Nhiệm vụ Sysadmin hàng ngày / hàng tuần / hàng tháng / hàng năm

Đây có lẽ nên là wiki cộng đồng. Tôi đang cố gắng đưa ra một danh sách tất cả các nhiệm vụ sysadmin mà chúng ta nên thực hiện một cách thường xuyên vì tôi tin rằng chúng ta không làm đủ ở công ty mình. Thái độ xung quanh ở đây là việc khắc phục sự cố là bất tiện, nhưng chúng tôi không có thời gian để bảo trì phòng ngừa hoặc cải tiến liên tục.

Hằng ngày:

• trao đổi băng / sao lưu hàng đêm
• kiểm tra xem các bản cập nhật chống vi-rút đã được đẩy ra tất cả các hệ thống

Hàng tuần:

• trao đổi băng dự phòng hàng tuần / ổ đĩa
• làm sạch các tập tin tạm thời từ tất cả các hệ thống
• chống phân mảnh tất cả các hệ thống

Hàng tháng:

• kế hoạch cải thiện cơ sở hạ tầng
• cung cấp / gửi thiết bị lỗi thời cho tái chế điện tử
• xây dựng lại hoặc thay thế các máy trạm lão hóa
• kiểm tra khôi phục từ bản sao lưu

Hàng năm:

• xây dựng lại hoặc thay thế các máy chủ cũ
• thay pin UPS

Nếu bạn không có đủ thời gian để bảo trì phòng ngừa và dành phần lớn thời gian để giải quyết các vấn đề, toàn bộ phương pháp của bạn cần phải được sửa đổi. Thay vì nói cho bạn biết bạn nên làm gì trong mỗi giai đoạn tôi sẽ cung cấp cho bạn một số ý tưởng để bạn sẽ không phải làm việc đó.

Nắm tay bạn cần một hệ thống giám sát tốt và tự động hóa nhiều như bạn có thể quản lý. Hai mục này sẽ giải phóng nhiều thời gian hơn nhiều quản trị viên nhận ra cho đến khi chúng được thiết lập tốt.

Chỉ cần một vài điều mà hệ thống giám sát của bạn nên làm cho bạn là:

• Thông báo cho bạn khi hàng đợi thư hoặc bộ lọc thư rác phát triển quá lớn hoặc quá đột ngột.
• Thông báo cho bạn khi dung lượng ổ đĩa quá thấp, mức sử dụng CPU quá cao, v.v.
• Ghi lại những thứ như sử dụng đĩa để bạn có thể thấy xu hướng theo thời gian.
• Điều tương tự với hộp thư.
• Thông báo cho bạn khi tường lửa đăng ký số lần truy cập bất thường.
• Điều tương tự cho bất cứ điều gì phục vụ thế giới bên ngoài. ví dụ: DNS và máy chủ web.
• Thông báo cho bạn nếu các bản cập nhật AV quá cũ nếu có bất kỳ máy nào có phần mềm AV bị tắt hoặc gỡ cài đặt.

Chống phân mảnh thậm chí không có trong danh sách nhiệm vụ của bạn vì đó phải là một quy trình tự động. Tại khoảng thời gian mong muốn của bạn, máy chủ sẽ chạy kiểm tra đĩa và chống phân mảnh sau khi khởi động lại. Xem xét việc gắn cái này với một hệ thống để cài đặt các bản cập nhật và bản vá được xếp hàng (trước đây đã được thử nghiệm trên một máy không sản xuất).

Thư mục tạm thời cũng có thể được làm sạch với tự động hóa. Tôi tạo một ứng dụng đơn giản được kích hoạt sau khi khởi động lại trong 10 phút và sau đó xóa sạch tất cả các vị trí tạm thời. Sự chậm trễ là để đảm bảo nó không xóa các tệp có thể được yêu cầu cho quá trình cài đặt hoặc nâng cấp hoàn tất sau khi khởi động lại (học theo cách khó khăn!).

Một điều bạn phải làm thủ công ở bất kỳ khoảng thời gian nào phù hợp với bạn là giám sát hệ thống giám sát và tự động hóa, để đảm bảo an toàn. Tôi kiểm tra của tôi hàng ngày nhưng thực sự không gặp phải vấn đề nào trong hơn một năm.

Khi bạn thực hiện hệ thống và tự động hóa, hãy đảm bảo rằng bạn cũng có một hệ thống kiểm soát phiên bản để đưa nó vào. Thật khó chịu khi phát hiện ra rằng tinh chỉnh nhỏ cuối cùng đã phá vỡ thứ gì đó khác nhưng bạn không thể nhớ chính xác những gì bạn đã thay đổi.

Trong Daily, tôi sẽ có Kiểm tra Nhật ký Sự kiện, bằng tay hoặc thông qua một tập lệnh nào đó.

Có lẽ hàng tháng có thể bao gồm các bản cập nhật hệ điều hành?

Tôi cũng sẽ nói hàng năm hãy xem nơi bảo trì / bảo hành trên các máy chủ của bạn.

Hàng tháng:

• xem xét việc sử dụng cơ sở hạ tầng - điều này được cho là được kết hợp với bit 'kế hoạch cải thiện cơ sở hạ tầng', nhưng bạn không thể lập kế hoạch trừ khi bạn biết (ví dụ: 'có dữ liệu cứng') những gì bit cần cải thiện.

Hàng quý:

• Kiểm tra dự phòng cơ sở hạ tầng - từ lớp ứng dụng (máy chủ web, email) đến lớp mạng (chuyển đổi, liên kết mạng) đến lớp vật lý (nguồn), nếu bạn có dự phòng trong hệ thống mà bạn mong đợi có thể cứu bạn, nó cần được duy trì và kiểm tra định kỳ.

Dưới đây là một số bản sao lưu hàng tháng bạn có thể không nghĩ tới:

1) Ngay cả khi được tự động, tôi vẫn sao chép cấu hình chuyển đổi mạng lõi của mình sang máy cục bộ
2) Cấu hình tường lửa
3) Cấu hình SAN
4) cấu hình ISA đã xuất (win 2003)
5) Đặt chỗ tĩnh DHCP (win 2008)
6) Các mục DNS (win 2008)
7) Khóa mã hóa (được lưu trữ trong tệp nhị phân) cho KeePass, đặc biệt vì các bản sao lưu của chúng tôi được mã hóa - được lưu ngoài hệ thống sao lưu của chúng tôi
8) thư mục tài liệu CNTT của chúng tôi, được lưu ngoài hệ thống sao lưu của chúng tôi

Trong Daily, tôi có thể khuyên bạn nên thêm đăng ký vào danh sách gửi thư lỗ hổng vá nổi tiếng và có một quy trình về vá / cập nhật.

Điều này có thể chỉ xảy ra mỗi tháng một lần nhưng chỉ cần một tin nhắn bị bỏ lỡ về lỗ hổng sản phẩm gây ra nhiều gián đoạn.

Tôi nghĩ rằng điều này có thể được cắt bớt thành một vài từ để phù hợp với một dòng, nếu bạn đồng ý.

BTW; Đây là một danh sách tuyệt vời, tôi mong muốn được nhìn thấy sự hoàn thành của nó /.

Kiểm toán nội bộ:

• So sánh các hệ thống đã hoạt động với danh sách các hệ thống được sao lưu. Có bất cứ điều gì lẻn vào sản xuất mà không cần sao lưu? (ít nhất là hàng tháng nếu không thường xuyên hơn tùy thuộc vào số lượng được triển khai)
• Đi thăm băng của bạn nếu bạn có một kho tiền bên ngoài. Hãy chắc chắn rằng họ là nơi họ cần phải được. (một lần hoặc hai lần một năm)