Tareas diarias / semanales / mensuales / anuales de administrador de sistemas

Esto probablemente debería ser wiki comunitario. Estoy tratando de llegar a una lista de todas las tareas de administrador de sistemas que deberíamos hacer regularmente porque creo que no estamos haciendo lo suficiente en nuestra empresa. La actitud aquí es que solucionar los problemas es inconveniente, pero no tenemos tiempo para realizar un mantenimiento preventivo o una mejora continua.

Diario:

• intercambiar cinta / unidad de copia de seguridad nocturna
• compruebe que las actualizaciones de antivirus se enviaron a todos los sistemas

Semanal:

• intercambiar cinta / unidad de respaldo semanal
• limpiar archivos temporales de todos los sistemas
• desfragmentar todos los sistemas

Mensual:

• planificar mejoras de infraestructura
• entregar / enviar equipos obsoletos al reciclador electrónico
• reconstruir o reemplazar estaciones de trabajo viejas
• prueba de restauración desde copia de seguridad

Anual:

• reconstruir o reemplazar servidores antiguos
• reemplazar las baterías del UPS

Si no tiene tiempo suficiente para realizar el mantenimiento preventivo y dedica la mayor parte de su tiempo a resolver problemas, debe revisar toda su metodología. En lugar de decirte lo que debes hacer cada período, te daré algunas ideas para que no tengas que hacer cosas.

En primer lugar, necesita un buen sistema de monitoreo y la mayor automatización posible. Estos dos elementos deberían liberar más tiempo del que muchos administradores se dan cuenta hasta que lo hayan configurado bien.

Algunas de las cosas que su sistema de monitoreo debería hacer por usted son:

• Avisarle cuando las colas de filtros de correo o spam crecen demasiado o de repente.
• Avisarle cuando el espacio en el disco sea demasiado bajo, el uso de la CPU sea demasiado alto, etc.
• Registre cosas como la utilización del disco para que pueda ver las tendencias a lo largo del tiempo.
• Lo mismo con los buzones.
• Avisarle cuando el cortafuegos registre un número anormal de visitas.
• Lo mismo para todo lo que sirve al mundo exterior. por ejemplo, DNS y servidores web.
• Avisarle si las actualizaciones AV son demasiado antiguas o si alguna máquina tiene el software AV apagado o desinstalado.

La desfragmentación ni siquiera debería estar en su lista de tareas porque debería ser un proceso automatizado. En el intervalo deseado, haga que el servidor ejecute comprobaciones de disco y una desfragmentación después de un reinicio. Considere vincular esto con un sistema para instalar actualizaciones y parches en cola (que se han probado previamente en una máquina que no es de producción).

Las carpetas temporales también se pueden limpiar con automatización. Creo una aplicación simple que se activa después de un reinicio que espera 10 minutos y luego limpia todas las ubicaciones temporales. La demora es garantizar que no elimine los archivos que pueden ser necesarios para una instalación o actualización que se completa después del reinicio (¡lo aprendí de la manera difícil!).

Una cosa que debe hacer manualmente en cualquier período de tiempo que le convenga es monitorear el sistema de monitoreo y la automatización, solo para estar seguro. Reviso el mío diariamente, pero en realidad no he encontrado un problema durante más de un año.

Cuando inicie su sistema y automatización, asegúrese de tener también un sistema de control de versiones para instalarlo. Puede ser realmente molesto descubrir que el último pequeño truco rompió algo más, pero no puede recordar exactamente qué cambió.

En Daily, tendría Check Event Logs, ya sea manualmente o mediante un script de algún tipo.

Tal vez mensual podría incluir actualizaciones del sistema operativo?

También diría que anualmente eche un vistazo a dónde está el mantenimiento / garantía en sus servidores.

Mensual:

• revise el uso de la infraestructura: podría decirse que esto se agrupa con el bit 'plan de mejoras en la infraestructura', pero no puede hacer planes a menos que sepa (es decir, 'tenga datos duros') qué bits necesitan mejoras.

Trimestral:

• Prueba de conmutación por error de infraestructura: desde la capa de la aplicación (servidor web, correo electrónico) a la capa de red (conmutador, enlace de red) a la capa física (alimentación), si tiene redundancia en el sistema que espera poder salvarlo, necesita ser mantenido y probado periódicamente.

Aquí hay algunas copias de seguridad mensuales que quizás no haya pensado:

1) Incluso si está automatizado, sigo copiando la configuración de mi conmutador de red central en una máquina local
2) configuraciones de firewall
3) configuraciones SAN
4) configuraciones ISA exportadas (win 2003)
5) Reservas estáticas DHCP (ganar 2008)
6) Entradas DNS (ganar 2008)
7) Claves de cifrado (almacenadas en archivos binarios) a KeePass, especialmente porque nuestras copias de seguridad están encriptadas, además se guardan fuera de nuestros sistemas de copia de seguridad
8) nuestra carpeta de documentación de TI, adicionalmente guardada fuera de nuestros sistemas de respaldo

En Daily, podría recomendar que agregue la suscripción a las conocidas listas de correo de vulnerabilidad de parches y que tenga un proceso de parches / actualizaciones.

Esto solo puede suceder una vez al mes, pero solo se necesita un mensaje perdido sobre la vulnerabilidad de un producto para causar mucha interrupción.

Creo que esto podría resumirse en un par de palabras para que quepan en una línea, si está de acuerdo.

Por cierto; Esta es una gran lista, espero ver su finalización.

Auditorías internas:

• Compare los sistemas que se lanzaron con la lista de sistemas de los que se realiza una copia de seguridad. ¿Se infiltró algo en la producción sin respaldo? (al menos una vez al mes, si no con mayor frecuencia, según cuánto se implemente)
• Visite sus cintas si tiene una bóveda externa. Asegúrese de que estén donde se supone que deben estar. (Una o dos veces al año)