Как стать системным администратором — пособие для начинающих (часть 1)

Время на прочтение

Так получилось, что эту весну я провёл в поисках/собеседованиях людей аж на четыре вакансии, связанные с системным администрированием. Я пообщался с несколькими десятками людей и заметил характерные ошибки и проблемы, с которыми они сталкиваются. Излагаю то, что заметил, а так же свои мысли, как эти проблемы решить.

scope: начинающие системные администраторы, помощники системных администраторов и т.д. Опытным администраторам, а так же тем, кто имеет вполне конкретную специализацию будет если и интересно, то бесполезно.

Примерная структура цикла статей — я опишу то, как мне видится профессия системного администратора, разберу текущее отношение к профессии со стороны работодателя, потом попробую дать общую информацию о том, с чего начинать и куда двигаться дальше.

Какие бывают системные администраторы?

Если очень огрублять, сисдамины бывают со специализацией, и без специализации. Обычно карьеру начинают без специализации, потом имеют несколько «загнувшихся» веток развития и одну-две-три, в которой проходит дальнейшая жизнь (классические «билды» персонажей в RPG очень хорошо соответствуют этому). Сисадмин без специализации — эникейщик-переросток (я этот тезис разберу чуть ниже). Однако, востребованность сисадмина узкой специализации ниже (если считать в штуках вакансий), чем сисадминов универсалов (этот тезис я тоже раскрою ниже). Однако, при меньшем количестве вакансий, реальная потребность в квалифицированных специалистах много выше, чем есть самих специалистов, то есть чем выше квалификация, тем меньше конкуренция. В какой-то момент у вас будет лежать несколько предложений от разных компаний, хоть вы и не планируете уходить из текущей.

(Забегая чуть вперёд — чем выше квалификация, тем дольше ищется новая работа, для топового спеца искать работу пол-года — это вполне нормально. Характерно это не только для админов, но и для других профессий с высокой ответственностью и узкой специализацией).

Кому нужны сисадмины?

Поскольку сисадмин — профессия, то за неё платят деньги. Деньги обычно платят компании сотрудникам. Значит, компаниям нужны сисадмины.

Итак, в соответствии с вышеприведённой классификацией есть два важных типа работодателей — профильные и непрофильные.

Начнём с непрофильных. Непрофильный работодатель — это компания, которая НЕ занимается IT, или занимается ею в далёкой от сисадмина области. Яркие «антиподы» IT-шности: туристические агенства, компании, работающие с недвижимостью, автодиллеры и т.д. Для них администратор — это такой «электрик/завхоз по компьютерам». Им не нужна сложная инфраструктура, они знать не знают про то, что делают сисадмины, что там есть сложного и что простого. Они не могут проконтролировать качество работы сисадмина, а единственным признаком его успешности является «работает» или «нет». Точный уровень развития компании очень сильно варьируется и может сводиться к «настроить принтеры и аську» до сопровождения довольно экзотических программ (этим особо страдают медицинские учреждения). В любом случае, айтишная сложность их конфигурации чаще всего минимальная, и говорить про реальное «хозяйство» сисадмина не приходится.

Отдельно нужно упомянуть компании с высокой степенью айтизации не-айтишного бизнеса. (Яркий пример — торговые сети, банки). Чаще всего в такой компании таки есть человек, который способен оценить качество работы и сложность решения, он же обычно способен говорить с сисадмином на нормальном языке, а не изъясняться птичьими словами про «не работает интернет», «процессор под столом пищит» и т.д. Однако, не смотря на возможную сложность конфигурации, она вполне ограничена бюджетом и потребностями компании, и обычно не требует выходить за рамки минимума для работы. Потребности IT-отдела воспринимаются как чистая обуза, которую нужно на этом самом птичьем языке отстаивать.

Второй тип работодателей, это профильные компании. Большинство крупных интернет-сайтов являются такими, к таковым же относятся хостеры, дата-центры (если они занимаются чем-то, кроме аренды юнитов/dedicated), компании, у которых бизнес завязан на компьютерные технологии (сотовые компании, процессинговые центры). Заметим, что у профильных компаний так же бывают непрофильные администраторы (которые занимаются обслуживанием рабочих мест в back-office’е), при трудоустройстве нужно точно для себя выяснить, чем именно вы будете заниматься.

Такие компании обычно ищут себе сотрудников «под задачи», то есть им нужен человек, который может заняться какой-то областью их деятельности.

Важной особенностью профильных компаний является конструктивность того, что вы делаете. Вы больше не «электрик по компьютерам», вы человек, который определяет как хорошо будет работать основной инструмент бизнеса компании. Здесь обычно нет понятия «потолка технологий», или птичьего языка.

Кто такой системный администратор-универсал?

На самом деле такой профессии не существует. Так сложилось, что многие компании хотят иметь в штате человека, который будет отвечать «за всё компьютерное». Обычно это непрофильные компании. Причём хотят они одного-двух, а не три десятка сертифицированных специалистов. (Для тех, кто хочет рассказать про своё блестящее настоящее в лице администратора Oracle и т.д. — повторю, речь про ситуацию на рынке). Отсюда простое правило: от вас будут хотеть всего сразу же. Причём, в будущем вы обнаружите, что поверхностные знания обо всём не особо ценятся. Однако, такие рабочие места — отличное место для начала — вы можете попробовать всё и понять, что вам нравится больше всего.

Таким образом имеется явное противоречие между работой начинающего системного администратора (точнее, теми требованиями, которые к нему предъявляют) и дальнейшим карьерным ростом. Это противоречие появляется не сразу же, а через некоторое время, когда человек осваивается с работой.

Впрочем, вернёмся к работе системного администратора. Вот список областей, с которыми чаще всего сталкивается системный администратор. Обратите внимание — эти области сильно выходят за рамки разумного, но — см. выше, от вас хотят всего, сразу, и желательно за малые деньги:

Что подразумевают под системным администрированием?

(речь про сисадминов-универсалов, конечно)

• Администрирование сети. В минимальном виде это «гуру конфигурации десктопного wi-fi роутера», в максимальном — человек, который спланирует сеть на 1000 человек с филиалами в пяти городах. В это входит: топология сети (какую железку в какую втыкать и зачем), планирование СКС (где и сколько розеток), конфигурация nat’ов и vpn’ов и т.д. В эту же кучу идут и всякие сервисы контроля доступа в интернет — squid, IIS, умные и тупые файрволы, IDS и т.д.
• Администрирование рабочих станций. Сгоревшие БП, переустановка виндов, решение проблемы с очередным банк-клиентом, починка отвалившейся печати, решение проблемы «чем мне открыть этот файл», борьба с вирусами для windows и т.д. Минимальный уровень — установить офис, максимальный — разработать групповую политику для автоматического накатывания новой версии софта, которая не имеет msi (самому делать придётся). Заодно решаются проблемы с автоматическим деплоем рабочих станций, бэкапов, безопасного удаления и т.д.
• Централизованная авторизация. Обычно в этом качестве выступает Active Directory. Одна из самых «чистых» дисциплин, она же одна из самых сложных. Минимальный уровень — добавить/удалить пользователей, вогнать рабочую станцию в домен. Максимальный — реализовать автоматическое назначение политик на пользователей заданного OU в случае доступа к компьютеру в одном из узлов соседнего дерева в лесу (мы все любим эту терминологию, да).
• Почта. Условно делится на три мира: мелкие виндовые почтовые сервера (класса Kerio), могучий и ужасный Exchange, нормальный linux/freebsd сервер с любым вменяемым почтовым сервером (postfix, exim, sendmail и т.д.). Минимальный уровень: добавить почтовый ящик, добавить ещё один домен и добавить дополнительный емейл пользователю. Максимальный уровень: настроить почтовую тикет-систему, список рассылки, фильтрацию спама, автоматическое заведение ящиков и т.д.
• Базы данных — чаще всего является частью другой инфраструктуры. Специализированные администраторы баз данных — совсем отдельная лига. Минимальный уровень: установить, перезапустить, подключить в приложении, добавить/удалить БД. Обычно так же умение сделать бэкап и его восстановить (что сложнее). Максимального уровня нет, т.к. если вы хорошо знаете какую-либо СУБД, SQL, способны развернуть сервер с активной асинхронной подпиской на другую БД, то это уже не совсем «универсальный системный администратор». Условным потолком можно считать способность починить побившуюсь MyISAM базу данных.
• Системы контроля доступа и видеонаблюдение. Чаще всего их делают специализированные организации, однако, бывает, что приходится возиться и системному администратору. Минимальный уровень: подцепить ещё одну камеру, прописать карточку доступа. Максимальный уровень: автоэкспорт видео в архив, синхронизацию всех видов контроля. Будущее с большой вероятностью не админское, насколько я знаю, эту область администраторы обычно не любят.
• АТС. Ещё одна область, которая попадает в системное администрирование случайно. Минимальный уровень: добавить переадресацию, подключить дополнительную входящую линию. Максимальный уровень: поднять свой астериск с голосовым меню на 300 пунктов, sip-skype гейтом, маршрутизацией, способной перкидываться между IP, медью и E1 в зависимости от условий. Ещё сюда часто попадает телефонная legacy, «обстучать крон», разбираться в всяких плезиосинхронных входящих линиях, E1 и т.д. Повторю, это не админская специализация — вообще этим занимаются телефонисты.
• Печать/сканирование. Чаще всего тривиальная задача, пока не приходится делать принтеры сетевыми и решать проблемы всяких промышленных принтеров. Минимальный уровень: подцепить принтер; Максимальный уровень — решить проблему цветовых профилей, подключить принтер этикеток в качестве сетевого, автоматически назначать принтеры при входе пользователя на компьютер.

Помимо этого есть множество специфичных областей: терминальные серверы, различные ERP/CMS, служебный софт для обслуживания сети и т.д.

Подводя итог: невозможно быть не то, что профессионалом, но хотя бы более-менее хорошо знать всё это. Но знать надо. Именно на этом противоречии и строится карьера начинающего администратора.

Отдельно нужно сказать о тех, с кем вы столкнётесь при собеседовании. В отличие от остальных случаев, собеседовать вас будут с 99% вероятностью люди, далёкие от компьютеров. И проверять они будут не ваши знания, а вашу адекватность и «бойкость ответов». Если вы их закидаете умными словами, вас не воспримут адекватно.

Кто такой помощник системного администратора?

Основные вещи, которые обычно делает эникейщик:

• helpdesk — стол вспоможения. Отвечать на телефонные звонки сотрудников, показывать как нажимать any key, помогать найти кнопку сортировки столбцов и выковыривать застрявший в приводе диск.
• Подготовка рабочих станций — установка, подключение, укладывание проводов, установка ОС и софта и т.д.
• Решение всякой неизлагаемой словами фигни с пользовательскими приложениями — особенно это касается софта из налоговой и банк-клиентов.
• Исправление СКС (новые розетки, перенос существующих), диагностика проблем, коммутация, если стоят кроссы, то их расшитие.

Если в компании нет эникейщика, то его обязанности исполняет системный администратор.

Заметим, «помощник системного администратора» чаще всего практически расходный материал с высокой текучкой. В одной компании дело доходило до того, что начальник отдела не знал по именам всех помощников администраторов (3 шт), ибо хоть кто-то но раз в месяц-полтора уходил.

С точки зрения эникейщика — такая работа — это трамплин в системное администрирование, но никак не основная профессия.

О профилях специализализированных системных администраторов мы поговорим чуть позже, а пока о карьере в пределах этих двух профессий.

Кто идёт в эникейщики?

Мой опыт говорит, что туда идут обычно люди без профильного образования. Чаще всего молодые, хотя я собеседовал дядю 42 лет на должность «помощник системного администратора». Не смотря на то, что описанные выше обязанности вроде бы являются почти тривиальными, для многих это самый сложный шаг. Стать администратором из помощника администратора легче, чем стать помощником сисадмина.

Основная причина: от вас будут хотеть знаний, которые сравнимы с администратором. Причём, половина из этих знаний не изложена нигде в книгах и является переходящим опытом (например, возня с банк-клиентами). Ещё одной важной особенностью является «чувство компьютеров», я встречал на собеседованиях много людей, они просто не могли оценить естественность того, что происходит в компьютере, что сильно им мешало в анализе ситуации. Это невербальный опыт, он появляется после долгой работы с компьютерами.

Карьера

Типичная карьера выглядит так: помощник системого администратора (или администратор в маленькой компании с 5-8 человеками), администратор, администратор (может быть ещё 2-3 раза администратор), начало настоящей специализации. Специализация может быть двух видов: повышение технического уровня (вместо поверхностных знаний обо всём, глубокие знания о немногом), и административная карьера — начальник IT-отдела, CIO (ИТ-директор) и т.д. Это два совершенно разных направления — первое связано с компьютерами, второе — с людьми, управлением персоналом, планированием, бюджетированием, совещаниями и т.д.

Переход с этапа на этап определяется несколькими факторами: 1) Теоретическими знаниями 2) Практическими навыками 3) Знанием реалий 4) Связями и отношениями с другими людьми (как внутри компании, так и за её пределами).

Среди этого не очень понятным выглядит третий пункт. Что такое «реалиии»?

Знание реалий

Речь идёт про знание того, чем обычно пользуются в компаниях, сколько это стоит и как работает. Условно говоря, это человек, который знает, что современные офисы кладут 5e, а не ThickEthernet (как было описано в книжке 1993 года), что класть 6ую катеорию неоправданно (хоть это и советует буклет производителя), что за программистами нужен глаз да глаз, иначе компания окажется намертво завязана на конкретного человека и т.д. Другими словами, знание реалиий — это способность сказать, что именно нужно в терминах, которые будут понятны и поставщику, и окружающим.

Навыки

До определённого момента решают почти всё. Без некоторого набора навыков никакие теоретические знания не помогут. Включает в себя просто «много километров за рулём» — решение множества проблем, навыки работы с консолью и типовым софтом, знание симптомов проблем, знание типовых решений для типовых случаев.

Теория

На первых порах теоретические знания не очень важны, поскольку у вас нет должного ощущения от компьютеров, чтобы правильно их воспринять. Однако, если не вкладывать своё время и усилия в теоретические знания, то вы быстро не заметите, как застряните на своём уровне. Зарплата будет по чуть-чуть расти, возможно, будет карьера, но ит-шный мир вокруг перестанет меняться. Те же технологии, те же глюки. Отсутствие теоретических знаний не мешает работать — оно мешает понимать, как работает и как чинить неработающее. Опыт сильно подменяет теорию в смысле решения проблем, но не даёт сил увидеть ситуацию в общем, найти настоящую причину (вместо повода).

Связи

Да, они значат очень много, особенно, в случае карьеры IT-директора. Единственный метод избежать необходимости иметь много знакомых и играть в офисные игры «царь горы» — это профессионализм (читай, опыт и теория). Если нет — то только личные связи, знание людей, умение их ощущать, умение им приказывать и всячески иначе руко водить. По моим наблюдениям примерно 30% эникейщиков находят первую работу по знакомству.

Для узкоспециальных администраторов связи значат уже совсем другое. Чем уже специализация — тем меньше ассортимент работодателей, тем больше вероятность знать всех или почти всех. Наличие примелькавшегося имени сильно сокращает время поиска работы. В этом случае речь идёт не о «связях» в бытовом смысле, а о профессиональной известности.

Особенности работы сисадмина в больнице

Расскажу вам об интересных особенностях работы сисадмина в медицинском учреждении!

По своему обыкновению, начну с истории. Я пришёл в больницу ещё на четвёртом курсе университета. В то время туда закупили около тридцати новых компьютеров, целый один сервер со шкафом и провели локальную сеть. Требовался «мальчик», который бегал бы по кабинетам, включал машинки и объяснял медсёстрам, где находиться «Пуск» и как печатать точки и запятые в Excel. Тем мальчиком и стал я.

С тех пор, конечно, всё изменилось. Парк компов приближается к сотне, что довольно неплохо для небольшой больницы, есть несколько серверов под разные нужды, локальные и сетевые принтеры, Wi-Fi и т.д. В общем, модернизация и оптимизация во всей красе.

Не скажу, что мне было легко. Всё-таки больница это женский коллектив и чаще всего не молодой. Последнее я ещё добавил и к тому, что всегда находятся люди, которые говорят: «Ну вот, в больнице работаешь, наверняка за молодыми медсестричками бегаешь.» Отнюдь. Более того, молодёжь стала приходить только в последние годы, да и то это больше касается врачей. А тогда приходилось учить и, что греха таить, ругаться с женщинами вдвое-втрое старше меня, что, конечно, удавалось не всегда. Но выхода не было и почти все с грехом пополам научились работать.

С посетителями вообще очень много разных ситуаций бывает. Я почти никогда не ношу халат и не похож на доктора, так что доказать что-то очереди подчас бывает очень сложно, тем более орде моряков, которые пришли на комиссию и твёрдо намерены сделать всё в один день. Только спустя год или два я научился быстро входить в кабинеты, да так, что никто возмутиться не успевал. Лицо уже было отработанным, движения скупыми и отточенными. Но, впрочем, чаще всего посетители адекватны. И дверь придержат, когда я компьютерами или инструментами иду, и в кабинет пускают без проблем.

Кстати, часто спрашивают, как там с медицинской тайной. Ведь в моих возможностях узнать о пациенте всё, посмотрев его карточку в программе. Всегда отвечаю, что у меня хоть и не было клятвы Гиппократа, но никогда не было и мысли что-то узнать. Да и не просил никто. Я считаю, что любой порядочный IT-шник держит в своей голове свою собственную клятву и никогда не выдаст тайны и секреты своих клиентов кому-либо. А непорядочные люди в нашей профессии очень быстро получают ногой под зад.

Но я отвлёкся. Что сложнее всего преодолеть в работе системного администратора? Сложнее всего объяснить, что я не мастер на все руки. Холодильник мне, конечно, чинить не предлагали, но для настройки телевизоров вызывали. А так же в сферу моей деятельности попадали охранные системы и видеонаблюдение, работа с закупками, бухгалтерией, статистические и экономические отчёты.

Люди почему-то уверены, что если я «программист», а таковым меня считают все, то могу всё. Самый шик был, когда меня попросили зайти в операционное отделение, чтобы посмотреть компьютер. Я тогда сильно удивился, всё-таки моего «железа» там никогда не стояло, но пошёл. На пороге меня одели во всё чистое, так что я сразу себя почувствовал хирургом, и повели показывать «компьютер». Как многие уже могли догадаться им оказалась какая-то хитрая система наблюдения за пациентом во время операции. Мне осталось только подёргать контакты, проверить питание и порекомендовать обратиться к специалистам по медицинским агрегатам. Запороть окончательно какую-то полуцифровую систему своими руками не хотелось. Вот тут такая картинка в тему:

Однако в некоторых случаях приходилось и учиться обслуживать медицинскую технику. До сих пор я делаю калибровку компьютерному томографу и даже что-то там понимаю в этих срезах. Спасибо питерским техникам, которые при установке очень подробно и доходчиво рассказывали. Также приходилось и заглядывать внутрь новейших рентгеновских систем, поминая недобрым словом поставщиков, которые выбирают не самые надёжные компы для управления очень даже хорошим оборудованием.

В общем, работа системного администратора в больнице это очень часто вызов своим же возможностям. Тут невозможно ограничиться какими-то базовыми знаниями и всегда нужно быть готовым разобраться в какой-то новой проблеме. Спустя вот уже 6 лет работы я знаю о особенностях финансирования больниц, понимаю как распределяются лекарства по отделениями и что такое коды МКБ-10. Плюс бухгалтерия, экономика, закупки и прочее.

Составлю список того, что обязательно должно быть у хорошего системного администратора.

Организации обеспечивают свои IT службы эксплуатации необходимым оборудованием. Некоторые ништяки стоят больших денег, например, оборудование по работе с оптикой. Но всё равно, каждый админ должен иметь у себя свой собственный набор. Не то чтобы он обязан, просто, как показывает практика, без этого иногда сложно и неудобно быстро и без дополнительных усилий выполнить свою работу.

Набор системного администратора

Ноутбук должен быть. Установите заранее на него необходимый софт. В ноутбуке:

• Wi-fi
• Bluetooth
• Ethernet порт, лучше гигабитный.
• USB порты
• COM-порт. Да, есть USB переходники. Но с COM-портом всё равно удобнее, меньше барахла с собой таскать.

Ноутбук может быть не один.

Смартфон

И зарядка для него. И powerbank не помешает.

Системный администратор всегда на связи. Оборудование любит ломаться в самое неподходящее время, когда вы не на работе.

Кроме мобильной связи смартфон должен иметь возможность обеспечить Интернетом ваш ноутбук по беспроводной сети. Или не ваш. Или не ноутбук.

Смартфон может нести в себе кучу полезного сисадмину софта:

• двухфакторная авторизация
• клиенты удалённого доступа
• фотоаппарат с хорошим качеством снимков
• навигатор
• облачные хранилища
• фонарик
• почта
• чат с коллегами и клиентами, видеоконференции
• органайзер с заметками и напоминаниями, лучше облачный
• vpn

Сервер

У вас ещё нет сервера? Может пригодиться даже облачный вариант. Персональный сервер с гипервизором на борту позволит экспериментировать с инфраструктурой в виртуальной среде. Не стоит сходу на боевые рабочие сервера устанавливать непроверенное ПО, проверьте на виртуальной машине.

Не обязательно иметь сервер дома, сделайте на работе. Вот только удалённый доступ к серверу обеспечьте, не всякая служба ИБ на это пойдёт.

Принтер для наклеек

Нужен для маркировки кроссов и оборудования. Лучше портативный. Есть настольные варианты.

Инструменты

• Набор отвёрток. Маленький набор с самыми востребованными отвёртками, его удобно брать с собой. И большой набор дома, если понадобится что-то эксклюзивное.
• Набор для СКС. Всё для монтажа сети: нож, LAN-тестеры, обжимник.
• Ручной инструмент. Пусть будет дома. Приходилось работать молотком и ножовкой.
• Электроинструмент. Пусть тоже будет дома. Болгаркой рельсы для серверов пилил.

Даже если у вас на работе всё есть, при срочном выезде проще захватить нужное из дома. Не понадобится заезжать в офис, если он работает круглые сутки, конечно.

Патчкорды и переходники

Отложите дома несколько патчкордов разной длины. А на работе подготовьте длинные: 20 или 30 метров. И бухта пусть будет в запасе.

Переходники — дело хорошее. Дома держать без надобности, а в шкафчике держите коллекцию.

Кабели питания, USB кабели, оптические патч-корды, консольные кабели.

Внешний CD-DVD RW дисковод

Вы должны быть готовы читать диски и писать на диски. Упаковка чистых болванок тоже пригодится.

Есть серверное оборудование, которое также требует подключения CD-DVD дисков.

Внешний USB жёсткий диск

Необходим для того, чтобы загрузить с него компьютер или сервер. Бывают специфические USB/eSATA боксы с возможностью монтировать загруженные на них ISO образы. Сам не использовал, но пишут, что удобно.

Докстанция для жёстких дисков

Для переноса данных с жёстких дисков. Интерфейсы разные бывают SATA, M2, IDE.

Картридер

Купите картридер. USB microSD / microSDHC / microSDXC Reader и прочие. Чем больше поддерживаемых форматов, тем лучше.

Рюкзак

Всё это барахло нужно таскать. В рюкзак должны влезать ноутбук, второй ноутбук, папка А4, клавиатура и пара банок пива. И всё остальное. Рюкзак не должен промокать.

Софт и полезные программы

У каждого системного администратора свой набор полезный программ и утилит. Лучше, чтобы они были доступны из Интернета, чтобы вы могли скинуть ссылку страждущему и продолжать играть работать не покладая рук.

Аптечка

Админ работает не только головой. Возможны травмы, порезы ожоги.

Актуально добавить в аптечку медицинскую маску и фляжку со спиртом для дезинфекции рук.

Памятка для офисного сисадмина

Я еще не встречал системных администраторов, которые бы намеренно вредили компании. Во всех известных мне случаях системные администраторы создавали проблемы компаниям исключительно из лучших побуждений, стараясь всячески угодить текущим потребностям компании и пренебрегая при этом долгосрочными последствиями своих решений. Особенно этим страдают начинающие специалисты, у которых уровень лучших побуждений просто зашкаливает.

В данной памятке я собрал ориентиры для офисных системных администраторов, которые помогают добиться качественной работы информационных систем и выстроить отношения с пользователями и бизнесом. Надеюсь, что эта памятка поможет начинающим системным администраторам осмыслить полученный опыт и сделать правильные выводы на будущее.

Далее кратко и без воды:

Компьютер в офисе – это рабочий инструмент

Компьютер — это такой же рабочий инструмент, как и молоток, пила, дрель, трактор. Офисный компьютер должен помогать сотрудникам работать, а не развлекать их в рабочее время. На компьютере в офисе должны стоять только те программы и приложения, которые нужны сотруднику для работы.

Пользователь – человек бесправный

Несколько десятков, а то и сотен пользователей ежедневно пытаются случайно сломать что-нибудь в построенных вами системах. Чем больше у них прав – тем больше возможностей для этого. Ограничивая доступ пользователей к системам, приложениям и информации до нужной им для работы уровня, вы уменьшаете их шансы причинить ущерб компании.

Если компания не готова это купить, значит ей это не нужно

Водитель не собирает мерседес из жигулей и не крадет его у производителя – он водит и ремонтирует ту машину, которую смогла купить компания. Вам так же не надо собирать отказоустойчивый кластер из старых системных блоков и незаконно использовать программы, которые компания не хочет покупать. Если компании подобные решения действительно нужны – она их купит.

Пользователи должны уметь работать с компьютером

Знание ПК, Word, Excel в вакансиях указываются не просто так – пользователь должен знать, как вставить картридж в принтер, подключить клавиатуру к компьютеру и как использовать нужные для работы приложения. Единственное исключение – сотрудники, у которых для этих задач есть личный ассистент.

Ваша работа стоит дороже железа и программ

Компьютеры и программы работают 5 и более лет и за этот срок затраты на вашу зарплату превысят стоимость их покупки. Если хотите сэкономить компании денег – приобретайте те решения, которые не будут тратить ваше время и проработают в компании как можно дольше.

Раз в 5-7 лет ИТ-инфраструктуру придется обновить полностью

Ничто не вечно. Однажды оборудование устареет и начнет приносить больше проблем чем пользы. Единственный вопрос – сможете ли вы заменить старое оборудование новым до того, как оно создаст головную боль вашей компании, или нет.

Экономических чудес не бывает

Армия маркетологов постоянно думает, как заработать побольше на тех, кто хочет купить подешевле. Если низкая стоимость решения очевидна, то, скорее всего, вас усиленно водят за нос. Умение считать совокупную стоимость владения помогает защититься от уловок маркетологов.

Подумать 3 месяца экономит 3 года работы

Планирование никогда не бывает излишним. Особенно когда построенное сейчас приходится обслуживать на протяжении пяти и более лет. Лучше один раз быть наказанным за срыв сроков запуска системы, чем в течении нескольких лет исправлять допущенные ошибки и терпеть нарекания к качеству проделанной когда-то работы.

Сделанное аккуратно лучше сделанного быстро

Эффективный системный администратор – это не тот, который делает сто задач в час, а тот, который доводит задачи до конца. Именно умение концентрироваться на задаче и доводить ее до конца исключит ситуации, когда нужно делать сто задач в час.

Упрощай, структурируй, стандартизируй или сдохни

Когда у вас один сервер и десять пользователей можно делать что угодно, как угодно и используя любые приложения и в любом количестве. Проблемы начнутся, когда инфраструктура вырастет до десятков серверов и сотен пользователей, и тогда, вместо администрирования информационных систем, вы займетесь администрированием бардака. Берегите порядок смолоду!

Сломаться может все

Если не сломается само, то будет сломано кем-то, сгорит в огне, будет залито водой или просто исчезнет в покрове ночи. Абсолютно надежного оборудования и программного обеспечения не существует. Надежность определяется только твоей готовностью и готовностью компании к любым ситуациям.

Резервные копии – это ценная для компании информация

Резервные копии – это не только способ восстановить системы в случае сбоя, но и возможность получить доступ к информации на какую-то дату в прошлом. Определять количество резервных копий, глубину и надежность их хранения нужно совместно с руководством компании.

Всегда проверяйте поставленный кем-то диагноз

Верный способ не решить проблему – это решать ее на основе чужого диагноза. При этом не важно кто тебе сообщил этот диагноз – пользователь или твой коллега. Если они не смогли решить проблему самостоятельно, то нет оснований полагать, что поставленный ими диагноз верен.

Чем серьезнее авария, тем дольше нужно пить чай перед ее устранением

В момент аварии, адреналин подскакивает до невиданных высот. Попытки в таком состоянии что-то сделать зачастую причиняют ущерба больше, чем сам сбой. Кружка чая помогает прийти в себя и спланировать действия по диагностике и устранению аварии. По моему опыту, время на чаепитие в подобных ситуациях всегда окупается.

Не доверяй системе резервного копирования

Обидно, когда ошибка разработчиков, ваша ошибка при настройке резервного копирования или сбой в хранилище приводят к нечитаемым резервным копиям. Вдвойне обидно, когда эти самые резервные копии вам нужны позарез и прямо сейчас. Чтобы не попадать в подобные ситуации, регулярно проверяйте резервные копии вручную.

Лучшее снотворное — уведомление о том, что все работает

Системы мониторинга обычно присылают сообщения только когда сбой уже случился. Утреннее же уведомление о том, что резервные копии сделаны успешно, ключевые узлы в сети доступны и дисковые массивы в норме продлевает сон на 30 минут. Мелочь, но чтобы дойти до нее у меня ушло десять бессонных лет 🙂

Никто не хочет, чтобы вы вздрагивали от телефонного звонка

Все хотят, чтобы системы работали так, как ожидается. Проблема в том, что кроме вас, зачастую, никто не знает, как этого добиться. Это ваша задача формировать ожидания пользователей и руководства компании, а также обозначать необходимые ресурсы и условия для их достижения. Если вы вздрагиваете от телефонного звонка, значит, вы этого не сделали или сделали не до конца.

Иван Кормачев
Компания «Департамент ИТ»
www.depit.ru

Как из хаоса сделать порядок

Я системный администратор FirstVDS, и это — текст первой вводной лекции из моего краткого курса помощи начинающим коллегам. Специалисты, которые недавно начали заниматься системным администрированием, сталкиваются с рядом одних и тех же проблем. Чтобы предложить решения, я взялся написать этот цикл лекций. Некоторые вещи в нём специфичны для технической поддержки хостинга, но в целом, могут оказаться полезными если не для всех, то для многих. Поэтому я адаптировал текст лекции, чтобы поделиться здесь.

Не имеет значения, как называется ваша должность — важно, что по факту вы занимаетесь администрированием. Поэтому начнем с того, чем должен заниматься системный администратор. Основная его задача — это приведение в порядок, поддержание порядка и подготовка к грядущим увеличениям порядка. Без системного администратора на сервере начинается бардак. Логи не пишутся, или в них пишется не то, ресурсы распределяются неоптимально, диск заполняется всевозможным мусором и система начинает медленно загибаться от такого количества хаоса. Спокойно! Системные администраторы в вашем лице приступают к решению проблем и устранению бардака!

Столпы системного администрирования

Однако прежде, чем приступать к решению проблем, стоит познакомиться с четырьмя основными столпами администрирования:

• Документацией
• Шаблонизацией
• Оптимизацией
• Автоматизацией

Это основа основ. Если не строить свой рабочий процесс на этих принципах, он будет неэффективным, непродуктивным и вообще мало похожим на настоящее администрирование. Давайте разберёмся с каждым отдельно.

Документация

Документация подразумевает под собой не чтение документации (хотя без этого никуда), но и ведение.

Как вести документацию:

• Столкнулись с новой проблемой, которую до этого не видели никогда? Запишите основные симптомы, способы диагностики и принципы устранения.
• Придумали новое элегантное решение типовой проблемы? Запишите его, чтобы вам не пришлось изобретать его заново через месяц.
• Вам помогли разобраться с вопросом, в котором вы ничего не понимали? Запишите основные тезисы и концепции, нарисуйте себе схему.

Основная идея: не стоит целиком доверяться собственной памяти при освоении и применении нового.

В каком формате вы это будете делать, зависит только от вас: это может быть система с заметками, личный блог, текстовый файл, физический блокнот. Главное, чтобы ваши записи отвечали следующим требованиям:

• Не быть излишне длинными. Выделяйте основные идеи, методы и средства. Если понимание проблемы требует нырнуть в низкоуровневую механику работы выделения памяти в Linux, не переписывайте статью, из которой вы ее узнали — дайте на нее ссылку.
• Записи должны быть понятными для вас. Если строчка race cond.lockup не позволяет вам сразу понять, что вы этой строчкой описали — поясните. В хорошей документации не надо разбираться по полчаса.
• Поиск — очень хорошая фишка. Если вы ведёте записи в блоге, добавляйте теги; если в физическом блокноте — приклеивайте маленькие post-it с описаниями. Нет особого смысла в документации, если вы на поиск ответа в ней тратите столько же времени, сколько потратили бы на решение вопроса с нуля.

Вот так может выглядеть документация: от примитивных записей в блокноте (картинка выше), до полноценной многопользовательской базы знаний с тегами, поиском и всеми возможными удобствами (ниже).

Вам не только не придётся искать одни и те же ответы дважды: документирование будет замечательным подспорьем в изучении новых тем (конспекты же!), прокачает ваше паучье чутьё (способность диагностировать сложную проблему, бросив один поверхностный взгляд), добавит организованности в ваши действия. Если документация будет доступна вашим коллегам, то позволит им разобраться, что и как вы там нагородили, когда вас не будет на месте.

Шаблонизация

Шаблонизация — это создание и использование шаблонов. Для решения большинства типовых вопросов стоит создать определённый шаблон действий. Для диагностики большинства проблем следует использовать стандартизированную последовательность действий. Когда вы что-то починили/установили/оптимизировали, работоспособность этого чего-то стоит проверять по стандартизированным чек-листам.

Шаблонизация — лучший способ организации рабочего процесса. Используя типовые процедуры для решения наиболее частых проблем, вы получаете много всего классного. Например, использование чек-листов позволит вам диагностировать все важные для работы функции и отбросить диагностику маловажной функциональности. А стандартизированные процедуры сведут к минимуму ненужные метания и снизят вероятность ошибки.

Первым важным моментом является то, что процедуры и чек-листы тоже нужно документировать. Если просто надеяться на память, можно пропустить какую-нибудь реально важную проверку или операцию и всё развалить. Второй важный момент — все шаблонные практики можно и нужно модифицировать, если этого требует ситуация. Идеальных и абсолютно универсальных шаблонов нет. Если проблема есть, а шаблонная проверка её не выявила — это не значит, что проблемы нет. Однако прежде, чем браться за проверку каких-то маловероятных гипотетических проблем, всегда стоит сперва сделать быструю шаблонную проверку.

Оптимизация

Оптимизация говорит сама за себя. Рабочий процесс нужно максимально оптимизировать в плане время- и трудозатрат. Тут вариантов бессчётное множество: выучите горячие клавиши, сокращения, регулярные выражения, доступные инструменты. Ищите варианты более практичного использования этих инструментов. Если вы 100 раз на дню вызываете команду, повесьте её на клавиатурное сокращение. Если вам нужно регулярно подключаться к одним и тем же серверам, запишите alias в одно слово, который будет вас туда подключать:

Ознакомьтесь с разными вариантами доступных инструментов — возможно, есть более удобный терминальный клиент, DE, менеджер буфера обмена, браузер, почтовый клиент, операционная система. Узнайте, какими инструментами пользуются ваши коллеги и знакомые — может, они выбирают их не просто так. После того, как вы подберете инструменты, научитесь их применять: выучите ключи, сокращения, tips and tricks.

Оптимально используйте стандартные инструменты — coreutils, vim, регулярные выражения, bash. Для последних трёх есть огромное количество замечательных мануалов и документация. С их помощью можно довольно быстро перейти от состояния «я чувствую себя обезьяной, которая колет орехи ноутбуком — до «я обезьяна, которая использует ноутбук, чтобы заказать себе орехокол».

Автоматизация

Автоматизация перенесет тяжёлые операции из наших уставших рук в неутомимые руки автоматики. Если какая-то стандартная процедура выполняется в пяток однотипных команд, то почему бы не обернуть все эти команды в один файлик и не звать одну команду, которая этот файлик качает и выполняет?

Собственно автоматизация на 80% состоит из написания и оптимизации своих собственных инструментов (и ещё на 20% из попыток заставить их работать как надо). Это может быть просто продвинутый однострочник или же огромная всемогущая тулза с веб-интерфейсом и API. Главный критерий здесь — создание инструмента должно занимать не больше времени и усилий, чем количество времени и усилий, которое вам этот инструмент сэкономит. Если вы пять часов пишете скрипт, который вам больше никогда не пригодится, для задачи, на решение которой у вас без скрипта ушел бы час-другой — это очень плохая оптимизация рабочего процесса. Можно потратить пять часов на создание инструмента, только если количество, тип задач и время это позволяют, что бывает нечасто.

Автоматизация необязательно подразумевает написание полноценных скриптов. Например, чтобы создать кучу однотипных объектов из списка, достаточно ловкого однострочника, который автоматом сделает то, что вы бы делали руками, переключаясь между окнами, с кучами копипаста.

Собственно, если построить процесс администрирования на этих четырёх столпах, то можно довольно быстро повысить свою эффективность, продуктивность и  квалификацию. Однако этот список нужно дополнить ещё одним пунктом, без которого работа в IT практически невозможна — самообразованием.

Самообразование сисадмина

Чтобы быть в этой сфере хоть чуть-чуть компетентными, нужно постоянно учиться и узнавать новое. Если у вас нет ни малейшего желания сталкиваться с неизвестным и разбираться, вы очень быстро «просядете». В IT постоянно появляются всевозможные новые решения, технологии и методы, и если вы не изучаете их хотя бы поверхностно — вы на пути к проигрышу. Многие области информационных технологий стоят на весьма сложном и объёмном базисе. Например, работа сети. Сети и интернет есть везде, вы сталкиваетесь с ними ежедневно, но стоит копнуть в технологии, которые стоят за ними, вы обнаружите огромную и очень сложную дисциплину, изучение которой — ни разу не прогулка в парке.

Я не стал включать этот пункт в список, потому что он — ключевой для IT в общем, а не только для системного администрирования. Естественно, выучить абсолютно всё и сразу не получится — у вас просто физически не хватит времени. Поэтому при самообразовании следует помнить о необходимых уровнях абстракции.

Вам необязательно сразу учить, как работает внутренний менеджмент памяти у каждой отдельно взятой утилиты, и как он взаимодействует с менеджментом памяти Linux, но вот что оперативная память из себя представляет схематически, и зачем она нужна, знать неплохо. Вам необязательно знать, как структурно отличаются заголовки у TCP и UDP, но было бы неплохо понимать основные отличия протоколов в работе. Вам не нужно изучать, что из себя представляют затухания сигнала в оптике, но было бы неплохо знать, почему настоящие потери всегда наследуются по узлам. Нет ничего плохого в том, чтобы знать как работают определённые элементы на определённом уровне абстракции и необязательно разбирать абсолютно все уровни, когда абстракции нет вообще (вы просто свихнётесь).

Однако в своей области рассуждать на уровне абстракции «ну это такая штука, которая позволяет показывать сайтики» — не очень хорошо. Следующие лекции будут посвящены обзору основных областей, с которыми системному администратору приходится сталкиваться в работе на более низких уровнях абстракции. Я постараюсь ограничить количество обозреваемых знаний минимальным уровнем абстракции.

10 заповедей системного администрирования

Итак, мы усвоили четыре основных столпа и фундамент. Можно начинать решать проблемы? Ещё нет. Перед этим желательно ознакомиться с так называемыми «best practices» и правилами хорошего тона. Без них есть вероятность, что вы принесёте больше вреда, чем пользы. Итак, начнём:

• Некоторые мои коллеги считают, что самое первое правило — «не навреди». Но я склонен не согласиться. Когда пытаешься не навредить, то и сделать ничего не можешь — слишком много действий потенциально деструктивны. Самым важным правилом я считаю — «сделай бэкап». Даже если навредишь, всегда можно будет откатиться, и всё будет уже не так плохо.

  Бэкапить нужно всегда, когда время и место позволяют это. Бэкапить нужно то, что вы будете менять и то, что вы рискуете потерять при потенциально деструктивном действии. Бэкап желательно проверить на целостность и наличие всех нужных данных. Бэкап не стоит удалять сразу после того, как вы всё проверили, если не требуется освободить место на диске. Если место требует — забэкапьте на ваш личный сервер и удаляйте через неделю.

• Второе по важности правило (которое я сам часто нарушаю) — «не скрывай». Если вы сделали бэкап, напишите — куда, чтобы вашим коллегам не приходилось его искать. Если вы сделали какие-то неочевидные или сложные действия, запишите: вы уйдёте домой, а проблема может повториться или возникнуть у кого-то другого и ваше решение найдут по ключевым словам. Даже если вы делаете что-то, что хорошо знаете, этого могут не знать ваши коллеги.
• Третье правило объяснять не надо: «никогда не делай того, последствия чего ты не знаешь, не представляешь или не понимаешь». Не копируй команды из интернета, если не знаешь, что они делают, позови man и распарси сначала. Не применяй готовые решения, если не можешь понять, что они делают. Сведи к абсолютному минимуму выполнение обфусцированного кода. Если времени разбираться нет — то вы что-то делаете не так и вам следует ознакомиться со следующим пунктом.
• «Тестируй». Новые скрипты, инструменты, однострочники и команды следует проверять в контролируемой среде, а не на клиентской машине, если там есть хотя бы минимальный потенциал к деструктивным действиям. Даже если вы всё забэкапили (а вы это сделали), даунтайм — не самое классное дело. Заведите для этого дела отдельный сервак/виртуалку/chroot и тестируйте там. Ничего не сломалось? Тогда можно запускать на «боевом».
• «Контролируй». Сведите к минимуму все операции, которые вы не контролируете. Одна кривая зависимость у пакета может утянуть за собой половину системы, а выставленный для yum remove флаг -y, даёт вам возможность потренировать свои навыки восстановления системы с нуля. Если у действия нет бесконтрольных альтернатив — следующий пункт и готовый бэкап.
• «Проверяй». Проверяйте последствия своих действий и нужно ли откатиться на бэкап. Проверяйте, действительно ли проблема решилась. Проверяйте, воспроизводится ли ошибка и при каких условиях. Проверяйте, что вы можете разломать своими действиями. Доверять в нашей работе — лишнее, а вот проверять — никогда.
• «Общайся». Если не удаётся решить проблему, спросите у коллег, не сталкивались ли они с таким. Хотите применить спорное решение — узнайте мнение коллег. Возможно они предложат решение лучше. Нет уверенности в своих действиях — обсудите их с коллегами. Даже если это ваша экспертная область, свежий взгляд на ситуацию может многое прояснить. Не стесняйтесь собственного незнания. Лучше задать глупый вопрос, показаться дураком и получить на него ответ, чем не задавать этот вопрос, не получить ответ и остаться в дураках.
• «Не отказывай в помощи безосновательно». Этот пункт — обратная сторона предыдущего. Если вам задали глупый вопрос — проясните и объясните. Просят невыполнимого — объясните, что оно невыполнимо и почему, предлагайте альтернативы. Если нет времени (реально нет времени, а не желания) — скажите, что у вас есть срочный вопросбольшой объём работы, но вы разберётесь попозже. Если у коллег нет срочных задач, предложите обратиться к ним и делегируйте вопрос.
• «Давай фидбэк». Кто-то из коллег начал применять новую методику или новый скрипт, а вы встречаетесь с негативными последствиями этого решения? Сообщите об этом. Возможно, проблема решается в три строчки кода или пять минут доработки методики. Наткнулись на баг в ПО? Сообщите о баге. Если он воспроизводится или его нет необходимости воспроизводить, его, скорее всего, пофиксят. Озвучивайте пожелания, предложения и конструктивную критику, выносите вопросы на обсуждение, если кажется, что они актуальны.
• «Проси фидбэка». Мы все неидеальны, как и наши решения, а лучший способ проверить правильность своего решения — вынести его на обсуждение. Заоптимизировали что-то у клиента — попросите проследить за работой, может «бутылочное горлышко» у системы не там, где вы искали. Написали скриптик-помогайку — покажите коллегам, может они найдут способ его улучшить.

Если постоянно применять эти практики в работе, большая часть проблем перестает быть проблемами: вы не просто сведёте количество своих собственных ошибок и факапов к минимуму, но и будете иметь возможности исправить ошибки (в лице бэкапов и коллег, которые вам посоветуют забэкапить). Дальше — только технические детали, в которых, как известно, и кроется дьявол.

Основные инструменты, с которыми вам придётся работать больше 50% времени — grep и vim. Что может быть проще? Поиск по тексту и редактирование текста. Однако и grep, и vim — мощнейшие многофункциональные мультитулы, которые позволяют искать и редактировать текст эффективно. Если какой-нибудь виндовый notepad позволит вам просто написать/удалить строчку, то в vim’е можно делать с текстом почти что угодно. Не верите — вызовите из терминала команду vimtutor и начинайте учить. Что же касается grep — основная его сила в регулярных выражениях. Да, сам инструмент позволяет довольно гибко задавать условия поиска и выводимые данные, но без RegExp это особого смысла не имеет. И регулярные выражения знать нужно! Хотя бы на базовом уровне. Для начала я бы посоветовал вам посмотреть вот это видео, в нём разбираются основы основ регулярных выражений и их применения совместно с grep. Ах да, при совмещении их с vim, вы получаете ULTIMATE POWER возможность делать с текстом такие вещи, что их приходится обвешивать значками 18+.

Из оставшихся 50%, 40% приходятся на пакет инструментов coreutils. Для coreutils список вы можете посмотреть в википедии, а мануал ко всему списку — на сайте GNU. Что не покрыто этим набором, есть в утилитах POSIX. Необязательно заучивать это со всеми ключами наизусть, но хотя бы примерно знать, что могут основные инструменты — полезно. Не придётся изобретать велосипед из костылей. Мне как-то надо было заменить переносы строки на пробелы в выводе от какой-то утилиты, и больной мозг родил конструкцию вида sed ‘:a;N;$!ba;s/
/ /g’, подошедший коллега отогнал меня метлой от консоли, а потом решил задачу, написав tr ‘
‘ ‘ ‘.

Я бы посоветовал запомнить, что примерно выполняет каждая отдельная тулза и ключики к самым часто используемым командам, для всего остального есть man. Не стесняйтесь звать man, если вы в чём-то сомневаетесь. И обязательно прочитайте man на сам man — он содержит важную информацию о том, что вы найдете.

Зная эти инструменты, вы сможете эффективно решить значительную часть задач, с которыми столкнетесь на практике. В следующих лекциях мы рассмотрим, когда применять эти инструменты и структуры основных служб и приложений, к которым они применяются.

С вами был системный администратор FirstVDS Кирилл Цветков.