Ответы пользователя по тегу Системное администрирование
  • С чего начать системному администратору в школе?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    Имеется серверная, нужно создать локальную сеть.
    1. Что означает имеется серверная? Выделили подсобку 2 на 2 метра? А сервер там есть? А разводка?
    2. Что значит "создать локальную сеть" - какие требования, чего хотят видеть в результате
    3. Есть бюджет?
    4. Ты вообще в сетях разбираешься, или просто подумал что можешь взять и стать сисадмином?

    p.s. лучше беги оттуда, особенно с такой неконкретной постановкой вопроса и задачи
    Ответ написан
    2 комментария
  • Почему не отвечает прокси сервер?

    saboteur_kiev
    @saboteur_kiev Куратор тега Компьютерные сети
    software engineer
    В гайде не увидел где ты поднимаешь прокси сервер. Увидел только где ты его у себя в системе указываешь.
    А поднимал и настраивал ты его как? или что это за айпишник "арендованного сервера"
    Ответ написан
  • Почему не виден весь объем оперативной памяти В убунту?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    Судя по всему это лимиты биоса. При этом сам чипсет умеет работать с 256 гб оперативки, что показывает dmi.
    Проверьте вашу материнку на сайте производителя, может есть более новая версия биос, которая решает проблему
    Ответ написан
  • Второе рабочее место, как лучше организовать?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    Если игры - НИКАКИХ wifi. Тяни провод. Не хочется сверлить - протяни в коридоре. Есть короба, есть стяжки, можно купить красивый беленький, или черненький. Но рабочее решение - это тупое в лоб. Провод и комп.
    Ответ написан
    Комментировать
  • Какой язык программирования учить системному администратору?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    Для линукса - shell
    Для винды - powershell

    также полезно немного python/js

    и запилить минимальное приложение для мониторинга под windows/android, не заморачиваясь над фронт-ендом.

    Grafana
    Ответ написан
    Комментировать
  • Каково реальное актуальное ограничение по скорости интернета со стороны провайдера/серверов?

    saboteur_kiev
    @saboteur_kiev Куратор тега Компьютерные сети
    software engineer
    Вопрос в том, реальна ли скорость в гигабит (и выше) в повседневном использовании со стороны клиента, либо сервера с сайтами, приложениями, играми и т.п. не способны задействовать полные возможности даже гигабитной сети провайдера (не говоря уж об оптике без искусственного ограничения) и нет смысла в тарифах свыше 500 Мбит/с? Если реальна, то каков сейчас "потолок" скорости передачи трафика при условии отсутствия ограничения провайдером?


    В том случае, если кабель выходит из твоего копьютера и напрямую втыкается в сервер - да.
    Но ты немного не учитываешь реалии. От твоего провайдера, кабель приходит не к тебе, а в лучшем случае в ваш дом, и еще в неплохом случае прямо в ваш подъезд, и в удачном случае в вашем подъезде нет других парочки геймеров/любителей торрента, с которыми ты будешь этот кабель разделять.

    Тоже самое и с серверами в других городах - по пути к ним может встретиться огромное количество маршрутизаторов, других клиентов, несколько парралельно настроенных аплинков, с хитрой логикой для удешевления трафика.

    Поэтому и тарифы зачастую не только ограничены банальными 100 мб или 1гб, но еще и указано, что "до 1 гб", потому что не гарантировано.

    10 гб между клиентом и серверов на междугородном и тем более международном уровне организовать КРАЙНЕ сложно и дорого. Во всяком случае гарантированную - для этого зачастую арендуют каналы, а не покупают подключение к интернет.
    Ответ написан
    Комментировать
  • Как создать симлинк в Виндовс10?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    Так нельзя.
    Винда не подерживает путь в линукс стиле.

    Такое возможно только если вы работаете в каком-нибудь портированном шелле из *nix, но он сам реализовывает команды для работы с дисковыми подсистемами.
    Ответ написан
    Комментировать
  • Сможет ли хост общаться с другими хостами из подсети без явного указания шлюза?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    При общении в подсети, шлюз не используется вообще.
    Собственно маска для этого и нужна - определить надо ли к другому хосту идти напрямую, или обращаться на шлюз.

    Если маска у обоих хостов настроена так, что они друг друга будут считать в одной подсети, то шлюз не нужен.
    Ответ написан
    Комментировать
  • Как оптимизировать 20 одинаковых служб с разным конфигов в 1 универсальную?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    Задача вообще непонятна
    Вы не знаете как запустить программу 20 раз с разными аргументами, или что?
    Напишите start/stop скрипт который запускает 20 раз нужный вам софт, как это обычно и делается
    Ответ написан
    Комментировать
  • Как отключить пароль и пин код на вход в windows 10 сохранив возможность подключения по RDP?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    Можно.
    Запусти autologon из sysinternals утилит, и включи автологон. При этом при попытке удаленного логина пароль запрашивать будет, а при загрузке винды он будет локально вводиться автоматом.
    Ответ написан
    2 комментария
  • Отсутствие или не грамотная настройка каких параметров windows servera, может создать уязвимости?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    1 Пустой пароль администратора
    2 Доступ на запись к скриптам и программам, которые автоматически запускаются от имени администратора.
    3 Физический доступ к серверу
    Ответ написан
    Комментировать
  • Как найти удаленную работу системным администратором если нет опыта?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    Для начала, я прочитал не только вопрос но и твои комментарии к другим ответам, и поэтому да, у тебя есть проблемы с оценкой и себя и собственных знаний и понимания что ты хочешь получить.

    Возможно ты хотел получить ответ "сделай это и это и сразу устроишься".
    Но в жизни вещи немного сложнее, чем кажутся, хотя и проще, чем некоторые думают.
    Например если тебе не нравится ответ - не нужно на него злиться. Нужно попытаться его понять.
    Особенно если тебе в таком духе отвечают многие - значит твое видение и ожидание в принципе неверное, и надо менять подход целиком.

    Как в наших реалях найти работу сис админа.

    Все просто - ищешь вакансии, трудоустраиваешься.
    Если не выходит - значит мало знаний или твой стек не подошел на эту позицию (но ты же заранее почитал требования в вакансии?)
    В разных компаниях админы делают разные вещи.
    В какой-то маленькой компании это просто заказать в интернет-магазине новое железо, подождать пока бухгалтерия проплатит, получить железки, собрать (если купил не собранный), поставить софт, добавить в сеть и периодически менять клавы, мышки, подключать патчкордами девайсы.
    В другой к этому может добавиться еще и настройка единственного роутера в организации.
    Но с такими вещами можно справиться и своими силами - продвинутые пользователи есть и среди бухгалтеров и среди менеджеров и других сотрудников. У них есть дети, друзья, племянники из айтишников, а множество магазинов предоставляют услугу сборки и установки OEM винды сразу, только в розетку включить и все.
    Поэтому зачастую начинающий сисадмин на кусочек ставки вообще не нужен - маленькие компании экономят на всем, и на сотрудниках в том числе.

    А если нужен админ, то надежнее нанять опытного приходящего админа, который за ту же сумму обеспечит пусть и раз в месяц, но качественный сервис, но ты будешь уверен что и комп куплен надежный и все настроено правильно и о разных проблемах с лицензиями такой сисадмин заранее сам все обсудит с бухгалтерией, и в роутере не забудет поменять дефолтный пароль, чтобы не взломали.
    Там, где сисадмин нужен на полный рабочий день, там и знаний нужно побольше.

    Есть огромное желание развиваться в данном направление.Опыт работы системным администратором нет.

    Если есть желание, то рано или поздно что-то можно найти. Подработку в школе/институте - в общем везде где есть локалки, чтобы можно было добавить в резюме что-то более официальное, чем домашняя локалка.
    Просто коммерческий опыт показывает работодателю, что ты где-то выполнял полезную работу, и видимо был достаточно ответственным и квалифицированным для этого.

    Но есть примерное понимание задач поставленных системным администратором следить за всеми ресурсами, настраивать все таким образом чтоб была минимальная отказоустойчивость всех ресурсов.

    Это очень общие слова. Вот мы понятия не имеем, насколько у тебя хорошее понимание и задач и насколько у тебя вообще есть навыки работы с софтом.

    Есть опыт своего игрового сервера на esxi я не про vps а полноценный сервер.

    Этой фразой ты противоречишь сам себе. Чем VPS не полноценный сервер - непонятно - сейчас на VPS навреное живет почти все.
    Опять же игровые сервера бывают разные.
    Например у меня был опыт нескольких игровых серверов. И опыт работы с ними можно сравнить с весьма неслабым опытом и разработки и поддержки в коммерческой организации.
    А можно было просто поставить майнкрафт на домашнем компе без виртуалки - и тоже "опыт игрового сервера", при этом практически ноль технического.
    То есть твоя формулировка ну ничего не несет (ну разве что ты создавал виртуалку на esxi, но ведь это может быть и create-next-done по инструкции в инете)

    Так же знаю что нужно знать сетевые стеки tcp/ip, osi в этом не сильно силён но есть понимание настройки домашний сети.

    Домашняя сеть - в современном понятии поднимается блондинкой. Купила роутер, подключила провода, все само завелось. В крайнем случае позвонила в техподдержку, там подсказали.
    Опять твоя фраза не дает понимания что у тебя есть. Понимание OSI нужно больше для планирования архитектуры и траблшутинга.

    Так же есть опыт в сборке железа. И работы с nas synology думаю на определенной фирме не стоит заострять внимание так как примерно все они работают одинаково. Но в чем же спросить проблема?

    Окей, сборка железа и удаленка не сочетаются. Nas synology тоже настраивается обычным пользователем, даже не продвинутым - их для этого такими простыми и делают, что не нужен сисадмин для этого.

    Все актуальные вакансии требуются с опытом от 2-3 лет.

    Как я уже писал - работы на полный рабочий день в большинстве маленьких контор нет.
    С простыми задачами сотрудники справятся сами, либо позовут друзей/детей/племянников за небольшую премию или чай с печеньками.

    Ситуация в мире сильно развилась за последние 20 лет. Если 20 лет назад просто поставить винду для обычного пользователя был сложный квест, то сейчас практически любая ОС ставится легко (next-next-done).
    Не нужно компилировать софт под Линукс, не нужно ставить все драйвера руками под Windows 95 с постоянными синими экранами. Очень, очень много вещей сейчас user-friendly по сравнению с прошлым.
    Поэтому недосисадмин-эникейщик - крайне редкий вид.

    Я готов работать на минимальной ставке помощник для того чтоб набраться опыта но таких вакансий не наблюдаю. Хотя понимаю некоторых людей берут и без опыта, но не все согласны на такой риск так как придётся возится с новичком.

    Минимальная ставка - это не преимущество. Вот давай серьезно. Нужно дома переклеить обои. И есть в интернете незнакомый человек, который говроит - я сделаю очень дешево, за копейки, но опыта у меня вообще нет. Наймешь? Или все-таки наскребешь и наймешь опытного? Или вообще сделаешь сам, потому что пускать к себе домой неизвестного человека, мало ли что он там наделает без опыта. Наклеит криво (испортит материалы), будет срать в твоем туалете, ходить по полу в грязной обуви, вообще в принципе чужие запахи. И нахрена это?
    Незнакомого малоопытного человека нужно пустить в святая святых, где админ это по идее тот, у которого есть доступ ко всему, и к документам и к клиентам и вообще.

    Конечно составлять sql запросы я не умею но понимание что такое БД тоже есть. Перечислять все свои знания либо понимание каких либо вещей не вижу смысла так как хочу услышать совета а не оставить здесь своё резюме))

    Ну совет только один - повышай квалификацию, ищи дальше. Нет волшебной палочки.
    Те же самые sql запросы - это настолько простая вещь, что простейшие sql запросы учат набирать в любом вузе. Как человек, считающий себя начинающим сисадмином не умеет? Нонсенс.
    Понимание что такое БД - ну для этого достаточно прочитать 1 абзац в википедии. От сисадмина требуется хотя бы навыки резервного копирования, восстановления, простого траблшутинга.

    Одна из главных причин ищу данну вакансию на удаленке но тут палка на двух концах понимаю чтоб без опыта не возьмут а чтобы его получить нужно идти в офлайн и набираться опыта.

    Суть в практических знаниях.
    2-3 года коммерческого опыта, это в первую очередь показатель, что ты наконец чему-то научился полезному для работы на позиции сисадмина.
    В современном ИТ мире существует уже не просто абстрактный "компьютерщик", а множество профессий, которые уже и не особо друг с другом сочетаются.
    Поэтому оценить что именно учить, без опыта работы - сложно.
    Зато поработав в крупной организации со развитой инфраструктурой, даже не занимаясь техническими задачами, можно примерно понять что сделано, какими инструментами и главное зачем.

    Вдобавок мотивация и психология. Заставлять себя регулярно (пусть не каждый день, но тратить много часов в неделю) заниматься различными техническими задачами, и делать это не ударную неделю, а годами.
    Тут даже неважно какой возраст - подросток, юноша или взрослик - это чисто личная характеристика, когда ты сам себя мотивируешь и занимаешься работой, а не ищешь волшебные курсы, где тебе рассказывают как взять себя в руки и начать что-то делать.

    Именно поэтому и требуют опыт, как самый простой способ подтвердить знания еще до собеседования.

    Что можете посоветовать в данной ситуации

    Не сможешь найти работу - изучай самостоятельно.
    Без опыта тоже возьмут, если у тебя действительно есть знания и ты сможешь их подтвердить на собеседовании и испытательном сроке.
    Это сделать сложно, но все в твоих руках.

    а забыл упомянуть что есть так же оыпт работы с Linux и ssh на базавом уровне.

    Что значат эти слова?
    Для меня они обозначают, что ты очень плохо знаешь Linux и ssh, потому что... ну вот банально, давай спрошу про ssh. Как используется ssh ключ хостов? Поднимал обратный проброс портов через ssh?
    Или подожди, я конечно догадываюсь, что ты перепутал слова и хотел сказать Linux и shell.
    Но вот именно такие оговорки и подразумевают, что знания у тебя скорее всего недостаточны даже для работы стажером.

    P.s думал выбрать направление devops но там все намного сложней нужен хороший опыт сис админа пока изучаю docker но уже научился git)

    В DevOps вообще пока не лезь.
    DevOps это уже путь ИЗ сисадмина или ИЗ разработчика или ИЗ тестировщика. Но первой профессией DevOps - это звучит бредово. DevOps в проекте нужен тогда, когда проект уже сложный. Настолько сложный, что нужен отдельный человек со специфическим набором навыков. DevOps джуниор это зачастую мид или даже сеньор в другой области.

    Научился в git - опять таки слова, слова... Как ты им пользуешься? Есть что-то на гитхабе или в локальной репе? Или ты просто почитал что-то, попробовал что-то но даже не нашел как применить git в своих собственных повседневных задачах?

    В общем как-то так. Серьезнее и шире смотри на вещи и объективнее оценивай свои знания. От того, как ты формулируешь свои мысли - и идет отношение к тебе и твоим вопросам.
    Ответ написан
    5 комментариев
  • Как переключить запись в файл через inode?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    Если просто обнулить файл, то обычный
    echo "" > file
    если нужно сохранить часть файла, то можно считать кусок из файла и записать в него же
    tmp=$(tail -n 1000 file)
    echo "$tmp" > file
    Ответ написан
    Комментировать
  • Как скачать файлы с удаленного ПК при запрете администратора?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    Каждый раз "дергать" администратора ради пары файлов не хочется.

    Написать служебную записку, объяснить зачем вам нужно регулярно качать пару файлов, со служебной запиской у начальства договориться, чтобы выдали соответствующее распоряжению администратору о предоставлении вам удобного способа качать файлы.

    Обходить это технически - не самый лучший способ. Но вы можете передавать файлы через любой файлобменник в инете. можно даже через pastebin передавать за base64-коденые файлы.
    Ответ написан
    Комментировать
  • Можно-ли отправить внешний ip адрес на e-mail через bat скрипт?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    Можно. Есть полно консольных smtp клиентов. Но тебе нужен почтовый сервер, который примет запрос с удаленного сервера, а это уже другой вопрос.
    Ответ написан
    2 комментария
  • Как работает сетевое окружение в Windows?

    saboteur_kiev
    @saboteur_kiev Куратор тега Компьютерные сети
    software engineer
    за это отвечает сервис, который раньше назывался Computer Browser.
    В одноранговой сети шировокещательными пакетами выбирается самый главный Computer Browser, который собирает информацию о всех хостах, и если кто-то запрашивает список компьютеров в локалке, он его отправляет.
    Выбор идет по старшинству систем. XP важнее чем 2000, Vista важнее чем XP, семерка важнее чем Vista, десятка важнее, чем семерка. 64бит важнее чем 32 бита, а сервер в принципе важнее рабочих станций.

    Из-за этого в большой локалке часто возникает ситуация, когда в сети появляется новый комп, опрашивает окружающих, и либо не получив ответа, либо получив в ответ что есть равноправный глава, начинает считать себя лидером и собирает информацию о сети и рассылает сообщения, что он главный (либо просто кот-то выключил свой комп, который был лидером, и выбор нового лидера начинается с нуля, и какое-то время идет сбор информации о сети). При этом какое-то время пользователи могут получить недособранный список и не видеть в сетевом окружении всю сеть.

    В среднем, если текущий лидер имеет достаточную версию винды и долго не перегружается, то может и нормально работать, но так редко бывает. Хорошо когда в сети есть хотя бы один сервер.

    А если это не одноранговая сесть, то там выбор не происходит, за список отвечает домен контроллер.
    Ответ написан
    Комментировать
  • Не работает команда в bash скрипте, где ошибка?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    Смотреть PATH нужно не из вашей сессии, а прямо из cron.
    Когда юзер логинится интерактивно, выполняются его персональные профайлы - .profile, .bashrc, .login и др.

    Крон же просто запускает с правами указанного юзера, не читая его профайлы.

    Варианты как это чинить:
    1. Использовать в скриптах полные пути к файлам
    2. Задать PATH прямо в вашем скрипте
    3. Задать PATH в самом кронтаб вначале, например

    PATH=$PATH:/home/user/mypersonalbin/
    00 09 * * * /mnt/pve/backups/sensors.sh >> /root/myscript.log 2>&1


    crontab формат позволяет задавать переменные, которые будут работать для всех скриптов запускаемых из вашего кронтаба.
    Ответ написан
  • Как повысить привилегии в системе без sudoers?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    Можно настроить логин под рутом через ssh ключ или даже пароль. Для безопасности запретить логин под рутом удаленно, только локальная авторизация, когда ты уже зашел на сервер под своим юзером.

    Можно поправить pam.d чтобы разрешить su на рута без пароля

    Можно на сам httpd сделать suid, chown root:root но в конфиге указать apache юзера - апач сам переключит

    Ну есть еще один хитрый вариант - поднимать апач на непривелированном порту, типа 8080, и в iptables сделать редирект с 80 на 8080. Тогда апач можно запускать свободно от имени юзера, а сайт будет работать и на 80 и на 8080.
    Ответ написан
    Комментировать
  • Есть 4 хоста обединенных в vsan и RAID на каждом хосте?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    Рейд5 это устаревшее решение.
    Оно имело смысл во времена, когда SATA еще не было, IDE был ужасный по скорости, и быстрым вариантом для баз данных был например Fiber Channgel или SCSI на 36 гб 10к rpm, которые стоили несколько сот баксов за штуку - тогда рейд 5 вполне даже был полезен и экономил немало денег.
    Ибо при работающем рейде все прилично быстро, а если один диск выпал, то зачастую линейная скорость не так критична, как IO, которые не сильно падают. Вдобавок при небольших размерах отдельного диска, ребилд слишком много не занимал.

    Сейчас рейд5 не имеет особо смысла, так как диски не такие дорогие, чтобы добить до десятого, если это необходимо.
    Ответ написан
    4 комментария
  • Что можно сделать с сетью и подключенными к ней устройствами, имея доступ к роутеру (маршрутизатору)?

    saboteur_kiev
    @saboteur_kiev Куратор тега Компьютерные сети
    software engineer
    Создать ботнет (99% случаев, зачем ломают роутеры)
    Замутить MIM атаку, а для незашифрованных соединений просто перехватить трафик ваших устройств и что-нибудь сделать с ними
    Ответ написан
    Комментировать