facebook LinkedIN LinkedIN - follow
IT SYSTEMS 12/2024 , ITSM (ITIL) - Řízení IT

6 nejčastějších chyb při správě serverů



Mnoho firem stále spravuje své servery na vlastní pěst. Dokud vše funguje, bývá IT infrastruktu­ra prakticky neviditelná. Jakmile však „spadne“ server, projeví se rizikovost tohoto přístupu naplno. Pro správu serveru jsou totiž nezbytné alespoň základní administrátorské znalosti. Některým administrátorům ovšem potřebné znalosti chybí, nebo svoje úkoly zanedbávají, a proto se dopouští chyb, které mohou mít fatální následky. Ve spolupráci s experty ze společnosti MasterDC jsme sestavili přehled šesti typických chyb, kterých se dopouští nezkušení, nebo nezodpovědní správci IT.


1. Nepravidelné zálohování

Zní to jako klišé. Přesto se na nás opakovaně obrací zákazníci s nedostatečnou zálohovací strategií a prosí nás o pomoc s obnovou dat při ransomware. Bez záloh přitom představuje každý výpadek či útok finanční ztráty i potenciální poškození pověsti. Co s tím? Doporučujeme dodržovat pravidlo 3-2-1: uchovávat tři kopie dat na dvou úložištích, z toho jedno úložiště v jiné lokalitě. Dále testovat obnovu dat ze zálohy a při provozu virtuálních serverů zvážit zálohování za pomocí snapshotů.

2. Zastaralý operační systém a software

Zastaralé verze operačních systémů a software jsou nejsnadnějším cílem útočníků. V praxi se u zákazníků setkáváme i s provozem nástrojů, které jsou už dávno bez podpory – tam jsou rizika zdaleka nejvyšší. Zvláštní pozornost pak vyžadují kritické aktualizace reagující na nově objevené zranitelnosti – s těmi doporučujeme neotálet, sledovat oznámení vývojářů a změny ihned zapracovat.

3. Slabé zabezpečení přístupů

Zejména v menších firmách bývají přístupy založené především na důvěře než na pracovní náplni. Přístupy ke všem systémům a datům se mohou snadno vymstít při útocích, ale i zdánlivě nevinných interních neshodách. Přístupová práva je bezpečnější omezit podle rolí, rozlišit jejich úroveň a při personálních změnách je vždy zrevidovat. Užitečným pomocníkem je i log management s auditním logováním, které poskytuje přehled o akcích provedených jednotlivými uživateli interních systémů.

4. Chybná konfigurace serveru

Nejčastějším důvodem opakujících se problémů s výkonem bývají nesprávně nastavené limity využití zdrojů nebo neoptimalizované databáze. Ty způsobují zpomalení aplikací, částečné výpadky nebo úplná selhání. Vždy se vyplatí před spuštěním provést zátěžové testy serveru pro konkrétní použití a při provozu průběžně sledovat vytížení zdrojů.

5. Nedostatečný monitoring

Řada firem sice využívá alespoň systémové nástroje pro monitoring, problémem ale bývá dostatečná zastupitelnost zaměstnanců, kteří by na kritické chyby reagovali i v noci nebo o víkendu. Právě nonstop monitoring a reakce na problémy pomáhají včas podchytit události, které by jinak mohly přerůst ve výpadek.

6. Podcenění fyzického zabezpečení

Servery provozované ve vlastní serverovně (on-premises) nejsou vždy dostatečně chráněny fyzicky. Prostory bývají přístupné všem zaměstnancům bez rozdílu nebo neoprávněným osobám, což zvyšuje riziko poškození nebo odcizení. Pro vyšší bezpečnost doporučujeme přístup do serverovny omezit pro autorizované osoby, vybavit prostory adekvátním systémem chlazení a hašení a využívat bezpečnostní kamery a alarmy.

KATEGORIE ÚKOL AKCE FREKVENCE
BEZPEČNOST Nastavení silných hesel Aktualizace hesel Při instalaci + 1x ročně
Omezení přístupových práv Revize uživatelů Při příchodu / odchodu / změně role zaměstnance
Aktivace firewallu Nastavení pravidel a revize nastavení 1x za půl roku
Ochrana proti DDoS Kontrola fukčnosti a reportů 1x ročně nebo při změnách v infrastruktuře
Bezpečnostní záplaty Instalace záplat Ihned po vydání
ZÁLOHOVÁNÍ Zálohování dat Pravidelné zálohy (rozdílové / plné) Denně / týdně (podle potřeb)
Obnova dat Testování obnovy dat ze zálohy 1x za půl roku
Zálohy mimo hlavní server Uložení dat v jiné lokalitě Při každé záloze
MONITORING Stav hardware a sítě Sledování stavu HW a sítě Nonstop
Upozornění na kritické situace Nastavení a revize pravidel 1x za půl roku nebo při změně infrastruktury / aplikací
Monitoring software Sledování stavu DB, servery aj. Nonstop
Healthcheck aplikací Kontroly dostupnosti a odezvy aplikací Nonstop
HARDWARE Zajištění záložního napájení Testy funkčnosti a servis 1x ročně
Kontrola teploty a vlhkosti v serverovně Monitoring teploty a vlhkosti Nonstop
Upgrade firmware Aktualizace firmware fyzických zařízení 1x ročn2
Revize hardware Kontrola a servis hardware 1x ročně
SOFTWARE Update OS a software Instalace aktualizace OS a SW 1x za tři měsíce
Update software Aktualizace aplikací a služeb 1x za půl roku

Tahák pro správu serveru. Abychom vám pomohli předejít některým z uvedených chyb při správě serveru, připravili jsme ve spolupráci s administrátory MasterDC „tahák“, který shrnuje všechny zásadní body správy ICT firmy, včetně doporučené frekvence revizí a aktualizací.

Užitečné nástroje pro administraci serveru

Správu IT mohou významně usnadnit vhodně zvolené nástroje. Níže najdete několik populárních technologií, které používají sami administrátoři z MasterDC a které přitom můžete díky open source licenci využít zdarma:

  • Icinga (monitoring) – nástroj pro sledování stavu serverů a služeb, umožňuje notifikace o problémech a podporuje rozšíření o další moduly.
  • Duplicati (zálohování) – nástroj pro automatické plánování záloh a obnovu souborů.
  • Ansible (automatizace) – automatizace správy a konfigurace serverů, umožňuje jednoduché nasazování aplikací nebo konfigurace systémů.
  • Let’s Encrypt (SSL certifikáty) – automatizuje vydávání a obnovu SSL certifikátů, přečtěte si, proč SSL certifikáty na webu používat.
  • Opensearch (log management) – umožňuje ukládání, analýzu a vizualizaci logů v reálném čase, podrobně o nástroji píšeme v článku o rozdílech Elasticsearch vs. OpenSearch.
  • VPN (virtuální privátní síť) – zajišťuje bezpečný, šifrovaný vzdálený přístup k serveru, využít můžete jeden z populárních VPN protokolů.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Ochrana dat a bezpečnost v éře DORA a NIS2

Klíčová role IBM Guardium a SIEM QRadar

Security AIS rostoucími nároky na ochranu citlivých dat a dodržování regulatorních požadavků se firmy stále více obrací k pokročilým nástrojům, které jim umožňují efektivně čelit výzvám moderního IT prostředí. Směrnice DORA a NIS2, které zdůrazňují operační odolnost a správu kybernetické bezpečnosti, stanovují jasné standardy pro ochranu dat a řízení přístupu. V tomto kontextu hrají zásadní roli řešení IBM Guardium a SIEM QRadar.