Вопросы Теги

Ежедневные/Еженедельные/Ежемесячные/Ежегодные Задачи Системного администратора

Я всегда рекомендую Тенденцию для серверов. Это имеет очень низкое место, легкое управление и просто работает :)

8
задан 14 October 2010 в 23:42
6 ответов

Если у Вас есть недостаточное время, чтобы сделать профилактическое обслуживание и потратить большинство Ваших проблем решения времени, Ваша вся методология должна быть пересмотрена. Вместо того, чтобы говорить Вам, что необходимо делать каждый период, я дам Вам некоторое представление так, чтобы Вы не должны были делать вещей.

Кулак, Вам нужны хорошая система контроля и столько автоматизации, сколько можно справиться. Эти два объекта должны освободить больше времени, чем многие администраторы понимают, пока у них нет настроенного хорошо.

Всего несколько вещей, которые Ваша система контроля должна делать для Вас:

  • Предупредите Вас, когда очереди почтового или спам-фильтра станут слишком многочисленными или слишком внезапно.
  • Предупредите Вас, когда дисковое пространство становится слишком низким, использование ЦП становится слишком высоким и т.д.
  • Рекордные вещи как использование диска так, чтобы Вы видели тенденции со временем.
  • То же самое с почтовыми ящиками.
  • Предупредите Вас, когда брандмауэр зарегистрирует аварийное количество хитов.
  • То же самое для чего-либо служащего внешнему миру. например, DNS и веб-серверы.
  • Предупредите Вас, если обновления AV слишком стары из того, если какой-либо машине выключили программное обеспечение AV или удаленный.

Дефрагментация не должна даже быть в Вашем списке задач, потому что это должен быть автоматизированный процесс. В Вашем желаемом интервале имеют осуществленные дисковые проверки сервера и дефрагментацию после перезагрузки. Полагайте, что согласование этого с системой устанавливает отложенные обновления и патчи (которые были ранее протестированы на непроизводственной машине).

Временные папки могут также быть убраны с автоматизацией. Я создаю простое приложение, которое инициировано после перезагрузки, которая ожидает в течение 10 минут и затем вычищает все временные местоположения. Задержка должна гарантировать, что не удаляет файлы, которые могут требоваться для установки или обновить, который завершается после перезагрузки (научился этому на горьком опыте!).

Одна вещь необходимо сделать вручную в любых исках периода времени Вас, состоит в том, чтобы контролировать систему контроля и автоматизацию, только для сейфа. Я проверяю мой ежедневная газета, но на самом деле не встречался с проблемой больше года.

Когда Вы действительно получаете свою систему, и движение автоматизации удостоверяются, что у Вас также есть система управления версиями, чтобы вставить его. Это может быть реальное раздражение, чтобы обнаружить, что в последний раз мало тонкой настройки повредилось, что-то еще кроме Вас не может помнить точно, что Вы изменили.

7
ответ дан 2 December 2019 в 22:59
  • 1
    я могу предположить, что действительно являюсь, что я пропускаю некоторый удивительный инструмент, который заменял приблизительно дюжину инструментов я в настоящее время, не может использовать для всех тех вещей. :) +1 для автоматизации и автоматизированных контрольных инструментов: если я не делал sometспеша несколько раз, это автоматизировано. –  Cypher 15 October 2010 в 19:54
  • 2
    @Cypher, который удивительный сбор Вы ищете, является ничем больше что сам компьютер. Имейте его работа для Вас, а не Вы работаете на него. Корректный ;) –  John Gardeniers 16 October 2010 в 03:55

In Daily, у меня были бы журналы событий Проверки, или вручную или через какой-то сценарий.

Perhaps Monthly могла включать обновления ОС?

Я также сказал бы, ежегодно смотрят на то, где обслуживание/гарантия находится на Ваших серверах.

1
ответ дан 2 December 2019 в 22:59

Ежемесячно:

  • рассмотрите использование инфраструктуры - это возможно смешано в с 'улучшениями инфраструктуры плана', укусил, но Вы не можете планировать, если Вы не знаете (т.е. 'имеют точные данные'), каким битам нужно улучшение.

Ежеквартально:

  • Тестовая обработка отказа Инфраструктуры - от слоя приложения (веб-сервер, электронная почта) к сетевому уровню (переключатель, сетевой канал) к физическому уровню (питание), если у Вас есть дублирование в системе, что Вы ожидаете мочь сохранить Вас, это должно сохраняться и периодически тестироваться.
1
ответ дан 2 December 2019 в 22:59

Вот некоторые ежемесячные резервные копии, о которых Вы, возможно, не думали:

1) Even if automated, I still copy my core network switch config to a local machine
2) Firewall configs
3) SAN configs
4) exported ISA configs (win 2003)
5) DHCP static reservations (win 2008)
6) DNS entries (win 2008)
7) Encryption keys (stored in binary files) to KeePass, especially since our backups are encrypted - additionally saved outside of our backup systems
8) our IT documentation folder, additionally saved outside of our backup systems
1
ответ дан 2 December 2019 в 22:59

In Daily, я мог бы рекомендовать, чтобы Вы добавили подписку на известные списки рассылки уязвимости патча и имели процесс на исправлении/обновлениях.

Это могло бы только произойти один раз в месяц, но это берет просто что одно пропущенное сообщение об уязвимости продуктов для порождения большого разрушения.

Я думаю, что это могло быть обрезано вниз в несколько слов для установки на одной строке, если Вы соглашаетесь.

BTW; Это - большой список, я жду встречи с его завершением/.

0
ответ дан 2 December 2019 в 22:59

Внутренние аудиты:

  • Сравните системы, которые пошли живые со списком сохраняемых систем. Что-нибудь кралось в производство без резервного копирования? (по крайней мере, ежемесячно, если не чаще в зависимости от того, сколько развертывается),
  • Посетите свои ленты, если у Вас есть удаленное хранилище. Удостоверьтесь, что они - то, где они, как предполагается, находятся. (несколько раз год)
0
ответ дан 2 December 2019 в 22:59

Теги

Похожие вопросы