Системное администрирование для чайников: Путь Джедая. Сисадмин — пути развития. Начало — KAZARIN OnLine – Книги для системного администратора. Моя книжная полка / Habr

Содержание

Книги для системного администратора. Моя книжная полка / Habr

Книги.
Я считаю, что важнейшим инструментом получения скилов системного администрирования являются именно они — книги.
Нет специальных факультетов, обучающих «админству» — каждый постигает это самостоятельно. Путем проб, ошибок и боли, потере важных данных различных злоключений.
В начале пути сложно определиться, что же нужно прочесть — ведь массив информации столь огромен!
В данном посте я хочу собрать наиболее важные и значимые труды для системных администраторов.
Уклон будет на *nix админство, но, надеюсь тема окажется небезынтересной и для Windows коллег и в комметариях они заполнят мои пробелы.
Пост субьективен и отражает лишь мой собственный опыт — я раскажу о книгах, которые помогли моему становлению.


1
Начну с книги наиболее меня вдохновившей.
На одном из форумов, где общаюсь, я когда-то очень эмоционально написал — «Это самый мастхевнийший мастхев из известных мне мастхевов».
Юмор, стеб и полезный опыт — в этой книге есть все. Мой любимый автор, и к его трудам я еще вернусь.

Автор: Майкл Лукас
Название: «FreeBSD. Подробное руководство»


Людям, кричащим «бзда рип», советую идти лесом.
Эту книгу стоит прочесть.

2
Следующий труд тяжело описать в двух словах — это просто библия *nix админа.
В свое время я не выпускал эту книгу из рук, и сейчас она является «настольной».
Изложен колоссальный опыт, её необходимо читать читать и читать.

Авторы: Эви Немет, Гарт Снайдер, Трент Р. Хейн, Бэн Уэйли
Название: «Unix и Linux. Руководство системного администратора»


Для себя я приобрел её в оригинале.

Язык написания весьма сложен, но зато сразу +100 к английскому.

3
Теперь коснемся сетей.
В понимании основ эта книга была мне крайне полезна.
В первой части подробно расписаны основополагающие вещи — что такое IP адрес, MAC адрес, основы маршрутизации, как считать маску подсети без калькулятора и многое, многое другое.

Автор: Брайан Хилл
Название: «Полный справочник по Cisco»

4
Следующая книга так же наличествует на моей полке, но, признаться честно, я не осилил.
Люди, которых я воспрошал — «что почитать по сетям», в голос советовали её.

Авторы: Виктор Олифер, Наталия Олифер

Название: «Компьютерные сети. Принципы, технологии, протоколы»

Как по мне, лучше пройти курс CCNA Exploration(есть на просторах Интернет во флеше), который здорово раскадывает все по местам.
Но упомянуть я её таки должен.

5
Вернусь к Майклу Лукасу.
Для общего развития следующие книги будут очень полезны.
Первая книга о OpenBSD. Потрясающая в своей простоте, безопасности и законченности ОС.
Только там я наконец-то оценил всю мощь и полезность команды man.
Было время, когда эта ОС стояла на моем домашнем сервере и книга была важным подспорьем.

Автор: Michael W. Lucas
Название: «Absolute OpenBSD»


Вторая о NetFlow.
Полезный текст в изумительном авторском стиле.
Хотите знать что за трафик у вас бегает — обязательно прочтите.

Автор: Michael W. Lucas
Название: «Network Flow Analysis»

6
Теперь пройдемся по специфическим, но никак не бесполезным, темам.
Если вы занимаетесь настройкой/поддержкой MySQL, то эту книгу нужно иметь под рукой.

Авторы: Baron Schwartz, Peter Zaitsev, Vadim Tkachenko
Название: «High Performance MySQL, 3rd Edition»


Масса тонкостей в настройке сабжа.

7
Почтовые серверы, куда же без них.
Эта книга во многом помогала и помогает.

Авторы: Р. Гильдебрандт, П. Кеттер
Название: «Postfix. Подробное руководство»

8
Продолжая тему предложу пару книг о IP телефонии.
Первая о Asterisk, самый полный и лучший источник информации по данной IP АТС.

Авторы: Russell Bryant, Лиф Мадсен, Джим Ван Меггелен
Название: «Asterisk: The Definitive Guide»


Давеча купил на амазоне в бумаге, доволен как слон после купания.

А если вы задумаете изучить FreeSWITCH, то без этой книги вам никак не обойтись.
Автор: Anthony Minessale
Название: «FreeSWITCH 1.2»

9
Считаю, что каждый *nix админ должен прочесть данный труд от столпа всея Unix.

Столько классных tricks and tips я не встречал нигде.

Авторы: Брайан У. Керниган, Роб Пайк
Название: «Unix. Программное окружение»

10
Разбавлю этот уютный *nix/networks/etc кружок книгой по Windows администрированию.
Не все со мной согласятся, но я считаю её плезной и мне она очень помогла на старте.

Автор: Петр Шетка
Название: «Microsoft Windows server 2003. Практическое руководство по настройки сети»


Все книги найдены на просторах Интернет, при желании каждый легко сможет найти самостоятельно…

Благодарю за внимание,
отписывайте в комментах о своих любимых книгах — буду дополнять пост.

Из комментариев.
k3NGuru написал:
«Я остался в восторге от этой книги.
Хорошо написана и показаны основные моменты администрирования Windows Server 2012»

Автор: Линн С.
Название: «Администрирование Microsoft Windows Server 2012»

Ovsiannikov написал:
«в своё время специально искал книгу просто по командной строке, без воды и рассказов про гномов и кеды.
очень понравилось, до сих пор настольная книга (буквально), хотя не открывал уже давно.»

Авторы: Jerry Peek, Shelley Powers, Tim O’Reilly, Mike Loukides
Название: «Unix Power Tools»

nixil написал:
«Лимончелли «Тайменеджмент для системных администраторов» — обязательно для прочтения, я вновь прибывшим в ИТ-отдел в свое время рекомендовал в первую очередь прочесть.»

Полностью согласен с nixil, переоценить важность ознакомления с книгой трудно — читать всенепременно.

Автор: Томас А. Лимончелли
Название: «Тайм-менеджмент для системных администраторов»

urticazoku и xaryko советуют:
«Для начинающих админов и тех, кто решил сам освоить профессию к прочтению обязательна. Там разобрана куча вопросов с которыми придется столкнуться, даны рекомендации что делать в разных ситуациях, и все это подкреплено занимательными примерами.»

