AGE GSI Bloque IV Tema 4: Gestión de la configuración, control de versiones

La gestión de la configuración busca principalmente: Mantener los sistemas en un estado conocido, controlado y coherente a lo largo del tiempo. Tener instalado el mayor número posible de aplicaciones. Evitar cualquier cambio en los sistemas informáticos. Sustituir a la gestión de incidencias.

Según los apuntes, gestionar la configuración NO es simplemente: Saber qué hay instalado, con qué dependencias, configuraciones y cambios. Tenerlo todo instalado. Controlar versiones y relaciones entre componentes. Mantener un estado conocido del sistema.

En ITIL 4, los elementos gestionados dentro de configuración se denominan: Assets críticos. Configuration Items (CI). Tickets de servicio. Eventos de monitorización.

¿Cuál de los siguientes es un ejemplo típico de Configuration Item (CI)?. Un certificado SSL. Un café del operador. Una reunión informal. Un comentario verbal sin registrar.

La CMDB es: Una herramienta exclusiva de inventario hardware sin relaciones. La materialización de la gestión de configuración en una base de datos. Un sistema de backups incrementales. Un servidor de integración continua.

Uno de los objetivos de la CMDB es: Eliminar la necesidad de gestionar cambios. Apoyar el análisis de impacto. Sustituir al control de acceso LDAP. Evitar la monitorización.

La diferencia correcta entre ITAM y gestión de configuración es: ITAM y configuración son exactamente lo mismo. ITAM se centra en inventario y ciclo de vida; configuración en estado, relaciones y control del cambio. ITAM solo aplica a software libre. La configuración solo aplica a impresoras.

Entre las funciones de herramientas CMDB se incluye: Explorar activos de red y detectar cambios. Compilar proyectos Java. Diseñar cubos OLAP. Cifrar discos automáticamente.

Git, SVN y Mercurial son herramientas de: Monitorización de rendimiento. Control de versiones. Gestión de incidencias. Automatización de copias de seguridad.

Los sistemas de control de versiones centralizados incluyen: Git y Mercurial. CVS y SVN. Git y Bazaar. Mercurial y Darcs.

Git fue creado por: Matt Mackall. Linus Torvalds. James Gosling. Dennis Ritchie.

La principal diferencia de Git respecto a otros sistemas es que modela los datos como: Una lista lineal de diferencias exclusivamente. Conjuntos de snapshots. Tablas relacionales versionadas. Secuencias de logs SNMP.

Git utiliza para integridad de datos, según tus apuntes: MD5 de 128 bits. SHA-1 de 160 bits. DES de 56 bits. CRC32 exclusivamente.

¿Cuál NO es uno de los tres estados de un archivo en Git?. Committed. Modified. Staged. Holded.

El área de preparación en Git también se llama: Working tree. Índice. Snapshot remoto. Branch estable.

Mercurial se invoca normalmente desde línea de comandos con: git. svn. hg. mc.

Mercurial se caracteriza por: Necesitar siempre un servidor central. No necesitar servidor central. Versionar cada archivo por separado con número global. No soportar binarios.

Apache Subversion (SVN) se caracteriza por: No permitir ramas. Usar un único número de versión para todo el repositorio. No manejar binarios eficientemente. Ser distribuido.

En versionado semantic-like, un cambio Major implica normalmente: Corrección menor sin romper compatibilidad. Cambio grande que rompe compatibilidad. Solo un cambio estético sin impacto. Una compilación automática.

En versionado, un incremento Patch suele asociarse a: Corrección de errores. Grandes cambios incompatibles. Nueva arquitectura empresarial. Nuevo entorno de producción.

En la estructura clásica de SVN, /tag corresponde a: Versiones que llegan a producción. Todas las versiones del equipo en desarrollo. Pruebas temporales sin trazabilidad. Configuración local de cada programador.

En la estructura clásica de SVN, /trunk corresponde a: Solo versiones desplegadas en producción. Todas las versiones generadas por el equipo. Únicamente snapshots definitivas. Exclusivamente hotfixes.

Según la comparación de los apuntes, SVN frente a Git/Mercurial es: Distribuido, rápido y ligero. Centralizado, más pesado y más lento. Mejor para concurrencia de objetos. Sin repositorio central ni servidor.

EAI (Enterprise Application Integration) persigue sobre todo: Integrar aplicaciones heterogéneas que deben seguir gestionándose independientemente. Sustituir todos los ERP y CRM por una sola aplicación. Automatizar únicamente aprobaciones manuales. Reemplazar el control de versiones.

BPM se define en los apuntes como: Un sinónimo exacto de Workflow. La integración de lo mejor de Workflow y EAI. Un repositorio de artefactos. Una herramienta de monitorización SNMP.

