7 очевидных правил безопасного системного администрирования физических серверов

Данные правила, как говорится, «написаны кровью». Возможно, кому-то они помогут сохранить немного (много) жизни и нервов.

Обязательны при проведении работ с физическим сервером, если есть хоть малейшая вероятность того, что он потеряет сетевую доступность (изменение настроек сети, параметров ядра, сетевых сервисов, перезагрузка после года непрерывной работы и т.д.)

1. Подготовь план отката внесенных изменений.

2. Убедись, что знаешь рутовый пароль к серверу. Если не знаешь, установи новый. Проверь, что можешь под этим паролем залогиниться.

3. KVM заказать ДО проведения работ. Работы не начинать, пока не залогинишься на консоль KVM под рутом.

4. После того, как залогинился на сервер проверь, что залогинился КУДА НУЖНО. Как минимум, запусти htop, ifconfig, проверь содержимое /var/www

5. Сделай бэкап всех файлов, которые собираешься изменять.

6. Если на сервере есть критичные сервисы (простой которых недопустим) — сделай бэкап всех их данных, есть вероятность, что ты видишь этот сервер в последний раз. Проверь, что данные из этого бэкапа восстанавливаются (например, на виртуалке).

7. Помни, что из консоли все сервера выглядят одинаково.

А какие правила для себя вы установили в аналогичных ситуациях? Чем можете поделиться?

Автор: Albertum