これはおそらくコミュニティwikiであるべきです。私たちの会社では十分ではないので、定期的に実行する必要があるすべてのsysadminタスクのリストを作成しようとしています。ここでの問題は、問題の修正が不便であるということですが、予防的なメンテナンスや継続的な改善を行う時間はありません。
毎日:
毎週:
毎月:
年次:
予防的なメンテナンスを行うのに十分な時間がなく、ほとんどの時間を問題の解決に費やしている場合は、方法論全体を修正する必要があります。毎回何をすべきかを説明するのではなく、何かをする必要がないようにいくつかのアイデアをお伝えします。
手始めに、優れた監視システムと、管理できる限りの自動化が必要です。これらの2つの項目は、多くの管理者が気付くよりも、適切に設定されるまでの時間を解放するはずです。
監視システムが実行する必要があることのほんの一部です。
デフラグは自動化されたプロセスであるため、タスクのリストに含めるべきではありません。希望する間隔で、サーバーにディスクチェックを実行させ、再起動後にデフラグを実行させます。キューに入れられた更新プログラムとパッチ(以前は非運用マシンでテスト済み)をインストールするシステムとこれを結び付けることを検討してください。
一時フォルダーは、自動化してクリーニングすることもできます。再起動後にトリガーされる単純なアプリケーションを作成します。このアプリケーションは10分間待機してから、すべての一時的な場所を消去します。遅延は、再起動後に完了するインストールまたはアップグレードに必要なファイルが削除されないようにするためです(難しい方法を学びました)。
安全のために、監視システムと自動化を監視することは、都合のよい時間帯に手動で行う必要がある1つのことです。私は毎日私のものをチェックしていますが、実際には1年以上問題が発生していません。
システムと自動化を実行するときは、バージョン管理システムも備えていることを確認してください。最後の小さなTweakが他の何かを壊したが、変更内容を正確に思い出せないことを発見するのは本当に面倒です。
毎日、手動またはなんらかのスクリプトを使用して、イベントログの確認を行います。
たぶん、月ごとにOSの更新を含めることができるでしょうか?
また、毎年、サーバーの保守/保証の場所を確認することもお勧めします。
毎月:
四半期ごと:
あなたが考えていなかったかもしれないいくつかの月次バックアップはここにあります:
1)自動化されている場合でも、コアネットワークスイッチの構成をローカルマシンにコピーします 2)ファイアウォールの構成 3)SAN configs 4)エクスポート済みISA configs(win 2003) 5)DHCP静的予約(win 2008) 6)DNSエントリ(win 2008) 7)KeePassへの暗号化キー(バイナリファイルに保存)、特にバックアップが暗号化されているため、バックアップシステムの外部に追加保存されます。 8)ITドキュメントフォルダー、バックアップの外部に追加保存されますシステム
毎日、よく知られたパッチの脆弱性のメーリングリストにサブスクライブを追加し、パッチ適用/更新のプロセスを行うことをお勧めします。
これは月に1回だけ発生する可能性がありますが、製品の脆弱性に関する1つのメッセージを見逃しただけで多くの混乱が引き起こされます。
同意すれば、これをいくつかの単語に切り詰めて1行に収めることができると思います。
ところで、これは素晴らしいリストです。完成するのを楽しみにしています/。
内部監査: