«Я всего лишь перезапустил службу…» — и встал весь отдел. Знакомо? Рассказываю, как избежать типичных ошибок сисадмина при работе на живой системе.
Любой сисадмин хоть раз сталкивался с этим сценарием:
всё работало, ты решил «слегка поправить», и вдруг — всё встало. Почта, 1С, доступы, VPN. Потом объяснения, почему и как, паника, звонки и срочный откат. А еще можно без премии остаться.
На самом деле такие ситуации почти всегда можно было предотвратить. Нужно всего лишь чуть больше подготовки и привычки думать на шаг вперёд.
Вот простой, но рабочий подход: чек-лист действий перед тем, как лезть в живую систему.
1. Сделай резервную копию — даже если это “мелочь”
Что обычно происходит:
– "Я всего лишь правлю один конфиг."
– Через минуту — сервис не запускается.
– Через 10 минут — никто не может войти в систему.
Что нужно делать:
- Сохрани оригинальный файл (config.ini.bak)
- Сделай снимок виртуальной машины или точку восстановления
- Если это сервер — зафиксируй текущее состояние
Почему:
Откат без копии — это не «откат», а «восстановление по памяти». А это дольше и больнее.
2. Проверь, что и кого это заденет
Вопросы, которые нужно задать себе перед изменением:
- Эта служба используется прямо сейчас?
- Кто может пострадать, если она отвалится?
- Сколько времени займёт восстановление, если что-то пойдёт не так?
Пример:
Перезапускаешь DNS-сервер — и вдруг весь офис теряет доступ к сайтам. А у бухгалтерии — отчётность в облаке.
3. Сделай паузу: всё ли ты учёл?
Иногда спасает буквально минута размышлений. В голове включается:
- «Ага, у этого сервиса есть ещё зависимость…»
- «А лог я проверил?»
- «А права на файл останутся те же?»
Заведите привычку: не спешить. Лучше 5 минут подумать, чем потом 2 часа, а то и всю ночь, чинить.
4. Действуй, как хирург: точно и пошагово
Советы:
- Не делай сразу 5 изменений — только одно, и сразу проверь, что изменилось
- Веди заметки: что ты сделал, что поменялось
- Если используешь скрипты — протестируй их сначала на тестовой машине
Помни:
даже простое изменение может сработать иначе в разных средах.
5. Всегда знай, как будешь откатываться
Перед тем как нажать Enter, задай себе вопрос:
«Если сейчас всё пойдёт не так — как я верну систему обратно?»
Откат — это не импровизация. Это заранее подготовленный план. Пусть даже это просто:
- восстановление файла
- возврат образа
- отмена прав
6. Делай это не в рабочее время — если можно
Даже если ты уверен в себе и в скрипте — не делай важные правки среди бела дня, когда от твоего сервиса зависят десятки людей. Лучше утром, вечером или в обед — по согласованию.
Вывод
Сломать что-то легко. Починить — дольше. Объяснить, почему сломал — ещё дольше.
Если хочешь быть сисадмином, на которого можно положиться, — всегда думай наперёд. Не геройствуй, не спеши, не импровизируй. Хороший специалист — это не тот, кто чинит быстро, а тот, кто не ломает без причины.
#сисадмин #безопасноеправка #чеклист #ответственность #практика