Tema 1 ADMINISTRACIÓN SSOO Flashcards
¿Qué es IAC?
Infrastructure as Code
- Es el proceso de gestionar y aprovisionar los equipos de los DC’s, mediante archivos de definición legibles por máquina. Se aplica a equipos físicos, máquinas virtuales, servidores bare-metal y otros.
- Las definiciones pueden estar en un sistema de control de versiones.
- Acepta Declarativo e Imperativo.
¿Que es CCA?
Continuous Configuration Automation
Es la metodología o proceso de automatización de la configuración y despliegue software y ajustes en los equipos de los Data center.
¿Qué dos MÉTODOS hay de IAC?
Push y Pull.
En Pull, la máquina que tiene que ser configurada, solicita esta información al servidor de control.
En Push, es el SERVIDOR DE ADMINISTRACIÓN, el que lanza la configuración a los equipos a configurar.
¿Qué tres enfoques hay en IAC, para “explicar” la configuración que tienen que tener los equipos?
Declarativo (funcional), Imperativo (de procedimiento) e Inteligente (consciente del entorno):
La diferencia es “que” vs “como” vs “por qué”.
El enfoque Declarativo define el estado de funcionamiento ideal y el equipo de destino ejecuta lo necesario para alcanzar ese estado.
El enfoque Imperativo define los comandos específicos que hay que ejecutar y en el orden que hay que hacerlo, para alcanzar el estado de funcionamiento deseado.
El enfoque Inteligente, analiza, por qué la configuración debería ser de una cierta manera, considerando todas las co-relaciones.
¿Qué es DevOps?
Acrónimos de Development y Operations.
Se le puede llamar así al técnico que trabaja con IAC. Tiene que saber programar y también usar contenedores.
Dí nombres de herramientas de Gestión de la configuración o CCA:
- CFENGINE - Pull - Declarativo
- CHEF - Pull - Declarativo e Imperativo
- OTTER - Push - Declarativo e Imperativo
- TERRAFORM - Push - Declarativo e Imperativo
- ANSIBLE - Push. Decla. e Imp. Sin agentes, solo SSH.
- PUPPET - Push y Pull - Declarativo e Imperativo
- SALTSATCK - Es Push y Pull. Declarativo e Imperativo.
- SCCM (Microsoft) y WSUS.
¿Que es Play Book en Ansible?
El archivo declarativo, escrito en Yaml.
Los playbooks de Ansible son listas de tareas que se ejecutan automáticamente en los hosts, que están en el inventario.
¿Qué es LVM?
- Es un Software. Nos aporta abstración sobre el almacenamiento.
- Gestor de volúmenes lógicos para Linux.
- Gestiona el almacenamiento.
- De forma nativa solo soporta RAID 0
¿Con qué comando creamos Volúmenes Físicos, para LVM?
PVCREATE
Orden de funcionamiento de LVM:
- Primero tenemos los discos físicos o particiones de estos discos o incluso podemos usar un RAID ya montado.
- Después con PVCREATE, creamos VOLÚMENES FÍSICOS (PV), que son representaciones de las particiones que tenemos en los discos. Los PV se dividen en Physical Extents (CHUNKS), que son equivalentes a los Clúster de los hdd’s. Pueden ir de los 8KB a los 16Gb. Podemos usar PVDISPLAY, para ver los PV que tenemos.
- Con los discos físicos y el comando VGCREATE, creamos el GRUPO DE VOLÚMENES (VG) (SACO GORDO). El grupo de volúmenes, se puede ampliar con discos físicos, sin necesidad de parar con el comando VGEXTEND. El grupo de volúmenes es como el disco duro Virtual Gigante, al cual se le pueden hacer particiones virtuales. Aquí también tenemos VGDISPLAY.
- VOLÚMENES LÓGICOS (LV), son las particiones que podemos hacer en el VG. También se puede ampliar en caliente con LVEXTEND, si el Grupo de Volúmenes, tiene espacio. Estos volúmenes, hay que formatearlos y montarlos. Los LV, a su vez, se dividen en Chunks, llamados, Logical Extents.
- También podemos usar LVREDUCE y VGREDUCE, para quitar una parte del almacenamiento, por si nos lo queremos llevar a otro sitio, pero tiene que estar SIN USO, es decir que no tenga ningún chunk.
¿Qué es DAS en Gestión de almacenamiento?
- Direct Attached Storage.
- Son discos duros conectados directamente en el servidor.
- Normalmente son solo para uso de ese servidor.
- Acceso modo bloque.
¿Que es HBA?
- Host Bus Adapter
- Es una tarjeta para conectar a la red de FIBRA.
¿Que es SAN?
- Storage Area Network
- Acceso modo bloque.
- Se accede a través de Switches
- Es una red independiente de la de los ordenadores de los usuarios.
Di tipos de interfaces de conexión de DAS:
- SAS
- SCSI
- eSATA
- ATA
- SATA
- NVMe
- USB
- IEEE 1394
etc…
¿En una SAN, de que dos formas nos podemos conectar a los Switches?
- Por Fibra, tarjeta HBA- Protocolo FCP
- Por tarjeta ethernet- Usando IP (iSCSI)
¿En un NAS, donde está el sistema de archivos?
- En la propia NAS.
- A los NAS se accede por ip/ethernet.
¿En qué orden se aplican las directivas o GPO’s en LDAP?
- Primero se comprueban las locales, aunque son las de menor rango.
- Segundo, las de SITE
- Tercero las de DOMINIO
- Cuarto las de OU, que son las últimas en comprobarse, pero las de mayor rango y las que se aplican por encima de las otras.
¿Como están conectados los servidores a las cabinas de almacenamiento?
Siempre por medio de switches.
¿Qué es el WWN y cual es su estructura?
- https://eldelsan.wordpress.com/2013/04/12/que-es-un-world-wide-name-wwn/
- OJO, el WWN (World Wide Name), es un número de 16 bytes, formado a su vez por el WWNN, de 8 bytes y por el WWPN, de 8 bytes también.
- WWNN es el identificador del propio nodo, es decir, del aparato en sí.
- WWPN es el identificador de cada puerto en concreto de la HBA.
¿Qué capa hay siempre en la comunicación entre servidores y SAN?
Siempre hay una capa de comandos SCSI.
Los comandos SCSI pueden ir por TCP/IP o con el protocolo FCP, sobre fibra, o por FCP, pero orientado a TCP/IP o por FCOE.
Política de BackUp, Abuelo-Padre-Hijo (GFS en inglés):
- Es una política de retención o rotación.
- Es una política que se basa en el uso de 21 cintas solo.
- Las cintas Abuelo, guardan datos de más tiempo, por ejemplo, mensuales.
- Las cintas Padre, son las semanales.
- Las cintas Hijo son las diarias.
