Servidores

Root Solutions brindamos servicios de instalación, administración, mantenimiento y hardening (seguridad) de servidores según la necesidad del cliente. Los mismos pueden ser sistema operativo Microsoft Windows o GNU/Linux (Debian, Ubuntu, RedHat, Centos, Suse). También brindamos servicios de Hardening (segurización) de plataformas y virtualización de servidores VMWare, ESXi, KVM, XEN, VirtualBox, QEMU

Instalación, administración, mantenimiento y seguridad de servidores

Equipos para centralizar la información y actuar como servidores para compartir archivos o brindar servicios a través de una red.

Servidor de ArchivosInstalación de servidores
Servidor de Mail
Servidor de Web
Servidor de Base de Datos
Servidor de FTP
Servidor de Firewall
Servidor de Proxy
Servidor de VPN
Servidor de IDS

 

Estos son algunos de los aspectos principales que debemos de cuidar en la administración de nuestro servidor dedicado:

Backups o respaldos: el corazón de nuestra previsión

Un aspecto que puede parecer bastante obvio y que probablemente la mayoría de los administradores de sistemas cuidan, al menos en parte, es el de la realización de respaldos de la información. Si no tenemos un esquema sólido de respaldos, simplemente hay que hacerlo ya. No hay otra manera de estar seguros que nuestra información está a salvo más que teniéndola respaldada de tal forma que si algo catastrófico sucede con nuestro servidor, nosotros podemos recuperar al menos la mayor parte de nuestra información desde nuestra fuente de respaldos. Existen ciertas tecnologías a explorar para apoyarnos a elaborar nuestra estrategia de backups como lo son rsync, tar y similares. También debemos de tener cuidado de como respaldamos otro tipo de información como son las bases de datos de MySQL. Dependiendo de nuestros requerimientos podremos elaborar nuestra propia estrategia de backup, pero en general debemos de pensar en que esta debe considerar las siguientes condiciones:

  1. Debe correr con suficiente regularidad (diaria, cada dos días, etc.).
  2. Debe mantener varias versiones de nuestro respaldo (a veces es conveniente mantener un respaldo diario, uno semanal y uno mensual).
  3. Debe de limpiar los respaldos viejos.
  4. Debe realizarse en localidades físicas externas a dónde se encuentra nuestro servidor o infraestructura principal (¿que tal si se incendia el centro de datos donde se encuentra el servidor principal y también el de backup?).
  5. La información debe estar muy segura en nuestra infraestructura de respaldo también, no solo en la principal.
  6. Hay que verificar que se están incluyendo todos los datos críticos para poder recuperar nuestro sistema.

Probar nuestros backups: si ya hicimos respaldos, hay que verificar que funcionen

Una vez que ya tenemos una excelente (o por lo menos suficiente) estrategia de respaldos para nuestro servidor, es importantísimo que verifiquemos que los respaldos automatizados se están haciendo correctamente y que los archivos producidos por nuestros respaldos son válidos (no están corruptos) y se pueden utilizar efectivamente para restaurar nuestro sistema en caso de una catástrofe de datos.

Rotación de logs: que no se coman tu espacio

Un aspecto secundario, pero no por eso menos importante, es verificar que los logs o registros de actividad que nuestro servidor web genera de forma automáticamente están siendo limpiados cada cierto tiempo, esto para prevenir que sigan creciendo y creciendo sin parar y eventualmente terminen por acabarse todo nuestro espacio disponible en el peor momento posible y sin que nos hayamos podido prevenir.

Monitorear los recursos: el “check-up” de la salud de nuestro servidor

Importantísimo: debemos de monitorear con regularidad las cargas de nuestro CPU, el uso de la memoria, el espacio en disco disponible, el ancho de banda usado. Esto es importantísimo para saber la salud de nuestro sistema y detectar posibles upgrades que debamos realizar antes de que el hardware de nuestro servidor se vea rebasado por la demanda del mismo y se nos vaya a “caer” un tiempo antes de que podamos hacer un upgrade no previsto.

Monitoreo de procesos y servicios: ¿está todo funcionando en éste momento?

Mantener Apacha, MySQL, los servicios de e-mail (pop, smtp, imap) y otros servicios corriendo puede ser crucial para el funcionamiento de nuestro servidor. Es muy recomendable apoyarnos en alguna herramienta que automatice el proceso de monitoreo de servicios para que no nos enteremos que algún servicio de nuestro servidor no está en línea hasta que un usuario se queja amargamente con nosotros.

Endurecer nuestro servidor (Hardening): Solo los servidores rudos sobreviven

El proceso de hardening o endurecimiento consiste en muchas acciones distintas que se pueden tomar para fortalecer la seguridad de nuestro servidor. Para comenzar, es muy importante que sepamos qué procesos están corriendo en nuestro servidor, qué puertos tenemos abiertos, si tenemos o no habilitada alguna herramienta de prevención de intrusiones, etc. Es importantísimo investigar un poco más y llevar la vanguardia en cuanto a los procedimientos de seguridad que podemos llevar en nuestro servidor previniendo cualquier tipo de ataque.

Actualizaciones de seguridad: a veces tedioso pero muy importante

Muchos de los creadores de los programas que utilizamos en nuestro servidor, regularmente liberan nuevos parches y actualizaciones de seguridad que desarrollan al descubrirse nuevas vulnerabilidades en sus sistemas. El proceso de aplicar estos parches y actualizaciones es muchas veces olvidado y/o pasado por alto por algunos administradores de sistemas, sin embargo el ignorar estas actualizaciones de seguridad es una de las principales rutas por las que los atacantes pueden ingresar a un sistema (ya que en general estas vulnerabilidades de los programas son bien conocidas y publicadas en internet y son relativamente fáciles de emplear para vulnerar un sistema).


Etiquetas: Administración de servidores, instalación de servidores, HP, IBM, Sun, Microsoft, Dell, Intel, Virtualización de servidores, Servidores virtuales, VMWare, ESXi, KVM, XEN, VirtualBox, QEMU, VMWare, ESXi, KVM, XEN, VirtualBox, QEMU, Citrix, Microsoft, IBM, Red Hat