Комментарии 239
Пишите сценарий, и пусть уже снимут фильм. Читал с интересном, мне понравилось.
Да, Джесси Айзенберг уже готов читать сценарий.
А еще через пару лет автор осознает, что был молод и полон интузиазма. Нашел работу на 45 т.р. в нске, это хорошо, удачно, но я не пойму, кто мог назвать эту зарплату маленькой при стандартных 25.
Но то, что эти 250 человек не создают ему проблем говорит лишь о том, что они в своих офисах они предоставлены сами себе и возможно не в курсе про админа. Про доменные политики ничего не сказано. Про нормативные документы айти можно вобще не спрашивать.
Как организован централизованный бакап, антивирус. Почему такой зоопарк с OpenBSD и Linux и причем здесь слакваре на рабочей машине админа, когда остальные 250 машины под виндой…
CommuniGate…
Но то, что эти 250 человек не создают ему проблем говорит лишь о том, что они в своих офисах они предоставлены сами себе и возможно не в курсе про админа. Про доменные политики ничего не сказано. Про нормативные документы айти можно вобще не спрашивать.
Как организован централизованный бакап, антивирус. Почему такой зоопарк с OpenBSD и Linux и причем здесь слакваре на рабочей машине админа, когда остальные 250 машины под виндой…
CommuniGate…
45к. действительно не много, что в Нске, что в Ебурге, что в Чикагинске. Это достойная зарплата, но отнюдь не большая. А если не учитывать таки свободные условия работы, то и правда можно назвать маленькой.
Кому нужны ваши нормативные документы?.. В этих бумагах можно погрязть, а практическая польза от них только при решении вопроса «кто виноват». Автор создал очень благоприятные условия для приемников, этого вполне достаточно.
Вы правда считаете что админ сети на 250 Windows машин обязательно должен сидеть под Windows? Лол.
При грамотно организованном взаимодействии 250 человек не создают проблем, и занимаются работой а не нытьем типа «у меня мышка не так двигается и эта программа не работает». Это о многом говорит. О реальных проблемах хороший администратор узнает сам и без этого нытья.
Кому нужны ваши нормативные документы?.. В этих бумагах можно погрязть, а практическая польза от них только при решении вопроса «кто виноват». Автор создал очень благоприятные условия для приемников, этого вполне достаточно.
Вы правда считаете что админ сети на 250 Windows машин обязательно должен сидеть под Windows? Лол.
При грамотно организованном взаимодействии 250 человек не создают проблем, и занимаются работой а не нытьем типа «у меня мышка не так двигается и эта программа не работает». Это о многом говорит. О реальных проблемах хороший администратор узнает сам и без этого нытья.
Но, вообще, не сомневаюсь что необходимые нормативные документы в данной организации есть.
Да, за время работы написаны регламенты, всевозможные инструкции, и т.д.
НЛО прилетело и опубликовало эту надпись здесь
В данное время все права на уровне доменных политик, причем для разных подразделений — разные права, например инженеру сц нельзя запретить ставить софт, а вот девочкам на call-центре очень даже надо. Некоторые компоненты ставятся из msi пакетов теме же политиками, но в основном каждый новый комп устанавливается в ручную от установки винды, до окончательной настройки пользовательского окружения.
Да-да, раскажи мне про зарплату, а то я сам рынок не знаю. Про документы отвечать не буду. Админ должен использовать систему, с которой непосредственно работает. А слакваре в виндовой конторе и винда в виртуалке — это Лол.
Благоприятные условия для приемников??? Да что ты вобще админил сам? На его место придет человек и будет гуглить, как а) переинициализировать рейд под OpenBSD в случае падения диска б) устанавливать пакеты под слакваре, в) что делать со слакваре и бзд, когда у них вышли сроки поддержки и т.д.
Благоприятные условия для приемников??? Да что ты вобще админил сам? На его место придет человек и будет гуглить, как а) переинициализировать рейд под OpenBSD в случае падения диска б) устанавливать пакеты под слакваре, в) что делать со слакваре и бзд, когда у них вышли сроки поддержки и т.д.
Рынок труда для студентов и специалистов с опытом разный. Кому-то и 20 т.р. много. Сам я много чего админил. А вот ты определенно кроме 10-50 машин под Windows больше ничего не видел, раз так отзываешься про слакварь, виртуалку и гугление про рейд. По твоему может ещё и на маршрутизаторах тоже Windows надо ставить если нужно виндовые офисы соединять? :-D
Если увольнять главного администратора, то нужно на его место ставить не менее опытного. Если администратор уходит сам, то обычно подыскивает себе замену, и помогает в затруднительных ситуациях. Ну и с тем что ты назвал под а) б) и в) вполне сможет справиться любой нормальный админ, которому приходилось работать с такими сетями.
Молодец, похвально, «всё правильно сделал ;)»
Какие планы на будущее?
Какие планы на будущее?
Классная история! Действительно — прямо сюжет для IT фильма, только интригу под это какую-нибудь подвести :)
У меня на почтовом сервере стоит postfix, до использования postgrey спама было вагон и маленькая тележка, добавив в помощь postgrey количество спама уменьшилось разы.
Действительно интересная статья, когда только зашел подкат «испугался» количества текста (бывают такие статьи что засыпаешь когда их читаешь) а эту прочитал на «одном дыхании».
С тех пор я каждый день опаздываю, раскладываю пасьянс, пью чай, и не работаю по ночам.
Возможно, у меня неверное представление о жизни, но я бы в аналогичной ситуации чувствовал бы невероятную скуку уже через две недели.
Скука действительно есть, именно по этому у меня есть еще 4-е постоянных клиента (небольшие фирмы от 4 до 12 компов) в разных частях города, хотя и у них уже как 3-4 месяца все спокойно, сейчас продумываю как сделать адекватную загрузку по PXE в виндовый терминал с загрузкой профиля, для работы в ситуациях когда упал винт, или что нить подобное.
Можно собрать WinPE с нужными драйверами, вот только с профелем не игрался, использую его для востановительных работ больше + установка по сети.
Сейчас идея реализована на половину, и будет выглядеть так: DHCP+TFTP+ThinStation+WinTerminalServer в каждом подразделении, дабы профили пользователей не тянулисб из центральной серверной, а хранились в сети удаленного подразделения.
wtware
Работает у нескольких клиентов, проблем не вызывает. Так что рекомендую.
Работает у нескольких клиентов, проблем не вызывает. Так что рекомендую.
На сколько я помню, лицензия на wtvare выдается на мак адрес сетевой карты клиента, и стоит(от 100шт) порядка 300 руб, как дороговато получается. Зачем тратить 60000руб когда можно сделать бесплатно?
>>при закупке 100 и более лицензий: 350 российских рублей.
Ну, поскольку 99% рабочего времени вы пьёте чай и расскладываете косынку, то можно и потрахаться с thinstation. К сожалению, TS весьма далек от install and forget, требуется весьма нетривиальная доработка напильником в 90% случаев. С wtware же подобных извращений не приходится проводить, просто по опыту говорю.
Но, ещё раз повторюсь, если есть свободное время — вполне можно и допилить, у нас же никогда такой роскоши небыло.
