Самоучитель системного администратора. 5-е изд
жүктеу/скачать 20,51 Mb. Pdf көрінісі
|
Cамоучитель системного администратора книга
разделением (отделом) и системное администрирование — это два разных направ- ления работы. 20 Глава 1 И поскольку выделенного специалиста нет, техническая политика предприятия в части развития его информационной системы осуществляется так называемыми «системными интеграторами», которые при этом на собственное усмотрение про- водят линию поставщиков оборудования/программного обеспечения, с которыми заключили партнерские соглашения. Понятно, что один человек не может знать всё про всё. Поэтому на большом пред- приятии сотрудники IT-службы закреплены теми или иными системами и в меру своей компетенции осуществляют их поддержку. Имеются там также сотрудники, занимающиеся внедрением новых технологий, взаимодействием с пользователями и т. п. А кто же должен разбираться в работе всей информационной системы пред- приятия? Для этого есть особая должность — системный администратор. Он и должен знать особенности работы каждого отдельного элемента системы и пони- мать работу всех ее компонентов в комплексе. А для решения узких задач есть спе- циалисты узкой специализации. Итак, системный администратор — это специалист, который отвечает за функцио- нирование и развитие информационной системы предприятия. Он координирует работу специалистов технической поддержки, администраторов подразделений, а также всех сотрудников узкой IT-специализации. Хорошими системными администраторами не рождаются, ими становятся. На- стоящим специалистом в этой области нельзя стать сразу после окончания обуче- ния, будь то вуз или центр сертификации, — для этого нужен опыт работы и обре- тение на его основе комплексного взгляда на систему. Именно комплексного, а не в разрезе рекламы тех или иных производителей программного обеспечения, пред- лагающих свое видение вашей системы, которое не всегда верное именно для кон- кретно рассматриваемого предприятия. Одну и ту же задачу можно решить несколькими способами. Полагаем, это всем известно из курса вычислительных методов. Но в одном случае лучше выбрать способ А, в другом — Б. Вот выбор оптимального способа решения возникающих задач как раз и входит в обязанности системного администратора. А для его реали- зации есть специалисты узкого профиля. Выбор операционной системы: Windows vs Linux Какую операционную систему выбрать для построения информационной системы? Так уж получилось, что отечественные пользователи привыкли к Windows и ниче- го, кроме нее, знать не хотят. Однако мир операционных систем Windows не исчер- пывается — есть еще Linux, FreeBSD, macOS. А современные информационные системы, как правило, объединяют решения, основанные на различных операцион- ных системах. Хуже всего, что к Windows привыкли не только пользователи, но и сами админист- раторы, которые в массе своей ни с чем, кроме Windows, не знакомы. Да, для Windows создано огромное количество всевозможных приложений, и эта ОС до сих пор остается доминирующей, особенно на универсальных рабочих мес- Системное администрирование 21 тах, где заранее неизвестно, какие программы могут понадобиться. А под Windows найти нужную программу проще. Однако в то же время существует множество задач из области редактирования до- кументов, работы с электронной почтой, просмотра веб-страниц. Такие задачи можно с успехом решить с использованием бесплатного программного обеспече- ния, предлагаемого Linux и FreeBSD. Именно поэтому, если на предприятии начи- нают считать деньги, то задумываются о переходе на бесплатное ПО. Правда, это не всегда возможно. В некоторых случаях требуется именно сертифи- цированное программное обеспечение, а для Linux его не так уж и много, — из сер- тифицированных ФСТЭК 1 дистрибутивов можно упомянуть только ALT Linux и SLED (SUSE Linux Enterprise Desktop). И хотя для этих дистрибутивов разработано достаточно много самых разнообразных программ, может оказаться, что нужных вам как раз и не найдется. Да и сертифицированы эти дистрибутивы всего лишь по четвертому классу защищенности. А в некоторых случаях требуется третий или более высокий класс. Поэтому хочешь или не хочешь, а придется использовать Windows, — только из-за наличия сертифицированных программ. Тем не менее, UNIX-системы (Linux и FreeBSD) — не только бесплатные. Они, как правило, отличаются надежностью и стабильностью и могут работать без переза- грузки многие месяцы, чего не скажешь о Windows-системах, которые иногда при- ходится перезагружать по нескольку раз в день. Какой дистрибутив Linux выбрать? Все они хороши. Если нужен сертификат ФСТЭК, то особо не разгуляешься: SUSE Linux или ALT Linux 2 . Нам представляет- ся, что ALT Linux предпочтительнее, но если вы привыкли к SUSE Linux (напри- мер, ранее использовали openSUSE), то выбор очевиден. Если наличие сертификата ФСТЭК не требуется, выбирайте тот дистрибутив, кото- рый лично вам больше нравится. Мы могли бы порекомендовать Debian, CentOS и openSUSE — именно в такой последовательности. В «немилость» сейчас попал дистрибутив Ubuntu — раньше он был более надежен, но последние его версии оставляют желать лучшего. Один из авторов этой книги ранее создавал свою собст- венную сборку — Denix ( denix.dkws.org.ua ) — именно на базе Ubuntu. Но потом ему надоело бороться с бесчисленными ее «глюками», и последние две версии Denix сделаны на базе Debian. При выборе операционной системы нужно учитывать еще и стоимость владения ею. Как таковой стоимости владения ОС не существует. Однако не нужно забывать, что если в настоящее время на предприятии нет администратора UNIX-системы, придется такового нанять, а это дополнительные расходы. Конечно, любому ква- лифицированному пользователю не составит особого труда разобраться с основами UNIX, а вот для решения серьезных задач понадобится тщательная подготовка. Не 1 ФСТЭК — Федеральная служба по техническому и экспортному контролю. 2 Полный список сертифицированного ФСТЭК программного обеспечения на базе Linux можно найти по адресу: http://www.linuxcenter.ru/shop/sertified_fstek/ . 22 Глава 1 скажем, что найти специалиста по UNIX слишком сложно (на дворе уже далеко не 2000-й год, когда таких специалистов можно было пересчитать по пальцам), но их меньше, чем администраторов Windows-систем. Участие в тендерах Периодически возникает необходимость внедрения новых технических решений. Как правило, такое внедрение происходит на основе тендеров — открытых конкур- сов. Системный администратор может и даже должен участвовать в тендерах. На основании своего опыта он может оказать серьезное влияние на результаты тендера путем формулирования технических требований. Самое интересное, что даже в от- крытом конкурсе можно заранее выбрать победителя, если «заточить» техническое задание под определенную модель оборудования/определенное программное обес- печение. С другой стороны, системный администратор может сформулировать лишь основные требования проекта, что в результате позволит рассмотреть все предложения участников и выбрать оптимальный для предприятия вариант. Обновление программного обеспечения Многие системные администраторы стараются как можно чаще обновлять установ- ленное программное обеспечение. Определенная логика в этом есть — каждое об- новление несет исправление имевшихся ошибок и, возможно, новые функции. Мы же придерживаемся иной политики. Применять обновления следует выбороч- но — если обновление несет в себе необходимый функционал (нужные пользовате- лям функции, исправление «дыр» в безопасности и т. п.). В противном случае с при- менением обновлений лучше не торопиться. Как говорится — не мешайте компью- теру работать! Если все программы функционируют нормально, и пользователи ни на что не жалуются, зачем что-то менять? Конечно, это правило не касается антиви- русных баз, а также обновлений безопасности (так называемых security updates). Что же касается перехода на новые версии программного обеспечения (например, с Windows 7 на Windows 10), то тут хорошо бы оценить экономическую целесооб- разность такого решения. Переход только ради перехода нерационален. Переход должен быть оправданным. Зачем осуществляется переход? Предположим, что у вас есть парк компьютеров под управлением Windows 7 с установленными последними обновлениями. Как мы уже знаем, поддержка Windows 7 прекращена, а это означает, что не будут выходить об- новления системы, а также разрабатываться драйверы устройств под нее. Но если сейчас все работает, а пользователей и администраторов устраивает функционал этой ОС, есть ли смысл переходить на Windows 10? — это будут впустую потраченные деньги. Переход на новую версию Windows нужно производить по мере необходи- мости. Приведем некоторые примеры: необходимо установить какое-то ПО, которое не совместимо с Windows 7 и тре- бует более новой версии Windows. Что ж, если нельзя использовать аналог этого ПО, работающий в «семерке», придется перейти на «десятку»; Системное администрирование 23 компонент ПК вышел из строя. Представим, что сгорела видеокарта. Вы поку- паете новую и обнаруживаете, что для нее нет драйвера под Windows 7. Не муд- рено — видеокарта довольно современная, а поддержка 7-ки уже прекращена. Здесь есть два решения проблемы: или обменять видеокарту на более старую, имеющую драйверы под 7-ку, или все же обновиться до Windows 10; появилась необходимость в использовании каких-либо функций, предоставляе- мых только новыми версиями Windows. Е ЩЕ О ПОДДЕРЖКЕ W INDOWS 7 В 2018 году одним из авторов этой книги был куплен ноутбук HP, в коробку с которым производитель не забыл положить напоминание о том, что старые версии Windows более не поддерживаются и возможна установка только Windows 10. Однако на офи- циальном сайте производителя драйверы для Windows 7 были доступны. Понятно, что Microsoft мотивирует всех переходить на Windows 10 и для этого прекратила поддерж- ку Windows 7, но вендоры тоже не хотят терять клиентов и до сих пор поставляют драйверы для 7-ки. Конечно, если нужна именно Windows 7, и вы покупаете новое «железо», перед покупкой нужно убедиться, что оно будет в «семерке» работать. Итак, прежде чем обновляться и выкладывать деньги за обновление, нужно оценить выгоды, которые вы от него получите. Ведь очень часто обновление не заканчива- ется покупкой новых версий программных продуктов — приходится «подтягивать» железо до уровня нового программного обеспечения. И если вы до обновления ис- пользовали Windows XP и Microsoft Office 2003, для чего вполне было достаточно 1–2 Гбайт оперативной памяти, то при переходе на Windows 10 и MS Office 2013 вам понадобится как минимум 4 Гбайт. О моральных качествах администратора Системный администратор — это пользователь с практически неограниченными правами, благодаря которым он может получить на своем предприятии доступ к любой информации, — например, выяснить, у кого какая зарплата, он может пе- рехватывать передаваемый трафик и даже читать почту сотрудников. На некоторых предприятиях ведется даже учет паролей — не только к учетным записям, но также и к ключам электронной подписи. Такая практика в корне неправильна, но она су- ществует. Сами понимаете, что имея пароли пользователей, администратор получа- ет неограниченную власть над данными этих пользователей. Да, администратор может и без паролей пользователей получить доступ к любой информации, но сис- тема все равно запишет, что доступ получал именно администратор. А если он вос- пользуется паролем пользователя, система запротоколирует лишь доступ опреде- ленного пользователя к своим данным. Следовательно, доказать факт изменения данных администратором будет очень трудно. Учитывая все сказанное, системный администратор должен обладать высокими моральными качествами, чтобы не подвергнуться соблазну совершить должностное преступление в виде несанкционированного доступа к чужим данным, их хищению и т. п. |