Профессия — системный администратор

SSH клиент

Первое место в списке программ системного администратора занимает ssh клиент. Именно в ssh я провожу большую часть своего рабочего времени. Я работаю с linux значительно больше, чем с windows. За время своей работы я перепробовал все, что попадалось на тему ssh клиента. Как и большинство, начинал с putty, потом пользовался kitty. Этот вариант подходит тем, кому надо изредка подключаться куда-то по ssh. Так же тем, у кого в попечении 5-10 серверов с одним паролем или сертификатом на все сервера.

Как только количество серверов вырастает, встает вопрос о поиске более удобной программы для ssh подключений. Я в итоге пользуюсь двумя программами, о которых расскажу подробнее.

mRemoteNG

С этой программой я познакомился очень давно, еще до того, как ее форкнули и добавили NG на конце. Она объединяет в себе все популярные способы удаленного подключения к серверам. Конкретно я использовал следующие:

• ssh
• rdp
• vnc

Очень удобно подключаться к различным серверам из одного места. Все подключения располагаются в одном окне программы  в раздельных табах. В этой программе меня устраивало практически все, кроме одного досадного бага, который до сих пор не исправили. Если вы подключаетесь по ssh, то у вас некорректно работает переключение по alt+tab. Если из mRemoteNG вы переключитесь в другое окно, через альттаб, а потом вернетесь обратно этой же комбинацией, то попадете не в mRemoteNG, а в другую программу.

Такое поведение связано с тем, что для ssh подключения используется putty, сама программа написана на .net. Эта связка как-то некорректно работает в плане переключения окон. Я читал на сайте разработчиков отзывы об этом баге, там есть все подробности. Они пишут, что пока не уйдут от putty, исправить этот баг невозможно. А жаль, так как программа меня на 100% устраивает, но вечные проблемы с alt+tab меня все же вынудили искать замену для ssh. И я ее нашел, а mRemoteNG использую для rdp и vnc подключений.

Данная программа имеет портированную версию и легко синхронизируется через облачные хранилища файлов, что добавляет ей плюсов. Из минусов как раз использование putty, в которой лично мне очень не нравится то, что она использует свой формат приватных ключей. Приходится использовать puttygen для конвертации ключей.

Эта программа стала незаменимой для меня, когда число управляемых серверов перевалилось за 30-40. С ее помощью можно выстраивать древовидную структуру вложений для подключений, сохранять учетные данные. И все это в одном месте для всех протоколов. mRemoteNG отличная программа для системного администратора. Лучше по функционалу я не встречал. Может когда-нибудь и недостатки исправят.

Минус, как я уже говорил — некорректное переключение по alt+tab при работе с ssh и отсутствие пароля на запуск

Это важно, так как все пароли у вас хранятся в программе, при этом она еще и портированная. В итоге все ssh подключения я из нее убрал и стал пользоваться другой программой

Xshell 5

Этот ssh клиент под windows меня устроил всем. В нем много настроек, после установки я долго разбирался с ними, чтобы все сделать красиво и удобно. Вот пример, за что я люблю этот клиент.

Вы можете расположить окна, к примеру, вот так и что-то отлаживать. Если у вас несколько мониторов, как у меня, то сможете разные экземпляры программы с разными подключениями расположить по разным мониторам. Я, к примеру, люблю так тестировать нагрузку на web сервер. На одном мониторе открываю ssh окна с нужными метриками, на другом графики из zabbix. Даю нагрузку и в режиме реального времени смотрю, что происходит на сервере.

Xshell 5 избавлен от всех недостатков предыдущей программы:

• Корректно переключается по alt+tab.
• Имеет пароль на запуск программы.
• Использует стандартный формат приватных ключей, в отличие от putty.

