Системный администратор
Содержание:
- Регламентируйте работу других
- Инженер в сфере информационной безопасности
- Типы системных администраторов
- Где учиться
- Курс от Hedu
- Требования к сотруднику
- Базовые требования к профессионалу
- Где админам вести список дел
- Будущее сисадмина
- Описание профессии
- ?Личные качества хорошего сис админа
- Управление конфигурацией
- DevOps-инженер
- Резервное копирование
- Что делает сисадмин
- Плюсы и минусы должности
- SSH клиент
- Необычный способ использования встроенных команд оболочки для выяснения того, какие директории существуют в системе
- После года разработки вышел эмулятор QEMU 6.0
- Бэкапы для HashiCorp Vault с разными бэкендами
- Простой, но умный ход, применяемый в zsh и fish для решения проблемы пропущенного символа перевода строки
- ??Обучение на системного администратора
- Личный сервер shadowsocks за 10 минут без затрат
- Квалификационные требования со стороны нанимателя
- Как стать системным администратором и где учиться?
Регламентируйте работу других
Создавать пользовательские мануалы по ключевым операциям, новому оборудованию и программам и вводить обязательное ознакомление с инструкцией каждого из сотрудников
Важно фиксировать факт ознакомления (подпись в ведомости, галочка в гугл-таблице и т. п.)
Число тех, кто внимательно изучит такие инструкции, скорее всего, будет минимальным. И зачем же это тогда нужно? Например, чтобы при вопросах «а как мне…?», «а где…?», «ой, а что это у меня?» сначала отправить пользователя к мануалу и при необходимости напомнить, что тот его уже читал (и письменно это подтвердил). А самому подключаться к решению вопроса стоит только в случае безуспешных попыток коллеги справиться с проблемой по инструкции. Подобное «делегирование» необходимо для оптимизации вашего рабочего времени: это позволит вам в первую очередь решать сложные задачи, которые не под силу вашим коллегам даже при наличии самых подробных регламентов.
Инженер в сфере информационной безопасности
Из года в год бизнес, вне зависимости от размера, все чаще подвергается кибератакам: в 2019 году в 81% случаев пострадали юрлица — главным образом, госучреждения и финансовые организации, предприятия сферы медицины, образования и науки (это из последнего отчета Positive Technologies). Учитывая, что у нас в стране в последние годы активно цифровизируются даже самые олдскульные представители гос-ИТ и параллельно появляются все новые киберпреступные способы усложнить жизнь компаниям, тому, кто решит посвятить себя информационной безопасности, есть где развернуться, и спрос на таких специалистов растет, не поспевая за темпами развития угроз.
Сисадмину, уже хорошо знающему устройство ИТ-инфраструктуры, понимающему важность своевременного обновления ПО, разграничения прав доступа, восстановления после сбоев, можно пойти намного дальше, чем установка антивируса на ПК пользователей. Я вот не знаю ни одного толкового ИБ-шника, который не хлебнул до этого всех прелестей сисадминской жизни
Что важно и чему понадобится научиться сисадмину, чтобы специализироваться в инфобезе? Конечно, в серьезном месте у вас попросят признанные сертификаты — например CompTIA Security+ или CISSP (Certified Information System Security Professional)
Важно учиться фундаментальным вещам и уделять особое внимание не только изучению систем защиты, но и практикам этичного хакинга (взломам и эксплуатации уязвимостей). И еще понадобится немного «убить» своего внутреннего сисадмина: обычно основная задача сисадмина в организации — сделать так, чтобы все работало, и быстро, но для ИБ-инженера приоритет всегда состоит в надежности, а это всегда предполагает ограничения в способах решить задачу
Типы системных администраторов
В зависимости от уровня и специализации подготовки различают следующие типы системных администраторов:
- Эникей. Специалист начального уровня. Занимается базовыми функциями по обслуживанию и настройке компьютерного и периферийного оборудования, программного обеспечения. В крупных компаниях обычно работает на позиции помощника системного администратора. В небольших организациях, не связанных со сферой ИТ, может быть админом.
- Непосредственно системный администратор (Helpdesk administrator). Широкопрофильный специалист, который обеспечивает стабильную и безотказную работу всей информационной инфраструктуры компании. Он выполняет функции мониторинга и инвентаризации, поддерживает работу локальной сети, обеспечивает информационную безопасность и решает множество других задач.
- Системный архитектор-инженер. Специалисты этого профиля обычно работают в крупных корпорациях, которые имеют сложную и разветвленную IT-инфраструктуру. Они осуществляют ее проектирование и выстраивают архитектуру.
- Сетевой администратор. Специализируется на обслуживании, настройке, развитии логических и физических сетей. Осуществляет контроль и учет трафика, занимается управлением системами биллинга. Специалисты этого профиля работают в крупных компаниях, в том числе в банковской сфере и в сфере телекоммуникаций. Сетевой админ незаменим в центрах обработки данных.
- Инженер информационной безопасности. Круг обязанностей этого специалиста охватывает все виды деятельности по поддержанию безопасности IT-инфраструктуры предприятия, защите ее от внешних и внутренних угроз. Такие специалисты востребованы в компаниях, для которых уровень информационной безопасности играет значительную роль, в том числе банки, сфера финансовых технологий, промышленные предприятия и т. д.
Трудовой путь сисадмина обычно начинается с позиции эникея. Для построения карьеры он должен выбрать какое-либо из направлений развития.
Где учиться
- Базовое образование, желательно техническое, даст вам понимание основ алгоритмического мышления, инженерии, электроники и т.д. Оно значительно облегчит понимание специальности и ускорит её освоение. Кроме того, не стоит забывать, что для большинства российских работодателей диплом по-прежнему является важным документом при приёме на работу.
- Один или несколько сертификатов Cisco значительно прокачают ваши скиллы и сделают резюме конкурентоспособным. Например, Cisco Certified Entry Network Technician (CCENT) — первый уровень инженера-техника сетевых средств Cisco или Cisco Certified Network Associate (CCNA) Routing and Switching — один из базовых сертификатов начального уровня. С Cisco вы столкнётесь практически в любой компании, особенно крупной. В любом случае эта профессиональная сертификация — по сути золотой стандарт сетевой работы. В дальнейшем можно «получить» остальные уровни, но, по секрету скажу, уже за счёт работодателя 😉
- В зависимости от профиля работы вы можете получить соответствующие сертификаты по операционным системам, безопасности, сетям и т.д. Это реально востребованные работодателем бумаги и по своему опыту скажу — во время подготовки к экзаменам прокачиваешься в теме по полной. Если самостоятельно не заниматься, а ограничиться только занятиями курса, сдать экзамен практически невозможно.
- Есть ещё один способ образования — комплексные курсы системных администраторов Windows и Unix. Конечно, многое зависит от преподавателя и базовой организации, проводящей курс, но качество курса может разочаровать на 100%. Между тем, при удачном стечении обстоятельств такой курс здорово систематизирует знания, раскладывает их по полочкам. Если вы всё же решитесь получить такое дополнительное образование, выбирайте не вуз, а корпоративный университет, где лекцию и практику читают реальные, действующие профессионалы, а не теоретики из 90-х.
Курс от Hedu
Что вы получите в этом практикуме?
- Освоите известные операционные системы (Windows Server, Linux или FreeBSD);
- Научитесь выполнять настройку сетевого оборудования;
- Изучите работу с системами управления баз данных (MS SQL, Oracle);
- Сможете поддерживать рабочее состояние программного обеспечения, настраивать работу электронной почты, VPN и антивирусов;
- Научитесь администрировать ПО и сети;
- Поймете, как находить возникающие проблемы с техникой или софтом, а также исправлять их;
- В завершении курса вам будет предоставлен сертификат.
Как проходит обучение?
- Занятия проходят в формате вебинаров или заранее записанных видеолекций;
- Доступ к новому уроку открывается 1 раз в неделю при условии выполненного предыдущего задания;
- Кроме того, необходимо выполнять домашнюю работу, которую проверит преподаватель и даст обратную связь;
- На протяжении всего курса вы можете рассчитывать на поддержку координатора учебного процесса и экспертов;
- В завершении обучения необходимо защитить дипломный проект.
Сколько стоит курс?
Стоимость обучения составляет 19 500 рублей. Доступны корпоративный тариф, рассчитанный на 10 и более человек. Стоимость этого тарифа рассчитывается индивидуально.
Требования к сотруднику
Чтобы откликнуться на вакансию и претендовать на должность сисадмина, специалист должен соответствовать многим требованиям. Кроме высшего технического образования он должен обладать следующими навыками и знаниями:
- уметь точно и быстро формулировать запросы при использовании поисковых систем;
- знать интерфейс операционных систем;
- уметь устанавливать и настраивать программное обеспечение;
- иметь навыки работы с командной строкой;
- уметь работать с периферийным оборудованием;
- уметь ремонтировать и обслуживать компьютеры и прилагающуюся к нему технику;
- владеть СУБД;
- знать английский язык;
- обладать навыками администрирования операционной системы Windows, Unix и других ОС;
- владеть навыками работы с серверами IP-телефонии и CRM-системами;
- уметь работать с офисным программным обеспечением и приложениями;
- владеть языками программирования;
- знать и понимать сетевую модель OSI и основные протоколы;
- уметь настраивать и обслуживать компьютерные сети;
- уметь находить и устранять программные баги и технические неполадки;
- знать, как документировать проделанную работу и формировать отчеты;
- владеть языками кодирования на базовом уровне;
- знать системы контроля и отслеживания;
- знать, как проводить анализ сетевого трафика;
- уметь анализировать защищенность IT-инфраструктуры;
- владеть инструментами тестировщика безопасности;
- уметь работать с веб-площадками: делать резервное копирование веб-платформы, перенести на другой хостинг, настроить веб-сервер, зарегистрировать или продлить домен, поставить SSL-сертификат;
- знать, как взаимодействовать с удаленными пользователями;
- уметь работать с системами управления и хранения баз данных;
- обладать способностью запоминать большие объемы данных;
- уметь концентрироваться на одной проблеме долгое время;
- быть способным общаться с людьми по телефону, по электронной почте и лично;
- укладываться в сроки.
Кроме этого, специалисту необходимо соответствовать и по части личностных характеристик. Он должен быть:
- терпеливым;
- ответственным;
- дисциплинированным;
- инициативным;
- иметь логическое мышление и технический склад ума;
- обладать хорошей памятью;
- коммуникативным;
- усидчивым;
- стрессоустойчивым;
- способным к многозадачности;
- тактичным;
- внимательным;
- легкообучаемым;
- самоорганизованным;
- настойчивым.
Если системный администратор хочет продвигаться по карьерной лестнице и улучшать свои навыки, ему необходимо постоянно развиваться и следить за новостями из мира IT.
Базовые требования к профессионалу
- Знание и понимание сетевой модели OSI, основных протоколов.
- Администрирование операционной системы Windows и/или Unix, включая групповые политики, управление безопасностью, создание пользователей, удалённый доступ, работу с командной строкой и многое другое.
- Скриптинг bash, PowerShell, который позволяет автоматизировать и оптимизировать рутинные задачи системного администрирования.
- Ремонт и обслуживание ПК, серверного оборудования и периферии.
- Работа с настройкой и маршрутизацией компьютерных сетей.
- Работа с почтовыми серверами и серверами телефонии.
- Установка офисных программ и приложений.
- Сетевой и инфраструктурный мониторинг.
Вот выучитесь и будете понимать эту шутку.
Где админам вести список дел
Абсолютно убежден, что любому системному администратору нужна программа для ведения списков дел, коих у него всегда огромное количество. Программу может в крайнем случае заменять текстовый блокнот. Именно так у меня и было длительное время, пока не познакомился и не попробовал программу Todoist. С тех пор все дела веду в ней.
Важно ничего не забывать, когда работаете с заказчиками. Все, что с вами было обговорено и запланировано, вы записываете и выполняете в срок
Если это личные беседы, то записи делаю в блокнот и потом обязательно проверяю, не забыл ли я чего. Если не запишу, то скорее всего забуду. Днем идет постоянный входящий поток информации, который нужно организовывать. Обязательность и пунктуальность создают хорошее впечатление и позволяют находить и поддерживать длительные отношения с хорошими заказчиками.
А в чем вы ведете свои дела?
Будущее сисадмина
DevOps или DevSecOps — специализация на стыке разработки, администрирования и безопасности
На данный момент внимание к DevOps только растёт и этот тренд продолжится, развиваясь в сторону контейнеризации, нагруженных приложений и систем, микросервисной архитектуры и т.д. Изучайте всё это, пока это выглядит как наиболее приоритетное будущее.
Информационная безопасность — ещё одно направление развития
Если раньше инфобезопасники были только в телекоме и банках, то сегодня они нужны практически в любой ИТ-компании. Сфера непростая, потребует знаний в разработке, системах взлома и защиты, — это гораздо глубже, чем установить антивирус и настроить файервол. И, кстати, для инфобеза есть отдельные специальности в вузах, поэтому если вы в начале пути, можно сразу поступать по профилю, а если «старичок», то можно рассмотреть магистратуру для углубления знаний и наличия диплома.
CTO, CIO — руководящие должности в ИТ-сфере или ИТ-подразделениях компаний. Отличный путь для тех, кто кроме системного мышления и любви к технологиям имеет управленческие и финансовые способности. Вы будете руководить всей ИТ-инфраструктурой, проводить сложные внедрения, выстраивать архитектуры для бизнеса, и это, само собой, очень неплохо оплачивается. Однако, как показывает практика, CTO/CIO в крупной компании — это ещё и умение договариваться, объяснять, обосновывать и пробивать бюджеты, это колоссальные нервы и ответственность.
Открыть своё дело. Например, заняться системным администрированием и поддержкой компаний как аутсорсер. Тогда вы сможете выстраивать свой график, планировать доходность и занятость, предоставлять те услуги, которые у вас выходят особенно круто. Но это непростой путь как с точки зрения набора и удержания клиентской базы, так и с точки зрения управления, финансов и права.
Описание профессии
В крупных компаниях с большим количеством оргтехники обычно работает несколько системных администраторов, каждый из них занимается работой по своему профилю:
- Системный архитектор – высококвалифицированный инженер, способный подобрать необходимые приложения для создания корпоративной инфраструктуры.
- Net-administrator отвечает за локальные сети и подключение к Интернету. Он умеет прокладывать кабели, настраивать сетевые протоколы, организовывать маршрутизацию, биллинговые системы.
- Администратор web-сервера устанавливает на него программное обеспечение, настраивает и обслуживает его. Обычно работает в хостинговых фирмах.
- Мастер баз данных оказывает услуги по систематизации информации, ее размещению и сохранению.
- Специалист по сетевой безопасности отвечает за защиту корпоративных документов от несанкционированного вмешательства извне, противодействие вирусам, DDOS-атакам, разрабатывает внутренние регламенты для персонала.
- E-mail adminictrator настраивает почтовые сервисы и постоянно поддерживает их в рабочем состоянии, борется со спамом и вредоносным программным обеспечением, рассылаемым в письмах.
Если же число рабочих мест в компании не превышает 30, то сисадмину приходится выполнять функции сразу всех этих сотрудников.
?Личные качества хорошего сис админа
Основное качество системного администратора – совмещение творческого и технического мышления. Другие навыки:
- разумная инициатива – хороший сисадмин, без крайней необходимости, не будет изменять настройки, штатно работающего оборудования;
- усидчивость – от скорости разрешения нестандартных ситуаций зависит востребованность специалиста;
- стрессоустойчивость – нервозность системного администратора может снизить производительность компании в целом, а ведь вызывают сис админа, отнюдь не тогда, когда все хорошо;
- коммуникабельность – умение находить общий язык с пользователями, не владеющими спецтерминологией, вычленить с потока обрывистых фраз суть проблемы;
- способность решать несколько задач одновременно;
- Знание английского языка, хотя бы на базовом уровне, для чтения сопроводительной документации;
У хорошего сис админа — оборудование меняется своевременно и работает «без сучка, без задоринки»
Управление конфигурацией
- Ansible — система управления конфигурациями, написанная на Python;
- CFEngine — фреймворк для управления конфигурацией и её автоматизации;
- Chef — система управления конфигурациями, написанная на Ruby и Erlang, с использованием предметно-ориентированного языка для описания конфигураций;
- mgmt — менеджер конфигураций, написанный на Go;
- Pallet — платформа для автоматизации инфраструктуры в облаке, сервере или прямо на виртуальной машине;
- Puppet — кроссплатформенное клиент-серверное приложение, которое позволяет централизованно управлять конфигурацией операционных систем и программ, установленных на нескольких компьютерах. Написано на Ruby;
- Salt — система управления конфигурациями и удалённого выполнения операций, написанная на Python.
DevOps-инженер
Классический системный администратор собирает ИТ-систему из уже готовых hardware- и software-элементов и делает так, «чтобы все работало»: устанавливает обновления, проводит регламентные операции и так далее. Но при этом он не имеет отношения к процессам разработки и эксплуатирует код, который ему предоставили — то есть, Ops в чистом виде. Опыт на стороне эксплуатации в сочетании с погружением в процессы разработки и владением рядом специализированных методологий и инструментов позволяет системному администратору развиваться в сторону DevOps-инженера — весьма востребованного и высокооплачиваемого специалиста в сегодняшнем мире сложных архитектур и высокой скорости разработки.
Его задача, как и у системного администратора, — сделать так, «чтобы все работало», но в случае с DevOps она имеет дополнительные уровни сложности: DevOps-инженер не только обеспечивает стабильную работу production-систем, но и отвечает за то, чтобы все процессы разработки и эксплуатации были максимально оптимизированы и эффективны — то есть, чтобы разработчики писали код уже с учетом тонкостей архитектуры и особенностями нижележащей инфраструктуры, не тратя свое дорогое время на «мартышкин труд», а рутинная работа по эксплуатации была максимально автоматизирована.
DevOps-инженер должен понимать тонкости архитектуры и процессов эксплуатации, чтобы разрабатывать технологические требования к программному продукту. Он использует инструменты автоматизации, мониторинга, развертывания тестовых сред, управления изменениями. Он может оценить риски безопасности, контролировать внесение изменений в код и последующую поддержку, управлять качеством и изменениями.
Чтобы выполнять функции DevOps-инженера, потребуется довольно много постичь и уметь объединить в себе часть процессов разработки и часть процессов эксплуатации. Кроме того, нужно научиться уверенно оперировать разнообразными инструментами от Jira до инструментов выстраивания CI/CD-пайплайнов типа Jenkins и Gitlab CI/CD, от инструментов мониторинга вроде Zabbix и Prometheus до инструментов управления конфигурациями вроде chef/puppet/ansible. Также DevOps-инженер использует разнообразные средства автоматизации и оркестрации — всего не перечислить. Все это накладывается на ряд важных софт-скиллов, которые могут обнаружить в себе системные администраторы: готовность к постоянному развитию, стремление отладить и автоматизировать работу себя и других людей и процессов, аналитический склад ума.
Резервное копирование
- Amanda — программа для архивирования информации, обладающая возможностью резервного копирования данных, постоянно хранящихся на множестве компьютеров в компьютерной сети;
- Attic — программа для дедуплицированного резервного копирования, написанная на Python;
- Bacula — кроссплатформенное клиент-серверная программа, позволяющая управлять резервным копированием, восстановлением, и проверкой данных по сети для компьютеров и операционных систем различных типов;
- Bareos — форк инструмента Bacula;
- Barman — менеджер бэкапов для аварийного восстановления серверов PostgreSQL;
- Backuppc — программа для резервного копирования данных с управлением через веб-интерфейс;
- Brebis — инструмент для автоматической проверки бэкапов;
- Bup — эффективная система резервного копирования с глобальной дедупликацией;
- Burp — программа для резервного копирования и восстановления сети;
- Duplicati — бесплатный инструмент для онлайн-хранения зашифрованных бэкапов;
- Duplicity — резервное копирование с шифрованием;
- FreeFileSync — инструмент для сравнения и синхронизации папок;
- Lsyncd — монитор файловой системы, синхронизирующий директории;
- restic — быстрая, безопасная и эффективная программа для резервного копирования;
- Rsnapshot — инструмент для создания снимков файловой системы;
- SafeKeep — open-source приложение для резервного копирования;
- Snebu – эффективный инструмент для создания резервных копий с помощью снимков системы для Unix/Linux-систем;
- UrBackup — простая в использовании система резервного копирования;
- ZBackup — универсальный инструмент для дедупликации бэкапов;
- Backup — библиотека на Ruby для резервного копирования на Unix-системах;
- DREBS — инструмент для создания периодических снимков томов AWS EBS.
Что делает сисадмин
Вот как может выглядеть типичный список задач на день у такого сисадмина:
- Написать скрипт для резервного копирования базы данных магазина.
- Настроить почтовый сервер для работы внутри локальной сети.
- Развернуть и потестировать на сервере новую систему оповещения об ошибках, чтобы понять, нужно на неё переходить или нет.
- Посмотреть логи и разобраться, что вчера случилось с базой, почему она выдавала ошибку доступа у группы поддержки.
- Настроить доступ на сервер для сотрудников, которые перешли на удалёнку.
- Собрать в докере рабочее окружение для отдела тестирования.
Понятно, что не каждый рабочий день и не у каждого администратора именно такой. Иногда на одну задачу может уйти несколько дней, а иногда в день бывает одна простая задача на полчаса.
Есть такая присказка про сисадминов: если системный администратор ничего не делает весь день и при этом всё работает, то это хороший сисадмин. Потому что его главная задача — сделать так, чтобы всё работало без сбоёв.
Плюсы и минусы должности
Как и любая другая, эта специальность имеет свои плюсы и минусы.
Достоинства:
- Высокий уровень востребованности не только в крупных городах, но и в регионах.
- Заработок выше среднего. У ведущих специалистов стабильный высокий доход.
- Перспективность профессии.
- Есть возможность работать по свободному графику и удаленно.
- Разноплановые задачи.
- При правильном распределении работы и при бесперебойном функционировании всей IT-системы сотрудник располагает большим количеством свободного времени.
Недостатки:
- Частые рутинные рабочие процессы.
- Неравномерность нагрузки: иногда много свободного времени, а иногда приходится задерживаться и перерабатывать.
- Большая ответственность.
- Высокая вероятность стрессовых ситуаций.
- Сидячая работа.
SSH клиент
Первое место в списке программ системного администратора занимает ssh клиент. Именно в ssh я провожу большую часть своего рабочего времени. Я работаю с linux значительно больше, чем с windows. За время своей работы я перепробовал все, что попадалось на тему ssh клиента. Как и большинство, начинал с putty, потом пользовался kitty. Этот вариант подходит тем, кому надо изредка подключаться куда-то по ssh. Так же тем, у кого в попечении 5-10 серверов с одним паролем или сертификатом на все сервера.
Как только количество серверов вырастает, встает вопрос о поиске более удобной программы для ssh подключений. Я в итоге пользуюсь двумя программами, о которых расскажу подробнее.
mRemoteNG
С этой программой я познакомился очень давно, еще до того, как ее форкнули и добавили NG на конце. Она объединяет в себе все популярные способы удаленного подключения к серверам. Конкретно я использовал следующие:
- ssh
- rdp
- vnc
Очень удобно подключаться к различным серверам из одного места. Все подключения располагаются в одном окне программы в раздельных табах. В этой программе меня устраивало практически все, кроме одного досадного бага, который до сих пор не исправили. Если вы подключаетесь по ssh, то у вас некорректно работает переключение по alt+tab. Если из mRemoteNG вы переключитесь в другое окно, через альттаб, а потом вернетесь обратно этой же комбинацией, то попадете не в mRemoteNG, а в другую программу.
Такое поведение связано с тем, что для ssh подключения используется putty, сама программа написана на .net. Эта связка как-то некорректно работает в плане переключения окон. Я читал на сайте разработчиков отзывы об этом баге, там есть все подробности. Они пишут, что пока не уйдут от putty, исправить этот баг невозможно. А жаль, так как программа меня на 100% устраивает, но вечные проблемы с alt+tab меня все же вынудили искать замену для ssh. И я ее нашел, а mRemoteNG использую для rdp и vnc подключений.
Данная программа имеет портированную версию и легко синхронизируется через облачные хранилища файлов, что добавляет ей плюсов. Из минусов как раз использование putty, в которой лично мне очень не нравится то, что она использует свой формат приватных ключей. Приходится использовать puttygen для конвертации ключей.
Эта программа стала незаменимой для меня, когда число управляемых серверов перевалилось за 30-40. С ее помощью можно выстраивать древовидную структуру вложений для подключений, сохранять учетные данные. И все это в одном месте для всех протоколов. mRemoteNG отличная программа для системного администратора. Лучше по функционалу я не встречал. Может когда-нибудь и недостатки исправят.
Минус, как я уже говорил — некорректное переключение по alt+tab при работе с ssh и отсутствие пароля на запуск
Это важно, так как все пароли у вас хранятся в программе, при этом она еще и портированная. В итоге все ssh подключения я из нее убрал и стал пользоваться другой программой
Xshell 5
Этот ssh клиент под windows меня устроил всем. В нем много настроек, после установки я долго разбирался с ними, чтобы все сделать красиво и удобно. Вот пример, за что я люблю этот клиент.
Вы можете расположить окна, к примеру, вот так и что-то отлаживать. Если у вас несколько мониторов, как у меня, то сможете разные экземпляры программы с разными подключениями расположить по разным мониторам. Я, к примеру, люблю так тестировать нагрузку на web сервер. На одном мониторе открываю ssh окна с нужными метриками, на другом графики из zabbix. Даю нагрузку и в режиме реального времени смотрю, что происходит на сервере.
Xshell 5 избавлен от всех недостатков предыдущей программы:
- Корректно переключается по alt+tab.
- Имеет пароль на запуск программы.
- Использует стандартный формат приватных ключей, в отличие от putty.
Интерфейс неплохо кастомизируется. Я убрал вообще все лишнее с окна программы. Запомнил горячие клавиши и пользуюсь только ими для создания подключений, изменения и т.д. Подключения ssh могут организовывать древовидную структуру, имеют массу настроек. Можно менять цвета в консоли, цвета заголовков окон и т.д. Таким образом можно удобно помечать наиболее важные сервера отдельным цветом, или тестовые. Я так делаю для некоторых серверов. Можно разделять сервера разных организаций разным цветом.
Необычный способ использования встроенных команд оболочки для выяснения того, какие директории существуют в системе
Перевод
В давние времена многоархитектурных Unix-окружений разработчики дистрибутивов не могли прийти к единому мнению о том, что должно быть в . Базовые вещи, вроде и , были везде одинаковыми, но у каждого дистрибутива был собственный набор дополнительных директорий (у Solaris их, например, было много). Кроме того — у разных локальных вычислительных групп было различное видение того, где должны размещаться локальные программы. Например — в , в , в , в и так далее. Всё это усложняло мне жизнь, так как я занимался поддержкой общего набора dot-файлов, используемых во всех Unix-системах, за которые я отвечал, и мне не хотелось бы, чтобы моя переменная представляла бы собой огромный список, содержащий пути ко всем необходимым директориям каждой из систем. Поэтому мне нужно было убирать всё лишнее из гигантского базового списка директорий, которые могли присутствовать в , оставляя там лишь те директории, которые существовали в текущей системе. А чтобы ещё сильнее усложнить эту задачу, мне хотелось использовать для этого только команды, встроенные в оболочку, и это — при работе с оболочкой, где встроенной командой не является.
После года разработки вышел эмулятор QEMU 6.0
Прошел ровно год с момента выхода эмулятора QEMU 5.0, и сейчас разработчики представили новую версию. Проект дает возможность запустить программное обеспечение, подготовленное для одной архитектуры, на аппаратной платформе с другой архитектурой.
Пример — выполнение приложения для ARM на ПК с процессором x86. Благодаря особенностям эмулятора приложение в изолированном окружении выполняется почти с той же эффективностью, что и в нативном окружении. Достигается это, в частности, за счет прямого выполнения инструкций на процессоре, а также за счет применения гипервизора Xen или модуля KVM. Сейчас эмулятор поддерживает 14 аппаратных архитектур и может эмулировать около 400 разных устройств. За год разработчики внесли свыше 3 тысяч изменений от 268 разработчиков.
Бэкапы для HashiCorp Vault с разными бэкендами
Недавно мы публиковали статью про производительность Vault с разными бэкендами, а сегодня расскажем, как делать бэкапы — и снова на разных бэкендах: Consul, GCS (Google Cloud Storage), PostgreSQL и Raft.
Как известно, HashiCorp предоставляет нативный метод бэкапа только для одного бэкенда — Integrated Storage (Raft Cluster), представленного как GA в апреле прошлого года. В нем можно снять снапшот всего одним curl’ом и не беспокоиться о каких-либо нюансах.
В остальных же случаях придется выкручиваться самим, придумывая, как правильно реализовывать бэкап. Очевидно, что во время резервного копирования Vault часть данных может меняться, из-за чего мы рискуем получить некорректные данные
Поэтому важно искать пути для консистентного бэкапа
Простой, но умный ход, применяемый в zsh и fish для решения проблемы пропущенного символа перевода строки
Перевод
Сегодня я хочу рассказать о том, как командные оболочки zsh и fish обнаруживают пропущенные символы перевода строки и выделяют соответствующие места в выводе программ, делая это в условиях, когда модель программирования Unix не даёт им возможности исследовать то, что выводят программы.
Большинство командных оболочек, включая bash, ksh, dash и ash, выводят приглашение командной строки в той позиции, в которой остался курсор после завершения работы предыдущей команды.
То, что приглашение (почти) всегда выводится в известном всем месте, в самой левой колонке следующей строки, объясняется тем фактом, что Unix-программы единодушно сотрудничают в деле размещения курсора именно в этой позиции после завершения их работы.
??Обучение на системного администратора
Срок обучения зависит от типа желаемого образования. Для уровня эникея достаточно 6 месячного курса и опытного наставника на старте, а на инженера информационной безопасности придётся учиться до 2 лет без учёта высшего технического образования.
Профессии обучают в следующих ВУЗах:
- НИУ им. Губкина на факультетах автоматики и вычислительной техники, информационной безопасности:
- МГУ им. Баумана – политехнический;
- УТИ информатики и связи (Екатеринбург) – компьютерных технологий;
- НИУ (Томск)- политехнический;
- МГУ им. Ломоносова – компьютерные технологии;
- СПбПУ им. Петра Великого – политехнический.
Личный сервер shadowsocks за 10 минут без затрат
Tutorial
Недавно я набрёл на интересное решение, которое позволяет развернуть личный сервер shadowsocks без каких-либо финансовых затрат. В результате получается некий аналог собственного VPN-сервера, с которым могут работать настольные компьютеры и мобильные устройства. Соединение с сервером shadowsocks защищено и устойчиво к фильтрации DPI.
Приятной особенностью такого метода развёртывания shadowsocks является то, что он не требует больших технических познаний. И настройка клиентов shadowsocks крайне проста: вся конфигурация происходит сканированием QR-кода или одной URL-строкой.
Квалификационные требования со стороны нанимателя
Системный администратор — лицо, обеспечивающее бесперебойную работу компании и неприкосновенность данных, поэтому работодатели предъявляют к кандидатам на эту должность достаточно высокие требования:
- опыт установки и поддержки операционных систем и офисных программ;
- навыки работы с серверным оборудованием, локальными сетями;
- знание аппаратной части персональных компьютеров, умение находить и устранять неполадки;
- опыт работы с антивирусными программами
- знание технического английского языка.
Где могут работать системные администраторы? Подобная должность есть в каждой крупной компании, причем во многих из них молодым специалистам предоставляется возможность карьерного роста — от простого сисадмина до руководителя IT-отдела. В небольших компаниях системные администраторы обычно являются приходящими или работают вне штата. Средняя зарплата представителей данной профессии по России варьируется от 20 до 70 тыс. рублей в месяц.
Адрес поступления:
Ленинградский пр-т, д. 80, корпуса Е, Ж, Г.
Станция метро «Сокол», выход в центре зала на ул. Балтийская, далее пешком или на троллейбусе (№ 6, 43) до остановки «Институт Гидропроект» (1 остановка), у троллейбусного депо повернуть направо.
Контакты приемной комиссии:Телефон: +7 (495) 800 10 01
График работы приёмной комиссии:Пн — Пт: 08:30 — 22:10; Сб — Вс: 10:00 — 17:00;
Как стать системным администратором и где учиться?
Желательно получить профильное высшее образование в области ИТ или хотя бы закончить технический вуз и затем погрузиться в предметную область. Также можно пройти онлайн-курсы, например, на сайте Geekbrains.ru или в онлайн-университете Skillbox, где учат системному администрированию и предоставляют стажировку.
Название курса и ссылка на него |
Описание |
Вас научат администрировать Linux, настраивать и поддерживать веб-сервера, использовать командную строку, пользоваться базами данных MySQL и SQL, диагностировать неполадки. Если вы хотите заниматься поддержкой веб-серверов, где размещаются сайты и интернет-сервисы, этот курс вам подойдет. |
|
Это курс для IT-специалистов, которые хотят получить DevOps-навыки. Вы научитесь работать с инфраструктурой как с кодом, использовать Docker, создавать системы непрерывной интеграции и деплоя и многое другое. |
|
Вас научат выявлять уязвимости на сайтах и в сетях. Тестировать приложения на безопасность. Вы изучите различные виды атак и их особенности. Реверс-инжиниринг. Средства обнаружения вторжения и утечек данных и многое другое. Для прохождения курса необходимо владеть PHP, Python или JS и рядом других навыков. |
|
Обучение профессии системного администратора с нуля. Лучшие выпускники могут пройти стажировку в Нетологии и получить предложения о работе. Программа включает изучение ОС Linux, программирование на Bash, лекции по облачным решениям, системы мониторинга, вебинары по базам данных, информационной безопасности. |
Еще один способ, как можно стать системным администратором – это пойти помощником (эникейщиком) в какую-либо фирму. На эту должность часто берут новичков с минимальными знаниями. Вначале вам будут поручать самые простые операции, параллельно обучать и доверять более сложную работу.