Ответы пользователя по тегу Системное администрирование
  • How to split and merge files inplace?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    build engineer
    Нельзя так сделать.
    Можно урезать конкретный файл через truncate, но так чтобы из одного сделать несколько - не выйдет.

    fallocate делает не это, он создает файл нужного размера, но не наполняет его данными, просто сообщая файловой системе, сколько места ему нужно. Но fallocate не управляет конкретными областями диска, и нарезать уже существующие данные не может в принципе.

    Единственный вариант - считать файл в память, удалить его на диске и записать несколько уже из памяти. Но понятно что размер файла при этом ограничен возможностями. Можно написать. И в любом случае будут операции чтения/записи.
    Ответ написан
  • Как запретить запуск программы в windows 10?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    build engineer
    При этом у юзера должны быть полноценные права администратора. Это не взаимоисключающие параграфы? Можно как-то сделать?

    В общем случае - взаимоисключающие.

    Но есть варианты
    а) это ваша собственная программа, и вы внедряете пароль на ее запуск, который никому не сообщаете, и у юзера нет возможности взять эту программу еще где-либо.
    б) Ставите программу на криптодиск, который монтируется с паролем и юзер его не знает
    в) Бьете юзера по рукам каждый раз, когда он запускает запрещенную программу.
    г) У юзера все права есть, но знания компьютера на уровне полного нуба. В этом случае можно насоздавать всяких политик, чтобы он умер в попытках нагуглить как это все поотключать.
    Ответ написан
  • Как админу не грубить пользователям?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    build engineer
    Один из ярких примеров, начальница логистики в коридоре разговаривает с генеральным директором, я прохожу мимо, поприветствовал обоих, на что мне в обратку прилетает - типа "чё за фигня, второй день не работает телефон на входящие". Я говорю - "ну ты DND нажала случайно, видимо". Она - "Я ничё не нажимала, я чё дура?" и т.п.

    Это не техническая проблема, это чисто политика и отношения.
    Проводите расследование, пишете докладную на имя директора, письменно (можно электронной почтой). Но чтобы это не были слова в воздух.
    Если второй день не работает телефон, то была ли заявка о неисправности? Если не было, то почему о нерабочем телефоне начальницы логистики мы узнаем на второй день? Телефон настолько не нужен?
    Если телефон был исправлен но работал в DND режиме, о чем видно на индикаторе телефона, так и пишите - что начальница не умеет пользоваться офисной техникой.

    Таких случаев набирается определенное количество, потом можно выступить с этими уже документально подтвержденными случаями на собрании и сказать, что нежелание некоторых людей прочитать инструкции и овладеть техникой на уровне пользователя приносит риски компании.

    Когда бухгалтер говорит - "создай мне таблицу в Эксель на основе старой. У тебя быстрей получится, а мне вспомнить надо" - тут рукалицо даже мало будет.

    Это не ваша работа. Это работа пользователя. Если очень надо создать таблицу, пусть подобные просьбы озвучиваются через систему тикетов, как задача порученная в отдел ИТ от отдела бухгалтерии. Потом директору можно будет показать чем занимается ИТ и по чьим поручениям.

    1) Может кто поделится своим опросником по ИТ части для собеседований? Может лёгкая лабораторка, типа в Экселе вывести среднее арифметическое с нескольких листов/книг?

    Это не ваша задача, нужен ли им эксель. Ваша задача, чтобы люди умели пользоваться телефоном, не приклеивали пароли на монитор, понимали что такое резервные копи, как пользоваться корпоративной почтой. А если бухгалтер не умеет пользоваться экселем - это вопрос к начальнику бухгалтерии, который принимал себе такого сотрудника. Если нужно консультация с ИТ - пусть отдельно добавят в собеседование этот момент, но не скидывают на ИТ пользовательскую работу.

    2) Как реагировать в подобных эпизодах, когда их незнание профильного для них ПО (1С, офисный пакет, очередь печати и т.п.) они вываливают мне как мою проблему?

    Все подобные поручения - через емайл, через систему тикетов. По итогам месяца предоставлять директору отчет о том, сколько непонятной пользовательской работы выполнил отдел ИТ.
    Смотреть сколько раз было обращение по проблемой с печатью - тут возможно наоборот, нужно сделать удобную инструкцию и довести ее до всех пользователей.
    Без статистики - это будут отдельные эпизоды. Со статистикой - вас будут и бояться и уважать.

    В компании 60 пользователей ПК, я руководитель отдела, есть один помощник.

    Можно со статистикой прийти к директору и сказать, что мы ведем инфраструктуру, это вот такие задачи.
    А на нас вешают еще вот такие задачи. Необходим еще один человек исключительно на user саппорт, который будет помогать ковыряться в экселе. А мы будем продолжать вести инфраструктуру, железо, бэкапы, и юзер саппорт когда что-то поломалось. Но контактным лицом будет отдельный сотрудник, который будет перекидывать на вас техническую часть и покрывать остальную.
    Даже если на отдельного сотрудника бюджет не дадут (весьма вероятно), втык всем сделают и количество глупых просьб, особенно без тикета - снизится или пропадет. Со временем станет корпоративной культурой.
    А вы сможете опять таки через какое-то время прийти со статистикой к директору и сказать "обратите внимание, что мои действия привели к значительному повышению квалификации и уменьшению количества проблем".
    Ответ написан
  • Как создать переменную среды пользователя через CMD?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    build engineer
    Вадим, Нет такого понятия, как "глобальная переменная".

    У каждого процесса есть свой набор переменных, и они передаются во все дочерние процессы.
    Если вы задаете переменные среды в командной строке, то они остаются не до конца сессии, а именно в этом процессе (командная строка).

    Поэтому варианта два:
    * Либо вы задаете переменную в командной строке и затем запускаете нужные программы из этой командной строки
    * Либо вы правите реестр и перезапускаете ваш проводник (что и происходит при релогине), который при запуске вычитает переменные из реестра.
    Ответ написан
  • Что мне не хватает?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    build engineer
    * На непонятные задачи тратите 20-30 минут гугления терминологии. Если понимание появилось, пробуете решать. Если понимания не появилось, обращаетесь к куратору уточняеет куда копать. Если появилось понимание, но есть несколько вариантов - можно тоже обратиться к куратору, вкратце их озвучить, чтобы он помог с выбором, каким путем будет идти лучше.

    * Идти к куратору нужно КАЖДЫЙ раз, если у вас появляется ощущение, что задача может быть не выполнена в срок.

    * Если срок не указан - так и сообщаете куратору, что "есть такая задача, с ней раньше не сталкивался, поэтому не могу сказать сколько уйдет времени. Я попробую разобраться сам, но если не получится, какие сроки у задачи, чтобы я пришел за помощью вовремя".

    Кроме звонка, можно выбить из куратора мессенджер или другой удобный способ для несрочных вопросов.

    Уловите главную мысль этих пунктов, и на остальные случаи продумайте ваше поведение.
    Такой подход, кроме всего прочего (спокойных нервов, решения задач), должен показать куратору уровень вашей ответственности, который в принципе должен заключаться в том, что если вам дали задачу - про нее могут забыть, потому что либо вы ее решите, либо сами уведомите о проблеме вовремя, а не потеряете, забьете, поднимете тревогу за 5 секунд до дедлайна.
    Ответ написан
  • Как оставить программе доступ только к определенному ip?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    build engineer
    https://www.howtogeek.com/227093/how-to-block-an-a...

    Встроенный фаервал же может блочить конкретное приложение. Закройте доступ везде, кроме конкретного сервера для указанного приложения
    Ответ написан
  • Стоит ли долго оставаться эникеем в большой компании?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    build engineer
    Если компания реально огромная, то можно и задержаться на год-два.
    Посмотреть как все устроено, разобраться где что-то автоматизировано, какими средствами, найти дружественного админа из главного офиса, который сможет подсказывать/давать больше доступа.

    Сейчас в век виртуализации не проблема себе поднять целую подсеть виртуалок и на них поиграться, имитируя филиал в филиале.

    Опять же, главные админы далеко, а в своем филиале ты здесь. Можно поискать что можно улучшить. Условия работы с провайдером присмотреть получше, может самого провайдера поменять, может обслуживание принтеров на аутсорс договориться вынести, может телефонию переделать.

    В общем для первой работы всегда найдется задач на 1-2 года для получения опыта как технического, так и самоорганизационного.
    Ответ написан
  • Какие сервисы/хостинг могут запустить программу на nodejs, electron и puppeteer на удаленном сервере?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    build engineer
    Все мои попытки поиска оканчивались обычным хостигном для сайта или виртуальным сервером для того же веба, сам я не очень разбираюсь в сис. администрировании.


    Ну так все верно - для работы с GUI вам нужна виртуальная машина (виртуальный сервер, VPS). Хостинг это обычно для бэкенда.
    Ответ написан
  • Будет ли работать Exchange без AD или без DC?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    build engineer
    Будет.
    Авторизация пользователей в Exchange будет затруднена. Получение внешних писем вообще никак не влияет, там SMTP агент работает без AD
    Ответ написан
  • Путь развития системного администратора?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    build engineer
    Системный администратор развивается в системного администратора рангом повыше.
    Админил контору из 5 компов, потом админишь контору из 100+ компов, потом уже главный корпоративный сисадмин в конторе из 1000+ компов с разными офисами, сложной инфраструктурой и так далее.

    А девопс или сетевой админ - это паралельные отрасли, а не эволюционный путь наверх.
    Ответ написан
  • С чего начать обучение сетевому администрированию?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    build engineer
    посмотрите курсы от Cisco, выясните как стать сертифицированным специалистом.
    Даже если вы не будете работать непосредственно с Cisco, для получения их сертификата вам придется изучить все основы как работает сеть достаточно глубоко, чтобы легко адаптироваться к любому другому сетевому администрированию.
    Ответ написан
  • При какой посещаемости сайта веб-сервер может сбоить?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    build engineer
    Ну а в случае с VPS хостингом, сколько запросов может обрабатывать БД в секунду, и от чего это зависит?


    Зависит от разных вещей. Например сколько ваш сайт делает обращений в базу на каждую активность пользователей, используется ли кеширование, насколько тяжелые запросы.
    Ну а так - вы когда VPS заказываете, характеристики видно - сколько ядер, сколько оперативки, какая дисковая система используется (ssd?)

    P.S. Обычно, среднестатистический VPS не слабее shared хостинга.
    Ответ написан
  • Как добавить места к /tmp каталогу на Debian 9?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    build engineer
    Просто umount /tmp
    папка /tmp у вас уже скорее всего есть.

    P.S. А вообще, на будущее можно почитать про LVM, который позволяет править разделы и увеличивать место онлайн. А в случае некоторых файловых систем можно и уменьшать.
    Ответ написан
  • Как запустить скрипт вскоре после того как строчка появился в лог-файле?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    build engineer
    все скриптуется.
    Можно скрипт на баш сделать на коленке, который читает построчно из лога и проверяет строки на наличие определенных слов, в случае чего - делает алерт (емайл шлет, etc)

    Ну или вешается нормальный мониторинг (nagios/zabbix/ELK), которые хранит историю с графиком состояния системы.
    Ответ написан
  • Base64 и Active Directory: почему не всегда правильно декодируется поле Должность (title)?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    build engineer
    Попробуйте добавить -o ldif-wrap=no

    title=$(ldapsearch -o ldif-wrap=no -x -D user@domain.ru -w "(SAMAccountName=${SAM})" title | grep "title::" | cut -d " " -f2 | base64 -d);
    Ответ написан
  • Как прописать батник записывающий в текстовик ip и время?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    build engineer
    Зачем дублировать вопросы? Я же уже ответил здесь
    Есть-ли программа которая фиксирует используемые ip адреса на компьютере?
    Ответ написан
  • Есть-ли программа которая фиксирует используемые ip адреса на компьютере?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    build engineer
    Напишите простенький батник, который будет сохранять в файл инфу
    date /T>> log.txt
    ipconfig | findstr /C:Address >> log.txt

    Настройте его запуск по расписанию, или добавьте в автостарт винды (правда есть шанс, что при запуске он выполнится раньше, чем винда получит адрес - тогда надо задержку поставить.)
    Ответ написан
  • Roadmap для Windows-Devops инженера?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    build engineer
    Ну собственно официальные курсы от MS могут дать представление
    https://www.microsoft.com/en-us/learning/browse-al...

    Не знал, что девопсы уже начинают делиться на windows-devops-ов и *nix devops-ов.

    Насколько я знаю и Jenkins и Teamcity и что там еще - работает и на линукс и на винде без проблем.
    git, maven, make - тоже.

    Для MS сертификации нужно знать Azure а не AWS, но опять таки на уровне junior/middle это осваивается быстро и windows тут не причем, так как и там и там есть и Линукс и Windows.
    Ответ написан
  • Как передавать пароли сотрудникам?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    build engineer
    1. Передавать всегда следует временный пароль с автоматическим требованием сменить пароль при первом входе.

    2. Передавать пароль можно через доверенное лицо.
    Это может быть непосредственный руководитель сотрудника, либо отдельно выделенный "security sponsor" - выделить несколько человек, чтобы в каждой локации было 1-2 security sponsor-а, которые могли бы лично встретиться с сотрудником для передачи пароля.

    3. Можно технически - регистрировать телефон сотрудника, его внешнюю почту. Но это только для основного пароля (входа в домен/почту). Для повышения безопасности можно поделить пароль на две части, половину слать на почту/телефон, половину через руководителя/HR.

    4. Если это пароль от второстепенных систем, то можно отправлять временный пароль на корпоративную почту.
    Ответ написан