FUNCIONES DE UN

Joel Antonio Macias

Descripcin
Hernandez
breve
Breve investigacin acerca de las funciones que realiza nendrojoel@gmail.com
un Administrador de
Sistemas (SysAdmin)

SYSADMIN
Actividad I Investigacin Documental
Que es un sysadmin?
Fuente [1]: https://en.wikipedia.org/wiki/System_administrator

Un administrador de Sistema, o sysadmin, es una persona que es

responsable del mantenimiento, configuracin y funcionamiento
confiable de sistemas de cmputo; especialmente computadoras multi-
usuario, como servidores.
El administrador de Sistema busca asegurar que el tiempo de servicio,
desempeo, recursos y la seguridad de las computadoras que l/ella
administra satisfagan las necesidades de los usuarios, sin excederse del
presupuesto.
Para satisfacer esas necesidades, un administrador de sistemas puede
adquirir, instalar o mejorar componentes de computador y software;
proveer automatizacin de rutinas, solucionar problemas; entrenar o
supervisar staff; u ofrecer soporte tcnico para proyectos.

Que funciones tiene un sysadmin?

Las funciones de un administrador de sistemas suelen variar de
organizacin a organizacin, dependiendo principalmente en el tamao
de la misma, ya que, si se trata de una organizacin grande, diversas
tareas del sysadmin se distribuyen a otros administradores, en cambio
en una organizacin pequea donde el nico administrador sea el
sysadmin, este va a llevar a cabo muchas ms tareas.
Fuente [2]: http://www.digitallearning.es/blog/tareas-administrador-sistemas-linux/

