С тегами:

системное администрирование

Любые посты за всё время, сначала свежие, с любым рейтингом
Найти посты
сбросить
загрузка...
1293
Сисадмин из провинции
359 Комментариев  

Про просьбам, аж целых пяти человек. One man 40 pc and 1 server.



Я уже рассказывал историю с работы, как восстанавливал функционирование интернета будучи на сессии. На этот раз, юмора будет поменьше, обещаю. В тексте будут присутствовать термины из жизни сисадминов, но немного, если что, спрашивайте. Я не буду рассказывать где работал из соображений безопасности, и чтобы не подставлять сотрудников. Те, кто меня узнал (ну мало-ли), тоже не надо рассказывать где это происходило.


После достаточно большого срока без нормальной работы, я узнал от своего товарища, что в фирме, в которой он трудится юристом, аж полгода не получается найти сисадмина-эникея. Фирма государственная, оказывающая услуги населению, ну и соответственно, зарплата там не космос. Он договорился и вот, уже через три дня я там, на собеседовании у директрисы.


Директрису не интересовало ничего из моей квалификации, она только мельком глянула мой диплом, увидела, что я таки не водопроводчик, а айтишник, спросила у меня, справлюсь ли я с 40 компьютерами и меня сразу приняли, на официальный испытательный срок, без подстав.


Сотрудники приняли меня как божество, снизошедшее с Олимпа. Ещё-бы, полгода у них не было айтишника. Компьютеры, самый свежий из которых, датировался маем 2006 года, передохли как мухи. Работала строго половина, в том числе подох и сервер. А вместе с сервером накрылась база, перестали печатать принтеры, компьютеры перестали заходить в Active Directory. И прочее, прочее.


Вызванный разово, «тыжпрограммист» с какой-то конторы, за пару дней наладил локальные учётки, завёл базу на одном из ПК, попросил с руководства крупную сумму и был кинут директором на деньги. Причём это я узнал позже, когда, разбираясь в получившемся колхозе нашёл его номер от своего друга. Крокодиловым слезам в трубку я не поверил и всё поделил на десять, зная, как работают подобные ребята.


Первое что я сделал, начал воскрешать ПК и параллельно, занялся сервером. Сервер был обычный, пожилой, обитающий в сервере Tower, с одним диском и достаточно мощным процессором серии Xeon. Жёсткий диск посыпался, а кулеры забились пылью. Тыжпрограммист с горы, вообще отказался трогать этого монстра, ну, а мне что? Я тут на ставке, меня не спрашивали. Открыв гугол я закатал рукава.


Моя первая реакция на фронт работ:

Показать полностью 2
92
Настройка TLS на Exchange 2010/2013
15 Комментариев в Лига Сисадминов  

Итак, как я кому-то обещала:

Настройка TLS на Exchange 2010/2013

Протокол TLS (Transport Layer Security — безопасность транспортного уровня) – это такая новая версия SSL. И то и другое - криптографические протоколы, обеспечивающие защищенную передачу данных в сети с помощью сертификатов безопасности для шифрования каналов связи.

Когда это бывает нужно в exchange – когда вы хотите, чтобы почта между вами и вашим партнером шифровалась и её было бы трудно расшифровать. Ну, как обычно: если у вас паранойя, это ещё не значит, что за вами не следят ;)

Наш пример выглядит как-то вот так:

Настройка TLS на Exchange 2010/2013 системное администрирование, Exchange 2013, exchange 2010, TLS, почта, длиннопост
Показать полностью 4
135
Администрирование#02. Удаленный доступ.
50 Комментариев в Лига Сисадминов  

Первая часть.

Надеюсь, кто хотел, тот прочитал в вики про модель OSI, там статья весьма улучшилась с тех пор, как я её видела последний раз, так что рекомендую.

Сегодня я сделаю некоторый вбоквел. Почему именно удаленный доступ? Потому что мы, админы, пользуемся этим ежедневно.


Администрирование#02. Удаленный доступ.

Вообще, что это такое: это когда вы с одного устройства попадаете на какое-то другое устройство и что-то можете с ним сделать. То есть, сидя попой в кресле за рабочим компом и сеть настраивать, и серваки админить, и пользователям помогать.

Для удобства, попробую разделить виды удаленного доступа на несколько классов.


1. Терминальный доступ. Сейчас этим словом называют доступ через консоль (такую, как в фильмах о хакерах – белые буковки на черном фоне). Этот вид доступа текстовый. Он используется для доступа на сервера без GUI (Graphical User Interface); для доступа на сервера с GUI, но с устройств без GUI; для доступа на различное сетевое оборудование; ну и просто как универсальный-доступ-куда-угодно, так как что может быть универсальнее консольки?

Кстати, цвет буковок и фона часто настраивается – всё для людей!

Для работы в терминале существуют команды с флагами и параметрами:

Терминал — он же консоль в повседневной речи, для желающих углубиться ссыль. В нашем случае, то самое черное окошко с белыми буквами. Открыть терминал можно в графическом интерфейсе (в Windows, Linux, MacOs), или же переключиться на один из стандартных терминалов с помощью Ctrl+Alt+F1(до F6) в некоторых Linux-системах (за все не поручусь). В Windows можно также использовать специальную программу Putty (ssh и telnet клиент + несколько фич).

Команда — команды набираются в терминале текстом, это программы, которые выполняют заложенные в них действия.

Флаг (ключ) — Флаги уточняют действие команд. Флаг – это модификатор, который указывается в командной строке вместе с именем команды, обычно после дефиса. (например, не просто соединиться с устройством, а по определенному порту).

Параметры пишутся после команды или после флагов, их иногда называют аргументами. Параметры задают информацию, необходимую для выполнения команды (например, IP адрес по которому надо подключиться).

TELNET — такое название носит и команда, и протокол. Специфицирует передачу символов ANSI. Не рекомендуется использовать не через свою локальную сеть, так как telnet не поддерживает шифрование. Но telnet - простой протокол, его знают очень многие устройства и не тормозят при использовании.

Порт — идентифицируемый номером системный ресурс, выделяемый приложению, выполняемому на некотором сетевом хосте, для связи с приложениями, выполняемыми на других сетевых хостах.

Некоторые особо известные порты:

80 — http

20, 21 – ftp

22 — ssh

23 – telnet

25 — smtp

[Лайфхак] Можно посмотреть, открыт ли порт на оборудовании следующим образом:

Коннектимся на оборудование по telnet по проверяемому порту. Если можно нажать Enter и при этом курсор перескакивает на следующую строку, значит порт открыт.

Windows telnet-клиент включается из «программы и компоненты»->«Включение или отключение компонентов Windows».

SSH — Secure Shell. Это протокол по которому осуществляется защищенный удаленный доступ. Плюсы в том, что весь трафик шифруется. Логиниться по ssh можно как используя логин-пароль, так и пару открытый-закрытый ключ.

Изменить в конфигурации ssh-сервера порт не помешает, так как про стандартный все в курсе, и злобные хакеры нехорошие автосканеры портов найдут открытый 22 порт, сделают вам DdoS атаку и подвесят ваш сервер, что вызовет печаль.


Лирической отступление. Схемы удаленного доступа чаще всего клиент-серверные. В этом случае сервер стоит там, КУДА мы подключаемся, а клиент – там, ОТКУДА идет подключение. То есть, у сисадмина стоит клиент, а на другой стороне сервер (даже если другая сторона является компьютером пользователя).


1.1) Команды, выполняемые на удаленном устройстве. В Windows, в виду отсутствия ssh, для многих команд (как обычных, так и powershell) можно указать имя или IP компьютера, на котором они должны выполниться.


2) Доступ к удаленному рабочему столу. Здесь я подразумеваю доступ с ПК/сервера на ПК/Сервер, где на обоих сторонах есть графический интерфейс. Вы просто работаете на чужом рабочем столе как на своем.

В Windows чаще всего используется протокол RDP, так как он встроен в систему. Если ваш Win-сервер не является терминальным сервером (с установленной специальной ролью), то на нем разрешено только два одновременных логина. В пользовательских Win-системах только один. Вероятно, кто-то пользуется удаленным помощником Windows, но обычно для пользователя его тапуск и создание приглашения является слишком сложным.

Также часто используются сторонние решения, вроде VNC, radmin, team viewer, ammyy admin и других. Удобны тем, что пользователь видит ваши действия, которые вы выполняете у него на ПК. Многие решения имеют версию под разные платформы, в том числе мобильные. Большинство умеет работать за NAT. Однако в организациях, где следят за безопасностью, обычно запрещены как минимум «бесплатные» варианты таких программ. Например, вот поэтому.


3) «Низкоуровневый» доступ к серверам. ILO в серверах HP, IPMI в серверах DEPO (и вообще, там, где материнки supermicro), может кто дополнит в комментариях по решениям. Это фактически доступ к серверной платформе. Может осуществляться как из браузера, так и из специального клиента. Предоставляет доступ к серверам до загрузки ОС (можно зайти в BIOS, можно в конфигурилку RAID, можно подключить ISO-образ и накатить ось, можно даже перепрошить BIOS удаленно), а также ограниченный доступ к управлению железками (сделать power off/on, поправить скорость кулеров, посмотреть температуру). Очень-очень удобно. Прощай дежурства в офисе вечером, всё можно сделать из дома. Не надо мерзнуть в серверной, если что сломалось – всё можно сделать с рабочего места. Для всего этого достаточно назначить IP, маску и шлюз на интерфейс IPMI/ILO, это делается из BIOS.

Администрирование#02. Удаленный доступ. системное администрирование, лекция, удаленный доступ, для начинающих, длиннопост
Администрирование#02. Удаленный доступ. системное администрирование, лекция, удаленный доступ, для начинающих, длиннопост

В заключение: хотелось больше рассказать про shell, привести примеры подключений, расписать подробнее про RDP, но поняла, что получится а) много и б) не нужно для общего ознакомления, потому безжалостно удалила лишнее.


P.S.: баянометр люто ругался на скрин консольки, но ничего похожего по содержанию не нашла.

Показать полностью 2
32
Exchange 2013 не видит OU из web-консоли
14 Комментариев в Лига Сисадминов  

Или мини-решения#01.

Если вы создаете, например, группу рассылки из web-консоли Exchange 2013 и хотите выбрать для неё OU, но внезапно обнаруживаете, что вашего OU (Organizational Unit) там нет. Вообще нет.

Или появляется вот такое:

Exchange 2013 не видит OU из web-консоли системное администрирование, Exchange 2013, не видно OU из ecp

Technet на это предлагает воспользоваться поиском, чтоб результатов стало меньше, но поиск-то того. Не работает.

В 2013 Exchange есть ограничение на количество выводимых OU (включая вложенные). Это ограничение равно 500. Берутся первые 500 по времени создания (а не по алфавиту).

Как поправить:

Находите файл web.config на сервере Exchange в папке C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\ecp\

Открываете блокнотом, ищете секцию <appSettings> и в конце в ней дописываете

<add key="GetListDefaultResultSize" value="1000" />

или сколько вам нужно по количеству.

Сохраняете файл. Всё. Никаких служб перезапускать не нужно.


Если у вас два и более сервера Exchange, но всё по фен-шую (DAG-группы есть, cas-сервера собраны в массив и всё такое), то достаточно дописать строчку в этот файлик на любом из серверов.

Есть печаль – любой CU (Cumulative Update) для Exchange перезаписывает этот файл. Причем копипастить файл от предыдущего обновления обратно в папку нельзя (MS пытается нас уверить, что это вызовет апокалипсис), только дописывать эту строчку снова, по возможности, автоматизировав процесс.


Заключение: пробуем формат мини-решений. Любопытно, найдется ли аудитория на такое.

Показать полностью
78
Единственный вопрос.
55 Комментариев в Лига Сисадминов  

Пока тема про собеседования свежа.

Мною было обещано выложить вопрос, который можно задать при собеседовании на сисадмина (скорее админа-сетевика) и больше не спрашивать ничего.


Вопрос звучит так:

«Вы открываете в своей любимой операционной системе свой любимый браузер и вводите в адресную строку адрес любимого сайта. Затем вы нажимаете «Enter» и через некоторое время у вас отображается этот сайт. Расскажите как можно подробнее, что произошло с того момента, как вы нажали «Enter» до того как начали читать pikabu у вас отобразился сайт.»


Тот, кто первый раз задал мне этот вопрос, сказал, что у него ответ без углубления в детали занимает 3 семестра лекций в университете (и это не учитывая область web-программирования, которую также можно при желании затронуть – смотря, на кого собеседование). Здесь можно рассказывать всё – от того, каким образом у вас на компе оказались какие-то сетевые настройки до полного пересказа главы из Олиферов про физическое кодирование двоичных данных (шутка). DNS, proxy, firewall, VLAN, NAT, статическая и динамическая маршрутизация, пиление потока данных на пакеты, тройное рукопожатие и т.д. – всё, что вспомните.


Бонус - тот же вопрос можно задавать web-программисту, просто ответ будет затрагивать другие области.

544
Администрирование#01. Адресация в IP сетях
199 Комментариев в Лига Сисадминов  

Как и обещала, выкладываю первую часть.

Некоторое введение: статьи о базовых понятиях я писала еще в универе по лекциям, затем их вычитывал мой научный руководитель (aka nixleader), поэтому тега «моё» не будет. Статьи не претендуют на оригинальность, есть множество других. Они, также, вероятно, могут встретится в сети (распространялись в универе и свободно висят в справочной системе на работе). Я постараюсь указывать места, где будет встречаться копипаста с других ресурсов (далее такое будет). Помимо простых вещей, попробую привести в литературную форму некоторые сложные маны, которые писала чисто для себя, и выложу их отдельно.


Администрирование#01. Адресация в IP сетях

В семействе протоколов TCP/IP используются три типа адресов: локальные (физические, аппаратные), IP-адреса и символьные (доменные) имена. Рассмотрим первые два типа адресов.

Основные термины:

Хост (Host) – устройство, работающее в сети на сетевом уровне модели OSI (компьютер, маршрутизатор и т.п.). Часто понятие путают с IP-адресом.

MAC-адрес — физический адрес компьютера (если точнее - сетевой карты или другого сетевого устройства). Размер адреса – 6 байт. Этот адрес должен быть уникальным для каждого устройства в локальной сети, и используется всеми устройствами для передачи данных внутри неё. (Как говорил мой преподаватель: «Вы еще не видели китайских сетевых карт: в одной серии карт может быть много повторяющихся MAC-адресов»).

IP-адрес

IP-адрес — это 32 бита (4 байта), 4 октета, представляющие собой «логический» адрес хоста в сети (сетевой адрес). Нужно понимать, что у одного хоста может быть много IP-адресов.

IP-адреса обычно записываются в десятичной системе счисления виде четырёх октетов X1.X2.X3.X4, где X1 – старший байт адреса.

Есть консорциум IANA, который раздает IP-адреса по 5 организациям (ARIN, RIPE, APNIC, AfriNIC, LACNIC). Им выдаются сети класса А. Далее эти организации распределяют адреса по заявкам от организаций со статусом LIR (Local Internet Resource) подсетями /22 или крупнее, а в случае выделения провайдеро-независимого блока - /24 (класс C) и крупнее.

Маска подсети — указывает, какая часть IP-адреса приходится на адрес сети, а какая — на адрес хоста в ней. Без адреса сети или IP-адреса используется только в обсуждении количества используемых/необходимых адресов.

Маска - это последовательность скольких-то единичек в начале, а потом - нулей, составляющих в итоге 32 бита. Бит равный единице означает, что на его месте в IP-адресе бит будет входить в адрес сети. Нулевые биты в маске определяют позиции бит адреса хоста в IP-адресе.

Маска записывается через “/” после IP-адреса и может записываться как IP (например, 192.168.1.100/255.255.255.0; Здесь маска 255.255.255.0 — это 24 единички и 8 нулей (в двоичной системе), первые 24 символа будут адресом сети, оставшиеся 8 — адресом хоста), или как число от 0 до 32 (192.168.1.100/24 — здесь «/24» — это маска, то есть 24 единички в начале, остальные — нули).

Адрес сети – зарезервированный IP адрес, используемый для обозначения всей сети (совместно с указанием маски сети). В адресе сети на месте адреса хоста все биты выставляются в нули.

Широковещательный запрос — отправка пакета всем устройствам в сети. Для реализации такой рассылки назначается специальный широковещательный адрес: в IP-адрес после адреса сети (вместо адреса хоста) все биты выставляются в единицы.

Соответственно, максимально возможное количество хостов в сети вычисляется по формуле 2^(32-маска)-2. (Так как, когда вместо адреса хоста все нули — это адрес сети, а когда все единички — это широковещательный запрос, соответственно, теряем два адреса из всех вариантов)


Дополнительные сведения:

Маска /32 — указывает, что написан адрес одного и ровно 1 (одного) хоста

Маска /31 — используется для маршрутизации для соединения точка-точка, или если два адреса на один комп (это делается для экономии адресов и для сокращения количества записей о маршрутизации соответственно).


0.0.0.0/0 — весь интернет.

255.255.255.255 — широковещательный запрос всем в локальной сети. Используется обычно в случаях, когда хосту неизвестны настройки локальной сети.


Адреса, которые запрещены в сети интернет, или же «локальные» адреса, которые можно использовать для себя без ограничений (так называемые, «серые» адреса):

Для собственных локальных сетей:

10.0.0.0/8

172.16.0.0/12

192.168.0.0/16

и

127.0.0.0/8 – loopback – адреса которые доступны только внутри одного хоста


Классификация сетей

A: 0-127/8

B: 128-191/16

C: 192-223/24

D: 224-239


В сети класса А 2^24-2 хостов в одной сети, в B - 2^16-2, в C – 256 -2=254 хоста.

Адреса класса D используются для многоадресной (multicast) передачи.

Остальные адреса на данный момент зарезервированы и не используются.

Стоит отметить, что ранее классы использовались для маршрутизации. Теперь же вся маршрутизация «бесклассовая» и классы сетей указываются только для указания размера сети (например, “сеть класса C” обозначает сеть с 256 адресами (с маской /24) (любую, даже 10.2.4.0/24!!))

Показать полностью
2546
Про собеседования в ИТ
1126 Комментариев в Лига Сисадминов  

Работаю в ИТ, периодически специалисты в филиалах уходят и требуется подобрать новых сисадминов. Подозреваю, что нас кроют последними словами те, кого мы собеседуем, вот хочется прояснить немного свою позицию.


Приходят люди наниматься на работу системным администратором, им начинаешь задавать вопросы, а они отвечают что-то типа «это всё теория, я её может не очень хорошо знаю, но на практике вы мне дадите задание и я всё настрою». Так вот, это херня.


Если вы не можете сказать, зачем нужна маска подсети, что такое «шлюз по умолчанию» и первый раз слышишь о таблице маршрутизации, то, честное слово, вы не справитесь. Вам ни о чем не скажут слова «у вас сеть такая_то/16 на филиал, по допофисам рулите сами», вы не поймете, почему нет доступа куда-то именно с этого компа и т.д.


Можно ли поднять в одной локальной сети 2 DHCP-сервера, обоснуйте ответ. Опять, «ну это теория, так то я подниму». Да-да, пройти мастер и нажать три раза «далее» и обезьяна сможет, не спорю. Но у тех, кто не может ответить на этот вопрос нет понимания, как работает DHCP. Именно у них идут конфликты IP-адресов, именно они не могут всем массово поменять DNS-сервер. Для них откровение, что можно передать ЕЩЁ какие-то настройки. А если, внезапно, нужно поднять DHCP не на винде и там нет мастера, который заботливо задаст вам все вопросы, то всё – тушите свет.


Обжим кабеля по цветам наизусть. Мы всё понимаем, век мобильного интернета и доступности информации (особенно, в отдаленном пункте на Ямале/Чукотке и т.д. *sarcasm*), но у вас в резюме «монтаж ЛВС/СКС» и опыт 2 года. Вы, извините, по листочку два года обжимали? 20 патчиков и вы никогда этого не забудете, проверено.


Камень преткновения. Хаб и свич. К сожалению, не догадались сразу записывать, а то бы можно было издать юмористический сборник «Отличие хаба от свича. 50 укуренных мыслей». Основной аргумент, что хаб – устаревшее оборудование и им никто не пользуется, потому и знать о нём не надо. И всё бы так, если бы кто-то из тех, кто приводит этот аргумент смог бы сформулировать, чем же всё-таки занимается свич (то есть, что он делает, как именно и нафига вообще нужен). Зачем?

- Я заблокировал ресурс А на роутере, а на него всё равно все мои пользователи попадают.

- Ресурс А находится в той же локальной сети, что и пользователи?

- Да

- Всё отрабатывается на канальном уровне, через роутер этот трафик вообще не проходит

- Ну они ж по IP заходят

И начинаешь рассказывать человеку, как свич работает, что такое ARP-таблица и прочую «теорию».


Мы всё понимаем, любую информацию можно нагуглить. Но как человек предполагает этим заниматься, если не понимает, о чем идет речь? Гуглить «курс по сетям для чайников»? А почему почему бы не сделать это до собеседования? А я знаю, что будут делать в итоге – звонить мне и говорить «сломалось/настройте/не понимаю, сделайте». И никто так и не выяснит, нафига же айпишнику нужна маска…


Раньше у нас были лайтовые собеседования – вопросы из разряда «Знаешь это? –Знаю». и никакой конкретики, никакой «теории». Регулярные звонки из филиалов с элементарными вопросами. Админ даже локализовать проблему не может. И если вы думаете, что не было инструкций и лекций, то вы ошибаетесь. Есть и «мануал начинающего админа» и «трактат о сетях для самых начинающих». Просто их никто не читал (ё-моё, 15 страниц с картинками, где ж тут успеть!). Года два назад мы стали практиковать «жесткие» собеседования и сейчас стало натурально лучше. Народ может решить проблемы самостоятельно, иногда лучше/быстрее нас. И ещё одна закономерность: те, кто смог ответить на «теоретические» вопросы, читает мануалы и инструкции. Совпадение? Не думаю.


И да, мы не задираем планку там, где зарплата меньше средней в ИТ по региону. Но хоть немного ориентироваться в теме необходимо, чтобы мы не летали в этот регион в командировки каждые пару месяцев и не висели на телефоне с одними вами весь день. Просто десяток-полтора статей по теме можно же было прочитать за 5-10 лет админства, которые указаны у вас в резюме. Для ответа на 7 из 10 вопросов этого хватит, а 7 – это очень крутой показатель.


Надеюсь, что кому-то это прояснит ситуацию, кого-то сподвигнет прочитать тот самый десяток статей.


P.S.: пост по теме ИТ первый, будет ли еще – не знаю. Подозреваю, что сильный интерес тема не вызовет.

Показать полностью
27
Backup Manager
9 Комментариев в GNU/Linux  
Backup Manager это пакет консольных программ для резервного копирования.

https://github.com/sukria/Backup-Manager


Написан на bash и perl, может работать с архивами форматов tar, tar.gz, tar.bz2 и zip. Есть режим параллельного запуска нескольких копий программы с различающимися настройками.

Поддерживается создание дампов MySQL, Subversion и инкрементное резервное копирование.

Резервные копии могут храниться в течение заданного количества дней, а по протоколам FTP, SSH или Rsync возможна их выгрузка на удалённые хосты, также поддерживается выгрузка на Amazon S3 и запись резервных копий на устройства CD/DVD.

Возможно шифрование архивов.


Заканчиваю перевод материала: Backup Manager 0.7.7 User Guide © Alexis Sukrieh, ver. 1.7 - 14 Apr, 2008 который стал основой для написания раздела Настройка статьи о Backup Manager.

211
Прислали посылку в ИТ отдел
18 Комментариев в IT-юмор  
Прислали посылку в ИТ отдел IT, системное администрирование, Техподдержка, посылка, русский язык

*Вайт и от дел.


(баянометр ругается на какую-то ересь)

55
"От эникея до админа". Интермедия "Про Серёгу"
15 Комментариев  

Прочитав волну возмущения по поводу, как это ни странно, конфиги выбранного Серёгой "сервера", решил перед следующей главой вставить небольшую интермедию, с целью немного лучше раскрыть свой первоначальный замысел, да и личность главного героя.


Никитин Сергей Вадимович, он же Серёга, он же superadmin94 - это синтетический, собирательный образ молодого, начитавшегося всяких говно-форумов, эникея, не имеющего фактических навыков работы, но уже мечтающего их применить. Серёга - обладатель подставки под мебель диплома о высшем образовании, которое он закончил не далее как за полгода до описываемых событий. Специальность его - "Прикладная информатика в экономике", - вроде бы и намекающая на ИТ, по сути своей - полная хрень, не поднимающая "специалиста" выше левела "уверенный пользователь".


/*

Чуваки и чувихи, кто так же является обладателем этой специальности, и работает в ИТ - звиняйте за столь нелицеприятную оценку. Все написанное мной - мое ИМХО. Я верю, что вы - супер-спецы, но вы этого добились сами, без особого вклада со стороны ВУЗа :)

*/


Немного хистори о главгере.

Родился Серёга в городе Р-ске Р-ской губернии в одна тысяча девятьсот девяносто каком-то году. Ничем в детстве не выделялся, ну, может, выиграл пару олимпиад в школе. Информатику любил, так же как и все, в основном из-за контры на компах и с большой частотой сменяющихся практиканток.

"От эникея до админа". Интермедия "Про Серёгу" отэникеядоадмина, офис, системное администрирование, длиннопост

Первый собственный комп, тормозной Athlon 64, у Серёги появился лет в четырнадцать - мамка купила его в кредит под неебический процент сыночку "для учебы" и за хорошее поведение (знала бы она про "Балканку" на троих в школьном толчке, про Ленку Тихомирову в раздевалке спортзала, про копейки, отжатые у младшеклассников...).

Собственно, комп этот никакого влияния на судьбу Серёги не оказал, ибо главгер наш рос знатным распидяем ни разу не "заучкой". Комп использовал для игр и прочих подростковых забав (если вы понимаете, о чем я),

"От эникея до админа". Интермедия "Про Серёгу" отэникеядоадмина, офис, системное администрирование, длиннопост

но и знаний каких-то, всеж-таки, нахватался. Систему мог переустановить, дровишки там накатить, в Хамачи разобраться. Среднестатистический "компьютерный гений", в общем.

В дальнейшем, успешно просрав подготовку к ЕГЭ, и чуть эпически не просрав сам госэкзамен, был отослан своей маман нахер на учебу в Н-ск. По баллам набрал Серый немного, поэтому на всякие инженерские специальности даже пробоваться не стал, да и желания особого задрачиваться с пятнадцатью сортами говна математики не имел. Выбрал, чего полегче, да и осел в Н-ске, сменим позорный статус провинциального школотрона на гордое звание чуть менее провинциального студентрона.

Дорвавшись до халявы в виде автономного проживания в общаге и редких подработок "тыжпрограммистом" на фронтах починки компов, телевизоров и прочих холодильников, Серёга весело и беззаботно просуществовал следующие пять лет. Душу грела перспектива мгновенного трудоустройства по окончании ВУЗа на хорошую должность с зарплатой до колена и личной секретуткой ("Ну как, у меня же ВЫСШЕЕ ОБРАЗОВАНИЕ! Меня с руками оторвут, как только с выпускного просплюсь"), тело грела дешевое бухло и прочие "радости студента", и время пролетело незаметно.

Первый жизненный урок Серёга получил спустя неделю и три проваленных собеседования после выпуска. Оказалось, сюрприз-сюрприз, что со своим дипломом, без особых знаний предмета, он нахер никому не усрался. Как сказал ему один из интервьюеров - "в нашей профессии пара лет стажа ценятся больше, чем десять дипломов". А стаж то взять было неоткуда.

"От эникея до админа". Интермедия "Про Серёгу" отэникеядоадмина, офис, системное администрирование, длиннопост

Серёге пришла в голову замечательная мысль - устроиться "мальчиком по вызову": системки чистить, пыль из ноутов выдувать, помогать бабулькам инет подключать. Короче, набираться боевого опыта в диких условиях. Жрать то хотелось, ибо он, дипломированный специалист, с довольствия мамкиного был уже снят.

Так прошло еще полгода. Серёга пытался саморазвиваться, читал всякие форумы, общался с такими же оболдуями в пабликах, и мечтал о настоящей эникейной работе - с серверной, корпоративами и криворукими бухами. И вот - судьба повернулась к нему гениталиями. В смысле - передом. На всем известном барахольно-мошеническом сайте (название которого я говорить не буду, чтобы не сочли за рекламу. Однако, оно начинается на Ави, а в конце - То) Серёга нашел вакансию! Требовался админ (!) в новый офис (!!), и про опыт ничего сказано не было (!!!). Это был шанс показать себя.

В целом, собеседование прошло хорошо. Серёге не очень понравился собеседовавший его чувак - по всей видимости, директор. Полубандитская рожа, замашки миллионера и мат через слово.

"От эникея до админа". Интермедия "Про Серёгу" отэникеядоадмина, офис, системное администрирование, длиннопост

Ну, работа есть работа. Тем более, что директор, представившийся Алексеем Ивановичем, особо у Серёги ничего не спрашивал, а больше рассказывал. Что фирма его занимается кабелем, что у него восемь сотрудников, но ожидается разрастание штата раза в три, ибо добавится склад и торговые представители, что ему надо, чтоб все работало, и прочую чепуху. Серёга кивал и соглашался со всем, ликую в душе - он будет админом! Не каким-то там бегунком, а настоящим админом настоящего офиса! Он уже чувствовал зуд в подбородке от пробивающейся бороды.

Короче говоря, его приняли. Дальнейшее Серёгино развитие как специалиста, все пиздюли уроки жизни, полученные им, вы сможете прочитать в следующих главах, ближайшая из которых будет готова через часа четыре. Спойлер: в ней у Серёги появится мудрый наставник, форумный собеседник, помогающий молодой поросли не наделать ошибок. ФИО наставника мне неизвестны, ибо интернет, анонимность, все дела, а ник - то ли agranoth, то ли agraboth %)

До новых встреч, и поменьше негатива :)

Показать полностью 4
193
"От эникея до админа". Глава 0, в которой мы познакомимся с основными действующими лицами и посчитаем бюджет
88 Комментариев  

Эмм.. Ну, я сделяль. Если что не так - извиняйте уж. Если не нравится такой формат, и хочется нормальных гайдов - пишите, сотру к херам эту историю :) В свое оправдание могу сказать, что формат истории был выбран после комментария комрада @MypeHoK, так что если что - виноват он :)


По совету некоторых пикабушников добавил к посту тег "отэникеядоадмина", если вам совсем уж не понравилось - добавьте его в игнор, зачехлите свои минусометы. Вроде приличные люди, а трясут минусометами на публике, а-та-та!


/*

Все персонажи рождены моим больным воображением. Любые совпадения с реальными людьми - чистая случайность. Ну, или, воля Ктулху, это как посмотреть...

*/


Предыстория эпоса

Жили-были два друга - Алексей Иванович Максимов и Дмитрий Валентинович Гройсман. Дружили они с детства, вместе учились в институте на учителей биологии, вместе ушли служить в армию. После армии работали в соседних школах, друг к другу в гости ходили, да на рыбалку, да по бабам ездили. Жили да не тужили, в общем. А тут - на тебе! Страна развалилась на куски, экономика - того хуже. И без того небогатые, наши герои узрели вдруг дно в своих свиньях-копилках. Государство ломало опостылевший социалистический строй, думать об учителях оно не хотело, или не могло. Помыкались Леша с Димой, побегали то дворниками в две ставки, то репетиторами у остолопов-двоечников, да и совсем было загрустили. Закончился бы наш эпос, не начавшись, кабы не пришла кому то из них в голову, затуманенную ядреной советской "Столичной" на очередных кухонных посиделках дикая в своей простоте мысль:

"А давай гоп-стоп бизнес мутить?!". А что, времена нонче лихие, кто смелее - тот в могиле на коне, а кто тварь дрожащая, тот... тварь дрожащая. Посудили, порядили, проспались, да и пошли мутить. Сделали свою фирмочку, начали торговать всяким китайским говном качественным импортом. И дела их так хорошо в гору пошли, что темные для страны годы они прожили весело и беззаботно. Отбивались от гопников, отстреливались от ментов, бухали в Метрополе, коротали зимние вечера на берегу Красного моря в объятьях египтянок облегченного поведения... В общем, вели нормальную жизнь среднестатистического ново-российского бизнесмена. Таким макаром прошли 90-ые, пролетели нулевые, и вот случилось то, что и должно было случиться. Как любил говаривать лысый чувак из Браззерс, когда между двумя мужиками баба, они - друзья, а когда деньги - то пиндец. Пиндец и случился - Леха с Димоном разосрались в говно утратили стремление к компромиссу. Умный еврейский дядька Димон бизнес-активы отжал себе, откупившись лишь немалой суммой налички, и история великой дружбы закончилась. Леха покручинился, погрустил наедине с самим собой (на пол-ящика Абсолюта), да и решил бабки вложить в новый бизнес. Вернувшись на родину, и переманив у старого приятеля в виде финальной пакости немало старых, проверенных сотрудников, Леха, а теперь уже - Алексей Иванович, стал генеральным директором новой компании - Общества с ограниченной ответственностью "Кабельторг". Заниматься новая фирма стала кабелями

Показать полностью 4
720
Мануалы по системному администрированию
142 Комментария  

Интересна ли пикабушной публике тема системного администрирования? За годы работы у меня накопилось пару вагонов тем для статей по Active Directory, GPO, CA и прочим технологиям. Интересна ли будет данная тема, представленная в виде подробных мануалов, или не тот ресурс?

Пост можно уминусить с головы до ног, главное - дайте ответ :)

29
Плата – преобразователь SD в 3.5" IDE
38 Комментариев в GNU/Linux  

Для загрузки ОС, например чтобы выполнить процедуру резервного копирования/восстановления  на старых машинах где медленный USB (1.x) или его вообще нет можно использовать преобразователь SD ⇒ 3.5" IDE.

Содержимое карты памяти можно подготовить с помощь MultiSystem LiveUSB Multiboot

Вот мой вариант оформления платы преобразователя:

Плата – преобразователь SD в 3.5" IDE Linux, debian, системное администрирование

Характеристики:

Напряжение питания — 5 В;

Чип — Sintechi 1309;

Тип модели по BIOS — SINTECHI HighSpeed SD to CF Adapter V1.0.


Положение переключателя защиты записи на SD карте не проверяется — запись всегда доступна.


Светодиодные индикаторы:

Красный — Питание (Power);

Зелёный — Активность (Active);

Жёлтый — Карта определена (Card detect).

Подробная техническая информация доступна на этой странице.

328
Не обожгись с Teamviewer !
93 Комментария в Лига Сисадминов  
Не обожгись с Teamviewer ! TeamViewer, обман, но не обман, системное администрирование, удаленное управление, HelpDesk, длиннопост

Нет, здесь не будет истории о хакерской атаке с его помощью.


Тут скорее предостережение для людей и компаний которые уже имеют лицензию данного продукта. Да и тем кто только собирается приобрести данный продукт рекомендую к прочтению.


Коротко о главном - не выписывайте счет на продукт, не будучи 100% уверенным в том, что этот счет будет оплачен. И вот почему:


В счете на оплату фигурирует в том числе и такой текст


Оплату по счёту необходимо произвести в течение 14 дней с момента заказа. В течение 7 дней с момента заказа Вы можете в письменном виде отказаться от Вашего заказа без объяснения причины. В случае, если мы не получили от Вас письменного отказа, обязательство оплаты счёта остаётся за Вами. Помните, что если Вы не хотите в дальнейшем использовать TeamViewer, то отказ в письменной форме является обязательным. Игнорирование счёта и его неоплата не влечёт за собой автоматического аннулирования данного счёта.


А это означает фактически (для компании TeamViewer GMBH во всяком случае), что они имеют полное право, по истечению срока действия счета, отключить вашу предыдущую действующую оплаченную лицензию и требовать оплаты текущего счета. Вот такая интересная история. Пока что веду переписку на русском языке с г-ном Yan Vinarchik (Customer Care Representative). Кстати эл. письмо с отказом я им отправил спустя 3 дня с момента получения счета. Но они его "не получили". Я конечно же не исключаю возможности простого технического сбоя, но вот они его явно исключают и "нагреваются" на этом.


Собственно в интернете, а конкретно по этим url:


http://forum.ixbt.com/topic.cgi?id=15:68316-7

https://forum.auto.ru/computer/730669/

http://отзовик.com/review_2135895.html


уже предупреждали о такой ситуации, но ведь весь интернет не прочтешь.


Сомневаюсь ставить ли тег "мошенничество". Лига юристов подскажет точнее.


Пруфы для Билли:


Переписка с момента обнаружения блокированного серийного номера


К слову, ни одна купленная лицензия TeamViewer не ограничена по времени использования.


Я

Здравствуйте,
Используем teamviewer 9 для работы с клиентами.
При очередной переустановке windows и попытке активировать teamviwer 9 выходит сообщение - Номер лицензии не действителен
Наш номер лицензии 09-31204-158596-******

Поддержка

Добрый день, %author%!
Спасибо за Ваше сообщение!
Этот номер действительно не активен, поскольку был обновлен до 12 версии 29.11.2016 по счету 1554547***.
Заранее спасибо за оплату.
С уважением!
Yan Vinarchik
Customer Care Representative
TeamViewer GmbH * Jahnstr. 30 * 73037 Göppingen * Germany

Я

Добрый день.
Ну по хорошему, как мне кажется, стоит обновлять только после оплаты счета ? Так как счет оплачен не будет, верните как было. Спасибо.


Поддержка

Добрый день, Павел!
Спасибо за Ваше сообщение!
К сожалению, письменного отказа от заказа в 7-дневный срок мы от Вас не получили, поэтому аннулировать данный счет уже невозможно.
Сообщите как оплатите Ваш заказ.
С уважением!
Yan Vinarchik
Customer Care Representative
TeamViewer GmbH * Jahnstr. 30 * 73037 Göppingen * Germany

Я (тут у меня знатно так пригорело от их ответа)

Когда вы пишите такие вещи, прикладывайте документы которые подтверждают ваши слова.
Я так понимаю вы аннулировали наш ключ за неуплату по новому счету.
Возможно это так и есть. Пришлите в таком случае подтверждающие ваши слова документы. Будем обращаться к нашим юристам за помощью.
И впредь когда хотите "кинуть", подтверждайте это документально. Отвратительно и мерзко с вами иметь дела. Спасибо, что предупредили.

Я (поостыл и освежил память)


Я переслал на support@teamviewer.com письмо со своим отказом за 2 декабря.
Также прошу проинформировать обратным письмом о следующем положении дел.
Согласно вашим условиям, мы должны отправить вам отказ в письменном виде.
Я же отправил отказ 2 декабря этого года электронной почтой, если оно не было вами получено в силу каких-либо причин, это означает, что счет не был аннулирован.
Ключа от нового продукта я также не получал. Получал только счет.
Я должен был отправить вам письменный ответ ?


Продолжение следует (будем надеяться). Еще ведь и руководство в известность надобно поставить. И страшно подумать, что наша техническая поддержка со мной сделает вкупе с руководством. В общем подстава by teamviewer, впору слушать известную песню БГ (Нас с тобою нае*али)


Спасибо всем кто прочитал.

Показать полностью
528
Отношение к сисадмину после того как он всё отладил.
21 Комментарий  
870
Градус неадекватности
90 Комментариев  

Так уж сложилось, что работаю я системным администратором. И, порой, работать приходится с большими коллективами, в которых попадаются очень разные люди. На этот раз расскажу про офисных неадекватов.

Номер раз: Красивая девочка с шикарной фигурой. Удивительности сочетания соответствовал прямо пропорциональный по мерзости характер. Чаще всего от нее я слышал "Ничего не работает", не здоровалась она со мной принципиально. Коллектив был преимущественно женский, так что "мытье костей" было обычным делом, и, как мне потом рассказали, она говорила обо мне такие гадости, что будь она другого пола, я имел бы полное моральное право набить ей физиономию. Впрочем, она почти всех (кроме начальства, с которым дружила) считала низшими существами, а себя Богиней. Помимо прочего, я обслущивал обширную базу данных, реально большую, в которую заносились очень разные данные. Не 1С, желто-красненькая была тогда сугубо бухгалтерской программой. Эта барышня целенаправленно портила данные в базе, а меня потом за несоответствие данных жестко любило руководство. Путем изучения логов вычислил виновника, логи распечатал, на стол начальству. Начальница даже смотреть не стала, а принялась на меня орать, дескать "Что за херню ты мне принес, буду я еще читать тут всякую непонятную ерунду, ты пытаешься ее подставить" и т.д. С большим трудом сдержавшись (все равно через два месяца уволился, тогда просто искал - куда уходить), настраиваю вход девушки в базу с правами на "только чтение". Через полчаса тематический концерт в моем кабинете "Почему у меня ничего не работает??!!!1адин" в исполнении сначала ее самой, а потом и руководительница подключилась. Я задал вопрос "Что именно она хотела там поменять, если ввод данных в базу не входит в ее обязанности?" Начальница осеклась, видимо, поняв, что не я подставить барышню хотел, а наоборот, увела ее из моего кабинета, а затем тихонько, чтоб никто не видел, вернулась и сдержанно извинилась. Но я потом все равно ушел из этого серпентария.


Номер два: Огромная бабища с длиннющими ногтями и непомерным самомнением. Какая-то родственница кого-то из владельцев фирмы. Редкостная сволочь. Мне кажется, она поставила себе целью в жизни портить жизнь другим. И она неслабо в этом преуспела. Мне вообще она чуть увольнение по статье не устроила. Начальник отдела, где она числилась (именно числилась, работать она считала ниже своего достоинства, она же родственница одного из учредителей) решил ее "поднагрузить" и вменил ей в обязанности составление несложного отчета на компьютере. Она его подготовила раз, другой, но затем, видимо, сочла сие занятие сугубо плебейским и, вызвав в конце рабочего дня меня, заявила: "Ничего не сохраняется!". И так каждый день. Я сначала думал, что у нее реально ничего не сохраняется, бился как рыба об лед, переставлял операционку, менял компьютер - результат был одинаков. Надо мной нависла угроза увольнения по статье (несоответствие занимаемой должности), так она все преподносила. С разрешения моего руководителя установил на ее компьютер key logger (кто не в курсе - это такой тип программ, которые записывают нажимаемые пользователем кнопки, запускаемые программы, открываемые файлы и т.п.). А через день распечатал лог, который сия доблестная софтинка наваяла. По логу выходила, что мадам за цельный день ни разу так и не удосужилась открыть Excel, в котором, собственно, и должен был формироваться отчет. Несмотря на такое вопиющее коварство ей ничего не сделали, впрочем, хотя бы отменили те штрафные санкции, которые применили ко мне. К ней перестали прислушиваться, она частенько еще жаловалась на всех вокруг, открыто стучала, но ее просто выслушивали и... ничего не предпринимали. В конце концов она со злобой уволилась с этой синекуры, потому что гадить уже не получалось, видимо.


Номер три: начальник маленького цеха на огромном заводе. Невысокий такой дядечка, на колобка очень похож. На злобного, сочащегося ядом колобка. Его цех был всего лишь второстепенным, часто в основных заказах вообще участия не принимал, но, как рассказывали, самым громким на совещаниях был именно этот товарищ. Он нахально лез в дела других цехов (хорошо, что только на совещаниях), ругался со всеми и постоянно требовал технического переоснащения (это такой upgrade для спецоборудования) для своего цеха. Мы, IT отдел, тогда переделывали сеть завода, заменяли витую пару на магистралях на оптику, и так вышло, что участок новой сети должен был проходить через этот вот цех. Когда этот колобок увидел нас на стремянках укладывающих кабель, он верещал как бешеная крыса. Как я понял, основным мотивом возмущения было "Почему меня не спросили?". Мы приостановили монтаж, вернулись к себе в отдел, объяснили начальнику ситуацию. Тот пошел улаживать проблему. Вернулся озадаченным, нам сказал чтобы мы обошли нехороший цех стороной при монтаже. Как я потом узнал, колобок страшно обругал нашего шефа, потом закидал руководство завода жалобами и докладными на нас, задолбал всех своими речами на тему "Вы слышали, что эти умники из IT удумали?", пока через полгода генеральный директор не приказал ему заткнуться и "если ты еще раз на эту тему заговоришь, я тебя уволю!"

Показать полностью
4424
Системный кошмар
417 Комментариев  

Когда я уже полгода как уволился с поста системного администратора, меня попросили за некую деньгу выйти помочь разобраться с архивами баз. Не вспомню точно, в чём была суть, впечатлений хватило.


Захожу в кабинет, который находился на первом этаже сразу у входа к новому системщику, и что я вижу? Сервер, стоящий посреди комнаты на полу, боковая крышка, валяющаяся в паре метров. Сервер, который должен стоять в специальной комнате с бронированной дверью, от которой всего два ключа.

- Что за нахер, Лёня? (имя изменено)

- Ну я устал постоянно наверх гонять, вот и перенёс поближе.

Ну да, это пздц какая архиважная причина.

- А крышку нахера снял?

- Так это, чтоб не перегревался, жара на улице.

Тут я уже перегреваться начал.

- А чё ты туда бегал-то вообще?

- Так архивация баз же, потом по несколько раз его перезагружать приходится, а то он виснет.

*бабах*

- Первое: Лёня, ты что, руками архивируешь? Второе: через гиену по удалёнке заходить не вариант?

- Ну я пытался гендальфа поставить (крайне унылая программа для архивации баз 1с), чёт не вышло.

- Какой гендальф, Лёня, винрар и планировщик задач и всё.

- О, а научишь как?

- Нет, интернет в помощь.

- Ну ладно, а чё там ты про удалёнку говорил?

- Ты чё, серьёзно?

- Ну.

Он не знал про удалённое администрирование. Это основной был мой инструмент. Отмахнулся от него, рассказывать не стал, я не для того сюда пришёл, а его в любом случае, как говорится, уже было не спасти.

- Ладно, давай смотреть что там с архивами моих времён. Какой пароль?

Называет 6 цифр парами.

- Что? Что это за говнина вместо пароля?

Он рассмеялся. Мне чисто профессионально было не смешно.

- День моего рождения. Старый был слишком длинный и сложный, всё равно кроме меня пароль никто не знает.

Я промолчал. Мне уже ничего не хотелось говорить. Да и что тут скажешь. Шутка ли, сервер без крышки на полу в пыли с 6-ти циферным паролем. Нашёл "свои" базы, пошёл к начальнику бывшему поздороваться, хотел поведать, что неплохо бы им нового спеца подыскать.

Но передумал, когда замдир начал со слов "Ну как тебе наш спец? Отличный парень, прилежный, усердный, ответственный, тебе бы у него поучиться".

Горите в аду, наху.

1720
Страшный сон системного администратора
249 Комментариев  
Страшный сон системного администратора системное администрирование, сеть, сисадмин, работа, лентяи, длиннопост

Извиняюсь за качество картинки, слепил как умею да и устал немного.

Показать полностью 1
555
Как "Ланит" заманивает студентов
66 Комментариев  

Есть в Москве такая контора - "Сетевая Академия", которая еще "Ланит". Предоставяют услуги по обучению у различных ИТ вендоров - Microsoft, Oracle, Citrix, Cisco etc. Пост не за качество обучения или условия, а о том, как Ланит выставляет потенциального студента дураком.

Зайдя к ним на сайт (не буду кидать ссылку, гуглится быстро), можно посмотреть возможные курсы, выбрать интересующий, изучить его содержание и что вы получите по его прохождению. Тут же можно ответить на случайный вопрос из курса, так сказать проверить свои знания. По логике, ответили правильно - вы молодец, зачем же вам этот курс? Неправильно - "приходе, мы вас научим!". И вот тут академия делает весьма некрасивый финг - правильные ответы на эти тесты постоянно меняются. Вопрос один, варианты ответов те же, но вот правильный ответ всегда разный. =) Интереса ради прошелся по десятку вопросов из трех разных курсов, выбирая 100% правильные варианты, а в ответ получал одно и то же сообщение "Ответ неверный! Приходите - мы научим!". Как думаете, это мошенничество? Введение в заблуждение? Курсы отнюдь не дешевые, а слабообразованные или только начинающие специалисты могут и повестись на такую провокацию.

Как "Ланит" заманивает студентов IT, системное администрирование, профессиональный юмор, обман, длиннопост, маркетинг
Как "Ланит" заманивает студентов IT, системное администрирование, профессиональный юмор, обман, длиннопост, маркетинг
Как "Ланит" заманивает студентов IT, системное администрирование, профессиональный юмор, обман, длиннопост, маркетинг
Показать полностью 7
26
Так вот ты какой, протокол транспортный
А когда он говорит, то всегда переспрашивает собеседника, понял ли тот его
10 Комментариев  
Так вот ты какой, протокол транспортный А когда он говорит, то всегда переспрашивает собеседника, понял ли тот его


Пожалуйста, войдите в аккаунт или зарегистрируйтесь