「sysadmin」または「システム管理者」という用語は、あなたにとってどのような意味がありますか?システム管理者は何をしますか?自分が1人であることをどうやって知っていますか?
このような既存の質問に具体的な答えが含まれることはめったになく、実際に提示される答えはかなり流動的である可能性があります。答えも人によって大きく異なり、仕事の経験によって異なります。
あなたはシステム管理者ですか?
私の本では、「SysAdminsのLinux哲学 、 」私は最後の質問に答えようとします。この短いリストは、あなたがシステム管理者であるかどうかを判断するのに役立つように作成しました。次の場合は、システム管理者である可能性があります。
- 私の本は楽しい読み物かもしれないと思います。
- 人々は頻繁にあなたに彼らのコンピュータを手伝ってくれるように頼みます。
- 他のことをする前に、毎朝サーバーをチェックします。
- 単純なタスクでも自動化するシェルスクリプトを作成します。
- シェルスクリプトを共有します。
- シェルスクリプトのライセンスをオープンソースライセンスで取得します。
- あなたはオープンソースの意味を知っています。
- 実行するすべてのことを文書化します。
- ワイヤレスルーターをハッキングしてLinuxソフトウェアをインストールしました。
- ほとんどの人間よりもコンピューターの操作が簡単です。
- わかりました:(){:|:&};:
- コマンドラインは楽しいと思います。
- あなたは完全にコントロールしたいのです。
- あなたはルートです。
- 誰かが何かできるかどうか尋ねるときは、常に「いいえ」と言います。
- 話し合い、その人が本当に達成したいことを発見した後、すでに作成したシェルスクリプトを使用して、30秒で実行できることがわかりますが、到達するまでに「数日」かかると伝えます。
- ソフトウェアに適用すると、「ビールのように無料」と「スピーチのように無料」の違いを理解できます。
- コンピュータをラックエンクロージャに設置しました。
- 標準のCPU冷却ファンをより多くの熱を放散するファンに交換しました。
- 部品を購入して、自分のコンピューターを構築します。
- CPUに液体冷却を使用します。
- Linuxはできる限りすべてにインストールします。
- テレビにRaspberryPiが接続されています。
- ホームネットワークのファイアウォールとしてRaspberryPiを使用します。
- 独自のEメール、DHCP、NTP、NFS、DNS、SSHサーバーを実行します。
- 自宅のコンピューターをハッキングして、プロセッサーをより高速なものに交換しました。
- コンピューターのBIOSをアップグレードしました。
- コンポーネントを頻繁に交換するため、コンピュータのカバーを外したままにします。
- ISPが提供するルーターは「パススルー」モードです。
- Linuxコンピューターをルーターとして使用します。
あなたはその考えを理解します。私はあなたをシステム管理者にするかもしれないもっと多くのものをリストすることができました、しかし何百ものアイテムがあるでしょう。自分に当てはまるものはもっとたくさん考えられると思います。
そのリストは、実際の定義ではなく、すべてのシステム管理者のことを行う人としてのあなたに関するものです。しかし、本当にすべてに適合する単一の定義がありますか?私自身の経験では、システム管理者を簡単に定義することはできません。
私の話
私は母国政府で約5年間働き、既存のPerlプログラムの連動セットをほぼ完全に書き直して維持するために雇われました。これらのプログラムは、小さなIntelデスクトップで約25個実行されていました。これらのプログラムは、フラットファイルに保存されているデータに基づいてCGIWebページを生成しました。これらのWebページは、州全体の大規模な機関を含む州の電子メールシステムの管理インターフェイスでした。電子メールシステム自体は、複数のSunMicrosystemsサーバーで実行されていました。
これはパイロットプロジェクトとして開始されたため、プロジェクトの私の部分では1台のコンピューターのみが使用されました。そのコンピューターは、プロジェクトに「贈与」され、私のデスクトップにセットアップされたとき、別の部門からの古いキャストオフでした。それは私の個人的なワークステーションとしても機能しました。正確な仕様は思い出せませんが、元の32ビットPentiumプロセッサが33MHzで動作し、16MBのRAMと2台のハードドライブが搭載されていました。 RedHatLinuxの初期リリースを実行しました。
コードが複雑なため、これらのプログラムを維持して新しい機能を追加したり、バグを見つけて修正したりすることは不可能になりました。私が割り当てたタスクは、バグを修正し、これらのプログラムにいくつかの機能を追加することでした。
コードの複雑さを理解しようとすると、コードを単純化することが最優先事項であることが明らかになりました。コードに大量のコメントを付け、いくつかのバグを修正した後、これらのプログラムの2つ以上に挿入されたコードを収集し、Perlライブラリに収集し始めました。これにより、問題を1つの場所、つまりライブラリで修正するだけで済むため、問題の修正が容易になりました。他のコードを整理して、一般的な実行パスを簡素化しました。
しかし、私はハードウェアとソフトウェアの両方の古いシステムの保守も担当していました。私はアップデートをインストールし、何年にもわたってRed Hat Linuxのいくつかの新しいリリースにアップグレードし、前の管理者の知識不足によって引き起こされた多くのLinux構成の問題を解決しました。ログとシステムパフォーマンスを継続的に監視し、必要に応じてチューニングを調整しました。
このホストのセキュリティも管理しました。私はこれらすべてを、その1台のコンピューターだけで、バックアップなしで、ライブで、オンラインで、顧客がまだWebサイトを使用している状態で実行しました。最終的に、テスト環境に使用できる2台目のコンピューターが必要であると経営陣に確信させました。楽しい時間でした。
大企業
私は大企業で約5年間働きましたが、キャリアのかなり遅い時期でした。関連するコンポーネントが2つあったこともあり、楽しい仕事でした。
仕事の一部は、会社が開発していたLinuxベースのアプライアンスのテストケースを作成することでした。 Tcl / Expectを使用しました。これは、すでに配置されているテストインフラストラクチャとうまく統合されています。テスターとして、私はかなりの時間コードを作成しましたが、その後、テストスイートをテストしてから実際のテストを実行する必要もありました。
この仕事の2番目の部分は、テストラボを構成する数列のラックのアシスタントラボ管理者として、私の時間の約半分でした。 Linux 1Uサーバーから、ラック全体にまたがる巨大なルーターや、数十のLinuxおよびSolarisホストに至るまで、あらゆる種類の機器がそこにありました。
ラボ管理者としての私の仕事では、新しい機器を注文し、到着時にラックとケーブルを接続し、すべてのIntelボックスにLinuxをインストールしました。ラボでのネットワーク管理は担当していませんでしたが、さまざまな部門がうまく連携し、ネットワークグループが独自の自動化を提供してくれました。 DHCPが管理する静的アドレスのリストからIPアドレスを要求するWebフォームとDNSエントリに記入し、これら2つの項目をすぐに構成して、Linuxのインストールを続行できるようにしました。
Red Hat Linuxの特別な構成のインストールを迅速化するために、そのプロセスを自動化するスクリプトを作成しました。これについては、2008年6月にLinux Magazineに掲載された記事で書きました。その記事は、私の個人ウェブサイトであるCompleteKickstartとLinuxTodayで利用できるようになりました。
他のグループで開発されたこれらの手順を使用して、1日に6〜8台の新しいサーバーにLinuxを開梱、ラック、ケーブル接続、およびインストールすることができました。
また、他の従業員がLinuxを理解できるように、ランチアンドラーンのトレーニングセッションをいくつか作成しました。
サイロ
いわゆるシステム管理者として私がこれまでに経験した最後のW-2の仕事は、ある特定の組織で約1年間でした。これは、従来の「チーム」方法論の失敗の素晴らしい例を示しています。最悪の部分は、それがひどい毎日の通勤でもあったということです。
この組織では、名前は付けられませんが、経営陣はすべてを収容するために非常に狭く、非常に高いサイロを作成していました。
Unixチーム、アプリケーションチーム、ネットワークチーム、ハードウェアチーム、DNSチーム、ラックチーム、ケーブルチーム、電源チームなど、考えられるほとんどすべてのチームがありました。そして、その手順は気が遠くなるようなものでした。たとえば、私のプロジェクトの1つは、組織のWebサイトのさまざまな側面に使用される複数のサーバーにLinuxをインストールすることでした。最初のステップはサーバーを注文することでしたが、リクエストが行政官僚機構を通過するまでに数週間かかりました。
サーバーが納品されると、Unixチームはサーバーをインストールラボにラックに入れ、オペレーティングシステムをインストールします。私たちはその部分を非常にうまく下ろしました。ただし、最初にIPアドレスを要求する必要がありました。 IPアドレスのリクエストには、サーバーのシリアル番号とNICのMACアドレスが必要だったため、サーバーを配信する前にそれを行うことはできませんでした。
ここでの問題は、各サイロが他のすべてのサイロとサービスレベル契約(SLA)を持っている必要があり、SLAによって定義された応答時間が最低2週間であったことでした。また、すべてのサイロは、SLAで指定されている時間よりも応答に時間がかかりませんでした。ただし、IPアドレスはラックとラック内の場所によって割り当てられていたため、サーバールームにラックの場所が割り当てられるまでIPアドレスを取得できませんでした。そのため、ラックの割り当てのリクエストを送信し、それが提供されるまで2週間待つ必要がありました。
したがって、IPアドレスを取得した後の次のステップは、DHCP構成を処理するサイロにIPアドレスを送信することでした。その後、IPアドレスを取得してから少なくとも2週間後に、DHCPが設定されるまで待機する必要がありました。
サーバーのネットワーク構成データがDHCPサーバーで構成されている場合にのみ、サーバーをラックからサーバールームに移動する要求を送信できます。さらに2週間のターンアラウンド。
移動要求が承認された後、そしてその後でのみ、コンピューターをラックに設置するための要求を送信できました。インストールが完了したら、サーバーにネットワークと電源を接続するように要求を送信できます。それが完了すると、サーバーの電源をオンにするリクエストを送信できます。
オペレーティングシステムをインストールすることを除いて、サーバーにアクセスできませんでした。サーバールームに入ることさえ許されませんでした。これまで。
言うまでもなく、各サーバーをインストールして実行し、本番チームが引き継ぐ準備を整えるのに数か月かかりました。この場所が機能的な災害であった他の多くの方法を続けることができましたが、あなたはその考えを理解していると思います。彼らのチームは主に、侵入不可能なサイロによって保護された政治的領地でした。
自営業とコンサルティング
何年にもわたって、私は他の仕事の合間にコンサルティングに使用した自分の会社を2社持っていました。これにより、面接中に疑問を投げかけるような履歴書の穴を防ぐことができました。この間、良い顧客が何人かいて、たくさんのことを学びました。
この役割では、新しいインストールの計画からトレーニングや更新の実行まで、ほとんどすべてを行いました。複数のケースで、一部のLinuxシステムでrootパスワードをリセットするために数分を費やすために法外な料金を請求しました。とがった髪のボスは、すべてのパスワードを取得するスムーズな移行の必要性を理解せずに、システム管理者を解雇する傾向があるようです。
引退–ある種
私は今引退したと言われていますが、これまで以上に忙しいようです。私は記事や本を書き、サポートするLinuxコンピューターをいくつか持っています。
私は、自分または自分の会社の1つが所有する4台から10台のコンピューターを自分のホームラボで保守してきました。もちろん、それらはすべてLinuxを実行します。現在、自宅の研究室には12台のコンピューターがありますが、これには、教会のさまざまなプロジェクトに取り組んでいる3台のコンピューターが含まれています。私はまた、私の教会で、そしてLinuxを試してみると確信している数人の友人のためにコンピューターとネットワークを管理しています。
したがって、私はこれらのコンピューターのほとんどのシステム管理者であり、他のコンピューターの完全なハードウェアおよびソフトウェアのサポートです。また、現在の職務でさまざまな人々にトレーニングを提供しています。
[ システム自動化についてもっと知りたいですか? RedHatの無料の本であるTheAutomatedEnterpriseを始めましょう。 ]
結論
システム管理者は多くのことであり、時にはすべて同時にです。
私の経験は全範囲を実行しました。 「純粋な」システム管理者の仕事と見なすような仕事は一度もありません。各組織には固有のニーズがあり、ほとんどの場合、システム管理者は面接や職務記述書で言及されていない役割を担うために「自発的に」なります。システム管理者は、必要なほとんどすべてのことを行うための知識とスキルを持っている傾向があります。私たちが一緒に仕事をしている人々は、一般的にそれを理解しているので、私たちはそれらの難しい任務を私たちに押し付けています。
私はそれが好きです。