Вы же понимаете - я сейчас лайк то поставлю, гривой то потрясу, мол "Да... да... Истино так!", а потом пойду в свой хаос, где бэкапы уже месяца три как перестали делаться.
4 - документация только для себя, если все документировать как есть, то твоя ценность станов равно 0, тебя уволят найдут студента за 20 т.щ. тебе большое спасибо и досвидос
конечно, когда все поднято и отлажено работает, проблем по обслуживанию возникнуть не должно, тем более когда у тебя все задокументированно, упал сервис посмотри как его восстановить из бекапа, отвалилась служба туда же, я даже не представляю что может случиться со стандартным набором услуг в компании, Hyper-V на нем - DC FS TRM EXCH SQL WSUS 1C и прочая не существенная лабудень, хоть на кластере все это хоть так, кривые обновления или убогое железо, с сетевым оборудование тоже самое поднял на cisco и забыл про это, системное администрирование совершенно не требует каких-то сверхъестественных знаний, тем более сейчас, когда ОС сейчас стали стабильные и надежными. Вот еще лет 10 тому назад это да кривое железо кривые ос))) тогда и пошло понятие бубен у тру админов сейчас этого нет
Вы не поверите, но Вас с чтением текста с листа под слайды также может заменить любой студент. Ваша же логика? Вы работаете в РФ или в сферической стране в вакууме? Здесь ИТ в подавляющем большинстве - дешевая раб сила, которая должна не мешать бизнесменам зарабатывать деньги. Вам повезло если Ваш руководитель связан с миром технологий. Но зачастую это люди за 40 из глубокого СССР, о протоколах и портах не ведающие. Для них развернуть сервер и распаковать коробку в которой он лежит - это одно и то же. Что там сложного в настройке оборудования, УЭСБИ есть УЭСБИ, вставил и работает всё само. Не нравится - пшёл вон. И ты даже не можешь сослаться на какие-то нормы и законы, потому что всё, что у нас есть - это санпины для "оператора пк" от 2003 года. Если я своими силами разобрался в каких-то технологиях и успешно применил их на производстве, я не обязан никого обучать своими конспектами, тем самым обесценивая себя, не давая возможность своей семье нормально жить в угоду каким-то рыцарским убеждениям о преемственности. Или в МСК всё не так? Так что теперь, всем надо переезжать в столицу срочно?
Планировать развитие ИТ-инфраструктуры в большинстве компаний практически нереально. В компания, где ИТ является отделом, который приносит лишь убытки - планирование на год вперед - это уже хорошо. Да и то через год тебе урежут бюджет и говорят - "Делай". Вот так и получается, что на контроллере домена могут быть и акронисы и почтовики и т.д.
Именно поэтому у каждого админа должно быть стремление к переходу в технологическую компанию, где айти - это и есть бизнес. Ну и, естественно, чем дальше от винды - тем лучше.
Это для всех админов полезно, чтоб не забывать этим важнейшие азы. И всегда почти все из за шквала заявок и из за экономии работодателя на сотрудниках, забывают об рутинной проверке тех же бэкапов, так как они требуются редко, но метко)
Изменение GPO документирую просто, скриншот консоли "как было" и "как стало", ибо подробное описание достало уже. Имена компам дал по инвентарным номерам бухгалтерии, удобно - звонит юзер, жалуется и чтобы долго не объяснять как посмотреть имя компа, говорю - "прочитайте инвентарный номер на корпусе". Потом подключаюсь удаленно и смотрю чего там случилось. Хорошо бы видео "как убедить директора потратить на IT много денег".
Здраво сказано, но все это только мечты, кот. разобьются о 1 - отсутствие времени, в том числе и на тест обновлений, банально не будешь успевать что-то там тестить, успеть бы другие задачи выполнить. главный принцип: работает - лучше не обновлять, или только в крайнем случае, когда уже "горит", что редко. 2 - резервное копирование. здорово сделать резервное копирование данных, но все разбивается о бюджет фирмы, в мелких конторах нет денег даже на новую мышку, ни то чтобы на отдельный хард под бэкапы, или что-либо еще. Как правило или игнорируется вовсе, за неимением возможности, или только крит. данные, или можно админу это делать в уже корыстных целях, на день Х, чтобы выторговать эти данные на что-то у начальства. 3 - ну это без комментариев и так понятно, что тебе будет тебе от начальства, если не дашь доступ Кате, Ване, Пете и т.д. по первой жалобе начальству. 4 - мое любимое, это палка о 2 концах, с одной стороны да, круто это иметь, но для себя, никому не давая. Ибо если тебя просят дать такие данные, то одно из двух или чтобы тебе дать напарника, что редкость, или чтобы тебя сократить, так как, раз все налажено/все работает, то считается, что и работу твою за место тебя можно взвалить на другого человека за спасибо. Тут действительно или твой профессионализм не даст начальнику стимул тебя уволить, или тот фактор, что никто кроме тебя не знает пароли/как устроена сеть, и что тебя уволить это все заново настраивать, и сэкономить не выйдет. Ну и 5 - о каком плане развития идет речь? можно сразу сказать, тебе никто тебе не даст плана развития фирмы, ибо не доверят, и как правило никакого развития систем ИТ в мелких фирмах не происходит, фирма как купила один парк оборудования, так может годами его и не обновлять, а в нек. особенных случаях - 20 лет, и более. А учитывая курс доллара и принцип "зачем обновлять если и так работает", то и подавно можно об этом забыть.
да это понятно! но это можно и потом настроить с wsus и т.п. Но в большинстве компаний автоматическое обновление одобряються автоматом. И учить начальников работать, себе дороже. Сужу по своему опыту. Многим не нравилось когда говоришь как надо делать!!
Слишком идеализированно. Твоя работа должна выглядишь ровно настолько, сколько тебе за неё заплатили. И точка! Это раз. А второй момент, что половина перечисленного больше относится не к рядовому сис админу, а к директору it департамента компании. Все эти задачи он должен спускать вниз на рядовых сис админов. И все это озвучиваться изначально при принятии на работу, а не в добровольном порядке на усмотрение. И третий момент, если компания маленькая и там нет директора департамента it одела. А ты один единственный админ или вас там 2-3 человека в отделе и ты старший. А «хозяин» компании далёк от все этого и при принятии тебя на работу в принципе не мог все это учесть и прописать в договоре. То тут все зависит от твоей ЗП от отношений с руководством и т.д.
Илья, сделай, пожалуйста, обзор на стратегию разрешений NTFS и файлопомоек для организаций. Это типовой вопрос и везде есть общие документы, везде доступ по подразделениям и географический, везде есть стажеры пользователи, которым аока что на испытательном сроке лишних прав не надо. Чтоб можно было взять за шаблон и внедрять в организации. Локальные группы в AD + архитектура папок и разрешения на них
1.Обновлять и не надо, одни беды от этих обновлений :-) 2. Все делают бекапы, но потом, когда надо восстановить а) фиг знает, как это делается, б) а кто копии проверяет? может она не рабочая. 3. А чо, так можно было, одна запись и один пароль qwerty12345 на всё, на домен админа и одноклассники :-) 4. Документация... да зачем она нужна, и так все понятно ведь. 5. Планы, не не знаем, кризис, какое развитие :-)
Вот тебе про автообновление. ПФСенс обновился и парк из 100 пк остался без интернета. Шлюз ушёл в перезагрузку после обновления и при загрузке каждый байт информации стучался к КОМ порту. На форуме человек написал, что загрузка у него заняла вместо 3 минут 9 часов...
В этом случае бизнесу обозначиваются риски того или иного действия, получается согласование на действие и уже не ты будешь отвечать, а тот кто согласовывал.
хаос с документированием порадовал отдельно))) а так всё в точности как есть))) прищёл на работу вместо старого ИТшника, всё было в точности как описал автор ролика)
Если бы еще так учили как критиковали тогда и толк был бы а то современного оборудования нет студенты некотрое оборудование и в глаза не видели без опыта не берут на работу и опыта не дают ДНО!
Зря в самом начале говоришь о том, что все, кто себя считает PRO, могут не смотреть данное видео... Как раз многие, считающие себя "PRO", и делают такие ошибки. Не раз сталкивался с последствиями таких админов... А некоторые из них даже учетку админа не защищали каким-либо паролем, не говоря уже о его сложности и периодичности его смены. Об остальных "грехах" даже и речи не идет. Там просто полный 0.
не соглашусь с именованием, до недавнего времени это было конечно так. Но с текущим ростом кол-ва серверов уже становится не актуально. ИМХО намного удобнее и правильнее использовать валидную, хорошо обновляемую CMDB. Когда кол-во серверов переваливает за тысячи, то использование методологии Pets vs. Cattle более удобно. И имея облачную инфраструктуру, где сервер может переезжать с площадки на площадку в облако или куда либо ещё именовать их по географическому признаку вообще не возможно.
документирование это жесть я не сис админ но комментирую линукс систему когда ибо постоянная редачу проги. а если документацию не делаю всё можно сначала всё переустанавливать
Видео о фантастических снах и авторе далеком от текущий реалий...ты конечно прав,но остынь.Пафосно прожигай свои Х00000р./мес пока дают...а что бы было понятно,о чем я,приходите шивой в конторки для решения всех задач,я посмотрю,как у Вас хвати времени на тестирование только обновлений...увы,такой скудный бюджет,которого едва хватает на замену устаревшего железа.Так что вещайте красивую жизнь своим царькам. Курсовед,создай курс: *Как 100% наладить экономику *Как вразумить руководство на IT-мотивацию *Как мотивировать ВСЕХ сотрудников Зы:на счет именования серверов у Вас поспешные рекомендации.
Согласен. На нормальное тестирование нужно огромное количество времени, потому обновления закрываю до тех пор, пока возможно обойтись без них и работает все годами. Дырки латаю сам, тем более, что их почти нет, особенно если система изначально была нормальной. А заняться всегда есть чем, и бе тестирования обновлений.
все верно.. слушая уже некоторое количество такого видео, понимаю, что у чувака чсв охеренное, и байки из разряда я за день получил 5000 у.е. , но для меня это мало, и можно и больше - это напрягает... автор - относись к критике нормально... мы, подписчики, как делаем тебе плюс, так и с легкостью может и в минуса затащить... так что откинь свою никому не нужную гордость и будь проще...
А чем плохо не установка обновлений? В одной компании работал админом, сделал эталонную машину для Всех машин и отключил установку обновлений. Пришел мне помощник (знакомый директора) и все включил обновления. И получилось что машины по 3 часа включаться и ожидает обновления.
Ну это как зубы не чистить, первое время ниче так, на щетки и пасту не тратитесь. А потом в один момент хоп и нет у вас зубов. А если серьезно, то я на видео вроде объяснил. Вы уязвимы перед всякими зловредами и изобретаете велосипеды для решения исправленных проблем.
@@IlyaMCT , на самом деле венда что с обновлениями уязвима, что без)) Другое дело, что обновы конечно иногда помогают. Но как не глянешь одни проблемы)). Но и не обновляться совсем тоже не прокатит, даже софт перестанет бегать :-(
Насчёт "арктронис" True Image не сразу дошло... :) Мне просто интересно, что заканчивают и где учатся своему ремеслу такие "администраторы", допускающие подобные ошибки? Ведь даже если не знать этого, то в процессе изучения технологий это всё само должно становится очевидным. Как вообще таких людей держут на работе. Неужели всё так плохо, что приходится с ними работать?
Про первый пункт, есть замечательная цитата по поводу обновлений он нашего старшего сисадмина -"Если оно работает, то нехер и трогать"... Как парируете такое утверждение?)))
я б таким яйца дверью отдавливал... публично... ситуация: пришел я в контору отработал какое то время и тут валится сервер openvpn. начал выяснять - закончился 10-ти летний(!!!) сертификат сервака, сам сервак НИКОГДА не обновлялся, репозиториев под него уже нет. пришлось ставить костыли...
Автор, вот то что вы сказали это как бэ просто логика, за исключением последнего пункта (если в конторе 10 компов, никто не будет покупать туда 10 серверов). А так если человек не понимает вышесказанные вещи сам, то ему в сисадмины лучше вообще не идти
Serge Zadolbasik Лучше быть здоровым и богатым, чем бедным и больным. Проблема в том, что жизнь далека от сценария "лучше" и тысячи людей ежедневно натягивают шарик на кактус.
Дааа вроде такая далёкая от обычного бытия рядового человека сфера IT, а первопричина т.н смертных грехов всё та же. И имя этой причины ЛЕНЬ и надежда на наш русский АВОСЬ, авось не накроется, авось не пригодится. Всё как в жизни. Интересно это только в СНГ такое отношение или по всему миру?
1_ Обновления - ЗЛО. Нужные обновления PR0_IT ставит за день. 2_ Авто обновления ставит только ленивый-неопытный ИТ-шник. Не ставьте ненужные обновления - от слова совсем-совсем. 3_Хаос с резервным копированием возникает по множеству совокупных причин. Рефлексировать на своих примерах не корректно. Люди которые не бекапят системы сами, эти системы заливают и понимают на каком этапе у них будет отказ системы, а на каком внешний фактор. Образ системы нужен один если парк машин организован грамотно...Образ сервера индивидуален. 4_ когда данные не восстанавливаются - выясняется, что длина имени файла вышла за все допустимые границы, а пользюк просто забыл правила именования папок и файлов. Вопрос к отделу Кадров и к самому руководителю ОК. Не пора ли сменить ему место работы... 5_ На некоторых производствах просто необходимы права локального админа и не чего тут рефлексировать. 6_ Чтобы злоумышленник не подключался из вне нужен МАРШРУТИЗАТОР и никакой подбор не поможет. 7_Документирование нужно только самой компании.Для т.н подстраховки... Если специалист является специалистом, он сам в состоянии во всем разобраться. 8_Больная фантазия возникает только в воспалённом уме руководителя организации. 9_Когда бюджета нет - планирования не может быть в принципе... 10_Когда вы работаете в нормальной системе вы понимаете и творите..., а когда вы работаете в коекакерской системе вы думаете когда всё это откажет...
@@alexandervankevich4937 Если сервис смотрит наружу - используйте хостинг провайдера с гибкой виртуальной площадкой. И вопросы работоспособности сервиса сами собой отпадут.
1 - сама схема обновлений в МС полный отстой у appla лучше бы учились, прочитать и понять что каждое обновление изменяет и нужно ли оно в установки, всего времени не хватит отсюда хаус в обновлений причем у всех если хостов серверов 3-4 и рабочих машин до 20, то проблем нет, а если доменов 7-8, а в них хостов серверов 7-8 и рабочих машин 30-40? то как быть???
Я вам больше скажу, если серверов 700-800, а рабочих станций 30-40 тыс, то обновления делаются довольно просто, через сервер WSUS и предварительное тестирование.
запишите видео как поддерживать и настраивать wsus уже после поднятие(это уже везде есть) как настроить правильные ГП на правильную установку обновлений когда в компании 40 тыс машин как решать проблемы при ошибках на рабочих станциях когда обновления не ставятся правильно как их решать как накатывать обновления на сервера когда из 800 штук
да этот WSUS конченое кривое говно, на данный момент стоит на Windows Sever 2016. Как был дерьмом так и остался. как и большинство вонючих обновлений Windows. Каждый раз плююсь с этого дерьма. Изучаю SCCM, попробую как дела обстоят там, надеюсь все получе.
Про апдейтобесие люто плюсую. А ещё бывают личности, которые отрицают обновления вообще, "потому что они опять всё сломают". И есть ещё одна прикольная крайность - начинать траблшутинг с установки всех обновлений на систему.
и это очень просто объяснимо, везде работают люди, и человек которому попала ваша заявка, видит что проблема ему не знакома, спрашивает когда обновлялись, 2 года назад ему в ответ, человек физически не может помнить что там в каком обновлении исправляется, поэтому говорит поставить все предлагаемые обновления, в надежде что это исправит ситуацию, и ему не придется банально работать.
А потому что чаще всего так и есть. Ебучий майкрософт некогда не умел делать нормально обновления, сам не тестирует свои обновления. ОНИ ВСЕГДА ЧТО ТО ЛОМАЮТ. В гробу я видел эти обновления.
Если майкрасофт выпускает кривые обновление то ты их исправляеш до того как установить на систему? Или же ты их исправляеш за майкрасофта? Не смеши людей.
Для чего условному "специалисту" может быть нужно или выгодно, чтобы кто-то кроме "специалиста" мог разобраться? Особенно если речь про злоумышленнника. Когда нет развития (около 80% случаев), то видосы и курсы твои бесполезны.
