LINUX для девушек :D

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » LINUX для девушек :D » Администрирование » Философия системного администрирования

Философия системного администрирования

Страница: 1

Сообщений 1 страница 5 из 5

1

  • Автор: edel
  • Администратор
  • edel
  • Зарегистрирован: 2007-10-27
  • Приглашений: 0
  • Сообщений: 32
  • Уважение: +0
  • Позитив: +0
  • Пол: Женский
  • Провел на форуме:
    10 часов 17 минут
  • Последний визит:
    2011-04-27 00:34:53

Copyright © 2005 by Red Hat, Inc. This material may be distributed only subject to the terms and conditions set forth in the Open Publication License, V1.0 or later (the latest version is presently available at http://www.opencontent.org/openpub/).

Distribution of substantively modified versions of this document is prohibited without the explicit permission of the copyright holder.

Distribution of the work or derivative of the work in any standard (paper) book form for commercial purposes is prohibited unless prior permission is obtained from the copyright holder.

Legal notice

Original material: http://www.redhat.com/docs/manuals/ente … sophy.html

Translated by Ivan Pesin, May 2006

Перевод: Иван Песин

Несмотря на то, что специфика системного администрирования может разниться от платформы к платформе, суть самой работы от этого не меняется. И именно эта суть формирует философию системного администрирования.

Вот общие идеи:

Автоматизировать всё, что можно

Документировать всё, что можно

Общаться как можно больше

Знать свои ресурсы

Знать своих пользователей
Знать своё дело

Безопасность не может быть второстепенной задачей
Планировать

Предвидеть непредвиденное

Ниже мы рассмотрим каждую из этих идей подробнее.

0

2

  • Автор: edel
  • Администратор
  • edel
  • Зарегистрирован: 2007-10-27
  • Приглашений: 0
  • Сообщений: 32
  • Уважение: +0
  • Позитив: +0
  • Пол: Женский
  • Провел на форуме:
    10 часов 17 минут
  • Последний визит:
    2011-04-27 00:34:53

1. Автоматизировать всё, что можно
В подавляющем большинстве случаев, количество систем и пользователей превосходит число поддерживающих их системных администраторов. Зачастую, лишь автоматизация может позволить справиться со всеми задачами. Вообще говоря, любое задание, возникающее более одного раза должно рассматриваться, как вероятный кандидат на автоматизацию.

Вот некоторые типы задач, которые обычно автоматизируются:

Проверка свободного дискового пространства и отчётность по нём
Резервное копирование
Сбор информации о производительности системы
Поддержка учётных записей (создание, удаление и т.п.)
Функции, связанные с деятельностью компании (загрузка новых данных на веб-сервер, выполнение ежемесячных, квартальных, кодовых отчётов и пр.)
На этом список никоим образом не заканчивается; функции, автоматизируемые системными администраторами, ограничены лишь желанием администратора написать нужный скрипт. В этом смысле, лень (и передача мирских дел компьютеру) является позитивным качеством.

Автоматизация также повышает предсказуемость и устойчивость обслуживания пользователей

Совет
  Имейте ввиду, что если вы столкнулись с задачей, требующей автоматизации, то скорее всего вы не первый системный администратор, который её автоматизирует. И вот где особенно хорошо ощущаются преимущества открытого ПО — вы можете использовать чужое решение для автоматизации процедуры, поглощающей ваше время. Так что перед тем как писать что-либо сложнее нескольких строк на Perl, поищите готовое решение в Интернете.

0

3

  • Автор: edel
  • Администратор
  • edel
  • Зарегистрирован: 2007-10-27
  • Приглашений: 0
  • Сообщений: 32
  • Уважение: +0
  • Позитив: +0
  • Пол: Женский
  • Провел на форуме:
    10 часов 17 минут
  • Последний визит:
    2011-04-27 00:34:53

3. Общаться как можно больше
Что касается вашего общения с пользователями, то его никогда не бывает слишком много. Знайте, что даже маленькие изменения в системе, которые вам кажутся практически незаметными, могут совершенно сбить с толку работника из отдела кадров.

