Всем привет, меня зовут Наташа.
В ИТ я работаю больше 10 лет. Моё направление - сети, они меня всегда привлекали, но начала я с обычного эникейщика. Потом прокачалась до сисадмина широкого профиля, занимаясь в том числе и сетями, но не только ими. А когда обязанностей стало слишком много, сосредоточилась уже конкретно на сетевой инфраструктуре. Так доросла до руководителя направления.
Буду публиковать свои мысли относительно работы, описание рабочих ситуаций, немного баек и советов.
Моя цель - показать работу сисадмина изнутри. Когда я была студенткой, то в ходу были только анекдоты с баша и "записки невесты программиста", а мне очень хотелось узнать "а как оно, работать админом?".
Взгляд будет чисто субъективный, это всё же авторский канал и выражает мнение автора на основе его же опыта.
И да простят меня коллеги.
Админь.
В ИТ я работаю больше 10 лет. Моё направление - сети, они меня всегда привлекали, но начала я с обычного эникейщика. Потом прокачалась до сисадмина широкого профиля, занимаясь в том числе и сетями, но не только ими. А когда обязанностей стало слишком много, сосредоточилась уже конкретно на сетевой инфраструктуре. Так доросла до руководителя направления.
Буду публиковать свои мысли относительно работы, описание рабочих ситуаций, немного баек и советов.
Моя цель - показать работу сисадмина изнутри. Когда я была студенткой, то в ходу были только анекдоты с баша и "записки невесты программиста", а мне очень хотелось узнать "а как оно, работать админом?".
Взгляд будет чисто субъективный, это всё же авторский канал и выражает мнение автора на основе его же опыта.
И да простят меня коллеги.
Админь.
Работать сисадмином - как это pinned «Всем привет, меня зовут Наташа. В ИТ я работаю больше 10 лет. Моё направление - сети, они меня всегда привлекали, но начала я с обычного эникейщика. Потом прокачалась до сисадмина широкого профиля, занимаясь в том числе и сетями, но не только ими. А когда…»
Никогда не верь пользователю наслово
😱
Особенно не верь в утверждения:
"Сломалось у всех" - проверь, что хотя бы в выборке "все" больше двух человек.
"Сломалось вот только что" - означет, ровно то, что оно понадобилось только что. Сломаться могло и вчера.
"Сломалось всё" - обычно сломалось что-то одно, просто именно оно сейчас очень нужно. Либо проблема возникла один раз и более не повторялась, но выбесила пользователя знатно и он проецирует это на вас.
"Не работает интернет вообще" - помимо собственно неработающего инернета может означать как то, что в локальной сети отвалился почтовик и у пользователя не уходят письма, так и проблемы у конкретного местечкового сайта или у ЦБ.
😱
Особенно не верь в утверждения:
"Сломалось у всех" - проверь, что хотя бы в выборке "все" больше двух человек.
"Сломалось вот только что" - означет, ровно то, что оно понадобилось только что. Сломаться могло и вчера.
"Сломалось всё" - обычно сломалось что-то одно, просто именно оно сейчас очень нужно. Либо проблема возникла один раз и более не повторялась, но выбесила пользователя знатно и он проецирует это на вас.
"Не работает интернет вообще" - помимо собственно неработающего инернета может означать как то, что в локальной сети отвалился почтовик и у пользователя не уходят письма, так и проблемы у конкретного местечкового сайта или у ЦБ.
👍7
Не верь также наслово и админам, они тоже люди:
🤠
"Я пробовал перезагрузить сервер" - возможно, перезагружал только службу. Или не перезагружал вообще.
"Я прочитал инструкцию" - ну, с инструкциями отдельная больная тема.
"Я всё понял" - это пока не начал делать.
"Я проверил, порт закрыт/открыт" - порт может быть по udp/tcp открыт, о чем забывают. Также, порт может быть открыт для конкретного белого списка, а проверил не оттуда, да и открытый скажем 443 порт не означает, что должна отображаться страница (открытые порты не в браузере проверяются).
#советы
🤠
"Я пробовал перезагрузить сервер" - возможно, перезагружал только службу. Или не перезагружал вообще.
"Я прочитал инструкцию" - ну, с инструкциями отдельная больная тема.
"Я всё понял" - это пока не начал делать.
"Я проверил, порт закрыт/открыт" - порт может быть по udp/tcp открыт, о чем забывают. Также, порт может быть открыт для конкретного белого списка, а проверил не оттуда, да и открытый скажем 443 порт не означает, что должна отображаться страница (открытые порты не в браузере проверяются).
#советы
🔥4👍2👏1
Не стоит верить и своему внутреннему раздолбаю:
😵💫
"Точно не упадёт" - сделай бэкап.
"Точно не будет перерыва связи" - предупреди всех, что возможно будет.
"Точно обновимся" - предусмотри откат.
"Точно успеем" - предусмотри также время на откат.
"Точно не потеряем доступ" - оформи пропуск в ЦОД заранее, а лучше будь физически рядом с оборудованием во время рисковых работ.
#советы
😵💫
"Точно не упадёт" - сделай бэкап.
"Точно не будет перерыва связи" - предупреди всех, что возможно будет.
"Точно обновимся" - предусмотри откат.
"Точно успеем" - предусмотри также время на откат.
"Точно не потеряем доступ" - оформи пропуск в ЦОД заранее, а лучше будь физически рядом с оборудованием во время рисковых работ.
#советы
🔥4👍1
"Выходной" в мск означает примерно то, что можно поработать удалённо, если вам трудно добраться в офис. А значит вечер и утро прошли в составлении списков наудаленку, переписывании инструкции и рассылке сертификатов. В напряженный день офис предоставляет такие преимущества, как 2 монитора, прохладу, возможность чуть отвлечься и попиздеть с коллегами, а также вероятность вовремя закончить рабочий день. Так что я за офис, конечно)
👍2🔥2
Что делать, если нужно посмотреть на сеть извне?
Самое простое, что обычно нужно - посмотреть, пингуется ли адрес, открыт ли порт, трассировочку извне сделать - узнать нет ли траблов у провайдера. Не у всех разрешен vpn домой.
Я пользуюсь termux на телефоне (андроид) или iSH на apple. Даже без рутования почти полноценный линух, сетевые команды есть/ставятся из пакетов. Телнетом на порт можно постучаться. Всегда под рукой, на работе вы или в дороге, что ещё нужно. Недавно вот бота нашла - @LookinGlassBot тоже огонь штука.
Ну и в целом, есть такая штука как Looking Glass - это веб мордочки, поднятые разными владельцами сетей, чтоб можно было глянуть на вашу сеть как бы из их сети, не дозваниваясь до сетевых инженеров. Пинг, трассировка, bgp маршруты - вот это всё. Но тут надо хорошо понимать, чей именно Looking Glass вам нужен и зачем. Если абстрактно "извне" попинговать, то хватит termux в телефоне
#nettools
Самое простое, что обычно нужно - посмотреть, пингуется ли адрес, открыт ли порт, трассировочку извне сделать - узнать нет ли траблов у провайдера. Не у всех разрешен vpn домой.
Я пользуюсь termux на телефоне (андроид) или iSH на apple. Даже без рутования почти полноценный линух, сетевые команды есть/ставятся из пакетов. Телнетом на порт можно постучаться. Всегда под рукой, на работе вы или в дороге, что ещё нужно. Недавно вот бота нашла - @LookinGlassBot тоже огонь штука.
Ну и в целом, есть такая штука как Looking Glass - это веб мордочки, поднятые разными владельцами сетей, чтоб можно было глянуть на вашу сеть как бы из их сети, не дозваниваясь до сетевых инженеров. Пинг, трассировка, bgp маршруты - вот это всё. Но тут надо хорошо понимать, чей именно Looking Glass вам нужен и зачем. Если абстрактно "извне" попинговать, то хватит termux в телефоне
#nettools
👍3🔥2
Патч-панель
Когда-то я успешно прошла собеседование и пришла на первую работу в первый день. Мне выдали комп, дистрибутив с виндой (тут проблем не возникло) а также сказали странную фразу "вот ключ от серверной, иди скроссируй себе рабочее место". Потом увидели моё лицо, выражавшее "эээ, чего?" и уточнили, "ты же знаешь что такое патч панель?" Из этого словосочетания я знала что такое патч, в лучшем случае, патч-корд. Меня отвели в серверную и произошел очень краткий, но очень понятный ликбез, за который мне до сих пор немного стыдно:
Видишь дырочки под провода? Вот те штуки, что без огонёчков - это патч панель, как розетка сетевая в кабинете, только в одном месте собраны. А то что с мигающими огонёчками это свичи (свичи я узнала, но был не тот момент, чтоб об этом говорить). Соединяешь дырочку из штуки без огонька и дырочку в штуке с огоньками - получаешь сеть на розетку в кабинете. Буква и цифра на панели такие же как на розетке. Всё поняла?
Я действительно всё поняла, а также поняла уровень умственных способностей, на который меня оценили)) Но, на самом деле, мне пришлось за время работы раза четыре объяснять то же самое новым сотрудникам, это нормально, дома патч пенель редко увидишь.
Ради уточнения, свичи были неуправляемые и было без разницы в какой порт что кроссировать.
#будни #байки
Когда-то я успешно прошла собеседование и пришла на первую работу в первый день. Мне выдали комп, дистрибутив с виндой (тут проблем не возникло) а также сказали странную фразу "вот ключ от серверной, иди скроссируй себе рабочее место". Потом увидели моё лицо, выражавшее "эээ, чего?" и уточнили, "ты же знаешь что такое патч панель?" Из этого словосочетания я знала что такое патч, в лучшем случае, патч-корд. Меня отвели в серверную и произошел очень краткий, но очень понятный ликбез, за который мне до сих пор немного стыдно:
Видишь дырочки под провода? Вот те штуки, что без огонёчков - это патч панель, как розетка сетевая в кабинете, только в одном месте собраны. А то что с мигающими огонёчками это свичи (свичи я узнала, но был не тот момент, чтоб об этом говорить). Соединяешь дырочку из штуки без огонька и дырочку в штуке с огоньками - получаешь сеть на розетку в кабинете. Буква и цифра на панели такие же как на розетке. Всё поняла?
Я действительно всё поняла, а также поняла уровень умственных способностей, на который меня оценили)) Но, на самом деле, мне пришлось за время работы раза четыре объяснять то же самое новым сотрудникам, это нормально, дома патч пенель редко увидишь.
Ради уточнения, свичи были неуправляемые и было без разницы в какой порт что кроссировать.
#будни #байки
👍11👏4🔥3
А ручки то помнят
Раз уж вспомнила такие давние времена, то продолжим. Обжимать витуху меня учили в универе. Мой преподаватель на четвертом курсе объявил факультатив: с него обжимка и кабель, а с того, кто хочет научиться, 4 коннектора. Не думаю, что у него была проблема принести и их, это был скорее фильтр на тех, кому действительно интересно.
Надо сказать, что первая покупка коннекторов это примерно как покупка презервативов. В первый раз у меня потели ладошки, когда я пришла и сказала:
мне бы коннекторов..
вам каких? - сурово меня спросили.
Эээ, rj-45?
Пачку? Две?
Нет, мне бы штучек десять россыпью.. (зная себя, я решила взять с запасом)
Это потом, года через три, на митинском радиорынке я говорила, дайте пачкуMySize 4p4c. "Девушка, это точно то, что вам надо?". Точно, дядь, мне трубки у цискофонов обжимать..
Цвета я до сих пор помню в том порядке, в котором выучила их в первый раз, начиная с коричневого, а не с бело-оранжевого. Так и запоминается проще, и логичнее. Первый обжим занял у меня минут 15 (на один коннектор). После чего я получила вердикт: "знаешь, за такое в приличных домах, бывает, руки отрывают". Мастер-класс был повторён. Второй раз на хвостик у меня ушло ещё больше, но результат стал "приемлемо". Ну как бы ещё раз 6 и на работе через год "а ручки то помнят".
Последний раз, когда ручки вспомнили, на конкурсе, с секундомером было 2м42с на патчик с двух сторон + проверка тестером. Определенно не рекорд, но в рамках нормы, учитывая, что за обжимку я сейчас берусь пару раз в год.
Раз уж вспомнила такие давние времена, то продолжим. Обжимать витуху меня учили в универе. Мой преподаватель на четвертом курсе объявил факультатив: с него обжимка и кабель, а с того, кто хочет научиться, 4 коннектора. Не думаю, что у него была проблема принести и их, это был скорее фильтр на тех, кому действительно интересно.
