Какие изменения, которые вы внедрили, оказали наибольшее влияние на экономию времени в вашей ежедневной рабочей нагрузке системного администратора? Каковы ваши уловки, чтобы работать более эффективно и делать больше или работать меньше для тех же результатов?

Я думаю об автоматизации, изменениях в рабочих процессах / процессах, новых инструментах, прекращении каких-либо действий, аутсорсинге, улучшении делегирования, изменении программного / аппаратного обеспечения, сокращении бюрократии и т. Д.

мониторинг + оповещение - это отличная сеть безопасности. Точно так же, как разработчики пишут модульные тесты, чтобы убедиться, что вещи не портятся при обновлении кода, я полагаюсь на мониторинг как дополнительную сеть безопасности на случай, если я что-то испорчу [это отключает сервер, запрещает производственный трафик на брандмауэре и т. д.] , это дает душевное спокойствие - если что-то сломается, я узнаю, прежде чем клиенты звонят.

Для меня это была централизованная аутентификация.

Я дошел до того, что администрировал около 40 машин Slackware, и у каждого была локальная аутентификация ПЛЮС локальная аутентификация Samba. У меня также было VPN-решение, в котором необходимо было настроить каждую учетную запись, а также внутренний Jabber-сервер и внутренний почтовый сервер. У всего был свой счет. MAC (Moves, Adds, Changes) были безумными.

Поэтому я переключился со Slackware на CentOS, создал инфраструктуру Active Directory и использовал Likewise Open для аутентификации всех моих машин Linux на AD. Это, вероятно, сэкономило мне 20 часов в месяц, даже без шуток.

Теперь у меня есть все аутентифицированные через AD, которые я могу, и это работает потрясающе. Я не могу рекомендовать централизованную аутентификацию достаточно, если вы все еще делаете что-то плохое старое.

Я согласен с очевидным выбором здесь; Автоматизация и центральная аутентификация. Тем не менее, похоже, что я должен быть парнем, чтобы упомянуть документацию .

Задокументировав как можно больше проблем, рабочих процессов, установок и руководств, люди смогли решить некоторые из своих проблем, не обращая внимания на наш отдел.

Еще одна отличная возможность сэкономить время - отслеживание проблем .

Будучи способным расставлять приоритеты задач, назначать их членам команды и избавляться от всего суматохи людей, отправляющих запросы по электронной почте, MSN или просто приходя в офис. Это также помогает нашим хорошим друзьям, менеджерам увидеть, насколько вы эффективны (если хотите).

Тогда, конечно, глазурью на торте станет моя кружка «RTFM» (читай руководство), которая очень сильно поднимается.

Автоматизация инфраструктуры с помощью таких инструментов, как Chef или Puppet, - лучшее, что я реализовал в системах, которыми я управляю. Мониторинг великолепен, и все, но часто для того, чтобы различные элементы хорошо играли с остальной инфраструктурой, требуется много работы. Chef и Puppet отлично умеют автоматизировать всю инфраструктуру, предоставляя много клея, который раньше писался от руки. В частности, выяснение, какие серверы предоставляют какие услуги.

Встроенная функция Chef позволяет серверу запрашивать атрибуты и рецепты, применяемые на других узлах, поэтому вы можете спросить, кто такие рабочие веб-серверы или кто является хозяином базы данных, что значительно упрощает автоматизацию. Puppet может сделать это тоже, но для этого требуется инструмент классификации внешних узлов, такой как iClassify .

Это должно иметь очевидные последствия для инструментов мониторинга и трендов, таких как Nagios и Munin. Он также может, например, обеспечивать автоматическую настройку сред с балансировкой нагрузки, поэтому LB могут запрашивать все веб-серверы, которые должны быть охвачены для конкретного приложения.

Другая большая экономия времени, которую я реализовал в различных средах, - это автоматические сборки, такие как kickstart (redhat / centos) и preseed (debian / ubuntu). Это должно быть очевидно для большинства людей, но может удивлять, как много сайтов все еще строят системы с руки с CD. Еще лучше, если автоматизированная сборка подготовит систему к запуску Chef или Puppet, чтобы подготовить все остальные товары.

Несколько мониторов, с открытым окном на консоли каждого сервера, за который я отвечал.

Мониторинг, конечно, великолепен, но не уверен, что это сэкономит время. За мои деньги это было централизованное ведение журналов с системой просмотра, которая отфильтровывала обыденное, выделяла опасное (сбой диска, обнаружение антивирусного сканера) и отображала все остальное для категоризации.

Системный журнал (и Perl) для победы.

Это в основном позволило мне читать журналы событий всех компьютеров в сети, пока я ел мой рогалик; по крайней мере, поверхностная проверка, чтобы искать что-нибудь страшное. Огромная экономия времени.

Удалены права локального администратора для всех пользователей. (если я могу)

Это привело к тому, что теперь мне не нужно разбираться ни с одним из того, как я могу установить приложение X для установки (потому что у вас нет разрешения на это сейчас), на моем компьютере есть вирус / шпионское ПО, мой компьютер работает медленно и почти все, что связано с этим.

Я никогда не понимал, насколько стабильно это делает рабочие станции, пока я не наткнулся на одну рабочую станцию, которая была полностью пропущена в аудитах, обновлениях Windows и т. Д. Она работала около 4 лет без единого обновления для нее. Я думаю, что это было на Windows SP1. Этот сайт ни разу не жаловался на какие-либо проблемы с ним, и когда я его обнаружил, я обнаружил, что он работает отлично.

Виртуализация (VMware)

Между развертыванием серверов из шаблонов, управлением серверами из единого интерфейса и подробным мониторингом оборудования, встроенным в клиент инфраструктуры, это действительно изменило то, как мы администрируем нашу инфраструктуру.

И влияние, которое оно оказало на то, как мы думаем о нашем «оборудовании», действительно изменило ситуацию. Кластеры больше не «слишком дороги», потому что мы можем развернуть их виртуально. Нужно больше серверов Citrix, клонируйте его. Пока наша физическая аппаратная ферма обеспечивает достаточные ресурсы (а эти серверы действительно являются предметом потребления), все выглядит превосходно.

cfengine для управления конфигурацией в Debian / Linux.

openvpn для подключения спутниковых станций

tighvnc через vpn для доступа к 2300 клиентам Windows на спутниковых станциях.

Мунин и Нагиос для мониторинга и отчетности

smartmontools на серверах для автоматической проверки работоспособности (и состояния почты, если что-то идет не так)

raid1 (зеркалирование) на серверах. Если один диск выходит из строя, сервер все еще работает - это действительно важно для моего управления временем.

Мета

TeamWork - бесполезно делать все самостоятельно. делитесь работой, и вместе вы более продуктивны.

рабочая атмосфера, уважайте своих товарищей, шутите и смейтесь - это очень полезно для позитивной и творческой атмосферы.

Приятной работы! чувак, я люблю свою работу! Это заставляет меня очень хорошо (я думаю;))

Для меня это было нанять очень хорошего сисадмина.

Кукольный. Идея изменения одного места и наличия всех систем, на которые влияют, является фантастической.

Соедините это со стандартными установками, и очень быстро запустить новую систему. Вы запускаете netboot и запускаете стандартную установку, а затем puppet вступает во владение и все настраивается.

Наконец, стандартизировать. Нет, вам не нужны 35 разных дистрибутивов Linux и 4 разные версии Solaris. Работайте, чтобы перейти к одной стандартной установке. Каждая уникальная система, которую вы отключаете, экономит ваше время.

Добавьте еще один голос для мониторинга. Принцип довольно прост: я хочу знать, что происходит, прежде чем пользователи будут затронуты. Системное администрирование в идеале должно быть прозрачной ролью. Пользователи не должны ни знать, ни заботиться о том, что вы делаете. С их точки зрения это должно просто работать. Счастливые и довольные пользователи должны быть равны счастливым и довольным администраторам.

Одна вещь, которая часто упускается из виду в ИТ, это то, что компьютеры работают на нас, а не наоборот. Тем не менее я знаю администраторов, которые проводят значительную часть своего дня, вручную проверяя свои серверы и журналы. Зачем? Компьютеры могут контролировать друг друга, и с помощью небольшого сценария вы можете получить только интересную часть журналов, доставленных вам. На самом деле, вам не нужно просматривать несколько миллионов информационных записей, таких как задание на печать Фреда или передача DNS прошла успешно. Просто скажи мне, когда их нет.

Самая большая экономия времени, которую я реализовал, была Disk Imaging наших рабочих станций. Они все одинаковы, и никто ничего не хранит локально, поэтому, если возникнет проблема, я просто заново создаю образ машины, и она готова к работе, как новая.

Экономия времени наиболее важна, когда системы не работают.

Я задокументировал всю информацию о контракте поддержки в стандартизированных текстовых файлах в стандартизированной структуре каталогов. У меня был один центральный и держал более одной копии вокруг.

Каждому биту информации (веб-портал, номер телефона, точка контакта, дата истечения срока действия, номер договора, ярлыки меню телефона и т. Д.) Предшествует стандартный тег в старом формате .ini (тег: данные).

Найти номер телефона так же просто, как перейти в каталог верхнего уровня и запустить:

grep Phone */*support.txt | more

Где первый подстановочный знак расширился до имени поставщика и / или продукта.

Я не использовал Excel, Word, OpenOffice, базу данных и т. Д. И т. Д., Просто потому, что когда что-то не работает, это может быть та самая вещь, которая содержит информацию о вашей поддержке. Также их нелегко увидеть на экране консоли в текстовом режиме.

Я также задокументировал все инструкции таким же образом.

Я внедрил вики ИТ-отдела (используя Mediawiki для заинтересованных лиц) несколько лет назад. Когда мы начали привыкать к нему, ответом на многие вопросы, задаваемые в офисе, было «Вы проверяли вики?» Нам потребовалось немного времени, чтобы привыкнуть к проверке вики на конкретную информацию, но как только мы это сделали, мы поняли, что это большой потенциал. У нас есть вся необходимая информация - у нас под рукой - если там чего-то нет, у нас есть возможность быстро добавить / изменить страницу.

На данный момент моя самая большая экономия времени - SSH-ключи + ssh-agent + keychain, как описано в этой статье IBM об управлении ключами OpenSSH.

Нет больше паролей для оболочек, скриптов и scp.

ПРИМЕЧАНИЕ: у меня все еще есть пароль на моем личном ключе.

Я должен согласиться с PQD о мониторинге.

Несмотря на то, что мы еще не увидели всех преимуществ, внедрение управления конфигурацией с помощью Puppet обещает сэкономить нам значительное количество времени и значительно сократить количество ошибок.

Я нашел AutoIt, а позже AutoHotkey и влюбился.

Последняя моя работа была для изготовителя автомобиля на заказ. Ассемблеры были минимально опытными пользователями компьютеров, и им удалось вывести из строя программу, которую они использовали, чтобы войти в какую работу они выполняли. Каждый день, несколько раз в день, мне приходилось ходить по 15+ рабочим станциям в 3 разных зданиях, убивать сбойную программу, перезапускать ее и возвращать на экран ввода данных. В конце концов я установил VNC, так что я мог делать это удаленно, что сокращало время в пути, но все равно заставляло меня вспоминать, что нужно заходить и перезагружать машины время от времени. Когда я нашел AutoIt, я понял, что могу настроить программу на наблюдение за компьютером, и если в течение 5 минут не было никакого ввода, он может сбросить программу и набрать текст и щелкнуть все, что нужно, чтобы вернуть его на экран ввода.

++ для центральной аутентификации и управления учетной записью, включая создание учетной записи и обработку завершения. У нас есть AD (два леса) и LDAP (и до недавнего времени NDS) с различными группами, обращающимися к ресурсам, существующим в любом каталоге. Время, которое мы затратили на синхронизацию каталогов и управление всеми ресурсами в одном или другом из каталогов, стоило того.

Следующим по величине выигрышем стала любая степень автоматизации, будь то очистка аккаунта, централизация конфигурации или что у вас.

Я не уверен, сколько времени на самом деле экономит мониторинг, но это важно. Для того чтобы среда стала достаточно большой или достаточно сложной, чтобы «ручная проверка» была невозможной и неэффективной, не требуется слишком много. Плюс, иногда приятно спать. ;)

Это, возможно, немного отклоняется от основной мысли об этом, но мы также добились огромного успеха, когда стандартизировали нашу аппаратную платформу. Мы выбрали серверную платформу, которая была бы работоспособна для всех наших ОС, и оставались с ней несколько лет. Мы изучили аппаратное обеспечение и изучили его удаленное управление, и оно экономит время и энергию различными способами:

1. Больше не нужно поддерживать полдюжины или более шатких типов серверов, каждый со своими причудами
2. Межгрупповая поддержка: когда дело доходит до аппаратного обеспечения, люди Unix знают это, люди Windows знают об этом, даже сетевые пользователи достаточно знакомы с ним, чтобы по мере необходимости участвовать в работе, поскольку различные их устройства работают на оборудовании.
3. запчасти!

То же самое касается стандартных, документированных и проверенных сборок ОС. Может показаться базовым, но я часто сталкиваюсь с магазинами, где сборки не являются стандартными, и нет конца возиться, чтобы посмотреть, присутствует ли этот инструмент или этот инструмент, или имеет ли определенный сервер правильные настройки. Такого рода хаос может превратить даже самые основные задачи и проблемы в огневые сверла.

Научиться делегировать и доверять моим коллегам - как только вы узнаете, что можете передать часть работы другим людям, жизнь станет намного более расслабленной. И не потому, что я ленивый и все остальные делают мою работу за меня; это спокойствие, которое приходит с осознанием того, что у вас есть хорошая поддержка. И, конечно же, хорошо контролируемые, стандартизированные конфигурации ОС на стандартном оборудовании. Само собой разумеется.

Моя цель в области автоматизации всегда заключалась в том, что теперь я снова получаю электронное письмо с надписью «То-то и то-то сломалось на сервере foo. Это исправлено» и затем, как только я отправлю сообщение об ошибке разработчикам, я могу вернуться к чтению газеты и пить кофе. Мы еще не там, но мы прошли долгий путь от реактивного хаоса, с которым мы боролись каждый день.

Недавно я внедрил AntHill Pro на работе, и теперь все наши сборки и развертывания для ряда проектов полностью автоматизированы и отслеживаются. Это включало создание общей библиотеки Ant развертывания Tomcat, которую используют все проекты, упрощая обслуживание этих проектов в AHP. Далее создается аналогичная библиотека для развертываний CDA на сайте.

Хотя это не экономит мое время лично, оно экономит время наших разработчиков и нашего оперативного персонала. Мне нравится быть масляной банкой для колес других людей. :-)

Я надеюсь посмотреть на Шеф-повара и Пуппета, чтобы помочь с инфраструктурой в автоматизации процессов.

О, и документация - ОГРОМНАЯ помощь. Это экономит много времени, чтобы просто указать людям на хорошо написанный документ, а не отвечать на один и тот же вопрос 20 раз.

Моя самая большая экономия времени - это готовые сценарии для установки наших рабочих станций Linux. у нас есть подрядчики, которые приходят и уходят постоянно, поэтому у нас есть пул рабочих станций, которые регулярно используются повторно. Когда они возвращаются в ИТ-отдел, мы вставляем установочный компакт-диск, добавляем preseed-файл в команду установки, и в течение 20 минут (и никаких дальнейших нажатий клавиш ни у кого из нас), коробка возвращается к новой, работающей базовой установке, со всеми Инструменты и предварительно настроены для работы в нашей сети. Plug'n'play.