Назад | Перейти на главную страницу

Как строить для новых серверов?

Кроме того, просто зная по опыту, я уверен, что большинство из нас кое-что забыли, когда цитировали, строили, устанавливали и обслуживали новые серверы для клиентов, у которых никогда не было сервера или которые просто заменяют и устанавливают надлежащий сервер.

Какой тип конкретный что вы проверяете при создании? У меня есть небольшой список, но по мере того, как что-то появляется, я постоянно добавляю его.

Создание сервера - это очень широкая задача - список вещей, которые нужно проверить / рассмотреть, будет широко варьироваться в зависимости от предполагаемой роли сервера.
Ниже приведены некоторые рекомендации. Это ни в коем случае не полный контрольный список. Ваше окружение ВОЛЯ варьируются, и потребуются местные отклонения, дополнения и удаления.


Оборудование

Начнем с самого начала - когда вы готовитесь к развертыванию нового сервера, вам нужно будет рассмотреть оборудование, в частности Проблемы планирования мощности.

  • ОЗУ - Сколько тебе нужно?
  • ЦПУ - Один, два или больше? Многоядерный (в наши дни почти наверняка "да").
    • Ваша рабочая нагрузка связана с процессором (более высокая частота ядра лучше) или распараллелена (чем больше ядер, тем лучше)?
    • Поддерживает ли ваша рабочая нагрузка Hyperthreading, или вам следует отключить Hyperthreading?
  • Диск - Вместимость - вещь очевидная.
  • «Корпоративные функции»
    • Lights-Out Management, IPMI, встроенный KVM и т. Д.
    • Одиночный или резервный источник питания
    • Горячая замена или внутренние / кабельные диски?
    • Форм-фактор («сервер в корпусе Tower», 1U, 2U и т. Д.)
  • Требования к питанию и охлаждению

Операционная система

Помимо очевидного вопроса "Windows или * NIX", необходимо учитывать одни и те же базовые вещи независимо от того, какую ОС вы используете:

  • Разбиение - У вас есть типовая компоновка всей компании?
    Какая компоновка имеет смысл для этой системы?
  • конфигурация сети - IP, подсеть, шлюз, DNS.
    • Правила межсетевого экрана (локальное? Сетевое ядро?)
  • Управление пользователями
    (Локальные пользователи? Централизованные в AD / LDAP / NIS?)
    • Какие стандартные локальные учетные записи / пароли вы добавляете?

Общая настройка и другие задачи

Независимо от роли, большинству серверов потребуется:

  • Резервное копирование - Агенты, расписание и т. Д.
  • Мониторинг - Хотя бы пинг и / или SNMP. И никаких ключевых услуг.

Конфигурация ролей

Здесь вещи будут значительно расходиться: вы создаете DNS-сервер? Почтовый сервер? Контроллер домена Active Directory? У каждого будет свой контрольный список (для ролей и сайта).
Я даже не собираюсь делать вид, что предлагаю здесь руководство. Слишком много вариаций.


ДОКУМЕНТАЦИЯ

Не забудьте записать существование сервера (серийный номер, местоположение / стойка / U, имя хоста, роль, ОС и т. Д.)

Также не забудьте НАМЕТИТЬ физический сервер. Многие критически важные для производства системы прекратили свое существование из-за того, что на физической машине не было этикетки, и поскольку никто не знал, что она делает, ее отключили.

Все серверы

  • Сетевые адреса. Это включает в себя знание внешних IP-адресов, внутренней схемы нумерации, диапазонов DHCP, специальных адресов и того, что предоставляет адреса. Если у вас есть маршрутизатор, отвечающий за DHCP и DNS, вам просто нужно знать дополнительную информацию. Большинство внутренних сетей используют диапазон 192.168.x.x или 10.x.x.x с .1 или .254 для шлюза по умолчанию.

  • Почтовый сервер и настройки. Хостинг eamil находится на сервере или где-то еще? Какое доменное имя используется? Вы используете свои внешние серверы интернет-провайдера для электронной почты и т. Д.

  • Система резервного копирования на месте. Наряду с системой резервного копирования вам нужен способ ее протестировать. Вам нужна резервная копия на случай любых сбоев или ошибок, включая аппаратный сбой (например, сбой жесткого диска, ошибки RAID-контроллера, сбой источника питания), питание (например, у вас есть ИБП?), Клиентские машины, взломы и т. Д.

  • Список всего программного обеспечения, необходимого для повторной установки (на серверных или клиентских машинах). Что я обычно делаю (лично) на всех серверах, так это создаю Software общая папка и скопируйте все ISO-образы или программы установки в свою (описательно названную) папку, чтобы любой клиентский компьютер мог установить необходимое программное обеспечение. Я также включаю Links папка для онлайн-программного обеспечения.

  • Список всех лицензий на программное обеспечение / оборудование включая ключевые коды. Это может быть электронная таблица Excel или даже текстовый документ. Если он напечатан, его можно (обычно) скопировать и вставить, чтобы предотвратить его многократный ввод. Если он распечатывается после ввода, вы также можете различать определенные пары букв / цифр, которые выглядят одинаково (например, на наклейках сертификата подлинности Windows значок 8очень похоже Bs)

  • Список всех пользователей, которым нужен доступ (необязательно: пароль для каждого или общий пароль, который они затем меняют). Если вы устанавливаете совершенно новый server, вам, вероятно, придется самостоятельно настроить учетные записи пользователей на сервере. Здесь может быть полезен генератор паролей, но не забудьте запишите пароли, которые вы установили.

  • Дополнительное сетевое оборудование (коммутаторы, роутер, модем, проводка и т. д.). Особенно, если вы не знаете, насколько надежно их оборудование, есть много проблем, которые можно решить с помощью нового кабеля или переключателя. Кроме того, если вам нужно подключить ноутбук (вы его принесли, верно?), На сайте может не оказаться свободного порта Ethernet, доступного для использования. Добавление «тупого» переключателя даст вам необходимое пространство, а также позволит изолировать ваш сервер от их сети, пока вы не будете готовы, без прерывания обслуживания.

  • Обслуживание (обновления, проверка журналов и т. д.). Помните, в большинство ситуаций, вы хотите, чтобы обновления происходили на ваших серверах. Для тех, которые требуют перезапуска, вам нужно будет убедиться, что все пользователи безопасно отключены до того, как сервер выйдет из строя. Один из способов сделать это - настроить сервер на автоматическую загрузку обновлений, но позволить пользователю решать, когда их устанавливать.

Серверы Windows

  • При использовании Active Directory, все ли ПК имеют какой-то профессиональный уровень (например, Windows 7 Pro / Enterprise / Ultimate)? Если это так, они могут присоединиться к домену и войти в систему. Если у вас домашняя версия Windows, вы можете либо обновить ее, либо ввести свое имя пользователя / пароль, если вы хотите получить доступ к сетевым ресурсам. Преимущества Active Directory можно найти в любом поиске в Google, поэтому мы не будем говорить об этом здесь.

  • Количество поддерживаемых пользователей. Это в основном для лицензионных целей. У Microsoft есть информация обо всех своих серверных продуктах, а также о том, сколько устройств или пользователи могут подключаться.

  • Драйверы. Убедитесь, что они доступны на флэш-накопителе или CD / DVD, если на сервере есть доступный привод. Во время установки Windows Server более новые версии требовать сетевые драйверы во время установки, а также RAID становится все более распространенным. Вы можете создать папку на своем флеш-накопителе для всех драйверов и просто указать Windows (или выбранную вами ОС) в эту папку и установить все драйверы. Убедитесь, что они также совместимы с вашей ОС, на которую вы устанавливаете, позаботившись о x86 (32-бит) и x64 (64-бит)