Надо сказать, что первая покупка коннекторов это примерно как покупка презервативов. В первый раз у меня потели ладошки, когда я пришла и сказала:
мне бы коннекторов..
вам каких? - сурово меня спросили.
Эээ, rj-45?
Пачку? Две?
Нет, мне бы штучек десять россыпью.. (зная себя, я решила взять с запасом)
Это потом, года через три, на митинском радиорынке я говорила, дайте пачку
Цвета я до сих пор помню в том порядке, в котором выучила их в первый раз, начиная с коричневого, а не с бело-оранжевого. Так и запоминается проще, и логичнее. Первый обжим занял у меня минут 15 (на один коннектор). После чего я получила вердикт: "знаешь, за такое в приличных домах, бывает, руки отрывают". Мастер-класс был повторён. Второй раз на хвостик у меня ушло ещё больше, но результат стал "приемлемо". Ну как бы ещё раз 6 и на работе через год "а ручки то помнят".
Последний раз, когда ручки вспомнили, на конкурсе, с секундомером было 2м42с на патчик с двух сторон + проверка тестером. Определенно не рекорд, но в рамках нормы, учитывая, что за обжимку я сейчас берусь пару раз в год.
❤6👍1
Нам нужно не это среднее
Сегодня два часа прошло в борьбе.
Есть SL - на сколько процентов звонков успели ответить за 20 секунд.
Есть среднее время ответа (среднее арифметическое).
Мнение колл центра: при SL менее 80 среднее время ответа не может быть менее 20. Типа как так, "SL у нас 75, а среднее время ответа 19, так не бывает.""
Окау, говорю, следим за руками:
Из 100 звонков - 75 звонков вы ответили за 3 секунды и 25 звонков за 22 секунды.
SL 75%, среднее время ответа 7.75. Математика, беспощадная ты сука.
"Так не бывает, потому что за последний месяц так ни разу не было, отчет врёт". Окей, выгружаем данные по всем звонкам за день, считаем в excel. Внезапно, сходится с отчетом. А вы говорите, 1С на калькуляторе проверять..
Чем занимается админ? Читает методики расчета показателей колл центра. Потому что "нам нужно не это среднее, а которое отражает реальность".
Да, вчера мы тоже смотрели на прилёгший МТС. Хорошо, что там где прилегло было уже 7 вечера.
#будни
Сегодня два часа прошло в борьбе.
Есть SL - на сколько процентов звонков успели ответить за 20 секунд.
Есть среднее время ответа (среднее арифметическое).
Мнение колл центра: при SL менее 80 среднее время ответа не может быть менее 20. Типа как так, "SL у нас 75, а среднее время ответа 19, так не бывает.""
Окау, говорю, следим за руками:
Из 100 звонков - 75 звонков вы ответили за 3 секунды и 25 звонков за 22 секунды.
SL 75%, среднее время ответа 7.75. Математика, беспощадная ты сука.
"Так не бывает, потому что за последний месяц так ни разу не было, отчет врёт". Окей, выгружаем данные по всем звонкам за день, считаем в excel. Внезапно, сходится с отчетом. А вы говорите, 1С на калькуляторе проверять..
Чем занимается админ? Читает методики расчета показателей колл центра. Потому что "нам нужно не это среднее, а которое отражает реальность".
Да, вчера мы тоже смотрели на прилёгший МТС. Хорошо, что там где прилегло было уже 7 вечера.
#будни
🔥3🤯2
DHCP Failover в винде
Было время, лет 7-8 назад, у нас начал помирать сервак с dhcp. Был он физический в те времена, не виртуальный, и помирал внезапно и всегда не вовремя. На винде DHCP был, потому что там приятненький интерфейс, так исторически сложилось, а также потому что, так или иначе, в dhcp лазили четыре человека, а в роли линух-админа наблюдалась только я (не то чтобы я считала себя гуру, но на фоне остальных вполне прокатывала за линуксоида). Я тогда полезла изучать вопрос, а может придумали нормальное резервирование без бубнов, да на винде - и таки да, с Windows Server 2012 завезли failover. Не нужно пилить диапазоны или извращаться, настрой и пользуйся.
Божечки, какой же это кайф! Отказоустойчивость в случе, собственно, отказа занимает только половину профита. Представьте, что у вас человек (ваш сервис dhcp) стоит на двух кубиках (серверах) двумя разными ногами, а рядом есть ещё кубики. Он может поднять одну ногу с кубика и переступить на соседний, не потеряв равновесия. Или постоять на одной ноге, пока вы поменяете кубик.
То есть, надо винду на серверах проапгрейдить? Разрушаете failover, обновляете на одном сервере, восстанавливаете faillover, потом то же самое, но со стороны обновленного сервера.
Перевезти сервера в новую сеть? Разрушил failover, создал отношения с сервером в новой сети, разрушил с нового сервера, создал со вторым сервером в новой сети. Только relay не забывай прописывать на сетевом оборудовании. Всё, 8 кликов, бесшовно, без потери текущих лизов. Огонь же, до сих пор кайфую, когда надо перевезти dhcp и это не требует усилий, работы ночами и вообще не напрягает.
Речь про обычные офисные сети с пользаками/телефонами где из выебонов максимум пару не включенных в стандартную поставку опций, типа 150 и 252, вкачены.
Да, ок, если есть нестандартные опции, добавляется ещё пару кликов - создать их на новом сервере. Всё равно охуенно удобно.
Ссылка на мой древний пост про настройку dhcp failover. Вроде, с тех пор ничего не изменилось особо, а в комментах можно почитать про альтернативные решения.
Было время, лет 7-8 назад, у нас начал помирать сервак с dhcp. Был он физический в те времена, не виртуальный, и помирал внезапно и всегда не вовремя. На винде DHCP был, потому что там приятненький интерфейс, так исторически сложилось, а также потому что, так или иначе, в dhcp лазили четыре человека, а в роли линух-админа наблюдалась только я (не то чтобы я считала себя гуру, но на фоне остальных вполне прокатывала за линуксоида). Я тогда полезла изучать вопрос, а может придумали нормальное резервирование без бубнов, да на винде - и таки да, с Windows Server 2012 завезли failover. Не нужно пилить диапазоны или извращаться, настрой и пользуйся.
Божечки, какой же это кайф! Отказоустойчивость в случе, собственно, отказа занимает только половину профита. Представьте, что у вас человек (ваш сервис dhcp) стоит на двух кубиках (серверах) двумя разными ногами, а рядом есть ещё кубики. Он может поднять одну ногу с кубика и переступить на соседний, не потеряв равновесия. Или постоять на одной ноге, пока вы поменяете кубик.
