Jaka jest Twoja największa oszczędność czasu? [Zamknięte]

37

Jakie zmiany, które wprowadziłeś, miały największy wpływ na oszczędność czasu w codziennym obciążeniu sysadmin? Jakie są Twoje sztuczki, aby pracować wydajniej i wykonywać więcej rzeczy lub pracować mniej, aby uzyskać te same wyniki?

Myślę o automatyzacji, zmianach w przepływie pracy / procesach, nowych narzędziach, przestańcie robić pewne rzeczy w ogóle, outsourcingu, lepszej delegacji, zmianie oprogramowania / sprzętu, zmniejszeniu biurokracji itp.

knweiss
źródło
To pytanie jest nie na temat w ramach obecnych zasad aktualności.
HopelessN00b

Odpowiedzi:

30

monitoring + alarmowanie - co jest świetną siatką bezpieczeństwa. podobnie jak programiści piszą testy jednostkowe, aby upewnić się, że nic nie zostanie pomieszane podczas aktualizacji kodu, polegam na monitorowaniu jako dodatkowej sieci bezpieczeństwa na wypadek, gdyby coś zepsułem [tzn. odłączyłem serwer, odmówiłem produkcji na firewallu itp.] . daje spokój ducha - jeśli coś się zepsuje, dowiem się, zanim klienci zadzwonią.

pQd
źródło
Plus: mamy ogromny telewizor na ścianie, pokazujący obracające się diagramy naszej sieci (zrobione z nagios i nagvis). Zapewnia doskonałą widoczność, a najnowsza wersja nagvis jest oszałamiająca. Daje Twojemu szefowi i użytkownikom poczucie, że masz kontrolę (którą już masz).
wolfgangsz
26

Dla mnie to scentralizowane uwierzytelnianie.

Doszedłem do tego, że administrowałem około 40 maszynami Slackware i każdy z nich miał lokalne uwierzytelnianie PLUS lokalne uwierzytelnianie Samba. Miałem także rozwiązanie VPN, w którym każde konto wymagało konfiguracji, a także wewnętrzny serwer Jabber i wewnętrzny serwer e-mail. Wszystko miało swoje własne konto. MAC (ruchy, dodawanie, zmiany) były szalone.

Więc przerzuciłem się ze Slackware na CentOS, stworzyłem infrastrukturę Active Directory i użyłem Likewise Open do uwierzytelnienia wszystkich moich maszyn Linux na AD. Prawdopodobnie zaoszczędziło mi to 20 godzin w miesiącu, nawet nie żartując.

Teraz mam wszystko uwierzytelnione za pomocą AD, co mogę, i działa to niesamowicie. Nie mogę zalecić wystarczającego scentralizowanego uwierzytelniania, jeśli nadal postępujesz źle.

Matt Simmons
źródło
Czy wiesz, że podobnie otwarte rozwiąże problem z zaufanymi domenami, które robi samba? Zobacz serverfault.com/questions/35492/…
chmeee
1
chmeee: Nie wiem, ponieważ moja infrastruktura nie jest tak skomplikowana jak twoja. Sugeruję wypróbowanie go na zapasowym pudełku. Podobnie Open jest bezpłatny i nie wprowadza żadnych zmian w domenach, poza dodaniem komputera do jednostki organizacyjnej komputerów AD.
Matt Simmons
Dlaczego AD, a nie OpenLDAP lub Redhat / Netscape? Czy jest to głównie sieć Windows?
David Gardner,
Ponieważ znałem AD, a nie OpenLDAP ani Redhat Directory Server
Matt Simmons
20

Zgadzam się z oczywistymi wyborami tutaj; Automatyzacja i centralne uwierzytelnianie. Wydaje się jednak, że muszę być facetem, który wspomina o dokumentacji .

Dzięki udokumentowaniu możliwie największej liczby problemów, przepływów pracy, instalacji i przewodników ludzie mogli rozwiązać niektóre z ich problemów bez konieczności angażowania naszego działu.

Kolejną świetną oszczędnością czasu jest śledzenie problemów .

