Uyguladığın en büyük zaman kazandıran nedir? [kapalı]


37

Yaptığınız değişiklikler, günlük sysadmin iş yükünüzde zaman kazanmanıza en büyük etkiye sahip miydi? Aynı sonuçlar için daha verimli çalışmak ve daha fazla iş yapmak ya da daha az çalışmak için püf noktalarınız nelerdir?

Otomasyon, iş akışında / süreçlerinde değişiklikler, yeni araçlar, tamamen bazı şeyleri yapmayı bırakma, dış kaynak kullanımı, daha iyi delegasyon, yazılım / donanım değiştirme, bürokrasiyi azaltma vb.


Bu soru, güncel kurallar kuralları kapsamında konu dışı.
UmutsuzN00b

Yanıtlar:


30

izleme + alarm - hangi büyük güvenlik ağı. geliştiricilerin kod güncellediklerinde işlerin karışmamasını sağlamak için ünite testleri yazdıkları gibi, [bir sunucunun bağlantısını kesmek, güvenlik duvarında üretim trafiğini reddetmek vb. . gönül rahatlığı veriyor - işler bozulursa müşteriler aramadan önce bileceğim.


Artı: Duvarda, ağımızın dönen şemalarını gösteren büyük bir televizyonumuz var (nagios ve nagvis ile yapıldı). Mükemmel görünürlük yaratır ve nagvis'in en son versiyonu bir sersemleticidir. Patronunuza ve kullanıcılarınıza kontrolün sizde olduğu hissini verir (ki buna sahip olduğunuzda).
wolfgangsz

26

Benim için merkezi kimlik doğrulaması yapıldı.

40 kadar Slackware makinesini yönettiğim noktaya geldim ve her birinin yerel kimlik doğrulaması PLUS yerel Samba doğrulaması vardı. Ayrıca her hesabın ayarlanması gereken bir VPN çözümü, ayrıca bir dahili jabber sunucusu ve bir dahili e-posta sunucum vardı. Her şeyin kendi hesabı vardı. MAC (Hamle, Ekler, Değişiklikler) delirdi.

Bu yüzden Slackware'den CentOS'a geçtim, bir Active Directory altyapısı oluşturdum ve tüm Linux makinelerimi AD'ye göre doğrulamak için Likewise Open'ı kullandım. Muhtemelen beni ayda bile 20 saat boyunca şaka yapmadan kurtardı.

Şimdi, AD aracılığıyla yapabileceğim her şeyi doğruladım ve çok iyi çalışıyor. Hala eskiden kötü şeyler yapıyorsanız merkezi kimlik doğrulamasını öneremiyorum.


Aynı şekilde açık olanın sorunu samba'nın yaptığı güvenilir alanlarla çözüp çözmeyeceğini biliyor musunuz? Bkz serverfault.com/questions/35492/...
chmeee

1
chmeee: Bilmiyorum, çünkü altyapım senin kadar karmaşık değil. Yedek bir kutuda denemenizi öneririm. Aynı şekilde Open ücretsizdir ve makineyi AD bilgisayar OU'suna eklemek dışında hiçbir etki alanı değişikliği yapmaz.
Matt Simmons

Neden AD ve OpenLDAP veya Redhat / Netscape değil? Ağırlıklı olarak bir windows ağı mı?
David Gardner

Çünkü AD ile tanıştım ve OpenLDAP ya da Redhat Directory Server değil
Matt Simmons

20

Burada bariz seçeneklere katılıyorum; Otomasyon ve merkezi kimlik doğrulama. Ancak, belgelerden bahseden adam olmam gerekiyor gibi görünüyor .

Pek çok problemi belgeleyerek, iş akışları, kurulumlar ve rehberler mümkün olduğu kadar, insanlar departmanımızı ele almaya ihtiyaç duymadan bazı sorunları üzerinde çalışabildiler.

Bir başka büyük zaman tasarrufu sorunu izleme .

