Comments 79
Но есть и исключения в плане проприетарных технологий: к примеру, AD DS, у которой аналогов нет.
Ну меня эта "истина" ещё в первой статье покоробила. Из тех сервисов каталога, что сейчас актуальны и развиваются - ну, наверное, нет. Но если "вообще", то Novell eDirectory, даже в 12 лет не развивавшейся версии, всё ещё кроет этот самый AD, даже в самой новой версии, как бык овцу. А уж тогда, 12-15-20 лет назад, их даже сравнивать было смешно.
то Novell eDirectory, даже в 12 лет не развивавшейся версии, всё ещё кроет этот самый AD, даже в самой новой версии, как бык овцу
А можно пару примеров, в чем, интересно, eDirectory так уже сильна на практике? )))
Да ну... Этот холивар для широкой сисадминской публики умер ..дцать дет назад вместе с Новеллом. :)
Ну, например, немедленным применением изменения прав на подчинённые объекты, не требующим долгого процесса распространения наследования по дереву объектов и тем более рестарта. И вообще, более развитой системой прав на объект.
В техническом плане - возможно, я умею работать только с AD DS, а про другие службы каталогов просто читал статьи, обзоры и первые главы книг, если их находил. Дело же не только в технической части. Дело еще в специалистах, источниках информации, интеграции с другими сервисами и так далее. К примеру, представьте себе промышленное предприятие, в котором используется служба каталогов N, у которой 1000 клиентов. Как вы планируете проводить миграцию? Там выбить технологическое окно продолжительностью в двое суток - это уже огромное достижение. Это же не просто миграция баз с одной СУБД на другую. А так выходит замена шила на мыло, опять.
Я устал уже объяснять, почему придется учить администрирование. 1С:Предприятие в первую очередь (может быть) необходимо вашей организации, а не вам.
Я работаю в роли системного администратора уже 15 лет. На данный момент являюсь главным системным администратором в IT-интеграторе, ранее работал в банке, крупном операторе каршеринга, компаниях занимающихся разработкой ПО, строительных и торговых организациях. И до сих пор мои знания 1С ограничены умением создать пользователя и, с горем пополам, накинуть ему прав. Администрирование MS SQL/PostgreSQL не в счет, т.к. это уже другая сущность. По ранней молодости HRы часто говорили "без знания 1С вы никому не нужны", но вот как-то обошелся без них, обращаясь к штатным специалистам по 1С или сторонние профильные организации. Равно как и разработку сайта, это стоит отдать в руки профессионалам.
Вот тоже за 17 лет работы, вся практика в 1С кроме как создать пользователей и выдать им права, так особо и не узнал, хотя сейчас активно просят участвовать в поддержке конфигурации по прикладным задачам, типа синхронизации данных с сайтом и отдельных выгрузок по определенным отчетам. Но я пока упираюсь, так как мотивация моя зарплатная на нуле, если я в это залезу, компания меня уже не потянет )
Как говорит автор про 1С, так говорят тюфяки, не умеющие отказать начальству и не ценящие себя. С 1С идите нах к 1Сникам, админу достаточно базовых знаний, ну или пусть платят как за 2 ставки, админа и 1С ника, а то в край ох***ели )
Администрирование 1С, это хождение по тонкому льду.
установку и обновление системы,
ведение списка пользователей,
настройку прав доступа на основе механизма ролей,
мониторинг действий пользователей и системных событий,
выгрузка и загрузка информационной базы в файл,
резервное копирование,
тестирование и исправление информационной базы,
установку региональных настроек,
обновление конфигураций.
Вроде бы ничего сверх естественного. Но не дай бог вам влезть в конфигурацию. Останетесь там на всегда! И будет это вашей "почетной" обязанностью.
P.S. Один раз "помог" заказчику решать проблемы тормозящей 1С. На стороне Postgres запросы висели десятки минут. Оказалось в конфигурации были циклические выборки данных (по сотне тысяч объектов) для дальнейшего сравнения, вместо запроса в базу данных. Так заказчик почти требовал от нас переписать код 1С (в рамках договора обслуживания облачной инфраструктуры), т.к. мы должны обслуживать работу инфраструктуры.
Для всех:
Администрирование платформы и разработка конфигураций - это разные вещи. Сисадмину нужно знать администрирование, а разработчику 1С - и администрирование, и разработку. Все. Ситуация, как и с СУБД или разработкой сайтов. Оставляйте это специалистам по другим направлениям.
Обязанности, которые привел читатель выше, не являются сакральными знаниями за семью печатями. Правда, если это крупная система, то все связанное с 1С лучше скинуть на специальный отдел или людей.
Все 9 пунктов, описанные мной выше, перечислены в документе 1С - "Администрирование 1С"
"Настройку прав доступа на основе механизма ролей", "обновление конфигураций"
не выполнить корректно без знаний программирования 1С, если они изменены программистом.
И если, как правило, в больших системах оставляют документацию об изменениях. То в малых системах предполагается самостоятельное изучение "нетленки" по коду самой конфигурации. А там, от исправления печатных форм, до пары десятков своих "удобных" регистров/справочников.
Но обновление же входит в "администрирование 1С"? Вот пусть сисОдмин и обновит 20 баз, чуть подправленных 1С бухгалтерий, всеми обновлениями за пол года. Там же все автоматом. Только пару кнопок нажать. Крайний срок - завтра утром.
Можете поделиться своим опытом поподробнее? Вы про типовые конфигурации или про самописки? Просто у меня инфраструктура я бы не сказал, что большая. Проблем с обновлением, созданием и (что самое важное) восстановлением бэкапов, да и с администрированием в целом не было никогда. Основная большая проблема, которую я вижу (или, точнее, не вижу) - это отсутствие вменяемых руководств по администрированию платформы и конфигураций. В общем-то, неудивительно. Какой продукт, такая и документация.
