Что должен знать сисадмин: системный администратор / Блог компании RUVDS.com / Хабр – 5 шагов, чтобы стать системным администратором

Содержание

5 шагов, чтобы стать системным администратором

Работа системным администратором – хороший шанс начать карьеру в IT. При этом не все отзываются о ней хорошо. Хотите узнать, почему?

Современный бизнес опирается на IT-операции, поэтому ему всегда нужны профессиональные администраторы компьютерных систем для настройки и обслуживания сетей. Сисадмин сегодня – это супергерой, благодаря которому бизнес продолжает зарабатывать.

Скажем сразу: эта должность не для слабонервных!

Решили, что подходите для профессии сисадмина? Тогда сделайте первый шаг, и успех не за горами 😉

«Да бросьте! Высшее образование в IT неактуально!» – подумаете вы и будете правы… Отчасти. Львиная доля работодателей нанимают кандидатов со степенью в профильных специальностях компьютерных наук и инженерии.

Почему?

Рекрутеры – это не всегда или вообще не гики. Единственное, на что они могут опереться, рассматривая кандидата на первых этапах – не практические навыки, а степень образования. Согласитесь, лучше нанять «Бакалавра компьютерной инженерии», чем просто «человека, который может».

Не стоит видеть в этом несправедливость: бизнес хочет уверенности в завтрашнем дне, которая подтверждается для него вашим дипломом. Именно это заставит рекрутера и компанию нанять вас.

Всё просто: современные технологии опережают учебники, здесь не обойтись без самообразования и глубоких знаний, которые дают в ВУЗах. Без них невозможно освоить комплексные изменения в динамичном мире информационных технологий. Часто кандидат, которого наняли около пяти лет назад, становится некомпетентным.

Не хотите для себя такой участи?

Тогда заведите привычку самостоятельно узнавать о новых тенденциях в вашей сфере: какие приложения и ОС используются чаще, как меняются подходы диагностики ПО и железа, что за угрозы обсуждаются в сфере информационной безопасности и так далее. Читайте первоисточники и взаимодействуйте с профессиональным сообществом.

За 4 года вы освоите основы нескольких языков программирования, разных операционных систем, компьютерных сетей, работы с базами данных, etc. Важный момент – не игнорируйте стажировки! Они помогут обзавестись профессиональными связями и сделают вашу кандидатуру привлекательнее. Не забывайте, что вам понадобится минимум 3-5 лет опыта работы.

Ещё во время учёбы нужно проходить дополнительные программы. Сертификаты – это ещё одна причина нанять вас. Они повышают навыки и расширяют возможности.

Разные компании предоставляют свои сертификаты. Вот самые крупные.

Microsoft Certified Solutions Associate (MCSA)

В корпорации есть три уровня:

  • MTA – для новичков, которым нужны технические аспекты.
  • MCSA – для обладателей основных знаний в поисках работы начального уровня.
  • MCSE  – для опытных IT-профессионалов, которым нужны навыки в инновациях и облачных технологиях.

После окончания бакалавриата самое время получить MCSA – эти курсы сосредоточены на бизнес-приложениях, облачных платформах, управлении данными, аналитике и т. п. Они помогут разобраться в проектировании решений с помощью базовых продуктов, таких как Microsoft Server.

По завершении курса нужно сдать два или три экзамена. Затем проходят одну дополнительную проверку раз в году для подтверждения компетенций.

LPIC-1 Certified Linux Administrator

Не терпится поработать с Unix-подобными ОС и применить свои знания? LPIC-1 – это сертификат от Linux Professional Institute. Вы научитесь выполнять задачи в командной оболочке, устанавливать и настраивать операционную систему и сеть.

Для завершения нужно сдать два экзамена. Сертификат действителен в течение пяти лет, после чего следует переаттестация.

CompTIA Server+

Эта некоммерческая организация выпускает независимые от поставщиков IT-сертификаты. Server+ – это комплексная и очень интенсивная программа. Она требует от заявителя 18-24 месяцев профессионального опыта работы. Взамен она даёт мастерство в серверной архитектуре и администрировании, в хранилищах, безопасности, сетях, аварийном восстановлении и в отладке проблем железа.

Для получения бессрочного сертификата нужно пройти 90-минутный экзамен.

Есть много других IT-сертификатов. Среди них Red Hat Certified System Administrator для работы с RHEL и CCNA от Cisco.

И читайте книги:

Установите виртуальную машину с Linux

Выбирайте CentOS, которая базируется на коммерческом RHEL и совместима с ним. Не забудьте указать это в своём резюме.

Debian можно рассматривать в качестве серверной ОС, для которой доступно основное сетевое программное обеспечение. Она довольно гибкая и служит основой для многих других дистрибутивов. Начните с документации:

Освойте языки сценариев

Они активно используются системными администраторами:

  • Bash – оболочка для работы в интерфейсе Linux. Является стандартом для создания скриптов и главным требованием к сисадмину.
  • Python – лёгкий, бесплатный, open-source язык, который справится со скриптами и приложениями. Можно написать полноценный back-end и front-end благодаря разным парадигмам программирования.
  • Perl – язык, который часто используют сисадмины. Не исключено, что вы получите в наследство длинные скрипты, написанные на нём. Хотите быть системным администратором? Запасайтесь терпением и учите синтаксис.

Ещё вам понадобится знание Vim, Git и SQL, поэтому читайте:

Как быть хорошим системным администратором? Кроме технических знаний Windows и Linux, важны и личностные качества.

Когда появляются сетевые проблемы, зовут системного администратора. Вы должны научиться работать под давлением и при этом оставаться спокойным. Нужны навыки управления временем, рассудительность, возможность решать проблемы быстро и эффективно.

Общительность – первостепенный скил, ведь нужно предлагать идеи, объяснять цели проекта и обучать сотрудников ответственной работе с IT-активами компании. Хороший сисадмин знает, как объяснить сложную информацию людям, не связанным с IT. Используйте юмор, придумывайте истории и просто общайтесь, объясняя сложные вещи.

Для начала попрактикуйтесь на стажировках и part-time, затем устройтесь на full-time. Возьмите на себя младшие роли Junior Tech или Desktop Support Helpdesk. Здесь вы сможете применить ваши знания на практике. Лучшая тренировка – это настоящая работа.

Когда пройдёте «огонь и воду», готовьтесь стать системным администратором. Вместо ожидаемых 3-5 лет опыта приложите ваши стажировки и обучение. Используйте заведённые контакты и сеть – это лучший способ устроиться. Обозначьте в резюме специфические вещи, определённую ОС или особую профессиональную сферу.

Думайте дважды при выборе между корпорациями и малыми организациями. В небольшой компании вы получите максимум опыта. Ведь там ограничен бюджет и персонал – придётся разбирать не один проект и учиться многозадачности, что является хорошим шансом освоить навыки автоматизации. В крупной компании есть риск получить узкую область ответственности и меньше опыта.

Как вы уже поняли, изучить придётся многое. Между тем профессия очень стрессовая – своего рода IT-пожарный. Нужно крутиться как белка в колесе: реагировать на жалобы пользователей, решать «глупые» проблемы, чинить принтер, восстанавливать файлы и т. д. За это вам никто даже «Спасибо» не скажет, ведь это ваши прямые обязанности. А вспомнят о вас тогда, когда всё пойдёт не по плану. Угадайте кто будет виноват?

Другая сторона – это хороший шаг для погружения в IT-индустрию. Здесь много интересных задач и людей, с которыми нужно общаться. Это хорошее подспорье для освоения других профессий в разработке или DevOps.

Возможно, ради опыта стоит потерпеть недостатки и видеть больше достоинств в системном администрировании.

А что думаете вы? Делитесь своим опытом работы системным администратором в комментариях.

IT-ликбез: чем занимается сисадмин

Вместе с ISsoft мы завершаем цикл материалов по профессиям в IT рассказом о системном администраторе — наверное, самой стереотипной должности в этой сфере. Герой множества анекдотов и символ человека, который «разбирается в компьютерах», — какой он на самом деле? Начинавший карьеру в IT с должности сисадмина Матвей поведал, как выглядит эта работа и к чему нужно быть готовым (если вкратце — ко всему). А преподаватели БНТУ объяснили, почему такая специальность не выделена в отдельную.

Что именно делает сисадмин

— «Системный администратор» — звучит в духе «оператор ЭВМ». Стариной отдает, нет?

— Когда-то в советской номенклатуре была должность «программист». Она включала в себя и администратора, и оператора ЭВМ, и программиста — все в едином ключе. Потом должности разделились, но в некоторых организациях, особенно государственных, все осталось по-старому.

— Чем конкретно занимается системный администратор? Мышка не работает, интернет пропал — это к вам?

— В маленьких компаниях сисадмин и лампочки вворачивает, и занимается вообще всем, что работает от сети, иногда даже той, которая на 220 В. От телефонов-факсов, шредеров и заправки принтеров до поддержания ПО, работоспособности компьютеров и периферии.

А в больших фирмах, конечно, все по-другому: есть отделы системных администраторов, сетевых администраторов, технической поддержки и безопасности. Сейчас сисадмины у нас занимаются более узкими направлениями, обеспечивая работоспособность инфраструктуры компании.

— Давняя шутка: хороший сисадмин сидит без дела, потому что у него уже все настроено и работает. В реальности тоже так?

— Шутка действительно старая, из 90-х. Когда-то на самом деле такое было. Сети простые, пользователи работали без домена, поэтому оставалось только обеспечить работоспособность техники и сети. Если все настроено, отлажено и изначально правильно сделано, хороший системный администратор сидел и пил кофе.

— Сейчас по-другому?

— В компаниях с численностью за тысячу человек так не бывает. Каждое мгновение есть чем заняться: внедрение новых решений, модернизация текущих конфигураций, постоянный контроль.

Кто такой «хороший сисадмин»

— Работа явно предполагает наличие знаний широкого профиля. Как это все выучить? 

— Во-первых, у человека должна быть врожденная интуиция. Во-вторых, не помешает способность определять проблему на уровне ДНК, я бы сказал. Будете смеяться, но и у меня, и у коллег такое было: приходишь к человеку — все работает. Уходишь — не работает. Возвращаешься — опять работает. Аура!

— Образование здесь важно? Кем нужно быть «по диплому», чтобы работать сисадмином?

— Как таковых системных администраторов в нашей стране не готовят, и не знаю, готовят ли за рубежом. На того сисадмина, о котором сейчас говорим — умеющем делать все подряд, — точно нигде не учат. На Западе, например, это человек, который закончил какие-то курсы, умеет переустановить Windows и настроить сеть. Но к нему не будут обращаться, если кофемашина сломалась.

В основном наши сисадмины изучали все через самообразование. Если компании заинтересованы в развитии сотрудников, то отправят системного администратора на курсы по сетевому оборудованию, программному обеспечению — таких курсов, к счастью, сейчас очень много.

— Как отличить хорошего сисадмина от не самого хорошего?

— Только при помощи времени. Зачастую не самые хорошие системные администраторы могут, условно, годами запихивать мусор под батарею. А до руководителя никак не будет доходить, что сисадмин ничего не умеет. Есть ряд тестов, и по некоторым вопросам видно, подходит ли человек, адекватный ли он.

— Адекватный — это какой? 

— Он должен правильным образом реагировать на окружающую действительность. Быть психически устойчивым. Очень важна способность принимать единственно правильное решение в экстремальной ситуации. Желательно (даже обязательно) знать английский — без него сейчас просто никуда.

— Попасть в IT через сисадмина реально? 

— Конечно, но с одним нюансом. Программистов, очень условно, требуется 60% среди объема IT-компании, тестировщиков, грубо говоря, нужно 30%, еще около 10% остается за бизнес-аналитиками и прочими специальностями, а системных администраторов необходимо всего один-два человека (если компания небольшая). То есть конкурс намного выше, а людей нужно меньше. При этом когда мы себе ищем нового человека, найти его непросто. Кандидатов мало, даже среди тех, кого готовы взять с последующим обучением.

— Почему так?

— Наверное, потому, что нет ни курсов, ни высшего образования по этой специальности. Самому учиться — это упорный и долгий труд, причем над самим собой. Нужно много знать, уметь и постоянно пополнять знания.

Неплохо, например, понимать, что происходит в полупроводниках и микросхемах на физическом уровне, знать ассемблер (язык программирования низкого уровня). А вместе с этим различать поколения вычислительной техники, начиная от ЭНИАКа (первый компьютер для широкого круга задач) и заканчивая, например, десятым Core i7 и i9.

— Три главных качества системного администратора?

— Первое: желание учиться. Второе: желание помогать людям. Из интроверта, который не любит общаться с людьми, вряд ли получится хороший системный администратор. Третье: умение любить технику, быть немножечко гиком.


Специальности «системный администратор» в белорусских вузах толком и нет, но в БНТУ студентов учат в том числе и по направлениям, которые связаны с администрированием сетей. Мы отправились к старшему преподавателю Светлане Беловой и заведующему кафедрой «Программное обеспечение информационных систем и технологий» кандидату технических наук, доценту Юрию Полозкову и узнали, как подготовка сисадминов представлена в университете.

Сисадмин — узкое направление

— Системный администратор — это чуть ли не старейшая специальность в IT, правильно?

Светлана Белова: История информационных сетей связывается с появлением телефонных сетей. По мере развития компьютерной техники требования к передаче информации изменились, однако компьютеры появились до компьютерных сетей. Так что программисты старше системных администраторов.

— Почему системный администратор не выделен в отдельную специальность? 

Светлана Белова: Системный администратор — это довольно узкое направление. А вообще, студенты должны знать основы компьютерных сетей, какое используется оборудование, как сети объединяются друг с другом, как осуществляется передача информации, адресация. Такая база должна быть и у программистов, и у системных администраторов.

Как выглядит учеба

— Программисты и тестировщики, а заодно и люди, которые их учат, говорят: все меняется очень быстро, нужно постоянно переделывать учебные планы. В случае с подготовкой сисадминов ситуация такая же? 

Юрий Полозков: Учебную программу обновляем раз в 3—5 лет. Но, конечно, какие-то доработки вносим каждый год, с учетом новых веяний и литературы.

Раньше информационные сети базировались на стационарных компьютерах, а сейчас вовсю развиваются мобильные технологии. К примеру, мы еще даже не успели освоить стандарт 4G, а уже 5G не за горами. Примут его весной следующего года, и преподаватели уже стараются внести корректировки в учебные программы.

— Студенты часто говорят, что не хватает практики, а теории много и она скучная. Какое соотношение теории и практики у вас?

Светлана Белова: Да, современные студенты очень любят, чтобы их учили практике. Но в мое время, например, нам говорили так: «Мы научим вас учиться, а дальше — учитесь сами». Думаю, к нынешним студентам это тоже применимо. Университет дает базовые знания по специальности, а выпускникам по окончании вуза необходимо освоить узкую специфику работы под руководством куратора на конкретном предприятии.


Компания ISsoft — один из крупнейших белорусских разработчиков IT-решений для рынков США и Западной Европы. Основана в Минске в 2004 году как дочерняя компания корпорации Coherent Solutions, Inc. (США). Резидент Парка высоких технологий с 2007 года. Центры разработки ISsoft в Минске и Бресте насчитывают более 1000 квалифицированных сотрудников. Компания ежегодно входит в рейтинги Inc.5000 и Software 500.

Спецпроект подготовлен при поддержке иностранного производственного унитарного предприятия «ИССОФТ СОЛЮШЕНЗ», УНП 190819327.

Читайте также:

Библиотека Onliner: лучшие материалы и циклы статей

Наш канал в Telegram. Присоединяйтесь!

Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber!

Перепечатка текста и фотографий Onliner без разрешения редакции запрещена. [email protected]

Четырёхуровневая модель Системного Администратора / Habr

Введение

HR производственной компании попросила написать, чем должен заниматься системный администратор? Для организаций с единственным айтишником в штате это вопрос с подвохом. Попытался простыми словами описать функциональные уровни одного специалиста. Надеюсь, кому-то это поможет в общении с маглами неайтишниками. Если я что-то упустил, то старшие товарищи меня поправят.

1 уровень: Техник

Задачи. Тут решаются хозяйственные вопросы. Чтобы работало то, что можно потрогать руками. На этом уровне: аудит, инвентаризация, система учёта, дрель, отвёртка. Убрать провода из-под столов. Заменить вентилятор или блок питания. Найти ИТ-договора, гарантийные талоны и сложить их себе в папки. Выписать телефоны 1С-ника, мастера по оргтехнике, провайдеров. Познакомиться с уборщицей. Уборщица — ваш друг и помощник.

Это фундамент. Вы не сможете действовать на следующих уровнях, если вас будут отвлекать звонки по поводу бледной печати или севшей батарейки. Запасной картридж должен быть в тумбочке под МФУ, запасные батарейки для мышек — у офис-менеджера. А позаботиться об этом должны вы.

На этом уровне вы почти не работаете за компьютером. Вам важна не версия сборки операционной системы, а есть ли в компании обычный пылесос.

Взаимодействие. На этом уровне, кроме ИТ смежников, вы общаетесь с завхозом, инженером здания, уборщицами, электриком. Общаетесь уважительно. Вы с ними коллеги. У вас много общих задач. Вы должны помогать друг другу.

Качества. Прямые руки, аккуратность, любовь к порядку.

2 уровень: Эникей

Задачи. Работа с пользовательскими программами. 80% техподдержки ложится на Эникея.

Садимся за компьютер. Вы знаете, как минимум, три способа решить большинство задач, с которыми обращаются пользователи. Это вызывает некую снисходительность. Но помните, деньги для компании зарабатывают они. А вы просто умеете быстро переустанавливать Windows и знаете, что некоторые типы драйверов печати лучше никогда не использовать. По сути, вы просто очень продвинутый пользователь. Можете решить проблему с таблицей в Excel и документом в Word. Поставить и настроить любую программу.

На этом уровне вы работаете за компьютером. За чужим по большей части. Вам важно знать специфичный софт, с которым работают в компании. Бухгалтерия есть везде, поэтому особенности настройки 1С на клиентской стороне в любых конфигурациях — ваш хлеб. Но есть ещё дизайнеры, юристы, производственный отдел. И у них тоже программы со своими особенностями. Бывают ещё программисты. Хорошая новость: они настроят всё сами.

Взаимодействие. Вы догадались. С пользователями. Но не только. Онлайн сервисы вытесняют обычные приложения. На сайтах делают заявки, контролируют поставки, выписывают пропуска, работают с госконтрактами. Эти сервисы писали не вы. Но спрашивать будут вас. Почему с этого сайта не печатается накладная в Excel? А вчера работало. Вам понадобится телефон техподдержки и пара шаманских бубнов.

Качества. Выдержка, умение быстро решать задачи, исполнительность.

3 уровень: Сисадмин

Задачи. Сервисы, сервера, сети, резервное копирование, документация.

Спросите эникея: работает ли сервер? Он ответит: нужно взять ключи от серверной, и проверить, гудит ли чёрный ящик с зелёными лампочками.

А Сисадмин на этот вопрос ответить не сможет.

Ему нужно будет вначале понять, что имелось ввиду. Вероятно, речь о сервере 1С: Предприятие. Но не факт. Возможно, о базе данных Microsoft SQL Server, в которой эта 1С хранит данные? Или о виртуальной операционной системе Windows Server 2019, на которой запущен этот SQL Server? Windows Server 2019, в свою очередь (вы только не волнуйтесь, это скоро закончится) запущен на VMware ESX Server, на котором крутится ещё десяток других виртуальных серверов. А вот уже VMware ESX работает на том чёрном сервере с красивыми лампочками.


На этом уровне у вас приличный компьютер с двумя мониторами, на одном открыта статья «как настроить XXX в YYY» на другом — консоль удаленного сервера c YYY, где вы пытаетесь сделать XXX. И вы молодец, и у вас всё здорово, если этот удалённый сервер в тестовой среде.

Программирование скриптов, резервное копирование, системы мониторинга, базы данных, виртуализация серверов — вот задачи Сисадмина. Его утомляют пользователи, они отвлекают его от прекрасного мира консольных команд, файловых хранилищ и облачных серверов. С начальством общаться тоже не любит, потому что им сложно объяснять, чем же конкретно он тут занимается и зачем покупать ещё один сервер за 300 тысяч.

Всё потому что Сисадмин занимается инфраструктурными сервисами.
Спросите у Гугла, что это и… понятней не станет. На самом деле, всё просто.
Это системы, которые не нужны сами по себе. А только для работы других систем.

Вот ноутбук. Нужен вам для работы. Чтобы настроить много ноутбуков, нужна служба каталогов Active Directory. AD — инфраструктурный сервис. Можно обойтись без Active Directory? Можно. Но с ним удобней. Там, где нужно было пять админов, теперь справляется один.

Взаимодействие. Общаться Сисадмину всё-таки приходится. И много. С другими сисадминами. С админом клиента вы будете решать, почему не ходит почта между почтовыми серверами ваших компаний. С провайдером IP телефонии, почему не работает добавочный номер. С Диадоком, почему не работает электронная подпись документов. С франчайзи 1С будете выяснять границы зоны ответственности. А разработчикам нужно обеспечить виртуальную среду для веб-серверов и доступ к базе данных.

Качества. Умение разбивать сложную задачу на несколько простых, усидчивость, внимательность. Умение расставлять приоритеты.

3.1 подуровень: Сетевик

Сетевой Администратор. Это специалист по компьютерным сетям. Свой большой мир. Без Сетевого Инженера не обходится ни провайдер, ни оператор связи, ни банки. В крупных компаниях с сетью филиалов Сетевику тоже работы хватает. Основами этой профессии должен владеть любой системный администратор.
3.2 подуровень: Разработчик

Это программисты. Своя каста, даже несколько. Одни пишут онлайн магазины, другие — обработки в 1С. Работа интересная, но, если в обычной, нетехнологической компании есть должность программиста, возможно, что-то не так с бизнес-процессами. Сисадмины пишут код для автоматизации своих задач, но всё-таки Сисадмин и Разработчик профессии разные.
4 уровень: Менеджер

Задачи. Руководство ИТ. Управление рисками. Управление ожиданиями бизнеса. Расчёт экономической эффективности.

Вы продумываете стратегию развития ИТ. Контролируете этот процесс. Вы доносите свое видение до руководства. Организуете проекты в рамках этой стратегии. Вы распределяете ресурсы времени вашей команды и бюджет отдела.

Вам не важно, как работает Linux, но очень интересует выгодно ли переходить с Windows на Linux с учётом издержек эксплуатации.

Вы не будете разбираться почему не работал сайт, но вы знаете в какую сумму обошёлся компании часовой простой этого сервиса.

И если сисадмин делает чтобы всё работало и было стабильным, то вы, как менеджер, наоборот, ему мешаете. Потому что вы вносите изменения. А изменения — это риск простоя для бизнеса, дополнительная работа для сисадмина и замедление работы на этапе обучения для пользователей.

Взаимодействие. Руководство, топ-менеджмент, аутсорсинговые компании. Вы общаетесь с бизнесом. Важно понимать бизнес-процессы, и как ИТ может влиять на бизнес в целом.

Качества. Умение общаться с руководством, договариваться с другими менеджерами, ставить задачи и добиваться их выполнения. Системный подход.

