Introducció
La gestió de configuració és un procés crític en la gestió d'infraestructures TI que garanteix que els sistemes es mantinguin coherents, estables i segurs. Aquest procés implica la identificació, documentació i control dels canvis en la configuració dels sistemes TI per assegurar-se que es mantinguin en un estat desitjat.
Objectius de la Gestió de Configuració
- Estabilitat del Sistema: Assegurar que els sistemes funcionin de manera consistent i previsible.
- Control de Canvis: Gestionar i documentar els canvis per evitar errors i problemes de compatibilitat.
- Seguretat: Garantir que les configuracions compleixin amb les polítiques de seguretat establertes.
- Eficiència Operativa: Millorar l'eficiència operativa mitjançant l'automatització i la gestió centralitzada de configuracions.
Components de la Gestió de Configuració
- Identificació de Configuració: Definir i documentar els elements de configuració (CI) que necessiten ser gestionats.
- Control de Canvis: Establir procediments per gestionar els canvis en la configuració.
- Monitoratge i Auditoria: Supervisar les configuracions per assegurar-se que es mantinguin en l'estat desitjat.
- Automatització: Utilitzar eines per automatitzar la gestió de configuració.
Eines de Gestió de Configuració
- Ansible
Descripció: Ansible és una eina d'automatització de TI que gestiona la configuració, el desplegament d'aplicacions i l'orquestració de tasques.
Exemple de Codi:
- name: Instal·lar i configurar Apache
hosts: webservers
tasks:
- name: Instal·lar Apache
apt:
name: apache2
state: present
- name: Copiar fitxer de configuració
template:
src: /templates/apache2.conf.j2
dest: /etc/apache2/apache2.conf
- name: Reiniciar Apache
service:
name: apache2
state: restarted
- Puppet
Descripció: Puppet és una eina de gestió de configuració que permet definir l'estat desitjat dels sistemes i assegurar-se que es mantinguin en aquest estat.
Exemple de Codi:
node 'webserver' {
package { 'apache2':
ensure => installed,
}
file { '/etc/apache2/apache2.conf':
ensure => file,
content => template('apache2/apache2.conf.erb'),
}
service { 'apache2':
ensure => running,
enable => true,
}
}
- Chef
Descripció: Chef és una eina d'automatització que gestiona la configuració dels sistemes mitjançant receptes (recipes) i llibres de cuina (cookbooks).
Exemple de Codi:
package 'apache2' do action :install end template '/etc/apache2/apache2.conf' do source 'apache2.conf.erb' notifies :restart, 'service[apache2]' end service 'apache2' do action [:enable, :start] end
Exercici Pràctic
Objectiu
Configurar un servidor web Apache utilitzant Ansible.
Instruccions
-
Instal·lar Ansible:
sudo apt update sudo apt install ansible -y -
Crear un fitxer d'inventari (
hosts):[webservers] server1 ansible_host=192.168.1.10 -
Crear un playbook d'Ansible (
apache.yml):- name: Instal·lar i configurar Apache hosts: webservers tasks: - name: Instal·lar Apache apt: name: apache2 state: present - name: Copiar fitxer de configuració template: src: /templates/apache2.conf.j2 dest: /etc/apache2/apache2.conf - name: Reiniciar Apache service: name: apache2 state: restarted -
Executar el playbook:
ansible-playbook -i hosts apache.yml
Solució
El playbook d'Ansible instal·larà Apache, copiarà el fitxer de configuració i reiniciarà el servei per aplicar els canvis.
Errors Comuns i Consells
-
Error: Permisos insuficients:
- Assegura't d'executar Ansible amb els permisos adequats, especialment quan es fan canvis en fitxers del sistema.
-
Error: Fitxer de configuració no trobat:
- Verifica que el camí del fitxer de configuració en el playbook sigui correcte i que el fitxer existeixi.
-
Consell: Utilitza variables:
- Utilitza variables en els teus playbooks per fer-los més flexibles i reutilitzables.
Conclusió
La gestió de configuració és essencial per mantenir la coherència i l'estabilitat dels sistemes TI. Mitjançant l'ús d'eines com Ansible, Puppet i Chef, podem automatitzar i simplificar aquest procés, assegurant-nos que els sistemes es mantinguin en l'estat desitjat de manera eficient i segura.
Curs d'Infraestructures TI
Mòdul 1: Introducció a les Infraestructures TI
- Conceptes Bàsics d'Infraestructures TI
- Components Principals d'una Infraestructura TI
- Models d'Infraestructura: On-Premise vs. Cloud
Mòdul 2: Gestió de Servidors
- Tipus de Servidors i els seus Usos
- Instal·lació i Configuració de Servidors
- Monitoratge i Manteniment de Servidors
- Seguretat en Servidors
Mòdul 3: Gestió de Xarxes
- Fonaments de Xarxes
- Disseny i Configuració de Xarxes
- Monitoratge i Manteniment de Xarxes
- Seguretat en Xarxes
Mòdul 4: Gestió d'Emmagatzematge
- Tipus d'Emmagatzematge: Local, NAS, SAN
- Configuració i Gestió d'Emmagatzematge
- Monitoratge i Manteniment d'Emmagatzematge
- Seguretat en Emmagatzematge
Mòdul 5: Alta Disponibilitat i Recuperació davant Desastres
- Conceptes d'Alta Disponibilitat
- Tècniques i Eines per a l'Alta Disponibilitat
- Plans de Recuperació davant Desastres
- Proves i Simulacions de Recuperació
Mòdul 6: Monitoratge i Rendiment
- Eines de Monitoratge
- Mètriques Clau de Rendiment
- Optimització d'Infraestructura
- Alertes i Notificacions
Mòdul 7: Seguretat en Infraestructures TI
- Principis de Seguretat en TI
- Gestió de Vulnerabilitats
- Implementació de Polítiques de Seguretat
- Auditories i Compliment
Mòdul 8: Automatització i Gestió de Configuració
- Introducció a l'Automatització
- Eines d'Automatització
- Gestió de Configuració
- Cases d'Ús i Exemples Pràctics