Когда нет прав
Чта????
Чта????
Ну или расскажут, я вот, например.
Я сисадмин.
Я тоже не знаю как делать эту хрень (но я умею пользоваться поиском).
Я делаю эти три команды на корневом роутере полтора часа не потому что смотрю сериал в процессе, а потому что сначала гуглю возможные последствия и хочу досканально понять что они делают и как повлияют на всё. Потому что пятая точка и большой опыт подсказывают мне, что я могу уронить большой кусок инфраструктуры, если я не предусмотрю чего-то. Хуже того, они же мне подсказывают, что я всегда могу не предусмотреть чего-то и всё равно йобнуть чего-нить (спасибо, что есть commit trial - штука которая всё откатывает если ты потерял контроль врезультате своих действий, но, к сожалению, есть она или её аналоги не везде).
И мне всегда ссыкотно делать большие изменения первый раз, но кто кроме меня то. Иногда зову коллегу и нам ссыкотно вдвоём. Но мы делаем.
Если мы делаем что-то в нерабочее время, значит вероятность большого пиздеца в инфраструктуре тоже большая, а не потому что нам нравится работать в ночь с субботы на воскресенье.
Иногда самая быстрая диагностика полного пиздеца - выключить всё и включать по одному большому куску. Локализовать кусок, выключить в нем всё и включать по одному устройству. Да, вот так топорно.
Довольно часто я не знаю, сработает ли эта конкретная штука/настройка или нет, потому что я не знаю всю систему наизусть (а документированы некоторые системы тоже.. так себе). Я примерно представляю, что хуже не станет, и просто делаю и смотрю что будет. И так несколько раз. Иногда смотрю разными интсрументами и снимаю лог. И делаю чуть по другому. И так раз за разом, пока не найдется решение или не будет достигнуто понимание, как оно работает. Это тоже часть работы.
Чем больше раз ты сделаешь предыдущий пункт, тем чаще сможешь быстро найти нужную комбинацию настроек, исходя из "чуйки", но на смом деле, это накопленный опыт понимания работы определенных систем.
Если мне звонят в отпуске и проблема не выглядит как "всё рухнуло и бизнес встал", я направлю к решению/документации устно и скажу, что не у компа, чтобы мои сотрудники и коллеги учились диагностировать и решать проблемы в моё отсутствие.
Если вы видите, что инструкция содержит очевидные пункты и написана как для дауна - не потому что я хочу над вами поиздеваться, а потому что кто-то до вас не нашел эти пункты очевидными, либо я предполагаю, что такие найдутся, исходя из жопочуйственного опыта. И всегда кто-то откроет новую грань прочтения инструкции.
Если у вас хороший интуитивно понятный интерфейс в клиенте софта, это не значит, что админка такая же удобная. Часто на админку кладут болт и делают по остаточному принципу. Не работающий копи-паст и не расставленные таб-индексы не редкость, а только вершина айсберга обычно. Страдаем, но жрем кактус ради пользователей. Потому что удобно должно быть не нам, а бизнесу.
В большой системе (компании), которая выросла сама собой в течение многих лет и стала работать круглосуточно нельзя всё сломать и сделать хорошо "как в лучших домах, по регламентам и itil". Вернее, можно попробовать создать рядом копию системы "хорошо" и туда переселить сотрудников, но это ОЧЕНЬ дорого и таких примеров я не знаю. Можно поэтапно улучшать разные куски и двигаться в более хорошую сторону так далеко, сколько ресурсов у компании есть. Всё.
Довольно часто невозможно принять наилучшее решение. Потому что у вас недостёт информации (о системе, о компании, просто опыта и т.д.). Я принимала плохие решения, последствия которых выплывали через много лет. И это нормально, решение продержалось 6 лет и тогда казалось оптимальным. Тот, кто оглядываясь назад не может сказать "я ошибался", тот не развивается. Обычно, лчучше принять какое-то решение, чем не принимать никакого.
Во избежание возгорания жоп, обращаю ваше внимание — ЦА канала обычные люди, НЕ it-специалисты.
Герой нового выпуска «10 глупых вопросов» — системный администратор Игорь Коровин. Мы задали Игорю глупые вопросы об антивирусе, серверах и IP-адресе и получили на них умные ответы.
00:40 Системный администратор помогает установить Windows?
01:53 Системный администратор должен просто с умным лицом смотреть в компьютер?
04:40 Можете печатать быстро и не смотреть на клавиатуру?
06:15 Что вы знаете о компьютере, что не знают простые люди?
07:31 Это вы дали мне IP-адрес?
08:16 Виртуализация – это что-то из компьютерных игр?
08:49 Можно ли сломать интернет?
09:49 Я случайно удалил браузер, как теперь скачать новый?
11:16 Антивирус — ваш лучший друг?
15:10 Не поздно учиться на системного администратора?
Канал Жиза
Наткнулся тут на вакансию сисадмина, без указания ЗП.
Список требований несколько впечатлил. Обычно самые дрищенские конторы выкатывают самый большой список требований. У нормальных бас фактор учтен и ответственность размазана между людьми. Но тем не менее, решил сравнить подхожу ли под требования. И немного расстроился. Буду под каждым требованием писать коммент начиная #
Обязанности:
Настраивать и обслуживать виртуальную инфраструктуру (Hyper-V, HCI S2D)#допустим Hyper-V, HCI S2D - что за зверь?
Работа в тикетовой системе Jira Service Desk
#практикуем, удобно котиков слать
Принимать участие в обеспечении функционирования Windows-инфраструктуры (Active Directory, DNS, DHCP, GPO, DFS, IIS, RDS, MSSQL)
#Active Directory можно сказать включает GPO, DNS DHCP там же почти ничего сложного, пока dhcp не выдаст ip левому компу с именем критичного сервиса и не перезапишет адрес. Или не отвалится второй dns, а первый скажет не буду работать пока второй не починишь. А еще dc залупнется, что без dns работать не буду. Короч пока работает, все хорошо, а как ломается, хоть увольняйся.
DFS - кто в здравом уме его еще юзает? IIS юзают всякие любители asp net, шарписты народ плечистый, могут и сами если что настроить.
RDS, MSSQL - может настроить по мануалам с хабра даже детеныш.
Конфигурирование и поддержка кластеризации на базе продуктов Microsoft
#кластеризация от мелкомягких звучит душно, можно не надо? Но вообще опыта такого нет.
Использовать и модернизировать систему мониторинга (Zabbix)
#Можем, умеем, практикуем, пока от количества присылаемой инфы и кучи лишних метрик zabbix не начинает болеть, подорожник не поможет.
Обеспечивать информационную безопасность Компании в предлагаемых решениях
#Запретить глупость на уровне приказа гендира и все будет хорошо.
Взаимодействовать с системными администраторами и специалистами технической поддержки
#берешь вон ту хуевину и расхуячиваешь на той херне
Ведение документации по ИТ-инфраструктуре и сервиса.
#блин, забыл, а задокументировал ли я пару прошлых сервисов и серверов?
Проведение регламентных работ на оборудовании платформы виртуализации.
#кнопку вкл/выкл найдем пожалуй, ну и диск в корзине поменять тоже можем, потом raid пересобрать, потому что корзину перепутали.
Требования:
Опыт работы с Linux (CentOS, Ubuntu)#centos жив еще чертяка, бубунту умеем знаем практикуем, хотя в основном debian.
Опыт администрирования серверных продуктов Microsoft Windows Server 2019
#никогда не спрашивайте меня, чем отличается 2016-й от 2019-го или 2012-го, а так можем настраивать, можем не настраивать.
Опыт работы, внедрения и администрирование SCVMM (System Center Virtual Machine Manager)
#это вроде аналог vcenter от мелкомягких, но сам не тыкал, врать не буду
Опыт работы и администрирования с виртуальной инфраструктурой Hyper-V
#Единственный его плюс, он бесплатный. Но можем, умеем.
Опыт работы и администрирование MS SQL
#проблема его в том, что админить его может и ребенок, а вот чет сложное, ну хз, кластеры только не настраивал. А так главное держать tempdb на быстрых дисках и не давать журналу транзакций переполнится, а дальше у меня лапки.
Опыт работы с почтовыми серверами (Exchange)
#Честно, задрали уже с ним. Для мелких контор делал доменную почту на Яндексе, у крупных были свои одмины для работы с ним. Так что опыт на уровне outlook.
Опыт работы с системами мониторинга (Zabbix)
#есть, могу хоть в докере поднять, только зачем?
Опыт работы с практиками DevOps
#Там взяли, тут собрали, туда отправили, там поставили. А ты где-то по середине, тоска..
Опыт работы с СХД: Synology, Microsoft Storage Space Direct
#Synology прикольный ui привет нулевые. Microsoft Storage Space Direct - в душе не е̶б̶у̶ знаю.
Опыт работы с web-серверами IIS, Nginx
# IIS о5 эти шарписты, nginx объективно лучший web server, можно только его оставить?
Навыки программирования и автоматизации задач, обязательно знание Powershell, другие инструменты sh, cmd опционально.
#сколько я ̶з̶а̶р̶е̶з̶а̶л̶ написал скриптов уже сбился со счета. Каждый раз начинаешь делать красиво, декларативно, параметризировано, но потом надо быстро, требования меняются, херня в итоге получается, правда работает
Опыт работы с Windows Failover Cluster
#даже звучит не очень, опыта нет
Понимание работы кластеризованной архитектуры
# та херня падает, эта работает, эта херня падает, та работает. Главное чтобы был либо дорогой СХД за 100500 деняк, либо будет дешево и сердито. Приправить все 10 gbit сетью и все будет хорошо.. в теории.
Опыт работы с системами резервного копирования (Veeam)
#можно подумать вы его покупали, а так там же не сложно
Опыт работы с системами управления конфигурациями (Ansible)
#Можно засунуть AWX в кубер, нельзя вытащить из кубера желание прибить лишний контейнер. А так да, можем, умеем, практикуем.
общее понимание стека протоколов TCP/IP
#при прохождении пакета через маршрутизатор, в пакете уменьшается ttl на единицу. Надеюсь, мне не нужно уметь заглядывать в каждый пакет и разбирать его на предмет соответствия стандартам.
Опыт работы с Jira\Confluence на уровне администратора системы
#надеюсь под опытом не подразумевается умение лечить от жадности, потому что у меня лапки. Да и в самом деле, это же обычные сервисы, настроить права, плагин поставить. Просто если их реально админить, там надо довольно глубоко копать. А у меня уже выгорание от этих требований.
Знание английского на уровне чтения технической документации
#берешь хром, открываешь stackoverflow, переводишь страницу. Всё, ты умеешь читать техническую документацию.
Высшее техническое образование
# чего нет, того нет
Ответственность, внимательность и исполнительность
#ночами плохо сплю если не сделал бекап. Нифига не внимательный, поэтому все документирую. Исполнительность это что-то из области крепостничества. Время на таску само себя не спишет, вот задача - берешь делаешь,
Будет плюсом:
Опыт работы с web-серверами Apache#папач это для свидетелей LAMP, говорят они берут в плен админов и делают из них девопсов, но это не точно
Опыт работы с системами мониторинга Prometheus и Grafana
# а как же zabbix? Вообще ленивые админы не хотят делать свои дашборды и метрики, когда есть готовые для Prometheus и Grafana.
Опыт работы с СХД: HPE, Huawei
#есть такой админ, как железный человек только админ. Вот он их настраивает.
Опыт работы с системами управления конфигурациями (Chef, Terraform)
#а как же ansible? Вообще все это дело безусловно полезное и нужное, но каждый для своей задачи. Если у вас есть задачи и для ansible и с Chef, Terraform, мое почтение.
Опыт работы с System Center Configuration Manager
#вообще он не страшный, просто я никогда не признаюсь, что с ним работал.
Опыт работы с виртуальной инфраструктурой: VMware, KVM, Proxmox Virtual Environment
#VMware+ KVM - очень давно и неправда, Proxmox Virtual Environment только слышал
Опыт работы с PostgreSQL.
#какая прелесть, запустил и забыл. Потом база разрастется, оптимизация и прочие скучные темы, можно не буду?
PS Итак, не соответствую по требованиям где-то на четверть. А значит не подхожу под такие серьезные требования. Что поделать, видимо не судьба.
Прощения просим за большой текст.
А есть ли среди читателей кто подходит по 100%?
Приветствую! Сегодня хотел бы рассказать с какими гипервизорами мне приходилось сталкиваться и обсудить их плюсы и минусы.
В следующей части мы посмотрим на KVM и Proxmox.
Ремарка: Здесь не будет полноценного описания "как развернуть кластер", а просто скорее беглый взгляд.
ЧТО ТАКОЕ ВИРТУАЛЬНАЯ МАШИНА?
Виртуальная машина — это компьютерный файл (обычно его называют образом), который действует как обычный компьютер. Она может работать в окне в качестве отдельной вычислительной среды (часто для запуска другой операционной системы) или даже как целая система, как это часто реализуется на рабочих компьютерах. Виртуальная машина отделена от остальной части системы, то есть программное обеспечение виртуальной машины не может вмешиваться в работу основной операционной системы компьютера.
Они бывают от разных "производителей" если их можно так назвать и имеют схожий принцип , но иногда функционал одних немного гибче других. А САМОЕ НЕПРИЯТНОЕ - они имеют разные "типы" файлов и у каждого вендора он свой. Поэтому иногда перенести машинку с Proxmox на hyper-v, бывает той еще задачкой. Особенно когда таких машинок 60
HYPER-V
Это среда виртуализации от Windows и поэтому одна из самых известных. HV идет в комплекте с Windows Server и Windows 10 pro как компонент , но есть и отдельные продукты такие как Microsoft Hyper-V Server.
Я честно говоря не пользовался вторым, всегда приходилось разворачивать именно на компоненте.
После включения появится этот классный парень:
Интерфейс Hyper-V как и многое от Microsoft безумно дружелюбный. Заботливо вам разжует чем первое поколение виртуалок отличается от второго , что делает эта кнопочка, а если совсем беда - вы всегда сможете найти подсказки в интернете прямо на сайте майков.
Согласитесь, что довольно логичный и понятный интерфейс?
Просто потыкав в нем, быстро можно сообразить где что находится.
Как видите, в HV есть поколения, чем они отличаются вам заботливо напишет сам HV.
Вообще первое поколение осталось просто как привет из прошлого, когда не было поколений. Но с развитием технологий, новых методов загрузок и прочего - появилось второе (более современное).
Хотя первое поколение все еще не бесполезно и позволит загрузить особенно старые OS и им подобное.
Используют они форматы VHD и VHDX соответственно.
Конечно, всю разницу не описать в трех строках. Есть подводные камни и нюансы. О них советую прочесть отдельно, если выберете HV.
Сама установка не представляет собой чего то сложного, просто выбираете параметры которые вам нужны. После установки у вас появится ваша виртуальная машина:
И выбрав свою виртуалку вы увидите ее меню, функции ее довольно просты, но отдельно хотел бы зайти в "параметры":
Здесь вы сможете изменить количество процессоров, ОЗУ, подключить диск, сеть, выбрать приоритет загрузки и другое.
Давайте подытожим:
В интернете есть куча статей где сравнивают скорости, сверяют графики, я лишь опишу самые явные плюсы и минусы.
Плюсы:
Простота и дружелюбный интерфейс
Отлично дружит с продуктами Microsoft
Имеет удобные инструменты управления кластерами
Бесплатен для ограниченного личного пользования или если у вас Core версия
Высокая популярность => множество ответов на вопросы
Поддерживается многими сервисами, например Veeam
Минусы:
Дороговизна, корпоративные решения требуют лицензий на ядра и т.д. (если конечно у вас опять же не Core версия)
Возможны проблемы с linux и unix серьезными решениями (хотя лично я таких еще не встречал)
Hyper-V не поддерживает технологию USB Redirection (ключи), а Discrete Device Assigment не является её полноценной заменой.
Не умеет в "горячем" режиме добавлять виртуальные ядра процессора.
VMware ESXi
VMware - Это уже отдельная компания продающая свой продукт за деньги и имеет очень ограниченные бесплатные версии, в которых все равно все доп. функции придется докупать отдельно.
ESX и ESXi
Если говорить кратко о преимуществах ESXi, то стоит отметить, что архитектура ESXi имеет превосходство в плане безопасности, надежности и управления. Кроме того ESXi, в отличие от предшественника, не зависит от операционной системы. С точки зрения функциональности и производительности ESX и ESXi практические эквивалентны.
ESXI это так называемая "прослойка" которая обеспечивает эффективное разделение аппаратных ресурсов и более рациональный способ их использования.
У меня на компе есть купленная VMware Workstation Pro, на ней мы и глянем как там выглядит этот гипервизор
Зайдем же в нее:
Она напоминает нам HV, хоть кнопки и расположены в иных местах.
Несомненно по аналогии с HV немного побродив по интерфейсу, все можно вполне легко найти
Попробуем что-нибудь создать:
Как видите VMW старается не отставать от HV в плане дружелюбности и тоже поясняет нам некоторые моменты.
Выборочная установка нам предлагают выбрать версию , каждая из них поддерживает разное количество ядер, озу и другого. Это все пишется при выборе версии.
Во время установки нам дадут поэтапно именовать машину, раздать ей ядра и озу, выбрать тип сети и так далее. Установка легкая и понятная. Установщик сам рекомендует некоторые параметры, если вы к примеру не знаете, что лучше выбрать.
В конце мы сможем еще раз все сверить и запустить нашу виртуальную машину.
VMWare не ограничивается только данной программой конечно же, подобно Microsoft - это целая система.
VMWare ESXi — это гипервизор, то есть программное обеспечение, устанавливаемое на физический сервер для создания нескольких виртуальных машин.
VMWare vCenter — это платформа централизованного управления виртуальной инфраструктурой VMWare. С её помощью вы можете распоряжаться почти всеми процессами всего с одной консоли.
VMWare vSphere — это коммерческое название всего пакета продуктов VMWare. Так сказать, сфера решений VMWare в области виртуализации.
Подытожим:
VMWare - достойный конкурент HV и другим гипервизорам. Имеет свои недостатки и преимущества отличающие его от собратьев.
Плюсы:
Удобный интерфейс
Имеется собственная техподдержка
Обладает шифрованием и другими параметрами безопасности
Популярен (много информации по нему)
Имеет удобные инструменты администрирования
Поддерживает технологию USB Redirection
Минусы:
Цена, она выше, чем у конкурентов. Бесплатные продукты ограничены по функционалу, а все дополнительные опции оплачиваются отдельно.
Поддерживается ограниченный круг гостевых операционных систем и их сборок.
Буду благодарен моим коллегам за комментарии, если я где то ошибся или что то упустил.
Большое спасибо за внимание! Счастья!
Вопрос: Если у меня установлена на работе винда и я загружусь в винду с внешнего жесткого диска, сисадмин с работы может это отследить?
Пояснения:
Я работаю в офисе, в компах отключены програмно USB порты и вообще информационная безопасность и все дела, ограничения на посещения многих сайтов. В том числе и ютуб иногда нужно обучающие ролики глянуть чтоб понять как тот или иной узел смоделить в солиде или еще какие вопросы.
Так же иногда нужно софт запускать пиратский, прав админа у меня соответственно нет, ничего установить не могу.
В таких случаях я запускаю винду со своего внешнего жесткого диска, с телефона раздаю инет и решаю свои проблемы и задачи.
Вопрос в начале поста. Будем считать что админ высшего класса, маг, джедай и окончил МГУ))
Спасибо что дочитали, пост без рейтинга.
Справились? Тогда попробуйте пройти нашу новую игру на внимательность. Приз — награда в профиль на Пикабу: https://pikabu.ru/link/-oD8sjtmAi
Добрый день, вечер, утро, не знаю у кого что, вопрос как бы в заголовке, сломал гугл не смог найти ответа. Цепляемся к куску ардуины с WiFi, оно мониторит каналы и пишет все в лог, дату и время я понял как сделать в имени лога. Возможно ли внутри самого лога на каждый мак писать дату и время?
Если настроить так то получается это.
Не могу сообразить как в сам лог тоже добавить время.