Comments 13
Я уже начал реализовывать идею.
Пока что использую для списка задач (примитивного таск-менеджера)
Пока что использую для списка задач (примитивного таск-менеджера)
+1
Сразу говорю, я Windows администратор с 1996 года, linux — с 2006, поэтому размышлений будет много и по большей части — всем известная вода, основные понятия — выделяю.
В одном из соседних топиков в комментариях на аналогичную тему аудита я уже писал:
За весь мой опыт работы сисадмином пока что ничего лучше чем блокнот с ручкой для быстрой записи не придумали — все карты в первом варианте проще и быстрее написать ручкой на бумажке — т.к неуправляемые коммутаторы Вы автоматически никак не обнаружите,, например и логическую и физическую карту сети софт Вам тоже сам не нарисует — мне повезло, что сейчас у меня все управляемые циски и нетворк ассистант мне нарисовал хотя бы логическую карту — после этого понять что где стоит и кто куда включен дело пары минут.
Про инвентаризацию AD — от пачки самописных скриптов на VBS/PSH до платных решений, и, как правило, это все узнается за совсем короткий промежуток времени.
Про количество бесплатных решений мониторинга я вообще молчу — zabbix, netams, nagios, mrtg, snmp плюс уведомления нужных лиц по всем известным протоколам.
с виртуалками немного сложнее аудит юникс систем это отдельная опера, тем более с виртуалками, но тут проще — вся дурь shell-scripting'а и куча готовых решений.
Еще советую обратить внимание на другое оборудование - wifi, сетевые корзины, ИБП и VLANы — эту карту Вам тоже придется собирать по кусочкам.
Пока что проще и лучше Wiki тоже ничего не придумали.
ПРо вендоров принтеров, коммутаторов и маршрутизаторов — у всех сетевых мфу и управляемых сетевых железок есть мониторинг и алерты на тему замятия или окончания бумаги, про сетевое оборудование — сейчас многие пытаются равняться на циску с их CLI и тоже есть куча готовых стандартов
Чисто про проект написания софта — если оно будет бесплатное — это хорошо, но один вы такую кучу не потянете и сделать одну кнопку «сделать хорошо» для всех — врядли получится — тут философский вопрос — у всех есть уже налаженные системы с использованием по ITIL и писать свой велосипед особого смысла скорее всего нет — крупные конторы просто покупают решения от Msft, Cisco, других крупных и известных вендоров и брендов, а не непонятных пупкиных, который через месяц на свое поделие может забить,
а админы мелких часто морочатся только простейшим мониторингом и документированием потому как больше для конторы до 50 человек и не надо.
В одном из соседних топиков в комментариях на аналогичную тему аудита я уже писал:
За весь мой опыт работы сисадмином пока что ничего лучше чем блокнот с ручкой для быстрой записи не придумали — все карты в первом варианте проще и быстрее написать ручкой на бумажке — т.к неуправляемые коммутаторы Вы автоматически никак не обнаружите,, например и логическую и физическую карту сети софт Вам тоже сам не нарисует — мне повезло, что сейчас у меня все управляемые циски и нетворк ассистант мне нарисовал хотя бы логическую карту — после этого понять что где стоит и кто куда включен дело пары минут.
Про инвентаризацию AD — от пачки самописных скриптов на VBS/PSH до платных решений, и, как правило, это все узнается за совсем короткий промежуток времени.
Про количество бесплатных решений мониторинга я вообще молчу — zabbix, netams, nagios, mrtg, snmp плюс уведомления нужных лиц по всем известным протоколам.
с виртуалками немного сложнее аудит юникс систем это отдельная опера, тем более с виртуалками, но тут проще — вся дурь shell-scripting'а и куча готовых решений.
Еще советую обратить внимание на другое оборудование - wifi, сетевые корзины, ИБП и VLANы — эту карту Вам тоже придется собирать по кусочкам.
Пока что проще и лучше Wiki тоже ничего не придумали.
ПРо вендоров принтеров, коммутаторов и маршрутизаторов — у всех сетевых мфу и управляемых сетевых железок есть мониторинг и алерты на тему замятия или окончания бумаги, про сетевое оборудование — сейчас многие пытаются равняться на циску с их CLI и тоже есть куча готовых стандартов
Чисто про проект написания софта — если оно будет бесплатное — это хорошо, но один вы такую кучу не потянете и сделать одну кнопку «сделать хорошо» для всех — врядли получится — тут философский вопрос — у всех есть уже налаженные системы с использованием по ITIL и писать свой велосипед особого смысла скорее всего нет — крупные конторы просто покупают решения от Msft, Cisco, других крупных и известных вендоров и брендов, а не непонятных пупкиных, который через месяц на свое поделие может забить,
а админы мелких часто морочатся только простейшим мониторингом и документированием потому как больше для конторы до 50 человек и не надо.
0
ПРо физическую и логическую карту сети — софт может нарисовать, тут мое утверждение про невозможность этого — не верно, согласен. Но целиком и полностью на это полагаться я бы не стал по причинам того, что видел разные конфигурации физики, наример прозрачный и «невидимый» для высокоуровневых протоколов линк между трёмя зданиями по факту оказался тремя забытыми на 4 года в подвалах 2811 цисками, которые аггрегировали 2х физических оптолинка и отправляли его на соседнее здание — про падение сегмента огромной сети администраторы узнали только когда полностью затопило подвал и 2811 сгорел.
Но администраторы бы и про это могли не узнать, если бы под нагрузкой не лёг второй линк, идущий по переходу между зданиями.
Но администраторы бы и про это могли не узнать, если бы под нагрузкой не лёг второй линк, идущий по переходу между зданиями.
0
Вы во многом правы, Но из блокнота отчет не сделаешь, а актуальность записей в блокноте очень тяжело определить.
0
ну актуальность блокнота до переноса в цифру — я когда ходил по офису со старым админом — исписал два блокнота — где, что, куда, почем, потом сидел схемки рисовал и переносил в таблички
0
Задумка реально нужная, тоже озадачивался данным вопросом и ничего подходящего не нашел!
0
Не первый год думаю о правильной системе документирования по схожим соображениям.
На данный момент, есть идеи создания некоего аналога вики общего назначения, но с возможностью создания в ней объектов, которые можно наследовать и библиотеки которых можно было бы коллективно разрабатывать и взаимно использовать.
Несколько базовых типов объектов на картинке:
Любые другие возможно создавать, используя эти базовые. В частности — модуль «коммутатор» с любыми его свойствами, интегрированный с zabbix и всем что вам угодно, модуль «карты» и т.д.
Система должна состоять из некоего структурированного языка разметки, описывающего объекты и хранящегося на серверной стороне, скриптового языка, который позволит сделать пользователю свои объекты интерактивными и собственно говоря, самого фронт-энда, который будет обеспечивать пользователю веб-интерфейс для отображения карт, данных и будет являться их редактором и даже IDE (для интерактивных скриптов)
На данный момент, есть идеи создания некоего аналога вики общего назначения, но с возможностью создания в ней объектов, которые можно наследовать и библиотеки которых можно было бы коллективно разрабатывать и взаимно использовать.
Несколько базовых типов объектов на картинке:
Любые другие возможно создавать, используя эти базовые. В частности — модуль «коммутатор» с любыми его свойствами, интегрированный с zabbix и всем что вам угодно, модуль «карты» и т.д.
Система должна состоять из некоего структурированного языка разметки, описывающего объекты и хранящегося на серверной стороне, скриптового языка, который позволит сделать пользователю свои объекты интерактивными и собственно говоря, самого фронт-энда, который будет обеспечивать пользователю веб-интерфейс для отображения карт, данных и будет являться их редактором и даже IDE (для интерактивных скриптов)
0
После многих лет разработки, нескольких — управления и целой жизни в компьютерах и интернетах могу сказать только одно — чем проще, тем лучше. Мой выбор, к примеру, — Evernote. Храню там не только техническую информацию, отсортированную и теггированную, но и данные по компании, сотрудникам, договоры и вообще абсолютно всё, что только можно забыть.
0
Sign up to leave a comment.
WEB интерфейс для документирования единиц администрирования. Этап первый, сбор информации и проектирование