# Preguntas frecuentes - Infraestructura de Medulla

# Arquitectura e implementación de los servidores de retransmisión de Medulla

Los servidores de retransmisión son componentes locales diseñados para optimizar la distribución de recursos y la comunicación entre los agentes y el servidor principal**de Medulla**.

##### 1. El relé clásico (LAN / red privada)

El relé clásico se instala dentro de la red de la empresa. Su objetivo es servir de «caché» local y de punto de distribución para los agentes ubicados en el mismo sitio o en el mismo segmento de red.

- **Función:** Optimización del ancho de banda y despliegue de imágenes (Imaging).
- **Ubicación:** Sitio remoto, detrás de un router o un enlace entre sitios.

##### 2. El relé DMZ (Exposición pública)

El relé DMZ es una pasarela segura entre Internet y el servidor principal de Medulla.

- **Función:** Permitir la gestión de puestos móviles (teletrabajo, desplazamientos) sin exponer directamente el servidor principal a Internet.
- **Ubicación:** Zona Desmilitarizada (DMZ), accesible a través de una IP pública o un nombre de dominio externo.
- **Nota:** No permite la creación de imágenes (masterización) a distancia a través de Internet.

##### 3. Dimensionamiento (Especificaciones técnicas)

Los requisitos de hardware son idénticos para ambas funciones, pero su función de software diferirá durante la configuración.

**A. Servidor(es) de retransmisión (LAN)**

<table id="bkmrk-composant-sp%C3%A9cificat" style="width:100.595%;"><thead><tr><td style="width:26.1194%;">**Componente**</td><td style="width:73.8806%;">**Especificación recomendada**</td></tr></thead><tbody><tr><td style="width:26.1194%;"><span>**SO**</span></td><td style="width:73.8806%;"><span>Debian 12.x</span></td></tr><tr><td style="width:26.1194%;"><span>**Arquitectura**</span></td><td style="width:73.8806%;"><span>X86-64</span></td></tr><tr><td style="width:26.1194%;"><span>**CPU**</span></td><td style="width:73.8806%;"><span>4 núcleos</span></td></tr><tr><td style="width:26.1194%;"><span>**RAM**</span></td><td style="width:73.8806%;"><span>8 GB</span></td></tr><tr><td style="width:26.1194%;"><span>**Partición /**</span></td><td style="width:73.8806%;"><span>20 GB (EXT4)</span></td></tr><tr><td style="width:26.1194%;"><span>**Partición /var**</span></td><td style="width:73.8806%;"><span>≥ 400 GB (XFS) o punto de montaje en la bahía</span></td></tr></tbody></table>

**B. Servidor de retransmisión DMZ (terminales móviles)**

<table id="bkmrk-composant-sp%C3%A9cificat-1" style="width:99.881%;"><thead><tr><td style="width:26.1337%;">**Componente**</td><td style="width:73.8663%;">**Especificaciones recomendadas**</td></tr></thead><tbody><tr><td style="width:26.1337%;"><span>**SO**</span></td><td style="width:73.8663%;"><span>Debian 12.x</span></td></tr><tr><td style="width:26.1337%;"><span>**Arquitectura**</span></td><td style="width:73.8663%;"><span>X86-64</span></td></tr><tr><td style="width:26.1337%;"><span>**CPU**</span></td><td style="width:73.8663%;"><span>4 núcleos</span></td></tr><tr><td style="width:26.1337%;"><span>**RAM**</span></td><td style="width:73.8663%;"><span>8 GB</span></td></tr><tr><td style="width:26.1337%;"><span>**Partición /**</span></td><td style="width:73.8663%;"><span>20 GB (EXT4)</span></td></tr><tr><td style="width:26.1337%;"><span>**Partición /var**</span></td><td style="width:73.8663%;"><span>≥ 200 GB (XFS) o punto de montaje en la bahía</span></td></tr></tbody></table>

##### <span style="font-family:'-apple-system', BlinkMacSystemFont, 'Segoe UI', Oxygen, Ubuntu, Roboto, Cantarell, 'Fira Sans', 'Droid Sans', 'Helvetica Neue', sans-serif;font-size:1.4em;font-weight:400;">4. Resumen de decisión</span>

Esta tabla le permite determinar qué tipo de servidor implementar según su situación:

<table id="bkmrk-condition-type-de-re"><thead><tr><td>**Condición**</td><td>**Tipo de relé necesario**</td><td>**Motivo principal**</td></tr></thead><tbody><tr><td><span>**Parque &gt; 5000 puestos** en una misma red</span></td><td><span>**Relé clásico (LAN)**</span></td><td><span>Reducción de la carga de CPU/RAM del servidor principal Medulla.</span></td></tr><tr><td><span>**Sitio remoto** (red diferente sin conexión LAN transparente)</span></td><td><span>**Relé clásico (LAN)**</span></td><td><span>Permitir la creación de imágenes locales y ahorrar ancho de banda WAN.</span></td></tr><tr><td><span>**Terminales móviles** (teletrabajo, fuera de la red privada, sin VPN)</span></td><td><span>**Relé DMZ**</span></td><td><span>Garantizar la comunicación de los agentes a través de Internet de forma totalmente segura.</span></td></tr><tr><td><span>**Sitios interconectados** (enlace privado de alta velocidad, flujos LAN autorizados)</span></td><td><span>**Ninguno (opcional)**</span></td><td><span>El servidor principal puede controlar todo el sistema, incluida la creación de imágenes.</span></td></tr></tbody></table>

# Procedimiento para añadir relés a Medulla SaaS dedicado

#### 1. Creación del servidor

---

Requisitos del sistema:

- SO: Debian 12.x
- Arquitectura: x86-64
- CPU: 4 vCPU
- RAM: 8 GB
- Almacenamiento
- /: 20 GB – EXT4
- /var: ≥ 400 GB – XFS (o un punto de montaje dedicado en una bahía o volumen externo)

#### 2. Creación de un usuario

---

Crea el usuario «medulla» y asígnale derechos de sudo.

#### 3. Instalación de la clave SSH

---

La clave pública SSH, que se adjunta, debe añadirse en:

```
/home/medulla/.ssh/authorized_keys

```

#### 4. Apertura de los flujos de red

---

Los flujos deben estar abiertos en ambos sentidos entre:

- Servidor Medulla
- Relé (tu servidor)

##### 4.1. Flujo Servidor Medulla → Relé

**Puerto | Descripción**

- 5269 | TCP / XMXPP
- 22 | TCP / SSH
- 22000 | TCP / Syncthing
- 8081 | TCP / HTTP(S)
- 9990 | TCP / XML RPC HTTPS

##### 4.2. Flujo de retransmisión → Servidor Medulla

**Puerto | Descripción**

- 5269 | TCP / XMXPP
- 22 | TCP / SSH
- 22000 | TCP / Syncthing
- 8443 | TCP / HTTPS
- 22067 | TCP / BEP-Relay/TLS
- 9999 | TCP / XML RPC/HTTPS
- 7080 | TCP / XML RPC/HTTPS

#### 5. Información que debe facilitarnos

---

<span style="color:rgb(224,62,45);">**El equipo debe proporcionarnos:**</span>

- <span style="color:rgb(224,62,45);">Crear la entidad que desee dedicar al relé en ITSM (solo si desea una entidad diferente de la entidad principal).</span>
- <span style="color:rgb(224,62,45);">Confirmación de la apertura de los flujos de red mencionados anteriormente.</span>
- <span style="color:rgb(224,62,45);">Confirmación de la adición de la clave SSH en el servidor de retransmisión.</span>
- <span style="color:rgb(224,62,45);">La contraseña del usuario «medulla» con derechos de sudo sin contraseña.</span>
- <span style="color:rgb(224,62,45);">El FQDN de su servidor de retransmisión</span>

#### 6. Continuación de la instalación

---

Una vez que la máquina esté lista, realizaremos la instalación completa del software mediante Ansible.

Se generará automáticamente un agente Medulla para conectar los equipos a este servidor de retransmisión.

# Actualización de Medulla: de la versión 5.4.x a la 5.5.x

<p class="callout info">Medulla / 5.4.x / Actualización de Medulla a la versión 5.5.x / Mantenimiento de Medulla</p>

Para actualizar de la versión 5.4.X a la 5.5.x y superiores, siga los pasos que se indican a continuación:

<span style="font-size:11pt;font-family:Aptos, sans-serif;"><span style="font-size:11pt;font-family:Aptos, sans-serif;">Descargue el archivo en el servidor Medulla:</span></span>

```bash
curl https://dl.medulla-tech.io/up/update_medulla.sh
```

<span style="font-size:11pt;font-family:Aptos, sans-serif;"><span style="font-size:11pt;font-family:Aptos, sans-serif;">Otorgue permisos de ejecución al script: </span></span>

```
chmod +x update_medulla.sh
```

<span style="font-size:11pt;">Ejecuta la actualización: </span>

```
./update_medulla.sh
```

Una vez completado el proceso, vuelve a la interfaz de Medulla.

<p class="callout warning">Todos los comandos se ejecutan como root o con una cuenta que tenga derechos de administrador.</p>