• Save
Cистемное и сетевое администрирование. практическое руководство, 2 е издание (файл pdf)
Upcoming SlideShare
Loading in...5
×
 

Cистемное и сетевое администрирование. практическое руководство, 2 е издание (файл pdf)

on

  • 1,890 views

Все используемые материалы, размещенные на сайте http://www.slideshare.net/wavedocs/ , являются собственностью их автора ...

Все используемые материалы, размещенные на сайте http://www.slideshare.net/wavedocs/ , являются собственностью их автора (владельца прав).

Эти материалы предназначены только для ознакомления. Для прочих целей Вы должны купить лицензионное издание. Если Вы оставляете у себя в каком-либо виде материалы, но не приобретаете право на их использование, Вы нарушаете законы об Интеллектуальной собственности и Авторском праве, что может повлечь за собой преследование по соответствующим статьям существующего законодательства.

Если Вы являетесь автором и считаете, что размещение информации нарушает Ваши права, Вы можете связаться с мной и я удалю все материалы нарушающие Ваши права

Statistics

Views

Total Views
1,890
Views on SlideShare
1,890
Embed Views
0

Actions

Likes
0
Downloads
0
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Cистемное и сетевое администрирование. практическое руководство, 2 е издание (файл pdf) Cистемное и сетевое администрирование. практическое руководство, 2 е издание (файл pdf) Document Transcript

  • ПРАКТИЧЕСКОЕРУКОВОДСТВОТОМАСЛИМОНЧЕЛЛИКРИСТИНАХОГАНСТРАТАЧЕЙЛАПСИСТЕМНОЕИСЕТЕВОЕÀÄÌÈÍÈÑÒÐÈÐÎÂÀÍÈÅТомас Лимончеллиизвестный системный и сетевой администратор, работает в Google.Выступает на конференциях повсему миру по различным темам.Издательство «Символ Плюс»(812) 324 5353, (495) 945 8100www.symbol.ruВ книге вы найдете рекомендации по следующим аспектам:• Ключевые элементы, необходимые вашим сетям и системам, чтобы все остальные службы работали лучше• Построение и поддержка надежных, масштабируемых служб,в том числе веб служб, электронной почты, печати и удаленногодоступа• Создание и поддержка политик безопасности• Одновременное обновление нескольких узлов• Грамотное планирование и проведение технических перерывов• Эффективное управление службами поддержки и забота о пользователях• Избежание ловушки временных мер• Построение информационных центров для повышения временибезотказной работы сервера• Проектирование сетей для достижения скорости и надежности• Расширение веб служб и вопросы безопасности• Создание надежной резервной системы• Наблюдение за тем, что у вас есть, и прогноз того, что вам потребуется• Умение поддерживать техническую направленность своей работы (и избегать нежелательной роли менеджера)• Вопросы взаимодействия с людьми, в том числе моральный дух,построение организации, обучение и поддержание положительного впечатления• Приемы развития личных навыков, в том числе секрет болееэффективного выполнения своей ежедневной работы, этические вопросы, управление вашим начальником и позитивный рабочий настрой• Собеседование о зарплате системного администратораЭта книга представляет системным и сетевым администраторам современную методологию IT не зависимо от операционной системы,будь то Linux, UNIX или Windows. В новом исправленном и дополненном издании содержатся основные методики, ранее передаваемыелишь непосредственно от наставников к ученикам. Материал книгиочень обширен, написан понятным и занимательным языком. Новички здесь найдут сведения, которые в ином случае стали бы им доступны только из собственного опыта, приобретенного в результате долгой карьеры, а многое из изложенного в книге может помочь дажесамым знающим экспертам в реализации сложных проектов.Системное и сетевое администрированиеКристина Хоганимеет более чем десятилетнийопыт системного администрирования. Сейчас она работает специалистом по аэродинамике в команде Формулы 1 BMW Sauber.Страта Чейлапветеран системного администрирования и управления техническимипроектами с двадцатилетним стажем. Основатель Virtual.Net, Inc.
  • По договору между издательством «Символ-Плюс» и Интернет-магазином «Books.Ru –Книги России» единственный легальный способ получения данного файла с книгойISBN 978-5-93286-130-1, название «Системное и сетевое администрирование. Прак-тическое руководство» – покупка в Интернет-магазине «Books.Ru – Книги России».Если Вы получили данный файл каким-либо другим образом, Вы нарушили между-народное законодательство и законодательство Российской Федерации об охране ав-торского права. Вам необходимо удалить данный файл, а также сообщить издательству«Символ-Плюс» (piracy@symbol.ru), где именно Вы получили данный файл.
  • The Practice of Systemand Network AdministrationThomas A. Limoncelli,Christina J. Hogan and Strata R. ChalupSecond Edition View slide
  • Томас Лимончелли,Кристина Хоган и Страта ЧейлапСистемное и сетевоеадминистрированиеСанкт-Петербург – Москва2009Второе изданиеПрактическое руководство View slide
  • Серия «High tech»Томас Лимончелли, Кристина Хоган, Страта ЧейлапСистемное и сетевое администрированиеПрактическое руководство, 2-е изданиеПеревод Ю. Белозеровой, Р. БагаутдиноваГлавный редактор А. Галунов Зав. редакцией Н. Макарова Выпускающий редактор Л. Пискунова Научные редакторы А. Бахарев, Р. Багаутдинов Редактор Е. Тульсанова Корректор Е. Бекназарова Верстка Л. Пискунова Лимончелли Т., Хоган К., Чейлап С.Системное и сетевое администрирование. Практическое руководство, 2-еиздание. – Пер. с англ. – СПб: Символ-Плюс, 2009. – 944 с., ил.ISBN­: 978-5-93286-130-1Эта книга совсем не похожа на другие книги по системному администрированию.Вы не узнаете из нее, как управлять той или иной системой, однако она незаме-нима для тех, кто желает стать профессиональным и эффективным системнымадминистратором. Книга содержит основную информацию о системах, сетях,серверах и вычислительных центрах, базовые и «продвинутые» принципы адми-нистрирования и разработки проектов вне зависимости от специфики операци-онной системы. Обсуждаются задачи, стоящие перед системными администра-торами, и наиболее часто встречающиеся проблемы и эффективные способы ихрешения. Издание призвано стать настоящим наставником для новичков и от-личным справочником для продвинутых админов. Нетехническим руководите-лям, в чьем подчинении находятся IT-отделы, эта книга поможет лучше понятьспецификуработыихподчиненных.Главы,посвященныеменеджменту,помогутруководителям IT-отделов повысить эффективность их работы, а также будутинтересны всем, кто желает сделать карьеру в данной сфере. Повествование со-провождается множеством ярких примеров из жизни, а юмор авторов делает егоживым и увлекательным.ISBN: 978-5-93286-130-1ISBN: 978-0-321-49266-1 (англ)© Издательство Символ-­Плюс, 2009Authorized translation of the English edition, entitled THE PRACTICE OF SYSTEMANDNETWORKADMINISTRATION,ISBN0-321-49266-1,byCHRISTINAJ.HOGAN,THOMAS A. LIMONCELLI, STRATA R. CHALUP, published by Pearson Education,Inc. Copyright © 2007. This translation is published and sold by permission of PearsonEducation, Inc., the owner of all rights to publish and sell the same.Все права на данное издание защищены Законодательством РФ, включая право на пол­ное или час­тич­ное воспроизведение в любой форме. Все товарные знаки или за­ре­­­­­гист­ри­ро­ван­ные то­вар­ные зна­ки,упоминаемые в настоящем издании, являются собст­вен­­­ностью со­от­вет­ст­ву­­­ю­­­щих фирм.Издательство «Символ-­Плюс». 199034, Санкт­-Петербург, 16 линия, 7,тел. (812) 324­5353, www.symbol.ru. Лицензия ЛП N 000054 от 25.12.98.Подписано в печать 25.05.2009. Формат 70х100 1/16. Печать офсетная.Объем 59 печ. л. Тираж 1500 экз. Заказ NОтпечатано с готовых диапозитивов в ГУП «Типография «Наука»199034, Санкт-­Петербург, 9 линия, 12.
  • Краткое содержаниеЧасть I. Введение..........................................................................37Глава 1. Что делать, если.............................................................38Глава 2. Как выбраться из ямы....................................................61Часть II. Основные элементы.........................................................73Глава 3. Рабочие станции...........................................................74Глава 4. Серверы..................................................................... 101Глава 5. Сервисы..................................................................... 126Глава 6. Вычислительные центры.............................................. 159Глава 7. Сети........................................................................... 213Глава 8. Пространства имен...................................................... 246Глава 9. Документация............................................................. 263Глава 10. Аварийное восстановление и целостность данных......... 281Глава 11. Политика безопасности............................................... 291Глава 12. Этика........................................................................ 340Глава 13. Службы поддержки.................................................... 359Глава 14. Работа с пользователями............................................ 378Часть III. Процессы изменений.................................................... 401Глава 15. Отладка.................................................................... 402Глава 16. Однократное устранение проблем............................... 414Глава 17. Управление изменениями........................................... 424Глава 18. Обновления серверов................................................. 442Глава 19. Изменение служб....................................................... 463Глава 20. Технические перерывы.............................................. 477Глава 21. Централизация и децентрализация............................. 502
  • Часть IV. Предоставление услуг................................................... 521Глава 22. Мониторинг служб..................................................... 522Глава 23. Служба электронной почты......................................... 540Глава 24. Служба печати.......................................................... 561Глава 25. Хранение данных...................................................... 576Глава 26. Резервное копирование и восстановление................... 608Глава 27. Служба удаленного доступа........................................ 640Глава 28. База программного обеспечения................................. 653Глава 29. Веб-службы.............................................................. 671Часть V. Методы управления...................................................... 703Глава 30. �������������������������Организационная структура....................................... 704Глава 31. Восприятие и заметность............................................ 727Глава 32. Быть счастливым....................................................... 750Глава 33. Советы техническим руководителям........................... 789Глава 34. Советы нетехническим руководителям........................ 820Глава 35. Наем системных администраторов.............................. 837Глава 36. Увольнение системных администраторов.................... 861Эпилог................................................................................... 870Приложение А. Множество ролей системного администратора.... 872Приложение В. Сокращения..................................................... 896Список литературы.................................................................. 903Алфавитный указатель............................................................ 911Краткое содержание
  • ОглавлениеПредисловие.........................................................................23Благодарности.......................................................................31Об авторах............................................................................34Часть I. Введение..........................................................................37Глава 1. Что делать, если.............................................................381.1. Необходимо создать новую сеть..........................................381.2. Необходимо расширить небольшую сеть.............................381.3. Необходимо выйти на мировой уровень...............................391.4. Необходимо заменить службы...........................................391.5. Необходимо переместить вычислительный центр.................391.6. Необходимо переехать в другое или новое здание.................401.7. Необходимо часто переезжать............................................411.8. Необходимо провести инспекцию сети................................421.9. Необходимо проводить слияния и поглощения....................421.10. Необходимо справиться с частыми сбоямив работе компьютеров.....................................................431.11. Необходимо предупредить возможностьмассового простоя в работе..............................................441.12. Какие рабочие инструменты должны бытьу каждого системного администратора..............................451.13. Необходимо обеспечить возврат рабочего инструмента........461.14. Для чего нужна документация к системам и процедурам.....461.15. Для чего нужны письменные инструкции..........................471.16. Необходимо определить основные проблемы в окружении.....471.17. Необходимо увеличить финансирование проектов..............481.18. Необходимо обеспечитьвыполнение проектов....................481.19. Пользователи должны быть довольны...............................491.20. Начальство должно быть довольно....................................491.21. Системные администраторы должны быть довольны...........491.22. Необходимо предотвратитьслишком медленную работу систем..................................501.23. Необходимо справиться с резким увеличениемчисла компьютеров........................................................501.24. Необходимо справиться с резким увеличениемчисла новых пользователей.............................................511.25. Необходимо справиться с резким увеличениемчисла системных администраторов...................................51
