Ответы пользователя по тегу Системное администрирование
  • Автоматическое удаленное администрирование windows-клиентов?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Во первых задумайтесь, нужна ли вам эта помойка
    Чтобы сломить (пусть даже и немного) политику "экономим на всем кроме гелика гендира" нужно время и терпение:
    Первое: разводим бюрократию, фиксируем все проблемы пользователей, замены компов, количество походов к пользователям в неделю на человека, особо отмечаем проблемы с безопасностью - сколько времени потребовалось чтобы вычистить комп менеджера Васи от вирусни которую он нахватал, какие риски могут возникнуть если менеджер Петя откроет письмо от "дяди Мнглуи" из Южной Африки.
    Сколько простаивал складской комп пока вы удаляли с компа кладовщика Иннокентия порнографию.
    Сколько литров чая было выпито за общением с бухгалтером Таней, пока показывали как печатать на новом принтере и т.п.
    Это, по сути - работа начальника IT отдела, но одновременно - деньги бизнеса, потому что именно бизнес платит вам вашу зарплату (за которую вы почему то держитесь)

    Второе: самообразование. Я бы не советовал вам,в отличие от других отвечающих, на говнокомпах(сервер же не купят) поднимать такие ключевые для инфраструктуры вещи как контроллер домена (будь он на линуксе или windows) или вообще любой центральный сервер - однако их подъем, настройка и, впоследствие, починка прибавят вам как опыта так и ценности в профессиональном плане и дадут шансы покинуть этот дом боли впоследствие.

    Как быстрые решения:
    - ставьте агент удаленного управления на каждую машину - поможет меньше между ними бегать
    - стандартизируйте ПО и способы его установки (пусть это будуть хоть cmd скрипты, пофиг - лишь бы вы не сидели и не ждали очередного окошка визарда с кнопкой "NEXT" пока он там что-то затупил
    - в общем и целом придумывайте как минимизировать всю беготню чтобы заняться самообразованием и улучшением ситуации качественно, а не количественно
    Ответ написан
  • Счего начать изучение DevOps?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Saboteur неплохо ответил(что не отменяет того что все остальные ответившие тоже правы)
    Девопс - это практики. Это не набор инструментов( инструменты используются на определенных этапах, реализация которых необходима для приближения к идеалу), однако определенные необходимые инструменты опять же есть.
    Про девопс можно прочитать очень много информации, но я, как админ (win-админ :D) вижу ситуацию для вас, как и любого, с опсовой основой, примерно так:
    1. Жирным вы выделили вопросы который для вас вот конкретно сейчас не играют ни малейшей роли. Дмитрий Шицков и Saboteur написали почему: зависит от проекта.
    2. Завет любого ops-а: автоматизируй всё что можно
      Если выбор между configuration management (chef, ansible, puppet и тд) и скриптами - то лучше первое. Хотя и тут можно поспорить, у меня в проекте chef-ом автоматизированное не очень-то используется на последнем этапе доставки в прод, поскольку мы все равно запечатываем машину и запускаем в AWS с asg без пост-конфигурации. Тут можно до посинения спорить хорошо это или нет, но скрипты в идеальном мире проигрывают DSL
    3. Вы пишете код для автоматизации
      Вам понадобится git (который тянет за собой git-хостинг: bitbucket, github, gitlab и тп.) и навыки правильной работы с гитом. Для отслеживания и планирования изменений - понадобится какой-нибудь таск трекер (jira, таск трекер встроенный в gitlab, что-то другое).
    4. Инфраструктура как код
      Автоматизируй всё означает автоматизацию развертывания инфраструктуры
      Здесь уже вступают в силу особенности вашего окружения - в облаках вы скорее всего захочете использовать terraform или, например, CloudFormation в AWS - встроенное средство оркестрации, или же будете сразу все запускать в контейнерах - docker , kubernetes используя соответствующие инструменты.
    5. Мониторинг
      Без правильного и подходящего вашему продукту мониторинга(+логирования) жить нельзя. И это было еще до DevOps тренда - это классика администрирования. Здесь ничего не посоветую, с Zabbix-ом сам не ужился, переехал на influx и прилегающие (TICK stack). Для логирования - graylog, ELK. В некоторых частях используется prometheus который в том числе и для кубера удобен. В общем - с чем подружитесь.


    Это только то, что вы уже должны знать и вам легче будет к ним приступить.
    Будете хорошо ориентироваться (не только знать, но и выбрать правильные инструменты, уметь построить правильный пайплайн) - вас с руками оторвут, несмотря на то что вы можете быть слабы в других областях (тестирование, билд и проч.)

    Для примерного осознания всего цикла можно посмотреть на (картинка относительно рандомная,таких много, два года назад я ориентировался по другой, с более подходящим мне списком инструментов, но найти не могу =( )
    Slide1.jpeg

    P.S. Еще раз хочу отметить что описанное выше основано на личном опыте и это - движение в devops со стороны ops. Есть те, кто сразу пытаются строить все по девопсу параллельно обучаясь опсовой части и девелоперской( видел таких, не у всех получалось ). Есть те, кто двигается в девопс со стороны Dev. Все будут иметь разные мнения что важно для того, чтобы начать
    Ответ написан
  • Чем сисадмин отличается от devops?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Наиболее близко отвечает InoMono но советую всем углубиться в ветку комментариев, поскольку изначальный ответ очень мутный, а в комментах есть нормальные и внятные пояснения от него же самого.

    Ответ на вопрос ТС, если кратко: то что пишется в вакансиях "devops инженер" и других "devops-другое слово" по сути - только хотелки конкретной компании по организации devops процессов. Например, им нужен тот кто настроит уже упомянутые ci\cd и, что наиболее важно для бизнеса, сократит время выкатки кода на живую до минимума, убрав, в том числе кучу ручного труда(что есть потери по времени, а значит и деньгам).
    В чем отличие соответственно с сисадмином?
    Сисадмин - это явный ops и от него по умолчанию не требуется заниматься процессами доставки кода.
    Вы можете работать на небольшом заводе, иметь свою серверную с набором серверов, заниматься внешней почтой, веб серверами, ip телефонией на asterisk и еще кучей явно опсовских активностей, и не иметь отношения к доставке какого-либо кода, поскольку у вас в штате есть только один вид программиста - 1с-ник. Вполне может быть что этот программист - тоже вы :D
    Вы можете заниматься развертыванием веб серверов со всеми прилегающими в небольшой веб-студии, и тоже быть только сисадмином. Но тут вы скоро вымрете, вы здесь не нужны: как только возникает потребность доставлять код (особенно если он пишется не одним человеком) - тогда и возникает необходимость налаживать процессы из девопс практик.
    P.S. никто вам не мешает использовать практики Infrastructure as a code и другие из devops и вообще поднимать всю инфраструктуру терраформом. Никто не мешает вам настраивать сервера с помощью chef\puppet\ansible, будучи сисадмином - это ваш плюс, ваш шаг к полной автоматизации вашей работы. Девопс, однако, на вашем заводе вы все равно не построите.
    Ответ написан
  • Как произвести массовую смену паролей AD?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    get-help get-content -examples
    $users = get-content file1.txt
    считывает построчно ваш файл в переменную $users
    каждую строку из файла можно адресовать по индексу в цикле for
    get-help about_for -examples
    for ($counter = 0; $counter -le $users.length;$counter +=1;) {write-host $users[$counter] }
    Так как у вас файлы c одинаковым количеством строк то $passwords[$counter] даст соответствующий пароль внутри цикла, если считать файл паролей в переменную $passwords
    Ответ написан
  • Удаленный помощник администрирования Windows как добавить в AD?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    сбор файлов доступа... бррр
    Обратите внимание на ответ Денис
    Он предложил единственно правильную реализацию использования удалённого помощника в рамках Active Directory. Со ссылками как и что настроить. Соответственно,на клиентах все настройки делаются, в том числе и все службы включаются, через gpo.
    На пользовательских машинах должна работать служба "Диспетчер сеанса справки для удаленного рабочего стола".
    - неактуально, настраивается через GPO.
    Приведенные Денис примеры запуска из командной строки - для "админской" части, соответственно достаточно один раз создать ярлык у себя (в зависимости от того какую ОС используете).
    Для 8 и 10 - точно как и в 7-ке. msra /offerra
    В 10-ке есть еще какое-то приложение "быстрая помощь" - судя по тому что я вижу это реализация такой же консоли подключения удалённого помощника, но, судя по тому что я пробовал - просит залогиниться в учетную запись microsoft - для внедоменной помощи.
    Обратите только внимание, что вы не получите доступ к рабочему столу без пользователя - это именно что помощник а не средство подключения ( или контроля ) удаленного консольного сеанса в windows.
    Ответ написан
  • Как сделать backup конфигурации Windows?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    сохранить конфигурацию имеющуюся - это довольно таки нетривиальная задача.
    Вам проще написать её заново - по уже установленным продуктам.
    во первых:
    Можно испльзовать пакетный менеджер Window и репозиторий chocolatey в нём - для установки ПО скриптом.
    Хотите бОльше извращений - смотрите в сторону Powershell DSC. Вы пишете конфигурацию один раз, запускаете её и dsc приводит систему в нужное вам состояние.

    Однако не стоит сбрасывать со счетов и те варианты, которые вам предложили выше : "золотой образ"
    Вы установились, настроились, сняли образ и в случае чего - к нему откатываетесь.
    Ответ написан
  • Powershell, стоит ли изучать на старте?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    не путайте мягкое с тёплым.
    PoSH - инструмент для решения задач в помощь системному администратору.
    Один из.

    Где-то будет эффективнее решить задачу "мышкой"
    В каких-то случаях проще использовать специально разработанные программные продукты для решения задачи.

    а PoSh - это как некая альтернатива. Можно на него посматривать и проверять
    "а можно ли быстрее и эффективнее решить эту задачу скриптом на PowerShell ?" или
    "А как вот эта задача, которую я накликал мышкой в интерфейсе сервера решилась бы с помощью скриптов(не обязательно PoSh)?"
    А дальше пойдет по накатанной : типовые задачи по автоматизации будут легче решаться(скриптами, если пару раз сделали), нетиповые задачи (при накоплении опыта) будет интереснее делать скриптами и тд и тп.
    B не надо относиться к Powershell как к "о, щас я его изучу и буду всё уметь" - не изучите всё :D
    Ответ написан
  • Левая Windows, как быть?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    компания ответсвенности не несет типа они сами поставили).

    а когда спросят "а кто у вас софт ставит", догадайтесь на кого покажут?
    трактор и забугор надо делать заранее, поскольку, когда будет "уже" - вы никуда не уедете.

    Верить или нет вашему руководству - не нам решать, однако, я уверен, крайнего они ... укажут.
    Для приближения легализации, можно вкатить всем PRO с активацией через KMS(облегчит вам работу если вдруг вам купят лиценз), поставить везде где можно бесплатные аналоги ПО.
    для уменьшения ущерба так же можно оставить хоумщиков на хоуме, если от руководства не поступило цу вводить в домен.
    Однако, это попытки.
    единственно верное решение - Run, Forrest, Run! (ну или Run, Lola, run for your life! , для тех кто помнит)
    Ответ написан
  • Как установить средствами GPO только не установленные программы?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    установка софта средствами gpo - вещь рекомендуемая только в очень крайнем случае.
    Освойте менеджмент софта средствами chocolatey или
    windows package manager
    Последний доступен, если у вас установлен Windows Management Framework 5 - по дефолту в windows 10. В остальные ОС необходимо ставить указанный пакет.
    Как добавить менеджер пакетов chocolatey написано на соответствующем сайте.

    Соответственно установка софта выглядит так :
    chocolatey: choco install 7-zip,googlechrome,adobereader,k-litecodeckpackmega -y
    менеджер пакетов : '7-zip','googlechrome','adobereader','k-litecodeckpackmega' | foreach {install-package $_ -force}
    по сути используется один и тот же репозиторий - chocolatey, просто в WMF5 Microsoft добавили его как один из известных репозиториев пакетов.
    Можно пихать в логон скрипты, например.
    Если софт установен - он не поставится еще раз.
    есть опции для апдейта софта.
    chocolatey : choco upgrade all
    для менеджера пакетов несколько сложнее :D

    Если хочется зафиксироваться на одной версии ПО - при установке можно указывать желаемую версию (из доступных в репозитории)

    Ну и рулить можно всем с одной управляющей машины по WINRM (потребуется настройка политик в домене).
    Если опасаетесь что нужный софт пропадёт из chocolatey - на сайте chocolatey.org есть описание как поднять свой репозиторий (в том числе и в виде простой общей папки), как готовить пакеты для своего репозитория и тд и тп.
    Ответ написан
  • Почему после пробуждения ноутбук тормозит?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    проверьте, на всякий случай, параметры энергосбережения.
    очень похоже на него, особенно прыгающая частота.
    выставьте все на "максимальную производительность"
    Посмотрите в биосе настройку про энергосбережение процессора (или как оно там правильно называется, чт-то вроде автоматически регулировать частоту)
    Ответ написан
  • Какое существует приложение демон для запуска процессов в Microsoft Windows?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    коммандлетом powershell
    new-service
    примеры применений : get-help new-service -examples
    Ответ написан
  • Мониторинг каталога и удаление файлов с уведомлением по почте, как реализовать?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    если общий ресурс находится на ОС windows server (точно сейчас скажу за 2008 и выше) то воспользуйтесь возможностями управлялки : включите скрининг.
    уведомление, емнип, там тоже настраиваются.

    Если на клиентской ОС - https://gallery.technet.microsoft.com/scriptcenter...
    В блок "created" (и на всякий случай в changed, потому что вариант с созданием .txt файла а потом смены ему разрешения никто не отменял) делаете обработку по типам файлов.
    Ну и отсылку сообщения можно реализовать через send-mailmessage
    Если слабо знакомы с powershell то в командной строке пишете get-help about_switch -examples для действий в зависимости от расширения файла.
    Так же get-help send-mailmessage -examples для настройки отсылки сообщения.
    Ответ написан
  • Через какую программу можно запустить создание скриншота окна по таймеру и отправить на почту?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    хотите скриншоттер?
    DIY!
    Меняем последние две строчки на (например)
    $a=((Get-Date).ToLongTimeString()) -replace ':','-'
    screenshot $bounds "D:\screen-$a.png"

    И ставим в планировщик задач.
    Отправка скриншотов по мылу - send-mailmessage (тоже powershell-овский коммандлет) через любой smtp сервер с вашим аккаунтом (хоть через яндекс)
    Ну и в коде нужно поменять параметры скриншота, чтоб влезал весь ваш экран.
    Ответ написан
  • Пуск на windows 10 работает криво. Как исправить?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    служба windows search запущена? (её обычно рекомендуют отключать при настройке антишпионских параметров для windows 10)
    Если да - попробуйте исправить проблему с индексированием (устранение неполадок - "поиск и индексирование") а затем отметьте в параметрах индексирования только те расположения где это необходимо сделать.

    P.S. это то, что помогло мне, не очень уверен что это ваш случай.
    Ответ написан
  • Как закрыть rdp порт из вне?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    я сейчас не вспомню точно 2003-ю, но попробуйте в настройках конфигурации терминального подключения привязать его строго к интерфейсу локальной сети.
    сейчас он слушает на всех доступных интерфейсах.
    Ответ написан
  • Народ пoдскажите надежный конвертер bat to exe. Главное чтобы без вирусов потому что пойдет exe на много ПК.?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    вам не нужен конвертер bat-exe для задач автозапуска.
    Хотите с наивысшими правами - делаете запланированное задание
    Триггеры : "при запуске"
    Действия : cmd.exe /с вашскрипт.bat
    Общие : выполнять от имени указанного пользователя, и галка "с наивысшими правами"

    Остальные параметры по вкусу.
    Ответ написан
  • Чем и как копировать файлы при появлении их в папке?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    к стыду своему недавно для себя открыл
    robocopy
    robocopy /?
    /MON:n :: Наблюдать за источником; перезапустить после n изменений.
    /MOT:m :: Наблюдать за источником; перезапустить через m минут, если произошли изменения.
    /MOV :: Перемещать файлы (удаление из источника после копирования).
    /MOVE :: Перемещать файлы и папки (удаление из источника после копирования).
    /LOG:файл :: Записывать состояние в файл журнала (перезаписывать существующий журнал).
    /LOG+:файл :: Записывать состояние в файл журнала (добавлять к существующему журналу).

    хелп из 10-ки. в 7-ке (и 2008 R2 сервере) процитированный функционал есть.
    Можно поставить в планировщик на старт системы.
    Что синхронизировать а что пропускать отлично настраивается.

    Еще в апреле я бы посоветовал вам переписать скрипт на Powershell под свои нужды )
    Ответ написан
  • Как правильно комбинировать права доступа к общим папкам?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    имеет.
    Можно для пущей безопасности выставить на сетевые ресурсы не everyone а authenticated users.
    Ответ написан