Лига Сисадминов
2 517 постов
•
19 009 подписчиков
0 просмотренных постов скрыто
Ответ на пост «Системное администрирование. А как выглядит Ваше рабочее место, коллеги?»69
Если умешь быстро и правильно альтабатся , то достаточно и одного :) А так на столе почти порядок .
А это весь кабинет айти отдела 2 программиста 1с / поддержка 1с , 1 сисадмин и 1 руководитель отдела /сисадмин . вообще про системное администрирование в медицине много чего интересного можно рассказать но думаю это мало кому интересно .
Ну и домашнее рабочее место просто и ничего лишнего . Клава cyber zodiac повидала много дерьма с 2017 года протерлась не только краска но уже и метал потихоньку протираю 🤣
Показать полностью
1
1
Делаю open-source тикет-систему “по мотивам osTicket” (знающие поймут). Нужны идеи названия
Привет Пикабу
Я решил начать разработку открытой helpdesk / тикет-системы по мотивам классического osTicket (знающие поймут 😄) — по духу: просто, понятно, self-hosted, но с современным подходом. Это будет не форк, а проект с нуля. Чтобы не получить претензии по названию/бренду от разработчиков osTicket, проект будет под другим именем — предложите варианты названия!
Стек (план):
Backend: PHP 8+ + Laravel (API-first, очереди, события, RBAC)
DB: PostgreSQL
Очереди/кэш: Redis (+ Horizon опционально)
Почта: входящая через IMAP polling (позже можно вебхуки провайдера), исходящая через Laravel Mail (SMTP/провайдеры)
UI: Agent/Admin — Filament + Tailwind, клиентский портал — Blade + Tailwind
API/Auth: Sanctum + rate limiting
Интеграции: Webhooks
Telegram (позже): Bot API, привязка через одноразовый link key
Локализация: JSON-словари locales/<lang>.json
Тесты: PHPUnit + feature/integration tests
Установка: CLI installer (php artisan helpdesk:install), позже web installer
Что планируется по функционалу:
мультиорганизация, отделы/команды, гибкая маршрутизация заявок
несколько почтовых ящиков + правила распределения по ключевым словам/отправителю/ящику
автоответы и уведомления по событиям (создание/закрытие/смена статуса/назначение агента и т.д.)
SLA с учётом рабочих часов отделов/команд + эскалации (в т.ч. руководителю опционально)
категории заявок (help topics) + формы (под разные типы обращений разные вопросы)
отчёты и аналитика + конструктор метрик/отчётов
API-first + webhooks
в перспективе Telegram-канал (и для клиентов, и для исполнителей)
Проект будет полностью open-source. Разработка — по этапам, с промежуточными тестами и маленькими релизами. Для ускорения планирования и реализации буду использовать CODEX.
Вопрос к вам: какие 3 фичи для вас обязательны в helpdesk, чтобы реально пользоваться?
И да — накидайте идеи для названия 🙏
Если интересно — напишите, что вас больше всего бесит в текущих тикет-системах и что вы бы хотели видеть “из коробки”. Репозиторий выложу публично, как только подготовлю базовую структуру.
Показать полностью
Не все апдейты полезны для вашего здоровья
Жил-был сперва CCR1036, потом CCR1072, молотил примерно 5-7 с лишним гигабит трафика вместе с натом, около полумиллиона пакетов в секунду сюда и половину обратно в час наибольшей нагрузки через два интерфейса, и до 300 тысяч потоков в коннтреке. С учётом окончания поддержки RouterOS v6 был переведён на 7 версию (не сразу, подождали пока хотя бы stable выйдет). Ну и постепенно накатывали на него свежие версии во время техработ где-то раз в полгода. И вроде всё норм было, только что-то клиенты всё чаще жаловались. Да и вроде как подлагивало временами по вечерам (eat your own dog food во все поля). Ну и мониторинг стал показывать непонятные кратковременные пики использования процессора, при этом трафик не рос, а наоборот, проваливался в днище. Счётчики пакетов на коммутаторе аномалий не показывали, L2-петель не было, L3-петель в нетфлоу тоже не наблюдалось, бгп не шалил. Уровни оптических сигналов и температуры стабильные, дропов и ошибок на интерфейсах нет, в дебаг-логе ничего интересного, а запущенный во время пиков профайлинг показывал, что процессор жрёт процесс networking. Описание которого в доке микротика весьма расплывчатое, типа, делает какие-то сетевые штуки.
После накатывания самой свежей long term дело стало совсем швах (роутер дважды даже сам перезагрузился по ватчдогу), и было принято решение откатиться на 6 версию. И сразу после этого нагрузка на процессор упала вдвое на таком же объёме трафика и пропали непонятные всплески использования процессора:
Верхний график - процессор, нижний - число пакетов на интерфейсе. Маленький пик справа - это включение traffic flow.
Чтобы предупредить инсинуации - маршрутизаторов было два разных, основной и резерв, прошивки на второй накатывались через нетинсталл с последующим накатыванием конфига (то есть никаких троянов), файерволл всегда был включен, лишнее говно вроде ntp выключено, fastnetmon мамкиных дудосеров в сети не обнаруживал. Опять же, в другом филиале стоит бордер на райзене и седьмой роутероси и прекрасно себя чувствует, молотит больше 20 гигабит. А в третьем такой же CCR1072, но на шестой роутероси и тоже прекрасно себя чувствует (там, правда, померла tcam на коммутаторе и тоже доставила весьма не впечатяющих и не забавных пару дней расследования).
Хотя неладное стоило бы заподозрить ещё тогда, когда на домашний хап лайт накатил семёрку, и он чуть не сдох от натуги.
Предполагаю, что седьмую роутерос уже не тестируют на End-of-sale железе под нагрузкой. Сбилдилась, какие-то автотесты прошла - уже хорошо.
Жаль, конечно, так как бгп в семёрке реально лучше работал. А в шестой версии подправил фильтр, чтобы в пиринге не наваливали префиксов мельче чем /48 - вся бгп-сессия перезапустилась.
Показать полностью
2
Ответ botan55 в «Системное администрирование. А как выглядит Ваше рабочее место, коллеги?»69
Похер на вид рабочего места, зп 280к, удаленка. Можно срач !
Запись типа PTR при получении статического IP-адреса в Ростелекоме
Может кто-нибудь сталкивался, возможно ли получить запись типа PTR в DNS для статического IP-адреса, если получаешь его в Ростелекоме?
В службу поддержки естественно обращался, но современные службы поддержки часто бесполезны в более-менее нестандартных случаях: сначала бот, пытающийся угадать, к какому из известных ему вариантов относится вопрос, а потом, с очередной попытки, может ответить оператор, который должен работать по скрипту, который, конечно, поможет в стандартных ситуациях, но в более-менее нестандартных — теперь непонятно, куда писать.
В итоге получил вопросы про работу Интернета и рекомендации вызывать технического специалиста (и что он сделает — залезет с моего компьютера на DNS-сервера Ростелекома и добавит туда нужную запись?). Есть ли какая-то другая техническая поддержка Ростелекома, или может конкретно этот вопрос можно решить самостоятельно, и я просто не нашёл, где?
Ответ на пост «Между перезагрузками»1
— «А у меня не открывался», — отвечают тебе абсолютно честно.
И вы оба понимаете, что дальше разговор бессмысленный. Но из вежливости ещё пару секунд продолжаете смотреть в монитор. Как два человека, которым показали фокус, но обсуждать его вроде неудобно. Каждый остаётся при своём, просто становится чуть тише.
Это не сисадмин, а эникей, и то - начинающий.
Нормальный эникей лезет сначала в эмулятор применения правил NTFS \ ReFS (Effective access)
Или в консоль, посмотреть ls -la и кто там в какой группе.
Потом лезет в журналы событий антивирусов.
Когда ничего не находит - пишет заявку на сервис деск в службу имитации информационной безопасности: выключите свой DLP, он блокирует работу.
Показать полностью
1
Между перезагрузками1
Есть особый вид уверенности, который появляется у системного администратора со стажем. Это не самоуверенность и не профессиональная гордость, хотя со стороны может выглядеть именно так. На самом деле это спокойное знание: если что-то пойдёт не так — это будет не внезапно. Просто без предупреждения. Вроде бы всё было нормально, а потом раз — и уже нет.
Вот, например, самый обычный рабочий день. Ничего не предвещает. Всё работает. Даже слишком хорошо. Почта ходит, интернет летает, телефоны звонят только по делу. Пользователи молчат. В такие моменты ты не расслабляешься, нет. Ты наоборот начинаешь внутренне напрягаться и проверять, что именно забыли сказать. Потому что если всё хорошо — значит либо ещё не началось, либо уже началось, но пока без тебя.
И, конечно, долго это не длится.
Обязательно подходит человек. Не бегом, не с криком, а спокойно так, почти извиняясь.
— «Слушай… а у нас тут один файлик не открывается».
Один файлик — это всегда обман. Никогда в жизни это не был просто один файлик. Потому что через несколько минут выясняется, что файл лежит на сетевом диске, диск на сервере, сервер в другом здании, здание сейчас временно без связи, а связь «вот только что была». Но это всё, разумеется, никак не связано, просто совпадение.
Ты смотришь на файл. Он открывается. Спокойно. Без ошибок. Как будто издевается.
— «Ну вот же», — говоришь ты.
— «А у меня не открывался», — отвечают тебе абсолютно честно.
И вы оба понимаете, что дальше разговор бессмысленный. Но из вежливости ещё пару секунд продолжаете смотреть в монитор. Как два человека, которым показали фокус, но обсуждать его вроде неудобно. Каждый остаётся при своём, просто становится чуть тише.
Есть ещё отдельный жанр — наблюдение за тобой. Когда пользователь стоит рядом и внимательно следит за каждым твоим движением. В этот момент ты автоматически начинаешь печатать медленнее. Дышать ровнее. Иногда специально делаешь паузу, будто обдумываешь что-то важное. Хотя на самом деле ты просто даёшь системе время одуматься. Потому что если всё решится слишком быстро — будет странно. Подозрительно. Как будто ты что-то скрываешь.
Со временем приходит самоирония. Ты начинаешь понимать, что ценят тебя не столько за знания и опыт, сколько за сам факт присутствия. За эффект. Ты пришёл — и проблема исчезла. Не всегда навсегда, иногда до завтра, иногда до обеда. Но этого хватает, чтобы все выдохнули и разошлись по своим делам.
Иногда ты вообще ничего не делаешь. Не нажимаешь, не перезагружаешь, не меняешь настройки. Просто стоишь рядом. И оно работает. В такие моменты главное — не уходить сразу. Нужно чуть постоять, посмотреть, может даже кивнуть. Чтобы система поняла, что за ней следят.
В конце дня ты уходишь с ощущением, что вроде бы ничего особенного сегодня не сделал. Никаких подвигов, никаких великих решений. Но если представить, что тебя сегодня не было — кто-нибудь обязательно сказал бы:
— «Вот раньше был айтишник… при нём всё работало».
И ты идёшь домой с этой мыслью. Без пафоса, без гордости. Просто понимая, что, наверное, это и есть твоя работа.
Показать полностью