  •  Оглавление1.26. Необходимо справиться с высокой текучестью кадровв отделе системного администрирования...........................511.27. Необходимо справиться с высокой текучестью кадровсреди пользователей.......................................................521.28. Вы только что устроились на работу в отдел.......................521.29. Вы только что устроились на работуруководителем отдела.....................................................531.30. Вы ищете новую работу...................................................531.31. Необходимо быстро нанятьмного новых системных администраторов.........................541.32. Необходимо повысить надежность всей системы.................541.33. Необходимо уменьшить расходы......................................541.34. Необходимо расширить функциональность........................551.35. Хочется избавиться от страданияпри выполнении «этого кошмара»....................................551.36. Необходимо укрепить доверие пользователей.....................561.37. Необходимо укрепить уверенность сотрудников в себе.........561.38. Необходимо заставить сотрудниковлучше выполнять инструкции.........................................561.39. Поступила неэтичная или сомнительная просьба................571.40. После мытья в посудомоечной машинена стаканах остаются пятна.............................................571.41. Необходимо сохранить свою должность.............................571.42. Требуется пройти обучение..............................................581.43. Необходимо расставить приоритеты.................................581.44. Необходимо сделать всю работу........................................591.45. Необходимо избежать стресса..........................................591.46. Чего системные администраторы должны ожидатьот своих менеджеров.......................................................591.47. Чего менеджеры должны ожидатьот системных администраторов........................................601.48. Чего руководство компании должно ожидатьот менеджеров системных администраторов......................60Глава 2. Как выбраться из ямы....................................................612.1. Советы по повышению эффективностисистемного администрирования........................................612.1.1. Используйте системурегистрации неисправностей....................................622.1.2. Принимайте соответствующие мерыпо срочным запросам...............................................632.1.3. Используйте три инструкциидля экономии времени.............................................642.1.4. Каждый новый узел сети запускайтес известными параметрами......................................662.1.5. Другие советы........................................................672.2. Заключение....................................................................70
  • ОглавлениеЧасть II. Основные элементы.........................................................73Глава 3. Рабочие станции...........................................................743.1. Основы...........................................................................773.1.1. Установка ОС.........................................................793.1.2. Обновление системного ПО и приложений..................873.1.3. Конфигурирование сети...........................................903.1.4. Старайтесь не использоватьдинамический DNSсервер с DHCP............................943.2. Тонкости........................................................................973.2.1. Полная уверенность в завершении............................973.2.2. Вовлечение пользователейв процесс стандартизации........................................983.2.3. Разнообразие стандартных конфигураций..................983.3. Заключение....................................................................99Глава 4. Серверы..................................................................... 1014.1. Основы......................................................................... 1014.1.1. Покупайте для серверов серверное оборудование....... 1014.1.2. Выбирайте поставщиков,известных надежностью продукции........................ 1034.1.3. Реальные расходы на серверное оборудование........... 1044.1.4. Контракты на обслуживаниеи запасные компоненты......................................... 1064.1.5. Обеспечение целостности данных............................ 1094.1.6. Размещение серверов в вычислительном центре........ 1104.1.7. Конфигурация клиентсерверной ОС....................... 1104.1.8. Обеспечьте удаленный доступ через консоль............. 1114.1.9. Зеркалирование загрузочных дисков....................... 1144.2. Тонкости...................................................................... 1154.2.1. Повышение надежности и удобства обслуживания...... 1164.2.2. Альтернатива: множество недорогих серверов.......... 1204.3. Заключение.................................................................. 123Глава 5. Сервисы..................................................................... 1265.1. Основы......................................................................... 1275.1.1. Требования пользователей..................................... 1295.1.2. Эксплутационные требования................................ 1315.1.3. Открытая архитектура.......................................... 1345.1.4. Простота............................................................. 1385.1.5. Отношения с поставщиком..................................... 1395.1.6. Независимость от конкретной машины.................... 1405.1.7. Среда окружения.................................................. 1405.1.8. Ограничение доступа............................................. 1425.1.9. Надежность......................................................... 1435.1.10. Один сервер или несколько................................... 145
  • 105.1.11. Централизация и стандарты................................. 1465.1.12. Производительность............................................ 1465.1.13. Мониторинг....................................................... 1495.1.14. Разворачивание сервиса....................................... 1505.2. Тонкости...................................................................... 1505.2.1. Выделенные машины............................................ 1515.2.2. Полная избыточность............................................ 1525.2.3. Потоковый анализ для масштабирования................. 1545.3. Заключение.................................................................. 157Глава 6. Вычислительные центры.............................................. 1596.1. Основы......................................................................... 1606.1.1. Размещение......................................................... 1616.1.2. Доступ................................................................ 1646.1.3. Безопасность........................................................ 1646.1.4. Электричество и охлаждение.................................. 1666.1.5. Системы пожаротушения....................................... 1786.1.6. Cтойки................................................................ 1796.1.7. Проводка............................................................. 1876.1.8. Маркировка......................................................... 1946.1.9. Связь.................................................................. 1966.1.10. Консольный доступ............................................. 1986.1.11. Рабочее место..................................................... 1986.1.12. Инструменты и запасы........................................ 2006.1.13. Места для хранения............................................ 2026.2. Тонкости...................................................................... 2036.2.1. Повышенная избыточность.................................... 2036.2.2. Больше пространства............................................ 2056.3. Идеальные вычислительные центры................................. 2056.3.1. Идеальный вычислительный центр Тома................. 2056.3.2. Идеальный вычислительный центр Кристины.......... 2096.4. Заключение.................................................................. 211Глава 7. Сети........................................................................... 2137.1. Основы......................................................................... 2147.1.1. Модель OSI.......................................................... 2147.1.2. Понятная архитектура.......................................... 2167.1.3. Топологии сетей................................................... 2177.1.4. Промежуточный кабельный узел............................ 2237.1.5. Центральный кабельный узел................................ 2297.1.6. Точки разграничения............................................ 2307.1.7. Документирование............................................... 2307.1.8. Простая маршрутизация....................................... 2327.1.9. Сетевые устройства............................................... 2347.1.10. Оверлейные сети................................................. 236Оглавление
  • 117.1.11. Количество поставщиков..................................... 2387.1.12. Стандартные протоколы...................................... 2397.1.13. Мониторинг....................................................... 2397.1.14. Одна административная единица.......................... 2417.2. Тонкости...................................................................... 2427.2.1. Передовые технологии или надежность................... 2427.2.2. Несколько административных единиц..................... 2437.3. Заключение.................................................................. 2437.3.1. Константы создания сети....................................... 2447.3.2. Изменчивые аспекты создания сети........................ 244Глава 8. Пространства имен...................................................... 2468.1. Основы......................................................................... 2478.1.1. Политики для пространств имен............................. 2478.1.2. Процедуры изменения пространства имен................ 2588.1.3. Централизация управления пространством имен....... 2588.2. Тонкости...................................................................... 2608.2.1. Одна большая база данных..................................... 2608.2.2. Дальнейшая автоматизация................................... 2608.2.3. Обновление, управляемое пользователем................. 2618.2.4. Эффективное использование пространств имен......... 2618.3. Заключение.................................................................. 262Глава 9. Документация............................................................. 2639.1. Основы......................................................................... 2639.1.1. Что документировать............................................ 2649.1.2. Простой шаблон для начала................................... 2649.1.3. Простые источники для документации.................... 2669.1.4. Преимущества контрольных листов........................ 2689.1.5. Хранение документации........................................ 2699.1.6. Системы wiki....................................................... 2709.1.7. Средство поиска................................................... 2719.1.8. Проблемы внедрения............................................ 2729.1.9. Самоуправление или прямое управление.................. 2739.2. Тонкости...................................................................... 2739.2.1. Динамическое хранилище документов.................... 2739.2.2. Система управления содержимым........................... 2749.2.3. Культура отношения............................................. 2749.2.4. Классификация и структурирование....................... 2759.2.5. Дополнительное применение документации............. 2759.2.6. Ссылки на внешние источники............................... 2789.3. Заключение.................................................................. 279Глава 10. Аварийное восстановление и целостность данных......... 28110.1. Основы....................................................................... 28110.1.1. Определение нештатной ситуации........................ 28110.1.2. Анализ рисков.................................................. 282Оглавление
  • 1210.1.3. Правовые обязательства..................................... 28310.1.4. Ограничение ущерба.......................................... 28410.1.5. Подготовка....................................................... 28510.1.6. Целостность данных.......................................... 28610.2. Тонкости..................................................................... 28710.2.1. Резервный сайт................................................. 28710.2.2. Нарушения безопасности.................................... 28810.2.3. Отношения с прессой.......................................... 28810.3. Заключение................................................................. 289Глава 11. Политика безопасности............................................... 29111.1. Основы....................................................................... 29211.1.1. Задавайте правильные вопросы........................... 29311.1.2. Документируйте политики безопасностикомпании......................................................... 29611.1.3. Основы для технического персонала..................... 30311.1.4. Вопросы руководства и организации.................... 31911.2. Тонкости..................................................................... 33211.2.1. Сделайте безопасностьпредметом общего внимания............................... 33311.2.2. Будьте всегда в курсе: связи и технологии............. 33411.2.3. Создайте метрику.............................................. 33411.3. Профили организаций.................................................. 33511.3.1. Малая компания................................................ 33511.3.2. Средняя компания............................................. 33611.3.3. Крупная компания............................................ 33611.3.4. Компания электронной коммерции...................... 33711.3.5. Университет..................................................... 33811.4. Заключение................................................................. 338Глава 12. Этика........................................................................ 34012.1. Основы....................................................................... 34012.1.1. Согласие, основанное на полученной информации.... 34112.1.2. Профессиональный кодекс поведения................... 34112.1.3. Руководства пользователя.................................. 34312.1.4. Правила поведенияпривилегированных пользователей...................... 34412.1.5. Соблюдение авторских прав................................ 34712.1.6. Работа с правоохранительными органами............. 34912.2. Тонкости..................................................................... 35312.2.1. Формирование ожиданий по неприкосновенностиличной информации и мониторингу..................... 35312.2.2. Указание поступитьнезаконно/безнравственно.................................. 35512.3. Заключение................................................................. 357Оглавление
  • 13Глава 13. Службы поддержки.................................................... 35913.1. Основы....................................................................... 35913.1.1. Организуйте службу поддержки.......................... 35913.1.2. Будьте дружелюбны........................................... 36213.1.3. Отражайте корпоративную культуру.................... 36213.1.4. Имейте достаточно персонала.............................. 36213.1.5. Определите полномочия поддержки..................... 36413.1.6. Указывайте, как получить помощь...................... 36713.1.7. Определите процессы для персонала..................... 36713.1.8. Создайте процесс передачи проблемына более высокий уровень................................... 36813.1.9. Письменно определите «экстренный случай»........ 36913.1.10. Предоставьте программу отслеживаниязаявок............................................................ 37013.2. Тонкости..................................................................... 37213.2.1. Статистические усовершенствования................... 37213.2.2. Поддержка в нерабочее время и в режиме 24/7...... 37313.2.3. Лучшая реклама службы поддержки.................... 37413.2.4. Различные службы поддержкидля предоставления обслуживанияи решения проблем............................................ 37513.3. Заключение................................................................. 376Глава 14. Работа с пользователями............................................ 37814.1. Основы....................................................................... 37914.1.1. Фаза A/этап 1: приветствие................................. 38114.1.2. Фаза B: определение проблемы............................ 38114.1.3. Фаза C: планирование и выполнение.................... 38714.1.4. Фаза D: проверка............................................... 39014.1.5. Риск пропуска этапов......................................... 39114.1.6. Работа в одиночку.............................................. 39314.2. Тонкости..................................................................... 39314.2.1. Обучение, основанное на модели.......................... 39314.2.2. Целостное усовершенствование........................... 39314.2.3. Более близкое знакомство с пользователями.......... 39414.2.4. Специальные объявления о серьезныхотключениях.................................................... 39414.2.5. Анализ тенденций............................................. 39414.2.6. Пользователи, знающие процесс.......................... 39614.2.7. Архитектурные решения, соответствующиепроцессу........................................................... 39714.3. Заключение................................................................. 397Оглавление
