Если у Вас есть недостаточное время, чтобы сделать профилактическое обслуживание и потратить большинство Ваших проблем решения времени, Ваша вся методология должна быть пересмотрена. Вместо того, чтобы говорить Вам, что необходимо делать каждый период, я дам Вам некоторое представление так, чтобы Вы не должны были делать вещей.
Кулак, Вам нужны хорошая система контроля и столько автоматизации, сколько можно справиться. Эти два объекта должны освободить больше времени, чем многие администраторы понимают, пока у них нет настроенного хорошо.
Всего несколько вещей, которые Ваша система контроля должна делать для Вас:
Дефрагментация не должна даже быть в Вашем списке задач, потому что это должен быть автоматизированный процесс. В Вашем желаемом интервале имеют осуществленные дисковые проверки сервера и дефрагментацию после перезагрузки. Полагайте, что согласование этого с системой устанавливает отложенные обновления и патчи (которые были ранее протестированы на непроизводственной машине).
Временные папки могут также быть убраны с автоматизацией. Я создаю простое приложение, которое инициировано после перезагрузки, которая ожидает в течение 10 минут и затем вычищает все временные местоположения. Задержка должна гарантировать, что не удаляет файлы, которые могут требоваться для установки или обновить, который завершается после перезагрузки (научился этому на горьком опыте!).
Одна вещь необходимо сделать вручную в любых исках периода времени Вас, состоит в том, чтобы контролировать систему контроля и автоматизацию, только для сейфа. Я проверяю мой ежедневная газета, но на самом деле не встречался с проблемой больше года.
Когда Вы действительно получаете свою систему, и движение автоматизации удостоверяются, что у Вас также есть система управления версиями, чтобы вставить его. Это может быть реальное раздражение, чтобы обнаружить, что в последний раз мало тонкой настройки повредилось, что-то еще кроме Вас не может помнить точно, что Вы изменили.
In Daily, у меня были бы журналы событий Проверки, или вручную или через какой-то сценарий.
Perhaps Monthly могла включать обновления ОС?
Я также сказал бы, ежегодно смотрят на то, где обслуживание/гарантия находится на Ваших серверах.
Ежемесячно:
Ежеквартально:
Вот некоторые ежемесячные резервные копии, о которых Вы, возможно, не думали:
1) Even if automated, I still copy my core network switch config to a local machine 2) Firewall configs 3) SAN configs 4) exported ISA configs (win 2003) 5) DHCP static reservations (win 2008) 6) DNS entries (win 2008) 7) Encryption keys (stored in binary files) to KeePass, especially since our backups are encrypted - additionally saved outside of our backup systems 8) our IT documentation folder, additionally saved outside of our backup systems
In Daily, я мог бы рекомендовать, чтобы Вы добавили подписку на известные списки рассылки уязвимости патча и имели процесс на исправлении/обновлениях.
Это могло бы только произойти один раз в месяц, но это берет просто что одно пропущенное сообщение об уязвимости продуктов для порождения большого разрушения.
Я думаю, что это могло быть обрезано вниз в несколько слов для установки на одной строке, если Вы соглашаетесь.
BTW; Это - большой список, я жду встречи с его завершением/.
Внутренние аудиты: