10 recursos que todo administrador de sistemas debe conocer

Todo el mundo sabe que los administradores de sistemas son personas increíblemente ocupadas. En consecuencia, a veces parece que son sobrehumanos.

El secreto sucio del administrador de sistemas, el mismo que comparten muchos usuarios de código abierto, es que en realidad no hacen todo el trabajo que parece haber hecho.

Una de las mejores herramientas en el kit del administrador de sistemas, es su capacidad para reutilizar el trabajo que otra persona ya ha hecho por ellos.

Un buen administrador de sistemas sabe a dónde acudir cuando hay un gran trabajo por hacer, pero no hay nadie disponible para hacerlo.

Si estás buscando trabajar de manera más inteligente, sin mayores dificultades, esto es para ti: una lista de los 10 mejores recursos que todo administrador de sistemas debe conocer.

Recursos indispensables para un administrador de sistemas

1. Turnkey Linux

El proyecto Turnkey Linux es la tienda de aplicaciones de administración de sistemas.

Turnkey toma componentes populares de infraestructuras de código abierto, los instala en un servidor virtual, crea una imagen de la instalación y los ofrece al mundo como descargas gratuitas.

En los días previos a los contenedores, los motores de virtualización Turnkey apuntaban principalmente a la virtualización, pero con la llegada de la nube, el proyecto también ofrece “aplicaciones” en la nube.

Ya sea que uses una versión en la nube o máquinas virtuales, instalar infraestructura nunca ha sido tan fácil.

No importa lo que solicite un departamento, puedes satisfacer y cerrar el ticket simplemente usando un servidor virtual y colocando Turnkey Linux en él o instalando la aplicación en la plataforma en la nube de Turnkey.

Turnkey proporciona imágenes OVA, ISO, VMDK, QCow2, Xen y Docker, por lo que no importa en qué se base tu infraestructura, puedes usar Turnkey.

Lo más emocionante de Turnkey (aparte de lo fácil que resulta poner en marcha la infraestructura) es que también sirve como ejemplo de trabajo para los nuevos administradores de sistemas.

Si nunca has configurado un servidor NFS, puedes ejecutar una solución Turnkey para presenciar una instancia de trabajo y usarla como contexto para tu investigación, sobre cómo hacer que suceda la próxima vez.

Si aún no has probado una imagen Turnkey, hazte un favor y descárgate una para evaluar.

Demostración

Una demostración fácil es el paquete para compartir archivos.

Puedes descargar la imagen como ISO e instalarla en una máquina virtual como GNOME Boxes. Inicia la imagen y ejecútala en modo live.

Una vez que se inicia el servidor Turnkey, te solicita que crees una contraseña administrativa. Puedes omitir las otras opciones hasta que veas una lista de direcciones IP y puertos.

Puedes utilizar el protocolo que mejor se adapte a tu sistema operativo, utilizando root como nombre de usuario, con la contraseña administrativa que creaste después del arranque.

2. Calculadora de subred

Si eres un nuevo administrador de sistemas, es posible que tengas dificultades con el concepto de subredes o los límites impuestos a los enrutadores para dirigir el tráfico dentro de una red.

Las subredes pueden ser confusas, y calcular subredes y máscaras y los bloques de direcciones resultantes pueden ser difíciles.

Incluso para el experimentado administrador de sistemas acostumbrado a configurar enrutadores y que pueden calcular las subredes en su cabeza, nunca está de más verificar las matemáticas.

Hay muchas calculadoras de subred en línea, pero si estás en una sesión SSH de solo texto, no siempre es conveniente. Ahí es donde entra SubNetCalc .

El comando subnetcalc, disponible en los repositorios de tu distribución, es una calculadora de subred IPv4 e IPv6 para tu terminal.

El comando básico es simple: debes proporcionar la dirección IP que deseas aprovisionar junto con una máscara de bits estimada utilizando la notación CIDR, y subnetcalc muestra las ramificaciones:

También entiende IPv6:

3. Crontab Guru

El subsistema cron de Unix es un temporizador que ejecuta comandos a una hora específica en un día específico.

Es una de las muchas formas en que un administrador de sistemas garantiza que las tareas importantes, como copias de seguridad, correos electrónicos de recordatorio y cambios de registros, se realicen automáticamente.

Crontabs, los archivos de configuración que controlan cron, alguna vez fueron una secuencia arcana de números, barras y asteriscos que de alguna manera se tradujeron en una representación del tiempo.

La buena noticia es que se han vuelto mucho más fáciles de usar, con sintaxis como @daily y @weekly en lugar de 0 0 * * */1 or 0 0 * * 7, respectivamente. Aún mejores son los compositores crontab en línea como Crontab Guru.

Este sitio web tiene un propósito: desmitificar la programación de crontab. Con su interfaz simple, puede componer lo que cree que es tu horario deseado en la sintaxis cron y obtener los resultados en inglés simple.

No más lucha para recordar las mnemotecnias por el orden de minutos, horas, fechas, meses, días de la semana. No más renunciar y recurrir a la taquigrafía comparativamente imprecisa de estilo @daily.

Y lo que es más importante, ya no te sentirás seguro de tener la sintaxis correcta, solo para descubrir más tarde que tu cron job no está configurado para ejecutarse hasta el año 2112. Con un buen intérprete crontab, puedes ingresar tu mejor conjetura y obtener respuestas instantáneas.

4. Un disco de rescate y pruebas

Sé honesto contigo mismo: la razón por la que te metiste en el ámbito de sysadmin en primer lugar, fue porque te gusta jugar con computadoras.

Toma tu amor por la exploración digital y ponle un buen uso con desafíos ocasionales de pentesting.

No importa cuán cuidadoso hayas sido al configurar tu infraestructura, probablemente hayas pasado por alto algo, ya sea una configuración que no sea tan estricta como debería ser, o un error que posiblemente no podrías haber conocido.

Y a veces no eres tú, sino la oscura infraestructura en tu red que expone una vulnerabilidad. Independientemente de la causa, es tu trabajo encontrar debilidades, y Kali Linux es la distribución de pruebas de penetración más popular en la actualidad.

Puedes descargar Kali e instalarlo en una máquina de repuesto, una máquina virtual, una memoria USB e incluso tu teléfono móvil con NetHunter.

Comienza a aprender algunas de sus herramientas, como Metasploit, Wifiphisher y Wireshark.

Kali tiene excelentes recursos de capacitación disponibles, y no hay nada tan divertido y estresante como tratar de entrar en una red de diseño propio.

5. Samba

No importa cuáles sean tus intenciones como administrador de sistemas de código abierto, te encontrarás con un entorno mixto de plataformas que necesitan compartir archivos.

No todos en tu red aceptarán solo copias SSH de archivos entre sí o trabajarán en texto sin formato para que puedan comprometerse con Git.

De hecho, si no proporcionas un método fácil para que los usuarios compartan información, tus usuarios encontrarán una manera de hacerlo de todos modos, y su solución consistirá en poner los datos de la compañía en cualquier servicio gratuito que encuentren en línea.

Cuando los administradores de sistemas necesitan una plataforma universal para compartir archivos, recurren invariablemente a Samba, que se presenta humildemente como el conjunto estándar de programas de interoperabilidad de Windows para Linux y Unix.

De hecho, Samba es mucho más que eso, en parte por el alcance de Active Directory y en parte por la aceptación del mundo empresarial de la tecnología de Microsoft.

Por ejemplo, no es necesario ejecutar interfaces separadas para compartir archivos para los diferentes sistemas operativos en su red, porque casi todo en su red es compatible con SMB/CIFS.

6. Consola web Cockpit

Para las personas que no están familiarizadas con la terminal de Linux, puede ser difícil visualizar qué es un servidor, y mucho menos lo que hace.

Eso puede dificultar que los pasantes o los administradores de Windows en transición ayuden a administrar los servidores Linux, y puede dificultar la justificación de las compras de hardware para la administración.

Fedora, RHEL y CentOS vienen con la consola web Cockpit, y es fácil de instalar en Debian, Ubuntu y muchos otros.

