Welche von Ihnen vorgenommenen Änderungen hatten den größten Einfluss auf die Zeitersparnis bei der täglichen Systemadministration? Was sind Ihre Tricks, um effizienter zu arbeiten und mehr Dinge zu erledigen oder weniger für die gleichen Ergebnisse zu arbeiten?

Ich denke über Automatisierung, Änderungen in Arbeitsabläufen / Prozessen, neue Tools, die Einstellung einiger Aufgaben, Outsourcing, bessere Delegierung, Änderung von Software / Hardware, Bürokratieabbau usw. nach.

Überwachung + Alarmierung - das ist ein großartiges Sicherheitsnetz. Genau wie Entwickler Komponententests schreiben, um sicherzustellen, dass die Dinge nicht durcheinander kommen, wenn sie den Code aktualisieren, verlasse ich mich auf die Überwachung als zusätzliches Sicherheitsnetz, nur für den Fall, dass ich etwas vermassle [das heißt, einen Server trennen, Produktionsdatenverkehr über Firewall verweigern usw.]. . Es gibt ein beruhigendes Gefühl - wenn die Dinge kaputt gehen, werde ich es wissen, bevor die Kunden anrufen.

Für mich wurde die Authentifizierung zentralisiert.

Ich kam zu dem Punkt, dass ich ungefähr 40 Slackware-Maschinen verwaltete und jede über lokale Authentifizierung und lokale Samba-Authentifizierung verfügte. Ich hatte auch eine VPN-Lösung, bei der jedes Konto eingerichtet werden musste, sowie einen internen Jabber-Server und einen internen E-Mail-Server. Alles hatte seine eigene Rechnung. MAC (Moves, Adds, Changes) waren verrückt.

Also habe ich von Slackware zu CentOS gewechselt, eine Active Directory-Infrastruktur erstellt und "Ebenso offen" verwendet, um alle meine Linux-Computer gegen AD zu authentifizieren. Es hat mir wahrscheinlich 20 Stunden im Monat erspart, ohne auch nur einen kleinen Scherz zu machen.

Jetzt habe ich alles über AD authentifiziert, was ich kann, und es funktioniert hervorragend. Ich kann die zentralisierte Authentifizierung nicht genug empfehlen, wenn Sie die Dinge immer noch auf die schlechte alte Weise tun.

Ich stimme den offensichtlichen Entscheidungen hier zu. Automatisierung und zentrale Authentifizierung. Es scheint jedoch, dass ich derjenige sein muss, der die Dokumentation erwähnt .

Indem so viele Probleme, Workflows, Installationen und Anleitungen wie möglich dokumentiert wurden, konnten die Mitarbeiter einige ihrer Probleme lösen, ohne dass unsere Abteilung damit beauftragt werden musste.

Eine weitere große Zeitersparnis ist die Problemverfolgung .

In der Lage zu sein, Aufgaben zu priorisieren, sie Teammitgliedern zuzuweisen und die Unordnung von Leuten zu beseitigen, die Anfragen per E-Mail, MSN oder einfach nur ins Büro schicken. Dies hilft auch unseren guten Freunden, den Managern, zu sehen, wie effizient Sie sind (wenn Sie wollen).

Dann wäre das i-Tüpfelchen natürlich mein Becher 'RTFM' (Read the Fine Manual), der sehr viel erhöht wird.

Die Automatisierung der Infrastruktur mit einem Tool wie Chef oder Puppet ist das Beste, was ich auf von mir verwalteten Systemen implementiert habe. Die Überwachung ist großartig und alles, aber oft ist viel Arbeit erforderlich, um die verschiedenen Komponenten in Einklang mit der restlichen Infrastruktur zu bringen. Chefkoch und Puppet sind beide hervorragend darin, die gesamte Infrastruktur zu automatisieren und viel Kleber bereitzustellen, der früher von Hand geschrieben wurde. Insbesondere die Zusammenstellung, welche Server welche Dienste bereitstellen.

Chef verfügt über die integrierte Funktion, den Server nach Attributen und Rezepten abzufragen, die auf andere Knoten angewendet wurden, sodass Sie sich erkundigen können, wer die Produktions-Webserver sind oder wer der Datenbank-Master ist, was die Automatisierung erheblich vereinfacht. Puppet kann dies auch, erfordert jedoch ein externes Werkzeug zur Knotenklassifizierung wie iClassify .

Dies sollte offensichtliche Auswirkungen auf Überwachungs- und Trendtools wie Nagios und Munin haben. Sie kann beispielsweise auch eine automatisierte Konfiguration von Umgebungen mit Lastenausgleich bereitstellen, sodass die LBs alle Webserver abfragen können, die für eine bestimmte App abgedeckt werden müssen.

Die andere große Zeitersparnis, die ich in einer Vielzahl von Umgebungen implementiert habe, sind automatisierte Builds wie Kickstart (RedHat / Centos) und Preseed (Debian / Ubuntu). Dies dürfte für die meisten Menschen offensichtlich sein, aber es kann überraschend sein, wie viele Sites immer noch Systeme von Hand-off-CDs erstellen. Es ist sogar noch besser, wenn das automatisierte Build das System bereit macht, Chef oder Puppet auszuführen, um alle anderen Waren fertig zu machen.

Mehrere Monitore mit einem geöffneten Fenster auf der Konsole jedes Servers, für den ich verantwortlich war.

Das Überwachen ist natürlich großartig, aber nicht sicher, ob es Zeit spart. Für mein Geld handelte es sich um eine zentralisierte Protokollierung mit einem Anzeigesystem, das das Alltägliche herausfilterte, das Gefährliche hervorhob (Festplattenfehler, Virenscannerfunde) und alles andere zur Kategorisierung anzeigte.

Syslog (und Perl) für den Gewinn.

Grundsätzlich konnte ich die Ereignisprotokolle aller Computer im Netzwerk lesen, während ich meinen Bagel aß. Zumindest ein flüchtiger Check, um nach etwas Beängstigendem zu suchen. Riesige Zeitersparnis.

Entfernte lokale Administratorrechte für alle Benutzer. (wenn ich kann)

Dies hatte den Effekt, dass ich mich jetzt mit keiner der folgenden Aufgaben befassen muss: Wie kann ich die X-Anwendung installieren (weil Sie dies jetzt nicht dürfen)? Mein Computer ist mit Viren / Spyware infiziert, mein Computer läuft langsam und so ziemlich alles, was damit zu tun hat.

Ich habe nie bemerkt, wie stabil die Arbeitsstationen dadurch waren, bis ich auf eine Arbeitsstation stieß, die bei den Audits, Windows-Updates usw. völlig übersehen worden war. Sie lief ungefähr 4 Jahre lang, ohne dass ein einziges Update durchgeführt wurde. Ich glaube ich war es auf Windows SP1. Diese Seite hat sich nie über irgendwelche Probleme beschwert und als ich sie entdeckte, fand ich sie großartig.

Virtualisierung (VMware)

Die Bereitstellung von Servern aus Vorlagen, die Verwaltung von Servern über eine einzige Schnittstelle und die detaillierte Hardwareüberwachung im Infrastruktur-Client haben die Art und Weise, wie wir unsere Infrastruktur verwalten, grundlegend verändert.

Und die Auswirkungen, die es auf unsere "Hardware" hatte, haben es wirklich zu einem Game Changer gemacht. Cluster sind nicht länger "zu teuer", da wir sie virtuell bereitstellen können. Benötigen Sie weitere Citrix Server, klonen Sie diese. Solange wir in unserer physischen Hardware-Farm ausreichende Ressourcen bereitstellen (und diese Server sind jetzt wirklich Standard), ist alles in Ordnung.

cfengine für die Konfigurationsverwaltung unter Debian / Linux.

openvpn , um die Satellitenstationen zu verbinden

tighvnc durch den VPN, um die 2300 Windows-Clients in den Satellitenstationen zu erreichen.

Munin und Nagios für die Überwachung und Berichterstattung

smartmontools auf den Servern für automatische Statusprüfungen (und Statusmails, falls etwas schief geht)

raid1 (Spiegelung) auf den Servern. Wenn eine Festplatte ausfällt, läuft der Server noch - das ist für mein Zeitmanagement sehr wichtig.

Meta

TeamWork - Es ist sinnlos, alles alleine zu machen. Teilen Sie die Arbeit und gemeinsam sind Sie produktiver.

Arbeitsatmosphäre Respektiere deine Kumpels, mache Witze und lache - das ist enorm nützlich für eine positive und kreative Atmosphäre.

Viel Spaß bei Ihrer Arbeit! Mann, ich liebe meinen Job! Das macht mich total fertig (denke ich;))

Für mich war es, einen sehr guten Sysadmin einzustellen.

Marionette. Die Idee, einen Ort zu wechseln und alle betroffenen Systeme zu haben, ist fantastisch.

Wenn Sie das mit Standardinstallationen kombinieren, ist es sehr schnell, ein neues System zu installieren. Sie starten das Netzwerk und führen eine Standardinstallation durch. Dann übernimmt Puppet und alles ist konfiguriert.

Schließlich standardisieren. Nein, Sie wollen wirklich nicht 35 verschiedene Linux-Distributionen und 4 verschiedene Solaris-Versionen. Arbeiten Sie daran, zu einer Standardinstallation überzugehen. Jedes einzelne System, das Sie ausschalten, spart Ihnen viel Zeit.

Fügen Sie eine weitere Stimme für die Überwachung hinzu. Das Prinzip ist ganz einfach: Ich möchte wissen, was passiert, bevor die Benutzer betroffen sind. Die Systemadministration sollte im Idealfall eine transparente Rolle spielen. Benutzer sollten weder wissen, was Sie tun, noch sich darum kümmern. Aus ihrer Sicht sollte es einfach funktionieren. Zufriedene und zufriedene Benutzer sollten ebenso zufriedene wie zufriedene Administratoren sein.

Eine Sache, die in der IT oft übersehen wird, ist, dass die Computer für uns da sind und nicht umgekehrt. Trotzdem kenne ich Administratoren, die einen Großteil ihres Tages damit verbringen, ihre Server und die Protokolle manuell zu überprüfen. Warum? Computer können sich gegenseitig überwachen und mit ein wenig Skript können Sie sich nur den interessanten Teil der Protokolle liefern lassen. In der Tat müssen Sie nicht ein paar Millionen Informationseinträge durchgehen, wie z. B. Freds Druckauftrag oder die erfolgreiche DNS-Übertragung. Sag mir einfach, wenn sie nicht sind.

Die größte Zeitersparnis, die ich realisiert habe, war das Disk Imaging unserer Produktionsarbeitsplätze. Sie sind alle gleich und niemand speichert irgendetwas vor Ort. Wenn es also ein Problem gibt, stelle ich einfach ein neues Image der Maschine her und es kann losgehen, so gut wie neu.

Die Zeitersparnis ist am wichtigsten, wenn die Systeme ausfallen.

Ich habe alle Supportvertragsinformationen in standardisierten Textdateien in einer standardisierten Verzeichnisstruktur dokumentiert. Ich hatte eine Zentrale und hatte mehr als eine Kopie in der Nähe.

Vor jeder Information (Webportal, Telefonnummer, Kontaktstelle, Ablaufdatum, Vertragsnummer, Telefonmenü-Verknüpfungen usw.) stand ein Standard-Tag im alten INI-Format (Tag: Daten).

Das Finden einer Telefonnummer war so einfach wie das Aufrufen des Verzeichnisses der obersten Ebene und das Ausführen von:

grep Phone */*support.txt | more

Wobei der erste Platzhalter zum Lieferanten- und / oder Produktnamen erweitert wurde.

Ich habe nicht Excel, Word, OpenOffice, eine Datenbank usw. usw. verwendet, nur weil, wenn etwas nicht funktioniert, genau das Ihre Support-Informationen enthalten könnte. Auch diese sind auf einem Konsolenbildschirm im Textmodus nicht einfach anzuzeigen.

Ich habe auch alle Anleitungen auf die gleiche Weise dokumentiert.

Ich habe vor einigen Jahren ein IT-Abteilungs-Wiki implementiert (für Interessierte Mediawiki). Als wir uns damit vertraut machten, lauteten die Antworten auf viele Fragen im Büro: "Haben Sie das Wiki überprüft?" Es hat ein wenig gedauert, bis wir uns daran gewöhnt haben, das Wiki nach bestimmten Informationen zu durchsuchen, aber als wir das gemacht haben, haben wir festgestellt, dass es ein großes Potenzial hat. Wir haben alle Informationen, die wir benötigen, direkt zur Hand. Wenn etwas nicht vorhanden ist, können wir eine Seite schnell hinzufügen / ändern.

Meine größte Zeitersparnis war bisher SSH-Schlüssel + ssh-agent + keychain, wie in diesem IBM Artikel zur OpenSSH-Schlüsselverwaltung beschrieben

Keine Passwörter mehr für Shells, Skripte und scp.

HINWEIS: Auf meinem privaten Schlüssel befindet sich noch eine Passphrase.

Ich muss pQd in Bezug auf die Überwachung zustimmen.

Obwohl wir noch nicht alle Vorteile gesehen haben, verspricht die Implementierung des Konfigurationsmanagements mit Puppet eine erhebliche Zeitersparnis und eine massive Reduzierung von Fehlern.

Ich habe AutoIt und später AutoHotkey gefunden und mich verliebt.

Der letzte Job, den ich hatte, war für einen Custom-Fahrzeughersteller. Die Assembler verfügten über nur minimale Computerkenntnisse und schafften es, das Programm zum Absturz zu bringen, mit dem sie eingaben, welchen Job sie hatten. Täglich, mehrmals am Tag, musste ich zu über 15 Arbeitsplätzen in 3 verschiedenen Gebäuden gehen und das abgestürzte Programm beenden, neu starten und zum Dateneingabebildschirm zurückkehren. Schließlich installierte ich VNC, um es aus der Ferne zu tun, was die Reisezeit verkürzte, aber mich immer noch daran erinnerte, immer wieder die Maschinen einzuschalten und zurückzusetzen. Als ich AutoIt gefunden habe, wurde mir klar, dass ich das Programm so einstellen kann, dass es den Computer überwacht. Wenn 5 Minuten lang keine Eingabe erfolgt, kann das Programm zurückgesetzt und alles Notwendige eingegeben und angeklickt werden, um zum Eingabebildschirm zurückzukehren.

++ für die zentrale Authentifizierung und Kontoverwaltung einschließlich Kontoerstellung UND Kündigungsabwicklung. Wir haben AD (zwei Gesamtstrukturen) und LDAP (und bis vor kurzem NDS) mit verschiedenen Gruppen, die auf Ressourcen in beiden Verzeichnissen zugreifen. Die Zeit, die wir aufgewendet haben, um die Verzeichnisse zu synchronisieren und alle Ressourcen in dem einen oder anderen der Verzeichnisse zu verwalten, hat sich in Schüben gelohnt.

Der zweitgrößte Gewinn war jede Menge Automatisierung, egal ob es sich um Kontenbereinigungen, Konfigurationszentralisierung handelt oder was Sie haben.

Ich bin mir nicht sicher, wie viel Zeit die Überwachung tatsächlich spart, aber es ist unerlässlich. Es braucht nicht viel Zeit, um eine Umgebung groß genug oder komplex genug zu machen, damit "manuelle Überprüfungen" unmöglich und ineffektiv sind. Außerdem ist es manchmal schön zu schlafen. ;)

Dies mag ein bisschen aus dem Rahmen der Überlegungen heraus sein, aber wir hatten auch einen großen Gewinn, als wir unsere Hardware-Plattform standardisierten. Wir haben uns für eine Server-Plattform entschieden, die für alle unsere Betriebssysteme im eigenen Haus funktioniert, und sind seit mehreren Jahren dabei geblieben. Wir haben die Hardware und das Remote-Management gelernt und es spart auf verschiedene Arten Zeit und Energie:

1. Keine Unterstützung mehr für ein halbes Dutzend oder mehr Wonky-Servertypen mit jeweils eigenen Macken
2. Teamübergreifende Unterstützung: Wenn es um Hardware geht, wissen die Unix-Leute Bescheid, die Windows-Leute Bescheid, selbst die Netzwerk-Leute sind mit der Hardware vertraut, da verschiedene ihrer Appliances auf der Hardware ausgeführt werden.
3. Ersatzteile!

Gleiches gilt für standardmäßige, dokumentierte und überprüfte Betriebssystem-Builds. Mag grundlegend erscheinen, aber ich stoße häufig auf Läden, in denen die Builds nicht zum Standard gehören, und es wird immer wieder herumgespielt, um festzustellen, ob dieses oder jenes Tool vorhanden ist oder ob ein bestimmter Server die richtigen Einstellungen hat. Diese Art von Chaos kann selbst die grundlegendsten Aufgaben und Probleme in Schusswaffen verwandeln.

Zu lernen, meine Kollegen zu delegieren und ihnen zu vertrauen - sobald Sie wissen, dass Sie Arbeit an andere Menschen abgeben können, wird das Leben viel entspannter. Und nicht, weil ich faul bin und alle meine Arbeit für mich erledigen lassen; Es ist die Gewissheit, dass Sie ein gutes Backup haben. Und natürlich gut überwachte, standardisierte Betriebssystemkonfigurationen auf Standardhardware. Selbstredend; das versteht sich auch ohne Worte.

Mein Ziel für die Automatisierung war immer, dass ich jetzt wieder eine E-Mail erhalte, in der steht: "So und so pleite auf dem Server foo. Es wurde behoben." und nachdem ich den Fehler an die Entwickler geschickt habe, kann ich wieder Zeitung lesen und Kaffee trinken. Wir sind noch nicht da, aber wir sind weit von dem reaktiven Chaos entfernt, durch das wir uns jeden Tag gekämpft haben.

Ich habe AntHill Pro kürzlich bei der Arbeit implementiert und habe jetzt alle unsere Builds und Bereitstellungen für eine Reihe von Projekten vollständig automatisiert und nachverfolgt. Dies beinhaltete die Erstellung einer gemeinsam genutzten Tomcat Deployment Ant-Bibliothek, die von allen Projekten verwendet wird, um die Wartung dieser Projekte in AHP zu vereinfachen. Als Nächstes wird eine ähnliche Bibliothek für Site-CDA-Bereitstellungen erstellt.

Das spart mir persönlich zwar keine Zeit, aber die Zeit unserer Entwickler und unseres Betriebspersonals. Ich mag es, die Ölkanne für die Räder anderer Leute zu sein. :-)

Ich hoffe, Chef und Puppet als nächstes zu sehen, um auf der Infrastrukturseite bei der Automatisierung von Dingen zu helfen.

Oh, und Dokumentation ist eine RIESIGE Hilfe. Es spart viel Zeit, nur auf ein gut geschriebenes Dokument hinzuweisen, anstatt die gleiche Frage 20 Mal zu beantworten.

Meine größte Zeitersparnis waren vordefinierte Skripte für die Installation unserer Linux-Workstations. Wir haben ständig Mitarbeiter, die kommen und gehen, sodass wir einen Pool von Arbeitsplätzen haben, die regelmäßig wiederverwendet werden. Wenn sie wieder zur IT zurückkehren, legen wir die Installations-CD ein, fügen die vorab festgelegte Datei zum Installationsbefehl hinzu und innerhalb von 20 Minuten (und ohne weitere Eingaben von irgendjemandem von uns) ist die Box wieder mit allem fertig die Tools und vorkonfiguriert, um in unserem Netzwerk ausgeführt zu werden. Plug'n'Play.