Что нужно знать начинающему системному администратору?

Question

[Akigami]

собственно, что касается поиска по сайту, все что я нахожу на сайте, 1-2 годичной давности а то и больше, нашел по ИБ Где можно пройти бесплатные курсы по информационной безопасности начинающему системному администратору? единственное что то более менее свежее, я как начинающий системный администратор (только закончил колледж в прошлом году, про вышку подумываю но когда будет денежка), поработал с полгода в налоговой, отсюда несколько вопросов: информация по сайту, которой около 1-2 года, актуальна ?(возможно плохо искал и есть что интересного посвежее), можете в 2х словах сказать что основное нужно знать СА по широкому кругу ?(пока что) без узких направлений, колледж колледжем, но мы мягко говоря прошли так, 50% нужной информации, линукс даже не проходили, подтянул немного, собственно вопросы выше

Answer 1

[Роман Кулакович]

Если прямо начинающий... Налоговая вся сидит на винде, уйти от этого не возможно. Знаю, работал тоже там :)

В целом развитие сисадмина выглядит как-то так:
1. Целиком изучаешь Windows. Что, где, как принтеры настроить, чем отличается сетевой принтер от локального, расшаренного по сети. При чем здесь порт 9100.
2. Тут же изучаешь строение принтера, в будущем будет полезно, когда будешь искать контору, которая будет тебя обслуживать.
3. Изучаешь свою локальную сеть. Скорее всего это будет типология "звезда", которая была сделана ещё в году 2003, когда была первая массовая закупка ПК. Чего сделать с ней конечно не дадут, но в серверной есть вполне интересные железки от фсб, пара 2-х ядерных серверов, схд. Если начальник грамотный (или найдешь контакты в своей управе), смело можно расспрашивать, что за чем и для чего.

В общем, тут заканчивается путь эникея. Дальше начинается полет фантазии, чего бы сделать, когда это сделать собственно нельзя.

4. Берешь старый компьютер, ставишь на него например Убунту или Дебиан. Пробуешь поднять самбу, LDAP-авторизацию, изучаешь что такое билеты керберос и почему у тебя ничего не работает, хотя все сделал по инструкции. Вот тут у тебя уже должно быть понимание, что такое система на ядре Linux и чем она отличается от Windows. На этом этапе надо будет обзавестись такой штукой как KVM-роутер (найдешь в серверной).

5. Берешь ещё один старый компьютер. Ставишь на него программный роутер, например pfSense. Настраиваешь его и параллельно разбираешься, чем FreeBSD лучше Linux. Тут главное понять идею всего того что ты делаешь. Параллельно настройке, поднимаешь такие вопросы что такое фаервол, таблица маршрутизации, почему компьютер включен и виден в сети, а на ping не отвечает. Попутно настраиваешь VPN, проксю (если глаз упадет на 3-й squid можешь побаловаться с подменной сертификатов).

6. Берешь в руки старую Циску. Если в инспекции её нет, то идешь в магазин и покупаешь Микротик. Например 2011. Стоит относительно не дорого, да и дома пригодится. Ну или на будущее, воткнешь его в какой нибудь конторе, когда будешь подрабатывать или уволишься из налоговой. В общем разбираешься с устройством, настраиваешь тот же VPN и подключаешься к своему шлюзу, который должен работать на FreeBSD.

Вот тут из тебя будет уже толковый специалист, который пригодится в каждой организации. Есть вполне практический опыт работы, есть представление что такое правильно, а что нет и теоретическая база, которая не даст ударить в грязь на собеседовании.
А вот уже дальше, можешь выбирать куда двигаться в развитии, прям как у littleguga . Остаться на винде, изучать серверные решения и облако Azure, уйти в сторону nix, в сетевое администрирование и т.д.

Comments

[Akigami]

до того как выбрать путь системщика и поступить в колледж я сам во всем
пытался разобраться(интерес был), знал что такое virtual box, как поставить\изменить IP, в чем разница между офисом и вин), что такое рат, мельком железо и пр. по мелочам(что то уже знал), а "оффициально" я пошел по этому пути когда закончил колледж в прошлом году, да, не уйдешь, точно) приятно встретить "теску") большое спасибо за информацию, то что нужно ! спросил чтоб подтянуть то что не знал, с железками конечно придется побегать но посмотрим по ходу

[CityCat4]

Ставишь на него программный роутер, например pfSense. Настраиваешь его и параллельно разбираешься, чем FreeBSD лучше Linux.

Накуа?

Потратить время на то, чтобы разобраться в синтаксисе ipfw, чтобы потом обнаружить, что он на...фиг не нужен? Проще будет микротик дрюкать - у него fw на основе iptables, для понимания того, как ходят пакеты достаточно любой схемы netfilter. Схему же прохождения пакетов через ipfw я видел только один раз где-то на форумах. Да, он типо линейный. Но с этим "линейным" такое можно намутить при желании. И если вдруг встанет вопрос по VPN, и этим VPN окажется IPSec - ох, бедная голова! Сколько же ей придется потрещать, чтобы понять - где, в каком месте расшифровываются эти нещастные ESP-пакеты!

[Роман Кулакович]

CityCat4: А кто сказал что должно быть легко и просто? Я описал не призыв к действию, что надо только так и не иначе, а для обучения. Что бы научиться, что бы представлять какие существуют решения, и в какой ситуации стоит использовать то или иное решение.
Это не продакшн, а учеба и ознакомление. И в чем вообще проблема, когда присутствуют интуитивный веб-интерфейс.

[CityCat4]

Роман Кулакович: Чо? Предлагаете изучать fw по-веб-интерфесу? Тогда может проще сразу Windows Server поставить и заняться изучением виндовых оснасток - тоже дело нужное, если винду админить. UNIX - это прежде всего консоль, консоль и консоль. Веб-морда хороша для ускорения работы, когда знаешь, что делаешь, и просто сокращаешь время на набор текста правила например.

Но для грамотного составления правила - нужно знать, как это правило подействует на систему

[Роман Кулакович]

CityCat4: я наверное сейчас расскажу что-то страшное... Конфигурируем через веб-интерфейс и смотрим готовый конфиг в консоли? Ещё раз изменяем настройки, снова идем в консоль и обретаем дзен?

[CityCat4]

Роман Кулакович: Ну почему страшное... Если хотите работать одной рукой, завязанной за спиной - Ваше право. Когда возникнет необходимость срочно поправить правило, а веб-морда работать не будет (а того хуже - самому написать да не одно, а несколько, да разного типа), то одолев с помощью пилы, топора и какой-то матери задачу, сами ее всюду поснесете.

Я Вам типа мини-притчу расскажу. Есть такой шелл - tcsh. Старый шелл, уважаемый. По умолчанию на FreeBSD стоит. У него синтаксис программирования близок к С и далек от /bin/sh. Поначалу, годах так в 1998-1999 я писал на нем. Но однажды поутру...нет это было не кенгуру, а необходимость врезаться в системные скрипты на FreeBSD. А они все на /bin/sh. Пришлось забить на tcsh и читать-читать-читать man sh, пока не начало что-то получаться.
Вы конечно спросите - и че? Ответ - в свое время tcsh был выбран за удобство - я уже тогда программил на С, чтобы лишнего не учить, выбрал tcsh. Через несколько месяцев работы на FreeBSD пришлось от него отказаться - в связи с невозможностью использовать в стартовых скриптах...

[Роман Кулакович]

CityCat4: это все хорошо, но я то про обучение рассказываю, а не про лучшие практики в продакшене. Что вот есть вот такая херотень и надо только через неё работать. О чем изначально стоял вопрос? О обучении, когда навыков очень мало. Чуть-чуть знаешь тут, чуть-чуть тут, и ещё пару книжек да, одну статью на хабре прочитал.

Вот что нужно знать начинающему сисадмину? Первое, это что существует очень много способов реализации одного и того же решения. Некоторые варианты просты и не требуют каких либо специальных навыков, другие способы более правильные (кхм... каноничные?), но по умолчанию предполагают какой-то опыт работы, где одной матчастью не обойдешься.

И если пойти дальше, по пунктам. Там есть уже и про железки, в том числе микротик. А структурирование знаний и использование предыдущего опыта - уже на совести Akigami .

Answer 2

[littleguga]

Подбирал материалы по этой теме:
https://github.com/lgg/studying/tree/master/system...

Можете кидаться камнями, но я бы разделил путь системного администратора на:
эникей(монтажник, протяжка кабеля и тд)
вин-админ(windows сервера)
unix-админ(unix-сервера)
DevOps(docker/ansible + unix-админ)
+ можно разделить по масштабу/машинам для управления
офис
дата-центр
сервера приложений(локальные) / сервера приложений(highload)

Собственно, выбираете себе путь и масштаб выше, а дальше уже сильно меняется вопрос.

Comments

[Denis Michurin]

littleguga: Ну Unix-админа уже можно смело объединять с DevOps'ом

[pfg21]

Виндовс-эникейщик обычно сразу в комплекте. Ибо большинство не различает мс офис и операционную систему,иа должности отдельной нету.

[littleguga]

martiliones: что смешного?

[littleguga]

Denis Michurin: я очень грубо разделил конечно, но если рассматривать SIP телефонию, например, то качественные знания в этой теме не очень то подходят под DevOps

[littleguga]

pfg21: не понял Вас

[Denis Michurin]

littleguga: тогда для этого надо выносить еще одну группу, которая у вас не указана - сетевые инженеры(админы)

[Akigami]

martiliones: налоговая стоит на вин серверах, вроде суровая реальность
littleguga: благодарю, после Романа Кулаковича (основы) пути то что нужно

Answer 3

[Дмитрий Крымцев]

Что (и как) изучать, чтобы стать системным админис...

Comments

[Akigami]

как проверить себя неплохо, фенкс

Answer 4

[SouthPark]

Эта должность называется ТЫЖпрограммист.
Нужно знать все!
- Desktop Windows / Linux и сопутствующие к ним задачи;
- Серверную часть Windows / Linux, (MSSQL, 1С, PowerShell, cmd, vbs, bash, apache/php/mysql/, postfix, и много, много, много, и очень много другого);
- IP-телефонию;
- Структуру локальной сети;
- Сетевое оборудование Cisco и Mikrotik;
- Иметь навыки монтажа и ремонта локальной сети, в т.ч. и подручными средствами, это тоже будет входить в твои обязанности;
- Графически пакеты, ибо по любому тебя будут этим напрягать;
- Так-же в обязательном порядке требуется знать HTML, CSS, JavaScript, PHP, MySQL и пару различных CMS, например Joomla и Wordpress;

Ну и как итог, между монтажкой и ремонтом грязных и пыльных компов ты будешь иногда забегать в офис чтобы допилить сайт, или очередной магазин за который с тебя снашают уже второй месяц, наладить работоспособность какого нибудь сервиса, настроить связь между подразделениями, написать скрипты автобекапов и много, много, много другого.
И получать в итоге копеечную З/П, потому что пьедестал славы здесь занимает торговый работник, ведь он и только он приносит предприятию прибыль, а ты ни кто, всего лишь обслуга наравне с уборщицей :)

Answer 5

[CityCat4]

Этот вопрос тут подымали мульен раз, за последний месяц - как минимум три раза.

Тыц

Comments

[Akigami]

плохо искал :|

[CityCat4]

Akigami: Учитесь. Умение искать информацию, анализировать, делать выводы и применять их к задаче - одно из основных умений...да пожалуй любого специалиста :) Особенно админа - в конторках поменьше обычно админов ровно одна штука, спросить - только на форумах...

[Akigami]

CityCat4: согласен но здесь вопрос еще стоит про актуальность этой информации, информация то есть, но устаревшая ли она ? одно дело если человек с ней работает и прилично знает, и может понять что вот это устаревшее а это то что нужно, другое дело если информация новая для человека и думай сиди нужно это или устарело :)

[CityCat4]

TCP/IP за последние N лет - мало изменился :) Его обвесили некоторыми фишками, но все, что про него было написано в 1997 году - справделиво и посейчас. AD - не сильно изменился, его тоже пообвешивали со всех сторон, но базовые вещи, как работали в win2k, так и работают. Схема аутентификации squid через AD путем установки Samba - она как была описана в 2004 году в "Системном администраторе" - так и посейчас работает :)

Чем старше технология, тем более старой документацией можно пользоваться - и оно будет работать! Админство - это не веб-разработка, где безумный молодняк каждые полгода отправляет очередные технологии на "типо свалку" :D