Тайм-менеджмент для системных администраторов
Шрифт:
Процедура 7: в случае сбоя связывайтесь с руководством
Однажды в фирме, где я работал, произошел сбой электропитания. Ситуация усугублялась отсутствием связи между системными администраторами, с одной стороны, и руководством и клиентами, с другой. Руководство считало, что его следовало известить о проблеме раньше, а системные администраторы считали, что им не дают спокойно разобраться в проблеме. Я уверен, что с вами ничего подобного не случалось. Или все-таки случалось?..
После этого события мы разработали процедуру на будущее. В конце концов, не последний же это сбой.
Процедура была проста: в течение
Это была простая процедура, и она хорошо работала. Жаль, ее не существовало во время той первой аварии.
Если ваша компания работает на виду у всех (приветствую тружеников Amazon, Google и Yahoo!), подобная процедура должна охватывать и отдел по связям с общественностью. Важно разработать эту процедуру до первого серьезного сбоя, даже если дискуссия обещает быть напряженной. Иногда сбои столь грандиозны, что привлекают внимание прессы. Нетрудно представить себе, какая шумиха может подняться. Несколько лет назад достаточно было сказать «Интернет» или «компьютерная безопасность», чтобы сбежались представители всех средств массовой информации. (Теперь они пресытились, и сообщения типа «Дыра в системе безопасности Microsoft принесла убытки миллиону фирм» больше не считаются новостями.) Тем не менее, если ваш бизнес достаточно широк, важно заранее совместно с отделом по связям с общественностью разработать стратегию общения с прессой. Вы должны знать, к кому направить журналистов, если они станут вам звонить. Если такого плана нет, самое лучшее- отвечать «Без комментариев» и класть трубку еще до того, как вам захочется что-нибудь добавить. Поговорить с журналистом весьма заманчиво, но многие системные администраторы считают, что во время аварии следует решать технические проблемы. Пусть прессой занимаются те, кому положено.
Процедура 8: автоматическая проверка при выполнении некоторых действий
Чтобы не запереть ключи в машине, я выработал такую привычку: закрывая дверцу правой рукой, я сжимаю левый кулак, чтобы почувствовать ключи. Я захлопываю дверцу, только если держу в левой руке ключи. Аналогичный ритуал я выполняю, выходя из дома.
Нельзя сказать, что я часто оставлял ключи за запертой дверью, но случалось это каждый раз в самое неподходящее время, и на решение проблемы уходило несколько часов.
Полезная настройка команды ping
Очень удобно, если ping издает звуковой сигнал после каждой успешной попытки. Вы можете находиться в любом месте комнаты и отсоединять кабели, не подбегая то и дело к экрану для проверки ping.
В Linux звуковой сигнал включается с помощью опции — а команды ping.
В ОС Solaris и других UNIX-подобных системах, где отсутствует опция — а, можно прибегнуть к следующему трюку. Вывод программы ping содержит двоеточие только в тех строчках, которые сообщают об удачной попытке. Направьте вывод на вход команды tr, транслирующей каждое двоеточие в символ Ctrl-G (то есть звуковой сигнал).
$ ping — s 64.32.179.56 | tr: ^G
(Чтобы «пингование» было непрерывным, в Solaris[2] нужно задать переключатель — s. В других системах это не требуется.)
Чтобы последовательность Ctrl-G отобразилась в командной строке, вам, возможно, придется предварить ее последовательностью Ctrl-V. To есть вы должны напечатать:
$ ping — s 64.32.179.56 | TR: CTRL–V CTRL-G
Какое отношение это имеет к системному администрированию? Есть множество автоматических проверок, которые мы можем сделать частью своей работы:
• Выходя из комнаты, запирающейся на кодовый замок, я проверяю, находится ли электронный ключ у меня в кармане. (Смежное правило: я никогда ни на секунду не кладу электронный ключ на стол, на пол, куда-то еще. Он всегда у меня в кармане, а карман всегда при мне.)
• Находясь рядом с оборудованием, я всегда проверяю поток воздуха. В частности, смотрю, не перекрыты ли вентиляторы посторонними предметами.
• Всякий раз, когда в фирме появляется новый сотрудник, я знакомлюсь с ним, решаю его текущие проблемы, если таковые имеются, и объясняю, как запрашивать помощь в будущем. Если я тут же решу его проблемы, он быстрее приступит к работе, а чем раньше я научу его пользоваться системой регистрации запросов (а не звонить мне напрямую), тем лучше я смогу планировать свое время.
• Встречая незнакомого человека, я всегда улыбаюсь, представляюсь и спрашиваю его имя. Я прошу разрешения изучить его бейдж, объясняя это тем, что моя зрительная память работает лучше. Новые сотрудники думают, что это я такой приветливый. На самом деле я слежу, не проник ли в фирму злоумышленник.
• Прежде чем отсоединить сетевой кабель, я запускаю программу ping (с ежесекундной проверкой), которая зарегистрирует обрыв связи, если я отсоединю не тот кабель.
• Каждый раз, когда я добавляю новое правило для брандмауэра, я сначала запускаю демонстрацию того, что собираюсь блокировать, чтобы убедиться, что этой блокировки еще нет. Затем я создаю правило для брандмауэра. Я снова повторяю демонстрацию, чтобы проверить, работает ли правило. (Если я не запущу демонстрацию до создания правила, я не смогу удостовериться, что оно работает, как задумано.)
Процедура 9: создание резервной копии перед редактированием файла
Собираясь редактировать файл конфигурации, я всегда создаю его резервную копию. Я никогда не размышляю о том, достаточную ли ценность он представляет. Если возник такой вопрос, на него следует ответить «Да». Я всегда создаю резервные копии по единому правилу, не тратя время на поиски оптимального решения. Моя система состоит в том, чтобы имя копии включало в себя сегодняшнюю дату. Например, файл named.conf копируется в файл named.conf-20060120 (20 января 2006 года). Я пробовал использовать дату последнего изменения файла, но пришел к выводу, что лучше включать в имя файла сегодняшнюю дату. Это позволяет отследить, когда я редактировал файл. В UNIX я могу просмотреть файл в репозитории RCS и увидеть историю изменений, практически уходящую в бесконечность (более подробно об этом сказано в главе 13).
Всегда есть соблазн сказать себе: «Я вношу незначительное изменение, которое всегда смогу отменить вручную» или «Я эксперт; я ничего не перепутаю». Однако опыт показывает, что все-таки лучше создать резервную копию. Особенно если через три недели придется ломать голову над тем, почему одна из служб прекратила функционирование.
Процедура 10: список вещей в дорогу
Я много путешествую. Раньше я то и дело забывал что-нибудь взять в дорогу, а если и не забывал, то все равно нервничал: а вдруг все же что-то забыл? Кому нужен такой стресс?