ProHoster > Blog > Rêveberî > Meriv çawa binesaziya tora xwe kontrol dike. Beşa yekem. Rawestan

Meriv çawa binesaziya tora xwe kontrol dike. Beşa yekem. Rawestan

Ev gotar yekem e di rêze gotaran de "Çawa Meriv Kontrol Binesaziya Tora Xwe Bigire." Naveroka hemî gotarên rêzefîlmê û girêdan têne dîtin vir.

Ez bi tevahî qebûl dikim ku hejmarek têr a pargîdanî hene ku domdariya torê ya yek demjimêr an jî rojek ne krîtîk e. Mixabin yan jî bi xêr û xweşî, derfeta min nebû ku ez li cihên wiha kar bikim. Lê, bê guman, tora cûda ne, hewcedarî cûda ne, nêzîkatî cûda ne, û dîsa jî, bi rengekî an yekî din, navnîşa jêrîn di gelek rewşan de dê bi rastî bibe "divê-kirin".

Ji ber vê yekê, şertên destpêkê.

Hûn di karekî nû de ne, we pêşkeftinek wergirtiye, an we biryar daye ku hûn ji nû ve li berpirsiyariyên xwe binêrin. Tora pargîdaniyê qada berpirsiyariya we ye. Ji bo we, ev bi gelek awayan dijwariyek û nû ye, ku hindek tona şêwirmendiya vê gotarê rastdar dike :). Lê ez hêvî dikim ku gotar ji her endezyarek torê re jî kêrhatî be.

Armanca weya yekem a stratejîk ev e ku hûn fêr bibin ku li hember entropiyê bisekinin û asta karûbarê peydakirî biparêzin.

Gelek pirsgirêkên ku li jêr têne vegotin dikarin bi awayên cûrbecûr çareser bibin. Ez bi qestî mijara pêkanîna teknîkî nakim, ji ber ku... di prensîbê de, pir caran ne ew qas girîng e ku we çawa ev an ew pirsgirêk çareser kir, lê ya girîng ew e ku hûn wê çawa bikar tînin û gelo hûn bi tevahî bikar tînin an na. Mînakî, ger hûn lê mêze nekin û bersiva hişyariyan nedin pergala çavdêriya weya profesyonel a çêkirî hindik e.

Amûr

Pêşî divê hûn fêm bikin ku xetereyên herî mezin li ku ne.

Dîsa, ew dikare cûda be. Ez qebûl dikim ku li deverek, mînakî, ev dê pirsgirêkên ewlehiyê bin, û li cîhek, pirsgirêkên bi berdewamiya karûbarê ve girêdayî ne, û li cîhek, dibe ku, tiştek din. Çima na?

Ka em bihesibînin, da ku zelal be, ku ev hîn jî domdariya karûbarê ye (ev di hemî pargîdaniyên ku ez lê dixebitim de wusa bû).

Hingê hûn hewce ne ku bi amûran dest pê bikin. Li vir navnîşek mijarên ku bala xwe bidinê heye:

  • dabeşkirina amûran li gorî asta krîtîk
  • hilanîna alavên krîtîk
  • piştgirî, lîsans

Pêdivî ye ku hûn di nav senaryoyên têkçûna gengaz de bifikirin, nemaze digel alavên ku di serê kategoriya rexnegiriya we de ne. Bi gelemperî, îhtîmala pirsgirêkên ducarî têne paşguh kirin, wekî din çareserî û piştgirîya we dibe ku bê maqûl biha bibe, lê di mijara hêmanên torê yên bi rastî krîtîk de, ku têkçûna wan dikare bi girîngî bandorê li karsaziyê bike, divê hûn li ser wê bifikirin.

Nimûne:

Ka em bibêjin ku em di navendek daneyê de li ser veguherînek root diaxivin.

