1. Objetivo y Alcance
馃敼Objetivo: Definir las actividades, responsabilidades y relaciones necesarias para garantizar la disponibilidad, seguridad y rendimiento de los servidores de Integrator SAC.
馃敼 Alcance: Este procedimiento aplica a la Gerencia General y a los encargados de la administraci贸n de servidores y bases de datos
2. Roles y Responsabilidades
| Rol | Responsabilidad |
|---|---|
| Gerencia General (GG) | Supervisa y aprueba las actividades de mantenimiento de servidores. |
| Administrador de Servidores (ADM) | Ejecuta las actividades de mantenimiento preventivo y correctivo de los servidores. |
| Administrador de Base de Datos (ADMBD) | Colabora en el levantamiento y restauraci贸n de bases de datos en caso de incidentes. |
| Administrador Delegado (ADMR) | Suple al ADM en caso de ausencia, asegurando la continuidad de las actividades de mantenimiento. |
3. Definicion
El mantenimiento de servidores comprende tareas preventivas y correctivas esenciales para garantizar la estabilidad del ERP Integrator y otros procesos cr铆ticos.
Estas tareas incluyen monitoreo de recursos, gesti贸n de accesos, copias de seguridad, actualizaciones de seguridad y gesti贸n de incidentes.
4. Glosario
- SDEV: Servidor de Desarrollo
- SPROD: Servidor de Producci贸n
- SAPI: Servidor de Producci贸n API
- SBD: Servidor de Base de Datos Principal
- SBDR: Servidor de Base de Datos R茅plica
- SNEW: Servidor Nuevo Integrator
5. Descripcion del Proceso
I. Renovaci贸n de Certificados SSL
El acceso web al ERP Integrator depende de certificados SSL/HTTPS v谩lidos. Para asegurar la continuidad del servicio, el ADM debe realizar lo siguiente:
- Revisar cada 3 meses el estado de los certificados de los dominios principales (integrator.pe, integratorerp.com) y subdominios, confirmando su fecha de expiraci贸n.
- Si faltando 1 semana no se han renovado autom谩ticamente, ejecutar manualmente la renovaci贸n en el servidor de desarrollo (SDEV).
- Distribuir los certificados renovados a los dem谩s servidores (SPROD, SAPI, SNEW y futuros servidores que lo requieran).
- Reiniciar los servicios web en cada servidor para que tomen los nuevos certificados.
- Validar el acceso web desde un navegador asegurando que el certificado sea reconocido como vigente y seguro.
Responsable: ADM
II. Mantenimiento de Espacio en Disco y RAM
El correcto funcionamiento de los servidores depende de mantener niveles adecuados de consumo de recursos. El ADM debe realizar las siguientes acciones:
- Revisar diariamente, al final de la jornada, el uso de disco (no mayor al 90%) y memoria RAM (no mayor al 95%) en todos los servidores: SDEV, SPROD, SBD, SBDR, SAPI y SNEW.
- Ejecutar comandos de limpieza de archivos temporales, registros o procesos innecesarios cuando se detecte un consumo excesivo.
- Atender de inmediato cualquier alerta recibida por correo electr贸nico que indique consumo inesperado de recursos.
- Verificar que los servicios cr铆ticos (servidor web, Docker, MySQL/MariaDB) se encuentren en correcto funcionamiento tras las acciones de limpieza.
Responsable: ADM
III. Actualizaci贸n de Sistema Operativo
Las actualizaciones de los sistemas operativos son necesarias para garantizar seguridad, estabilidad y compatibilidad con los servicios instalados. El ADM debe:
- Ejecutar actualizaciones mensuales en los servidores SDEV, SPROD, SBD, SBDR y SAPI, verificando la compatibilidad con el ERP y los servicios asociados.
- En el servidor SNEW, aplicar actualizaciones alineadas al proyecto New Integrator, asegurando que no interrumpan el entorno en desarrollo.
- Antes de aplicar las actualizaciones, realizar una verificaci贸n de respaldos para asegurar la recuperaci贸n en caso de fallas.
- Reiniciar los servidores cuando sea necesario, validando posteriormente que todos los servicios cr铆ticos est茅n activos (servidor web, Docker, bases de datos).
Responsable: ADM
IV. Levantamiento de Servidor de Base de Datos (BD) en caso de ca铆da
En caso de falla o ca铆da del Servidor de Base de Datos Principal (SBD), se debe garantizar la continuidad de los servicios mediante el uso del Servidor de Base de Datos R茅plica (SBDR), para ello:
- Redirigir inmediatamente el dominio del SBD hacia el SBDR para que el tr谩fico se direccione al servidor de respaldo.
- Coordinar con el Administrador de Base de Datos (ADMBD) para validar que el SBDR funcione correctamente y pueda reemplazar al servidor principal.
- Mantener el servicio activo en el SBDR mientras el ADMBD restaura el SBD afectado.
- Una vez restaurado el SBD, volver a apuntar el dominio al servidor principal y verificar la correcta sincronizaci贸n de datos.
Responsable: ADM y ADMBD
V. Gesti贸n de VPN y Accesos
El acceso seguro a los servidores es fundamental para proteger la infraestructura de Integrator. Para ello, el ADM debe garantizar el uso obligatorio de VPN en todas las conexiones:
- Asegurar que el acceso SSH a los servidores (SDEV, SPROD, SBD, SBDR, SAPI, SNEW y futuros servidores) se realice 煤nicamente a trav茅s de la VPN corporativa.
- Restringir el acceso SSH de los analistas 煤nicamente al servidor de desarrollo (SDEV).
- Solicitar la actualizaci贸n de contrase帽as de analistas cada 6 meses y coordinar la renovaci贸n de claves de VPN en caso de p茅rdida o compromiso.
- Revocar inmediatamente las credenciales VPN y de acceso SSH en caso de baja de personal.
- Verificar que los servidores expongan p煤blicamente solo los servicios estrictamente necesarios (ej. puerto 3306/MySQL), manteniendo el acceso SSH limitado a VPN.
Responsable: ADM y ADMBD
VI. Gesti贸n de Informaci贸n de Servidores
Para garantizar un control ordenado y actualizado de la infraestructura, el ADM debe mantener un registro consolidado de todos los servidores de Integrator.
- Crear y mantener una tabla de inventario con informaci贸n t茅cnica de cada servidor: direcci贸n IP, sistema operativo, prop贸sito, fecha de creaci贸n, aplicaciones instaladas y 煤ltima actualizaci贸n realizada.
- Actualizar la tabla de forma mensual o cada vez que se realicen cambios relevantes en los servidores (nuevas instalaciones, actualizaciones, bajas).
Responsable: ADM
VII. Mantenimiento de Docker
El servicio web del ERP Integrator opera dentro de un entorno Docker, por lo que es esencial garantizar su estabilidad y disponibilidad.
- Revisar diariamente el estado del servicio Docker, validando que todos los contenedores cr铆ticos est茅n activos y funcionando correctamente.
- Reiniciar contenedores en caso de fallas, asegurando que el servicio web, base de datos y otros procesos asociados se restablezcan sin incidentes.
- Generar un backup semanal de la configuraci贸n de Docker (archivos de configuraci贸n, im谩genes, scripts de arranque, vol煤menes), con el fin de contar con una copia lista para su montaje en otro servidor en caso de siniestro.
- Verificar que los respaldos generados sean funcionales, realizando pruebas peri贸dicas de restauraci贸n en un entorno controlado.
Responsable: ADM
VIII. Derivaci贸n de Funciones
Las tareas de mantenimiento de servidores son cr铆ticas para la continuidad del servicio de Integrator. En caso de ausencia del Administrador de Servidores (ADM), se deber谩 garantizar la continuidad de las actividades mediante un Administrador Delegado (ADMR).
- El ADMR asumir谩 temporalmente todas las responsabilidades descritas en este procedimiento (renovaci贸n de certificados, gesti贸n de VPN, mantenimiento de Docker, etc.).
- El ADM debe dejar documentadas las actividades pendientes y el estado actual de los servidores para facilitar la continuidad operativa.
- Al retomar sus funciones, el ADM deber谩 revisar y validar todas las actividades ejecutadas por el ADMR.
Responsables: ADM, ADMR
IX. Gesti贸n de Contrase帽as de Servidores
La administraci贸n adecuada de credenciales es esencial para mantener la seguridad en los accesos a los servidores.
- Registrar todas las contrase帽as de los servidores en el gestor seguro Bitwarden, accesible 煤nicamente por personal autorizado.
- Actualizar las credenciales cada vez que se realicen cambios en accesos de usuarios o servicios.
- Revocar inmediatamente las credenciales de usuarios en caso de baja de personal o sospecha de compromiso de seguridad.
Responsable: ADM