GNU/Linux >> Tutoriels Linux >  >> Linux

Les 5 choses que j'aurais aimé savoir avant de devenir administrateur système

Pour ces administrateurs système avec quelques années d'expérience derrière vous, avez-vous déjà eu l'impression qu'il y avait certaines choses que vous auriez dû savoir avant de basculer le bouton "Je veux être administrateur système" ? Je suis sûr qu'il y en a. Je ne sais pas si cela aurait changé d'avis ou le cours de ma carrière, mais il y a une poignée de choses que j'aurais aimé savoir avant d'accepter le poste. Les cinq choses que j'énumère dans cet article sont celles que je trouve les plus importantes. Vous pourriez en avoir d'autres.

Utilisateurs - Notre raison d'exister

Qu'il s'agisse d'utilisateurs nommés dans votre organisation pour lesquels vous avez une certaine responsabilité de support ou de tous ces utilisateurs aléatoires et anonymes sur Internet en général, les utilisateurs sont notre raison d'exister. Mes collègues administrateurs système avaient l'habitude de se plaindre des utilisateurs, de leurs demandes étranges et des incidents impliquant la sécurité, la négligence ou d'autres problèmes. J'ai toujours adopté une approche différente de l'assistance aux utilisateurs finaux. J'ai eu l'idée que sans les utilisateurs, ils n'auraient pas besoin de moi pour faire un travail. En d'autres termes, j'existe parce qu'ils existent.

[ Vous pourriez également aimer :Comment gérer les autorisations Linux pour les utilisateurs, les groupes et autres ]

Cette approche m'a aidé à éviter les réactions de colère et d'irritabilité que de nombreux utilisateurs recevaient lorsqu'ils présentaient leurs problèmes à un administrateur système ou via un système de ticket. Je me sentais mal pour certains de mes utilisateurs car je sais qu'ils auraient pu résoudre la plupart de leurs problèmes si nous leur avions accordé des privilèges administratifs. Ceux qui ne pouvaient pas résoudre leurs propres problèmes étaient à la merci des mauvaises attitudes pérennes et du comportement dédaigneux de mon groupe. Tous mes collègues n'étaient pas comme ça. Nous avons eu des gens de support très sympathiques qui ont vraiment apprécié le service client et rendu nos utilisateurs finaux heureux et productifs. Je suis tombé quelque part entre les deux. Je n'ai ni méprisé ni tenu en haute estime les utilisateurs.

Une fois, un développeur expérimenté m'a apporté son clavier en se plaignant qu'il ne fonctionnait pas et qu'il lui en fallait un nouveau. J'ai remarqué l'arôme sain de la soupe au poulet émanant du clavier lorsqu'elle me l'a tendu. Avant de me retourner dans mon box pour lui donner un nouveau clavier, j'ai demandé :« C'était de la soupe au poulet faite maison ? Elle s'arrêta un instant puis répondit :"Oui, ça l'était." Je lui ai donné un nouveau clavier et j'ai dit:"Totalement pardonnable alors." Elle s'en est allée en souriant. Cela aurait pu être bien différent si j'avais voulu lui donner du fil à retordre pour rendre inutile un clavier parfaitement bon avec de la soupe au poulet. Sa productivité valait bien plus qu'un clavier à 40 $ US. De plus, je lui ai donné une meilleure impression du personnel de soutien de mon groupe. J'appelle ça une victoire.

Vous ne le savez peut-être pas, mais en tant qu'administrateurs système, nous servons l'utilisateur final. Je pense qu'il vaut mieux le faire avec le sourire.

Sécurité - La bataille constante

Ai-je tort? La sécurité est une bataille constante sur tous les fronts. La sécurité des utilisateurs, la sécurité du système, la sécurité des applications, la sécurité du réseau, la sécurité des comptes de service, les pare-feu basés sur l'hôte, le suivi du flux constant de vulnérabilités et d'expositions courantes (CVE) et la maintenance des correctifs représentent la plupart des cheveux gris sur de nombreux administrateurs système. têtes.

Au cours de mes années en tant qu'administrateur système, j'ai vu des discussions sur la sécurité passer de "La sécurité est un aspect important de nos emplois" à "La sécurité est le travail le plus important que nous ayons". Tout le monde doit penser à la sécurité. Comme l'a dit un collègue, les acteurs malveillants sont toujours au travail, et nous devons l'être aussi.

Je ne sais pas si vous avez déjà regardé les journaux de votre système ou les journaux de votre pare-feu d'entreprise, mais c'est très révélateur. Plusieurs fois par jour, voire par heure, votre réseau est sondé. Les acteurs malveillants exécutent en permanence des analyses, des sondes, des tests de vulnérabilité et des reconnaissances sur votre réseau. C'est choquant de voir combien de fois et comment ils tentent d'entrer. Et ce ne sont pas seulement des tentatives sur le réseau, n'est-ce pas ? C'est du phishing, c'est du ransomware, de l'ingénierie sociale, des médias sociaux, des lecteurs de cartes à votre banque ou à la station-service. C'est partout, et ça devient épuisant. Rien que d'y penser, ça me fatigue.

Qu'est-ce qui nous pousse à revenir pour plus? Chaque jour est un nouveau défi.

Nuits tardives et nuits blanches – Gérer les fenêtres de maintenance

Ainsi, vous êtes censé vous rendre dans un bureau tous les jours entre 8 h et 9 h, rentrer chez vous de 17 h à 18 h, puis vous reconnecter au VPN d'entreprise à 23 h pour des fenêtres de maintenance qui peuvent durer n'importe où. à six heures ou plus. Et, puis être de retour au travail le lendemain à l'heure habituelle. Super, où dois-je m'inscrire pour ça ? Pouvez-vous aussi me payer en crypto-monnaie ?

J'espère que vos horaires sont plus flexibles que les miens lorsque je travaillais en tant qu'administrateur système à temps plein. On nous a dit que "Ce n'est pas grave si vous êtes resté debout toute la nuit. On s'attend à ce que vous soyez à votre bureau tous les jours." C'était la norme de l'entreprise. Pour être juste, la plupart des gérants nous ont permis de venir après le déjeuner pour compenser le sommeil perdu et le manque de temps en famille. Mais on s'attendait toujours à ce que nos téléphones soient allumés, chargés et à côté de nos lits, même si nous prenions du temps de "comp" au cas où nos responsables auraient besoin de nous contacter.

Bien que de nombreux systèmes standard en rack et basés sur le cloud aient suffisamment de redondance intégrée pour que la maintenance puisse être effectuée à tout moment de la journée, ce n'est généralement pas le cas. Les nuits tardives sont toujours à la mode dans l'industrie et le seront probablement encore pendant un certain temps.

Préparez-vous pour les fenêtres de maintenance de fin de soirée avec une liste étape par étape des choses que vous devez faire. Ayez aussi un bon plan de recul.

Rotation sur appel - Lorsque les choses tournent mal

Si vous êtes un administrateur système, vous savez très bien ce qu'est la rotation sur appel. La rotation sur appel, pour vous non-administrateurs système, est le transfert périodique de toutes les notifications, escalades et réunions d'administration système à chaque administrateur système d'un cluster de support. Par exemple, s'il y a cinq administrateurs système dans un cluster de support pour l'entreprise X, toutes les cinq semaines, vous êtes l'administrateur système de garde principal, puis probablement la semaine suivante, vous êtes secondaire.

Tout cela signifie que pendant une semaine, tous les problèmes du soir et du week-end vous parviennent directement pour être résolus. Pendant la semaine où vous êtes secondaire, vous n'aurez peut-être rien à faire, selon la qualité et la disponibilité de votre primaire. J'ai eu de bons et de mauvais administrateurs système principaux dans mes rotations. Un bon peut vous demander de l'aider si quelque chose d'important se présente. Un mauvais ne répondra pas aux messages texte, et donc le service d'assistance passera à vous, le secondaire.

La rotation sur appel est un mal nécessaire pour les administrateurs système, mais il n'est pas nécessaire d'y faire face avec effroi. Assurez-vous que vos collègues sont tous prêts à soutenir pleinement vos clients. Le mentorat et le partage d'écran peuvent vous aider à former des administrateurs système débutants ou débutants tout en travaillant sur des problèmes d'astreinte.

Matériel - Le paysage matériel en constante évolution

Avez-vous créé des images « or » à installer sur tous les nouveaux systèmes dès leur arrivée ? Combien d'images dorées avez-vous créées ? Avez-vous complètement renoncé à créer des images dorées pour le déploiement ? Lorsque vous travaillez dans un vaste environnement où vous prenez en charge des centaines, voire des milliers de systèmes de serveurs, vous devez être en mesure de rationaliser l'installation du système d'exploitation, le déploiement de logiciels, les paramètres de sécurité standard, etc. C'est difficile à faire avec le paysage matériel en constante évolution, n'est-ce pas ?

C'est un excellent point en faveur de l'utilisation de systèmes basés sur le cloud ou de machines virtuelles. Vous pouvez créer des modèles et les déployer à volonté sans vous soucier des incohérences matérielles sous-jacentes.

La solution de contournement pour les modifications matérielles consiste à créer une image ISO personnalisée configurée avec toutes les fonctionnalités que vous avez choisies. Ce n'est pas aussi bon qu'une solution entièrement automatisée. Cependant, j'ai également constaté que même avec des solutions entièrement automatisées, vous devez toujours personnaliser votre système avec le nom d'hôte, l'adresse IP, certaines configurations spécifiques au système, les mises à jour, etc.

Ne vous battez pas contre l'évolution de la scène matérielle. Installez de nouveaux systèmes bare metal avec un ISO personnalisé ou même à partir d'une image de fournisseur standard téléchargeable. Créez des modèles pour vos systèmes virtuels pour un déploiement plus rapide.

[ Cours en ligne gratuit :Présentation technique de Red Hat Enterprise Linux. ]

Récapitulez

Voilà les cinq choses que j'aurais aimé savoir avant de devenir administrateur système. Encore une fois, je ne suis pas sûr que cela m'aurait changé d'avis de les connaître, mais être informé aurait peut-être rendu ma vie d'administrateur système un peu plus heureuse dans l'ensemble. La connaissance est le pouvoir. Mon meilleur conseil est d'apprendre tout ce que vous pouvez sur tout ce que vous pouvez. La spécialisation n'est pas une bonne chose pour votre carrière à long terme. Adoptez l'assistance aux utilisateurs finaux, car les utilisateurs ne s'en vont pas. Déjà. Les autres choses que vous pouvez gérer au fur et à mesure. Être administrateur système n'est pas un mauvais travail, mais vous devez vous rappeler que ce n'est qu'un travail.


Linux

  1. 30 choses que vous ne saviez pas sur le noyau Linux

  2. Un guide de l'administrateur système sur SELinux :42 réponses aux grandes questions

  3. 3 choses utiles que vous pouvez faire avec l'outil IP sous Linux

  4. Éléments à retenir avant de mettre à niveau le serveur de production

  5. Quelle est la regex pour valider les utilisateurs Linux ?

Comment utiliser le scanner de sécurité NMAP sous Linux

Les effets de l'ajout d'utilisateurs à un système Linux

WAZUH La plateforme de sécurité open source

15 choses à savoir avant d'utiliser Kali Linux

Debian vs Ubuntu :15 choses à savoir avant de choisir la meilleure

Les 25 meilleurs outils de sécurité open source pour protéger votre système