Comments 70
Здорово! Каждая новая часть все интереснее! Неужели это последняя?
Но, поскольку я именно этим сейчас сам занят и всё ещё не перерос этот уровень, писать о нём объективно я никак не могу.
+1
Я попробую, но мне не хочется скатиться в бездну субъективизма.
0
Спасибо за статью.
Я долго думал уже сисадмин я или еще эникей и где граница?
To Bee or not to Bee?
Misson-critical есть, я за него отвечаю. За одно успел подрабатывать в девелоперской конторе где занимался только обслуживанием пользователей, хотя при устройстве говорили, что это не так. И ощутил критичность и удовлетворение от нахождения на первой и второй работе.
Я долго думал уже сисадмин я или еще эникей и где граница?
To Bee or not to Bee?
Misson-critical есть, я за него отвечаю. За одно успел подрабатывать в девелоперской конторе где занимался только обслуживанием пользователей, хотя при устройстве говорили, что это не так. И ощутил критичность и удовлетворение от нахождения на первой и второй работе.
0
Спасибо, открыл для себя 'grep --help' :)
0
UFO just landed and posted this here
А что там интересного? реверсная сортировка, -u и вывод уникальных строк… Вроде всё. Или уникальные строки это ключ uniq? Не помню.
0
Это кажется не ключ а отдельная команда. Т.е. grep… |sort |uniq например
0
У sort есть ключ -u. (поздравляю с левелапом).
+3
Если я правильно помню всякую проприетарищину, оно не везде этот -u умеет. Скажем hpux какой-нибудь вполне может оказаться без него.
0
Спасибо, но благодаря этому levelup я приобрел еще один, может и Вам (или еще кому) стоит прочитать aplawrence.com/Unixart/sort-vs-uniq.html (очень короткая и дельная статья, настоятельно рекомендую)
0
Вот еще: netstat -na | grep LISTEN
0
Я знакомому начинающему админу недавно рассказывал точно такую же схему и так же привел сравнение с RPG с концовкой, кто лучше мочканет ERP систему прокаченый файтер (циско админ) или маг (сервер ОС админ). В итоге ему нужно было выбрать клерика (админ по БД) =)
==
А заточенность это и "+" и "-" и в сильной зависимости от региона.
==
А заточенность это и "+" и "-" и в сильной зависимости от региона.
0
Строго не соглашусь. «Заточенность» — да. Специализация не подразумевает отсутствие знаний в соседних областях, а очень обширные знания в своей области. Они не могут быть обширными если их нет в смежных областях.
В любом случае, если нет специализации — то человек ничего не умеет по-настоящему хорошо.
В любом случае, если нет специализации — то человек ничего не умеет по-настоящему хорошо.
0
По моему мнению специализируются на технологиях.
В тексте статьи «глубоко знает нюансы изменений схемы AD при установке Exchange Server »:
Если человек понимает. что AD по сути является LDAP + обвязка для управления, он будет смотреть на изменение схемы LDAP, после смотреть что сие означает и для чего используется. И вопрос специализации в данном случае сводится к нескольким базовым вещам.
1. Понимание сути протокола LDAP.
2. Понимание почтовых протоколов.
3. Понимание отличий в реализации конкретных протоколов от стандартного варианта в реализации от microsoft.
4. Знание технологий по управлению информационной системой от microsoft.
Аналогично можно сказать про второй пример «тонкости организации единой авторизации в гетерогенных сетях на базе solaris/windows».
Варианты решения второй задачи не сильно изменятся если заменить solaris на linux или aix, потому что технологии схожи.
В тексте статьи «глубоко знает нюансы изменений схемы AD при установке Exchange Server »:
Если человек понимает. что AD по сути является LDAP + обвязка для управления, он будет смотреть на изменение схемы LDAP, после смотреть что сие означает и для чего используется. И вопрос специализации в данном случае сводится к нескольким базовым вещам.
1. Понимание сути протокола LDAP.
2. Понимание почтовых протоколов.
3. Понимание отличий в реализации конкретных протоколов от стандартного варианта в реализации от microsoft.
4. Знание технологий по управлению информационной системой от microsoft.
Аналогично можно сказать про второй пример «тонкости организации единой авторизации в гетерогенных сетях на базе solaris/windows».
Варианты решения второй задачи не сильно изменятся если заменить solaris на linux или aix, потому что технологии схожи.
0
О, как ты красиво перешел с невнятных «профильных/непрофильных» на mission-critical.
Вот тут я с тобой соглашусь.
Вот тут я с тобой соглашусь.
+1
Ну, твоя ругань на меня благотворно подействовала, я попытался понять разницу между тем, что я говорил и твоими контр-примерами.
+1
… да, кстати, профильность я ещё попробую додумать. Всё-таки, мне кажется, что в профильности есть что-то дополнительно ценное. Правда, я пока не нашёл как это сформулировать.
0
Статья супер, как и предыдущие три. Извлек очень много полезного для себя.
0
Поразительно! Как автор успевает совмещать такую жуткую активность на Хабре (почти сотня топиков и более 5000 комментов за год с небольшим) с не менее продуктивной работой и карьерным ростом? 8) Так держать!
+2
Это ты его еще не читал в жж и (когда-то) в фидо. ;)
Вообще, если полностью отказаться от сна, я думаю можно достичь таких же результатов производительности :)
Вообще, если полностью отказаться от сна, я думаю можно достичь таких же результатов производительности :)
+1
ой, да ладно, кнопки жать не велика задача. Достаточно не смотреть телевизор.
0
Не знаю, сколько ты времени тратишь на подготовку такого поста? У меня уходит 4-6 часов минимум. Сумбурное я не пишу (максимум в джуйк), а в жж/хабр только после формулирования и вылизывания текста.
0
Ну, эту статью я писал в три захода (какую-то фигню набросал сразу после третьего поста, переписал в разумном виде где-то в пятницу, допилил вчера). Вчерашнюю статью я начал писать ещё… э… где-то в марте, так в черновиках и валялась, я её мельком дописывал, но крупно переработал позавчера.
Это ж быстро — большая часть текста не правится после написания. Вообще, терпеть не могу читать свеженаписанное — ничего нового.
Это ж быстро — большая часть текста не правится после написания. Вообще, терпеть не могу читать свеженаписанное — ничего нового.
0
У меня так и не сложилось привычки где-то писать черновики, по этому сначала долго все в голове, потом за один раз долго пишется и вылизывается. Так что получается редко и муторно.
Да! Я бы все же назвал не mission-critical, а бизнес-критикал, потому чтоэти сервисы важны именно для работы конкретного бизнеса.
Да! Я бы все же назвал не mission-critical, а бизнес-критикал, потому чтоэти сервисы важны именно для работы конкретного бизнеса.
0
Это и есть одно и то же. Просто буржуям нравится термин mission. Мол, «миссия компании — обеспечивать клиенту право погадить не в кустах, а в вонючей кабинке за минимальную стоимость».
+1
Это разные уровни.
0.Core
1.Office productivity
2.Business operational
3.Business critical
4.Mission critical
У каждого уровня свои требования по надежности (максимальному времени простоя), времени восстановления, уровнях сопровождения и т.п.
0.Core
1.Office productivity
2.Business operational
3.Business critical
4.Mission critical
У каждого уровня свои требования по надежности (максимальному времени простоя), времени восстановления, уровнях сопровождения и т.п.
0
Пф, извините, срал я на всё это. Я работаю не для успеха чьего-то там бизнеса, а потому что интересно. Если кто-то, кого успех бизнеса интересует, использует это во благо себе — пожалуйста, пожалуйста. Но я стопроцентно игнорирую все рассказы про то, как это нужно бизнесу.
Когда я говорил про misson critical, я имел в виду, что сервисы, которые требуют внимания и посвещения им всех своих сил (а не по остаточному принципу, «нам бы чтобы оно звонило, а ещё показывало, а ещё домофон»).
Когда я говорил про misson critical, я имел в виду, что сервисы, которые требуют внимания и посвещения им всех своих сил (а не по остаточному принципу, «нам бы чтобы оно звонило, а ещё показывало, а ещё домофон»).
+1
Женится тебе пора, барин. ;)
0
С разницей что учить windows или Linux не согласен. Пока я убедился на своей практике, что чтоб работать Linux мне надо понимать внутренности. Протоколы и прочее. Да меняется система, но всё очевидно. Например настройка iptables и какойнибудь виндовый фаервол. Знания в виндовом сводятся к знанию где лежит кнопка. Вышла новая версия — ваши знания пропали… C iptables начать сложнее, но зато знания на долго.
Я убедлся что мои знания Win95 ну почти ничем не помогут в win2008, SQL Server уже все в других местах. Эксчейндж…
Кроме того не надо забывать, что в наших условиях вам никто не купит инструментов (DameWare или Toad). Поэтому креки, милиция, тюрьма…
Нет уж.
Я убедлся что мои знания Win95 ну почти ничем не помогут в win2008, SQL Server уже все в других местах. Эксчейндж…
Кроме того не надо забывать, что в наших условиях вам никто не купит инструментов (DameWare или Toad). Поэтому креки, милиция, тюрьма…
Нет уж.
-1
Извните, но где это в синтаксисе netsh кнопки-то? Вы пытаетесь сравнить идиота-виндузятника с linux-гуру. А надо сравнивать двух гуру. И виндузятник ровно так же блестяще может знать потроха системы (на Русиновича показать?).
0
Таких инструментов как netsh кстати не очень много. Вероятно я предвзят, но netsh еще и неудобен. Взять хотяб наименования интерфейсов. Работа с AD из консоли это тоже ад. Потом утилиты ldap это прелесть.
Поэтому я еще раз извиняюсь за предвзятость, но согласитесь консоль в Windows вторична. А в Unix системах первична. Поэтому хочешь, не хочешь учи.
И опять же все, что выше не меняет ничего в том, же SQL Server (Привет DTS). В Exchange. В Isa server… Я когда после 2000 SQL Server сажусь за 2008 я как сново все учить должен. Все в других местах…
Поэтому я еще раз извиняюсь за предвзятость, но согласитесь консоль в Windows вторична. А в Unix системах первична. Поэтому хочешь, не хочешь учи.
И опять же все, что выше не меняет ничего в том, же SQL Server (Привет DTS). В Exchange. В Isa server… Я когда после 2000 SQL Server сажусь за 2008 я как сново все учить должен. Все в других местах…
0
А в линуксе нет? Лично я долго испытывал неудобства, переходя с ifconfig/route на ip.
А уж про разницу в настройке файрвола в дебиан и центосе и говорить нечего.
Вопросы интерфейса крайне вторичны и сводятся к 2-3 дням чтения литературы по новой версии. Главное — знать что куда как и зачем делаешь, а не где именно его тыкать. И это касается не только виндов, но и всего остального.
А уж про разницу в настройке файрвола в дебиан и центосе и говорить нечего.
Вопросы интерфейса крайне вторичны и сводятся к 2-3 дням чтения литературы по новой версии. Главное — знать что куда как и зачем делаешь, а не где именно его тыкать. И это касается не только виндов, но и всего остального.
+1
>А уж про разницу в настройке файрвола в дебиан и центосе и говорить нечего.
Извините в чем разница? У меня как раз дебиан и цент ОС и мой скрипт фаервола я не менял…
Извините в чем разница? У меня как раз дебиан и цент ОС и мой скрипт фаервола я не менял…
0
В какой chain вы добавляете правила? Напомню, что у центоса есть своё представление о том, куда их добавлять (пакет setup).
0
Да весь скрипт вида:
for PORT in $VPNPORTS; do
iptables -A INPUT -p tcp --dport $PORT -j ACCEPT
iptables -A INPUT -p udp --dport $PORT -j ACCEPT
iptables -A OUTPUT -p tcp --dport $PORT -j ACCEPT
iptables -A OUTPUT -p udp --dport $PORT -j ACCEPT
Использую уже много лет…
for PORT in $VPNPORTS; do
iptables -A INPUT -p tcp --dport $PORT -j ACCEPT
iptables -A INPUT -p udp --dport $PORT -j ACCEPT
iptables -A OUTPUT -p tcp --dport $PORT -j ACCEPT
iptables -A OUTPUT -p udp --dport $PORT -j ACCEPT
Использую уже много лет…
0
Таких инструментов как netsh на самом деле много, очень много, зачастую с богатым синтаксисом и нехилых размеров man-ом. Да, вы предвзяты, netsh вполне себе удобен. Для создания одного пользователя никто и не будет делать это из консоли (разве что спортивный интерес) — из ADUC накликать быстрее. А вот если надо автоматизировать что-то для целых областей AD — тут куча инструментов в помощь — хотите ldifde и иже с ними, хотите — VBScript, хотя сейчас все хотят Powershell with AD module или его же но под соусом Quest AD CMDlets из-за удобства.
О первичности консоли — вы в курсе что вся линейка серверных продуктов в последней версии уже обзавелась поддержкой Powershell и как раз все и можно рулить из консоли, причем не заучиваякоманды утилит отдельных сервисов
О первичности консоли — вы в курсе что вся линейка серверных продуктов в последней версии уже обзавелась поддержкой Powershell и как раз все и можно рулить из консоли, причем не заучиваякоманды утилит отдельных сервисов
0
Извините, руки кривые, отправилось случайно — закончу мысль.
Мне вот пришлось работать с основными продуктами нескольких поколений, и честно сказать я не испытывал дискомфорта от интерфейса новых версий — да, кое-что было несколько не интуитивно, но в общем и целом — сразу было понятно что и как, если вы хоть немного в курсе зачем этот продукт, как устроен и что делает. А консольные команды вообще обратно совместимы в over 90% случаев оказывались.
Про SQL немного не понял, я немного далек от баз и не отнимаю хлеб у DBA, но вроде слышал что T-SQL тоже радикально не менялся и везде где можно сохраняется обратная совместимость.
Мне вот пришлось работать с основными продуктами нескольких поколений, и честно сказать я не испытывал дискомфорта от интерфейса новых версий — да, кое-что было несколько не интуитивно, но в общем и целом — сразу было понятно что и как, если вы хоть немного в курсе зачем этот продукт, как устроен и что делает. А консольные команды вообще обратно совместимы в over 90% случаев оказывались.
Про SQL немного не понял, я немного далек от баз и не отнимаю хлеб у DBA, но вроде слышал что T-SQL тоже радикально не менялся и везде где можно сохраняется обратная совместимость.
0
Хорошо. Я не прав. Тогда как стандартными средствами (без VB) создать Ярлык? Как стандартными средствами установить принтер? (вот так rundll32 printui.dll,PrintUIEntry /if /b «PDF Printer on JB» /f %windir%\inf\ntprint.inf /r «192.168.199.5:631/printers/PDF» /m «Apple LaserWriter 12/640 PS») Это вуду какое то. И в Windows 8 уже не будет работать.
Как стандартными средствами создать RAS соединение? Я только без GUI прошу и чтоб работало в XP и Win7.
Как стандартными средствами создать RAS соединение? Я только без GUI прошу и чтоб работало в XP и Win7.
0
Знаете, анекдот вспомнился — «Доктор, а откуда у вас такие картинки?». Один ярлык на конечном компьютере проще как раз создать в GUI, принтер тоже. А для автоматизации — можно их в Default User или All Users пихать, можно скриптом распространить. С принтерами можно справиться через GPO (еще проще с применением GPP). То же с *.pbk-файлами. Никто не мешает использовать реестр для части задач. И я практически уверен что все это останется в Windows 8 — вот ваш костыль с принтером может и не работать, а добавление принтеров в ветке GPP политик точно работать будет, и такой вариант создания принтеров на клиентах как раз является рекомендацией Microsoft.
0
«Работа с AD из консоли это тоже ад.»
Слушайте, какая красивая фраза! То ли рекурсия, то ли КО (уж простите за оффтоп).
Слушайте, какая красивая фраза! То ли рекурсия, то ли КО (уж простите за оффтоп).
0
с годами и всякими ADSI становится лучше, но и там так все поменяют иногда. Взять пример из .NET Где теперь мои знания ADO 1? А Perl DBI который я выучил в 98 году?
0
А мои знания по недокументированным точкам входа в биос в спектруме?
И что дальше?
И что дальше?
+2
Я поясню. Ваши знания биос Спектрума там же где и ADO 1. А вот знания DBI все еще востребованы. Вот так и тут. Хотя и за биос могу поспорить. Нынешние сисадмины не знают что такое БИОС. Во всяком случае наши Exchange админы не знают что такое MTU. Оба.
0
Так они ж Exchange-админы, они этого впринципе и не должны знать (хорошо бы конечно, но не обязательно). Если возникнут с этим проблемы — они обратятся к Network-админам, которые в свою очередь отдаленно могут знать что такое RBAC, например, и как им пользоваться.
0
Так вот у них на циске запрещен ICMP и до меня почта не ходила. Доходит до DATA, а потом таймаут… Когда я сказал, что из за ADSL у меня MTU меньше, то они так и спросили что это?
Помоему это относится к почте. Как про тот случай с sendmail и скоростью света.
Помоему это относится к почте. Как про тот случай с sendmail и скоростью света.
0
Не, к почте это никоим боком, это к сетевому уровню относится, у вас также и SMB бы хреново работал. Исключительно забота сетевых админов. А Exchange-админ удостоверился что дошло по организации до Edge-сервера и с него соскочило — все, по-правильному если рассудить — тут его область заканчивается. Иначе зачем тогда вообще разделение админов на области? Я, к слову, и Exchange знаю, и MTU могу поправить, но это скорее из-за неправильной организации процессов и багажа прошлого опыта.
0
Разница есть.
На полке лежит книга «UNIX инструментальные средства», 2002 год, ISBN 1-56592-260-3
С момента выпуска прошло 9 лет, актуальна процентов на 60.
Если кто-то не согласен что разница есть, и она существенна, прошу привести пример аналогичной книги такого же возраста по работе с OC от microsoft, актуальной для современных систем.
А что учить или применять, зависит от задач.
На полке лежит книга «UNIX инструментальные средства», 2002 год, ISBN 1-56592-260-3
С момента выпуска прошло 9 лет, актуальна процентов на 60.
Если кто-то не согласен что разница есть, и она существенна, прошу привести пример аналогичной книги такого же возраста по работе с OC от microsoft, актуальной для современных систем.
А что учить или применять, зависит от задач.
0
Весьма круто. Такие статьи надо читать регулярно. Желательно после нескольких серьёзных level up. Напоминают зачем качаешь скиллы и не помогает не сбиться с пути. Столько ж интересного.
0
Елки-палки grep -A и grep -B — сколько раз нужна была такая штука! Спасибо.
0
Я бы еще добавил вполне очевидный вариант развития карьеры: переход от эксплуатации в проектирование и внедрение.
Т.е. вместо того, чтобы быть ИТ-шником в неИТшном бизнесе, перейти в ИТшную контору, которая разрабатывает проекты, чертит как все должно быть и устанавливает крупные сети, строит серверные комнаты, системы и сети хранения данных или внедряет 1С/SAP/Oracle/etc и т.д. Это гораздо интереснее, т.к. коллектив будет чисто ИТшный, задачи чисто ИТшные и компания будет заинтересована в вашем развитии как специалиста.
Что касается CIO (Career is Over): в кризис для CIO было 15 резюме на одну вакансию.
P.S. Может быть кто-нибудь напишет статью «Как перестать быть системным администратором и начать жить?»
Т.е. вместо того, чтобы быть ИТ-шником в неИТшном бизнесе, перейти в ИТшную контору, которая разрабатывает проекты, чертит как все должно быть и устанавливает крупные сети, строит серверные комнаты, системы и сети хранения данных или внедряет 1С/SAP/Oracle/etc и т.д. Это гораздо интереснее, т.к. коллектив будет чисто ИТшный, задачи чисто ИТшные и компания будет заинтересована в вашем развитии как специалиста.
Что касается CIO (Career is Over): в кризис для CIO было 15 резюме на одну вакансию.
P.S. Может быть кто-нибудь напишет статью «Как перестать быть системным администратором и начать жить?»
0
Угу. И статью как попасть в CIO. Исключительно карьерным ростом из простого админа в нач отдела? А если нач отдела сидит на попе ровно и не рыпается и повышения не видать как своих ушей? А уж про вакансии молчу, всем надо «опыт работы с людьми». Даже на старших админов.
Вобщем кто может распишите подробнее схему попадания в CIO. Какие скилы качать, какие билды собирать.
Вобщем кто может распишите подробнее схему попадания в CIO. Какие скилы качать, какие билды собирать.
0
Не имею ни малейшего представления, потому что не собираюсь. Мне с компьютерами интереснее, чем с дол… ами.
0
1. Опыт управления хотя бы 3мя «оболтусами»
2. Опыт управления и понимания продаж — нужно для понимания бизнес процессов в основной деятельности компании. Опыт самих продаж, т.к. любое общение с дирекцией — это продажа того или иного решения.
3. Чтение всевозможной литературы, можно тупо все книги издательства Манн, Иванов и Фербер перечитать. Также обязателен Маркетинг Котлера и Экономикс.
4. Знание основ бухгалтерии, юриспруденции, написания нормативной документации и регламентов.
В целом стать CIO без опыта работы CIO нереально))) я пришел в свое время в компанию студентом, на обслуживание 4х ПК. Сейчас там их около 150 и зоопарк серверов.
Работаю приходящим CIO на пол дня в неделю(управление сотрудниками через гугл и почту постоянно)… платят среднюю ЗП среднего админа в мес.
На такой режим перешли по моей инициативе, т.к. мне стало скучно. После ухода полгода был руководителем подразделения продаж канцелярки, посещал тренинги продажников — многое дало в понимании продаж.
Поднял небольшой бизнес ИТ-Аутсорсинга, сам только заключаю договора, договариваюсь-продаю услугу и контролирую персонал.
На данный момент рисую удаленную схему работы(продаж, постановки задач и взаимодействия) между территориально распределенными сотрудниками. Цель — в офисе только дирекция и глав-бух, остальные сидят где хотят, но рабочего места не имеют.
Ради развлечения узнавал кто я, — говорят CIO )
2. Опыт управления и понимания продаж — нужно для понимания бизнес процессов в основной деятельности компании. Опыт самих продаж, т.к. любое общение с дирекцией — это продажа того или иного решения.
3. Чтение всевозможной литературы, можно тупо все книги издательства Манн, Иванов и Фербер перечитать. Также обязателен Маркетинг Котлера и Экономикс.
4. Знание основ бухгалтерии, юриспруденции, написания нормативной документации и регламентов.
В целом стать CIO без опыта работы CIO нереально))) я пришел в свое время в компанию студентом, на обслуживание 4х ПК. Сейчас там их около 150 и зоопарк серверов.
Работаю приходящим CIO на пол дня в неделю(управление сотрудниками через гугл и почту постоянно)… платят среднюю ЗП среднего админа в мес.
На такой режим перешли по моей инициативе, т.к. мне стало скучно. После ухода полгода был руководителем подразделения продаж канцелярки, посещал тренинги продажников — многое дало в понимании продаж.
Поднял небольшой бизнес ИТ-Аутсорсинга, сам только заключаю договора, договариваюсь-продаю услугу и контролирую персонал.
На данный момент рисую удаленную схему работы(продаж, постановки задач и взаимодействия) между территориально распределенными сотрудниками. Цель — в офисе только дирекция и глав-бух, остальные сидят где хотят, но рабочего места не имеют.
Ради развлечения узнавал кто я, — говорят CIO )
0
Небольшое дополнение по CIO: защита интересов своих сотрудников и ит-отдела. Создание хороших условий и атмосферы работы.
0
Меня возмутила фраза про ИБ. :) Задача специалиста по ИБ — это обеспечение безопасности. Безопасность в классическом определении имеет три свойства: конфиденциальность, целостность и доступность. Другое дело бывает ИБшники которые живут одной лишь конфиденциальность.
0
За цикл статей спасибо
0
Присоединяюсь к благодарностям за цикл статей :)
0
Sign up to leave a comment.
Как стать системным администратором — пособие для начинающих (часть 4)