1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Системное администрирование для начинающих

Содержание

Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Более
5500 человек являются участниками сообщества Смартсорсинг на данный момент

Войти с помощью:

Авторизация

Новым пользователям

Зачем?

Что должен знать начинающий системный администратор?

У вас есть вакансия системного администратора или быть может вы сами планируете занять такую вакансию? Какой минимальный набор знаний нужен человеку претендующему на эту позицию? Безусловно это хотя бы минимальные познания в пользовательских и операционных системах, представление о том, как работают сети, некоторые познания в ИТ-безопасности, а также умение решать массу повседневных задач пользователей. Вот далеко не исчерпывающий список того, что должен знать каждый начинающий системный администратор.

Добавление компьютеров в домен. Если вы можете добавить компьютер в рабочую группу, вы должны знать, как включить компьютер с Windows в домен. Это обязательный навык. Наряду с этим, вы должны знать, как кэшировать учетные данные на компьютере. Особенно это актуально для ноутбуков.

Устранение проблем печати. Принтеры — это настоящее проклятье. Даже если все правильно настроить, с печатью постоянно возникают проблемы. Вы должны знать способы устранения проблем локальной и сетевой печати, а также мочь удалить принтер из реестра Windows в случае серьезных проблем с компьютером.

Загрузка в безопасном режиме. Бывают ситуации, когда нужно загрузить компьютер в безопасном режиме. Если вы этого не умеете, вам не место в ИТ-отделе. Вы должны знать, как загрузиться в безопасном режиме с поддержкой сети, чтобы устранить неполадки компьютера, которые нельзя исправить в обычном режиме.

Установка операционной системы. Это еще один немаловажный навык системного администратора. Вы как минимум должны знать, как установить Windows 7/8, Windows Server, Linux и Mac OS. Также следует знать, как установить несколько операционных систем на один компьютер и настроить их загрузку.

Управление пользователями в Active Directory. Вам предстоит постоянно работать со службой Active Directory — добавлять, удалять, редактировать, блокировать и разблокировать профили пользователей или просто сбрасывать пароли. Если вы не сможете настроить Active Directory, работать с сетью будет очень тяжело.

Сброс пароля на сервере. Это не всегда просто. Бывают случаи, когда нужно изменить пароль администратора на компьютере, не входящем в домен Active Directory (и знать, как это может повлиять на такие вещи, как резервное копирование Acronis). Вы также должны знать, как сбросить пароль на компьютере с Linux или Mac OS.

Создание и настройка профилей в Outlook. Иногда единственный способ решить проблему с Outlook — это удаление профиль. На компьютерах с Windows, это довольно распространенное явление, поэтому вы должны знать, как удалять и создавать профили в Outlook.

Запуск CHKDSK. Оборудование ломается. В какой-то момент вам может потребоваться проверить жесткий диск на ошибки файловой системы. Для этого вы должны знать, как запустить CHKDSK при загрузке, в том числе и с автоматическим исправлением ошибок.

Резервное копирование Windows Server. Даже используя стороннее ПО для резервного копирования, все равно приходится пользоваться инструментом для очистки журнала сообщений Exchange. Вы должны знать, как запустить резервное копирование Windows Server и как настроить его в планировщике заданий.

Очистка пространства на диске C. Если диск С переполнен — жди неприятностей, особенно на сервере. Диск С нужно периодически очищать. Для этого есть что различные инструменты, таике как CCleaner, который удаляет временные файлы, или WinDirStat, который показывает, какие файлы занимают драгоценное дисковое пространство.

ИТ-специалисту приходится решать огромное количество задач, поэтому начинающему системному администратору нужно твердо знать хотя бы вышеперечисленное.

Что должен знать и уметь системный администратор

Поговорим подробно о том, с чем приходится сталкиваться системному администратору, какими знаниями ему необходимо обладать

От новых технологий не получится никуда спрятаться, ими нужно научиться управлять и использовать как в бизнесе, так и в личных целях. Это не всегда получается быстро (и де­шево). ИТ-специалисту приходится изучать огромное количество материала и тестировать продукт перед его полным внедрением (если не приглашен интегратор), в нестандарт­ной ситуации подходить к реализации задачи творчески, ис­кать ответы в интернете и посещать всевозможные форумы.

