Властелин серверов. Системное администрирование на пальцах

Предисловие

В 9:00 утра всё было спокойно. В 9:07 перестал отвечать главный файловый сервер. В 9:14 генеральный написал "Срочно". К десяти проблема решена, а из кафетерия доносятся колкие ремарки о том, как "местный айтишник всё сломал". И никто из них так и не узнает о новоиспеченной уязвимости, созданной в спешке вернуть всё на рельсы. Таков среднестатистический день системного администратора – и именно этому ремеслу посвящена эта книга. Однако, надеюсь, к её концу, вы научитесь справляться с такими ситуациями куда лучше, чем в этом примере.

Сразу сделаю небольшую ремарку : если вы пришли за серьёзным академическим разбором, вы не по адресу. Да, эта работа всё ещё юридически считается образовательной, однако не стоит ожидать устрашающего количества терминологии, размытых формулировок рождённых Agile-менеджерами (мы же не про них сегодня, да?); это скорее информационный буклетик, что-то вроде "– Хэ-эй! Мы существуем, и вот что тебе надо подсмотреть чтобы стать одним из нас!"

Эта книга – не учебник, но и не художественная зарисовка. Это набор инструментов и принципов, которыми живёт современный системный администратор.

Глава I – Введение в профессию

Работает – не трогай

В первую очередь нам следует разобраться кто вообще такой системный администратор (далее – сисадмин). Жестокая реальность такова, что на большинстве предприятий сисадмин – это в некотором смысле "швейцарский нож" IT-и-не-только-инфраструктуры, и чёткое описание вашего рода занятий можно найти только в служебной инструкции от отдела кадров. Наиболее частые факультативы, в которых, аки в конкурсах на свадьбе, придётся участвовать вне зависимости от желания включают в себя :

• Электрику;

• Все обязанности эникея, в случае, если оного не окажется под рукой;

• "Ну ты же крепкий мужик, помоги Василичу перетащить шкаф, а?";

• Услуги чайного сомелье.

Но всегда можно пофантазировать, будто сисадмин должен обеспечивать и поддерживать информационную структуру, безопасность и нововведения внутри компании, выдавать доступы, следить за стабильностью и модернизировать критические узлы работы. Кстати, эта фантазия – лучший способ выстроить профессиональное мышление. Даже если реальная работа – смесь хаоса, тушения пожаров и психотерапии пользователей, в голове всё равно должен существовать идеальный, почти стерильный образ инфраструктуры. Это помогает принимать решения стратегически, а не только реагировать на проблемы. Хороший сисадмин живёт между двумя мирами: тем, что есть, и тем, что должно быть.

Но этими вымыслами становится трудно жить в условиях непосредственной работы. Само собой, молодые и амбициозные специалисты могут и будут отставивать их право на эффективную работу, но… я вас умоляю, вам не смешно?

В действительности, опытный сисадмин :

А) Не полезет "на рожон" без необходимости;

Б) Будет стремиться к отказоустойчивой системе, которая не заставит его прибегать к пункту А.

В конце концов, не зря специальность скрыта тенью от глаз общественности, – постарайтесь сохранить на рабочем месте эту романтику, которая поможет вам предпринимать наиболее эффективные практики. Не всегда работать много = работать хорошо, и вы довольно скоро это поймёте.

Теперь предлагаю перейти от персоны к инструментам : что именно сисадмин должен уметь и иметь, чтобы выполять свою работу?

Разберём несколько сценариев, к которым можно отнести львиную долю администраторов:

Вариант первый : эникей с высшим.

– Дано : Слишком умный, чтобы бегать за принтерами; слишком глупый чтобы делать что-либо другое вообще;

– Умеет : Устанавливать Windows, антивирусы, офисный пакет;

– Имеет : Две руки (необязательно), дешёвый свитч[1], пару-тройку кабелей RJ-45.

Вариант второй : сисадмин™[1].

– Дано : Неплохой специалист, вполне способный на самостоятельное существование;

– Умеет : Обжимать (это не то, о чём вы подумали) сетевые кабели нескольких стандартов (RJ-45,11), настраивать сервера, писать собственные простенькие решения для автоматизации;

– Имеет : 1-2 выделенных сервера, представление о том, как должна выглядеть безопасная и расширяемая сетевая инфраструктура, бесчисленное количество комлпектующих для ПК всех видов и возрастов.

Вариант третий : 10Х сисадмин.

– Дано : Как подразумевает название, выполняет работу за десятерых;

– Умеет : Летать;

– Имеет : Пару оффшоров и мнение начальства.

Но всех сисдаминов со всех дорог жизни объединяет одно и то же чувство прямо перед запуском предприятия. Когда стены компании ещё не слышали мата, и на твоих плечах лежит задача выстроить сетевую инфраструктуру, которая прослужит нескольким поколениям кадров, и, в идеальном мире, переживёт тебя. Надеюсь, последующие главы пройдут этот путь с вами, и ещё больше надеюсь, что успешно.

Глава II – Сети

Глупо считать, что виртуальность сделала людей хуже, чем они есть. Смешно надеяться, что она сделает их лучше.

Независимо от операционной системы, возраста и религиозных взглядов ПК, ему чаще всего следует иметь выход в интернет, или, как минимум, доступ к локальной сети предприятия. В этой главе мы поговорим о построении сетей, от низкоуровневых процессов к более пространным мыслям.

Каждая технология, которая используется для обмена информацией, живёт на своём уровне в модели OSI. Это некое деление, которое поможет лучше понять назначения технологий используемых компьютерами для передачи данных. Всего у этой модели 7 уровней :

7. Прикладной (Application) – Передаёт данные и предоставляется доступ к сетевым службам (HTTP, FTP, SMTP, WebSocket). Этим занимаются хосты (сами ПК), как и всеми задачами выше третьего уровня. На этом уровне работают приложения, которые формируют данные, что хотят передать, в подходящей дальнейшим звеньям манере.

6. Представления (presentation) – Собственно, представляет и шифрует данные (ASCII, SSL, gzip). Та самая манера, в которой представлены данные.

5. Сеансовый (session) – Управляет сеансом связи. Позволяет компьютеру догадываться, что он – это он, а тот, с кем он говорит – это тот, с кем он говорит (RPC, PAP, L2TP).

4. Транспортный (transport) – Передаёт сегменты данных или датаграммы и обеспечивает прямую связь и её надёжность (TCP, UDP, SCTP, Порты).

3. Сетевой (network) – Передаёт пакеты и занимается адресацией и маршрутизацией (IPv4,6, ICMP). Этим занимается (внимание) маршрутизатор или сетевой шлюз.

2. Канальный (data link) – Передаёт биты или кадры (фреймы) и занимается физической адресацией (PPP, Ethernet, ARP). Этим занимается сетевая карта в ПК, сетевой мост или коммутатор.

1. Физический (physical) – Передаёт биты и мешает уборщице помыть пол (USB, RJ). Этим занимаются непосредственно кабели.

Как правило, в обычной работе ни о каком, кроме последних первых трёх слоёв волноваться не придётся (да, я выстрелил сам себе в ногу пронумеровав их задом наперёд).

Теперь предлагаю пройтись по этой модели, как по чек-листу для нашей сети (на этот раз в правильном порядке), и выстроить систему на ходу :

Конец ознакомительного фрагмента.

Текст предоставлен ООО «Литрес».

Прочитайте эту книгу целиком, купив полную легальную версию на Литрес.

Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.

0

Коммутатор, раздающий сигнал из одного источника нескольким реципиентам.

1

Это сатира. Я не регистрировал товарный знак "сисадмин", и тем более, не торговал ими.