- Ти чого такий сумний?
- Так ось сервер вчора "впав".
- Ну да, ти що його досі не "підняв"?
- Підняв, але він зі столу впав ...
За статистикою, 60% «косяків» лежить на плечах співробітників компанії . З них основною причиною є недбалість або недбалість (39%), а 43% були викликані успішними шкідливими атаками , Що не вимагають глибоких знань і навичок. Більш докладно про це я вже писав про це в попередній статті , А сьогодні я хочу запропонувати черговий чарт: «Топ 10 - Як падають сервери?». Або чому "падають"?
10 місце. Резервне копіювання . Системні адміністратори бувають двох видів: які роблять резервні копії і які поки не роблять резервні копії. Буває ще й третій вид, але дуже рідкісний: системні адміністратори, які перевіряють свої резервні копії . На них вся надія.
8 місце. Устаткування. Замість серверних платформ використовуються звичайні робочі станції. Бували випадки, коли база 1С лежала у бухгалтера на робочому комп'ютері на диску D, і навіть резервних копій ніхто не робив! Кричуща сміливість!
7 місце. Використання неліцензійного ПЗ . Був випадок, коли один товариш намагався переконати мене в те, що звістка його софт абсолютно ліцензійний. Щоб підтвердити свої слова, мені було продемонстровано ліцензійний компакт-диск з усім софтом, куплений у фірмовій наметі на Жданович. Чек додавався.
6 місце. планові заміни HDD . Приблизно раз в два-три місяці чую нову історію про розсипався RAID . Для серверних вінчестерів ресурс становить не більше 4 років. Ще однією частою помилкою є використання дешевих, що не серверних вінчестерів, що також дуже небезпечно. Ще я рекомендую при покупці нового обладнання закуповувати парочку вінчестерів в запас, на всякий пожежний.
5 місце. Запуск декількох сервісів на одному сервері. Кажуть, системних адміністраторів не змішую. Всі вони змішують! Особливо люблять адміністратори змішувати контролери домену з чим-небудь ще, наприклад, з MS SQL і з 1C, файловим сервером, проксі-сервером та ін. Років 5 тому це не викликало б великих нарікань, але сьогодні звичаї змінилися, змішувати як мінімум, непристойно, як максимум, небезпечно.
4 місце. Вбудована обліковий запис адміністратора. Як зламати сервер: беремо кулі і підбираємо пароль до вбудованої облікового запису адміністратора . Якщо пароль складається з 4 цифр - пара хвилин, і сервер наш! А всього-то потрібно було обліковий запис відключити, а ще краще і перейменувати, та через групові політики.
3 місце. Моніторинг. Що таке моніторинг? Це зовсім не зайти раз в тиждень \ місяць \ рік в консолі логи подивитися. Моніторинг - це коли тобі приходить повідомлення, що щось не так, задовго до першого дзвінка користувача. В ідеалі, користувач взагалі не повинен встигнути зателефонувати. На жаль, у нас все більше через консоль .
2 місце. брандмауер . Якими б міцними не були стіни міста, вони не захистять жителів від хворого чумою всередині периметра. Звичайно, всі будинки в місті паркан не обнесешь, а ось вуличку з серверами обгородити цілком можливо, більш того, сисадміни можуть зробити це безкоштовно і швидко, а якщо пощастить, то і якісно.
1 місце. Всемогутній Administrator. Потрібно потрапити на сервер, запустити сервіс MS SQL, зробити бекап, встановити тоталкомандер користувачеві, залогінитися на свій комп - безстрашний domain \ Administrator може все! У нього складний пароль - P @ ssword - який знає всього чоловік 10! Він не боїться вірусів , Які можуть розповзатися по мережі від його імені! Він може все і не боїться нічого!
В черговий раз ми бачимо, як дані статистики сходяться з життєвими реаліями. А як справи йдуть у вас?
Андрій Махнач
керівник відділу інфраструктурних рішень СТОВ «ДПА»
www.dpa.by
Ти чого такий сумний?Ну да, ти що його досі не "підняв"?
Або чому "падають"?
Що таке моніторинг?
А як справи йдуть у вас?