Ответы пользователя по тегу Системное администрирование
  • Развертывание и поднятие с нуля офиса малого бизнеса, что нужно знать?

    @lubezniy
    Сначала нужно точно знать, где именно будет находиться офисное оборудование (рабочие места, оргтехника, камеры, телефоны и т. д). Дальше можно продумывать вопросы внутренних коммуникаций в деталях; в идеале все точки подключения к сети в здании нужно выводить в одно помещение, в котором размещается коммутационное (и, возможно, серверное) оборудование, но для больших зданий так не получится, ибо банально не хватит лимита длины витой пары в 100м от абонента до коммутатора; приходится использовать несколько помещений или вешать шкафы со свитчами в коридорах. Разумеется, точки присутствия оборудования сети и серверов потребуется обеспечить достаточным электропитанием и при необходимости охлаждением. А дальше уже в зависимости от количества приходящих кабелей в том или ином помещении можно выбирать коммутационное оборудование, составлять схему его подключения и заниматься реализацией. По возможности стоит не разводить зоопарк из разных типов, чтобы потом было проще администрировать.
    Также, если речь о нескольких зданиях, нужно сразу продумать возможности по их соединению в общую сеть.
    По серверным - их по возможности стоит размещать в разных зданиях и соединять прямыми каналами связи. ПО расставлять на них так, чтобы сервер в одном здании резервировал "коллегу" в другом.
    Дальше. Одному поднять большую сеть не получится; слишком много ручной работы по монтажу, соединению и настройкам. Нужно подключать коллег-помощников.
    По серверам - сначала определитесь с ПО под задачи всех отделов Вашей компании. Потом уже прикинете распределение программ по серверам с учётом вышеописанного и сможете понять, сколько серверов нужно и для чего, где каждый из них будет находиться, сколько туда нужно электричества и охлаждения.
    Для чего-либо более конкретного данных недостаточно. По мере составления (и далее реализации) проекта будут появляться конкретные вопросы, которые уже будете решать.
    Ответ написан
  • Как грамотно организовать сеть предприятия?

    @lubezniy
    Я бы выделил виртуалку с nginx-ом, на которую через firewall пробросил 443 порт с внешнего IP. На nginx делаем wildcard-сертификат от Let's Encrypt и настраиваем в его конфигах виртуальные хосты с приёмом ssl по этому сертификату и проксированием на заданные машины - может быть, даже по http.
    Ответ написан
  • Как стать настоящим системным администратором?

    @lubezniy
    Если Вы хотите стать настоящим сисадмином, научитесь сперва в любой момент знать о своём хозяйстве всё - как работает, в какие моменты глючит, как решать проблемы с глюками. Проведите инвентаризацию и подготовьте полную (насколько это возможно) документацию по хозяйству, научитесь её вести и вносить изменения сразу, как только в хозяйстве что-то меняется (история изменений тоже полезна). Конкретно - аппаратная и программная конфигурация всех компьютеров, серверов, сетевого оборудования, печатающих устройств и т. п., схема сети, желательно схема электропитания, а для совсем продвинутых - и другие потенциально опасные коммуникации (кондиционеры, водопроводные трубы в местах, где в случае проблем что-то может литься на оборудование и его портить, и способы отключения, чтобы можно было быстро их найти). Затем определите критичные моменты в деятельности компании, где нежелательны технические простои, продумайте способы уменьшения простоев при возникновении проблем и по наиболее вероятным сценариям реализуйте их, а также спланируйте плановое обслуживание техники, чтобы уменьшить вероятность аварий. Обязательно реализовать резервное копирование наиболее критичных данных с проверкой восстанавливаемости. Литературу и гугл уже можно будет смотреть и читать по конкретным вопросам, которые неизбежно возникнут при реализации. Когда освоите всё и потренируетесь в реакции на аварии и научитесь своевременно обслуживать оборудование в плановом порядке, останется научиться спать на работе и почувствовать себя настоящим сисадмином. Как-то так.
    Ответ написан
  • Может ли работа системным администратором помочь в перспективе стать junior backend-разработчиком?

    @lubezniy
    Может, если админить серверы с backend-программами и мониторить их работу. Привьёте понимание влияния качества работы разработчиков на стабильность работы серверов, да и отлаживать некоторые моменты при должном стремлении научитесь получше некоторых разработчиков.
    Ответ написан
  • Почему megaraid storage manager не восстанавливает массив?

    @lubezniy
    Похоже, один диск из строя вышел. С другого данные читаются?
    Ответ написан
  • Какой порядок в создании корпоративной сети?

    @lubezniy
    Нужно спроектировать сеть исходя из своих возможностей и возможностей местных ИТ-шников по её организации и поддержке и затем уже по составленному проекту планировать и постепенно выполнять работу - каждый пункт от начала до конца. Проект нужно делать на основании потребностей фирмы и понимать, какие вопросы при этом решаются и какие проблемы могут быть созданы.
    Ответ написан
  • С чего начать когда Руководитель ИТ отдела уволился без отработки и дела не передал?

    @lubezniy
    Из вопроса непонятно, насколько крупная компания, сколько (естественно, приблизительно) сотрудников и отделов, есть ли обособленные подразделения (филиалы, представительства) в регионах, за что конкретно отвечает ИТ-отдел.

    Первое, что делать - это сделать всё, чтобы текущие вопросы отдела решались не менее оперативно, чем сейчас. Для этого стоит послушать начальника, пока он на месте. По возможности провести инвентаризацию хозяйства, за которое отвечает отдел, выцепить всю какую можно документацию по функционалу имеющегося железа и ПО, схемы соединения оборудования, спецификации задач, решаемых конкретным оборудованием (например, сервером), схемы прокладки сетей (кабельные журналы), список наиболее часто возникающих типовых проблем ИТ-отдела и методики их решения. Неплохо также обойти смежников, с которыми идёт взаимодействие, завязать знакомства, выяснить по каждому круг вопросов взаимодействия и определиться с конкретными действиями по ним. Но это можно и во вторую очередь.

    Ну а дальше - строить работу со своим непосредственным руководством и смежниками, постепенно расширять круг задач - и не забывать всё записывать и документировать.
    Ответ написан
  • Как сменить сферу деятельности и стать linux-админом?

    @lubezniy
    Незаконченное в/о может накладывать ограничения в плане трудоустройства, особенно в государственных и крупных конторах. Так что, наверное, лучше сперва получить таки заветный диплом.
    Что касается Линуксов, то сертификаты отнюдь не так важны, как важны знания и российский диплом. Они в основном больше себе душу греют. Начинать обучение лучше всего с какой-нибудь книжки по UNIX/Linux и виртуальной машины. Устроиться на работу можно для начала и эникейщиком в какую-нибудь мелкую контору с несколькими компами в сети, но без серверов. Там обычно можно развернуться и организовать простенький сервер для базовых задач с нуля, пусть даже из какой-нибудь персоналки. На нём уже для начала оттачивать навыки реальной работы сервера в сети. Типичные задачки на таком масштабе - организация файлопомойки с антивирусом, удалённым подключением и бэкапом, разводка инета с управлением доступом. Можно запустить первую задачку по собственной инициативе, а по мере оценивания пользователями и руководством добавлять остальные. Не факт, но "во время еды" к руководству может "придти аппетит" на более серьёзную работу и деньги на нормальный сервер и дополнительную зарплату.
    Освоившись на базовом уровне, можно ещё заняться выполнением разовых заказов по анализу производительности и тонкой настройке, например, VPS-ов средней загруженности, подбирая их на фрилансовских сайтах, а потом уже затеять какой-то свой большой проект или пристроиться туда админом.
    Ответ написан
  • Резервирование баз 1С и документов в облако или на внешний диск (с защитой от троянов шифровальщиков)

    @lubezniy
    Поставить другую машинку — например, на линуксе — и кидать бэкапы на неё, например, по SCP. Знания нужные получить. А лить чужие базы в бесплатное облако — моветон.
    Ответ написан
  • Уничтожение жестких дисков при передаче системных блоков на утилизацию

    @lubezniy
    А зачем делить? Вскрываете блок, вытаскиваете диск, разбираете, вынимаете из него блины и вкручиваете обратно (можно даже не подключать). Блины можете потом комиссионно хоть на станке расточить, хоть распилить, а потом сдать на металл.
    Ответ написан
  • На базе какой железки построить домашний сервер?

    @lubezniy
    У меня собран MiniITX на двухъядерном Celeron G. Корпус, правда, не столь приятный, как у zapimir, особенно в части установки жёстких дисков, но вместить 3 трёхдюймовых жёстких диска и один полноформатный CD/DVD-привод сей корпус способен. У меня там стоят два двухтерабайтника, программно объединённые в RAID-1.
    По ПО и функционалу, правда, получаются некоторые разногласия — пользую AltLinux 6 под samba-файлопомойку, отладочные Apache/PHP/MySQL и медиасервер. Гуёвую настройку сети не считаю принципиальной, т. к. делается она один раз. Asterisk и ftp собирать/ставить/настраивать на этом сервере не пробовал; FTP точно в коробке есть. Для роутинга можно поставить сетевуху в дополнение к встроенной и настроить iptables. MiniDLNA собрался после установки десятка devel-пакетов из штатного репозитория — возни было примерно на час. Остальной функционал весь из коробки. Разумеется, в природе под такую платформу выбор гораздо более широк, чем на роутере — только смотри да выбирай.
    Ответ написан
  • Заколебали подсаживать малварь на сервер. Как отловить точку входа?

    @lubezniy
    Читайте логи, они рулез. И не только Web-сервера. Мне однажды в /var/log/messages (если мне память не изменяет) попались сообщения от wget, который запускали для заливки файла. По времени потом прошерстил access.log и нашёл URI скрипта, в который заранее подставили бяку.
    Ответ написан
  • Системный администратор в школе. Вопросы об особенностях работы приходящего сисадмина?

    @lubezniy
    По своему предыдущему опыту:

    1. Насчёт лаборанта/техника/инженера — правда. В некоторых случаях (обычно не в школах и для постоянных сотрудников) возможна должность заведующего лабораторией или руководителя структурного подразделения. В таком раскладе, как правило, добавляется договор о полной материальной ответственности с кучей бумаг, ежегодными инвентаризациями, приёмом/списанием и т. п.
    2. По оплате труда — сейчас в «моду» вступает так называемая новая система оплаты труда работников образования. Зарплата в этой системе состоит из двух частей — базовая и стимулирующая. Сам с ней не сталкивался (успел сменить работу), но, по сообщениям бывших коллег, наиболее заслуженные работники на этой системе потеряли в зарплате. Приходящему админу в принципе можно заключать не трудовой, а гражданско-правовой договор на выполнение конкретных работ с договорной оплатой (лишь бы бюджет давал деньги по соответствующим статьям, а не выносил эти работы на торги). Но про, например, больничные в таком раскладе можно сразу забыть, как и про большие деньги (суммы свыше 100 тыр в квартал положено уже выставлять на торги). Возможны также левые приработки по просьбе сотрудников школы и их друзей/знакомых/родственников.
    3. Вопросы сбора заявок и отчётности сильно зависят от местных особенностей. Я сидел на месте постоянно и получал информацию по телефону, иногда выходя на место; работы учитывал в банальной табличке Excel, отчёты писал по требованию. В другой конторе (большая, не школа) сотрудники писали заявки техническим специалистам на специальных бланках и сдавали эти бумажки в так называемый оперативный отдел. Специалист ежедневно с утра заходил в этот отдел, забирал заявки, за день отрабатывал их и отмечал у сотрудников выполнение, после чего сдавал заявку начальству (оно вело уже отчётность). Похожая система применялась и у нас, только в отношении плотников/электриков/сантехников (на вахте был журнал, куда преподаватели и сотрудники вносили заявки).
    Ответ написан
  • Как открыть доступ к компьютеру Windows 7 Home Basic извне?

    @lubezniy
    Как вариант — поставить UltraVNC Server и пробросить порт 5900 (если мне память не изменяет), а доступ получать клиентской установкой той же UltraVNC. А пинговаться машинка из-за роутера вроде и не должна.
    Ответ написан