Идеальное рабочее место администратора DIRECTUM
Дисклеймер: статья - дискуссионная. С нетерпением жду ваших соображений по теме в комментариях.
Дисклеймер 2: все упомянутые в статье программные продукты – не рекламируются. Кроме продуктов компании DIRECTUM, конечно. Они – рекламирутся! )
Прежде, чем начать статью, долго соображал, до каких глубин проваливаться в описании своего видения идеального рабочего места. Ну и вообще, долговато как-то соображал... Не решался )
Если посмотреть со стороны технической организации рабочего места - то можно отдельную тему поднять про удобные стулья/кресла. Еще одну - про различные столы. Про них - писать не буду.
Про те же клавиатуры, мышки, трекболы, трекпады и иже с ними исписаны километры форумов, поэтому в тему устройств ввода тоже не буду углубляться: в данном случае вкусы бывают сильно разные, как и физические особенности. Что касается меня, то я не слишком привередливый, люблю лишь мышки без проводов.
Отдельным пунктом можно выделить мониторы: удобно, когда их - два. Администраторам часто приходится читать логи, конфигурационные файлы, и одновременно с этим выполнять какие-то команды, что-либо заполнять. В таком случае лог, конфиг или документ уносится на один монитор, а действия выполняются - в другом. Встречал, когда использовались даже три монитора - на одном на постоянной основе были выведены логи и графики, другие два использовались для текущей работы. Администраторы держат руку на пульсе системы.
Системный блок администратора - тоже может быть темой отдельного большого обсуждения.
Оснащенность системных блоков админов часто зависит от уровня компании: например, встречал, когда в компании администраторы работали на рабочих станциях уровня HP Z840 (не реклама, просто факт), в то время, как многие компании поменьше нечасто ставят себе даже серверы аналогичной стоимости и производительности.
В несколько меньшей степени "тяговооруженность" системника может зависеть от "хотелок" администратора: как объективных - например, от требований ПО, которое обязательно для сопровождения инфраструктуры, - так и от субъективных, чего уж греха таить. Сложно спорить с тем, что пользователям ПК нравится, когда он работает быстро и надёжно, в этом администраторы мало отличаются от рядовых пользователей или программистов, потому - тоже хотят мощные и надёжные системные блоки. Наверно, это все, что можно сказать об идеальном системном болке, не вступая на скользкую дорожку обсуждения архитектур, процессоров, объемов ОЗУ/ПЗУ и прочих технических тонкостей.
Инструменты. Физические. Отвёртки, пассатижи. Бубен. Молоток, как же без него :) Администраторы бывают разные, бывает, что они по долгу службы чинят или меняют аппаратную конфигурацию вверенного им парка техники. Потому инструменты бывают нужны под рукой.
Основное же содержание статьи изначально задумывалось все же как описание ПРОГРАММНЫХ инструментов, которыми часто пользуется администратор. Потому перейдем к ним. Обозначу ограничение: буду рассматривать ПО в основном, для платформы Microsoft Windows, и сделаю некое уклонение на инструменты, которые, по моему мнению, подходят именно для администраторов DIRECTUM и DirectumRX – мы же всё же в сообществе сейчас )
Инструменты общего назначения
Текстовый редактор / просмотрщик: в качестве текстового редактора я люблю пользоваться Notepad++ - он умеет подсвечивать синтаксис разных типов файлов – в частности, удобно править конфигурационные , умеет автозамену, умеет отслеживать изменения файлов. В качестве просмотрщика (текстовых логов, например) я пользуюсь FAR Manager: он умеет автоматически прокручивать логи - например, лог Workflow.
MindMap: инструмент организации собственных мыслей и знаний. Часто различные майндмапперы используют для ведения текущей… скажем, «рабочей документации» обслуживаемой инфраструктуры, делая в карте привязки к различным инструкциям, техническим параметрам, руководствам, документации и так далее. К своему стыду, я так и не приучился использовать эти инструменты – потому не могу рекомендовать какой-либо определённый.
Консоль MMC: с её помощью работаем с административными оснастками Windows: просмотр событий, сертификаты, управление Active Directory. На самом деле, сама по себе консоль – не слишком удобный инструмент, да и в современных интерфейсных решениях выглядит как динозавр. Говорят, есть более удобные, но мне пользоваться ими не приходилось. Напишите в комментариях, если вы видели более удобные инструменты работы с оснастками.
Удаленное управление
Здесь спектр разных средств достаточно широк.
Инструменты удаленного рабочего стола (Microsoft Desktop Services) – их много.
Просто «Подключение к удаленному рабочему столу» - классика подключения к удаленным рабочим станциям/серверам с ОС Microsoft Windows. Более-менее достаточен, если таких станций немного.
Если рабочих станций, к которым периодически приходится подключаться, много, то можно использовать некие агрегаторы RDS. Я использую Terminals – инструмент позволяет группировать подключения по папкам, управлять реквизитами подключения (учётными данными), хранит все учётки в зашифрованном виде и позволяет поставить пароль на собственный запуск. Умеет работать с разными протоколами и консолями удаленного доступа – Citrix, SSH, Telnet, VNC. В ранних версиях имел много явных глюков, в текущей – 4.0.1 – стабильность значительно повышена, но, например, с SSH работает весьма странно. Хотя, возможно, у меня не хватило интеллекта для корректной настройки.
Консоль: как только появился PowerShell – так он мне сразу понравился. После Bash мне сильно в Windows сильно не хватало такого инструмента. Умеет работать с объектной моделью .NET Framework, имеет развитые возможности написания очень мощных скриптов автоматизации. Активно развивается от версии к версии, добавляется синтаксический сахар и прочие фишки. Имеет собственный редактор, в котором более-менее удобно выполнять отладку.
Отдельно упомяну средство для консольного подключения к *nix-ам - PuTTY. Кто не знает PuTTY, признавайтесь ) Это удобный и гибко настраиваемый инструмент, который я использую для подключения к различным Linux-системам по протоколу SSH.
Системы мониторинга инфраструктур
Zabbix – редкий системный администратор не слышал про эту систему мониторинга, редкий опытный – хоть раз с ней не работал. Система – open-source, способна мониторить и активно реагировать на события самых разных систем – как на основе Microsoft Windows, так и различных *nix. Имеет средства агентского мониторинга (когда в наблюдаемой системе устанавливается некий агент наблюдения), так и безагентного – когда наблюдаемая система мониторится по неким внешним признакам – например, пинги, SNMP и прочим. Возможно настроить автоматические реакции на какие-либо события наблюдаемых систем – автоматический перезапуск отказавшего сервиса (быстро поднятое – упавшим не считается: заповедь отказоустойчивых кластеров Microsoft), оповещение администратора, запуск скрипта, которым можно сделать уже почти все, что угодно. Имеет относительно удобный веб-интерфейс (к которому тем не менее я привыкал достаточно долго – он мне показался… не слишком однозначным, скажем). Большое преимущество – бесплатность. Некий минус – серверная часть устанавливается только на Linux-ы. Соответственно, если ваша инфраструктура вся – на Microsoft Windows и вы хотите ее мониторить Zabbix’ом, то к вам постучалась гибридизация инфраструктуры, решайтесь.
SCOM – супермощная система мониторинга от Microsoft. Стоит денег. Достаточно непросто настраивается и сопровождается. Очень хорошо «заточена» на инфраструктуру от Microsoft, но оно и не удивительно. Может строить красивые графики, отчёты. Тоже умеет реагировать на события, как и все уважающие себя системы мониторинга. Расширяется при помощи плагинов, а также пакетов управления – Management Pack. Для мониторинга системы DIRECTUM при помощи SCOM есть готовый Management Pack, его неоднократно описывал в своих статьях коллега Алексей Зубин: Актуализация MP DIRECTUM for SCOM, Management Pack DIRECTUM for SCOM. Version 2.0.
Elastic Stack – до относительно недавнего времени этот набор инструментов многие администраторы знали как ELK Stack - стек инструментов, состоящий из системы хранения и поиска данных Elasticsearch, системы анализа, парсинга и преобразования логов Logstash и системы отображения и аналитики логов Kibana. То есть, не очень давно эта система позиционировалась как агрегатор логов (хотя, правильнее будет сказать – событий, так как стек позволяет, в том числе, читать Windows Eventlog и Linux’овый syslog), позволяющий анализировать их по различным задаваемым параметрам, строить тренды в графиках анализа, выделять критические сообщения и так далее. В настоящее время, инструмент «оброс» плагинами и дополнительными подсистемами, которые расширяют более-менее простой «логпарсер» до вполне самостоятельной системы мониторинга инфраструктур: появились средства построения отчетов, реагирования на события, машинного обучения. Данный стек можно удобно «натравить», например, на логи профайлинга DIRECTUM, которые пишутся в реальном времени, и в реальном времени получить в веб-консоли статистику по скорости выполнения различных операций в удобных разрезах. Из минусов можно отметить совсем не простую последовательность настройки инструмента, которая истекает, с другой стороны, из его гибкости – настроить анализ логов можно очень, очень глубоко. В базовом варианте инструмент бесплатен, но некоторые плагины к нему являются платными.
Центр администрирования служб DIRECTUM (DAC, DIRECTUM Administration Center. Я же предупреждал, что будет уклон в DIRECTUM! Вот он.) – продукт компании DIRECTUM, который по своей сути, является системой мониторинга инфраструктуры системы DIRECTUM (давайте посчитаем, сколько раз в этом предложении используется слово DIRECTUM). DAC позволяет настраивать сервисные службы после установки в одном месте, не переключаясь между серверами, на которых они установлены – это бывает удобно, когда система распределена на несколько серверов. Есть возможность запускать и останавливать нужную службу из консоли DAC, просматривать ее состояние, версию платформы, системы, местонахождение. Да что там говорить, все очень красиво и подробно описано в статье: Много служб DIRECTUM - один инструмент администрирования.
На этом, пожалуй, завершу свое повествование, и вновь – жду описания ваших любимых маст-хэв инструментов администраторов в комментариях.
P.S.: Интрига! Будет продолжение )
Для терминалов использую RDCMan v2.7. Ничего лишнего.
Владимир, а как же всеми любимый punto switcher,без которого жизнь каждого администратора может превратиться в невыносимую пытку по нажиманию клавиш Ctrl/Alt/Shift в различных комбинациях. Особенно это актуально на сторонних серверах, к которым подключаешься по удаленке.
Понятно, что на каждый сервер его смысла ставить нет, но хотя бы на своем рабочем местм, думаю он "маст-хэв"
Владимир, а пылесос? Пылесос пригодится то же еще, он где-то на уровне с отверткой :) Автору статьи спасибо за такое живое и интересное повествование!
Алексей, а и действительно. Хотя Punto как-то не всегда корректно через удалёнку работает, и последнее время стал плохо срабатывать в Chrome. Я пока огорчён его поведением, может быть, поэтому и забыл про него. Вспоминаю только дома - рука сама жмёт Pause, а она - не срабатывает: забыл поставить после обновления компьютера. Ну и лень дома начинает зашкаливать за все разумные рамки, так что до сих пор не поставил ))
Гузель, пылесос - это уже роскошь! )) А 3M-овский тонерный - еще более того, мажорство )
Опять же, для удаленного подключения к рабочим местам(скажем, для обработки замечаний от пользователей и самостоятельной диагностики возникших сложностей) можно использовать VNC тот же, предварительно настроив серверную часть и установив клиентскую.
Дмитрий, а что, серьёзно так делают? Это не слишком трудоёмко, если уже есть RDP, или готовые TeamViewer-подобные?
Да, можно , конечно, реализовать удаленное подключение через Ammy Admin,Teamviewer, AnyDesk и т.д.
Но, тем не менее, встречалась реализация удаленного доступа через VNC и Radmin.
Не представляю как можно работать в большой организации без Radmin или подобного чего-то.
Да, кстати, для всяких экстренных подключений удобно использовать Microsoft Lync (который теперь - Skype For Business). Это вообще комбо-инструмент - и "чатик" можно организовать, и конференцию (вебинар), и удалёнку для администрирования.
Добавлю и свои пять копеек: для удобной работы администратора очень пригодится Remote Desktop Manager, это своего рода менеджер удаленных машин. Умеет работать с множеством программ для удаленного доступа (Ammyy, Radmin, TeamViewer, VNC, RDP и т.д.). Есть бесплатная версия, есть русская версия. По-моему, для админа обязательна.
Да, еще одна утилита из собственного опыта.
Возникают задачи по анализу передаваемого трафика, содержимого пакетов(в т.ч. с конкретных адресов). В этом случае на помощь всегда приходил Wireshark . На мой взгляд, тоже весьма полезный инструмент.
Подискутирую с вами:
Консоль MMC - это хороший инструмент, но не стоит забывать про RSAT, это куда удобнее.
Реализация удаленного подключения через Lync - безусловно не плоха, но как только появляется UAC - начинаются вопросы. Radmin и прочие коммерческие продукты - тоже не плохи, но они для внешнего саппорта.
А для внутреннего саппорта - логично использовать удаленного помощника. Инструмент простой как для использования, так и для централизованного развертывания. При этом не требует дополнительных финансовых вложений и позволяет соблюсти лицензионную чистоту.
Менеджер подключений - тут однозначный топ mRemoteNG. Бесплатно и умеет все, вплоть до цитрикса.
Как-то обошли стороной средства управления MS SQL. SSMS быть должен. Желательно с профайлером.
Ну и не стоит забывать про швейцарский нож администраторов Windows - Sysinternals Suite. Много леговесных инструментов на все случаи жизни, начиная от мониторинга использования памяти и заканчивая просмотром структуры AD.
P.S.: Интрига! Будет продолжение )
и где же оно?
Авторизуйтесь, чтобы написать комментарий