Muchas gracias a todos por las respuestas! A parte de tener en cuenta más
cosas en el futuro, con esto se aprende mucho, y eso es algo que siempre
interesa y uno disfruta con ello.
Muchas gracias de nuevo, y que vaya bien o mejor!
El 27 de febrero de 2016, 10:54, Francisco Olarte <folarte@xxxxxxxxxxxxxx>
escribió:
2016-02-26 12:08 GMT+01:00 Eduardo Marroquin <atilax@xxxxxxxxxx>:
Yo iría pensando en Puppet. Tener controladas las máquinas con Puppet, yen
el momento que vayan a dejar de tener mantenimiento... ZASSSSS lesson
desinstalas,borras,cambias passwords o lo que quieras. Además te daría la
potencia de controlar y cambiar configuraciones de las máquinas que sí
clientes.
Como decia, eso no te vale. Lo que pasa en el otro lado es que cuando
llega la renovacion baja un jefe, te dice que no la va a renovar, y el
tesnico de turno temiendose el borrado te tira del cable y hace una
imagen del disco. El acceso fisico a una maquina con ciertas
condiciones ( p.e. que no se puede quedar parada esperando un password
cuando se resetea, y las maquinas se resetean solas de vez en cuando )
te lo pone muy jodido.
Actualmente lo mas facil es hacer que las soluciones sean 'cloudy'. No
tiene porque ser mucho, puedes simplemente tener cosas como un
dynaloader que desencripta al cargar, o las BD de configuracion
encriptadas ( en asimetrico ) con una clave privada almacenada en tus
servidores. Con eso puedes montar cosa que arranquen solas SIN
conexion a tus servidores pero que necesiten conexion con estos para
las cosas mas interesante. Se puede saltar, pero ya no es tan facil.
Francisco Olarte.
