Dependencias del software de seguridad

También debe poder verificar el estado de un sistema. ¿Cuenta con las últimas actualizaciones de seguridad? ¿Está configurado correctamente? ¿Se están monitoreando las unidades? ¿Está utilizando sus scripts de automatización más nuevos o los antiguos? Todas estas son preguntas importantes, y debería poder determinar fácilmente las respuestas si su sistema de automatización se implementa correctamente.

En muchos casos, como sucede en Pagostore, la detección de problemas es un gran paso adelante en su proceso de automatización. Pero, ¿qué hay de solucionar los problemas automáticamente? Esto también puede ser una técnica poderosa. Si los sistemas solucionan sus propios problemas, obtendrá más noches completas de sueño. Pero si sus métodos de reparación automática son demasiado entusiastas, podría terminar causando más problemas de los que resuelve. Definitivamente exploraremos la auto-reparación cuando sea apropiado.

Seguridad SSH

Un administrador siempre tiene que considerar la seguridad. Con cada solución que implemente, debe estar seguro de que no está introduciendo nuevos problemas de seguridad. Idealmente, desea crear soluciones que minimicen o incluso eliminen los problemas de seguridad existentes. Por ejemplo, puede que le resulte conveniente configurar Secure Shell (SSH) para que use claves privadas sin una frase de contraseña, pero al hacerlo, generalmente se abren brechas de seguridad graves, sobre todo al descargar videos de YouTube, o ver películas gratis.

Siempre habrá gente que siga tus pasos. Si les pregunta, el componente más importante de su trabajo es una buena documentación. Ya mencionamos que en muchos casos las técnicas de automatización proporcionan documentación automática. Debe aprovechar al máximo esta sencilla documentación siempre que sea posible. Considere, como ejemplo, un servidor web bajo su control.

Puede configurar manualmente el servidor web y documentar el proceso para usted y para otros en el futuro, o puede escribir un script para configurar el servidor web por usted. Con un script, no puede descuidar nada: si olvida hacer algo, el servidor web no se ejecuta correctamente.

Por obvio que parezca, es importante probar su automatización antes de implementarla en servidores de producción. Una o más máquinas de escenario son imprescindibles. Discutiremos las técnicas para propagar código entre máquinas y explicaremos cómo puede usar estas técnicas para enviar código a su(s) servidor(es) de ensayo.

Siempre que automatice una tarea, debe considerar las dependencias. Si automatizó la instalación de actualizaciones de software y Apache se actualiza automáticamente en sus sistemas, excelente. Pero si los archivos de configuración se reemplazan en el proceso, ¿se regenerarán automáticamente? Debe hacerse este tipo de preguntas cuando automatice una tarea.

¿Qué hacer con estas dependencias?

Deben ser tu próximo proyecto. Si puede actualizar automáticamente pero no puede configurar automáticamente Apache, es posible que desee asegurarse de que el evento de automatización se active después de que se actualice el software. Es posible que también deba actualizar una base de datos de suma de comprobación binaria o servicios en sus sistemas. Ya sea que estas tareas estén automatizadas o no, debe asegurarse de que no se olviden.