GrabDuck

Я СисАдмин — или личный опыт работы и внедрения СПО в корпоративную среду

:

За 10 лет системного администрирования работаю с linux всего 4 года — работаю по-настоящему и в полной мере, хотя стремился к этому практически с самого начала. Ранее все мои предложения о внедрении или замене любого из сервисов на СПО не были подкреплены ни практикой, ни аргументами. Было только желание экспериментов и консолей. Естественно все эти предложения разбивались об стену негодования «Зачем менять, если работает» и «Linux? Я как то пробовал — мне не понравилось».

Были еще «дяденьки» приходящие за очень большие деньги, и настраивающие что-то разово, с графикой, виндово и не особо разбираясь в вопросе — как пример сервер на ubuntu поднятый за два месяца(!) и выступающий в роли шлюза (iptables), прокси (squid), контроллера домена (криво собранная mandrivaDC под ubuntu) и файлового сервера (samba), перезагружать который, стало моей почетной обязанностью. А падало сие чудо с завидной периодичностью.

Время шло, я менял работу за работой, но без опыта работы с Открытым и Свободным брали исключительно на вакансии где оно собственно и не требовалось. Сразу скажу, что домашние эксперименты за корпоративные не считаю, — об упоминании этого опыта я уже однажды пожалел, придя на собеседование к провайдеру и заикнувшись про iptables (за плечами был поднятый NAT и пара заблокированных портов). Итог печален — упущенная вакансия и сильно заниженное самомнение.

Но все изменилось.

С очередным собеседованием появилась вакансия — распущенный it-штат и много настроенного, но старого оборудования: серверов и сервисов, преимущественно на linux, требующих обновлений, замены и реконфигурирования.

Первым плюсом послужила полная неосведомленность и нерасторопность начальства, следствием чего появилось лишнее время для дополнительных работ, время на тесты и на изучение тех же howto; появилось время на ошибки, а это самое главное. Ни кому не понравится в спешке настроенный и через плечо работающий сервер; или вовремя не настроенные бэкапы. Именно времени не хватает настроить что-то в linux в первый раз, получить готовый собственноручно написанный howto, будь то Domain Controller на LDAP и Samba или файловый сервер с многоуровневыми правами доступа. В итоге, потратив время на это в первый раз, в последующие, будет работать экономия как в финансах, так и во времени при разворачивании.

Второй плюс — деньги. Их не то чтобы не жалели, но на аргументированные и критичные вещи они выделялись, т.е. не было необходимости запускать новый сервис на старом железе, это возможный будущий риск, на который идти не стоит. При жестко ограниченном бюджете, люди часто обжигаются об цены на лицензии. На windows сервера, ставится значительно больше задач чем на linux только по одной причине — цены на их лицензии. Зачастую эти задачи отнюдь не родственные, а это объясняет повышенную нагрузку. Сложности при организации бэкапов; крахи и ошибки, замена оборудования и иные работы будут замечены всеми, а шишки полетят только на вас. Для сравнения, один win сервер, объединяющий GW, файловый сервер и терминал сервер, против трех аналогичных на linux. Тяжело объяснить, но установив и настроив шлюзы на linux, связав ими на базе openvpn n-ое количество площадок, при условии стабильной связи, ты забываешь про них. Виндовые же GW все таки приходится перезагружать. Правило «разделяй и властвуй» я осознал работая только с linux, где финансы расходуются исключительно на железо. В моем случае, также плюсом послужило наличие отдельной большой серверной, где можно было работать с полноценными ATX корпусами.

Третий плюс — воспитание предыдущими системными администраторами. Именно воспитание, как пользователей, так и руководства. Никогда к этому не относился серьезно, видимо старших мудрецов не хватало, а у самого идти против и учится говорить аргументированное «Нет» — была попросту кишка тонка.

Между системным администратором и пользователями всегда лежит линия фронта, причем руководство находится на стороне последних. И эту линию каждый день, каждую минуту приходится сдерживать, постоянные запросы помощи так и норовят перекинуть пользовательскую работу на нас — «Я этого не умею, сделай за меня» и позволяют, в конечном итоге, сесть на шею.

И тут выходят на сцену инструкции. Не использовал данный инструмент и не думал что он может работать в корпоративной среде. Тут же меня ждал очередной бонус. Ни всегда и не каждую разрешали протолкнуть, но основные, при наличии грамотной аргументации, работали, было бы желание. Но появляется следующий вопрос, где их разместить? Уведомления и рассылка по почте, как и распечатка и размещение на стене (были и такие случаи), приводят к потере инструкций и нервированию со стороны пользователей не нужными вопросами. Необходимо место, к которому будет постоянный локальный доступ. При наличии linux серверов все решается очень просто, за 5 минут поднимается apache и еще за 5 — любая CMS, например wiki; регистрируется локальное доменное имя и остается утвердить ее у руководства. Наличие корпоративного портала в средней организации также не шуточно удивило меня. А создав там раздел для себя любимого, я нашел место и для своей всей документации и конфигов, как не стыдно, но до этого они покоились в блокнотах на локальной рабочей станции. Централизованный, с резервным копированием портал быстро становится востребованным корпоративным инструментом. Благодаря ему, пользователь всегда будет знать где искать что то, если администратора нет на рабочем месте, или если он занят чем то действительно серьезным.

Столкнувшись со всем этим и многим другим — минусов было хоть отбавляй, — повалились задачи, много и разной сложности, на фоне которых рутинно повышались навыки. Сейчас же для меня все это является таким, каким и должно быть, стандартом работы. И очень тяжело порой вспомнить какой была моя работа и собственно жизнь до этого.

На курсах по подготовке к LPIC2 я часто общался с другими системными администраторами. Очень разные люди, которых ни чего не объединяет — ничего, кроме работы. И наши темы для разговоров сильно отличались друг от друга, если я рассказывал об личных успехах и о любимой работе, о том как можно и как нужно работать, то разговоры остальных в основном сводились к вечной усталости и к жалобам, жалобам на тяжелую работу, на нехватку времени, на глупых пользователей, на постоянную работу по ночам, хотя и у нас данный вид работ присутствовал — замена критичного обязано происходить в критичное нерабочее время, причем жаловались люди на много старше меня, и люди с большим опытом работы. Как не печально, но за те две недели я все больше ловил на себе взгляды зависти.

Что еще интересно, я начал сравнивать методы работы администраторов в России и за рубежом. И чем больше я знакомился с ними, тем меньше они мне казались чуждыми и неприменимыми для нашей страны. И именно работа с СПО и linux позволила мне себя осознать и начать по настоящему работать.

Прочитав, например, книгу Тайм-менеджмент для системных администраторов Томаса Лимончелли, очень многое для меня встало на свои места, и появился стимул расти в профессиональном плане.

В нашей профессии далеко все не идеально, чаще всего администратор становится козлом отпущения для всех и вся, хотя мало кто понимает как и что работает и почему виноват во все не он. Я в последнее время начал объяснять пользователям причины отказа для каких либо работ, объяснять сложности, которые могут последовать за моими действиями. Если они не хотят слушать, их легко можно отправить писать письмо с запросом в поддержку или напрямую к руководителю и это часто работает. Понятно, что на всех терпения не хватит, но на то мы и сисадмины, первые люди к которым приходят с проблемами. Первые и ключевые, без которого «работы не работаются».

Многие из белых компаний или компаний, работающих только в it и только с it, могут сказать, что все это прописные истины и все это и так существует. Но если бы. В мелком и среднем бизнесе до сих пор сидят «мужички», совмещая как правило профессии 1С программиста и эникейшика, и горько плачут, так как не хотят ни чего менять, хотя все зависит только от них.

В конце 90 и в начале и середине 2000 отрицательное отношение к СПО в России было вполне объяснимо. В первую очередь разгул пиратства — win2000/win2003, kerioWF, ISA, MS terminal Server, 1C7, XPdesktop, — вот небольшой список основного ПО, которое работало и заставляло, а возможно до сих пор заставляет, работать даже крупные компании. Красивый, простой в настройке ломанный софт, выражения типа «у всех так», а так же минимальные денежные затраты, плюс, начальники «пираты» с завышенным ЧСВ — вот успех it-отдела того времени. Какое СПО и главное зачем?
Я не говорю что windows это плохо, я говорю что это дорого и мешает нам становится по настоящему админами. По крайне мере мешало мне.

Последний пример, как-то пришел устраиваться на работу в крупную компанию: более 3000 человек. Завели разговор с возможным будущим начальником и после перечня всех моих «Хочу» и linux-forever, он спросил: «Простите, у вас так много свободного времени?» — Нет, но я хочу его потратить со умом.

В нынешнее время СПО становится модным и престижным, появляется доверие к продуктам. Открывается доступ к новейшим технологиям сразу после их появления.

Многие компании при обновлении текущих или поднятии новых площадок начинают задумываться, а так ли страшен черт, как его малюют?, что в итоге их и склоняет к СПО. И для меня не важно, что для них основным фактором пока является денежная экономия, важно, что для меня есть и будет любимая работа.
Хорошая тенденция, растянутая на длительное время, но хорошая, и я подожду.

th3 3nd