Так получилось, что эту весну я провёл в поисках/собеседованиях людей аж на четыре вакансии, связанные с системным администрированием. Я пообщался с несколькими десятками людей и заметил характерные ошибки и проблемы, с которыми они сталкиваются. Излагаю то, что заметил, а так же свои мысли, как эти проблемы решить.

Scope: начинающие системные администраторы, помощники системных администраторов и т.д. Опытным администраторам, а так же тем, кто имеет вполне конкретную специализацию будет если и интересно, то бесполезно.

Примерная структура цикла статей - я опишу то, как мне видится профессия системного администратора, разберу текущее отношение к профессии со стороны работодателя, потом попробую дать общую информацию о том, с чего начинать и куда двигаться дальше.

Какие бывают системные администраторы?

Если очень огрублять, сисдамины бывают со специализацией, и без специализации. Обычно карьеру начинают без специализации, потом имеют несколько «загнувшихся» веток развития и одну-две-три, в которой проходит дальнейшая жизнь (классические «билды» персонажей в RPG очень хорошо соответствуют этому). Сисадмин без специализации - эникейщик-переросток (я этот тезис разберу чуть ниже). Однако, востребованность сисадмина узкой специализации ниже (если считать в штуках вакансий), чем сисадминов универсалов (этот тезис я тоже раскрою ниже). Однако, при меньшем количестве вакансий, реальная потребность в квалифицированных специалистах много выше, чем есть самих специалистов, то есть чем выше квалификация, тем меньше конкуренция. В какой-то момент у вас будет лежать несколько предложений от разных компаний, хоть вы и не планируете уходить из текущей.

(Забегая чуть вперёд - чем выше квалификация, тем дольше ищется новая работа, для топового спеца искать работу пол-года - это вполне нормально. Характерно это не только для админов, но и для других профессий с высокой ответственностью и узкой специализацией).

Кому нужны сисадмины?

Поскольку сисадмин - профессия, то за неё платят деньги. Деньги обычно платят компании сотрудникам. Значит, компаниям нужны сисадмины.

Итак, в соответствии с вышеприведённой классификацией есть два важных типа работодателей - профильные и непрофильные.

Начнём с непрофильных. Непрофильный работодатель - это компания, которая НЕ занимается IT, или занимается ею в далёкой от сисадмина области. Яркие «антиподы» IT-шности: туристические агенства, компании, работающие с недвижимостью, автодиллеры и т.д. Для них администратор - это такой «электрик/завхоз по компьютерам». Им не нужна сложная инфраструктура, они знать не знают про то, что делают сисадмины, что там есть сложного и что простого. Они не могут проконтролировать качество работы сисадмина, а единственным признаком его успешности является «работает» или «нет». Точный уровень развития компании очень сильно варьируется и может сводиться к «настроить принтеры и аську» до сопровождения довольно экзотических программ (этим особо страдают медицинские учреждения). В любом случае, айтишная сложность их конфигурации чаще всего минимальная, и говорить про реальное «хозяйство» сисадмина не приходится.

Отдельно нужно упомянуть компании с высокой степенью айтизации не-айтишного бизнеса. (Яркий пример - торговые сети, банки). Чаще всего в такой компании таки есть человек, который способен оценить качество работы и сложность решения, он же обычно способен говорить с сисадмином на нормальном языке, а не изъясняться птичьими словами про «не работает интернет», «процессор под столом пищит» и т.д. Однако, не смотря на возможную сложность конфигурации, она вполне ограничена бюджетом и потребностями компании, и обычно не требует выходить за рамки минимума для работы. Потребности IT-отдела воспринимаются как чистая обуза, которую нужно на этом самом птичьем языке отстаивать.

Второй тип работодателей, это профильные компании. Большинство крупных интернет-сайтов являются такими, к таковым же относятся хостеры, дата-центры (если они занимаются чем-то, кроме аренды юнитов/dedicated), компании, у которых бизнес завязан на компьютерные технологии (сотовые компании, процессинговые центры). Заметим, что у профильных компаний так же бывают непрофильные администраторы (которые занимаются обслуживанием рабочих мест в back-office"е), при трудоустройстве нужно точно для себя выяснить, чем именно вы будете заниматься.

Такие компании обычно ищут себе сотрудников «под задачи», то есть им нужен человек, который может заняться какой-то областью их деятельности.

Важной особенностью профильных компаний является конструктивность того, что вы делаете. Вы больше не «электрик по компьютерам», вы человек, который определяет как хорошо будет работать основной инструмент бизнеса компании. Здесь обычно нет понятия «потолка технологий», или птичьего языка.

Кто такой системный администратор-универсал?

На самом деле такой профессии не существует. Так сложилось, что многие компании хотят иметь в штате человека, который будет отвечать «за всё компьютерное». Обычно это непрофильные компании. Причём хотят они одного-двух, а не три десятка сертифицированных специалистов. (Для тех, кто хочет рассказать про своё блестящее настоящее в лице администратора Oracle и т.д. - повторю, речь про ситуацию на рынке). Отсюда простое правило: от вас будут хотеть всего сразу же. Причём, в будущем вы обнаружите, что поверхностные знания обо всём не особо ценятся. Однако, такие рабочие места - отличное место для начала - вы можете попробовать всё и понять, что вам нравится больше всего.

Таким образом имеется явное противоречие между работой начинающего системного администратора (точнее, теми требованиями, которые к нему предъявляют) и дальнейшим карьерным ростом. Это противоречие появляется не сразу же, а через некоторое время, когда человек осваивается с работой.

Впрочем, вернёмся к работе системного администратора. Вот список областей, с которыми чаще всего сталкивается системный администратор. Обратите внимание - эти области сильно выходят за рамки разумного, но - см. выше, от вас хотят всего, сразу, и желательно за малые деньги:

Что подразумевают под системным администрированием?

(речь про сисадминов-универсалов, конечно)

• Администрирование сети. В минимальном виде это «гуру конфигурации десктопного wi-fi роутера», в максимальном - человек, который спланирует сеть на 1000 человек с филиалами в пяти городах. В это входит: топология сети (какую железку в какую втыкать и зачем), планирование СКС (где и сколько розеток), конфигурация nat"ов и vpn"ов и т.д. В эту же кучу идут и всякие сервисы контроля доступа в интернет - squid, IIS, умные и тупые файрволы, IDS и т.д.
• Администрирование рабочих станций. Сгоревшие БП, переустановка виндов, решение проблемы с очередным банк-клиентом, починка отвалившейся печати, решение проблемы «чем мне открыть этот файл», борьба с вирусами для windows и т.д. Минимальный уровень - установить офис, максимальный - разработать групповую политику для автоматического накатывания новой версии софта, которая не имеет msi (самому делать придётся). Заодно решаются проблемы с автоматическим деплоем рабочих станций, бэкапов, безопасного удаления и т.д.
• Централизованная авторизация. Обычно в этом качестве выступает Active Directory. Одна из самых «чистых» дисциплин, она же одна из самых сложных. Минимальный уровень - добавить/удалить пользователей, вогнать рабочую станцию в домен. Максимальный - реализовать автоматическое назначение политик на пользователей заданного OU в случае доступа к компьютеру в одном из узлов соседнего дерева в лесу (мы все любим эту терминологию, да).
• Почта. Условно делится на три мира: мелкие виндовые почтовые сервера (класса Kerio), могучий и ужасный Exchange, нормальный linux/freebsd сервер с любым вменяемым почтовым сервером (postfix, exim, sendmail и т.д.). Минимальный уровень: добавить почтовый ящик, добавить ещё один домен и добавить дополнительный емейл пользователю. Максимальный уровень: настроить почтовую тикет-систему, список рассылки, фильтрацию спама, автоматическое заведение ящиков и т.д.
• Базы данных - чаще всего является частью другой инфраструктуры. Специализированные администраторы баз данных - совсем отдельная лига. Минимальный уровень: установить, перезапустить, подключить в приложении, добавить/удалить БД. Обычно так же умение сделать бэкап и его восстановить (что сложнее). Максимального уровня нет, т.к. если вы хорошо знаете какую-либо СУБД, SQL, способны развернуть сервер с активной асинхронной подпиской на другую БД, то это уже не совсем «универсальный системный администратор». Условным потолком можно считать способность починить побившуюсь MyISAM базу данных.
• 1C. Не смотря на то, что 1C - это такая фирма, выпускающая игрушки и обучающие диски, под «1С» обычно подразумевают 1C: Предприятие, 1С: Бухгалтерию и прочие кошмарные порождения извращённого соития бухгалтерии и программирования. Человек, который много про «это» знает, называется «программист 1С» (не путать с нормальными программистами). Минимальный уровень: создать новую базу, завести/удалить пользователя. Максимальный уровень: поправить конфигурацию, добавить поле в отчёт, разбираться с тем, как 1С возлежит с SQL.
• Сайты. Под этим может подразумеваться почти что угодно - от «заказать shared-хостинг» до «решить проблему производительности в django-orm при работе с postregsql». Запросто в эту область может оказаться включенным копирайтинг, поисковый спам (SEO), веб-дизайн, веб-программирование и т.д. Минимальный уровень: уметь чуть-чуть верстать в html, максимального не существует, т.к. перечислены разные профессии. Кстати, среди них есть и настоящая систадминская: администратор web-сервера - load ballancing, failover, high avablility, кластеры и т.д., что опять же выходит за категорию «универсальности».
• Системы контроля доступа и видеонаблюдение. Чаще всего их делают специализированные организации, однако, бывает, что приходится возиться и системному администратору. Минимальный уровень: подцепить ещё одну камеру, прописать карточку доступа. Максимальный уровень: автоэкспорт видео в архив, синхронизацию всех видов контроля. Будущее с большой вероятностью не админское, насколько я знаю, эту область администраторы обычно не любят.
• АТС. Ещё одна область, которая попадает в системное администрирование случайно. Минимальный уровень: добавить переадресацию, подключить дополнительную входящую линию. Максимальный уровень: поднять свой астериск с голосовым меню на 300 пунктов, sip-skype гейтом, маршрутизацией, способной перкидываться между IP, медью и E1 в зависимости от условий. Ещё сюда часто попадает телефонная legacy, «обстучать крон», разбираться в всяких плезиосинхронных входящих линиях, E1 и т.д. Повторю, это не админская специализация - вообще этим занимаются телефонисты.
• Печать/сканирование. Чаще всего тривиальная задача, пока не приходится делать принтеры сетевыми и решать проблемы всяких промышленных принтеров. Минимальный уровень: подцепить принтер; Максимальный уровень - решить проблему цветовых профилей, подключить принтер этикеток в качестве сетевого, автоматически назначать принтеры при входе пользователя на компьютер.

Помимо этого есть множество специфичных областей: терминальные серверы, различные ERP/CMS, служебный софт для обслуживания сети и т.д.

Подводя итог: невозможно быть не то, что профессионалом, но хотя бы более-менее хорошо знать всё это. Но знать надо. Именно на этом противоречии и строится карьера начинающего администратора.

Отдельно нужно сказать о тех, с кем вы столкнётесь при собеседовании. В отличие от остальных случаев, собеседовать вас будут с 99% вероятностью люди, далёкие от компьютеров. И проверять они будут не ваши знания, а вашу адекватность и «бойкость ответов». Если вы их закидаете умными словами, вас не воспримут адекватно.

Кто такой помощник системного администратора?

… aka эникейщик.
Это человек, на которого сваливают всю плохоформализуемую и нудную работу, общение с пользователями и возню с железом.

Основные вещи, которые обычно делает эникейщик:

• helpdesk - стол вспоможения. Отвечать на телефонные звонки сотрудников, показывать как нажимать any key, помогать найти кнопку сортировки столбцов и выковыривать застрявший в приводе диск.
• Подготовка рабочих станций - установка, подключение, укладывание проводов, установка ОС и софта и т.д.
• Решение всякой неизлагаемой словами фигни с пользовательскими приложениями - особенно это касается софта из налоговой и банк-клиентов.
• Исправление СКС (новые розетки, перенос существующих), диагностика проблем, коммутация, если стоят кроссы, то их расшитие.

Если в компании нет эникейщика, то его обязанности исполняет системный администратор.

Заметим, «помощник системного администратора» чаще всего практически расходный материал с высокой текучкой. В одной компании дело доходило до того, что начальник отдела не знал по именам всех помощников администраторов (3 шт), ибо хоть кто-то но раз в месяц-полтора уходил.

С точки зрения эникейщика - такая работа - это трамплин в системное администрирование, но никак не основная профессия.

О профилях специализализированных системных администраторов мы поговорим чуть позже, а пока о карьере в пределах этих двух профессий.

Кто идёт в эникейщики?

Мой опыт говорит, что туда идут обычно люди без профильного образования. Чаще всего молодые, хотя я собеседовал дядю 42 лет на должность «помощник системного администратора». Не смотря на то, что описанные выше обязанности вроде бы являются почти тривиальными, для многих это самый сложный шаг. Стать администратором из помощника администратора легче, чем стать помощником сисадмина.

Основная причина: от вас будут хотеть знаний, которые сравнимы с администратором. Причём, половина из этих знаний не изложена нигде в книгах и является переходящим опытом (например, возня с банк-клиентами). Ещё одной важной особенностью является «чувство компьютеров», я встречал на собеседованиях много людей, они просто не могли оценить естественность того, что происходит в компьютере, что сильно им мешало в анализе ситуации. Это невербальный опыт, он появляется после долгой работы с компьютерами.

Карьера

Типичная карьера выглядит так: помощник системого администратора (или администратор в маленькой компании с 5-8 человеками), администратор, администратор (может быть ещё 2-3 раза администратор), начало настоящей специализации. Специализация может быть двух видов: повышение технического уровня (вместо поверхностных знаний обо всём, глубокие знания о немногом), и административная карьера - начальник IT-отдела, CIO (ИТ-директор) и т.д. Это два совершенно разных направления - первое связано с компьютерами, второе - с людьми, управлением персоналом, планированием, бюджетированием, совещаниями и т.д.

Переход с этапа на этап определяется несколькими факторами: 1) Теоретическими знаниями 2) Практическими навыками 3) Знанием реалий 4) Связями и отношениями с другими людьми (как внутри компании, так и за её пределами).

Среди этого не очень понятным выглядит третий пункт. Что такое «реалиии»?

Знание реалий

Речь идёт про знание того, чем обычно пользуются в компаниях, сколько это стоит и как работает. Условно говоря, это человек, который знает, что современные офисы кладут 5e, а не ThickEthernet (как было описано в книжке 1993 года), что класть 6ую катеорию неоправданно (хоть это и советует буклет производителя), что за программистами нужен глаз да глаз, иначе компания окажется намертво завязана на конкретного человека и т.д. Другими словами, знание реалиий - это способность сказать, что именно нужно в терминах, которые будут понятны и поставщику, и окружающим.

Навыки

До определённого момента решают почти всё. Без некоторого набора навыков никакие теоретические знания не помогут. Включает в себя просто «много километров за рулём» - решение множества проблем, навыки работы с консолью и типовым софтом, знание симптомов проблем, знание типовых решений для типовых случаев.

Теория

На первых порах теоретические знания не очень важны, поскольку у вас нет должного ощущения от компьютеров, чтобы правильно их воспринять. Однако, если не вкладывать своё время и усилия в теоретические знания, то вы быстро не заметите, как застряните на своём уровне. Зарплата будет по чуть-чуть расти, возможно, будет карьера, но ит-шный мир вокруг перестанет меняться. Те же технологии, те же глюки. Отсутствие теоретических знаний не мешает работать - оно мешает понимать, как работает и как чинить неработающее. Опыт сильно подменяет теорию в смысле решения проблем, но не даёт сил увидеть ситуацию в общем, найти настоящую причину (вместо повода).

Связи

Да, они значат очень много, особенно, в случае карьеры IT-директора. Единственный метод избежать необходимости иметь много знакомых и играть в офисные игры «царь горы» - это профессионализм (читай, опыт и теория). Если нет - то только личные связи, знание людей, умение их ощущать, умение им приказывать и всячески иначе руко водить. По моим наблюдениям примерно 30% эникейщиков находят первую работу по знакомству.

Для узкоспециальных администраторов связи значат уже совсем другое. Чем уже специализация - тем меньше ассортимент работодателей, тем больше вероятность знать всех или почти всех. Наличие примелькавшегося имени сильно сокращает время поиска работы. В этом случае речь идёт не о «связях» в бытовом смысле, а о профессиональной известности.

СЕРГЕЙ БОЛДИН , системный администратор в энергетической компании, bsergey2@gmail

Что должен знать и уметь
системный администратор. Часть 2. Больше нюансов

Поговорим подробно о том, с чем приходится сталкиваться системному администратору, какими знаниями ему необходимо обладать

От новых технологий не получится никуда спрятаться, ими нужно научиться управлять и использовать как в бизнесе, так и в личных целях. Это не всегда получается быстро (и дешево). ИТ-специалисту приходится изучать огромное количество материала и тестировать продукт перед его полным внедрением (если не приглашен интегратор), в нестандартной ситуации подходить к реализации задачи творчески, искать ответы в интернете и посещать всевозможные форумы.

Обязанности системного администратора можно разделить на две части: ежедневно выполняемые и нечасто используемые. Решение поставленных перед ним задач зависит от уровня подготовки, наличия средств автоматизации изменения настроек, удобного управления какими-либо процессами и других факторов.

В прошлой статье мы перечислили некоторый набор знаний, необходимый системному администратору. Учитывая ранее сказанное, добавим больше конкретики, поговорим о нюансах и специфике работы в администрировании разных систем. Приведу перечень требований (задач), которые стояли перед нами в течение нескольких лет, тем самым сделаем некий обзор работы, выполняемой системным администратором.

Задача 1. Отобразить на веб-странице наполненность папок, расположенных на FTP-севере (CentOS)

В основном для решения такого вопроса используются системы мониторинга, в их функцию входит и предупреждение о заполненном месте указанного диска. Однако такие программы не выдают информацию о пользователе и о типе файлов, и приходится искать вручную. В нашем случае был реализован рекурсивный поиск по папкам, в основе чего лежит применение языка Perl. Результат можно увидеть на рис. 1.

Требуются углубленные знания Linux-систем.

Задача 2. Отобразить на веб-странице описание серверов (ранее оно находилось в текстовом docx-файле)

Здесь сложности никакой нет – достаточно создать таблицу, ввести названия серверов с одной стороны, описать их назначение – с другой. Так как у нас гибридная ИТ-инфраструктура, то подключение к разным серверам происходит разными способами: к Windows-серверам – по протоколу RDP, используя программу Remote Desktop Connection Manager, а к Linux-серверам – по протоколу SSH, запуская Putty.

При частом подключении к Linux-серверам приходится каждый раз запускать программу Putty, вписывая IP-адрес, или выбирать уже сохраненный и нажимать кнопку ОК. Решено было убрать несколько действий. Для этого создали cmd-файл, вписали код:

@echo off

set MYSTRING="%1"

:nextVar

for /F "tokens=1* delims=:" %%a in ("%MYSTRING%") do (

set %%a

set MYSTRING=%%b

if defined MYSTRING goto nextVar

start C:\sshadm\PUTTY.exe %IP% ,

Для внесения изменений в реестре в reg-файле указали следующие параметры:

@="URL:sshadm"

"URL Protocol"=""

"URL Protocol"=""

@="open"

@="\"c:\\\\sshadm\\start.bat\" \"%1\"" ,

Название сервера на веб-странице сделали ссылкой. В результате по нажатию на имя сервера открывается сразу SSH-консоль под пользователем root (см. рис. 2).

Задача 3. Отделить в браузере рабочие закладки от личных

Сервисы, имеющие веб-интерфейс, добавлялись в закладки браузера, которых становилось все больше и приходилось создавать отдельные группы для разделения между рабочими и личными. Чтобы вынести рабочие закладки в другое место, решено было создать на корпоративном веб-сайте отдельную страницу для системных администраторов.

С каждой новой задачей страница быстрого перехода по сервисам раздувается, но остается удобной, так как используются большие картинки с надписями (см. рис. 3).

Задача 4. Следить за версиями ОС Microsoft и ПО, применять необходимые обновления

Обновление ОС и ПО является немаловажной задачей. Ведь часто выходят обновления серверных и клиентских систем, которые помогают «залатать дыры» или улучшить функционал. С выходом новых версий необходимо спланировать действия, чтобы минимизировать затраты при простое бизнеса. Здесь нужно учитывать наличие свободного дискового пространства и занятость сервера пользовательскими приложениями, чтобы подгадать более выгодный момент для выполнения работ.

Требуются знания по настройке роли WSUS.

Задача 5. Осуществить переход в другой домен

Немало хлопот добавит переход в другой домен, так как данная процедура очень и очень редкая, большое внимание придется уделить планированию. Основная проблема заключается в переносе Active Directory, потому как мигрировать компьютеры, пользователей с паролями – это не тривиальная задача, и средств автоматизации тут не так уж и много.

Процесс миграции можно описать так: разворачивается дополнительный сервер, затем роль AD DS, устанавливаются доверительные отношения между двумя лесами/доменами, инсталлируется SQL-сервер, запускается программа Active Directory Migration Tool , которая позволяет осуществить миграцию пользователей между доменами. После этого на компьютерах пользователя ставится утилита User Profile Wizard , с помощью которой переносится их профиль.

Требуются знания по администрированию DNS, Active Directory.

Задача 6. Отказаться от FTP-серверов на ОС Windows

В гибридной ИТ-инфраструктуре может возникнуть необходимость отказаться от общих папок и FTP-сервера на Windows-системах в пользу Linux-систем. Тут нужно понимать, как предоставляются пользователям права на файлы и папки.

Требуются знания по настройке Linux-систем.

Задача 7. Плановый переход на новые версии ОС Windows

Перевод клиентских машин на новые версии ОС может потребовать немалых временных затрат ИТ-специалистов. Данный процесс можно автоматизировать и ускорить в несколько раз.

Для этого понадобится на сервере включить и настроить роль WDS , добавить туда эталонный образ свежеустановленной ОС и драйвера. Это поможет инсталлировать новые Windows-системы сразу на несколько компьютеров по сети, нажав всего лишь пару клавиш.

Чтобы получить дополнительные функции по автоматизации процессов, удобно использовать MS SCCM , с помощью чего можно централизованно управлять скачиванием и установкой обновлений, инсталлированием операционных систем и приложений, подключаться к рабочему столу удаленного компьютера, учитывать лицензионное ПО, сравнивать требуемые настройки с имеющимися, инвентаризировать компьютерную технику и другое.

Требуются знания по настройке ролей DHCP, WDS.

Задача 8. Подключить фотографии сотрудников для отображения их в различных программах

В сети попадались различные готовые скрипты PowerShell для выполнения данного требования. Мы использовали другой вариант – с помощью библиотеки для ActiveDirectory, которую нужно было скачать и зарегистрировать в системе. В результате в свойствах пользователя появилась дополнительная вкладка Photo , на которой размещены кнопки выбора места расположения фотографии.

Фото сотрудника из ActiveDirectory отображается в различных местах и программах, а именно:

• при входе в систему Windows (при вводе пароля) (см. рис. 4);
• в меню Пуск;
• в программах пакета MS Office, в том числе в Outlook и Lync/Skype for Business.

Задача 9. Производить учет корпоративных мобильных устройств

Беспроводные технологии позволяют в большом количестве использовать личные и корпоративные мобильные устройства, следовательно, необходимы их учет и централизованное управление. Для этого можно воспользоваться услугами облачных сервисов Panda Systems Management или MS Intune (см. рис. 5) , который может работать как отдельно, так и интегрироваться с MS SCCM.

Работа системного администратора может усложниться при наличии большого количества мобильных устройств с разными ОС на базе Android, Windows Phone, iOS.

Требуются знания настройки облачных сервисов и разных ОС мобильных устройств.

Задача 10. Производить учет VPN-подключений

Со временем становится необходимостью иметь учет удаленных подключений, так как у сотрудников все чаще появляется работа, которую нужно выполнять во время отсутствия на рабочем месте. У нас данная задача решилась с использованием двух продуктов : daloRadius, который отвечает именно за учет подключений к корпоративным сервисам, и MS Excel, который выводит информацию в виде отчета.

Требуются знания по настройке сетевого оборудования и/или Linux-систем.

Задача 11. Внедрить систему видеоконференц­связи

Чтобы сократить транспортные расходы на консультации и собрания, а также проведение различных внутренних экзаменов, было решено внедрить систему видеоконференцсвязи MS Lync 2013. После посещения форума, изучения нескольких презентаций и множества консультаций c ИТ-специалистами решили попробовать произвести развертывание и настройку своими силами. Через месяц задача была выполнена (дедлайны не ставились) и интегрирована с аналоговой АТС, а через некоторое время следовал переход на версию Skype for Business (S4B).

Результатом успешного внедрения продукта S4B является немалое количество преимуществ, одним из которых могут пользоваться и рядовые сотрудники компании. К нему относится возможность бесплатно звонить с мобильного телефона на городские номера, установив лишь клиентскую часть.

Требуются знания технического английского языка, настройки роли DNS и сетевого оборудования.

Задача 12. Разработать раздел корпоративного сайта для множественного использования офисных документов

После успешного внедрения продукта MS Lync 2013 снова решили не прибегать к услугам интегратора, а самостоятельно изучить и внедрить продукт MS SharePoint 2016 , чтобы понять всю гибкость, сложность, достоинства и неописанные недостатки.

Если говорить конкретно о данной задаче, то она по силам системному администратору. Здесь для начала можно использовать стандартный дизайн, добавить нужные библиотеки документов, разобраться с распределением прав для пользователей, организовать поиск для файлов.

Если говорить более глобально, например, использовать свой дизайн, какие-то необходимые проверки в коде или вообще разработать целый корпоративный портал, то для такой задачи необходимо подключать программиста.

Требуются знания технического английского языка, опыт работы с CSS-стилями и java-скриптами.

Задача 13. Виртуализировать максимальное количество серверов

Для виртуализации Linux-серверов у нас была развернута VMware ESX(i) v.4.5. Спустя некоторое время возникла необходимость произвести обновление платформы до последней версии (6.5). Здесь главным вопросом был вопрос о свободном дисковом месте, на планирование ушло немало времени. Затем, используя программу VMware Converter, в виртуальную среду добавили еще несколько серверов.

Имеются несколько рабочих станций с Windows XP с установленными специфическими программами, которые не инсталлируются на более новые версии операционных систем Windows. В этом случае также решено было использовать виртуализацию с применением продукта Oracle VirtualBox .

Требуются знания и опыт работы с системами виртуализации.

Задача 14. Настроить сервер активации

Чтобы вручную не вводить лицензионные ключи для большого количества ОС Windows и MS Office, настраивается KMS-сервер. Установка и настройка сложности не вызывают, нужно только обладать лицензионными ключами для активации данного сервера (роли). После его настройки активация всех пользовательских машин будет происходить автоматически.

Управление выдачей лицензионных ключей происходит с помощью утилиты Volume Activation Management Tool (WAMT) (см. рис. 6) .

Задача 15. Внедрить систему автоматического резервного копирования особо важных данных, виртуальных серверов

Сначала выбор был сделан в пользу продукта MS SCDPM , который позволял доставать данные из резервной копии, не восстанавливая весь архив. Через некоторое время попробовали и остановились на бесплатном продукте Veem Backup&Replication , так как нам достаточно было иметь полную копию виртуальной машины один раз в месяц.

Задача 16. Настроить систему мониторинга наиболее важных узлов ИТ-инфраструктуры

Система мониторинга является одним из самых необходимых инструментов системного администратора. Она позволяет оповестить о возможной или имеющейся проблеме в любое время дня и ночи.

Подробное описание разных продуктов можно прочитать здесь .

Задача 17. Разработать удобную систему учета компьютеров

На базе уже установленного продукта MS SCCM организовать учет компьютеров и принтеров не так уж и сложно. Ведь опрос сервером клиентской части происходит автоматически, собранная информация попадает в базу данных MS SQL Server, а выводить ее можно с помощью отчетов, настроив Reporting Services . Однако отчеты не совсем удобны, так как они не позволяют вносить данные в базу.

Мы пошли дальше и для полного учета компьютерной техники предусмотрели ручной ввод данных. Это необходимо для оборудования, на которое нельзя установить клиентскую часть, а именно на принтеры, сетевое оборудование, комплектующие, расходные материалы (см. рис. 7). Для выполнения данной задачи необходимо знать названия таблиц из базы и разрешить доступ к ней программисту.

Требуются знания продукта SCCM и SQL Server, Active Directory, основы языка SQL.

Задача 18. Добавить руководству пользователей Lync/Skype for Business (S4B), не мешая своим присутствием или удаленным подключением

Бывают ситуации, когда приходится расширять контакты вручную в клиенте S4B. Ранее мы описывали работу с утилитой Profiles for Lync , которая позволяет переключаться между несколькими серверами S4B по нажатию лишь одной кнопки. В ней указывается учетная запись пользователя из каждого домена. Оказалось, что данную утилиту можно использовать для выполнения нашей задачи. Один раз придется потратить время на добавление в нее необходимых пользователей, нажав на одну кнопку, заходить под разными учетными записями на своем компьютере и править группу контактов, при этом результат будет виден сразу. Такой процесс сильно экономит время по сравнению с удаленным подключением к рабочему столу. Второй вариант – это использовать группу рассылки .

Задача 19. Синхронизировать учетные записи пользователей разных доменов Lync/Skype for Business

Изначально система видеоконференцсвязи была развернута в отдельном (ресурсном) лесу. Данным сервисом пользовалось небольшое количество сотрудников, для них были созданы дополнительные учетные записи в другом домене. После обновлений парка компьютеров, перехода на новые версии ОС Windows и Office решено было всех работников компании внести в список контактов. Однако вручную создавать дополнительные учетные записи и синхронизировать SID слишком проблематично.

Данный процесс получилось частично автоматизировать. Сначала произвели миграцию пользователей с помощью ранее описанной утилиты, затем отключили учетные записи вручную, а потом выполнили копирование-вставку SID с помощью скрипта.

Задача 20. Удаленно добавить ярлыки программ в автозагрузку компьютера пользователя

Например, при настройке пользовательского компьютера забыли установить галочку «запускать при входе в Windows» или не все программы такими галочками обладают, при этом подключаться к рабочему столу рядового сотрудника или руководителя не желательно.

Если пользователей небольшое количество, то можно подключиться к каждому компьютеру по «админской шаре» и в папку «Автозагрузка» положить ярлык. Делается это так: в командной строке пишем \\IP-адрес или имя ПК\C$\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp или же \\IP-адрес или имя ПК\C$ и далее проходим путь «ProgramData → Microsoft → Windows → Главное меню → Программы → Автозагрузка».

Если же для такой задачи пользователей достаточное количество, то удобнее будет для них всех применить групповую политику.

Если перейти к теории, то можно с точностью сказать, что должности системного администратора нет, внутри компании ее трактуют по-другому: инженер-программист, инже-нер-системотехник, инженер компьютерных систем и сетей и так далее.

Конкретного ответа на вопрос, что должен знать и уметь системный администратор , нет, так как требования к специалистам в каждой организации разные, их могут описать в объявлении при поиске кандидата на вакантную должность и/или огласить на собеседовании. Зачастую указываются знания продуктов известных фирм, использование программно-аппаратных комплексов, платформ, различных технологий, конкретных программ с точностью до определенной версии и тому подобное.

Ввиду того, что часто программное обеспечение и оборудование совершенствуются, в должностной инструкции ИТ-специалиста стараются не описывать конкретику, как в объявлении, а перечислять весь необходимый опыт, знания и обязанности обобщенно, например:

• должен осуществлять сопровождение введенных в эксплуатацию программных средств и технических комплексов;
• должен определять возможность использования готовых программ, разработанных другими компаниями;
• должен поддерживать корпоративный интернет-портал на должном уровне;
• должен обеспечивать защищенное и бесперебойное функционирование систем и сервисов, предпринимать действия по ликвидации «узких» мест;
• должен знать действующие стандарты, технологии, методы автоматизации процессов;
• должен знать принципы работы сетевых протоколов и построения компьютерных сетей;
• должен выдвигать предложения по модернизации техники, сервисов и ИТ-инфраструктуры в целом и многое другое.

Достоинства: использование новых технологий, сокращение времени на ручной труд.

Недостатки: планирование и реализация задач требуют много знаний и времени.

Я привел лишь небольшой перечень задач, которые могут стоять перед системным администратором. Их, конечно же, огромное множество, и зависят они от масштаба компании, от ИТ-инфраструктуры, финансирования, количества сотрудников, требований бизнеса и других критериев. Хотелось рассказать как о мелких задачах на каждый день, так и о крупных, в которых ранее наработанный опыт может вообще не применяться. Исходя из выше приведенного можно сказать, что знаний системному администратору необходимо иметь целую библиотеку.

Привет, друзья! Сегодня поговорим о такой профессии как системный администратор. Так как наш век – век технического прогресса. Век машин. Представить себе даже самую захудалую фирму без компьютера невозможно! У директора предприятия, в бухгалтерии, в кабинетах начальников отделов, да и у рядовых сотрудников - у всех стоят компьютеры на рабочих местах.

Корпоративная почта, новости, рынок, банк – все эти блага современного трудового коллектива, несомненно, помогают выжить в жестоком мире бизнеса. Но как заставить всё это работать сообща? Как сделать так, чтобы сотрудники не «в контакте» и «одноклассниках» сидели в рабочее время, а занимались делом? Как уберечь секретную информацию с рабочего компьютера от хакеров? Вот для этого и существует такая профессия как сис админ.

Если спросить у гугла, кто же это такой, он ответит примерно следующее:

Сис админ - сотрудник, должностные обязанности которого подразумевают обеспечение штатной работы парка компьютерной техники, сети и программного обеспечения, а также обеспечение информационной безопасности в организации.

В народе же такого специалиста называют просто «админ» или «сисадмин».

Так давайте же разберёмся...

Что он делает

К обязанностям сис админа относится обеспечение устойчивой работы компьютерной техники.

В этот этап входят:

1. установка и настройка (а иногда даже закупка) компьютеров,
2. комплектующего и периферийных устройств (принтеров, сканеров и т.д.)

При занятии этим делом, главное проложить компьютерные коммуникации так, чтобы даже самый изощренный работник не выдернул ногой штекер и не залил кофе системный блок.

Самое сложное в работе – объяснить красивой блондинке секретарше шефа, что не надо прикалывать провод мышки кнопками к столу, даже если он сильно мешает)))

• Настройка программ и обеспечение их стабильной, надежной работы будет являться, пожалуй, самым трудоемким в работе. Софт может быть абсолютно разный, в зависимости от специфики предприятия. Например, от обычного Microsoft word’a & excel’я, до СУБД «ORACLE» и бухгалтерских программ.

Основной проблемой в работе программного обеспечения является, к сожалению, именно человеческий фактор, так как обычно жалобы сотрудников сисадмину начинаются со слов: «не туда нажала и всё вдруг куда-то пропало». Синхронизировать работу программ и выставить правильную защиту «от дураков» - вот, считайте, половина работы системного администратора.

• Так же сисадмин должен знать и уметь правильно настроить параметры доступа, чтобы каждый работник мог включить только свой компьютер, свой профиль, запустить только те программы, к которым имеет доступ согласно своему статусу в кампании. Если работа сотрудников связана с интернетом, то системному админу предстоит настроить параметры доступа во всемирную паутину так, дабы ни «в контакте», ни так любимые офисными работниками «одноклассники» не были доступны с рабочих компьютеров.

Сисадмин – это весьма весомая фигура в компании, подобно коню на шахматной доске. Вроде и не самая важная персона, но без него совсем никак нельзя. Иногда достаточно закончить курсы для админа, чтобы стать властителем офисных компьютеров. А компьютеры ведь имеют свойство ломаться, причём как у рядового сотрудника, так и у генерального директора.

Более подробнее узнать о том что делает сис админ, можно узнать посмотрев видео.

Плюсы профессии

К несравненным достоинствам работы можно отнести почти полную самостоятельность, ведь найти человека на фирме, который будет разбираться в компьютерах на уровне сис админа и будет проверять вашу работу – практически невозможно. Именно сисадмин является «виртуальным директором» в кампании, посему грамотно настроив оборудование и дав ценные указания «офисному планктону», можно смело проводить серые трудовые будни, предаваясь социальным сетям или поглощающим современную молодежь онлайн играм. Кроме того, решение проблем с техникой начальства и высшего руководства (топ-менеджер, главный бухгалтер, кадровики и т.д.) обеспечит хорошие связи и поможет в продвижении по служебной лестнице.

Бумажной волокиты, опять же, у представителей этой профессии на порядок меньше, чем у других работников. Как показывает практика, пока в конце месяца, года, начальники отделов, подчинённые, усиленно пишут отчёты, сводят счета и подводят итоги – системные администраторы у себя в кабинете крутят солдатиков из витой пары.

К явным достоинствам относится и оклад сисадминов. По данным сайта «job.ru» за услуги подобного рода компании готовы платить в среднем от 1,200$ до 3.000$.

К недостаткам (минусы) профессии относятся:

1. Неравномерная и порою высокая загруженность. Компьютеры стараниями нерадивых пользователей глючат и ломаются с завидной регулярностью практически на любом предприятии.
2. Непонимание и порою абсолютное нежелание понимать вообще, как работает система. Глючит мышка – виноват сисадмин. Не работает сайт – виноват сисадмин. Перегорел блок питания – виноват сисадмин. И поди, докажи, что от тебя не зависит напряжение в электросети!
3. Ограниченные возможности для карьерного роста. Если деятельность компании не связана с оказанием услуг в сфере информационных технологий, то кроме как на прибавку к жалованию больше особо рассчитывать не на что.

Характеристика

Какие же качества необходимы хорошему системному админу?

• Во-первых, он должен иметь хорошее техническое образование. Знание того, что есть системный блок, а что монитор и как переустановить операционную систему – будет явно не достаточно.
• Во-вторых, хороший сис админ должен владеть английским языком на уровне явно превосходящим базовый.

Большинство программ и в особенности техническое описание к ним прилагается именно на английском и пробелы в знании языка могут дорого обойтись, да и в солидной компании без знания иностранного делать нечего.

• И, наконец, в-третьих, коммуникабельность, умение найти подход к коллегам по работе обеспечат сисадмину не только дополнительные печеньки к кофе, но и порою хорошую премию.

Если вы привыкли работать самостоятельно, хорошо владеете английским и умеете находить подход к людям – эта работа для вас. Да и заработная плата позволит обеспечить не только себя, но и семью порадовать, а в нашем информационном обществе человек с подобного рода профессией без работы не останется никогда.

С уважением Алексей!

Если прямо начинающий... Налоговая вся сидит на винде, уйти от этого не возможно. Знаю, работал тоже там:)

В целом развитие сисадмина выглядит как-то так:
1. Целиком изучаешь Windows. Что, где, как принтеры настроить, чем отличается сетевой принтер от локального, расшаренного по сети. При чем здесь порт 9100.
2. Тут же изучаешь строение принтера, в будущем будет полезно, когда будешь искать контору, которая будет тебя обслуживать.
3. Изучаешь свою локальную сеть. Скорее всего это будет типология "звезда", которая была сделана ещё в году 2003, когда была первая массовая закупка ПК. Чего сделать с ней конечно не дадут, но в серверной есть вполне интересные железки от фсб, пара 2-х ядерных серверов, схд. Если начальник грамотный (или найдешь контакты в своей управе), смело можно расспрашивать, что за чем и для чего.

В общем, тут заканчивается путь эникея. Дальше начинается полет фантазии, чего бы сделать, когда это сделать собственно нельзя.

4. Берешь старый компьютер, ставишь на него например Убунту или Дебиан. Пробуешь поднять самбу, LDAP-авторизацию, изучаешь что такое билеты керберос и почему у тебя ничего не работает, хотя все сделал по инструкции. Вот тут у тебя уже должно быть понимание, что такое система на ядре Linux и чем она отличается от Windows. На этом этапе надо будет обзавестись такой штукой как KVM-роутер (найдешь в серверной).

5. Берешь ещё один старый компьютер. Ставишь на него программный роутер, например pfSense. Настраиваешь его и параллельно разбираешься, чем FreeBSD лучше Linux. Тут главное понять идею всего того что ты делаешь. Параллельно настройке, поднимаешь такие вопросы что такое фаервол, таблица маршрутизации, почему компьютер включен и виден в сети, а на ping не отвечает. Попутно настраиваешь VPN, проксю (если глаз упадет на 3-й squid можешь побаловаться с подменной сертификатов).

6. Берешь в руки старую Циску. Если в инспекции её нет, то идешь в магазин и покупаешь Микротик. Например 2011. Стоит относительно не дорого, да и дома пригодится. Ну или на будущее, воткнешь его в какой нибудь конторе, когда будешь подрабатывать или уволишься из налоговой. В общем разбираешься с устройством, настраиваешь тот же VPN и подключаешься к своему шлюзу, который должен работать на FreeBSD.

Вот тут из тебя будет уже толковый специалист, который пригодится в каждой организации. Есть вполне практический опыт работы, есть представление что такое правильно, а что нет и теоретическая база, которая не даст ударить в грязь на собеседовании.
А вот уже дальше, можешь выбирать куда двигаться в развитии, прям как у . Остаться на винде, изучать серверные решения и облако Azure, уйти в сторону nix, в сетевое администрирование и т.д.

Должность системного администратора предусмотрена в штате большинства крупных компаний. Специалист соответствующего профиля выполняет важные для своей организации функции, связанные с обеспечением корректной работы компьютерных сетей и иных элементов цифровой инфраструктуры. Что должен знать системный администратор для успешного решения возложенных на него задач?

«Сисадмины» могут иметь разные специализации. В числе наиболее распространенных:

• управление серверами;
• обслуживание баз данных;
• обеспечение работы корпоративной сети;
• техническое обслуживание цифровой техники и ПК (как правило, в небольших компаниях).

Рассмотрим более подробно особенности указанных направлений деятельности системных администраторов.

Управление серверами

Компания может владеть собственными серверами в силу того, что является поставщиком соответствующих услуг (например, веб-хостинга), или по причине объективных потребностей бизнеса (по соображениям безопасности или экономической выгоды). Системные администраторы соответствующего профиля отвечают за работоспособность инфраструктуры, связанной с функционированием серверов самых разных типов. Например, тех, которые используются для размещения веб-страниц и контента или для организации работы корпоративной почты.

Системный администратор, ответственный за рассматриваемое направление деятельности, должен, прежде всего, хорошо разбираться в ПО, в частности в специфике функционирования операционных систем, управляющих серверами. Сейчас самые распространенные решения в данной области - это Linux, FreeBSD, Windows Server. В организации работы серверов также задействуются такие решения, как Apache, IIS, почтовые стандарты Sendmail, Postfix и т. д.

«Сисадмину» также полезно иметь знания и в области «железа», используемого при организации соответствующей инфраструктуры. Если, например, жесткий диск сервера вышел из строя или начал функционировать со сбоями, то администратор, владеющий нужными навыками, сможет оперативно распознать данную проблему. Хотя, надо отметить, во многих корпорациях подобные активности не входят в должностные обязанности специалистов, которые заняты в рассматриваемом направлении работы. «Сисадмины» в этом случае отвечают только за программную составляющую серверов.

Обслуживание баз данных

Потребность в обслуживании баз данных может возникать не только в крупных организациях, но также в малых и средних предприятиях. В СУБД заносятся данные о работниках компании, о сделках, о распоряжениях руководства и иные сведения, важные для развития бизнеса.

Бывает, что корректировки в содержимом баз данных одного типа непосредственным образом влияют на информацию, размещенную на других ресурсах. Если, например, в СУБД, в которых отражаются сведения о работниках компании, изменяются данные о сотруднике (как вариант, он получает повышение), то соответствующие изменения должны быть внесены в источники, в которых фиксируются зарплата, отпуск и иные значимые аспекты трудовых правоотношений с участием человека.

Подобная синхронизация, как правило, осуществляется автоматически, но обеспечивающая эту опцию система должна функционировать корректно. За этим и призван следить «сисадмин», ответственный за работу с базами данных. При этом спектр обязанностей администратора может быть гораздо шире.

Как и в случае с обеспечением работы серверов, основной объем задач, решаемых «сисадмином», предполагает задействование «софта». Специалист соответствующего профиля должен владеть ключевыми типами ПО, используемыми в качестве СУБД или как инструмент их обслуживания. В числе самых распространенных решений - MySQL, Oracle, Firebird, Informix. Важны знания в области операционных систем, под управлением которых функционируют базы данных, - Linux, FreeBSD, Solaris и иные на основе Unix, Windows Server. Пригодится «сисадмину» владение языком SQL, применяемым в СУБД.

Обеспечение работы корпоративной сети

В большинстве российских малых и средних предприятий, не говоря о крупных бизнесах, компьютеры сотрудников объединены в общую сеть. Работники компаний обмениваются сообщениями, файлами, общаются в социальном формате - как на внутрисетевых, так и на внешних ресурсах. Возможна интеграция корпоративных сетей разных фирм. В ряде случаев необходимо организовывать удаленный доступ к соответствующим ресурсам организации - например, если сотрудник находится в командировке и ему нужно получить те или иные файлы или, например, он желает направить коллеге сообщение по защищенному каналу.

Что должен знать и уметь системный администратор, отвечающий за корректное функционирование корпоративной сети? Прежде всего, человеку потребуются навыки, отражающие специфику реализации протокола TCP/IP и стандартов VPN, особенности «железа» и серверов. «Сисадмину» также полезно уметь работать с ПО, имеющим отношение к организации функционирования цифровой инфраструктуры компании. Как и в случае со специализацией по профилю управления серверами и обслуживания баз данных, это могут быть ОС на базе Unix, Windows Server, различные вспомогательные интерфейсы.

Должностные обязанности «сисадмина», который решает задачи в рамках рассматриваемого направления деятельности, зачастую также включают обеспечение безопасной работы сети. Хотя, надо отметить, во многих компаниях это отдельная специализация в силу большого объема работы, выполняемой администратором. Основная задача в рамках данного направления деятельности - обеспечение безопасного обмена файлами между сотрудниками компании, а также с внешними субъектами: партнерами, налоговой службой, надзорными структурами.

«Сисадмин», специализирующийся на защите сети, должен знать то, как работают протоколы шифрования данных - например, SSL, RAS, RADIUS, механизмы контроля доступа к файлам (такие как SecurID). В обязанности администратора также может входить задействование систем резервного копирования информации. Представлены они в широком спектре решений: ПО уровня Acronis Backup & Recovery предназначено для работы с крупными и малыми сетями, программа Cloud Backup Robot и ее аналоги используются для копирования данных с персональных компьютеров.

Главное, чтобы все работало

В небольших компаниях и тех организациях, в которых развитая цифровая инфраструктура - не главный критерий эффективности (хотя таких уже не очень много - даже самые консервативные госучреждения активно компьютеризируются), обязанности «сисадминов» могут сводиться, по сути дела, к техобслуживанию ПК сотрудников, а также аксессуаров для них. Руководство будет требовать от администратора одного - чтобы все работало.

В большинстве случаев специалист рассматриваемого профиля может владеть базовыми, иногда и вовсе теоретическими знаниями о каком-либо аспекте работы компьютерной техники. Поэтому на такие должности часто привлекают выпускников или студентов без опыта. Вместе с тем, в их трудовой книжке должность зачастую указана точно так же, как и в случае, если специалист занимается решением сложнейших задач, связанных, например, с организацией работы серверов.

К слову, следует отметить важнейший факт - профессия «системный администратор» пока что не утверждена в российской правовой системе. Основной источник данных, откуда берутся названия должностей для внесения записей в трудовую книжку, - ОКПДР, общероссийский классификатор, в котором отражаются профессии рабочих и служащих. С ним можно ознакомиться на сайте etks.info. В ОКПДР, таким образом, нет сведений о системных администраторах.

Есть проект приказа Министерства труда РФ об утверждении соответствующего профессионального стандарта. Ознакомиться с ним можно здесь: http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=PNPA;n=9168 . Однако официального статуса данный документ не имеет. Поэтому специалистам кадровых служб приходится оформлять «сисадминов» как «инженеров по защите информации» или, например, как «техников-программистов» - в соответствии с ОКПДР. Но не исключено, что вскоре одна из самых востребованных в России профессий все же получит официальный статус.