авторефераты диссертаций БЕСПЛАТНАЯ БИБЛИОТЕКА РОССИИ

КОНФЕРЕНЦИИ, КНИГИ, ПОСОБИЯ, НАУЧНЫЕ ИЗДАНИЯ

<< ГЛАВНАЯ
АГРОИНЖЕНЕРИЯ
АСТРОНОМИЯ
БЕЗОПАСНОСТЬ
БИОЛОГИЯ
ЗЕМЛЯ
ИНФОРМАТИКА
ИСКУССТВОВЕДЕНИЕ
ИСТОРИЯ
КУЛЬТУРОЛОГИЯ
МАШИНОСТРОЕНИЕ
МЕДИЦИНА
МЕТАЛЛУРГИЯ
МЕХАНИКА
ПЕДАГОГИКА
ПОЛИТИКА
ПРИБОРОСТРОЕНИЕ
ПРОДОВОЛЬСТВИЕ
ПСИХОЛОГИЯ
РАДИОТЕХНИКА
СЕЛЬСКОЕ ХОЗЯЙСТВО
СОЦИОЛОГИЯ
СТРОИТЕЛЬСТВО
ТЕХНИЧЕСКИЕ НАУКИ
ТРАНСПОРТ
ФАРМАЦЕВТИКА
ФИЗИКА
ФИЗИОЛОГИЯ
ФИЛОЛОГИЯ
ФИЛОСОФИЯ
ХИМИЯ
ЭКОНОМИКА
ЭЛЕКТРОТЕХНИКА
ЭНЕРГЕТИКА
ЮРИСПРУДЕНЦИЯ
ЯЗЫКОЗНАНИЕ
РАЗНОЕ
КОНТАКТЫ


Pages:     | 1 |   ...   | 29 | 30 || 32 | 33 |

«The Practice of System and Network Administration Second Edition Thomas A. Limoncelli, Christina J. Hogan and Strata R. Chalup Системное и ...»

-- [ Страница 31 ] --

Собеседование шло с 6 до 10 ч вечера. Сотрудники начинающей компании все время работали допоздна и всегда заказывали ужин в офис в близле жащих ресторанах. Во время собеседования кто-то спросил сотрудника, проводящего опрос, не хочет ли тот поужинать, но не поинтересовался об этом у кандидата, который тоже ничего не ел. Другой опрашивающий принес свой ужин и начал есть прямо перед кандидатом, и не думая спра шивать, не хочет ли тот чего-нибудь перекусить. То же самое произошло на втором и третьем собеседованиях. Кандидату предложили работу, и все были очень удивлены, когда он отказался. Впоследствии он расска зывал другим об этом ужасном собеседовании и встретил тех, кто тоже побывал в подобной ситуации и также отказался от работы в компании.

Успешное собеседование требует подготовки, практики и координации. Запи сывайте свои мысли о собеседовании и кандидате сразу же после завершения собеседования. Это даст вам самые свежие и точные данные о кандидате, когда группа соберется и будет решать, кого нанимать. Кроме того, это предоставит Основы возможность подумать о вопросах, которые не были заданы на собеседовании, и попросить тех, кто будет проводить дальнейшее собеседование, выяснить эти вопросы.

Одна из наиболее серьезных ошибок, которые делают компании, – это «реклама компании» только после того, как будут заданы вопросы, определяющие, до статочно ли кандидат квалифицирован для работы. Они считают, что все ос тальное – это пустая трата времени на людей, которых не будут нанимать.

В результате квалифицированные кандидаты уходят с собеседования с мыслью «Какая ужасная компания!» или «Какое сборище придурков!». Вместо этого начинайте каждое собеседование, рассказывая, какая у вас замечательная компания и почему лично вам она нравится. Это пробуждает в кандидате жела ние получить работу, расслабляет человека и обеспечивает более плавное собе седование. Кроме того, это показывает вас в лучшем свете. Если кандидат не достаточно квалифицирован для должности, у него могут быть достаточно квалифицированные друзья. Кроме того, недостаточно квалифицированный человек может обучиться в ходе дальнейшей работы и будет очень жаль, если вы отпугнете его от своей компании одним плохим собеседованием.

35.1.8. Техническое собеседование Техническое собеседование позволяет выяснить, есть ли у кандидата знания и навыки, необходимые для работы (нетехническое собеседование рассмотрено ниже).

Для опроса кандидатов об их технических навыках следует выделить специаль ных сотрудников. В такой широкой области, как системное администрирование, эта задача может быть достаточно сложной. Однако должностная инструкция должна обеспечить основу для подхода к техническому собеседованию. Напри мер, оно должно определять, нужны ли человеку конкретные технические на выки и опыт или более общие навыки по решению проблем. Техническое собе седование на должность разработчика архитектуры должно выявлять навыки по проектированию, а не подробные знания о последнем оборудовании от кон кретного производителя.

Опрашивающие сотрудники должны задавать вопросы на правильном уровне.

Разработчикам архитектуры следует давать архитектурную проблему и обсуж дать с ними, с какими проблемами они сталкиваются и как они их решают. Для старших системных администраторов проводящий собеседование должен вы брать общую для них область технических знаний и задавать вопросы по всей глубине. Помимо умения выполнять задачи проверьте навыки решения проблем и способность объяснить, чем занимается кандидат. У системных администра торов среднего уровня должен быть достаточно широкий опыт, навыки решения проблем и способность объяснить, что они делают. Младшие системные адми нистраторы должны показать, что помимо выполнения своей конкретной рабо ты они пытались понять, что они делали и как все работает. Ищите методичных и внимательных к деталям младших системных администраторов. В собеседо вании с неопытными системными администраторами ищите тех, кто интересу ется компьютерами и тем, как вообще все работает. Писали ли они компьютер ные игры или разбирали свой домашний компьютер?

При поиске навыков решения проблем может быть полезно узнать, понимает ли кандидат, как работает что-то помимо компьютеров. Попросите человека объяснить, как работает пара устройств повседневного пользования, например 852 Глава 35. Наем системных администраторов двигатель внутреннего сгорания или сливной бачок. Узнайте, что еще ремонти ровал кандидат. Может ли он починить сломанные электроприборы, забившие ся раковины или мебель? Знает ли он, как менять в своей машине масло или выполнять какую-то небольшую работу по ее обслуживанию? Некоторые счита ют, что умение читать ноты демонстрирует логическое, методическое мышление и хорошие навыки по решению проблем. Найдите творческие способы определить способ мышления кандидата. Спросите его, почему крышки люков круглые, и следите за ходом мысли и логикой человека по мере того, как он обясняет это.

Попросите кандидата оценить количество факсов в Манхэттене и следите за логикой, которой он пользуется для выполнения инженерных оценок.

Всегда хорошо ознакомиться с предыдущим опытом кандидатов и узнать их мнения о нем. Например, вопрос о том, каким своим достижением они больше всего гордятся и почему, может дать вам хорошее представление о том, что они могут и что считают сложными проблемами. Спросите их о ситуациях, в которые они попадали и в которых хотели бы поступить по-другому, а также о том, что бы они теперь сделали иначе и почему. Вам нужно убедиться, что они умеют учиться на своих ошибках. Попросите кандидатов описать серьезную проблему, которую им пришлось устранять: как она появилась, как они с ней справились и в каких условиях им приходилось работать при ее решении. Кандидатам нравиться рассказывать истории из своей жизни, а вам они покажут, как кан дидаты думают и работают. Попросите их рассказать вам о большом проекте, над которым они работали в одиночку или в группе. Если вы заинтересованы в конкретном навыке, спросите кандидатов о проблеме, которую требовалось решить в этой области. Спросите их о сложной проблеме, с которой вы столкну лись в этой области, и посмотрите, как бы они к ней подошли. Больше всего старайтесь говорить с ними об их опыте из реальной жизни. Это проще и инте реснее для них и предоставляет вам лучшее представление о том, что они могут, чем сухие вопросы «Как это работает?».

Не задавайте «мелочные» вопросы – вопросы с единственным, точно определен ным правильным ответом. В стрессовой ситуации люди могут забыть его. Если их работа требует от них знания, какой контакт интерфейса V.35 используется для передачи данных, они могут найти это, когда им понадобится. Общие во просы позволяют вам больше понять о кандидатах, чем детали. Вопросы о де талях также называются вопросами на засыпку, потому что очень заманчиво сказать «Попался!», когда кандидат не знает ответа.

Мы также не любим вопросы-головоломки. Нас раздражает, когда мы видим, как в компаниях просят кандидатов соединить девять точек, расположенных рядами 33, четырьмя прямыми линями, не отрывая карандаша от бумаги (www.everythingsysadmin.com/p/e). Эти вопросы не имеют никакого отношения к тому, может ли человек выполнять конкретную работу. На самом деле мы утверждаем, что они проверяют лишь то, слышал ли кандидат этот вопрос раньше.

Секрет хорошего собеседования – в уточняющем вопросе. Вопросы, которые вы задаете первоначально, могут быть пустяковыми по сравнению с последующи ми вопросами, которые вы задаете после ответа кандидата. Вот пример:

Опрашивающий: Вы знаете C++?

Кандидат: Да.

О: Вы знаете, как настроить MS-Exchange?

К: Да.

Основы О: Вы знаете Apache?

К: Да.

О: Вы знаете PHP?

К: Да.

О: Вы знаете брандмауэры SonicWall?

К: Да.

Вау! Какой замечательный кандидат. Он знает все, от программирования на C++ до настройки веб-серверов, почтовых серверов и даже брандмауэров! Одна ко мы не задали никаких уточняющих вопросов. Теперь давайте посмотрим, как уточняющие вопросы позволяют собрать в процессе собеседования более точную информацию.

Опрашивающий: Вы знаете C++?

Кандидат: Да.

О: Какую самую большую программу на C++ вы написали?

К: Программу из 200 строк, которая преобразовывала CSV-файлы в шаблон.

О: Что заставило вас выбрать C++? Почему вы не воспользовались таким языком, как Perl?

К: Это было домашнее задание по курсу C++. У меня не было выбора.

О: А как насчет программ на C++, которые вы писали вне учебы?

К: На самом деле я не очень много писал на C++.

О: В каких ситуациях вы могли бы предпочесть C++ другим языкам?

К: Я не знаю. C++ сложный, я бы лучше выбрал что-нибудь попроще.

О: У вас есть опыт работы с Apache?

К: Да.

О: Вы поддерживали систему Apache или настраивали ее с нуля?

К: С нуля. Я загрузил пакет и установил его на системе Linux. Затем я под держивал сайт для компании. Дизайн был выполнен консалтинговой фир мой, но мне нужно было устранять проблемы с ее HTML-кодом и изменять конфигурацию для работы с ее CGI-скриптами.

О: Когда я запускаю Apache, я вижу много подпроцессов. Что они делают?

К: На самом деле я никогда не задумывался об этом.

О: Что вы можете предположить?

К: Может быть, каждый из них обрабатывает свой запрос?

О: Зачем это нужно?

К: Чтобы разделить нагрузку.

О: Ну, у машины только один процессор. Почему несколько процессов по может?

К: Я не знаю.

О: Давайте сменим тему. Вы работали с брандмауэрами SonicWall?

К: Да.

854 Глава 35. Наем системных администраторов О: В общих чертах, как работает брандмауэр?

К: (Кандидат дает очень подробное техническое описание того, как работает брандмауэр).

О: В каких ситуациях может заполниться таблица состояний?

К: (Кандидат рассказывает про долгие соединения, превышение времени ожидания и способы настройки времени ожидания соединения. Он также объясняет обработку пакетов FIN и другие подробности).

Так как мы использовали уточняющие вопросы, у нас сложилось гораздо более ясное представление об истинных навыках человека. Мы видим, что у него есть зачаточные навыки программирования на C++, которые не использовались с колледжа. По крайней мере, человек понимает некоторые принципы програм мирования. Знания кандидата о веб-серверах Apache весьма поверхностны, но достаточны для запуска простого веб-сервера. Он ничего не знает о внутренних рабочих процессах Apache, что было бы полезно для крупных процессов по расширению или устранения необычных проблем, но опыт изменения конфи гурации, чтобы работали CGI-скрипты – если это не делалось через меню, – по казывает реальное понимание. Наконец, вопросы про брандмауэры показывают, что кандидат обладает глубокими знаниями по этой теме и не только понимает, как они работают, но и имеет опыт работы с распространенной проблемой рас ширения.

На самом деле никто не проводит собеседование так плохо, как в предыдущем примере. Мы преувеличили нехватку уточняющих вопросов, но нам приходи лось видеть собеседования, которые проводились очень близко к этому. Однако второй пример показывает другой недостаток в подходе опрашивающего: оче видно, он не был хорошо подготовлен. Предварительное изучение резюме кан дидата показало бы, что он инженер по сетям или безопасности, и вопросы должны быть направлены в эти области. Вопросы про C++ и Apache были бы неплохими для дальнейшего собеседования, чтобы увидеть широту знаний кан дидата. Однако задавание вопросов в таком порядке могло обеспокоить канди дата тем, что он проходит собеседование не на ту работу.

Определяйте пределы знаний кандидата, задавая все более и более глубокие вопросы, пока человек, наконец, не скажет: «Я не знаю». Недостаток такого подхода заключается в том, что кандидаты могут подумать, что по каждой теме, которую вы обсуждали, они не смогли ответить на последний вопрос, в то время как вы будете довольны тем, что их «предела» вполне хватает.

Определение предела знаний кандидата в тех областях, где они чувствуют себя наиболее сильными, – прекрасный способ оценить их основные знания. Затем задавайте вопросы по связанным темам, чтобы определить, насколько широки ми являются их знания. Чтобы определить начальную тему, спросите их, в чем они считают себя наиболее сильными: например, в сетевых протоколах (как они работают), сетевом оборудовании, внутренней структуре операционной системы или написании скриптов. Темы должны быть основаны на опыте, описанном в их резюме. Попросите их назвать свою самую сильную область.

Не просите их оценить свои навыки по десятибалльной системы для каждой темы. Исследования Крюгера и Даннинга (Kruger and Dunning 1999) показали, что неопытные люди не знают о недостатке своих навыков и будут их переоце нивать, тогда как более опытные люди лучше осведомлены о пределах своих знаний.

Основы Просьба к кандидатам оценить свои навыки Просьба к кандидатам самостоятельно оценить свои навыки может по мочь показать их уровень уверенности в себе, и ничто другое. Вы не знаете, с чем они сравнивают. Некоторые люди были воспитаны так, что их всегда учили преуменьшать свои достоинства. Однажды менеджер по персоналу практически упустил кандидата, который сказал, что не слиш ком много знает про Macintosh. На самом деле он пользовался Macintosh 8 ч в день и поддерживал четыре приложения для своего подразделения, но не знал, как для них программировать. Лучше просите людей расска зать о своем опыте.

35.1.9. Нетехническое собеседование Для нетехнического собеседования может быть особенно полезным пройти курс обучения проведению собеседований. Есть несколько подходов к проведению собеседований. По нашему опыту, один из тех, которые хорошо работают, – со беседование по поведению, при котором поведение в прошлом оценивается для прогноза будущих действий. Этот подход может использоваться и для техни ческого собеседования. Вопросы задаются в виде: «Вспомните время, когда… Опишите мне ситуацию и расскажите, что вы делали». Делайте это так, чтобы было понятно, что вы не обвиняете человека в возникновении проблемы, а просто хотите узнать, как он с ней справился. Например, вы можете спросить у кандидата на должность системного администратора: «Все мы сталкивались с тем, что работы было слишком много и что-то было упущено или задержано.

Вспомните о том, когда это происходило с вами. Опишите мне ситуацию и рас скажите, как вы с ней справились. Что дал вам этот опыт?» Спрашивайте как о хорошем, так и о плохом. Например, спросите о лучшем проекте, над которым работал кандидат, и о том, почему он считает его лучшим, а затем спросите о худшем. Спросите о лучшем и худшем начальниках человека, чтобы опреде лить, что ему нравится и не нравится в руководителях и каков его стиль работы.

Этот прием работает лучше, чем подход, при котором задается вопрос о том, что кандидат сделал бы в определенной ситуации, потому что при такой академи ческой постановке вопроса людям проще представить, как они должны себя вести. Однако, когда такие ситуации возникают на самом деле, присутствуют другие условия и факторы, которые приводят к другому поведению. Собеседо вание по поведению оценивает, как человек вел себя в реальных жизненных ситуациях.

Нетехнические собеседования проводятся для оценки личностных качеств кандидата: как человек работает в коллективе, относится к пользователям, организует свое время, нужно ли ему жесткое управление или лишь небольшое, нравится ли ему узкая специализация или возможность работать во многих областях и т. д. Обычно на эти вопросы нет правильных и неправильных ответов.

Группе проведения собеседования нужно услышать ответы, чтобы решить, впишется ли человек в коллектив, подойдет ли для определенной должности или, возможно, лучше подойдет для другой.

Например, компания может проводить собеседование с кандидатом, который очень умен, но, выполнив 80% задачи, теряет к ней интерес, потому что все 856 Глава 35. Наем системных администраторов трудные проблемы были решены. Если этот человек может работать вместе с кем-то другим, кому нравится доводить задачи до конца и учиться у другого человека, он станет хорошим сотрудником. Однако, если для этого человека нет подходящего партнера, скорее всего, он не будет хорошим приобретением для вашей группы.

Постарайтесь выяснить, каков привычный стиль работы человека. Если он поддерживает свой уровень знаний о технологиях, читая списки рассылок, группы новостей и сайты, делает ли он это в ущерб своей остальной работе или находит подходящий баланс. Проводящий собеседование должен получить хорошее представление о подходе кандидата, поговорив с ним о том, как тот поддерживает свой уровень знаний о технологиях и какие списки рассылки он читает. Некоторые люди тратят огромное количество времени на то, чтобы быть в курсе последних технологий, читая большое количество списков рассылки.

Такие кандидаты могут быть приятны и интересны в общении, но работа с ними может раздражать, если они не способны выполнять большой объем реальной работы.

