Для чайников

Сетевое администрирование для чайников: Как стать системным администратором — пособие для начинающих (часть 1) / Хабр

Содержание

Как стать системным администратором — пособие для начинающих (часть 1) / Хабр

Так получилось, что эту весну я провёл в поисках/собеседованиях людей аж на четыре вакансии, связанные с системным администрированием. Я пообщался с несколькими десятками людей и заметил характерные ошибки и проблемы, с которыми они сталкиваются. Излагаю то, что заметил, а так же свои мысли, как эти проблемы решить.

scope: начинающие системные администраторы, помощники системных администраторов и т.д. Опытным администраторам, а так же тем, кто имеет вполне конкретную специализацию будет если и интересно, то бесполезно.

Примерная структура цикла статей — я опишу то, как мне видится профессия системного администратора, разберу текущее отношение к профессии со стороны работодателя, потом попробую дать общую информацию о том, с чего начинать и куда двигаться дальше.

Если очень огрублять, сисдамины бывают со специализацией, и без специализации. Обычно карьеру начинают без специализации, потом имеют несколько «загнувшихся» веток развития и одну-две-три, в которой проходит дальнейшая жизнь (классические «билды» персонажей в RPG очень хорошо соответствуют этому). Сисадмин без специализации — эникейщик-переросток (я этот тезис разберу чуть ниже). Однако, востребованность сисадмина узкой специализации ниже (если считать в штуках вакансий), чем сисадминов универсалов (этот тезис я тоже раскрою ниже). Однако, при меньшем количестве вакансий, реальная потребность в квалифицированных специалистах много выше, чем есть самих специалистов, то есть чем выше квалификация, тем меньше конкуренция. В какой-то момент у вас будет лежать несколько предложений от разных компаний, хоть вы и не планируете уходить из текущей.

(Забегая чуть вперёд — чем выше квалификация, тем дольше ищется новая работа, для топового спеца искать работу пол-года — это вполне нормально. Характерно это не только для админов, но и для других профессий с высокой ответственностью и узкой специализацией).

Поскольку сисадмин — профессия, то за неё платят деньги. Деньги обычно платят компании сотрудникам. Значит, компаниям нужны сисадмины.

Итак, в соответствии с вышеприведённой классификацией есть два важных типа работодателей — профильные и непрофильные.

Начнём с непрофильных. Непрофильный работодатель — это компания, которая НЕ занимается IT, или занимается ею в далёкой от сисадмина области. Яркие «антиподы» IT-шности: туристические агенства, компании, работающие с недвижимостью, автодиллеры и т.д. Для них администратор — это такой «электрик/завхоз по компьютерам». Им не нужна сложная инфраструктура, они знать не знают про то, что делают сисадмины, что там есть сложного и что простого. Они не могут проконтролировать качество работы сисадмина, а единственным признаком его успешности является «работает» или «нет». Точный уровень развития компании очень сильно варьируется и может сводиться к «настроить принтеры и аську» до сопровождения довольно экзотических программ (этим особо страдают медицинские учреждения). В любом случае, айтишная сложность их конфигурации чаще всего минимальная, и говорить про реальное «хозяйство» сисадмина не приходится.

Отдельно нужно упомянуть компании с высокой степенью айтизации не-айтишного бизнеса. (Яркий пример — торговые сети, банки). Чаще всего в такой компании таки есть человек, который способен оценить качество работы и сложность решения, он же обычно способен говорить с сисадмином на нормальном языке, а не изъясняться птичьими словами про «не работает интернет», «процессор под столом пищит» и т.д. Однако, не смотря на возможную сложность конфигурации, она вполне ограничена бюджетом и потребностями компании, и обычно не требует выходить за рамки минимума для работы. Потребности IT-отдела воспринимаются как чистая обуза, которую нужно на этом самом птичьем языке отстаивать.

Второй тип работодателей, это профильные компании. Большинство крупных интернет-сайтов являются такими, к таковым же относятся хостеры, дата-центры (если они занимаются чем-то, кроме аренды юнитов/dedicated), компании, у которых бизнес завязан на компьютерные технологии (сотовые компании, процессинговые центры). Заметим, что у профильных компаний так же бывают непрофильные администраторы (которые занимаются обслуживанием рабочих мест в back-office’е), при трудоустройстве нужно точно для себя выяснить, чем именно вы будете заниматься.

Такие компании обычно ищут себе сотрудников «под задачи», то есть им нужен человек, который может заняться какой-то областью их деятельности.

Важной особенностью профильных компаний является конструктивность того, что вы делаете. Вы больше не «электрик по компьютерам», вы человек, который определяет как хорошо будет работать основной инструмент бизнеса компании. Здесь обычно нет понятия «потолка технологий», или птичьего языка.

На самом деле такой профессии не существует. Так сложилось, что многие компании хотят иметь в штате человека, который будет отвечать «за всё компьютерное». Обычно это непрофильные компании. Причём хотят они одного-двух, а не три десятка сертифицированных специалистов. (Для тех, кто хочет рассказать про своё блестящее настоящее в лице администратора Oracle и т.д. — повторю, речь про ситуацию на рынке). Отсюда простое правило: от вас будут хотеть всего сразу же. Причём, в будущем вы обнаружите, что поверхностные знания обо всём не особо ценятся. Однако, такие рабочие места — отличное место для начала — вы можете попробовать всё и понять, что вам нравится больше всего.

Таким образом имеется явное противоречие между работой начинающего системного администратора (точнее, теми требованиями, которые к нему предъявляют) и дальнейшим карьерным ростом. Это противоречие появляется не сразу же, а через некоторое время, когда человек осваивается с работой.

Впрочем, вернёмся к работе системного администратора. Вот список областей, с которыми чаще всего сталкивается системный администратор. Обратите внимание — эти области сильно выходят за рамки разумного, но — см. выше, от вас хотят всего, сразу, и желательно за малые деньги:

(речь про сисадминов-универсалов, конечно)

  • Администрирование сети. В минимальном виде это «гуру конфигурации десктопного wi-fi роутера», в максимальном — человек, который спланирует сеть на 1000 человек с филиалами в пяти городах. В это входит: топология сети (какую железку в какую втыкать и зачем), планирование СКС (где и сколько розеток), конфигурация nat’ов и vpn’ов и т.д. В эту же кучу идут и всякие сервисы контроля доступа в интернет — squid, IIS, умные и тупые файрволы, IDS и т.д.
  • Администрирование рабочих станций. Сгоревшие БП, переустановка виндов, решение проблемы с очередным банк-клиентом, починка отвалившейся печати, решение проблемы «чем мне открыть этот файл», борьба с вирусами для windows и т.д. Минимальный уровень — установить офис, максимальный — разработать групповую политику для автоматического накатывания новой версии софта, которая не имеет msi (самому делать придётся). Заодно решаются проблемы с автоматическим деплоем рабочих станций, бэкапов, безопасного удаления и т.д.
  • Централизованная авторизация. Обычно в этом качестве выступает Active Directory. Одна из самых «чистых» дисциплин, она же одна из самых сложных. Минимальный уровень — добавить/удалить пользователей, вогнать рабочую станцию в домен. Максимальный — реализовать автоматическое назначение политик на пользователей заданного OU в случае доступа к компьютеру в одном из узлов соседнего дерева в лесу (мы все любим эту терминологию, да).
  • Почта. Условно делится на три мира: мелкие виндовые почтовые сервера (класса Kerio), могучий и ужасный Exchange, нормальный linux/freebsd сервер с любым вменяемым почтовым сервером (postfix, exim, sendmail и т.д.). Минимальный уровень: добавить почтовый ящик, добавить ещё один домен и добавить дополнительный емейл пользователю. Максимальный уровень: настроить почтовую тикет-систему, список рассылки, фильтрацию спама, автоматическое заведение ящиков и т.д.
  • Базы данных — чаще всего является частью другой инфраструктуры. Специализированные администраторы баз данных — совсем отдельная лига. Минимальный уровень: установить, перезапустить, подключить в приложении, добавить/удалить БД. Обычно так же умение сделать бэкап и его восстановить (что сложнее). Максимального уровня нет, т.к. если вы хорошо знаете какую-либо СУБД, SQL, способны развернуть сервер с активной асинхронной подпиской на другую БД, то это уже не совсем «универсальный системный администратор». Условным потолком можно считать способность починить побившуюсь MyISAM базу данных.
  • 1C. Не смотря на то, что 1C — это такая фирма, выпускающая игрушки и обучающие диски, под «1С» обычно подразумевают 1C: Предприятие, 1С: Бухгалтерию и прочие кошмарные порождения извращённого соития бухгалтерии и программирования. Человек, который много про «это» знает, называется «программист 1С» (не путать с нормальными программистами). Минимальный уровень: создать новую базу, завести/удалить пользователя. Максимальный уровень: поправить конфигурацию, добавить поле в отчёт, разбираться с тем, как 1С возлежит с SQL.
  • Сайты. Под этим может подразумеваться почти что угодно — от «заказать shared-хостинг» до «решить проблему производительности в django-orm при работе с postregsql». Запросто в эту область может оказаться включенным копирайтинг, поисковый спам (SEO), веб-дизайн, веб-программирование и т.д. Минимальный уровень: уметь чуть-чуть верстать в html, максимального не существует, т.к. перечислены разные профессии. Кстати, среди них есть и настоящая систадминская: администратор web-сервера — load ballancing, failover, high avablility, кластеры и т.д., что опять же выходит за категорию «универсальности».
  • Системы контроля доступа и видеонаблюдение. Чаще всего их делают специализированные организации, однако, бывает, что приходится возиться и системному администратору. Минимальный уровень: подцепить ещё одну камеру, прописать карточку доступа. Максимальный уровень: автоэкспорт видео в архив, синхронизацию всех видов контроля. Будущее с большой вероятностью не админское, насколько я знаю, эту область администраторы обычно не любят.
  • АТС. Ещё одна область, которая попадает в системное администрирование случайно. Минимальный уровень: добавить переадресацию, подключить дополнительную входящую линию. Максимальный уровень: поднять свой астериск с голосовым меню на 300 пунктов, sip-skype гейтом, маршрутизацией, способной перкидываться между IP, медью и E1 в зависимости от условий. Ещё сюда часто попадает телефонная legacy, «обстучать крон», разбираться в всяких плезиосинхронных входящих линиях, E1 и т.д. Повторю, это не админская специализация — вообще этим занимаются телефонисты.
  • Печать/сканирование. Чаще всего тривиальная задача, пока не приходится делать принтеры сетевыми и решать проблемы всяких промышленных принтеров. Минимальный уровень: подцепить принтер; Максимальный уровень — решить проблему цветовых профилей, подключить принтер этикеток в качестве сетевого, автоматически назначать принтеры при входе пользователя на компьютер.

Помимо этого есть множество специфичных областей: терминальные серверы, различные ERP/CMS, служебный софт для обслуживания сети и т.д.

Подводя итог: невозможно быть не то, что профессионалом, но хотя бы более-менее хорошо знать всё это. Но знать надо. Именно на этом противоречии и строится карьера начинающего администратора.

