Основные задачи системного администратора – Основные задачи администрирования ОС. Системный администратор. Типовые задачи системного администрирования. (Лекция 15)

Основные задачи системного администратора

UNIX. Руководство системного администратора.

Здесь содержится обзор некоторых задач, решение которых обычно возлагается на системных администраторов. Совсем не обязательно, чтобы эти функции выполнял один человек. Во многих организациях работа распределяется среди нескольких администраторов. В любом случае необходим хотя бы один человек, который понимал бы все поставленные задачи и обеспечивал их выполнение другими людьми.

Подключение и удаление пользователей

Создание бюджетов для новых пользователей и удаление бюджетов тех пользователей, которые уже не работают, является обязанностью системного администратора. Процесс включения и удаления пользователей можно автоматизировать, но некоторые решения, от которых зависит включение нового пользователя, должен принимать системный администратор.

Если необходимо прекратить доступ пользователя к системе, его бюджет должен быть отключен. Все файлы, относящиеся к этому бюджету, необходимо удалить, чтобы они не занимали драгоценного места на диске.

Подключение и удаление аппаратных средств

В случае приобретения новых аппаратных средств или подключения уже имеющихся аппаратных средств к другой машине систему нужно сконфигурировать таким образом, чтобы она распознала и использовала эти средства. Изменение конфигурации может быть как простой задачей (например, подключение принтера), так и более сложной (например, подключение дисковода).

Резервное копирование

Выполнение резервного копирования является одной из наиболее важных задач системных администраторов, которую они, к сожалению, чаще всего игнорируют или выполняют спустя рукава. Процедура резервного копирования довольно утомительна и занимает много времени, но выполнять ее необходимо. Ее можно автоматизировать, или поручить подчиненным, но все равно системный администратор обязан убедиться в том, что резервное копирование выполнено правильно и по графику.

Инсталляция новых программных средств

После приобретения нового программного обеспечения его нужно инсталлировать и протестировать. Если программы работают нормально, пользователям необходимо сообщить об их наличии и местонахождении. Локальное программное обеспечение следует инсталлировать туда, где его можно будет легко отличить от программных средств, поставляемых в составе операционной системы (например, UNIX). Это значительно упрощает задачу расширения операционной системы, поскольку исчезает опасность уничтожения локального программного обеспечения в ходе подобного расширения.

Мониторинг системы

Существует великое множество обязательных для исполнения ежедневных операций. Это, например, проверка правильности функционирования электронной почты и телеконференций, просмотр регистрационных файлов на предмет наличия ранних признаков неисправностей, контроль за подключением локальных сетей, контроль за наличием системных ресурсов (в частности, контроль за наличием свободного пространства на диске).

Поиск неисправностей

Различные операционные системы и аппаратные средства, на которых они работают, время от времени выходят из строя. Задача администратора — диагностировать сбои в системе и в случае необходимости вызвать специалистов. Как правило, найти неисправность бывает намного сложнее, чем устранить ее.

Ведение локальной документации

Настраивая конфигурацию под конкретные требования, Вы вскоре обнаружите, что она значительно отличается от конфигурации, описанной в документации (базовой конфигурации). Поэтому системный администратор должен документировать все инсталлируемые программные средства, не входящие в стандартный комплект поставки, документировать разводку кабелей, вести записи по обслуживанию всех аппаратных средств, регистрировать состояние резервных копий, документировать локальные процедуры и правила работы с системой.

Контроль защиты

Системный администратор должен реализовывать стратегию защиты и периодически проверять, не нарушена ли защита системы. В системах с низким уровнем безопасности эта процедура может быть сведена всего лишь к нескольким текущим проверкам на предмет несанкционированного доступа. В системах с высоким уровнем безопасности обычно применяется сложная система ловушек и программ контроля.

Оказание помощи пользователям

Пункт «оказание помощи пользователям в решении различных проблем» редко включается в должностную инструкцию системного администратора, скорее всего потому, что выполнение подобного рода обязанностей «съедает» большую часть рабочего времени. Системных администраторов бомбардируют самыми разными проблемами, начиная от «Вчера моя программа работала, а сегодня нет! Что Вы поменяли?» до «Я пролила кофе на клавиатуру! Теперь нужно полить ее водой, чтобы смыть кофе?»

Главные задачи системного администратора | ЧТО ДЕЛАТЬ: 1000+ советов

В настоящей статье на сайте todid.ru мы рассмотрим ряд наиболее важных задач, которые возлагаются на системного администратора. Стоит отметить, что все рассмотренные функции могут быть распределены между несколькими людьми.

Так происходит в крупных организациях и масштабных проектах. В этом случае необходим «главный» администратор, понимающий всю суть работы, способный организовать эффективную деятельность своих подчиненных.

1. Добавление или удаление пользователей

Системный администратор создает учетные записи для новых пользователей, удаляет записи пользователей, прекративших работу с системой. Естественно, данная работа может быть автоматизирована.

Тем не менее, имеются вопросы, которые может решить только администратор. Например, где поместить начальный каталог пользователей, на каком компьютере создавать новую учетную запись и так далее.

Пользователи, нарушающие правила системы, подлежат удалению. Вместе с учетной записью, обычно, стирается и личная информация (файлы, документы удаленного пользователя) для освобождения места на жестком диске.

2. Подключение или удаление аппаратных средств

В случае подключения новых аппаратных средств, обычно, требуется переконфигурировать всю систему. Это необходимо для того, чтобы распознать новые устройства, обеспечить их стабильную работу. В данном случае задача может носить простой и более сложный характер. Если подключение принтера не вызывает особых сложностей, то для подсоединения нового жесткого диска необходимы специальные знания.

3. Создание резервных копий

Резервное копирование – это одна из самых важных задач системного администратора. Проблема состоит в том, что эта задача частенько остается нерешенной по забывчивости и безответственности. Автор todid.ru предупреждает: процедура создания копии данных действительно утомляет, занимает время, но является необходимой!

Резервное копирование должно производиться строго по намеченному заранее графику. Если имеется возможность, то системный администратор поручает эту работу своим подчиненным. После завершения всех работ он обязательно проверяет конечный результат.

4. Установка нового программного обеспечения

Все новые программы нуждаются в инсталляции и тестировании. Иногда администратору приходится задействовать различные версии системы, дополнительное оборудование. После проведения окончательного тестирования, администратор обязан сообщить о новых программах пользователям. Место для установки нового программного обеспечения определяет администратор, исходя из особенностей работы и параметров конкретной системы.

5. Мониторинг системы

В каждой системе имеются элементы, которые обязательны для ежедневной проверки. Это может быть электронная почта, телеконференция, регистрационные файлы, прочие системные ресурсы (например, размер свободного места на жестком диске – прим. todid.ru).

6. Выявление неисправностей

Любая система или аппаратное средство рано или поздно выходит из строя. В задачи администратора входит диагностика и профилактика таких сбоев. При необходимости и невозможности самостоятельного решения проблемы, на помощь вызываются специалисты.

7. Ведение документации

Данная деятельность в значительной степени упрощает работу с системой. Документированию подлежат любые изменения в параметрах стандартной системы. В своих записях администратор обязан отразить:

• установленные программные средства;
• разводку кабелей;
• дату резервного копирования;
• изменения конфигурации и прочие важные моменты.

8. Обеспечение безопасности системы

Системный администратор в обязательном порядке проверяет целостность защиты системы, отслеживает попытки несанкционированного доступа, неправомерные действия пользователей. Общая защита системы может сводиться к простым проверкам или даже созданию специальных ловушек и контрольных программ.

9. Обеспечение поддержки пользователей

Данный пункт достаточно редко включается в должностную инструкцию, но имеет большое значение для улучшения сервиса. Если данные действия не предусмотрены в официальной части, то они выносятся на усмотрение администратора. Стоит отметить, что оказание помощи занимает достаточно много времени.

Предупреждение от автора todid.ru!

Многие неопытные пользователи могут задавать администратору совершенно глупые и бессмысленные вопросы, обращаться за помощью по любым мелочам, не пытаясь найти готовое решение самостоятельно, не читая общей справки и часто задаваемых вопросов.

22.11.2012 Системное и сетевое администрирование. Цели и задачи администратора сети

Системное и сетевое администрирование

Администрирование – процедуры управления, регламентирующие некоторые процессы или их часть. Как правило, оно фиксирует и руководит процессами и ситуациями, нуждающимися в ограничениях или целевом управлении.

Построение компьютерных сетей вызвало необходимость управления (администрирования) ими и созданными на их основе компьютерными вычислительными и информационными системами. В результате появилось системное администрирование.

Системное администрирование

Основной целью системного администрирования является приведение сети в соответствие с целями и задачами, для которых она предназначена. Достигается эта цель путём управления сетью, позволяющего минимизировать затраты времени и ресурсов, направляемых на управление системой, и в тоже время максимизировать доступность, производительность и продуктивность системы.

Сетевое администрирование

Сетевое администрирование (NetworkManagement) возникает, когда у администратора сети появляется потребность и возможность оперировать единым представлением сети, как правило, это относится к сетям со сложной архитектурой. При этом осуществляется переход от управления функционированием отдельных устройств к анализу трафика в отдельных участках сети, управлению её логической конфигурацией и конкретными рабочими параметрами, причём все эти операции целесообразно выполнять с одной управляющей консоли. Задачи, решаемые в данной области, разбиваются на две группы:

Цели и задачи администратора сети

Администратор сети – специалист, отвечающий за нормальное функционирование и использование ресурсов автоматизированной системы и (или) вычислительной сети.

Администрирование информационных систем включает следующие цели:

• Установка и настройка сети;

• Поддержка её дальнейшей работоспособности;

• Установка базового программного обеспечения;

• Мониторинг сети.

В связи с этим администратор сети должен выполнять следующие задачи:

• Архивирование (резервное копирование) информации;

• Создание и управление пользователями;

• Установка и контроль защиты;

• Мониторинг производительности;

• Обеспечение работоспособности системы требует и осуществления профилактических мероприятий. Администратор должен обеспечивать удовлетворение санкционированных запросов пользователей;

• Очевидно, что эффективно выполнять все эти функции и задачи, особенно в сложных крупных компьютерных сетях, человеку весьма затруднительно, а порой и невозможно. Успешное администрирование, особенно сложными компьютерными сетями, реализуется путём применения новейших средств и систем автоматизации этих процессов.

23.11.2012 Использование средства мониторинга по аис

Термином мониторинг сети называют работу системы, которая выполняет постоянное наблюдение за компьютерной сетью в поисках медленных или неисправных систем и которая при обнаружении сбоев сообщает о них сетевому администратору с помощью почты, телефона или других средств оповещения. Эти задачи являются подмножеством задач управления сетью.

Мониторинг — процесс наблюдения и регистрации данных о каком-либо объекте на неразрывно примыкающих друг к другу интервалах времени, в течение которых значения данных существенно не изменяются. Различают Мониторинг параметров и Мониторинг состояния объекта.

Мониторинг параметров – наблюдение, за какими либо параметрами. Результат мониторинга параметров представляет собой совокупность измеренных значений параметров, получаемых на неразрывно примыкающих друг к другу интервалах времени, в течение которых значения параметров существенно не изменяются.

Мониторинг состояния — наблюдение за состоянием объекта для определения и предсказания момента перехода в предельное состояние. Результат мониторинга состояния объекта представляет собой совокупность диагнозов составляющих его субъектов, получаемых на неразрывно примыкающих друг к другу интервалах времени, в течение которых состояние объекта существенно не изменяется.

Инструкция по выживанию для штатного системного администратора 2 / Habr

Наводим порядок в ИТ-инфраструктуре

Предыдущая инструкция по выживанию системного администратора относилась преимущественно к взаимодействию системного администратора и руководства компании, но, как верно заметили читатели, уровень стресса у системного администратора зависит еще и от уровня хаоса в ИТ-инфраструктуре. При этом, хаос в ИТ-инфраструктуре, как правило, является историческим наследием компании, который создали предыдущие сисадмины-временщики сторонники определенных (иногда экстремистских) технологий. Системный администратор, приходя в компанию с такой ИТ-инфраструктурой, ставится перед тяжелым выбором: либо менять работу (и тем самым снижать свою привлекательность в глазах работодателей), либо собрать всю волю в кулак и пытаться привести ИТ-инфраструктуру в «нормальное» состояние.

Шесть лет назад, когда я открывал свою ИТ-аутсорсинговую компанию, выбирать клиентов не приходилось, и путь у нас был только вперед. Но именно сложные клиенты на старте позволили нам выработать единый подход, позволяющий привести ИТ-инфраструктуру любой компании из состояния «как есть», в состояние «как надо» и даже сейчас не бояться браться за тяжелые проекты. Но прежде чем говорить об этом подходе, начнем с одного, но достаточно важного термина:

Что такое «нормально функционирующая ИТ-инфраструктура»?

Каждый вкладывает в это определение свой смысл: для кого-то это сисадмин, который не бегает как угорелый, для кого-то – это фирменное оборудование и красиво разложенные провода, но мы для себя считаем, что нормально функционирующая ИТ-инфраструктура – это ИТ-инфраструктура, решающая задачи бизнеса и полностью соответствующая его требованиям. Т.е. нормально – это не когда у вас новое брендовое оборудование и красиво сделанный монтаж, а когда ИТ-инфраструктура не является, и, что не менее важно, не будет являться в перспективе хотя бы года ограничивающим фактором в работе компании. Так, если у вас ИТ-инфраструктура состоит из постоянных даунтаймов, но при этом неделя без Интернета (сервера/компьютера) никак не влияет на работу компании – у вас нормальная ИТ-инфраструктура. А в случае, если у вас современная ИТ-инфраструктура в которой все работает, но на складе компании (на котором одновременно грузится 50 фур), стоит один единственный принтер – у вас не нормальная ИТ-инфраструктура, т.к. когда (не если, а именно «когда») этот принтер сломается, бизнес в компании встанет до момента его замены.

Соответственно, «норма» в работе ИТ-инфраструктуры определяется для каждой компании индивидуально, и прежде чем приводить ИТ-инфраструктуру в «нормальное состояние» необходимо эту самую норму определить, а для этого:

Проводите опрос пользователей ИТ-инфраструктуры и выясняйте их потребности

Их субъективная оценка как нельзя точно даст объективную информацию о качестве работы ИТ-инфраструктуры применительно к бизнесу компании. Опрос пользователей надо проводить на предмет как их общей удовлетворенности, так и на предмет обозначения конкретных проблем в работе ИТ-систем: рабочий компьютер, почта, телефон, система управления предприятием и т.д. При составлении опросного листа обязательно предложите выбор из типовых проблем, которые могут возникать в работе той или иной системы (зависает, долго загружается, почта иногда не доходит и т.д.) – так людям будет проще заполнять его, но при этом обязательно оставьте поле для фантазии – там часто бывает важная информация.

Да, я знаю, что вы и так уже наслышаны от пользователей «о всех проблемах» и сами «все прекрасно знаете», но во-первых, люди сообщают вам только о самых важных проблемах в работе ИТ, оставляя все неважные на потом, а во-вторых, документальное массовое подтверждение реальной ситуации в ИТ вам поможем в дальнейшем при общении с руководством. Но об общении с руководством позже, а пока собираем заполненные опросные листы, обрабатываем данные, понимаем для себя, что пользователям не хватает для «нормального функционирования ИТ» и:

Документируйте всю ИТ-инфраструктуру

Что именно документировать, спросите вы? Ответ – все. Начните с инвентаризации всего железа и ПО в компании: что стоит на рабочих местах, что есть на складах, какое ПО используется, какие версии ПО, как это все настроено? Опишите структуру информационных сервисов: какие сервера, как настроены, как работают. Проведите анализ обоснованности операционных расходов: каналы Интернет, картриджи, сервисные контракты. После этого переходите к основному:

Выявляйте проблемы в работе ИТ-инфраструктуры

Инцидент – это отклонение от «нормального функционирования», проблема – ключевая причина повторяющихся инцидентов. Медленно работающая база данных – инцидент, нехватка процессора для «нормальной» работы баз данных – проблема. Поломка принтера – инцидент, принтер, на котором в «нормальном режиме» печатают документов больше, чем он тянет – проблема. Компьютер заразился вирусом – инцидент, отсутствие антивирусного ПО на рабочих местах – проблема. Пользователь сломал Windows на компьютере – инцидент, наличие прав у пользователя больших, чем достаточно для выполнения рабочих обязанностей – проблема. Компьютер сломался – инцидент, компьютеры, которые работают в компании более 5 лет — проблема и т.д.

Какие-то проблемы вы можете решить самостоятельно, для решения других необходимы инвестиции в оборудование и ПО, а для устранения третьих необходимо принятие управленческих решений. Не надо бросаться за решение первой же выявленной проблемы, для начала вы должны сделать основное – постараться собрать информацию о всех проблемных местах в работе ИТ. В этом вам поможет как проведенный ранее опрос пользователей, так и ваша экспертная оценка состояния ИТ по результатам анализа вашей же документации. После того, как вы выявили все проблемы в ИТ, которые являются причинами постоянных жалоб пользователей, а также выявили проблемы, которые могут повлечь повторяющиеся инциденты в дальнейшем, не забудьте сделать еще один важный шаг:

Проведите анализ эксплуатационных рисков еще раз

В отличие от выявления проблем в ИТ-инфраструктуре, позволяющих уменьшить количество инцидентов, анализ эксплуатационных рисков – это возможность заранее спланировать действия на случай их возникновения и уменьшить негативные последствия. Максимально допустимое время простоя ИТ – это также один из параметром «нормального функционирования ИТ-инфраструктуры», но его уже согласовывают не с пользователями, а непосредственно с руководством. О том, как проводить анализ эксплуатационных рисков я много писал в прошлой статье – не будем сейчас останавливаться на этом, а сразу перейдем к следующему этапу:

Выбирайте технологии и стратегическое направление развития ИТ

Традиционно в компаниях, в которых до вашего прихода не было понятия «системное администрирование» (сисадмины были — системных администраторов не было), наблюдается зоопарк из технологий: какие-то из них уже отжили свой срок и им давно пора на покой, а в какие-то, по понятным только предыдущему сисадмину причинам, компания вложилась (и серьезно вложилась) только-только перед вашим приходом. Отсутствие долгие годы единой стратегии развития ИТ создает бардак в построении ИТ-инфраструктуры неимоверного масштаба. В сложившейся ситуации вам необходимо выбрать технологии и разработать единую стратегию развития ИТ-инфраструктуры, которых компания будет придерживаться в ближайшие несколько лет. Также важно разработать план модернизации, учитывая сроки полезного использования существующих решений, которые вы так или иначе унаследовали и от которых не можете пока отказаться. Составляя план модернизации, не забудьте про один важный момент:

Соотносите ИТ-стратегию с планами развития компании

Возможно, руководство планирует через полгода сменить офис, или открыть региональные представительства. Возможно, они вообще планируют закрыть то направление, база данных в котором съела сейчас все ресурсы сервера. Что бы не думало руководство компании, ИТ подразделение всегда должно опережать любые изменения бизнеса и ваша стратегия развития ИТ должна это отражать.

После того, как вы поняли (и задокументировали) существующую ИТ-инфраструктуру, список требований к ней, существующие проблемы и эксплуатационные риски, а также выбрали долгосрочное направление развития (и план действий), приступайте к формированию основного документа:

Составляйте годовой бюджет на ИТ

После перечисленных действий вы четко знаете, что необходимо сделать/поменять для «нормального» функционирования ИТ-инфраструктуры, какие сейчас есть проблемы и какие действия/решения/закупки необходимы для их устранения, у вас есть четкое понимание в какую сторону целесообразно развивать ИТ и план действий. Все это вам позволяет с легкостью посчитать количество средств, которые необходимы для приведения ИТ-инфраструктуры в «нормальное» состояние. Самое главное, что это количество средств будет необходимым и достаточным объемом инвестиций в ИТ на ближайший год и избавит руководство от вечных «ситуационных» закупок и финансовых неожиданностей.

В принципе, после проведения обозначенных выше действий сформировать бюджет на ИТ не составляет особых проблем, основная сложность – это сделать так, чтобы результаты ваших изысканий смогло изучить и понять руководство. Но даже если с оформлением и донесением мысли посредством бумаги у вас не все всегда хорошо, есть еще один (и не менее важный) этап в процессе приведения ИТ-инфраструктуры в «нормальное» состояние:

Обосновывайте бюджет на ИТ перед руководством

Компьютерные технологии (в отличие от бухучета) не являются чисто статьей расходов – это статья инвестиций. Компании инвестируют в технологии, чтобы работать проще, быстрее, удобнее. Нормально функционирующая ИТ-инфраструктура (в нашем понимании) нужна не системному администратору, а бизнесу. Приходя к руководству с сформированным годовым ИТ-бюджетом, вы не предлагаете им «потратить еще денег на ИТ», а предлагаете им инвестировать в:

• Скорость работы их сотрудников,
• Удобство работы сотрудников,
• Дополнительные инструменты информационного обмена,
• Технологическую непрерывность бизнес-процессов,
• Снижение операционных расходов.

Соответственно, ваша аргументация по каждому пункту выглядит примерно так: «Если вы вложите в покупку оборудования годовую зарплату одного сотрудника, то остальные 30 будут работать с ИТ-системами в 3-4 раза быстрее», «а также, если мы приобретем дополнительный сервер, в случае аварии восстановление систем займет не несколько дней, а 3-4 часа», «приобретение мощных принтеров окупится в течение года за счет экономии на расходных материалах и при этом можно будет использовать оригинальные расходные материалы».

После того, как руководство признало, что сформированный вами бюджет на ИТ является обоснованным, остается всего лишь один формальный момент:

Согласовывайте график выделения средств и план действий

Как правило, если вы только-только прививаете традицию бюджетирования в ИТ, в первый год в полном объеме денег вам не выделяют сразу (зато в последующие годы этот бюджет будут уже с нетерпением ждать – всем интересно, что еще можно улучшить в ИТ, чтобы компания работала эффективнее). По этой причине, согласовывайте планы выделения средств и ваши планы действий исходя из реальных возможностей вашей компании. Ограничивая размер выделяемых средств, не забывайте также утверждать с руководством список проблем, которые пока не удастся решить по причине их нехватки (опять же письменно). Ну и после этого:

Действуйте!

Нельзя сказать, что вы пинали балду до этого времени, но сейчас, когда у вас есть понятный план выделения средств, вы можете, не дожидаясь первых закупок, подготавливать ИТ-инфраструктуру, ее часть или даже просто пользователей (к примеру, проводя обучение) к планируемым изменениям.

В реальности же, учитывая урывочное выделение средств, года на наведение порядка в ИТ-инфраструктуре, хаос в которой до вас на протяжении 5 лет разводила куча предыдущих сисадминов, может и не хватит. По этой причине, чем раньше вы начнете действовать, тем раньше закончите и тем меньше ваша ИТ-инфраструктура будет находиться в «ненормальном» состоянии, при котором все от вас что-то постоянно хотят и не дают спокойно заниматься своей системной работой по администрированию ИТ-систем. В любом случае вне зависимости от того, успеете вы за год провести все запланированные изменения или нет:

Через год повторяйте данный цикл снова

Да, как и в прошлой статье все завязано на постоянном повторении жизненного цикла обслуживания ИТ-инфраструктуры. Для меня это циклы непрерывного совершенствования (погуглите эту фразу), проходя с каждым годом через которые я испытываю гордость за свою работу, видя как ИТ-инфраструктуры наших клиентов с каждый годом становятся все надежнее и надежнее, избавляя их от ненужных простоев в работе, а нас от суеты и бесконечных звонков.

Успехов!

Иван Кормачев
Компания «Департамент ИТ»
www.depit.ru

Администрирование компьютеров в локальной сети до загрузки операционной системы

Привет, хабрахабр! Эта моя первая статья и посвящена она удаленному администрированию. Надеюсь, что она будет интересна не только системным администраторам, но и просто продвинутым юзерам, так как использование некоторых компонентов может вам пригодиться.

В основном речь пойдет об администрировании компьютеров до загрузки операционной системы. Когда количество компьютеров невелико, на поддержку их работоспособности не требуется много человеческих ресурсов. С расширением парка компьютеров, их обслуживание становится более затратным. В моем случае, организация обладает около 100 компьютеров. Переустановка операционных систем, восстановление образов операционных систем занимает много времени. Мне приходилось обслуживать каждую единицу техники отдельно. Поэтому, встала задача разработать систему, которая упростит жизнь администратора и увеличит количество свободного времени, которое можно потрать на более интересные вещи.

Существует множество софта, который умеет делать подобные вещи, тем не менее, каждый из них обладает недостатками, которые я постарался убрать и разработать такую систему, которая удовлетворяет моим требованиям.

Что для этого нужно?
Клиентская машина должна обладать сетевой картой, которая поддерживает стандарт PXE (есть практически в каждой сетевой карте). Не буду описывать принцип работы данного стандарта, в интернете есть много информации для ознакомления. Скажу лишь, что он позволяет загружать файлы по сети. Ну и в BIOS нужно включить загрузку по сети. Настройка клиентской части на этом закончена.

Сервер должен включать DHCP и TFTP. Чтобы не заморачиваться с настройками, я использовал программу TFTPD32, которая уже включает все нужные компоненты. Программа находится в свободно доступе с открытым исходным кодом.

Для настройки DHCP пришлось побегать и снять MAC адреса с каждого компьютера. Это нужно для идентификации компьютеров в сети. В TFTP сервере нужно было указать только папку выгрузки файлов и поместить в нее все необходимое. Загрузчик, который будет выполнять все операции — grub4dos. Был выбран именно этот загрузчик, так как опыта по созданию загрузочных USB-накопителей с ним достаточно, да и информации куча в интернете.

Теперь о принципе действия.

1. При включении, компьютер обращается к DHCP серверу за IP адресом.

2. DHCP сервер, согласно своей настройке, выдает нужный IP клиенту, так же IP адрес TFTP сервера и имя загрузочного файла. В моем случае файл загрузчика grub4dos — grldr.

3. Клиентский компьютер, приняв запрос, устанавливает себе IP и обращается к TFTP серверу с запросом загрузочного файла.

4. TFTP сервер отдает запрашиваемый файл. Выглядит это так:

Ответ сервера

5. Загрузив файл, PXE запускает загрузчик и заканчивает свою работу. Дальнейшая работа выполняется загрузчиком. После запуска загрузчик запрашивает файл menu.lst. В этом файле содержаться инструкции для установки ОС или запуска утилит.

6. Сервер передает файл menu.lst

7. Программа-загрузчик на клиенте «читает» инструкции и выполняет их, загружая с TFTP сервера требуемые файлы.

Суть в том, что программа TFTPD32 всегда выдает один и тот же файл инструкций menu.lst. То есть, без изменений нельзя было назначать разным компьютерам разные задачи. Раз программа с открытыми исходниками, я нашел в коде то место, где программа отправляет файл menu.lst и изменил его.

В итоге, как только клиентская машина запрашивает у сервера файл menu.lst, программа, посредством http протокола отправляет GET запрос на веб-сервер (http://localhost/getmenulst.php?ip=IP) для запроса файла инструкций для конкретного IP. Файлы инструкции хранятся в базе.

Для наглядности, приведу новую схему.

Далее стояла задача подготовить образы для установки ОС систем и загрузки утилит, а так же написать файлы инструкций menu.lst.
Например, menu.lst для установки windows 7 выглядит так:

Install Windows 7

color blue/green yellow/red white/magenta white/magenta
timeout 0
default 0
title Install Windows 7
pxe keep
chainloader --raw (pd)/pxeboot.n12

Для загрузки Acronis True Image:

Loading Acronis

color blue/green yellow/red white/magenta white/magenta
timeout 0
default 0
title boot acronis
#root (hd0,0)
kernel /kernel.dat vga=788 ramdisk_size=32768 acpi=off quiet noapicmbrcrcs on
initrd /ramdisk.dat
boot

Не буду приводить все опции, чтобы не нагружать статью.

Очень много времени ушло на сборку образов с требуемым софтом и подготовки их для установки по сети, так как это не просто копирование файл в каталог. Из ОС систем я собрал только Windows 7 и Windows XP. Пришлось влезать в Acronis True Image, чтоб сделать автоматическое восстановление системы из образа. Так же закачал ISO образы нескольких нужных утилит.

Для управления всем этим «чудом» написал небольшую панель администрирования на PHP+MySQL. Она позволяет добавлять/удалять компьютеры, добавлять/удалять опции, а так же устанавливать опции загрузки. Так же мы можем увидеть время последнего включения компьютера и опцию, которая ему установлена. По умолчанию устанавливается «Загрузка с жесткого диска».

Не обращайте внимания на первую часть панели администрирования. Там реализована возможность удаленного управления установкой программ с помощью программы uTorrnet, о чем я напишу в следующей статье, если это кого-то заинтересует.

Подведу итоги. Данная система работает в реальном времени. Порой я нахожу баги и исправляю их, добавляю новые опции.

Порядок работы такой: мне звонят и говорят, что не загружается система на компьютере «Имя». Я захожу в панель администрирования, ставлю опцию «Загрузка Acronis» и прошу человека на том конце провода перезагрузить компьютер. Дальше система восстановит сама все из образа и сообщит пользователю, что он может работать. Если устанавливается новый компьютер, его MAC вносится в базу данных, в панели ставится опции установки ОС и Windows устанавливается сама без какого-либо участия.

Это очень удобно, потому что часто мне приходится уезжать, а так я могу исправлять проблемы, находясь где угодно. Стоит отметить, что нет финансов на приобретение качественного оборудования. Живем, как можем.

Конечно, до полной автоматизации еще много работы, но поверьте, жить мне стало легче.

Должностные обязанности системного администратора. Какие они?

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ СИСТЕМНОГО АДМИНИСТРАТОРА

Должностные обязанности системного администратора

Системный администратор:
1. Устанавливает на серверы и рабочие станции операционные системы и необходимое для работы программное обеспечение.
2.Осуществляет конфигурацию программного обеспечения на серверах и рабочих станциях.
3.Поддерживает в работоспособном состоянии программное обеспечение серверов и рабочих станций.
4.Регистрирует пользователей локальной сети и почтового сервера, назначает идентификаторы и пароли.
5.Осуществляет техническую и программную поддержку пользователей, консультирует пользователей по вопросам работы локальной сети и программ, составляет инструкции по работе с программным обеспечением и доводит их до сведения пользователей.
6.Устанавливает права доступа и контролирует использование сетевых ресурсов.
7.Обеспечивает своевременное копирование, архивирование и резервирование данных.
8.Принимает меры по восстановлению работоспособности локальной сети при сбоях или выходе из строя сетевого оборудования.
9.Выявляет ошибки пользователей и программного обеспечения и принимает меры по их исправлению.
10.Проводит мониторинг сети, разрабатывает предложения по развитию инфраструктуры сети.
11.Обеспечивает сетевую безопасность (защиту от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных) , безопасность межсетевого взаимодействия.
12.Осущестляет антивирусную защиту локальной вычислительной сети, серверов и рабочих станций.
13.Готовит предложения по модернизации и приобретению сетевого оборудования.
14.Осуществляет контроль за монтажом оборудования локальной сети специалистами сторонних организаций.
15.Сообщает своему непосредственному руководителю о случаях нарушения правил пользования локальной вычислительной сетью и принятых мерах.

Права системного администратора

Системный администратор имеет право:
1.Устанавливать и изменять правила пользования локальной вычислительной сетью.
2.Знакомиться с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.
3.Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей должностной инструкцией обязанностями.
4.Требовать от руководства обеспечени