Мой опыт сводится к жесткому разграничению "хотелок" заказчика и здравого смысла, вкладываемого в Администрирование чего-либо. С 1С чаще всего были "недопонимания". Администрирование заканчивается со снятием конфигурации с поддержки. Дальше к программистам.
Но 1С это не самые великие "замахи" заказчиков. Пару лет назад, в одну из пятниц заказчик переехал в пределах одного здания в другой офис и вызвал заявкой админа. Заявка была - " Отсутствие Интернета на компьютере". Удивленный админ не обнаружил ни сети, ни электро розеток, ни даже лампочек в помещениях. Грузчики уже аккуратно сгрузили технику и мебель в центр каждого кабинета. Из сотрудников был один дежурный в приемной.
Так что вашему перечню hard-skills, хорошо бы добавить немного soft-skills.
Уж простите за занудство. Но sshd_config предназначен для системы и он может измениться при обновлении системы. Для пользовательских настроек предназначена папка sshd_config.d. В нее и нужно добавить свой .conf файл со своими настройками. И уж из полного занудства, ставить ufw в 2024 году... Хорошо хоть не iptables. Простые правила для nftables не так ужасны в прочтении.
Возможно, что уже все изменилось. Но 2-3 года назад можно было насильно подставлять token регистрации для runner'а. Достаточно его один раз подглядеть. Вот часть кода из старого сценария.
- name: modify runner token
lineinfile:
path: /etc/gitlab/gitlab.rb
line: "gitlab_rails['initial_shared_runners_registration_token'] = '{{ my_gitlab_runner }}'"
- name: modify root password
lineinfile:
path: /etc/gitlab/gitlab.rb
line: "gitlab_rails['initial_root_password'] = '{{ my_gitlab_psw }}'"
# Start and configure GitLab. Sometimes the first run fails, but after that,
# restarts fix problems, so ignore failures on this run.
- name: Reconfigure GitLab (first run).
command: >
gitlab-ctl reconfigure
creates=/var/opt/gitlab/bootstrapped
failed_when: false
Все 9 пунктов, описанные мной выше, перечислены в документе 1С - "Администрирование 1С" "Настройку прав доступа на основе механизма ролей", "обновление конфигураций" не выполнить корректно без знаний программирования 1С, если они изменены программистом. И если, как правило, в больших системах оставляют документацию об изменениях. То в малых системах предполагается самостоятельное изучение "нетленки" по коду самой конфигурации. А там, от исправления печатных форм, до пары десятков своих "удобных" регистров/справочников. Но обновление же входит в "администрирование 1С"? Вот пусть сисОдмин и обновит 20 баз, чуть подправленных 1С бухгалтерий, всеми обновлениями за пол года. Там же все автоматом. Только пару кнопок нажать. Крайний срок - завтра утром.
Администрирование 1С, это хождение по тонкому льду.
установку и обновление системы,
ведение списка пользователей,
настройку прав доступа на основе механизма ролей,
мониторинг действий пользователей и системных событий,
выгрузка и загрузка информационной базы в файл,
резервное копирование,
тестирование и исправление информационной базы,
установку региональных настроек,
обновление конфигураций.
Вроде бы ничего сверх естественного. Но не дай бог вам влезть в конфигурацию. Останетесь там на всегда! И будет это вашей "почетной" обязанностью.
P.S. Один раз "помог" заказчику решать проблемы тормозящей 1С. На стороне Postgres запросы висели десятки минут. Оказалось в конфигурации были циклические выборки данных (по сотне тысяч объектов) для дальнейшего сравнения, вместо запроса в базу данных. Так заказчик почти требовал от нас переписать код 1С (в рамках договора обслуживания облачной инфраструктуры), т.к. мы должны обслуживать работу инфраструктуры.
Потом как будете объяснять плачущему ребенку, что грузовик, весом 100 кг, или междугородний автобус, со скоростью 500 м/с, не существуют? Ведь у Ларисы Валентиновны на уроке математики именно так было в задачках. И ответ сошелся. P.S. На собеседование главное вовремя понять, готовы ли вы, за предложенную денежную компенсацию, переваривать генерируемую начальником "ху... рму". И как долго хватит вас на это.
Так и не понял, о чем статья? Об абстрактных недорогих хостингах? Так их очень много. Если как "сферический конь в вакууме", то победа за oracle free. Ибо бесплатен. Актуален был бы список для решения проблем ограничений доступности ресурсов. Локация дата-центра уже давно не гарантирует доступность ресурсов. Т.к. некоторые (а по моим наблюдениям, многие) ресурсы стали использовать черные списки. Лакмусовой бумажкой может выступать registry.terraform.io
Сверх предоплаченного лимита минут у операторов платные звонки вне своего региона. Любители оптимизации расходов в компаниях, могут начать переносить телефонные шлюзы в регионы, с минимальными тарифами. Номер будет московский. А звонок для клиента может оказаться платным.
Так у вас и есть полуручное изделие. Вы же архивы так же самописной логикой обрабатываете, складируя во внутреннем хранилище. И восстановление из архива потребует отдельного ручного вмешательства. Надеюсь доступ на машину с архивами происходит вне самой архивируемой инфраструктуры? А владельцы условного Veeam, считают что они уже защищены от всех злых хакеров. Только Veeam находится в той же инфраструктуре и доступ на него с той же машины, что и ко всей остальной инфраструктуре.
О сколько уже твердили миру, что не существует автоматического архивирования! Только вручную подключаемые и отчуждаемые носители будут считаться архивными. Ибо при целенаправленной атаке на инфраструктуру все "автоматические резервные копии" всегда первыми попадают под удар.
Пяток лет на одном курсе переподготовки DevOps был почти скандал, из-за того что нет в базе k8s. Половина учащихся прямо и целенаправленно хотела изучить исключительно только k8s. Т.к. они туда были направлены работодателями. Весь остальной ворох базовых знаний и понятий их вообще не интересовал. В итоге большая часть из них сразу ушла, забрав деньги. Остальные отсеялись еще на первом полугодии, т.к. не справились с домашними заданиями.
А теперь минутка математики. Одна освоенная технология в месяц. Умножите на неполный перечень технологий в статье и получите лет десять. За это время освоения всего списка, технологии в начале списка или изменятся довольно существенно, или умрут. Пока вы осваиваете месяц технологию, кто-то же должен с ней уже работать? А зарплату как делить с ним будете? Учить нужно базу и только базу! Технологии, и тем более инструменты, нужно изучать только для практического применения. Для общего кругозора достаточно общего обзора той, или иной текущей технологии.
У меня сложились три правила: 1. Всегда будь готов меняться. 2. Не сотвори себе кумира. (Вендоры, технологии, люди) 3. Умей сказать "нет", говоря "да". ( Как у дипломатов)
FreePBX ставить уже не модно. Ибо в 90% случаях есть готовая коробка c IP-PBX на борту. Или готовые облачные АТС, от операторов связи. FreePBX отстает на два-три релиза от Asterisk. При сложных телефонных планах и паре сотен телефонов, каждое обновление системы с FreePBX превращается в новую установку, с увлекательным и кропотливым "мышконажимательством" в графическом интерфейсе. Проще куски кода номерного плана из старого asterisk переносить в новую установку. И переносимый код, хорошо вписывается в методологию IaC.
Ох! если бы оно было так. Заказчик взял сервера в аренду и заказал на них Proxmox кластер. При профилактических работах, через месяц, видим на кластере Proxmox развернутый k8s. И отдельные VM с LXD контейнерами вперемешку. Еще через полгода заказчик просит проработать переезд всей инфраструктуры Proxmox в Yandex Cloud. Без изменений в самой инфраструктуре. А при проработке ТЗ на переезд, со "специалистами" заказчика, пришлось долго объяснять, что FC SAN это не оптоволокно, которое в iscsi может само превратится. И за это надо платить отдельно.
Из-за "альтернативно одаренных" в 2гис меня спамом долбили лет 20. Т.к. далекая от ИТ организация, в далеком от меня городе, вписала мой почтовый ящик. И по правилам 2гис, исправить это мог бы только владелец организации письменно, коего даже сами сотрудники организации не видели никогда. Перед пандемией новые арендаторы юрадреса адреса прекратили этот бред.
Вроде бы WD и Seagate непосредственно приложили руку к этому тренду, подняв цены. И недавно была новость, что WD и Seagate официально приказали своим розничным партнёрам провести масштабное повышение цен не только на SSD, но и на HDD. При чем указывается, что это очередное грядущее повышение.
Мой опыт сводится к жесткому разграничению "хотелок" заказчика и здравого смысла, вкладываемого в Администрирование чего-либо.
С 1С чаще всего были "недопонимания". Администрирование заканчивается со снятием конфигурации с поддержки. Дальше к программистам.
Но 1С это не самые великие "замахи" заказчиков.
Пару лет назад, в одну из пятниц заказчик переехал в пределах одного здания в другой офис и вызвал заявкой админа. Заявка была - " Отсутствие Интернета на компьютере".
Удивленный админ не обнаружил ни сети, ни электро розеток, ни даже лампочек в помещениях. Грузчики уже аккуратно сгрузили технику и мебель в центр каждого кабинета. Из сотрудников был один дежурный в приемной.
Так что вашему перечню hard-skills, хорошо бы добавить немного soft-skills.
Уж простите за занудство. Но sshd_config предназначен для системы и он может измениться при обновлении системы. Для пользовательских настроек предназначена папка sshd_config.d.
В нее и нужно добавить свой .conf файл со своими настройками.
И уж из полного занудства, ставить ufw в 2024 году... Хорошо хоть не iptables. Простые правила для nftables не так ужасны в прочтении.
Возможно, что уже все изменилось. Но 2-3 года назад можно было насильно подставлять token регистрации для runner'а. Достаточно его один раз подглядеть.
Вот часть кода из старого сценария.
Все 9 пунктов, описанные мной выше, перечислены в документе 1С - "Администрирование 1С"
"Настройку прав доступа на основе механизма ролей", "обновление конфигураций"
не выполнить корректно без знаний программирования 1С, если они изменены программистом.
И если, как правило, в больших системах оставляют документацию об изменениях. То в малых системах предполагается самостоятельное изучение "нетленки" по коду самой конфигурации. А там, от исправления печатных форм, до пары десятков своих "удобных" регистров/справочников.
Но обновление же входит в "администрирование 1С"? Вот пусть сисОдмин и обновит 20 баз, чуть подправленных 1С бухгалтерий, всеми обновлениями за пол года. Там же все автоматом. Только пару кнопок нажать. Крайний срок - завтра утром.
Администрирование 1С, это хождение по тонкому льду.
установку и обновление системы,
ведение списка пользователей,
настройку прав доступа на основе механизма ролей,
мониторинг действий пользователей и системных событий,
выгрузка и загрузка информационной базы в файл,
резервное копирование,
тестирование и исправление информационной базы,
установку региональных настроек,
обновление конфигураций.
Вроде бы ничего сверх естественного. Но не дай бог вам влезть в конфигурацию. Останетесь там на всегда! И будет это вашей "почетной" обязанностью.
P.S. Один раз "помог" заказчику решать проблемы тормозящей 1С. На стороне Postgres запросы висели десятки минут. Оказалось в конфигурации были циклические выборки данных (по сотне тысяч объектов) для дальнейшего сравнения, вместо запроса в базу данных. Так заказчик почти требовал от нас переписать код 1С (в рамках договора обслуживания облачной инфраструктуры), т.к. мы должны обслуживать работу инфраструктуры.
VMware, Veeam... Читаю как о технологиях предков из скрижалей.
P.S. Хотя их сам использую и люблю. Но новые внедрения требуют новое и актуальное.
Потом как будете объяснять плачущему ребенку, что грузовик, весом 100 кг, или междугородний автобус, со скоростью 500 м/с, не существуют? Ведь у Ларисы Валентиновны на уроке математики именно так было в задачках. И ответ сошелся.
P.S. На собеседование главное вовремя понять, готовы ли вы, за предложенную денежную компенсацию, переваривать генерируемую начальником "ху... рму". И как долго хватит вас на это.
Так и не понял, о чем статья?
Об абстрактных недорогих хостингах? Так их очень много.
Если как "сферический конь в вакууме", то победа за oracle free. Ибо бесплатен.
Актуален был бы список для решения проблем ограничений доступности ресурсов. Локация дата-центра уже давно не гарантирует доступность ресурсов. Т.к. некоторые (а по моим наблюдениям, многие) ресурсы стали использовать черные списки.
Лакмусовой бумажкой может выступать registry.terraform.io
Сверх предоплаченного лимита минут у операторов платные звонки вне своего региона.
Любители оптимизации расходов в компаниях, могут начать переносить телефонные шлюзы в регионы, с минимальными тарифами. Номер будет московский. А звонок для клиента может оказаться платным.
Так у вас и есть полуручное изделие. Вы же архивы так же самописной логикой обрабатываете, складируя во внутреннем хранилище. И восстановление из архива потребует отдельного ручного вмешательства. Надеюсь доступ на машину с архивами происходит вне самой архивируемой инфраструктуры?
А владельцы условного Veeam, считают что они уже защищены от всех злых хакеров. Только Veeam находится в той же инфраструктуре и доступ на него с той же машины, что и ко всей остальной инфраструктуре.
Тут уже все придумано до нас. Называется WORM ленты/картриджи для стримера.
О сколько уже твердили миру, что не существует автоматического архивирования! Только вручную подключаемые и отчуждаемые носители будут считаться архивными. Ибо при целенаправленной атаке на инфраструктуру все "автоматические резервные копии" всегда первыми попадают под удар.
Пяток лет на одном курсе переподготовки DevOps был почти скандал, из-за того что нет в базе k8s.
Половина учащихся прямо и целенаправленно хотела изучить исключительно только k8s. Т.к. они туда были направлены работодателями. Весь остальной ворох базовых знаний и понятий их вообще не интересовал.
В итоге большая часть из них сразу ушла, забрав деньги. Остальные отсеялись еще на первом полугодии, т.к. не справились с домашними заданиями.
А теперь минутка математики.
Одна освоенная технология в месяц. Умножите на неполный перечень технологий в статье и получите лет десять. За это время освоения всего списка, технологии в начале списка или изменятся довольно существенно, или умрут.
Пока вы осваиваете месяц технологию, кто-то же должен с ней уже работать? А зарплату как делить с ним будете?
Учить нужно базу и только базу!
Технологии, и тем более инструменты, нужно изучать только для практического применения.
Для общего кругозора достаточно общего обзора той, или иной текущей технологии.
У меня сложились три правила:
1. Всегда будь готов меняться.
2. Не сотвори себе кумира. (Вендоры, технологии, люди)
3. Умей сказать "нет", говоря "да". ( Как у дипломатов)
FreePBX ставить уже не модно. Ибо в 90% случаях есть готовая коробка c IP-PBX на борту. Или готовые облачные АТС, от операторов связи.
FreePBX отстает на два-три релиза от Asterisk.
При сложных телефонных планах и паре сотен телефонов, каждое обновление системы с FreePBX превращается в новую установку, с увлекательным и кропотливым "мышконажимательством" в графическом интерфейсе.
Проще куски кода номерного плана из старого asterisk переносить в новую установку. И переносимый код, хорошо вписывается в методологию IaC.
Иллюзии могут исчезнуть только после ввода ответных санкций на "USA-related" copyright.
А пока безответные игрища.
Ох! если бы оно было так.
Заказчик взял сервера в аренду и заказал на них Proxmox кластер.
При профилактических работах, через месяц, видим на кластере Proxmox развернутый k8s. И отдельные VM с LXD контейнерами вперемешку.
Еще через полгода заказчик просит проработать переезд всей инфраструктуры Proxmox в Yandex Cloud. Без изменений в самой инфраструктуре.
А при проработке ТЗ на переезд, со "специалистами" заказчика, пришлось долго объяснять, что FC SAN это не оптоволокно, которое в iscsi может само превратится. И за это надо платить отдельно.
Из-за "альтернативно одаренных" в 2гис меня спамом долбили лет 20. Т.к. далекая от ИТ организация, в далеком от меня городе, вписала мой почтовый ящик. И по правилам 2гис, исправить это мог бы только владелец организации письменно, коего даже сами сотрудники организации не видели никогда. Перед пандемией новые арендаторы юрадреса адреса прекратили этот бред.
DR-DOS в те времена была намного интереснее. Потом уже Windows захватила все.
Вроде бы WD и Seagate непосредственно приложили руку к этому тренду, подняв цены.
И недавно была новость, что WD и Seagate официально приказали своим розничным партнёрам провести масштабное повышение цен не только на SSD, но и на HDD. При чем указывается, что это очередное грядущее повышение.