Yaptığınız değişiklikler, günlük sysadmin iş yükünüzde zaman kazanmanıza en büyük etkiye sahip miydi? Aynı sonuçlar için daha verimli çalışmak ve daha fazla iş yapmak ya da daha az çalışmak için püf noktalarınız nelerdir?

Otomasyon, iş akışında / süreçlerinde değişiklikler, yeni araçlar, tamamen bazı şeyleri yapmayı bırakma, dış kaynak kullanımı, daha iyi delegasyon, yazılım / donanım değiştirme, bürokrasiyi azaltma vb.

izleme + alarm - hangi büyük güvenlik ağı. geliştiricilerin kod güncellediklerinde işlerin karışmamasını sağlamak için ünite testleri yazdıkları gibi, [bir sunucunun bağlantısını kesmek, güvenlik duvarında üretim trafiğini reddetmek vb. . gönül rahatlığı veriyor - işler bozulursa müşteriler aramadan önce bileceğim.

Benim için merkezi kimlik doğrulaması yapıldı.

40 kadar Slackware makinesini yönettiğim noktaya geldim ve her birinin yerel kimlik doğrulaması PLUS yerel Samba doğrulaması vardı. Ayrıca her hesabın ayarlanması gereken bir VPN çözümü, ayrıca bir dahili jabber sunucusu ve bir dahili e-posta sunucum vardı. Her şeyin kendi hesabı vardı. MAC (Hamle, Ekler, Değişiklikler) delirdi.

Bu yüzden Slackware'den CentOS'a geçtim, bir Active Directory altyapısı oluşturdum ve tüm Linux makinelerimi AD'ye göre doğrulamak için Likewise Open'ı kullandım. Muhtemelen beni ayda bile 20 saat boyunca şaka yapmadan kurtardı.

Şimdi, AD aracılığıyla yapabileceğim her şeyi doğruladım ve çok iyi çalışıyor. Hala eskiden kötü şeyler yapıyorsanız merkezi kimlik doğrulamasını öneremiyorum.

Burada bariz seçeneklere katılıyorum; Otomasyon ve merkezi kimlik doğrulama. Ancak, belgelerden bahseden adam olmam gerekiyor gibi görünüyor .

Pek çok problemi belgeleyerek, iş akışları, kurulumlar ve rehberler mümkün olduğu kadar, insanlar departmanımızı ele almaya ihtiyaç duymadan bazı sorunları üzerinde çalışabildiler.

Bir başka büyük zaman tasarrufu sorunu izleme .

Görevlere öncelik verebilmek, onları ekip üyelerine atamak ve talepleri e-posta yoluyla gönderen tüm insan karmaşasından kurtulmak, msn veya sadece ofise gelmek. Bu aynı zamanda iyi arkadaşlarımıza, yöneticilerin ne kadar verimli olduğunuzu görmelerine (isterseniz) yardımcı olur.

Tabii ki, kek üzerine krema benim çok fazla yükselir 'RTFM' (İnce Kılavuzu okuyun) kupa olur.

Chef veya Kukla gibi bir araçla altyapı otomasyonu, yönettiğim sistemlerde uyguladığım en iyi şey. İzleme harika ve hepsi, ancak çoğu zaman, çeşitli bitlerin altyapının geri kalanıyla iyi bir şekilde oynamasını sağlamak çok fazla çalışma gerektiriyor. Aşçı ve Kukla, tüm altyapının otomatikleştirilmesinde harikadır ve elle yazılmış bir çok yapıştırıcı sağlarlar. Özellikle hangi sunucuların hangi servisleri sağladığını bir araya getirme.

Chef, sunucuyu diğer düğümlerde uygulanan öznitelikler ve tarifler için sorgulama yeteneğine sahiptir, böylece üretim web sunucularının kim olduğunu veya veritabanı yöneticisinin kim olduğunu sorabilir ve otomasyonu daha kolay hale getirebilirsiniz. Kukla bunu da yapabilir, ancak iClassify gibi harici bir düğüm sınıflandırma aracı gerektirir .

Nagios ve Munin gibi araçların izlenmesinde ve trendlerinin belirlenmesinde belirgin etkileri olması gerekir. Ayrıca, örneğin yük dengeli ortamların otomatik olarak yapılandırılmasını sağlayabilir, böylece LB'ler belirli bir uygulama için kapsanması gereken tüm web sunucularını sorgulayabilir.

Çeşitli ortamlarda uyguladığım diğer büyük zaman kazandıran kickstart (redhat / centos) ve preseed (debian / ubuntu) gibi otomatik yapımlardır. Bu, çoğu insan için açık olmalıdır, ancak kaç sitenin hala CD'den sistem kurmaya devam ettiği şaşırtıcı olabilir. Otomatikleştirilmiş sistem sistemi, diğer tüm malları hazırlamak için Şef veya Kukla çalıştırmaya hazır hale getirirse daha da iyidir.

Sorumlu olduğum her sunucunun konsolunda bir pencere açık olan birden fazla monitör.

İzleme elbette harika, ancak bunun bir zaman tasarrufu olduğundan emin değil. Param için, sıradanı filtreleyen, tehlikeli olanı (disk arızası, virüs tarayıcısı bulur) vurgulayan ve kategorilere ayırmak için her şeyi gösteren görüntüleme sistemi ile merkezi bir kütük oluşturuyordu.

kazanmak için syslog (ve perl).

Temelde, simitimi yerken ağdaki tüm bilgisayarların olay günlüklerini okumama izin verdi; En azından korkutucu bir şey aramak için bir el yazısı çeki. Büyük zaman tasarrufu.

Tüm kullanıcılar için yerel yönetici hakları kaldırıldı. (Eğer yapabilirsem)

Bunun şimdiye kadar hiçbir etkisi ile uğraşmak zorunda kalmamıştım, X uygulamasının nasıl yüklenmesini sağlayabilirim (şimdi izin verilmez çünkü) bilgisayarımda virüs / casus yazılım var, bilgisayarım yavaş çalışıyor ve bununla ilgili hemen hemen her şey.

Denetimlerde, pencere güncellemelerinde, vb. Tamamen kaçırılmış bir iş istasyonuna rastlayana kadar iş istasyonlarını ne kadar kararlı hale getirdiğimi hiç bir zaman değiştirmedim. Sanırım Windows SP1’de. Bu site bir zamanlar onunla ilgili herhangi bir sorundan şikayet etmedi ve keşfettiğimde harika çalıştığını gördüm.

Sanallaştırma (VMware)

Sunucuları şablonlardan dağıtma, sunucuları tek bir arabirimden yönetme, altyapı istemcisine yerleşik ayrıntılı donanım izleme arasında, altyapımızı yönetme biçimimiz gerçekten değişti.

Ve bizim "donanım" ımızı nasıl düşündüğümüz üzerindeki etkisi onu gerçekten bir oyun değiştirici yaptı. Kümeler artık “çok pahalı” değil çünkü onları neredeyse dağıtabiliriz. Daha fazla Citrix sunucusuna ihtiyacınız var, onu kopyalayın. Fiziksel donanım grubumuzu yeterli kaynak sağlamaya devam ettiğimiz sürece (ve bu sunucular artık gerçek anlamda ticari ürünlerdir), her şey şeftalidir.

debian / linux altında config yönetimi için cfengine .

uydu istasyonlarını bağlamak için openvpn

uydu istasyonlarındaki 2300 Windows İstemcisine ulaşmak için vpn aracılığıyla tighvnc .

İzleme ve raporlama için munin ve nagios

otomatik sağlıklı kontroller için sunuculardaki smartmontools (ve eğer bir şeyler ters giderse durum postaları)

sunucularda raid1 (yansıtma) . Bir disk arızalanırsa, sunucu hala çalışıyor - bu benim zaman yönetimim için gerçekten çok önemli.

Meta

TeamWork - Her şeyi kendi başına yapmak işe yaramaz. Çalışmayı paylaşın ve birlikte daha üretkensiniz.

çalışma ortamı arkadaşlarınıza saygı duyuyor, şaka yapıyor ve gülüyorsunuz - bu olumlu ve yaratıcı bir atmosfer için çok faydalı.

İşinin tadını çıkar! dostum işimi seviyorum! Bu beni gerçekten goog yapar (Sanırım;))

Benim için çok iyi bir sysadmin kiralamak oldu.

Kukla. Bir yeri değiştirme ve etkilenen tüm sistemlere sahip olma fikri harika.

Bunu standart kurulumlarla birleştirin ve yeni bir sistem kurmak çok hızlı. Netbot ve bir stok yükleme çalıştırın ve sonra kukla devralır ve her şey yapılandırılır.

Sonunda standardize edin. Hayır, gerçekten 35 farklı linux dağıtımı ve 4 farklı Solaris sürümü istemiyorsunuz. Standart bir yüklemeye geçmek için çalışın. Kapattığınız her benzersiz sistem size zaman kazandırır.

İzleme için başka bir oy ekleyin. İlke oldukça basit: Kullanıcılar etkilenmeden önce neler olduğunu bilmek istiyorum. Sistem Yönetimi ideal olarak şeffaf bir rol olmalıdır. Kullanıcılar ne yaptığınızı ne bilmeli ne de umursamalıdır. Onların bakış açısına göre sadece basit çalışması gerekir. Mutlu ve memnun kullanıcılar mutlu ve memnun yöneticilere eşit olmalıdır.

Bilişimde sıklıkla gözardı edilen bir şey, bilgisayarların tersi değil bizim için çalışacaklarıdır. Bununla birlikte, günlerinin önemli bir bölümünü sunucularını ve günlüklerini manuel olarak kontrol ederek geçiren yöneticileri tanıyorum. Neden? Bilgisayarlar birbirlerini izleyebilir ve küçük bir komut dosyasıyla, günlüklerin size ilginç bir parçası olabilir. Gerçekten, Fred'in yazdırma işi veya DNS aktarımı başarılı olmuş gibi birkaç milyon bilgi girişini beklemenize gerek yok. Sadece olmadıklarını söyle.

Uyguladığım en büyük zaman tasarrufu, üretim iş istasyonlarımızın Disk Görüntüleme idi. Hepsi aynıdır ve kimse yerelde herhangi bir şeyi depolamaz, bu yüzden bir sorun olursa makineyi yeniden görüntülüyorum ve hepsi yeni gibi iyi gidiyor.

Sistem düştüğünde, zamandan tasarruf önemlidir.

Tüm destek sözleşmesi bilgilerini standartlaştırılmış metin dosyalarında standartlaştırılmış bir dizin yapısında belgeledim. Bir merkezim vardı ve etrafta birden fazla kopya tuttum.

Her bir bilgi biti (web portalı, telefon numarası, iletişim noktası, son kullanma tarihi, sözleşme numarası, telefon menüsü kısayolları, vb.) Eski .ini biçiminde standart bir etiketle belirtilir (etiket: veri).

Bir telefon numarası bulmak, üst seviye dizine gidip çalıştırmak kadar basitti:

grep Phone */*support.txt | more

İlk joker karakterin satıcı ve / veya ürün adına genişletildiği yer.

Excel, Word, OpenOffice, bir veritabanı vb. Kullanmamıştım, çünkü bir şey düştüğünde, bir şey destek bilgilerinizi tutan şey olabilir. Ayrıca bunlar bir metin modu konsol ekranından kolayca görüntülenemez.

Aynı zamanda tüm nasıl yapılırlarını da aynı şekilde belgeledim.

Birkaç yıl önce bir BT Departmanı Wiki'yi (ilgilenenler için Mediawiki'yi kullanarak) uyguladım. Kullanarak rahat olmaya başladığımızda, ofisteki sorulan soruların cevapları “Wiki'yi kontrol ettin mi?” İdi. Wiki'yi belirli bilgiler için kontrol etmeye alışmamız biraz zaman aldı, ancak bir kez yaptığımızın bunun potansiyel olduğunu fark ettik. İhtiyacımız olan tüm bilgileri parmaklarımızın ucunda tutarız - eğer içinde olmayan bir şey varsa, hızlıca sayfa ekleme / değiştirme yeteneğine sahibiz.

Şimdiye kadarki en büyük zaman kazandırıcım , OpenSSH anahtar yönetimi hakkındaki bu IBM makalesinde açıklandığı gibi SSH tuşları + ssh-agent + keychain oldu.

Kabuklar, scriptler ve scp'ler için artık şifre yok.

NOT: Özel anahtarımda hala bir parola var.

İzleme konusunda pQd ile aynı fikirdeyim.

Henüz tüm faydaları görmemiş olsak da, Puppet kullanarak yapılandırma yönetimi uygulamak bize önemli miktarda zaman kazandırmak ve hataları büyük ölçüde azaltmak için umut veriyor.

AutoIt ve daha sonra AutoHotkey'i buldum ve aşık oldum.

Sahip olduğum son iş, özel bir araç üreticisi içindi. Montajcılar en az bilgisayar uzmanıydı ve hangi işe girdiklerini girmek için kullanmaları gereken programı çökertmeyi başardılar. Hergün, günde birkaç kez, 3 farklı binada 15'ten fazla iş istasyonuna gidip çökmüş programı öldürüp yeniden başlatmak ve veri giriş ekranına geri götürmek zorunda kaldım. Sonunda VNC'yi kurdum, böylece seyahat süresini kısaltan bir şey yapabilirdim, ama yine de makinelere sık sık girip sıfırlamayı hatırlamama neden oldu. AutoIt'ı bulduğumda, programı bilgisayarı izleyecek şekilde ayarlayabileceğimi ve 5 dakika boyunca herhangi bir giriş yapılmaması durumunda, programı sıfırlayıp giriş ekranına geri getirmek için gereken her şeyi yazıp tıklayabildiğini fark ettim.

+ + hesap oluşturma VE sonlandırma işlemesi dahil olmak üzere merkezi kimlik doğrulama ve hesap yönetimi için. Her iki dizinde bulunan kaynaklara erişen çeşitli gruplarla birlikte AD (iki orman) ve LDAP (ve yakın zamana kadar NDS) sahibiz. Dizinleri senkronize etmek ve dizinlerin birinde veya diğerinde yönetilen tüm kaynakları almak için harcadığımız zaman maça değerdi.

Bir sonraki en büyük galibiyet, hesabın temizlenmesi, konfigürasyonun merkezileştirilmesi ya da neyin sizde olduğu konusunda bir miktar otomasyon oldu.

İzlemenin gerçekte ne kadar zaman kazandırdığını bilmiyorum ama bu çok önemli. Bir ortamın "manuel kontrolün" imkansız ve etkisiz olması için yeterince büyük veya yeterince karmaşık hale gelmesi o kadar da gerekli değildir. Ayrıca, bazen uyumak çok güzel. ;)

Bu, bunun üzerinde düşünmenin ana damarı dışında olabilir, ancak donanım platformumuzu standart hale getirdiğimizde de büyük bir kazanç elde ettik. Kurum içi tüm işletim sistemlerimiz için uygulanabilir ve birkaç yıl boyunca takılıp kalmış bir sunucu platformu seçtik. Donanımı öğrendik ve uzaktan yönetimini öğrendik ve çeşitli şekillerde zaman ve enerji tasarrufu sağladı:

1. Artık her biri kendi tuhaflığına sahip yarım düzine veya daha fazla riskli sunucu türünü desteklemiyor
2. Ekipler arası destek: donanıma gelince, Unix millet bunu biliyor, Windows millet bunu biliyor, hatta ağ milleti bile donanımları çeşitli cihazlarda çalıştığından, gerektiği gibi bir el atmak için yeterince aşina.
3. yedek parçalar!

Aynı standart, belgelenmiş ve gözden geçirilmiş işletim sistemi yapıları için de geçerlidir. Temel gözükebilir ama sık sık binaların standart olmadığı yerlerde sık sık çarpışabilirim ve bu aracın veya bu aracın mevcut olup olmadığını veya belirli bir sunucunun ayarlarının doğru olup olmadığını görmek için uğraşmayacağım. Bu tür bir kaos, en temel görev ve sorunları bile itfaiye haline getirebilir.

Meslektaşlarıma yetki vermeyi ve onlara güvenmeyi öğrenme - iş bitlerini diğer insanlara dağıtabileceğinizi bildiğiniz zaman, yaşam çok daha rahat bir hal alır. Ve tembel olduğum için ve başkalarının benim için işimi yapması nedeniyle değil; iyi bir destek aldığınızı bilerek gelen gönül rahatlığı. Ve elbette, standart donanımda iyi izlenen, standartlaştırılmış işletim sistemi yapılandırmaları. Söylemeden gider.

Otomasyon için hedefim her zaman olduğu gibi şimdi tekrar "E-posta sunucuda böyle kırıldı. Düzeltildi" diyen bir e-posta aldım. ve bir kere ben hatayı geliştiricilere gönderdiğimde, kağıdı okumak ve kahve içmek için geri dönebilirim. Henüz orada değiliz, ancak her gün mücadele ettiğimiz reaktif kaostan çok yol kat ettik.

Geçenlerde AntHill Pro'yu işyerinde uyguladım ve şimdi tamamen otomatik ve takip edilen bir takım projeler için tüm yapı ve dağıtımlarımızı gerçekleştirdim. Bu, tüm projelerin kullandığı paylaşılan bir Tomcat dağıtım Ant kütüphanesinin oluşturulmasını ve bu projelerin AHP'deki bakımını kolaylaştırmayı içeriyordu. Daha sonra site CDA dağıtımları için benzer bir kütüphane oluşturuyor.

Kişisel olarak zaman kazanmamama rağmen, geliştiricilerimizin ve operasyon personelimizin zamanını düşürüyor. Başkalarının tekerlekleri için yağ bidonu olmaktan zevk alıyorum. :-)

Şeyleri otomatik hale getirmenin altyapı tarafında yardım etmek için Şef ve Kukla'a bakmayı umuyorum.

Oh, ve belgeler BÜYÜK yardım. İnsanları aynı soruyu 20 kez cevaplamak yerine, iyi yazılmış bir belgeye yöneltmek çok zaman kazandırır.

En büyük zaman kazancım, linux iş istasyonlarımızın kurulumu için önceden yazılmış senaryolardı. Sürekli olarak gelen ve giden müteahhitlerimiz var, bu yüzden düzenli olarak tekrar kullanılan bir iş istasyonu havuzumuz var. IT'ye geri döndüklerinde, kurulum CD'sini çıkarıyoruz, önceden verilen dosyayı install komutuna ekliyoruz ve 20 dakika içinde (ve herhangi birimizden başka bir tuşa basmadan basılmıyor) kutu tümüyle yeni, çalışan bir temel kuruluma geri döndü ağımızda çalışacak şekilde yapılandırılmış ve önceden yapılandırılmış araçlar. Tak çalıştır.