СТРАТА ЧЕЙЛАП - HostAdmina i setevoye administrirovaniy… · Эта книга представляет системным и сетевым администраторам

ПРАКТИ

ЧЕСКОЕРУКОВОДСТВО

ТОМ

АС ЛИ

МО

НЧ

ЕЛЛ

ИКРИ

СТИН

А ХО

ГАН

СТРАТА ЧЕЙ

ЛАПСИСТЕМ

НОЕ И СЕТЕВОЕÀ

ÄÌÈ

ÍÈÑ

ÒÐ

ÈÐ

ÎÂ

ÀÍÈ

Å

Томас Лимончеллиизвестный системный и сетевой ад�министратор, работает в Google.Выступает на конференциях повсему миру по различным темам.

Издательство «Символ�Плюс»(812) 324�5353, (495) 945�8100

www.symbol.ru

В книге вы найдете рекомендации по следующим аспектам:

• Ключевые элементы, необходимые вашим сетям и системам, что�бы все остальные службы работали лучше

• Построение и поддержка надежных, масштабируемых служб,в том числе веб�служб, электронной почты, печати и удаленногодоступа

• Создание и поддержка политик безопасности

• Одновременное обновление нескольких узлов

• Грамотное планирование и проведение технических перерывов

• Эффективное управление службами поддержки и забота о пользо�вателях

• Избежание ловушки временных мер

• Построение информационных центров для повышения временибезотказной работы сервера

• Проектирование сетей для достижения скорости и надежности

• Расширение веб�служб и вопросы безопасности

• Создание надежной резервной системы

• Наблюдение за тем, что у вас есть, и прогноз того, что вам потре�буется

• Умение поддерживать техническую направленность своей рабо�ты (и избегать нежелательной роли менеджера)

• Вопросы взаимодействия с людьми, в том числе моральный дух,построение организации, обучение и поддержание положитель�ного впечатления

• Приемы развития личных навыков, в том числе секрет болееэффективного выполнения своей ежедневной работы, этичес�кие вопросы, управление вашим начальником и позитивный ра�бочий настрой

• Собеседование о зарплате системного администратора

Эта книга представляет системным и сетевым администраторам со�временную методологию IT не зависимо от операционной системы,будь то Linux, UNIX или Windows. В новом исправленном и дополнен�ном издании содержатся основные методики, ранее передаваемыелишь непосредственно от наставников к ученикам. Материал книгиочень обширен, написан понятным и занимательным языком. Нович�ки здесь найдут сведения, которые в ином случае стали бы им доступ�ны только из собственного опыта, приобретенного в результате дол�гой карьеры, а многое из изложенного в книге может помочь дажесамым знающим экспертам в реализации сложных проектов.

Системное и сетевое администрирование

Кристина Хоганимеет более чем десятилетнийопыт системного администрирова�ния. Сейчас она работает специа�листом по аэродинамике в коман�де Формулы�1 BMW Sauber.

Страта Чейлапветеран системного администриро�вания и управления техническимипроектами с двадцатилетним ста�жем. Основатель Virtual.Net, Inc.

The Practice of System and Network Administration

Thomas A. Limoncelli, Christina J. Hogan and Strata R. Chalup

Second Edition

Томас Лимончелли,Кристина Хоган и Страта Чейлап

Системное и сетевое администрирование

Санкт-Петербург – Москва2009

Второе издание

Практическое руководство

Серия «High tech»

Томас Лимончелли, Кристина Хоган, Страта Чейлап

Системное и сетевое администрированиеПрактическое руководство, 2-е издание

Перевод Ю. Белозеровой, Р. БагаутдиноваГлавный редактор А.ГалуновЗав. редакцией Н.МакароваВыпускающий редактор Л.Пискунова Научные редакторы А.Бахарев,Р.БагаутдиновРедактор Е.ТульсановаКорректор Е.БекназароваВерстка Л.Пискунова

ЛимончеллиТ.,ХоганК.,ЧейлапС.Системное и сетевое администрирование. Практическое руководство, 2-е издание. – Пер. с англ. – СПб: Символ-Плюс, 2009. – 944 с., ил.

ISBN: 978-5-93286-130-1

Эта книга совсем не похожа на другие книги по системному администрированию. Вы не узнаете из нее, как управлять той или иной системой, однако она незаме-нима для тех, кто желает стать профессиональным и эффективным системным администратором. Книга содержит основную информацию о системах, сетях, серверах и вычислительных центрах, базовые и «продвинутые» принципы адми-нистрирования и разработки проектов вне зависимости от специфики операци-онной системы. Обсуждаются задачи, стоящие перед системными администра-торами, и наиболее часто встречающиеся проблемы и эффективные способы их решения. Издание призвано стать настоящим наставником для новичков и от-личным справочником для продвинутых админов. Нетехническим руководите-лям, в чьем подчинении находятся IT-отделы, эта книга поможет лучше понять специфику работы их подчиненных. Главы, посвященные менеджменту, помогут руководителям IT-отделов повысить эффективность их работы, а также будут интересны всем, кто желает сделать карьеру в данной сфере. Повествование со-провождается множеством ярких примеров из жизни, а юмор авторов делает его живым и увлекательным.

ISBN: 978-5-93286-130-1ISBN: 978-0-321-49266-1 (англ)

© Издательство Символ-Плюс, 2009

Authorized translation of the English edition, entitled THE PRACTICE OF SYSTEM AND NETWORK ADMINISTRATION, ISBN 0-321-49266-1, by CHRISTINA J. HOGAN, THOMAS A. LIMONCELLI, STRATA R. CHALUP, published by Pearson Education, Inc. Copyright © 2007. This translation is published and sold by permission of Pearson Education, Inc., the owner of all rights to publish and sell the same.Все права на данное издание защищены Законодательством РФ, включая право на полное или частич-ное воспроизведение в любой форме. Все товарные знаки или зарегистрированные товарные знаки, упоминаемые в настоящем издании, являются собственностью соответствующих фирм.

Издательство «Символ-Плюс». 199034, Санкт-Петербург, 16 линия, 7,тел. (812) 3245353, www.symbol.ru. Лицензия ЛП N 000054 от 25.12.98.

Подписано в печать 25.05.2009. Формат 70х100 1/16

. Печать офсетная. Объем 59 печ. л. Тираж 1500 экз. Заказ N

Отпечатано с готовых диапозитивов в ГУП «Типография «Наука» 199034, Санкт-Петербург, 9 линия, 12.

Краткое содержание

Часть I. Введение .........................................................................37

Глава 1. Что делать, если... .........................................................38

Глава 2. Как выбраться из ямы ...................................................61

Часть II. Основные элементы ........................................................73

Глава 3. Рабочие станции ..........................................................74

Глава 4. Серверы .................................................................... 101

Глава 5. Сервисы .................................................................... 126

Глава 6. Вычислительные центры ............................................. 159

Глава 7. Сети .......................................................................... 213

Глава 8. Пространства имен ..................................................... 246

Глава 9. Документация ............................................................ 263

Глава 10. Аварийное восстановление и целостность данных ........ 281

Глава 11. Политика безопасности .............................................. 291

Глава 12. Этика ....................................................................... 340

Глава 13. Службы поддержки ................................................... 359

Глава 14. Работа с пользователями ........................................... 378

Часть III. Процессы изменений.................................................... 401

Глава 15. Отладка ................................................................... 402

Глава 16. Однократное устранение проблем .............................. 414

Глава 17. Управление изменениями .......................................... 424

Глава 18. Обновления серверов ................................................ 442

Глава 19. Изменение служб ...................................................... 463

Глава 20. Технические перерывы ............................................. 477

Глава 21. Централизация и децентрализация ............................ 502

6

Часть IV. Предоставление услуг .................................................. 521

Глава 22. Мониторинг служб .................................................... 522

Глава 23. Служба электронной почты ........................................ 540

Глава 24. Служба печати ......................................................... 561

Глава 25. Хранение данных ..................................................... 576

Глава 26. Резервное копирование и восстановление .................. 608

Глава 27. Служба удаленного доступа ....................................... 640

Глава 28. База программного обеспечения ................................ 653

Глава 29. Веб-службы ............................................................. 671

Часть V. Методы управления ..................................................... 703

Глава 30. Организационная структураОрганизационная структура ...................................... 704

Глава 31. Восприятие и заметность ........................................... 727

Глава 32. Быть счастливым ...................................................... 750

Глава 33. Советы техническим руководителям .......................... 789

Глава 34. Советы нетехническим руководителям ....................... 820

Глава 35. Наем системных администраторов ............................. 837

Глава 36. Увольнение системных администраторов ................... 861

Эпилог .................................................................................. 870

Приложение А. Множество ролей системного администратора ... 872

Приложение В. Сокращения .................................................... 896

Список литературы ................................................................. 903

Алфавитный указатель ........................................................... 911

Краткое содержание

Оглавление

Предисловие ........................................................................23Благодарности ......................................................................31Об авторах ...........................................................................34

Часть I. Введение .........................................................................37

Глава 1. Что делать, если... .........................................................381.1. Необходимо создать новую сеть .........................................381.2. Необходимо расширить небольшую сеть ............................381.3. Необходимо выйти на мировой уровень ..............................391.4. Необходимо заменить службы ..........................................391.5. Необходимо переместить вычислительный центр ................391.6. Необходимо переехать в другое или новое здание ................401.7. Необходимо часто переезжать ...........................................411.8. Необходимо провести инспекцию сети ...............................421.9. Необходимо проводить слияния и поглощения....................421.10. Необходимо справиться с частыми сбоями

в работе компьютеров ....................................................431.11. Необходимо предупредить возможность

массового простоя в работе .............................................441.12. Какие рабочие инструменты должны быть

у каждого системного администратора .............................451.13. Необходимо обеспечить возврат рабочего инструмента .......461.14. Для чего нужна документация к системам и процедурам ....461.15. Для чего нужны письменные инструкции .........................471.16. Необходимо определить основные проблемы в окружении ....471.17. Необходимо увеличить финансирование проектов .............481.18. Необходимо обеспечитьвыполнение проектов....................481.19. Пользователи должны быть довольны ..............................491.20. Начальство должно быть довольно ...................................491.21. Системные администраторы должны быть довольны ..........491.22. Необходимо предотвратить

слишком медленную работу систем..................................501.23. Необходимо справиться с резким увеличением

числа компьютеров .......................................................501.24. Необходимо справиться с резким увеличением

числа новых пользователей ............................................511.25. Необходимо справиться с резким увеличением

числа системных администраторов ..................................51

8 Оглавление

1.26. Необходимо справиться с высокой текучестью кадров в отделе системного администрирования ..........................51

1.27. Необходимо справиться с высокой текучестью кадров среди пользователей ......................................................52

1.28. Вы только что устроились на работу в отдел ......................521.29. Вы только что устроились на работу

руководителем отдела ....................................................531.30. Вы ищете новую работу ..................................................531.31. Необходимо быстро нанять

много новых системных администраторов ........................541.32. Необходимо повысить надежность всей системы ................541.33. Необходимо уменьшить расходы .....................................541.34. Необходимо расширить функциональность .......................551.35. Хочется избавиться от страдания

при выполнении «этого кошмара» ...................................551.36. Необходимо укрепить доверие пользователей ....................561.37. Необходимо укрепить уверенность сотрудников в себе ........561.38. Необходимо заставить сотрудников

лучше выполнять инструкции ........................................561.39. Поступила неэтичная или сомнительная просьба ...............571.40. После мытья в посудомоечной машине

на стаканах остаются пятна ............................................571.41. Необходимо сохранить свою должность ............................571.42. Требуется пройти обучение .............................................581.43. Необходимо расставить приоритеты ................................581.44. Необходимо сделать всю работу .......................................591.45. Необходимо избежать стресса .........................................591.46. Чего системные администраторы должны ожидать

от своих менеджеров ......................................................591.47. Чего менеджеры должны ожидать

от системных администраторов .......................................601.48. Чего руководство компании должно ожидать

от менеджеров системных администраторов .....................60

Глава 2. Как выбраться из ямы ...................................................612.1. Советы по повышению эффективности

системного администрирования .......................................612.1.1. Используйте систему

регистрации неисправностей ...................................622.1.2. Принимайте соответствующие меры

по срочным запросам ..............................................632.1.3. Используйте три инструкции

для экономии времени ............................................642.1.4. Каждый новый узел сети запускайте

с известными параметрами .....................................662.1.5. Другие советы .......................................................67

2.2. Заключение ...................................................................70

9Оглавление

Часть II. Основные элементы ........................................................73

Глава 3. Рабочие станции ..........................................................743.1. Основы ..........................................................................77

3.1.1. Установка ОС ........................................................793.1.2. Обновление системного ПО и приложений .................873.1.3. Конфигурирование сети ..........................................903.1.4. Старайтесь не использовать

динамический DNSсервер с DHCP ...........................943.2. Тонкости .......................................................................97

3.2.1. Полная уверенность в завершении ...........................973.2.2. Вовлечение пользователей

в процесс стандартизации .......................................983.2.3. Разнообразие стандартных конфигураций .................98

3.3. Заключение ...................................................................99

Глава 4. Серверы .................................................................... 1014.1. Основы ........................................................................ 101

4.1.1. Покупайте для серверов серверное оборудование ...... 1014.1.2. Выбирайте поставщиков,

известных надежностью продукции ....................... 1034.1.3. Реальные расходы на серверное оборудование .......... 1044.1.4. Контракты на обслуживание

и запасные компоненты ........................................ 1064.1.5. Обеспечение целостности данных ........................... 1094.1.6. Размещение серверов в вычислительном центре ....... 1104.1.7. Конфигурация клиентсерверной ОС ...................... 1104.1.8. Обеспечьте удаленный доступ через консоль ............ 1114.1.9. Зеркалирование загрузочных дисков ...................... 114

4.2. Тонкости ..................................................................... 1154.2.1. Повышение надежности и удобства обслуживания ..... 1164.2.2. Альтернатива: множество недорогих серверов ......... 120

4.3. Заключение ................................................................. 123

Глава 5. Сервисы .................................................................... 1265.1. Основы ........................................................................ 127

5.1.1. Требования пользователей .................................... 1295.1.2. Эксплутационные требования ............................... 1315.1.3. Открытая архитектура ......................................... 1345.1.4. Простота ............................................................ 1385.1.5. Отношения с поставщиком .................................... 1395.1.6. Независимость от конкретной машины ................... 1405.1.7. Среда окружения ................................................. 1405.1.8. Ограничение доступа ............................................ 1425.1.9. Надежность ........................................................ 1435.1.10. Один сервер или несколько .................................. 145

10

5.1.11. Централизация и стандарты ................................ 1465.1.12. Производительность ........................................... 1465.1.13. Мониторинг ...................................................... 1495.1.14. Разворачивание сервиса ...................................... 150

5.2. Тонкости ..................................................................... 1505.2.1. Выделенные машины ........................................... 1515.2.2. Полная избыточность ........................................... 1525.2.3. Потоковый анализ для масштабирования ................ 154

5.3. Заключение ................................................................. 157

Глава 6. Вычислительные центры ............................................. 1596.1. Основы ........................................................................ 160

6.1.1. Размещение ........................................................ 1616.1.2. Доступ ............................................................... 1646.1.3. Безопасность ....................................................... 1646.1.4. Электричество и охлаждение ................................. 1666.1.5. Системы пожаротушения ...................................... 1786.1.6. Cтойки ............................................................... 1796.1.7. Проводка ............................................................ 1876.1.8. Маркировка ........................................................ 1946.1.9. Связь ................................................................. 1966.1.10. Консольный доступ ............................................ 1986.1.11. Рабочее место .................................................... 1986.1.12. Инструменты и запасы........................................ 2006.1.13. Места для хранения ........................................... 202

6.2. Тонкости ..................................................................... 2036.2.1. Повышенная избыточность ................................... 2036.2.2. Больше пространства ........................................... 205

6.3. Идеальные вычислительные центры ................................ 2056.3.1. Идеальный вычислительный центр Тома ................ 2056.3.2. Идеальный вычислительный центр Кристины ......... 209

6.4. Заключение ................................................................. 211

Глава 7. Сети .......................................................................... 2137.1. Основы ........................................................................ 214

7.1.1. Модель OSI ......................................................... 2147.1.2. Понятная архитектура ......................................... 2167.1.3. Топологии сетей .................................................. 2177.1.4. Промежуточный кабельный узел ........................... 2237.1.5. Центральный кабельный узел ............................... 2297.1.6. Точки разграничения ........................................... 2307.1.7. Документирование .............................................. 2307.1.8. Простая маршрутизация ...................................... 2327.1.9. Сетевые устройства .............................................. 2347.1.10. Оверлейные сети ................................................ 236


11

7.1.11. Количество поставщиков .................................... 2387.1.12. Стандартные протоколы ..................................... 2397.1.13. Мониторинг ...................................................... 2397.1.14. Одна административная единица ......................... 241

7.2. Тонкости ..................................................................... 2427.2.1. Передовые технологии или надежность .................. 2427.2.2. Несколько административных единиц .................... 243

7.3. Заключение ................................................................. 2437.3.1. Константы создания сети ...................................... 2447.3.2. Изменчивые аспекты создания сети ....................... 244

Глава 8. Пространства имен ..................................................... 2468.1. Основы ........................................................................ 247

8.1.1. Политики для пространств имен ............................ 2478.1.2. Процедуры изменения пространства имен ............... 2588.1.3. Централизация управления пространством имен ...... 258

8.2. Тонкости ..................................................................... 2608.2.1. Одна большая база данных .................................... 2608.2.2. Дальнейшая автоматизация .................................. 2608.2.3. Обновление, управляемое пользователем ................ 2618.2.4. Эффективное использование пространств имен ........ 261

8.3. Заключение ................................................................. 262

Глава 9. Документация ............................................................ 2639.1. Основы ........................................................................ 263

9.1.1. Что документировать ........................................... 2649.1.2. Простой шаблон для начала .................................. 2649.1.3. Простые источники для документации ................... 2669.1.4. Преимущества контрольных листов ....................... 2689.1.5. Хранение документации ....................................... 2699.1.6. Системы wiki ...................................................... 2709.1.7. Средство поиска .................................................. 2719.1.8. Проблемы внедрения ........................................... 2729.1.9. Самоуправление или прямое управление ................. 273

9.2. Тонкости ..................................................................... 2739.2.1. Динамическое хранилище документов ................... 2739.2.2. Система управления содержимым .......................... 2749.2.3. Культура отношения ............................................ 2749.2.4. Классификация и структурирование ...................... 2759.2.5. Дополнительное применение документации ............ 2759.2.6. Ссылки на внешние источники .............................. 278

9.3. Заключение ................................................................. 279

Глава 10. Аварийное восстановление и целостность данных ........ 28110.1. Основы ...................................................................... 281

10.1.1. Определение нештатной ситуации ....................... 28110.1.2. Анализ рисков.................................................. 282


12

10.1.3. Правовые обязательства .................................... 28310.1.4. Ограничение ущерба ......................................... 28410.1.5. Подготовка ...................................................... 28510.1.6. Целостность данных ......................................... 286

10.2. Тонкости .................................................................... 28710.2.1. Резервный сайт ................................................ 28710.2.2. Нарушения безопасности ................................... 28810.2.3. Отношения с прессой ......................................... 288

10.3. Заключение ................................................................ 289

Глава 11. Политика безопасности .............................................. 29111.1. Основы ...................................................................... 292

11.1.1. Задавайте правильные вопросы .......................... 29311.1.2. Документируйте политики безопасности

компании ........................................................ 29611.1.3. Основы для технического персонала .................... 30311.1.4. Вопросы руководства и организации ................... 319

11.2. Тонкости .................................................................... 33211.2.1. Сделайте безопасность

предметом общего внимания .............................. 33311.2.2. Будьте всегда в курсе: связи и технологии ............ 33411.2.3. Создайте метрику ............................................. 334

11.3. Профили организаций ................................................. 33511.3.1. Малая компания ............................................... 33511.3.2. Средняя компания ............................................ 33611.3.3. Крупная компания ........................................... 33611.3.4. Компания электронной коммерции ..................... 33711.3.5. Университет .................................................... 338

11.4. Заключение ................................................................ 338

Глава 12. Этика ....................................................................... 34012.1. Основы ...................................................................... 340

12.1.1. Согласие, основанное на полученной информации ... 34112.1.2. Профессиональный кодекс поведения .................. 34112.1.3. Руководства пользователя.................................. 34312.1.4. Правила поведения

привилегированных пользователей ..................... 34412.1.5. Соблюдение авторских прав ............................... 34712.1.6. Работа с правоохранительными органами ............ 349

12.2. Тонкости .................................................................... 35312.2.1. Формирование ожиданий по неприкосновенности

личной информации и мониторингу .................... 35312.2.2. Указание поступить

незаконно/безнравственно ................................. 35512.3. Заключение ................................................................ 357


13

Глава 13. Службы поддержки ................................................... 359

13.1. Основы ...................................................................... 35913.1.1. Организуйте службу поддержки ......................... 35913.1.2. Будьте дружелюбны .......................................... 36213.1.3. Отражайте корпоративную культуру ................... 36213.1.4. Имейте достаточно персонала ............................. 36213.1.5. Определите полномочия поддержки .................... 36413.1.6. Указывайте, как получить помощь ..................... 36713.1.7. Определите процессы для персонала .................... 36713.1.8. Создайте процесс передачи проблемы

на более высокий уровень .................................. 36813.1.9. Письменно определите «экстренный случай» ....... 36913.1.10. Предоставьте программу отслеживания

заявок ........................................................... 37013.2. Тонкости .................................................................... 372

13.2.1. Статистические усовершенствования .................. 37213.2.2. Поддержка в нерабочее время и в режиме 24/7 ..... 37313.2.3. Лучшая реклама службы поддержки ................... 37413.2.4. Различные службы поддержки

для предоставления обслуживания и решения проблем ........................................... 375

13.3. Заключение ................................................................ 376

Глава 14. Работа с пользователями ........................................... 378

14.1. Основы ...................................................................... 37914.1.1. Фаза A/этап 1: приветствие ................................ 38114.1.2. Фаза B: определение проблемы ........................... 38114.1.3. Фаза C: планирование и выполнение ................... 38714.1.4. Фаза D: проверка .............................................. 39014.1.5. Риск пропуска этапов ........................................ 39114.1.6. Работа в одиночку ............................................. 393

14.2. Тонкости .................................................................... 39314.2.1. Обучение, основанное на модели ......................... 39314.2.2. Целостное усовершенствование .......................... 39314.2.3. Более близкое знакомство с пользователями ......... 39414.2.4. Специальные объявления о серьезных

отключениях ................................................... 39414.2.5. Анализ тенденций ............................................ 39414.2.6. Пользователи, знающие процесс ......................... 39614.2.7. Архитектурные решения, соответствующие

процессу .......................................................... 39714.3. Заключение ................................................................ 397


14

Часть III. Процессы изменений.................................................... 401

Глава 15. Отладка ................................................................... 40215.1. Основы ...................................................................... 402

15.1.1. Ознакомьтесь с проблемой пользователя .............. 40215.1.2. Устраняйте причину, а не симптом ...................... 40415.1.3. Подходите системно .......................................... 40415.1.4. Пользуйтесь правильными средствами ................ 406

15.2. Тонкости .................................................................... 40915.2.1. Лучшие средства отладки .................................. 40915.2.2. Формальное обучение работе

со средствами отладки ....................................... 41015.2.3. Понимание системы от начала до конца ............... 410

15.3. Заключение ................................................................ 412

Глава 16. Однократное устранение проблем .............................. 41416.1. Основы ...................................................................... 414

16.1.1. Не тратьте время зря ......................................... 41416.1.2. Избегайте временных решений ........................... 41616.1.3. Учитесь у плотников ......................................... 419

16.2. Тонкости .................................................................... 42116.3. Заключение ................................................................ 423

Глава 17. Управление изменениями .......................................... 42417.1. Основы ...................................................................... 424

17.1.1. Управление риском ........................................... 42617.1.2. Структура распространения информации ............. 42717.1.3. Составление графика ......................................... 42817.1.4. Процессы и документация ................................. 43217.1.5. Технические аспекты ........................................ 432

17.2. Тонкости .................................................................... 43617.2.1. Автоматизированные интерфейсы ....................... 43617.2.2. Собрания по вопросам управления изменениями ..... 43717.2.3. Упрощение процесса ......................................... 440

17.3. Заключение ................................................................ 440

Глава 18. Обновления серверов ................................................ 44218.1. Основы ...................................................................... 442

18.1.1. Этап 1: составьте контрольный список служб ........ 44318.1.2. Этап 2: проверьте совместимость программ ........... 44518.1.3. Этап 3: тесты для проверки ................................ 44618.1.4. Этап 4: напишите план отмены ........................... 44918.1.5. Этап 5: выберите технический перерыв ................ 45018.1.6. Этап 6: сообщите об обновлении

в соответствии с установленным порядком ........... 45218.1.7. Этап 7: выполните тесты .................................... 453


15

18.1.8. Этап 8: заблокируйте пользователей .................... 45318.1.9. Этап 9: выполните обновление

под чьимнибудь наблюдением............................ 45318.1.10. Этап 10: проверьте свою работу ......................... 45418.1.11. Этап 11: если ничего не получилось,

выполните план отмены ................................... 45418.1.12. Этап 12: восстановите доступ пользователей ....... 45418.1.13. Этап 13: сообщите о завершении/отмене ............. 455

18.2. Тонкости .................................................................... 45618.2.1. Добавляйте и удаляйте службы одновременно ...... 45618.2.2. Полная установка ............................................. 45618.2.3. Повторное использование тестов ......................... 45718.2.4. Запись изменений системы ................................ 45718.2.5. Генеральная репетиция ..................................... 45718.2.6. Установка старых и новых версий

на одной машине .............................................. 45818.2.7. Минимальные изменения

первоначальной версии ..................................... 45818.3. Заключение ................................................................ 460

Глава 19. Изменение служб ...................................................... 46319.1. Основы ...................................................................... 463

19.1.1. Минимизируйте вмешательство .......................... 46419.1.2. Горизонтально или вертикально ......................... 46619.1.3. Распространение информации ............................ 46719.1.4. Обучение ......................................................... 46819.1.5. Начинайте с небольших групп ............................ 46819.1.6. Мгновенные изменения: делать все сразу ............. 46919.1.7. План отмены .................................................... 471

19.2. Тонкости .................................................................... 47219.2.1. Мгновенный откат ............................................ 47219.2.2. Снижение количества изменений ........................ 47319.2.3. Изменения вебслужб ........................................ 47419.2.4. Поддержка разработчиков ................................. 475

19.3. Заключение ................................................................ 475

Глава 20. Технические перерывы ............................................. 47720.1. Основы ...................................................................... 479

20.1.1. Планирование времени ...................................... 47920.1.2. Планирование .................................................. 48120.1.3. Руководство ..................................................... 48220.1.4. Управление предложениями изменений .............. 48320.1.5. Разработка общего плана ................................... 48520.1.6. Отключение доступа ......................................... 48620.1.7. Обеспечение механизмов и координации .............. 48620.1.8. Предельные сроки завершения изменения ........... 492


16

20.1.9. Полное тестирование системы ............................ 49220.1.10. Общение после обслуживания ........................... 49320.1.11. Возобновите удаленный доступ ......................... 49420.1.12. Будьте на виду следующим утром ...................... 49420.1.13. Обсуждение итогов .......................................... 495

20.2. Тонкости .................................................................... 49520.2.1. Обучение нового руководителя полета ................. 49520.2.2. Анализ тенденций в данных истории ................... 49620.2.3. Предоставление ограниченной доступности .......... 49620.2.4. Компании высокой доступности.......................... 497

20.3. Заключение ................................................................ 499

Глава 21. Централизация и децентрализация ............................ 50221.1. Основы ...................................................................... 503

21.1.1. Руководящие принципы .................................... 50321.1.2. Кандидатуры для централизации ........................ 50521.1.3. Кандидатуры для децентрализации ..................... 510

21.2. Тонкости .................................................................... 51221.2.1. Объединение закупок ........................................ 51221.2.2. Аутсорсинг ...................................................... 514

21.3. Заключение ................................................................ 518

Часть IV. Предоставление услуг ................................................. 521

Глава 22. Мониторинг служб .................................................... 52222.1. Основы ...................................................................... 522

22.1.1. Исторический мониторинг ................................. 52422.1.2. Мониторинг в реальном времени ......................... 525

22.2. Тонкости .................................................................... 53222.2.1. Доступность ..................................................... 53222.2.2. Тотальный мониторинг ..................................... 53322.2.3. Обнаружение устройств ..................................... 53322.2.4. Сквозное тестирование ...................................... 53322.2.5. Мониторинг времени ответа приложений ............. 53522.2.6. Расширение ..................................................... 53522.2.7. Метамониторинг ............................................... 537

22.3. Заключение ................................................................ 537

Глава 23. Служба электронной почты ........................................ 54023.1. Основы ...................................................................... 540

23.1.1. Политика неприкосновенности ........................... 54123.1.2. Пространства имен ........................................... 54123.1.3. Надежность ..................................................... 54223.1.4. Простота ......................................................... 54423.1.5. Блокировка спама и вирусов .............................. 54623.1.6. Универсальность .............................................. 547


17

23.1.7. Автоматизация ................................................ 54823.1.8. Базовый мониторинг ......................................... 54923.1.9. Резервирование ................................................ 54923.1.10. Расширение ................................................... 55023.1.11. Вопросы безопасности ...................................... 55323.1.12. Распространение информации .......................... 554

23.2. Тонкости .................................................................... 55523.2.1. Шифрование .................................................... 55523.2.2. Политика хранения электронной почты ............... 55623.2.3. Расширенный мониторинг ................................. 55723.2.4. Обработка больших списков .............................. 557

23.3. Заключение ................................................................ 559

Глава 24. Служба печати ......................................................... 56124.1. Основы ...................................................................... 562

24.1.1. Уровень централизации ..................................... 56224.1.2. Политика архитектуры печати ........................... 56324.1.3. Структура системы ........................................... 56721.1.4. Документация .................................................. 56924.1.5. Мониторинг ..................................................... 57024.1.6. Экологические вопросы ..................................... 570

24.2. Тонкости .................................................................... 57124.2.1. Автоматическое восстановление

после отказа и балансировка нагрузки ................. 57224.2.2. Выделенный сотрудник для обслуживания .......... 57324.2.3. Уничтожение бумаги ......................................... 57324.2.4. Борьба с недопустимым использованием

принтеров ........................................................ 57424.3. Заключение ................................................................ 575

Глава 25. Хранение данных ..................................................... 57625.1. Основы ...................................................................... 577

25.1.1. Терминология .................................................. 57725.1.2. Управление хранением ...................................... 58125.1.3. Хранение как служба ........................................ 58825.1.4. Быстродействие ................................................ 59525.1.5. Оценка новых решений по хранению ................... 59925.1.6. Распространенные проблемы .............................. 600

25.2. Тонкости .................................................................... 60225.2.1. Оптимизация использования RAID

по приложениям ............................................... 60225.2.2. Пределы хранения: отставание

плотности доступа к диску ................................. 60425.2.3. Непрерывная защита данных ............................. 605

25.3. Заключение ................................................................ 606


18

Глава 26. Резервное копирование и восстановление .................. 60826.1. Основы ...................................................................... 609

26.1.1. Причины для восстановления данных ................. 61026.1.2. Типы восстановления ....................................... 61326.1.3. Корпоративные инструкции .............................. 61326.1.4. SLA и политика восстановления данных .............. 61526.1.5. График резервного копирования ......................... 61526.1.6. Планирование времени и емкости ....................... 62226.1.7. Планирование расходных материалов ................. 62426.1.8. Вопросы процесса восстановления....................... 62526.1.9. Автоматизация резервного копирования .............. 62726.1.10. Централизация ............................................... 62926.1.11. Инвентаризация лент ...................................... 630

26.2. Тонкости .................................................................... 63126.2.1. Пробное восстановление .................................... 63126.2.2. Резервные носители и внешнее хранение ............. 63226.2.3. Базы данных высокой доступности...................... 63526.2.4. Изменения технологий ...................................... 636

26.3. Заключение ................................................................ 637

Глава 27. Служба удаленного доступа ....................................... 64027.1. Основы ...................................................................... 640

27.1.1. Требования к удаленному доступу ....................... 64127.1.2. Политика удаленного доступа ............................ 64327.1.3. Определение уровней обслуживания ................... 64327.1.4. Централизация ................................................ 64427.1.5. Привлечение сторонних исполнителей ................ 64527.1.6. Аутентификация .............................................. 64727.1.7. Безопасность периметра .................................... 648

27.2. Тонкости ................................................................... 64827.2.1. Домашний офис ................................................ 64927.2.2. Анализ и сокращение расходов ........................... 64927.2.3. Новые технологии ............................................ 651

27.3. Заключение ................................................................ 651

Глава 28. База программного обеспечения ................................ 65328.1. Основы ...................................................................... 655

28.1.1. Обоснование ..................................................... 65528.1.2. Технические требования .................................... 65628.1.3. Установите политику ........................................ 65628.1.4. Выберите программу для базы ............................ 65728.1.5. Создайте руководство для процесса ..................... 65828.1.6. Примеры ......................................................... 658

28.2. Тонкости .................................................................... 66628.2.1. Различные конфигурации для разных узлов ......... 66628.2.2. Локальная репликация ..................................... 666


19

28.2.3. Коммерческие программы в базе ......................... 66728.2.4. Граждане второго сорта ..................................... 668

28.3. Заключение ................................................................ 669

Глава 29. Веб-службы ............................................................. 67129.1. Основы ...................................................................... 672

29.1.1. Основные элементы вебслужбы .......................... 67229.1.2. Роль вебмастера............................................... 67529.1.3. Соглашения об уровне обслуживания .................. 67529.1.4. Архитектуры вебслужб .................................... 67629.1.5. Мониторинг ..................................................... 67929.1.6. Расширение вебслужб ...................................... 67929.1.7. Безопасность вебслужбы ................................... 68429.1.8. Управление содержимым ................................... 69029.1.9. Создание типового управляемого вебсервера ........ 694

29.2. Тонкости .................................................................... 69729.2.1. Вебхостинг третьих сторон ................................ 69729.2.2. Гибридные приложения .................................... 700

29.3. Заключение ................................................................ 701

Часть V. Методы управления ...................................................703

Глава 30. Организационная структура ...................................... 70430.1. Основы ...................................................................... 704

30.1.1. Определение размеров ....................................... 70530.1.2. Модели финансирования ................................... 70730.1.3. Влияние цепи управления ................................. 71030.1.4. Подбор навыков ................................................ 71230.1.5. Группы инфраструктуры .................................. 71430.1.6. Поддержка пользователей ................................. 71630.1.7. Служба поддержки ........................................... 71830.1.8. Аутсорсинг ...................................................... 718

30.2. Тонкости ................................................................... 72030.2.1. Консультанты и подрядчики ............................. 720

30.3. Примеры организационных структур ............................ 72230.3.1. Малая компания ............................................... 72230.3.2. Компания среднего размера ............................... 72230.3.3. Крупная компания ........................................... 72330.3.4. Компания электронной коммерции .................... 72330.3.5. Университеты и некоммерческие организации ..... 724

30.4. Заключение ................................................................ 725

Глава 31. Восприятие и заметность ........................................... 72731.1. Основы ...................................................................... 727

31.1.1. Хорошее первое впечатление .............................. 72831.1.2. Отношение, восприятие и пользователи ............... 731


20

31.1.3. Приоритеты, установленные в соответствии с ожиданиями пользователей ............................. 734

31.1.4. Системный адвокат ........................................... 73531.2. Тонкости .................................................................... 740

31.2.1. Вебстраница состояния системы ........................ 74031.2.2. Встречи с руководством ..................................... 74131.2.3. Физическая заметность ..................................... 74131.2.4. Общие собрания ............................................... 74231.2.5. Информационные бюллетени ............................. 74431.2.6. Рассылка для всех пользователей ........................ 74531.2.7. Обеденный перерыв .......................................... 747

31.3. Заключение ................................................................ 747

Глава 32. Быть счастливым ...................................................... 75032.1. Основы ...................................................................... 750

32.1.1. Доведение до конца ........................................... 75132.1.2. Управление временем ........................................ 75332.1.3. Навыки общения .............................................. 76332.1.4. Профессиональное развитие ............................... 76732.1.5. Оставаться техническим сотрудником ................. 768

32.2. Тонкости .................................................................... 76932.2.1. Учитесь вести переговоры .................................. 76932.2.2. Любите свою работу .......................................... 77532.2.3. Управление своим руководителем ....................... 781

32.3. Дополнительная литература ......................................... 78532.4. Заключение ................................................................ 786

Глава 33. Советы техническим руководителям .......................... 78933.1. Основы ...................................................................... 789

33.1.1. Обязанности .................................................... 79033.1.2. Работа с нетехническими руководителями ........... 80433.1.3. Работа с вашими сотрудниками .......................... 80633.1.4. Решения .......................................................... 811

33.2. Тонкости .................................................................... 81633.2.1. Сделайте свою группу еще сильнее ...................... 81633.2.2. Популяризируйте ваше подразделение

среди высшего руководства ................................ 81733.2.3. Работайте над собственным карьерным ростом ....... 81733.2.4. Делайте то, что вам нравится .............................. 817

33.3. Заключение ................................................................ 818

Глава 34. Советы нетехническим руководителям ....................... 82034.1. Основы ...................................................................... 820

34.1.1. Приоритеты и ресурсы ...................................... 82134.1.2. Моральный дух ................................................ 822


21

34.1.3. Общение ......................................................... 82434.1.4. Совещания персонала ........................................ 82534.1.5. Годовые планы ................................................. 82734.1.6. Технический персонал

и процесс составления бюджета ......................... 82734.1.7. Профессиональное развитие ............................... 829

34.2. Тонкости .................................................................... 83034.2.1. Пятилетний прогноз ......................................... 83134.2.2. Совещания с единственным контактным звеном ..... 83334.2.3. Понимание работы технического персонала.......... 835

34.3. Заключение ................................................................ 835

Глава 35. Наем системных администраторов ............................. 83735.1. Основы ...................................................................... 837

35.1.1. Должностная инструкция .................................. 83835.1.2. Уровень навыков .............................................. 84035.1.3. Подбор кандидатов ........................................... 84035.1.4. Время ............................................................. 84331.1.5. Условия коллектива .......................................... 84435.1.6. Группа собеседования ........................................ 84835.1.7. Процесс собеседования ...................................... 84935.1.8. Техническое собеседование ................................ 85135.1.9. Нетехническое собеседование ............................. 85535.1.10. Реклама должности ......................................... 85635.1.11. Удержание сотрудников ................................... 857

35.2. Тонкости .................................................................... 85835.2.1. Станьте заметными ........................................... 858

35.3. Заключение ................................................................ 859

Глава 36. Увольнение системных администраторов ................... 86136.1. Основы ...................................................................... 862

36.1.1. Соблюдайте вашу корпоративную кадровую политику .......................................... 862

36.1.2. Пользуйтесь контрольным списком по увольнению ................................................. 862

36.1.3. Лишите физического доступа ............................. 86336.1.4. Лишите удаленного доступа ............................... 86336.1.5. Лишите доступа к службам ................................ 86336.1.6. Используйте меньше баз данных

управления доступом ........................................ 86636.2. Тонкости .................................................................... 867

36.2.1. Пользуйтесь единственной базой аутентификации .............................................. 867

36.2.2. Изменение системных файлов ............................ 86736.3. Заключение ................................................................ 868


22

Эпилог .................................................................................. 870

Приложение А. Множество ролей системного администратора .................................................... 872

Приложение В. Сокращения .................................................... 896

Список литературы ................................................................. 903

Алфавитный указатель ........................................................... 911


Предисловие

Цель написания этой книги – изложить знания, полученные нами от наших наставников и из личного опыта. Эти знания отличаются от тех, которые обыч-но даются в руководствах и книгах по системному администрированию.

Эта книга основана на нашем опыте системного администрирования в различных организациях. Мы создавали новые компании. Мы помогали корпоративным сетям развиваться. Мы работали в небольших только что появившихся компа-ниях и университетах, которые испытывали недостаток финансирования. Мы трудились в средних и крупных транснациональных компаниях, где возникали необычные задачи, связанные с поглощениями и появлением дочерних компаний. Мы также работали в быстро развивающихся интернет-компаниях, где нормой были высочайшие требования к надежности, производительности и масштаби-руемости. У нас есть опыт работы и в медленно развивающихся компаниях, где представителями высоких технологий были радиотелефоны. На первый взгляд может показаться, что условия работы и задачи во всех этих организациях долж-ны были различаться, но в основе своей они состояли из одних и тех же элементов и к ним применялись одни и те же фундаментальные принципы.

Эта книга даст вам настоящую основу – способы осмысления проблем системно-го администрирования, а не ограниченные решения отдельных проблем. Имея надежную основу, вы сможете решать любые проблемы по мере их появления независимо от операционной системы (ОС), марки компьютера или типа интер-фейса. Уникальность этой книги в том, что в ней рассматривается системное администрирование в целом, тогда как большинство книг по системному адми-нистрированию посвящены обслуживанию определенного продукта. По мере накопления опыта все системные администраторы рано или поздно понимают, что в общем и целом все проблемы и решения совершенно не зависят от платфор-мы. Эта книга изменит ваш подход к работе системного администратора.

Принципы, изложенные в этой книге, применимы ко всем интерфейсам. Опи-санные способы могут изменяться в ту или иную сторону в зависимости от ин-терфейса, но основные принципы будут применимы всегда. В случаях, когда применение определенных концепций неочевидно, мы привели примеры для организаций различного размера.

В этой книге вы не найдете описаний конфигурирования или отладки конкрет-ной ОС и восстановления общих библиотек или DLL после их случайного уда-ления или перемещения. Этим темам посвящено много превосходных книг, и на многие из них мы будем ссылаться в тексте. Вместо этого мы обсудим как простые, так и более сложные принципы эффективного системного админист-

24

рирования, известные нам из нашего опыта. Эти принципы применимы ко всем ОС. Их последовательное применение может значительно упростить вам жизнь. Если вы усовершенствуете способы решения проблем, это принесет вам значи-тельную пользу. Правильно применяйте основные принципы – и все встанет на свои места. При неправильном применении вы потеряете время, многократно исправляя одно и то же, а ваши пользователи1 будут недовольны, так как они не смогут эффективно работать на неисправных машинах.

Для кого эта книгаЭта книга написана для системных администраторов любого уровня. Начина-ющим системным администраторам она даст общее представление о работе корпоративных сетей, об их роли в организациях и о личном профессиональном развитии. Администраторы среднего уровня узнают, как решать более сложные проблемы, улучшить функционирование сетей, упростить свою работу и повы-сить удовлетворенность пользователей. Независимо от вашего уровня книга поможет понять, в чем именно должна заключаться ваша ежедневная работа; вы узнаете, что можно сделать сейчас для экономии времени в будущем, как выработать стратегию; вы научитесь быть архитекторами и дизайнерами, со-ставлять долгосрочные планы, вести переговоры с поставщиками и взаимодейс-твовать с администрацией. Эти темы важны для старших системных админис-траторов, но ни одной из них нет в руководствах к операционной системе. Даже старшие системные администраторы и системные архитекторы смогут чему-то научиться на нашем опыте и опыте наших коллег, так же как и мы учились друг у друга во время написания книги. Кроме того, мы рассмотрим некоторые воп-росы менеджмента для системных администраторов, которые хотят понять особенности работы менеджеров или собираются ими стать либо просто зани-маются менеджментом в личных целях.

В книге мы иллюстрируем наши выводы примерами. В основном это примеры средних и крупных корпоративных сетей, масштабность которых создает до-полнительные проблемы. Как правило, это общие примеры, не зависящие от ОС. Если приводятся специфические примеры для определенной ОС, то это обычно бывает UNIX или Windows.

Одной из важнейших причин для написания книги стало понимание того, что проблемы, с которыми сталкивается системный администратор, одинаковы для всех ОС. Новая ОС, значительно отличающаяся от того, с чем мы сталкивались раньше, может показаться «черным ящиком», мешающим и даже опасным. Тем не менее, несмотря на непривычный интерфейс, как только мы освоим новую технологию, в конечном итоге мы понимаем, что столкнулись с тем же набором проблем развертывания, масштабирования и обслуживания новой ОС. Признав этот факт, зная проблемы, требующие решения, и понимая, какие способы применить, на основе опыта работы в других ОС вы сумеете быстрее разобраться в новых задачах.

Нам хотелось бы верить, что эта книга изменит вашу жизнь. Надеемся, вы до-бьетесь такого успеха, что, встретив нас на улице, крепко нас обнимете.

1 В этой книге мы будем называть конечных пользователей ваших систем именно «пользователями», а не «юзерами», как это делают некоторые сисадмины. По-дробное объяснение причин вы найдете в разделе 31.1.2.

Предисловие

25

Основные принципыЕсли мы чему-то и научились за многие годы, так это тому, как важны просто-та, ясность, универсальность, автоматизация, взаимодействие и решение базо-вых проблем в первую очередь. К этим шести принципам мы будем неоднократ-но возвращаться в книге.

1. Простота означает, что самое лаконичное решение проблемы – это самое лучшее решение. Это помогает сохранить систему простой для понимания и снижает количество сложных межкомпонентных взаимодействий, спо-собных превратить отладку в кошмар.

2. Ясность означает, что решение должно быть понятным, чтобы можно бы-ло его легко объяснить участникам проекта или даже посторонним. Яс-ность помогает упростить изменение системы, а также ее обслуживание и отладку. В мире системного администрирования лучше написать пять строк понятного кода, нежели одну строку, непостижимую ни для кого, кроме вас.

3. Универсальность означает, что решение не должно быть применимо толь-ко в одном отдельном случае. Решения должны использоваться повторно. Использование открытых, стандартных, независимых от поставщика (раз-работчика) протоколов делает системы более гибкими и позволяет упрос-тить взаимосвязи между программными пакетами, тем самым улучшив обслуживание.

4. Автоматизация подразумевает замену человеческого труда программа-ми. Автоматизация критически важна. Она повышает

Documents

СТРАТА ЧЕЙЛАП - HostAdmina i setevoye administrirovaniy… · Эта книга представляет системным и сетевым администраторам