Отдельно нужно сказать о тех, с кем вы столкнётесь при собеседовании. В отличие от остальных случаев, собеседовать вас будут с 99% вероятностью люди, далёкие от компьютеров. И проверять они будут не ваши знания, а вашу адекватность и «бойкость ответов». Если вы их закидаете умными словами, вас не воспримут адекватно.

… aka эникейщик.
Это человек, на которого сваливают всю плохоформализуемую и нудную работу, общение с пользователями и возню с железом.

Основные вещи, которые обычно делает эникейщик:

  • helpdesk — стол вспоможения. Отвечать на телефонные звонки сотрудников, показывать как нажимать any key, помогать найти кнопку сортировки столбцов и выковыривать застрявший в приводе диск.
  • Подготовка рабочих станций — установка, подключение, укладывание проводов, установка ОС и софта и т.д.
  • Решение всякой неизлагаемой словами фигни с пользовательскими приложениями — особенно это касается софта из налоговой и банк-клиентов.
  • Исправление СКС (новые розетки, перенос существующих), диагностика проблем, коммутация, если стоят кроссы, то их расшитие.

Если в компании нет эникейщика, то его обязанности исполняет системный администратор.

Заметим, «помощник системного администратора» чаще всего практически расходный материал с высокой текучкой. В одной компании дело доходило до того, что начальник отдела не знал по именам всех помощников администраторов (3 шт), ибо хоть кто-то но раз в месяц-полтора уходил.

С точки зрения эникейщика — такая работа — это трамплин в системное администрирование, но никак не основная профессия.

О профилях специализализированных системных администраторов мы поговорим чуть позже, а пока о карьере в пределах этих двух профессий.

Мой опыт говорит, что туда идут обычно люди без профильного образования. Чаще всего молодые, хотя я собеседовал дядю 42 лет на должность «помощник системного администратора». Не смотря на то, что описанные выше обязанности вроде бы являются почти тривиальными, для многих это самый сложный шаг. Стать администратором из помощника администратора легче, чем стать помощником сисадмина.

Основная причина: от вас будут хотеть знаний, которые сравнимы с администратором. Причём, половина из этих знаний не изложена нигде в книгах и является переходящим опытом (например, возня с банк-клиентами). Ещё одной важной особенностью является «чувство компьютеров», я встречал на собеседованиях много людей, они просто не могли оценить естественность того, что происходит в компьютере, что сильно им мешало в анализе ситуации. Это невербальный опыт, он появляется после долгой работы с компьютерами.

Типичная карьера выглядит так: помощник системого администратора (или администратор в маленькой компании с 5-8 человеками), администратор, администратор (может быть ещё 2-3 раза администратор), начало настоящей специализации. Специализация может быть двух видов: повышение технического уровня (вместо поверхностных знаний обо всём, глубокие знания о немногом), и административная карьера — начальник IT-отдела, CIO (ИТ-директор) и т.д. Это два совершенно разных направления — первое связано с компьютерами, второе — с людьми, управлением персоналом, планированием, бюджетированием, совещаниями и т.д.

Переход с этапа на этап определяется несколькими факторами: 1) Теоретическими знаниями 2) Практическими навыками 3) Знанием реалий 4) Связями и отношениями с другими людьми (как внутри компании, так и за её пределами).

Среди этого не очень понятным выглядит третий пункт. Что такое «реалиии»?

Знание реалий

Речь идёт про знание того, чем обычно пользуются в компаниях, сколько это стоит и как работает. Условно говоря, это человек, который знает, что современные офисы кладут 5e, а не ThickEthernet (как было описано в книжке 1993 года), что класть 6ую катеорию неоправданно (хоть это и советует буклет производителя), что за программистами нужен глаз да глаз, иначе компания окажется намертво завязана на конкретного человека и т.д. Другими словами, знание реалиий — это способность сказать, что именно нужно в терминах, которые будут понятны и поставщику, и окружающим.

Навыки

До определённого момента решают почти всё. Без некоторого набора навыков никакие теоретические знания не помогут. Включает в себя просто «много километров за рулём» — решение множества проблем, навыки работы с консолью и типовым софтом, знание симптомов проблем, знание типовых решений для типовых случаев.

Теория

На первых порах теоретические знания не очень важны, поскольку у вас нет должного ощущения от компьютеров, чтобы правильно их воспринять. Однако, если не вкладывать своё время и усилия в теоретические знания, то вы быстро не заметите, как застряните на своём уровне. Зарплата будет по чуть-чуть расти, возможно, будет карьера, но ит-шный мир вокруг перестанет меняться. Те же технологии, те же глюки. Отсутствие теоретических знаний не мешает работать — оно мешает понимать, как работает и как чинить неработающее. Опыт сильно подменяет теорию в смысле решения проблем, но не даёт сил увидеть ситуацию в общем, найти настоящую причину (вместо повода).

Связи

Да, они значат очень много, особенно, в случае карьеры IT-директора. Единственный метод избежать необходимости иметь много знакомых и играть в офисные игры «царь горы» — это профессионализм (читай, опыт и теория). Если нет — то только личные связи, знание людей, умение их ощущать, умение им приказывать и всячески иначе руко водить. По моим наблюдениям примерно 30% эникейщиков находят первую работу по знакомству.

Для узкоспециальных администраторов связи значат уже совсем другое. Чем уже специализация — тем меньше ассортимент работодателей, тем больше вероятность знать всех или почти всех. Наличие примелькавшегося имени сильно сокращает время поиска работы. В этом случае речь идёт не о «связях» в бытовом смысле, а о профессиональной известности.

Продолжение: habrahabr.ru/post/118966

Построение и администрирование компьютерных сетей – базовые знания – gotoADM.ru

Данная запись открывает обширный цикл статей, посвященный изучению, построению, дальнейшему управлению и администрированию компьютерных сетей. Еще со школьной скамьи нам известно, что компьютерная сеть — это физическая среда передачи данных, необходимая для организации компьютеров в единую информационную систему. Но как же далеки эти слова от реальных кабельных систем, принципов маршрутизации, VLAN’ов, вариантов оборудования и прочих элементов бесконечного океана высоких технологий под названием «Network». Поэтому мы постепенно будем накапливать опыт и знания в данной области.

Используя наработки тайм-менеджмента, сначала выполним анализ и повторение существующих знаний и систематизируем в дальнейшем информацию по компьютерным сетям. Существует несколько фундаментальных вещей, которые должен знать каждый системный администратор:

Стоит отметить — следите за обновления блога, т.к. информация, полезная для изучения тематики компьютерных сетей, будет добавляться регулярно.

сетевая модель OSI

OSI (Open System Interconnection) — это модель взаимодействия сетевых протоколов. Проще говоря, протокол — это стандарт, который в свою очередь определяет, каким образом будет происходить обмен данными между различными программами. Именно этой модели поддерживаются все производители сетевого оборудования, да и в целом благодаря OSI работают все сетевые коммуникации. Разделяется она на 7 уровней, ниже представлено их описание в обратной хронологии:

7. Прикладной уровень (application layer) — обеспечивает связь клиентских приложений с сетью. К прикладному ПО относят следующие протоколы — HTTP, SMTP, FTP, Telnet, SSH, SCP, SMB, NFS, RTSP, BGP.

6. Представительский уровень или уровень представления (presentation layer) — необходим для преобразования данных в понятный и удобный вид (биты — нули и единицы), необходимый для дальнейшей передачи информации. Используемые протоколы — XDR, AFP, TLS, SSL.

5. Сеансовый уровень (session layer) — организация сеанса связи между устройствами в сети по средствам следующих протоколов — RPC, NetBIOS, PPTP, L2TP, AppleTalk и прочих.

4. Транспортный уровень (transport layer) — обеспечение надежности передачи данных. Благодаря таким протоколам, как TCP, UDP, SCTP, SPX, RTP, ATP, DCCP, GRE, осуществляется полная и корректная передача всех битов информации. В свою очередь TCP (Transmission Control Protocol)  работает по следующему принципу — устанавливается соединение перед передачей данных, подтверждает доставку, при необходимости делает повтор передачи, гарантирует целостность и последовательность передачи данных. UDP (User Datagram Protocol) — передает данные без установки соединения перед началом передачи, не проверят и не осуществляет повторы передачи.

3. Сетевой уровень (network layer) — определяет путь передачи данных. Неспроста маршрутизаторы — это устройства L3, т.е. третьего уровня, основываются на работе протоколов — IP, ICMP, IGMP, CLNP, OSPF, RIP, IPX, DDP.

2. Канальный уровень (data link layer)  — обеспечивает взаимодействие (работу) сетей на физическом уровне благодаря таким протоколам, как Ethernet, Token ring, HDLC, PPP, X.25, Frame relay, ISDN, ATM, MPLS, ARP, RARP.

1. Физический уровень (physical layer) — непосредственно электрические провода, радиосвязь, волоконно-оптические провода, Wi-Fi.

Иерархическая модель сети

Core — ядро сети, основное высокопроизводительное оборудование. Distribition — оборудование, отвечающее за применение политик безопасности, работы VLAN, маршрутизации. Access — оборудование L1 уровня (коммутаторы, точки доступа), отвечающее за работу конечных устройств.

Топология сетиOSI и стек протоколов TCP/IP

Информацию о топологии сетей,  IP адресах и VLAN, как базовую, нет смысла перепечатывать. Представленные ссылки выше крайне рекомендованы к прочтению и самостоятельному изучению.

В данной статье мы выполнили систематизацию базовых знаний, необходимых для дальнейшей работы по направлению построения и дальнейшего администрирования компьютерных сетей. В следующей статье мы поговорим об основных принципах и правилах разработки и построения сети.

Нашли ошибку в тексте? Выделите фрагмент текста и нажмите Ctrl+Enter

7 видеоуроков по основам IT: системное администрирование

Системное администрирование – то, с чем мы часто сталкиваемся, но не всегда знаем, что с этим делать. Давайте разберемся с основами СА.

В первом уроке не просто ознакомительный материал, а настоящее развернутое введение. Автор объяснит, кто такой системный администратор, что входит в его обязанности и каков его карьерный рост. Грубо говоря, раскладывается системное администрирование. Но это не все. В уроке также затрагивается железо: оперативная память, платы, жесткие диски, RAID, процессоры и многоядерность. Видеоуроки продолжительные, поэтому не беспокойтесь: будет не только сухая терминология, но и вполне удобоваримые объяснения.

Материал дополнен визуализацией объяснений, чем облегчает понимание. Рисуются схемы, таблицы, взаимосвязи между элементами, а также демонстрируется сам рабочий стол с панелью управления, диспетчером виртуальных коммутаторов, списком виртуальных машин, etc. Параллельно с информацией всегда идет «картинка», и это делает материал максимально доступным. Урок включает такие темы, как коммутаторы, виртуальные жесткие диски, память, процессоры и службы интеграции. В заключении формируется вывод, обобщающий новые полученные знания.

