Artikel top billede

(Foto: Dan Jensen)

16 grundregler som enhver system-administrator bør kende

Uanset hvor dygtig en system-administrator er til teknik, risikerer han hurtigt at få ørerne alvorligt i maskinen, hvis ikke han følger disse 16 grund-regler.

Man skal som system-administrator selvfølgelig være dygtig til at sætte servere op, vedligeholde dem, håndtere backup og performance og levere gode scripts.

Ud over disse tekniske kvalifikationer, skal man kunne følge en række grund-regler, som enhver system-administrator er nødt til at kende.

Det er regler, som mange administratorer har lært på den hårde måde.

Gør aldrig noget, som du ikke kan komme ud af igen

Bortset fra de mest simple ændringer, bør du aldrig gøre noget, som du ikke hurtigt kan komme ud af igen.

Der findes forskellige måder, hvorpå man kan efterlade sig et 'spor' af ændringer, så man hurtigt kan arbejde sig tilbage, hvis ændringerne ikke ender, som de skal.

Helt elementært: Husk at tage backup af alle filer, der bliver berørt af ændringerne, inden du går i gang. Det kan for eksempel være svært at huske de originale indstillinger i en kompleks konfigurations-fil.

Noter alle problemer, som du løber ind i. Kør ændringerne i et test-system, inden du implementerer dem i produktions-systemet.

Undgå at sætte noget i gang om fredagen

Implementer aldrig ændringer af nogen som helst art fredag eller en anden dag, der kommer lige før, at du har fri.

Sørg for at være på arbejde i de første dage efter, at ændringerne er blevet gennemført, så du kan holde øje med dem og tilrette løbende.

Hold øje med de grundlæggende problemer

Løber du ind i problemer, så sørg for at komme helt til bunds - helt ned til 'root cause.'

Er du i tvivl, er det altid en god ide at stille sig selv følgerækken af de fem 'hvorfor'-spørgsmål, hvor svaret muligvis vil befinde sig.

- En server er gået ned (hvorfor?) -> Fordi den løb tør for hukommelse (hvorfor?) -> Fordi en af processerne blev fejlramt (hvorfor?) -> Fordi den fik kørt sig selv ind i et loop (hvorfor?) -> Fordi der var en fejl i en konfigurations-fil (hvorfor?) -> Fordi jeg ændrede i filen i fredags, lige før jeg tog på weekend og derfor ikke lige fik testet det hele ordentligt.

Gennemgå din recovery-plan

Gennemgå din recovery-plan med jævne mellemrum, så du ved nøjagtig, hvad du skal gøre, når tingene en dag eksploderer.

Gennemgår og tester du ikke planen, vil der ske to ting: Du vil være usikker på, om planen virker og du vil blive i tvivl om, hvilke skridt du skal tage.

Ved du for eksempel nøjagtig, hvad du skal gøre, hvis du i en fart skal migrere en database til en server på et remote site? Hvilke kommandoer skal du køre? Og er databasen klar? Hvor lang tid vil det tage? Hvordan vil du teste, at den kører, som den skal, når den først er flyttet?

Det samme med alt andet sandsynligt, som pludselig kan ske.

Stol aldrig på et script, som ikke er blevet gennemtestet

Test dine scripts - også selv om du har skrevet scripts i mange år. Husk at det meget vel kan være, at andre skal kunne arbejde med dine scripts.

Automatiser alt, som du er nødt til at gøre mere end tre gange

Og automatiser også alle komplicerede processer.

Du kan sagtens indfange de mest anvendte kommandoer, funktioner og scripts og navngive dem på en klar måde, ligesom du bør skrive scripts til de mest komplicerede processer, så du ikke er nødt til at formulere de nødvendige skridt og de komplekse kommandoer mere end én gang.

Det tager tid, men gevinsten er stor.

Dokumenter alt, hvad du gør

Sørg nu for dokumentere alle processer med jævne mellemrum. Det kan godt være, at dine actions er helt naturlige for dig selv, men det er de ikke nødvendigvis for andre, som også skal forstå, hvad der foregår.

Det er heller ikke sikkert, at de er naturlige for dig selv, når du vender tilbage for at rode med et script, som du selv har skrevet, om to eller tre år.

Tilfør kommentarer til dine scripts.

Og læs lige denne her: Den perfekte kode: Her er seks fællessnævnere for al god kode

Hav fokus på dine bommerter

Skal du have helt styr på dit arbejde, er du nødt til at forstå, hvorfor fejlene bliver begået? Er der noget i din vinkel, der skal ændres? Er der gennemgående uhensigtsmæssigheder - for eksempel med ting, som du glemmer at tage dig af?

Er din praksis med at skifte alle default-passwords for eksempel på plads? Sørger du for med passende mellemrum at tjekke, at al backup fungerer? Husker du systematisk at ændre adgangs-forhold, når en medarbejder forlader virksomheden?

Sørg for at udvikle en måde at huske dig selv på tingene, hvis du glemmer noget, så du kan sørge for, at det ikke sker igen.

Vær (lidt) paranoid

Du bør altid gå ud fra, at alle brugere er lidt dumme, og derfor skal alt, hvad du gør, være skudsikkert. Kan nogen fejl-anvende en løsning? Så ret den. Kan nogen komme til at ødelægge en løsning? Så ret den. Er løsningerne på nogen måder usikre eller sårbare? Så ret dem.

Vær proaktiv

Det er ikke holdbart at sidde og vente på, at problemerne opstår, før de bliver rettet.

Husk at afsætte tid (og opmærksomhed) til at holde øje med problemer, som muligvis kan opstå en dag.

Gennemgå systemerne med tanke på, hvor de er sårbare og spinkle. Og gå så ind og test disse sårbare områder på et tidspunkt, hvor du ikke har andet at give dig til. Det kan godt betale sig.

Du bør også automatisere så meget af kontrollen som muligt, men sørg nu for at finde en ordentligt måde at sende alarmer på. Og sørg for at være opmærksom på ændringer i de løbende alerts, som du så modtager.

Sikkerhed

Bør altid have stor opmærksomhed. Virksomheden vil blive komprommiteret en dag, så sørg for, at du ved, hvad der skal beskyttes, hvordan det bliver gjort. Og sørg for at vide, hvem der 'ejer' de data og systemer, der skal beskyttes.

Kør kun de services, som der reelt er brug for. Og vær opmærksom på alle uregelmæssigheder. Det er også sådan, at man opdager, at der er noget på færde.

Læs også denne artikel: Hackerne kommer - og du kan (næsten) intet gøre

Ignorer nu ikke dine logfiler (selv om det er fristende)

Rutinemæssig gennemgang af dine log-filer kan tidligt gøre dig opmærksom på problemer lang tid før, at de rammer dine servere og de services, som de understøtter.

Hold øje med fejl og advarsler. Man kan få masser af værktøjer, der kan monitorere log-beskeder. Ellers kan du bygge dit eget scripts, som kan monitorere log-filerne.

Back up

Det ved vi alle, men vi tager den med alligevel. Sørg nu for at tage backup. Og gør det systematisk. Og test dine backups, da de jo kun er anvendelige, hvis de fungerer, som de skal.

Husk at de andres tid er ligeså værdifuld som din tid

Du er i service-afdelingen, og din opgave er at servicere resten af butikken. Så sørg for at rykke hurtigt, hvis nogen beder om hjælp. Om ikke andet bare ved at meddele, at du 'arbejder på sagen.'

Vær grundig med at informere brugerne

Man kan tage meget utilfredshed og brok i opløbet ved altid at sørge for informere brugerne om, hvad der sker, og hvad de kan forvente. Det gælder ikke mindst, hvis der er store opgraderinger i farvandet.

God kommunikation øger tilliden til dig og dine evner i virksomheden. Send mails ud, vær synlig, fortæl.

Sørg for at lære mere - hele tiden

Det er jo meget enkelt: Sørger du ikke for at blive klogere, bliver du langsomt dummere. Teknologierne udvikler sig hurtigt. Det samme gør kravene til at håndtere den stigende kompleksitet, krav fra forretningen og så videre.

Er du i tvivl om, hvad du egentlig skal blive klogere på, kan det være en god ide at tjekke jobopslag på job, som du godt kunne tænke dig. Hvad stiller de af krav? Hvilke kompetencer er for tiden i høj kurs?

Sørg for at efteruddanne dig eller i det mindste bruge lidt tid hver uge på at blive lidt klogere.

Mangler vi noget? Har du flere gode råd til system-administratoren? Giv dit besyv med i debatfeltet herunder.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere