Tugas Sysadmin Harian / Mingguan / Bulanan / Tahunan

Ini mungkin wiki komunitas. Saya mencoba untuk membuat daftar semua tugas sysadmin yang harus kita lakukan secara teratur karena saya percaya kita tidak melakukan cukup di perusahaan kita. Sikap di sini adalah bahwa memperbaiki masalah tidak nyaman, tetapi kami tidak punya waktu untuk melakukan pemeliharaan preventif atau perbaikan berkelanjutan.

Harian:

• tukar tape backup / drive setiap malam
• periksa apakah pembaruan antivirus didorong ke semua sistem

Mingguan:

• swap tape backup / drive mingguan
• membersihkan file sementara dari semua sistem
• defrag semua sistem

Bulanan:

• merencanakan perbaikan infrastruktur
• mengirim / mengirim peralatan usang ke pendaur ulang elektronik
• membangun kembali atau mengganti workstation yang menua
• uji pemulihan dari cadangan

Tahunan:

• membangun kembali atau mengganti server yang menua
• ganti baterai UPS

Jika Anda tidak memiliki cukup waktu untuk melakukan pemeliharaan preventif dan menghabiskan sebagian besar waktu Anda untuk menyelesaikan masalah, seluruh metodologi Anda perlu direvisi. Daripada memberi tahu Anda apa yang harus Anda lakukan setiap periode, saya akan memberi Anda beberapa ide sehingga Anda tidak perlu melakukan sesuatu.

Pertama, Anda membutuhkan sistem pemantauan yang baik dan otomatisasi sebanyak yang Anda bisa. Kedua item ini harus membebaskan lebih banyak waktu daripada yang disadari oleh banyak admin sampai setelah mereka mengaturnya dengan baik.

Beberapa hal yang harus dilakukan oleh sistem pemantauan Anda adalah:

• Beri tahu Anda bila antrian filter surat atau spam tumbuh terlalu besar atau terlalu tiba-tiba.
• Memberitahu Anda ketika ruang drive terlalu rendah, penggunaan CPU terlalu tinggi, dll.
• Rekam hal-hal seperti pemanfaatan disk sehingga Anda dapat melihat tren dari waktu ke waktu.
• Hal yang sama dengan kotak surat.
• Beri tahu Anda ketika firewall mencatat jumlah klik tidak normal.
• Hal yang sama untuk apa pun yang melayani dunia luar. misalnya DNS dan server web.
• Memberitahu Anda jika pembaruan AV terlalu tua jika ada perangkat lunak AV dimatikan atau dihapus instalanasinya.

Defragging seharusnya tidak ada dalam daftar tugas Anda karena itu harus menjadi proses otomatis. Pada interval yang Anda inginkan minta server menjalankan pemeriksaan disk dan defrag setelah reboot. Pertimbangkan untuk mengikat ini dengan sistem untuk menginstal pembaruan dan tambalan yang antri (yang sebelumnya telah diuji pada mesin non-produksi).

Folder sementara juga dapat dibersihkan dengan otomatisasi. Saya membuat aplikasi sederhana yang dipicu setelah reboot yang menunggu 10 menit dan kemudian membersihkan semua lokasi sementara. Penundaannya adalah untuk memastikan itu tidak menghapus file yang mungkin diperlukan untuk menginstal atau memutakhirkan yang selesai setelah reboot (belajar bahwa itu cara yang sulit!).

Satu hal yang harus Anda lakukan secara manual pada periode waktu apa pun yang cocok untuk Anda adalah memantau sistem pemantauan dan otomatisasi, hanya agar aman. Saya memeriksa tambang setiap hari, tetapi belum benar-benar mengalami masalah selama lebih dari setahun.

Ketika Anda mendapatkan sistem dan otomasi berjalan, pastikan Anda juga memiliki sistem kontrol versi untuk memasukkannya. Ini bisa sangat menjengkelkan untuk menemukan bahwa perubahan kecil terakhir merusak sesuatu yang lain, tetapi Anda tidak dapat mengingat dengan tepat apa yang Anda ubah.

Dalam Daily, saya akan memeriksa Event Log, baik secara manual atau melalui semacam skrip.

Mungkin Bulanan dapat menyertakan pembaruan OS?

Saya juga akan mengatakan setiap tahun lihat di mana pemeliharaan / garansi di server Anda.

Bulanan:

• tinjau penggunaan infrastruktur - ini bisa dibilang disamakan dengan bit 'rencana perbaikan infrastruktur', tetapi Anda tidak dapat membuat rencana kecuali Anda tahu (mis. 'memiliki data keras') bit apa yang perlu diperbaiki.

Triwulanan:

• Uji kegagalan Infrastruktur - dari lapisan aplikasi (server web, email) ke lapisan jaringan (switch, tautan jaringan) ke lapisan fisik (daya), jika Anda memiliki redundansi dalam sistem yang Anda harapkan dapat menyelamatkan Anda, itu perlu dipelihara dan diuji secara berkala.

Berikut adalah beberapa cadangan bulanan yang mungkin tidak Anda pikirkan:

1) Sekalipun terotomatisasi, saya masih menyalin konfigurasi sakelar jaringan inti ke mesin lokal
2) Konfigurasi firewall
3) Konfigurasi SAN
4) konfigurasi ISA yang diekspor (win 2003)
5) Reservasi statis DHCP (win 2008)
6) Entri DNS (win 2008)
7) Kunci enkripsi (disimpan dalam file biner) ke KeePass, terutama karena cadangan kami dienkripsi - tambahan disimpan di luar sistem cadangan kami
8) folder dokumentasi IT kami, tambahan disimpan di luar sistem cadangan kami

Dalam Daily, saya mungkin menyarankan Anda menambahkan berlangganan ke milis kerentanan patch terkenal dan memiliki proses pada patching / pembaruan.

Ini mungkin hanya terjadi sebulan sekali tetapi hanya perlu satu pesan yang terlewat tentang kerentanan produk untuk menyebabkan banyak gangguan.

Saya pikir ini bisa dipangkas menjadi beberapa kata agar sesuai pada satu baris, jika Anda setuju.

BTW; Ini adalah daftar yang bagus, saya berharap untuk melihat penyelesaiannya.

Audit internal:

• Bandingkan sistem yang ditayangkan dengan daftar sistem yang didukung. Apakah ada yang menyelinap masuk ke produksi tanpa cadangan? (setidaknya setiap bulan, jika tidak lebih sering, tergantung pada seberapa banyak dikerahkan)
• Kunjungi kaset Anda jika Anda memiliki brankas di luar kantor. Pastikan mereka berada di tempat yang seharusnya. (sekali atau dua kali dalam setahun)