Per quegli amministratori di sistema con alcuni anni di esperienza alle spalle, ti sei mai sentito come se ci fossero alcune cose che avresti dovuto sapere prima di attivare l'opzione "Voglio essere un amministratore di sistema"? Sono sicuro che ci sono. Non so se avrebbe cambiato idea o corso della mia carriera, ma ci sono alcune cose che vorrei sapere prima di accettare il lavoro. Le cinque cose che elenco in questo articolo sono quelle che trovo essere le più importanti. Potresti averne di diversi.
Utenti - La nostra ragione di esistere
Che si tratti di utenti nominati nella tua organizzazione per i quali hai una responsabilità di supporto o di tutti quegli utenti casuali e anonimi su Internet in generale, gli utenti sono la nostra ragione di esistere. I miei colleghi amministratori di sistema erano soliti lamentarsi degli utenti, delle loro richieste strane e degli incidenti relativi alla sicurezza, all'abbandono o ad altri problemi. Ho sempre adottato un approccio diverso al supporto dell'utente finale. Avevo l'idea che senza gli utenti, non avrebbero avuto bisogno di me per fare un lavoro. In altre parole, io esisto perché loro esistono.
[ Potrebbe interessarti anche:Come gestire le autorizzazioni Linux per utenti, gruppi e altri ]
Questo approccio mi ha aiutato a evitare le reazioni arrabbiate e irritabili che molti utenti hanno ricevuto quando hanno presentato i loro problemi a un amministratore di sistema o tramite un sistema di ticketing. Mi sono sentito male per alcuni dei miei utenti perché so che avrebbero potuto risolvere la maggior parte dei loro problemi se avessimo concesso loro i privilegi di amministratore. Coloro che non riuscivano a risolvere i propri problemi erano alla mercé dei perenni atteggiamenti negativi e del comportamento sprezzante dei miei gruppi. Non tutti i miei colleghi erano così. Abbiamo avuto alcune persone di supporto molto amichevoli che hanno apprezzato molto il servizio clienti e hanno reso i nostri utenti finali felici e produttivi. Sono caduto da qualche parte nel mezzo. Non ho né disprezzato né tenuto in particolare considerazione gli utenti.
Una volta uno sviluppatore esperto mi ha portato la sua tastiera lamentandosi del fatto che non funzionava e che ne richiedeva una nuova. Ho notato l'aroma salutare della zuppa di pollo che emanava dalla tastiera quando me l'ha passata. Prima di girarmi nel mio cubicolo per darle una nuova tastiera, ho chiesto:"Era zuppa di pollo fatta in casa?" Si fermò per un attimo e poi rispose:"Sì, lo era". Le ho dato una nuova tastiera e ho detto:"Totalmente perdonabile allora". Si è allontanata sorridendo. Sarebbe potuta andare molto diversamente se avessi voluto darle del filo da torcere nel rendere inutile una tastiera perfettamente buona con la zuppa di pollo. La sua produttività valeva molto più di una tastiera da $ 40 USD. Inoltre, le ho dato un'idea migliore del personale di supporto del mio gruppo. La chiamo una vittoria.
Potresti non saperlo, ma come amministratori di sistema, serviamo l'utente finale. Penso sia meglio farlo con un sorriso.
Sicurezza - La battaglia costante
Ho sbagliato? La sicurezza è una battaglia continua su tutti i fronti. Sicurezza dell'utente, sicurezza del sistema, sicurezza delle applicazioni, sicurezza della rete, sicurezza dell'account di servizio, firewall basati su host, tenere il passo con il flusso costante di vulnerabilità ed esposizioni comuni (CVE) e mantenere gli account delle patch per la maggior parte dei capelli grigi su molti amministratori di sistema teste.
Nei miei anni come amministratore di sistema, ho visto discussioni sulla sicurezza andare da "La sicurezza è un aspetto importante del nostro lavoro" a "La sicurezza è il lavoro più importante che abbiamo". Tutti devono pensare alla sicurezza. Come ha affermato un collega, gli attori malintenzionati sono sempre al lavoro e dobbiamo esserlo anche noi.
Non so se hai mai guardato i registri del tuo sistema oi registri del firewall aziendale, ma è davvero molto significativo. Più volte al giorno, o anche all'ora, la tua rete viene sondata. Gli attori malintenzionati eseguono continuamente scansioni, sonde, test di vulnerabilità e ricognizioni contro la tua rete. È scioccante vedere quante volte e modi in cui tentano di entrare. E non si tratta solo di tentativi attraverso la rete, vero? È phishing, è ransomware, ingegneria sociale, social media, lettori di carte in banca o alla stazione di servizio. È ovunque e diventa estenuante. Mi stanca solo a pensarci.
Cosa ci fa tornare di più? Ogni giorno è una nuova sfida.
La notte tarda e tutta la notte - Gestire le finestre di manutenzione
Quindi, dovresti entrare in un ufficio ogni giorno da qualche parte tra le 8:00 e le 9:00, tornare a casa dalle 17:00 alle 18:00 e quindi riconnetterti alla VPN aziendale alle 23:00 per periodi di manutenzione che potrebbero durare da una a una a sei ore o più. E poi tornare al lavoro il giorno successivo alla solita ora. Ottimo, dove posso registrarmi per quello? Puoi pagarmi anche in criptovaluta?
