Открыть список
Как стать автором
Обновить

7 очевидных правил безопасного системного администрирования физических серверов

Системное администрирование
Данные правила, как говорится, «написаны кровью». Возможно, кому-то они помогут сохранить немного (много) жизни и нервов.

Обязательны при проведении работ с физическим сервером, если есть хоть малейшая вероятность того, что он потеряет сетевую доступность (изменение настроек сети, параметров ядра, сетевых сервисов, перезагрузка после года непрерывной работы и т.д.)




1. Подготовь план отката внесенных изменений.

2. Убедись, что знаешь рутовый пароль к серверу. Если не знаешь, установи новый. Проверь, что можешь под этим паролем залогиниться.

3. KVM заказать ДО проведения работ. Работы не начинать, пока не залогинишься на консоль KVM под рутом.

4. После того, как залогинился на сервер проверь, что залогинился КУДА НУЖНО. Как минимум, запусти htop, ifconfig, проверь содержимое /var/www

5. Сделай бэкап всех файлов, которые собираешься изменять.

6. Если на сервере есть критичные сервисы (простой которых недопустим) — сделай бэкап всех их данных, есть вероятность, что ты видишь этот сервер в последний раз. Проверь, что данные из этого бэкапа восстанавливаются (например, на виртуалке).

7. Помни, что из консоли все сервера выглядят одинаково.

А какие правила для себя вы установили в аналогичных ситуациях? Чем можете поделиться?
Теги:системное администрированиебэкапправила
Хабы: Системное администрирование
Всего голосов 91: ↑71 и ↓20 +51
Просмотры72.1K

Похожие публикации

Администрирование ОС Linux - комплексный курс
31 мая 202159 200 ₽Сетевая Академия ЛАНИТ
Администрирование Oracle 12c. Часть I
31 мая 202156 500 ₽Сетевая Академия ЛАНИТ
Администрирование Oracle 12c. Часть II
7 июня 202156 500 ₽Сетевая Академия ЛАНИТ
SUSE Linux Enterprise Server 15 - Администрирование
5 июля 202150 000 ₽Сетевая Академия ЛАНИТ

Лучшие публикации за сутки