Прошел примерно месяц с момента публикации моей первой статьи. Если вы вдруг ее не читали, то настоятельно рекомендую прочитать ее, а также комментарии к ней, если у вас есть время. В этой статье будут лишь дополнения о ответы на вопросы, которые читатели мне задавали в комментариях и (гораздо больше) в личных сообщениях, а также рассуждения на некоторые важные темы. На все вопросы (нормальные вопросы) я уже ответил, просто размещаю ответы на них здесь для общей пользы, а также добавляю свои рассуждения. Для начала пройдусь по технической части, потому что это важнее, а «философские» темы разберу после в очередной «простыне». Опять же, первая треть статьи будет скучной и унылой, просто перетерпите.
Я также попрошу вас всех делится опытом в комментариях, а не просто высказывать свое мнение. Ваши комментарии будут читать сотни и даже тысячи людей, и многие смогут что-то полезное из них вынести. Также попрошу учесть, что я могу ошибаться, а мой опыт может отличаться от вашего.
Какое ПО для работы с железом я могу порекомендовать
Да, в статье лишь пара примеров. Все остальное я надеялся, что вы найдете сами. Что ж, ладно, вот список всего, что использую я, на примерах локального мониторинга основных аппаратных подсистем:
Продукты CPUID: CPU-Z, HWMonitor.
Продукты TechPowerUp: Aida64, GPU-Z, Furmark, Memtest64.
Отдельно для дисков: Victoria, CristalDisk{Info, Mark}.
Плюс всевозможные бенчмарки для CPU и GPU. Ну и дальше по мелочи, в зависимости от производителя и конкретного оборудования. Не могу вспомнить все, что я когда-либо использовал. Все это ПО выучить не составит труда (если есть, на чем учить).
Какой браузер я использую
Вопрос такой себе, конечно. Но тут речь зашла дальше именно про централизованное управление браузерами пользователей в домене. Вариантов несколько: Chrome, Edge и Firefox ESR. Первый – за деньги. Второй – детище M$. Третий – бесплатный, поддерживает старые версии ОС и административные шаблоны по основному функционалу те же. Так что выбор очевиден.
Про английский
Вы должны выучить две важные вещи: грамматику и слова. Грамматика учится по учебникам: времена, правила построения слов и предложений т.п. Но отдельно вы также должны учить и слова, и это не обсуждается, потому что сложных терминов вам будет попадаться очень много. Вам совсем не обязательно учить разговорную часть, и так большинство ИТ-шников не могут сходу свободно разговаривать на английском, понимать на слух текст или его писать. Самое важное – чтобы вы именно понимали написанное. Ну и еще выучите произношение слов, терминов и технологий, чтобы не позориться и не читать nginx как «Энгинкс», а confirm как «Конфирм».
Если вам нужно все и сразу, то можете сходу приниматься за чтение первой книги на английском. Пока ее читаете, записывайте все незнакомые слова в отдельный словарик, а также произношение и перевод (перевод нужен один, наиболее подходящий по смыслу для вашего случая). Составляете список, и каждую неделю учите по 5-10 слов. Кажется, что это мало и ни о чем. Но смысл в том, что с каждой неделей вы должны повторять слова и за предыдущие недели. Забыли – добавляете их снова, и снова учите. Повторение – мать учения. Быстрого результата не будет. Вот пример словаря, который остался у меня еще со второго курса университета. Можете взять его как пример.
Скоро вы начнете замечать за собой интересную вещь: написанный текст вы понимаете прекрасно, смысл до вас доходит, но вот просто так взять и перевести его будет не так просто. Это не страшно, это у всех так. Или вы будете забывать время от времени при чтении предложения точный перевод какого-либо слова в нем, но при этом от вас не уйдет смысл всего предложения. Я не филолог и не учитель английского языка, так что просто пытаюсь объяснить, как понимаю, на основе своего опыта.
Про системы резервного копирования
UrBackup и Amanda – это примеры бесплатных централизованных систем бэкапа в первую очередь для рабочих станций. Разумеется, для бэкапа более чем 500 клиентов они вряд ли подойдут, да и документация такая себе. Для бэкапа серверов Linux могу рекомендовать только Borg и Restic (в первую очередь из-за производительности). Но, разумеется, вы для начала должны научиться работать с самим Linux и всеми основными сервисами.
Еще были вопросы про Barman. Дело в том, что PostgreSQL – это бесплатная СУБД, поэтому мы не ограничены в количестве серверов, так что все всегда рекомендуют следовать стратегии одна БД – один инстанс (а не как у MS SQL Server по 10-20 баз), потому что все параметры конфигов применяются ко всем БД на сервере, и именно поэтому у нас будет столько серверов, сколько и баз (особенно это касается 1С), а встроенная утилита физического бэкапа делает резервную копию всех БД на сервере. Следовательно, количество серверов может перевалить за десяток, так что тут без централизованной системы бэкапа никуда. Читайте в первую очередь MANы, за пару недель разберетесь точно. Может быть, тот же WAL-G и производительнее в некоторых случаях, но документация по сравнению с Barman у него просто отвратительная. Если уж совсем невтерпеж начать делать бэкапы – то только через pg_basebackup, никаких pg_dump(all), потому что потом не сможете восстановить БД на другом сервере. Если у вас всего пара серверов и базы не превышают 200GB (что на самом деле объем просто ни о чем) – то можете Barman и т.п. не учить, а обойтись pg_basebackup. В общем, читайте книгу, там в деталях объяснено, почему встроенные утилиты резервного копирования PostgreSQL это плохо. Но, разумеется, Linux и все с ним связанное вы тоже должны знать (и вас может ждать неприятный сюрприз, если вы до этого не научились работать хотя бы на базовом уровне с ssh, cron, rsync, tar и т.д.). Как только добьете полностью систему резервного копирования, можете переходить к теме репликации (сразу выделяйте еще один месяц).
