СТРАТА ЧЕЙЛАП - hostadmina i setevoye administrirovaniy… · Эта книга...
TRANSCRIPT
-
ПРАКТИ
ЧЕСКОЕРУКОВОДСТВО
ТОМ
АС ЛИ
МО
НЧ
ЕЛЛ
ИКРИ
СТИН
А ХО
ГАН
СТРАТА ЧЕЙ
ЛАПСИСТЕМ
НОЕ И СЕТЕВОЕÀ
ÄÌÈ
ÍÈÑ
ÒÐ
ÈÐ
ÎÂ
ÀÍÈ
Å
Томас Лимончеллиизвестный системный и сетевой ад�министратор, работает в Google.Выступает на конференциях повсему миру по различным темам.
Издательство «Символ�Плюс»(812) 324�5353, (495) 945�8100
www.symbol.ru
В книге вы найдете рекомендации по следующим аспектам:
• Ключевые элементы, необходимые вашим сетям и системам, что�бы все остальные службы работали лучше
• Построение и поддержка надежных, масштабируемых служб,в том числе веб�служб, электронной почты, печати и удаленногодоступа
• Создание и поддержка политик безопасности
• Одновременное обновление нескольких узлов
• Грамотное планирование и проведение технических перерывов
• Эффективное управление службами поддержки и забота о пользо�вателях
• Избежание ловушки временных мер
• Построение информационных центров для повышения временибезотказной работы сервера
• Проектирование сетей для достижения скорости и надежности
• Расширение веб�служб и вопросы безопасности
• Создание надежной резервной системы
• Наблюдение за тем, что у вас есть, и прогноз того, что вам потре�буется
• Умение поддерживать техническую направленность своей рабо�ты (и избегать нежелательной роли менеджера)
• Вопросы взаимодействия с людьми, в том числе моральный дух,построение организации, обучение и поддержание положитель�ного впечатления
• Приемы развития личных навыков, в том числе секрет болееэффективного выполнения своей ежедневной работы, этичес�кие вопросы, управление вашим начальником и позитивный ра�бочий настрой
• Собеседование о зарплате системного администратора
Эта книга представляет системным и сетевым администраторам со�временную методологию IT не зависимо от операционной системы,будь то Linux, UNIX или Windows. В новом исправленном и дополнен�ном издании содержатся основные методики, ранее передаваемыелишь непосредственно от наставников к ученикам. Материал книгиочень обширен, написан понятным и занимательным языком. Нович�ки здесь найдут сведения, которые в ином случае стали бы им доступ�ны только из собственного опыта, приобретенного в результате дол�гой карьеры, а многое из изложенного в книге может помочь дажесамым знающим экспертам в реализации сложных проектов.
Системное и сетевое администрирование
Кристина Хоганимеет более чем десятилетнийопыт системного администрирова�ния. Сейчас она работает специа�листом по аэродинамике в коман�де Формулы�1 BMW Sauber.
Страта Чейлапветеран системного администриро�вания и управления техническимипроектами с двадцатилетним ста�жем. Основатель Virtual.Net, Inc.
-
The Practice of System and Network Administration
Thomas A. Limoncelli, Christina J. Hogan and Strata R. Chalup
Second Edition
-
Томас Лимончелли,Кристина Хоган и Страта Чейлап
Системное и сетевое администрирование
Санкт-Петербург – Москва2009
Второе издание
Практическое руководство
-
Серия «High tech»
Томас Лимончелли, Кристина Хоган, Страта Чейлап
Системное и сетевое администрированиеПрактическое руководство, 2-е издание
Перевод Ю. Белозеровой, Р. БагаутдиноваГлавный редактор А.ГалуновЗав. редакцией Н.МакароваВыпускающий редактор Л.Пискунова Научные редакторы А.Бахарев,Р.БагаутдиновРедактор Е.ТульсановаКорректор Е.БекназароваВерстка Л.Пискунова
ЛимончеллиТ.,ХоганК.,ЧейлапС.Системное и сетевое администрирование. Практическое руководство, 2-е издание. – Пер. с англ. – СПб: Символ-Плюс, 2009. – 944 с., ил.
ISBN: 978-5-93286-130-1
Эта книга совсем не похожа на другие книги по системному администрированию. Вы не узнаете из нее, как управлять той или иной системой, однако она незаме-нима для тех, кто желает стать профессиональным и эффективным системным администратором. Книга содержит основную информацию о системах, сетях, серверах и вычислительных центрах, базовые и «продвинутые» принципы адми-нистрирования и разработки проектов вне зависимости от специфики операци-онной системы. Обсуждаются задачи, стоящие перед системными администра-торами, и наиболее часто встречающиеся проблемы и эффективные способы их решения. Издание призвано стать настоящим наставником для новичков и от-личным справочником для продвинутых админов. Нетехническим руководите-лям, в чьем подчинении находятся IT-отделы, эта книга поможет лучше понять специфику работы их подчиненных. Главы, посвященные менеджменту, помогут руководителям IT-отделов повысить эффективность их работы, а также будут интересны всем, кто желает сделать карьеру в данной сфере. Повествование со-провождается множеством ярких примеров из жизни, а юмор авторов делает его живым и увлекательным.
ISBN: 978-5-93286-130-1ISBN: 978-0-321-49266-1 (англ)
© Издательство Символ-Плюс, 2009
Authorized translation of the English edition, entitled THE PRACTICE OF SYSTEM AND NETWORK ADMINISTRATION, ISBN 0-321-49266-1, by CHRISTINA J. HOGAN, THOMAS A. LIMONCELLI, STRATA R. CHALUP, published by Pearson Education, Inc. Copyright © 2007. This translation is published and sold by permission of Pearson Education, Inc., the owner of all rights to publish and sell the same.Все права на данное издание защищены Законодательством РФ, включая право на полное или частич-ное воспроизведение в любой форме. Все товарные знаки или зарегистрированные товарные знаки, упоминаемые в настоящем издании, являются собственностью соответствующих фирм.
Издательство «Символ-Плюс». 199034, Санкт-Петербург, 16 линия, 7,тел. (812) 3245353, www.symbol.ru. Лицензия ЛП N 000054 от 25.12.98.
Подписано в печать 25.05.2009. Формат 70х100 1/16
. Печать офсетная. Объем 59 печ. л. Тираж 1500 экз. Заказ N
Отпечатано с готовых диапозитивов в ГУП «Типография «Наука» 199034, Санкт-Петербург, 9 линия, 12.
-
Краткое содержание
Часть I. Введение .........................................................................37
Глава 1. Что делать, если... .........................................................38
Глава 2. Как выбраться из ямы ...................................................61
Часть II. Основные элементы ........................................................73
Глава 3. Рабочие станции ..........................................................74
Глава 4. Серверы .................................................................... 101
Глава 5. Сервисы .................................................................... 126
Глава 6. Вычислительные центры ............................................. 159
Глава 7. Сети .......................................................................... 213
Глава 8. Пространства имен ..................................................... 246
Глава 9. Документация ............................................................ 263
Глава 10. Аварийное восстановление и целостность данных ........ 281
Глава 11. Политика безопасности .............................................. 291
Глава 12. Этика ....................................................................... 340
Глава 13. Службы поддержки ................................................... 359
Глава 14. Работа с пользователями ........................................... 378
Часть III. Процессы изменений.................................................... 401
Глава 15. Отладка ................................................................... 402
Глава 16. Однократное устранение проблем .............................. 414
Глава 17. Управление изменениями .......................................... 424
Глава 18. Обновления серверов ................................................ 442
Глава 19. Изменение служб ...................................................... 463
Глава 20. Технические перерывы ............................................. 477
Глава 21. Централизация и децентрализация ............................ 502
-
6
Часть IV. Предоставление услуг .................................................. 521
Глава 22. Мониторинг служб .................................................... 522
Глава 23. Служба электронной почты ........................................ 540
Глава 24. Служба печати ......................................................... 561
Глава 25. Хранение данных ..................................................... 576
Глава 26. Резервное копирование и восстановление .................. 608
Глава 27. Служба удаленного доступа ....................................... 640
Глава 28. База программного обеспечения ................................ 653
Глава 29. Веб-службы ............................................................. 671
Часть V. Методы управления ..................................................... 703
Глава 30. Организационная структураОрганизационная структура ...................................... 704
Глава 31. Восприятие и заметность ........................................... 727
Глава 32. Быть счастливым ...................................................... 750
Глава 33. Советы техническим руководителям .......................... 789
Глава 34. Советы нетехническим руководителям ....................... 820
Глава 35. Наем системных администраторов ............................. 837
Глава 36. Увольнение системных администраторов ................... 861
Эпилог .................................................................................. 870
Приложение А. Множество ролей системного администратора ... 872
Приложение В. Сокращения .................................................... 896
Список литературы ................................................................. 903
Алфавитный указатель ........................................................... 911
Краткое содержание
-
Оглавление
Предисловие ........................................................................23Благодарности ......................................................................31Об авторах ...........................................................................34
Часть I. Введение .........................................................................37
Глава 1. Что делать, если... .........................................................381.1. Необходимо создать новую сеть .........................................381.2. Необходимо расширить небольшую сеть ............................381.3. Необходимо выйти на мировой уровень ..............................391.4. Необходимо заменить службы ..........................................391.5. Необходимо переместить вычислительный центр ................391.6. Необходимо переехать в другое или новое здание ................401.7. Необходимо часто переезжать ...........................................411.8. Необходимо провести инспекцию сети ...............................421.9. Необходимо проводить слияния и поглощения....................421.10. Необходимо справиться с частыми сбоями
в работе компьютеров ....................................................431.11. Необходимо предупредить возможность
массового простоя в работе .............................................441.12. Какие рабочие инструменты должны быть
у каждого системного администратора .............................451.13. Необходимо обеспечить возврат рабочего инструмента .......461.14. Для чего нужна документация к системам и процедурам ....461.15. Для чего нужны письменные инструкции .........................471.16. Необходимо определить основные проблемы в окружении ....471.17. Необходимо увеличить финансирование проектов .............481.18. Необходимо обеспечитьвыполнение проектов....................481.19. Пользователи должны быть довольны ..............................491.20. Начальство должно быть довольно ...................................491.21. Системные администраторы должны быть довольны ..........491.22. Необходимо предотвратить
слишком медленную работу систем..................................501.23. Необходимо справиться с резким увеличением
числа компьютеров .......................................................501.24. Необходимо справиться с резким увеличением
числа новых пользователей ............................................511.25. Необходимо справиться с резким увеличением
числа системных администраторов ..................................51
-
8 Оглавление
1.26. Необходимо справиться с высокой текучестью кадров в отделе системного администрирования ..........................51
1.27. Необходимо справиться с высокой текучестью кадров среди пользователей ......................................................52
1.28. Вы только что устроились на работу в отдел ......................521.29. Вы только что устроились на работу
руководителем отдела ....................................................531.30. Вы ищете новую работу ..................................................531.31. Необходимо быстро нанять
много новых системных администраторов ........................541.32. Необходимо повысить надежность всей системы ................541.33. Необходимо уменьшить расходы .....................................541.34. Необходимо расширить функциональность .......................551.35. Хочется избавиться от страдания
при выполнении «этого кошмара» ...................................551.36. Необходимо укрепить доверие пользователей ....................561.37. Необходимо укрепить уверенность сотрудников в себе ........561.38. Необходимо заставить сотрудников
лучше выполнять инструкции ........................................561.39. Поступила неэтичная или сомнительная просьба ...............571.40. После мытья в посудомоечной машине
на стаканах остаются пятна ............................................571.41. Необходимо сохранить свою должность ............................571.42. Требуется пройти обучение .............................................581.43. Необходимо расставить приоритеты ................................581.44. Необходимо сделать всю работу .......................................591.45. Необходимо избежать стресса .........................................591.46. Чего системные администраторы должны ожидать
от своих менеджеров ......................................................591.47. Чего менеджеры должны ожидать
от системных администраторов .......................................601.48. Чего руководство компании должно ожидать
от менеджеров системных администраторов .....................60
Глава 2. Как выбраться из ямы ...................................................612.1. Советы по повышению эффективности
системного администрирования .......................................612.1.1. Используйте систему
регистрации неисправностей ...................................622.1.2. Принимайте соответствующие меры
по срочным запросам ..............................................632.1.3. Используйте три инструкции
для экономии времени ............................................642.1.4. Каждый новый узел сети запускайте
с известными параметрами .....................................662.1.5. Другие советы .......................................................67
2.2. Заключение ...................................................................70
-
9Оглавление
Часть II. Основные элементы ........................................................73
Глава 3. Рабочие станции ..........................................................743.1. Основы ..........................................................................77
3.1.1. Установка ОС ........................................................793.1.2. Обновление системного ПО и приложений .................873.1.3. Конфигурирование сети ..........................................903.1.4. Старайтесь не использовать
динамический DNSсервер с DHCP ...........................943.2. Тонкости .......................................................................97
3.2.1. Полная уверенность в завершении ...........................973.2.2. Вовлечение пользователей
в процесс стандартизации .......................................983.2.3. Разнообразие стандартных конфигураций .................98
3.3. Заключение ...................................................................99
Глава 4. Серверы .................................................................... 1014.1. Основы ........................................................................ 101
4.1.1. Покупайте для серверов серверное оборудование ...... 1014.1.2. Выбирайте поставщиков,
известных надежностью продукции ....................... 1034.1.3. Реальные расходы на серверное оборудование .......... 1044.1.4. Контракты на обслуживание
и запасные компоненты ........................................ 1064.1.5. Обеспечение целостности данных ........................... 1094.1.6. Размещение серверов в вычислительном центре ....... 1104.1.7. Конфигурация клиентсерверной ОС ...................... 1104.1.8. Обеспечьте удаленный доступ через консоль ............ 1114.1.9. Зеркалирование загрузочных дисков ...................... 114
4.2. Тонкости ..................................................................... 1154.2.1. Повышение надежности и удобства обслуживания ..... 1164.2.2. Альтернатива: множество недорогих серверов ......... 120
4.3. Заключение ................................................................. 123
Глава 5. Сервисы .................................................................... 1265.1. Основы ........................................................................ 127
5.1.1. Требования пользователей .................................... 1295.1.2. Эксплутационные требования ............................... 1315.1.3. Открытая архитектура ......................................... 1345.1.4. Простота ............................................................ 1385.1.5. Отношения с поставщиком .................................... 1395.1.6. Независимость от конкретной машины ................... 1405.1.7. Среда окружения ................................................. 1405.1.8. Ограничение доступа ............................................ 1425.1.9. Надежность ........................................................ 1435.1.10. Один сервер или несколько .................................. 145
-
10
5.1.11. Централизация и стандарты ................................ 1465.1.12. Производительность ........................................... 1465.1.13. Мониторинг ...................................................... 1495.1.14. Разворачивание сервиса ...................................... 150
5.2. Тонкости ..................................................................... 1505.2.1. Выделенные машины ........................................... 1515.2.2. Полная избыточность ........................................... 1525.2.3. Потоковый анализ для масштабирования ................ 154
5.3. Заключение ................................................................. 157
Глава 6. Вычислительные центры ............................................. 1596.1. Основы ........................................................................ 160
6.1.1. Размещение ........................................................ 1616.1.2. Доступ ............................................................... 1646.1.3. Безопасность ....................................................... 1646.1.4. Электричество и охлаждение ................................. 1666.1.5. Системы пожаротушения ...................................... 1786.1.6. Cтойки ............................................................... 1796.1.7. Проводка ............................................................ 1876.1.8. Маркировка ........................................................ 1946.1.9. Связь ................................................................. 1966.1.10. Консольный доступ ............................................ 1986.1.11. Рабочее место .................................................... 1986.1.12. Инструменты и запасы........................................ 2006.1.13. Места для хранения ........................................... 202
6.2. Тонкости ..................................................................... 2036.2.1. Повышенная избыточность ................................... 2036.2.2. Больше пространства ........................................... 205
6.3. Идеальные вычислительные центры ................................ 2056.3.1. Идеальный вычислительный центр Тома ................ 2056.3.2. Идеальный вычислительный центр Кристины ......... 209
6.4. Заключение ................................................................. 211
Глава 7. Сети .......................................................................... 2137.1. Основы ........................................................................ 214
7.1.1. Модель OSI ......................................................... 2147.1.2. Понятная архитектура ......................................... 2167.1.3. Топологии сетей .................................................. 2177.1.4. Промежуточный кабельный узел ........................... 2237.1.5. Центральный кабельный узел ............................... 2297.1.6. Точки разграничения ........................................... 2307.1.7. Документирование .............................................. 2307.1.8. Простая маршрутизация ...................................... 2327.1.9. Сетевые устройства .............................................. 2347.1.10. Оверлейные сети ................................................ 236
Оглавление
-
11
7.1.11. Количество поставщиков .................................... 2387.1.12. Стандартные протоколы ..................................... 2397.1.13. Мониторинг ...................................................... 2397.1.14. Одна административная единица ......................... 241
7.2. Тонкости ..................................................................... 2427.2.1. Передовые технологии или надежность .................. 2427.2.2. Несколько административных единиц .................... 243
7.3. Заключение ................................................................. 2437.3.1. Константы создания сети ...................................... 2447.3.2. Изменчивые аспекты создания сети ....................... 244
Глава 8. Пространства имен ..................................................... 2468.1. Основы ........................................................................ 247
8.1.1. Политики для пространств имен ............................ 2478.1.2. Процедуры изменения пространства имен ............... 2588.1.3. Централизация управления пространством имен ...... 258
8.2. Тонкости ..................................................................... 2608.2.1. Одна большая база данных .................................... 2608.2.2. Дальнейшая автоматизация .................................. 2608.2.3. Обновление, управляемое пользователем ................ 2618.2.4. Эффективное использование пространств имен ........ 261
8.3. Заключение ................................................................. 262
Глава 9. Документация ............................................................ 2639.1. Основы ........................................................................ 263
9.1.1. Что документировать ........................................... 2649.1.2. Простой шаблон для начала .................................. 2649.1.3. Простые источники для документации ................... 2669.1.4. Преимущества контрольных листов ....................... 2689.1.5. Хранение документации ....................................... 2699.1.6. Системы wiki ...................................................... 2709.1.7. Средство поиска .................................................. 2719.1.8. Проблемы внедрения ........................................... 2729.1.9. Самоуправление или прямое управление ................. 273
9.2. Тонкости ..................................................................... 2739.2.1. Динамическое хранилище документов ................... 2739.2.2. Система управления содержимым .......................... 2749.2.3. Культура отношения ............................................ 2749.2.4. Классификация и структурирование ...................... 2759.2.5. Дополнительное применение документации ............ 2759.2.6. Ссылки на внешние источники .............................. 278
9.3. Заключение ................................................................. 279
Глава 10. Аварийное восстановление и целостность данных ........ 28110.1. Основы ...................................................................... 281
10.1.1. Определение нештатной ситуации ....................... 28110.1.2. Анализ рисков.................................................. 282
Оглавление
-
12
10.1.3. Правовые обязательства .................................... 28310.1.4. Ограничение ущерба ......................................... 28410.1.5. Подготовка ...................................................... 28510.1.6. Целостность данных ......................................... 286
10.2. Тонкости .................................................................... 28710.2.1. Резервный сайт ................................................ 28710.2.2. Нарушения безопасности ................................... 28810.2.3. Отношения с прессой ......................................... 288
10.3. Заключение ................................................................ 289
Глава 11. Политика безопасности .............................................. 29111.1. Основы ...................................................................... 292
11.1.1. Задавайте правильные вопросы .......................... 29311.1.2. Документируйте политики безопасности
компании ........................................................ 29611.1.3. Основы для технического персонала .................... 30311.1.4. Вопросы руководства и организации ................... 319
11.2. Тонкости .................................................................... 33211.2.1. Сделайте безопасность
предметом общего внимания .............................. 33311.2.2. Будьте всегда в курсе: связи и технологии ............ 33411.2.3. Создайте метрику ............................................. 334
11.3. Профили организаций ................................................. 33511.3.1. Малая компания ............................................... 33511.3.2. Средняя компания ............................................ 33611.3.3. Крупная компания ........................................... 33611.3.4. Компания электронной коммерции ..................... 33711.3.5. Университет .................................................... 338
11.4. Заключение ................................................................ 338
Глава 12. Этика ....................................................................... 34012.1. Основы ...................................................................... 340
12.1.1. Согласие, основанное на полученной информации ... 34112.1.2. Профессиональный кодекс поведения .................. 34112.1.3. Руководства пользователя.................................. 34312.1.4. Правила поведения
привилегированных пользователей ..................... 34412.1.5. Соблюдение авторских прав ............................... 34712.1.6. Работа с правоохранительными органами ............ 349
12.2. Тонкости .................................................................... 35312.2.1. Формирование ожиданий по неприкосновенности
личной информации и мониторингу .................... 35312.2.2. Указание поступить
незаконно/безнравственно ................................. 35512.3. Заключение ................................................................ 357
Оглавление
-
13
Глава 13. Службы поддержки ................................................... 359
13.1. Основы ...................................................................... 35913.1.1. Организуйте службу поддержки ......................... 35913.1.2. Будьте дружелюбны .......................................... 36213.1.3. Отражайте корпоративную культуру ................... 36213.1.4. Имейте достаточно персонала ............................. 36213.1.5. Определите полномочия поддержки .................... 36413.1.6. Указывайте, как получить помощь ..................... 36713.1.7. Определите процессы для персонала .................... 36713.1.8. Создайте процесс передачи проблемы
на более высокий уровень .................................. 36813.1.9. Письменно определите «экстренный случай» ....... 36913.1.10. Предоставьте программу отслеживания
заявок ........................................................... 37013.2. Тонкости .................................................................... 372
13.2.1. Статистические усовершенствования .................. 37213.2.2. Поддержка в нерабочее время и в режиме 24/7 ..... 37313.2.3. Лучшая реклама службы поддержки ................... 37413.2.4. Различные службы поддержки
для предоставления обслуживания и решения проблем ........................................... 375
13.3. Заключение ................................................................ 376
Глава 14. Работа с пользователями ........................................... 378
14.1. Основы ...................................................................... 37914.1.1. Фаза A/этап 1: приветствие ................................ 38114.1.2. Фаза B: определение проблемы ........................... 38114.1.3. Фаза C: планирование и выполнение ................... 38714.1.4. Фаза D: проверка .............................................. 39014.1.5. Риск пропуска этапов ........................................ 39114.1.6. Работа в одиночку ............................................. 393
14.2. Тонкости .................................................................... 39314.2.1. Обучение, основанное на модели ......................... 39314.2.2. Целостное усовершенствование .......................... 39314.2.3. Более близкое знакомство с пользователями ......... 39414.2.4. Специальные объявления о серьезных
отключениях ................................................... 39414.2.5. Анализ тенденций ............................................ 39414.2.6. Пользователи, знающие процесс ......................... 39614.2.7. Архитектурные решения, соответствующие
процессу .......................................................... 39714.3. Заключение ................................................................ 397
Оглавление
-
14
Часть III. Процессы изменений.................................................... 401
Глава 15. Отладка ................................................................... 40215.1. Основы ...................................................................... 402
15.1.1. Ознакомьтесь с проблемой пользователя .............. 40215.1.2. Устраняйте причину, а не симптом ...................... 40415.1.3. Подходите системно .......................................... 40415.1.4. Пользуйтесь правильными средствами ................ 406
15.2. Тонкости .................................................................... 40915.2.1. Лучшие средства отладки .................................. 40915.2.2. Формальное обучение работе
со средствами отладки ....................................... 41015.2.3. Понимание системы от начала до конца ............... 410
15.3. Заключение ................................................................ 412
Глава 16. Однократное устранение проблем .............................. 41416.1. Основы ...................................................................... 414
16.1.1. Не тратьте время зря ......................................... 41416.1.2. Избегайте временных решений ........................... 41616.1.3. Учитесь у плотников ......................................... 419
16.2. Тонкости .................................................................... 42116.3. Заключение ................................................................ 423
Глава 17. Управление изменениями .......................................... 42417.1. Основы ...................................................................... 424
17.1.1. Управление риском ........................................... 42617.1.2. Структура распространения информации ............. 42717.1.3. Составление графика ......................................... 42817.1.4. Процессы и документация ................................. 43217.1.5. Технические аспекты ........................................ 432
17.2. Тонкости .................................................................... 43617.2.1. Автоматизированные интерфейсы ....................... 43617.2.2. Собрания по вопросам управления изменениями ..... 43717.2.3. Упрощение процесса ......................................... 440
17.3. Заключение ................................................................ 440
Глава 18. Обновления серверов ................................................ 44218.1. Основы ...................................................................... 442
18.1.1. Этап 1: составьте контрольный список служб ........ 44318.1.2. Этап 2: проверьте совместимость программ ........... 44518.1.3. Этап 3: тесты для проверки ................................ 44618.1.4. Этап 4: напишите план отмены ........................... 44918.1.5. Этап 5: выберите технический перерыв ................ 45018.1.6. Этап 6: сообщите об обновлении
в соответствии с установленным порядком ........... 45218.1.7. Этап 7: выполните тесты .................................... 453
Оглавление
-
15
18.1.8. Этап 8: заблокируйте пользователей .................... 45318.1.9. Этап 9: выполните обновление
под чьимнибудь наблюдением............................ 45318.1.10. Этап 10: проверьте свою работу ......................... 45418.1.11. Этап 11: если ничего не получилось,
выполните план отмены ................................... 45418.1.12. Этап 12: восстановите доступ пользователей ....... 45418.1.13. Этап 13: сообщите о завершении/отмене ............. 455
18.2. Тонкости .................................................................... 45618.2.1. Добавляйте и удаляйте службы одновременно ...... 45618.2.2. Полная установка ............................................. 45618.2.3. Повторное использование тестов ......................... 45718.2.4. Запись изменений системы ................................ 45718.2.5. Генеральная репетиция ..................................... 45718.2.6. Установка старых и новых версий
на одной машине .............................................. 45818.2.7. Минимальные изменения
первоначальной версии ..................................... 45818.3. Заключение ................................................................ 460
Глава 19. Изменение служб ...................................................... 46319.1. Основы ...................................................................... 463
19.1.1. Минимизируйте вмешательство .......................... 46419.1.2. Горизонтально или вертикально ......................... 46619.1.3. Распространение информации ............................ 46719.1.4. Обучение ......................................................... 46819.1.5. Начинайте с небольших групп ............................ 46819.1.6. Мгновенные изменения: делать все сразу ............. 46919.1.7. План отмены .................................................... 471
19.2. Тонкости .................................................................... 47219.2.1. Мгновенный откат ............................................ 47219.2.2. Снижение количества изменений ........................ 47319.2.3. Изменения вебслужб ........................................ 47419.2.4. Поддержка разработчиков ................................. 475
19.3. Заключение ................................................................ 475
Глава 20. Технические перерывы ............................................. 47720.1. Основы ...................................................................... 479
20.1.1. Планирование времени ...................................... 47920.1.2. Планирование .................................................. 48120.1.3. Руководство ..................................................... 48220.1.4. Управление предложениями изменений .............. 48320.1.5. Разработка общего плана ................................... 48520.1.6. Отключение доступа ......................................... 48620.1.7. Обеспечение механизмов и координации .............. 48620.1.8. Предельные сроки завершения изменения ........... 492
Оглавление
-
16
20.1.9. Полное тестирование системы ............................ 49220.1.10. Общение после обслуживания ........................... 49320.1.11. Возобновите удаленный доступ ......................... 49420.1.12. Будьте на виду следующим утром ...................... 49420.1.13. Обсуждение итогов .......................................... 495
20.2. Тонкости .................................................................... 49520.2.1. Обучение нового руководителя полета ................. 49520.2.2. Анализ тенденций в данных истории ................... 49620.2.3. Предоставление ограниченной доступности .......... 49620.2.4. Компании высокой доступности.......................... 497
20.3. Заключение ................................................................ 499
Глава 21. Централизация и децентрализация ............................ 50221.1. Основы ...................................................................... 503
21.1.1. Руководящие принципы .................................... 50321.1.2. Кандидатуры для централизации ........................ 50521.1.3. Кандидатуры для децентрализации ..................... 510
21.2. Тонкости .................................................................... 51221.2.1. Объединение закупок ........................................ 51221.2.2. Аутсорсинг ...................................................... 514
21.3. Заключение ................................................................ 518
Часть IV. Предоставление услуг ................................................. 521
Глава 22. Мониторинг служб .................................................... 52222.1. Основы ...................................................................... 522
22.1.1. Исторический мониторинг ................................. 52422.1.2. Мониторинг в реальном времени ......................... 525
22.2. Тонкости .................................................................... 53222.2.1. Доступность ..................................................... 53222.2.2. Тотальный мониторинг ..................................... 53322.2.3. Обнаружение устройств ..................................... 53322.2.4. Сквозное тестирование ...................................... 53322.2.5. Мониторинг времени ответа приложений ............. 53522.2.6. Расширение ..................................................... 53522.2.7. Метамониторинг ............................................... 537
22.3. Заключение ................................................................ 537
Глава 23. Служба электронной почты ........................................ 54023.1. Основы ...................................................................... 540
23.1.1. Политика неприкосновенности ........................... 54123.1.2. Пространства имен ........................................... 54123.1.3. Надежность ..................................................... 54223.1.4. Простота ......................................................... 54423.1.5. Блокировка спама и вирусов .............................. 54623.1.6. Универсальность .............................................. 547
Оглавление
-
17
23.1.7. Автоматизация ................................................ 54823.1.8. Базовый мониторинг ......................................... 54923.1.9. Резервирование ................................................ 54923.1.10. Расширение ................................................... 55023.1.11. Вопросы безопасности ...................................... 55323.1.12. Распространение информации .......................... 554
23.2. Тонкости .................................................................... 55523.2.1. Шифрование .................................................... 55523.2.2. Политика хранения электронной почты ............... 55623.2.3. Расширенный мониторинг ................................. 55723.2.4. Обработка больших списков .............................. 557
23.3. Заключение ................................................................ 559
Глава 24. Служба печати ......................................................... 56124.1. Основы ...................................................................... 562
24.1.1. Уровень централизации ..................................... 56224.1.2. Политика архитектуры печати ........................... 56324.1.3. Структура системы ........................................... 56721.1.4. Документация .................................................. 56924.1.5. Мониторинг ..................................................... 57024.1.6. Экологические вопросы ..................................... 570
24.2. Тонкости .................................................................... 57124.2.1. Автоматическое восстановление
после отказа и балансировка нагрузки ................. 57224.2.2. Выделенный сотрудник для обслуживания .......... 57324.2.3. Уничтожение бумаги ......................................... 57324.2.4. Борьба с недопустимым использованием
принтеров ........................................................ 57424.3. Заключение ................................................................ 575
Глава 25. Хранение данных ..................................................... 57625.1. Основы ...................................................................... 577
25.1.1. Терминология .................................................. 57725.1.2. Управление хранением ...................................... 58125.1.3. Хранение как служба ........................................ 58825.1.4. Быстродействие ................................................ 59525.1.5. Оценка новых решений по хранению ................... 59925.1.6. Распространенные проблемы .............................. 600
25.2. Тонкости .................................................................... 60225.2.1. Оптимизация использования RAID
по приложениям ............................................... 60225.2.2. Пределы хранения: отставание
плотности доступа к диску ................................. 60425.2.3. Непрерывная защита данных ............................. 605
25.3. Заключение ................................................................ 606
Оглавление
-
18
Глава 26. Резервное копирование и восстановление .................. 60826.1. Основы ...................................................................... 609
26.1.1. Причины для восстановления данных ................. 61026.1.2. Типы восстановления ....................................... 61326.1.3. Корпоративные инструкции .............................. 61326.1.4. SLA и политика восстановления данных .............. 61526.1.5. График резервного копирования ......................... 61526.1.6. Планирование времени и емкости ....................... 62226.1.7. Планирование расходных материалов ................. 62426.1.8. Вопросы процесса восстановления....................... 62526.1.9. Автоматизация резервного копирования .............. 62726.1.10. Централизация ............................................... 62926.1.11. Инвентаризация лент ...................................... 630
26.2. Тонкости .................................................................... 63126.2.1. Пробное восстановление .................................... 63126.2.2. Резервные носители и внешнее хранение ............. 63226.2.3. Базы данных высокой доступности...................... 63526.2.4. Изменения технологий ...................................... 636
26.3. Заключение ................................................................ 637
Глава 27. Служба удаленного доступа ....................................... 64027.1. Основы ...................................................................... 640
27.1.1. Требования к удаленному доступу ....................... 64127.1.2. Политика удаленного доступа ............................ 64327.1.3. Определение уровней обслуживания ................... 64327.1.4. Централизация ................................................ 64427.1.5. Привлечение сторонних исполнителей ................ 64527.1.6. Аутентификация .............................................. 64727.1.7. Безопасность периметра .................................... 648
27.2. Тонкости ................................................................... 64827.2.1. Домашний офис ................................................ 64927.2.2. Анализ и сокращение расходов ........................... 64927.2.3. Новые технологии ............................................ 651
27.3. Заключение ................................................................ 651
Глава 28. База программного обеспечения ................................ 65328.1. Основы ...................................................................... 655
28.1.1. Обоснование ..................................................... 65528.1.2. Технические требования .................................... 65628.1.3. Установите политику ........................................ 65628.1.4. Выберите программу для базы ............................ 65728.1.5. Создайте руководство для процесса ..................... 65828.1.6. Примеры ......................................................... 658
28.2. Тонкости .................................................................... 66628.2.1. Различные конфигурации для разных узлов ......... 66628.2.2. Локальная репликация ..................................... 666
Оглавление
-
19
28.2.3. Коммерческие программы в базе ......................... 66728.2.4. Граждане второго сорта ..................................... 668
28.3. Заключение ................................................................ 669
Глава 29. Веб-службы ............................................................. 67129.1. Основы ...................................................................... 672
29.1.1. Основные элементы вебслужбы .......................... 67229.1.2. Роль вебмастера............................................... 67529.1.3. Соглашения об уровне обслуживания .................. 67529.1.4. Архитектуры вебслужб .................................... 67629.1.5. Мониторинг ..................................................... 67929.1.6. Расширение вебслужб ...................................... 67929.1.7. Безопасность вебслужбы ................................... 68429.1.8. Управление содержимым ................................... 69029.1.9. Создание типового управляемого вебсервера ........ 694
29.2. Тонкости .................................................................... 69729.2.1. Вебхостинг третьих сторон ................................ 69729.2.2. Гибридные приложения .................................... 700
29.3. Заключение ................................................................ 701
Часть V. Методы управления ...................................................703
Глава 30. Организационная структура ...................................... 70430.1. Основы ...................................................................... 704
30.1.1. Определение размеров ....................................... 70530.1.2. Модели финансирования ................................... 70730.1.3. Влияние цепи управления ................................. 71030.1.4. Подбор навыков ................................................ 71230.1.5. Группы инфраструктуры .................................. 71430.1.6. Поддержка пользователей ................................. 71630.1.7. Служба поддержки ........................................... 71830.1.8. Аутсорсинг ...................................................... 718
30.2. Тонкости ................................................................... 72030.2.1. Консультанты и подрядчики ............................. 720
30.3. Примеры организационных структур ............................ 72230.3.1. Малая компания ............................................... 72230.3.2. Компания среднего размера ............................... 72230.3.3. Крупная компания ........................................... 72330.3.4. Компания электронной коммерции .................... 72330.3.5. Университеты и некоммерческие организации ..... 724
30.4. Заключение ................................................................ 725
Глава 31. Восприятие и заметность ........................................... 72731.1. Основы ...................................................................... 727
31.1.1. Хорошее первое впечатление .............................. 72831.1.2. Отношение, восприятие и пользователи ............... 731
Оглавление
-
20
31.1.3. Приоритеты, установленные в соответствии с ожиданиями пользователей ............................. 734
31.1.4. Системный адвокат ........................................... 73531.2. Тонкости .................................................................... 740
31.2.1. Вебстраница состояния системы ........................ 74031.2.2. Встречи с руководством ..................................... 74131.2.3. Физическая заметность ..................................... 74131.2.4. Общие собрания ............................................... 74231.2.5. Информационные бюллетени ............................. 74431.2.6. Рассылка для всех пользователей ........................ 74531.2.7. Обеденный перерыв .......................................... 747
31.3. Заключение ................................................................ 747
Глава 32. Быть счастливым ...................................................... 75032.1. Основы ...................................................................... 750
32.1.1. Доведение до конца ........................................... 75132.1.2. Управление временем ........................................ 75332.1.3. Навыки общения .............................................. 76332.1.4. Профессиональное развитие ............................... 76732.1.5. Оставаться техническим сотрудником ................. 768
32.2. Тонкости .................................................................... 76932.2.1. Учитесь вести переговоры .................................. 76932.2.2. Любите свою работу .......................................... 77532.2.3. Управление своим руководителем ....................... 781
32.3. Дополнительная литература ......................................... 78532.4. Заключение ................................................................ 786
Глава 33. Советы техническим руководителям .......................... 78933.1. Основы ...................................................................... 789
33.1.1. Обязанности .................................................... 79033.1.2. Работа с нетехническими руководителями ........... 80433.1.3. Работа с вашими сотрудниками .......................... 80633.1.4. Решения .......................................................... 811
33.2. Тонкости .................................................................... 81633.2.1. Сделайте свою группу еще сильнее ...................... 81633.2.2. Популяризируйте ваше подразделение
среди высшего руководства ................................ 81733.2.3. Работайте над собственным карьерным ростом ....... 81733.2.4. Делайте то, что вам нравится .............................. 817
33.3. Заключение ................................................................ 818
Глава 34. Советы нетехническим руководителям ....................... 82034.1. Основы ...................................................................... 820
34.1.1. Приоритеты и ресурсы ...................................... 82134.1.2. Моральный дух ................................................ 822
Оглавление
-
21
34.1.3. Общение ......................................................... 82434.1.4. Совещания персонала ........................................ 82534.1.5. Годовые планы ................................................. 82734.1.6. Технический персонал
и процесс составления бюджета ......................... 82734.1.7. Профессиональное развитие ............................... 829
34.2. Тонкости .................................................................... 83034.2.1. Пятилетний прогноз ......................................... 83134.2.2. Совещания с единственным контактным звеном ..... 83334.2.3. Понимание работы технического персонала.......... 835
34.3. Заключение ................................................................ 835
Глава 35. Наем системных администраторов ............................. 83735.1. Основы ...................................................................... 837
35.1.1. Должностная инструкция .................................. 83835.1.2. Уровень навыков .............................................. 84035.1.3. Подбор кандидатов ........................................... 84035.1.4. Время ............................................................. 84331.1.5. Условия коллектива .......................................... 84435.1.6. Группа собеседования ........................................ 84835.1.7. Процесс собеседования ...................................... 84935.1.8. Техническое собеседование ................................ 85135.1.9. Нетехническое собеседование ............................. 85535.1.10. Реклама должности ......................................... 85635.1.11. Удержание сотрудников ................................... 857
35.2. Тонкости .................................................................... 85835.2.1. Станьте заметными ........................................... 858
35.3. Заключение ................................................................ 859
Глава 36. Увольнение системных администраторов ................... 86136.1. Основы ...................................................................... 862
36.1.1. Соблюдайте вашу корпоративную кадровую политику .......................................... 862
36.1.2. Пользуйтесь контрольным списком по увольнению ................................................. 862
36.1.3. Лишите физического доступа ............................. 86336.1.4. Лишите удаленного доступа ............................... 86336.1.5. Лишите доступа к службам ................................ 86336.1.6. Используйте меньше баз данных
управления доступом ........................................ 86636.2. Тонкости .................................................................... 867
36.2.1. Пользуйтесь единственной базой аутентификации .............................................. 867
36.2.2. Изменение системных файлов ............................ 86736.3. Заключение ................................................................ 868
Оглавление
-
22
Эпилог .................................................................................. 870
Приложение А. Множество ролей системного администратора .................................................... 872
Приложение В. Сокращения .................................................... 896
Список литературы ................................................................. 903
Алфавитный указатель ........................................................... 911
Оглавление
-
Предисловие
Цель написания этой книги – изложить знания, полученные нами от наших наставников и из личного опыта. Эти знания отличаются от тех, которые обыч-но даются в руководствах и книгах по системному администрированию.
Эта книга основана на нашем опыте системного администрирования в различных организациях. Мы создавали новые компании. Мы помогали корпоративным сетям развиваться. Мы работали в небольших только что появившихся компа-ниях и университетах, которые испытывали недостаток финансирования. Мы трудились в средних и крупных транснациональных компаниях, где возникали необычные задачи, связанные с поглощениями и появлением дочерних компаний. Мы также работали в быстро развивающихся интернет-компаниях, где нормой были высочайшие требования к надежности, производительности и масштаби-руемости. У нас есть опыт работы и в медленно развивающихся компаниях, где представителями высоких технологий были радиотелефоны. На первый взгляд может показаться, что условия работы и задачи во всех этих организациях долж-ны были различаться, но в основе своей они состояли из одних и тех же элементов и к ним применялись одни и те же фундаментальные принципы.
Эта книга даст вам настоящую основу – способы осмысления проблем системно-го администрирования, а не ограниченные решения отдельных проблем. Имея надежную основу, вы сможете решать любые проблемы по мере их появления независимо от операционной системы (ОС), марки компьютера или типа интер-фейса. Уникальность этой книги в том, что в ней рассматривается системное администрирование в целом, тогда как большинство книг по системному адми-нистрированию посвящены обслуживанию определенного продукта. По мере накопления опыта все системные администраторы рано или поздно понимают, что в общем и целом все проблемы и решения совершенно не зависят от платфор-мы. Эта книга изменит ваш подход к работе системного администратора.
Принципы, изложенные в этой книге, применимы ко всем интерфейсам. Опи-санные способы могут изменяться в ту или иную сторону в зависимости от ин-терфейса, но основные принципы будут применимы всегда. В случаях, когда применение определенных концепций неочевидно, мы привели примеры для организаций различного размера.
В этой книге вы не найдете описаний конфигурирования или отладки конкрет-ной ОС и восстановления общих библиотек или DLL после их случайного уда-ления или перемещения. Этим темам посвящено много превосходных книг, и на многие из них мы будем ссылаться в тексте. Вместо этого мы обсудим как простые, так и более сложные принципы эффективного системного админист-
-
24
рирования, известные нам из нашего опыта. Эти принципы применимы ко всем ОС. Их последовательное применение может значительно упростить вам жизнь. Если вы усовершенствуете способы решения проблем, это принесет вам значи-тельную пользу. Правильно применяйте основные принципы – и все встанет на свои места. При неправильном применении вы потеряете время, многократно исправляя одно и то же, а ваши пользователи1 будут недовольны, так как они не смогут эффективно работать на неисправных машинах.
Для кого эта книгаЭта книга написана для системных администраторов любого уровня. Начина-ющим системным администраторам она даст общее представление о работе корпоративных сетей, об их роли в организациях и о личном профессиональном развитии. Администраторы среднего уровня узнают, как решать более сложные проблемы, улучшить функционирование сетей, упростить свою работу и повы-сить удовлетворенность пользователей. Независимо от вашего уровня книга поможет понять, в чем именно должна заключаться ваша ежедневная работа; вы узнаете, что можно сделать сейчас для экономии времени в будущем, как выработать стратегию; вы научитесь быть архитекторами и дизайнерами, со-ставлять долгосрочные планы, вести переговоры с поставщиками и взаимодейс-твовать с администрацией. Эти темы важны для старших системных админис-траторов, но ни одной из них нет в руководствах к операционной системе. Даже старшие системные администраторы и системные архитекторы смогут чему-то научиться на нашем опыте и опыте наших коллег, так же как и мы учились друг у друга во время написания книги. Кроме того, мы рассмотрим некоторые воп-росы менеджмента для системных администраторов, которые хотят понять особенности работы менеджеров или собираются ими стать либо просто зани-маются менеджментом в личных целях.
В книге мы иллюстрируем наши выводы примерами. В основном это примеры средних и крупных корпоративных сетей, масштабность которых создает до-полнительные проблемы. Как правило, это общие примеры, не зависящие от ОС. Если приводятся специфические примеры для определенной ОС, то это обычно бывает UNIX или Windows.
Одной из важнейших причин для написания книги стало понимание того, что проблемы, с которыми сталкивается системный администратор, одинаковы для всех ОС. Новая ОС, значительно отличающаяся от того, с чем мы сталкивались раньше, может показаться «черным ящиком», мешающим и даже опасным. Тем не менее, несмотря на непривычный интерфейс, как только мы освоим новую технологию, в конечном итоге мы понимаем, что столкнулись с тем же набором проблем развертывания, масштабирования и обслуживания новой ОС. Признав этот факт, зная проблемы, требующие решения, и понимая, какие способы применить, на основе опыта работы в других ОС вы сумеете быстрее разобраться в новых задачах.
Нам хотелось бы верить, что эта книга изменит вашу жизнь. Надеемся, вы до-бьетесь такого успеха, что, встретив нас на улице, крепко нас обнимете.
1 В этой книге мы будем называть конечных пользователей ваших систем именно «пользователями», а не «юзерами», как это делают некоторые сисадмины. По-дробное объяснение причин вы найдете в разделе 31.1.2.
Предисловие
-
25
Основные принципыЕсли мы чему-то и научились за многие годы, так это тому, как важны просто-та, ясность, универсальность, автоматизация, взаимодействие и решение базо-вых проблем в первую очередь. К этим шести принципам мы будем неоднократ-но возвращаться в книге.
1. Простота означает, что самое лаконичное решение проблемы – это самое лучшее решение. Это помогает сохранить систему простой для понимания и снижает количество сложных межкомпонентных взаимодействий, спо-собных превратить отладку в кошмар.
2. Ясность означает, что решение должно быть понятным, чтобы можно бы-ло его легко объяснить участникам проекта или даже посторонним. Яс-ность помогает упростить изменение системы, а также ее обслуживание и отладку. В мире системного администрирования лучше написать пять строк понятного кода, нежели одну строку, непостижимую ни для кого, кроме вас.
3. Универсальность означает, что решение не должно быть применимо толь-ко в одном отдельном случае. Решения должны использоваться повторно. Использование открытых, стандартных, независимых от поставщика (раз-работчика) протоколов делает системы более гибкими и позволяет упрос-тить взаимосвязи между программными пакетами, тем самым улучшив обслуживание.
4. Автоматизация подразумевает замену человеческого труда программа-ми. Автоматизация критически важна. Она повышает