Админские трюки

Докучаев Дмитрий aka Forb

Xakep, номер #064, стр. 064-070-1

(forb@real.xakep.ru)

Десять советов настоящему админу

Поздравляю! Тебя приняли на почетную должность системного администратора и доверили важный сервер. Теперь ты должен придерживаться определенных правил по грамотному администрированию машины, чтобы все работало как следует. Что я вижу? Презрительные усмешки и фразы: «Мне не нужны советы, я и так все знаю»? Помимо знаний, необходим опыт, поэтому сядь поудобнее и слушай внимательно.

Лично я считаю, что любой администратор должен добиться от своей системы стабильности, безопасности и удобства. Причем последний критерий необходим для экономии его рабочего времени и обеспечения максимального комфорта :). Но обо всем по порядку. Итак, вот десять советов, которые помогут любому содержать свой сервер в чистоте и порядке.

Бэкапы правят миром

Я думаю, каждый слышал такое полезное слово, как «бэкап». Но, несмотря на это, никто их не создает. По разным причинам: одни экономят место на винте, вторые надеются на то, что удастся выцепить информацию даже с поврежденного носителя. Остальные вообще ни о чем не думают :). Но мы-то с тобой знаем, что только с помощью вовремя сделанного бэкапа можно избежать глобальных проблем. Итак, для копии важных данных следует организовать отдельный носитель. Простыми словами: подключить второй винт к серверу. Желательно выбирать новый HDD проверенной модели, а не подрубать годовалый постукивающий девайс. Затем организовать процесс сохранения следующим образом: перед созданием бэкапа маунти носитель, затем создавай на нем необходимый архив, а потом отключай. Это необходимо для того, чтобы обращаться к резервному винту как можно меньше, и таким образом сделать его устойчивее.

Скрипт для создания бэкапа

#!/bin/sh

mount /dev/hdb /mnt/backup

tar zcf /mnt/backup/etc.tar.gz /etc

tar zcf /mnt/backup/home.tar.gz /home

umount /dev/hdb

Не следует бэкапить статическую информацию. То есть данные, которые не изменяются со временем (бинарники, конфиги и т.п.). Их советую переместить на резервный оптический носитель (нарезать на болванку) и юзать в случае необходимости. Это сэкономит и время, и место. Затем выбери оптимальное время для создания бэкапов. Не стоит выполнять архивацию в час пик, когда все юзеры активно обращаются к серверу. Разумнее делать резервирование в 3-4 ночи, либо в то время, когда ресурсы сервера наверняка простаивают. Как часто выполнять сохранение – дело твое, я бы сказал, это зависит от стратегического назначения сервера. Свои бэкапы я создаю раз в неделю. Чтобы активировать скрипт, воспользуйся кронтабом. Залогинься под рутом, открой персональный файл планировщика (crontab –e) и впиши в него следующее:

* 3 1,8,15,22 * * /usr/bin/backup >/dev/null 2>&1

Тперь резервирование будет проходить в три ночи раз в неделю.

Контролируй сервисы

Следующим требованием по стабильности идет контроль различных демонов, которые, как водится, склонны к падению. Чтобы избежать этого падения, тебе необходимо заняться скриптописанием. Скрипты будут каким-либо образом выяснять отсутствие сервиса и запускать его заново в случае необходимости. Живой пример: у тебя на сервере располагается софтина, которая должна постоянно вертеться в таблице процессов. Это могут быть полезный скрипт, соединение «точка-точка» и т.д. Чтобы контролировать работу любого приложения, достаточно написать небольшой сценарий: