Wiki source for TareasSysadmin
====Tareas de rutina de un sysadmin de Linux====
===Leer correos===
Leer correos, hay reportes diarias que son enviados al root, entre ellos los [[http://www.logwatch.org/ logwatch ]] ##""Subject: LogWatch for host.example.com""## y los resultados de las tareas de [[http://www.unixgeeks.org/security/newbie/unix/cron-1.html cron]] ##Cron <root@host> run-parts /etc/cron.daily##. Si la revisión es semanal, deben leerse los de toda la semana y el reporte del cron weekly, es sencillo ver en cuales hay un problema por el tamanho del archivo.
Comandos útiles: mutt, mail, cat
===Revisar logs===
Los correos de reportes pueden indicar que logs se deben revisar en partuicular, pero en general una mirada a los logs activos da una buena idea de problemas evidentes, recuerda si los logs acaban de rotar (suelen rotar los domingos) revisa el log rotado pues el nuevo pueda que no muestra nada (o muy poca) información.
Logs a revisar:
/var/log/secure (seguridad del sistema)
/var/log/messages (general del sistema)
/var/log/maillog (de correo)
/var/log/httpd/error_log (del servidor web)
Comandos útiles: multitail, tail, head, cat, grep, sort, cut, uniq, wc
===Termómetro del sistema===
Ciertos comandos permiten ver la sanidad del sistema en el momento: top -c, iftop, apachetop
Otros son para el monitoreo de seguridad/usuarios: tail /etc/passwd, last, who
===Actualizaciones===
Si se usa clamav, asegurarse se esté actualizando: freshclam
Actualización de paquetes utilizando up2date: up2date -l, up2date -u
Actualización de paquetes usando yum: yum list updates, yum -y update
Antes de actualizar ver que paquetes se actualizarían, revisar lista de paquetes modificados, personalizados para no actulizarlos sin un previo análisis, es necesario ser cuidados con servicios usados masivamente ya que pueden dejar inactivo el servicio por alguna razón de modificación a la configuración o personalización del paquete, por ejemplo: sendmail, httpd, named, dhcpd, postgresql, mysql, kernel
===Enlaces útiles===
de redhat.com:
[[https://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/es/admin-guide/ Introducción a la administración de sistemas]]
[[https://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/es/ref-guide/ Manual de referencia]]
[[https://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/es/security-guide/ Manual de seguridad]]
----
CategorySysAdmin
===Leer correos===
Leer correos, hay reportes diarias que son enviados al root, entre ellos los [[http://www.logwatch.org/ logwatch ]] ##""Subject: LogWatch for host.example.com""## y los resultados de las tareas de [[http://www.unixgeeks.org/security/newbie/unix/cron-1.html cron]] ##Cron <root@host> run-parts /etc/cron.daily##. Si la revisión es semanal, deben leerse los de toda la semana y el reporte del cron weekly, es sencillo ver en cuales hay un problema por el tamanho del archivo.
Comandos útiles: mutt, mail, cat
===Revisar logs===
Los correos de reportes pueden indicar que logs se deben revisar en partuicular, pero en general una mirada a los logs activos da una buena idea de problemas evidentes, recuerda si los logs acaban de rotar (suelen rotar los domingos) revisa el log rotado pues el nuevo pueda que no muestra nada (o muy poca) información.
Logs a revisar:
/var/log/secure (seguridad del sistema)
/var/log/messages (general del sistema)
/var/log/maillog (de correo)
/var/log/httpd/error_log (del servidor web)
Comandos útiles: multitail, tail, head, cat, grep, sort, cut, uniq, wc
===Termómetro del sistema===
Ciertos comandos permiten ver la sanidad del sistema en el momento: top -c, iftop, apachetop
Otros son para el monitoreo de seguridad/usuarios: tail /etc/passwd, last, who
===Actualizaciones===
Si se usa clamav, asegurarse se esté actualizando: freshclam
Actualización de paquetes utilizando up2date: up2date -l, up2date -u
Actualización de paquetes usando yum: yum list updates, yum -y update
Antes de actualizar ver que paquetes se actualizarían, revisar lista de paquetes modificados, personalizados para no actulizarlos sin un previo análisis, es necesario ser cuidados con servicios usados masivamente ya que pueden dejar inactivo el servicio por alguna razón de modificación a la configuración o personalización del paquete, por ejemplo: sendmail, httpd, named, dhcpd, postgresql, mysql, kernel
===Enlaces útiles===
de redhat.com:
[[https://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/es/admin-guide/ Introducción a la administración de sistemas]]
[[https://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/es/ref-guide/ Manual de referencia]]
[[https://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/es/security-guide/ Manual de seguridad]]
----
CategorySysAdmin
