Топ-10 причин падіння серверів

- Ти чого такий сумний?

- Та ось сервер учора "упав".

- Ну так, ти що його досі не "підняв"?

- Підняв, але він зі столу впав.

падіння

За статистикою, 60% косяків лежить на плечах співробітників компанії. З них основною причиною є недбалість або недбалість (39%), а 43% були викликані успішними шкідливими атаками, які не потребують глибоких знань та навичок. Докладніше про це я вже писав про це в попередній статті, а сьогодні хочу запропонувати черговий чарт: «Топ 10 - Як падають сервери?». Або чому "падають"?

9 місце. Джерела безперебійного живлення. Стандартна ситуація: згасло світло, а разом з ним "погас" і сервер баз даних. Світло з'явилося, а сервер у мережі – ні. А разом з ним не з'явилися і 200 терабайт інформації, нажитої непосильною працею та завзятістю. Компанія припинилася на кілька днів, а разом із нею призупинилася і дія трудового договору системного адміністратора. А здавалося б, поміняй батарейки, налаштуйте автоматичне відключення…

8 місце. Обладнання. Замість серверних платформ використовують звичайні робочі станції. Траплялися випадки, коли база 1С лежала у бухгалтера на робочому комп'ютері на диску D, і навіть резервних копій ніхто не робив! Кричуча сміливість!

7 місце. Використання неліцензійного ПЗ. Був випадок, коли один товариш намагався переконати мене в тому, що звістка його софт є абсолютно ліцензійною. Щоб підтвердити свої слова, мені продемонстрували ліцензійний компакт-диск з усім софтом, куплений у фірмовому наметі на Ждановичах. Чек додався.

6 місце. Планові заміни HDD. Приблизно раз на два-три місяці чую нову історію про RAID, що розсипався. Для серверних вінчестерів ресурс становить трохи більше 4 років. Ще однією частою помилкоює використання дешевих, не серверних вінчестерів, що також дуже загрожує. Ще я рекомендую при купівлі нового обладнання закуповувати пару вінчестерів у запас, на будь-який пожежник.

5 місце. Запуск декількох сервісів на одному сервері. Говорять, системні адміністратори не змішую. Усі вони змішують! Особливо люблять адміністратори змішувати контролери домену з чимось ще, наприклад, з MS SQL і з 1C, файловим сервером, проксі-сервером та ін. Років 5 тому це не викликало б великих нарікань, але сьогодні вдачі змінилися, змішувати як мінімум, непристойно як максимум, небезпечно.

3 місце. Моніторинг. Що таке моніторинг? Це зовсім не зайти раз на тиждень \ місяць в консолі логи подивитися. Моніторинг – це коли тобі надходить повідомлення, що щось не так, задовго до першого дзвінка користувача. В ідеалі користувач взагалі не повинен встигнути зателефонувати. На жаль, у нас все більше через консоль.

2 місце. Брандмауер. Якими б міцними не були стіни міста, вони не захистять мешканців від хворого на чуму всередині периметра. Звичайно, всі будинки в місті парканом не обнесеш, а от вуличку з серверами обгородити цілком можливо, більше того, сисадміни можуть зробити це безкоштовно і швидко, а якщо пощастить, то якісно.

1 місце. Всемогутній Administrator. Потрібно потрапити на сервер, запустити сервіс MS SQL, зробити бекап, встановити тоталкомандер користувачеві, залогінитися на свій комп'ютер – безстрашний domain\Administrator може все! У нього складний пароль - P@ssword - який знає всього 10 чоловік! Він не боїться вірусів, які можуть розповзатися через мережу від його імені! Він може все і нічого не боїться!

Вкотре ми бачимо, як дані статистики сходяться з життєвими реаліями. А як справи у вас?

Андрій Махнач

керівник відділу інфраструктурних рішень СТОВ «ДПА»