Мои программы для системного администрирования

Содержание:

SSH клиент

Первое место в списке программ системного администратора занимает ssh клиент. Именно в ssh я провожу большую часть своего рабочего времени. Я работаю с linux значительно больше, чем с windows. За время своей работы я перепробовал все, что попадалось на тему ssh клиента. Как и большинство, начинал с putty, потом пользовался kitty. Этот вариант подходит тем, кому надо изредка подключаться куда-то по ssh. Так же тем, у кого в попечении 5-10 серверов с одним паролем или сертификатом на все сервера.

Как только количество серверов вырастает, встает вопрос о поиске более удобной программы для ssh подключений. Я в итоге пользуюсь двумя программами, о которых расскажу подробнее.

mRemoteNG

С этой программой я познакомился очень давно, еще до того, как ее форкнули и добавили NG на конце. Она объединяет в себе все популярные способы удаленного подключения к серверам. Конкретно я использовал следующие:

  • ssh
  • rdp
  • vnc

Очень удобно подключаться к различным серверам из одного места. Все подключения располагаются в одном окне программы  в раздельных табах. В этой программе меня устраивало практически все, кроме одного досадного бага, который до сих пор не исправили. Если вы подключаетесь по ssh, то у вас некорректно работает переключение по alt+tab. Если из mRemoteNG вы переключитесь в другое окно, через альттаб, а потом вернетесь обратно этой же комбинацией, то попадете не в mRemoteNG, а в другую программу.

Такое поведение связано с тем, что для ssh подключения используется putty, сама программа написана на .net. Эта связка как-то некорректно работает в плане переключения окон. Я читал на сайте разработчиков отзывы об этом баге, там есть все подробности. Они пишут, что пока не уйдут от putty, исправить этот баг невозможно. А жаль, так как программа меня на 100% устраивает, но вечные проблемы с alt+tab меня все же вынудили искать замену для ssh. И я ее нашел, а mRemoteNG использую для rdp и vnc подключений.

Данная программа имеет портированную версию и легко синхронизируется через облачные хранилища файлов, что добавляет ей плюсов. Из минусов как раз использование putty, в которой лично мне очень не нравится то, что она использует свой формат приватных ключей. Приходится использовать puttygen для конвертации ключей.

Эта программа стала незаменимой для меня, когда число управляемых серверов перевалилось за 30-40. С ее помощью можно выстраивать древовидную структуру вложений для подключений, сохранять учетные данные. И все это в одном месте для всех протоколов. mRemoteNG отличная программа для системного администратора. Лучше по функционалу я не встречал. Может когда-нибудь и недостатки исправят.

Минус, как я уже говорил — некорректное переключение по alt+tab при работе с ssh и отсутствие пароля на запуск

Это важно, так как все пароли у вас хранятся в программе, при этом она еще и портированная. В итоге все ssh подключения я из нее убрал и стал пользоваться другой программой

Xshell 5

Этот ssh клиент под windows меня устроил всем. В нем много настроек, после установки я долго разбирался с ними, чтобы все сделать красиво и удобно. Вот пример, за что я люблю этот клиент.

Вы можете расположить окна, к примеру, вот так и что-то отлаживать. Если у вас несколько мониторов, как у меня, то сможете разные экземпляры программы с разными подключениями расположить по разным мониторам. Я, к примеру, люблю так тестировать нагрузку на web сервер. На одном мониторе открываю ssh окна с нужными метриками, на другом графики из zabbix. Даю нагрузку и в режиме реального времени смотрю, что происходит на сервере.

Xshell 5 избавлен от всех недостатков предыдущей программы:

  • Корректно переключается по alt+tab.
  • Имеет пароль на запуск программы.
  • Использует стандартный формат приватных ключей, в отличие от putty.

Интерфейс неплохо кастомизируется. Я убрал вообще все лишнее с окна программы. Запомнил горячие клавиши и пользуюсь только ими для создания подключений, изменения и т.д. Подключения ssh могут организовывать древовидную структуру, имеют массу настроек. Можно менять цвета в консоли, цвета заголовков окон и т.д. Таким образом можно удобно помечать наиболее важные сервера отдельным цветом, или тестовые. Я так делаю для некоторых серверов. Можно разделять сервера разных организаций разным цветом.

Где учиться

  • Базовое образование, желательно техническое, даст вам понимание основ алгоритмического мышления, инженерии, электроники и т.д. Оно значительно облегчит понимание специальности и ускорит её освоение. Кроме того, не стоит забывать, что для большинства российских работодателей диплом по-прежнему является важным документом при приёме на работу.
  • Один или несколько сертификатов Cisco значительно прокачают ваши скиллы и сделают резюме конкурентоспособным. Например, Cisco Certified Entry Network Technician (CCENT) — первый уровень инженера-техника сетевых средств Cisco или Cisco Certified Network Associate (CCNA) Routing and Switching — один из базовых сертификатов начального уровня. С Cisco вы столкнётесь практически в любой компании, особенно крупной. В любом случае эта профессиональная сертификация — по сути золотой стандарт сетевой работы. В дальнейшем можно «получить» остальные уровни, но, по секрету скажу, уже за счёт работодателя 😉
  • В зависимости от профиля работы вы можете получить соответствующие сертификаты по операционным системам, безопасности, сетям и т.д. Это реально востребованные работодателем бумаги и по своему опыту скажу — во время подготовки к экзаменам прокачиваешься в теме по полной. Если самостоятельно не заниматься, а ограничиться только занятиями курса, сдать экзамен практически невозможно.
  • Есть ещё один способ образования — комплексные курсы системных администраторов Windows и Unix. Конечно, многое зависит от преподавателя и базовой организации, проводящей курс, но качество курса может разочаровать на 100%. Между тем, при удачном стечении обстоятельств такой курс здорово систематизирует знания, раскладывает их по полочкам. Если вы всё же решитесь получить такое дополнительное образование, выбирайте не вуз, а корпоративный университет, где лекцию и практику читают реальные, действующие профессионалы, а не теоретики из 90-х. 

Админская бита[править]

Бита (от англ. bash — бить, лупить) — консольное приложение, которое применяется для вразумления неразумных юзверей, а также для очистки конторы от невразумляющихся, то есть является фильтром, на входе которого — сырой юзвер, а на выходе — обработанный и годный к употреблению. Права на доступ к юзеру не проверяются. Интересно, что бита является одним из немногих эффективных способов лечения геморроя наряду с ядерным оружием.

Также битой админ вызывает прерывание в головах юзверей путём удара по голове либо фиксит баги в них, но для этого рекомендуется применять специализированный инструмент.

SYNOPSIS

бита

Перед проведением удара проверяется наличие юзера, устанавливаются параметры биты. После этого наносится удар и проверяется статус выполнения.

OPTIONS

-r user удалить пользователя user из конторы. По умолчанию — ближайшего юзера.

-n value ударить value раз. Ноль соответствует способу «погрозить битой».

—режим способ удара: 1 — удар сверху с размаху, 2 — тычок, 3 — сбоку, 4 — снизу, 5 — бросок

—приложить точка юзера, выбранная для приложения биты. По умолчанию — макушка

—скорость скорость свободного конца в момент касания. По умолчанию — 10 м/с

—масса использовать биту определённой массы. По умолчанию 5кг

—длина длина рукоятки. По умолчанию 1м

—шипы количество шипов. По умолчанию 0

EXAMPLES

find /dev/сотрудн* | grep -v шеф | xargs бита —приложить=торец > /dev/null 2>&1

Всех, кроме директора, долбануть битой в нижний моск, крики и маты (stderr) игнорировать. Данный способ рекомендуется для исключения некоторых юзеров из списка, так как обычная проверка прав на использование объекта при употреблении биты не производится.

#!bin/bash

бита -u any_user >>noisefile

oggenc -b 320 noisefile ~/deadusers/noise.ogg

дописать крики, сохранив предыдущие записи, и конвертировать в ogg.

if exists шум; then бита —режим=5; fi

услышав шум, кинуть битой в его источник

while ; do бита; done

Бить юзера, пока не посинеет

бита -r *

ОПАСНО! ЧРЕВАТО БОКОМ! Перебить всю контору, наслаждаясь воплями.

cron * 14 * * 4 -exec `find . | xargs бита -n 0`

В среду после обеда напомнить всем, что у админа есть бита.

cron * 17 * * 1-5 -exec `бита —режим 2 *`

Ежедневный мордобой по будням.

DNS

  • Bind — открытая и наиболее распространённая реализация DNS-сервера;
  • djbdns — простой и безопасный набор программ для обслуживания и разрешения DNS-зон;
  • Designate — DNS REST API с поддержкой нескольких DNS-серверов в качестве бэкенда;
  • dnsmasq — легковесный и быстроконфигурируемый DNS-, DHCP- и TFTP-сервер, предназначенный для обеспечения доменными именами и связанными с ними сервисами небольших сетей;
  • Knot — высокопроизводительный open-source авторитетный DNS-сервер;
  • NSD — авторитетный DNS-сервер на Си;
  • PowerDNS — высокопроизводительный DNS-сервер с множеством функций для балансировки нагрузки, написанный на C++;
  • Unbound — рекурсивный и кэширующий DNS-преобразователь;
  • Yadifa — легковесный авторитетный DNS-сервер с возможностями DNSSEC.

5 возможностей systemd, которые нравятся сисадминам

Перевод

Изображение: Shmuel Csaba Otto Traian (CC BY-SA 3.0)
Каждый специалист знает, что в современных системах происходит много чего интересного: в фоновом режиме периодически запускаются и завершаются какие-то приложения, придерживаются своего расписания автоматизированные задачи, пишутся логи, приходят отчёты об изменении статуса служб. Часто эти процессы контролируют с помощью стандартного набора Unix-утилит. Но по мере усложнения систем появились новые задачи: real-time обработка невиданного доселе объёма данных, управление контейнерами приложений, управление доступом к облачным серверам и так далее. Насколько эффективно с этим можно справиться стандартными средствами?

Что должен знать и уметь системный администратор?

Список необходимых навыков и знаний зависит от задач, которые возлагаются на сотрудника. Обычно в описаниях вакансий от системного администратора требуется:

  • Обслуживать и ремонтировать ПК и ноутбуки: почистить, поменять жесткий диск, блок питания, расширить оперативную память, переустановить Windows, поставить офис, разобраться, почему не открывается файл и т.д.
  • Знать операционные системы на уровне администрирования. Обычно требуется работать с Windows или Linux.
  • Уметь настраивать почту и почтовые сервера.
  • Системный администратор должен знать, как настраивать локальные сети и сетевое оборудование (маршрутизаторы, роутеры), сделать принтер сетевым.
  • Базовые знания СУБД: SQL Server, PostgreSQL и других.
  • Знание принципов резервного копирования, построения отказоустойчивых систем.
  • Уметь настраивать АТС, телефонию, CRM-системы, 1С.
  • Понимание принципов информационной безопасности.
  • Также системный администратор должен знать, как сделать бэкап сайта, перенести его на другой хостинг, настроить веб-сервер, зарегистрировать или продлить домен, поставить SSL-сертификат.
  • Не будут лишними навыки работы с системами контроля доступа и видеонаблюдения. Например, поставить дополнительную камеру, прописать еще одну карточку доступа.

Часто встречаются вакансии, где системному администратору требуется знать английский язык на уровне чтения технической документации. Это связано с тем, что многие инструкции к оборудованию или ПО могут быть на иностранном языке. В плане личных качеств требуется быть устойчивым к стрессам, способным параллельно решать несколько задач.

Памятка для удостоверяющих центров и других участников PKI

Удостоверяющий центр, в чьи функции входит поддержание жизненного цикла сертификатов открытых ключей проверки электронной подписи, шифрования, аутентификации и защиты каналов передачи данных, их выпуск, распределение, депонирование, резервное копирование, восстановление, отзыв и ведение списка отозванных сертификатов, является важнейшим участником и арбитром инфраструктуры открытых ключей.

УЦ должен работать, как часы. От его правильного функционирования зависит электронный документооборот множества клиентов и систем.

Некорректная работа или сбой удостоверяющего центра может привести к санкциям регуляторов, искам недовольных клиентов для самого УЦ и значительным финансовым и репутационным потерям всех участников электронного обмена.

Для удостоверяющих центров, аккредитованных в Министерстве цифрового развития, связи и массовых коммуникаций, выпускающих квалифицированные сертификаты и обеспечивающих безусловно юридически значимый электронный документооборот, такой вопрос стоит еще более остро.

В этом посте я хочу рассказать, с какими критическими проблемами и нарушениями в работе УЦ часто приходится сталкиваться, а также о том, как их избежать.

У полноправного участника Public Key Infrastructure, должна быть информационная система со встроенными СКЗИ, которая позволяет вести электронный документооборот с клиентами и партнерами, обмениваясь с ними документами с электронной подписью (ЭП) или зашифрованными данными.

Когда партнер присылает документы с ЭП, система выполняет ряд действий. Она проверяет электронную подпись на документе и партнерский сертификат открытого ключа проверки этой подписи.

Четыре популярных блэклиста

  • Spamhaus. Им пользуются все почтовые сервисы. Алгоритмы черного списка проверяют свою базу и добавляют в нее домены, попавшиеся на нарушениях. Техническая поддержка работает оперативно. В службе вы можете уточнить, почему оказались в блэклисте. Если сообщить о решении проблемы, техподдержка быстро уберет домен из своей базы.
  • Spamcop. Вырос до сервиса жалоб. Пользователь сообщает о подозрительной рассылке. Сервис проверяет ее, добавляет в блэклист, если это спам, и уведомляет отправителя о санкциях.
  • SORBS. Популярный блэклист среди компаний — основные почтовые службы его не смотрят. В сервисе много спам-ловушек, которые часто приводят в черный список новые домены. Дружелюбная техподдержка поможет исправить проблему и потом удалит адрес из блэклиста.
  • URIBL. Предлагает суровые условия — несколько попаданий в блэклист, и ваш домен останется там навсегда. Выбраться будет очень тяжело. Но и попадают туда только за явные нарушения, поэтому URIBL ценится среди почтовых провайдеров.

Где можно получить профессию системного администратора?

МАСПК приглашает Вас пройти курсы профессиональной переподготовки для системного администратора. Мы предлагаем передовые технологии дистанционного образования с выдачей диплома установленного образца.

.

Российский институт профессионального образования «ИПО» — проводит набор учащихся на получение специальности Системный администратор, профессиональной переподготовки и повышения квалификации. Обучение в ИПО — это удобное и быстрое получение дистанционного образования. 200+ курсов обучения. 8000+ выпускников из 200 городов. Сжатые сроки оформления документов и обучение экстерном, беспроцентная рассрочка от института и индивидуальные скидки. Обращайтесь!

Получить профессию системного администратора сегодня достаточно просто. Во-первых, можно приобрести необходимые знания путем самообразования. Благо для этого сегодня предоставлены все возможности: ПК практически в каждом доме, свободный доступ к интернету и специализированной литературе, а также большие возможности для накопления практического опыта в качестве сисадмина-фрилансера. Во-вторых, несмотря на «молодость» профессии, в каждом крупном российском городе имеется политехнический институт, где можно поступить на факультет, готовящий системных администраторов.

Несложно догадаться, что каким бы талантливым не был сисадмин-самоучка, на рынке труда наибольшим спросом пользуются выпускники профильных высших учебных заведений. Особенно, если это такие лучшие политехнические ВУЗы России, как:

  • Московский государственный технический университет им. Н.Баумана;
  • Московский государственный университет им. М.В. Ломоносова;
  • Санкт-Петербургский государственный политехнический университет;
  • Национальный исследовательский Томский политехнический университет НИУ;
  • Уральский технический институт связи и информатики.

Национальный минерально-сырьевой университет «Горный»

Санкт-Петербург

Землеустройство и кадастры

Тип Форма Стоимость
Бакалавриат Очная 260 000,00 ₽

Информационные системы и технологии

Тип Форма Стоимость
Бакалавриат Очная 260 000,00 ₽

Московский государственный технический университет имени Н.Э. Баумана

Москва

Информационные системы и технологии

Тип Форма Стоимость
Бакалавриат Очная 257 572,00 ₽

Северо-Восточный федеральный университет имени М.К. Аммосова

Якутск

Землеустройство и кадастры

Тип Форма Стоимость
Бакалавриат Очная 233 000,00 ₽
Бакалавриат Заочная 63 000,00 ₽

Комсомольский-на-Амуре государственный технический университет

Комсомольск-на-Амуре

Землеустройство и кадастры

Тип Форма Стоимость
Бакалавриат Очная 227 100,00 ₽

Информационные системы и технологии

Тип Форма Стоимость
Бакалавриат Очная 227 100,00 ₽

Московский государственный технологический университет Станкин

Москва

Информационные системы и технологии

Тип Форма Стоимость
Бакалавриат Очная 218 000,00 ₽

Московский финансово-юридический университет МФЮА

Москва

Землеустройство и кадастры

Тип Форма Стоимость
Бакалавриат Очно-заочная 69 000,00 ₽
Бакалавриат Заочная 51 000,00 ₽
Бакалавриат Очная 218 000,00 ₽

Информационные системы и технологии

Тип Форма Стоимость
Бакалавриат Очно-заочная 69 000,00 ₽
Бакалавриат Заочная 51 000,00 ₽
Бакалавриат Очная 218 000,00 ₽

Московский автомобильно-дорожный государственный технический университет (МАДИ)

Москва

Информационные системы и технологии

Тип Форма Стоимость
Бакалавриат Очная 217 500,00 ₽

Российский университет дружбы народов

Москва

Землеустройство и кадастры

Тип Форма Стоимость
Бакалавриат Очная 217 500,00 ₽
Бакалавриат Очно-заочная 90 000,00 ₽
Бакалавриат Заочная 80 000,00 ₽

Землеустройство и кадастры

Тип Форма Стоимость
Бакалавриат Заочная 85 000,00 ₽
Бакалавриат Очная 189 100,00 ₽

Российский химико-технологический университет имени Д.И. Менделеева

Москва

Информационные системы и технологии

Тип Форма Стоимость
Бакалавриат Очная 217 400,00 ₽

Российский новый университет

Москва

Информационные системы и технологии

Тип Форма Стоимость
Бакалавриат Очно-заочная 52 430,00 ₽
Бакалавриат Заочная 42 636,00 ₽
Бакалавриат Очная 217 370,00 ₽

FreeBSD. Путь сетевого пакета внутри ядра

  1. Файрвол PF в ОС FreeBSD
  2. FreeBSD. Фильтрация трафика PF
  3. FreeBSD. трансляции, тэги и якоря в PF
  4. FreeBSD. Условная маршрутизация средствами PF
  5. FreeBSD. Путь сетевого пакета внутри ядра. <- Вы здесь

В прошлых статьях мы разобрали PF, его основные возможности, и попробовали применить этот файрвол в различных ситуациях. Однако, простого знания, какие правила и в какой последовательности надо поставить в конфигурации, для достижения цели не всегда достаточно. Многое становится понятно только если взглянуть чуть глубже: на уровень ядра ОС, и того, как файрволы с ним взаимодействуют.

Мы не будем разбирать уровни драйвера сетевой карты (2 уровень модели OSI), а сразу поднимемся на 3 уровень, где работает tcp/ip стек ядра.

Религия системных администраторов[править]

Основа религии.

Религия системных администраторов, по предположениям исследователей, родилась более 1100100 миллионов лет назад. Ее основателями считаются создатели первого сервера. Их имена неизвестны науке, но считается, что они же были первыми программистами.
Ниже приводятся основные постулаты религии сисадминов.

Первые сисадмины, согласно преданиям, попытались научить первых юзверей (алб. — полизыватель) своему искусству, но юзвери в первый же день попытались запустить на первом сервере пасьянс, за что были отданы на растерзание Ктулху, который высосал их моск. Так сисадмины и юзвери стали непримиримыми врагами. Позже была изобретена бита (см.), позволяющая отгонять юзверей от сервера во время его работы.

Томпсон и Ритчи были программистами. Они видели, что админам трудно одновременно пить пиво, админить сервер и отгонять от него юзверей. Поэтому они создали UNIX, чтобы юзвери ничего не поняли, ибо нет у них моска. А сисадминам он понравился за то, что админить его было весело, а юзвери, подходящие к серверу, в ужасе разбегались от обилия непонятных им символов.

Каноническое изображение первой сети (Lan)

Гейтс был хитрее всех юзверей. Он попытался научиться программировагогить, но так как его моск был высосан Ктулху первым из всех юзверей и ламеров, у него получились DOS и BASIC. Тогда научил он юзверей работать в DOS-е и писать пасквили на BASIC-е, за што ево моск был высосан во второй рас. И пошли юзвери к сисадминам, и потребовали для себя серверы. Но сисадмины были хитрее. Они отдали юзверям старое железо от старых серверов, оставшееся после апгрейдов. И собрали себе юзвери жалкие подобия серверов, и назвали их «персональными компьютерами», и поставили на них DOS и BASIC. Гейтс же забрал себе больше всех железа и стал его продавать юзверям. А когда железо стало кончаться, он нанял юзверей, у которых Ктулху не высосал моск до конца, и заставил их копировать железо, собирать персональные компьютеры, ставить на них DOS и продавать их остальным юзверям, ибо не постиг он гнева сисадминов до конца.

И написал Гейтс Windows, чтобы юзвери ещё больше отупели (и так оставаясь бес моска), и стал её продавать юзверям. Но прокрался тогда в стан Гейтса один молодой программист, и смутил часть юзверей, и написали они Windows NT, который был не таким тупым, как простой Windows, и некоторые сисадмины стали ставить его на свои серверы, и юзвери стали коннектиться к этим серверам. И увидели сисадмины, что сеть — это хорошо, и стали коннектить свои серверы друг к другу. Так появились сети, а из них — Internet.

Для создания сети админы проводят ритуал прокладки святой пары. Что это такое выяснить до сих пор не удалось, ибо она скрыта от глаз юзверей. Известно лишь то, что она состоит из восьми магических компонентов, различимых по цвету. С этим связана ещё одна особенность анатомии сисадминов: они различают только восемь цветов, по числу компонентов святой пары: бело-оранжевый, оранжевый, бело-зеленый, синий, бело-синий, зелёный, бело-коричневый и коричневый, причём именно в таком порядке. Также существует мнение, что более профессиональные сисадмины знают другой порядок сочетаний цветов, однако это не доказано. Ритуал сводится к соединению этих компонентов в определённом порядке. Для проведения ритуала необходим загадочный инструмент, название и предназначение которого также не выяснено (по непроверенным данным — он называется «Обжимка»).

Noisia — генератор аварийных и нештатных ситуаций в PostgreSQL

Расшифровка доклада «Noisia — генератор аварийных и нештатных ситуаций в PostgreSQL» с конференции PGConf.Online 2021.
В докладе рассказывается про утилиту Noisia которая используется для намеренного создания аварийных ситуаций в СУБД PostgreSQL. Докладчик (то есть я) рассказывает о функциональности и назначении утилиты и о разных способах сломать Postgres.Примечание: Доклад расшифрован пользователем chemtech. Антон, большое спасибо за проделанную работу. В этой расшифровке очень много правок, на мой взгляд читать дословную расшифровку любого доклада довольно сложно, поэтому я внес много правок и постарался привести текст к тому виду чтобы его было легче читать. В результате текст здесь местами может существенно отличаться от того что в видео.
Сам доклад и видео здесь.

Обязанности

Сегодня, каждое предприятие, независимо от его деятельности, пользуется компьютерами. Для исправного их функционирования необходим системный администратор. IT-специалисты, работая на должности системного администратора, обязаны обладать соответствующим профильным образованием, опытом ремонта и обслуживания компьютерной техники, навыками инсталляции и отладки программного обеспечения (ПО), уметь настраивать локальные сети. Обязанности системного администратора зависят от направления предприятия и его величины. На малых предприятиях эти обязанности может выполнять одно лицо. На больших – обслуживанием компьютерных систем занимаются отделы, где между специалистами могут быть распределены следующие задачи, к примеру:

  • Сетевой администратор занимается разработкой и обслуживанием локальных сетей. Он обязан знать сетевые протоколы и устройства сетей.
  • Администратор базы данных занимается операционными системами на которых функционируют базы данных. Он также обязан знать протоколы и строение баз данных.
  • Администратор сервера – это специалист, занимающийся инсталляцией ПО и обслуживанием серверов. Здесь требуются знания ПО и протоколов.

К общим обязанностям системного администратора можно отнести:

  1. Инсталляцию и отладку ПО, с модифицированием их под конкретные цели. Здесь специалисту требуется следить за своевременной установкой обновлений, контролем работоспособности ПО после его инсталляции.
  2. Своевременное обеспечение ремонта и модернизации компьютерной техники. Система обязаны быть настроена на выполнение соответствующих задач. Специалисту надо быстро устранять возникающие неисправности.
  3. Обеспечение безопасности сети. Для этого необходимо устанавливать антивирусные программы и наблюдать за их обновлением. Не допускать хакерских атак и несанкционированного доступа к сетям.
  4. Восстановление работоспособности компьютеров после сбоев. Для этого требуется выполнять резервное копирование информации, чтобы при сбоях можно было быстро восстановить работоспособность системы.
  5. Настройка локальной сети и наблюдение за ее работой. Здесь надо своевременно устранять сбои и нарушения в функционировании локальной сети.
  6. Консультирование и оказание помощи сотрудникам в работе с ПО и локальной сетью, для бесперебойного функционирования системы. На протяжении рабочего времени быстро разрешать возникающие проблемы.
  7. Также, нередко системный администратор занимается покупкой компьютерной и офисной техники.

(Видео: “Как устроиться на работу системным администратором”)

Требования к системному администратору

Системному администратору для получения должности и выполнения возложенных на него обязанностей предъявляются следующие требования:

  1. Наличие высшего профильного образования.
  2. Знание объектов и средств автоматизации, компьютерной и вычислительной техники.
  3. Опыт инсталляции и поддержки ОС Windows (разных версий), а также прочих ОС.
  4. Опыт инсталляции и поддержки серверного ПО.
  5. Знание офисных и других программ (MS Office, 1С и т.д.).
  6. Знакомство с принципами функционирования сетевых протоколов, с принципами настройки локальных компьютерных сетей.
  7. Знакомство с диагностикой и устранением неполадок в ПК.
  8. Навыки подключения к удаленным пользователям.
  9. Владеть развитым логическим мышлением и аналитическими способностями.

Иногда для исполнения своих функциональных обязанностей системному администратору требуется знать:

  • Технический английский язык.
  • ОС Linux.
  • Некоторые программные языки на базовом уровне.

Знакомьтесь, pass

Перевод

Я много лет искал подходящую мне хранилку паролей и недавно наткнулся на Pass на HackerNews. Идея хранить пароли в git-репозитории может выглядеть странно, но в целом это неплохая идея, потому что:

  • Я держу гит-репозиторий локально у себя на компе
  • Все пароли защищены GPG шифрованием, поэтому даже при получении SSH-доступа к моему компьютеру утечка не повлияет на безопасность

Я использую -c чтобы копировать/вставлять пароли. Есть расширение для браузера, но копипейст лично мне удобнее. Проблемы синхронизации с телефоном и всеми linux-дейвайсами тоже не стоит (потому что это всего лишь git).
Делюсь с вами переводом приветственной странички Pass.
Управление паролями должно быть простым и следовать философии Unix. Используя pass, каждый Ваш пароль находится внутри зашифрованного файла gpg, имя которого совпадает с именем ресурса или веб сайта к которому данный пароль привязан. Эти зашифрованные файлы могут быть организованы в удобные иерархии папок, скопированы с носителя на носитель и, в общем, обработаны с помощью любых утилит управления файлами командной строки.
С pass управлять отдельными файлами паролей становится крайне просто. Все пароли хранятся в ~ / .password-store, а pass предоставляет несколько удобных команд для добавления, редактирования, генерации и получения паролей. Это очень короткий и простой Shell скрипт. Он способен временно помещать пароли в буфер обмена и отслеживать изменения паролей с помощью git.

Где учиться

Профессия системного администратора интересна тем, что для входа в специальность нет специфических требований к обучению, поскольку на сисадмина как такового на особом факультете не учат. Изначально всё зависит от вас — от того, насколько вы готовы самостоятельно осваивать теорию и заниматься практикой, работать с операционными системами (Windows и Unix), периферией, безопасностью. Фактически ваш компьютер должен стать вашей учебной лабораторией (а ещё лучше, если у вас будет отдельная машина под такие задачи, чтобы процесс не мешал основной работе и учёбе).Сказать, что системный администратор — это профессия без обучения и удел самоучек — в наше время просто преступно, потому что мы видим уровень хорошо оплачиваемых системных администраторов. А значит есть базовый «классический» набор, который вам понадобится.

  • Базовое образование, желательно техническое, даст вам понимание основ алгоритмического мышления, инженерии, электроники и т.д. Оно значительно облегчит понимание специальности и ускорит её освоение. Кроме того, не стоит забывать, что для большинства российских работодателей диплом по-прежнему является важным документом при приёме на работу.
  • Один или несколько сертификатов Cisco значительно прокачают ваши скиллы и сделают резюме конкурентоспособным. Например, Cisco Certified Entry Network Technician (CCENT) — первый уровень инженера-техника сетевых средств Cisco или Cisco Certified Network Associate (CCNA) Routing and Switching — один из базовых сертификатов начального уровня. С Cisco вы столкнётесь практически в любой компании, особенно крупной. В любом случае эта профессиональная сертификация — по сути золотой стандарт сетевой работы. В дальнейшем можно «получить» остальные уровни, но, по секрету скажу, уже за счёт работодателя 😉
  • В зависимости от профиля работы вы можете получить соответствующие сертификаты по операционным системам, безопасности, сетям и т.д. Это реально востребованные работодателем бумаги и по своему опыту скажу — во время подготовки к экзаменам прокачиваешься в теме по полной. Если самостоятельно не заниматься, а ограничиться только занятиями курса, сдать экзамен практически невозможно.
  • Есть ещё один способ образования — комплексные курсы системных администраторов Windows и Unix. Конечно, многое зависит от преподавателя и базовой организации, проводящей курс, но качество курса может разочаровать на 100%. Между тем, при удачном стечении обстоятельств такой курс здорово систематизирует знания, раскладывает их по полочкам. Если вы всё же решитесь получить такое дополнительное образование, выбирайте не вуз, а корпоративный университет, где лекцию и практику читают реальные, действующие профессионалы, а не теоретики из 90-х. 

Системный администратор — специальность, которая требует постоянного обучения новым технологиям, средствам защиты, системам управления ИТ-инфраструктуры и т.д. Без непрерывного погружения в новые материалы вы быстро потеряете свою квалификацию и стоимость на рынке.Вам не удастся обойти азы и стать крутым профессионалом — без знания архитектуры ПК, сервера, понимания принципов работы прикладного и служебного ПО, операционных систем ничего не получится. Поэтому для системных администраторов как никогда актуален тезис «начинайте с начала».

Первые итоги внедрения 5G — революция откладывается?

В памяти еще свежо мое первое переживание связано с использованием мобильного интернета. За окном стоял 2007 год, в руках вертелся новехонький Nokia 5310 XpressMusic, а начальник отдела — с формулировкой: «… это за какие еще такие заслуги?», на отрез отказывался подключать к интернету рабочее место молодого специалиста. Хотя по тем временам цена за 1 мегабайт мобильного интернета составляла около $0.5, мною был приобретен 7 дневный пакет с включенными в него 20 мб траффика. Подключив телефон через USB порт к своему рабочему ПК мне таким образом удалось обойти «тоталитарные» порядки и обрести информационную независимость. Как это сегодня не странно звучит, но указанного объема трафика вполне хватало для стабильной работы мессенджера — ICQ клиента, и минимального веб серфинга на протяжении всех 5 рабочих дней. Вот так 2G интернет в моей жизни произвел настоящую революцию.

Летом 2018 года заработала первая в мире коммерческая 5G сеть. Информационные порталы тогда пестрили заголовками о настоящей «революции» в мире мобильного интернета. Маркетологи рисовали самые удивительные картины наступающей эры 5G. По истечению почти двух лет, сеть вышек не без труда покрывает все большие просторы нашей планеты, количество девайсов поддерживающих стандарт связи планомерно растет, а что рядовой потребитель? Что он получил от этого прогресса еще кроме очередного предлога обновить свой «морально устаревший» iPhone 11? Может два года существования 5G это и не такой уж внушительный отрезок времени, однако определенные тенденции видны уже сейчас. В них, а также других хитросплетениях сетей пятого поколения мы и попробуем разобраться далее в статье.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector