Еще забыл упомянуть, что за счет процессора будет обработан трафик предназначенный коммутатору или созданный коммутатором, но такого трафика в целом немного.
По отношению к неуправляемому коммутатору такие виды трафика принципиально не существуют.
Вы сталкивались с широковещательным штормом, который возник не по причине петли?
Честно говоря мне сложно представить себе перегрузку ЦП коммутатора, но у меня маленький опыт работы с разными вендорами. Или вы имеете ввиду нагрузку именно на контроллер сетевой карты?
2.1 Попробую пояснить, что меня смущает. Возьмем какой-нибудь CRS3xx от MikroTik.
Этот малыш оборудован свитч-чипом (ASIC'ом т.е. или интегральой схемой) для возможности обеспечения аппаратной коммутации. Эта коммутация будет неблокирующей (т.е. на физическом уровне суммарная производительность честно будет равняться скорости всех интерфейсов в полном дуплексе), а так же с аппаратной разгрузкой будет обеспечиваться VLAN, Switch Rules и т.д. Это утверждение будет справедливым пока по какой-либо причине трафик не начал обрабатываться преимущественно за счет ЦП.
2.2 Если начать использовать какой-нибудь L3-функционал или банально перенаправить трафик на ЦП, чтобы записать его сниффером, то родной и очень слабый процессор коммутатора начнет захлебываться. Однако при обычном использовании сложно представить, как его перегрузить.
2.3 Если взять неуправляемую классику в виде какого-нибудь D-Link'а TP-Link'а, то там опять же скорее всего будет неблокирующая коммутация.
2.4 Честно говоря, я технически знаю про наличие "блокирующей коммутации", когда производительность свитч-чипа / шины / PHY не равняется количеству интерфейсов в дуплексе на физическом уровне, но ни разу не встречал такие устройства. Кажется, что даже стомегабитные свитчи за 700 рублей уже являются неблокирующими.
Благодарю за обратную связь. По поводу вашего вопроса на второй пункт: DHCP на предприятиях не раздает ipv6, только ipv4. А link-local, который назначают серверы и компьютеры сами себе не может маршрутизироваться в другие l3-сети в любом случае. Зато этот link-local позволяет постучаться на железку в обход ipv4-файрвола на сетевом оборудовании, а на полном серьезе держать и поддерживать правила для ipv6 я не хочу, потому что не вижу веской на то причины.
Вы упоминаете уже не в первый раз широковещательный трафик. Неужели его настолько много на больших предприятиях? На мой взгляд, мало того, что broadcast почти мертв, так и оставшийся трафик в виде всяких ARP, NBNS, mDNS (без IGMP Snooping'а условно отнесем мультикаст к бродкасту) это какие-то килобайты относительно десятков / сотен машин в одном L2-домене относительно гигабитного линка, да и проводные сети как бы уже давно полнодуплексные. Впрочем, слышал краем уха про какое-то специфическое и древнее оборудование на складах / цехах, которое только по бродкасту и общается. Реальной угрозой вижу только широковещательный шторм (поэтому RSTP), и дурачков, которые в очередном кабинете решили сесть красиво а не как проложены розетки, и по ошибке (?) кинули роутер вместо маленького свитча, для чего хорошо помогает DHCP Snooping.
1) Вы рекомендуете Samba как альтернативу. Разве у нее нет (было актуально когда-то очень давно) проблем с той же утилитой dcdiag? Когда половина тестов банально не работает и непонятно проблема это с доменом или багофича Samba?
2) Отключение IPv6. Я испытываю последнее время соблазн поотключать IPv6 везде, где это можно, но ограничился только сетевым оборудованием. Потому что Microsoft напрямую рекомендует этого не делать и заведомо известно, что некоторые службы могут ломаться из-за этого. Можете прокомментировать эту информацию в практическом, эксплуатационном ключе?
Добрый день! Деятельность "волков" не одобряю, их секту не рекламирую. Я сам не из мира программирования, поэтому ситуация находится немного в стороне от вас. Вы говорите, что бизнесу стало тяжело найти квалифицированных специалистов.
Со стороны знакомых программистов я слышал три тезиса:
HR'ы перекручивают опыт так, что по факту бизнесу требуется всего-лишь жарить яичницу за зарплату, конечно, квалифицированного повара но при этом формально требуются скиллы шеф-повара ресторана Мишлен. Правда ли это? И почему бизнес в таком случае позволяет выкручивать тестикулы потенциальным сотрудникам а потом недоволен что не хватает кадров?
Галеры занимаются тем же самым волчарством, продавая своих сотрудников под видами сеньоров. Это так?
