Как Вы думаете, какие нужно задавать вопросы будущему системному администратору, чтобы максимально можно было понять о его профессионализме и т.п.
AndRay
Да хоть 33 раза можно написать адреса, но если в конторе на 30 компьютеров стоит один длинковский хаб, к примеру, то как это поможет?:)
Knockout
Ну, если быть точным, концентраторы или хабы уже лет 10 как не применяются) К тому же назвать роутер - хабом...
И потом... межсетвые экраны серии DFL мало чем уступают Cisco - на мой взгляд, но по всей видитмости ты (ничего что на ты?) ничего об этом не знаешь
AndRay
Я хотел ПОДЧЕРКНУТЬ, что если сеть построена на неуправляемом бюджетном свитче (и для образности назвал его хабом), а интернет раздаётся через какой-нибудь не менее бюджетный роутер (ну допустим DIR-300), то про что речь? Т.к. с точки зрения владельца бизнеса - "всё работает".
Какие межсетевые экраны... Traffic Inspector или винда в качестве роутера. Проявляй талант сколько хочешь, но за свой счёт:)
Knockout
По теме: Сусанин задал вопрос - свои соображния высказал, если он сочтет нужным то примет их к сведению, нет -нет.
Конкретно про DIR-300: вопрос сложный, сложнее чем кажется, а звучит он так - "чем вы готовы пожертвовать при трудоустройстве?"
лично всегда оговариваю 2 вещи - "не чиню ваши домашние компы" и "вы будете давать мне деньги на то обрудование что скажу". Если же человек готов работать там, где DIR-300 на 30 компов -это его выбор. С другой стороны.. если это первокур и 1 раз ставил Винду себе и 2 раза товарищу - может и неплохо. В любом случае разговор (как понял) изначально шел про более "крупный калибр" адмнистратора. И там нужно точно знать кого берешь на работу. Так?
AndRay
Совершенно верно!
"Калибр" администратора определяется "Калибром" конторы. Если котора - DIR-300 на 30 компов, а хотят себе "квалифицированного админа", то очевидно что такая задача не имеет решения.
А вопрос про "как выбрать админа" с головой выдает именно жадноватую помоечную контору масштаба "DIR-300 на 30 компов". И хотеть будут они админа, который будет делать "чтобы лучше работало", но без денег.
Knockout
Поддерживаю!
Откуда растут корни ясно как день:
- по статистике 70% частных предприятий - от 30 до 40 компов (max 2-3 виндовых сервера), рабочая группа (max AD+ISA+exchange), обслуживание корпоративного сайта на хостиге (max 1 свой линукс сервер apache+php+MySQL), 1-2 1Cки файловых (max 10 ms sql), офисная АТС в аналоге (max ip режим) и хотят они и могут прокормить токо 1 админа, причем он должен быть аникееем, с одной стороны, с другой с высоким качеством покрывать все изложенное. Тестировать его некому при приеме, ошибиться нельзя. Российская действительность.
Ну заплатите за тест 5 (мне тебе ему)- нет проблем!
ЗЫ напрягает другое лично меня, то что хотят все за 35 а лучше 30 тыров и сидеть 5/2 и сидеть по 8 часов и ничего людей не смущает)
AndRay
Так в том и дело, что 30 компов в указанной конфигурации вообще не требуют сисадмина на 5 дней в неделю. (если купить нормальное оборудование, нормально проложить сеть и т.п.). Там работы на 1 месяц "причесать" и всё.
А если кто пойдет туда на 5 дней - то пойдет реально ничего не умеющий кадр, который хочет поучиться, набраться опыта за счет глупой жадной конторы. ТАк им и надо:)
rootadmin
А чем DIR-300 плох? Как желека - почти идеален. Софт конечно - родной иеняем на DD-WRT и получаем очень гибкое устройство. Оно тебе и NAS и файрволл и анализатор трафика/детектор вторжений. Втыкаем флешку - оно и FTP сервер. Почти идеальное решение для удаленого офиса, дешевое до смеха.
Knockout
С родной прошивкой виснет и глючит. C проектом DD-WRT слабо знаком, шил пару раз (1 раз как раз DIR-300)))) не вдаваясь, точно могу сказать vpn- сервера там нет, vpn-тоннелей нет, syslog -нет, трафик-шейпинга нет, проверки на вирусы "налету" -нет, да и то что есть - ограничено донельзя, тот же фтп сервер - ресурс и пароль, мне такой не нужен, фаер -одно слово, дайте чтоб правила писать можно было. Да и производительность оставляет желать лучшего. Для 2-3 компов -неплохо, для 2-3 десятков - думаю, будет зашиваться и резать полосу пропускания. Это если статика, если PPPoE или VPN - труба однозначно.
Нормальный девайс 10-12 тыров. Экономить эти копейки? Ради чего?
rootadmin
Для удаленного офиса - самое то.
Эээээ... Это же линукс... Все настраивается. С год назад плотно занялся роутером (в основном для использования дома) - освоил. Как это - нельзя правила на файрволл писать??? Можно и даже нужно! И шейпер там есть и NAS с внешним радусом неплохо поднимается.
Ессно все это не через довольно убогий веб-интерфейс.
Knockout
И прям во встроенную флеху все это влезет? Можно ссылочку, поинтересуюсь?)
Раз уж ковыряться с командной строкой, может тогда проще линуховый сервер на PC? Кеширующий прокси можно добавить для снижения нагрузки, шейпер в нем же, антивирь для трафика и дофига еще чего и все влезет. И хошь Убунту, а хошь СентОС, нет?)
rootadmin
Во встроенную - ессно нет. в 301 или 310 модели - есть USB хост.
Knockout
Типа в роутере загрузчик, а ОС развернута на флешке? Тогда вопрос - ведь будет идти активная запись на флеху, она не расчитана на такой режим. Насколько быстро флеха сдохнет?
rootadmin
Если не использовать своп - работает. Года полтора уже - не сдохла. Ну а откуда ж активная запись? В основном чтение.
Knockout
Очевидно тогда небольшая оперативная память роутера станет узким местом при расширении количества сервисов. Ну не бывает чудес) Иначе все бы покупали DIR-300)) Ладно, свопа нет, но временные файлы то есть. Кеш временных файлов смонтирован в памяти - >> она еще меньше.
Knockout
Да вот еще чего - расход оперативки роутера увеличивается прямопропорционально количеству пользователей, скорости передачи пакетов в интернет и если идет перепаковка пакетов (PPPoE, VPN), то вдвойне. Есть громадные просто сомнения, что при всем вышеописанном оперативки хватит на 30 активных интернет-пользователей: погуглить, аськи, скайп, игрушки, банк-клиенты да и в соц-сетях люди любят посидет посмотрь, кинчики и музыку послушать)
rootadmin
Я говорил про филиал на 2 АРМ. Вполне хватает. Понятно что железо надо выбирать под решаемые задачи - "Но зачем платить больше"?
Knockout
Изначально разговор шел про офис на 30 машин. 2 рабочих места можно подключить поставив в 1 комп 2 сетевых, соединив их кроссом и включив "общий доступ к интернету".
AndRay
попробуйте на 50 рабочих мест:)
и сравните с чем- нибудь помощнее
rootadmin
На полсотни - ессно не пойдет. Тут уже другой рецепт нужен.
AndRay
Это мы понимаем... А владельцы "бызнеса" не всегда. И подозревают нас в нехорошем, когда мы выставляем ценник на циску и т.п.
rootadmin
Вот как раз хороший вопрос для админа: Прикинуть "на коленке" (минумум-максимум) порядок затрат на организацию подключения в сеть филиала на 2 АРМ. На 10 АРМ.
AndRay
не прокатит. Представь, что тебе поручили на коленке оценить стоимость нового корпоративного автомобиля (к пример).
Я скажу, к примеру, что полтора ляма и не меньше. Кто то скажет что 300 тысяч - и будет отличный автомобиль. Оба будут АБСОЛЮТНО правы.
Разница только в том, кто будет оценивать ответ и в ЕГО духовном мироощущении.
Barbosu
какой же бред... какое отношение эти вопросы имеют к реальности?
Knockout
Это ваше ИМХО? а математика каккое отношение имеет к реальности? логарифмы там? а дискретная математика? - действительно!!! а -неа, сложение по модулю 2 - бред какой-то! Так что полностью вас поддерживаю.
Солодок
Да ладно Вам, плохой сисадмин Вам натестит, завалив потенциального конкурента. Вы чего?:)
AndRay
на 10 машин вообще не нужен сисадмин. Нужно 1 раз настроить и год не трогать. Вопрос в форме оплаты. Можно сразу заплатить 100 тысяч, можно год платить по 10 при 2х визитах в месяц.
Бухгалтерское ПО должны знать бухгалтеры. А если не знают - то компания должна платить за это техподдержке. Сисадмин не должен "обновлять" ни 1С, ни конскультатн и т.п. Это работа 1С франчайзеров и т.п.
10 компов - это не предприятия, это мелкие конторы. Там тоже не т сисадминов
"Откаты" при покупке техники - это ваша гарантия, что оно будет работать. Не будет откатов - будете сами возить в гарантию и на любой вопрос будете получать ответ - "вы купили дерьмо". Или опять же, будете платить за каждую настройку каждого компьютера отдельно. Т.е. вы и так и так заплатите... Самое лучшее- смотрите что цена более менее совпадает со средней, а скидку ВАМ никто не отдаст. 5% от суммы техники- это законная добыча админа за выбор, настройку и запуск.
Если у руководителя нет желания заниматься своей IT инфраструктурой пучсть идёт обрат в свой ларёк торговать сникерсами. IT структура важнее бухгалтерской.
rootadmin
Ну, почти все так и есть. 5% это конечно наглость, но в действительности так и есть. Нормальный админ будет приходить на бюджетный комитет и говорить: "Я получил скидку в 1,5 процента и добился экономии в ххх$" Просто умолчит что он скидкой со своей компанией поделился, получив бОльшую. А вот соотношение частей при дележке как раз и показывает отношение к работодателю.
Сусанин-герой
Не рассказать предприятию о скидке, это не преступление. Но в большей части с вами я согласен. Ну а теперь представть следующее: Вас просят предоставить счет от 2,3-х компаний и "ваша" компания которая со скидкой может предоставить цены ниже, выдаст счет без скидки. Кого обидите??? - только себя:)
rootadmin
"Моя" компания - даже без скидки дает цену чуть ниже конкурентов. Я все же работаю на благо свой конторы а не во вред.
Другое дело, когда окат становится целью а не приятным бонусом.
Но вообще - сам решаю где и что покупать для IT.
Сусанин-герой
Покупаю там, где выше сервис. Ну типа если по гарантии полетел винт, то заменят без проблем и долгих тестов.
rootadmin
Длгтчно. Но железо в гарантийный срок не летит. За период чуть более года - отвез в сервис всего одну материнку. И то - новая глючила. Поменяли не задавая вопроов, ибо меня там знают.
Сусанин-герой
Понятие "Настроил и не трогать" похоже на понятие "отремонтировал авто и не ездить". Админов с такими понятиями я вообще за админов не считаю. Если руководство требует админа на 10 ПК это может озночать, грядет раширение компании и потребуется реструктуризация в соответствии с изменения в бизнеспроцессе.
Причем заметьте, этот вопрос всеголишь в анкете и на него может ответить любой админ, но не начинающий.
Установкой ПО и его обновлением является работой админов (Бухгалтерское ПО не является исключением) и тот админ который ниразу не ставил такого ПО, значит он работал либо в совсем мелких конторах, либо по соседям ходил игрушки ставил.
Откат - это есть преступление экономического характера по отношению поставщика к предприятию, в котором админ является соучасником. Не устаивает зарплата? - иди найди где больше. Менеджеры тоже получают "откаты" в виде процентов от сделки (премия).
ИТ не может быть главнее бухгалтерии или управленческого аппарата, она также не может быть главнее охраны на проходной. ИТ это в наше время есть неотъемлемая часть любого процесса обрабатывающего информацию в электронном виде. Если у авто оторвать колесо, оно автомобилем так и останется, и даже может двигаться дальше, но вот только как это будет выглядеть??? Неужели колесо главнее авто???
Что значит "У руководителя нет желаниня заниматься ИТ структурой"???
Вы были руководителем чтобы так выражаться??? Даже коментировать не буду.
rootadmin
Настроил и не трогать - это очень правильная позиция. Как пример, возьмем внктрикорпоративный IM-клиент.
Решаем мы например использовать Jabber.
Ленивый админ поднимет jabber-sервер, пропишет сервисы в dns, потом настроит интеграцию с AD или другой базой пользователей. Также настроит в логон-скрипте проверку и устанвку при необходимости параметров клиента в профиль пользователя. Все, годами в консоль сервера можно не лазить. Переместил пользователя в AD - он и в джаббере в другую группу переместился. Удалил - удалился.
"деятельный" же админ - поставит стандалон сервер, будет дя каждого пользователя заводить отдельную учетку, заставлять пользователей запоминать пароли, следить за актуальностью информации.
Дурная голова рукам покою не дает. ИМХО так.
AndRay
"Настроить и не трогать" - это профессиональный системный подход. А постоянно что то подкручивать, подделывать и ожидать неприятностей - это другой подход. Характерно, что первым подходом пользуются админы, ездящие на нормальных машинах, а вторым - на жигулях. Это просто разница менталитетов. Сделать систему, которая отработает несколько лет на автопилоте - вообще не проблема. Раз в год установить "налогоплательщика" -тоже.
Насчёт ПО. Купленное легальное ПО ставят сами продавцы - что 1С, что консультатнт и т.п. И сами же и обновляют. А обновлять тыренную 1С - дело неблагородное.
Откат - это не преступление вообще, т.к. админ - он ПРОДАЕТ технику конторе, а не покупает для конторы. Если контора хочет съэкономить - не вопрос. Оплачивает отдельно доставку, монтаж, настройку. Админ не обязан в своё время на своей машине ездить за конторским оборудованием. Забыли 20 долларовый кабель, к примеру, то не вопрос - счет по безналу и месяцок подождите. А если покупают у своих, то кабель тут же отдали с извинениями. Еще раз - админ ПРОДАЁТ свои услуги и технику конторе.
На самом деле на нынешнем уровне техники организовать работу конторы на 10 рабочих мест не вопрос вообще без админа. 10 ноутбуков с самовосстановлением, сетевая хранилка, точка доступа, вайфайный принтер, прикладное ПО типа дропбокса или грува, корпоративная лицензия на скачиваемый из инета Офис. Всё, никакой админ не нужен. Ломаться Н Е Ч Е М У, настраивать Н Е Ч Е Г О.
Ааа...денег жалко, хочется на мётртвых компах 10 летней давности и на краденном софте... Ну так дело не в админах
rootadmin
Есть вариант лучше. Берем 10-летние компьютеры, выкидываем винты, настраивает загрузку по сети PXE или Etherboot. Поднимаем TFTP сервер, кладем туда ThinkStation. Поднимаем терминальный MS сервер.
Экономим на лицензиях ОС. Правда - покупаем CAL. Все. Выход из строя рабочей станции - проблема ее замены на 5 минут. С заменой отлично справляются сами пользователи.
AndRay
Да, я так часто делаю сам. Но речь шла о системе вообще без админа вообще.
rootadmin
Вот в этом случае админ вполне может быть удаленным. Экономия...
AndRay
Удалённый админ - это удалённый админ. А я говорю про решение на уровне телевизора и холодильника, которым ВООБЩЕ никакой админ не нужен.
Ну вот еще самый экстремальный вариант "без админа", чтобы было понятно о чём я говорю - 10 айпэдов + GoogleDocs.
Солодок
10 лет для "железа" - это уже физическая, а не моральная смерть. Даже если "долгожитель" попался, риски выйти из строя очень высоки. Современная цифра - 3-5 лет для железа (не только для винтов, а для железа).
rootadmin
Тем не менее - работают. Ну, выход из строя - возможен, но не фатален. И меняется терминал за 3 минуты.
Knockout
Езжу на новеньком спортаже топовой комплетации, не вот тебе, но все же... лям с лишним. У меня постояно что-то домается, постоянно что до "докручиваю")) и не понимаю как можно по другому - у каждого сабжа, неважно железа ли или софта есть срок когда его можно и нужно не трогать, у всего он разный - месяц, два, полгода, год - но! все ломается - харды сыпятся, бп горят, выходят обновления, новые версии, да и просто что-то морально устаревает, более продвинутый софт или железо..
AndRay
Ну вот купите простенький лексус - тогда, возможно, оцените:)
Да есть срок. Но для сервера этот срок - 10 лет где-то. Харды сыпятся - ну пусть сыпятся, рейд запасные подцепит и синхронизует. БП горят - в серверах это большая редкость - раз, а можно брать сервера с двумя резервирующими блоками питания - два. Моральное устаревание - так винда устарела морально еще лет 15 назад, но до сих пор же работает:)
Knockout
Зчем мне угоняемый автомобиль, чрезмернодорогой в обслуживании?)))
Да, админ может сать директором, но тогда скорее он никогда не был админом - проходная работа для человека. Это как выучился на газосварщика, а работает учителем танцев
- не для меня. По крайней мере на этом уровне моего понимания.
Организация обычно все время растет делится, перезжает в новый офис, подразделяется, приходят новые сотрудники, появляются новые филиалы, дочерние предприятия, новые требования - а тут сервер на 10 лет? 0_o
Да, он может 10 лет проработать при условии что это стоечная плаформа на бесперебойнике, в кондиционируемой сервереной - но ктож ему даст?? 2 года макс и он либо будет переконфигурирован+модернизирован, либо уйдет под совершенно другие задачи.
Прям все настроить и сидеть "в носу ковырять" - нет такого.
Солодок
"Настроить и не трогать" - это мечта, а не системный подход. И тем более не профессиональный. Системный инженер создаст систему, которая за него будет и контроль осуществлять и изменения вносить, а также оповещать если что пошло не так. Но изменения БУДУТ вноситься, а ОС БУДЕТ обновляться.
AndRay
Это уже вопрос экономический. Если контроль стоит 15 минут в неделю, а система осуществления контроля - месяц возни.. то могут быть разные варианты.
rootadmin
zabbix рулит как система мониторинга.
AndRay
Любая система монтиоринга чего-то требует системы мониторинга самой себя:)
Солодок
Я не совсем понял, что имеется в виду под экономическим вопросом.
Я (на позиции сисадмина) заранее могу сказать, что если я систему налажу для 10 узлов, то мне надо будет немного усилий на расширение до 20, 100, 1000. А если системы не будет, то у меня каждый раз "головняк" и "совершенно новые задачи" - а это уже экономически не выгодно как мне (сисадмину), так и бухгалтерии.
Вариантов я вижу 2 всего: профессиональный подход и самодеятельность (даже если напичканная копипастой из разных форумов). В гугле парни профессионально работают, а у какого-нибудь "Петров и Ка" из Урюпинска, предположу - как могут.
AndRay
Судя по всему, вы несколько далеко от темы системного администрирования.
Не существует системы на 10 узлов, которая вырастет до 100. Все, как правило, наоборот. Система для 100, используемая для 10. А это само по себе уже затратно, т.к. одно дело собрать лишний серверок или запустить лишнюю виртуалку когда они обслуживают 100 машин... А другое в какой0нибуль помоечной конторке на 10 компов - нет средств на тот самый "лишний серверок". Проще раз в неделю потратить 15 минут, чем городить огород.
Насчёт Гугла - совершенно верно. Чем крупнее система - тем проще и дешевле решать любые вопросы обслуживания этой системы просто потому что лишний сервер за $10000 - это 0.001% от стоимости системы, а не весь IT бюджет на год.
Солодок
Возможно, мой глазомер подводит более богатая организация, которой почти ничего не стоит расшириться, если есть необходимость.
AndRay
А проблема малого масштаба - это извечная проблема всякого малого бизнеса (10-50 компьютеров) на офис, которую в принципе никто не смог решить старыми средствами. Домен майкрософта (если делать нормально на нормальном железе, с нормальным бесперебойником и нормальным кондиционером) стоит столько, что мелкота - не тяне. А домен на худосочном бытовом компе - песня крайне печальная.
Но выход был найден - облачные технологии. Банальный гуглодиск + гуглодокументы + гуглопочта для мелкоты заменят всю бессмысленную возню с собственными серверами. А для работы - ноутбуки по 15000р, которые могут восстановить собственную систему по кнопке восстановления.... А призовой вариант - планшеты (благо МS обещает свой офис для Ведроида и ОйОса)
Поэтому, строго говоря, эра сисадминства для организаций с IT бюджетами менее $100 000 в год подходит к концу вместе с эрой недорогих настольных компьютеров "только для работы".
Солодок
В принципе - верно. Но я не столь драматично вижу судьбу сисадминов. Хотя бы потому, что не каждый захочет "дарить" данные облакам. Да и сеть с принтерами требует ухода, как и безопасность внимания. Другой вопрос - облако внутри организации. Там да - спецов много не надо.
AndRay
А дело не в "хочет", а в "имеет возможность оплатить". Времена "компьютерных гениев" за $300 в месяц - прошли. Сеть, в общем виде, на 50 компьютеров вообще не требует ничего, кроме один раз в 10 лет купленной железки и проложенных кабелей. Конечно, если покупать длинки и раздавать интернет через ВинСервер - то забота нужна...и такие идиоты еще есть:) Принтеры - то же самое. Купили хороший, укатали через 300 000 копий, купили следующий. ДА и не сисадминское дело - менять шестерёнки в принтере.
Насчёт облака - продаются готовые системы хранения "из коробки" с элементарным веб-интерфейсом... Так что печальна, печальна судьба "сисадминов малого бизнеса":)
Солодок
Если далее мысль продолжать, то по причине роста автоматизации, через пяток лет не нужны будут бухгалтера и уборщицы, по причине искусственного супер интеллекта не нужны ученые, да и вообще интеллектуальные сотрудники.
Не верится мне в это, потому моё предположение: системный администратор изменится, но не вымрет.
Конечно, малым организациям дешевле работать с готовыми решениями, поэтому пропорция
1 организация=1 сасадмин изменится на
10 организаций=1 сисадмин
AndRay
Ну не столь категорично. Если здание оснащено хорошей системой очистки воздуха, а по полу ездят те же iRobot ROOMBA, то уборщикам остаются только места общего пользования. Бухгалтеры - это следствие совершенно идиотской схемы российского налогообложения.
Солодок
Бух халтер - это учетчик ведения хозяйства. Был нужен задолго до налогообложения РФ и далеко за её пределами. Роботы не заменят полностью человека, а уборщица (пардон, менеджер по уборке) станет скорее сисадмином по обслуживанию этих самых roomba, joomba и иже с ними... нее, не вымрет сисадмин, как не крути:)
AndRay
Тем не менее телефонисток заменили, лифтёров - заменили, продавцов жетонов, газет, кофе и газировки - заменили. Технологии будут меняться...а "сисадмины"..да, будут обычными инженерами по эксплуатации...
Показано с 121 по 180 из 211 комментариев
Вот несколько моих выводов из вышесказанного.
1. Устным разговором или путем ответов на псих анкету выяснить характер и склонности человека в психологическом плане.
2. Создать анкету с тех вопросами обыденных проблем, заданных "русским" языком, с несколькими вариантами ответов с обоснованием ответа (возможно устно). Приблизительно следующего содержания: 1. Что Вы будете делать если на ПК заведется вирус? 2. Что Вы предпримите если "сгорел" ПК, а человеку нужно работать? 3. Какой месячный бюджет Вам необходим для содержания среднего офиса в 10 машин и 3-х принтеров? 4. Как хорошо вы знаете бухгалтерское ПО и перечислите его наименования. 5.......
3. Разузнать о связях кандидата с другими админами других предприятий.
4. Есть ли рекомендации на этого админа с предыдущего места работы (может он вор и любит "откаты")
5. Если предприятие имеет структурное подразделение ИТ, и при положительных результатах на первые 4 вопроса, можно потестить и на более высоком уровне.
Ну а если нет желания у руководителя заниматься подбором персонала неизвесных ему технологий, то обращаться в КА которое этим профилирует.
Может я что то упустил?????