Как стать системным администратором — пособие для начинающих (часть 1) / Хабр
Так получилось, что эту весну я провёл в поисках/собеседованиях людей аж на четыре вакансии, связанные с системным администрированием. Я пообщался с несколькими десятками людей и заметил характерные ошибки и проблемы, с которыми они сталкиваются. Излагаю то, что заметил, а так же свои мысли, как эти проблемы решить.scope: начинающие системные администраторы, помощники системных администраторов и т.д. Опытным администраторам, а так же тем, кто имеет вполне конкретную специализацию будет если и интересно, то бесполезно.
Примерная структура цикла статей — я опишу то, как мне видится профессия системного администратора, разберу текущее отношение к профессии со стороны работодателя, потом попробую дать общую информацию о том, с чего начинать и куда двигаться дальше.
Если очень огрублять, сисдамины бывают со специализацией, и без специализации. Обычно карьеру начинают без специализации, потом имеют несколько «загнувшихся» веток развития и одну-две-три, в которой проходит дальнейшая жизнь (классические «билды» персонажей в RPG очень хорошо соответствуют этому). Сисадмин без специализации — эникейщик-переросток (я этот тезис разберу чуть ниже). Однако, востребованность сисадмина узкой специализации ниже (если считать в штуках вакансий), чем сисадминов универсалов (этот тезис я тоже раскрою ниже). Однако, при меньшем количестве вакансий, реальная потребность в квалифицированных специалистах много выше, чем есть самих специалистов, то есть чем выше квалификация, тем меньше конкуренция. В какой-то момент у вас будет лежать несколько предложений от разных компаний, хоть вы и не планируете уходить из текущей.
Поскольку сисадмин — профессия, то за неё платят деньги. Деньги обычно платят компании сотрудникам. Значит, компаниям нужны сисадмины. Итак, в соответствии с вышеприведённой классификацией есть два важных типа работодателей — профильные и непрофильные.
Начнём с непрофильных. Непрофильный работодатель — это компания, которая НЕ занимается IT, или занимается ею в далёкой от сисадмина области. Яркие «антиподы» IT-шности: туристические агенства, компании, работающие с недвижимостью, автодиллеры и т.д. Для них администратор — это такой «электрик/завхоз по компьютерам». Им не нужна сложная инфраструктура, они знать не знают про то, что делают сисадмины, что там есть сложного и что простого. Они не могут проконтролировать качество работы сисадмина, а единственным признаком его успешности является «работает» или «нет». Точный уровень развития компании очень сильно варьируется и может сводиться к «настроить принтеры и аську» до сопровождения довольно экзотических программ (этим особо страдают медицинские учреждения). В любом случае, айтишная сложность их конфигурации чаще всего минимальная, и говорить про реальное «хозяйство» сисадмина не приходится.
Отдельно нужно упомянуть компании с высокой степенью айтизации не-айтишного бизнеса. (Яркий пример — торговые сети, банки). Чаще всего в такой компании таки есть человек, который способен оценить качество работы и сложность решения, он же обычно способен говорить с сисадмином на нормальном языке, а не изъясняться птичьими словами про «не работает интернет», «процессор под столом пищит» и т.д. Однако, не смотря на возможную сложность конфигурации, она вполне ограничена бюджетом и потребностями компании, и обычно не требует выходить за рамки минимума для работы. Потребности IT-отдела воспринимаются как чистая обуза, которую нужно на этом самом птичьем языке отстаивать.
Второй тип работодателей, это профильные компании. Большинство крупных интернет-сайтов являются такими, к таковым же относятся хостеры, дата-центры (если они занимаются чем-то, кроме аренды юнитов/dedicated), компании, у которых бизнес завязан на компьютерные технологии (сотовые компании, процессинговые центры). Заметим, что у профильных компаний так же бывают непрофильные администраторы (которые занимаются обслуживанием рабочих мест в back-office’е), при трудоустройстве нужно точно для себя выяснить, чем именно вы будете заниматься.
Такие компании обычно ищут себе сотрудников «под задачи», то есть им нужен человек, который может заняться какой-то областью их деятельности.
Важной особенностью профильных компаний является конструктивность того, что вы делаете. Вы больше не «электрик по компьютерам», вы человек, который определяет как хорошо будет работать основной инструмент бизнеса компании. Здесь обычно нет понятия «потолка технологий», или птичьего языка.
На самом деле такой профессии не существует. Так сложилось, что многие компании хотят иметь в штате человека, который будет отвечать «за всё компьютерное». Обычно это непрофильные компании. Причём хотят они одного-двух, а не три десятка сертифицированных специалистов. (Для тех, кто хочет рассказать про своё блестящее настоящее в лице администратора Oracle и т.д. — повторю, речь про ситуацию на рынке). Отсюда простое правило: от вас будут хотеть всего сразу же. Причём, в будущем вы обнаружите, что поверхностные знания обо всём не особо ценятся. Однако, такие рабочие места — отличное место для начала — вы можете попробовать всё и понять, что вам нравится больше всего.
Впрочем, вернёмся к работе системного администратора. Вот список областей, с которыми чаще всего сталкивается системный администратор. Обратите внимание — эти области сильно выходят за рамки разумного, но — см. выше, от вас хотят всего, сразу, и желательно за малые деньги:
(речь про сисадминов-универсалов, конечно)
- Администрирование сети. В минимальном виде это «гуру конфигурации десктопного wi-fi роутера», в максимальном — человек, который спланирует сеть на 1000 человек с филиалами в пяти городах. В это входит: топология сети (какую железку в какую втыкать и зачем), планирование СКС (где и сколько розеток), конфигурация nat’ов и vpn’ов и т.д. В эту же кучу идут и всякие сервисы контроля доступа в интернет — squid, IIS, умные и тупые файрволы, IDS и т.д.
- Администрирование рабочих станций. Сгоревшие БП, переустановка виндов, решение проблемы с очередным банк-клиентом, починка отвалившейся печати, решение проблемы «чем мне открыть этот файл», борьба с вирусами для windows и т.д. Минимальный уровень — установить офис, максимальный — разработать групповую политику для автоматического накатывания новой версии софта, которая не имеет msi (самому делать придётся). Заодно решаются проблемы с автоматическим деплоем рабочих станций, бэкапов, безопасного удаления и т.д.
- Централизованная авторизация. Обычно в этом качестве выступает Active Directory. Одна из самых «чистых» дисциплин, она же одна из самых сложных. Минимальный уровень — добавить/удалить пользователей, вогнать рабочую станцию в домен. Максимальный — реализовать автоматическое назначение политик на пользователей заданного OU в случае доступа к компьютеру в одном из узлов соседнего дерева в лесу (мы все любим эту терминологию, да).
- Почта. Условно делится на три мира: мелкие виндовые почтовые сервера (класса Kerio), могучий и ужасный Exchange, нормальный linux/freebsd сервер с любым вменяемым почтовым сервером (postfix, exim, sendmail и т.д.). Минимальный уровень: добавить почтовый ящик, добавить ещё один домен и добавить дополнительный емейл пользователю. Максимальный уровень: настроить почтовую тикет-систему, список рассылки, фильтрацию спама, автоматическое заведение ящиков и т.д.
- Базы данных — чаще всего является частью другой инфраструктуры. Специализированные администраторы баз данных — совсем отдельная лига. Минимальный уровень: установить, перезапустить, подключить в приложении, добавить/удалить БД. Обычно так же умение сделать бэкап и его восстановить (что сложнее). Максимального уровня нет, т.к. если вы хорошо знаете какую-либо СУБД, SQL, способны развернуть сервер с активной асинхронной подпиской на другую БД, то это уже не совсем «универсальный системный администратор». Условным потолком можно считать способность починить побившуюсь MyISAM базу данных.
- 1C. Не смотря на то, что 1C — это такая фирма, выпускающая игрушки и обучающие диски, под «1С» обычно подразумевают 1C: Предприятие, 1С: Бухгалтерию и прочие кошмарные порождения извращённого соития бухгалтерии и программирования. Человек, который много про «это» знает, называется «программист 1С» (не путать с нормальными программистами). Минимальный уровень: создать новую базу, завести/удалить пользователя. Максимальный уровень: поправить конфигурацию, добавить поле в отчёт, разбираться с тем, как 1С возлежит с SQL.
- Сайты. Под этим может подразумеваться почти что угодно — от «заказать shared-хостинг» до «решить проблему производительности в django-orm при работе с postregsql». Запросто в эту область может оказаться включенным копирайтинг, поисковый спам (SEO), веб-дизайн, веб-программирование и т.д. Минимальный уровень: уметь чуть-чуть верстать в html, максимального не существует, т.к. перечислены разные профессии. Кстати, среди них есть и настоящая систадминская: администратор web-сервера — load ballancing, failover, high avablility, кластеры и т.д., что опять же выходит за категорию «универсальности».
- Системы контроля доступа и видеонаблюдение. Чаще всего их делают специализированные организации, однако, бывает, что приходится возиться и системному администратору. Минимальный уровень: подцепить ещё одну камеру, прописать карточку доступа. Максимальный уровень: автоэкспорт видео в архив, синхронизацию всех видов контроля. Будущее с большой вероятностью не админское, насколько я знаю, эту область администраторы обычно не любят.
- АТС. Ещё одна область, которая попадает в системное администрирование случайно. Минимальный уровень: добавить переадресацию, подключить дополнительную входящую линию. Максимальный уровень: поднять свой астериск с голосовым меню на 300 пунктов, sip-skype гейтом, маршрутизацией, способной перкидываться между IP, медью и E1 в зависимости от условий. Ещё сюда часто попадает телефонная legacy, «обстучать крон», разбираться в всяких плезиосинхронных входящих линиях, E1 и т.д. Повторю, это не админская специализация — вообще этим занимаются телефонисты.
- Печать/сканирование. Чаще всего тривиальная задача, пока не приходится делать принтеры сетевыми и решать проблемы всяких промышленных принтеров. Минимальный уровень: подцепить принтер; Максимальный уровень — решить проблему цветовых профилей, подключить принтер этикеток в качестве сетевого, автоматически назначать принтеры при входе пользователя на компьютер.
Помимо этого есть множество специфичных областей: терминальные серверы, различные ERP/CMS, служебный софт для обслуживания сети и т.д.
Подводя итог: невозможно быть не то, что профессионалом, но хотя бы более-менее хорошо знать всё это. Но знать надо. Именно на этом противоречии и строится карьера начинающего администратора.
Отдельно нужно сказать о тех, с кем вы столкнётесь при собеседовании. В отличие от остальных случаев, собеседовать вас будут с 99% вероятностью люди, далёкие от компьютеров. И проверять они будут не ваши знания, а вашу адекватность и «бойкость ответов». Если вы их закидаете умными словами, вас не воспримут адекватно.
… aka эникейщик.Это человек, на которого сваливают всю плохоформализуемую и нудную работу, общение с пользователями и возню с железом.
Основные вещи, которые обычно делает эникейщик:
- helpdesk — стол вспоможения. Отвечать на телефонные звонки сотрудников, показывать как нажимать any key, помогать найти кнопку сортировки столбцов и выковыривать застрявший в приводе диск.
- Подготовка рабочих станций — установка, подключение, укладывание проводов, установка ОС и софта и т.д.
- Решение всякой неизлагаемой словами фигни с пользовательскими приложениями — особенно это касается софта из налоговой и банк-клиентов.
- Исправление СКС (новые розетки, перенос существующих), диагностика проблем, коммутация, если стоят кроссы, то их расшитие.
Если в компании нет эникейщика, то его обязанности исполняет системный администратор.
Заметим, «помощник системного администратора» чаще всего практически расходный материал с высокой текучкой. В одной компании дело доходило до того, что начальник отдела не знал по именам всех помощников администраторов (3 шт), ибо хоть кто-то но раз в месяц-полтора уходил.
С точки зрения эникейщика — такая работа — это трамплин в системное администрирование, но никак не основная профессия.
О профилях специализализированных системных администраторов мы поговорим чуть позже, а пока о карьере в пределах этих двух профессий.
Мой опыт говорит, что туда идут обычно люди без профильного образования. Чаще всего молодые, хотя я собеседовал дядю 42 лет на должность «помощник системного администратора». Не смотря на то, что описанные выше обязанности вроде бы являются почти тривиальными, для многих это самый сложный шаг. Стать администратором из помощника администратора легче, чем стать помощником сисадмина.
Основная причина: от вас будут хотеть знаний, которые сравнимы с администратором. Причём, половина из этих знаний не изложена нигде в книгах и является переходящим опытом (например, возня с банк-клиентами). Ещё одной важной особенностью является «чувство компьютеров», я встречал на собеседованиях много людей, они просто не могли оценить естественность того, что происходит в компьютере, что сильно им мешало в анализе ситуации. Это невербальный опыт, он появляется после долгой работы с компьютерами.
Типичная карьера выглядит так: помощник системого администратора (или администратор в маленькой компании с 5-8 человеками), администратор, администратор (может быть ещё 2-3 раза администратор), начало настоящей специализации. Специализация может быть двух видов: повышение технического уровня (вместо поверхностных знаний обо всём, глубокие знания о немногом), и административная карьера — начальник IT-отдела, CIO (ИТ-директор) и т.д. Это два совершенно разных направления — первое связано с компьютерами, второе — с людьми, управлением персоналом, планированием, бюджетированием, совещаниями и т.д.
Переход с этапа на этап определяется несколькими факторами: 1) Теоретическими знаниями 2) Практическими навыками 3) Знанием реалий 4) Связями и отношениями с другими людьми (как внутри компании, так и за её пределами).
Среди этого не очень понятным выглядит третий пункт. Что такое «реалиии»?
Знание реалий
Речь идёт про знание того, чем обычно пользуются в компаниях, сколько это стоит и как работает. Условно говоря, это человек, который знает, что современные офисы кладут 5e, а не ThickEthernet (как было описано в книжке 1993 года), что класть 6ую катеорию неоправданно (хоть это и советует буклет производителя), что за программистами нужен глаз да глаз, иначе компания окажется намертво завязана на конкретного человека и т.д. Другими словами, знание реалиий — это способность сказать, что именно нужно в терминах, которые будут понятны и поставщику, и окружающим.
Навыки
До определённого момента решают почти всё. Без некоторого набора навыков никакие теоретические знания не помогут. Включает в себя просто «много километров за рулём» — решение множества проблем, навыки работы с консолью и типовым софтом, знание симптомов проблем, знание типовых решений для типовых случаев.
Теория
На первых порах теоретические знания не очень важны, поскольку у вас нет должного ощущения от компьютеров, чтобы правильно их воспринять. Однако, если не вкладывать своё время и усилия в теоретические знания, то вы быстро не заметите, как застряните на своём уровне. Зарплата будет по чуть-чуть расти, возможно, будет карьера, но ит-шный мир вокруг перестанет меняться. Те же технологии, те же глюки. Отсутствие теоретических знаний не мешает работать — оно мешает понимать, как работает и как чинить неработающее. Опыт сильно подменяет теорию в смысле решения проблем, но не даёт сил увидеть ситуацию в общем, найти настоящую причину (вместо повода).
Связи
Да, они значат очень много, особенно, в случае карьеры IT-директора. Единственный метод избежать необходимости иметь много знакомых и играть в офисные игры «царь горы» — это профессионализм (читай, опыт и теория). Если нет — то только личные связи, знание людей, умение их ощущать, умение им приказывать и всячески иначе руко водить. По моим наблюдениям примерно 30% эникейщиков находят первую работу по знакомству.
Для узкоспециальных администраторов связи значат уже совсем другое. Чем уже специализация — тем меньше ассортимент работодателей, тем больше вероятность знать всех или почти всех. Наличие примелькавшегося имени сильно сокращает время поиска работы. В этом случае речь идёт не о «связях» в бытовом смысле, а о профессиональной известности.
Продолжение: habrahabr.ru/post/118966
habr.com
Основы компьютерных сетей. Тема №1. Основные сетевые термины и сетевые модели
Всем привет. На днях возникла идея написать статьи про основы компьютерных сетей, разобрать работу самых важных протоколов и как строятся сети простым языком. Заинтересовавшихся приглашаю под кат.
Немного оффтопа: Приблизительно месяц назад сдал экзамен CCNA (на 980/1000 баллов) и осталось много материала за год моей подготовки и обучения. Учился я сначала в академии Cisco около 7 месяцев, а оставшееся время вел конспекты по всем темам, которые были мною изучены. Также консультировал многих ребят в области сетевых технологий и заметил, что многие наступают на одни и те же грабли, в виде пробелов по каким-то ключевым темам. На днях пару ребят попросили меня объяснить, что такое сети и как с ними работать. В связи с этим решил максимально подробно и простым языком описать самые ключевые и важные вещи. Статьи будут полезны новичкам, которые только встали на путь изучения. Но, возможно, и бывалые сисадмины подчеркнут из этого что-то полезное. Так как я буду идти по программе CCNA, это будет очень полезно тем людям, которые готовятся к сдаче. Можете держать статьи в виде шпаргалок и периодически их просматривать. Я во время обучения делал конспекты по книгам и периодически читал их, чтобы освежать знания.
Вообще хочу дать всем начинающим совет. Моей первой серьезной книгой, была книга Олиферов «Компьютерные сети». И мне было очень тяжело читать ее. Не скажу, что все было тяжело. Но моменты, где детально разбиралось, как работает MPLS или Ethernet операторского класса, вводило в ступор. Я читал одну главу по несколько часов и все равно многое оставалось загадкой. Если вы понимаете, что какие то термины никак не хотят лезть в голову, пропустите их и читайте дальше, но ни в коем случае не отбрасывайте книгу полностью. Это не роман или эпос, где важно читать по главам, чтобы понять сюжет. Пройдет время и то, что раньше было непонятным, в итоге станет ясно. Здесь прокачивается «книжный скилл». Каждая следующая книга, читается легче предыдущей книги. К примеру, после прочтения Олиферов «Компьютерные сети», читать Таненбаума «Компьютерные сети» легче в несколько раз и наоборот. Потому что новых понятий встречается меньше. Поэтому мой совет: не бойтесь читать книги. Ваши усилия в будущем принесут плоды. Заканчиваю разглагольствование и приступаю к написанию статьи.
Итак, начнем с основных сетевых терминов.
Что такое сеть? Это совокупность устройств и систем, которые подключены друг к другу (логически или физически) и общающихся между собой. Сюда можно отнести сервера, компьютеры, телефоны, маршрутизаторы и так далее. Размер этой сети может достигать размера Интернета, а может состоять всего из двух устройств, соединенных между собой кабелем. Чтобы не было каши, разделим компоненты сети на группы:
1) Оконечные узлы: Устройства, которые передают и/или принимают какие-либо данные. Это могут быть компьютеры, телефоны, сервера, какие-то терминалы или тонкие клиенты, телевизоры.
2) Промежуточные устройства: Это устройства, которые соединяют оконечные узлы между собой. Сюда можно отнести коммутаторы, концентраторы, модемы, маршрутизаторы, точки доступа Wi-Fi.
3) Сетевые среды: Это те среды, в которых происходит непосредственная передача данных. Сюда относятся кабели, сетевые карточки, различного рода коннекторы, воздушная среда передачи. Если это медный кабель, то передача данных осуществляется при помощи электрических сигналов. У оптоволоконных кабелей, при помощи световых импульсов. Ну и у беспроводных устройств, при помощи радиоволн.
Посмотрим все это на картинке:
На данный момент надо просто понимать отличие. Детальные отличия будут разобраны позже.
Теперь, на мой взгляд, главный вопрос: Для чего мы используем сети? Ответов на этот вопрос много, но я освещу самые популярные, которые используются в повседневной жизни:
1) Приложения: При помощи приложений отправляем разные данные между устройствами, открываем доступ к общим ресурсам. Это могут быть как консольные приложения, так и приложения с графическим интерфейсом.
2) Сетевые ресурсы: Это сетевые принтеры, которыми, к примеру, пользуются в офисе или сетевые камеры, которые просматривает охрана, находясь в удаленной местности.
3) Хранилище: Используя сервер или рабочую станцию, подключенную к сети, создается хранилище доступное для других. Многие люди выкладывают туда свои файлы, видео, картинки и открывают общий доступ к ним для других пользователей. Пример, который на ходу приходит в голову, — это google диск, яндекс диск и тому подобные сервисы.
4) Резервное копирование: Часто, в крупных компаниях, используют центральный сервер, куда все компьютеры копируют важные файлы для резервной копии. Это нужно для последующего восстановления данных, если оригинал удалился или повредился. Методов копирования огромное количество: с предварительным сжатием, кодированием и так далее.
5) VoIP: Телефония, работающая по протоколу IP. Применяется она сейчас повсеместно, так как проще, дешевле традиционной телефонии и с каждым годом вытесняет ее.
Из всего списка, чаще всего многие работали именно с приложениями. Поэтому разберем их более подробно. Я старательно буду выбирать только те приложения, которые как-то связаны с сетью. Поэтому приложения типа калькулятора или блокнота, во внимание не беру.
1) Загрузчики. Это файловые менеджеры, работающие по протоколу FTP, TFTP. Банальный пример — это скачивание фильма, музыки, картинок с файлообменников или иных источников. К этой категории еще можно отнести резервное копирование, которое автоматически делает сервер каждую ночь. То есть это встроенные или сторонние программы и утилиты, которые выполняют копирование и скачивание. Данный вид приложений не требует прямого человеческого вмешательства. Достаточно указать место, куда сохранить и скачивание само начнется и закончится.
Скорость скачивания зависит от пропускной способности. Для данного типа приложений это не совсем критично. Если, например, файл будет скачиваться не минуту, а 10, то тут только вопрос времени, и на целостности файла это никак не скажется. Сложности могут возникнуть только когда нам надо за пару часов сделать резервную копию системы, а из-за плохого канала и, соответственно, низкой пропускной способности, это занимает несколько дней. Ниже приведены описания самых популярных протоколов данной группы:
FTP- это стандартный протокол передачи данных с установлением соединения. Работает по протоколу TCP (этот протокол в дальнейшем будет подробно рассмотрен). Стандартный номер порта 21. Чаще всего используется для загрузки сайта на веб-хостинг и выгрузки его. Самым популярным приложением, работающим по этому протоколу — это Filezilla. Вот так выглядит само приложение:
TFTP- это упрощенная версия протокола FTP, которая работает без установления соединения, по протоколу UDP. Применяется для загрузки образа бездисковыми рабочими станциями. Особенно широко используется устройствами Cisco для той же загрузки образа и резервных копий.
Интерактивные приложения. Приложения, позволяющие осуществить интерактивный обмен. Например, модель «человек-человек». Когда два человека, при помощи интерактивных приложений, общаются между собой или ведут общую работу. Сюда относится: ICQ, электронная почта, форум, на котором несколько экспертов помогают людям в решении вопросов. Или модель «человек-машина». Когда человек общается непосредственно с компьютером. Это может быть удаленная настройка базы, конфигурация сетевого устройства. Здесь, в отличие от загрузчиков, важно постоянное вмешательство человека. То есть, как минимум, один человек выступает инициатором. Пропускная способность уже более чувствительна к задержкам, чем приложения-загрузчики. Например, при удаленной конфигурации сетевого устройства, будет тяжело его настраивать, если отклик от команды будет в 30 секунд.
Приложения в реальном времени. Приложения, позволяющие передавать информацию в реальном времени. Как раз к этой группе относится IP-телефония, системы потокового вещания, видеоконференции. Самые чувствительные к задержкам и пропускной способности приложения. Представьте, что вы разговариваете по телефону и то, что вы говорите, собеседник услышит через 2 секунды и наоборот, вы от собеседника с таким же интервалом. Такое общение еще и приведет к тому, что голоса будут пропадать и разговор будет трудноразличимым, а в видеоконференция превратится в кашу. В среднем, задержка не должна превышать 300 мс. К данной категории можно отнести Skype, Lync, Viber (когда совершаем звонок).
Теперь поговорим о такой важной вещи, как топология. Она делится на 2 большие категории: физическая и логическая. Очень важно понимать их разницу. Итак, физическая топология — это как наша сеть выглядит. Где находятся узлы, какие сетевые промежуточные устройства используются и где они стоят, какие сетевые кабели используются, как они протянуты и в какой порт воткнуты. Логическая топология — это каким путем будут идти пакеты в нашей физической топологии. То есть физическая — это как мы расположили устройства, а логическая — это через какие устройства будут проходить пакеты.
Теперь посмотрим и разберем виды топологии:
1) Топология с общей шиной (англ. Bus Topology)
Одна из первых физических топологий. Суть состояла в том, что к одному длинному кабелю подсоединяли все устройства и организовывали локальную сеть. На концах кабеля требовались терминаторы. Как правило — это было сопротивление на 50 Ом, которое использовалось для того, чтобы сигнал не отражался в кабеле. Преимущество ее было только в простоте установки. С точки зрения работоспособности была крайне не устойчивой. Если где-то в кабеле происходил разрыв, то вся сеть оставалась парализованной, до замены кабеля.
2) Кольцевая топология (англ. Ring Topology)
В данной топологии каждое устройство подключается к 2-ум соседним. Создавая, таким образом, кольцо. Здесь логика такова, что с одного конца компьютер только принимает, а с другого только отправляет. То есть, получается передача по кольцу и следующий компьютер играет роль ретранслятора сигнала. За счет этого нужда в терминаторах отпала. Соответственно, если где-то кабель повреждался, кольцо размыкалось и сеть становилась не работоспособной. Для повышения отказоустойчивости, применяют двойное кольцо, то есть в каждое устройство приходит два кабеля, а не один. Соответственно, при отказе одного кабеля, остается работать резервный.
3) Топология звезда (англ. Star Topology)
Все устройства подключаются к центральному узлу, который уже является ретранслятором. В наше время данная модель используется в локальных сетях, когда к одному коммутатору подключаются несколько устройств, и он является посредником в передаче. Здесь отказоустойчивость значительно выше, чем в предыдущих двух. При обрыве, какого либо кабеля, выпадает из сети только одно устройство. Все остальные продолжают спокойно работать. Однако если откажет центральное звено, сеть станет неработоспособной.
4)Полносвязная топология (англ. Full-Mesh Topology)
Все устройства связаны напрямую друг с другом. То есть с каждого на каждый. Данная модель является, пожалуй, самой отказоустойчивой, так как не зависит от других. Но строить сети на такой модели сложно и дорого. Так как в сети, в которой минимум 1000 компьютеров, придется подключать 1000 кабелей на каждый компьютер.
5)Неполносвязная топология (англ. Partial-Mesh Topology)
Как правило, вариантов ее несколько. Она похожа по строению на полносвязную топологию. Однако соединение построено не с каждого на каждый, а через дополнительные узлы. То есть узел A, связан напрямую только с узлом B, а узел B связан и с узлом A, и с узлом C. Так вот, чтобы узлу A отправить сообщение узлу C, ему надо отправить сначала узлу B, а узел B в свою очередь отправит это сообщение узлу C. В принципе по этой топологии работают маршрутизаторы. Приведу пример из домашней сети. Когда вы из дома выходите в Интернет, у вас нет прямого кабеля до всех узлов, и вы отправляете данные своему провайдеру, а он уже знает куда эти данные нужно отправить.
6) Смешанная топология (англ. Hybrid Topology)
Самая популярная топология, которая объединила все топологии выше в себя. Представляет собой древовидную структуру, которая объединяет все топологии. Одна из самых отказоустойчивых топологий, так как если у двух площадок произойдет обрыв, то парализована будет связь только между ними, а все остальные объединенные площадки будут работать безотказно. На сегодняшний день, данная топология используется во всех средних и крупных компаниях.
И последнее, что осталось разобрать — это сетевые модели. На этапе зарождения компьютеров, у сетей не было единых стандартов. Каждый вендор использовал свои проприетарные решения, которые не работали с технологиями других вендоров. Конечно, оставлять так было нельзя и нужно было придумывать общее решение. Эту задачу взвалила на себя международная организация по стандартизации (ISO — International Organization for Standartization). Они изучали многие, применяемые на то время, модели и в результате придумали модель OSI, релиз которой состоялся в 1984 году. Проблема ее была только в том, что ее разрабатывали около 7 лет. Пока специалисты спорили, как ее лучше сделать, другие модели модернизировались и набирали обороты. В настоящее время модель OSI не используют. Она применяется только в качестве обучения сетям. Мое личное мнение, что модель OSI должен знать каждый уважающий себя админ как таблицу умножения. Хоть ее и не применяют в том виде, в каком она есть, принципы работы у всех моделей схожи с ней.
Состоит она из 7 уровней и каждый уровень выполняет определенную ему роль и задачи. Разберем, что делает каждый уровень снизу вверх:
1) Физический уровень (Physical Layer): определяет метод передачи данных, какая среда используется (передача электрических сигналов, световых импульсов или радиоэфир), уровень напряжения, метод кодирования двоичных сигналов.
2) Канальный уровень (Data Link Layer): он берет на себя задачу адресации в пределах локальной сети, обнаруживает ошибки, проверяет целостность данных. Если слышали про MAC-адреса и протокол «Ethernet», то они располагаются на этом уровне.
3) Сетевой уровень (Network Layer): этот уровень берет на себя объединения участков сети и выбор оптимального пути (т.е. маршрутизация). Каждое сетевое устройство должно иметь уникальный сетевой адрес в сети. Думаю, многие слышали про протоколы IPv4 и IPv6. Эти протоколы работают на данном уровне.
4) Транспортный уровень (Transport Layer): Этот уровень берет на себя функцию транспорта. К примеру, когда вы скачиваете файл с Интернета, файл в виде сегментов отправляется на Ваш компьютер. Также здесь вводятся понятия портов, которые нужны для указания назначения к конкретной службе. На этом уровне работают протоколы TCP (с установлением соединения) и UDP (без установления соединения).
5) Сеансовый уровень (Session Layer): Роль этого уровня в установлении, управлении и разрыве соединения между двумя хостами. К примеру, когда открываете страницу на веб-сервере, то Вы не единственный посетитель на нем. И вот для того, чтобы поддерживать сеансы со всеми пользователями, нужен сеансовый уровень.
6) Уровень представления (Presentation Layer): Он структурирует информацию в читабельный вид для прикладного уровня. Например, многие компьютеры используют таблицу кодировки ASCII для вывода текстовой информации или формат jpeg для вывода графического изображения.
7) Прикладной уровень (Application Layer): Наверное, это самый понятный для всех уровень. Как раз на этом уроне работают привычные для нас приложения — e-mail, браузеры по протоколу HTTP, FTP и остальное.
Самое главное помнить, что нельзя перескакивать с уровня на уровень (Например, с прикладного на канальный, или с физического на транспортный). Весь путь должен проходить строго с верхнего на нижний и с нижнего на верхний. Такие процессы получили название инкапсуляция (с верхнего на нижний) и деинкапсуляция (с нижнего на верхний). Также стоит упомянуть, что на каждом уровне передаваемая информация называется по-разному.
На прикладном, представления и сеансовым уровнях, передаваемая информация обозначается как PDU (Protocol Data Units). На русском еще называют блоки данных, хотя в моем круге их называют просто данные).
Информацию транспортного уровня называют сегментами. Хотя понятие сегменты, применимо только для протокола TCP. Для протокола UDP используется понятие — датаграмма. Но, как правило, на это различие закрывают глаза.
На сетевом уровне называют IP пакеты или просто пакеты.
И на канальном уровне — кадры. С одной стороны это все терминология и она не играет важной роли в том, как вы будете называть передаваемые данные, но для экзамена эти понятия лучше знать. Итак, приведу свой любимый пример, который помог мне, в мое время, разобраться с процессом инкапсуляции и деинкапусуляции:
1) Представим ситуацию, что вы сидите у себя дома за компьютером, а в соседней комнате у вас свой локальный веб-сервер. И вот вам понадобилось скачать файл с него. Вы набираете адрес страницы вашего сайта. Сейчас вы используете протокол HTTP, которые работает на прикладном уровне. Данные упаковываются и спускаются на уровень ниже.
2) Полученные данные прибегают на уровень представления. Здесь эти данные структурируются и приводятся в формат, который сможет быть прочитан на сервере. Запаковывается и спускается ниже.
3) На этом уровне создается сессия между компьютером и сервером.
4) Так как это веб сервер и требуется надежное установление соединения и контроль за принятыми данными, используется протокол TCP. Здесь мы указываем порт, на который будем стучаться и порт источника, чтобы сервер знал, куда отправлять ответ. Это нужно для того, чтобы сервер понял, что мы хотим попасть на веб-сервер (стандартно — это 80 порт), а не на почтовый сервер. Упаковываем и спускаем дальше.
5) Здесь мы должны указать, на какой адрес отправлять пакет. Соответственно, указываем адрес назначения (пусть адрес сервера будет 192.168.1.2) и адрес источника (адрес компьютера 192.168.1.1). Заворачиваем и спускаем дальше.
6) IP пакет спускается вниз и тут вступает в работу канальный уровень. Он добавляет физические адреса источника и назначения, о которых подробно будет расписано в последующей статье. Так как у нас компьютер и сервер в локальной среде, то адресом источника будет являться MAC-адрес компьютера, а адресом назначения MAC-адрес сервера (если бы компьютер и сервер находились в разных сетях, то адресация работала по-другому). Если на верхних уровнях каждый раз добавлялся заголовок, то здесь еще добавляется концевик, который указывает на конец кадра и готовность всех собранных данных к отправке.
7) И уже физический уровень конвертирует полученное в биты и при помощи электрических сигналов (если это витая пара), отправляет на сервер.
Процесс деинкапсуляции аналогичен, но с обратной последовательностью:
1) На физическом уровне принимаются электрические сигналы и конвертируются в понятную битовую последовательность для канального уровня.
2) На канальном уровне проверяется MAC-адрес назначения (ему ли это адресовано). Если да, то проверяется кадр на целостность и отсутствие ошибок, если все прекрасно и данные целы, он передает их вышестоящему уровню.
3) На сетевом уровне проверяется IP адрес назначения. И если он верен, данные поднимаются выше. Не стоит сейчас вдаваться в подробности, почему у нас адресация на канальном и сетевом уровне. Это тема требует особого внимания, и я подробно объясню их различие позже. Главное сейчас понять, как данные упаковываются и распаковываются.
4) На транспортном уровне проверяется порт назначения (не адрес). И по номеру порта, выясняется какому приложению или сервису адресованы данные. У нас это веб-сервер и номер порта — 80.
5) На этом уровне происходит установление сеанса между компьютером и сервером.
6) Уровень представления видит, как все должно быть структурировано и приводит информацию в читабельный вид.
7) И на этом уровне приложения или сервисы понимают, что надо выполнить.
Много было написано про модель OSI. Хотя я постарался быть максимально краток и осветить самое важное. На самом деле про эту модель в Интернете и в книгах написано очень много и подробно, но для новичков и готовящихся к CCNA, этого достаточно. Из вопросов на экзамене по данной модели может быть 2 вопроса. Это правильно расположить уровни и на каком уровне работает определенный протокол.
Как было написано выше, модель OSI в наше время не используется. Пока разрабатывалась эта модель, все большую популярность получал стек протоколов TCP/IP. Он был значительно проще и завоевал быструю популярность.
Вот так этот стек выглядит:
Как видно, он отличается от OSI и даже сменил название некоторых уровней. По сути, принцип у него тот же, что и у OSI. Но только три верхних уровня OSI: прикладной, представления и сеансовый объединены у TCP/IP в один, под названием прикладной. Сетевой уровень сменил название и называется — Интернет. Транспортный остался таким же и с тем же названием. А два нижних уровня OSI: канальный и физический объединены у TCP/IP в один с названием — уровень сетевого доступа. Стек TCP/IP в некоторых источниках обозначают еще как модель DoD (Department of Defence). Как говорит википедия, была разработана Министерством обороны США. Этот вопрос встретился мне на экзамене и до этого я про нее ничего не слышал. Соответственно вопрос: «Как называется сетевой уровень в модели DoD?», ввел меня в ступор. Поэтому знать это полезно.
Было еще несколько сетевых моделей, которые, какое то время держались. Это был стек протоколов IPX/SPX. Использовался с середины 80-х годов и продержался до конца 90-х, где его вытеснила TCP/IP. Был реализован компанией Novell и являлся модернизированной версией стека протоколов Xerox Network Services компании Xerox. Использовался в локальных сетях долгое время. Впервые IPX/SPX я увидел в игре «Казаки». При выборе сетевой игры, там предлагалось несколько стеков на выбор. И хоть выпуск этой игры был, где то в 2001 году, это говорило о том, что IPX/SPX еще встречался в локальных сетях.
Еще один стек, который стоит упомянуть — это AppleTalk. Как ясно из названия, был придуман компанией Apple. Создан был в том же году, в котором состоялся релиз модели OSI, то есть в 1984 году. Продержался он совсем недолго и Apple решила использовать вместо него TCP/IP.
Также хочу подчеркнуть одну важную вещь. Token Ring и FDDI — не сетевые модели! Token Ring — это протокол канального уровня, а FDDI это стандарт передачи данных, который как раз основывается на протоколе Token Ring. Это не самая важная информация, так как эти понятия сейчас не встретишь. Но главное помнить о том, что это не сетевые модели.
Вот и подошла к концу статья по первой теме. Хоть и поверхностно, но было рассмотрено много понятий. Самые ключевые будут разобраны подробнее в следующих статьях. Надеюсь теперь сети перестанут казаться чем то невозможным и страшным, а читать умные книги будет легче). Если я что-то забыл упомянуть, возникли дополнительные вопросы или у кого есть, что дополнить к этой статье, оставляйте комментарии, либо спрашивайте лично. Спасибо за прочтение. Буду готовить следующую тему.
habr.com
Книги для системного администратора. Моя книжная полка / Хабр
Книги.Я считаю, что важнейшим инструментом получения скилов системного администрирования являются именно они — книги.
Нет специальных факультетов, обучающих «админству» — каждый постигает это самостоятельно. Путем проб, ошибок и
В начале пути сложно определиться, что же нужно прочесть — ведь массив информации столь огромен!
В данном посте я хочу собрать наиболее важные и значимые труды для системных администраторов.
Уклон будет на *nix админство, но, надеюсь тема окажется небезынтересной и для Windows коллег и в комметариях они заполнят мои пробелы.
Пост субьективен и отражает лишь мой собственный опыт — я раскажу о книгах, которые помогли моему становлению.
1
Начну с книги наиболее меня вдохновившей.
На одном из форумов, где общаюсь, я когда-то очень эмоционально написал — «Это самый мастхевнийший мастхев из известных мне мастхевов».
Юмор, стеб и полезный опыт — в этой книге есть все. Мой любимый автор, и к его трудам я еще вернусь.
Автор: Майкл Лукас
Название: «FreeBSD. Подробное руководство»
Людям, кричащим «бзда рип», советую идти лесом.
Эту книгу стоит прочесть.
2
Следующий труд тяжело описать в двух словах — это просто библия *nix админа.
В свое время я не выпускал эту книгу из рук, и сейчас она является «настольной».
Изложен колоссальный опыт, её необходимо читать читать и читать.
Авторы: Эви Немет, Гарт Снайдер, Трент Р. Хейн, Бэн Уэйли
Название: «Unix и Linux. Руководство системного администратора»
Для себя я приобрел её в оригинале.
Язык написания весьма сложен, но зато сразу +100 к английскому.
3
Теперь коснемся сетей.
В понимании основ эта книга была мне крайне полезна.
В первой части подробно расписаны основополагающие вещи — что такое IP адрес, MAC адрес, основы маршрутизации, как считать маску подсети без калькулятора и многое, многое другое.
Автор: Брайан Хилл
Название: «Полный справочник по Cisco»
4
Следующая книга так же наличествует на моей полке, но, признаться честно, я не осилил.
Люди, которых я воспрошал — «что почитать по сетям», в голос советовали её.
Авторы: Виктор Олифер, Наталия Олифер
Название: «Компьютерные сети. Принципы, технологии, протоколы»
Как по мне, лучше пройти курс CCNA Exploration(есть на просторах Интернет во флеше), который здорово раскадывает все по местам.
Но упомянуть я её таки должен.
5
Вернусь к Майклу Лукасу.
Для общего развития следующие книги будут очень полезны.
Первая книга о OpenBSD. Потрясающая в своей простоте, безопасности и законченности ОС.
Только там я наконец-то оценил всю мощь и полезность команды man.
Было время, когда эта ОС стояла на моем домашнем сервере и книга была важным подспорьем.
Автор: Michael W. Lucas
Название: «Absolute OpenBSD»
Вторая о NetFlow.
Полезный текст в изумительном авторском стиле.
Хотите знать что за трафик у вас бегает — обязательно прочтите.
Автор: Michael W. Lucas
Название: «Network Flow Analysis»
6
Теперь пройдемся по специфическим, но никак не бесполезным, темам.
Если вы занимаетесь настройкой/поддержкой MySQL, то эту книгу нужно иметь под рукой.
Авторы: Baron Schwartz, Peter Zaitsev, Vadim Tkachenko
Название: «High Performance MySQL, 3rd Edition»
Масса тонкостей в настройке сабжа.
7
Почтовые серверы, куда же без них.
Эта книга во многом помогала и помогает.
Авторы: Р. Гильдебрандт, П. Кеттер
Название: «Postfix. Подробное руководство»
8
Продолжая тему предложу пару книг о IP телефонии.
Первая о Asterisk, самый полный и лучший источник информации по данной IP АТС.
Авторы: Russell Bryant, Лиф Мадсен, Джим Ван Меггелен
Название: «Asterisk: The Definitive Guide»
Давеча купил на амазоне в бумаге, доволен как слон после купания.
А если вы задумаете изучить FreeSWITCH, то без этой книги вам никак не обойтись.
Автор: Anthony Minessale
Название: «FreeSWITCH 1.2»
9
Считаю, что каждый *nix админ должен прочесть данный труд от столпа всея Unix.
Столько классных tricks and tips я не встречал нигде.
Авторы: Брайан У. Керниган, Роб Пайк
Название: «Unix. Программное окружение»
10
Разбавлю этот уютный *nix/networks/etc кружок книгой по Windows администрированию.
Не все со мной согласятся, но я считаю её плезной и мне она очень помогла на старте.
Автор: Петр Шетка
Название: «Microsoft Windows server 2003. Практическое руководство по настройки сети»
Все книги найдены на просторах Интернет, при желании каждый легко сможет найти самостоятельно…
Благодарю за внимание,
отписывайте в комментах о своих любимых книгах — буду дополнять пост.
Из комментариев.
k3NGuru написал:
«Я остался в восторге от этой книги.
Хорошо написана и показаны основные моменты администрирования Windows Server 2012»
Автор: Линн С.
Название: «Администрирование Microsoft Windows Server 2012»
Ovsiannikov написал:
«в своё время специально искал книгу просто по командной строке, без воды и рассказов про гномов и кеды.
очень понравилось, до сих пор настольная книга (буквально), хотя не открывал уже давно.»
Авторы: Jerry Peek, Shelley Powers, Tim O’Reilly, Mike Loukides
Название: «Unix Power Tools»
nixil написал:
«Лимончелли «Тайменеджмент для системных администраторов» — обязательно для прочтения, я вновь прибывшим в ИТ-отдел в свое время рекомендовал в первую очередь прочесть.»
Полностью согласен с nixil, переоценить важность ознакомления с книгой трудно — читать всенепременно.
Автор: Томас А. Лимончелли
Название: «Тайм-менеджмент для системных администраторов»
urticazoku и
xaryko советуют:
«Для начинающих админов и тех, кто решил сам освоить профессию к прочтению обязательна. Там разобрана куча вопросов с которыми придется столкнуться, даны рекомендации что делать в разных ситуациях, и все это подкреплено занимательными примерами.»
Авторы: Томас А. Лимончелли, Кристина Хоган, Страта Чейлап
Название: «Системное и сетевое администрирование. Практическое руководство»
Amet13 добавляет:
«DNS и BIND — К.Ли, П.Альбитц»
Книга незаменима для администрирования популярного named сервера, да и к пониманию DNS дает много.
Забыл о ней написать, исправляю.
Авторы: Крикет Ли, Пол Альбитц
Название: «DNS и BIND»
И еще одна от
Amet13 — «Linux. Необходимый код и команды. Карманный справочник».
Сам не читал,
Amet13 пишет, что:
«Linux. Необходимый код и команды. Карманный справочник — С.Граннеман (для начинающих неплохой хендбук) [2]»
Автор: Скотт Граннеман
Название: «Linux. Необходимый код и команды. Карманный справочник»
fkvf пишет:
«Для тех кто хочет в автоматизацию Python в системном администрировании
Книга правда немного старовата»
От себя могу сказать, что многое взял из этой книги, в том числе при написании Запуск локальных ssh/telnet/vnc клиентов по ссылке из карты Zabbix
Авторы: Ноа Гифт, Джереми М. Джонс
Название: «Python в системном администрировании UNIX и Linux»
sergmesh пишет:
рекомендую
Operating Systems: Internals and Design Principles
Описано не только как сделано, но и почему. Сравниваются возможности разных операционных систем, как устроены планировщики задач и тд
Автор: William Stalling
Название: Operating Systems: Internals and Design Principles
Камрад с форума sysadminz.ru под ником «oink :)» пишет:
Следующая книга это отличное введение в основы систем хранения данных, даёт обзорное представление о RAID, SAN (iSCSI/FC), технологиях резервного копирования и репликации, также является официальным учебным пособием к экзамену EMC Information Storage and Management Associate – EMCISA 10-001 education.emc.com/guest/certification/framework/stf/stf.aspx Минимум воды, минимум emc-специфичных технологий.
Автор(редактор): EMC Education Services
Название: Information Storage and Management: Storing, Managing, and Protecting Digital Information in Classic, Virtualized, and Cloud Environments
после неё хорошо идёт
Storage Implementation in vSphere 5.0 (VMware Press)
Автор: Mostafa Khalil
Название: Storage Implementation in vSphere 5.0 (VMware Press)
Отличное введение в технологии от M$ — даёт общее представление, не углубляясь в детали, немного более поверхостная, чем версия по 2003-му. После неё гораздо легче читать более специализированные книжки от M$. ЕМНИП, есть на русском.
Авторы: Mark Minasi, Darril Gibson, Aidan Finn, Wendy Henry, Byron Hynes
Название: Mastering Microsoft Windows Server 2008 R2
Самая главная книжка по vmware, после неё можно реально сдать тест vcp (в отличие от официальных книжек, которые идут в комплекте с курсом), и иметь достаточное представления об основах виртуализации, чтобы читать более специализированные книжки.
Автор: Nick Marshall
Название: Mastering VMware vSphere 6
Главные книжки для подготовки к RHCSA/RHCE, содержат все необходимые сведения для сдачи теста и дают достаточный обзор всех основ, чтобы можно было вкуривать маны и читать дополнительные книжки и документацию. В сентябре должна выйти новая версия по RHEL 7. Во второй книжке дополнительные лабы и preconfigured (хз, как это по русски сказать) виртуальные машины для упражнений.
Автор: Michael Jang
Названия: RHCSA/ RHCE Red Hat Linux Certification: Exams (Ex200 & Ex300) (Certification Press) и RHCSA/RHCE Red Hat Linux Certification Practice Exams with Virtual Machines (Exams EX200 & EX300) 
Можно дополнить книжкой
Автор: Sander van Vugt
Название: Red Hat Enterprise Linux 6 Administration: Real World Skills for Red Hat Administrators
и видео от LinuxCBT.com www.linuxcbt.com/products_linuxcbt_el-6_edition.php или www.linuxcbt.com/products_linuxcbt_el-7_edition.php
habr.com
Как стать системным администратором — пособие для начинающих (часть 2) / Хабр
Предыдущая часть: habrahabr.ru/post/118475В этой части: подробнее о жизни эникейщика: как устроиться, чем заниматься, чего избегать, к чему стремиться.
Я откладываю вопрос о «будущем сисадмина» на следующие части — сейчас я сфокусируюсь на том, как начинается карьера. Повторю, опытным администраторам всё это будет казаться либо обидным, либо очевидным — но я достаточно посмотрел за эту весну на людей, которые пытаются «вскочить в индустрию», но у них не получается. Именно для них этот цикл статей. (Я не ощущаю себя достаточно умным, чтобы рассказывать про будущее карьеры для людей, у которых опыта, возможно, больше, чем у меня).
Примерно до середины 2000ых было два пути стать системным администратором: через путь эникейщика и через профильное высшее образование (обычно, в всякого рода институтах связи). Первое давало много опыта, второе — довольно много знаний (из которых большая часть не нужна). Сейчас появился третий — всякого рода «курсы системного администрирования», которые, реально, тлен и прах (если судить по тому, что знают и умеют те, кто их закончил).
Я пока сфокусируюсь на первом — а именно, «через эникеи в админы».
То, что я напишу, вызовет бурю возмущения (во всяком случае, именно такую бурю обычно вызывает текст вакансии с такими требованиями и з/п в 15-17 т.р. (Санкт-Петербург)).
Нужно: уметь установить виндоуз, починить ей загрузчик, точно знать, где находятся программы, данные пользователей и т.д. (то, что называется «уверенный пользователь windows»). Дальше интеренее: нужно иметь представление об СКС (объяснить, какие пары и зачем переворачиваются в кроссе), знать про маршрутизацию (на уровне объяснить что от чего отделяет маска сети), DNS (на уровне знания про существования RR и способности определить IP по dns-имени в консоли), диагностику сети (знать, что такое пинг и уметь интерпретировать его вывод), нужно иметь какой-никакой опыт с офисными приложениями, уметь читать отлупы почтовых серверов.
Тяжеловатый список, правда? Последний раз, когда я искал помощника сисадмина, я решил не сдаваться и остановился именно на таком уровне. Нужно сказать, человек таки (через 3 недели) нашёлся.
Итак, первое — это знания. Где их получить? Видимо, дома. Внимательно думайте что делаете, старайтесь разобраться «почему». Каждая переустановка windows с нуля — ваш проигрыш.
Второе — адекватность. Свободный график, поблажки по времени работе — это удел админов. Эникейщик должен быть вовремя (и никого не волнует маршрутка в пробке), он должен быть приветлив к пользователям, он должен владеть русским языком и более-менее письменным этикетом (чтобы отвечать на письма внутри компании вменяемо).
Собеседование
Для того, чтобы попасть(ся) на работу, нужно пройти собеседование. Бывают разные компании, как вести себя в ситуации HR-дурочки или гендиректора в роли собеседующего я не знаю, но вот несколько нехитрых правил, которые влияют, возьмёт вас на работу собеседующий администратор, или нет:
- Никакого шапкозакидательства (плохой пример: «да, это элементарно, ну чё тут вообще делать, плёвая задача, я такие не люблю, но умею»). Если вы такой умный, почему вы на «помощника» претендуете, а не админите уже который год?
- Позитивный настрой. Даже если вы винды и 1С терпеть не можете, если с ними работаете — никакого (по-крайней мере на собеседовании) бухтежа по поводу глючных виндов, грёбанного 1С, тупых ламеров и т.д. Примерный формат ответа: Да, знаю, да, могу. Это и это — наверное, смогу, хотя ни разу не делал. Вот это — пока не знаю, трудно оценить сложность.
- Отсутствие самоуверенности. Типичные ошибки: «я всё знаю про винды», «знаю линукс», «знаю 1С». Самую большую ошибку, которую можно сделать при собеседовании с профессионалом (когда вас админ собеседует, а не дамочка из HR) — это знавить о большИх знаниях, но не показать их. В этом случае даже ваши небольшие знания не будут засчитаны. Будте честнее — чем понятнее будет ваш уровень знаний, тем больше к вам доверия. Когда вы всё знаете, но ничего не можете — это худший вариант. Откровенно, если у меня на собеседовании человек заявляет о глубоких знаниях, а по сути ничего не может сказать, то на этом можно считать собеседование законченным (чуть ниже я раскрою эту мысль).
- Отсутствие попыток залезть поперёк батьки в пекло. По молодости я, например, этим страдал — идя на собеседование я по заголовкам писем старался выяснить максимум про структуру сети компании. Иногда это удавалось, и я горделиво объяснял, что я уже много знаю про эту сеть. Разумеется, реакция была не «ой, какой он умный, берём его сейчас же», а строго обратная — враждебная подозрительность «а что он ещё тут хочет вынюхать?». Вы пока что чужой человек копании — и доверия к вам пока никакого — «искательный» энтузиазм — это интерес к «нутру» компании постороннего человека, что однозначно враждебное действие, особенно в условиях распространённых мухлежей с НДС и прочими «холдинговыми методами ведения бизнеса».
- Безусловно, никакого бреда из книжек про трудоустройство про особый энтузиазм к компани. Если вы устраиваетесь в ООО «блаблабла», то говорить, что хотели бы работать именно тут — это ошибка. Будет звучать фальшиво. (Впрочем, если вы идёте в крупное звучное имя, то сказать, что вам интересно было бы работать в крупной компании можно, но ни на что не повлияет). Кстати, у меня есть подозрение, что фраза «я хочу поработать в крупной компании» может быть интерпретирована как «я хочу вас как строчку в резюме и долго тут не задержусь», так что я бы вообще предложил на этом этапе воздержаться от описания своих карьерных ожиданий
- Никаких рассуждений с чем бы вы хотели работать. Оставим это до момента появления у вас специализации — людям нужен человек, который будет делать то, что сказали (помним про «расходный материал» из предыдущего поста). Право выбирать себе область специализации вы сможете после того, как она у вас появится. До этого момента — что дали, то и надо жрать. Жрать, усердно делать что сказали, и учиться-учиться-учиться
- Очевидное, но важное: приносите с собой резюме. Может сильно помочь, потому что иногда его забывают распечатать/прочитать и т.д., наличие с собой во-первых покажет, что вы таки идёте сюда, а не куда попало, а во-вторых даст капельку человеческой благодарности. Специально предлагать не надо, но вполне можно положить рядом с собой на стол. В резюме имеет смысл написать вилку от предлагаемой з/п для должностей такого рода она обычно в вакансии написана ± 1т.р.
- Если предложат подвинуться вниз, то не возмущайтесь, говорите, что «это нижняя вилка моих ожиданий, я бы хотел видеть чуть большую сумму, если вы настаиваете на нижней границе, то если можно, то я хотел бы некоторое время подумать и посмотреть на другие предложения по рынку». Это даёт момент манёвра и вам, и работодателю.
- Будет очень неплохо уточнить, что нужно будет делать на должности, но в реальности — это не та должность, чтобы что-то куда-то выбирать.
- Не рассказывайте про мега-навыки программирования и другое вышивание крестиком. Если вы крутой программист, почему вас собеседуют на должность помощника сисадмина? Особо это касается познаний в Си, ассемблере, яве и прочих вещах, которые в системном администрировании точно не используются. Впрочем, если умеете, стоит сказать, что «более-менее сносно умеют писать скрипты» — это будет засчитано в плюс.
Собственно, всё.
Дальше вам нужно оценить адекватность людей вокруг. Трудная задача. Не стоит заигрывать в крутых админов и панибратствовать (см п.1), спросите, чем занимается компания, если видите затруднения в ответе, уточни, что интересует только то, с чем нужно будет работать по должностным обязанностям. Многие компании представляют из себя жуткое сплетение разных ООО, которые делают что попало, и рассказывать про бизнес вам никто не будет.
Теперь подробнее о двух типичных профессиональных ошибках на собеседовании.
Я их упомянул выше, пишу подробнее:
- Overqualification. Если админ почувствует себя неуютно рядом с вами, то вряд ли вы получите эту работу. Если нужен человек для замены картриджей в бухгалтерии, а вы рассказываете про mad skillz в реверс-инженеринге хасп-ключей, то это вызывает негативную реакцию. Зачем этот человек нам? О чём он вообще? То же касается и overqualification в целом. Если вы говорите, что на двух предыдущих работах вы админили сетку из 30 компьютеров, и вообще вы крутой админ, то почему вы сейчас ищите работу помощника? Этот вопрос не праздный, и имеет несколько важных вывода у работодателя. У админа: он хочет меня подвинуть. У вменяемого админа: он врёт, либо, почему он идёт вниз по карьере? И ещё один вопрос: а как долго он у нас проработает?
- Ошибка в оценке собственных знаний. Ещё раз повторю: «я знаю линукс», «я знаю windows», «я знаю компьютерные сети», «я знаю SQL» и т.д. — это явная ЛОЖЬ. Даже если вы проходите экзамен на MSCE, это вовсе не означает, что вы знаете windows. Поверьте мне, областей специфичного знания там слишком много для обычного человека (не верите? Ок, оставили в стороне серверы, контрольные вопросы про десктопные винды: Каким образом perfmon может показывать дополнительные счётчики производительности для установленного ПО? Где контролируется доступность счётчиков? Другой вопрос: каким образом осуществляется проверка достоверности обновлений; какие сертификаты и настройки службы валидации сертификатов на это влияют? Третий: Где хранится информация о данных, которые были поменяны MSI-инсталляторами; можно ли эти данные менять, и если можно, то при соблюдении каких условий?). Про «знаю linux» — строго аналогично. Итак, забыли про архигромадные и глупые утверждения об всеохватности знаний. Говорите точнее: «знаю и умею выполнять типичные операции с windows таких-то версий — переустановить, настроить драйвера, простейшую сеть…». Никогда не говорите обобщающих утверждений, если вы не знаете подробностей того, о чём говорите — значит, не имеете даже общего представления о том, что там есть. Наоборот, подробное описание своих поверхностных навыков даст информацию о том, что вы хоть что-то знаете в области, и вас легко будет доучить до нужного уровня.
Кстати, об ответе на вопрос «долго ли вы у нас собиратесь работать?», отвечайте честно: «хочу набраться опыта, думаю, что минимум год, если будет интересно, то дольше». Вполне разумный срок для эникейщика. Поиск работника не менее геморройный, чем поиск работы, так что человек с намерением поработать пару месяцев энтузиазма не вызовет, но и обещание работать в качестве эникея тут до гробовой доски тоже не вызовет доверия к вашим словам.
В этой секции о том, как выполнять служебные обязанности. О том, что на самом деле (для собственного карьерного продвижения делать, чуть ниже).
Во-первых, осознайте, для чего вас наняли на работу: снять с админа работу. Не её излишек, очень редко администратор бывает совсем уж занят, а снять с него самую неприятную её часть: общение с пользователями и танцы вокруг компьютеров с бубном.
Значит:
а) Вежливость. Предельная. Даже если мудак и капризничает. Если на вас пожалуются, да ещё и так, что админа вызовут на ковёр, то это 50% вылета с работы.
б) Память. Запомните, если вам сказали, что через три дня надо будет в 13:00 отключить что-то, то вы и только вы про это помните. О том, что вы не отключили вам напомнят через 2-3 дня, да ещё и объявят виноватым во всех последующих проблемах. Если пользуетесь аутлуком — используйте планировщик. Нет — используйте будильники, клейкие бумажки на монитор, что угодно — но помните. Забывчивые эникейщики на работе не задерживаются.
в) Прикладывайте усилия к решению проблем. Это не только сделает вас чуть лучше в глазах админа (получить оценку «толковый эникейщик» — это дорогого стоит, хотя не надейтесь на прибавку), но и даст вам тот самый опыт, которого вам не хватает.
Вообще, это касается не только «помощника», всегда соглашайтесь на любую разовую работу (ну, кроме работы наркодиллером и испытателем ракет) — однократно вы получите от этой работы больше опыта, чем работодатель от вас пользы. Один раз протащили СКС — пачка опыта, один раз разобрались с видеокамерами — другой бесценный опыт. Научились программировать системный телефон АТС — опять же опыт. Опыт, опыт, опыт. Столкнувшись с проблемой пытайтесь не только решить её здесь и сейчас, но ройте по-максимуму. Если есть время, старайтесь прочитать в гугле хоть сколько-то про каждое новое название, которое встречаете.
Следуя вышеприведённым советам вы будете хорошим эникейщиком, но не более. Если вы хотите стать администратором, то:
- Вас никто не будет учить специально
- У вас есть все возможности учиться
- Но эти возможности вам никто не будет предлагать
Итак, у вас есть сколько-то времени ежедневно между звонками бухгалтеров о залипшей кнопкой, посылом «пойти почини вот ту неведомую фигню» и прочими глупыми, жрущими время и низкооплачиваемыми вещами.
Это время можно:
а) Потратить на игры. Уносить сразу же. Не только потратите всё время, но ещё и получите массу проблем по работе, потому что будете тупить, тормозить и не успевать сделать, что сказали.
б) Потратить на сёрфинг, вконтактик, чатики, двачики, лепру, ещё какой другой замечательный в своей социализации сервис. Примерно то же самое, правда, менее опасно для работы.
в) Тратить на самообучение.
И вот это — главное.
Запомните, главные различия между админом и эникейщиком: теоретические знания и опыт. Опыт вы вычитать не сможете, он придёт со временем. Но какой именно он придёт, и, главное, первый пункт зависит ТОЛЬКО от того, сколько вы будете читать.
Читать, читать, читать, читать.
Если на работе есть проф. литература — читать всё. Даже если половину не понимаете. Прочтёте всю полку — начинайте читать то, что не поняли раньше.
Поток знаний, который на вас обрушится из самой глупой и зачуханной админской книжки достаточен, чтобы вкачать 2-3 левела по администрированию, причём по совершенно несвязным с темой книги темам. (Воспоминания: книжка по 2003 экчейнжу мне дала огромный пласт знаний по устройству виндов и active directory, наверное, больше, чем про эксчейнж).
Первые книги будет читать безумно тяжело. Но это нужно делать, потому что если вы не научитесь учиться, то пик вашей карьеры — престарелый полуадмин-идиот. Я таких встречал, они в 45+ лет несут наивную ахинею про антивирусы и глючную винду. Преимущественно такие выживают в гос. организациях или подыхающих от безделия полусоветских конторах.
Итак, читать, читать, читать.
Что делать, если литературы нет?
1) Купить (иногда кусается)
2) Читать, что есть (с экрана)
3) Попытаться попросить купить книжки за счёт компании (шансов мало, но есть).
В любом случае, читать, читать, читать. Договоритесь с самим собой — не менее часа в день на чтение _КНИГ_. Болтовня на тематических ресурсах за это не засчитывается. Сразу отвечаю на вопрос, каких книг: всех, которые хоть как-то касаются того, с чем вы работаете и до которых у вас дотянулись руки. За условный год вам нужно прочитать не меньше 20-30 книг, что очень, очень, очень много (это не беллитристика, некотрые умные книги нужно 2-3 раза перечитывать). Если уж совсем хочется руководства — ну, хотя бы «DNS и Bind» Альбеца и Ли. В принципе, Неймет хорош, он, правда, не по виндовой части. От себя ещё порекомендую Филимонова, «Основы мультисервисных сетей Ethernet», даёт очень мощный пинок по куче технологий. Но, 2-3 книги погоды не делают — читать, читать, читать.
Следующий пункт: общение на тематических форумах, комьюнити, и т.д. Полезно, но не заменяет книги. Лучше читать ответы, максимум, задавать вопросы. Умничать пока рано, но если вас тыкают носом в вашу глупость, страйтесь выяснить, почему вы всё ещё идиот, а не устраивайте битву троллей за кубок Флеймера. Если уж втянулись в спор, то аргументируйте — ищите источники, доказывайте. В принципе, один затяжной холивар может привести к тому, что вы сильно улучшите свои знания в области — но это при условии, что вы пытаетесь доказать свою точку зрения по источникам, а не громким и могучим IMHO.
Далее, как уже сказано ранее, старайтесь разобраться. Если вы будете задавать идиотские вопросы по работе, то это нормально (учтите, только, что админ не бог, и если он отмахивается, то есть вероятность, что он просто не знает).
Как сказано ранее, на первых порах всё — смежные вопросы из книг дадут вам первичные знания широкого спектра.
Дальше стоит заняться ключевыми технологиями:
- IP-маршрутизация, и если найдётся книжка, устройство ethernet на втором-первом уровнях
- DNS. Учтите, майкрософтовские пособия по подготовке к экзамену отвратительны, потому что почти не содержат информации. Читайте Альбеца и Ли
- Основы DHCP. До байта знать не нужно, но точно знать кто какие бродкасты когда отправляет
- Архитектура Windows (если с ней работаете) — любой талмуд по администрированию windows
- Какие-либо книжки по «общему» администриованию, там будет поверхностно, но на первое время сойдёт
- Устройство HTTP-протокола. Книг не знаю, учите по тому, что найдёте. Знать нужно до уровня, когда вы чётко различаете POST/GET, способны оба отправить с помощью telnet/nc.
- Командная строка и скрипты. Если не знаете — учить обязательно, даже для windows. Для windows — это power shell, для линукса — advanced bash programming. Если не знаете программирования — учите, учите, учите. Без основ жизни не будет.
- Английский.
Если…С большой вероятностью вы его не знаете достаточно хорошо. Значит — учить. Для этого не нужно зубрить tension и faces, достаточно читать английскую литературу. С словарём. Первые десятки страниц будут кошмаром, потом привыкните. Учить английский нужно всю разумную жизнь, потому что чем выше квалификация, тем меньше документации на русском (на английском тоже, но эти кошмарики мы оставим на последующие статьи). Кстати, англоязычные фильмы с английскими же субтитрами (в свободное от работы время) сильно помогают. - Что-то про виртуализацию. Хотя бы одна толковая книжка вам вкачает 10-20 левелов по всем параметрам
К моменту, когда вы это всё изучите, вы с большой вероятностью уже будете иметь какой-никакой опыт и вполне сойдёте за начинающего админа.
Тут мы начинаем самую сложную часть.
Во-первых, в мире Windows принято пиратить платный софт. В мире линукса тоже, только платного софта почти нет, в репозиториях много нужного и опенсорсного, так что проблема менее остра.
Наш доблестный уголовный кодекс предусматривает, что виноват тот, кто софт ставил. И если по служебной записке — то «по предварительному сговору», то есть отмазок нет. Если что-то случится — вас попытаются сделать виноватым. Учитывайте это, старайтесь держаться от Microsoft, Adobe, Autocad, 1С подальше. К сожалению, выбора нет, решайте сами — рисковать потенциальным условным сроком или вполне неиллюзорно вылететь с работы «за идиотизм». Это проф.риск многих начинающих админов (а так же цена работы с хорошо знакомой windows).
Вас могут попытаться сделать гибридом грузчика и помощника завхоза. От переноски серверов (легко) и серверных упсов (тяжело) вам не отвертеться, а вот от всякой завхозной ерунды — старайтесь уклоняться. Ибо время ест, а квалификации не добавляет.
(to be continued)
Продолжение: habrahabr.ru/post/119407
habr.com
Что должен знать начинающий системный администратор?
У вас есть вакансия системного администратора или быть может вы сами планируете занять такую вакансию? Какой минимальный набор знаний нужен человеку претендующему на эту позицию? Безусловно это хотя бы минимальные познания в пользовательских и операционных системах, представление о том, как работают сети, некоторые познания в ИТ-безопасности, а также умение решать массу повседневных задач пользователей. Вот далеко не исчерпывающий список того, что должен знать каждый начинающий системный администратор.
Добавление компьютеров в домен. Если вы можете добавить компьютер в рабочую группу, вы должны знать, как включить компьютер с Windows в домен. Это обязательный навык. Наряду с этим, вы должны знать, как кэшировать учетные данные на компьютере. Особенно это актуально для ноутбуков.
Устранение проблем печати. Принтеры — это настоящее проклятье. Даже если все правильно настроить, с печатью постоянно возникают проблемы. Вы должны знать способы устранения проблем локальной и сетевой печати, а также мочь удалить принтер из реестра Windows в случае серьезных проблем с компьютером.
Загрузка в безопасном режиме. Бывают ситуации, когда нужно загрузить компьютер в безопасном режиме. Если вы этого не умеете, вам не место в ИТ-отделе. Вы должны знать, как загрузиться в безопасном режиме с поддержкой сети, чтобы устранить неполадки компьютера, которые нельзя исправить в обычном режиме.
Установка операционной системы. Это еще один немаловажный навык системного администратора. Вы как минимум должны знать, как установить Windows 7/8, Windows Server, Linux и Mac OS. Также следует знать, как установить несколько операционных систем на один компьютер и настроить их загрузку.
Управление пользователями в Active Directory. Вам предстоит постоянно работать со службой Active Directory — добавлять, удалять, редактировать, блокировать и разблокировать профили пользователей или просто сбрасывать пароли. Если вы не сможете настроить Active Directory, работать с сетью будет очень тяжело.
Сброс пароля на сервере. Это не всегда просто. Бывают случаи, когда нужно изменить пароль администратора на компьютере, не входящем в домен Active Directory (и знать, как это может повлиять на такие вещи, как резервное копирование Acronis). Вы также должны знать, как сбросить пароль на компьютере с Linux или Mac OS.
Создание и настройка профилей в Outlook. Иногда единственный способ решить проблему с Outlook — это удаление профиль. На компьютерах с Windows, это довольно распространенное явление, поэтому вы должны знать, как удалять и создавать профили в Outlook.
Запуск CHKDSK. Оборудование ломается. В какой-то момент вам может потребоваться проверить жесткий диск на ошибки файловой системы. Для этого вы должны знать, как запустить CHKDSK при загрузке, в том числе и с автоматическим исправлением ошибок.
Резервное копирование Windows Server. Даже используя стороннее ПО для резервного копирования, все равно приходится пользоваться инструментом для очистки журнала сообщений Exchange. Вы должны знать, как запустить резервное копирование Windows Server и как настроить его в планировщике заданий.
Очистка пространства на диске C. Если диск С переполнен — жди неприятностей, особенно на сервере. Диск С нужно периодически очищать. Для этого есть что различные инструменты, таике как CCleaner, который удаляет временные файлы, или WinDirStat, который показывает, какие файлы занимают драгоценное дисковое пространство.
ИТ-специалисту приходится решать огромное количество задач, поэтому начинающему системному администратору нужно твердо знать хотя бы вышеперечисленное.
По материалам techrepublic.com
Дополнительные материалы
smartsourcing.ru
Как стать системным администратором — пособие для начинающих (часть 4) / Хабр
Предыдущая часть: habrahabr.ru/post/119407В этой части: в поисках специализации. По просьбам в конце поста оглавление по предыдущим частям.
Итак, допустим, вы вполне справились с теми зоопарками, которые достались вам по наследству от предшественника, реализовали всё, что нужно было срочно сделать, подумываете о парочке изменений, у вас даже появилось свободное время и т.д.
Я не буду рассказывать вам, как организовать сеть компании и «что делать сисадмином» — эти статьи про карьеру, и описывать я буду именно вещи, важные для карьеры, а не для повседневной работы.
Как только у вас появилось свободное время — вы снова стоите на концептуальном перепутье. Вы можете просто продолжать работать администратором, и делать это долгое время. У вас будет копиться опыт, ваше резюме будет становиться всё менее и менее крикливым, а ожидаемая сумма будет постепенно расти, у вас появится сколько-то настоящих success story… Так может продолжаться неограниченно долго. Более того, про эту стадию сисадминства чуть ли не легенды складывают «я всё настроил и могу заниматься чем хочу», «чем больше админ работает, тем хуже он», «хороший админ должен бездельничать, пока сервера работают» и т.д.
Но что дальше? А дальше изменения могут быть только с вашей стороны. Вы можете либо продолжать стихийное развите «под потребности работодателя», либо начать выстраивать собственную специализацию. При этом «развитие под потребности работодателя» у вас будет идти спорадически, т.к. бизнесу в моменты затишья ничего не нужно нового от ИТ, нужно, чтобы оно продолжало работать. Для настоящего развития нужно смотреть глубже, и свободное время тратить не на исполнение обязанностей офисного планктона, а на обучение (если вы думали, что пройдя путь от аникея до «крутого админа» мучения с книжками/мануалами закончатся — не мечтайте).
Кстати, о потребностях бизнеса (поскольку деньги платит именно он, то именно он и определяет ситуацию на рынке труда)
Эти потребности:
- Самообслуживание офиса (back/front office)
- Разработку/обслужвание средств производства
- Информационную безопасность
- Системная интеграция
Область связанную с информационной безопасностью я рассматривать не буду — у меня нет ни малейшего представления как живут эти люди. Скажу только одну важную вещь: на самом деле специалист по информационной безопасности теоретический оппонент системного администратора, потому что задача администратора — сделать так, чтобы оно работало, а задача безопасника — сделать так, чтобы оно не работало. Понятно, что есть нюанс — «не работало у неавторизованного пользователя» — но, фактически, именно так — безопасника не волнует функциональность и стабильность, его интересует только прекращение доступа кому не положено. А администратора (по большому счёту) не волнует кто там себе что на флешку копирует — ему нужно, чтобы оно работало всегда. Такое противопоставление — правильный метод организации жизни компании, потому что если человек одновременно думает о том, как сделать так, чтобы оно работало, но не работало, возникает перекос в одну из сторон.
О разнице между самообслуживанием офиса и производством:
Рассмотрим два примера: туристическая фирма продаёт путёвки. Бизнес-процессы: заключение договоров с операторами, продажа путёвок клиентам. Жизнь офиса: интернет на каждом рабочем месте, рабочее место бухгалтера, возможность распечатать документы, возможно, видеонаблюдение. Очевидно, что даже если выйдет из строя вся компьютерная техника, то путёвку продадут. Так же как и заключат договор (распечатают с флешки у соседей).
Теперь чуть-чуть меняем картинку: туристическая фирма, менеджеры пользуются централизованной БД для выписывания путёвок, система автоматически бронирует билеты на транспорт, помечает тур как проданный. Плюс, есть сайт, где то же самое происходит без менеджеров. Жизнь офиса: интернет всюду, принтеры, компьютеры, бухгалтерия. Очевидно, что менеджер, который не может зайти на вконтактик — это не то же самое, что менеджер, который не может продать клиенту путёвку из-за того, что сервер с БД ушёл в даун.
По буржуйски это называется misson critical. Очевидно, что примеров misson critical полно. У интернет-провайдера возможность пользователю зайти во вконтактик — mission critical. У банка — обработать транзакцию по карте — misson critical. Примеров можно дальше приводить много — в торговой точке отсканировать штрих-код на кассе, в аутсорсинговой бухгалтерии иметь возможность сфомировать отчётность обслуживаемых компаний, на компьютере со ЧПУ-станком — управлять оным и т.д.
Так вот, если грубо говорить, админы делятся на два класса — тех, кто обслуживает back/front office и тех, кто занят misson critical приложениями. Разумеется, если мы говорим о маленькой компании, у которой 20 человек персонала и два станка с ЧПУ, то чинить «вконтактик» будет тот же человек, который настраивает станок, но чем больше компания, тем больше становится ощутимым это различие.
Сейчас я скажу серьёзную мысль, я не до конца уверен в её абсолютной истинности, но интуиция настаивает на справедливости:
По-настоящему глубокая специализация может быть только при работе с misson-critical приложениями.
Грубо говоря, если вы админите 1С в бухгалтерии двух-пяти ООО, из которых состоит та контора (.ээ… компания холдингового типа), где вы работаете, то это одно. Часовой даун бухгалтерия если и заметит, но ничего, кроме квохтания, не произведёт. Если же вы администрируете 1С в аутсорстинговой бухгалтерской компании, для которой часовой простой бухгалтерии означает потерю денег, клиентов и т.д. — то это другое. Потребуется куда более глубокое знание того, что администрируешь. Именно потребуется, потому что изучать что-либо без потребности — это интересно, иногда полезно, но совсем не то же самое, что изучение главного в работе.
Теперь немного суровой истины: администратор backoffice’а — эникейщик. Даже если админ. Да, нужна более высокая квалификация, нужны более серьёзные знания и опыт — но класс задач тот же самый.
Таким образом, если оставить в стороне «специализацию» на back-front-office’е, то настоящая специализация может быть только на Важных Для Компании Вещах. То есть на misson critical. Если компания доросла хотя бы до класса «средней», то она обычно имеет специальных людей под каждый класс задач. Вот эти «специальные люди» — и есть системные администраторы с глубокой специализацией.
И ещё немного о системной интеграции… Так получилось, что я про эту область знаю очень мало, так что перескажу то, что мне сказали в комментариях к предыдущим статьям: это люди, которые под ключ организуют IT для компаний.
Если мы выходим за пределы компании с 1-2 специалистами в штате, то у нас образуется два направления развития: специализация и «ит-директор», он же CIO.
Кто такой CIO? Это человек, который командует остальными компьютерщиками. По сути, это человек, который переводит с человеческого на некомпьютерный, который может объяснить совету акционеров/гендиректору что происходит, зачем нужны деньги и почему столько людей. Этот же человек принимает на себя ответственность за распи… тво подчинённых. Грубо говоря, если эникейщик случайно снёс все данные с флешки у гендиректора, то админ скажет «это он виноват» и на этом его ответственность закончится. А вот с CIO спросят «а зачем ты идиота на работу принял?» — и виноват будет именно CIO. Особенно, если проблема оказывается не однократной, а системной.
Реально, CIO, конечно, должен знать что происходит вокруг (в компьютерном мире), следить за технологиями, принимать решения о внедрении/вынедрении той или иной технологии, но он может не иметь глубоких познаний в области. По сути, его основная работа — быть управленцем. Уметь читать людей, предсказывать их поведение и отношение к поставленным задачам. Он же должен уметь правильно понимать, что от него хочет компания, в нужный момент останавливать рост IT ради IT и уметь формулировать требования бизнеса к IT. Когда возникает необходимость использовать те или иные технологии, то задачей CIO является найти людей, которые в этом разбираются.
Чем более серьёзной и сложной является misson-critical инфраструктура (её часть), тем более у нас возникает потребность в людях, которые знают хотя бы её часть, но досконально. (Не будем обольщаться: мечта любого бизнеса — сотрудник, который знает и умеет всё, всё это делает, а ещё может работать ночным сторожем (совмещая это с подготовкой отчётности в налоговую) и всё это тыщ за 10 в месяц). Чем большая важность компоненты, тем более и более знающий человек нужен. Заметим, что любой бизнес будет стремиться сэкономить, и одной из задач CIO (из предущего раздела) объяснить, почему оболтусу, который не может аську настроить, а ковыряется в этом оракле целыми днями нужно платить в 5-7 раз больше, чем такому же оболтусу, который и «с ораклом работал», и винды админит, и патч-корд обжать может, и вообще, «всё знает и всё умеет».
Именно глубокая специализация — на мой взгляд, самая интересная карьера для человека, которому интересны компьютеры. Карьера CIO подразумевает, что большую часть времени вы будете работать не с компьютерами, а с людьми.
Я очень затрудняюсь тут дать сколь-либо полный список специализаций, но попробую очертить базовые области:
- сети (локальные и интернет)
- операционные системы
- пакеты прикладного ПО (различные СУБД, СХД, ERP, CRM и т.д.)
- СХД (системы хранения данных)
- виртуализация
- промышленное оборудование
Я специально не пишу названий — это самая общая и грубая классификация специализаций. Наличие знаний в одной области не означает их отсутствие в другой. Например, практически невозможно быть спецом по СУБД не залазя в потроха ОС, на которой СУБД крутится. Аналогично, виртуализация требует хорошего знания ОС и сетей.
Далее идёт углубление специализации. В случае сетей это: работа с локальными сетями, городскими сетями, специализация на оборудовании определённого вендора (кто сказал «циска»?), маршрутизация на уровне автономных систем, в случае ОС — выделение отдельных компонент/типов применения. Деление в остальных частях понятно — вендоры, решения, технологии. (Например, из специализации на СХД может вырасти специализация на Infiniband’е, со специализаций на решениях конкретного вендора со специализаций под определённые типы использования).
Вообще, деление очень и очень условное. Например, я затруднюсь куда-то отнести человека, специализирующегося на системах управления цифровыми подписями.
Впрочем, главным является то, что специализация важнее универсальности. Почему? Потому что людей, которые «мало знают о многом» легко сам сделать (компании нужны конкретные знания, т.к. их немного, легко научить), таких много на рынке. Наоборот, человек, у которого «много знаний» (и тут уже не важно, «о многом» или «о чём-то конкретном») — страшный дефицит, т.к. их долго выращивать самим (а ещё они могут уйти к конкурентам и похерить все усилия по обучению), их вокруг практически нет и т.д. Итог — зарплата, объясняющаяся резким перекосом рынка в пользу работников. И чем выше специализация, тем острее этот перекос.
Вопрос неверный. Специализация на конкретной ОС, конечно, может быть, но это весьма редкая (как мне кажется) специализация — обычно специализируются на конкретном ПО, работающим под ту или иную платформу, и уже именно ПО диктует, какая ОС. Так что скорее, вопрос относится к тому, с каким ПО вы хотите работать.
Глубокая специализация может быть в любой области. Например, человек, который действительно хорошо и глубоко знает нюансы изменений схемы AD при установке Exchange Server — это человек с очень узкой и глубокой специализацией. Аналогично, человек, который знает тонкости организации единой авторизации в гетерогенных сетях на базе solaris/windows — имеет глубокую специализацию.
Нет. Наличие знаний в какой-то области во-первых не делает вас специалистом (опыт работы — обязателен), во-вторых, я чуть выше написал, что зарплата специалиста объясняется не его квалификацией, а нехваткой специалистов. Другими словами, если ваша специализация никому не нужна, то и и денег вам никто не предложит. Очевидно?
Заметим, что это приводит к следующей проблеме: чем выше у вас специализация, тем сложнее вам искать работу — вам нужна компания, которой очень нужен человек, который глубоко разбирается в той самой области, где работаете вы (причём, иногда складывается ситуация, что требуют знания либо сильно больше ваших, либо сильно меньше). Ещё более частый случай, так как специализаций слишком много, то ищут кого-то, кто хорошо знаком с смежными областями. Это ставит новую дилемму при поиске работы — дооолго искать строго свою специализацию, или относительно быстро найти смежную?
Впрочем, это уже начались рассуждения, за объективность которых я не могу поручиться.
На последок я хочу описать собственное ощущение от специализации. Ближайшей моделью является некое подобие «скиллбилда» в RPG. Часть навыков требует навыков в других областях не ниже какого-то уровня; чем выше навык, тем сложнее получить следующий уровень; получение нового уровня в той или иной области вполне себе ощутимо как «левелап». Причём, области много более узкие и специфичные, чем специализация.
Например, я периодически вкачиваю себе левелы в системных утилитах linux. Где-то пол-года назад для для себя открыл у grep опции -A и -B (выводить указанное число строк after и before найденного текста), а примерно год назад — опцию «-o» (выводить только найденный текст, а не всю строку. Каждое такое открытие (разумеется, речь не про «выучил опции наизусть», а про «знаю и умею использовать, где нужно) — маленький, но ощутимый levelup в маленькой области. Иногда бывает так, что „вкачав“ сколько-то уровней в разных (казалось бы, несвязных) областях, открываешь для себя новый „скилл“, который не может быть изучен без изучения предыдущих областей.
Мне хотелось рассказать ещё об одном потенциальном пути развития сисадмина — быть архитектором новых систем. Но, поскольку я именно этим сейчас сам занят и всё ещё не перерос этот уровень, писать о нём объективно я никак не могу. Если в кратце: не просто обслуживать mission-critical приложение, а решать, каким оно будет, как оно будет работать и как его таким сделать. Это интересно, сложно, и как именно это уложить в вышестоящую иерархию я не знаю.
Часть первая: описание профессии, с чего начать
Часть вторая Жизнь эникеем: собеседование, что делать, к чему стремиться
Часть третья Из эникеев в админы: как уходить, куда уходить.
habr.com
Как стать системным администратором — пособие для начинающих (часть 3) / Хабр
Предыдущая часть: habrahabr.ru/post/118966В этой части: как закончить быть эникеем и стать системым администратором.
Итак, допустим, вы работаете эникеем. Возможно, уже вторую или даже третью работу. Допустим, вы восприняли всерьёз мой совет читать по 20-30 айтишных книжек в год и прочитали за прошедшие два года аж 4 книги. У вас обширный экспириенс общения с пользователями, вы перестали бояться бить в бубен, а удачно посылать пользователей вы научились лучше админа. (Не в этом ли причина третьей по счёту работы?).
В «завершении карьеры» есть два важных фактора: куда уйти и как уйти.
Я сейчас скажу очень важную вещь, её многие, работающие на «младших должностях» не понимают, а на самом деле это очень важно:
Не увольняйтесь внезапно.Если вы уйдёте с работы в режиме «да, с принтером разобрался, кстати, с первого числа я тут не работаю, если что, сейчас пойду посмотрю что там в бухгалтерии случилось», то на вас обидятся. Почему? Потому что найти толкового эникея (так же как и админа) сложнее, чем найти работу толковому эникею. И для вас «неделя без работы» может и имеет какие-то неприятные финансовые результаты, но, по сути, не является смертельной. Для фирмы остановка работы из-за внезапного отсутствия сотрудников — это много более болезенный процесс.
Большинство эникеев и начинающих админов подсознательно (или сознательно?) боятся, что их выставят за дверь при первом заикании о поиске новой работы.
Наверное, с неадекватными людьми так и будет, но вот реакция адекватных будет куда более хорошей, чем вы ожидаете. Если вы скажете «я уже устал тут работать, сейчас постепенно себе подыскиваю новую работу», то вы дадите куда больше времени найти вам замену. Понятно, что это риск: если вы «подыскиваю новую работу», а сами сидите на месте, получается глупая ситуация. Но, в современных реалиях (Москва, Санкт-Петебург) вы её себе найдёте вполне, даже если не так хорошо, как ожидали. А сказав заранее о том, что вы уходите вы дадите возможность найти замену в спокойном, а не в авральном режиме. И да, фирма лучше заплатит вам и вашему последователю пару недель зп, чем выпихнет вас тут же за дверь, взяв на ваше место нуба без опыта работы в компании. Если вас не увольняли раньше, зачем работодателю расставаться с вами досрочно? Нуб будет первые недели учиться у вас (меньше идиотизмов и доставаний админа), а вы спокойно искать работу.
Зачем эти сложности, когда можно просто хлопнуть по столу и сказать «через две недели меня тут ни духа»?
Потому что чем выше будет ваша квалификация, тем меньше вы будете серой безликой массой одной категории с сотрудниками склада. И если ваш внезапный уход, оставивший от себя ощущение «подставы» — то это очень плохо. Вас запомнят, и, возможно, в дальнейшем с вами просто не будут иметь дело. А, повторю, чем выше квалификация, тем меньше мирок, в котором вы вращаетесь. Если вы хотите идти вверх — не разрушайте то, по чему идёте.
Самый же ужасный вариант ухода — сразу после отпуска.
Если вы хотите иметь нормальные отношения — уходите плавно. Пример из моего опыта: этой зимой я расставался с небольшой компанией, которую держал на аутсорсе. Из-за специфичных условий работы адекватная замена нашлась только через 4 месяца. Сказал я о том, что мне больше не интересно с ними работать в феврале, а ушёл — в мае. Разумеется, не всегда такие экстремальные условия, но старайтесь идти на встречу работодателю в таких вопросах.
Первый вариант — снова эникеем, возможно, на большие деньги. По большому счёту не имеет смысла — у вас начнут постепенно появляться дурные привычки застарелой низкоквалифицированной работы. Поставьте для себя лимит — в эникеях не более полутора — двух лет. Если вы проработаете эникеем больше 5 лет, то перспективы стать спецом в какой-то области (кроме эникейства) станут весьма призрачными.
Второй вариант — уходить в менеджеры по продажам/индустриальные альпинисты и т.д. — на ваше усмотрение, знать ничего не знаю (хотя денег будет больше).
Очевидный третий путь — искать работу системным администратором. Вариантов два — либо уходит текущий системный администратор и вы автоматом получаете карьерное повышение, либо вы уходите на администратора в другую компанию.
Чтобы уходить на админа — нужно иметь достаточно мужества и знаний. Мужества — потому что вам придётся стать крайним во всех проблемах посторонней компании, про которую вы ни сном, ни духом. Раньше, если вы чего-то не могли, суровый и сердитый админ садился сам это делать, пусть и отругав вас. Теперь — вы крайний.
Вариант с «повышением» до админа много более приятный — знакомый коллектив, знакомая техника, знакомый человек, которому можно задать вопрос, если совсем будет плохо. Однако, учтите, что это очень и очень суровый шаг. Обычно «эникеи» есть в достаточно крупных компаниях, и вы окажитесь один на один не с десятью компьютерами и никому не сдавшимся сервером, а в условиях мощной инфраструктуры, на которую рассчитывают — и вовсе не для того, чтобы посидеть во вконтактике, эти сервера вероятнее всего, то, что называется ‘mission critical’, то есть приносят деньги компании (а когда простаивают — приносят убытки). И спрашивать с вас будут в полный рост, да ещё и с мыслью «ничего он не умеет, а этот месяц он с работающих серверов пыль сдувал». Менее радикальным является повышение в условиях крупного IT-отдела — в этом случае есть коллеги и начальники, которые не дадут упасть совсем. Но они же будут куда более строгими судьями, чем мало понимающие в IT начальники.
Как я уже сказал, категорически «нет» сразу после отпуска, празников, в моменты авралов и т.д. Про внешние обстоятельства я написал выше. Здесь — про внутреннее ощущение о своей квалификации.
Точный момент ухода каждый определяет для себя сам; но учтите, работать админом сложнее, чем кажется на первый взгляд. Роскошь уходить с работы во-время для вас будет закрыта на ближайшие пару лет.
К моменту ухода вы должны иметь опыт установки и конфигурирования с нуля active directory (я пока иду по виндовому пути, про более интересные варианты карьеры чуть позже), уметь организовать маленькую сеть компании. Тренируйтесь — виртуализация позволит вам полне поиграться с крутой топологией чуть ли не на ноутбуке.
Существует определённая традиция пытаться нахапать себе сертификатов по различным технологиям. Навыков они существенно не добавят, какие-никакие знания дадут. Главное, на что влияют сертификаты — на з/п и шансы быть взятым на вакансии в всякие крутые конторы на мелкие должности. Если есть деньги, время и желание — получайте, лишними не будут. Вообще, это более общий принцип: никогда не избегайте обучения. Особенно, если вам его дают в рабочее время, особенно, если оно профильное, особенно, если за счёт работодателя.
Старайтесь не уходить «как только подвернулось куда» — я выше написал о проблемах внезапного ухода, плюс, уходя по первому чиху вы рискуете оказаться в ситуации, что попали не туда, куда хотели. Если с эникейством выбора особого нет, то с администрированием я очень не советую бежать куда попало лишь бы стать админом. Особенно следует быть осторожным с вакансиями, на которых написано «системный администратор», а по описанию — это непонятно что. Часто в сисадминов записывают сотрудников саппорта, эникейщиков и т.д. Для звучной строчки в резюме неплохо, но вы там потеряете кусок своей жизни.
Итак, правильное решение выглядит так:
- вы более менее осволились с тем, что происходит в компании, где вы работаете.
- вы изучили то, что можно было изучить в пределах доступных вам задач (бесполезно зубрить BGP на двух коммутаторах и dlink’овском рутере с NAT’ом)
- У вас есть денег на месяц-полтора спокойной жизни. Нужно на случай, если вы не справитесь с новой работой и с вами расстанутся.
После этого идёте к начальству, спокойно говорите, что у вас возрасла квалификация, и вы хотите начать искать новую работу, уточняя, что вы не планируете уходить «прямо сейчас». Если начальство адекватное, то это правильно поймут. Если нет — не забывайте про резервные деньги, да и в любом случае выставят вас не мгновенно, а в какие-то разумные сроки.
Кстати, если компания большая, то вам могут просто предложить повышение. Но не настаивайте на нём в режиме «дайте больше, а то уйду» — это некорректно и в таких условяих вам точно ничего не дадут. Если же предложили повышение, то не бросайтесь с распростёртыми объятиями, скажите, что хотите подумать недельку. Хотя советую соглашаться — делать карьеру лучше, чем менять работы.
После этого начинаете искать работу. Резюме, описание навыков, опыт — обязательно. Кстати, если начальство адекватное и уход восприняло спокойно, то вот вам и важный пункт: контакты человека, у которого вы всё ещё работаете, где можно узнать, как и что. Опять же, адеватное начальство вполне спокойно отнесётся к вашим отсутствиям на время собеседований, которые не надо будет «прятать» за опоздания и личные проблемы.
Ключевые изменения: ваша предыдущая работа, ваши success story, более глубокие знания и навыки. Поскольку ничего этого на самом деле нет, придётся чуть-чуть надуваться. Но чуть-чуть — ибо пустые рассказы ни о чём никого не убедят.
Есть несколько вариантов, в которых вы окажетесь:
- Вас собеседует профессионал к себе в команду. Шансов попасть (если мы про карьеру, которую я описываю) мало, если попадёте — вам повезло.
- Вас собеседует профессионал себе на замену. С большой вероятностью вас возьмут, если у собеседующего цель «сдыхать с себя задачу поиска замены себе» или не возьмут, если у собеседующего задача показать, какой он уникальный и незаменимый.
- Вас собеседует непрофессионал — тётя из HR, директор, человек, считающийся IT-директором, но нифига не разбирающийся в вопросе и т.д.
- Вас пристраивают по знакомству. Самый мерзкий вариант, потому что все, кто знает про «знакомство», считают, что вы тут по блату и на самом деле ничего не умеете, плюс от вас ожидают, что вы-таки умеете, а вы сами не знаете, подходите вы на эту работу или получаете зарплату за знакомство вашего старшего брата с замдиректора этой конторы. Плюс, у вас психологические проблемы с требованием прибавки, ухода с работы и т.д.
В зависимости от сценария вам будут задавать либо очень сложные вопросы, либо дурацкие. Хоть я и написал типы собеседований, но особых советов по каждому из них дать не могу — практически всё, что я говорил про собеседование эникейщика применимо и тут.
Я оставляю в стороне вопрос что делать в команде (что сказали, то и делать) и расскажу про сценарий, когда вы оказались Системным Администратором мелкой конторы, которая решила сэкономить на админе и согласилсь взять малоквалифицированного нуба на смешную зарплату (то есть вас).
Повторю:
- вы теперь отвечаете за всё, что происходит с компьютерами.
- Вы должны предугадывать дальнейшее развитие инфраструктуры.
- От вас зависит, будет ли инфраструктура унылым дерьмом или будет нормально работать.
Вероятнее всего, в первые месяцы будет не до систематического обучения. Ваша задача — понять всё, что делал ваш предшественник, причём, как в смысле «что он хотел сделать», так и в смысле «что получилось».
Не стоит гневно возмущаться, столкнувшись с неизвестной вам вещью, которая кажется нелогичной — возможно, у этого есть глубокие соображения, которые вам должны быть известны, но вы их не знаете. Быстрый пример из жизни: на виндовых в настройках DNS указаны не только контроллеры доменов, но и юниксовый кеширующий DNS-сервер, который не поддерживает динамические обновления. Это вызывает отчаянный флуд в event log’е — но сделано это для того, чтобы избежать рейс кондишн при старте сети после блэкаута (DC стратуют много дольше, чем большинство других серверов). При этом нужно помнить про особенности кеширования и сбрасывать кеш в случае смены конфигурации AD.
Так же не стоит ругать предшественника за кажущуюся «халтуру». Право кого-либо ругать у вас появится после того, как вы сделаете лучше.
И нет, фраза «не нужно быть поваром, чтобы сказать, что еда подгорела» не применима к ситуации, когда вы тоже повар. Сначала сделайте лучше, а потом ругайте(сь).
Впрочем, ближе к сути.
Ваши ближайшие задачи: найти документацию или создать её в случае отсутствия по устройству сетей, список оборудования с настройками management-интерфейсов и паролей, аналогично для серверов, список рабочих станций, принтеров и т.д.
Без понимания конфигурации сети вы ничего не сможете сделать (хорошего).
После того, как конфигурация выписана, попробуйте её нарисовать схематически. Попытайтесь определить, есть ли в сети (зачатки) distribution и core level, почему то или иное оборудование именно тут. Если хватит квалификации — попытайтесь оценить размеры broadcast-доменов и трафик в узловых точках. Трафик в локалке считать сложно, но понятно, что пачка сотрудников, сидящих вместе с сетевым принтером в одном сегменте сети, но работающая с 1С на файловой шаре в другом, подключенная через 100Мб маршрутизатор — плохое место, источник потенциальных сбоев (включая сбои 1С и т.д.).
После сетевой топологии попытайтесь собрать воедино все права (группы, служебные учётные записи) и общие ресурсы.
После этого попытайтесь выяснить все нестандарные сервисы, которые работают в сети. Обычно это делается через сотрудников, которые ими пользуются. Узнать заранее о существовании системы автоматического учёта расхода топлива много лучше, чем узнать о ней вместе с жалобой «перестала работать».
То же касается конфигурации серверов — списки обслуживаемых доменов, сайты, почтовые домены, система редиректов, организация выхода в интернет, учёт расхода трафика и т.д. Особый акцент на лицензионность софта. Обязательно сделайте бэкапы всего, что есть. Попытайтесь поднять его на тестовой машине (внимание: машина должна быть изолирована от основной сети физически, иначе можете поймать страшные проблемы с конфликтами одинаковых настроек).
С большой вероятностью вы найдёте для себя более чем много нового. И это определяет ваше первичное обучение. Как только вы сталкиваетесь с каким-либо новым сервисом (а, полагая, что вы выходец из эникеев, каждый сервис для вас в новинку) — не ленитесь:
а) Находить литературу и читать. На этот раз не 20 (4) книжки в год — не больше недели-двух на книгу. Да, свободного времени больше у вас нет и не будет в ближайший год.
б) Воссоздавать конфигурацию с работы на тестовом оборудовании. Надо — переделайте домашний комьютер. Изучать как работает сервис лучше на работающем сервисе, чем на его обломках. Даже в простейшей настройки сквида вы найдёте для себя очень много нового и неожиданного. Причём, не факт, что именно в самой настройке — будет качаться общий админский уровень (начиная с простейшего «как отредактировать файл» до внезапного вопроса «а как программы выбирают, какой IP использовать в качестве source?»)
в) Ничего не меняйте просто так. Работает — не трогай. Пока вы не перерастёте сложность конфигурации, ломать её нельзя. Это вам должны подсказывать инстинкты. Если такого инстинкта нет — вы ошиблись профессией.
В следующей части: как живут администраторы, что такое специализация и когда нужно валить…
habrahabr.ru/post/120009
habr.com