Комментарии 51
Но есть и исключения в плане проприетарных технологий: к примеру, AD DS, у которой аналогов нет.
Ну меня эта "истина" ещё в первой статье покоробила. Из тех сервисов каталога, что сейчас актуальны и развиваются - ну, наверное, нет. Но если "вообще", то Novell eDirectory, даже в 12 лет не развивавшейся версии, всё ещё кроет этот самый AD, даже в самой новой версии, как бык овцу. А уж тогда, 12-15-20 лет назад, их даже сравнивать было смешно.
то Novell eDirectory, даже в 12 лет не развивавшейся версии, всё ещё кроет этот самый AD, даже в самой новой версии, как бык овцу
А можно пару примеров, в чем, интересно, eDirectory так уже сильна на практике? )))
Да ну... Этот холивар для широкой сисадминской публики умер ..дцать дет назад вместе с Новеллом. :)
Ну, например, немедленным применением изменения прав на подчинённые объекты, не требующим долгого процесса распространения наследования по дереву объектов и тем более рестарта. И вообще, более развитой системой прав на объект.
В техническом плане - возможно, я умею работать только с AD DS, а про другие службы каталогов просто читал статьи, обзоры и первые главы книг, если их находил. Дело же не только в технической части. Дело еще в специалистах, источниках информации, интеграции с другими сервисами и так далее. К примеру, представьте себе промышленное предприятие, в котором используется служба каталогов N, у которой 1000 клиентов. Как вы планируете проводить миграцию? Там выбить технологическое окно продолжительностью в двое суток - это уже огромное достижение. Это же не просто миграция баз с одной СУБД на другую. А так выходит замена шила на мыло, опять.
Я устал уже объяснять, почему придется учить администрирование. 1С:Предприятие в первую очередь (может быть) необходимо вашей организации, а не вам.
Я работаю в роли системного администратора уже 15 лет. На данный момент являюсь главным системным администратором в IT-интеграторе, ранее работал в банке, крупном операторе каршеринга, компаниях занимающихся разработкой ПО, строительных и торговых организациях. И до сих пор мои знания 1С ограничены умением создать пользователя и, с горем пополам, накинуть ему прав. Администрирование MS SQL/PostgreSQL не в счет, т.к. это уже другая сущность. По ранней молодости HRы часто говорили "без знания 1С вы никому не нужны", но вот как-то обошелся без них, обращаясь к штатным специалистам по 1С или сторонние профильные организации. Равно как и разработку сайта, это стоит отдать в руки профессионалам.
Вот тоже за 17 лет работы, вся практика в 1С кроме как создать пользователей и выдать им права, так особо и не узнал, хотя сейчас активно просят участвовать в поддержке конфигурации по прикладным задачам, типа синхронизации данных с сайтом и отдельных выгрузок по определенным отчетам. Но я пока упираюсь, так как мотивация моя зарплатная на нуле, если я в это залезу, компания меня уже не потянет )
Как говорит автор про 1С, так говорят тюфяки, не умеющие отказать начальству и не ценящие себя. С 1С идите нах к 1Сникам, админу достаточно базовых знаний, ну или пусть платят как за 2 ставки, админа и 1С ника, а то в край ох***ели )
Вы действительно хотите переплатить за IPMI, большее количество линий PCIe, за большее количество каналов памяти в несколько раз? Примерно с 2015-2020 года самосборные сервера на десктопном оборудовании в малых и средних организациях стали нормой (но не правилом).
Конечно хотим! А как иначе то? Как админить 24/7 зоопарк из, хотя-бы, 10 физических серверов удаленно без IPMI? Как зоопарк из системников будет выглядеть при плотности виртуализации хотя бы в 30 ВМ? Не стоит плодить наколеночный IT и лепить HA-кластеры из самосборов, это - скользкая дорожка. Если организация не готова заплатить за нормальное серверное железо, хотя бы минимальный набор, то стоит задуматься о смене работы)
Я полностью согласен с этим. Но надо смотреть для конкретных случаев, прочитайте еще раз ту часть. Далеко не все организации могут себе позволить не то, что купить или содержать, а просто разместить десяток rackmount серверов (без разницы, по 1 или 4 юнита).
