Objetivo

Revisar el esquema de instalación y los componentes del servidor relacionados con la plataforma: base de datos, PHP y archivos. Identificar versiones, configuraciones críticas, puntos únicos de fallo y recomendaciones para respaldo y seguridad.

Alcance

  • Base de datos (DB): motor, versión, réplica/alta disponibilidad, backups, configuraciones de conexión.
  • PHP y entorno de ejecución: versión de PHP, extensiones requeridas, configuración de FPM/CLI, límites de memoria/tiempo.
  • Archivos y almacenamiento: estructura de ficheros, permisos, montaje (local/NFS), sincronización y copias.
  • Componentes auxiliares: servidor web (Apache/Nginx), colas/cron, sistema de logs, monitoreo y alertas.

Lista de comprobación sugerida

  • DB
    • Motor y versión (ej. MySQL 8.0, MariaDB 10.6, PostgreSQL 13).
    • Configuración de conexiones (max_connections), buffers y parámetros de rendimiento.
    • Existencia de replicación / cluster / failover.
    • Política y frecuencia de backups, procedimiento de restauración probado.
    • Accesos: cuentas, privilegios y cifrado en tránsito y en reposo.
  • PHP
    • Versión de PHP y fecha de soporte.
    • Extensiones instaladas requeridas por la aplicación (p. ej. pdo_mysql, intl, mbstring, json).
    • Configuración de php.ini y fpm (memory_limit, max_execution_time, upload_max_filesize, opcache).
    • Mecanismo de ejecución (PHP-FPM, mod_php) y workers disponibles.
  • Archivos y almacenamiento
    • Estructura de directorios relevantes (p. ej. data/, moodledata/ o equivalente).
    • Permisos y propietario de archivos/directorios.
    • Tipo de almacenamiento (local, NFS, object storage) y latencia/IOPS esperados.
    • Sincronización entre nodos y estrategia para ficheros subidos por usuarios.
  • Operaciones y seguridad
    • Puertos expuestos y reglas de firewall.
    • Política de actualizaciones y parches.
    • Rotación y retención de logs, acceso a logs y auditoría.
    • Monitorización, alertas y procedimientos de escalado ante fallos.

Pasos propuestos para la revisión

  1. Recolectar información: versiones, archivos de configuración y topología de red.
  2. Validar backups y ejecutar una restauración de prueba en entorno aislado.
  3. Revisar permisos y políticas de acceso a datos sensibles.
  4. Probar rendimiento básico (consultas DB típicas, tiempos de respuesta PHP, pruebas I/O de almacenamiento).
  5. Documentar hallazgos y proponer acciones correctivas priorizadas.

Criterios de aceptación

  • Documentación de la arquitectura completa disponible y verificada.
  • Copia de seguridad completa y procedimiento de restauración probado.
  • Configuraciones críticas (DB, PHP) optimizadas y seguras según buenas prácticas.
  • Planes de monitoreo y alertas configurados para eventos críticos.

Si lo desea, puede usar el recurso externo vinculado para incluir el diagrama de arquitectura o archivos de soporte y anexarlos al informe de revisión.

Last modified: Saturday, 14 March 2026, 4:11 PM