Ji ber ku me li hev kir ku domdariya karûbarê pîvana herî girîng e, maqûl e ku em paşgira "germ" (zêdebûn) ji vê amûreyê peyda bikin. Lê ev ne hemû ye. Her weha hûn hewce ne ku biryar bidin ka heya kengê, ger guheztina yekem bişkê, gelo ji we re tê pejirandin ku hûn bi tenê yek guhezek mayî bijîn, ji ber ku metirsî heye ku ew jî bişkê.

Giring! Ne hewce ye ku hûn bi xwe biryarê li ser vê mijarê bidin. Pêdivî ye ku hûn rîsk, çareseriyên gengaz û lêçûnên rêveberiyê an rêveberiya pargîdaniyê diyar bikin. Divê ew biryaran bidin.

Ji ber vê yekê, heke biryar hat dayîn ku, ji ber îhtîmalek piçûk a têkçûnek ducar, xebata 4 demjimêran li ser yek guheztinê, di prensîbê de, pejirandî ye, wê hingê hûn dikarin bi tenê piştgirîya guncan bigirin (li gorî ku dê amûr di nav 4 de were guheztin saetan).

Lê metirsî heye ku ew teslîm nebin. Mixabin me carekê jî xwe di rewşeke wiha de dît. Li şûna çar saetan, alavan hefteyekê geriyan!!!

Ji ber vê yekê, ev xetere jî pêdivî ye ku were nîqaş kirin û, belkî, ji we re rasttir be ku hûn guheztinek din (sêyemîn) bikirin û wê di pakêtek parçeyên yedek de (vegera "sar") bihêlin an jî ji bo armancên laboratîfê bikar bînin.

Giring! Hemî piştevaniya ku we bi tarîxên qedandinê re heye pelek belavokek çêbikin û wê li salnameya xwe zêde bikin da ku hûn bi kêmî ve mehek berê e-nameyek werbigirin ku divê hûn dest bi xema nûkirina piştgiriya xwe bikin.

Ger hûn ji bîr nekin ku piştgirîya xwe nû bikin û roja piştî ku ew biqede hardware we bişkîne hûn ê neyên efû kirin.

Karê acîl

Li ser tora we çi dibe bila bibe, bi îdeal divê hûn gihîştina alavên torê xwe biparêzin.

Giring! Pêdivî ye ku hûn gihîştina konsolê bi hemî amûran re hebin û divê ev gihîştin bi tenduristiya tora daneyên bikarhêner ve girêdayî nebe.

Her weha divê hûn berê senaryoyên neyînî yên muhtemel pêşbîn bikin û kiryarên pêwîst belge bikin. Hebûna vê belgeyê di heman demê de krîtîk e, ji ber vê yekê divê ew ne tenê li ser çavkaniyek hevbeş ji bo beşê were şandin, lê di heman demê de li ser komputerên endezyarên herêmî jî were tomar kirin.

Divê hebe

  • agahdariya ku ji bo vekirina bilêtek bi piştevaniya firoşkar an entegrator re hewce dike
  • agahdarî li ser meriv çawa bigihîje her amûrekê (konsol, rêveberî)

Bê guman, ew dibe ku agahdariya kêrhatî ya din jî hebe, mînakî, ravekirina prosedûra nûvekirinê ji bo alavên cihêreng û fermanên tespîtkirina kêrhatî.

Hevalbendên me

Naha hûn hewce ne ku xetereyên bi hevalbendan re têkildar binirxînin. Bi gelemperî ev

  • Pêşkêşkerên Înternetê û xalên danûstendina trafîkê (IX)
  • pêşkêşkerên kanalên ragihandinê

Çi pirsan divê hûn ji xwe bipirsin? Mîna ku bi amûran re, divê senaryoyên acîl ên cihêreng werin hesibandin. Mînakî, ji bo pêşkêşkerên Înternetê, ew dikare tiştek mîna:

  • heke pêşkêşkarê Înternetê X ji ber hin sedeman dev ji pêşkêşkirina karûbarê we berde çi dibe?
  • Ma dê pêşkêşkerên din ji we re têra bandê hebe?
  • Têkilî dê çiqas baş bimîne?
  • Pêşkêşvanên weya Înternetê çiqas serbixwe ne û dê qutbûnek cidî ya yek ji wan bibe sedema pirsgirêkan bi yên din re?
  • çend têketina optîkî di navenda daneya we de ye?
  • dê çi bibe eger yek ji têketinê bi tevahî were hilweşandin?

Di derbarê têketinan de, di pratîka min de di du pargîdaniyên cûda de, li du navendên daneya cihêreng, kolberek bîr hilweşand û tenê bi mûcîzeyê optîkên me bandor nebûn. Ev ne rewşeke wisa kêm e.

Û, bê guman, hûn ne tenê hewce ne ku van pirsan bipirsin, lê, dîsa, bi piştgiriya rêveberiyê, di her rewşê de çareseriyek pejirandî peyda bikin.

Backup

Pêşîniya paşîn dibe ku paşvekêşana mîhengên alavan be. Di her rewşê de, ev xalek pir girîng e. Ez ê wan rewşan navnîş nekim dema ku hûn dikarin mîhengê winda bikin çêtir e ku hûn paşvekêşanên birêkûpêk çêbikin û li ser nefikirin. Wekî din, paşkêşên birêkûpêk dikarin di şopandina guhertinan de pir bikêr bin.

Giring! Rojane paşvekêşan çêbikin. Ev ne hejmareke ewqas mezin a daneyan e ku li ser vê xilas bike. Serê sibê, endezyar li ser kar (an jî hûn) divê raporek ji pergalê werbigirin, ku bi zelalî destnîşan dike ka paşvekişandin serketî bû an na, û heke hilanînê neserketî bû, divê pirsgirêk were çareser kirin an jî bilêtek were çêkirin ( pêvajoyên beşa torê bibînin).

Guhertoyên nermalavê

Pirsa gelo ew hêjayî nûvekirina nermalava amûrê ye an na ew qas ne zelal e. Ji aliyek ve, guhertoyên kevn xelet û qelsiyên naskirî ne, lê ji hêla din ve, nermalava nû, yekem, ne her gav pêvajoyek nûvekirina bê êş e, û ya duyemîn jî, xelet û qelsiyên nû ye.

Li vir hûn hewce ne ku vebijarka çêtirîn bibînin. Çend pêşniyarên eşkere

  • tenê guhertoyên stabîl saz bikin
  • Dîsa jî, divê hûn ne li ser guhertoyên pir kevn ên nermalavê bijîn
  • nîşanek bi agahdariya li ser cihê ku hin nermalava lê hene çêbikin
  • bi periyodîk raporên li ser qelsî û xeletiyên di guhertoyên nermalavê de bixwînin, û di rewşa pirsgirêkên krîtîk de, divê hûn li ser nûvekirinê bifikirin

Di vê qonaxê de, ku hûn gihîştina konsolê ya amûran, agahdariya di derbarê piştgirî û ravekirina prosedûra nûvekirinê de, hûn, di prensîbê de, ji bo vê gavê amade ne. Vebijarka îdeal dema ku we alavên laboratîfê hene ku hûn dikarin tevahiya pêvajoyê kontrol bikin, lê, mixabin, ev pir caran nabe.

Di mijara alavên krîtîk de, hûn dikarin bi piştgirîya firoşkar re têkilî daynin bi daxwazek ku ji we re di nûvekirinê de bibe alîkar.

sîstema bilêta

Niha hûn dikarin li dora xwe binêrin. Pêdivî ye ku hûn pêvajoyên ji bo danûstendina bi beşên din û di nav beşê de saz bikin.

Dibe ku ev ne hewce be (mînak, heke pargîdaniya we piçûk e), lê ez ê pir pêşniyar bikim ku xebata bi vî rengî organîze bikin ku hemî karên derve û hundurîn di pergala bilêtê re derbas bibin.

Pergala bilêtê bi bingehîn ji bo danûstendinên hundurîn û derveyî navbeynkariya we ye, û divê hûn vê navberê bi hûrgulî têr rave bikin.

Werin em mînakek ji peywirek girîng û hevpar a vekirina gihîştinê bigirin. Ez ê algorîtmayek ku di yek ji pargîdaniyan de bêkêmasî xebitî vebêjim.

Nimûne:

Ka em bi vê yekê dest pê bikin ku bi gelemperî xerîdar daxwazên xwe bi zimanek ku ji endezyarek torê re nayê fêm kirin formule dikin, ango, bi zimanê serîlêdanê, mînakî, "bihêle min bigihîje 1C."

Ji ber vê yekê, me tu carî daxwazên rasterast ji bikarhênerên weha qebûl nekir.
Û ew hewcedariya yekem bû

  • daxwazên gihîştinê divê ji beşên teknîkî werin (di doza me de ev unix, windows, endezyarên alîkariyê bûn)

Pêdiviya duyemîn ew e

  • Pêdivî ye ku ev gihîştin (ji hêla beşa teknîkî ya ku me ev daxwaz jê wergirtiye) were tomar kirin û wekî daxwazek em lînka vê gihîştina têketinê werdigirin

Divê şiklê vê daxwazê ​​ji me re were famkirin, yanî.

  • Di daxwaznameyê de divê agahdarî li ser kîjan subnet û gihîştina jêrtorê vekirî be, û hem jî protokol û (di doza tcp/udp) portan de hebe.

Divê li wir jî were destnîşan kirin

  • şirovekirina çima ev gihîştin vekirî ye
  • demkî an daîmî (eger demkî be, heta kîjan tarîxê)

Û xalek pir girîng pejirandin e

  • ji serokê beşa ku dest pê kir (mînak, hesabkirin)
  • ji serokê beşa teknîkî, ji ku derê ev daxwaz hat beşa torê (mînak, alîkariyek)

Di vê rewşê de, "xwedî" vê gihîştinê wekî serokê beşê ku dest bi gihîştinê kiriye (di mînaka me de hesab dike) tê hesibandin, û ew berpirsiyar e ku pê ewle bike ku rûpela bi gihîştina qeydkirî ji bo vê beşê nûve bimîne. .

Logging

Ev tiştek e ku hûn dikarin tê de xeniqînin. Lê heke hûn dixwazin nêzîkbûnek pêşdaraz bicîh bînin, wê hingê hûn hewce ne ku fêr bibin ka meriv çawa bi vê danûstendina daneyê re mijûl dibe.

Li vir çend pêşniyarên pratîk hene:

  • hûn hewce ne ku rojane tomaran binirxînin
  • di mijara vekolînek plansazkirî de (û ne rewşek acîl), hûn dikarin xwe bi astên giraniyê 0, 1, 2 bisînor bikin û heke hûn hewce dibînin qalibên hilbijartî ji astên din lê zêde bikin.
  • skrîptek binivîsîne ku têketin par dike û wan têketinên ku we qalibên wan li navnîşa neguhêzkirinê zêde kirine paşguh dike.

Ev nêzîkatî dê bihêle ku hûn, bi demê re, navnîşek paşguhkirina têketinên ku ji we re ne balkêş in biafirînin û tenê yên ku hûn bi rastî girîng dibînin bihêlin.
Ji bo me pir xebitî.

Ingopandin

Ne ecêb e ku pargîdaniyek pergala çavdêriyê tune be. Mînakî, hûn dikarin xwe bispêrin tomaran, lê dibe ku amûr bi tenê "bimire" bêyî ku wext hebe ku tiştek "bibêje", an jî dibe ku pakêta protokola udp syslog winda bibe û negihîje. Bi gelemperî, bê guman, çavdêriya çalak girîng û pêdivî ye.

Di pratîka min de du mînakên herî populer:

  • çavdêriya barkirina kanalên ragihandinê, girêdanên krîtîk (mînakî, girêdana bi pêşkêşvanan re). Ew dihêlin ku hûn bi proaktîf pirsgirêka potansiyela têkçûna karûbarê ji ber windabûna seyrûseferê bibînin û, li gorî vê yekê, jê dûr bixin.
  • grafikên li ser bingeha NetFlow. Ew dîtina anomaliyan di seyrûseferê de hêsan dikin û ji bo tespîtkirina hin celebên sade lê girîng ên êrîşên hacker pir bikêr in.

Giring! Ji bo bûyerên herî krîtîk agahdariya SMS saz bikin. Ev hem ji bo şopandin û hem jî ji bo têketinê derbas dibe. Ger guheztina we ya li ser kar tune be, wê hingê divê sms li derveyî demjimêrên xebatê jî were.

Di pêvajoyê de bi vî rengî bifikirin ku hemî endezyaran hişyar nekin. Ji bo vê endezyarekî me hebû.

Guhertina kontrolê

Bi dîtina min, ne hewce ye ku hemî guhertinan kontrol bikin. Lê, di her rewşê de, divê hûn, ger hewce be, karibin bi hêsanî bibînin ka kê hin guhertin li ser torê çêkiriye û çima.

Tipsend seriştan:

  • pergalek bilêtê bikar bînin da ku hûrgul bikin ka çi li ser wê bilêtê hatî kirin, mînakî bi kopîkirina veavakirina serîlêdanê di bilêtê de
  • kapasîteyên şîroveyê li ser alavên torê bikar bînin (mînak, şîroveya li ser Juniper bikin). Hûn dikarin jimara bilêtê binivîsin
  • ciyawaziya paşgirên veavakirina xwe bikar bînin

Hûn dikarin vê wekî pêvajoyek bicîh bikin, rojane hemî bilêtan ji bo guhertinan binirxînin.

Pêvajoyên

Divê hûn pêvajoyên di tîmê xwe de fermî bikin û rave bikin. Ger hûn gihîştine vê nuqteyê, wê hingê divê tîmê we bi kêmî ve pêvajoyên jêrîn dimeşîne:

Pêvajoyên rojane:

  • bi bilêtan dixebitin
  • bi têketin dixebitin
  • kontrolê biguherînin
  • kaxeza kontrolê ya rojane

Pêvajoyên salane:

  • dirêjkirina garantî, lîsans

Pêvajoyên Asynchronous:

  • bersiva rewşên cûda yên acîl

Encama beşa yekem

We bala xwe dayê ku ev hemî hîn ne li ser veavakirina torê ye, ne li ser sêwiranê, ne li ser protokolên torê, ne li ser rêvekirinê, ne li ser ewlehiyê ... Ew tiştek li derdorê ye. Lê ev, her çend bêzar be jî, bê guman, hêmanên pir girîng ên xebata dabeşkirina torê ne.

Heya nuha, wekî ku hûn dibînin, we di tora xwe de tiştek çêtir nekiriye. Ger qelsiyên ewlehiyê hebûn, wê hingê ew mabûn heke sêwirana xirab hebûya, wê hingê ma. Heya ku we jêhatîbûn û zanîna xwe wekî endezyarek torê bicîh nekiriye, ku we bi îhtîmalek mezin dem, hewldan û carinan drav li ser xerc kiriye. Lê pêşî hûn hewce ne ku bingehê biafirînin (an bihêz bikin), û dûv re dest bi avakirinê bikin.

Parçeyên jêrîn dê ji we re vebêjin ka meriv çawa xeletiyan bibîne û jê rake, û dûv re binesaziya xwe baştir bike.

Bê guman, hûn ne hewce ne ku her tiştî bi rêzê bikin. Dem dikare krîtîk be. Heke çavkanî destûrê bidin wê paralel bikin.

Û pêvekek girîng. Têkilî, bipirsin, bi tîmê xwe re şêwir bikin. Di dawiyê de, yên ku van hemûyan piştgirî dikin û dikin ew in.

Source: www.habr.com

Add a comment