Интерфейс неплохо кастомизируется. Я убрал вообще все лишнее с окна программы. Запомнил горячие клавиши и пользуюсь только ими для создания подключений, изменения и т.д. Подключения ssh могут организовывать древовидную структуру, имеют массу настроек. Можно менять цвета в консоли, цвета заголовков окон и т.д. Таким образом можно удобно помечать наиболее важные сервера отдельным цветом, или тестовые. Я так делаю для некоторых серверов. Можно разделять сервера разных организаций разным цветом.

Азбука libp2p от Textile, часть 2

• Перевод
• Tutorial

Перевод статьи начального уровня в блоге проекта Textile от 12 декабря 2019 г.

В предыдущей статье мы начали с вопроса: «Как подойти к своему первому p2p-приложению?» После недолгих размышлений мы быстро пришли к выводу, что решение не полагаться на централизованный сервер и сосредоточиться на том, чтобы сделать приложение для равноправных узлов, сопряжено с множеством дополнительных сложностей. Две основные группы «проблем» — это состояние приложения и инфраструктурное разнообразие протоколов. К счастью, мы обнаружили, что нам не нужно изобретать велосипед, заново решая груду инфраструктурных задач — вместо того мы можем использовать великолепный сетевой p2p-стек: библиотеку libp2p.

В сегодняшнем посте мы пойдем немного дальше и представим «игрушечное» приложение, чтобы почувствовать, как на самом деле можно что-то разрабатывать с помощью libp2p, и, надеюсь, мотивировать вас создать собственное p2p-приложение. Серьезно, вы удивитесь, насколько это просто!

Приложение

Сразу оговоримся, наша программа нынче будет написана на языке Go, с использованием библиотеки go-libp2p. Если вы ещё не знакомы с этим языком, настоятельно рекомендуем ознакомиться. Он действительно хорош для приложений, имеющих дело с параллелизмом и сетевыми взаимодействиями (такими, как например, обработка множества p2p-соединений). Большинство библиотек IPFS/libp2p имеют свои базовые реализации, написанные на Go. Прекрасным введением в Go является тур на golang.org.

Итак, наша программка будет простым приложением для пинг-понга с некоторыми добавочными настройками, чтобы сделать её более интересной, в отличие от обычных безыскусных примеров. Вот некоторые особенности нашего приложения (не волнуйтесь, мы расскажем подробней об этих пунктах позже):

Памятка для удостоверяющих центров и других участников PKI

Удостоверяющий центр, в чьи функции входит поддержание жизненного цикла сертификатов открытых ключей проверки электронной подписи, шифрования, аутентификации и защиты каналов передачи данных, их выпуск, распределение, депонирование, резервное копирование, восстановление, отзыв и ведение списка отозванных сертификатов, является важнейшим участником и арбитром инфраструктуры открытых ключей.

УЦ должен работать, как часы. От его правильного функционирования зависит электронный документооборот множества клиентов и систем.

Некорректная работа или сбой удостоверяющего центра может привести к санкциям регуляторов, искам недовольных клиентов для самого УЦ и значительным финансовым и репутационным потерям всех участников электронного обмена.

Для удостоверяющих центров, аккредитованных в Министерстве цифрового развития, связи и массовых коммуникаций, выпускающих квалифицированные сертификаты и обеспечивающих безусловно юридически значимый электронный документооборот, такой вопрос стоит еще более остро.

В этом посте я хочу рассказать, с какими критическими проблемами и нарушениями в работе УЦ часто приходится сталкиваться, а также о том, как их избежать.

У полноправного участника Public Key Infrastructure, должна быть информационная система со встроенными СКЗИ, которая позволяет вести электронный документооборот с клиентами и партнерами, обмениваясь с ними документами с электронной подписью (ЭП) или зашифрованными данными.

Когда партнер присылает документы с ЭП, система выполняет ряд действий. Она проверяет электронную подпись на документе и партнерский сертификат открытого ключа проверки этой подписи.

Что нужно, чтобы стать специалистом?

Ниже – стандартные шаги, которые следует предпринять, чтобы стать специалистом:

Получить образование. Компании предпочитают, чтобы работник имел как минимум степень бакалавра в сфере компьютерных наук, информационных технологий или другой тесно связанной области.
Определиться со специализацией. Хочется стать сисадмином Windows, сисадмином Linux или сетевым администратором?
Получить сертификаты. Специальные сертификаты подтверждают квалификацию, и многие работодатели требуют хотя бы сертификацию начального уровня. Например, стоит рассмотреть возможность получения минимум трех основных сертификатов CompTIA: A+, Network+ и Security+. Таким образом специалист продемонстрирует работодателю свое желание расти и развиваться.
Получить опыт

Для большинства работодателей важно, чтобы у потенциального сотрудника было как минимум два года опыта в области системного администрирования. Нужно начать со стажера или помощника IT-специалиста, прежде чем перейти на ступень выше

Многие онлайн-курсы предлагают стажировку по их завершении.
Обновить резюме – как только будет необходимое образование, опыт и сертификаты.
Подать заявки на вакансии. Нужно определить специализацию, для которой есть минимальная квалификация, и подавать заявки, используя обновленное резюме и сопроводительное письмо, которое подходит под каждую должность.

Права и ответственность сетевого администратора

Еще лет 10 назад манипуляции специалистов, занятых в IT-инфраструктуре предприятия, для остальных сотрудников (включая руководство) были таинством. Сегодня, когда количество молодых людей, продвинутых в азах IT, увеличилось, работа администратора стала более понятной. Хотя ее специфика все равно остается для представителей иных профессий загадкой.

Поэтому права эксперта, обслуживающего внутреннюю сеть, достаточно обширны. Они включают:

• доступ к документальным решениям начальства по части вопросов, касающихся работы специалиста;
• внесение предложений по наращиванию эффективности сети;
• получение от работников информации, необходимой для поддержания работоспособности оборудования/софта;
• разработку/установление правил пользования компьютерным ресурсом;
• привлечение к ответственности нарушителей установленных правил.

Широкий доступ к внутренней информации компании накладывает серьезную ответственность. Специалист может понести наказание за несвоевременную регистрацию IP-адресов или отложенную реакцию на поломку, если это нанесло бизнесу урон. Он отвечает за функционирование сети (управление маршрутизацией, обслуживание сетевых сервисов), контроль злоупотреблений ресурсами со стороны работников.

Необходимые личные качества

Очень ценными качествами в работе такого мастера являются:

• терпение;
• концентрация;
• творческий подход к решению нестандартных задач;
• умение выполнять рутинную работу;
• способность справляться с раздражением;
• быстрое переключение между задачами;
• четкое распределение приоритетов;
• аналитическое мышление;
• умение находить, быстро осваивать новую информацию.

Требования к образованию специалиста

Одно из базовых требований к претенденту на вакансию специалиста по сетям — образование. У нас обучение сетевого администратора проходят на факультете IT. Выбор специальностей:

• ИТ в приборостроении и коммуникациях. Оптимальный профиль для тех, кто согласен совмещать ведение систем, сетей.
• Общий курс информационных систем — стартовая площадка для универсальных специалистов с навыками проектирования/внедрения программных ресурсов.
• Математическое обеспечение и администрирование ИС — школа разработчика программ с навыками сисадмина. Здесь выпускаются кадры, о которых впоследствии говорят «незаменимые».
• Отраслевой курс IT — программа глубокого изучения архитектуры, особенностей обеспечения информационных систем с изучением компьютерной графики, разработки ПО.

Требований к образованию всего два: оно должно быть высшим + профильным. Обоим соответствуют все перечисленные специальности.

Адрес поступления:

Ленинградский пр-т, д. 80, корпуса Е, Ж, Г.

Станция метро «Сокол», выход в центре зала на ул. Балтийская, далее пешком или на троллейбусе (№ 6, 43) до остановки «Институт Гидропроект» (1 остановка), у троллейбусного депо повернуть направо.

Контакты приемной комиссии:Телефон: +7 (495) 800 10 01

График работы приёмной комиссии:Пн — Пт: 08:30 — 22:10; Сб — Вс: 10:00 — 17:00;

Мониторинг

• Alerta — распределённая, масштабируемая и гибкая система мониторинга;
• Canopsis — open-source гипервизор;
• Cacti — инструмент с веб-интерфейсом, который собирает статистические данные за определённые временные интервалы и позволяет отобразить их в графическом виде;
• Cabot — легко развёртываемая служба мониторинга и оповещений на собственном сервере;
• Centreon — open-source инструмент для мониторинга производительности;
• check_mk — набор расширений для Nagios;
• Flapjack — система мониторинга маршрутизации уведомлений;
• Icinga — форк Nagios;
• LibreNMS — форк Observium;
•  — небольшой open-source инструмент для управления и мониторинга Unix-систем;
• Munin — сетевой инструмент мониторинга ресурсов;
• Naemon — сетевой инструмент для мониторинга, основанный на Nagios, но с улучшениями производительности и новой функциональностью;
• Nagios — open-source инструмент для мониторинга компьютерных систем и сетей: наблюдения, контроля состояния вычислительных узлов и служб, оповещения администратора в том случае, если какие-то из служб прекращают свою работу;
• Observium — система мониторинга для Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp и многих других. Есть платная и бесплатная версии;
• Opsview — система мониторинга, основанная на Nagios 4;
• Riemann — гибкая система мониторинга распределённых систем;
• Sensu — open-source фреймворк для мониторинга на Ruby;
• Sentry — инструмент для мониторинга приложений и логирования событий;
• Serverstats — простой инструмент для создания графиков с помощью rrdtool;
• Seyren — дашборд с оповещениями для Graphite;
• Shinken — open-source фреймворк для мониторинга на Python;
• Zabbix — open-source система мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования;
• Adagios — веб-интерфейс для конфигурации Nagios;
• Dash — веб-дашборд для Linux;
• Thruk — веб-интерфейс для Naemon, Nagios, Icinga и Shinken;
• Uchiwa — open-source дашборд для Sensu;
• OMD — система сетевого мониторинга.

Открытая платформа для своих: как и зачем использовать Yunohost

Tutorial

Знакомимся с дистрибутивом: рассматриваем возможности, оцениваем простоту настройки и приложения, которых на платформе более 200

А также устанавливаем Yunohost на VPS или свою ВМ. 
Дорогие друзья, я обратил внимание, что на Хабре обошли стороной хороший продукт, достаточно мощный и с отличным потенциалом — это Yunohost. Проект появился на свет в 2012 году

Продукт позиционируется как операционная система, основанная на Debian и предназначенная для хостинга в первую очередь своих личных проектов, проектов друзей, семьи или связанных с ними небольших компаний. Я использую его ежедневно в своем ИТ-быту с 2018 года, и у меня накопился опыт, которым хочу поделиться. 

Базовые требования к специалисту — системному администратору

Как и любой другой специалист, системный администратор для работы в компании должен соответствовать определенным базовым требованиям. Перечень этих требований может существенно отличаться в зависимости от специфики конкретной организации. В частности, это зависит от особенностей построения IT-инфраструктуры компании, используемых в ней программных комплексах и многих других факторов. Например, от сисадминов частот требуется доскональное знание таких комплексов, как 1С, Kubernetes, владение конкретными СУБД и другими видами ПО.

Однако также можно выделить и набор универсальных базовых требований, которые предъявляются к сисадминам практически в каждой компании. К числу таких требований можно отнести следующие:

• Наличие навыков администрирования ОС Windows. Также может требоваться администрирование Unix и других операционных систем. В том числе администрирование включает управление безопасностью, задание групповых политик, создание пользователей, управление удаленным доступом и многие другие процедуры.
• Владение и понимание сетевой модели OSI, а также основных сетевых протоколов.
• Владение скриптингом bash, PowerShell для оптимизации и автоматизации повседневных рутинных функций системного администрирования.
• Умение осуществлять постоянный инфраструктурный и сетевой мониторинг, выполнять маршрутизацию и настройку локальных сетей.
• Понятие и владение навыками работы с серверами IP-телефонии и почтовыми серверами.
• Навыки работы с офисным ПО и приложениями.
• Умение выполнять ремонт и обслуживание компьютерного и периферийного оборудования.

При беглом просмотре этих требований можно подумать, что они не такие уж и высокие. Однако это далеко не так. Для овладения каждым из пунктов этого перечня специалисты необходимо изучить массу технической документации, инструкций, освоить многочисленные фишки и особенности работы. К тому же это только базовые требования. Для успешной реализации себя в профессии сисадмина специалисту приходится постоянно приходится заниматься саморазвитием во время практической работы.

Регламентируйте работу других

Создавать пользовательские мануалы по ключевым операциям, новому оборудованию и программам и вводить обязательное ознакомление с инструкцией каждого из сотрудников

Важно фиксировать факт ознакомления (подпись в ведомости, галочка в гугл-таблице и т. п.)

Число тех, кто внимательно изучит такие инструкции, скорее всего, будет минимальным. И зачем же это тогда нужно? Например, чтобы при вопросах «а как мне…?», «а где…?», «ой, а что это у меня?» сначала отправить пользователя к мануалу и при необходимости напомнить, что тот его уже читал (и письменно это подтвердил). А самому подключаться к решению вопроса стоит только в случае безуспешных попыток коллеги справиться с проблемой по инструкции. Подобное «делегирование» необходимо для оптимизации вашего рабочего времени: это позволит вам в первую очередь решать сложные задачи, которые не под силу вашим коллегам даже при наличии самых подробных регламентов.

Показатели и сбор показателей

• Collectd — демон для сбора системной статистики;
• Collectl — высокоточный инструмент для сбора показателей производительности системы;
• Smashing — фреймворк на Ruby, позволяющий создавать дашборды. Является форком Dashing;
• Diamond — демон на Python, собирающий статистику;
• Facette — инструмент для визуализации временных данных, написанный на Go;
• Freeboard — open-source инструмент для создания дашбордов;
• Ganglia — масштабируемая распределённая система мониторинга для высокопроизводительных систем;
• Grafana — open-source программное обеспечение для анализа временных рядов;
• Graphite — open-source инструмент для хранения временных данных и их отображения;
• InfluxDB — open-source распределённая база данных для хранения временных рядов;
• KairosDB — база данных для хранения временных рядов, является форком OpenTSDB 1.x;
• NetData — система для распределённого мониторинга производительности и работоспособности в реальном времени;
• OpenTSDB — масштабируемая, распределённая open-source база данных для хранения временных рядов;
• Packetbeat — захватывает сетевой трафик о отображает его на дашборде Kibana;
• Prometheus — система мониторинга сервисов и база данных временных рядов;
• RRDtool — набор утилит для хранения, обработки и визуализации динамических последовательностей данных;
• Statsd —  демон на Node.js для сбора статистики.

5 возможностей systemd, которые нравятся сисадминам

Перевод

Изображение: Shmuel Csaba Otto Traian (CC BY-SA 3.0)
Каждый специалист знает, что в современных системах происходит много чего интересного: в фоновом режиме периодически запускаются и завершаются какие-то приложения, придерживаются своего расписания автоматизированные задачи, пишутся логи, приходят отчёты об изменении статуса служб. Часто эти процессы контролируют с помощью стандартного набора Unix-утилит. Но по мере усложнения систем появились новые задачи: real-time обработка невиданного доселе объёма данных, управление контейнерами приложений, управление доступом к облачным серверам и так далее. Насколько эффективно с этим можно справиться стандартными средствами?

Роскомнадзор vs «Билайн»: куры передохли, пришлите новый телескоп

В прошлом году «Билайн» стал требовать для входа в «Личный кабинет» абонента принять «оферту» и согласиться получать рекламу спам от полосатых и его «партнеров», а в случае несогласия – отправляться в «Мегафон» или МТС на ближайший хутор ловить бабочек.
Идея сафари на чешуекрылых показалась мне настолько оригинальной, что я пригласил присоединиться к приключениям Роснепотребнадзор, ФАС и Роскомнадзор, предложив по дороге обсудить: не слишком ли много ухи съели пчеловоды, требуя от абонентов согласия на спам? Две первые инстанции посчитали, что не слишком: вы же не приняли оферту, дорогой абонент, значит ваши права не были нарушены, играйте в юного энтомолога без нас. А надзор, профилактика, предупреждение – оставьте тем, кто верит в Деда Мороза.
Зато Роскомнадзор заинтересовался новым видом активного отдыха, запросил у туроператора «Билайна» проспекты, составил на него административный протокол за то, что не сразу выслали, а затем направил требование о приведении своей деятельности в соответствии с действующим законодательством. Самого текста не видел, но предполагаю, что требовалось не орфографические ошибки в «оферте» исправить.

Подведем итоги

Итак, все специалисты имеют дело с программным обеспечением, однако сисадмин также работает с аппаратной частью и сетевыми устройствами. DevOps-инженер находится ближе к разработке, чем к эксплуатации, а администратор Big Data отвечает за работоспособную инфраструктуру систем обработки и хранения больших данных. При этом администратор Big Data является более узким специалистом, чем сисадмин и DevOps-инженер.

С точки зрения организации работы, DevOps-инженер функционирует в условиях проекта, т.е. его рабочее окружение зависит от текущей задачи и может меняться в случае разных продуктов. А, поскольку подход девопс основан на принципах Agile, логично, что DevOps-инженеру необходимы знания методов Scrum, Kanban, системы отслеживания ошибок JIRA JIRA и управления репозиториями кода GitLab. Работа системного администратора более стабильна и соответствует процессному подходу, что отлично описывает библиотека лучших практик ИТ-управления ITIL и служба поддержки пользователей Service Desk. Администратор Big Data работает как в рамках временных проектов, так и в качестве лица, сопровождающего инфраструктуру больших данных на постоянной основе.

Различные цели, задачи и прикладные объекты деятельности DevOps-инженера, сисадмина и администратора Big Data обусловливает разные компетенции этих специалистов. Даже при том, что некоторые обязанности и используемые технологии частично пересекаются, не стоит говорить, что грамотный сисадмин всегда заменит любого DevOps-инженера и администратора Big Data. В крупных data driven компаниях, как правило, присутствует каждый из этих профессионалов. В стартапах и мелком бизнесе системный администратор часто совмещает все роли. А средние предприятия, в зависимости от своей специфики, наделяют администратора база данных обязанностями конфигурирования и поддержки Big Data систем.

В целом, услуги DevOps-инженер пока обходятся дороже, чем работа администратора Big Data и сисадмина. Этот факт обусловлен повышенным спросом на данную молодую профессию и вовсе не умаляет ценности других специалистов. А что ждет девопс-инженеров в будущем, читайте в нашей новой статье.

DevOps-инженер – это не просто “подкованный” сисадмин

Прокачайте знания в DevOps, администрировании кластера Hadoop и других компонентах ИТ-инфраструктуры для больших данных, чтобы повысить свою стоимость на рынке труда, на наших практических курсах обучения в учебном центре для руководителей, аналитиков, архитекторов, инженеров и исследователей Big Data в Москве.

Смотреть расписание
Записаться на курс