пятница, 30 января 2009 г.

Сисадмин vs Эникей - где грань?

Мое видение:

Везде написано что "Эникей" - продвинутый пользователь, в должность которого входит техническая поддержка пользователей ПК, а также переустановка/установка драйверов, приложений, операционной системы на ПК, замена картриджей и т.д., ну и по желанию работодателя - занятие всякой потусторонней электроникой/приборами. Но как мне кажется, грань лежит не в области деятельности, а вовсе в другом - в наличии знаний, практического опыта, в подходе к решению проблем.

Ну и после трех лет работы "эникеем" в классическом понимании, у меня появилось какое-то странное ощущение:
1. Сама по себе работа неинтересна, однообразна и скучна, а оплачивается довольно-таки скудно. При этом должность все равно называется "системный администратор".
2. Эникей не только не прогрессирует с определенного момента, но даже деградирует.
3. Эникеи не занимаются самообучением.

Вот почему-то встречались мне люди, которые:
1. Регулярно устраняют следствия проблем, вместо того чтобы раз и навсегда разобраться с их причинами. Классика жанра - трижды умирающая на одном и том же сервере БД, для которой нет актуальной резервной копии, потому что скрипт бекапа делает заведомо поврежденную копию базы.
2. Регулярно задают вопросы, ответы на которые находятся в Google ближайшему "гуру", причем иногда вопросы начинают повторяться.
3. Вообще не умеют задавать вопросы. Это вообще повергло меня в шок - как это, заниматься техподдержкой и не уметь задавать вопросы? Они смеются над бухгалтерами но в то же время сами спрашивают "Стас, у наших операторов тут какая-то хрень выскакивает, ты не знаешь что это может быть"?
4. Как следствие из моего описания эникея - действительно, не прогрессируют и предпочитают все списывать на "глюки винды", не знают фундаментальных понятий и принципов работы железа, ПО и сетей, не способны к автоматизации рутинной работы.
Да, они называются "Системными администраторами", хотя на самом деле это и есть так называемые "эникеи".

Естественно противоположность этому - это и есть сисадмины, потенциальные или уже практически готовые.

среда, 28 января 2009 г.

Блог.ру

Можно считать это тестом сервиса "Блог.ру", который он, возможно даже провалит.

Если кто заметил странности с моим блогом, так это по виде именно Blog.ru и ничьей больше. Там все-же не хватает галочки "не импортировать старые записи, транслировать только новые". А жаль. =(

вторник, 27 января 2009 г.

Почему GNU su не поддерживает группу "wheel"

Перевод статьи Why GNU su does not support the “wheel” group

(Из страницы руководства GNU su)

22.5.1 Почему GNU su не поддерживает группу “wheel”

(Эта секция написана Ричардом Столлманом.)

Иногда несколько пользователей пытаются удержать свою власть над всем. Например, в 1984, несколько пользователей в лаборатории искусственного интеллекта MIT решили отобрать власть путем смены пароля оператора на системе Twenex и хранили его в секрете от всех остальных. (Я был способен исправить это и вернуть власть пользователям путем исправления ядра, но я не знал, как сделать это в UNIX).
Однако, иногда правители пробалтываются. Используя обычный механизм su, когда кто-нибудь узнает пароль root и симпатизирует обычным пользователям, он или она могут рассказать остальным. "wheel group" делает это невозможным, и это цемент для власти правителей.
Я на стороне масс, а не правителей. Если вы регулярно поддерживаете боссов и сисадминов, что бы они не делали, вы можете найти эту идею немного странной.

понедельник, 26 января 2009 г.

Как запустить VMWare ESXi в VMWare Workstation?

Эта возможность появилась начиная с Workstation версии 6.5. )

Достаточно подробная инструкция.

Работает, конечно, не быстро, но оценить возможности ESX позволяет. Рекомендую попробовать тем, кто еще не знает, что такое ESX или хочет, но не имеет подходящего оборудования для запуска ESXi, а посмотреть хочется.

К слову, ESXi для требует двухядерной машины с SCSI контроллером жестких дисков - так что дома его запустить без другой виртуальной машины вряд-ли удастся владельцу обычного компьютера.

суббота, 24 января 2009 г.

OpenVPN: очень быстрый старт

Наиболее быстрый и простой способ организовать VPN-соединение с клиентом, который спрятался за чем угодно кроме прокси - это OpenVPN. Он не использует никаких сложных "управляющих" и "передающих данные" соединений, как это делает PPTP, поэтому идеально подходит в случаях, когда ваш маршрутизатор не умеет нормально пробрасывать GRE (или вы не знаете, как его настроить). Ну и прост в настройке в любой поддерживаемой операционной системе.


Все что нужно сделать - это написать простой конфигурационный файл, сгенерировать ключ и запустить серверную и клиентскую часть.

На примере debian или ubuntu:
1. Устанавливаем OpenVPN (одинаково на сервере и на клиенте):

# aptitude install openvpn

Настраиваем сервер:
1. Создаем вот такой вот /etc/openvpn/openvpn.conf:
# Использовать tun-интерфейсы вместо tap
dev  tun
# Локальный IP и IP дальней стороны туннеля
ifconfig 192.168.111.1 192.168.111.2
# Местоположение общего ключа
secret  /etc/openvpn/openvpn.key
# Порт клиента и сервера
port   1194
# Используемый транспортный протокол
proto  udp
# Сжимаем пакеты с помощью lzo, используя адаптирующийся алгоритм. 
comp-lzo
# проверяем работу туннеля каждые 10 секунд и перезапускаем в случае обрыва через 60
keepalive 10 60
# Не проверять таймауты, если клиент не подключен
ping-timer-rem
# не выключаем интерфейс при перезапуске соединения
persist-tun
# Очень полезная опция - не перечитывать ключ при рестарте соединения. 
# Дело в том что OpenVPN может снижать привелегии (см ниже) при запуске после 
# чтения конфигурационного файла и ключа в целях безопасности. 
persist-key
# Пользователь, под которым работает демон после запуска
user  nobody
# Собственно, становиться ли демоном
daemon
# Куда пишем журнал. 
log-append /var/log/openvpn.log

После этого генерируем общий ключ для соединения:
# openvpn --genkey --secret /etc/openvpn/openvpn.key

Заметим, что он сразу создается с правильными правами - только root может прочитать его.
Перезапускаем OpenVPN:
# /etc/init.d/openvpn restart


Настраиваем клиента:
/etc/openvpn/openvpn.conf
# Единственная строка, которая отличает клиента от сервера - адрес удаленной стороны
remote   our.openvpn.server
dev  tun
# Здесь адреса концов туннеля просто меняются местами
ifconfig 192.168.111.2 192.168.111.1
secret  /etc/openvpn/openvpn.key
port   1194
proto  udp
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
user  nobody
daemon
log-append /var/log/openvpn.log


Осталось только скопировать openvpn.key с сервера на клиента и перезапустить OpenVPN на клиенте:
# /etc/init.d/openvpn restart


Если что-то не работает, сначала смотрим лог (/var/log/openvpn.log).

четверг, 22 января 2009 г.

МТС-Коннект

Так уж складывается, что каждый год в районе нового года у меня улучшаются качества беспроводного интернета.
В 2007 году у меня вообще появился такой интернет - через GPRS, все знают его скорости и задержки - на самом деле это около 6 кБ/с и в среднем RTT пакета составляет около 1000 мс. К концу года качество этой услуги упало катастрофически ). Частые разрывы связи, ухудшение RTT, вот как это стало выглядеть.
В 2008 году он вырос до EDGE, выросла только скорость, максимум до 30 кБ/с. Поначалу - без разрывов, скорость оставалась более-менее приличной. Качал гигабайтами в месяц. ) Но потом качество услуг стало ухудшаться. Появились потери пакетов, скорость упала, часто до уровня GPRS, несмотря на наличие покрытия EDGE. Я перестал принимать звонки во время работы в Internet. Нужно было что-то менять.
И вот, в 2009 году я заменил его на CDMA. Приобрел комплект "МТС Коннект", протестировал. В среднем качество связи удовлетворительное (но иногда все-таки пропадает сигнал, неожиданно и неизвестно куда), что особенно радует - RTT упал до 100-200 миллисекунд, так что стало проще работать с такими вещами как SSH и RDP... опять же, телефон свободен от интернета вообще. Единственное, что плохо - траффик стал несколько дороже. Но и скорость выросла - около 850кб/с вниз и 100кб/с вверх, не пределы конечно, но лучше чем было...

среда, 21 января 2009 г.

Microsoft Visual Basic for Applications

Удивительная технология, вызывающая у меня только один вопрос - а как отлаживать приложения, которые написаны с помощью VBA?

Для тех, кто не понял, в чем состоит вопрос ).
Обычно выполнение моего кода по пустяковым причинам заканчивается диалоговым окном с содержимым вида "400", "Object required" и подобными. Без указания даже строки, в которой случается ошибка. Ну строку ладно, можно построчным выполнением. Но причину узнать обычно можно только эмпирическим путем... а работавший вчера код в то же время сегодня может перестать работать. Неужели нельзя было ловить экспепшены внутри методов объектов и выводить внятные сообщения? А? Ну не садизм ли?

В общем, это и правда мой "дембельский аккорд" на старом месте работы, и никогда больше мне бы не хотелось сталкиваться с VBA.

План на ближайшие 5 лет

Как-то запоздало, но все таки опубликую...
Дело в том, что сейчас многие решили все-таки оценить свой прогресс за прошедший год и поставить цели на следующий, сделали они это в районе 1-2 января, но мне как-то тогда было не совсем до блогов - мы сидели и коллективно придумывали план. )

Итак, что мы имели в 2008 году...
1. Первые успехи в качестве фрилансера - да, действительно, немножко можно заработать, если очень повезет найти заказчика, выполняя одну-две административные задачи, то есть, не программируя и не занимаясь дизайном сайтов.
2. Да-да, первая сертификация от вендора в сентябре - я имею в виду CCNA.
3. Несколько расширившаяся сеть "клиентов" - не секрет, что помимо основной работы обычному админу удается побывать и в других фирмах, занимаясь "шабашкой", вот у меня шабашка тоже стала пошире.
4. Успешный переезд офиса и склада поближе к дому.
5. Относительная стабильность доходов, даже некоторый их рост.
6. Немало приятных и интересных знакомств, как касательно профессиональных, так и личных.
Ну, на остальные мелочи смысла обращать внимание нет. )

Итак, учитывая генеральный 5-летний план...

1. Высшее образование. Тут мы подумали, и решили что я должен смотреть в сторону управления/экономики, так как техническое высшее смысла особого не имеет - в этой области я могу развиваться и самостоятельно.
2. Знание английского языка (чтение, письменный, устный). - просто как требование у самых интересных работодателей, да и для третьего пункта не помешает, ну и просто для расширения круга коммуникативных возможностей.
3. Самая высокая ступень сертификации от известного вендора в отрасли (Скорее всего CCIE Internetwork или Security) - для того чтобы не стоять на месте, а изучать новые и более сложные технологии постоянно. Ну и выглядит солидно. )
4. Работа на поставщика IT-услуг (провайдера или интегратора), т.к. в данном случае будет постоянный приток новых и интересных задач. Опять же, необходимый опыт для (3).
5. Финансовое благополучие. Методы достижения пока остаются довольно-таки смутными ).
6. Стать более уверенным в себе. Да, есть такая проблема.
7. Не забывать и про спорт...
8. ... а также уход за собой.
9. Не иметь вредных привычек
10. Научиться одеваться со вкусом
11. Питаться здоровой пищей.

Собственно, в соответствии с этим план на 2009 год (мама, а что будет, если я не выполню его? )
1. В обязательном порядке сдается половина экзаменов для CCNP (хотя, может быть, CCSP или CCIP, еще есть время подумать), в первой половине года - BSCI.
2. Выясняются зависимости и делается попытка поступить заочно в один из городских вузов.
3. Регулярно, около часа в день, мы занимаемся английским языком, контролируя свой уровень с помощью повсюду доступных тестов. Параллельно общаемся с носителями языка в IRC и других местах. Цель - хорошо проходить тесты, основанные на TOEFL.
4. Такую работу искать постоянно и быть готовым ее получить.
5. Правильно было бы держать баланс расходов и доходов в сторону накапливающегося остатка, скажем, в 20% от дохода в месяц. Лучше накопить сумму в 3хнаш_месячный_доход_в_середине_года к его концу.
6. Тренируем уверенность в себе путем регулярных выходов из "зоны комфорта" (надо сказать, уже даже собеседования дают некоторый эффект). Цель - способность заговорить с незнакомым человеком на улице без чувства дискомфорта и напряжения внутри.
7. Как только будет ясно с работой, местом, режимом дня - ищем ближайший удобный бассейн и учимся плавать. Это неплохой спорт. Кроме того - не забываем про физические нагрузки, то есть, упражнения. Итак, к концу года мы умеем плавать.
8. Тут долгий разговор, заслуживающий отдельного обсуждения, но то что уже стало ясно - мы как минимум ищем подходящее мыло/крем для кожи/шампуни и т.д., чтобы избавляться от недостатков себя и пользуемся им до конца года. Цель - избавиться от шелушения кожи, ее блеска, перхоти и т.д. (ну, всем известно, что бывает, свое перечислять не буду).
9. Окончательно забываем про регулярное пивопитие (а возможно даже кофе), а также "валяться в постели пока не придет белая полярная лисичка". К концу года, угу.
10. Да, подбираем подходящий стиль в одежде и медленно, по чуть-чуть обзаводимся его элементами.
11. Для этого нужно как минимум научиться готовить несколько здоровых блюд. Так что к концу года как минимум 10-к должен быть освоен.

Что, когда я буду спать? Да нормально я буду спать, если не заниматься разной ерундой, на сон остается 7 часов в сутки.

Ищу работу

Наш филиал закрылся, так что смена работы для меня очень серьезно форсирована. И вот только после трех лет на одном месте я понял, чего бы я хотел от нее.
Конечно, работа не должна быть связанной с технической поддержкой конечных пользователей (сводящейся, как правило к "А вот у меня панелька съехала" и "Как заставить принтер печатать с двух сторон"). Прежде всего хотелось бы работать с настоящим серверным железом, с настоящими серверными продуктами, оборудованием Cisco...
А на рынке труда очень и очень мало интересных предложений (я нашел всего два), и среди них еще меньше перспективных в плане роста и прибыли (всего одно)