Меню Рубрики

Полезные советы системному администратору

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

участников являются сотрудниками ИТ-компаний

20% из них — совладельцы бизнеса

работают в ИТ-службах других компаний

У вас есть вакансия системного администратора или быть может вы сами планируете занять такую вакансию? Какой минимальный набор знаний нужен человеку претендующему на эту позицию? Безусловно это хотя бы минимальные познания в пользовательских и операционных системах, представление о том, как работают сети, некоторые познания в ИТ-безопасности, а также умение решать массу повседневных задач пользователей. Вот далеко не исчерпывающий список того, что должен знать каждый начинающий системный администратор.

Добавление компьютеров в домен. Если вы можете добавить компьютер в рабочую группу, вы должны знать, как включить компьютер с Windows в домен. Это обязательный навык. Наряду с этим, вы должны знать, как кэшировать учетные данные на компьютере. Особенно это актуально для ноутбуков.

Устранение проблем печати. Принтеры — это настоящее проклятье. Даже если все правильно настроить, с печатью постоянно возникают проблемы. Вы должны знать способы устранения проблем локальной и сетевой печати, а также мочь удалить принтер из реестра Windows в случае серьезных проблем с компьютером.

Загрузка в безопасном режиме. Бывают ситуации, когда нужно загрузить компьютер в безопасном режиме. Если вы этого не умеете, вам не место в ИТ-отделе. Вы должны знать, как загрузиться в безопасном режиме с поддержкой сети, чтобы устранить неполадки компьютера, которые нельзя исправить в обычном режиме.

Установка операционной системы. Это еще один немаловажный навык системного администратора. Вы как минимум должны знать, как установить Windows 7/8, Windows Server, Linux и Mac OS. Также следует знать, как установить несколько операционных систем на один компьютер и настроить их загрузку.

Управление пользователями в Active Directory. Вам предстоит постоянно работать со службой Active Directory — добавлять, удалять, редактировать, блокировать и разблокировать профили пользователей или просто сбрасывать пароли. Если вы не сможете настроить Active Directory, работать с сетью будет очень тяжело.

Сброс пароля на сервере. Это не всегда просто. Бывают случаи, когда нужно изменить пароль администратора на компьютере, не входящем в домен Active Directory (и знать, как это может повлиять на такие вещи, как резервное копирование Acronis). Вы также должны знать, как сбросить пароль на компьютере с Linux или Mac OS.

Создание и настройка профилей в Outlook. Иногда единственный способ решить проблему с Outlook — это удаление профиль. На компьютерах с Windows, это довольно распространенное явление, поэтому вы должны знать, как удалять и создавать профили в Outlook.

Запуск CHKDSK. Оборудование ломается. В какой-то момент вам может потребоваться проверить жесткий диск на ошибки файловой системы. Для этого вы должны знать, как запустить CHKDSK при загрузке, в том числе и с автоматическим исправлением ошибок.

Резервное копирование Windows Server. Даже используя стороннее ПО для резервного копирования, все равно приходится пользоваться инструментом для очистки журнала сообщений Exchange. Вы должны знать, как запустить резервное копирование Windows Server и как настроить его в планировщике заданий.

Очистка пространства на диске C. Если диск С переполнен — жди неприятностей, особенно на сервере. Диск С нужно периодически очищать. Для этого есть что различные инструменты, таике как CCleaner, который удаляет временные файлы, или WinDirStat, который показывает, какие файлы занимают драгоценное дисковое пространство.

ИТ-специалисту приходится решать огромное количество задач, поэтому начинающему системному администратору нужно твердо знать хотя бы вышеперечисленное.

источник

Поговорим подробно о том, с чем приходится сталкиваться системному администратору, какими знаниями ему необходимо обладать

От новых технологий не получится никуда спрятаться, ими нужно научиться управлять и использовать как в бизнесе, так и в личных целях. Это не всегда получается быстро (и де­шево). ИТ-специалисту приходится изучать огромное количество материала и тестировать продукт перед его полным внедрением (если не приглашен интегратор), в нестандарт­ной ситуации подходить к реализации задачи творчески, ис­кать ответы в интернете и посещать всевозможные форумы.

Обязанности системного администратора можно разделить на две части: ежедневно выполняемые и нечасто используемые. Решение поставленных перед ним задач зависит от уровня подготовки, наличия средств автоматиза­ции изменения настроек, удобного управления какими-либо процессами и других факторов.

Погово­рим о нюансах и специфике работы в администрировании разных систем. Приведу перечень требований (задач), ко­торые стояли перед нами в течение нескольких лет, тем са­мым сделаем некий обзор работы, выполняемой системным администратором.

Задача 1. Отобразить на веб-странице наполненность папок, расположенных на FTP-севере (CentOS)

В основном для решения такого вопроса используются сис­темы мониторинга, в их функцию входит и предупреждение о заполненном месте указанного диска. Однако такие про­граммы не выдают информацию о пользователе и о типе файлов, и приходится искать вручную. В нашем случае был реализован рекурсивный поиск по папкам, в основе чего лежит применение языка Perl. Результат можно увидеть на рис. 1.

Требуются углубленные знания Linux-систем.

Задача 2. Умение работать удаленно

Так как у нас гибридная ИТ-инфраструктура, то подключение к разным серверам происходит разными способами: к Windows-серверам — по прото­колу RDP, используя программу Remote Desktop Connection Manager, а к Linux-серверам — по протоколу SSH, запуская Putty.

Задача 3. Отделить в браузере рабочие закладки от личных

Сервисы, имеющие веб-интерфейс, добавлялись в закладки браузера, которых становилось все больше и приходилось создавать отдельные группы для разделения между рабочи­ми и личными. Чтобы вынести рабочие закладки в другое место, решено было создать на корпоративном веб-сайте отдельную страницу для системных администраторов.

С каждой новой задачей страница быстрого перехода по сервиса раздувается, но остается удобной, так как ис­пользуются большие картинки с надписями (см. рис. 3).

Задача 4. Следить за версиями ОС Microsoft и ПО, применять необходимые обновления

Обновление ОС и ПО является немаловажной задачей. Ведь часто выходят обновления серверных и клиентских систем, которые помогают «залатать дыры» или улучшить функционал. С выходом новых версий необходимо спланировать действия, чтобы минимизировать затраты при простое биз­неса. Здесь нужно учитывать наличие свободного дисково­го пространства и занятость сервера пользовательскими приложениями, чтобы подгадать более выгодный момент для выполнения работ.

Требуются знания по настройке роли WSUS.

Задача 5. Осуществить переход в другой домен

Немало хлопот добавит переход в другой домен, так как дан­ная процедура очень и очень редкая, большое внимание при­дется уделить планированию. Основная проблема заключа­ется в переносе Active Directory, потому как мигрировать компьютеры, пользователей с паролями — это не тривиаль­ная задача, и средств автоматизации тут не так уж и много.

Процесс миграции можно описать так: разворачивается дополнительный сервер, затем роль AD DS, устанавлива­ются доверительные отношения между двумя лесами/до- менами, инсталлируется SQL-сервер, запускается прог­рамма Active Directory Migration Tool. которая позволяет осуществить миграцию пользователей между доменами. После этого на компьютерах пользователя ставится утили­та User Profile Wizard, с помощью которой переносится их профиль.

