Für diejenigen Systemadministratoren mit ein paar Jahren Erfahrung hinter Ihnen, haben Sie jemals das Gefühl, dass es einige Dinge gibt, die Sie hätten wissen müssen, bevor Sie den Schalter „Ich möchte ein Systemadministrator werden“ umlegen? Ich bin sicher, es gibt sie. Ich weiß nicht, ob es meine Meinung oder den Verlauf meiner Karriere geändert hätte, aber es gibt eine Handvoll Dinge, die ich gerne gewusst hätte, bevor ich den Job annahm. Die fünf Dinge, die ich in diesem Artikel aufliste, sind diejenigen, die ich für die wichtigsten halte. Möglicherweise haben Sie andere.
Benutzer - Unser Existenzgrund
Ganz gleich, ob es sich um benannte Benutzer in Ihrer Organisation handelt, für die Sie eine gewisse Support-Verantwortung haben, oder um all diese zufälligen, anonymen Benutzer im Internet im Allgemeinen, Benutzer sind unser Daseinsgrund. Meine Sysadmin-Kollegen beschwerten sich früher über Benutzer, ihre seltsamen Anfragen und Vorfälle im Zusammenhang mit Sicherheit, Vernachlässigung oder anderen Problemen. Ich habe immer einen anderen Ansatz für den Endbenutzer-Support gewählt. Ich hatte die Idee, dass sie mich ohne Benutzer nicht brauchen würden, um eine Arbeit zu erledigen. Mit anderen Worten, ich existiere, weil sie existieren.
[ Das könnte Ihnen auch gefallen:So verwalten Sie Linux-Berechtigungen für Benutzer, Gruppen und andere ]
Dieser Ansatz hat mir geholfen, die wütenden und gereizten Reaktionen zu vermeiden, die viele Benutzer erhielten, wenn sie ihre Probleme einem Systemadministrator oder über ein Ticketing-System präsentierten. Ich hatte Mitleid mit einigen meiner Benutzer, weil ich weiß, dass sie die meisten ihrer Probleme selbst hätten lösen können, wenn wir ihnen Administratorrechte gewährt hätten. Diejenigen, die ihre eigenen Probleme nicht lösen konnten, waren der ständigen schlechten Einstellung und dem abweisenden Verhalten meiner Gruppe ausgeliefert. Nicht alle meiner Kollegen waren so. Wir hatten einige sehr freundliche Support-Leute, die den Kundenservice wirklich genossen und unsere Endbenutzer glücklich und produktiv machten. Ich bin irgendwo dazwischen gefallen. Ich habe Benutzer weder verachtet noch besonders geschätzt.
Ich hatte einmal eine erfahrene Entwicklerin, die mir ihre Tastatur brachte und sich darüber beschwerte, dass sie nicht funktionierte und dass sie eine neue benötigte. Ich bemerkte das gesunde Aroma von Hühnersuppe, das der Tastatur entströmte, als sie sie mir reichte. Bevor ich in meiner Kabine herumwirbelte, um ihr eine neue Tastatur zu geben, fragte ich:"War es hausgemachte Hühnersuppe?" Sie hielt kurz inne und antwortete dann:„Ja, das war es.“ Ich gab ihr eine neue Tastatur und sagte:"Dann ist das völlig verzeihlich." Sie ging lächelnd weg. Es hätte ganz anders laufen können, wenn ich es ihr schwer machen wollte, eine perfekte Tastatur mit Hühnersuppe unbrauchbar zu machen. Ihre Produktivität war weit mehr wert als eine 40-Dollar-Tastatur. Außerdem habe ich ihr einen besseren Eindruck von den Support-Mitarbeitern in meiner Gruppe vermittelt. Ich nenne es einen Sieg.
Sie wissen das vielleicht nicht, aber als Systemadministratoren dienen wir dem Endbenutzer. Ich denke, es ist besser, dies mit einem Lächeln zu tun.
Sicherheit - Der ständige Kampf
Liege ich falsch? Sicherheit ist ein ständiger Kampf an allen Fronten. Benutzersicherheit, Systemsicherheit, Anwendungssicherheit, Netzwerksicherheit, Dienstkontosicherheit, Host-basierte Firewalls, Schritt halten mit dem konstanten Fluss von häufigen Schwachstellen und Gefährdungen (CVEs) und Pflegen von Patch-Konten für die meisten grauen Haare bei vielen Systemadministratoren Köpfe.
In meinen Jahren als Systemadministrator habe ich gesehen, wie Sicherheitsdiskussionen von „Sicherheit ist ein wichtiger Aspekt unserer Arbeit“ zu „Sicherheit ist die wichtigste Aufgabe, die wir haben“ übergingen. Jeder muss an Sicherheit denken. Wie ein Kollege es ausdrückte, sind böswillige Akteure immer am Werk, und wir müssen es auch sein.
Ich weiß nicht, ob Sie jemals die Protokolle Ihres Systems oder die Protokolle Ihrer Unternehmens-Firewall beobachtet haben, aber es ist in der Tat sehr aufschlussreich. Mehrmals am Tag oder sogar pro Stunde wird Ihr Netzwerk sondiert. Böswillige Akteure führen kontinuierlich Scans, Sonden, Schwachstellentests und Aufklärung in Ihrem Netzwerk durch. Es ist schockierend zu sehen, wie oft und auf welche Weise sie versuchen, hineinzukommen. Und es sind nicht nur Versuche über das Netzwerk, oder? Es ist Phishing, es ist Ransomware, Social Engineering, Social Media, Kartenleser bei Ihrer Bank oder an der Tankstelle. Es ist überall und es wird anstrengend. Es macht mich müde, nur daran zu denken.
Was hält uns davon ab, immer wiederzukommen? Jeder Tag ist eine neue Herausforderung.
Late Nights and All-Nighters – Umgang mit Wartungsfenstern
Es wird also erwartet, dass Sie jeden Tag zwischen 8:00 und 9:00 Uhr in ein Büro rollen, von 17:00 bis 18:00 Uhr nach Hause gehen und sich dann um 23:00 Uhr wieder mit dem Unternehmens-VPN verbinden, um Wartungsfenster zu erhalten, die zwischen eins und eins dauern können bis sechs Stunden oder mehr. Und dann am nächsten Tag zur gewohnten Zeit wieder arbeiten. Super, wo melde ich mich dafür an? Können Sie mich auch in Kryptowährung bezahlen?
Ich hoffe, Ihre Arbeitszeiten sind flexibler als meine, als ich noch als Vollzeit-Systemadministrator arbeitete. Uns wurde gesagt:„Es spielt keine Rolle, ob Sie die ganze Nacht aufbleiben. Es wird erwartet, dass Sie jeden Tag an Ihrem Schreibtisch sitzen.“ Dies war der Unternehmensstandard. Um fair zu sein, erlaubten uns die meisten Manager, nach dem Mittagessen hereinzukommen, um den verlorenen Schlaf und die fehlende Zeit mit der Familie zu kompensieren. Aber es wurde immer noch erwartet, dass wir unsere Telefone eingeschaltet, aufgeladen und an unseren Betten hatten, selbst wenn wir uns Zeit nahmen, nur für den Fall, dass unsere Manager uns kontaktieren mussten.
Obwohl viele standardmäßige Rack- und Cloud-basierte Systeme über genügend Redundanz verfügen, sodass Wartungsarbeiten zu jeder Tageszeit durchgeführt werden können, ist dies im Allgemeinen nicht der Fall. Lange Nächte sind immer noch Mode in der Industrie und werden es wahrscheinlich noch einige Zeit bleiben.
Bereiten Sie sich mit einer Schritt-für-Schritt-Liste der Dinge, die Sie tun müssen, auf nächtliche Wartungsfenster vor. Haben Sie auch einen guten Rückzugsplan.
Rufbereitschaft – Wenn etwas schief geht
Wenn Sie Systemadministrator sind, wissen Sie nur zu gut, was Bereitschaftsdienst ist. Die Bereitschaftsrotation für Sie Nicht-Systemadministratoren ist die regelmäßige Übergabe aller Systemadministrationsbenachrichtigungen, Eskalationen und Meetings an jeden Systemadministrator in einem Support-Cluster. Wenn es beispielsweise fünf Systemadministratoren in einem Support-Cluster für Firma X gibt, dann sind Sie alle fünf Wochen der primäre Systemadministrator auf Abruf und dann wahrscheinlich in der nächsten Woche der sekundäre.
Das alles bedeutet, dass eine Woche lang alle Abend- und Wochenendprobleme zur Lösung direkt zu Ihnen kommen. In der Woche, in der Sie in der Sekundarstufe sind, müssen Sie möglicherweise nichts tun, je nachdem, wie gut und verfügbar Ihre Grundschule ist. Ich hatte in meinen Rotationen sowohl gute als auch schlechte primäre Sysadmins. Ein guter kann Sie bitten, zu helfen, wenn etwas Großes auftaucht. Ein schlechter antwortet nicht auf die Textnachrichten, und so eskaliert der Helpdesk zu Ihnen, dem Zweitplatzierten.
Bereitschaftsdienst ist ein notwendiges Übel für Systemadministratoren, muss aber nicht mit Angst konfrontiert werden. Stellen Sie sicher, dass alle Ihre Mitarbeiter darauf vorbereitet sind, Ihre Kunden umfassend zu unterstützen. Mentoring und Bildschirmfreigabe können Ihnen dabei helfen, Junior-Level- oder neue Systemadministratoren zu unterrichten, während Sie sich mit Problemen im Bereitschaftsdienst befassen.
Hardware - Die sich ständig weiterentwickelnde Hardwarelandschaft
Haben Sie „goldene“ Images erstellt, die Sie auf allen neuen Systemen installieren können, sobald sie eintreffen? Wie viele goldene Bilder haben Sie erstellt? Haben Sie es komplett aufgegeben, Golden Images für die Bereitstellung zu erstellen? Wenn Sie in einer großen Umgebung arbeiten, in der Sie Hunderte oder sogar Tausende von Serversystemen unterstützen, müssen Sie in der Lage sein, die Betriebssysteminstallation, Softwarebereitstellung, Standardsicherheitseinstellungen usw. zu optimieren. Es ist schwierig, mit der sich ständig weiterentwickelnden Hardwarelandschaft umzugehen, nicht wahr?
Dies ist ein wichtiger Punkt, der für die Verwendung von Cloud-basierten Systemen oder virtuellen Maschinen spricht. Sie können Vorlagen erstellen und nach Belieben bereitstellen, ohne sich um zugrunde liegende Hardwareinkonsistenzen kümmern zu müssen.
Die Problemumgehung für Hardwareänderungen besteht darin, ein benutzerdefiniertes ISO-Image zu erstellen, das mit allen von Ihnen ausgewählten Funktionen eingerichtet ist. Es ist nicht so gut wie eine vollautomatische Lösung. Ich habe jedoch auch festgestellt, dass Sie Ihr System selbst bei vollständig automatisierten Lösungen noch mit Hostnamen, IP-Adresse, bestimmten systemspezifischen Konfigurationen, Updates und mehr anpassen müssen.
Kämpfen Sie nicht gegen die sich ändernde Hardware-Szene. Installieren Sie neue Bare-Metal-Systeme mit einem benutzerdefinierten ISO oder sogar von einem standardmäßig herunterladbaren Anbieter-Image. Erstellen Sie Vorlagen für Ihre virtuellen Systeme für eine schnellere Bereitstellung.
[ Kostenloser Online-Kurs:Technischer Überblick zu Red Hat Enterprise Linux. ]
Abschluss
Das sind die fünf Dinge, die ich gerne gewusst hätte, bevor ich Systemadministrator wurde. Auch hier bin ich mir nicht sicher, ob es meine Meinung geändert hätte, sie zu kennen, aber informiert zu sein, hätte mein Sysadmin-Leben insgesamt ein wenig glücklicher gemacht. Wissen ist Macht. Mein bester Rat ist, alles zu lernen, was Sie können, über alles, was Sie können. Spezialisierung ist keine gute Sache für Ihre langfristige Karriere. Nutzen Sie den Endbenutzer-Support, denn die Benutzer gehen nicht weg. Je. Die anderen Dinge, mit denen Sie sich befassen können, wenn sie sich ergeben. Ein Systemadministrator zu sein ist kein schlechter Job, aber Sie müssen bedenken, dass es nur ein Job ist.