Ответы пользователя по тегу Системное администрирование
  • Что означает "траблшутинг на проде" в контексте Linux?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    На линукс сервере что-то не работает.
    Или даже повезло и конкретно знаете что не работает вот это приложение.

    Траблшутинг - выяснить почему не работает, и сделать так, чтобы заработало.
    В это входит и понимание как вообще анализировать конфигурацию, куда смотреть, читать логи это понятно но какие, где лежат, как читать, что в них искать?

    А теперь усложняем тем, что это продакшен. Доступ к нему ограничен, нельзя всем вместе пойти посмотреть.
    Пользователи не могут пользоваться сервисом, теряем деньги, начальство торопит, ругается, стоит над душой.
    Ответ написан
  • Программа обучения системному администрированию для детей?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    научите
    * настраивать права доступа
    * различать права доступа файловой системы и сети
    * настраивать сеть, что такое ip/маска/шлюз
    * что такое dns
    * ping и traceroute
    * читать журнал событий в винде
    * писать базовые команды в консоли
    * писать простейшие скрипты
    * делать бэкапы, каким-нибудь консольным архиватором
    * скрипт который делает бэкапы нескольких каталогов, и который можно вызывать одним ярлыком или по расписанию.

    думаю на полгода хватит
    Ответ написан
    Комментировать
  • Почему срабатывают ложные оповещения в Grafana?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    Если приходит алерт, смотри откуда он приходит. Точно с графаны или с прометея напрямую, или это вообще еще один левый мониторинг.
    Откуда ж мы знаем как у тебя и что настроено. В алерте должна быть необходимая информация - на какой датчик и какой показатель он стриггерился.
    Может агент прометея в это время был недоступен.
    В общем только ты можешь в данном случае посмотреть глубже.
    Ответ написан
    Комментировать
  • Может ли вредоносное ПО запуститься без автозапуска и планировщика?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    Открыто службу создать с названием, похожим на системную службу.
    Подстроиться драйвером.
    Автозапуск в винде тоже есть разный.
    Ответ написан
    2 комментария
  • Зачем образу докера операционная система?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    Нет, докер не работает с системой на которой установлен. Он использует ее ядро, а дальше - зависит от докер образа.
    Ответ написан
    Комментировать
  • Существует ли инструмент для управления серверами ssh?

    saboteur_kiev
    @saboteur_kiev Куратор тега SSH
    software engineer
    Я бы замутил велосипед на ансибл.
    настроить все sshd, чтобы ключи читались только из /etc/ssh/keys/%user/, чтобы никто себе руками ничего не ковырял. И все. Раз в сутки по всем машинам пробежался, обновился и готово
    Ответ написан
    Комментировать
  • Возможно ли уйти из программистов в DevOps?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    Девопс хорошо получается из системного архитектора, с полномочиями менеджера.

    В остальном это тогда девопс инженер, который раньше назывался configuration engineer или просто сисадмин - его задача поддерживать инфраструктуру и автоматизировать ci/ci в айти (или близких к айти) проектах.

    Из программистов такие получиться могут, если они не "усложнятели". Но хорошему программисту выгоднее расти в архитектора
    Ответ написан
    Комментировать
  • Как полностью перенести всё содержимое с одного FTP сервера на другой с сохранением прав?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    ftp протокол не умеет в такое. Тем более что все еще зависит от того с какими правами и настройками запущен ftp на дестинейшене.
    Ответ написан
    Комментировать
  • С чего начать системному администратору в школе?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    Имеется серверная, нужно создать локальную сеть.
    1. Что означает имеется серверная? Выделили подсобку 2 на 2 метра? А сервер там есть? А разводка?
    2. Что значит "создать локальную сеть" - какие требования, чего хотят видеть в результате
    3. Есть бюджет?
    4. Ты вообще в сетях разбираешься, или просто подумал что можешь взять и стать сисадмином?

    p.s. лучше беги оттуда, особенно с такой неконкретной постановкой вопроса и задачи
    Ответ написан
    2 комментария
  • Почему не отвечает прокси сервер?

    saboteur_kiev
    @saboteur_kiev Куратор тега Компьютерные сети
    software engineer
    В гайде не увидел где ты поднимаешь прокси сервер. Увидел только где ты его у себя в системе указываешь.
    А поднимал и настраивал ты его как? или что это за айпишник "арендованного сервера"
    Ответ написан
  • Почему не виден весь объем оперативной памяти В убунту?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    Судя по всему это лимиты биоса. При этом сам чипсет умеет работать с 256 гб оперативки, что показывает dmi.
    Проверьте вашу материнку на сайте производителя, может есть более новая версия биос, которая решает проблему
    Ответ написан
  • Второе рабочее место, как лучше организовать?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    Если игры - НИКАКИХ wifi. Тяни провод. Не хочется сверлить - протяни в коридоре. Есть короба, есть стяжки, можно купить красивый беленький, или черненький. Но рабочее решение - это тупое в лоб. Провод и комп.
    Ответ написан
    Комментировать
  • Какой язык программирования учить системному администратору?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    Для линукса - shell
    Для винды - powershell

    также полезно немного python/js

    и запилить минимальное приложение для мониторинга под windows/android, не заморачиваясь над фронт-ендом.

    Grafana
    Ответ написан
    Комментировать
  • Каково реальное актуальное ограничение по скорости интернета со стороны провайдера/серверов?

    saboteur_kiev
    @saboteur_kiev Куратор тега Компьютерные сети
    software engineer
    Вопрос в том, реальна ли скорость в гигабит (и выше) в повседневном использовании со стороны клиента, либо сервера с сайтами, приложениями, играми и т.п. не способны задействовать полные возможности даже гигабитной сети провайдера (не говоря уж об оптике без искусственного ограничения) и нет смысла в тарифах свыше 500 Мбит/с? Если реальна, то каков сейчас "потолок" скорости передачи трафика при условии отсутствия ограничения провайдером?


    В том случае, если кабель выходит из твоего копьютера и напрямую втыкается в сервер - да.
    Но ты немного не учитываешь реалии. От твоего провайдера, кабель приходит не к тебе, а в лучшем случае в ваш дом, и еще в неплохом случае прямо в ваш подъезд, и в удачном случае в вашем подъезде нет других парочки геймеров/любителей торрента, с которыми ты будешь этот кабель разделять.

    Тоже самое и с серверами в других городах - по пути к ним может встретиться огромное количество маршрутизаторов, других клиентов, несколько парралельно настроенных аплинков, с хитрой логикой для удешевления трафика.

    Поэтому и тарифы зачастую не только ограничены банальными 100 мб или 1гб, но еще и указано, что "до 1 гб", потому что не гарантировано.

    10 гб между клиентом и серверов на междугородном и тем более международном уровне организовать КРАЙНЕ сложно и дорого. Во всяком случае гарантированную - для этого зачастую арендуют каналы, а не покупают подключение к интернет.
    Ответ написан
    Комментировать
  • Как создать симлинк в Виндовс10?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    Так нельзя.
    Винда не подерживает путь в линукс стиле.

    Такое возможно только если вы работаете в каком-нибудь портированном шелле из *nix, но он сам реализовывает команды для работы с дисковыми подсистемами.
    Ответ написан
    Комментировать
  • Сможет ли хост общаться с другими хостами из подсети без явного указания шлюза?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    При общении в подсети, шлюз не используется вообще.
    Собственно маска для этого и нужна - определить надо ли к другому хосту идти напрямую, или обращаться на шлюз.

    Если маска у обоих хостов настроена так, что они друг друга будут считать в одной подсети, то шлюз не нужен.
    Ответ написан
    Комментировать
  • Как оптимизировать 20 одинаковых служб с разным конфигов в 1 универсальную?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    Задача вообще непонятна
    Вы не знаете как запустить программу 20 раз с разными аргументами, или что?
    Напишите start/stop скрипт который запускает 20 раз нужный вам софт, как это обычно и делается
    Ответ написан
    Комментировать
  • Как отключить пароль и пин код на вход в windows 10 сохранив возможность подключения по RDP?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    Можно.
    Запусти autologon из sysinternals утилит, и включи автологон. При этом при попытке удаленного логина пароль запрашивать будет, а при загрузке винды он будет локально вводиться автоматом.
    Ответ написан
    2 комментария
  • Отсутствие или не грамотная настройка каких параметров windows servera, может создать уязвимости?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    1 Пустой пароль администратора
    2 Доступ на запись к скриптам и программам, которые автоматически запускаются от имени администратора.
    3 Физический доступ к серверу
    Ответ написан
    Комментировать
  • Как найти удаленную работу системным администратором если нет опыта?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    Для начала, я прочитал не только вопрос но и твои комментарии к другим ответам, и поэтому да, у тебя есть проблемы с оценкой и себя и собственных знаний и понимания что ты хочешь получить.

    Возможно ты хотел получить ответ "сделай это и это и сразу устроишься".
    Но в жизни вещи немного сложнее, чем кажутся, хотя и проще, чем некоторые думают.
    Например если тебе не нравится ответ - не нужно на него злиться. Нужно попытаться его понять.
    Особенно если тебе в таком духе отвечают многие - значит твое видение и ожидание в принципе неверное, и надо менять подход целиком.

    Как в наших реалях найти работу сис админа.

    Все просто - ищешь вакансии, трудоустраиваешься.
    Если не выходит - значит мало знаний или твой стек не подошел на эту позицию (но ты же заранее почитал требования в вакансии?)
    В разных компаниях админы делают разные вещи.
    В какой-то маленькой компании это просто заказать в интернет-магазине новое железо, подождать пока бухгалтерия проплатит, получить железки, собрать (если купил не собранный), поставить софт, добавить в сеть и периодически менять клавы, мышки, подключать патчкордами девайсы.
    В другой к этому может добавиться еще и настройка единственного роутера в организации.
    Но с такими вещами можно справиться и своими силами - продвинутые пользователи есть и среди бухгалтеров и среди менеджеров и других сотрудников. У них есть дети, друзья, племянники из айтишников, а множество магазинов предоставляют услугу сборки и установки OEM винды сразу, только в розетку включить и все.
    Поэтому зачастую начинающий сисадмин на кусочек ставки вообще не нужен - маленькие компании экономят на всем, и на сотрудниках в том числе.

    А если нужен админ, то надежнее нанять опытного приходящего админа, который за ту же сумму обеспечит пусть и раз в месяц, но качественный сервис, но ты будешь уверен что и комп куплен надежный и все настроено правильно и о разных проблемах с лицензиями такой сисадмин заранее сам все обсудит с бухгалтерией, и в роутере не забудет поменять дефолтный пароль, чтобы не взломали.
    Там, где сисадмин нужен на полный рабочий день, там и знаний нужно побольше.

    Есть огромное желание развиваться в данном направление.Опыт работы системным администратором нет.

    Если есть желание, то рано или поздно что-то можно найти. Подработку в школе/институте - в общем везде где есть локалки, чтобы можно было добавить в резюме что-то более официальное, чем домашняя локалка.
    Просто коммерческий опыт показывает работодателю, что ты где-то выполнял полезную работу, и видимо был достаточно ответственным и квалифицированным для этого.

    Но есть примерное понимание задач поставленных системным администратором следить за всеми ресурсами, настраивать все таким образом чтоб была минимальная отказоустойчивость всех ресурсов.

    Это очень общие слова. Вот мы понятия не имеем, насколько у тебя хорошее понимание и задач и насколько у тебя вообще есть навыки работы с софтом.

    Есть опыт своего игрового сервера на esxi я не про vps а полноценный сервер.

    Этой фразой ты противоречишь сам себе. Чем VPS не полноценный сервер - непонятно - сейчас на VPS навреное живет почти все.
    Опять же игровые сервера бывают разные.
    Например у меня был опыт нескольких игровых серверов. И опыт работы с ними можно сравнить с весьма неслабым опытом и разработки и поддержки в коммерческой организации.
    А можно было просто поставить майнкрафт на домашнем компе без виртуалки - и тоже "опыт игрового сервера", при этом практически ноль технического.
    То есть твоя формулировка ну ничего не несет (ну разве что ты создавал виртуалку на esxi, но ведь это может быть и create-next-done по инструкции в инете)

    Так же знаю что нужно знать сетевые стеки tcp/ip, osi в этом не сильно силён но есть понимание настройки домашний сети.

    Домашняя сеть - в современном понятии поднимается блондинкой. Купила роутер, подключила провода, все само завелось. В крайнем случае позвонила в техподдержку, там подсказали.
    Опять твоя фраза не дает понимания что у тебя есть. Понимание OSI нужно больше для планирования архитектуры и траблшутинга.

    Так же есть опыт в сборке железа. И работы с nas synology думаю на определенной фирме не стоит заострять внимание так как примерно все они работают одинаково. Но в чем же спросить проблема?

    Окей, сборка железа и удаленка не сочетаются. Nas synology тоже настраивается обычным пользователем, даже не продвинутым - их для этого такими простыми и делают, что не нужен сисадмин для этого.

    Все актуальные вакансии требуются с опытом от 2-3 лет.

    Как я уже писал - работы на полный рабочий день в большинстве маленьких контор нет.
    С простыми задачами сотрудники справятся сами, либо позовут друзей/детей/племянников за небольшую премию или чай с печеньками.

    Ситуация в мире сильно развилась за последние 20 лет. Если 20 лет назад просто поставить винду для обычного пользователя был сложный квест, то сейчас практически любая ОС ставится легко (next-next-done).
    Не нужно компилировать софт под Линукс, не нужно ставить все драйвера руками под Windows 95 с постоянными синими экранами. Очень, очень много вещей сейчас user-friendly по сравнению с прошлым.
    Поэтому недосисадмин-эникейщик - крайне редкий вид.

    Я готов работать на минимальной ставке помощник для того чтоб набраться опыта но таких вакансий не наблюдаю. Хотя понимаю некоторых людей берут и без опыта, но не все согласны на такой риск так как придётся возится с новичком.

    Минимальная ставка - это не преимущество. Вот давай серьезно. Нужно дома переклеить обои. И есть в интернете незнакомый человек, который говроит - я сделаю очень дешево, за копейки, но опыта у меня вообще нет. Наймешь? Или все-таки наскребешь и наймешь опытного? Или вообще сделаешь сам, потому что пускать к себе домой неизвестного человека, мало ли что он там наделает без опыта. Наклеит криво (испортит материалы), будет срать в твоем туалете, ходить по полу в грязной обуви, вообще в принципе чужие запахи. И нахрена это?
    Незнакомого малоопытного человека нужно пустить в святая святых, где админ это по идее тот, у которого есть доступ ко всему, и к документам и к клиентам и вообще.

    Конечно составлять sql запросы я не умею но понимание что такое БД тоже есть. Перечислять все свои знания либо понимание каких либо вещей не вижу смысла так как хочу услышать совета а не оставить здесь своё резюме))

    Ну совет только один - повышай квалификацию, ищи дальше. Нет волшебной палочки.
    Те же самые sql запросы - это настолько простая вещь, что простейшие sql запросы учат набирать в любом вузе. Как человек, считающий себя начинающим сисадмином не умеет? Нонсенс.
    Понимание что такое БД - ну для этого достаточно прочитать 1 абзац в википедии. От сисадмина требуется хотя бы навыки резервного копирования, восстановления, простого траблшутинга.

    Одна из главных причин ищу данну вакансию на удаленке но тут палка на двух концах понимаю чтоб без опыта не возьмут а чтобы его получить нужно идти в офлайн и набираться опыта.

    Суть в практических знаниях.
    2-3 года коммерческого опыта, это в первую очередь показатель, что ты наконец чему-то научился полезному для работы на позиции сисадмина.
    В современном ИТ мире существует уже не просто абстрактный "компьютерщик", а множество профессий, которые уже и не особо друг с другом сочетаются.
    Поэтому оценить что именно учить, без опыта работы - сложно.
    Зато поработав в крупной организации со развитой инфраструктурой, даже не занимаясь техническими задачами, можно примерно понять что сделано, какими инструментами и главное зачем.

    Вдобавок мотивация и психология. Заставлять себя регулярно (пусть не каждый день, но тратить много часов в неделю) заниматься различными техническими задачами, и делать это не ударную неделю, а годами.
    Тут даже неважно какой возраст - подросток, юноша или взрослик - это чисто личная характеристика, когда ты сам себя мотивируешь и занимаешься работой, а не ищешь волшебные курсы, где тебе рассказывают как взять себя в руки и начать что-то делать.

    Именно поэтому и требуют опыт, как самый простой способ подтвердить знания еще до собеседования.

    Что можете посоветовать в данной ситуации

    Не сможешь найти работу - изучай самостоятельно.
    Без опыта тоже возьмут, если у тебя действительно есть знания и ты сможешь их подтвердить на собеседовании и испытательном сроке.
    Это сделать сложно, но все в твоих руках.

    а забыл упомянуть что есть так же оыпт работы с Linux и ssh на базавом уровне.

    Что значат эти слова?
    Для меня они обозначают, что ты очень плохо знаешь Linux и ssh, потому что... ну вот банально, давай спрошу про ssh. Как используется ssh ключ хостов? Поднимал обратный проброс портов через ssh?
    Или подожди, я конечно догадываюсь, что ты перепутал слова и хотел сказать Linux и shell.
    Но вот именно такие оговорки и подразумевают, что знания у тебя скорее всего недостаточны даже для работы стажером.

    P.s думал выбрать направление devops но там все намного сложней нужен хороший опыт сис админа пока изучаю docker но уже научился git)

    В DevOps вообще пока не лезь.
    DevOps это уже путь ИЗ сисадмина или ИЗ разработчика или ИЗ тестировщика. Но первой профессией DevOps - это звучит бредово. DevOps в проекте нужен тогда, когда проект уже сложный. Настолько сложный, что нужен отдельный человек со специфическим набором навыков. DevOps джуниор это зачастую мид или даже сеньор в другой области.

    Научился в git - опять таки слова, слова... Как ты им пользуешься? Есть что-то на гитхабе или в локальной репе? Или ты просто почитал что-то, попробовал что-то но даже не нашел как применить git в своих собственных повседневных задачах?

    В общем как-то так. Серьезнее и шире смотри на вещи и объективнее оценивай свои знания. От того, как ты формулируешь свои мысли - и идет отношение к тебе и твоим вопросам.
    Ответ написан
    5 комментариев