Как стать системным администратором пособие для начинающих

Как стать системным администратором пособие для начинающих

WearthStream

В этой части: подробнее о жизни эникейщика: как устроиться, чем заниматься, чего избегать, к чему стремиться.

Я откладываю вопрос о «будущем сисадмина» на следующие части — сейчас я сфокусируюсь на том, как начинается карьера. Повторю, опытным администраторам всё это будет казаться либо обидным, либо очевидным — но я достаточно посмотрел за эту весну на людей, которые пытаются «вскочить в индустрию», но у них не получается. Именно для них этот цикл статей. (Я не ощущаю себя достаточно умным, чтобы рассказывать про будущее карьеры для людей, у которых опыта, возможно, больше, чем у меня).

Примерно до середины 2000ых было два пути стать системным администратором: через путь эникейщика и через профильное высшее образование (обычно, в всякого рода институтах связи). Первое давало много опыта, второе — довольно много знаний (из которых большая часть не нужна). Сейчас появился третий — всякого рода «курсы системного администрирования», которые, реально, тлен и прах (если судить по тому, что знают и умеют те, кто их закончил).

Я пока сфокусируюсь на первом — а именно, «через эникеи в админы».

Что должен знать эникей?

То, что я напишу, вызовет бурю возмущения (во всяком случае, именно такую бурю обычно вызывает текст вакансии с такими требованиями и з/п в 15-17 т.р. (Санкт-Петербург)).

Нужно: уметь установить виндоуз, починить ей загрузчик, точно знать, где находятся программы, данные пользователей и т.д. (то, что называется «уверенный пользователь windows»). Дальше интеренее: нужно иметь представление об СКС (объяснить, какие пары и зачем переворачиваются в кроссе), знать про маршрутизацию (на уровне объяснить что от чего отделяет маска сети), DNS (на уровне знания про существования RR и способности определить IP по dns-имени в консоли), диагностику сети (знать, что такое пинг и уметь интерпретировать его вывод), нужно иметь какой-никакой опыт с офисными приложениями, уметь читать отлупы почтовых серверов.

Тяжеловатый список, правда? Последний раз, когда я искал помощника сисадмина, я решил не сдаваться и остановился именно на таком уровне. Нужно сказать, человек таки (через 3 недели) нашёлся.

Итак, первое — это знания. Где их получить? Видимо, дома. Внимательно думайте что делаете, старайтесь разобраться «почему». Каждая переустановка windows с нуля — ваш проигрыш.

Второе — адекватность. Свободный график, поблажки по времени работе — это удел админов. Эникейщик должен быть вовремя (и никого не волнует маршрутка в пробке), он должен быть приветлив к пользователям, он должен владеть русским языком и более-менее письменным этикетом (чтобы отвечать на письма внутри компании вменяемо).

Для того, чтобы попасть(ся) на работу, нужно пройти собеседование. Бывают разные компании, как вести себя в ситуации HR-дурочки или гендиректора в роли собеседующего я не знаю, но вот несколько нехитрых правил, которые влияют, возьмёт вас на работу собеседующий администратор, или нет:

  1. Никакого шапкозакидательства (плохой пример: «да, это элементарно, ну чё тут вообще делать, плёвая задача, я такие не люблю, но умею»). Если вы такой умный, почему вы на «помощника» претендуете, а не админите уже который год?
  2. Позитивный настрой. Даже если вы винды и 1С терпеть не можете, если с ними работаете — никакого (по-крайней мере на собеседовании) бухтежа по поводу глючных виндов, грёбанного 1С, тупых ламеров и т.д. Примерный формат ответа: Да, знаю, да, могу. Это и это — наверное, смогу, хотя ни разу не делал. Вот это — пока не знаю, трудно оценить сложность.
  3. Отсутствие самоуверенности. Типичные ошибки: «я всё знаю про винды», «знаю линукс», «знаю 1С». Самую большую ошибку, которую можно сделать при собеседовании с профессионалом (когда вас админ собеседует, а не дамочка из HR) — это знавить о большИх знаниях, но не показать их. В этом случае даже ваши небольшие знания не будут засчитаны. Будте честнее — чем понятнее будет ваш уровень знаний, тем больше к вам доверия. Когда вы всё знаете, но ничего не можете — это худший вариант. Откровенно, если у меня на собеседовании человек заявляет о глубоких знаниях, а по сути ничего не может сказать, то на этом можно считать собеседование законченным (чуть ниже я раскрою эту мысль).
  4. Отсутствие попыток залезть поперёк батьки в пекло. По молодости я, например, этим страдал — идя на собеседование я по заголовкам писем старался выяснить максимум про структуру сети компании. Иногда это удавалось, и я горделиво объяснял, что я уже много знаю про эту сеть. Разумеется, реакция была не «ой, какой он умный, берём его сейчас же», а строго обратная — враждебная подозрительность «а что он ещё тут хочет вынюхать?». Вы пока что чужой человек копании — и доверия к вам пока никакого — «искательный» энтузиазм — это интерес к «нутру» компании постороннего человека, что однозначно враждебное действие, особенно в условиях распространённых мухлежей с НДС и прочими «холдинговыми методами ведения бизнеса».
  5. Безусловно, никакого бреда из книжек про трудоустройство про особый энтузиазм к компани. Если вы устраиваетесь в ООО «блаблабла», то говорить, что хотели бы работать именно тут — это ошибка. Будет звучать фальшиво. (Впрочем, если вы идёте в крупное звучное имя, то сказать, что вам интересно было бы работать в крупной компании можно, но ни на что не повлияет). Кстати, у меня есть подозрение, что фраза «я хочу поработать в крупной компании» может быть интерпретирована как «я хочу вас как строчку в резюме и долго тут не задержусь», так что я бы вообще предложил на этом этапе воздержаться от описания своих карьерных ожиданий
  6. Никаких рассуждений с чем бы вы хотели работать. Оставим это до момента появления у вас специализации — людям нужен человек, который будет делать то, что сказали (помним про «расходный материал» из предыдущего поста). Право выбирать себе область специализации вы сможете после того, как она у вас появится. До этого момента — что дали, то и надо жрать. Жрать, усердно делать что сказали, и учиться-учиться-учиться
  7. Очевидное, но важное: приносите с собой резюме. Может сильно помочь, потому что иногда его забывают распечатать/прочитать и т.д., наличие с собой во-первых покажет, что вы таки идёте сюда, а не куда попало, а во-вторых даст капельку человеческой благодарности. Специально предлагать не надо, но вполне можно положить рядом с собой на стол. В резюме имеет смысл написать вилку от предлагаемой з/п для должностей такого рода она обычно в вакансии написана ± 1т.р.
  8. Если предложат подвинуться вниз, то не возмущайтесь, говорите, что «это нижняя вилка моих ожиданий, я бы хотел видеть чуть большую сумму, если вы настаиваете на нижней границе, то если можно, то я хотел бы некоторое время подумать и посмотреть на другие предложения по рынку». Это даёт момент манёвра и вам, и работодателю.
  9. Будет очень неплохо уточнить, что нужно будет делать на должности, но в реальности — это не та должность, чтобы что-то куда-то выбирать.
  10. Не рассказывайте про мега-навыки программирования и другое вышивание крестиком. Если вы крутой программист, почему вас собеседуют на должность помощника сисадмина? Особо это касается познаний в Си, ассемблере, яве и прочих вещах, которые в системном администрировании точно не используются. Впрочем, если умеете, стоит сказать, что «более-менее сносно умеют писать скрипты» — это будет засчитано в плюс.

Собственно, всё.

Дальше вам нужно оценить адекватность людей вокруг. Трудная задача. Не стоит заигрывать в крутых админов и панибратствовать (см п.1), спросите, чем занимается компания, если видите затруднения в ответе, уточни, что интересует только то, с чем нужно будет работать по должностным обязанностям. Многие компании представляют из себя жуткое сплетение разных ООО, которые делают что попало, и рассказывать про бизнес вам никто не будет.

Теперь подробнее о двух типичных профессиональных ошибках на собеседовании.
Я их упомянул выше, пишу подробнее:

  1. Overqualification. Если админ почувствует себя неуютно рядом с вами, то вряд ли вы получите эту работу. Если нужен человек для замены картриджей в бухгалтерии, а вы рассказываете про mad skillz в реверс-инженеринге хасп-ключей, то это вызывает негативную реакцию. Зачем этот человек нам? О чём он вообще? То же касается и overqualification в целом. Если вы говорите, что на двух предыдущих работах вы админили сетку из 30 компьютеров, и вообще вы крутой админ, то почему вы сейчас ищите работу помощника? Этот вопрос не праздный, и имеет несколько важных вывода у работодателя. У админа: он хочет меня подвинуть. У вменяемого админа: он врёт, либо, почему он идёт вниз по карьере? И ещё один вопрос: а как долго он у нас проработает?
  2. Ошибка в оценке собственных знаний. Ещё раз повторю: «я знаю линукс», «я знаю windows», «я знаю компьютерные сети», «я знаю SQL» и т.д. — это явная ЛОЖЬ. Даже если вы проходите экзамен на MSCE, это вовсе не означает, что вы знаете windows. Поверьте мне, областей специфичного знания там слишком много для обычного человека (не верите? Ок, оставили в стороне серверы, контрольные вопросы про десктопные винды: Каким образом perfmon может показывать дополнительные счётчики производительности для установленного ПО? Где контролируется доступность счётчиков? Другой вопрос: каким образом осуществляется проверка достоверности обновлений; какие сертификаты и настройки службы валидации сертификатов на это влияют? Третий: Где хранится информация о данных, которые были поменяны MSI-инсталляторами; можно ли эти данные менять, и если можно, то при соблюдении каких условий?). Про «знаю linux» — строго аналогично. Итак, забыли про архигромадные и глупые утверждения об всеохватности знаний. Говорите точнее: «знаю и умею выполнять типичные операции с windows таких-то версий — переустановить, настроить драйвера, простейшую сеть. ». Никогда не говорите обобщающих утверждений, если вы не знаете подробностей того, о чём говорите — значит, не имеете даже общего представления о том, что там есть. Наоборот, подробное описание своих поверхностных навыков даст информацию о том, что вы хоть что-то знаете в области, и вас легко будет доучить до нужного уровня.
Читайте также:  Как подключить ноутбук к ноутбуку через usb

Кстати, об ответе на вопрос «долго ли вы у нас собиратесь работать?», отвечайте честно: «хочу набраться опыта, думаю, что минимум год, если будет интересно, то дольше». Вполне разумный срок для эникейщика. Поиск работника не менее геморройный, чем поиск работы, так что человек с намерением поработать пару месяцев энтузиазма не вызовет, но и обещание работать в качестве эникея тут до гробовой доски тоже не вызовет доверия к вашим словам.

Что делать, устроившись на работу?

В этой секции о том, как выполнять служебные обязанности. О том, что на самом деле (для собственного карьерного продвижения делать, чуть ниже).

Во-первых, осознайте, для чего вас наняли на работу: снять с админа работу. Не её излишек, очень редко администратор бывает совсем уж занят, а снять с него самую неприятную её часть: общение с пользователями и танцы вокруг компьютеров с бубном.

а) Вежливость. Предельная. Даже если мудак и капризничает. Если на вас пожалуются, да ещё и так, что админа вызовут на ковёр, то это 50% вылета с работы.
б) Память. Запомните, если вам сказали, что через три дня надо будет в 13:00 отключить что-то, то вы и только вы про это помните. О том, что вы не отключили вам напомнят через 2-3 дня, да ещё и объявят виноватым во всех последующих проблемах. Если пользуетесь аутлуком — используйте планировщик. Нет — используйте будильники, клейкие бумажки на монитор, что угодно — но помните. Забывчивые эникейщики на работе не задерживаются.
в) Прикладывайте усилия к решению проблем. Это не только сделает вас чуть лучше в глазах админа (получить оценку «толковый эникейщик» — это дорогого стоит, хотя не надейтесь на прибавку), но и даст вам тот самый опыт, которого вам не хватает.

Вообще, это касается не только «помощника», всегда соглашайтесь на любую разовую работу (ну, кроме работы наркодиллером и испытателем ракет) — однократно вы получите от этой работы больше опыта, чем работодатель от вас пользы. Один раз протащили СКС — пачка опыта, один раз разобрались с видеокамерами — другой бесценный опыт. Научились программировать системный телефон АТС — опять же опыт. Опыт, опыт, опыт. Столкнувшись с проблемой пытайтесь не только решить её здесь и сейчас, но ройте по-максимуму. Если есть время, старайтесь прочитать в гугле хоть сколько-то про каждое новое название, которое встречаете.
Что на самом деле нужно делать?

Следуя вышеприведённым советам вы будете хорошим эникейщиком, но не более. Если вы хотите стать администратором, то:

  • Вас никто не будет учить специально
  • У вас есть все возможности учиться
  • Но эти возможности вам никто не будет предлагать

Итак, у вас есть сколько-то времени ежедневно между звонками бухгалтеров о залипшей кнопкой, посылом «пойти почини вот ту неведомую фигню» и прочими глупыми, жрущими время и низкооплачиваемыми вещами.

Это время можно:
а) Потратить на игры. Уносить сразу же. Не только потратите всё время, но ещё и получите массу проблем по работе, потому что будете тупить, тормозить и не успевать сделать, что сказали.
б) Потратить на сёрфинг, вконтактик, чатики, двачики, лепру, ещё какой другой замечательный в своей социализации сервис. Примерно то же самое, правда, менее опасно для работы.
в) Тратить на самообучение.

И вот это — главное.

Запомните, главные различия между админом и эникейщиком: теоретические знания и опыт. Опыт вы вычитать не сможете, он придёт со временем. Но какой именно он придёт, и, главное, первый пункт зависит ТОЛЬКО от того, сколько вы будете читать.

Читать, читать, читать, читать.

Если на работе есть проф. литература — читать всё. Даже если половину не понимаете. Прочтёте всю полку — начинайте читать то, что не поняли раньше.

Поток знаний, который на вас обрушится из самой глупой и зачуханной админской книжки достаточен, чтобы вкачать 2-3 левела по администрированию, причём по совершенно несвязным с темой книги темам. (Воспоминания: книжка по 2003 экчейнжу мне дала огромный пласт знаний по устройству виндов и active directory, наверное, больше, чем про эксчейнж).

Первые книги будет читать безумно тяжело. Но это нужно делать, потому что если вы не научитесь учиться, то пик вашей карьеры — престарелый полуадмин-идиот. Я таких встречал, они в 45+ лет несут наивную ахинею про антивирусы и глючную винду. Преимущественно такие выживают в гос. организациях или подыхающих от безделия полусоветских конторах.

Итак, читать, читать, читать.

Что делать, если литературы нет?

1) Купить (иногда кусается)
2) Читать, что есть (с экрана)
3) Попытаться попросить купить книжки за счёт компании (шансов мало, но есть).

В любом случае, читать, читать, читать. Договоритесь с самим собой — не менее часа в день на чтение _КНИГ_. Болтовня на тематических ресурсах за это не засчитывается. Сразу отвечаю на вопрос, каких книг: всех, которые хоть как-то касаются того, с чем вы работаете и до которых у вас дотянулись руки. За условный год вам нужно прочитать не меньше 20-30 книг, что очень, очень, очень много (это не беллитристика, некотрые умные книги нужно 2-3 раза перечитывать). Если уж совсем хочется руководства — ну, хотя бы «DNS и Bind» Альбеца и Ли. В принципе, Неймет хорош, он, правда, не по виндовой части. От себя ещё порекомендую Филимонова, «Основы мультисервисных сетей Ethernet», даёт очень мощный пинок по куче технологий. Но, 2-3 книги погоды не делают — читать, читать, читать.

Следующий пункт: общение на тематических форумах, комьюнити, и т.д. Полезно, но не заменяет книги. Лучше читать ответы, максимум, задавать вопросы. Умничать пока рано, но если вас тыкают носом в вашу глупость, страйтесь выяснить, почему вы всё ещё идиот, а не устраивайте битву троллей за кубок Флеймера. Если уж втянулись в спор, то аргументируйте — ищите источники, доказывайте. В принципе, один затяжной холивар может привести к тому, что вы сильно улучшите свои знания в области — но это при условии, что вы пытаетесь доказать свою точку зрения по источникам, а не громким и могучим IMHO.

Далее, как уже сказано ранее, старайтесь разобраться. Если вы будете задавать идиотские вопросы по работе, то это нормально (учтите, только, что админ не бог, и если он отмахивается, то есть вероятность, что он просто не знает).
Что учить?

Как сказано ранее, на первых порах всё — смежные вопросы из книг дадут вам первичные знания широкого спектра.

Дальше стоит заняться ключевыми технологиями:

  • IP-маршрутизация, и если найдётся книжка, устройство ethernet на втором-первом уровнях
  • DNS. Учтите, майкрософтовские пособия по подготовке к экзамену отвратительны, потому что почти не содержат информации. Читайте Альбеца и Ли
  • Основы DHCP. До байта знать не нужно, но точно знать кто какие бродкасты когда отправляет
  • Архитектура Windows (если с ней работаете) — любой талмуд по администрированию windows
  • Какие-либо книжки по «общему» администриованию, там будет поверхностно, но на первое время сойдёт
  • Устройство HTTP-протокола. Книг не знаю, учите по тому, что найдёте. Знать нужно до уровня, когда вы чётко различаете POST/GET, способны оба отправить с помощью telnet/nc.
  • Командная строка и скрипты. Если не знаете — учить обязательно, даже для windows. Для windows — это power shell, для линукса — advanced bash programming. Если не знаете программирования — учите, учите, учите. Без основ жизни не будет.
  • Английский. Если. С большой вероятностью вы его не знаете достаточно хорошо. Значит — учить. Для этого не нужно зубрить tension и faces, достаточно читать английскую литературу. С словарём. Первые десятки страниц будут кошмаром, потом привыкните. Учить английский нужно всю разумную жизнь, потому что чем выше квалификация, тем меньше документации на русском (на английском тоже, но эти кошмарики мы оставим на последующие статьи). Кстати, англоязычные фильмы с английскими же субтитрами (в свободное от работы время) сильно помогают.
  • Что-то про виртуализацию. Хотя бы одна толковая книжка вам вкачает 10-20 левелов по всем параметрам

К моменту, когда вы это всё изучите, вы с большой вероятностью уже будете иметь какой-никакой опыт и вполне сойдёте за начинающего админа.

Тут мы начинаем самую сложную часть.

Во-первых, в мире Windows принято пиратить платный софт. В мире линукса тоже, только платного софта почти нет, в репозиториях много нужного и опенсорсного, так что проблема менее остра.

Читайте также:  Загрузочная флешка андроид для планшета

Наш доблестный уголовный кодекс предусматривает, что виноват тот, кто софт ставил. И если по служебной записке — то «по предварительному сговору», то есть отмазок нет. Если что-то случится — вас попытаются сделать виноватым. Учитывайте это, старайтесь держаться от Microsoft, Adobe, Autocad, 1С подальше. К сожалению, выбора нет, решайте сами — рисковать потенциальным условным сроком или вполне неиллюзорно вылететь с работы «за идиотизм». Это проф.риск многих начинающих админов (а так же цена работы с хорошо знакомой windows).

Вас могут попытаться сделать гибридом грузчика и помощника завхоза. От переноски серверов (легко) и серверных упсов (тяжело) вам не отвертеться, а вот от всякой завхозной ерунды — старайтесь уклоняться. Ибо время ест, а квалификации не добавляет.

Разбираемся с тем, как стать системным администратором, и выполняя реальные задачи, получаем основные знания для работы и развития.

Статья-туториал, к которой нужно отнестись с полной серьёзностью и не приступать к её прочтению, пока вы не поймёте, стоит ли становиться системным администратором и сможете ли вы.

Как правило, системный администратор отвечает за технические вещи в организациях. Например, системные администраторы отвечают за то, что интернет-соединение в офисе работает, и что почтовый сервер в порядке, контролирует работу сетей, постоянно поддерживая их аппаратное и программное обеспечение, устанавливая обновления и многое другое, всё зависит от специализации.

Специализации

1. Универсальный сисадмин

Такой человек занимается операционными системами (Linux, Windows Server, Sun Solaris, BSD и др.) и их службами.

2. Сисадмин с узкой специализацией

Сюда можно отнести и тех кто работает с базами данных, кластерами, сетями, и тех, кто работает с чем-то другим. Главное отличие от других сисадминов — работа над конкретными узкопрофильными задачами. Этим обычно занимаются бывшие универсалы, которые выросли и хотят заниматься чем-то конкретным. Кстати, зачастую, зарплаты выше, но могут возникнуть сложности, если у вас совсем уж узкая специализация.

3. Build/Release инженер/Configuration manager

Некогда сисадмины, которые перешли к работе с IDE и серверами. В их обязанности входит статический анализ, модульное тестирование, компиляция, тестирование, работа с репозиториями, настройка сервера. Это самые узкопрофильные специалисты, которые стоят много денег и всегда пользуются спросом.

В статье рассмотрена именно первая специализация, как первоначальная ступень начинающего сисадмина. Как известно, большинство важных компаний работают с системами Linux. На это есть свои причины, связанные ограничениями в скорости, нагрузке, прозрачности. Так что, всё, что написано ниже, про Linux.

Всего существует три вида Linux: Debian, RHEL, Slackware. Всё остальное произошло от них же. Есть мнение, что лучше всего начинать с Debian, мы так и сделаем. Ещё один важный момент: можете закрыть эту статью, пока не дотянете английский до минимального уровня, просто потому что вы будете никому не нужны.

Далее, в процессе чтения этой статьи вы будете получать задания, которые нужно последовательно выполнять. Ну и таким образом знакомиться с тем, как и что работает.

Оговорка: не пытайтесь нигде поставить русский, потом могут быть проблемы.

Задание №1

  • Скачиваем или покупаем программу VMware Workstation
  • Устанавливаем на Windows
  • Пока идёт процесс, знакомимся с тем, что такое виртуальная и хост-машина

Задание №2

  • Скачиваем дистрибутив Windows
  • Создаём гостевую машину
  • Запускаем виртуальную машину
  • Устанавливаем на неё Windows

Задание №3

  • Выключаем виртуальную машину
  • Экспортируем её в .OVA образ
  • На его основе создаём ещё одну виртуальную машину
  • Запускаем обе

Задание №4

  • Пингуем адрес 127.0.0.1
  • Запускаем на двух виртуальных и хост-машине cmd
  • Узнаём их адреса
  • Настраиваем сетевые интерфейсы виртуальных машин и конфигуратора сетей VMware, чтобы хост-машина могла пинговать виртуальные машины, а каждая из них могла пинговать другую
  • Проверяем, что всё работает

Задание №5

  • Загружаем Debian
  • Устанавливаем её на первой виртуальной машине
  • На этапе разметки диска делаем автоматическую
  • На этапе выбора сервисов выбираем только базовые утилиты и SSH-сервера, когда спросит, устанавливаем загрузчик Grub

Задание №6

  • Когда появится чёрный экран, набираем логин root и пароль, указанный при установке (мы не увидим, как набираем символы)
  • Переходим в директорию /var
  • С помощью команды узнаём, в какой директории находимся
  • Читаем мануал по команде ls (только основное положение и про флаги -l, -t, -r, -A)
  • Отображаем список директорий и файлов
  • Переходим в директорию /var/log (без упоминания “var” в команде
  • Переходим в директорию /var (снова без упоминания “var”)
  • Создаём директорию /tmp/lesson/
  • Переходим туда, задав абсолютный путь
  • Создаём здесь файл с названием hello.txt и ставим права на файл “0777”
  • Пингуем внешний адрес 8.8.8.8

Если последнее действие не получается, значит где-то накосячили, ищем ошибку сами или гуглим.

Задание №7

  • Загружаем, устанавливаем и запускаем программу Putty
  • Смотрим адрес виртуальной машины
  • В программе подключаемся по SSH на нужный IP и далее работаем с системой только через SSH

Задание №8

  • Отображаем содержимое /etc/apt/sources.list, используя команду cat
  • С её же помощью и символа “>” записываем в файл следующие данные:

## Debian Jessie base:
deb http://ftp.debian.org/debian/ jessie main contrib non-free
#deb-src http://ftp.debian.org/debian/ jessie main contrib non-free

## Debian Jessie security updates:
deb http://security.debian.org/ jessie/updates main contrib non-free
#deb-src http://security.debian.org/ jessie/updates main contrib non-free

# Debian Jessie updates:
deb http://ftp.debian.org/debian/ jessie-updates main contrib non-free
#deb-src http://ftp.debian.org/debian/ jessie-updates main contrib non-free

  • Обновляем кэш менеджера пакетов apt-get
  • С помощью этой команды устанавливаем пакет vim

Задание №9

  • Читаем про vi или vim
  • Открываем на редактирование /tmp/lesson/hello.txt с помощью vi
  • Печатаем любой текст на 40-50 строк (нужно, чтобы в каждой строке были буквы “abc” в такой же последовательности)
  • Сохраняем и выходим
  • Отображаем содержимое с помощью cat, затем less
  • Отображаем только последние 10 строк, затем первые 7 строк
  • Считаем количество строк в файле

Задание №10

  • Узнаём, что такое конвейер и “pipe”
  • Отображаем содержимое /tmp/lesson/hello.txt и перенаправляем результат по конвейеру в подсчёт строк
  • Отображаем содержимое /tmp/lesson/hello.txt и перенаправляем результат по конвейеру в grep
  • Отправляем дальше по конвейеру в подсчёт строк
  • Отображаем содержимое /tmp/lesson/hello.txt и вывод перенаправляем в grep

Задание №11

  • Читаем мануал по shutdown
  • С её помощью выключаем виртуальную машину

Задание №12

  • Склонируем диск первой виртуальной машины на вторую
  • Запускаем вторую
  • Входим с логином root
  • Меняем название, чтобы знать, что это вторая виртуальная машина
  • С помощью shutdown перезагружаем сервер

Задание №13

  • Запускаем первый сервер (второй уже запущен, должно быть)
  • Смотрим через консоль IP (должны отличаться)
  • Читаем про IPv4 и маску подсети
  • Знакомимся с DHCP
  • Вписываем IP в конфигурационный файл сети на обеих виртуальных машинах (IP+маска+шлюз)
  • Перезагружаем обе машины
  • Проверяем, что с хост-машины пингуются виртуальные
  • Сохраняем настройки сессий в putty для обеих виртуальных машин
  • Выключаем вторую виртуальную машину (второй сервер)

Фух, теперь про повседневные задачи сисадмина.

Задание №14

  • Запускаем командную строку
  • Создаём переменную и присваиваем любое значение
  • Отображаем её
  • Проверяем, что переменная сохраняет своё значение после рестарта с помощью echo $a
  • Отображаем переменную $PATH
  • Разбираемся с тем как она работает
  • Делаем так, чтобы добавился ещё один путь — /tmp

Задание №15

  • Разбираемся с BASH и sha-bang
  • Пишем пустой скрипт с расширением .sh и запускаем его
  • Делаем так, чтобы скрипт можно было запускать без указания пути

Задание №16

  • Делаем так, чтобы скрипт инициализировал DATE и задавал значение времени, затем выводил на экран
  • Делаем так, чтобы вместо вывода на экран создавался файл в директории подобный /tmp/2017-08-17.txt
  • Делаем так, чтобы в файл записывалось время создания

Задание №17

  • Используя CRON заставляем скрипт исполняться ежеминутно
  • Через 10 минут проверяем, чтобы в директории было столько же файлов, сколько прошло минут
  • Обнаруживаем ошибку
  • Используя find делаем так, чтобы директория проверялась раз в 10 минут и удаляла файлы, созданные больше, чем 17 минут назад

Задание №18

  • Создаём пустой файл и вписываем что-нибудь
  • Копируем с сохранением всех прав в другой файл с любым названием и содержимым
  • Сравниваем контрольные суммы
  • Меняем содержимое любого из файлов и смотрим разницу в контрольных суммах

Задание №19

  • Создаём пользователя и задаём ему пароль
  • Разбираемся с /etc/passwd, /etc/shaddow, /etc/group
  • Делаем так, чтобы, если нет файла /tmp/passwd.backup, /etc/passwd копировался в /tmp/passwd.backup, а если /tmp/passwd.backup есть, то сравнивался с /etc/passwd
  • Если различаются, то пусть копируется, если нет, пусть завершает работу скрипта

Задание №20

  • Используя apt-get устанавливаем Apache2 на виртуальную машину
  • С браузера хост-машины по IP-адресу виртуальной машины видим приветствие
  • Меняем порт на :8080
  • Снова выполняем то, что делали два шага назад, но с указанием порта
  • Меняем порт обратно и проверяем как работает заглушка
  • В hosts хост-машины создаём три домена: a1.com, b2.com, c3.com и связываем с IP виртуальной машины с Apache
  • Для каждого домена проверяем всё ли правильно, с помощью ping
  • Заходим на все три домена, написав их вместо IP виртуальной машины

Задание №21

  • Создаём директории /var/www/a1.com, /var/www/b2.com, /var/www/c3.com
  • В каждой из них создаём пустой index.html
  • В каждом что-нибудь пишем
  • Делаем так, чтобы открывался личный сайт из директории, а не общая заглушка

Задание №22

  • Меняем index.html на index.php и добавляем следующую запись:
  • Видим ошибку
  • Через apt-get активируем mod_php
  • Создаём инструкцию для Apache, чтобы все php файлы обрабатывались этим модулем
  • Настраиваем такие же модули с инструкциями для Perl и Python
  • b2.com и c3.com переводим на index.pl и index.py
  • Создаём приветствия
Читайте также:  Материнка asrock g31m s

Задание №23

  • Читаем про HTML Basic вот здесь
  • Про PHP Basic здесь

Задание №24

  • Устанавливаем mysql-server
  • С помощью mysql подключаемся через командную строку к серверу
  • Создаём базу данных mydatabase и пользователя myuser
  • Читаем раздел SQL Basic здесь
  • Устанавливаем Joomla на a1.com
  • WordPress на b2.com

Задание №25

  • Читаем про реверс-прокси
  • Устанавливаем Nginx
  • Делаем так, чтобы 8080 порт Apache получал запросы 80 порта Nginx
  • Проверяем a1.com, Nginx access.log должен пополняться при обращении к сайту
  • Делаем, чтобы Nginx всё, кроме jpg и png файлов передавал Apache

Задание №26

  • Включаем второй сервер
  • Собираем MySQL Cluster на двух серверах
  • Создаём базу данных с простыми таблицами, заполненными рандомными данными для тестирования
  • Вносим изменения на один из серверов и проверяем на другом
  • Выключаем второй сервер
  • Рушим файлы базы вручную (всё для проверки)
  • Делаем так, чтобы база восстановилась и появилась в кластере (думайте, как)

Задание №27

  • Выключаем оба сервера
  • Добавляем каждому серверу по одному диску на 700 Мб
  • Включаем обратно
  • С помощью fdisk проверяем, как обозначены диски
  • С помощью DRBD соединяем диски серверов, чтобы изменения отображались на обоих (оба должны быть смонтированы в /mnt/drbd-disk)

Задание №28

  • Выключаем первый сервер
  • Добавляем ещё диски по 200 Мб
  • Включаем сервер
  • С помощью fdisk отображаем структуру дисков, должно быть четыре диска, из которых два не размечены
  • С помощью mraid соединяем в RAID диски, с которыми не работали
  • Монтируем /dev/md0 в /mnt/raid-disk