Если (вдруг) у вас используется Православная СУБД, то придется учить ее особенную утилиту вместо Barman. Я же говорил, что проприетарное ПО не избавит вас от проблем. Не удивлюсь, если где-то в интернете кто-то уже писал нечто подобное, потому что все нормальные люди рано или поздно приходят к одним и тем же выводам. Так что не спорьте и идите читать мануалы.
Про 1С
Я устал уже объяснять, почему придется учить администрирование. 1С:Предприятие в первую очередь (может быть) необходимо вашей организации, а не вам. Не можете осилить администрирование платформы 1С:Предприятие – руководство найдет другого сисадмина, который может. Конечно, если в вашей организации продукция 1С не используется и вы не собираетесь менять работу, то можете не учить. Раздел «Что делать дальше?» у всех будет разный. Я не говорю, что 1С лучше всего остального, это просто система, которая уже обросла со всех сторон, и просто так взять и заменить ее на что-то другое в более-менее крупной организации не выйдет. Если организация маленькая или новая – то используйте и учите, что хотите. Все дело в сисадминах и пользователях, которые умеют или не умеют работать с продуктами 1С, а еще в интеграции с другими системами. Просто посмотрите вакансии своего города и попробуйте найти там что-то отличное от 1С.
И это касается не только 1С, но и в принципе всего, что вы не любите. Вас нанимают для того, чтобы вы работали и приносили пользу (именно за это вам и платят деньги), а не для того, чтобы вы сидели, развлекались и делали только то, что вам нравится. И очень часто интересы предприятия и интересы ИТ-шников не пересекаются вообще. В целом и так большая часть того, что вы учите, требуется вашей организации, а не лично вам. И вас будет ждать очень неприятный сюрприз, когда вам придется работать с тем, что вы не изучали просто потому, что оно вам не понравилось. Поэтому не надо лишних разговоров о том, что вам нравится, а что не нравится, и с чем вы хотели бы работать, а с чем не хотели бы. Внедряйте, проводите миграцию, встаньте за штурвал и разверните информационную систему организации в правильном направлении, вы ведь администратор. Любое ПО – это просто инструмент для достижения какой-либо цели, а инструментом тоже надо уметь пользоваться.
Про Powershell и Bash
Некоторые мне писали также, почему нет книг по ним. Все дело в том, что я читал книги и по Powershell, и по Bash, однако мне до сих пор пока что не приходилось очень плотно работать с оболочками, поэтому конспекты по этим книгам так и лежат без дела, хотя у меня и есть пару сотен готовых скриптов PS на все случаи жизни. В других книгах (к примеру, в Mastering AD) уже есть готовые примеры того же PS, так что спокойно копируйте и пользуйтесь. Также почти на все вопросы в стиле
«How to get CPU model and manufacturer on remote PC via powershell?»
можно найти ответ в интернете. Но, если вы очень плотно с ними работаете, и если вы – ведущий специалист большой инфраструктуры, то да, вам очень важно их выучить на фундаментальном уровне. Но все начинающие и средние специалисты могут спокойно обойтись базовыми вещами. И да, это вовсе не означает, что все надо делать через GUI. Ладно, все же напишу здесь эти книги, но вам не обязательно читать их полностью (пока что). Читайте первые главы.
Introduction to Bash scripting (Bobby Iliev) – очень короткая бесплатная книга, в которой есть все необходимое. Но ее вам может не хватить.
PowerShell Cookbook (Lee Holmes) – эта, наоборот, довольно фундаментальная, и рассматривает вообще все. Правда, порядок изучения мне показался безумным, потому что он не такой, как в обычных книгах по языкам программирования. Для того же модуля Hyper-V лучше сразу читать документацию.
Про языки программирования
Помимо Bash и Powershell, вам также будет полезно научиться устанавливать и обновлять php, python (включая библиотеки, неважно какие) и т.п. для работы какого-либо ПО (но обычно в документации и так указан весь процесс). Кодить или лепить сайты вам вовсе не обязательно.
Про VPN
Да, решений много, и некоторые из них бесплатные. Учите, что хотите. Никаких проблем переучиться не будет. Это не настолько сложная тема, что неправильный выбор влечет за собой потерю нескольких месяцев обучения (только если у вас не уровень Enterprise). Я рекомендовал Wireguard просто из-за скорости.
Про веб-сервера
Аналогичная ситуация. Вы системный администратор, а не разработчик сайтов (хотя и тем, и другим безразличен конкретный сервер). Я советую всем начинать именно с nginx. Если вдруг вам потом понадобятся apache или IIS – то переучиться не составит никаких проблем. Веб сервера для сисадмина на базовом уровне – очень легкая и необходимая технология. Тот же nginx спокойно учится меньше, чем за неделю до базового уровня.
Про антивирусные системы
Все хорошее антивирусное ПО для организаций (т.е. с централизованным мониторингом и управлением) только за деньги. Не стану здесь писать конкретное решение, потому что это будет выглядеть как реклама (да, я знаю, что вы писали мне про конкретные решения, но я указывать их в статье не буду). Скажу лишь, что для моего случая такая система обходилась бы примерно в 150-200 т.р. в год. Это примерно половина-треть ставки младшего ИТ персонала. Так что такими темпами любой начнет думать, что антивирусные компании сами создают вирусы и сами их распространяют, потому что это деньги. Антивирусная защита нужна, с этим бесполезно спорить. Вы никак не сможете защитить пользователей, которые имеют доступ в интернет или могут без препятствий вставлять съемные носители информации. Если денег нет (абсолютно стандартная ситуация), то настраивайте Windows Defender через групповые политики или используйте бесплатные решения. Тема очень важная, прошу всех делиться опытом в комментариях.
Про системы мониторинга
Скажу честно: я потратил кучу времени на изучение Zabbix. Он закрывает вообще все потребности. Взять и его поменять на что-то другое, будь то Nagios или Prometheus, для которого еще и придется рисовать графики при помощи Grafana, я не вижу смысла (хотя Grafana можно вроде как связать и с Zabbix). Да и что это за LTS версии, которые поддерживаются примерно год? Как-то это не серьезно. Ну и еще всякие недолюди-девопсы пишут «Prometheus+Grafana» в своих лживых резюме. Prometheus – это явно не уровень Zabbix/Nagios. Учите Zabbix и не разводите зоопарк. Представьте ситуацию, когда вы поменяли работу, до этого 10 лет работали с Zabbix, а на новом месте до вас какой-то девопес развернул Prometheus с Grafana и даже не оставил документацию. Это будет очень обидно. Вам и так надо кучу всего выучить, так что тратить до полугода на замену шила на мыло не имеет смысла. Ну и еще мое любимое: системы мониторинга из не ИТ-шных областей (в основном, это промышленность). Вот там начнется самое веселье, к примеру, с различными SCADA системами.
А так Zabbix – просто гораздо легче и понятнее для большинства. Думаете, что вы умнее, и хотите использовать другое решение – пожалуйста, только потом вы понесете ответственность за неправильный выбор. Что дальше будет с Nagios, Zabbix – я не знаю. Посмотрим, может, какая-либо из них станет платной, а может быть и никакая, а может быть и обе. В общем, сами посмотрите на сайтах производителей описание бесплатных решений, как менялось со временем лицензирование, какие есть ограничения, и вы поймете, почему я изучал именно Zabbix. Я бы и сам с удовольствием учил и топил за Nagios, если бы не лицензирование (а точнее, его стоимость и ограничения). И это не реклама, потому что Zabbix лицензирован по AGPLv3. Наверное, тогда PostgreSQL – это тоже реклама, а PostgresPRO – это антиреклама, потому что они не принесли мне деньги? И да, про Munin, Cacti и пр. мне тоже писали. Ситуация та же: это не уровень Zabbix. Книга (из актуальных) нормальная по Zabbix есть только одна.
Zabbix 6 IT Infrastructure monitoring Cookbook (Nathan Liefting) – она просто познакомит вас с базовыми вещами, не надо думать, что, прочитав ее один раз, вы тут же станете специалистом. Задача любой книги – просто ознакомить читателя с базовыми или фундаментальными вещами. Так что гораздо больше времени вы потратите на практику и чтение документации.
Может ли Linux заменить AD DS
Один из немногих действительно интересных вопросов по теме, то есть я вижу, что статью действительно читают сисадмины. Нет, не может. Развертывать AD DS на Windows Server все равно придется, чтобы был хотя бы один DC. Но в Linux есть пакеты Samba и Kerberos, вам придется в таком случае научиться с ними работать, просто почитайте на эту тему, информации в интернете полно. Но в больших системах (в лесах с несколькими доменами, к примеру) я бы подобное не рекомендовал. Не могу с ходу рассказать об ограничениях Linux в роли DC, но ввести Linux в домен можно без проблем (к примеру, при помощи sssd, который заменил winbind). Если вам нужен дополнительный бесплатный DC (с ограничениями) – то почему бы нет? Полезная практика, даже если видимой пользы такое решение не принесет.
Про проприетарный софт
Также было много споров, что сейчас множество компаний используют те же VMWare ESXi, MS SQL Server, Veeam и т.д. и т.п. Да, это так. А вы никогда не задумывались, где они взяли лицензии и кто понесет ответственность в случае нарушения лицензионного соглашения? Ответ очевиден. Так что учите open source решения, если возможно, и их внедряйте. Если вы ничего не будете делать – ничего и не изменится. И да, прекратите мне писать «Но они же правда два года назад ушли из России, поэтому мы можем пиратить». Статью УК никто не отменял. Об этом прямо было сказано в моей статье. Да, они ушли, значит, не смогут получить деньги в свою пользу, но вас все равно посадят.
Также не надо мне писать про систему лицензирования по ядрам. Вы не можете просто так взять и отключить ядра в AMI BIOS/UEFI. Поэтому CPU с более высокой производительностью на ядро такие дорогие – просто из-за системы поядерного лицензирования. Есть еще серверные и клиентские лицензии (server, CAL), там вообще веселье начинается. Также не надо писать про лицензирование гостевых ОС. Читайте лицензионное соглашение или ищите самостоятельно ответ на вопрос в поисковой системе на английском. Там четко сказано, что, к примеру, гостевая ОС должна быть лицензирована по всем ядрам хоста, вне зависимости от того, сколько vCPU вы выделили этой виртуальной машине. Ну и умножаем еще на количество узлов (нод) кластера, на которые эта ВМ может быть смигрирована (то есть не обязательно умножать на все ноды, хотя такое редкость, обычно при аудите учитывают все ноды, надо смотреть для конкретных случаев).
Но есть и исключения в плане проприетарных технологий: к примеру, AD DS, у которой аналогов нет. Еще я спорил с одним читателем на тему производительности MS SQL Server в 1С. Да, он обгоняет PostgreSQL, даже если изменить параметры конфигов согласно лучшим практикам. Но все равно перевес по временным таблицам будет в раза три. Однако, вам действительно оно надо? Не проще ли вложиться в физическое оборудование и специалистов? К примеру, одна из целей моей статьи – как раз показать начинающим сисадминам, что надо учить в том числе Linux и open source решения в целом.
Почему PostgreSQL, а не MySQL/MariaDB и т.п.
Потому что 1С. Если вам вдруг потом придется столкнуться с приложением, которое требует MySQL – вы без проблем его выучите. Примеры: GLPI, Cacti (вместе со Spine), однако я сними еще даже не пытался работать. Но тот же Zabbix работает как с PostgreSQL, так и с MySQL. Не надо разводить зоопарк.
Какую книгу я могу посоветовать по MS SQL Server?
Любую из этих двух:
Pro SQL Server 2022 Administration (3 Edition) (до нее читал 2 издание по 2019, эта новее).
SQL Server 2022 Administration Inside Out 2023 (полностью не читал, 6 часть с Azure пропускайте).
Правда, вам очень желательно для начала выучить сети, аппаратное обеспечение, а также Windows Server и Linux полностью. В общем, разберетесь. Про сам MS SQL Server уже все сказал и менять мнение не буду.
Почему малые и средние организации могут обойтись без аппаратного обеспечения серверного класса
Чтобы понять ответ на этот вопрос, для начала вам необходимо аппаратное обеспечение выучить. Также очевидно, что бывают ситуации, когда без rackmount сервера не обойтись (например, при размещении его в ЦОД). И тут важно понимать, что средней я называю организацию именно по уровню потребления аппаратных ресурсов всеми сервисами информационной системы, а не по количеству сотрудников, объемам прибыли и т.п. Конечно, если у вас в организации есть отдельное серверное помещение от 20м2, где расположены 2-3 телекоммуникационные стойки по 42-45U, полностью забитых относительно новым оборудованием – то ваша организация уже очень сильно выше среднего. Сейчас производительность аппаратных подсистем (CPU, GPU, RAM и т.п.) гораздо выше, чем, к примеру, десять и, тем более, двадцать лет назад. Растет производительность, и, следовательно, плотность аппаратных решений, и энергоэффективность также растет. Но при этом потребление ресурсов серверными приложениями, я бы не сказал, что выросло многократно.
К примеру, нынешние материнские платы десктопного класса (теперь материнские платы называют mainboard) и CPU спокойно поддерживают 128 и более GB памяти, и стоить это будет копейки. Да, при использовании 2DPC, что в десктопном сегменте, что в серверном пропускная способность сильно упадет (или просто не изменится, достигнув максимума, все зависит от конкретной платформы). Но все же 128 GB – это 128 GB, так что осталось дождаться 64 GB модулей, DDR5 ECC UDIMM модули по 48 GB в 2024 году уже есть (я сам об этом не знал, пока мне один читатель не написал об этом, так что не забывайте актуализировать свои знания каждый год), так что сейчас возможно достичь 96 GB без потерь пропускной способности. Это комфортный уровень производительности для условного сервера 1С:Предприятие на 100-150 пользователей.
Такие же примеры можно привести и про CPU, и про дисковую подсистему, и про организацию питания и т.п. Учите аппаратное обеспечение и, что самое главное, смотрите, сколько все это дело стоит. Да, вы можете сказать, что для бизнеса это копейки. Но, во-первых, для малых и средних предприятий это все еще довольно серьезная сумма, а, во-вторых, для начала организация должна откуда-то эти копейки взять.
Вы действительно хотите переплатить за IPMI, большее количество линий PCIe, за большее количество каналов памяти в несколько раз? Примерно с 2015-2020 года самосборные сервера на десктопном оборудовании в малых и средних организациях стали нормой (но не правилом). Почему так происходит? Потому что сисадмины становятся умнее, а руководство организаций гораздо лучше считает деньги, но все же основная причина в росте производительности. Про те же SSD: никто даже представить 10-15 лет назад не мог, что сейчас их будут устанавливать во все рабочие станции. Не каждая средняя организация может позволить себе проприетарные rackmount сервера, стойки и само серверное помещение. Тем более, у малых средних организаций таким нагрузкам просто неоткуда взяться. Уже более 10 лет как мы находится в среде, где почти все может быть виртуализировано и кластеризировано, а слово «Надежность» является пустым звуком, и все критически важные системы дублируются. И да, просто ради интереса, попробуйте поискать в интернете проприетарные rackmount сервера, посмотрите, сколько они стоят и какие у них характеристики. Картина весьма печальная. Очередное подтверждение того, что без наличия рядом специалиста по аппаратному обеспечению можно влететь на деньги. К примеру, какой смысл к покупке rackmount сервера с двумя блоками питания, если в стойке нет нормального ИБП (или нет самой стойки, кто вас знает)?
И, нет, я не утверждаю, что сервера теперь нужно размещать только на десктопном оборудовании. Просто смотрите, что выгоднее по TCO (цена при покупке и продаже, энергопотребление, обслуживание, транспортировка, ремонт и т.п.). Также рассчитайте ущерб во время простоя, хотя бы примерно. Если вам действительно необходимо удаленное управление, большой объем памяти, а также возможность установки большого количества дисков и плат расширения, то да, покупайте оборудование серверного класса. И еще попрошу любителей сказок не писать мне бред в стиле «Но ведь можно купить готовый сервер, на него будет гарантия 5 лет, а еще можно заключить договор на обслуживание, и если он выйдет из строя, то специальные специализированные специалисты приедут и заменят его в течение суток». Может быть. И может быть, вас даже не опрокинут с гарантией (особенно когда производители ушли из РФ) и сроками по договору. Но это все равно будет адски дорого стоить, так что дешевле и быстрее справиться своими силами. Это же касается всевозможных подрядчиков, системных интеграторов и т.д. Всегда внимательно читайте то, что написано в договоре (документах), а не на сайте, и не слушайте менеджеров.
Как учить активное сетевое оборудование
Я совсем забыл об этом сказать, моя вина. Но вы, наверное, уже поняли, как, если читали книги и статьи по сетям. При помощи RouterOS, GNS3 или любого другого сетевого эмулятора. Вам вовсе не обязательно иметь лабораторный стенд из нескольких физических сетевых устройств, потому что позволить себе это может далеко не каждый, и повезет, если вы будете работать с ними в университете (еще один плюс профильного образования – сети). По выбору производителя в дальнейшем. Есть много любителей CISCO и MicroTik. Но оба производителя ушли из РФ, так что забудьте про гарантию на оборудование больше года, техподдержку, документацию (частично), а также готовьтесь переплачивать. Учите базовые, универсальные и фундаментальные вещи, которые вы сможете реализовать на оборудовании любых производителей. Скачивайте мануалы и документацию к сетевому оборудованию и прорабатывайте их.
Мне также писали, что есть у нас в РФ направления подготовки, где есть тот же CISCO. Однако это просто готовая купленная программа обучения, по которой вас учить никто не будет (или она бесплатная, что еще хуже). Ну и цель у нее совершенно понятная: привязать начинающих специалистов к конкретному производителю. Там еще есть программы по MS SQL, Red Hat и т.п. Ну я думаю очевидно, что никто нормальным обучением сисадминов там не занимается. Никто не будет в таких местах натаскивать студентов на фундаментальные вещи. К примеру, те же сети по учебникам Олиферов или Танненбаума. Или Linux со всеми вытекающими. Сферические сисадмины в вакууме, которые намертво привязаны к конкретным проприетарным решениям, никому не нужны.
Про обучение сисадминов
Плавный переход из темы сетей. На этом с технической частью все. Если вы не хотите дальше читать мои полеты философских мыслей – то на этом можете бросить чтение, вы ничего в техническом плане не потеряете.
У нас нет учебных заведений, которые натаскивают конкретно сисадминов. Называться учебные направления могут как угодно. Однако на деле там будет очередной конвейер по продаже дипломов, который состоит из точно таких же устаревших программ с физикой, математикой, электротехникой и пр. Ну или там будут в добавок к этому купленные курсы проприетарных решений, как те же CISCO, Red Hat и т.д.
Все сисадмины учат себя сами. Вам придется самим учится. Вам придется самим искать информацию. Что из вас получится – зависит только от вас. Это во всех интеллектуальных технических профессиях так.
Ваше техническое образование государственного образца – это просто один из первых фильтров на вашем пути, потому что, по большому счету, люди без аналогичного образования в техническом (по нашей сфере) плане еще хуже. Да, есть исключения, и есть хорошие сисадмины/программисты без технического образования. Однако это просто исключения. И если сравнивать именно выпускников или людей с менее чем тремя годами опыта на аналогичных областях – то картина будет очень печальной для гуманитариев или просто для людей, чье образование очень слабо связано с отраслью информационных технологий.
Про образование
Дальше плавно переходим по тематике образования (в смысле – учебы в государственном ВУЗе или ССУЗе). Образованию вообще можно посвятить отдельную статью (это для тех, кто спрашивал, когда вторая часть статьи, что ж, вот она, и, может быть, будет и третья). У нас есть довольно большая часть людей, которая считает, что образование бесполезно, что это впустую потраченные годы жизни и т.п. Я ничем не могу помочь таким людям. Если они ничему не научились – это их проблема. Для меня университет – это отличная возможность социализироваться, научиться общаться с преподавателями и другими студентами, с которыми, возможно, мне дальше придется работать. Ну и самое главное: есть время подготовиться к будущей профессии. На что вы тратили свободное время, пока учились, на видеоигры с интернетом или подготовку – это ваша ответственность, и чем раньше вы это поймете, тем лучше, так что не облажайтесь.
Также было два вопроса по профилю образования. Вообще не важно, какое именно. Главное, что техническое. И не обязательно высшее. Вы можете спокойно быть киповцем, асушником, радистом, схемотехником и т.д. Но не дизайнером, психологом, философом. Просто потому, что требования там выше, проходные баллы выше, процент отчислений выше, учебные программы сложнее, а преподаватели гораздо более требовательные (про меды и пр. пока что опускаем, об этом ниже). Нормальный умный парень никогда не пойдет учиться на гуманитарного гуманитария. А по поводу потраченных зря лет жизни просто задумайтесь: вы бы действительно стали умнее, если вместо учебы 4 года сидели дома? Я думаю, что нет. Главное – не бездельничайте во время учебы в ВУЗе/ССУЗе.
Где взять время
Здесь я процитирую ситуацию из книги Тамаса Лимончелли: «Если у вас нет времени – это ваша проблема». Читайте книгу, из нее много всего полезного можно вынести. Подход очень важен. На что вы тратили время, пока учились – это ваша ответственность.
Про книги
Были придирки именно к количеству книг. Никто даже не пытался добавить свою книгу или доказать бесполезность какой-либо из приведенных книг. Да, я специально оставил две очень слабые и ненужные книги по темам AD DS и Linux. Но я это сделал прежде всего потому, что сам с них начинал. Поэтому я не знаю, что будет, если вы их пропустите. Хуже от них явно не станет. Ну и еще описание бесполезных книг оставляю, они действительно не нужны. Если вам нужно будет изучить Asterisk или ОС семейства BSD – вы без проблем найдете по ним книги. Но изучать такое начинающим сисадминам я бы крайне не рекомендовал.
Книга нужна прежде всего, чтобы систематизировать знания и получить базовые представления о технологии. Начали с первых глав, в которых описываются базовые команды, – дальше параллельно находите описание этих команд со всеми вытекающими в документации, законспектировали, попрактиковались, сделали выводы, обновили конспект, перешли к следующей главе. Все, никаких секретов нет. Самое главное: конспекты! Если вы просто прочитаете книгу – толку будет меньше. И да, по тем же PVE, nginx и многим другим технологиям нормальных книг нет, так что там сразу следует переходить к документации. В общем, сами попробуйте поискать книги по нужным вам продуктам и сами определите для себя, будет ли книга полезной или нет. И да, я еще раз напомню: книги – это просто введение в базовый уровень. Все остальное – это документация и практика. Можете также ради интереса зайти почитать различные темы на формах, сразу определите тех, кто книги и документацию даже не пытался искать.
Про поиск работы
Также часто спрашивали, как составлять резюме, проходить собеседование и т.п. Я не знаю. Я не специалист по подбору персонала и не ИТ-директор. Но от себя добавлю, что не надо смотреть и слушать блогеров с курсов, которые натаскивают идиотов лгать в резюме и на собеседованиях. Просто учитесь, и все будет хорошо. У вас будут спрашивать сложные и фундаментальные вещи (СУБД, службы каталогов, сети, аппаратное обеспечение и т.п.) и будут задавать вопросы, на которые нельзя просто так взять и ответить одним предложением, и о которых можно рассуждать на протяжении 5-10 минут (речь идет про нормальное техническое собеседование). Также учтите, что все организации разные, и все люди разные, так что кого-то больше волнуют ваши знания по системам резервного копирования, а кому-то вдруг окажется важна 1С. Но, разумеется, без технического профильного образования вам работу будет найти гораздо сложнее. Да, бывает всякое, но не надо считать чью-то удачу константой. Наличие профильного технического образования – это просто фильтр по отсеву известно кого.
Про вайтишников
Скажу прямо: я ненавижу вайтишников, равно как и их ненавидят все мои знакомые. Не потому, что они вдруг составят нам конкуренцию и отберут нашу работу. Этого не случится никогда. В первую очередь мы ненавидим их потому, что они позорят нашу отрасль. Остальным людям начинает казаться, что сисадмином (или подставляйте ваш профиль) может стать любой дурачок с курсов без технического образования. Следовательно, можно порезать зарплаты, сократить штат и нагрузить одного специалиста всем, чем только можно. А эффективные менеджеры за это получат премии и будут дальше сидеть в удобном кресле, читать статьи в интернете и пить кофе. Но самое ужасное то, что начинающие специалисты забрасывают свое обучение практически полностью, ведь профессия им кажется легкой из-за этих наивных вкатышей. И я вижу, что в сфере программирования на высокоуровневых технологиях последние лет пять все в разы хуже. В других технических специальностях (те же кип и асу, да даже ракеты) такого нет (или просто на порядок меньше). Нет в первую очередь потому, что нет тупорылых блогеров, которые рассказывают сказки детям в стиле «Как в 40 лет строитель стал программистом».
Про девопсов
Давайте определимся сразу: есть девопсы, а есть DevOps-инженеры.
Девопсы – это вайтишники и обезьяны с курсов, которые лгут в резюме, верят в сказки и хотят халявы (надурить работодателя и поиметь с него денег), или просто начинающие специалисты (меньше 5 лет опыта, условно), которые себя переоценивают и хотят набить себе цену на ровном месте, просто перепрыгнув все основные и базовые вещи, и быстро залезть в контейнеризацию и Git не зная ни сетей, ни Linux, ни аппаратного обеспечения.
DevOps-инженеры – это хорошие системные администраторы по направлению Linux/Unix с богатым опытом от 10 лет, которые владеют технологиями контейнеризации и навыками работы с каким-либо высокоуровневом языком (будь то Python или Go с каким-нибудь Rust, я просто по примерам вспоминаю, сам не владею ни одним из них). Ну и самих DevOps специалистов требуется гораздо меньше, чем сисадминов. И это также не означает, что DevOps-инженером может стать каждый. Это просто одна из веток дальнейшего развития сисадмина или программиста. Надеюсь, с этим разобрались.
Поправляйте меня, если я в чем-то ошибаюсь. Я не понимаю только, зачем так возносить Git, Ansible и развертывать сервера на Alma, Rocky или Fedora каких-нибудь. Я также не совсем понимаю, почему в схемах пути развития (roadmap) DevOps-инженера сети находятся где-то сильно после Linux, контейнеризации, облаков (которые у нас используются на порядок реже), веб-серверов и почему нет аппаратного обеспечения вообще? В общем, для меня загадка. Жду комментарии нормальных DevOps-инженеров по этим вопросам.
Про быстрое становление в профессии
Если люди, которые писали в комментариях и (гораздо больше) мне в личные сообщения о том, что я дурак, что я сильно преувеличиваю, и что сисадмином можно стать за год. Да, можно стать за год. Но только, если вас отдадут в рабство трем ведущим инженерам, которые будут стоять над вами с паяльником и толстой книгой по 12 часов каждый день на протяжении года. Тогда да, сисадмином за год вы станете, без проблем. Также были споры о том, что технологий слишком много. Это странно, потому что я описывал только основные вещи. Сокращать просто уже было некуда. Как вы вообще собрались организовывать управление более чем сотней рабочих станций без домена? Как вы собираетесь информацию с этих рабочих станций бэкапить? Как вы планируете организовать их мониторинг? Где и на чем вы собрались размещать БД? Ладно, не учите, раз это вам не надо. Потом посмотрите, что из этого выйдет.
Про те же книги по AD DS мне писали, что это перебор. Этого, наоборот, мало, потому что эти три книги – просто введение в базовый уровень, а все остальное – это статьи и документация. И ту же AD DS нельзя выучить за месяц, нельзя даже за год. Вы никогда ее не выучите, для этого вам нужна очень большая и сложная инфраструктура. Но вам и не обязательно вам ее учить всю, как и все остальные технологии, потому что учить их можно бесконечно, а вам необходимы пока что только основы. Разберетесь с основами – потом никаких проблем доучить что-то еще не будет. Тот же PostgreSQL или Proxmox VE выучить до базового уровня за пару месяцев труда не составит, а всю основную информацию о них (конспекты) можно уместить на 50 страницах.
Про эффект Даннинга-Крюгера
Это напрямую относится к теме «Быстрого становления» в профессии системного администратора. Быстрых и легкий путей развития не бывает. Если путь легкий и быстрый – то это не развитие, это онанизм. Сисадмином за год вы не станете. Не станете даже за 5 лет. Вам нужно время и опыт. Вы также быстро не станете технарем по любым другим направлениям: сетевым инженером, программистом МК, разработчиком C/C++, инженером-конструктором, технологом, метрологом и т.д. и т.п. Если вам кажется все легким (я и сам был таким на первых курсах), то вы просто еще не видели дальнейший фронт работ и даже не пытались по нему идти, то есть на деле являетесь начинающим специалистом с очень скромным багажом знаний и опыта, и просто себя переоцениваете. И это нормально для всех начинающих специалистов, но это не нормально, когда вам за 25-30 лет и уверенности с мотивацией полные штаны.
Почему работа и учеба не должны быть интересными
Ваша учеба и ваша работа – это труд. Чем он легче и интереснее – тем меньше он оплачивается. Если при прочтении тех же книг вас уже на второй час начало тошнить – так и должно быть. Если вы тот же PostgreSQL терпеть не можете и не понимаете, как настроить этот проклятый Barman по непонятным мануалам – так и должно быть. Если учеба приятная и вас развлекает – то это не учеба. Если вы не будете напрягать мозги – вы ничему не научитесь. И тут речь не просто про чтение статей по полчаса в день. Тут речь про попытки разобраться в том, что вообще в этой проклятой документации написано, на протяжении целого дня, недели или даже месяца. Разберетесь – будете востребованным специалистом. Но не все сразу.
Когда я был на первом курсе, мне тоже казалось, что я с легкостью стану сисадмином уже ко второму курсу и даже, может быть, найду хорошую работу по специальности. Но потом жизнь ударила толстой книгой по пустой голове, а студенты без опыта и законченного технического образования государственного образца никому оказались не нужны. И только к началу последнего четвертого курса я начал понимать, что не выучил и одной десятой всего материала. Но все же это лучше, чем ничего.
Также я прекрасно понимаю, что статья была нацелена на молодых, а молодым надо все и сразу. Но, к сожалению, далеко не все приучены к систематическому труду и учебе (что, в общем-то, одно и то же), как будто у них шило в одном месте. Пока вы учитесь где-то, вы свободны. Вы можете в любой момент бросить чтение книги, отложить это дело на потом, или вообще начать с чего-то другого. Но вот дальше так не получится, и вам придется нарабатывать систематический подход.
Почему ученик учит других учеников
Да, я начинающий специалист. Да, я написал статью «Как стать нормальным системным администратором?». Слово «Нормальный» здесь употреблено в плане очень хорошего базового уровня. А почему вы сами даже не пробовали написать нечто подобное? Так уж получилось, что я уже успел пообщаться со многими опытными системными администраторами и специалистами из других направлений. Поэтому вместо того, чтобы ныть и жаловаться, как все плохо с ситуацией на рынке труда, с образованием, со специалистами, что «Выпускники ВУЗов ничего не знают и ни на что не способны, а выкидыши из пту тем более» и тому подобное, я пытаюсь хоть как-то исправить ситуацию (если она действительно такая плачевная). Я также понимаю, что более опытные люди не будут тратить свое время на исправление ситуации, поскольку для них общение с такими как я (т.е. с младшими специалистами) и с людьми в целом стоит уже просто как кость в горле.
Основная цель у статьи весьма конкретная: пнуть школьников и студентов в правильном направлении (чтобы они не прыгали по граблям и подводным камням и не летали туда-сюда между технологиями и их не катапультировали за забор после испытательного срока), и тем самым, возможно, поднять средний уровень младших специалистов. Не хотят слушать и читать – это их проблемы, канавы тоже кто-то должен рыть. Я не претендую на истину последней инстанции, у меня не хватает опыта, знаний и наглости учить ведущих инженеров. Я просто показываю, что делать начинающим специалистам, которым сам и являюсь. Я думаю, вы согласитесь, что начинать всегда надо с низов, и, если не будет хорошего фундамента, дальнейшее образование будет не таким полезным. Нельзя построить замок на болоте.
Если с чем-то не согласны – напишите мне в личные сообщения или в комментарии к статье. Если вы студент, если вы последуете всему, что было написано в статье, вам на работе уже будет сильно проще по сравнению с теми, кто вообще ничего не учил. Конечно, вы не станете сходу ведущим инженером, но скорость со старта будет хорошей. На вашем месте я бы старался научиться всему как можно скорее и не тратил бы время впустую.
Почему профессия системного администратора не для всех
На самом деле, я сильно преувеличил. Потому что у врачей, летчиков (и далее по избитым примерам) ответственность гораздо выше, и требования к образованию у них тоже выше в разы. Но все же ответственность за свой труд, подход и трудовая дисциплина хоть в каком-то виде обязательно должны быть, потому что у вас полный карт-бланш в вашей зоне ответственности. И, одно дело, если пользователь просто «Потеряет» (удалит) важный документ, а совсем другое – если сисадмин удалит вообще все документы, базы данных и резервные копии. К счастью, большинство сисадминов умные люди и подходят к таким вещам очень ответственно, потому что понимают, что подобные действия могут не очень хорошо отразиться на их здоровье.
Я выращиваю конкурентов
Вопрос мне задавали два раза в личных сообщениях и один раз (по-моему) в комментариях. Да, именно так. И если они меня вдруг обгонят – я спокойно это приму и позволю им идти дальше, потому что они это заслужили своим трудом. Умение проигрывать дорогого стоит.
Автор оскорбляет читателей
Ну, если вы нашли в стебе и шутках что-то обидное – значит, это правда, и к вам это относится напрямую. Я вас не знаю, вы не знаете меня. Я не против женщин, не против школьников, не против студентов, да я даже не против людей без профильного образования. Мне важно именно то, какие они. Среди тех же студентов есть нормальные люди, которые дисциплинированы, которые хорошо учатся и нормально воспринимают то, что им говорят, а не ставят под сомнение каждое слово, лишь бы ничего не делать. Именно для таких и была написана статья. А есть и те, кто в интернете и учебном заведении как с цепи сорвались вдали от мамкиной юбки, и для которых чтение книг и процесс обучения – это наказание. Ну, ничего, как говорила одна наша учительница: «Гайки тоже кто-то должен крутить». И кто-то по итогу будет гнуть спину по 12 часов в шумном и грязном помещении, а кто-то будет сидеть в мягком кресле перед монитором под кондиционером за те же деньги, зато оба с высшим образованием (вот она: профориентация здорового человека, а не идиотские тесты для школьников). Да, жизнь несправедлива. Чем раньше вы это поймете – тем лучше для вас. Так что учитесь. Никто на вас больше не будет тратить свое время и силы, если вы безнадежны и не воспринимаете то, что вам говорят. Ну, кроме ваших родителей, учителей в школе и преподавателей, которые такие «Душные и токсичные снобы» не потому, что они вас ненавидят, а потому, что они хотят сделать и вас человека и подготовить к дальнейшей жизни.
А так в целом у некоторых людей весьма специфичное чувство юмора, и они никогда не упустят возможности погнобить и выстебать наших тепличных цветочков. На рисунке ниже пример описания вакансии, которую нашел и скинул мне один из моих друзей. Глупо, конечно, было выставлять такое на всеобщее обозрение, но все же в нормальных дружных мужских коллективах шутки весьма и весьма специфичные. Если вам такое кажется из ряда вон выходящим – то сидите дома.
Про мнение большинства и заключение
Как вы могли заметить, прочитав мою (ту, первую, а не эту) статью и комментарии к ней, мнение многих людей очень сильно может отличаться от моего или от вашего. В комментариях к этой статье ситуация будет аналогичной. Тратить свое время на то, чтобы в чем-то переубедить их или вас, я не буду, потому что статья написана именно для начинающих сисадминов, а сисадмин — это самостоятельное существо. Так что кого слушать и на чью сторону встать – решаете вы сами. Только не ошибитесь, потому что за неправильный выбор понесете ответственность именно вы, а не я или кто-либо другой. Если вас легко обмануть и вами легко манипулировать – вам дальше придется гораздо труднее, чем другим. Слушайте тех, кто действительно разбирается в своей теме, а не большинство. Если кто-то вам говорит, что книги и документацию читать бесполезно, и вы ему поверили – вы сами будете виноваты в своем низком уровне подготовки. Чем больше лишних людей и просто ленивых и необучаемых халявщиков статья отпугнет – тем будет лучше для всех.
Также я попрошу вас учесть, что это – интернет. А в интернете абсолютно любой может писать все, что угодно. Но в жизни все несколько иначе: вы не сможете в любой момент поставить на паузу живую беседу и найти ответ в интернете, вы не сможете просто так взять и удалить то, что вы сказали, вы не сможете поставить стрелочки вверх и вниз на лоб собеседнику. Люди могут говорить, писать и думать о себе все, что угодно. Но как дело обстоит на самом деле – вы сможете узнать только на практике. Те же сисадмины бывают разные. Одно дело – сисадмин в какой-нибудь маленькой фирме, где есть локальная сеть на 50 узлов и один файловый сервер. Но совсем другое дело – главный системный администратор группы промышленных предприятий, решения которого влияют вообще на все. Поэтому взгляд на профессию у всех нас может очень сильно отличаться, обязательно учитывайте это, когда пишете или читаете комментарии к этой или к любой другой статье.