Premiers signes d'un mauvais administrateur système

Nous sommes sur le point de demander à notre premier administrateur système de prendre en charge une multitude de serveurs SQL qui étaient auparavant gênés par un mélange de développeurs et de support informatique. Il se fait attendre depuis longtemps et nous essayons de persuader les plus haut placés d'accepter une telle position depuis des années.
Enfin, ils l’ont fait, mais le salaire que nous avons pu offrir n’était pas vraiment inspirant pour le moins. Néanmoins, nous en avons attrapé un.
Ce que j'aimerais savoir, c'est quels sont les premiers signes à surveiller: un nouvel administrateur système ne sait pas vraiment ce qu'il fait ou quelles habitudes dangereuses rechercher, en particulier SQL Server. Je suis un peu inquiet que notre chasse au sous-sol ne fonctionne pas très bien, ce qui a été le cas avec d'autres rôles.

Des pensées, s'il vous plaît?

Prenez cette première partie avec un grain de sel, car elle est peut-être influencée par le fait que je travaille en tant qu’entrepreneur depuis de nombreuses années.

Envisagez de faire appel à un entrepreneur si votre capacité de paiement est telle que vous ne pouvez pas attirer les meilleurs talents à temps plein. Si vous payez trop peu et demandez trop, vous obtiendrez des employés peu qualifiés, des employés qui présentent des défauts flagrants qui ne sont peut-être pas liés aux compétences (compétences interpersonnelles médiocres, problèmes de toxicomanie, etc.), ou vous-même. Vous vous retrouverez avec un poste de "porte tournante" où les employés travaillent pendant un certain temps et partent pour un meilleur salaire.

Si votre entreprise craque trop pour payer trop peu et avoir besoin de quelqu'un pendant une période donnée, au lieu de s'acquitter d'un ensemble de tâches, vous êtes probablement dans une situation désespérée. De même, si les tâches occupent un employé à temps plein et que l'entreprise prévoit de ne pas payer suffisamment, il n'y a aucun espoir. Vous allez obtenir ce que vous payez à long terme, d' une manière ou d'une autre.

J'imagine que vous n'avez pas vraiment besoin de travailler à plein temps et que l'entreprise pourrait probablement dépenser le salaire prévu ou moins, sur un entrepreneur qui ferait tout ce dont vous avez besoin.

Un entrepreneur est beaucoup plus facile à "se débarrasser" si la relation est un "mauvais ajustement". Un entrepreneur peut généralement être beaucoup plus flexible qu'un employé à temps plein en matière de logistique de travail (week-end, soir, etc.). Un bon entrepreneur va traiter les besoins de votre entreprise avec un très haut degré de compétence et de soin, car il sait avec quelle facilité votre entreprise peut rompre la relation et chercher ailleurs.

Cela va paraître vraiment banal, mais plus que tout autre élément ci-dessous, faites attention à la capacité de votre administrateur système à communiquer avec les autres. Les compétences de base en écriture et en expression orale sont importantes et contribuent beaucoup à indiquer l’état des processus mentaux se déroulant "en coulisses". Le travail d'un administrateur système doit impliquer une communication avec d'autres employés informatiques et non informatiques, et une capacité à communiquer efficacement est essentielle. Avoir la capacité de former des analogies et de communiquer des concepts abstraits est certainement une belle "cerise sur le gâteau", mais si votre administrateur système ne peut même pas écrire des phrases complètes ou dire des pensées complètes, il est déjà désespéré.

Il y a des points dans les réponses de tous les autres qui me semblent vrais: un "mauvais ajustement" (que ce soit un employé ou un sous-traitant). Je suis le type qui aide les entreprises à réduire l'écart entre le licenciement d'un mauvais administrateur système et l'embauche d'un remplaçant, et j'ai vu un certain nombre de mauvais scénarios se dérouler. (Etre la personne qui change les mots de passe, cherche des "portes arrières", etc., alors que l'administrateur système est terminé dans le bureau du PDG, être licencié est un travail amusant, mais stressant aussi.)

Voici quelques-unes des attitudes désagréables "spécifiques à l'informatique" que j'ai observées (citant certaines parties des réponses d'autres affiches ici, sans honte):

• Tout récupérer et tout recommencer : c’est une chose d’identifier quelque chose qui est une "bombe à retardement" et de s’en occuper, mais souvent en informatique, je rencontre des administrateurs (souvent immatures et débutants) qui cherchent à "construire un empire". à leur image, et obsédé par la suppression de l'ancienne infrastructure dans le but d'installer de nouvelles. Faire une analyse de rentabilisation sur la base de faits et de prévisions de retour sur investissement est une chose, mais j’ai vu dans ce dysfonctionnement ce n’était rien de plus qu’une volonté personnelle forte de remplacer des systèmes pour remplacer des systèmes.

• Je ne peux pas te dire ça: Ce sont les administrateurs système qui, tout en prenant un fort intérêt de propriété personnelle dans leur travail, vont trop loin et deviennent trop possessifs, secrets et paranoïaques. Les ordinateurs appartiennent à l'entreprise, pas à l'administrateur système. Ne pas documenter le travail, divulguer les mots de passe ou rester ouvert sur le fonctionnement (ou l'échec) des systèmes n'est pas un bon signe. Certains administrateurs système ont cité la "sécurité" comme une raison d'être secret, mais la sécurité par l'obscurité n'est pas la sécurité. J'ai aussi entendu des administrateurs avec cette attitude dire des choses comme: "Ouais, mais si je donne les mots de passe à untel, ils le foiront juste." Habituellement, cela s'accompagne d'une déclaration de peur voilée ou explicite quant au fait que quelque chose se passe mal après la divulgation.

• Accuser quelqu'un / tout le monde / tout le monde : ce sont les administrateurs système qui citent constamment des tiers, leur prédécesseur ou les utilisateurs rencontrant des problèmes comme cause de problèmes. Certes, tous ces facteurs sont à l’origine de problèmes, mais un schéma de pointage du doigt cohérent et répété est un mauvais signe. Nous avons tous eu à faire face à des erreurs matérielles, à des bogues logiciels et à des problèmes générés par des utilisateurs. Pouvoir identifier l'une de ces sources comme étant la cause première d'un problème ne le met pas en évidence. Ne pas vouloir enquêter sur un problème et identifier une cause fondamentale, cependant, combiné à la réaction de vaguement en agitant les mains et en disant "Il faut que ce soit le routeur bug / Windows / Linux / Cisco / etc ..." est une source de préoccupation.

• Power trip : Ce sont les administrateurs système qui ravissent et mettent en place des barrières pour les utilisateurs en raison d'un agenda personnel ou d'un agenda professionnel perçu. Encore une fois, imposer des restrictions aux utilisateurs pour des raisons commerciales justifiables est une chose. C’est une autre chose, cependant, d’être le «protecteur des services informatiques» simplement pour la folle course de pouvoir de pouvoir contrôler les autres. J'ai vu ce dysfonctionnement se propager à des choses vraiment désagréables, telles que le "harcèlement électronique" d'employés en lisant leur courrier électronique, en effectuant secrètement des captures d'écran / de session, en écoutant des appels téléphoniques et en étant simplement une personne "effrayante" pour les autres.

• Les règles ne s'appliquent pas à moi : souvent associées à l'attitude "power trip", il s'agit des administrateurs système qui refusent d'être soumis aux règles informatiques qu'ils appliquent ou dictent eux-mêmes. Bien que cela puisse être bénin et inoffensif, j'ai vu cette situation créer des situations désagréables, telles que des litiges de harcèlement sexuel menacés (un administrateur système surfant et affichant de manière bien visible un contenu inapproprié au travail). Les administrateurs système occupent des postes de confiance et doivent conserver une attitude professionnelle. Une partie de cette attitude implique de respecter les mêmes règles et d’être responsable comme tout le monde. Ce n’est pas parce que nous avons la capacité d’exécuter des activités "officieuses" avec nos autorisations et droits d'accès élevés que nous devons le faire.

• Ne peut pas admettre la faiblesse: Il faut une personne forte pour dire "Je ne connais pas la réponse à cette question, mais je peux la trouver pour vous." Tout le monde a des lacunes dans leurs connaissances et leur expérience. Ce dysfonctionnement particulier aboutit souvent à des situations dans lesquelles un administrateur système finit par être largement dépassé par la tête. Il est important de prendre des risques calculés dans le développement de carrière, et on peut dire qu’une croissance personnelle importante se produit lorsque les personnes «mordent plus qu’elles ne peuvent en mâcher» et réussissent. D'un autre côté, des dépenses importantes (ou un échec total) pour une entreprise pourraient facilement se produire lorsqu'un administrateur système décide de s'attaquer à des problèmes importants tels que la reprise après sinistre ou la sécurité informatique et échoue par manque de capacité. Les gestionnaires qui interdisent de manière déraisonnable à leurs employés l’accès à des ressources / formations / supports tiers peuvent contribuer à la création de ce type de culture.

• Ce sont mes jouets: C'est l'administrateur système qui considère l'infrastructure informatique de l'entreprise comme un jouet passionnant. C’est une chose d’identifier une technologie particulièrement intéressante qui répond bien à un besoin de l’entreprise, mais c’est tout autre chose d’inviter une entreprise à dépenser de l’argent pour la technologie dans le but non déclaré d’être amusante. J'ai vu des situations où des administrateurs système sont tombés amoureux d'une technologie donnée et ont décidé de mettre cette technologie au service de la résolution d'un problème, non pas parce que cela convient aux besoins de l'entreprise, mais parce que c'est une chose avec laquelle ils aimeraient jouer. J'ai vu cela se produire dans toutes sortes de domaines: fibres optiques, virtualisation, équipements de réseau de stockage, réseaux sans fil, etc. La direction devrait en tenir compte autant que possible.

• Je l'ai toujours fait de cette façon: Ceci est l'administrateur système qui est totalement inébranlable. D'habitude, j'ai trouvé cela combiné avec une attitude de "Je ne veux pas apprendre de nouvelles choses", aussi. Notre domaine est en train de changer. Une partie du travail que nous avons effectué il y a 10 ans est aujourd'hui automatisée et une partie reste "identique au même, au même âge". Tout ce qui concerne notre industrie est constamment révisé, mis à jour et actualisé. Les meilleures pratiques changent plus lentement, mais même elles aussi. Il est déraisonnable de s'attendre à ce que chaque administrateur système reste à la pointe de la technologie, mais il est également inacceptable pour un administrateur système de dépérir d'une technologie vieille de plusieurs années ne montrant aucun intérêt pour la mise à jour des compétences. Si une entreprise est une préoccupation croissante, son activité informatique doit être tournée vers l'avenir. (Évidemment, il y a un équilibre ici aussi.

• Aucune compréhension du monde des affaires : les entreprises "font de l'informatique", car cela leur permet de travailler efficacement. Toute autre utilisation de l'informatique en entreprise est contre-productive. Trop souvent, j'ai vu des administrateurs qui ne connaissaient pas les concepts de base de la comptabilité et des affaires (revenus moins les dépenses = les bénéfices, etc.). Je ne m'attendrais jamais à ce qu'un administrateur système soit un expert en comptabilité, mais je m'attendrais à ce qu'il comprenne la façon dont une entreprise engage des dépenses dans le but de générer des bénéfices. En période de crise économique, en particulier, il est agréable que votre administrateur système comprenne d'où provient l'argent et pourquoi l'entreprise prend les décisions qui s'imposent en fonction de l'endroit où l'argent sera dépensé. Un administrateur système qui estime que l'informatique se distingue de la partie "entreprise" de l'entreprise n'est pas un atout.

• Pas de désir de continuité : dans la culture professionnelle actuelle, on devrait supposer que nous travaillerons tous pour différents employeurs. Statistiquement, notre travail aujourd'hui ne sera pas notre travail pour toujours. Un bon administrateur système doit préparer la documentation non pas "parce qu’ils risquent d’être heurtés par un bus", mais parce que leur remplacement éventuel en aura besoin. Une réticence à préparer de la documentation en raison de la perception de la "sécurité de l'emploi" est pour moi un individu qui ne souhaite pas de mobilité ascendante. Je ne travaille plus pour un seul employeur, mais si je le faisais, je planifierais ce que je ferais par la suite et je maintiendrais la documentation à jour afin que mon remplaçant puisse en profiter davantage (comme je le faisais auparavant). voudrais de mon prédécesseur à mon prochain travail).

Ouverture. Vous voulez pouvoir voir ce qu'il fait et comment il le fait.

Je dirais que le symptôme numéro un d'une épave de train en cours est si le gars verrouille tout et interdit à quiconque d'avoir accès aux systèmes.

Il peut donner toutes sortes d'avertissements liés à la "sécurité" autorisant d'autres personnes à avoir accès à des comptes et à des comptes personnels et à des droits privés sur d'autres machines, mais il s'agit souvent d'un écran de fumée pour quelqu'un qui veut paraître important et mettre votre cocher dans un étau. Il est facile de gérer l'accès de manière à en permettre l'accès, tout en maintenant la sécurité et la responsabilité d'un système.

Bizarrement, les gens travaillent mieux quand ils savent que quelqu'un d'autre le verra ...

Quelques excellentes réponses jusqu'à présent; J'aimerais ajouter:

Avoir peur du travail dur et / ou sale. Bien sûr, il ne faut pas s’efforcer d’ inviter un dur travail ou un sale boulot, mais quand un mauvais travail doit être fait, c’est bon signe si la personne montre sa volonté de se retrousser les manches et de s’enfoncer.

Ne pas se rendre compte que la raison pour laquelle ils font leur travail est pour les clients. En fin de compte, c’est tout ce dont il s’agit; les gens doivent pouvoir entrer dans chaque session, se connecter et récupérer leurs affaires. Un administrateur qui ne garde pas cela dans le fond de son esprit échoue dans son travail.

Se laisser déconnecter des gens. Il est facile de croire que vous êtes sur une tour d'ivoire et que vous n'avez pas besoin de traiter avec des utilisateurs ou de répondre à des appels. Les utilisateurs sont une source de retour d'informations précieuse et importante, et une opportunité d'apprendre si quelque chose que vous avez mis en place fonctionne bien ou pas. C'est génial de passer du temps chaque mois à travailler avec le service d'assistance.

Être trop d'une personne "à la livre". OK, il y a beaucoup de façons parfaitement bien documentées de faire les choses, donc celle-ci n'est certainement PAS un cas extrême. Je parle du type de personne qui s’accroche à ses manuels MCSE et traite tout ce qui s’y trouve comme s’il s’agissait du moyen unique, vrai et unique.

Défaut d'adopter une approche proactive. Un bon administrateur anticipera toujours les sources potentielles de problèmes et les traiter avant qu'elles ne deviennent un problème. Un mauvais administrateur s'assiéra et laissera les choses se désagréger lentement jusqu'au jour redouté où quelque chose s'effondrera pendant les heures de bureau à une heure critique.

Être un évangéliste de la technologie. Je parle du type de personne qui essaierait de forcer son système d'exploitation, ses applications ou ses plates-formes préférés sans se soucier de quoi que ce soit. Vous dites que vous avez SQL Server (ce qui signifie que vous êtes une maison Windows), soyez donc à l'affût de quelqu'un qui vante constamment les vertus de Linux ou de Lotus Domino, par exemple.

Oublier de couvrir les choses de base. C'est un domaine assez vaste et, pour être bon dans les domaines complexes complexes, il est nécessaire de disposer de bases solides. Une bonne personne vous posera presque immédiatement des questions sur votre stratégie de sauvegarde, votre référentiel de documentation central, si vous avez une image PC standard, lorsque la dernière vérification de l'intégrité de votre pare-feu a été effectuée, etc. Ce sont des choses qui vous font bouger de jour en jour et qui sont tout aussi importantes que toute autre chose.

Je dirais que les deux choses les plus importantes à rechercher dans un bon administrateur système sont la structure de son travail et sa soif de connaissances - une absence de l'une ou des deux serait donc un signe avant-coureur.

Presque personne ne sera capable de tout faire le jour même, mais si vous avez le temps de relever des tâches, ne vous concentrez pas sur le manque de compétences / d’expériences particulières, s’ils sont un bon administrateur système. Vous ferez des recherches sur les informations qu’ils ne connaissent pas quelques minutes après avoir franchi la porte et ils seront rapidement opérationnels.

Ils devraient également être intéressés par leurs systèmes / outils de référence / test - cela montrera qu'ils veulent essayer de nouvelles choses sans risquer de compromettre l'environnement de production, ils voudront peut-être TROP trop de ce kit, mais ils voudront mieux qu'ils le veuvent tous pas du tout.

Oh, et envisagez d'utiliser http://jobs.serverfault.com/ pour trouver quelqu'un d'accord;)

Chopper3 et Damorg font de très bons arguments. De plus, je mettrais l'accent sur le fait de donner au nouveau administrateur système le temps de s'installer et de se sentir à l'aise à la fois dans le poste et dans l'entreprise. Il convient de prendre en compte un aspect humain, car il est généralement maladroit et éprouvant pour les nerfs d'être le «nouveau type». Ils auront besoin de temps pour "comprendre" ce que vous avez, comment il est configuré, etc., etc., et ils auront besoin de temps pour commencer à se sentir à l'aise avec les gens et la culture de l'entreprise. Ne vous hâtez pas d'évaluer ou de juger les compétences ou les traits de personnalité que vous voyez en eux et qui pourraient en réalité être le résultat de la nervosité, etc.

Documentation du travail. Et encore plus de documentation sur le travail.

Edit: Cela s'est mal passé, mais vous voyez l'idée. C'est ce qu'un bon administrateur système fait pour que vous puissiez vérifier son travail.

En cas de problème, en production ou dans un environnement de test, cette personne recherche-t-elle la cause première ou suppose-t-elle qu'il s'agit d'un incident ponctuel?

Puisque cette personne n'aura pas toutes les réponses, a-t-elle les compétences interpersonnelles et la modestie pour demander de l'aide aux autres?

Comme @ Chopper3 l'a dit, une soif de connaissances.

Les premiers signes d'un mauvais administrateur système ....

1. Dort dans la salle du serveur
2. Sort de la salle des serveurs en disant 'S'il vous plaît dites-moi que nous avons de bonnes sauvegardes!'

Ajoutera plus que je pense à eux.

J'aimerais ajouter quelque chose, c'est un type d'administrateur. Habituellement niveau d'entrée et inexpérimenté.

Je les appelle upgrader shotgun

De temps en temps, dans les cycles de mise à jour, les systèmes qui fonctionnaient s'arrêtaient et plusieurs heures, parfois plusieurs jours, étaient perdus. L'useuse de fusil de chasse a encore frappé. Un bon administrateur système doit connaître les dépendances nécessaires au fonctionnement de votre système de production et ne pas le rompre à chaque fois qu'une mise à niveau a le potentiel de le faire. J'ai attrapé un dans l'acte une fois.

Il était en train de faire une mise à jour "sans surveillance" de l'un de nos systèmes Debian. aptitude -y dist-upgrade> / dev / null 2> & 1 (C'est horrible, n'essayez jamais, ça ne redémarrera probablement pas)

J'ai demandé, qu'est-ce que tu fais? Il a répondu en redirigeant vers / dev / null, cela obstrue l'écran!

Comme mentionné par Chopper3, la preuve d'une approche structurée et disciplinée et d'une volonté d'apprendre sont de bons signes.

D'un autre côté, les signes précoces de compétences médiocres ou d '«aptitude» peuvent inclure un manque de patience avec les questions, une réticence à expliquer un raisonnement technique, une défense constante et agressive, des pointages indéfinis auprès de collègues et / ou de prédécesseurs (s'ils ont du mérite à cela, il n'y a aucune raison de le battre à mort encore et encore).

Aussi, le désir de "tout arracher" ou de tout refaire "de la bonne façon" sont des tendances à surveiller.

Un certain nombre de "bien, j'aurais fait comme ça" peut être naturel, mais à moins qu'il y ait aussi une évaluation de l'environnement actuel et de ses faiblesses, et un plan raisonnable pour corriger ces problèmes et répondre à toutes les autres exigences, et beaucoup de discussion, je me méfierais.

Il y a déjà eu d'excellentes réponses, je ne vais donc pas répéter cela, mais j'ajouterai que, même si cela ne signifie pas nécessairement un mauvais administrateur système, on peut s'attendre à ce que quelqu'un qui travaille pour Peanuts soit, ou du moins très vite, insatisfait. avec le travail. Cette personne pensera inévitablement autant au prochain emploi et à la façon de l'obtenir que celui qu'elle a actuellement. Pouvez-vous, de façon réaliste, vous attendre à ce que quelqu'un donne tout dans une telle situation? Dans cet esprit, assurez-vous que la documentation est à jour.

Il me semble que votre instinct vous a déjà dit que vous aviez fait une mauvaise embauche et que vous recherchiez des preuves pour renforcer cet instinct.

Voici quelques mauvaises habitudes SQL Server IMHO peut être le signe d'un DBA inexpérimenté.

• redémarrage du serveur ou redémarrage du service serveur SQL pour résoudre les problèmes
• l'ajout de fichiers de journaux de transactions supplémentaires sur différents lecteurs, car le journal actuel manque d'espace disque
• la réduction du journal des transactions est un élément courant de la maintenance pour contrôler la taille du journal (éviter les fichiers de données est encore pire)
• utilisation de l'option de table ouverte dans SSMS (triple bonus pour utilisation contre production)
• être entièrement dépendant de l'interface graphique SSMS pour la sauvegarde et la restauration
• ne pas comprendre la différence entre une connexion de serveur SQL et un utilisateur de serveur SQL

Incapacité à hiérarchiser et à effectuer plusieurs tâches.

Gestion du temps.

Planifie les activités autour d'un plan de travail. Savoir que la maintenance doit être effectuée pendant les temps morts. Gère les sauvegardes. Teste les sauvegardes / restaurations. A un plan de récupération actif - ce n'est pas une question de savoir si mais quand le matériel va échouer. Vous devez savoir si des choses s’éclatent ou si vous perdez le contrôle de la situation avant de vous en rendre compte. Pense que Nagios ou le vent solaire est une nécessité pour savoir si les systèmes sont vivants ou morts.

Documentation.

Devrait fonctionner avec un système de ticket. Met des tickets au nom des utilisateurs qui ne sont pas capables de le faire pour suivre les problèmes.

Attitude.

Totalement ouvert pour aider l'entreprise. Il n'y a pas de possibilité, ouvert. Je peux le faire si vous me donnez ces ressources.

Regardez les questions qu'ils posent. Il semble que vous ayez un système assez complexe (une multitude de serveurs SQL), donc si c'était moi, la première chose que je ferais serait de déranger quiconque et tout le monde qui me parlerait de ce qu'ils font tous, qui dépend d'eux et pourquoi et en prenant des notes copieuses. Je le ferais aussi près que possible d'un tableau blanc.

Une tentative de recherche et de test des sauvegardes doit être effectuée. En cas de problèmes de performances, j'exécuterais le profileur et perfmon (ou des outils similaires) pour essayer de déterminer les requêtes qui les provoquaient. J'examinerais le matériel pour m'assurer que les multitudes de serveurs SQL ont au moins un miroir matériel chacun.

Vérifier qu'il existe une sorte de système de surveillance et en implémenter un sinon. Nagios et cacti / rrdtool / mrtg me viennent à l’esprit.

Surtout, si vous voyez quelqu'un commencer à prendre des mesures pour modifier vos serveurs SQL réels (à l'exception de la mesure) avant d'avoir une compréhension approfondie ... eh bien, c'est plus une inexpérience que un manque de compétences, mais cela me ferait peur.

Il y aura des douleurs de croissance, tout comme les attelles sont douloureuses, mais elles entraînent progressivement les dents dans un bon alignement. L'administrateur devra s'installer et il y aura quelques ajustements au fur et à mesure qu'il alignera les choses.

Le plus gros signe d'un bon ou d'un mauvais administrateur est la façon dont les changements se produisent. Engage-t-il les utilisateurs dans la discussion sur QUOI et POURQUOI les choses doivent-elles changer? Y a-t-il une raison pour laquelle il souhaite exclure certaines personnes d'un système particulier? Comme n'importe quoi dans une entreprise, vous devez avoir une raison et un mot "sécurité" ne le coupe pas. Quels sont les risques de le laisser tel quel? Pourquoi est-ce qu'il / elle veut faire mieux? '

Si les utilisateurs se sentent impliqués dans le processus et ont la possibilité d’expliquer pourquoi les choses sont comme ils sont et peuvent explorer les solutions de rechange, ils seront beaucoup plus enclins à l’aider et pourront donner des indications en tant que raisons historiques de choses étranges dans le système. Je me trouve souvent en train de consulter certains de nos spécialistes des finances qui travaillent dans mon entreprise depuis des décennies pour savoir pourquoi cette configuration est si étrange.

En fait, cela va un peu pour n'importe quel poste, même en dehors de l'informatique.