9 kritikus rendszergazdai feladat
A rendszergazdák számos feladatért felelősek, de ezek a legfontosabbak:
A rendszeradminisztrátorok kritikus fontosságúak a szervezet, valamint a hálózati műveleti központ és adatközpont megbízható és sikeres működéséhez. A rendszergazdáknak ismernie kell a rendszer mögöttes platformját (azaz Windows, Linux), valamint ismernie kell több területet is, beleértve a hálózatkezelést, a biztonsági mentést, az adat-visszaállítást, az IT-biztonságot, az adatbázis-műveleteket, a köztes szoftver alapjait, a terheléselosztást és még rengeteg egyéb dolgot. A rendszergazdai feladatok nem korlátozódnak a kiszolgálókezelésre, karbantartásra és javításra, hanem minden olyan funkciót magába foglal, amely támogatja a zökkenőmentesen működő éles környezetet, minimális (vagy egyáltalán nem) panaszokkal az ügyfelektől és a végfelhasználóktól.
Bár a rendszergazdáknak látszólag végtelen felelősségi körük van, egyesek kritikusabbak, mint mások. Ha rendszergazdai szerepkörben dolgozik győződjön meg arról, hogy készen áll a bevált gyakorlatok követésére.
Dokumentáció
A dokumentáció az, amikor a rendszergazdák nyilvántartást vezetnek az eszközökről, beleértve a hardver- és szoftvertípusokat, és a licenceket. Ha bármilyen probléma adódik az éles környezetben, a dokumentáció segít azonosítani az esetlegesen érintett hardvert, virtuális gépet, készüléket, szoftvert stb.
Hardverleltár
Karbantartja az összes fizikai és virtuális szerver listáját a következő adatokkal:
OS: Linux vagy Windows, hypervisor verziókkal
RAM: DIMM bővítőhelyek a fizikai szervereken
CPU: Logikai és virtuális CPU-k
HDD: A merevlemezek típusa és mérete
Külső tároló (SAN/NAS): A tároló típusa és modellje felügyeleti IP-címmel és interfész IP-címmel
Nyitott portok: A kiszolgáló végén megnyitott portok a bejövő forgalom számára
IP-cím: Kezelési és interfész IP-cím a VLAN-okkal
Mérnöki eszközök: pl. Exalogic, PureApp stb.
Szoftverleltár
Konfigurált alkalmazások: pl. Oracle WebLogic, IBM WebSphere Application Server, Apache Tomcat, Red Hat JBoss stb.
Harmadik féltől származó szoftver: Minden olyan szoftver, amelyet nem a telepített operációs rendszerrel együtt települt.
Az engedély részletei
Fenntartja a fizikai kiszolgálók és virtuális kiszolgálók (VM-ek) licencszámát és részleteit, beleértve a Windows-licenceket, a Linux OS-előfizetéseket és a hypervisor gazdagép licenckorlátját.
Szerver állapotának ellenőrzése
Futó folyamatok: Ellenőrizze, hogy vannak-e olyan folyamatok, amelyek a vártnál több erőforrást fogyasztanak, és tegyen lépéseket az alkalmazások finomhangolására.
CPU kihasználtság: Következetesen figyelje és ellenőrizze a kritikus folyamatok CPU kihasználtságát, mint például a “java”, “http”, “mysql” stb., hogy megbizonyosodjon arról, hogy ezek nem fogyasztják a vártnál nagyobb mértékben a CPU erőforrásokat. Ha igen, akkor a megfelelő csapattal egyeztetve ellenőrizze az alkalmazás szintjén, és finomítsa ugyanezt. Ezzel párhuzamosan elemezze az operációs rendszer paramétereit, például az “Ulimits”-et.
Memóriakihasználás: Ellenőrizze a memóriahasználatot, és szükség esetén törölje a gyorsítótárat.
Zombi folyamatok: Ellenőrizze azokat a folyamatokat, amelyeknél a PID leállítása után is létezik a folyamattáblában. A Zombie folyamatok rontják a szerver teljesítményét, ezért keresse meg és ölje meg a meglévőket.
Terhelési átlag: Ha teljesítményproblémái vannak, ellenőrizze a terhelési átlagot, és hangolja be a szerver teljesítményét.
Lemez/SAN/NAS kihasználtság: Ellenőrizze a külsőleg csatlakoztatott tárolók I/O-jelentéseit, hogy nyomon kövesse és ellenőrizze az olvasási/írási műveletek sebességét. Ha bármilyen problémát talál, azonnal lépjen kapcsolatba a tárolási és hálózati csapattal a javítás érdekében.
Biztonsági mentés és katasztrófa utáni helyreállítás tervezése
Kommunikáljon a biztonsági mentési csapattal, és adja meg számukra a biztonsági mentéshez szükséges adatokat és ügyfélprioritásokat. Az éles szerverekhez javasolt biztonsági mentési feltételek a következők:
Növekményes biztonsági mentések: naponta, hétfőtől péntekig
Teljes biztonsági mentés: szombat és vasárnap
Katasztrófa-helyreállítási gyakorlatok: Hajtsa végre a helyreállítási próbagyakorlatokat havonta egyszer (lehetőleg, ha szükséges, negyedévente) a biztonsági mentési csapattal, hogy biztosítsa az adatok visszaállítását probléma esetén.
