Здравствуйте, уважаемые коллеги!

 Мы продолжаем цикл статей, посвященных вопросам администрирования локальных сетей и сегодня поговорим о том, почему хороший системный администратор – это ленивый системный администратор. Все предыдущие статьи и материалы на другие темы можно  по-прежнему найти на моем сайте.

Лето подходит к концу, а многие из нас еще не были в отпуске. Специфика работы системного администратора такова, что иногда нет никакой возможности вырваться и оставить работу, потому что нет никого, кто смог бы, что называется "прикрыть спину" отдыхающему сисадмину. Если ваш работодатель - небольшая компания, у вас никогда не будет помощника, а потому ваш отпуск может стать для компании (и для вас самих) серьезной проблемой. Иногда приятно чувствовать себя незаменимым, но в большинстве случаев такая незаменимость только осложняет нам жизнь. Конечно, приято осознавать, что вы в отличие от менеджеров, скучающих за раскладыванием "Косынки", все время заняты полезным делом, не сидите на месте и постоянно что-то делаете, но я поспешу вас расстроить.

Если вас часто можно увидеть в офисе за пределами вашей комнаты, значит вы плохо делаете свою работу. Да, черт побери, вы неважный системный администратор, потому что выполняете всю ту работу, которую должны делать за вас машины.

Вы будете смеяться, но большинство современных компьютеров можно даже включать, находясь на другом конце земного шара - да здравствует функция Wake-On-LAN! Поэтому тратить время на то, чтобы бегать от одного компьютера к другому, настраивать принтеры или устанавливать один и тот же софт на десятки компьютеров – просто абсурд. Только представьте, сколько времени вы могли бы потратить с пользой для себя, имея при этом ту же зарплату или получать больше, занимаясь сторонними проектами. Все это возможно, если вы стенете... ленивее!

Многие жалуются, что к ним относятся как к низкооплачиваемому обслуживающему персоналу - принеси-подай, поди вон, не мешай. И действительно, положение иного сисадмина - как у уборщицы или бесплатного придатка к компьютеру, заменяющего мозг пользователя. Это тяжело, унизительно и совершенно непродуктивно. Но почему же так происходит? Не поверите! Потому что вы слишком много работаете. А если быть точнее - потому что все все время видят, как вы работаете руками. Чем чаще вы появляетесь среди сотрудников для того, чтобы решить чью-то проблему, чем чаще вас видят бегающим и суетящимся, тем менее серьезно к вам будут относиться. А что заставляет вас бегать? Правильно - "текучка", рутина, от которой нужно избавляться, автоматизируя выполнение тех или иных задач и создавая такие условия для работы, при которых вам не потребуется поднимать свой зад от стула.

Станьте ленивее, перестаньте бегать и полюбите решать проблемы, не вставая с места. Запретите пользователям делать то, что они делать не должны в принципе, замените ресурсы, требующие постоянного контроля с вашей стороны на более "самостоятельные", и через некоторое время (при условии, что вы не будете халтурить) количество инцидентов, требующих вашего вмешательства уменьшится. В скором времени пользователи привыкнут к такому положению дел и перестанут дергать вас по любому поводу.

Другой побочный эффект от того, что вы «обленитесь» будет заключаться в превращении в глазах ваших пользователей из человека неквалифицированного ручного труда в работника интеллектуальной сферы, каковой и является администрирование сетей на самом деле. Настоящий администратор должен в глазах пользователя выглядеть всесильным, почти божественным существом, способным «силой мысли» дотянуться до любого компьютера, знать, что пользователь делает на своем рабочем месте, при этом никогда не заглядывая ему через плечо. В статье, касающейся имиджа системного администратора я уже говорил о том, что нам выгодно быть в глазах наших пользователей человеком из параллельного мира, владеющего недоступным, и умеющим демонстрировать умопомрачительные фокусы. Люди любят фокусы и фокусников гораздо больше, чем осветителей и суфлеров, поэтому скорее меняйте амплуа. Только не забывайте, что не нужно зазнаваться и смотреть на пользователей-чайников свысока. Конечно, им недоступно наше сакральное знание, но будучи по-человечески простым и дружелюбным «шаманом» вы добьетесь большего, чем если изберете путь высокомерного «компьютерного гения».

ОК, это все лирика. Какие же инструменты есть в нашем распоряжении для того, чтобы достичь нашей цели?

1. Windows Server и Active Directory. Не будем разводить религиозные войны и спорить, почему Linux/BSD лучше  Windows и наоборот. Всему свое место и свое применение. В большинстве офисов используется Windows, и с этим фактом приходится как-то жить. Грамотно используя такой механизм как групповые политики (GPO) в AD, можно превратить ИТ-инфраструктуру небольшой компании в непотопляемую и неподвластную времени, вирусам и пользовательским экспериментам систему.

При помощи AD и групповых политик можно настраивать значительную часть программного обеспечения (начиная от IE и заканчивая MS Office), не прикасаясь к пользовательскому компьютеру. Active Directory позволяет жить по принципу "добавил пользователя - и забыл". Вы ограничиваете пользователя в правах, задаете ему максимально возможное количество настроек при помощи GPO, а дальше пользователь «варится в собственном соку», а ваша задача следить, чтобы он из этой «кастрюли» не выполз. Поэтому купите толстую книжку по Windows Server 2003 и изучайте-изучайте-изучайте. Ваша цель - научиться контролировать все настройки и права пользователей, централизованно и не сходя с места.

2. Скрипты. Не важно, какую ОС вы используете, но писать скрипты и уметь использовать их для автоматизации любой задачи - это то, чему должен научиться каждый. Существует мнение, что развитые скриптовые языки существуют только в *nix-системах, однако это не так. В Windows реализован скриптовый язык, схожий по синтаксису с VisualBasic, при помощи которого можно творить чудеса. Скрипты в Windows можно запускать как по расписанию, так и при входе в систему и выходе из нее. Существует возможность отслеживать при помощи скриптов те или иные события (состояние служб, запуск приложений и др.). Скрестив использование скриптов с возможностями AD, можно практически до нуля сократить количество рутинных операций. Подключение принтеров и сетевых дисков, массовое управление пользователями, рассылку извещений, запуск нужных приложений и информирование администратора о запуске неразрешенных программ, перезапуск повисших служб – все это можно производить при помощи скриптов.

К теме скриптинга в Windows мы однажды еще вернемся, а пока я лишь посоветую стремиться автоматизировать любую операцию, которую вы сделали вручную хотя бы два раза. Если для решения рутинной задачи вам нужно сделать 3-5 типовых операций, напишите скрипт, который будет делать это за вас. В итоге, вы разгрузите себя настолько, что начнете понемногу скучать и думать о повышении по службе, что само по себе полезно.

3. Linux и FreeBSD. Что бы ни говорили ярые сторонники корпорации Microsoft, а по отдельным статьям open source продукты сильно впереди своих коммерческих конкурентов, особенно в малобюджетной нише. *nix-системы незаменимы при построении почтовых и web-серверов, маршрутизаторов и брндмауэров, прокси-серверов, систем мониторинга и управления, и др. Самое главное, что все это великолепие бесплатно и не сильно требовательно к ресурсам. Обратной стороной медали является некоторая сложность освоения и внедрения *nix-систем, но оно того стоит. По крайней мере, работая с Linux, понимаешь, как многие вещи устроены изнутри, что в корне меняет взгляд на информационные технологии и методы собственной работы в целом.

4. Аппаратные маршрутизаторы и брандмауэры. Фантастически облегчают жизнь админа, позволяя ему забыть, наконец, про всевозможные кривые WinGate, WinRoute, тяжеловесную MS ISA, отечественные UserGate и Traffic Inspector и др. С ними можно не трястись за внезапные отключения питания, которых боятся роутеры на Linux и FreeBSD. У них нет жестких дисков, а операционная система практически не дает сбоев. Они гораздо быстрее восстанавливаются после инцидентов и не требуют при этом вмешательства администратора. Они уже оптимизированы под работу в сети, готовы к старту, что называется, «из коробки», и имеют полный набор функций для удаленного администрирования и мониторинга.

Вышесказанное, конечно, большей частью справедливо для серьезного оборудования типа Cisco, HP или 3Com. Малобюджетные «железки» типа D-Link, TrendNet, Asus или Huawei, все-таки больше приспособлены для работы в домашних условиях или в рамках малого (ну очень малого) офиса. Лично я влюблен в оборудование Cisco и предпочту переплатить за роутер для малого офиса «лишние» деньги, но получить полноценную «железку», которая стабильно работает годами и даже в SOHO-исполнении имеет функционал, который не снился ни одной китайской поделке за 80$.

5. Средства мониторинга и управления, такие как SNMP (стандартный протокол управления сетевыми устройствами) и WMI (средства управления Windows). Данные протоколы позволяют получать от всех устройств значения тех или иных параметров (загрузка процессора и сетевого интерфейса, температура, объем свободной памяти и дисков, размер свап-файла, количество открытых файлов и др), а также передавать устройствам определенные настройки.

Впервые я «уверовал» в SNMP в те годы, когда широкое хождение получил вирус MS-Blast. Мой шеф привез его из Англии на ноутбуке и при входе в сеть в считанные минуты заразил несколько машин. Развития эпидемии удалось избежать благодаря настроенному ради интереса мониторинга загруженности сетевых интерфейсов маршрутизатора с использованием SNMP. Я просто экспериментировал с рисованием графиков нагрузки на сетевые платы и вдруг увидел, что исходящий трафик начал резко расти. Поинтересовавшись, кто же это у нас в сети такой прожорливый, я выделил и отрубил от сети несколько машин, генерировавших исходящий трафик. Проверка показала наличие MS-Blast, который был оперативно уничтожен. Так я смог избежать многих проблем, постигших массу других компаний, а заодно и убедился в эффективности SNMP-мониторинга для ранней диагностики проблем.

6. Системы удаленного управления компьютерами и терминальные серверы. Секретарша просит в сотый раз показать, как сделать жирным шрифт в документе? Да, конечно, она не очень умна, как блондинка из анекдотов... Так тем более не стоит тратить свои силы на то, чтобы бежать к ней через весь офис - у нас же есть системы удаленного управления компьютером (Remote Administrator, DameWare, Windows RDP и др). Они, конечно, были разработаны для решения более серьезных задач, но показать с их помощью, где кнопка включения жирного шрифта в Word’е тоже можно.

Это же справедливо и для серверов. Если есть возможность решить задачу, не сидя за консолью сервера – этим надо пользоваться. RDP и продукты CITRIX в Windows, а также SSH для *nix-серверов дает возможность управлять машинами, расположенными на другом конце земного шара. Для нас же это означает, что мы можем решать наши боевые задачи, касающиеся серверов, не покидая своего привычного рабочего места, где все под рукой, и не тратя времени на перемещения в пространстве.

Подведем итог. Наша сверх задача – используя максимальное количество средств из описанных выше, разгрузить себя и избавиться от необходимости бегать по офису, выполняя рутинные операции, или даже делать это сидя на своем рабочем месте. Нужно стать максимально ленивым, и заставить себя думать над тем, как автоматизировать выполнение задачи вместо того, чтобы выполнять ее. Это даст нам возможность меньше бегать, меньше суетиться, но при этом больше успевать. Кроме того, при умелом подходе вы наконец-то сможете избавиться от отношения к системному администратору со стороны сослуживцев как к уборщице или грузчику, получите возможность обоснованно требовать повышения заработной платы и наконец-то сможете ходить в отпуск без боязни, что в ваше отсутствие все рухнет, и вас отзувут из отпуска поднимать Родину с колен. Даже если денег вам не повысят зарплату, пока вы будете превращаться в «ленивого сисадмина», ваш профессионализм вырастет настолько, что вы сможете претендовать на более высокооплачиваемое место, что само по себе ценно. Итак, дерзайте – ленитесь с пользой для дела и вы непременно выиграете.

На сегодня это все. В следующей статье мы рассмотрим некоторые вопросы удаленной установки операционных систем на серверы и клиентские компьютеры Оставайтесь с нами!

 
С уважением,
Павел Медников
 

Как всегда, все предыдущие статьи и другие мои материалы на ИТ-тематику вы можете найти на www.mednikov.ru