Админа – [конспект админа] Меньше администраторов всем / Сервер Молл corporate blog / Habr

[конспект админа] Меньше администраторов всем / Сервер Молл corporate blog / Habr

Продолжим про безопасность операционных систем – на этот раз «жертвой» станет MS Windows и принцип предоставления минимальных прав для задач системного администрирования.

Сотрудникам, ответственным за определенные серверы и рабочие станции совсем не обязательно выдавать права «администратор домена». Хоть не по злому умыслу, по ошибке, но это может подпортить всем жизнь, а то и стоить чьих-то выходных. Под катом детально разберем принцип предоставления минимальных прав как одну из технологий предоставления минимальных прав.

В качестве примера из практики могу привести грустную историю со счастливым концом. В организации исторически сложилось, что сервер печати находился на контроллере домена. В один прекрасный момент сотруднику отдела IT понадобилось перепрошить принтер, что он и проделал, запустив китайскую утилиту на сервере. Принтер заработал, но вот утилита в процессе перепрошивки перевела время на несколько лет назад. Active directory не очень любит путешественников во времени, и контроллер домена благополучно отправился в «захоронение» (tombstone).

Инцидент добавил седых волос, но второй контроллер домена спас ситуацию: роли FSMO перевели на него, а путешественника во времени повторно сделали контроллером домена. С тех пор в компании права «администратора домена» нужно заслужить.

Для профилактики подобных ситуаций неплохо будет выдавать желающим ровно столько прав, сколько нужно: если нужно администрировать только рабочие станции, достаточно выдать права только на компьютеры пользователей.

Когда компьютеров немного, включить доменную группу безопасности «helpdesk» в локальную группу «администраторы» можно и руками. А вот на большом объеме приходят на помощь групповые политики. Удобных способов два.

Первый способ: через Группы с ограниченным доступом (Restricted groups), расположенные в групповых политиках по адресу Конфигурация компьютера – Политики – Параметры безопасности.

Расположение политик Restricted groups.

Далее нужно создать группу «Администраторы» и добавить в нее нужную группу. Есть только один нюанс – если сделать именно так, то из локальной группы «Администраторы» исчезнут все, кроме встроенного администратора и самой группы. Даже Domain Admins:

Добавляем группу «Администраторы», в которую добавляем группу helpdesk.

И получаем локальную группу «Администраторы» без Domain admins.

Конечно, эту возможность можно использовать и во благо – зачистить локальные группы от лишних участников. Если же хочется избежать такой зачистки, то можно создать в «Группах ограниченного доступа» доменную группу и ее же назначить входящей в группу «Администраторы»:

При такой настройке локальная группа «Администраторы» не будет зачищена.

Вторым способом является настройка Предпочтения Групповых Политик (Group Policy Preference, далее – GPP). Искать следует в Конфигурации компьютера – Настройка – Локальные пользователи и группы.

Настройка группы безопасности через GPP.

Как и все настройки в GPP, эта проще в понимании и с более дружелюбным интерфейсом. Но если у вас в инфраструктуре присутствуют не обновленные Windows XP или даже Windows 2000, то остается только первый вариант.

Таким же способом можно дать права и на определенные серверы нужным сотрудникам. Например, дать права группе разработчиков на тестовый стенд.

Конечно, сотрудников отдела IT и системные учетные записи (например, под которыми выполняются задачи резервного копирования) проще сразу включить в группу «Enterprise Admins» и не знать горя.

Но из соображений безопасности лучше так не делать. В Windows существует набор встроенных учетных записей с набором типовых прав. Группы немного различаются для компьютера и для домена, а также ряд сервисов привносит свои группы.

Под спойлером предлагаю ознакомится с набором основных групп безопасности.

Группа	Описание
Администраторы	Полные права на систему.
Пользователи	Возможность пользоваться без изменения системных параметров и без записи в системные разделы. Фактически пользователь – полноценный хозяин только в папке своего профиля.
Операторы архива	Группа, предназначенная для выполнения резервного копирования и восстановления. Участники группы могут завершать работу системы на серверах и переопределять права доступа в целях резервного копирования.
Опытные пользователи	Участники этой группы могут администрировать локальные учетные записи и группы (кроме администраторов), создавать сетевые ресурсы и управлять доступом на них, менять NTFS ACL (кроме смены владельца папки).
Пользователи удаленного рабочего стола	Членство дает возможность подключаться к компьютеру по RDP
Операторы печати	Операторы могут устанавливать и удалять принтеры, изменять их драйвера и настройки, останавливать и чистить очередь печати.
Операторы настройки сети	Могут менять настройки сетевых интерфейсов. Это полезная группа на случай если нужно переназначать получение адреса сетевой картой с автоматического на статическое. Мобильные пользователи скажут спасибо, если добавить их в эту группу.
Операторы учета	Пользователи в этой группе могут создавать/удалять/редактировать/перемещать учетные записи в Active Directory. Удобно дать эти права для сервиса, автоматически заводящего учетки сотрудников после приема на работу.

Познакомиться со всеми группами и более полным описанием можно в официальной документации.

Если стандартных групп не хватает, то Windows позволяет настроить права доступа более тонко. Например, выдать отдельной группе пользователей право менять время или возможность принудительно завершать работу сервера по сети. Для этого существует механизм «назначение прав пользователей». Искать можно в локальной политике безопасности –

secpol.msc или в групповой политике по адресу Конфигурация компьютера – Конфигурация Windows – Параметры безопасности – Локальные политики – Назначение прав пользователя.

Настройка прав доступа через групповые политики.

Использовать эту настройку я рекомендую в крайних случаях, и ее обязательно надо документировать. Помните о том, что когда-нибудь вас кто-то сменит и будет разбираться, почему работает так, а не иначе.

Вообще лучше всегда все документировать. Представьте ситуацию, что вы уволились из организации и вместо вас пришел человек с улицы. Поставьте себя на место этого человека. Если начал дергаться глаз или зашевелились волосы – посвятите время написанию документации. Пожалуйста!

Существует еще один хороший метод ограничения доступа к объектам – делегирование. Про эту технологию на Хабре уже писали, поэтому я лишь добавлю, что с помощью делегирования удобно выдаются права для ввода нового компьютера в домен.

Все эти технологии довольно давно существуют в системах Windows. С появлением Windows 10\2016 появилась еще одна интересная возможность ограничить учетные записи – речь о ней пойдет далее.

Just Enough Administration (JEA) – технология предоставления доступа к командлетам PowerShell. Работает на операционных системах вплоть до Windows 7 при установке Windows Management Framework 5.1 (правда, в самых старых операционных системах поддержка ограничена). Работа производится через так называемые «виртуальные аккаунты» и специально подготовленные файлы конфигурации. Примером использования JEA является выдача ограниченных прав на управление определенными виртуальными машинами – например, для ваших разработчиков.

Подробнее про JEA можно почитать в официальной документации, поэтому разберем конкретный пример предоставления возможности перезапуска виртуальной машины.

Сначала нам нужно разрешить удаленное подключение к серверу с помощью командлета Enable-PSRemoting, а заодно убедимся, что у нас Windows Management Framework нужной версии при помощи командлета $PSVersionTable.PSVersion.

Проверка версии и разрешение удаленных подключений при помощи PS.

Создадим группу безопасности и специального пользователя:

$VMOperatorGroup = New-ADGroup -Name "VM-operators" -GroupScope DomainLocal -PassThru
$OperatorUser = New-ADUser -Name "VMOperator" -AccountPassword (ConvertTo-SecureString 'P@ssword1' -AsPlainText -Force) -PassThru
Enable-ADAccount -Identity $OperatorUser
Add-ADGroupMember -Identity $VMOperatorGroup -Members $OperatorUser
 

Теперь создадим нужные для работы конфигурационные файлы и папки. Сначала общие:

New-Item -Path "C:\Program Files\WindowsPowerShell\Modules\Demo_Module" -ItemType Directory
New-ModuleManifest -Path "C:\Program Files\WindowsPowerShell\Modules\Demo_Module\Demo_Module.psd1"
New-Item -Path "C:\Program Files\WindowsPowerShell\Modules\Demo_Module\RoleCapabilities" -ItemType Directory

А затем создадим конкретный файл конфигурации для нашего оператора виртуальной машины с именем win. Для примера разрешим запуск и остановку виртуальной машины:

$VMRoleCapabilityParams = @{
  Author = 'Сервер Молл'
  Description = 'VM Role Capability File'
  CompanyName = 'ServerMall'
VisibleCmdlets= 'Get-VM',
 @{ Name='Start-VM'; Parameters=@{ Name='Name'; ValidateSet='win' } },
 @{ Name = 'Stop-VM'; Parameters = @{ Name = 'Name'; ValidateSet = 'win'}}
New-PSRoleCapabilityFile -Path "$ENV:ProgramFiles\WindowsPowerShell\Modules\Demo_Module\RoleCapabilities\VMRoleCapability.psrc" @VMRoleCapabilityParams 

Теперь необходимо подготовить файл сессии PowerShell:

$NonAdministrator = "DOMAIN\VM-win-Operators"

$ConfParams = @{
  SessionType = 'RestrictedRemoteServer'
  RunAsVirtualAccount = $true
  RoleDefinitions = @{
    $NonAdministrator = @{ RoleCapabilities = 'VMRoleCapability'}
  }
  TranscriptDirectory = "$env:ProgramData\JEAConfiguration\Transcripts"
}

New-Item -Path "$env:ProgramData\JEAConfiguration" -ItemType Directory
$SessionName = 'VM_OperatorSession'
New-PSSessionConfigurationFile -Path "$env:ProgramData\JEAConfiguration\VM.pssc" @ConfParams

Зарегистрируем файл сессии:

Register-PSSessionConfiguration -Name 'VM_OperatorSession' -Path "$env:ProgramData\JEAConfiguration\VM.pssc"

Теперь все готово для проверки. Попробуем подключиться к серверу с учетными данными созданного пользователя командлетом:

Enter-PSSession -ComputerName SERVERNAME -ConfigurationName VM_OperatorSession -Credential (Get-Credential)

Проверим список доступных команд командой get-command и попробуем остановить нашу виртуальную машину win, а затем другую машину win2.

Доступ к серверу ограничен управлением одной виртуальной машиной.

Для облегчения создания файлов конфигурации сообществом была создана утилита под названием JEA Toolkit Helper, где графический интерфейс поможет создать файлы с необходимыми параметрами.

Интерфейс JEA Toolkit Helper.

При необходимости есть возможность через групповые политики включить аудит выполнения модулей по адресу Конфигурация компьютера – Административные шаблоны – Windows Powershell – Включить ведение журнала модулей. Тогда в журнале Windows будут отображаться записи о том что, где и когда.

Журнал выполнения PowerShell.

Альтернативой будет включение записи в файл. Также через групповые политики настраивается параметр «Включить транскрипции PowerShell». Путь можно задать как в самой политике (и тогда запись туда будет вестись для всех модулей), так и в файле конфигурации сессии JEA в параметре TranscriptDirectory.

Файловый журнал JEA.

С помощью делегирования, назначения прав и JEA можно добиться отказа от использования учетных записей с администраторскими правами в повседневной работе. В конце-концов, к UAC в Windows ведь тоже привыкли и не отключаем просто потому, что «заткнись, я и так знаю что мне делать со своими файлами!».

habr.com

Системное администрирование. Начало / Habr

Существует много пособий по настройке программ (Операционок, сервисов, сайтов и тд), но редко можно встретить мануал по организационным вопросам связанным с системным администрированием. Сразу скажу, опыт работы у меня достаточный. Рассматриваться предмет будет на моем личном примере работы, сразу скажу что любые аргументированные дополнения, и исправления приветствуются. Также поясню для господ минусующих: «Не нравится? Сделай лучше!», и обязательно пришли ссылку, почитаю с большим удовольствием.

Ну что устроился на работу? Даже сисадмином? Даже в контору где от 5 до 50 компов (написано для тех кто устроился именно в такую фирму, потому как до 5 самому справиться и разобраться не проблема, а бросаться сразу с шашкой на танки без опыта смысла нет).

Все таки Вас приняли! Поздравляю! Но не спешите радоваться — сисадмин, это не самая лучшая должность (и вообще не должность, а состояние души), когда все работает вас могут не замечать, а когда юзер что-то сделал и все зависло виноват конечно же сисадмин.

Также хочу заметить, что тут не будет рассматриваться вопросы прокладки сети, закупки оборудования, и тому подобных моментов.
Не будет рассматриваться настройка конкретных программ, потому как Google и RTFM – лучшие друзья админа.

Первое от чего стоит себя удержать — не бросаться настраивать сервера и перекладывать сеть, до этого еще дойдет. В первую очередь стоит поговорить с руководством. Идеально если вы подчиняетесь и общаетесь по организационным моментам с генеральным. Но в любом случае надо знать от кого получать указания по работе, иначе каждая секретарша будет вас гонять.

Теперь желательно пройти с тетрадкой, зарисовывая схему помещений (в принципе можно взять план пожарной эвакуации и использовать его, а если хочется точности то взять строительный план (либо в БТИ, либо в бухгалтерии, как не странно он у них должен быть, так как налоговая требует налог на недвижимость, а он рассчитывается согласно этого плана). Записываем в тетрадочку (потом идеально сделать схему в Visio или СКС Эксперт) где какой компьютер стоит (если на вас повесили еще и АТС, то и где какой телефон). Узнаем конфигурацию машины, говорим с его владельцем-пользователем-манагером (нужное подчеркнуть, лишнее вычеркнуть) и узнаем какой софт он использует и чего ему не хватает для полного счастья. Таким образом нужно обойти всю контору, затем сесть, подумать и привести к системе полученную информацию.

Из личного опыта — Мое первое место работы — небольшая фирма, 13 компьютеров в техническом отделе, 5 в бухгалтерии, 10 компьютеров в торговом отделе, серверы — 1С, шлюз во внешнюю сеть. WiFi — точка доступа, аппаратный принт-сервер, два принтера (торговый, бухгалтерия). АТС 6х16.

Итак, начнем. Нет, все еще не идем к серверам «ставить туда линукс», и настраивать все подряд. Сядем и подумаем, как все должно работать в теории.

Важная заметка — Перестанавливать систему на сервере, очень хитрое дело, так как чаще всего в средних и мелких фирмах нет резервного сервера, то надо это делать либо ночью, либо на выходных, либо на отдельном компьютере.

После того, как ознакомление прошло успешно, в голове/на бумаге четкое понимание того как работает сейчас и как должно работать в идеале. Следующая остановка — начальство. Озвучиваем собственные соображения, делимся пожеланиями работников (теми, что мы собрали в самом начале).

Из личного опыта — Получилась примерно такая картина — Бухгалтерия — 1С Бухгалтерия, Банк-Клиент, Гарант, Контур-Экстерн. Торговый отдел — 1С Торговля и склад, система CRM, Банк-клиент (только просмотр). Тех. Отдел — куча программаторов, мануалов, схем. Для всех общее — Total Commander, Office, WinRar, Acrobat, опера, антивирус, почтовый клиент. В общем смотрите у себя по ситуации, как говориться каждому свое.
Озвучено то как было надо, а стояло как попало, у кого-то не стоял офис, у кого-то CRM, и все к друг другу бегали смотреть 🙂

На серверах — 1С — чистая Windows 2003, антивирус, базы 1С. Интернет — Windows 2003, Kerio, Merak Mail Server, антивирус.
Все это крутилось в рабочей группе, понятие безопасности отсутствовало, сортировка в документах и мануалах отсутствовала также.

Вначале были сделаны первоочередные вещи — проверка на вирусы (нашлись гадины и были преданы инквизиции), проверка на ошибки диска и реестра, найдутся у любого. Также, так как пришел на работу не просто сисадмином, а еще и следящем за 1С, проверенна 1С, убраны дубли, удаленно все что было не нужно.

Теперь можно браться и за серверы. Начнем пожалуй с интернета. Итак первый вопрос какие сервисы от него требуются — у меня получилось примерно такая ситуация — контроль, тарификация и статистика по пользователям, с квотированием и запретом определенных сайтов, почтовый сервер, DNS, файрвол, прокси, FTP. Решение можно собрать как на Windows, так и на *nix.

Пример — Windows — kerio winroute firewall (firewall, подсчет траффика, прокси, антивирус, контроль в одном флаконе), почтовый сервер (мерак или тот же керио но теперь kerio mail server), ftp – Serv-U. Пример — FreeBSD (собственно на ней и сделал) — на ней необходимые сервисы встанут в такой софт — подсчет трафика, статистика — stargazer, netams или abills, почтовый сервер — sendmail, DNS – bind, proxy – squid, ftp – proftpd. Файрволл — ipfw.

Из личного опыта — По поводу почты. В последствии ушли на google mail, чего и вам советую, доступ отовсюда, нормальная система настройки плюс всяческие дополнительные сервисы, такие как google calendar.

Процедуру настройки приводить не буду, так как софт каждый выбирает для себя сам, и всегда можно поставить, что нибудь другое вместо приведенного мною. Главное надо помнить, что сервер должен логироваться, резервироваться и обновляться. Любой, что никсы, что вин.

Теперь перейдем к серверу 1С, после некоторых раздумий было решено перейти на доменную структуру, так удобства настройки и последующей работы, гораздо большие чем при помощи рабочих групп. Плюс разграничение баз, ибо не нужно торговому отделу знать что твориться в бухгалтерии

Плюс на этом же сервере была сделана система резервирования (которая помимо создания бэкапа, сама писала на ленту, достаточно вставлять раз в день чистую. Плюс копировала по сети на мой компьютер.

Помимо этого развернул файлопомойку — дистрибутивы, драйвера, документацию, общие документы. По хорошему, под эти дела нужно было нормальный сервер, но с трудом выпросил новые харды так что работали как могли.

После настройки серверов пришло время настраивать клиентские компьютеры. Собрал системник (в дальнейшем он был в резерве), на него установил систему, и заменяя у манагеров корпус, забирал, настраивал, ставил обратно, брался за следующего. При наличии всех дисков, а диски естественно готовятся заранее, на один комп тратится примерно часа 3-4. После были сделаны clonezilla-образы и восстановление убитой системы стало занимать 15 минут.

Из личного опыта — также в это же время прочищал корпуса, Прочищал беличьей кисточкой и пылесосом, менял термопасту, подкручивал все винты, ставил заглушки.

Из личного опыта — ставьте систему удаленного управления, такую как radmin, vnc. Вообщем что знакомо и удобнее, иногда очень помогает, чтобы не бежать.

Вот собственно примерно так все и происходило, конечно не все так гладко. Но сейчас все работает. Люди довольны и гораздо меньше дергают админа, отвлекая от чтения Хабра.

И подконец пару советов, которые если бы я приминял с самого начала проблем было бы меньше.

1. Если на фирму пришел новый работник, потратьте час на обучение, проблем будет меньше, плюс назначьте из числа его соседей ответственного, к которому будут вопросы вначале, это будет гораздо быстрее, чем вам позвонят вы подбежите посмотрите и покажите кнопку «печать».

2. Потратьте день на то чтобы промаркировать кабели ЛВС и телефонов, много раз видел как просто к свичу подходит куча проводов, и не понятно где какой 🙂

3. По картриджам — постарайтесь чтобы у вас всегда был заправленый картридж. В этом случае при окончании тонера в принтере, просто меняете картридж, а потом когда есть свободное время организуете заправку. Очень редко тонер кончается одновременно у всех.

4. Ставьте на доступ к антивирусу пароль!!! Иначе в не меру умные пользователи могут его отключить, якобы для повышения скорости работы. Вы конечно узнаете это по логам, но иногда может быть поздно.

5. Проведите инвентаризацию всего железа что у вас есть, затем запишите на болванки либовнешний хард все драйвера (и желательно доки) на все это хозяйство.

6. Неплохо проверять время от времени свои сервера сканерами безопасности, к примеру тем же Xspiderom. Лучше узнать о своих ошибках первым.

7. Если вам поручили создать web сайт фирмы, конечно можете взяться, но не советую — профессионалы справятся лучше и быстрее, просто по моему личному мнению, тут меньше технической работы, а больше работы дизайнерской и верстки. А вот поддержка, добавление новостей, это уже можете спокойно делать сами.

8. Освойте хотя бы основы телефонии и электротехники. Не помешает.

9. Резервирование, резервирование… да, забыл еще раз резервирование.

10. Заведите себе список с телефонами-адресами службы техподдержки провайдера, «одинесников» и тому подобных товарищей.

11. Если система рухнула — потратьте полчаса-час, на чтение логов, из за чего это сообственно, случилось, если из за глюков железа или софта, сделайте для себя выводы. Если виноват юзер — на первый раз предупредите, далее принимайте репрессивные меры.

12. По поводу IP-адресов — советую разработать для себя систему выделения IP-адресов оборудованию.
Например:

Серверы	192.168.100.1 — 192.168.100.10 (static)
Торговый отдел	192.168.100.20 — 192.168.100.40 (dhcp)
Технический отдел	192.168.100.50 — 192.168.100.60 (dhcp)
Управляемая техника (точки доступа, маршрутизаторы и т.п.)	192.168.100.100 — 192.168.100.110 (static)
Бухгалтерия	192.168.100.120 — 192.168.100.140 (dhcp)
IP-телефоны	192.168.100.150 — 192.168.100.170 (dhcp)
Тестовые или для проверки (вообщем всякое бывает)	192.168.100.180 — 192.168.100.200 (dhcp)

Но в любом случае у вас должна быть возможность узнать, у кого какой IP в случае статического назначения посмотрев в свои записи, либо посмотрев список dhcp leases для динамических адресов.

Также советую почитать:
Обратная связь с пользователями — великая вещь!
Документация – экономия времени или его бесполезная трата?
Техническая документация: сервера и сети.

habr.com

Сборник полезных ссылок для системного администратора / Habr

Думаю у каждого грамотного системного администратора есть коллекция ссылок на полезные в работе ресурсы. Я имею в виду различные сайты и блоги, на которых выкладываются полезные с точки зрения системного администратора посты.
Предлагаю ими поделиться в формате ссылка — описание.
Пример: habrahabr.ru — разнообразные статьи и новости на IT и около-IT тематику.

Если Вы считаете ссылку полезной — ставьте плюсы нужному сообщению и я добавлю эту ссылку в свой пост (но и без плюсов тоже буду добавлять, просто медленнее т.к придется каждую ссылку изучать самостоятельно).
В результате (если поучаствует достаточно человек) мы получим неплохую подборку ссылок, которую я возможно разобью на категории.

P.S. Хабр, опеннет и лор можно не упоминать. Можно выкладывать ссылки на конкретные статьи, если считаете их очень полезными.

Начну с себя (т.к я администрирую linux, то и ссылки у меня в основном соответствующие):

xgu.ru/wiki — интересная wiki со множеством технических статей.
www.ibm.com/developerworks/ru/linux — очень неплохие статьи от ibm.
syslog.tv — проскакивают полезные статьи.
www.cyberciti.biz — хауту, мелкие советы.

events.yandex.ru/events/kit — курсы информационных технологий от яндекса (видео).

video.yandex.ua/users/jamadharma/collection/1/?ncrnd=5538 — введение в информационную безопасность от яндекса часть первая (видео)
video.yandex.ua/users/jamadharma/collection/2 — введение в информационную безопасность от яндекса часть вторая (видео)
course.secsem.ru/lections — Лекции по курсу «Практические аспекты сетевой безопасности» (видео, аудио, текст)

www.puppetcookbook.com — небольшая подборка хаутушек по puppet.
www.howtoforge.com — большая подборка копи-пейст руководств. Очень удобно, когда надо быстро выполнить новую задачу.
workaround.org — несколько полезных статей и руководств по Linux. Например workaround.org/book/export/html/366 — настройка почтового сервера в Debian (виртуальные юзеры, mysql итд).

www.mysqlperformanceblog.com — Percona’s MySQL & InnoDB performance and scalability blog

highscalability.com — отказоустойчивость и масштабирование.
www.allthingsdistributed.com — блог CTO Amazon.
highload.com.ua — Масштабирование и производительность, высокие нагрузки, PHP, Mysql
(свежего ничего нет, но старые статьи можно почитать)

Надеюсь затея будет иметь успех.

habr.com

Как сисадмин сисадмину — советы для начинающих / Habr

За свой не малый опыт (18 лет из своих 31) системного администрирования, программирования и «эникейства», а так же активного участия в жизни любой организации, в которых работал, я выработал правила, которые помогали увеличивать количество клиентов не ухудшая качества работ. Это в основном советы (на манер некого знаменитого сайта про советы) «сисадминам», которые работают «на себя», в малом и среднем бизнесе, а так же в государственных организациях.

Правила мне помогали «в одного» иметь парк по городу Новосибирск 100-150 компьютеров без потери качества работ и ситуаций когда от моих услуг отказывались и не уставать ибо ещё семья.

Очень трудно в то время когда задача есть, а с кем-то посоветоваться не можешь.
Сейчас общение заменил интернет и форумы, раньше это только бессонные ночи и эксперименты (например, иметь в своём тех. отделе специальный компьютер, на котором мы тестировали вирусы и изучали как они работают и как их лечить).

Уверен, что эти советы кому-то помогут, а у кого-то вызовут ностальгию по этой профессии.

1. Клиент — это самое важное, что имеется у нас в «админском» деле! Это и бухгалтер и техничка.
2. Архивы это то, что нас отделяет от «смерти», нерадивых конкурентов и нашей хорошей репутации.

3. Последние версии программ и обновлений ВАЖНЫ и для чего-то они выпускаются, поэтому всё нужно обновлять: и ПО, и микропрограммы, причем, сначала на своих компьютерах или устройствах. Бухгалтерам особо важны обновленные программы, так как у них есть проценты, отчеты, формы и Ваша зарплата. Делай это в то время, когда никто не работает.
4. Предположи когда закончится картридж у клиента и закажи (поменяй) заранее. Имей запасной.
5. Веди документацию по клиентам, паролям, доступам, адресам, почтам, серверам и т.п. для того, что бы твои коллеги не бились в истерике из-за отсутствия информации.
6. Изучи документацию, перед тем как делать.
7. Не путай плюс и минус.
8. Дочитай до конца всю информацию (статью, документацию) перед тем, как делать действия.
9. Нарисуй на бумажке, хорошо продумай структуру, чтобы не переделывать.
10. Заложи на час или два времени больше, чем в плане «великих задач».
11. Сделай информацию и структуру простой и легкодоступной.
12. Храни все драйвера в ближайшем месте.
13. Интернет не только предназначен для «админов», ещё и другие люди работают — «выключи торент»!
14. Смотри, читай, исследуй новости ИТ индустрии, выбери свои сильные стороны профессии, продвигайся в этом, копи опыт, делись им и интересуйся как делают другие. Выбери или всё знать понемногу, или стать узкопрофильным специалистом.
15. Устанавливай проверенное ПО и не новое, новое ПО требует больше Вашего времени и внимания – новые возможности и технологии проверяй на себе.
16. Объясняй понятно. Заменяй понятия «в ней», «туда», на «в программе ворд», «в поле ввода», «в панели задач» и твоему клиенту будет понятен твой язык. Ты наводишь мосты с клиентами и восстанавливаешь подмоченную репутацию «сисадминов» и программистов, а заодно и учишь свои клиентов компьютерной грамотности.
17. У многих не компьютерных людей «сисадмин», программист, монтёр, электрик и монтажник – одно лицо «программист» — привыкай.
18. Договорись заранее с клиентом, оповести о встрече или предупреди, о том, что встреча не состоится. Уважай других людей.
19. Изучай язык «чужих» профессий – этим ты сэкономишь своё время и их, а так же вызовешь доверие у клиента.
20. Делай «как себе», даже если клиент хочет «по-быстрому» и учитывай время одновременно.
21. Делай ВАЖНОЕ и НЕ СРОЧНОЕ в первую очередь – не допускай паники в будущем.
22. Кому то нужны цифры, а кому то уверенное «всё сделаю хорошо» — учитывай с кем разговариваешь.
23. Заведи правило называть папки (структуры папок) везде одинаково, что бы по телефону объяснять пользователю без запинки. Сделай так, что бы отсутствие тебя не вызвало негативных ситуаций.
24. Устанавливаешь новый компьютер – скопируй драйвера этого компьютера на жесткий диск, это поможет посещать клиента в те случаи, когда нет ни «флешки», ни дисков, ни интернета. Сохраняй своё время.
25. Пользователи работают днём, а сервера ночью. Сервера сами должны скопировать, заархивировать, проверить, перезагрузиться, запустить и прислать отчёты!
26. Следи за серверами больше, чем за клиентскими компьютерами. Сервер чаще сердце организации, чем файл у пользователя. Не путать пользователя и бухгалтерию, там годовой отчёт на «вес» сервера.
27. Не загибай цены, цены не повод терять клиента. Ищи клиентов, которые платят за то, что всё работает, а не за то, что ты у них перед глазами.
28. Не ругай ПО отличное от твоего, лучше расскажи, почему ты пользуешься именно им.
29. Дай выбрать клиенту, даже если знаешь, что ему нужно. Любой его выбор обсуди в любом случае.
30. Приди на работу на 30 минут раньше, проверь работоспособность «сети» — продавцы зарабатывают тебе деньги.
31. Улыбайся и будь спокоен за свою работу.
32. Не ругай других «админов», это уводит тебя от положительного образа «админов» и поэтому «админы» мягко сказать «не хорошие».
33. Знай где находятся все бумажные документы, заявления, справки, рапорта, «гарантийки».
34. Готовься перед выездом к клиенту, и имей в «багажнике» запасную «мелочевку».
35. Отвертки и тестер только твои!
36. Подписывай провода, а то другим не понятно, что и куда идёт.
37. Найди способ сэкономить в организации без потери времени и качества, в сфере ИТ это возможно.
38. Предлагай новые подходы и ускорение бизнес процессов или не мешай сложившейся системе.
39. Не переводи клиентов в друзья, с друзьями денег не заработаешь.
40. Установив операционную систему и ПО, настрой и убери лишнее из автозагрузки. Узнай список ПО клиента и установи его. Имей свой «джентельменский набор» ПО и устанавливай его.
41. Для обычного пользователя ярлыки на рабочем столе ближе, чем в меню «ПУСК», но не допускай большого их количества.
42. Храни часть ПО в интернете на своей страничке с доступом только для тебя.
43. Изучи все способы удалённой работы с компьютерами и обезопась их от проникновения.
44. Разработай с начальством уровни доступа к ресурсам сети.
45. Сделай что-то дополнительное в своей работе, что поможет тебе в будущем избежать непредвиденных ситуаций.
46. Знай цвета, иконки и названия всех программ которые устанавливаешь, а так же их расположение.
47. Сроки в официальных документах говорят о том, что работа должна завершиться до начала этой даты, но не после. И вообще сроки важны.
48. Выбери поставщиков с качеством. Качество позволит не появляться у клиента и найти нового. «Сарафанное радио» будет работать на тебя уже после первой хорошо выполненной задачи.
49. Имей возможность в виде «звонок другу» или «помощь зала» в трудной ситуации и замени себя на время отпуска.
50. Будь доступен по всем контактам, которые должны знать все. Бери телефон, когда звонЯт и не меняй номера телефонов. Клиенты бывает, не звонят годами потому, что у них всё работает.

