Кенин а самоучитель системного администратора: Скачать А. Кенин, Д. Колисниченко. «Самоучитель системного администратора» (5-е издание)
Читать онлайн «Самоучитель системного администратора» автора Кенин Александр Михайлович — RuLit
Александр Кенин
Санкт-Петербург
«БХВ-Петербург»
2012
УДК 681.3.06
ББК 32.973.26-018.2
К35
Кенин А. М.
К35
Самоучитель системного администратора. — 3-е изд., перераб. и доп. —
СПб.: БХВ-Петербург, 2012. — 512 с.: ил. — (Системный администратор)
ISBN 978-5-9775-0764-6
Изложены основные задачи системного администрирования, описаны базовые
протоколы, даны рекомендации по выбору оборудования и проведению ежеднев-
ных рутинных операций. Подробно раскрыты технологии, используемые при
построении информационных систем, описаны средства мониторинга и обслужи-
вания как малых, так и распределенных сетей. Рассмотрены методы централизо-
ванного управления, основы создания безопасной среды. Даны рекомендации по
поиску неисправностей, обеспечению защиты данных. Параллельно рассмотрены
решения на основе операционных систем Windows и Linux с использованием как
проприетарных, так и открытых технологий. Книга написана на основе много-
летнего опыта разработки и практического администрирования информационных
систем.
В третье издание включены разделы с описанием новейших технологий, в том
числе облачных и систем высокой доступности, рекомендациями по оптимизации
производительности, существенно дополнены разделы по настройке систем, поис-
ку неисправностей, виртуализации серверов и рабочих станций.
Для начинающих системных администраторов
УДК 681.3.06
ББК 32.973.26-018.2
Группа подготовки издания:
Главный редактор
Екатерина Кондукова
Зам. главного редактора
Евгений Рыбаков
Зав. редакцией
Григорий Добин
Редактор
Юрий Рожко
Компьютерная верстка
Ольги Сергиенко
Корректор
Виктория Пиотровская
Дизайн серии
Инны Тачиной
Оформление обложки
Марины Дамбиевой
Подписано в печать 30.03.12.
Формат 70 1001/16. Печать офсетная. Усл. печ. л. 41,28.
Тираж 2000 экз. Заказ №
«БХВ-Петербург», 190005, Санкт-Петербург, Измайловский пр., 29.
Отпечатано с готовых диапозитивов
в ГУП «Типография «Наука»
199034, Санкт-Петербург, 9 линия, 12
ISBN 978-5-9775-0764-6
© Кенин А. М., 2012
© Оформление, издательство «БХВ-Петербург», 2012
Оглавление
Предисловие ……………………………………………………………………………………………………… 1
Глава 1. Системное администрирование …………………………………………………………. 3
Системный администратор ……………………………………………………………………………………………… 3
Регламент работы ……………………………………………………………………………………………………………. 4
Выбор операционной системы ………………………………………………………………………………………… 5
Стоимость владения …………………………………………………………………………………………………. 6
Открытые стандарты………………………………………………………………………………………………… 7
Конкурсы ……………………………………………………………………………………………………………………….. 7
Переход на новые версии программного обеспечения ………………………………………………………. 8
Сертификация системных администраторов …………………………………………………………………….. 8
Немного этики ………………………………………………………………………………………………………………… 9
О мистике …………………………………………………………………………………………………………………….. 10
Глава 2. Выбор оборудования и программного обеспечения ………………………… 11
Требования к оборудованию информационных систем …………………………………………………… 11
Выбор вендора ………………………………………………………………………………………………………. 11
Сервисные контракты …………………………………………………………………………………….. 12
Запасные элементы ………………………………………………………………………………………… 12
Дополнительные требования к компьютерам…………………………………………………………… 12
Выбор процессора ………………………………………………………………………………………….. 12
Выбор шасси …………………………………………………………………………………………………. 12
Выбор материнской платы ……………………………………………………………………………… 13
Выбор дисков ………………………………………………………………………………………………… 14
Выбор памяти ………………………………………………………………………………………………… 15
Самоучитель системного администратора. 5-е издание » LITMY.RU
Самоучитель системного администратора. 5-е издание
Название: Самоучитель системного администратора. 5-е издание
Автор(ы): Кенин А., Колисниченко Д.
Издательство: БХВ-Петербург
Год: 2019
Страниц: 608
Формат: PDF
Размер: 21 Мб
Язык: русский
Изложены основные задачи системного администрирования, описаны базовые протоколы, даны рекомендации по выбору оборудования и проведению ежедневных операций. Рассмотрены методы централизованного управления, основы создания безопасной среды. Подробно раскрыты технологии, используемые при построении информационных систем, описаны средства мониторинга и обслуживания как малых, так и распределенных сетей.Даны рекомендации по поиску неисправностей, обеспечению защиты данных. Параллельно рассмотрены решения на основе операционных систем Windows и Linux с использованием как проприетарных, так и открытых технологий. Книга написана на основе многолетнего опыта разработки и практического администрирования информационных систем.
В пятом издании рассмотрены новейшие технологии, в том числе Windows 10 и Windows Server 2016.
Особое внимание уделено облачным технологиям, в том числе вопросам выбора облачного провайдера, создания виртуального сервера для 1С и др., существенно возросло количество практических советов, инструкций и рекомендаций.
Для начинающих системных администраторов.
НЕ РАБОТАЕТTURBOBIT.NET? ЕСТЬ РЕШЕНИЕ, ЖМИ СЮДА!
Внимание
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Читать онлайн книгу Самоучитель системного администратора
сообщить о нарушении
Текущая страница: 1 (всего у книги 39 страниц) [доступный отрывок для чтения: 14 страниц]
Назад к карточке книги
Александр Кенин
Санкт-Петербург
«БХВ-Петербург»
2012
УДК 681.3.06
ББК 32.973.26-018.2
К35
Кенин А. М.
К35
Самоучитель системного администратора. – 3-е изд., перераб. и доп. —
СПб.: БХВ-Петербург, 2012. – 512 с.: ил. – (Системный администратор)
ISBN 978-5-9775-0764-6
Изложены основные задачи системного администрирования, описаны базовые
протоколы, даны рекомендации по выбору оборудования и проведению ежеднев-
ных рутинных операций. Подробно раскрыты технологии, используемые при
построении информационных систем, описаны средства мониторинга и обслужи-
вания как малых, так и распределенных сетей. Рассмотрены методы централизо-
ванного управления, основы создания безопасной среды. Даны рекомендации по
поиску неисправностей, обеспечению защиты данных. Параллельно рассмотрены
решения на основе операционных систем Windows и Linux с использованием как
проприетарных, так и открытых технологий. Книга написана на основе много-
летнего опыта разработки и практического администрирования информационных
систем.
В третье издание включены разделы с описанием новейших технологий, в том
числе облачных и систем высокой доступности, рекомендациями по оптимизации
производительности, существенно дополнены разделы по настройке систем, поис-
ку неисправностей, виртуализации серверов и рабочих станций.
Для начинающих системных администраторов
УДК 681.3.06
ББК 32.973.26-018.2
Группа подготовки издания:
Главный редактор
Екатерина Кондукова
Зам. главного редактора
Евгений Рыбаков
Зав. редакцией
Григорий Добин
Редактор
Юрий Рожко
Компьютерная верстка
Ольги Сергиенко
Корректор
Виктория Пиотровская
Дизайн серии
Инны Тачиной
Оформление обложки
Марины Дамбиевой
Подписано в печать 30.03.12.
Формат 70 1001/16. Печать офсетная. Усл. печ. л. 41,28.
Тираж 2000 экз. Заказ №
«БХВ-Петербург», 190005, Санкт-Петербург, Измайловский пр., 29.
Отпечатано с готовых диапозитивов
в ГУП «Типография «Наука»
199034, Санкт-Петербург, 9 линия, 12
ISBN 978-5-9775-0764-6
© Кенин А. М., 2012
© Оформление, издательство «БХВ-Петербург», 2012
Оглавление
Предисловие ……………………………………………………………………………………………………… 1
Глава 1. Системное администрирование …………………………………………………………. 3
Системный администратор ……………………………………………………………………………………………… 3
Регламент работы ……………………………………………………………………………………………………………. 4
Выбор операционной системы ………………………………………………………………………………………… 5
Стоимость владения …………………………………………………………………………………………………. 6
Открытые стандарты………………………………………………………………………………………………… 7
Конкурсы ……………………………………………………………………………………………………………………….. 7
Переход на новые версии программного обеспечения ………………………………………………………. 8
Сертификация системных администраторов …………………………………………………………………….. 8
Немного этики ………………………………………………………………………………………………………………… 9
О мистике …………………………………………………………………………………………………………………….. 10
Глава 2. Выбор оборудования и программного обеспечения ………………………… 11
Требования к оборудованию информационных систем …………………………………………………… 11
Выбор вендора ………………………………………………………………………………………………………. 11
Сервисные контракты …………………………………………………………………………………….. 12
Запасные элементы ………………………………………………………………………………………… 12
Дополнительные требования к компьютерам…………………………………………………………… 12
Выбор процессора ………………………………………………………………………………………….. 12
Выбор шасси …………………………………………………………………………………………………. 12
Выбор материнской платы ……………………………………………………………………………… 13
Выбор дисков ………………………………………………………………………………………………… 14
Выбор памяти ………………………………………………………………………………………………… 15
Совместимость компонентов ………………………………………………………………………….. 16
Дополнительные требования к коммутационному оборудованию …………………………….. 17
Дополнительные требования к аварийным источникам питания ………………………………. 18
Состав программного обеспечения типовой организации ……………………………………………….. 18
Службы разрешения имен ………………………………………………………………………………………. 19
Система авторизации, аутентификации и контроля доступа……………………………………… 19
Подключение Linux к домену (Kerberos) …………………………………………………………. 19
Сервер Linux в качестве контроллера домена ………………………………………………….. 22
IV
Оглавление
Совместные документарные ресурсы ……………………………………………………………………… 23
Учетная запись для анонимного доступа …………………………………………………………. 23
Портальные решения ……………………………………………………………………………………… 24
Поиск по сетевым ресурсам ……………………………………………………………………………. 24
Работа с Windows-ресурсами в Linux ………………………………………………………………. 25
Обозреватели Интернета ………………………………………………………………………………………… 27
Защита хоста ………………………………………………………………………………………………………….. 28
Средства резервного копирования ………………………………………………………………………….. 29
Электронный офис …………………………………………………………………………………………………. 32
Электронная почта …………………………………………………………………………………………………. 34
Свободное программное обеспечение …………………………………………………………………….. 37
Базовые сведения о работе в *nix-системах ……………………………………………………………………. 39
Linux-мифы ……………………………………………………………………………………………………………. 39
Безопасность в Linux и Windows …………………………………………………………………………….. 40
Несколько моментов, о которых следует знать пользователям Linux ………………………… 41
Структура папок Linux ……………………………………………………………………………………………. 43
Текстовый редактор vi ……………………………………………………………………………………………. 44
Выполнение команд с правами другого пользователя………………………………………………. 45
Прикладные программы в Linux ……………………………………………………………………………… 46
Кроссплатформенный запуск программ ………………………………………………………….. 47
Установка Linux …………………………………………………………………………………………………….. 47
Многовариантная загрузка ……………………………………………………………………………………… 48
Тестирование Linux на виртуальной машине …………………………………………………………… 48
Глава 3. Структура сети …………………………………………………………………………………. 49
Структурированные кабельные сети ………………………………………………………………………………. 49
Категории СКС ………………………………………………………………………………………………………. 49
Волоконно-оптические сети ……………………………………………………………………………………. 50
Сети 10G ……………………………………………………………………………………………………………….. 51
Схема разъема RJ-45 ………………………………………………………………………………………………. 52
Варианты исполнения СКС …………………………………………………………………………………….. 53
Внимание: патч-корды ……………………………………………………………………………………………. 54
Составные линии ……………………………………………………………………………………………………. 54
Прокладка силовых кабелей ……………………………………………………………………………………. 54
Питание по сети Ethernet ………………………………………………………………………………………… 55
Требования пожарной безопасности ……………………………………………………………………….. 56
Топология сети ……………………………………………………………………………………………………………… 56
Размеры сегментов сети на витой паре ……………………………………………………………………. 56
Типовая структура сети предприятия ………………………………………………………………………. 57
Уровни ядра, распределения и доступа ……………………………………………………………………. 58
Топология каналов сети распределенного предприятия …………………………………………… 59
Сеть управления …………………………………………………………………………………………………….. 60
Документирование структуры каналов связи …………………………………………………………… 61
Качество сетей связи предприятия …………………………………………………………………………………. 61
Тестирование кабельной системы …………………………………………………………………………… 61
Тестирование качества передачи данных ………………………………………………………………… 63
Приоритезация трафика ………………………………………………………………………………………….. 63
Варианты приоритезации: QoS, ToS, DiffServ………………………………………………….. 64
Оглавление
V
Классификация, маркировка, приоритезация …………………………………………………… 66
Как работает приоритезация: очереди …………………………………………………………….. 66
Ограничение полосы пропускания трафика (Traffic shaping) ……………………………………. 67
Беспроводные сети………………………………………………………………………………………………………… 68
Стандарты беспроводной сети ………………………………………………………………………………… 68
Проектирование беспроводной сети предприятия ……………………………………………………. 69
Безопасность беспроводной сети …………………………………………………………………………….. 71
Шифрование трафика беспроводной сети ……………………………………………………….. 71
Аутентификация пользователей и устройств Wi-Fi ………………………………………….. 71
Безопасность клиента …………………………………………………………………………………….. 72
Настройка транспортных протоколов …………………………………………………………………………….. 73
Протоколы …………………………………………………………………………………………………………….. 73
Модель OSI ……………………………………………………………………………………………………………. 74
Стек протоколов TCP/IP …………………………………………………………………………………………. 75
Протоколы UPD, TCP, ICMP ………………………………………………………………………….. 76
IPv6 ……………………………………………………………………………………………………………………….. 76
Параметры TCP/IP-протокола…………………………………………………………………………………. 77
IP-адрес …………………………………………………………………………………………………………. 77
Групповые адреса…………………………………………………………………………………………… 77
Распределение IP-адресов сети малого офиса ………………………………………………….. 78
Маска адреса …………………………………………………………………………………………………. 79
Шлюз (Gateway, default gateway) …………………………………………………………………….. 80
Таблицы маршрутизации………………………………………………………………………………… 80
Автоматическое присвоение параметров IP-протокола ……………………………………. 83
Порт ………………………………………………………………………………………………………………. 85
Протокол ARP ……………………………………………………………………………………………….. 86
Имена компьютеров в сети TCP/IP …………………………………………………………………. 87
Настройка серверов WINS, DHCP, DNS ………………………………………………………………….. 92
Установка и настройка WINS …………………………………………………………………………. 92
Настройка DHCP ……………………………………………………………………………………………. 93
DNS ………………………………………………………………………………………………………………. 98
Глава 4. Информационные системы предприятия ………………………………………. 111
Домашние сети ……………………………………………………………………………………………………………. 111
Одноранговые сети ……………………………………………………………………………………………………… 112
Сеть с централизованным управлением ………………………………………………………………………… 113
Управление локальными ресурсами ………………………………………………………………………. 113
Возможность добавлять рабочие станции в домен …………………………………………. 114
Удаление устаревших записей о компьютерах и пользователях ……………………… 115
Изменения настроек системы при подключении ее к домену………………………….. 116
«Кто кого»: локальный или доменный администратор ……………………………………. 116
Проблема аудитора ………………………………………………………………………………………. 119
Методы управления локальной системой ………………………………………………………………. 119
Служба каталогов ………………………………………………………………………………………………………… 121
Служба каталогов Windows (Active Directory) ……………………………………………………….. 122
Домены Windows …………………………………………………………………………………………………. 123
Подразделение ……………………………………………………………………………………………… 124
Лес ………………………………………………………………………………………………………………. 124
VI
Оглавление
Сайты ………………………………………………………………………………………………………….. 125
Режимы совместимости доменов и леса ………………………………………………………… 125
DN, RDN ……………………………………………………………………………………………………… 126
Управление структурой домена предприятия ……………………………………………………………….. 126
Создание нового домена ……………………………………………………………………………………….. 126
Особенности создания дополнительного удаленного контроллера
в домене Windows ………………………………………………………………………………………… 127
Создание контроллеров домена «только для чтения» ……………………………………… 129
Удаление контроллера домена ………………………………………………………………………. 129
Переименование домена ……………………………………………………………………………….. 130
Утилиты управления объектами службы каталогов………………………………………………… 130
Утилиты запросов командной строки службы каталогов ………………………………… 130
LDAP-управление ………………………………………………………………………………………………… 131
Подключаемся к каталогу по протоколу LDAP ……………………………………………… 131
Синтаксис поисковых запросов LDAP …………………………………………………………… 132
Команда ldifde ……………………………………………………………………………………………… 134
Делегирование прав ……………………………………………………………………………………………… 135
Просмотр и восстановление удаленных объектов каталога …………………………………….. 137
Учетные записи и права ………………………………………………………………………………………………. 137
Понятие учетной записи ……………………………………………………………………………………….. 137
Локальные и доменные учетные записи ………………………………………………………………… 138
Группы пользователей ………………………………………………………………………………………….. 140
Возможные члены групп. Области применения групп ……………………………………. 141
Ролевое управление ……………………………………………………………………………………… 142
Результирующее право: разрешить или запретить? ………………………………………… 142
Разрешения общего доступа и разрешения безопасности ……………………………….. 143
Наследуемые разрешения: будьте внимательны …………………………………………….. 144
Восстановление доступа к ресурсам ……………………………………………………………… 145
Обход перекрестной проверки ………………………………………………………………………. 146
Изменение атрибутов объектов при операциях копирования и перемещения ….. 146
Результирующие права и утилиты …………………………………………………………………. 147
Рекомендации по применению разрешений …………………………………………………… 147
Создание и удаление учетных записей …………………………………………………………………… 148
Дополнительные параметры учетной записи …………………………………………………. 150
Права учетной записи …………………………………………………………………………………………… 150
Восстановление параметров безопасности по умолчанию ……………………………… 150
Автоматически создаваемые учетные записи …………………………………………………………. 152
Учетная запись Система ………………………………………………………………………………. 154
Встроенные группы ……………………………………………………………………………………… 155
Специальные группы ……………………………………………………………………………………. 157
Рекомендации по использованию операции Запуск от имени… ……………………………… 158
Глава 5. Работа в глобальной сети ……………………………………………………………….. 159
Организация доступа к ресурсам Интернета …………………………………………………………………. 159
NAT …………………………………………………………………………………………………………………….. 159
Реализация NAT средствами службы маршрутизации Windows ……………………… 160
Реализация NAT при совместном использовании подключения
к Интернету …………………………………………………………………………………………………. 161
Оглавление
VII
Аппаратный NAT …………………………………………………………………………………………. 164
Реализация NAT средствами Linux ……………………………………………………………….. 164
Фильтрация трафика ……………………………………………………………………………………………………. 164
Демилитаризованная зона …………………………………………………………………………………….. 164
Межсетевой экран (брандмауэр) …………………………………………………………………………… 165
Что может межсетевой экран и чего не стоит от него ожидать? ……………………… 166
Учитываемые параметры фильтрации …………………………………………………………… 166
Варианты организации межсетевых экранов …………………………………………………. 167
Intrusion Prevention Systems …………………………………………………………………………… 168
Варианты межсетевых экранов ……………………………………………………………………………… 169
Аппаратные решения ……………………………………………………………………………………. 170
Встроенный межсетевой экран Windows XP/7/Server 2003/2008 …………………….. 170
Программные комплексы ……………………………………………………………………………… 172
Фильтрация пакетов средствами операционной системы ……………………………….. 172
Настройка параметров межсетевого экрана при помощи групповой политики ………… 173
Групповые политики межсетевого экрана ……………………………………………………… 173
Межсетевой экран Linux……………………………………………………………………………………….. 175
Настройки запуска ……………………………………………………………………………………….. 175
Использование iptables в Ubuntu …………………………………………………………………… 177
Программы графического управления iptables ………………………………………………. 177
Принципы работы iptables…………………………………………………………………………….. 179
Создание правил межсетевого экрана ……………………………………………………………. 180
Оптимизация доступа в Интернет ………………………………………………………………………………… 181
Прокси-сервер ……………………………………………………………………………………………………… 182
Автообнаружение прокси-серверов……………………………………………………………….. 183
«Прозрачный» прокси …………………………………………………………………………………… 184
Настройка использования полосы пропускания …………………………………………….. 185
Блокировка рекламы, порносайтов и т. п. ………………………………………………………. 186
Удаленная работа ………………………………………………………………………………………………………… 187
Удаленное подключение пользователей ………………………………………………………………… 188
Прием входящих подключений …………………………………………………………………….. 188
VPN …………………………………………………………………………………………………………….. 189
Удаленное подключение к Linux …………………………………………………………………………… 193
OpenSSH-сервер …………………………………………………………………………………………… 193
Подключение SSH-клиента …………………………………………………………………………… 194
Использование графических утилит для подключения к Linux ……………………….. 194
Подключения филиалов ………………………………………………………………………………………… 195
Туннель между Linux-системами …………………………………………………………………… 195
Постоянное подключение к серверу Windows ……………………………………………….. 196
В случае разрыва канала… …………………………………………………………………………….. 196
Карантин клиентов удаленного подключения ………………………………………………… 197
Контроллер домена только для чтения ………………………………………………………………….. 199
DirectAccess …………………………………………………………………………………………………………. 200
Терминальный доступ …………………………………………………………………………………………………. 202
Терминальные серверы от Microsoft ……………………………………………………………………… 202
Терминальные клиенты ………………………………………………………………………………… 202
Режимы терминальных служб ………………………………………………………………………. 203
Лицензирование терминальных служб…………………………………………………………… 204
VIII
Оглавление
Особенности использования приложений на терминальном сервере ………………. 204
Безопасность терминальных сессий ………………………………………………………………. 205
Подключение к консоли терминального сервера ……………………………………………. 206
Подключение администратора к сессии пользователя ……………………………………. 207
Публикация приложений в терминале …………………………………………………………………… 207
Веб-доступ к терминальному серверу ……………………………………………………………………. 209
Шлюз терминалов ………………………………………………………………………………………………… 210
Создание локальных копий данных ……………………………………………………………………………… 210
BranchCache …………………………………………………………………………………………………………. 211
Автономные файлы ………………………………………………………………………………………………. 212
Варианты синхронизации автономных файлов ………………………………………………. 213
Разрешение конфликтов ……………………………………………………………………………….. 214
Удаление автономных файлов ………………………………………………………………………. 214
Настройка автономных почтовых папок ………………………………………………………………… 214
Перенаправление папок хранения документов ………………………………………………………. 215
Доступ из-за межсетевого экрана …………………………………………………………………………………. 215
Назад к карточке книги «Самоучитель системного администратора»
Книга «Практическое руководство системного администратора»
Добавить
- Читаю
- Хочу прочитать
- Прочитал
Жанр: Компьютерное «железо»
Серия: Системный администратор
Год издания: 2013
Издательство: БХВ-Петербург
Фрагмент книги
Оцените книгу
Скачать книгу
588 скачиваний
Читать онлайн
1 планируeт прочитать
О книге «Практическое руководство системного администратора»
Практическое руководство к действию для системных администраторов, создающих и эксплуатирующих информационные системы офиса. Параллельно рассмотрены решения на основе технологий Windows и Linux. Приведены рекомендации по установке, настройке и оптимизации основных служб информационной системы, организации работы системного администратора, развертыванию операционных систем Windows и Linux (Ubuntu), программ корпоративной работы, мониторинга состояния серверов. Особое внимание уделено вопросам обеспечения безопасности и надежности. Даны конкретные советы по настройке основных сетевых служб, обеспечению распределенной работы в Интернете. Описана технология разрешения проблем в работе операционной системы и прикладных программ и их совместная тонкая настройка. Второе издание доработано с учетом выхода новых версий ПО и появления новых технологий. Для системных администраторов.
На нашем сайте вы можете скачать книгу «Практическое руководство системного администратора» Кенин Александр Михайлович бесплатно и без регистрации в формате pdf, читать книгу онлайн или купить книгу в интернет-магазине.
Отзывы читателей
Подборки книг
Похожие книги
Другие книги автора
Информация обновлена:
Самоучитель системного администратора
| ||||||||||||||||||||||
Читать онлайн «Самоучитель системного администратора» автора Кенин Александр Михайлович — RuLit
ступенью вхождения в компьютерный бизнес для молодых работников, которые,
освоив первичные функции управления компьютерными системами, без особых
раздумий о безопасности данных, надежности информации, предупреждении отка-
зов, комфортности пользователей и т. д. — «лишь бы работало», стараются при
первом же удобном случае перейти в группы разработки ИТ-проектов или стать
продавцами программ и компьютеров. А предприятия остаются без системного ад-
министратора, вновь и вновь сталкиваясь с проблемами функционирования компь-
ютерной системы.
Хороший системный администратор «созревает» не за один год. Многое невозмож-
но узнать только по технической документации или по итогам специализированных
курсов. Необходим опыт и, прежде всего, комплексный взгляд на систему, не зату-
маненный всепоглощающей рекламой того или иного производителя программного
обеспечения. Нужен именно системный подход к системному администриро-
ванию.
Эта книга написана в помощь тем системным администраторам, которые дорожат
своей работой, любят свою систему и хотят получить от своей деятельности мак-
симум эффекта. В книге не делается акцент на последовательности выполнения той
или иной операции: это хорошо описано в технической документации. Я попыта-
юсь объяснить основные принципы, заложенные в основу тех или иных техноло-
гий, управлять которыми приходится системному администратору, а также попро-
бую дать свое видение различных вариантов решений, с которым читатель волен
согласиться или нет.
Регламент работы
Деятельность администратора — это непрерывный процесс возникновения про-
блем, их решения, появления новых вопросов и т. д. Качество же работы практи-
чески пропорционально его «незаметности»: чем стабильнее работает система (нет
Системное администрирование
5
проблем у пользователей) и чем быстрее разрешаются инциденты, тем профессио-
нальнее специалист, обслуживающий такую систему.
Стабильная работа информационной системы не получается сама собой. Обычно
она является результатом планомерной работы системного администратора по об-
служиванию оборудования и программных средств, по анализу возникающих со-
бытий и выработкой решений, предупреждающих тот или иной отказ (так называе-
мый, проактивный мониторинг).
Попытка привести пример возможных плановых операций системного администра-
тора приведена в главе 12. Описания средств мониторинга даны в главе 7. Некото-
рые способы повышения отказоустойчивости информационной системы админист-
раторы смогу почерпнуть из материалов главы 10. Также имеет смысл регламенти-
ровать порядок разрешения возможных инцидентов. Например, можно определить
время ввода в эксплуатацию нового компьютера, срок восстановления системы из
резервной копии на новом оборудовании и т. п. Чем более подробно будут класси-
фицированы возможные ситуации, тем меньше претензий потенциально возникнет
у пользователей в отношении уровня их обслуживания.
Не стоит оценивать факт наличия подобного регламента лишь с точки зрения кон-
троля над системным администратором. Данный документ может служить аргу-
ментом, например, для переноса сроков завершения работ в случае одновременного
возникновения нескольких неисправностей. Кроме того, подобный регламент мо-
жет быть основанием для решений руководителей: или они должны согласиться на
несколько суток простоя в случае катастрофического отказа, либо должны будут
изыскивать средства для приобретения оборудования холодного резерва.
Неплохо, если вы сможете развернуть ту или иную автоматизированную форму для
фиксирования обращений пользователей и контроля их исполнения. Эта же про-
грамма может сослужить хорошую службу администраторам, только приступаю-
щим к работе в организации, в качестве базы знаний данного предприятия, по ко-
торой можно осуществлять предварительное обучение нового специалиста. Подоб-
рать подобный продукт не составляет особого труда, поскольку большинство
требований, предъявляемых на малых и средних предприятиях к данному классу
ПО, реализовано в программах с открытым кодом. Достаточно выполнить поиск на
сайте SourceForge.net (http://www.sourceforge.net/) и выбрать наиболее подходя-
Книги для системного администратора. Моя книжная полка / Хабр
Книги.
Я считаю, что важнейшим инструментом получения скилов системного администрирования являются именно они — книги.
Нет специальных факультетов, обучающих «админству» — каждый постигает это самостоятельно. Путем проб, ошибок и боли, потере важных данных различных злоключений.
В начале пути сложно определиться, что же нужно прочесть — ведь массив информации столь огромен!
В данном посте я хочу собрать наиболее важные и значимые труды для системных администраторов.
Уклон будет на *nix админство, но, надеюсь тема окажется небезынтересной и для Windows коллег и в комметариях они заполнят мои пробелы.
Пост субьективен и отражает лишь мой собственный опыт — я раскажу о книгах, которые помогли моему становлению.
1
Начну с книги наиболее меня вдохновившей.
На одном из форумов, где общаюсь, я когда-то очень эмоционально написал — «Это самый мастхевнийший мастхев из известных мне мастхевов».
Юмор, стеб и полезный опыт — в этой книге есть все. Мой любимый автор, и к его трудам я еще вернусь.
Автор: Майкл Лукас
Название: «FreeBSD. Подробное руководство»
Людям, кричащим «бзда рип», советую идти лесом.
Эту книгу стоит прочесть.
2
Следующий труд тяжело описать в двух словах — это просто библия *nix админа.
В свое время я не выпускал эту книгу из рук, и сейчас она является «настольной».
Изложен колоссальный опыт, её необходимо читать читать и читать.
Авторы: Эви Немет, Гарт Снайдер, Трент Р. Хейн, Бэн Уэйли
Название: «Unix и Linux. Руководство системного администратора»
Для себя я приобрел её в оригинале.
Язык написания весьма сложен, но зато сразу +100 к английскому.
3
Теперь коснемся сетей.
В понимании основ эта книга была мне крайне полезна.
В первой части подробно расписаны основополагающие вещи — что такое IP адрес, MAC адрес, основы маршрутизации, как считать маску подсети без калькулятора и многое, многое другое.
Автор: Брайан Хилл
Название: «Полный справочник по Cisco»
4
Следующая книга так же наличествует на моей полке, но, признаться честно, я не осилил.
Люди, которых я воспрошал — «что почитать по сетям», в голос советовали её.
Авторы: Виктор Олифер, Наталия Олифер
Название: «Компьютерные сети. Принципы, технологии, протоколы»
Как по мне, лучше пройти курс CCNA Exploration(есть на просторах Интернет во флеше), который здорово раскадывает все по местам.
Но упомянуть я её таки должен.
5
Вернусь к Майклу Лукасу.
Для общего развития следующие книги будут очень полезны.
Первая книга о OpenBSD. Потрясающая в своей простоте, безопасности и законченности ОС.
Только там я наконец-то оценил всю мощь и полезность команды man.
Было время, когда эта ОС стояла на моем домашнем сервере и книга была важным подспорьем.
Автор: Michael W. Lucas
Название: «Absolute OpenBSD»
Вторая о NetFlow.
Полезный текст в изумительном авторском стиле.
Хотите знать что за трафик у вас бегает — обязательно прочтите.
Автор: Michael W. Lucas
Название: «Network Flow Analysis»
6
Теперь пройдемся по специфическим, но никак не бесполезным, темам.
Если вы занимаетесь настройкой/поддержкой MySQL, то эту книгу нужно иметь под рукой.
Авторы: Baron Schwartz, Peter Zaitsev, Vadim Tkachenko
Название: «High Performance MySQL, 3rd Edition»
Масса тонкостей в настройке сабжа.
7
Почтовые серверы, куда же без них.
Эта книга во многом помогала и помогает.
Авторы: Р. Гильдебрандт, П. Кеттер
Название: «Postfix. Подробное руководство»
8
Продолжая тему предложу пару книг о IP телефонии.
Первая о Asterisk, самый полный и лучший источник информации по данной IP АТС.
Авторы: Russell Bryant, Лиф Мадсен, Джим Ван Меггелен
Название: «Asterisk: The Definitive Guide»
Давеча купил на амазоне в бумаге, доволен как слон после купания.
А если вы задумаете изучить FreeSWITCH, то без этой книги вам никак не обойтись.
Автор: Anthony Minessale
Название: «FreeSWITCH 1.2»
9
Считаю, что каждый *nix админ должен прочесть данный труд от столпа всея Unix.
Столько классных tricks and tips я не встречал нигде.
Авторы: Брайан У. Керниган, Роб Пайк
Название: «Unix. Программное окружение»
10
Разбавлю этот уютный *nix/networks/etc кружок книгой по Windows администрированию.
Не все со мной согласятся, но я считаю её плезной и мне она очень помогла на старте.
Автор: Петр Шетка
Название: «Microsoft Windows server 2003. Практическое руководство по настройки сети»
Все книги найдены на просторах Интернет, при желании каждый легко сможет найти самостоятельно…
Благодарю за внимание,
отписывайте в комментах о своих любимых книгах — буду дополнять пост.
Из комментариев.
k3NGuru написал:
«Я остался в восторге от этой книги.
Хорошо написана и показаны основные моменты администрирования Windows Server 2012»
Автор: Линн С.
Название: «Администрирование Microsoft Windows Server 2012»
Ovsiannikov написал:
«в своё время специально искал книгу просто по командной строке, без воды и рассказов про гномов и кеды.
очень понравилось, до сих пор настольная книга (буквально), хотя не открывал уже давно.»
Авторы: Jerry Peek, Shelley Powers, Tim O’Reilly, Mike Loukides
Название: «Unix Power Tools»
nixil написал:
«Лимончелли «Тайменеджмент для системных администраторов» — обязательно для прочтения, я вновь прибывшим в ИТ-отдел в свое время рекомендовал в первую очередь прочесть.»
Полностью согласен с nixil, переоценить важность ознакомления с книгой трудно — читать всенепременно.
Автор: Томас А. Лимончелли
Название: «Тайм-менеджмент для системных администраторов»
urticazoku и
xaryko советуют:
«Для начинающих админов и тех, кто решил сам освоить профессию к прочтению обязательна. Там разобрана куча вопросов с которыми придется столкнуться, даны рекомендации что делать в разных ситуациях, и все это подкреплено занимательными примерами.»
Авторы: Томас А. Лимончелли, Кристина Хоган, Страта Чейлап
Название: «Системное и сетевое администрирование. Практическое руководство»
Amet13 добавляет:
«DNS и BIND — К.Ли, П.Альбитц»
Книга незаменима для администрирования популярного named сервера, да и к пониманию DNS дает много.
Забыл о ней написать, исправляю.
Авторы: Крикет Ли, Пол Альбитц
Название: «DNS и BIND»
И еще одна от
Amet13 — «Linux. Необходимый код и команды. Карманный справочник».
Сам не читал,
Amet13 пишет, что:
«Linux. Необходимый код и команды. Карманный справочник — С.Граннеман (для начинающих неплохой хендбук) [2]»
Автор: Скотт Граннеман
Название: «Linux. Необходимый код и команды. Карманный справочник»
fkvf пишет:
«Для тех кто хочет в автоматизацию Python в системном администрировании
Книга правда немного старовата»
От себя могу сказать, что многое взял из этой книги, в том числе при написании Запуск локальных ssh/telnet/vnc клиентов по ссылке из карты Zabbix
Авторы: Ноа Гифт, Джереми М. Джонс
Название: «Python в системном администрировании UNIX и Linux»
sergmesh пишет:
рекомендую
Operating Systems: Internals and Design Principles
Описано не только как сделано, но и почему. Сравниваются возможности разных операционных систем, как устроены планировщики задач и тд
Автор: William Stalling
Название: Operating Systems: Internals and Design Principles
Камрад с форума sysadminz.ru под ником «oink :)» пишет:
Следующая книга это отличное введение в основы систем хранения данных, даёт обзорное представление о RAID, SAN (iSCSI/FC), технологиях резервного копирования и репликации, также является официальным учебным пособием к экзамену EMC Information Storage and Management Associate – EMCISA 10-001 education.emc.com/guest/certification/framework/stf/stf.aspx Минимум воды, минимум emc-специфичных технологий.
Автор(редактор): EMC Education Services
Название: Information Storage and Management: Storing, Managing, and Protecting Digital Information in Classic, Virtualized, and Cloud Environments
после неё хорошо идёт
Storage Implementation in vSphere 5.0 (VMware Press)
Автор: Mostafa Khalil
Название: Storage Implementation in vSphere 5.0 (VMware Press)
Отличное введение в технологии от M$ — даёт общее представление, не углубляясь в детали, немного более поверхостная, чем версия по 2003-му. После неё гораздо легче читать более специализированные книжки от M$. ЕМНИП, есть на русском.
Авторы: Mark Minasi, Darril Gibson, Aidan Finn, Wendy Henry, Byron Hynes
Название: Mastering Microsoft Windows Server 2008 R2
Самая главная книжка по vmware, после неё можно реально сдать тест vcp (в отличие от официальных книжек, которые идут в комплекте с курсом), и иметь достаточное представления об основах виртуализации, чтобы читать более специализированные книжки.
Автор: Nick Marshall
Название: Mastering VMware vSphere 6
Главные книжки для подготовки к RHCSA/RHCE, содержат все необходимые сведения для сдачи теста и дают достаточный обзор всех основ, чтобы можно было вкуривать маны и читать дополнительные книжки и документацию. В сентябре должна выйти новая версия по RHEL 7. Во второй книжке дополнительные лабы и preconfigured (хз, как это по русски сказать) виртуальные машины для упражнений.
Автор: Michael Jang
Названия: RHCSA/ RHCE Red Hat Linux Certification: Exams (Ex200 & Ex300) (Certification Press) и RHCSA/RHCE Red Hat Linux Certification Practice Exams with Virtual Machines (Exams EX200 & EX300)
Можно дополнить книжкой
Автор: Sander van Vugt
Название: Red Hat Enterprise Linux 6 Administration: Real World Skills for Red Hat Administrators
и видео от LinuxCBT.com www.linuxcbt.com/products_linuxcbt_el-6_edition.php или www.linuxcbt.com/products_linuxcbt_el-7_edition.php
Как стать системным администратором
Теперь, когда почти каждый бизнес в значительной степени полагается на стабильные ИТ-операции, существует постоянная потребность в профессиональных администраторах компьютерных систем для обслуживания и управления компьютерными сетями. Сегодня сисадмины — супергерои, которые поддерживают бизнес, поэтому эта работа не для слабонервных. Но если вы готовы начать путь к должности системного администратора, успех не за горами.
В этом блоге объясняются пять шагов, как стать системным администратором.Вы узнаете, что вам нужно знать, какую степень и навыки вы должны получить и как получить работу.
Шаг 1. Получите степень бакалавра и развивайте технические навыки.
Вы можете вздохнуть, воскликнув: «Высшее образование в сфере ИТ устарело!» Но на самом деле это не так. Львиная доля работодателей принимает кандидатов на должность системного администратора только в том случае, если они имеют степень бакалавра по компьютерной специальности, такой как информатика, электронная инженерия или компьютерная инженерия, и имеют опыт работы от трех до пяти лет.Получая четырехлетнюю степень, вы закрепите основы, такие как различные языки программирования, типы и особенности различных операционных систем и сетевых служб, как проводить анализ баз данных и систем, что участвует в проектировании систем и так далее. Обязательно изучите возможности прохождения стажировки в вашей школе; они помогут вам создать сильную профессиональную сеть и стать более привлекательным кандидатом после выпуска.
Однако, поскольку технологии меняются намного быстрее, чем учебники, путь к тому, чтобы стать системным администратором, также требует постоянного самообразования.Вы должны выработать привычку самостоятельно узнавать о новых тенденциях в этой области: какие операционные системы и приложения становятся все более распространенными, какие существуют новые подходы к эффективному устранению неполадок оборудования и программного обеспечения, какие угрозы сетевой безопасности возникают и многие другие. Больше. Читайте отраслевые публикации и исследования, задавайте вопросы на форумах, общайтесь с практикующими системными и сетевыми администраторами — есть масса возможностей копнуть глубже. Поверьте, это весело!
Шаг 2.Пройдите дополнительные курсы, чтобы стать системным администратором.
Чтобы повысить свою квалификацию и навыки, мы рекомендуем получить ИТ-сертификаты во время учебы в колледже или после его окончания. Такие сертификаты являются добровольными, но работодатели часто рассматривают их как дополнительную причину для рассмотрения вашего заявления. Таким образом, соответствующие сертификаты не только помогут вам овладеть навыками разработки компьютерных систем и управления ими, но также увеличат ваши шансы получить работу и иметь более широкий выбор.
Есть много отличных вариантов. Мы советуем вам рассмотреть эти три распространенных сертификата:
Сертификат Microsoft Certified Solutions Associate (MCSA)
Сертификаты Microsoft имеют три уровня:
- MTA (Microsoft Technology Associate) — для абсолютного новички, которым необходимо понимание основных технических концепций
- MCSA (партнер по сертифицированным решениям Microsoft) — для тех, кто обладает основными техническими знаниями и ищет работу начального уровня
- MCSE (эксперт по сертифицированным решениям Microsoft) — для опытных ИТ-специалистов кому нужны навыки для создания инновационных решений в локальной среде и в облаке
После получения степени бакалавра мы советуем вам пройти курсы MCSA, поскольку они ориентированы на новейшие технологии для бизнес-приложений, облачных платформ и управления данными , аналитика, мобильность (BYOD) и производительность.Хотя эти курсы не предназначены специально для системных администраторов, они помогут вам овладеть искусством и наукой проектирования и создания решений с использованием основных технологий Microsoft, особенно Windows Server.
По окончании курса вам необходимо сдать два-три экзамена. Чтобы доказать, что вы в курсе последних технологий и продолжаете расширять свой набор навыков, вам также нужно будет либо сдавать дополнительный экзамен раз в год, либо проходить дополнительные курсы.
Сертификат LPIC-1 Certified Linux Administrator
Если вы хотите проверить свой уровень знаний Linux или хотите работать именно с этой операционной системой, лучшим вариантом для вас является LPIC-1 — первая сертификация в многоуровневая программа, представленная Linux Professional Institute. Вы научитесь работать в области системного администрирования, обучившись выполнять задачи обслуживания с помощью командной строки, устанавливать и настраивать компьютер под управлением Linux и настраивать базовые сети.
Чтобы получить высшее образование, необходимо сдать два экзамена. Сертификат действителен в течение пяти лет. Для повторной сертификации вам необходимо будет снова пройти тесты или пройти расширенную сертификацию до истечения пятилетнего периода.
CompTIA Server + сертификация
CompTIA — это некоммерческая торговая организация, которая выдает независимые от поставщиков ИТ-сертификаты. CompTIA Server + — комплексная и очень интенсивная программа. Чтобы подать заявку на эту сертификацию, вам потребуется 18–24 месяца профессионального опыта работы с серверным оборудованием и программным обеспечением.Курс помогает кандидатам достичь мастерства в семи фундаментальных областях: архитектура сервера (настройка и поддержка компонентов сервера), администрирование серверов (управление и обслуживание серверов), хранилище (поддержка устройств хранения), безопасность (методы физической и сетевой безопасности), сеть (настройка системы для подключения к сети), аварийное восстановление (включая методы резервного копирования) и устранение широкого круга проблем, от оборудования до безопасности.
Чтобы получить этот сертификат, вы должны сдать один 90-минутный экзамен.Сертификат не имеет срока действия.
Есть много других ИТ-сертификатов. Например, если вы хотите работать со средами Red Hat Enterprise Linux, мы советуем вам получить сертификат Red Hat Certified System Administrator. Чтобы узнать больше о других сертификатах, которые ценятся на рынке и напрямую влияют на вашу зарплату, см. Это сообщение в блоге.
Шаг 3. Развивайте сильные навыки межличностного общения.
Как быть хорошим системным администратором? Это требует не только технических знаний в среде Windows или Linux, но и умения справляться с такими задачами, как резервное копирование — навыки межличностного общения не менее важны.
Поскольку системный администратор является первым контактным лицом при возникновении сетевых проблем, вы должны быть готовы к работе в стрессовых ситуациях и сохранять спокойствие. Вы также должны обладать сильными навыками решения проблем и управления временем, здравым смыслом и способностью решать проблемы быстро и эффективно.
Хорошие коммуникативные навыки имеют первостепенное значение, поскольку вам неизбежно придется предлагать идеи, объяснять свои цели и ожидания в отношении проектов и обучать сотрудников ответственной работе с ИТ-активами.В частности, хороший системный администратор знает, как объяснить сложную информацию людям, не связанным с ИТ. Вы можете превратить сложное или важное сообщение в историю, чтобы сделать ее более эффектной. Допустим, вам нужно объяснить сотруднику, почему выбор «Qwerty» в качестве пароля не работает из соображений безопасности. Вы можете сказать, что наличие «Qwerty» в качестве пароля означает, что вы ведете себя предсказуемо и скучно. Кому нравятся предсказуемые и скучные люди? Ни один. Никто! За исключением хакеров, которые легко могут вас скомпрометировать. Будьте изобретательны, разговаривая с пользователями!
Иногда люди могут сводить вас с ума, даже если они не имеют этого в виду.Просто держите его вместе и посмотрите это видео от Lenovo, чтобы остыть.
Помните, в каждой компании есть бездумные пользователи, и вы не одиноки.
Шаг 4. Получите работу.
Перед тем, как подавать заявление о приеме на работу на полный рабочий день, вы должны получить опыт начального уровня, пройдя стажировку или устроившись на работу на неполный рабочий день. Вы можете взять на себя младшие роли для рабочего стола или службы поддержки, чтобы понять, как все, что вы изучили в теории, работает на практике.Реальный опыт — лучшая тренировка.
После того, как вы проверили и отточили свои навыки огнем, вы готовы к получению должности начального уровня системного администратора или сетевого администратора, поскольку их роли часто пересекаются. Часто работодатели ищут как минимум 3–5-летний опыт работы, но вы можете включить свое образование и стажировку в это число. Используйте контакты, которые вы установили на местах; лучший способ найти работу — через вашу сеть. Вы также можете искать должности через LinkedIn, Monster или Indeed, выбирая вакансии, соответствующие вашим навыкам и требованиям к заработной плате.Если вы знакомы с конкретной ОС или имеете сертификат в определенной области, обязательно выделите это в своем резюме.
Выбирая между крупными корпорациями и небольшими организациями, дважды подумайте, прежде чем спешить за крупным брендом. Вы, вероятно, получите больше опыта в небольшой компании, потому что у них часто не хватает бюджета и людей; вам придется совмещать множество проектов и учиться делать много вещей одновременно, поэтому вам придется улучшить свои навыки автоматизации. Выбор крупной компании подвергает вас риску оказаться в узкой зоне ответственности и получить менее увлекательный опыт.
Шаг 5. Постоянно обновляйте свои знания.
Когда вы начнете работать и больше не будете искать в Google «Как стать системным администратором», ваш путь еще не окончен. Это никогда не закончится — вы должны быть в курсе последних технологий, которые очень быстро меняются. Рассмотрите возможность присоединения к профессиональной сети, такой как Лига профессиональных системных администраторов (LOPSA), целью которой является продвижение практики системного администрирования и обучение специалистов-практиков и общественности вопросам системного администрирования.LOPSA предоставляет отличные образовательные и сетевые возможности через онлайн-мероприятия и делится полезной информацией в Slack, а также через свои RSS-каналы и списки рассылки.
Еще одна золотая жила знаний для системных администраторов — Spiceworks, огромное международное сообщество для всех, кому небезразлично будущее ИТ-индустрии. Мы рекомендуем вам читать там посты, так как они содержат достаточно полезный обучающий контент и честные обзоры продуктов. Вы также можете проверить Microsoft Technet и Reddit, хотя с Reddit вам придется копаться в массе забавных, но не относящихся к делу тем, поэтому не просматривайте их, пока вы на работе.
Сообщите нам, если вы найдете эти шаги для построения карьеры в системном администрировании полезными. И не забывайте делиться собственными советами в комментариях!
.
Обязанности системного администратора: 9 критических задач
Системные администраторы критически важны для надежной и успешной работы организации, ее центра сетевых операций и центра обработки данных. Системный администратор должен иметь опыт работы с базовой платформой системы (например, Windows, Linux), а также быть знаком со многими областями, включая сети, резервное копирование, восстановление данных, ИТ-безопасность, операции с базами данных, основы промежуточного программного обеспечения, балансировку нагрузки и многое другое. Задачи системного администратора не ограничиваются управлением сервером, обслуживанием и ремонтом, но также и любыми функциями, которые поддерживают бесперебойную работу производственной среды с минимальными (или отсутствующими) жалобами со стороны клиентов и конечных пользователей.
Хотя у системных администраторов, казалось бы, бесконечный список обязанностей, некоторые из них более важны, чем другие. Если вы работаете в роли системного администратора (или надеетесь когда-нибудь), убедитесь, что вы готовы следовать этим передовым методам.
Документация
Documentation — это то, как системные администраторы ведут учет активов, включая типы оборудования и программного обеспечения, количество и лицензии. Если в производственной среде возникнут какие-либо проблемы, документация поможет идентифицировать оборудование, виртуальную машину, устройство, программное обеспечение и т. Д., которые могут быть задействованы.
Инвентаризация оборудования
Поддерживайте списки всех ваших физических и виртуальных серверов со следующей информацией:
- ОС: Linux или Windows, гипервизор с версиями
- ОЗУ: слотов DIMM на физических серверах
- ЦП: Логические и виртуальные ЦП
- HDD: Тип и размер жестких дисков
- Внешнее хранилище (SAN / NAS): Марка и модель хранилища с IP-адресом управления и IP-адресом интерфейса
- Открытые порты: Порты, открытые на стороне сервера для входящего трафика
- IP-адрес: IP-адрес управления и интерфейса с VLAN
- Инженерное оборудование: e.г., Exalogic, PureApp и др.
Инвентаризация программного обеспечения
- Настроенные приложения: например, Oracle WebLogic, IBM WebSphere Application Server, Apache Tomcat, Red Hat JBoss и т. Д.
- Стороннее программное обеспечение: Любое программное обеспечение, не поставляемое с установленной ОС
Сведения о лицензии
Поддерживайте количество лицензий и подробную информацию для физических серверов и виртуальных серверов (ВМ), включая лицензии для Windows, подписки для ОС Linux и лимит лицензий для хоста гипервизора.
Проверка работоспособности сервера
- Запущенные процессы: Проверьте процессы, которые потребляют больше ресурсов, чем ожидалось, и примите меры для точной настройки приложений (с помощью группы разработчиков).
- Использование ЦП: Последовательно отслеживайте и проверяйте использование ЦП критически важным процессом, таким как «java», «http», «mysql» и т. Д., Чтобы убедиться, что они не потребляют ресурсы ЦП больше, чем ожидалось. Если это так, то скоординируйте свои действия с командой разработчиков, чтобы проверить это на уровне приложения и настроить то же самое.Параллельно анализируйте параметры ОС типа «Ulimits».
- Использование памяти: Проверьте использование памяти и при необходимости очистите кэш.
- Процессы-зомби: Проверить процессы, у которых PID все еще существует в таблице процессов после его завершения. Зомби-процессы снижают производительность сервера, поэтому найдите и уничтожьте все существующие.
- Средняя загрузка: Если у вас проблемы с производительностью, проверьте среднюю нагрузку и настройте сервер на производительность.
- Использование диска / SAN / NAS: Проверьте отчеты ввода-вывода для внешнего хранилища, чтобы отслеживать и проверять скорость операций чтения / записи. Если вы обнаружите какие-либо проблемы, немедленно обратитесь к специалистам по хранению и сети, чтобы исправить их.
Планирование резервного копирования и аварийного восстановления
Общайтесь с командой резервного копирования и сообщайте им данные и приоритеты клиентов для резервного копирования. Рекомендуемый критерий резервного копирования для производственных серверов:
- Инкрементное резервное копирование: Ежедневно, с понедельника по пятницу
- Полная резервная копия: Суббота и воскресенье
- Тренировки по аварийному восстановлению: Выполняйте имитационные упражнения по восстановлению один раз в месяц (желательно или ежеквартально, если необходимо) с группой резервного копирования, чтобы гарантировать, что данные можно будет восстановить в случае возникновения проблемы.
Ямочный ремонт
Исправления операционной системы для известных уязвимостей должны быть внедрены незамедлительно. Есть много типов и уровней патчей, в том числе:
- Безопасность
- критический
- Умеренная
После выпуска исправления проверьте сведения об ошибке или уязвимости, чтобы увидеть, как они применяются в вашей системе (например, влияет ли уязвимость на оборудование в вашей системе?), И при необходимости примите все необходимые меры для применения исправлений.Обязательно перепроверьте совместимость приложений с исправлениями или обновлениями.
Совместимость приложений
Перед запуском любого приложения проверьте его совместимость с вашим оборудованием и операционной системой, а также обязательно выполните нагрузочное тестирование (при поддержке команды разработчиков).
Укрепление сервера
Linux:
- Установите пароль BIOS: Это предотвращает изменение настроек BIOS пользователями.
- Установить пароль GRUB: Это запрещает пользователям изменять загрузчик GRUB.
- Запретить доступ с правами root: Отказ от доступа с правами root минимизирует вероятность вторжений.
- Пользователи Sudo: Сделайте sudo пользователями и назначьте ограниченные привилегии для вызова команд.
- TCP wrappers: Это оружие для защиты сервера от хакеров. Примените правило для демона SSH, чтобы разрешить доступ к серверу только доверенным узлам и запретить всем остальным. Примените аналогичные правила для других сервисов, таких как FTP, SSH File Transfer Protocol и т. Д.
- Firewalld / iptables: Настройте правила firewalld и iptables для входящего трафика на сервер.Включите конкретный порт, IP-адрес источника и IP-адрес назначения, а также разрешите, отклоните, отклоните запросы ICMP и т. Д. Для общедоступной и частной зоны.
- Антивирус: Регулярно устанавливайте антивирусное программное обеспечение и обновляйте описания вирусов.
- Журналы безопасности и аудита: Проверяйте журналы регулярно и при необходимости.
- Чередовать журналы: Хранить журналы в течение ограниченного периода времени, например «в течение 7 дней», чтобы на диске оставалось достаточно места для безупречной работы.
Окна:
- Установите пароль BIOS: Это предотвращает изменение настроек BIOS пользователями.
- Антивирус: Регулярно устанавливайте антивирусное программное обеспечение и обновляйте описания вирусов.
- Настроить правила брандмауэра: Предотвратить несанкционированный доступ к вашим системам.
- Запретить вход администратора: Ограничить возможность пользователей вносить изменения, которые могут повысить уязвимость ваших систем.
Использовать сервер системного журнала
Настроив сервер системного журнала в среде для ведения записей журналов системы и приложений, в случае вторжения или проблемы, системный администратор может проверять предыдущие журналы и журналы в реальном времени для диагностики и решения проблемы.
Автоматизация
Многие задачи системного администратора (например, проверка работоспособности сервера, использование ресурсов, триггеры резервного копирования, передача файлов и журналов и т. Д.) Должны выполняться в определенное время. Следовательно, системный администратор должен писать сценарии или использовать внешние инструменты и настраивать их как задания cron для автоматического выполнения задач в нужное время.
Установите и настройте инструменты мониторинга в реальном времени, такие как Nagios, HP и т. Д., Для мониторинга вашей ИТ-инфраструктуры и выдачи предупреждений о потенциальных проблемах.
Заключение
Хотя это самые важные задачи, за которые отвечает системный администратор, роль в этом списке гораздо больше, чем обязанности, перечисленные в этом списке.
Например, системный администратор должен координировать свои действия с несколькими группами для решения проблем, общения с клиентами и обновления информации, поддержания 100% работоспособности, проведения обсуждений с группой аудита, подготовки еженедельных / ежемесячных / ежеквартальных отчетов, непрерывного мониторинга серверов и служб с использованием соответствующих инструменты, а также обслуживать аппаратную консоль и реагировать на любые срабатывания сигнализации.
Системный администратор всегда является единой точкой доступа (SPOC) в центре обработки данных или центре сетевых операций для решения проблем, связанных с веб-хостингом, сбоями приложений и серверов, а также другими критическими проблемами ИТ-операций.
Какие еще задачи или передовой опыт, по вашему мнению, важны для системных администраторов? Поделитесь своим мнением в комментариях.
.
Карьера и должностные обязанности системного администратора
Системный администратор
Системный администратор — это профессионал, который отвечает за настройку сети, ежегодное обслуживание серверов, таких как почтовые и файловые серверы, и многое другое. Исходя из требований организации и другой инфраструктуры, связанной с ИТ, системному администратору поручено обеспечить надежную рабочую среду, в частности, когда многопользовательские компьютеры связаны с сетью LAN.
Требования системного администратора включают глубокое понимание компьютерного программного обеспечения, оборудования и сетей. Системный администратор ИТ должен проектировать, организовывать, изменять и поддерживать компьютерные системы организации. Эти специалисты должны обновлять программное и аппаратное обеспечение и управлять ими. Системный администратор ИТ должен решать любые вопросы, связанные с локальными сетями (LAN), глобальными сетями и сегментами сети. Именно системный администратор обслуживает операционные системы, бизнес-приложения, инструменты безопасности, веб-серверы, электронную почту, ноутбуки и настольные ПК.
В организации каждая задача, выполняемая системным администратором, требует непрерывного подключения к Интернету, которое поддерживает системный администратор. Например, успешная отправка и получение рабочих писем происходит только тогда, когда почтовые серверы работают нормально. Точно так же файловый сервер является концентратором для сохранения и управления данными, а также поддерживает использование данных другими компьютерами, которые используют ту же сеть.
Основная задача системного администратора — мониторинг системы.Обычно профессионалы берут на себя настройку новых учетных записей и администрирование активного каталога. Они отслеживают производительность серверов и создают проекты для компьютерных систем. Они несут ответственность за создание отчетов о производительности системы. Администратор ИТ-системы несет ответственность за оптимизацию и улучшение процессов.
Системный администратор будет сотрудничать и предлагать необходимую техническую поддержку для межсетевого экрана и сетевой системы. Эти профессионалы берут на себя ответственность за персонал, учетные данные пользователей и фреймворки.Они позаботятся о том, чтобы системы были безопасными и защищенными от взломов или вирусов. Системные администраторы играют важную роль в планировании снижения рисков. Они разрабатывают и проводят обучение персонала.
Подробности, изложенные выше, доказывают, что системные администраторы невероятно ценны для бизнеса. Чтобы привлечь лучших администраторов в качестве фрилансеров, компании могут подписаться на Field Engineer, глобальную площадку для фрилансеров для инженеров. Избавьтесь от хлопот, времени и денег, необходимых для поиска системного администратора ИТ, и вместо этого выберите из более чем 40 000 инженеров со всего мира.
Описание работы
Должностное описание системного администратора предполагает обеспечение надлежащего рабочего состояния периферийных систем. Системные администраторы ИТ должны быстро организовать замену или решить проблемы в случае отказа оборудования. Они должны создавать файловые системы и управлять сетевым взаимодействием. Часть требований системного администратора включает ответственность за политику резервного копирования и восстановления.
Требования системного администратора включают обновление новой версии ОС и прикладного программного обеспечения, а также выполнение политик для использования компьютерной системы и сети.Кроме того, требования системного администратора включают настройку политик безопасности для пользователей и заботу об управлении идентификацией.
Системный администратор заботится об учетных записях пользователей, разрешениях, правах доступа и распределении памяти. Они предлагают техническую поддержку и устраняют любые проблемы с оборудованием и программным обеспечением, связанные с серверами и устройствами хранения. Профессионал займется вопросами, касающимися работы приложений и серверов баз данных. Они проводят тщательные исследования будущих продуктов, протоколов обслуживания и стандартов в поддержку усилий по закупке и разработке системного программного обеспечения.Дополнительные требования администратора ИТ-системы включают следующее:
- Установка, настройка и обслуживание серверов и сетей;
- Контроль за производительностью системы и устранение неполадок;
- Создание резервной копии и защита данных в случае каких-либо помех;
- Выполнение обновлений системы после выхода новых версий;
- Ведение внутренней документации через Wiki;
- Выполнение настройки учетной записи;
- Поддержание целостности сети, развертывание серверов и безопасность;
- Мониторинг и обслуживание сетевых серверов, таких как файловые серверы, шлюзы VPN и системы обнаружения вторжений; и
- Обеспечение высокого уровня безопасности и эффективности, приводящих к 100% производительности.
Уровень образования
Выбрав системное администрирование в качестве карьерного пути, вы обязательно должны выбрать соответствующую степень бакалавра. Основное требование — степень бакалавра в области компьютерных наук, управления информационными системами, информационных технологий или других смежных областей. Тем не менее, существуют другие программы на получение степени с упором на аппаратное обеспечение, компьютерные сети и системное администрирование. Кроме того, как системный администратор, вы можете сосредоточиться на различных сетях, таких как глобальная сеть (WAN), локальная сеть (LAN), а также на нескольких типах серверов, таких как почтовые серверы, файловые серверы и т. Д.
Сертификаты
- Microsoft Certified Solutions Expert (MCSE)
- Oracle Linux System Administrator (Oracle)
- Red Hat Certified Engineer (RHCE)
- CompTIA Server +
- VMware Certified Professional 6- Data Center Virtualization
Salary
Согласно оценке Indeed Salary, средняя заработная плата системного администратора колеблется от 66 231 до 90 012 долларов в год в зависимости от опыта. По данным Payscale, средняя зарплата системного администратора составляет 60 662 доллара в год и 23 доллара.13 почасово в США. Кроме того, Glassdoor сообщает, что средняя зарплата системного администратора составляет 78 322 доллара в год.
Перспективы работы
По данным Бюро статистики труда США, в следующие два года ожидается устойчивый рост возможностей трудоустройства. Прогноз, сделанный в предыдущих отчетах, гласит о 12-процентном росте, тогда как текущий отчет показывает только 6-процентный рост. Рынок труда за последнее время сократился на 6 процентов. Утверждается, что это снижение темпов роста частично объясняется увеличением автоматизации.
Получите работу системного администратора-фрилансера
В области, которая быстро становится востребованной, сейчас самое подходящее время для регистрации, чтобы начать карьеру в качестве внештатного системного администратора. Полевой инженер предоставляет удаленные и внештатные вакансии на своем рынке труда по всему миру. Чего же ты ждешь? Зарегистрируйтесь бесплатно на Field Engineer сегодня!
Компании получают доступ к более чем 40 000 инженеров из более чем 180 стран. Если вы хотите нанять инженеров по всему миру из числа высококвалифицированных технических специалистов, зарегистрируйтесь на сайте Field Engineer бесплатно.
.
Профессия Системный администратор ИКТ
Системные администраторы ИТ устанавливают, настраивают и поддерживают локальную вычислительную сеть (LAN), глобальную сеть (WAN) и Интернет-систему или сегмент сетевой системы организации. Поддерживайте сетевое оборудование и программное обеспечение. Мониторинг сети для обеспечения доступности сети для всех пользователей системы и выполнение необходимого обслуживания для поддержки доступности сети.
Хотите знать, какая профессия и профессия вам больше всего подходят? Пройдите наш бесплатный тест на карьерный код Голландии и узнайте.
Политики для достижения набора целей и задач в отношении развития и поддержки организации.
Системные, сетевые, аппаратные и программные приложения и компоненты, а также устройства и процессы, которые используются для разработки, тестирования, доставки, мониторинга, контроля или поддержки услуг ИКТ.
Основные компоненты, составляющие аппаратную систему, такие как жидкокристаллические дисплеи (ЖК-дисплеи), датчики камеры, микропроцессоры, память, модемы, батареи и их соединения.
Принципы обеспечения качества, стандартные требования и набор процессов и действий, используемых для измерения, контроля и обеспечения качества продуктов и процессов.
Процесс, предназначенный для согласования потребностей пользователей и организации с системными компонентами и услугами, принимая во внимание доступные технологии и методы, необходимые для выявления и определения требований, опроса пользователей для выявления симптомов проблемы и анализа симптомов.
Пакеты программного обеспечения, модули, веб-службы и ресурсы, охватывающие набор связанных функций, а также базы данных, в которых можно найти эти повторно используемые компоненты.
Методы и инструменты, необходимые для разработки системного программного обеспечения, спецификаций системных архитектур и методов взаимодействия между сетевыми и системными модулями и компонентами.
Общайтесь с конечными пользователями, инструктируйте их, как продвигаться с задачами, используйте инструменты и методы поддержки ИКТ для решения проблем и выявления возможных побочных эффектов и предоставления решений.
Прочтите и поймите технические тексты, которые предоставляют информацию о том, как выполнять задачу, обычно объясненную по шагам.
Определите возможные неисправности компонентов.Отслеживайте, документируйте и сообщайте об инцидентах. Разверните соответствующие ресурсы с минимальным отключением и разверните соответствующие инструменты диагностики.
Измерение надежности и производительности системы до, во время и после интеграции компонентов, а также во время эксплуатации и обслуживания системы. Выбирайте и используйте инструменты и методы мониторинга производительности, например специальное программное обеспечение.
Выберите и примените методы мониторинга системы и сети. Выявление и устранение операционных проблем. Убедитесь, что возможности и эффективность системы соответствуют спецификациям компании.
Соблюдайте письменные и этические законы и политики в отношении надлежащего использования и администрирования системы ИКТ.
Выбирает, выполняет и отслеживает испытания программного или аппаратного обеспечения для обнаружения системных дефектов как внутри интегрированных системных блоков, так и между сборками и системой в целом. Организуйте тестирование, такое как тестирование установки, тестирование безопасности и тестирование графического пользовательского интерфейса.
Планируйте, реализуйте и отслеживайте системные изменения и обновления.Поддерживайте более ранние версии системы. При необходимости вернитесь к более старой безопасной версии системы.
Проанализируйте критически важные активы компании и определите слабые места и уязвимости, которые приводят к вторжению или атаке. Применяйте методы обнаружения безопасности. Изучите методы кибератак и применяйте эффективные меры противодействия.
Создание, управление и реализация плана восстановления системы ИКТ в случае кризиса, чтобы получить информацию и повторно использовать систему.
Выберите и используйте методы и инструменты интеграции для планирования и реализации интеграции аппаратных и программных модулей и компонентов в систему. Применяйте специальные методы тестирования, чтобы гарантировать целостность во время системной интеграции.
Внедрение внутренних политик, связанных с разработкой, внутренним и внешним использованием технологических систем, таких как программные системы, сетевые системы и телекоммуникационные системы, для достижения ряда целей и задач в отношении эффективных операций и роста организации.
Управляет компонентами системы ИКТ, поддерживая конфигурацию, управляя пользователями, отслеживая использование ресурсов, выполняя резервное копирование и устанавливая оборудование или программное обеспечение, чтобы гарантировать соответствие системы установленным требованиям.
Внедрите процедуры резервного копирования данных и систем, чтобы обеспечить постоянную и надежную работу системы.Выполняйте резервное копирование данных для защиты информации путем копирования и архивирования для обеспечения целостности во время системной интеграции и после возникновения потери данных.
Подготовить документацию для существующих и будущих продуктов или услуг с описанием их функций и состава таким образом, чтобы они были понятны широкой аудитории без технической подготовки и соответствовали определенным требованиям и стандартам.Держите документацию в актуальном состоянии.
Применяйте методы миграции и преобразования для существующих данных, чтобы передавать или преобразовывать данные между форматами, хранилищами или компьютерными системами.
.