Как стать системным администратором
Содержание:
- Как отличить хорошего сисадмина
- Сброс пароля и базовая настройка Cisco 1941
- Рабочая ОС системного администратора
- Чек-лист для выживания в мире малого и среднего бизнеса
- Что делает сисадмин, что нужно знать и в чем заключается его работа?
- Типы системных администраторов
- Качество видеоконференций: мнение разработчиков 3СХ
- Сброс пароля и базовая настройка Cisco 1941
- Азбука libp2p от Textile, часть 2
- Вышел релиз nginx 1.20.0
- SSH клиент
Как отличить хорошего сисадмина
Высокий профессионализм и личные качества системного администратора, его умение быстро находить решение нестандартных острых задач имеют огромное значение для компании. Хороший хелпдеск способен значительно повысить эффективность бизнеса за счет качественного выполнения своих задач
Поэтому компании очень важно подобрать действительно достойного специалиста
К сожалению, с выбором хорошего сисадмина могут возникнуть серьезные сложности. Зачастую отличить специалиста высокого класса от не самого лучшего кандидата на эту должность бывает непросто. Далеко не всегда определяющее значение имеет только опыт работы сисадмина. Хороший специалист должен не только обладать достаточными знаниями и навыками, но и определенной интуицией, которая помогает в решении сложных проблем.
Выбор специалиста по диплому в этом случае тоже не подходит. Основной багаж профессиональных знаний и навыков, которые им необходимы в повседневной работе, системные администраторы получают методом самообразования, постоянно сталкиваясь с задачами самого разнообразного характера. В университетах нет направления подготовки на сисадмина
Важно, чтобы кандидат имел базовое высшее образование технического профиля и прошел специальные курсы. Хорошо, если в его багаже имеются сертификаты, например, от Cisco
Фактически отличить хорошего системного администратора от не очень хорошего помогает только время. Только наблюдая за деятельностью хелпдеска и за результатами его работы, можно действительно адекватно оценить специалиста, понять насколько он полезен и необходим компании.
Сброс пароля и базовая настройка Cisco 1941
Tutorial
Бывает так, что приходится сталкиваться с задачами, к решению которых ты вроде бы и не готов, а получить результат надо здесь и сейчас. Знакомо, да? Добро пожаловать в мир восточноевропейского менеджмента с соответствующей культурой управления.
Итак, допустим, ты представитель местечкового провайдера, уже знающий, как настроить какой-нибудь ASUS, но волею судьбы ещё не получивший сертификат CCNA. Рядом с тобой стоит местный админ, тоже без сертификата, глазами молящий ничего не «сбрасывать в ноль», ибо «всё работает, я просто не знаю пароль, только вы никому не говорите».
Подобные ситуации не редкость в наше ковидном мире, когда отделы со своей инфраструктурой тасуюся ежеквартально, директора направлений таинственно исчезают, а очередной управленец, дабы продемонстрировать собственную эффективность, ссорится с единственным цискарём в округе и заключает договора обслуживания при помощи сайта объявлений.
Проведём же вместе сеанс чёрной айтишной магии с последующим её разоблачением. А именно : сбросим пароль, настроим интерфейсы (локальный и внешний), соединим эти сети маршрутами и трансляцией адресов и прикроем(нет) фаерволом. Кирпич с фирменным шильдиком волшебным образом превратится в полезное сетевое устройство.
Рабочая ОС системного администратора
Начнем с операционной системы системного администратора. Лично я работал и работаю только на ОС Windows. Раньше это была Windows 7, сейчас Windows 10. Ниже напишу свое мнение на счет этих ОС. А пока просто объясню, почему именно Windows.
Конечно, я имел опыт работы на различных linux дистрибутивах. Я легко работаю с этой системой, но для пользователя не вижу никаких плюсов, по сравнению с windows. На эту тему можно спорить бесконечно, я лишь отмечу то, чем windows лучше linux по моему мнению:
- Лучшая поддержка ПО и драйверов. У вас почти никогда не будет проблем с тем, что какого-то драйвера или программы нет под вашу систему.
- Стабильная и надежная работа. В основном этот плюс относится к Windows 7, про десятку такого не скажу. А вот семерка у меня без проблем работала и работает месяцами без перезагрузки.
- Простая интеграция в другие информационные системы. Легко подключить сетевую папку, принтер в новом офисе, подключиться к vpn. Я часто перемещаюсь между офисами, для меня это актуально.
Windows — операционная система для тех, кто просто хочет сесть и начать работать, а не настраивать систему, искать драйвера для тачпада, видеокарты корректной работы hibernation и т.д.
Больше ничего в голову не пришло 🙂 Конечно, решающее значение имеет именно первый пункт. Например, для управления XenServer существует приложение Citrix XenCenter только под Windows. Конечно, при наличии виртуальных машин этот вопрос немного сглаживается, но тем не менее, я предпочитаю, когда все рабочие инструменты на одной системе. Под Windows существует огромное количество ПО на любой вкус. Ниже я как раз и расскажу, какие программы под windows я использую для системного администрирования.
Пару лет назад я перешел с Windows 7 на Windows 10. Мотивов для этого перехода было совсем немного:
- Мне нравился новый диспетчер задач.
- Мне хотелось в cmd пользоваться ctrl+c и ctrl+v.
- Просто любопытно было посмотреть на новую систему.
Переход никаких особых удобств мне не принес. Первые два пункта понравились, но все остальное меня постоянно напрягает. Минусов этой системы огромное количество. Попробую собраться с мыслями и перечислить все плохое, с чем столкнулся сам:
- Назойливая система обновлений. Сколько я с ней промучался, но так ее и не победил. Смирился и регулярно обновляюсь. Хорошо, хоть ошибок пока нет.
- Перепутаны все настройки. Часть в Панели управления осталась, часть переехала в Настройки. Мало того, что так неудобно, так в самих Настройках от обновления к обновлению меняется расположение настроек. Подключиться к VPN, посмотреть статус сетевого подключения, разрешить отображение значков в трее стало очень неудобно. Хорошо, что еще осталась панель управления старая. Что будет, если ее уберут — не знаю.
- Система периодически что-то делает в фоне, нагружает процессор и сжирает ресурс батареи на ноутбуке. Для меня это очень актуально, так как имею Thinkpad x220 с очень емкой батареей. Могу работать от нее несколько часов, но не тогда, когда windows 10 решает что-то посчитать в фоне. Причем работает системный процесс и ты не можешь понять, что конкретно делает система. Я и так и сяк подходил к этой проблеме, но так и не понял, что конкретно надо сделать, чтобы система перестала вести непонятную деятельность. Даже полное отключение обновление не помогало. Иногда система все равно что-то делала. Я сразу замечал это, так как вентиляторы на ноуте начинают громче гудеть. Иногда помогала перезагрузка компьютера, иногда нет.
- Глючит буфер обмена. Иногда он тормозит. Иногда из него выходят знаки вопросов. Иногда он добавляет очень много пробелов между строк. Это настоящее бедствие, так как очень мешает работе. Помогает перезагрузка, но в середине рабочего дня, во время активной работы перезагружаться не вариант.
Минусов гораздо больше, не хочу сейчас на этом делать акцент, так как статья о другом. Но конкретно эти вещи меня очень напрягают и в целом мне не нравится эта система. Она не удобна для работы. Не перехожу обратно на Windows 7, так как ее меньше чем через 2 года снимут поддержки, а я не люблю переустанавливать системы. Очень много времени на это тратится. Вот и приходится терпеть недостатки. Возможно, переустановка системы на LTSB версию решит проблемы, но пока никак не соберусь на перестановку.
Насчет операционной системы все. Вот пример рабочего стола системного администратора, то есть меня 🙂
Чек-лист для выживания в мире малого и среднего бизнеса
Фиксируйте всю выполненную работу, документируйте её. Лучше всего, если вы заведёте систему тикетов, в которую пользователи будут отправлять свои заявки на поломки, проблемы и т.д. Таким образом вы сможете упорядочить свою работу, накопить базу знаний, легко передать дела при увольнении, поднять спорный вопрос и, в конце концов, распечатать все задачи, ресурсы и результаты руководству, если оно усомнится в вашей полезности.
Следите за обновлениями (платными и бесплатными) — это банальный совет, который нарушается сплошь и рядом. Так вы защитите себя от ряда неприятностей, а пользователи получат актуальные и мощные версии своего рабочего ПО.
Делайте бэкапы. Делайте бэкапы. Делайте бэкапы. Нет, их всё равно не делают — и по этой причине теряются клиентские базы, коммерческая информация, важные конфигурации систем и т.д.
Не верьте в дружелюбность мира к ИТ-инфраструктуре. Даже если вы крохотная компания, ваша далеко не маленькая клиентская база может волновать конкурентов, а значит может иметь место взлом, кража паролей, передача пароля от облачной системы, слив данных на флешку, печать данных и т.д. Немного паранойи в работе сисадмина не помешает — бизнес оценит.
Не пользуйтесь служебным положением в негодяйских целях. Увы, все мы люди и нередко бываем порочны. Правило простое: не читайте и не передавайте без острой служебной необходимости чужую переписку в почте и мессенджерах, не прослушивайте звонки, не вредничайте со скоростью интернета, не мстите и не пытайтесь подставить людей. У вас едва ли не самые большие возможности в компании — пользуйтесь ими рационально и добросовестно.
Не откладываете решение проблем и разбор тикетов. Чем больше их накопится, тем сложнее будет разгрести дела и выполнить задачи в срок. От вашей оперативности зависит качество работы остальных сотрудников и компании в целом.
Разграничивайте права доступа на уровне сети, ПК, приложений. Каждый сотрудник должен быть наделён объёмом прав в соответствии с занимаемой должностью и требованиями безопасности
Особое внимание стоит уделять новичкам, полевым агентам и сотрудникам, намеренным покинуть компанию в скором времени или отрабатывающим последние две недели.
Имейте минимальный подменный фонд. Проанализируйте профиль использования программного и аппаратного обеспечения, спрогнозируйте износ/окончание ресурса и запросите у руководства разрешение на покупку необходимых лицензий и железа, чтобы не было простоя в работе
Ну и понятно, что вся периферия типа мышек-картриджей-клавиатур всегда должна быть в наличии, т.к. пролитый чай и поцарапанный скрепкой барабан совсем не редкость.
Проводите аудит и мониторинг. Используйте специализированное ПО для мониторинга устройств, лицензий, сети и периферии, проверяйте номера лицензий и оборудования, настройте систему оповещения о сбоях. Это здорово облегчит процесс управления ИТ-инфраструктурой в целом и инвентаризации в частности.
Научитесь готовить обоснованные бюджеты. Любой руководитель компании нацелен на прибыль — если вы правильно и доказательно обоснуете траты и необходимость обновления парка, скорее всего, вам подпишут смету. Если нет, то пусть первый же сбой станет уроком для шефа — «снимите» сроки простоя и иные негативные результаты и передайте руководителю.
Успевайте за новыми технологиями, обучайтесь. Технологии развиваются с невероятной скоростью, и отстать от них — дело пары месяцев. Не обязательно внедрять в работе всё, что видите, но знать основные тренды обязательно: например, виртуализацию, IoT, нейросети, новые версии OS, новые типы железа и т.д. Возможно, у вас возникнет идея, как новые технологии смогут оптимизировать и удешевить ИТ-инфраструктуру, а вас избавить от головных болей.
Включайтесь в бизнес-процессы в компании. Если компания внедряет новое ПО (например, CRM-систему) или разрабатывает новый бюджет/бизнес-план, не отмахивайтесь от участия, а работайте в команде и будьте в курсе всех дел. Как минимум, вам потом это всё поддерживать.
Любите свою работу и не теряйте чувство юмора — без этого ну совсем никак. Да вы и сами знаете.
И ещё одно обращение к руководителям таких компаний:
Что делает сисадмин, что нужно знать и в чем заключается его работа?
Сисадмин – это сокращенное название профессии системного администратора. Он занимается тем, что налаживает компьютерное оборудование, следит за его работой. Это интересная, сложная и хорошо оплачиваемая профессия.
В чем заключается работа сисадмина
По правилам системный администратор должен заниматься только установкой, отладкой и наблюдением за компьютерным оборудованием. На опыте ситуация выглядит несколько иным образом. Обычно сисадмин выполняет самую разнообразную работу, касающуюся работы компьютеров и компьютерных сетей.
Он занимается ремонтом и обслуживанием оргтехники, установкой операционных систем и вспомогательных программ. Устанавливает локальную сеть и много чего такого, чем он заниматься по определению не должен.
Какими знаниями и навыками должен обладать сисадмин
Системный администратор должен знать об устройстве и работе компьютера и компьютерных сетей все. Он должен уметь работать с любой операционной системой и специализированными программами.
Он должен уметь правильно собирать и разбирать компьютер и даже составлять ее из разных компонентов. То есть обладать определенными познаниями в схемотехнике и радиоэлектронике.
На некоторых ресурсах пишут, что сисадмин также должен уметь разрабатывать и верстать сайты, но это уже лишнее. На самом деле он должен понимать принципы программирования. Даже знать несколько языков программирования, но область, в которой он должен будет использовать эти знания, находится вне веб-дизайна и верстки.
Чем занимается обычно, хотя не должен, сисадмин
В большинстве мелких и средних фирм и компаний, в госучреждениях, сисадмин занимается не тем, чем он должен заниматься. Такие фирмы и учреждения по непонятной причине нанимают высококвалифицированного специалиста с тем, чтобы он занимался:
- Установкой операционных систем (сегодня это может сделать школьник или простой оператор ПК, но зовут сисадмина);
- Поиск и удаление вирусов (непонятно почему не установили хороший антивирус);
- Подключением к системному блоку мышки, клавиатуры и монитора (проще, чем установка ОС);
- Чистка и отладка принтеров, заполнение картриджей;
- Подключение компьютера к сети, установка модема и роутера;
- Устранение технических неполадок, замена частей в системном блоке;
- Исправление ошибок в программе 1С: Бухгалтерия.
Этот список можно продолжить до бесконечности. Всем этим должны заниматься другие специалисты, которых лучше всего взять на аутсорсинг.
Это говорит о том, что у руководителей просто отсутствует понимание того, что системный администратор не должен заниматься такими мелочами, которые отвлекают его от основной работы – следить за работой компьютеров и отлаживать ее таким образом, чтобы вся система работала без сбоев.
Как устроится на работу системным администратором
Системному администратору достаточно легко найти работу, вопрос в том, что это за работа. Большинство руководителей не понимают, какого уровня специалист им нужен, поэтому нередко случается такая ситуация, когда сисадмин занимается на работе не своим делом (смотрите раздел выше).
Если специалист имеет нормальный опыт работы, он постарается найти место, где он сможет работать по профессии, а не непонятно кем. К сожалению, большинство системных администраторов получают совсем не тот опыт, выполняя непонятно какую работу.
Со временем, руководители поймут, что на работе нужны не только такие, которые бегают по всему офису, а еще и такие, которые зорко следят за работой системы.
В нужный момент системный администратор определит причину и наладит вышедшее из строя компьютерное оборудование. Устранит не только причину сбоя, но и не допустит возникновения серьезной поломки, которая приведет к длительному простою и дорогостоящему ремонту.
Типы системных администраторов
Системные администраторы могут иметь узкую направленность и общую (так называемые универсалы). Сисадмины с общей специализацией разбираются во разных вопросах, связанных с обслуживанием ПК, и такие специалисты наиболее востребованы в компаниях, не связанных с IT. Сисадминам с узкой специализацией сложнее найти работу, однако, такие специалисты могут решать наиболее сложные задачи и могут быть востребованы в IT компаниях.
Типы и виды системных администраторов:
- Администратор веб-сервера (по сути это минимальные знания как настроить Apach, Nginx или IIS)
- Сетевой администратор (больший уклон в networking – работа с маршрутизаторами, настройками VPN и прочее)
- Администратор безопасности сети (уклон в защиту от проникновения, запуску сканеров для обнаружения уязвимостей, установку обновлений и т.д.)
- Администратор почтовых серверов (специализируется на поддержке работоспособности почтовых серверов, защите пользователей от нежелательных писем, бэкапу, работе с квотами и т.п.)
Дополнительно:
Администратор баз данных ( или DBA – по сути не имеет никакого отношения к сисадминам и занимается исключительно тюнингом и работой с база данных, например, Oracle )
Качество видеоконференций: мнение разработчиков 3СХ
Качество видео-конференц-связи зависит от целого ряда факторов, о которых вы могли не подозревать. В этой статье приведем рассказ разработчиков коммуникационной платформы 3СХ о том, как сделать общение по видео простым и комфортным.
Разумеется, ВКС зависит от оборудования, которое вы используете – веб-камера и микрофон или спикерфон. Также сильно влияет на качество изображения свет, и, особенно, общая освещенность комнаты. Помните, что веб-камера – это более простое устройство, чем профессиональная видеокамера за 1000$.
Стабильность интернет-подключения также имеет большое влияние на качество конференции. Иногда оно даже важнее, чем аппаратная часть. Нестабильное соединение перечеркнет все преимущества дорогого оборудования конференц-комнаты.
Сброс пароля и базовая настройка Cisco 1941
Tutorial
Бывает так, что приходится сталкиваться с задачами, к решению которых ты вроде бы и не готов, а получить результат надо здесь и сейчас. Знакомо, да? Добро пожаловать в мир восточноевропейского менеджмента с соответствующей культурой управления.
Итак, допустим, ты представитель местечкового провайдера, уже знающий, как настроить какой-нибудь ASUS, но волею судьбы ещё не получивший сертификат CCNA. Рядом с тобой стоит местный админ, тоже без сертификата, глазами молящий ничего не «сбрасывать в ноль», ибо «всё работает, я просто не знаю пароль, только вы никому не говорите».
Подобные ситуации не редкость в наше ковидном мире, когда отделы со своей инфраструктурой тасуюся ежеквартально, директора направлений таинственно исчезают, а очередной управленец, дабы продемонстрировать собственную эффективность, ссорится с единственным цискарём в округе и заключает договора обслуживания при помощи сайта объявлений.
Проведём же вместе сеанс чёрной айтишной магии с последующим её разоблачением. А именно : сбросим пароль, настроим интерфейсы (локальный и внешний), соединим эти сети маршрутами и трансляцией адресов и прикроем(нет) фаерволом. Кирпич с фирменным шильдиком волшебным образом превратится в полезное сетевое устройство.
Азбука libp2p от Textile, часть 2
- Перевод
- Tutorial
Перевод статьи начального уровня в блоге проекта Textile от 12 декабря 2019 г.
В предыдущей статье мы начали с вопроса: «Как подойти к своему первому p2p-приложению?» После недолгих размышлений мы быстро пришли к выводу, что решение не полагаться на централизованный сервер и сосредоточиться на том, чтобы сделать приложение для равноправных узлов, сопряжено с множеством дополнительных сложностей. Две основные группы «проблем» — это состояние приложения и инфраструктурное разнообразие протоколов. К счастью, мы обнаружили, что нам не нужно изобретать велосипед, заново решая груду инфраструктурных задач — вместо того мы можем использовать великолепный сетевой p2p-стек: библиотеку libp2p.
В сегодняшнем посте мы пойдем немного дальше и представим «игрушечное» приложение, чтобы почувствовать, как на самом деле можно что-то разрабатывать с помощью libp2p, и, надеюсь, мотивировать вас создать собственное p2p-приложение. Серьезно, вы удивитесь, насколько это просто!
Приложение
Сразу оговоримся, наша программа нынче будет написана на языке Go, с использованием библиотеки go-libp2p. Если вы ещё не знакомы с этим языком, настоятельно рекомендуем ознакомиться. Он действительно хорош для приложений, имеющих дело с параллелизмом и сетевыми взаимодействиями (такими, как например, обработка множества p2p-соединений). Большинство библиотек IPFS/libp2p имеют свои базовые реализации, написанные на Go. Прекрасным введением в Go является тур на golang.org.
Итак, наша программка будет простым приложением для пинг-понга с некоторыми добавочными настройками, чтобы сделать её более интересной, в отличие от обычных безыскусных примеров. Вот некоторые особенности нашего приложения (не волнуйтесь, мы расскажем подробней об этих пунктах позже):
Вышел релиз nginx 1.20.0
С момента выхода прошлой версии nginx прошел целый год. Сейчас новая стабильная ветка nginx 1.20.0. По словам разработчиков, в нее вошли все изменения, которые ранее были накоплены в ветке 1.19.x. В новой ветке изменения будут связаны с ликвидацией серьезных ошибок и уязвимостей.
В ближайшее время разработчики сформируют основную ветку 1.21, которая будет получать новые возможности. Тем пользователям, кому не нужна совместимость со сторонними модулями, рекомендуется использовать основную ветку. На ее основе раз в квартал формируются выпуски коммерческого продукта Nginx Plus.
SSH клиент
Первое место в списке программ системного администратора занимает ssh клиент. Именно в ssh я провожу большую часть своего рабочего времени. Я работаю с linux значительно больше, чем с windows. За время своей работы я перепробовал все, что попадалось на тему ssh клиента. Как и большинство, начинал с putty, потом пользовался kitty. Этот вариант подходит тем, кому надо изредка подключаться куда-то по ssh. Так же тем, у кого в попечении 5-10 серверов с одним паролем или сертификатом на все сервера.
Как только количество серверов вырастает, встает вопрос о поиске более удобной программы для ssh подключений. Я в итоге пользуюсь двумя программами, о которых расскажу подробнее.
mRemoteNG
С этой программой я познакомился очень давно, еще до того, как ее форкнули и добавили NG на конце. Она объединяет в себе все популярные способы удаленного подключения к серверам. Конкретно я использовал следующие:
- ssh
- rdp
- vnc
Очень удобно подключаться к различным серверам из одного места. Все подключения располагаются в одном окне программы в раздельных табах. В этой программе меня устраивало практически все, кроме одного досадного бага, который до сих пор не исправили. Если вы подключаетесь по ssh, то у вас некорректно работает переключение по alt+tab. Если из mRemoteNG вы переключитесь в другое окно, через альттаб, а потом вернетесь обратно этой же комбинацией, то попадете не в mRemoteNG, а в другую программу.
Такое поведение связано с тем, что для ssh подключения используется putty, сама программа написана на .net. Эта связка как-то некорректно работает в плане переключения окон. Я читал на сайте разработчиков отзывы об этом баге, там есть все подробности. Они пишут, что пока не уйдут от putty, исправить этот баг невозможно. А жаль, так как программа меня на 100% устраивает, но вечные проблемы с alt+tab меня все же вынудили искать замену для ssh. И я ее нашел, а mRemoteNG использую для rdp и vnc подключений.
Данная программа имеет портированную версию и легко синхронизируется через облачные хранилища файлов, что добавляет ей плюсов. Из минусов как раз использование putty, в которой лично мне очень не нравится то, что она использует свой формат приватных ключей. Приходится использовать puttygen для конвертации ключей.
Эта программа стала незаменимой для меня, когда число управляемых серверов перевалилось за 30-40. С ее помощью можно выстраивать древовидную структуру вложений для подключений, сохранять учетные данные. И все это в одном месте для всех протоколов. mRemoteNG отличная программа для системного администратора. Лучше по функционалу я не встречал. Может когда-нибудь и недостатки исправят.
Минус, как я уже говорил — некорректное переключение по alt+tab при работе с ssh и отсутствие пароля на запуск
Это важно, так как все пароли у вас хранятся в программе, при этом она еще и портированная. В итоге все ssh подключения я из нее убрал и стал пользоваться другой программой
Xshell 5
Этот ssh клиент под windows меня устроил всем. В нем много настроек, после установки я долго разбирался с ними, чтобы все сделать красиво и удобно. Вот пример, за что я люблю этот клиент.
Вы можете расположить окна, к примеру, вот так и что-то отлаживать. Если у вас несколько мониторов, как у меня, то сможете разные экземпляры программы с разными подключениями расположить по разным мониторам. Я, к примеру, люблю так тестировать нагрузку на web сервер. На одном мониторе открываю ssh окна с нужными метриками, на другом графики из zabbix. Даю нагрузку и в режиме реального времени смотрю, что происходит на сервере.
Xshell 5 избавлен от всех недостатков предыдущей программы:
- Корректно переключается по alt+tab.
- Имеет пароль на запуск программы.
- Использует стандартный формат приватных ключей, в отличие от putty.
Интерфейс неплохо кастомизируется. Я убрал вообще все лишнее с окна программы. Запомнил горячие клавиши и пользуюсь только ими для создания подключений, изменения и т.д. Подключения ssh могут организовывать древовидную структуру, имеют массу настроек. Можно менять цвета в консоли, цвета заголовков окон и т.д. Таким образом можно удобно помечать наиболее важные сервера отдельным цветом, или тестовые. Я так делаю для некоторых серверов. Можно разделять сервера разных организаций разным цветом.