Poner en marcha nuevos servidores: con la compra de un nuevo equipo

habr que instalar y configurar todo el sistema operativo y dems
paquetes de software que sean necesarios segn la funcionalidad que
vaya a tener ese equipo, configurarlo en la red y resto de tareas que
veremos tambin a travs de los siguientes puntos. No es una tarea
cotidiana, pero si es normal mantener un entorno de prueba y analizar
su funcionamiento antes de integrarlo en produccin.
Realizar backups: empezamos por lo que se suele dejar para lo ltimo.
Es una de las tareas primordiales y quizs menos querida por parte de
los administradores de sistemas, por lo que tiene de montona y
repetitiva, aunque pueda automatizarse en gran medida. Aqu la labor
del administrador es fundamental, primero diseando una poltica de
backups con frecuencias y niveles (totales, parciales, incrementales, por
sistemas, por bbdd, ficheros usuarios) que salvaguarde
adecuadamente la informacin ante posibles fallos. Adems programar
una ejecucin automatizada, supervisin de los medios sobre los que se
vuelca la informacin, asegurar que haya copias a buen recaudo en
otras ubicaciones, etc Dependiendo la complejidad del sistema que
administra, como ya dijimos, puede ser imprescindible tener una poltica
de recovery bien diseada ante fallos graves.
Cambiar la configuracin hardware de los equipos: si aadimos un nuevo
sistema de almacenamiento, una tarjeta de red o una impresora
compartida, este nuevo hardware debe ser reconocido por el sistema
con una adecuada configuracin, hallar posibles incompatibilidades con
determinadas versiones de software que tenga que ser actualizado o la
necesidad de buscar controladores especficos para ese dispositivo. Con
la virtualizacin, las reglas de juego se pueden complicar para que ese
hardware se instale y comparta correctamente y con seguridad.
Instalar nuevo software y actualizar el existente: otra tarea que requiere
dedicacin constante, sobre todo en lo relativo a mantener las versiones
adecuadas de software y aplicar los distintos parches de seguridad que
protejan a los sistemas de vulnerabilidades que se vayan identificando.
Para software nuevo, lo normal es probarlos en esos entornos de prueba
que comentbamos en el primer punto antes de que entren en
produccin.
Gestin de cuentas de usuarios: esto incluye por supuesto altas, bajas o
modificaciones de usuarios existentes o la configuracin de privilegios
de acceso. Todas estas acciones llevan aparejadas tareas a realizar,
muchas de las cuales acaban siendo automatizadas y normalmente una
planificacin previa del procedimiento. Por ejemplo, en un alta, en qu
mquina estar o cul ser el directorio home de ese usuario; en una
baja, aparte de deshabilitarlo para impedir el acceso posiblemente deba
hacer backup de todos sus ficheros y pasarlos a algn formato de
almacenaje y liberar espacio.
Monitorizar el rendimiento del sistema: un buen administrador es
proactivo y se adelanta a los fallos, o lo que es lo mismo, prevenir es
mejor que curar. La degradacin del rendimiento de los sistemas o la
aparicin de problemas incipientes conviene que sean detectados
cuanto antes y no por el reporte de los usuarios., que pueden esperar
hasta que sus sntomas sean evidentes y ya sea demasiado tarde. La
vigilancia de los distintos sistemas de logs y alertas del sistema, su
correcta configuracin y automatizacin mediante scripts o herramientas
software especficas que incluso avisen por email o sms, es una tarea
preventiva que proporciona buenos dividendos.
Seguridad: otro aspecto crtico y con similitudes al anterior en cuanto a
vigilancia continuada. No hay ningn sistema infalible ante un acceso no
autorizado o un ataque, pero est en su mano tener las polticas
adecuadas en marcha incluyendo la concienciacin a los usuarios, las
configuraciones en regla, as como las versiones y parches de software
actualizados, la instalacin de sistema de proteccin y deteccin
proporcionados al rango del sistema.
Fallos y cadas del sistema: si no supimos detectarlo, o si el fallo se
produce sbitamente, es necesaria una intervencin rpida para
restaurar el sistema a su funcionamiento normal. En fallos graves se
suele dar la mxima de que es ms difcil diagnosticar el problema que
solucionarlo, y es labor del administrador determinar qu camino seguir,
incluyendo la llamada a un mantenimiento externo contratado.
Atencin a usuarios: quizs la labor ms discutida y la que ocupe la
mayor parte de su tiempo. El Administrador no debera ser el help-desk,
pero en organizaciones pequeas puede ser casi el nico recurso tcnico
al que pueden acudir los usuarios en busca de ayuda. Esta labor de
soporte podra aligerarse en muchas ocasiones con una formacin
adecuada de los usuarios en los sistemas y programas que manejan en
la Compaa, pero puede ser clamar en el desierto. Hay que guardar un
difcil equilibrio entre estar continuamente resolviendo emergencias o
atendiendo peticiones adhoc y el poner una barrera infranqueable
haciendo caso omiso de lo que no viene por el canal reglamentario y
est suficientemente documentado y justificado. Ser diplomtico y
empatizar con los usuarios no es algo que se ensee habitualmente en
los cursos de administracin de sistemas, pero es condicin
imprescindible para llegar a ser bueno en este campo.
Informacin a direccin/organizacin: es algo que no se suele tener en
cuenta, pero como decamos en el anterior punto, el administrador ha de
saber moverse entre sus colegas y vender su trabajo. Como los
porteros de ftbol, los fallos se notan ms que en el resto porque una
cada de un servidor crtico puede afectar a toda la organizacin o una
incidencia resuelta tarde puede perjudicar mucho a un usuario. El
administrador (si se han hecho razonablemente bien las cosas) debe
transmitir la visin global y frente al 1% de fallos, resaltar el 99% de
normalidad o ante un retraso considerable en resolver un problema
puntual, mostrar el volumen total atendido y la media en la respuesta.
En resumen, saber fijar y medir los indicadores adecuados de su
desempeo y cmo transmitir esos resultados a la organizacin.
Documentacin del sistema: para finalizar, lo que siempre se deja para
lo ltimo y rara vez se hace. Uno no est solo y, sobre todo, debe poder
irse de vacaciones. Si la configuracin del sistema solo est en nuestra
cabeza, dado que no se ha descubierto ningn Administrador que pueda
separarse de ella y seguir llevando una vida normal, es conveniente que
documentemos todas las particularidades de nuestro sistema,
procedimientos, polticas o rutinas que se siguen, informacin
(incluyendo passwords, lgicamente manteniendo la confidencialidad!)
y cualquier otro aspecto que ayude a un compaero o sustituto a llevar a
cabo nuestras tareas. Hacerse el imprescindible porque nadie ms sepa
lo que hacemos puede ser una mala poltica.
Fuente [3]: http://www.guatewireless.org/articulos/tareas-y-responsabilidades-del-
administrador-del-sistema.html