Görevlere öncelik verebilmek, onları ekip üyelerine atamak ve talepleri e-posta yoluyla gönderen tüm insan karmaşasından kurtulmak, msn veya sadece ofise gelmek. Bu aynı zamanda iyi arkadaşlarımıza, yöneticilerin ne kadar verimli olduğunuzu görmelerine (isterseniz) yardımcı olur.

Tabii ki, kek üzerine krema benim çok fazla yükselir 'RTFM' (İnce Kılavuzu okuyun) kupa olur.


İzleme + Uyarı imho dokümantasyondan çok daha iyidir. Örtük belgeler (yazılı belgeleri sevmediğimden değil). Sorun takibi konusunda
anlaştılar

2
Monitonring + Alerting "ne" dir. Belgeleme "neden" dir.
David Mackintosh,

İstediğiniz gibi tüm izleme ve uyarılara sahip olabilirsiniz ancak çağrı cihazı kapandığında ne yapacağınızla ilgili bir belgeniz yoksa veya izlemenin nasıl genişletileceği ile ilgili notlar yoksa, o zaman tüm sayfalara cevap vermeniz ve tüm işlemleri yapmanız gerekir. kendini izlemek. Dokümantasyon bilgi aktarımına izin verir, böylece ekibinizi oluşturabilir ve başkalarının işleri paylaşmak için adım atmasına izin verebilirsiniz.
dannyman

17

Chef veya Kukla gibi bir araçla altyapı otomasyonu, yönettiğim sistemlerde uyguladığım en iyi şey. İzleme harika ve hepsi, ancak çoğu zaman, çeşitli bitlerin altyapının geri kalanıyla iyi bir şekilde oynamasını sağlamak çok fazla çalışma gerektiriyor. Aşçı ve Kukla, tüm altyapının otomatikleştirilmesinde harikadır ve elle yazılmış bir çok yapıştırıcı sağlarlar. Özellikle hangi sunucuların hangi servisleri sağladığını bir araya getirme.

Chef, sunucuyu diğer düğümlerde uygulanan öznitelikler ve tarifler için sorgulama yeteneğine sahiptir, böylece üretim web sunucularının kim olduğunu veya veritabanı yöneticisinin kim olduğunu sorabilir ve otomasyonu daha kolay hale getirebilirsiniz. Kukla bunu da yapabilir, ancak iClassify gibi harici bir düğüm sınıflandırma aracı gerektirir .

Nagios ve Munin gibi araçların izlenmesinde ve trendlerinin belirlenmesinde belirgin etkileri olması gerekir. Ayrıca, örneğin yük dengeli ortamların otomatik olarak yapılandırılmasını sağlayabilir, böylece LB'ler belirli bir uygulama için kapsanması gereken tüm web sunucularını sorgulayabilir.

Çeşitli ortamlarda uyguladığım diğer büyük zaman kazandıran kickstart (redhat / centos) ve preseed (debian / ubuntu) gibi otomatik yapımlardır. Bu, çoğu insan için açık olmalıdır, ancak kaç sitenin hala CD'den sistem kurmaya devam ettiği şaşırtıcı olabilir. Otomatikleştirilmiş sistem sistemi, diğer tüm malları hazırlamak için Şef veya Kukla çalıştırmaya hazır hale getirirse daha da iyidir.


2
Yapılandırma yönetimi (kukla kullandım) artı PXE sunucusu (ayakkabıcı) benim için harika zaman kazandıran kişilerdi. Ancak en büyük zaman tasarrufu, 'zaman yönetimi' nden geldi. Tom Limoncelli'nin 'Sistem Yöneticileri için Zaman Yönetimi' kitabının bu konuda paha biçilmez olduğunu gördüm. Artık günüm daha yapılandırılmış ve planlanmış olduğu için daha az zaman 'planlama' ve erteleme ve daha fazla zaman harcadığım şeyleri yaparak geçiriyorum.
aussielunix

Güzel otomasyon araçları, ancak Ruby'ye dayanmayan Şef veya Kukla gibi herhangi bir araç biliyor musunuz?
Andrioid

@Android - cfEngine, ancak Şef ve Kukla ile çalışmak daha güzel, bu yüzden de Ruby: D.
jtimberman

Bcfg2'yi kontrol edin. Kukla yeteneğine benzer ancak Python ile yazılmış.
Kamil Kisiel

16

Sorumlu olduğum her sunucunun konsolunda bir pencere açık olan birden fazla monitör.