Я слышал, что воронки от HR лютая вещь сама по себе: где автофильтры и ИИ подобно сцене из "Волк с Уолл-Стрит" выкидывают 90% "неудачников". Это правда?
Я в свое время купил от них же для дома управляемый коммутатор TEG2205D. Мечта идиота, который захотел себе почти за бесплатно организовать дома нормально vlan'ы. 2 тысячи стоил.
Имею скромное предположение, что автору не нравится использовать адресацию в локальной сети из диапазона 192.168.X.X по причине специфики его работы: большое предприятие.
Если в небольшой сети 256 адресов - 3 на бродкаст, сети и шлюз хватает за глаза и с какой-нибудь сетью типа 192.168.100.0/24 проблем не будет, то при расширении до, скажем, /16 маски налицо пересечение с домашними локальными сетями пользователей, значит для удаленщиков может потребоваться прописывать маршруты с /32 маской, которые будут перебивать их connected-маршруты из сети 192.168.1.0/24 или 192.168.0.0/24. Не забываем и про оборудование, которое могут подключить не к конкретному ПК а к общей ЛВС для настройки, что будет иметь адресацию из традиционных диапазонов 192.168.X.0/24 для конкретного вендора. Это конечно маловероятная ситуация, потому что в нормальном случае все будет разбито на отдельные VLAN'ы, но даже там не факт, что хватит /24 маски. А из-за этого переходим к следующей ситуации:
Можно использовать сети /23, /22, /20..., и так часто делают, но потом придется или ip-калькулятором или руками (в реальной жизни представить последнюю ситуацию не могу, хоть навык и базовый) время от времени вспоминать/определять границы сети.
И если границы сети для, например, подсети 192.168.0.0/23, 192.168.0.0/22 очевидны без расчетов, то для 192.168.33.0/23 уже нет, а не проще ли в этой ситуации тогда сразу взять что-то из 10.x.0.x?
P.S. По поводу маленьких системных интеграторов: Proxmox, телефонии, своей почты и прочего ответ прост: нерационально.
Вы правильно заметили, чтобы свободно владеть темой нужно много лет и дальше есть две вещи
1) нужно много лет учиться и готовить админов, которые будут уметь за деньги это готовить (а такие админы стоят дороже чем стоит типичный админ в крошечном интеграторе). А еще этим админам нужно где-то набивать шишки. А за работу таких спецов просить денег вообще-то стыдно, кроме совсем базовых вещей.
2) клиентам, которые являются целевой аудиторией такой компании эти услуги не нужны. У них нет денег, слово Linux у них максимум ассоциируется с "неудобоваримая халява, проще спиратить винду самостоятельно". Скорее всего (и то не факт) у клиентов есть только аппаратный сервер с AD уровня леса Windows Server 2008R2 (политики которого никто не трогал 10 лет, а сам сервер никто не обновлял, потому что вендор сервера драйвера и софт под новую ОС не выпустил, да и тратить несколько сотен тысяч рублей просто так никто не будет). и что-нибудь по мелочевке.
Не стоит забывать, что каждый сервис - это точка отказа. Чтобы иметь личную почту, которая будет всегда доступна, которая не упадет, информация не пропадет, антиспам фильтры грамотно настроены и т.п. нужны ресурсы. И главной причиной не пользоваться каким-нибудь Яндексом (качество услуг которого будут заведомо выше собственных даже при трех годах колупания своего почтового сервера) может быть только политика безопасности организации. А это не уровень полета таких маленьких контор.
Кроме того, вот виртуализацию той же WIndows, вы предпочли бы доверить Hyper-V или Proxmox?) Про Linux не спрашиваю.
P.S.S. Я рассуждаю чисто со своей колокольни. Я в таком мелком интеграторе и работаю, поэтому я считаю себя слабым администратором Windows, по сути саппортом. Linux вообще приходится учить чисто для себя а не на работе, с надеждой на то, что при смене специализации скажут потом, что хоть не совсем дурак и можно попробовать взять набивать шишки к себе. Зато мне приходилось очень много готовить MikroTik и это можно сказать наша специализация и конёк, этой подготовке у нас уделена основная масса внимания.
По поводу почтовых ящиков: сильно зависит от специфики предприятия, хоть вы и указали на примере завода. Например, у вас есть 15 человек с условной должностью "менеджер по реализации лосиных экскрементов", которые перепродают его по конечной цене в несколько лямов за килограмм. Согласитесь, что со стороны клиентам будет приятнее взаимодействовать с ivanov.ii@mooseshit.ru, kuznetsova.on@mooseshit.ru чем с salepoop1, salepoop2 и т.п. А в случае смены сотрудника заблочить старый почтовый ящик, настроить переадресацию и создать новый ручки не отвалятся, да и взаимодействовать между друг другом этим менеджерам будет опять же проще: тому же линейному руководителю не надо будет судорожно вспоминать под каким номером его конкретный батрак трудится.
Компьютерная помощь для бизнеса. Будете работать за серую (в лучшем случае) з.п., обеспечивая директора и его жену. Самая частая их жертва – молодой конь, который "ХОЧЕТ СЕБЯ ПРОЯВИТЬ И ПОСТРОИТЬ КАРЬЕРУ САМОСТОЯТЕЛЬНО В НОРМАЛЬНОЙ ИТ-КОМПАНИИ, А НЕ НА СРАНОМ ЗАВОДЕ". Администрирования там нет, только энигейство. Будете вылизывать десяток мелких контор, и чем лучше – тем больше на вас навалят работы в дальнейшем.
Так и происходит, подтверждаю)
При этом мне на такой работе ещё очень повезло. Добился за долгие годы хорошей зарплаты (фактически где-то с нее начинается нижняя вилка среднего/старшего админа в Москве или мелкого IT-руководителя аля начальника саппорта), хороший коллектив (в том числе руководитель), порой месяцами не надо вылезать с удаленки, что позволяет поднимать перед началом рабочего дня свой зад с кровати и в трусах в развалочку идти за свое рабочее место. За годы работы получил относительно узкую но очень хорошо заточку в некоторых компетенциях, которые в мелком / среднем бизнесе будут всегда востребованы (пока железный занавес не рухнет на страну), эти компетенции в итоге сдвинули меня из системного администрирования и эникейства больше в сетевое.
Но на протяжении многих лет, совмещая разные позиции в своей карманной конторе, работая постоянно с десятком мелких контор, на все насмотрелся. Подтверждаю, все так и будет:
контроллеры домена/файлопомойки с Windows Server 2008R2 на аппаратных серверах такого же возраста и почти с такими же десктопами
местные IT-руководители-крохоборы с синдромом Плюшкина, которые тащат всякое говно с помойки и пытают его повторно съ... использовать.
Неуправляемые L2-свитчи без защиты от петель
как будто в качестве издевательства полная противоположность: 100 современных АРМ и, о боже, управляемые свитчи и даже в качестве коммутаторов уровня доступа, но нет ни одного контроллера домена.
Клиенты всегда ноют, как плохо, что вы делаете А и Б (отвечаете за сеть, компы и серверы), но не готовы быть настоящими универсалами и браться еще за В, Г и Д (отвечать за копейки их всратую 1Ску дальше бекапов Effector Saver'ом, IP-телефонию на Asterisk или чего еще похуже, не хотите еще брать на себя линукса, ведь линукс в глазах клиента нужен только для того, чтобы сэкономить на винде и антивирусе либо потому что ЭТА КРУТА и вообще СКС нам не тянете, а также не хотите быть курьером, грузчиком и учить старую и уважаемую бабушку работать с MS Office).
Либо клиенты няшные и нет прям объективно обоснованных запар с их обслуживанием но это офис до сети 10 компов.
Все это посыпается специями:
Втухать будете много, у вас спецов мало и один из них ваш шеф, который нанимал вас для того, чтобы вы втухали вместо него. Втухать будете порой очень много и даже по выходным, так как такую зарплату он платит не просто так. Непрофильную работу делать тоже будете и будет ОЧЕНЬ хорошо, если у вас будет время учиться чему-то новому или это новое будет где-то реализовывать.
Если работа выездная, то будет постоянно стресс либо от срача: нюхать чужие сменные ботинки в пылище рядом с системником либо от боязни огрести от клиента не за свой косяк: хлипкие компьютерные и электророзетки, которые еще и пробивают на корпус техники; дисковые салазки сервера, которые уже просто трескаются и разваливаются от старости и постоянного перепада температур в помещении, древний сервер который не включается после того как с него сдули пыль и т.п.
На самом деле, ситуации собирательные и везде по разному. Но самый низшие конторы собой это +- и представляют.
Я видимо перечитал ваших комментариев и отдельные элементы статьи, где приводились примеры в духе "и вот дурак на мерседесе едет зато сервера 2010 года", сейчас понял, что это был просто условный пример. Я подумал, что это призрак прошлого или настоящее из жизни.
А как вы именно пришли к определенной методологии? Ведь ни одна книжка об операционной системе или bash не учит непосредственно администрированию как концепции. А книжки по системному администрированию нужно делить на 2 или даже на 3. Потому что пишут как с учетом особенностей своей страны так и своих собственных загонов оторванных от жизни, да и примеры там слишком абстрактные, аля прописные истины "Бекапы должны бекапится и чем дальше от текущей серверной тем лучше".
Я гадаю, что у вас наверное используется supermicro. Сейчас вы оказались в выигрыше. До СВО, кризиса и всего такого. Если бизнес приносит свыше 9000 долларов в секунду, как любят пыщатся некоторые владельцы говнобизнеса, то можно было сказать: ок, купите расширенную поддержку HP всего за половину от суммы, что вы получаете в секунду. К вам за день приедут и починят любой дефект или поменяют сервер.
Supermicro придется сервер отправлять по почте и только через месяц они лишь скажут что с ним не так. При таком раскладе проще держать запасной сервер (если бы на него конечно выделили бы денег).
Разумеется я говорю о тех случаях, когда перестановка памяти и базовые процедуры по переподключению / чистки не помогают а код ошибки говорит "ЖОПА".
Залез в документацию Veeam Community Edition. В общем - если Linux, то всё хорошо, если Windows то туда лучше не лезть если это не десктоп)
А следовательно появляются два пути:
одним (WBS) бекапим одно а другим (Veeam) другое.
Берем Urbackup и не разводим зоопарк.
Вот только мне интересно, а как Urbackup справляется с VMS?
P.S. Видимо я запутался. так как для windows agent все-таки написано в аннотации:
Get Veeam’s FREE backup solution for Windows-based servers, desktops and laptops. Easily back up your data to an external hard drive, NAS share or Veeam repository.
P.S.S. Да именно так и есть. Приношу извинения за много лишнего текста не о чем.
Вы под DevOPs подразумеваете администратора с очень хорошим бекграундом. В реальности, многие кто находится на должности DevOps-инженера не умеют работать с Linux. Почему? Я не знаю, я не Linux-админ и не DevOps тем более. Возможно, потому что обезьяны закрывают задачи бизнеса даже при таком раскладе, а тупой перезапуск контейнера им и правда помогает в любом непонятной ситуации почти всегда.
Я это веду к тому, что не всегда нужен "ведущий инженер". Иногда DevOps - это самый обычный подтиратель задниц (аля эникей) только для программистов.
Почему-то не увидел оповещения об ответе.. Я знаю, что PCC ничего не отменяет. Там был приведен условный (базовый пример) в разделе Quick Start for Impatient
В целом, полностью разделяю вашу позицию о мутных образах, кряках, кейгенах и прочего. Однако, на rutracker есть так называемая рубрика "Оригинальные образы от Microsoft MSDN". Никаких кряков, никаких нескучных обоев, только актуальные обновления и GVLK-ключи (по желанию).
Если вам не затруднительно, поделитесь, пожалуйста, своим опытом. Я сервера Linux не администрирую, так как работаю в крошечном интеграторе с очень ограниченными ресурсами, поэтому, когда есть силы изучаю в свободное время какие-то вещи самостоятельно. Я не знаком с парадигмой резервного копирования на Linux, поэтому пошел по пути "Я знаю что такое Windows Server Backup - значит мне нужна утилита на Linux, которая умеет делать всё как Windows Server Backup, и полное восстановление тоже". И, собственно, я на Veeam Community Edition как раз и наткнулся. Еще не развернул его, но уже в ближайших планах. Почему вы о Veeam и о проприетарном софте говорите с пренебрежением? Вы серьезно ожидаете смену политики лицензирования? У veeam есть подводные камни?
И еще пара вопросов.
Почему куча linux'оидов советуют borg'и, restic'и, rsync и прочее, что используется вместе с баш-портянками и не переваривают полноценные системы резервного копирования?
Вы рассказываете как вы постоянно обновляете Windows Server, но как я понял у вас же очень старый парк серверов? Для меня это ситуация тоже жизненная. Но я не совсем понимаю ваш подход. Вот допустим вам выделили лицензии. А у вас стоит HP Proliant (даже не HPE, или хотя бы уже HPE но какой-нибудь Gen8) и вендор последние драйверы, утилиты и ПО для этого сервера выпустил на Windows Server 2008r2/2012r2. Это же очень рискованная операция..
Автор, вы говорите что кассеты бывают до 18 ТБ емкости. Но когда полез на известный сайт по перепродаже Б/У-вещей и не только обнаружил, что существует некий HPE LTO-9 Ultrium RW Data Cartridge (Q2079A) (P37367-001) на 45 ТБ.
Еще забыл упомянуть, что за счет процессора будет обработан трафик предназначенный коммутатору или созданный коммутатором, но такого трафика в целом немного.
По отношению к неуправляемому коммутатору такие виды трафика принципиально не существуют.
Спасибо!
Вы сталкивались с широковещательным штормом, который возник не по причине петли?
Честно говоря мне сложно представить себе перегрузку ЦП коммутатора, но у меня маленький опыт работы с разными вендорами. Или вы имеете ввиду нагрузку именно на контроллер сетевой карты?
2.1 Попробую пояснить, что меня смущает. Возьмем какой-нибудь CRS3xx от MikroTik.
Этот малыш оборудован свитч-чипом (ASIC'ом т.е. или интегральой схемой) для возможности обеспечения аппаратной коммутации. Эта коммутация будет неблокирующей (т.е. на физическом уровне суммарная производительность честно будет равняться скорости всех интерфейсов в полном дуплексе), а так же с аппаратной разгрузкой будет обеспечиваться VLAN, Switch Rules и т.д. Это утверждение будет справедливым пока по какой-либо причине трафик не начал обрабатываться преимущественно за счет ЦП.
2.2 Если начать использовать какой-нибудь L3-функционал или банально перенаправить трафик на ЦП, чтобы записать его сниффером, то родной и очень слабый процессор коммутатора начнет захлебываться. Однако при обычном использовании сложно представить, как его перегрузить.
2.3 Если взять неуправляемую классику в виде какого-нибудь D-Link'а TP-Link'а, то там опять же скорее всего будет неблокирующая коммутация.
2.4 Честно говоря, я технически знаю про наличие "блокирующей коммутации", когда производительность свитч-чипа / шины / PHY не равняется количеству интерфейсов в дуплексе на физическом уровне, но ни разу не встречал такие устройства. Кажется, что даже стомегабитные свитчи за 700 рублей уже являются неблокирующими.
Благодарю за обратную связь. По поводу вашего вопроса на второй пункт: DHCP на предприятиях не раздает ipv6, только ipv4. А link-local, который назначают серверы и компьютеры сами себе не может маршрутизироваться в другие l3-сети в любом случае. Зато этот link-local позволяет постучаться на железку в обход ipv4-файрвола на сетевом оборудовании, а на полном серьезе держать и поддерживать правила для ipv6 я не хочу, потому что не вижу веской на то причины.
Вы упоминаете уже не в первый раз широковещательный трафик. Неужели его настолько много на больших предприятиях? На мой взгляд, мало того, что broadcast почти мертв, так и оставшийся трафик в виде всяких ARP, NBNS, mDNS (без IGMP Snooping'а условно отнесем мультикаст к бродкасту) это какие-то килобайты относительно десятков / сотен машин в одном L2-домене относительно гигабитного линка, да и проводные сети как бы уже давно полнодуплексные. Впрочем, слышал краем уха про какое-то специфическое и древнее оборудование на складах / цехах, которое только по бродкасту и общается. Реальной угрозой вижу только широковещательный шторм (поэтому RSTP), и дурачков, которые в очередном кабинете решили сесть красиво а не как проложены розетки, и по ошибке (?) кинули роутер вместо маленького свитча, для чего хорошо помогает DHCP Snooping.
Спасибо за практичную статью!
Есть пара комментариев:
1) Вы рекомендуете Samba как альтернативу. Разве у нее нет (было актуально когда-то очень давно) проблем с той же утилитой dcdiag? Когда половина тестов банально не работает и непонятно проблема это с доменом или багофича Samba?
2) Отключение IPv6. Я испытываю последнее время соблазн поотключать IPv6 везде, где это можно, но ограничился только сетевым оборудованием. Потому что Microsoft напрямую рекомендует этого не делать и заведомо известно, что некоторые службы могут ломаться из-за этого. Можете прокомментировать эту информацию в практическом, эксплуатационном ключе?
Добрый день! Деятельность "волков" не одобряю, их секту не рекламирую. Я сам не из мира программирования, поэтому ситуация находится немного в стороне от вас. Вы говорите, что бизнесу стало тяжело найти квалифицированных специалистов.
Со стороны знакомых программистов я слышал три тезиса:
HR'ы перекручивают опыт так, что по факту бизнесу требуется всего-лишь жарить яичницу за зарплату, конечно, квалифицированного повара но при этом формально требуются скиллы шеф-повара ресторана Мишлен. Правда ли это? И почему бизнес в таком случае позволяет выкручивать тестикулы потенциальным сотрудникам а потом недоволен что не хватает кадров?
Галеры занимаются тем же самым волчарством, продавая своих сотрудников под видами сеньоров. Это так?
Я слышал, что воронки от HR лютая вещь сама по себе: где автофильтры и ИИ подобно сцене из "Волк с Уолл-Стрит" выкидывают 90% "неудачников". Это правда?
Собрал себе домашний сервер на базе такого комплекта
Правда BIOS не умеет в перезапуск по питанию..
Планирую потом с помощью вот такой штучки порешать свою проблему (и отсутствие IPMI тоже):
Я в свое время купил от них же для дома управляемый коммутатор TEG2205D. Мечта идиота, который захотел себе почти за бесплатно организовать дома нормально vlan'ы. 2 тысячи стоил.
В мелких конторах еще много у кого скорость 10-20 Мбит/с и это в Москве.
Насколько помню UltraVNC через интернет всегда был очень тормознутым решением. Или репитер каким-то волшебным способом ускоряет соединения?
Имею скромное предположение, что автору не нравится использовать адресацию в локальной сети из диапазона 192.168.X.X по причине специфики его работы: большое предприятие.
Если в небольшой сети 256 адресов - 3 на бродкаст, сети и шлюз хватает за глаза и с какой-нибудь сетью типа 192.168.100.0/24 проблем не будет, то при расширении до, скажем, /16 маски налицо пересечение с домашними локальными сетями пользователей, значит для удаленщиков может потребоваться прописывать маршруты с /32 маской, которые будут перебивать их connected-маршруты из сети 192.168.1.0/24 или 192.168.0.0/24. Не забываем и про оборудование, которое могут подключить не к конкретному ПК а к общей ЛВС для настройки, что будет иметь адресацию из традиционных диапазонов 192.168.X.0/24 для конкретного вендора. Это конечно маловероятная ситуация, потому что в нормальном случае все будет разбито на отдельные VLAN'ы, но даже там не факт, что хватит /24 маски. А из-за этого переходим к следующей ситуации:
Можно использовать сети /23, /22, /20..., и так часто делают, но потом придется или ip-калькулятором или руками (в реальной жизни представить последнюю ситуацию не могу, хоть навык и базовый) время от времени вспоминать/определять границы сети.
И если границы сети для, например, подсети 192.168.0.0/23, 192.168.0.0/22 очевидны без расчетов, то для 192.168.33.0/23 уже нет, а не проще ли в этой ситуации тогда сразу взять что-то из 10.x.0.x?
P.S. По поводу маленьких системных интеграторов: Proxmox, телефонии, своей почты и прочего ответ прост: нерационально.
Вы правильно заметили, чтобы свободно владеть темой нужно много лет и дальше есть две вещи
1) нужно много лет учиться и готовить админов, которые будут уметь за деньги это готовить (а такие админы стоят дороже чем стоит типичный админ в крошечном интеграторе). А еще этим админам нужно где-то набивать шишки. А за работу таких спецов просить денег вообще-то стыдно, кроме совсем базовых вещей.
2) клиентам, которые являются целевой аудиторией такой компании эти услуги не нужны. У них нет денег, слово Linux у них максимум ассоциируется с "неудобоваримая халява, проще спиратить винду самостоятельно". Скорее всего (и то не факт) у клиентов есть только аппаратный сервер с AD уровня леса Windows Server 2008R2 (политики которого никто не трогал 10 лет, а сам сервер никто не обновлял, потому что вендор сервера драйвера и софт под новую ОС не выпустил, да и тратить несколько сотен тысяч рублей просто так никто не будет). и что-нибудь по мелочевке.
Не стоит забывать, что каждый сервис - это точка отказа. Чтобы иметь личную почту, которая будет всегда доступна, которая не упадет, информация не пропадет, антиспам фильтры грамотно настроены и т.п. нужны ресурсы. И главной причиной не пользоваться каким-нибудь Яндексом (качество услуг которого будут заведомо выше собственных даже при трех годах колупания своего почтового сервера) может быть только политика безопасности организации. А это не уровень полета таких маленьких контор.
Кроме того, вот виртуализацию той же WIndows, вы предпочли бы доверить Hyper-V или Proxmox?) Про Linux не спрашиваю.
P.S.S. Я рассуждаю чисто со своей колокольни. Я в таком мелком интеграторе и работаю, поэтому я считаю себя слабым администратором Windows, по сути саппортом. Linux вообще приходится учить чисто для себя а не на работе, с надеждой на то, что при смене специализации скажут потом, что хоть не совсем дурак и можно попробовать взять набивать шишки к себе. Зато мне приходилось очень много готовить MikroTik и это можно сказать наша специализация и конёк, этой подготовке у нас уделена основная масса внимания.
Как всегда, браво!
И рассмешили и снова придали мотивации.
Пара комментариев:
По поводу почтовых ящиков: сильно зависит от специфики предприятия, хоть вы и указали на примере завода. Например, у вас есть 15 человек с условной должностью "менеджер по реализации лосиных экскрементов", которые перепродают его по конечной цене в несколько лямов за килограмм. Согласитесь, что со стороны клиентам будет приятнее взаимодействовать с ivanov.ii@mooseshit.ru, kuznetsova.on@mooseshit.ru чем с salepoop1, salepoop2 и т.п. А в случае смены сотрудника заблочить старый почтовый ящик, настроить переадресацию и создать новый ручки не отвалятся, да и взаимодействовать между друг другом этим менеджерам будет опять же проще: тому же линейному руководителю не надо будет судорожно вспоминать под каким номером его конкретный батрак трудится.
Компьютерная помощь для бизнеса. Будете работать за серую (в лучшем случае) з.п., обеспечивая директора и его жену. Самая частая их жертва – молодой конь, который "ХОЧЕТ СЕБЯ ПРОЯВИТЬ И ПОСТРОИТЬ КАРЬЕРУ САМОСТОЯТЕЛЬНО В НОРМАЛЬНОЙ ИТ-КОМПАНИИ, А НЕ НА СРАНОМ ЗАВОДЕ". Администрирования там нет, только энигейство. Будете вылизывать десяток мелких контор, и чем лучше – тем больше на вас навалят работы в дальнейшем.
Так и происходит, подтверждаю)
При этом мне на такой работе ещё очень повезло. Добился за долгие годы хорошей зарплаты (фактически где-то с нее начинается нижняя вилка среднего/старшего админа в Москве или мелкого IT-руководителя аля начальника саппорта), хороший коллектив (в том числе руководитель), порой месяцами не надо вылезать с удаленки, что позволяет поднимать перед началом рабочего дня свой зад с кровати и в трусах в развалочку идти за свое рабочее место. За годы работы получил относительно узкую но очень хорошо заточку в некоторых компетенциях, которые в мелком / среднем бизнесе будут всегда востребованы (пока железный занавес не рухнет на страну), эти компетенции в итоге сдвинули меня из системного администрирования и эникейства больше в сетевое.
Но на протяжении многих лет, совмещая разные позиции в своей карманной конторе, работая постоянно с десятком мелких контор, на все насмотрелся. Подтверждаю, все так и будет:
контроллеры домена/файлопомойки с Windows Server 2008R2 на аппаратных серверах такого же возраста и почти с такими же десктопами
местные IT-руководители-крохоборы с синдромом Плюшкина, которые тащат всякое говно с помойки и пытают его повторно съ... использовать.
Неуправляемые L2-свитчи без защиты от петель
как будто в качестве издевательства полная противоположность: 100 современных АРМ и, о боже, управляемые свитчи и даже в качестве коммутаторов уровня доступа, но нет ни одного контроллера домена.
Клиенты всегда ноют, как плохо, что вы делаете А и Б (отвечаете за сеть, компы и серверы), но не готовы быть настоящими универсалами и браться еще за В, Г и Д (отвечать за копейки их всратую 1Ску дальше бекапов Effector Saver'ом, IP-телефонию на Asterisk или чего еще похуже, не хотите еще брать на себя линукса, ведь линукс в глазах клиента нужен только для того, чтобы сэкономить на винде и антивирусе либо потому что ЭТА КРУТА и вообще СКС нам не тянете, а также не хотите быть курьером, грузчиком и учить старую и уважаемую бабушку работать с MS Office).
Либо клиенты няшные и нет прям объективно обоснованных запар с их обслуживанием но это офис до сети 10 компов.
Все это посыпается специями:
Втухать будете много, у вас спецов мало и один из них ваш шеф, который нанимал вас для того, чтобы вы втухали вместо него. Втухать будете порой очень много и даже по выходным, так как такую зарплату он платит не просто так. Непрофильную работу делать тоже будете и будет ОЧЕНЬ хорошо, если у вас будет время учиться чему-то новому или это новое будет где-то реализовывать.
Если работа выездная, то будет постоянно стресс либо от срача: нюхать чужие сменные ботинки в пылище рядом с системником либо от боязни огрести от клиента не за свой косяк: хлипкие компьютерные и электророзетки, которые еще и пробивают на корпус техники; дисковые салазки сервера, которые уже просто трескаются и разваливаются от старости и постоянного перепада температур в помещении, древний сервер который не включается после того как с него сдули пыль и т.п.
На самом деле, ситуации собирательные и везде по разному. Но самый низшие конторы собой это +- и представляют.
Я видимо перечитал ваших комментариев и отдельные элементы статьи, где приводились примеры в духе "и вот дурак на мерседесе едет зато сервера 2010 года", сейчас понял, что это был просто условный пример. Я подумал, что это призрак прошлого или настоящее из жизни.
А как вы именно пришли к определенной методологии? Ведь ни одна книжка об операционной системе или bash не учит непосредственно администрированию как концепции. А книжки по системному администрированию нужно делить на 2 или даже на 3. Потому что пишут как с учетом особенностей своей страны так и своих собственных загонов оторванных от жизни, да и примеры там слишком абстрактные, аля прописные истины "Бекапы должны бекапится и чем дальше от текущей серверной тем лучше".
Я гадаю, что у вас наверное используется supermicro. Сейчас вы оказались в выигрыше. До СВО, кризиса и всего такого. Если бизнес приносит свыше 9000 долларов в секунду, как любят пыщатся некоторые владельцы говнобизнеса, то можно было сказать: ок, купите расширенную поддержку HP всего за половину от суммы, что вы получаете в секунду. К вам за день приедут и починят любой дефект или поменяют сервер.
Supermicro придется сервер отправлять по почте и только через месяц они лишь скажут что с ним не так. При таком раскладе проще держать запасной сервер (если бы на него конечно выделили бы денег).
Разумеется я говорю о тех случаях, когда перестановка памяти и базовые процедуры по переподключению / чистки не помогают а код ошибки говорит "ЖОПА".
Залез в документацию Veeam Community Edition. В общем - если Linux, то всё хорошо, если Windows то туда лучше не лезть если это не десктоп)
А следовательно появляются два пути:
одним (WBS) бекапим одно а другим (Veeam) другое.
Берем Urbackup и не разводим зоопарк.
Вот только мне интересно, а как Urbackup справляется с VMS?
P.S. Видимо я запутался. так как для windows agent все-таки написано в аннотации:
Get Veeam’s FREE backup solution for Windows-based servers, desktops and laptops. Easily back up your data to an external hard drive, NAS share or Veeam repository.
P.S.S. Да именно так и есть. Приношу извинения за много лишнего текста не о чем.
Вы под DevOPs подразумеваете администратора с очень хорошим бекграундом. В реальности, многие кто находится на должности DevOps-инженера не умеют работать с Linux. Почему? Я не знаю, я не Linux-админ и не DevOps тем более. Возможно, потому что обезьяны закрывают задачи бизнеса даже при таком раскладе, а тупой перезапуск контейнера им и правда помогает в любом непонятной ситуации почти всегда.
Я это веду к тому, что не всегда нужен "ведущий инженер". Иногда DevOps - это самый обычный подтиратель задниц (аля эникей) только для программистов.
Почему-то не увидел оповещения об ответе.. Я знаю, что PCC ничего не отменяет. Там был приведен условный (базовый пример) в разделе Quick Start for Impatient
В целом, полностью разделяю вашу позицию о мутных образах, кряках, кейгенах и прочего. Однако, на rutracker есть так называемая рубрика "Оригинальные образы от Microsoft MSDN". Никаких кряков, никаких нескучных обоев, только актуальные обновления и GVLK-ключи (по желанию).
Если вам не затруднительно, поделитесь, пожалуйста, своим опытом. Я сервера Linux не администрирую, так как работаю в крошечном интеграторе с очень ограниченными ресурсами, поэтому, когда есть силы изучаю в свободное время какие-то вещи самостоятельно. Я не знаком с парадигмой резервного копирования на Linux, поэтому пошел по пути "Я знаю что такое Windows Server Backup - значит мне нужна утилита на Linux, которая умеет делать всё как Windows Server Backup, и полное восстановление тоже". И, собственно, я на Veeam Community Edition как раз и наткнулся. Еще не развернул его, но уже в ближайших планах. Почему вы о Veeam и о проприетарном софте говорите с пренебрежением? Вы серьезно ожидаете смену политики лицензирования? У veeam есть подводные камни?
И еще пара вопросов.
Почему куча linux'оидов советуют borg'и, restic'и, rsync и прочее, что используется вместе с баш-портянками и не переваривают полноценные системы резервного копирования?
Вы рассказываете как вы постоянно обновляете Windows Server, но как я понял у вас же очень старый парк серверов? Для меня это ситуация тоже жизненная. Но я не совсем понимаю ваш подход. Вот допустим вам выделили лицензии. А у вас стоит HP Proliant (даже не HPE, или хотя бы уже HPE но какой-нибудь Gen8) и вендор последние драйверы, утилиты и ПО для этого сервера выпустил на Windows Server 2008r2/2012r2. Это же очень рискованная операция..
А чем вас не устраивает стандартная реализация на MikroTik?
https://wiki.mikrotik.com/Manual:PCC
Автор, вы говорите что кассеты бывают до 18 ТБ емкости. Но когда полез на известный сайт по перепродаже Б/У-вещей и не только обнаружил, что существует некий HPE LTO-9 Ultrium RW Data Cartridge (Q2079A) (P37367-001) на 45 ТБ.
В Hyper-V точно можно включить nested virtualization для VM через PowerShell.
Вот так вот: Set-VMProcessor -VMName MyVM -ExposeVirtualizationExtensions $true
А вот для WSL - не знаю.