Spero che i tuoi orari siano più flessibili dei miei quando lavoravo come amministratore di sistema a tempo pieno. Ci è stato detto che "Non importa se stai sveglio tutta la notte. Ci si aspetta che tu sia alla tua scrivania ogni giorno". Questo era lo standard aziendale. Ad essere onesti, la maggior parte dei gestori ci ha permesso di entrare dopo pranzo per compensare il sonno perso e la mancanza di tempo con la famiglia. Ma ci si aspettava comunque che i nostri telefoni fossero accesi, carichi e vicini ai nostri letti anche se avessimo preso tempo "comp" nel caso in cui i nostri manager avessero bisogno di contattarci.
Sebbene molti sistemi standard su rack e basati su cloud abbiano una ridondanza incorporata sufficiente per poter eseguire la manutenzione in qualsiasi momento della giornata, in genere non lo è. Le notti tarde sono ancora la moda del settore e probabilmente lo sarà per un po' di tempo.
Preparati per le finestre di manutenzione a tarda notte con un elenco dettagliato delle cose che devi fare. Avere anche un buon piano di ritiro.
Rotazione a chiamata - Quando le cose vanno male
Se sei un amministratore di sistema, sai fin troppo bene cos'è la rotazione su chiamata. La rotazione su chiamata, per i non amministratori di sistema, è il trasferimento periodico di tutte le notifiche, le escalation e le riunioni dell'amministrazione del sistema a ciascun amministratore di sistema in un cluster di supporto. Ad esempio, se ci sono cinque amministratori di sistema in un cluster di supporto per l'azienda X, ogni cinque settimane sei l'amministratore di sistema di turno principale e quindi probabilmente la settimana successiva sei secondario.
Tutto ciò significa che per una settimana, tutti i problemi serali e del fine settimana vengono direttamente da te per la risoluzione. Per la settimana in cui sei secondario, potresti non dover fare nulla, a seconda di quanto è buono e disponibile il tuo primario. Ho avuto amministratori di sistema primari buoni e cattivi nelle mie rotazioni. Un bravo ragazzo potrebbe chiederti di aiutare se succede qualcosa di grosso. Un cattivo non risponderà ai messaggi di testo, quindi l'Help Desk si rivolgerà a te, il secondario.
La rotazione su chiamata è un male necessario per gli amministratori di sistema, ma non deve essere qualcosa da affrontare con il terrore. Assicurati che i tuoi colleghi siano tutti preparati a supportare pienamente i tuoi clienti. Il tutoraggio e la condivisione dello schermo possono aiutarti a insegnare agli amministratori di sistema di livello junior o ai nuovi amministratori di sistema mentre affronti problemi di reperibilità.
Hardware:il panorama hardware in continua evoluzione
Hai creato delle immagini "dorate" da installare su tutti i nuovi sistemi non appena arrivano? Quante immagini d'oro hai creato? Hai rinunciato completamente a creare immagini d'oro per la distribuzione? Quando si lavora in un ambiente di grandi dimensioni in cui si supportano centinaia o addirittura migliaia di sistemi server, è necessario essere in grado di semplificare l'installazione del sistema operativo, la distribuzione del software, le impostazioni di sicurezza standard e così via. È difficile a che fare con il panorama hardware in continua evoluzione, vero?
Questo è un ottimo punto a favore dell'utilizzo di sistemi basati su cloud o macchine virtuali. Puoi creare modelli e distribuirli a piacimento senza preoccuparti di eventuali incoerenze hardware sottostanti.
La soluzione alternativa per le modifiche hardware consiste nel creare un'immagine ISO personalizzata configurata con tutte le funzionalità scelte. Non è buono come una soluzione completamente automatizzata. Tuttavia, ho anche scoperto che anche con soluzioni completamente automatizzate, devi comunque personalizzare il tuo sistema con nome host, indirizzo IP, alcune configurazioni specifiche del sistema, aggiornamenti e altro.
Non combattere il cambiamento della scena hardware. Installa nuovi sistemi bare metal con una ISO personalizzata o anche da un'immagine standard del fornitore scaricabile. Crea modelli per i tuoi sistemi virtuali per una distribuzione più rapida.
[ Corso online gratuito:panoramica tecnica di Red Hat Enterprise Linux. ]
Concludi
Ecco le cinque cose che avrei voluto sapere prima di diventare un amministratore di sistema. Ancora una volta, non sono sicuro che avrei cambiato idea conoscerli, ma essere informato avrebbe potuto rendere la mia vita di amministratore di sistema un po' più felice nel complesso. Sapere è potere. Il mio miglior consiglio è di imparare tutto ciò che puoi su tutto ciò che puoi. La specializzazione non è una grande cosa per la tua carriera a lungo termine. Abbraccia il supporto degli utenti finali perché gli utenti non se ne vanno. Mai. Le altre cose che puoi affrontare man mano che arrivano. Essere un amministratore di sistema non è un brutto lavoro, ma devi ricordare che è solo un lavoro.