1. Protocol d’Infraestructura (Xarxa i Sistemes)
L’idea és que el “treball” no s’aturi mai i que Internet i la xarxa local vagin a tope.
El Hardware
Switch Central: Hem de tenir un switch de recanvi a l’armari de rack. Si el principal peta, es fa el canvi físic. Molt important: Seguir les etiquetes dels cables (o la foto que hem de tenir feta) per no liar-la amb els ports.
Router i Firewall: Si cau el router de l’operadora o el firewall, ens quedem aïllats. Cal tenir el contacte del suport tècnic a mà i, si tenim un firewall propi (tipus pfSense o Fortinet), tenir un backup del hardware.
SAI (Bateries): S’ha de mirar que el SAI no piti. Si se’n va la llum, el SAI ens dóna el temps just per apagar els servidors bé i que no es corrompin els discos.
Configuracions i Backups (El “software”)
Config de Xarxa: Tenir guardat el .conf o el backup de la config del switch (VLANs i les IPs). Si s’ha de fer un reset de fàbrica o posar l’equip nou, només cal carregar el fitxer i ja tornaran a rutllar les xarxes 172.25.x.x i 192.168.100.x.
Backups del Servidor/NAS: No serveix de res tenir el hardware bonic si perdem les dades. Cal comprovar que el NAS estigui fent les còpies cada nit i que el disc dur no estigui ple.
Cablejat i Connexions
Estat dels cables: Revisar que els cables de la DMZ i dels Servidors estiguin ben clivats i no estiguin aixafats. Si un cable falla, la xarxa pot anar lenta (a 10/100 en comptes de 1000).
Punts d’Accés (Wi-Fi): Vigilar que els APs no estiguin penjant o tapats. Si la Wi-Fi va malament, primer fer un “reboot” des de la consola de gestió.
Seguretat Bàsica
Actualitzacions: Els caps de setmana o quan no hi hagi ningú, mirar d’actualitzar el firmware del router i el firewall per evitar forats de seguretat.
Accés físic: El rack ha d’estar tancat amb clau. Que ningú que no sàpiga què toca es posi a desconnectar cables per carregar el mòbil.
Nota de continuïtat: En cas de fallada total, el protocol d’actuació sempre seguirà l’ordre: Potència (SAI) > Router/Firewall > Switch Central > Servidors.
2. Protocol de Sistemes Operatius (SO)
Si un ordinador no arrenca o té un virus, hem de poder reinstal·lar el sistema ràpidament.
Imatges de Disc (Clonació): Utilitzar eines com Clonezilla o Fog Project per crear imatges “mestra” de cada tipus d’equip:
Una imatge per als Debian (Servidors i DMZ).
Una imatge per als Windows 10 (Clients i Laboratori).
Una imatge per als Ubuntu MATE.
Procediment: Si un terminal de “Clients” falla, es planxa la imatge de Windows 10 des de la xarxa o un USB. Temps estimat: 15-20 minuts per equip.
Actualitzacions: Mantenir les imatges actualitzades un cop al mes per no haver de descarregar milers de parches cada vegada que restaurem un PC.
3. Protocol d’Aplicacions i Dades
És la part més important, ja que són els fitxers i la feina de l’empresa.
Còpies de Seguretat (Backup):
Fer un backup diari de la carpeta /var/www i les bases de dades dels Servidors Debian.
Guardar aquestes còpies en un disc dur extern o un NAS que estigui fora de la xarxa principal per evitar que un virus l’esborri.
Restauració de Dades: 1. Primer es restaura el SO (amb la imatge de Clonezilla). 2. Després es copien els fitxers de dades des del NAS al servidor.
Proves de Backup: Un cop a la setmana, intentar obrir un fitxer de la còpia de seguretat per confirmar que no està corrupte i que realment funciona.