Foltozás
Az operációs rendszer ismert biztonsági réseinek javításait haladéktalanul végre kell hajtani. A javításoknak számos típusa és szintje létezik, többek között:
– Biztonságos
– Kritikus
– Mérsékelt
Egy javítás (update) kiadásakor ellenőrizze a hiba vagy a sebezhetőség részleteit, hogy megtudja, hogyan vonatkozik a rendszerre (pl. hatással van-e a biztonsági rés a rendszer hardverére?), és tegye meg a szükséges lépéseket a javítások telepítéséhez, ha szükséges. Ügyeljen arra, hogy keresztellenőrizze az alkalmazások kompatibilitását javításokkal vagy frissítésekkel.
Alkalmazás kompatibilitás
Mielőtt bármilyen alkalmazást elindítana, ellenőrizze annak kompatibilitását a hardverrel és az operációs rendszerrel, és végezzen terhelési tesztet (az alkalmazáscsapat támogatásával).
Szerver biztonság
Linux:
BIOS-jelszó beállítása: Ez megakadályozza, hogy a felhasználók módosítsák a BIOS-beállításokat.
GRUB jelszó beállítása: Ez megakadályozza, hogy a felhasználók módosítsák a GRUB rendszerbetöltőt.
Root hozzáférés megtagadása: A root hozzáférés elutasítása minimálisra csökkenti a behatolások valószínűségét.
Sudo-felhasználók: Sudo -felhasználók létrehozása és korlátozott jogosultságok hozzárendelése a parancsok meghívásához.
TCP wrappers: Ez a fegyver a szerver védelmére a hackerek ellen. Alkalmazzon egy szabályt az SSH-démonra, hogy csak megbízható gazdagépek férhessenek hozzá a kiszolgálóhoz, és tiltsa le az összes többit. Alkalmazzon hasonló szabályokat más szolgáltatásokra, például az FTP-re, az SSH fájlátviteli protokollra stb.
Firewalld/iptables: Tűzfal és iptables szabályok konfigurálása a kiszolgálóra érkező forgalomhoz. Tartalmazza az adott portot, a forrás IP-t és a cél IP-t, és engedélyezze, utasítsa el, tiltsa le az ICMP kéréseket stb. a nyilvános és privát zónában.
Vírusirtó: Telepítsen víruskereső szoftvert, és rendszeresen frissítse a vírusleírásokat.
Biztonsági és ellenőrzési naplók: Rendszeresen és szükség esetén ellenőrizze a naplókat.
Rotálja a naplózást: Őrizze meg a naplókat korlátozott ideig, például “7 napig”, hogy elegendő lemezterület maradjon a hibátlan működéshez.
Windows:
BIOS-jelszó beállítása: Ez megakadályozza, hogy a felhasználók módosítsák a BIOS-beállításokat.
Vírusirtó: Telepítsen víruskereső szoftvert, és rendszeresen frissítse a vírusleírásokat.
Tűzfalszabályok konfigurálása: Megakadályozza, hogy illetéktelen felek hozzáférjenek a rendszerekhez.
Rendszergazda bejelentkezés megtagadása: Korlátozza a felhasználók azon lehetőségét, hogy olyan változtatásokat hajtsanak végre, amelyek növelhetik a rendszer sebezhetőségét.
Használjon syslog szervert
Egy behatolás vagy probléma esetén a rendszernapló-kiszolgálót beállítja a környezetben, hogy rögzítse a rendszer- és alkalmazásnaplókat, a rendszergazda ellenőrizheti a korábbi és a valós idejű naplókat a probléma diagnosztizálása és megoldása érdekében.
Automatizálás
Sok rendszergazdai feladatot (például a kiszolgáló állapotának ellenőrzését, az erőforrások kihasználását, a biztonsági mentési triggereket, a fájlok és naplók átvitelét stb.) meghatározott időpontokban kell elvégezni. Ezért a rendszergazdának szkripteket kell írnia vagy külső eszközöket kell használnia, és cron-jobként kell beállítania, hogy a feladatokat a megfelelő időben automatikusan elvégezze.
Monitoring eszközök
Telepítse és konfigurálja az olyan élő megfigyelési eszközöket, mint a Nagios, a HP stb., hogy felügyelje IT-infrastruktúráját, és riasztásokat adjon ki a lehetséges problémákról.
Következtetés
Bár ezek a legfontosabb feladatok, amelyekért a rendszergazda felelős, a szerepkör sokkal többről szól, mint a listán szereplő feladatok.
Például a rendszeradminisztrátornak több csapattal kell koordinálnia a problémák megoldását, az ügyfelekkel való kommunikációt és frissítést, a 100%-os rendelkezésre állás fenntartását, megbeszéléseket kell tartania az audit csoporttal, heti/havi/negyedéves jelentéseket kell készítenie, megfelelő eszközökkel folyamatosan figyelnie kell a szervereket és a szolgáltatásokat és karbantartja a hardverkonzolt, és reagál az esetleges riasztásokra.
A rendszergazda mindig egyetlen tartalompont (SPOC) az adatközpontban vagy a hálózati műveleti központban a webtárhely-szolgáltatással, az alkalmazás- és szerverkimaradásokkal és más kritikus informatikai műveleti problémákkal kapcsolatos problémák esetén.