Может быть мне мои блокнотные howto-записи «как поставить XXXX на YYYY кидать на хабр»?
Why not? :)
Я уже ответил кому-то, основной задачей было помочь решиться тем, кто просто никогда ещё этого не пробовал, но хочет.
Часто вижу, как людям тяжело даётся то, что мне кажется элементарным. Вообще, оказалось, что всё, что ты уже знаешь, кажется простым. В итоге, есть много манов уровня «алгебра» и уровня «высшая математика». А таблицу умножения никто не объясняет.
Наращивать сложность буду постепенно.
Моя статья почти полностью основана на этом руководстве, да. Но оно рассчитано всё-таки на тех, кто немного familiar с Linux. Я написал свой ман именно после того, как в 2-3 местах этого руководства основательно споткнулся. Для многих это прозвучит смешно, но новичка может ввести в ступор вот такая картина:
aslan@wiki02:~$ sudo apt update
-bash: sudo: command not found
Про Bookstack почитаю, спасибо! Медиавики уже развёрнута, но я не исключаю, что пользоваться буду другим движком, а может и вовсе Confluence каким-нибудь.
Смысл поста в основном психологический — помочь сделать первый шаг в этом направлении тем, кто никак не решится, как не решался я. И обозначить/раскидать основные грабли, подстерегающие нубов, таких как я.
Целевая аудитория, повторюсь, виндовые админы с минимальным или нулевым опытом в никсах (я из них, да). Для тех кто в теме, конечно, проще использовать докер, ансибл etc. для решения конкретной задачи. Но в том-то и загвоздка, что в теме не все.
Про DokuWiki я не стану спорить, хотя бы потому, что я не в теме :-) Мне понадобилась Вики, и по-быстрому загуглить/почитать маны/развернуть именно DokuWiki — не вышло. Я сделал вывод, что если у меня проблемы возникли даже с установкой, то при возникновении проблем в будущем я вообще повешусь. Возможно, я ошибся, но это уже не важно. Попробовал MediaWiki — развернулась без особых загвоздок, хоть и со второго раза.
Я изначально хотел развернуть именно DokuWiki, Arech хорошо расписал её преимущества, и они меня тоже привлекали. Но на моём уровне опыта оказалось, что переваривание манов к ней превращается в пытку. А когда увидел датирование дистрибутива 2018м годом, решил, что лучше будет пощупать что-то более свежее. Сравнение движков, так или иначе, выходит далеко за границы этой статьи.
Отвечу отдельно, т.к. вопросов два.
Сначала про LAMP. По сути — да, это очередной how to на эту тему, и техническая его ценность совсем не высока. Но виндовых админов, которые понятия не имеют как подступиться к LAMP вообще — не мало. Админов, которым хочется что-то вроде Вики, но которые не решаются начать или не находят времени чтобы разобраться — тоже.
Т.е. основная ценность мана — психологическая. Поэтому я и подсеркнул в заголовке, что задача решается очень просто. Надеюсь, что он кому-то поможет выйти из зоны комфорта расширить кругозор и начать работу и развитие в *nix.
Потом, я рассчитываю идти от простого к сложному. Описать основные универсальные решения, которыми стоит владеть админам микро- и малого бизнеса, а так же небольшим командам техподдержки. Готов для этого разбирать даже вещи, которыми сам не пользовался раньше. Буду благодарен за указания куда можно покопать, моей фантазии и опыта всяко будет мало.
В-третьих, как оказалось, готовых рецептов «от и до» в интернете не так много. Мне стоила определённых усилий простота этого мана. Для тех, кто знаком с *nix он действительно ни о чём новом не расскажет, но для виндовых админов, таких как я, многие знакомые вам вещи совсем не очевидны. Хотелось сделать именно пошаговое руководство от «ничего нет» до «уже работает». Надеюсь, это сэкономит людям больше времени, чем я потратил.
Я имел в виду именно волоконно-оптический микрофон. Уровень электромагнитного излучения = 0. У схемы, о которой Вы говорите, есть активные электронные компоненты (медиаконвертер), магнит самого микрофона, металлические элементы, поэтому её всё равно можно засечь.
Такой потребует протянуть оптоволокно за пределы помещения, т.е. возможности установки очевидно ограничены, но тем не менее упомянуть такой вид девайсов стоило.
Госучреждения имеют дисконт на ПО Майкрософт. Кроме того, как и во многих других сферах экономия на штате, обслуживающем более «понятное» и распространённое ПО перекрывает издержки на закупку ПО.
Автор вряд ли предъявляет личные претензии к конкретному специалисту, он скорее говорит о профессиональном уровне. Кроме того, если использовать низкую зарплату как аргумент в защиту непрофессионализма, поостерегитесь ходить в государственные медучреждения. Это самое мягкое, что приходит в голову при виде такого аргумента.
Если даже считать, что это просто общедоступный компьютер, имеющий доступ только к интернету и поставленный с целью предоставить людям доступ к конкретному веб-сайту, возможность использовать его в любых других целях — мягко говоря недоработка. Если я правильно понял, gdt говорит именно об этом.
Возможность запустить произвольный код/файл, в том числе скачанный из интернета — преступная халатность. Потенциальный злоумышленник может занести таким образом кейлогер и/или другой вирус, который украдёт данные для авторизации и/или персональные данные всех последующих пользователей терминала.
Описанные вами админы обычно используют MS SQL для 1С. Для них в интернете уже много есть рекомендаций, среди которых вы упустили достаточно (для новичков) полезные:
Использовать протокол Shared Memory
Изменить «шаг» роста для рабочих баз со стандартного 1 МБ на 100 МБ
Убедиться, что план электропитания стоит «Высокая производительность». В случае виртуализованного сервера — и на гипервизоре
Кто-то скажет, что эти пункты о быстродействии, а не об анализе, но у меня и от статьи такое ощущение.
Позволю себе не согласиться с подобной рекомендацией. Неизвестно каким боком выйдет перенос профилей через реестр. Лично сталкивался с тем, что обновление Windows 7 до Windows 10 завершалось ошибкой на машинах, где профили пользователя были перемещены с использованием этой ветки. Для таких вещей лучше использовать средства, предлагаемые Майкрософт. Да, я имею в виду политики, которые были упомянуты.
MazayZaycev, спасибо за ценные наводки.
Если говорить, о пожеланиях/замечаниях, в таком виде чек-лист (Вы ведь к этому формату стремитесь?) потеряет актуальность через полгода-год. Может стоит вместо конкретных версий говорить «последний», «предпоследний», «устаревший» и т.п.?
С WSUS или напрямую с серверов Микрософт — не принципиально
— возможно, ринципиально. Даже если обновления не хранятся на WSUS, они должны через него проходить, чтобы об ошибках установки обновлений узнавать оперативно — из консоли или отчётов WSUS.
Системные администраторы не должны работать на рабочих станциях с правами доменного администратора.
— не лучше ли сразу говорить о принципе наименьших привилегий? с правами доменного администратора даже на серверы заходить не всегда нужно.
•Специализированные и редкие программы, типа M.E.doc интернет банкинг(особенно на Java), должны запускаться на отдельной виртуальной машине с жестко настроенным фаерволом.
— для большинства это слишком сложный пункт, но если уж его затронули, то стоит здесь говорить не только о фаерволе, но вообще о специальных политиках безопасности для таких компьютеров. Кроме того, не обязательно это должна быть ВМ. Кто-то даже скажет, что ВМ уязвима из хост-системы.
Прикрываться служебкой?.. Вам могут отказывать в запросах на закупку, тогда нужно пересматривать ситуацию: может быть действительно оно не нужно? Если уверены, что оно нужно и стоит своих денег, думайте почему вам отказали. Может денег просто нет, может быть нужно аргументировать с других позиций или другими словами. Иногда с отказом нужно просто смириться, если ваши аргументы были услышаны, но не получили отклика. Но если такие отказы повторяются, нужно искать другую работу. Приличный повар не будет работать на кухне с тараканами только потому, что руководство жалеет денег на отраву.
Это тема для отдельной дискуссии. Многие хотят использовать зеркало вместо бэкапа, или отказываются от зеркала потому что есть бэкап. Это решение тоже отдадите бизнесу на откуп?
Моя позиция: системный администратор должен использовать свои знания и навыки в том числе для принятия решений о том, какие ИТ-инструменты как использовать. Эникейщиков это не касается, я говорю о полноценных администраторах. Потакание необоснованным капризам сотрудников, а иногда и руководства, в конечном счёте снижает прибыль компании. Сисадмин, как и любой профессионал, должен иметь разумную твёрдость.
Конечно, деспотия сисадмина — тоже крайность. Крайность противоположная потаканию, но не лучшая. Умение найти золотую середину между этими крайностями — часть профессионализма.
Why not? :)
Я уже ответил кому-то, основной задачей было помочь решиться тем, кто просто никогда ещё этого не пробовал, но хочет.
Часто вижу, как людям тяжело даётся то, что мне кажется элементарным. Вообще, оказалось, что всё, что ты уже знаешь, кажется простым. В итоге, есть много манов уровня «алгебра» и уровня «высшая математика». А таблицу умножения никто не объясняет.
Наращивать сложность буду постепенно.
Про Bookstack почитаю, спасибо! Медиавики уже развёрнута, но я не исключаю, что пользоваться буду другим движком, а может и вовсе Confluence каким-нибудь.
Целевая аудитория, повторюсь, виндовые админы с минимальным или нулевым опытом в никсах (я из них, да). Для тех кто в теме, конечно, проще использовать докер, ансибл etc. для решения конкретной задачи. Но в том-то и загвоздка, что в теме не все.
Про DokuWiki я не стану спорить, хотя бы потому, что я не в теме :-) Мне понадобилась Вики, и по-быстрому загуглить/почитать маны/развернуть именно DokuWiki — не вышло. Я сделал вывод, что если у меня проблемы возникли даже с установкой, то при возникновении проблем в будущем я вообще повешусь. Возможно, я ошибся, но это уже не важно. Попробовал MediaWiki — развернулась без особых загвоздок, хоть и со второго раза.
Сначала про LAMP. По сути — да, это очередной how to на эту тему, и техническая его ценность совсем не высока. Но виндовых админов, которые понятия не имеют как подступиться к LAMP вообще — не мало. Админов, которым хочется что-то вроде Вики, но которые не решаются начать или не находят времени чтобы разобраться — тоже.
Т.е. основная ценность мана — психологическая. Поэтому я и подсеркнул в заголовке, что задача решается очень просто. Надеюсь, что он кому-то поможет
выйти из зоны комфортарасширить кругозор и начать работу и развитие в *nix.Потом, я рассчитываю идти от простого к сложному. Описать основные универсальные решения, которыми стоит владеть админам микро- и малого бизнеса, а так же небольшим командам техподдержки. Готов для этого разбирать даже вещи, которыми сам не пользовался раньше. Буду благодарен за указания куда можно покопать, моей фантазии и опыта всяко будет мало.
В-третьих, как оказалось, готовых рецептов «от и до» в интернете не так много. Мне стоила определённых усилий простота этого мана. Для тех, кто знаком с *nix он действительно ни о чём новом не расскажет, но для виндовых админов, таких как я, многие знакомые вам вещи совсем не очевидны. Хотелось сделать именно пошаговое руководство от «ничего нет» до «уже работает». Надеюсь, это сэкономит людям больше времени, чем я потратил.
Такой потребует протянуть оптоволокно за пределы помещения, т.е. возможности установки очевидно ограничены, но тем не менее упомянуть такой вид девайсов стоило.
Есть современная альтернативная точка зрения.
Возможность запустить произвольный код/файл, в том числе скачанный из интернета — преступная халатность. Потенциальный злоумышленник может занести таким образом кейлогер и/или другой вирус, который украдёт данные для авторизации и/или персональные данные всех последующих пользователей терминала.
Если прав администратора не было, то regedit запустится с правами пользователя, без запроса UAC, отсюда мой вопрос.
Кто-то скажет, что эти пункты о быстродействии, а не об анализе, но у меня и от статьи такое ощущение.
Позволю себе не согласиться с подобной рекомендацией. Неизвестно каким боком выйдет перенос профилей через реестр. Лично сталкивался с тем, что обновление Windows 7 до Windows 10 завершалось ошибкой на машинах, где профили пользователя были перемещены с использованием этой ветки. Для таких вещей лучше использовать средства, предлагаемые Майкрософт. Да, я имею в виду политики, которые были упомянуты.
— потеряли пробелы.
В CA можно импортировать свой сертификат, или он всегда будет самоподписанным?
Клиенты на Linux смогут подключаться к этому VPN?
Если говорить, о пожеланиях/замечаниях, в таком виде чек-лист (Вы ведь к этому формату стремитесь?) потеряет актуальность через полгода-год. Может стоит вместо конкретных версий говорить «последний», «предпоследний», «устаревший» и т.п.?
— возможно, ринципиально. Даже если обновления не хранятся на WSUS, они должны через него проходить, чтобы об ошибках установки обновлений узнавать оперативно — из консоли или отчётов WSUS.
— не лучше ли сразу говорить о принципе наименьших привилегий? с правами доменного администратора даже на серверы заходить не всегда нужно.
— для большинства это слишком сложный пункт, но если уж его затронули, то стоит здесь говорить не только о фаерволе, но вообще о специальных политиках безопасности для таких компьютеров. Кроме того, не обязательно это должна быть ВМ. Кто-то даже скажет, что ВМ уязвима из хост-системы.
Моя позиция: системный администратор должен использовать свои знания и навыки в том числе для принятия решений о том, какие ИТ-инструменты как использовать. Эникейщиков это не касается, я говорю о полноценных администраторах. Потакание необоснованным капризам сотрудников, а иногда и руководства, в конечном счёте снижает прибыль компании. Сисадмин, как и любой профессионал, должен иметь разумную твёрдость.
Конечно, деспотия сисадмина — тоже крайность. Крайность противоположная потаканию, но не лучшая. Умение найти золотую середину между этими крайностями — часть профессионализма.