В этом блоге кратко перечислены задачи, обычно возлагаемые на системного администратора Linux. Совсем не обязательно, чтобы эти функции выполнял один человек. Во многих организациях работа распределяется между несколькими администраторами. В любом случае необходим хотя бы один человек, который понимал бы все поставленные задачи и обеспечивал их выполнение другими людьми.
Добавление, удаление и управление учетными записями пользователей
Обязанностью системного администратора является создание учетных записей для новых пользователей и удаление учетных записей тех пользователей, которые уже не работают в системе. Процесс управления записями можно автоматизировать, но ряд решений, связанных с включением в систему нового пользователя (место размещения его начального каталога, компьютер, на котором должна создаваться учетная запись, и т.д.), должен принимать только администратор.
Если необходимо прекратить доступ пользователя к системе, его учетная запись должна быть аннулирована. Все файлы, относящиеся к этому пользователю, необходимо удалить, чтобы они не занимали место на диске.
Подключение и удаление аппаратных средств
В случае приобретения новых аппаратных средств или подключения уже имеющихся устройств к другому компьютеру нужно переконфигурировать систему таким образом, чтобы она распознала и активизировала эти устройства. Изменение конфигурации может быть как простой задачей (например, подключение принтера), так и более сложной (например, подключение жесткого диска).
Резервное копирование
Резервное копирование является, наверное, одной из наиболее важных задач системного администратора, которая, к сожалению, чаще всего игнорируется или выполняется спустя рукава. Процедура резервного копирования довольно утомительна и занимает много времени, но осуществлять ее необходимо. Этот процесс можно автоматизировать или поручить подчиненным, но все равно системный администратор обязан убедиться в том, что резервное копирование выполнено правильно и по графику (а с полученного носителя можно восстановить данные).
Инсталляция и обновление программ
После приобретения нового программного обеспечения Linux его нужно инсталлировать и протестировать, часто в нескольких операционных системах и на различном оборудовании. Если программы работают нормально, пользователям необходимо сообщить об их наличии и местонахождении. Выпускаемые пакеты обновлений для исправления ошибок и устранения брешей в системе безопасности должны без проблем устанавливаться в локальных системах.
Локальное программное обеспечение следует инсталлировать туда, где его можно будет легко отличить от системных программных средств. Это значительно упрощает задачу обновления операционной системы, поскольку исчезает опасность уничтожения локальных программ в ходе подобного обновления.
Мониторинг системы
Крупные системы Linux требуют неусыпного контроля. Существует множество обязательных ежедневных операций, а именно: проверка правильности функционирования электронной почты и Web-сервера; просмотр журнальных файлов на предмет наличия ранних признаков неисправностей; контроль над подключением локальных сетей; контроль наличия системных ресурсов (в частности, проверка наличия свободного места на диске).
Поиск неисправностей
Linux-системы и аппаратные устройства, на которых они работают, время от времени выходят из строя. Задача администратора — диагностировать сбои в системе и в случае необходимости вызывать специалистов. Как правило, найти неисправность бывает намного сложнее, чем устранить ее.
Ведение локальной документации
При настройке конфигурации системы под конкретные требования очень скоро обнаруживается, что она значительно отличается от базовой конфигурации, которая описана в документации. Поэтому системный администратор должен документировать все особенности локальной конфигурации, в том числе инсталлируемые программные средства, не входящие в стандартный комплект поставки, и разводку сетевых кабелей.
Администратор должен также вести учет обслуживания всех аппаратных средств, регистрировать состояние резервных копий, документировать локальные правила работы в системе.
Пристальное слежение за системой безопасности
Системный администратор отвечает за реализацию стратегии защиты и должен периодически проверять, не нарушена ли безопасность системы. В системах с низким уровнем безопасности эта процедура может быть сведена к нескольким текущим проверкам на предмет несанкционированного доступа.
В системах Linux с высоким уровнем безопасности обычно применяется сложная сеть ловушек и программ контроля.
Оказание помощи пользователям
О необходимости оказания помощи пользователям в решении различных проблем редко упоминается в должностной инструкции системного администратора, хотя выполнение подобного рода обязанностей “съедает” большую часть его рабочего времени. Системных администраторов терроризируют самыми разными вопросами, начиная от “Вчера моя программа работала, а сегодня нет! Что вы поменяли?” до “Я пролила кофе на клавиатуру! Нужно ли теперь полить ее водой, чтобы смыть кофе?”.