Задание №29

  • Выключаем второй сервер
  • Добавляем диск на 2Гб
  • Включаем, настраиваем LVM и монтируем в /mnt/lvm-disk1
  • Уменьшаем размер диска LVM вдвое и создаём такой же
  • Монтируем в /mnt/lvm-disk1 и /mnt/lvm-disk2

Задание №30

  • Ликвидируем exim4-config (если был)
  • Ставим postfix
  • Настраиваем пересылку почты с сервера к себе в почтовый ящик с помощью swaks

Задание №31

  • Настраиваем на первом сервере в Nagios мониторинг обоих серверов
  • Подключаем уведомления на свою почту (на всякий случай)
  • Имитируем поломку MySQL и ждём сообщения о неисправности на почту

Задание №32

  • На втором сервере поднимаем SVN-репозиторий scripts
  • Делаем его доступным на любом сервере через svnserve
  • На первом сервере склонируем в директорию /opt/scripts/
  • На хост-машине в D:scripts

Задание №33

Так, сейчас работаем только в vi.

  • На первом сервере пишем скрипт /opt/scripts/backup.sh, чтобы он: на наших сайтах запаковывал директории с файлами в tar и сжимал в gz, снимал MySQL-дамп базы сайта в формате .sql, складывал всё это в /var/backups/www/имя_сайта, проверял содержимое файлов и так со всеми, а в конце, нужно, чтобы он отправлял на почту отчёт
  • Фиксируем скрипт в репозитории

Задание №34

  • Обновляем SVN-репозиторий
  • Копируем файл из репозитория второго сервера в D:scripts
  • Устанавливаем вот это
  • Через GVim добавляем рандомную строку
  • Коммитим скрипт в репозиторий
  • В /opt/scripts обновляемся
  • Хотим увидеть изменения в скрипте

Задание №35

  • Переписываем бэкап скрипт так, чтобы не нужно было перечислять существующие сайты, он должен обнаруживать их в конфигурации Apache
  • Коммитим
  • Переписываем бэкап скрипт так, чтобы все сообщения он писал и в консоль, и в syslog
  • Коммитим
  • Вносим синтаксическую ошибку в скрипт
  • Коммитим с ошибкой
  • Откатываем до последней рабочей версии

Задание №36

  • Переписываем бэкапный скрипт так, чтобы, он определял CMS сайта и собирал данные доступа к базе
  • Коммитим

Задание №37

  • Настраиваем rsyslog первого сервера, чтобы логи бэкапного скрипта писались в ar/log/backup.log
  • Настраиваем сбор логов на первом сервере
  • Активируем LogAnalyzer здесь же

Задание №38

  • Переписываем бэкап скрипт так, чтобы по завершению запускалась синхронизация директорий /var/backups/www между серверами
  • Коммитим
  • Повторяем, используя lftp mirror

Задание №39

  • Читаем здесь и здесь

Задание №40

  • Активируем puppet на втором сервере
  • Отдаём ему под управление /etc/passwd

Задание №41

  • Читаем про init
  • Загружаемся в разные init-уровни
  • Перезагружаем сервер с помощью init
  • Выключаем сервер с помощью init
  • Включаем обратно

Задание №42

  • Пробуем восстановить пароль от root, загрузив ядро с параметром init=/bin/bash

Задание №43

  • Читаем про различие аутентификации и авторизации
  • Разбираемся с PAM здесь и здесь
  • Разбираемся, зачем нужен файл /etc/nsswitch.conf
  • Делаем авторизацию SSH в MySQL (files оставляем про запас)

Задание №44

  • На bash пишем скрипт в /opt/scrpts/my_daemon.sh, чтобы он: отцеплялся от STDIN,STDOUT,STDERR, менял рабочую директорию на /, закрывал все дескрипторы, выводил количество минут до перезагрузки

Задание №45

  • Создаём init-скрипт в /etc/init.d/my_daemon с LSB-тэгами
  • Пробуем запустить и остановить скрипт /opt/scrpts/my_daemon.sh используя init-скрипт /etc/init.d/my_daemon
  • Запускаем, останавливаем и смотрим статус скрипта, используя service
  • Ставим daemon на автозагрузку

Задание №46

  • Меняем скрипт с SysVinit на systemd
  • Запускаем, останавливаем и смотрим статус скрипта, используя systemctl

Задание №47

  • Проходим онлайн-курсы по сетям
  • Знакомимся с OSI, TCP/IP, NAT и прочими штуками по теме

Задание №48

  • Ставим на обычный ПК Cygwin (выбираем python, vim, git, openssh и все паке, которыми пользовались на Linux)
  • Добавляем путь к бинарным файлам Cygwin в %PATH%
  • Запускаем cmd, пробуем работать в нём на Windows
  • Ставим что-нибудь более удобное

Задание №49

  • Удаляем все виртуальные машины
  • Удаляем на Windows VMware-продукты
  • Ставим VirtualBox , Vagrant
  • Создаём директорию C:VMserver1 и переходим к ней
  • Инициализируем Debian с помощью Vagrant, запускаем его
  • Открываем VirtualBox и проверяем, что создалась новая виртуальная машина
  • Останавливаем и удаляем виртуальную машину
  • Регулируем имя, 3 CPU, RAM 1Gb, проброс порта 22
  • Запускаем её и подсоединяемся по SSH через putty

Задание №50

  • На Cygwin ставим Ansible
  • Включаем Vagrantfile в самом конце провиженинг Ansible
  • Дополняем Ansible: apt-get: git, curl, pyenv, python3.6 при помощи pyenv, делаем python3.6 дефолтным глобально
  • Устанавливаем Logbook, paramiko, lxml
  • Создаём с нуля виртуальную машину

Задание №51

  • Проверяем знания по тесту

Так, теперь переходим к очень важному моменту. Всегда очень круто, когда сисадмин дружит с Python. Так что если ещё не начали изучать, приступайте.

Здравствуйте всем, Меня зовут Виталий, возраст 19 лет, мой вопрос заключается в следующим:
Хочу работать Системным администратором, IT-специалистом, что для этого надо знать? какие программы, чем владеть, желательно помочь в подробностях, что изучить и т. д.

Живу в Казахстане- г. Алмтаты, соответственно работать буду здесь, в Алматы.
Моё образование "Учитель информатики", то-есть факультет Информационных систем, получается стать Системным администратором на которого у меня есть ОГРОМНОЕ желание и рвение мне можно, но хочу предварительно владеть нужными способностями что нужны в функциональных обязанностей данной должности.

Компьютером владею отлично (Опытный пользователь) , вот вкратце функционал того что я могу делать:
Установка и сопровождение программного обеспечения;
Установка ADSL модемов и настройка интернет сети Megaline; (ставил себе и знакомым после переустановки системы)
Ремонт компьютеров, замена комплектующих;
Замена операционной системы;
Не проблематично обучаюсь новым ПО (легко-обучаемый)

Систе́мный администра́тор (англ. system administrator) — сотрудник, должностные обязанности которого подразумевают обеспечение штатной работы парка компьютерной техники, сети и программного обеспечения в организации.

В круг типовых задач системного администратора обычно входит:

подготовка и сохранение резервных копий данных, их периодическая проверка и уничтожение;

установка и конфигурирование необходимых обновлений для операционной системы и используемых программ;

установка и конфигурирование нового аппаратного и программного обеспечения;

создание и поддержание в актуальном состоянии пользовательских учётных записей;

ответственность за информационную безопасность в компании;

документирование своей работы;

устранение неполадок в системе.

Системных администраторов можно разделить на несколько категорий:

Администратор веб-сервера — занимается установкой, настройкой и обслуживанием программного обеспечения веб-серверов. Как правило, работает в хостинговой компании.
Необходимы знания Unix-систем (главным образом Linux и FreeBSD), умение конфигурировать веб-сервер Apache и почтовые сервера (qmail, Sendmail, Exim, Postfix), которые установлены на более чем 90 % web-серверов во всем мире; дополнительно веб-сервер IIS и ОС Windows Server. Обязательно глубокое понимание модели OSI, стека протоколов TCP/IP.

Администратор базы данных — специализируется на обслуживании и проектировании баз данных.
Нужны глубокие знания СУБД (как минимум одной из MySQL, PostgreSQL, MS SQL, Oracle, Informix), операционной системы, на которой работает база данных (Windows Server, или Unix (главным образом Linux/FreeBSD), или Solaris), знание особенностей реализации баз данных, а также знание информационно-логического языка SQL.

Администратор сети — занимается разработкой и обслуживанием сетей.
Обладает глубочайшими познаниями в области сетевых протоколов (стек TCP/IP, IPX) и их реализации, маршрутизации, реализации VPN, системах биллинга, активного сетевого оборудования (как правило, Cisco), физическом построении сетей (Ethernet, Token Ring, FDDI, 802.11).

Системный инженер (или системный архитектор) — занимается построением корпоративной информационной инфраструктуры на уровне приложений. Работает, как правило, в аутсорсинговой компании либо крупной компании, корпорации.
Отлично знает распространённые ОС (Windows Server, Windows 2000, Windows XP, Windows NT, GNU/Linux, FreeBSD, Mac OS); службы каталогов Active Directory, Lotus Domino, LDAP; распространённые СУБД, почтовые, groupware, веб-серверы, CRM, ERP, CMS, документооборота системы — связью которых в контексте бизнес-процессов и занимается.

Администратор безопасности сети — занимается, соответственно, проблемами информационной безопасности. Работает, как правило, в аутсорсинговой компании либо крупной компании, корпорации.
Особенно хорошо разбирается в протоколах шифрования и аутентификации и их практическом применении (VPN, RADIUS, SSL, IPsec, RAS), планировании PKI, системах контроля доступа (брандмауэры, прокси-сервера, смарт-карты, CheckPoint, SecurID), инцидентном анализе, резервном копировании. Занимается документированием политик безопасности, регламентов и положений об информационных ресурсах.

Ссылка на основную публикацию
Как соединить ноутбук с ноутбуком
Блог о модемах, роутерах и gpon ont терминалах. Чем прекрасен ноутбук, так это своей мобильностью. Эта черта в первую очередь...
Как сделать чтобы контакт не запоминал пароль
Если вас интересует, как в ВК удалить сохраненный пароль, значит вы попали к нам на страничку очень кстати. Мы как...
Как сделать чтобы металлоискатель не обнаружил телефон
Использование арочных и ручных металлоискателей – это один из самых распространенных способов досмотра в любом общественном месте, начиная от обычного...
Как соединить обрезанные песни в одну
Соединяйте любимую музыку в один трек Быстрое объединение песен С помощью этого инструмента можно добавить несколько файлов одновременно, поэтому вам...
Adblock detector