Доброго времени суток, читатель Мегамозга!

Эта статья не претендует на how-to, но может стать отличной отправной точкой для будущих выпускников ВУЗов. Именно для тех, кто понимает, что одними знаниями из ВУЗа работодателя не только не удивишь, но и не устроишь.

Здесь я постарался собрать советы по созданию некоего «тренажера» для будущих системных администраторов, которых я, к сожалению, не получил в свое время.

Всех новичков в этой сфере прошу к столу под кат.
Предупреждаю: здесь нет никаких конфигов и мануалов по настройке.

Сразу извиняюсь за дико длинное название. Просто очень хотел передать смысл статьи, чтобы её не упустили те, кому она пригодится.
Теперь расскажу, чего это меня так «бумкнуло» на статью.

Предыстория


Подоплёк для написания статьи было несколько.

Одна из них — множество надоевших комментариев на сайтах со смыслом «у нас все плохо. без опыта не берут, а опыта взять негде». Как справедливо заметил rainwall — это не про IT.

Следующая: такое же «нытьё» от менее опытных коллег. Вот мы, мол, начали, а дальше развиваться не можем, т.к. не знаем как оно там че работает. А Вы пробовали? Что ты сделал для хип-хопа того, чтобы разобраться? Ничего! Этот ответ всех обижает, но он если и не является истиной, то очень близок к ней.

И если начать разбираться в этом вопросе, то мы поймем корень зла: для того, чтобы начать разбираться, нужно понимать КАК оно должно работать и ЗАЧЕМ.

Attention! Сейчас будет круто закрученная мысль. Сосредоточьтесь.

Как начинающий системный администратор должен понять что ему разбирать перед первым местом работы? Для этого он должен понимать как оно работает и для чего может пригодится. Но на начальном этапе мы же не знаем что используется в маленьких компаниях, где нас ждут. Что делать? Читать дальше.

Здесь я расскажу о типовой инфраструктуре небольших компаний (по моему опыту — до 100 пользователей).
Прошу не унывать стремящимся в большие компании — у них не сильно много отличий и описанные ниже сервисы тоже присутствуют.

Помимо рассказа «что ж там у них» я расскажу как это можно пощупать и попробовать это настроить.

Attention! №2 Почему тут нет «делай так», «настраивать это путем добавления этого сюда» и т.п.?

Все просто. При подготовке дипломного проекта я настраивал биллинг для сферического провайдера по типу этой статьи. Все классно получилось, все работало, я понимал КАК именно оно работает и был счастлив. Но через некоторое время меня посетила мысль: «А как я это сделал?». Результат есть, а как же методы? Из-за того, что я использовал copy+paste, я не запомнил практически ничего (кроме тех моментов, когда не получалось). Поэтому тут я хочу рассказать, что используется и зачем. А настраивать? Настраивать потом самим.

Итак, начнем.
Это все только моё мнение. Статья информационная и ни к чему не обязывает. Просто мне так кажется.

Как пощупать?


К счастью для нас — есть виртуализация. Не спешите уходить со словами «А, у меня не пойдет на компе» и «Для кого они только это пишут».

Для так называемого «демо-стенда» хватит ПК с ЦП Pentium 4 и выше, 4+ Гб ОЗУ (можно и меньше, если очень хочется) и около 70 Гб места на жестком диске.

Для этого есть куча ПО. Счастливые обладатели Windows 8 Pro и выше (естественно с процессором, поддерживающим виртуализацию) могут использовать Hyper-V. Тем, кто еще не перешел на Windows 8 я бы посоветовал VMware Workstation. Так же можно использовать бесплатные VirtualBox и Microsoft Virtual PC.

Что мы получим? Возможность создания небольшой инфраструктуры с изолированной сетью.

Что щупать??


Прежде чем пробежаться по виртуальным машинам хотелось бы объяснить как их соединить в сеть.



Как Вы видите, «наружу» у нас будет «смотреть» только шлюз. Для этого в настройках виртуальных машин нам необходимо настроить сетевые адаптеры таким образом:

Шлюз — две сетевые карты. Одна смотрит на сетевую карту Вашего ПК, вторая — внутренняя сеть.
Все остальные — внутренняя сеть.
Для начала нам нужен контроллер домена.

Информацию лучше черпать не со всяких там форумов и википедии, а с сайтов Microsoft. Это более достоверный источник.

Зачем он нужен? Для централизованного управления пользователями и компьютерами.
Когда он нужен? Microsoft утверждает, что желательно его использовать в сети с 6(или 8, не могу найти пруфы) ПК. На самом деле стараются уходить от рабочих групп при первой же возможности. Даже когда ПК всего 4, но собираются со временем расширятся.

Что нам для этого нужно? ОС Windows Server 2008 и выше. На нем нам пригодятся следующие службы: Active Directory, DNS, DHCP, DFS. Это, так скажем, джентльменский набор.

Для тестов можно выделить под виртуалку с ним 1 Гб ОЗУ и около 30 Гб на жестком диске.

Что он будет делать?
Active Directory — хранить данные о Ваших пользователях и компьютерах. И не только.
DNS — сопоставлять имена устройств с их IP-адресами.
DHCP — раздавать IP-адреса.
DFS — файловый сервер. Для экономии ресурсов в маленьких организациях он тоже располагается на контроллере домена.

Теперь шлюз.
Зачем он нужен? Все, что можно на нем сделать будет ниже.

Что нам для этого нужно? Обычно для него используют *nix системы. Советуют все, что угодно. Кому что нравится, так скажем. Новичкам советую SUSE Linux Enterprise Server. И стабильно, и удобно. А на новом рабочем месте Вы все равно можете встретить все, что угодно.

Есть и готовые решения, типа PfSense, Vyatta, Zeroshell, m0n0wall, Zentyal и т.д.
Для него нам хватит 512 Мб ОЗУ и 10 Гб на жестком диске.

Так же Вы можете встретить разные пожелания от руководства, которые нужно будет реализовать на нем.

Самые распространенные:
«Хочу запретить сидеть в контакте» — используйте Squid (можно + SquidGuard)
«Хочу посмотреть кто где сидит» — SqStat, Sarg, SquidView и т.д.
«Хочу из дома заходить на рабочий комп»(TeamViewer не безопасно) — OpenVPN и аналоги.
«Хочу файлы заливать из любого места» — не вопрос. Сделаем фтп с помощью pure-ftpd, ?vsftpd, ?proftpd и т.д.
«Хочу корпоративную почту в нашей организации» — zimbra, postfix и т.д.

И это еще не все. Потом могут пойти всякие джабберы, внутренние порталы и тому подобное, все зависит от креативности и фантазии руководства и пользователей.

Итак, с серверной частью мы закончили.

Но нам же нужно посмотреть, как это все работает. Для этого советую развернуть хотя бы одну (а лучше 2) виртуалки-рабочие станции.

Если только под одну хватает ресурсов — ставьте Windows 7 Pro. (Хватит 1 Гб ОЗУ и 20 Гб на hdd)
Если получится 2 то ОС на них Windows XP Pro (512 Мб ОЗУ и 10 Гб на hdd) и Windows 7 Pro (1 Гб ОЗУ и 20 Гб на hdd). Почему именно эти? Потому что они самые распространенные в небольших организациях.

Что можно с ними сделать?

— Присоединение к домену.
— Зарезать им частично доступ к сайтам.
— Разграничить доступ к файловому серверу для разных пользователей.
— Потренироваться в применении групповых политик (там возможностей очень много. Часто: подключение файлового ресурса как сетевого диска, установка программ, ограничение прав на какие-либо задачи, типа управление брандмауэра).

Я думаю, для первого раза хватит.

После того как вы все это реализуете, увидите как оно работает, столкнётесь с какими-то ошибками, вам уже не страшно будет идти на первую работу в небольшую компанию. И собеседование пройти будет легче, ведь есть ощущение уверенности и уже небольшой опыт.

P.S. Буду рад дополнениям и пожеланиям.
P.P.S. Если не читали мою предыдущую статью о начале карьеры в IT — Начинающий IT-специалист или как не надо начинать свою карьеру в IT

Комментарии (3)


  1. andyudol
    14.05.2015 19:08
    +1

    Где-то у меня лежит книга по AD, с приложением на диске. Там как раз файлы виртуальных машин для VMware прилагаются. С примерами и задачами.


    1. denis_from_oks Автор
      14.05.2015 20:57

      Я такого не встречал) Видел книги по системному администрированию. Но… Какие-то непонятные задачи, неясно для чего. Просто сбор информации в одном месте. Перепечатал с книги, заработало и все. Лучше все попробовать самому и на реальных примерах.


  1. ck80
    18.05.2015 16:20

    Всё собирался запилить пост, но пока данных слишком мало. А на комментарий к этому посту самое то.
    Часто, новички не знают как правильно делать те или иные штуковины, а когда узнают, то уже поздно переделывать. Поэтому в голову пришла рекомендация «Что бы я сказал себе, 15-летнему начинающему эникею»

    • Заведи свою собственную Wiki (напр. DokuWiki) и регулярно пополняй!
    • Заведи keepass и заноси все пароли туда!
    • Купи надежную флешку и заведи туда комплект программ!
    • Собери набор инструментов в сумке!
    • Посещая любые доступные тебе IT мероприятия! Семинары, вебинары, тренинги (softline, croc)
    • Подпишись на почтовую рассылку новостей мира IT (opennet, slashdot, spiceworks)
    • Переключай интерфейс программ на английский и не проси руссификаторов! Пробуй разораться сам. Сначала будешь со словарём, но уже очень быстро начнешь ориентироваться в терминах и в дальнейшем не будет проблем с языком.