Требуются знания по администрированию DNS, Active Directory.

Задача 6. Отказаться от FTP-серверов на ОС Windows

В гибридной ИТ-инфраструктуре может возникнуть не­обходимость отказаться от общих папок и FTP-сервера на Windows-системах в пользу Linux-систем. Тут нужно пони­мать, как предоставляются пользователям права на файлы и папки.

Требуются знания по настройке Linux-систем.

Задача 7. Плановый переход на новые версии ОС Windows

Перевод клиентских машин на новые версии ОС может по­требовать немалых временных затрат ИТ-специалистов. Данный процесс можно автоматизировать и ускорить в не­сколько раз.

Для этого понадобится на сервере включить и настроить роль WDS, добавить туда эталонный образ свежеустановленной ОС и драйвера. Это поможет инсталлировать новые Windows-системы сразу на несколько компьютеров по сети, нажав всего лишь пару клавиш.

Чтобы получить дополнительные функции по автоматиза­ции процессов, удобно использовать MS SCCM, с помощью чего можно централизованно управлять скачиванием и установкой обновлений, инсталлированием операционных систем и приложений, подключаться к рабочему столу уда­ленного компьютера, учитывать лицензионное ПО, сравни­вать требуемые настройки с имеющимися, инвентаризиро­вать компьютерную технику и другое.

Требуются знания по настройке оолей DHCP. WDS.

источник

Буквально на днях, в ходе общения с друзьями, у нас возникло маленькое обсуждение, касающееся профессии системного администратора, карьеры, пути развития и т.д. Обсуждение вышло долгим, было много спорных моментов. В этой статье, я хочу сформулировать свое мнение по этому вопросу. Данная точка зрения сформировалась у меня в течении нескольких лет работы, учебы, а главное общения с большим числом коллег. Не претендую на истину в последней инстанции, но как мне кажется, материал несет в себе толику полезной информации и крупицу правды. Кому интересно — you’re Welcome!

  • Введение — пара слов, о чем пойдет речь
  • Общие слова о профессии — определимся с терминами и рассмотрим горизонты
  • Специализация — поговорим о том, кем можно быть и что делать
  • Обучение — рассмотрим как начать учиться, что учить, что нам потребуется.
  • Что учить и как учить
    • Linux
    • Windows
    • Сети
    • Виртуализация
    • Хранение данных
    • Английский
  • Идеологические моменты и философия профессии — наша профессия это не только технические скилы. Наличие правильной философии в голове, правильного взгляда на некоторые фундаментальные вещи не менее важно.
  • Полезные ссылки — ряд ресурсов, с которыми, на мой взгляд, стоит ознакомиться.

Итак, Вы решили встать на путь построения карьеры системного администратора. Или уже стоите на этом пути но не знаете, куда двигаться дальше.

Для начала, давайте определимся. Кто такой системный администратор? Какие у Вас в голове возникают ассоциации при упоминании этого термина?

В России этот термин понимается не верно. На западе ему соответствует термин System Engineer, а Администратор это кто-то по выше. То есть человек, который возится с настройкой, обслуживанием и отладкой систем это именно инженер. Администратор, по сути своей, должен спланировать и спроектировать инфраструктуру, набор и состав сервисов и т.д. И следить за дальнейшей судьбой всего этого хозяйства. Но раз в РФ прижился этот термин — остановимся на нем.

Итак — системный администратор. Кто это? Если в Вашем сознании рисуется картинка типа такой:

  • на первой изображен типичный «эникей», он же мальчик на побегушках в мире системного администрирования. «Личинка сисадмина», которая может вырасти в прекрасную бабочку, то есть высококлассного специалиста, может разочароваться в сфере и уйти из нее, но самое худшее- может застрять в таком состоянии на долгие годы. Сидеть на одном месте, подпирая свои системы
  • на второй- какой-то домашний задрот. Человек который фанатеет от компьютерных систем, но не знает им применения и при этом не хочет чему то поучиться. Он шарится по форумам таких же как он, читает «умные» советы, пользуется «правильными» сборками Windows или каждые 2 месяца меняет дистрибутив Linux (не разобравшись ни с одним и не изучив систему в целом).
  • на третьей — застарелый алкаш. Тут комментарии излишни. Как раз тот самый эникей, который когда-то застрял на одной ступени развития. Дальше идти лень, пользователи несут починить компьютеры за пиво, свитер уже прирос к животу, в бороде скоро заведется жизнь))

Ни один из них не соответствует термину «Системный администратор». Если в Вашем преставлении сисадмин — это человек, который занимается ремонтом и заправкой принтеров одной рукой, второй переставляет на компьютерах пользователей «эти постоянно глючащие Винды (естественно лелея влажные мечты пересадить всех на православно-верный Linux… Вот жизнь то была бы сразу), и наконец правой пяткой гоняющий из сети вирусы и что-то делающий с 1С… Отойдите на 10 шагов от ближайшей стены, повернитесь к ней лицом, закройте глаза и с разбегу убейтесь об нее. Правда. Вам нечего делать в этой области и этой профессии.

Системный администратор (он же Системный инженер), это технический специалист, с высоким уровнем знаний в нескольких смежных сферах ( и более глубокой специализацией в 1-2), способный построить и обслуживать сложные информационные системы, обеспечивать их производительную, отказоустойчивую и безопасную работу, тем самым давая бизнесу надежный фундамент для работы и развития (ведь сейчас невозможно представить бизнес, в работе которого не участвовали бы информационные системы).

Для начала, я предлагаю Вам посмотреть вот это видео от Яндекса. Для мотивации и расширения кругозора так сказать.

Итак, на мой взгляд существует следующие направления специализации сетевого администратора:

  1. Сетевой администратор (Сетевой инженер) — человек, который планирует, строит и поддерживает сеть предприятия. Отличное знает как работает стек сетевых протоколов, знаком с работой основных прикладных протоколов, знает протоколы маршрутизации, технологии поддерживающие работу сети и т.п. В его ведении находятся коммутаторы, маршрутизаторы, wifi, межсетевые экраны, сетевые ips / >Сферические сетевики в вакууме — обслуживают зоопарк, существующий на предприятии. Обычно это адская смесь из управляемых и неуправляемых коммутаторов и маршрутизаторов Low-end сегмента (D-Link, TP-Link и тп).
  2. Администраторы Cisco (они же цисководы, они же кошководы) — специалисты по сетям, а так же сетевому оборудованию и системам одноименной американской компании. Обладатели сертификатов CCN*, CCD* и прочих таких же. Подробней Вам подскажет Википедия.
  3. Администраторы Juniper — аналогично Цисководам, но в разрезе другого, не менее крупного, но чуть менее известного у нас вендора.
  4. Специализированные администраторы других, менее крупных и известных Enterprise вендоров.
  • Администратор операционных систем(Системный администратор) — те, кого обычно и подразумевают, произнося фразу «системный администратор». Человек, обладающий глубокими знаниями по операционным системам в принципе и более глубокими (я бы сказал экспертными или около того) по 1-2 конкретным. Так же эти администраторы обычно занимаются поддержкой тех или иных сервисов, реализуемых на этих операционных системах. Тут можно выделить:
    1. Администраторы Windows систем — можно условно разделить на админов серверной и десктопной линейки, но обычно понимают все же серверных админов, ибо если на предприятии широко используются Windows системы, десктопной версией либо занимается техническая поддержка/отдел поддержки рабочих мест, либо адмиинстраторы серверов совмещают эти задачи в силу их родственности (десктоп и серверной версии). Тут так же есть своя сертификация, правда там не все так стройно и очевидно как например у Cisco. Подробней можно почитать на Википедии.
    2. Администраторы Linux систем — линуксоиды, пингвиноводы. Администрируют (разворачивают, конфигурируют, кастомзируют, оптимизируют и еще много чего делают ) системы на основе Linux ядра, решая задачи бизнеса. Наиболее широкие сферы применения — веб и приложения, сложные вычисления, работа с Big Data, хранение больших объемов данных (не путать с BigData) и т.д. Фактически, в любой инфраструктуре можно найти задачу для решения на базе систем с ядром Linux. Условно их можно разделить на представителей 2 больших семейств, одного среднего и группы мелких — Redhat/Centos, Dibuan/Ubuntu, Suse и прочих типа Arch, Gento, etc… Официальных-популярных сертификаций две. Это LPIC и Rad Hat.
    3. Администраторы BSD — очень близко к п.2, за исключением того, что круг решаемых задач, равно как и сфера применения и популярность BSD систем за последнее время значительно упала. Очень редко встречаются в чистом виде. Скоро, боюсь, сможем приравнять это направление к динозаврам. Сертификация если и есть, то я о ней не знаю.
    4. Администраторы Unix систем — очень специфическая каста администраторов специализированных промышленных систем типа Solaris, AIX, QNX и им подобных. Если предыдущий пункт скоро станет динозавром, то вот эти ребята, сродни феям и эльфам — много кто о них слышал но мало кто видел. Несомненно они существуют, но не являются обычными смертными. А если серьезно — обитают в недрах крупного Enterprise. Скорее всего сертификация есть, но она как сами системы- не для простых смертных.
    Читайте также:  Неразрабатываемые полезные ископаемые беларуси
  • Администратор баз данных (DBA) — больше специалист по БД чем просто обычный администратор. Зачастую эту обязанность скорей совмещает архитектор баз данных, нежели системный администратор. Либо, если все же совмещает, то является очень узкоспециализированным. То есть знает 1-2 наиболее популярных в его сфере продукта. Есть конечно отдельный класс специалистов по одному продукту — типа Oracle или IBM DB2, однако чаще (если мы берем именно в разрезе профессии сисадмина а не архитектора) — это Linux админ с хорошим знанием Mysql, Postgresql, либо Windows админ с MS SQL.
  • Администратор систем и сетей хранения данных — повелитель SAN (сетей хранения), исковых контроллеров и полок, NAS, DAS и иже с ними. В мелком бизнесе не встречается в принципе, в среднем — обычно его обязанности выполняет обычный сисадмин. И то при условии, что бизнес дорос до применения выделенных систем хранения.
  • А дминистратор виртуальных сред — в наше время, когда виртуализируется все и вся, специализация по средам виртуализации вполне имеет место быть. Если не считать продуктов от VMWare, на базовом уровне так или иначе эти администраторы относятся к лагерю Windows (Hyper-V) или Linux (Xen, KVM). Тут так же есть своя сертификация (VMWare). На данный момент, рынок виртуализации можно разделить на три больших куска:
    1. Контейнерная виртуализация — Docker, LXC и прочие.
    2. Виртуализация операционных систем — уже ставшая для нас привычной. Это четверка VMWare, Hyper-V, Xen, KVM. Сюда так же можно включить Virtualbox, Parallels, правда больше как песочницы.
    3. VDI или виртуализация рабочих мест. По настоящему встерчается только в крупных средах. Основные игроки — VMWare, Citrix.
  • Администратор средств связи — сюда входят как старые добрый аналоговые и цифровые АТС, так и Voip, системы IP телефонии, ВКС. Можно включить сюда и решения на базе Open Source — типа Asterisk, FreeSWITCH, так и проприетарные, типа Polycom, Cisco, Microsoft…
  • Как видно из написанного выше, далеко не все области, как и не все «ветки развития» в популярных RPG открываются сразу. Есть ряд моментов, имеющих общее начало. И только начиная с определенного этапа развития, допускающих ветвление.

    Например — сложно представить себе администратора систем виртуализации на базе контейнеров (тот же Docker) или KVM (Proxmox, oVirt и пр), которые не владели бы хотя бы базовым уровнем администрирования Linux. Или сложно представить себе администратора операционных систем Microsoft, занимающегося планированием нового леса Active Directory, не имеющего даже базового представления о сетевых технологиях.

    Вот почему я хочу поделиться материалами, изучение которых позволит заложить прочный фундамент в той или иной «базовой» области, позволив а дальнейшем Вам, как специалисту(ам) расти и развиваться. Вектор Вы уже выберете сами.

    Нельзя удариться только в одну область и бить по ней. Для начала, хотя бы шапочно, советую ознакомиться со всеми ними. Благо точек соприкосновения поначалу будет более чем предостаточно. Уже потом, в процессе дальнейшей работы и изучения, поняв, что Вам интересно, Вы сможете выбрать специализацию и углубиться в нее.

    Но стоп… Все это хорошо скажете Вы, а что делать тем, кто вот только только вступает на этот нелегкий путь, а знания нужны уже вчера? Когда нужно что-то, что можно пролистать в темпе за неделю-две и начать понимать, что происходит вокруг. Есть ли такое? Ответ — Да, есть. Есть две замечательные книжки, за авторством Александра Кенина:

    Эти две книжки ни в коем случае не являются заменой полноценным учебным пособиям, но позволят быстро «въехать» в тему. Настоятельно рекомендуется тем, кто боится застрять на позиции эникея!

    Теперь перейдем к другому вопросу — Как учить? К счастью, в наши дни Вам не нужно собирать дома стенд из кучи компьютеров и других железок (хотя если очень хочется, то конечно можно):

    Большую часть задач, связанных с базовым обучением можно (и нужно) проводить на виртуальных машинах. Это компактно, удобно, приучает к использованию виртуализации в рабочей среде, дает Вам возможность откатываться на снапшот в случае неудачи (а не переставлять весь стенд, оттачивая навыки в стиле «далее-далее-готово»). Для тех задач, где обычные виртуальные машины не вполне способны помочь, например при создании сложной сетевой топологии, Вы можете воспользоваться специальными программами симуляторами как Cisco Packet Tracer или GNS3.

    Но что делать, если из всех доступных Вам средств есть только старенький ноутбук и дополнительный монитор к нему? Покупать тяжелую и дорогую рабочую станцию за суммы с большими нулями? Ну это конечно можно, если Вам не жалко денег, а в последствии Вы планируете перевести компьютер в разряд игровой платформы… Однако у меня есть для Вас куда более подходящее решение — аренда серверов и виртуальных машин!

    Во первых, вы дополните свой послужной список дополнительными скилами, такими как навыки администрирования удаленной платформы, работа с технической поддержкой ЦОДа и тп. Вы можете смело собирать здесь все шишки, ведь это будет Ваш тестовый стенд и в случае чего, никто не даст Вам по шее кроме Вас самих.

    Во вторых, это существенно дешевле, чем покупать машину для себя. Смотрите — Вам ведь необходимо не просто купить новую машину. Ее необходимо где-то разместить, следить чтобы она не перегревалась, чистить ее от пыли. Да и электричество она не из воздуха для себя берет. А что с ней станет когда Вы освоите все, что хотели? Будет для Вас тестовым полигоном или будет пылиться за ненадобностью? А как быть через пару лет, когда топовая конфигурация устареет и уже не будет Вас устраивать? Добро пожаловать в мир, где считают не только расходы на приобретение, но и расходы на владение IT активом)

    Что же выбрать? Поделюсь своим опытом. Это ни разу не реклама, Вы волны выбирать что хотите. Итак — в одно время передо мной встала задача организации для себя учебно-тестового полигона. Прикинув в умен все описанные выше пункты, я проголосовал за аренду сервера в ЦОД. Так как к тому моменту я уже был немного «в теме», я обратил свой взор на сайт немецкого ЦОД Hetnzner. Почему они? Из известных мне у них самые низкие цены на аренду физических серверов+ есть аукционы на «старые сервера». Старые тут понятие весьма условное — я например отхватил себе сервер с 32гб памяти, 2-мя SSD дисками по 500 гб и Intel(R) Xeon(R) CPU E3-1270 v3 процессором за 3 тыс. рублей в месяц. Когда он станет мне не нужен я просто откажусь от него и забуду.

    Давайте ради интереса, сравним порядок цен в случае аренды самого дешевого нового сервера у них и покупки-сборки аналогичной машины домой. Итак, возьмем сервер EX41-SSD, который стоит нам 46 евро в месяц. По текущему курсу это 3250 рублей в месяц. Что мы получаем за эти деньги?

    Попробуем собрать подобную конфигурацию в каком нибудь сетевом магазине, например Ulmart:

    Итого, без учета корпуса, системы охлаждения, БП и шлейфов выходит 70730 рублей. Произведем простой подсчет — за сколько месяцев, в сравнении с арендой сервера, у нас «отобьется» покупка своей машины: 70730 / 3250 = почти 22 месяца. Или, черт возьми, почти 2 года! 2 года Вы можете и в хвост и в гриву гонять аппаратную платформу, которая не подвержена сбоям питания, отключению интернета, стоит на гарантийном обслуживании 24/7 (да, в случае выхода из строя чего-то, Вам это что-то поменяют в течении получаса при обращении) и доступно из любой точки мира. По моему выбор очевиден. Да, можно сказать что я не прошерстил авито, разборки, магазины со скидками.. А взял среднего по рынку продавца.. Но черт возьми- разница все равно очевидна. Ок, сбросите Вы цену в 1,5 раза. Ну будет не 2 а 1,5 года… Все равно показательно!

    Кстати, если найдете другие, более интересные ( или хотя бы не менее интересные) предложения по аренде серверов — отпишитесь в комментариях к статье, я обязательно их добавлю.

    Итак, Вы решили связать свою работу и профессиональную карьеру с решениями на базе ядра Linux или просто «прокачать» свои навыки в этой области. Встает вопрос — с чего начать? Самое простое и правильное, на мой взгляд, это познакомиться с материалом для подготовки к экзамену LPIC первого уровня. Книг и материалов по этой сертификации более чем предостаточно. Что бы я посоветовал? Для начала вот эту книгу (двухтомник):

    А так же видеокурс на Youtube от Кирилла Самаева:

    Помимо этого, я настоятельно рекомендую ознакомиться с видео курсами от Яндекс.Кит и Технострим Мейл.ру. Курсы информационных технологий (КИТ) от Яндекс — это такой сжатый но очень хороший обзор предметной области. Обо всем понемногу — получить представление так сказать. К сожалению, последний курс вышел в 2014 году ( а первый в 2011), но большая часть сказанного там представляет с собой довольно фундаментальные вещи и еще не скоро устареет. Предоставляю Вам ссылки (я бы начал с последнего):

    В отличии от КИТа, Технострим от Мейл.Ру содержит подборки узконаправленных курсов. Среди них, в частности, есть парочка посвященных администрированию Linux (один кстати довольно свежий):

    Помимо этого, подборка полезных к прочтению книг:

    Тут все и сложней и проще. От себя я могу порекомендовать следующее (но это сугубо мое мнение, хотите прислушивайтесь, хотите нет) — изучайте хорошие курсы по Microsoft (желательно видео лекции от нормальных учебных центров) и закрепляйте это прочтением хорошей литературы (не той, что рекомендуют для подготовки к сдаче экзаменов). Курсы так или иначе привязаны к редакции серверных продуктов, и тут, к сожалению, есть одна плохая тенденция- с каждым годом они все хуже и хуже. В том плане, что они все проще и проще. Примитивней и примитивней. Для себя, я отобрал за основу пачку курсов по WS2008R2, и уже потом, курсы по WS2012R2. Первая пачка курсов хоть чему-то учит, втоаря позволяет ознакомиться лишь с тем, как это изменилось в новой редакции и что нового добавилось. Фундаментальные вещи, типа той же Active Directory сильно не изменяются. А в курсах по 2008 серверу информация подается не в пример лучше и подробней:


    Курс Microsoft 6426. Защищенный доступ с Windows Server 2008 R2 SP1 Active Directory

    Маленькое дополнение — буква в номере курса означает его редакцию. Например 6425C означает, что это третья редакция курса 6425. Чем выше редакцию Вы найдете, тем лучше — курс будет более «отшлифованным».


    Курс Microsoft 20411. Администрирование Windows Server 2012 R2


    Курс Microsoft 20412. Расширенное администрирование Windows Server 2012 R2

    Итак, в плане морального выбора — сети, это самый постой вопрос. Сети используются повсеместно, большинство протоколов открыты и стандартизованы, а потому имеют реализации для всех операционных систем и сетевого оборудования. Поэтому изучение сетевых технологий обязательно и в то же время полезно как для администраторов, так и для любых других IT специалистов (например программистов- да, да). Вопрос только в том, на сколько глубоко Вы хотите (или Вам нужно) их изучить. Итак, вначале я дам несколько рекомендаций по поводу источников для изучения. А потом уже сконцентрируюсь на том, какие технологии, аспекты, моменты ( и прочие детали) Вы должны учить.

    Читайте также:  Полезные и неполезные привычки

    Итак, самый лучший ( в плане полноты, структуры, формата подачи материала и практики) является курс Cisco CCNA. Курс меняется каждые несколько лет — что-то добавляется, что-то убирается, но суть курса остается неизменной. Пройдя его, человек, который не был способен даже настроить домашний роутер, сможет планировать и строить (а так же обслуживать) довольно крупные корпоративные сети. А главное, закладывается очень прочный фундамент для дальнейшего изучения.

    Большинстве системных администраторов этого курса будет более чем достаточно в их профессиональной карьере. Дальше — лишь более глубокое практическое изучение и накопление опыта. Если Вы не хотите специализироваться в сетевых технологиях, CCNA это то, что математики называют «необходимо и достаточно».

    Отдельно хочу отметить, что практическая сторона курса построена на использовании эмулятора сетей Cisco Packet Tracer. Великолепная штука на мой взгляд (с точки зрения обучения).

    К сожалению, найти этот курс в открытом виде довольно сложно. Официальный курс, со всеми методическими материалами, лекциями и лабораторнымис расчитан на год изучения в неспешном темпе (2 занятия в неделю по 2 академ. часа примерно). В случае интенсивного освоения его можно пройти за 3 месяца (личный опыт, закончившийся успешной сдачей на сертификат).

    Альтернативой (конечно частичной и не полной) может служить т.н. «курс молодого бойца» от Компании NetSkils.

    Еще одна альтернатива очному курсу- подготовка по офф. печатным руководствам. То есть книгам:

    Альтернативные варианты

    Если по какой-то причине описанное выше не для Вас, я могу предложить Вам пару альтернативных вариантов.

    Вариант 1 — курс от ребят с Хабрахабр «Сети для самых маленьких». Небольшой практико-теоретический курс. Глубоких знаний не даст, но позволит немного прояснить ситуацию для себя.

    Вариант 2 — изучение по книгам — их две:

    • Эндрю Таненбаум. Компьютерные сети. Очень крупный, подробный академический труд.
    • Супруги Олифер. Компьютерные сети. Это больше учебник для вузов. Но очень хорошая книжка тем не менее.

    Итак, виртуализация. С одной стороны, это далеко не самый новый раздел IT технологии. Известна в том или ином виде начиная с 70-х годов, ЕМНИП. Но широкое распространение она получила с появлением аппаратной поддержки виртуализации на базе процессоров Intel и AMD. Т.е. на базе платформы x86(x86-64). А после, с появлением и популяризацией технологии контейнеров. Тем не менее, эти технологии широко вошли в нашу жизнь и то ли еще будет. Осваивать их необходимо всем. В той или иной степени. Если Вы практикующий системный администратор, Вам должны быть знакомы такие инструменты как Oracle Virualbox или VMWare Player/Workstation.

    Основные направления, которые могут быть Вам интересны:

    • Vmware Vsphere — есть полная линейка курсов, своя сертификация и многое многое другое. Все они закрытые и платные. Как альтернатива, есть книга (правда по 5-ой версии) — Михеев М. Администрирование VMWre vSphere 5.
    • Microsoft Hyper-V — основной курс это 20409. К сожалению, я не искал на столько тщательно, чтобы найти его в открытом доступе, однако я думаю найти его можно). Хотя бы в виде печатных руководств или авторских зарисовок.
    • Red Hat KVM и продукты на его основе, например Proxmox. Тут как раз ситуация ровно наоборот- документации, печатных материалов хватает с избытком — как на сайтах проектов так и в авторских блогах. Например, по тому же Proxmox — хватает литературы, в тч в открытом доступе. Равно как и видео материалов.

    Помимо этого, я бы порекомендовал пару полезных ресурсов:

    • Сайт IBM Developers works, с его статьями, посвященными виртуалиации
    • Сайт VM Guru — он посвящен новостям в мире виртуализации.

    Поэтому могу сказать так- выбирайте платформу и изучайте. Можете даже все понемногу, какие-то базовые задачи. А потом, в процессе работы уже поймете, что изучать дальше.

    Не мало важный аспект практических знаний — хранение данных. Под этим понимается работа с хранилищами, базовые знания по сетям и системам хранения данных, резервное копирование и все из этой оперы. Ест довольно неплохой базовый курс от компании EMC — если выкинуть все то маркетинговое дерьмо и рекламу их решений, которые они напихали в этот курс, получается неплохая вводная. Плюс для начала я бы порекомендовал статьи от компании Veeam. Далеко не все там посвящено резервному копированию, но несколько статей там точно полезны. не привожу конкретных ссылок просто по той причине, что к моменту прочтения Вами моей повести, полезных статей там может прибавиться.

    Данный раздел получился самым скромным из всех, приведенных тут по двум причинам:

    • Так или иначе, вопросы хранения, защиты и резервного копирования данных освящаются и в курсах по Microsoft Windows, и по Linux.
    • К моменту, когда Вам понадобится больше знаний в этой области, думаю вы уже будете знать технологии и решения вендора, которые Вам нужно изучать.

    Поэтому, вряли он понадобится Вам по началу большой объем информации (за редким исключением).

    Английский язык, это один из основополагающих скилов для любого айтишника. Очень скоро Вы понимаете, что объем материалов на русском языке скуден. А толковых еще меньше. Если из толковых мы отберем те, что еще не успели устареть — остается просто пшик. Вот и получается, что знать английский необходимо как минимум для того, чтобы пользоваться хорошей и актуальной документацией. Читать хорошие книги на айти тематику на языке оригинала сразу после выхода в печать, а не ждать 3-5 лет, когда ее переведут ( и она устареет), если вообще дождаться перевода.

    Еще одним пунктом в мотивации изучения английского языка, не только в плане чтения технической документации, но и в плане переписки, живого общения, является возможность устроиться на хорошую, высокооплачиваемую работу в международные компании.

    Итак, английский знать надо. Не просто надо, а НАДО. Но что делать, если у Вас с ним плохо? Учить самому. Пойти на курсы, найти репетитора… И конечно проводить самостоятельное обучение. Небольшое отступление — как понять, какой у Вас уровень английского? Вот Вам пара таблиц, описывающих наиболее популярную классификацию:

    Итак, что же касается самостоятельного обучения… Я думаю с одной стороны, Вам поможет пара обучающих (а скорее посвящающих) видео от GeekBrains:

    Если с базой у Вас совсем плохо ( ну мало ли что у кого было в школе) — есть много очень интересных видео курсов, например «Полиглот» — английский за 16 часов:

    В дополнение к этому курсу видео, на том же канале есть небольшие дополнения:

    И причем тут это, спросите Вы? Какая к лешему философия идеология- иди Операционку переставляй, драйвера ставь, обновления накатывай. И будете не правы. Это (философия и идеология) у нас должны быть и есть.

    Для начала — Вы не в лесу живете и не лес рубите. Вы работаете в коллективе и с коллективом. И от того, как Вы это делаете зависит очень многое. Вам следует уяснить себе несколько очень важных вещей:

    • Вы не боги, а вокруг Вас не простые смертные. Да, сотрудники Вашей организации могут много не знать и не уметь. А они должны? Бухгалтерам до лампочки какой там у Вас Linux сервер, почему не встали обновления или рухнула база данных. У них свои проблемы и задачи. И в Ваших они разбираться не обязаны. Поверьте- в их головах массив информации не меньше по размере и не менее значим по Важности, чем у Вас. Попробуйте ка сходу сами сесть и разобраться, как сформировать и сдать годовой отчет налоговой, когда у Вас несколько юр лиц и Вы при этом работаете не по УСН. Поседеете, ей богу. Нет, конечно ходить за всеми и учить их как в Экселе табличку сделать Вы не должны. И если набирают абсолютно безграмотных с т.з. компьютерных знаний сотрудников на места, где эти знания необходимы — это вопрос к отделу кадров. Но в остальном — засуньте высокомерие себе куда по глубже, и идите дружите с коллегами. Они кстати, Вам за это будут благодарны. Научите тех же бухгалтеров работе с горячими клавишами и паре трюков в эксель, помогите отделу кадров и секретарям с настройкой фильтров в почтовом клиенте. Потратьте неделю своего времени на разработку регламентов и инструкций, запишите пару обучающих видео и выложите их в общий доступ. И всем будет от этого хорошо.
    • Вы отвечаете за ряд очень чувствительных и критичных с точки зрения бизнеса сервисов. Ошибка, из за которой не загружается компьютер у топ-менеджера это конечно плохо, но вот отсутствие нормальной схемы и системы резервного копирования может привести к таким печальным последствиям, что картина будет примерно такая:

    Итак, что касается идеологии — это система идей и взглядов, которые Вы и Ваши коллеги должны исповедовать и придерживаться. Например «все должно работать, быть отказоустойчивым, доступным для легитимных пользователей и безопасным» — это идеология. В общих словах конечно но очень даже хорошая идеология. А вот «оно там как то работает, пусть и глючит, я исправлять не буду, если что- ребутом лечится» — это пример плохой идеологии, которая рано или поздно приведет к краху. Есть и отсутствие идеологии, из разряда — «позвали, я починил, не зовут, ну ок».

    Философия — подход к познанию, к изучению, к работе. Например, что Вы открыты (с долей осторожности) для всего нового, а не запираетесь в мире «Windows XP лучшее что было, все прочее это свистоперделки», или «Windows must die, только Linux!».

    В целом, все описанные выше книги и материалы так или иначе будут влиять на формирование Вашего мышления, подхода к работе… Но есть две книги, которые нацелены только на это. Обе принадлежат перу замечательного автора — Томаса Лимончелли:

    Ни одна из книг не несет в себе каких-то технических знаний. Вы не почерпнете оттуда информации, как настроить почтовый сервер postfix чтобы он авторизовался в Active Directory или подобное. Но они научат Вас правильно мыслить, передадут правильные методики и подходы по самым разным вопросам.

    В дополнение к этому хочу поделиться парой интересных ссылок, касающихся автора:

    • Тест Лимончелли — вопросы, которые должен задать себе каждый сисадмин достаточно ленивый для того, что бы решать постоянные проблемы пользователей.
    • Список проверки глупых вещей — Вы решаете проблему в течение многих часов и внезапно осознаёте: «Бьюсь об заклад, дело в какой-то глупости!» Часто так и есть.

    Как и обещал, размещаю список полезных на мой взгляд ресурсов (разделение очень условно):

    1. Блоги (людей и компаний(
      1. Записки IT специалиста — блог компании Interface31, посвященный всему подряд в системном администрировании. Очень полезен порой.
      2. Авторские статьи об OpenSource — постоянно обновляемый блог с небольшими мануалами, обзорами новостей и прочим в мире Linux и открытого ПО
      3. Блог Администратора Debian — просто блог дебианщика админа.
      4. Системное администрирование. Просто о сложном. — шикарный блог по системному администрированию. По очень разным аспектам.
      5. Losst — групповой блог (много авторов) которые пишут статьи про Linux и все около него. Очень хорошо подходит для новичков в мире Linux, для опытных администраторов и пользователей — скорее развлекательное чтиво.
      6. Блог любителя экспериментов — очень хороший но к сожалению редко обновляемый блог про виртуализацию и Linux решения. Выгодно отличается тем, что если там рассказывается про что-то, в дополнение к этому там идет неплохой теоретический материал
    2. Новостные порталы
      1. Opennet — главный сайт с новостями про мир открытых IT технологий и решений, содержащий огромный архив мануалов, технических статей и прочего.
    3. Вики
      1. xgu.ru
      2. Айти бубен
      3. Windows/Linux википедия
    4. Тематические сайты
      1. WinITPro — сайт посвященный (как утверждает автор) Windows, linux и виртуализации, однако для меня он ценен как кладезь информации именно по Windows
      2. vmgu.ru — как уже писал выше, сайт посвященный виртуализации.
      3. Хакер — журнал про иб безопасность, однако есть два раздела, которые интересны нам- это Admin и Linuxoid
      4. oszone.net — сайт так же интересный в превую очередь с т.з. статей про Windows, а так же богатого форума
      5. ru-board — крупнейший и старейший в рунете IT форум. Тут без комментариев)

    П.С. Я намеренно не указывал здесь англоязычные ресурсы, т.к. подразумевается что эта статья рассчитана на начинающих администраторов. Глупо давать ссылки на англ ресурсы, если один из разделов статьи посвящен базовому освоению английского языка.

    Коллеги, надеюсь что Вам понравилась моя статья, что она оказалась для Вас полезной. Отписывайтесь в комментариях, задавайте вопросы, кидайте ссылки друзьям. делитесь знаниями — пусть они прирастают!

    IT инженер, Системный администратор (Senior),
    начинающий DevOps.
    Специализируюсь в области локальных сетей, Linux систем, виртуализации и ИБ. Люблю Рок музыку, пеший туризм и собак!

    источник

    Разбираемся с тем, как стать системным администратором, и выполняя реальные задачи, получаем основные знания для работы и развития.

    Читайте также:  Чем полезно для лица касторовое масло

    Статья-туториал, к которой нужно отнестись с полной серьёзностью и не приступать к её прочтению, пока вы не поймёте, стоит ли становиться системным администратором и сможете ли вы.

    Как правило, системный администратор отвечает за технические вещи в организациях. Например, системные администраторы отвечают за то, что интернет-соединение в офисе работает, и что почтовый сервер в порядке, контролирует работу сетей, постоянно поддерживая их аппаратное и программное обеспечение, устанавливая обновления и многое другое, всё зависит от специализации.

    1. Универсальный сисадмин

    Такой человек занимается операционными системами (Linux, Windows Server, Sun Solaris, BSD и др.) и их службами.

    2. Сисадмин с узкой специализацией

    Сюда можно отнести и тех кто работает с базами данных, кластерами, сетями, и тех, кто работает с чем-то другим. Главное отличие от других сисадминов — работа над конкретными узкопрофильными задачами. Этим обычно занимаются бывшие универсалы, которые выросли и хотят заниматься чем-то конкретным. Кстати, зачастую, зарплаты выше, но могут возникнуть сложности, если у вас совсем уж узкая специализация.

    3. Build/Release инженер/Configuration manager

    Некогда сисадмины, которые перешли к работе с IDE и серверами. В их обязанности входит статический анализ, модульное тестирование, компиляция, тестирование, работа с репозиториями, настройка сервера. Это самые узкопрофильные специалисты, которые стоят много денег и всегда пользуются спросом.

    В статье рассмотрена именно первая специализация, как первоначальная ступень начинающего сисадмина. Как известно, большинство важных компаний работают с системами Linux. На это есть свои причины, связанные ограничениями в скорости, нагрузке, прозрачности. Так что, всё, что написано ниже, про Linux.

    Всего существует три вида Linux: Debian, RHEL, Slackware. Всё остальное произошло от них же. Есть мнение, что лучше всего начинать с Debian, мы так и сделаем. Ещё один важный момент: можете закрыть эту статью, пока не дотянете английский до минимального уровня, просто потому что вы будете никому не нужны.

    Далее, в процессе чтения этой статьи вы будете получать задания, которые нужно последовательно выполнять. Ну и таким образом знакомиться с тем, как и что работает.

    Оговорка: не пытайтесь нигде поставить русский, потом могут быть проблемы.

    • Скачиваем или покупаем программу VMware Workstation
    • Устанавливаем на Windows
    • Пока идёт процесс, знакомимся с тем, что такое виртуальная и хост-машина
    • Скачиваем дистрибутив Windows
    • Создаём гостевую машину
    • Запускаем виртуальную машину
    • Устанавливаем на неё Windows
    • Выключаем виртуальную машину
    • Экспортируем её в .OVA образ
    • На его основе создаём ещё одну виртуальную машину
    • Запускаем обе
    • Пингуем адрес 127.0.0.1
    • Запускаем на двух виртуальных и хост-машине cmd
    • Узнаём их адреса
    • Настраиваем сетевые интерфейсы виртуальных машин и конфигуратора сетей VMware, чтобы хост-машина могла пинговать виртуальные машины, а каждая из них могла пинговать другую
    • Проверяем, что всё работает
    • Загружаем Debian
    • Устанавливаем её на первой виртуальной машине
    • На этапе разметки диска делаем автоматическую
    • На этапе выбора сервисов выбираем только базовые утилиты и SSH-сервера, когда спросит, устанавливаем загрузчик Grub
    • Когда появится чёрный экран, набираем логин root и пароль, указанный при установке (мы не увидим, как набираем символы)
    • Переходим в директорию /var
    • С помощью команды узнаём, в какой директории находимся
    • Читаем мануал по команде ls (только основное положение и про флаги -l, -t, -r, -A)
    • Отображаем список директорий и файлов
    • Переходим в директорию /var/log (без упоминания “var” в команде
    • Переходим в директорию /var (снова без упоминания “var”)
    • Создаём директорию /tmp/lesson/
    • Переходим туда, задав абсолютный путь
    • Создаём здесь файл с названием hello.txt и ставим права на файл “0777”
    • Пингуем внешний адрес 8.8.8.8

    Если последнее действие не получается, значит где-то накосячили, ищем ошибку сами или гуглим.

    • Загружаем, устанавливаем и запускаем программу Putty
    • Смотрим адрес виртуальной машины
    • В программе подключаемся по SSH на нужный IP и далее работаем с системой только через SSH
    • Отображаем содержимое /etc/apt/sources.list, используя команду cat
    • С её же помощью и символа “>” записываем в файл следующие данные:

    ## Debian Jessie base:
    deb http://ftp.debian.org/debian/ jessie main contrib non-free
    #deb-src http://ftp.debian.org/debian/ jessie main contrib non-free

    ## Debian Jessie security updates:
    deb http://security.debian.org/ jessie/updates main contrib non-free
    #deb-src http://security.debian.org/ jessie/updates main contrib non-free

    # Debian Jessie updates:
    deb http://ftp.debian.org/debian/ jessie-updates main contrib non-free
    #deb-src http://ftp.debian.org/debian/ jessie-updates main contrib non-free

    • Обновляем кэш менеджера пакетов apt-get
    • С помощью этой команды устанавливаем пакет vim
    • Читаем про vi или vim
    • Открываем на редактирование /tmp/lesson/hello.txt с помощью vi
    • Печатаем любой текст на 40-50 строк (нужно, чтобы в каждой строке были буквы “abc” в такой же последовательности)
    • Сохраняем и выходим
    • Отображаем содержимое с помощью cat, затем less
    • Отображаем только последние 10 строк, затем первые 7 строк
    • Считаем количество строк в файле
    • Узнаём, что такое конвейер и “pipe”
    • Отображаем содержимое /tmp/lesson/hello.txt и перенаправляем результат по конвейеру в подсчёт строк
    • Отображаем содержимое /tmp/lesson/hello.txt и перенаправляем результат по конвейеру в grep
    • Отправляем дальше по конвейеру в подсчёт строк
    • Отображаем содержимое /tmp/lesson/hello.txt и вывод перенаправляем в grep
    • Склонируем диск первой виртуальной машины на вторую
    • Запускаем вторую
    • Входим с логином root
    • Меняем название, чтобы знать, что это вторая виртуальная машина
    • С помощью shutdown перезагружаем сервер
    • Запускаем первый сервер (второй уже запущен, должно быть)
    • Смотрим через консоль IP (должны отличаться)
    • Читаем про IPv4 и маску подсети
    • Знакомимся с DHCP
    • Вписываем IP в конфигурационный файл сети на обеих виртуальных машинах (IP+маска+шлюз)
    • Перезагружаем обе машины
    • Проверяем, что с хост-машины пингуются виртуальные
    • Сохраняем настройки сессий в putty для обеих виртуальных машин
    • Выключаем вторую виртуальную машину (второй сервер)

    Фух, теперь про повседневные задачи сисадмина.

    • Запускаем командную строку
    • Создаём переменную и присваиваем любое значение
    • Отображаем её
    • Проверяем, что переменная сохраняет своё значение после рестарта с помощью echo $a
    • Отображаем переменную $PATH
    • Разбираемся с тем как она работает
    • Делаем так, чтобы добавился ещё один путь — /tmp
    • Разбираемся с BASH и sha-bang
    • Пишем пустой скрипт с расширением .sh и запускаем его
    • Делаем так, чтобы скрипт можно было запускать без указания пути
    • Делаем так, чтобы скрипт инициализировал DATE и задавал значение времени, затем выводил на экран
    • Делаем так, чтобы вместо вывода на экран создавался файл в директории подобный /tmp/2017-08-17.txt
    • Делаем так, чтобы в файл записывалось время создания
    • Используя CRON заставляем скрипт исполняться ежеминутно
    • Через 10 минут проверяем, чтобы в директории было столько же файлов, сколько прошло минут
    • Обнаруживаем ошибку
    • Используя find делаем так, чтобы директория проверялась раз в 10 минут и удаляла файлы, созданные больше, чем 17 минут назад
    • Создаём пустой файл и вписываем что-нибудь
    • Копируем с сохранением всех прав в другой файл с любым названием и содержимым
    • Сравниваем контрольные суммы
    • Меняем содержимое любого из файлов и смотрим разницу в контрольных суммах
    • Создаём пользователя и задаём ему пароль
    • Разбираемся с /etc/passwd, /etc/shaddow, /etc/group
    • Делаем так, чтобы, если нет файла /tmp/passwd.backup, /etc/passwd копировался в /tmp/passwd.backup, а если /tmp/passwd.backup есть, то сравнивался с /etc/passwd
    • Если различаются, то пусть копируется, если нет, пусть завершает работу скрипта
    • Используя apt-get устанавливаем Apache2 на виртуальную машину
    • С браузера хост-машины по IP-адресу виртуальной машины видим приветствие
    • Меняем порт на :8080
    • Снова выполняем то, что делали два шага назад, но с указанием порта
    • Меняем порт обратно и проверяем как работает заглушка
    • В hosts хост-машины создаём три домена: a1.com, b2.com, c3.com и связываем с IP виртуальной машины с Apache
    • Для каждого домена проверяем всё ли правильно, с помощью ping
    • Заходим на все три домена, написав их вместо IP виртуальной машины
    • Создаём директории /var/www/a1.com, /var/www/b2.com, /var/www/c3.com
    • В каждой из них создаём пустой index.html
    • В каждом что-нибудь пишем
    • Делаем так, чтобы открывался личный сайт из директории, а не общая заглушка
    • Видим ошибку
    • Через apt-get активируем mod_php
    • Создаём инструкцию для Apache, чтобы все php файлы обрабатывались этим модулем
    • Настраиваем такие же модули с инструкциями для Perl и Python
    • b2.com и c3.com переводим на index.pl и index.py
    • Создаём приветствия
    • Устанавливаем mysql-server
    • С помощью mysql подключаемся через командную строку к серверу
    • Создаём базу данных mydatabase и пользователя myuser
    • Читаем раздел SQL Basic здесь
    • Устанавливаем Joomla на a1.com
    • WordPress на b2.com
    • Читаем про реверс-прокси
    • Устанавливаем Nginx
    • Делаем так, чтобы 8080 порт Apache получал запросы 80 порта Nginx
    • Проверяем a1.com, Nginx access.log должен пополняться при обращении к сайту
    • Делаем, чтобы Nginx всё, кроме jpg и png файлов передавал Apache
    • Включаем второй сервер
    • Собираем MySQL Cluster на двух серверах
    • Создаём базу данных с простыми таблицами, заполненными рандомными данными для тестирования
    • Вносим изменения на один из серверов и проверяем на другом
    • Выключаем второй сервер
    • Рушим файлы базы вручную (всё для проверки)
    • Делаем так, чтобы база восстановилась и появилась в кластере (думайте, как)
    • Выключаем оба сервера
    • Добавляем каждому серверу по одному диску на 700 Мб
    • Включаем обратно
    • С помощью fdisk проверяем, как обозначены диски
    • С помощью DRBD соединяем диски серверов, чтобы изменения отображались на обоих (оба должны быть смонтированы в /mnt/drbd-disk)
    • Выключаем первый сервер
    • Добавляем ещё диски по 200 Мб
    • Включаем сервер
    • С помощью fdisk отображаем структуру дисков, должно быть четыре диска, из которых два не размечены
    • С помощью mraid соединяем в RAID диски, с которыми не работали
    • Монтируем /dev/md0 в /mnt/raid-disk
    • Выключаем второй сервер
    • Добавляем диск на 2Гб
    • Включаем, настраиваем LVM и монтируем в /mnt/lvm-disk1
    • Уменьшаем размер диска LVM вдвое и создаём такой же
    • Монтируем в /mnt/lvm-disk1 и /mnt/lvm-disk2
    • Ликвидируем exim4-config (если был)
    • Ставим postfix
    • Настраиваем пересылку почты с сервера к себе в почтовый ящик с помощью swaks
    • Настраиваем на первом сервере в Nagios мониторинг обоих серверов
    • Подключаем уведомления на свою почту (на всякий случай)
    • Имитируем поломку MySQL и ждём сообщения о неисправности на почту
    • На втором сервере поднимаем SVN-репозиторий scripts
    • Делаем его доступным на любом сервере через svnserve
    • На первом сервере склонируем в директорию /opt/scripts/
    • На хост-машине в D:\scripts

    Так, сейчас работаем только в vi.

    • На первом сервере пишем скрипт /opt/scripts/backup.sh, чтобы он: на наших сайтах запаковывал директории с файлами в tar и сжимал в gz, снимал MySQL-дамп базы сайта в формате .sql, складывал всё это в /var/backups/www/имя_сайта, проверял содержимое файлов и так со всеми, а в конце, нужно, чтобы он отправлял на почту отчёт
    • Фиксируем скрипт в репозитории
    • Обновляем SVN-репозиторий
    • Копируем файл из репозитория второго сервера в D:\scripts
    • Устанавливаем вот это
    • Через GVim добавляем рандомную строку
    • Коммитим скрипт в репозиторий
    • В /opt/scripts обновляемся
    • Хотим увидеть изменения в скрипте
    • Переписываем бэкап скрипт так, чтобы не нужно было перечислять существующие сайты, он должен обнаруживать их в конфигурации Apache
    • Коммитим
    • Переписываем бэкап скрипт так, чтобы все сообщения он писал и в консоль, и в syslog
    • Коммитим
    • Вносим синтаксическую ошибку в скрипт
    • Коммитим с ошибкой
    • Откатываем до последней рабочей версии
    • Переписываем бэкапный скрипт так, чтобы, он определял CMS сайта и собирал данные доступа к базе
    • Коммитим
    • Настраиваем rsyslog первого сервера, чтобы логи бэкапного скрипта писались в ar/log/backup.log
    • Настраиваем сбор логов на первом сервере
    • Активируем LogAnalyzer здесь же
    • Переписываем бэкап скрипт так, чтобы по завершению запускалась синхронизация директорий /var/backups/www между серверами
    • Коммитим
    • Повторяем, используя lftp mirror
    • Читаем про init
    • Загружаемся в разные init-уровни
    • Перезагружаем сервер с помощью init
    • Выключаем сервер с помощью init
    • Включаем обратно
    • Читаем про различие аутентификации и авторизации
    • Разбираемся с PAM здесь и здесь
    • Разбираемся, зачем нужен файл /etc/nsswitch.conf
    • Делаем авторизацию SSH в MySQL (files оставляем про запас)
    • На bash пишем скрипт в /opt/scrpts/my_daemon.sh, чтобы он: отцеплялся от STDIN,STDOUT,STDERR, менял рабочую директорию на /, закрывал все дескрипторы, выводил количество минут до перезагрузки
    • Создаём init-скрипт в /etc/init.d/my_daemon с LSB-тэгами
    • Пробуем запустить и остановить скрипт /opt/scrpts/my_daemon.sh используя init-скрипт /etc/init.d/my_daemon
    • Запускаем, останавливаем и смотрим статус скрипта, используя service
    • Ставим daemon на автозагрузку
    • Меняем скрипт с SysVinit на systemd
    • Запускаем, останавливаем и смотрим статус скрипта, используя systemctl
    • Ставим на обычный ПК Cygwin (выбираем python, vim, git, openssh и все паке, которыми пользовались на Linux)
    • Добавляем путь к бинарным файлам Cygwin в %PATH%
    • Запускаем cmd, пробуем работать в нём на Windows
    • Ставим что-нибудь более удобное
    • Удаляем все виртуальные машины
    • Удаляем на Windows VMware-продукты
    • Ставим VirtualBox , Vagrant
    • Создаём директорию C:\VM\server1 и переходим к ней
    • Инициализируем Debian с помощью Vagrant, запускаем его
    • Открываем VirtualBox и проверяем, что создалась новая виртуальная машина
    • Останавливаем и удаляем виртуальную машину
    • Регулируем имя, 3 CPU, RAM 1Gb, проброс порта 22
    • Запускаем её и подсоединяемся по SSH через putty
    • На Cygwin ставим Ansible
    • Включаем Vagrantfile в самом конце провиженинг Ansible
    • Дополняем Ansible: apt-get: git, curl, pyenv, python3.6 при помощи pyenv, делаем python3.6 дефолтным глобально
    • Устанавливаем Logbook, paramiko, lxml
    • Создаём с нуля виртуальную машину

    Так, теперь переходим к очень важному моменту. Всегда очень круто, когда сисадмин дружит с Python. Так что если ещё не начали изучать, приступайте.

    источник

    Источники:
    • http://itfb.com.ua/chto-dolzhen-znat-i-umet-sistemnyj-administrator/
    • http://kazarin.online/index.php/2017/08/13/jeday_way-sysadmin_start-ru/
    • http://proglib.io/p/become-sysadmin/