putty

Gran parte de mi trabajo se centra en la gestión y administración de sistemas de información, así que durante todo este tiempo de actividad profesional, entre todo el equipo nos hemos ido dotando de una serie de herramientas que nos permitiesen administrar y controlar todos los sistemas de información que estaban a nuestro cargo y dar soporte al personal de nuestra empresa. ¿Y qué tipo de herramientas usamos?, pues utilizamos desde herramientas para accesos remotos (vía consola o escritorio), monitorización, gestión de inventario o, simplemente, para clonar discos duros.

Nuestros sistemas de información están, en su mayoría, basados en soluciones en software libre, sin embargo, con respecto al parque de microinformática, la balanza se inclina hacia los equipos Windows, por lo que al final nos hemos tenido que dotar de herramientas para todo tipo de entornos.

Como he comentado en otros posts, esto es una lista abierta, es decir, estas son 10 de las herramientas que más usamos y que, por tanto, recomiendo, pero seguramente existan algunas otras que puedan ser interesantes, así que os invito a que las comentéis y entre todos completemos el listado.

Bueno, pues arrancamos con la lista:

Acceso remoto

Acceder de manera remota a nuestros servidores es algo fundamental, ya que no siempre podemos acceder de manera física a ellos, por ejemplo, porque el centro de datos esté ubicado en otra ciudad o edificio, y además, mirando por nuestra salud, ahorrarnos el frío que se pasa en el interior de un centro de datos. Esta capacidad de acceder desde nuestra mesa a nuestros equipos nos dota de una gran versatilidad y, por ejemplo, nos permite en muchos casos, poder teletrabajar y desempeñar estas funciones desde nuestros hogares. Entre las herramientas que usamos, destacaría:

  • PuTTY es una herramienta muy útil, por ejemplo, si estás trabajando en un equipo bajo Windows y tienes que conectarte vía SSH a un servidor con GNU/Linux. Es un cliente muy ligero que nos ofrece SSH, Telnet y rlogin, con la posibilidad de almacenar los datos de sesión de los distintos servidores a los que nos vayamos a conectar con cierta asiduidad. Sencillo de manejar, sin necesidad de instalación y muy completo.
  • WinSCP es un cliente SFTP (SSH File Transfer Protocol) que nos permite transferir archivos entre un par de hosts en un canal de comunicación seguro. Muy útil, en mi caso, para subir actualizaciones de archivos a un servidor web, y en el que también podremos definir el conjunto habitual de servidores a los que solemos acceder para acceder a ellos de manera más rápida.
  • UltraVNC es otra de las herramientas que considero fundamentales en nuestro día a día, ya que, basándose en el protocolo VNC (Virtual Network Computing), nos ofrece acceso remoto a otros equipos mediante interfaz gráfica o escritorio remoto, por ejemplo, equipos con sistema operativo Windows. La aplicación está basada en un modelo cliente servidor, por tanto, tendremos que instalar el módulo servidor en las máquinas que queramos administrar de manera remota y el cliente, en aquéllas que vayamos a utilizar para el acceso remoto.

Monitorización

Monitorizar nuestros sistemas de información es algo que considero fundamental si hay que hacerse cargo de un parque de servidores, ya que con este tipo de aplicaciones podremos abstraernos de tener que estar constantemente verificando que los sistemas marchan o que no se han caído y, simplemente, actuar cuando el sistema detecte alguna alarma que indique que algo ha dejado de funcionar. La monitorización de los sistemas, además de dotarnos de mayor eficiencia en la gestión de nuestro tiempo, nos permite introducir parámetros de la medida de calidad de nuestro servicio, ya sean para control interno o como objetivos de nuestro área de trabajo, siendo la más común el porcentaje de disponibilidad, es decir, el porcentaje de tiempo que un servicio está disponible. También podemos monitorizar otros aspectos, como por ejemplo, la carga de un sistema, el espacio libre en el disco duro o, incluso, la temperatura de nuestro centro de datos.

¿Y qué herramientas solemos utilizar?, en mi caso, utilizamos las siguientes:

  • Nagios es una de nuestras herramientas predilectas. Con ella monitorizamos nuestros servidores (y los servicios que damos en cada uno), gestionamos las alarmas que se puedan generar por caídas o incidencias y llevamos el cómputo de la disponibilidad, parámetro que se usa para medir la calidad del servicio que prestamos.

Zabbix

  • Cacti es otra de mis herramientas favoritas, de hecho, también hablamos de ella en otro post. Con esta herramienta podemos monitorizar el estado de nuestra red, por ejemplo, los dispositivos de red o, incluso, visualizar gráficas de la carga de nuestros servidores. Y es que, precisamente, la capacidad de representar gráficas de esta herramienta es lo que más me gusta de ella, porque de un simple vistazo podemos ver la evolución temporal de nuestros sistemas.
  • Zabbix es otra herramienta que está muy bien, nosotros estamos probándola para proceder a su implantación, ya que integra las funciones de monitorización y alertas de Nagios junto con la capacidad de visualizar gráficas que nos ofrece Cacti. También es una herramienta en software libre, al igual que Nagios o Cacti, con la que podremos monitorizar nuestros sistemas y equipos (por tanto, generar alarmas por correo electrónico y a través de Jabber), con un detalle que me parece muy interesante, la posibilidad de que Zabbix autodescubra, de manera automática, los dispositivos de la red.

Microinformática

Nuestro área de IT, además de ocuparse de los sistemas de información, también tiene un área de trabajo que se ocupa de la microinformática de la empresa, así que tuvimos que dotarnos de herramientas que nos permitiesen controlar el inventario de recursos (de manera automática), gestionar las incidencias (helpdesk) y contar con una colección de maquetas de los distintos equipos que teníamos (con el software estándar ya instalado) para que las instalaciones del sistema operativo fuesen mucho más rápidas.

  • Para gestionar el inventario y las incidencias optamos por GLPI, una gran herramienta en software libre (que se distribuye bajo licencia GPL) que nos ofrece un completo helpdesk con el que gestionar las distintas peticiones (incidencias, mejoras o cambios) y gestionar el inventario de recursos disponibles. Si a GLPI le añadimos OCS inventory obtendremos un tándem muy potente, ya que OCS automatizará la gestión del inventario de recursos, recopilando datos tanto del software instalado en los equipos como del hardware de éstos, manteniendo siempre al día el estado de nuestro equipos de manera desatendida.
  • Para mantener nuestra colección de imágenes y maquetas de los equipos de la empresa, utilizamos la solución de Acronis, que aunque sea de pago, no tiene un coste muy elevado (unos 100 $, es decir, unos 75 €) y es de un manejo muy sencillo. Con Acronis obtenemos las maquetas de los equipos, tras su instalación, para luego replicarlo en el resto de equipos del mismo modelo, reduciendo así, de manera considerable, el clonado del sistema.

WhireShark

Otras herramientas

  • WireShark es un útil analizador de protocolos de red, que se distribuye bajo licencia GPL, que se usa para analizar y buscar problemas en comunicaciones, por ejemplo, para analizar el tráfico que pasa por la red, el protocolo utilizado o los puertos a los que se intenta acceder. Muy útil para comprobar el correcto funcionamiento de una aplicación o para intentar encontrar la causa por la que una comunicación no está funcionando.

  • OSSIM (Open Source Security Information Management), es un conjunto de herramientas destinadas a mejorar la seguridad de nuestra red, ya que nos ayudarán a detectar y, sobre todo, prevenir intrusiones. De OSSIM podemos encontrar una versión libre, con soporte de la comunidad y con capacidad de reporte limitada, y una versión de pago sin limitaciones en la gestión o en los informes.