Będąc w stanie nadać priorytet zadaniom, przypisać ich do członków zespołu i pozbyć się bałaganu wśród osób wysyłających zapytania pocztą elektroniczną, SMS lub po prostu przychodzących do biura. Pomaga to również naszym dobrym przyjaciołom, menedżerom, zobaczyć, jak skuteczny jesteś (jeśli chcesz).

Wtedy oczywiście wisienką na torcie byłby mój kubek RTFM (Read the Fine Manual), który bardzo się podnosi.

Andrioid
źródło
Monitorowanie i alarmowanie Imho jest znacznie lepsze niż dokumentacja. To niejawna dokumentacja (to nie tak, że nie lubię pisemnych dokumentów). Uzgodniono śledzenie problemów, bez których nie można się obejść
serverhorror
2
Monitonring + Alerting to „co”. Dokumentacja to „dlaczego”.
David Mackintosh
Możesz mieć wszystkie opcje monitorowania i alertów, które ci się podobają, ale jeśli nie masz żadnej dokumentacji dotyczącej tego, co robić, gdy pager się wyłącza, lub notatek o tym, jak rozszerzyć monitorowanie, utkniesz w odpowiadaniu na wszystkie strony i utrzymywaniu wszystkich monitorowanie siebie. Dokumentacja pozwala na transfer wiedzy, dzięki czemu możesz zbudować zespół i pozwolić innym na udział w dziele.
dannyman
17

Automatyzacja infrastruktury za pomocą narzędzia takiego jak Chef lub Puppet to najlepsza rzecz, którą wdrożyłem w systemach, którymi zarządzam. Monitorowanie jest świetne i wszystko, ale często, aby różne elementy dobrze się grały z resztą infrastruktury, wymaga dużo pracy. Chef i Puppet świetnie nadają się do automatyzacji całej infrastruktury, zapewniając dużo kleju, który pisano ręcznie. W szczególności zestawianie, które serwery zapewniają jakie usługi.

Chef ma wbudowaną możliwość odpytywania serwera o atrybuty i przepisy zastosowane w innych węzłach, dzięki czemu możesz zapytać, kim są produkcyjne serwery sieciowe lub kim jest administrator bazy danych, co znacznie ułatwia automatyzację. Puppet też może to zrobić, ale wymaga zewnętrznego narzędzia do klasyfikacji węzłów, takiego jak iClassify .

Powinno to mieć oczywiste implikacje dla narzędzi monitorowania i trendów, takich jak Nagios i Munin. Może także na przykład zapewniać automatyczną konfigurację środowisk z równoważeniem obciążenia, dzięki czemu LB mogą przesyłać zapytania do wszystkich serwerów internetowych, które muszą być objęte daną aplikacją.

Inną dużą oszczędnością czasu, którą zaimplementowałem w różnych środowiskach, są automatyczne kompilacje, takie jak kickstart (redhat / centos) i preseed (debian / ubuntu). To powinno być oczywiste dla większości ludzi, ale może dziwić, jak wiele stron wciąż buduje systemy z dysku CD. Jeszcze lepiej, jeśli automatyczna kompilacja przygotuje system do uruchomienia szefa kuchni lub lalek, aby przygotować wszystkie pozostałe towary.

jtimberman
źródło
2
Zarządzanie konfiguracją (użyłem marionetki) oraz serwer PXE (cobbler) były dla mnie świetną oszczędnością czasu. Ale największe oszczędności czasu pochodziły z „zarządzania czasem”. Uważam, że książka Toma Limoncelli „Zarządzanie czasem dla administratorów systemu” jest w tym nieoceniona. Teraz, kiedy mój dzień jest bardziej uporządkowany i zaplanowany, spędzam mniej czasu na „planowaniu” i zwlekaniu, a więcej na robieniu tego, co istotne.
aussielunix
Ładne narzędzia do automatyzacji, ale czy znasz jakieś narzędzia podobne do Chef czy Puppet, które nie są oparte na Ruby?
Andrioid
@Android - cfEngine, ale Chef i Puppet są milsi w pracy, podobnie jak Ruby: D.
jtimberman
Sprawdź Bcfg2. Ma podobne możliwości do Puppet, ale napisane w Pythonie.
Kamil Kisiel
16

Wiele monitorów, z otwartym oknem na konsoli każdego serwera, za który byłem odpowiedzialny.

Alan H.
źródło
6
To będzie tylko skalowane do tej pory.
Teddy
Tak. Chociaż mógłbym dodawać kolejne maszyny z dodatkowymi monitorami, ale tak naprawdę można posunąć się tak daleko.
Alan H
7

Monitorowanie jest oczywiście świetne, ale nie jestem pewien, czy to oszczędność czasu. Za moje pieniądze było to scentralizowane rejestrowanie, z systemem przeglądania, który odfiltrował to, co przyziemne, podkreślił niebezpieczne (awaria dysku, znalezione skanery antywirusowe) i wyświetlił wszystko inne do kategoryzacji.

syslog (i perl) dla wygranej.

Zasadniczo pozwoliło mi to odczytać dzienniki zdarzeń wszystkich komputerów w sieci podczas jedzenia bajgla; przynajmniej pobieżna kontrola w poszukiwaniu czegoś przerażającego. Ogromne oszczędności czasu.

Kyle Hodgson
źródło
+1 scentralizowane rejestrowanie i raportowanie skryptowe w perlu.
David Mackintosh,
Wprowadzamy dziennik kontroli na nasze serwery. Dodanie filtrów dla linii, na których nam nie zależy, zajmuje trochę czasu, ale jest to przydatne.
David Pashley,
1
Wiem, że jest to reklama, ale spójrz na splunk, system centrowania logów ze wspaniałym frontem.
James
6

Usunięto lokalne uprawnienia administratora dla wszystkich użytkowników. (Jeśli umiem)

To spowodowało, że teraz nie mam do czynienia z żadnym, jak mogę zainstalować aplikację X (ponieważ nie wolno ci teraz), mój komputer ma wirusa / oprogramowanie szpiegujące, mój komputer działa wolno i prawie wszystko z tym związane.

Nigdy nie zdawałem sobie sprawy z tego, jak stabilna jest ta stacja robocza, dopóki nie natrafiłam na jedną stację roboczą, która została całkowicie pominięta w audytach, aktualizacjach systemu Windows itp. Działała przez około 4 lata bez żadnej aktualizacji. Myślę, że tak było w systemie Windows SP1. Ta strona nigdy nie skarżyła się na jakiekolwiek problemy z nią, a kiedy ją odkryłem, uznałem, że działa świetnie.

SpaceManSpiff
źródło
To naprawdę dobra rada dla małej firmy, która robi niezręczne przejście do średniej wielkości firmy.
staticsan
1
Dodam tylko, że nie można łączyć wszystkich użytkowników w ramach takich zasad. Jeśli istnieją uprawnieni użytkownicy zaawansowani (np. Programiści), muszą być traktowani inaczej. Jeśli nie, a) nie będą w stanie wykonywać swojej pracy, ib) i tak ją obalą, powodując inne problemy. Dlatego polityka musi być świadoma wielu rodzajów użytkowników.
jplindstrom
Nie zakładaj, że programiści potrzebują dostępu administratora. Jeśli nie mają dostępu administratora, może faktycznie opracują programy, które działały poprawnie jako ograniczeni użytkownicy (dla odmiany). Są użytkownicy, którzy tego potrzebują, dlatego otrzymają drugie konto, aby zainstalować oprogramowanie itp., Więc ich codzienne konto jest nadal ograniczonym użytkownikiem. Podobnie jak świat Linuksa. Jeśli go obalą, to łatwe, zwolnij pierwszą osobę, reszta szybko się znajdzie. Jeśli potrzebują czegoś zainstalowanego do wykonania swojej pracy, poproś o to, czego potrzebują, a nie o dostęp administratora.
SpaceManSpiff,
6

Wirtualizacja (VMware)

Pomiędzy wdrażaniem serwerów z szablonów, zarządzaniem serwerami z jednego interfejsu, szczegółowym monitorowaniem sprzętu wbudowanym w klienta infrastruktury, to naprawdę zmieniło sposób zarządzania naszą infrastrukturą.

Wpływ, jaki wywarło na nasze myślenie o naszym „sprzęcie”, naprawdę zmienił grę. Klastry nie są już „zbyt drogie”, ponieważ możemy je wdrażać wirtualnie. Potrzebujesz więcej serwerów Citrix, sklonuj go. Tak długo, jak utrzymujemy naszą fizyczną farmę sprzętową, zapewniając odpowiednie zasoby (a te serwery są teraz naprawdę towarem), wszystko jest w porządku.

Kevin Kuphal
źródło
4

cfengine do zarządzania konfiguracją w debian / linux.

openvpn, aby podłączyć stacje satelitarne

tighvnc przez VPN, aby dotrzeć do 2300 klientów Windows w stacjach satelitarnych.

Munin i Nagios do monitorowania i raportowania

smartmontools na serwerach do automatycznego sprawdzania poprawności (i wiadomości e-mail o stanie, jeśli coś pójdzie nie tak)

raid1 (mirroring) na serwerach. Jeśli jeden dysk ulegnie awarii, serwer nadal działa - jest to bardzo ważne dla mojego zarządzania czasem.

Meta

TeamWork - Bezużyteczne jest robienie wszystkich rzeczy na własną rękę. dzielić się pracą i razem jesteście bardziej wydajni.

atmosfera pracy szanuj swoich przyjaciół, żartuj i śmiej się - jest to niezwykle przydatne w pozytywnej i kreatywnej atmosferze.

Miłej pracy! człowieku, kocham swoją pracę! To sprawia, że ​​naprawdę goog (myślę;))

ThorstenS
źródło
4

Dla mnie było to zatrudnienie bardzo dobrego administratora.

FerranB
źródło
3

Marionetka. Pomysł zmiany jednego miejsca i posiadania wszystkich systemów, których to dotyczy, jest fantastyczny.

Połącz to ze standardowymi instalacjami i bardzo szybko możesz wprowadzić nowy system. Uruchamiasz netboota i uruchamiasz instalację, a następnie marionetka przejmuje kontrolę i wszystko jest skonfigurowane.

Wreszcie ujednolicić. Nie, naprawdę nie chcesz 35 różnych dystrybucji Linuksa i 4 różnych wersji Solaris. Pracuj, aby przejść do jednej standardowej instalacji. Każdy unikalny system, który wyłączasz, oszczędza mnóstwo czasu.

Bruce ONeel
źródło
2

Dodaj kolejny głos do monitorowania. Zasada jest dość prosta: chcę wiedzieć, co się dzieje, zanim użytkownicy zostaną dotknięci. Administracja systemu powinna być idealnie przejrzystą rolą. Użytkownicy nie powinni wiedzieć ani przejmować się tym, co robisz. Z ich perspektywy powinno po prostu działać. Zadowoleni i zadowoleni użytkownicy powinni być równi zadowoleni i zadowoleni administratorzy.

Jedną z rzeczy, która jest często pomijana w IT, jest to, że komputery są po to, aby pracować dla nas, a nie odwrotnie. Niemniej znam administratorów, którzy spędzają znaczną część swojego dnia ręcznie sprawdzając swoje serwery i dzienniki. Czemu? Komputery mogą się wzajemnie monitorować, a przy odrobinie skryptu możesz dostarczyć tylko interesującą część dzienników. Naprawdę, nie musisz przedzierać się przez kilka milionów wpisów informacyjnych, takich jak zadanie drukowania Freda lub transfer DNS zakończył się powodzeniem. Po prostu powiedz mi, kiedy nie są.

John Gardeniers
źródło
2

Największą oszczędnością czasu, jaką wdrożyłem, było obrazowanie dysku naszych produkcyjnych stacji roboczych. Wszystkie są takie same i nikt nie przechowuje niczego lokalnie, więc jeśli wystąpi problem, po prostu ponownie wyobrażam sobie maszynę i wszystko jest gotowe, nowe.

steve.lippert
źródło
2

Oszczędność czasu jest najważniejsza, gdy systemy są wyłączone.

Udokumentowałem wszystkie informacje o umowie wsparcia w standardowych plikach tekstowych w standardowej strukturze katalogów. Miałem jeden centralny i trzymałem w pobliżu więcej niż jedną kopię.

Każdy bit informacji (portal internetowy, numer telefonu, punkt kontaktu, data wygaśnięcia, numer umowy, skróty menu telefonu itp.) Poprzedza standardowy znacznik w starym formacie .ini (znacznik: dane).

