Tägliche / wöchentliche / monatliche / jährliche Sysadmin-Aufgaben

8

Dies sollte wahrscheinlich ein Community-Wiki sein. Ich versuche, eine Liste aller Systemadministratoraufgaben zu erstellen, die wir regelmäßig ausführen sollten, weil ich glaube, dass wir in unserem Unternehmen nicht genug tun. Die Einstellung hier ist, dass das Beheben von Problemen unpraktisch ist, aber wir haben keine Zeit für vorbeugende Wartung oder kontinuierliche Verbesserung.

Täglich:

  • Tauschen Sie das nächtliche Sicherungsband / Laufwerk aus
  • Überprüfen Sie, ob Antiviren-Updates auf alle Systeme übertragen wurden

Wöchentlich:

  • Tauschen Sie das wöchentliche Sicherungsband / Laufwerk aus
  • Bereinigen Sie temporäre Dateien von allen Systemen
  • Defragmentieren Sie alle Systeme

Monatlich:

  • Infrastrukturverbesserungen planen
  • Lieferung / Versand veralteter Geräte an den Elektronikrecycler
  • Umbau oder Austausch alternder Workstations
  • Testwiederherstellung aus dem Backup

Jährlich:

  • alternde Server neu erstellen oder ersetzen
  • Ersetzen Sie die USV-Batterien
best-practices maintenance Scott
quelle
Du hast recht, es sollte ein Community-Wiki sein. Beeilen Sie sich auch nicht zu sehr, um solche Aufgaben zu trennen. zB Planung, Umbau von Maschinen usw. sollten nach Bedarf durchgeführt werden und nicht als wöchentliche (oder eine andere bestimmte Zeitspanne) Aufgabe zugewiesen werden.
John Gardeniers

Antworten:

7

Wenn Sie nicht genügend Zeit für vorbeugende Wartungsarbeiten haben und die meiste Zeit damit verbringen, Probleme zu lösen, muss Ihre gesamte Methodik überarbeitet werden. Anstatt Ihnen zu sagen, was Sie in jeder Periode tun sollten, gebe ich Ihnen einige Ideen, damit Sie keine Dinge tun müssen.

Zunächst einmal benötigen Sie ein gutes Überwachungssystem und so viel Automatisierung, wie Sie verwalten können. Diese beiden Elemente sollten mehr Zeit freisetzen, als viele Administratoren erkennen, bis sie gut eingerichtet sind.

Nur einige der Dinge, die Ihr Überwachungssystem für Sie tun sollte, sind:

  • Benachrichtigen Sie, wenn die Warteschlangen für E-Mail- oder Spamfilter zu groß oder zu plötzlich werden.
  • Benachrichtigen Sie, wenn der Speicherplatz zu niedrig wird, die CPU-Auslastung zu hoch wird usw.
  • Zeichnen Sie beispielsweise die Festplattenauslastung auf, damit Sie Trends im Laufe der Zeit erkennen können.
  • Gleiches gilt für Postfächer.
  • Benachrichtigen Sie, wenn die Firewall eine ungewöhnliche Anzahl von Treffern registriert.
  • Gleiches gilt für alles, was der Außenwelt dient. zB DNS und Webserver.
  • Benachrichtigen Sie, wenn AV-Updates zu alt sind oder wenn auf einem Computer die AV-Software deaktiviert oder deinstalliert ist.

Das Defragmentieren sollte nicht einmal auf Ihrer Aufgabenliste stehen, da es sich um einen automatisierten Prozess handeln sollte. Lassen Sie den Server in Ihrem gewünschten Intervall nach einem Neustart Festplattenprüfungen und eine Defragmentierung durchführen. Binden Sie dies in ein System ein, um Updates und Patches in der Warteschlange zu installieren (die zuvor auf einem Nichtproduktionscomputer getestet wurden).

Temporäre Ordner können auch automatisiert bereinigt werden. Ich erstelle eine einfache Anwendung, die nach einem Neustart ausgelöst wird, der 10 Minuten wartet und dann alle temporären Speicherorte bereinigt. Die Verzögerung besteht darin, sicherzustellen, dass keine Dateien gelöscht werden, die möglicherweise für eine Installation oder ein Upgrade erforderlich sind, das nach dem Neustart abgeschlossen wird (das haben Sie auf die harte Tour gelernt!).

Eine Sache, die Sie manuell tun müssen, ist, das Überwachungssystem und die Automatisierung zu überwachen, um sicher zu gehen. Ich überprüfe meine täglich, habe aber seit über einem Jahr kein Problem mehr festgestellt.

Wenn Sie Ihr System und Ihre Automatisierung in Betrieb nehmen, stellen Sie sicher, dass Sie auch über ein Versionskontrollsystem verfügen, in das Sie es einbauen können. Es kann sehr ärgerlich sein, festzustellen, dass die letzte kleine Änderung etwas anderes kaputt gemacht hat, aber Sie können sich nicht genau erinnern, was Sie geändert haben.

John Gardeniers
quelle
Welches einzelne Überwachungssystem kann das alles? Wenn es existiert, will ich es!
Cypher
@Cypher, du denkst zu eng. Ein einzelnes Überwachungssystem umfasst normalerweise mehrere Komponenten wie Nagios und MRTG, genau wie ein Betriebssystem mehr als eine Komponente ist.
John Gardeniers
Ich hatte wirklich gehofft, ich hätte ein erstaunliches Werkzeug verpasst, das das Dutzend Werkzeuge ersetzen könnte, die ich derzeit für all diese Dinge benutze. :) +1 für Automatisierungs- und automatisierte Überwachungstools: Wenn ich etwas mehr als einmal tun muss, wird es automatisiert.
Cypher
@Cypher, diese erstaunliche Maut, die Sie suchen, ist nichts weiter als der Computer selbst. Lass es für dich arbeiten, anstatt dass du dafür arbeitest. ;)
John Gardeniers
1

In Daily hätte ich Ereignisprotokolle entweder manuell oder über ein Skript überprüft.

Vielleicht könnte Monthly Betriebssystem-Updates enthalten?

Ich würde auch sagen, werfen Sie jährlich einen Blick darauf, wo sich Wartung / Garantie auf Ihren Servern befindet.

Christopher
quelle
1

Monatlich:

  • Überprüfen der Infrastrukturnutzung - Dies wird wohl mit dem Bit "Infrastrukturverbesserungen planen" zusammengefasst, aber Sie können keine Pläne erstellen, es sei denn, Sie wissen (dh "haben harte Daten"), welche Bits verbessert werden müssen.

Vierteljährlich:

  • Testinfrastruktur-Failover - von der App-Schicht (Webserver, E-Mail) über die Netzwerkschicht (Switch, Netzwerkverbindung) bis zur physischen Schicht (Stromversorgung), wenn das System Redundanz aufweist, die Sie voraussichtlich retten können, Es muss regelmäßig gewartet und getestet werden.
pjz
quelle
1

Hier sind einige monatliche Backups, an die Sie vielleicht nicht gedacht haben:

1) Auch wenn es automatisiert ist, kopiere ich meine Kern-Netzwerk-Switch-Konfiguration auf einen lokalen Computer
2) Firewall-Konfigurationen
3) SAN-Konfigurationen
4) exportierte ISA-Konfigurationen (Gewinn 2003)
5) Statische DHCP-Reservierungen (Gewinn 2008)
6) DNS-Einträge (Win 2008)
7) Verschlüsselungsschlüssel (in Binärdateien gespeichert) für KeePass, insbesondere da unsere Backups verschlüsselt sind - zusätzlich außerhalb unserer Backup-Systeme gespeichert
8) unseren IT-Dokumentationsordner, der zusätzlich außerhalb unserer Backup-Systeme gespeichert wird
jftuga
quelle
0

In Daily kann ich empfehlen, dass Sie das Abonnieren der bekannten Mailinglisten für Patch-Schwachstellen hinzufügen und einen Prozess zum Patchen / Aktualisieren durchführen.

Dies kann nur einmal im Monat geschehen, aber es dauert nur eine verpasste Nachricht über eine Produktanfälligkeit, um viele Störungen zu verursachen.

Ich denke, dies könnte in ein paar Wörter zerlegt werden, um in eine Zeile zu passen, wenn Sie zustimmen.

Übrigens; Dies ist eine großartige Liste, ich freue mich auf ihre Fertigstellung.

Nick O'Neil
quelle
0

Interne Audits:

  • Vergleichen Sie die Systeme, die live geschaltet wurden, mit der Liste der Systeme, die gesichert werden. Hat sich etwas ohne Backup in die Produktion eingeschlichen? (mindestens monatlich, wenn nicht öfter, je nachdem, wie viel bereitgestellt wird)
  • Besuchen Sie Ihre Bänder, wenn Sie einen externen Tresor haben. Stellen Sie sicher, dass sie dort sind, wo sie sein sollen. (Einmal oder zweimal im Jahr)
damorg
quelle