Эти материалы являются объектом авторского права и защищены законами РФ и международными соглашениями о защите авторских прав. Перед использованием материалов вы обязаны принять условия лицензионного договора на использование этих материалов, или же вы не имеете права использовать настоящие материалы

Авторская площадка "Наши орбиты" состоит из ряда тематических подразделов, являющихся моими лабораторными дневниками, содержащими записи за разное, иногда продолжительно отличающееся, время. Эти материалы призваны рассказать о прошедшем опыте, они никого ни к чему не призывают и совершенно не обязательно могут быть применимы кем-то ещё. Это только лишь истории о прошлом

Почему профессия системный администратор выделилась из общего понятия компьютерщик ? Чем занимается этот человек в вашей организации ? Почему этот компьютерщик зачастую не успевает, а то и не хочет уделить внимание пользователям, занимаясь своими непонятными делами ? Неужели круг его задач настолько широк, что выделение отдельной профессии оправдано ? Сами представители этой профессии прекрасно знают ответ на эти вопросы, но всё же попробуем формализовать направления деятельности системного администратора и задачи, решаемые им в процессе работы. Конечно не всё из описываемого требуется в каждой организации, ибо масштабы организации, критичность и другая специфика бизнеса, сложившаяся практика и местные особенности оказывают своё влияние

В любом случае предлагаемая классификация, описанная автором из своего опыта, предназначена для того, чтобы читатель мог напрямую использовать эту информацию в своей работе - как в виде «образа для сравнения», так и для пополнения документации, аргументов в общении и направляющих векторов в работе. Итак, основными направлениями с деятельности системного администратора являются:

• построение сетевой инфраструктуры: физическая организация сети, DNS, DHCP, NTP, SSH, network filters (+ детальная статистика), NAT, RAS (например pptp, openVpn), VPN (например openVPN, SWAN, GRE)
• построение аутентификационной инфраструктуры: Kerberos, LDAP (в т.ч. разделение системных и прикладных учётных записей)
• построение коммуникационной инфраструктуры: EMail (SMTP, IMAP/POP3, antiSPAM, antivirus и архивно - перлюстрирующие решения), Proxy (Squid, antivirus, биллинг), Jabber
• построение административной инфраструктуры: коллектор журналов, коллектор и анализатор статистик, административные интерфейсы управления, лимитирования и аналитики, сервис сетевой установки, локальный репозитарий ПО, СУБД для целей администрирования, сервис резервного копирования, сервис мониторинга и оповещения
• построение инфраструктуры информационных сервисов: WEB сервис для внешнего использования, WIKI для корпоративного использования
• построение инфраструктуры офисных сервисов: файловый сервис (например NFS или SAMBA с корзиной, аудитом и антивирусной проверкой), и сервис печати (например CUPS) для внутреннего использования
• построение инфраструктуры приложений: сервера приложений, терминальные сервера, сервера обеспечения прикладных задач (например, СУБД под бухгалтерские решения)
• построение пользовательской инфраструктуры: типовые рабочие станции для каждой роли с формализованным комплектом ПО (в т.ч. подключение ) и формализованными методами подготовки - установку через сервис сетевой установки (обычно по PXE) на жёсткий диск или FLASH альтернативу, удалённую Linux загрузку с терминального сервера по PXE, развёртывание альтернативной ОС (Windows) с комплектом ПО из образов (например GHOST)
• построение телефонной инфраструктуры: офисная PBX - аналоговая, цифровая или аппаратно-софтверная (например VoIP PBX Asterisk), разводка телефонной проводки

А основными служебными задачами являются:

• построение IT инфраструктуры (организация требуемого объёма сервисов, обеспечение отказоустойчивости, обеспечения резервирования, наличие процедур поиска, фиксации и нейтрализации нештатных ситуаций, в т.ч. процедуры автоматического или ручного перехода на резервное оборудование и процедуры восстановления компонентов инфраструктуры)
• поддержка и штатное техническое обслуживание (периодические регламенты) IT инфраструктуры
• организация инфраструктуры мониторинга и оповещения о нештатных ситуациях (например локальный SMS сервис и стэк самописных мониторинговых скриптов или Nagios)
• разработка и построение механизмов информационной безопасности (разделение доступа, аудит, системы контроля целостности компонентов системы, построение сетевых периметров, использование штатных криптографических решений (внедрение инфраструктуры PKI, ipsec, tls/ssl, vpn), использование систем обнаружения вторжений, антивирусные решения, процедуры поиска, фиксации и нейтрализации вторжений и нештатных ситуаций)
• документирование всех проводимых работ, в том числе документирование инфраструктуры, регламенты технического обслуживания, регламенты предоставления доступа, регламенты создания резервных копий (с учётом таких понятий, как RPO и RTO), регламенты времени реакции на нештатные ситуации и приоретизации задач, регламенты проведения изменений ...
• организация поддержки пользователей, в т.ч. организация системы управления инцидентами
• несколько сбоку стоит поддержка прикладной инфраструктуры, в т.ч. планирование, внедрение и поддержка решений с учётом требования бизнеса. По большей части это задача руководителя горизонтом выше - например зама по IT или IT директора, для организаций среднего масштаба подразумевается выделение отдельного штата и отдельной организационной структуры для забот об инфраструктуре, отдельных - для забот о прикладных решениях. Но в малых организациях всё это может быть совмещено
• исследование тенденций и развитие IT инфраструктуры в соответствии с потребностями бизнеса
• организация закупок аппаратного обеспечения
• учёт и управление лицензированием используемых программных продуктов
• бюджетирование по всем заявленным направлениям

Это довольно большой рабочий объём, и перечисленное выше является типовыми задачами, присущими именно профессии системного администратора и решаемыми каждым администратором так или иначе. Для решения всего отмеченного объёма создаются подразделения из нескольких специалистов - администраторов, которые могут иметь свою специализацию. И в большинстве случаев можно использовать операционную систему (ОС) Linux (семейство UNIX подобных ОС) и различных типовых сервисов и прикладных программ для этой ОС

Для целей построения серверной инфраструктуры автор рекомендует использовать Linux CentOS последней версии, фактически являющийся клоном наиболее известного серверного коммерческого дистрибутива RedHat Enterprise Linux (RHEL), но не требующий за своё использование и обновления лицензионных отчислений. Да, на подписке на поддержку и обновление Linux тоже делают деньги, но это специфика ориентации компании RedHat на крупного корпоративного заказчика, а для целей малых и средних организаций такая поддержка зачастую не требуется. Вместе с тем CentOS полностью совместим с RHEL соответствующей версии, что является хорошим профессиональным «вложением в себя»же дистрибутив можно использовать для создания типовых корпоративных рабочих станций, однако в случае, когда требуется более широкий выбор прикладных пакетов, в частности для домашнего пользователя, предпочтительней дистрибутивы Debian или же его клон Ubuntu

Белонин С.С. (С), октябрь 2007 года