Как говорится «Чего и Вам желаю Уважаемые хабровцы!»

habr.com

Как стать системным администратором — пособие для начинающих (часть 2) / Habr

Предыдущая часть: habrahabr.ru/post/118475

В этой части: подробнее о жизни эникейщика: как устроиться, чем заниматься, чего избегать, к чему стремиться.

Я откладываю вопрос о «будущем сисадмина» на следующие части — сейчас я сфокусируюсь на том, как начинается карьера. Повторю, опытным администраторам всё это будет казаться либо обидным, либо очевидным — но я достаточно посмотрел за эту весну на людей, которые пытаются «вскочить в индустрию», но у них не получается. Именно для них этот цикл статей. (Я не ощущаю себя достаточно умным, чтобы рассказывать про будущее карьеры для людей, у которых опыта, возможно, больше, чем у меня).

Примерно до середины 2000ых было два пути стать системным администратором: через путь эникейщика и через профильное высшее образование (обычно, в всякого рода институтах связи). Первое давало много опыта, второе — довольно много знаний (из которых большая часть не нужна). Сейчас появился третий — всякого рода «курсы системного администрирования», которые, реально, тлен и прах (если судить по тому, что знают и умеют те, кто их закончил).

Я пока сфокусируюсь на первом — а именно, «через эникеи в админы».
То, что я напишу, вызовет бурю возмущения (во всяком случае, именно такую бурю обычно вызывает текст вакансии с такими требованиями и з/п в 15-17 т.р. (Санкт-Петербург)).

Нужно: уметь установить виндоуз, починить ей загрузчик, точно знать, где находятся программы, данные пользователей и т.д. (то, что называется «уверенный пользователь windows»). Дальше интеренее: нужно иметь представление об СКС (объяснить, какие пары и зачем переворачиваются в кроссе), знать про маршрутизацию (на уровне объяснить что от чего отделяет маска сети), DNS (на уровне знания про существования RR и способности определить IP по dns-имени в консоли), диагностику сети (знать, что такое пинг и уметь интерпретировать его вывод), нужно иметь какой-никакой опыт с офисными приложениями, уметь читать отлупы почтовых серверов.

Тяжеловатый список, правда? Последний раз, когда я искал помощника сисадмина, я решил не сдаваться и остановился именно на таком уровне. Нужно сказать, человек таки (через 3 недели) нашёлся.

Итак, первое — это знания. Где их получить? Видимо, дома. Внимательно думайте что делаете, старайтесь разобраться «почему». Каждая переустановка windows с нуля — ваш проигрыш.

Второе — адекватность. Свободный график, поблажки по времени работе — это удел админов. Эникейщик должен быть вовремя (и никого не волнует маршрутка в пробке), он должен быть приветлив к пользователям, он должен владеть русским языком и более-менее письменным этикетом (чтобы отвечать на письма внутри компании вменяемо).

Собеседование

Для того, чтобы попасть(ся) на работу, нужно пройти собеседование. Бывают разные компании, как вести себя в ситуации HR-дурочки или гендиректора в роли собеседующего я не знаю, но вот несколько нехитрых правил, которые влияют, возьмёт вас на работу собеседующий администратор, или нет:

1. Никакого шапкозакидательства (плохой пример: «да, это элементарно, ну чё тут вообще делать, плёвая задача, я такие не люблю, но умею»). Если вы такой умный, почему вы на «помощника» претендуете, а не админите уже который год?
2. Позитивный настрой. Даже если вы винды и 1С терпеть не можете, если с ними работаете — никакого (по-крайней мере на собеседовании) бухтежа по поводу глючных виндов, грёбанного 1С, тупых ламеров и т.д. Примерный формат ответа: Да, знаю, да, могу. Это и это — наверное, смогу, хотя ни разу не делал. Вот это — пока не знаю, трудно оценить сложность.
3. Отсутствие самоуверенности. Типичные ошибки: «я всё знаю про винды», «знаю линукс», «знаю 1С». Самую большую ошибку, которую можно сделать при собеседовании с профессионалом (когда вас админ собеседует, а не дамочка из HR) — это знавить о большИх знаниях, но не показать их. В этом случае даже ваши небольшие знания не будут засчитаны. Будте честнее — чем понятнее будет ваш уровень знаний, тем больше к вам доверия. Когда вы всё знаете, но ничего не можете — это худший вариант. Откровенно, если у меня на собеседовании человек заявляет о глубоких знаниях, а по сути ничего не может сказать, то на этом можно считать собеседование законченным (чуть ниже я раскрою эту мысль).
4. Отсутствие попыток залезть поперёк батьки в пекло. По молодости я, например, этим страдал — идя на собеседование я по заголовкам писем старался выяснить максимум про структуру сети компании. Иногда это удавалось, и я горделиво объяснял, что я уже много знаю про эту сеть. Разумеется, реакция была не «ой, какой он умный, берём его сейчас же», а строго обратная — враждебная подозрительность «а что он ещё тут хочет вынюхать?». Вы пока что чужой человек копании — и доверия к вам пока никакого — «искательный» энтузиазм — это интерес к «нутру» компании постороннего человека, что однозначно враждебное действие, особенно в условиях распространённых мухлежей с НДС и прочими «холдинговыми методами ведения бизнеса».
5. Безусловно, никакого бреда из книжек про трудоустройство про особый энтузиазм к компани. Если вы устраиваетесь в ООО «блаблабла», то говорить, что хотели бы работать именно тут — это ошибка. Будет звучать фальшиво. (Впрочем, если вы идёте в крупное звучное имя, то сказать, что вам интересно было бы работать в крупной компании можно, но ни на что не повлияет). Кстати, у меня есть подозрение, что фраза «я хочу поработать в крупной компании» может быть интерпретирована как «я хочу вас как строчку в резюме и долго тут не задержусь», так что я бы вообще предложил на этом этапе воздержаться от описания своих карьерных ожиданий
6. Никаких рассуждений с чем бы вы хотели работать. Оставим это до момента появления у вас специализации — людям нужен человек, который будет делать то, что сказали (помним про «расходный материал» из предыдущего поста). Право выбирать себе область специализации вы сможете после того, как она у вас появится. До этого момента — что дали, то и надо жрать. Жрать, усердно делать что сказали, и учиться-учиться-учиться
7. Очевидное, но важное: приносите с собой резюме. Может сильно помочь, потому что иногда его забывают распечатать/прочитать и т.д., наличие с собой во-первых покажет, что вы таки идёте сюда, а не куда попало, а во-вторых даст капельку человеческой благодарности. Специально предлагать не надо, но вполне можно положить рядом с собой на стол. В резюме имеет смысл написать вилку от предлагаемой з/п для должностей такого рода она обычно в вакансии написана ± 1т.р.
8. Если предложат подвинуться вниз, то не возмущайтесь, говорите, что «это нижняя вилка моих ожиданий, я бы хотел видеть чуть большую сумму, если вы настаиваете на нижней границе, то если можно, то я хотел бы некоторое время подумать и посмотреть на другие предложения по рынку». Это даёт момент манёвра и вам, и работодателю.
9. Будет очень неплохо уточнить, что нужно будет делать на должности, но в реальности — это не та должность, чтобы что-то куда-то выбирать.
10. Не рассказывайте про мега-навыки программирования и другое вышивание крестиком. Если вы крутой программист, почему вас собеседуют на должность помощника сисадмина? Особо это касается познаний в Си, ассемблере, яве и прочих вещах, которые в системном администрировании точно не используются. Впрочем, если умеете, стоит сказать, что «более-менее сносно умеют писать скрипты» — это будет засчитано в плюс.

Собственно, всё.

Дальше вам нужно оценить адекватность людей вокруг. Трудная задача. Не стоит заигрывать в крутых админов и панибратствовать (см п.1), спросите, чем занимается компания, если видите затруднения в ответе, уточни, что интересует только то, с чем нужно будет работать по должностным обязанностям. Многие компании представляют из себя жуткое сплетение разных ООО, которые делают что попало, и рассказывать про бизнес вам никто не будет.

Теперь подробнее о двух типичных профессиональных ошибках на собеседовании.
Я их упомянул выше, пишу подробнее:

1. Overqualification. Если админ почувствует себя неуютно рядом с вами, то вряд ли вы получите эту работу. Если нужен человек для замены картриджей в бухгалтерии, а вы рассказываете про mad skillz в реверс-инженеринге хасп-ключей, то это вызывает негативную реакцию. Зачем этот человек нам? О чём он вообще? То же касается и overqualification в целом. Если вы говорите, что на двух предыдущих работах вы админили сетку из 30 компьютеров, и вообще вы крутой админ, то почему вы сейчас ищите работу помощника? Этот вопрос не праздный, и имеет несколько важных вывода у работодателя. У админа: он хочет меня подвинуть. У вменяемого админа: он врёт, либо, почему он идёт вниз по карьере? И ещё один вопрос: а как долго он у нас проработает?
2. Ошибка в оценке собственных знаний. Ещё раз повторю: «я знаю линукс», «я знаю windows», «я знаю компьютерные сети», «я знаю SQL» и т.д. — это явная ЛОЖЬ. Даже если вы проходите экзамен на MSCE, это вовсе не означает, что вы знаете windows. Поверьте мне, областей специфичного знания там слишком много для обычного человека (не верите? Ок, оставили в стороне серверы, контрольные вопросы про десктопные винды: Каким образом perfmon может показывать дополнительные счётчики производительности для установленного ПО? Где контролируется доступность счётчиков? Другой вопрос: каким образом осуществляется проверка достоверности обновлений; какие сертификаты и настройки службы валидации сертификатов на это влияют? Третий: Где хранится информация о данных, которые были поменяны MSI-инсталляторами; можно ли эти данные менять, и если можно, то при соблюдении каких условий?). Про «знаю linux» — строго аналогично. Итак, забыли про архигромадные и глупые утверждения об всеохватности знаний. Говорите точнее: «знаю и умею выполнять типичные операции с windows таких-то версий — переустановить, настроить драйвера, простейшую сеть…». Никогда не говорите обобщающих утверждений, если вы не знаете подробностей того, о чём говорите — значит, не имеете даже общего представления о том, что там есть. Наоборот, подробное описание своих поверхностных навыков даст информацию о том, что вы хоть что-то знаете в области, и вас легко будет доучить до нужного уровня.

Кстати, об ответе на вопрос «долго ли вы у нас собиратесь работать?», отвечайте честно: «хочу набраться опыта, думаю, что минимум год, если будет интересно, то дольше». Вполне разумный срок для эникейщика. Поиск работника не менее геморройный, чем поиск работы, так что человек с намерением поработать пару месяцев энтузиазма не вызовет, но и обещание работать в качестве эникея тут до гробовой доски тоже не вызовет доверия к вашим словам.

В этой секции о том, как выполнять служебные обязанности. О том, что на самом деле (для собственного карьерного продвижения делать, чуть ниже).

Во-первых, осознайте, для чего вас наняли на работу: снять с админа работу. Не её излишек, очень редко администратор бывает совсем уж занят, а снять с него самую неприятную её часть: общение с пользователями и танцы вокруг компьютеров с бубном.

Значит:

а) Вежливость. Предельная. Даже если мудак и капризничает. Если на вас пожалуются, да ещё и так, что админа вызовут на ковёр, то это 50% вылета с работы.
б) Память. Запомните, если вам сказали, что через три дня надо будет в 13:00 отключить что-то, то вы и только вы про это помните. О том, что вы не отключили вам напомнят через 2-3 дня, да ещё и объявят виноватым во всех последующих проблемах. Если пользуетесь аутлуком — используйте планировщик. Нет — используйте будильники, клейкие бумажки на монитор, что угодно — но помните. Забывчивые эникейщики на работе не задерживаются.
в) Прикладывайте усилия к решению проблем. Это не только сделает вас чуть лучше в глазах админа (получить оценку «толковый эникейщик» — это дорогого стоит, хотя не надейтесь на прибавку), но и даст вам тот самый опыт, которого вам не хватает.

Вообще, это касается не только «помощника», всегда соглашайтесь на любую разовую работу (ну, кроме работы наркодиллером и испытателем ракет) — однократно вы получите от этой работы больше опыта, чем работодатель от вас пользы. Один раз протащили СКС — пачка опыта, один раз разобрались с видеокамерами — другой бесценный опыт. Научились программировать системный телефон АТС — опять же опыт. Опыт, опыт, опыт. Столкнувшись с проблемой пытайтесь не только решить её здесь и сейчас, но ройте по-максимуму. Если есть время, старайтесь прочитать в гугле хоть сколько-то про каждое новое название, которое встречаете.

Следуя вышеприведённым советам вы будете хорошим эникейщиком, но не более. Если вы хотите стать администратором, то:

• Вас никто не будет учить специально
• У вас есть все возможности учиться
• Но эти возможности вам никто не будет предлагать

Итак, у вас есть сколько-то времени ежедневно между звонками бухгалтеров о залипшей кнопкой, посылом «пойти почини вот ту неведомую фигню» и прочими глупыми, жрущими время и низкооплачиваемыми вещами.

Это время можно:
а) Потратить на игры. Уносить сразу же. Не только потратите всё время, но ещё и получите массу проблем по работе, потому что будете тупить, тормозить и не успевать сделать, что сказали.
б) Потратить на сёрфинг, вконтактик, чатики, двачики, лепру, ещё какой другой замечательный в своей социализации сервис. Примерно то же самое, правда, менее опасно для работы.
в) Тратить на самообучение.

И вот это — главное.

Запомните, главные различия между админом и эникейщиком: теоретические знания и опыт. Опыт вы вычитать не сможете, он придёт со временем. Но какой именно он придёт, и, главное, первый пункт зависит ТОЛЬКО от того, сколько вы будете читать.

Читать, читать, читать, читать.

Если на работе есть проф. литература — читать всё. Даже если половину не понимаете. Прочтёте всю полку — начинайте читать то, что не поняли раньше.

Поток знаний, который на вас обрушится из самой глупой и зачуханной админской книжки достаточен, чтобы вкачать 2-3 левела по администрированию, причём по совершенно несвязным с темой книги темам. (Воспоминания: книжка по 2003 экчейнжу мне дала огромный пласт знаний по устройству виндов и active directory, наверное, больше, чем про эксчейнж).

Первые книги будет читать безумно тяжело. Но это нужно делать, потому что если вы не научитесь учиться, то пик вашей карьеры — престарелый полуадмин-идиот. Я таких встречал, они в 45+ лет несут наивную ахинею про антивирусы и глючную винду. Преимущественно такие выживают в гос. организациях или подыхающих от безделия полусоветских конторах.

Итак, читать, читать, читать.

Что делать, если литературы нет?

1) Купить (иногда кусается)
2) Читать, что есть (с экрана)
3) Попытаться попросить купить книжки за счёт компании (шансов мало, но есть).

В любом случае, читать, читать, читать. Договоритесь с самим собой — не менее часа в день на чтение _КНИГ_. Болтовня на тематических ресурсах за это не засчитывается. Сразу отвечаю на вопрос, каких книг: всех, которые хоть как-то касаются того, с чем вы работаете и до которых у вас дотянулись руки. За условный год вам нужно прочитать не меньше 20-30 книг, что очень, очень, очень много (это не беллитристика, некотрые умные книги нужно 2-3 раза перечитывать). Если уж совсем хочется руководства — ну, хотя бы «DNS и Bind» Альбеца и Ли. В принципе, Неймет хорош, он, правда, не по виндовой части. От себя ещё порекомендую Филимонова, «Основы мультисервисных сетей Ethernet», даёт очень мощный пинок по куче технологий. Но, 2-3 книги погоды не делают — читать, читать, читать.

Следующий пункт: общение на тематических форумах, комьюнити, и т.д. Полезно, но не заменяет книги. Лучше читать ответы, максимум, задавать вопросы. Умничать пока рано, но если вас тыкают носом в вашу глупость, страйтесь выяснить, почему вы всё ещё идиот, а не устраивайте битву троллей за кубок Флеймера. Если уж втянулись в спор, то аргументируйте — ищите источники, доказывайте. В принципе, один затяжной холивар может привести к тому, что вы сильно улучшите свои знания в области — но это при условии, что вы пытаетесь доказать свою точку зрения по источникам, а не громким и могучим IMHO.

Далее, как уже сказано ранее, старайтесь разобраться. Если вы будете задавать идиотские вопросы по работе, то это нормально (учтите, только, что админ не бог, и если он отмахивается, то есть вероятность, что он просто не знает).

Как сказано ранее, на первых порах всё — смежные вопросы из книг дадут вам первичные знания широкого спектра.

Дальше стоит заняться ключевыми технологиями:

• IP-маршрутизация, и если найдётся книжка, устройство ethernet на втором-первом уровнях
• DNS. Учтите, майкрософтовские пособия по подготовке к экзамену отвратительны, потому что почти не содержат информации. Читайте Альбеца и Ли
• Основы DHCP. До байта знать не нужно, но точно знать кто какие бродкасты когда отправляет
• Архитектура Windows (если с ней работаете) — любой талмуд по администрированию windows
• Какие-либо книжки по «общему» администриованию, там будет поверхностно, но на первое время сойдёт
• Устройство HTTP-протокола. Книг не знаю, учите по тому, что найдёте. Знать нужно до уровня, когда вы чётко различаете POST/GET, способны оба отправить с помощью telnet/nc.
• Командная строка и скрипты. Если не знаете — учить обязательно, даже для windows. Для windows — это power shell, для линукса — advanced bash programming. Если не знаете программирования — учите, учите, учите. Без основ жизни не будет.
• Английский. Если… С большой вероятностью вы его не знаете достаточно хорошо. Значит — учить. Для этого не нужно зубрить tension и faces, достаточно читать английскую литературу. С словарём. Первые десятки страниц будут кошмаром, потом привыкните. Учить английский нужно всю разумную жизнь, потому что чем выше квалификация, тем меньше документации на русском (на английском тоже, но эти кошмарики мы оставим на последующие статьи). Кстати, англоязычные фильмы с английскими же субтитрами (в свободное от работы время) сильно помогают.
• Что-то про виртуализацию. Хотя бы одна толковая книжка вам вкачает 10-20 левелов по всем параметрам

К моменту, когда вы это всё изучите, вы с большой вероятностью уже будете иметь какой-никакой опыт и вполне сойдёте за начинающего админа.

Тут мы начинаем самую сложную часть.

Во-первых, в мире Windows принято пиратить платный софт. В мире линукса тоже, только платного софта почти нет, в репозиториях много нужного и опенсорсного, так что проблема менее остра.

Наш доблестный уголовный кодекс предусматривает, что виноват тот, кто софт ставил. И если по служебной записке — то «по предварительному сговору», то есть отмазок нет. Если что-то случится — вас попытаются сделать виноватым. Учитывайте это, старайтесь держаться от Microsoft, Adobe, Autocad, 1С подальше. К сожалению, выбора нет, решайте сами — рисковать потенциальным условным сроком или вполне неиллюзорно вылететь с работы «за идиотизм». Это проф.риск многих начинающих админов (а так же цена работы с хорошо знакомой windows).

Вас могут попытаться сделать гибридом грузчика и помощника завхоза. От переноски серверов (легко) и серверных упсов (тяжело) вам не отвертеться, а вот от всякой завхозной ерунды — старайтесь уклоняться. Ибо время ест, а квалификации не добавляет.

(to be continued)
Продолжение: habrahabr.ru/post/119407

habr.com

Что админка | Админка сайта

Админка (или панель администратора) обычно именуют CMS. Система управления контентом (от англ. Content Management System) позволяет управлять сайтом, регулярно его обновлять, редактировать и создавать новые страницы, статьи, товары, изображения. Её еще называют «движком» сайта, от функционала зависит скорость наполнения контентом, возможности быстрого корректирования.

Это своего рода потайная дверь, ведущая в закулисье. Администратор видит сайт совсем не так, как его пользователи. Страницы идут списками, интерфейс простой, есть поля для правки текста.

Админка обязательна или нет

Существуют и сайты без возможности редактирования. Стоимость их до 50% ниже, но если захочется внести изменения, пользователь без знаний HTML вынужден будет обратится в веб-студию.

Кто имеет доступ

CMS – это отдельная часть сайта, кроме администратора, имеющего доступ, никто из пользователей Интернета её не видит. Для входа нужно знать данные, их предоставляет разработчик:

• Адрес админки в Интернете.
• Логин и пароль.

Какие бывают админки

А именно:

• MS Joomla (Джумла) – пользоваться можно на бесплатной основе, многие отдают предпочтение ей за возможность модификации в широком диапазоне.
• CMS WordPress (Вордпресс) – с его помощью можно создать даже сложный проект. Открытый исходный код, возможность интегрировать плагины, «прозрачность» работы склоняют многих к его выбору.
• CMS Bitrix (Битрикс) – российская разработка, пользование на платной основе. Широкие функциональные возможности, управление сайтом при помощи информационных блоков.

Эти разновидности выбирают за основу сайтов чаще остальных. Админок существует намного больше:

• готовые CMS – использовать её можно в первоначальном виде или переделать под свои потребности;
• разработка по индивидуальному заказу – дорогостоящая, не всегда оправдана.

Зачастую останавливаются на выборе готового варианта, с доработкой нужных функций.

Из чего состоит режим редактирования

Админки могут быть разными по интерфейсу и возможностям, но общие черты у них все-таки есть, это кнопки:

• параметры;
• метки;
• доступ;
• текст;
• переименовать;
• создать;
• загрузить;
• копировать;
• удалить.

Каждая из систем предполагает использование следующих возможностей:

• корректирование и отслеживание пользователей;
• удаление существующих страниц, можно добавлять новые;
• добавление нового контента, его редактирование;
• модерация сообщений;
• для интернет-магазина: контроль за товарами через систему, учет покупок, архив заказов, сообщений от покупателей;
• аналитика действий пользователей, посетивших сайт.

Какие возможности дает админка собственнику сайта

А именно:

• Возможности развития ресурса, частое обновление информации, добавление актуальных данных. Для интернет-магазинов она незаменима.
• Не нужно тратить время на постоянное обращение к разработчикам с просьбой подкорректировать данные.
• Расширение сайта, добавление новых страниц, наполнение его свежим, уникальным контентом. Без админки не обойтись, когда нужно добиться повышения сайта в поисковой выдаче, разработать стратегию продвижения при помощи уникального контента. Личное участие владельца сайта в наполнении ресурса позволит ему быстрее достичь своих целей.

Ценовая политика, окупаемость

Не всегда сайт с админкой это дорого. Система управления сайтом – это то, на чем экономить не нужно, если с ресурсом хотят работать. Бесплатные «движки» или платформы с небольшой абонплатой вполне могут удовлетворить пожелания заказчика по своему функционалу.

cropas.by

Ответы@Mail.Ru: кто такой сис админ?

Кто такой «Администратор системы»? Это человек, ответственный за работоспособность компьютерной системы, включая ЛВС (Локальную Вычислительную Сеть) , телефонную систему или систему с голосовой почтой. Типичные обязанности: добавление и конфигурирование рабочих станций, управление учетными записями пользователей, установка Программного Обеспечения, техническое обслуживание, профилактика компьютерных вирусов, отвечающие за Хранилища Данных. Администратора системы, часто называют «Сисадмином», или C.A. или просто «администратор». —————————————————————————————————- -)) Сегодня мы попробуем выяснить «Кто такой сисадмин», точнее попытаемся понять образ мышления этих людей, разберемся в их поведении и повадках.. . Чтобы впредь у вас не возникало вопросов «А что этот странный человек делает? «. Приметы: a.. Админ спит — значит, система работает! b.. Админ не заснул, он перегружается! c.. Админ не грустный, он завис. d.. Не верь трудолюбивому Админу! Ибо только лень заставит его настроить систему раз и навсегда! e.. Админ не опаздывает — у него просто сегодня плохой трафик! f.. Если Админ Вас не слушает — значит, у него работает firewall на внешний трафик! g.. Если Админ отправляется в главный офис со словами «я пошел размножаться» — это не значит, что он начнет приставать к секретарше, его интересует ксерокс. Особенности a.. В отличии от Windows Админ не многозадачен! b.. Если Админ затрудняется расписаться в получении зарплаты — предложите ему набрать свой пароль! c.. Спрашивая Админа его адрес, уточняйте, что Вас интересует домашний, а то рискуете по-лучить ответ типа: 192.168.0.1. d.. Админ знает о вашей подпольной коллекции порнокартинок, но сам стесняется предложить Вам свою. e.. Девушка у Админа есть, просто он стесняется выложить ее на рабочий стол. f.. Единственный вирус, с которым не может справиться Админ, это User PC (любых модификаций) Сленг a.. FloppyNet — это не новый вид сети, а передача данных по средствам магнитных носителей с трафиком 1, 44 Мб за один пакет. b.. Слова «мать», «мама» и «мамка» для Админа имеют иные значения, а потому не думайте, что Ваш Админ не уважает свих родителей. c.. Никто не собирается засовывать мыло в задницу, это означает, что электронная почта будет отправлена через POP-server. d.. Выражение Вашего Админа «мечтаю пересесть на Мак» не означает, что Ваш Админ наркоман! Работоспособность Админа зависит от наличия «Источника бесперебойного питания»! e.. Выражение «разбить винчестер» не обещает Вам увидеть Вашего Админа молотящего ружьем об дерево. Принцип работы a.. Пиво для Админа не алкоголь, а виртуальная память, которая подгружается по мере необходимости. b.. Админ откроет любую шару за шаровое пиво. c.. Админ не играется, а ищет, и, уничтожает опасный компьютерный вирус, и может быть даже на вашем компьютере. d.. Админ не нервничает при переходе улицы, перебирая пальцами в воздухе, он пытается сохраниться. e.. Админ заходит в другие отделы не через дверь, а через 139-й порт. Danger a.. Упаси Вас бог сесть за компьютер Админа. Вас укусит Мышка, обматерит Клава, а сам Админ из Щупленького очкарика превратится в…. хотя лучше Вам этого не знать. b.. Разъяренный Админ не нервно моргает, а материт Вас, используя двоичный код. c.. Создавая новую Папку, не считайте себя Создателем, это право Вам дано Админом!

Администратор компьютеров. <a rel=»nofollow» href=»http://pchelpforum.ru/» target=»_blank» >Тут</a> они есть.

системный администратор

Системный администратор. Следит за работай всех компьютеров, например, в офис…

стереотипно: бородатый человек с бубном, нестриженными грязными ногтями, зеленоватым цветом лица, злой и пьяный))))))))) ) А так просто специалист по комп технике)

Системный администратор. Поскольку у нас сисадмин занимается абсолютно всем связанным с компьютерами и оргтехникой, пользователи обычно называют его просто компьютерщиком, а бывает, что и программистом.

Систе&#769;мный администра&#769;тор (англ. system administrator) — сотрудник, должностные обязанности которого подразумевают обеспечение штатной работы парка компьютерной техники, сети и программного обеспечения в организации. Другие названия: сисадми&#769;н (англ. sysadmin), нередко просто админ. Системные администраторы — сотрудники, в обязанности которых входит не только слежение за сетевой безопасностью организации, но и создание оптимальной работоспособности компьютеров и программного обеспечения для пользователей, часто связанных между собой общей работой на определенный результат.

touch.otvet.mail.ru