Category: работа

Помимо чисто технических вопросов про специальность сисадмина у меня есть вопросы чисто организационные.

Например, “что вы будете делать, если столкнётесь с проблемой, решения которой вы не знаете”?

Дурак, который никогда не работал в организации с другими людьми отвечает “нагуглю как решать, и сделаю!”

Это в корне неправильный ответ. Потому что нагуглить-то ты, конечно, нагуглишь, но у стандартной сисадминской задачи обычно есть как минимум два решения. И не факт, что ты найдёшь правильное, принятое в данной организации. Поэтому правильный ответ — сначала спросить у других, есть ли уже принятное решение у данной задачи, или нет. А потом уже иди гуглить.

После полутора месяцев поисков таки нашли, походу, работников.

Младших, правда, сисадминов, не старших. Нормальные ребята, и что самое главное — не выпендриваются.

Вот не люблю я когда люди выпендриваются, начинают козырять типа знаниями, а начнёшь спрашивать детали, так человек сразу начинает плавать. Когда я человека спрашиваю что-то, а он не знает ответ, я ненавижу, когда люди что-то начинают придумывать. Простое “я не знаю”, а ещё лучше “я не знаю, но предполагаю что вот так, и знаю, где искать ответ” — это гораздо лучше.

После нескольких интервью вот примерный список несложных вопросов, который я задаю соискателям на позицию старших системных администраторов:

Использовали ли вы Active Directory? Какие инструменты вы использовали для управлением этой службой?
Что такое групповые политики? Для чего вы их использовали?
Если групповые политики наследуются с более верхнего OU, какая групповая политика имеет наивысший приоритет?
Какой инструмент лучше всего использовать для разрешения конфликтов между групповыми политиками?
В чём разница между файловыми системами NTFS и FAT32/exFAT?
В чём разница между разрешениями modify и full control?
Как наиболее оптимально раздавать разрешения пользователям на сетевые ресурсы?
В чём разница между группами Domain Admins и Enterprise Admins?
Что такое доверие между доменами? Кто может его создать?
Как хорошо вы знакомы с сетями TCP/IP? Что такое IP адрес?
Сколько доступных адресов в сети 192.168.1.0/24?
Поделите эту сеть на две одинаковые подсети и назовите первый и последний доступный айпи адрес в каждой подсети.
В чём разница между TCP и UDP?
Как происходит создание TCP сессии?
На удалённом сервере включён RDP, но я не могу к нему присоединиться, что нужно проверить?
Я не могу присоединиться к удалённому серверу SQL Server, какой порт нужно открыть на брандмауэре?
Что такое VLAN?
Как может происходить маршрутизация пакетов между разными VLAN?
Что такое port security?
В чём разница между WEP и WPA?
Что такое 802.1X?
Что такое VPN?
С какими дистрибутивами Linux вы имели дело?
Какими командами происходит установка нового программного обеспечения в этом дистрибутиве?
Какая информация хранится в /etc/passwd?
Как проще всего управлять удалённым сервером? Какое программное обеспечение вы для этого использовали?
В какой лог-файл записываются ошибки аутентификации SSH?
Как настраивается аутентификация по ключу?
Как дать пользователю доступ к базе данных SQL Server? (реально больше никаких знаний в этой области от людей я не требую — писать запросы это уже есть кого спросить)
С какими облачными ресурсами Azure вы имели дело?
Что такое Infrastructure as Code?
В чём разница между билдом и релизом в Azure DevOps?
Если вам нужно создать двести управляемых облачных дисков, какой инструмент вы будете использовать?
Писали ли вы скрипты Bash или PowerShell?
Что такое переменная? Что такое массив, и какая между ними разница?
Как в скрипте повторить какое-то действие пятьдесят раз?
В чём разница между IaaS, PaaS и SaaS?
Что такое многофакторная аутентификация? Два разных пароля — это двухфакторная аутентификация?

Ну и ещё разное.

Пока даже на половину никто ответить не смог… хотя казалось бы, не до звёзд дотягиваюсь!

Потихоньку привыкаю к новым обязанностям.

Самое сложное пока — найм новых сотрудников. Приходят граждане, требуют зарплату под шесть цифирь, а сами не могут разбить сеть 192.168.1.0/24 на две подсети. Или спрашиваешь, например, “какой инструмент вы использовали для изменения паролей пользователей?”

–Активный каталог
–Это сервис, а инструмент-то какой?
–Активный каталог

И как с такими вахлаками прикажете работать? Амбиций дохера, а на чердаке бардак.

Или вот тоже дилемма. Человек решил сменить роль деятельности. Он очень не дурак, но специалист в другой области, которая только рядом лежала с айти (сетевое медицинское оборудование). Так как у него жена, дети, и неплохая уже зарплата, просит он существенно. С одной стороны чел не дурак, но с другой — опыта у него нет, а зарплата, которая ему интересна — это зарплата сисадмина с пятью годами плотного стажа. Чо делать — пока не решил.

Русские в очередной раз попытались нас подломить. Но наша контора вовремя увернулась.

Надоело уже.