Оцените заинтересованность кандидата в компьютерах. Если компьютеры – смысл всей его жизни и его единственное времяпрепровождение, то в какой-то момент он «сгорит на работе». Он может работать очень долго, потому что ему это так сильно нравится, но это небезопасно для здоровья и не приводит к успе ху в долгосрочной перспективе. Кроме того, он может проводить много времени в офисе, занимаясь интересной технологией, которая не имеет никакого отно шения к работе. Поскольку он работает так долго и так много времени проводит с компьютерами, ему будет тяжело определить, сколько реальной работы он выполняет, а сколько – просто играет. С другой стороны, некоторые кандидаты могут удивительно не любить компьютеры. Они могут не желать прикасаться к компьютерам или видеть их в нерабочее время. Обычно эти люди ведут сба лансированную жизнь и не сгорят на работе – возможно, у них уже был такой опыт, – но они с меньшей вероятностью будут счастливы работе продолжитель ное время. Однако они также с большей вероятностью будут продуктивными в течение всего своего рабочего времени. Кроме того, вряд ли они будут первы ми, кто услышит о новой технологии или испытает ее и предложит ввести.

Несмотря на то что идеальный кандидат должен представлять собой баланс между этими двумя крайностями, некоторые профессии подходят для людей с одним из крайних случаев. И опять же, проводящие собеседование должны знать, что они ищут в кандидате.

35.1.10. Реклама должности Помимо выяснения того, с какими кандидатами хочет работать группа, собесе дование – это также время для того, чтобы убедить кандидатов в их желании работать в компании. Первый шаг на этом пути – проявить к кандидатам ува жение и обеспечить, чтобы процесс собеседования не тратил зря их времени и не заставлял их чувствовать себя униженными. Люди, с которыми кандидаты встречаются на собеседовании, должны быть лучшими представителями груп пы. Они должны быть теми, с кем кандидаты захотят работать.

Сама должность также важна. Выясните, чего ищет кандидат, и определите, можете ли вы предложить это на данной должности. Хочет ли кандидат работать в конкретной области системного администрирования или со многими различ ными направлениями? Дайте кандидату знать, можно ли сделать из этой долж Основы ности то, что он хочет. Каждый опрашивающий должен думать обо всех поло жительных чертах компании и группы и делиться этим с кандидатами.

Компании интернет-коммерции, интернет-провайдеры и компании-консуль танты в области системного администрирования могут извлечь максимум вы годы из того факта, что системное администрирование – это элемент основного бизнеса компании и поэтому оно хорошо финансируется и рассматривается как центр получения прибыли, а не центр расходов (или к нему должны так отно ситься). Нам всегда больше нравилось работать в компаниях, где системные администраторы считаются ценными ресурсами, в которые нужно вкладывать средства, а не нахлебниками, расходы которых нужно снижать.

35.1.11. Удержание сотрудников Когда вы наймете хорошего сотрудника, вы захотите, чтобы человек остался надолго. Мотивация системных администраторов остаться в компании различ на для разных людей, но некоторые аспекты справедливы для большинства.

Спрос на системных администраторов следует за взлетами и падениями высоких технологий, как и зарплаты системных администраторов. Несмотря на то что зарплата важна – поскольку, в конце концов, никто не хочет чувствовать, что его эксплуатируют, – предложение самых высоких зарплат необязательно удержит сотрудников. Зарплаты должны быть конкурентоспособны, но для системных администраторов более важно быть счастливыми на своей работе.

Один из секретов удержания системных администраторов – поддерживать их интерес к работе. Если есть утомительные, многократно повторяемые задачи, пусть кто-нибудь их автоматизирует. Человеку, который будет создавать авто матизацию, это понравится, системные администраторы, которым больше не надо будет выполнять монотонную работу, примут ее, и эффективность повы сится.

Как и большинство людей, системные администраторы любят признание свое го усердия и хорошей работы. Премии за продуктивность – один из способов показать сотрудникам признание, но простая благодарность, высказанная на собрании группы, может работать так же эффективно.

Ключ в признании и удовольствии Консалтинговая компания, в которой работало много прекрасных сис темных администраторов, проходила через сложный период и потеряла многих сотрудников. Один из ушедших системных администраторов сказал, что высшее руководство компании не представляет себе, что мо тивирует людей. Большинство из тех, кто ушел, имели хорошую зарпла ту, и, чтобы они остались, им предлагали повышение зарплаты. Но, как сказал этот уходящий сотрудник, «люди работают за деньги, люди усерд но работают за признание, но усерднее всего люди работают, когда они любят свое дело. Людей признают “лучшими”, когда они любят то, что делают, и тех, для кого они это делают».

Хорошим системным администраторам нравится работать с другими хорошими системными администраторами. Системным администраторам нравится видеть 858 Глава 35. Наем системных администраторов финансирование важных инфраструктурных проектов и участвовать в постро ении хорошей инфраструктуры. Им нравится видеть поощрение долгосрочного планирования. Системным администраторам нравится ощущать себя частью компании, а не бесполезным, часто игнорируемым придатком. Им нравятся хорошие отношения с людьми, с которыми они тесно взаимодействуют, – обыч но это их пользователи. Несмотря на то что большинству системных админис траторов нравится быть занятыми, они не любят перегрузки до такой степени, когда работа становится неподъемной. Часто системные администраторы не являются самыми общительными сотрудниками, но им нравится быть инфор мированными и они надеются, что их руководители замечают, когда они пере гружены или совершают подвиги. Кроме того, системным администраторам нужна возможность развивать свою карьеру, они уволятся, если будут знать, что продвижения не будет.

Также системные администраторы любят «классные вещи». Быстрые соедине ния из дома, самые современные ноутбуки и возможность работать с новыми технологиями помогает поддерживать комфортную рабочую обстановку. На хождение для системных администраторов возможности работать дома также может помочь их удержать.

Последний элемент, требуемый большинству системных администраторов для счастья, – это их непосредственный руководитель. Некоторым людям нравится дружеское общение с начальником, другие предпочитают четкие указания начальства и уверенность в том, что их начальник верит в них и поддержит их при необходимости. В главах 33 и 34 подробно рассмотрены задачи технических и нетехнических руководителей. Люди устраиваются на работу из-за денег, но увольняются из-за плохих начальников. Как говорилось в разделе 32.2.2.4, это касается не того, что вы делаете, а того, для кого вы это делаете.

35.2. Тонкости Когда компания овладеет основами найма системных администраторов, оста нется рассмотреть, как обеспечить такое представление компании, чтобы сис темные администраторы хотели в ней работать. В данном разделе рассмотрено несколько способов того, как компания может стать заметной.

35.2.1. Станьте заметными Использование некоторых нетрадиционных стимулов может помочь сделать компанию заметной и развить ее репутацию как места, где интересно работать.

Например, в одной из компаний всем кандидатам, успешно прошедшим собе седование, выдавали КПК Palm Pilot – новейший на то время продукт. В другой компании совершались неформальные групповые походы в ближайший парк аттракционов, и компания оплачивала сотрудникам сезонные абонементы. Еще в одной компании в комнатах нескольких зданий комплекса были новейшие игровые консоли и видеоигры. Старшие системные администраторы и некоторые руководители еще одной компании создали традицию играть в сетевые компью терные игры раз в неделю вечером. Другие создавали в компании или вместе с иными компаниями спортивные или игровые лиги. Несмотря на то что боль шинство из этих занятий не привлекает всех поголовно, они интересны доста точному количеству людей, чтобы выделять эту компанию как интересное для работы место. А это может помочь привлечь даже тех сотрудников, которые не заинтересованы в предлагаемом занятии.

Заключение Выгодно отличить компанию могут и другие, ориентированные на работу схемы.

Например, в некоторых местных организациях системного администрирования есть регулярные собрания, которые нужно где-то проводить. Размещение мест ной группы SAGE или регулярные обсуждения актуальных вопросов раз в месяц вечером делает компанию более привлекательной для системных администра торов. Если поощрять системных администраторов писать и представлять на конференциях статьи и учебные пособия, это также показывает, что компания является хорошим местом для работы системных администраторов, и обеспечи вает известность компании в области системного администрирования.

В конечном итоге, цель – сделать компанию заметной и известной как интерес ное место для работы, где ценят системных администраторов. Мыслите твор чески!

35.3. Заключение Секрет найма заключается в хорошем планировании и проработке. Наем сис темных администраторов начинается с составления хорошей должностной инструкции. Должностная инструкция помогает определить необходимый уровень навыков и личностные качества и направить вопросы проводящих со беседование сотрудников на актуальные темы. Кроме того, она используется для подбора подходящих кандидатов. Лучший способ подбора кандидатов – лич ные рекомендации от пользователей и персонала. Другие способы, ориентиро ванные на людей с техническим мышлением, также подойдут.

Уровень навыков нанимаемого человека имеет финансовую сторону, и компания должна понимать скрытые расходы при найме недостаточно квалифицирован ного персонала с меньшими требованиями по зарплате. Процесс собеседования должен предоставить кандидату возможность встретиться с ключевыми людь ми, с которыми он будет работать, если его наймут. Проводящие собеседование сотрудники должны представлять компанию с лучшей стороны. Они должны проявлять уважение к кандидату и обеспечить приятное впечатление от собе седования. Технические навыки и личностные качества, необходимые для ра боты, должны быть разделены между опрашивающими сотрудниками, и все они должны знать, как проводить опрос о выделенных им навыках.

Секрет хороших вопросов на собеседовании – это уточнение. Вопросы должны давать кандидату возможность показать себя в наилучшем свете благодаря простому вовлечению в беседу и сохранению уверенности в себе. В этой главе рассмотрены способы оценить навыки по решению проблем и проектированию.

Личностные качества почти так же важны, как технические навыки. Курсы обучения проведению собеседований могут быть очень полезны в предоставлении способов точно оценить эти качества в кандидатах.

После определения подходящего кандидата его нужно убедить согласиться на работу. Этот процесс начинается с первого контакта кандидата с компанией.

Кандидат должен чувствовать уважение к себе и хорошее отношение в процес се собеседования. Бесполезно пытаться нанять кого-то, оскорбленного в процес се собеседования. Зарплата – это часть привлечения кандидата, но большую роль играют и положительные аспекты работы в группе, например хороший коллектив или нормальное финансирование. Наличие репутации интересного для работы места или места, где ценят системных администраторов, может здорово помочь в найме подходящих сотрудников.

860 Глава 35. Найм системных администраторов После найма людей их нужно удерживать. Собеседование – это дорогостоящий процесс.

Задания 1. Напишите подробную инструкцию для вакантной должности в своей груп пе или для должности, на которую вы хотели бы кого-нибудь нанять.

2. Нанимает ли ваша компания людей с более высоким, более низким или точным уровнем навыков, необходимым для должности? Проиллюстри руйте свой ответ несколькими примерами.

3. Кто в вашей группе хорошо проводит собеседования, а кто нет? Почему?

4. Как вы думаете, каких ролей не хватает в вашей группе?

5. Насколько разнообразна ваша группа? Что вы можете сделать, чтобы на нять людей, отличающихся по своим национальным и культурным тради циям от тех, кто работает сейчас?

6. Кто мог бы стать наставником для младшего системного администратора, если бы вашей группе пришлось его нанять?

7. Есть ли в вашей группе младшие системные администраторы, которых не обучают? Если да, какой положительный и отрицательный опыт есть у младших системных администраторов из-за недостатка обучения?

8. Как вам удавалось сделать процесс собеседования приятным для канди дата?

9. Как вы делали процесс собеседования неприятным для кандидата? Почему это произошло? Что можно сделать, чтобы этого больше не произошло?

10. Напишите должностную инструкцию для кого-нибудь с навыками, кото рых, по-вашему, не хватает вашей группе.

11. Какие технические вопросы вы задали бы кандидату на должность, для ко торой вы написали должностную инструкцию?

12. Какие нетехнические вопросы вы задали бы кандидату на эту должность?

13. Что является наилучшим в работе вашей нынешней компании?

14. Что является наихудшим в работе вашей нынешней компании?

15. Что мотивирует вас оставаться в той компании, в которой вы сейчас рабо таете?

16. Если бы завтра вам потребовалось начать искать работу, где бы вы хотели работать и почему?

17. Насколько хорошо у вашей компании получается удерживать сотрудни ков? Как вы думаете, почему?

18. Как вы думаете, что ваша компания делает или могла бы делать, чтобы вы глядеть хорошим местом для работы?

Глава Увольнение системных администраторов Эта глава о том, как отстранить системных администраторов от доступа к вашей системе после их увольнения. Мы желаем, чтобы вам никогда не понадобилась информация этой главы. Но реальность такова, что всем рано или поздно при ходится пользоваться этой информацией. Вы можете и не быть директором, на которого возложена обязанность решать вопрос об увольнении кого-либо, но вы можете быть системным администратором, которому придется справляться с последствиями этого.

Эта глава не о том, по каким причинам следует кого-либо увольнять. Мы не можем вам с этим помочь. Вместо этого глава рассказывает о технических за дачах, которые должны быть выполнены в такой ситуации. Можно сказать, что действие данной главы начинается после того, как руководство приняло решение о чьем-либо увольнении и вам нужно лишить этого человека доступа к сети.

Лишение системных администраторов доступа против их воли – уникальная задача. У системных администраторов есть привилегированный доступ к сис темам, и, скорее всего, у них есть возможность доступа ко всем системам. Не которые системные администраторы могут разбираться в системе лучше вас, так как сами ее построили. С другой стороны, методы, приведенные в данной главе, также могут быть использованы для улаживания дел с системными администраторами, которые покидают компанию, оставаясь с ней в хороших отношениях. Но вне зависимости от того, уходят ли люди в хороших или пло хих отношениях с компанией, вероятность того, что ситуация может ухудшить ся, делает их потенциальной угрозой для компьютерной инфраструктуры компании.

У крупных компаний обычно есть процедуры для лишения доступа на случай, когда кто-либо увольняется. У компаний малого и среднего размеров могут быть специально подготовленные процедуры. Мы надеемся, что эта глава может послужить вам отправной точкой, если у вас появится необходимость создания процедуры отстранения.

Описываемый процесс не является чисто теоретическим. Он основан на лучшем на сегодняшний день опыте опрошенных нами компаний.

862 Глава 36. Увольнение системных администраторов 36.1. Основы С точки зрения системного администратора, основной процесс увольнения сво дится к следующим трем вопросам1:

1. Процедура a. Соблюдайте вашу корпоративную кадровую политику – это самое важ ное правило.

b. Пользуйтесь контрольным списком, чтобы ничего не забыть.

2. Доступ a. Лишить физического доступа: «Может ли он войти в здание?»

b. Лишить удаленного доступа: «Может ли он удаленно подключиться к нашей сети?»

c. Лишить доступа к службам: «Были ли аннулированы права доступа к приложениям?»

3. Постоянное улучшение a. Используйте меньше баз данных управления доступом: чем меньше контрольных точек, тем легче кого-либо заблокировать.

В этом разделе мы подробно рассмотрим каждую из этих областей, а также приведем истории, показывающие, как они применялись в некоторых реальных ситуациях.

36.1.1. Соблюдайте вашу корпоративную кадровую политику Единственное самое важное правило заключается в том, что вы должны следо вать правилам своей компании по увольнению сотрудников. Эти правила напи саны людьми, которые понимают сложные правовые нормы, регулирующие увольнение сотрудников. Экспертами в данной области являются эти люди, а не вы. У них есть указания о том, что говорить, что не говорить, как это делать или как это не делать. Обычно это настолько редкое и деликатное событие, что вами руководит кто-либо из отдела кадров.

Кадровики могут посоветовать много способов увольнения, начиная от звонка сотруднику с просьбой больше не приходить на работу и заканчивая чем-то конфронтационным, например два охранника и человек из отдела кадров в кабинете сотрудника информируют его о том, что его личные вещи будут вы даны ему, когда охрана проводит его из здания.

36.1.2. Пользуйтесь контрольным списком по увольнению Создайте перечень задач, которые необходимо выполнить, когда сотрудника увольняют. Первая часть должна быть составлена с помощью отдела кадров.

Вторая часть должна содержать технические детали того, как происходит ли шение доступа. Этот список должен легко обновляться;

в любой момент при добавлении новой службы должна быть возможность просто внести в этот спи Эта модель – развитие модели, описанной в книге Ringel and Limoncelli 1999.

Основы сок соответствующую процедуру отстранения. Этот список должен быть анало гичен контрольному списку, используемому при создании учетных записей, но, скорее всего, он будет содержать значительно больше пунктов для служб, еще не внедренных тогда, когда производился прием на работу.

Преимущество использования контрольного списка в том, что он исключает необходимость помнить, что должно быть сделано, когда кто-то увольняется.

Если вам приходится думать о том, что необходимо сделать, вы можете что нибудь забыть. Чье-либо увольнение – это эмоциональный момент, поэтому вы можете потерять собранность в этот период. Кроме того, контрольный список предоставляет возможности для учета. Если вы распечатаете контрольный список и пометите каждый пункт как сделанный, то вы создадите полноценный документ. В некоторых средах такой законченный список задач передается IT директору, который подписывается под заявлением об увольнении.

36.1.3. Лишите физического доступа Физический доступ описывается довольно простой фразой: «Убедитесь, что че ловек не может войти в здание». Обычно это находится в компетенции отдела кадров или корпоративной службы безопасности. Например, у отдела кадров уже должна быть процедура изъятия удостоверения личности, которое проверяется охраной на входе. Если используется доступ по ключам-картам, то система про верки карт должна быть запрограммирована таким образом, чтобы запрещать доступ недействительным ключам-картам, независимо от того, были ли они воз вращены. Должны быть возвращены ключи от всех комнат либо проведена смена замков. Коды на замках, сейфах и т. д. следует сменить. Есть ли подсобное поме щение, ремонтный цех, будка, сарай, конура или пристройка с доступом к сети?

Проверьте и их тоже. Поскольку физические инструменты, такие как двери и ключи, используются гораздо дольше компьютеров, у большинства компаний обычно уже есть для них процедуры. Соблюдайте их. У очень небольших компа ний может и не быть системы идентификации на основе удостоверений личности или подобной. В этом случае сообщите секретарю в приемной и другим сотрудни кам, что предпринимать, если они увидят данного человека в здании.

Вы также должны определить время, когда системный администратор должен вернуть все оборудование, которое он может иметь дома. Любые возвращенные компьютеры должны рассматриваться как подозрительные. Диски следует очистить, чтобы предотвратить распространение вирусов.

36.1.4. Лишите удаленного доступа К удаленному доступу относится множество способов, при помощи которых кто-то может подключиться к сети. Помимо прочего они включают модемные пулы, линии ISDN, xDSL, входящие соединения через брандмауэр и службу VPN. Доступ ко всем этим системам должен быть закрыт. Это может быть слож но реализовать, если каждая из них находится в ведении разных групп или они имеют различные системы управления.

36.1.5. Лишите доступа к службам Доступ к службам касается приложений и служб, находящихся внутри сети.

Обычно у каждой из этих служб есть пароль. В качестве примера можно при вести POP3/IMAP4 (Crispin 1996, Myers and Rose 1996), серверы, серверы баз 864 Глава 36. Увольнение системных администраторов данных, UNIX-серверы (для каждого из них нужно проверить собственный файл /etc/passwd или глобальную базу данных NIS либо Kerberos), учетные записи NT Domain, SMB серверы (NT File Server), Active Directory, LDAP и т. д.

Рассмотренные выше вопросы относятся к действиям, которые предпринимают, когда кого-либо увольняют. Технически каждый из этих вопросов следует ре шать отдельной подгруппе: руководители будут заниматься управлением пер соналом, корпоративная служба безопасности обеспечит лишение физического доступа, у администраторов удаленного доступа будут свои задачи, а системные администраторы сосредоточатся на лишении доступа к службам.

Рассмотренный процесс устойчив к некоторым ошибкам. Доступ разделен на три уровня: физический, удаленный и служебный. Если есть ошибки на любом из уровней, доступ все еще будет закрыт. Если, например, учетная запись на одной из служб не была отключена, но человек не может физически войти в здание или подключиться удаленно, он не сможет использовать учетную запись и нанести ущерб. Если удаленный доступ по случайности не был закрыт, ущерб будет сведен на нет отключением всех служб.

Приведенные ниже истории реальны. Имена были изменены для сохранения приватности.

Увольнение начальника В большой производственной компании было необходимо заблокировать доступ руководителя группы системного администрирования на время проведения расследования. У этого человека был административный доступ ко всем системам в его подразделении, а также удаленный доступ к сети всеми способами, которые предоставляла группа системного ад министрирования.

Без ведома подозреваемого директора его руководителем было созвано совещание с главным системным администратором и службой корпора тивной безопасности. Сотрудник корпоративной службы безопасности объяснил ситуацию и план действий. Главному системному администра тору предстояло сменить все пароли привилегированных учетных запи сей в этот вечер;

утром директор встречался с группой системного адми нистрирования без присутствия ее руководителя, чтобы проинформиро вать о ситуации остальных сотрудников. Им было сказано приостановить доступ к системам. Если где-то его нельзя было приостановить, доступ следовало закрыть. Группа системного администрирования была разде лена на несколько подгрупп по принципу удаленного доступа и доступа к службам.

Главный системный администратор провел вечер, меняя пароль root на каждой системе. Утром всех системных администраторов созвали на закрытое совещание и объяснили им ситуацию. Служба безопасности занималась вопросами физического доступа. Группе системного адми нистрирования были поручены вопросы удаленного доступа и доступа к службам. Они отдельно устраивали мозговую атаку по данным вопро сам, что помогло им определить главные моменты. Все изменения были запротоколированы, и протоколы были переданы главному системному администратору.

Основы Была одна проблема;

говоря кратко, она заключалась в том, что, если человек имел фотографическую память, он мог воспользоваться какой либо формой удаленного доступа для проникновения в сеть. Для решения этой проблемы требовалось несколько дней, и ничто не могло помочь сделать это быстрее. Но при этом риск данного события считался низким и группа системного администрирования была уверена, что физический доступ и доступ к службам был полностью закрыт, а для выявления про никновений можно было следить за журналами. Другими словами, они были уверены, что законченная работа на двух уровнях компенсирует незаконченную на третьем.

Во время расследования обвиняемый директор ушел в отставку. Записи о том, какой доступ был закрыт, были очень полезны как инструкция:

какой доступ был приостановлен и теперь требуется закрыть его оконча тельно.

Подход сработал очень эффективно. На повышение эффективности по влияло деление на группы. Потенциальная проблема с удаленным досту пом была компенсирована полным закрытием всего остального доступа.

Увольнение в учебном заведении Учебные заведения обычно преуспевают в процессе прекращения доступа, так как в конце каждого учебного года у них часто имеется большое ко личество учетных записей с прекращенным действием. Университет – это хороший пример того, как «практика доводит до совершенства». Однако в этой истории замешан человек с привилегированным доступом ко мно гим машинам.

В крупном государственном университете нужно было лишить доступа долго работавшую там женщину-оператора с root-доступом ко всем UNIX системам. Она так долго работала там, что все были убеждены в невоз можности блокировки всего доступа. Раньше с такой ситуацией не стал кивался никто.

Так как весь доступ нельзя было отключить мгновенно, люди беспоко ились, что оператор сможет снова войти в систему. Возмездия не ожи далось, но университет не мог допустить такого риска. Так как это был открытый университет, физический доступ в здание не мог быть исклю чен, но изменения ключей-карт не позволяли оператору получать фи зический доступ к важным машинам. Удаленный доступ нельзя было отключить, потому что в крупном университете не использовали бранд мауэр.

После некоторого обсуждения было решено воспользоваться следующей процедурой: была собрана небольшая группа, чтобы перечислить весь доступ, который имелся у оператора, в том числе доступ к ключам-кар там и узлам, и обсудить способы его отключить. Когда пришло назна ченное время, ей сказали, что ее начальнику нужно поговорить с ней в своем офисе. Два офиса находились в противоположных частях здания, и путь занял бы как минимум 10 мин. За это время все старшие систем ные администраторы работали для отключения ее доступа. К тому вре 866 Глава 36. Увольнение системных администраторов мени, как она дошла до офиса начальника, все ее учетные записи были отключены.

Поскольку у оператора был такой широкий доступ, такие крайние меры были единственной возможностью для обеспечения полного покрытия.

Мирный уход из компании Системный администратор в небольшой компании, разрабатывающей программное обеспечение, объявил о своем уходе и предложил месяц помогать компании с переходом. Системный администратор был привле чен к поиску своей замены. К дате ухода были переданы все обязанности.

В свой последний день работы системный администратор пришел в каби нет своего начальника и вошел в систему на его компьютере под учетной записью root. На глазах начальника он удалил свою рабочую учетную запись. Потом он выполнил команды, чтобы активизировать процедуру «смена пароля root на всех системах», и позволил своему руководителю ввести новый пароль. Директор был удивлен тем, что сотрудник, который скоро увольняется, проводит такую полную работу по передаче обязан ностей и удалению своего присутствия в системах. Наконец системный администратор положил свою ключ-карту и обычные ключи на стол на чальника и покинул здание. Примерно через две недели бывший сотруд ник вспомнил, что он забыл поменять пароль на одной непривилегиро ванной учетной записи на машине с модемом. Бывший сотрудник узнал от своих бывших коллег по работе, что его бывший работодатель не сме нил пароль, пока он не сообщил об этой ошибке.

С одним исключением, лишение доступа было закончено. Однако исклю чение проходило через уровни удаленного доступа и доступа к службам, так как учетная запись (доступ к службам) находилась на машине, кото рая была напрямую подключена к окружающему миру (удаленный до ступ). Кроме того, было небезопасно устанавливать новые пароли перед увольняющимся сотрудником, который мог смотреть на клавиатуру.

Также сотрудник мог записать новые пароли по мере того, как они уста навливались. Обычная команда script в UNIX не записывает неотобра жаемый ввод, например пароли, но существует множество утилит по перехвату клавиатурного ввода, которые это делают, на всех операцион ных системах.

Компания рисковала, не отключая доступ, до тех пор, пока не пришло уведомление. Тем не менее это был вполне оправданный риск, если учи тывать, что уход был мирным.

36.1.6. Используйте меньше баз данных управления доступом Говоря о задачах, которые требуется выполнить системным администраторам, в их терминах, закрытие доступа связано с обновлением баз данных управления доступом, которые указывают, кто и что может делать: списки RADIUS, сетевые настройки ACL и Active Directory – это все базы данных управления доступом.

Чем меньше этих баз данных, тем меньше работы. Поэтому системным архи Тонкости текторам следует всегда проектировать системы с наименьшим количеством таких баз данных.

Одна из сторон этого процесса включает мозговую атаку, проведенную с наме рением вспомнить все способы, которыми должен быть закрыт доступ. Этот процесс может быть улучшен при помощи хорошего оборудования и механизмов глобального контроля среды, основанных на обновлении базы данных, как рассмотрено в разделе 8.2.2.

36.2. Тонкости Теперь, когда мы рассказали об основах, мы приведем некоторые рабочие нор мы, которые могут сделать процесс стабильнее и уменьшить риск.

36.2.1. Пользуйтесь единственной базой аутентификации Хотя меньшее количество баз данных управления доступом – это преимущест во, проведение аутентификации всех служб через одну базу данных влечет за собой новый подход. Это легко сделать, если все службы контролируются пор тативными средствами аутентификации (HHA) которые осуществляют доступ к единственной базе данных.

В первом примере (раздел 36.1.5) доступ ко многим службам – VPN, внутреннему telnet-соединению через брандмауэр, root-доступу и т. д. – контролировался одной системой HHA. Отключение записи руководителя в базе данных HHA приводило к немедленному одновременному прекращению работы многих служб.

Это не освобождает системных администраторов от необходимости удаления информации о человеке из конфигурационных файлов, индивидуальных для каждой службы. Система HHA предоставляет информацию об аутентификации, а не о полномочиях. То есть HHA сообщает системе, кто стучится в дверь, а не то, следует ли его впустить. Это решение остается за локальной службой. На пример, основанная на HHA замена UNIX-команды /bin/su запросит сервер HHA, чтобы выяснить, кто ввел команду, но у программного обеспечения, как прави ло, есть локальный файл настроек, который указывает, кто может стать поль зователем root. С отключенным HHA никто и никогда не сможет пройти аутен тификацию как этот пользователь, но это не ставит под вопрос имя пользовате ля, записанное в файле настроек. Процессы не завершаются;

cron, at и другие автоматизированные службы продолжают выполняться. В итоге все ссылки на человека должны быть перемещены или удалены.

Централизация всех этих локальных файлов настроек и баз данных управления доступом в единственную базу данных – следующий шаг, к которому мы долж ны стремиться. LDAP, Kerberos, NDS и другие технологии приближают нас к этой цели.

36.2.2. Изменение системных файлов Если кто-то боится, что его могут уволить, он может создать потайной вход – тай ный путь проникновения в систему – или заложить логическую бомбу – уста новить программное обеспечение, которое принесет ущерб, когда он уйдет.


868 Глава 36. Увольнение системных администраторов В идеале вы можете сохранить образ всего программного обеспечения, пока человек ни о чем не подозревает, и регулярно сравнивать его с действующей системой. Однако это потребует очень много времени и дискового пространства и попросту подскажет человеку, что скоро что-то произойдет.

Тем не менее, если проводить это регулярно, никаких подозрений это не вызовет.

Программы для подсчета контрольных сумм системных файлов и уведомления об изменениях используются повсеместно. Простейшее решение называется Tripwire. Если этот процесс – автоматизированная система, которая регулярно используется для выявления проникновений извне, системных ошибок или других проблем, будет гораздо проще использовать его без возникновения по дозрений. Однако следует убедиться, что человек, которого собираются уволить, не изменяет базу данных так, чтобы его действия остались незамеченными.

Такая система – отличный способ обнаружения любого типа вторжений. Одна ко она требует большого количества времени для обработки всех ложных оши бок. Встает вопрос о ее расширении на слишком большое количество машин.

36.3. Заключение Увольнение системного администратора – не простое и отнюдь не веселое собы тие, но иногда его не избежать. Основы очень просты. Самое главное правило – следовать политике вашего отдела кадров. Персонал отдела кадров – эксперты, и вам следует поддерживать их действия. Должно быть закрыто три уровня доступа: физический доступ, удаленный доступ и доступ к службам. Главное преимущество трехуровневой модели в том, что она предоставляет структури рованный подход, в отличие от ситуативной модели, и нечувствительна к ошиб кам, совершенным на одном из трех уровней. Архитектуры, которые стремятся уменьшить количество баз данных управления доступом, и хорошо организо ванная опись оборудования определенно облегчат процесс.

При создании контрольного списка для всех способов закрытия доступа следу ет начать с процедуры найма: все, что делается для нанимаемых сотрудников, должно быть отменено для увольняющихся. Хотя ни один контрольный список не является полным, мы собрали несколько контрольных списков того, что нужно отменить в процессе отстранения сотрудника:

• Физический доступ. Смените коды на замках, все комбинации для сейфов и замки на дверях с ключами, даже если ключи возвращены. Закройте до ступ во все здания: например, удаленные филиалы, будки и технические помещения.

• Возврат собственности. Заставьте бывшего сотрудника вернуть все клю чи, ключи-карты, значки, HHA, КПК и любое оборудование, принадлежа щее компании.

• Удаленный доступ. Модемные пулы, ISDN-пулы, VPN-серверы, внутрисе тевой доступ – в том числе ssh, telnet, rlogin, – доступ через кабельные мо демы, доступ xDSL X.25.

• Доступ к службам. Закройте доступ к серверам баз данных, NIS-доменам, NT-доменам, идентификаторам доступа привилегированных пользовате лей, идентификаторам Netnews, файлам паролей и серверам RADIUS.

Тонкости – это набор структурных и операционных факторов, которые лучше подготавливают организацию к таким нежелательным, но важным задачам.

Чем меньше административных баз данных, тем легче будет задача, процесс Заключение в целом становится гораздо проще. Регулярно проверяемый файл истории кон трольных сумм предоставляет способ обнаружения и предотвращения создания потайных ходов и логических бомб.

Деление процесса на кадровую политику и физический, удаленный доступ и доступ к службам вносит ясность. Это деление можно легко объяснить. Пер сонал можно разделить на физическую, удаленную группы и группу служб.

Каждая группа после этого может работать, не отвлекаясь ни на что другое, так как у нее будет единственная задача.

Лучше всего этот процесс работает, когда имеется возможность максимально использовать инфраструктуру, которая должна быть в каждой системе. Сильная инфраструктура безопасности не позволит проникнуть внутрь нежелательным людям. Использование единственной (или малого количества) административ ной базы данных, как в хорошо организованной архитектуре HHA, упростит управление всем доступом с центрального терминала. Хорошо документирован ные системы и хорошо организованная опись оборудования улучшат способность быстро закрывать весь доступ. Программа Tripwire и процессы мониторинга системы относятся к автоматизации, которая и так может существовать в сис теме. Чем лучше инфраструктура, тем легче становится данный процесс.

Метод, описанный в данной главе, может быть успешно применен в чрезвычай ной ситуации лишения доступа системного администратора, но помимо этого является полезной моделью, которую можно применить, когда кто-либо другой покидает компанию, просто выходит из вашей области поддержки либо меняет должность в компании на другую и более не нуждается в привилегированном доступе к системам, которые он до этого администрировал. Мы не раскрываем эти темы прямо. Мы считаем, что было бы гораздо интереснее раскрыть один чрезвычайный случай и оставить другие в качестве упражнения читателю.

Наше обсуждение было ограничено технической стороной данного процесса. Но нетехническая сторона, человеческий фактор, не менее важна. Вы очень сильно меняете жизнь человека. У человека есть счета, по которым нужно платить, семья, которую нужно кормить, и жизнь, которую нужно прожить. Корпоративная политика может варьироваться от «немедленно выставите его вон» до «мы отка жемся от ваших услуг через шесть месяцев». С обоими вариантами могут возник нуть потенциальные проблемы, но, с нашей точки зрения, последний не только работает гораздо лучше, но и показывает доверие и уважение. Этот вопрос важен не столько для человека, который уходит, сколько для тех, кто остается.

Задания 1. Знает ли отдел кадров, к кому обратиться в IT-организации для лишения человека доступа, когда он увольняется?

2. Что должно быть отключено в вашей текущей среде, если бы вас собира лись уволить? Сколько отдельных административных систем вам придет ся затронуть, за исключением проверки индивидуальных машин на ло кальные учетные записи?

3. Какие улучшения в вашей среде могли бы облегчить лишение вас доступа при вашем увольнении?

4. Система типа Tripwire выполняет периодические обращения к подсистеме ввода/вывода файловой системы. Как это отразится на планировании и внедрении такой системы? Чем это отличается от файлового сервера, сер вера электронной коммерции и сервера баз данных?

Эпилог В начале этой книги мы задались вопросом, как дать четкое определение сис темному администрированию. Сейчас мы не подошли ближе к ответу. Мы лишь расширили данное определение. Вместо того чтобы искать более четкое опреде ление, мы рассматривали такие вопросы, как поддержка пользователей, ремонт, эксплуатация, разработка архитектуры, внедрение, аварийное планирование, и даже поговорили о навыках управления. Системное администрирование – очень широкая область человеческой деятельности, и ни одно простое опреде ление не может полностью его охватить.

Мы надеемся, что вы многому научились, читая эту книгу. Мы определенно многое узнали в процессе ее написания. Необходимость преобразовывать в сло ва то, что стало второй натурой, заставляла нас глубоко задумываться над каждым нашим действием, над каждой привычкой, которую мы выработали.

Благодаря проверке нашей работы наставниками и коллегами мы смогли по дойти более критично к нашим принципиальным убеждениям. Мы стали лучше после написания этой книги и надеемся, что вы станете лучше после ее прочте ния. Мы надеемся, что однажды и вы напишете книгу и получите от этого такое же удовольствие.

Самым интересным при создании этой книги было вспоминать и записывать диалоги и истории, которые мы собрали в процессе своей работы. Мы отвечали на некоторые технические и нетехнические вопросы, вставая на свои импро визированные трибуны, чтобы высказать свои взгляды. Наши попытки пере делать эти монологи приводили лишь к тому, что мы снова и снова возвраща лись к их дословной передаче. Мы можем честно заявить, что все наши рассуж дения в этой книге выданы с предсказуемостью на уровне собаки Павлова.

Также эта книга содержит все полезные истории из нашего опыта. Каждая история преподносит важный урок, а то и два. Теперь мы знаем, что эти истории для чего-то пригодились, и можем спокойно ожидать новых, которые произой дут в будущем.

Системное администрирование – это культура. В каждой культуре есть свои легенды, мифы и притчи. Они позволяют нам передавать свою историю новым поколениям и распространять традиции и культурные ценности, которые для нас важны. Лучше всего мы учимся, когда слушаем легенды и притчи нашей культуры. Каждый раз, когда мы делимся подобной легендой или притчей, мы обогащаем эту культуру.

Мы бы хотели поделиться с вами одной последней историей.

Эпилог Четкое определение В одну организацию на лето приехали несколько исследователей из раз личных университетов. Осенью, когда они уехали, системным админис траторам нужно было списать их компьютеры и очистить большую комнату, которую они занимали. Системные администраторы нашли клочок бумаги, который был прикреплен рядом с телефоном. На нем было написано «Решение всех проблем», а дальше следовал телефон от дела системного администрирования.

Это был наивысший комплимент, который они когда-либо получали.

A Множество ролей системного администратора Это приложение во многом философское. Если это вас раздражает, можете про пустить его, но мы думаем, что оно поможет вам подумать о вашем месте в мире или, по крайней мере, в вашей компании, организации либо группе системного администрирования. Определение своего места в организации помогает вам сосредоточиться, что, в свою очередь, способствует лучшему выполнению вашей работы. Оно может дать вам взгляд на карьеру в долгосрочной перспективе, что поможет вам принять серьезные карьерные решения, необходимые для счаст ливой и успешной жизни.


Кроме того, оно может предоставить вашей организации структуру для рассмот рения задач, которые в ней хотят выполнять. Каждая из этих задач каким-то образом затрагивает вашу организацию. Это ни в коем случае не полный список, однако это хорошая начальная точка. Вам нужно пользоваться этим списком, чтобы выяснить, каких ролей в вашей организации не хватает, и, возможно, начать действия по их заполнению.

Интересно подумать о том, какие и сколько из этих ролей вам пришлось играть по мере развития вашей карьеры. Этот список может помочь вам ее планировать.

Некоторых системных администраторов начального уровня просят выполнять одну задачу, а с увеличением опыта они доходят до выполнения большего ко личества задач. Иногда системные администраторы начинают с загруженности большим количеством задач, а со временем специализируются.

В небольшой компании может потребоваться, чтобы ее единственный системный администратор взял на себя много задач. По мере роста организации определен ные задачи могут быть переданы новым системным администраторам. Иногда вы можете обнаружить, что определенная роль вам не нравится и вы стараетесь избежать ее при смене работы. Рассмотрение этих задач также может помочь управлять вашей карьерой в плане того, в каких компаниях вы хотите работать:

в небольших компаниях обычно требуют от людей выполнения нескольких задач, в компаниях покрупнее часто нужны более специализированные сотруд ники, а в транснациональных корпорациях есть настолько узкоспециализиро ванные сотрудники, что посторонним это может показаться диким. Технические компании уважают и поощряют тех, кто выполняет задачу по внедрению новых технологий, тогда как в других компаниях часто не одобряют слишком сильных изменений.

Множество ролей системного администратора A.1. Распространенные положительные роли Некоторые роли в компании важнее других, какие-то из них хорошие, а другие – плохие. Здесь мы приведем много распространенных ролей и объясним, какую пользу они приносят компании, как эти люди получают удовлетворение от ра боты и чего от них ожидают пользователи.

A.1.1. Установщик Некоторые рассматривают системного администратора как человека, который устанавливает «всякую всячину». Эту роль чаще всего видят пользователи, и поэтому она обычно ассоциируется с работой системного администратора.

Пользователь редко видит другие, возможно, более важные должности, напри мер людей, проектирующих инфраструктуру.

Ценность установщиков для компании заключается в их способности доводить работу до конца и видеть, что работа выполняется. Часто они являются послед ним и наиболее важным звеном в цепи разработки.

Когда установка выполняется в крупном масштабе, устанавливаемый объект обычно предварительно настраивается в каком-то центральном местоположе нии. Установщики обучены тому, как действовать в конкретных ситуациях, в которые они могут попасть, и имеют ресурс второго уровня, к которому они могут обратиться в неожиданной ситуации. В таком случае человек, который станет хорошим установщиком, – это тот, кому доставляет удовольствие встре чаться с пользователями и помогать им и кто получает удовлетворение от мно гократного качественного выполнения одной и той же задачи. С другой стороны, при менее масштабной установке предполагается, что установщик будет более опытным человеком, потому что возможно больше неожиданных ситуаций.

Если вы установщик, важно быть дружелюбным и вежливым. Установщик – это публичное лицо организации;

люди будут думать, что вся организация действу ет так, как вы.

A.1.2. Ремонтник Все ломается. Некоторые рассматривают системного администратора как ре монтника. Точно так же, как люди звонят кому-то, когда ломается их посудо моечная машина, они звонят компьютерному ремонтнику, когда ломается их компьютер. Кроме того, системные администраторы ремонтируют более круп ные и иногда более эфемерные вещи, например «Интернет» или «базу данных».

Пользователя мало интересует, заключается ли реальная проблема в простом обрыве кабеля или она гораздо серьезнее.

Ценность ремонтников для компании заключается в их способности возвращать компанию к жизни, когда технологические проблемы блокируют бизнес. Ре монтники получают удовлетворение от осознания того, что они помогли одному человеку или целой компании. Они получают удовольствие от сложности хоро шей загадки или секрета.

Если вы ремонтник, пользователям нужно знать, что вам не безразличны их проблемы. Им нужно ощущать, что их проблемы – важнейшие в мире.

874 Приложение А A.1.3. Сотрудник поддержки Сотрудник поддержки – это человек, который поддерживает работу ранее по строенных систем. У сотрудников поддержки очень хорошо получается выпол нять указания, данные им в виде письменной инструкции или посредством обучения. Они не стремятся улучшить систему, они хотят поддерживать ее такой, какая она есть.

Ценность поддерживающих сотрудников для компании заключается в том, что они вносят в среду стабильность. Такие люди не будут ничего ломать, пытаясь это улучшить или заменить. Также они не будут тратить весь день на чтение журналов о том, что можно поставить нового. Когда компании тратят деньги на установку какой-либо системы, им нужно будет поддерживать ее стабильность в течение времени, достаточного для того, чтобы она себя окупила, прежде чем заменять ее на что-то более новое.

Сотрудники поддержки получают удовлетворение от осознания того, что их работа является элементом большого дела, поддерживающим деятельность организации. Они склонны радоваться тому, что они не те люди, которым при ходится выяснять, как проектировать и устанавливать следующее поколение систем, и даже могут презирать тех, кто хочет заменить их стабильную систему чем-то новым.

Если вы сотрудник поддержки, пользователям нужно от вас два противополож ных качества: они хотят знать, что вы поддерживаете стабильность их мира, и желают, чтобы вы были гибким, если им нужна индивидуализация.

A.1.4. Предохранитель Предотвращение проблем – задача, невидимая большинству пользователей, и выполняющий ее сотрудник ищет проблемы и устраняет их до того, как они станут видимыми. Предохранители выполняют закулисное планирование и профилактическое обслуживание, которое не позволяет проблемам появить ся вообще. Хороший предохранитель отслеживает показатели для поиска тен денций, а также всегда должен быть в курсе событий, чтобы знать, какие про блемы могут возникнуть в дальнейшем.

Ценность предохранителя для компании заключается в предупреждении про блем, а это дешевле устранения проблем при их появлении.

Предохранители получают удовлетворение от осознания того, что их работа предотвратила проблемы, о возможном возникновении которых никто не знал.

Их радость тайная. Они получают удовольствие от продумывания действий в долгосрочной перспективе, а не от успешного решения экстренной проблемы.

Типичные пользователи не подозревают о существовании такого человека, но их руководство знает. Руководство рассчитывает, что у этого человека те же самые приоритеты, что и у него.

A.1.5. Герой Системный администратор может быть героем, совершающим свой ежедневный подвиг. Как пожарный, который выносит людей из горящего здания, герой получает лесть и похвалу. Сеть не работала, но теперь она работает. Демоверсия не была готова, но системный администратор работал все выходные, чтобы Множество ролей системного администратора провести сеть в эту часть здания. Герои получают удовлетворение от своей ра боты, когда их хвалят после ее выполнения.

Ценность героев для компании очень велика: руководство всегда поощряет ге роя. Забавно, но предохранители часто вынуждены бороться за подобное пози тивное впечатление, несмотря на то что их вклад может быть не меньшим, а то и большим.

Герои получают удовлетворение от осознания того, что они обладают какими-то ключевыми знаниями, без которых компания не может жить. Роль героя – не из тех, которые предполагают здоровую жизнь вне работы. Они жертвуют но чами, выходными и отпусками, часто не замечая этого. Личная жизнь отходит на второй план. В конце концов герои выгорают и становятся мучениками, если руководство не находит какого-либо способа облегчить их напряжение.

Пользователи рассчитывают, что герой найдется всегда и везде. Они предпочли бы иметь дело только с героем, потому что эта эффектная суперзвезда стала кем-то, на кого они могут положиться. Однако пользователям нужно знать, что, если они получат желаемое, герой сгорит на работе. Для поиска новых героев требуется время.

A.1.6. Универсал Этот человек приобрел репутацию сотрудника, который может решить любую проблему. Универсалы немного похожи на героев, но они более координирова ны и больше полагаются на инфраструктуру. Вместо того чтобы бегать и тушить пожары или ремонтировать сервер с трех дня в пятницу до трех ночи в воскре сенье, этот человек является тем, к кому руководство пойдет при возникновении масштабных вопросов, где необходимы глубокие знания. Руководство знает, что универсал дойдет до корня проблемы, выяснит проблемы, лежащие в осно ве, и устранит их. Это может быть проблема инфраструктуры – настройка па раметра базы данных – или проблема процесса – как обеспечить, чтобы у новых пользователей была общая конфигурация, – необходимость создать новую ав томатизированную систему и практически все что угодно.

Ценность наличия универсала под рукой в том, что он может сделать то, что не могут сделать другие.

Как и герой, этот человек может сгореть на работе при злоупотреблении его работой, но когда он работает, он получает удовлетворение от осознания того, что его решение станет элементом стандартных процедур, которые будут ис пользоваться в дальнейшем.

Пользователи рассчитывают, что, когда универсал согласится решить проблему, он доведет работу до конца и сможет предоставить точную оценку времени или, по крайней мере, периодические сообщения о состоянии, пока такую оценку дать нельзя.

A.1.7. Создатель инфраструктуры Корпоративная сеть зависит от большого количества инфраструктур: DNS, директорий, баз данных, скриптов, коммутаторов и т. д. Типичный пользователь не видит ничего из этого, если не происходит сбой, объясняемый такими непо нятными фразами, как «Была проблема с DNS-сервером».

Чем крупнее компания, тем ценнее становятся создатели инфраструктуры.

Хорошая инфраструктура аналогична прочному фундаменту, на котором мож 876 Приложение А но построить дом. Вы можете построить дом на шатком фундаменте и укрепить его при помощи более сложных и дорогих проектов, но в долгосрочной перспек тиве дешевле начать с прочного фундамента. В небольших компаниях практи чески нет инфраструктуры. Более крупные компании выигрывают от аморти зации расходов на качественную инфраструктуру по все более и более крупной пользовательской базе. Когда малые компании вырастают и становятся круп ными, часто это происходит плавно из-за предусмотрительного найма системных администраторов с «большими планами» по инфраструктуре.

Создатели инфраструктуры получают удовлетворение от долгосрочного плани рования, усовершенствования существующих систем, расширения крупных систем до огромных, а также от переделки старых систем и их замены на более новые. Создатели инфраструктуры гордятся своей способностью не только стро ить очень большие системы, но и создавать изящные способы перехода на них.

Если вы создатель инфраструктуры, у вас есть две группы пользователей. Ос новной массе пользователей нужно, чтобы компьютерная инфраструктура была надежной, а новая инфраструктура устанавливалась вчера. Другие ваши пользователи – это системные администраторы, чьи системы полагаются на инфраструктуру, которую вы строите. Системным администраторам нужна документация и инфраструктура, которая является надежной и простой для их понимания, и она нужна им сейчас, потому что, если вы не уложитесь в срок, их проекты тоже задержатся.

A.1.8. Создатель политики Политики – основа информационных технологий. Они распространяют требо вания высших руководителей компании и определяют, как, когда и почему все нужно делать. Часто системных администраторов просят создавать политики в интересах своего руководства. Социальные проблемы невозможно решить технологическим путем. Некоторые социальные проблемы могут быть решены только при помощи письменной политики.

Ценность создателей политики для компании в том, что они решают некоторые проблемы и предотвращают возникновение новых. По мере роста компании распространение информации становится все более сложным и важным.

Создатели политик получают удовлетворение от осознания того, что их знания, навыки и личный опыт были внесены в политику, которая улучшила органи зацию. Кроме того, они получают удовольствие от того, что являются коорди наторами, которые могут получить признание многих различных сообществ.

Если вы создатель политики, пользователи рассчитывают, что вы будете учи тывать их пожелания. Это нужно делать на начальном этапе процесса. Если спрашивать мнение людей после принятия основных решений, это лишает их влияния. Ваше желание слушать оценят.

A.1.9. Системный клерк У системных клерков очень мало власти и ответственности по принятию реше ний. Таким системным администраторам дают указания, которые нужно выпол нять, например «Создайте учетную запись для Фреда» или «Выделите IP-адрес».

Если системный клерк – помощник системного администратора более высокого уровня, это может быть хорошим местом. На самом деле это прекрасный способ Множество ролей системного администратора начать карьеру. Однако мы видели системных клерков, находившихся под на чалом нетехнических руководителей, которых раздражало, что клерк не мог выполнять задачи за пределами своих нормальных обязанностей.

Ценность системных клерков для компании связана с выполнением задач, ко торые иначе отвлекали бы старших системных администраторов от более специ ализированных задач, и заменой отсутствующих системных администраторов.

Кроме того, системный клерк является прекрасным кандидатом на должность более старшего системного администратора при ее освобождении. Клерк уже знает среду, а менеджер по подбору персонала знает клерка. Однако, если в сре де нет старших системных администраторов, клерки часто являются «козлами отпущения» из-за плохой компьютерной среды, тогда как реальная проблема заключается в недостатке понимания руководством технической работы.

Клерк получает удовлетворение от хорошо сделанной работы, от обучения новым навыкам и от стремления к карьерному росту.

Если вы клерк, пользователям нужно немедленное выполнение их запросов, вне зависимости от того, являются ли они разумными. В главе 31 более подроб но рассмотрено, как справиться с такой ситуацией.

Пример: компания, где были только системные клерки Компании нужен баланс между старшими системными администратора ми и клерками. В одной компании были только системные клерки. Их обучение включало зачаточные навыки работы с UNIX: выполнение ре зервного копирования, создание учетных записей, выделение IP-адресов и IP-подсетей, установку новых программ и добавление новых узлов.

Клерки были жертвой синдрома «всегда можно добавить еще одного»:

новые назначения слепо выполнялись по первому требованию без общего плана для повышения емкости. Например, новый узел мог быть добавлен в подсеть без какого-либо планирования емкости сети. Какое-то время это работало, но в конце концов привело к перегрузке подсетей.

Пользователи жаловались на медленные сети, но у клерков не было на выков проектирования сетей для устранения проблемы. Пользователи решали эту проблему сами, запрашивая частные подсети, чтобы получить собственный выделенный канал. Клерки неохотно выделяли новые IP подсети, и пользователи подключали их к остальной сети при помощи маршрутизирующей подстанции с двумя сетевыми картами. Такие со единения были ненадежными, потому что узлы медленно маршрутизи ровали пакеты, особенно при перегрузке. Чем более перегруженными становились основные сети, тем больше создавалось выделенных подсе тей. В конце концов медленная работа сети стала, главным образом, обусловлена медленными соединениями между этими частными участ ками. Вычислительные серверы компании тоже страдали от отсутствия планирования емкости. Пользователи устанавливали свои вычислитель ные серверы даже несмотря на то, что проблемы с быстродействием, с которыми они сталкивались, были, скорее всего, связаны с медленной маршрутизацией, обеспечиваемой рабочими станциями. Эти новые, быс трые серверы перегружали сеть с пропускной способностью 10 Мбит/с 878 Приложение А особенно из-за того, что часто они были на порядок быстрее, чем узлы, которые выполняли маршрутизацию.

К тому времени, когда организация наняла старшего системного адми нистратора, сеть представляла собой болото из ненадежных подсетей, плохо настроенных вычислительных серверов и древних файловых сер веров. В сети было 50 подсетей на приблизительно 500 пользователей.

Расчистка и модернизация сети заняла около двух лет.

A.1.10. Лаборант Лаборант – это системный администратор узкоспециализированного оборудо вания. Например, в химической исследовательской компании лаборант может отвечать за небольшую сеть, которая объединяет все микроскопы и устройства мониторинга. В компании по производству телекоммуникационного оборудо вания лаборант может поддерживать все оборудование в помещении обеспечения совместимости протоколов, имея в наличии экземпляр каждой версии продук та, конкурирующие продукты и набор генераторов трафика. Лаборант несет ответственность за установку нового оборудования, интеграцию систем для специализированных проектов1, а также должен достаточно хорошо разбирать ся в сфере деятельности пользователей, чтобы переводить их желания в задачи, которые ему нужно выполнить. У лаборанта обычно есть небольшая сеть или группа сетей, которая соединена с главной корпоративной сетью и зависит от нее по большинству служб;

если он неглупый, он также заведет друзей в облас ти корпоративных служб, чтобы советоваться с ними в технических вопросах.

Ценность лаборантов для компании состоит в том, что они позволяют исследо вателям сосредоточиться на проектировании экспериментов, а не на их выпол нении. Кроме того, лаборанты ценны своими обширными знаниями технической информации.

Лаборант получает удовлетворение от вовремя завершенного эксперимента или презентации. Тем не менее, если он не получает непосредственных поздравлений от исследователей, с которыми работает, он может обидеться. Лаборантам сле дует помнить, что их исследователи благодарны вне зависимости от того, пока зывают они это или нет. Исследователи будут дольше работать с лаборантами, если последних приглашают на церемонии вручения наград, ужины и т. д.

Если вы играете роль лаборанта, пользователи хотят знать, можно ли что-то сделать, а не как это будет сделано. Они хотят, чтобы их требования были вы полнены, хотя выяснить у них эти требования – ваша обязанность. В этой об ласти могут сильно помочь навыки активного слушания.

А.1.11. Искатель продуктов Искатель продуктов читает все технические журналы и обзоры, и когда кто нибудь спрашивает: «Существует ли программное обеспечение для сжатия клипов?», он может посоветовать не только несколько систем сжатия клипов, но и способы, которыми можно определить, какой из них лучше всего подходит В большинстве лабораторий они все специализированные.

Множество ролей системного администратора для конкретного приложения. Он также знает, где можно найти подобный продукт.



Pages:     | 1 |   ...   | 29 | 30 || 32 | 33 |
 





 
© 2013 www.libed.ru - «Бесплатная библиотека научно-практических конференций»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.