Перейти к основному содержимому

Администрирование

Разработчику Архитектору Инженеру

Администрирование

Что такое администрирование?

Администрирование – управление системой, сетью или сервисом, включающее настройку, обслуживание, контроль доступа и обеспечение стабильной работы.

Администрирование может относиться к управлению базами данных, облачными сервисами, или корпоративными сервисами (к примеру, ERP или Active Directory).

Администрирование - это работа управляющего:

  • у кого какой кабинет (настройки);
  • кто может заходить в бухгалтерию (права доступа);
  • кто чинит сломавшийся кондиционер (устранение неполадок);
  • кто заказывает новую мебель (обновления);
  • кто следит, чтобы всё работало и никто не мешал другим (мониторинг).

В энциклопедическом смысле это описание жизненного цикла системы. Сначала её вводят в рабочее состояние, затем настраивают границы доступа, после чего непрерывно поддерживают устойчивость и безопасность. Такой взгляд важен, потому что администрирование - это процесс, а не разовое действие "поставить и забыть".


Кто такой администратор?

Администратор - это, можно сказать, главный по компьютерам и серверам в компании. Он не чинит принтеры (хотя приходится порой). Он занимается системой в целом.

Администратор (Admin) – человек, который управляет доступом, настройками и работой системы. В его обязанности входит настройка прав доступа, контроль безопасности, устранение неполадок, обновление и обслуживание. Примеры:

  • сетевой администратор — настраивает маршрутизаторы, сеть, VPN, Wi-Fi;
  • администратор БД — управляет базами данных и СУБД;
  • системный администратор — работает с серверами, ОС и инфраструктурой.

В рунет-дискурсе

Сисадмин в мемах и на форумах — "тот, кто всё чинит" — перезагрузка, "права не те", "сервер упал". Образ смешивает системного администратора, сетевика и техподдержку первой линии.

В профессии точнее говорить роль (sysadmin, DevOps, SRE) и зону ответственности (серверы, AD, мониторинг). Шутки про "сисадмин знает пароль от всего" — социальный фон, не описание RBAC. Указатель — Неолурк (Сисадмин); практика — Linux, техподдержка.


Кто такой пользователь?

Пользователь (User) – человек (или программа), который взаимодействует с системой в рамках предоставленных прав. Типы пользователей:

  • Обычный пользователь — базовые права — файлы, запуск программ, чтение и изменение своих данных;
  • Привилегированный пользователь — расширенные права, настройка части системы без полного контроля;
  • Администратор — полный контроль (в терминах RBAC админ — отдельная роль, не "любой сотрудник").

Эти роли полезно рассматривать как модель риска. Чем выше привилегии, тем выше потенциальный ущерб при ошибке или компрометации учётной записи. Поэтому зрелые системы отделяют повседневные и административные доступы и ведут аудит операций с повышенными правами.

RolesAndUsers.png

Права и их объём задаются политикой организации и ролевой моделью (RBAC, Role-Based Access Control). Типичные уровни доступа к объекту:

УровеньОперации
Read onlyТолько просмотр
EditЧтение и изменение
FullЧтение, изменение и удаление

Что такое права доступа?

Права доступа – это набор правил, определяющих, какие действия пользователь или программа могут выполнять в системе. Они реализуются через механизмы контроля доступа и включают операции (чтение, запись, удаление), объекты (файлы, базы данных, настройки) и условия (время доступа, IP-адрес).

Права доступа нужны для безопасности (защиты от несанкционированных действий), минимизации рисков (ограничение ошибок пользователей), соответствия требованиям (законов и корпоративных политик), и конечно аудита (логирования действий для расследования инцидентов). Причём, директора и руководители, как правило, не становятся администраторами, так как не вникают в технические тонкости, так что администратором является специально выделенный сотрудник.

Однако, важно отметить, что права назначаются не всегда конкретным пользователям — часто их получают роли или группы. К примеру: сотрудник Иванов = пользователь; группа "Бухгалтерия" = роль с правами на финансовые данные.


Ролевая модель

| Роль | Логическая должность с набором прав | "Менеджер продаж" → членство в Sales + GPO |

Формирование ролевой модели — анализ требований и описание, кто что может делать с какими данными. Обычно участвуют ИБ и руководство; системный администратор часто внедряет уже согласованную модель в AD, LDAP или облачный каталог.

ПонятиеНазначениеПример (Active Directory)
ПользовательУчётная запись человека или службыmarina
ГруппаНабор учёток для выдачи прав одним действиемSales
РольЛогическая должность с набором прав"Менеджер продаж" → членство в Sales + GPO
ОбъектТо, к чему применяются правапапка \\fileserver\Clients, CRM, БД

В Linux та же идея: пользователь + группы (developers, sudo) + ACL на файлы; в облаке — IAM-роли (AWS, Azure).


Группы пользователей

Группа пользователей — логическое объединение учётных записей с общими задачами. Группы упрощают администрирование: права выдают группе, а не каждому сотруднику отдельно.

Первое, что делают при проектировании доступа — сгруппировать людей по обязанностям, каждой группе присвоить роль, затем определить, какие действия выполняет группа (создание, чтение, обновление, удаление — CRUD) и с какими данными она работает. Цель — чтобы сотрудники выполняли работу, не получая лишних прав.

Это процесс администрирования в части прав и доступа. Кроме этого, есть настройка конфигураций — здесь начинается системное администрирование в узком смысле (серверы, сеть, ОС).


Системное администрирование

Системное администрирование – поддержка компьютерных систем, серверов, сетей или программного обеспечения.

Системный администратор – специалист, который обеспечивает работу IT-инфраструктуры — серверов, сетей, ОС и ПО.

В его задачи входит:

  • установка, настройка, обновление ОС;
  • управление пользователями и группами;
  • мониторинг ресурсов и оптимизация системы;
  • развёртывание серверов (веб, почта, файловые);
  • настройка виртуальных машин;
  • резервное копирование и аварийное восстановление;
  • установка и обновление программ;
  • лицензирование;
  • настройка сетевой инфраструктуры – DNS, DHCP, VPN;
  • контроль трафика и безопасности (фаерволы).

Чтобы это не выглядело как абстрактный список, полезно читать его как цикл эксплуатации:

  • Сначала администратор создаёт рабочую среду (установка ОС и базовых сервисов).
  • Затем формирует управляемый доступ (учётки, группы, политики).
  • После этого удерживает систему в стабильном состоянии (мониторинг, обновления, бэкапы).
  • И в конце обеспечивает безопасность и устойчивость к инцидентам (фаерволы, аудит, восстановление).

Именно такая последовательность превращает "набор задач" в повторяемый операционный процесс.


Сценарий — новый сотрудник

В отдел продаж приняли Марину. Типичные шаги админа в домене Active Directory:

  1. Создать пользователя marina в AD.
  2. Добавить в группу Sales.
  3. Убедиться, что у Sales есть нужные права (например, чтение каталога клиентов, редактирование своих сделок в CRM — часть прав в приложении, часть на файловой шаре).
  4. Создать почту marina@company.com.
  5. Выдать VPN (если нужен удалённый доступ).
  6. Настроить рабочую станцию: принтер, политики GPO.

Проверка с сервера (PowerShell, учётка с правами на AD):

Get-ADUser marina -Properties MemberOf | Select-Object Name, MemberOf

В выводе должна быть группа Sales (и только те группы, которые действительно нужны по политике).

Проверка "и только нужные группы" принципиальна. Избыточное членство часто не ломает доступ сразу, но со временем создаёт накопленный риск: сотрудник получает нецелевые права к данным или сервисам, а инцидент проявляется уже в другой части инфраструктуры.

При увольнении — отключение учётки (Disable-ADAccount), а не удаление сразу: так сохраняются аудит и возможность восстановить доступ по ошибке.

Администрирование — это когда выделенные специалисты управляют IT-инфраструктурой — права, обновления, бэкапы, мониторинг. Пользователи работают в системе, не разбираясь в деталях устройства — и это нормальная цель зрелой среды.

Дальше по разделу: установка ОС, инфраструктура, серверы и AD.


Как читать раздел дальше

Если вы только заходите в тему системного администрирования, используйте маршрут:

  1. Установка и первоначальная настройка ОС
  2. ИТ-инфраструктура
  3. Настройка и обслуживание серверов
  4. Групповые политики в Windows

Такой порядок даёт плавный переход от терминов к практической эксплуатации.


Практический минимум на первую неделю

  • Создать тестового пользователя и группу, назначить права по роли и проверить фактический доступ.
  • Зафиксировать, какие сервисы считаются критичными и кто отвечает за каждый из них.
  • Описать короткий runbook для увольнения сотрудника и отзыва доступа.