Вопросы для кандидата в эникейщики в городскую администрацию:
Эникейство
1 Настройки предустановленной системы (что перенастроишь перед тем как выдать комп юзеру)
2 Диагностика типичных неисправностей железа (бп мать память)
3 Сервера, уровни RAID (примерно прикинуть конфигурацию под терминал-сервер, под sql-сервер, файл-сервер)
4 Принтеры, типичные неисправности, симптомы (типа что означают как правило белые полосы на распечатке, а что черные)
Сети
1 Стандарты обжима витой пары, традиционно. Циничный вопрос про "а как обжать кроссовером кабель для гигабитного порта".
2 Интернет - как проверить где проблема (на своем оборудовании или дальше, легло все или например только DNS...)
3 Локальная сеть, распространенные проблемы, экзотические проблемы, STP и последствия его отсутствия или наличия
Безопасность
1 WiFi и безопасность, подбор ключей (что можно легко взломать, что сложно, что очень сложно, что лучше - AES или TKIP шифрование в WPA2)
2 Можно ли узнать что в сети появился посторонний и как
Эникейство
1 Настройки предустановленной системы (что перенастроишь перед тем как выдать комп юзеру)
2 Диагностика типичных неисправностей железа (бп мать память)
3 Сервера, уровни RAID (примерно прикинуть конфигурацию под терминал-сервер, под sql-сервер, файл-сервер)
4 Принтеры, типичные неисправности, симптомы (типа что означают как правило белые полосы на распечатке, а что черные)
Сети
1 Стандарты обжима витой пары, традиционно. Циничный вопрос про "а как обжать кроссовером кабель для гигабитного порта".
2 Интернет - как проверить где проблема (на своем оборудовании или дальше, легло все или например только DNS...)
3 Локальная сеть, распространенные проблемы, экзотические проблемы, STP и последствия его отсутствия или наличия
Безопасность
1 WiFi и безопасность, подбор ключей (что можно легко взломать, что сложно, что очень сложно, что лучше - AES или TKIP шифрование в WPA2)
2 Можно ли узнать что в сети появился посторонний и как
Даны следующие маски подсетей. Сколько хостов может быть в каждой из них
255.255.255.0
255.255.255.64
255.255.255.128
255.255.255.252
255.255.255.254
255.255.255.255
255.255.255.0
255.255.255.64
255.255.255.128
255.255.255.252
255.255.255.254
255.255.255.255
5 типов разъяренных админов, которых стоит опасаться
Первый тип ИТ администратора-террориста: крестоносец
Он прекрасно осведомлен, что и как вы делаете, и не боится, без вашего ведома и согласия, взять бразды правления в свои руки. С благими намерениями, но чрезмерно усердный администратор порой можете навредить делу не меньше, чем недоброжелатель.
К администраторам-террористам первого типа можно также отнести сотрудника, который просто решил работать по своему усмотрению, пренебрегая политикой компании. Например, ваша компания использует систему Windows, а нарушителю нравится операционная программа Linux. Достаточно трех дней работы такого приверженца Linux, чтобы треть ваших компьютеров перешло на новое ПО.
Средства защиты: Главное правило — разделение ответственности. Ответственность и контроль должны быть распределены минимум между двумя людьми. И прежде всего один и тот же человек не должен иметь полномочия по реализации ключевых задач и по их аудиту.
Второй тип админа-террориста: предприниматель
Вы наблюдаете, что серверы стабильно работают, конечные пользователи довольны (или, по крайней мере, не возмущаются), в ИТ отделе целый день кипит работа по обеспечению защиты сети от хакеров и хулиганов, и все-таки время от времени возникают неполадки. Виной тому предприимчивые работники, решившие открыть небольшое дело на рабочем месте, используя свое рабочее время и оборудование компании.
Такие предприниматели ухищрялись продавать товары, начиная от пиратского спутникового оборудования до компьютерных игр. Используя сервера и ПО компании такие сисадмины, например, открывали свои платные сайты. В подобных случаях, проблема возникает из-за недостаточного контроля за безответственными сотрудниками. Так, известен случай, когда одному администратору, открывшему игровой сайт, удавалось длительное время скрывать свою нелегальную деятельность, специальным образом настроив системный журнал контроля.
Средства защиты: Инструменты управления доступом к сетям могут служить надежной и долговременной защитой от различного вредоносного влияния извне. Надежное ПО для управления позволит предотвратить несанкционированный доступ к системам компании. Главное, чтобы в компании разделялись административные полномочия.
Третий тип ИТ паразитирующего ИТ админа: пассивный наблюдатель
У них есть ключи к королевству, и иногда они пользуются ими. Имея практически неограниченный доступ к сетям, некоторые админы не могут удержаться от соблазна подглядеть в замочную скважину. Не редки случаи увольнения сисадминов за чтение чужих писем и не только. Например, один предприимчивый администратор ухитрился выставить на аукцион сайт фирмы, в которой работал.
Еще пример из печальной практики, около восьми лет назад компании, предоставляющей услуги по управлению информационной безопасностью, пришлось спасать PR фирму от преследований бывшего ИТ администратора, который удаленно заходил в систему компании-работодателя и просматривал информацию с компьютеров других сотрудников без их ведома. Большей частью его интересовали сведения о привлекательных девушках лет 20, он рылся в документах, разыскивая их фотографии, просматривал их электронные ежедневники, блокировал их почту. Он знал их расписание и заходил в систему до запуска компьютеров, и если кто-то приходил на работу раньше обычного мог видеть, как курсор двигался по экрану сам по себе, а иногда им приходилось бороться с курсором, чтобы переместить его в нужное место. Проблема была решена, когда поменяли пароли администратора и лишили его привилегированного доступа. Но иногда такие нарушители не успокаиваются простым наблюдением, поэтому нужно своевременно реагировать на признаки подобной деятельности.
Средства безопасности: При приеме на работу не нужно полагаться только на проверку биографических данных, серьезный руководитель также составляет психологический портрет будущего сотрудника и сохраняет данные о нем на протяжении всего срока работы. Это позволяет разобраться в мотивации, в склонностях и слабых сторонах сотрудника, т.е. найти ниточки, за которые при случае можно будет дергать.
Четвертый тип опасного админа: шпион
Порой ИТ админы не только контролируют системы, сети и базы данных, зачастую у них есть доступ и к торговым секретам, интеллектуальной собственности и прочей корпоративной кухне. Недоброжелатель может использовать такую информацию в личных целях, например, продать ее конкурентам или просто припугнуть работодателя — компаниям бывает сложно что-то противопоставить таким шантажистам.
Выявить корпоративный шпионаж довольно трудно. Серьезный инцидент произошел в 1990г. Бывший вице президент одной компании, переходя в конкурирующую фирму, взял с собой часть документов на патентование, на него подали в суд, но выиграть подобные дела практически не реально, так как доказать воровство на незаявленное нигде изобретение не возможно.
Крадут не только люди, занимающие высокие должности, информацию и идеи могут присвоить инженеры, программисты и все имеющие доступ к секретным данным фирмы, пытающиеся создать плацдарма для своего самостоятельного страта в бизнесе.
Средства защиты: Ограничьте доступ к информации, являющейся собственностью компании, по принципу «служебной необходимости», подписывайте соглашение о неразглашении данных со всеми кому по службе придется пользоваться конфиденциальными сведениями. Это не защитит Вас от самоуправства недобросовестных админов, но заставит их задуматься прежде, чем совершить незаконное действие.
Пятый тип вредоносного ИТ админа: мститель
Ничто не сравниться с яростью админа, решившего, что с ним поступили несправедливо. Это наиболее распространенный и легко обидчивый тип админа-вредителя.
Например, несколько лет назад в одной из фирм взяли на работу молодого и перспективного администратора, которого пришлось уволить через шесть месяцев, так как он не оправдал ожидания работодателя. Последствия не заставили себя долго ждать, через несколько дней обнаружилось, что все клиентские данные компании были удалены, большую часто которых так и не удалось восстановить.
Также можно привести случай, когда инженер перед увольнением сменил все пароли и отказывался их сообщить владельцу систем, или недовольный выплаченным бонусом перед увольнением ИТ работник, внедрил так называемую «логическую бомбу» в почти тысячу компьютеров фирмы, принеся таким способом огромные убытки фирме работодателя.
Средства защиты: Согласно специальным исследованиям большая часть внутренних повреждений систем происходят за 10 дней до увольнения потенциально опасного сотрудника. Поэтому перед увольнением сотрудников из ИТ отдела убедитесь, что все основные системы перекрыты и заменены на параллельные контрольные системы, не позволяющие сменить пароли.
Но лучше все же придерживаться тактики предотвращения конфликтов, применяйте программы вознаграждений, в особенности программа поддержки молодых специалистов и высокие бонусы при увольнении способны создать благоприятный настрой у ИТ сотрудников.
Первый тип ИТ администратора-террориста: крестоносец
Он прекрасно осведомлен, что и как вы делаете, и не боится, без вашего ведома и согласия, взять бразды правления в свои руки. С благими намерениями, но чрезмерно усердный администратор порой можете навредить делу не меньше, чем недоброжелатель.
К администраторам-террористам первого типа можно также отнести сотрудника, который просто решил работать по своему усмотрению, пренебрегая политикой компании. Например, ваша компания использует систему Windows, а нарушителю нравится операционная программа Linux. Достаточно трех дней работы такого приверженца Linux, чтобы треть ваших компьютеров перешло на новое ПО.
Средства защиты: Главное правило — разделение ответственности. Ответственность и контроль должны быть распределены минимум между двумя людьми. И прежде всего один и тот же человек не должен иметь полномочия по реализации ключевых задач и по их аудиту.
Второй тип админа-террориста: предприниматель
Вы наблюдаете, что серверы стабильно работают, конечные пользователи довольны (или, по крайней мере, не возмущаются), в ИТ отделе целый день кипит работа по обеспечению защиты сети от хакеров и хулиганов, и все-таки время от времени возникают неполадки. Виной тому предприимчивые работники, решившие открыть небольшое дело на рабочем месте, используя свое рабочее время и оборудование компании.
Такие предприниматели ухищрялись продавать товары, начиная от пиратского спутникового оборудования до компьютерных игр. Используя сервера и ПО компании такие сисадмины, например, открывали свои платные сайты. В подобных случаях, проблема возникает из-за недостаточного контроля за безответственными сотрудниками. Так, известен случай, когда одному администратору, открывшему игровой сайт, удавалось длительное время скрывать свою нелегальную деятельность, специальным образом настроив системный журнал контроля.
Средства защиты: Инструменты управления доступом к сетям могут служить надежной и долговременной защитой от различного вредоносного влияния извне. Надежное ПО для управления позволит предотвратить несанкционированный доступ к системам компании. Главное, чтобы в компании разделялись административные полномочия.
Третий тип ИТ паразитирующего ИТ админа: пассивный наблюдатель
У них есть ключи к королевству, и иногда они пользуются ими. Имея практически неограниченный доступ к сетям, некоторые админы не могут удержаться от соблазна подглядеть в замочную скважину. Не редки случаи увольнения сисадминов за чтение чужих писем и не только. Например, один предприимчивый администратор ухитрился выставить на аукцион сайт фирмы, в которой работал.
Еще пример из печальной практики, около восьми лет назад компании, предоставляющей услуги по управлению информационной безопасностью, пришлось спасать PR фирму от преследований бывшего ИТ администратора, который удаленно заходил в систему компании-работодателя и просматривал информацию с компьютеров других сотрудников без их ведома. Большей частью его интересовали сведения о привлекательных девушках лет 20, он рылся в документах, разыскивая их фотографии, просматривал их электронные ежедневники, блокировал их почту. Он знал их расписание и заходил в систему до запуска компьютеров, и если кто-то приходил на работу раньше обычного мог видеть, как курсор двигался по экрану сам по себе, а иногда им приходилось бороться с курсором, чтобы переместить его в нужное место. Проблема была решена, когда поменяли пароли администратора и лишили его привилегированного доступа. Но иногда такие нарушители не успокаиваются простым наблюдением, поэтому нужно своевременно реагировать на признаки подобной деятельности.
Средства безопасности: При приеме на работу не нужно полагаться только на проверку биографических данных, серьезный руководитель также составляет психологический портрет будущего сотрудника и сохраняет данные о нем на протяжении всего срока работы. Это позволяет разобраться в мотивации, в склонностях и слабых сторонах сотрудника, т.е. найти ниточки, за которые при случае можно будет дергать.
Четвертый тип опасного админа: шпион
Порой ИТ админы не только контролируют системы, сети и базы данных, зачастую у них есть доступ и к торговым секретам, интеллектуальной собственности и прочей корпоративной кухне. Недоброжелатель может использовать такую информацию в личных целях, например, продать ее конкурентам или просто припугнуть работодателя — компаниям бывает сложно что-то противопоставить таким шантажистам.
Выявить корпоративный шпионаж довольно трудно. Серьезный инцидент произошел в 1990г. Бывший вице президент одной компании, переходя в конкурирующую фирму, взял с собой часть документов на патентование, на него подали в суд, но выиграть подобные дела практически не реально, так как доказать воровство на незаявленное нигде изобретение не возможно.
Крадут не только люди, занимающие высокие должности, информацию и идеи могут присвоить инженеры, программисты и все имеющие доступ к секретным данным фирмы, пытающиеся создать плацдарма для своего самостоятельного страта в бизнесе.
Средства защиты: Ограничьте доступ к информации, являющейся собственностью компании, по принципу «служебной необходимости», подписывайте соглашение о неразглашении данных со всеми кому по службе придется пользоваться конфиденциальными сведениями. Это не защитит Вас от самоуправства недобросовестных админов, но заставит их задуматься прежде, чем совершить незаконное действие.
Пятый тип вредоносного ИТ админа: мститель
Ничто не сравниться с яростью админа, решившего, что с ним поступили несправедливо. Это наиболее распространенный и легко обидчивый тип админа-вредителя.
Например, несколько лет назад в одной из фирм взяли на работу молодого и перспективного администратора, которого пришлось уволить через шесть месяцев, так как он не оправдал ожидания работодателя. Последствия не заставили себя долго ждать, через несколько дней обнаружилось, что все клиентские данные компании были удалены, большую часто которых так и не удалось восстановить.
Также можно привести случай, когда инженер перед увольнением сменил все пароли и отказывался их сообщить владельцу систем, или недовольный выплаченным бонусом перед увольнением ИТ работник, внедрил так называемую «логическую бомбу» в почти тысячу компьютеров фирмы, принеся таким способом огромные убытки фирме работодателя.
Средства защиты: Согласно специальным исследованиям большая часть внутренних повреждений систем происходят за 10 дней до увольнения потенциально опасного сотрудника. Поэтому перед увольнением сотрудников из ИТ отдела убедитесь, что все основные системы перекрыты и заменены на параллельные контрольные системы, не позволяющие сменить пароли.
Но лучше все же придерживаться тактики предотвращения конфликтов, применяйте программы вознаграждений, в особенности программа поддержки молодых специалистов и высокие бонусы при увольнении способны создать благоприятный настрой у ИТ сотрудников.
Двощ, поясни мне за сервер - нахуй он нужен?
В моей конторке (которую я знаю, в общем) нет сервера, все ограничились лишь ОБЩЕЙ ПАПКОЙ, это зашквар?
А еще почта какая то (сервер для нееё) - нахуя? ведь у каждого есть свой аккаунт и всё такое. Так же и файловая помойка. Поясните мне за это все. Может конторка мелкая?
В моей конторке (которую я знаю, в общем) нет сервера, все ограничились лишь ОБЩЕЙ ПАПКОЙ, это зашквар?
А еще почта какая то (сервер для нееё) - нахуя? ведь у каждого есть свой аккаунт и всё такое. Так же и файловая помойка. Поясните мне за это все. Может конторка мелкая?
Все сисадмины редкостные мудаки. Без дискуссии.
Что же необходимо для того, чтобы стать системным администратором?
знание и умение настройки операционных систем;
понимание принципов работы сетевого оборудования и сетевых протоколов;
умение работать с доменными и почтовыми службами.
знание языков программирования, а также скриптов будет однозначным плюсом.
Среди личных качеств, необходимых будущему сисадмину, приветствуются следующие:
обладание широким кругом знаний различных технологий и систем;
любовь к самообразованию;
умение в краткие сроки находить информацию, необходимую для решения проблем;
стрессоустойчивость, усидчивость, терпеливость;
готовность нести ответственность.
По распространённой легенде, основных качеств у «админа» всё же три:
1) Лень. Есть в этой профессии интересный принцип, который звучит следующим образом: «Работает – не трогай». Именно лень заставляет специалиста автоматизировать все процессы настолько, чтобы к ним не пришлось возвращаться вновь.
2) Педантичность. Этот принцип можно объяснить тем, что, по-хорошему, задачу только тогда можно считать выполненной, когда можно забыть о ней навсегда.
3) Паранойя. Все, или почти все, машины подключены к сети, а значит, любой софт можно взломать.
Что касается перспектив карьерного роста, то они следующие:
можно расти и развиваться в качестве сисадмина, углубляться в специализацию, осваивать смежные технологии;
стать архитектором ПО или программистом;
освоить нишу IT-безопасности и переквалифицироваться;
вступить на путь менеджмента, стать CTO или CIO.
знание и умение настройки операционных систем;
понимание принципов работы сетевого оборудования и сетевых протоколов;
умение работать с доменными и почтовыми службами.
знание языков программирования, а также скриптов будет однозначным плюсом.
Среди личных качеств, необходимых будущему сисадмину, приветствуются следующие:
обладание широким кругом знаний различных технологий и систем;
любовь к самообразованию;
умение в краткие сроки находить информацию, необходимую для решения проблем;
стрессоустойчивость, усидчивость, терпеливость;
готовность нести ответственность.
По распространённой легенде, основных качеств у «админа» всё же три:
1) Лень. Есть в этой профессии интересный принцип, который звучит следующим образом: «Работает – не трогай». Именно лень заставляет специалиста автоматизировать все процессы настолько, чтобы к ним не пришлось возвращаться вновь.
2) Педантичность. Этот принцип можно объяснить тем, что, по-хорошему, задачу только тогда можно считать выполненной, когда можно забыть о ней навсегда.
3) Паранойя. Все, или почти все, машины подключены к сети, а значит, любой софт можно взломать.
Что касается перспектив карьерного роста, то они следующие:
можно расти и развиваться в качестве сисадмина, углубляться в специализацию, осваивать смежные технологии;
стать архитектором ПО или программистом;
освоить нишу IT-безопасности и переквалифицироваться;
вступить на путь менеджмента, стать CTO или CIO.
обязанности системного администратора зависят от размеров и специфики компании, на которую он работает. Это могут быть:
настройка программного и аппаратного обеспечения;
работы по конфигурации серверов, инфраструктурных элементов, отказоустойчивых решений;
установка серверов, инсталляция сервисов, модернизация уже существующих;
обслуживание офисной техники;
написание ПО для серверов;
тестирование аппаратного обеспечения;
информационная безопасность;
настройка рабочих станций, сетевого оборудования (модемы, роутеры) и сетей;
организация резервного копирования данных;
организация удалённого доступа;
проведение закупок программного и аппаратного обеспечения;
поддержка пользователей.
Типичный же день сисадмина состоит из:
решения возникающих проблем;
настройки оборудования, тестирования новых версий программ, прошивок и др.;
проведения плановых работ по оптимизации процессов;
администрирования серверов, инфраструктур и сервисов.
настройка программного и аппаратного обеспечения;
работы по конфигурации серверов, инфраструктурных элементов, отказоустойчивых решений;
установка серверов, инсталляция сервисов, модернизация уже существующих;
обслуживание офисной техники;
написание ПО для серверов;
тестирование аппаратного обеспечения;
информационная безопасность;
настройка рабочих станций, сетевого оборудования (модемы, роутеры) и сетей;
организация резервного копирования данных;
организация удалённого доступа;
проведение закупок программного и аппаратного обеспечения;
поддержка пользователей.
Типичный же день сисадмина состоит из:
решения возникающих проблем;
настройки оборудования, тестирования новых версий программ, прошивок и др.;
проведения плановых работ по оптимизации процессов;
администрирования серверов, инфраструктур и сервисов.
Допустим, системный администратор работал по 12-16 часов в сутки, перевернул горы документации и в итоге добился более-менее бесперебойной работы инфраструктуры. Компьютеры не виснут, сервера не перезагружаются, почта доходит до адресата, трафик не превышен. Красота. Живи да радуйся. Время сделать передышку, дописать документацию, провести работу над ошибками из Event Log (или System log). Но часто, очень часто системного администратора вместо заслуженной похвалы ждет вызов к менеджеру по персоналу или руководству компании с предложением уволиться по собственному желанию. Как этого избежать?
Хитрости сисадминов
1.Используйте Delete, вместо Shift+Delete для удаления
2.Для сохранения изменений, всегда используйте последовательное нажатие кнопок Apply — ОК
3.Репликация данных не отменяет бэкап
4.Всегда проверяйте проблему пользователя, прежде чем приступить к её исправлению
5.Дважды убедитесь, что вы выполняете команду rm -rf в нужном каталоге
6.На серверах не отключайте запрос о причине выключения/перезагрузки. Он может спасти вас от случайных нажатий
7.Не_используйте_пробелы_в_именовании_файлов_и_папок. Always-use-English
8.Напишите для пользователей батник «У меня ничего не работает.bat» в батнике выполнение команд systeminfo, ipconfig, shutdown /r /t 5
Иногда перезагрузка волшебным образом помогает
9.Не выполняйте обновлений и критических изменений в пятницу после обеда
10.То же относится и к перезагрузке серверов
11.Используйте для прожига дисков наименьшую скорость
12.Используйте сочетания вроде CTRL+S, CTRL+C дважды. Для уверенности
13.Перед установкой обновлений прочтите «release notes»
14.Автозавершение работает и в стандартных путях Windows. Используйте TAB
15.На сервере используйте модель наименьших привилегий. Настройте доступ на локальной машине для выполнения ежедневных задач (RSAT). Не подключайтесь на сервер администратором, только чтобы создать нового пользователя
16.Если вам приходится подключаться по RDP/console к многим серверам, установите различные цвета на рабочих столах/в консоли чтобы легче ориентироваться
17.Если вам приходится подключаться по RDP к многим серверам, отобразите на рабочем столе ярлык «Мой компьютер» и переименуйте его по имени машины, чтобы легче ориентироваться
18.Старайтесь делать скриншоты критических настроек
19.Перед перезагрузкой/выключением проверьте имя машины. molly-guard
20.Если жёсткий диск не определяется, положите его в холодильник на 12 часов (Freeze your hard drive to recover data: Myth or reality?)
21.USB разъём одинаков по размеру с Eternet разъёмом. Не подключайте вслепую
22.Предоставьте пользователям простые инструкции для самостоятельных решений проблем. (Например, блок схема по устранению неполадок при печати)
23.После выключения компьютера, досчитайте до 10 прежде чем включить его снова
24.Для увеличения производительности компьютера, когда вы ждёте выполнения команды, вращайте курсором мышки по часовой стрелке, а не против часовой
25.Включайте отображение всех значков в области уведомлений
26.Включайте отображение расширений известных типов файлов
27.Выведите на рабочий стол краткую информацию о компьютере: имя машины, имя пользователя, ip (bginfo)
28.Возьмите за привычку вручную сохранять документ каждые 5-10 минут
29.Блокируйте экран перед уходом с рабочего места, даже если вы уходите на непродолжительное время
30.Всё работает? Не трогай!
31.Но, в продолжение к предыдущему, всегда применяй все обновления безопасности
32.Если возможно, переведи свой старый сервер на виртуальную машину
33.Периодически проверяйте питание каждого устройства, чтобы в случае выключения электричества не пришлось в аварийном режиме восстанавливать его работоспособность
34.Систематически выполняйте резервное копирование важной информации
35.Апплет панели управления «Сетевые подключения» можно вызвать через Win+R «ncpa.cpl»
36.Если действие можно автоматизировать — найдите способ сделать это
37.Согласно RFC 2606 в качестве доменных имен для примеров в документации допустимо использование доменов и поддоменов: .example, example.com, example.net и example.org
38.Согласно RFC 5735 в качестве «белых» ip-адресов для примеров в документации допустимо использование ip-диапазонов: 192.0.2.0/24, 198.51.100.0/24 и 203.0.113.0/24
1.Используйте Delete, вместо Shift+Delete для удаления
2.Для сохранения изменений, всегда используйте последовательное нажатие кнопок Apply — ОК
3.Репликация данных не отменяет бэкап
4.Всегда проверяйте проблему пользователя, прежде чем приступить к её исправлению
5.Дважды убедитесь, что вы выполняете команду rm -rf в нужном каталоге
6.На серверах не отключайте запрос о причине выключения/перезагрузки. Он может спасти вас от случайных нажатий
7.Не_используйте_пробелы_в_именовании_файлов_и_папок. Always-use-English
8.Напишите для пользователей батник «У меня ничего не работает.bat» в батнике выполнение команд systeminfo, ipconfig, shutdown /r /t 5
Иногда перезагрузка волшебным образом помогает
9.Не выполняйте обновлений и критических изменений в пятницу после обеда
10.То же относится и к перезагрузке серверов
11.Используйте для прожига дисков наименьшую скорость
12.Используйте сочетания вроде CTRL+S, CTRL+C дважды. Для уверенности
13.Перед установкой обновлений прочтите «release notes»
14.Автозавершение работает и в стандартных путях Windows. Используйте TAB
15.На сервере используйте модель наименьших привилегий. Настройте доступ на локальной машине для выполнения ежедневных задач (RSAT). Не подключайтесь на сервер администратором, только чтобы создать нового пользователя
16.Если вам приходится подключаться по RDP/console к многим серверам, установите различные цвета на рабочих столах/в консоли чтобы легче ориентироваться
17.Если вам приходится подключаться по RDP к многим серверам, отобразите на рабочем столе ярлык «Мой компьютер» и переименуйте его по имени машины, чтобы легче ориентироваться
18.Старайтесь делать скриншоты критических настроек
19.Перед перезагрузкой/выключением проверьте имя машины. molly-guard
20.Если жёсткий диск не определяется, положите его в холодильник на 12 часов (Freeze your hard drive to recover data: Myth or reality?)
21.USB разъём одинаков по размеру с Eternet разъёмом. Не подключайте вслепую
22.Предоставьте пользователям простые инструкции для самостоятельных решений проблем. (Например, блок схема по устранению неполадок при печати)
23.После выключения компьютера, досчитайте до 10 прежде чем включить его снова
24.Для увеличения производительности компьютера, когда вы ждёте выполнения команды, вращайте курсором мышки по часовой стрелке, а не против часовой
25.Включайте отображение всех значков в области уведомлений
26.Включайте отображение расширений известных типов файлов
27.Выведите на рабочий стол краткую информацию о компьютере: имя машины, имя пользователя, ip (bginfo)
28.Возьмите за привычку вручную сохранять документ каждые 5-10 минут
29.Блокируйте экран перед уходом с рабочего места, даже если вы уходите на непродолжительное время
30.Всё работает? Не трогай!
31.Но, в продолжение к предыдущему, всегда применяй все обновления безопасности
32.Если возможно, переведи свой старый сервер на виртуальную машину
33.Периодически проверяйте питание каждого устройства, чтобы в случае выключения электричества не пришлось в аварийном режиме восстанавливать его работоспособность
34.Систематически выполняйте резервное копирование важной информации
35.Апплет панели управления «Сетевые подключения» можно вызвать через Win+R «ncpa.cpl»
36.Если действие можно автоматизировать — найдите способ сделать это
37.Согласно RFC 2606 в качестве доменных имен для примеров в документации допустимо использование доменов и поддоменов: .example, example.com, example.net и example.org
38.Согласно RFC 5735 в качестве «белых» ip-адресов для примеров в документации допустимо использование ip-диапазонов: 192.0.2.0/24, 198.51.100.0/24 и 203.0.113.0/24
Ловушки для сисадмина
Ловушка первая. Нереальные сроки
Еще пару лет назад шеф вполне мог затребовать сделать ему к вечеру веб-сайт и не принимал доводов вроде "я сисадмин, а не дизайнер". К счастью, эти дикие времена постепенно уходят в прошлое. Но нереальные сроки по-прежнему остались ловушкой, в которую часто попадают сисадмины. Допустим, почтовый сервер не справляется с возросшей нагрузкой. Было решено купить новый, потратили два месяца на оплату счета и доставку сервера из столицы, и вот, наконец, новенькая железка прибыла в офис. Шеф радостно бьет себя кулаком в грудь и требует: "Чтобы завтра было готово!". Сисадмин, не подумавши, бежит исполнять приказание. А потом оказывается, что в сервере глючит память, не встает операционка, требуется тридцать три шаманских пляски с бубном, и бедняга проводит на работе полночи, чтобы успеть вовремя.
Бедняга забывает задать себе один-единственный вопрос: "Зачем спешить?" Если система два месяца работала на старом сервере, она еще два дня потерпит. Основная причина попадания в эту ловушку - желание "выслужиться" либо самого сисадмина, либо, что еще хуже, желание его непосредственного начальника проявить себя перед вышестоящим руководством. Самое интересное, что чем чаще сисадмин подобным образом "выслуживается", тем хуже, потому что начальнику и невдомек, что сроки рекордные. Чем дальше, тем труднее будет объяснить возможные задержки. Отсюда вывод: прежде чем согласиться с навязываемым сроком, нужно сесть, набросать план, прикинуть возможные проблемы и оценить реальные сроки, а потом отстаивать эти сроки перед руководством, используя свой план в качестве аргумента.
Разумеется, это не относится к случаям, когда из-за технических проблем останавливается работа предприятия: никто не спорит, что такие проблемы должны решаться немедленно.
Ловушка первая. Нереальные сроки
Еще пару лет назад шеф вполне мог затребовать сделать ему к вечеру веб-сайт и не принимал доводов вроде "я сисадмин, а не дизайнер". К счастью, эти дикие времена постепенно уходят в прошлое. Но нереальные сроки по-прежнему остались ловушкой, в которую часто попадают сисадмины. Допустим, почтовый сервер не справляется с возросшей нагрузкой. Было решено купить новый, потратили два месяца на оплату счета и доставку сервера из столицы, и вот, наконец, новенькая железка прибыла в офис. Шеф радостно бьет себя кулаком в грудь и требует: "Чтобы завтра было готово!". Сисадмин, не подумавши, бежит исполнять приказание. А потом оказывается, что в сервере глючит память, не встает операционка, требуется тридцать три шаманских пляски с бубном, и бедняга проводит на работе полночи, чтобы успеть вовремя.
Бедняга забывает задать себе один-единственный вопрос: "Зачем спешить?" Если система два месяца работала на старом сервере, она еще два дня потерпит. Основная причина попадания в эту ловушку - желание "выслужиться" либо самого сисадмина, либо, что еще хуже, желание его непосредственного начальника проявить себя перед вышестоящим руководством. Самое интересное, что чем чаще сисадмин подобным образом "выслуживается", тем хуже, потому что начальнику и невдомек, что сроки рекордные. Чем дальше, тем труднее будет объяснить возможные задержки. Отсюда вывод: прежде чем согласиться с навязываемым сроком, нужно сесть, набросать план, прикинуть возможные проблемы и оценить реальные сроки, а потом отстаивать эти сроки перед руководством, используя свой план в качестве аргумента.
Разумеется, это не относится к случаям, когда из-за технических проблем останавливается работа предприятия: никто не спорит, что такие проблемы должны решаться немедленно.
Ловушка вторая. Отсутствие логики
В крупных конторах процветает состояние души, которое можно назвать "псевдопофигизмом". Причина тому - отсутствие логики в действиях руководства. Отсутствие четких стратегических планов, привычка жить сегодняшним днем - это общая беда российского бизнеса. Проявляется это и в сфере ИТ. К примеру, сегодня шеф увлекся автоматизацией отдела Х, а на следующий день начисто забыл про нее.
Без поддержки руководства благие начинания оборачиваются прахом - сотрудники отказываются автоматизироваться, шеф нагружает другой работой, и пара месяцев работы отдела ИТ летят коту под хвост. Если при этом специалист был искреннее увлечен проектом, предлагал и реализовывал собственные идеи, ему в итоге становится очень обидно, что силы потрачены зря. И в следующий раз он приступит к реализации проекта, эмоционально отстранившись, и даже возьмется за самую дикую идею шефа со словами: "Я свою работу сделаю, и мне по фигу, выйдет у них что-то или нет". Пофигизм этот - не настоящий, это всего лишь защитная реакция от возможной безрезультативности действий. Чтобы понять, насколько актуальна эта проблема, достаточно прийти в любую контору и спросить у самого старого сотрудника отдела ИТ: "Сколько программ/систем пытались внедрить, и сколько в итоге действительно работают?". Картина бывает крайне неприглядная, вплоть до серверов и даже кластеров, работающих на десять процентов своих возможностей, а то и вовсе лежащих на складе.
Причина попадания в ловушку - отсутствие промежуточного звена между руководством всей фирмы и отделом ИТ, в частности, сисадминами. Генеральный не понимает всей специфики ИТ, а специалисты слишком молоды и недостаточно опытны, чтобы строить стратегическую политику предприятия. Счастливы айтишники, работающие под началом грамотного руководителя отдела информационных технологий, который имеет четкий план развития и придерживается его.
В крупных конторах процветает состояние души, которое можно назвать "псевдопофигизмом". Причина тому - отсутствие логики в действиях руководства. Отсутствие четких стратегических планов, привычка жить сегодняшним днем - это общая беда российского бизнеса. Проявляется это и в сфере ИТ. К примеру, сегодня шеф увлекся автоматизацией отдела Х, а на следующий день начисто забыл про нее.
Без поддержки руководства благие начинания оборачиваются прахом - сотрудники отказываются автоматизироваться, шеф нагружает другой работой, и пара месяцев работы отдела ИТ летят коту под хвост. Если при этом специалист был искреннее увлечен проектом, предлагал и реализовывал собственные идеи, ему в итоге становится очень обидно, что силы потрачены зря. И в следующий раз он приступит к реализации проекта, эмоционально отстранившись, и даже возьмется за самую дикую идею шефа со словами: "Я свою работу сделаю, и мне по фигу, выйдет у них что-то или нет". Пофигизм этот - не настоящий, это всего лишь защитная реакция от возможной безрезультативности действий. Чтобы понять, насколько актуальна эта проблема, достаточно прийти в любую контору и спросить у самого старого сотрудника отдела ИТ: "Сколько программ/систем пытались внедрить, и сколько в итоге действительно работают?". Картина бывает крайне неприглядная, вплоть до серверов и даже кластеров, работающих на десять процентов своих возможностей, а то и вовсе лежащих на складе.
Причина попадания в ловушку - отсутствие промежуточного звена между руководством всей фирмы и отделом ИТ, в частности, сисадминами. Генеральный не понимает всей специфики ИТ, а специалисты слишком молоды и недостаточно опытны, чтобы строить стратегическую политику предприятия. Счастливы айтишники, работающие под началом грамотного руководителя отдела информационных технологий, который имеет четкий план развития и придерживается его.
Ловушка третья. Замки из песка
Эта ловушка - одна из самых неприятных, и с ней приходится сталкиваться даже самым толковым руководителям отделов ИТ. Высокое руководство иногда ставит задачи, бесперспективность которых для специалистов очевидна.
Найти достаточно весомые контраргументы бывает очень трудно. Начальник, как известно, всегда прав. Из этой ситуации есть, как минимум, два выхода. Проще всего выполнить указания руководства, а когда проект провалится, покачать головой и сказать: "А я предупреждал…". При этом жалко затраченных усилий, да и специалиста можно поругать - "плохо предупреждал".
Другой выход - искать, искать и еще раз искать аргументы против. Негативный опыт коллег, авторитетные мнения экспертов и специалистов, неудовлетворительные прогнозы эффективности, подкрепленные конкретными цифрами. Если не получилось, смотри вариант первый.
Эта ловушка - одна из самых неприятных, и с ней приходится сталкиваться даже самым толковым руководителям отделов ИТ. Высокое руководство иногда ставит задачи, бесперспективность которых для специалистов очевидна.
Найти достаточно весомые контраргументы бывает очень трудно. Начальник, как известно, всегда прав. Из этой ситуации есть, как минимум, два выхода. Проще всего выполнить указания руководства, а когда проект провалится, покачать головой и сказать: "А я предупреждал…". При этом жалко затраченных усилий, да и специалиста можно поругать - "плохо предупреждал".
Другой выход - искать, искать и еще раз искать аргументы против. Негативный опыт коллег, авторитетные мнения экспертов и специалистов, неудовлетворительные прогнозы эффективности, подкрепленные конкретными цифрами. Если не получилось, смотри вариант первый.
Ловушка четвертая. Пойди туда, не знаю, куда, принеси то, не знаю, что
И наконец, четвертая ловушка из этой серии - наиболее часто встречающаяся. Руководство хочет, чтобы сисадмин что-то сделал, но само толком не знает, что именно. Выражаясь профессионально, это проблема формализации постановки задачи. Здесь главная ошибка - бросаться выполнять поручение, исходя из собственных представлений о замысле начальника. Поступить следует по-другому - составить краткое техзадание в письменном виде и показать его руководству, чтобы убедиться, что оно хочет именно этого. При этом следует отдельным пунктом вынести возможные проблемы, варианты и сроки их решения. В этом случае по завершении проекта в руках у сисадмина есть документ, на который можно опираться, отстаивая свою работу.
И наконец, четвертая ловушка из этой серии - наиболее часто встречающаяся. Руководство хочет, чтобы сисадмин что-то сделал, но само толком не знает, что именно. Выражаясь профессионально, это проблема формализации постановки задачи. Здесь главная ошибка - бросаться выполнять поручение, исходя из собственных представлений о замысле начальника. Поступить следует по-другому - составить краткое техзадание в письменном виде и показать его руководству, чтобы убедиться, что оно хочет именно этого. При этом следует отдельным пунктом вынести возможные проблемы, варианты и сроки их решения. В этом случае по завершении проекта в руках у сисадмина есть документ, на который можно опираться, отстаивая свою работу.
Ловушка пятая. "Доктор, меня никто не замечает"
Об этом написал в "КТ-онлайн" в ответ на мою первую заметку Юрий Рябинин. Как существо ленивое, сисадмин стремится максимальное количество работы делать удаленно. Лучше из дома, в крайнем случае - со своего рабочего места. Работа хорошего системного администратора действительно незаметна, более того, он стремится, чтобы все работало с минимумом вмешательства. Результат - начальство думает, что сисадмин - главный бездельник.
Есть одно очень простое решение - вести дневник. В прямом смысле этого слова. И кратко записывать, какие и где случились проблемы, сколько времени потрачено на их решение. Раз в месяц можно отправлять такой отчет по электронной почте директору или руководителю. Идеальный вариант - регистрация заявок пользователей и ответы на них на небольшом внутреннем сайте.
И еще одно - каким бы ленивым или принципиальным не был системный администратор, нужно зарубить себе на носу, что есть люди, ради которых всегда стоит оторвать пятую точку от стула. Это директор, его замы, главный бухгалтер и отдел кадров. По двум причинам. Во-первых, для успешной и взаимовыгодной работы на предприятии с этими людьми просто надо дружить. Во-вторых, для них появление сисадмина на месте возникновения проблемы - это проявление уважения к их статусу и к ним лично, а непоявление - соответственно, неуважения, со всеми вытекающими.
Об этом написал в "КТ-онлайн" в ответ на мою первую заметку Юрий Рябинин. Как существо ленивое, сисадмин стремится максимальное количество работы делать удаленно. Лучше из дома, в крайнем случае - со своего рабочего места. Работа хорошего системного администратора действительно незаметна, более того, он стремится, чтобы все работало с минимумом вмешательства. Результат - начальство думает, что сисадмин - главный бездельник.
Есть одно очень простое решение - вести дневник. В прямом смысле этого слова. И кратко записывать, какие и где случились проблемы, сколько времени потрачено на их решение. Раз в месяц можно отправлять такой отчет по электронной почте директору или руководителю. Идеальный вариант - регистрация заявок пользователей и ответы на них на небольшом внутреннем сайте.
И еще одно - каким бы ленивым или принципиальным не был системный администратор, нужно зарубить себе на носу, что есть люди, ради которых всегда стоит оторвать пятую точку от стула. Это директор, его замы, главный бухгалтер и отдел кадров. По двум причинам. Во-первых, для успешной и взаимовыгодной работы на предприятии с этими людьми просто надо дружить. Во-вторых, для них появление сисадмина на месте возникновения проблемы - это проявление уважения к их статусу и к ним лично, а непоявление - соответственно, неуважения, со всеми вытекающими.
Ловушка шестая. Докажи, что ты не верблюд
На предприятиях, где выпуск продукции тесно связан с информационными технологиями, например, в проектных институтах, сисадмин легко может оказаться "крайним". Причин этому может быть две, если исключим гипотетическую возможность, что сисадмин действительно виноват.
Первая - элементарная безалаберность. Пример. Прибегают под конец рабочего сотрудники и кричат, что у них сломался принтер или кончился картридж, а им срочно нужно напечатать документацию. Потом выясняется, что принтер сломался еще утром, а им было некогда сообщить об этом сисадмину. Если резервных принтеров/картриджей не оказалось под рукой, сисадмин оказывается виноватым в срыве сроков проекта. При этом заранее никто его не удосуживается предупредить об этих самых сроках, чтобы подготовить технику.
Причина вторая - недобросовестность отдельных сотрудников/руководителей. Нет ничего удобнее, чем поставить обслуживающему отделу - в данном случае ИТ - некорректную или невыполнимую задачу, а потом свалить на него всю вину за срыв проекта. Бороться с такими людьми можно только одним способом - бюрократией. Например, оговорить заранее с руководством и зафиксировать документально, за какой срок отдел ИТ должен быть предупрежден о сдаче проектов, а также требовать со всех любителей поскандалить заявки только в письменном виде. Важно заручиться поддержкой со стороны руководства. Принцип "я все решу сам" здесь не работает, а разумный компромисс может быть найден в совместной беседе конфликтующих сторон и вышестоящего над ними обоими начальника.
На предприятиях, где выпуск продукции тесно связан с информационными технологиями, например, в проектных институтах, сисадмин легко может оказаться "крайним". Причин этому может быть две, если исключим гипотетическую возможность, что сисадмин действительно виноват.
Первая - элементарная безалаберность. Пример. Прибегают под конец рабочего сотрудники и кричат, что у них сломался принтер или кончился картридж, а им срочно нужно напечатать документацию. Потом выясняется, что принтер сломался еще утром, а им было некогда сообщить об этом сисадмину. Если резервных принтеров/картриджей не оказалось под рукой, сисадмин оказывается виноватым в срыве сроков проекта. При этом заранее никто его не удосуживается предупредить об этих самых сроках, чтобы подготовить технику.
Причина вторая - недобросовестность отдельных сотрудников/руководителей. Нет ничего удобнее, чем поставить обслуживающему отделу - в данном случае ИТ - некорректную или невыполнимую задачу, а потом свалить на него всю вину за срыв проекта. Бороться с такими людьми можно только одним способом - бюрократией. Например, оговорить заранее с руководством и зафиксировать документально, за какой срок отдел ИТ должен быть предупрежден о сдаче проектов, а также требовать со всех любителей поскандалить заявки только в письменном виде. Важно заручиться поддержкой со стороны руководства. Принцип "я все решу сам" здесь не работает, а разумный компромисс может быть найден в совместной беседе конфликтующих сторон и вышестоящего над ними обоими начальника.
Ловушка седьмая. Внедрение чужих систем
При первом взгляде на рынок корпоративных информационных систем кажется, что он прямо-таки переполнен. На сайте каждой такой КИС - внушительный список клиентов. Но на деле, на любой конференции в общении с коллегами выясняется, что реально работающих систем - единицы. Этому есть множество разных причин, одна из них, типичная для России, - воровство. Например, выделены из бюджета деньги на приобретение и внедрение программного продукта. "Коробку" действительно купили, а деньги на внедрение поделили и положили себе в карман заказчики и поставщики. Задача внедрения сваливается на внутренний отдел ИТ. И даже в варианте без подобных махинаций поставщики ПО норовят свалить работу по внедрению на ИТ-специалистов заказчика под удобным предлогом - "они лучше знают специфику предприятия". В результате отдел ИТ оказывается не просто наедине с чужим незнакомым ПО, которое нужно изучать и внедрять. Он оказывается крайним! Как легче объяснить высокому руководству провал: "Простите, я купил неудачную систему, она нам не подходит, и мы зря потратили пару-другую миллионов" или "У наших специалистов не хватило квалификации для успешного внедрения"?
В таких случаях не стоит надеяться на "как-нибудь разберемся". Даже в интернете трудно найти техническую информацию по поддержке масштабных корпоративных продуктов. При приобретении важно настаивать на длительном сопровождении системы со стороны поставщика и обязательном обучении администраторов системы.
При первом взгляде на рынок корпоративных информационных систем кажется, что он прямо-таки переполнен. На сайте каждой такой КИС - внушительный список клиентов. Но на деле, на любой конференции в общении с коллегами выясняется, что реально работающих систем - единицы. Этому есть множество разных причин, одна из них, типичная для России, - воровство. Например, выделены из бюджета деньги на приобретение и внедрение программного продукта. "Коробку" действительно купили, а деньги на внедрение поделили и положили себе в карман заказчики и поставщики. Задача внедрения сваливается на внутренний отдел ИТ. И даже в варианте без подобных махинаций поставщики ПО норовят свалить работу по внедрению на ИТ-специалистов заказчика под удобным предлогом - "они лучше знают специфику предприятия". В результате отдел ИТ оказывается не просто наедине с чужим незнакомым ПО, которое нужно изучать и внедрять. Он оказывается крайним! Как легче объяснить высокому руководству провал: "Простите, я купил неудачную систему, она нам не подходит, и мы зря потратили пару-другую миллионов" или "У наших специалистов не хватило квалификации для успешного внедрения"?
В таких случаях не стоит надеяться на "как-нибудь разберемся". Даже в интернете трудно найти техническую информацию по поддержке масштабных корпоративных продуктов. При приобретении важно настаивать на длительном сопровождении системы со стороны поставщика и обязательном обучении администраторов системы.
>первый пик
Зачем?
Замдиректора по ИТ вкатился.
> в батнике выполнение команд systeminfo, ipconfig, shutdown /r /t 5
нахуя первые две?
нахуя первые две?
Короче слушай сюда, петушок, я буду объяснять тебе доступными словами, что бы ты понял.
Вот попадаешь ты на зону, тебя встречает DHCP, он говорит тебе какая у тебя камера(Маска подсети), койка(ip адрес) и разъясняет порядок на хате(параметры области). Как только тебя определяют, то об этом узнает местная крыса(DNS), этот ушлый чухан вообще всё обо всех знает и сливает инфу по первому стуку в ебало(nslookup). Поэтому как только попадаешь в хату, представься что ты мужик(nsname), однако этот хуй может всем пиздеть что ты хуйло, или вообще идти в несознанку, поэтому лучше знать несколько крыс. Так вот, сидишь ты такой на своей койке и тебе нужно написать маляву(пакет) корешу, малявы передают через чуханов(маршрутизаторы, концентраторы, коммутаторы). Если ты передашь через чухана-концентратора, то знай, этот олень настолько тупой, что тут же забывает кто ему передал маляву и кому ее надо отдать, поэтому что бы не получить пизды, раздает ее всем, даже тебе. Если ты передаешь через чухана-коммутатора, то знай, он куда смышленей и передаст маляву куда надо, но только в пределах своей хаты, ибо связей не имеет. А вот маршрутизатора уже чуханом назвать сложно, этот тип может доставить маляву куда угодно, даже в соседнюю хату и даже в соседнюю зону, ибо связи решают.
Вот попадаешь ты на зону, тебя встречает DHCP, он говорит тебе какая у тебя камера(Маска подсети), койка(ip адрес) и разъясняет порядок на хате(параметры области). Как только тебя определяют, то об этом узнает местная крыса(DNS), этот ушлый чухан вообще всё обо всех знает и сливает инфу по первому стуку в ебало(nslookup). Поэтому как только попадаешь в хату, представься что ты мужик(nsname), однако этот хуй может всем пиздеть что ты хуйло, или вообще идти в несознанку, поэтому лучше знать несколько крыс. Так вот, сидишь ты такой на своей койке и тебе нужно написать маляву(пакет) корешу, малявы передают через чуханов(маршрутизаторы, концентраторы, коммутаторы). Если ты передашь через чухана-концентратора, то знай, этот олень настолько тупой, что тут же забывает кто ему передал маляву и кому ее надо отдать, поэтому что бы не получить пизды, раздает ее всем, даже тебе. Если ты передаешь через чухана-коммутатора, то знай, он куда смышленей и передаст маляву куда надо, но только в пределах своей хаты, ибо связей не имеет. А вот маршрутизатора уже чуханом назвать сложно, этот тип может доставить маляву куда угодно, даже в соседнюю хату и даже в соседнюю зону, ибо связи решают.
Катись отсюда.
И хули тебе не так?
>Принтеры, типичные неисправности, симптомы (типа что означают как правило белые полосы на распечатке, а что черные)
>не иметь аутсорса на ремонт принтеров
В каких деревнях вы работаете?
Ловушка восьмая. Вынь да положь
Для многих предприятий актуальна проблема недостаточного финансирования в области информационных технологий. Редких счастливчиков шеф приглашает к себе, что сообщить: "Давай купим пару новых серверов и отправим тебя учиться на курсы". Чаще бывает совсем по-другому - с одной стороны, наседают руководители, требуя новые мощные рабочие станции, принтеры, плоттеры и быстрый интернет, с другой стороны, начальство деньги дает всегда с большим скрипом. Интересная выходит ситуация - финансы нужны, в первую очередь, пользователям, а просит деньги сисадмин или начальник отдела ИТ. При этом он вечно чувствует себя виноватым, как любой проситель денег. Чувство вины нужно отбросить раз и навсегда. Эти деньги - не для себя. Иначе доходит до того, что начальник отдела ИТ боится попросить премию сисадминам "потому что я и так все время что-то прошу". Аргументировать приобретение техники должны те, кому она нужна. Задача специалиста ИТ - всего лишь подтвердить, что для решения текущих проблем действительно требуется обновление техники.
Если начальство денег на компьютеры для новых сотрудников не дает, а руководители со слезой в голосе просят: "Ну дай нам хоть что-нибудь, придумай, наверняка где-то что-то есть", сисадмина в конце концов замучивает совесть. Так на предприятии появляются вынутые едва ли не со свалки старенькие машины, собираются воедино разбросанные по серверной запчасти, глядишь, набирается пара-тройка компьютеров. Со всеми сопутствующими проблемами, вроде Windows 98, которая не подчиняется политикам безопасности.
Но рабочие станции - это еще полбеды. Куда хуже, когда нет денег для обновления серверного и сетевого оборудования. Вот где системному администратору приходится проявлять чудеса изобретательности и применять все свои знания, чтобы поддерживать систему в рабочем состоянии. Причем если начнутся проблемы - сисадмин будет виноват, а если все в порядке - никто ему за это отдельное спасибо не скажет. Здесь также помогает бюрократический прием - писать служебные записки на тему: "Если не купим новый сервер/коммутатор/маршрутизатор, будут серьезные проблемы".
Конечно, список ловушек можно продолжать довольно долго. Однако пока остановимся на этом. Надеюсь, эти заметки помогут системным администраторам избежать распространенных ошибок и не попасть в многочисленные ловушки, которые им вольно или невольно расставляют начальники, коллеги и пользователи.
Для многих предприятий актуальна проблема недостаточного финансирования в области информационных технологий. Редких счастливчиков шеф приглашает к себе, что сообщить: "Давай купим пару новых серверов и отправим тебя учиться на курсы". Чаще бывает совсем по-другому - с одной стороны, наседают руководители, требуя новые мощные рабочие станции, принтеры, плоттеры и быстрый интернет, с другой стороны, начальство деньги дает всегда с большим скрипом. Интересная выходит ситуация - финансы нужны, в первую очередь, пользователям, а просит деньги сисадмин или начальник отдела ИТ. При этом он вечно чувствует себя виноватым, как любой проситель денег. Чувство вины нужно отбросить раз и навсегда. Эти деньги - не для себя. Иначе доходит до того, что начальник отдела ИТ боится попросить премию сисадминам "потому что я и так все время что-то прошу". Аргументировать приобретение техники должны те, кому она нужна. Задача специалиста ИТ - всего лишь подтвердить, что для решения текущих проблем действительно требуется обновление техники.
Если начальство денег на компьютеры для новых сотрудников не дает, а руководители со слезой в голосе просят: "Ну дай нам хоть что-нибудь, придумай, наверняка где-то что-то есть", сисадмина в конце концов замучивает совесть. Так на предприятии появляются вынутые едва ли не со свалки старенькие машины, собираются воедино разбросанные по серверной запчасти, глядишь, набирается пара-тройка компьютеров. Со всеми сопутствующими проблемами, вроде Windows 98, которая не подчиняется политикам безопасности.
Но рабочие станции - это еще полбеды. Куда хуже, когда нет денег для обновления серверного и сетевого оборудования. Вот где системному администратору приходится проявлять чудеса изобретательности и применять все свои знания, чтобы поддерживать систему в рабочем состоянии. Причем если начнутся проблемы - сисадмин будет виноват, а если все в порядке - никто ему за это отдельное спасибо не скажет. Здесь также помогает бюрократический прием - писать служебные записки на тему: "Если не купим новый сервер/коммутатор/маршрутизатор, будут серьезные проблемы".
Конечно, список ловушек можно продолжать довольно долго. Однако пока остановимся на этом. Надеюсь, эти заметки помогут системным администраторам избежать распространенных ошибок и не попасть в многочисленные ловушки, которые им вольно или невольно расставляют начальники, коллеги и пользователи.
В общем, такая ситуация, сейчас стоит сервер 2003 без нихуя, на котором файлообменник (тупо расшаренные папки) и терминал для бухов. В эту субботу буду ставить сервер 2012 и хотелось бы всё это поумнее сделать. Как, например, открыть доступ к определенным папкам только для одного отдела? Домен нужен, нет? И ещё тупой вопрос, вот есть лицензия на сервер и есть отдельные пользовательские лицензии, они нужны для удаленного доступа или для чего? Да, я тупой.
О некомпетентных начальниках
Возможны два варианта:
1 Фирма небольшая, отдельного подразделения ИТ с руководителем нет, сисадмин один-одинешек, и ему приходится общаться непосредственно с директором или его заместителем. Или же сисадмин как раз и является руководителем такого отдела, и в этом случае ему опять же приходится общаться самому с высоким руководством.
2 У сисадмина имеется начальник - руководитель отдела ИТ.
В первом варианте руководитель с точки зрения ИТ некомпетентен по умолчанию. В этом случае большинство проблем возникает, когда системный администратор не может доказать директору свою точку зрения. Причем далеко не всегда виноват в этом директор, поскольку такие должности случайные люди или плохие руководители занимают редко. Все дело в том, что технический специалист и высшее руководство зачастую говорят на разных языках. Для директора лучшее средство убеждения - это цифры. Его не волнует, что старый принтер морально устарел, а сервер не справляется с возросшей нагрузкой. Но его можно убедить, что новый принтер или сервер повысят производительность труда, и тогда сотрудники смогут выполнять больше заказов в месяц. Нужно помнить, что директор не будет изучать информационные технологии, чтобы найти общий язык с сисадмином - у него и так забот хватает. Напротив, это задача сисадмина - научиться говорить на понятном для руководства языке.
Если же в кресле директора все же оказался человек недалекий и трудный в общении, придется покопаться в психологической литературе. Психологи говорят, что найти общий язык можно с любым человеком и с любым начальником. Вот только нужно хорошо подумать, стоит ли это рабочее место такие усилий, или проще подыскать другое.
Во втором варианте, если начальник отдела достаточно хорошо разбирается в информационных технологиях и при этом является более-менее грамотным руководителем, сисадмину живется хорошо и спокойно. Все самые трудные и неприятные вопросы решаются без его участия. Правда, и необходимый опыт общения в этом случае не приобретается.
Самый же неприятный вариант - когда начальник отдела ИТ некомпетентен. Еще хуже, если этот начальник боится потерять свое место. В этом случае сисадмин практически всегда оказывается в ловушке. Допустим, принято в корне неверное и провоцирующее кучу проблем решение. Начальник отдела отказывается изменить это решение, потому что "так сказал директор", а сисадмин не может через голову начальника пойти и переубедить директора.
Разрешение такой ситуации - вопрос сложный и общего решения не имеет. Фактически, здесь у сисадмина есть только три выхода: уволиться, смириться или занять место начальника самому. Причем если в коммерческих, особенно небольших, фирмах все более-менее понятно, и главная цель руководства - развитие предприятия и получение прибыли, то в бюджетных и крупных организациях все гораздо сложнее. Здесь на решения руководства воздействует множество разных факторов, включая амбиции, интриги и поиски личной выгоды. Вполне может быть так, что высшее руководство сознательно предпочитает видеть на месте начальника отдела ИТ не очень компетентного специалиста. Если системный администратор действительно хочет изменить сложившуюся ситуацию или сделать в такой фирме карьеру, ему придется быть в курсе всех этих "подводных течений" и принимать в них участие.
В любой организации, у каждого специалиста, и у сисадмина в том числе, присутствует одно важное, но незримое качество - это имидж. Авторитет нужно завоевывать с первых дней работы в организации. Чем больше принято правильных решений, в результате которых фирма работает лучше, а прибыль растет, тем выше и авторитет сисадмина. Тем легче ему находить общий язык с коллегами, и тем больше его мнению доверяет начальство. Системный администратор должен иметь собственную политику отношений с пользователями, свой взгляд на информационную структуру фирмы, быть последовательным и осторожным в принятии решений, и уметь отстаивать свою точку зрения. Иначе он так и останется "мальчиком на побегушках".
Можно создать мощные серверы и изобрести уникальные технологии, написать новые операционные системы и придумать почти идеальные программы. Нельзя лишь мгновенно обучить людей, особенно тех, кому и так не хватает времени. Пройдет немало лет, прежде чем места руководителей займут те, для кого компьютер - такой же привычный помощник, как телефон. Компетентных начальников на всех специалистов не хватит никогда. Или по крайней мере, до тех пор пока знания в области ИТ не станут важным фактором для продвижения по служебной лестнице. Поэтому профессия системного администратора - это не только работа с техникой, это и работа с людьми, и нужно уметь общаться с ними. Если сисадмин будет об этом помнить, тогда, возможно, некомпетентность перестанет быть для него таким страшным врагом.
Успешный из ДС проснулся?
Алло?
установил убунту 14.04 и не могу подключиться по VNC с винды к нему
интернет на линуксовом есть
фаервол ufw отключен
в настройке удаленного доступа галочка разрешать подключаться стоит
ЧТО ЕМУ ЕЩЕ НАДО МЛЯТЬ?
Надо было на 12-й оставаться
есть такая возможность, а чем 12 о т 14 кардинально отличается?
Ну же блядь, зачем тогда тред?
Вкатился в тред, сисадмин-в-стартапе-кун.
сижу дома, ем макароны с рыбой, только проснулся
сижу дома, ем макароны с рыбой, только проснулся
Что обсуждаете, пацаны?
Бамп вопросу.
255
191
127
4
2
1
Дали бы хоть ответов на свои вопросы.
Эти вопросы уровня начальной школы и решаются на калькуляторе, если лень думать.
Господа! Есть тут админы из Харькова? Возьмите к себе подаваном
>Обжимаем патч-корды
>Обжимаем патч-корды
Ну проебался кто-то с шапкой, что поделать
пытаюсь перекотировать к тебе анадминусов из https://2ch.hk/b/res/96012756.html
>Дваче
>255.255.255.64
>255.255.255.128
шта бля?
ребят, давайте серьезно разговаривать
>сасач
Олдфаг порвался
Что не так?
мимо
>255.255.255.128
с этим наебался
это селф-фик был, если что
Доел макароны, поеду на работу, чтоле.
Какой из рейдов быстрее по скорости считывания r-0 или r-1 ?
Чтобы создать видимость охуенно глубокой для юзверя деятельности батника.
>Олдфаг
>r-0
Так легкий вопрос для бывалых: какая информация записана в мой модем провайдером? Что мне нужно вбить в новый, что бы он заработал?
Почему?
Я бы реализовал это при помощи Active directory и нормальной настройки ролей, собственно, папки расшаривать будет проще.
А вот политика лицензирования майкров это просто пиздец, тут лучше гуглить
Да никакую, все сам настраиваешь, у них для чайников, воткни оптику в 1 порт, ип телевизор во второй, шнурок от комплуктера в 3
Ващет это юмор такой, ну да ладно.
Ну я правильно ответил?
255 не дадут, это конечка на ней не встать, 254 только
ахахахахахх9хаххх9ххах9х0хх0а0х0)))0)0000
Делать все старинным русским методом
>255.255.255.64
не бывает такой маски. если мне не веришь, то посмотри в любом айпи калькуляторе. а все почему?
потому что маска заполняется 1 слева направо
т.е.
10000000=128
11000000=192
11100000=224
11110000=240
11111000=248
11111100=252
11111110=254
11111111=255
и так с каждым октетом
Поня!
Рад тебя видеть, а то тут спермодауны перекатываются только
госпади-исусе.png
Но это норма. 95% используют шиндовс. Проведи аналогию с другими 95%.
Ну что не так?
Бампую
Эй сисадминчики. Расскажите кулстори про ментов, спецслужбы. Сливаете ведь им инфу когда надо?
За это у нас ебло в кровь разбивают
дуй в СБУ, пiдован
>10 лет в компании
Мне всегда неудобно от этого шаблонного вопроса. Я ж не погромист, чтобы сидеть на жопе. Предложат лучшую зарплату - уйду, обычно через год, максимум два.
Нихитить
и открываешь им порт @ и заводишь им логин в БД с инфой о клиентах
а дальше можно палить, чего чекисты у тебя по базе сёрчат
Сука метовская
ну чё ты начал
ну нормально же сидели
им же если перечить - выебут бутылкой из под шампанского
ну нормально же сидели
им же если перечить - выебут бутылкой из под шампанского
ну, ясен хуй. все сливают. никому не хочется из-за такой хуйни потерять лицензию провайдера, например. кул-сторей тащемта практически нет. обычно приходит запрос, где указано: просим дать ФИО, адрес подключения, мак абона, который выходил в сеть с таким-то айпи в такое-то время такого-то дня. ну, бывает долбоебы среди ментов, которые пишут В СВЯЗИ С РАССЛЕДОВАНИЕМ ГРОМКОГО ДЕЛА, однажды видел В СВЯЗИ С РАССЛЕДОВАНИЕМ РЕЗОНАНСНОГО ДЕЛА. помню, помню один раз СЛЕДОВАТЕЛЬ ПО ОСОБО ВАЖНЫМ ДЕЛАМ направил запрос в связи с тем, что там какой-то мужик фотку своей письки посылал какому-то пиздюку.
Наконец то потеряешь девственность и получишь удовольствие.
95% его не умеют использовать. У домашнего юзера вызывает разрыв шаблона по всем швам наличие perfmon и powershell. Вызов определённого раздела панели управления из командной строки - АШТОЭТА. AD - не, не слышали, даже там где он реально нужен. Лучше бегать по офису с флэшкой, накатывая софт и вирусы вручную.
>накатывая софт и вирусы вручную
#!/bin/bash
replace this
...
profit!
Ты дурак или прикидываешься, уже сколько работаю, делают официальный запрос, приходит мент с корочкой ты ему на бумажке его отдаешь, какая нахуй бд, какой порт, вы ебанулись совсем?
Не все. Есть один провайдер, которому похуй.
Оформлен как "товарищество собствеников", в результате, юридически каждый юзер должен сам себе ставить блокировки лурка и сам о себе сливать инфу.
Благодарю, где для тупых почитать по теме?
>bash
>установка софта
Ясно, иди едро пересобери, пердоля
у нормальных людей для этого есть Puppet, но откуда школьнику админу локалхоста об этом знать?
>не знать о скриптах
Отдал комп сисадмину сисему переустановить
@
Винту пизда
@
Инфе тоже
@
Сроки по пизде
>писать костыли на шкрептах
>когда есть папет, позволяющий обновлять конфиги и ставить/удалять софт сразу на пачках компов парой команд
Иди ГЕНТОО собери раз 20. Максимум твоего уровня на сегодня.
>сразу на пачках компов парой команд
Ненадёжно.
>ГЕНТОО
Вообще-то, её зовут Генточка.
И зачем её пересобирать?
Фу, агрессивный малый. :3
двачую этого
Маня, у папета вообще-то есть транзакции и проверка состояния. И его реально используют, в отличии от системы твоих воображаемых скриптов на локалхосте.
>рррр
Гав-гав. :3
Нет, с завода в МО.
я про чекистов писал
это не менты со своими оффициальными бумажками, если им что-то надо, то у тебя нет права отказать
ты пизданутый? и чекисты тебе тоже бумагу официальную пришлют, на которую ты даешь ответ.
Суп. Дело в том что я выучился на экономистапрограммиста, но год проработал не по специальности. В программирование немного могу, но меня от него воротит. Хотелось бы податься куда-нибудь в работу с железом-сетями. Чего посоветуете?
Мне тут предлагали админить конторку, но работать в одного не хотеть, тем более для начала нужен какой-нибудь наставник. В саппорт податься или куда? Сам я из мухосранска, но подумываю перебраться в ДС2/ДС3.
Мне тут предлагали админить конторку, но работать в одного не хотеть, тем более для начала нужен какой-нибудь наставник. В саппорт податься или куда? Сам я из мухосранска, но подумываю перебраться в ДС2/ДС3.
Пасаны, на предприятиях правда используются шиндуз-сервера?
Почему? Зачем? Объясните, плс.
Я сам не работал никогда, просто ебусь с линукс-машинами для кайфа, дома сижу на шиндузе.
Почему? Зачем? Объясните, плс.
Я сам не работал никогда, просто ебусь с линукс-машинами для кайфа, дома сижу на шиндузе.
>железом-сетями. Чего посоветуете?
Олифера и Таненбаума.
я то может и пизданутый, но им нужно иногда иметь возможность оперативного доступа к некоторым данным и их отслеживания в реалтайме
Что за данные гебне нужно на предприятии, если это не провайдер? Террористов ищут или экстремистов, постящих фотожабы на путина из-под корпоративных прокси?
>В саппорт податься
хуета! рили хуета. в этом говне ничему не научишься, кроме как повторять на автомате: ПЕРЕЗАГРУЗИТЕ РОУТЕР! ПРОВЕРЬТЕ КАБЕЛЬ! ОФОРМЛЯЕМ ЗАЯВОЧКУ НА ВЫЗОВ ИНЖЕНЕРА! ЕСЛИ ПРОБЛЕМА С ВАШЕЙ СТОРОНЫ, ТО ЗАЯВКА БУДЕТ ПЛАТНОЙ!
Чот труханы затлели, лол.
для платинового поста тебе не хватило лишь дописать серия статей "сети для самых маленьких" на хабре
Лень было гуглить ссылку.
никто и не говорил, что не провайдер...
а вообще, данные, которые могут оперативно и с большой вероятностью определить местоположение гражданина, а так же палить инфу, которую он пытался передавать/получать в этот момент
Похерил данные одной симпатичной девушки с ее проектами в ГрандСмете за полгода работы. Нечаянно удалил бекап диска в акронисе. Мучаю диск утилитами восстановления, но шансов мало. На душе хуево!
Не меряй весь саппорт мерками своих звонков туда.
Пока ты всё это слушаешь - чувак из саппорта копается в консоли свича. И да, оборванный кабель там замечательно виден, можно даже с точностью до +- метра сказать где. И зависший роутер, и воткнутый в LAN-порт сетевой кабель тоже виден.
И да, если у тебя по вуфу всё медлина грузеца, а с кабеля всё норм - ПРОБЛЕМА НА ВАШЕЙ СТОРОНЕ, ВАШ ПАПА ЗАБЫЛ НАДЕТЬ ГОНДОН.
>чувак из саппорта копается в консоли свича
Ой, не смеши, в свитчах копается вторая линия, а не попугаи с первой линии поддержки.
>ПРОБЛЕМА НА ВАШЕЙ СТОРОНЕ, ВАШ ПАПА ЗАБЫЛ НАДЕТЬ ГОНДОН
Внезапно рассмеялся
>первая, вторая
Чисто по секрету - её нет.
Первая (КАЛ-центр, который занимается подключениями и холодными звонками) только уточняет твой адрес и футболит в собственно поддержку.
в голос ору
-мимо админ в отдном из учреждении здравоохранения ДС
Как и писал уже в прошлом треде, еду сдавать 200-120, уже зарегистрировался на 2 июля. Повторяю материал. Через год на ccnp пойду. Такие дела.
Малаца.
>и воткнутый в LAN-порт сетевой кабель тоже виден.
пиздуй отсюда, ТП
Сам учил? На курсы платные ходил?
>учреждении здравоохранения ДС
Мало небось получаешь?
Что, припекло?
Самое смешное, что долбоёбы с десятком маков на порту уходят в яростное отрицание уровня "у нас всё ПРАВЕЛЬНА! Я ничиво ниделала!". Жаль, нельзя таким пустить в телефонную трубку 25 киловольт.
Сам, на курсы не ходил, но уже 3й год работаю в провайдере на кисках.
расскажи, ТП, как ты определяешь, каким портом роутер подключен к свитчу?
Ну бамп, пацаны, с чего начать? С чего вы начинали? Меня заебала работа моя.
~60 + премии квартальные
бля. самые уебаны - это ОДМИНЫ во всяких муниципальных учреждениях. тупые пиздец
я бы с тобой пообщался, кукаретик
Если на порту провайдерского свича светится больше одного мак-адреса - либо поциент подключил к приходящему в квартиру кабелю свич, либо (что чаще) воткнул его в не предназначенный для этого порт роутера.
Мелкобуквенный семён сам себя развлекает.
Сегодня буду забирать 4 стойки в 42u домой.
Есть почти 30 корпусов (28, два в убитом состоянии) от супермикро, пара бухт витухи, свитчи длинковские, железо уровня p4\i3\i5, как раз на 32 корпуса.
Хочу собрать кластер, а учитывая что у меня не лимитированное электричество в квартире - сам бог велел.
Проблема в том, что раньше я с серверным железом (и стойками) - дела не имел.
Мне нужно будет что-нибудь кроме стоек и корпусов? (ну ещё винты есть под шестигранник)
Полки? хитровыебанный крепеж?
>либо (что чаще) воткнул его в не предназначенный для этого порт роутера.
Помнится была такая хуйня на сети, после установки d-link в качестве access. Было весело, когда абоны раздвали другим абонам 192.168.x/x. Лечится filter dhcp_server
-кун
Камаз, бригаду грузчиков и беруши
а если я подключу тупо роутер, и более нихуя? и буду раздавать всем дхцп? как найдешь меня, ТП?
Нет, таскать буду сам, до дома коллега докинет газелью.
А по поводу шума - гудит, да, но у меня две комнаты, собираюсь во второй собирать установку "удиви соседа"
>у меня не лимитированное электричество в квартире
Это как?
Пробки по 100 А.
>255
Это бродкаст, а 0 - адрес сети. Подтяни знания.
принеси пользу обществу
worldcommunitygrid.org
Дхцп не пройдёт никуда, мань. На свиче изначально включён снупинг, из которого исключён порт, идущий на провайдера. То есть от нас к тебе запросто, а от тебя к кому-то ещё хуй там.
См. выше. У нас дылинки и стояли, в белорашке стояли китайцы, совместимые по командам с циской (ZTE).
Пока организовывали ТСЖ - была проблема, тк на доме - прожектора, для подсветки школьного футбольного поля (под окнами). Живу на последнем этаже, раньше тут жил то ли сторож, то ли физрук, но он про советах - управлял прожекторами, провод шел через его квартиру.
Когда я её купил и был весь замес с ТСЖ - питание прожекторов пустили напрямую, без счетчика. Как то утрясли со школой. На вопрос, мешают ли мне провода - я ответил нет, ну а хуле, провод и халявная разводка такой то мощности. Вместе с батей - сделал отводку, теперь у меня 10-15Квт можно без проблем запитать.
бля, а я вот не хочу с тобой и подобными тебе общаться. то один долбоеб у меня спрашивал, какие айпишники я вижу в л2 канале, который мы ему предоставляем, другой мне перечислял все свои устройства, которые у него за натом, и говорил, что у нас хуевый интернет, потому что его руководство из Москвы не может эти устройства пингануть
Ясн. А зачем тебе кластер? Будешь обсчитывать что или битки майнить?
253
не бывает такого, выше писали уже
120
1
ни одного
маска для статического маршрута для одного конкретного узла
Будет простаивать - подумаю.
А пока у меня есть что считать, под эту задачу собственно и собираю.
бумп
Анончики, а можете пояснить ньюфагу, вот у сыча в доме на чердаке что за оборудование стоит? То есть я так понимаю в коммутатор воткнуты все провода из квартир, а из коммутатора сигнал идёт куда? В маршрутизатор? То есть что в обычных домах стоит "между свичом и непосредственно провайдером"?
>120
>1
отвечаешь?
Вэлкам ту systalk.ru, админоголики!!
Даже если пройдет, всегда можно попросить абонента включить кабель в комп и сделать arp -a, и найти мудацкий роутер по маку.
В доме стоит свич (иногда - много свичей), который подключён оптикой к свичу уровня агрегации. Там уже L3 железка помощнее. Оттуда уже идёт к провайдеру, натится, считается трафик и выбрасывается в интернеты через border gateway. Это общая схема, в конкретной реализации "есть нюансы" (тм).
Из абонентского свича проводок идет на какой нибудь транзитный свич, к которому подключены свичи в подъездах. Из оного в магистральный, к которому подключен какой нибудь рутер.
прям по 4-х уровневой модельке расписал
бро, выше же упоминали Таненбаума, Олифера и цикл статей "сети для самых маленьких" на хабре
Если пройдёт - пизды в первую очередь будет получать тот кто пиздато настроил свич. Так как это уже однозначная ПРОБЛЕМА НА НАШЕЙ СТОРОНЕ - ПОНАБРАЛИ ДОЛБОЁБОВ ПО ОБЪЯВЛЕНИЯМ
Сейчас 99% всех провайдеров используют одну и ту же схему сети:
Уровень доступа соединяется в кольцо, кольцо уходит на агрегацию, агрегация на ядро сети. Смотри пик.
Хехподдержка на связи. Принимаю звонки, прокидываю вланы, пути на роутерах, принимаю звонки от клиентов, подрядчиков и 4х ремонтных бригад. Разбираюсь с какого хуя что то не работает. 90% звонков клиентов от непроплаты и ебаных ТП-линков, которые зависают( мак адресса на порту не видно, а порт поднят)
советую погуглить
-metro ethernet
-оборудование уровня доступа
-оборудование уровня агрегации
-оборудование уровня ядра
Кстати, подскажите, кто знает, будет ли ОЧЕ сильно гудеть 4 стойки в комнате?
Охлаждение - стандартное, там по 4 кулера в ряд на вдув, 4 на выдув в каждом корпусе.
Тплинки с openwrt не зависают. А ещё их можно "давать в аренду" и не говорить пароль, т.к. если немного подпилить openwrt напильником - кнопкуэ ресета работать перестанет. Таким образом хитрожопый ебонент, решивший купить роутер за 0 рублей и съебать к другому провайдеру, соснёт хуйцов.
двачую. чуть опоздал после тебя
-кун
>Таненбаума, Олифера
Говно мамонта, а первая книга так вообще больше для программистов.
>цикл статей "сети для самых маленьких" на хабре
Можно, но только в качестве очень краткого вводного курса.
Читайте официальный книги от cisco, желательно на английском. Там все.
Мы отличные ребята, но с ебанутыми просьбами/вопросами нас достали в начале пути. Вот и отдаляемся от коллектива часто.
Диванного провижу я.
90% серверных железок при включении просто пиздецово ревут как боинг на взлёте, через пару минут снижают обороты, но всё равно остаются крайне шумными. Ты с ними не то что спать, даже сидеть рядом целый день не сможешь.
ну, а вычислишь-то ты как, если там только один мак с лан порта роутера?
посмотрим есть ли настоящие админы .
есть сервер hp 4x xeon e5 64гб памяти . ssd intel s3700 рейд 0+1
на сервере mssql
база 500 гб
база ворочается медленно медленно
процессор загружен % на 20
память 57 гб
ссд чтение запись мегабайт 200 в пике.
как блять ускорить это хотя бы раза в 2
есть сервер hp 4x xeon e5 64гб памяти . ssd intel s3700 рейд 0+1
на сервере mssql
база 500 гб
база ворочается медленно медленно
процессор загружен % на 20
память 57 гб
ссд чтение запись мегабайт 200 в пике.
как блять ускорить это хотя бы раза в 2
Понятное дело что пизды получать будут те кто настраивал, но он спрашивал о том как его найдут в такой ситуации.
А я любил вздремнуть в серверной. Равномерный шум как-то даёт заснуть, это как при включённом телевизоре спать.
вот этот правильно говорит. будет очень шумно и жарко
Рейд на чём? Размер чанка? Размер кластера ФС?
Анализ чем загружена БД делали?
Разработчик сетевого оборудования репортед-ин. В середине нулевых разрабатывал гигабитные свитчи 24 портовые с ПоЕ, адсл, shdsl, вдсл модемы.
После стал упарывать программирование и лиуксы. Собирал свою систему по книге Linux from Scratch. Сейчас в АСУТП такие дела
Диванный, да, раньше дел с серверным железом не имел, всё как то ПеКа дома, да ноуты.
Мне и не нужно - в крайнем случае выведу управление на системник в соседней.
То что гудят как боинг знаю - когда забирал корпуса - слышал. Другой вопрос - от количества звук же будет громче? меня соседи нахуй не сдадут участковому?
ну, охуеть! и учебник арифметики не нужен. дайте первоклашкам сразу мат анализ. чо они как эти?
Перепрошивка
Просто записывать больше 200 мегабайт?
>Разработчик сетевого оборудования
Вендор?
Ух ты!
А ты образование получал профильное или вообще как разработчиком сетевого оборудования стал?
всегда подбешивали дебилы, которые не понимают, что начинать надо с азов, а потом погружаться все глубже и глубже в это дерьмо
В комнате кондей - я пока думал выкрутить его на +10, и так и оставить
Среднестатистический даун не знает, как. Доступа в вебморду нету же.
Переделать в NTST. А потом снести нахуй mysql.
Что ты несешь, наркоман? В книгах от ciscopress все разжевывается "от" и "до". Только дебил не поймет.
->
На готовых сетевых кристаллах или обмазывался FPGA?
а через UART можно перепрошить?
Щас в китайских говносвичах линукс и стоит, лол. Только шелл не sh-совместимый, а "тип как у циски"
Я бы шил по инструкции для восстановления кирпича, там где нужно замкнуть питание на плате на 30 секунд сначала
Через консольник можно. Но быдло не знает как :)
d-link 1210/28me тоже линукс имеет. у длинков, вроде, все свитчи, которые вэбсмарт - это говно с линуксом на борту
Оно не сильно слышно даже за хрущёвскими стенами. Это ж тебе не самбуфер.
Нет.
Нет, по образованию инженер-физик во время обучения проходил практику на оборонных заводах по специальности "Защита информационных систем"
ФПГА - Альтеры в основном.
Вебсмарт - это те которые даже без телнета?
Антоны, хотел следующим летом пойти на подработку сисадмином или его помощником. Но нихуя не знаю.
Что можно почитать по этой теме?
Что можно почитать по этой теме?
Раз уж пошел разговор о железе, то выскажусь о микротиках. Тащусь с этого железа, которое может все.
Роутер за 4 деревянных может во все типы туннельных протоколов, а так же в оспф, бгп и прочее.
Роутер за 4 деревянных может во все типы туннельных протоколов, а так же в оспф, бгп и прочее.
Случайно все получилось. Сидел обмазывал Квакой третей позвонил друг пригласил пройти собесодование и заверте...
megaraid
остальные хорошие вопросы . надо копнуть в эту сторону
Роутер за 50 штук при этом не может в 400 пптп коннектов. При этом сраный i3 с микротиковской же осью может.
>Нет.
Что нет, дебил? Вендора назови.
Подтверждаю. Пикрелейтед.
с телнетом. не знаю, почему так серию обозвали
С телнетом, как раз сейчас подключен к des-1210-10 по телнету.
Поставщика чего тебе назвать?
Спасибо, на выходных соберу и введу в строй.
хантертик для шестой версии микротика завезли?
Кто какие серверы биллинга использует, какие сервисы для мониторинга? Сейчас использую Zabbix &lanbilling но заббихс лютое говнище- Если лежит больше 10 оборудований то его начинает глючить и показывать что вся сеть нахуй лежит, а то что действительно лежит- не влазит в последние события
тормозной жидкости, которую ты пьешь
А, да. Ещё есть мнение что контроллер не умеет trim, или он там просто выключен. Если скорость просаживается именно на записи - скорее всего так и есть.
255 - 128 - 2 = 255 - 130 = 125
255 - 252 - 2 = 255 - 254 = 1
Как-то так.
>щником. Но нихуя не знаю.
>Что можно почитать по этой теме?
Пройди курс "Сети для самых маленьких" на хабре
Кое-кто не умеет даже настроить жабикс.
>Zabbix &lanbilling
this.
Может бы с тобой в одной конторе работаем, лол?
Пилю прохладную и прошу советов мудрых. Мать начальник в банке, её сын - алкоголик и омич-полуёбок, не желающий работать. Но так получилось, что в банке появилось место, а мне как раз нужны деньги. Мать подсуетилась и решила устроить меня в системную администрацию. В понедельника выходить на работу. Подскажите, как себя вести, какой положняк на рабочем месте, чем нужно будет заниматься. Учитывая, что в пека я вообще пиздец не разбираюсь. Каждый раз, когда надо было переустановиться шиндовс, я просил помочь мне девушку. Короч пека для меня это набор проводков со светящимся экраном. Правда, со временем обещали научить всему, но эт хуй знает когда и как.
диски ssd . им не нужен trim скорость при простом копировании на диски намного выше чем при работе sql. дело в другом чемто
Заббикс отлично работает, если его хорошо стюнить.
Можешь nagios попробовать, пользовался с год назад, нравился, но начальство сказала НИТ МЫ ПОЛЬЗОВАЛИСЬ ЗАБИКСОМ, ИДИ НАСТРАИВАЙ
Просто у некоторого сеть дохуя большая и иногда лезет ошибка - заббикс лууд из ту хайг
Блеать, трим как раз для ссд и придуман. HDD он в принципе не нужен, есть там данные в блоке куда щас будут писать, или нет - харду похуй.
Смотри запросы к базе, в любом случае.
Блокнот купи. Пароли меняются раз в неделю.)
в программисты админы не переходят
Чёт толсто.
там вон один усерался, чтоб все цископресс читали
с тобой работает ебнутый афганец-монтажник, который когда набухается просит показать как искать порно?
Говори за себя. Лично я могу писать на сишке и плюсах, когда-то даже писал (западные биржи фриланса). Не хочу, но если с сисядминством станет совсем хуёво (кризис-хуизис), придётся сдувать пыль с подзабытых скиллов.
Анон, может быть я по адресу.
Есть раутер pic
Оперативной памяти - 128 Мб
Флеш - 32 Мб
Прошивка - openwrt
Хочу воткнуть туда клиент openvpn, но инструкция видимо для старой прошивки в вики, новой не завезли. Пытался и гуглить и через консоль, и руками, раз 30 уже точно. По нулям.
Сейчас уже отказался от покупного vpn, решил поднять на DO по инструкции хабра.
Может кто поможет советом - что почитать? куда гуглить?
А то два месяца считай без инета дома.
Есть раутер pic
Оперативной памяти - 128 Мб
Флеш - 32 Мб
Прошивка - openwrt
Хочу воткнуть туда клиент openvpn, но инструкция видимо для старой прошивки в вики, новой не завезли. Пытался и гуглить и через консоль, и руками, раз 30 уже точно. По нулям.
Сейчас уже отказался от покупного vpn, решил поднять на DO по инструкции хабра.
Может кто поможет советом - что почитать? куда гуглить?
А то два месяца считай без инета дома.
Мы научили администрировать бухгалтера, правда он охуел от своей пиздатости и мы его пидорнули лол
Нет, но я проиграл. Алсо, с какой железкой биллинг взаимодействует. ipoe?
Так я и говорю, что там все по делу написано. Ясно и понятно. А ты иди дальше жри говно, а других не сбивай с пути, хуйло диванное.
Кстати, не сожгите за ересь, но... он на русском есть?
Ну и чего там сложного? Бинарники с ключами скидываешь, правишь конфиг и запускаешь. Пиздец проблема.
пили стори про афганца
Эээ, цискороб, как прошить Cisco rv220w из-под tftp?
На 24 пункте проиграл с серверной магии!
бля, видел книжку по циске на русском, там какой-то пиздец. такое ощущение, что взяли текст англ книжки пизданули в промпт и распечатали
Ну, я ж и говорю - криво настроен.
Либо, как вариант, из ИКАНОМИИ вертится на первопне.
Так какой тип базы? Что обслуживает?
И не игнорируй совет перевести её в NTST.
На сервере с NAT крутится DHCP сервер и выдаёт ип по опции 82, на свичах стоит ограничение на 1 мак, и на определенныйип, так же коммутатор режет дхцп от клиентов.
Заббикс крутится на ебаной отдельной древней пекарни на старом интеле
Почему толсто? Меня взяли как сына начальника и теперь повесят на какого-нибудь лошка, которому придётся заниматься обучением и натаскиванием. К тому же взяли на небольшие совсем деньги.
лучше xmodem юзай xD
Наверное я не так конфиг прописывал.
VPN поднимается, а вот трафик не уходит. Может какие то хитрые маршруты нужно было вбить - но этого в вики не нашел
>>ИКАНОМИИ вертится на первопне
This
рисуй сеть, маски, адреса - помогут
Ты меня наверное не понял. Какой тип авторизации используется? ipoe, pppoe? Какая железка взаимодействует с биллингом? У меня например стоит asr1002x, который взаимодействует с билингом средствами aaa radius. Я так понимаю, у тебя всем этим сервер занимается. Алсо option82 тоже юзаем, но по маку не ограничиваем.
Ок, буду дома - соберу всю инфу и принесу в /s/
Ну так купите проц. Мать на 775 наверняка есть, зион у китайцев стоит 1-1.5к рублей.
А если серьезно. Что ты имел ввиду?
Есть одна циска АСА 5505, она фильтрует интернеты по ряду правил. Есть один АДСЛ маршрутизатор, получающий интернеты через статический маршрут. К нему же прикручен вайфай, но, если вайфай просто включить, то интернеты в вайфае будут нефильтрованные. А хочется фильтровать. Как бы сделать, чтоб фильтрованный интернет из циски попадал обратно на дэлинк (да-да) в вайфай.
ipoe очевидно же
Чё делать если падла провайдер блочит мне порносайты типа реестр кококо, и на компе они не открываются. А на планшете все ок. Алсо, эта падла заставила меня логиниться на компе под логином и паролем, типа как сказали к маку привязывается.
Я тебе уже в крипте ответил - поднять vpn
вут? у тебя на аплинке циски стоит длинк?
Прокинь джва вланы, на циски и фильтруй, в чем проблема? или длинк не умеет в вланы?
Прокинь джва вланы, на циски и фильтруй, в чем проблема? или длинк не умеет в вланы?
В этом ИТТ треде.
нахуй гуглить, звони лучше. они по телефону быстрей объяснят.
В 2003м кстати права с ролями вполне понятно раздаются
Ты мне штоле отвечаешь?
бамп
Так и поставь старую BB 14.07. Бета и уж тем более транк версии там очень глючные, а преимуществ никаких.
https://deekayen.net/debian-vpn-server-configuration
http://blog.zencoffee.org/2014/05/building-vpn-openvpn-openwrt/
https://forum.openwrt.org/viewtopic.php?id=52179
https://deekayen.net/debian-vpn-server-configuration
http://blog.zencoffee.org/2014/05/building-vpn-openvpn-openwrt/
https://forum.openwrt.org/viewtopic.php?id=52179
Может кто написать, пожалуйста, любую сетевую конфигурацию компьютера сервера? Или поделиться ссылкой, где есть что-то такое.
Я уже тоже подумал об этом.
Буду курить ссылки, спасибо.
Ну эта, типа открываешь сайт какого-нибудь официального дистрибутора эйч пи и подбираешь сервер по нуждам-бюджета, епта.
ipconfig
Накати бесплатный hyper-v server 2012, на нее две виртуалки (достаточно приобрести одну лицензию windows 2012 server standard и можно использовать две виртуалки не нарушая лицензию). На одну виртуалку терминальный сервер, на другую - файлопомойку. Терминальный сервер отдельно лицензируется, там тоже не сложно, по количеству подключений или по количеству пользователей в целом.
Для нормального разграничения по правам нужно поднимать домен. Домен контроллеров минимальное количество - два, для репликации и надежности. Для этого тебе придется еще покупать лицензии для этого. Один дц нормально будет работать в еще одной виртуалке, а второй лучше вынести на отдельную физическую железку. Создашь учетки на всех пользователей, введешь компьютеры в домены, создашь security group, на шаре пропишешь нужные доступы нужным группам.
>вступить на путь менеджмента, стать CTO или CIO.
Как осуществить данный перекат?
Пиздовать в стратоплан, сдать на серт PMP, уйти на новую работу
@
или отлизывать жопу начальнику, пока не повысит
я программист) ну пыль сдуть можешь, тебя даже возможно в нормальное место возьмут если проекты покажешь, но без коммерческого опыта ты на уровне выпускника вуза, знать ты может и знаешь, но нет опыта, к тому же ты должен знать системы контроля версий, CI, процессы, английский, методологии разработки, иметь представление о паттернах. надеюсь ты не только си и плюсы знаешь, но и пару скриптовых языков? админам лучше уходить в девопс
>системы контроля версий
>английский
>иметь представление о паттернах
Вот это ниибаца скилы, теперь понятно, почему програмизды доллары лопатами гребут.
>PMP
Тоже требуется опыт управления проектами
>17.Если вам приходится подключаться по RDP к многим серверам, отобразите на рабочем столе ярлык «Мой компьютер» и переименуйте его по имени машины, чтобы легче ориентироваться
зачем, если есть
>27.Выведите на рабочий стол краткую информацию о компьютере: имя машины, имя пользователя, ip (bginfo)
Школа стратоплана за него сойдет.
Это всё хуйня, как будто у вас рабочий стол постоянно пустой, блядь, чтобы всё это заметить.
По имени окна прекрасно ориентируется. Рабочий стол с ярлычками как и волпеперы нахуй не нужны.
Что на 4 пике? Больше похоже на какую-то станцию в лаборатории.
Оче старые серверные стойки.
Раз тут сисадмины, мой вам вопрос:
Есть один slave-BIND, с доменом и поддоменами. Мастер на яндексе.
Некоторые из поддоменов не резолвятся, в зависимости от провайдера. Куда копать?
Или есть какое-то иное решение?
Есть один slave-BIND, с доменом и поддоменами. Мастер на яндексе.
Некоторые из поддоменов не резолвятся, в зависимости от провайдера. Куда копать?
Или есть какое-то иное решение?
Чому провайдеру не напишешь?
Дебил, это стойки с цифровой телефонией.
джва двухюнитовых сана слева от штанов бородача - тоже телефония, петух?
На собеседовании:
- Что такое модель OSI?
- Какой оси?
- Что такое модель OSI?
- Какой оси?
Дык, проблема у меня. Сделал вот у себя master, дождусь обновления и поменяю на яндексе. Надеюсь, взлетит.
Это блядь обычная телекоммуникационная стойка, судя по всему, даже однорамная. Устроили тут, блядь, цирк.
Подключить провайдера к АСА и раздавать интернет через нее. А вайфай роутер настроить как точку доступа.
На там тип уровни)) Канальный, физический, какой там ещё, сетевой, непомню ещё несколько их))
Еще скажи, что это ИКМ-30.
нет, потому что хорошо умеют в алгоритмизацию, математику и задроты
я тебе русским по серому написал про процессы и коммерческий опыт, sql знаешь? bash, python, agile, scrum, unit-tests? хотя бы это?
двачую.
Но вообще это игра на внимательность, потому что бывало уже, что открыто несколько сессий RDP, к разным серверам подключился и, например, смотришь конфиги одного и делаешь по аналогии на другом. И вдруг упс, ввел команду, но не на той машине.
я именно так и отвечаю. прям дословно, как ты сказал, только без скобочек.
лол, как называется?
Вверх что ли
Продолжаем выносить оборудование при увольнении
Называем сетевое оборудование, которое имеет rj45 и не имеет mac адреса
Смотрим на себя через 10 лет в компании
Говорим что такое IP ,DNS, МАСКА ПОДСЕТИ своими словами
Отличаем хаб от свитча, хаб от концентратора и роутер от маршрутизатора
Обжимаем патч-корды
Делимся советами по работе с консолью
Советуем годные компании, обсуждаем зарплаты
Учим как не подавая виду сидеть днем на Дваче вместо работы
Предыдущие четверговые треды:
18.06.2015
http://arhivach.org/thread/90339/
11.06.2015
Проебан
04.06.2015
https://arhivach.org/thread/87385/
28.05.15
https://arhivach.org/thread/85847/
21.05.15
https://arhivach.org/thread/84404/
14.05.15
https://arhivach.org/thread/82972/
https://arhivach.org/thread/82942/
https://arhivach.org/thread/82888/