Які внесені вами зміни мали найбільший вплив на економію часу на щоденному навантаженні системного адміністратора? Які твої хитрощі працювати ефективніше і робити більше справ або менше працювати на ті самі результати?

Я думаю про автоматизацію, зміни в робочому процесі / процесах, нових інструментах, перестаю взагалі робити деякі речі, аутсорсинг, кращу делегування, зміну програмного забезпечення / обладнання, зменшення бюрократії тощо.

моніторинг + оповіщення - що є чудовою мережею безпеки. так само, як розробники пишуть одиничні тести, щоб переконатися, що речі не зіпсуються, коли вони оновлюють код, я покладаюсь на моніторинг як додаткову мережу безпеки на випадок, якщо я щось викручую [що відключає сервер, забороняє виробничий трафік на брандмауері тощо] . це дає спокій - якщо все зірветься, я буду знати, перш ніж клієнти дзвонять.

Для мене це була централізована аутентифікація.

Я дійшов до того, що я керував 40 або більше Slackware машинами, і кожен з них мав локальну аутентифікацію PLUS локальної аутентифікації Samba. У мене також було рішення VPN, де потрібно було налаштувати кожен обліковий запис, а також внутрішній сервер jabber та внутрішній сервер електронної пошти. Все мало свій рахунок. MAC (переміщення, додавання, зміни) були божевільними.

Тож я перейшов з Slackware на CentOS, створив інфраструктуру Active Directory і використав аналогічно Open для автентифікації всіх моїх Linux-машин проти AD. Можливо, це врятувало мене 20 годин на місяць, навіть не жартуючи.

Тепер я отримав все, що я підтверджую, через AD, що можу, і це працює надзвичайно. Я не можу рекомендувати достатньо централізованої автентифікації, якщо ви все ще робите поганий старий спосіб.

Я згоден з очевидним вибором тут; Автоматизація та центральна аутентифікація. Однак виявляється, що я повинен бути хлопцем, щоб згадати документацію .

Задокументувавши якомога більше проблем, робочих процесів, установок та керівництв, люди змогли опрацювати деякі свої проблеми, не вимагаючи, щоб наш департамент займався цим.

Ще одна чудова економія часу - це відстеження проблем .

Будучи в змозі розставити пріоритети перед завданнями, призначити їх членам команди та позбутися від усіх безладу людей, що надсилають запити електронною поштою, msn або просто приходять до офісу. Це також допомагає нашим хорошим друзям, менеджерам, бачити, наскільки ви ефективні (якщо хочете).

Тоді, звичайно, глазур на торті була б моєю кружкою 'RTFM' (Прочитайте прекрасний посібник), яка сильно піднімається.

Автоматизація інфраструктури з таким інструментом, як шеф-кухар чи лялька - найкраще, що я реалізував у системах, якими я керую. Моніторинг - це чудово, і все, але часто, щоб отримати різні шматочки, щоб грати добре з рештою інфраструктури, потрібно багато роботи. Шеф-кухар та лялька чудово підходять до автоматизації всієї інфраструктури, забезпечуючи багато клею, який раніше писали вручну. Особливо чітко поєднуються, які сервери надають які послуги.

Шеф-кухар має вбудовану можливість запитувати сервер щодо атрибутів та рецептів, застосованих на інших вузлах, тож ви можете запитати, хто такі веб-сервери виробництва чи хто майстер бази даних, що робить автоматизацію значно простішою. Лялька теж може це робити, але для цього потрібен інструмент класифікації зовнішніх вузлів, як iClassify .

Це має мати очевидні наслідки для моніторингу та використання таких інструментів, як Нагіос та Мунін. Наприклад, він може також забезпечити автоматизовану конфігурацію середовищ, збалансованих навантаженням, тому LB можуть запитувати всі веб-сервери, які потрібно охопити для певного додатка.

Інша велика заставка, яку я реалізував у різних середовищах, - це автоматизовані побудови, такі як kickstart (redhat / centos) та попередньо встановлені (debian / ubuntu). Це має бути очевидним для більшості людей, але це може дивувати, скільки сайтів все ще будують системи з компакт-диска. Ще краще, якщо автоматизована побудова підготує систему для запуску шеф-кухаря чи лялечки, щоб підготувати всі інші товари.

Кілька моніторів, з відкритим вікном на консолі кожного сервера, за який я відповідав.

Моніторинг - це звичайно чудово, але не впевнений, що це економія часу. На мої гроші це було централізоване ведення журналу, система перегляду, яка відфільтрувала мирські, виділила небезпеку (поломка диска, виявлення вірусного сканера) та показала все інше для категоризації.

syslog (та perl) для виграшу.

Це в основному дозволило мені читати журнали подій усіх комп'ютерів у мережі під час їжі свого бублика; принаймні побіжний чек, щоб шукати нічого страшного. Величезна економія часу.

Видалено права місцевого адміністратора для всіх користувачів. (якщо я можу)

Це призвело до того, що зараз мені не доводиться мати справу ні з одним, як мені встановити X-програму для встановлення (тому що ви зараз не дозволені), на моєму комп'ютері є вірус / шпигунське програмне забезпечення, мій комп'ютер працює повільно і майже все, що пов'язано з цим.

Я ніколи не розумів, наскільки стабільно це зробило робочі станції, поки не натрапив на одну робочу станцію, яку повністю пропустили під час аудитів, оновлень Windows тощо. Він працював близько 4 років без жодного оновлення. Я думаю, що це було в Windows SP1. Цей сайт жодного разу не скаржився на якісь проблеми з ним, і коли я виявив його, я виявив, що він чудово працює.

Віртуалізація (VMware)

Між розгортанням серверів із шаблонів, керуванням серверами з єдиного інтерфейсу, детальним моніторингом обладнання, вбудованим у інфраструктурний клієнт, він дійсно змінив спосіб управління нашою інфраструктурою.

І вплив, який він зробив на те, як ми думаємо про наше "обладнання", справді зробив його зміною гри. Кластери вже не "надто дорогі", тому що ми можемо їх практично розгорнути. Потрібно більше серверів Citrix, клонуйте його. Поки ми підтримуємо свою фізичну ферму обладнання, що забезпечує належні ресурси (а ці сервери зараз справді товари), все чудово.

cfengine для керування конфігурацією під debian / linux.

openvpn для підключення супутникових станцій

затягніть через vpn, щоб дістатися до 2300 клієнтів Windows у супутникових станціях.

munin та nagios для моніторингу та звітування

smartmontools на серверах для автоматичних здорових перевірок (і пошти про стан, якщо щось піде не так)

raid1 (дзеркальне відображення) на серверах. Якщо один диск виходить з ладу, сервер все ще працює - це справді головне для мого управління часом.

Мета

TeamWork - марно робити всі справи самостійно. поділіться роботою та разом ваші продуктивніші.

робоча атмосфера поважає своїх товаришів, жартує та сміється - це надзвичайно корисно для позитивної та творчої атмосфери.

Насолоджуйтесь своєю роботою! чоловіче, я люблю свою роботу! Це робить мене справді гугом (я думаю;))

Для мене це було найняти дуже хорошого сисадміна.

Лялечка. Ідея змінити одне місце та мати всі системи, на які впливає, є фантастичною.

У поєднанні зі стандартними встановленнями, і дуже швидко налагодити нову систему. Ви запускаєте мережу та запускаєте інсталяцію запасу, а потім маріонетка бере на себе і все налаштовується.

Нарешті, стандартизуйте. Ні, ви дійсно не хочете 35 різних дистрибутивів Linux та 4 різні версії Solaris. Попрацюйте, щоб перейти до однієї стандартної установки. Кожна унікальна система, яку ви вимикаєте, економить ваші час.

Додати ще один голос за моніторинг. Принцип досить простий: я хочу знати, що відбувається перед впливом користувачів. В ідеалі системне адміністрування повинно бути прозорою. Користувачі не повинні ні знати, ні дбати про те, що ви робите. З їх точки зору, це повинно просто працювати. Щасливі та задоволені користувачі повинні дорівнювати щасливим та задоволеним адміністраторам.

Одне, що часто не помічається в ІТ - це те, що комп’ютери є там, щоб працювати на нас, а не на зворотному. Проте я знаю адміністраторів, які значну частину свого дня проводять вручну, перевіряючи свої сервери та журнали. Чому? Комп'ютери можуть контролювати один одного, і за допомогою невеликого сценарію ви можете мати лише цікаву частину журналів, які вам доставляють. Дійсно, вам не потрібно проходити кілька мільйонів інформаційних записів, таких як завдання друку Фреда або передача DNS була успішною. Просто скажи мені, коли їх немає.

Найбільший час, який я застосував, - це Дискові зображення наших виробничих робочих станцій. Вони всі однакові і ніхто нічого не зберігає на локальному рівні, тому, якщо є проблема, я просто переробляю зображення, і все готово, як новий.

Заощаджений час є найважливішим, коли системи не працюють.

Я задокументував всю інформацію про контракт підтримки у стандартизованих текстових файлах у стандартизованій структурі каталогів. Я мав одну центральну і зберігав більше однієї копії.

Кожен біт інформації (веб-портал, номер телефону, контактна точка, дата закінчення терміну дії, номер контракту, ярлики меню телефону тощо), де передує стандартний тег у старому форматі .ini (тег: дані).

Знайти номер телефону було так само просто, як перейти до каталогу верхнього рівня та запустити:

grep Phone */*support.txt | more

Там, де перша підстановка поширилася на назву постачальника та / або назви товару.

Я не використовував Excel, Word, OpenOffice, базу даних тощо, і т. Д., Просто тому, що коли щось знижується, то щось може бути саме тим, що містить інформацію про вашу підтримку. Крім того, вони не легко переглядатись на екрані консольного текстового режиму.

Я також задокументував усі інструкції тим же чином.

Я впровадив ІТ-відділ Wiki (використовуючи Mediawiki для зацікавлених) кілька років тому. Коли ми почали зручніше користуватися нею, відповідь на багато запитань в офісі була "Ви перевірили вікі?" Ми зайняли небагато часу, щоб ми звикли перевіряти Вікі на конкретну інформацію, але одного разу ми зрозуміли, що це великий потенціал. У нас є вся інформація, яка нам потрібна прямо під рукою - якщо щось там немає, ми маємо можливість швидко додавати / змінювати сторінку.

Найбільшим моїм збереженням часу до цього часу були ключі SSH + ssh-агент + брелок, як описано в цій статті IBM про управління ключами OpenSSH

Немає більше паролів для оболонок, скриптів та scp.

ПРИМІТКА. У моєму приватному ключі все ще є парольна фраза.

Я маю згоду з pQd щодо моніторингу.

Хоча ми ще не бачили повних переваг, впровадження управління конфігурацією за допомогою Puppet обіцяє заощадити нам значну кількість часу та значно знизити помилки.

Я знайшов AutoIt і пізніше AutoHotkey і закохався.

Остання робота, яку я мав, була для виробника автомобілів на замовлення. Асемблери були мінімально досвідченими користувачами комп'ютерів і їм вдалося зірвати програму, яку вони мали використовувати для вступу на роботу, на якій вони працювали. Щодня, кілька разів на день, мені доводилося ходити на 15+ робочих станціях у 3-х різних будівлях і вбивати програму, що розбилася, перезавантажувати її та повертати на екран введення даних. Я врешті-решт встановив VNC, щоб я міг це робити віддалено, що скорочував час подорожі, але все-таки мене пригадувало зайти і скидати машини так часто. Коли я знайшов AutoIt, я зрозумів, що можу налаштувати програму на перегляд комп'ютера, і якщо не було вводу протягом 5 хвилин, він може скинути програму та набрати та натиснути все необхідне, щоб повернути її на екран введення.

++ для центрального управління автентифікацією та керуванням обліковим записом, включаючи створення та обробку терміналів. У нас є AD (два ліси) та LDAP (і до недавнього часу NDS) з різними групами, що мають доступ до ресурсів, що існують в будь-якому каталозі. Час, який ми вкладаємо в синхронізацію каталогів та отримання всіх ресурсів, керованих в тому чи іншому каталогах, коштував цього не просто.

Наступною найбільшою виграшею була будь-яка кількість автоматизації, чи це очищення рахунків, централізація конфігурацій чи те, що у вас є.

Я не впевнений, скільки часу фактично економить моніторинг, але це важливо. Для того, щоб навколишнє середовище було достатньо великим або складним, для того, щоб "ручна перевірка" була неможливою і неефективною, не потрібно все так багато. Плюс, приємно іноді спати. ;)

Це може бути трохи поза головною думкою про це, але ми також отримали величезний виграш, коли ми стандартизували нашу апаратну платформу. Ми вибрали серверну платформу, яка була працездатною для всіх наших ОС і працювала на ній протягом декількох років. Ми вивчили обладнання та дізналися віддалене управління ним, і це економить час та енергію різними способами:

1. Більше не підтримує півтора десятка або більше химерних типів серверів, кожен з яких має свої примхи
2. Підтримка між командами: коли мова йде про обладнання, люди з Unix знають це, люди з Windows знають це, навіть люди в мережі досить добре знайомі з ним, щоб помістити руку в міру необхідності, оскільки різні їхні прилади працюють на апараті.
3. запчастини!

Те саме стосується стандартних, документально підтверджених та переглянутих версій ОС. Це може здатися базовим, але я часто стикаюся з магазинами, де збірки не є стандартними, і немає кінця возитися, щоб побачити, чи є цей інструмент чи той інструмент, чи правильний налаштування конкретного сервера. Такий хаос може перетворити навіть найосновніші завдання та проблеми на перелом.

Навчитися делегувати та довіряти своїм колегам - як тільки ти дізнаєшся, що ти можеш роздавати шматочки роботи іншим людям, життя стає набагато більш спокійним. І не тому, що я лінивий і змушую всіх інших робити свою роботу за мене; це душевний спокій, який пояснюється тим, що у вас є гарне резервне копіювання. І, звичайно, добре відслідковуються стандартизовані конфігурації ОС на стандартному обладнання. Йде, не кажучи.

Моєю метою автоматизації завжди було те, що зараз я знову отримую електронний лист із повідомленням: "Таке - і таке зламалось на сервері foo. Це було виправлено". і після того, як я відправив помилку розробникам, я можу повернутися до читання паперу та пиття кави. Ми ще не там, але ми пройшли довгий шлях від реакційного хаосу, з яким ми боролися кожен день.

Я нещодавно впровадив AntHill Pro на роботі, і тепер усі наші збірки та розгортання для ряду проектів повністю автоматизовані та відслідковуються. Це включало створення спільної бібліотеки мурашів для розгортання Tomcat, яку використовують усі проекти, спрощуючи підтримку цих проектів в AHP. Далі - створення подібної бібліотеки для розгортання CDA на сайті.

Хоча це не економить мені час особисто, це економить час наших розробників та наших операційних працівників. Мені подобається бути маслом для коліс інших людей. :-)

Я сподіваюсь подивитися на шеф-кухаря та лялечку поруч, щоб допомогти на інфраструктурній стороні автоматизації речей.

О, а документація - ВЕЛИЧЕЗНА ДОПОМОГА. Це економить багато часу, щоб просто вказати людям на добре написаний документ, а не відповісти на те саме запитання 20 разів.

Моєю найбільшою економією часу були попередньо встановлені сценарії для установки наших робочих станцій Linux. у нас постійно ідуть підрядники, тому у нас є пул робочих станцій, які регулярно використовуються. Коли вони повертаються до ІТ, ми засуваємо інсталяційний компакт-диск, додаємо попередньо встановлений файл до команди встановлення і протягом 20 хвилин (і більше жодних натискань клавіш у когось із нас) вікно повертається до нової, робочої базової установки з усіма інструменти та попередньо налаштовані для роботи в нашій мережі. Plug'n'play.