T41.1: Installs and Upgrades Instances

Knowledge Review - InterSystems IRIS System Administration Specialist

1. Implementa instances de desarrollo, cliente, servidor y personalizadas

Puntos Clave

  • Development: Instance completa con todas las herramientas de desarrollo y capacidades de testing
  • Client: Entorno de ejecución ligero sin componentes completos de servidor
  • Server: Instance lista para producción con capacidades completas de database server
  • Custom: Instalación personalizada que permite seleccionar componentes específicos

Notas Detalladas

Descripción General

InterSystems IRIS proporciona cuatro tipos distintos de deployment de instances para adaptarse a diferentes escenarios operativos.

Tipos de Instance

  • Development: Incluye todas las herramientas y características necesarias para el desarrollo, testing y debugging de aplicaciones. Ideal para estaciones de trabajo de desarrolladores y entornos de prueba.
  • Client: Proporciona un entorno de ejecución ligero adecuado para aplicaciones que se conectan a servidores IRIS remotos, omitiendo componentes de servidor pesados.
  • Server: Deployments listos para producción con capacidades completas de database, procesamiento de transacciones y todas las características de servidor habilitadas.
  • Custom: Permite a los administradores seleccionar componentes y características específicas basadas en requisitos precisos, optimizando el espacio en disco y los recursos del sistema.

Directrices de Selección

La elección del tipo de instance debe alinearse con el caso de uso previsto, los requisitos de seguridad y la disponibilidad de recursos.

Referencias de Documentación

2. Ejecuta instalaciones enfocadas en seguridad

Puntos Clave

  • Niveles de Seguridad: Tres opciones - None, Normal y LockedDown
  • Normal security: Seguridad estándar con cuentas protegidas por contraseña
  • LockedDown security: Máxima seguridad con servicios y acceso restringidos
  • Service account: LocalSystem o cuenta de usuario de Windows definida

Notas Detalladas

Descripción General de Niveles de Seguridad

Las instalaciones de InterSystems IRIS admiten configuraciones enfocadas en seguridad a través del parámetro INITIALSECURITY, ofreciendo tres niveles:

  • None: Seguridad mínima para entornos de desarrollo
  • Normal: Seguridad estándar con cuentas predefinidas protegidas por contraseña
  • LockedDown: Máxima seguridad con servicios restringidos y acceso limitado (predeterminado y recomendado para producción)

Configuración de Cuentas

Durante la instalación, los administradores configuran contraseñas para cuentas predefinidas críticas incluyendo _SYSTEM, Admin, SuperUser y CSPSystem.

Consideraciones de Service Account

  • La cuenta SYSTEM predeterminada es adecuada para muchos escenarios
  • Configuraciones de red específicas o políticas de seguridad pueden requerir una cuenta de usuario de Windows definida con privilegios apropiados
  • Al usar autenticación Kerberos, una cuenta de Windows dedicada es obligatoria
  • Las instalaciones enfocadas en seguridad implican configurar el privilegio SELockMemory para cuentas de usuario definidas para habilitar el soporte de large page, que es crítico para el rendimiento en entornos de producción

Referencias de Documentación

3. Comprende la organización del directorio de instalación

Puntos Clave

  • Ubicación predeterminada: `C:\InterSystems\IRIS` (o IRIS1, IRIS2, etc.)
  • bin: Archivos ejecutables y utilidades
  • mgr: Directorio manager que contiene databases y configuración
  • dev: Herramientas de desarrollo y bibliotecas
  • csp: Aplicaciones CSP (Caché Server Pages) y archivos web

Notas Detalladas

Ruta de Instalación Predeterminada

Por defecto, las instances se instalan en `C:\InterSystems\IRIS` con instances subsiguientes numeradas secuencialmente (IRIS1, IRIS2, hasta IRIS127).

Directorios Clave

  • bin: Contiene archivos ejecutables incluyendo el ejecutable del servidor IRIS, utilidades de línea de comandos y herramientas de gestión
  • mgr: El directorio manager que alberga databases del sistema (IRISLIB, IRISSYS, IRISAUDIT, etc.), el archivo de parámetros de configuración (iris.cpf) y archivos de journal
  • dev: Contiene bibliotecas de desarrollo, archivos include e interfaces de programación para lenguajes como C++ y Java
  • csp: Almacena aplicaciones CSP, assets web y la configuración del web gateway

Importancia Administrativa

Comprender esta organización de directorios es esencial para procedimientos de backup, gestión de configuración, seguridad del sistema de archivos y troubleshooting. Los administradores deben estar familiarizados con qué directorios contienen datos críticos que requieren backup y qué directorios contienen binarios reemplazables.

Referencias de Documentación

4. Gestiona el ciclo de vida de instance desde línea de comandos

Puntos Clave

  • Instalación desatendida: Usando propiedades de línea de comandos con msiexec
  • Switches clave: INSTALLDIR, INITIALSECURITY, IRISUSERPASSWORD
  • Control de instance: Configuración de start, stop y autostart
  • Gestión de servicios: `InterSystems IRIS Controller for `

Notas Detalladas

Instalación Desatendida

La gestión de instance por línea de comandos permite deployment automatizado y operaciones de ciclo de vida esenciales para entornos empresariales. Las instalaciones desatendidas utilizan Windows Installer (msiexec) con propiedades específicas de IRIS.

Propiedades Clave de Línea de Comandos

  • INSTALLDIR: Ubicación de instalación
  • INITIALSECURITY: Nivel de seguridad
  • IRISUSERPASSWORD: Contraseñas de cuentas predefinidas
  • ADDLOCAL: Selección de características personalizadas
  • SERVICECREDENTIALS: Configuración de service account
  • ISCSTARTIRIS: Controla si IRIS se inicia inmediatamente después de la instalación
  • ISCSTARTLAUNCHER: Controla la adición del launcher en la bandeja del sistema

Gestión de Servicios

Después de la instalación, las instances se ejecutan como servicios de Windows llamados "InterSystems IRIS Controller for ", gestionables a través de controles de servicio estándar de Windows o el Management Portal. El comportamiento de autostart puede configurarse para controlar si las instances se inician automáticamente cuando el sistema arranca.

Operaciones Avanzadas

La gestión por línea de comandos también admite upgrades de instance usando la propiedad REINSTALL y eliminación usando la propiedad REMOVE. Esta capacidad es crucial para scripting de deployments, implementar infrastructure-as-code y mantener configuraciones consistentes en múltiples servidores.

Referencias de Documentación

5. Realiza upgrades de versión en configuraciones existentes

Puntos Clave

  • Upgrade in-place: Usando la propiedad de línea de comandos REINSTALL=ALL
  • Verificación pre-upgrade: Valida la preparación del sistema
  • Preservación de configuración: iris.cpf y databases se retienen
  • Validación post-upgrade: Procedimientos de testing requeridos

Notas Detalladas

Descripción General del Proceso de Upgrade

InterSystems IRIS admite upgrades de versión in-place que preservan configuraciones existentes, databases y aplicaciones mientras actualizan los binarios de software y databases del sistema. El proceso de upgrade usa la propiedad de línea de comandos REINSTALL=ALL combinada con el instalador de la nueva versión.

Validación Pre-Upgrade

Antes de actualizar, el sistema realiza verificaciones automáticas pre-upgrade para validar compatibilidad, espacio en disco suficiente y requisitos del sistema. Esta verificación puede omitirse con SKIPUPGRADECHECK=1, pero esto no es recomendado.

Qué Se Preserva

Durante los upgrades, la instalación preserva:

  • El archivo de configuración iris.cpf
  • Databases de usuario
  • Código de aplicación y personalizaciones

Las databases del sistema (IRISSYS, IRISLIB) se actualizan a la nueva versión. La propiedad INSTALLERMANIFEST puede ejecutar clases manifest personalizadas durante la instalación para realizar cambios de configuración o migraciones de datos.

Mejores Prácticas Post-Upgrade

Después del upgrade, los administradores deben:

  • Verificar la funcionalidad del sistema
  • Probar aplicaciones críticas
  • Revisar logs de error
  • Confirmar que todos los servicios se inician correctamente

Las mejores prácticas incluyen realizar backup de toda la instalación antes del upgrade, probar el upgrade en entornos de no producción primero y mantener procedimientos de rollback. El proceso de upgrade también puede cambiar el conjunto de características usando REINSTALL con nombres de características específicos en lugar de ALL.

Referencias de Documentación

Resumen de Preparación para el Examen

Conceptos Críticos a Dominar:

  1. Tipos de Instance: Development (desarrollo completo), Client (runtime ligero), Server (producción), Custom (selección de componentes)
  2. Niveles de Seguridad: None (desarrollo), Normal (estándar), LockedDown (máxima seguridad, recomendado para producción)
  3. Estructura de Directorios: bin (ejecutables), mgr (databases/configuración), dev (herramientas), csp (web)
  4. Gestión de Ciclo de Vida: Instalación desatendida con msiexec, propiedades de línea de comandos, gestión de servicios
  5. Procedimientos de Upgrade: In-place, convertir journal después del upgrade, testing

Escenarios Comunes de Examen:

  • Seleccionar el tipo de instance apropiado para un escenario dado
  • Configurar instalaciones seguras con el nivel INITIALSECURITY correcto
  • Identificar la ubicación de databases, logs y archivos de configuración
  • Ejecutar instalaciones desatendidas usando propiedades de línea de comandos
  • Planificar y ejecutar upgrades de versión con mínimo downtime

Report an Issue