Текст книги "Самоучитель системного администратора"
Автор книги: Александр Кенин
Жанр:
ОС и Сети
сообщить о нарушении
Текущая страница: 3 (всего у книги 39 страниц) [доступный отрывок для чтения: 14 страниц]
Репликация данных каталогов ........................................................................................... 424
Хозяева операций ....................................................................................................... 424
Сервер глобального каталога (GC) ........................................................................... 425
Отказоустойчивые решения на виртуальных системах ........................................................... 426
Глава 11. Порядок настройки и определения неисправностей ......................... 427
Прежде чем начать... ................................................................................................................... 427
Пять девяток? ...................................................................................................................... 428
Будьте готовы к худшему ................................................................................................... 428
Запасные детали .................................................................................................................. 429
Где найти помощь ....................................................................................................................... 429
XIV
Оглавление
Сбор информации об отказе ...................................................................................................... 431
Анализ журналов системы ................................................................................................. 431
Средства просмотра журналов системы ........................................................................... 432
Изменение детализации протоколирования ..................................................................... 433
Централизованное ведение журналов ............................................................................... 434
Установка триггеров на события протоколов................................................................... 437
Настройка аудита событий безопасности ......................................................................... 438
Утилиты от Sysinternals ...................................................................................................... 438
Особенности отказов различных компонентов ........................................................................ 439
Мониторинг отказоустойчивой структуры ....................................................................... 439
Неисправности подсистемы передачи данных ................................................................. 439
Обнаружение неисправностей сетевой инфраструктуры ....................................... 440
Диагностика IP-протокола ........................................................................................ 440
Проверка качества канала связи ............................................................................... 445
Неисправности аппаратной части компьютера ................................................................ 451
Контроль жестких дисков.......................................................................................... 451
Проверка оперативной памяти .................................................................................. 453
Контроль теплового режима работы системы ......................................................... 454
Ошибки программного обеспечения ................................................................................. 455
Восстановление "упавших" систем ........................................................................................... 455
Восстановление из резервной копии ................................................................................. 456
Восстановление загрузчика системы................................................................................. 457
Восстановление загрузки Windows 7/2008/Vista ..................................................... 457
Восстановление загрузки Windows XP/2003/2000 .................................................. 457
Восстановление загрузки Linux-систем ................................................................... 459
Если опции восстановления недоступны ................................................................. 460
Загрузка в специальных режимах ...................................................................................... 460
Загрузка Windows в безопасном режиме ................................................................. 461
Загрузка *nix-систем в однопользовательском режиме .......................................... 461
Откат к предыдущим состояниям системы ...................................................................... 461
Загрузка последней удачной конфигурации Windows ............................................ 461
Загрузка конфигурации из точек восстановления Windows ................................... 462
Восстановление Windows путем переустановки .............................................................. 463
Восстановление удаленных данных .................................................................................. 464
Корзины ...................................................................................................................... 464
Восстановление из теневых копий ........................................................................... 464
Оптимизация настроек компьютера .......................................................................................... 466
Что такое "медленно" ......................................................................................................... 466
Основные узкие места системы ......................................................................................... 467
Оценка производительности процессора ................................................................. 468
Оценка использования оперативной памяти ........................................................... 470
Оценка дисковой подсистемы ................................................................................... 470
Оценка работы сетевого адаптера ............................................................................ 474
Некоторые советы по анализу показаний производительности ...................................... 476
Оптимизация приложений .................................................................................................. 477
Диагностика службы каталогов ................................................................................................. 477
Обнаружение неисправностей AD ..................................................................................... 478
Средства тестирования AD ....................................................................................... 478
Проверка разрешения имен ....................................................................................... 479
Оглавление
XV
Глава 12. Плановые операции обслуживания ...................................................... 481
Ежедневные операции ................................................................................................................ 481
Еженедельные операции ............................................................................................................ 483
Плановые операции другой периодичности ............................................................................. 483
План-отчет операций .................................................................................................................. 484
Предметный указатель .............................................................................................. 487
XVI
Оглавление
Предисловие
Эта книга написана для всех тех, кто занимается созданием и эксплуатацией ин-
формационных систем. Я попытался отойти от конкретных рекомендаций и дать
оценку тем или иным технологиям, в большей степени учитывая практический
опыт и в меньшей – видение менеджеров по продажам.