Workflow se centra especialmente en: Integración técnica de aplicaciones incompatibles. Flujo de tareas, aprobaciones, reglas y roles con mucha interacción humana. Compilación y despliegue de software. Capacidad de mainframes.

La relación conceptual correcta es: Workflow = BPM + EAI. BPM = Workflow + EAI. EAI = Jenkins + Maven. CMDB = Workflow + ITAM.

Apache Maven se usa principalmente para: Monitorizar servidores Windows. Gestión de proyectos Java, construcción, empaquetado y despliegue. Actuar como CMDB. Gestionar tickets de soporte.

El fichero central de Maven es el: POM en XML. Jenkinsfile en YAML. build.gradle en JSON. cmdb.ini.

El POM de Maven define, entre otras cosas: Solo usuarios LDAP. Dependencias externas, módulos y orden de construcción. Direcciones IP de switches. Únicamente logs de sistema.

JFrog Artifactory es: Un analizador estático de código. Un repositorio centralizado de artefactos y librerías. Un planificador de capacidad. Un protocolo de monitorización.

Artifactory actúa como: Intermediario entre Maven y repositorios públicos externos. Sustituto completo de Git. Motor BPM. Agente SNMP.

Jenkins es: Una base de datos de configuración. Un servidor de integración continua basado en pipelines. Un servidor DNS empresarial. Un plugin de Nagios.

Entre los disparadores habituales de Jenkins figura: Una petición web a una URL. Solo reinicios manuales del sistema. Exclusivamente pulsar un botón físico. Únicamente cambios en la BIOS.

En el pipeline descrito en los apuntes, tras revisar calidad estática, Jenkins puede: Generar tag en SVN. Desactivar Artifactory. Cambiar la topología de red. Eliminar el repositorio.

SonarQube sirve para: Centralizar resultados de análisis estático y métricas de calidad. Gestionar tickets de usuario. Hacer backup full sintético. Actuar como broker BPM.

El análisis estático consiste en: Analizar el código sin ejecutarlo. Ejecutar pruebas de carga exclusivamente. Analizar solo bases de datos en producción. Monitorizar CPU con SNMP.

Una herramienta citada para pruebas de carga es: JUnit. JMeter. Mercurial. Gliffy.

Una herramienta citada para pruebas unitarias es: JUnit. Tivoli. Artifactory. Cacti.

La integración continua busca principalmente: Detectar errores pronto y disponer siempre de algo entregable. Evitar compilar automáticamente. Eliminar las pruebas unitarias. Desplegar siempre en producción de forma automática.

Entre las obligaciones de esta metodología se encuentra: Usar librerías aprobadas mediante Maven y Artifactory. Evitar todo control de acceso. Trabajar sin repositorio. No ejecutar controles automáticos.

Una desventaja de la integración continua es: Menor trazabilidad. Mayor presupuesto de infraestructura y complejidad inicial. Imposibilidad de automatizar pruebas. No poder usar repositorios.

Entre las herramientas de monitorización citadas como software libre está: Zabbix. Oracle RAC. BitKeeper. Mercurial.

Nagios funciona mediante: Plugins externos ejecutados periódicamente. Triggers de base de datos únicamente. Macros de Office. Agentes obligatorios en todos los casos Windows y Linux sin excepción.

La interfaz web de Nagios se basa en: CGI. RDP. SNMPv3. JMX exclusivamente.

El equivalente de NRPE para Windows es: NSCA. NSClient++. NFS. NetView.

NSCA en el ecosistema Nagios sirve para: Aceptar checkeos enviados por agentes pasivos. Compilar plugins en C. Gestionar branches en Git. Desplegar en JBoss.

Según los apuntes, no es recomendable monitorizar con Nagios: Aplicaciones con excesivo acceso a disco, CPU y memoria. SAI e impresoras. Switches y servidores. Servicios de red moderados.

IBM Tivoli es una solución: Open source basada solo en plugins. Propietaria basada en agentes EndPoints. De control de versiones distribuido. Exclusiva para entornos Linux personales.

Para monitorizar elementos sin sistema operativo en Tivoli se usa: SVN. SNMP. Maven. LDAP.

Un requisito deseable del sistema de monitorización es: Ser modular y escalable. No tener interfaz gráfica. Prescindir de base de datos siempre. Usar obligatoriamente cliente pesado.

SNMP significa: Secure Network Mapping Protocol. Simple Network Management Protocol. System Network Messaging Platform. Service Node Monitoring Process.

El puerto UDP 161 se usa en SNMP para: Consultas. Traps. SSH. Syslog.

El puerto UDP 162 se usa en SNMP para: Consultas GET. Traps. FTP. Control VACM.

En SNMPv1, la comunidad pública suele implicar: Solo lectura. Lectura y escritura. Cifrado AES. Autenticación multifactor.

La debilidad principal de SNMPv1 es: Viaja en texto plano y sin cifrado ni autenticación fuertes. No permite consultas. No soporta agentes. Solo funciona en TCP.

SNMPv3 introduce como modelo de seguridad de usuario: USM. RPM. POM. CMDB.

El modelo de control de acceso de SNMPv3 es: VACM. VLAN. VTL. VMAC.

La planificación de capacidad pretende: Identificar y predecir recursos necesarios para la carga futura. Sustituir la monitorización reactiva. Eliminar el mantenimiento perfectivo. Evitar toda proyección de crecimiento.

En la gestión de capacidad, throughput es: El tiempo total de proceso de un programa. Trabajo útil por unidad de tiempo. Cantidad de memoria swap. Frecuencia de reinicios.

Turnaround es: Tiempo que tarda en procesarse un programa. Trabajo útil por segundo. Uso de CPU no imputable. Tiempo de espera en cola SNMP.

Overhead representa: Porcentaje de tiempo en tareas del sistema no imputables a trabajo concreto. Número de usuarios simultáneos. Capacidad máxima teórica de disco. Latencia de una VLAN.

Entre las metodologías de planificación de capacidad están: Reglas basadas en experiencia, métodos analíticos, simulaciones y benchmarks. Solo teoría de juegos y minería de datos. Solo reglas de tres. Únicamente monitorización SNMP.

La teoría de colas se asocia en los apuntes a distribuciones de: Poisson y Erlang. Gauss y Laplace. Bernoulli y Shannon. Fourier y Nyquist.

Los benchmarks sirven para: Comparar sistemas frente a una carga característica. Sustituir toda medición real. Eliminar la necesidad de simulación. Versionar artefactos.

El entorno DESA es normalmente administrado por: El proveedor o empresa consultora. Solo el DBA de producción. Exclusivamente el usuario final. El fabricante del hardware.

En el entorno de Integración Continua (IC o CI): Se hacen pruebas funcionales exhaustivas con usuarios reales. No se hacen pruebas funcionales; se verifica compilación y cumplimiento de reglas. Se presta servicio real a usuarios finales. Se usa para OLAP sobre copia de producción.

En el entorno Integra: No existen pruebas funcionales. Se verifica la integración del software con aplicativos de la Administración. Se permiten conexiones libres a la BD de producción. Se aplican los roles más restrictivos de producción desde el primer momento.

La VLAN en Integra sirve, según los apuntes, para: Evitar conexión con la BD de producción por calidad y seguridad. Aumentar el número de commits. Eliminar la necesidad de pruebas. Desactivar la interoperabilidad.

Preproducción debe ser: Menos estable que desarrollo. Lo más parecido a producción y con estabilidad del 100%. Un entorno solo para programadores. Un entorno sin balanceador de carga.

En Producción, si los logs de la BBDD son insuficientes: No ocurre nada relevante. La BBDD puede abortar por no poder hacer rollback. Solo falla el servidor web. Se corrige con un commit Git.

El entorno de Explotación (Exp) se usa para: OLAP, reportes y dashboards sobre copia de producción. Desarrollo diario del proveedor. Control de versiones distribuido. Pruebas unitarias del backend.

Una instancia de BBDD se define en los apuntes como: Una única base de datos aislada sin compartir recursos. Conjunto de BBDD administradas por el mismo SGBD compartiendo memoria y CPU. Un cluster físico de CPD. Un repositorio central SVN.

Señala ejemplos típicos de Configuration Item (CI). Certificados SSL. API keys. Cadenas de conexión a BD. Credenciales. Contraseñas de servicios SMTP. Comentarios informales no registrados.

Señala objetivos correctos de una CMDB. Mejorar la toma de decisiones. Apoyar gestión de cambios. Apoyar gestión de incidentes. Permitir análisis de impacto. Sustituir el control de versiones. Eliminar la necesidad de inventario.

Señala sistemas de control de versiones distribuidos citados en los apuntes. Git. Mercurial. Bazaar. Darcs. Arch. SVN.

Señala características destacadas de Mercurial según tus apuntes. Alto rendimiento. Escalabilidad. Desarrollo distribuido. Interfaz web integrada. Capacidades avanzadas de ramificación e integración. Necesidad obligatoria de servidor central.

Señala diferencias o rasgos correctos de SVN. Tiene un único número de versión para todo el repositorio. Permite ramas o versiones de un mismo proyecto. Mejora el mecanismo de etiquetas. Maneja eficientemente binarios. Es distribuido puro como Git. Fue diseñado por Linus Torvalds en 2005.

Señala ideas correctas sobre versionado Major.Minor.Patch. Major implica cambios grandes o incompatibles. Minor añade funcionalidad sin romper compatibilidad. Patch corrige errores. Los incrementos suelen ser de 1. Patch se usa para reescrituras incompatibles. Minor y Patch significan exactamente lo mismo.

Señala funciones o metas típicas de BPM. Definir, gestionar y medir procesos. Integrar procesamiento automático heredado de EAI. Incluir procesamiento manual sofisticado heredado de Workflow. Escalar y automatizar procesos. Sustituir completamente a todas las aplicaciones heterogéneas. Prescindir de motor de procesos.

Señala componentes o pilares de una cadena automatizada de producción software. Sistema unificado de control de versiones. Repositorio de código. Repositorio de librerías. Construcción y despliegue automáticos. Integración continua. Ausencia total de pruebas.

Señala herramientas citadas en los apuntes y su papel correcto en el pipeline. Maven para construir, empaquetar y desplegar. Artifactory como repositorio de artefactos. Jenkins como servidor de integración continua. SonarQube para análisis estático de calidad. JUnit para pruebas unitarias. SNMPv1 para control de versiones.

Señala tareas que Jenkins puede automatizar según los apuntes. Construcción y pruebas. Envío de reportes por correo. Integración con SVN y Maven. Despliegue en JBoss. Generación de tags en SVN. Control físico de acceso al CPD.

Señala tipos de problemas que detecta SonarQube. Código duplicado. Código muerto. Incumplimiento de reglas de la organización. Código que no cumple estándares. Capacidad de disco insuficiente en SAN. Caídas del grupo electrógeno.

Señala herramientas de monitorización citadas en los apuntes. Nagios. Cacti. Zabbix. Tivoli. SolarWinds. Maven.

Señala rasgos correctos de Nagios según los apuntes. Open source. Monitorización remota/local. Basado en plugins. Puede enviar alertas por correo o SMS. Interfaz web personalizable. Requiere Oracle obligatoriamente.

Señala componentes de una red SNMP. Dispositivos administrados. Agentes. Sistema gestor de red. MIB. Comunidades en v1. POM.

Señala afirmaciones correctas sobre SNMP por versiones. SNMPv1 es inseguro y viaja en texto plano. SNMPv2 introduce mecanismos de autenticación, privacidad y control de acceso. SNMPv3 es modular. SNMPv3 usa USM y VACM. SNMPv1 es el más flexible en seguridad. SNMPv2 elimina completamente el concepto de MIB.

Señala métricas o magnitudes citadas para evaluar comportamiento del sistema. Throughput. Workload. Capacidad. Turnaround. Overhead. Colorimetría de la interfaz.

Señala metodologías de planificación de capacidad citadas. Reglas basadas en experiencia. Métodos analíticos. Simulaciones. Benchmarks. Teoría de colas como método analítico. Programación lineal entera como única técnica citada.

Señala entornos citados en el anexo de administración. Desa. IC/CI. Integra. Pre. Pro. Exp.

¿Siglas de Configuration Item en ITIL 4?.

¿Nombre de la base de datos de gestión de configuración?.

¿Algoritmo hash citado en Git para checksum de integridad?.

¿Comando habitual de Mercurial en consola?.

¿Siglas del modelo de seguridad de usuario de SNMPv3?.

¿Siglas del modelo de control de acceso de vistas de SNMPv3?.

¿Puerto UDP usado por SNMP para traps?.

¿Herramienta citada para pruebas unitarias en Java?.

¿Herramienta citada para análisis estático centralizado de calidad del código?.

¿Herramienta citada como repositorio centralizado de artefactos?.

Une cada concepto con su definición. CMDB. ITAM. CI. Control de versiones.

Une cada estado de Git con su significado. Committed. Modified. Staged.

Une cada directorio o zona de Git con su función. Directorio de Git. Directorio de trabajo. Staging Area.

Une cada parte del versionado con su significado. Major. Minor. Patch.

Une cada ruta típica de SVN con su uso. /tag. /branch. /trunk.

Une cada concepto de integración/automatización con su foco principal. EAI. Workflow. BPM.

Une cada herramienta del pipeline con su función principal. Maven. Artifactory. Jenkins. SonarQube.

Une cada plugin/componente de Nagios con su papel. NRPE. NSClient++. NSCA.

Une cada versión de SNMP con su rasgo básico. SNMPv1. SNMPv2. SNMPv3.

Une cada métrica de capacidad con su idea principal. Throughput. Workload. Turnaround. Overhead.

Une cada entorno con su función principal. Desa. IC/CI. Integra. Pre. Pro. Exp.