GNU/Linux >> Znalost Linux >  >> Linux

20 věcí, které byste měli vědět, abyste se stali úspěšným správcem systému Linux

Správci systému Linux jsou lidé, kteří jsou zodpovědní za správu IT infrastruktur založených na Linuxu. Jedná se o jednu z nejvyhledávanějších pozic moderními podniky. Konkurenční systémoví správci jsou vždy velmi žádaní a získají odměňující výhody na pracovišti. Co je ale potřeba k tomu, abyste se stali úspěšným správcem systému? Pokud jste zkušený uživatel Linuxu, který si chce vyzkoušet správu systému, je tato příručka určena právě vám. Dnes budeme diskutovat o některých klíčových aspektech, jak se stát správcem Linuxu. Věci, které musí administrátor konkurenčního systému vědět, se dozvíte z této příručky.

Věci, které je třeba zvládnout pro získání pozice správce systému

Zkušení administrátoři systému mohou velmi snadno získat jednu z nejlépe placených počítačových vědeckých prací. Pokud se tedy chcete nechat zaměstnat jako systémový správce, pokračujte ve čtení a zjistěte požadavky moderního správce systému Linux. Nedělejte si starosti, pokud toto všechno neznáte. Berte je jako referenci a začněte cvičit ještě dnes.

1. Nastavení prostředí

Jako správce systému Linux jste povinni nastavit vlastní prostředí podle podnikových požadavků. Tento úkol byste měli mít v pohodě, protože je to jedna z prvních věcí, kterou většina uživatelů Linuxu dělá. Přestože se požadavky na prostředí u jednotlivých pracovních míst liší, budete se muset úkolu jakýmkoli způsobem přizpůsobit. Často však skončíte s již spuštěným systémem. Ujistěte se, že jste vyladili systém tak, aby vyhovoval vašim preferencím, aniž byste přerušili jakékoli požadované služby.

Některé základní aspekty nastavení prostředí zahrnují rozdělení, šifrování, nastavení systému BIOS a konfigurace úložiště. Většina společností bude navíc pro své podnikové servery dodržovat přísný soubor pokynů. Patří sem věci jako konfigurace sítě, bezpečnostní brány firewall, konfigurace IDS a tak dále. Níže uvedené části budou mnohé z nich podrobně probírat.

2. Správa uživatelů a skupin

Správa uživatelů je další hlavní odpovědností správce systému Linux. IT systémy mají obvykle řadu uživatelů, z nichž každý má jinou roli. Proto musíte zajistit, aby uživatelé mohli používat systém tak, jak je zamýšleno. Ujistěte se, že uživatelé nemají příliš velký nebo příliš malý přístup k systému. Přístup by měl být přidělen na základě role uživatele a v této záležitosti jsou povinné pevné zásady pro uživatele.

Jako správce systému budete mít na starosti vytváření nových uživatelů, nastavení skupin, oprávnění k souborům a další atributy uživatelského prostoru. Musíte také zajistit, aby uživatelé používali silná a bezpečná hesla. Ujistěte se, že jste nastavili vypršení platnosti hesla a také modul PAM a zámky při neúspěšných přihlášeních. Měli byste také začlenit efektivní strategie řízení přístupu konfigurací vhodných setuid, setgid a sticky bitů.

3. Instalace a konfigurace balíčků

Linux balí své aplikace jako balíčky. Ve výchozím nastavení je většina systémů dodávána s vybranou sadou základních nástrojů. Je však odpovědností správce systému nainstalovat všechny ostatní požadované balíčky a také je nakonfigurovat a spravovat. Správa balíčků vyžaduje značné množství úsilí, a proto by se profesionální správci systému měli pokusit automatizovat triviální procesy pro zvýšení jejich produktivity.

Měli byste dobře rozumět úlohám Linux Cron spolu se standardními správci balíčků, jako jsou apt, dpkg, yum a packman. Správci systému Linux navíc často potřebují instalovat nebo aktualizovat balíčky pomocí repozitářů. Takže se ujistěte, že víte, jak to funguje. Pokud jste úplný začátečník s malými znalostmi o správě balíčků, přejděte na tuto příručku, kde se dozvíte, jak nainstalovat software v Linuxu. Všimněte si, že konfigurace balíčků často vyžaduje více práce než instalace.

4. Linux Shelly

Linuxový shell poskytuje základnímu systému rozhraní založené na příkazech. Je to jedna z nejdůležitějších věcí, kterou byste měli vědět, chcete-li se věnovat kariéře systémového správce. Linux podporuje velké množství shellů, starších i současných. Měli byste být zběhlí alespoň v jednom z nich a rozumět dalším. Některé běžně používané shelly pro dnešní administrátory zahrnují Bash shell, Zsh, Tcsh a Fish.

Shelly interpretují příkazy stejně jako skripty shellu. Jako správce systému budete mít na starosti psaní různých typů skriptů. Měli byste být schopni psát skripty shellu pro úlohy údržby systému, jako je vytváření záloh, monitorování protokolů, automatizace a tak dále. Připravili jsme dřívější příručku o skriptech shellu pro Linux, abychom začátečníkům pomohli se v tom lépe zdokonalit.

5. Souborový systém Linux

Souborový systém je jádrem linuxových systémů. Pro administrátory je nezbytné mít hluboké znalosti o souborovém systému a jeho operacích. Protože unixové systémy kladou velký důraz na souborový systém, většina systémových operací je navržena tak, aby to odrážela. Musíte se dozvědět o hierarchii souborového systému, různých typech souborových systémů, oprávněních a mnoha dalších. Bez zvládnutí souborového systému Linux se nemůžete stát úspěšným správcem systému.

Naštěstí existuje spousta dobrých zdrojů, které učí základy unixového souborového systému. Pokud se chcete naučit různé atributy souborového systému a standardní příkazy, podívejte se na naši dřívější příručku o souborovém systému Linux. Uživatelům také doporučujeme, aby si přečetli „The UNIX Programming Environment“ od Kernighan &Pike . Autoři byli přímo zapojeni do projektu UNIX a ve své knize poskytují nápady na design a historické pohledy na souborový systém.

6. Konfigurace a správa sítí

Od správců systému Linux se vyžaduje, aby měli vynikající síťové schopnosti. Ve skutečnosti mnoho správců systému tráví většinu své pracovní doby konfigurací a správou sítě. Musíte podrobně porozumět základním síťovým konceptům, jako jsou protokoly TCP/IP, směrování, přepínání, přemostění, DNS a tak dále. Často budete zodpovědní za nastavení nových sítí i za správu stávajících.

Správci by také měli být zběhlí v používání standardních síťových nástrojů Linuxu, jako je ifconfig, ip, netstat atd. Jaké nástroje použijete, bude obvykle záviset na přesné úloze. Systémoví správci by tedy měli být flexibilní a připraveni naučit se jakékoli potřebné nástroje. Mít dobré síťové schopnosti navíc nestačí. Musíte implementovat nejlepší bezpečnostní postupy a neustále udržovat vaši IT infrastrukturu v bezpečí před vetřelci.

7. Správa úložiště dat

Jako správce systému budete zodpovědní za správu úložiště dat pro IT infrastrukturu vaší společnosti. Ukládání dat je široké téma a je nesmírně důležité. Nechcete být tím, kdo pokazí citlivé informace. Proto byste měli být schopni nastavit vhodná řešení úložiště a efektivně je spravovat. Naučte se základy dělení a šifrování disku. Měli byste být také schopni nastavit spolehlivá schémata LVM.

Potřebujete pohodlně zálohovat firemní data a uložit je pro budoucí použití. Naučte se různé modely konfigurace RAID a použijte je na základě podnikových požadavků. Mnoho společností po vás také bude vyžadovat nastavení síťových úložných řešení, jako jsou servery NAS a SAN. Některá z nejlepších řešení NAS a SAN pro Linux najdete v našem dřívějším průvodci. Správci by navíc měli být schopni implementovat robustní systémy monitorování disků.

8. Virtualizační technologie

Každá velká společnost v dnešní době používá virtualizaci té či oné formy. Takže administrátor systému Linux by měl být docela pohodlný při práci s touto technologií. Zjednodušeně řečeno, virtualizace označuje schopnost provozovat více instancí operačního systému na jednom fyzickém počítači. Nejenže snižuje náklady na hardware, ale také usnadňuje škálování systémů.

Virtualizaci lze implementovat především dvěma způsoby. První metoda využívá virtuální stroje založené na hypervizorech. Ty fungují jako samostatné systémy, ale využívají značné množství prostředků CPU. Druhá metoda využívá kontejnerové technologie jako LXC a Docker k poskytování abstrakcí na úrovni OS. To umožňuje společnostem provozovat stovky, dokonce tisíce různých služeb na jednom počítači. Od systémových administrátorů se očekává, že budou mít pracovní znalosti obou technologií.

9. Správa záloh

Data jsou hnacím faktorem úspěchu a moderní podniky pracují s velkým množstvím různých dat. Jako správce systému budete odpovědní za zabezpečení těchto dat. Prvním krokem k zabezpečení dat je zálohování. Musíte znát standardní zálohovací nástroje pro Linux a také běžně používané zásady zálohování. Mnoho společností používá nějaký druh placeného zálohovacího řešení pro bootstraping procesu zálohování.

Pokud jde o vytváření a správu podnikových záloh, musíte zvážit věci, jako je záložní médium, software a zásady. Musíte navrhnout plán, který udrží náklady na hardware nízké, ale přesto poskytne optimální možnosti podpory. Pokud jste v této oblasti relativně nováčci, seznamte se s jednoduchými metodami zálohování. Naučte se používat nástroj tar, víceúrovňové zálohování, komprimované zálohy a zásady automatizace.

10. Obnova po havárii

Pokud pracujete v malé až středně velké kanceláři, je pravděpodobné, že budete vedle správy systému zodpovědní za další pracovní zátěž. Mnoho rostoucích společností nezaměstnává specializované odborníky na obnovu po havárii a spoléhá se na správce systému, který jim poskytne podporu v případě přerušení služby. Měli byste tedy mít stručnou představu o různých modelech obnovy po havárii, které se používají v IT průmyslu.

Pro začátek byste měli být schopni zajistit integritu dat a služeb v celé organizaci. To vyžaduje plánování dopředu a implementaci zásad hodnocení IT, které jsou proveditelné, jak finančně, tak technicky. Správci by měli být schopni velmi rychle identifikovat potenciální narušení a být připraveni spustit služby během několika minut. Vždy můžete provádět a analyzovat simulace katastrof, abyste se naučili, jak obnovit služby co nejrychleji.

11. Správa zabezpečení

Zabezpečení je jedním z nejdůležitějších aspektů jakékoli práce v oblasti IT. Správci systému Linux potřebují zajistit zabezpečení své podnikové infrastruktury jakýmkoli způsobem. S bezpečností ve světě IT souvisí mnoho věcí. Od autentizace uživatelů po webové servery, zranitelné služby až po škodlivé útočníky, je toho hodně, s čím se musíme vypořádat. Prvním pravidlem správy podnikové bezpečnosti je implementace osvědčených metod posílení Linuxu.

Systémoví správci by měli být schopni identifikovat a opravit nefunkční služby dříve, než povedou k eskalaci. Přestože nejnovější aktualizace mnoha balíčků nabízejí novější funkce, jsou často nestabilní. Místo toho byste se měli držet stabilních verzí. Zabezpečení sítě je další hlavní odpovědností správce systému. Pokuste se implementovat skálopevné zabezpečení IP pomocí linuxových IPtables a také nástrojů IDS/IPS. Podívejte se na našeho průvodce některými z nejlepších open source bezpečnostních nástrojů pro Linux.

12. Správa hardwaru

Mnoho společností neinvestuje do počítačového technika na plný úvazek a při správě hardwaru se spoléhá pouze na správce systému. To platí zejména pro profesionály pracující v malých, rostoucích podnicích. Pokud se někdy ocitnete na tomto místě, měli byste být připraveni řešit problémy chytře. Naštěstí je většina systémových administrátorů více než schopna identifikovat hardwarové problémy, jakmile nastanou.

Navíc nemusíte vyměňovat žádný vadný hardware nebo je sami opravovat. Jednoduše upozorněte správu na vadné komponenty a navrhněte nějaké schůdné alternativy. Celkově je klíčem k takovým problémům hluboká znalost hardwarových prostředků vašich systémů.

13. Správa paměti

Přestože dnešní systémy nemají omezení zdrojů jako starší stroje, správci potřebují ze svých systémů vytěžit maximum. Správa paměti je základním úkolem každého správce systému Linux. Měli byste mít jasnou představu o různých funkcích správy paměti jádra. To zahrnuje pracovní znalost virtuální paměti, stránkování, adresního prostoru procesu, mapování paměti, zásad NUMA atd.

Měli byste být schopni vytvářet a přidělovat odkládací prostory podle potřeby. Někdy budete dokonce sdílet swap mezi různými operačními systémy. Zjistěte tedy více o swapu, vyrovnávací paměti a virtuální paměti. Správa paměti se stává mnohem důležitější, když pracujete s platformami s omezenými zdroji. Proto byste měli být připraveni řešit jakékoli problémy související s pamětí ve vašem IT prostředí.

14. automatizace

Automatizace se stala hlavní součástí moderních IT pracovních míst. Systémoví správci to také přijímají, aby zvýšili úroveň své hry. Efektivní automatizace zvyšuje produktivitu pracovní doby a odstraňuje opakující se úkoly. Nedávné pokroky v DevOps navíc přiměly systémové administrátory, aby brali automatizaci vážně než kdy jindy. Už byste měli být obeznámeni s úlohami Linux Cron a také se skriptováním shellu. Pomocí těchto jednoduchých nástrojů můžete automatizovat mnoho aspektů své práce.

Abyste mohli své úkoly lépe automatizovat, musíte mít bystré oko pro lokalizaci vzorů. Zkuste rozdělit úkoly do kategorií a navrhněte řešení, jak je řešit jednotlivě. Funkční automatizaci lze snadno refaktorovat a nabídnout budoucí možnosti přizpůsobení. Jedním osvědčeným modelem automatizace je rozvržení aktuálních úkolů z hlediska spouštěče, akce a plánu. Také vám doporučujeme, abyste se naučili profesionální automatizační nástroje, jako je ansible.

15. Odstraňování problémů

Jako správce systému Linux strávíte mnoho času řešením zdánlivě zbytečných problémů. Toto je řešení problémů, nedílná součást správy systému bez ohledu na to, jakou distribuci Linuxu si vyberete. Lidé se díky zkušenostem zdokonalují v odstraňování problémů. To je důvod, proč společnosti platí nejvyšší peníze za senior systémové správce. Obvykle vědí, proč k určitým problémům dochází, a nejrychlejší způsob, jak vyřešit základní problémy.

Odstraňování problémů je jednou z oblastí, kde se mnoho začínajících uživatelů cítí nepříjemně. Jediný způsob, jak zvýšit své schopnosti při řešení problémů, je strávit více času za svým řemeslem. Čím více systém používáte, tím více problémů čelíte. Naštěstí pokaždé, když vyřešíme nový problém, můžeme jej použít jako odkaz na podobné problémy v budoucnu. To je důvod, proč začátečníkům doporučujeme absolvovat praktické linuxové certifikace nebo kurzy.

16. Sledování

Monitorování systému i sítě je rutinním úkolem každého profesionálního správce systému. Pokud chcete uspět, musíte si dávat pozor na svou důvěryhodnost. Efektivní monitorování umožňuje správcům udržet náskok před potenciálními problémy a řešit problémy co nejdříve. IT odborníci používají několik metod monitorování. Měli byste automatizovat opakující se úkoly, jako je sledování protokolů a e-mailů. Věci jako vytváření sítí vyžadují větší péči, protože i ty nejjednodušší problémy zde mohou narušit hodiny obchodních služeb.

Mezi další věci ke sledování patří aktivity uživatelů, souborový systém, paměť, využití procesoru atd. Naštěstí je k dispozici velké množství robustních monitorovacích nástrojů, které vám s tím pomohou. Nástroje jako top/htop usnadňují monitorování zdrojů, zatímco pro monitorování souborového systému můžete použít příkaz Linux df.

17. Dokumentace

Dokumentace je velkou součástí práce správce systému. Hraje klíčovou roli při určování vašeho úspěchu jako správce systému Linux. Pro mnoho lidí je však obtížné zdokumentovat jejich roli a změny v infrastruktuře, zejména začínající. Existují různé typy dokumentace, například veřejně přístupná dokumentace a interní nebo organizační dokumentace. Naši diskusi se budeme držet toho druhého.

Systémoví správci by měli jasně zdokumentovat své síťové konfigurace a také technické podrobnosti. Korporace to vyžadují, aby budoucí rekruti mohli pracovat na stávajících systémech bez dalších potíží. Podrobná dokumentace navíc umožňuje správcům řešit nadcházející narušení. Metody dokumentace se liší od člověka k člověku. Rád své zaměstnance rozděluji do sekcí. Některé běžné části mé dokumentace zahrnují síťové informace, zdroje, nástroje třetích stran, příkazy a informace o podpoře.

18. Komunikace

Efektivní komunikace je nezbytná pro úspěch v jakékoli profesi. Pro IT profesionály je však často obtížné navázat kontakt se spolupracovníky, zejména s netechnickými osobami. Mnoho systémových administrátorů vám řekne, že komunikace s personalisty nebo obchodníky je mnohem obtížnější než skutečná technická práce. To může být frustrující a může to narušit vaši spokojenost s prací. Proto musíte zvýšit své komunikační úsilí.

Klíčem k efektivní komunikaci je znát své publikum. Lidé bez technického vzdělání jen stěží pochopí, proč je něco rozbité a proč trváte na konkrétním modelu. Musíte s nimi mluvit jazykem, kterému rozumí. Může to být těžké, pokud se k lidem nechováte dobře. Nicméně, jako téměř všechno, vaše komunikační dovednosti se zdokonalují pouze tím, jak se o to pokoušíte.

19. Vzdělávání

Stejně jako jakékoli jiné práce v oblasti informatiky vyžadují pozice správce systému určitou specifickou kvalifikaci vzdělání. Většina společností pravděpodobně požádá o bakalářský titul v CS nebo příbuzném oboru. To demonstruje schopnost kandidátů provádět systémové programování a také síťování, správu databází a tak dále. Některé korporace mohou dokonce požádat o magisterský titul, zejména pro vysoce placené pozice.

Nebuďte však skleslí, pokud jste systémový samouk nebo nemáte žádné institucionální vzdělání. IT společnosti obvykle preferují lidi s dovednostmi spíše než diplomy. Znám mnoho profesionálních administrátorů, kteří dříve přišli do světa Linuxu ze zcela nesouvisejících oblastí. Bez ohledu na to, jaké jsou vaše studijní znalosti, pokud splníte technické požadavky na pozici, je velmi pravděpodobné, že tu práci získáte.

20. Certifikace

Certifikace mohou hrát klíčovou roli v kariéře správce systému Linux. Je to důležité zejména pro začínající administrátory. Pokud nemáte žádné předchozí pracovní zkušenosti, musíte potenciálním zaměstnavatelům prokázat svou důvěryhodnost. Zde se certifikace hodí. Široce přijímaná certifikace pro Linux prokazuje vaši schopnost řešit každodenní problémy IT. Navíc mnoho vedoucích funkcí systémového administrátora výslovně vyžaduje určité certifikace.

Některé z nejlepších certifikací pro začátečníky zahrnují různé certifikace Red Hat a také CompTIA a LPIC. Doporučujeme RHCSA (Red Hat Certified System Administrator) nebo RHCE (Red Hat Certified Engineer) pro lidi, kteří hledají svou první práci sysadmin. Starší administrátoři si mohou vybrat z řady specializovaných kurzů, jako je Microsoft Certified Solutions Expert (MCSE) nebo Offensive Security Certified Professional (OSCP).

Konec myšlenek

Pracovní pozice správce systému Linux se v posledním desetiletí výrazně změnily. Moderní systémoví správci potřebují mít nejen technické dovednosti, ale také interpersonální schopnosti, aby uspěli v tomto náročném odvětví. Navíc se s nástupem nových technologií a trendů musí těmto změnám přizpůsobit. Naštěstí můžete v této oblasti jít dlouhou cestu, pokud dobře rozumíte základním dovednostem. Naši redaktoři připravili tuto příručku, která nastiňuje 20 věcí, které vám pomohou získat prospěšnou práci správce systému. Musíte vynaložit své úsilí a za chvíli tam budete.


Linux
  1. Co je Linux? Průvodce pro netechnické uživatele

  2. Systémové statistiky:Statistiky Linuxu, které je třeba znát

  3. Stát se správcem systému Linux:Od prodeje po správce systému

  1. 10 modulů Ansible pro automatizaci systému Linux

  2. 8 tipů pro spolehlivou automatizaci systému Linux

  3. Linux – Jak vědět, co dělat Grep v Dmesg?

  1. 6 základních věcí, které je třeba udělat po instalaci Manjaro Linux

  2. Jak se připravit na certifikační zkoušky správce systému Linux

  3. 3 Užitečné Linuxové příkazy pro systémové administrátory