Cockpit te permite monitorear y modificar las propiedades de los servidores que, de otro modo requerirían acceso SSH y familiaridad con los comandos de Linux.

No solo es de código abierto, sino que tiene una API rica y es fácil de ampliar, por lo que si necesitas que tu consola web haga más de lo que proporciona Cockpit, puedes desarrollar tus propias interfaces para tareas comunes.

La edición de servidor de Fedora habilita la consola web de forma predeterminada, por lo que, si no has probado Cockpit, puedes verla en acción con solo una instalación.

Si ya estás ejecutando Ubuntu o Debian y deseas ver Cockpit en acción, puedes instalarla con el siguiente comando:

7 . Llaves hexagonales y destornilladores

Hay algunas cosas que las consolas web y los terminales simplemente no pueden solucionar.

A veces, tienes que ir a la fuente del problema, y ​​si la fuente resulta ser metal desnudo, entonces cada administrador de sistemas te dirá que las llaves hexagonales y los destornilladores son una necesidad absoluta.

Cualquier administrador de sistemas dado puede tener sus marcas favoritas, pero nunca voy a trabajar sin mi Leatherman y algunas llaves hexagonales comunes.

También hay algunos llaveros bastante útiles con destornilladores y otras herramientas integradas, por lo que, si estás buscando un regalo para tu amigable administrador del sistema local, no puedes equivocarte con un kit de herramientas múltiples.

8. Telnet y OpenSSL

Aquellos que experimentaron el internet de la vieja escuela pueden recordar a Telnet como una interfaz torpe, difícil de manejar, pero efectiva para servidores públicos de Unix para grandes instituciones.

La Biblioteca Pública de Nueva York solía poner a disposición su catálogo de tarjetas para búsquedas en línea a través de Telnet, y se accedió a muchos MUD en línea (multi-user dungeon) a través de este antiguo protocolo.

La mayoría de las personas llaman a Telnet un protocolo muerto y un comando peligroso, porque carece de cifrado y, aunque su uso es limitado, sigue siendo un gran comando para explorar puertos.

Sin embargo, a medida que el mundo avanza lentamente hacia el cifrado por defecto, surgen alternativas. Las cosas para las que solía usar Telnet se pueden hacer mejor con nuevas herramientas.

Por ejemplo, la antigua forma de probar un servidor de correo electrónico era con el comando telnet, pero en muchos casos se puede usar OpenSSL en su lugar:

Es una prueba clásica de servidor de correo electrónico realizada a través de una línea cifrada.

Ya sea que uses Telnet u OpenSSL para probar y testear servidores, es importante recordar que los comandos de bajo nivel son vitales incluso en los días de frontends sofisticados.

9. Cheat (Hojas de Trucos)

¿Te cuesta recordar un comando? Normalmente puedes recurrir a una página de manual, pero algunas páginas de manual tienen dificultades para llegar al punto.

Es la razón por la que a Chris Allen Lane se le ocurrió la idea (y más importante, el código) para un comando cheat.

El comando cheat muestra hojas de trucos para tareas comunes en tu terminal.

Es una página de manual sin el preámbulo. Va al grano y te dice exactamente cómo hacer lo que sea que estés tratando de hacer. Y si carece de un ejemplo común que crees que debería incluirse, puedes enviar una actualización.

También puedes tratar cheat como un sistema local de hoja de trucos, que es excelente para todos los comandos internos que tú y tu equipo han inventado a lo largo de los años.

Puedes agregar fácilmente una hoja de trucos local a tu propio directorio de inicio, y cheat la encontrará y mostrará como si fuera un comando popular del sistema.

10. Emacs

Al final del día, no hay nada mejor que sentarse con una nueva sesión de Emacs y escribir esa combinación de teclas mágicas: Mx tetris.

Sí, el popular editor de texto de herramientas múltiples no es solo la herramienta más valiosa del administrador de sistemas durante las horas de trabajo; Es la mejor manera de relajarse.

Así que, relájate, cierra Mutt y disfruta.