Jakie zmiany, które wprowadziłeś, miały największy wpływ na oszczędność czasu w codziennym obciążeniu sysadmin? Jakie są Twoje sztuczki, aby pracować wydajniej i wykonywać więcej rzeczy lub pracować mniej, aby uzyskać te same wyniki?

Myślę o automatyzacji, zmianach w przepływie pracy / procesach, nowych narzędziach, przestańcie robić pewne rzeczy w ogóle, outsourcingu, lepszej delegacji, zmianie oprogramowania / sprzętu, zmniejszeniu biurokracji itp.

monitoring + alarmowanie - co jest świetną siatką bezpieczeństwa. podobnie jak programiści piszą testy jednostkowe, aby upewnić się, że nic nie zostanie pomieszane podczas aktualizacji kodu, polegam na monitorowaniu jako dodatkowej sieci bezpieczeństwa na wypadek, gdyby coś zepsułem [tzn. odłączyłem serwer, odmówiłem produkcji na firewallu itp.] . daje spokój ducha - jeśli coś się zepsuje, dowiem się, zanim klienci zadzwonią.

Dla mnie to scentralizowane uwierzytelnianie.

Doszedłem do tego, że administrowałem około 40 maszynami Slackware i każdy z nich miał lokalne uwierzytelnianie PLUS lokalne uwierzytelnianie Samba. Miałem także rozwiązanie VPN, w którym każde konto wymagało konfiguracji, a także wewnętrzny serwer Jabber i wewnętrzny serwer e-mail. Wszystko miało swoje własne konto. MAC (ruchy, dodawanie, zmiany) były szalone.

Więc przerzuciłem się ze Slackware na CentOS, stworzyłem infrastrukturę Active Directory i użyłem Likewise Open do uwierzytelnienia wszystkich moich maszyn Linux na AD. Prawdopodobnie zaoszczędziło mi to 20 godzin w miesiącu, nawet nie żartując.

Teraz mam wszystko uwierzytelnione za pomocą AD, co mogę, i działa to niesamowicie. Nie mogę zalecić wystarczającego scentralizowanego uwierzytelniania, jeśli nadal postępujesz źle.

Zgadzam się z oczywistymi wyborami tutaj; Automatyzacja i centralne uwierzytelnianie. Wydaje się jednak, że muszę być facetem, który wspomina o dokumentacji .

Dzięki udokumentowaniu możliwie największej liczby problemów, przepływów pracy, instalacji i przewodników ludzie mogli rozwiązać niektóre z ich problemów bez konieczności angażowania naszego działu.

Kolejną świetną oszczędnością czasu jest śledzenie problemów .

Będąc w stanie nadać priorytet zadaniom, przypisać ich do członków zespołu i pozbyć się bałaganu wśród osób wysyłających zapytania pocztą elektroniczną, SMS lub po prostu przychodzących do biura. Pomaga to również naszym dobrym przyjaciołom, menedżerom, zobaczyć, jak skuteczny jesteś (jeśli chcesz).

Wtedy oczywiście wisienką na torcie byłby mój kubek RTFM (Read the Fine Manual), który bardzo się podnosi.

Automatyzacja infrastruktury za pomocą narzędzia takiego jak Chef lub Puppet to najlepsza rzecz, którą wdrożyłem w systemach, którymi zarządzam. Monitorowanie jest świetne i wszystko, ale często, aby różne elementy dobrze się grały z resztą infrastruktury, wymaga dużo pracy. Chef i Puppet świetnie nadają się do automatyzacji całej infrastruktury, zapewniając dużo kleju, który pisano ręcznie. W szczególności zestawianie, które serwery zapewniają jakie usługi.

Chef ma wbudowaną możliwość odpytywania serwera o atrybuty i przepisy zastosowane w innych węzłach, dzięki czemu możesz zapytać, kim są produkcyjne serwery sieciowe lub kim jest administrator bazy danych, co znacznie ułatwia automatyzację. Puppet też może to zrobić, ale wymaga zewnętrznego narzędzia do klasyfikacji węzłów, takiego jak iClassify .

Powinno to mieć oczywiste implikacje dla narzędzi monitorowania i trendów, takich jak Nagios i Munin. Może także na przykład zapewniać automatyczną konfigurację środowisk z równoważeniem obciążenia, dzięki czemu LB mogą przesyłać zapytania do wszystkich serwerów internetowych, które muszą być objęte daną aplikacją.

Inną dużą oszczędnością czasu, którą zaimplementowałem w różnych środowiskach, są automatyczne kompilacje, takie jak kickstart (redhat / centos) i preseed (debian / ubuntu). To powinno być oczywiste dla większości ludzi, ale może dziwić, jak wiele stron wciąż buduje systemy z dysku CD. Jeszcze lepiej, jeśli automatyczna kompilacja przygotuje system do uruchomienia szefa kuchni lub lalek, aby przygotować wszystkie pozostałe towary.

Wiele monitorów, z otwartym oknem na konsoli każdego serwera, za który byłem odpowiedzialny.

Monitorowanie jest oczywiście świetne, ale nie jestem pewien, czy to oszczędność czasu. Za moje pieniądze było to scentralizowane rejestrowanie, z systemem przeglądania, który odfiltrował to, co przyziemne, podkreślił niebezpieczne (awaria dysku, znalezione skanery antywirusowe) i wyświetlił wszystko inne do kategoryzacji.

syslog (i perl) dla wygranej.

Zasadniczo pozwoliło mi to odczytać dzienniki zdarzeń wszystkich komputerów w sieci podczas jedzenia bajgla; przynajmniej pobieżna kontrola w poszukiwaniu czegoś przerażającego. Ogromne oszczędności czasu.

Usunięto lokalne uprawnienia administratora dla wszystkich użytkowników. (Jeśli umiem)

To spowodowało, że teraz nie mam do czynienia z żadnym, jak mogę zainstalować aplikację X (ponieważ nie wolno ci teraz), mój komputer ma wirusa / oprogramowanie szpiegujące, mój komputer działa wolno i prawie wszystko z tym związane.

Nigdy nie zdawałem sobie sprawy z tego, jak stabilna jest ta stacja robocza, dopóki nie natrafiłam na jedną stację roboczą, która została całkowicie pominięta w audytach, aktualizacjach systemu Windows itp. Działała przez około 4 lata bez żadnej aktualizacji. Myślę, że tak było w systemie Windows SP1. Ta strona nigdy nie skarżyła się na jakiekolwiek problemy z nią, a kiedy ją odkryłem, uznałem, że działa świetnie.

Wirtualizacja (VMware)

Pomiędzy wdrażaniem serwerów z szablonów, zarządzaniem serwerami z jednego interfejsu, szczegółowym monitorowaniem sprzętu wbudowanym w klienta infrastruktury, to naprawdę zmieniło sposób zarządzania naszą infrastrukturą.

Wpływ, jaki wywarło na nasze myślenie o naszym „sprzęcie”, naprawdę zmienił grę. Klastry nie są już „zbyt drogie”, ponieważ możemy je wdrażać wirtualnie. Potrzebujesz więcej serwerów Citrix, sklonuj go. Tak długo, jak utrzymujemy naszą fizyczną farmę sprzętową, zapewniając odpowiednie zasoby (a te serwery są teraz naprawdę towarem), wszystko jest w porządku.

cfengine do zarządzania konfiguracją w debian / linux.

openvpn, aby podłączyć stacje satelitarne

tighvnc przez VPN, aby dotrzeć do 2300 klientów Windows w stacjach satelitarnych.

Munin i Nagios do monitorowania i raportowania

smartmontools na serwerach do automatycznego sprawdzania poprawności (i wiadomości e-mail o stanie, jeśli coś pójdzie nie tak)

raid1 (mirroring) na serwerach. Jeśli jeden dysk ulegnie awarii, serwer nadal działa - jest to bardzo ważne dla mojego zarządzania czasem.

Meta

TeamWork - Bezużyteczne jest robienie wszystkich rzeczy na własną rękę. dzielić się pracą i razem jesteście bardziej wydajni.

atmosfera pracy szanuj swoich przyjaciół, żartuj i śmiej się - jest to niezwykle przydatne w pozytywnej i kreatywnej atmosferze.

Miłej pracy! człowieku, kocham swoją pracę! To sprawia, że ​​naprawdę goog (myślę;))

Dla mnie było to zatrudnienie bardzo dobrego administratora.

Marionetka. Pomysł zmiany jednego miejsca i posiadania wszystkich systemów, których to dotyczy, jest fantastyczny.

Połącz to ze standardowymi instalacjami i bardzo szybko możesz wprowadzić nowy system. Uruchamiasz netboota i uruchamiasz instalację, a następnie marionetka przejmuje kontrolę i wszystko jest skonfigurowane.

Wreszcie ujednolicić. Nie, naprawdę nie chcesz 35 różnych dystrybucji Linuksa i 4 różnych wersji Solaris. Pracuj, aby przejść do jednej standardowej instalacji. Każdy unikalny system, który wyłączasz, oszczędza mnóstwo czasu.

Dodaj kolejny głos do monitorowania. Zasada jest dość prosta: chcę wiedzieć, co się dzieje, zanim użytkownicy zostaną dotknięci. Administracja systemu powinna być idealnie przejrzystą rolą. Użytkownicy nie powinni wiedzieć ani przejmować się tym, co robisz. Z ich perspektywy powinno po prostu działać. Zadowoleni i zadowoleni użytkownicy powinni być równi zadowoleni i zadowoleni administratorzy.

Jedną z rzeczy, która jest często pomijana w IT, jest to, że komputery są po to, aby pracować dla nas, a nie odwrotnie. Niemniej znam administratorów, którzy spędzają znaczną część swojego dnia ręcznie sprawdzając swoje serwery i dzienniki. Czemu? Komputery mogą się wzajemnie monitorować, a przy odrobinie skryptu możesz dostarczyć tylko interesującą część dzienników. Naprawdę, nie musisz przedzierać się przez kilka milionów wpisów informacyjnych, takich jak zadanie drukowania Freda lub transfer DNS zakończył się powodzeniem. Po prostu powiedz mi, kiedy nie są.

Największą oszczędnością czasu, jaką wdrożyłem, było obrazowanie dysku naszych produkcyjnych stacji roboczych. Wszystkie są takie same i nikt nie przechowuje niczego lokalnie, więc jeśli wystąpi problem, po prostu ponownie wyobrażam sobie maszynę i wszystko jest gotowe, nowe.

Oszczędność czasu jest najważniejsza, gdy systemy są wyłączone.

Udokumentowałem wszystkie informacje o umowie wsparcia w standardowych plikach tekstowych w standardowej strukturze katalogów. Miałem jeden centralny i trzymałem w pobliżu więcej niż jedną kopię.

Każdy bit informacji (portal internetowy, numer telefonu, punkt kontaktu, data wygaśnięcia, numer umowy, skróty menu telefonu itp.) Poprzedza standardowy znacznik w starym formacie .ini (znacznik: dane).

Znalezienie numeru telefonu było tak proste, jak przejście do katalogu najwyższego poziomu i uruchomienie:

grep Phone */*support.txt | more

Gdzie pierwszy symbol zastępczy rozwinął się na nazwę dostawcy i / lub produktu.

Nie korzystałem z Excela, Worda, OpenOffice, bazy danych itp., Po prostu dlatego, że gdy coś jest nie tak, coś może być tym, co zawiera informacje o pomocy technicznej. Nie można ich również łatwo wyświetlić na ekranie konsoli w trybie tekstowym.

Udokumentowałem także wszystkie instrukcje w ten sam sposób.

Wdrożyłem Wiki Departamentu Informatyki (korzystam z Mediawiki dla zainteresowanych) kilka lat temu. Kiedy zaczęliśmy czuć się komfortowo z jego użyciem, odpowiedź na wiele pytań zadawanych w biurze brzmiała: „Czy sprawdziłeś wiki?” Zajęło nam trochę czasu przyzwyczajenie się do sprawdzania Wiki pod kątem konkretnych informacji, ale kiedy już to zrobiliśmy, zdaliśmy sobie sprawę, że to ogromny potencjał. Mamy wszystkie potrzebne informacje na wyciągnięcie ręki - jeśli czegoś tam nie ma, możemy szybko dodać / zmienić stronę.

Jak dotąd moją największą oszczędnością czasu były klucze SSH + ssh-agent + keychain, jak opisano w tym artykule IBM na temat zarządzania kluczami OpenSSH

Nigdy więcej haseł do powłok, skryptów i scp.

UWAGA: Nadal mam hasło do mojego klucza prywatnego.

Muszę zgodzić się z pQd w sprawie monitorowania.

Chociaż nie widzieliśmy jeszcze pełnych korzyści, wdrożenie zarządzania konfiguracją przy użyciu Puppet obiecuje zaoszczędzić nam sporo czasu i znacznie zmniejszyć liczbę błędów.

Znalazłem AutoIt, a później AutoHotkey i zakochałem się.

Ostatnią pracą, jaką miałem, był producent pojazdów na zamówienie. Asemblery były minimalnie biegłymi użytkownikami komputerów i udało im się zawiesić program, którego musieli użyć, aby wprowadzić zadanie, na którym pracowali. Każdego dnia kilka razy dziennie musiałem chodzić do ponad 15 stacji roboczych w 3 różnych budynkach i zabijać rozbity program, uruchamiać go ponownie i przywracać do ekranu wprowadzania danych. W końcu zainstalowałem VNC, więc mogłem to zrobić zdalnie, co skróciło czas podróży, ale nadal wymagało ode mnie pamiętania, aby co jakiś czas wchodzić i resetować maszyny. Kiedy znalazłem AutoIt, zdałem sobie sprawę, że mogę ustawić program tak, aby obserwował komputer, a jeśli przez 5 minut nie było żadnych danych wejściowych, mógł zresetować program, wpisać i kliknąć wszystko, co potrzebne, aby wrócić do ekranu wprowadzania.

++ do centralnego uwierzytelniania i zarządzania kontami, w tym tworzenia kont i obsługi wypowiedzeń. Mamy AD (dwa lasy) i LDAP (i do niedawna NDS) z różnymi grupami uzyskującymi dostęp do zasobów istniejących w obu katalogach. Czas, który poświęciliśmy na zsynchronizowanie katalogów i zarządzanie wszystkimi zasobami w jednym lub innym z tych katalogów, było tego warte.

Kolejną największą wygraną była automatyzacja, niezależnie od tego, czy to czyszczenie konta, centralizacja konfiguracji, czy to, co masz.

Nie jestem pewien, ile czasu faktycznie oszczędza monitorowanie, ale jest to niezbędne. Środowisko nie musi być wystarczająco duże lub złożone, aby „ręczne sprawdzanie” było niemożliwe i nieskuteczne. Poza tym czasem miło spać. ;)

To może być trochę poza głównym nurtem myślenia na ten temat, ale odnieśliśmy również ogromną wygraną, gdy ustandaryzowaliśmy naszą platformę sprzętową. Wybraliśmy platformę serwerową, która sprawdziła się w całym naszym systemie operacyjnym i pozostaliśmy przy niej przez kilka lat. Nauczyliśmy się sprzętu i nauczyliśmy się zdalnego zarządzania nim, a to oszczędza czas i energię na różne sposoby:

1. Koniec z obsługą kilku tuzinów lub więcej chwiejnych typów serwerów, każdy z własnymi dziwactwami
2. Wsparcie między zespołami: jeśli chodzi o sprzęt, ludzie z Unixa wiedzą o tym, znają go Windows, nawet ludzie z sieci znają go na tyle, aby w razie potrzeby trzymać się ręki, ponieważ różne urządzenia pracują na sprzęcie.
3. części zamienne!

To samo dotyczy standardowych, udokumentowanych i sprawdzonych wersji systemu operacyjnego. Może to wydawać się proste, ale często wpadam na sklepy, w których kompilacje nie są standardowe i nie ma końca, aby sprawdzić, czy to narzędzie lub to narzędzie jest obecne lub czy dany serwer ma odpowiednie ustawienia. Ten rodzaj chaosu może zamienić nawet najbardziej podstawowe zadania i problemy w szalone rachunki.

Nauczenie się delegować i ufać moim kolegom - kiedy już wiesz, że możesz przekazać innym pracę, życie staje się znacznie bardziej zrelaksowane. I nie dlatego, że jestem leniwy i każę wszystkim wykonywać moją pracę za mnie; to spokój ducha dzięki wiedzy, że masz dobre wsparcie. I oczywiście dobrze monitorowane, standardowe konfiguracje systemu operacyjnego na standardowym sprzęcie. Nie trzeba mówić.

Moim celem automatyzacji zawsze było to, że teraz znowu otrzymuję wiadomość e-mail z informacją: „Taki a taki zepsuty na serwerze foo. Zostało to naprawione”. a potem, gdy wysłałem błąd programistom, mogę wrócić do czytania gazety i picia kawy. Jeszcze nas tam nie ma, ale przeszliśmy długą drogę od reaktywnego chaosu, z którym walczyliśmy każdego dnia.

Niedawno wdrożyłem AntHill Pro w pracy i teraz wszystkie nasze kompilacje i wdrożenia dla wielu projektów są całkowicie zautomatyzowane i śledzone. Obejmowało to utworzenie wspólnej biblioteki Ant wdrażania Tomcat, z której korzystają wszystkie projekty, co upraszcza utrzymanie tych projektów w AHP. Następnym krokiem jest utworzenie podobnej biblioteki dla wdrożeń CDA witryny.

Chociaż nie oszczędza mi czasu osobiście, oszczędza czas naszych programistów i personelu operacyjnego. Lubię być olejem do kół innych ludzi. :-)

Mam nadzieję, że spojrzę na Szefa Kuchni i Marionetkę, którzy pomogą od strony automatyzacji infrastruktury.

Aha, a dokumentacja to OGROMNA pomoc. Oszczędza dużo czasu, aby po prostu wskazać ludziom dobrze napisany dokument, zamiast odpowiadać 20 razy na to samo pytanie.

Moją największą oszczędnością czasu były przygotowane skrypty do instalacji naszych stacji roboczych z systemem Linux. cały czas przychodzą i odchodzą kontrahenci, więc mamy pulę stacji roboczych, które są regularnie wykorzystywane. Kiedy wrócą do działu IT, wsuwamy instalacyjną płytę CD, dodajemy wstępnie przygotowany plik do polecenia instalacji iw ciągu 20 minut (i żadnych innych naciśnięć klawiszy od nikogo z nas) pudełko powraca do nowej, działającej instalacji podstawowej, ze wszystkimi narzędzia i wstępnie skonfigurowane do działania w naszej sieci. Plug'n'play.