То есть, надо винду на серверах проапгрейдить? Разрушаете failover, обновляете на одном сервере, восстанавливаете faillover, потом то же самое, но со стороны обновленного сервера.
Перевезти сервера в новую сеть? Разрушил failover, создал отношения с сервером в новой сети, разрушил с нового сервера, создал со вторым сервером в новой сети. Только relay не забывай прописывать на сетевом оборудовании. Всё, 8 кликов, бесшовно, без потери текущих лизов. Огонь же, до сих пор кайфую, когда надо перевезти dhcp и это не требует усилий, работы ночами и вообще не напрягает.
Речь про обычные офисные сети с пользаками/телефонами где из выебонов максимум пару не включенных в стандартную поставку опций, типа 150 и 252, вкачены.
Да, ок, если есть нестандартные опции, добавляется ещё пару кликов - создать их на новом сервере. Всё равно охуенно удобно.
Ссылка на мой древний пост про настройку dhcp failover. Вроде, с тех пор ничего не изменилось особо, а в комментах можно почитать про альтернативные решения.
🔥3👍1
Кому интересна капелька математики к моему вчерашнему посту.
Напомню, есть SL - то, на сколько процентов звонков успели ответить в течение первых N секунд звонка. Целевой показатель 80% за 20 секунд.
Запрос от колл центра: "нам нужно что-то такое, что покажет, насколько всё плохо с временем ответа". Мы побеседовали и уточнили запрос до следующей формулировки: "если просрали SL и он упал меньше 80, то понять как сильно нам нужно исправиться, чтоб вписаться в SL 80% за 20 секунд".
Сегодня я предложила несколько вариантов.
Насколько я поняла, цель не сократить среднее время ответа, а вписаться в SL 80/20. Поэтому наиболее, на мой взгляд, подходящий показатель, это 80й перцентиль по времени ответа по всем звонкам.
Это такое число секунд Х, которое покажет, что 80% звонков было отвечено за время меньше Х, а 20% за время больше Х.
При SL ровно 80, 80й перцентиль будет ровно 20 (при одинаковой базе, например, везде отбрасываем звонки менее трех секунд). Соответственно, когда SL уходит менее 80%, 80й перцентиль будет более 20 секунд. И теперь, посмотрев на SL и на перцентиль, можно понять, как сильно надо исправиться, чтоб догнать SL до 80.
Например, SL 74, а 80й перцентиль 22 секунды. Мы понимаем, что 6% звонков, которых нам не хватает до целевых показателей, были отвечены за время 20-22 секунды, с ними и надо работать, чтоб догнать SL. (Ща, менеджмент, выдохните, дальше будут ещё предложения).
Или второй пример, SL 75, 80й перцентиль 40 секунд. То есть 5%, которые просрали нам показатели, были отвечены в период 20-40 секунд. Ситуация выглядит хуже, хотя SL лучше.
Но на самом деле, не факт, что работать нужно именно с теми звонками, которые слегка не дотянули до показателей. Может наоборот, надо работать с самыми длинными ожиданиями или с теми, кто чаще встречается или ещё что. Так что предложены альтернативы:
1) среднее арифметическое, но не по всем звонкам, а только по тем, что просрочены. Так себе идея, распределение там далеко от нормального, но всё же.
2) выводить SL за 20, 30, 40, 50 секунд - будет более подробно понятно распределение.
3) выводить 80й, 90й, 95й, 99й перцентиль по всем звонкам - тоже будет подробно понятно распределение.
4) выводить медиану по звонкам, на которые отвечали более 20 секунд. По всем звонкам она бесполезна, а по просранным покажет в принципе примерное распределение.
5) сочетать предыдущее в любых вариантах
Загрузила их руководство, сидят, думают))
#будни
Напомню, есть SL - то, на сколько процентов звонков успели ответить в течение первых N секунд звонка. Целевой показатель 80% за 20 секунд.
Запрос от колл центра: "нам нужно что-то такое, что покажет, насколько всё плохо с временем ответа". Мы побеседовали и уточнили запрос до следующей формулировки: "если просрали SL и он упал меньше 80, то понять как сильно нам нужно исправиться, чтоб вписаться в SL 80% за 20 секунд".
Сегодня я предложила несколько вариантов.
Насколько я поняла, цель не сократить среднее время ответа, а вписаться в SL 80/20. Поэтому наиболее, на мой взгляд, подходящий показатель, это 80й перцентиль по времени ответа по всем звонкам.
Это такое число секунд Х, которое покажет, что 80% звонков было отвечено за время меньше Х, а 20% за время больше Х.
При SL ровно 80, 80й перцентиль будет ровно 20 (при одинаковой базе, например, везде отбрасываем звонки менее трех секунд). Соответственно, когда SL уходит менее 80%, 80й перцентиль будет более 20 секунд. И теперь, посмотрев на SL и на перцентиль, можно понять, как сильно надо исправиться, чтоб догнать SL до 80.
Например, SL 74, а 80й перцентиль 22 секунды. Мы понимаем, что 6% звонков, которых нам не хватает до целевых показателей, были отвечены за время 20-22 секунды, с ними и надо работать, чтоб догнать SL. (Ща, менеджмент, выдохните, дальше будут ещё предложения).
Или второй пример, SL 75, 80й перцентиль 40 секунд. То есть 5%, которые просрали нам показатели, были отвечены в период 20-40 секунд. Ситуация выглядит хуже, хотя SL лучше.
Но на самом деле, не факт, что работать нужно именно с теми звонками, которые слегка не дотянули до показателей. Может наоборот, надо работать с самыми длинными ожиданиями или с теми, кто чаще встречается или ещё что. Так что предложены альтернативы:
1) среднее арифметическое, но не по всем звонкам, а только по тем, что просрочены. Так себе идея, распределение там далеко от нормального, но всё же.
2) выводить SL за 20, 30, 40, 50 секунд - будет более подробно понятно распределение.
3) выводить 80й, 90й, 95й, 99й перцентиль по всем звонкам - тоже будет подробно понятно распределение.
4) выводить медиану по звонкам, на которые отвечали более 20 секунд. По всем звонкам она бесполезна, а по просранным покажет в принципе примерное распределение.
5) сочетать предыдущее в любых вариантах
Загрузила их руководство, сидят, думают))
#будни
👍2
DHCP и собеседования
Поговорим дальше про DHCP. Иногда мне приходится собеседовать людей. То чаще, то реже, то полностью, то только в сетевой части. Должности от эникеев до ведущих админов. И про DHCP я обычно задаю три вопроса.
Разминку начинаем с "зачем нужен DHCP?". В принципе, ответ "чтоб раздавать айпишники" достаточен для эникея, но я всем задаю все вопросы, вдруг ищешь медь, а найдешь золото)) Поэтому дальше идёт вопрос со звёздочкой:
"А зачем? Зачем нам раздавать айпишники централизованно?". К сожалению, половина эникеев этим вопросом не задаётся. Практика также показывает, что примерно 1 из 12-15 работающих админов считает, что dhcp ему нужен, потому что пришёл злобный начальник и заставил. Приходится проводить ликбез.
Другой вопрос со звездочкой задаю редко, но иногда бывает "а что-то кроме айпишника с маской и шлюза dhcp может раздавать?"
Ретроспектива: давным-давно приезжает Наташка в филиал, втыкает корпоративный ноут куда показали, а адрес не раздаётся.
Спрашиваю, чет у вас с dhcp что-то или порт не тот?
Отвечают: а у нас нет dhcp.
Я уточняю, сколько у вас людей?
67 говорят.
Хмм, ну выдайте мне статику.
х.х.х.123 (+маска, шлюз) говорят.
Винда такая: конфликт ip адресов.
Ну, 124 попробуйте.
Винда опять: конфликт ip-адресов.
А, ну 130 берите.
Прожевало.
Уточняю, вы же ведёте список выданных ip адресов? Ведёте же? Падма.jpeg
Не, говорит, я примерно помню какой выдавал. Ну если винда конфликт показывает, то следующий беру. 🤦🏼♀️
Вернёмся к моим вопросам на собесе :)
Следующий вопрос вызывает бурю эмоций:
"Можно ли в одной локальной сети поднять два dhcp сервера, аргументируйте ответ".
И не надо думать про мою злобность, меня реально устроит любой нормально аргументированный ответ.
Внимание! Дальше не все ответы верные, но все меня устроят по описаным причинам!
Например, "нельзя, потому что будут выдаваться двумя серверами одинаковые адреса и будут конфликты". Прекрасно, значит человек прочитал статью в вики, смог в голове смоделировать ситуацию и на основе своих знаний предположить, что будет. С такими идут дальше наводящие вопросы.
"Можно, если распилить сеть на два непересекающихся пула". Классический ответ по учебнику. Либо у чувака хорошее образование, либо он, как и предыдущий, смог смоделировать ситуацию, но зашел дальше.
"Можно, если одному серверу поставить delay 5 секунд". О, лови микротиковода. Ну что, в принципе так тоже делают, ответ засчитан. Значит человек уже искал способы это сделать и нашел такой.
"Можно с одинаковым пулом, если настроить failover в винде/линухе вот этими штуками". Уровень не эникейщика, но и мы про собесы в целом. Ни разу мне так не отвечали, а жаль.
"Можно, ничего не будет, сервер проверит адрес пингом перед выдачей". Тут будет дискуссия на тему того, что rfc не обязывает проверять адрес ни сервер ни клиента, а говорит SHOULD. К тому же адрес в целом может не пинговаться и т.д. Но ура, человек задумывался, что выдача адреса не атомарная операция и в середине могут быть проверки, уже неплохо. Некоторые маны к сетевым железкам говорят, кстати, что такой способ вполне валидный.
"Можно разными способами, вот такими". Извините, вы overqualified для нашей должности))
Не устраивают меня ответы в стиле "Нельзя, потому что работать не будет. Почему именно не будет? Ну просто не заработает".
Кто демонстрирует хоть какие-то размышления, тому бонусом рассказываю про failover в винде.
Если есть ещё варианты ответа, с удовольствием почитаю)) например, я знаю способ упороться в формулировку вопроса.
Поговорим дальше про DHCP. Иногда мне приходится собеседовать людей. То чаще, то реже, то полностью, то только в сетевой части. Должности от эникеев до ведущих админов. И про DHCP я обычно задаю три вопроса.
Разминку начинаем с "зачем нужен DHCP?". В принципе, ответ "чтоб раздавать айпишники" достаточен для эникея, но я всем задаю все вопросы, вдруг ищешь медь, а найдешь золото)) Поэтому дальше идёт вопрос со звёздочкой:
"А зачем? Зачем нам раздавать айпишники централизованно?". К сожалению, половина эникеев этим вопросом не задаётся. Практика также показывает, что примерно 1 из 12-15 работающих админов считает, что dhcp ему нужен, потому что пришёл злобный начальник и заставил. Приходится проводить ликбез.
Другой вопрос со звездочкой задаю редко, но иногда бывает "а что-то кроме айпишника с маской и шлюза dhcp может раздавать?"
Ретроспектива: давным-давно приезжает Наташка в филиал, втыкает корпоративный ноут куда показали, а адрес не раздаётся.
Спрашиваю, чет у вас с dhcp что-то или порт не тот?
Отвечают: а у нас нет dhcp.
Я уточняю, сколько у вас людей?
67 говорят.
Хмм, ну выдайте мне статику.
х.х.х.123 (+маска, шлюз) говорят.
Винда такая: конфликт ip адресов.
Ну, 124 попробуйте.
Винда опять: конфликт ip-адресов.
А, ну 130 берите.
Прожевало.
Уточняю, вы же ведёте список выданных ip адресов? Ведёте же? Падма.jpeg
Не, говорит, я примерно помню какой выдавал. Ну если винда конфликт показывает, то следующий беру. 🤦🏼♀️
Вернёмся к моим вопросам на собесе :)
Следующий вопрос вызывает бурю эмоций:
"Можно ли в одной локальной сети поднять два dhcp сервера, аргументируйте ответ".
И не надо думать про мою злобность, меня реально устроит любой нормально аргументированный ответ.
Внимание! Дальше не все ответы верные, но все меня устроят по описаным причинам!
Например, "нельзя, потому что будут выдаваться двумя серверами одинаковые адреса и будут конфликты". Прекрасно, значит человек прочитал статью в вики, смог в голове смоделировать ситуацию и на основе своих знаний предположить, что будет. С такими идут дальше наводящие вопросы.
