DHCP Failover в винде
Было время, лет 7-8 назад, у нас начал помирать сервак с dhcp. Был он физический в те времена, не виртуальный, и помирал внезапно и всегда не вовремя. На винде DHCP был, потому что там приятненький интерфейс, так исторически сложилось, а также потому что, так или иначе, в dhcp лазили четыре человека, а в роли линух-админа наблюдалась только я (не то чтобы я считала себя гуру, но на фоне остальных вполне прокатывала за линуксоида). Я тогда полезла изучать вопрос, а может придумали нормальное резервирование без бубнов, да на винде - и таки да, с Windows Server 2012 завезли failover. Не нужно пилить диапазоны или извращаться, настрой и пользуйся.
Божечки, какой же это кайф! Отказоустойчивость в случе, собственно, отказа занимает только половину профита. Представьте, что у вас человек (ваш сервис dhcp) стоит на двух кубиках (серверах) двумя разными ногами, а рядом есть ещё кубики. Он может поднять одну ногу с кубика и переступить на соседний, не потеряв равновесия. Или постоять на одной ноге, пока вы поменяете кубик.
То есть, надо винду на серверах проапгрейдить? Разрушаете failover, обновляете на одном сервере, восстанавливаете faillover, потом то же самое, но со стороны обновленного сервера.
Перевезти сервера в новую сеть? Разрушил failover, создал отношения с сервером в новой сети, разрушил с нового сервера, создал со вторым сервером в новой сети. Только relay не забывай прописывать на сетевом оборудовании. Всё, 8 кликов, бесшовно, без потери текущих лизов. Огонь же, до сих пор кайфую, когда надо перевезти dhcp и это не требует усилий, работы ночами и вообще не напрягает.
Речь про обычные офисные сети с пользаками/телефонами где из выебонов максимум пару не включенных в стандартную поставку опций, типа 150 и 252, вкачены.
Да, ок, если есть нестандартные опции, добавляется ещё пару кликов - создать их на новом сервере. Всё равно охуенно удобно.
Ссылка на мой древний пост про настройку dhcp failover. Вроде, с тех пор ничего не изменилось особо, а в комментах можно почитать про альтернативные решения.
Было время, лет 7-8 назад, у нас начал помирать сервак с dhcp. Был он физический в те времена, не виртуальный, и помирал внезапно и всегда не вовремя. На винде DHCP был, потому что там приятненький интерфейс, так исторически сложилось, а также потому что, так или иначе, в dhcp лазили четыре человека, а в роли линух-админа наблюдалась только я (не то чтобы я считала себя гуру, но на фоне остальных вполне прокатывала за линуксоида). Я тогда полезла изучать вопрос, а может придумали нормальное резервирование без бубнов, да на винде - и таки да, с Windows Server 2012 завезли failover. Не нужно пилить диапазоны или извращаться, настрой и пользуйся.
Божечки, какой же это кайф! Отказоустойчивость в случе, собственно, отказа занимает только половину профита. Представьте, что у вас человек (ваш сервис dhcp) стоит на двух кубиках (серверах) двумя разными ногами, а рядом есть ещё кубики. Он может поднять одну ногу с кубика и переступить на соседний, не потеряв равновесия. Или постоять на одной ноге, пока вы поменяете кубик.
То есть, надо винду на серверах проапгрейдить? Разрушаете failover, обновляете на одном сервере, восстанавливаете faillover, потом то же самое, но со стороны обновленного сервера.
Перевезти сервера в новую сеть? Разрушил failover, создал отношения с сервером в новой сети, разрушил с нового сервера, создал со вторым сервером в новой сети. Только relay не забывай прописывать на сетевом оборудовании. Всё, 8 кликов, бесшовно, без потери текущих лизов. Огонь же, до сих пор кайфую, когда надо перевезти dhcp и это не требует усилий, работы ночами и вообще не напрягает.
Речь про обычные офисные сети с пользаками/телефонами где из выебонов максимум пару не включенных в стандартную поставку опций, типа 150 и 252, вкачены.
Да, ок, если есть нестандартные опции, добавляется ещё пару кликов - создать их на новом сервере. Всё равно охуенно удобно.
Ссылка на мой древний пост про настройку dhcp failover. Вроде, с тех пор ничего не изменилось особо, а в комментах можно почитать про альтернативные решения.
🔥3👍1
Кому интересна капелька математики к моему вчерашнему посту.
Напомню, есть SL - то, на сколько процентов звонков успели ответить в течение первых N секунд звонка. Целевой показатель 80% за 20 секунд.
Запрос от колл центра: "нам нужно что-то такое, что покажет, насколько всё плохо с временем ответа". Мы побеседовали и уточнили запрос до следующей формулировки: "если просрали SL и он упал меньше 80, то понять как сильно нам нужно исправиться, чтоб вписаться в SL 80% за 20 секунд".
Сегодня я предложила несколько вариантов.
Насколько я поняла, цель не сократить среднее время ответа, а вписаться в SL 80/20. Поэтому наиболее, на мой взгляд, подходящий показатель, это 80й перцентиль по времени ответа по всем звонкам.
Это такое число секунд Х, которое покажет, что 80% звонков было отвечено за время меньше Х, а 20% за время больше Х.
При SL ровно 80, 80й перцентиль будет ровно 20 (при одинаковой базе, например, везде отбрасываем звонки менее трех секунд). Соответственно, когда SL уходит менее 80%, 80й перцентиль будет более 20 секунд. И теперь, посмотрев на SL и на перцентиль, можно понять, как сильно надо исправиться, чтоб догнать SL до 80.
Например, SL 74, а 80й перцентиль 22 секунды. Мы понимаем, что 6% звонков, которых нам не хватает до целевых показателей, были отвечены за время 20-22 секунды, с ними и надо работать, чтоб догнать SL. (Ща, менеджмент, выдохните, дальше будут ещё предложения).
Или второй пример, SL 75, 80й перцентиль 40 секунд. То есть 5%, которые просрали нам показатели, были отвечены в период 20-40 секунд. Ситуация выглядит хуже, хотя SL лучше.
Но на самом деле, не факт, что работать нужно именно с теми звонками, которые слегка не дотянули до показателей. Может наоборот, надо работать с самыми длинными ожиданиями или с теми, кто чаще встречается или ещё что. Так что предложены альтернативы:
1) среднее арифметическое, но не по всем звонкам, а только по тем, что просрочены. Так себе идея, распределение там далеко от нормального, но всё же.
2) выводить SL за 20, 30, 40, 50 секунд - будет более подробно понятно распределение.
3) выводить 80й, 90й, 95й, 99й перцентиль по всем звонкам - тоже будет подробно понятно распределение.
4) выводить медиану по звонкам, на которые отвечали более 20 секунд. По всем звонкам она бесполезна, а по просранным покажет в принципе примерное распределение.
5) сочетать предыдущее в любых вариантах
Загрузила их руководство, сидят, думают))
#будни
Напомню, есть SL - то, на сколько процентов звонков успели ответить в течение первых N секунд звонка. Целевой показатель 80% за 20 секунд.
Запрос от колл центра: "нам нужно что-то такое, что покажет, насколько всё плохо с временем ответа". Мы побеседовали и уточнили запрос до следующей формулировки: "если просрали SL и он упал меньше 80, то понять как сильно нам нужно исправиться, чтоб вписаться в SL 80% за 20 секунд".
Сегодня я предложила несколько вариантов.
Насколько я поняла, цель не сократить среднее время ответа, а вписаться в SL 80/20. Поэтому наиболее, на мой взгляд, подходящий показатель, это 80й перцентиль по времени ответа по всем звонкам.
Это такое число секунд Х, которое покажет, что 80% звонков было отвечено за время меньше Х, а 20% за время больше Х.
При SL ровно 80, 80й перцентиль будет ровно 20 (при одинаковой базе, например, везде отбрасываем звонки менее трех секунд). Соответственно, когда SL уходит менее 80%, 80й перцентиль будет более 20 секунд. И теперь, посмотрев на SL и на перцентиль, можно понять, как сильно надо исправиться, чтоб догнать SL до 80.
Например, SL 74, а 80й перцентиль 22 секунды. Мы понимаем, что 6% звонков, которых нам не хватает до целевых показателей, были отвечены за время 20-22 секунды, с ними и надо работать, чтоб догнать SL. (Ща, менеджмент, выдохните, дальше будут ещё предложения).
Или второй пример, SL 75, 80й перцентиль 40 секунд. То есть 5%, которые просрали нам показатели, были отвечены в период 20-40 секунд. Ситуация выглядит хуже, хотя SL лучше.
Но на самом деле, не факт, что работать нужно именно с теми звонками, которые слегка не дотянули до показателей. Может наоборот, надо работать с самыми длинными ожиданиями или с теми, кто чаще встречается или ещё что. Так что предложены альтернативы:
1) среднее арифметическое, но не по всем звонкам, а только по тем, что просрочены. Так себе идея, распределение там далеко от нормального, но всё же.
2) выводить SL за 20, 30, 40, 50 секунд - будет более подробно понятно распределение.
3) выводить 80й, 90й, 95й, 99й перцентиль по всем звонкам - тоже будет подробно понятно распределение.
4) выводить медиану по звонкам, на которые отвечали более 20 секунд. По всем звонкам она бесполезна, а по просранным покажет в принципе примерное распределение.
5) сочетать предыдущее в любых вариантах
Загрузила их руководство, сидят, думают))
#будни
👍2
DHCP и собеседования
Поговорим дальше про DHCP. Иногда мне приходится собеседовать людей. То чаще, то реже, то полностью, то только в сетевой части. Должности от эникеев до ведущих админов. И про DHCP я обычно задаю три вопроса.
Разминку начинаем с "зачем нужен DHCP?". В принципе, ответ "чтоб раздавать айпишники" достаточен для эникея, но я всем задаю все вопросы, вдруг ищешь медь, а найдешь золото)) Поэтому дальше идёт вопрос со звёздочкой:
"А зачем? Зачем нам раздавать айпишники централизованно?". К сожалению, половина эникеев этим вопросом не задаётся. Практика также показывает, что примерно 1 из 12-15 работающих админов считает, что dhcp ему нужен, потому что пришёл злобный начальник и заставил. Приходится проводить ликбез.
Другой вопрос со звездочкой задаю редко, но иногда бывает "а что-то кроме айпишника с маской и шлюза dhcp может раздавать?"
Ретроспектива: давным-давно приезжает Наташка в филиал, втыкает корпоративный ноут куда показали, а адрес не раздаётся.
Спрашиваю, чет у вас с dhcp что-то или порт не тот?
Отвечают: а у нас нет dhcp.
Я уточняю, сколько у вас людей?
67 говорят.
Хмм, ну выдайте мне статику.
х.х.х.123 (+маска, шлюз) говорят.
Винда такая: конфликт ip адресов.
Ну, 124 попробуйте.
Винда опять: конфликт ip-адресов.
А, ну 130 берите.
Прожевало.
Уточняю, вы же ведёте список выданных ip адресов? Ведёте же? Падма.jpeg
Не, говорит, я примерно помню какой выдавал. Ну если винда конфликт показывает, то следующий беру. 🤦🏼♀️
Вернёмся к моим вопросам на собесе :)
Следующий вопрос вызывает бурю эмоций:
"Можно ли в одной локальной сети поднять два dhcp сервера, аргументируйте ответ".
И не надо думать про мою злобность, меня реально устроит любой нормально аргументированный ответ.
Внимание! Дальше не все ответы верные, но все меня устроят по описаным причинам!
Например, "нельзя, потому что будут выдаваться двумя серверами одинаковые адреса и будут конфликты". Прекрасно, значит человек прочитал статью в вики, смог в голове смоделировать ситуацию и на основе своих знаний предположить, что будет. С такими идут дальше наводящие вопросы.
"Можно, если распилить сеть на два непересекающихся пула". Классический ответ по учебнику. Либо у чувака хорошее образование, либо он, как и предыдущий, смог смоделировать ситуацию, но зашел дальше.
"Можно, если одному серверу поставить delay 5 секунд". О, лови микротиковода. Ну что, в принципе так тоже делают, ответ засчитан. Значит человек уже искал способы это сделать и нашел такой.
"Можно с одинаковым пулом, если настроить failover в винде/линухе вот этими штуками". Уровень не эникейщика, но и мы про собесы в целом. Ни разу мне так не отвечали, а жаль.
"Можно, ничего не будет, сервер проверит адрес пингом перед выдачей". Тут будет дискуссия на тему того, что rfc не обязывает проверять адрес ни сервер ни клиента, а говорит SHOULD. К тому же адрес в целом может не пинговаться и т.д. Но ура, человек задумывался, что выдача адреса не атомарная операция и в середине могут быть проверки, уже неплохо. Некоторые маны к сетевым железкам говорят, кстати, что такой способ вполне валидный.
"Можно разными способами, вот такими". Извините, вы overqualified для нашей должности))
Не устраивают меня ответы в стиле "Нельзя, потому что работать не будет. Почему именно не будет? Ну просто не заработает".
Кто демонстрирует хоть какие-то размышления, тому бонусом рассказываю про failover в винде.
Если есть ещё варианты ответа, с удовольствием почитаю)) например, я знаю способ упороться в формулировку вопроса.
Поговорим дальше про DHCP. Иногда мне приходится собеседовать людей. То чаще, то реже, то полностью, то только в сетевой части. Должности от эникеев до ведущих админов. И про DHCP я обычно задаю три вопроса.
Разминку начинаем с "зачем нужен DHCP?". В принципе, ответ "чтоб раздавать айпишники" достаточен для эникея, но я всем задаю все вопросы, вдруг ищешь медь, а найдешь золото)) Поэтому дальше идёт вопрос со звёздочкой:
"А зачем? Зачем нам раздавать айпишники централизованно?". К сожалению, половина эникеев этим вопросом не задаётся. Практика также показывает, что примерно 1 из 12-15 работающих админов считает, что dhcp ему нужен, потому что пришёл злобный начальник и заставил. Приходится проводить ликбез.
Другой вопрос со звездочкой задаю редко, но иногда бывает "а что-то кроме айпишника с маской и шлюза dhcp может раздавать?"
Ретроспектива: давным-давно приезжает Наташка в филиал, втыкает корпоративный ноут куда показали, а адрес не раздаётся.
Спрашиваю, чет у вас с dhcp что-то или порт не тот?
Отвечают: а у нас нет dhcp.
Я уточняю, сколько у вас людей?
67 говорят.
Хмм, ну выдайте мне статику.
х.х.х.123 (+маска, шлюз) говорят.
Винда такая: конфликт ip адресов.
Ну, 124 попробуйте.
Винда опять: конфликт ip-адресов.
А, ну 130 берите.
Прожевало.
Уточняю, вы же ведёте список выданных ip адресов? Ведёте же? Падма.jpeg
Не, говорит, я примерно помню какой выдавал. Ну если винда конфликт показывает, то следующий беру. 🤦🏼♀️
Вернёмся к моим вопросам на собесе :)
Следующий вопрос вызывает бурю эмоций:
"Можно ли в одной локальной сети поднять два dhcp сервера, аргументируйте ответ".
И не надо думать про мою злобность, меня реально устроит любой нормально аргументированный ответ.
Внимание! Дальше не все ответы верные, но все меня устроят по описаным причинам!
Например, "нельзя, потому что будут выдаваться двумя серверами одинаковые адреса и будут конфликты". Прекрасно, значит человек прочитал статью в вики, смог в голове смоделировать ситуацию и на основе своих знаний предположить, что будет. С такими идут дальше наводящие вопросы.
"Можно, если распилить сеть на два непересекающихся пула". Классический ответ по учебнику. Либо у чувака хорошее образование, либо он, как и предыдущий, смог смоделировать ситуацию, но зашел дальше.
"Можно, если одному серверу поставить delay 5 секунд". О, лови микротиковода. Ну что, в принципе так тоже делают, ответ засчитан. Значит человек уже искал способы это сделать и нашел такой.
"Можно с одинаковым пулом, если настроить failover в винде/линухе вот этими штуками". Уровень не эникейщика, но и мы про собесы в целом. Ни разу мне так не отвечали, а жаль.
"Можно, ничего не будет, сервер проверит адрес пингом перед выдачей". Тут будет дискуссия на тему того, что rfc не обязывает проверять адрес ни сервер ни клиента, а говорит SHOULD. К тому же адрес в целом может не пинговаться и т.д. Но ура, человек задумывался, что выдача адреса не атомарная операция и в середине могут быть проверки, уже неплохо. Некоторые маны к сетевым железкам говорят, кстати, что такой способ вполне валидный.
"Можно разными способами, вот такими". Извините, вы overqualified для нашей должности))
Не устраивают меня ответы в стиле "Нельзя, потому что работать не будет. Почему именно не будет? Ну просто не заработает".
Кто демонстрирует хоть какие-то размышления, тому бонусом рассказываю про failover в винде.
Если есть ещё варианты ответа, с удовольствием почитаю)) например, я знаю способ упороться в формулировку вопроса.
🤔2❤1👍1🔥1
Ползанье под столами
Ладно, давайте сегодня полегче тему)
Вспоминаю первые годы эникейства на работе - ползала под столами я регулярно. Ох, эти вонючие туфли, крошки и грязные салфетки! Мышки, камеры, принтеры, колонки, удлинители. Пересадите - мне дует, жарко, облучает микроволновкой. Вначале было весело, потом воспринималось как повод размяться.
Когда уже и админить стала - стали появляться дни, когда под стол лезть не хочется: или что-то важное делаешь, что прерывать не здорово, или просто становится лень. Тут меня поддерживала моя зарплата "о, выхотите, чтоб я тут коленки протирала о ковёр вместо настройки заббикса, да не вопрос". Опять же, физкультура какая-никакая.
Опыт протягивания сетки вдвоём с коллегой (так чтоб на весь офис, а не на пару мест) у меня был один раз в жизни, в 2013 году - прикольно, но потом всё болит, как будто меня били (по лесенке вверх-вниз, с проводами туда-сюда, размотать, развесить, вот это всё). Но я всё ещё помню эпичный поход за 30см сверлом! Моего вклада в протяжку сети, правда, там от силы процентов на 30 было, но заебалась я на все сто! Повторять не хочется, благо есть специалисты повызову договору подряда. Пару раз дежурила с такими спецами в ночь. Ну там, серверную открыть/закрыть, проследить чтоб ничего не сломали, на вопросы ответить.
Разок я мыла пол в серверной. Так то мы его обычно не пачкаем, просто чем-то липким угваздали. Ну и подметала пару раз от обрезков кабеля.
Сейчас я разве что под свой стол залезу, номер розетки посмотреть. Арвралы в виде переездов не считаются. Да в серверной/ЦОДе бывает на коленках надо постоять или удобнее жопой на полу посидеть, чем на стуле, но это редко) Ну и в пылюке старых коммутаторов извазюкаться - это святое!
Вот вам старое фото "заебавшаяся Наташка под столом, 25 декабря 2016". Кажется, мы тогда перевозили пару кабинетов человек на 30, меняли их местами + перестановка.
Ладно, давайте сегодня полегче тему)
Вспоминаю первые годы эникейства на работе - ползала под столами я регулярно. Ох, эти вонючие туфли, крошки и грязные салфетки! Мышки, камеры, принтеры, колонки, удлинители. Пересадите - мне дует, жарко, облучает микроволновкой. Вначале было весело, потом воспринималось как повод размяться.
Когда уже и админить стала - стали появляться дни, когда под стол лезть не хочется: или что-то важное делаешь, что прерывать не здорово, или просто становится лень. Тут меня поддерживала моя зарплата "о, выхотите, чтоб я тут коленки протирала о ковёр вместо настройки заббикса, да не вопрос". Опять же, физкультура какая-никакая.
Опыт протягивания сетки вдвоём с коллегой (так чтоб на весь офис, а не на пару мест) у меня был один раз в жизни, в 2013 году - прикольно, но потом всё болит, как будто меня били (по лесенке вверх-вниз, с проводами туда-сюда, размотать, развесить, вот это всё). Но я всё ещё помню эпичный поход за 30см сверлом! Моего вклада в протяжку сети, правда, там от силы процентов на 30 было, но заебалась я на все сто! Повторять не хочется, благо есть специалисты по
Разок я мыла пол в серверной. Так то мы его обычно не пачкаем, просто чем-то липким угваздали. Ну и подметала пару раз от обрезков кабеля.
Сейчас я разве что под свой стол залезу, номер розетки посмотреть. Арвралы в виде переездов не считаются. Да в серверной/ЦОДе бывает на коленках надо постоять или удобнее жопой на полу посидеть, чем на стуле, но это редко) Ну и в пылюке старых коммутаторов извазюкаться - это святое!
Вот вам старое фото "заебавшаяся Наташка под столом, 25 декабря 2016". Кажется, мы тогда перевозили пару кабинетов человек на 30, меняли их местами + перестановка.
🔥7❤1👍1
Кропотливая работа
Периодически занималась весёлым времяпрепровождением - вычищла конфиг cisco asa, который мне достался по наследству. Было в нём 11200 строк и следы сетей четырёх компаний внутри. Критичные доступы вроде как вычистили, оставались артефакты.
Наверное, проще было бы наваять новый конфиг, один раз устроить перерыв связи и залить его, но я медитативно удаляла объекты из несуществующих сетей. Не знаю, что это было - лютовали безопасники или мода такая, но на каждого пользователя был создан object network с его ip (не знаю, опять же, статика была или лизы на dhcp запоминали). Причём поиском никто явно не заморачивался и условный один и тот же Иванов был как Ivanov, IvanovI, IvanovII, IVANOv и т.д. Аса, блин, регистр ещё различает. Девять тысяч строк объявления объектов.
А, вот ещё, конечно, хорошее начинание - создавать доступы в ACL только для групы. Ну мало ли, сейчас доступ одному нужен, завтра двум ещё - просто добавь их в группу. Только админы менялись, поиском не пользовались, в результате Иванов состоял в семи группах доступа на разные сервера, состоящих из одного Иванова. А на эти же сервера было ещё семь групп доступа, состоящих из одного Петрова. И на каждую группу правило в ACL было, да. Так и шла обратным поиском объект-группа-правила на группу.
100-150 строк удалишь, зальёшь конфиг в git, полюбуешься результатом - красота! И так пока пальцы не устанут ctrl+c, no ctrl-v в блокнотик делать..
Периодически занималась весёлым времяпрепровождением - вычищла конфиг cisco asa, который мне достался по наследству. Было в нём 11200 строк и следы сетей четырёх компаний внутри. Критичные доступы вроде как вычистили, оставались артефакты.
Наверное, проще было бы наваять новый конфиг, один раз устроить перерыв связи и залить его, но я медитативно удаляла объекты из несуществующих сетей. Не знаю, что это было - лютовали безопасники или мода такая, но на каждого пользователя был создан object network с его ip (не знаю, опять же, статика была или лизы на dhcp запоминали). Причём поиском никто явно не заморачивался и условный один и тот же Иванов был как Ivanov, IvanovI, IvanovII, IVANOv и т.д. Аса, блин, регистр ещё различает. Девять тысяч строк объявления объектов.
А, вот ещё, конечно, хорошее начинание - создавать доступы в ACL только для групы. Ну мало ли, сейчас доступ одному нужен, завтра двум ещё - просто добавь их в группу. Только админы менялись, поиском не пользовались, в результате Иванов состоял в семи группах доступа на разные сервера, состоящих из одного Иванова. А на эти же сервера было ещё семь групп доступа, состоящих из одного Петрова. И на каждую группу правило в ACL было, да. Так и шла обратным поиском объект-группа-правила на группу.
100-150 строк удалишь, зальёшь конфиг в git, полюбуешься результатом - красота! И так пока пальцы не устанут ctrl+c, no ctrl-v в блокнотик делать..
👍1
Уголок некрофила
Мне кажется, в каждом ИТ коллективе, а уж тем более в админском, появляется "уголок некрофила". Это место, где пытаются реанимировать то, что "жалко выбрасывать", где тестируют сдохшие компы на предмет того, что же в нём сдохло. Там же собирают тестовые контуры и любуются на новые железочки под нагрузкой.
Со временем там самозарождаются паяльники, иногда даже паяльные станции, шуруповёрты и отвёртки, мультиметры, обжимки, всякие баллончики для продувки и пылесосы. В шкафу рядом появляются наборы комплектующих: "всего 5 лет диску, почти свежак, на полочке лежал", "ща, я где-то видел видюху, затестим", "хуле ты суешь эту память в комп, она серверная". Некрофилия диктует появление флопповодов и IDE-шлейфов, хабов, флешек на 32мб и прочего барахла из музеев.
Потом появляется тестовая стойка в сервереной, места в ЦОД и тесты становятся масштабнее, что-то переезжает в виртуальные среды.
И кажется, что всё уже не так, но это ты перерос, а уголок живёт своей жизнью у следующего поколения эникейщиков.
Вот мои первые циски накатываются в уголке, 2013 год.
Мне кажется, в каждом ИТ коллективе, а уж тем более в админском, появляется "уголок некрофила". Это место, где пытаются реанимировать то, что "жалко выбрасывать", где тестируют сдохшие компы на предмет того, что же в нём сдохло. Там же собирают тестовые контуры и любуются на новые железочки под нагрузкой.
Со временем там самозарождаются паяльники, иногда даже паяльные станции, шуруповёрты и отвёртки, мультиметры, обжимки, всякие баллончики для продувки и пылесосы. В шкафу рядом появляются наборы комплектующих: "всего 5 лет диску, почти свежак, на полочке лежал", "ща, я где-то видел видюху, затестим", "хуле ты суешь эту память в комп, она серверная". Некрофилия диктует появление флопповодов и IDE-шлейфов, хабов, флешек на 32мб и прочего барахла из музеев.
Потом появляется тестовая стойка в сервереной, места в ЦОД и тесты становятся масштабнее, что-то переезжает в виртуальные среды.
И кажется, что всё уже не так, но это ты перерос, а уголок живёт своей жизнью у следующего поколения эникейщиков.
Вот мои первые циски накатываются в уголке, 2013 год.
👍5😢1
Отпуск
В пятницу перед отпуском главное не начать серьёзно работать. Не нужно вносить критичных изменений. Стоит заняться дописыванием инструкций, снять бэкапы лишний раз. Проведите инструктаж для тех, кто вас заменяет, настройте отбивку в почте. Кружку помойте, в конце концов))
До сих пор припоминаем коллеге, как он накатил кумулятив апдейт в пятницу вечером на exchange и уехал на рыбалку на неделю (почти без связи). А у нас отмерли все версии аутлука ниже какой-то + сдохли все настроенные ограничения на размер сообщений и выставились в дефолт. Он больше так не делает, но одного раза хватило, чтобы на каждое изменение его до сих пор подкалывали: "ну что, перенёс сервер и можно на рыбалку?", "Ну что, обновил 1с и можно на рыбалку?".
Если не брать в расчет рабочие выходные, то, на мой взгляд, лучшее время для среднекритичных изменений - среда и четверг. Все планёрки и летучки уже прошли, при этом у вас будет четверг и пятница, чтобы выловить косяки, починить их и со спокойной душой уйти на выходные, не опасаясь, что в понедельник в 00:01 вас разбудит Камчатка.
В пятницу перед отпуском главное не начать серьёзно работать. Не нужно вносить критичных изменений. Стоит заняться дописыванием инструкций, снять бэкапы лишний раз. Проведите инструктаж для тех, кто вас заменяет, настройте отбивку в почте. Кружку помойте, в конце концов))
До сих пор припоминаем коллеге, как он накатил кумулятив апдейт в пятницу вечером на exchange и уехал на рыбалку на неделю (почти без связи). А у нас отмерли все версии аутлука ниже какой-то + сдохли все настроенные ограничения на размер сообщений и выставились в дефолт. Он больше так не делает, но одного раза хватило, чтобы на каждое изменение его до сих пор подкалывали: "ну что, перенёс сервер и можно на рыбалку?", "Ну что, обновил 1с и можно на рыбалку?".
Если не брать в расчет рабочие выходные, то, на мой взгляд, лучшее время для среднекритичных изменений - среда и четверг. Все планёрки и летучки уже прошли, при этом у вас будет четверг и пятница, чтобы выловить косяки, починить их и со спокойной душой уйти на выходные, не опасаясь, что в понедельник в 00:01 вас разбудит Камчатка.
👍5
Первый визит в ЦОД
Стойки в ЦОД нам достались "по наследству" от одной компании. Управление оборудованием нам не отдавали, но у меня была схема и я напросилась в очередной визит сверить её с действительностью. На самом деле, мне просто хотелось побывать в ЦОДе :)
На входе меня удивило то, что есть, очевидно, правила тамбура и они действительно выполняются. То есть, ворота открылись, машина заехала в отстойник, ворота внешние закрылись и только потом открылись внутренние.
И на входе в здание: инженер дверь открыл, все зашли в тамбур, дверь закрыл, потом только открывается следующая. Я привыкла к распиздяйству охраны, а тут всё по правилам Оо.
Внутри прикольные надписи. Лифт только для оборудования, сами все ножками. Твой пропуск работает только на бесплатный кофе (и то я обнаружила через год, когда там на 12 часов зависла), всё через инженеров: войти, выйти - звони. Оно действительно шумит! Датчики всякие перед машзалом выведены, прикольно глянуть. Внутри зона есть, огороженная решеткой с отдельным пропуском и с камерами, видимо банка какого-то.
Ощущения были примерно "взрослые дяди взяли меня на прикольную работу показать как и что". Впечатления остались как от самой крутой экскурсии в году)) А сейчас уже рутина, часто полтора часа тратить на дорогу не хочется.
Кстати, некоторые ЦОДы проводят экскурсии, обычно можно написать и договориться, я не знала, а то бы раньше сходила.
фоточка не моя, из обзора, но там всё так и есть))
Стойки в ЦОД нам достались "по наследству" от одной компании. Управление оборудованием нам не отдавали, но у меня была схема и я напросилась в очередной визит сверить её с действительностью. На самом деле, мне просто хотелось побывать в ЦОДе :)
На входе меня удивило то, что есть, очевидно, правила тамбура и они действительно выполняются. То есть, ворота открылись, машина заехала в отстойник, ворота внешние закрылись и только потом открылись внутренние.
И на входе в здание: инженер дверь открыл, все зашли в тамбур, дверь закрыл, потом только открывается следующая. Я привыкла к распиздяйству охраны, а тут всё по правилам Оо.
Внутри прикольные надписи. Лифт только для оборудования, сами все ножками. Твой пропуск работает только на бесплатный кофе (и то я обнаружила через год, когда там на 12 часов зависла), всё через инженеров: войти, выйти - звони. Оно действительно шумит! Датчики всякие перед машзалом выведены, прикольно глянуть. Внутри зона есть, огороженная решеткой с отдельным пропуском и с камерами, видимо банка какого-то.
Ощущения были примерно "взрослые дяди взяли меня на прикольную работу показать как и что". Впечатления остались как от самой крутой экскурсии в году)) А сейчас уже рутина, часто полтора часа тратить на дорогу не хочется.
Кстати, некоторые ЦОДы проводят экскурсии, обычно можно написать и договориться, я не знала, а то бы раньше сходила.
фоточка не моя, из обзора, но там всё так и есть))
👍2🔥1
Продолжу про ЦОД.
Когда у меня там происходило внедрение сетевого оборудования, я стала бывать там чаще, дольше и по делу. Кстати, сколько нужно сисадминов, чтобы затащить нафаршированный 11-юнитовый коммутатор в стойку?
Я освоила местный Wi-Fi, потому что внутри бетонных стен симка говорит: "ну может быть edge". Поняла, нахрена звонить через гарнитуру в телефоне (иначе можно почуствовать себя глухой бабкой, которая орёт в трубку и не слышит ответа).
Про удобство: на машзал у нас было по два стула, столика и две лесенки. Стоят по стенам обычно, вокруг пройдёшься - найдёшь. Меня до сих пор радует, что посетители за собой убирают и лесенки растаскивают по углам. Нет, я понимаю, там всё под камерами и не уберёшься (обёртки, коробки, провода) - вставят пиздюлей. Да и ходят туда нормальные специалисты скорее всего. Но я как вспомню разруху и срач которые монтажники в офисе оставляют, так душа за ЦОД радуется. Короче, царит там взаимоуважение.
Дежурные, опять же, не высказывают никакого негатива на "мне ещё пять стоек откройте/закройте в разных рядах", "проводите до туалета и обратно", "а где у вас можно водички/кофейку тяпнуть". Всегда проводят туда и назад без вопросов.
Народ попадал на пожарную тревогу - пришли инженеры и вывели. Интересно, если пожар прям в машинном зале с людьми - есть шанс спастись?🤔
Когда у меня там происходило внедрение сетевого оборудования, я стала бывать там чаще, дольше и по делу. Кстати, сколько нужно сисадминов, чтобы затащить нафаршированный 11-юнитовый коммутатор в стойку?
Я освоила местный Wi-Fi, потому что внутри бетонных стен симка говорит: "ну может быть edge". Поняла, нахрена звонить через гарнитуру в телефоне (иначе можно почуствовать себя глухой бабкой, которая орёт в трубку и не слышит ответа).
Про удобство: на машзал у нас было по два стула, столика и две лесенки. Стоят по стенам обычно, вокруг пройдёшься - найдёшь. Меня до сих пор радует, что посетители за собой убирают и лесенки растаскивают по углам. Нет, я понимаю, там всё под камерами и не уберёшься (обёртки, коробки, провода) - вставят пиздюлей. Да и ходят туда нормальные специалисты скорее всего. Но я как вспомню разруху и срач которые монтажники в офисе оставляют, так душа за ЦОД радуется. Короче, царит там взаимоуважение.
Дежурные, опять же, не высказывают никакого негатива на "мне ещё пять стоек откройте/закройте в разных рядах", "проводите до туалета и обратно", "а где у вас можно водички/кофейку тяпнуть". Всегда проводят туда и назад без вопросов.
Народ попадал на пожарную тревогу - пришли инженеры и вывели. Интересно, если пожар прям в машинном зале с людьми - есть шанс спастись?🤔
❤3
Курсы вечером после работы четыре часа - это здорово (нет)
Как-то работа решила мне оплатить мои первые курсы по цискам. Я была молодая, глупая и подумала, что стыдно тратить на курсы рабочее время и выбрала вечерние. Длились они, насколько помню, с 18 до 22 по будням четыре недели подряд (там было два курса). Итого я вставала в 6, к 8 на работе, в 17 убегала на курсы (хорошо, коллега довозил на машине). Потом курсы. Возможно, что официально они были вообще до 21ого, но фактически заканчивались когда выгоняла охрана, ближе к 22:30, мы там сидели лабы делали. Дома я оказывалась в районе полуночи, что-то сожрать, в душ, потом попытаться сделать домашку с курсов, в час ночи спать и в 6 подъём - снова на работу. В выходные у меня ещё была заочка, я получала вторую вышку в универе (которая мне пока так и не пригодилась) - пары, курсовые, вот это всё. И всюду: на работе, на курсах, на учёбе - я активно старалась шевелить мозгами.
К третьей неделе в таком темпе у меня потёк чердак. Я хихикала на любую хрень, сосредоточенность упала почти до нуля, периодически зависала на середине фразы. В результате пришлось домашку с курсов перенести на рабочее время и ещё в обед на диванчик залегать на работе. Тогда более-менее сосредоточенность норм была, хотя и чувствовала я себя как зомби.
И это, прошу заметить, почти студенческие годы - молодой организм без мужа и детей. Так что рассчитывайте свои силы, всё такое.
Теперь я курсы стараюсь в рабочее время выбирать, благо работодатель позволяет. При этом получается обычно с утра полчасика поработать, в дороге туда-обратно почту раскидать. В процессе одним глазом косить в чатики на предмет чего срочного, после курсов час-полтора срочное сделать и вуаля, вовремя лечь спать, ещё и пожрать приготовить успеть можно.
Как при этом "войти в айти" тратя 4 часа после работы, имея жену/мужа и детей, я вот х.з. Видимо очень сильный организм нужен.
Отдельная тема с короткими рывками - там, понятно, можно и круглосуточно херачить, но недолго.
Как-то работа решила мне оплатить мои первые курсы по цискам. Я была молодая, глупая и подумала, что стыдно тратить на курсы рабочее время и выбрала вечерние. Длились они, насколько помню, с 18 до 22 по будням четыре недели подряд (там было два курса). Итого я вставала в 6, к 8 на работе, в 17 убегала на курсы (хорошо, коллега довозил на машине). Потом курсы. Возможно, что официально они были вообще до 21ого, но фактически заканчивались когда выгоняла охрана, ближе к 22:30, мы там сидели лабы делали. Дома я оказывалась в районе полуночи, что-то сожрать, в душ, потом попытаться сделать домашку с курсов, в час ночи спать и в 6 подъём - снова на работу. В выходные у меня ещё была заочка, я получала вторую вышку в универе (которая мне пока так и не пригодилась) - пары, курсовые, вот это всё. И всюду: на работе, на курсах, на учёбе - я активно старалась шевелить мозгами.
К третьей неделе в таком темпе у меня потёк чердак. Я хихикала на любую хрень, сосредоточенность упала почти до нуля, периодически зависала на середине фразы. В результате пришлось домашку с курсов перенести на рабочее время и ещё в обед на диванчик залегать на работе. Тогда более-менее сосредоточенность норм была, хотя и чувствовала я себя как зомби.
И это, прошу заметить, почти студенческие годы - молодой организм без мужа и детей. Так что рассчитывайте свои силы, всё такое.
Теперь я курсы стараюсь в рабочее время выбирать, благо работодатель позволяет. При этом получается обычно с утра полчасика поработать, в дороге туда-обратно почту раскидать. В процессе одним глазом косить в чатики на предмет чего срочного, после курсов час-полтора срочное сделать и вуаля, вовремя лечь спать, ещё и пожрать приготовить успеть можно.
Как при этом "войти в айти" тратя 4 часа после работы, имея жену/мужа и детей, я вот х.з. Видимо очень сильный организм нужен.
Отдельная тема с короткими рывками - там, понятно, можно и круглосуточно херачить, но недолго.
👏3
Электричество и допуски
Когда-то, два переезда назад, мы работали в офисе, где была беда с электричеством. Ну, посудите сами: предполагалось что в кабинете будет сидеть 12 человек, а в процессе роста компании туда стали уталкивать 30-35. И никакой комнаты приёма пищи - все чайники, микроволновки в той же сети того же кабинета.
Также розетки раздалбывали стульями, рядом на тумбочках стояли фикусы (я видела вариант "заземления" розетки, когда в процессе пересадки растения на неё горку земли насыпали), периодически их поливали из лейки или кружки водичкой, в общем, выбитые по разным причинам предохранители были обычным делом.
Электрический щиток при этом был в доступе в коридоре и чудесно открывался дежурной плоской отвёрткой вместо ключа. Электрика ждать долго, работа стоит и повадились мы (и я в том числе) просто вскрывать щиток и щёлкать предохранитель обратно. Когда был просто перегруз - всё работало нормально. Когда это было КЗ предохранитель сразу отщёлкивался назад и таки вызывался электрик.
Но в один прекрасный день я щёлкнула переключателем, а оттуда нормально так полыхнуло. Нет, не начался пожар. И, как меня убеждают, это не могло быть дугой, а то бы меня прибило. Но это солнышко в щитке заставило меня вспомнить, что допуска к работе с электрикой у меня нет, жизнь одна и вообще, ничего страшного, подождут полчаса электрика, не переломятся. А для желающих "почините вот прям щас": вот отвёртка, инструкцию могу дать стоя на расстоянии (отчего-то желающие среди сотрудников находились редко).
Когда-то, два переезда назад, мы работали в офисе, где была беда с электричеством. Ну, посудите сами: предполагалось что в кабинете будет сидеть 12 человек, а в процессе роста компании туда стали уталкивать 30-35. И никакой комнаты приёма пищи - все чайники, микроволновки в той же сети того же кабинета.
Также розетки раздалбывали стульями, рядом на тумбочках стояли фикусы (я видела вариант "заземления" розетки, когда в процессе пересадки растения на неё горку земли насыпали), периодически их поливали из лейки или кружки водичкой, в общем, выбитые по разным причинам предохранители были обычным делом.
Электрический щиток при этом был в доступе в коридоре и чудесно открывался дежурной плоской отвёрткой вместо ключа. Электрика ждать долго, работа стоит и повадились мы (и я в том числе) просто вскрывать щиток и щёлкать предохранитель обратно. Когда был просто перегруз - всё работало нормально. Когда это было КЗ предохранитель сразу отщёлкивался назад и таки вызывался электрик.
Но в один прекрасный день я щёлкнула переключателем, а оттуда нормально так полыхнуло. Нет, не начался пожар. И, как меня убеждают, это не могло быть дугой, а то бы меня прибило. Но это солнышко в щитке заставило меня вспомнить, что допуска к работе с электрикой у меня нет, жизнь одна и вообще, ничего страшного, подождут полчаса электрика, не переломятся. А для желающих "почините вот прям щас": вот отвёртка, инструкцию могу дать стоя на расстоянии (отчего-то желающие среди сотрудников находились редко).
❤3👍2
DNS
Чего-то всё не айтишные посты, да? Попробуем разбавить.
Внутренний домен и внешняя зона DNS. Делать разными или одинаковыми? Не, понятно, внешних зон может быть много (как и внутри доменов), скорее вопрос, делать ли вообще такую же зону как ваш внутренний домен. У нас вот они одинаковые и до некоторого времени я думала, что мы долбоёбы, никогда-никогда так не делайте. А сейчас вроде как и норм.
Вообще, о чём это мы. Ну типа есть вот у вас внутри организации mydomain.ru, вы это вводите, когда впихиваете комп в домен. И извне организации сайт висит на mydomain.ru. Ну, ясно, внутри там все внутренние ресурсы - компы, внутренние порталы - с этим окончанием, а извне висит ещё какой-нить vpn.mydomain.ru, mail.mydomain.ru и т.д. Это вот вообще разные зоны, внутренняя у вас на DNS-серверах (в частности, на контроллерах домена), а внешняя, допустим, у хостинг-провайдера.
Что получаем: изнутри при запросах на *.mydomain.ru проверяется внутренняя зона и если запись не найдена возвращается вполне валидный ответ, что "не найдено". Тип запросили вы mail.mydomain.ru, а вам болт - нет такого. Хотя во внешней зоне он есть. Но запрос туда не пойдёт. Даже если форварды есть не пойдёт, потому что зона то вот она и её ДНС проверил уже.
Другой момент: захотели вы на сайт зайти изнутри сети, ввели mydomain.ru, а вам ответил рандомный контроллер домена вместо сайта. Снова болт.
То есть, хотим попадать на внешку - сидим и дублируем записи у себя (кроме собственно mydomain.ru - КД не подвинешь). На сайт придется по алиасу типа www ходить.
С другой стороны, сейчас у нас хорошие каналы, хорошая связанность и нам удобнее отдавать изнутри ресурсы по внутреннему адресу. Во внешней зоне белый адрес, во внутренней на это же имя серый - тоже, знаете ли, удобно. Можно зашить один и тот же адрес в клиента видеоконференций или в почтового клиента и раздавать всем - работать будет внутри по внутренним каналам, извне - через инет.
Я вообще могла и упустить какое-то очевидное решение. Если таке есть - поделитесь :) ну и как лучше тоже делитесь)
Чего-то всё не айтишные посты, да? Попробуем разбавить.
Внутренний домен и внешняя зона DNS. Делать разными или одинаковыми? Не, понятно, внешних зон может быть много (как и внутри доменов), скорее вопрос, делать ли вообще такую же зону как ваш внутренний домен. У нас вот они одинаковые и до некоторого времени я думала, что мы долбоёбы, никогда-никогда так не делайте. А сейчас вроде как и норм.
Вообще, о чём это мы. Ну типа есть вот у вас внутри организации mydomain.ru, вы это вводите, когда впихиваете комп в домен. И извне организации сайт висит на mydomain.ru. Ну, ясно, внутри там все внутренние ресурсы - компы, внутренние порталы - с этим окончанием, а извне висит ещё какой-нить vpn.mydomain.ru, mail.mydomain.ru и т.д. Это вот вообще разные зоны, внутренняя у вас на DNS-серверах (в частности, на контроллерах домена), а внешняя, допустим, у хостинг-провайдера.
Что получаем: изнутри при запросах на *.mydomain.ru проверяется внутренняя зона и если запись не найдена возвращается вполне валидный ответ, что "не найдено". Тип запросили вы mail.mydomain.ru, а вам болт - нет такого. Хотя во внешней зоне он есть. Но запрос туда не пойдёт. Даже если форварды есть не пойдёт, потому что зона то вот она и её ДНС проверил уже.
Другой момент: захотели вы на сайт зайти изнутри сети, ввели mydomain.ru, а вам ответил рандомный контроллер домена вместо сайта. Снова болт.
То есть, хотим попадать на внешку - сидим и дублируем записи у себя (кроме собственно mydomain.ru - КД не подвинешь). На сайт придется по алиасу типа www ходить.
С другой стороны, сейчас у нас хорошие каналы, хорошая связанность и нам удобнее отдавать изнутри ресурсы по внутреннему адресу. Во внешней зоне белый адрес, во внутренней на это же имя серый - тоже, знаете ли, удобно. Можно зашить один и тот же адрес в клиента видеоконференций или в почтового клиента и раздавать всем - работать будет внутри по внутренним каналам, извне - через инет.
Я вообще могла и упустить какое-то очевидное решение. Если таке есть - поделитесь :) ну и как лучше тоже делитесь)
Первая самостоятельная установка винды на сервер
Когда-то, уже спустя некоторое время моей работы, мне дали сервер, сказали всё с него снести, вставить новые диски, собрать рейд и поставить новую винду. Кажется, мы хотели затестить только вышедшый 2012 сервер. Вообще, установку мне раньше показывали на 2008 сервере и ничем особенным от обычного далее-далее-готово она не отличалась.
По времени особо не ограничили, я занималась эникейством а в остальное время ковырялась то с сетью, то с АД, то вот с такими заданиями.
Тогда ещё я не знала про IPMI и притащила сервер в кабинет жужжать всем на уши. Вначале надо было собрать рейд и я постоянно не успевала прочесть и нажать нужную комбинацию, чтоб провалиться в конфигурилку. Спустя штук 6 ребутов я туда попала, благо чтоб собрать из двух дисков зеркало там особых навыков не нужно. Потом нужно было попасть в BIOS - тут меня настигло гугление, ибо надпись я прочитать вообще не успевала. Попала, выставила загрузку с сидирома. Загрузка сказале хрен тебе, образ не видится. Тогда я полезла наобум ковырять параметры дальше. Я была упорной и на какой-то комбинации пошла загрузка установщика. Но рейд не видится, вообще диски не видятся. Сервер задумчиво сказал, что ему нужны дрова и посоветовал вставить дискету.
Полдня я искала дрова. На следующий день я даже нашла дискету. И даже флопповод. Кажется, что-то на неё записала. Коллеги устали от звука взлетающего самолёта, но мужественно терпели мои попытки справиться (спасибо им!). Кто-то посоветовал записать дрова на флешку. Я подумала, "ура, увидились диски!", но это была флешка, а я уже чуть не поставила на неё винду. Потом я полезла читать про параметры, которые ковыряла. После очередных манипуляций всё увиделось, я уже праздновала победу, но установка падала через 2 минуты.
Не знаю, в шутку или нет, кто-то посоветовал позвонить в поддержку. У нас тогда были пятилетние гарантии на сервера. Я полезла в папочку и о чудо, сервак доживал последние месяцы гарантии (не в майкрософт же звонить). Не знаю, насколько прихерели парни в саппорте производителя серверов, когда им позвонила я с заявлением, что на их сервер не ставится новый Windows Server 2012 и просьбой чем-то помочь. Но! Меня не послали нахер, вежливо расспросили про мои мытарства, спросили что там сейчас в БИОСе настроено. Потом перезвонили через полчаса, посоветовали сбросить BIOS в дефолт (я блин тогда даже не знала, что там есть такая опция). И магия! Всё вгрузилось, поставилось и заработало без всяких дров. Мне тогда в саппорте даже объяснили, что было не так.
За давностью лет уже не помню в чем именно было дело и в каких параметрах. Сейчас сплошняком виртуалки, всё проще.
Но, оглядываясь назад, спасибо коллегам, что дали время возиться с этим всем самостоятельно, искать решение, звонить в саппорт и вот это всё. А также три дня терпели звук включающегося сервера))
Потом уже я научилась подсовывать дрова, узнала про uefi, mbr и gpt, познакомилась с fake raid у intel, заодно с mdadm у линуха и всё такое. А потом всё подзабылось в связи с неиспользованием в текущей повседневной работе.
Мораль.. Это не рассказ про сервер. Это ободрение для начинающих, что все начинали. Это для начальников: надо давать самостоятельность, если хотите получить сотрудника, который ищет решения. Да, это будет долго, муторно, вам будет хотеться убить в процессе, отнять и всё сделать самому. Я, конечно, х.з. что там из меня получилось, но вроде что-то получилось.
Посты на этой и следующей неделе будут реже 🤷♀️
Когда-то, уже спустя некоторое время моей работы, мне дали сервер, сказали всё с него снести, вставить новые диски, собрать рейд и поставить новую винду. Кажется, мы хотели затестить только вышедшый 2012 сервер. Вообще, установку мне раньше показывали на 2008 сервере и ничем особенным от обычного далее-далее-готово она не отличалась.
По времени особо не ограничили, я занималась эникейством а в остальное время ковырялась то с сетью, то с АД, то вот с такими заданиями.
Тогда ещё я не знала про IPMI и притащила сервер в кабинет жужжать всем на уши. Вначале надо было собрать рейд и я постоянно не успевала прочесть и нажать нужную комбинацию, чтоб провалиться в конфигурилку. Спустя штук 6 ребутов я туда попала, благо чтоб собрать из двух дисков зеркало там особых навыков не нужно. Потом нужно было попасть в BIOS - тут меня настигло гугление, ибо надпись я прочитать вообще не успевала. Попала, выставила загрузку с сидирома. Загрузка сказале хрен тебе, образ не видится. Тогда я полезла наобум ковырять параметры дальше. Я была упорной и на какой-то комбинации пошла загрузка установщика. Но рейд не видится, вообще диски не видятся. Сервер задумчиво сказал, что ему нужны дрова и посоветовал вставить дискету.
Полдня я искала дрова. На следующий день я даже нашла дискету. И даже флопповод. Кажется, что-то на неё записала. Коллеги устали от звука взлетающего самолёта, но мужественно терпели мои попытки справиться (спасибо им!). Кто-то посоветовал записать дрова на флешку. Я подумала, "ура, увидились диски!", но это была флешка, а я уже чуть не поставила на неё винду. Потом я полезла читать про параметры, которые ковыряла. После очередных манипуляций всё увиделось, я уже праздновала победу, но установка падала через 2 минуты.
Не знаю, в шутку или нет, кто-то посоветовал позвонить в поддержку. У нас тогда были пятилетние гарантии на сервера. Я полезла в папочку и о чудо, сервак доживал последние месяцы гарантии (не в майкрософт же звонить). Не знаю, насколько прихерели парни в саппорте производителя серверов, когда им позвонила я с заявлением, что на их сервер не ставится новый Windows Server 2012 и просьбой чем-то помочь. Но! Меня не послали нахер, вежливо расспросили про мои мытарства, спросили что там сейчас в БИОСе настроено. Потом перезвонили через полчаса, посоветовали сбросить BIOS в дефолт (я блин тогда даже не знала, что там есть такая опция). И магия! Всё вгрузилось, поставилось и заработало без всяких дров. Мне тогда в саппорте даже объяснили, что было не так.
За давностью лет уже не помню в чем именно было дело и в каких параметрах. Сейчас сплошняком виртуалки, всё проще.
Но, оглядываясь назад, спасибо коллегам, что дали время возиться с этим всем самостоятельно, искать решение, звонить в саппорт и вот это всё. А также три дня терпели звук включающегося сервера))
Потом уже я научилась подсовывать дрова, узнала про uefi, mbr и gpt, познакомилась с fake raid у intel, заодно с mdadm у линуха и всё такое. А потом всё подзабылось в связи с неиспользованием в текущей повседневной работе.
Мораль.. Это не рассказ про сервер. Это ободрение для начинающих, что все начинали. Это для начальников: надо давать самостоятельность, если хотите получить сотрудника, который ищет решения. Да, это будет долго, муторно, вам будет хотеться убить в процессе, отнять и всё сделать самому. Я, конечно, х.з. что там из меня получилось, но вроде что-то получилось.
Посты на этой и следующей неделе будут реже 🤷♀️
👍12
Зачем вообще на курсы ходить
Если совсем кратко - пообщаться с коллегами и задать конкретные вопросы по своим проблемам преподу.
Это как бы ИМХО (кто-то ещё помнит такое сокращение?).
Курсы - они разные. Курсы по программированию хаят все мои знакомые программисты. Курсы по сетям есть очень классные. Курсы по админству - тоже есть классные, но их меньше (чем более узкая специализация, тем лучше будут курсы скорее всего).
Онлайн курсы - это лучше приберечь для самообразования. То есть, курсы в записи и бесплатно/недорого. Курсы от учебного центра или вендора должны быть максимально оффлайн, потому что в первую очередь вам предоставляется возможность попиздеть с коллегами по отрасли на заданную тему. А также послушать кул стори от преподавателя, которые тоже можно обсудить. Все вот эти "а мы вот так делаем/не делаем" - это собственно половина того, что вам от курсов нужно, поверьте. А ещё оффлайн курсы хоть как-то вас изолируют от работы и бытовухи дома, сосредоточиться есть возможность. Иногда, можно железки пощупать всякие.
Если совсем никак без онлайна - группа должна быть до пяти человек.
Конечно, всё сильно зависит от преподавателя. Это должен быть хороший спец хотя бы с базовыми навыками общения и преподавания, что, как вы понимаете, сочетается редко. А ещё реже у такого спеца возникает это самое желание преподавать.
Я встречала, наверное, три сочетания из четырёх: так себе спец с неумением работать с аудиторией; классный спец, но полный говнюк в общении (а ещё он походу был бухой); классный спец и классный препод. Не встречала только хорошего преподавателя без нужного уровня знаний, может такие в ИТ преподавание не идут.
Лучше всего, когда вы впиливаетесь в проблему по теме на работе или ощущаете нехватку знаний, чтоб решить ваши задачи. Ну или хотя бы имеете уже опыт в той области, по которой курсы. Тогда вы узнаете что-то новое, сможете задать свои конкретные вопросы. Если вы ни бум бум в условном линуксе, не понимаете, зачем он вам и первый раз консоль увидите на курсах "линух за неделю", то эффект будет так себе.
На "пообщаться" есть, конечно, ещё конференции. Но мне, например, сложновато там заводить разговоры. А тут - вот она тема на курсах, вот вопросы "а у кого как" - гораздо проще, на мой взгляд.
Недавно муж обнаружил прикольное явление. Народ собирается слушать какие-нибудь онлайн курсы. Потом они после каждой лекции собираются в зуме и обсуждают кто что понял, как это применить, короче классические такие попизделки после курсов. При этом, есть ведущий беседы, регламент на каждого. Гениальная штука, на мой взгяд - скоро распространится повсеместно.
Если совсем кратко - пообщаться с коллегами и задать конкретные вопросы по своим проблемам преподу.
Это как бы ИМХО (кто-то ещё помнит такое сокращение?).
Курсы - они разные. Курсы по программированию хаят все мои знакомые программисты. Курсы по сетям есть очень классные. Курсы по админству - тоже есть классные, но их меньше (чем более узкая специализация, тем лучше будут курсы скорее всего).
Онлайн курсы - это лучше приберечь для самообразования. То есть, курсы в записи и бесплатно/недорого. Курсы от учебного центра или вендора должны быть максимально оффлайн, потому что в первую очередь вам предоставляется возможность попиздеть с коллегами по отрасли на заданную тему. А также послушать кул стори от преподавателя, которые тоже можно обсудить. Все вот эти "а мы вот так делаем/не делаем" - это собственно половина того, что вам от курсов нужно, поверьте. А ещё оффлайн курсы хоть как-то вас изолируют от работы и бытовухи дома, сосредоточиться есть возможность. Иногда, можно железки пощупать всякие.
Если совсем никак без онлайна - группа должна быть до пяти человек.
Конечно, всё сильно зависит от преподавателя. Это должен быть хороший спец хотя бы с базовыми навыками общения и преподавания, что, как вы понимаете, сочетается редко. А ещё реже у такого спеца возникает это самое желание преподавать.
Я встречала, наверное, три сочетания из четырёх: так себе спец с неумением работать с аудиторией; классный спец, но полный говнюк в общении (а ещё он походу был бухой); классный спец и классный препод. Не встречала только хорошего преподавателя без нужного уровня знаний, может такие в ИТ преподавание не идут.
Лучше всего, когда вы впиливаетесь в проблему по теме на работе или ощущаете нехватку знаний, чтоб решить ваши задачи. Ну или хотя бы имеете уже опыт в той области, по которой курсы. Тогда вы узнаете что-то новое, сможете задать свои конкретные вопросы. Если вы ни бум бум в условном линуксе, не понимаете, зачем он вам и первый раз консоль увидите на курсах "линух за неделю", то эффект будет так себе.
На "пообщаться" есть, конечно, ещё конференции. Но мне, например, сложновато там заводить разговоры. А тут - вот она тема на курсах, вот вопросы "а у кого как" - гораздо проще, на мой взгляд.
Недавно муж обнаружил прикольное явление. Народ собирается слушать какие-нибудь онлайн курсы. Потом они после каждой лекции собираются в зуме и обсуждают кто что понял, как это применить, короче классические такие попизделки после курсов. При этом, есть ведущий беседы, регламент на каждого. Гениальная штука, на мой взгяд - скоро распространится повсеместно.
👍5
Проверка на корректность ввода или когда горит пукан
Как только мы стали писать лабы в универе, нам стали иметь мозг на тему проверки корректности ввода. Если хоть какой-то намёк на клиентскую часть, будь любезен проверяй вводимые данные, чтоб в поле "число один" нельзя было ввести "abc;-", чтоб в номер порта нельзя было вписать 70000, а в ip 256.256.256.256. Чтоб твой делитель не равнялся нулю, а "положительное целое" не равнялось "-73,8". Пробельные символы, ведущие нули и ограничения переменных, концы строк в разных системах, всякое там было.
Если не обрабатываешь интеллектуально, то хоть лови эксепшн на присвоении переменной.
Нам имели этим мозг с удовольствием и выдумкой, каждый, сцука раз, при каждой сдаче лабы или курсовой. Так часто, что обрабатывать вводимые пользователем данные вошло в некую привычку. И знаете что, спасибо им! Может где-то тогда прибыло нормальных программеров. Потому что сейчас я работаю с продуктами, которые писали программисты, которым так мозг не имели и плАчу, бля.
Ну знаете, это программирование мышкой из блоков. То бишь, админка одной штуки, где можно делать сценарии, накидывая компоненты и рисуя стрелочки. Не важно чего и зачем, это к делу не относится. Важно то, что смотреть исходный код этого сценария не предполагается. И вот оно при сохранении выдает ошибку "line 656 символ новой строки в константе" и "line 782 error ожидалось }"
А у тебя на экране блоки-квадратики и в них ни одной константы, огонь, да? Оказывеется, есть блок, где не должно быть переводов строк. Знаете, какое там поле для ввода? Правильно, многострочное. Мать его, multiline.
Как я это дебажила? Меня за это тоже можно сжечь: я добавляла блок комментария между двумя блоками и смотрела, изменился ли номер строчки ошибки. Если нет - ошибка в блоках раньше. Если да - ошибка в блоках после. Потому что кнопка сохранить-и-скомпилировать, простите, одна. Файл с кодом даже в temp нельзя посмотреть.
И это у меня есть минимальный опыт программирования в институте, я понимаю, что последняя ошибка со скобокой к делу не относится, представляю мысленно как выглядит код и всё такое. А эта админка позиционируется как простая среда для деланья сценариев, "вам не нужен для этого админ, можно самим сотрудникам таскать мышкой квадратики".
В недрах вики этой системы (спасибо что хоть там есть) написано, что определенный параметр может быть условно от 0 до 99. Знаете, что туда можно поставить? Правильно, 200 можно, 65000 тоже можно. Там поле с кнопочками вверх-вниз и можно жать на кнопочки бесконечно. Оно просто упадёт в рантайме, если ему не понравится значение.
Штука может возвращать значение. Знаете что там можно выбрать? Любой заведенный вами объект: хоть строку, хоть число, хоть дату. А знаете, что со значением будет? Оно будет приводится к uint32 перед возвращением. Где это написано? Да нигде, догадайся сам бля.
А ещё программистам не рассказывали про tab индексы. Но это я уже хочу лакшери админку видимо.
Простите, горит 😤
Как только мы стали писать лабы в универе, нам стали иметь мозг на тему проверки корректности ввода. Если хоть какой-то намёк на клиентскую часть, будь любезен проверяй вводимые данные, чтоб в поле "число один" нельзя было ввести "abc;-", чтоб в номер порта нельзя было вписать 70000, а в ip 256.256.256.256. Чтоб твой делитель не равнялся нулю, а "положительное целое" не равнялось "-73,8". Пробельные символы, ведущие нули и ограничения переменных, концы строк в разных системах, всякое там было.
Если не обрабатываешь интеллектуально, то хоть лови эксепшн на присвоении переменной.
Нам имели этим мозг с удовольствием и выдумкой, каждый, сцука раз, при каждой сдаче лабы или курсовой. Так часто, что обрабатывать вводимые пользователем данные вошло в некую привычку. И знаете что, спасибо им! Может где-то тогда прибыло нормальных программеров. Потому что сейчас я работаю с продуктами, которые писали программисты, которым так мозг не имели и плАчу, бля.
Ну знаете, это программирование мышкой из блоков. То бишь, админка одной штуки, где можно делать сценарии, накидывая компоненты и рисуя стрелочки. Не важно чего и зачем, это к делу не относится. Важно то, что смотреть исходный код этого сценария не предполагается. И вот оно при сохранении выдает ошибку "line 656 символ новой строки в константе" и "line 782 error ожидалось }"
А у тебя на экране блоки-квадратики и в них ни одной константы, огонь, да? Оказывеется, есть блок, где не должно быть переводов строк. Знаете, какое там поле для ввода? Правильно, многострочное. Мать его, multiline.
Как я это дебажила? Меня за это тоже можно сжечь: я добавляла блок комментария между двумя блоками и смотрела, изменился ли номер строчки ошибки. Если нет - ошибка в блоках раньше. Если да - ошибка в блоках после. Потому что кнопка сохранить-и-скомпилировать, простите, одна. Файл с кодом даже в temp нельзя посмотреть.
И это у меня есть минимальный опыт программирования в институте, я понимаю, что последняя ошибка со скобокой к делу не относится, представляю мысленно как выглядит код и всё такое. А эта админка позиционируется как простая среда для деланья сценариев, "вам не нужен для этого админ, можно самим сотрудникам таскать мышкой квадратики".
В недрах вики этой системы (спасибо что хоть там есть) написано, что определенный параметр может быть условно от 0 до 99. Знаете, что туда можно поставить? Правильно, 200 можно, 65000 тоже можно. Там поле с кнопочками вверх-вниз и можно жать на кнопочки бесконечно. Оно просто упадёт в рантайме, если ему не понравится значение.
Штука может возвращать значение. Знаете что там можно выбрать? Любой заведенный вами объект: хоть строку, хоть число, хоть дату. А знаете, что со значением будет? Оно будет приводится к uint32 перед возвращением. Где это написано? Да нигде, догадайся сам бля.
А ещё программистам не рассказывали про tab индексы. Но это я уже хочу лакшери админку видимо.
Простите, горит 😤
👍4
Как перестать быть эникеем и начать админить
Как вы, наверное, догадываетесь, путь у всех разный. Я опишу свой опыт и такой же опыт у пары-тройки моих знакомых.
Для создания идеальных условий вам нужно устроиться эникеем в контору средних размеров. Почему так? У крупняка всё зарегламентировано во всех направлениях и также от души зарезаны права у саппорта первой линии.
А в маленькой конторе у вас не будет ресурсов и не будет объёмов, на которых вы почувствуете результат. Нет лицензий, нет железа, чтоб отщипнуть виртуалку. Да даже какие лицензии, вы компы будете собирать сотрудникам из говна и палок, а для тестов ничего забрать не дадут. Да и зачем домен на пять человек? Что вам дадут политики на три компа и один сервер? Ну и т.д.
С другой стороны, у крупняка обычно есть курсы повышения квалификации внутри конторы, наставничество и т.д. это другой путь, ничего про него сказать не могу.
После испытательного срока прислушайтесь к своим ощущениям. Чувствуете, что у вас это действие двадцатый раз за три дня и вызывает попоболь? Решите вопрос. Может скрипт будет работать по нажатию, может быть вы оформите инструкцию для пользователей, чтоб они сами решали вопрос. Может, вы измените алгоритмы работы и т.д. С "20 раз" это условно, просто решите какую-нибудь боль отдела ИТ. Как вариант, спросите у админов, что вызывает боль у них, но руки не доходят.
Примеры из жизни:
1) у нас что-то разросся парк серверов, было 10, а стало 50. И теперь регулярно где-то кончается место и что-то встаёт колом. Задача от админов: "Наташкин, а забацай нам какой-нить мониторинг". (Про это в следующей серии)
2) сама заколебалась рассылать разные инструкции, которые лежат в четырех разных местах. Запрос от меня: "справочная система на всю компанию"
3) Сдача отчетности 3-информ. Заколебались считать почти вручную компы и юзеров. Задача: "забацать автоматизацию и записать в справку, чтоб через год вспомнить" (тут Наташка узнала про powershell)
4) Заколебало мёрзнуть в серверной переустанавливая ось. Задача: "организовать удалёнку для всего". (Тут Наташка узнала про IPMI и ILO)
5) задолбало вручную ставить софт на каждый комп. Задача: "сделать автоматическую установку софта в зависимости от чего-то, например, от группы". (тут Наташка узнала сначала про групповые политики, а потом и про SCCM)
6) задача: завести 60 новых пользователей и заполнить на них инфу, присоединяем филиал. Задача от меня: "ну не вручную же, написать скрипт импорта из csv".
И так уровень за уровнем. Появится опыт, пойдут задачи чуть сложнее, будете видеть больше вариантов решения.
Посложнее примеры:
1) Заколебало смотреть логи безопасности на пяти контроллерах домена. Задача: "сливать логи безопасности в одно место, где можно поиском пользоваться"
2) У отдаленного офиса лимитный трафик. Он влетел на сотку косарей. Задача от руководства: "сначала по тихому узнать, кто такой умный фильмы качает на работе, потом зарезать трафик всем".
Весь вопрос в преодолении первого порога, потом будет проще. Обычно, задача звучит довольно расплывчато и с чего начать вы не знаете. Потому что если админ начнет сам искать информацию и вам расписывать задачу по действиям, то он и сам это сделает, пока рассказывает. В лучшем случае будет посыл "в какую сторону копать". Это не касается срочных задач, а как раз вот таких хотелок из разряда "болит, но мы и так работаем".
Мне тут сказали, что вот это вот "начни решать задачу, к которой не знаешь как подступиться" - это сложная штука и надо помогать такое преодолеть, бить на подзадачи для своих сотрудников. Я пока метод сопровождения в таком первом шаге не пробовала, когда опробую - отпишу.
Как вы, наверное, догадываетесь, путь у всех разный. Я опишу свой опыт и такой же опыт у пары-тройки моих знакомых.
Для создания идеальных условий вам нужно устроиться эникеем в контору средних размеров. Почему так? У крупняка всё зарегламентировано во всех направлениях и также от души зарезаны права у саппорта первой линии.
А в маленькой конторе у вас не будет ресурсов и не будет объёмов, на которых вы почувствуете результат. Нет лицензий, нет железа, чтоб отщипнуть виртуалку. Да даже какие лицензии, вы компы будете собирать сотрудникам из говна и палок, а для тестов ничего забрать не дадут. Да и зачем домен на пять человек? Что вам дадут политики на три компа и один сервер? Ну и т.д.
С другой стороны, у крупняка обычно есть курсы повышения квалификации внутри конторы, наставничество и т.д. это другой путь, ничего про него сказать не могу.
После испытательного срока прислушайтесь к своим ощущениям. Чувствуете, что у вас это действие двадцатый раз за три дня и вызывает попоболь? Решите вопрос. Может скрипт будет работать по нажатию, может быть вы оформите инструкцию для пользователей, чтоб они сами решали вопрос. Может, вы измените алгоритмы работы и т.д. С "20 раз" это условно, просто решите какую-нибудь боль отдела ИТ. Как вариант, спросите у админов, что вызывает боль у них, но руки не доходят.
Примеры из жизни:
1) у нас что-то разросся парк серверов, было 10, а стало 50. И теперь регулярно где-то кончается место и что-то встаёт колом. Задача от админов: "Наташкин, а забацай нам какой-нить мониторинг". (Про это в следующей серии)
2) сама заколебалась рассылать разные инструкции, которые лежат в четырех разных местах. Запрос от меня: "справочная система на всю компанию"
3) Сдача отчетности 3-информ. Заколебались считать почти вручную компы и юзеров. Задача: "забацать автоматизацию и записать в справку, чтоб через год вспомнить" (тут Наташка узнала про powershell)
4) Заколебало мёрзнуть в серверной переустанавливая ось. Задача: "организовать удалёнку для всего". (Тут Наташка узнала про IPMI и ILO)
5) задолбало вручную ставить софт на каждый комп. Задача: "сделать автоматическую установку софта в зависимости от чего-то, например, от группы". (тут Наташка узнала сначала про групповые политики, а потом и про SCCM)
6) задача: завести 60 новых пользователей и заполнить на них инфу, присоединяем филиал. Задача от меня: "ну не вручную же, написать скрипт импорта из csv".
И так уровень за уровнем. Появится опыт, пойдут задачи чуть сложнее, будете видеть больше вариантов решения.
Посложнее примеры:
1) Заколебало смотреть логи безопасности на пяти контроллерах домена. Задача: "сливать логи безопасности в одно место, где можно поиском пользоваться"
2) У отдаленного офиса лимитный трафик. Он влетел на сотку косарей. Задача от руководства: "сначала по тихому узнать, кто такой умный фильмы качает на работе, потом зарезать трафик всем".
Весь вопрос в преодолении первого порога, потом будет проще. Обычно, задача звучит довольно расплывчато и с чего начать вы не знаете. Потому что если админ начнет сам искать информацию и вам расписывать задачу по действиям, то он и сам это сделает, пока рассказывает. В лучшем случае будет посыл "в какую сторону копать". Это не касается срочных задач, а как раз вот таких хотелок из разряда "болит, но мы и так работаем".
Мне тут сказали, что вот это вот "начни решать задачу, к которой не знаешь как подступиться" - это сложная штука и надо помогать такое преодолеть, бить на подзадачи для своих сотрудников. Я пока метод сопровождения в таком первом шаге не пробовала, когда опробую - отпишу.
❤3
Сегодня оффтопик
Слёт сисадминов
Да-да, есть и такое мероприятие! В лучшие годы собирал и по 5000 человек. Сейчас, по моим прогнозам, 300-400 собирается. Кому-то заходит, кому-то нет, никого не агитирую. Народ выбирается с палатками и общается. Костёр, песни про Ленина, конкурсы всякие - эдакий мини летний лагерь для взрослых, с профессиональным уклоном.
На слёт я езжу то ли с 2009, то ли с 2011 года. Сейчас остались самые стойкие 😄 Конечно, нам уже не 17-25 лет, а 30-45. Кто-то один раз съездил в том же 2011 и считает мероприятие бесконечным бухаловом и осуждает. Многие, на самом деле, не пьют алкоголь вообще. Но и употребляющих достаточно ;) Слёт был и остаётся досточно безопасным и мирным мероприятием, а главное, очень дружелюбным.
Для меня это встреча со старыми друзьями, повод выбраться на природу, возможность пообщаться в понимающей компании))
Если вдруг кто-то едет на слёт сисадминов на поляну под Ярославлем (и захочет пообщаться) - меня можно будет найти в лагере SaturdayBSOD начиная с сегодняшнего вечера.
Слёт сисадминов
Да-да, есть и такое мероприятие! В лучшие годы собирал и по 5000 человек. Сейчас, по моим прогнозам, 300-400 собирается. Кому-то заходит, кому-то нет, никого не агитирую. Народ выбирается с палатками и общается. Костёр, песни про Ленина, конкурсы всякие - эдакий мини летний лагерь для взрослых, с профессиональным уклоном.
На слёт я езжу то ли с 2009, то ли с 2011 года. Сейчас остались самые стойкие 😄 Конечно, нам уже не 17-25 лет, а 30-45. Кто-то один раз съездил в том же 2011 и считает мероприятие бесконечным бухаловом и осуждает. Многие, на самом деле, не пьют алкоголь вообще. Но и употребляющих достаточно ;) Слёт был и остаётся досточно безопасным и мирным мероприятием, а главное, очень дружелюбным.
Для меня это встреча со старыми друзьями, повод выбраться на природу, возможность пообщаться в понимающей компании))
Если вдруг кто-то едет на слёт сисадминов на поляну под Ярославлем (и захочет пообщаться) - меня можно будет найти в лагере SaturdayBSOD начиная с сегодняшнего вечера.
👏1
Я куда-то нажал и всё починилось
Как противовес "я что-то нажала и всё сломалось"
Спустя пару-тройку лет работы вы внезапно обнаружите, что часть ситуаций выглядит со стороны действительно странно. Вы пришли, увидели незнакомый софт, выяснили что нужно от него добиться, куда-то рандомно потыкали и всё заработало как надо. Всё дело в том, что у вас накопится опыт использования ИТ систем. Все они построены по схожим принципам. Их делали люди, которые были воспитаны на других схожих системах. Всех их учили на одинаковых алгоритмах.
Когда вы прочитаете подробный мануал к админке системы документооборота, к системе колл-центра, к отчетности в надзорные органы, найдете пару фич в excel, поковыряете в разных BIOS'ах, поднимите dhcp на линухе, винде и всех доступных сетевых железках, настроите apache и nginx, mysql и mssql, поставите три десятка разных клиентов к разным программам - у вас проснётся особая интуиция. Вы будете рассуждать примерно так "ну оно точно должно уметь вот так делать, хм, я бы закинул это вот в эту менюшку". Зеленое можно, красное нельзя, синее - инфо. В .conf можно что-то поправить. Потом надо будет перезапуститься, чтоб перечитать конфиг. Какой экспорт, такой и импорт. Несколько версий могут конфликтовать. Набери "?" и получишь подсказку. На кнопках написано, что они делают. И т.д.
Дополнительный бонус даёт то, что вы умеете читать надписи и подсказки.
Также вы начнете узнавать проблемы по косвенным признакам. Ведь большинство проблем пользователей будет сводиться к нескольким: нет прав, нет маршрутов, firewall, кодировка, драйвера и т.д
Короче, после расковыривания нескольких систем, особенно после попытки их допиливания или нетрадиционного использования, вам будут понятны принципы и законы логики на которых оно строится (вообще ещё в институте такое рассказывают, ага).
Такая же ситуация, кстати, с инженерными системами (там законы физики). Например, подумайте, легко ли вам было в первый раз понять как открыть крышку и правильно достать зажеванную бумагу у принтера? А после десятой модели принтера на одиннадцатой?
Как противовес "я что-то нажала и всё сломалось"
Спустя пару-тройку лет работы вы внезапно обнаружите, что часть ситуаций выглядит со стороны действительно странно. Вы пришли, увидели незнакомый софт, выяснили что нужно от него добиться, куда-то рандомно потыкали и всё заработало как надо. Всё дело в том, что у вас накопится опыт использования ИТ систем. Все они построены по схожим принципам. Их делали люди, которые были воспитаны на других схожих системах. Всех их учили на одинаковых алгоритмах.
Когда вы прочитаете подробный мануал к админке системы документооборота, к системе колл-центра, к отчетности в надзорные органы, найдете пару фич в excel, поковыряете в разных BIOS'ах, поднимите dhcp на линухе, винде и всех доступных сетевых железках, настроите apache и nginx, mysql и mssql, поставите три десятка разных клиентов к разным программам - у вас проснётся особая интуиция. Вы будете рассуждать примерно так "ну оно точно должно уметь вот так делать, хм, я бы закинул это вот в эту менюшку". Зеленое можно, красное нельзя, синее - инфо. В .conf можно что-то поправить. Потом надо будет перезапуститься, чтоб перечитать конфиг. Какой экспорт, такой и импорт. Несколько версий могут конфликтовать. Набери "?" и получишь подсказку. На кнопках написано, что они делают. И т.д.
Дополнительный бонус даёт то, что вы умеете читать надписи и подсказки.
Также вы начнете узнавать проблемы по косвенным признакам. Ведь большинство проблем пользователей будет сводиться к нескольким: нет прав, нет маршрутов, firewall, кодировка, драйвера и т.д
Короче, после расковыривания нескольких систем, особенно после попытки их допиливания или нетрадиционного использования, вам будут понятны принципы и законы логики на которых оно строится (вообще ещё в институте такое рассказывают, ага).
Такая же ситуация, кстати, с инженерными системами (там законы физики). Например, подумайте, легко ли вам было в первый раз понять как открыть крышку и правильно достать зажеванную бумагу у принтера? А после десятой модели принтера на одиннадцатой?
👍5❤2
Заббикс в первый раз
Итак, поступило задание "сваргань нам какой-нить мониторинг". Всё, что я на тот момент слышала про мониторинг, умещалось в фразу "опять заббикс хрень шлёт", услышанную краем уха в универе. Я сочла это отличным знаком: значит я знаю минимум про одну систему мониторинга "заббикс", у кого-то она стоит и что-то шлёт, уже неплохо.
Всё же я провела небольшое исследование на предмет, что бывает. Год был 2012 или начало 2013, нашла я тогда помимо заббикса ещё одну, что ли систему (или две). Всё оно умело что-то мониторить, конкретных требований у нас не было. Соответственно, изучались не системы, а мануал по установке: что мне на первый взгляд понятнее в установке и первичной настройке (нужно было хотя бы половину знакомых слов найти). Ну и zabbix тогда победил с большим отрывом.
Надо сказать, что сейчас, последние года, наверное, три, сильно улучшилась ситуация с инструкциями по установке (и это не считая того, что нынче всё пихают в контейнеры). Навскидку, я ставила ELK, свежий zabbix, gitea - всё прошло по штатной инструкции и в каком-то виде заработало.
Десять лет назад ситуация выглядела так, что в инструкции пропущена половина пунктов (это очевидно, догадайся сам, ты ж админ), порядок установки пакетов оказывается важен (а в инструкции другой), всё это написано не под вашу версию debian (а в вашей шаги другие, нужен другой репозиторий и вообще нужной версии пакета нет и не предвидится), потом оно отказывается работать с вашей БД. И падает веб-морда. А чтоб отправлялась почта нужно закопаться в настройки exim4 (как я удивилась, что в очередной версии стало достаточно прописать сервер и порт в веб-морде).
Я допускаю, что сказывалось отсутствие опыта, но тест на джунах показал, что сейчас реально стало лучше.
Ну так вот, ставила я его до момента "что-то работает" больше недели, кажется. Три раза переставляла debian, чтоб добиться чистого эксперимента, почему что-то не так. Потом ещё дня три увлечённо копалась в настройках уведомлений.
Ну и ничего, заработало, при нужных настройках даже не часто слал хрень.
Потом, через пару лет, сильно выросло количество узлов под мониторингом, перестала справляться БД, да и сам заббикс стал стабильно падать. Пришлось подкручивать конфиг заббикса, конфиг БД. Ещё были поиски snmp-mibs под d-link dfl и всякие мелкие модификации, которыми обрастал сервер.
Сейчас вот спамит в телеграм уже, почтовые уведомления отмирают.
К чему я это. Если в инструкции всё выглядит как хоп-хоп и готово, а у вас ничего не работает - это нормальная ситуация, не переживайте.
Конечно, свои инструкции старайтесь писать лучше 😉
Итак, поступило задание "сваргань нам какой-нить мониторинг". Всё, что я на тот момент слышала про мониторинг, умещалось в фразу "опять заббикс хрень шлёт", услышанную краем уха в универе. Я сочла это отличным знаком: значит я знаю минимум про одну систему мониторинга "заббикс", у кого-то она стоит и что-то шлёт, уже неплохо.
Всё же я провела небольшое исследование на предмет, что бывает. Год был 2012 или начало 2013, нашла я тогда помимо заббикса ещё одну, что ли систему (или две). Всё оно умело что-то мониторить, конкретных требований у нас не было. Соответственно, изучались не системы, а мануал по установке: что мне на первый взгляд понятнее в установке и первичной настройке (нужно было хотя бы половину знакомых слов найти). Ну и zabbix тогда победил с большим отрывом.
Надо сказать, что сейчас, последние года, наверное, три, сильно улучшилась ситуация с инструкциями по установке (и это не считая того, что нынче всё пихают в контейнеры). Навскидку, я ставила ELK, свежий zabbix, gitea - всё прошло по штатной инструкции и в каком-то виде заработало.
Десять лет назад ситуация выглядела так, что в инструкции пропущена половина пунктов (это очевидно, догадайся сам, ты ж админ), порядок установки пакетов оказывается важен (а в инструкции другой), всё это написано не под вашу версию debian (а в вашей шаги другие, нужен другой репозиторий и вообще нужной версии пакета нет и не предвидится), потом оно отказывается работать с вашей БД. И падает веб-морда. А чтоб отправлялась почта нужно закопаться в настройки exim4 (как я удивилась, что в очередной версии стало достаточно прописать сервер и порт в веб-морде).
Я допускаю, что сказывалось отсутствие опыта, но тест на джунах показал, что сейчас реально стало лучше.
Ну так вот, ставила я его до момента "что-то работает" больше недели, кажется. Три раза переставляла debian, чтоб добиться чистого эксперимента, почему что-то не так. Потом ещё дня три увлечённо копалась в настройках уведомлений.
Ну и ничего, заработало, при нужных настройках даже не часто слал хрень.
Потом, через пару лет, сильно выросло количество узлов под мониторингом, перестала справляться БД, да и сам заббикс стал стабильно падать. Пришлось подкручивать конфиг заббикса, конфиг БД. Ещё были поиски snmp-mibs под d-link dfl и всякие мелкие модификации, которыми обрастал сервер.
Сейчас вот спамит в телеграм уже, почтовые уведомления отмирают.
К чему я это. Если в инструкции всё выглядит как хоп-хоп и готово, а у вас ничего не работает - это нормальная ситуация, не переживайте.
Конечно, свои инструкции старайтесь писать лучше 😉
👍11
Нет, всё-таки настали времена лучше чем были.
Сегодня апгрейднула debian с 10 на 11, заббикс с 5.4 на 6.2 и ничего не отвалилось! Не отмер апач, не полетела БД. Всё прошло штатно и даже почти по инструкции.
Ну да, старые агенты не светятся зелёным в консоли, но данные собираются, триггеры работают. А ещё походу починилось выпадение точек из графика, ну это завтра будет понятнее. А то я уже думала опять с параметрами играться.
Сегодня апгрейднула debian с 10 на 11, заббикс с 5.4 на 6.2 и ничего не отвалилось! Не отмер апач, не полетела БД. Всё прошло штатно и даже почти по инструкции.
Ну да, старые агенты не светятся зелёным в консоли, но данные собираются, триггеры работают. А ещё походу починилось выпадение точек из графика, ну это завтра будет понятнее. А то я уже думала опять с параметрами играться.
👍7
Один день из работы
Часть первая
Итак, вчера был админский день, я обновляла debian (с 10 на 11) и zabbix (с 5.4 на 6.2), и хочу рассказать, как это происходило. Ведь не думаете же вы, что есть волшебная кнопка "обновить"?
Вообще, почему мне ударило в голову обновляться? Безопасники провели аудит и сказали закрыть уязвимости. В принципе, все они упирались в версию OpenSSH и Apache.
Вечером накануне написала в чатик, что заббикс будет недоступен весь завтрашний день в связи с обновлением. Сервис не является критичным, а потому можно действовать наживую в рабочее время. Утром повторила оповещение, что начинаю работы.
Прихожу я на работу рано, до восьми, и под кофеёк решила начать с OpenSSH. Пошла, сначала сделала apt update. В выводе мне любезно сообщили, что "публичный ключ недоступен". Аж два раза. Пошла в гугл, нашла как обновить ключи, обновила, записала в рабочую вики для потомков. Ни install, ни --only-upgrade ничего не обновляли, говорили, что у вас самая распоследния версия. Ну я же знаю, что они врут) Пошла поискала ещё, нашла, что надо обновлять с указанием buster-backports. Добавила в sources.list, обновила список пакетов. Попробовала обновить, ssh сказал, что ему надо в зависимостях openssh-sftp-server. Обновила оба, ура, новая версия.
Вспомнила, что вчера общала Питеру надыбать коммутаторы перекантоваться до закупки. Написала в Пятигорск, у них была заначка.
Все предыдущие разы заббикс у меня переезжал сразу на новую версию, на новый сервер с новым debian. Всё потому, что я малодушно забивала на обновления. Базы каждый раз не конвертировались в новую версию (через две) нормально, так что переезжал без данных. Экспорт-импорт хостов и шаблонов, остальное за день допиливалось. Последний раз я пообещала себе не ждать когда выйдет версия сразу через две-три мажорные, а регулярно обновлять. Ну а тут как раз повод удобный. К тому же заббикс оброс пользаками, уведомлениями и прочим, что требует таки переноса БД в новую версию.
Как раз пришли инфраструктурщики и я попросила снять снапшот с виртуалки. Заодно посмотрели, что проц периодически уходит в потолок и пообщали при ребуте пару ядер накинуть.
Сначала я попробовала просто проапгрейдить заббикс сервер так, как написано у них на сайте. В инструкции был этап бэкапа БД и настроек и я его тоже выполнила, хотя у меня и был снапшот. Но много бэкапов не бывает. Поискала как бэкапить mysql, я с ним работаю раз в два года, поэтому команд не помню. Задумчиво посмотрела, как тает место на диске.
Пока sql молотил бэкап вспомнила, что руководство вышло из отпуска, а мы хотели презентовать новую приблуду к астериску. Написала, напомнила, что у нас есть презентация.
Попытка апгрейда zabbix-server - он апгрейдиться отказался, сказал, у вас самая новая версия. Знакомая, однако, песня. Потом я попробовал действовать насильно как с OpenSSH, он радостно даунгрейднулся до версии 4 и отказался запускаться. Я вернула 5.4, он восстал.
Почитала почту, подумала как ответить человеку, не нарушая корпоративную этику. Придумала, но решила промолчать. Выполнила пару заявок по сети.
Почитала внимательнее заметки по обновлению и пришла к выводу, что надо апгрейдить debian. Ни разу у меня это раньше не проходило без факапов, так что я решила бэкап БД и настроек слить ещё на соседний сервер, хотя было лениво. В снапшоте не было бэкапа БД и если бы из него восстанавливали и что-то пошло не так, у меня не оказалось бы валидной копии данных, так что я поборола лень, поискала, куда можно приткнуть 40 гиг базы и запустила scp. Заодно на всякий случай опять экспортнула хосты и часть шаблонов.
Подумала, а не обновиться ли сразу на 12 debian, вспомнила, что обновление через две версии ничем хорошим не заканчивалось и решила пока остановиться на 11.
#будни
Часть два сразу же дальше, в один пост не влезло
Часть первая
Итак, вчера был админский день, я обновляла debian (с 10 на 11) и zabbix (с 5.4 на 6.2), и хочу рассказать, как это происходило. Ведь не думаете же вы, что есть волшебная кнопка "обновить"?
Вообще, почему мне ударило в голову обновляться? Безопасники провели аудит и сказали закрыть уязвимости. В принципе, все они упирались в версию OpenSSH и Apache.
Вечером накануне написала в чатик, что заббикс будет недоступен весь завтрашний день в связи с обновлением. Сервис не является критичным, а потому можно действовать наживую в рабочее время. Утром повторила оповещение, что начинаю работы.
Прихожу я на работу рано, до восьми, и под кофеёк решила начать с OpenSSH. Пошла, сначала сделала apt update. В выводе мне любезно сообщили, что "публичный ключ недоступен". Аж два раза. Пошла в гугл, нашла как обновить ключи, обновила, записала в рабочую вики для потомков. Ни install, ни --only-upgrade ничего не обновляли, говорили, что у вас самая распоследния версия. Ну я же знаю, что они врут) Пошла поискала ещё, нашла, что надо обновлять с указанием buster-backports. Добавила в sources.list, обновила список пакетов. Попробовала обновить, ssh сказал, что ему надо в зависимостях openssh-sftp-server. Обновила оба, ура, новая версия.
Вспомнила, что вчера общала Питеру надыбать коммутаторы перекантоваться до закупки. Написала в Пятигорск, у них была заначка.
Все предыдущие разы заббикс у меня переезжал сразу на новую версию, на новый сервер с новым debian. Всё потому, что я малодушно забивала на обновления. Базы каждый раз не конвертировались в новую версию (через две) нормально, так что переезжал без данных. Экспорт-импорт хостов и шаблонов, остальное за день допиливалось. Последний раз я пообещала себе не ждать когда выйдет версия сразу через две-три мажорные, а регулярно обновлять. Ну а тут как раз повод удобный. К тому же заббикс оброс пользаками, уведомлениями и прочим, что требует таки переноса БД в новую версию.
Как раз пришли инфраструктурщики и я попросила снять снапшот с виртуалки. Заодно посмотрели, что проц периодически уходит в потолок и пообщали при ребуте пару ядер накинуть.
Сначала я попробовала просто проапгрейдить заббикс сервер так, как написано у них на сайте. В инструкции был этап бэкапа БД и настроек и я его тоже выполнила, хотя у меня и был снапшот. Но много бэкапов не бывает. Поискала как бэкапить mysql, я с ним работаю раз в два года, поэтому команд не помню. Задумчиво посмотрела, как тает место на диске.
Пока sql молотил бэкап вспомнила, что руководство вышло из отпуска, а мы хотели презентовать новую приблуду к астериску. Написала, напомнила, что у нас есть презентация.
Попытка апгрейда zabbix-server - он апгрейдиться отказался, сказал, у вас самая новая версия. Знакомая, однако, песня. Потом я попробовал действовать насильно как с OpenSSH, он радостно даунгрейднулся до версии 4 и отказался запускаться. Я вернула 5.4, он восстал.
Почитала почту, подумала как ответить человеку, не нарушая корпоративную этику. Придумала, но решила промолчать. Выполнила пару заявок по сети.
Почитала внимательнее заметки по обновлению и пришла к выводу, что надо апгрейдить debian. Ни разу у меня это раньше не проходило без факапов, так что я решила бэкап БД и настроек слить ещё на соседний сервер, хотя было лениво. В снапшоте не было бэкапа БД и если бы из него восстанавливали и что-то пошло не так, у меня не оказалось бы валидной копии данных, так что я поборола лень, поискала, куда можно приткнуть 40 гиг базы и запустила scp. Заодно на всякий случай опять экспортнула хосты и часть шаблонов.
Подумала, а не обновиться ли сразу на 12 debian, вспомнила, что обновление через две версии ничем хорошим не заканчивалось и решила пока остановиться на 11.
#будни
Часть два сразу же дальше, в один пост не влезло
👏8