  • 14Часть III. Процессы изменений.................................................... 401Глава 15. Отладка.................................................................... 40215.1. Основы....................................................................... 40215.1.1. Ознакомьтесь с проблемой пользователя............... 40215.1.2. Устраняйте причину, а не симптом....................... 40415.1.3. Подходите системно........................................... 40415.1.4. Пользуйтесь правильными средствами................. 40615.2. Тонкости..................................................................... 40915.2.1. Лучшие средства отладки................................... 40915.2.2. Формальное обучение работесо средствами отладки........................................ 41015.2.3. Понимание системы от начала до конца................ 41015.3. Заключение................................................................. 412Глава 16. Однократное устранение проблем............................... 41416.1. Основы....................................................................... 41416.1.1. Не тратьте время зря.......................................... 41416.1.2. Избегайте временных решений............................ 41616.1.3. Учитесь у плотников.......................................... 41916.2. Тонкости..................................................................... 42116.3. Заключение................................................................. 423Глава 17. Управление изменениями........................................... 42417.1. Основы....................................................................... 42417.1.1. Управление риском............................................ 42617.1.2. Структура распространения информации.............. 42717.1.3. Составление графика.......................................... 42817.1.4. Процессы и документация.................................. 43217.1.5. Технические аспекты......................................... 43217.2. Тонкости..................................................................... 43617.2.1. Автоматизированные интерфейсы........................ 43617.2.2. Собрания по вопросам управления изменениями...... 43717.2.3. Упрощение процесса.......................................... 44017.3. Заключение................................................................. 440Глава 18. Обновления серверов................................................. 44218.1. Основы....................................................................... 44218.1.1. Этап 1: составьте контрольный список служб......... 44318.1.2. Этап 2: проверьте совместимость программ............ 44518.1.3. Этап 3: тесты для проверки................................. 44618.1.4. Этап 4: напишите план отмены............................ 44918.1.5. Этап 5: выберите технический перерыв................. 45018.1.6. Этап 6: сообщите об обновлениив соответствии с установленным порядком............ 45218.1.7. Этап 7: выполните тесты..................................... 453Оглавление
  • 1518.1.8. Этап 8: заблокируйте пользователей..................... 45318.1.9. Этап 9: выполните обновлениепод чьимнибудь наблюдением............................ 45318.1.10. Этап 10: проверьте свою работу.......................... 45418.1.11. Этап 11: если ничего не получилось,выполните план отмены.................................... 45418.1.12. Этап 12: восстановите доступ пользователей........ 45418.1.13. Этап 13: сообщите о завершении/отмене.............. 45518.2. Тонкости..................................................................... 45618.2.1. Добавляйте и удаляйте службы одновременно....... 45618.2.2. Полная установка.............................................. 45618.2.3. Повторное использование тестов.......................... 45718.2.4. Запись изменений системы................................. 45718.2.5. Генеральная репетиция...................................... 45718.2.6. Установка старых и новых версийна одной машине............................................... 45818.2.7. Минимальные измененияпервоначальной версии...................................... 45818.3. Заключение................................................................. 460Глава 19. Изменение служб....................................................... 46319.1. Основы....................................................................... 46319.1.1. Минимизируйте вмешательство........................... 46419.1.2. Горизонтально или вертикально.......................... 46619.1.3. Распространение информации............................. 46719.1.4. Обучение.......................................................... 46819.1.5. Начинайте с небольших групп............................. 46819.1.6. Мгновенные изменения: делать все сразу.............. 46919.1.7. План отмены..................................................... 47119.2. Тонкости..................................................................... 47219.2.1. Мгновенный откат............................................. 47219.2.2. Снижение количества изменений......................... 47319.2.3. Изменения вебслужб......................................... 47419.2.4. Поддержка разработчиков.................................. 47519.3. Заключение................................................................. 475Глава 20. Технические перерывы.............................................. 47720.1. Основы....................................................................... 47920.1.1. Планирование времени....................................... 47920.1.2. Планирование................................................... 48120.1.3. Руководство...................................................... 48220.1.4. Управление предложениями изменений............... 48320.1.5. Разработка общего плана.................................... 48520.1.6. Отключение доступа.......................................... 48620.1.7. Обеспечение механизмов и координации............... 48620.1.8. Предельные сроки завершения изменения............ 492Оглавление
  • 1620.1.9. Полное тестирование системы............................. 49220.1.10. Общение после обслуживания............................ 49320.1.11. Возобновите удаленный доступ.......................... 49420.1.12. Будьте на виду следующим утром....................... 49420.1.13. Обсуждение итогов........................................... 49520.2. Тонкости..................................................................... 49520.2.1. Обучение нового руководителя полета.................. 49520.2.2. Анализ тенденций в данных истории.................... 49620.2.3. Предоставление ограниченной доступности........... 49620.2.4. Компании высокой доступности.......................... 49720.3. Заключение................................................................. 499Глава 21. Централизация и децентрализация............................. 50221.1. Основы....................................................................... 50321.1.1. Руководящие принципы..................................... 50321.1.2. Кандидатуры для централизации......................... 50521.1.3. Кандидатуры для децентрализации...................... 51021.2. Тонкости..................................................................... 51221.2.1. Объединение закупок......................................... 51221.2.2. Аутсорсинг....................................................... 51421.3. Заключение................................................................. 518Часть IV. Предоставление услуг .................................................. 521Глава 22. Мониторинг служб..................................................... 52222.1. Основы....................................................................... 52222.1.1. Исторический мониторинг.................................. 52422.1.2. Мониторинг в реальном времени.......................... 52522.2. Тонкости..................................................................... 53222.2.1. Доступность...................................................... 53222.2.2. Тотальный мониторинг...................................... 53322.2.3. Обнаружение устройств...................................... 53322.2.4. Сквозное тестирование....................................... 53322.2.5. Мониторинг времени ответа приложений.............. 53522.2.6. Расширение...................................................... 53522.2.7. Метамониторинг................................................ 53722.3. Заключение................................................................. 537Глава 23. Служба электронной почты......................................... 54023.1. Основы....................................................................... 54023.1.1. Политика неприкосновенности............................ 54123.1.2. Пространства имен............................................ 54123.1.3. Надежность...................................................... 54223.1.4. Простота.......................................................... 54423.1.5. Блокировка спама и вирусов............................... 54623.1.6. Универсальность............................................... 547Оглавление
  • 1723.1.7. Автоматизация................................................. 54823.1.8. Базовый мониторинг.......................................... 54923.1.9. Резервирование................................................. 54923.1.10. Расширение.................................................... 55023.1.11. Вопросы безопасности....................................... 55323.1.12. Распространение информации........................... 55423.2. Тонкости..................................................................... 55523.2.1. Шифрование..................................................... 55523.2.2. Политика хранения электронной почты................ 55623.2.3. Расширенный мониторинг.................................. 55723.2.4. Обработка больших списков ............................... 55723.3. Заключение................................................................. 559Глава 24. Служба печати.......................................................... 56124.1. Основы....................................................................... 56224.1.1. Уровень централизации...................................... 56224.1.2. Политика архитектуры печати............................ 56324.1.3. Структура системы............................................ 56721.1.4. Документация................................................... 56924.1.5. Мониторинг...................................................... 57024.1.6. Экологические вопросы...................................... 57024.2. Тонкости..................................................................... 57124.2.1. Автоматическое восстановлениепосле отказа и балансировка нагрузки.................. 57224.2.2. Выделенный сотрудник для обслуживания........... 57324.2.3. Уничтожение бумаги.......................................... 57324.2.4. Борьба с недопустимым использованиемпринтеров......................................................... 57424.3. Заключение................................................................. 575Глава 25. Хранение данных...................................................... 57625.1. Основы....................................................................... 57725.1.1. Терминология................................................... 57725.1.2. Управление хранением....................................... 58125.1.3. Хранение как служба......................................... 58825.1.4. Быстродействие................................................. 59525.1.5. Оценка новых решений по хранению.................... 59925.1.6. Распространенные проблемы............................... 60025.2. Тонкости..................................................................... 60225.2.1. Оптимизация использования RAIDпо приложениям................................................ 60225.2.2. Пределы хранения: отставаниеплотности доступа к диску.................................. 60425.2.3. Непрерывная защита данных.............................. 60525.3. Заключение................................................................. 606Оглавление
  • 18Глава 26. Резервное копирование и восстановление................... 60826.1. Основы....................................................................... 60926.1.1. Причины для восстановления данных.................. 61026.1.2. Типы восстановления ........................................ 61326.1.3. Корпоративные инструкции ............................... 61326.1.4. SLA и политика восстановления данных............... 61526.1.5. График резервного копирования.......................... 61526.1.6. Планирование времени и емкости........................ 62226.1.7. Планирование расходных материалов.................. 62426.1.8. Вопросы процесса восстановления....................... 62526.1.9. Автоматизация резервного копирования............... 62726.1.10. Централизация................................................ 62926.1.11. Инвентаризация лент....................................... 63026.2. Тонкости..................................................................... 63126.2.1. Пробное восстановление..................................... 63126.2.2. Резервные носители и внешнее хранение.............. 63226.2.3. Базы данных высокой доступности...................... 63526.2.4. Изменения технологий....................................... 63626.3. Заключение................................................................. 637Глава 27. Служба удаленного доступа........................................ 64027.1. Основы....................................................................... 64027.1.1. Требования к удаленному доступу........................ 64127.1.2. Политика удаленного доступа............................. 64327.1.3. Определение уровней обслуживания.................... 64327.1.4. Централизация................................................. 64427.1.5. Привлечение сторонних исполнителей................. 64527.1.6. Аутентификация............................................... 64727.1.7. Безопасность периметра..................................... 64827.2. Тонкости .................................................................... 64827.2.1. Домашний офис................................................. 64927.2.2. Анализ и сокращение расходов............................ 64927.2.3. Новые технологии............................................. 65127.3. Заключение................................................................. 651Глава 28. База программного обеспечения................................. 65328.1. Основы....................................................................... 65528.1.1. Обоснование...................................................... 65528.1.2. Технические требования..................................... 65628.1.3. Установите политику......................................... 65628.1.4. Выберите программу для базы............................. 65728.1.5. Создайте руководство для процесса...................... 65828.1.6. Примеры.......................................................... 65828.2. Тонкости..................................................................... 66628.2.1. Различные конфигурации для разных узлов.......... 66628.2.2. Локальная репликация...................................... 666Оглавление
  • 1928.2.3. Коммерческие программы в базе.......................... 66728.2.4. Граждане второго сорта...................................... 66828.3. Заключение................................................................. 669Глава 29. Веб-службы.............................................................. 67129.1. Основы....................................................................... 67229.1.1. Основные элементы вебслужбы........................... 67229.1.2. Роль вебмастера............................................... 67529.1.3. Соглашения об уровне обслуживания................... 67529.1.4. Архитектуры вебслужб..................................... 67629.1.5. Мониторинг...................................................... 67929.1.6. Расширение вебслужб....................................... 67929.1.7. Безопасность вебслужбы.................................... 68429.1.8. Управление содержимым.................................... 69029.1.9. Создание типового управляемого вебсервера......... 69429.2. Тонкости..................................................................... 69729.2.1. Вебхостинг третьих сторон................................. 69729.2.2. Гибридные приложения..................................... 70029.3. Заключение................................................................. 701Часть V. Методы управления....................................................703Глава 30. Организационная структура....................................... 70430.1. Основы ...................................................................... 70430.1.1. Определение размеров........................................ 70530.1.2. Модели финансирования .................................... 70730.1.3. Влияние цепи управления .................................. 71030.1.4. Подбор навыков................................................. 71230.1.5. Группы инфраструктуры ................................... 71430.1.6. Поддержка пользователей .................................. 71630.1.7. Служба поддержки ............................................ 71830.1.8. Аутсорсинг....................................................... 71830.2. Тонкости .................................................................... 72030.2.1. Консультанты и подрядчики .............................. 72030.3. Примеры организационных структур ............................. 72230.3.1. Малая компания................................................ 72230.3.2. Компания среднего размера ................................ 72230.3.3. Крупная компания............................................ 72330.3.4. Компания электронной коммерции ..................... 72330.3.5. Университеты и некоммерческие организации ...... 72430.4. Заключение................................................................. 725Глава 31. Восприятие и заметность............................................ 72731.1. Основы....................................................................... 72731.1.1. Хорошее первое впечатление............................... 72831.1.2. Отношение, восприятие и пользователи................ 731Оглавление
  • 2031.1.3. Приоритеты, установленные в соответствиис ожиданиями пользователей.............................. 73431.1.4. Системный адвокат............................................ 73531.2. Тонкости..................................................................... 74031.2.1. Вебстраница состояния системы......................... 74031.2.2. Встречи с руководством...................................... 74131.2.3. Физическая заметность...................................... 74131.2.4. Общие собрания................................................ 74231.2.5. Информационные бюллетени.............................. 74431.2.6. Рассылка для всех пользователей......................... 74531.2.7. Обеденный перерыв........................................... 74731.3. Заключение................................................................. 747Глава 32. Быть счастливым....................................................... 75032.1. Основы....................................................................... 75032.1.1. Доведение до конца............................................ 75132.1.2. Управление временем......................................... 75332.1.3. Навыки общения............................................... 76332.1.4. Профессиональное развитие................................ 76732.1.5. Оставаться техническим сотрудником.................. 76832.2. Тонкости..................................................................... 76932.2.1. Учитесь вести переговоры................................... 76932.2.2. Любите свою работу........................................... 77532.2.3. Управление своим руководителем........................ 78132.3. Дополнительная литература.......................................... 78532.4. Заключение................................................................. 786Глава 33. Советы техническим руководителям........................... 78933.1. Основы....................................................................... 78933.1.1. Обязанности..................................................... 79033.1.2. Работа с нетехническими руководителями............ 80433.1.3. Работа с вашими сотрудниками........................... 80633.1.4. Решения........................................................... 81133.2. Тонкости..................................................................... 81633.2.1. Сделайте свою группу еще сильнее....................... 81633.2.2. Популяризируйте ваше подразделениесреди высшего руководства................................. 81733.2.3. Работайте над собственным карьерным ростом........ 81733.2.4. Делайте то, что вам нравится............................... 81733.3. Заключение................................................................. 818Глава 34. Советы нетехническим руководителям........................ 82034.1. Основы....................................................................... 82034.1.1. Приоритеты и ресурсы....................................... 82134.1.2. Моральный дух................................................. 822Оглавление
  • 2134.1.3. Общение .......................................................... 82434.1.4. Совещания персонала......................................... 82534.1.5. Годовые планы.................................................. 82734.1.6. Технический персонали процесс составления бюджета.......................... 82734.1.7. Профессиональное развитие................................ 82934.2. Тонкости..................................................................... 83034.2.1. Пятилетний прогноз.......................................... 83134.2.2. Совещания с единственным контактным звеном...... 83334.2.3. Понимание работы технического персонала.......... 83534.3. Заключение................................................................. 835Глава 35. Наем системных администраторов.............................. 83735.1. Основы....................................................................... 83735.1.1. Должностная инструкция................................... 83835.1.2. Уровень навыков............................................... 84035.1.3. Подбор кандидатов............................................ 84035.1.4. Время.............................................................. 84331.1.5. Условия коллектива........................................... 84435.1.6. Группа собеседования......................................... 84835.1.7. Процесс собеседования....................................... 84935.1.8. Техническое собеседование................................. 85135.1.9. Нетехническое собеседование.............................. 85535.1.10. Реклама должности.......................................... 85635.1.11. Удержание сотрудников.................................... 85735.2. Тонкости..................................................................... 85835.2.1. Станьте заметными............................................ 85835.3. Заключение................................................................. 859Глава 36. Увольнение системных администраторов.................... 86136.1. Основы....................................................................... 86236.1.1. Соблюдайте вашу корпоративнуюкадровую политику........................................... 86236.1.2. Пользуйтесь контрольным спискомпо увольнению.................................................. 86236.1.3. Лишите физического доступа.............................. 86336.1.4. Лишите удаленного доступа................................ 86336.1.5. Лишите доступа к службам................................. 86336.1.6. Используйте меньше баз данныхуправления доступом......................................... 86636.2. Тонкости..................................................................... 86736.2.1. Пользуйтесь единственной базойаутентификации............................................... 86736.2.2. Изменение системных файлов............................. 86736.3. Заключение................................................................. 868Оглавление
  • 22Эпилог................................................................................... 870Приложение А. Множество ролейсистемного администратора..................................................... 872Приложение В. Сокращения..................................................... 896Список литературы.................................................................. 903Алфавитный указатель............................................................ 911Оглавление
  • ПредисловиеЦель написания этой книги – изложить знания, полученные нами от нашихнаставников и из личного опыта. Эти знания отличаются от тех, которые обыч-но даются в руководствах и книгах по системному администрированию.Эта книга основана на нашем опыте системного администрирования в различныхорганизациях. Мы создавали новые компании. Мы помогали корпоративнымсетям развиваться. Мы работали в небольших только что появившихся компа-ниях и университетах, которые испытывали недостаток финансирования. Мытрудились в средних и крупных транснациональных компаниях, где возникалинеобычныезадачи,связанныеспоглощениямиипоявлениемдочернихкомпаний.Мы также работали в быстро развивающихс­я интернет-компаниях, где нормойбыли высочайшие требования к надежности, производительности и масштаби-руемости. У нас есть опыт работы и в медленно развивающихся компаниях, гдепредставителями высоких технологий были радиотелефоны. На первый взглядможет показаться, что условия работы и задачи во всех этих организациях долж-ны были различаться, но в основе своей они состояли из одних и тех же элементови к ним применялись одни и те же фундаментальные принципы.Эта книга даст вам настоящую основу – способы осмысления проблем системно-го администрирования, а не ограниченные решения отдельных проблем. Имеянадежную основу, вы сможете решать любые проблемы по мере их появлениянезависимо от операционной системы (ОС), марки компьютера или типа интер-фейса. Уникальность этой книги в том, что в ней рассматривается системноеадминистрирование в целом, тогда как большинство книг по системному адми-нистрированию посвящены обслуживанию определенного продукта. По меренакопления опыта все системные администраторы рано или поздно понимают,что в общем и целом все проблемы и решения совершенно не зависят от платфор-мы. Эта книга изменит ваш подход к работе системного администратора.Принципы, изложенные в этой книге, применимы ко всем интерфейсам. Опи-санные способы могут изменяться в ту или иную сторону в зависимости от ин-терфейса, но основные принципы будут применимы всегда. В случаях, когдаприменение определенных концепций неочевидно, мы привели примеры дляорганизаций различного размера.В этой книге вы не найдете описаний конфигурирования или отладки конкрет-ной ОС и восстановления общих библиотек или DLL после их случайного уда-ления или перемещения. Этим темам посвящено много превосходных книг,и на многие из них мы будем ссылаться в тексте. Вместо этого мы обсудим какпростые, так и более сложные принципы эффективного системного админист-
  • 24рирования, известные нам из нашего опыта. Эти принципы применимы ко всемОС. Их последовательное применение может значительно упростить вам жизнь.Если вы усовершенствуете способы решения проблем, это принесет вам значи-тельную пользу. Правильно применяйте основные принципы – и все встанет насвои места. При неправильном применении вы потеряете время, многократноисправляя одно и то же, а ваши пользователи1будут недовольны, так как онине смогут эффективно работать на неисправных машинах.Для кого эта книгаЭта книга написана для системных администраторов любого уровня. Начина-ющим системным администраторам она даст общее представление о работекорпоративных сетей, об их роли в организациях и о личном профессиональномразвитии. Администраторы среднего уровня узнают, как решать более сложныепроблемы, улучшить функционирование сетей, упростить свою работу и повы-сить удовлетворенность пользователей. Независимо от вашего уровня книгапоможет понять, в чем именно должна заключаться ваша ежедневная работа;вы узнаете, что можно сделать сейчас для экономии времени в будущем, каквыработать стратегию; вы научитесь быть архитекторами и дизайнерами, со-ставлять долгосрочные планы, вести переговоры с поставщиками и взаимодейс-твовать с администрацией. Эти темы важны для старших системных админис-траторов, но ни одной из них нет в руководствах к операционной системе. Дажестаршие системные администраторы и системные архитекторы смогут чему-тонаучиться на нашем опыте и опыте наших коллег, так же как и мы учились другу друга во время написания книги. Кроме того, мы рассмотрим некоторые воп-росы менеджмента для системных администраторов, которые хотят понятьособенности работы менеджеров или собираются ими стать либо просто зани-маются менеджментом в личных целях.В книге мы иллюстрируем наши выводы примерами. В основном это примерысредних и крупных корпоративных сетей, масштабность которых создает до-полнительные проблемы. Как правило, это общие примеры, не зависящие отОС. Если приводятся специфические примеры для определенной ОС, то этообычно бывает UNIX или Windows.Одной из важнейших причин для написания книги стало понимание того, чтопроблемы, с которыми сталкивается системный администратор, одинаковы длявсех ОС. Новая ОС, значительно отличающаяся от того, с чем мы сталкивалисьраньше, может показаться «черным ящиком», мешающим и даже опасным.Тем не менее, несмотря на непривычный интерфейс, как только мы освоимновую технологию, в конечном итоге мы понимаем, что столкнулись с тем женабором проблем развертывания, масштабирования и обслуживания новой ОС.Признав этот факт, зная проблемы, требующие решения, и понимая, какиеспособы применить, на основе опыта работы в других ОС вы сумеете быстрееразобраться в новых задачах.Нам хотелось бы верить, что эта книга изменит вашу жизнь. Надеемся, вы до-бьетесь такого успеха, что, встретив нас на улице, крепко нас обнимете.1 В этой книге мы будем называть конечных пользователей ваших систем именно«пользователями», а не «юзерами», как это делают некоторые сисадмины. По­дробное объяснение причин вы найдете в разделе 31.1.2.Предисловие
  • 25Основные принципыЕсли мы чему-то и научились за многие годы, так это тому, как важны просто-та, ясность, универсальность, автоматизация, взаимодействие и решение базо-вых проблем в первую очередь. К этим шести принципам мы будем неоднократ-но возвращаться в книге.1. Простота означает, что самое лаконичное решение проблемы – это самоелучшее решение. Это помогает сохранить систему простой для пониманияи снижает количество сложных межкомпонентных взаимодействий, спо-собных превратить отладку в кошмар.2. Ясность означает, что решение должно быть понятным, чтобы можно бы-ло его легко объяснить участникам проекта или даже посторонним. Яс-ность помогает упростить изменение системы, а также ее обслуживаниеи отладку. В мире системного администрирования лучше написать пятьстрок понятного кода, нежели одну строку, непостижимую ни для кого,кроме вас.3. Универсальность означает, что решение не должно быть применимо толь-ко в одном отдельном случае. Решения должны использоваться повторно.Использование открытых, стандартных, независимых от поставщика (раз-работчика) протоколов делает системы более гибкими и позволяет упрос-тить взаимосвязи между программными пакетами, тем самым улучшивобслуживание.4. Автоматизация подразумевает замену человеческого труда программа-ми. Автоматизация критически важна. Она повышает однотипность и рас-ширяемость системы, облегчает нагрузку администратора и избавляет отутомительных повторяющихся задач, предоставляя системному админис-тратору больше времени на улучшение обслуживания.5. Взаимодействие с нужными людьми может решить больше проблем, чемпрограммы или оборудование. Вам надо взаимодействовать с другими сис-темными администраторами и с вашими пользователями. Вы обязаны бытьинициатором взаимодействия. Взаимодействие гарантирует, что все работа-ют для достижения одних и тех же целей. Из-за неправильного взаимодейст­вия люди становятся огорченными и раздраженными. Также в понятие вза-имодействия входит документация. Документация упрощает поддержку, об-служивание и модернизацию системы. Эффективное взаимодействие и подо-бающая документация также упрощают передачу проектов и обслуживанияпреемнику при переходе на другую работу или другую должность.6. Первоочередное решение базовых проблем означает, что вы строите корпо-ративную сеть на надежном основании, выявляя и решая базовые пробле-мы прежде, чем начнете бороться с проблемами более высокого уровня.Первоочередное решение базовых проблем позволяет значительно упрос-тить внедрение дополнительной функциональности и делает службы болееустойчивыми к сбоям. Полноценная базовая инфраструктура может бытьнеоднократно усовершенствована для развития корпоративной сети с от-носительно малыми усилиями. Иногда системному администратору при-ходится прилагать серьезные усилия для решения проблем, которые невозникали бы или решались бы простым усовершенствованием, если быв основе корпоративной сети лежала надлежащая базовая инфраструкту-ра. Эта книга поможет вам выявлять базовые проблемы и покажет, какприменять остальные пять принципов. В каждой главе будут рассматри-Предисловие
  • 26ваться базовые проблемы в определенной сфере. Научитесь правильно при-менять основы – и все остальное встанет на свои места.Эти принципы универсальны. Они применимы на всех уровнях системы. Ониприменимы к физическим сетям и компьютерному оборудованию. Они приме-нимы ко всем операционным системам в корпоративной сети, всем используе-мым протоколам, всему программному обеспечению и всем службам. Ониприменимы в университетах, некоммерческих организациях, правительствен-ных сетях, в компаниях и на сайтах интернет-услуг.Кто такой системный администраторЕсли вы попросите шестерых системных администраторов описать свою работу,вы получите шесть разных ответов. Работу системного администратора сложнокак-то определить, поскольку она слишком разнообразна. Системный админис-тратор отвечает за компьютеры, сети и за людей, которые их используют. Сис-темныйадминистраторможетотвечатьзаоборудование,операционныесистемы,программное обеспечение, конфигурацию, приложения и безопасность. Отсистемного администратора зависит, насколько эффективно другие люди ис-пользуют свои компьютеры и сети.Время от времени системному администратору приходится быть консультантомпо бизнес-процессам, корпоративным прорицателем, сторожем, разработчикомпрограмм, инженером-электриком, экономистом, психиатром, телепатоми даже барменом.Поэтому в различных компаниях должность системного администратора можетназываться по-разному. Иногда их называют администраторами сетей, систем-ными архитекторами, системными инженерами, системными программистами,операторами и т. д.Эта книга – для всех вышеперечисленных.У нас есть наиболее универсальное определение системного администратора: этотот, кто управляет компьютерными и сетевыми системами от имени другоголица, например работодателя или пользователя. Системный администратор – этотот, благодаря кому все функционирует.Чем занимается системный администраторТрудно дать определение системному администрированию, но еще слож-нее объяснить это человеку, далекому от техники, особенно если этотчеловек – ваша мать. Мать имеет право знать, на какие средства ее ребенокоплачивает счета. У друга Кристины Хоган всегда возникали проблемыс объяснением матери, чем он зарабатывает на жизнь, потому что каждыйраз он давал разные ответы на ее вопрос. Она задавала этот вопрос каждыедва месяца, требуя ответа, который будет для нее понятным. Как-то онначал работать над WebTV1. Когда приставки поступили в продажу, онподарил такую маме. С тех пор он говорил ей, что следит за тем, чтобы ееслужбаWebTVработала,иработалаотлично.Онабылаоченьдовольна,чтотеперь может что-то показать подругам и сказать: «Это сделал мой сын!»1 WebTV – приставка для просмотра интернет-телевидения. – Прим. перев.Предисловие
  • 27Зачем нужно системное администрированиеСистемное администрирование необходимо, поскольку нам нужны компьютерыи сети. Компьютеры играют сейчас в нашей жизни значительно более важнуюроль, нежели раньше. Что произошло?Широкое распространение Интернета и внутренних сетей и мировая ориентацияна интернет-технологии определили зависимость компаний от компьютеров.Интернет подразумевает работу 24/7 (24 часа в сутки, 7 дней в неделю), и неста-бильная работа здесь недопустима.Обработка заказов может идти ежедневно непрерывным потоком незаметно дляпользователей. Однако от интернет-систем ожидают беспрепятственной доступ-ности в любое время из любого места. Ночные перерывы на профилактикустали неслыханной роскошью. Те ненадежные системы энергоснабжения вы-числительных центров, которые раньше вызывали периодические, но решаемыепроблемы, теперь могут парализовать регистрацию продаж.Сейчас у менеджеров сложилось более реалистичное представление о компью-терах. До того как персональные компьютеры появились на их рабочих столах,мнение о компьютерах у большинства людей формировалось под влияниемкинематографа: огромные, всезнающие, самодостаточные волшебные машины.Чем больше людей непосредственно взаимодействовали с компьютерами, темболее реалистичными становились представления. Теперь в фильмах показы-вают даже работу системных администраторов. Классический фильм 1993 года«Парк юрского периода» стал первой популярной кинолентой, в которой былапродемонстрирована ключевая роль администратора в больших системах.В фильме также было показано, что зависимость системы от одного человекагрозит катастрофой. Информационные технологии – это «командный вид спор-та». Жаль, что Деннис Недри1не читал эту книгу.В бизнесе неважно все, кроме того, что считает важным директор. Директорраспределяет финансирование и расставляет приоритеты. Сейчас директорастали понимать важность информационных технологий. Раньше электроннаяпочта была прерогативой особо продвинутых специалистов, теперь директоразависят от электронной почты и замечают малейшие перебои в ее работе. Мас-совая подготовка к проблеме 2000 года2тоже показала директорам компаний,насколько сильно их организации зависят от компьютеров, насколько дорогоможет обойтись их обслуживание и как быстро чисто техническая сложностьможет стать серьезной угрозой. Большинство людей не думают, что с решениемпроблемы 2000 года всем просто повезло, а считают, что неприятностей удалосьизбежать благодаря огромным усилиям многих людей. Опрос, проведенныйтелекомпанией CBS, показал следующее: 63% американцев уверены, что времяи силы, потраченные на предотвращение потенциальных проблем, того стоили.Новости трех крупнейших телекомпаний в понедельник, 3 января 2000 годаотражали то же мнение.Раньше люди не имели доступа к компьютерам с детства и с осторожностьюизучали их и их возможности. Но сейчас все растет число людей, знакомых1 Деннис Недри (Dennis Nedry) – персонаж фильма «Парк юрского периода», про-граммист, системный администратор центра управления парком. – Прим. перев.2 Эта проблема была связана с неспособностью некоторых старых компьютеровотображать правильное системное время в новом веке. – Прим. перев.Предисловие
  • 28с компьютерами с детства, которые, становясь руководителями, ожидают откомпьютеров безграничных возможностей. Исполнительных директоров пред-приятий, которых изумляла автоматизация расчетов заработной платы, скорозаменит поколение руководителей, которые с детства привыкли к системемгновенных сообщений и не понимают, почему они не могут вести все свои делапосредством текстовых сообщений.Компьютеры сейчас важны, как никогда ранее. Если вы хотите, чтобы компью-теры работали, и работали хорошо, необходимо системное администрирование.Необходимы мы.Структура книгиЭта книга состоит из следующих основных частей:Часть I «Введение». Это большая книга, поэтому мы начнем с обзора того,о чем вы здесь узнаете (глава 1), и нескольких советов, которые помогутвам сэкономить время, требуемое на прочтение книги (глава 2).Часть II «Основные элементы». Главы 3–14 посвящены основам информа-ционной инфраструктуры, аппаратного и программного обеспечения, откоторых зависит все остальное.Часть III «Процессы изменений». В главах 15–21 рассматриваются вопро-сы изменения системы, начиная с устранения мельчайших сбоев и закан-чивая массовой реорганизацией.Часть IV «Предоставление услуг». В главах 22–29 приводятся советы попостроению основных служб, таких как электронная почта, печать, хране-ние данных и веб-сервисы.Часть V «Методы управления». В главах 30–36 рассматриваются во­просыуправления – независимо от того, есть ли в названии вашей должно­сти сло-во «менеджер».В двух приложениях содержится обзор позитивных и негативных ролейсистемного администратора в организации и список сокращений, исполь-зуемых в книге.В каждой главе обсуждается отдельная тема. Некоторые темы технические,другие – нет. Если какая-то глава неприменима к вашему случаю, ее можносмело пропустить. Главы связаны ссылками, поэтому есть вероятность, что выпотом вернетесь к главе, которая раньше показалась вам скучной. Мы не оби-димся.В каждой главе есть два основных раздела. В разделе «Основы» обсуждаютсятемы первостепенной важности, которые вам просто необходимо усвоить. Пре-небрегая этими вопросами, вы усложните себе работу в будущем. Относитеськ ним как к вложениям в будущую эффективность. В разделе «Тонкости» опи-саны секреты, которые помогут вам выполнять свою работу эффектно. Нетратьте на них свое время, пока не разберетесь с основами. Мы старались пояс-нять изложенное забавными историями и случаями из собственного опыта.Надеемся, это сделает наши советы более весомыми для вас. Никогда не дове-ряйте торговцам, которые не пользуются тем, что продают.••••••Предисловие
  • 29Изменения во втором изданииПосле выхода первого издания мы получили большое количество отзывов отчитателей. Мы выступали на конференциях и в группах пользователей компью-теров по всему миру. Мы получили много электронных писем. Мы слушали.Делали заметки. Мы сгладили острые углы и заполнили основные пробелы.Первое издание вызвало много положительных отзывов. Мы стали очень попу-лярны. Тем не менее по прошествии времени некоторые главы устарели.Первое издание, появившееся в книжных магазинах в августе 2001 года, побольшей части писалось в 2000 году. С тех пор многое изменилось. В то время,после спада популярности доменов первого уровня, многое казалось угрожаю-щим. ОС Windows 2000 была еще новинкой, лучшей системой считалась Solaris,а Linux пользовалась популярностью только среди фанатов. Спам был мелкойнеприятностью, а не индустрией. Аутсорсинг потерял свою привлекательностьи превратился из спасения для корпораций во всеобщее посмешище. Википедиябыла лишь проектом в умах энтузиастов, а не крупнейшей в мире свободнойэнциклопедией. Слово Google не было ни общеизвестным именем, ни глаголом1.Веб-«фермы» были редкостью, и «крупные сайты» посещались миллионы разв день, а не в час. На самом деле у нас даже не было отдельной главы, посвящен-ной запуску веб-серверов, так как мы считали, что вся необходимая информациявыводится из правильного сочетания глав «Вычислительный центр», «Серве-ры», «Службы» и «Мониторинг служб». Что еще людям надо?Как же все изменилось!Linux перестала быть сомнительным явлением, Google набирает обороты,а «офшоринг» стало новым модным словечком. Расцвет Индии и Китая какэкономических сверхдержав изменил наше представление о мире. AJAXи другие технологии Веб 2.0 возродили интерес к веб-приложениям.Вот список изменений в книге:Обновленные главы: каждая глава была переработана и дополнена, добав-лены новые забавные истории. Мы пояснили многие моменты. Мы многомунаучились за прошедшие пять лет, и это отразилось на всех главах. Упоми-наемые устаревшие технологии были заменены на новые.Новые главы:глава 9 «Документация»;глава 25 «Хранение данных»;глава 29 «Веб-службы».Дополненные главы:Приложение B из первого издания, которое пропустили многие читате-ли, не дочитавшие книгу до конца, стало главой 1 «Что делать, если...».Раздел «С чего начать» из вступительной части первого издания был до-полнен и стал главой 2 «Как выбраться из ямы».••–––•––Предисловие1 В английском языке сейчас имеется глагол to google, да и в русском все чащеговорят «гуглить» вместо «искать в Интернете». – Прим. перев.
  • 30Измененное оглавление:Часть I «Введение». Вводный обзор содержания книги.Часть II «Основные элементы». Основные составляющие любых ИТ-систем.Часть III «Процессы изменений». Рекомендации по реализации изме-нений от мельчайших до крупнейших.Часть IV «Предоставление услуг». Справочник по наиболее распростра-ненным службам.Часть V «Методы управления». Организационные проблемы.Что дальшеКаждая глава посвящена отдельной теме. Вы можете читать их в любом поряд-ке. Тем не менее мы тщательно выверили последовательность глав, так чтоинформация будет более понятна, если читать книгу от начала до конца. В лю-бом случае мы надеемся, что книга вам понравится. Мы многому научилисьи получили огромное удовольствие, когда ее писали. Итак, приступим.Томас А. ЛимончеллиКорпорация Googletom@limoncelli.orgКристина Дж. ХоганКоманда Формулы-1 BMW Sauberchogan@chogan.comСтрата Р. ЧейлапКорпорация Virtual.Netstrata@virtual.netP. S. В книгах, как и в программах, встречаются ошибки. Список изменений,а также новости и заметки и даже список рассылок, на которые можно подпи-саться, вы найдете на нашем сайте www.EverythingSysAdmin.com.•–––––Предисловие
  • БлагодарностиБлагодарность за первое изданиеВряд ли мы сможем поблагодарить всех, кто так или иначе помогал нам, но всеравно попытаемся это сделать. Главными источниками нашего вдохновенияпослужили книги «The Practice of Programming»1и «Programming Pearls»2.Мы благодарны компаниям Global Networking and Computing (GNAC), Synopsysи Eircom за разрешение использовать фотографии их информационных центров,чтобы проиллюстрировать реальные примеры грамотного применения принци-пов, о которых идет речь в книге.Мы в долгу перед следующими людьми за их помощь в редактировании книги:Валери Наталь (Valerie Natale), Энн Мари Куинт (Anne Marie Quint), ДжошемСаймоном (Josh Simon) и Амарой Уилли (Amara Willey).Люди, с которыми мы встречались на конференциях USENIX, SAGE и LISA,оказали огромное влияние на нашу жизнь и карьеру. Мы не смогли бы написатьэту книгу, если бы не познакомились с этими людьми и не научились у нихмногому.Писать эту книгу нам помогали десятки людей. Кто-то просто рассказывал за-бавные случаи из жизни, кто-то давал советы по написанию книги, а кто-то былнашим наставником в работе. Единственный честный способ отблагодарить ихвсех – перечислить их имена в алфавитном порядке и заранее извиниться передвсеми, кто в этот список не вошел: Раджив Агравала (Rajeev Agrawala), Эл Ахо(Al Aho), Джефф Аллен (Jeff Allen), Эрик Андерсон (Eric Anderson), Энн Бен-нингер (Ann Benninger), Эрик Берглунд (Eric Berglund), Мелисса Бинд (MelissaBinde),СтивенБраниган(StevenBranigan),ШейлаБраун-Клингер(SheilaBrown-Klinger), Брент Чэпмен (Brent Chapman), Билл Чесвик (Bill Cheswick), Ли Дэй-мон (Lee Damon), Тина Дарморэй (Tina Darmohray), Бах Туок (Дейзи) Дэвис(Bach Thuoc (Daisy) Davis), Р. Дрю Дэвис (R. Drew Davis), Инго Дин (Ingo Dean),Арнольд де Леон (Arnold de Leon), Джим Деннис (Jim Dennis), Барбара Диджкер(Barbara Dijker), Виктор Духовны (Viktor Dukhovni), Шель-Мари Элерс (Chelle-Marie Ehlers), Майкл Эрлингер (Michael Erlinger), Пол Эванс (Paul Evans), РэмиЭвард (Remy Evard), Лукман Фэйзал (Lookman Fazal), Роберт Фалмер (Robert1 Брайан У. Керниган, Роб Пайк «Практика программирования». – Пер. с англ. –Вильямс, 2004.2 Джон Бентли «Жемчужины программирования. 2-е издание». – Пер. с англ. –СПб.: Питер, 2002.
  • 32Fulmer), Карсон Гаспар (Carson Gaspar), Пол Глик (Paul Glick), Дэвид «Zonker»Гаррис (David «Zonker» Harris), Кэтрин «Cappy» Гаррисон (Katherine «Cappy»Harrison),ДжимХикштейн(JimHickstein),СандраГенри-Стокер(SandraHenry-Stocker), Марк Хортон (Mark Horton), Билл «Whump» Хамфриз (Bill «Whump»Humphries), Тим Хантер (Tim Hunter), Джефф Дженсен (Jeff Jensen), Дженни-фер Джой (Jennifer Joy), Алан Джадж (Alan Judge), Кристоф Колт (ChristopheKalt), Скот К. Кеннеди (Scott C. Kennedy), Брайан Керниган (Brian Kernighan),Джим Ламберт (Jim Lambert), Элиот Лир (Eliot Lear), Стивен Левин (StevenLevine), Лес Ллойд (Les Lloyd), Ральф Лоура (Ralph Loura), Брайан Мак-Дональд(Bryan MacDonald), Шерри Мак-Брайд (Sherry McBride), Марк Меллис (MarkMellis), Клифф Миллер (Cliff Miller), Хэл Миллер (Hal Miller), Рут Милнер (RuthMilner), Д. Тоби Моррилл (D. Toby Morrill), Джо Моррис (Joe Morris), ТимотиМерфи (Timothy Murphy), Рави Нарайан (Ravi Narayan), Нильс-Питер Нельсон(Nils-Peter Nelson), Эви Немет (Evi Nemeth), Уильям Нинке (William Ninke),Кэт Окита (Cat Okita), Джим Парадис (Jim Paradis), Пат Парсгиан (PatParseghian), Дэвид Партер (David Parter), Роб Пайк (Rob Pike), Хэл Померанц(Hal Pomeranz), Дэвид Пресотто (David Presotto), Даг Раймер (Doug Reimer),Томми Рейнголд (Tommy Reingold), Майк Ричичи (Mike Richichi), Мэттью Ф.Ринджел (Matthew F. Ringel), Деннис Ритчи (Dennis Ritchie), Пол Д. Роригс-тампер (Paul D. Rohrigstamper), Бен Розенгарт (Ben Rosengart), Дэвид Росс(David Ross), Питер Сэйлус (Peter Salus), Скот Шульц (Scott Schultz), ДарренШоу (Darren Shaw), Гленн Зиб (Glenn Sieb), Карл Сиил (Karl Siil), Сисили Смит(Cicely Smith), Брайан Стэнселл (Bryan Stansell), Хэл Штерн (Hal Stern), ДжейСтайлз(JayStiles),КимСупсинкас(KimSupsinkas),КенТомпсон(KenThompson),Грег Тусар (Greg Tusar), Ким Уоллес (Kim Wallace), The Rabbit Warren, докторфилософии Джери Вайтцман (Geri Weitzman), Глен Уайли (Glen Wiley), ПатУилсон (Pat Wilson), Джим Уитгофф (Jim Witthoff), Фрэнк Войчик (FrankWojcik), Джей Йу (Jay Yu) и Элизабет Звики (Elizabeth Zwicky).Также благодарим корпорацию Lumeta и компанию Lucent Technologies/BellLabs за поддержку при написании этой книги.И последние в списке, но не по значению – сотрудники издательства Addison-Wesley, благодаря которым мы получили огромное удовольствие от написаниякниги. В частности, мы хотели бы поблагодарить Карен Гетман (Karen Gettman),Мэри Харт (Mary Hart) и Эмили Фрей (Emily Frey).Благодарность за второе изданиеПомимо всех тех, кто помогал нам с первым изданием книги, мы хотели быпоблагодарить людей, без помощи и поддержки которых второго издания ни-когда бы не было: Ли Дэймона (Lee Damon), Натана Дитча (Nathan Dietsch),Бенджамина Фина (Benjamin Feen), Стивена Гарриса (Stephen Harris), Кристи-ну Е. Полк (Christine E. Polk), Гленна Е. Зиба (Glenn E. Sieb), Джухани Тали(Juhani Tali) и многочисленных сотрудников организации League of ProfessionalSystem Administrators (LOPSA). Отдельный привет и наилучшие пожеланияМайку Чейлапу (Mike Chalup) за любовь, верность и поддержку и, самое главное,за горы перестиранного белья и груды перемытой посуды, позволившие Стратезаниматься книгой. А также крепко обнимаем и нежно целуем малышку Джо-анну Лир (Joanna Lear) и благодарим ее за терпение.Благодарим корпорацию Lumeta за разрешение на публикацию второго из­дания.Благодарности
  • 33Спасибо Wingfoot за разрешение использовать их сервер для нашей базы данныхотслеживания ошибок.Благодарим Энн Мари Куинт за ввод данных, корректуру и массу отличныхпредложений.И последние в списке, но не по значению – люди, которым мы приносим огром-ную гору благодарностей в стиле «без вас мы ничего не добились бы»: МаркТауб(MarkTaub),КэтринНолан(CatherineNolan),РайнаЧробак(RainaChrobak)и Лара Уайсонг (Lara Wysong) из Addison-Wesley.Благодарности
  • Об авторахТом, Кристина и Страта познакомились друг с другом, посещая конференцииUSENIX и активно участвуя в деятельности сообщества системных администра-торов. Именно на одной из таких конференций Том и Кристина впервые загово-рили об этой книге. Страта и Кристина вместе работали в компаниях Synopsysи GNAC и в 1998 году совместно с другими авторами выпустили книгу.Томас А. ЛимончеллиТом–всемирноизвестныйписательилектор,специализирующийсянасистемномадминистрировании, тайм-менеджменте и методах организации общественныхполитических движений. Том работал системным администратором с 1988 года.Ему приходилось работать как на небольшие, так и на крупные компании,включая Google, Cibernet Corp, Dean for America, Lumeta, AT&T, Lucent/BellLabs и Mentor Graphics. В Google он занимался улучшением развертывания IT-инфраструктуры в новых офисах. После разделения AT&T на компании AT&T,Lucent и NCR Том возглавил группу, которая разделила компьютерную и сете-вую инфраструктуру Bell Labs на три новые компании. Помимо первого и вто-рого издания этой книги, в список его опубликованных трудов входит книга«Time Management for System Administration»1, а также работы по безопаснос-ти, сетям, управлению проектами и карьерному менеджменту. Том часто посе-щает конференции и пользовательские группы, читает лекции, выступает насеминарах и презентациях, читает программные речи.В свободное время Том принимает активное участие в общественной борьбе загражданские права. Он получил награды и признание как на местном, так и нанациональном уровне. Первая опубликованная работа Тома (1997 г.) была пос-вящена опыту, который системные администраторы могут перенять у активис-тов. По мнению Тома, нет особой разницы между его профессиональной карьеройи участием в общественных движениях. И здесь, и там он помогает людям.Том получил степень бакалавра компьютерных наук, закончив университет Дрю.Сейчас он живет в городе Блумфилде (Bloomfield), штат Нью-Джерси, США.Благодаря своему участию в жизни сообщества Том и Кристина в 2005 годубыли удостоены награды «Outstanding Achievement Award» (Награда за выда-ющиеся достижения) от USENIX/SAGE.1 Томас Лимончелли «Тайм-менеджмент для системных администраторов». – Пер.с англ. – СПб.: Символ-Плюс, 2007.
  • 35Кристина Дж. ХоганКарьераКристинывобластисистемногоадминистрированияначаласьнафакуль-тете математики в колледже Тринити (г. Дублин), где она проработала почти5 лет. После этого она переехала на солнечную Сицилию. Там она проработалагод в исследовательской компании. После этого 5 лет работы в Калифорнии.Проработав пару лет архитектором систем безопасности в Synopsys, Кристинаперешла в компанию GNAC всего через несколько месяцев после ее основания.Там она работала с недавно созданными компаниями, сайтами электронной ком-мерции, биотехнологическими компаниями, крупными транснациональнымикомпаниями, деятельность которых связана с оборудованием и программнымобеспечением. Техническая сторона ее деятельности предполагала работу с сис-темами безопасности и сетями, общение с пользователями и помощь в установкевычислительного центра GNAC и обеспечении подключения к Интернету. Крометого, Кристина занималась управлением проектами, работой с пользователямии персоналом. Она провела в GNAC почти 3 года, после чего пустилась в свободноеплавание,ставнезависимымконсультантомпобезопасностииработаявосновномс сайтами электронной коммерции.С тех пор Кристина успела стать мамой и сменить карьеру. Теперь она работаетспециалистом по аэродинамике для команды Формулы-1 BMW Sauber. Крис-тина получила степень доктора в области авиационного машиностроения, за-кончив Имперский колледж Лондона; степень бакалавра математических науки степень магистра компьютерных наук в Тринити-колледже в Дублине; а так-же диплом юридического факультета в Дублинском институте технологий.Страта Р. ЧейлапСтрата является владельцем и старшим консультантом корпорации Virtual.Net.Это фирма, специализирующаяся в области стратегического и методическогоIT-консалтинга и оказывающая помощь малым и средним компаниям в масш-табировании IT-систем. Во время первого бума доменов первого уровня Стратазанималась архитектурой масштабируемых инфраструктур, а также руководи-ла архитекторами, работавшими с такими проектами, как talkway.net, PalmVII и mac.com.В 1993 году было основано частное предприятие Virtual.Net, которое в 2005 годубыло зарегистрировано в качестве акционерного общества. Среди пользователейэтой корпорации были такие компании, как Apple, Sun, Cimflex Teknowledge,Cisco, McAfee и Micronas USA.Впервые Страта познакомилась с компьютерами в 1981 году. Она работалав системе TOPS-20 на компьютерах DEC, а в 1983 году полностью перешла наUNIX, работая в Ultrix на VAX 11-780, в Unisys на микросистемах Motorola68K, а также в Minix на Intel. Страта обладает уникальной способностью смот-реть на вещи с позиции человека, который был одновременно пользователеми администратором интернет-служб с 1981 года. Она была свидетелем развитиятого, что мы сейчас считаем современной сетью. В некоторых случаях она на-блюдала за происходящим, как говорится, «из первых рядов». Страта быстрораспознала потенциал компьютерных технологий. Она участвовала в первыхслушанияхНациональнойадминистрациителекоммуникационнойинфраструк-туры США (National Telecommunications Infrastructure Administration – NTIA)и в заседаниях по предоставлению грантов в 1993–1995 годах. В 1994 годуОб авторах
  • 36Страта продемонстрировала потенциальные возможности Интернета, проведяреволюционную виртуальную конференцию NTIA. Она является убежденнойфутуристкой и постоянно следит за новыми технологиями, которые можноприменить в сфере информационных технологий и менеджмента.В душе Страта всегда была предана Новой Англии, но живет она в Калифорниивместе с супругом, не выносящим снег и морозы. Страта занимается садом,увлекается научной фантастикой и фэнтези, является волонтером-радиоопера-тором служб спасения (позывной KF6NBZ). Кроме того, она сертифицированныйаквалангист, хотя предпочитает прыжки в воду и плаванье с маской. Пару летСтрата путешествовала по стране на трейлере, став технокочевником1, – снача-ла в 1990, а потом в 2002 году. В этот период она продолжала консультироватьпользователей. Еще одним ее хобби стало изучение энергосберегающих методовстроительства и дизайна, включая посещение семинаров для владельцев-застройщиков. И наконец, она действительно выросла на козьей ферме.В отличие от ее знаменитых соавторов, у Страты нет высшего образования. Онаушла из Массачусетского технологического института (МТИ) со второго курсаи никогда об этом не жалела. Впоследствии она несколько лет управляла Цен-тром когнитивных наук МТИ, а также была консультантом вычислительнойгруппы факультета компьютерной и электротехники МТИ. Кроме того, Стратагод была администратором электронной почты МТИ, после чего отправиласьв Кремниевую долину.1 Термин «технокочевник» (technomad) был впервые введен Стивеном Робертсом(Steven Roberts) и употребляется для обозначения путешественников, постояннопользующихся средствами коммуникации, такими как Интернет. – Прим. перев.Об авторах
  • Часть IВведение
  • Глава 1Что делать, если...В этой главе мы собрали различные советы из всей книги, чтобы дать вам пред-ставление о том, как их можно применять на практике в повседневных ситуа-циях или находить ответы на распространенные вопросы системных админис-траторов и менеджеров.1.1. Необходимо создать новую сетьОбдумайте необходимую организационную структуру. Глава 30.Согласуйте с руководством приоритеты задач, чтобы определить порядоких реализации.Тщательно спланируйте пространства имен. Глава 8.Создайте надежный вычислительный центр. Глава 6.Создайте надежную сеть с учетом будущего расширения. Глава 7.Создайте службы, которые можно будет масштабировать. Глава 5.Создайте систему хранения программного обеспечения или, по крайней ме-ре, простой план иерархии каталогов, который впоследствии может послу-жить основой системы хранения ПО. Глава 28.Упорядочьте исходные основные используемые службы:Аутентификация и авторизация. Раздел 3.1.3.Управление жизненным циклом компьютера. Глава 3.Электронная почта. Глава 23.Файловые службы, резервное копирование. Глава 26.Конфигурация сети. Раздел 3.1.3.Печать. Глава 24.Удаленный доступ. Глава 27.1.2. Необходимо расширить небольшую сетьСоздайте службу поддержки. Глава 13.Составьте списки новых работников, новых настольных компьютеров, но-утбуков и серверов. Раздел 3.1.1.5.Оцените возможности центра управления сетью, выделенного для монито-ринга и координирования работы сети. Глава 22.••••••••–––––––•••
  • 39Продумайте структуру отдела и потребность в новых сотрудниках и подго-товьте статистические данные по решенным и нерешенным проблемам.Глава 30.Ведите мониторинг пропускной способности и доступности служб, чтобыпредсказать, когда их нужно масштабировать. Глава 22.Будьте готовы к наплыву новых компьютеров, сотрудников и системныхадминистраторов. Разделы 1.23, 1.24 и 1.25.1.3. Необходимо выйти на мировой уровеньРазработайте архитектуру вашей глобальной вычислительной сети (WideArea Network, WAN). Глава 7.Следуйте трем основным правилам: масштабировать, масштабироватьи еще раз масштабировать.Синхронизируйте время на серверах со временем по Гринвичу (GreenwichMean Time, GMT), чтобы иметь возможность эффективно анализироватьлог-файлы.Добейтесь того, чтобы ваша служба поддержки действительно работалакруглосуточно и без выходных. Найдите способ повлиять на системных ад-министраторов в других временных зонах. Глава 13.Рассчитывайте архитектуру служб с учетом удаленных соединений – какправило, с малой пропускной способностью и менее надежных. Глава 5.Настройте приложения для использования на соединениях с большими за-держками. Раздел 5.1.2.Обеспечьте, чтобы безопасность и разграничение прав доступа соответство-вали требованиям глобальной сети.1.4. Необходимо заменить службыСледите за ходом изменений. Глава 18.Учитывайте при планировании замены зависимости сети и зависимостислужб.Измените сроки аренды сетевых адресов по протоколу DHCP (Dynamic HostConfiguration Protocol) с учетом перехода. Раздел 3.1.4.1.Избегайте жесткого указания имен серверов в конфигурации. Вместо этогожестко указывайте псевдонимы (алиасы), которые будут перемещатьсявместе со службой. Раздел 5.1.6.Измените значения времени жизни (TTL) в DNS для переключения на но-вые серверы. Раздел 19.2.1.1.5. Необходимо переместитьвычислительный центрЗапланируйте перерывы, если система не полностью дублирована и вы не мо-жете сначала перенести одну половину системы, а потом вторую. Глава 20.••••••••••••••••Необходимо переместить вычислительный центр
  • 40Удостоверьтесь, что новый вычислительный центр рассчитан как на теку-щую нагрузку, так и на возможное расширение. Глава 6.Сделайте резервные копии файловых систем всех машин перед их переме-щением.Проведите тестирование ваших резервных копий. Раздел 26.2.1.Перед перемещением выработайте алгоритмы тестирования и после пере-мещения тестируйте, тестируйте и еще раз тестируйте все. Глава 18.Промаркируйте каждый кабель, прежде чем его отключить. Раздел 6.1.7.На новом месте с новой аппаратурой установите минимально необходимыеслужбы на резервное оборудование.До начала перемещения протестируйте всю новую аппаратуру – сеть, элек-тропитание, источники бесперебойного питания (UPS), системы отопле-ния, вентиляции и кондиционирования и т. д. Глава 6, особенно раз-дел 6.1.4.Выберите небольшую группу пользователей для рабочего тестирования ми-нимальных служб, затем проведите тесты по стандартным сценариям, пре-жде чем перемещать что-то еще.Запустите охлаждение на 2–3 суток, а затем замените все фильтры, преждечем начать заполнять помещение.Проведите генеральную репетицию. Раздел 18.2.5.1.6. Необходимо переехать в другоеили новое зданиеЗаранее, за месяц или более, получите доступ к новому помещению, чтобысоздать инфраструктуру.Для связи внутри здания пользуйтесь портативными рациями. Глава 6и раздел 20.1.7.3.Используйте карманный компьютер (КПК) или неэлектронный органай-зер. Раздел 32.1.2.Заранее, за 2–3 месяца, подключитесь к Интернету.Сообщите руководству, что подключение к Интернету займет несколькомесяцев и должно быть сделано в первую очередь.Проложите сетевой кабель во время, а не после строительства офиса. Раз-дел 7.1.4.Сотрудничайте с той компанией по перевозкам, которая поможет вам спла-нировать переезд.Назначьте ответственного за ведение списка всех переезжающих сотрудни-ков, их новых номеров офиса, расположения кабинета и т. д.Назначьте дату утверждения окончательной версии списка. Передайте ко-пии списка компании по перевозкам, пользуйтесь списком при печати яр-лыков и т. д. Если после этой даты изменится чье-то размещение, не пытай-тесь внести изменения во все розданные копии списка. Переместите сотруд-•••••••••••••••••••Глава 1. Что делать есть если...
  • 41ника в соответствии с основным списком и запланируйте второе перемеще-ние после окончания переезда.Распечатайте и раздайте всем по листу с 12 ярлыками с их именами и но-вым местом, чтобы пометить коробки, пакеты и персональные компьютеры(PC). Если вам не хочется этим заниматься, хотя бы дайте людям инструк-ции, как и что написать на каждой коробке, чтобы она была доставлена поназначению.Раздайте всем пластиковые пакеты, достаточно большие, чтобы туда по-местились все кабели от персонального компьютера. Технически грамот-ные сотрудники могут самостоятельно отключить и подключить компьюте-ры по прибытии, а людям, далеким от техники, должны помочь системныеадминистраторы.Всегда заказывайте больше коробок, чем требуется для переезда.Не используйте картонные коробки. Пользуйтесь пластиковыми ящиками,которые можно использовать повторно.1.7. Необходимо часто переезжатьДобейтесь выделения одного дня в неделю для переездов. Составьте распи-сание работ на каждый день.Утвердите методику и форму, в которой вы будете собирать необходимуюинформацию о персональном оборудовании сотрудников, количестве сете-вых и телефонных подключений, а также об особых требованиях. Дайте за-дание системным администраторам заранее собирать информацию о нестан-дартном оборудовании и делать заметки.Заблаговременно подключите и протестируйте сетевые кабели.Скажите пользователям, чтобы перед переездом они отключили питаниекомпьютеров и собрали в помеченные коробки все кабели, мыши, клавиа-туры и прочие комплектующие, которые могут потеряться.Проведите коллективное обсуждение всех возможностей привлечь сотруд-ников к работе по переезду. Будьте внимательны при оценке их уровня на-выков. Возможно, некоторым людям не стоит доверять делать что-либо са-мостоятельно.Перевозкой оборудования должна заниматься транспортная компания.Для распаковки, подключения и тестирования должна быть выделена ко-манда системных администраторов. Будьте осторожны при выборе компа-нии по перевозкам.Обучите службу поддержки уделять особое внимание пользователям, сооб-щающим о появившихся после переезда проблемах, которых не было до пе-реезда. Такие заявки в первую очередь надо передавать команде, занимаю-щейся переездом, в обход стандартных процедур рассмотрения.Формализация процесса, выделение для него одного дня в неделю, проведе-ние подготовительных работ и выделенная команда для переездов сделаютпроцесс более плавным, с меньшими задержками для пользователейи меньшим количеством связанных с переездом проблем у системных ад-министраторов.••••••••••••Необходимо часто переезжать
  • 421.8. Необходимо провести инспекцию сетиИспользуйте главы и разделы этой книги, чтобы составить предваритель-ный список тем для проверки, взяв пункты из разделов «Основы» за при-близительный образец хорошо организованной сети.Убедите системных администраторов и менеджеров организации, что вашазадача – не выносить оценку, а выяснить, как работает их сеть, чтобы по-нять сходство и различие между ней и теми сетями, с которыми вам прихо-дилось работать ранее. Это важно как в работе консультанта, так и в подве-дении результатов инспекции для потенциального поглощения.Ведите документацию вашей команды в личной базе данных (например,wiki). Объемы собираемой информации превысят вашу способность запо-минать: документируйте, документируйте и еще раз документируйте.Составьте или запросите инвентарный список оборудования – рабочих стан-ций и серверов, – а также схему локальной сети и описание производствен-ной деятельности служб. Это делается с целью выработать разные точкизрения на инфраструктуру.Изучите доменную аутентификацию и обратите особое внимание на разде-ление доступа и защиту информации.Проанализируйте статистику времени прихода и ухода сотрудников месяцза месяцем. Ищите заметное увеличение задержек персонала на работе,свидетельствующее о перегрузке сотрудников или о хронических затрудне-ниях в работе инфраструктуры.1.9. Необходимо проводить слиянияи поглощенияЕсли планируется серия слияний и поглощений, договоритесь, чтобы вампредоставляли информацию как можно раньше, даже если назначенные со-трудники получат сведения, которые не позволят им вести сделки с акция-ми в течение определенного периода.Некоторые слияния требуют мгновенного подключения нового подразделе-ния. В других случаях запрещено полностью подключать филиал в течениемесяца или около того, пока не будут подписаны необходимые документы.В первом случае предупредите, что это невозможно, если вас не известят за-ранее (см. предыдущий пункт). Во втором случае у вас будет небольшая пе-редышка, но действуйте быстро!Если вы – директор, то должны привлечь директора по информационнымтехнологиям (CIO) заранее, до объявления о слиянии.Если вы – системный администратор, постарайтесь выяснить, кто в другойкомпании принимает серьезные решения.Выработайте четкую процедуру принятия окончательного решения.Выберите по одному ответственному за слияние от каждой компании.Начните диалог с системными администраторами из другой компании. Вы-ясните структуру их службы поддержки, уровни сервисов, сетевую архи-тектуру, модель и политики безопасности. Определите, как будет выгля-деть новая модель.•••••••••••••Глава 1. Что делать есть если...
  • 43Организуйте хотя бы одну личную встречу с системными администратора-ми из другой компании. На знакомых людей злиться намного сложнее.Переходите к техническим подробностям. Возникнет ли конфликт в про-странстве имен? Если да, определите, каким образом вы намерены этотконфликт устранить. Глава 8.Используйте лучшие наработки обеих компаний. Не стоит слепо следоватьполитике компании только потому, что она крупнее.Учитывайте культурные различия между сотрудниками обеих компаний.Разница во мнениях может принести пользу, если люди научатся уважатьдруг друга. Разделы 32.2.2.2 и 35.1.5.Удостоверьтесь, что системным администраторам в обеих компаниях пре-доставлен доступ к детализированным диаграммам обеих сетей, а такжек подробным картам локальной сети (Local Area Network, LAN) обеих ком-паний. Глава 7.Определите, как должна выглядеть новая сетевая архитектура. Глава 7.Каким образом будут связаны две сети? Будут ли создаваться удаленныеподразделения? Как будет выглядеть новая модель безопасности или пери-метр безопасности? Глава 11.Узнайте у руководства подробности, касающиеся корпоративной полити-ки: именование учетных записей пользователей, формат адресов электрон-ной почты и имя домена. Корпоративная политика будет единой или онабудет различаться? Каким образом это повлияет на инфраструктуру элект-ронной почты и интернет-служб?Выясните, как к слиянию относятся все пользователи или деловые партне-ры и не хотят ли они защитить свою интеллектуальную собственность отдругой компании. Глава 7.Сравните разные виды политики безопасности, описанные в главе 11.В частности, изучите разницу в политиках секретности, политиках безо-пасности и их взаимосвязи с деловыми партнерами.Сравните таблицы маршрутизации обеих компаний. Удостоверьтесь, чтоиспользуемые пространства IP-адресов не пересекаются. В частности, та-кая проблема может возникнуть, если обе компании используют адресноепространство RFC 1918 (Lear et al. 1994, Rekhter et al. 1996).Обдумайте возможность установки брандмауэра между двумя компаниямидо обеспечения совместимости их политик безопасности. Глава 11.1.10. Необходимо справиться с частыми сбоямив работе компьютеровИспользуйте временные приемы для устранения ошибок и сообщите поль-зователям, что это временные меры.Установите истинную причину сбоев. Глава 15.Устраните истинную причину, а не симптомы. Глава 16.Если основная причина заключается в оборудовании, приобретите лучшееоборудование. Глава 4.Если основная причина заключается в условиях, улучшите физические ус-ловия для вашего оборудования. Глава 6.••••••••••••••••Необходимо справиться с частыми сбоями в работе компьютеров
  • 44Переустановите систему. Глава 18.Обучите ваших системных администраторов эффективнее использоватьинструменты диагностики. Глава 15.Как можно быстрее запустите производственную систему. Не стоит игратьвдиагностическиеигрыспроизводственнымисистемами.Дляэтогосущест­вуют лаборатории и заранее объявленные профилактические перерывы(которые, как правило, устраиваются в выходные или поздно вечером).1.11. Необходимо предупредить возможностьмассового простоя в работеПопробуйте смоделировать свои действия при простое в системе контроляинцидентов (СКИ). Эта специальная система управления совершенствова-лась на протяжении многих лет ведомствами общественной безопасностис целью разработки гибких методик действий в чрезвычайных ситуациях.Самая эффективная стратегия в таких случаях – определить последова-тельность действий в критической ситуации до того, как возникнут про-блемы.Сообщите пользователям, что вы в курсе возникших проблем, по информа-ционным каналам, предназначенным для связи с вами: раздел простоевв службе поддержки во внутренней сети, исходящее сообщение на телефонсистемного администратора и т. д.Сформируйте «группу быстрого реагирования», в которую войдут систем-ные администраторы, члены руководства и основные заинтересованные ли-ца. Проведите короткое собрание (15–30 мин) с целью определения конк-ретных задач, таких как «заставить разработчиков возобновить работу»,«восстановить пользователям доступ к службе поддержки» и т. д. Сделайтевсе возможное, чтобы добиться намеченного, а не просто продублировать теили иные функциональные возможности.Определите затраты на реализацию обходных путей или запасных вариан-тов по сравнению с потерями из-за простоя в работе. Пусть вопрос о време-ни, которое стоит потратить на решение проблемы, решают руководителии заинтересованные стороны. Если для определения цифр недостаточно ин-формации, на общем собрании обязательно назначьте время следующей по-пытки.На сбор информации потратьте не больше часа. Затем проведите общее соб-рание и представьте руководству и заинтересованным сторонам вариантырешения проблемы. Сотрудники должны каждый час предоставлять пас-сивные уведомления о состоянии работы.Если коллектив примет решение устранить проблему и попытаться приме-нить обходной путь, распланируйте порядок внедрения исправлений. Обра-щайтесь за помощью к заинтересованным сторонам после того, как узнае-те, сработало то или иное решение либо нет. Хотя бы кратко документируй-те свои действия, чтобы предотвратить повторение решений, если вам сновапридется столкнуться с этой проблемой через несколько часов или дней.При попытке исправить проблему внедряйте по два-три решения, чтобыв целом на это ушло не более часа. Собирайте сообщения об ошибках или••••••••••Глава 1. Что делать есть если...
  • 45ведите журнал относящихся к делу данных, а на следующем общем собра-нии сделайте по ним отчет.Не позволяйте ни одному сотруднику, даже обладающему очень высокойквалификацией, спонтанно предпринимать какие-то меры. Так как у васнет возможности предсказать, сколько именно продлится простой в работе,необходимо следовать четким правилам и всех держать в курсе происходя-щего.Назначьте ответственного за доставку еды, документирование, а также зато, чтобы мягко, но настойчиво отстранять людей от решения проблемы,если они слишком устали или расстроены и не могут продолжать работу.1.12. Какие рабочие инструменты должны бытьу каждого системного администратораНоутбук со средствами сетевой диагностики, такими как сетевой анализа-тор пакетов, DHCP-клиент в режиме расширенного вывода, TELNET/SSH-клиент с шифрованием, TFTP-сервер и т. п., а также проводная и беспро-водная сеть Ethernet.Программный эмулятор терминала и последовательный кабель. Ноутбукможет сыграть роль последовательной консоли в экстренных ситуациях,например при сбое консольного сервера, сбое в консоли вычислительногоцентра или при необходимости получить доступ к серверу за пределами вы-числительного центра.Дополнительный компьютер или сервер для экспериментов с новыми кон-фигурациями. Раздел 19.2.1.Портативный принтер для ярлыков. Раздел 6.1.12.КПК или неэлектронный органайзер. Раздел 32.1.2.Набор отверток всех размеров, используемых для компьютеров.Кабельный тестер.Устройство для обжимки кабеля.Патч-кабели разной длины, в том числе один или два 30-метровых. Они мо-гут быть полезны в самых непредсказуемых ситуациях.Компактный цифровой фотоаппарат. При необходимости можно отправитьв службу поддержки снимок, который поможет расшифровать непонятныесообщения в консоли, определить номер модели или станет подтверждени-ем повреждений.Портативный жесткий диск с подключением через USB/FireWare.Рация для поддержания связи в здании. Глава 6 и раздел 20.1.7.3.Шкаф с рабочими инструментами и комплектующими. Раздел 6.1.12.Высокоскоростная связь с домами сотрудников отдела и необходимыесредства связи.Библиотека со стандартным набором справочников по технологиям, с кото-рыми работают системные администраторы. Разделы 33.1.1, 34.1.7 и спи-сок литературы.•••••••••••••••••Какие рабочие инструменты должны быть у каждого системного администратора
  • 46Членство в профессиональных сообществах, таких как USENIX и LOPSA.Раздел 32.1.4.Самые разнообразные лекарства от головной боли. Очень сложно решать се-рьезные проблемы, если болит голова.Распечатанный и помещенный в рамку Этический кодекс системных адми-нистраторов. Раздел 12.1.2.Стратегический запас чипсов (только для экстренных ситуаций).Копия этой книги!1.13. Необходимо обеспечить возвратрабочего инструментаУпростите процесс возврата рабочих инструментов. На каждый из них на-клейте ярлык с надписью «Вернуть [кому]».Если кто-то что-то у вас берет, откройте заявку в службе поддержки и за-кройте ее только после того, как вам вернут вашу вещь.Смиритесь с тем фактом, что ваши вещи могут вам и не вернуть. Зачем рас-страиваться из-за ситуации, которую вы не в силах контролировать?Создайте общую базу инструментов и составьте график ответственных лиц,которые будут следить за наличием необходимых инструментов и отслежи-вать должников.У вас всегда должны быть запасные наборы компьютерных отверток. Есликто-нибудь попросит у вас одну отвертку, улыбнитесь и ответьте: «Нет, номожете взять в подарок весь набор». Обратно набор не берите.Не давайте отвертки тем, кто отвечает только за программное обеспечение.Вежливо поинтересуйтесь, для чего им нужна отвертка, и все сделайте са-ми. Это сэкономит вам время на исправление чужих ошибок.Если вы отвечаете лишь за программное обеспечение, пользуйтесь отверт-кой только под присмотром взрослых.У вас должен быть запас недорогих наборов для ремонта очков.1.14. Для чего нужна документация к системами процедурамКачественная документация описывает, для чего и как все делается.Если все делаешь правильно и все «просто получается», даже вы забудетеподробности, когда необходимо будет исправить или усовершенствовать со-зданные проекты.Она позволяет уйти в отпуск. Раздел 32.2.2.Можно заняться более интересными проектами, вместо того чтобы делатьодно и то же, будучи единственным человеком, понимающим принцип ра-боты созданного проекта. Раздел 22.2.1.•••••••••••••••••Глава 1. Что делать есть если...
  • 47У вас будет репутация одного из лучших работников компании: вас ждутповышение зарплаты, премии, повышение по службе (или, по крайней ме-ре, слава и деньги).Вам не придется сходить с ума в поисках информации, если инвесторы илиаудиторы срочно ее потребуют.1.15. Для чего нужны письменные инструкцииЧтобы удовлетворить требования федеральных законов о здравоохранениии предпринимательской деятельности.Чтобы не производить впечатление, будто вы «придумываете все на ходу».Чтобы у других сотрудников не возникали проблемы из-за решений стар-ших руководителей.Другие люди не умеют читать ваши мысли. Раздел A.1.17.Чтобы не обмануть ожидания не только ваших пользователей, но и вашегоколлектива. Раздел 11.1.2 и глава 12.Люди должны быть уведомлены о том, что вступает в силу инструкция, ко-торая их касается.Чтобы люди не были наказаны за то, что не умеют читать ваши мысли. Раз-дел A.1.17.Чтобы дать компании шанс конструктивно изменить методы работы илиоттеснить конкурентов.1.16. Необходимо определитьосновные проблемы в окруженииПросмотрите раздел «Основы» в каждой главе.Проведите опрос среди руководителей, которые отвеч