Los SysAdmin suelen los encargados de la instalacin, soporte y el

mantenimiento de los servidores u otros sistemas informticos, as como
la planificacin y respuesta a interrupciones del servicio y otros
problemas. Otras tareas pueden incluir la programacin de secuencias
de comandos o programacin ligera, para los sistemas de gestin
relacionados con los proyectos.
El administrador del sistema es responsable de lo siguiente:

1. Administracin de usuarios (instalacin y mantenimiento de

cuentas)

2. El mantenimiento de sistema

3. Comprobar que los perifricos funcionan correctamente

4. En caso de fallo de hardware, el designa los horarios de reparacin

5. Monitor de rendimiento del sistema

6. Crear sistemas de ficheros

7. Instalar el software

8. Crear la poltica de copias de seguridad y recuperacin

9. Monitor de la comunicacin de red

10. Actualizar los sistemas segn sean accesibles nuevas

versiones de SO y software aplicativo

11. Aplicar las polticas para el uso del sistema informtico y de

red
 12. Configuracin de las polticas de seguridad para los usuarios.
Un administrador de sistemas debe contar con una slida
comprensin de la seguridad informtica (por ejemplo, cortafuegos
y sistemas de deteccin de intrusos).

Fuente [4]: https://www.ecured.cu/Administrador_de_Sistemas

Funciones

Mantener el ambiente de desarrollo tanto de hardware, como de

software.

Realizar copias de respaldo.

Montar repositorio de las herramientas utilizadas en el proyecto.

Administrar cuentas de usuarios (instalacin y mantenimiento de

cuentas).

Comprobar que los perifricos funcionan correctamente.

En caso de fallo de hardware, designar los horarios de reparacin.

Monitorear el rendimiento del sistema.

Crear sistemas de ficheros.

Instalar el software.

Crear la poltica de copias de seguridad y recuperacin.

Monitorear la comunicacin de la red.

Actualizar los sistemas, segn sean accesibles nuevas versiones

de Sistemas Operativos y software aplicativo.

Aplicar las polticas para el uso del sistema informtico y de red.

Configurar las polticas de seguridad para los usuarios. Un

administrador de sistemas debe contar con una slida
comprensin de la seguridad informtica (por ejemplo, cortafuegos
y sistemas de deteccin de intrusos).
Fuente [5]: http://carlosproal.com/so2/so2_12.html

Tareas de un Sysadmin
Configuring hardware
Cualquier configuracin de hardware que es requerida para tener el
sistema corriendo es deber del administrador de sistemas. Esto incluye
determinar cul hardware cumple de mejor manera con los
requerimientos/metas de la corporacin; lo cual involucra considerar la
capacidad actual, la esperada, el costo, la compatibilidad, disponibilidad
de recursos, etc. La instalacin y configuracin de ese hardware tambin
es parte de su trabajo.

Installing the operating system

En el mundo de Unix y Windows, las computadoras a menudo vienen con
un sistema operativo preinstalado. Aunque en el mundo linux la mayora
de las compaas prefieren evitar costos y restricciones de este tipo de
sistemas, de manera que piden a los administradores que instalen y
configuren sus sistemas. Esto tiene sentido tambin, cuando se quieren
hacer configuraciones "adhoc" y cuando se quiere tener un patrn de
configuracin entre todos los servdores de uno o varios sites.

Installing application software

Es deber del administrador de sistema instalar programas de aplicacin
y hacerlos disponibles a los usuarios apropiados, restringiendo el acceso
a aquellos que no tienen la intencin de utilizar dichos programas.

Implementing system security

Quizs la tarea ms difcil del administrador de sistema es la seguridad.
Esta es un rea que suele ocasionar muchos problemas. Compaas que
tienen acceso a internet tiene que considerar posibles ataques de
aquellos que consideran divertido romper sistemas para hacerlos
comportarse de manera diferente o hacerlos tronar. Hay que instalar
filtros, sniffers, reforzar polticas de passwords, etc. todo para prevenir
intrusiones.

Configuring the kernel

El corazn del sistema operativos es un componente llamado kernel.
Este componente bsicamente es una interface entre el hardware del
sistema y el software de aplicacin. Como administrador del sistema, se
tiene que realizar cualquier configuracin que sea requerida. Esto
incluye cosas como restringir el tamao y nmero de archivos que un
usuario puede crear, activar o deshabilitar servicios, agregar soporte
para hardware nuevo o filesystems.

Creating users and groups

Siempre que se desean agregar nuevos usuarios al sistema, cuentas
deben crearse y configurarse para permitirles realizar su trabajo sin
crear un riesgo de seguridad.

Updating software
Inevitablemente, una red y sus mquinas necesitan actualizaciones de
software, ya sean del mismo sistema o bien de aplicaciones.

Performance tuning
Una de las tareas administrativas ms notables por el usuario es qu tan
bien ha realizado el administrador el "tuning" del sistema. Aunque una
persona quizs pueda notar la eficiencia en trminos del uso de
memoria, los usuarios generalmente hacen este juicio basndose es que
tanto tiempo se toma una tarea en realizar, como abrir una aplicacin o
cargar una pgina web.

Disaster recovery
La creacin y preservacin de copias del sistema en diferentes estados
del desarrollo es una tarea importante. De esta manera se garantiza que
el trabajo de todas las personas, incluyendo el administrador, no se
perder y podr recuperarse.

Capacity planning
Como administrador del sistema, se necesita estar alerta con respecto a
las limitaciones impuestas por el hardware y software involucrados en
un sistema. Se necesita monitorear el trfico de red para determinar
cundo se necesita incrementar hardware/software, monitorear el
espacio en disco para determinar cundo es necesario crecer en
almacenamiento, monitorear la memoria y los procesadores para
verificar la carga y estimar cundo se necesita aumentar la capacidad
del hardware o bien agregar ms servidores.

Network y Database administration

Aun cuando no es su rol, la mayora de las compaas tienen una red
interna (intranet) y una conexin a Internet, y en muchas ocasiones, el
sysadmin es la persona que instala, mantiene o arregla estas redes. As
mismo si la empresa tiene bases de datos, lo ideal es que exista un DBA
(Database administrator) pero si no existe, entonces el sysadmin es el
encargado de dicha funcin.

Tema 1.1 Configuracin.

Un administrador de red sirve a los usuarios: crea espacios de
comunicacin, atiende sugerencias; mantiene las herramientas y el
espacio requerido por cada usuario, a tiempo y de buena forma (piense
si usted fuera usuario como le gustara que fuera el administrador);
mantiene en buen estado el hardware y el software de los computadores
y la(s) red(es) a su cargo; mantiene documentacin que describe la red,
el hardware y el software que administra; respeta la privacidad de los
usuarios y promueve el buen uso de los recursos. A cambio de tantas
responsabilidades la recompensa es el buen funcionamiento de la red
como un medio que vincula personas y de los computadores y
programas como herramientas para agilizar algunas labores que dan
tiempo y dar tiempo para realizar otras.

El administrador de red debe conocer las reglas de la guerra root de las

mquinas que administra. Desde esa cuenta puede configurar servicios
y establecer polticas que afectarn a todos los usuarios. Algunas de las
labores que slo pueden hacerse desde esta cuenta son:

Nombre de la cuenta que permite administrar un sistema Linux.

Apagar el equipo (aunque por defecto en Debian esta operacin la

puede realizar cualquier usuario).
Configurar los programas que se inician junto con el sistema.

Administrar cuentas de usuarios.

Administrar los programas y la documentacin instalada.

Configurar los programas y los dispositivos.

Configurar la zona geogrfica, fecha y hora.

Administrar espacio en discos y mantener copias de respaldo.

Configurar servicios que funcionarn en red.

Solucionar problemas con dispositivos o programas. Labor que

resulta en ocasiones la ms dispendiosa, pero que se facilitar
entre ms aprenda del sistema y la red a su cargo.

Las actividades que se desempean en la administracin

de configuracin son:

La planeacin y diseo de la red

La meta de esta actividad es satisfacer los requerimientos inmediatos y
futuros de la red. Contempla varias etapas, algunas son:
Reunir las necesidades de la red.

Disear la topologia de la red.

Determinar y seleccioar la infraestructura de red basada en los

requerimientos tcnicos y en la topologa propuesta.

En caso de redes grandes, disear la distribucin de trfico

mediante algn mecanismo de ruteo.
Si el servicio satisfacen las necesidades, se debe planear a su
implementacin.

La instalacin y administracin del software

El objetivo de estas actividades es conseguir un manejo adecuado de los
recursos de hardware y software dentro de la red.

Administracin del software

Es la actividad responsable de la instalacin, desinstalacin y
actualizacin de una aplicacin, sistema operativo o funcionalidad en los
dispositivos de la red. Adems, de mantener un control sobre los
programas que son creados para obtener informacin especfica en los
dispositivos.

El aprovisionamiento
Esta tarea tiene la funcin de asegurar la redundancia de los elementos
de software y hardware mas importantes de la red.
se encarga de actividades como:
Aprovisionar e instalar equipos.
Poseer informacin sobre el diseo de la red, su configuracin y
estado.
Poseer una base de datos que contenga diversidad de
informacin (elementos de la red, historia de modificaciones y
problemas, nombres de dominio)
 Realizar mantenimiento de directorios.
Coordinar el esquema de nombres de nodos y aplicaciones.
Mantener un control operacional de la red.
Proporcionar configuracin de dispositivos.
Cargar y configurar versiones de configuraciones.
Realizar actualizaciones de Software/ Hardware.

La gestin de configuracin debe estar al tanto de:

Qu est instalado
Dnde est instalado
Cmo est conectado
Quin responde por cada cosa
Cmo comunicarse con los responsables
Estado operacional de los elementos de la red"

Tema 1.2 Fallas.

Se encarga de todos los procedimientos para el manejo de los sistemas

de alarmas, equipos de prueba, adems proporciona respuestas
inteligentes a las quejas de los clientes y realiza manejo de incidencias.

Para saber si existe un problema en la red se cuentan con varios

mecanismos como se mencionan a continuacin:

Herramientas de monitorizacin
Utilidades Comunes
Ping
 Traceroute
Sniffer: Ethereal
Snmp
Sistemas de Monitoreo
HP Openview
Nagios
Big Brother
Reportes de estado

La administracin de fallas maneja las condiciones de error en todos los

componentes de la red, en las siguientes fases:
Monitoreo de Alarmas.- Se realiza la notificacin de la existencia de
una falla y del lugar donde se ha generado, esto se puede realizar con el
auxilio de las herramientas basadas en el protocolo SNMP. Las alarmas
pueden ser caracterizadas por su tipo y su severidad.

Tipos de alarmas.- Alarmas en las comunicaciones, de procesos, de

equipos, ambientales y en el servicio.
Severidad de las alarmas.- Crtica, mayor, menor y indefinida.
Localizacin de Fallas.- Determinar el origen de la falla.
Pruebas de Diagnstico.- Disear y realizar pruebas que apoyen la
localizacin de una falla (Pruebas de conectividad fsica, pruebas de
conectividad lgica, pruebas de medicin).

Correccin de Fallas.- Es la etapa donde se recuperan las fallas, las

cuales pueden depender de la tecnologa de red.
Administracin de Reportes.- Registrar y dar seguimiento a todos los
reportes generados por los usuarios o por el mismo administrador de la
red.

El ciclo de vida de la administracin de reportes se divide en 4 reas:

1. Creacin de Reportes.- Un reporte es creado despus de haber
recibido una notificacin sobre la existencia de un problema en la
red.
 2. Seguimiento a Reporte.- La administracin de reportes debe
permitir al administrador dar seguimiento de cada accin tomada
para solucionar el problema, y conocer el estado histrico y actual
del reporte.
3. Manejo de Reportes.- El administrador debe ser capaz de tomar
ciertas acciones cuando un reporte est en curso.
4. Finalizacin de Reportes.- Una vez que el problema reportado
ha sido solucionado, el administrador del sistema de reportes,
debe dar por cerrado el reporte.

Tema 1.3 Contabilidad.

Se encarga del conteo del tiempo de conexin y terminacin, nmero de

mensajes transmitidos y recibidos, nombre del punto de acceso al
servicio, razn por la que termin la conexin y el control de Inventarios.

Este servicio provee datos concernientes al cargo por uso de la red.

Entre los datos proporcionados estn los siguientes:

Tiempo de conexin y terminacin.

Nmero de mensajes transmitidos y recibidos.

Nombre del punto de acceso al servicio.

Razn por la que termin la conexin.

Se encarga tambin de las mediciones, control de costes y facturacin
de los clientes.
La estadstica de red es de gran importancia, ya que esta permite el
manejo de la contabilidad, la resolucin de problemas, la realizacin de
pronsticos a largo plazo, la planificacin de la capacidad entre otras.
Las herramientas de gestin generalmente tienen funcionalidades
estadsticas.
Tema 1.4 Desempeo.

Se encarga de las actividades que mantienen la visin a corto plazo de

la calidad de los servicios (QoS).

Tiene como objetivo asegurar el funcionamiento ptimo de la red, lo que

incluye: El nmero de paquetes que se transmiten por segundo, tiempos
pequeos de respuesta y disponibilidad de la red.

La administracin del rendimiento se divide en 2 etapas: monitoreo y

anlisis.

Monitoreo.-
El monitoreo consiste en observar y recolectar la informacin
referente al comportamiento de la red.

Anlisis.-
Una vez recolectada la informacin mediante la actividad de
monitoreo, es necesario interpretarla para determinar el
comportamiento de la red y tomar decisiones adecuadas que
ayuden a mejorar su desempeo.

Tema 1.5 Seguridad.

Se encarga de controlar el acceso de los clientes a la red de datos y a los
recursos.
La estructura administrativa de la red debe tener mecanismos de
seguridad buenos para lo siguiente: Identificacin y autentificacin del
usuario, una clave de acceso y un password, autorizacin de acceso a
los recursos, es decir, solo personal autorizado.
Confidencialidad, entre otros.
Tiene como objetivo controlar el acceso a los recursos de la red de
acuerdo a lo establecido localmente de modo que la red no pueda ser
saboteada y que no pueda accederse a informacin importante sin la
debida autorizacin. Estos sistemas trabajan subdividiendo los recursos
de la red en reas autorizadas y reas no autorizadas.

Generalmente involucra los siguientes pasos:

1. Identifica los recursos sensibles de la red.
2. Determina correspondencia entre recursos sensibles de la red y series
de usuarios.
3. Monitorea los puntos de acceso a recursos sensibles de la red.
4. Registra los accesos no autorizados a recursos sensibles de la red.