Добавить в избранное | Сделать стартовой страницей

Большая Linux библиотека для пользователей OS Linux и ПО для нее
Есть что сказать? Нужен совет? Посети наш форум.




Курс молодого сисадмина-1.

Автор : Евгений БОБРУЙКО

С чего же начинать? С обхода владений!

Итак, вы - довольный и счастливый обладатель рабочего места.

С чего же начинать рабочую деятельность? Начинайте с детального анализа ваших владений.

Hard-владения

Вооружившись ручкой и листом бумаги, начинайте обход. Проведите детальную опись рабочих станций, их конфигураций и комплектации. Проверьте целость пломб (если таковые имеются) на системных блоках. Внешний визуальный осмотр также может быть продуктивным: зияющее отверстие 5-дюймового отсека в системном блоке настораживает - в нем же что-то было! Или торчащий LPT-кабель без оконечного устройства - а где же принтер, сканер или еще что-нибудь? Все это регистрируйте в своих записях.

После сравните полученные данные с данными, имеющимися в документах организации. Необходимые документы: карточки учета материальных ценностей, накладные, акты, счета - вы можете получить в бухгалтерии.

Вы спросите - зачем все это? Дело в том, что предыдущий системный администратор мог в процессе работы или перед уходом из организации что-нибудь "прихватить на память" или произвести "безобидную" модернизацию. Наиболее реальные кандидаты на замену - внутренние комплектующие. Не удивляйтесь, увидев Vanta вместо GeForce, ESS на месте Creative Live!, 10 GB HDD вместо 40 GB и т. п.

Обязательно сравните производителей комплектующих - если при загрузке высвечивается 32 Mб VideoRAM, это совсем не значит, что в слоте стоит утвержденный по документам 32-метровый ASUS. Также очень любит "усыхать" оперативная память: 128 Mб - в 64, а то и в 32 Mб.

Все различия между документальными и реальными данными оформляйте в виде служебной записки - и к начальству на ковер, за визой. Конечно, все может быть не так мрачно - например, отсутствующий принтер мог на время забрать домой тот же директор. Или организация-поставщик компьютерной техники - то ли надеясь на неопытность покупателей, то ли по досадной ошибке - поставила не те комплектующие. В любом случае, это уже проблемы не ваши, а юриста.

Но не проделав все эти нудные действия, вы можете попасть в неприятное положение - при любой проверке извне или при устроенной начальством инвентаризации отсутствие каких-либо компьютерных материальных ценностей так или иначе ляжет на вас. Ответ типа "это не я, так было до меня" будет детским лепетом. Люди, продвинутые в юриспруденции, возможно, возразят: "Ничего ему не будет, если он не матответственный и нигде за технику не расписывался!" В официальном аспекте - это верно, к уголовной ответственности за воровство вас не привлекут. Но в неофициальном - в лучшем случае, выгонят с работы. А со служебной запиской, подписанной руководством, вам не страшна никакая проверка - начальство в курсе, и вы чисты, как лист финской бумаги!

К тому же эти труды в глазах начальства сделают из вас ответственного и трудолюбивого сотрудника, что на стадии ознакомления очень кстати.

Нелишним будет собрать гарантийные талоны со всех устройств, принадлежащих организации (включая телефоны, факсы и т. п.). В моей практике был случай, когда я, уже доведенный до отчаяния, нашел нужный талон на вышедший из строя блок бесперебойного питания стоимостью более 400 у. е. под ворохом накладных в бухгалтерском сейфе.

А посему - берегите нервы!

Soft-владения

Этот пункт - полностью в вашей компетенции. Руководствуйтесь принципом "Разделяй и властвуй!". Нельзя относиться к компьютеру легкомысленно и называть себя при этом Системным Администратором. Что можно сказать о людях, которые, прекрасно зная репутацию MS и БГ, устанавливают Windows Me за два месяца до официального релиза? Или MS Office XP - зная, что Microsoft еще MS Office 2000 толком до ума не довел? А все эти бестолковые мультимедийные и анимационные "прибамбасы" (вроде озвучиваемых сладострастным женским голосом движений мышки), которые рано или поздно "глюканут"? И, в конце концов, Typical- или Full-установки Винды и других программ, вместо выборочной? В результате реестр вырастает до невероятных размеров, приводя к "заторможенности" работы компьютера. Надо что-то решать!

Маленький совет для любителей раздувать щеки: очень часто фраза о том, "какой идиот тут все устанавливал?", дополняемая скривившимся лицом, не производит должного впечатления - даже наоборот. В данном случае лучше многозначительно сказать: "М-да, мой предшественник не был достаточно компетентен в данном вопросе:".

Возможно, многие сочтут меня максималистом, но я, по возможности, начинаю с переустановки системы. Гораздо легче делать диагностику проблемы, когда сам возводил стены и мосты. Все по минимуму - так называемый "джентльменский набор", разве что сотрудницам в качестве обоев на "Рабочий стол" цветочек или котенка/щенка.

Мнение народа

Перед переустановкой ОС на всех компьютерах (если вы, конечно, считаете такой шаг необходимым), опросите юзерский народ: кто доволен своим компьютером, кто не доволен, как часто происходят зависания, сбои и т. п. По результатам опроса можно составить список приоритетов, согласно которому компьютеры будут подвергаться лоботомии.

Этот же народ позволит вам прояснить еще один вопрос, которому подавляющее большинство сисадминов не придает значения. Вспомним предыдущего "плохого" сисадмина. Аккуратно разузнайте, в каких отношениях он был с начальством, какова причина увольнения - в связи с переходом на более высокооплачиваемую работу или его "ушли": Если же его уход сопровождался скандалом - вам дополнительная работа. Довольно часто уволенные люди, считающие решение начальства несправедливым, пытаются сделать напоследок хоть мелкую пакость. Просмотрите внимательно содержимое Пуск>Программы>Автозагрузка, а также конфигурационные файлы и системный реестр Windows с помощью программы msconfig.exe на предмет загружаемых программ. При наличии подозрительных файлов - примите меры. Много ума не надо, чтобы сделать саботирующую программу,- в назначенный день (например, 1 апреля) при загрузке удалить, к примеру, все DOC-файлы и записать поверх файл, сгенерированный из пробелов. И глупец тот, кто считает, что с ним это не случится, а эти меры - паранойя. Эта процедура не займет много времени, но может избавить от многих проблем в будущем.

Что можно требовать от руководства

Иногда руководство не уделяет достаточно внимания материально-технической базе сисадмина. Надо брать это в свои руки. Обоснуйте начальству необходимость покупки различных CD-ROM'ов, дискет и причих носителей. Сисадмину также необходимы инструменты, спиртовые салфетки, другие расходные материалы.

Не следует забывать и о литературе. В арсенале надо иметь как периодическую литературу ("К+П" - обязательно :)), так и большие справочники. Если возникнут проблемы с аргументацией, приведите в пример бухгалтерию, которая наверняка себе что-то выписывает. Объясните, что информационные технологии меняются так же быстро, как и законы Украины, и вам надо быть в курсе.

Коллектив и поддержка пользователей

Поддержка пользователей - практически главная задача системного администратора. На вас по долгу службы будут сыпаться сотни вопросов: от "почему оно не включается?" до "может ли этот принтер печатать с разрешением 1200 dpi?" Отвечать надо по существу и без грубостей - если коллектив вас не примет, прижиться на работе будет нелегко.

Первым делом необходимо обучить пользователей правильно пользоваться техникой. Спасибо капиталистам - изобрели корпус ATX, и случайно выключить компьютер уже не удастся. Но не ATX'ом единым живем.

Приведу поучительные примеры из жизни.

Случай первый

Офис находился в центре Киева, в дореволюционном здании. Соответственно, электропроводка была очень древней и не выдерживала современных нагрузок. Начальство дало соответствующее распоряжение, и возле каждого компьютера появился блок бесперебойного питания (UPS). Но мало купить UPS, надо и юзеров обучить. Дело в том, что при включении большой нагрузки (в роли которой выступал 17" монитор Sony) при слабом входном напряжении (примерно 180 В) UPS выходит на режим за 2-3 секунды, за это время делая 5-6 включений/выключений. Отследив эту закономерность, я приезжал за 20-25 минут до начала рабочего дня и самостоятельно включал все рабочие станции по следующей схеме: включается монитор, происходит 5-6 включений/выключений, UPS выходит на рабочий режим стабилизации, и уже после включается системный блок. Так продолжалось некоторое время, пока мне не назначили утреннюю местную командировку без предварительного заезда в офис. Сотрудница утром пришла на работу и включила все в обратном порядке: сначала системный блок, потом монитор. Разумеется, шестикратное включение/выключение компьютеру на пользу не пошло - исход ясен.

Угадайте, кого сделали виноватым?

Случай второй

- произошел с моим товарищем. Сотруднице для чего-то понадобились прозрачные пленки с текстом и изображениями, какими пользуются на различных семинарах и презентациях. Ни с кем не проконсультировавшись, она вставила в офисный копир целлофан, в который заворачивают цветы. Естественно, пленка расплавилась внутри. Кроме того, что влетело ей, влетело и товарищу - почему не объяснил сотрудникам правила пользования копиром?

Мораль этих историй такова: не поленитесь - набейте и распечатайте правила пользования всей техникой, что есть в офисе, и развесьте в местах ее использования. Старайтесь предусмотреть все ситуации, вплоть до "запрещается пить кофе возле компьютера во избежание пролива на клавиатуру" и т. п.

Как известно, борьба с вирусами - одна из составляющих работы сисадмина. Также известно, что, сколько ни говори проверять дискеты на вирусы, пользователи все равно сначала заражаются, а потом уже вспоминают, что надо было бы проверить. ":И откуда тут взялся этот макро-вирус?"

Касперский, Мостовой "и компания" специально для таких случаев сделали антивирус-монитор. Но, во-первых, если свято чтить закон, то установка на каждую рабочую станцию лицензионного антивируса обойдется в хорошую копеечку. Во-вторых, эти мониторы отбирают такое количество системных ресурсов, что иногда кажется - пусть уж лучше будут вирусы. Установив одновременно три монитора (например, AVP, Dr. Web и NA), вы не узнаете свой PIII или Athlon - уж не "тройку" ли мне подсунули? Но выход из ситуации есть. Можно воспользоваться опытом многочисленных интернет-клубов. Изымите изо всех компьютеров трехдюймовые дисководы - оставьте только у себя. Все входящие на дискетах материалы будут попадать в офисную локальную сеть через вашу рабочую станцию, на которую можно установить любые антивирусы, даже без программы-монитора. Во-первых, так будет дешевле - антивирус покупается в единственном экземпляре. Во-вторых, повысится информационная безопасность фирмы, но об этом чуть позже.

Все сисадмины проходили ситуацию, когда какая-либо рабочая станция резко начинает зависать, не загружаться, перестают работать приложения, отказывается печатать принтер и т. п. Естественно, пользователю данной машины с целью диагностики задается вопрос: "Что Вы делали до того, как она стала так работать?" На что перепуганный пользователь отвечает: "Ничего, клянусь!" Что ж, с софтом дяди Билла возможны и чудеса, но и они имеют под собой основу. А пользователь, боясь получить за свои действия выговор от начальства, не желает сотрудничать с сисадмином. Но выход есть! По адресу news.svzserv.kemerovo.su/pub/fileecho/CRACKER/hookdump.rar, (22 Кб) можно скачать знаменитый фриварный клавиатурный шпион Hookdump, который будет использоваться в мирных целях. Теперь не придется выслушивать лживые показания пользователей: в файле протокола вы все отлично увидите, вплоть до перемещений мышки. Кто-то случайно снес папку Windows, кто-то из праздного интереса залез в реестр, кто-то менял настройки принтера, кто-то отформатировал один из дисков. Начинающий пользователь элементарно может перепутать команду Форматировать с процедурой упорядочивания данных на носителе (дефрагментация по-нашему).

Отдельно нужно сказать про поддержку бухгалтерии. Бухгалтеры сейчас активно пользуются автоматизированными бухгалтерскими комплексами, типа "1С:Предприятие". Эти программы, как правило, являются конфигурируемыми и настраиваемыми - их поддержку также нагрузят на вас. Что ж, не беда: скриптовый язык не сложен (к примеру, в "1С:Предприятие" он напоминает мне VBA) - при наличии литературы разобраться можно. Конфликт же может возникнуть при общении с бухгалтером. Дело в том, что у "технического" и у "финансового" человека разные точки зрения на одну и ту же проблему, сетевым языком говоря - разные протоколы связи (веб-серферским языком - разные кодировки :)). Придя на вызов бухгалтера, вы услышите изложение проблемы приблизительно в такой интерпретации: ":не сходится баланс по НДС, потому что дебет с кредитом имеет различия больше, чем учетная ставка НБУ во втором квартале и т. д. ". Бред, не так ли? Эта же фраза в переводе на нормальный сисадминский язык звучит так: "В этом окне я ввожу первое число, в этом окне я ввожу второе число, в этом окне должна высвечиваться их сумма, умноженная на какое-то число. А это число не сходится! Где-то потеряна связь!". И все понятно! Постарайтесь договориться с бухгалтером о единой системе общения или зубрите бухгалтерские понятия и термины, а иначе конфликта не избежать.

Принятие решений. Плюсы и минусы

По мере работы на вашем пути будут встречаться новые проблемы, которые надо решать. Например, на винчестере за неделю количество bad-секторов увеличилось вдвое. Винт - доходяга, надо срочно менять! Или сгорела лампа в сканере. Требуется замена. К сожалению, часто у начальства иной взгляд на проблему: "Денег пока нет!" - стандартный ответ. Винчестер еще работает? Вот и пусть работает, позже поменяем! Сканером мы не часто пользуемся, подождет! И разочарованный сисадмин уходит ни с чем.

В чем тут подвох? Да просто, когда HDD окончательно выйдет из строя в самый неподходящий момент, или когда срочнейшим образом понадобится сканер,- угадайте, кого сделают виноватым? На ваши объяснения - ":я же еще две недели назад говорил!" - вам расскажут, что финансы - вещь переменная, сегодня их нет, а завтра есть. Неделю назад все можно было проплатить, что ж не напомнил?!

Не оказаться в столь незавидном положении нам поможет старая знакомая - служебная записка. В ней описываете неисправность и способ устранения, получаете визу начальства - дело сделано, с вас ответственность снята! В довершение можете предоставить счет-фактуру на заменяемое устройство. Не оплатили - сами виноваты!

В качестве второго наглядного примера проблемы принятия решения можно представить покупку техники. Рано или поздно это предстоит сделать (расширение фирмы, частичное или полное обновление имеющейся техники и т. п.). Вероятнее всего, эта честь выпадет вам - как профильному спецу. Шеф вызовет и скажет, поблескивая перстнями: "Вася, присмотри 10-15 компьютеров покруче, шоб, когда ко мне заехал Вован, так и обомлел бы от зависти! И прибамбасов к ним набери, всяких там сканеров-шманеров! Денег не жалей, все проплатим!". Так это же классно - скажете вы - где же тут подводные камни? А вот они: идя на поводу у шефа, вы взваливаете на себя дополнительные обязательства, которые будете не в силах выполнить. Фраза "не жалей денег" подразумевает студенческую ситуацию "первый день после стипендии в столовой" - выбирается все самое дорогое. "Дорогое" - значит, новое. А hardware - конечно, в меньшей степени, чем софт от БГ - но также подвержено синдрому первого релиза очередной версии Windows: неустановившаяся частота, нет нормального набора логики и т. п.

:И что вы ответите потом на претензии руководства: "Мы тебе купили все самое дорогое, что можно было купить - почему же оно сбоит и зависает?".

Высокоинтеллектуальный секьюрити

В каждой фирме есть свои коммерческие тайны. Раньше на отечественных промышленных предприятиях это решалось просто - проходная с ВОХР четко следила, кто что заносит, кто что выносит. Теперь же, с развитием высоких технологий, тайны сохранять все труднее - любую хранимую у тебя информацию можно передать конкурентам в электронном виде без чьего-либо ведома. И необязательно быть при этом Джеймсом Бондом.

Проконсультируйтесь тет-а-тет с директором организации по поводу того, опасается ли он утечки информации. Директор, если он человек не глупый, должен понимать - сисадмину доступна абсолютно вся электронная информация в пределах офиса, скрывать что-либо не имеет смысла. Предложите ему свой путь решения проблемы возможной утечки электронной информации. Например, два простых шага:

  1. как уже говорилось ранее, изъять все трехдюймовые дисководы, и информация не уйдет через дискеты;
  2. организовать почтовый сервер так, чтобы все письма попадали сначала к вам на компьютер, а после цензуры - уже по назначению*. Уточните, какого типа документы не должны покидать пределы офиса.

*Поскольку эл. почта, наравне с прочим ПО, является собственностью организации, этично было бы заранее и письменно предупредить пользователей об этом и вообще о корпоративных правилах доступа к электронной почте и интернету -- во избежание обвинений в перлюстрации и нарушении прав человека. - Прим. ред.

Такими действиями можно заслужить доверие шефа, а с ним - доплату и повышение. Плюс моральное удовлетворение: вы не занимаетесь лизоблюдством, а работаете в интересах фирмы.

Психология ответа

Искусство находить выход в критических ситуациях поможет сохранить вам не только настроение и нервы, но иногда и рабочее место. С опытом приходит умение читать между строк, улавливать настоящий ход мысли собеседника. Не вдаваясь в демагогию, приведу понятный пример.

Типичная ситуация: HDD полностью вышел из строя (а гарантийный срок уже прошел). Вы сидите за компьютером, тщетно пытаясь "оживить" девайс. Сотрудники стоят полукругом над душой: кто-то всхлипывает, вспоминая об утерянной информации, кто-то громко обвиняет БГ, кто-то перешептывается о том, что в "Эйвоне" сейчас рождественские скидки. Вот народ расступается, подходит "босс". Узнав причину столпотворения, задает вроде бы типичный вопрос: "Как это он поломался?!". Можно, конечно, блеснуть умом и прочитать "тупым юзерам" лекцию о том, что ":вероятно, люфт подшипников вызвал недопустимое осевое и радиальное биение, в результате чего дисковые пластины на огромной скорости (7200 об/мин) зацепили считывающие головки; соответственно, произошло разрушение пластин и головок:". Зря стараетесь, господа! Шефа не удовлетворит такой ответ, потому что вы не ответили на его вопрос! Ему не интересна причина поломки, из вашей тирады он все равно ничего не понял. На самом деле задаваемый вопрос на шефовском подсознательном уровне звучит так: "Кто виноват, и кто будет отвечать за поломку этого дорогого устройства?" Потенциальный виновник - конечно, сисадмин! И продолжение лекции не спасет - как он допустил люфт этих, как их там: подшипников? Выход из ситуации - срочно закрыть тему обсуждения. Мой личный рецепт: на подобные вопросы я отвечаю следующее: "Так же, как и штаны: вот были целые, а потом взяли и порвались:". Насколько ответ примитивен, настолько и всеобъемлющ - вопросы на этом прекращаются.

Парадокс выбранной профессии

Работа сисадмина богата парадоксами, которые вы первое время не замечаете. Они проявятся после того, как вашими усилиями будет наведен порядок в офисной технике. Они будут основываться на разногласиях по поводу вопроса - хорошо работает сисадмин или плохо? Что делает сисадмин, когда вся техника стабильно работает, ничего не зависает, принтер не "жует" бумагу? Правильно - ничего! Но ведь все стабильно работает - значит, сисадмин работает хорошо?! И, напротив, если сисадмин чем-то занят, это значит, что-то не работает - выходит, сисадмин работает плохо?! Именно из-за этого парадокса чаще всего и увольняют сисадмина - в глазах начальства он выглядит бездельником, хотя на самом деле он просто молодец.

Вряд ли можно найти "честный" выход из данной ситуации - по крайней мере, я такого не знаю. А нечестный путь: Устройте маленький контролируемый саботаж. Какой именно - это уже зависит от навыков и фантазии. Через локальную сеть, к примеру, можно испортить на чьей-нибудь рабочей станции реестр (разумеется, сделав предварительно резервную копию). Потом посидеть часок с умным видом, незаметно переписать копию на место и выйти победителем. Но я вам этого не говорил!

Отдых на рабочем месте

Когда нет текущей работы, очень тянет развлечься: или в чате посидеть, или игрушку погонять. В самом деле, как не запустить какой-нибудь шутер или симулятор, когда в руках P4 с GeForce3? Но вспоминаются грозные предупреждения начальства о запрете на игры на рабочем месте и в рабочее же время. Как же быть, особенно когда монитор "смотрит" на входную дверь?

Помимо игры, загрузите какой-нибудь DOS-редактор в Hex-режиме, можно еще сделать произвольный график (в том же Word'е). Если зашел начальник и заметил игру, не нервничайте: еще 3-5 секунд играйте, потом делайте . На соответствующие вопросы отвечайте, что проводите оптимизацию быстродействия машины. На следующий вопрос: "Причем тут игра?" - отвечайте, что тестирование происходит на ресурсоемких приложениях, коим игра и является. Можете в довершение показать график - и углубляйтесь в изучение шестнадцатеричных чисел, пока он не выйдет.

Заключение

Опыт - штука наживная. И, как говорят, умный учится на чужих ошибках, а дурак - на своих. Поэтому записывайтесь в первую группу, перенимайте чужой опыт - и жить будет легче. Особенно в наши времена, когда так трудно найти приличную работу.


Обсудить данную тему на нашем форуме "Все о Linux"