Как быстрее прокачивать скиллы младшему системному администратору, если неполадки случаются редко?

Question

[Cryptosex]

Устроился на работу в компанию младшим сисадмином. Работа очень не пыльная, много свободного времени, неполадки случаются редко. Старший админ очень лоялен - ходи, смотри, изучай. Грубо говоря, время, железо и вся сеть компании в моем распоряжении. И поэтому, мне очень хочется не тратить время в пустую, а что-то самому придумывать, испытывать и максимально использовать предоставленные условия и ресурсы. Собственно вопрос: как мне развлекаться? Каким образом мне можно построить эффективную модель самообучения в таких условиях? Какой-нибудь проблемно-ориентированный подход, чтобы я наглядно мог "тыкать кнопочки", создавать всевозможные ситуации(с умом разумеется) и смотреть что будет, так, эдак т.д. Возможно есть какая-нибудь литература не типичная и очень эффективная, рассматривающая очень много разнообразных интересных сетевых задачек... И да, я понимаю, если работает - не трогай, но ведь так не отточить свои навыки))
В общем, посоветуйте пожалуйста хорошую наглядную и очень структурированную литературу, на ваш вкус и исходя из вашего опыта, чтобы в голове образовалась эдакая схематичная матрешка транспорта трафика в сетях, аппаратная и программная, от мала до велИка) В большей степени интересуют безопасность сети, пентестинг, криптография. Заранее прошу прощения, за столь сумбурное описание вопроса. Спасибо.
P.S. Возможно у вас есть какие-то напутствия для тех, кто безопасникам/сисадминам?

Comments

[paran0id]

"Работает - не трогай" - это понятно, но что делать, если вдруг перестанет работать, а никто не трогал и не знает, как чинить?

[Модератор]

Когда вы регистрировались, вы обещали выполнять Регламент. Ваше сообщение нарушило сразу несколько параграфов Регламента - 2.2, 3.1, 3.4, 5.13, 5.15.
Если вы будете продолжать нарушать Регламент, ваши вопросы могут быть удалены, а аккаунт заблокирован модераторами временно или навсегда.
Будьте благоразумны.

Answer 1

[Vitaly Karasik]

А вот человеческий ответ:
- из серии плохих советов - выдерните кабель из DC и посмотрите что сломается. Или из файлового сервера.

Если серьезно, то например
1) мониторинг, мониторинг и еще мониторинг, включая логи. (Есть ли у вас ответ на вопрос "когда и откуда логировался Виталий?", "кто использовал админ аккаунт?" и т.п.)
Позднее на основе мониторинга можно строить Security information and event management, SIEM for short.
2) на вашем лаптопе/десктопе попробовать разные способы эскалации привилегий и прочих запретных дествий. Получилось? Не получилось? Что видно в мониторинге - см номер 1.
3) Привилегии - действительно ли каждый имеет минимальные требцемые привилегии как положено по теории?
Не может ли Виталий случайно или специально стереть все файлы компании на файл-сервере?
4) а если может, то есть откуда восстановить?

и т.п.

Comments

[Сергей Водаков]

- из серии плохих советов - выдерните кабель из DC и посмотрите что сломается.

История из жизни: Моя жена, на тот момент будущая. Работала на заводе, в офисе, и у нее, с её компьютера был доступ в интернет, а у подружки, за соседним столом небыло. И вот она звонит как-то мне, и говорит: "спасай, я подружке хотела настроить интернет, чтобы у нее был доступ через мой компьютер, я залезла в сетевое окружение и пробовала там разные настройки менять, и у нее совсем пропал доступ в корпоративную сеть. "
Я конечно в шоке, от такого слабоумия и отваги, говорю обратитесь к вашему сисадмину. А она говорит "уже обратились, но я же ему не скажу что мы настройки меняли, он под столом с проводами возится".
В результате я посоветовал ей признаться, потому что чем больше он будет под столом, тем злее он станет.

[CityCat4]

Сергей Водаков,

чем больше он будет под столом, тем злее он станет

Да уж :) Впрочем я редко обижаюсь на молодых и симпатичных офисных сотрудниц :) бухгалтерш иже с ними. Хотя вот девочке-программистке могу высказать, если будет тупить - раз ты пошла в программисты, мозг должен присутствовать!

[RabraBabr]

Сергей Водаков,

я залезла в сетевое окружение и пробовала там

У юзера доступ к сетевому окружению? Пусть админ дальше под столом с проводами возится. Заслужил.