Авторы: Томас А. Лимончелли, Кристина Хоган, Страта Чейлап
Название: «Системное и сетевое администрирование. Практическое руководство»

Amet13 добавляет:
«DNS и BIND — К.Ли, П.Альбитц»
Книга незаменима для администрирования популярного named сервера, да и к пониманию DNS дает много.
Забыл о ней написать, исправляю.

Авторы: Крикет Ли, Пол Альбитц
Название: «DNS и BIND»

И еще одна от Amet13 — «Linux. Необходимый код и команды. Карманный справочник».
Сам не читал, Amet13 пишет, что:
«Linux. Необходимый код и команды. Карманный справочник — С.Граннеман (для начинающих неплохой хендбук) [2]»

Автор: Скотт Граннеман
Название: «Linux. Необходимый код и команды. Карманный справочник»

fkvf пишет:
«Для тех кто хочет в автоматизацию Python в системном администрировании
Книга правда немного старовата»
От себя могу сказать, что многое взял из этой книги, в том числе при написании Запуск локальных ssh/telnet/vnc клиентов по ссылке из карты Zabbix

Авторы: Ноа Гифт, Джереми М. Джонс
Название: «Python в системном администрировании UNIX и Linux»

sergmesh пишет:
рекомендую
Operating Systems: Internals and Design Principles
Описано не только как сделано, но и почему. Сравниваются возможности разных операционных систем, как устроены планировщики задач и тд

Автор: William Stalling
Название: Operating Systems: Internals and Design Principles

Камрад с форума sysadminz.ru под ником «oink :)» пишет:
Следующая книга это отличное введение в основы систем хранения данных, даёт обзорное представление о RAID, SAN (iSCSI/FC), технологиях резервного копирования и репликации, также является официальным учебным пособием к экзамену EMC Information Storage and Management Associate – EMCISA 10-001 education.emc.com/guest/certification/framework/stf/stf.aspx Минимум воды, минимум emc-специфичных технологий.

Автор(редактор): EMC Education Services
Название: Information Storage and Management: Storing, Managing, and Protecting Digital Information in Classic, Virtualized, and Cloud Environments


после неё хорошо идёт
Storage Implementation in vSphere 5.0 (VMware Press)

Автор: Mostafa Khalil
Название: Storage Implementation in vSphere 5.0 (VMware Press)

Отличное введение в технологии от M$ — даёт общее представление, не углубляясь в детали, немного более поверхостная, чем версия по 2003-му. После неё гораздо легче читать более специализированные книжки от M$. ЕМНИП, есть на русском.

Авторы: Mark Minasi, Darril Gibson, Aidan Finn, Wendy Henry, Byron Hynes
Название: Mastering Microsoft Windows Server 2008 R2


Самая главная книжка по vmware, после неё можно реально сдать тест vcp (в отличие от официальных книжек, которые идут в комплекте с курсом), и иметь достаточное представления об основах виртуализации, чтобы читать более специализированные книжки.

Автор: Nick Marshall
Название: Mastering VMware vSphere 6

Главные книжки для подготовки к RHCSA/RHCE, содержат все необходимые сведения для сдачи теста и дают достаточный обзор всех основ, чтобы можно было вкуривать маны и читать дополнительные книжки и документацию. В сентябре должна выйти новая версия по RHEL 7. Во второй книжке дополнительные лабы и preconfigured (хз, как это по русски сказать) виртуальные машины для упражнений.

Автор: Michael Jang
Названия: RHCSA/ RHCE Red Hat Linux Certification: Exams (Ex200 & Ex300) (Certification Press) и RHCSA/RHCE Red Hat Linux Certification Practice Exams with Virtual Machines (Exams EX200 & EX300)

Можно дополнить книжкой

Автор: Sander van Vugt
Название: Red Hat Enterprise Linux 6 Administration: Real World Skills for Red Hat Administrators


и видео от LinuxCBT.com www.linuxcbt.com/products_linuxcbt_el-6_edition.php или www.linuxcbt.com/products_linuxcbt_el-7_edition.php

Системное администрирование. Начало / Habr

Существует много пособий по настройке программ (Операционок, сервисов, сайтов и тд), но редко можно встретить мануал по организационным вопросам связанным с системным администрированием. Сразу скажу, опыт работы у меня достаточный. Рассматриваться предмет будет на моем личном примере работы, сразу скажу что любые аргументированные дополнения, и исправления приветствуются. Также поясню для господ минусующих: «Не нравится? Сделай лучше!», и обязательно пришли ссылку, почитаю с большим удовольствием.

Ну что устроился на работу? Даже сисадмином? Даже в контору где от 5 до 50 компов (написано для тех кто устроился именно в такую фирму, потому как до 5 самому справиться и разобраться не проблема, а бросаться сразу с шашкой на танки без опыта смысла нет).

Все таки Вас приняли! Поздравляю! Но не спешите радоваться — сисадмин, это не самая лучшая должность (и вообще не должность, а состояние души), когда все работает вас могут не замечать, а когда юзер что-то сделал и все зависло виноват конечно же сисадмин.

Также хочу заметить, что тут не будет рассматриваться вопросы прокладки сети, закупки оборудования, и тому подобных моментов.
Не будет рассматриваться настройка конкретных программ, потому как Google и RTFM – лучшие друзья админа.

Первое от чего стоит себя удержать — не бросаться настраивать сервера и перекладывать сеть, до этого еще дойдет. В первую очередь стоит поговорить с руководством. Идеально если вы подчиняетесь и общаетесь по организационным моментам с генеральным. Но в любом случае надо знать от кого получать указания по работе, иначе каждая секретарша будет вас гонять.

Теперь желательно пройти с тетрадкой, зарисовывая схему помещений (в принципе можно взять план пожарной эвакуации и использовать его, а если хочется точности то взять строительный план (либо в БТИ, либо в бухгалтерии, как не странно он у них должен быть, так как налоговая требует налог на недвижимость, а он рассчитывается согласно этого плана). Записываем в тетрадочку (потом идеально сделать схему в Visio или СКС Эксперт) где какой компьютер стоит (если на вас повесили еще и АТС, то и где какой телефон). Узнаем конфигурацию машины, говорим с его владельцем-пользователем-манагером (нужное подчеркнуть, лишнее вычеркнуть) и узнаем какой софт он использует и чего ему не хватает для полного счастья. Таким образом нужно обойти всю контору, затем сесть, подумать и привести к системе полученную информацию.

Из личного опыта — Мое первое место работы — небольшая фирма, 13 компьютеров в техническом отделе, 5 в бухгалтерии, 10 компьютеров в торговом отделе, серверы — 1С, шлюз во внешнюю сеть. WiFi — точка доступа, аппаратный принт-сервер, два принтера (торговый, бухгалтерия). АТС 6х16.

Итак, начнем. Нет, все еще не идем к серверам «ставить туда линукс», и настраивать все подряд. Сядем и подумаем, как все должно работать в теории.

Важная заметка — Перестанавливать систему на сервере, очень хитрое дело, так как чаще всего в средних и мелких фирмах нет резервного сервера, то надо это делать либо ночью, либо на выходных, либо на отдельном компьютере.

После того, как ознакомление прошло успешно, в голове/на бумаге четкое понимание того как работает сейчас и как должно работать в идеале. Следующая остановка — начальство. Озвучиваем собственные соображения, делимся пожеланиями работников (теми, что мы собрали в самом начале).

Из личного опыта — Получилась примерно такая картина — Бухгалтерия — 1С Бухгалтерия, Банк-Клиент, Гарант, Контур-Экстерн. Торговый отдел — 1С Торговля и склад, система CRM, Банк-клиент (только просмотр). Тех. Отдел — куча программаторов, мануалов, схем. Для всех общее — Total Commander, Office, WinRar, Acrobat, опера, антивирус, почтовый клиент. В общем смотрите у себя по ситуации, как говориться каждому свое.
Озвучено то как было надо, а стояло как попало, у кого-то не стоял офис, у кого-то CRM, и все к друг другу бегали смотреть 🙂

На серверах — 1С — чистая Windows 2003, антивирус, базы 1С. Интернет — Windows 2003, Kerio, Merak Mail Server, антивирус.
Все это крутилось в рабочей группе, понятие безопасности отсутствовало, сортировка в документах и мануалах отсутствовала также.

Вначале были сделаны первоочередные вещи — проверка на вирусы (нашлись гадины и были преданы инквизиции), проверка на ошибки диска и реестра, найдутся у любого. Также, так как пришел на работу не просто сисадмином, а еще и следящем за 1С, проверенна 1С, убраны дубли, удаленно все что было не нужно.

Теперь можно браться и за серверы. Начнем пожалуй с интернета. Итак первый вопрос какие сервисы от него требуются — у меня получилось примерно такая ситуация — контроль, тарификация и статистика по пользователям, с квотированием и запретом определенных сайтов, почтовый сервер, DNS, файрвол, прокси, FTP. Решение можно собрать как на Windows, так и на *nix.

Пример — Windows — kerio winroute firewall (firewall, подсчет траффика, прокси, антивирус, контроль в одном флаконе), почтовый сервер (мерак или тот же керио но теперь kerio mail server), ftp – Serv-U. Пример — FreeBSD (собственно на ней и сделал) — на ней необходимые сервисы встанут в такой софт — подсчет трафика, статистика — stargazer, netams или abills, почтовый сервер — sendmail, DNS – bind, proxy – squid, ftp – proftpd. Файрволл — ipfw.

Из личного опыта — По поводу почты. В последствии ушли на google mail, чего и вам советую, доступ отовсюда, нормальная система настройки плюс всяческие дополнительные сервисы, такие как google calendar.

Процедуру настройки приводить не буду, так как софт каждый выбирает для себя сам, и всегда можно поставить, что нибудь другое вместо приведенного мною. Главное надо помнить, что сервер должен логироваться, резервироваться и обновляться. Любой, что никсы, что вин.

Теперь перейдем к серверу 1С, после некоторых раздумий было решено перейти на доменную структуру, так удобства настройки и последующей работы, гораздо большие чем при помощи рабочих групп. Плюс разграничение баз, ибо не нужно торговому отделу знать что твориться в бухгалтерии

Плюс на этом же сервере была сделана система резервирования (которая помимо создания бэкапа, сама писала на ленту, достаточно вставлять раз в день чистую. Плюс копировала по сети на мой компьютер.

Помимо этого развернул файлопомойку — дистрибутивы, драйвера, документацию, общие документы. По хорошему, под эти дела нужно было нормальный сервер, но с трудом выпросил новые харды так что работали как могли.

После настройки серверов пришло время настраивать клиентские компьютеры. Собрал системник (в дальнейшем он был в резерве), на него установил систему, и заменяя у манагеров корпус, забирал, настраивал, ставил обратно, брался за следующего. При наличии всех дисков, а диски естественно готовятся заранее, на один комп тратится примерно часа 3-4. После были сделаны clonezilla-образы и восстановление убитой системы стало занимать 15 минут.

Из личного опыта — также в это же время прочищал корпуса, Прочищал беличьей кисточкой и пылесосом, менял термопасту, подкручивал все винты, ставил заглушки.

Из личного опыта — ставьте систему удаленного управления, такую как radmin, vnc. Вообщем что знакомо и удобнее, иногда очень помогает, чтобы не бежать.

Вот собственно примерно так все и происходило, конечно не все так гладко. Но сейчас все работает. Люди довольны и гораздо меньше дергают админа, отвлекая от чтения Хабра.

И подконец пару советов, которые если бы я приминял с самого начала проблем было бы меньше.

1. Если на фирму пришел новый работник, потратьте час на обучение, проблем будет меньше, плюс назначьте из числа его соседей ответственного, к которому будут вопросы вначале, это будет гораздо быстрее, чем вам позвонят вы подбежите посмотрите и покажите кнопку «печать».

2. Потратьте день на то чтобы промаркировать кабели ЛВС и телефонов, много раз видел как просто к свичу подходит куча проводов, и не понятно где какой 🙂

3. По картриджам — постарайтесь чтобы у вас всегда был заправленый картридж. В этом случае при окончании тонера в принтере, просто меняете картридж, а потом когда есть свободное время организуете заправку. Очень редко тонер кончается одновременно у всех.

4. Ставьте на доступ к антивирусу пароль!!! Иначе в не меру умные пользователи могут его отключить, якобы для повышения скорости работы. Вы конечно узнаете это по логам, но иногда может быть поздно.

5. Проведите инвентаризацию всего железа что у вас есть, затем запишите на болванки либовнешний хард все драйвера (и желательно доки) на все это хозяйство.

6. Неплохо проверять время от времени свои сервера сканерами безопасности, к примеру тем же Xspiderom. Лучше узнать о своих ошибках первым.

7. Если вам поручили создать web сайт фирмы, конечно можете взяться, но не советую — профессионалы справятся лучше и быстрее, просто по моему личному мнению, тут меньше технической работы, а больше работы дизайнерской и верстки. А вот поддержка, добавление новостей, это уже можете спокойно делать сами.

8. Освойте хотя бы основы телефонии и электротехники. Не помешает.

9. Резервирование, резервирование… да, забыл еще раз резервирование.

10. Заведите себе список с телефонами-адресами службы техподдержки провайдера, «одинесников» и тому подобных товарищей.

11. Если система рухнула — потратьте полчаса-час, на чтение логов, из за чего это сообственно, случилось, если из за глюков железа или софта, сделайте для себя выводы. Если виноват юзер — на первый раз предупредите, далее принимайте репрессивные меры.

12. По поводу IP-адресов — советую разработать для себя систему выделения IP-адресов оборудованию.
Например:

Серверы 192.168.100.1 — 192.168.100.10 (static)
Торговый отдел 192.168.100.20 — 192.168.100.40 (dhcp)
Технический отдел 192.168.100.50 — 192.168.100.60 (dhcp)
Управляемая техника (точки доступа, маршрутизаторы и т.п.) 192.168.100.100 — 192.168.100.110 (static)
Бухгалтерия 192.168.100.120 — 192.168.100.140 (dhcp)
IP-телефоны 192.168.100.150 — 192.168.100.170 (dhcp)
Тестовые или для проверки (вообщем всякое бывает) 192.168.100.180 — 192.168.100.200 (dhcp)

Но в любом случае у вас должна быть возможность узнать, у кого какой IP в случае статического назначения посмотрев в свои записи, либо посмотрев список dhcp leases для динамических адресов.

Также советую почитать:
Обратная связь с пользователями — великая вещь!
Документация – экономия времени или его бесполезная трата?
Техническая документация: сервера и сети.

Инструкция по выживанию для штатного системного администратора / Habr

Один в поле – ИТ-директор!

Время от времени меня приглашают в небольшие компании чтобы «разобраться» с их единственным системным администратором. Список претензий к работе их штатного специалиста всегда примерно одинаков: медленно выполняет поставленные задачи, часто «ничего не работает», а даже был вот такой случай…
При этом зачастую уровень претензий к работе системного администратора никак не коррелирует с его уровнем технической компетенции, а, в основном, связан с отсутствием у системных администраторов минимальных управленческих компетенций, столь необходимых для работы в компании, в которой ты единственный понимающий в ИТ человек.

Вдоволь насмотревшись на совершенно незаслуженные страдания штатных системных администраторов, я решил написать эту небольшую инструкцию, которая, надеюсь, поможет им избежать конфликтов с руководством и уберет из вакансий системных администраторов такое понятие как «стрессоустойчивость».

Итак, начнем с самого первого:

1. Устраиваясь на работу, узнавайте о целевых показателях в вашей работе


Обычно работодатель, нанимая системного администратора на работу, ожидает, что с ним-то теперь все будет работать «хорошо». Но вот что он вкладывает в это понятие зачастую покрыто мраком и в большинстве случаев заканчивается тем, что системный администратор из ИТ-специалиста превращается в мальчика для битья в каждом случае, когда становится не так хорошо, как этого хотелось.
Еще устраиваясь на работу договаривайтесь с вашим работодателем о том, какие ожидания у него от вашей работы: начиная от близких к вашему телу вещей (ваш график работы, доступность в выходные дни и вечерами, как у вас будет проходить отпуск), заканчивая вопросами бизнеса (какие ИТ-сервисы критичны, какой их максимальный простой допустим, какая максимальная потеря данных допустима и т.д.). Все эти параметры должны быть измеримы (работа с 9 до 18, но по телефону доступен до 22, Интернет должен, в случае чего, чиниться за 2 часа и т.д.). Получив эту информацию, не поленитесь закрепить ее письменно – это очень сильно поможет вам в дальнейшем, а пока, заступив на работу:
2. Делайте резервное копирование и согласовывайте схему резервного копирования с руководством

Настройте автоматическое создание резервных копий и регулярно проверяйте корректность их создания. Еще раз согласуйте схему резервного копирования с руководством и сделайте это письменно – в дальнейшем это поможет вам ответить на вопросы «почему у нас база копировалась всего раз в день, а не каждый час». В случае если руководство хочет большей глубины хранения или частоты создания резервных копий – обозначьте необходимые инвестиции в оборудование. И да, не храните резервные копии на тех же дисковых массивах, что и основные данные, ибо:
3. Оценивайте риски и не полагайтесь на надежность железа, программного обеспечения и каналов связи


Именно этот дорогущий брендовый (к тому же, единственный) сервер откажет в самый неподходящий момент и лишит вас сна на пару суток, заставив вас судорожно придумывать, что можно сделать в сложившейся ситуации. Проведите небольшой анализ эксплуатационных рисков: что вы (организация) будете делать, если сломается сервер/компьютер/принтер, откажет канал Интернет, возникнет какая-то ошибка в ПО или пожар в серверной? Сколько времени уйдет на восстановление работоспособности? Соответствует ли это время ожиданиям бизнеса (см. пункт 1)? Что можно сделать, чтобы уменьшить время простоя и негативные последствия? После этого опять же задокументируйте ваши выводы и представьте их на суд руководству:
4. Согласовывайте эксплуатационные риски и планы аварийного восстановления с руководством

Донесите ваши выводы из предыдущего пункта до руководства, чтобы они приняли эксплуатационные риски как данность или же выделили денег на их устранение или минимизацию негативных последствий. Согласуйте не только эксплуатационные риски, но и планы аварийного восстановления – в случае аварии это вам сильно упростит жизнь, т.к. для вас не будет «неожиданных ситуаций» и не надо будет ждать, когда «Петр Петрович появится на связи», чтобы купить блок питания на замену в отказавший сервер. После согласования эксплуатационных рисков вам, скорее всего, выделят денег на небольшую модернизацию. И тут самое главное:
5. Планируйте любые изменения в ИТ-инфраструктуре заранее, но, главное, создавайте как план изменений, так и план отката изменений на случай, если что-то пойдет не так

Фраза «да тут дела на 5 минут» при администрировании серверов, на мой взгляд, сродни фразе «пацаны, смотрите как могу» при вождении автомобиля – начавшего с такой фразы однажды ждет большой фейл в конце. Какие бы большие или малые модернизации вы не планировали провести, их необходимо планировать, даже если вы и только вы будете их выполнять. При планировании необходимо учесть, какие сервисы будут затронуты вашими изменениями, какие шаги необходимо проделать в процессе изменений, как проверить, что модернизация прошла успешно и, самое главное, что вы будете делать в случае, если что-то все же пойдет не так. Ну и после того, как вы все уяснили для себя, опять же идите к руководству и:
6. Согласовывайте время проведения любых работ, связанных с простоем или возможным простоем сервиса в ИТ-инфраструктуре, с руководством и всегда обосновывайте необходимость таких работ


Хуже админа, который намеренно вредит, есть только админы, которые вредят из лучших соображений. Вы именно сегодня в последний день сдачи отчетности решили продуть сервер от пыли, вы решили обновить систему на серверах именно посреди проектной сессии, а миграцию почты на новую почтовую систему вы делаете именно в тот момент, когда вся компания ждет именно то самое ценное и важное письмо. Список можно продолжать, но смысл один – всегда доносите до руководства ваши планы, чтобы оно хотя бы понимало необходимость тех небольших неудобств, без которых иногда никак не обойтись. Если для проведения каких-то изменений вам не хватает опыта, то не стесняйтесь обратиться за советом к профессионалам:
7. Четко определяйте зону вашей компетентности и некомпетентности и не бойтесь обсуждать этот вопрос с руководством

Когда то давно я думал, что профессионал – это тот, кто знает и умеет все. С возрастом пришло понимание, что профессионал – это тот, кто знает границы своей компетентности и некомпетентности. Есть профессиональные сетевые администраторы, профессиональные инженера по системам хранения данных, профессиональные специалисты техподдержки и т.д., но нет людей, которые знают все обо всем. Если в обслуживаемой вами компании зоопарк из технологий, то попытка обслуживать все это единолично (пусть даже в связи и с небольшими объемами) вызывает большое уважение у коллег по цеху, но вряд ли когда-либо будет по достоинству оценено работодателем, а вот спрашивать с вас будут за все это по полной мере. Обозначьте руководству, с какими системами вы знакомы в полном объеме, а где ваших знаний может быть недостаточно – пусть они решают оставлять ли все как есть, нанимать еще одного специалиста или использовать услуги экспертной технической поддержки от внешней ИТ-компании. В целом возьмите за правило и:
8. Всегда разделяйте ответственность за принимаемые решения, особенно если оно принято вами не единолично

Перед вами стоит задача купить оборудование, вы выбрали модель, запросили счет, но в последний момент отдел закупок наложил свое вето – на яндексмаркете есть дешевле! Ок, не проблема, но в этом случае пусть отдел закупок и несет ответственность за закупку данного оборудования. Я знаю пару компаний, где отдел закупок уже 2 года ждет доставки закупленных «по самой низкой цене» ноутбуков. Точно также и со всеми остальными решениями – лучше всего утверждать их у руководителя, заранее показав возможные альтернативы, и получив от него подтверждение о правильности принятого решения. И да, на всякий случай:
9. Согласовывайте все решения письменно


Приучайте всех, что все решения согласовываются письменно – простое электронное письмо поможет вам, когда начнутся разбирательства (не «если», а именно «когда»). Согласовывать надо все без исключения решения, чтобы у людей не было защитной реакции, когда вы вдруг ни с того ни с сего присылаете письмо-согласование, хотя до этого все решения принимали устно. Очень частая ситуация, когда ваши коллеги игнорируют письменные согласования – в этом случае согласовывайте с ними решение устно, а после разговора шлите им письмо вида «Уважаемый Пал Палыч, по результатам встречи высылаю перечень согласованных с вами решений:…» — в случае разбирательств к Пал Палычу как минимум будут вопросы почему он еще тогда никак не отреагировал на ваше письмо. В целом письменные согласования это одна из процедур, которые вам необходимо будет ввести для того, чтобы качественно справляться со своей работой:
10. Создайте понятные и удобные всем правила взаимодействия с вами. Делайте все для того, чтобы пользователи не испытывали беспокойства

В небольших организациях есть очень распространенный способ решения проблем в работе компьютера: подойди к системному администратору, взять его за руку, привести к своему компьютеру, показать проблему, не отпускать пока проблема не будет решена. Естественно ни о какой вдумчивой, системной, сосредоточенной работе по текущему сопровождению и настройке серверов при таком подходе пользователей речи не идет. Но обычно к такому способу решения проблем пользователи приходят эмпирическим путем, т.к. если просто сказать, что у тебя проблема, то админ придет непонятно когда, а придя еще не факт что сделает, а работать надо и время не ждет и это все заставляет волноваться пользователей и, в конечном итоге, заставляет их идти на такие смешные, на первый взгляд, поступки. Не заставляйте ваших пользователей волноваться: обозначайте им сроки, когда Вы сможете им помочь, обозначайте сроки, когда проблема будет устранена, и в случаях, когда у вас в ближайшие дни планируется много серьезной работы заранее пишите им письма, что в этим дни у вас приемные часы со стольки-то до стольки-то (конечно же, с указанием причины). Попросите их подавать несрочные задачи письменно и обещайте отрабатывать их в определенные временные рамки. И самое главное: выдерживайте Ваши обещания – доверие и любовь пользователей Вам будет обеспечена.

Ну и после всего вышеперечисленного не забывайте делать следующее:

11. Регулярно проверяйте созданные резервные копии

Все вы знаете старый анекдот, что есть два типа сисадминов: которые еще не делают резервные копии, и те, которые уже делают. Я бы этот анекдот изменил, добавив, что есть третий тип – который еще и проверяет созданные резервные копии. Поймите меня правильно, но в нашем деле потерять данные – это верх непрофессионализма. Сколько бы суток в день вы не были заняты на работе, всегда выделяйте время на то, чтобы проверить, что резервные копии данных у вас создаются, создаются корректно и что из них можно эти самые данные восстановить.
12. Повторяйте цикл: «снятие потребностей – анализ рисков – согласование – приведение в соответствие» хотя бы раз в год

Малый бизнес меняется очень быстро: еще вчера в компании выписывали 3 счета в неделю, а сегодня их выписывают 20 штук в минуту. Еще вчера всем хватало только ежедневной резервной копии данных, а сегодня потеря информации за 5 минут уже критичная для бизнеса. Ваша задача всегда быть в авангарде всех изменений в бизнесе и опережать их.


Ну и в качестве послесловия хочется добавить, что в любой организации формирование структурного подразделения начинается с его руководителя. Так что если вы в вашей компании единственный понимающий в ИТ человек, то, уверяю вас, вы уже ИТ-директор, вне зависимости от того, что у вас написано в трудовой, спрашивать с вас будут как с руководителя, а не как с исполнителя. Надеюсь, что приведенная выше инструкция позволит вам немного по другому взглянуть на вашу повседневную работу, легче влиться в новую для вас роль и сделает вашу работу максимально спокойной и предсказуемой.

Иван Кормачев
Компания «Департамент ИТ»
www.depit.ru

Администрирование Windows для начинающих | remontka.pro

&nbsp windows | для начинающих

В Windows 7, 8 и 8.1 предусмотрено множество инструментов, предназначенных для администрирования или, иначе, управления компьютером. Ранее я писал разрозненные статьи, описывающие применение некоторых из них. В этот раз я постараюсь в подробностях дать весь материал по этой теме в более связном виде, доступном для начинающего пользователя компьютера.

Обычный пользователь может и не знать о многих из этих инструментов, а также о том, как их можно применить — для использования социальных сетей или установки игр это не требуется. Тем не менее, если владеть этой информацией, пользу можно будет ощутить вне зависимости от того, для каких задач применяется компьютер.

Инструменты администрирования

Чтобы запустить инструменты администрирования, о которых пойдет речь, в Windows 8.1 вы можете кликнуть правой кнопкой мыши по кнопке «Пуск» (или нажать клавиши Win + X) и выбрать в контекстном меню пункт «Управление компьютером».

В Windows 7 то же самое можно сделать, нажав на клавиатуре Win (клавиша с эмблемой Windows) + R и введя compmgmtlauncher (это также работает и в Windows 8).

В результате откроется окно в котором в удобном виде представлены все основные инструменты для управления компьютером. Впрочем, их можно запускать и по отдельности — с помощью диалогового окна «Выполнить» или через пункт «Администрирование» в панели управления.

А теперь — подробно о каждом из этих инструментов, а также о некоторых других, без которых эта статья будет не полной.

Содержание

Редактор реестра

Скорее всего, вам уже доводилось использовать редактор реестра — он может пригодиться, когда следует убрать баннер с рабочего стола, программы из автозагрузки, внести изменения в поведение Windows.

В предлагаемом материале более подробно будет рассмотрено использование редактора реестра для различных целей настройки и оптимизации компьютера.

Использование редактора реестра

Редактор локальной групповой политики

К сожалению, редактор локальной групповой политики Windows доступен не во всех версиях операционной системы — а только начиная с профессиональной. С помощью этой служебной программы вы можете выполнить тонкую настройку системы, не прибегая для этого к редактору реестра.

Примеры использования редактора локальной групповой политики

Службы Windows

Окно управления службами интуитивно понятно — вы видите список имеющихся служб, запущены они или остановлены, а по двойному клику можете настроить различные параметры их работы.

Рассмотрим, как именно работают службы, какие службы можно отключить или вообще удалить из списка и некоторые другие моменты.

Пример работы со службами Windows

Управление дисками

Для того, чтобы создать раздел на жестком диске («разбить диск») или удалить его, изменить букву диска и для других задач по управлению HDD, а также в тех случаях, когда флешка или диск не определяются системой, вовсе не обязательно прибегать к сторонним программам: все это можно сделать с помощью встроенной утилиты управления дисками.

Использование инструмента управления дисками

Диспетчер устройств

Работа с оборудованием компьютера, решение проблем с драйверами видеокарты, Wi-Fi адаптера и других устройств — все это может потребовать знакомства с диспетчером устройств Windows.

Диспетчер задач Windows

Диспетчер задач также может быть очень полезным инструментом для самых разных целей — от поиска и устранения вредоносных программ на компьютере, настройки параметров автозагрузки (Windows 8 и выше), до выделения логических ядер процессора для отдельных приложений.

Диспетчер задач Windows для начинающих

Просмотр событий

Редкий пользователь умеет пользоваться просмотром событий в Windows, в то время как этот инструмент может помочь узнать о том, какие компоненты системы вызывают ошибки и что с этим делать. Правда, это требует знаний о том, как именно это делать.

Используем просмотр событий Windows для решения проблем с компьютером

Монитор стабильности системы

Еще один малознакомый пользователям инструмент — монитор стабильности системы, который поможет наглядно увидеть, насколько все хорошо с компьютером и какие процессы вызывают сбои и ошибки.

Использование монитора стабильности системы

Планировщик заданий

Планировщик заданий в Windows используется системой, а также некоторыми программами для запуска различных задач по определенному расписанию (вместо того, чтобы запускать их каждый раз). Кроме этого, некоторое вредоносное ПО, которое вы уже убрали из автозагрузки Windows, также может запускаться или выполнять изменения на компьютере посредством планировщика задач.

Естественно, этот инструмент позволяет самостоятельно создавать определенные задачи и это может быть полезным.

Монитор производительности (Системный монитор)

Эта утилита позволяет опытным пользователям получить самую детальную информацию о работе тех или иных компонентов системы — процессора, памяти, файла подкачки и не только.

Монитор ресурсов

Несмотря на то, что в Windows 7 и 8 часть информации об использовании ресурсов доступна в диспетчере задач, монитор ресурсов позволяет получить более точную информацию об использовании ресурсов компьютера каждым из запущенных процессов.

Использование монитора ресурсов

Брандмауэр Windows в режиме повышенной безопасности

Стандартный брандмауэр Windows — очень простой инструмент сетевой безопасности. Однако, вы можете открыть расширенный интерфейс файервола, с использованием которого работу брандмауэра можно сделать действительно эффективной.

Поддержать сайт

А вдруг и это будет интересно:

С какой литературы можно начать изучение системного администрирования? — Хабр Q&A

Нет такой магической «одной» книги 🙂 Администрирование — это работа с кучей СИСТЕМ, ПОДСИСТЕМ, СЕРВИСОВ И ПРОТОКОЛОВ. И по каждому из представителей вышеперечисленного написано по десятку и более довольно толстых книг. А чтобы ковырять домашний сервак — да, можно обойтись несколькими книжками. Но одной — точно нет.

Так как… Ну, допустим, начали вы ставить линукс. Сразу начинаются вопросы: «а как разбивать диск?» «GPT или MBR»? Начинается чтение мануалов, а чем GPT отличается от MBR. Следующий же вопрос, тоже по диску: «А какую файловую систему делать? Ext3/ext4/xfs/btrfs/zfs/ufs? Начинается чтение, какие файловые системы поддерживает та ОС, которую вы ставите, чем они отличаются и какая из них предпочтительнее конкретно для вашего сценария.

Потом настройки сети. Нужен IP-адрес. Что такое IP-адрес, для чего он предназначен, и какой нужно присваивать данной конкретной машине? А как она потом будет выходить в интернет. Если я назначу динамический адрес — откуда он будет браться? Самозародится ли он у меня в сети, или нужно будет что-то предварительно сделать. О, какая-то новая аббревиатура: DHCP. Это чо такое?! И начинается чтение про DHCP…

ОК, у меня дома роутер, он умеет DHCP и вроде как всё настроено. Если я на серваке выставлю «получать адрес по DHCP», то не будет проблем? По идее, не должно… » Через несколько дней: «О-па, а почему это сервак не отвечает на том IP, который у него был позавчера?!

Допустим, систему вы поставили. Надо как-то ею управлять, чтобы каждый раз не бегать к серверу. А чо за слово такое — SSH? Как его использовать, чем подключаться? Ага, putty… А чего это я при логине ввожу root и пароль, а оно меня не пускает?!

Ну, и так далее, идею дальше развивать не буду 🙂 Домашний сервер сделать — это похвальное желание, но до системного администрирования там ещё очень и очень далеко. К тому же, вы не указали, какую ОС собираетесь на этот сервак ставить.

P/S/: Да, и «хочу разбираться в железках лучше» — это слегка ортогональная ко всему вышеперечисленному тема, там свои ветвления наборов знаний со своими граблями 🙂

Что должен знать начинающий системный администратор?

У вас есть вакансия системного администратора или быть может вы сами планируете занять такую  вакансию?  Какой минимальный набор знаний нужен человеку претендующему на эту позицию? Безусловно это хотя бы минимальные познания в пользовательских и операционных системах, представление о том, как работают сети, некоторые познания в ИТ-безопасности, а также умение решать массу повседневных задач пользователей. Вот далеко не исчерпывающий список того, что должен знать каждый начинающий системный администратор.

Добавление компьютеров в домен. Если вы можете добавить компьютер в рабочую группу, вы должны знать, как включить компьютер с Windows в домен. Это обязательный навык. Наряду с этим, вы должны знать, как кэшировать учетные данные на компьютере. Особенно это актуально для ноутбуков.

Устранение проблем печати. Принтеры — это настоящее проклятье. Даже если все правильно настроить, с печатью постоянно возникают проблемы. Вы должны знать способы устранения проблем локальной и сетевой печати, а также мочь удалить принтер из реестра Windows в случае серьезных проблем с компьютером.

Загрузка в безопасном режиме. Бывают ситуации, когда нужно загрузить компьютер в безопасном режиме. Если вы этого не умеете, вам не место в ИТ-отделе. Вы должны знать, как загрузиться в безопасном режиме с поддержкой сети, чтобы устранить неполадки компьютера, которые нельзя исправить в обычном режиме.

Установка операционной системы. Это еще один немаловажный навык системного администратора. Вы как минимум должны знать, как установить Windows 7/8, Windows Server, Linux и Mac OS. Также следует знать, как установить несколько операционных систем на один компьютер и настроить их загрузку.

Управление пользователями в Active Directory. Вам предстоит постоянно работать со службой Active Directory — добавлять, удалять, редактировать, блокировать и разблокировать профили пользователей или просто сбрасывать пароли. Если вы не сможете настроить Active Directory, работать с сетью будет очень тяжело.

Сброс пароля на сервере. Это не всегда просто. Бывают случаи, когда нужно изменить пароль администратора на компьютере, не входящем в домен Active Directory (и знать, как это может повлиять на такие вещи, как резервное копирование Acronis). Вы также должны знать, как сбросить пароль на компьютере с Linux или Mac OS.

Создание и настройка профилей в Outlook. Иногда единственный способ решить проблему с Outlook — это удаление профиль. На компьютерах с Windows, это довольно распространенное явление, поэтому вы должны знать, как удалять и создавать профили в Outlook.

Запуск CHKDSK. Оборудование ломается. В какой-то момент вам может потребоваться проверить жесткий диск на ошибки файловой системы. Для этого вы должны знать, как запустить CHKDSK при загрузке, в том числе и с автоматическим исправлением ошибок.

Резервное копирование Windows Server. Даже используя стороннее ПО для резервного копирования, все равно приходится пользоваться инструментом для очистки журнала сообщений Exchange. Вы должны знать, как запустить резервное копирование Windows Server и как настроить его в планировщике заданий.

Очистка пространства на диске C. Если диск С переполнен — жди неприятностей, особенно на сервере. Диск С нужно периодически очищать. Для этого есть что различные инструменты, таике как CCleaner, который удаляет временные файлы, или WinDirStat, который показывает, какие файлы занимают драгоценное дисковое пространство.

ИТ-специалисту приходится решать огромное количество задач, поэтому начинающему системному администратору нужно твердо знать хотя бы вышеперечисленное.

По материалам techrepublic.com

Дополнительные материалы

Памятка для офисного сисадмина / Habr

Я еще не встречал системных администраторов, которые бы намеренно вредили компании. Во всех известных мне случаях системные администраторы создавали проблемы компаниям исключительно из лучших побуждений, стараясь всячески угодить текущим потребностям компании и пренебрегая при этом долгосрочными последствиями своих решений. Особенно этим страдают начинающие специалисты, у которых уровень лучших побуждений просто зашкаливает.

В данной памятке я собрал ориентиры для офисных системных администраторов, которые помогают добиться качественной работы информационных систем и выстроить отношения с пользователями и бизнесом. Надеюсь, что эта памятка поможет начинающим системным администраторам осмыслить полученный опыт и сделать правильные выводы на будущее.

Далее кратко и без воды:

1. Компьютер в офисе – это рабочий инструмент

Компьютер — это такой же рабочий инструмент, как и молоток, пила, дрель, трактор. Офисный компьютер должен помогать сотрудникам работать, а не развлекать их в рабочее время. На компьютере в офисе должны стоять только те программы и приложения, которые нужны сотруднику для работы.
2. Пользователь – человек бесправный

Несколько десятков, а то и сотен пользователей ежедневно пытаются случайно сломать что-нибудь в построенных вами системах. Чем больше у них прав – тем больше возможностей для этого. Ограничивая доступ пользователей к системам, приложениям и информации до нужной им для работы уровня, вы уменьшаете их шансы причинить ущерб компании.
3. Если компания не готова это купить, значит ей это не нужно

Водитель не собирает мерседес из жигулей и не крадет его у производителя – он водит и ремонтирует ту машину, которую смогла купить компания. Вам так же не надо собирать отказоустойчивый кластер из старых системных блоков и незаконно использовать программы, которые компания не хочет покупать. Если компании подобные решения действительно нужны – она их купит.
4. Пользователи должны уметь работать с компьютером

Знание ПК, Word, Excel в вакансиях указываются не просто так – пользователь должен знать, как вставить картридж в принтер, подключить клавиатуру к компьютеру и как использовать нужные для работы приложения. Единственное исключение – сотрудники, у которых для этих задач есть личный ассистент.
5. Ваша работа стоит дороже железа и программ

Компьютеры и программы работают 5 и более лет и за этот срок затраты на вашу зарплату превысят стоимость их покупки. Если хотите сэкономить компании денег – приобретайте те решения, которые не будут тратить ваше время и проработают в компании как можно дольше.
6. Раз в 5-7 лет ИТ-инфраструктуру придется обновить полностью

Ничто не вечно. Однажды оборудование устареет и начнет приносить больше проблем чем пользы. Единственный вопрос – сможете ли вы заменить старое оборудование новым до того, как оно создаст головную боль вашей компании, или нет.
7. Экономических чудес не бывает

Армия маркетологов постоянно думает, как заработать побольше на тех, кто хочет купить подешевле. Если низкая стоимость решения очевидна, то, скорее всего, вас усиленно водят за нос. Умение считать совокупную стоимость владения помогает защититься от уловок маркетологов.
8. Подумать 3 месяца экономит 3 года работы

Планирование никогда не бывает излишним. Особенно когда построенное сейчас приходится обслуживать на протяжении пяти и более лет. Лучше один раз быть наказанным за срыв сроков запуска системы, чем в течении нескольких лет исправлять допущенные ошибки и терпеть нарекания к качеству проделанной когда-то работы.
9. Сделанное аккуратно лучше сделанного быстро

Эффективный системный администратор – это не тот, который делает сто задач в час, а тот, который доводит задачи до конца. Именно умение концентрироваться на задаче и доводить ее до конца исключит ситуации, когда нужно делать сто задач в час.
10. Упрощай, структурируй, стандартизируй или сдохни

Когда у вас один сервер и десять пользователей можно делать что угодно, как угодно и используя любые приложения и в любом количестве. Проблемы начнутся, когда инфраструктура вырастет до десятков серверов и сотен пользователей, и тогда, вместо администрирования информационных систем, вы займетесь администрированием бардака. Берегите порядок смолоду!
11. Сломаться может все

Если не сломается само, то будет сломано кем-то, сгорит в огне, будет залито водой или просто исчезнет в покрове ночи. Абсолютно надежного оборудования и программного обеспечения не существует. Надежность определяется только твоей готовностью и готовностью компании к любым ситуациям.
12. Резервные копии – это ценная для компании информация

Резервные копии – это не только способ восстановить системы в случае сбоя, но и возможность получить доступ к информации на какую-то дату в прошлом. Определять количество резервных копий, глубину и надежность их хранения нужно совместно с руководством компании.
13. Всегда проверяйте поставленный кем-то диагноз

Верный способ не решить проблему – это решать ее на основе чужого диагноза. При этом не важно кто тебе сообщил этот диагноз – пользователь или твой коллега. Если они не смогли решить проблему самостоятельно, то нет оснований полагать, что поставленный ими диагноз верен.
14. Чем серьезнее авария, тем дольше нужно пить чай перед ее устранением

В момент аварии, адреналин подскакивает до невиданных высот. Попытки в таком состоянии что-то сделать зачастую причиняют ущерба больше, чем сам сбой. Кружка чая помогает прийти в себя и спланировать действия по диагностике и устранению аварии. По моему опыту, время на чаепитие в подобных ситуациях всегда окупается.
15. Не доверяй системе резервного копирования

Обидно, когда ошибка разработчиков, ваша ошибка при настройке резервного копирования или сбой в хранилище приводят к нечитаемым резервным копиям. Вдвойне обидно, когда эти самые резервные копии вам нужны позарез и прямо сейчас. Чтобы не попадать в подобные ситуации, регулярно проверяйте резервные копии вручную.
16. Лучшее снотворное — уведомление о том, что все работает

Системы мониторинга обычно присылают сообщения только когда сбой уже случился. Утреннее же уведомление о том, что резервные копии сделаны успешно, ключевые узлы в сети доступны и дисковые массивы в норме продлевает сон на 30 минут. Мелочь, но чтобы дойти до нее у меня ушло десять бессонных лет 🙂
17. Никто не хочет, чтобы вы вздрагивали от телефонного звонка

Все хотят, чтобы системы работали так, как ожидается. Проблема в том, что кроме вас, зачастую, никто не знает, как этого добиться. Это ваша задача формировать ожидания пользователей и руководства компании, а также обозначать необходимые ресурсы и условия для их достижения. Если вы вздрагиваете от телефонного звонка, значит, вы этого не сделали или сделали не до конца.

Успехов!

Иван Кормачев
Компания «Департамент ИТ»
www.depit.ru

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *