Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Características
Ítem Máximo Mínimo
Tiempo (horas) 6 3.25
Tiempo (días) 1 1
Personal 1 Project Manager 1 Project Manager
Necesario 1 Colaborador Desarrollador 1 Colaborador Desarrollador
Infraestructura
AWS AWS
necesaria
Gastos
Adquisición nuevos dominios N/A
Necesarios
Costo (COP) $152.158 $89.581
Clientes:
● Desarrolladores WEB in-situ
Procedimientos que lo anteponen:
❖ Desarrollo del sitio WEB a clonar.
❖ Creación y configuración de dominios asociados al nuevo sitio WEB.
❖ Creación de copias de los sitios de acuerdo a una política de
aseguramiento de la información.
Address: Calle 47B No 83 – 68, Barrio Floresta - Medellín, Colombia, South América Contact info: (+574) 5898078/
Email: info.ge@ibser.org
Objetivos
● Garantizar la posibilidad de recuperar un sitio WEB en caso de daño de una
instancia.
● Lanzar nuevos sitios WEB basados en existentes para implementación de
A/B Testing o desarrollo nuevo.
Address: Calle 47B No 83 – 68, Barrio Floresta - Medellín, Colombia, South América Contact info: (+574) 5898078/
Email: info.ge@ibser.org
1. Verificación de la AMI existente:
a. Ingrese a la consola de AWS con un perfil de Desarrollador o
cualquiera superior que le permita acceso con permisos para
modificar los servicios EC2, RDS y Route 53.
b. Ingrese a la sección “IMAGES” y seleccione “AMIS”
Address: Calle 47B No 83 – 68, Barrio Floresta - Medellín, Colombia, South América Contact info: (+574) 5898078/
Email: info.ge@ibser.org
Cuando cree la imágen, se sugiere seguir el formato de nombre
como se presenta a continuación “nombreinstancia-DDMMAAAA”
para una fácil trazabilidad futura. Si no es necesario, no modifique
las variables de almacenamiento y demás.
Address: Calle 47B No 83 – 68, Barrio Floresta - Medellín, Colombia, South América Contact info: (+574) 5898078/
Email: info.ge@ibser.org
Puede esperar a que el sistema realice la captura de la imagen.
Recuerde que no sólo se captura la programación exacta de la
instancia, sino también el contenido del volúmen (disco duro) de la
instancia donante de la que hace la AMI.
Address: Calle 47B No 83 – 68, Barrio Floresta - Medellín, Colombia, South América Contact info: (+574) 5898078/
Email: info.ge@ibser.org
Si ya existe un snapshot con la fecha deseada y se tiene certeza de
su calidad, puede saltar el paso anterior.
Address: Calle 47B No 83 – 68, Barrio Floresta - Medellín, Colombia, South América Contact info: (+574) 5898078/
Email: info.ge@ibser.org
datos, versión, configuración de grupos de seguridad) haga clic en
“Restaurar Instancia BD”.
Address: Calle 47B No 83 – 68, Barrio Floresta - Medellín, Colombia, South América Contact info: (+574) 5898078/
Email: info.ge@ibser.org
para que tenga una idea de qué permisos concretamente requiere su
sitio para ponerlo nuevamente al aire.
Address: Calle 47B No 83 – 68, Barrio Floresta - Medellín, Colombia, South América Contact info: (+574) 5898078/
Email: info.ge@ibser.org
funcionamiento estará suficientemente cubierto con las
características previas. Si a través de procesos de investigación se
determinan requerimientos superiores, en este punto puede hacerlos
(más almacenamiento, más recursos de memoria y procesamiento,
etc). Tenga especial cuidado en el punto 6 (será explicado en el
literal c de esta guia)
Address: Calle 47B No 83 – 68, Barrio Floresta - Medellín, Colombia, South América Contact info: (+574) 5898078/
Email: info.ge@ibser.org
Procure dotar de un nombre descriptivo al grupo de seguridad y una
descripción corta pero concreta de la finalidad de su creación. Esto
garantizará la usabilidad por otros desarrolladores del mismo. Si crea
uno nuevo recuerde revisar la documentación de AWS sobre las
reglas, puertos y protocolos que desea permitir en dicha instancia.
Address: Calle 47B No 83 – 68, Barrio Floresta - Medellín, Colombia, South América Contact info: (+574) 5898078/
Email: info.ge@ibser.org
d. Revisión de las características antes del lanzamiento de la instancia:
Verifique en el paso de revisión que las características de la
instancia son las correctas. En este punto puede realizar cualquier
modificación, reconfiguración o ajuste antes del paso de definición de
la llave privada de conexión y posterior lanzamiento de la instancia.
Procure tener mucha precaución antes de la definición de dicha
llave. Ese paso es importantísimo y se explica en el literal e.