Я видел в живую случай, когда компания приобрела проприетарный сервер за миллион деревянных, но вдруг через полгода выяснилось, что штатный сисадмин не включил все ядра, или наоборот отключил, не знаю точно. Представили картину? Так что на первом месте всегда специалисты.
Всё это верно, да и каждый случай нужно рассматривать более детально. Но одна из обязанностей админа - уметь объяснять руководству что и для чего нужно, а не пытаться на всём экономить. Конечно же, разумный подход нужен, крутить ресурсы в холостую - плохая идея. Есть проприетарные решения на подобии HP MicroServer или начальные rack-модели, всё же надежнее самосбора. Да, любое enterprise решение будет дороже, но на то он и enterprise. Повторюсь, если компания не в состоянии заплатить за такое решение, то стоит задуматься о смене самой компании, т.к. профессионального и финансового роста в ней, скорее всего, не будет))
Не согласен с вами на этот счет. Необходимо решать проблемы здесь, на месте, а не перескакивать на все готовенькое. Вышестоящее руководство - это точно такие же люди, так что достучаться до них возможно, если они видят, что вы нормальный человек. Да, есть настоящие жлобы или просто люди, не разбирающиеся в ИТ. К примеру, для них норма купить индийский или китайский станок за 30 млн. рублей, но вот выделять 5 млн. рублей на обновление всех рабочих станций пользователей мы не будем. Сисадмин также должен считать деньги: цены на ПО, оборудование и содержание этого оборудования. Время туда же. Хотя везде все по-разному.
У автора, похоже, опыт... специфичный. Думаю, в среднем по больнице процесс ровно обратный - самосборные "сервера" на десктопной базе в мелких организациях были нормой со времен массового появления ПК вообще, а последние годы стали уходить с появлением облаков.
Вы забыли включить обязательное знание хотя бы азов европейской философии (по меньшей мере обязательны к изучению труды Канта и Гегеля). Из личного опыта могу сказать что работая в двух компаниях ощущал всё время работы недостаток этих знаний и приходилось постоянно догонять коллег по этой теме. Так же этот недостаток послужил причиной заниженной заработной платы.
Всё это прекрасно, самый раз для "обучения" коучерами. Только реальная жизнь сильно отличается от теории. Читать все эти книжки и "изучать" по ним технологии не имеет никакого смысла, если ты не работаешь с ними каждый день. Начальное понимание "о чём речь" даст простой гуглёж за 10 минут, в дальнейшем глубина изучения зависит только от задач. Забивать себе голову этим ВСЕМ без необходимости - вредно.
Нормальный умный парень никогда не пойдет учиться на гуманитарного гуманитария.
А вот сейчас обидно было за гуманитариев! В отрасли с 2006 г. могу с уверенностью сказать (после проведения около 1000 собеседований) что ни один ВУЗ Вас не научит быть ИТ-шником! Только самообразование!
Если гуманитарий, по воле судеб (к примеру: родители смогли затолкать только на гуманитарный на бюджет), отучился 5 лет и одновременно развивался как ИТ-шник: посещал курсы С++, дома строил локалку, писал программки, то он будет на порядок лучшим спецом чем тот кто отучился на технической специальности и не рос как специалист (самостоятельно). Такие обычно после нескольких неудачных собеседований оседают продавцами бытовой техники аля DNS.
Статья ТОП за свои деньги естественно, прописан простым языком совсем нелегкий путь от Anykey до DevOps. Хочу добавить, про высшее образование, многие компании уже не особо смотрят на образование того или иного специалиста, возникают проблемы только в бюрократическом плане, когда человек с 10 летним опытом и средним образованием, знающий всё о сетях и маршрутизации, откликаясь на вакансию "Ведущего сетевого инженера" по документам компании попадает на должность, младшего инженера и потом повышается просто по бумагам, каждый месяц.
Другой вопрос, что не все админы хотят расти до управленцев, просто ищут спокойную гавань и работают там по 10-15 лет в удовольствие. Может ли кто-то осудить их, наврятли.
Вы не ошиблись? Перечитайте еще раз. Это дополнения и ответы на вопросы к моей первой статье. Она предназначается только для младших сисадминов. Или для вас младший сисадмин - это уже DevOps-инженер?
Кто-то вынес из образования что-то полезное, а кто-то нет. Все остальное это опыт.
Не могу понять, для чего вы пишите каждый раз "младший сисадмин" фетиш какой-то? Я в свою первую работу устроился младшим сисадмином ровно на стажировку, как закончилась стажировка я стал сисадмином. Да знаний за 3 месяца пришло не много. Но базовый функционал всё же освоил. После этого никогда не говорил младший сисадмин, тупо незачем, просто прибавляешь объём опыта к должности и многое становится ясно.
Пять лет опыта это очень приличный срок, тем более с повышенным скилом "самообучения". Мы пришли с парнем вместе работать сисадминами в одну контору, я кайфовал от работы, совмещая работу с самообучением замешивая это всё отдыхом и просмотром аниме, он учился и работал по 10 часов в день, забывая есть и спать иногда в погоне за ростом. Теперь он вырос до сетевого инженера в Ростелекоме. Я открыл ИП поддерживаю пару мелких контор, продаю им железки, услуги и прочее. Доход у нас в районе 200к в месяц, у меня плавает от количества запросов и товаров, у него почти не меняется. Мы часто накидываемся по субботам, я по причине веселья, он по причине выработанного невроза, на фоне переработок и забиваний на жизнь.
Кто в итоге из нас "нормальный сисадмин" не определить, каждый выбрал свой путь, каждый счастлив по своему.
мне до сих пор пока что не приходилось очень плотно работать с оболочками
Пожалуй, это всё, что нужно знать о ценности советов автора.
2 тысячи комментариев на хабре. Пожалуй, это все, что надо знать о ценности комментария комментатора.
Извините пожалуйста, но что вы можете администрировать, не владея языком основной оболочки операционной системы?
С чего вы взяли, что я ими не владею? Потому что я написал, что мне не приходилось плотно работать с оболочками? Все Linux сервера у меня только через CLI (bash), PostgreSQL, к примеру, тоже через psql. Hyper-V - тоже был весь через Powershell (теперь я на PVE), как и Windows Server в целом, за исключением, к примеру, процесса работы с групповыми политиками. Перечитайте блок про оболочки еще раз. Я полностью прочитал книгу по Powershell, наделал конспектов на 45 страниц, отдельным блоком идут более чем 250 готовых скриптов Powershell на любой чих: от настройки NIC до кластеризации Hyper-V.
Статья рассчитана для начинающих системных администраторов. Если вы хотите просто выставить себя в более выгодном свете за чужой счет - то у вас это получилось, некоторые люди вам поверили. Да, я согласен с тем, что надо учится работать через оболочки и не тыкать мышкой, и не столько ради повышения производительности, сколько из-за невозможности что-то сделать через GUI и минимизации возможных ошибок.
Вообще Вы тут сами даёте маху в суждениях, как по мне. Работа исключительно через оболочки - важная часть автоматизации и прокачки понимания как система вообще работает. Хотя бы из за наличия конвеера или отвязанности от java или html . Так что дело тут больше в этом, а не в функционале, который действительно бывал в GUI скрыт или неверно работал, но сейчас я уже редко с таким сталкиваюсь.
Перечитайте еще раз обе статьи. Они предназначены именно для тех, кто только хочет освоить профессию. Много ли вы знаете системных администраторов с менее чем 5 годами опыта, которые вообще все делают через оболочки? Я просто, к примеру в той же AD, выполнял операции через GUI, а потом WAC выплевывал мне сценарий на PS, который я и использовал.
Если владеете, зачем тогда пишите эти глупости?
У вас в статье много забавного, и обжимка оптических кабелей, и критика DNS и BIND (одной из лучших базовых книг по DNS), интеграция WSUS с AD, "только Ubuntu", глупости про Veeam, веб-серверы, резервное копирование бд, Postgres Pro, proxmox, citrix, браузеры.
С каждым может случиться приступ графомании, но облегчив приступ в текст, попроще бы относились к реакции на результат.
1) Где хоть слово про обжим оптики? Что за бредятина?
2) Ничего не имею против BIND, но если есть AD DS, то легче и проще развернуть DNS там. Я не сказал, что книга плохая. Просто она не нужна начинающим специалистам.
3) Только Ubuntu/Debian - да. Опять же: речь про начинающих сисадминов.
4) Veeam стоит очень дорого, да и лицензии приобрести сейчас практически нереально.
5) Про веб-сервера добавил в этой части.
6) Что не так с резервным копированием клиентов и баз?
7) PostgresPRO - это отечественное православное позорище за цену MS SQL.
8) Что не так с PVE? Отличный гипервизор. Про остальные гипервизоры свое мнение высказал.
9) Браузеры - тоже высказал.
Что ИМЕННО не так? Критиковать в стиле "Это все глупости, все не так и все не то" может любая бабка у подъезда. Если просто не нравится статья - не читайте, напишите свою, нормальную, такую, какую хотите.
Пассивное сетевое оборудование. Медные и оптические кабели, как и чем обжимать, какие категории бывают
Пожалуйста )
Если просто не нравится статья - не читайте, напишите свою, нормальную, такую, какую хотите.
Свежая редакция правил Хабра? Добавьте в нее еще один пункт: не выносишь критику - не пиши.
Нашли один недочет в статье на 10 тысяч слов, прекрасно. Есть чем гордится. Можете еще поискать?
Критики от вас я так и не увидел. Это не критика. Если бы постарались объяснить, что именно не так и, что самое важное, почему, то это была бы критика, а не просто "Статья ни о чем, автор дурак".
В чем-то я с вами согласен, недочет действительно только один, но это вся статья. Дискутировать здесь, пожалуй не о чем, потому что в вечных вопросах, win vs lin, debian vs redhat, если ответ не 42, то его просто нет.
Ну давайте обсудим какую-нибудь тему. Вы вот хорошо разбираетесь в резервном копировании, и у вас видимо большой мультивендорный кругозор. В статье вы критикуете Veeam Backup за стоимость лицензий (что странно для продукта из правого верхнего угла Gartner). Наверное, вы знаете лучший продукт, который бесплатно (10 инстансов) сделает вам гранулярное восстановление Microsoft SQL Server или Microsoft Exchange?
Windows/Linux - сравнение некорректное, я описал для чего конкретно используется и то, и другое. То же и про дистрибутивы Linux.
Интересно, откуда вы берете лицензии на SQL Server и Exchange и на какие шиши. Ни с тем, ни с другим я в продуктивной средне не работал, потому что нет бюджета и нет возможности приобрести лицензии в принципе.
С Veeam плотно не работал, по причинам, опять же, невозможности приобретения лицензий и их стоимости. Если то, что вы написали, правда, то используйте на здоровье. Никакого мультивендорного кругозора у меня нет, я просто ознакомился на базовом уровне с продуктами и выбрал конкретные из них.
Barman - для PostgreSQL лучшее.
UrBackup и Amanda - лучшее для бэкапа клиентов из бесплатных.
Borg и Restic - для бэкапа серверов Linux.
Ну и Windows Server с AD DS можно бэкапить встроенными решениями, они тоже имеют право на жизнь и бесплатны.
Я не хочу оказывать медвежью услугу читателям со словами "Можете спокойно пиратить". Не надо хвастаться тем, что вы привязали свои навыки к проприетарным решениям. Все еще жду от вас нормальной критики.
Вроде задал вам нормальный вопрос, вы мне про какие-то шиши рассказываете. Все программные продукты куплены за российские рубли, в силу законодательного запрета на расчеты в РФ в других валютах.
Про резервное копирование AD поулыбался. Вот вы пишите "встроенными решениями", получается,что их несколько разных на выбор?
Снова присасываетесь к словам? Насколько мне известно, роль только одна - WSB. Не знаю, есть ли еще. Чем она плоха для бэкапа AD DS?
Все еще жду нормальной критики статьи. А то я смотрю в интернете все умные, в любой момент можно найти ответ в интернете.
Всё верно, единственный встроенный инструмент - WS Backup. Вы как-то может полюбили бы русский язык, и исключили просторечные обороты - "присасываетесь", "шиши", и другие интересные "словечки" из подростковой среды, мы же тут вроде профессионалы, а не шелупонь с лавочки?
С бэкапом мне получилось вам объяснить, что при определенных условиях лицензия Veeam бесплатна, и при этом это топовый инструмент для резервного копирования ряда продуктов?
Тогда расскажите, пожалуйста, про интеграцию WSUS с AD, очень любопытно стало?
1) Ваша речь тоже не чиста. Сейчас тупые дети предпочитают употреблять слова "душный", "токсичный" и т.д.
2) Я писал про бесплатную версию Veeam в первой части статьи. Если не ошибаюсь, при развертывании клиентов на серверах, там одна лицензия считается как три, но я не уверен. Надо уточнять.
3) Не могу в двух пассажах рассказать все, что знаю. Лучше обратитесь к документации и книгам. WSUS все еще дрыгается, поддерживается и сносно работает. На WS 2022 точно в домене с 2016 уровнем леса. Может, подвох в AD? Просто с 2008 версии она переименована в AD DS. Или вы про СУБД? Так я использовал WID, его достаточно, даже не стал смотреть в сторону MS SQL Server. Да, база пухнет и ее приходится время от времени вручную чистить (просто удалять все файлы в директории). Или вы про процесс получения обновлений? Скажу так, последние пару лет наблюдаются определенные проблемы, но их я решил. Конечно, можно было бы просто забить и настроить службу обновлений через групповые политики, к примеру. Но ресурсы физической сети не бесконечны, а перестроить ее очень дорого и долго. Также у меня нет 10000 клиентов, так что я просто не знаком с возможными проблемами в больших системах.
Вот в общем-то и все, что я могу сказать по ближайшей памяти. Мог бы и больше, но не хочу выдавать информацию из интернета и документации за свой личный опыт. Не знаю, что будет в новых версиях и будет ли что-то новое на замену WSUS (кстати, сейчас только вспомнил, что некоторые ее обзывают просто SUS, хотя как по мне - без разницы, как и с AD - AD DS). Но я думаю, что переучится не будет проблемой. Поживем - увидим. Если есть что добавить или как-то просвятить читателей - прошу.
Для тех, кто не хочет тратить свое время, пересказ от LLM:
Прошел месяц с момента публикации первой статьи автора, и в этой статье он будет отвечать на вопросы читателей, а также делиться своими рассуждениями по важным темам. Автор рекомендует читателям делиться своим опытом в комментариях, предупреждая, что может ошибаться, и его опыт может отличаться от опыта читателей.
Перечисляя различное программное обеспечение, которое он использует для работы с оборудованием, автор приводит продукты CPUID, TechPowerUp и специализированные утилиты для работы с дисками. Этот список выглядит достаточно полным и соответствует распространенным инструментам.
Автор рекомендует использовать Chrome, Edge или Firefox ESR для работы с браузерами в организации, объясняя преимущества каждого. Его советы по изучению английского языка, включая необходимость освоения грамматики, словарного запаса и произношения, являются общепринятыми практиками.
Говоря о системах резервного копирования, автор упоминает UrBackup, Amanda, Borg и Restic, описывая их функциональность и области применения. Эти рекомендации соответствуют реальным характеристикам данных решений.
Объясняя необходимость изучения администрирования платформы 1С:Предприятие, автор подчеркивает, что это обоснованно, учитывая широкое распространение этого ПО. Его рекомендации по изучению Bash, PowerShell и других языков программирования также соответствуют распространенным практикам.
Описание различных решений для VPN, веб-серверов и антивирусных систем является объективным и не содержит явной рекламы. Объяснение возможности использования Linux в качестве альтернативы AD DS представляется достоверным.
Рассуждения об open-source решениях и проприетарном ПО, а также об особенностях лицензирования, соответствуют реальной ситуации. Рекомендация использовать PostgreSQL вместо MySQL/MariaDB для работы с 1С является обоснованной.
Доводы о возможности использования оборудования не серверного класса в малых и средних организациях выглядят логичными, а советы по изучению активного сетевого оборудования и важности освоения базовых знаний являются актуальными.
Критика текущего состояния образования для сисадминов находит отклик у многих специалистов, а рассуждения об отношении к работе и учебе, а также о важности систематического труда и преодоления трудностей, являются обоснованными.
Объяснение автора, почему он "выращивает конкурентов", свидетельствует о его зрелом подходе, а ответ на критику стиля изложения представляется достаточным и непредвзятым. В заключение, автор призывает читателей самостоятельно принимать решения, основанные на мнении экспертов, что является разумным.
В целом, статья представляется взвешенной и содержательной, с обоснованными рекомендациями и разумным подходом к обсуждаемым темам. Автор демонстрирует глубокое понимание профессии системного администратора и стремится передать свой опыт и знания начинающим специалистам.
Тут нужна не нейронка, а жироудалитель.
Смотрю в книгу - вижу фигу. А как вы хотели? Во всех статьях, книгах и даже документации куча ненужной лично вам в конкретно данный момент информации. Так что приходится включать мозги и учиться.
Спасибо, вернули мне мой 2007 год.
С каких пор административные шаблоны хрома стали платным? Или я что-то не понял? Могу ещё Яндекс Браузер порекомендовать, в нынешних условиях особенно. Прометей - система для сбора метрик, но никак не для мониторинга (можно и PostgreSQL для мониторинга использовать, но зачем?). Графана тоже не инструмент мониторинга, это инструмент визуализации данных. Ну есть там алертинг. Не делает графану инструментом монитоинга. Заббикс отлично сосуществует с графаной / пром в одной сети. А как прикажете логи анализировать заббиксом? Есть аналоги AD DS. Объёмная такая статья обо всём и ни о чём одновременно. Много полезной инфы пополам с откровенной фигнёй. Не знаю, что и думать.
1) Сам Google Chrome Enterprise не бесплатен.
2) Яндекс браузер, прекрасно. Пользователи оценят ничем не удаляемую рекламу.
3) Да, все верно. Просто было несколько девопсов, которые мне писали в стиле "Зачем учить Zabbix, если есть Prometheus?". Про Grafana тоже сказал ведь - при помощи нее рисуются графики, я не говорил, что это инструмент мониторинга.
4) Про AD DS уже закрыли тему, аналогов у нее нет. А если есть, то какие? Novell eDirectory? Apache DS? openLDAP? Я единственный раз в жизни видел eDirectory у нас в ЮУрГУ. Что, в общем-то, не удивительно, поскольку принимают туда (я именно про системных администраторов, не знаю, что с остальными) только на основании диплома, наличие опыта и знаний кандидаты доказывать не обязаны.
5) Не знаете, что и думать - забейте и идите читать книги с документацией. Обычно я так и делаю, не вижу смысла доказывать авторам статей, что они не правы. Жизнь и так расставит все по местам.
Сразу назревает вопрос: в каком количестве мест вы успели поработать, прежде чем изливать в статье свой "хтонический" опыт работы?
Сложилось ощущение что работаете вы уже около 10 лет в одной (может быть двух, но с таким же древним стеком) компании, которая не слишком и подвязана на использование достаточно современных технологий, потому что основная сфера ведения бизнеса очень и очень далека от IT, и, соответственно, не особо выросла в ширь, и вы вместе с ней в ширь не выросли, занимаетесь строго ограниченной деятельностью и "растёте" только вглубь, внутри этих ограничений.
Строго субъективно могу вам сказать, что давать какие-либо советы по обучению стоит давать вашим новоприбывшим коллегам, а не всем начинающим системным администраторам. Подобные советы только исказят их воззрение на реальную ситуацию
В статье уже все указано. Я не считаю себя супер-пупер-мега системным администратором, опыт на деле не так уж и обширен. Я не считаю свои две статьи истиной последней инстанции, я тоже могу ошибаться. Перечитайте еще раз, и поймете, какая у статей была цель.
Задача системного администратора - системное администрирование, обеспечение бесперебойной работы всех информационных систем предприятия (организации, компании, бизнеса, корпорации - называйте как угодно). В статье описаны как раз все необходимые технологии, да, они не новые, но многие из них уже прошли проверку временем.
У вас все в порядке? Сначала вы написали про "европейскую философию", а теперь и вот это. Просто невероятно.
Я бы сказал наоборот, что это не я не понял ваших статей, а вы не поняли моих 2 комментария.
Опираясь на текст вашей статьи – вы учите начинающих специалистов "крутить гайки, ведь кто-то же должен это делать", при том не гайковёртом и даже не разводным ключём, а самым обычным. Но он же действительно проверен временем, зачем вам пытаться постоянно рационализировать свою работу, когда есть уже проверенный вариант закрутить гайку и не важно сколько времени вы на это потратите.
Гайку можно и пальцами закрутить. Будет ли результат релевантным для бизнеса? Навряд ли.
Как стать нормальным системным администратором? Дополнения и ответы на вопросы