Изучал разработку конфигураций по книге Радченко и Хрусталевой:
1С:Предприятие 8.3.22, Практическое пособие разработчика.
И понял, что "это", мягко сказать, очень далеко от сферы ИТ, и лучше бы "это" оставить специальным людям, которые специализируются именно на 1С.
Мой опыт сводится к жесткому разграничению "хотелок" заказчика и здравого смысла, вкладываемого в Администрирование чего-либо.
С 1С чаще всего были "недопонимания". Администрирование заканчивается со снятием конфигурации с поддержки. Дальше к программистам.
Но 1С это не самые великие "замахи" заказчиков.
Пару лет назад, в одну из пятниц заказчик переехал в пределах одного здания в другой офис и вызвал заявкой админа. Заявка была - " Отсутствие Интернета на компьютере".
Удивленный админ не обнаружил ни сети, ни электро розеток, ни даже лампочек в помещениях. Грузчики уже аккуратно сгрузили технику и мебель в центр каждого кабинета. Из сотрудников был один дежурный в приемной.
Так что вашему перечню hard-skills, хорошо бы добавить немного soft-skills.
Про личные качества уже все сказал в первой части.
Если сисадмин позволяет о себя вытирать ноги - он сам в этом виноват. Подобное надо пресекать жестко и сразу.
У меня тоже пачка интересных историй есть, даже несмотря на то, что опыта откровенно мало. Например, как на собеседовании я пытался доказать одному руководителю ИТ отдела, что типовые конфигурации 1С нормально работают с PostgreSQL, после моего вопроса о том, что у них с лицензированием MS SQL Server. Ответа я так и не получил, а потом вдруг выяснилось, что лицензий нет, равно как и нет технического образования у этого индивида. Собеседования это, в одном случае из трех, просто тихий ужас. Делают вид, что у них все прекрасно, и что это ты пришел выпрашивать работу, а на испытательном сроке оказывается вдруг, что документацию съела собака, а в техническом помещении мышь повесилась.
Ну ладно, везде все по-разному, так что выносить сор из избы я не буду. Прежде всего потому, что это выглядит однобоко, и неплохо было бы опросить все стороны конфликта. Думаю, в интернете на том же пикабу можно найти кучу интересных историй. Я уже намекал на все это в первой части: "Вы еще успеете познакомиться с неприятной стороной работы" - или как-то так.
Заказчики и подрядчики - это как тот черный дух в маске из японского мультфильма про призраков, который был жадным и пожирал все и вся. Они удавятся за копейку, а ты для них просто раб на плантации, который должен все и сразу.
Личные качества нельзя наработать за счет чтения книг, только личный опыт.
Вы действительно хотите переплатить за IPMI, большее количество линий PCIe, за большее количество каналов памяти в несколько раз? Примерно с 2015-2020 года самосборные сервера на десктопном оборудовании в малых и средних организациях стали нормой (но не правилом).
Конечно хотим! А как иначе то? Как админить 24/7 зоопарк из, хотя-бы, 10 физических серверов удаленно без IPMI? Как зоопарк из системников будет выглядеть при плотности виртуализации хотя бы в 30 ВМ? Не стоит плодить наколеночный IT и лепить HA-кластеры из самосборов, это - скользкая дорожка. Если организация не готова заплатить за нормальное серверное железо, хотя бы минимальный набор, то стоит задуматься о смене работы)
Я полностью согласен с этим. Но надо смотреть для конкретных случаев, прочитайте еще раз ту часть. Далеко не все организации могут себе позволить не то, что купить или содержать, а просто разместить десяток rackmount серверов (без разницы, по 1 или 4 юнита).
Я видел в живую случай, когда компания приобрела проприетарный сервер за миллион деревянных, но вдруг через полгода выяснилось, что штатный сисадмин не включил все ядра, или наоборот отключил, не знаю точно. Представили картину? Так что на первом месте всегда специалисты.
Всё это верно, да и каждый случай нужно рассматривать более детально. Но одна из обязанностей админа - уметь объяснять руководству что и для чего нужно, а не пытаться на всём экономить. Конечно же, разумный подход нужен, крутить ресурсы в холостую - плохая идея. Есть проприетарные решения на подобии HP MicroServer или начальные rack-модели, всё же надежнее самосбора. Да, любое enterprise решение будет дороже, но на то он и enterprise. Повторюсь, если компания не в состоянии заплатить за такое решение, то стоит задуматься о смене самой компании, т.к. профессионального и финансового роста в ней, скорее всего, не будет))
Не согласен с вами на этот счет. Необходимо решать проблемы здесь, на месте, а не перескакивать на все готовенькое. Вышестоящее руководство - это точно такие же люди, так что достучаться до них возможно, если они видят, что вы нормальный человек. Да, есть настоящие жлобы или просто люди, не разбирающиеся в ИТ. К примеру, для них норма купить индийский или китайский станок за 30 млн. рублей, но вот выделять 5 млн. рублей на обновление всех рабочих станций пользователей мы не будем. Сисадмин также должен считать деньги: цены на ПО, оборудование и содержание этого оборудования. Время туда же. Хотя везде все по-разному.
У автора, похоже, опыт... специфичный. Думаю, в среднем по больнице процесс ровно обратный - самосборные "сервера" на десктопной базе в мелких организациях были нормой со времен массового появления ПК вообще, а последние годы стали уходить с появлением облаков.
Вы забыли включить обязательное знание хотя бы азов европейской философии (по меньшей мере обязательны к изучению труды Канта и Гегеля). Из личного опыта могу сказать что работая в двух компаниях ощущал всё время работы недостаток этих знаний и приходилось постоянно догонять коллег по этой теме. Так же этот недостаток послужил причиной заниженной заработной платы.
Всё это прекрасно, самый раз для "обучения" коучерами. Только реальная жизнь сильно отличается от теории. Читать все эти книжки и "изучать" по ним технологии не имеет никакого смысла, если ты не работаешь с ними каждый день. Начальное понимание "о чём речь" даст простой гуглёж за 10 минут, в дальнейшем глубина изучения зависит только от задач. Забивать себе голову этим ВСЕМ без необходимости - вредно.
Нормальный умный парень никогда не пойдет учиться на гуманитарного гуманитария.
А вот сейчас обидно было за гуманитариев! В отрасли с 2006 г. могу с уверенностью сказать (после проведения около 1000 собеседований) что ни один ВУЗ Вас не научит быть ИТ-шником! Только самообразование!
Если гуманитарий, по воле судеб (к примеру: родители смогли затолкать только на гуманитарный на бюджет), отучился 5 лет и одновременно развивался как ИТ-шник: посещал курсы С++, дома строил локалку, писал программки, то он будет на порядок лучшим спецом чем тот кто отучился на технической специальности и не рос как специалист (самостоятельно). Такие обычно после нескольких неудачных собеседований оседают продавцами бытовой техники аля DNS.
Статья ТОП за свои деньги естественно, прописан простым языком совсем нелегкий путь от Anykey до DevOps. Хочу добавить, про высшее образование, многие компании уже не особо смотрят на образование того или иного специалиста, возникают проблемы только в бюрократическом плане, когда человек с 10 летним опытом и средним образованием, знающий всё о сетях и маршрутизации, откликаясь на вакансию "Ведущего сетевого инженера" по документам компании попадает на должность, младшего инженера и потом повышается просто по бумагам, каждый месяц.
Другой вопрос, что не все админы хотят расти до управленцев, просто ищут спокойную гавань и работают там по 10-15 лет в удовольствие. Может ли кто-то осудить их, наврятли.
Вы не ошиблись? Перечитайте еще раз. Это дополнения и ответы на вопросы к моей первой статье. Она предназначается только для младших сисадминов. Или для вас младший сисадмин - это уже DevOps-инженер?
Кто-то вынес из образования что-то полезное, а кто-то нет. Все остальное это опыт.
Не могу понять, для чего вы пишите каждый раз "младший сисадмин" фетиш какой-то? Я в свою первую работу устроился младшим сисадмином ровно на стажировку, как закончилась стажировка я стал сисадмином. Да знаний за 3 месяца пришло не много. Но базовый функционал всё же освоил. После этого никогда не говорил младший сисадмин, тупо незачем, просто прибавляешь объём опыта к должности и многое становится ясно.
Пять лет опыта это очень приличный срок, тем более с повышенным скилом "самообучения". Мы пришли с парнем вместе работать сисадминами в одну контору, я кайфовал от работы, совмещая работу с самообучением замешивая это всё отдыхом и просмотром аниме, он учился и работал по 10 часов в день, забывая есть и спать иногда в погоне за ростом. Теперь он вырос до сетевого инженера в Ростелекоме. Я открыл ИП поддерживаю пару мелких контор, продаю им железки, услуги и прочее. Доход у нас в районе 200к в месяц, у меня плавает от количества запросов и товаров, у него почти не меняется. Мы часто накидываемся по субботам, я по причине веселья, он по причине выработанного невроза, на фоне переработок и забиваний на жизнь.
Кто в итоге из нас "нормальный сисадмин" не определить, каждый выбрал свой путь, каждый счастлив по своему.
мне до сих пор пока что не приходилось очень плотно работать с оболочками
Пожалуй, это всё, что нужно знать о ценности советов автора.
2 тысячи комментариев на хабре. Пожалуй, это все, что надо знать о ценности комментария комментатора.
Извините пожалуйста, но что вы можете администрировать, не владея языком основной оболочки операционной системы?
С чего вы взяли, что я ими не владею? Потому что я написал, что мне не приходилось плотно работать с оболочками? Все Linux сервера у меня только через CLI (bash), PostgreSQL, к примеру, тоже через psql. Hyper-V - тоже был весь через Powershell (теперь я на PVE), как и Windows Server в целом, за исключением, к примеру, процесса работы с групповыми политиками. Перечитайте блок про оболочки еще раз. Я полностью прочитал книгу по Powershell, наделал конспектов на 45 страниц, отдельным блоком идут более чем 250 готовых скриптов Powershell на любой чих: от настройки NIC до кластеризации Hyper-V.
Статья рассчитана для начинающих системных администраторов. Если вы хотите просто выставить себя в более выгодном свете за чужой счет - то у вас это получилось, некоторые люди вам поверили. Да, я согласен с тем, что надо учится работать через оболочки и не тыкать мышкой, и не столько ради повышения производительности, сколько из-за невозможности что-то сделать через GUI и минимизации возможных ошибок.
Вообще Вы тут сами даёте маху в суждениях, как по мне. Работа исключительно через оболочки - важная часть автоматизации и прокачки понимания как система вообще работает. Хотя бы из за наличия конвеера или отвязанности от java или html . Так что дело тут больше в этом, а не в функционале, который действительно бывал в GUI скрыт или неверно работал, но сейчас я уже редко с таким сталкиваюсь.
Перечитайте еще раз обе статьи. Они предназначены именно для тех, кто только хочет освоить профессию. Много ли вы знаете системных администраторов с менее чем 5 годами опыта, которые вообще все делают через оболочки? Я просто, к примеру в той же AD, выполнял операции через GUI, а потом WAC выплевывал мне сценарий на PS, который я и использовал.
Если владеете, зачем тогда пишите эти глупости?
У вас в статье много забавного, и обжимка оптических кабелей, и критика DNS и BIND (одной из лучших базовых книг по DNS), интеграция WSUS с AD, "только Ubuntu", глупости про Veeam, веб-серверы, резервное копирование бд, Postgres Pro, proxmox, citrix, браузеры.
С каждым может случиться приступ графомании, но облегчив приступ в текст, попроще бы относились к реакции на результат.
1) Где хоть слово про обжим оптики? Что за бредятина?
2) Ничего не имею против BIND, но если есть AD DS, то легче и проще развернуть DNS там. Я не сказал, что книга плохая. Просто она не нужна начинающим специалистам.
3) Только Ubuntu/Debian - да. Опять же: речь про начинающих сисадминов.
4) Veeam стоит очень дорого, да и лицензии приобрести сейчас практически нереально.
5) Про веб-сервера добавил в этой части.
6) Что не так с резервным копированием клиентов и баз?
7) PostgresPRO - это отечественное православное позорище за цену MS SQL.
8) Что не так с PVE? Отличный гипервизор. Про остальные гипервизоры свое мнение высказал.
9) Браузеры - тоже высказал.
Что ИМЕННО не так? Критиковать в стиле "Это все глупости, все не так и все не то" может любая бабка у подъезда. Если просто не нравится статья - не читайте, напишите свою, нормальную, такую, какую хотите.
Пассивное сетевое оборудование. Медные и оптические кабели, как и чем обжимать, какие категории бывают
Пожалуйста )
Если просто не нравится статья - не читайте, напишите свою, нормальную, такую, какую хотите.
Свежая редакция правил Хабра? Добавьте в нее еще один пункт: не выносишь критику - не пиши.
Нашли один недочет в статье на 10 тысяч слов, прекрасно. Есть чем гордится. Можете еще поискать?
Критики от вас я так и не увидел. Это не критика. Если бы постарались объяснить, что именно не так и, что самое важное, почему, то это была бы критика, а не просто "Статья ни о чем, автор дурак".
В чем-то я с вами согласен, недочет действительно только один, но это вся статья. Дискутировать здесь, пожалуй не о чем, потому что в вечных вопросах, win vs lin, debian vs redhat, если ответ не 42, то его просто нет.
Ну давайте обсудим какую-нибудь тему. Вы вот хорошо разбираетесь в резервном копировании, и у вас видимо большой мультивендорный кругозор. В статье вы критикуете Veeam Backup за стоимость лицензий (что странно для продукта из правого верхнего угла Gartner). Наверное, вы знаете лучший продукт, который бесплатно (10 инстансов) сделает вам гранулярное восстановление Microsoft SQL Server или Microsoft Exchange?
Windows/Linux - сравнение некорректное, я описал для чего конкретно используется и то, и другое. То же и про дистрибутивы Linux.
Интересно, откуда вы берете лицензии на SQL Server и Exchange и на какие шиши. Ни с тем, ни с другим я в продуктивной средне не работал, потому что нет бюджета и нет возможности приобрести лицензии в принципе.
С Veeam плотно не работал, по причинам, опять же, невозможности приобретения лицензий и их стоимости. Если то, что вы написали, правда, то используйте на здоровье. Никакого мультивендорного кругозора у меня нет, я просто ознакомился на базовом уровне с продуктами и выбрал конкретные из них.
Barman - для PostgreSQL лучшее.
UrBackup и Amanda - лучшее для бэкапа клиентов из бесплатных.
Borg и Restic - для бэкапа серверов Linux.
Ну и Windows Server с AD DS можно бэкапить встроенными решениями, они тоже имеют право на жизнь и бесплатны.
Я не хочу оказывать медвежью услугу читателям со словами "Можете спокойно пиратить". Не надо хвастаться тем, что вы привязали свои навыки к проприетарным решениям. Все еще жду от вас нормальной критики.
Вроде задал вам нормальный вопрос, вы мне про какие-то шиши рассказываете. Все программные продукты куплены за российские рубли, в силу законодательного запрета на расчеты в РФ в других валютах.
Про резервное копирование AD поулыбался. Вот вы пишите "встроенными решениями", получается,что их несколько разных на выбор?
Снова присасываетесь к словам? Насколько мне известно, роль только одна - WSB. Не знаю, есть ли еще. Чем она плоха для бэкапа AD DS?
Все еще жду нормальной критики статьи. А то я смотрю в интернете все умные, в любой момент можно найти ответ в интернете.
Всё верно, единственный встроенный инструмент - WS Backup. Вы как-то может полюбили бы русский язык, и исключили просторечные обороты - "присасываетесь", "шиши", и другие интересные "словечки" из подростковой среды, мы же тут вроде профессионалы, а не шелупонь с лавочки?
С бэкапом мне получилось вам объяснить, что при определенных условиях лицензия Veeam бесплатна, и при этом это топовый инструмент для резервного копирования ряда продуктов?
Тогда расскажите, пожалуйста, про интеграцию WSUS с AD, очень любопытно стало?
1) Ваша речь тоже не чиста. Сейчас тупые дети предпочитают употреблять слова "душный", "токсичный" и т.д.
2) Я писал про бесплатную версию Veeam в первой части статьи. Если не ошибаюсь, при развертывании клиентов на серверах, там одна лицензия считается как три, но я не уверен. Надо уточнять.
3) Не могу в двух пассажах рассказать все, что знаю. Лучше обратитесь к документации и книгам. WSUS все еще дрыгается, поддерживается и сносно работает. На WS 2022 точно в домене с 2016 уровнем леса. Может, подвох в AD? Просто с 2008 версии она переименована в AD DS. Или вы про СУБД? Так я использовал WID, его достаточно, даже не стал смотреть в сторону MS SQL Server. Да, база пухнет и ее приходится время от времени вручную чистить (просто удалять все файлы в директории). Или вы про процесс получения обновлений? Скажу так, последние пару лет наблюдаются определенные проблемы, но их я решил. Конечно, можно было бы просто забить и настроить службу обновлений через групповые политики, к примеру. Но ресурсы физической сети не бесконечны, а перестроить ее очень дорого и долго. Также у меня нет 10000 клиентов, так что я просто не знаком с возможными проблемами в больших системах.
Вот в общем-то и все, что я могу сказать по ближайшей памяти. Мог бы и больше, но не хочу выдавать информацию из интернета и документации за свой личный опыт. Не знаю, что будет в новых версиях и будет ли что-то новое на замену WSUS (кстати, сейчас только вспомнил, что некоторые ее обзывают просто SUS, хотя как по мне - без разницы, как и с AD - AD DS). Но я думаю, что переучится не будет проблемой. Поживем - увидим. Если есть что добавить или как-то просвятить читателей - прошу.
2 - нет, не считаются.
3 - спасибо большое за совет. Жаль, что вы, как и Алиса, умеете давать хорошие советы, но редко следуете им сами.
WSUS никак не интегрируется с AD, в нём, насколько мне известно, нет ни одной настройки связанной с AD.
Ну что, показали себя? В интернете все умные, а в реальности все несколько иначе. Показывали бы свои знания на работе. Я комментарии пишу так, как знаю, на основе своих знаний и опыта, не обращаясь к документации, форумам или конспектам. Если так подумать, то да, можно держать сервер WSUS вне домена, вот только для чего.
Объяснили бы лучше, чем статья плоха, с чем именно вы не согласны и почему, а не самоутверждались бы за счет других, устраивая технические опросы через интернет. А еще лучше: написали бы свою разоблачительную статью, или описали бы свой бесценный опыт работы с учетными записями AD через PS.
Я просто не могу понять логику таких людей. Что именно вас оскорбляет? То, что я рекомендовал nano вместо вашего боготворимого vim (или, что еще хуже, vi)? То, что я назвал людей без профильного образования и вкатышей с курсов недочеловеками или что? Или что я прошелся катком по девопсам, блогерам и лжецам?
Давайте начнем с простого. Чтобы не засорять комментарии и дать читателям больше полезного. Вы читали обе части статей, и, вероятно, обратили внимание на книги, которые я рекомендую к прочтению. Какие из них вы читали (может, старые или более новые издания)? Какие книги вы бы убрали, а какие добавили? Или может, опровергните полезность чтения книг в целом?
На примерах показал вам, что ваша статья - в большинстве своём сборник наивных глупостей. С моими статьями вы тоже можете ознакомиться на странице профиля, критикуйте на здоровье. )
И, конечно nano/ed/mcedit это милое дилетантство по сравнению с vim, но на вкус и цвет.
Могли бы вы причесать ваш список книг в табличку
технология| любимая книга/курс, и я вам сделаю такую же по своей специализации.
"Сборник наивных глупостей" - это не критика, это просто мнение. На каких примерах? Про WSUS и Veeam? Можем уйти в темы PostgreSQL и Proxmox VE, но я уже и так в статье сказал о них все, что хотел. Дальше просто надо учить.
Список рекомендуемой литературы есть в самом конце первой статьи. Можете нажать комбинацию Ctrl+F и ввести слово "книг" - так вы найдете все книги в статьях.
Вы упомянули курсы. Как вы считаете, есть ли от них польза? Какие платные/бесплатные курсы вы проходили?
Все еще жду от вас ответа касательно книг.
Могу рекомендовать все курсы @PNAGAEV https://itvideo.pro
Аналогично всё, что читает Илья Рудь https://course4it.com/
Александр Конюхов - Zabbix - развертывание полноценного мониторинга с нуля (был на Udemy, теперь, видимо, только пиратка).
Коллекцию вендорских курсов с бумажечками не буду рекомендовать, всё это у нас уже утратило актуальность.
А что насчет книг? Вы специально пропускаете целые куски моих сообщений или что?
Какой вы ужасно всё таки невежливый и нетерпеливый молодой человек.
Лимончелли/Таннебаум/Олифер - отношу к графоманству. Там много умных вещей о вечных ценностях, но прочитать их - подвиг.
По Active Directory эталон для меня книга Федора Зубанова, а Active Directory: Designing, Deploying, and Running Active Directory вполне подойдет для начинающих.
По Linux ничего посоветовать не могу, давно, увы, из книг такого уровня как мне кажется вырос. Но из уважения к автору можно почитать "Внутреннее устройство Linux" Дмитрия Кетова.
MS Exchange - это Microsoft Exchange Server 2013 Inside Out
Microsoft PKI - Brian Komar - Windows Server 2008 PKI and Certificate Security
SCCM - SAMS System Center 2012 Configuration Manager Unleashed
Я уже написал, для чего читать книги Лимончелли, Танненбаума/Олифера: чтобы привыкнуть к систематическому чтению. Очень редкий навык в наше время, потому что псведоайтишники предпочитают курсы, статьи, видео, все что угодно, лишь бы было побольше свободного времени на развлечение своей персоны.
Ну, это хоть что-то. Тогда времена другие были, так что не могу вас судить.
У меня к вам есть вопросы по MS SQL Server и Exchange, раз вы их так выпячиваете. Сразу уточню, что я по ним читал книги, но в продуктивной среде с ними не работал, только в тестовой (еще до 2022 года).
Организации в принципе могут обойтись без них?
Какие сервисы требуют в роли СУБД только MS SQL Server?
Какие альтернативы (бесплатные или платные) есть у Exchange?
Ваше мнение про лицензирование?
Также вопросы немного вбок:
Работали ли вы с Hyper-V?
Ваше мнение о книге по Powershell?
Работали ли вы с PostgreSQL, PVE, Zabbix и какой-либо почтовой системой, отличной от Exchange? Если да, то что можете о них сказать?
Могу предметно обсудить то, на чем специализируюсь. Организации могут обойтись без чего угодно ).
Какие сервисы требуют в роли СУБД только MS SQL Server?
Все сервисы System Center, WSUS и т.д. Veeam в недалеком прошлом. Сотни корпоративных приложений. Популярнось PostgreSQL набирает только в последнее время, MS SQL Server крайне распространенная платформа, а стоимость Standard была более чем скромна.
У Exchange нет альтернатив кроме Office 365. А так - любой почтовый сервер, но всегда это будет бледная тень лучшего в индустрии продукта.
Лицензирование - неизбежность, ПО не бесплатное.
С Hyper-V/SCVMM, ESXi/vCenter, oVirt/zVirt.
Из большой почты - VK Workmail (ненавижу), Zabbix - пишу шаблоны PowerShell/Javascript.
PostgreSQL - практически нет, зато MS SQL Server сколько угодно.
Вижу, что вы по направлению M$ и всего далее проприетарного. Как вы считаете, должны ли сисадмины учить Linux и open-source решения? Должны ли организации, если возможно, переходить на open-source альтернативы? К примеру, на те же PVE и PostgreSQL?
Проводите ли вы аудиты соответствия лицензионным соглашениям (для ПО)?
У вас карьера сложилась вот так, но это не значит, что у всех остальных она сложится также. Видимо, это вина блогеров и манагеров по типу Рудя и ему подобных, которые рассказывают про прелести проприетарного ПО, но сами в 30-40 лет толком не читали книг и не работали с Linux и open-source решениями в целом.
Илья очень умный, талантливый и приятный в общении человек, отличный профессионал, прекрасно преподающий востребованные технологии. То, что в России эти технологии перестали быть востребованными, это наше общее несчастье.
По аудитам, мне не очень интересна эта тема, потому что бумажки менеджерам, а инженерам внедрение и эксплуатация. Но у нас всё было очень чистенько, не в последнюю очередь благодаря настроенной в прошлом Flexnet Manager Platform.
Предвзятое отношение к платному ПО - это глупость и нигелизм, а ваши денежки с удовольствием приняли бы Zabbix, Docker, Proxmox, PostgreSQL Pro, NginX и т.д.
Использовать можно любые востребованные технологии, жаль только что теперь в России мы надолго отрезаны от лучших продуктов на рынке. Которые стоили приемлимо и были топом индустрии. Это технологический откат на очень много лет назад.
PVE однозначно предпочту oVirt, потому что это RHV, хотя судя по планам, RedHat прекратила его разработку.
По Active Directory эталон для меня книга Федора Зубанова, а Active Directory: Designing, Deploying, and Running Active Directory вполне подойдет для начинающих.
Первого не читал, но книга с кошками достаточно глубоко погружается в DS. Глубже только исходники блоги PFE и продуктовой команды.
Для тех, кто не хочет тратить свое время, пересказ от LLM:
Прошел месяц с момента публикации первой статьи автора, и в этой статье он будет отвечать на вопросы читателей, а также делиться своими рассуждениями по важным темам. Автор рекомендует читателям делиться своим опытом в комментариях, предупреждая, что может ошибаться, и его опыт может отличаться от опыта читателей.
Перечисляя различное программное обеспечение, которое он использует для работы с оборудованием, автор приводит продукты CPUID, TechPowerUp и специализированные утилиты для работы с дисками. Этот список выглядит достаточно полным и соответствует распространенным инструментам.
Автор рекомендует использовать Chrome, Edge или Firefox ESR для работы с браузерами в организации, объясняя преимущества каждого. Его советы по изучению английского языка, включая необходимость освоения грамматики, словарного запаса и произношения, являются общепринятыми практиками.
Говоря о системах резервного копирования, автор упоминает UrBackup, Amanda, Borg и Restic, описывая их функциональность и области применения. Эти рекомендации соответствуют реальным характеристикам данных решений.
Объясняя необходимость изучения администрирования платформы 1С:Предприятие, автор подчеркивает, что это обоснованно, учитывая широкое распространение этого ПО. Его рекомендации по изучению Bash, PowerShell и других языков программирования также соответствуют распространенным практикам.
Описание различных решений для VPN, веб-серверов и антивирусных систем является объективным и не содержит явной рекламы. Объяснение возможности использования Linux в качестве альтернативы AD DS представляется достоверным.
Рассуждения об open-source решениях и проприетарном ПО, а также об особенностях лицензирования, соответствуют реальной ситуации. Рекомендация использовать PostgreSQL вместо MySQL/MariaDB для работы с 1С является обоснованной.
Доводы о возможности использования оборудования не серверного класса в малых и средних организациях выглядят логичными, а советы по изучению активного сетевого оборудования и важности освоения базовых знаний являются актуальными.
Критика текущего состояния образования для сисадминов находит отклик у многих специалистов, а рассуждения об отношении к работе и учебе, а также о важности систематического труда и преодоления трудностей, являются обоснованными.
Объяснение автора, почему он "выращивает конкурентов", свидетельствует о его зрелом подходе, а ответ на критику стиля изложения представляется достаточным и непредвзятым. В заключение, автор призывает читателей самостоятельно принимать решения, основанные на мнении экспертов, что является разумным.
В целом, статья представляется взвешенной и содержательной, с обоснованными рекомендациями и разумным подходом к обсуждаемым темам. Автор демонстрирует глубокое понимание профессии системного администратора и стремится передать свой опыт и знания начинающим специалистам.
Тут нужна не нейронка, а жироудалитель.
Смотрю в книгу - вижу фигу. А как вы хотели? Во всех статьях, книгах и даже документации куча ненужной лично вам в конкретно данный момент информации. Так что приходится включать мозги и учиться.
Спасибо, вернули мне мой 2007 год.
С каких пор административные шаблоны хрома стали платным? Или я что-то не понял? Могу ещё Яндекс Браузер порекомендовать, в нынешних условиях особенно. Прометей - система для сбора метрик, но никак не для мониторинга (можно и PostgreSQL для мониторинга использовать, но зачем?). Графана тоже не инструмент мониторинга, это инструмент визуализации данных. Ну есть там алертинг. Не делает графану инструментом монитоинга. Заббикс отлично сосуществует с графаной / пром в одной сети. А как прикажете логи анализировать заббиксом? Есть аналоги AD DS. Объёмная такая статья обо всём и ни о чём одновременно. Много полезной инфы пополам с откровенной фигнёй. Не знаю, что и думать.
1) Сам Google Chrome Enterprise не бесплатен.
2) Яндекс браузер, прекрасно. Пользователи оценят ничем не удаляемую рекламу.
3) Да, все верно. Просто было несколько девопсов, которые мне писали в стиле "Зачем учить Zabbix, если есть Prometheus?". Про Grafana тоже сказал ведь - при помощи нее рисуются графики, я не говорил, что это инструмент мониторинга.
4) Про AD DS уже закрыли тему, аналогов у нее нет. А если есть, то какие? Novell eDirectory? Apache DS? openLDAP? Я единственный раз в жизни видел eDirectory у нас в ЮУрГУ. Что, в общем-то, не удивительно, поскольку принимают туда (я именно про системных администраторов, не знаю, что с остальными) только на основании диплома, наличие опыта и знаний кандидаты доказывать не обязаны.
5) Не знаете, что и думать - забейте и идите читать книги с документацией. Обычно я так и делаю, не вижу смысла доказывать авторам статей, что они не правы. Жизнь и так расставит все по местам.
Сразу назревает вопрос: в каком количестве мест вы успели поработать, прежде чем изливать в статье свой "хтонический" опыт работы?
Сложилось ощущение что работаете вы уже около 10 лет в одной (может быть двух, но с таким же древним стеком) компании, которая не слишком и подвязана на использование достаточно современных технологий, потому что основная сфера ведения бизнеса очень и очень далека от IT, и, соответственно, не особо выросла в ширь, и вы вместе с ней в ширь не выросли, занимаетесь строго ограниченной деятельностью и "растёте" только вглубь, внутри этих ограничений.
Строго субъективно могу вам сказать, что давать какие-либо советы по обучению стоит давать вашим новоприбывшим коллегам, а не всем начинающим системным администраторам. Подобные советы только исказят их воззрение на реальную ситуацию
В статье уже все указано. Я не считаю себя супер-пупер-мега системным администратором, опыт на деле не так уж и обширен. Я не считаю свои две статьи истиной последней инстанции, я тоже могу ошибаться. Перечитайте еще раз, и поймете, какая у статей была цель.
Задача системного администратора - системное администрирование, обеспечение бесперебойной работы всех информационных систем предприятия (организации, компании, бизнеса, корпорации - называйте как угодно). В статье описаны как раз все необходимые технологии, да, они не новые, но многие из них уже прошли проверку временем.
У вас все в порядке? Сначала вы написали про "европейскую философию", а теперь и вот это. Просто невероятно.
Я бы сказал наоборот, что это не я не понял ваших статей, а вы не поняли моих 2 комментария.
Опираясь на текст вашей статьи – вы учите начинающих специалистов "крутить гайки, ведь кто-то же должен это делать", при том не гайковёртом и даже не разводным ключём, а самым обычным. Но он же действительно проверен временем, зачем вам пытаться постоянно рационализировать свою работу, когда есть уже проверенный вариант закрутить гайку и не важно сколько времени вы на это потратите.
Гайку можно и пальцами закрутить. Будет ли результат релевантным для бизнеса? Навряд ли.
Эк вы меня завуалировано послали. Спасибо за совет, но в моем случае жизнь всё давно по местам расставила и я сам разберусь, когда книги с документацией читать, а когда статьи на Хабре комментировать. Публикуя статью, следует быть готовым к тому, что в комментариях её будут обсуждать и даже критиковать.
Про AD DS не знаю, с кем тему закрыли, со мной вот и не открывали толком, но не буду, пожалуй, холиваров разводить - наличие аналогов зависит от сценария использования.
Про браузеры - Chrome Enterprise, это не браузер, а пакет услуг и программного обеспечения (ChromeOS, ага), он мало общего имеет с Firefox и Edge. А вот браузер с ним поставляется самый обыкновенный, скачать его можно бесплатно, вместе с набором ADMX с сайта гугла, называется Chrome for Business. И нет в ЯБ никакой неотключаемой рекламы. Да и вообще, не замечал там какой-либо рекламы за годы пользования.
Автор пишет все верно, немного воды и философии но... Куда ж без них если все задачи выполнены, система работает и никто не пристает с глупыми вопросами. То что написано дальше может показаться совсем не профильным и оторванным от темы, но запомните главное Windows - главная и единственная рабочая платформа для примерно 80-90% организаций нашей страны. ИТ отделы для 50% из них состоят из одного-двух человек и вот для них и есть следующий текст. Дальше чисто мое ИМХО за полтора десятка лет работы сисадмином в конторах среднего/малого бизнеса на территории нашей необъятной, не резиновую не трогаю т.к. хз чё там:
Первое и самое важное - вы тут один и значит отвечаете за всё. Вся техника которая подключена к компьютеру - принтер, сканер считыватель штрих кодов и любая другая - на вашей ответственности. Сетка, wifi - ваши. Операторы связи(любой) ваши. Общение по любым вопросам - ваши. Проверка оплаты счетов - ваши) тут страшного ничего нет, вы знакомитесь с техподдержкой всех операторов и будет вам счастье.
К сожалению не разобран социальный вопрос и в приложении к вашим выполняемым задачам. Админ, админко, одмин - ваши неформальное название должности в организации. т.е. даже если у вас получается (редко) отгородиться от пользователей вам придется решать вопросы руководства которое может считать что решать проблемы их зависшего компьютера, телефона, планшета. А в обычном варианте на вас свалятся все пользователи конторы с вопросами начиная от смены картриджа в принтере (вы или ваш предшественник дали слабину) и заканчивая вопросами от СБ с предложением протянуть пару тройку сотен метров кабеля для видеонаблюдения, так как кабель сетевой - значит его только сисадмин может тянуть (мой реальный случай). И да вы можете отгородиться от этого каким нить молодым эникейщиком но для начала выбейте его ставку это весьма непростой процесс который может растянуться на года, а до этого это будут все ваши вопросы. Да в рафинированных офисах больших контор это может быть решено для вас и ваш отдел будет насчитывать много человек с четким разделением на роли, но небольшие/средние конторы коих большинство ситуация примерно такая.
Ещё один интересный социальный вопрос - вы сисадмин и у вас есть свое руководство (ИТ Директор), которое иногда/всегда имеет совсем другой взгляд на вещи и ваша ценность бывает весьма сомнительна - он уже часть руководящего состава и там другие приоритеты - деньги. Но это надо понимать на собственном опыте тут трудно дать совет.
Вот вкратце то что я хотел добавить, да это все выходит за рамки сисадминства но в реальности молодой сисадмин столкнется примерно с этим на своем начальном этапе, а выбор дальнейшего пути это очень дискуссионный вопрос.
Спасибо за ваш подробный и развернутый комментарий. Я полностью согласен со всем вышенаписанным.
За винду вас сейчас закидают тапками адепты свободного сообщества.
В социальный вопрос не тыкал палкой специально, потому что это вообще тема для отдельной статьи. Но оставил намеки по типу "Вы еще успеете познакомиться с неприятной частью работы".
Все организации разные, все люди разные, в том числе и мы. Как вы организуете рабочий процесс - это ваше дело. Умеете - все будет хорошо, а не умеете - будете терпеть. Это такой довольно специфичный опыт, который нельзя вычитать из книжек, и который познается только на практике. Все зависит по большому счету от того, как вы себя поставите, то есть являетесь ли авторитетом или нет (ну или хотя бы человеком, с которым конфликтовать и о чем-то дискутировать себе дороже).
Вот советы из личного опыта, может, кому пригодятся:
1) Одевайтесь как нормальный белый человек, а не как чмошник или студент. По одежке встречают.
2) То же и про остальное. Жирные, небритые, глупые рожи не располагают к уважению Равно как и кольца во всевозможных местах, татуировки на тупой роже, прически и волосы безумных расцветок - это для многих красный маркер.
3) Будьте нормальным мужиком, а не маминой радостью.
4) Научитесь корчить серьезную и недовольную рожу. Научитесь показывать зубы.
5) Несите ответственность за свою жизнь и поступки. Вы самостоятельное многоклеточное существо, а не амеба.
6) Будьте дисциплинированным, все делайте вовремя и по порядку. Требуйте того же и от остальных.
7) Гнобите всех тех, кто это заслужил. Безумных студентов, вайтишников, девопсов и т.п.
8) Не бойтесь конфликтов, не бойтесь быть грубым. Во-первых, от конфликтов вы никуда не денетесь, а, во-вторых, грубые люди честнее и называют вещи своими именами.
9) Не рассказывайте о проблемах, а решайте их. К примеру, не надо жаловаться, как все плохо.
10) Не будьте наивным.
11) Умейте распознавать ложь.
12) Сами не лгите или хотя бы не попадайтесь на лжи.
13) Не общайтесь просто так с кем попало. Умейте отделять своих от чужих. Представьте, что у нас кастовое классовое общество, потому что от общения с людьми вас потом будет тошнить.
14) Не рассказывайте подробности о своей или чужой жизни и не сплетничайте.
15) Уважайте тех, кто это заслужил. Не будьте бунтарем и выньте шило известно откуда, остепенитесь.
Но не все люди такие, потому что не каждый хочет пережить неприятный опыт, который, в общем-то, ценится гораздо дороже, чем обычный. Для многих конфликты это травма на всю жизнь. Так что тут у всех по-разному. И это касается любых профессий, где приходится общаться с другими людьми. Те же сисадмины могут иметь перевесы как по технической части, так и по управленческой. И именно для управленческой больше пригодится опыт общения. Правда, есть у нас девочки с гуманитарным образованием, которые весь день занимаются болтологией, но при это думают, что смогут отличить хорошего технического специалиста от плохого, обычно я таких начинаю в открытую гнобить в стиле "Не, я второй день работаю" или "Опять вопросы из интернета" или "Мда, тяжело людям без образования".
Мониторинг - zabbix (мониторит все железо / сеть / сервисы) + dude - отслеживание нагрузки по всей сети в реал тайме.
И по сетям - "Учите базовые, универсальные и фундаментальные вещи, которые вы сможете реализовать на оборудовании любых производителей " - что бы реализовать на оборудовании любых производителей, придётся прочитать талмуд страниц на 200-300 -).
Отслеживание нагрузки на всю физическую сеть - да, полезно, куча инструментов существует, и с ними надо учиться работать. Но другой вопрос: а оно действительно необходимо? Забегая вперед: да.
Но есть две крайности: крайне низкая и крайне высокая пропускная способность сети (т.е. сильно ниже или выше необходимого, к примеру, на клиентах 10Мб и 1Гб, включая сетевые интерфейсы и сами кабели), так что там пытаться что-либо мониторить бесполезно и бессмысленно, потому что в первом случае просто ничего не сделаешь, и придется перестраивать ЛВС, а во втором случае можно просто забить.
Отмечу также, что ЛВС - это вещь с очень высоким сроком эксплуатации, в отличие от того же ПО. И заложив в условном 2020 году 1 - 2,5Гб на клиентах, на нем можно будет сидеть вплоть до 2050 года, потому что больше просто не надо.
300 страниц сложного технического текста - это ни о чем, на самом деле, если есть время и силы.
Как стать нормальным системным администратором? Дополнения и ответы на вопросы