9 kritikus rendszergazdai feladat


A rendszergazdák számos feladatért felelősek, de ezek a legfontosabbak:

A rendszeradminisztrátorok kritikus fontosságúak a szervezet, valamint a hálózati műveleti központ és adatközpont megbízható és sikeres működéséhez. A rendszergazdáknak ismernie kell a rendszer mögöttes platformját (azaz Windows, Linux), valamint ismernie kell több területet is, beleértve a hálózatkezelést, a biztonsági mentést, az adat-visszaállítást, az IT-biztonságot, az adatbázis-műveleteket, a köztes szoftver alapjait, a terheléselosztást és még rengeteg egyéb dolgot. A rendszergazdai feladatok nem korlátozódnak a kiszolgálókezelésre, karbantartásra és javításra, hanem minden olyan funkciót magába foglal, amely támogatja a zökkenőmentesen működő éles környezetet, minimális (vagy egyáltalán nem) panaszokkal az ügyfelektől és a végfelhasználóktól.

Bár a rendszergazdáknak látszólag végtelen felelősségi körük van, egyesek kritikusabbak, mint mások. Ha rendszergazdai szerepkörben dolgozik győződjön meg arról, hogy készen áll a bevált gyakorlatok követésére.

Dokumentáció

A dokumentáció az, amikor a rendszergazdák nyilvántartást vezetnek az eszközökről, beleértve a hardver- és szoftvertípusokat, és a licenceket. Ha bármilyen probléma adódik az éles környezetben, a dokumentáció segít azonosítani az esetlegesen érintett hardvert, virtuális gépet, készüléket, szoftvert stb.

Hardverleltár

Karbantartja az összes fizikai és virtuális szerver listáját a következő adatokkal:

OS: Linux vagy Windows, hypervisor verziókkal
RAM: DIMM bővítőhelyek a fizikai szervereken
CPU: Logikai és virtuális CPU-k
HDD: A merevlemezek típusa és mérete
Külső tároló (SAN/NAS): A tároló típusa és modellje felügyeleti IP-címmel és interfész IP-címmel
Nyitott portok: A kiszolgáló végén megnyitott portok a bejövő forgalom számára
IP-cím: Kezelési és interfész IP-cím a VLAN-okkal
Mérnöki eszközök: pl. Exalogic, PureApp stb.

Szoftverleltár

Konfigurált alkalmazások: pl. Oracle WebLogic, IBM WebSphere Application Server, Apache Tomcat, Red Hat JBoss stb.

Harmadik féltől származó szoftver: Minden olyan szoftver, amelyet nem a telepített operációs rendszerrel együtt települt.

Az engedély részletei

Fenntartja a fizikai kiszolgálók és virtuális kiszolgálók (VM-ek) licencszámát és részleteit, beleértve a Windows-licenceket, a Linux OS-előfizetéseket és a hypervisor gazdagép licenckorlátját.

Szerver állapotának ellenőrzése

Futó folyamatok: Ellenőrizze, hogy vannak-e olyan folyamatok, amelyek a vártnál több erőforrást fogyasztanak, és tegyen lépéseket az alkalmazások finomhangolására.

CPU kihasználtság: Következetesen figyelje és ellenőrizze a kritikus folyamatok CPU kihasználtságát, mint például a “java”, “http”, “mysql” stb., hogy megbizonyosodjon arról, hogy ezek nem fogyasztják a vártnál nagyobb mértékben a CPU erőforrásokat. Ha igen, akkor a megfelelő csapattal egyeztetve ellenőrizze az alkalmazás szintjén, és finomítsa ugyanezt. Ezzel párhuzamosan elemezze az operációs rendszer paramétereit, például az “Ulimits”-et.

Memóriakihasználás: Ellenőrizze a memóriahasználatot, és szükség esetén törölje a gyorsítótárat.

Zombi folyamatok: Ellenőrizze azokat a folyamatokat, amelyeknél a PID leállítása után is létezik a folyamattáblában. A Zombie folyamatok rontják a szerver teljesítményét, ezért keresse meg és ölje meg a meglévőket.

Terhelési átlag: Ha teljesítményproblémái vannak, ellenőrizze a terhelési átlagot, és hangolja be a szerver teljesítményét.

Lemez/SAN/NAS kihasználtság: Ellenőrizze a külsőleg csatlakoztatott tárolók I/O-jelentéseit, hogy nyomon kövesse és ellenőrizze az olvasási/írási műveletek sebességét. Ha bármilyen problémát talál, azonnal lépjen kapcsolatba a tárolási és hálózati csapattal a javítás érdekében.

Biztonsági mentés és katasztrófa utáni helyreállítás tervezése

Kommunikáljon a biztonsági mentési csapattal, és adja meg számukra a biztonsági mentéshez szükséges adatokat és ügyfélprioritásokat. Az éles szerverekhez javasolt biztonsági mentési feltételek a következők:

Növekményes biztonsági mentések: naponta, hétfőtől péntekig

Teljes biztonsági mentés: szombat és vasárnap

Katasztrófa-helyreállítási gyakorlatok: Hajtsa végre a helyreállítási próbagyakorlatokat havonta egyszer (lehetőleg, ha szükséges, negyedévente) a biztonsági mentési csapattal, hogy biztosítsa az adatok visszaállítását probléma esetén.

Foltozás

Az operációs rendszer ismert biztonsági réseinek javításait haladéktalanul végre kell hajtani. A javításoknak számos típusa és szintje létezik, többek között:

– Biztonságos
– Kritikus
– Mérsékelt

Egy javítás (update) kiadásakor ellenőrizze a hiba vagy a sebezhetőség részleteit, hogy megtudja, hogyan vonatkozik a rendszerre (pl. hatással van-e a biztonsági rés a rendszer hardverére?), és tegye meg a szükséges lépéseket a javítások telepítéséhez, ha szükséges. Ügyeljen arra, hogy keresztellenőrizze az alkalmazások kompatibilitását javításokkal vagy frissítésekkel.

Alkalmazás kompatibilitás

Mielőtt bármilyen alkalmazást elindítana, ellenőrizze annak kompatibilitását a hardverrel és az operációs rendszerrel, és végezzen terhelési tesztet (az alkalmazáscsapat támogatásával).

Szerver biztonság

Linux:

BIOS-jelszó beállítása: Ez megakadályozza, hogy a felhasználók módosítsák a BIOS-beállításokat.

GRUB jelszó beállítása: Ez megakadályozza, hogy a felhasználók módosítsák a GRUB rendszerbetöltőt.

Root hozzáférés megtagadása: A root hozzáférés elutasítása minimálisra csökkenti a behatolások valószínűségét.

Sudo-felhasználók: Sudo -felhasználók létrehozása és korlátozott jogosultságok hozzárendelése a parancsok meghívásához.

TCP wrappers: Ez a fegyver a szerver védelmére a hackerek ellen. Alkalmazzon egy szabályt az SSH-démonra, hogy csak megbízható gazdagépek férhessenek hozzá a kiszolgálóhoz, és tiltsa le az összes többit. Alkalmazzon hasonló szabályokat más szolgáltatásokra, például az FTP-re, az SSH fájlátviteli protokollra stb.

Firewalld/iptables: Tűzfal és iptables szabályok konfigurálása a kiszolgálóra érkező forgalomhoz. Tartalmazza az adott portot, a forrás IP-t és a cél IP-t, és engedélyezze, utasítsa el, tiltsa le az ICMP kéréseket stb. a nyilvános és privát zónában.

Vírusirtó: Telepítsen víruskereső szoftvert, és rendszeresen frissítse a vírusleírásokat.

Biztonsági és ellenőrzési naplók: Rendszeresen és szükség esetén ellenőrizze a naplókat.

Rotálja a naplózást: Őrizze meg a naplókat korlátozott ideig, például “7 napig”, hogy elegendő lemezterület maradjon a hibátlan működéshez.

Windows:

BIOS-jelszó beállítása: Ez megakadályozza, hogy a felhasználók módosítsák a BIOS-beállításokat.

Vírusirtó: Telepítsen víruskereső szoftvert, és rendszeresen frissítse a vírusleírásokat.

Tűzfalszabályok konfigurálása: Megakadályozza, hogy illetéktelen felek hozzáférjenek a rendszerekhez.

Rendszergazda bejelentkezés megtagadása: Korlátozza a felhasználók azon lehetőségét, hogy olyan változtatásokat hajtsanak végre, amelyek növelhetik a rendszer sebezhetőségét.

Használjon syslog szervert

Egy behatolás vagy probléma esetén a rendszernapló-kiszolgálót beállítja a környezetben, hogy rögzítse a rendszer- és alkalmazásnaplókat, a rendszergazda ellenőrizheti a korábbi és a valós idejű naplókat a probléma diagnosztizálása és megoldása érdekében.

Automatizálás

Sok rendszergazdai feladatot (például a kiszolgáló állapotának ellenőrzését, az erőforrások kihasználását, a biztonsági mentési triggereket, a fájlok és naplók átvitelét stb.) meghatározott időpontokban kell elvégezni. Ezért a rendszergazdának szkripteket kell írnia vagy külső eszközöket kell használnia, és cron-jobként kell beállítania, hogy a feladatokat a megfelelő időben automatikusan elvégezze.

Monitoring eszközök

Telepítse és konfigurálja az olyan élő megfigyelési eszközöket, mint a Nagios, a HP stb., hogy felügyelje IT-infrastruktúráját, és riasztásokat adjon ki a lehetséges problémákról.

Következtetés

Bár ezek a legfontosabb feladatok, amelyekért a rendszergazda felelős, a szerepkör sokkal többről szól, mint a listán szereplő feladatok.

Például a rendszeradminisztrátornak több csapattal kell koordinálnia a problémák megoldását, az ügyfelekkel való kommunikációt és frissítést, a 100%-os rendelkezésre állás fenntartását, megbeszéléseket kell tartania az audit csoporttal, heti/havi/negyedéves jelentéseket kell készítenie, megfelelő eszközökkel folyamatosan figyelnie kell a szervereket és a szolgáltatásokat és karbantartja a hardverkonzolt, és reagál az esetleges riasztásokra.

rendszergazda mindig egyetlen tartalompont (SPOC) az adatközpontban vagy a hálózati műveleti központban a webtárhely-szolgáltatással, az alkalmazás- és szerverkimaradásokkal és más kritikus informatikai műveleti problémákkal kapcsolatos problémák esetén.

Rendszergazda feladatok
Rendszergazda feladatok