Обязанности системного администратора можно разделить на две части: ежедневно выполняемые и нечасто используемые. Решение поставленных перед ним задач зависит от уровня подготовки, наличия средств автоматиза­ции изменения настроек, удобного управления какими-либо процессами и других факторов.

Погово­рим о нюансах и специфике работы в администрировании разных систем. Приведу перечень требований (задач), ко­торые стояли перед нами в течение нескольких лет, тем са­мым сделаем некий обзор работы, выполняемой системным администратором.

Задача 1. Отобразить на веб-странице наполненность папок, расположенных на FTP-севере (CentOS)

В основном для решения такого вопроса используются сис­темы мониторинга, в их функцию входит и предупреждение о заполненном месте указанного диска. Однако такие про­граммы не выдают информацию о пользователе и о типе файлов, и приходится искать вручную. В нашем случае был реализован рекурсивный поиск по папкам, в основе чего лежит применение языка Perl. Результат можно увидеть на рис. 1.

Требуются углубленные знания Linux-систем.

Задача 2. Умение работать удаленно

Так как у нас гибридная ИТ-инфраструктура, то подключение к разным серверам происходит разными способами: к Windows-серверам — по прото­колу RDP, используя программу Remote Desktop Connection Manager, а к Linux-серверам — по протоколу SSH, запуская Putty.

Задача 3. Отделить в браузере рабочие закладки от личных

Сервисы, имеющие веб-интерфейс, добавлялись в закладки браузера, которых становилось все больше и приходилось создавать отдельные группы для разделения между рабочи­ми и личными. Чтобы вынести рабочие закладки в другое место, решено было создать на корпоративном веб-сайте отдельную страницу для системных администраторов.

С каждой новой задачей страница быстрого перехода по сервиса раздувается, но остается удобной, так как ис­пользуются большие картинки с надписями (см. рис. 3).

Задача 4. Следить за версиями ОС Microsoft и ПО, применять необходимые обновления

Обновление ОС и ПО является немаловажной задачей. Ведь часто выходят обновления серверных и клиентских систем, которые помогают «залатать дыры» или улучшить функционал. С выходом новых версий необходимо спланировать действия, чтобы минимизировать затраты при простое биз­неса. Здесь нужно учитывать наличие свободного дисково­го пространства и занятость сервера пользовательскими приложениями, чтобы подгадать более выгодный момент для выполнения работ.

Требуются знания по настройке роли WSUS.

Задача 5. Осуществить переход в другой домен

Немало хлопот добавит переход в другой домен, так как дан­ная процедура очень и очень редкая, большое внимание при­дется уделить планированию. Основная проблема заключа­ется в переносе Active Directory, потому как мигрировать компьютеры, пользователей с паролями — это не тривиаль­ная задача, и средств автоматизации тут не так уж и много.

Читать еще:  Как расширить системный диск в Windows 10?

Процесс миграции можно описать так: разворачивается дополнительный сервер, затем роль AD DS, устанавлива­ются доверительные отношения между двумя лесами/до- менами, инсталлируется SQL-сервер, запускается прог­рамма Active Directory Migration Tool. которая позволяет осуществить миграцию пользователей между доменами. После этого на компьютерах пользователя ставится утили­та User Profile Wizard, с помощью которой переносится их профиль.

Требуются знания по администрированию DNS, Active Directory.

Задача 6. Отказаться от FTP-серверов на ОС Windows

В гибридной ИТ-инфраструктуре может возникнуть не­обходимость отказаться от общих папок и FTP-сервера на Windows-системах в пользу Linux-систем. Тут нужно пони­мать, как предоставляются пользователям права на файлы и папки.

Требуются знания по настройке Linux-систем.

Задача 7. Плановый переход на новые версии ОС Windows

Перевод клиентских машин на новые версии ОС может по­требовать немалых временных затрат ИТ-специалистов. Данный процесс можно автоматизировать и ускорить в не­сколько раз.

Для этого понадобится на сервере включить и настроить роль WDS, добавить туда эталонный образ свежеустановленной ОС и драйвера. Это поможет инсталлировать новые Windows-системы сразу на несколько компьютеров по сети, нажав всего лишь пару клавиш.

Чтобы получить дополнительные функции по автоматиза­ции процессов, удобно использовать MS SCCM, с помощью чего можно централизованно управлять скачиванием и установкой обновлений, инсталлированием операционных систем и приложений, подключаться к рабочему столу уда­ленного компьютера, учитывать лицензионное ПО, сравни­вать требуемые настройки с имеющимися, инвентаризиро­вать компьютерную технику и другое.

Требуются знания по настройке оолей DHCP. WDS.

Как стать системным администратором: 3 способа получить образование

Как стать системным администратором: 2 типа сисадминов + 8 преимуществ и 5 недостатков профессии + 2 источника для самообразования + 7 качеств, которыми должен обладать администратор систем + 10 основных обязанностей.

Если вы спросите любого специалиста, занимающегося профориентацией: «Профессии в какой сфере сегодня наиболее востребованы и высокооплачиваемы?», он наверняка, перечисляя несколько сфер деятельности, назовет и IT-технологии.

Неудивительно, что так много выпускников школ, да и вполне состоявшихся специалистов, мечтающих о смене вида деятельности, думают, как стать системным администратором.

Это замечательная профессия, которая способна приносить хороший доход и предоставляет множество возможностей для развития.

А еще она вряд ли утратит актуальность в ближайшие пару десятков лет, так что вам не придется беспокоиться о потере работы.

Профессия – системный администратор

Если вы хотите сделать системное администрирование своей основной профессией, придется много учиться.

Но для начала следует больше узнать об этой специализации и взвесить все за и против, прежде чем решиться на этот шаг.

Кто такой системный администратор и чем он занимается?

Википедия дает вот такое определение системному администратору:

Основные обязанности администратора системы:

  • обслуживание компьютеров и локальных компьютерных сетей;
  • установка и совершенствование программного и/или аппаратного обеспечения;
  • работа с сайтами;
  • защита компьютеров;
  • бесперебойная работа ноутбуков и компов всех сотрудников;
  • устранение разнообразных поломок и системных ошибок;
  • сохранение резервных копий информационных блоков и т.д.

Системные администраторы бывают двух типов:

Те, что выполняют сразу несколько функций.

В таких мастерах на все руки в сфере IT-технологии нуждается практически каждая организация, поэтому без работы они никогда не сидят.

Например, администратор сети, системный инженер, веб-сервисер, сотрудник службы безопасности и т.д.

Деятельность специалистов узкого профиля оплачивается выше, а вот свободные вакансии для них есть не всегда.

Преимущества и недостатки профессии системного администратора

Администратор систем – это профессия, которая имеет как свои преимущества, так и недостатки.

Если вы хотите сделать осмысленный выбор, то стоит знать и о плюсах, и о минусах специализации.

Преимущества работы системного администратора:

  1. Высокая заработная плата.
  2. Серьезный уровень востребованности – работы для сисадминов действительно много.
  3. Интересная сфера деятельности для тех, кто не представляет своей жизни без IT-технологий.
  4. Престижность сферы деятельности.
  5. Возможность работать за границей – обязанности отечественного сисадмина и заграничного мало чем отличаются, а специалисты из стран СНГ за рубежом ценятся, потому что им можно платить меньше.
  6. Есть куда расти и развиваться.
  7. Эта специальность точно не относится к тем, что скоро исчезнут.
  8. Программистов и администраторов систем любят девушки, потому что считают их умными и хорошо зарабатывающими.

Недостатки работы администратора системы:

  1. Большая загруженность, если вы работаете в серьезной компании.
  2. Монотонность этого вида деятельности.
  3. Необходимость регулярно решать сверхсложные задачи.
  4. Пользователи, которые считают, что сисадмин – это смесь учителя, волшебника и мальчика на побегушках.
  5. Начальство, которое так и норовит набросить на вашу шею дополнительные, никак не связанные с системным администрированием обязанности.

Как стать системным администратором – профессионалом своего дела

Без образования и самообразования системному администратору не обойтись.

Источники для получения знаний могут быть самыми разными.

Где учиться, чтобы стать системным администратором?

Получить профильное образование системного администратора вы можете тремя способами:

В институте / университете.

Огромное количество высших учебных заведений и в России, и в Украине, и в Белоруссии дает образование в сфере IT-технологии.

Узнайте, можно ли выучиться на сисадмина в вашем родном городе.

Здесь вы можете получить среднее специальное образование. Поступить в колледж можно как после 11, так и после 9 класса.

Так что начать свою карьеру администратора системного обеспечения можно достаточно рано и к 30 годам уже добиться приличных успехов.

Если вас устроит работа рядовым сисадмином и средняя заработная плата, то можно обойтись курсами и самообразованием.

Решайте сами, будете вы получать профильное высшее образование в сфере IT-технологий или нет.

Некоторые работодатели хотят иметь в штате дипломированных специалистов, кому-то абсолютно наплевать, где вы учились, лишь бы работали замечательно.

Например, муж моей подруги – историк по образованию. С юношества был влюблен в компьютеры и все, что с ними связано.

Почему не пошел получать высшее образование, связанное с IT-технологиями, и сам не знает. Говорит: «Так уж сложилось, историю я тоже любил – она и победила».

Сейчас он преподает на полставки историю в колледже и параллельно работает сисадмином фитнес-клуба.

Отлично совмещает обе профессии без ущерба для одной из них, хорошо зарабатывает, занимаясь и одним, и другим любимым делом, и ничего пока менять не собирается.

Как системный администратор должен повышать свою квалификацию?

Образование образованием, но без постоянной работы над собой ни одному администратору систем не обойтись.

С самообразованием системному администратору помогут:

Читать, читать и еще раз читать – то, что должен делать начинающий сисадмин, помимо своей основной работы.

Англоязычный сегмент специализированной литературы более обширен, чем русскоязычный, но и на родном языке можно найти множество полезных изданий.

Гайд для сисадмина: как выжить среди гуманитариев

Гайд для сисадмина: как выжить среди гуманитариев

    Статьи , 6 декабря 2019 в 16:31

Порой пользователи удивляют системного администратора своими запросами, особенно если их решение не входит в обязанности сисадмина. «А вы можете склеить презентацию в честь дня рождения директора?», «А проверьте у нас кондиционер, он почему-то не работает!», «Сегодня по всему офису нужно установить колонки» — эти и другие странные просьбы часто слышат сисадмины в офисах. А ведь большинство из подобных эпизодов несложно предотвратить. Своим опытом поделились специалисты компании первой российской сети IP-телефонии — «русского Скайпа» — SIPNET, единственной в России виртуальной АТС, использующей уникальную технологию CommuniGate Pro.

Оборона на дальних подступах

C некоторыми запросами пользователей превентивно работать вряд ли получится. Как правило, список начинается с «неработающего» пароля, который вводят на русской раскладке, а заканчивается скопированным вместо файла ярлыком.

Подобные просьбы уже стали сисадминской классикой, и вряд ли их избежал хотя бы один системный администратор. Но есть и вторая категория — запросы, которые вызваны не столько невнимательностью пользователя, сколько:

  • непониманием сути работы системного администратора;
  • отсутствием компьютерной грамотности, том числе предусмотренной должностными обязанностями;
  • несовершенством IT-инфраструктуры компании.
Читать еще:  Системная ошибка msvcp110 dll что делать?

Такие риски нивелируются различными организационными и финансовыми методами. Надо только не стесняться брать на себя инициативу, это сильно облегчит вам жизнь, и не бояться прослыть излишне принципиальным. Перебарщивать и правда не стоит, но необходимо помнить о том, что принципиальность вы проявляете для того, чтобы эффективно выполнить свою работу. В том числе и в интересах тех коллег, которым ваша настойчивость на первый взгляд может не понравиться.

Пара общих рекомендаций, которые позволят если не предотвратить все нелепые запросы пользователей, то, по крайней мере, сократить их количество.

Начните со своих обязанностей

У каждого сисадмина должен быть составлен максимально детализированный список чётко сформулированных обязанностей. Именно с ним у системного администратора появляется возможность отказать в ответ на какой-либо запрос, объяснив причину отказа тем, что просьба не соответствует его должностной инструкции.

Конечно, всегда можно помочь коллеге с решением его проблемы. Но в случае, если количество запросов «не по адресу» начнёт серьёзно сказываться на ключевой деятельности, имеет смысл составить карту рабочего дня с распределением времязатрат и обсудить её с руководителем: «Столько-то часов я потратил на обработку запросов от коллег, поэтому на решение вот этих задач у меня не остаётся времени. Если в коллективе есть спрос, почему бы не нанять второго сисадмина?».

Практика показывает, что когда начальство слышит о дополнительных расходах, оно предпочтёт устранить причину, а не выделить средства. Из этого можно сделать общий вывод: общайтесь с начальством не из IT на более понятном ему языке — денег, времени и рисков.

Регламентируйте работу других

Создавать пользовательские мануалы по ключевым операциям, новому оборудованию и программам и вводить обязательное ознакомление с инструкцией каждого из сотрудников. Важно фиксировать факт ознакомления (подпись в ведомости, галочка в гугл-таблице и т. п.)

Число тех, кто внимательно изучит такие инструкции, скорее всего, будет минимальным. И зачем же это тогда нужно? Например, чтобы при вопросах «а как мне…?», «а где…?», «ой, а что это у меня?» сначала отправить пользователя к мануалу и при необходимости напомнить, что тот его уже читал (и письменно это подтвердил). А самому подключаться к решению вопроса стоит только в случае безуспешных попыток коллеги справиться с проблемой по инструкции. Подобное «делегирование» необходимо для оптимизации вашего рабочего времени: это позволит вам в первую очередь решать сложные задачи, которые не под силу вашим коллегам даже при наличии самых подробных регламентов.

Как применять рекомендации на практике

Теперь пройдёмся по пяти типичным запросам и их решениям с долгосрочным эффектом.

«Помогите вставить картинку или сделать операции в Excel»

Самый, наверное, распространённый случай. Связан с тем, что для большинства людей сисадмин — человек, который занимается всем, что связано с компьютерами. И потом, если картинка не форматируется и не вставляется в презентацию, это ведь может быть и сбой программы? А кто программами занимается? Правильно — сисадмин.

Какое-то количество раз помочь и правда можно. Если ситуация будет повторяться — обращаемся к должностной инструкции. А ещё обращаемся к начальнику отдела, сотрудники которого часто просят о подобной помощи: «Думаю, нужно направить сотрудников на курсы обучения тому-то и тому-то». Похоже на кляузу? Нет, это ваш вклад в повышение уровня подготовки сотрудников и компании, а также грамотное распределение вашей нагрузки.

«Компьютер постоянно тормозит»

И он правда тормозит. Что неудивительно: пользователь самостоятельно установил на него программы, которые, как уверяет, нужны ему для работы. Возможно, что они действительно нужны. Но вирусы, которые пришли вместе с ними, точно лишние.

От подобных вещей необходимо застраховаться на самом раннем этапе работы в компании, в идеале сразу после вступления в должность. А именно: ограничить хаотичные установки ПО системными политиками и/или правами учётной записи.

«Невозможно общаться с клиентами по телефону»

В компанию крайне обеспокоенный, со срочным вопросом позвонил один из ключевых клиентов. Секретарь перевела звонок на аккаунт-менеджера, который ведёт эту компанию. Но по какой-то причине звонок перевёлся на другого сотрудника. Быстро разобраться, кто и какой вопрос хочет обсудить, тоже не получилось: соединение постоянно прерывалось помехами (как выяснилось позднее, клиент был за границей в командировке). Конечно, в результате звонок перевели на нужного менеджера, вопрос с клиентом обсудили. И казалось бы, с одной стороны ничего страшного в глобальном смысле не случилось. Но с другой, впечатление от коммуникации точно подпортилось — половина разговора состояла из переспрашиваний собеседников, слышно ли им друг друга, да и экстренная ситуация разрешалась куда позже, чем того изначально ожидал клиент.

Не допустить повторения подобных случаев довольно легко — главное использовать системы с высоким уровнем клиентского сервиса, которые будут обеспечивать в первую очередь несокрушимую связь вне зависимости от местонахождения собеседников, HD звук голоса, станут помощниками менеджеров компании. Так, например, инструмент «предсказатель клиента» позволит мгновенно определить, что конкретному звонящему надо уделить наибольшее внимание.

«Не могу найти файл!»

Пользователь не может найти на рабочем столе своего ПК документ, хотя вроде бы туда его сохранял. Искал сам, помогали коллеги, позвали сисадмина, а файла всё нет. Только при воссоздании всей картины происшествия выяснилось, что пользователь был не в своей, а в чужой учётной записи и, следовательно, сохранил файл на рабочий стол коллеги. Рецепт несложный: самому ограничить доступ пользователей к чужим учётным записям и файлам.

«У меня всё исчезло!»

Отчёт по проекту уже почти написан, но потом пользователь что-то нажал, компьютер выключился, а после включения все файлы оказались удалены. Конечно, избежать негативных последствий случайных кликов можно при помощи резервного копирования. Но для того, чтобы этот инструмент был действительно эффективным, и результат соответствовал всеобщим ожиданиям, работа системы автоматического резервного копирования должна быть настроена исходя из потребностей каждой конкретной компании. Обсудите и согласуйте с начальством периодичность, с которой будет осуществляться копирование, а также его глубину. Впоследствии это не только сохранит необходимые данные, но и убережёт системного администратора от претензий к формату копирования.

Памятка сисадмину

Повторим наиболее важные моменты, которые помогут системному администратору взаимодействовать с коллегами-гуманитариями без ущерба для своей эффективности и нервов:

  • не пренебрегайте регламентацией рабочих процессов, лежащих в зоне вашей ответственности;
  • вводите удобные вам системные политики;
  • используйте актуальное и соответствующее задачам компании ПО и железо;
  • делайте бэкапы.

А ещё используйте эти советы и работайте в удовольствие.

Системное администрирование UNIX. С чего начать

Вопрос, на который частенько ищут ответ новички решившие попробовать для себя системное администрирование UNIX. Опускаясь до частностей и базируясь на своем опыте предcтавляю Вашему вниманию несколько пунктов как я начинал изучать системное администрирование FreeBSD. Для меня, windows-администратора, каковым я был на старте своей карьеры в 2000 году переход с графического интерфейса в командную строку дался не просто. Я называю это «разрыв шаблона»

Для начала: я — самоучка и у меня нет сертификатов. Начал с того, что задался целью получить root на FreeBSD-сервере фирмы где я работал, который администрировал представитель провайдера. Так случилось, что в этот период я познакомился со знающим человеком, который в дальнейшем меня консультировал. Купил книжку «Системное администрирование Unix» и началось

Общая информация

  • Купите книгу, которая Вам понравится. Это обязательно. Текст из книги воспринимается лучше, чем с экрана
  • Хорошо, если бы у Вас был знакомый человек, которого Вы можете спросить в случае чего. Он направит и подскажет. А это и экономия времени и не отобьет желание продвигаться дальше. Начинайте изучать тот дистрибутив, который знает Ваш знакомый. Linux и FreeBSD имеют много общего и перейти с одной системы на другую потом не будет проблемой
  • Пробовать лучше на реальном железе. Если все пойдет хорошо, то можно сразу внедрять в сеть предприятия. На живых примерах учиться лучше, поэтому — внедряйте
  • Пункты, которые не первоочередны я отметил оливковым цветом
  • Все ниженаписанное касается сервера FreeBSD
  • Все действия должны проводиться в командной строке. Если Вы хотите научиться правильно, то не устанавливайте веб-клиенты администрирования, такие как webmin

Система

  • Скачать с сайта дистрибутив предпоследней версии, установить его, и обновить до текущей версии используя два разных метода:
    • freebsd-update
    • перекомпиляцией ядра и мира (смотреть 11 шагов из /usr/src/Makefile)
  • Освоить несколько базовых команд: ls, cd, cp, rm, mount, df, dh, top, more, cat, ps, kill, killall, chmod, chown, chgrp
  • Освоить редактор vi. Да-да-да, именно vi. Для начала базовые функции: режим редактирования/командный режим, копировать/удалить строку, удалить символ справа/слева, слово справа/слева, выход с записью, выход с перезаписью и т.д. Кто не поленится и освоит, тому notepad станет в тягость. Кстати под windows есть сборка vi
  • Сконфигурировать, собрать и установить кастомное ядро (потребуется vi)
  • Отработать действия после пропадания электричества. Зайти в однопользовательский режим (single-user mode). Разобраться с fsck
  • Добавить/удалить тестового пользователя. Команды adduser, rmuser
  • Редактирование учетной записи пользователя. Команда chsh
  • Файлы из папки /etc: master.passwd, passwd
  • Логирование. Файл syslogd.conf. Команды tail, more, cat. Фильтр по критерию. Команда grep
  • Запуск программ. Скрипты в rc.d
  • Запуск программ по расписанию. Таблицы crontab. Разрешения
  • Поиск в файловой системе. Команды find, which, locate

Доступ к системе

  • Петля, внутренний, внешний сетевые интерфейсы. Команды ifconfig, route
  • Удаленный доступ к системе при помощи telnet, ssh
  • Сервис inetd
  • Файервол ipfw
  • NAT. Как его реализовать при помощи ipfw и ipnat

Установка программ

Перед установкой нужное ПО скачивается с интернета из репозиториев, о которых Вы скорее всего даже не будете иметь понятия. Но, чтобы это стало возможным нужно указать в /etc/resolv.conf днс-сервер хотя бы одного провайдера

  • Пакетный менеджер pkg
  • Дерево портов
  • Поиск нужного в портах. Команды make search key, make search name
  • Установка программ. Комадны make, make install, make clean
  • Програма portupgrade
  • Почему установка через порты лучше? Попробуйте ответить на этот вопрос сами
  • Файл resolv.conf
  • Кеширующий dns-сервер unbound
  • Сервер доменных имен nsd. Bind не предлагаю, с версии 10 он переписан на питоне и считается неприлично тяжелым
Читать еще:  Как узнать системные требования своего ноутбука?

Это минимально-базовая конфигурация. По окончании этого этапа Вы умеете установить систему, собрать свое ядро, в случае падения сервера из-за отсутствия электричества Вы знаете, как его поднять. Вы понимаете как работает маршрутизация и резолвинг. Вы добились того, что можете ходить из своей внутренней сети в интренет

Прокси-сервер Squid

  • Прозрачный и кеширующий прокси-сервер. В чем разница
  • Ограничение доступа пользователям
    • по ip-адресам
    • к ненужным сайтам
    • по времени
  • Статистика похождений пользователей. Программы Calamaris, Sarg, Sams (для просмотра статистики в веб-браузере, нужно будет поднять веб-сервер Apache или Nginx+php-fpm. На данном этапе это может подождать)
  • Консольный веб-браузер lynx или elinks
  • Настройка прокси для пользователей домена при помощи GPO
  • Аутентификация пользователей из AD (потребуется Samba или Kerberos)
  • Установка и настройка антивируса

После внедрения с сеть прокси-сервера Ваши пользователи уже не должны напрямую ходить в интернет, а только через прокси. У Вас настроена отчетность, Вы понимаете кто и куда ходит (если один пользователь — один компьютер, либо если это терминальные пользователи, то для персонификации придется настраивать аутентификацию пользователей из AD) и в любой момент можете предоставить начальству статистику

Веб-сервер

  • Apache или Nginx? Для офисного веб-сервера это не принципиально. Но я бы сказал, что будет полезно ознакомиться с обоими
  • php. Понадобится в 90% случаев. Например, если Вы решили администрировать базы данных через веб-клиент
  • Просмотр отчетности прокси-сервера
  • Интранет сайт компании

Установив и настроив веб-сервер Вы сделали себе задел на будущее

Базы данных

  • SQL базы данных Mysql и Postgresql. Ознакомиться с обоими
  • Программы администрирования баз данных. phpMyAdmin, phpPgAdmin, HeidiSQL
  • Доступы к базе данных
  • Операторы SELECT, INSERT, UPDATE, DETELE, UPSERT
  • Резервное копирование баз данных

На этом этапе это минимально необходимый набор знаний, которые помогут в дальнейшем. Для офисного использования не принципиально, какую базу данных Вы выберете, но по опыту скажу, что mysql все же лучше, ибо много программ заточено именно под него. Хотя можете установить сразу две и пробовать настраивать другое ПО сразу для работы в двух базах

noSQL базы данных на этом этапе скорее всего не потребуются, если только Вы не достадочно опытный администратор или веб-мастер и в ближайшей перспективе планируете строить highload веб-сервер

Почта

  • Сервисы smtp, imap, pop3
  • Postfix или Exim? Выбирайте по вкусу и пробуйте
  • Courier-imap или Dovecot?
  • Учетные записи пользователей системные или виртуальные? Виртуальные удобнее, да и база данных у Вас уже настроена и работает. Если вдруг потребуется прогонять входящую почту через фильтр procmail, то придется вводить системные учетные записи, потому что с виртуальными procmail не работает
  • Настройка шифрования. Сервисы smtps, imaps, pop3s
  • Настройка smtp-авторизации
  • Установка и настройка антивируса и антиспама
  • Установка веб-интерфейса для работы с почтой
  • Фильтр входящей почты procmail. Необязательно, но ознакомиться стоит

Сетевые сервисы

  • Samba. Потребуется для squid если нужна аутентификация пользователя в AD. Может выступать в роли дополнительного домен-контроллера. Или Вы решили вынимать все вложения из входящих почтовых сообщений, складывать их в определенные папки и сделать их доступними для windows-компьютеров по сети
  • FTP. В дальнейшем может потребоваться. Если так, то советую посмотреть в сторону proftpd. Если нужно «уже», то смотрим в файл inetd.conf и ftpusers
  • NFS. Ознакомительно, врядли потребуется если у Вас всего лишь один юникс-сервер в сети
  • VPN. Для доступа внешних пользователей к внутренним ресурсам сети. Например: к терминальному windows-серверу, почте и т.д.

Мониторинг

  • Munin, Zabbix

Вот вкратце и все, что нужно в обычном офисе. Все это я прошел сам на протяжении нескольких лет

Дальнейшие планы такие как скриптописательство, тонкая настройка mysql и выбор движка, кастомизация ядра системы и настройка параметров sysctl, виртуальные каналы между офисами и другое — это потом, по потребности

Список книг для начинающего системного администратора

Список книг для начинающего системного администратора

Молодые ИТ специалисты часто сталкиваются с проблемой — с чего начать свое развитие, а также задаются вопросом — «что почитать начинающего администратору?». Проект gotoADM.ru посвящен профессиональному развитию в ИТ. Целью данного сайта как раз и является систематизации информации и помощь заинтересованным в саморазвитии специалистам. Для этого организовано несколько рубрик и постоянно ведется их наполнение:

  • Careers in ITтематические статьи, направленные на оказании помощи в построении карьеры в ИТ, эффективные резюме и собеседования
  • IT Certificationsинформация для успешной сдачи экзаменов с целью подтверждения своих профессиональных навыков
  • CTO & CIO Serviceтайм-менеджмент для ИТ специалистов, планирование деятельности, саморазвитие

Перейдем к основной теме данной заметки. Среди большого числа специализированной литературы я выделил основные «произведения» по направлениям деятельности, а также обзор и изучение основ:

  • А. Кенин | Самоучитель системного администратора
  • А. Кенин | Практическое руководство системного администратора
  • Лимончелли, Хоган, Чейлап | Системное и сетевое администрирование. Практическое руководство
  • Лимончелли | Тайм-менеджмент для системных администраторов
  • Э. Таненбаум | Компьтерные сети
  • В. Олифер, Н. Олифер | Компьютерные сети. Принципы, технологии, протоколы
  • Крэйг Хант | TCP/IP. Сетевое администрирование

Администрирование MS Windows:

  • Настройка Active Directory. Windows Server 2008 (2012)
  • Microsoft Windows Server 2008/2012R2 полное руководство

Информация по *nix:

  • Кофлер | Linux. Установка, настройка, администрирование
  • Эви Немет | Unix и Linux. Руководство системного администратора
  • Майкл Лукас | FreeBSD Полное руководство (Второе издание)

По всем книгам рекомендуемыми являются последние версии/издания. На сегодня все, вскоре добавится следующая подборка.

Следите за обновлениям блога gotoADM.ru, а также оставляйте комментарии — буду рад услышать Ваше мнение!

Нашли ошибку в тексте? Выделите фрагмент текста и нажмите Ctrl+Enter

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector