系统管理员的 10 大原则

01. 如果要做不止一次,那就自动化

任何需要反复执行的任务就值得将其自动化。这意味着,无论工作于什么平台,你都要及时更新你的脚本技能。而且这也降低了下一次执行同样任务时出错的可能。

(伯乐在线补充:重复的任务需要自动化,超过 90 秒的也可以自动化。参阅此文《超过 90 秒的任务不自动化,你好意思说自己是黑客?》)

02. 写文档是个过程

给所有东西编写文档,而且要在项目进行期间编写,不要等结束了再补。这样可以使你更容易,同时也更准确地回忆起很久以前都干了些什么。让文档成为日常工作的一部分,可以大大减少遗忘的可能。

03. 尽可能通用化

遵循 Unix 的 KISS 哲学。你的脚本要保持简单、专注做好一件任务、并使其通用以便于尽量多次重用。类似地,你的文档也要采用最少的前提知识。想一想新来的员工,需要有人告诉他们如何从最基本的地方开始工作。

04. 保持条理

你不需要去读一本关于思维管理的书来做到条理化。现在就来决定,你的脚本要保存在哪儿?怎么保存?如何确保始终遵循相同的流程?而文档呢,可以是任何形式,但通常最简单最古老的才是最好的,比如运行一套 wiki系统的门户网站。你不会愿意在一堆乱七八糟的便签、邮件、文本文件等等地方去查找文档。不管你是用OneNote, Evernote 还是别的什么方式,永远不要上网搜两次解决方案。

05. 打补丁并监控

打补丁应该是自动化的一部分。不管是桌面系统、服务器或软件应用,架构的每一部分都要自动化,而且你要有相应措施来验证。如果你不能一眼看到自己负责的环境是否运行正常,那就需要改进流程。

06. 分层控制安全性

安全不会止于防火墙。不要把特权帐号密码留在文本文件里。启用密码保险箱很方便,而且影响深远:既能保证密码的安全存放,还能成为你文档的一部分。将网络分段,这样关键系统不会与一般系统混在一起。找到薄弱点,把web应用置于沙箱以免威胁主机安全。监视你的防火墙规则和 IDS/IPS,确保没有预期外的流量通过。确认你的杀毒软件及时更新,教你的用户如何安全地使用系统。

07. 做最坏的打算

要有乐观的心态,同时做最坏的打算。就是说,适当使用 3-2-1 体系做备份 —— 任何重要数据保存 3 份,分 2 种格式,确保永远保留 1 份异地备份。测试你的恢复流程,记录下来,制定适合你的环境的恢复方案。考虑各种情景,从软件 BUG 到在线攻击、物理入侵、供电中断、水灾火灾,制定应急预案。人会犯错的,你的处理措施需要将错误隔离。

08. 不断学习

不要停滞不前。永远力求学习更多东西,每年拿出一定百分比的时间学习新的软件,产品,或考取新的认证。准备好应对下一个闪亮登场的新事物,或者随着业务的演进随时华丽转身。充分利用网上数量难以置信的免费资源,像 Youtube 视频(译者注:国内么,可以看各种云课堂)、微软虚拟学院(Microsoft Virtual Academy)、USENIX上的谈话录音,DefCon(译者注:美国每年7月举办的黑客大会),等等等等。

09. 不要为了改变而改变

不要陷入仅仅为了改变而改变的陷阱。大肆炒作(的新技术/产品)不是商业案例。某个 Perl 程序也许古老,但如果它能完成它的使命,那就接着用吧。着手部署任何新项目之前,都要深入考虑无法避免的延期、成本超支和应用范围的变化。避免功能蔓延,实施一个过于复杂的系统之前,问问自己是否有更简单的途径来达到目的。

10. 享受

不要把自己搞得精疲力尽。尊重你的用户和同事,但是要学会说“不”。想想什么是对你最重要的,想想 10 年以后你会如何反思现在的生活。

打赏支持我翻译更多好文章,谢谢!

打赏译者

打赏支持我翻译更多好文章,谢谢!

任选一种支付方式

3 3 收藏 评论

关于作者:Panblack

挺老的Linux新手 个人主页 · 我的文章 · 39 ·    

相关文章

可能感兴趣的话题



直接登录
跳到底部
返回顶部