Ну, поскольку 99% рабочего времени вы пьёте чай и расскладываете косынку, то можно и потрахаться с thinstation. К сожалению, TS весьма далек от install and forget, требуется весьма нетривиальная доработка напильником в 90% случаев. С wtware же подобных извращений не приходится проводить, просто по опыту говорю.
Но, ещё раз повторюсь, если есть свободное время — вполне можно и допилить, у нас же никогда такой роскоши небыло.
НЛО прилетело и опубликовало эту надпись здесь
Из белого даже $200 не наберется =)
А почему бы не перевести почту на гугл?
Это будет стоить денег, но зато гораздо меньше геморроя.
Это будет стоить денег, но зато гораздо меньше геморроя.
НЛО прилетело и опубликовало эту надпись здесь
А вот тут есть несколько интересных моментов, почта на гугле уже есть, но:
Момент №1: в организации, на данный момент работает около 200 человек, а бесплатный аккаунт на гугле только до 50 пользователей. Платить за каждого пользователя мое начальство не согласно.
Момент №2: забирать почту по RPOP не получается, т.к. при сборе теряется часть заголовков, и не все письма доходят получателям
Момент №3: Спама в день приходит около 2500 писем, а нормальных писем около 800 и ящик в 7Гб забивается очень быстро, приходится постоянно мониторить его на наличие свободного места.
Момент №1: в организации, на данный момент работает около 200 человек, а бесплатный аккаунт на гугле только до 50 пользователей. Платить за каждого пользователя мое начальство не согласно.
Момент №2: забирать почту по RPOP не получается, т.к. при сборе теряется часть заголовков, и не все письма доходят получателям
Момент №3: Спама в день приходит около 2500 писем, а нормальных писем около 800 и ящик в 7Гб забивается очень быстро, приходится постоянно мониторить его на наличие свободного места.
Это да… Гугловская почта хороша для меееелких компашек: всё, что свыше бесплатного лимита — становится до жути невыгодным…
Там почту можно забирать по IMAP, или Вам это не подходит?
А спам у гугла тоже засчитывается в свободное место? Я тут просто не в курсе.
А спам у гугла тоже засчитывается в свободное место? Я тут просто не в курсе.
Outlook плохо работает с IMAP, к сожалению.
Нормально он работает с IMAP. Ничем не хуже остальных IMAP клиентов
Да? А как заставить письмо при удалении перемещаться в Trash, а не уничтожаться навсегда?
А эти мерзкие зачеркнутые письма при удалении, и чтобы они удалялись на самом деле, нужно сделать настройку хрен знает через какое место.
Аутлук нормально работает только с Exchange, который в свою очередь, не работает при хоть сколь-нибудь значимой нагрузке даже на вполне серьезных серверах.
А эти мерзкие зачеркнутые письма при удалении, и чтобы они удалялись на самом деле, нужно сделать настройку хрен знает через какое место.
Аутлук нормально работает только с Exchange, который в свою очередь, не работает при хоть сколь-нибудь значимой нагрузке даже на вполне серьезных серверах.
А, чуть не забыл. У Гугла же IMAP другой. Кстати, да — его можно заставить работать с Аутлук без глюков, присущих стандартному IMAP.
а Вы аутлук с версии офиса 4.3 обновляли?
нормально он и в Треш письма скидывает и удаленные письма таки удаляет.
Да, и exchange в организациях на десятки тысяч юзверей тоже работает и не падает.
P.S. но я таки предпочитаю обходиться бе аутлуков и эксчейнжей. Не потому, что те плохо работают, просто мне так удобнее и проще. Но ведь мы не об этом, правда?
нормально он и в Треш письма скидывает и удаленные письма таки удаляет.
Да, и exchange в организациях на десятки тысяч юзверей тоже работает и не падает.
P.S. но я таки предпочитаю обходиться бе аутлуков и эксчейнжей. Не потому, что те плохо работают, просто мне так удобнее и проще. Но ведь мы не об этом, правда?
Мне приходится работать с аутлуком. Серьезно, как заставить Аутлук 2007 складывать файлы в трэш? При удалении он их помечает как зачеркнутые, и можно настроить чтобы он удалял их навсегда — другого не дано, с Trash по IMAP аутлук работать не умеет.
Чтобы по дефолту исходящие складывались в «Sent», тоже надо делать настройки довольно не очевидные.
Трэш работает только с Exchange и Gmail, а это уже не стандарт.
По-моему, вышеперечисленные костыли нельзя назвать нормальной работой.
Чтобы по дефолту исходящие складывались в «Sent», тоже надо делать настройки довольно не очевидные.
Трэш работает только с Exchange и Gmail, а это уже не стандарт.
По-моему, вышеперечисленные костыли нельзя назвать нормальной работой.
когда найду комп с 207-м аутлуком, то посмотрю.
Просто дома у меня мс-офис только на маке, там Entourage 2008 (маковский вариант аутлука) и настройка куда складывать удаленные, посланные и junk письма вполне очевидна. Думаю, что виндовый вариант не менее функционален.
Просто дома у меня мс-офис только на маке, там Entourage 2008 (маковский вариант аутлука) и настройка куда складывать удаленные, посланные и junk письма вполне очевидна. Думаю, что виндовый вариант не менее функционален.
Я много раз пытался решить эту проблему, но в гугле находил лишь доказательства, что это невозможно — Аутлук создавался для Exchange и только с ним работает идеально.
Кстати, вот решение проблемы:
Нужно создать макрос, удалить стандартную кнопку удаления, добавить новую с привязкой к макросу. Кнопка Delete на клавиатуре будет по-прежнему удалять не как надо.
www.zoltanb.co.uk/articles/outlook-send-to-trash-with-imap.php
В общем, типичное для MS решение проблемы.
Нужно создать макрос, удалить стандартную кнопку удаления, добавить новую с привязкой к макросу. Кнопка Delete на клавиатуре будет по-прежнему удалять не как надо.
www.zoltanb.co.uk/articles/outlook-send-to-trash-with-imap.php
В общем, типичное для MS решение проблемы.
Гугл оставляет за собой право следить за почтой и если ему что-то не понравится, может заблокировать аккаунт.
фильтрация спама гуглом далеко не идеальна.
за других не скажу, но мне catchall + популярный в интернете домен дают два десятка пропущенных спам-писем в день.
за других не скажу, но мне catchall + популярный в интернете домен дают два десятка пропущенных спам-писем в день.
Классная история. Знаю несколько людей с подобной историей.
На моя взгляд, главное — не расслабляться. Если есть время и деньги, пройдите какую-нибудь сертификацию, Cisco или Microsoft, или курсы какие-то по IT-менеджменту. Все, что вы сейчас делаете довольно скоро надоест, тогда нужно будет выходить на новые рубежи.
На моя взгляд, главное — не расслабляться. Если есть время и деньги, пройдите какую-нибудь сертификацию, Cisco или Microsoft, или курсы какие-то по IT-менеджменту. Все, что вы сейчас делаете довольно скоро надоест, тогда нужно будет выходить на новые рубежи.
Сейчас параллельно готовлюсь сдавать экзамен RHCE в SoftLine. А из новых рубежей есть небольшое хобби, все свои записи (ну или почти все) в локальной wiki я дублирую в видеокурсы и бесплатно размещаю на торрентах, например на рутрекере, из примеров у меня есть курсы по настройке Asterisk на slackware, который помог уже не одному человеку =)
За рубежи =)
вот обычно так стараешься, все делаешь, а потом сидишь и не паришься — даже пословица есть: Хороший администратор ничего не делает! Но самое обидное, когда руководство замечает это «безделие» и урезает зарплату или сокращает штат или вообще увольняют сотрудника и пользуются аутсорсингом…
Но в один прекрасный день все падает, они звонят тебе, и за неплохую сумму ты восстанавливаешь все, и возвращаешься обратно. На моей практике такого не было, но бэкдор, я считаю, надо оставить)
Опыт заокенских коллег говорит о том, что за такое можно сесть всерьез и надолго.
Думаю, после такого список желающих запросить резюме автора несколько уменьшится.
Читай пока делов не натворил. И не забывай, что комменты здесь не трутся…
В данном контексте хотел сказать что бэкдор это не спрятанные дыры, ил еще что, а доступность на сотовом, или по почте. Уничтожать свои труды, даже если тебя уволили по неизвестным тебе причинам, в первую очередь это неуважение к самому себе!!! Как я уже писал, до тех пор пока «последователь» не сменит все логины и сертификаты доступ все равно останется, и помочь, я никогда не откажусь.
С механиками на производстве похожая ситуация :)
К моему другу однажды директор подходит и спрашивает:
— Ты почему не работаешь?
Он так внимательно директору в глаза посмотрел и спросил:
— Вы действительно хотите чтобы я работал?
Тот подумал и пошел дальше.
К моему другу однажды директор подходит и спрашивает:
— Ты почему не работаешь?
Он так внимательно директору в глаза посмотрел и спросил:
— Вы действительно хотите чтобы я работал?
Тот подумал и пошел дальше.
Лень — двигатель профессионального развития системных администраторов? :-)
А вы не знали? Если администратор ничего не делает — значит это хороший администратор, а если он постоянно в мыле и его постоянно дергают — то плохой.
Знаю-знаю. Сам когда служил в пожарке, пользовался пословицей — «пожарный спит — государство богатеет» :-)
Немного не в тему, но похоже www.youtube.com/watch?v=--SqRWg_qcI
mcconfig озвучь свою должность по трудовой. спасибо!
Класс! Я бы к вам с удовольствием в подмастерье пошел :)
Прочитал и получил удовольствие от выполненной Вами работой :)
Прочитал и получил удовольствие от выполненной Вами работой :)
Прочитал на одном дыхании. Спасибо.
Вы — мой кумир!
НЛО прилетело и опубликовало эту надпись здесь
Камрад, зарплата в $1500 в третьем по величине городе России — это для большинства людей большие деньги, а для многих — очень большие. Даже в первом по величине городе полно людей с з/п в 20к рублей, а у нас во втором городе такие з/п сплошь и рядом, при этом народ за них горбатится с утра до вечера.
Твой помощник, видимо, очень молод — сейчас все выпускники хотят сразу получать не менее $3000, и при этом ничего не делать.
Твой помощник, видимо, очень молод — сейчас все выпускники хотят сразу получать не менее $3000, и при этом ничего не делать.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Живу в 3км от МКАДа, 35 плачу только по ипотеке. На 45 жить, наверное, не реально. Только квартплату заплатить и все. Едва-едва хватит картошки купить.
3й по величине город… Ну, когда я жил в Краснодаре (это было лет 5 тому назад) — там в принципе неплохо было иметь 30 штук в месяц. При том что Краснодар едва до миллионника дотягивет. Думаю, что в «3м по величине городе» (а это явно не один миллион) — 45к это аццки мало для нормальной жизни. Хотя, конечно, если своя хата есть, да еще и с родителями жить…
3й по величине город… Ну, когда я жил в Краснодаре (это было лет 5 тому назад) — там в принципе неплохо было иметь 30 штук в месяц. При том что Краснодар едва до миллионника дотягивет. Думаю, что в «3м по величине городе» (а это явно не один миллион) — 45к это аццки мало для нормальной жизни. Хотя, конечно, если своя хата есть, да еще и с родителями жить…
Недавно случайно услышал разговор двух девушек лет 25 в метро. Одна говорила, что хочет пойти куда-то «швеей» — мол, там аж 20 тысяч платят, хоть и работают они по 12 часов в сутки. А сейчас она получает 10 тысяч.
Москва.
Москва.
Да ну… где в Москве есть такие зарплаты — 10 тысяч? Только если домработницей раз в неделю подвизаться. Дворники и те порядка 30 имеют — жена рассказывала, работает в банке аналитиком по ипотеке. Да и жить в Москве на 10 тыщ, когда месячный проездной стоит порядка 2-2,5 (точно не помню, уже месяца 3 на метро не ездил), и когда за квартиру одних коммунальных платежей может тыщ на 5-7 выйти — ИМХО нереально. Ну только если есть родители или муж, которые всем необходимым обеспечат.
Мой помощник — мой старый друг, волею судеб оказавшийся в одном городе со мной, фрилансер с 3-х летним стажем, и у него зп на испытательном к сожалению даже до $1000 не дотягивает. а свои $1500 я считаю что честно заработал. Был момент в период кризиса когда мне и 12000 платили, но тогда всем было тяжело.
сейчас все выпускники хотят сразу получать не менее $3000, и при этом ничего не делать.
Какая забитая фраза. Помню мой бывший начальник ее очень любил, мне кажется она выдает комплексы человека, который её озвучивает, а не какую-то проблему в выпусниках. Нужно желать невозможное, чтобы невозможное стало когда-то возможным.
Молодость, амбиции, самоуверенность, наглость, целеустремленность — отличные черты для людей, желающих совершить прорыв в какой-то области. Главное, чтобы оно подкреплялось и желанием работать, страстью к работе. Таким людям не жалко платить значительно больше.
Какая забитая фраза. Помню мой бывший начальник ее очень любил, мне кажется она выдает комплексы человека, который её озвучивает, а не какую-то проблему в выпусниках. Нужно желать невозможное, чтобы невозможное стало когда-то возможным.
Молодость, амбиции, самоуверенность, наглость, целеустремленность — отличные черты для людей, желающих совершить прорыв в какой-то области. Главное, чтобы оно подкреплялось и желанием работать, страстью к работе. Таким людям не жалко платить значительно больше.
Тут проблема в другом — как показывает опыт, сильно завышенную зарплату желают люди, которые нифига не умеют. Когда я заканчивал институт, то тоже пытался найти работу с супер-крутой зарплатой, но тогда я свободно писал на ФоксПро, ассемблере, С++, Паскале, владел библиотеками TurboVision и ObjectWindows (это была середина 90-х годов).
Сейчас у меня небольшая ИТ-контора. После прочтения резюме, в котором расписано как много всего он знает, и проведения собеседования вспоминаю анекдот:
— Я знаю каре, дзюдо, тэкхвандо и много других таких же страшных слов.
Большинство соискателей не могут составить алгоритм пузырьковой сортировки, а зп хотят, что бы за месяц на машину накопить
Сейчас у меня небольшая ИТ-контора. После прочтения резюме, в котором расписано как много всего он знает, и проведения собеседования вспоминаю анекдот:
— Я знаю каре, дзюдо, тэкхвандо и много других таких же страшных слов.
Большинство соискателей не могут составить алгоритм пузырьковой сортировки, а зп хотят, что бы за месяц на машину накопить
Я не могу составить алгоритм пузырьковой сортировки. Точнее не совсем так — если меня вот сейчас на собеседовании попросить отсортировать что-то пузырьком, я бы впал тупо в ступор. Я просто последний раз его учил в колледже больше 15 лет назад, и мой мозг инстинктивно выдает ответ — «я не помню». Попроси меня просто «отсортировать массив» (без уточнения чем) — я скорее всего напишу тот же пузырек или перестановки, и только потом вспомню что да, это ж я только что написал пузырек или что-то еще, не важно, что именно.
Тут вот какая проблема, как мне видится — вы требуете от человека достижения цели по вашим правилам, не предоставляя ему никакого места для творчества. В вашем примере — пузерек, и точка. Ну и наберете вы тем самым себе роботов, которые и будут этим самым пузырьком все сортировать.
Возможно, я не помню пузырька, зато я знаю например Quick Sort, или свой алгоритм, который нигде не описан, но сортирует бинарные числа быстрее в мильены раз.
Важно поставить человеку цель, и посмотреть просто на результат.
Тут вот какая проблема, как мне видится — вы требуете от человека достижения цели по вашим правилам, не предоставляя ему никакого места для творчества. В вашем примере — пузерек, и точка. Ну и наберете вы тем самым себе роботов, которые и будут этим самым пузырьком все сортировать.
Возможно, я не помню пузырька, зато я знаю например Quick Sort, или свой алгоритм, который нигде не описан, но сортирует бинарные числа быстрее в мильены раз.
Важно поставить человеку цель, и посмотреть просто на результат.
Я универ закончил в 1996 году, методы сортировки проходили на первом курсе 91-92 год. Почему я помню эти и другие алгоритмы, а выпускник вуза нет?
Я не знаю, почему вы их помните. Я вот, если говорить конкретно про пузырьковую сортировку, ни разу ее после сдачи лаб не использовал. Я надеюсь, что не нужно объяснять, что это один из самых медленных алгоритмов сортировки, и его использование в каком-то продукте говорит о качестве самого продукта.
> я прихожу на работу когда высплюсь (обычно это около обеда), ухожу не позже 18.00, и в любое время могу уйти на 2-3 часа по своим личным делам
Ах, если бы это было возможно у нас >_<. А то рабочий день с 7 до 5, и никуда не выйдешь.
Ах, если бы это было возможно у нас >_<. А то рабочий день с 7 до 5, и никуда не выйдешь.
НЛО прилетело и опубликовало эту надпись здесь
Наша фирма занимается продажей компьютерного оборудования, есть свой сервисный центр(который в свою очередь занимается аутсерсом), розничные магазины, и т.д., сейчас настал тот момент, когда инженеры сервиса не могут справятся например с установкой asterisk, или с оптимизацией сетей и сервисов, для этого и нужен он, а так как сейчас в моду входят покопийные контракты, то это и будет его основной работой.
Бэкап главного админа.
НЛО прилетело и опубликовало эту надпись здесь
У меня почти, что весь этот ужас происходит сейчас, и примерно тот же план действий :)
У меня один вопрос, почему IpSec а не полностью все на OpenVPN?
Я щас на этом пути по выбору что начинать использовать для удаленных офисов.
У меня один вопрос, почему IpSec а не полностью все на OpenVPN?
Я щас на этом пути по выбору что начинать использовать для удаленных офисов.
Здесь все довольно просто, IPSec в OpenBSD как ни странно, работает намного быстрей, да и настраивается также. И еще мне хотелось максимум безопасности.
ну на тему безопастности OpenBSD нечего сказать :). Я решил все иметь более мение стандартное и привычное. (мои фавориты gentoo/ubuntu) — а безопастность, это уже руки и мозг больше.
Я вот еще задумался — насколько необходимо покупать аппаратные роутеры?
Начальство давит на покупку, хотя я предлогаю сделать проще — две машины на базе linux с 2 — 4-х портовами картами :)
Я вот еще задумался — насколько необходимо покупать аппаратные роутеры?
Начальство давит на покупку, хотя я предлогаю сделать проще — две машины на базе linux с 2 — 4-х портовами картами :)
А мне денег на циски зажали((( а с аппаратными была практика с zyxel zywall, но они не выдерживали поток трафика, который порой достигал 10Мб, а с OpenBSD этих проблем нет.
Да-да, вот этот аспект интересен: «тазики» против рутеров. Кто-то подсказал или денег на железные не давали или почему?
Не знаю, не знаю, а я вот предпочитаю железо. На кошку фирма денег не наскребет, а вот упомянутые автором поста Zyxel Zywall легко справляются со своими обязанности. Все в 19" формате, где в полноценных шкафах, где в небольших, подвесных. Теоретически может дать сбой железка, но… имхо надежность на порядок выше обычных компуков с openBSD и пр.
Кстати, у полюбившегося мне Zywall USG-300 throughput ipsec 100мегабит (Zywall USG-300). В небольших удаленных офисах-бранчах: Zywall 35, Zywall 70.
Еще мысль. У автора помимо «черной»заплаты софт тоже контрафактный? (я про Винду 2к3 для Касперского и т.п.)
Кстати, у полюбившегося мне Zywall USG-300 throughput ipsec 100мегабит (Zywall USG-300). В небольших удаленных офисах-бранчах: Zywall 35, Zywall 70.
Еще мысль. У автора помимо «черной»заплаты софт тоже контрафактный? (я про Винду 2к3 для Касперского и т.п.)
У меня все просто, мне быстре и проще всего настроить linux машину, которая мало чем будет уступать аппаратным решением. (если только не что то спецефическое), а порой да же иметь больше плюсов.
Для небольших удаленных груп думаем взять промышленные ПК с 4 сетевыми картами 2 gb памяти (под вопросом только CPU).
Для небольших удаленных груп думаем взять промышленные ПК с 4 сетевыми картами 2 gb памяти (под вопросом только CPU).
Быстрее аппаратных решений? Т.е. быстрее чем достать железку из коробки, прикрутить в стойку и включить? Не верю.
Про надежность самодельных решений промолчу.
Про надежность самодельных решений промолчу.
ну у меня есть копия железки с бэкапом настроек. Да достать включить и залить на нее бэкап — дело не долгое.
А что сложного в том чтобы поставить OpenBSD (10 минут) и залить бэкап любого из роутеров (2 минуты)?? Тем более что железа для подмены я думаю у каждого админа найдется, а вот с аппаратными роутерами иногда может возникнуть ситуация что их просто сниму с производства, или не будет в наличии ни в одном из магазинов.
Учитывая, что Можжевельники работают на модифицированной BSD, то вопрос не в софте, а именно в железе. Меня даже не производительность беспокоит, тут же не хайлоад. Эксплуатационные вопросы и стоимость.
С точки зрения эксплуатации, то все выглядит так, пришел, поставил, включил два пачкорда в сеть, воткнул кабель питания, все работает.
С точки зрения стоимости, то сейчас на главном гейте сто CoreDuo 2.2 b 2GB DDR2, и 2-а винта на 100GB в Raid1, а на клиентских точках стоят машины типа пень 4 с 512MB DDR1-DDR2, и винтами по 40Гб. собственно не так дорого получается.
С точки зрения стоимости, то сейчас на главном гейте сто CoreDuo 2.2 b 2GB DDR2, и 2-а винта на 100GB в Raid1, а на клиентских точках стоят машины типа пень 4 с 512MB DDR1-DDR2, и винтами по 40Гб. собственно не так дорого получается.
В openvpn скорость сильно ограничена.
Интересно, чем ограничена? Я запросто торрентами раскачивал до 80 мегабит, упиралось в канал.
Тем, что инкапсуляция пакетных данных в TCP-соединение принципиально подвержена проблемам с производительностью. Потерялся один TCP-пакет, через какое-то время стек сделает перепосылку пакета. Только пока это пройдёт, стеки всех инкапсулированных соединений тоже сделают перепосылку своих данных. В результате в канале образуется хорошая пробка, которая пока не рассосётся, будет снижать пропускную способность.
НЛО прилетело и опубликовало эту надпись здесь
несколько смущает множество ссылок на Касперского, уж не скрытая ли реклама? Были ли проблемы с Касперским? В моей практике несколько раз были жуткие тормоза, которые лечились сносом антивируса Касперского
Да, тормоза при обновлении есть и сейчас, а решилось все довольно просто, на сервере администрирования касперского установлено правило для обновления клиентов в 20.00 и после выключить комп, работает, вроде никто не жалуется, при работе антиспама этих проблем не замечано. Что касается рекламы то ее нет, я просто рассказал о наиболее ключевых моментах.
Обновление Касперского (если уж связались) лучше не выносить в продакшен сразу. Лучше выделить тестовую машинку и в случае «ажура» централизовано обновлять остальные. Бывают крайне жестокие ситуации, читал недавно на форуме самого Касперского.
Если не секрет, под какой осью почтовый сервер и kas работают? У нас были с ним проблемы когда переносили почтовый сервер на новую 64хбитную FreeBSD :-)
НЛО прилетело и опубликовало эту надпись здесь
Меня несколько удивил такой восторг в камментах, а что — кто то работает иначе, приходя на новое место и видя там бардак?
У меня скилл конечно поменьше будет, но даже в объёме собственных познаний начинал именно с разгребания различной петрушки, ибо такого довелось насмотреться, тут тебе и 2 параллельные физические сети на все машины, что бы «сервак 1С в инет не ходил», и бэкапы контроллера домена раз в неделю при помощи Acronis True Image… в общем умных людей хватает в нашей стране :)
У меня скилл конечно поменьше будет, но даже в объёме собственных познаний начинал именно с разгребания различной петрушки, ибо такого довелось насмотреться, тут тебе и 2 параллельные физические сети на все машины, что бы «сервак 1С в инет не ходил», и бэкапы контроллера домена раз в неделю при помощи Acronis True Image… в общем умных людей хватает в нашей стране :)
после прочтения статья сложилось стойкое впечатление что бывшее наименование вашего колледжа — ПТУ
уровень суждений ппц
«каждом подразделении стоял Alt Linux с OpenVPN, который явно не справлялся со своими задачами, и после непродолжительного анализа было принято решение заменить это все на OpenBSD + IPSec»
уровень суждений ппц
«каждом подразделении стоял Alt Linux с OpenVPN, который явно не справлялся со своими задачами, и после непродолжительного анализа было принято решение заменить это все на OpenBSD + IPSec»
Да ладно вам предератся, хотя действительно очень странно, что openvpn не справлялся.
Я сам судить не соберусь, так как опыт работы с openvpn пока очень низкий, и думаю что все же использовать openvp или ipsec.
Я сам судить не соберусь, так как опыт работы с openvpn пока очень низкий, и думаю что все же использовать openvp или ipsec.
После прочтения комментария сложилось стойкое впечатление что бывшее наименование вашей школы — для отсталых.
Вы не ставите знаки препинания и не обосновываете свои утверждения.
Вы не ставите знаки препинания и не обосновываете свои утверждения.
Йоу, бро, ты тоже не поставил знаки препинания.
ваши проблемы с пониманием русского языка скорее всего лежат не в плоскости отсутствия знаков препинания в моем комментарии а в генетической не предрасположенности к пониманию человеческой речи
не стоит себя мучить
ЗЫЖ: очень подходящая для Вас фамилия я бы даже сказал говорящая
не стоит себя мучить
ЗЫЖ: очень подходящая для Вас фамилия я бы даже сказал говорящая
Он просто толстый тролль.
Много платят тем, у кого вечно проблемы, и ИТ-инфраструктура выглядит жутко сложной.
А тем, у кого всё пучком, платить вроде и не за что — кажется, что Ваша работа очень простая :)
А тем, у кого всё пучком, платить вроде и не за что — кажется, что Ваша работа очень простая :)
Снимаю шляпу…
Так вот ты какой, Капитан Безамбициозность…
>> а я всегда пользовался Касперским
>> теперь у него в напарниках стоит антиспам Касперского и спама стало значительно меньше.
>> для сервера администрирования Антивируса Касперского
последний пункт добил…
>> теперь у него в напарниках стоит антиспам Касперского и спама стало значительно меньше.
>> для сервера администрирования Антивируса Касперского
последний пункт добил…
А что, не слышали про эту архиполезную штуку?! Я у нас хотел поставить, но сервак незадолго до того сдох…
Суть, собственно, в том, что апгрейды к антивиру и т.д. качает сервак, а компы — забирают уже с сервака. А то когда -дцать компов дружно так решают закачать новую базу к антивирусу — сеть просто впадает в ступор…
Суть, собственно, в том, что апгрейды к антивиру и т.д. качает сервак, а компы — забирают уже с сервака. А то когда -дцать компов дружно так решают закачать новую базу к антивирусу — сеть просто впадает в ступор…
Сервак почуял неладное в вашем коварном замысле и решил слиться ещё до того…
О какой новомодной фиче вы нам поведали, а мы то и не знали даже о таких возможностях! Касперский впереди планеты всей, теперь я в этом убедился!
О какой новомодной фиче вы нам поведали, а мы то и не знали даже о таких возможностях! Касперский впереди планеты всей, теперь я в этом убедился!
Централизованное развёртывание и управление антивирусом, IMHO, более «вкусная» фишка данного компонента
А у нас — который год перманентное состояние «Ну как нас из этого помещения попрут?!»
В итоге который год пинаю начальство на тему «Ну давайте хоть что-то с этим всем сделаем-то?!», но который год получаю отмазки в стиле «работает — и Х с ним! А то вложимся в апгрейд, а нас отсюда попрут...»
Всех модификаций — поставил роутер вместо компа который явно не тянул, да когда вышибло сегмент сети с коаксиалом — перетягивали часть кабинетов на витуху…
Сейчас, вроде, как-то сонно решили сайт делать, но тишина…
Астериск — давно хочу подбить на апгрейд внутренней телефонии, но ситуация опять-же упирается в «Вроде как работает — и ладно!» — тот факт, что отпирание домофона с телефонов не пашет сто лет в обед — это фигня…
В итоге который год пинаю начальство на тему «Ну давайте хоть что-то с этим всем сделаем-то?!», но который год получаю отмазки в стиле «работает — и Х с ним! А то вложимся в апгрейд, а нас отсюда попрут...»
Всех модификаций — поставил роутер вместо компа который явно не тянул, да когда вышибло сегмент сети с коаксиалом — перетягивали часть кабинетов на витуху…
Сейчас, вроде, как-то сонно решили сайт делать, но тишина…
Астериск — давно хочу подбить на апгрейд внутренней телефонии, но ситуация опять-же упирается в «Вроде как работает — и ладно!» — тот факт, что отпирание домофона с телефонов не пашет сто лет в обед — это фигня…
НЛО прилетело и опубликовало эту надпись здесь
Welcom to Russia! Here bears drink vodka, plays on balalaika and use coaxial networks in 2011
ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%B0%D0%BA%D1%81%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9_%D0%BA%D0%B0%D0%B1%D0%B5%D0%BB%D1%8C
Если не в курсе — дальний родственник витой пары и внебрачный сын телевизионных антенн…
До 2000 года, примерно, активно юзался при строительстве сеток…
Из плюсов- не требовал свитча (которые тогда стоили гораздо больше), из минусов — кабель должен был проходить мимо всех компов в сетке и при обрыве около одного из компов — сетка дохла глобально…
Если не в курсе — дальний родственник витой пары и внебрачный сын телевизионных антенн…
До 2000 года, примерно, активно юзался при строительстве сеток…
Из плюсов- не требовал свитча (которые тогда стоили гораздо больше), из минусов — кабель должен был проходить мимо всех компов в сетке и при обрыве около одного из компов — сетка дохла глобально…
А если ты все-таки пробъешь свои новинки, то в итоге на тебя повесят всю работу по осуществлению, все косяки, твои и чужие, и в итоге ты еще и будешь крайним. Если ты пробиваешь что-то в случае «работает и ладно», то благодарности не жди. Если скучно, лучше найти новую работу.
У меня вообще есть одна безумная идея, об админах в системах, которые не первый месяц (а то и год) функционируют: им надо платить, как в Китае врачам. В Азии врачам платят, когда «пациент» здоров :)
Знакомая история, но возникло несколько вопросов.
1) Как я понял из прочтения у вас лицензия на Касперский уровня Ent?
Если да, то почему бы вместо Касперский Антиспам, не использовать Касперский MailGW, это же комплексное решение, и тебе антиспам и антивирь.
2) Интересно прочесть про структуры домена, в частности какая схема репликаций между DC, и используется ли у Вас виртуализация (VBOX не в счет)
1) Как я понял из прочтения у вас лицензия на Касперский уровня Ent?
Если да, то почему бы вместо Касперский Антиспам, не использовать Касперский MailGW, это же комплексное решение, и тебе антиспам и антивирь.
2) Интересно прочесть про структуры домена, в частности какая схема репликаций между DC, и используется ли у Вас виртуализация (VBOX не в счет)
Отличная, близкая статья.
Сам более 5 лет тружусь в большой компании, где за первые годы удалось доказать профпригодность и договориться, хоть и не без труда о взаимоудобном соглашении: с моей стороны все в сроки сдается и работает «как часы», но как и когда это реализуется — на мое собственное усмотрение, а не в режиме 09:00 — 18:00. Это обычно проблема в современных больших компаниях, и чтоб ее решить приходится вначале доказывать, что ты можешь себе это позволить.
Сам более 5 лет тружусь в большой компании, где за первые годы удалось доказать профпригодность и договориться, хоть и не без труда о взаимоудобном соглашении: с моей стороны все в сроки сдается и работает «как часы», но как и когда это реализуется — на мое собственное усмотрение, а не в режиме 09:00 — 18:00. Это обычно проблема в современных больших компаниях, и чтоб ее решить приходится вначале доказывать, что ты можешь себе это позволить.
принято решение заменить это все на OpenBSD
ссылка под OpenBSD ведет на nmap.org, исправьте.
Уважаемый mcconfig.
я сейчас высказываю своё imho.
и может быть это кому то не по вкусу, НО
благодаря таким как вы:
которые приходят тогда когда хотят…
и делают, что то когда петух клюнет
и думают о том что бы оставить backdoor на чёрный день
всегда будем мы (Outsourcing-специалисты, а так же audit-«задроты») в противовес вам, и пока вы все не вобьёте себе в головы что системный администратор(а так же сетевой администратор и еже с ними...)
не те люди которые сидят и в потолок плюют пока
железо и софт работают, а когда не работают работаете ВЫ
у нас в стране(это касается всей it-среды) будет всегда бардак.
суть любого администратора в том что бы спрогнозировать возможную проблему заранее.
— За вас я только рад(честно) но проблема в том что вы не ищете узкие места в сетевой структуре
и беспокоитесь а своём «чаде», а раскладываете пасьянс.
я сейчас высказываю своё imho.
и может быть это кому то не по вкусу, НО
благодаря таким как вы:
которые приходят тогда когда хотят…
и делают, что то когда петух клюнет
и думают о том что бы оставить backdoor на чёрный день
всегда будем мы (Outsourcing-специалисты, а так же audit-«задроты») в противовес вам, и пока вы все не вобьёте себе в головы что системный администратор(а так же сетевой администратор и еже с ними...)
не те люди которые сидят и в потолок плюют пока
железо и софт работают, а когда не работают работаете ВЫ
у нас в стране(это касается всей it-среды) будет всегда бардак.
суть любого администратора в том что бы спрогнозировать возможную проблему заранее.
— За вас я только рад(честно) но проблема в том что вы не ищете узкие места в сетевой структуре
и беспокоитесь а своём «чаде», а раскладываете пасьянс.
Что касается беспокойства, то оно есть, и всегда будет. Если что то произойдет, мониторинг оповестит меня по смс(иногда это бывает и ночью, и по выходным, и я собираюсь и еду исправлять). У меня есть резервные роутеры, все бэкапы, и даже бэкап бэкапа(хотя это смахивает на паранойю, но он есть). Также, каждый день, я читаю хабр, лор, и т.д. ищу идеи которые смогу реализовать и применить. А на счет бэкдора, думаю что он останется сам, до тех пор, пока «заменитель» не сменит все логины и пароли, а также не поменяет ключи на впн.
«всегда будем мы (Outsourcing-специалисты, а так же audit-«задроты») в противовес вам» я и сам пользуюсь вашими услугами, когда надо например ехать к клиентам в области, и плачу достойно.
«всегда будем мы (Outsourcing-специалисты, а так же audit-«задроты») в противовес вам» я и сам пользуюсь вашими услугами, когда надо например ехать к клиентам в области, и плачу достойно.
А мне интересно чем вам OVPN не угодил?
Заменить все названия софта в статье на %Softname% и получим типовую историю типового системного администратора.
Для новичков будет полезно ознакомление с подобной историей, но порекомендую им все же не следовать слепо пути другого человека, а делать свой собственный выбор.
Для новичков будет полезно ознакомление с подобной историей, но порекомендую им все же не следовать слепо пути другого человека, а делать свой собственный выбор.
Очень интересно, спасибо за статью :).
наверняка в каждой компании если работники, которые не будут использоваться wiki если у них, что то не получается(софтовая проблема или вопрос какой). Как Вы решаете проблемы типа «Але, у меня тут не работает.… -Что? Ты же программист, приди, пожалуйста, и сделай.» ну вообще проблемы пользователей, требующие практически сиюминутного вмешательства, притом что у вас еще и филиалы по городу?
Просто я работаю в гос. организации(не в городе) тут у это основная проблема.
Просто я работаю в гос. организации(не в городе) тут у это основная проблема.
я тоже про это подумал. картридж кончился, винт навернулся, аська не работает, и т.д. либо у них контора медленная и все ждут, когда он придет после обеда или просто в офисе сами решают проблемы без него.
Картридж научить менять не проблема, я очень несмышленных даже обучал. На аську и приложения можно и удаленно посмотреть. А винт… В любом случае на его клонирование и замену некоторое время нужно, а пользователь пока может и с другого компа поработать.
По крайней мере у меня так было.
По крайней мере у меня так было.
Вообще у всех стоит radmin, а также включен доступ по RDP, и если надо сделать прям сейчас я собираюсь и иду, для меня это совсем не сложно.
Я верю, что у тебя это работало. Но если уж на чистоту, то это не работа пользователя добывать картридж для принтера и менять его. Для этого и есть служба поддержки.
У меня было круглосуточное производство. Ехать в три часа ночи выходного дня чтобы поменять картридж — нет уж, увольте. И объемы печати были очень хорошие, бегать раз в 12 часов чтобы поменять картридж — это глупость. Именно для этого у нас существовал ящик с промаркированными картриджами и операторы вполне справлялись сами. Они вполне сообразительные девушки, вполне могут чему-то обучиться.
Есть вещи, которые пользователи должны уметь делать сами: поменять картридж, определить что бумага/тонер закончились в принтере и тому подобные простейшие действия. В результате админы будут админить, поддержка работать с действительно требующими вмешательства ситуациями, а юзеры — работать и не чувствовать себя дураками.
Есть вещи, которые пользователи должны уметь делать сами: поменять картридж, определить что бумага/тонер закончились в принтере и тому подобные простейшие действия. В результате админы будут админить, поддержка работать с действительно требующими вмешательства ситуациями, а юзеры — работать и не чувствовать себя дураками.
Это исключение. Если у вас все производство было вокруг печати, то может быть, смена картриджей в принтере и входит в обязанности девушек, такое к ним требование от работодателя. А вобще обычно нет. Есть разные уровни поддержки. Грубо говоря, админы по snmp узнают, что картридж заканчивается, эникейщики меняют картридж. Мне тоже может быть хочется, чтобы все пользователи поголовно знали, как пользоваться ping и traceroute. Но это не так. Короче, часто админы говорят «это так просто, поэтому...»
Как вы кстати контролируете, чтобы полные картриджы не выносили?
Как вы кстати контролируете, чтобы полные картриджы не выносили?
Производство, где я работал было колбасное, просто бумажек-накладных очень-очень много. Поэтому пришлось обучать. SNMP не прокатывало — слишком разношерстный зоопарк техники, снятые чипы с картриджей и т.п.
Контроль простой — каждый картридж подписан и на учете, хранились в комнате охраны. Пришли с пустым, вышли с полным — обмен 1:1, никаких «про запас». Охрана контролировала это плюс запись в журнале кто, когда и что.
Контроль простой — каждый картридж подписан и на учете, хранились в комнате охраны. Пришли с пустым, вышли с полным — обмен 1:1, никаких «про запас». Охрана контролировала это плюс запись в журнале кто, когда и что.
Как вам удалось выделить промежутки времени для последовательного решения проблем?
Строил план действий на свое усмотрение, делал вперед то-что считал нужным в данное время.
А рутина в 250 пк и 30 серверов? По моим соображениям она должна создавать «шум» на 90% рабочего времени. Разумеется пока все абыкак. Как с этим справились?
Для пользователей было сделано так, купили 5-ь адекватных компов, и ставил их на замену, на время ремонта их старых, а для серверов — работал по вечерам и ночам когда мог остановить текущие процессы и сервисы. Первые пол года-год нанесли тяжелый ущерб моему моральному состоянию =(
Еще небольшой вопросик. Тонкие клиенты применяются? Пользователи сдают экзамен на знание основ работы за ПК?
Тонике клиенты планирую ввести в качестве спасателей, на тот случай если выйдет из строя винт, или мать. Нет, экзамены не сдают, для каждого нового пользователя, например менеджеров есть курс молодого бойца, по основам работы с 1С, почтой, и т.д. но этим занимается посредственно руководитель подразделения.
Да! Курс молодого бойца по основным сетевым сервиса это — Да. Это полезно и интересно для нового сотрудника. С понедельника начну обдумывать как это лучше провернуть у себя.
Если интересно, то у нас вопрос с курсами для молодых бойцов и техподдержкой частично решился внедрением внутреннего форума. Был сформирован список инструкций по работе с ПО и нормативной документацией, которые были вынесены в отдельный раздел. Каждая инструкция — отдельный топик. При приёме на работу нового человека, настраиваем ему jabber и кидаем туда ссылку на данный раздел форума. Этим же способом пользуемся, когда нужно отправить к изучению какой-то конкретной инструкции.
Почему не wiki? Для того, чтобы была возможность получать обратную информацию от пользователей по тому или иному вопросу, вносить необходимые корректировки в инструкции или в работу тех или иных систем.
Почему не wiki? Для того, чтобы была возможность получать обратную информацию от пользователей по тому или иному вопросу, вносить необходимые корректировки в инструкции или в работу тех или иных систем.
Интересно. Спасибо. Можете рассказать как регламентируется работа с «хранилищем инструкций»? Интересует вопрос обновления и добавления новых инструкций.
Если я правильно понял вопрос, то добавление/модификация/удаление инструкций решается на уровне прав пользователей форума. Т.е. ответственному человеку даются права модератора раздела. Вверху раздела прикрепляется топик-навигатор, в первом посте которого указываются ссылки на размещённые в разделе инструкции. Если появляется новая инструкция, то модератор редактирует «шапку» навигатора, добавляя туда новую ссылку, и делает «reply» в теме с уведомлением о том, что появилась инструкция. Первое делается для того, чтобы поддерживать навигатор в актуальном состоянии, второе — для отслеживания хронологии внесения изменений в инструкции.
Данная схема передачи накопленного опыта может быть применена не только в IT-шной области. Например, у нас есть достаточно крупный отдел продаж, сотрудники которого постоянно участвуют в каких-то семинарах и тренингах по повышению своей «продажеспособности». Форум здесь тоже может быть использован для обмена, хранения и передачи полученной информации молодым бойцам. Конфиденциальность публикуемой информации так же может быть решена на уровне прав пользователей (раздел видим для членов отдела продаж, для всех остальных скрыт).
Данная схема передачи накопленного опыта может быть применена не только в IT-шной области. Например, у нас есть достаточно крупный отдел продаж, сотрудники которого постоянно участвуют в каких-то семинарах и тренингах по повышению своей «продажеспособности». Форум здесь тоже может быть использован для обмена, хранения и передачи полученной информации молодым бойцам. Конфиденциальность публикуемой информации так же может быть решена на уровне прав пользователей (раздел видим для членов отдела продаж, для всех остальных скрыт).
После прочтения возникли вопросы. Вы на протяжении долгого времени фактически были предоставлены сами себе, и имели возможность заниматься тем, чем считали нужным — реанимацией и развитием информационной структуры предприятия. Ситуация какая-то нетипичная для конторы с несколькими раскиданными по городу филиалами. Обычно когда сисадмина нанимают (единственного админа), то на него вешают всё подряд от «у нас картридж закончился, приди и поменяй» до «как мне в экселе табличку сделать?» Если у пользователей нет админских прав на компьютере, то сюда еще прибавляются «поставь мне программу», а если права есть, то возвращаемся к гимору с вирусами и троянами. Прибавим сюда консультации по приобретению оборудования, поиск этого самого оборудования, а иногда и закупка. В итоге такого ежедневного «эникея» и дёрганий от одного к другому работа сисадмина в узкопрофильной области стремится к нулю. Как следствие, имеющиеся глобальные проблемы не решаются, развития нет. Неужели Ваше руководство изначально было настолько компетентно в области IT, что понимало разницу между тем, чем должны заниматься Вы и тем, чем должны заниматься пользователи?
Так же увидел в тексте упоминание о постоянно приобретающихся компьютерных железках под ваши нужды — будь то серверное железо или сетевое. У Вас изначально был полный карт-бланш на приобретение всего, что хочется? Как Вы мотивировали руководству необходимость в приобретении того или иного оборудования, когда «и так всё работает»?
Так же увидел в тексте упоминание о постоянно приобретающихся компьютерных железках под ваши нужды — будь то серверное железо или сетевое. У Вас изначально был полный карт-бланш на приобретение всего, что хочется? Как Вы мотивировали руководству необходимость в приобретении того или иного оборудования, когда «и так всё работает»?
Время от времени, у меня были помощники, но как то долго не задерживались. Также, в каждом из подразделений есть адекватные люди, которым я мог дать права уверенного пользователя, например для установки аськи, или мелкой диагностики.
Поиском и закупкой оборудования я занимался совместно с отделом поставок, которые находили и покупали то что было нужно.
Мотивация пи выборе и покупке была простая, т.к. до этого я работал в гос.учереждении, я научился быстро отсеивать дорогое, и заменять на более дешевое.
Поиском и закупкой оборудования я занимался совместно с отделом поставок, которые находили и покупали то что было нужно.
Мотивация пи выборе и покупке была простая, т.к. до этого я работал в гос.учереждении, я научился быстро отсеивать дорогое, и заменять на более дешевое.
вот-вот. это проблема «Избавиться от мелкого ИТ шума» — проблема №1 :)
Прям реклама касперского. И всетаки непонятно чем OpenVPN не понравился. У меня сеть филиалов живет на OpenVPN, практика показывает, что его производительность не есть узкое место. Кроме того часть настроена на TCP пакеты, часть на UDP. Это связано с тем, что некоторые провайдеры «глушат» с помощью QoS UDP трафик убивая конкурирующие VoIP и VPN. Кроме того OpenVPN умеет ходить через прокси. Ну и прост до безопразия. Создание нового подключения у меня занимает не более 5 минут.
На то время реализация ipsec была проще и быстрей =)
Как говорится хороший админ не работает, потому что у него все работает. Компании в которой вы работаете — можно только позавидовать, а вам пожелать стабильности и роста заработной платы :-)
Благодарю за статью — читал с интересом.
Благодарю за статью — читал с интересом.
Историю немного портит не раз упомянутый мужичок к которому Медведев приезжал в офис,… а так да молодец так держать!
Очень интересно и здорово описано. Слог хороший.
Реально понравилось…
Реально понравилось…
Вам нужно пойти дальше. Открыть фирму, допустим хоть из двух людей. И договориться с этой фирмой, что вы предосталяете услуги от имени своей фирмы. Тогда вы будите типа «Разработчик и поставщик программных и сетевых решений». Определить пакетный комплекс которой будет является вашей интелектуальной собственностью.
В этом случае будет фиксированная зарплата (ее не смогут урезать) подкрепленная документами на оказание услуг. У вас официально будет свободный рабочий график итд.
В этом случае будет фиксированная зарплата (ее не смогут урезать) подкрепленная документами на оказание услуг. У вас официально будет свободный рабочий график итд.
Открыть свою IT фирму я наверное не готов, успешная работа в одной компании не дает гарантии того, что, я, или мы, сможем сделать нечто подобное еще где-то. Лучше я пока еще потренируюсь, отработаю навыки, наработаю хорошую документацию к своим проектам и внедрениям, а уж потом я может-быть об этом и подумаю. А за предложение спасибо!
Это все круто… Но иногда случается совсем все не так — часто человек впахивает, без выходных, без отдыха, поднимая на своем горбу эдакую целину… А когда все поднял — ему от ворот поворот, т.к. «и так все работает»… Вам просто повезло.
Почему slackware?
+10см к длине члена, вы не знали разве?
Полагаю что указание любого дистрибутива вызвало бы точно такой же вопрос. Если человеку удобнее со слакой работать — флаг ему в руки и удачи тому, кто придет вслед за ним.
Это то, что мне нравится, на ней когда-то учился, на ней до сих пор и работаю, перепробовал кучу всего, но из всех дистрибов остался верен ей.
Деталей нет, только описание своего практического опыта. Это все будет бесполезным, а может даже и вредным в любой другой ситуации.
Самолетики почему-то не летают, но я умею делать вертолетики, поэтому все летают на вертолетиках.
Самолетики почему-то не летают, но я умею делать вертолетики, поэтому все летают на вертолетиках.
НЛО прилетело и опубликовало эту надпись здесь
Да, хороший вопрос, присоединяюсь.
Как удалось решить вопрос с начальством и нет ли поползновений «чтобы сидел с 9 до 18»?
Как удалось решить вопрос с начальством и нет ли поползновений «чтобы сидел с 9 до 18»?
А было это примерно так, уходил с работы домой, работал удаленно, и часов в 4-5 утра отправлял письмо с тем что сделал за ночь (т.к. днем останваливать, перезагружать и т.д. сервера нельзя, так как останавливался бизнес-процесс и команпия теряла деньги), с комментарием что прийдк попозже, с тех пор граффик перешели в «Дежурный режим — 24 часа» т.е. если все работает можно и поспать, а если что то вдруг отвалилось — сделать, и продолжать спать.
Теперь у меня нет выходных, каждый час считается рабочим независимо от того где я нахожусь. Но когда все работает — меня никто не трогает.
Теперь у меня нет выходных, каждый час считается рабочим независимо от того где я нахожусь. Но когда все работает — меня никто не трогает.
НЛО прилетело и опубликовало эту надпись здесь
Молодцом +)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Анализируй это, или почему я каждый день опаздываю и получаю премию