Address: Calle 47B No 83 – 68, Barrio Floresta - Medellín, Colombia, South América Contact info: (+574) 5898078/
Email: info.ge@ibser.org
e. Definición de la llave .PEM para conexión de la instancia:
Address: Calle 47B No 83 – 68, Barrio Floresta - Medellín, Colombia, South América Contact info: (+574) 5898078/
Email: info.ge@ibser.org
Hay tres posibilidades: elegir una llave existente (creada
anteriormente y usada para conectarse a otra instancia), crear una
nueva llave exclusiva para la instancia que está lanzando (sea
imagen o instancia nueva) o proceder sin una llave, lo cual es
altamente arriesgado porque elimina una capa de seguridad para la
instancia y permite que si el puerto SSH está abierto, cualquier
persona dentro y fuera de la empresa acceda a toda la configuración
e información interna de la instancia.
Address: Calle 47B No 83 – 68, Barrio Floresta - Medellín, Colombia, South América Contact info: (+574) 5898078/
Email: info.ge@ibser.org
protocolos de seguridad que protejan el archivo (como la compresión
cifrada de winrar por ejemplo).
Address: Calle 47B No 83 – 68, Barrio Floresta - Medellín, Colombia, South América Contact info: (+574) 5898078/
Email: info.ge@ibser.org
b. En el área de restauración seleccione la misma configuración de la
instancia de base de datos que dio origen al snapshot. Recuerde que
en el paso 1.d de esta guía se le indica cómo conocer dichas
características que le servirán de guía. Al igual que con las
instancias EC2, aquí también puede variar la configuración. Se le
sugiere que lo haga sí y sólo sí ha hecho un estudio de
requerimientos y en él ha detectado que deben variarse para
garantizar el cumplimiento de los propósitos del sitio. En caso
contrario, configure exactamente igual todo.
Address: Calle 47B No 83 – 68, Barrio Floresta - Medellín, Colombia, South América Contact info: (+574) 5898078/
Email: info.ge@ibser.org
c. Una vez llenado el formulario, haga clic en “Restore Database”. Con
esto se creará una nueva instancia de base de datos a partir de la
imagen, captura o snapshot de una base de datos existente. Es la
forma de poner en servicio una base de datos funcional basado en
una existente o en una copia de seguridad. Recuerde que los
snapshots son “fotos” de la base de datos en un estado del tiempo.
Si trata de restaurar una base de datos tomando snapshot de la
misma cuando se encuentra averiada, restaurar dicho snapshot
replicará todo incluídos los errores.
Address: Calle 47B No 83 – 68, Barrio Floresta - Medellín, Colombia, South América Contact info: (+574) 5898078/
Email: info.ge@ibser.org
En el Dashboard puede visualizar el avance de la creación de la
instancia restaurada. Espere a que aparezca como disponible para ir
al siguiente paso.
Address: Calle 47B No 83 – 68, Barrio Floresta - Medellín, Colombia, South América Contact info: (+574) 5898078/
Email: info.ge@ibser.org
e. Asigne un grupo de seguridad con las reglas que usted desea:
Desde esta sección sólo podrá asignar un diferente grupo de
seguridad con políticas de conexión específicas. Usualmente para
sitios restaurados basados en otros, se elige el mismo grupo de
seguridad con políticas inbound MySQL-AURORA donde se habilita
la conexión a la IP Privada de la instancia EC2 (recuerde que puede
encontrar esta información en el área “Instances” del servicio EC2
seleccionando la instancia deseada y viendo sus características).
Address: Calle 47B No 83 – 68, Barrio Floresta - Medellín, Colombia, South América Contact info: (+574) 5898078/
Email: info.ge@ibser.org
Para modificar las políticas del grupo de seguridad deseado revise
cómo hacerlo siguiendo la documentación de grupos de seguridad
de AWS. A continuación se presenta un ejemplo del grupo de
seguridad asociado a las instancias de bases de datos de la web
IBSER donde se conceden permisos MySQL-Aurora a las 3
instancias existentes invocándolas con su IP Privada.
Address: Calle 47B No 83 – 68, Barrio Floresta - Medellín, Colombia, South América Contact info: (+574) 5898078/
Email: info.ge@ibser.org
f. Guarde los cambios en la zona de modificación de la instancia RDS
indicando que desea aplicar los cambios de inmediato.
Address: Calle 47B No 83 – 68, Barrio Floresta - Medellín, Colombia, South América Contact info: (+574) 5898078/
Email: info.ge@ibser.org
Una vez la base de datos está al aire, los permisos concedidos
adecuadamente y el grupo de seguridad aplicado, ya puede conectar
ambas instancias a través de la configuración de Wordpress y la
conectividad desde Widows a través de PuTTY.
Address: Calle 47B No 83 – 68, Barrio Floresta - Medellín, Colombia, South América Contact info: (+574) 5898078/
Email: info.ge@ibser.org
d. Busque la línea denominada server_name y modifique allí la URL del
sitio WEB reemplazandola por la URL que se le asignará a esta
nueva instancia (puede ser una nueva o un subdominio de Route 53)
e. Guarde los cambios. Recuerde consultar la guía de uso del editor de
texto que use por preferencia. A continuación se presenta el
comando en VIM (digite :wq y presione enter).
Address: Calle 47B No 83 – 68, Barrio Floresta - Medellín, Colombia, South América Contact info: (+574) 5898078/
Email: info.ge@ibser.org
f. Reinicie el servicio de Nginx tipeando la orden “sudo service nginx
restart” y posteriormente verifique que se encuentre funcionando con
la orden “sudo service nginx status”.
Address: Calle 47B No 83 – 68, Barrio Floresta - Medellín, Colombia, South América Contact info: (+574) 5898078/
Email: info.ge@ibser.org
g. Acceda a la tabla wp_options (recuerde que la conexión se hace a
través de SSH usando sistemas de gestión de bases de datos como
HeidiSQL y que debe solicitar los datos de acceso a la misma.
Address: Calle 47B No 83 – 68, Barrio Floresta - Medellín, Colombia, South América Contact info: (+574) 5898078/
Email: info.ge@ibser.org
h. En la fila “siteurl” cambie el valor de la url por la del sitio de que
desea restaurar (sea cuidadoso con el formato https, éste sólo aplica
cuando se va a poner en producción. Todos los clones manejan
formato http únicamente).
i. En la fila home, cambie también la URL por la del sitio al aire de la
misma forma que lo hizo en el renglón anterior.
Address: Calle 47B No 83 – 68, Barrio Floresta - Medellín, Colombia, South América Contact info: (+574) 5898078/
Email: info.ge@ibser.org
Entrando a Hosted Zones usted podrá alojar zonas DNS nuevas o modificar
las existentes. Las zonas DNS permiten apuntar el dominio a diferentes
sitios “externos”, en este caso se consideran sitios externas a las instancias
EC2 hacia las cuales el dominio apunta para facilitar que cuando un usuario
digite la URL del dominio, ésta lo envíe a la dirección adecuada en la
instancia deseada.
En esta sección sólo nos interesan los tipos de registro A y los CNAME:
Address: Calle 47B No 83 – 68, Barrio Floresta - Medellín, Colombia, South América Contact info: (+574) 5898078/
Email: info.ge@ibser.org
ibser.org, gesx.co y colombiax.org.co como zonas hospedadas en las
cuales pueden crearse subdominios o apuntar directamente los dominios.
Address: Calle 47B No 83 – 68, Barrio Floresta - Medellín, Colombia, South América Contact info: (+574) 5898078/
Email: info.ge@ibser.org
modificado, se pueden utilizar herramientas como: Site24x7 y
WhatsMyDNS.
6. Validación: Para ejecutar un proceso de validación siga los siguientes
pasos:
a. Verifique que las instancias EC2 y RDS se encuentran encendidas y
funcionando en la consola AWS.
b. Verifique la capacidad de conectividad a las instancias a través de
SSH (usando PuTTY desde Windows o la consola de Linux o
MacOS).
c. Verifique en la configuración interna de la instancia que sí esté
apuntando al dominio o subdominio correcto.
d. Verifique que en la base de datos sí esté configurado el dominio o
subdominio correctos con el formato adecuado.
e. Verifique que las zonas DNS estén correctamente apuntando a la IP
pública de la instancia restaurada y que hayan pasado el tiempo de
propagación o verifíquelo con alguna herramienta relacionada.
f. Verifique visitando el sitio desde el subdominio o dominio asignado y
corrobore que es accesible y que efectivamente las direcciones
están siendo servidas asociadas al dominio o subdominio deseado.
Siguiendo esta guía usted podrá lanzar al aire sitios web de la empresa que estén
bajo una arquitectura de instancias EC2, RDS y asociados a dominios o
subdominios administrados desde AWS Route 53.
Versión: 1.0
Address: Calle 47B No 83 – 68, Barrio Floresta - Medellín, Colombia, South América Contact info: (+574) 5898078/
Email: info.ge@ibser.org
CIBERGRAFÍA
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.htm
l?icmpid=docs_ec2_console
● Amazon EC2 Security Groups for Linux Instances. (n.d.). Retrieved from
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-sec
urity.html?icmpid=docs_ec2_console
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMIs.html?icmpid
=docs_ec2_console
Retrieved from
https://nextvision.mx/blog/sitios-para-comprobar-la-propagacion-de-los-dns
Retrieved from
https://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/putty.html
Address: Calle 47B No 83 – 68, Barrio Floresta - Medellín, Colombia, South América Contact info: (+574) 5898078/
Email: info.ge@ibser.org
Retrieved from
https://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/using-netw
ork-security.html
Retrieved from
https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/welcome-dns
-service.html
https://www.site24x7.com/check-website-availability.html
https://www.site24x7.com/check-website-availability.html
● ¿Qué son los registros DNS y para qué sirven? (2018, October 18).
Retrieved from
https://www.hostinet.com/formacion/general/que-son-dns-tipos-registros/
Address: Calle 47B No 83 – 68, Barrio Floresta - Medellín, Colombia, South América Contact info: (+574) 5898078/
Email: info.ge@ibser.org