Стоит отдать должное автору: если он оговаривается, то обязательно указывает на ошибку в описании к видео. Это можно наблюдать под третьим видеоуроком. В остальном все подробно и понятно. Представлена модель OSI и разобраны все уровни. Объясняются стек TCP/IP, хабы, роутеры, рассказывается об IP-адресе, маске, шлюзе и выделении адреса подсети. Также есть таблица коммутации, и по-прежнему схемы дополняются устными и визуальными объяснениями автора.

Урок будет полезен как тем, кто нацелен на должность системного администратора, так и другим айтишникам: данные вопросы тесно связаны с функционалом некоторых программ (например, клиент-серверных), и чтобы объяснить передачу данных, нужно понять расписанные здесь моменты.

Углубление в сети и соответствующие сервисы. Объясняется выдача IP-адресов, демонстрируются DHCP, APIPA, схематически раскладывается Firewall, преобразование сетевых адресов (Network Address Translation или NAT) и разрешение имен (DNS, NETBIOS, etc). Полезно то, что в уроке звучит не только «можно», но и «что если»: создаются различные теоретические ситуации и связанные с ними ошибки, ограничения, объясняется, как этого избежать.

Да, можно сказать, что такие нюансы программисту не нужны. Но давайте посмотрим на это иначе: если мы понимаем принцип работы нашего железа, нам легче понять и правила взаимодействия с ним. Теперь в схемах представлены не только таблицы и взаимосвязи, но и сама архитектура жесткого диска, его составляющие. Из пятого видеоурока вы узнаете о адресации на дисках, кластере файловой системы, разметках MBR и GPT, а также о типах дисков, которые используются в «Винде» (обычные, динамические). При этом все будет продемонстрировано через соответствующие панели и диспетчеры.

Это микроурок между четвертым и пятым. В нем автор отвечает на 2 вопроса:

  1. Что такое трансляция?
  2. Как несколько web-сайтов может размещаться на одном IP-адресе?

Обязательно посмотрите, если не знаете ответов.

Еще один микроурок, который следует за пятым. Здесь тоже ответы на вопросы. Рассказывается об интерфейсах и протоколах для подключения дисков (SATA, SAS, PATA (IDE), и т. д.).

Как стать системным администратором — пособие для начинающих (часть 3) / Хабр

Предыдущая часть: habrahabr.ru/post/118966

В этой части: как закончить быть эникеем и стать системым администратором.

Итак, допустим, вы работаете эникеем. Возможно, уже вторую или даже третью работу. Допустим, вы восприняли всерьёз мой совет читать по 20-30 айтишных книжек в год и прочитали за прошедшие два года аж 4 книги. У вас обширный экспириенс общения с пользователями, вы перестали бояться бить в бубен, а удачно посылать пользователей вы научились лучше админа. (Не в этом ли причина третьей по счёту работы?).

В «завершении карьеры» есть два важных фактора: куда уйти и как уйти.

Я сейчас скажу очень важную вещь, её многие, работающие на «младших должностях» не понимают, а на самом деле это очень важно:

Не увольняйтесь внезапно.

Если вы уйдёте с работы в режиме «да, с принтером разобрался, кстати, с первого числа я тут не работаю, если что, сейчас пойду посмотрю что там в бухгалтерии случилось», то на вас обидятся. Почему? Потому что найти толкового эникея (так же как и админа) сложнее, чем найти работу толковому эникею. И для вас «неделя без работы» может и имеет какие-то неприятные финансовые результаты, но, по сути, не является смертельной. Для фирмы остановка работы из-за внезапного отсутствия сотрудников — это много более болезенный процесс.

Большинство эникеев и начинающих админов подсознательно (или сознательно?) боятся, что их выставят за дверь при первом заикании о поиске новой работы.

Наверное, с неадекватными людьми так и будет, но вот реакция адекватных будет куда более хорошей, чем вы ожидаете. Если вы скажете «я уже устал тут работать, сейчас постепенно себе подыскиваю новую работу», то вы дадите куда больше времени найти вам замену. Понятно, что это риск: если вы «подыскиваю новую работу», а сами сидите на месте, получается глупая ситуация. Но, в современных реалиях (Москва, Санкт-Петебург) вы её себе найдёте вполне, даже если не так хорошо, как ожидали. А сказав заранее о том, что вы уходите вы дадите возможность найти замену в спокойном, а не в авральном режиме. И да, фирма лучше заплатит вам и вашему последователю пару недель зп, чем выпихнет вас тут же за дверь, взяв на ваше место нуба без опыта работы в компании. Если вас не увольняли раньше, зачем работодателю расставаться с вами досрочно? Нуб будет первые недели учиться у вас (меньше идиотизмов и доставаний админа), а вы спокойно искать работу.

Зачем эти сложности, когда можно просто хлопнуть по столу и сказать «через две недели меня тут ни духа»?

Потому что чем выше будет ваша квалификация, тем меньше вы будете серой безликой массой одной категории с сотрудниками склада. И если ваш внезапный уход, оставивший от себя ощущение «подставы» — то это очень плохо. Вас запомнят, и, возможно, в дальнейшем с вами просто не будут иметь дело. А, повторю, чем выше квалификация, тем меньше мирок, в котором вы вращаетесь. Если вы хотите идти вверх — не разрушайте то, по чему идёте.

Самый же ужасный вариант ухода — сразу после отпуска.

Если вы хотите иметь нормальные отношения — уходите плавно. Пример из моего опыта: этой зимой я расставался с небольшой компанией, которую держал на аутсорсе. Из-за специфичных условий работы адекватная замена нашлась только через 4 месяца. Сказал я о том, что мне больше не интересно с ними работать в феврале, а ушёл — в мае. Разумеется, не всегда такие экстремальные условия, но старайтесь идти на встречу работодателю в таких вопросах.

Первый вариант — снова эникеем, возможно, на большие деньги. По большому счёту не имеет смысла — у вас начнут постепенно появляться дурные привычки застарелой низкоквалифицированной работы. Поставьте для себя лимит — в эникеях не более полутора — двух лет. Если вы проработаете эникеем больше 5 лет, то перспективы стать спецом в какой-то области (кроме эникейства) станут весьма призрачными.

Второй вариант — уходить в менеджеры по продажам/индустриальные альпинисты и т.д. — на ваше усмотрение, знать ничего не знаю (хотя денег будет больше).

Очевидный третий путь — искать работу системным администратором. Вариантов два — либо уходит текущий системный администратор и вы автоматом получаете карьерное повышение, либо вы уходите на администратора в другую компанию.

Чтобы уходить на админа — нужно иметь достаточно мужества и знаний. Мужества — потому что вам придётся стать крайним во всех проблемах посторонней компании, про которую вы ни сном, ни духом. Раньше, если вы чего-то не могли, суровый и сердитый админ садился сам это делать, пусть и отругав вас. Теперь — вы крайний.

Вариант с «повышением» до админа много более приятный — знакомый коллектив, знакомая техника, знакомый человек, которому можно задать вопрос, если совсем будет плохо. Однако, учтите, что это очень и очень суровый шаг. Обычно «эникеи» есть в достаточно крупных компаниях, и вы окажитесь один на один не с десятью компьютерами и никому не сдавшимся сервером, а в условиях мощной инфраструктуры, на которую рассчитывают — и вовсе не для того, чтобы посидеть во вконтактике, эти сервера вероятнее всего, то, что называется ‘mission critical’, то есть приносят деньги компании (а когда простаивают — приносят убытки). И спрашивать с вас будут в полный рост, да ещё и с мыслью «ничего он не умеет, а этот месяц он с работающих серверов пыль сдувал». Менее радикальным является повышение в условиях крупного IT-отдела — в этом случае есть коллеги и начальники, которые не дадут упасть совсем. Но они же будут куда более строгими судьями, чем мало понимающие в IT начальники.

Как я уже сказал, категорически «нет» сразу после отпуска, праздников, в моменты авралов и т.д. Про внешние обстоятельства я написал выше. Здесь — про внутреннее ощущение о своей квалификации.

Точный момент ухода каждый определяет для себя сам; но учтите, работать админом сложнее, чем кажется на первый взгляд. Роскошь уходить с работы вовремя для вас будет закрыта на ближайшие пару лет.

К моменту ухода вы должны иметь опыт установки и конфигурирования с нуля active directory (я пока иду по виндовому пути, про более интересные варианты карьеры чуть позже), уметь организовать маленькую сеть компании. Тренируйтесь — виртуализация позволит вам полне поиграться с крутой топологией чуть ли не на ноутбуке.

Существует определённая традиция пытаться нахапать себе сертификатов по различным технологиям. Навыков они существенно не добавят, какие-никакие знания дадут. Главное, на что влияют сертификаты — на з/п и шансы быть взятым на вакансии в всякие крутые конторы на мелкие должности. Если есть деньги, время и желание — получайте, лишними не будут. Вообще, это более общий принцип: никогда не избегайте обучения. Особенно, если вам его дают в рабочее время, особенно, если оно профильное, особенно, если за счёт работодателя.

Старайтесь не уходить «как только подвернулось куда» — я выше написал о проблемах внезапного ухода, плюс, уходя по первому чиху вы рискуете оказаться в ситуации, что попали не туда, куда хотели. Если с эникейством выбора особого нет, то с администрированием я очень не советую бежать куда попало лишь бы стать админом. Особенно следует быть осторожным с вакансиями, на которых написано «системный администратор», а по описанию — это непонятно что. Часто в сисадминов записывают сотрудников саппорта, эникейщиков и т.д. Для звучной строчки в резюме неплохо, но вы там потеряете кусок своей жизни.

Итак, правильное решение выглядит так:

  • вы более менее осволились с тем, что происходит в компании, где вы работаете.
  • вы изучили то, что можно было изучить в пределах доступных вам задач (бесполезно зубрить BGP на двух коммутаторах и dlink’овском рутере с NAT’ом)
  • У вас есть денег на месяц-полтора спокойной жизни. Нужно на случай, если вы не справитесь с новой работой и с вами расстанутся.

После этого идёте к начальству, спокойно говорите, что у вас возросла квалификация, и вы хотите начать искать новую работу, уточняя, что вы не планируете уходить «прямо сейчас». Если начальство адекватное, то это правильно поймут. Если нет — не забывайте про резервные деньги, да и в любом случае выставят вас не мгновенно, а в какие-то разумные сроки.

Кстати, если компания большая, то вам могут просто предложить повышение. Но не настаивайте на нём в режиме «дайте больше, а то уйду» — это некорректно и в таких условяих вам точно ничего не дадут. Если же предложили повышение, то не бросайтесь с распростёртыми объятиями, скажите, что хотите подумать недельку. Хотя советую соглашаться — делать карьеру лучше, чем менять работы.

После этого начинаете искать работу. Резюме, описание навыков, опыт — обязательно. Кстати, если начальство адекватное и уход восприняло спокойно, то вот вам и важный пункт: контакты человека, у которого вы всё ещё работаете, где можно узнать, как и что. Опять же, адеватное начальство вполне спокойно отнесётся к вашим отсутствиям на время собеседований, которые не надо будет «прятать» за опоздания и личные проблемы.

