Contenido Exclusivo

18 reglas cardinales de los sistemas de administración

No es solo cuestión de saber cómo configurar y mantener sus servidores, entender los comandos del sistema, saber cómo arreglar las cosas cuando algo se rompe o malogra, cómo monitorear el rendimiento, como gestionar las copias de seguridad o cómo elaborar guiones súper inteligentes, lo que lo hace a un buen administrador de sistemas. Es conocer todas estas cosas y mantenerse fiel a un conjunto de reglas cardinales que ayudan a mantener a sus sistemas funcionando sin problemas y a sus usuarios contentos.

Es muy probable que haya escuchado sobre la mayoría de estas reglas varias veces; y es posible que haya aprendido muchas otras por el camino difícil. Estas son prácticas que han demostrado ser valiosas a lo largo de las décadas de administración de sistemas, y que nos han ayudado a mantenernos relajados cuando el camino se volvía difícil.

Saque copias de seguridad de los archivos que va a editar

Excepto por los pequeños cambios, debería tener siempre un plan alternativo. ¿Está preparado para deshacer los cambios que está a punto de hacer? Hay muchas maneras de dejar huellas técnicas en el camino para que pueda regresar, cuando quiera, al punto en el que comenzó. Saque copias de seguridad de los archivos que va a editar; es posible que no recuerde las configuraciones previas en un archivo de configuración compleja. Tome nota de todos los problemas. Aplique sus cambios a un sistema de prueba antes de tocar sus sistemas de producción, y asegúrese de que esos cambios se graben antes de pasar al siguiente paso.

Planee sus cambios con tiempos, use la revisión por pares cada vez que sea posible. Un segundo par de ojos podría identificar problemas que usted no ha considerado.

Evite realizar cambios los viernes

Nunca cambie nada justo antes de ausentarse por unos cuantos días. Siempre deje que los cambios se instalen antes de dejar sus sistemas funcionando sin que usted los esté vigilando.

Identifique las causas fundamentales

Cave hasta las causas fundamentales de los problemas a los que se enfrenta. Cuando tenga alguna duda, use la regla de los “cinco por qué”. Mi servidor dejó de funcionar. ¿Por qué? Porque se quedó sin memoria. ¿Por qué? Porque un proceso se volvió loco. ¿Por qué? Porque se metió en un loop. ¿Por qué? Porque hubo un error en su archivo de configuración. ¿Por qué? Porque edité el archivo justo antes de salir de la oficina el viernes en la noche y me olvidé de revisar que todo estaba funcionando bien.

Practique sus planes de recuperación en casos de desastre

Practique sus planes de recuperación en caso de desastre para que se sienta cómodo cuando, en realidad, tenga que usarlos. Si no los practica van a pasar dos cosas: primero, no sentirá la confianza de que funcionarán; y segundo, se sentirá inseguro de los pasos que debe seguir. Por ejemplo, digamos que tiene que migrar de base de datos a un servidor de un sitio remoto. ¿Conoce los comandos que debe ejecutar? ¿Está la base de datos lista o tiene que crearla? ¿Tiene idea de cuánto se puede demorar mover el archivo? ¿Estará listo para abrir la base de datos en el sitio remoto? ¿Tiene un conjunto de pruebas para verificar que está funcionando adecuadamente?

Nunca confíe en una secuencia de comandos que no haya probado a fondo

Es muy fácil cometer errores. Pruebe sus secuencias de comandos, incluso si ha estado haciéndolas por décadas; y, sobre todo, si alguien más podría ejecutarlos algún día. Pruebe sus secuencias de comandos de igual manera con o sin argumentos. Pruebe sus secuencias de comandos cometiendo el tipo de errores que alguien más podría cometer. Ponga a prueba sus secuencias de comandos.

Automatice todo lo que tiene que hacer más de tres veces y todo lo complicado

Capture sus comandos más inteligentes en alias, funciones y secuencias de comandos -y póngales nombres llamativos. Guarde los procesos complicados que realice para que no tenga que volver a descubrir todos los pasos y los comandos complejos requeridos. De esta manera, se ahorrará una gran cantidad tiempo y esfuerzo a largo plazo, y tendrá un momento más ameno siempre y cuando necesite que alguien más haga el trabajo por usted.

Documente su trabajo

Documente los procesos que ejecuta a diario. Piense cuáles son las cosas que hace y que no serían tan obvias para los demás. Quizá ejecuta secuencias de comandos que buscan advertencias en sus archivos de registro acerca de los servidores que se están quedando sin espacio en el disco y de la humedad que está aumentando en el centro de datos.

Añada comentarios a sus secuencias de comandos. Puede ser que crea que los comandos que usa son obvios, pero pueden no serlo tanto si es que deja de usarlos y tiene que volver a ellos uno o dos años más tarde. No sacrifique la legibilidad por la concisión, ya que puede ser que alguien más tenga que leer el código. Siempre tenga escrito parte de lo que hace para que otra persona lo pueda utilizar cuando usted decida que es hora de un trabajo más divertido, o cuando tenga la oportunidad de aceptar un ascenso.

Preste atención a sus errores

Entender los defectos en su forma de pensar puede ser una manera de superarlos. Preste atención a las cosas que hace mal y dese cuenta cuando comete el mismo tipo de error más de una vez.

Quizá se olvide de cambiar las contraseñas por defecto o configurar servicios que dejarán de funcionar cuando una contraseña expire. Quizá no se toma el tiempo de verificar que sus copias de seguridad sean útiles. Quizá se olvida de bloquear las cuentas cuando alguien se va de la empresa. Cualesquiera que sean los problemas, señale sus descuidos y encuentre maneras confiables que le hagan recordar esas pequeñas cosas que podría pasar por alto muy fácilmente.

Sea un poco más que un paranoico

Siempre preguntarse cosas como “¿podría alguien usar esto de manera incorrecta?”, “¿podría alguien romper esto?”, y “¿cómo es este servicio vulnerable?”. Use permisos limitados en todas las secuencias de comando que nadie más que los administradores necesitan ver. Pensar a la defensiva podría ahorrarle mucho dolor, y cuando se trata de servidores administrados, la paranoia es una virtud.

Sea proactivo

No todos los problemas vas a venir a tocar su puerta gritando. Pase sus momentos de ocio buscando problemas y verificando que las cosas estén funcionando como deberían. Piense en las cosas que pueden ir mal y compruébelas.

Automatice todo lo que pueda de su revisión de problemas, pero encuentre la manera de asegurar de que se enterará cuando existan problemas y que se dará cuenta de las alertas que debería estar viendo no llegan. Que le lleguen advertencias o notificaciones sobre los servicios que no funcionan en alguno de sus servidores más importantes a la carpeta de spam, no le va a traer nada bueno.

Preste MUCHA atención a la seguridad

Sus esfuerzos de seguridad deben estar en consonancia con los datos que está protegiendo. Conozca lo que está protegiendo. Sepa a quién pertenecen los datos que está protegiendo. Siga las buenas prácticas como la del mínimo privilegio, parches regulares, seguimiento de los servicios más importantes y las pruebas de vulnerabilidad. Ejecute solo los servicios que necesita. Esté alerta para detectar cualquier señal de robo o compromiso del sistema. Esté preparado con una ruta de escalada para saber cuándo y a quienes tiene que reportar las señales de compromiso del sistema.

No ignore sus archivos de registro

El monitoreo rutinario de sus archivos de registro pueden alertarlo de los problemas mucho antes de que amenacen el bienestar de los servidores y los servicios que apoyan. Compruebe si hay errores y advertencias. Invierta en una herramienta que monitoree sus mensajes de registro o construya sus propias secuencias de comando. Nadie tiene el tiempo suficiente para revisar todos los mensajes que serán añadidos a sus archivos de registro.

Haga copias de seguridad de todo

Cumpla con una buena política de seguridad, incluso si sus servidores son replicados. Un error replicado es todavía un error. Pruebe sus copias de seguridad y asegúrese de que estén bien antes de tener que confiar en ellas. Emplee el sistema redundante cada vez que se lo pueda permitir. En la medida de lo posible, no tolere puntos de falla -ni a usted mismo.

Considere el tiempo de los demás tan valioso como el suyo

Los administradores de sistemas tienden a ser un poco arrogantes. Nosotros somos los magos en nuestros propios dominios mágicos. Aun así, llegue a las reuniones a tiempo y ayude a la gente rápidamente cada vez que se lo pidan, aunque sea solo para decir que está trabajando en sus problemas. Trate a sus clientes con respeto, incluso cuando no pueda encontrar el camino hacia la línea de comandos. Ellos también pueden ser magos en sus propios dominios de experiencia y, aun cuando no lo son, siguen siendo la razón por la cual nosotros somos tan importantes.

Mantenga a sus usuarios informados

Asegúrese de que sus usuarios siempre sepan qué esperar, especialmente cuando se planean actualizaciones y mejoras importantes. Eso les ayuda a tener confianza en usted y confiar, asimismo, en los servicios de los que dependen. Comuníquese, esté visible y disponible, utilice un sistema de tickets y preste atención a cuánto tiempo se necesita para resolver problemas.

Deje atrás los estereotipos y sea simpático

Los administradores de sistemas no tienen por qué ser arrogantes e inalcanzables. De hecho, algunos de los administradores de sistemas más hábiles con los que he trabajado a lo largo de los años, nunca mostraron ni una pizca de superioridad; y no tenían por qué hacerlo.

Nunca deje de adquirir nuevas habilidades

Si no continúa avanzando se quedará atrás. Busque siempre nuevas cosas que aprender. Así estará listo para asumir nuevas responsabilidades y hasta sobrevivir un despido. Si no está seguro qué habilidades debería adquirir, eche un vistazo a algunas descripciones de los puestos de trabajo en los lugares donde le gustaría trabajar. ¿Cómo dar la talla o ser suficientemente bueno? ¿Qué habilidades son las más demandadas? ¿Puede dedicar un poco de su tiempo a aprender algo nuevo cada día?

Busque una vida equilibrada

Encuentre un balance entre su vida laboral y las cosas que disfruta, y quizá, incluso, encontrar algunas actividades que no tengan nada que ver con ser un administrador de sistemas increíblemente talentoso y profundo. No ate su ego a un solo palenque. Aunque ame profundamente su trabajo, no deje que sea lo único que lo haga sentir importante o realizado. Incluso si alguien lo echa de cabeza, no deje que las marcas le dejen cicatrices de por vida. Usted no es su trabajo. No permita que las políticas de la oficina lo definan y busque ser alguien que usted admiraría.

-Sandra Henry-Stocker, ITworld (EE.UU.)

Sandra Henry-Stocker ha estado administrando sistemas Unix por más de 25 años. Ella se describe a sí misma como “USL” (Unix como segunda lengua) pero recuerda suficiente inglés como para escribir libros y comprar alimentos. Actualmente trabaja para TeleCommunication Systems, una compañía que construye tecnologías innovadoras para hacer conexiones críticas, donde nadie más comparte, necesariamente, alguna de sus opiniones.

 

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....