一、运维误操作之后不可隐瞒,尽快通知其他运维人员,迅速恢复。误操作之后不要有侥幸心里,不要认为不会被发现,没人知道,从而避免自己被批评,隐瞒不报会给公司带来更多损失。
运维事故发生后,恢复业务第一,排查根因第二。运维人员优先保障站点和服务的可用性,不可执着于排查根因,耽误和拖延了恢复时间。当然,排查根因是个很好的运维习惯。
二、禁止运行自己不理解的命令和未知脚本。尤其是在生产环境,不要运行自己不理解的命令,可能会闯祸。有人使用dd命令测试磁盘性能,却毁掉了生产数据,给公司带来数十万损失。
系统的关键性能参数做出调整的前后,要提示操作人员该参数的变化幅度。生产环境调整系统参数,稍不注意可能引入风险。调大参数举例: 将conUser=1000000调成成将conUser=150000,因漏掉了一个0,数值变小,引发了服务性能问题,造成严重事故。
不清楚的事情要多问一次,不可想当然凭自己经验判断,然后执行。有的工程师写的文档用字用词不规范,导致其他人阅读时容易困惑,碰到不明白的地方,要问清楚。如需要执行文档步骤,请确保理解到位。很多运维事故就是文档理解不到位导致的。
三、生产环境禁止用于个人试验用途,禁止用来练习脚本技能等。保持学习和持续提高自身技能,是很赞的工作态度。但是请不要在生产环境进行练习,有闯祸风险。
更改系统配置和数据前,做好备份工作。修改出错后,还有挽回余地。
四、禁止运行来路不明的破解软件,优先选择开源软件或授权的商业软件。网络上随意下载的软件可能包括木马病毒和勒索软件等,如发生内网传播,对严重破坏公司数字资产,如勒索软件。
五、禁止从数据库中导出用户数据后,未经脱敏步骤就发送给其他人员(运营,开发等)。从源头上保护用户数据安全,减少泄露风险。禁止出于好奇心和炫耀目的,将用户数据发放到社交平台。
六、禁止变更方案中不包含回退方案,要有应对意外的准备。不怕一万,就怕万一,要为突发情况准备应急方案。
七、禁止大范围更新配置和数据前,没有进行小范围试点。灰度发布同样适用于运维,灰度发布过程中能提前发现问题,避免大范围影响到全局环境。小范围验证通过后,按批次更新剩余节点。
八、禁止变更后不检查业务,信心十足地认为业务无问题而无需检查。变更前尽早检查是否满足变更前提,变更后验证业务是否正常。一次成功的变更包括了业务运行状态的检查。
运维人员身体不舒服,状态不佳时,禁止做高风险变更。带病和状态不佳时,进行高风险工作是不建议的,高风险变更前要神智清晰,不可过量饮酒等。
九、禁止以任何方式变相压榨外包运维工程师。道德上来说,尊重他人。其二,公司运维负担临时增加时,外包工程师辅助完成公司任务,管理层应能力范围内为外包同学多争取福利。
十、禁止将公司敏感文档,商业方案,产品关键架构和代码上传到外部网站换取积分等。可能给公司带来无法预测的后果,甚至引发公司倒闭。
个人数据和工作数据分离。适用于同时拥有个人电脑+公司办公电脑的场景。公司电脑只用于办公,个人电脑仅限于处理私人事务,不交互使用,不互传信息。
十一、监控平台(平台本身+agent+监控数据的转发agent)对所监控的系统只读取其状态数据,不对系统做出更改。监控到异常后,有的工程师认为应当调用起匹配该异常的修复脚本,对系统做出恢复。然而这样不是好的实践。应该由其他运维服务修复平台做出对应处理。
十二、要比客户/用户提前发现故障,而非被动等待客户/用户上报故障。部署模拟用户行为的监控系统,例如拨测系统,提前于客户/用户监控到问题,迅速做出应对服务异常的处理。客户/用户报故障时,影响范围就很大了。
十三、多采用书面交流而非口头答复。口头答复他人时,思考时间较短,存在考虑问题不周的风险。邮件等书面记录不仅留有思考时间,也有记录更加正式。
十四、输出文档给他人使用时,要多阅读几次,确保文档阅读流畅,不要图方便不添加标点符号!有的工程师写的文档步骤缺少标点符号,中文中,没有标点符号,影响到句子意思,需要阅读者自己断句,引入阅读障碍。
十五、持续改进运维系统。对照优秀的运维实践,运维人员可以持续地改进运维系统的稳定性,适当地引入运维平台和系统,解放自己。
SRE是运维方向,要善于利用软件工程技能辅助运维工作。不懂代码仍然可以找到运维工作,但是长期平平淡淡,无法将运维能力推动到下一个阶段。
最后~欢迎关注我! @Linux学习的那些事儿
我的个人资源整理,满满都是干货: → 可按需访问领取
如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!