Выводы

Пользователи ожидают, что вы будете менять за них картриджи. Руководство хотело бы видеть с вашей стороны какие-то стратегические инициативы. Те и другие по-своему правы. Найти баланс между этими требованиями и выстроить отношения в коллективе — вот интересная задача. А как её решите вы?

Oh, my code. Как стать системным администратором / Mail.ru Group corporate blog / Habr

Заместитель технического директора Mail.Ru Group Татьяна Бахаревская рассказывает о пути системного администратора, о плюсах работы сисадмином и особенностях эксплуатации в крупной компании. Татьяна отвечала и отвечает за работу сервисов двух крупнейших порталов России.


Ведущий программы — Павел Щербинин.

Расскажи немного о себе.

— Я пришла в профессию довольно давно. Устроилась младшим системным администратором в небольшой стартап, который разрабатывал свою поисковую систему и ряд других интернет—проектов. Это был «Яндекс», где я проработала очень много лет. Выросла до серьезного системного администратора, потом возглавила отдел системного администрирования. В 2005 году в этом отделе работало 5 человек, а через 10 лет — 250, это была большая структура, образовалось несколько подразделений. Мы научились нанимать, растить инженеров, сделали такие мероприятия, как Root, КИТ. В Яндексе я отвечала за непрерывную бесперебойную работу компании, а теперь уже скоро год как занимаюсь тем же самым в Mail.Ru Group. Поначалу казалось, что задачи похожие, но при ближайшем рассмотрении выяснилось, что общего много, но и различий хватает, и это интересно.

Есть много разных терминов для службы эксплуатации. Это и просто эксплуатация, и системный администратор, SRE, SE, DevOps. Расскажи про каждый подробнее. Или это одно и то же? Чем они отличаются?

— На самом деле, системный администратор — это довольно широкое понятие, начиная с того, что человек может отвечать за какой-то небольшой офис с небольшой офисной инфраструктурой на несколько сотрудников, заканчивая ответственностью за непрерывную работу высоконагруженного сервиса. В какой-то момент это всё же разделилось на разные направления. В таких компаниях, как Mail.Ru Group, «Яндекс», Google, системный администратор ближе к тому, что сейчас называется модными словами SRE — Site Reliability Engineer, то есть человек, отвечающий за доступность сайта.

Наша работа требует много разных знаний о технологиях: Linux/Unix, сети, базы данных, веб-сервера, облачные технологии, состав оборудования, которое мы применяем для построения сервисов (процессоры, память, диски) и много еще чего. Про технологии надо понимать, как их применять, чем они отличаются. Всегда есть очень много рутинной работы, которую надо автоматизировать. Писать код тоже надо. Современные системные администраторы/SRE по большей части программируют. На текущий момент основной язык для автоматизации — Python, плюс, конечно же, bash. Знание C тоже всегда было плюсом. К примеру, самая лучшая документация по Linux: открыть код ядра и посмотреть, как всё устроено.

Еще важно понимать, как строить высоконагруженные и отказоустойчивые системы. Про это уже довольно много рассказано на конференциях и написано в интернете.

Итого, если подвести итог, современному инженеру, отвечающему за высоконагруженный сервис, надо уметь программировать, знать и применять различные технологии, иметь представление о том, как строить надежные и масштабируемые сервисы.

Давай вернемся немного в прошлое. Очень интересен самый начальный этап. Почему ты выбрала эксплуатацию?

— Это было забавно. В те годы все приличные девочки хотели стать бухгалтерами. Я тоже хотела, поэтому пошла на курсы. Там сказали, чтобы стать бухгалтером, нужно освоить счеты и арифмометр «Феликс», я решила, что это слишком сложно, и «знание компьютера» (так писали в объявлениях о работе) облегчит мне жизнь и поиск работы. В итоге пошла «изучать компьютер» в ближайшем Московском инженерно-физическом институте, на факультете Кибернетики, на кафедре электронных вычислительных машин. Выяснилось, что в этом компьютере кроме Word и Excel есть еще куча всего — процессор, память, конвейеры, устройства ввода-вывода. Под конец обучения я хотела стать программистом. На первых курсах у меня программирование шло довольно сложно, а в конце обучения прямо пёрло писать код. Могла это делать сутками напролет. Вечером садилась и писала код, а следующим вечером открывала глаза. Всё шло довольно неплохо, программы работали. Но я поняла, что я человек увлекающийся, и решила выбрать что-то попроще. И пошла в эксплуатацию, а оказалось, что здесь тоже не просто, а даже местами сильно сложнее. Но я осталась, и вот уже больше 20 лет этим занимаюсь.

Интересно, в какой момент принимаешь решение, быть программистом или админом?

— По-разному. Последние много лет я сталкиваюсь со студентами, и в «Яндексе», и в Mail.Ru. Люди в студенчестве приходят пробовать себя и в программировании, и в администрировании. Кто-то остается в эксплуатации и понимает, что это его. Кто-то, поработав немного, переходит в разработку. Кто-то, поработав в разработке, понимает, что хочет глубже разбираться в каких-то проблемах, узнать стек того, что находится ниже, под его программой, как она эксплуатируется, как живет, и погружается в эксплуатацию. Есть какие-то пограничные случаи, которые сейчас называют модным словом DevOps. Эти люди должны много знать и про железо, и про эксплуатацию, и про код.

Всё зависит от человека, от того, что ему нравится и не нравится. А профессии эти очень сходны, во многом пересекаются.

Про тебя ходят легенды в «Яндексе», что в своё время у тебя был специальный рубильник, который в любой момент мог выключить один дата-центр, чтобы протестировать устойчивость системы. Расскажи подробнее.

— Эта история началась много-много лет назад с крупного инцидента: у «Яндекса» отключились практически все ЦОД. Точнее, отключился один, но в нем находилось всё сетевое оборудование компании. «Яндекс» не работал несколько часов. После этого была поставлена задача сделать всё надежным, отказоустойчивым, чтобы всё работало в случае отключения одного из ЦОД. Сегодня эта проблема уже не так актуальна, особенно для коммерческих ЦОД. Надежность стала гораздо выше, есть примеры, как современные ЦОД живут несколько дней на солярке. Но тогда было всё иначе.

Несколько лет мы анализировали архитектуру всех приложений, писали планы задач, как и что надо сделать для обеспечения полной отказоустойчивости. Там, где это было невозможно или слишком сложно, мы обговаривали SLA (service level agreement). Основное внимание было приковано к популярным и высоконагруженным сервисам. Первое тестовое отключение было очень страшным. Половина сотрудников следили за данными мониторинга. Отключились и довольно быстро включились, записали все баги, доработали ряд систем. И так несколько итераций.

Через какое-то время дошли до того, что могли спокойно прожить час-два, отключив один дата-центр. Все понимали, что навык нужно поддерживать, регулярно проводить учения по отключению. Это как в сантехнике: если кран долго не открываешь, не закрываешь, то он закисляется, и в нужный момент его не откроешь. Поэтому мы регулярно открывали и закрывали «краны». И это работало. Я считаю достижением, что как-то раз мне ночью позвонили и сказали, что дата-центр упал, а я спросила, зачем меня разбудили 🙂

Как ты думаешь, где проходит грань между программистами и системными администраторами? В какой момент программист может сказать, что он за это не отвечает, не знает, какая там база данных, это к админам. Или этой грани нет?

— Мне кажется, что админ отвечает за приложение «от кончика носа до кончика хвоста». По-хорошему, он может залезть в код, посмотреть, как оно там устроено, как ему это чинить. Он участвует в выборе технологии, потому что есть хорошие технологии для программистов, с ними очень удобно писать, но жить в режиме 24/7 с ними невозможно.

Программисты больше могут сосредоточиться на тех фичах продукта, которые им необходимы: дополнительная функциональность, дизайн, дополнительный код, который позволяет проекту лучше масштабироваться. То есть разделение всё же есть. В международной практике это Site Reliability и Software Engineer. Существуют разные теории, где и как должно проходить разделение ролей. Мне кажется, что принятая в Mail.Ru Group парадигма, в рамках которой есть эксплуатация и разработка, и это разные люди, работает довольно хорошо.

Наверное, не все знают, как сейчас устроено в Mail.Ru Group. Расскажи подробнее.

— У нас есть служба эксплуатации, которая отвечает за работу сервисов. Она состоит из нескольких отделов. Каждый отдел отвечает за конкретный продукт или группу продуктов, в зависимости от масштаба. К примеру, Почтой занимаются несколько отделов: один хранилищем, другой вебом. А есть отделы, которые работают над несколькими проектами, масштабом поменьше.

В нашем хозяйстве — Почта, Поиск, Портал, Delivery club, «Юла», «Мой мир», ICQ и многие другие. Есть проекты, которые были запущены давно и являются нашими core-продуктами, например, Почта и Портал. Есть купленные нами проекты, которые мы размещаем на своей инфраструктуре, обмениваемся с ними практиками эксплуатации. А есть те, которые родились у нас и очень быстро выросли, например, «Юла». Хозяйство довольно разнообразное 🙂

Как выглядит архитектура типичного сервиса Mail.Ru Group?

— У нас несколько дата-центров. ЦОД как собственные, так и коммерческие, в коммерческих оборудование и сети у нас свои. Суммарная емкость каналов у нас измеряется терабитами.

Мы размещаем серверы проектов в нескольких дата-центрах, чтобы отключение одного не влияло на работу сервиса. Большинство наших проектов — это веб-сайты. Архитектура стандартная: балансировщик нагрузки, под ним web-сервер, потом сервер приложений, а потом СУБД и/или хранилище.

Далее начинаются детали.

В основном у нас всё живет на железных серверах, но и облака тоже есть. Например, для разработки и тестирования используется облако на OpenStack, где разработка и тестирование могут получить ресурсы по нажатию кнопки.

Kubernetes внедряем, но этот процесс требует много чего менять в процессах как эксплуатации, так и разработки. Идет не быстро. Стараемся всё сделать аккуратно, чтобы ничего не сломать.

Вернемся к тому, что у нас происходит с пользователями. Для начала пользователь попадает на балансировщик. Для балансировки нагрузки используются сетевые протоколы BGP и RIP, и традиционное программное обеспечение — ipvs, haproxy и nginx. После чего web-серверы показывают пользователям красивые страницы, в основном, с помощью nginx и Apache.

А вот за ними стоят серверы приложений. Поскольку, как я говорила выше, есть и legacy, и довольно новые проекты, то языков программирования, на которых всё это написано, довольно много.

В качестве СУБД для новых проектов используются, в основном, MySQL, PostgreSQL и наша внутренняя разработка Tarantool. Пользователи не должны ощутить потери серверов какого-то хранилища или его части, мы стараемся бэкапить и реплицировать данные в соседние дата-центры.

В основном, мы используем оpen source, так как у нас в компании много программистов и инженеров, которые могут в любой момент что-то исправить. Есть и свои разработки. Например, хранилище, в котором лежат письма пользователей — своя собственная разработка.

Сколько у тебя человек в подчинении?

— Сейчас около 70, но это количество регулярно растет. Мы активно расширяемся, сейчас много открытых позиций.

Сколько серверов они обслуживают?

— Несколько десятков тысяч серверов, которые расположены в наших дата-центрах. В основном в Москве, но также у нас есть серверы в других городах, в США и Европе. За всем этим серверным парком нужно следить и ухаживать, обслуживать его. Сами мы, конечно, не ездим в дата-центры, только разве что на экскурсии.

Какой же объем канала должен быть?

— Несколько терабит. У всей Mail.Ru Group общая сеть, по которой передается очень много информации. Возьмите хотя бы «ВК» и «ОК», которые показывают кучу видео, а ведь ещё есть Почта, Поиск, аналитика, и много других высоконагруженных сервисов. Поэтому сеть — важная составляющая.

Что нужно знать, чтобы стать хорошим системным администратором?

— Конечно же, Linux. Многие коммерческие компании сейчас используют эту ОС. В основном внутри компаний стараются не использовать разные дистрибутивы, все стремятся к тому, чтобы он был один, так проще обновлять и поддерживать работоспособность систем. У всех свои предпочтения по дистрибутиву, мы используем CentOS. Так что в первую очередь нужно знать Linux, как и что там устроено, как устроено межпроцессное взаимодействие, как всё загружается и работает.

Дальше идет специализация — кому что ближе и к чему лежит душа :-). Кто-то специализируется на автоматизации, кто-то на веб-серверах, кто-то на сетях, кто-то на базах данных, а кто-то на облачных технологиях. Мне, например, в своё время очень нравились базы данных. Нужно понимать как работают приложения — уметь их настраивать, понимать плюсы-минусы применения того или иного приложения в задаче, ну и, конечно же, уметь его очень быстро чинить в случае проблем.

Примеры таких специализаций: сетевые инженеры разбираются в протоколах и знают, где и какие лучше применять, умеют настраивать глобальную и локальную маршрутизацию, знают, как обеспечить надёжность и отказоустойчивость сети.

Специалисты по базам данных знают, как шардировать, реплицировать, бэкапить базу данных, чтобы надежно сохранить информацию и обеспечить высокую скорость работы. Эти люди умеют посмотреть планы запросов, знают, зачем нужны индексы и какие они бывают.

Типичная задача: обсудить, почему запрос выполняется долго, надо и план посмотреть, и понять, нет ли проблем с загрузкой сервера (память, процессор, ввод-вывод).

В общественном мнении админы представляются как ребята с большой бородой в растянутом свитере. Сложно ли тебе работать в мужском коллективе?

— Сложный вопрос, потому что я работаю уже много лет. Во-первых, привыкла. Во-вторых, если говорить про индустрию в целом, то уже было довольно много девушек в эксплуатации.

Такой миф исходит из далеких времен, когда требовалось много физической работы. Мы до сих пор с подругой вспоминаем, как вдвоем вытащили большой, тяжелый, многоюнитовый сервер и поставили на пол, потому что отнести в специальное место для обслуживания уже не смогли. И сидели на полу посреди дата-центра с отвертками, меняли диски. Салазок тогда еще не было 🙂

Сейчас такого нет. Работаем в удобном офисе за столом. Наша работа сегодня ничем не отличается от работы программиста, которая тоже никогда не была чисто мужской: девушки-программисты — довольно частое явление.

Наш блиц-опрос. Какой у тебя ноутбук?

— Apple.

Что лучше, Bash или Perl?

— Bash.

Стартап или большая компания?

— Стартап в большой компании.

На что последнее тебе не хватило денег?

— На яхту.

Отличный ответ. Все сразу поймут уровень зарплаты в Mail.Ru Group.

— Точно.

ICQ или ТамТам?

— ICQ.

«ВК» или «Одноклассники»?

— ВК.

Кто твой кумир?

— У меня нет кумира. Я считаю, что многие люди и в российском, и в зарубежном интернете сделали довольно много для этой индустрии. Благодаря им она развивается такими темпами. Мне повезло, со многими из них я знакома лично.

Назови крупных российских.

— Довольно много; опять же, боюсь, что всех не перечислю. Если кого-то надо выделить лично, то рада, что в жизни получилось поработать с Ильей Сегаловичем.

25 вопросов задаваемых на собеседовании системным администраторам Linux / Habr

Перевод Андрей А. Породько. Оригинал Pradeep Kumar · March 21, 2016 (http://www.linuxtechi.com/25-interview-questions-for-linux-administrator-job/).
Надеюсь кому-нибудь пригодится. Меня спрашивали про ps, top и overcommitment в kvm 😉
Внимание! Много букв и нет картинок.
От переводчика. Пожалуйста, не пишите в комментариях что что-то можно сделать по-другому — это перевод. Когда вам зададут на интервью в RedHat подобный вопрос, у вас будет возможность проявить себя 😉

Вопрос:1 Что такое Kdump и для чего предназначен?
Ответ:

Kdump это механизм сохранения дампов при крахе системы или панике ядра. Дампы могут быть сохранены как на удаленной машине, так и на локальном диске. Анализируя дампы мы можем найти корневую причину отказа системы или паники ядра. В случае, если у вас есть платная поддержка ОС, вы можете отправить файл vmcore поставщику для дальнейшего анализа.

Вопрос:2 Как узнать когда файловая система проверялась последний раз?

Ответ:

При помощи команды tune2fs мы можем проверить, когда файловая система последний раз сканировалась на предмет ошибок.
# tune2fs -l <Device_Name> | grep «Last checked»

Вопрос:3 Как изменить срок действия пароля пользователя без изменения самого пароля?

Ответ:

Команда chage позволяет задать дату (срок) действия пароля для локальной учетной записи пользователя. Синтаксис команды такой:
# chage -d <date-in-yy-mm-dd> <User_Name>

Вопрос:4 Как заставить fsck проверить файловую систему ОС при следующей перезагрузке?

Ответ:

Для принудительного запуска утилиты fsck для проверки конкретной файловой системы при следующей перезагрузке, нужно создать пустой файл с именем ‘forcefsck’ в корне этой файловой системы. Например, если мы хотим проверить файловую системы смонтированную в каталог /home, команду будет выглядеть примерно так:
# cd /home; touch forcefsck; reboot

Вопрос:5 Каким инструментом анализируются дампы краха системы или файл vmcore в ОС CentOS 7 & RHEL 7?

Ответ:

Утилита или команда crash операционных систем CentOS 7 и RHEL 7 позволяет проводить анализ файлов дампов.

Вопрос:6 Как установить все патчи за исключением патчей ядра в CentOS и RHEL?

Ответ:Параметр ‘–exclude=kernel*’ команды yum позволяет установить все патчи кроме предназначенных для ядра. Например так:
# yum update –exclude=kernel*

Если добавить следующую строку в файл ‘/etc/yum.conf’ мы предотвратим любые обновления ядра навсегда:
exclude=kernel*

Вопрос:7 Как проверить, что вы работаете на физическом или виртуальном сервере?

Ответ:

С помощью команды dmidecode мы можем проверить платформу сервера. Например так:
# dmidecode -t system | grep «Product Name»
Product Name: VMware Virtual Platform

Вопрос:8 Что такое automounter и для чего он служит?

Ответ:

Automounter это сервис в операционной системе Linux которые используется для монтирования удаленной или локальной файловой системы автоматически в момент обращения к ней. Когда файловая система неактивна в течение определенного периода времени сервис automounter (autofs) автоматически размонтирует ее. Основная польза от autofs заключается в том, что мы не должны монтировать файловую систему каждый раз когда она нам нужна, automounter сделает это за нас при обращении к этой файловой системе.

Вопрос:9 Как принудить пользователя изменить пароль при регистрации?

Ответ:

Команда ‘chage’ позволяет задать время окончания действия пользовательского пароля, например «chage -d 0 <user_name>». После этого, при попытке регистрации пользователя в системе (в том числе и по ssh), он будет получать предупреждение «Срок действия вашего пароля истек. Вы должны изменить ваш пароль и войти заново».

Вопрос:10 Как узнать как завершилась последняя команда — успешно или нет?

Ответ:

Можно получить статус завершения последней команды из переменной среды ‘$?’, в ней хранится код завершения. Например:
# ls -l /var/
# echo $?
0
# ls -l /var/wwer
# echo $?
2
Код завершения 0 означает что команды выполнена успешно, любой отличное от нуля число свидетельствует об ошибке.

Вопрос:11 Как узнать, установлен ли конкретный rpm-пакет?

Ответ:Возьмем например postfix. Следующее использование команды rpm покажет нам, установлен ли postfix или нет:
[root@cloud ~]# rpm -q postfix –last
postfix-2.10.1-6.el7.x86_64 Saturday 27 February 2016 11:56:43 PM EST
[root@cloud ~]#

Для этих же целей мы можем воспользоваться командой yum:
[root@cloud ~]# yum history package postfix

Вопрос:12 Как войти в режим одиночного пользователя (single user mode) в RHEL 7?

Ответ:

При загрузке системы нужно войти в меню загрузчика GRUB2, нажать ‘e’, найти строку начинающуюся с ‘linux16/vmlinz’ и заменить параметр ‘ro’ на ‘rw init=/sysroot/bin/bash’. Нажать ctrl-x для продолжения загрузки.

Вопрос:13 Какая команда позволяет изменить имя хоста навсегда в CentOS 7 & RHEL 7?

Ответ:Команда ‘hostnamectl’ используется для задания или изменения имени хоста. Например, так:
# hostnamectl set-hostname «New_HostName»

Кроме hostnamectl могут быть использованы команда ‘nmtui’& ‘nmcli’, которые тоже могут изменять имя хоста в CentOS 7 и RHEL 7.

Вопрос:14 Как включить политики паролей (password policies) в Linux?

Ответ:

Политики паролей (password policies) включаются через pam (подсистему загружаемых модулей аутентификации). В Centos и RHEL у нас есть файл «/etc/pam.d/system-auth», в котором мы определяем требования к паролям. В ОС, основанных на Debian, для этих же целей служит файл «/etc/pam.d/common-password».

Вопрос:15 Как узнать, какие модуля ядра загружены в ОС Linux?

Ответ:

Команда ‘lsmod’ выдает список загруженных модулей ядра.

Вопрос:16 Какой командой можно проверить состояние ввода-вывода в Linux?

Ответ:

Есть несколько команд, таких как ‘sar’, ‘iostat’ и ‘vmstat’ с использованием которых мы можем проверить состояние ввода-вывода в Linux.

Вопрос:17 Каково назначение файлов ‘/etc/lvm/backup’ и ‘/etc/lvm/archive’?

Ответ:

Каждый раз, когда мы создаём или изменяем любой lvm раздел, резервная копия метаданных сохраняется в файле ‘/etc/lvm/backup’, а архив метаданных ведется в файле ‘/etc/lvm/archive’ file. Используя команду vgcfgrestore мы можем восстановить метаданные группы томов lvm.

Вопрос:18 Как просмотреть таблицу маршрутизации в Linux?

Ответ:

Используя команды ‘route -n’ и ‘netstat -nr’ мы можем просмотреть таблицу маршрутизации в Linux.

Вопрос:19 Что происходит на фоне когда вы заходите по ssh на сервер Linux?

Ответ:

Каждый раз, когда мы заходим по ssh на любой Unix сервер, устанавливает TCP соединение между Клиентом и Сервером по порту 22 (по-умолчанию, если не указано другое) и Сервер выдает список версию протокола SSH которую он поддерживает. Если клиента она «устраивает», то соединение продолжается и после того как Сервер передаст свой публичный ключ и Клиент сохранит его в файле ‘~/.ssh/known_hosts’ мы получим подсказку ssh.

Вопрос:20 Как изменить порт по-умолчанию для SSH на сервере Linux?

Ответ:

Значение порта по-умолчанию (22) для SSH может быть изменено в параметре «Port \<NNN\>» в файле ‘/etc/ssh/sshd_config’. Где NNN — это номер порта. После внесения изменений в этом файл, сервис SSH следует перезапустить.

Вопрос:21 Как увидеть временные метки dmesg в RHEL7?

Ответ:

Добавим параметр ‘-T’ к команде dmesg можно увидеть временные метки dmesg.

Вопрос:22 Как узнать модель физического сервера из командной строки?

Ответ:С помощью команды dmidecode можно узнать производителя и модель физического сервера. Например:
# dmidecode -t system

Handle 0x0011, DMI type 1, 27 bytes
System Information
Manufacturer: HP
Product Name: ProLiant DL580 Gen8
Version: P79
Serial Number: CKX42926E0
UUID: 97387735-1541-238A-1B33-533850564430
Wake-up Type: Power Switch
SKU Number: 728551-B21
Family: ProLiant

Вопрос:23 Как узнать версию BIOS сервера из командной строки?

Ответ:С помощью команды dmidecode можно получить версию bios:
# dmidecode -t bios
# dmidecode 2.12
SMBIOS 2.8 present.

Handle 0x0010, DMI type 0, 24 bytes
BIOS Information
Vendor: HP
Version: P79
Release Date: 04/01/2014
Address: 0xF0000
Runtime Size: 64 kB
ROM Size: 16384 kB

Вопрос:24 Как расширить существующую группу томов lvm?

Ответ:

Сначала нужно создать pv (физический том) на пустом новом диске (например /dev/sdb) командой «pvcreate /dev/sdb» и затем, командой vgextend расширить группу: «vgextend <vloume_group_name> /dev/sdb».

Вопрос:25 Как посмотреть номер WWN на карте HBA на сервере Linux?

Ответ:Существует как минимум, два способа с помощью которых можно узнать номер WWN для карты HBA.

Первый, с использованием команды systool. Например так:
# systool -c fc_host -v | grep «port_name»

Второй способ — просмотреть содержимое файла классов в файловой системе sys:
# cat /sys/class/fc_host/host*/port_name
0x7001639028cbeca0
0x7001639028cbefa2
0x7001639028cbf5d8
0x7001639028cbf6da

Кто такой «системный администратор» / Habr

Внезапно обнаружил, что amarao решил сделать серию статей о том, Как стать системным администратором. Но прежде чем решаться «стать» им, стоит выяснить, кто же это такой, и что он должен делать.


Лично меня немного угнетает сложившаяся ситуация с названием специальности. Это похоже на то, как на заре развития компьютерной техники всех, кто хоть как-то умел работать с компьютерами жестко делили на две группы «пользователь» и «программист». Умеешь только включать и одним пальцем тыкать — пользователь. понимаешь что внутри происходит — программист. Так сейчас всех кто «не программист» стали звать сисадминами.

Итак, хочется внести немного ясности в то, что же такое системный администратор.

Я бы сформулировал эту специальность только так — максимальная должность по управлению всеми информационными системами предприятия.

Системный администратор — это человек, работа которого заключается:
В первую очередь — в построении политики и планировании организации всех информационных систем и сетей в компании.
В повседневности — реализация этого плана, воссоздании его в железе, конфигурации устройств, настройке софта, тюнинге, слежение за состоянием сетей, пресечение случайных нарушений, атак и прочих угроз.
В будущем — планирование развития и модернизации, изучение новых возможностей и тенденций.

Эта должность только на половину «техническая», а на вторую половину «политическая». Системный администратор это высший IT менеджер, определяющий как и куда будет двигаться всё IT в компании, а в конечном итоге на сколько просто и удобно будет пользоваться «благами IT» каждому конкретному пользователю. Ниже уровнем находятся отдельные «узкие» администраторы, типа администраторов баз данных, службы поддержки пользователей, возможно программисты пишущие какие-то местные модули. Выше уровнем остается только «не техническое руководство» — топ менеджмент и руководители фирмы. Например руководство, в силу отсутствия необходимых технических знаний, просто не в состоянии знать какое оборудование необходимо для постройки сети, где бывают узкие места и на сколько каждое из них влияет или может повлиять на бизнес-процессы. Вышестоящим как правило надо только обладать сведениями «сколько это будет стоить нам денег и времени» и «на сколько упростит работу/увеличит надежность». А как и какие будут применяться технологии, как и что будут получать пользователи, что они смогут делать, а что нет — это решения системного администратора.

То, что многие (и даже amarao в своей статье этим грешит 🙂 называют админом — зачастую это «эникейщик» (системный инженер, сменный инженер, инженер тех.поддержки), его задачи действительно разбираться с глючащими виндами, принтерами и прочим мелким барахлом пользователя. Я понимаю, что в фирме с парой сотен рабочих мест практически нет смысла брать отдельного системного администратора (как правило там и задач таких не возникает), по этому и получается, что сидит эникейщик, и в меру свободного времени и опыта, за одно выполняет и задачи по настройке серверов и железа. Страшного в этом ничего нет, в конце концов почти все системные администраторы начинали работать эникейщиками, только вот реальными системными администраторами они не являются.

Я несколько раз работал системным администратором в компаниях, где больше тысячи рабочих мест распределены по значительной территории. Например в одной из них за два года работы я ни разу не видел конечного пользователя, и всего пару раз говорил с ними по телефону. Но за то ответственность за правильность выбранной политики построения сети, планирование закупок для дальнейшего развития, работоспособность всех информационных систем, софта, серверов, сохранность данных — именно на администраторе. С эникейщика ни кто не спросит за пропажу данных, или обрыв магистрали — а вот для сисадмина это сразу будет дисквалификация, если им не было предусмотрено в структуре резервных путей, обеспечивающих бесперебойную работу при отказе отдельных узлов и быстрых вариантов восстановления работоспособности любой структуры. И решения которые принимает системный администратор как правило сказываются на всех сотрудниках, так или иначе работающих с компьютерами. Именно системный администратор ставит задачи по написанию необходимых модулей программистам, и вводит правила работы с софтом для всей компании.

Хочется привести аналогию с городскими канализациями — системный администратор это главный инженер города, который планирует как и куда надо вести трубы, где построить и как соединять подстанции. А вот бородатый и в свитере — это скорее всего местный сантехник, который трубы в доме меняет, да разводку по квартире делает. Ничуть не умаляя нужность всех профессий, но это очень разные по уровню знаний, образованию и решаемым задачам вещи.

Еще я не согласен с разделением на «профильных» и «непрофильных» работодателей. Тут скорее стоит говорить о том, есть ли востребованность в серьезном IT для каждого конкретного бизнеса. Например если смотреть в торговлю вообще — им компьютеры по сути не нужны, кассу поставил и зашибай деньги. Но тем не менее одну из самых интересных и развитых IT инфраструктур я наблюдал именно в крупной торговой сети. И на развитие там не скупились, по скольку понимали, что это «кровь» бизнеса и когда ляжет сеть, продаж не будет, а это огромные потери как прямые из-за стоящего оборудования, так и косвенные от потери доверия.

P.S. А еще интересное из замеченного за многие годы, что является пунктиком всех виденных мною отличных системных администраторов — это почти маниакальная страсть к упорядочиванию всего, что есть в его подчинении, начиная от конфигурации оборудования, документированию инфраструктур и укладыванию патч-кордов в коммутационных шкафах, и кончая идеальным порядком на собственном рабочем столе. И кстати, бородатых со свитером среди них не встречалось, хороший сисадмин скорее действительно похожи на менеджера.

P.P.S. Я оставляю за рамками статьи всех «узких» администраторов, как например администраторов веб-серверов, баз данных, почтовых, доменных, систем хранения, сетевых и так далее. Хотя даже средний системный администратор должен иметь четкое представление о сути этих специальностей и в своей работе регулярно советоваться и учитывать мнения специалистов или погружаться в область сам (при наличии сил и возможностей).

UPD: Хорошо сформулировал мои мысли inkvizitor68sl в комментарии: «Задача системного администратора построить такую систему, работать с которой сможет любой человек. Сделать её понятной. Или задокументировать. Когда в списке задач появляется непосредственная работа с конечными пользователями — человек начинает работать по двум профессиям.»

UPD2: Хорошо, я признаю, что в моем посте системный администратор выполняет три роли — CIO, администратора и архитектора. Потому, что в даже в крупных компаниях это вполне работа для одного хорошего специалиста.

Топик — повод для дискуссии.

Тренажер для системного администратора или как превзойти своих бывших сокурсников на собеседовании

Доброго времени суток, читатель Мегамозга!

Эта статья не претендует на how-to, но может стать отличной отправной точкой для будущих выпускников ВУЗов. Именно для тех, кто понимает, что одними знаниями из ВУЗа работодателя не только не удивишь, но и не устроишь.

