Het is Sysadmin Day 2021 - Vijf vragen aan de bofh van Tweakers

Het is vrijdag 30 juli System Administrator Appreciation Day 2021, de dag waarop systeembeheerders wereldwijd in het zonnetje gezet worden vanwege hun onmisbare werk om de IT-infra draaiende te houden. Wij ondervroegen de sysadmin van Tweakers, Kees Hoekzema.

Het werk van systeembeheerders vindt bij veel bedrijven achter de schermen plaats, waardoor hun rol nogal eens onderbelicht blijft. Dit was reden voor Ted Kekatos, zelf sysadmin, om de laatste vrijdag van juli tot System Administrator Appreciation Day uit te roepen. Inmiddels is het de 22e keer dat met deze dag gepoogd wordt het werk van de systeembeheerders onder de aandacht te brengen. Om een idee te krijgen over het wel en wee van het systeembeheervak is er op GoT het langlopende topic Systeembeheerders en hun problemen.

Bij Tweakers is het sinds jaar en dag Kees Hoekzema die de boel technisch draaiende houdt. Zo af en toe treedt hij met een heldendaad in de spotlights, maar meestal vindt zijn noeste arbeid op de achtergrond plaats. We stelden hem vijf vragen.

Voel je je voldoende gewaardeerd als sysadmin?

"Zeker door onze gebruikers, helemaal als ze weer eens een banner erbij halen die ergens rond 2002 door een community-lid is gemaakt. In het algemeen denk ik dat sysadmins best wel gewaardeerd worden, maar het ontbreekt bij heel veel bedrijven wel aan inzicht wat een sysadmin doet; en dan met name het werk buiten kantoortijd om ervoor te zorgen dat normale gebruikers er overdag geen last van hebben."

Wat is de voornaamste verandering tegenover pakweg 10, 15 jaar geleden voor het werk van een sysadmin?

"De verandering zit hem vooral in automatisering van veel werk en de betere beschikbare tools. Vroeger was een nieuwe server opzetten een kwestie van veel handwerk, tegenwoordig is het (nadat je het zelf gescript hebt uiteraard) een kwestie van een paar commando's uitvoeren of een druk op een knop. Maar ook de hardware zelf is vooruit gegaan, moest je vroeger nog een server fysiek met een usb-stick van een OS voorzien, tegenwoordig gaat dat allemaal op afstand via de browser met een .iso op je lokale computer."

Wat is het meest frustrerende aan je werk?

"Zaken die niet werken totdat je er naar kijkt. Dan werkt alles perfect. En zodra je de hoek om bent, je shell sluit, werkt het niet meer... Daarnaast ddos-aanvallen, je wilt zo graag er iets echts tegen kunnen doen, of de aanvaller vragen 'waarom!?', maar die blijft meestal stil... Oh, en dns. Het is altijd dns."

Maar er zitten vast ook leuke zaken aan het werken als systeembeheerder, toch?

"Zeker, zoals obscure bugs vinden, en niet alleen vinden maar ook eromheen werken en/of fixen. Zo ben ik (toen het hebben van twee cpu's in een enkele server net mainstream begon te worden) wel eens tegen een bug in de Linux-kernel aangelopen met betrekking tot SMP. Na een week debuggen zag ik wat er misging en hoe dat op te lossen was. Dat voelt gewoon heel goed, helemaal als er dan een patch uitkomt die in de Linux-kernel terecht komt. En enigszins gerelateerd eraan, want het is beide detectivewerk, is het opsporen van mensen die de site aanvallen. Dat komt soms in het nieuws maar lang niet altijd."

Nog een laatste vraag: wat is het opvallendste dat je in het afgelopen jaar hebt meegemaakt?

"Hoe snel iedereen het thuiswerken heeft opgepakt. Op kantoor werk ik grotendeels al remote op servers die ver weg staan, dus voor mij is vanuit huis remote werken geen groot verschil geweest, bovendien werkte ik van 2001 tot 2012 ook al bijna volledige remote aan Tweakers. Maar het is opvallend hoe soepel nu bijna iedereen thuiswerkt."

Een ddos-aanval op Tweakers, deze is van zondag 28 januari 2018.

Door Olaf van Miltenburg

Nieuwscoördinator

30-07-2021 • 11:25

77 Linkedin

Reacties (77)

Wijzig sortering
Sysadmins zijn de sous-chefs in een grote keuken. De topchef is meer in beeld, beslist over de menukaart en is het gezicht naar buiten. De souschef weet alles, kan alles vinden en lost alles op waar de klanten (restaurantgasten of kantoorwerkers) mee aankomen.
Zo kun je nog veel andere vergelijkingen maken die allemaal erop neerkomen dat ze vrij onzichtbaar maar ook onmisbaar zijn om de wereld aan de gang te houden. Het afgelopen anderhalfjaar is de wereld wel tot de conclusie gekomen dat er best veel van zulke beroepsgroepen zijn. Sysadmins horen daar wat mij betreft zeker toe.
Fijne sysadmindag, Kees!
Wat is de voornaamste verandering tegenover pakweg 10, 15 jaar geleden voor het werk van een sysadmin?
Grappig dat Kees op de foto in de weer is met hardware. Volgens mij is de grote verandering voor heel veel sysadmin (of gerelateerde beroepen), dat hardware uit het zicht is geraakt.

Kantoorwerk gebeurt meer en meer op 'BYOD' en al het server/backendwerk is verschoven naar SaaS-diensten, gevirtualiseerde servers en tegenwoordig steeds vaker containers.

De laatste keer dat ik 'op zaal' iets moest doen zal in 2011 zijn geweest.
Oh, en dns. Het is altijd dns."
Disagree. It's always SSL.
Die foto is dan ook van zo'n 20 jaar geleden uit de tijd dat we nog veel met zelfbouw hardware werkten (want goedkoper, en eenvoudiger sponsors te vinden voor hardware onderdelen).

Tegenwoordig zitten wij nog steeds op bare metal, maar dan kant-en-klaar van Dell. De cloud heeft veel en goede toepassingen, maar zodra je een grote constante load erop wil draaien die je niet veel hoeft te schalen dan is het vrijwel altijd goedkoper om het op eigen hardware te draaien, naast het feit dat het ook nog eens sneller is.

Maar inderdaad, voor de meeste sysadmins, en zeker de kantoorautomatisering, is de cloud een goede oplossing :)

[Reactie gewijzigd door Kees op 30 juli 2021 11:49]

Maar zelfs dan is het vandaag allemaal veel minder natuurlijk. Waar je 15 jaar terug soms meer dan een rack ging vullen met servers allerhande heb je vandaag nog een server of 3, een goede SAN erbij en op een fractie van de ruimte van 15 jaar terug heb je vandaag gelijkaardige services draaien. Vroeger was het nog nadenken over het bijplaatsen van fysieke servers, vandaag is het vaak gewoon een kwestie van een extra VM op te starten voor vele admins.
Klopt helemaal, zeker voor zaken die niet al teveel doen schiet ik ook gewoon lekker een vm op, of draai ik het in ons kubernetes cluster. Zaken als storage ben ik juist meer servers voor gaan gebruiken, deed ik dat vroeger op 2 'grote' bakken (2u-4u), tegenwoordig zijn dat 9x 1u servers in een ceph cluster :)
Het is altijd dat kut systeem, dat werkt nooit!!!!1!!! en als ik dan bel dan stellen ze weer tig vragen waar ik geen antwoord op heb... man, Ik heb een probleem en dat moet opgelost worden!!!!!
Een beetje een rant (en niet specifiek gericht aan jou):

Dan moet je toch eens leren betere vragen te stellen. Het nivo van vragen stellen op de meeste support-sites die ik tegenkom, is diep diep triest.

Niet dat ik het feit dat je een probleem hebt ontken, maar met een melding: "het werkt niet" daar verpest je ieders tijd mee.
Waar in het je workflow/proces gaat het mis? Oftewel, beschrijf exact wat je aan het doen was, toen je de fiout opmerkte. Korte zinnen helpen hierbij.
Heeft je probleem te maken met bestanden? Voeg de bestanden toe bij je ticket!

Dan heeft de helpdesk/support afdeling het veel makkelijker. Dit heeft als voordeel dat jouw probleem veel sneller word opgelost. Klagers die vinden dat dit niet bij hun taken hoort, doen niet alleen zichzelf maar ook het bedrijf waarvoor ze werken tekort.
Ik werk bij een interne IT afdeling bij een transport bedrijf die voedsel transporteert. Ik vraag dan ook vaak wat ze aan het doen waren, welke applicatie, of de collega's dit hebben en of dit al eens eerder is voor gekomen. En altijd vraag ik of ik even mag in breken zodat ik kan zien hoe de gebruiker de stappen door loopt. Soms lezen mensen error code niet die zegt wat ze fout doen (niet altijd maar soms wel)

Ook geef ik aan dat ze deze info direct moeten aan leveren voor een snelle oplossing. Mijn vragen zijn vrij specifiek doordat het dus een intern IT bedrijf is en geen outsourced bedrijfje die het regelt.
Nee,nee,nee het is altijd de database :)
Nope, het is altijd de middleware die niet goed werkt.
Het spijt me.

Het is *nooit* de middleware.
Het is altijd ofwel PICNIC of PEBKAC :P
Helaas, het is altijd IT'er die ergens aan gaat zitten rommelen wat tot dat moment gewoon zonder problemen werkte...
Precies dat. Je maakt een goed product, de klant kiest ervoor om het op zelf geleverde en geconfigureerde infrastructuur te draaien "omdat dat goedkoper is", en een paar keer per jaar problemen door:

- Niet gevolgde MS patch white/blacklists
- Antivirus exclusion list policy fouten
- Change niet uitgevoerd zoals besproken en voor getekend
- Etc etc etc

...en omdat het probleem wordt ervaren in onze applicatie staan we er weer mooi op elke keer :( Van de klanten die het als SaaS afnemen horen we veel minder problemen.
Het is *nooit* de middleware, maar als je naar de partij belt die de middleware beheerd is het altijd magisch 20 minuten na het telefoontje opgelost :P
Ja dat komt omdat ze ernaar /kijken/ net als Kees zegt. Als ze de andere kant op kijken is het weer stuk
Het is altijd de firewall..
Nee de reverse proxy.
de virusscanner heeft het geblokkeerd
Nope, als DBA weet ik dat het 99.9% van de tijd een fout in de app is!! :P
nee, nee, nee, en nog eens nee, het is altijd het netwerk!
Alles is altijd een DNS-probleem 8-)
>nog steeds niet weten dat de netwerkbeheerder een fout heeft gemaakt
Er zijn ook sysadmins nodig die de HW van de Cloud onderhouden.
Om eerlijk te zijn vind ik dat leuker, dan mijn spul bij elkaar te klikken.
[...]

Disagree. It's always SSL.
Disagree. It's always network.

Verder aan elke sysadmins en netwerkadmins. Een fijne sysadmins dag.
Disagree. It’s always a user error.
error id 10t :) of inderdaad PEBKAC
Disagree. It's always SSL.
Tijd om te upgraden dan, beetje up-to-date software werkt alleen nog met TLS. :+
Fijne sysadmindag, Kees!


[...]

Grappig dat Kees op de foto in de weer is met hardware. Volgens mij is de grote verandering voor heel veel sysadmin (of gerelateerde beroepen), dat hardware uit het zicht is geraakt.
Hij wordt ook geen dag ouder :P
Disagree. It's always SSL.
Disagree. Meestal is het iets in mijn ubuntu server instellingen of firewall of dns. Ik gebruik geen ssl. (of ik vergeet de minecraft server op tijd aan te zetten :+ )
Het is altijd iemand die met z'n dikke vingers een slecht geteste config change doorvoerde, dacht dat het nergens impact zou hebben en dus ook maar niets communiceerde.
Nee nee, het is altijd de verkeerde keuze van de manager
Denk dat je IaaS bedoelt (servers in een datacenter) of PaaS (containers/kubernetes/azure producten). Hoewel SaaS ook wel steeds meer gebruikt wordt (office pakket, Dynamics, Workspace 365 etc.). Duidelijk is idd wel te zien dat ouderwetse hardware verdwijnt en gebruikers overal en op alles toegang hoort te krijgen tot bedrijfsapplicaties/data.

En SSL, samen met printers de grote nachtmerrie van elke sysadmin :P (vooral als het niet goed gedocumenteerd is).
Ik verschiet van de variatie in de job van Kees; gezien Tweakers deel uit maakt van een grote media groep had ik verwacht dat er een heel leger aan mensen, infrastructuur en overschot aan bandbreedte klaar zou staan om het even welke aanvallen tegen te houden. Idem met hardware, in meerdere datacenters en zelfs cloud zie ik als een mogelijkheid (groep zijnde, niet enkel tweakers).
Idem met hardware, in meerdere datacenters en zelfs cloud zie ik als een mogelijkheid (groep zijnde, niet enkel tweakers).
"Cloud" is juist duurder voor Tweakers.net. Dat hebben ze in vele artikelen al meermaals uitgelegd. Tegelijk, hoe meer mensen er bezig zijn aan iets, hoe meer mensen je kwijt bent aan alles eromheen. Een heel team hoeft helemaal niet efficiënter te zijn dan een enkel persoon.

Voor zover ik kan herinneren heeft Tweakers.net al servers op meerdere locaties staan. Echter is dat meer een soort "backup". Tegelijk moet het ook realistisch blijven (kosten vs baten).
Ik had het over “economy of scale” met DPG Media, dan is cloud misschien wel goedkoper of een datacenter team, dev team, …
Ze maken dan wel deel uit van DPG, de infrastructuur waarop de site draait is nog altijd volledig in eigen beheer, nog altijd gehost bij True maar wel degelijk verdeeld over 2 fysieke locaties. De eisen van de site zijn dan ook niet min maar wel redelijk stabiel met een te verwachten groei dus zeer goed onder controle te houden.

Cloud is al meermaals aangehaald waarom ze dat niet doen. Voor Tweakers zou de kost gewoon stijgen. Cloud is leuk als je een steeds wisselende hoeveelheid resources nodig hebt. Wanneer je dag in, dag uit dezelfde belasting hebt, blijft een eigen infrastructuur interessant.

En vergeet niet: cloud bestaat niet, het is iemand anders zijn infrastructuur.
Leuk stukje als mede sys-admin! En ja... "gebruikers" weten niet wat we doen alleen dat ze contact met ons hebben als ze iets nieuws willen of dat er iets stuk is. Een maandelijkse blog op het lokale intranet (sharepoint GOAR!) doet wonderen. Ik kreeg zelfs "tech gerelateerde" vragen van mensen die niet wisten dat wij ook antwoorden hadden op hun vraagstukken.
Ik vind het ook altijd zeer moeilijk om uit te leggen wat we nu juist doen. Het is zo een diverse job en om dat in eenvoudige taal uit te leggen is niet eenvoudig.
Als voormalige systeembeheerder blijf ik erbij dat het netwerk veel beter draaide voor Quake3 als alle useraccounts geblokkeerd waren. :+
Intranet... Dat heb je toch niet nodig?! Waarom zou je dat willen... Neeeeee... dat kan ook op een raar portaaltje en Informatie mailtjes!

Elke keer weer... Steeds maar weer, als verbeter punt leveren om een intranet in leven te brengen.. maar de strakke vlakke lijn.. komt maar geen bergjes in!
moest je vroeger nog een server fysiek met een usb-stick van een OS voorzien, tegenwoordig gaat dat allemaal op afstand via de browser met een .iso op je lokale computer."
Pardon?

Tegenwoordig laten we servers volledig geautomatiseerd PXE booten en een installatie uitvoeren zonder er naar om te kijken.
Dat kon 10, 20 jaar geleden overigens ook. De tooling is wel beter geworden.
Hee, dat is wat ik niet zo heel lang geleden nog deed met mijn minecraft server...
Het enige wat ik vandaag ontvang zijn een sloot aan issues voor de vrijdagmiddag :'(
Snel omschakelen naar Scrum: nee helaas past niet meer in deze sprint :o
Denk niet dat er veel sysadmins zijn die in sprints werken.
Je zou je verbazen. Niet omdat we willen maar omdat organisaties het doen ;)
Hoe werkt dat dan? Iemand wat meer info daarover? Voor sommige specifieke projecten kan ik het mij nog voorstellen, maar al te vaak moet je toch ook brandjes blussen en ik ben meestal blij als ik op vrijdag minstens het werk gedaan heb dad ik voor maandag en dinsdag gepland had.
Vanwege verschillende redenen kan ik helaas geen details geven. Ik deel je mening alleen sta ik daar aan mijn kant in de organisatie vrijwel alleen in.
Kees en alle collega's gefeliciteerd.

@Henkje.doc Herkenbaar;
De combinatie van spints (planbare zaken in een vast ritme van bijvoorbeeld twee weken opleveren) en operationele werkzaamheden is een combinatie die spanning kan (en imho zal) opleveren.

Veel operationele zaken zijn niet of lastig planbaar; denk aan incidenten. Over langere periode kun je mogelijk patronen herkennen maar op korte termijn (bv een sprint) vaak niet.

Bij een scrum-sprint ga je als team een commitment aan dat je die afgesproken werkzaamheden ook aan het einde van die sprint gereed hebt; Echter op een operationele afdeling waar de operatie voorrang heeft op de planbare zaken (lees incidenten gaan voor de overige werkzaamheden) beschik je niet over je een standaard hoeveelheid tijd, daar de ene sprint soms meer verstoord wordt dan de andere. Het halen van de sprint is dus regelmatig een probleem.

Er zijn wel best practise oplossing te verzinnen; kijk eens naar SCRUMBAN ; In plaats van bv 80 uur per persoon voor een twee wekelijkse sprint minder uren voor de sprint claimen; bijvoorbeeld de helft. En vooral; tijdens de (dagelijkse) standup vroegtijdig aangeven dat je een door incidenten (of andere impediments) het niet gaat halen. Zo weet je vaak al halverwege de sprint al of je nog op schema ligt.

Is het lastig, JA! Is het de beste oplossing? Dat weet ik niet, ik weet niet waar jij werkt en hoe het daar reilt en zeilt. Positief van scrumban ervaar ik dat je weet wat de prioriteiten zijn, dat je weet wat je collega's doen (zeker nu met al dat thuisweken). Nadeel blijft dat op in operationele afdeling de capaciteitsbehoefte van verstoringen lastig in te schatten blijft waardoor je het gevoel hebt dat je flexibiliteit afneemt; immers je werkt in sprints van twee weken en een nieuw issue kan pas in de volgende sprint opgepakt worden. Maar andere andere kant zorgt het ook wel voor rust; “die certificaten” kunnen misschien wel tot de volgende sprint wachten.

En voor de volledigheid; het is niet de DNS; het altijd wel iemands anders zijn schuld.
Ligt denk ik ook wel aan de aard. Werk je vooral projectmatig, om nieuwe zaken te implementeren bijvoorbeeld, dan kan ik mij voorstellen dat scrum beter werkt. Voor incidentmanagement werkt scrum dan juist averechts en heb je liever kanban. IT is dus wel groter dan incidentmanagement alleen.

[Reactie gewijzigd door CH4OS op 30 juli 2021 12:51]

Haha, we proberen al een jaar of 2 met Scrum te werken, maar dat is tegenwoordig slechts een suggestie van volgorde van de eindeloze 'todo lijst' :D
Tja het blijft toch altijd wel een gevalletje van je hoort niets van mensen als het al 3 jaar stabiel draait, maar als er dan even 1 minuut iets niet goed gaat krijg je meteen alle vragen waarom enz enz.. maar ja dat is het leven dat we gekozen hebben, anders hadden we maar een (ander) vak moeten leren :+

Aan alle mede Sysadmins: wij weten hoe het is en werkt, de rest over het algemeen.. niet.. dus die onderwaardering zal altijd wel blijven.
3 jaar lang weet management niet waarom ze je betalen. Alles werkt toch? En als het misloopt vragen ze zich alsnog af waarom ze je betalen want het werkt nooit.
Gefeliciteerd iedereen!
Gefeliciteerd alweer voor de 22e keer. Trouwens: wisten jullie dat je niet op 30 juli hoeft te wachten? Met humans.txt kun je je mensen elke dag in het zonnetje zetten! Kijk bij voorbeeld eens bij Netflix, Github of Trello. Dus implementeren die hap!
Maarre...als DevOps ontwikkelaar...ben je dan ook een soort van SysAdmin? O-)
ja hoor dan hoor je ook bij het ondergewaardeerde team! :P
Heb me nog nooit zo gewaardeerd gevoeld als nu... ;) :'( ;)

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee