Șapte mituri despre sysadmins

Aceasta este o traducere liberă a celebrului mantru al trupei True Sysadmin (original pe
www.adminspotting.org). Dacă stați la locul de muncă, fără probleme pentru a primi și trimite e-mail, pagini web sunt întotdeauna încărcate rapid, în același ritm chiar și în timpul orelor de lucru și complet fără bannere, toate informațiile privind unitățile de rețea în mod regulat copii de siguranță și datele critice de bază pentru al treilea an care rulează fără probleme, în cazul în care șaisprezece dintre birourile de la distanță în tot orașul sunt conectate la un singur LAN la care nu ați văzut un singur virus sau vierme, deși multe sunt ședinței pe unpatched Windows și sintagma „din motive tehnice“ ultima dată când ați auzit o jumătate de an dar înapoi, felicitări - aveți un Sysadmin real în biroul dvs. Ca orice lucrător IT, viața nu este ușoară pentru un administrator, iar munca este uneori nerecunoscătoare. Administratorii de sistem sunt un cerc unic de oameni care sunt străini la creșterea carierei în sensul obișnuit al cuvântului. Ei nu aspiră să fie mari șefi și să gestioneze oamenii, să fie în vedere. Acesta este cazul rar atunci când se consideră că treaba perfect făcut, în cazul în care acest lucru nu se observa. Totul funcționează. Ca un ceas. Fără eșecuri. Cu toate acestea, în ceea ce privește activitatea sysadmin, există unele concepții greșite care ar trebui eliminate. Și pentru a arăta că "nu alegi nici o viață ..." nu sunt doar cuvintele voce.

PRIMUL PRINCIPAL: "ADMINUL ESTE SINGURUL CE SITĂ PENTRU CONSOLE ȘI PUNCTUL LAZY ÎN BUTOANELE"

Înainte de mișcarea lentă a membrelor de-a lungul dispozitivului de intrare, trebuie depuse multe eforturi. etaje de construcție de rețea Stretch și dulapuri, fixați pe fiecare patch panel etaj cu switch-uri, pentru a obține toate pe un singur router intern pentru a colecta de la unu la zece rack-uri, între ori comprima un cordoanele de câteva zeci de putere, în același timp, să ia în considerare viitoarea extindere a rețelei, cu adăugarea de noi birourile sunt nedureroase pentru curent. Toate acestea necesită ore lungi și zile de lucru cu o șurubelniță și un clește, târându pe tavan fals cu fire din gura lui, cules în rack de server. De aceea, hainele de lucru ale puloverului administrativ, blugi purtați și adidași moi. Nu pentru că nu se supraveghează, ci pentru că monitorizează rețeaua. Numai după aceea vă puteți conecta pur și simplu și lipsită de griji mașina mea de lucru la un panou de perete și de administrare - să se așeze la tastatură și configura e-mail, baze de date, sau orice altceva.

MITUL DOI: "SEMNIFICATIV, ADMINUL VA FI REALIZAT PENTRU A FACE ALL"

Se pare că este derivat din primul. De fapt, administratorul, și o rețea care se extinde și ajustează serviciile de rețea, iar programul scrie și site-uri web maestru - o raritate mare, o pepită. Toate mari organizații sysadmin - doar unul dintre angajații departamentului tehnic, care este de obicei un cuplu de specialiști responsabili de organizarea fizică a rețelei, administratorilor de sistem pereche implicat direct prin e-mail / server / baze de date web și alte servicii, precum și un cuplu de personal care rulează în jurul valorii utilizatorilor , rezolvând problemele lor de vârstă vechi cu sistemul de operare Windows deranjant :). Cu toate acestea, în organizațiile mijlocii și mici, totul trebuie gestionat de unul sau doi specialiști. Și aici adevăratul Admin trebuie să poată face totul. Prin „capabil să facă totul“ se înțelege nu cunoașterea a tot ceea ce este, într-o lume în rețea, precum și capacitatea de a înțelege. Astfel, administratorul nu trebuie să știe pe de rost toate complicațiile ale protocolului RADIUS, dar folosind cunoștințele lor și documentația on-line disponibile (pe care le găsește cu ajutorul credincioșilor Google) este necesară pentru a înțelege rapid și configura freeradius de serviciu, punerea în aplicare a acestui protocol.

Mitul al treilea: "Un bun om nu este folosit în nici un fel"

De multe ori puteți auzi că frecvența de apariție a administratorului la locul de muncă este invers proporțională cu răceala ei. Asemănător, adevăratul profesionist lucrează fără eșecuri și, prin urmare, la locul de muncă, acesta apare numai în zilele de salariu sau în sărbătorile corporative. Astfel de situații se întâmplă, dar autoritățile nu le pasă de asta, „George a plecat acasă, pentru că toată munca“ într-o organizație serioasă, deoarece o oră de nefuncționare server de web / baza de date / biroul de la distanță poate costa mii de dolari, zeci de clienți pierdute, și în cele din urmă , doar imaginea companiei. Acest administrator trebuie să fie capabil nu numai pentru a preveni un eșec (de la procesorul arsa sau stropească hard disk nu sunt perfecte), dar - și acest lucru este mai important - să fie în măsură să le elimine cât mai curând posibil, fără a aduce companiei. În mod ideal, utilizatorii nu ar trebui să observe că serverul de mail cu întreaga bază de date este acoperit. Back-up-uri, duplicarea serverului, rollback-uri - aceste cuvinte ar trebui să fie familiare fiecărui administrator. Și fraza: "Winchester a ars, așa că reinstalez sistemul de operare de la zero" - nonsens.

MITUL PATRU: "NAOBOROT, ADMIN VIAȚI ÎNTOTDEAUNA"

Aceasta este o altă extremă, cauzată de faptul că, de regulă, administratorii părăsesc locul de muncă mai târziu decât alți angajați și, uneori, petrec noaptea la locul de muncă. Prin urmare, unii administratori se asociază cu piper negru neclintit, cu ochi roșii. Într-adevăr, dacă există schimbări serioase în infrastructura rețelei din companie, atunci ziua de lucru a administratorului este extinsă exact la fel de mult ca și cum este necesar pentru a finaliza lucrarea. Dar dacă totul merge în felul său, atunci administratorul bea cafea, citește știrile IT și (neapărat!) E-mailuri de securitate. Pe scurt, se ține la curent și este gata. Permise și imperceptibile trec patch-uri și actualizări ale sistemului și serviciilor, îmbunătățiri minore, se fac planuri cu privire la viața viitoare a rețelei. Administratorul nu are nevoie să aleagă constant serverele, dar este, de asemenea, inacceptabil ca acesta să fie informat despre vulnerabilitatea gravă a celor două zile. Admin, care a învățat despre noua vulnerabilitate de la colegi - nu de administrator.

MIT FIVE: ADMINE - TOATE UNIXOIDELE FANTICE BROKEN »

Mitul al șaselea: "ADMIN ESTE O PERSOANĂ INFORMALĂ, LAZĂ ȘI SECONDARĂ"

MITUL SEVENTE: "BUNA ADMIN - UN SINGUR HACKER"

Aceasta, de fapt, nu este un mit. Protecția rețelei ar trebui să se situeze pe locul doi după stabilitatea funcționării sale. Prin urmare, un administrator bun va prefera soluții sigure, chiar dacă acestea sunt mai greu de întreținut și de configurat. Administratorul ar trebui să fie conștient de trucurile pe care crackerii le folosesc pentru a pătrunde în rețea și să le încerce în rețeaua lor înainte ca hackerii să facă acest lucru. Se știe că numărul copleșitor de hacking se datorează utilizării versiunilor vechi, neetanșe ale serviciilor de rețea pentru care există exploatări publice. Dar chiar dacă administratorul actualizează Apache și MySQL la timp, iar programatorii au scris un script leaky, un atacator ar putea accesa sistemul cu drepturile unui server web sau a unei baze de date. Prin urmare, nu ne putem limita la actualizări în timp util ale serviciilor, dar trebuie să le executăm în cea mai sigură configurație. Activitatea sysadmin poate fi rar apreciată de utilizatori simpli, dar nu are nevoie de ea. El nu caută popularitate. El face ca rețeaua să funcționeze.

Distribuiți acest articol cu ​​prietenii dvs.:

Articole similare

• Șapte metode eficiente pentru a ajuta la îndepărtarea mâncărimei de la mușcăturile de țânțari

• Șapte reguli de pierdere în greutate fără durere

• Șapte moduri de a salva tortul de Paști vechi, totuși

Trimiteți-le prietenilor: