Pull to refresh

7 очевидных правил безопасного системного администрирования физических серверов

System administration *
Данные правила, как говорится, «написаны кровью». Возможно, кому-то они помогут сохранить немного (много) жизни и нервов.

Обязательны при проведении работ с физическим сервером, если есть хоть малейшая вероятность того, что он потеряет сетевую доступность (изменение настроек сети, параметров ядра, сетевых сервисов, перезагрузка после года непрерывной работы и т.д.)




1. Подготовь план отката внесенных изменений.

2. Убедись, что знаешь рутовый пароль к серверу. Если не знаешь, установи новый. Проверь, что можешь под этим паролем залогиниться.

3. KVM заказать ДО проведения работ. Работы не начинать, пока не залогинишься на консоль KVM под рутом.

4. После того, как залогинился на сервер проверь, что залогинился КУДА НУЖНО. Как минимум, запусти htop, ifconfig, проверь содержимое /var/www

5. Сделай бэкап всех файлов, которые собираешься изменять.

6. Если на сервере есть критичные сервисы (простой которых недопустим) — сделай бэкап всех их данных, есть вероятность, что ты видишь этот сервер в последний раз. Проверь, что данные из этого бэкапа восстанавливаются (например, на виртуалке).

7. Помни, что из консоли все сервера выглядят одинаково.

А какие правила для себя вы установили в аналогичных ситуациях? Чем можете поделиться?
Tags: системное администрированиебэкапправила
Hubs: System administration
Total votes 91: ↑71 and ↓20 +51
Comments 70
Comments Comments 70

Popular right now