Drawn

задачи или фантазировать, или получать на собеседованиях..
если сейчас удаленка, но есть время - искать еще админскую удаленку, хоть и легкую..

Дома есть пк 32ГБ ОЗУ, 1TB SSD (простаивает) i3 12100

ну и очень даже не плохо!
в легкую можно замутить себе полигон с парой серверов на винде и линуксе, и по 1-2 рабочих станции на винде и линуксе!
для виртуалок популярен виртуалбокс, он не плох, но не может работать с другими гипервизорами..
VMWare даст более интересный опыт, и однозначно для linux гостей с десктопами
Hyper-V имеет уникальную фишку - динамическое выделение памяти, идеален для виндовых гостей, и linux без десктопа работает с динамической памятью корректно
мне Hyper-V нужен еще по одной причине - Visual Studio под ним поднимает эмуляторы Android для отладки
так вот еще козырная фишка VMWare - умеет работать поверх Hyper-V с хорошей производительностью, и начиная с 17 версии официально фри для персонального использования, правда качать возможно придется через ВПН (они нас санкционируют)
Вы можете у себя поднять маленький домен AD в легкую.

ps если интересно - обращайтесь по вопросам загрузки VMWare

pps сценарий:
- купите у провайдера внешний ip
- настройте в Hyper-V виртуальные свичи External и Internal
- настройте в менеджере сетей VMWare доступ к этим свичам
- поднимите машинку с картами в оба свича, поставьте Microtik x86, настройте роутер из Internal в External
- поднимите сервер win 2025 (lts) без gui
- поднимите AD
- поднимите ubuntu lts без gui и сделайте членом домена
- разверните там LAMP, на нем Wordpress, опубликуйте на роутере
- заведите в AD учетки для друзей, и пригласите завести тестовые блоги

.. если не сломаетесь - продолжайте искать работу с большей уверенностью в своих силах ))

ppps .. или Exchange поднимите... или какой ни будь Minecraft... не стесняйтесь фантазировать, но критерий проверки - участие пользователей..
.. критерий проверки админа - участие Ваших пользователей из интернета, на полигоне у Вас дома

pppps админ это не самоцель. хороший админ решает задачи..
чужие задачи ;))

есть ли где мануал?

первую страницу гуглопоиска по фразе "active directory audit" можно полностью в закладки складывать...
Аудит Active Directory вообще как-то настроен у вас? например - раз, два, три
список событий - Windows Security Log Quick Reference
еще можно поизучать материалы по аудиту AD от Netwrix, ManageEngine и т.д.

Корпоративный VPN
При работе с радиусом можно сделать по логину и паролю

Нужен не 2й DHCP-сервер, а настроить дополнительные опции для PXE
Можно, конечно, и 2й отдельно для PXE-шных клиентов, но придётся тщательно согласовывать конфиги, чтобы не подрались, и как-то раззделять клиентов - кому просто ip раздать, а кому pxe install

DHCP нужен, потому что он должен указать нужный DHCP код и откуда грузиться PXE
можете сделать это всё на своем уже имеющемся DHCP

2DHCP не используется в сети, иначе могут быть проблемы

Если у вас КИИ, и требуется использование только ПО из реестра, то поставить обычный постгрес вы не можете до тех пор пока его в репозиториях астра не появится ( не помню есть он там сейчас или нет). Скорее всего Астре это не выгодно, так как у них есть Тантос (или как там его)

Если же просто софт вы можете опенсорс ставить, то тут по желанию. Сам постгрес обычный без танцев с бубном работает с 1С. И на 60 клиентов проблем быть не должно (если железо позволяет).

Про удобен тем что есть техпод, есть некие "гарантии" от вендора. И если есть возможность - почему бы не купить. Затушить проблему баблом, кстати, никогда не поздно.

План такой:
1) Прислушаться к внутреннему голосу, к позывам и стремлениям души и к ее же воплям и стенаниям. Может в этом месте работы есть коллектив\начальник\директор который фактически заставляет вас работать под принуждением (страх наказаний, сказки про великую и единственную достойную компанию, обесценивание труда, перекладывание ответственности за собственные ошибки и т.п.). Думаете крепко, разбираетесь в себе и окружающем мире.
2) Если не устраивает только коллектив\организация, но к данному виду деятельности не наступило выгорание - растите вширь. Лучше быть админом в 10 организациях на полставки, чем просиживать штаны в одной и на 1 ЗП. Да, будет сложно, особенно на этапе взятия каждой новой организации и наведения там порядка. Да, придется стать быстрее, мобильнее, размоются границы рабочего времени. Придется подготовить кучу оптимизаций и домашних заготовок по профилю админства. Но потом поймете, что развернуть "из коробки" пустой рабочий комп с парой десятков тяжелых программ - можно за 15 минут, а не за два дня. А оставшиеся два дня отдыхать. И оказывается, что на работу можно не ходить, и можно ни кому не отчитываться - если в рабочее время появились личные дела. Тут еще ЗП ощутимо подросла... Только тип организаций выбирайте комфортный для себя. И избегайте мест концентрации стресса, скандалов, клинического крохоборства, самодурства и кумовства.
3) Следующим шагом станет многостаночность. При чем вторая профессия - должна расти не в сфере ИТ, но быть синергической к ИТ в вашем случае. Возможно придется вспомнить прежнее образование, старый рабочий опыт, или искать что-то вообще новое. Но главное - что специалист совмещающий знания и опыт в двух областях - существенно лучше, чем 2 разных специалиста. Востребован он реже, но где востребован - там его ценят. Куда расти - совета не дам, тут именно важен сам принцип. Если душа лежит - можно второе/третье/пятое направление выбирать из совсем новых веяний (прикладное применение ИИ и т.п.) - конкурентов минимум, специально обученных вообще нет.
4) Набирать опыт в управленческих и организационных вопросах. Это всегда полезно, хотя сложнее, чем быть "принеси-подай". Учиться общаться с разными людьми, понимать задачи бизнеса, приоритеты. Уметь корректно спорить, отстаивать свою точку зрения.
5) Периодически повторяем п. 1.

Учить linux, docker, nginx, postgres, вот это всё, и валить в Большое Айти на должность SRE или DevOps

Во-первых, не сидеть по пять лет в компаниях, кроме случаев, когда все пять лет идёт интенсивный профессиональный рост и ценный стаж. Во-вторых, каждого нового работодателя искать крупнее предыдущего. В-третьих, использовать любую возможность для получения ценного опыта, практически всегда есть, что улучшить в системах заказчика. Наконец, не надо перегорать от того, что у заказчика нет потребности в том, что вам интересно и полезно. Как-то покрепче психику надо иметь.

Все 4 нет - разве что подключить один и попытаться наколхозить скрипт, который дёргает остальные.

Я подобную задачу решил немного другим способом. Берется одна машина и обьявляется "мастером" - на ней идет сборка и обновление софта. С "мастера" снимается образ через dump, потом через restore этот образ разворачивается на другой машине.
Развертывание идет загрузкой с Livedvd или флэшки, скриптом, который положен внутрь дистриба, лежащего там в squashfs.
То есть общая логика примерно такова:
- Запросить адрес сервера с дампами и некоторые настройки
- Подключиться к серверу, проверить наличие дампов
- Создать разделы на диске, куда разворачиваем
- Поочередно скачать и развернуть дампы
- Поправить некоторые файлы (fstab, загрузчик), некоторые настройки приходится править через chroot

Чего пока добиться не удалось - это получить образ, годный для записи на флэшку непосредственно, через balenaEtcher, например, пока что пишется только руфусом в винде :(

www.debian.org/doc/index.en.html
Эви норм

Сними образ с помощью clonezilla
Разверни потому куда надо
Сделай resize2fs чтобы растянуть образ на весь диск. Ну либо с помощью gparted

Тож самое из под винды - rDriveImage

Привет,
Вот это, думаю, поможет:
https://wiki.astralinux.ru/pages/viewpage.action?p...