Практические проблемы администратора

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #042, стр. 042-054-3

Скрипты в помощь

В крупной сети новые клиенты появляются каждый день. Соответственно, администратор должен грамотно "прописать" юзера в базе (на сервере статистики) и открыть ему так называемый лицевой счет. Эта операция сводится к набору рутинных команд: создание юзера, нового почтового ящика, FTP-аккаунта и прочих вещей. Проще всего оформить все в один файл-сценарий и запускать его при заведении клиента. Это удобно и снижает загрузку и без того уставшего админа ;).

Скрипты помогают максимально автоматизировать работу. Например, администратор должен всегда знать, что его серверы работают "как надо". Для этого составляется сценарий с ежеминутным запуском команды ping (или любых других действий). Если сервер по какой-либо причине перестает отвечать на запросы, админу приходит письмо либо SMS-сообщение. Это полезно, так как у каждого человека (особенно у админа) есть своя личная жизнь. И ни для кого не секрет, что такие люди могут не появляться на работе неделями ;).

Еще один пример, с которым я столкнулся сам. Соединение с интернетом осуществлялось по протоколу PPTP через защищенное соединение. После поднятия интерфейса все работало, только вот VPN-шлюз был склонен к зависанию и внезапным перезагрузкам. А за ребутом шлюза последует падение интерфейса. И вину свалят не на вышестоящего провайдера, а на админа ;). Самое простое решение проблемы заключается в написании скрипта, который проверяет наличие интерфейса и в случае ошибки поднимает его. Этот простой сценарий прописывается в crontab (или другую службу) и запускается несколько раз в день. Это реализуется следующим образом:

#!/usr/bin/perl

unless (-e "/var/run/ppp0.pid") {

'/sbin/service pptptunnel start'

}

Требования к администратору

Главные требования к системному администратору, по мнению главного технического администратора компании УралРелком:

- Фанатизм. Админ должен быть фанатом своей профессии, а от этого, как известно, зависит результат выполнения поставленной задачи;

- Знание архитектуры i386;

- Опыт работы с БД (mySQL, PostgreSQL);

- Знание стандартов технологии Ethernet;

- Умение работать с железом;

- Знание Linix или FreeBSD.

Протоколы динамической маршрутизации

Для организации динамических маршрутов создано несколько протоколов. Каждый из них выполняет определенные функции, но, к сожалению, не все операционки их поддерживают.

RIP (Routing Internet Protocol) – пожалуй, единственный протокол, поддерживаемый всеми операционными системами. Он реализует обмен маршрутных таблиц между станциями в сегменте и между сегментами. Один из самых распространенных протоколов. В основе выбора лучшего маршрута лежит число прыжков до узла назначения.

OSPF (Open Shortest Path First) – протокол лавинной маршрутизации. В его основе лежит уже не подсчет хопов, а наилучшее время отклика от узла. Если RIP обеспечивает обмен данными лишь между станциями, то OSPF обменивается информацией со всеми машинами (благодаря этому процессу появился термин "лавинная").