Сегодня у нас в студии Сергей, админ крупной телекоммуникационной компании. Чтож, зададим ему несколько вопросов!
LA: Здравствуйте, Сергей. Вопрос, в принципе, стандартный. Как давно ты начал админить?
Сергей: Привет всем! Админить начал примерно в 2002-2003 году. Сейчас эта должность называется помощник сисадмина. Раньше называлась дежурный администратор.
LA: Где работал до того, как стал компьютерщиком. Какие ещё есть навыки.
Сергей:Мне больше нравится не “компьютерщик”, а ИТ специалист. Хотя все мы начинаем компьютерщиками
Работать начал на старших курсах, студентом. Учился на программиста. Так что это первая серьезная работа.
Позже, в работе очень пригодились знания полученные в университете. Так что, в навыки можно приписать умение кодить и понимать как работает софт в ОС.
LA: Когда в первый свой рабочий день пришел на свою должность. Что увидел?
Сергей:Сотни полторы пользователей разного уровня. Причем многих приходилось консультировать по элементарным вещам. Как сохранить документ, как отформатировать, где найти сохраненные и т.п.
LA: Изменил что-нибудь к лучшему? Расскажи о некоторых вещах.
Сергей:Ну а как же. Для себя уяснил как общаться с пользователями. Пользователей потихоньку подтянул. Учитывая склонность к программированию, часть процессов автоматизировал. Года через полтора уже работалось вполне комфортно.
LA: По поводу программирования. На каком уровне? Любимый язык. Что пишите. Чем пользуетесь сами или пользуются другие?
Сергей:Про уровень трудно дать объективную оценку. Учился на программиста. Пошел работать не по специальности. Так что уровень, наверное можно оценить как любительский. С хорошей подготовкой и возможностью стать специалистом. Любимые языки – С(С++) и php. На С удобно писать под линуксом. На php удобно делать вебинтерфейсы. Наверное они поэтому и стали любимыми, что в *nix системах идут фактически из коробки. А занимаюсь я в основном nix подобными. ОС. Пишу обычно разных демонов, делаю инструменты для себя. Если оправданно применение скриптов, то стараюсь делать скриптами на bash, awk, perl.
Поскольку меня в отделе окружают админы, а не программисты, то все в основном пользуются теми же инструментами. Предпочтение скриптам обуславливается работой в команде и легкой переносимостью.
В отделе разработки, насколько мне известно, используют C++ и C#
LA: А как отношение было со стороны начальства и коллег?
Сергей:Как обычно Доброжелательные. Я же с ними на одной стороне “баррикад”. Вообще, доброжелательность и взаимовыручка свойственна среди админов.
LA: Были те, кто недолюбливает?
Сергей:Среди пользователей, наверно были. Когда много пользователей, приходится делать очередь заявок. Поэтому кому-то может и не понравиться, что я к ним пришел через 4-5 часов. Или сделал работу и ушел к другому. Вместо того, чтобы час расписывать как я починил.
Открыто неприязнь никто не высказывал.
LA: Какие задачи казали (кажутся) пока неразрешимыми?
Сергей:Никакие. Если задача не решается сразу, значит не хватает знаний. Читаем теорию, документацию, гуглим, консультируемся и задача решается.
LA: Происходят ли забавные ситуации, казусы. Если есть – примечательный случай.
Сергей:Сейчас уже не происходят. Сказывается специализация и опыт. Но у коллеги был пару лет назад казус. На сервере была примонтирована папка с бэкапами. Он делал скрипт очистки сервера от старых данных. Ну и из-за ошибки получилось классическое rm -rf /
В итоге все данные и бэкапы были удалены. Восстановление было осложнено криптованной ФС и ext3.
У меня был классический случай. Когда удаленно настраиваешь файрвол и допускаешь ошибку. Потом с срочном порядке едешь на объект.
LA: Какие задачи решаешь в данное время?
Сергей:В данное время, я специализируюсь по железу и ОС(в основном *nix) корпоративного уровня. Мониторинг всего этого добра
LA: И как же мониторите всё это “добро”. Используете готовый продукт? (типа Заббикс) или что-то свое?
Сергей: Условно можно сказать, что используем готовый продукт – Nagios. К нему дописываем необходимые нам модули. Добавили “централизованный нагиос” для мониторинга региональных нагиосов. Центральный сервер я нагиосом имеет мало общего. Существующие аналоги, не подошли под наши требования.
Было интересно разработать и реализовать такую архитектуру.
Пример модуля – мониторинг заданных параметров массива EMC VNX5300 в нагиосе.
LA: Расскажи нам о том, что реально “классного” удалось тебе внедрить за последнее время. (под классным понимается что-то, что для тебя казалось раньше сложным, но удалось справиться)
Сергей:Сложный вопрос. Мне нравится работать и у меня всегда все классно
Пожалуй, классным было то, что в одном патче для софта, нашел баг. Нашел решение, как его исправить. И добился того, что его приняли.
(Когда патч уже сделан, его изменения не допускаются. Поэтому тут много бюрократических сложностей. )
Это оказалось достаточно долгой работой с не предсказуемым результатом и не совсем по моей специализации. Но в итоге, результатом я остался доволен.
LA: А сейчас что в планах (изучить, разработать, внедрить)?
Сергей:Сертификация RedHat, CCNP.
Разработки периодически веду. В основном это модули мониторинга. Все зависит от текущих потребностей.
В ближайшее время буду заниматься анализом безопасности сети заказчика и штопать дырки.
LA: По поводу анализа безопасности и штопанья дырок. Если не секрет, как это происходит? На простом примере.
Сергей:NMAPом сканируется хост. Определяются открытые порты. Принимается решение о том, что нужно, а что можно закрыть. То, что нужно – анализируется версия сервиса. По возможности обновляется на актуальную. Ищутся известные уязвимости для этого сервиса. Закрываются. Проверяется работа всех сервисов в chroot. Проверяется, чтобы каждый сервис работал под своей ограниченной учетной записью. Делается попытка DoS. Если есть проблемы, то тюнинг файервола, настройка промежуточных цисок. Потом сканеры безопасности. Исправление найденных ошибок. Когда уже вроде как все хорошо, то служба безопасности заказчика начинает ломать сервер. Если не смогли обрушить – у нас праздник Иначе радуются они
LA: Какие увлечения есть помимо IT? Хобби, как проводишь свободное время, если оно есть.
Сергей:Прогулки на велосипеде, стрельба, авиамоделирование, пеший туризм. Последнее время начал увлекаться модным программированием микроконтроллеров. Хотя это уже можно относить к ИТ. Но если рассматривать его, как элемент для моделирования роботов, то вроде, и не совсем ИТ
LA: Планируешь заниматься чем-то другим? Или эта специальность навек?
Сергей:Пока мне не стало скучно, другим заниматься не планирую. Как только почувствую, что надоело, буду думать чем заняться.
Главное, чему учит ИТ – это умение быстро находить, изучать, и применять новые знания. А с таким умением – не страшно идти в любую область
LA: Какой совет (наставление) ты хотел бы дать читателям. И тем, кто планирует встать на путь IT-специалиста?
Сергей:Прежде чем встать на этот путь, нужно понимать, что учиться придется всю жизнь и каждый день.
Поэтому нужно решить, готовы к этому или нет. Если все-таки готовы, то начинайте изучать сети, протоколы.
Это базовые знания. А потом, на них можно наложить и знания по архитектуре ОС, сервисов.
Нелишним будет изучить пару языков программирования, научиться писать скрипты. Это сильно помогает в автоматизации рутинных задач.
Идеал – это когда все автоматизировано и есть время для изучения новых технологий. Участвуйте в ИТ конкурсах, проходите бесплатные сертификации.
Нелишним будет мониторить сайты работ. Тоже помогает ориентироваться на рынке “рабов”. Какие знания требуется и сколько за это готовы платить.
Ну а там уже сами примете решение, в каком направлении развиваться, в зависимости от своей заинтересованности.
мы тоже используем мониторинг от Nagios. Очень удобно и выручает. До того, пока его не было, все проверялось руками или по звонку пользователя. Как говорит авторитетный автор книжек по администрированию: “Сервис, который не мониторится – не сервис”. Я с ним полностью согласен.
Один я, блин, не использую. Только сегодня была трабла с squid. Не стартанул почему-то. Пришлось в логах копаться и перезапускать ручками. Стоит переходить на Нагиос?
Стоит переходить на мониторинг, какой он будет, мне кажется, неважно. К примеру, в этом году планирую заюзать MS System Center, там мониторинг должен быть очень функциональным.