Типичная задача:

Есть список клиентов в файле csv, два столбца: имя клиента и его уникальный идентификатор
Есть список проектов в файле csv, три столбца: имя проекта, дата, и уникальный идентификатор клиента

Надо:

Выводить данные типа: показать проект и имя клиента, с которыми мы работали в октябре/мае/сорок первого мартобря

Как я выполняю эту задачу сейчас: воткнул SQL Server Express, создал БД, всосал csv в две разные таблицы и делаю SELECT … JOIN ON client.id = project.clientid

Работает хорошо, быстро (хотя я и не заморачивался с индексированием), но мне почему-то кажется, что я копаю грядки экскаватором. Можно ли ту же задачу решить попроще, например, в Экселе?

Делать замену в списке проектов по clientid я не хочу — это чо, ручками, что ли? Клиентов-то не одна сотня, руками это делать? Однозначно сразу нахер. Плюс эти файлы генерирую не я, и они постоянно обновляются.

Спасибо, если кто предложит решение попроще. Зачем, спросите, попроще? Затем, чтобы потом это делегировать кому-то другому, а краткий курс SQL я читать не хочу.

На работе периодически занимаюсь рассылкой вредоносных писем (фишинг). Ну, не настоящих, конечно, а тренировочных. Технологию я разработал сам, а идею подглядел на предыдущем месте работы, где препарировал компьютерные вирусы.

В принципе, ничего сложного. Главное — вовремя остановиться, и оставить пользователям достаточно деталей, выглядящих подозрительно, чтобы эти долбоклювы всё же хоть чему-то научились. Многие, например, полагаются на поле From: — хотя в SMTP, которым мы, блин, уже сорок лет пользуемся, хоть и с добавлениями, никакой проверки на достоверность этого поля нет. Но я всё равно пишу там всякое hren@nahren.com — так как в 99.99999% случаев спама в этом поле именно такой подобный мусор.

Рано или поздно я научу их не полагаться и на это поле. Когда я только начал эту программу, я отлавливал до 35% пользователей. Со временем я довёл это число до 15%. И это, безусловно, всё равно больше, чем надо, но ещё не вечер.

Этот способ — наилучший способ научить юзверей ушастых не нажимать что попало. Кроме того, наличие подобного рода тренировочных программ нынче уже часто не опционально. Кто слышал слова NIST-800-171, тот знает.

А вы знаете, кто из пользователей у меня на работе в этом плане самый умный? Вы не поверите — бухи и рецепционисты. В последний заход, сегодня, я не отловил ни одного человека, которых некоторые презрительно называют “офисный планктон”. Зато знаете, кого я отловил? Типа умных людей с нехилой зарплатой — одного сисадмина, одного погромиста и аж ДВУХ офицеров по безопасности. Ну, и продаванов, конечно, куда без них.

Вот вам и “офисный планктон”.

После всех перипетий на работе вице-президент назначил меня менеджером информационных технологий. Ожидаемо, в принципе. Никто кроме меня, не проявляет никакого интереса командовать людьми. Все остальные хотят заниматься строго техническими обязанностями. Ничего плохого в этом нет, мы все разные.

Опыт управления людьми у меня есть, пусть и не огромный. Работать с людьми мне в целом нравится, хотя самое сложное (лично для меня) — это делегирование обязанностей. Мне постоянно кажется, что они сделают не так, напортачат и испортят. Но я, слава Зевсу, про такую свою особенность в курсе, так что этот кран микроменеджмента буду сознательно прикручивать. Но — учёт и контроль, да.

Если верить известному психологическому тесту 16 Personalities, то управление людьми это как раз “моё”, так как мой тип личности — ENTJ-A.

https://www.16personalities.com/entj-personality
https://www.16personalities.com/articles/assertive-commander-entj-a-vs-turbulent-commander-entj-t

Профессиональный мудак, в-общем. Поживём-увидим.

…или проблемы первого мира.

Почти нашёл новую работу, архитектором облачных решений. Зарплата — весьма. Во всяком случае, прошёл три интервью, и всем вроде понравился.

И вдруг сегодня звонит начальник. “Мы тебе решили поднять зарплату”. Не до этого, правда, значения, но близко.

И чего теперь, б…дь? Жутко неудобно ведь теперь будет уходить, если на новом месте работу таки предложат. Прямо таки даже хочется, чтобы не предложили — тогда вроде как не моя ответственность будет.

Эхе-хе….

Ну что, братья сисадмины, вас, случайно, не зацепило этой прекрасной дыренью в Exchange? Нас таки зацепило. Но, правда, по касательной. Суть экплойта в том, что хакер может себя авторизовать как один из системных почтовых ящиков, например, Discovery Mailbox. Затем он полез ломать ящик administrator. Именно на этом месте у китайских товарищей вышел облом, так как учётная запись Administrator у нас переименована, как и положено по РТОБам.
Но очень неприятно думать о том, что спасла нас практически полуслучайность. 5 минут, потраченные на дополнительный социальный инжинеринг, вполне могли бы выявить названия учётных записей с предположительно большими привилегиями.