Но для начала коротко поясню как узлы работают с TTL. Представим, что пакет пришел на узел, он его получает и смотрит на значение поля TTL:

• если значение равно единице, это значит, что пакет уже не будет передан следующему узлу: если пакет со значением 1 пришел на узел получатель, то он будет обработан и передан вышестоящему процессу, если же узел не конечный, то такой пакет будет уничтожен;

• если значение поля TTL больше единицы, то пакет можно передать следующему узлу, если это требуется, либо если узел конечный, то он вскроет IP-заголовок и передаст содержимое пакета своему вышестоящему процессу;

• если пакет нужно передать следующему узлу, то из значения TTL будет вычтена единица, произойдет пересчет контрольной суммы и пакет будет отправлен дальше.

Ничего сложного.

Топология сети и некоторые пояснения

Немного поясню по топологии сети: роутеры это образы Cisco 3725, хосты это образы Debian 10. На схеме показаны сети, которые настроены на линках между роутерами, для удобства нумерация была организована по следующему принципу:

1. Первый октет всегда равен десяти.

2. Второй октет это всегда меньший номер роутера.

3. Третий октет номер всегда номер большего роутера.

4. Четвертый октет равен номеру роутера.

5. Маска всегда /24.

Если бы у нас был линк R1 <-> R5. То на интерфейсе R1 был бы назначен адрес 10.1.5.1/24, на R5 такой: 10.1.5.5/24. Сети хостов назначил случайно и никакой системы в нумерации там нет.

Как работает Time to Live

Работает TTL на самом деле очень просто. Обратимся к нашей схеме. Узел Host_1 отправляет пакеты узлу Host_2, если значение TTL будет равно 4, то пакет будет уничтожен роутером R5, но если значение будет равно 5 или больше, то Host_2 получит пакет.

В этом легко убедиться, сделаем ping с Host_1. Для начала зададим TTL=4.

Параметр t команды ping задает значение TTL. Трассировка подтверждает результаты пинга:

Параметр m команде traceroute задает значение TTL, видим, что было пройдено четыре транзитных узла и пакет был уничтожен на четвертом (пятым узлом должен был быть Host_2). А теперь сделаем то же самое для TTL=5.

Успешный успех. Если мы попытаемся пропинговать адрес 192.168.2.17 с TTL=4, пинг у нас пройдет, т.к. этот адрес настроен на R5.

Вопрос: почему четвертым хопом мы видим 10.4.5.5, а не 192.168.2.17? Ведь трассировку мы делаем до 192 адреса.

Создадим на сети петлю маршрутизации

Во всех этих примерах на сети не было петли маршрутизации, давайте ее создадим и посмотрим что будет. Петля маршрутизации была создана на линке R3 <-> R4, для этого со стороны R4 был добавлен вот такой статический маршрут в сторону R3:

Теперь пинг с первого хоста до второго не проходит:

Вот трассировка, значение TTL по умолчанию для команды traceroute равно 30, так говорит man, петля подтверждает сведения, полученные из man:

В данном случае петля маршрутизации видна в трассировке, и по адресам мы можем сказать, что проблема на линке R3<->R4. Но при помощи трассировки не всегда можно локализовать проблему.

В дампе Wireshark петля будет выглядеть так:

Для того, чтобы получить этот дамп, выполнялся вот такой пинг:

В сторону Host_2 было направлено четыре пакета с TTL = 12. В дампе нас интересуют поля Source, Destination и TTL, дамп снимался с интерфейса R4 в сторону R3, по нему видно что на R4 пакет приходит с TTL равным 10, далее R4 этот пакет отправляет в сторону R3, а тот в свою очередь шлет пакет в R4 и так происходит до тех пор, пока TTL не станет равным 1. Если бы не было TTL, пакет на этом линке мог бы ходить до бесконечности.

Напоследок еще один вопрос, если я изменяю статический маршрут на R4, с помощью которого организуется петля, на такой (next-hop меняется на имя интерфейса в сторону R3):

Трассировка с первого хоста до второго становится такой:

По трассировке мы сейчас не можем сделать однозначный вывод о том, что произошла петля. Вопрос: почему трассировка стала такой?

Следующий пост будет без видео, в нем будет краткая инструкция о том, как подготовить данную лабу, делать краткую инструкцию how to в виде длинного видео не вижу особого смысла.

Видео версия

Для тех, кому проще смотреть, чем читать, есть видео версия.

В поле данных помещаются данные, которые приходят с транспортного уровня, либо любого другого протокола, который хочет воспользоваться услугами IP. Список протоколов, который можно запихнуть внутрь пакета, легко найти (на вики, сайт IANA).

Ниже три структуры IP-пакета: первая устаревшая, вторая устаревшая, но переведена на рус-яз с ин-яза, третья актуальная.

Общего у них то, что пакет делится на ячейки, каждая ячейка имеет свой размер и свое имя, такая ячейка называется полем. Разница между представленными выше структурами в том, что в первых двух случаях есть поля Type of Service, но на самом деле это поле сейчас заменено на DSCP и ECN. Если говорить совсем просто, то поле ToS использовалось для того, чтобы узел мог отличить важный пакет от неважного и в первую очередь обрабатывать важные пакеты, а неважные уже по возможности. О DSCP и ECN поговорим ниже.

Важно понимать, что узлы ничего не знают ни о каких пакетах, пакет это лишь удобная абстракция для людей. Для компьютеров и роутеров это последовательность нулей и единиц. IP заголовок можно разбить на пять строк(если не считать опции, которые не обязательны) и длина каждой строки получится 32 бита или 4 байта, такая строка в RFC называется 32 битным словом. Поле заголовка не может начинаться на одном слове, а заканчиваться на другом.

Такой строгий подход к структуре заголовка не случаен, для себя я выделил две основные причины этого, которые в общем-то взаимосвязаны:

1. Сам IP размер пакетов считает не в битах или байтах, а в словах.

2. Процессоры сетевых узлов обрабатывают не байты или биты, а слова, если длина слова IP будет равна или кратна машинному слову процессора, то его будет проще обработать.

Кстати говоря, мы уже знаем размер типичного заголовка, он составляет 20 байт, т.к. у нас пять слов (если не считать поля с опциями) и каждое слово 4 байта.

Поля IP заголовка

Теперь разберемся с каждым полем в отдельности. Начнем с версии и размера заголовка.

Версия (Version)

Это версия протокола IP, под него выделено четыре бита, для протокола IPv4 здесь всегда неизменное значение – 4. Хочу заметить, что в IPv4 четверка не связана с количество октетов в IP-адресе, просто такое совпадение.

Размер заголовка (Internet Header Length)

Поле нужно, чтобы узел мог понять: где заканчивается заголовок и начинаются данные, т.к. поле опций не обязательное и их может быть больше чем одна. Под размер заголовка выделено четыре бита, значение данного поля это число, которое равно числу слов в заголовке. Понятно, что максимальное количество слов в заголовке равно пятнадцати.

DSCP и ECN

Под поле DSCP (Differentiated Services Code Point), выделено 6 бит, используется для разделения трафика на классы обслуживания.

Поле ECN (Explicit Congestion Notification) или указатель перегрузки имеет размер два бита. При помощи этого поля узлы могут сигнализировать о перегрузке. Не каждое устройство с этим полем умеет работать, сигнализация через ECN будет работать только в том случае, если узлы сети умеют его обрабатывать.

Размер пакета (Total Length)

Далее обсудим четыре поля, которые имеют отношение к размеру IP-пакета и его фрагментации, начнем с размера.

Это поле позволяет обрабатывающему устройству понять полный размер пакета, то есть заголовок + данные. Под поле выделено два байта, мы уже понимаем, что минимальный размер IP-пакета равен 20 байт, то есть это заголовок без опций и данных, а максимальный размер равен 65535 байт, это максимальное число, которое можно записать при помощи двух байт.

Идентификатор (Identification)

Чаще всего это поле используется в тех ситуация, когда пакет фрагментируется, чтобы принимающая сторона понимала, как из полученных кусочков правильно собрать пакет. У фрагментированных пакетов, которые являются частью одного целого, значение в этом поле должны быть одинаковыми.

Флаги (Flags)

Под флаги выделено три бита, используются для контроля над фрагментацией пакетов. Нумерация бит в поле начинается с нуля, крайний левый бит старший, а крайний правый – младший:

• нулевой бит зарезервирован и должен быть всегда равен нулю;

• если значение первого бита ноль, то допускается фрагментация пакетов, если единица (бит DF или Do not Fragment), то фрагментация запрещена и, если размер пакета при запрещенной фрагментации будет больше, чем разрешенный на канале, то такой пакет в канал отправлен не будет;

• второй бит служит для того, чтобы конечные узлы понимали, где начинается последовательность фрагментированных пакетов, а где она заканчивается, если значение этого бита равно единице (MF More Fragments), то узел понимает, что этот пакет не последний и нужно ждать еще фрагментированные пакеты, чтобы собрать изначально разделенный пакет.

Поскольку тема фрагментации важная, то про нее будет отдельный пост и видео.

Смещение фрагмента (Fragment Offset)

Это поле используется в тех случаях, когда выполняется фрагментация пакетов, размер этого поля равен 13 бит. Об этом поле мы поговорим отдельно и детально, когда будем разбираться с фрагментацией пакетов.

Время жизни (Time to Live, TTL)

TTL имеет размер один байт или восемь бит, поле выполняет функцию защиты от петель маршрутизации. Благодаря TTL пакет не блуждает по сети до бесконечности в ситуациях, когда из-за неверной конфигурации роутеров произошла петля маршрутизации. TTL это число от 0 до 255, это число определяет максимально допустимое число узлов, через которое может пройти пакет, перед тем, как он будет уничтожен.

Время жизни для пакета задается узлом источником и изначально оно измерялось в секундах (то есть максимально возможное время жизни IP пакета раньше было 255 секунд), современные маршрутизаторы обрабатывают пакеты гораздо быстрее, чем за секунду, поэтому сейчас TTL – это значение, которое определяет число транзитных узлов, которые может пройти пакет, прежде чем он будет уничтожен.

Протокол (Protocol)

Под поле выделено 8 бит, поле использует узел получатель, чтобы понять какому процессу передать данные, когда IP-заголовок будет снят. В данное поле записывается код протокола, который был помещен отправителем в IP-пакет, коды регламентированы и их можно найти на сайте IANA.

Контрольная сумма заголовка (Header Checksum)

Под поле выделено два байта и как понятно из названия: протокол IP не имеет механизма проверки целостности данных, поскольку поле «контрольная сумма заголовка» не учитывает поле данных при проверке. Не забываем, что TTL меняется от узла к узлу, а это значит, что и контрольная сумма будет меняться от узла к узлу, то есть каждый транзитный маршрутизатор сперва принимает IP-пакет, вычисляет его контрольную сумму, сравнивает со значением, записанным в поле «контрольная сумма заголовка», затем изменяет поле TTL, вычисляет новую контрольную сумму и отправляет пакет следующему соседу.

Стоит отметить, что если значение контрольной суммы, которую посчитал узел, отличается от контрольной суммы, которая записана в пакете, то он просто уничтожается.

IP-адрес источника

Поле IP-адрес источника имеет размер 32 бита и не изменяется при передаче пакета по сети (если не рассматриваем ситуации с NAT), это поле важно для узла получателя, чтобы знать кому отвечать.

IP-адрес назначения

Данное поле имеет размер четыре байта, в него записывается IP-адрес узла, которому данный пакет предназначен, роутеры смотрят на этот поле при принятии решения о том куда направлять пакет.

Поле данных в IP-пакете

Поле данных в IP-пакете служит контейнером для других протоколов, которым IP оказывает услуги транспорта. Если учитывать, что максимально возможный размер IP-пакета 65535 байт, то максимально возможный размер поля данных 65515 байт.

Поле опций

С большой долей вероятности вы либо не будете использовать опции, либо будете пользоваться ими очень редко, поскольку для штатной передачи трафика опции обычно не используются, поэтому и останавливаться на них сейчас не буду, для самых любознательных дам ссылку.

Если кому интересно, то выше показана структура пакета с опциями Record Route.

Вопросы для ваших ответов

В конце каждого поста обычно стараюсь придумать несколько вопросов, но к данной теме как-то не очень получается, здесь в основном была справочная информация на запоминание.

Видео версия

А вот видео версия у нас есть в наличии, кому больше нравится смотреть - смотрите.

3. Как я помог своему другу:

• Сначала я отключил компьютер от электричества и разобрал корпус, чтобы получить доступ к жесткому диску.

• После удаления старого HDD я установил новый SSD в его место и подключил его к материнской плате с помощью SATA-кабеля.

• Затем я переустановил операционную систему Windows на новый SSD, чтобы полностью использовать его потенциал.

• В итоге компьютер начал работать значительно быстрее, и мой друг остался доволен результатом.

4. Заключение:

Не бойтесь менять устаревшие компоненты своего ПК на более современные. Это может существенно улучшить его производительность и ускорить выполнение задач. Помните также делать регулярные резервные копии данных, чтобы избежать потери информации при замене оборудования.

Благодарю за внимание! Поделитесь своими опытами и вопросами в комментариях.

Вы научитесь администрировать Linux, настраивать веб-серверы и поддерживать работу сайтов. Сможете начать карьеру системного администратора и получите базовые знания для дальнейшего развития в DevOps-инженерии.

Кому подойдёт этот курс:

• Желающим стать системным администратором
  Вы поймёте, как работают веб-серверы, и освоите работу с ОС Linux. Создадите портфолио и сможете начать карьеру системного администратора в IT-компании.

• Начинающим DevOps-инженерам
  Вы научитесь поддерживать Linux-системы и сайты, а также работать с базами данных. Попрактикуетесь на реальных проектах и получите основные навыки для DevOps.

Чему вы научитесь:

• Администрировать Linux
  Разберётесь в устройстве этой операционной системы и научитесь работать в терминале.

• Работать в командной строке Bash
  Освоите основы программирования в Bash и сможете оптимизировать работу с кодом и серверами с помощью команд.

• Настраивать веб-сервер
  Научитесь устанавливать и настраивать популярный веб-сервер nginx.

• Диагностировать неполадки
  Освоите работу с логами и мониторинг системных показателей, чтобы своевременно выявлять и устранять проблемы в работе сайтов.

• Осуществлять мониторинг системы
  Научитесь работать с мониторинговым решением Prometheus и создавать запросы на языке PromQL.

Содержание курса:

• Введение в Linux

• Linux: первые шаги

• Пользователи и файлы. Знакомство с Vim

• Подготовка к написанию скриптов на Bash

• Написание скриптов на Bash

• Написание скриптов на Bash. Продолжение

• Написание скриптов на Bash. Циклы

• Написание скриптов на Bash. Циклы: продолжение

• Написание скриптов на Bash. Заключение

• World Wide Web

• Системы инициализации

• Криптография. HTTPS

• Работа с устройствами в Linux

• Введение в базы данных

• Базы данных. Продолжение

• Знакомство с сетями

• Продолжение знакомства с передачей данных

• Завершение знакомства с сетями

• Собираем LAMP

• Deb-пакеты

• Мониторинг и диагностика

• Мониторинг и диагностика. Продолжение

• Файервол

• Виртуализация

• Туннели.

Подробнее о курсе системного администратора →

2. Курс “Системный администратор” (Нетология) — 215 отзывов

Информация о курсе: стоимость — 113 000 ₽ или рассрочка на 36 месяцев - 3 302 ₽ / мес., длительность — 13 месяцев

Особенности: Обучайтесь на реальных примерах: программа курса соответствует современным требованиям работодателей. По окончании вы получите диплом о профессиональной переподготовке. Центр развития карьеры поможет вам с трудоустройством.

Какие навыки вы освоите:

• Администрирование ОС Linux: освоите администрирование Linux и программирование в командном интерпретаторе Bash.

• Настройка и диагностика сетей: разберётесь в основах работы компьютерных сетей и сможете конфигурировать сетевые сервисы прикладного уровня.

• Работа с Kubernetes: поймёте, как работать с виртуальными машинами и контейнерами, и сможете разворачивать приложения с помощью Kubernetes.

• Взаимодействие с Terraform и Ansible: освоите работу с системами управления конфигурациями и утилитами для развертывания облачной инфраструктуры.

• Работа с Zabbix и Prometheus: узнаете, как настраивать системы мониторинга и оповещения о различных событиях.

• Внедрение практик безопасности: изучите основные модели угроз информационной безопасности и освоите инструменты поиска и устранения уязвимостей.

Программа обучения:

• Обзор IT-систем

• Операционная система Linux

• Администрирование Linux

• Сеть и сетевые протоколы

• Программирование на Bash

• Виртуализация

• Автоматизация администрирования инфраструктуры

• Введение в DevOps

• Мониторинг

• Отказоустойчивость

• Системы хранения и передачи данных

• Реляционные базы данных и администрирование БД

• Информационная безопасность

• Основы программирования на Python

• Английский язык для начинающих разработчиков

• Карьера в системном администрировании

• Дипломный проект — инфраструктура сайта.

Подробнее о курсе системного администратора →

3. Курс “Системный администратор” (SkillFactory) — 427 отзывов

Информация о курсе: стоимость — от 3 560 руб. / мес. в рассрочку на 36 месяцев, длительность — 9 месяцев

Особенности: За время обучения вы выполните 28 практических заданий, которые сможете включить в своё портфолио. В конце курса вам будет выдан сертификат.

Вы подробно изучите устройство компьютера, сети и операционных систем. Овладеете навыками работы в терминале Linux, продвинутыми инструментами администрирования, мониторинга и резервного копирования. Научитесь создавать скрипты для эффективного решения сложных задач.

Программа курса:

• Работа с Linux для пользователей

• Администрирование стандартных сервисов

• Продвинутые методы администрирования

• Управление серверными инфраструктурами.

Подробнее о курсе системного администратора →

4. Курс “Системный администратор” (IRS.Academy) — 46 отзывов

Информация о курсе: стоимость — 56 500 руб., длительность — 10 уроков (20 часов)

После окончания курса вы сможете:

• Ориентироваться в популярных операционных системах, таких как Windows Server, Linux и FreeBSD

• Настраивать сетевое оборудование, включая маршрутизаторы и роутеры

• Работать с системами управления базами данных, такими как MS SQL и Oracle

• Поддерживать программное обеспечение компании, включая настройку электронной почты, организацию антивирусной защиты, автоматизацию удаления спама и другие задачи

• Начать карьеру в сфере администрирования ПО и сетей.

Программа курса включает:

• Введение в профессию системного администратора
  Обязанности и навыки администраторов 1 и 2 уровня, цели и задачи обучения

• Работа локальных сетей
  Условия и принципы функционирования локальных сетей, необходимое оборудование

• Групповые политики
  Обзор групповых политик доменов и объектов групповых политик

• Настройка ОС Windows Server, Linux, FreeBSD
  Пошаговая настройка и объяснение всех действий

• Службы терминалов
  Работа сетевых служб для удаленного доступа к рабочему столу на сервере

• Сетевые протоколы и службы (TCP/IP, DNS, DHCP)
  Подробное изучение различных сетевых протоколов и служб

• WWW, FTP, HTTP
  Основы веб-публикаций и распространенные виды

• Управление учетками пользователей
  Управление учетными записями пользователей и группами

• Информационная безопасность
  Методы и средства обеспечения информационной безопасности

• Active Directory
  Каталоги Microsoft для ОС Windows Server.

Подробнее о курсе системного администратора →

5. Курс “Системное администрирование” (Международная школа профессий) — 43 отзыва

Информация о курсе: стоимость — 24 500 ₽, длительность — 10 недель

Разберетесь в популярных операционных системах и научитесь настраивать программное обеспечение.

Блоки курса:

• Операционные системы

• Настройка домашней сети

• Работа с локальными сетями

• Диагностика и устранение базовых проблем

• Сетевая инфраструктура и её диагностика

• Серверная инфраструктура

• Инфраструктура офиса

• Диагностика и ремонт оборудования

• Основы ИТ-инфраструктуры

• Инфраструктура частных компаний

• Настройка серверной инфраструктуры

• Обслуживание и модернизация систем

• Active Directory и терминальные серверы

• Администрирование Active Directory

• Почтовые, файловые и веб-серверы

• Телефония в бизнесе

• Корпоративная ИТ-среда

• Обновление ПО и использование WSUS

• Требования работодателей к системным администраторам

• Правовые аспекты и ведение учета.

Подробнее о курсе системного администратора →

6. Курс “Системный администратор” (Специалист) — 34 отзыва

Информация о курсе: стоимость — разная

Курсы:

• Сертифицированный инженер по локальной и облачной инфраструктуре на базе ОС Windows

• Системный инженер Astra Linux (для задач импортозамещения)

• DevOps-инженер

• DevOps-инженер с углублением в Observability (наблюдаемость)

• DevOps-инженер для Microsoft Azure

• и другие.

Подробнее о курсе системного администратора →

7. Курс “Системный администратор” (ООО “Центр Профессиональной Подготовки Кадров”) — 27 отзывов

Информация о курсе: стоимость — 13 000 руб., длительность — 3 месяца

В программу обучения входят следующие дисциплины:

• Операционные системы и среды

• Архитектура аппаратного обеспечения

• Информационные технологии в профессиональной сфере

• Основы алгоритмизации и программирования

• Основы проектирования баз данных

• Компьютерная инженерная графика

• Основы теории информации

• Основы электротехники

• Методы и средства защиты компьютерной информации

• Информационная безопасность.

Подробнее о курсе системного администратора →

8. Курс “Системный администратор на Linux с углубленным изучением информационной безопасности” (Академия АйТи) — 23 отзыва

Информация о курсе: стоимость — 44 000 ₽, длительность — 256 ак. часов

Успешное завершение курса позволит специалистам:

• Устанавливать и настраивать системное и прикладное ПО

• Развертывать и настраивать локальные вычислительные сети

• Настраивать сетевое оборудование, маршрутизацию и сегментацию сетей

• Управлять сетевыми ресурсами и регулировать доступ пользователей к ним

• Использовать утилиты системного администрирования, такие как Bash

• Управлять учетными записями пользователей в ОС Linux

• Разворачивать сетевые сервисы (DHCP, DNS, NTP) и файловые сервисы (NFS, FTP, CIFS)

• Разворачивать веб-серверы

• Применять технологии виртуализации KVM и гипервизоры VMWare для задач администрирования

• Выявлять уязвимости компьютерных систем и сетей, управлять безопасностью сетевых устройств и программного обеспечения

• Планировать работы по управлению ИТ-инфраструктурой компании.

Содержание программы:

• Введение в специальность

• Основы сетей и сетевых технологий

• Технологии виртуализации KVM

• Администрирование операционных систем (ОС Linux)

• Обеспечение безопасности компьютерных систем и сетей

• Управление ИТ-инфраструктурой.

Подробнее о курсе системного администратора →

9. Курс “Системный администратор” (Onskills) — 11 отзывов

Информация о курсе: стоимость — 5 200 руб., длительность — 15 уроков

Ваши перспективы после обучения:

• Анализировать трафик и обеспечивать сетевую безопасность

• Понимать и использовать MySQL

• Уверенно владеть технологией TCP/IP

• Работать в UNIX-системах

• Поддерживать функционирование программного обеспечения.

Программа курса:

• Введение в тему

• Основы системного администрирования

• Базы данных

• Команды SQL

• Операторы

• Агрегирующие функции, индексы и транзакции

• Ethernet

• Основы работы с компьютерными сетями

• Основы безопасности

• Знакомство с Linux

• Файловая система Linux

• Заключительный блок по Linux

• Безопасность сетей

• OpenVas и Metasploit

• Безопасность Wi-Fi, Bluetooth, GSM.

Подробнее о курсе системного администратора →

10. Курс “Администратор ИТ-проектов” (MBS) — 8 отзывов

Информация о курсе: стоимость — 41 900 руб.

В результате обучения вы:

• освоите аспекты управления проектами, включая ИТ-проекты

• познакомитесь с современными отечественными и зарубежными методологиями управления проектами

• изучите основные нормативно-правовые акты по юриспруденции, бухгалтерскому учету и делопроизводству, включая кадровые и конфиденциальные аспекты, необходимые для администрирования ИТ-проектов

• узнаете порядок заключения и изменения договоров, а также закрытия этапов работ

• разберетесь в особенностях документирования ИТ-проектов.

Подробнее о курсе системного администратора →

11. Курс “Системный администратор” (NBU) — 5 отзывов

Информация о курсе: стоимость — 11 400 ₽, длительность — 252 ч.

Программа курса:

• Введение

• Основы системного администрирования

• Информационные системы и технологии

• Защита информации

• Операционная система Linux

• Основы работы с базами данных MySQL

• Облачные технологии.

Подробнее о курсе системного администратора →

Бесплатные курсы и уроки системного администратора

Курс “Как стать системным администратором. Введение в профессию за 3 дня” (Skillbox)

Вы освоите работу в командной строке bash, редактирование конфигурационных файлов и настройку веб-серверов на операционной системе Linux. В результате, сможете запустить сайт на WordPress и узнаете, как начать карьеру системного администратора.

Чему вы научитесь:

• Запускать Linux в виртуальной машине

• Работать с командной строкой bash

• Устанавливать пакеты на Linux

• Редактировать конфигурационные файлы

• Устанавливать и настраивать веб-сервер

• Настраивать сервер MySQL

• Запускать PHP-приложения.

Подробнее о курсе системного администратора →

Курс “Практическое системное администрирование” (Академия IT)

Уроки:

• Введение

• Файловый сервер Samba. Создание программного RAID.

• Монтирование RAID-массива.

• Замена неисправного диска в RAID-массиве.

• Базовая настройка файлового сервера.

• Дополнительные настройки файлового сервера.

Подробнее о курсе системного администратора →

Курс “Системное администрирование” (IT-Skills)

В этом видео автор рассказывает об обновленном онлайн курсе комплексного обучения системному администрированию, который поможет освоить профессию системного администратора. Обучение проходит дистанционно, и все, что вам потребуется, это домашний компьютер для практической подготовки к работе системным администратором.

Подробнее о курсе системного администратора →

Курс “Анализ безопасности веб-проектов” (Stepik)

Программа курса:

• Сбор данных

• Точки доступа

• Веб-уязвимости

• Клиентская сторона

• Пост-эксплуатация.

Подробнее о курсе системного администратора →

Что такое системный администратор и его роль в организации

Системный администратор (часто сокращаемый до системный админ или сисадмин) — это IT-специалист, отвечающий за надежность и безопасность работы компьютерных систем и сетей в организации. Их основная задача заключается в том, чтобы обеспечить бесперебойное функционирование всех технологий, используемых компанией для выполнения повседневных бизнес-операций.

Роль системного администратора в организации

1. Мониторинг и поддержка IT-инфраструктуры:

   • Системный администратор отслеживает состояние всех серверов и сетевых устройств, своевременно обнаруживает и устраняет проблемы, чтобы предотвратить сбои в работе системы.

2. Управление серверами и сети:

   • Серверы — это мощные компьютеры, которые выполняют ключевые функции в организации (например, хостинг веб-сайтов, управление базами данных, сохранение файлов). Сист админ настраивает и поддерживает их работу.

   • Сети — это основа для соединения всех устройств внутри компании. Сист админ отвечает за настройку и управление сетевым оборудованием (коммутаторы, маршрутизаторы, точки доступа).

3. Установка и обновление программного обеспечения:

   • Системные администраторы устанавливают необходимое программное обеспечение и регулярно обновляют его, чтобы обеспечить максимальную безопасность и функциональность.

4. Обеспечение безопасности:

   • Кибербезопасность — один из самых важных аспектов работы системного администратора. Они защищают данные компании от взломов и вирусов, устанавливая антивирусы, фаерволы и другие системы безопасности.

5. Управление учетными записями пользователей:

   • Сист админы создают и управляют учетными записями для сотрудников, назначают права доступа к различным ресурсам и отслеживают активность в сети для предотвращения несанкционированного доступа.

6. Резервное копирование и восстановление данных:

   • Для предотвращения потерь данных системные администраторы создают резервные копии важной информации и разрабатывают планы восстановления данных в случае аварийных ситуаций.

7. Поддержка пользователей:

   • Сист админы часто помогают сотрудникам решать технические проблемы, обучают их основам работы с различными системами и программами.

8. Документация и отчетность:

   • Для обеспечения организованной работы и планирования дальнейших улучшений системные администраторы ведут документацию всех изменений и настроек в IT-инфраструктуре.

Основные обязанности системного администратора

Управление серверами и сетевыми устройствами

Управление серверами:

Системные администраторы отвечают за настройку, обслуживание и оптимизацию серверов, которые являются центральными элементами IT-инфраструктуры. Это включает:

• Установка серверного оборудования: правильное подключение и настройка серверов для обеспечения их оптимальной работы.

• Настройка серверного программного обеспечения: установка и конфигурация операционных систем (например, Windows Server, Linux) и необходимых приложений.

• Виртуализация: использование технологий виртуализации для создания виртуальных машин, что позволяет более эффективно использовать ресурсы физических серверов.

• Оптимизация производительности: регулярная проверка и улучшение производительности серверов для обеспечения их эффективного функционирования.

Управление сетевыми устройствами:

Системные администраторы также управляют всеми сетевыми устройствами, обеспечивая их безупречное взаимосвязь:

• Маршрутизаторы и коммутаторы: настройка и обслуживание устройств, управляющих трафиком в сети.

• Беспроводные точки доступа: обеспечение надежного беспроводного подключения для пользователей.

• Мониторинг сети: использование специализированного ПО для отслеживания состояния и производительности сетевых устройств.

Установка и обновление программного обеспечения

Установка программного обеспечения:

Системные администраторы устанавливают необходимое для работы программное обеспечение на различных устройствах:

• Операционные системы: установка и настройка ОС на серверах и рабочих станциях.

• Бизнес-приложения: установка специализированного ПО, используемого сотрудниками компании для выполнения повседневных задач.

Обновление программного обеспечения:

Обновление ПО является ключевой обязанностью для обеспечения безопасности и функциональности:

• Патчи и обновления безопасности: регулярное внедрение обновлений безопасности для защиты системы от уязвимостей.

• Обновление приложений: установка новых версий программного обеспечения для улучшения производительности и добавления новых функций.

Мониторинг и обеспечение безопасности сети

Мониторинг сети:

Системные администраторы постоянно отслеживают состояние сети, используя специализированные инструменты:

• Системы мониторинга: программы, которые отслеживают работоспособность сети, серверов и приложений, и оповещают о любых сбоях или проблемах.

• Анализ логов: регулярная проверка логов для обнаружения и устранения потенциальных проблем.

Обеспечение безопасности:

Обеспечение безопасности является приоритетной задачей системного администратора:

• Настройка фаерволов и антивирусов: внедрение и настройка программных решений для защиты от угроз и атак.

• Аутентификация и авторизация: управление доступом пользователей к системе с помощью различных методов аутентификации и авторизации.

• Резервное копирование: регулярное создание резервных копий данных для их восстановления в случае аварии.

Управление учетными записями пользователей и доступами

Создание и управление учетными записями:

Системные администраторы создают и управляют учетными записями, обеспечивая правильный доступ сотрудников к ресурсам компании:

• Создание новых пользователей: добавление новых учетных записей для сотрудников, включая необходимые настройки и права доступа.

• Управление доступом: настройка и контроль доступа к различным ресурсам, таким как файлы, базы данных и приложения.

Обеспечение безопасного доступа:

• Проверка прав доступа: регулярный аудит прав доступа для обеспечения того, чтобы у пользователей были только необходимые им права.

• Управление паролями: внедрение и контроль политики паролей для обеспечения их надлежащей сложности и регулярного обновления.

Необходимые навыки и квалификация

Технические знания и навыки

Работа с операционными системами:

• Windows: системные администраторы должны уверенно работать с различными версиями операционной системы Windows, включая Windows Server, что включает настройку, управление и устранение неисправностей.

• Linux: глубокое знание Linux-систем (например, Ubuntu, CentOS) и умение конфигурировать, оптимизировать и решать проблемы в этих ОС.

• Unix: понимание основ работы Unix-систем, таких как Solaris или BSD, и умение работать с командной строкой для выполнения административных задач.

Понимание сетевых технологий

Основные сетевые протоколы и технологии:

• TCP/IP: базовые знания протокола TCP/IP, включая работу с IP-адресами, понимание концепций маршрутизации и коммутации.

• DNS: знание принципов работы системы доменных имен (DNS), умение настраивать и решать проблемы, связанные с DNS.

• DHCP: понимание работы протокола динамической настройки хоста (DHCP), настройка серверов DHCP для автоматической раздачи IP-адресов.

Дополнительные сетевые навыки:

• Виртуальные частные сети (VPN): настройка и управление VPN для обеспечения безопасного удаленного доступа сотрудников к корпоративной сети.

• Безопасность сети: знание и применение методов защиты сети, включая настройку фаерволов, IDS/IPS-систем, сегментацию сети.

Знание оборудования и его конфигурации

Серверное оборудование:

• Настройка серверов: умение инсталлировать, конфигурировать и поддерживать серверное оборудование.

• Хранение данных: знание технологий хранения данных (например, RAID, NAS, SAN) и умение управлять системами хранения.

Сетевое оборудование:

• Маршрутизаторы и коммутаторы: настройка и управление маршрутизаторами и коммутаторами от различных производителей.

• Беспроводное оборудование: конфигурация точек доступа Wi-Fi и управление беспроводными сетями для обеспечения их безопасности и надежности.

Софт-скиллы

Решение проблем:

• Способность быстро и эффективно идентифицировать и устранять технические проблемы.

• Использование системного подхода для анализа и диагностики сбоев и неисправностей.

Внимание к деталям:

• Скрупулезность в выполнении задач, таких как конфигурация систем, мониторинг и поддержка безопасности.

• Аккуратное ведение документации и учет всех изменений в IT-инфраструктуре.

Управление временем:

• Эффективное планирование и приоритизация задач для своевременного решения проблем и выполнения рутинных обязанностей.

• Умение работать в условиях многозадачности и сохранять продуктивность даже под давлением.

Рабочее место системного администратора

Описание типичного рабочего пространства

Рабочее пространство системного администратора обычно оборудовано всем необходимым для выполнения множества технических задач и обеспечения бесперебойной работы IT-инфраструктуры организации.

• Рабочее место: обычно это офисное помещение с хорошо организованным рабочим местом, на котором размещаются один или несколько мониторов, что позволяет одновременно управлять несколькими процессами и системами.

• Компьютер: мощный настольный компьютер или ноутбук с производительным процессором и достаточным объемом оперативной памяти для работы с различными инструментами и программами.

• Периферийные устройства: клавиатура, мышь, гарнитура для коммуникации и, возможно, дополнительное оборудование, такое как KVM-переключатели для управления несколькими серверами с одной консоли.

• Серверная комната: как правило, рядом или в доступности системного администратора может находиться серверная комната с оборудованием, такую как серверы, маршрутизаторы, коммутаторы, системы хранения данных.

Инструменты и программное обеспечение, которые используются в повседневной работе

Системный администратор использует разнообразные инструменты и программное обеспечение для выполнения своих задач. Вот некоторые из них:

Операционные системы и утилиты:

• Windows Server, Linux (Ubuntu, CentOS и другие): ОС для серверов, обеспечивающие их работу.

• Unix утилиты: такие как awk, sed, grep для работы в командной строке.

Средства мониторинга и управления:

• Nagios, Zabbix, PRTG: инструменты для мониторинга состояния сетей и серверов.

• Ansible, Puppet, Chef: системы управления конфигурацией для автоматизации задач.

• Microsoft System Center, VMware vSphere: средства для управления виртуализованными средами.

Сетевые инструменты:

• Wireshark: анализатор сетевых пакетов для диагностики.

• OpenVPN, Cisco AnyConnect: решения для создания виртуальных частных сетей (VPN).

Безопасность:

• Firewalls (например, pfSense, Cisco ASA): для защиты сети.

• Антивирусы и антиспам: такие как Symantec, McAfee для защиты от вредоносного ПО.

Прочие инструменты:

• Панели управления: такие как cPanel, Plesk для управления веб-хостингом.

• Ит-инвентаризация: системы управления активами, такие как Spiceworks.

Варианты удаленной работы и гибких графиков

Современные технологии и инструменты позволяют системным администраторам эффективно работать удаленно и обеспечивать гибкость в расписании:

• Удаленный доступ: такие инструменты, как Remote Desktop Protocol (RDP), TeamViewer, и AnyDesk позволяют администраторам удаленно управлять серверами и сетью.

• VPN: обеспечивает безопасное подключение к корпоративной сети из любой точки мира.

• Коллаборативные платформы: использование таких инструментов, как Slack, Microsoft Teams, Zoom, для общения и совместной работы с коллегами.

• Облачные решения: использование облачных сервисов, таких как AWS, Azure, Google Cloud, для управления виртуальными серверами и сервисами.

• Гибкий график: многие компании предоставляют системным администраторам гибкий график работы, учитывая нестандартные рабочие часы, ночные смены или дежурства, связанные с необходимостью незамедлительного реагирования на инциденты.

Карьера и профессиональный рост

Возможности карьерного роста

1. Старший системный администратор:

• Описание роли: старший системный администратор (Senior SysAdmin) обладает более глубокими знаниями и опытом в управлении комплексной IT-инфраструктурой. Он также может руководить командой младших администраторов.

• Основные обязанности: ведение крупных проектов, решение наиболее сложных технических проблем, наставничество и обучение младших специалистов.

• Навыки и опыты: глубокие технические знания, лидерские навыки, отличное понимание бизнес-процессов и IT-инфраструктуры.

2. IT-менеджер:

• Описание роли: IT-менеджер отвечает за управление всеми IT-операциями в организации, включая стратегическое планирование и бюджетирование.

• Основные обязанности: разработка и реализация IT-стратегии, управление командой IT-специалистов, взаимодействие с другими отделами и внешними поставщиками.

• Навыки и опыты: лидерские навыки, стратегическое мышление, управление проектами, знания в области управления бюджетом и ресурсами.

3. Консультант:

• Описание роли: IT-консультант предоставляет экспертные советы внешним клиентам по вопросам настройки, оптимизации и безопасности их ИТ-систем.

• Основные обязанности: оценка текущей IT-инфраструктуры клиентов, разработка рекомендаций, реализация предложенных решений, обучение и поддержка клиентов.

• Навыки и опыты: глубокие технические знания, навыки коммуникации, способность к аналитическому мышлению и решению проблем, управление проектами.

Советы по составлению резюме и прохождению интервью

Составление резюме:

• Четкость и лаконичность: резюме должно быть кратким, одно- или двухстраничным, с акцентом на ключевые навыки и достижения.

• Контактные данные: убедитесь, что ваши контактные данные актуальны и видны в верхней части резюме.

• Профиль и цели: включите краткое, но информативное описание вашего профессионального профиля и карьерных целей.

• Опыт работы: четко опишите вашу предыдущую работу, акцентируя внимание на результатах и достижениях.

• Навыки: укажите все технические и софт-скиллы, которые у вас есть, включая владение операционными системами, знания в области сетевых технологий и любые сертификации.

• Образование: укажите вашу квалификацию и образовательные достижения, включая курсы и сертификации.

Прохождение интервью:

• Подготовка: ознакомьтесь с компанией, её продуктами и технологической инфраструктурой.

• Продемонстрируйте знания: будьте готовы к техническим вопросам и задачам. Пройдите через примеры реальных ситуаций, с которыми вы сталкивались, и как вы их решили.

• Софт-скиллы: покажите свои коммуникационные навыки, способность работать в команде и управлять временем.

• Задавайте вопросы: проявите заинтересованность, задавая вопросы о команде, проектах и перспективах компании.

• Сохраняйте спокойствие: интервью могут быть стрессовыми, но старайтесь сохранять уверенность и позитивный настрой.