Методы общения с пользователями могут разниться в зависимости от организации. В некоторых используют электронную почту; в других — внутренний веб-сайт. Могут также применяться группы новостей или IRC. Где-то будет достаточно листка, прикреплённого к доске объявлений в комнате отдыха. В любом случае, используйте те методы, которые лучше всего работают в вашей организации.

Вообще, при написании сообщений, лучше следовать такому плану:

Рассказывайте пользователям что вы собираетесь делать

Рассказывайте пользователям что вы делаете

Рассказывайте пользователям что вы сделали

Давайте теперь детальнее рассмотрим эти шаги.

3.1. Рассказывайте пользователям что вы собираетесь делать
Сделайте пользователям достаточное количество предупреждений перед тем, как что-либо делать. Конкретное число необходимых предупреждений зависит от события  (обновление операционной системы требует больше предупреждений, нежели изменение цвета по-умолчанию окна регистрации в системе) и от самих пользователей (технически более подготовленные пользователи быстрее адаптируются к изменениям, чем пользователи с минимальным наборот технических навыков).

Как минимум вы должны описать:

Суть изменений

Когда они произойдут

Почему это происходит

Приблизительно сколько этой займёт времени

Изменения (если есть), с которыми столкнутся пользователи

Контактная информация для вопросов и предложений

Предположим такую ситуацию: отдел бухгалтерского учёта испытывает трудности с сервером базы данных, который временами очень медленно работает. Вы планируете остановить сервер, заменить процессорный модуль на более мощный и загрузить систему. После этого, вы переместите саму базу данных на более быстрый RAID-массив. Вот возможное сообщение об этой ситуации:

Останов системы запланирован на вечер пятницы

В пятницу, начиная с 18:00 (полночь для наших коллег в Берлине), все бухгалтерские приложения будут недоступны в течении, приблизительно, четырёх часов.

В это время будут вносится изменения в аппаратную и программную части сервера баз данных бухгалтерии. Эти изменения должны будут значительно уменьшить время, необходимое для запуска программ Кредиторская задолженность, Дебиторская задолженность и генерации недельного балансового отчёта.

Большинство пользователей не должны заметить никаких изменений, кроме увеличения скорости работы. Однако, те пользователи, которые написали собственные SQL-запросы, должны учитывать, что будут внесены изменения в схему некоторых индексов. Эти изменения задокументированы на внутреннем веб-сайте, в разделе "Бухгалтерия".

Если у вас есть вопросы, комментарии или предложения обращайтесь в отдел системного администрирования по тел. 4321.

Несколько пунктов, которые стоит отметить:

Сообщайте соответствующем образом о времени начала и длительности всех остановов, которые необходимы для внесения изменений.

Всегда указывайте время предстоящих изменений так, чтобы все пользователи поняли его однозначно, независимо от того, где они находятся.

Используйте выражения, понятные пользователям. Их не интересует, что новый процессор имеет частоту 2ГГц и вдвое больший кэш второго уровня, или что база данных будет перенесена на массив RAID 5.

3.2. Рассказывайте пользователям что вы делаете
Этот шаг, в основном, является последним предупреждением о предстоящем событии; по существу, это должно быть краткое повторение первого сообщения, но с подчёркнутым приближающимся сроком события ("Обновление системы будет выполнено СЕГОДНЯ ВЕЧЕРОМ"). Также это хорошее место для ответов на любые вопросы, которые вы получили после первого сообщения.

Развивая наш случай из предыдущего раздела, приводим пример последнего предупреждения:

Останов системы запланирован сегодня вечером

Напоминание: Останов системы, анонсированный в понедельник будет выполнен, как и запланирован, сегодня в 18:00 (полночь для берлинского офиса). Детальное сообщение про останов системы находится на внутреннем веб-сайте, в разделе "Системное администрирование".

Несколько человек спрашивали, нужно ли раньше закончить работу, чтобы провести архивацию данных до останова системы. Это не нужно, поскольку выполняемые работы не затронут данные, находящиеся на ваших персональных рабочих станциях.

Напоминаем, что те из вас, кто написал свои SQL-запросы возможно будут должны внести в них изменения, поскольку изменятся схемы некоторых индексов. Изменения задокументированы на внутреннем сайте компании, в разделе "Бухгалтерия".

Ваши пользователи предупреждены; теперь вы можете приниматься за работу.

3.3. Рассказывайте пользователям что вы сделали
После того, как вы закончили вносить изменения в систему, вы должны сообщить пользователям что именно вы сделали. Опять таки, это сообщение должно резюмировать предыдущие сообщения (всегда найдётся кто-то, их не читавший).[1]

Однако, есть важное дополнение, которое вы должны сделать. Нужно обязательно сообщить пользователям текущее состояние. Прошло ли обновление так, как планировалось? Хватило ли пространства на сервере для данных бухгалтерии или на нём разместились только данные технического отдела? Все эти вопросы должны быть раскрыты в сообщении.

Если текущее состояние системы отличается от запланированного, то конечно вы должны чётко сказать об этом и описать, что будет (если будет) сделано в дальнейшем для достижения ранее запланированных целей.

В нашем случае, при выполнении работ администратор столкнулся с проблемами. Новый процессорный модуль не заработал; после звонка к производителю оказалось, что для замены на месте необходим специальный модуль. Миграция базы данных на RAID-массив прошло успешно (хотя и заняло больше времени чем планировалось, из-за проблем с процессорным модулем).

Вот возможное объявление:

Останов системы завершён

Останов системы запланированный на вечер пятницы (объявление можно найти в разделе "Системное администрирование" на внутреннем веб-сайте компании) завершён. К сожалению, проблемы с аппаратным обеспечением не позволили выполнить одну из запланированных задач. В связи с этим, остальные задачи заняли больше времени, чем запланированные четыре часа. Системы были запущены в рабочий режим в полночь (для берлинского офиса — в субботу, 6 утра).

Из-за неразрешённых проблем с аппаратным обеспечением, производительность программ и отчётов хотя и увеличится, но запланированного значения не достигнет. Как только будут решены проблемы не позволившие выполнить обновление аппаратного обеспечения, будет запланирован и анонсирован повторный останов системы.

Обратите внимание, что были внесены изменения в индексы баз данных; пользователи, написавшие собственные SQL-запросы, должны просмотреть раздел "Бухгалтерия" на внутреннем веб-сервере компании.

Если у вас есть вопросы обращайтесь в отдел системного администрирования по тел. 4321.

Получив такое сообщение, ваши пользователи будут обладать достаточным количеством информации для продолжения работы и знать, как внесённые изменения на повлияют на их работу.

Примечание[1] Посылайте сообщение сразу же после завершения работ, до того, как отправиться домой. Если вы уже вышли из офиса, очень просто забыть и оставить пользователей в неведении относительно возможности использовать систему.

0

4

  • Автор: edel
  • Администратор
  • edel
  • Зарегистрирован: 2007-10-27
  • Приглашений: 0
  • Сообщений: 32
  • Уважение: +0
  • Позитив: +0
  • Пол: Женский
  • Провел на форуме:
    10 часов 17 минут
  • Последний визит:
    2011-04-27 00:34:53

4. Знать свои ресурсыСистемное администрирование главным образом заключается в сопоставлении доступных ресурсов с программами и людьми их использующими.  Потому, ваша работа в качестве системного администратора, будет трудна, пока вы не поймёте, какие ресурсы находятся в вашем распоряжении.

Некоторые доступные ресурсы вполне очевидны:

Системные ресурсы, такие как вычислительная мощность, память и дисковое пространство

Пропускная способность сети

Имеющиеся в вашем бюджете средства

Но есть и не очевидные:

Задачи технического персонала, других системных администраторов и даже других офисных работников

Время (часто критической важности, когда оно включает в себя такие параметры, как время резервного копирования системы)

Знания (не зависимо от того, хранятся ли они в книгах, системной документации или голове человека, проработавшего в компании последние двадцать лет)

Важно отметить, что особо полезно составить полный реестр доступных ресурсов и поддерживать его в актуальном состоянии. Отсутствие "ситуационной осведомлённости" в отношении доступных ресурсов часто хуже, чем полное отсутствие осведомлённости.

5. Знать своих пользователей
Хотя некоторые люди не любят, когда их называют "пользователями" (вероятно потому, что некоторые системные администраторы используют его в унизительном смысле), здесь этот термин используется безо всякого подтекста. Пользователи, это те люди, которые используют системы и ресурсы, за которые отвечаете вы — ни больше, ни меньше. Таким образом, они являются ключевым звеном успешного администрирования ваших систем; как вы сможете понять, какие системные ресурсы нужны пользователям, не понимая самих пользователей?

Например, возмём банковского служащего. Он использует чётко определённый набор приложений и требует относительно небольшого количества системных ресурсов. Теперь возмём программиста: он использует множество разнообразных приложений и всегда рад дополнительным ресурсам (для ускорения компиляции). Два совершенно разных пользователя с совершенно разными потребностями.

Всегда старайтесь как можно лучше узнать своих пользователей.

0

5

  • Автор: edel
  • Администратор
  • edel
  • Зарегистрирован: 2007-10-27
  • Приглашений: 0
  • Сообщений: 32
  • Уважение: +0
  • Позитив: +0
  • Пол: Женский
  • Провел на форуме:
    10 часов 17 минут
  • Последний визит:
    2011-04-27 00:34:53

6. Знать своё дело
Работаете ли вы в большой, транснациональной корпорации, или в маленьком училище, вы должны понимать чем занимается ваша организация. Это можно свести к одному вопросу:

Каково назначение систем, которые вы администрируете?

Здесь важно понимать назначение системы в более глобальном смысле:

Приложения, которые должны запускаться в определённые периоды, например в конце месяца, квартала или года

Время, когда можно выполнять техническое обслуживание систем

Новые технологии, которые могут помочь в решении существующих коммерческих задач

Принимая во внимание род деятельности вашей организации, вы обнаружите, что ваши повседневные решения стали лучше как для пользователей, так и для вас.

7. Безопасность не может быть второстепенной задачей
Вне зависимости от того, что думаете вы о среде в которой работают ваши системы, вы не можете считать её безопасной. Даже автономные системы, не подключенные к Интернет, могут быть в опасности (хотя, естественно, риски этой системы будут отличаться от рисков системы, имеющей внешние подключения).

Потому, очень важно учитывать, какие последствия будут иметь любые ваши действия для безопасности. Нижеследующий список демонстрирует различные вопросы, на которые вам следует обратить внимание:

Характер возможных уязвимостей каждой из ваших систем

Расположение, тип и значение данных на этих системах

Тип и частота авторизованного доступа к системам

Рассматривая вопросы безопасности, не вводите самого себя в заблуждение, полагая, что опасность исходит лишь извне вашей компании. Часто злоумышленником является кто-то внутри компании. Так что в следующий раз, когда вы будете обходить своих сотрудников, посмотрите на них и спросите себя:

Что случится, если этот человек попытается нарушить безопасность наших систем?

Примечание
  Это не означает, что вы должны относиться к своим сотрудникам как к злоумышленникам. Это только означает, что вы должны  понять, чем занимается каждый человек и определить, какие типы атак на безопасность системы при желании можно организовать с данной должности.

0

Страница: 1

Вы здесь » LINUX для девушек :D » Администрирование » Философия системного администрирования

Создать форум.