6
Bu sadece şu ana kadar ölçeklenecek.
Teddy

Evet. Yine de ek monitörlerle ek makineler eklemeye devam edebildim, ancak gerçekten sadece çok ileri gidebilirsiniz.
Alan H,

7

İzleme elbette harika, ancak bunun bir zaman tasarrufu olduğundan emin değil. Param için, sıradanı filtreleyen, tehlikeli olanı (disk arızası, virüs tarayıcısı bulur) vurgulayan ve kategorilere ayırmak için her şeyi gösteren görüntüleme sistemi ile merkezi bir kütük oluşturuyordu.

kazanmak için syslog (ve perl).

Temelde, simitimi yerken ağdaki tüm bilgisayarların olay günlüklerini okumama izin verdi; En azından korkutucu bir şey aramak için bir el yazısı çeki. Büyük zaman tasarrufu.


+1 merkezi kayıt ve perl kodlu raporlama.
David Mackintosh

Logcheck'i sunucularımıza yayıyoruz. Umursamadığımız hatlara filtre eklemek biraz zaman alıyor, ancak bu yararlı.
David Pashley

1
Reklamını biliyorum ama göze çarpan bir bak, harika bir ön ucu olan bir günlük merkezi sistemi.
James,

6

Tüm kullanıcılar için yerel yönetici hakları kaldırıldı. (Eğer yapabilirsem)

Bunun şimdiye kadar hiçbir etkisi ile uğraşmak zorunda kalmamıştım, X uygulamasının nasıl yüklenmesini sağlayabilirim (şimdi izin verilmez çünkü) bilgisayarımda virüs / casus yazılım var, bilgisayarım yavaş çalışıyor ve bununla ilgili hemen hemen her şey.

Denetimlerde, pencere güncellemelerinde, vb. Tamamen kaçırılmış bir iş istasyonuna rastlayana kadar iş istasyonlarını ne kadar kararlı hale getirdiğimi hiç bir zaman değiştirmedim. Sanırım Windows SP1’de. Bu site bir zamanlar onunla ilgili herhangi bir sorundan şikayet etmedi ve keşfettiğimde harika çalıştığını gördüm.


Bu, orta ölçekli bir şirkete garip geçiş yapan küçük bir şirket için gerçekten iyi bir tavsiye.
staticsan

1
Şunu da ekleyeyim, böyle bir politika çerçevesinde tüm kullanıcıları bir araya getirmenin işe yaramadığını . Meşru güç kullanıcıları (örneğin, geliştiriciler) varsa, farklı muamele görmeleri gerekir. Olmazsa, a) işlerini yapamazlar ve b) yine de altüst olurlar, başka sorunlara neden olurlar. Bu nedenle, politikanın birçok kullanıcı tipinin farkında olması gerekir.
jplindstrom

Geliştiricilerin yönetici erişimine ihtiyacı olduğunu varsaymayın. Yönetici erişimi yoksa, belki de sınırlı bir kullanıcı olarak düzgün çalışan programlar geliştirir (bir değişiklik için). İhtiyacı olan kullanıcılar var, bu yüzden onlara yazılım yüklemek için ikinci bir hesap verilecek. Bu yüzden günlük hesapları hala sınırlı bir kullanıcı. Linux dünyasının nasıl çalıştığı gibi. Eğer onu altüst ederlerse, bu kolay, ilk kişiyi ateşleyin, gerisi çok çabuk sıraya girecek. İşlerini yapmak için yüklü bir şeye ihtiyaçları olursa, yönetici erişimine gerek duymadan istediklerini isteyin.
SpaceManSpiff

6

Sanallaştırma (VMware)

Sunucuları şablonlardan dağıtma, sunucuları tek bir arabirimden yönetme, altyapı istemcisine yerleşik ayrıntılı donanım izleme arasında, altyapımızı yönetme biçimimiz gerçekten değişti.

Ve bizim "donanım" ımızı nasıl düşündüğümüz üzerindeki etkisi onu gerçekten bir oyun değiştirici yaptı. Kümeler artık “çok pahalı” değil çünkü onları neredeyse dağıtabiliriz. Daha fazla Citrix sunucusuna ihtiyacınız var, onu kopyalayın. Fiziksel donanım grubumuzu yeterli kaynak sağlamaya devam ettiğimiz sürece (ve bu sunucular artık gerçek anlamda ticari ürünlerdir), her şey şeftalidir.


4

debian / linux altında config yönetimi için cfengine .

uydu istasyonlarını bağlamak için openvpn

uydu istasyonlarındaki 2300 Windows İstemcisine ulaşmak için vpn aracılığıyla tighvnc .

İzleme ve raporlama için munin ve nagios

otomatik sağlıklı kontroller için sunuculardaki smartmontools (ve eğer bir şeyler ters giderse durum postaları)

sunucularda raid1 (yansıtma) . Bir disk arızalanırsa, sunucu hala çalışıyor - bu benim zaman yönetimim için gerçekten çok önemli.

Meta

TeamWork - Her şeyi kendi başına yapmak işe yaramaz. Çalışmayı paylaşın ve birlikte daha üretkensiniz.

çalışma ortamı arkadaşlarınıza saygı duyuyor, şaka yapıyor ve gülüyorsunuz - bu olumlu ve yaratıcı bir atmosfer için çok faydalı.

İşinin tadını çıkar! dostum işimi seviyorum! Bu beni gerçekten goog yapar (Sanırım;))



3

Kukla. Bir yeri değiştirme ve etkilenen tüm sistemlere sahip olma fikri harika.

Bunu standart kurulumlarla birleştirin ve yeni bir sistem kurmak çok hızlı. Netbot ve bir stok yükleme çalıştırın ve sonra kukla devralır ve her şey yapılandırılır.

Sonunda standardize edin. Hayır, gerçekten 35 farklı linux dağıtımı ve 4 farklı Solaris sürümü istemiyorsunuz. Standart bir yüklemeye geçmek için çalışın. Kapattığınız her benzersiz sistem size zaman kazandırır.


2

İzleme için başka bir oy ekleyin. İlke oldukça basit: Kullanıcılar etkilenmeden önce neler olduğunu bilmek istiyorum. Sistem Yönetimi ideal olarak şeffaf bir rol olmalıdır. Kullanıcılar ne yaptığınızı ne bilmeli ne de umursamalıdır. Onların bakış açısına göre sadece basit çalışması gerekir. Mutlu ve memnun kullanıcılar mutlu ve memnun yöneticilere eşit olmalıdır.

Bilişimde sıklıkla gözardı edilen bir şey, bilgisayarların tersi değil bizim için çalışacaklarıdır. Bununla birlikte, günlerinin önemli bir bölümünü sunucularını ve günlüklerini manuel olarak kontrol ederek geçiren yöneticileri tanıyorum. Neden? Bilgisayarlar birbirlerini izleyebilir ve küçük bir komut dosyasıyla, günlüklerin size ilginç bir parçası olabilir. Gerçekten, Fred'in yazdırma işi veya DNS aktarımı başarılı olmuş gibi birkaç milyon bilgi girişini beklemenize gerek yok. Sadece olmadıklarını söyle.


2

Uyguladığım en büyük zaman tasarrufu, üretim iş istasyonlarımızın Disk Görüntüleme idi. Hepsi aynıdır ve kimse yerelde herhangi bir şeyi depolamaz, bu yüzden bir sorun olursa makineyi yeniden görüntülüyorum ve hepsi yeni gibi iyi gidiyor.


2

Sistem düştüğünde, zamandan tasarruf önemlidir.

Tüm destek sözleşmesi bilgilerini standartlaştırılmış metin dosyalarında standartlaştırılmış bir dizin yapısında belgeledim. Bir merkezim vardı ve etrafta birden fazla kopya tuttum.

Her bir bilgi biti (web portalı, telefon numarası, iletişim noktası, son kullanma tarihi, sözleşme numarası, telefon menüsü kısayolları, vb.) Eski .ini biçiminde standart bir etiketle belirtilir (etiket: veri).

Bir telefon numarası bulmak, üst seviye dizine gidip çalıştırmak kadar basitti:

grep Phone */*support.txt | more

İlk joker karakterin satıcı ve / veya ürün adına genişletildiği yer.

Excel, Word, OpenOffice, bir veritabanı vb. Kullanmamıştım, çünkü bir şey düştüğünde, bir şey destek bilgilerinizi tutan şey olabilir. Ayrıca bunlar bir metin modu konsol ekranından kolayca görüntülenemez.

Aynı zamanda tüm nasıl yapılırlarını da aynı şekilde belgeledim.


Zamanın ticari değerini anlamak için çok oy verildi.
jplindstrom

2

Birkaç yıl önce bir BT Departmanı Wiki'yi (ilgilenenler için Mediawiki'yi kullanarak) uyguladım. Kullanarak rahat olmaya başladığımızda, ofisteki sorulan soruların cevapları “Wiki'yi kontrol ettin mi?” İdi. Wiki'yi belirli bilgiler için kontrol etmeye alışmamız biraz zaman aldı, ancak bir kez yaptığımızın bunun potansiyel olduğunu fark ettik. İhtiyacımız olan tüm bilgileri parmaklarımızın ucunda tutarız - eğer içinde olmayan bir şey varsa, hızlıca sayfa ekleme / değiştirme yeteneğine sahibiz.



1

İzleme konusunda pQd ile aynı fikirdeyim.

Henüz tüm faydaları görmemiş olsak da, Puppet kullanarak yapılandırma yönetimi uygulamak bize önemli miktarda zaman kazandırmak ve hataları büyük ölçüde azaltmak için umut veriyor.


1

AutoIt ve daha sonra AutoHotkey'i buldum ve aşık oldum.

Sahip olduğum son iş, özel bir araç üreticisi içindi. Montajcılar en az bilgisayar uzmanıydı ve hangi işe girdiklerini girmek için kullanmaları gereken programı çökertmeyi başardılar. Hergün, günde birkaç kez, 3 farklı binada 15'ten fazla iş istasyonuna gidip çökmüş programı öldürüp yeniden başlatmak ve veri giriş ekranına geri götürmek zorunda kaldım. Sonunda VNC'yi kurdum, böylece seyahat süresini kısaltan bir şey yapabilirdim, ama yine de makinelere sık sık girip sıfırlamayı hatırlamama neden oldu. AutoIt'ı bulduğumda, programı bilgisayarı izleyecek şekilde ayarlayabileceğimi ve 5 dakika boyunca herhangi bir giriş yapılmaması durumunda, programı sıfırlayıp giriş ekranına geri getirmek için gereken her şeyi yazıp tıklayabildiğini fark ettim.


1

+ + hesap oluşturma VE sonlandırma işlemesi dahil olmak üzere merkezi kimlik doğrulama ve hesap yönetimi için. Her iki dizinde bulunan kaynaklara erişen çeşitli gruplarla birlikte AD (iki orman) ve LDAP (ve yakın zamana kadar NDS) sahibiz. Dizinleri senkronize etmek ve dizinlerin birinde veya diğerinde yönetilen tüm kaynakları almak için harcadığımız zaman maça değerdi.

Bir sonraki en büyük galibiyet, hesabın temizlenmesi, konfigürasyonun merkezileştirilmesi ya da neyin sizde olduğu konusunda bir miktar otomasyon oldu.

İzlemenin gerçekte ne kadar zaman kazandırdığını bilmiyorum ama bu çok önemli. Bir ortamın "manuel kontrolün" imkansız ve etkisiz olması için yeterince büyük veya yeterince karmaşık hale gelmesi o kadar da gerekli değildir. Ayrıca, bazen uyumak çok güzel. ;)

Bu, bunun üzerinde düşünmenin ana damarı dışında olabilir, ancak donanım platformumuzu standart hale getirdiğimizde de büyük bir kazanç elde ettik. Kurum içi tüm işletim sistemlerimiz için uygulanabilir ve birkaç yıl boyunca takılıp kalmış bir sunucu platformu seçtik. Donanımı öğrendik ve uzaktan yönetimini öğrendik ve çeşitli şekillerde zaman ve enerji tasarrufu sağladı:

  1. Artık her biri kendi tuhaflığına sahip yarım düzine veya daha fazla riskli sunucu türünü desteklemiyor
  2. Ekipler arası destek: donanıma gelince, Unix millet bunu biliyor, Windows millet bunu biliyor, hatta ağ milleti bile donanımları çeşitli cihazlarda çalıştığından, gerektiği gibi bir el atmak için yeterince aşina.
  3. yedek parçalar!

Aynı standart, belgelenmiş ve gözden geçirilmiş işletim sistemi yapıları için de geçerlidir. Temel gözükebilir ama sık sık binaların standart olmadığı yerlerde sık sık çarpışabilirim ve bu aracın veya bu aracın mevcut olup olmadığını veya belirli bir sunucunun ayarlarının doğru olup olmadığını görmek için uğraşmayacağım. Bu tür bir kaos, en temel görev ve sorunları bile itfaiye haline getirebilir.


1

Meslektaşlarıma yetki vermeyi ve onlara güvenmeyi öğrenme - iş bitlerini diğer insanlara dağıtabileceğinizi bildiğiniz zaman, yaşam çok daha rahat bir hal alır. Ve tembel olduğum için ve başkalarının benim için işimi yapması nedeniyle değil; iyi bir destek aldığınızı bilerek gelen gönül rahatlığı. Ve elbette, standart donanımda iyi izlenen, standartlaştırılmış işletim sistemi yapılandırmaları. Söylemeden gider.

Otomasyon için hedefim her zaman olduğu gibi şimdi tekrar "E-posta sunucuda böyle kırıldı. Düzeltildi" diyen bir e-posta aldım. ve bir kere ben hatayı geliştiricilere gönderdiğimde, kağıdı okumak ve kahve içmek için geri dönebilirim. Henüz orada değiliz, ancak her gün mücadele ettiğimiz reaktif kaostan çok yol kat ettik.


1

Geçenlerde AntHill Pro'yu işyerinde uyguladım ve şimdi tamamen otomatik ve takip edilen bir takım projeler için tüm yapı ve dağıtımlarımızı gerçekleştirdim. Bu, tüm projelerin kullandığı paylaşılan bir Tomcat dağıtım Ant kütüphanesinin oluşturulmasını ve bu projelerin AHP'deki bakımını kolaylaştırmayı içeriyordu. Daha sonra site CDA dağıtımları için benzer bir kütüphane oluşturuyor.

Kişisel olarak zaman kazanmamama rağmen, geliştiricilerimizin ve operasyon personelimizin zamanını düşürüyor. Başkalarının tekerlekleri için yağ bidonu olmaktan zevk alıyorum. :-)

Şeyleri otomatik hale getirmenin altyapı tarafında yardım etmek için Şef ve Kukla'a bakmayı umuyorum.

Oh, ve belgeler BÜYÜK yardım. İnsanları aynı soruyu 20 kez cevaplamak yerine, iyi yazılmış bir belgeye yöneltmek çok zaman kazandırır.


1

En büyük zaman kazancım, linux iş istasyonlarımızın kurulumu için önceden yazılmış senaryolardı. Sürekli olarak gelen ve giden müteahhitlerimiz var, bu yüzden düzenli olarak tekrar kullanılan bir iş istasyonu havuzumuz var. IT'ye geri döndüklerinde, kurulum CD'sini çıkarıyoruz, önceden verilen dosyayı install komutuna ekliyoruz ve 20 dakika içinde (ve herhangi birimizden başka bir tuşa basmadan basılmıyor) kutu tümüyle yeni, çalışan bir temel kuruluma geri döndü ağımızda çalışacak şekilde yapılandırılmış ve önceden yapılandırılmış araçlar. Tak çalıştır.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.