Для получения от Вашего интернет-проекта максимальной отдачи, необходимо организовать качественное администрирование сервера, где физически и находится сайт либо другая онлайновая площадка.
Что такое «администрирование серверов»?
Сервер, на котором располагается тот или иной сайт/сайты, должен эффективно работать и быть постоянно в Сети. Обычно администрирование серверов включает в себя следующие пункты:
- Работа по автоматической настройке загружаемых программ.
- Настройка ядра системы.
- Обеспечение внутренней и внешней безопасности ресурса.
- Для различных сайтов (интернет-магазин, корпоративный сайт, визитка, информационный портал) создание своей среды и системного окружения.
- Настройка доступа к необходимым сетевым и системным параметрам.
- «Тонкое» конфигурирование и решение нестандартных задач.
Данный список далеко не полный. Каждый провайдер предоставляет свой спектр услуг, что и вызывает некоторые сложности во взаимопонимании между хостером и владельцами сайтов. Поэтому необходимо всегда тщательно анализировать ту информацию, которая касается Вашего сайта и всегда быть в курсе новых тенденций в вопросах удаленного администрирования.
Штатный сисадмин или удаленное администрирование серверов ?
На данный момент основные работы по настройке и администрированию серверного оборудования производят, в основном, сами хостеры. Естественно, за дополнительную плату. Собственного системного администратора содержат только крупные корпорации, владеющие несколькими мощными серверами и осуществляющие свою деятельность в разных сегментах Интернета.
Заказать разовое или постоянное удалённое администрирование серверов в два-четыре раза дешевле, чем постоянно держать штатную единицу. Но если Вы сами хотите освоить этот вид деятельности, то можно и сэкономить! Главное, чтобы Вы чётко соотносили свои силы и потребности серверного оборудования, а то нередко получается «блин комом» и не только в первый раз!
К кому обращаться?
В идеале, Ваш хостер должен чётко и прозрачно рассказать Вам, сколько стоит та или иная услуга или всё администрирование в целом. Но можно и попытаться найти стороннего поставщика услуг. Благо, в Интернете нет недостатка в предложениях.
Помните, что от качественного и полноценного администрирования Вашего сервера, зависит стабильная и безопасная работа всех сайтов, расположенных на нём!
Бесперебойная работа серверов зависит от аппаратного и программного обеспечения и системного администрирования. Профессиональный администратор не менее важен, чем качественное оборудование или надежное ПО. Более того, хороший администратор «выжмет» максимум производительности и из аппаратного, и из программного обеспечения, поможет сгладить их недостатки, предотвратит сбои.
Наши администраторы успешно предотвращают те проблемы, которые возможно предотвратить, и «разруливают» форс-мажорные ситуации так быстро, что это не успевает серьезно повлиять на работу сервера. За 16 лет существования Supportex «коллективный разум» нашей команды накопил огромный опыт технической поддержки серверов под ОС Linux, AIX, FreeBSD и Windows, поэтому наших администраторов сложно смутить какой-либо нетривиальной или сложной задачей. Наши специалисты обеспечат надежную работу веб-проектов любого масштаба – от одного сервера до сложных кластерных систем.
Основные меры по обеспечению надежной работы сервера:
- Разумная оптимизация Опыт показывает, что правильно выбранная конфигурация сервера и настройка, «заточенная» под конкретные задачи и потребности, повышает производительность сервера, позволяет максимально эффективно использовать его ресурс. Наши специалисты накопили многолетний опыт администрирования высоконагруженных серверов и систем. Для каждого проекта они проводят оптимизацию всех уровней – от веб-приложения до ядра системы и сетевого стэка. Это значительно снижает риск сбоя при пиковых нагрузках.
- Проактивный мониторинг Мониторинг круглосуточный, проверки производятся через промежутки времени от 60 сек. Это позволяет обнаружить проблему на ранней стадии и своевременно принять меры. Вначале мы в ручном режиме проверяем, с чем может быть связан сбой. Как только причина сбоя установлена, администраторы сразу же начинают устранять эту причину. Вас немедленно уведомят о случившемся удобным для вас способом (по электронной почте, jabber, телефону). Если же проблема связана, например, со сбоем в работе датацентра, мы сами свяжемся с технической поддержкой вашего провайдера.
- Своевременное решение текущих задач Тщательная настройка серверов и программного обеспечения предупредит неизбежные в противном случае сбои. Аудит безопасности разных уровней – от веб-приложений до всей системы, своевременная установка всех необходимых обновлений и патчей, грамотная настройка фаервола улучшит защищенность сервера. Регулярное резервное копирование на надежный носитель не даст потерять данные безвозвратно. Изо дня в день наши специалисты проделывают огромный объем рутинной работы с одной целью – чтобы сервера работали безотказно. Администраторы делают все от них зависящее для предупреждения возможных проблем, а если проблемы избежать не удалось – ведь сбои в работе сервера случаются и по вине провайдера, и из-за недостатков программного обеспечения – оперативно ликвидировать последствия.
- Обеспечение безопасности
- Резервное копирование данных Регулярное резервное копирование – единственный способ застраховать себя от безвозвратной потери данных. Пренебрегая бэкапом или производя его нерегулярно, владелец ресурса рискует потерять результаты кропотливого труда из-за собственной беспечности.
- Круглосуточная поддержка Квалифицированные специалисты службы поддержки работают круглые сутки, без выходных.
Владельцы сайтов с высокой посещаемостью чаще всего приобретают собственный сервер, чтобы обеспечить оптимальную работоспособность даже самого крупного ресурса с постоянно увеличивающимся числом посетителей. Сервер нуждается в профессиональном администрировании для обеспечения его стабильной работы, а также своевременного выявления и устранения проблем. Далеко не всегда есть возможность нанимать штатного специалиста, чаще всего обслуживание выгоднее передать сторонней компании.
Компания «EUROINTEGRATOR» предлагает администрирование серверов - пакет услуг, направленных на создание условий для их стабильной работы, обслуживание операционной системы и управление ПО. Системное администрирование предлагается по выгодным тарифам, оно позволит компании сэкономить значительную сумму.
ЧТО ВХОДИТ В УСЛУГИ ПО АДМИНИСТРИРОВАНИЮ СЕРВЕРА?
Профессиональная техническая поддержка серверов - лучший способ обеспечить их постоянную работоспособность, предотвратить любые сбои и обеспечить сохранность данных. Мы предлагаем полный комплекс услуг для обеспечения постоянной нормальной работы серверов и оперативного решения возникающих задач:
- Администрирование операционной системы. В эту услугу входит полный перечень работ: настройка сетевой подсистемы и межсетевого экрана, создание учетных записей и определение прав доступа пользователям к определенной информации, выявление любых попыток взлома сервера и устранение их последствий, а также многое другое. Также администратор занимается чтением и изучением системных журналов, чтобы выявить все возможные неполадки, отслеживает использование дискового пространства и своевременно информирует клиента обо всех проблемах, которые могут потребовать его вмешательства.
- Администрирование общесистемного ПО. Системный администратор занимается установкой и настройкой PHP: по пожеланиям клиента в конфигурационные файлы вносится дополнительная информация, устанавливаются дополнительные модули. Администратор также проводит установку и настройку SMTP-сервера Exim, web-сервера apache, СУБД MySQL, а также другими работами.
- Настройка сервера и оптимизация скорости. Администратор занимается поиском способов ускорить работу за счет устранения ненужной нагрузки.
- Нагрузочное тестирование. Эта работа призвана подготовить сервер к возможному резкому увеличению нагрузки за счет роста числа посетителей. На основе результатов нагрузочного тестирования систему необходимо доработать, для этого проводится оптимизация Apache и PHP, установка eAccelerator, Nginx и Memcached.
- Резервное копирование данных. Для сохранения информации используется локальный и облачный бэкап, во втором случае данные намного быстрее восстанавливаются провайдером.
- Построение системы защиты. Сервер должен надежно противостоять вирусам, хакерскому взлому и DDoS-атакам. Администратор должен обеспечить превентивную защиту, способную предотвратить любые угрозы, а не только устранить последствия.
Кроме того, важной задачей администратора является техническая поддержка пользователей. Администратор не только отвечает на любые вопросы, связанные с CMS и ошибками сервера, но и помогает пользователям решить другие проблемы.
В ЧЕМ ПРЕИМУЩЕСТВА АДМИНИСТРИРОВАНИЯ серверов?
Очень многие представители малого и среднего бизнеса не могут себе позволить нанимать в штат IT-специалистов. Кроме того, нанятый администратор может в ответственный момент уйти в отпуск или на больничный, и решение проблемы затянется на долгое время. Переход на аутсорсинг полностью решает эту проблему: сервер получит круглосуточную защиту от любых неполадок и хакерских атак, пользователям гарантируется постоянная техническая поддержка.
Компания «EUROINTEGRATOR» предлагает профессиональное удаленное обслуживание серверов: в вашем распоряжении будет команда системных администраторов способная оперативно решить все возникающие проблемы. Поддержка серверов силами специалистов имеет следующие преимущества:
- Значительная экономия средств. Вам не нужно постоянно платить зарплату штатному администратору, обустраивать для него рабочее место, оплачивать отпускные и больничные. За намного меньшие деньги вы получите слаженную работу целой команды специалистов.
- Постоянная техподдержка. Все возникающие задачи решаются в самые короткие сроки, сайты будут всегда оставаться доступными для пользователей даже при постоянно высокой нагрузке.
- Опыт специалистов. Наши сотрудники работают не первый год, на нашем счету немало успешно выполненных крупных проектов. Мы на постоянной основе сотрудничаем со многими представителями бизнеса, удаленное администрирование - выгодное и доступное решение.
- Выгодное сотрудничество. Нашим клиентам предлагается бесплатная диагностика неполадок, почасовое администрирование - лучший способ постоянно контролировать ситуацию и своевременно устранять любые возникающие проблемы.
Передача администрирования сервера на аутсорсинг - самый простой и недорогой способ обеспечить ему стабильную работу.
ПОЧЕМУ НУЖНО ОБЯЗАТЕЛЬНО ОБРАЩАТЬСЯ К ПРОФЕССИОНАЛАМ?
Системное администрирование сервера с высокой нагрузкой требует опыта и специальных знаний, в противном случае будут постоянно возникать различные неполадки. Чаще всего для виртуальных серверов используется операционная система Linux, работать с которой намного сложнее, чем с привычной всем системой Windows с интуитивно понятным управлением. Только опытный специалист сможет выставить все необходимые настройки, чтобы обеспечить стабильную работу операционной системы и всего программного обеспечения.
Услуги профессионалов - это не только удобно, но и выгодно. Нашим клиентам предлагаются доступные тарифы, вы можете заранее обсудить с менеджером все предлагаемые условия сотрудничества. Можно выбрать администрирование только в рабочее время или расширить рабочие часы, наши сотрудники выберут для вашей компании оптимальное решение.
Существует много пособий по настройке программ (Операционок, сервисов, сайтов и тд), но редко можно встретить мануал по организационным вопросам связанным с системным администрированием. Сразу скажу, опыт работы у меня достаточный. Рассматриваться предмет будет на моем личном примере работы, сразу скажу что любые аргументированные дополнения, и исправления приветствуются. Также поясню для господ минусующих: «Не нравится? Сделай лучше!», и обязательно пришли ссылку, почитаю с большим удовольствием.
Ну что устроился на работу? Даже сисадмином? Даже в контору где от 5 до 50 компов (написано для тех кто устроился именно в такую фирму, потому как до 5 самому справиться и разобраться не проблема, а бросаться сразу с шашкой на танки без опыта смысла нет).
Все таки Вас приняли! Поздравляю! Но не спешите радоваться - сисадмин, это не самая лучшая должность (и вообще не должность, а состояние души), когда все работает вас могут не замечать, а когда юзер что-то сделал и все зависло виноват конечно же сисадмин.
Также хочу заметить, что тут не будет рассматриваться вопросы прокладки сети, закупки оборудования, и тому подобных моментов.
Не будет рассматриваться настройка конкретных программ, потому как Google и RTFM – лучшие друзья админа.
Первое от чего стоит себя удержать - не бросаться настраивать сервера и перекладывать сеть, до этого еще дойдет. В первую очередь стоит поговорить с руководством. Идеально если вы подчиняетесь и общаетесь по организационным моментам с генеральным. Но в любом случае надо знать от кого получать указания по работе, иначе каждая секретарша будет вас гонять.
Теперь желательно пройти с тетрадкой, зарисовывая схему помещений (в принципе можно взять план пожарной эвакуации и использовать его, а если хочется точности то взять строительный план (либо в БТИ, либо в бухгалтерии, как не странно он у них должен быть, так как налоговая требует налог на недвижимость, а он рассчитывается согласно этого плана). Записываем в тетрадочку (потом идеально сделать схему в Visio или СКС Эксперт) где какой компьютер стоит (если на вас повесили еще и АТС, то и где какой телефон). Узнаем конфигурацию машины, говорим с его владельцем-пользователем-манагером (нужное подчеркнуть, лишнее вычеркнуть) и узнаем какой софт он использует и чего ему не хватает для полного счастья. Таким образом нужно обойти всю контору, затем сесть, подумать и привести к системе полученную информацию.
Из личного опыта - Мое первое место работы - небольшая фирма, 13 компьютеров в техническом отделе, 5 в бухгалтерии, 10 компьютеров в торговом отделе, серверы - 1С, шлюз во внешнюю сеть. WiFi - точка доступа, аппаратный принт-сервер, два принтера (торговый, бухгалтерия). АТС 6х16.
Итак, начнем. Нет, все еще не идем к серверам «ставить туда линукс», и настраивать все подряд. Сядем и подумаем, как все должно работать в теории.
Важная заметка - Перестанавливать систему на сервере, очень хитрое дело, так как чаще всего в средних и мелких фирмах нет резервного сервера, то надо это делать либо ночью, либо на выходных, либо на отдельном компьютере.
После того, как ознакомление прошло успешно, в голове/на бумаге четкое понимание того как работает сейчас и как должно работать в идеале. Следующая остановка - начальство. Озвучиваем собственные соображения, делимся пожеланиями работников (теми, что мы собрали в самом начале).
Из личного опыта - Получилась примерно такая картина - Бухгалтерия - 1С Бухгалтерия, Банк-Клиент, Гарант, Контур-Экстерн. Торговый отдел - 1С Торговля и склад, система CRM, Банк-клиент (только просмотр). Тех. Отдел - куча программаторов, мануалов, схем. Для всех общее - Total Commander, Office, WinRar, Acrobat, опера, антивирус, почтовый клиент. В общем смотрите у себя по ситуации, как говориться каждому свое.
Озвучено то как было надо, а стояло как попало, у кого-то не стоял офис, у кого-то CRM, и все к друг другу бегали смотреть:)
На серверах - 1С - чистая Windows 2003, антивирус, базы 1С. Интернет - Windows 2003, Kerio, Merak Mail Server, антивирус.
Все это крутилось в рабочей группе, понятие безопасности отсутствовало, сортировка в документах и мануалах отсутствовала также.
Вначале были сделаны первоочередные вещи - проверка на вирусы (нашлись гадины и были преданы инквизиции), проверка на ошибки диска и реестра, найдутся у любого. Также, так как пришел на работу не просто сисадмином, а еще и следящем за 1С, проверенна 1С, убраны дубли, удаленно все что было не нужно.
Теперь можно браться и за серверы. Начнем пожалуй с интернета. Итак первый вопрос какие сервисы от него требуются - у меня получилось примерно такая ситуация - контроль, тарификация и статистика по пользователям, с квотированием и запретом определенных сайтов, почтовый сервер, DNS, файрвол, прокси, FTP. Решение можно собрать как на Windows, так и на *nix.
Пример - Windows - kerio winroute firewall (firewall, подсчет траффика, прокси, антивирус, контроль в одном флаконе), почтовый сервер (мерак или тот же керио но теперь kerio mail server), ftp – Serv-U. Пример - FreeBSD (собственно на ней и сделал) - на ней необходимые сервисы встанут в такой софт - подсчет трафика, статистика - stargazer, netams или abills, почтовый сервер - sendmail, DNS – bind, proxy – squid, ftp – proftpd. Файрволл - ipfw.
Из личного опыта - По поводу почты. В последствии ушли на google mail, чего и вам советую, доступ отовсюда, нормальная система настройки плюс всяческие дополнительные сервисы, такие как google calendar.
Процедуру настройки приводить не буду, так как софт каждый выбирает для себя сам, и всегда можно поставить, что нибудь другое вместо приведенного мною. Главное надо помнить, что сервер должен логироваться, резервироваться и обновляться. Любой, что никсы, что вин.
Теперь перейдем к серверу 1С, после некоторых раздумий было решено перейти на доменную структуру, так удобства настройки и последующей работы, гораздо большие чем при помощи рабочих групп. Плюс разграничение баз, ибо не нужно торговому отделу знать что твориться в бухгалтерии
Плюс на этом же сервере была сделана система резервирования (которая помимо создания бэкапа, сама писала на ленту, достаточно вставлять раз в день чистую. Плюс копировала по сети на мой компьютер.
Помимо этого развернул файлопомойку - дистрибутивы, драйвера, документацию, общие документы. По хорошему, под эти дела нужно было нормальный сервер, но с трудом выпросил новые харды так что работали как могли.
После настройки серверов пришло время настраивать клиентские компьютеры. Собрал системник (в дальнейшем он был в резерве), на него установил систему, и заменяя у манагеров корпус, забирал, настраивал, ставил обратно, брался за следующего. При наличии всех дисков, а диски естественно готовятся заранее, на один комп тратится примерно часа 3-4. После были сделаны clonezilla-образы и восстановление убитой системы стало занимать 15 минут.
Из личного опыта - также в это же время прочищал корпуса, Прочищал беличьей кисточкой и пылесосом, менял термопасту, подкручивал все винты, ставил заглушки.
Из личного опыта - ставьте систему удаленного управления, такую как radmin, vnc. Вообщем что знакомо и удобнее, иногда очень помогает, чтобы не бежать.
Вот собственно примерно так все и происходило, конечно не все так гладко. Но сейчас все работает. Люди довольны и гораздо меньше дергают админа, отвлекая от чтения Хабра.
И подконец пару советов, которые если бы я приминял с самого начала проблем было бы меньше.
1. Если на фирму пришел новый работник, потратьте час на обучение, проблем будет меньше, плюс назначьте из числа его соседей ответственного, к которому будут вопросы вначале, это будет гораздо быстрее, чем вам позвонят вы подбежите посмотрите и покажите кнопку «печать».
2. Потратьте день на то чтобы промаркировать кабели ЛВС и телефонов, много раз видел как просто к свичу подходит куча проводов, и не понятно где какой:)
3. По картриджам - постарайтесь чтобы у вас всегда был заправленый картридж. В этом случае при окончании тонера в принтере, просто меняете картридж, а потом когда есть свободное время организуете заправку. Очень редко тонер кончается одновременно у всех.
4. Ставьте на доступ к антивирусу пароль!!! Иначе в не меру умные пользователи могут его отключить, якобы для повышения скорости работы. Вы конечно узнаете это по логам, но иногда может быть поздно.
5. Проведите инвентаризацию всего железа что у вас есть, затем запишите на болванки либовнешний хард все драйвера (и желательно доки) на все это хозяйство.
6. Неплохо проверять время от времени свои сервера сканерами безопасности, к примеру тем же Xspiderom. Лучше узнать о своих ошибках первым.
7. Если вам поручили создать web сайт фирмы, конечно можете взяться, но не советую - профессионалы справятся лучше и быстрее, просто по моему личному мнению, тут меньше технической работы, а больше работы дизайнерской и верстки. А вот поддержка, добавление новостей, это уже можете спокойно делать сами.
8. Освойте хотя бы основы телефонии и электротехники. Не помешает.
9. Резервирование, резервирование… да, забыл еще раз резервирование.
10. Заведите себе список с телефонами-адресами службы техподдержки провайдера, «одинесников» и тому подобных товарищей.
11. Если система рухнула - потратьте полчаса-час, на чтение логов, из за чего это сообственно, случилось, если из за глюков железа или софта, сделайте для себя выводы. Если виноват юзер - на первый раз предупредите, далее принимайте репрессивные меры.
12. По поводу IP-адресов - советую разработать для себя систему выделения IP-адресов оборудованию.
Например:
Но в любом случае у вас должна быть возможность узнать, у кого какой IP в случае статического назначения посмотрев в свои записи, либо посмотрев список dhcp leases для динамических адресов.