Znalezienie numeru telefonu było tak proste, jak przejście do katalogu najwyższego poziomu i uruchomienie:

grep Phone */*support.txt | more

Gdzie pierwszy symbol zastępczy rozwinął się na nazwę dostawcy i / lub produktu.

Nie korzystałem z Excela, Worda, OpenOffice, bazy danych itp., Po prostu dlatego, że gdy coś jest nie tak, coś może być tym, co zawiera informacje o pomocy technicznej. Nie można ich również łatwo wyświetlić na ekranie konsoli w trybie tekstowym.

Udokumentowałem także wszystkie instrukcje w ten sam sposób.

kmarsh
źródło
Wybitny za realizację biznesowej wartości czasu.
jplindstrom
2

Wdrożyłem Wiki Departamentu Informatyki (korzystam z Mediawiki dla zainteresowanych) kilka lat temu. Kiedy zaczęliśmy czuć się komfortowo z jego użyciem, odpowiedź na wiele pytań zadawanych w biurze brzmiała: „Czy sprawdziłeś wiki?” Zajęło nam trochę czasu przyzwyczajenie się do sprawdzania Wiki pod kątem konkretnych informacji, ale kiedy już to zrobiliśmy, zdaliśmy sobie sprawę, że to ogromny potencjał. Mamy wszystkie potrzebne informacje na wyciągnięcie ręki - jeśli czegoś tam nie ma, możemy szybko dodać / zmienić stronę.

Russ Warren
źródło
2

Jak dotąd moją największą oszczędnością czasu były klucze SSH + ssh-agent + keychain, jak opisano w tym artykule IBM na temat zarządzania kluczami OpenSSH

Nigdy więcej haseł do powłok, skryptów i scp.

UWAGA: Nadal mam hasło do mojego klucza prywatnego.

Swoogan
źródło
1

Muszę zgodzić się z pQd w sprawie monitorowania.

Chociaż nie widzieliśmy jeszcze pełnych korzyści, wdrożenie zarządzania konfiguracją przy użyciu Puppet obiecuje zaoszczędzić nam sporo czasu i znacznie zmniejszyć liczbę błędów.

David Pashley
źródło
1

Znalazłem AutoIt, a później AutoHotkey i zakochałem się.

Ostatnią pracą, jaką miałem, był producent pojazdów na zamówienie. Asemblery były minimalnie biegłymi użytkownikami komputerów i udało im się zawiesić program, którego musieli użyć, aby wprowadzić zadanie, na którym pracowali. Każdego dnia kilka razy dziennie musiałem chodzić do ponad 15 stacji roboczych w 3 różnych budynkach i zabijać rozbity program, uruchamiać go ponownie i przywracać do ekranu wprowadzania danych. W końcu zainstalowałem VNC, więc mogłem to zrobić zdalnie, co skróciło czas podróży, ale nadal wymagało ode mnie pamiętania, aby co jakiś czas wchodzić i resetować maszyny. Kiedy znalazłem AutoIt, zdałem sobie sprawę, że mogę ustawić program tak, aby obserwował komputer, a jeśli przez 5 minut nie było żadnych danych wejściowych, mógł zresetować program, wpisać i kliknąć wszystko, co potrzebne, aby wrócić do ekranu wprowadzania.

Joseph
źródło
1

++ do centralnego uwierzytelniania i zarządzania kontami, w tym tworzenia kont i obsługi wypowiedzeń. Mamy AD (dwa lasy) i LDAP (i do niedawna NDS) z różnymi grupami uzyskującymi dostęp do zasobów istniejących w obu katalogach. Czas, który poświęciliśmy na zsynchronizowanie katalogów i zarządzanie wszystkimi zasobami w jednym lub innym z tych katalogów, było tego warte.

Kolejną największą wygraną była automatyzacja, niezależnie od tego, czy to czyszczenie konta, centralizacja konfiguracji, czy to, co masz.

Nie jestem pewien, ile czasu faktycznie oszczędza monitorowanie, ale jest to niezbędne. Środowisko nie musi być wystarczająco duże lub złożone, aby „ręczne sprawdzanie” było niemożliwe i nieskuteczne. Poza tym czasem miło spać. ;)

To może być trochę poza głównym nurtem myślenia na ten temat, ale odnieśliśmy również ogromną wygraną, gdy ustandaryzowaliśmy naszą platformę sprzętową. Wybraliśmy platformę serwerową, która sprawdziła się w całym naszym systemie operacyjnym i pozostaliśmy przy niej przez kilka lat. Nauczyliśmy się sprzętu i nauczyliśmy się zdalnego zarządzania nim, a to oszczędza czas i energię na różne sposoby:

  1. Koniec z obsługą kilku tuzinów lub więcej chwiejnych typów serwerów, każdy z własnymi dziwactwami
  2. Wsparcie między zespołami: jeśli chodzi o sprzęt, ludzie z Unixa wiedzą o tym, znają go Windows, nawet ludzie z sieci znają go na tyle, aby w razie potrzeby trzymać się ręki, ponieważ różne urządzenia pracują na sprzęcie.
  3. części zamienne!

To samo dotyczy standardowych, udokumentowanych i sprawdzonych wersji systemu operacyjnego. Może to wydawać się proste, ale często wpadam na sklepy, w których kompilacje nie są standardowe i nie ma końca, aby sprawdzić, czy to narzędzie lub to narzędzie jest obecne lub czy dany serwer ma odpowiednie ustawienia. Ten rodzaj chaosu może zamienić nawet najbardziej podstawowe zadania i problemy w szalone rachunki.

damorg
źródło
1

Nauczenie się delegować i ufać moim kolegom - kiedy już wiesz, że możesz przekazać innym pracę, życie staje się znacznie bardziej zrelaksowane. I nie dlatego, że jestem leniwy i każę wszystkim wykonywać moją pracę za mnie; to spokój ducha dzięki wiedzy, że masz dobre wsparcie. I oczywiście dobrze monitorowane, standardowe konfiguracje systemu operacyjnego na standardowym sprzęcie. Nie trzeba mówić.

Moim celem automatyzacji zawsze było to, że teraz znowu otrzymuję wiadomość e-mail z informacją: „Taki a taki zepsuty na serwerze foo. Zostało to naprawione”. a potem, gdy wysłałem błąd programistom, mogę wrócić do czytania gazety i picia kawy. Jeszcze nas tam nie ma, ale przeszliśmy długą drogę od reaktywnego chaosu, z którym walczyliśmy każdego dnia.

użytkownik2278
źródło
1

Niedawno wdrożyłem AntHill Pro w pracy i teraz wszystkie nasze kompilacje i wdrożenia dla wielu projektów są całkowicie zautomatyzowane i śledzone. Obejmowało to utworzenie wspólnej biblioteki Ant wdrażania Tomcat, z której korzystają wszystkie projekty, co upraszcza utrzymanie tych projektów w AHP. Następnym krokiem jest utworzenie podobnej biblioteki dla wdrożeń CDA witryny.

Chociaż nie oszczędza mi czasu osobiście, oszczędza czas naszych programistów i personelu operacyjnego. Lubię być olejem do kół innych ludzi. :-)

Mam nadzieję, że spojrzę na Szefa Kuchni i Marionetkę, którzy pomogą od strony automatyzacji infrastruktury.

Aha, a dokumentacja to OGROMNA pomoc. Oszczędza dużo czasu, aby po prostu wskazać ludziom dobrze napisany dokument, zamiast odpowiadać 20 razy na to samo pytanie.

Brian Kelly
źródło
1

Moją największą oszczędnością czasu były przygotowane skrypty do instalacji naszych stacji roboczych z systemem Linux. cały czas przychodzą i odchodzą kontrahenci, więc mamy pulę stacji roboczych, które są regularnie wykorzystywane. Kiedy wrócą do działu IT, wsuwamy instalacyjną płytę CD, dodajemy wstępnie przygotowany plik do polecenia instalacji iw ciągu 20 minut (i żadnych innych naciśnięć klawiszy od nikogo z nas) pudełko powraca do nowej, działającej instalacji podstawowej, ze wszystkimi narzędzia i wstępnie skonfigurowane do działania w naszej sieci. Plug'n'play.

wolfgangsz
źródło