Ключевые изменения: ваша предыдущая работа, ваши success story, более глубокие знания и навыки. Поскольку ничего этого на самом деле нет, придётся чуть-чуть надуваться. Но чуть-чуть — ибо пустые рассказы ни о чём никого не убедят.

Есть несколько вариантов, в которых вы окажетесь:

  • Вас собеседует профессионал к себе в команду. Шансов попасть (если мы про карьеру, которую я описываю) мало, если попадёте — вам повезло.
  • Вас собеседует профессионал себе на замену. С большой вероятностью вас возьмут, если у собеседующего цель «сдыхать с себя задачу поиска замены себе» или не возьмут, если у собеседующего задача показать, какой он уникальный и незаменимый.
  • Вас собеседует непрофессионал — тётя из HR, директор, человек, считающийся IT-директором, но нифига не разбирающийся в вопросе и т.д.
  • Вас пристраивают по знакомству. Самый мерзкий вариант, потому что все, кто знает про «знакомство», считают, что вы тут по блату и на самом деле ничего не умеете, плюс от вас ожидают, что вы-таки умеете, а вы сами не знаете, подходите вы на эту работу или получаете зарплату за знакомство вашего старшего брата с замдиректора этой конторы. Плюс, у вас психологические проблемы с требованием прибавки, ухода с работы и т.д.

В зависимости от сценария вам будут задавать либо очень сложные вопросы, либо дурацкие. Хоть я и написал типы собеседований, но особых советов по каждому из них дать не могу — практически всё, что я говорил про собеседование эникейщика применимо и тут.

Я оставляю в стороне вопрос что делать в команде (что сказали, то и делать) и расскажу про сценарий, когда вы оказались Системным Администратором мелкой конторы, которая решила сэкономить на админе и согласилсь взять малоквалифицированного нуба на смешную зарплату (то есть вас).

Повторю:

  1. вы теперь отвечаете за всё, что происходит с компьютерами.
  2. Вы должны предугадывать дальнейшее развитие инфраструктуры.
  3. От вас зависит, будет ли инфраструктура унылым дерьмом или будет нормально работать.

Вероятнее всего, в первые месяцы будет не до систематического обучения. Ваша задача — понять всё, что делал ваш предшественник, причём, как в смысле «что он хотел сделать», так и в смысле «что получилось».

Не стоит гневно возмущаться, столкнувшись с неизвестной вам вещью, которая кажется нелогичной — возможно, у этого есть глубокие соображения, которые вам должны быть известны, но вы их не знаете. Быстрый пример из жизни: на виндовых в настройках DNS указаны не только контроллеры доменов, но и юниксовый кеширующий DNS-сервер, который не поддерживает динамические обновления. Это вызывает отчаянный флуд в event log’е — но сделано это для того, чтобы избежать рейс кондишн при старте сети после блэкаута (DC стратуют много дольше, чем большинство других серверов). При этом нужно помнить про особенности кеширования и сбрасывать кеш в случае смены конфигурации AD.

Так же не стоит ругать предшественника за кажущуюся «халтуру». Право кого-либо ругать у вас появится после того, как вы сделаете лучше.

И нет, фраза «не нужно быть поваром, чтобы сказать, что еда подгорела» не применима к ситуации, когда вы тоже повар. Сначала сделайте лучше, а потом ругайте(сь).

Впрочем, ближе к сути.

Ваши ближайшие задачи: найти документацию или создать её в случае отсутствия по устройству сетей, список оборудования с настройками management-интерфейсов и паролей, аналогично для серверов, список рабочих станций, принтеров и т.д.

Без понимания конфигурации сети вы ничего не сможете сделать (хорошего).

После того, как конфигурация выписана, попробуйте её нарисовать схематически. Попытайтесь определить, есть ли в сети (зачатки) distribution и core level, почему то или иное оборудование именно тут. Если хватит квалификации — попытайтесь оценить размеры broadcast-доменов и трафик в узловых точках. Трафик в локалке считать сложно, но понятно, что пачка сотрудников, сидящих вместе с сетевым принтером в одном сегменте сети, но работающая с 1С на файловой шаре в другом, подключенная через 100Мб маршрутизатор — плохое место, источник потенциальных сбоев (включая сбои 1С и т.д.).

После сетевой топологии попытайтесь собрать воедино все права (группы, служебные учётные записи) и общие ресурсы.

После этого попытайтесь выяснить все нестандарные сервисы, которые работают в сети. Обычно это делается через сотрудников, которые ими пользуются. Узнать заранее о существовании системы автоматического учёта расхода топлива много лучше, чем узнать о ней вместе с жалобой «перестала работать».

То же касается конфигурации серверов — списки обслуживаемых доменов, сайты, почтовые домены, система редиректов, организация выхода в интернет, учёт расхода трафика и т.д. Особый акцент на лицензионность софта. Обязательно сделайте бэкапы всего, что есть. Попытайтесь поднять его на тестовой машине (внимание: машина должна быть изолирована от основной сети физически, иначе можете поймать страшные проблемы с конфликтами одинаковых настроек).

С большой вероятностью вы найдёте для себя более чем много нового. И это определяет ваше первичное обучение. Как только вы сталкиваетесь с каким-либо новым сервисом (а, полагая, что вы выходец из эникеев, каждый сервис для вас в новинку) — не ленитесь:

а) Находить литературу и читать. На этот раз не 20 (4) книжки в год — не больше недели-двух на книгу. Да, свободного времени больше у вас нет и не будет в ближайший год.

б) Воссоздавать конфигурацию с работы на тестовом оборудовании. Надо — переделайте домашний комьютер. Изучать как работает сервис лучше на работающем сервисе, чем на его обломках. Даже в простейшей настройки сквида вы найдёте для себя очень много нового и неожиданного. Причём, не факт, что именно в самой настройке — будет качаться общий админский уровень (начиная с простейшего «как отредактировать файл» до внезапного вопроса «а как программы выбирают, какой IP использовать в качестве source?»)

в) Ничего не меняйте просто так. Работает — не трогай. Пока вы не перерастёте сложность конфигурации, ломать её нельзя. Это вам должны подсказывать инстинкты. Если такого инстинкта нет — вы ошиблись профессией.

В следующей части: как живут администраторы, что такое специализация и когда нужно валить…
habrahabr.ru/post/120009

Сети для самых маленьких. Часть нулевая. Планирование / Хабр

Это первая статья из серии «Сети для самых маленьких». Мы с товарищем thegluck долго думали с чего начать: маршрутизация, VLAN’ы, настройка оборудования.
В итоге решили начать с вещи фундаментальной и, можно сказать, самой важной: планирование. Поскольку цикл рассчитан на совсем новичков, то и пройдём весь путь от начала до конца.

Предполагается, что вы, как минимум читали о эталонной модели OSI (то же на англ.), о стеке протоколов TCP/IP (англ.), знаете о типах существующих VLAN’ов (эту статью я настоятельно рекомендую к прочтению), о наиболее популярном сейчас port-based VLAN и о IP адресах (более подробно). Мы понимаем, что для новичков «OSI» и «TCP/IP» — это страшные слова. Но не переживайте, не для того, чтобы запугать вас, мы их используем. Это то, с чем вам придётся встречаться каждый день, поэтому в течение этого цикла мы постараемся раскрыть их смысл и отношение к реальности.

Начнём с постановки задачи. Есть некая фирма, занимающаяся, допустим, производством лифтов, идущих только вверх, и потому называется ООО «Лифт ми ап». Расположены они в старом здании на Арбате, и сгнившие провода, воткнутые в пожжёные и прожжёные коммутаторы времён 10Base-T не ожидают подключения новых серверов по гигабитным карточкам. Итак у них катастрофическая потребность в сетевой инфраструктуре и денег куры не клюют, что даёт вам возможность безграничного выбора. Это чудесный сон любого инженера. А вы вчера выдержали собеседование и в сложной борьбе по праву получили должность сетевого администратора. И теперь вы в ней первый и единственный в своём роде. Поздравляем! Что дальше?


Следует несколько конкретизировать ситуацию.

  1. В данный момент у компании есть два офиса: 200 квадратов на Арбате под рабочие места и серверную. Там представлены несколько провайдеров. Другой на Рублёвке.
  2. Есть четыре группы пользователей: бухгалтерия (Б), финансово-экономический отдел (ФЭО), производственно-технический отдел (ПТО), другие пользователи (Д). А так же есть сервера (С), которые вынесены в отдельную группу. Все группы разграничены и не имеют прямого доступа друг к другу.
  3. Пользователи групп С, Б и ФЭО будут только в офисе на Арбате, ПТО и Д будут в обоих офисах.

Прикинув количество пользователей, необходимые интерфейсы, каналы связи, вы готовите схему сети и IP-план.
При проектировании сети следует стараться придерживаться иерархической модели сети, которая имеет много достоинств по сравнению с “плоской сетью”:

  • упрощается понимание организации сети
  • модель подразумевает модульность, что означает простоту наращивания мощностей именно там, где необходимо
  • легче найти и изолировать проблему
  • повышенная отказоустойчивость засчет дублирования устройств и/или соединений
  • распределение функций по обеспечению работоспособности сети по различным устройствам.

Согласно этой модели, сеть разбивается на три логических уровня: ядро сети (Core layer: высокопроизводительные устройства, главное назначение — быстрый транспорт), уровень распространения (Distribution layer: обеспечивает применение политик безопасности, QoS, агрегацию и маршрутизацию в VLAN, определяет широковещательные домены), и уровень доступа (Access-layer: как правило, L2 свичи, назначение: подключение конечных устройств, маркирование трафика для QoS, защита от колец в сети (STP) и широковещательных штормов, обеспечение питания для PoE устройств).

В таких масштабах, как наш, роль каждого устройства размывается, однако логически разделить сеть можно.

Составим приблизительную схему:

На представленной схеме ядром (Core) будет маршрутизатор 2811, коммутатор 2960 отнесём к уровню распространения (Distribution), поскольку на нём агрегируются все VLAN в общий транк. Коммутаторы 2950 будут устройствами доступа (Access). К ним будут подключаться конечные пользователи, офисная техника, сервера.

Именовать устройства будем следующим образом: сокращённое название города (msk) — географическое расположение (улица, здание) (arbat) — роль устройства в сети + порядковый номер.

Соответственно их ролям и месту расположения выбираем hostname:

Маршрутизатор 2811: msk-arbat-gw1 (gw=GateWay=шлюз)

Коммутатор 2960: msk-arbat-dsw1 (dsw=Distribution switch)

Коммутаторы 2950: msk-arbat-aswN, msk-rubl-asw1 (asw=Access switch)

Документация сети

Вся сеть должна быть строго документирована: от принципиальной схемы, до имени интерфейса.

Прежде, чем приступить к настройке, я бы хотел привести список необходимых документов и действий:

Схемы сети L1, L2, L3 в соответствии с уровнями модели OSI (Физический, канальный, сетевой)

План IP-адресации = IP-план.

Список VLAN

Подписи (description) интерфейсов

• Список устройств (для каждого следует указать: модель железки, установленная версия IOS, объем RAM\NVRAM, список интерфейсов)

• Метки на кабелях (откуда и куда идёт), в том числе на кабелях питания и заземления и устройствах

• Единый регламент, определяющий все вышеприведённые параметры и другие.

Жирным выделено то, за чем мы будем следить в рамках программы-симулятора. Разумеется, все изменения сети нужно вносить в документацию и конфигурацию, чтобы они были в актуальном состоянии.

Говоря о метках/наклейках на кабели, мы имеем ввиду это:


На этой фотографии отлично видно, что промаркирован каждый кабель, значение каждого автомата на щитке в стойке, а также каждое устройство.

Подготовим нужные нам документы:

Список VLAN










№ VLANVLAN nameПримечание
1defaultНе используется
2ManagementДля управления устройствами
3ServersДля серверной фермы
4-100 Зарезервировано
101PTOДля пользователей ПТО
102FEOДля пользователей ФЭО
103AccountingДля пользователей Бухгалтерии
104OtherДля других пользователей

Каждая группа будет выделена в отдельный влан. Таким образом мы ограничим широковещательные домены. Также введём специальный VLAN для управления устройствами.

Номера VLAN c 4 по 100 зарезервированы для будущих нужд.

IP-план
































IP-адресПримечаниеVLAN
172.16.0.0/16  
172.16.0.0/24Серверная ферма3
172.16.0.1Шлюз 
172.16.0.2Web 
172.16.0.3File 
172.16.0.4Mail 
172.16.0.5 — 172.16.0.254Зарезервировано 
172.16.1.0/24Управление2
172.16.1.1Шлюз 
172.16.1.2msk-arbat-dswl 
172.16.1.3msk-arbat-aswl 
172.16.1.4msk-arbat-asw2 
172.16.1.5msk-arbat-asw3 
172.16.1.6msk-rubl-aswl 
172.16.1.6 — 172.16.1.254Зарезервировано 
172.16.2.0/24Сеть Point-to-Point 
172.16.2.1Шлюз 
172.16.2.2 — 172.16.2.254Зарезервировано 
172.16.3.0/24ПТО101
172.16.3.1Шлюз 
172.16.3.2 — 172.16.3.254Пул для пользователей 
172.16.4.0/24ФЭО102
172.16.4.1Шлюз 
172.16.4.2 — 172.16.4.254Пул для пользователей 
172.16.5.0/24Бухгалтерия103
172.16.5.1Шлюз 
172.16.5.2 — 172.16.5.254Пул для пользователей 
172.16.6.0/24Другие пользователи104
172.16.6.1Шлюз 
172.16.6.2 — 172.16.6.254Пул для пользователей 

Выделение подсетей в общем-то произвольное, соответствующее только числу узлов в этой локальной сети с учётом возможного роста. В данном примере все подсети имеют стандартную маску /24 (/24=255.255.255.0) — зачастую такие и используются в локальных сетях, но далеко не всегда. Советуем почитать о классах сетей. В дальнейшем мы обратимся и к бесклассовой адресации (cisco). Мы понимаем, что ссылки на технические статьи в википедии — это моветон, однако они дают хорошее определение, а мы попробуем в свою очередь перенести это на картину реального мира.

Под сетью Point-to-Point подразумеваем подключение одного маршрутизатора к другому в режиме точка-точка. Обычно берутся адреса с маской 30 (возвращаясь к теме бесклассовых сетей), то есть содержащие два адреса узла. Позже станет понятно, о чём идёт речь.

План подключения оборудования по портам

Разумеется, сейчас есть коммутаторы с кучей портов 1Gb Ethernet, есть коммутаторы с 10G, на продвинутых операторских железках, стоящих немалые тысячи долларов есть 40Gb, в разработке находится 100Gb (а по слухам уже даже есть такие платы, вышедшие в промышленное производство). Соответственно, вы можете выбирать в реальном мире коммутаторы и маршрутизаторы согласно вашим потребностям, не забывая про бюджет. В частности гигабитный свич сейчас можно купить незадорого (20-30 тысяч) и это с запасом на будущее (если вы не провайдер, конечно). Маршрутизатор с гигабитными портами стоит уже ощутимо дороже, чем со 100Mbps портами, однако оно того стоит, потому что FE-модели (100Mbps FastEthernet), устарели и их пропускная способность очень невысока.

Но в программах эмуляторах/симуляторах, которые мы будем использовать, к сожалению, есть только простенькие модели оборудования, поэтому при моделировании сети будем отталкиваться от того, что имеем: маршрутизатор cisco2811, коммутаторы cisco2960 и 2950.



























Имя устройстваПортНазваниеVLAN
AccessTrunk
msk-arbat-gw1FE0/1UpLink  
 FE0/0msk-arbat-dsw1 2,3,101,102,103,104
msk-arbat-dsw1FE0/24msk-arbat-gw1 2,3,101,102,103,104
 GE1/1msk-arbat-asw1 2,3
 GE1/2msk-arbat-asw3 2,101,102,103,104
 FE0/1msk-rubl-asw1

2,101,104
 
msk-arbat-asw1GE1/1msk-arbat-dsw1 2,3
 GE1/2msk-arbat-asw2 2,3
 FE0/1Web-server3 
 FE0/2File-server3 
 
msk-arbat-asw2GE1/1msk-arbat-asw1 2,3
 FE0/1Mail-Server3 
 
msk-arbat-asw3GE1/1msk-arbat-dsw1 2,101,102,103,104
 FE0/1-FE0/5PTO101 
 FE0/6-FE0/10FEO102 
 FE0/11-FE0/15Accounting103 
 FE0/16-FE0/24Other104 
 
msk-rubl-asw1FE0/24msk-arbat-dsw1

2,101,104
 FE0/1-FE0/15PTO101 
 FE0/20administrator104 

Почему именно так распределены VLAN’ы, мы объясним в следующих частях.

Excel-документ со списком VLAN, IP, портов

Схемы сети

На основании этих данных можно составить все три схемы сети на этом этапе. Для этого можно воспользоваться Microsoft Visio, каким-либо бесплатным приложением, но с привязкой к своему формату, или редакторами графики (можно и от руки, но это будет сложно держать в актуальном состоянии :)).

Не пропаганды опен сорса для, а разнообразия средств ради, воспользуемся Dia. Я считаю его одним из лучших приложений для работы со схемами под Linux. Есть версия для Виндоус, но, к сожалению, совместимости в визио никакой.

L1

То есть на схеме L1 мы отражаем физические устройства сети с номерами портов: что куда подключено.

L2

На схеме L2 мы указываем наши VLAN’ы

L3

В нашем примере схема третьего уровня получилась довольно бесполезная и не очень наглядная, из-за наличия только одного маршрутизирующего устройства. Но со временем она обрастёт подробностями.

Dia-файлы со схемами сети: L1, L2, L3

Как видите, информация в документах избыточна. Например, номера VLAN повторяются и на схеме и в плане по портам. Тут как бы кто на что горазд. Как вам удобнее, так и делайте. Такая избыточность затрудняет обновление в случае изменения конфигурации, потому что нужно исправиться сразу в нескольких местах, но с другой стороны, облегчает понимание.

К этой первой статье мы не раз ещё вернёмся в будущем, равно как и вам придётся всегда возвращаться к тому, что вы изначально напланировали.

Собственно задание для тех, кто пока только начинает учиться и готов приложить для этого усилия: много читать про вланы, ip-адресацию, найти программы Packet Tracer и GNS3.

Что касается фундаментальных теоретических знаний, то советуем начать читать Cisco press: раз, два, три (русский язык). Это то, что вам совершенно точно понадобится знать.

В следующей части всё будет уже по-взрослому, с видео, мы будем учиться подключаться к оборудованию, разбираться с интерфейсом и расскажем, что делать нерадивому админу, забывшему пароль.

P.S. Спасибо соавтору статьи — пользователю thegluck.

P.P.S Тем, кто имеет, что спросить, но не имеет возможности свой вопрос здесь задать, милости просим в ЖЖ

Как стать системным администратором — пособие для начинающих (часть 4) / Хабр

Предыдущая часть: habrahabr.ru/post/119407

В этой части: в поисках специализации. По просьбам в конце поста оглавление по предыдущим частям.

Итак, допустим, вы вполне справились с теми зоопарками, которые достались вам по наследству от предшественника, реализовали всё, что нужно было срочно сделать, подумываете о парочке изменений, у вас даже появилось свободное время и т.д.

Я не буду рассказывать вам, как организовать сеть компании и «что делать сисадмином» — эти статьи про карьеру, и описывать я буду именно вещи, важные для карьеры, а не для повседневной работы.

Как только у вас появилось свободное время — вы снова стоите на концептуальном перепутье. Вы можете просто продолжать работать администратором, и делать это долгое время. У вас будет копиться опыт, ваше резюме будет становиться всё менее и менее крикливым, а ожидаемая сумма будет постепенно расти, у вас появится сколько-то настоящих success story… Так может продолжаться неограниченно долго. Более того, про эту стадию сисадминства чуть ли не легенды складывают «я всё настроил и могу заниматься чем хочу», «чем больше админ работает, тем хуже он», «хороший админ должен бездельничать, пока сервера работают» и т.д.

Но что дальше? А дальше изменения могут быть только с вашей стороны. Вы можете либо продолжать стихийное развите «под потребности работодателя», либо начать выстраивать собственную специализацию. При этом «развитие под потребности работодателя» у вас будет идти спорадически, т.к. бизнесу в моменты затишья ничего не нужно нового от ИТ, нужно, чтобы оно продолжало работать. Для настоящего развития нужно смотреть глубже, и свободное время тратить не на исполнение обязанностей офисного планктона, а на обучение (если вы думали, что пройдя путь от аникея до «крутого админа» мучения с книжками/мануалами закончатся — не мечтайте).

Кстати, о потребностях бизнеса (поскольку деньги платит именно он, то именно он и определяет ситуацию на рынке труда)

Эти потребности:

  • Самообслуживание офиса (back/front office)
  • Разработку/обслужвание средств производства
  • Информационную безопасность
  • Системная интеграция

Область связанную с информационной безопасностью я рассматривать не буду — у меня нет ни малейшего представления как живут эти люди. Скажу только одну важную вещь: на самом деле специалист по информационной безопасности теоретический оппонент системного администратора, потому что задача администратора — сделать так, чтобы оно работало, а задача безопасника — сделать так, чтобы оно не работало. Понятно, что есть нюанс — «не работало у неавторизованного пользователя» — но, фактически, именно так — безопасника не волнует функциональность и стабильность, его интересует только прекращение доступа кому не положено. А администратора (по большому счёту) не волнует кто там себе что на флешку копирует — ему нужно, чтобы оно работало всегда. Такое противопоставление — правильный метод организации жизни компании, потому что если человек одновременно думает о том, как сделать так, чтобы оно работало, но не работало, возникает перекос в одну из сторон.

О разнице между самообслуживанием офиса и производством:

Рассмотрим два примера: туристическая фирма продаёт путёвки. Бизнес-процессы: заключение договоров с операторами, продажа путёвок клиентам. Жизнь офиса: интернет на каждом рабочем месте, рабочее место бухгалтера, возможность распечатать документы, возможно, видеонаблюдение. Очевидно, что даже если выйдет из строя вся компьютерная техника, то путёвку продадут. Так же как и заключат договор (распечатают с флешки у соседей).

Теперь чуть-чуть меняем картинку: туристическая фирма, менеджеры пользуются централизованной БД для выписывания путёвок, система автоматически бронирует билеты на транспорт, помечает тур как проданный. Плюс, есть сайт, где то же самое происходит без менеджеров. Жизнь офиса: интернет всюду, принтеры, компьютеры, бухгалтерия. Очевидно, что менеджер, который не может зайти на вконтактик — это не то же самое, что менеджер, который не может продать клиенту путёвку из-за того, что сервер с БД ушёл в даун.

По буржуйски это называется misson critical. Очевидно, что примеров misson critical полно. У интернет-провайдера возможность пользователю зайти во вконтактик — mission critical. У банка — обработать транзакцию по карте — misson critical. Примеров можно дальше приводить много — в торговой точке отсканировать штрих-код на кассе, в аутсорсинговой бухгалтерии иметь возможность сфомировать отчётность обслуживаемых компаний, на компьютере со ЧПУ-станком — управлять оным и т.д.

Так вот, если грубо говорить, админы делятся на два класса — тех, кто обслуживает back/front office и тех, кто занят misson critical приложениями. Разумеется, если мы говорим о маленькой компании, у которой 20 человек персонала и два станка с ЧПУ, то чинить «вконтактик» будет тот же человек, который настраивает станок, но чем больше компания, тем больше становится ощутимым это различие.

Сейчас я скажу серьёзную мысль, я не до конца уверен в её абсолютной истинности, но интуиция настаивает на справедливости:

По-настоящему глубокая специализация может быть только при работе с misson-critical приложениями.

Грубо говоря, если вы админите 1С в бухгалтерии двух-пяти ООО, из которых состоит та контора (.ээ… компания холдингового типа), где вы работаете, то это одно. Часовой даун бухгалтерия если и заметит, но ничего, кроме квохтания, не произведёт. Если же вы администрируете 1С в аутсорстинговой бухгалтерской компании, для которой часовой простой бухгалтерии означает потерю денег, клиентов и т.д. — то это другое. Потребуется куда более глубокое знание того, что администрируешь. Именно потребуется, потому что изучать что-либо без потребности — это интересно, иногда полезно, но совсем не то же самое, что изучение главного в работе.

Теперь немного суровой истины: администратор backoffice’а — эникейщик. Даже если админ. Да, нужна более высокая квалификация, нужны более серьёзные знания и опыт — но класс задач тот же самый.

Таким образом, если оставить в стороне «специализацию» на back-front-office’е, то настоящая специализация может быть только на Важных Для Компании Вещах. То есть на misson critical. Если компания доросла хотя бы до класса «средней», то она обычно имеет специальных людей под каждый класс задач. Вот эти «специальные люди» — и есть системные администраторы с глубокой специализацией.

И ещё немного о системной интеграции… Так получилось, что я про эту область знаю очень мало, так что перескажу то, что мне сказали в комментариях к предыдущим статьям: это люди, которые под ключ организуют IT для компаний.

Если мы выходим за пределы компании с 1-2 специалистами в штате, то у нас образуется два направления развития: специализация и «ит-директор», он же CIO.

Кто такой CIO? Это человек, который командует остальными компьютерщиками. По сути, это человек, который переводит с человеческого на некомпьютерный, который может объяснить совету акционеров/гендиректору что происходит, зачем нужны деньги и почему столько людей. Этот же человек принимает на себя ответственность за распи… тво подчинённых. Грубо говоря, если эникейщик случайно снёс все данные с флешки у гендиректора, то админ скажет «это он виноват» и на этом его ответственность закончится. А вот с CIO спросят «а зачем ты идиота на работу принял?» — и виноват будет именно CIO. Особенно, если проблема оказывается не однократной, а системной.

Реально, CIO, конечно, должен знать что происходит вокруг (в компьютерном мире), следить за технологиями, принимать решения о внедрении/вынедрении той или иной технологии, но он может не иметь глубоких познаний в области. По сути, его основная работа — быть управленцем. Уметь читать людей, предсказывать их поведение и отношение к поставленным задачам. Он же должен уметь правильно понимать, что от него хочет компания, в нужный момент останавливать рост IT ради IT и уметь формулировать требования бизнеса к IT. Когда возникает необходимость использовать те или иные технологии, то задачей CIO является найти людей, которые в этом разбираются.

Чем более серьёзной и сложной является misson-critical инфраструктура (её часть), тем более у нас возникает потребность в людях, которые знают хотя бы её часть, но досконально. (Не будем обольщаться: мечта любого бизнеса — сотрудник, который знает и умеет всё, всё это делает, а ещё может работать ночным сторожем (совмещая это с подготовкой отчётности в налоговую) и всё это тыщ за 10 в месяц). Чем большая важность компоненты, тем более и более знающий человек нужен. Заметим, что любой бизнес будет стремиться сэкономить, и одной из задач CIO (из предущего раздела) объяснить, почему оболтусу, который не может аську настроить, а ковыряется в этом оракле целыми днями нужно платить в 5-7 раз больше, чем такому же оболтусу, который и «с ораклом работал», и винды админит, и патч-корд обжать может, и вообще, «всё знает и всё умеет».

Именно глубокая специализация — на мой взгляд, самая интересная карьера для человека, которому интересны компьютеры. Карьера CIO подразумевает, что большую часть времени вы будете работать не с компьютерами, а с людьми.

Я очень затрудняюсь тут дать сколь-либо полный список специализаций, но попробую очертить базовые области:

  • сети (локальные и интернет)
  • операционные системы
  • пакеты прикладного ПО (различные СУБД, СХД, ERP, CRM и т.д.)
  • СХД (системы хранения данных)
  • виртуализация
  • промышленное оборудование

Я специально не пишу названий — это самая общая и грубая классификация специализаций. Наличие знаний в одной области не означает их отсутствие в другой. Например, практически невозможно быть спецом по СУБД не залазя в потроха ОС, на которой СУБД крутится. Аналогично, виртуализация требует хорошего знания ОС и сетей.

Далее идёт углубление специализации. В случае сетей это: работа с локальными сетями, городскими сетями, специализация на оборудовании определённого вендора (кто сказал «циска»?), маршрутизация на уровне автономных систем, в случае ОС — выделение отдельных компонент/типов применения. Деление в остальных частях понятно — вендоры, решения, технологии. (Например, из специализации на СХД может вырасти специализация на Infiniband’е, со специализаций на решениях конкретного вендора со специализаций под определённые типы использования).

Вообще, деление очень и очень условное. Например, я затруднюсь куда-то отнести человека, специализирующегося на системах управления цифровыми подписями.

Впрочем, главным является то, что специализация важнее универсальности. Почему? Потому что людей, которые «мало знают о многом» легко сам сделать (компании нужны конкретные знания, т.к. их немного, легко научить), таких много на рынке. Наоборот, человек, у которого «много знаний» (и тут уже не важно, «о многом» или «о чём-то конкретном») — страшный дефицит, т.к. их долго выращивать самим (а ещё они могут уйти к конкурентам и похерить все усилия по обучению), их вокруг практически нет и т.д. Итог — зарплата, объясняющаяся резким перекосом рынка в пользу работников. И чем выше специализация, тем острее этот перекос.

Вопрос неверный. Специализация на конкретной ОС, конечно, может быть, но это весьма редкая (как мне кажется) специализация — обычно специализируются на конкретном ПО, работающим под ту или иную платформу, и уже именно ПО диктует, какая ОС. Так что скорее, вопрос относится к тому, с каким ПО вы хотите работать.

Глубокая специализация может быть в любой области. Например, человек, который действительно хорошо и глубоко знает нюансы изменений схемы AD при установке Exchange Server — это человек с очень узкой и глубокой специализацией. Аналогично, человек, который знает тонкости организации единой авторизации в гетерогенных сетях на базе solaris/windows — имеет глубокую специализацию.

Нет. Наличие знаний в какой-то области во-первых не делает вас специалистом (опыт работы — обязателен), во-вторых, я чуть выше написал, что зарплата специалиста объясняется не его квалификацией, а нехваткой специалистов. Другими словами, если ваша специализация никому не нужна, то и и денег вам никто не предложит. Очевидно?

Заметим, что это приводит к следующей проблеме: чем выше у вас специализация, тем сложнее вам искать работу — вам нужна компания, которой очень нужен человек, который глубоко разбирается в той самой области, где работаете вы (причём, иногда складывается ситуация, что требуют знания либо сильно больше ваших, либо сильно меньше). Ещё более частый случай, так как специализаций слишком много, то ищут кого-то, кто хорошо знаком с смежными областями. Это ставит новую дилемму при поиске работы — дооолго искать строго свою специализацию, или относительно быстро найти смежную?

Впрочем, это уже начались рассуждения, за объективность которых я не могу поручиться.

На последок я хочу описать собственное ощущение от специализации. Ближайшей моделью является некое подобие «скиллбилда» в RPG. Часть навыков требует навыков в других областях не ниже какого-то уровня; чем выше навык, тем сложнее получить следующий уровень; получение нового уровня в той или иной области вполне себе ощутимо как «левелап». Причём, области много более узкие и специфичные, чем специализация.

Например, я периодически вкачиваю себе левелы в системных утилитах linux. Где-то пол-года назад для для себя открыл у grep опции -A и -B (выводить указанное число строк after и before найденного текста), а примерно год назад — опцию «-o» (выводить только найденный текст, а не всю строку. Каждое такое открытие (разумеется, речь не про «выучил опции наизусть», а про «знаю и умею использовать, где нужно) — маленький, но ощутимый levelup в маленькой области. Иногда бывает так, что „вкачав“ сколько-то уровней в разных (казалось бы, несвязных) областях, открываешь для себя новый „скилл“, который не может быть изучен без изучения предыдущих областей.

Мне хотелось рассказать ещё об одном потенциальном пути развития сисадмина — быть архитектором новых систем. Но, поскольку я именно этим сейчас сам занят и всё ещё не перерос этот уровень, писать о нём объективно я никак не могу. Если в кратце: не просто обслуживать mission-critical приложение, а решать, каким оно будет, как оно будет работать и как его таким сделать. Это интересно, сложно, и как именно это уложить в вышестоящую иерархию я не знаю.
Часть первая: описание профессии, с чего начать
Часть вторая Жизнь эникеем: собеседование, что делать, к чему стремиться
Часть третья Из эникеев в админы: как уходить, куда уходить.

Администрирование компьютеров в локальной сети до загрузки операционной системы

Привет, хабрахабр! Эта моя первая статья и посвящена она удаленному администрированию. Надеюсь, что она будет интересна не только системным администраторам, но и просто продвинутым юзерам, так как использование некоторых компонентов может вам пригодиться.

В основном речь пойдет об администрировании компьютеров до загрузки операционной системы. Когда количество компьютеров невелико, на поддержку их работоспособности не требуется много человеческих ресурсов. С расширением парка компьютеров, их обслуживание становится более затратным. В моем случае, организация обладает около 100 компьютеров. Переустановка операционных систем, восстановление образов операционных систем занимает много времени. Мне приходилось обслуживать каждую единицу техники отдельно. Поэтому, встала задача разработать систему, которая упростит жизнь администратора и увеличит количество свободного времени, которое можно потрать на более интересные вещи.


Существует множество софта, который умеет делать подобные вещи, тем не менее, каждый из них обладает недостатками, которые я постарался убрать и разработать такую систему, которая удовлетворяет моим требованиям.

Что для этого нужно?

Клиентская машина должна обладать сетевой картой, которая поддерживает стандарт PXE (есть практически в каждой сетевой карте). Не буду описывать принцип работы данного стандарта, в интернете есть много информации для ознакомления. Скажу лишь, что он позволяет загружать файлы по сети. Ну и в BIOS нужно включить загрузку по сети. Настройка клиентской части на этом закончена.

Сервер должен включать DHCP и TFTP. Чтобы не заморачиваться с настройками, я использовал программу TFTPD32, которая уже включает все нужные компоненты. Программа находится в свободно доступе с открытым исходным кодом.

Для настройки DHCP пришлось побегать и снять MAC адреса с каждого компьютера. Это нужно для идентификации компьютеров в сети. В TFTP сервере нужно было указать только папку выгрузки файлов и поместить в нее все необходимое. Загрузчик, который будет выполнять все операции — grub4dos. Был выбран именно этот загрузчик, так как опыта по созданию загрузочных USB-накопителей с ним достаточно, да и информации куча в интернете.

Теперь о принципе действия.

1. При включении, компьютер обращается к DHCP серверу за IP адресом.

2. DHCP сервер, согласно своей настройке, выдает нужный IP клиенту, так же IP адрес TFTP сервера и имя загрузочного файла. В моем случае файл загрузчика grub4dos — grldr.

3. Клиентский компьютер, приняв запрос, устанавливает себе IP и обращается к TFTP серверу с запросом загрузочного файла.

4. TFTP сервер отдает запрашиваемый файл. Выглядит это так:

Ответ сервера

5. Загрузив файл, PXE запускает загрузчик и заканчивает свою работу. Дальнейшая работа выполняется загрузчиком. После запуска загрузчик запрашивает файл menu.lst. В этом файле содержаться инструкции для установки ОС или запуска утилит.

6. Сервер передает файл menu.lst

7. Программа-загрузчик на клиенте «читает» инструкции и выполняет их, загружая с TFTP сервера требуемые файлы.

Суть в том, что программа TFTPD32 всегда выдает один и тот же файл инструкций menu.lst. То есть, без изменений нельзя было назначать разным компьютерам разные задачи. Раз программа с открытыми исходниками, я нашел в коде то место, где программа отправляет файл menu.lst и изменил его.

В итоге, как только клиентская машина запрашивает у сервера файл menu.lst, программа, посредством http протокола отправляет GET запрос на веб-сервер (http://localhost/getmenulst.php?ip=IP) для запроса файла инструкций для конкретного IP. Файлы инструкции хранятся в базе.

Для наглядности, приведу новую схему.


Далее стояла задача подготовить образы для установки ОС систем и загрузки утилит, а так же написать файлы инструкций menu.lst.

Например, menu.lst для установки windows 7 выглядит так:

Install Windows 7

color blue/green yellow/red white/magenta white/magenta
timeout 0
default 0
title Install Windows 7
pxe keep
chainloader --raw (pd)/pxeboot.n12

Для загрузки Acronis True Image:

Loading Acronis

color blue/green yellow/red white/magenta white/magenta
timeout 0
default 0
title boot acronis
#root (hd0,0)
kernel /kernel.dat vga=788 ramdisk_size=32768 acpi=off quiet noapicmbrcrcs on
initrd /ramdisk.dat
boot

Не буду приводить все опции, чтобы не нагружать статью.

Очень много времени ушло на сборку образов с требуемым софтом и подготовки их для установки по сети, так как это не просто копирование файл в каталог. Из ОС систем я собрал только Windows 7 и Windows XP. Пришлось влезать в Acronis True Image, чтоб сделать автоматическое восстановление системы из образа. Так же закачал ISO образы нескольких нужных утилит.

Для управления всем этим «чудом» написал небольшую панель администрирования на PHP+MySQL. Она позволяет добавлять/удалять компьютеры, добавлять/удалять опции, а так же устанавливать опции загрузки. Так же мы можем увидеть время последнего включения компьютера и опцию, которая ему установлена. По умолчанию устанавливается «Загрузка с жесткого диска».

Не обращайте внимания на первую часть панели администрирования. Там реализована возможность удаленного управления установкой программ с помощью программы uTorrnet, о чем я напишу в следующей статье, если это кого-то заинтересует.

Подведу итоги. Данная система работает в реальном времени. Порой я нахожу баги и исправляю их, добавляю новые опции.

Порядок работы такой: мне звонят и говорят, что не загружается система на компьютере «Имя». Я захожу в панель администрирования, ставлю опцию «Загрузка Acronis» и прошу человека на том конце провода перезагрузить компьютер. Дальше система восстановит сама все из образа и сообщит пользователю, что он может работать. Если устанавливается новый компьютер, его MAC вносится в базу данных, в панели ставится опции установки ОС и Windows устанавливается сама без какого-либо участия.

Это очень удобно, потому что часто мне приходится уезжать, а так я могу исправлять проблемы, находясь где угодно. Стоит отметить, что нет финансов на приобретение качественного оборудования. Живем, как можем.

Конечно, до полной автоматизации еще много работы, но поверьте, жить мне стало легче.

Сетевое администрирование: Свойства пользователя Windows

  1. Программирование
  2. Сеть
  3. Сетевое администрирование: Свойства пользователя Windows

Автор: Дуг Лоу

Для каждой учетной записи пользователя, создаваемой в сети, вы можете установить дополнительные свойства для пользователя щелкнув правой кнопкой мыши нового пользователя и выбрав «Свойства» в контекстном меню. Эта команда вызывает диалоговое окно «Свойства пользователя», в котором есть около миллиона вкладок, которые вы можете использовать для установки различных свойств для пользователя.

На рисунке показана вкладка «Общие», на которой перечислены основные сведения о пользователе, такие как имя пользователя, местонахождение офиса и номер телефона.

Изменить контактную информацию пользователя

Несколько вкладок диалогового окна «Свойства пользователя» содержат контактную информацию пользователя, например

.

  • Адрес: Измените почтовый адрес пользователя, почтовый ящик, город, штат, почтовый индекс и т. Д.

  • Телефоны: Укажите телефонные номера пользователей.

  • Организация: Запишите название должности пользователя и имя его начальника.

Установить параметры счета

Вкладка «Учетная запись» диалогового окна «Свойства пользователя» содержит множество интересных параметров, которые вы можете установить для пользователя. Вы можете изменить имя пользователя для входа в систему, изменить параметры пароля, которые вы установили при создании учетной записи, и установить дату истечения срока действия учетной записи.

В списке «Параметры учетной записи» доступны следующие параметры учетной записи:

  • Пользователь должен изменить пароль при следующем входе в систему: Этот параметр по умолчанию позволяет создать одноразовый пароль, с помощью которого пользователь может начать работу в сети.При первом входе пользователя в сеть его просят изменить пароль.

  • Пользователь не может изменить пароль: Используйте этот параметр, если вы не хотите разрешать пользователям изменять свои пароли. (Очевидно, вы не можете использовать эту опцию и предыдущую одновременно.)

  • Пароль никогда не истекает: Используйте этот параметр, чтобы обойти политику истечения срока действия пароля для этого пользователя, чтобы пользователю никогда не приходилось менять свой пароль.

  • Сохранить пароль с использованием обратимого шифрования: Этот параметр сохраняет пароли с использованием схемы шифрования, которую хакеры могут легко взломать, поэтому вам следует избегать ее, как чумы.

  • Учетная запись отключена: Этот параметр позволяет вам создать учетную запись, которая вам еще не нужна. Пока учетная запись остается отключенной, пользователь не сможет войти в систему.

  • Смарт-карта необходима для интерактивного входа в систему: Если на компьютере пользователя есть устройство чтения смарт-карт для автоматического считывания карт безопасности, выберите этот параметр, чтобы пользователь использовал его.

  • Учетная запись доверена для делегирования: Этот параметр указывает, что учетная запись заслуживает доверия и может настраивать делегирование. Эта расширенная функция обычно зарезервирована для учетных записей администраторов.

  • Учетная запись является конфиденциальной и не может быть делегирована: Этот параметр запрещает другим пользователям выдавать себя за эту учетную запись.

  • Использовать типы шифрования DES для этой учетной записи: Этот параметр усиливает шифрование для приложений, требующих дополнительной безопасности.

  • Не требовать предварительной проверки подлинности Kerberos: Kerberos относится к общему протоколу безопасности, используемому для проверки подлинности пользователей. Выберите этот вариант, только если вы используете другой тип безопасности.

Укажите часы входа в систему

Вы можете ограничить часы, в течение которых пользователю разрешено входить в систему. Нажмите кнопку Logon Hours на вкладке Account диалогового окна User Properties, чтобы открыть диалоговое окно Logon Hours for [User].

Первоначально диалоговое окно «Часы входа в систему» ​​позволяет пользователю входить в систему в любое время дня и ночи. Чтобы изменить часы, в которые пользователь должен иметь доступ, щелкните день и время или диапазон дней и времени, выберите «Вход разрешен» или «Вход в систему запрещен», а затем нажмите кнопку «ОК».

Ограничить доступ к определенным компьютерам

Как правило, пользователь может использовать свою учетную запись для входа на любой компьютер, входящий в домен пользователя. Однако вы можете ограничить пользователя определенными компьютерами, нажав кнопку «Войти в систему» ​​на вкладке «Учетная запись» диалогового окна «Свойства пользователя».Эта кнопка вызывает диалоговое окно Logon Workstations.

Чтобы ограничить пользователя определенными компьютерами, выберите радиокнопку Следующие компьютеры. Затем для каждого компьютера, с которого вы хотите разрешить пользователю вход в систему, введите имя компьютера в текстовое поле и нажмите «Добавить».

Если вы допустили ошибку, вы можете выбрать неправильное имя компьютера и затем щелкнуть Edit, чтобы изменить имя. или щелкните Удалить, чтобы удалить имя.

Установите информацию профиля пользователя

На вкладке «Профиль» вы можете настроить три бита информации о профиле пользователя:

  • Путь к профилю: В этом поле указывается местоположение перемещаемого профиля пользователя..

  • Сценарий входа в систему: В этом поле указывается имя сценария входа пользователя. Сценарий входа — это пакетный файл, который запускается всякий раз, когда пользователь входит в систему. Основная цель сценария входа в систему — сопоставить общие сетевые ресурсы, к которым пользователю требуется доступ.

    Сценарии входа в систему являются наследниками ранних версий Windows NT Server. В Windows Server 2012 профили являются предпочтительным способом настройки компьютера пользователя при входе в систему, включая настройку общих сетевых ресурсов.Однако многим администраторам по-прежнему нравится простота сценариев входа в систему.

  • Домашняя папка: В этом разделе вы указываете место хранения по умолчанию для пользователя.

На вкладке «Профиль» вы можете указать местоположение существующего профиля для пользователя, но на самом деле это не позволяет вам настроить профиль.

Об авторе книги

Дуг Лоу — автор бестселлеров Networking For Dummies and Networking All-in-One Desk Reference For Dummies .Его более 50 книг включают более 30 из серии для чайников . Он демистифицировал все, от Microsoft Office и управления памятью до клиент-серверных вычислений и создания веб-страниц.

.

Сетевое администрирование: создание новых пользователей

  1. Программирование
  2. Сеть
  3. Сетевое администрирование: создание нового пользователя

Каждый пользователь, имеющий доступ к сети, должен иметь учетную запись пользователя , , и одной из наиболее распространенных задач сетевого администрирования является создание учетной записи пользователя. Чтобы создать новую учетную запись пользователя домена в Windows Server 2008, выполните следующие действия:

1 Выберите Пуск → Администрирование → Пользователи и компьютеры Active Directory.

Запускает консоль управления «Пользователи и компьютеры Active Directory».

2 Щелкните правой кнопкой мыши домен, в который вы хотите добавить пользователя, и выберите «Создать» → «Пользователь».

Это вызывает Мастер создания нового объекта — пользователя.

3 Введите имя, отчество и фамилию пользователя.

По мере ввода имени Мастер создания нового объекта автоматически заполняет поле Полное имя.

4 Измените поле «Полное имя», если хотите, чтобы оно отличалось от предложенного.

Например, вы можете поменять местами имя и фамилию, чтобы фамилия отображалась первой.

5 Введите имя пользователя для входа в систему.

Это имя должно быть уникальным в пределах домена.

Выберите схему именования, которой следует придерживаться при создании имен пользователей для входа в систему. Например, используйте первую букву имени, за которой следует полная фамилия, полное имя, за которым следует первая буква фамилии, или любую другую схему, которая вам подходит.

6 Нажмите Далее.

Откроется вторая страница мастера создания нового объекта — пользователя.

7 Введите пароль дважды.

Вам будет предложено ввести пароль дважды, поэтому введите его правильно. Если вы не введете его в оба поля одинаково, вас попросят исправить ошибку.

8 Укажите параметры пароля, которые вы хотите применить.

Доступные варианты пароля включают требование смены пароля при следующем входе в систему, что ограничивает возможность изменения пароля пользователем. Также доступна возможность сделать пароль бессрочным и полностью отключить учетную запись.

9 Нажмите Далее.

Вы попадаете на последнюю страницу мастера создания нового объекта — пользователя.

10 Убедитесь, что информация верна, а затем нажмите «Готово», чтобы создать учетную запись.

Если информация об учетной записи неверна, нажмите кнопку «Назад» и исправьте ошибку. Готово! Теперь вы можете настроить параметры учетной записи пользователя. Как минимум, вы, вероятно, захотите добавить пользователя в одну или несколько групп. Вы также можете добавить контактную информацию для пользователя или настроить другие параметры учетной записи.

.

Сетевое администрирование: планирование установки Windows Server

  1. Программирование
  2. Сеть
  3. Сетевое администрирование: планирование установки Windows Server

Перед тем, как вы начнете программу установки для фактической установки операционной системы Windows Server, вам необходимо набрать число предварительных решений, как описано в следующих разделах.

Проверка системных требований

Перед установкой операционной системы Windows Server необходимо убедиться, что компьютер соответствует минимальным требованиям.В таблице ниже перечислены официальные минимальные требования для Windows Server 2008 R2. (Минимальные значения для Windows Server 2003 немного меньше.) В таблице также перечислены более реалистичные минимумы, если вы ожидаете удовлетворительной производительности от сервера как от умеренно используемого файлового сервера.

Минимальные требования к оборудованию для Windows Server 2008 R2 (Standard
Edition)
Товар Официальный минимум Более реалистичный минимум
ЦП 1.4 ГГц 3 ГГц
RAM 512 МБ 4 ГБ
Свободное место на диске 32 ГБ 100 ГБ

Помимо соблюдения минимальных требований, вы также должны убедиться, что ваше оборудование было проверено и одобрено для использования с Windows Server 2008 R2. Microsoft публикует официальный список поддерживаемого оборудования, который называется Hardware Compatibility List , в Microsoft HCL.

DVD-диск с дистрибутивом Windows Server 2008 R2 включает функцию под названием Проверить совместимость системы , которая автоматически проверяет ваше оборудование по HCL.

Чтение примечаний к выпуску

DVD-диск с дистрибутивом Windows Server 2008 R2 включает файл readme.rtf , расположенный в папке «Источники». Когда вы открываете этот файл, отображается страница, подобная показанной ниже. Вы должны прочитать этот файл перед запуском установки, чтобы проверить, применимы ли какие-либо из конкретных процедур или предупреждений, которые он содержит, к вашей ситуации.

Решение, обновить или установить

Windows предлагает два режима установки на выбор: полная установка или установка обновления.

Полная установка удаляет все существующие операционные системы, обнаруженные на компьютере, и настраивает новую операционную систему с нуля. Если вы выполняете полную установку на диск, на котором уже установлена ​​операционная система, полная установка предлагает сохранить все существующие файлы данных, которые она обнаружит на диске.

Установка обновления предполагает, что у вас уже установлена ​​предыдущая версия Windows Server (Windows Server 2008 или Windows Server 2003). Операционная система обновляется до Windows Server 2008 R2 с сохранением максимального количества настроек из предыдущей установки.

Перед выполнением установки обновления следует обдумать несколько моментов:

  • Вы не можете обновить клиентскую версию Windows до серверной.

  • При установке обновления вам не нужно переустанавливать какие-либо приложения, которые были ранее установлены на диске.

  • Всегда выполняйте полное резервное копирование перед установкой обновления!

Рассмотрение вариантов лицензирования

Для работы операционной системы Windows Server требуются два типа лицензий: серверная лицензия , лицензия , которая дает вам разрешение на запуск одного экземпляра сервера, и лицензии клиентского доступа (CAL), , которые предоставляют пользователям или разрешение устройств на подключение к серверу. При покупке Windows Server вы обычно покупаете серверную лицензию плюс некоторое количество клиентских лицензий.

Чтобы усложнить ситуацию, существует два разных типа клиентских лицензий: на пользователя и на устройство. Лицензии CAL на пользователя ограничивают количество пользователей, которые могут одновременно обращаться к серверу, независимо от количества устройств (например, клиентских компьютеров) в вашей организации. В отличие от этого, клиентские лицензии на устройство ограничивают количество уникальных устройств, которые могут получить доступ к серверу, независимо от количества пользователей в вашей организации.

Думаю о мультизагрузке

Windows включает мультизагрузочную функцию , которая позволяет настроить компьютер так, чтобы на нем было установлено несколько операционных систем.Затем, когда вы загружаете компьютер, вы можете выбрать в меню, какую операционную систему вы хотите загрузить.

Если вы разработчик программного обеспечения или администратор сети, которому необходимо убедиться, что программное обеспечение совместимо с несколькими операционными системами, функция мультизагрузки может оказаться полезной. Однако для большинства серверов вы хотите установить только одну операционную систему.

Гораздо лучшей альтернативой мультизагрузочной установке является использование программного обеспечения виртуальных машин, такого как VMWare. Это программное обеспечение позволяет установить разрабатываемую версию операционной системы, например Windows Server 2008 R2, в уже установленной операционной системе.Для получения дополнительной информации см. VMWare.

.

Сетевое администрирование: Как создать нового пользователя в Windows Server 2016

  1. Программирование
  2. Сетевое администрирование
  3. Сетевое администрирование: Как создать нового пользователя в Windows Server 2016

Автор: Дуг Лоу

Учетные записи пользователей входят в число основные инструменты для управления сервером Windows 2016. Как сетевой администратор, вы будете тратить большую часть своего времени на учетные записи пользователей. Чтобы создать новую учетную запись пользователя домена в Windows Server 2016, выполните следующие действия:

1 Выберите Пуск → Администрирование → Пользователи и компьютеры Active Directory.

Эта команда запускает консоль управления «Пользователи и компьютеры Active Directory».

2 Щелкните правой кнопкой мыши домен, в который вы хотите добавить пользователя, а затем выберите «Создать» → «Пользователь» в контекстном меню.

Эта команда вызывает Мастер создания нового объекта — пользователя.

3 Введите имя, отчество и фамилию пользователя.

По мере заполнения этих полей мастер создания нового объекта автоматически заполняет поле «Полное имя».

4 Измените поле «Полное имя», если хотите, чтобы оно отличалось от того, что предлагает мастер.

Вы можете поменять местами имя и фамилию, чтобы, например, сначала отображалась фамилия.

5 Введите имя пользователя для входа в систему.

Это имя должно быть уникальным в пределах домена. (Не волнуйтесь, если вы попытаетесь использовать неуникальное имя, вы получите сообщение об ошибке.)

Выберите схему именования, которой следует придерживаться при создании имен пользователей для входа в систему. Вы можете использовать первую букву имени, за которой следует полная фамилия, полное имя, за которым следует первая буква фамилии, или любую другую схему, которая вам подходит.

6 Нажмите Далее.

Откроется вторая страница мастера создания нового объекта — пользователя.

7 Введите пароль дважды.

Вам будет предложено ввести пароль, а затем подтвердить его, поэтому введите его правильно. Если вы укажете разные значения в обоих полях, вас попросят исправить ошибку.

8 Укажите параметры пароля, которые вы хотите применить.

Доступны следующие варианты пароля:

  • Пользователь должен сменить пароль при следующем входе в систему
  • Пользователь не может изменить пароль
  • Срок действия пароля не истекает
  • Аккаунт отключен

9Щелкните Далее.

Вы попадаете на последнюю страницу мастера создания нового объекта — пользователя.

10 Убедитесь, что информация верна, и затем нажмите Готово, чтобы создать учетную запись.

Если информация об учетной записи неверна, нажмите кнопку «Назад» и исправьте ошибку.

Готово! Теперь вы можете настроить параметры учетной записи пользователя. Как минимум, вы, вероятно, захотите добавить пользователя в одну или несколько групп. Вы также можете добавить контактную информацию для пользователя или настроить другие параметры учетной записи.

Альтернативный способ создания нового пользователя — просто скопировать существующего пользователя. Когда вы копируете существующего пользователя, вы предоставляете новое имя пользователя и пароль, и Windows копирует все остальные настройки свойств от существующего пользователя к новому пользователю.

Об авторе книги

Дуг Лоу — автор бестселлеров Networking For Dummies and Networking All-in-One Desk Reference For Dummies .Его более 50 книг включают более 30 из серии Для чайников . Он демистифицировал все, от Microsoft Office и управления памятью до клиент-серверных вычислений и создания веб-страниц.

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *