web-dev-qa-db-ja.com

毎日/毎週/毎月/毎年のシステム管理タスク

これはおそらくコミュニティwikiであるべきです。私たちの会社では十分ではないので、定期的に実行する必要があるすべてのsysadminタスクのリストを作成しようとしています。ここでの問題は、問題の修正が不便であるということですが、予防的なメンテナンスや継続的な改善を行う時間はありません。

毎日:

  • 毎晩のバックアップテープ/ドライブの交換
  • ウイルス対策の更新がすべてのシステムにプッシュされたことを確認する

毎週:

  • 毎週のバックアップテープ/ドライブの交換
  • すべてのシステムから一時ファイルを削除する
  • すべてのシステムをデフラグ

毎月:

  • インフラストラクチャの改善を計画する
  • 古くなった機器を電子機器リサイクル業者に配送する
  • 古いワークステーションを再構築または交換する
  • バックアップからの復元のテスト

年次:

  • 古いサーバーを再構築または交換する
  • uPSバッテリーを交換する
best-practicesmaintenance
8
Scott

予防的なメンテナンスを行うのに十分な時間がなく、ほとんどの時間を問題の解決に費やしている場合は、方法論全体を修正する必要があります。毎回何をすべきかを説明するのではなく、何かをする必要がないようにいくつかのアイデアをお伝えします。

手始めに、優れた監視システムと、管理できる限りの自動化が必要です。これらの2つの項目は、多くの管理者が気付くよりも、適切に設定されるまでの時間を解放するはずです。

監視システムが実行する必要があることのほんの一部です。

  • メールまたはスパムフィルターキューが大きくなりすぎたり、急に大きくなったりした場合に警告します。
  • ドライブ容量が少なくなりすぎたり、CPU使用率が高くなりすぎた場合などに警告します。
  • 時間の経過に伴う傾向を確認できるように、ディスク使用率などを記録します。
  • メールボックスについても同じことが言えます。
  • ファイアウォールが異常な数のヒットを登録したときにアラートを出します。
  • 外の世界に役立つ何かのために同じこと。例えばDNSおよびWebサーバー。
  • AVアップデートが古すぎる場合は、AVソフトウェアがオフになっているかアンインストールされているマシンがある場合に警告します。

デフラグは自動化されたプロセスであるため、タスクのリストに含めるべきではありません。希望する間隔で、サーバーにディスクチェックを実行させ、再起動後にデフラグを実行させます。キューに入れられた更新プログラムとパッチ(以前は非運用マシンでテスト済み)をインストールするシステムとこれを結び付けることを検討してください。

一時フォルダーは、自動化してクリーニングすることもできます。再起動後にトリガーされる単純なアプリケーションを作成します。このアプリケーションは10分間待機してから、すべての一時的な場所を消去します。遅延は、再起動後に完了するインストールまたはアップグレードに必要なファイルが削除されないようにするためです(難しい方法を学びました)。

安全のために、監視システムと自動化を監視することは、都合のよい時間帯に手動で行う必要がある1つのことです。私は毎日私のものをチェックしていますが、実際には1年以上問題が発生していません。

システムと自動化を実行するときは、バージョン管理システムも備えていることを確認してください。最後の小さなTweakが他の何かを壊したが、変更内容を正確に思い出せないことを発見するのは本当に面倒です。

7
John Gardeniers

毎日、手動またはなんらかのスクリプトを使用して、イベントログの確認を行います。

たぶん、月ごとにOSの更新を含めることができるでしょうか?

また、毎年、サーバーの保守/保証の場所を確認することもお勧めします。

1
Christopher

毎月:

  • インフラストラクチャの使用状況を確認します。これは間違いなく「インフラストラクチャの改善計画」ビットに含まれていますが、改善が必要なビットがわからない(つまり、「ハードデータがある」)場合を除き、計画を立てることはできません。

四半期ごと:

  • インフラストラクチャのフェイルオーバーのテスト-アプリレイヤー(ウェブサーバー、電子メール)からネットワークレイヤー(スイッチ、ネットワークリンク)から物理レイヤー(電源)に、システムに冗長性がある場合は節約できると予想される場合、定期的に保守およびテストする必要があります。
1
pjz

あなたが考えていなかったかもしれないいくつかの月次バックアップはここにあります:

 1)自動化されている場合でも、コアネットワークスイッチの構成をローカルマシンにコピーします
 2)ファイアウォールの構成
 3)SAN configs 
 4)エクスポート済みISA configs(win 2003)
 5)DHCP静的予約(win 2008)
 6)DNSエントリ(win 2008) 
 7)KeePassへの暗号化キー(バイナリファイルに保存)、特にバックアップが暗号化されているため、バックアップシステムの外部に追加保存されます。
 8)ITドキュメントフォルダー、バックアップの外部に追加保存されますシステム
1
jftuga

毎日、よく知られたパッチの脆弱性のメーリングリストにサブスクライブを追加し、パッチ適用/更新のプロセスを行うことをお勧めします。

これは月に1回だけ発生する可能性がありますが、製品の脆弱性に関する1つのメッセージを見逃しただけで多くの混乱が引き起こされます。

同意すれば、これをいくつかの単語に切り詰めて1行に収めることができると思います。

ところで、これは素晴らしいリストです。完成するのを楽しみにしています/。

0
Nick O'Neil

内部監査:

  • 稼働したシステムとバックアップされるシステムのリストを比較します。バックアップなしで何かが本番に潜入しましたか? (展開される量に応じて、少なくとも月に1回)
  • オフサイトの保管庫がある場合は、テープにアクセスしてください。彼らがいるはずの場所にいることを確認してください。 (年に1回または2回)
0
damorg