Answer 2

[uvelichitel]

Кроме правила

если работает - не трогай

есть еще

автоматизируй всё, что пришлось делать более двух раз

Answer 3

[Сергей Горностаев]

Подойти к старшему системному администратору и сказать "Сенсей, научите меня вашему мастерству! Вот вискарь."

Answer 4

[Петр]

Ставишь дома виртуалки, тренируешься. Гуглишь, что как делать, как настраивать. Было бы желание на самом деле.
В интернете есть огромное количество гайдов, как настраивать.
Я перед тем как, что то куда то "интегрировать" тренируюсь в виртуальных машинах. И только после того, как я уверен в своей правоте, предлагаю решение.

Answer 5

[Артур Странная]

Вот пару заданий для моих эникеев, когда делать нечего: запилить виртуалку на линуксе с ntp, раздать время с него всем клиентам в сети.

Создать отдельный vlan, можно для тестовой машины или виртуальной, запретить этому влану интранет, оставить только интернет.

Если есть корпоративный портал/ база знаний, то сделать gpo для раздачи ярлыка ведущего этот портал.

Настроить GPO с автоматическим выключением пользовательских машин, например для манагеров, которые точно не задерживаются.

В конце концов, это работа админа ставить вам такие задачи, я могу генерить такое до вечера.

Answer 6

[Александр]

90% моих знаний сисадмина это знание реализации теории в конкретных продуктах.

Открываете вакансии админов от 100к и конспектируете себе продукты и аббревиатуры.
Теорию конспектируете, практику практикуете и конспектируете.

Сеть, виртуализацию (Hyper-V->Proxmox->VMWare), железо (пк, срв, сетевое), часто используемые ПО (WIndows PC&SRV 2008 R2 и новее, MS&Libre&Only Office, 1С, Zabbix, LAMP, Nginx, контейнеризацию, антивирусы, есть десятки другого ПО оплачиваемого в смысле развертывания и настройки), скриптовые языки тима MS PowerShell и Linux Bash, ОБЯЗАТЕЛЬНО БЭКАПЫ -- под все выпрашиваете хотя бы одну железяку от 4-8 ГБ ОЗУ и пары лог ядер от 2 ГГц, в крайнем случае готовую виртуалку, но тут уже дома себе ставьте гипервизор и крутите его настройки, желательно в проде.

Когда в основах разберетесь, докапывайтесь до старшего коллеги, пусть дает всякую мелочь и, зарекомендовав себя, уже просите отдавать на развертывание новые сервисы. Пусть человек лучше пивом наконец займется или отдохнет в общем.

Конспекты должны быть у вас на все, в текстовом файле, алгоритмами и храниться в облаке. От себя порекомендую Mega, 20 бесплатных ГиБ вам с головой хватит.

Не забывайте учить алгоритмы, научитесь быстро запоминать, ну и высыпайтесь, естественно, иначе знания в долговременную память не упадут.

Answer 7

[SVGizmo]

Ко всему написанному, особенно Александр добавлю немного - при обучении не пользуйтесь рукописными конспектами даже если для Вас это норма восприятия информации. Переучайте себя на цифровой вариант (Важно! написанный именно Вами). Помогает практиковать слепой метод, всегда под рукой в нужном формате, а так же обеспечит гарантию сохранности. Изучите и начните использовать для практики виртуальные сети в комплексе с сетевыми инструментарием.

Answer 8

[paran0id]

У младшего системного администратора маловато полномочий что-то менять, но плох тот сисадмин, который не знает, что можно (нужно) улучшить в своей инфраструктуре. Можете позаниматься улучшайзингом, пусть даже не на боевой инфраструктуре, а рядом, на отдельном сервере.

Answer 9

[Zerg89]

Ну вы таки зашли на правильный ресурс, хотите опыта учитесь на чужих ошибках, здесь задачек много иногда интересных, читайте вопросы гуглите ответы, начните с того чтобы правильно читать логи не только последнюю ошибку, а из-за чего она произошла и как её исправить.
Да и с админом своим поговорите на эту тему может он вам какую задачу посложнее на тестовой среде задаст, и пытайтесь найти решение

Answer 10

[Saboteur]

Изучить что мониторится.
Изучить что бэкапится.
Понять как это можно промониторить и забэкапить руками.
Проверить что мониторится все корректно, может что-то пропустили.
Вывести из мониторинга статистику.