Полезные ссылки
Как и обещал, размещаю список полезных на мой взгляд ресурсов (разделение очень условно):
- Блоги (людей и компаний(
- Записки IT специалиста — блог компании Interface31, посвященный всему подряд в системном администрировании. Очень полезен порой.
- Авторские статьи об OpenSource — постоянно обновляемый блог с небольшими мануалами, обзорами новостей и прочим в мире Linux и открытого ПО
- Блог Администратора Debian — просто блог дебианщика админа.
- Системное администрирование. Просто о сложном. — шикарный блог по системному администрированию. По очень разным аспектам.
- Losst — групповой блог (много авторов) которые пишут статьи про Linux и все около него. Очень хорошо подходит для новичков в мире Linux, для опытных администраторов и пользователей — скорее развлекательное чтиво.
- Блог любителя экспериментов — очень хороший но к сожалению редко обновляемый блог про виртуализацию и Linux решения. Выгодно отличается тем, что если там рассказывается про что-то, в дополнение к этому там идет неплохой теоретический материал
- Новостные порталы
- Opennet — главный сайт с новостями про мир открытых IT технологий и решений, содержащий огромный архив мануалов, технических статей и прочего.
- Вики
- xgu.ru
- Айти бубен
- Windows/Linux википедия
- Тематические сайты
- WinITPro — сайт посвященный (как утверждает автор) Windows, linux и виртуализации, однако для меня он ценен как кладезь информации именно по Windows
- vmgu.ru — как уже писал выше, сайт посвященный виртуализации.
- Хакер — журнал про иб безопасность, однако есть два раздела, которые интересны нам- это Admin и Linuxoid
- oszone.net — сайт так же интересный в превую очередь с т.з. статей про Windows, а так же богатого форума
- ru-board — крупнейший и старейший в рунете IT форум. Тут без комментариев)
П.С. Я намеренно не указывал здесь англоязычные ресурсы, т.к. подразумевается что эта статья рассчитана на начинающих администраторов. Глупо давать ссылки на англ ресурсы, если один из разделов статьи посвящен базовому освоению английского языка.
Английский
Английский язык, это один из основополагающих скилов для любого айтишника. Очень скоро Вы понимаете, что объем материалов на русском языке скуден. А толковых еще меньше. Если из толковых мы отберем те, что еще не успели устареть — остается просто пшик. Вот и получается, что знать английский необходимо как минимум для того, чтобы пользоваться хорошей и актуальной документацией. Читать хорошие книги на айти тематику на языке оригинала сразу после выхода в печать, а не ждать 3-5 лет, когда ее переведут ( и она устареет), если вообще дождаться перевода.
Еще одним пунктом в мотивации изучения английского языка, не только в плане чтения технической документации, но и в плане переписки, живого общения, является возможность устроиться на хорошую, высокооплачиваемую работу в международные компании.
Итак, английский знать надо. Не просто надо, а НАДО!!!! Но что делать, если у Вас с ним плохо? Учить самому. Пойти на курсы, найти репетитора… И конечно проводить самостоятельное обучение. Небольшое отступление — как понять, какой у Вас уровень английского? Вот Вам пара таблиц, описывающих наиболее популярную классификацию:
Итак, что же касается самостоятельного обучения… Я думаю с одной стороны, Вам поможет пара обучающих (а скорее посвящающих) видео от GeekBrains:
Если с базой у Вас совсем плохо ( ну мало ли что у кого было в школе) — есть много очень интересных видео курсов, например «Полиглот» — английский за 16 часов:
https://youtube.com/watch?v=y9fFDpSqKdQ
В дополнение к этому курсу видео, на том же канале есть небольшие дополнения:
- Повторите английский по сокращенным урокам
- Посмотрите тематические выпуски английского
- Пересмотрите расширенные уроки английского
Брандмауэр Windows в режиме повышенной безопасности
c http-equiv=»Content-Type» content=»text/html;charset=UTF-8″>lass=»aligncenter size-full wp-image-7559 lazy» src=»data:image/svg+xml,%3Csvg%20xmlns=’http://www.w3.org/2000/svg’%20viewBox=’0%200%20688%20456’%3E%3C/svg%3E» data-src=»https://remontka.pro/images/brandmauer-windows-high-secure.png» alt=»Брандмауэр в режиме повышенной безопасности» width=»688″ height=»456″ data-srcset=»https://remontka.pro/images/brandmauer-windows-high-secure.png 688w, https://remontka.pro/images/brandmauer-windows-high-secure-300×198.png 300w» data-sizes=»(max-width: 688px) 100vw, 688px»>
Стандартный брандмауэр Windows — очень простой инструмент сетевой безопасности. Однако, вы можете открыть расширенный интерфейс файервола, с использованием которого работу брандмауэра можно сделать действительно эффективной.
А вдруг и это будет интересно:
Виртуализация
Итак, виртуализация. С одной стороны, это далеко не самый новый раздел IT технологии. Известна в том или ином виде начиная с 70-х годов, ЕМНИП. Но широкое распространение она получила с появлением аппаратной поддержки виртуализации на базе процессоров Intel и AMD. Т.е. на базе платформы x86(x86-64). А после, с появлением и популяризацией технологии контейнеров. Тем не менее, эти технологии широко вошли в нашу жизнь и то ли еще будет. Осваивать их необходимо всем. В той или иной степени. Если Вы практикующий системный администратор, Вам должны быть знакомы такие инструменты как Oracle Virualbox или VMWare Player/Workstation.
Основные направления, которые могут быть Вам интересны:
- Vmware Vsphere — есть полная линейка курсов, своя сертификация и многое многое другое. Все они закрытые и платные. Как альтернатива, есть книга (правда по 5-ой версии) — Михеев М. Администрирование VMWre vSphere 5.
- Microsoft Hyper-V — основной курс это 20409. К сожалению, я не искал на столько тщательно, чтобы найти его в открытом доступе, однако я думаю найти его можно). Хотя бы в виде печатных руководств или авторских зарисовок.
- Red Hat KVM и продукты на его основе, например Proxmox. Тут как раз ситуация ровно наоборот- документации, печатных материалов хватает с избытком — как на сайтах проектов так и в авторских блогах. Например, по тому же Proxmox — хватает литературы, в тч в открытом доступе. Равно как и видео материалов.
Помимо этого, я бы порекомендовал пару полезных ресурсов:
- Сайт IBM Developers works, с его статьями, посвященными виртуалиации
- Сайт VM Guru — он посвящен новостям в мире виртуализации.
Поэтому могу сказать так- выбирайте платформу и изучайте. Можете даже все понемногу, какие-то базовые задачи. А потом, в процессе работы уже поймете, что изучать дальше.
Для продвинутых
Майкл Лукас: «FreeBSD. Подробное руководство».
Книга для системного администратора «Absolute FreeBSD, 2nd Edition» охватывает установку, работу в сети, безопасность, сетевые сервисы, производительность системы, настройку ядра, файловые системы, SMP, обновление, отладку при сбоях и многое другое, включая описание того, как использовать расширенные функции безопасности, такие как фильтрация пакетов, виртуальные машины и обнаружение вторжений на основе хоста. А также:
- Создание пользовательских живых CD с FreeBSD и загрузочной флешки.
- Управление сетевыми сервисами и файловыми системами.
- Настройка службы электронной почты, IMAP, Интернет и FTP для серверов и клиентов с помощью DNS.
- Изучение инструментов тестирования производительности и устранения неполадок.
- Запуск бездисковых систем.
- Управление планировщиками, переназначение общих библиотек и оптимизация вашей системы под ваше оборудование и рабочую нагрузку.
- Создание пользовательских сетевых устройств со встроенным FreeBSD.
- Реализация избыточных дисков даже без специального оборудования.
Michael W. Lucas: «Absolute OpenBSD».
Благодаря этой книге вы узнаете, как:
- Управлять сетевым трафиком с помощью VLAN, транков, IPv6 и фильтра пакетов PF.
- Сделать управление программным обеспечением быстрым и эффективным, используя систему портов и пакетов.
- Предоставить пользователям только необходимый им доступ с группами, sudo и chroots.
- Сконфигурировать безопасные реализации OpenBSD SNMP, DHCP, NTP, аппаратных датчиков и других.
- Настроить процессы установки и обновления для своей сети и оборудования или создать собственный выпуск OpenBSD.
Если вы новичок или опытный системный администратор, ищущий переподготовку, Absolute OpenBSD предоставит вам все необходимое для освоения этой системы.
Должностные обязанности системного администратора
Обязанности системных администраторов очень обширны и разнообразны. К ним относится:
Обслуживание компьютерной, офисной и оргтехники:
- Ремонт используемой техники
- Обеспечение бесперебойной работы всех ПК и устранение неисправностей
- Помощь штатным сотрудникам, работающим с ПК и офисной техникой, электронной почтой и т.д. в случае, возникновения трудностей
- Обновление и закупка нужной техники и их комплектующих
- Обеспечение нормальной работы используемых операционных систем и набор рабочих программ (ОС Windows, MS Office и т.п.):
- Установка и настройка ПО для корректной работы
- Своевременное обновление необходимого ПО
- Обеспечение информационной безопасности и защиты от хакерских атак и от спама
- Создание резервных копий данных, удаление и их восстановление в случае необходимости
Организация компьютерной сети
- Сетевая настройка
- Настройка сетевого оборудования
- Обеспечение работоспособности
- Обеспечение безопасности сети
- Расширение сети
Работа с учетными записями пользователей
- Создание и удаление учетных записей
- Форматирование/редактирование учетных записей
Удалённое администрирование
Администрирование компьютера может осуществлять непосредственно сам пользователь, однако в некоторых случаях возникает необходимость обеспечить удаленное управление.
Причиной обычно бывает невозможность самостоятельно разобраться с неполадками системы.
И, для того чтобы опытному пользователю не приходилось физически присутствовать за компьютером, существует возможность дистанционного администрирования.
Иногда такая возможность требуется и для самого пользователя, работающего на домашнем компьютере из дома или наоборот.
Для предоставления доступа к одному ПК с другого требуется установка и настройка специальной программы. Чаще всего для этого пользуются приложением TeamViewer.
Окно работы с TeamViewer
В возможности этой популярной программы входит простой удалённый доступ, с которым справится даже неопытный пользователь.
Кроме того, TeamViewer легко устанавливается и обладает сравнительно простым способом доступа.
Достаточно ввести ID компьютера и его пароль, после чего можно проводить администрирование системы, физически находящейся даже в нескольких тысячах километров.
Шаг 2 – Поиск
Если сообщение об ошибке не дало достаточную информацию, чтобы решить проблему немедленно, следующий шаг должен заключаться в поиске дополнительный деталей. Это может казаться очевидным, но в моих интервью я был также удивлен числом людей, которое не упоминули, что они будут использовать базу знаний Microsoft, Microsoft TechNet, MSDN, или некоторые другие ресурсы онлайн, расследуя причины ошибок «синего» экрана.
Например, быстрый поиск по MSDN или TechNet покажет, что код остановки, показанный в рисунке 3, 0x0000007B, расшифровывается как INACCESSIBLE_BOOT_DEVICE, что означает, что операционная система была не в состоянии инициализировать устройство хранения данных, с которого она пытается загрузиться во время системной инициализации ввода / вывода. Это вообще указывает на проблему драйвера устройства хранения, и знание того, что проблема вызвана подсистемой хранения, помогает сосредоточиться на поиске неисправностей в определенной области.
Есть много, очень много веб-сайтов, предлагающих помощь в поиске неисправностей ошибок остановки. Я предпочитаю всегда начинать с сайтов Microsoft или сайтов продавца аппаратных средств, затем расширяю мой поиск на другие сайты и форумы, если я не могу найти то, в чем я нуждаюсь. В большинстве случаев, кто-то еще испытает ту же самую проблему, и могут быть решения или предлагаемые обходные пути.
Конечно, оба шага полагаются на одну решающую вещь – что Вы засвидетельствовали и/или сделали запись сообщения остановки. Если вы не видели, что сообщение остановки происходит, то вы можете найти ошибку остановки и параметры в системном журнале событий, но к сожалению нет никаких дополнительных деталей, таких как след стека. Однако, даже с деталями сообщения остановки, все еще, возможно, нет достаточной информации для заключительного диагноза, и в этом пункте мы должны идти дальше и присупить к шагу 3: анализ дампа отказа.
Основы системного администрирования
Практический курс для начинающих системных администраторов.
И начинающим, и людям с опытом. Курс поможет упорядочить знания и восполнить пробелы. Те, кто только входит в профессию, получат базовые знания и навыки, без воды и избыточной теории.
Изучив курс вы сможете создать с нуля и поддерживать одноранговую компьютерную сеть (даже если пока не знаете разницу между коммутатором и маршрутизатором). Уже после первой главы вы сможете прочитать и истолковать вот такую схему сети:
Модуль 1. КОМАНДНАЯ СТРОКА
16 видео, 6 домашних заданий.
Повторяем основы и начинаем практику.
В этой главе освежим знания о работе с файловой системой, например:
- Как через командную строку создавать/удалять файлы и папки, в т. ч. по маске?
- Как и зачем записывать результат выполнения команд в текстовый файл?
От простого перейдем к более сложному и интересному. Мы научимся:
- Создавать цепочки команд, писать скрипты, и др.
- Использовать утилиты для диагностики сети: nslookup, ping, pathping, ipconfig.
- Выполнять простые задачи администрирования Windows, которые недоступны через графический интерфейс.
Так мы подготовимся к изучению следующей главы.
Модуль 2. АДМИНИСТРИРОВАНИЕ WINDOWS
28 видео, 9 домашних заданий.
В уроках разобраны операции, которые выполняет системный администратор в повседневной работе c Windows. Знакомимся с брандмауэром, диспетчером задач и реестром Windows.
После изучения главы вы сможете:
- Установить Windows с флешки и с DVD.
- Настроить одноранговую локальную сеть.
- Создавать рабочие и домашние группы, вводить компьютер в состав домена.
- Управлять пользователями, группами и профилями пользователей.
- Работать с точками восстановления.
- Подключать сетевые диски.
- Подключать принтеры тремя разными способами.
- Создавать сетевые папки и назначать права доступа к ним: запрет, только чтение или полные права.
- Работать с локальной групповой политикой.
- Работать с дисками.
Модуль 3. АДМИНИСТРИРОВАНИЕ РАСПРОСТРАНЕННОГО ПО
Эта глава посвящена работе с программами, которые есть на любом или почти любом офисном компьютере. Вы изучите азы их администрирования: установку, настройку, создание резервных копий и разворачивание из копий.
Глава разделена на три большие темы.
Почтовые клиенты
В теме 6 видеоуроков и 2 домашних задания.
Вы узнаете нюансами работы почтовых протоколов и познакомитесь с платным Microsoft Outlook и бесплатным клиентом Mozilla Thunderbird с позиции системного администратора.
Администрирование 1С
В теме 7 видеоуроков, 1 домашнее задание и его видео-разбор.
Вы можете никогда не сталкиваться с 1С как пользователь, и не должны быть программистом 1С. Ваша задача понимать, что собой представляет 1С как продукт, какие есть варианты его установки, чем они отличаются друг от друга и в каких ситуациях уместен тот или иной вариант.
После изучения этой темы вы сможете: устанавливать платформу и конфигурации 1С, обновлять их; подключать 1С к базам данных; делать резервные копии и восстанавливать из них.
Модуль 4. УДАЛЕННОЕ АДМИНИСТРИРОВАНИЕ
4 видео с практическими заданиями.
Вы познакомитесь с тремя программами для удаленного администрирования:
- RDP-клиент
- UltraVNC
- TeamViewer
Вы узнаете их достоинства и недостатки, и, соответственно, ситуации, в которых наиболее уместно и удобно использовать каждую из них. С этими знаниями вы сможете выполнять свою работу удаленно через интернет, в какой бы точке земли не находились.
Виды Windows 7
Существует несколько вариантов операционной системы Windows 7. Они рассчитаны на различные задачи и области применения, и, соответственно, обладают различными возможностями и инструментами администрирования.
Наиболее распространенные модификации Windows — максимальная, профессиональная и домашняя. Администрирование Windows 7 имеет свои особенности в каждом из видов ОС. Наиболее полный пакет для администрирования представлен в Windows 7 Ultimate, так как она является универсальной и для рабочих задач, и для развлекательных. Меньше всего настроек в Windows 7 Starter. Она предназначена для решения базовых задач, устанавливается на маломощные ноутбуки или нетбуки, часто предназначается для предпродажной демонстрации возможности компьютерной техники.
Linux
Эви Немет, Гарт Снайдер, Трент Р. Хейн, Бэн Уэйли: «Unix и Linux. Руководство системного администратора».
На сегодняшний день это наиболее исчерпывающее руководство по установке, настройке и обслуживанию любой системы UNIX или Linux, включая те, которые предоставляют основную Интернет-инфраструктуру и облачную инфраструктуру.
Обновленное для новых дистрибутивов и облачных сред, это всеобъемлющее руководство охватывает лучшие практики для каждого аспекта системного администрирования, включая управление хранением, проектирование и администрирование сети, безопасность, веб-хостинг, автоматизацию, управление конфигурацией, анализ производительности, виртуализацию, DNS, безопасность и управление ИТ-сервисными организациями. Авторы — практические специалисты мирового класса — предлагают совершенно новый охват облачных платформ, философию DevOps, непрерывное развертывание, контейнеризацию, мониторинг и многие другие важные темы.
Независимо от вашей роли в работе систем и сетей, построенных на UNIX или Linux, это хорошо написанное руководство повысит вашу эффективность и поможет решить самые сложные проблемы.
Линус Торвальдс, Дэвид Даймонд: «Just for fun».
Хорошая мотивирующая книга для чайников. Системный администратор Линус Торвальдс был совершенно неизвестным еще одним занудной из Хельсинки, который с детства дурачился с компьютерами. Затем он написал революционную операционную систему и распространил ее через Интернет — бесплатно. Сегодня Торвальдс — международный народный герой. И его творением LINUX пользуются более 12 миллионов человек, а также такие компании, как IBM.
Вход в пункт управления компьютером
Это место, где администрирование в Windows 7 наиболее удобно осуществлять через основные средства управления компьютером. Попасть туда можно разными способами. Самый простой – щелкнуть правой кнопкой мышки на иконку «Мой компьютер» и выбрать пункт «Управление» или «Средства» по отдельности. Еще есть варианты запуска через панель «Администрирование» в Панели управления или через командную строку командой compmgmtlauncher. В этой оснастке собраны такие часто используемые средства администрирования Windows 7, как управление службами и дисками, просмотр событий и другие средства управления. Опытные пользователи и администраторы в случае сбоев в системе могут быстро найти проблему, всего лишь изучив лаги системы в ветке «Просмотр событий». Логи ведутся практически на все события, происходящие в системе, начиная от запуска служб при включении компьютера и заканчивая фиксированием действий пользователей в системе.
Управление дисками компьютера
Управлять дисками компьютера может понадобиться не только опытному пользователю.
Иногда некоторые из дисков (особенно при использовании на компьютере нескольких винчестеров или устаревших файловых систем типа FAT32) после переустановки системы становятся невидимыми.
И для их поиска придётся зайти в это меню управления.
Управление логическими дисками
С помощью утилиты управления дисками можно включать и отключать различные разделы на подключенных к ПК винчестерах, менять их названия и буквы.
А ещё можно решить здесь проблему с неоткрывающейся флешкой, не пользуясь сторонними программами.
Шаг 3 – Анализ
Третий и заключительный метод в моем подходе заключается в выполнении анализ файла дампа отказа, который по умолчанию настроен на создание во всех Windows системах. . Есть три типа файла дампа отказа, и настройки управления тем, какой тип файлов создается, может быть найден на вкладке Advanced в окне System Properties.
Полный Дамп Памяти
Полный дамп памяти содержит все данные, которые были в физической памяти во время катастрофического отказа. Полные файлы дампа требуют, чтобы файл страницы существовал на системном диске, и что он имеет размер по крайней мере равный размеру физической памяти плюс 1 МБ. Поскольку полные дампы памяти могут быть очень большими, они автоматически скрыты от пользователя на системах больше чем с 2GB физической памяти, хотя это может быть переопределено с помощью изменения реестра.
Дамп Памяти ядра
Дамп памяти ядра содержит страницы чтения-записи режима ядра, которые были в физической памяти во время отказа. Файл дампа также содержит список выполнения процессов, стек текущего потока, и списка загруженных драйверов устройства. Дампы памяти ядра — значение по умолчанию в Windows Server 2008 и Windows 7.
Малый Дамп Памяти
Маленький дамп памяти (иногда также названный минидампом) содержит код ошибки остановки и так же как список загруженных драйверов устройств, и небольшое количество других данных. Малые дампы памяти очень сложно анализировать на системе, отличной от той, в которой он был создан.
Для анализа отказа дамп памяти ядра создается в местоположение по умолчанию — %SystemRoot %\MEMORY.DMP. Инструментом, требуемым для того, чтобы проанализировать файл дампа отказа, является WinDbg, Microsoft Windows Debugger, который может быть загружен с веб-сайта Microsoft 219.
После установки WinDbg должен быть сконфигурирован, чтобы использовать Microsoft Symbol Server. Как только символы сконфигурированы, щелкните по меню File, выберите Open Crash Dump, и укажите файл дампа отказа, который Вы хотите проанализировать. Вывод от WinDbg будет похож на это:
Вторая с конца сторока, которая начинается со слов «Probably caused by” указывает, что отладчик предполагает причиной отказа. В примере в рисунке 5 отладчик нашел проблему правильно — этот отказ был вызван NotMyFault. Другая информация в анализе указывает, что файл дампа отказа — дамп памяти ядра, и что файлы символа не могли быть загружены для myfault.sys (потому что это — сторонний драйвер, и символы не доступны на Microsoft Symbol Server).
Больше информации может быть получено из файла дампа, если вы выполните подробный анализ, используя команду отладчика !analyze -v.
Подробный вывод показывает описание сообщения остановки, которое спасет вас от необходимость искать эту информацию, и будет также включает стека трассировки потока, который выполнялся во время катастрофического отказа, который также может оказаться полезным, если потребуется дальнейшая отладка .
Основной анализ дампа отказа легок, инструменты легко доступны, и большая информация о отказе может быть найдена всего через несколько секунд. Если основной анализ не помогает решить проблему, есть много доступных превосходных ресурсов, которые дают много более подробной информации об отладчике Windows и его использовании, и могут обеспечить всесторонние руководства о том, как извлечь и интерпретировать данные, используя усовершенствованные аналитические методы.
Для начала рекомендую использовать отличный веб-сайт Debugging Tools for Windows 219 , а также книгу “Windows Internals» (в настоящее время выпущена 5-ая редакция ) Марка Руссиновича, которая включает подробную главу по анализу дампа отказа.
Я надеюсь, что эта информация и описанные мной шаги немного сняли покров тайны с «синего» экрана, и позволит большему количеству администраторов вернуть свои системы в работоспособное состояние.
Полезные ссылки:
Недавно потребовалось составлять различные договора, в том числе трудовой договор. Скажу честно, не ожидал что это будет такой сложной задачей. Если бы я не нашел программу QuickDoc Конструктор договоров, пришлось бы потратить уйму времени вникая во все эти юридические тонкости.