GNU/Linux >> Znalost Linux >  >> Linux

Co je to sysadmin?

Co pro vás znamená „sysadmin“ nebo „správce systému“? Co dělá systémový správce? Jak víte, že jste jeden?

Existenciální otázky, jako je tato, mají jen zřídka konkrétní odpovědi a odpovědi, které se samy nabízejí, mohou být docela proměnlivé. Odpovědi se u různých lidí také výrazně liší a závisí na jejich pracovních zkušenostech.

Jste správce systému?

V mé knize „Linuxová filozofie pro SysAdmins , “ Pokusím se odpovědět na poslední otázku. Vytvořil jsem tento krátký seznam, abych vám pomohl určit, zda jste sysadmin. Možná jste pouze správce systému, pokud:

  • Myslíte si, že moje knihy by mohly být zábavné čtení.
  • Lidé vás často žádají, abyste jim pomohli s jejich počítači.
  • Servery kontrolujete každé ráno, než uděláte cokoliv jiného.
  • Píšete skripty shellu pro automatizaci i jednoduchých úloh.
  • Sdílíte své skripty shellu.
  • Své skripty shellu licencujete pomocí licence open source.
  • Víte, co znamená open source.
  • Vše, co děláte, dokumentujete.
  • Napadli jste bezdrátový směrovač za účelem instalace softwaru Linux.
  • Zjistíte, že interakce s počítači je snazší než s většinou lidí.
  • Rozumíte :(){ :|:&};:
  • Myslíte si, že příkazový řádek je zábavný.
  • Chcete mít vše pod kontrolou.
  • Jste root.
  • Vždy řeknete „ne“, když se někdo zeptá, zda se dá něco udělat nebo ne.
  • Po diskusi a zjištění, čeho chce dotyčný skutečně dosáhnout, víte, že to lze provést za 30 sekund pomocí skriptu shellu, který jste již napsali, ale řeknete mu, že to bude trvat „několik dní“, než se k tomu dostanete to.
  • Chápete rozdíl mezi slovy „svobodná jako v pivu“ a „svobodná jako v řeči“, když ji použijete na software.
  • Nainstalovali jste počítač do skříně racku.
  • Vyměnili jste standardní chladicí ventilátor CPU za ventilátor, který odvádí více tepla.
  • Zakoupíte si díly a postavíte si vlastní počítače.
  • Pro CPU používáte kapalinové chlazení.
  • Linux nainstalujete do všeho, co můžete.
  • K televizi máte připojeno Raspberry Pi.
  • Používáte Raspberry Pi jako firewall pro vaši domácí síť.
  • Provozujete své vlastní e-mailové, DHCP, NTP, NFS, DNS a/nebo SSH servery.
  • Napadli jste svůj domácí počítač, abyste nahradili procesor rychlejším.
  • Provedli jste upgrade systému BIOS v počítači.
  • Kryty necháváte na počítači, protože často vyměňujete součásti.
  • Směrovač poskytnutý vaším ISP je v režimu „pass-through“.
  • Jako směrovač používáte počítač se systémem Linux.

Dostanete nápad. Mohl bych uvést mnoho dalších věcí, které by z vás mohly udělat systémového správce, ale byly by to stovky položek. Jsem si jistý, že si dokážete vymyslet spoustu dalších, které se vás týkají.

Tento seznam je o vás jako o někom, kdo dělá všechny věci správce systému, spíše než o skutečné definici. Existuje však skutečně jediná definice, která by vyhovovala všem? Moje vlastní zkušenost říká, že sysadminy nelze snadno definovat.

Můj příběh

Asi pět let jsem pracoval pro vládu svého domovského státu – najat, abych udržoval a provedl téměř kompletní přepsání vzájemně propojené sady existujících programů v Perlu. Na malém desktopu Intel běželo asi pětadvacet těchto programů. Tyto programy generovaly webové stránky CGI na základě dat uložených v plochých souborech. Tyto webové stránky byly rozhraním pro správu státního e-mailového systému, který zahrnoval několik velkých celostátních agentur. Samotný e-mailový systém běžel na několika serverech Sun Microsystems.

Protože to začalo jako pilotní projekt, byl pro mou část projektu použit pouze jeden počítač. Ten počítač byl starý odlitek z jiného oddělení, když byl „darován“ projektu a nastaven na můj desktop. Sloužil také jako moje osobní pracovní stanice. Nepamatuji si přesné specifikace, ale měl původní 32bitový procesor Pentium běžící na 33 MHz s 16 MB RAM a dvěma pevnými disky. Spustil ranou verzi Red Hat Linuxu.

Kvůli složitosti kódu se stávalo nemožné udržovat tyto programy, aby přidávaly nové funkce a lokalizovaly a opravovaly chyby. Mým přiděleným úkolem bylo opravit chyby a přidat do těchto programů nějaké další funkce.

