Кирилл Сиренко: Тут все сложно:
Хороший спец будет заинтересованн в стабильности ифратсруктуры так как кроме него чинить больше некому. но если у него не будет достаточно работы он будет скучать и рано или поздно уволится, да и вам тоже не хочется держать дорогова спеца для которого нет адекватных задач.
Как определить такого - нужен другой такой спец для собеседывания, других путей не знаю. (понимаю что замкнутый круг) обычно ищется через знакомых ктото из этой или смежной области чтобы собеседывать кандидатов)
Сколько может стоить в месяц - не зная обьема задач и обязанностей сказать не могу.
Кирилл Сиренко: Большинство таких контор состоят из менеджера, техлида(светлой головы) и эникеев разной степени адекватности, при этом продадут вам свои услуги как будто там все специалисты уровня техлида. а чинить в пол 3его ночи ваши сайты/сервера будет явно не техлид.
Только крупные фирмы могут позволить себе держать 24\7\365 на дежурсте действительно хороших специалистов, потому что там много оборудывания (тысячи серверов) и там это окупается.
Виктор Ablebeam: время и нервы бесценны,
ИМХО: незавидна участь того кто будет отвечать за работоспособность этой системы - если предполагается ее доступность хотябы на уровне две девятки (99%)
Помойму там было два сервера которые могли ребутнуть друг друга при необходимости выдвигая лоток сидирома.
А по сабжу: нормальное железо где есть IPMI/IDRAC whatever решает такую проблему и никакого колхоза не надо.
fox1510: Зависит от конкретного человека: некоторые соглашаются разговаривать на русском некоторые нет(возможно русский это нарушение их внутренних инструкци), как повезет. В любом случае это лучше чем индусы.
Дмитрий Задачи, инструменты, и пути решения проблем очень разные и стиль мышления\склад ума, со временем вырабатывается соответствующий.
Область зананий админа - это Железо, ОС, сервисы(БД вебсервера и тд), сети и взаимодествие всего этого между собой,
Область заний програмиста я думаю совсем другая - ЯП, логика и тд. (трудно сказать я не программист.)
З.Ы. я админ и я люблю свою работу:
Будь то спокойная смена без проишсетвий когда только текучка и простые запросы от юзеров и саппорта 1ой/2ой линии,
или адовая смена когда приходят большие ДДоСы, или ложатся сервисы которые работают на целых фермах серверов и нужно искать что произошло, или джамшуты в датацентре чтото перепутали с коммутацией и легла вся сеть.
Работа может быть нелюбимой и приносить деньги, но за деньги не купиш счастья.
Алексей: увы наш кейс не совсем обычный у нас ферма емейл форвардинга большой лоад, для ускорения работы оч много кастомайза - к примеру результаты проверки пост скрина, и проверки оптравителя кладутся(кешируются) в couch-base который реплицируется между датацентрами, наш сервис емейл форвардинга - бесплатная плюшка к покупке домена поэтому спам режем весьма агрессивно тонкой настройкой правил и тд не занимаемся, поэтому конфиги не привожу, для первоначальной настройки подойдет эта дока www.postfix.org/POSTSCREEN_README.html дальше тюнить по ситуации. в нашем случае орды спам ботов создают значительное количество лоада и postscreen оч выручил.
Максим Дунаевский: Рабство - ну разве что добровольное =) выбирайте исходя из задач.
я нивкоем случае не призываю поставить gentoo везде и всем, это дистрибутив со своей нишой для RnD, оч кастомных проектов, и энтузиастов которы хотят систему и тотальный контроль всего что на ней установленно (тотальние только в Linux from scratch)
Ну почемуже - можно собрать на gentoo какойнить *box - flux-box или black-box, и ничего лишкнего.
Главное помнить что: в gentoo можно настроить всё, и вы будете настраивать всё =)
Urukhayy: зависит от ОС в debian сразу работает из коробки, в gentoo может надо и подопиливать конфиги.
что нужно настроить в любом случае - в jail.conf прописать ignoreip (доверенные ипы)
ну и по желанию поправить bantime и maxretry, если все работает этой настройки для защиты ssh достаточно.
отсутствие routing cache можно обойти используя iptables модуль connmark
маркируем все соединения, пакеты принадлежащие к уже установленным соединениям роутим в соответствии с меткой.
Поддерживаю данный комментарий,
1 инет раздавать микротиком или накрайняк старым компом с линуксом на борту.
2 использовать ESXi для разделения ролей по разным виртуальным машинам
3 бекапы должны быть обязательно на отдельной машине в идеале физически подальше от сервера который бекапится(соседняя комната а лучше здание)