Здесь я постарался собрать советы по созданию некоего «тренажера» для будущих системных администраторов, которых я, к сожалению, не получил в свое время.

Всех новичков в этой сфере прошу к столу под кат.
Предупреждаю: здесь нет никаких конфигов и мануалов по настройке.

Сразу извиняюсь за дико длинное название. Просто очень хотел передать смысл статьи, чтобы её не упустили те, кому она пригодится.
Теперь расскажу, чего это меня так «бумкнуло» на статью.

Предыстория

Подоплёк для написания статьи было несколько.

Одна из них — множество надоевших комментариев на сайтах со смыслом «у нас все плохо. без опыта не берут, а опыта взять негде». Как справедливо заметил rainwall — это не про IT.

Следующая: такое же «нытьё» от менее опытных коллег. Вот мы, мол, начали, а дальше развиваться не можем, т.к. не знаем как оно там че работает. А Вы пробовали? Что ты сделал для хип-хопа того, чтобы разобраться? Ничего! Этот ответ всех обижает, но он если и не является истиной, то очень близок к ней.

И если начать разбираться в этом вопросе, то мы поймем корень зла: для того, чтобы начать разбираться, нужно понимать КАК оно должно работать и ЗАЧЕМ.

Attention! Сейчас будет круто закрученная мысль. Сосредоточьтесь.

Как начинающий системный администратор должен понять что ему разбирать перед первым местом работы? Для этого он должен понимать как оно работает и для чего может пригодится. Но на начальном этапе мы же не знаем что используется в маленьких компаниях, где нас ждут. Что делать? Читать дальше.

Здесь я расскажу о типовой инфраструктуре небольших компаний (по моему опыту — до 100 пользователей).
Прошу не унывать стремящимся в большие компании — у них не сильно много отличий и описанные ниже сервисы тоже присутствуют.

Помимо рассказа «что ж там у них» я расскажу как это можно пощупать и попробовать это настроить.

Attention! №2 Почему тут нет «делай так», «настраивать это путем добавления этого сюда» и т.п.?

Все просто. При подготовке дипломного проекта я настраивал биллинг для сферического провайдера по типу этой статьи. Все классно получилось, все работало, я понимал КАК именно оно работает и был счастлив. Но через некоторое время меня посетила мысль: «А как я это сделал?». Результат есть, а как же методы? Из-за того, что я использовал copy+paste, я не запомнил практически ничего (кроме тех моментов, когда не получалось). Поэтому тут я хочу рассказать, что используется и зачем. А настраивать? Настраивать потом самим.

Итак, начнем.
Это все только моё мнение. Статья информационная и ни к чему не обязывает. Просто мне так кажется.

Как пощупать?

К счастью для нас — есть виртуализация. Не спешите уходить со словами «А, у меня не пойдет на компе» и «Для кого они только это пишут».

Для так называемого «демо-стенда» хватит ПК с ЦП Pentium 4 и выше, 4+ Гб ОЗУ (можно и меньше, если очень хочется) и около 70 Гб места на жестком диске.

Для этого есть куча ПО. Счастливые обладатели Windows 8 Pro и выше (естественно с процессором, поддерживающим виртуализацию) могут использовать Hyper-V. Тем, кто еще не перешел на Windows 8 я бы посоветовал VMware Workstation. Так же можно использовать бесплатные VirtualBox и Microsoft Virtual PC.

Что мы получим? Возможность создания небольшой инфраструктуры с изолированной сетью.

Что щупать??

Прежде чем пробежаться по виртуальным машинам хотелось бы объяснить как их соединить в сеть.

Как Вы видите, «наружу» у нас будет «смотреть» только шлюз. Для этого в настройках виртуальных машин нам необходимо настроить сетевые адаптеры таким образом:

Шлюз — две сетевые карты. Одна смотрит на сетевую карту Вашего ПК, вторая — внутренняя сеть.
Все остальные — внутренняя сеть.
Для начала нам нужен контроллер домена.

Информацию лучше черпать не со всяких там форумов и википедии, а с сайтов Microsoft. Это более достоверный источник.

Зачем он нужен? Для централизованного управления пользователями и компьютерами.
Когда он нужен? Microsoft утверждает, что желательно его использовать в сети с 6(или 8, не могу найти пруфы) ПК. На самом деле стараются уходить от рабочих групп при первой же возможности. Даже когда ПК всего 4, но собираются со временем расширятся.

Что нам для этого нужно? ОС Windows Server 2008 и выше. На нем нам пригодятся следующие службы: Active Directory, DNS, DHCP, DFS. Это, так скажем, джентльменский набор.

Для тестов можно выделить под виртуалку с ним 1 Гб ОЗУ и около 30 Гб на жестком диске.

Что он будет делать?
Active Directory — хранить данные о Ваших пользователях и компьютерах. И не только.
DNS — сопоставлять имена устройств с их IP-адресами.
DHCP — раздавать IP-адреса.
DFS — файловый сервер. Для экономии ресурсов в маленьких организациях он тоже располагается на контроллере домена.

Теперь шлюз.
Зачем он нужен? Все, что можно на нем сделать будет ниже.

Что нам для этого нужно? Обычно для него используют *nix системы. Советуют все, что угодно. Кому что нравится, так скажем. Новичкам советую SUSE Linux Enterprise Server. И стабильно, и удобно. А на новом рабочем месте Вы все равно можете встретить все, что угодно.

Есть и готовые решения, типа PfSense, Vyatta, Zeroshell, m0n0wall, Zentyal и т.д.
Для него нам хватит 512 Мб ОЗУ и 10 Гб на жестком диске.

Так же Вы можете встретить разные пожелания от руководства, которые нужно будет реализовать на нем.

Самые распространенные:
«Хочу запретить сидеть в контакте» — используйте Squid (можно + SquidGuard)
«Хочу посмотреть кто где сидит» — SqStat, Sarg, SquidView и т.д.
«Хочу из дома заходить на рабочий комп»(TeamViewer не безопасно) — OpenVPN и аналоги.
«Хочу файлы заливать из любого места» — не вопрос. Сделаем фтп с помощью pure-ftpd, ‎vsftpd, ‎proftpd и т.д.
«Хочу корпоративную почту в нашей организации» — zimbra, postfix и т.д.

И это еще не все. Потом могут пойти всякие джабберы, внутренние порталы и тому подобное, все зависит от креативности и фантазии руководства и пользователей.

Итак, с серверной частью мы закончили.

Но нам же нужно посмотреть, как это все работает. Для этого советую развернуть хотя бы одну (а лучше 2) виртуалки-рабочие станции.

Если только под одну хватает ресурсов — ставьте Windows 7 Pro. (Хватит 1 Гб ОЗУ и 20 Гб на hdd)
Если получится 2 то ОС на них Windows XP Pro (512 Мб ОЗУ и 10 Гб на hdd) и Windows 7 Pro (1 Гб ОЗУ и 20 Гб на hdd). Почему именно эти? Потому что они самые распространенные в небольших организациях.

Что можно с ними сделать?

— Присоединение к домену.
— Зарезать им частично доступ к сайтам.
— Разграничить доступ к файловому серверу для разных пользователей.
— Потренироваться в применении групповых политик (там возможностей очень много. Часто: подключение файлового ресурса как сетевого диска, установка программ, ограничение прав на какие-либо задачи, типа управление брандмауэра).

Я думаю, для первого раза хватит.

После того как вы все это реализуете, увидите как оно работает, столкнётесь с какими-то ошибками, вам уже не страшно будет идти на первую работу в небольшую компанию. И собеседование пройти будет легче, ведь есть ощущение уверенности и уже небольшой опыт.

P.S. Буду рад дополнениям и пожеланиям.
P.P.S. Если не читали мою предыдущую статью о начале карьеры в IT — Начинающий IT-специалист или как не надо начинать свою карьеру в IT

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *