Le test Joel pour les tâches d'administrateur système

Effectuez-vous des sauvegardes système et effectuez-vous régulièrement des tests de restauration?

• Combien d'autres personnes travailleront à mes côtés dans les opérations quotidiennes?

Cela affecte votre capacité à jouer de manière très directe. Cela affecte également votre capacité à prendre des vacances ininterrompues ...

• Qui est le premier répondant aux problèmes?

Cette réponse variera, mais c'est une bonne indication de la façon dont l'organisation peut réellement "s'organiser". Les grandes installations devraient avoir un service d'assistance et un système de billetterie; les petites configurations devraient avoir au moins le système de billetterie, ainsi qu'une sorte de téléavertisseur payé par l'entreprise pour obtenir de l'aide.

"Juste toi" n'est pas une réponse acceptable. Il s'agit d'un manque d'organisation total et devrait être suivi d'une question "Comment suivez-vous les demandes des utilisateurs?". Cela doit être répondu avec quelque chose autre que "vous ne le faites pas".

• Quel est votre rapport entre les systèmes existants et les administrateurs?

Cela ne doit pas être trop élevé (supérieur à 50: 1) ou trop faible (inférieur à 5: 1). Trop élevé et votre charge de travail sera si sévère que vous foulerez de l'eau pour rester à flot. Trop bas et vous êtes soit un magasin pour une personne, soit il y a de graves problèmes avec la capacité du magasin à gérer les systèmes.

Comme toujours, il y a des exceptions à la règle; les cas où plus de 200 systèmes peuvent être imagés à partir d'une seule source (pensez aux têtes de ligne Web) et les cas où l'entreprise est très petite (20 employés peuvent n'avoir besoin que de 2 serveurs).

• Quel est votre ratio d'utilisateurs finaux/clients/administrateurs?

Il s'agit d'une mesure de l'attente. Ce sont vos "clients". Lorsqu'il y a des problèmes, ce sera la quantité de "pression" que vous subirez pour résoudre une situation. Une organisation de 5000 personnes avec seulement 2 administrateurs peut être un endroit très, très stressant si vos systèmes ont des problèmes.

• Quel est votre ratio d'utilisateurs finaux/clients par rapport aux systèmes existants?

Il s'agit d'une mesure de la charge de travail du serveur. Des ratios très élevés peuvent être le signe d'une surutilisation ou de contraintes budgétaires qui vous lieront les mains au moment de prendre de l'expansion. La sous-utilisation peut également être un problème lorsqu'elle n'est pas requise (c'est-à-dire qu'il est logique que les RH aient leur propre serveur, mais un serveur de fichiers pour seulement 5 utilisateurs "réguliers" dans une organisation de 5000 personnes est un drapeau rouge); cela pourrait nécessiter une certaine "virtualisation" pour consolider les serveurs ...

• Existe-t-il un processus de gestion des mises à jour des systèmes existants, tel que l'application de correctifs du fournisseur ou de mises à jour du micrologiciel?

Cela devrait être une autre réponse que (a) "je ne sais pas", ou (b) "nous ne mettons pas à jour".

• Disons qu'un serveur prend feu. En cas de crise ou de calamité, quel délai est acceptable comme temps d'arrêt?

Cela devrait toujours être une question raisonnable. Si l'intervieweur est déformé à cette question, il ne comprend pas la nature de votre travail, un indice essentiel sur les perspectives d'avenir. Si vous vous attendez à un fonctionnement 24h/24 et 7j/7, c'est bien - à moins qu'ils n'aient pas l'infrastructure pour cela, ce qui signifie vous serez beaucoup des baby-sitting. Savoir ce qui est et ce qui n'est pas acceptable aide à vous faire part de leurs véritables attentes.

• En parlant d'incendie, avez-vous un système d'extinction d'incendie en place pour votre équipement et est-il du type approprié?

Les gicleurs d'eau sont pas une réponse acceptable. Cela arrive arrive, et vous allez amener les organisations qui pensent à ranger un rack dans un placard à balais sans ventilation et au-dessus d'un gicleur d'incendie a bonne idée. Si cela est minimisé, ignoré ou rencontré d'hostilité, lève-toi, remercie l'intervieweur et ne marche pas, ne cours pas ...

• Décrivez votre processus de sauvegarde des données et le format de stockage utilisé.

C'est une autre question à laquelle il faut répondre par autre chose que "nous n'en avons pas" et "nous n'avons pas de support de sauvegarde".

• Testez-vous régulièrement vos sauvegardes et à quelle fréquence?

Le suivi de la question ci-dessus. Si vous ne testez pas régulièrement, vous invitez simplement des problèmes.

• Existe-t-il un budget et un processus d'achat connus pour les dépenses en capital et les achats mineurs? Pouvez-vous m'expliquer le processus que j'utiliserais pour acheter quelque chose?

Si la réponse est "nous (quelqu'un d'autre) l'achèterons comme nous en avons besoin", c'est un drapeau rouge. Cela signifie "nous ne vous faisons pas confiance pour acheter de l'équipement lorsque vous en avez vraiment besoin, nous allons donc demander à quelqu'un d'autre de le faire à la place". Il devrait toujours y avoir une sorte de budget.

Le processus d'achat de quelque chose devrait être assez facile à expliquer en moins de 2 minutes. Cela ne devrait pas impliquer la signature de plus de 2 parties (des chiffres plus élevés indiquent des formalités administratives) et un délai de livraison mesuré en jours ou en heures, pas en semaines (les achats critiques seront retardés si c'est trop long). Il devrait toujours y avoir une sorte de processus.

• Avez-vous un plan pour actualiser et recycler l'ancien matériel, et à quelle fréquence cela se produit-il?

J'ai en fait vu des entreprises fonctionner sur des mini-ordinateurs de 18 ans qui sont maintenus en vie par des contrats d'assistance et de nombreuses pièces de rechange d'un fournisseur d'assistance. Bien sûr, le fournisseur de matériel d'origine a long depuis son départ ...

Les unités de bureau ne doivent jamais être actualisées plus rapidement que 3 ans, ni plus lentement que 5. Dans les entreprises aux budgets serrés, étirer un ordinateur de bureau à 5 ans est parfois une réponse appropriée.

Le peu sur le recyclage est un test pour voir s'ils ont une attitude "jetable" envers les vieux matériels. C'est mauvais dans le sens où vous devez vous en débarrasser correctement par un recycleur connu, mais bon dans le sens où vous pouvez forcer le vieil équipement à passer temporairement en cas de besoin. Il vous donnera également une idée de la taille de leur "boneyard" (la pile de vieux matériel qui est conservée).

Questions connexes:

https://serverfault.com/questions/44638/how-often-does-tech-refresh-happen

Avez-vous un plan de reprise après sinistre et cela inclut-il l'informatique?

Suivi des excellents commentaires: Si oui, cela inclut-il l'ensemble de l'organisation et pas seulement l'informatique? Comprend-il du personnel et le testez-vous régulièrement?

Questions connexes:

Meilleures pratiques ou ressources pour le développement d'un plan de reprise après sinistre?

L'environnement actuel est-il documenté?

Les politiques et procédures sont-elles documentées et cohérentes?

Les pratiques comptables internes évaluent-elles la valeur des services fournis par les services informatiques à d'autres services, ou les services informatiques sont-ils simplement comptabilisés comme un centre de coûts?

(Il s'agit à peu près de la même question que "L'informatique est-elle une priorité dans votre organisation ou est-ce un mal nécessaire?" De Stick, mais formulée de manière à obtenir éventuellement une réponse honnête au lieu du mensonge correct télégraphié de manière flagrante.)

Une chose que je considère comme un must-have est une machine de test qui a des spécifications matérielles identiques à celles du serveur live.

"Dans quelle mesure vos environnements de test correspondent-ils à la production?"

Je trouve très intéressant que la plupart des réponses soient libellées "Avez-vous cela?" ou "faites-vous cela régulièrement?" Si je vais être embauché en tant que nouveau administrateur système, je m'attendrais à pouvoir mettre en œuvre ces choses si elles n'existaient pas déjà. La récupération après sinistre et les journaux de surveillance ne sont pas quelque chose qui ferait ou casserait une interview. S'ils ne faisaient pas ces choses, ils le seront après mon embauche.

Ma principale préoccupation, comme je l'ai mentionné plus tôt, serait le soutien d'en haut. Si je dis que nous devons remplacer les serveurs, j'aimerais bénéficier du doute. Ou si je mets en œuvre une politique de sécurité agaçante, je ne veux pas que les partenaires accordent l'immunité aux personnes qui se plaignent afin qu'elles puissent ressembler à de gentils patrons attentionnés.

L'administrateur système se trouve à un endroit étrange dans la hiérarchie de la structure d'entreprise. Parfois, ils prennent des directives et fixent leurs priorités en fonction des besoins du personnel le plus débutant, et parfois ils dictent des politiques à la direction. Nous sommes tout en bas et tout en haut de la chaîne simultanément.

Je suis prêt à jouer le rôle de bouc émissaire et de péon en étant au fond, tant que la direction cède à mes conseils dans les scénarios où je suis au sommet.

Tous les nouveaux achats de systèmes/logiciels/applications passent-ils par l'informatique et l'informatique a-t-elle le pouvoir de rejeter et de suggérer un autre système, peut-être déjà utilisé dans un autre service?

Êtes-vous prêt à dépenser de l'argent pour des outils de surveillance/journalisation appropriés?

-ou, à partir de la question originale de Joel Test:

Utilisez-vous les meilleurs outils que l'argent peut acheter?

Questions connexes:

Logiciel de surveillance de l'intégrité du serveur

Puis-je parler avec votre ancien administrateur système?

Vous connectez-vous en utilisant le compte administrateur/root générique?

C'est toujours amusant de jeter une réponse "non" au milieu d'un tas de "oui".

L'informatique a-t-elle son propre budget?

La mienne ne fonctionne pas et nous dépendons des fonds des autres ministères pour tout ce dont nous avons besoin. Suce beaucoup de temps.

Conservez-vous une copie de vos sauvegardes hors site?

Puis-je avoir une allocation pour poursuivre ma formation et mes études et me permettrez-vous d'acheter du matériel pour vous tenir au courant des problèmes de sécurité?

Appuierez-vous mes décisions auprès du personnel en ce qui concerne les politiques et procédures, peu importe leur impopularité?

Je noterais que, pour ceux d'entre nous qui aiment travailler pour des startups ou des entreprises en démarrage, la réponse pour la plupart d'entre elles pourrait très bien être "non, mais ...". Ce qui suit cette déclaration est souvent assez informatif.

• Avez-vous un contrôle des changements de configuration?
• Avez-vous des politiques de récupération de données?
• Effectuez-vous des sauvegardes quotidiennes?
• Avez-vous une base de données sur les problèmes?

Mise à jour

• Avez-vous une redondance intégrée?
• Avez-vous le meilleur matériel que vous pouvez acheter?
• Pouvez-vous configurer un nouvel ordinateur portable ou de bureau en une seule étape?
• Avez-vous une politique en place pour patcher régulièrement?

L'informatique est-elle une priorité dans votre organisation ou est-ce un mal nécessaire?

Où est la machine à café?

Utilisez-vous le contrôle de version? Que mettez-vous sous contrôle de version?

Vos administrateurs système peuvent-ils écrire du code?

Avez-vous des politiques/seuils de temps de réponse en place pour les systèmes critiques? (ou quelle est la meilleure façon de dire: "Connaissez-vous déjà le concept de ce qui devrait et ne devrait pas me faire sortir du lit à 3 heures du matin?")

Avez-vous une journalisation centralisée? Quelqu'un les lit-il?

Suis-je le seul administrateur système? Il peut être bien d'être le seul administrateur système - en fait, cela peut être amusant, mais seulement si l'entreprise comprend les implications qui nous amènent à:

Avez-vous SLA s?

Pouvez-vous ajouter de nouveaux utilisateurs en une seule étape?

Hommage à: pouvez-vous créer une construction en une seule étape?

Pouvez-vous dire quels correctifs manquent pour quels systèmes à un moment donné?

Demandez-leur si, lorsqu'ils disent Administrateur système, cela signifie-t-il réellement SA et DBA et Net Admin et Apache/IIS Admin et Email Admin et AD Admin et dépanneur de bureau).

Utilisez-vous un système de gestion de configuration comme Puppet ou Chef?

Utilisez-vous la gestion des correctifs/changements?

Effectuez-vous un test de reprise après sinistre mensuel/annuel?

L'informatique est-elle responsable et mesurée par la disponibilité du système et les tickets?

Utilisez-vous une gestion centralisée des tickets pour tous les services informatiques?

Les employés peuvent-ils interrompre le personnel informatique à leur bureau?

Votre personnel informatique a-t-il une contribution à la création d'une solution pour le secteur d'activité ou suit-il simplement les instructions de la direction?

Conservez-vous vos plates-formes matérielles et logicielles essentielles sous licence et sous assistance, même à l'approche de la fin de vie?

Avez-vous du café/thé gratuit?

Je sais que ce n'est pas exactement technique ne pas avoir de goodies est un indice fort pour un environnement où je ne veux probablement pas travailler, peu importe la quantité de science de la fusée qu'ils ont techniquement.

Mesurez-vous la disponibilité des services et les seuils requis pour chaque service sont-ils convenus à un niveau de gestion?

Où est votre carte réseau?

(S'ils n'en ont pas, cela indique que beaucoup d'autres choses ne sont pas documentées)

Comment savez-vous que quelque chose qui nécessite de l'attention s'est produit?

• Y a-t-il de l'argent alloué dans le budget pour la formation et/ou la participation à des conférences?

• Serai-je obligé de travailler sur appel?

• Utilisez-vous des logiciels libres ou propriétaires? Pourquoi ou pourquoi pas?

• Pourquoi la personne précédente dans ce poste est-elle partie?

• Si je prends des vacances, quelqu'un assumera-t-il mes responsabilités?

Ai-je le pouvoir de désactiver un compte système pour un utilisateur qui enfreint la politique? Cela vous dirait s'ils ont une politique d'utilisation de l'ordinateur et qui, le cas échéant, est responsable de l'application de la politique.

Avez-vous une définition écrite de l'urgence?

Savez-vous quoi faire lorsqu'un scénario de catastrophe se produit?

Dernière question: depuis que vous avez échoué d'une ou plusieurs façons d'être l'environnement de travail idéal avec un système de billetterie, une gestion de la configuration, une sauvegarde testée avec restauration hors site et sans fer, une maintenance préventive planifiée, des arrangements de travail confortables et une politique docile, combien de ces choses serai-je autorisé à réparer?

Après tout, presque aucune organisation ne passera TOUTES ces bonnes questions. S'ils le faisaient, ils ne représenteraient pas un grand défi pour un nouveau SysAdmin.

Les serveurs sont-ils virtualisés? Sinon, avez-vous un plan pour le faire?

Je suis d'accord avec "Non" à la première question mais pas si un tel plan est inexistant.

À la vôtre, Kent

À moins d'avoir déjà décidé de ne pas travailler là-bas, je demande une visite des installations, en particulier de la salle des serveurs.

Si les chaises ressemblent à la spéciale Staples de 50 $ et que les claviers sont jaunes avec l'âge (des points bonus pour ressembler à leur aîné que l'employé qui l'utilise), alors c'est un "non". Si l'équipement informatique de l'utilisateur final a plus de deux ans, ce pourrait être un laissez-passer. (Renseignez-vous sur le cycle de rafraîchissement du matériel ...)

S'il y a des moniteurs CRT sur les bureaux des utilisateurs finaux (une certaine clémence pour les consoles de salle des serveurs), surtout s'ils sont manifestement en mauvais état, c'est probablement un "non".

Si les racks de la salle des serveurs sont remplis de plaques blanches (ou pas de racks!), Vous voudrez peut-être passer. S'il n'y en a pas plus de deux pareils, c'est probablement un laissez-passer.

Si vous entendez un modem se déclencher, c'est probablement aussi un laissez-passer. Surtout si c'est plus d'une fois ...

(Oui, ce sont toutes des leçons d'un seul employeur précédent ...)

Quel est le système le plus ancien que vous utilisez sur lequel vous vous appuyez?

Nous avons cette vieille boîte FreeBSD grinçante de 2002 dans le coin, mais elle est si vitale pour l'utilisation quotidienne de l'organisation que personne n'a risqué de la mettre à jour. En conséquence, il est de plus en plus obsolète. Ce qui rend de plus en plus difficile de faire quoi que ce soit avec,

Avez-vous un système d'inventaire pour l'infrastructure, et est-il conçu de telle sorte qu'il sera tenu à jour?

• Avez-vous une politique de sécurité pour tous les systèmes (pas seulement les "importants")?
• Avez-vous un SLA définissant, en cas de sinistre, quelles fenêtres de récupération existent?
• Avez-vous défini des fenêtres de maintenance pour vos systèmes de production (et éventuellement de test)?
• Quelle est votre politique de garde?

Quelles sont vos politiques concernant ou comment appliquez-vous la documentation des systèmes informatiques? (Cela aura un impact direct sur la vitesse à laquelle vous atteindrez la vitesse par rapport au temps passé à vous vautrer dans un marécage sans papiers avant de pouvoir commencer à "faire la différence".)

Disons que j'ai besoin d'un nouveau clavier sur mon poste de travail. Que me faudrait-il pour en obtenir un?

Dans mon travail actuel, la réponse est: ouvrir un ticket dans le système de support informatique merdique, obtenir un devis de la personne en charge de cet achat, trois jours plus tard, lorsque vous le recevez, obtenez le devis approuvé par mon patron, attendez une semaine pour la livraison, faites-vous crier dessus au lieu de l'acheter moi-même avec mon propre argent en attendant.

Avez-vous une carte de votre réseau? Est-il à jour et conservé dans un système de contrôle des révisions?

Je ne veux pas enflammer ou être en dehors des règles, mais lorsque j'interviewe à un endroit, je pose absolument des questions spécifiques à la plate-forme. Non seulement pour juger si mes propres compétences seront pertinentes et utilisées de manière satisfaisante sur le lieu, mais si je suis fondamentalement d'accord avec leurs décisions de conception ou si je vais rester bloqué en soutenant une plate-forme mal conçue.

Par exemple, si quelqu'un exécute sa batterie de serveurs sous Windows, je ne voudrais pas y travailler. Donc, "Vous exécutez principalement Windows?" Est une question très valable. Pour un administrateur Windows, la question opposée peut être pertinente. ;)

Demandez à jeter un œil à l'endroit où sera votre bureau. Regarde le:

• nombre de personnes et bruit dans la chambre
• qualité des chaises
• taille et forme des bureaux
• taille et nombre de moniteurs
• lumière et ventilation adéquates

Ce n'est pas une question de confort, c'est une question de santé. La santé passe avant tout, vous ne pensez pas? :)

Si la configuration est un gâchis, aurez-vous le pouvoir d'y entrer et de faire quelque chose? C'est très très important - si ça va être de votre responsabilité, ils feraient mieux de vous donner pleine autorité. Même si la configuration est parfaite et qu'ils fournissent toutes les bonnes réponses à toutes les autres questions, si vous n'avez pas cette autorité, vous feriez mieux de ne pas prendre le travail.

Si l'administrateur système propose une amélioration de l'infrastructure/des processus, existe-t-il un moyen de la faire entendre par les décideurs?

Le service informatique est-il son propre service ou est-il sous la direction d'un autre service (et lequel)?

J'ai vu trop d'entreprises où toutes les décisions informatiques importantes (y compris les mises à niveau de l'infrastructure, les politiques de sécurité interne, etc.) doivent être approuvées par le marketing ou les relations publiques.

• Quelle compensation est offerte pour le service de téléavertisseur en dehors des heures normales?

• À quoi ressemble le cheminement de carrière du personnel informatique ici?

• Sommes-nous limités de quelque manière que ce soit quant aux outils que nous pouvons utiliser?

• Comment diriez-vous que l'informatique est perçue par la haute direction? Outil d'affaires stratégique ou frais généraux malheureusement nécessaires?

• Quel est votre processus de gestion du changement?

• Quelle est votre politique de sauvegarde?

• À quoi ressemblent vos temps d'arrêt non planifiés jusqu'à présent, pour l'année? Est-ce plus ou moins que d'habitude?

• Où diriez-vous que nous avions besoin de la plus grande amélioration?

• L'équipe se fait-elle confiance?

• L'équipe participe-t-elle à des activités de consolidation d'équipe ou après les heures normales de travail?

• Pourquoi mon prédécesseur est-il parti?

Les administrateurs système ont-ils des conditions de travail tranquilles?

Pour beaucoup de ces questions jusqu'à présent, vous devez tenir compte du fait que la personne à qui vous posez doit avoir l'air de savoir quelle est la réponse - mais en réalité, elle pourrait ne pas vous donner la vraie réponse. Quelques exemples:

Q: avez-vous un contrôle des modifications?

R: oui, nous utilisons RT

Vraie réponse: nous avons RT et seul l'administrateur précédent l'a utilisé et nous ne l'avons pas touché depuis 3 mois.

Q: avez-vous des sauvegardes quotidiennes? R: oui, nous utilisons HP Data Protector.

Vraie réponse: Étant donné que le stockage de tous nos utilisateurs est sur un SAN et que nous avons des instantanés, nous utilisons les versions précédentes pour effectuer des restaurations quotidiennes. Je ne saurais jamais tant que nous n'aurons pas commencé à vous demander où sont les sauvegardes pour superimportantfile.txt.

Je pense que les choses les plus importantes que vous pouvez faire sont:

1. Demandez à rencontrer vos pairs/subordonnés. Pas dans une salle d'entrevue, mais pouvez-vous aller voir où ils travaillent et passer du temps à voir à quoi ressemble le quotidien.

2. Demandez ce que l'entreprise attend et prévoit un développement professionnel.

3. Demandez à l'entrevue et aux pairs/subordonnés à quelle fréquence l'entreprise met à jour/met à niveau/introduit de nouvelles technologies. Les différences de réponses peuvent être instructives.

Avez-vous IDS (Intrusion Detection System)?

Avez-vous (le propriétaire) des plans à long terme? Supposons que le fournisseur de votre choix soit: 1) abandon, suppression ou dépréciation d'un outil/système d'exploitation/package important que vous utilisez 2) révision d'un outil/système/package important, même vers le haut (XP à 7, par exemple) 3) vous ne ne vous souciez pas de ce que font vos fournisseurs, tout est informatique?

Que dit ton patron?

La réponse de votre futur patron contribuera grandement à déterminer le type d'avenir que vous pourriez avoir ou même si vous (devriez) avoir un avenir avec lui.

(Si vous et le patron, OTOH, finissez par passer une heure à parler des avantages et des inconvénients de la stratégie et à échanger des histoires de guerre, vous vous êtes peut-être trouvé un prix! Signez ce contrat! :))

Avez-vous une équipe d'assistance "sur appel"?

Demander si vous vivrez ou non avec un téléavertisseur/téléphone/appareil de notification. Et si vous devez ou non ajuster votre programme de consommation de boissons fermentées.

La sauvegarde est terminée après avoir testé si la récupération fonctionne?

Existe-t-il un SLA pour les services fournis par le service informatique)?

Votre contrôle des modifications intègre-t-il ITIL ou MOF?

D'après votre expérience, qu'est-ce qui a différencié les SysAds qui étaient géniaux, par rapport à ceux qui étaient simplement "bons" ou "ok"?

Aurai-je le temps et les ressources nécessaires pour travailler sur des projets visant à accroître le soutien, plutôt que de simplement mettre en œuvre de nouveaux systèmes et lutter contre les incendies.

OMI, tout le reste est secondaire à celui-ci. Si vous avez le temps (et éventuellement de l'argent) pour mettre en œuvre de nouveaux processus/logiciels de support, etc., vous pouvez corriger tous les "Avez-vous?" problèmes. Si vous les avez tous et que vous passez votre vie à combattre les incendies, vous aurez toujours un temps infernal.

Y a-t-il un budget annuel de formation?

• la gestion informatique existe-t-elle uniquement pour aider le personnel technique à livrer?
• les résultats sont-ils récompensés?

Envisageriez-vous d'utiliser la dernière technologie disponible, sinon, pourquoi?

La raison pour laquelle je demanderais ceci est que s'ils utilisent de nouvelles technologies partout, ils peuvent être disposés à changer rapidement et sont prêts à faire des changements souvent. Bien sûr, c'est peut-être.

Quelle sorte d'influence le poste d'administrateur système a-t-il sur la direction, la planification et l'achat des TI dans l'entreprise?