Как стать системным администратором — пособие для начинающих (часть 3)

    Предыдущая часть: habrahabr.ru/post/118966

    В этой части: как закончить быть эникеем и стать системым администратором.

    Итак, допустим, вы работаете эникеем. Возможно, уже вторую или даже третью работу. Допустим, вы восприняли всерьёз мой совет читать по 20-30 айтишных книжек в год и прочитали за прошедшие два года аж 4 книги. У вас обширный экспириенс общения с пользователями, вы перестали бояться бить в бубен, а удачно посылать пользователей вы научились лучше админа. (Не в этом ли причина третьей по счёту работы?).

    В «завершении карьеры» есть два важных фактора: куда уйти и как уйти.

    Я сейчас скажу очень важную вещь, её многие, работающие на «младших должностях» не понимают, а на самом деле это очень важно:

    Не портите себе карму

    Не увольняйтесь внезапно.

    Если вы уйдёте с работы в режиме «да, с принтером разобрался, кстати, с первого числа я тут не работаю, если что, сейчас пойду посмотрю что там в бухгалтерии случилось», то на вас обидятся. Почему? Потому что найти толкового эникея (так же как и админа) сложнее, чем найти работу толковому эникею. И для вас «неделя без работы» может и имеет какие-то неприятные финансовые результаты, но, по сути, не является смертельной. Для фирмы остановка работы из-за внезапного отсутствия сотрудников — это много более болезенный процесс.

    Большинство эникеев и начинающих админов подсознательно (или сознательно?) боятся, что их выставят за дверь при первом заикании о поиске новой работы.

    Наверное, с неадекватными людьми так и будет, но вот реакция адекватных будет куда более хорошей, чем вы ожидаете. Если вы скажете «я уже устал тут работать, сейчас постепенно себе подыскиваю новую работу», то вы дадите куда больше времени найти вам замену. Понятно, что это риск: если вы «подыскиваю новую работу», а сами сидите на месте, получается глупая ситуация. Но, в современных реалиях (Москва, Санкт-Петебург) вы её себе найдёте вполне, даже если не так хорошо, как ожидали. А сказав заранее о том, что вы уходите вы дадите возможность найти замену в спокойном, а не в авральном режиме. И да, фирма лучше заплатит вам и вашему последователю пару недель зп, чем выпихнет вас тут же за дверь, взяв на ваше место нуба без опыта работы в компании. Если вас не увольняли раньше, зачем работодателю расставаться с вами досрочно? Нуб будет первые недели учиться у вас (меньше идиотизмов и доставаний админа), а вы спокойно искать работу.

    Зачем эти сложности, когда можно просто хлопнуть по столу и сказать «через две недели меня тут ни духа»?

    Потому что чем выше будет ваша квалификация, тем меньше вы будете серой безликой массой одной категории с сотрудниками склада. И если ваш внезапный уход, оставивший от себя ощущение «подставы» — то это очень плохо. Вас запомнят, и, возможно, в дальнейшем с вами просто не будут иметь дело. А, повторю, чем выше квалификация, тем меньше мирок, в котором вы вращаетесь. Если вы хотите идти вверх — не разрушайте то, по чему идёте.

    Самый же ужасный вариант ухода — сразу после отпуска.

    Если вы хотите иметь нормальные отношения — уходите плавно. Пример из моего опыта: этой зимой я расставался с небольшой компанией, которую держал на аутсорсе. Из-за специфичных условий работы адекватная замена нашлась только через 4 месяца. Сказал я о том, что мне больше не интересно с ними работать в феврале, а ушёл — в мае. Разумеется, не всегда такие экстремальные условия, но старайтесь идти на встречу работодателю в таких вопросах.

    О том, куда уходить


    Первый вариант — снова эникеем, возможно, на большие деньги. По большому счёту не имеет смысла — у вас начнут постепенно появляться дурные привычки застарелой низкоквалифицированной работы. Поставьте для себя лимит — в эникеях не более полутора — двух лет. Если вы проработаете эникеем больше 5 лет, то перспективы стать спецом в какой-то области (кроме эникейства) станут весьма призрачными.

    Второй вариант — уходить в менеджеры по продажам/индустриальные альпинисты и т.д. — на ваше усмотрение, знать ничего не знаю (хотя денег будет больше).

    Очевидный третий путь — искать работу системным администратором. Вариантов два — либо уходит текущий системный администратор и вы автоматом получаете карьерное повышение, либо вы уходите на администратора в другую компанию.

    Чтобы уходить на админа — нужно иметь достаточно мужества и знаний. Мужества — потому что вам придётся стать крайним во всех проблемах посторонней компании, про которую вы ни сном, ни духом. Раньше, если вы чего-то не могли, суровый и сердитый админ садился сам это делать, пусть и отругав вас. Теперь — вы крайний.

    Вариант с «повышением» до админа много более приятный — знакомый коллектив, знакомая техника, знакомый человек, которому можно задать вопрос, если совсем будет плохо. Однако, учтите, что это очень и очень суровый шаг. Обычно «эникеи» есть в достаточно крупных компаниях, и вы окажитесь один на один не с десятью компьютерами и никому не сдавшимся сервером, а в условиях мощной инфраструктуры, на которую рассчитывают — и вовсе не для того, чтобы посидеть во вконтактике, эти сервера вероятнее всего, то, что называется 'mission critical', то есть приносят деньги компании (а когда простаивают — приносят убытки). И спрашивать с вас будут в полный рост, да ещё и с мыслью «ничего он не умеет, а этот месяц он с работающих серверов пыль сдувал». Менее радикальным является повышение в условиях крупного IT-отдела — в этом случае есть коллеги и начальники, которые не дадут упасть совсем. Но они же будут куда более строгими судьями, чем мало понимающие в IT начальники.

    О том, когда уходить



    Как я уже сказал, категорически «нет» сразу после отпуска, празников, в моменты авралов и т.д. Про внешние обстоятельства я написал выше. Здесь — про внутреннее ощущение о своей квалификации.

    Точный момент ухода каждый определяет для себя сам; но учтите, работать админом сложнее, чем кажется на первый взгляд. Роскошь уходить с работы во-время для вас будет закрыта на ближайшие пару лет.

    К моменту ухода вы должны иметь опыт установки и конфигурирования с нуля active directory (я пока иду по виндовому пути, про более интересные варианты карьеры чуть позже), уметь организовать маленькую сеть компании. Тренируйтесь — виртуализация позволит вам полне поиграться с крутой топологией чуть ли не на ноутбуке.

    Существует определённая традиция пытаться нахапать себе сертификатов по различным технологиям. Навыков они существенно не добавят, какие-никакие знания дадут. Главное, на что влияют сертификаты — на з/п и шансы быть взятым на вакансии в всякие крутые конторы на мелкие должности. Если есть деньги, время и желание — получайте, лишними не будут. Вообще, это более общий принцип: никогда не избегайте обучения. Особенно, если вам его дают в рабочее время, особенно, если оно профильное, особенно, если за счёт работодателя.

    Старайтесь не уходить «как только подвернулось куда» — я выше написал о проблемах внезапного ухода, плюс, уходя по первому чиху вы рискуете оказаться в ситуации, что попали не туда, куда хотели. Если с эникейством выбора особого нет, то с администрированием я очень не советую бежать куда попало лишь бы стать админом. Особенно следует быть осторожным с вакансиями, на которых написано «системный администратор», а по описанию — это непонятно что. Часто в сисадминов записывают сотрудников саппорта, эникейщиков и т.д. Для звучной строчки в резюме неплохо, но вы там потеряете кусок своей жизни.

    Итак, правильное решение выглядит так:
    • вы более менее осволились с тем, что происходит в компании, где вы работаете.
    • вы изучили то, что можно было изучить в пределах доступных вам задач (бесполезно зубрить BGP на двух коммутаторах и dlink'овском рутере с NAT'ом)
    • У вас есть денег на месяц-полтора спокойной жизни. Нужно на случай, если вы не справитесь с новой работой и с вами расстанутся.


    После этого идёте к начальству, спокойно говорите, что у вас возрасла квалификация, и вы хотите начать искать новую работу, уточняя, что вы не планируете уходить «прямо сейчас». Если начальство адекватное, то это правильно поймут. Если нет — не забывайте про резервные деньги, да и в любом случае выставят вас не мгновенно, а в какие-то разумные сроки.

    Кстати, если компания большая, то вам могут просто предложить повышение. Но не настаивайте на нём в режиме «дайте больше, а то уйду» — это некорректно и в таких условяих вам точно ничего не дадут. Если же предложили повышение, то не бросайтесь с распростёртыми объятиями, скажите, что хотите подумать недельку. Хотя советую соглашаться — делать карьеру лучше, чем менять работы.

    После этого начинаете искать работу. Резюме, описание навыков, опыт — обязательно. Кстати, если начальство адекватное и уход восприняло спокойно, то вот вам и важный пункт: контакты человека, у которого вы всё ещё работаете, где можно узнать, как и что. Опять же, адеватное начальство вполне спокойно отнесётся к вашим отсутствиям на время собеседований, которые не надо будет «прятать» за опоздания и личные проблемы.

    И снова собеседование


    Ключевые изменения: ваша предыдущая работа, ваши success story, более глубокие знания и навыки. Поскольку ничего этого на самом деле нет, придётся чуть-чуть надуваться. Но чуть-чуть — ибо пустые рассказы ни о чём никого не убедят.

    Есть несколько вариантов, в которых вы окажетесь:

    • Вас собеседует профессионал к себе в команду. Шансов попасть (если мы про карьеру, которую я описываю) мало, если попадёте — вам повезло.
    • Вас собеседует профессионал себе на замену. С большой вероятностью вас возьмут, если у собеседующего цель «сдыхать с себя задачу поиска замены себе» или не возьмут, если у собеседующего задача показать, какой он уникальный и незаменимый.
    • Вас собеседует непрофессионал — тётя из HR, директор, человек, считающийся IT-директором, но нифига не разбирающийся в вопросе и т.д.
    • Вас пристраивают по знакомству. Самый мерзкий вариант, потому что все, кто знает про «знакомство», считают, что вы тут по блату и на самом деле ничего не умеете, плюс от вас ожидают, что вы-таки умеете, а вы сами не знаете, подходите вы на эту работу или получаете зарплату за знакомство вашего старшего брата с замдиректора этой конторы. Плюс, у вас психологические проблемы с требованием прибавки, ухода с работы и т.д.


    В зависимости от сценария вам будут задавать либо очень сложные вопросы, либо дурацкие. Хоть я и написал типы собеседований, но особых советов по каждому из них дать не могу — практически всё, что я говорил про собеседование эникейщика применимо и тут.

    Вы админ. Ура?


    Я оставляю в стороне вопрос что делать в команде (что сказали, то и делать) и расскажу про сценарий, когда вы оказались Системным Администратором мелкой конторы, которая решила сэкономить на админе и согласилсь взять малоквалифицированного нуба на смешную зарплату (то есть вас).

    Повторю:
    1. вы теперь отвечаете за всё, что происходит с компьютерами.
    2. Вы должны предугадывать дальнейшее развитие инфраструктуры.
    3. От вас зависит, будет ли инфраструктура унылым дерьмом или будет нормально работать.


    Вероятнее всего, в первые месяцы будет не до систематического обучения. Ваша задача — понять всё, что делал ваш предшественник, причём, как в смысле «что он хотел сделать», так и в смысле «что получилось».

    Не стоит гневно возмущаться, столкнувшись с неизвестной вам вещью, которая кажется нелогичной — возможно, у этого есть глубокие соображения, которые вам должны быть известны, но вы их не знаете. Быстрый пример из жизни: на виндовых в настройках DNS указаны не только контроллеры доменов, но и юниксовый кеширующий DNS-сервер, который не поддерживает динамические обновления. Это вызывает отчаянный флуд в event log'е — но сделано это для того, чтобы избежать рейс кондишн при старте сети после блэкаута (DC стратуют много дольше, чем большинство других серверов). При этом нужно помнить про особенности кеширования и сбрасывать кеш в случае смены конфигурации AD.

    Так же не стоит ругать предшественника за кажущуюся «халтуру». Право кого-либо ругать у вас появится после того, как вы сделаете лучше.

    И нет, фраза «не нужно быть поваром, чтобы сказать, что еда подгорела» не применима к ситуации, когда вы тоже повар. Сначала сделайте лучше, а потом ругайте(сь).

    Впрочем, ближе к сути.

    Ваши ближайшие задачи: найти документацию или создать её в случае отсутствия по устройству сетей, список оборудования с настройками management-интерфейсов и паролей, аналогично для серверов, список рабочих станций, принтеров и т.д.

    Без понимания конфигурации сети вы ничего не сможете сделать (хорошего).

    После того, как конфигурация выписана, попробуйте её нарисовать схематически. Попытайтесь определить, есть ли в сети (зачатки) distribution и core level, почему то или иное оборудование именно тут. Если хватит квалификации — попытайтесь оценить размеры broadcast-доменов и трафик в узловых точках. Трафик в локалке считать сложно, но понятно, что пачка сотрудников, сидящих вместе с сетевым принтером в одном сегменте сети, но работающая с 1С на файловой шаре в другом, подключенная через 100Мб маршрутизатор — плохое место, источник потенциальных сбоев (включая сбои 1С и т.д.).

    После сетевой топологии попытайтесь собрать воедино все права (группы, служебные учётные записи) и общие ресурсы.

    После этого попытайтесь выяснить все нестандарные сервисы, которые работают в сети. Обычно это делается через сотрудников, которые ими пользуются. Узнать заранее о существовании системы автоматического учёта расхода топлива много лучше, чем узнать о ней вместе с жалобой «перестала работать».

    То же касается конфигурации серверов — списки обслуживаемых доменов, сайты, почтовые домены, система редиректов, организация выхода в интернет, учёт расхода трафика и т.д. Особый акцент на лицензионность софта. Обязательно сделайте бэкапы всего, что есть. Попытайтесь поднять его на тестовой машине (внимание: машина должна быть изолирована от основной сети физически, иначе можете поймать страшные проблемы с конфликтами одинаковых настроек).

    С большой вероятностью вы найдёте для себя более чем много нового. И это определяет ваше первичное обучение. Как только вы сталкиваетесь с каким-либо новым сервисом (а, полагая, что вы выходец из эникеев, каждый сервис для вас в новинку) — не ленитесь:
    а) Находить литературу и читать. На этот раз не 20 (4) книжки в год — не больше недели-двух на книгу. Да, свободного времени больше у вас нет и не будет в ближайший год.
    б) Воссоздавать конфигурацию с работы на тестовом оборудовании. Надо — переделайте домашний комьютер. Изучать как работает сервис лучше на работающем сервисе, чем на его обломках. Даже в простейшей настройки сквида вы найдёте для себя очень много нового и неожиданного. Причём, не факт, что именно в самой настройке — будет качаться общий админский уровень (начиная с простейшего «как отредактировать файл» до внезапного вопроса «а как программы выбирают, какой IP использовать в качестве source?»)
    в) Ничего не меняйте просто так. Работает — не трогай. Пока вы не перерастёте сложность конфигурации, ломать её нельзя. Это вам должны подсказывать инстинкты. Если такого инстинкта нет — вы ошиблись профессией.

    В следующей части: как живут администраторы, что такое специализация и когда нужно валить...
    habrahabr.ru/post/120009
    Share post

    Comments 83

      –5
      Как страшно и сложно быть админом:
      > Да, свободного времени больше у вас нет и не будет в ближайший год.
      > вы теперь отвечаете за всё, что происходит с компьютерами.
      > Роскошь уходить с работы во-время для вас будет закрыта на ближайшие пару лет
        +6
        Ну просто есть эникейщики, считающие себя «админами», примерно как для тетушек из бухгалтерии все они — «программисты».

        Таким «админом» быть не сложно, но речь все же не об этом.
          +4
          а для бабушек еще и телемастеры…
          +1
          Да, лучше всего получать больше, а работать меньше. Но не интереснее.
            +1
            Ну как сказать, «страшно и сложно». Начинающим админом быть страшно и сложно. Как практически любым начинающим. А дальше все чудесатее и чудесатее :)
              +1
              У меня есть глубокое подозрение, что у врача, внезапно перешедшего в реанимацию для новорождённых, будет примерно так же.

              У хорошего врача, я имею в виду.
              +25
              Вставьте пожалуйста ссылки на предыдущие две части.
                +8
                >Роскошь уходить с работы во-время для вас будет закрыта на ближайшие пару лет.
                На прошлой работе уходил около 9-10 вечера, но мне позволяли и приходить «ну как проснешься». на крайний случай — удаленка ко всей сети. А критикалов, как правило и не было. Но было дело и ночевал и выходные убивал. Все равно работа душевная это. Меня все любили там :)))))
                  0
                  А у меня уже на второй работе проблемы с тем, что ухожу позже (а порой и существенно позже), но вот приходить «как проснешься» не дают ;) И даже пытались выговоры писать за опоздания, но эту проблему я уладил.
                  Ну а любят — да, когда у пользователей все работает, они тебя любят. За исключением «очень личной неприязни». Ну это когда в том, что инет перекрыт винят тебя, а не того, кто велел его перекрыть. Но это отдельная, клиническая история ;)
                    0
                    Любимое дело «Навести порядок в кроссе на 150 человек, логически распределив их по группам (16 дырок на бухгалтерию, 4 дырки на ресепшен, 8 дырок на безопасников) в субботу и распихать их по вланам
                    +1
                    У нас на предприятии запрещено задерживаться более, чем на полтора часа. Так что все манипуляции я должен выполнять за этот короткий срок.
                      0
                      А если нужно произвести какой апдейт с остановкой сервисов? В рабочее время не айс.
                        0
                        Смысл? И речь не про манипуляции, а про обучение.
                          0
                          Я работал в похожей конторе, задерживаться было запрещено чтобы не платить сверхурочные и переработку.
                          Если нужно работать внерабочее время надо было писать служебку и подписывать у генерального. Причем могли и не подписать.
                            0
                            Значит, надо дома заниматься. Но там расслабляет и отвлекает.
                              0
                              Я уже больше года из дома работаю (linux admin). Не особо расслабляет, но дитё отвлекает, это да.

                                0
                                Это от человека зависит. Я точно знаю, что дома (за вычетом внезапных всплесков интереса) КПД ниже, чем на работе.

                                Но у меня сейчас несколько иной график работы, в котором нет «сижу и ничего не делаю». Админить (в смысле, держать в порядке) да, можно и из дома.
                                  +1
                                  Ну кончено всё зависит от человека, в офисе КПД тоже не 100% далеко.

                                  В офисе можно ходить курить черте куда, зависая в курилке по полчаса, обедать в соседний ресторан, трепаться с коллегами о том «как наши кривоногие сыграли».

                                  Читать вот дома я не могу :( готовлюсь к RHCE, для этого уезжаю на коворкинг. Или когда нужно максимально быстро засетапить десаток разномастных серверов.
                        +3
                        > Ничего не меняйте просто так. Работает — не трогай. Пока вы не перерастёте сложность конфигурации, ломать её нельзя. Это вам должны подсказывать инстинкты. Если такого инстинкта нет — вы ошиблись профессией.
                        Абсолютно согласен. Лучше сначала сделай 3 бэкапа и эмуляцию, и все равно не ставь эксперименты на главной системе. И инстинкт этот… параноидальный очень важен. Последнее время начинаю замечать за собой буквально «рабочую паранойю» — постоянно боишься изменений, не подкрепленных несколькими дампами. А почему? А потому, что пока твоя система строится и тестируется с тебя и спроса никакого, как только все поработает пол года — так и любая заминка смерти подобна. Привыкают сотрудники к работоспособности и надежности системы.
                        • UFO just landed and posted this here
                            0
                            Есть пара «знакомых знакомых», которые стали торговать всяким специализированным софтом. Сначала немного пренебрежительно относились, но после того как один переехал в Европу, а другой в Азию и ходить в тысячедолларовых часах («да у нас такой дресс-код неформальный, если придёшь не в таких, то лох»), как-то быстро перестали. Так шта…
                            • UFO just landed and posted this here
                                0
                                Ага. Но ведь зарабатывают уже в разы больше, заразы ;)
                              +1
                              Суммы на сайте госзакупок кагбе говорят об обратном
                              • UFO just landed and posted this here
                                  0
                                  Рядовым сотрудникам никто и никогда не даст более-менее серьезных денег. А если дорасти хотя бы до нач отедла…
                                    0
                                    Системное администрирование — это труд по технической эксплуатации.
                                    Нужный конечно для компании, но прибыли не приносящий. Та же ступень, что и электрик, сантехник, лифтер.
                                    Админ не должен быть гением, ему не надо проектировать сложные системы, он должен быть кропотливым, аккуратным и т.д. Ну и денег много он вряд ли будет получать.
                                      0
                                      Вот тут вы подходите к следующей моей теме — есть администраторы профильные, а есть непрофильные. Непрофильный администратор — это электрик. Нужно, чтобы был свет, но этот свет денег не приносит. Профильный администратор — это энергетик на электростанции. То, что он делает — приносит деньги компании.

                                      Моё личное ИМХО — именно второе является важным шагом в карьере — шаг от обслуживающего персонала к создателю.
                                        0
                                        Совершенно неверное разделение. Дело вовсе не в администраторе, как он может быть профильным или нет? Дело в конкретном бизнесе, на сколько он является зависящем от it. Понятно, что хостинг 100% завязан на it, а вот со всеми остальными случаями все очень индивидуально.
                                        Простой пример из личного опыта — две крупные торговые сети, в одной it не нужно вообще, все делается по старинке, разве что в бухгалтерии 1с поддерживать эникей нужен, в другой все пордажи, кассы, завязаны на на общую базу, в случае сбоя почти все остановится, по этому it развито как никакой другой отдел, толстые каналы и продолжена собственная оптика по городу. А для внешнего наблюдателя обе фирмы выглядят почти одинаково.
                                          0
                                          Ну, мы этот вопрос обсуждали уже.

                                          Ключевым является то, что именно делает администратор — планирует развитие сервисов или их обслуживает. В компании определённого уровня это будет малая работа, а дальше «пыль сдувать». В быстро развивающихся компаниях и завязанных на ИТ эта работа постоянная. Собственно, соотношение между рутиной и творчеством определяет тип администратора.
                                            0
                                            Ну так бизнес-задачи определяют степень нужности инфраструктуры, а следовательно и их администрирование. Не надо говорить, что это администратор профильный.
                                            А администратор в любом случае и планирует, и внедряет, и обслуживает. Иначе это хелпдеск или саппорт, но ни разу не администратор информационных систем.
                                              0
                                              Я немного не о том. Вот взять взгромоздить сервер по best practicie от вендора решения, поставить туда от другого вендора по тем же best practicie софтовую часть, иметь сертификат по администрированию и обслуживать это — это совсем одно.

                                              Совсем другое, когда ты начинаешь решать задачу, у которой сейчас просто нет best practicie, или они, мягко говоря, не лучшие. В этом случае человек оказывается в совершенно другом состоянии — свободного поиска, творчества.

                                              Разница в том, что для best practicie нужно просто знать основы и сами practicie, а для свободного поиска — готовность пробовать самые безумные варианты и искать то, чего не нашли коллеги.
                                                0
                                                Я не знаю, где ты видел администраторов, которые все делают только по «best practicie», это скорее какие-то внедренцы приходящие.
                                                Нормальный админ почти всегда зянят решением задач для бизнеса и выбором методов решения, и многое делается именно по свободному поиску и собственному ощущению адекватности.
                                                  0
                                                  Я, например. Если можно использовать стандартную конфигурацию, я использую стандартную конфигурацию. Быстрее и проще.

                                                  Изобретать свои велосипеды при наличии альтернатив — глупо.
                                                    0
                                                    Мы говорим не про стандартную конфигурацию (кстати моя паранойя не позволяет мне использовать сервер со «стандартной конфигурацией», как правило там слишком много разрешено), а про выбор (железа и софта) для решения какого-то круга задач с заданными условиями.
                                                      0
                                                      Для большинства задач уже давно существуют вполне элементарные и очевидные общие практики. Пять-десять запусков — и отлаженная конфигурация просто применяется «ещё раз».
                                                        0
                                                        вариантов решения одной и той же задачи, в рамках разных условия слишком много. особенно в опернсорсном варианте, хотя и под виндой то же немало. можно пять раз поднять джаббер на ejabberd, и неплохо знать его тонкости, а в следующий раз потребуется именно openfire с применением сложных схем синхронизаций с ldap, и нужно чуть ли не с нуля изучать (не сам протокол, а ньюансы администрирования, восстановления, тюнинг и т.п.).
                                                          0
                                                          Может. Но это не тот путь, про который я говорю.

                                                          Условно говоря, можно долго и тщательно вылизывать маленькую (большую, не важно — важно, что заведомо известную) инфраструктуру. Но есть и другой вариант — создавать такую инфраструктуру, которую до тебя никто не делал. Или если делал, то в злобных проприентарных кулуарах при полном отсутствии публичной информации об этом.
                                                            +2
                                                            Во первых ты говоришь про свой личный случай, и при этом имеешь ввиду какую-то очень узкую область, которую и выделить то в целую область нельзя.

                                                            Еще раз на пальцах — есть структура (сеть/железо/софт). На каждом месте эта структура создается по своему, со своими нюансами и имплементациями. Создается именно админом/архитектором. И это и будет работа админа. И там, при желании, будут точно так же такие же сторы, ксены, биллинги, что угодно, как и в твоем случае.

                                                            Объясняю — ты сейчас взял маленький кусоек работы админа, по созданию некого нового сервиса, раздул его до общемировых масштабов, потому что сам только этим и занят, и считаешь что это и есть та самая «профильная» работа. Это не так, это один из обычных кусочков реальной работы хорошего админа со сложной информационной системой. И не надо его ни выделять в отдельную группу «тру» админства, ни поклоняться. К тому же (имхо) в твоем случае ты еще немало залезаешь в программирование, а это уже совсем другая должность.

                                                            В общем тебя все время перекашивает на личном опыте, что по прошлой конторе, когда эникея называли админом по недоразумению, что на текущем, когда довольно узкую задачу (архитектор + программист + админ) называют админом.
                                                            В реальности админ сочетает в себе то, что я перечислял в посту, админство, архитектора и cio. А остальное — местечковые недоразумения.
                                        0
                                        Если компания и успешность бизнеса от it не зависит, то так и есть.
                                        В обратном случае администратор определяет многие ньюансы работы фирмы, и его неадекватная работа может привести к большим потерям или краху бизнеса.
                                  +1
                                  Отлично написано.
                                  Пара добавлений:
                                  — Хорошие отношения с бывшим работодателем позволяют с чистой совестью указывать его (работодателя) контакты в резюме в разделе «рекомендации», что повышает шансы у HR'ов.
                                  — Одной из первых задач после сбора информации о сети я бы назвал создание резервных копий всего, что только можно и, главное, продумывание и тренировку восстановления из этих резервных копий. Как ни странно, об этом часто забывают и в случае ахтунга бегают кругами вокруг серверов, с бэкапами в руках и причитаниями «ой, бля, а где у нас есть загрузочный cd, а как нам завести сеть» и так далее и тому подобное. Не пренебрегайте этим!
                                    0
                                    про бэкапы дописал.
                                    0
                                    Добавьте же в пост ссылки на предыдущие части наконец, и залинкуйте их все вместе!
                                    Да, 1-ая и 2-ая части есть у меня в избранном… Но неудобно же, ей богу!
                                      0
                                      М… Я думаю, в финальной части я сначала оглавление размещу. Делать постоянную перелинковку между статьями лениво.
                                        0
                                        А сколько частей всего планируется к выходу? Ну, если не секрет. :)
                                          –1
                                          Не знаю. Зависит от рейтинга — писать «в стол» я не очень люблю. Вероятнее всего, я остановлюсь на уровне чуть ниже моего текущего, потому что чем выше, тем более субъективными будут мои слова.
                                          0
                                          можно в каждой части давать ссылки на предыдущие. в каждой новой статье копипастить линки и добавлять ссылку на последнюю.
                                        +1
                                        > Самый же ужасный вариант ухода — сразу после отпуска.

                                        Иногда именно этот вариант ухода самый разумный. Иначе мало того, что премии за два месяца не увидишь; так еще и на финальной беседе директор на тебя ушаты помоев выльет: «Вы предатель интересов коллектива, предатель интересов фирмы, ...! Когда будете проситься обратно, тебя из принципа сюда больше не возьмем».
                                          0
                                          То есть вы гендиректору не верите, считаете, что эта сволочь так и хочет вас нае… ть. И зачем вы с таким работаете?
                                            0
                                            «Не верите» — это как так, простите? Если за все годы работы собственными глазами видел, что отношение к увольняющимся у гендира было только такое, и никак иначе.
                                              +2
                                              У вас был плохой гендиректор. Сколько раз я увольнялся — счастья в глазах я не видел, но и вражды, попыток сделать гадость и т.д. — тоже не видел.

                                              Видимо, разница в том, как увольняешься, нет?
                                            +1
                                            Оставлять их совести и быть выше. Если кругом, извиняюсь, мудаки, — это не повод и не оправдание для того, чтобы самому быть таким.
                                            0
                                            Ушел именно после отпуска. И все нормально. 2 недели отработал, замену себе нашел, документацию всю передал, первые дни активно помогал человеку. Так что все зависит именно от человека и его отношения, а не от времени ухода.
                                              +1
                                              Речь про «ухожу сразу из отпуска». То есть об уходе извещают в момент ухода в отпуск.
                                              0
                                              Не много оффтоп но все же, работаю значит в компании, кхм, эникейщиком, админом себя еще язык не поднимается, да и после статьи уж тем более :) Так вот, соблазнился шеф на CRM, большую, дорогую, многофункциональную, но черт возьми, чтоб всем было удобно, ее нужно допиливать, долго и тщательно, очень часто просто нет информации по возникшему вопросу, вобщем полный аврал, скажите соит ли продвигать мыслю что проще/дешевле/быстрее написать простенькую систему с нужными функциями (компания 25 человек), потому что сейчас эта црмка используется как справочник по клиентской базе, продолжать пилить или же продвигать новую систему? :)
                                                +1
                                                «Дешевле написать» не будет.
                                                  0
                                                  Если оно действительно используется только как справочник клиентов, то вам будет достаточно локальной вики и/или электронной таблицы. Если же их недостаточно, то, возможно, ваш шеф и прав.

                                                  Кроме прочего, не факт, что лично вам известны все причины покупки. Возможно, планируется расширение компании, или какие-то шаги по расширению клиентской базы, под которые и делается внедрение. И которые с вами, как с технарем, никто не говорил, поскольку это не ваша компетенция.

                                                  Хотя может быть и так, что шефа банально нагрузили на покупку где-то за шашлычком с коньячком и теперь он и сам не рад, да отступать уже как бы поздновато.

                                                  В любом случае, как мне кажется, для вас лучше будет продолжать пилить существующее решение. Во-первых, вы не будете критиковать (пусть и непрямо) дирекцию за недальновидное решение. А во-вторых, как раз тот вариант, о котором писал автор — уже есть готовое сложное решение, в котором можно поковыряться за счет работодателя. Приобретете +много к опыту внедрения сложных систем.
                                                    0
                                                    Чтож, буду дальше ковырять, спасибо ;)
                                                  +1
                                                  Про сертификаты вы все-таки неправы, я считаю. Скажем, трек от Cisco дает огромное количество как знаний, так и навыков именно работы с технологиями.
                                                    –1
                                                    Вы путаете знания и навыки. Навыки даёт, знания — не очень.
                                                      +1
                                                      Ну, люди разные бывают. Может, вам просто не везло :-)
                                                    0
                                                    > а как программы выбирают, какой IP использовать в качестве source?

                                                      0
                                                      Чертов ctrl-enter…

                                                      Хотел написать, что программы не выбирают source ip address :-) Эта функция протокола IP, а его функциональностьреализовуется операционной систетой, а не приложениями.

                                                      Кстати, тот-таки курс Cisco CCNA все это очень хорошо и наглядно объясняет. А с CCNP даже операторские сети перестают казаться чем-то страшным и непонятным :-)
                                                        0
                                                        Вообще-то, все уважающие себя серверные программы при исходящих соединениях позволяют указать, какой IP использовать в качестве SRC.

                                                        И что такое «функция IP-протокола» я не понимаю. Не хочу говорить «выкиньте пособия циски в мусорник», но прочитать того же Филимонова очень советую.
                                                          0
                                                          Да-да, и дальше эти программы при помощи API заставляют систему использовать для отправки пакетов тот или иной и source IP. Вы понимаете разницу между «присваивать source address» и «заставлять систему присваивать source address»? Или системным администраторам знать архитектуру приложений уже не обязательно? :-)

                                                          > И что такое «функция IP-протокола» я не понимаю.

                                                          То есть, фразs типа «межсетевая ардесация», «предотвращение бесконечной передачи информации в петлях» и «фрагментация сегментов» вы никак не связываете с IP?

                                                          И — спасибо, я очень хорошо себя чувствую с пособиями от Циско :-)
                                                            +1
                                                            Начнём с начала.

                                                            IP-протокол — это протокол. Спецификация. Бумажка. Пачка IEEE, RFC и т.д. У них нет «функций», есть только описание взаимодействия.

                                                            Есть API различных ОС для взаимодействия с другими участниками сети с помощью протокола IP. Функции появляются уже тут, и они вовсе не являются «функциями IP-протокола», это «функции ОС для работы с IP».

                                                            Понятие «межсетевая адресация» (я не уверен, как она называется, но речь про отсылку фрейма на мак шлюза) во-первых описано в спецификациях IP, а во-вторых, реализовано в коде ОС (драйвера/модуля ядра ОС).

                                                            Функции же «предотвращения передачи информации в петлях» ни одна ОС не предоставляет. Стандарт требует убивать пакет с нулевым TTL и сообщать об этом, а так же уменьшать TTL при передаче, не более.

                                                            Я как раз про эту проблему с пособиями цисок и говорю — у них есть одна точка зрения на окружающий мир, и эта точка зрения идеально совпадает с функционалом их железа.
                                                              0
                                                              Не соглашусь. Суть спецификаций протоколов как раз в том, чтобы абстрагироваться от конкретных устройств и описать правила взаимодействия «черных ящиков». Для протокола не имеет значение, кто, как и почему реализует правила обмена информацией, главное то, что эти правила соблюдены. И при проектировании протокола как раз учитывается, в каких целях он будет использоваться и какие возможности предоставлять. Это и есть функции протокола.

                                                              А уже реализует их кто как хочет. В этом плюс. Скажем, по VLAN вообще нет стандартов, каждый вендор строит их модель так, как хочет, главное, чтобы транки соответствовали стандарту 802.1Q, который уже — протокол.

                                                              Проблемы с пособиями циско нет как раз из-за этого: они дают понимание технологий без привязки к функциональности конкретного утройства. Понимая, как работает OSPF, настроить его что на Циско, что на Джунипер, что на Zebra можно при помощь гайдов по командам. Умея настроить OSPF на Zebra, но не понимая технологии и протокола, человек не может настроить его ни на чем другом, даже имея такой гайд.
                                                                0
                                                                С первым утверждением я соглашусь, однако, в этой спецификации нет ответа на вопрос, какой интерфейс следует использовать для исходящего трафика от приложений. Разве нет?

                                                                А то касается цисковых «non-vendor specific manuals» — расскажите мне про NAT «без привязки к циске» по цисковым мануалам. inside/outside — это общепринятая терминология?

                                                                Я тоже некоторое время думал, что то, как думают циски — это «вообще». На самом деле, нет — то, как они думают — это то, как хорошо сделано в цисках.
                                                                  0
                                                                  Не следует, конечно. То, что функции IP реализуются ОС значит, что именно она формирует пакет, и именно она решает, что класть в source address этого протокола.

                                                                  По поводу NAT — inside/outside это ж чисто цисковские команды, они и не подаются как часть технологии.

                                                                  Ну, помимо циски, я сейчас, вот, Джунипер ковыряю. В первый раз без никакой подготовки и будучи совершенно незнакомым с командами прошел их пробный тест JNCIA на 58%. Чисто на логике и знании технологий. Это заслуга цисковских мануалов (кстати, мы ж и про книги от CiscoPress сейчас говорим, да?) и знакомство с CCNA/CCNP курсами. Так что, думаю, вы как-то неправильно их воспринимаете :-)
                                                      0
                                                      Эникей, Админ, а что дальше?
                                                      Я уже стал старшим админом, хочу дальше…
                                                        0
                                                        А дальше я всех путей не знаю, но можете пойти по моему пути — проектировать свои системы.
                                                          0
                                                          Системный/сетевой инженер?
                                                            0
                                                            а дальше от жизненных интересов все зависит.
                                                            можно в CIO податься, можно к крупному интегратору и работать скажем с сетями уровня страны или с системами хранения уровня «круче не бывает»…
                                                            +1
                                                            А цикл статей «Как перестать быть админом» будет?
                                                              +4
                                                              Да.

                                                              Легко и просто — напиться в отпуске и решить поправить конфигурацию. Два-три раза — и с админством можно завязывать.
                                                                0
                                                                пробовал, не помогает :)
                                                              0
                                                              Спасибо, полезный цикл. Прочел по диагонали, правда. А если эникеем уже лет 8? Клиника? Хотя где граница между эникеем и админом? Чтобы совсем не протухнуть изучаю новые для себя технологии, решения. Кручу верчу виртуальные сетки, гоняю по ним трафик. По поводу ситуации в Украине, в Донецке в частности — все же чаще встречаются работодатели типа «Денег мало, а работать должно все, как часы». По крайней мере так на текущих моих двух работах. и вспоминают о тебе, когда что-то ломается. Из всей этой ситуации, применительно конечно к своему региону, делаю вывод — нужно либо воткнуться в серьезную фирмы админом, либо прекращать этот опыт эникейства и уходить в программеры.
                                                              Тем более на работе наблюдаю парадоксальные ситуации, хотя привык уже если честно, аля
                                                              — Принтер/сервер заправить/починить нужно?
                                                              — Шо опять?! Да сколько же можно, где я денег столько возьму
                                                              Вот от этого и грустно, что у шефа необходимо выпрашивать деньги на приобретение/поддержание техники с помощью которой он эти же деньги и зарабатывает.
                                                              Но надеюсь и на нашей улице перевернется грузовик с перфокартами :)
                                                                +1
                                                                Граница — в ответственности. Эникей, который планирует топологию сети, уже делает работу админа, дальше вопрос только в названии должности.
                                                                  0
                                                                  Проблема состоит только в том, что руководитель (хозяин) эту границу ответственности в упор не замечает, думая, что нормальное состояние всей инфраструктуры — работает, админ в этой ситуации — бездельник. А когда что-то не работает — админ опять же бездельник, не уследил, допустил и т.д.
                                                                  Получаем классическую змею, кусающую себя за хвост.
                                                                    +1
                                                                    Неадекватный руководитель, либо вы не можете говорить с ним на нужном языке. Решается сменой работы.
                                                                0
                                                                UPD: опечатался
                                                                Ниже правильная форма диалога

                                                                — Принтер/сервер заправить/починить нужно!
                                                                — Шо опять?! Да сколько же можно, где я денег столько возьму?!
                                                                  0
                                                                  не хватает «быстрых» ссылок на предыдущие статьи. найти, конечно, не проблема, но удобнее, когда все статьи цикла ссылаются друг на друга
                                                                    0
                                                                    Решил добавить комментарий, не вспомнил пароль, не вспомнил почту, попробовал зарегистрироваться, пришлось оформлять коммент как отдельный топик.. Потом почту к счастью вспомнил старую. Весь топ сюда переносить не буду, только начало:

                                                                    Эникейщик — системный администратор по обстоятельствам
                                                                    Собирался просто добавить ответ на третью часть серии статей Как стать системным администратором — пособие для начинающих, но из — за утери старого акка от Хабра и новых правил регистрации пришлось оформлять как отдельный топик.

                                                                    Прочел все три статьи серии вместе с комментариями и немного не согласен с несколько презрительным отношением к эникейщикам универсалам.

                                                                    В связи с чем хочу рассказать свою историю (одна из стран СНГ):

                                                                    Читать дальше →

                                                                    Only users with full accounts can post comments. Log in, please.