infra

Ako spravovať infraštruktúru vzdialene v najbližších týždňoch

Zostali ste kvôli súčasnej situácii doma a spravujete infraštruktúru na diaľku ? Pre skutočných geekov je vzdialená správa serverov, firewallov switchov a iných zariadení bežná rutina, iní sú zvyknutí skôr na kanceláriu a aktuálne bojujú s nastaveniami VPN tunela. Všetkým je však jasné, že to takto nejakú dobu zostane a musíme sa pripraviť na dlhšie obdobie v papučiach medzi 4 stenami.

U nás v Digmii sme reagovali o niečo skôr, než väčšina populácie, preto máme niektoré „muchy vychytané“ a radi sa s vami podelíme o zopár rád, ako spravovať infraštruktúru na diaľku bez zbytočnej ujmy.

Prvý rozmer a najdôležitejší je sociálny. Mnohí ste ostali doma aj s manželkami a deťmi, alebo naopak úplne sami. V tom prvom prípade nemáte núdzu o sociálne väzby a kontakt s ľuďmi, v tom druhom prípade ste zavretí sami doma medzi 4 stenami. Bez ohľadu na to, či ste extrovertné, alebo introvertné typy ľudí, platí, že človek je tvor spoločenský a sociálne väzby potrebuje. Zároveň tiež platí, že všetkého veľa škodí. Snažte sa preto v prvom rade vytvoriť si príjemné pracovné prostredie aj doma. Ak nežijete v 1-izbovom byte, určite oddeľte priestor, kde spíte, prípadne trávite čas s rodinou od pracovného priestoru, pokojne si vytvorte provizórnu pracovňu, určite ju nejakú dobu využijete. Vysvetlite členom rodiny, že hoci teraz trávite viac času doma, potrebujete sa sústrediť na prácu a vaša prítomnosť teda neznamená, že za vami môže ktokoľvek a kedykoľvek prísť s otázkami, prosbami a nápadmi na vylepšenia na terase :)

Ak ste naopak ostali doma úplne sami, komunikujte s kolegami, s rodinou, využívajte kolaboračné nástroje, aby ste sa občas aj videli a počuli. Byť sami so svojimi myšlienkami je určite prospešné, no nie vtedy, keď to už trvá týždne, či dokonca mesiace.

Druhý rozmer je technický. Ak ste doteraz priestor svojho bytu brali len ako priestor, kam sa idete vyspať, budete to musieť prehodnotiť. Základom práce admina na diaľku je kvalitné hardvérové a softvérové vybavenie a spoľahlivé pripojenie na internet. Ak ste doposiaľ príliš neinvestovali do internetového pripojenia, či do kúpy kvalitného routra, PC a iného hardvéru, možno nastal ten správny čas, inak si možno pri práci vytrháte všetky vlasy :)

Ak napríklad pracujete v kancelárii na desktope a doma máte len starý notebook s Windows XP, určite z neho nesfukujte prach a radšej sa poraďte so zamestnávateľom, ako situáciu riešiť. Môže vám umožniť PC z práce „presťahovať“ na čas domov, prípadne vám zabezpečí náhradný pracovný prostriedok, napr. notebook. Je to určite menej nákladné riešenie, ako riešiť prípadný únik dát kvôli použitiu archaickej techniky.

Tretí rozmer je bezpečnostný. Môžete používať pri práci z domu router od poskytovateľa internetu a spoliehať sa, že má pravidelne automaticky aktualizovaný firmware a že je dobre nastavený a žiaden únik dát vám nehrozí. Ak ste ale skutočnými geekmi, tak sa nebudete spoliehať na poskytovateľa a zabezpečíte si vlastné koncové zariadenie, ktoré si nastavíte podľa najlepšieho vedomia a svedomia.

Zároveň odporúčame vždy a za každých okolností pripájať sa na zverené zariadenia v infraštruktúre mimo vášho domova cez VPN tunel a celkom určite neodporúčame, aby ste mali otvorené SSH porty na serveroch do sveta na verejných IP adresách. Ak ste zvyknutí spravovať servery cez webové „klikátka“ ako napr. Webmin, rovnako odporúčame nechať ich dostupné len cez VPN tunel a nevystaviť ich do sveta prípadným útokom. Ak na pripojenie do VPN používate certifikát, skontrolujte si, kedy vám bude exspirovať, aby vás v najbližších týždňoch nezaskočila nepríjemná situácia s nefunkčným VPN prístupom.

Nezabúdajte ani na bezpečnosť na samotnom počítači. Inštalovať pravidelne bezpečnostné aktualizácie a používať antivírus už považujeme za samozrejmosť a asi to nemusíme ani ďalej rozoberať. Ak chcete byť ale naozaj „safe“, mali by ste si na PC využívanom k práci rozumne nastaviť firewall, zapnúť šifrovanie disku a občas si spravte audit nainštalovaných aplikácii, či ich skutočne využívate. Ak nie, preč s nimi, každá aplikácia predstavuje potenciálne riziko úniku dát, sledovania vašej činnosti, či v horšom prípade zbieranie hesiel a pod.

Keď už sme pri tých heslách, používajte password manager aplikáciu z overeného zdroja a s dobrou referenciou. Vyhnite sa odkladaniu hesiel dočasne do textových súborov na ploche, túto záľubu prenechajte vašim babkám :)

Samozrejme, ak máte pracovný počítač zaradený v doméne a väčšina týchto nastavení je riešená cez doménové politiky, táto starosť vám odpadá. Kde je potom ale všetka tá zábava ?

Štvrtý a posledný rozmer je fyziologický. Nezabúdajte, že potrebujete aj spať, jesť a chodiť na WC. Vyznie to možno komicky, no všetci, ktorí sa občas ponoríme do práce, strácame pojem o čase a priestore. Pokojne si nastavte pripomienky na vašom smartfóne, že je čas ísť sa napiť, či prevetrať si hlavu. Unavení, či hladní môžete byť pre svoje okolie a servery, ktoré spravujete, nebezpeční :)

Veríme, že vám naše rady pomôžu nastaviť si režim, v ktorom správu infraštruktúry na diaľku zvládnete. Ešte malá rada na záver. Nebuďte majstri sveta. Keď si s niečím neviete poradiť, nenašli ste to v dokumentácii, alebo je to pre vás príliš nová technológia, ktorej nerozumiete, nesnažte sa za každú cenu problém vyriešiť sami. Aj keď ste zostali „uväznení“ doma, neváhajte požiadať o radu kolegov. Viete sa spojiť cez rôzne kanály a využiť okrem telefónov aj maily, chat, či rôzne kolaboračné nástroje.

Podobné blogy