Занимаясь более 20 лет администрированием и развитием компьютерных систем,
оказывая техническую поддержку, я постоянно сталкиваюсь с однотипными про-
блемами и вопросами пользователей и специалистов. И каждый раз я пытаюсь про-
стыми и доходчивыми словами объяснить основы, на которых построена совре-
менная информационная система, понимая которые можно успешно контролиро-
вать ситуацию.
Возможно, что в некоторых местах я не академически строг. Вероятно, что некото-
рые читатели критически воспримут рекомендации, которые даются мною на осно-
вании, прежде всего, личного опыта. Цель книги заключается и в том, чтобы выра-
ботать у пользователя собственную позицию, а не идти на поводу рекламных мате-
риалов и заказных статей.
Если вас больше интересуют практические советы, то их можно найти в другой мо-
ей книге (см. Практическое руководство системного администратора. – СПб.:
БХВ-Петербург, 2010. – 464 с.). Я считаю, что эти книги дополняют друг друга.
Предполагается, что читатель этой книги знаком с основами компьютерных техно-
логий. Свои замечания и предложения вы можете направлять непосредственно мне
по электронной почте на адрес [email protected] или на адрес издательства "БХВ-
Петербург" [email protected] с указанием названия книги и автора.
Ваш Александр Кенин
2
Глава 12
Г Л АВ А 1
Системное администрирование
Специалиста, который объединял компьютеры пользователей в единую сеть и под-
держивал работоспособность такой системы, назвали системным администрато-
ром. В настоящее время увеличивающаяся структуризация сети, появление разно-
образных прикладных программ, разработка новых сетевых служб и т. п. все более
и более усложняют задачу квалифицированного управления компьютерной сис-
темой.
Системный администратор
В нашей стране практически отсутствует понимание места и роли системного ад-
министратора. В небольших организациях таковым считают работника, который в
одиночку выполняет обязанности по обслуживанию компьютерного парка. В круп-
ных организациях системными администраторами называют как специалистов, ко-
торые сопровождают рабочие места пользователей, так и сотрудников, отвечающих
за функционирование тех или иных информационных систем предприятия. При
этом технического специалиста, отвечающего за работу всей системы, как правило,
в штате организации нет. Считается, что эти функции выполняют руководители
отделов ИТ/ИТ-директора предприятий, но руководство подразделением и систем-
ное администрирование – это, как мне кажется, весьма различающиеся направле-
ния работы. В результате техническая политика часто отдается на откуп внешним
"системным интеграторам", которые в результате проводят линию вендоров 1, с ко-
торыми у них есть соглашения о партнерстве.
Системный администратор – это специалист, отвечающий за функционирование и
развитие информационной системы. Это тот человек, который должен представ-
лять работу всех компонентов в комплексе, в то же время, понимая особенности
каждого отдельного элемента. Системный администратор – высшее звено иерар-
хии информационной системы. Он должен координировать работу и специалистов
1 Вендор (от англ. vendor – продавец, торговец) – юридическое или физическое лицо, являющееся
поставщиком товаров и услуг, объединенных торговой маркой. – Ред.
4
Глава 1
служб технической поддержки, и администраторов подразделений, и руководите-
лей отдельных автоматизированных систем, и офицера информационной безопас-
ности – всех сотрудников "узкой" специализации.
Конечно, знать в совершенстве все технологии, применяемые в современных ин-
формационных системах, одному человеку практически невозможно. Как следствие
этого на крупных предприятиях создаются целые группы сотрудников, части из
которых поручается только поддержание функционирования систем, другой час-
ти – развитие и внедрение новых технологий, третьей – взаимодействие с поль-
зователями и т. д. В итоге не остается специалиста, сохраняющего комплексное по-
нимание всех служб сети.
Не способствует комплексному подходу и ставший в последнее время популярным
проектный подход. Небольшие предприятия не могут оплатить проект, а средние
предприятия поглощаются крупными. Причем крупные проекты очень привлека-
тельны для различных "распильных" схем, что сильно снижает технический уро-
вень их проработки.
На практике системное администрирование зачастую становится только первой
ступенью вхождения в компьютерный бизнес для молодых работников, которые,
освоив первичные функции управления компьютерными системами, без особых
раздумий о безопасности данных, надежности информации, предупреждении отка-
зов, комфортности пользователей и т. д. – "лишь бы работало", стараются при
первом же удобном случае перейти в группы разработки ИТ-проектов или стать
продавцами программ и компьютеров. А предприятия остаются без системного ад-
министратора, вновь и вновь сталкиваясь с проблемами функционирования компь-
ютерной системы.
Хороший системный администратор "созревает" не за один год. Многое невозмож-
но узнать только по технической документации или по итогам специализированных
курсов. Необходим опыт и, прежде всего, комплексный взгляд на систему, не зату-
маненный всепоглощающей рекламой того или иного производителя программного
обеспечения. Нужен именно системный подход к системному администриро–
ванию.
Эта книга написана в помощь тем системным администраторам, которые дорожат
своей работой, любят свою систему и хотят получить от своей деятельности мак-
симум эффекта. В книге не делается акцент на последовательности выполнения той
или иной операции: это хорошо описано в технической документации. Я попыта-
юсь объяснить основные принципы, заложенные в основу тех или иных техноло-
гий, управлять которыми приходится системному администратору, а также попро-
бую дать свое видение различных вариантов решений, с которым читатель волен
согласиться или нет.
Регламент работы
Деятельность администратора – это непрерывный процесс возникновения про-
блем, их решения, появления новых вопросов и т. д. Качество же работы практи-
чески пропорционально его "незаметности": чем стабильнее работает система (нет
Системное администрирование
5
проблем у пользователей) и чем быстрее разрешаются инциденты, тем профессио-
нальнее специалист, обслуживающий такую систему.
Стабильная работа информационной системы не получается сама собой. Обычно
она является результатом планомерной работы системного администратора по об-
служиванию оборудования и программных средств, по анализу возникающих со-
бытий и выработкой решений, предупреждающих тот или иной отказ (так называе-
мый, проактивный мониторинг).
Попытка привести пример возможных плановых операций системного администра-
тора приведена в главе 12. Описания средств мониторинга даны в главе 7. Некото-
рые способы повышения отказоустойчивости информационной системы админист-
раторы смогу почерпнуть из материалов главы 10. Также имеет смысл регламенти-
ровать порядок разрешения возможных инцидентов. Например, можно определить
время ввода в эксплуатацию нового компьютера, срок восстановления системы из
резервной копии на новом оборудовании и т. п. Чем более подробно будут класси-
фицированы возможные ситуации, тем меньше претензий потенциально возникнет
у пользователей в отношении уровня их обслуживания.
Не стоит оценивать факт наличия подобного регламента лишь с точки зрения кон-
троля над системным администратором. Данный документ может служить аргу-
ментом, например, для переноса сроков завершения работ в случае одновременного
возникновения нескольких неисправностей. Кроме того, подобный регламент мо-
жет быть основанием для решений руководителей: или они должны согласиться на
несколько суток простоя в случае катастрофического отказа, либо должны будут
изыскивать средства для приобретения оборудования холодного резерва.
Неплохо, если вы сможете развернуть ту или иную автоматизированную форму для
фиксирования обращений пользователей и контроля их исполнения. Эта же про-
грамма может сослужить хорошую службу администраторам, только приступаю-
щим к работе в организации, в качестве базы знаний данного предприятия, по ко-
торой можно осуществлять предварительное обучение нового специалиста. Подоб-
рать подобный продукт не составляет особого труда, поскольку большинство
требований, предъявляемых на малых и средних предприятиях к данному классу
ПО, реализовано в программах с открытым кодом. Достаточно выполнить поиск на
сайте SourceForge.net (http://www.sourceforge.net/) и выбрать наиболее подходя-
щий вариант из нескольких десятков проектов.
Выбор операционной системы
Воспитанные на домашних Windows-рабочих станциях, многие пользователи пы-
таются перенести свои знания только одной операционной системы в реальную
жизнь. Однако современные системы, как правило, объединяют решения на раз-
личных операционных средах. В первую очередь учитываются вопросы производи-
тельности, факторы надежности, экономические аспекты решений и т. д.
Windows-системы отличаются удобным пользовательским интерфейсом, широким
спектром прикладных программ, большой армией разработчиков. В результате
6
Глава 1
Windows фактически является доминирующей программой на конечных пользова-
тельских местах, особенно в организациях и предприятиях, где выполняемые опе-
рации не всегда фиксированы четко.
В то же время большинство офисных задач, решаемых на компьютерах, относятся к
работе с документацией, электронной почтой, серфингом Интернета. Эти задачи
великолепно решаются и в бесплатных приложениях, за которые не нужно платить
лицензионные отчисления. Поэтому в организациях, в которых начинают считать
деньги и оценивать эффективность работы, постепенно начинают внедряться реше-
ния на открытых кодах и на персональных рабочих местах. Если говорить о бес-
платных операционных системах, то в первую очередь следует назвать проект
Ubuntu, в рамках которого выходят как серверные версии, так и пользовательские.
Эти операционные системы поддерживаются крупными компаниями: OEM-парт-
нерами являются ARM, Asus, Dell, Hewlett Packard, Lenovo, много компаний разра-
батывают прикладное программное обеспечение и т. д. Группа разработчиков по-
стоянно выпускает обновления, заплатки безопасности, гарантируется техническая
поддержка специальных серверных версий длительного срока эксплуатации (5 лет)
и т. д. Создается и российская бесплатная операционная система. Насколько из-
вестно, она выполнена на другом клоне Linux – Mandriva. Оценить ее можно будет
после выпуска и начала эксплуатации. Принципиального значения выбор того или
иного дистрибутива не имеет, главное – общая направленность процесса на неук-
лонное расширение решений открытого кода.
Информатизация все больше приходит и на производство. В производственных
информационных системах эксплуатируются "тяжелые" приложения, исторически
созданные для Unix-систем. На средних предприятиях такие решения переходят на
ту или иную версию Linux. Среди наиболее известных можно упомянуть HP AIX,
Oracle Solaris, RedHat.
*nix-системы отличаются, прежде всего, надежностью и стабильностью работы,
возможностями тонкой настройки. Приложения, будучи запущены, не прерывают
работы в течение многих месяцев.
ПРИМЕЧАНИЕ
Обозначение UNIX-подобной операционной системы, которая образовалась под влия-
нием UNIX, иногда сокращается до обозначения "*nix-система".
Стоимость владения
Выбор операционной системы, в том числе, зависит и от стоимости ее владения.
Абстрактной стоимости владения не существует. В каждом конкретном случае она
должна оцениваться для условий конкретного предприятия. Не верьте тому, что
администратора Linux надо обучать, а администратор Windows уже подготовлен
"по определению". На первичном уровне администрирования любой специалист,
имеющий некоторое знакомство с информационными системами, достаточно быст-
ро сможет начать управлять как Linux, так и Windows. А если возникает необходи-
мость серьезной подготовки, то без обучения не обойтись как одному, так и друго-
му специалисту.
Системное администрирование
7
ПРИМЕЧАНИЕ
Для оценки: в зарубежных проектах на стоимость сопровождения программного обес-
печения закладываются суммы, примерно в размере 1/5 общей стоимости продукта.
Открытые стандарты
На практике большинство информационных систем включает в себя компьютеры
с различными операционными системами и прикладными программами. На каждом
участке применяется наиболее оптимальное решение. Гарантом их работоспособ-
ности являются единые стандарты взаимодействия.
Страница Интернета может быть просмотрена в любом обозревателе – Firefox,
Internet Explorer, Opera и т. д. Отсутствуют проблемы взаимной аутентификации
пользователей Windows – Linux. В Windows реализован открытый стандарт
Kerberos, а для взаимодействия по протоколам NTLM и т. п. имеется бесплатный
продукт Samba, входящий в состав всех дистрибутивов Linux. Объединение кана-
лов при передаче информации осуществляется на основе стандарта 803.2ad незави-
симо от конкретной модели сетевого оборудования, установленного в сети переда-
чи данных. Документы, подготовленные в MS Office, открываются в OpenOffice
(бесплатная офисная система, предназначенная для Linux), и наоборот.
Подобных примеров можно привести много.
В то же время многие фирмы предлагают собственные уникальные технологии для
реализации в информационной системе. Применять их или нет – серьезная про-
блема в каждом конкретном случае. Если вы используете уникальную технологию,
то обычно получаете более высокую производительность, чем при типовом реше-
нии, но оказываетесь привязанными к конкретному вендору. При этом перспектива
дальнейшей поддержки технической части решения производителем часто бывает
не очевидной, если, конечно, очистить предложения от рекламных слоганов.
В любом случае я бы советовал ориентироваться в первую очередь на использова-
ние решений, описанных в открытых стандартах. И только в случае невозможности
такого выбора применять проприетарные технологии и разработки.
ПРИМЕЧАНИЕ
Проприетарным (от англ. proprietary – частное, патентованное) называют программ-
ное обеспечение, являющееся собственностью автора, сохраняющего за собой моно-
польное право на использование, распространение, копирование и аналогичные опе-
рации. Проприетарное программное обеспечение также может иметь открытый (опуб-
ликованный) код, но его лицензия включает контроль собственника над продуктом.
Конкурсы
Внедрение новых технических решений часто происходит на основе открытого
конкурса. Системные администраторы могут оказать серьезное влияние на резуль-
таты конкурса путем формулирования технических требований, причем в открытом
конкурсе можно практически заранее выбрать победителя, если конкретизировать
8
Глава 1
требования до такой степени, что они могут быть выполнены только определенной
моделью оборудования1. А можно сформулировать лишь основные, принципиаль-
ные требования проекта, рассмотреть полученные в итоге конкурса подходы к ре-
шению проблемы и выбрать оптимальный вариант.
Переход на новые версии
программного обеспечения
"В крови" большинства системных администраторов живет желание применить но-
вую версию ПО сразу же после его выпуска. Желание понятное, хотя в большинст-
ве реальных ситуаций конечные пользователи не получат от такого перехода ника-
ких дополнительных преимуществ. Подумайте, какие новые функции эксплуати-
руются в офисных программах? Подавляющему большинству пользователей
достаточно только тех возможностей, которые им были доступны, например, уже в
MS Office 97.
В любом случае необходимо оценить выгоды, которые вы надеетесь получить от
перехода на новую версию программного обеспечения, и сравнить их с затратами
на эту операцию (стоимость обновления версий ПО, стоимость модернизации обо-
рудования и т. п.). Оказывается, что очень часто можно следовать старому доброму
совету: если программа работает, то не надо ее трогать.
ПРИМЕЧАНИЕ
Конечно, большое количество версий ПО, одновременно находящихся в эксплуата-
ции, усложняет работу администратора. Например, необходимо следить за обновле-
ниями всего парка ПО, устанавливать вместо одного патча два или три, загружая их из
Интернета. Но обычно серьезных проблем такая ситуация не создает.
Сертификация системных администраторов
Если некоторое время назад в чести были трудовые династии, то сейчас смена ра-
боты через 2—3 года стала реальным способом увеличения заработной платы. При
этом посредниками между работниками и работодателями выступают кадровые
агентства, а работник зачастую оценивается только по формальным признакам.
Почти повсеместно подбором и приемом персонала занимаются менеджеры, не яв-
ляющиеся специалистами по кадровой работе, а оценивающие "бумажную" состав-
ляющую резюме.
Поскольку такие "правила игры" реально существуют, то системному администра-
тору следует не забывать во время своей работы получать необходимые сертифика-
ты. Если руководство согласно оплатить курсы обучения, на которых готовят
1 С учетом того, что вендоры предоставляют специальные скидки для конкурсов, то предприятие-
партнер может предложить такие цены, которые позволят выиграть конкурс при прочих равных усло-
виях. На практике автору не один раз приходилось сталкиваться с условиями конкурса, составленны-
ми подобным образом.
Системное администрирование
9
к сдаче экзамена на такие сертификаты, – хорошо. В противном случае следует
найти собственные средства для оплаты сертификации в какой-либо области.
Сертификат – то же, что и права на вождение автомобиля. Он не подтверждает,
что вы хорошо водите машину, однако является документом, который свидетельст-
вует в вашу пользу. Хотя – по данным специализированных исследований – до-
верие к сертификатам со стороны линейных руководителей на Западе падает, для
большинства сотрудников кадровых служб количество имеющихся у вас сертифи-
катов пропорционально возможности положительного решения, тогда как их от-
сутствие может стать поводом для отказа.
ПРИМЕЧАНИЕ
И наоборот, наличие сертификата часто отнюдь не свидетельствует об уровне спе-
циалиста. Например, автору неоднократно приходилось отказывать в приеме на рабо-
ту лицам, предоставлявшим многочисленные сертификаты, но в процессе собесе-
дования не подтверждавшим указанные в них практические навыки управления сис-
темой.
Вопросы, на которые необходимо ответить во время сдачи сертификационного эк-
замена, составлены на основе зарубежной практики. Очень часто с ситуациями, по
которым они составлены, администратору, работающему в наших организациях,
сталкиваться не приходится. Поэтому наличие даже большого опыта практической
работы не позволит вам сдать экзамены с первого захода. Целесообразно найти в
Интернете (или магазинах) учебные пособия для подготовки к тестам и после их
изучения потренироваться на реальных вопросах. С этой целью, во-первых, можно
познакомиться с
материалами,
публикуемыми
на
таком
сайте,
как
http://www.braindumpcentral.com/. Во-вторых, не очень сложно найти экзамена-
ционные программы, пусть даже и не последней версии, на которых следует потре-
нироваться в сдаче теста. Кроме того, для многих тестов доступны электронные
учебники – см., в частности, http://www.ebuki.apvs.ru/ (выполните, например, по-
иск по строке "exam").
Немного этики
По роду своей деятельности системный администратор имеет потенциальный дос-
туп практически ко всей информации, хранящейся на предприятии в электронном
виде. И именно барьеры этического плана должны удерживать его от соблазна
узнать чужую зарплату или прочесть чью-либо корреспонденцию. Корректность
также имеет большое значение в работе системного администратора. Например,
многим администраторам приходится применять программы, перехватывающие
экран и клавиатуру компьютера пользователя. У автора данная программа настрое-
на таким образом, что при удаленном подключении на экране пользователя всегда
выводится соответствующее предупреждение. Я специально акцентирую на этом
внимание, поскольку встречал в прессе высказывания "специалиста" о том, как ему
нравится наблюдать за реакцией пользователей при удаленном перехвате управле-
ния, когда компьютер переставал "слушаться" владельца.
10
Глава 1
В немалой степени от системного администратора зависят способы реализации
корпоративных политик в области безопасности. С одной стороны, это желание
руководителей осуществлять полный контроль над деятельностью подчиненных
(перлюстрация корпоративной электронной почты, контроль посещения страниц
Интернета и т. п.), с другой – право каждого на личную тайну. По данным стати-
стики, желание полностью контролировать сотрудников чаще всего возникает
у руководителей малых предприятий.
Системный администратор вынужден быть дипломатом и поддерживать хорошие
отношения как с руководством, так и с коллективом сотрудников, находя компро-
миссные решения противоречивых ситуаций.
О мистике
И в заключение. Автор неоднократно замечал взаимосвязь между своим внутрен-
ним состоянием и стабильностью работы системы. Если вы садитесь за компьютер
в плохом настроении, то не ждите, что он ответит вам "полным пониманием". Если
вы не станете дружески относиться к своим системам, то будьте готовы к постоян-
ным неожиданностям.
Г Л АВ А 2
Выбор оборудования
и программного обеспечения
Эксплуатация в составе информационной системы накладывает ряд дополнитель-
ных требований на применяемое оборудование и программное обеспечение.
Требования к оборудованию
информационных систем
На рынке представлено много аналогичного оборудования, и выбор конкретных
моделей часто представляет нелегкую задачу.
Выбор вендора
Лично я рекомендую всем покупать оборудование среднего ценового диапазона.
Топовые модели обычно обладают функционалом, который не будет востребован
во время эксплуатации. Самые дешевые – часто работают не так стабильно, как
хотелось бы.
Этот принцип можно распространить и на выбор вендора. Как правило, информа-
цию о ранжировании вендоров получить достаточно легко. И лучше выбирать
опять же фирмы из середины списка. Наиболее известные вендоры часто завышают
стоимость оборудования, пользуясь известностью своей марки. Следует не подда-
ваться на рекламные обещания: крупные компании выделяют на маркетинговые
цели весьма существенный процент от стоимости оборудования. Например, один из
