IT-ликбез: чем занимается сисадмин
Вместе с ISsoft мы завершаем цикл материалов по профессиям в IT рассказом о системном администраторе — наверное, самой стереотипной должности в этой сфере. Герой множества анекдотов и символ человека, который «разбирается в компьютерах», — какой он на самом деле? Начинавший карьеру в IT с должности сисадмина Матвей поведал, как выглядит эта работа и к чему нужно быть готовым (если вкратце — ко всему). А преподаватели БНТУ объяснили, почему такая специальность не выделена в отдельную.
Что именно делает сисадмин
— «Системный администратор» — звучит в духе «оператор ЭВМ». Стариной отдает, нет?
— Когда-то в советской номенклатуре была должность «программист». Она включала в себя и администратора, и оператора ЭВМ, и программиста — все в едином ключе. Потом должности разделились, но в некоторых организациях, особенно государственных, все осталось по-старому.
— Чем конкретно занимается системный администратор? Мышка не работает, интернет пропал — это к вам?
— В маленьких компаниях сисадмин и лампочки вворачивает, и занимается вообще всем, что работает от сети, иногда даже той, которая на 220 В. От телефонов-факсов, шредеров и заправки принтеров до поддержания ПО, работоспособности компьютеров и периферии.
А в больших фирмах, конечно, все по-другому: есть отделы системных администраторов, сетевых администраторов, технической поддержки и безопасности. Сейчас сисадмины у нас занимаются более узкими направлениями, обеспечивая работоспособность инфраструктуры компании.
— Давняя шутка: хороший сисадмин сидит без дела, потому что у него уже все настроено и работает. В реальности тоже так?
— Шутка действительно старая, из 90-х. Когда-то на самом деле такое было. Сети простые, пользователи работали без домена, поэтому оставалось только обеспечить работоспособность техники и сети. Если все настроено, отлажено и изначально правильно сделано, хороший системный администратор сидел и пил кофе.
— Сейчас по-другому?
— В компаниях с численностью за тысячу человек так не бывает. Каждое мгновение есть чем заняться: внедрение новых решений, модернизация текущих конфигураций, постоянный контроль.
Кто такой «хороший сисадмин»
— Работа явно предполагает наличие знаний широкого профиля. Как это все выучить?
— Во-первых, у человека должна быть врожденная интуиция. Во-вторых, не помешает способность определять проблему на уровне ДНК, я бы сказал. Будете смеяться, но и у меня, и у коллег такое было: приходишь к человеку — все работает. Уходишь — не работает. Возвращаешься — опять работает. Аура!
— Образование здесь важно? Кем нужно быть «по диплому», чтобы работать сисадмином?
— Как таковых системных администраторов в нашей стране не готовят, и не знаю, готовят ли за рубежом. На того сисадмина, о котором сейчас говорим — умеющем делать все подряд, — точно нигде не учат. На Западе, например, это человек, который закончил какие-то курсы, умеет переустановить Windows и настроить сеть. Но к нему не будут обращаться, если кофемашина сломалась.
В основном наши сисадмины изучали все через самообразование. Если компании заинтересованы в развитии сотрудников, то отправят системного администратора на курсы по сетевому оборудованию, программному обеспечению — таких курсов, к счастью, сейчас очень много.
— Как отличить хорошего сисадмина от не самого хорошего?
— Только при помощи времени. Зачастую не самые хорошие системные администраторы могут, условно, годами запихивать мусор под батарею. А до руководителя никак не будет доходить, что сисадмин ничего не умеет. Есть ряд тестов, и по некоторым вопросам видно, подходит ли человек, адекватный ли он.
— Адекватный — это какой?
— Он должен правильным образом реагировать на окружающую действительность. Быть психически устойчивым. Очень важна способность принимать единственно правильное решение в экстремальной ситуации. Желательно (даже обязательно) знать английский — без него сейчас просто никуда.
— Попасть в IT через сисадмина реально?
— Конечно, но с одним нюансом. Программистов, очень условно, требуется 60% среди объема IT-компании, тестировщиков, грубо говоря, нужно 30%, еще около 10% остается за бизнес-аналитиками и прочими специальностями, а системных администраторов необходимо всего один-два человека (если компания небольшая). То есть конкурс намного выше, а людей нужно меньше. При этом когда мы себе ищем нового человека, найти его непросто. Кандидатов мало, даже среди тех, кого готовы взять с последующим обучением.
— Почему так?
— Наверное, потому, что нет ни курсов, ни высшего образования по этой специальности. Самому учиться — это упорный и долгий труд, причем над самим собой. Нужно много знать, уметь и постоянно пополнять знания.
Неплохо, например, понимать, что происходит в полупроводниках и микросхемах на физическом уровне, знать ассемблер (язык программирования низкого уровня). А вместе с этим различать поколения вычислительной техники, начиная от ЭНИАКа (первый компьютер для широкого круга задач) и заканчивая, например, десятым Core i7 и i9.
— Три главных качества системного администратора?
— Первое: желание учиться. Второе: желание помогать людям. Из интроверта, который не любит общаться с людьми, вряд ли получится хороший системный администратор. Третье: умение любить технику, быть немножечко гиком.
Специальности «системный администратор» в белорусских вузах толком и нет, но в БНТУ студентов учат в том числе и по направлениям, которые связаны с администрированием сетей. Мы отправились к старшему преподавателю Светлане Беловой и заведующему кафедрой «Программное обеспечение информационных систем и технологий» кандидату технических наук, доценту Юрию Полозкову и узнали, как подготовка сисадминов представлена в университете.
Сисадмин — узкое направление
— Системный администратор — это чуть ли не старейшая специальность в IT, правильно?
Светлана Белова: История информационных сетей связывается с появлением телефонных сетей. По мере развития компьютерной техники требования к передаче информации изменились, однако компьютеры появились до компьютерных сетей. Так что программисты старше системных администраторов.
— Почему системный администратор не выделен в отдельную специальность?
Светлана Белова: Системный администратор — это довольно узкое направление. А вообще, студенты должны знать основы компьютерных сетей, какое используется оборудование, как сети объединяются друг с другом, как осуществляется передача информации, адресация. Такая база должна быть и у программистов, и у системных администраторов.
Как выглядит учеба
— Программисты и тестировщики, а заодно и люди, которые их учат, говорят: все меняется очень быстро, нужно постоянно переделывать учебные планы. В случае с подготовкой сисадминов ситуация такая же?
Юрий Полозков: Учебную программу обновляем раз в 3—5 лет. Но, конечно, какие-то доработки вносим каждый год, с учетом новых веяний и литературы.
Раньше информационные сети базировались на стационарных компьютерах, а сейчас вовсю развиваются мобильные технологии. К примеру, мы еще даже не успели освоить стандарт 4G, а уже 5G не за горами. Примут его весной следующего года, и преподаватели уже стараются внести корректировки в учебные программы.
— Студенты часто говорят, что не хватает практики, а теории много и она скучная. Какое соотношение теории и практики у вас?
Светлана Белова: Да, современные студенты очень любят, чтобы их учили практике. Но в мое время, например, нам говорили так: «Мы научим вас учиться, а дальше — учитесь сами». Думаю, к нынешним студентам это тоже применимо. Университет дает базовые знания по специальности, а выпускникам по окончании вуза необходимо освоить узкую специфику работы под руководством куратора на конкретном предприятии.
Компания ISsoft — один из крупнейших белорусских разработчиков IT-решений для рынков США и Западной Европы. Основана в Минске в 2004 году как дочерняя компания корпорации Coherent Solutions, Inc. (США). Резидент Парка высоких технологий с 2007 года. Центры разработки ISsoft в Минске и Бресте насчитывают более 1000 квалифицированных сотрудников. Компания ежегодно входит в рейтинги Inc.5000 и Software 500.
Спецпроект подготовлен при поддержке иностранного производственного унитарного предприятия «ИССОФТ СОЛЮШЕНЗ», УНП 190819327.
Читайте также:
Библиотека Onliner: лучшие материалы и циклы статей
Наш канал в Telegram. Присоединяйтесь!
Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber!
Перепечатка текста и фотографий Onliner без разрешения редакции запрещена. [email protected]
Системное администрирование. Начало / Habr
Существует много пособий по настройке программ (Операционок, сервисов, сайтов и тд), но редко можно встретить мануал по организационным вопросам связанным с системным администрированием. Сразу скажу, опыт работы у меня достаточный. Рассматриваться предмет будет на моем личном примере работы, сразу скажу что любые аргументированные дополнения, и исправления приветствуются. Также поясню для господ минусующих: «Не нравится? Сделай лучше!», и обязательно пришли ссылку, почитаю с большим удовольствием.Ну что устроился на работу? Даже сисадмином? Даже в контору где от 5 до 50 компов (написано для тех кто устроился именно в такую фирму, потому как до 5 самому справиться и разобраться не проблема, а бросаться сразу с шашкой на танки без опыта смысла нет). Все таки Вас приняли! Поздравляю! Но не спешите радоваться — сисадмин, это не самая лучшая должность (и вообще не должность, а состояние души), когда все работает вас могут не замечать, а когда юзер что-то сделал и все зависло виноват конечно же сисадмин.
