U systémových administrátorů, kteří mají za sebou několik let zkušeností, máte někdy pocit, že existují nějaké věci, které byste měli vědět, než přepnete přepínač „Chci být systémovým správcem“? Jsem si jistý, že existují. Nevím, že by to změnilo můj názor nebo průběh mé kariéry, ale je tu pár věcí, které bych si přál vědět, než jsem tu práci vzal. Pět věcí, které uvádím v tomto článku, jsou ty, které považuji za nejdůležitější. Můžete mít jiné.
Uživatelé – důvod existence
Ať už jsou to jmenovaní uživatelé ve vaší organizaci, za které máte určitou podporu, nebo všichni tito náhodní, anonymní uživatelé na internetu ve velkém, uživatelé jsou důvodem naší existence. Moji kolegové systémoví správci si stěžovali na uživatele, jejich podivné požadavky a incidenty týkající se bezpečnosti, zanedbávání nebo jiných problémů. Vždy jsem k podpoře koncových uživatelů přistupoval jinak. Měl jsem představu, že bez uživatelů by mě ke své práci nepotřebovali. Jinými slovy, existuji, protože existují.
[ Také by se vám mohlo líbit:Jak spravovat oprávnění pro uživatele, skupiny a další uživatele v systému Linux ]
Tento přístup mi pomohl vyhnout se rozzlobeným a podrážděným reakcím, které mnozí uživatelé dostávali při předkládání svých problémů systémovému správci nebo prostřednictvím systému prodeje vstupenek. Bylo mi líto některých svých uživatelů, protože vím, že většinu svých problémů mohli vyřešit sami, kdybychom jim udělili oprávnění správce. Ti, kteří nedokázali vyřešit své vlastní problémy, byli vydáni na milost a nemilost věčně špatným postojům a odmítavému chování mých skupin. Ne všichni moji spolupracovníci byli takoví. Měli jsme několik velmi přátelských lidí z podpory, kteří si opravdu užívali zákaznický servis a dělali našim koncovým uživatelům radost a produktivitu. Spadl jsem někde mezi. Uživatele jsem ani nepohrdal, ani jsem si je nijak zvlášť nevážil.
Jednou mi zkušený vývojář přinesl klávesnici a stěžoval si, že nefunguje a že požaduje novou. Když mi ji podávala, všiml jsem si zdravého aroma kuřecí polévky vycházející z klávesnice. Než jsem se otočil ve své kóji, abych jí dal novou klávesnici, zeptal jsem se:"Byla to domácí kuřecí polévka?" Na chvíli se odmlčela a pak odpověděla:"Ano, byla." Dal jsem jí novou klávesnici a řekl:"Takže je to zcela omluvitelné." Odešla s úsměvem. Mohlo to dopadnout úplně jinak, kdybych ji chtěl zkomplikovat, jak znehodnotit dokonale dobrou klávesnici slepicí polévkou. Její produktivita měla mnohem větší hodnotu než klávesnice za 40 USD. Navíc jsem jí dal lepší dojem z podpůrného personálu v mé skupině. Tomu říkám výhra.
Možná to nevíte, ale jako správci systému sloužíme koncovým uživatelům. Myslím, že je lepší to udělat s úsměvem.
Bezpečnost – neustálý boj
Mýlím se? Bezpečnost je neustálý boj na všech frontách. Zabezpečení uživatelů, zabezpečení systému, zabezpečení aplikací, zabezpečení sítě, zabezpečení servisních účtů, firewally založené na hostiteli, udržování kroku s neustálým tokem běžných zranitelností a ohrožení (CVE) a udržování záplat pro většinu šedivých vlasů mnoha systémových administrátorů. hlavy.
V letech, kdy jsem byl správcem systému, jsem viděl, jak se diskuse o bezpečnosti měnily od „Bezpečnost je důležitým aspektem naší práce“ až po „Bezpečnost je nejdůležitější práce, kterou máme.“ Každý musí myslet na bezpečnost. Jak řekl jeden kolega, zlomyslní herci jsou vždy v práci a my musíme být také.
Nevím, jestli jste někdy sledovali protokoly svého systému nebo protokoly firemního firewallu, ale je to opravdu hodně výmluvné. Vaše síť je testována několikrát za den nebo dokonce za hodinu. Zlomyslní aktéři nepřetržitě provádějí skenování, sondování, testy zranitelnosti a průzkum vaší sítě. Je šokující vidět, kolikrát a jak se pokoušejí dostat dovnitř. A nejsou to jen pokusy přes síť, že? Je to phishing, je to ransomware, sociální inženýrství, sociální média, čtečky karet ve vaší bance nebo na čerpací stanici. Je to všude a vyčerpává to. Unavuje mě jen na to pomyslet.
Co nás nutí se vracet pro další? Každý den je nová výzva.
Pozdě v noci a celou noc – Vyřizování oken údržby
Očekává se tedy, že se každý den dostanete do kanceláře někde mezi 8:00 a 9:00, vrátíte se domů od 17:00 do 18:00 a poté se ve 23:00 znovu připojíte k podnikové VPN, abyste získali okna údržby, která mohou trvat kdekoli na šest hodin nebo více. A pak se vraťte do práce další den v obvyklou dobu. Super, kde se na to mám přihlásit? Můžete mi také zaplatit v kryptoměně?
Doufám, že vaše pracovní doba je flexibilnější než moje, když jsem pracoval jako systémový správce na plný úvazek. Bylo nám řečeno, že "Nezáleží na tom, jestli jsi zůstal vzhůru celou noc. Očekává se od tebe, že budeš u svého stolu každý den." To byl firemní standard. Abychom byli spravedliví, většina manažerů nám dovolila přijít po obědě, abychom vykompenzovali ztracený spánek a nedostatek času s rodinou. Ale stále se od nás očekávalo, že budeme mít telefony zapnuté, nabité a u postelí, i když jsme si vzali čas na „komp“ pro případ, že by nás naši manažeři potřebovali kontaktovat.
Ačkoli mnoho standardních rackových a cloudových systémů má v sobě zabudovanou dostatečnou redundanci, aby mohla být údržba prováděna kdykoli během dne, obecně tomu tak není. Pozdní noci jsou stále módou v oboru a pravděpodobně ještě nějakou dobu budou.
Připravte se na okna údržby do pozdních nočních hodin pomocí podrobného seznamu věcí, které musíte udělat. Mějte také dobrý záložní plán.
Střídání při hovoru – Když se něco pokazí
Pokud jste sysadmin, pak moc dobře víte, co je střídání při zavolání. Rotace na zavolání pro vás, kdo nejsou správci systému, je pravidelné předávání všech oznámení o správě systému, eskalace a schůzek každému správci systému v clusteru podpory. Pokud je například v clusteru podpory pro společnost X pět systémových administrátorů, pak každých pět týdnů jste primárním systémovým administrátorem na zavolání a příští týden pravděpodobně sekundárním.
To vše znamená, že po dobu jednoho týdne přicházejí všechny večerní a víkendové záležitosti přímo k vám k vyřešení. Během týdne, kdy jste sekundární, možná nebudete muset dělat nic, v závislosti na tom, jak dobrý a dostupný je váš primární. Ve svých rotacích jsem měl dobré i špatné primární systémové správce. Dobrý by vás mohl požádat o pomoc, pokud se stane něco velkého. Špatný nebude odpovídat na textové zprávy, a tak se Help Desk přesune k vám, sekundárnímu.
Střídání při zavolání je pro systémové správce nutné zlo, ale nemusí to být nic, co by se dalo čelit hrůze. Ujistěte se, že všichni vaši spolupracovníci jsou připraveni plně podporovat vaše klienty. Mentoring a sdílení obrazovky vám může pomoci naučit správce na nižší úrovni nebo nové systémové správce při řešení problémů na zavolání.
Hardware – neustále se vyvíjející hardwarové prostředí
Vytvořili jste nějaké „zlaté“ obrazy k instalaci do všech nových systémů, jakmile dorazí? Kolik zlatých obrázků jste vytvořili? Už jste úplně rezignovali na vytváření zlatých obrazů pro nasazení? Když pracujete ve velkém prostředí, kde podporujete stovky nebo dokonce tisíce serverových systémů, musíte být schopni zefektivnit instalaci operačního systému, nasazení softwaru, standardní nastavení zabezpečení a tak dále. Se stále se vyvíjejícím hardwarem je to těžké, že?
To je skvělý bod ve prospěch používání cloudových systémů nebo virtuálních strojů. Můžete vytvářet šablony a nasazovat je podle libosti, aniž byste se museli starat o jakékoli základní hardwarové nekonzistence.
Řešením pro změny hardwaru je vytvoření vlastního obrazu ISO se všemi vámi zvolenými funkcemi. Není to tak dobré jako plně automatizované řešení. Zjistil jsem však také, že i v případě plně automatizovaných řešení si stále musíte přizpůsobit svůj systém pomocí názvu hostitele, IP adresy, určitých systémových konfigurací, aktualizací a dalších.
Nebojujte s měnící se hardwarovou scénou. Nainstalujte nové kovové systémy s vlastním ISO nebo dokonce ze standardního obrazu dodavatele ke stažení. Vytvořte šablony pro své virtuální systémy pro rychlejší nasazení.
[ Bezplatný online kurz:Technický přehled Red Hat Enterprise Linux. ]
Sbalit
Tady máte pět věcí, které bych si přál vědět, než jsem se stal systémovým správcem. Znovu si nejsem jistý, že by to změnilo můj názor, kdybych je znal, ale díky informovanosti by byl můj život systémového správce celkově o něco šťastnější. Vědění je moc. Moje nejlepší rada je naučit se vše, co můžete, o všem, co můžete. Specializace není skvělá věc pro vaši dlouhodobou kariéru. Využijte podporu koncových uživatelů, protože uživatelé neodcházejí. Vůbec. Další věci, se kterými se můžete vypořádat, jakmile přijdou. Být sysadminem není špatná práce, ale musíte si uvědomit, že je to jen práce.