Тренажер для системного адміністратора або як перевершити своїх колишніх співкурсників на співбесіді

Доброго часу доби, читач Мегамозга!

Ця стаття не претендує на how-to, але може стати відмінною відправною точкою для майбутніх випускників ВНЗ. Саме для тих, хто розуміє, що одними знаннями з ВНЗ роботодавця не тільки не здивуєш, але й не влаштуєш.

Тут я постарався зібрати поради щодо створення якогось «тренажера» для майбутніх системних адміністраторів, яких я, на жаль, не отримав свого часу.

Всіх новачків у цій сфері прошу до столу під кат.

Попереджаю: тут немає жодних налаштувань і мануалів за налаштуванням.

Відразу перепрошую за дико довгу назву. Просто дуже хотів передати сенс статті, щоб її не упустили ті, кому вона стане в нагоді.

Тепер розповім, чого це мене так «бумкнуло» на статтю.

Передісторія

Підґрунтя для написання статті було декілька.

Одна з них - безліч набридлих коментарів на сайтах зі змістом "у нас все погано. без досвіду не беруть, а досвіду взяти ніде ". Як справедливо зауважив rainwall - це не про IT.

Наступна: таке ж «ниття» від менш досвідчених колег. Ось ми, мовляв, почали, а далі розвиватися не можемо, тому що не знаємо як воно там че працює. А Ви пробували? Що ти зробив для хіп-хопу того, щоб розібратися? Нічого! Ця відповідь всіх ображає, але він якщо і не є істиною, то дуже близький до неї.

І якщо почати розбиратися в цьому питанні, то ми зрозуміємо корінь зла: для того, щоб почати розбиратися, потрібно розуміти ЯК воно повинно працювати і НАВІЩО.

Attention! Зараз буде круто закручена думка. Зосередьтеся.

Як системний адміністратор повинен зрозуміти, що йому розбирати перед першим місцем роботи? Для цього він повинен розуміти як воно працює і для чого може знадобиться. Але на початковому етапі ми ж не знаємо що використовується в маленьких компаніях, де нас чекають. Що робити? Читати далі.

Тут я розповім про типову інфраструктуру невеликих компаній (з мого досвіду - до 100 користувачів).

Прошу не сумувати тим, хто прагне у великі компанії - у них не сильно багато відмінностей і описані нижче сервіси теж присутні.

Крім розповіді «що ж там у них» я розповім як це можна помацати і спробувати це налаштувати.

Attention! № 2 Чому тут ні «роби так», «налаштовувати це шляхом додавання цього сюди» тощо?

Все просто. При підготовці дипломного проекту я налаштовував біллінг для сферичного провайдера за типом цієї статті. Все класно вийшло, все працювало, я розумів ЯК саме воно працює і був щасливий. Але через деякий час мене відвідала думка: «А як я це зробив?». Результат є, а як же методи? Через те, що я використовував copy + paste, я не запам'ятав практично нічого (крім тих моментів, коли не виходило). Тому тут я хочу розповісти, що використовується і навіщо. А налаштовувати? Налаштовувати потім самим.

Отже, почнемо.

Це все тільки моя думка. Стаття інформаційна і ні до чого не зобов'язує. Просто мені так здається.

Як помацати?

На щастя для нас - є віртуалізація. Не поспішайте йти зі словами «А, у мене не піде на компі» і «Для кого вони тільки це пишуть».

Для так званого «демо-стенду» вистачить ПК з ЦП Pentium 4 і вище, 4 + Гб ОЗУ (можна і менше, якщо дуже хочеться) і близько 70 Гб місця на жорсткому диску.

Для цього є купа ПЗ. Щасливі володарі Windows 8 Pro і вище (природно з процесором, що підтримує віртуалізацію) можуть використовувати Hyper-V. Тим, хто ще не перейшов на Windows 8 я б порадив VMware Workstation. Так само можна використовувати безкоштовні VirtualBox і Microsoft Virtual PC.

Що ми отримаємо? Можливість створення невеликої інфраструктури з ізольованою мережею.

Що мацати??

Перш ніж пробігтися віртуальними машинами хотілося б пояснити як їх з'єднати в мережу.

Як Ви бачите, «назовні» у нас буде «дивитися» тільки шлюз. Для цього в налаштуваннях віртуальних машин нам необхідно налаштувати мережеві адаптери таким чином:

Шлюз - дві мережеві карти. Одна дивиться на мережеву карту Вашого ПК, друга - внутрішня мережа.

Всі інші - внутрішня мережа.

Для початку нам потрібен контролер домену.

Інформацію краще черпати не з усяких там форумів і вікіпедії, а з сайтів Microsoft. Це більш достовірне джерело.

Навіщо він потрібен? Для централізованого керування користувачами та комп'ютерами.

Коли він потрібен? Microsoft стверджує, що бажано його використовувати в мережі з 6 (або 8, не можу знайти пруфи) ПК. Насправді намагаються йти від робочих груп при першій же можливості. Навіть коли ПК всього 4, але збираються з часом розширяться.

Що нам для цього потрібно? ОС Windows Server 2008 і вище. На ньому нам знадобляться наступні служби: Active Directory, DNS, DHCP, DFS. Це, так скажімо, джентльменський набір.

Для тестів можна виділити під віртуалку з ним 1 Гб ОЗУ і близько 30 Гб на жорсткому диску.

Що він робитиме?

Active Directory - зберігати дані про Ваших користувачів і комп'ютери. І не тільки.

DNS - зіставляти імена пристроїв з їхніми IP-адресами.

DHCP - роздавати IP-адреси.

DFS - файловий сервер. Для економії ресурсів у маленьких організаціях він теж розташовується на контролері домену.

Тепер шлюз.

Навіщо він потрібен? Все, що можна на ньому зробити буде нижче.

Що нам для цього потрібно? Зазвичай для нього використовують * nix системи. Радять все, що завгодно. Кому що подобається, так скажемо. Новачкам раджу SUSE Linux Enterprise Server. І стабільно, і зручно. А на новому робочому місці Ви все одно можете зустріти все, що завгодно.

Є і готові рішення, типу PfSense, Vyatta, Zeroshell, m0n0wall, Zentyal тощо.

Для нього нам вистачить 512 Мб ОЗУ і 10 Гб на жорсткому диску.

Так само Ви можете зустріти різні побажання від керівництва, які потрібно буде реалізувати на ньому.

Найпоширеніші:

«Хочу заборонити сидіти в контакті» - використовуйте Squid (можна + SquidGuard)

«Хочу подивитися хто де сидить» - SqStat, Sarg, SquidView тощо.

«Хочу з дому заходити на робочий комп» (TeamViewer не безпечно) - OpenVPN і аналоги.

«Хочу файли заливати з будь-якого місця» - не питання. Зробимо фтп за допомогою pure-ftpd, vsftpd, proftpd тощо.

«Хочу корпоративну пошту в нашій організації» - zimbra, postfix тощо.

І це ще не все. Потім можуть піти всякі джаббери, внутрішні портали тощо, все залежить від креативності і фантазії керівництва і користувачів.

Отже, з серверною частиною ми закінчили.

Але нам же потрібно подивитися, як це все працює. Для цього раджу розгорнути хоча б одну (а краще 2) віртуалки-робочі станції.

Якщо тільки під одну вистачає ресурсів - ставте Windows 7 Pro. (Вистачить 1 Гб ОЗУ і 20 Гб на hdd)

Якщо вийде 2 то ОС на них Windows XP Pro (512 Мб ОЗУ і 10 Гб на hdd) і Windows 7 Pro (1 Гб ОЗУ і 20 Гб на hdd). Чому саме ці? Тому що вони найпоширеніші в невеликих організаціях.

Що можна з ними зробити?

- Приєднання до домену.

- Зарізати їм частково доступ до сайтів.

- Розмежувати доступ до файлового сервера для різних користувачів.

- Потренуватися в застосуванні групових політик (там можливостей дуже багато. Часто: з'єднання файлового ресурсу як мережевого диска, встановлення програм, обмеження прав на будь-які завдання, типу управління брандмауера).

Я думаю, для першого разу вистачить.

Після того як ви все це реалізуєте, побачите як воно працює, зіткнетеся з якимись помилками, вам вже не страшно буде йти на першу роботу в невелику компанію. І співбесіда пройти буде легше, адже є відчуття впевненості і вже невеликий досвід.

P.S. Буду радий доповненням і побажанням.

P.P.S. Якщо не читали мою попередню статтю про початок кар'єри в IT - Починаючий IT-фахівець або як не треба починати свою кар'єру в IT

COM_SPPAGEBUILDER_NO_ITEMS_FOUND