Также хочу заметить, что тут не будет рассматриваться вопросы прокладки сети, закупки оборудования, и тому подобных моментов.
Не будет рассматриваться настройка конкретных программ, потому как Google и RTFM – лучшие друзья админа.
Первое от чего стоит себя удержать — не бросаться настраивать сервера и перекладывать сеть, до этого еще дойдет. В первую очередь стоит поговорить с руководством. Идеально если вы подчиняетесь и общаетесь по организационным моментам с генеральным. Но в любом случае надо знать от кого получать указания по работе, иначе каждая секретарша будет вас гонять.
Теперь желательно пройти с тетрадкой, зарисовывая схему помещений (в принципе можно взять план пожарной эвакуации и использовать его, а если хочется точности то взять строительный план (либо в БТИ, либо в бухгалтерии, как не странно он у них должен быть, так как налоговая требует налог на недвижимость, а он рассчитывается согласно этого плана). Записываем в тетрадочку (потом идеально сделать схему в Visio или СКС Эксперт) где какой компьютер стоит (если на вас повесили еще и АТС, то и где какой телефон). Узнаем конфигурацию машины, говорим с его владельцем-пользователем-манагером (нужное подчеркнуть, лишнее вычеркнуть) и узнаем какой софт он использует и чего ему не хватает для полного счастья. Таким образом нужно обойти всю контору, затем сесть, подумать и привести к системе полученную информацию.
Из личного опыта — Мое первое место работы — небольшая фирма, 13 компьютеров в техническом отделе, 5 в бухгалтерии, 10 компьютеров в торговом отделе, серверы — 1С, шлюз во внешнюю сеть. WiFi — точка доступа, аппаратный принт-сервер, два принтера (торговый, бухгалтерия). АТС 6х16.
Итак, начнем. Нет, все еще не идем к серверам «ставить туда линукс», и настраивать все подряд. Сядем и подумаем, как все должно работать в теории.
Важная заметка — Перестанавливать систему на сервере, очень хитрое дело, так как чаще всего в средних и мелких фирмах нет резервного сервера, то надо это делать либо ночью, либо на выходных, либо на отдельном компьютере.
После того, как ознакомление прошло успешно, в голове/на бумаге четкое понимание того как работает сейчас и как должно работать в идеале. Следующая остановка — начальство. Озвучиваем собственные соображения, делимся пожеланиями работников (теми, что мы собрали в самом начале).
Из личного опыта — Получилась примерно такая картина — Бухгалтерия — 1С Бухгалтерия, Банк-Клиент, Гарант, Контур-Экстерн. Торговый отдел — 1С Торговля и склад, система CRM, Банк-клиент (только просмотр). Тех. Отдел — куча программаторов, мануалов, схем. Для всех общее — Total Commander, Office, WinRar, Acrobat, опера, антивирус, почтовый клиент. В общем смотрите у себя по ситуации, как говориться каждому свое.
Озвучено то как было надо, а стояло как попало, у кого-то не стоял офис, у кого-то CRM, и все к друг другу бегали смотреть 🙂
На серверах — 1С — чистая Windows 2003, антивирус, базы 1С. Интернет — Windows 2003, Kerio, Merak Mail Server, антивирус.
Все это крутилось в рабочей группе, понятие безопасности отсутствовало, сортировка в документах и мануалах отсутствовала также.
Вначале были сделаны первоочередные вещи — проверка на вирусы (нашлись гадины и были преданы инквизиции), проверка на ошибки диска и реестра, найдутся у любого. Также, так как пришел на работу не просто сисадмином, а еще и следящем за 1С, проверенна 1С, убраны дубли, удаленно все что было не нужно.
Теперь можно браться и за серверы. Начнем пожалуй с интернета. Итак первый вопрос какие сервисы от него требуются — у меня получилось примерно такая ситуация — контроль, тарификация и статистика по пользователям, с квотированием и запретом определенных сайтов, почтовый сервер, DNS, файрвол, прокси, FTP. Решение можно собрать как на Windows, так и на *nix.
Пример — Windows — kerio winroute firewall (firewall, подсчет траффика, прокси, антивирус, контроль в одном флаконе), почтовый сервер (мерак или тот же керио но теперь kerio mail server), ftp – Serv-U. Пример — FreeBSD (собственно на ней и сделал) — на ней необходимые сервисы встанут в такой софт — подсчет трафика, статистика — stargazer, netams или abills, почтовый сервер — sendmail, DNS – bind, proxy – squid, ftp – proftpd. Файрволл — ipfw.
Из личного опыта — По поводу почты. В последствии ушли на google mail, чего и вам советую, доступ отовсюда, нормальная система настройки плюс всяческие дополнительные сервисы, такие как google calendar.
Процедуру настройки приводить не буду, так как софт каждый выбирает для себя сам, и всегда можно поставить, что нибудь другое вместо приведенного мною. Главное надо помнить, что сервер должен логироваться, резервироваться и обновляться. Любой, что никсы, что вин.
Теперь перейдем к серверу 1С, после некоторых раздумий было решено перейти на доменную структуру, так удобства настройки и последующей работы, гораздо большие чем при помощи рабочих групп. Плюс разграничение баз, ибо не нужно торговому отделу знать что твориться в бухгалтерии
Плюс на этом же сервере была сделана система резервирования (которая помимо создания бэкапа, сама писала на ленту, достаточно вставлять раз в день чистую. Плюс копировала по сети на мой компьютер.
Помимо этого развернул файлопомойку — дистрибутивы, драйвера, документацию, общие документы. По хорошему, под эти дела нужно было нормальный сервер, но с трудом выпросил новые харды так что работали как могли.
После настройки серверов пришло время настраивать клиентские компьютеры. Собрал системник (в дальнейшем он был в резерве), на него установил систему, и заменяя у манагеров корпус, забирал, настраивал, ставил обратно, брался за следующего. При наличии всех дисков, а диски естественно готовятся заранее, на один комп тратится примерно часа 3-4. После были сделаны clonezilla-образы и восстановление убитой системы стало занимать 15 минут.
Из личного опыта — также в это же время прочищал корпуса, Прочищал беличьей кисточкой и пылесосом, менял термопасту, подкручивал все винты, ставил заглушки.
Из личного опыта — ставьте систему удаленного управления, такую как radmin, vnc. Вообщем что знакомо и удобнее, иногда очень помогает, чтобы не бежать.
Вот собственно примерно так все и происходило, конечно не все так гладко. Но сейчас все работает. Люди довольны и гораздо меньше дергают админа, отвлекая от чтения Хабра.
И подконец пару советов, которые если бы я приминял с самого начала проблем было бы меньше.
1. Если на фирму пришел новый работник, потратьте час на обучение, проблем будет меньше, плюс назначьте из числа его соседей ответственного, к которому будут вопросы вначале, это будет гораздо быстрее, чем вам позвонят вы подбежите посмотрите и покажите кнопку «печать».
2. Потратьте день на то чтобы промаркировать кабели ЛВС и телефонов, много раз видел как просто к свичу подходит куча проводов, и не понятно где какой 🙂
3. По картриджам — постарайтесь чтобы у вас всегда был заправленый картридж. В этом случае при окончании тонера в принтере, просто меняете картридж, а потом когда есть свободное время организуете заправку. Очень редко тонер кончается одновременно у всех.
4. Ставьте на доступ к антивирусу пароль!!! Иначе в не меру умные пользователи могут его отключить, якобы для повышения скорости работы. Вы конечно узнаете это по логам, но иногда может быть поздно.
5. Проведите инвентаризацию всего железа что у вас есть, затем запишите на болванки либовнешний хард все драйвера (и желательно доки) на все это хозяйство.
6. Неплохо проверять время от времени свои сервера сканерами безопасности, к примеру тем же Xspiderom. Лучше узнать о своих ошибках первым.
7. Если вам поручили создать web сайт фирмы, конечно можете взяться, но не советую — профессионалы справятся лучше и быстрее, просто по моему личному мнению, тут меньше технической работы, а больше работы дизайнерской и верстки. А вот поддержка, добавление новостей, это уже можете спокойно делать сами.
8. Освойте хотя бы основы телефонии и электротехники. Не помешает.
9. Резервирование, резервирование… да, забыл еще раз резервирование.
10. Заведите себе список с телефонами-адресами службы техподдержки провайдера, «одинесников» и тому подобных товарищей.
11. Если система рухнула — потратьте полчаса-час, на чтение логов, из за чего это сообственно, случилось, если из за глюков железа или софта, сделайте для себя выводы. Если виноват юзер — на первый раз предупредите, далее принимайте репрессивные меры.
12. По поводу IP-адресов — советую разработать для себя систему выделения IP-адресов оборудованию.
Например:
| Серверы | 192.168.100.1 — 192.168.100.10 (static) |
| Торговый отдел | 192.168.100.20 — 192.168.100.40 (dhcp) |
| Технический отдел | 192.168.100.50 — 192.168.100.60 (dhcp) |
| Управляемая техника (точки доступа, маршрутизаторы и т.п.) | 192.168.100.100 — 192.168.100.110 (static) |
| Бухгалтерия | 192.168.100.120 — 192.168.100.140 (dhcp) |
| IP-телефоны | 192.168.100.150 — 192.168.100.170 (dhcp) |
| Тестовые или для проверки (вообщем всякое бывает) | 192.168.100.180 — 192.168.100.200 (dhcp) |
Но в любом случае у вас должна быть возможность узнать, у кого какой IP в случае статического назначения посмотрев в свои записи, либо посмотрев список dhcp leases для динамических адресов.
Также советую почитать:
Обратная связь с пользователями — великая вещь!
Документация – экономия времени или его бесполезная трата?
Техническая документация: сервера и сети.
Семь мифов о сисадминах — «Хакер»
Содержание статьи
Забей на тусовки. Забей на карьеру. Забей
на семейную жизнь. Выбери чертовы серваки,
массив винчестеров размером со стиральную
машину, обрывки сетевых шнурков, пишущий
сидюк и электрическую кофеварку. Забей на
сон, выбери кофеин и паранойю. Забей на
друзей. Выбери черные потертые джинсы и
кроссовки. Выбери консоль и думай, какого
черта ты логинишься на сервак в воскресенье
утром. Сиди в кресле и по сотому разу читай
одни и те же ленты новостей, качай патчи и
отравляй свой организм сухими бутербродами
с лимонадом. Замаршрутизируй всю свою жизнь,
разорви себя на багфиксы, растворись в
списках рассылки, возненавидь этих тупых,
самоуверенных идиотов-пользователей и
пророка их Билла Гейтса, который придумал
столько проблем. Выбери свое будущее. Стань
сисадмином.
Это вольный перевод известной мантры Настоящих Сисадминов (оригинал на
www.adminspotting.org). Если ты, сидя на работе, без проблем получаешь и отсылаешь почту, веб-странички всегда грузятся шустро, с одинаковой скоростью даже в самые рабочие часы и совсем без баннеров, вся информация на сетевых дисках регулярно бэкапится, а критически важная база данных уже третий год работает без сбоев, если шестнадцать ваших удаленных офисов по всему городу связаны одной локальной сетью, в которой ты не видел ни одного вируса или червя, хотя многие сидят на непропатченных виндах, а фразу «по техническим причинам» ты последний раз слышал полтора года назад, поздравляю — у тебя в конторе работает Настоящий Сисадмин. Как и у любого труженика IT-сферы, жизнь у админа нелегкая, а работа — подчас неблагодарная. Системные администраторы — уникальный круг людей, которым чужд карьерный рост в привычном понимании этого слова. Они не стремятся быть большими начальниками и управлять людьми, быть на виду. Это тот редкий случай, когда человек считает свою работу отлично выполненной, если эту работу не замечают. Все просто работает. Как часы. Без сбоев. Однако по поводу работы сисадминов есть некоторые заблуждения, которые следует развеять. И показать, что «choose no life…» — не только громкие слова.
МИФ ПЕРВЫЙ: «АДМИН ЭТО ТОТ, КТО СИДИТ ЗА КОНСОЛЬЮ И ЛЕНИВО ТЫЧЕТ В КНОПКИ»
Прежде чем лениво перемещать конечности по устройству ввода, следует проделать очень много работы. Протянуть сеть по этажам здания и кабинетам, прикрутить на каждом этаже патчпанель с коммутаторами, завести это все на один внутренний роутер, собрать от одной до десятка серверных стоек, между делом обжать пару-тройку десятков сетевых шнуров, заодно продумать будущее расширение сети с добавлением новых офисов безболезненно для текущих. Все это требует долгих часов и дней работы с отверткой и плоскогубцами, ползаний по фальшпотолкам с проводами в зубах, ковыряний в серверной стойке. Именно поэтому рабочая одежда админа — свитер, потертые джинсы и мягкие кроссовки. Не потому что он не следит за собой, а потому что он следит за сетью. Только после этого ты можешь просто и беззаботно воткнуть свою рабочую машину в настенную панель, а админ — сидеть за клавиатурой и настраивать почту, базу данных или что-нибудь еще.
МИФ ВТОРОЙ: «ЗНАЧИТ, АДМИН ДОЛЖЕН УМЕТЬ ДЕЛАТЬ ВСЕ»
Это вроде бы вытекает из первого. На самом деле, админ, который и сеть протягивает, и сетевые сервисы настраивает, и программы пишет, и веб-сайты мастерит — большая редкость, самородок. Во всех крупных организациях сисадмин — лишь один из сотрудников технического отдела, в котором, как правило, пара специалистов отвечают за физическую организацию сети, пара сисадминов занимаются непосредственно почтой/веб-сервером/базой данных и прочими сервисами, и еще пара сотрудников бегают к пользователям, решая их извечные проблемы с жутко своенравной OS Windows :). Однако в средних и малых организациях со всем обычно приходится управляться одному-двум специалистам. И тут уж Настоящий Админ должен действительно уметь все. Под «уметь все» подразумевается не знание всего, что только есть в сетевом мире, а умение в этом разобраться. Так, админ не обязан знать наизусть все тонкости работы протокола radius, но, используя свой багаж знаний и имеющуюся в Сети документацию (которую он найдет с помощью верного гугля), обязан быстро разобраться и настроить сервис freeradius, реализующий этот протокол.
МИФ ТРЕТИЙ: «ХОРОШИЙ АДМИН ОБЫЧНО НИЧЕМ НЕ ЗАНЯТ»
Часто можно услышать, что частота появления админа на работе обратно пропорциональна его крутости. Мол, у настоящего профи все работает без сбоев, а потому на работе он появляется только в дни выдачи зарплаты или корпоративных праздников. Такие ситуации действительно бывают, однако в серьезных организациях начальству наплевать, что «Вася ушел домой, потому что все работает», так как один час простоя веб-сервера/базы данных/удаленного офиса может стоить нескольких тысяч долларов, десятков потерянных клиентов и, наконец, просто имиджа компании. Настоящий админ должен не только уметь предупредить сбой (от сгоревшего процессора или посыпавшегося винчестера никто не застрахован), но — и это гораздо важнее — уметь ликвидировать его последствия в кратчайшие сроки без ущерба для компании. В идеале пользователи не должны заметить, что почтовый сервер со всей базой накрылся. Бэкапы, дублирование серверов, откаты — эти слова должны быть знакомы каждому админу. А фраза: «Винчестер сгорел, поэтому я переустанавливаю ОС с нуля», — нонсенс.
МИФ ЧЕТВЕРТЫЙ: «НАОБОРОТ, АДМИН ВСЕГДА ЗАНЯТ»
Это другая крайность, вызванная тем, что, как правило, админы уходят с работы позже остальных сотрудников, а иногда и ночуют на работе. Поэтому у некоторых админ ассоциируется с небритым уставшим перцем с красными глазами. Действительно, если в компании происходят серьезные перемены в сетевой инфраструктуре, то рабочий день админа продлевается ровно настолько, сколько нужно для окончания работ. Но если все идет своим чередом, то админ пьет кофе, читает IT-новости и (обязательно!) security-рассылки. Словом, держит себя в курсе и наготове. Перманентно и незаметно проходят патчи и апдейты системы и сервисов, мелкие улучшения, продумываются планы по дальнейшей жизни сети. Админу не обязательно постоянно ковыряться в серверах, но также недопустимо, чтобы для него стала новостью информация о серьезной уязвимости двухдневной давности. Админ, узнавший о новой уязвимости от коллег — не админ.
МИФ ПЯТЫЙ: АДМИНЫ — ВСЕ СПЛОШЬ ФАНАТИЧНЫЕ ЮНИКСОИДЫ»
Безусловно, любой уважающий себя админ должен знать UNIX и уметь работать в консоли, не полагаясь на многочисленные графические утилиты конфигурирования. И многие админы — прежде всего unix-rypy. Хотя бы потому, что 70% серверов в Сети работают под управлением различных вариаций UNIX, Apache доминирует на рынке веб-серверов, как и ISC BIND — среди DNS. Но надо понимать, что сеть — это не только веб/почта/DNS. Есть еще маршрутизаторы, а значит — Cisco. И хотя сейчас opensource-решения на базе UNIX по возможностям превосходят некоторые циски, все-таки PC — это PC, а маршрутизатор — специализированное устройство. Многие ставят под сомнение целесообразность использования Windows NT в качестве серверной платформы, однако есть ли разница для начальства, чем управляется сеть, если все работает без сбоев, потребности компании в сетевых службах удовлетворяются, и о взломе вашей сети не может быть и речи? Надо раз и навсегда понять, что нет лучшей операционной системы, лучшего дистрибутива Linux, лучшего ftp-демона, и так далее. Настоящий админ должен сделать все быстро и качественно, а какие он при этом будет использовать средства — дело исключительно его вкуса. В конце концов, если админу нравится каждый день качать патчи к серверам под управлением Windows 2000 — это его дело ;).
МИФ ШЕСТОЙ: «АДМИН — НЕФОРМАЛЬНАЯ, ЛЕНИВАЯ И БЕЗОТВЕТСТВЕННАЙ ЛИЧНОСТЬ»
Сисадмин приходит на работу все время в одном и том же свитере, иногда полусонный, с высоким начальством не общается. У него автоматизировано в системе все, что только можно. Для всего готовы скрипты, и он даже не помнит, когда последний раз устанавливал ОС с компакт-диска, так как все обновления происходят пересборкой системы из свежего дерева исходников. А в случае установки с нуля есть скрипт автоматической установки ОС и всех необходимых сервисов. Но админ может уйти в отпуск, и все его обязанности временно лягут на помощника. Который как минимум должен разобраться в том, что админ наворотил, и не сделать хуже. Так что обязательно — дотошное комментирование всех конфигурационных файлов, резервирование систем на случай отката или восстановления, согласование изменений с коллегами по серверной комнате, умение четко и толково разъяснить, что, где и как функционирует. Админу действительно иногда лень купить второй свитер или поменять джинсы. Ему лень объяснять пользователям, почему у них глючит винда. Но что касается Его сети — это не неформал и не лентяй. Это — Настоящий Сисадмин.
МИФ СЕДЬМОЙ: «ХОРОШИЙ АДМИН — НЕМНОГО ХАКЕР»
Это, собственно, и не миф. Безопасность сети должна стоять на втором месте после стабильности ее работы. Поэтому хороший админ предпочтет зарекомендовавшие себя безопасные решения, даже если они сложнее в обслуживании и настройке. Админ должен быть в курсе приемов, которые используют взломщики для проникновения в сети, и испробовать их на своей сети раньше, чем это сделают хакеры. Известно, что подавляющее число взломов происходит по причине использования старых, дырявых версий сетевых сервисов, для которых существуют публичные эксплойты. Но даже если админ вовремя обновляет Apache и MySQL, a программисты написали дырявый скрипт, злоумышленник может получить доступ к системе с правами веб-сервера или базы данных. Поэтому нельзя ограничиваться только своевременным обновлением сервисов, нужно еще запускать их в максимально безопасной конфигурации. Работа сисадмина редко может быть оценена по достоинству простыми пользователями, но ему это не нужно. Он не ищет популярности. Он просто делает так, чтобы сеть работала.
Хакер №2/2004
http://www.xakep.ru/magazine/xa/062/default.asp
Системный администратор или системный инженер? / Habr
Добрый день, друзья.В этом посте я хотел бы поговорить (и обсудить) о том, чем профессии системный администратор и системный инженер отличаются (и в чем похожи), какие у них плюсы, какие минусы и зачем.
Пост ставит своей целью рассмотреть предложенную тему и ориентирован на молодую аудиторию ИТ, которая еще только находится в начале движения по карьерной и профессиональной лестнице. Итак, кому интересно, добро пожаловать под кат. Будет ну очень много букв.
Итак, зачем все это надо? Не всегда у молодого специалиста есть, на мой взгляд, понимание куда двигаться в глобальном плане. Понятно, что многие хотят быть начальниками, руководителями, свой бизнес и т.п., но в любом случае надо отдавать себе отчет, что это все же удел очень небольшой части людей. В силу как объективных, так и субъективных причин, которые мы рассматривать тут не будем. По своему опыту скажу, что ничего зазорного быть технарем в 40+ лет нет. Мне лично нравится т.с. «крутить гайки», а опыт руководящей должности мне понравился не особо. Как с точки зрения того, что надо делать, так и с точки зрения среды, в которой придется работать. Если будет интересно, могу рассказать в апдейте, почему проработав примерно год руководителем я все равно вернулся в технари и денежные перспективы не стали удерживающим фактором.
В админы я пошел по зову сердца и души. Это было в далеком 1996 году. Честно признаюсь, что с того момента и достаточно долгий период я не забивал себе голову терминологией своей должности. Админ и админ или «занимаюсь компьютерами». Поэтому в моей трудовой есть записи весьма удивительного содержания. Вплоть до «механик по компьютерным системам». Вот не вру. Это уже потом выяснилось, что есть хелпдеск, есть админы, есть первая линия, вторая и т.п. Начав работу с крошечной компании на 10 компов добрался в единоличном обслуживании до компании с парком в примерно 300 ПК (не пытайтесь повторить этот опыт, крайне не рекомендую по итогам потери физического и душевного равновесия и долгий период прихода в себя после) и примерно 1500 ПК как админ в коллективе. В общей сложности проработал я админом 14 лет, примерно раз в 3 года меняя место работы. Потом перешел в интегратор на должность системного инженера, где успешно тружусь по текущий момент (и не испытываю желания уходить). Поэтому могу как сравнить, так и оценить обе эти профессии и выделить как плюсы, так и минусы обеих. Чем и хочу поделиться ниже.
За 14 лет и некоторую ротацию рабочих мест я вывел для себя модель жизненного цикла работы админом в конторе. Примерно полгода тратится на вход в курс дела (обычно вы принимаете контору с уже готовой инфраструктурой той или иной глубиной кривизны на ваш взгляд профессионала). Иногда меньше, иногда больше. Потом вы около года причесываете систему, подчиняя ее вам понятной идеологии, когда система становится интуитивно понятной и вы четко все расставляете на свои места. Потом еще примерно полгода вы наслаждаетесь режимом «бог», когда все работает, а вы, положа руку на сердце, уже ковыряете в носу. Но вам пока интересно. И вот по истечении этого срока, который обычно укладывается года в два, вы начинаете скучать. Ибо если моя модель верна, то у вас все работает, проблемы вы решаете все менее задействуя мозг и как говорил герой Вицина в одной короткометражке «романтизму нет». И где-то годик поразмыслив вы пишете заявление, меняете место на более теплое, сытное, доходное, спокойное и т.д. и цикл повторяется. Прошу заметить, что последняя часть, когда вы начинаете скучать это мое субъективное восприятие. Я знаю массу админов, которые к этому и стремятся.
Итак, что же хорошего в работе системного администратора? Во-первых, если вы работаете не в ИТ компании (а это чаще всего) то вы работаете с людьми, которые ничего не понимают в том, что вы делаете. Да и им это не особо интересно. Главное не рубится при них целыми днями в какие-нибудь игрушки. Некоторых это реально бесит. Во-вторых, работа админа довольно неплохо оплачивается. В-третьих, вы работаете в комфортных условиях обитания (тепло, светло и мухи не кусают). И если вы хороший админ, у вас есть личное время и определенные рычаги влияния. Чаще всего вас будет любить руководство, а это ценное свойство, т.к. другие админов любить не всегда стремятся и нужен тот, кто будет вас оберегать от агрессивных сумасшедших. Но это при условии, что вы действительно хороший админ. Ну и вменяемость руководства тоже приветствуется.
Казалось бы, админство – это работа-мечта. Но так ли это? Давайте рассмотрим минусы работы админом. Во-первых, первый минус, с которым вы столкнетесь — это деньги. Когда вы прокачаете себя до достаточно мощного админа и придете в стабильную компанию, в которой все стабильно, то смиритесь с тем, что то, сколько вы выторгуете себе на собеседовании, скорее всего, будет потолком. Ну может плюс еще процентов 10. В очень редких случаях 20 через год-два работы. Следует это из того, что объем задач, которые вы будете решать вряд ли будет меняться кардинально. Качественно да, но это зависит от вашей чистоплотности и усердия. Но это и так ваша работа. В остальном все будет характеризоваться «а за что тебе платить больше?». Во-вторых, вы будете решать одни и те же проблемы. Они, конечно, будут иметь разные источники, но некую общую природу. В-третьих, что-либо выходящее за рамки потребности компании вы будете изучать сами и за счет своих ресурсов. Дана вам сеть с антивирем, почтой и интернетом – вот и все. Занимайтесь. Хотите прокачаться по циске, телефонии, видеоконференциям или программированию – это ваше личное. И почтовик будет тот же и антивирь. Поэтому если хотите подробно изучить что-то принципиально новое, то чаще всего это будет смена работы.
Ну и самая главная проблема админа, на мой взгляд (возможно, это уже нервное). Вы работаете, время идет. Вы взрослеете, молодые подрастают. И уже начинают дышать вам в спину. С одной стороны, вы здорово управляете инфраструктурой, но с другой вы с возрастом стоите компании все дороже (так или иначе), а тут уже очередь с пылающим взором и готовых работать за еду. Так что не исключен вариант и вашего проигрыша в подобном противостоянии. А передача дел – лишь вопрос подробности документирования. Конечно, в этом абзаце есть определенная гротескность, но и такой вариант исключать нельзя. А т.к. админя долго одно место вы становитесь узкоспециализированным специалистом, поиск новой работы может стать задачей.
Как вывод, можно сказать, что админом работать спокойно, но скучно, денежно, но не факт, что это совсем надолго. А еще к размеренному распорядку быстро привыкаешь.
В итоге, то, что я написал выше – это мой собственный вывод, который я сделал несколько лет назад. И после такого вывода я решил, что надо переходить в инженеры. Инженером я проработал пока недолго. Меньше пяти лет. Но этого, на мой взгляд, достаточно для определенных выводов. Хотя для меня решающий что я действительно не хочу менять работу.
Итак, что же хорошего в работе инженера? Я рассматриваю работу инженера в системном интеграторе. Т.е. в копании, которая занимается проектированием решений для множества заказчиков. Самое главное, что привлекает в работе инженера это постоянно что-то новое, постоянно прокачка знаний и навыков. У заказчика есть свои админы, которые занимаются тем, что я описал выше. А вы, как инженер, спроектировав одну систему (или подсистему) получаете задание на другую, третью и т.д. И все они не похожи. Более того, вы можете получить задачу, для которой вам будет необходимо потратить время на обучение. И в интеграторе это нормально. Никакие ваши знания не будут лишними, т.к. никто не знает, что «выстрелит» в следующем заказе и это поощряется. Разумеется, если это не идет в разрез с вашей текущей задачей. Это во-первых. Во-вторых, вы будете, скорее всего, сертифицироваться по различным направлениям. Интегратору необходимо для получения заказов иметь в штате сертифицированных специалистов. А это опять же прокачка, т.к. сдавать иной раз приходится не все то, что хочется. В-третьих, это возможные командировки. Многие ли могут похвастать что, например, объехали всю Россию, побывав во всех ее субъектах? А вы сможете. Ведь заказчики бывают где угодно. Может быть даже и заграницей (но это так, не исключено, но…). В-четвертых, вы можете широко двигаться в запросах на з.п. Уже никто не сдерживает вас «это не надо». Надо. И чем ценнее вы для проекта тем лучше вы будете оценены.
Так что же, получается, это инженер – работа-мечта? Нет. Т.к. и у нее есть минусы. Во-первых, командировки. Ездить придется. Не все это любят. Не всегда это комфортно или удобно. Например, у меня была командировка, когда за трое суток я совершил два перелета, 21 час в поезде, 6 часов в рейсовом автобусе и три часа в такси. Во-вторых, это писанина. В отличии от админа инженер «крутит гайки» несоизмеримо меньше. В основном это кручение идет на стендах, т.к. пуско-наладка выполняется по комплекту документов, которые вы и напишите. Поэтому писать приходится много. Иногда очень. В-третьих, будет требоваться много чего изучать. Иногда даже в режиме, когда не знаешь за что ухватиться, а от тебя уже ждут какое-то решение.
Как вывод, можно сказать, что инженером работать очень интересно, но работы иной раз очень много и она носит на 70% теоретический характер. Зато инженер не страдает «затылочным дыханием» админа. Инженер становится как сыр, когда обычный – это одна цена, а с плесенью – уже куда дороже.
Лично мне работа инженера позволила иначе взглянуть и на работу админа. Т.к. я много общался и общаюсь с админами, то вижу, что им очень не хватает комплексного, системного мышления, когда сначала проектируем, а потом взваливаем сервак на плечо и «пошли внедрять». Да и в конце концов, наконец-то узнаешь, что слова «серверы», «процессоры», «договоры» пишутся именно так, а не иначе.
Да, и админ и инженер суть движение горизонтальное, но на мой взгляд, админ значительно более уязвим в долгосрочной перспективе. Хотя при прочих равных админом безусловно работать значительно комфортнее.
Удачи всем, кто дочитал до конца этот поток. Надеюсь, это поможет с ориентацией в непростом мире информатики. С удовольствием отвечу на вопросы, если такие возникнут.
Памятка для офисного сисадмина / Habr
Я еще не встречал системных администраторов, которые бы намеренно вредили компании. Во всех известных мне случаях системные администраторы создавали проблемы компаниям исключительно из лучших побуждений, стараясь всячески угодить текущим потребностям компании и пренебрегая при этом долгосрочными последствиями своих решений. Особенно этим страдают начинающие специалисты, у которых уровень лучших побуждений просто зашкаливает.
В данной памятке я собрал ориентиры для офисных системных администраторов, которые помогают добиться качественной работы информационных систем и выстроить отношения с пользователями и бизнесом. Надеюсь, что эта памятка поможет начинающим системным администраторам осмыслить полученный опыт и сделать правильные выводы на будущее.
Далее кратко и без воды:
1. Компьютер в офисе – это рабочий инструмент
Компьютер — это такой же рабочий инструмент, как и молоток, пила, дрель, трактор. Офисный компьютер должен помогать сотрудникам работать, а не развлекать их в рабочее время. На компьютере в офисе должны стоять только те программы и приложения, которые нужны сотруднику для работы.
2. Пользователь – человек бесправный
Несколько десятков, а то и сотен пользователей ежедневно пытаются случайно сломать что-нибудь в построенных вами системах. Чем больше у них прав – тем больше возможностей для этого. Ограничивая доступ пользователей к системам, приложениям и информации до нужной им для работы уровня, вы уменьшаете их шансы причинить ущерб компании.
3. Если компания не готова это купить, значит ей это не нужно
Водитель не собирает мерседес из жигулей и не крадет его у производителя – он водит и ремонтирует ту машину, которую смогла купить компания. Вам так же не надо собирать отказоустойчивый кластер из старых системных блоков и незаконно использовать программы, которые компания не хочет покупать. Если компании подобные решения действительно нужны – она их купит.
4. Пользователи должны уметь работать с компьютером
Знание ПК, Word, Excel в вакансиях указываются не просто так – пользователь должен знать, как вставить картридж в принтер, подключить клавиатуру к компьютеру и как использовать нужные для работы приложения. Единственное исключение – сотрудники, у которых для этих задач есть личный ассистент.
5. Ваша работа стоит дороже железа и программ
Компьютеры и программы работают 5 и более лет и за этот срок затраты на вашу зарплату превысят стоимость их покупки. Если хотите сэкономить компании денег – приобретайте те решения, которые не будут тратить ваше время и проработают в компании как можно дольше.
6. Раз в 5-7 лет ИТ-инфраструктуру придется обновить полностью
Ничто не вечно. Однажды оборудование устареет и начнет приносить больше проблем чем пользы. Единственный вопрос – сможете ли вы заменить старое оборудование новым до того, как оно создаст головную боль вашей компании, или нет.
7. Экономических чудес не бывает
Армия маркетологов постоянно думает, как заработать побольше на тех, кто хочет купить подешевле. Если низкая стоимость решения очевидна, то, скорее всего, вас усиленно водят за нос. Умение считать совокупную стоимость владения помогает защититься от уловок маркетологов.
8. Подумать 3 месяца экономит 3 года работы
Планирование никогда не бывает излишним. Особенно когда построенное сейчас приходится обслуживать на протяжении пяти и более лет. Лучше один раз быть наказанным за срыв сроков запуска системы, чем в течении нескольких лет исправлять допущенные ошибки и терпеть нарекания к качеству проделанной когда-то работы.
9. Сделанное аккуратно лучше сделанного быстро
Эффективный системный администратор – это не тот, который делает сто задач в час, а тот, который доводит задачи до конца. Именно умение концентрироваться на задаче и доводить ее до конца исключит ситуации, когда нужно делать сто задач в час.
10. Упрощай, структурируй, стандартизируй или сдохни
Когда у вас один сервер и десять пользователей можно делать что угодно, как угодно и используя любые приложения и в любом количестве. Проблемы начнутся, когда инфраструктура вырастет до десятков серверов и сотен пользователей, и тогда, вместо администрирования информационных систем, вы займетесь администрированием бардака. Берегите порядок смолоду!
11. Сломаться может все
Если не сломается само, то будет сломано кем-то, сгорит в огне, будет залито водой или просто исчезнет в покрове ночи. Абсолютно надежного оборудования и программного обеспечения не существует. Надежность определяется только твоей готовностью и готовностью компании к любым ситуациям.
12. Резервные копии – это ценная для компании информация
Резервные копии – это не только способ восстановить системы в случае сбоя, но и возможность получить доступ к информации на какую-то дату в прошлом. Определять количество резервных копий, глубину и надежность их хранения нужно совместно с руководством компании.
13. Всегда проверяйте поставленный кем-то диагноз
Верный способ не решить проблему – это решать ее на основе чужого диагноза. При этом не важно кто тебе сообщил этот диагноз – пользователь или твой коллега. Если они не смогли решить проблему самостоятельно, то нет оснований полагать, что поставленный ими диагноз верен.
14. Чем серьезнее авария, тем дольше нужно пить чай перед ее устранением
В момент аварии, адреналин подскакивает до невиданных высот. Попытки в таком состоянии что-то сделать зачастую причиняют ущерба больше, чем сам сбой. Кружка чая помогает прийти в себя и спланировать действия по диагностике и устранению аварии. По моему опыту, время на чаепитие в подобных ситуациях всегда окупается.
15. Не доверяй системе резервного копирования
Обидно, когда ошибка разработчиков, ваша ошибка при настройке резервного копирования или сбой в хранилище приводят к нечитаемым резервным копиям. Вдвойне обидно, когда эти самые резервные копии вам нужны позарез и прямо сейчас. Чтобы не попадать в подобные ситуации, регулярно проверяйте резервные копии вручную.
16. Лучшее снотворное — уведомление о том, что все работает
Системы мониторинга обычно присылают сообщения только когда сбой уже случился. Утреннее же уведомление о том, что резервные копии сделаны успешно, ключевые узлы в сети доступны и дисковые массивы в норме продлевает сон на 30 минут. Мелочь, но чтобы дойти до нее у меня ушло десять бессонных лет 🙂
17. Никто не хочет, чтобы вы вздрагивали от телефонного звонка
Все хотят, чтобы системы работали так, как ожидается. Проблема в том, что кроме вас, зачастую, никто не знает, как этого добиться. Это ваша задача формировать ожидания пользователей и руководства компании, а также обозначать необходимые ресурсы и условия для их достижения. Если вы вздрагиваете от телефонного звонка, значит, вы этого не сделали или сделали не до конца.
Успехов!
Иван Кормачев
Компания «Департамент ИТ»
www.depit.ru
5 шагов, чтобы стать системным администратором
Работа системным администратором – хороший шанс начать карьеру в IT. При этом не все отзываются о ней хорошо. Хотите узнать, почему?
Современный бизнес опирается на IT-операции, поэтому ему всегда нужны профессиональные администраторы компьютерных систем для настройки и обслуживания сетей. Сисадмин сегодня – это супергерой, благодаря которому бизнес продолжает зарабатывать.
Скажем сразу: эта должность не для слабонервных!
Решили, что подходите для профессии сисадмина? Тогда сделайте первый шаг, и успех не за горами 😉
«Да бросьте! Высшее образование в IT неактуально!» – подумаете вы и будете правы… Отчасти. Львиная доля работодателей нанимают кандидатов со степенью в профильных специальностях компьютерных наук и инженерии.
Почему?
Рекрутеры – это не всегда или вообще не гики. Единственное, на что они могут опереться, рассматривая кандидата на первых этапах – не практические навыки, а степень образования. Согласитесь, лучше нанять «Бакалавра компьютерной инженерии», чем просто «человека, который может».
Не стоит видеть в этом несправедливость: бизнес хочет уверенности в завтрашнем дне, которая подтверждается для него вашим дипломом. Именно это заставит рекрутера и компанию нанять вас.
Всё просто: современные технологии опережают учебники, здесь не обойтись без самообразования и глубоких знаний, которые дают в ВУЗах. Без них невозможно освоить комплексные изменения в динамичном мире информационных технологий. Часто кандидат, которого наняли около пяти лет назад, становится некомпетентным.
Не хотите для себя такой участи?
Тогда заведите привычку самостоятельно узнавать о новых тенденциях в вашей сфере: какие приложения и ОС используются чаще, как меняются подходы диагностики ПО и железа, что за угрозы обсуждаются в сфере информационной безопасности и так далее. Читайте первоисточники и взаимодействуйте с профессиональным сообществом.
За 4 года вы освоите основы нескольких языков программирования, разных операционных систем, компьютерных сетей, работы с базами данных, etc. Важный момент – не игнорируйте стажировки! Они помогут обзавестись профессиональными связями и сделают вашу кандидатуру привлекательнее. Не забывайте, что вам понадобится минимум 3-5 лет опыта работы.
Ещё во время учёбы нужно проходить дополнительные программы. Сертификаты – это ещё одна причина нанять вас. Они повышают навыки и расширяют возможности.
Разные компании предоставляют свои сертификаты. Вот самые крупные.
Microsoft Certified Solutions Associate (MCSA)
В корпорации есть три уровня:
- MTA – для новичков, которым нужны технические аспекты.
- MCSA – для обладателей основных знаний в поисках работы начального уровня.
- MCSE – для опытных IT-профессионалов, которым нужны навыки в инновациях и облачных технологиях.
После окончания бакалавриата самое время получить MCSA – эти курсы сосредоточены на бизнес-приложениях, облачных платформах, управлении данными, аналитике и т. п. Они помогут разобраться в проектировании решений с помощью базовых продуктов, таких как Microsoft Server.
По завершении курса нужно сдать два или три экзамена. Затем проходят одну дополнительную проверку раз в году для подтверждения компетенций.
LPIC-1 Certified Linux Administrator
Не терпится поработать с Unix-подобными ОС и применить свои знания? LPIC-1 – это сертификат от Linux Professional Institute. Вы научитесь выполнять задачи в командной оболочке, устанавливать и настраивать операционную систему и сеть.
Для завершения нужно сдать два экзамена. Сертификат действителен в течение пяти лет, после чего следует переаттестация.
CompTIA Server+
Эта некоммерческая организация выпускает независимые от поставщиков IT-сертификаты. Server+ – это комплексная и очень интенсивная программа. Она требует от заявителя 18-24 месяцев профессионального опыта работы. Взамен она даёт мастерство в серверной архитектуре и администрировании, в хранилищах, безопасности, сетях, аварийном восстановлении и в отладке проблем железа.
Для получения бессрочного сертификата нужно пройти 90-минутный экзамен.
Есть много других IT-сертификатов. Среди них Red Hat Certified System Administrator для работы с RHEL и CCNA от Cisco.
И читайте книги:
Установите виртуальную машину с Linux
Выбирайте CentOS, которая базируется на коммерческом RHEL и совместима с ним. Не забудьте указать это в своём резюме.
Debian можно рассматривать в качестве серверной ОС, для которой доступно основное сетевое программное обеспечение. Она довольно гибкая и служит основой для многих других дистрибутивов. Начните с документации:
Освойте языки сценариев
Они активно используются системными администраторами:
- Bash – оболочка для работы в интерфейсе Linux. Является стандартом для создания скриптов и главным требованием к сисадмину.
- Python – лёгкий, бесплатный, open-source язык, который справится со скриптами и приложениями. Можно написать полноценный back-end и front-end благодаря разным парадигмам программирования.
- Perl – язык, который часто используют сисадмины. Не исключено, что вы получите в наследство длинные скрипты, написанные на нём. Хотите быть системным администратором? Запасайтесь терпением и учите синтаксис.
Ещё вам понадобится знание Vim, Git и SQL, поэтому читайте:
Как быть хорошим системным администратором? Кроме технических знаний Windows и Linux, важны и личностные качества.
Когда появляются сетевые проблемы, зовут системного администратора. Вы должны научиться работать под давлением и при этом оставаться спокойным. Нужны навыки управления временем, рассудительность, возможность решать проблемы быстро и эффективно.
Общительность – первостепенный скил, ведь нужно предлагать идеи, объяснять цели проекта и обучать сотрудников ответственной работе с IT-активами компании. Хороший сисадмин знает, как объяснить сложную информацию людям, не связанным с IT. Используйте юмор, придумывайте истории и просто общайтесь, объясняя сложные вещи.
Для начала попрактикуйтесь на стажировках и part-time, затем устройтесь на full-time. Возьмите на себя младшие роли Junior Tech или Desktop Support Helpdesk. Здесь вы сможете применить ваши знания на практике. Лучшая тренировка – это настоящая работа.
Когда пройдёте «огонь и воду», готовьтесь стать системным администратором. Вместо ожидаемых 3-5 лет опыта приложите ваши стажировки и обучение. Используйте заведённые контакты и сеть – это лучший способ устроиться. Обозначьте в резюме специфические вещи, определённую ОС или особую профессиональную сферу.
Думайте дважды при выборе между корпорациями и малыми организациями. В небольшой компании вы получите максимум опыта. Ведь там ограничен бюджет и персонал – придётся разбирать не один проект и учиться многозадачности, что является хорошим шансом освоить навыки автоматизации. В крупной компании есть риск получить узкую область ответственности и меньше опыта.
Как вы уже поняли, изучить придётся многое. Между тем профессия очень стрессовая – своего рода IT-пожарный. Нужно крутиться как белка в колесе: реагировать на жалобы пользователей, решать «глупые» проблемы, чинить принтер, восстанавливать файлы и т. д. За это вам никто даже «Спасибо» не скажет, ведь это ваши прямые обязанности. А вспомнят о вас тогда, когда всё пойдёт не по плану. Угадайте кто будет виноват?
Другая сторона – это хороший шаг для погружения в IT-индустрию. Здесь много интересных задач и людей, с которыми нужно общаться. Это хорошее подспорье для освоения других профессий в разработке или DevOps.
Возможно, ради опыта стоит потерпеть недостатки и видеть больше достоинств в системном администрировании.
А что думаете вы? Делитесь своим опытом работы системным администратором в комментариях.
судьба сисадмина в малом бизнесе / RegionSoft Developer Studio corporate blog / Habr
Наш контент-менеджер, проработав два года инженером и 10 лет в ИТ, обычно вспоминает о Дне системного администратора и Дне программиста едва ли не в 22:00 накануне. В этот раз нам повезло — мы сами вспомнили о празднике в среду и стали планировать прекрасную последнюю пятницу июля. Между делом задумались — а какой он, системный администратор-2017? Что он делает, как мирится с облаками, как выживает среди софтверного и аппаратного разнообразия? Собрались, поговорили, обсудили наблюдения. Получилось интересно — излагаем литературно и с чек-листом, хотя живое обсуждение было прикольнее.
Cat-tube.ru
Наша компания в силу особенностей продукта (десктопная CRM-система для МСБ) не ходит на встречи в Газпром и Почту России, не носит галстуки и не подписывает меморандумы о меморандумах. Проще говоря, мы пашем — автоматизируем компании микро, малого и среднего бизнеса по всей России и странам СНГ. А они потом зарабатывают больше за счёт ускорения процессов, порядка в рутине, планирования, управления задачами и клиентами и т.д.
Естественно, мы работаем удалённо — устанавливаем лицензии, дорабатываем CRM по согласованному ТЗ, обучаем, оказываем техническую поддержку. Благо, что современные сетевые технологии работают на нас и рука об руку с нами. Но самые большие наши помощники — это системные администраторы компаний. Они крутые и разные, но их объединяет одно: это многофункциональные сотрудники с большой нагрузкой и разноплановыми задачами.
Agile, Machine Learning, DevOps — делаем, но не слышали
Если почитать Хабр, российские профильные издания, зарубежные ресурсы, то очевидно возникновение новых типов системного администратора.
- Сисадмин + разработчик в одном лице или же системный администратор в составе микро-команд разработки. Это DevOps, непрерывная разработка и развёртывание ПО на аппаратном обеспечении. Очень полезная штука, тесно увязывает разработку и эксплуатацию, помогает выпускать продукт быстро и без критических и мажорных багов на продакшене. Мы в RegionSoft так делали с первого дня разработки (а это 11 лет) — ещё тогда, когда слово DevOps не гремело по миру ИТ. Кстати, элементы Agile и даже экстремального программирования у нас тоже есть.
- Сисадмин-менеджер — человек, который знает, как устроена инфраструктура, но она вся вынесена в облако, поэтому он владеет SAM, подписывает SPLA и контролирует расходы на поддержание ИТ-службы. Его задача — оптимизировать затраты, выбивать бюджеты, следить за количеством и профилем использования лицензий. За парком оборудования чаще всего следят его коллеги.
- Сисадмин-носитель лучших практик. Кстати, лучшие практики ITSM и ITIL в частности — отличные вещи, которые стоит внедрять в компании абсолютно любого размера. Это не значит, что вам нужны все процедуры и знание всех томов, — достаточно взять на вооружение базовые принципы и следовать им. Результат не заставит себя ждать. Так вот, системный администратор с пониманием лучших практик всегда умеет выстроить ИТ-службу компании (даже трёх человек) как мощную команду внутри команды: управляет инцидентами, следит за обработкой тикетов, накапливает базу знаний и т.д.
Сисадмины всех типов бывают не в духе - Сисадмин-кастомизатор — соответствует самым свежим веяниям корпоративной ИТ-инфраструктуры. Как правило, он с помощью скриптов, конфигураторов и прочих технических решений оптимизирует каждое рабочее место и каждое приложение под потребности пользователей: начиная от отладки цветопередачи монитора у дизайнера, заканчивая настройкой главного окна CRM-системы у каждого сотрудника. Задача такого специалиста — сделать комфортным рабочее место каждого работника во имя роста производительности труда.
- Сисадмин-безопасник — последний в списке, но трендовый и нужный специалист. WannaCry и Petya не на шутку напугали бизнес всех уровней и внезапно в памяти руководителей стали всплывать понятия «бэкап», «антивирус», «кейлоггер», «обновление системы» и т.д. К тому же, облачные технологии и web-интерфейсы ПО добавляют задачи, которые необходимо решить. Нередко именно на такого человека возлагается контроль за средствами доступа в помещение и контроля физической безопасности (камеры, сканеры, турникеты, магниты, трекеры и проч.) Такой системный администратор не просто следит за состоянием ИТ-инфраструктуры, он способен сделать её безопасной и умеет использовать и правильно сочетать аппаратные и программные методы защиты, в том числе и от одного из самых опасных агентов — нелояльного внутреннего сотрудника компании.
Конечно, в чистом виде такие типы не встречаются и тем лучше, что в одном человеке соединяется несколько навыков. Это сильные востребованные специалисты. Таких много в любом бизнесе — от микро до международных корпораций.
Но по-прежнему самый распространённый тип системного администратора в малом и среднем бизнесе — системный администратор обыкновенный. Это те парни, которые не успевают писать скрипты, не следят за SLA и никак не могут внедрить принципы ITIL, потому что «он один, а пользователей много». Таких ребят легко узнать — даже на обеде из одного кармана у них торчит мобильник, а из другого — внутренний радиотелефон с коротким номером, который все сотрудники знают чётче, чем 01, 02, 03 и 112. В этом телефоне — все тикеты, заявки, проблемы и инциденты.
Home, sweet home
Сисадмин в корпоративной среде: ад пуст, все демоны здесь
Корпоративная среда, особенно не в девелоперской компании, — большое испытание для системного администратора. Мы не будем шутить про бухгалтерию, 1С, принтеры и шредеры, а выберем объективные факторы.
- Пользователи различного уровня компьютерной грамотности. И тут, чем грамотнее, тем страшнее, потому что «у меня не запускается CRM» и «оно само, я не трогала» звучит гораздо безобиднее и перспективнее, чем «компьютер тормозил, я почистил реестры, потом удалил антивирус, перезагрузил, зашёл в BIOS и вот теперь BSD». Проблема решается ограничением прав сотрудников на рабочий ПК, настройкой систем мониторинга, ведением журнала действий.
Biztechmagazine.com - Зоопарк программного обеспечения. Это серьёзная проблема, с которой мы в RegionSoft сталкиваемся чаще всего. Доступность различного корпоративного ПО привела к тому, что у каждого менеджера может стоять по несколько программ одного типа, которыми никто не пользуется. И полбеды, если они бесплатные, но куда хуже, если истекает срок лицензии или они крякнутые — можно нарваться на проверки отдела «К» ОБЭП. Решается мониторингом ПО и профиля его использования (SAM), контролем наличия лицензий. Splogosapiens.lj.ru
- Зоопарк аппаратного обеспечения. Тут как повезёт: может быть и зоопарк, а может и кладбище еле работающих устаревших рабочих ПК. В последнее время добавилась проблема мобильных устройств пользователей (особенно в торговых компаниях) и периферии: кассы, графические планшеты, МФУ, камеры и т.д. Решается мониторингом профиля использования периферийных устройств, подменным фондом, инвентаризацией и своевременной амортизацией.
- Клиенты компании. Непосредственно с ними системный администратор взаимодействует нечасто, но опосредованное влияние на себе ощущает: поломанная техника, жалобы, вопросы по установке продукта (это в софтвере), пожелания по шаблонам документов и т.д. и т.п. Лечится инструкциями и регламентами.
- Босс-жмот, и его финансовые замы — тоже жмоты. Выбить бюджет на обновленную версию установленного ПО, лицензированный софт, новое оборудование и тем более на систему мониторинга и контроля состояния сети — дохлый номер. Как правило, получается это сделать только у Petya — но часто поздно пить Боржоми, когда почки отказали: жадность выливается в большие затраты, простои в работе, вендорские иски. Решается серьёзным планированием и расчётами потенциальных убытков. Если системный администратор сможет предложить обоснованный бюджет, то его рассмотрят. Небольшая фишка: принесите начальнику два прогноза, один подороже, другой — оптимизированный. Покажите, как вы заботитесь о финансах компании.
- Щедрый босс в мечтах об облаке. Как правило, он бывает на рекламных семинарах, где усваивает, что облако дёшево, и щедро платит за такую инфраструктуру. Все проблемы с аптаймом и управлением облаком ложатся на системного администратора, в то время как «дома» простаивают серверы, а промо-мощностей на общем сервере провайдера начинает не хватать. Лечится обсуждением потребностей и рассказом руководству о том, чем выделенный сервер отличается от выделенной мощности на общем сервере (ценой, сервисом, отказоустойчивостью, безопасностью).
- Очень щедрый босс. Он любит передовые технологии, читает биографию Стива Джобса и покупает всем рабочие Mac и MacBook. При этом почти всё используемое ПО в компании может быть рассчитано на Windows, как и пользователи в возрасте за N лет. И тогда начинаются пляски с виртуалками, Parallels и обучением правильным кнопкам. Лечится сметами на хороший парк ПО, систему мониторинга и лицензии — хочешь тратить, трать так, чтобы наша производительность росла.
- Незаконные действия внутри компании. Об этом факторе не принято говорить вслух, но если компания активно оптимизирует налоги, ведёт бухгалтерию в ста оттенках чёрного и любит нелицензионный софт, то системный администратор выступает в том числе соучастником всех этих злодеяний. В худшем случае он может остаться и почти единственным обвиняемым, неся солидарную ответственность с руководителем предприятия.
- Очень хитрые сотрудники с дурными наклонностями. Их много, они разные: игроки, любители конторского трафика под торренты, завсегдатаи пикабу и социальных сетей, шопперы, биржевые магнаты и юные трейдеры, «просто распечатать». Самые злостные умудряются воровать и продавать клиентские базы, вынимать и заменять плашки памяти на более слабые, ставить нелицензионное ПО самых злых и любящих иски и аудиты вендоров, экспериментировать на рабочих ПК со зловредами и т.д. Решать эти проблемы сложно, их много и они комплексные: помогают разграничение прав доступа, жёсткая политика безопасности, контроль трафика, аудит лицензий и аппаратного обеспечения и даже отказ от облачных сервисов для хранения корпоративной и коммерческой информации.
simplywallpapers.com - Несколько каналов общения с сотрудниками — зло современных коммуникаций. Кто-то пишет в Slack, кто-то в Skype, кто-то шлёт sms, звонит, тщательно описывает проблему и свои ощущения в почте, особо тревожные сотрудники пишут и звонят сразу везде. Это абсолютно неправильно и требует искоренения: на телефон и в мессенждеры — только срочные вещи, их же и всё остальное — в тикет-систему, чтобы можно было контролировать сроки, ресурсы, статусы. Так всем будет быстрее и лучше. И не обязательно покупать что-то дорогое или разворачивать сложное — например, мы внутри компании всю тикет-систему держим в своей же CRM: и по своим задачам, и по клиентским.
- Общительные пользователи — они будут эмоционально рассказывать, как выступил пот, когда завис 1С, как чавкал принтер, заедая бумагу со скрепками, непременно покрутятся вокруг и тщательно расспросят, что вы делаете и как это повторить. Решение: рекомендовать не повторять и мило общаться с коллегами. Опытным путём доказано — они всё равно не отстанут, а вот шоколадки и печеньки вам обеспечены.
Пользователь, помни!
Любимый и нетленный Bash.im (Башорг)
И опять же, факторы по одному не ходят, случаются пачками и наносят непоправимый вред психике и, в первую очередь, ИТ-инфраструктуре, увеличивая стоимость её содержания.
Чек-лист для выживания в мире малого и среднего бизнеса
Мы уже рассказали о некоторых решениях, которые можно противопоставить проблемам, но у нас есть небольшой чек-лист советов для системных администраторов небольших и средних компаний, как сделать работу проще.
- Фиксируйте всю выполненную работу, документируйте её. Лучше всего, если вы заведёте систему тикетов, в которую пользователи будут отправлять свои заявки на поломки, проблемы и т.д. Таким образом вы сможете упорядочить свою работу, накопить базу знаний, легко передать дела при увольнении, поднять спорный вопрос и, в конце концов, распечатать все задачи, ресурсы и результаты руководству, если оно усомнится в вашей полезности.
- Следите за обновлениями (платными и бесплатными) — это банальный совет, который нарушается сплошь и рядом. Так вы защитите себя от ряда неприятностей, а пользователи получат актуальные и мощные версии своего рабочего ПО.
- Делайте бэкапы. Делайте бэкапы. Делайте бэкапы. Нет, их всё равно не делают — и по этой причине теряются клиентские базы, коммерческая информация, важные конфигурации систем и т.д.
- Не верьте в дружелюбность мира к ИТ-инфраструктуре. Даже если вы крохотная компания, ваша далеко не маленькая клиентская база может волновать конкурентов, а значит может иметь место взлом, кража паролей, передача пароля от облачной системы, слив данных на флешку, печать данных и т.д. Немного паранойи в работе сисадмина не помешает — бизнес оценит.
- Не пользуйтесь служебным положением в негодяйских целях. Увы, все мы люди и нередко бываем порочны. Правило простое: не читайте и не передавайте без острой служебной необходимости чужую переписку в почте и мессенджерах, не прослушивайте звонки, не вредничайте со скоростью интернета, не мстите и не пытайтесь подставить людей. У вас едва ли не самые большие возможности в компании — пользуйтесь ими рационально и добросовестно.
- Не откладываете решение проблем и разбор тикетов. Чем больше их накопится, тем сложнее будет разгрести дела и выполнить задачи в срок. От вашей оперативности зависит качество работы остальных сотрудников и компании в целом.
- Разграничивайте права доступа на уровне сети, ПК, приложений. Каждый сотрудник должен быть наделён объёмом прав в соответствии с занимаемой должностью и требованиями безопасности. Особое внимание стоит уделять новичкам, полевым агентам и сотрудникам, намеренным покинуть компанию в скором времени или отрабатывающим последние две недели.
- Имейте минимальный подменный фонд. Проанализируйте профиль использования программного и аппаратного обеспечения, спрогнозируйте износ/окончание ресурса и запросите у руководства разрешение на покупку необходимых лицензий и железа, чтобы не было простоя в работе. Ну и понятно, что вся периферия типа мышек-картриджей-клавиатур всегда должна быть в наличии, т.к. пролитый чай и поцарапанный скрепкой барабан совсем не редкость.
- Проводите аудит и мониторинг. Используйте специализированное ПО для мониторинга устройств, лицензий, сети и периферии, проверяйте номера лицензий и оборудования, настройте систему оповещения о сбоях. Это здорово облегчит процесс управления ИТ-инфраструктурой в целом и инвентаризации в частности.
- Научитесь готовить обоснованные бюджеты. Любой руководитель компании нацелен на прибыль — если вы правильно и доказательно обоснуете траты и необходимость обновления парка, скорее всего, вам подпишут смету. Если нет, то пусть первый же сбой станет уроком для шефа — «снимите» сроки простоя и иные негативные результаты и передайте руководителю.
- Успевайте за новыми технологиями, обучайтесь. Технологии развиваются с невероятной скоростью, и отстать от них — дело пары месяцев. Не обязательно внедрять в работе всё, что видите, но знать основные тренды обязательно: например, виртуализацию, IoT, нейросети, новые версии OS, новые типы железа и т.д. Возможно, у вас возникнет идея, как новые технологии смогут оптимизировать и удешевить ИТ-инфраструктуру, а вас избавить от головных болей.
- Включайтесь в бизнес-процессы в компании. Если компания внедряет новое ПО (например, CRM-систему) или разрабатывает новый бюджет/бизнес-план, не отмахивайтесь от участия, а работайте в команде и будьте в курсе всех дел. Как минимум, вам потом это всё поддерживать.
- Любите свою работу и не теряйте чувство юмора — без этого ну совсем никак. Да вы и сами знаете.
И ещё одно обращение к руководителям таких компаний: уважаемые коллеги, системный администратор — это не технический персонал, не мальчик на побегушках и не первый на сокращение, потому что у вас всё в облаке. Это залог здорового функционирования всей ИТ-системы компании: при наличии ограниченного круга инструментов он гарантирует бесперебойную работу всего вашего штата. Системный администратор и ИТ-служба — это далеко не то, на чём стоит экономить в 2017 году, даже если у вас 5-10 человек и вы не разрабатываете ПО.
А поскольку уже наступила последняя пятница июля и SysAdmin Day, мы поздравляем всех системных и сетевых администраторов, инженеров, эникейщиков, их помощников, начинающих и умудрённых, выбирающих Windows и держащих в серверной плюшевых пингвинов, верящих в бубен и в системы мониторинга, разных, но таких необходимых и крутых. Кого-кого, а вас роботы не заменят — ведь должен кто-то обслуживать этих самых роботов.
А то мало ли — алмазная пыль в смазке…