毎日/毎週/毎月/毎年のシステム管理タスク

8

これはおそらくコミュニティwikiであるべきです。私たちの会社では十分ではないので、定期的に実行する必要があるすべてのsysadminタスクのリストを作成しようとしています。このあたりの問題は、問題の修正が不便であるということですが、予防的なメンテナンスや継続的な改善を行う時間はありません。

毎日：

毎晩のバックアップテープ/ドライブの交換
ウイルス対策の更新がすべてのシステムにプッシュされたことを確認する

毎週：

毎週のバックアップテープ/ドライブの交換
すべてのシステムから一時ファイルを削除する
すべてのシステムをデフラグ

毎月：

インフラストラクチャの改善を計画する
古くなった機器を電子機器リサイクル業者に配送する
古いワークステーションを再構築または交換する
バックアップからの復元のテスト

年次：

古いサーバーを再構築または交換する
UPSバッテリーを交換する

best-practices maintenance

— スコット
ソース

そうです、コミュニティウィキである必要があります。また、そのようなタスクを分離するのにあまりに急いではいけません。たとえば、計画、マシンの再構築などは、毎週（またはその他の特定の期間）のタスクとして割り当てられるのではなく、必要に応じて行われる必要があります。

— John Gardeniers

7

予防的なメンテナンスを行う時間が足りず、ほとんどの時間を問題の解決に費やしている場合は、方法論全体を修正する必要があります。毎回何をすべきかを説明するのではなく、あなたが何かをする必要がないようにいくつかのアイデアを提供します。

手始めに、優れた監視システムと、管理できる限りの自動化が必要です。これらの2つのアイテムは、多くの管理者が気付く以上の時間を確保し、適切に設定する必要があります。

監視システムが行うべきことのほんの一部を以下に示します。

メールまたはスパムフィルターキューが大きくなりすぎたり、急に大きくなりすぎた場合に警告します。
ドライブ容量が少なくなりすぎたり、CPU使用率が高くなりすぎた場合などに警告します。
時間の経過に伴う傾向を確認できるように、ディスク使用率などを記録します。
メールボックスについても同じことが言えます。
ファイアウォールが異常な数のヒットを登録したときにアラートを出します。
外の世界に役立つ何かのために同じこと。例：DNSおよびWebサーバー。
AVアップデートが古すぎる場合は、AVソフトウェアがオフになっているかアンインストールされているマシンがある場合に警告します。

デフラグは自動化されたプロセスであるため、タスクのリストに含めるべきではありません。希望する間隔で、サーバーにディスクチェックを実行させ、再起動後にデフラグを実行させます。キューに入れられた更新プログラムとパッチ（以前は非運用マシンでテスト済み）をインストールするシステムとこれを結び付けることを検討してください。

一時フォルダーは、自動化でクリーニングすることもできます。再起動後にトリガーされる単純なアプリケーションを作成します。このアプリケーションは10分間待機してから、すべての一時的な場所を消去します。遅延は、再起動後に完了するインストールまたはアップグレードに必要なファイルが削除されないようにするためです（難しい方法を学びました）。

安全のため、監視システムと自動化を監視することは、自分に合った時間帯に手動で行う必要がある1つのことです。私は毎日チェックしていますが、実際には1年以上問題が発生していません。

システムと自動化を実行するときは、バージョン管理システムも備えていることを確認してください。最後の少しの微調整が他の何かを壊したが、変更内容を正確に思い出せないことを発見するのは本当に面倒かもしれません。

— ジョン・ガーデニア
ソース

それをすべて実行できる単一の監視システムはどれですか？存在すれば欲しい！

— サイファー

@Cypher、あなたはあまりにも狭く考えています。OSが複数のコンポーネントであるのと同じように、通常、単一の監視システムにはNagiosやMRTGなどの複数のコンポーネントが含まれます。

— John Gardeniers、

私は私がそれらのすべてのために現在使用している何十ものツールを置き換えることができるいくつかの素晴らしいツールを見逃していたことを本当に望んでいたと思います。:) +1の自動化および自動化された監視ツール：複数回実行する必要がある場合、自動化されます。

— Cypher

@Cypher、あなたが探しているその驚くべき通行料は、コンピュータそのものに他なりません。あなたのために働くのではなく、あなたのためにそれを働かせてください。;）

— ジョンガーデニア

1

毎日、手動または何らかのスクリプトを使用して、イベントログの確認を行います。

たぶん、月ごとにOSの更新を含めることができるでしょうか？

また、毎年、サーバーの保守/保証の場所を確認することもお勧めします。

— クリストファー
ソース

1

毎月：

インフラストラクチャの使用状況を確認します。これは間違いなく「インフラストラクチャの改善計画」ビットに含まれていますが、改善が必要なビットがわからない（つまり「ハードデータがある」）場合を除いて、計画を立てることはできません。

四半期ごと：

インフラストラクチャのフェイルオーバーのテスト-アプリレイヤー（ウェブサーバー、電子メール）からネットワークレイヤー（スイッチ、ネットワークリンク）から物理レイヤー（電力）に、システムに冗長性がある場合は節約できると予想される場合、定期的に保守およびテストする必要があります。

— pjz
ソース

1

あなたが考えていなかったかもしれないいくつかの月次バックアップはここにあります：

1）自動化されている場合でも、コアネットワークスイッチの構成をローカルマシンにコピーします
2）ファイアウォール設定
3）SAN構成
4）エクスポートされたISA構成（2003に勝つ）
5）DHCP静的予約（2008年勝利）
6）DNSエントリ（2008年勝利）
7）KeePassへの暗号化キー（バイナリファイルに保存）、特にバックアップは暗号化されているため、バックアップシステムの外部に保存されます
8）バックアップシステムの外部に保存されたITドキュメントフォルダー

— jftuga
ソース

0

デイリーでは、よく知られたパッチの脆弱性のメーリングリストにサブスクライブを追加し、パッチ適用/更新のプロセスを設けることをお勧めします。

これは月に1回だけ発生する可能性がありますが、製品の脆弱性に関する1つのメッセージを見逃しただけで多くの混乱が引き起こされます。

同意すれば、これをいくつかの単語に切り詰めて1行に収めることができると思います。

ところで、これは素晴らしいリストです。完成するのを楽しみにしています/。

— ニック・オニール
ソース

0

内部監査：

稼働したシステムとバックアップされるシステムのリストを比較します。バックアップなしで何かが本番に潜入しましたか？（展開される量に応じて、少なくとも月に1回）
オフサイトの保管庫がある場合は、テープにアクセスしてください。彼らがいるはずの場所にいることを確認してください。（年に1回または2回）

— ダモルグ
ソース