"Можно, если распилить сеть на два непересекающихся пула". Классический ответ по учебнику. Либо у чувака хорошее образование, либо он, как и предыдущий, смог смоделировать ситуацию, но зашел дальше.
"Можно, если одному серверу поставить delay 5 секунд". О, лови микротиковода. Ну что, в принципе так тоже делают, ответ засчитан. Значит человек уже искал способы это сделать и нашел такой.
"Можно с одинаковым пулом, если настроить failover в винде/линухе вот этими штуками". Уровень не эникейщика, но и мы про собесы в целом. Ни разу мне так не отвечали, а жаль.
"Можно, ничего не будет, сервер проверит адрес пингом перед выдачей". Тут будет дискуссия на тему того, что rfc не обязывает проверять адрес ни сервер ни клиента, а говорит SHOULD. К тому же адрес в целом может не пинговаться и т.д. Но ура, человек задумывался, что выдача адреса не атомарная операция и в середине могут быть проверки, уже неплохо. Некоторые маны к сетевым железкам говорят, кстати, что такой способ вполне валидный.
"Можно разными способами, вот такими". Извините, вы overqualified для нашей должности))
Не устраивают меня ответы в стиле "Нельзя, потому что работать не будет. Почему именно не будет? Ну просто не заработает".
Кто демонстрирует хоть какие-то размышления, тому бонусом рассказываю про failover в винде.
Если есть ещё варианты ответа, с удовольствием почитаю)) например, я знаю способ упороться в формулировку вопроса.
🤔2❤1👍1🔥1
Ползанье под столами
Ладно, давайте сегодня полегче тему)
Вспоминаю первые годы эникейства на работе - ползала под столами я регулярно. Ох, эти вонючие туфли, крошки и грязные салфетки! Мышки, камеры, принтеры, колонки, удлинители. Пересадите - мне дует, жарко, облучает микроволновкой. Вначале было весело, потом воспринималось как повод размяться.
Когда уже и админить стала - стали появляться дни, когда под стол лезть не хочется: или что-то важное делаешь, что прерывать не здорово, или просто становится лень. Тут меня поддерживала моя зарплата "о, выхотите, чтоб я тут коленки протирала о ковёр вместо настройки заббикса, да не вопрос". Опять же, физкультура какая-никакая.
Опыт протягивания сетки вдвоём с коллегой (так чтоб на весь офис, а не на пару мест) у меня был один раз в жизни, в 2013 году - прикольно, но потом всё болит, как будто меня били (по лесенке вверх-вниз, с проводами туда-сюда, размотать, развесить, вот это всё). Но я всё ещё помню эпичный поход за 30см сверлом! Моего вклада в протяжку сети, правда, там от силы процентов на 30 было, но заебалась я на все сто! Повторять не хочется, благо есть специалисты повызову договору подряда. Пару раз дежурила с такими спецами в ночь. Ну там, серверную открыть/закрыть, проследить чтоб ничего не сломали, на вопросы ответить.
Разок я мыла пол в серверной. Так то мы его обычно не пачкаем, просто чем-то липким угваздали. Ну и подметала пару раз от обрезков кабеля.
Сейчас я разве что под свой стол залезу, номер розетки посмотреть. Арвралы в виде переездов не считаются. Да в серверной/ЦОДе бывает на коленках надо постоять или удобнее жопой на полу посидеть, чем на стуле, но это редко) Ну и в пылюке старых коммутаторов извазюкаться - это святое!
Вот вам старое фото "заебавшаяся Наташка под столом, 25 декабря 2016". Кажется, мы тогда перевозили пару кабинетов человек на 30, меняли их местами + перестановка.
Ладно, давайте сегодня полегче тему)
Вспоминаю первые годы эникейства на работе - ползала под столами я регулярно. Ох, эти вонючие туфли, крошки и грязные салфетки! Мышки, камеры, принтеры, колонки, удлинители. Пересадите - мне дует, жарко, облучает микроволновкой. Вначале было весело, потом воспринималось как повод размяться.
Когда уже и админить стала - стали появляться дни, когда под стол лезть не хочется: или что-то важное делаешь, что прерывать не здорово, или просто становится лень. Тут меня поддерживала моя зарплата "о, выхотите, чтоб я тут коленки протирала о ковёр вместо настройки заббикса, да не вопрос". Опять же, физкультура какая-никакая.
Опыт протягивания сетки вдвоём с коллегой (так чтоб на весь офис, а не на пару мест) у меня был один раз в жизни, в 2013 году - прикольно, но потом всё болит, как будто меня били (по лесенке вверх-вниз, с проводами туда-сюда, размотать, развесить, вот это всё). Но я всё ещё помню эпичный поход за 30см сверлом! Моего вклада в протяжку сети, правда, там от силы процентов на 30 было, но заебалась я на все сто! Повторять не хочется, благо есть специалисты по
Разок я мыла пол в серверной. Так то мы его обычно не пачкаем, просто чем-то липким угваздали. Ну и подметала пару раз от обрезков кабеля.
Сейчас я разве что под свой стол залезу, номер розетки посмотреть. Арвралы в виде переездов не считаются. Да в серверной/ЦОДе бывает на коленках надо постоять или удобнее жопой на полу посидеть, чем на стуле, но это редко) Ну и в пылюке старых коммутаторов извазюкаться - это святое!
Вот вам старое фото "заебавшаяся Наташка под столом, 25 декабря 2016". Кажется, мы тогда перевозили пару кабинетов человек на 30, меняли их местами + перестановка.
🔥7❤1👍1
Кропотливая работа
Периодически занималась весёлым времяпрепровождением - вычищла конфиг cisco asa, который мне достался по наследству. Было в нём 11200 строк и следы сетей четырёх компаний внутри. Критичные доступы вроде как вычистили, оставались артефакты.
Наверное, проще было бы наваять новый конфиг, один раз устроить перерыв связи и залить его, но я медитативно удаляла объекты из несуществующих сетей. Не знаю, что это было - лютовали безопасники или мода такая, но на каждого пользователя был создан object network с его ip (не знаю, опять же, статика была или лизы на dhcp запоминали). Причём поиском никто явно не заморачивался и условный один и тот же Иванов был как Ivanov, IvanovI, IvanovII, IVANOv и т.д. Аса, блин, регистр ещё различает. Девять тысяч строк объявления объектов.
А, вот ещё, конечно, хорошее начинание - создавать доступы в ACL только для групы. Ну мало ли, сейчас доступ одному нужен, завтра двум ещё - просто добавь их в группу. Только админы менялись, поиском не пользовались, в результате Иванов состоял в семи группах доступа на разные сервера, состоящих из одного Иванова. А на эти же сервера было ещё семь групп доступа, состоящих из одного Петрова. И на каждую группу правило в ACL было, да. Так и шла обратным поиском объект-группа-правила на группу.
100-150 строк удалишь, зальёшь конфиг в git, полюбуешься результатом - красота! И так пока пальцы не устанут ctrl+c, no ctrl-v в блокнотик делать..
Периодически занималась весёлым времяпрепровождением - вычищла конфиг cisco asa, который мне достался по наследству. Было в нём 11200 строк и следы сетей четырёх компаний внутри. Критичные доступы вроде как вычистили, оставались артефакты.
Наверное, проще было бы наваять новый конфиг, один раз устроить перерыв связи и залить его, но я медитативно удаляла объекты из несуществующих сетей. Не знаю, что это было - лютовали безопасники или мода такая, но на каждого пользователя был создан object network с его ip (не знаю, опять же, статика была или лизы на dhcp запоминали). Причём поиском никто явно не заморачивался и условный один и тот же Иванов был как Ivanov, IvanovI, IvanovII, IVANOv и т.д. Аса, блин, регистр ещё различает. Девять тысяч строк объявления объектов.
А, вот ещё, конечно, хорошее начинание - создавать доступы в ACL только для групы. Ну мало ли, сейчас доступ одному нужен, завтра двум ещё - просто добавь их в группу. Только админы менялись, поиском не пользовались, в результате Иванов состоял в семи группах доступа на разные сервера, состоящих из одного Иванова. А на эти же сервера было ещё семь групп доступа, состоящих из одного Петрова. И на каждую группу правило в ACL было, да. Так и шла обратным поиском объект-группа-правила на группу.
100-150 строк удалишь, зальёшь конфиг в git, полюбуешься результатом - красота! И так пока пальцы не устанут ctrl+c, no ctrl-v в блокнотик делать..
👍1
Уголок некрофила
Мне кажется, в каждом ИТ коллективе, а уж тем более в админском, появляется "уголок некрофила". Это место, где пытаются реанимировать то, что "жалко выбрасывать", где тестируют сдохшие компы на предмет того, что же в нём сдохло. Там же собирают тестовые контуры и любуются на новые железочки под нагрузкой.
Со временем там самозарождаются паяльники, иногда даже паяльные станции, шуруповёрты и отвёртки, мультиметры, обжимки, всякие баллончики для продувки и пылесосы. В шкафу рядом появляются наборы комплектующих: "всего 5 лет диску, почти свежак, на полочке лежал", "ща, я где-то видел видюху, затестим", "хуле ты суешь эту память в комп, она серверная". Некрофилия диктует появление флопповодов и IDE-шлейфов, хабов, флешек на 32мб и прочего барахла из музеев.
Потом появляется тестовая стойка в сервереной, места в ЦОД и тесты становятся масштабнее, что-то переезжает в виртуальные среды.
И кажется, что всё уже не так, но это ты перерос, а уголок живёт своей жизнью у следующего поколения эникейщиков.
Вот мои первые циски накатываются в уголке, 2013 год.
Мне кажется, в каждом ИТ коллективе, а уж тем более в админском, появляется "уголок некрофила". Это место, где пытаются реанимировать то, что "жалко выбрасывать", где тестируют сдохшие компы на предмет того, что же в нём сдохло. Там же собирают тестовые контуры и любуются на новые железочки под нагрузкой.
Со временем там самозарождаются паяльники, иногда даже паяльные станции, шуруповёрты и отвёртки, мультиметры, обжимки, всякие баллончики для продувки и пылесосы. В шкафу рядом появляются наборы комплектующих: "всего 5 лет диску, почти свежак, на полочке лежал", "ща, я где-то видел видюху, затестим", "хуле ты суешь эту память в комп, она серверная". Некрофилия диктует появление флопповодов и IDE-шлейфов, хабов, флешек на 32мб и прочего барахла из музеев.
Потом появляется тестовая стойка в сервереной, места в ЦОД и тесты становятся масштабнее, что-то переезжает в виртуальные среды.
И кажется, что всё уже не так, но это ты перерос, а уголок живёт своей жизнью у следующего поколения эникейщиков.
Вот мои первые циски накатываются в уголке, 2013 год.
👍5😢1
Отпуск
В пятницу перед отпуском главное не начать серьёзно работать. Не нужно вносить критичных изменений. Стоит заняться дописыванием инструкций, снять бэкапы лишний раз. Проведите инструктаж для тех, кто вас заменяет, настройте отбивку в почте. Кружку помойте, в конце концов))
До сих пор припоминаем коллеге, как он накатил кумулятив апдейт в пятницу вечером на exchange и уехал на рыбалку на неделю (почти без связи). А у нас отмерли все версии аутлука ниже какой-то + сдохли все настроенные ограничения на размер сообщений и выставились в дефолт. Он больше так не делает, но одного раза хватило, чтобы на каждое изменение его до сих пор подкалывали: "ну что, перенёс сервер и можно на рыбалку?", "Ну что, обновил 1с и можно на рыбалку?".
Если не брать в расчет рабочие выходные, то, на мой взгляд, лучшее время для среднекритичных изменений - среда и четверг. Все планёрки и летучки уже прошли, при этом у вас будет четверг и пятница, чтобы выловить косяки, починить их и со спокойной душой уйти на выходные, не опасаясь, что в понедельник в 00:01 вас разбудит Камчатка.
В пятницу перед отпуском главное не начать серьёзно работать. Не нужно вносить критичных изменений. Стоит заняться дописыванием инструкций, снять бэкапы лишний раз. Проведите инструктаж для тех, кто вас заменяет, настройте отбивку в почте. Кружку помойте, в конце концов))
До сих пор припоминаем коллеге, как он накатил кумулятив апдейт в пятницу вечером на exchange и уехал на рыбалку на неделю (почти без связи). А у нас отмерли все версии аутлука ниже какой-то + сдохли все настроенные ограничения на размер сообщений и выставились в дефолт. Он больше так не делает, но одного раза хватило, чтобы на каждое изменение его до сих пор подкалывали: "ну что, перенёс сервер и можно на рыбалку?", "Ну что, обновил 1с и можно на рыбалку?".
Если не брать в расчет рабочие выходные, то, на мой взгляд, лучшее время для среднекритичных изменений - среда и четверг. Все планёрки и летучки уже прошли, при этом у вас будет четверг и пятница, чтобы выловить косяки, починить их и со спокойной душой уйти на выходные, не опасаясь, что в понедельник в 00:01 вас разбудит Камчатка.
👍5
Первый визит в ЦОД
Стойки в ЦОД нам достались "по наследству" от одной компании. Управление оборудованием нам не отдавали, но у меня была схема и я напросилась в очередной визит сверить её с действительностью. На самом деле, мне просто хотелось побывать в ЦОДе :)
На входе меня удивило то, что есть, очевидно, правила тамбура и они действительно выполняются. То есть, ворота открылись, машина заехала в отстойник, ворота внешние закрылись и только потом открылись внутренние.
И на входе в здание: инженер дверь открыл, все зашли в тамбур, дверь закрыл, потом только открывается следующая. Я привыкла к распиздяйству охраны, а тут всё по правилам Оо.
Внутри прикольные надписи. Лифт только для оборудования, сами все ножками. Твой пропуск работает только на бесплатный кофе (и то я обнаружила через год, когда там на 12 часов зависла), всё через инженеров: войти, выйти - звони. Оно действительно шумит! Датчики всякие перед машзалом выведены, прикольно глянуть. Внутри зона есть, огороженная решеткой с отдельным пропуском и с камерами, видимо банка какого-то.
Ощущения были примерно "взрослые дяди взяли меня на прикольную работу показать как и что". Впечатления остались как от самой крутой экскурсии в году)) А сейчас уже рутина, часто полтора часа тратить на дорогу не хочется.
Кстати, некоторые ЦОДы проводят экскурсии, обычно можно написать и договориться, я не знала, а то бы раньше сходила.
фоточка не моя, из обзора, но там всё так и есть))
Стойки в ЦОД нам достались "по наследству" от одной компании. Управление оборудованием нам не отдавали, но у меня была схема и я напросилась в очередной визит сверить её с действительностью. На самом деле, мне просто хотелось побывать в ЦОДе :)
На входе меня удивило то, что есть, очевидно, правила тамбура и они действительно выполняются. То есть, ворота открылись, машина заехала в отстойник, ворота внешние закрылись и только потом открылись внутренние.
И на входе в здание: инженер дверь открыл, все зашли в тамбур, дверь закрыл, потом только открывается следующая. Я привыкла к распиздяйству охраны, а тут всё по правилам Оо.
Внутри прикольные надписи. Лифт только для оборудования, сами все ножками. Твой пропуск работает только на бесплатный кофе (и то я обнаружила через год, когда там на 12 часов зависла), всё через инженеров: войти, выйти - звони. Оно действительно шумит! Датчики всякие перед машзалом выведены, прикольно глянуть. Внутри зона есть, огороженная решеткой с отдельным пропуском и с камерами, видимо банка какого-то.
Ощущения были примерно "взрослые дяди взяли меня на прикольную работу показать как и что". Впечатления остались как от самой крутой экскурсии в году)) А сейчас уже рутина, часто полтора часа тратить на дорогу не хочется.
Кстати, некоторые ЦОДы проводят экскурсии, обычно можно написать и договориться, я не знала, а то бы раньше сходила.
фоточка не моя, из обзора, но там всё так и есть))
👍2🔥1
Продолжу про ЦОД.
Когда у меня там происходило внедрение сетевого оборудования, я стала бывать там чаще, дольше и по делу. Кстати, сколько нужно сисадминов, чтобы затащить нафаршированный 11-юнитовый коммутатор в стойку?
Я освоила местный Wi-Fi, потому что внутри бетонных стен симка говорит: "ну может быть edge". Поняла, нахрена звонить через гарнитуру в телефоне (иначе можно почуствовать себя глухой бабкой, которая орёт в трубку и не слышит ответа).
Про удобство: на машзал у нас было по два стула, столика и две лесенки. Стоят по стенам обычно, вокруг пройдёшься - найдёшь. Меня до сих пор радует, что посетители за собой убирают и лесенки растаскивают по углам. Нет, я понимаю, там всё под камерами и не уберёшься (обёртки, коробки, провода) - вставят пиздюлей. Да и ходят туда нормальные специалисты скорее всего. Но я как вспомню разруху и срач которые монтажники в офисе оставляют, так душа за ЦОД радуется. Короче, царит там взаимоуважение.
Дежурные, опять же, не высказывают никакого негатива на "мне ещё пять стоек откройте/закройте в разных рядах", "проводите до туалета и обратно", "а где у вас можно водички/кофейку тяпнуть". Всегда проводят туда и назад без вопросов.
Народ попадал на пожарную тревогу - пришли инженеры и вывели. Интересно, если пожар прям в машинном зале с людьми - есть шанс спастись?🤔
Когда у меня там происходило внедрение сетевого оборудования, я стала бывать там чаще, дольше и по делу. Кстати, сколько нужно сисадминов, чтобы затащить нафаршированный 11-юнитовый коммутатор в стойку?
Я освоила местный Wi-Fi, потому что внутри бетонных стен симка говорит: "ну может быть edge". Поняла, нахрена звонить через гарнитуру в телефоне (иначе можно почуствовать себя глухой бабкой, которая орёт в трубку и не слышит ответа).
Про удобство: на машзал у нас было по два стула, столика и две лесенки. Стоят по стенам обычно, вокруг пройдёшься - найдёшь. Меня до сих пор радует, что посетители за собой убирают и лесенки растаскивают по углам. Нет, я понимаю, там всё под камерами и не уберёшься (обёртки, коробки, провода) - вставят пиздюлей. Да и ходят туда нормальные специалисты скорее всего. Но я как вспомню разруху и срач которые монтажники в офисе оставляют, так душа за ЦОД радуется. Короче, царит там взаимоуважение.
Дежурные, опять же, не высказывают никакого негатива на "мне ещё пять стоек откройте/закройте в разных рядах", "проводите до туалета и обратно", "а где у вас можно водички/кофейку тяпнуть". Всегда проводят туда и назад без вопросов.
Народ попадал на пожарную тревогу - пришли инженеры и вывели. Интересно, если пожар прям в машинном зале с людьми - есть шанс спастись?🤔
❤3

