Перейти к основному содержимому

2.06. Системное администрирование

ОБЯЗАТЕЛЬНОДЛЯ НОВИЧКОВНЕ ДЛЯ НОВИЧКОВВ РАЗРАБОТКЕ
Разработчику Архитектору Инженеру 
Внимание! 
Приготовьтесь!
Страшные слова	
Системное администрирование – узкая специализация. Если вам не интересно, можете не углубляться слишком и вернуться при необходимости.

Администрирование

Администрирование – управление системой, сетью или сервисом, включающее настройку, обслуживание, контроль доступа и обеспечение стабильной работы. Администрирование может относиться к управлению базами данных, облачными сервисами, или корпоративными сервисами (к примеру, ERP или Active Directory).

Администратор (Admin) – человек, который управляет доступом, настройками и работой системы. В его обязанности входит настройка прав доступа, контроль безопасности, устранение неполадок, обновление и обслуживание. Примеры:

  • сетевой администратор, настраивает маршрутизаторы, сеть, VPN, Wi-Fi;
  • администратор БД – управляет базами данных и СУБД;
  • системный администратор – работает с серверами, ОС и инфраструктурой.

Пользователь (User) – человек (или программа), который взаимодействуюет с системой в рамках предоставленных прав. Типы пользователей:

  • Обычный пользователь – обладает базовыми правами (работа с файлами, запуск программы, чтение данных или изменение данных);
  • Привилегированный пользователь – обладает расширенными правами, может настраивать систему, но не имеет полного доступа;
  • Администратор – имеет полный контроль (да, админ – тип юзера).

Права, их объем и особенности, являются для каждой системы и организации специфическими, согласно ролевой модели (Role-Based Access Control, RBAC). Примеры набора прав:

  • Чтение (Read only) – только просмотр данных;
  • Редактирование (Edit) – чтение и изменение;
  • Полный доступ – чтение, изменение и удаление.

Права доступа – это набор правил, определяющих, какие действия пользователь или программа могут выполнять в системе. Они реализуются через механизмы контроля доступа и включают операции (чтение, запись, удаление), объекты (файлы, базы данных, настройки) и условия (время доступа, IP-адрес).

Права доступа нужны для безопасности (защиты от несанкционированных действий), минимизации рисков (ограничение ошибок пользователей), соответствия требованиям (законов и корпоративных политик), и конечно аудита (логирования действий для расследования инцидентов). Причём, директора и руководители, как правило, не становятся администраторами, так как не вникают в технические тонкости, так что администратором является специально выделенный сотрудник.

Однако, важно отметить, что права назначаются не всегда конкретным пользователям, они могут быть назначены ролям (группам пользователей). К примеру, пользователь = бухгалтер, отдел бухгалтерии = роль «финансы».

Ролевая модель — это концепция, используемая в системах управления доступом (например, в информационных системах, программах или организациях), которая позволяет определять права и обязанности пользователей на основе их ролей. Вместо того чтобы назначать права каждому пользователю индивидуально, система группирует пользователей по ролям, а затем назначает права и ограничения для каждой роли. Обычно выделяют три роли - «Администратор» (полный доступ к системе), «Пользователь» и «Гость».

Формирование ролевой модели — это процесс анализа требований системы и определения ролей, которые будут использоваться для управления доступом. Обычно этим занимаются специальные люди, специалисты по информационной безопасности или руководство, однако такая задача может быть возложена и на системного администратора.

Первое, что нужно сделать - сгруппировать пользователей по их обязанностям и уровням доступа, и каждой группе присвоить уникальную роль. Затем нужно определить, какие действие выполняет каждая группа (создание, чтение, обновление, удаление) и с какими данными она работает. Самое главное - убедиться, что пользователи могут выполнять свои задачи, не нарушая безопасность системы.

Группы пользователей — это логические объединения пользователей, которые имеют общие характеристики или выполняют схожие задачи. Группы часто используются для упрощения управления доступом в системах, где много пользователей.

Это процесс администрирования в части прав и доступа. Кроме этого, есть и необходимость выполнения настроек и определения конфигураций. И в части этого есть такое направление, как системное администрирование.

Системное администрирование – поддержка компьютерных систем, серверов, сетей или программного обеспечения.

Системный администратор – специалист, который обеспечивает работу IT-инфраструктуры: серверов, сетей, ОС и ПО. В его задачи входит:

  • установка, настройка, обновление ОС;
  • управление пользователями и группой;
  • мониторинг ресурсов и оптимизация системы;
  • развёртывание серверов (веб, почта, файловые);
  • настройка виртуальных машин;
  • резервное копирование и аварийное восстановление;
  • установка и обновление программ;
  • лицензирование;
  • настройка сетевой инфраструктуры – DNS, DHCP, VPN;
  • контроль трафика и безопасности (фаерволы).