Назад | Перейти на главную страницу

Ежедневные / еженедельные / ежемесячные / ежегодные задачи системного администратора

Вероятно, это должна быть вики сообщества. Я пытаюсь составить список всех задач системного администратора, которые мы должны выполнять на регулярной основе, потому что я считаю, что мы делаем недостаточно в нашей компании. Здесь бытует мнение, что устранять проблемы неудобно, но у нас нет времени на профилактическое обслуживание или постоянное улучшение.

Ежедневно:

Еженедельно:

Ежемесячно:

Ежегодно:

Если у вас недостаточно времени на профилактическое обслуживание и большую часть времени вы тратите на решение проблем, всю методологию необходимо пересмотреть. Вместо того, чтобы говорить вам, что вы должны делать в каждый период, я дам вам несколько идей, чтобы вам не приходилось что-то делать.

Прежде всего, вам нужна хорошая система мониторинга и как можно больше автоматизации. Эти два элемента должны высвободить больше времени, чем думают многие администраторы, до тех пор, пока они не будут правильно настроены.

Вот несколько вещей, которые ваша система мониторинга должна делать за вас:

  • Предупреждать вас, когда очереди фильтра почты или спама становятся слишком большими или слишком внезапно.
  • Предупреждать вас, когда на диске становится слишком мало места, загрузка ЦП становится слишком высокой и т. Д.
  • Записывайте такие вещи, как использование диска, чтобы видеть тенденции с течением времени.
  • То же самое и с почтовыми ящиками.
  • Предупреждает вас, когда брандмауэр регистрирует ненормальное количество попаданий.
  • То же самое для всего, что служит внешнему миру. например DNS и веб-серверы.
  • Предупреждать вас, если обновления AV слишком старые, или если на каком-либо компьютере программное обеспечение AV было отключено или удалено.

Дефрагментацию даже не должно быть в вашем списке задач, потому что это должен быть автоматизированный процесс. Через желаемый интервал сервер запускает проверку диска и дефрагментацию после перезагрузки. Подумайте о том, чтобы связать это с системой для установки обновлений и исправлений в очереди (которые ранее были протестированы на непроизводственной машине).

Временные папки также можно очистить с помощью автоматизации. Я создаю простое приложение, которое запускается после перезагрузки, которое ждет 10 минут, а затем очищает все временные местоположения. Задержка предназначена для того, чтобы убедиться, что он не удаляет файлы, которые могут потребоваться для установки или обновления, которое завершается после перезагрузки (на собственном горьком опыте!).

Одна вещь, которую вы должны делать вручную в любой удобный для вас период времени, - это контролировать систему мониторинга и автоматизацию на всякий случай. Я проверяю свой ежедневно, но на самом деле не сталкивался с проблемой больше года.

Когда вы начнете работу своей системы и автоматизации, убедитесь, что у вас также есть система контроля версий, в которую можно ее встроить. Может быть очень неприятно обнаружить, что последняя небольшая настройка сломала что-то еще, но вы не можете точно вспомнить, что вы изменили.

В Daily я бы проверил журналы событий вручную или с помощью какого-либо сценария.

Может быть, Monthly может включать обновления ОС?

Я бы также посоветовал ежегодно проверять, где обслуживание / гарантия на ваших серверах.

Ежемесячно:

  • обзор использования инфраструктуры - это, возможно, связано с битом «Планирование улучшений инфраструктуры», но вы не можете строить планы, если не знаете (т. е. «имеете точные данные»), какие части нуждаются в улучшении.

Ежеквартальный:

  • Отказоустойчивость тестовой инфраструктуры - от уровня приложения (веб-сервер, электронная почта) к сетевому уровню (коммутатор, сетевое соединение) и физическому уровню (питание), если у вас есть избыточность в системе, которая, как вы ожидаете, сможет вас спасти, его нужно периодически обслуживать и тестировать.

Вот несколько ежемесячных резервных копий, о которых вы, возможно, не подумали:

1) Even if automated, I still copy my core network switch config to a local machine
2) Firewall configs
3) SAN configs
4) exported ISA configs (win 2003)
5) DHCP static reservations (win 2008)
6) DNS entries (win 2008)
7) Encryption keys (stored in binary files) to KeePass, especially since our backups are encrypted - additionally saved outside of our backup systems
8) our IT documentation folder, additionally saved outside of our backup systems

В Daily я мог бы порекомендовать вам добавить подписку на хорошо известные списки рассылки исправлений уязвимостей и иметь процесс исправления / обновлений.

Это может происходить только раз в месяц, но достаточно одного пропущенного сообщения об уязвимости продукта, чтобы вызвать серьезные сбои.

Я думаю, это можно было бы сократить до пары слов, чтобы уместить в одну строку, если вы согласны.

Кстати; Это отличный список, я с нетерпением жду его завершения /.

Внутренний аудит:

  • Сравните системы, которые были запущены, со списком систем, для которых выполняется резервное копирование. Что-нибудь попало в производство без резервного копирования? (по крайней мере ежемесячно, если не чаще, в зависимости от того, сколько будет развернуто)
  • Посетите свои кассеты, если у вас есть удаленное хранилище. Убедитесь, что они там, где должны быть. (один или два раза в год)