Když jsem se začal pokoušet pochopit složitost kódu, bylo jasné, že mou první prioritou musí být zjednodušení kódu. Po vydatném komentování kódu a opravě několika chyb za pochodu jsem začal shromažďovat nějaký kód, který byl vložen do dvou nebo více těchto programů, a shromažďoval jsem je do knihoven Perl. To usnadnilo odstraňování problémů, protože je bylo třeba opravit pouze na jednom místě – v knihovně. Upravil jsem další kód a zjednodušil jsem běžné cesty provádění.

Ale byl jsem také zodpovědný za údržbu starších systémů, jak hardwaru, tak softwaru. Nainstaloval jsem aktualizace, v průběhu let upgradoval na několik novějších verzí Red Hat Linuxu a vyřešil spoustu problémů s konfigurací Linuxu, které byly způsobeny nedostatkem znalostí ze strany předchozího správce. Průběžně jsem sledoval protokoly a výkon systému a upravoval ladění tak často, jak bylo potřeba.

Také jsem spravoval zabezpečení tohoto hostitele. To vše jsem dělal pouze s jedním počítačem, bez zálohy, živě, online, se zákazníky, kteří stále používají web. Nakonec jsme přesvědčili vedení, že potřebujeme druhý počítač, který bychom mohli použít pro testovací prostředí. Byly to zábavné časy.

Velký podnik

Pracoval jsem asi pět let ve velkém podniku, poměrně pozdě v mé kariéře. Byla to zčásti zábavná práce, protože měla dvě související složky.

Jednou částí práce bylo napsat testovací případy pro zařízení založená na Linuxu, která společnost vyvíjela. Použil jsem Tcl/Expect, který se dobře integroval s testovací infrastrukturou, která již byla na místě. Jako tester jsem značnou část času psal kód, ale pak jsem také musel otestovat testovací sadu a poté spustit skutečné testy.

Druhá část této práce byla jako asistent správce laboratoře pro několik řad stojanů, které tvořily naši testovací laboratoř – asi polovinu mého času. Bylo tam umístěno vybavení všeho druhu, od linuxových 1U serverů po obrovské routery, které pokrývaly celý rack a desítky hostitelů Linux a Solaris.

Moje úkoly jako správce laboratoře mě vedly k objednání nového vybavení, jeho umístění a kabeláže, když dorazilo, a instalaci Linuxu do všech krabic Intel. Neměli jsme odpovědnost za správu sítě v laboratoři, ale různá oddělení dobře spolupracovala a síťová skupina nám poskytla určitou vlastní automatizaci. Vyplnili jsme webový formulář se žádostí o IP adresu ze seznamu statických adres spravovaných pomocí DHCP a záznam DNS – tyto dvě položky jsme okamžitě nakonfigurovali a poté jsme mohli pokračovat s našimi instalacemi Linuxu.

Abych urychlil instalaci speciální konfigurace Red Hat Linuxu, napsal jsem skript pro automatizaci tohoto procesu. Psal jsem o tom v článku publikovaném v Linux Magazine v červnu 2008. Tento článek je nyní dostupný na mém osobním webu: Complete Kickstart a na Linux Today.

Pomocí těchto postupů vyvinutých s ostatními skupinami jsme byli schopni rozbalit, dát do racku, kabelovat a nainstalovat Linux na šest až osm nových serverů za den.

Vytvořil jsem také několik školení Lunch-n-Learn, abych pomohl ostatním zaměstnancům seznámit se s Linuxem.

Sila

Poslední práce W-2, kterou jsem kdy měl jako takzvaný sysadmin, byla asi rok v jedné konkrétní organizaci, která je fantastickým příkladem selhání tradiční „týmové“ metodologie dovedené do extrému. Nejhorší na tom je, že to bylo také hrozné každodenní dojíždění.

V této organizaci – která zůstane bezejmenná – vedení vytvořilo velmi úzká, velmi vysoká sila, do kterých se vešlo všechno.

Bylo tam několik týmů, tým Unix, aplikační tým, síťový tým, hardwarový tým, DNS tým, rackový tým, kabelový tým, energetický tým – v podstatě jakýkoli tým, na který si vzpomenete. A procedury byly ohromující. Jedním z mých projektů bylo například nainstalovat Linux na několik serverů, které měly být použity pro různé aspekty webových stránek organizace. Prvním krokem bylo objednání serverů, ale trvalo týdny, než se požadavek propracoval přes administrativní byrokracii.

Jakmile byly servery dodány, Unixový tým je umístil do instalační laboratoře a nainstaloval operační systém. Tu část jsme měli moc pěkně dole. Nejprve jsme ale museli požádat o IP adresu. Před doručením serverů jsme to nemohli udělat, protože požadavek na IP adresu vyžadoval sériová čísla serverů a MAC adresy síťových karet.

Problém byl v tom, že každé silo muselo mít smlouvu o úrovni služeb (SLA) s každým dalším silem a doba odezvy definovaná SLA byla minimálně dva týdny. A odpověď každého sila netrvala kratší dobu, než jak je uvedeno v SLA. Nepodařilo se nám však získat IP adresu, dokud jsme neměli přidělené umístění racku v serverové místnosti, protože IP adresy byly přiřazeny rackem a umístěním v racku. Museli jsme tedy odeslat žádost o přidělení racku a počkat dva týdny, než bude poskytnuta.

Takže dalším krokem po získání IP adresy bylo její odeslání do sila, které zpracovávalo konfiguraci DHCP. Pak to bylo nejméně dva týdny po získání IP adresy, kdy jsme museli čekat, než se DHCP nastavilo.

Požadavek na přesunutí serveru z našeho racku do serverovny mohl být odeslán pouze tehdy, když byla na DHCP serveru nakonfigurována síťová konfigurační data pro server. Další dvoutýdenní obrat.

Po schválení požadavku na přesun – a teprve poté – jsme mohli odeslat požadavek na instalaci počítače do racku. Po dokončení instalace jsme mohli odeslat požadavek na kabelování serveru se sítí a napájením. Po dokončení jsme mohli odeslat požadavek na zapnutí serveru.

Kromě instalace operačního systému jsme se nemohli dotknout serveru. Nesměli jsme ani vstoupit do serverovny. Nikdy.

Netřeba dodávat, že instalace každého serveru a jeho zprovoznění a připravenost pro produkční týmy trvalo měsíce. Mohl bych pokračovat o mnoha dalších způsobech, jak bylo toto místo funkční katastrofou, ale myslím, že tomu rozumíte. Jejich týmy byly primárně politická léna chráněná neprostupnými sily.

Samostatná výdělečná činnost a poradenství

V průběhu let jsem měl dvě vlastní společnosti, které jsem využíval pro poradenství, když jsem byl mezi jinými zaměstnáními. Předešlo se tak dírám v mém životopisu, které by při pohovorech vyvolávaly otázky. Během této doby jsem měl několik dobrých zákazníků a hodně jsem se toho naučil.

V této roli jsem dělal prakticky vše od plánování nových instalací po školení a provádění aktualizací. Účtoval jsem si nehorázné poplatky, abych strávil několik minut resetováním hesla root na některých systémech Linux ve více než jednom případě. Zdá se, že špičatí šéfové mají tendenci propouštět systémové správce, aniž by chápali potřebu hladkého přechodu, během kterého by získali všechna hesla.

Odchod do důchodu – tak nějak

Nyní jsem údajně v důchodu, ale zdá se, že jsem zaneprázdněnější než kdy jindy. Píšu články a knihy a mám k dispozici několik počítačů s Linuxem.

V mé domácí laboratoři jsem spravoval čtyři až deset počítačů, které patřily mně nebo jedné z mých společností. Všechny samozřejmě běží na Linuxu. V současné době mám ve své domácí laboratoři 12 počítačů, ale to zahrnuje tři, na kterých pracuji na různých projektech pro svůj sbor. Spravuji také počítače a síť ve svém sboru a pro pár přátel, které jsem přesvědčil, aby zkusili Linux.

Jsem tedy správce systému pro většinu těchto počítačů, pro ostatní kompletní hardwarovou a softwarovou podporu. Poskytuji také školení pro různé lidi ve své současné roli.

[ Hledáte více o automatizaci systému? Začněte s The Automated Enterprise, bezplatnou knihou od Red Hat. ]

Závěr

Systémový administrátor je mnoho věcí, někdy všechny zároveň.

Moje zkušenost prošla celým gamutem. Nikdy jsem neměl práci, kterou bych považoval za „čistou“ práci správce systému. Každá organizace má jedinečné potřeby a ve většině případů se systémový administrátor „dobrovolně“ ujme rolí, které nebyly nikdy zmíněny v pohovoru nebo popisu práce. Systémoví správci mívají znalosti a dovednosti, aby udělali téměř vše, co je potřeba. Lidé, se kterými pracujeme a pro které pracujeme, to obecně chápou, takže tyto náročné úkoly dostáváme.

Líbí se mi to.


Linux

  1. Co je Web 3.0?

  2. Rozebírání příkazu free:Co potřebuje vědět správce systému Linux

  3. Co je :-!! v C kódu?

  1. Jaký je váš oblíbený shell pro práci správce systému?

  2. Co dělá „lc_all=c“?

  3. Co dělá ?

  1. Co je uživatel Linuxu?

  2. Jaký je rozdíl mezi Suspend a Hibernate v Linuxu

  3. Co dělá Echo $? Dělat??