LINUX.ORG.RU
ФорумJob

В системные администраторы...

 , ,


1

1

Доброго времени суток.
Эта тема скорее вопрос к форуму, чем попытка найти работодателя. Но в силу того, что тут говорится о поиске работы, скинул сюда.
---------------------------------------
И так. Никогда не работал системным администратором. Когда то с трудом нашел работу «неофициально» ( несколько лет назад ) в качестве помощника в лютой грязной аутсорс организации в нашем доблестном городе Ижевск. Данная организация обслуживала несколько мелких организаций. Собственно от меня требовалось под постоянным наблюдением обжимать кабеля витой пары, коннекторы, укладывать и расплетать в стойку те, что уже были. Настраивать компутеры. Настраивать dlink-и. Чинить компьютеры от чистки пылесосом до танцевания с бубном в одной руке и в другой мультиметром ищя неисправности от блока питания до материнской платы.

---------------------------------------
Но в настоящее время я работаю электромехаником по лифтам. По волею случая меня занесло на такую работу. Есть сильное желание получить работу хотя бы помощником системного администратора. За несколько лет я активно изучал разные темы системного администрирования. Есть ли у меня возможность найти работу хотя бы в аутсорс организации или в мелкой организации в качестве «админа универсала»? Если да, то что еще от меня потребуется для работодателя?

Что изучал:
Windows Server MCSA---------------------------------------
Windows Server 2008, Windows Server 2012

  • прослушал курс по MCSA от AltTraning.
  • прослушал несколько курсов на MVA.
  • прочитал ( читаю ) книгу " Minasi Полное руководство Windows Server 2012 ).
  • пилил небольшие сети внутри vmware ( паравиртуализация ) в котором вертелся сервер виртуализации с hyper v, хранилище ( Storage Spaces, Iscsi, SMB ). Внутри сервера виртуализации поднимал контроллер домена, сервер dhcp, dns. Разобрался с неугодным firewall. Обеспечивал с ним открытие портов, доступ трафика для приложения и его запрет, включение набора правил с помощью магического ключа Set-NetFirewallRule -DisplayGroup <что нибудь>. Поднимал файлопомойку ( smb, [gpo, acl] ). Пилил рядом второй контроллер, dhcp, dns для обеспечения некоторой отказоустойчивости. Использовал групповые политики. Управлял серверами через winrm и установленный openssh. Все настраивалось и управлялось ( управляется ) через powershell и только Server Core. Собирал информацию с помощью скриптов powershell. А так же ставил по графику для сбора информации и записи в файл. Пилил на нем же новые функции для решения каких нибудь полезных задач например для сбора информации о состоянии с удаленных узлов hyperv в xml, скрипт для создания виртуальной машины, использование счетчиков производительности, поиск пользователя, $etc. Читал по Ipv6 в том числе в курсе по Cisco. Отдельно настраивал дедупликацию данных для файлового сервера, настраивал nic teaming для обьединения сетевых карт, настраивал сервер печати в котором создавал виртуальные принтеры, задавал очереди печатей, приоритеты. Настраивал сеть в условии рабочей группы с использованием cmdkey, правил доверенности winrm. Создавал самоподписанные сертификаты.

Cisco -----------------------------
Cisco CCNA

  • прочитал чудесную книжку Одом У. - CISCO Официальное руководство по подготовке к сертификационным экзаменам Cisco CCNA [ ICND1 , ICND2 ]
  • прослушал вебинар «Cisco курс молодого бойца»
  • построил небольшую сетку в GNS3 с несколькими подсетями 172.16.0.0/24, 172.16.1.0/24 с несколькими роутерами с использованием как статической маршрутизации ( в рамках обучения ) так и динамической маршрутизации - OSPF. обеспечил nat отдельную малую сеть. поднимал dhcp для раздачи адресов. Разграничивал сеть с помощью VLAN-ов.
  • Настраивал виртуальный коммутатор cisco 2960 - обеспечение stp ( spanning-tree ), разграничение сети на vlan-ы.
  • прослушал небольшой курс по телефонии.

Miktrotik -----------------------------

  • книг нет. курсы только и только платные. =(
  • с помощью руководств взятых из сети в gns3(with qemu) поднимал несколько маршрутизаторов (routeros) с задачей маршрутизации трафика между подсетями, так же задействовал vlan, ospf, защиты от внешних угроз для DMZ зоны в которой вертелся IIS веб сервер и защиты внутренней сети LAN с помощью встроенного в RouterOS фаервола ( напоминающий iptables ). Объединял виртуальные машины vmware ( там hyperv, хранилище ) и routeros. Настраивал туннель с использованием протокола PPTP.

PfSence -----------------------------
Только интернет wan, lan, dhcp и nat. Собственно не смотря на потрясающие возможности нет возможности автоматизации. =(

Linux -----------------------------

  • прочитал ( не всю ) Эви Немет - руководство системного администратора
  • Собирал Gentoo Hardened. Ставил Fedora. Обновлял чинил обновлял чинил. Плюс не? Собирал LFS ( но не BLFS ). Настраивал lvm, raid. Настраивал qemu kvm. Использовал grep, hawk. Использовал vim. Настраивал сервисы systemd. Немного знаю bash, python. Преимущественно bash. Именно на нем пилил скрипты для автоматизации некоторых рутинных задач. Поднимал squid прокси для небольшой сети внутри gns3. Поднимал samba для обеспечения файлопойки.
  • с Asterisk дел не имел.
  • читал «Bash искусство написания скриптов».
  • Использовал Kali Linux для сброса паролей. Пока все. Курс по CEH сертификации не слушал.
  • Настраивал NTP сервер времени на RouterOS ( linux ) синхронизации времени для роутеров routeros.
  • Настраивал Ajenty для удобного управления сервером домохозяйками.

Raspberry Pi -----------------------------

  • пилил небольшую файлопомойку samba without LDAP для личных нужд. ( Raspbian )


-----------------------------
Итого сеть составляла 3 отдельные подсети 172.16.N.N/24 с dmz, lan с выходом в интернет через отдельный пограничный роутер routeros. Каждая подсеть смотрит в свой роутер и между ними обеспечен динамический протокол маршрутизации, подрублена рядом отдельная сеть с подключением через PPTP. Запрещены bogon, установленные разрешены, разрешены icmp4 пакеты, разрешены отдельные порты, запрещен неизвестный трафик, $etc.

Что изучаю сейчас -----------------------------
В настоящее время слушаю курс от «Специалист» по Exchange Server для организации корпоративной почты внутри доменной сети Windows Server. В настоящее время читаю «Крэйг Хант - TCP-IP. Сетевое администрирование, 3-е издание».



Последнее исправление: joerminnerion (всего исправлений: 8)

Есть ли у меня возможность найти работу в аутсорс организации

А зачем это ограничение? Хочешь в валюте получать?

Hater ★★
()

Шансы есть, но не в Ижевске. Знаком с ситуацией в нескольких более благополучных замкадных городах: везде либо блат, либо безденежье с полным отсутствием перспектив. Удаленка пока не вариант: с «индусами» из-за демпинга тягаться даже синьорам тяжело. Либо ехать в Москву, где Вы точно будете интересны (сам бы пригласил в свою команду две работы назад :) ), либо искать другое поле деятельности (инженерные коммуникации, купи-продай и пр.).

astupnikov
()

Поддерживаю оратора выше, в замкадье все плохо, обычно хотят чтобы ты принтеры заправлял и 1С настраивал, линукс не нужен, в Москве работы полно, но Москва на любителя. Определись каким админом хочешь быть. В крупной организации обычно идет разделение на хелп деск( компы юзеров, винда, домен, железо) и эксплуатация сервисов- то что приносит бабло, обычно это какието сайты на больше чем одном линукс сервере. В эксплуатацию сервисов развиваться прибыльней

vinnishtein
()
Ответ на: комментарий от vinnishtein

СПС. Вывод работать в центральной части России.

Определись каким админом хочешь быть. В крупной организации..

Двигаюсь в сторону управления и разруливания различных сервисов, а так же сетевого оборудования.
Но боюсь, что в нашем доблестном городе в мелких конторах и аутсорс заинтересованы более в людях вида комбинации двух типов - help desk плюс задачи администрирования сервисов, оборудования, роутеров, починкой комплектующих оборудования, вкручивания лампочек. В организациях «среднего бизнеса» сложно протолкнуться...

joerminnerion
() автор топика
Ответ на: комментарий от joerminnerion

Когда жил в замкадье работал и в провайдинге и в разработческой конторе (был тем, что в 2016ом году называют девопсом). Дало хороший бэкграунд для переезда в ДС.

ТСу бы рекомендовал прокачать что-нибудь из мэйнстримовых ЯП типа того же python и заиметь побольше практики. Если идти по линуксу, то сильно желательно связке с какой-нибудь реальной областью его применения. Например если девопс, то tomcat'ы, gitlab'ы, автоматизация, всякие сервисы и серверы). Если провайдинг или железячник, то мониторинги, NOC-project хотя бы на локалхосте поковырять (как продукт - говно, но создает столько проблем что скилл качается на ходу), опять же автоматизация, энтерпрайзные вендоровые продукты.

phoen ★★
()
Последнее исправление: phoen (всего исправлений: 2)

+ поработай с какой нибудь системой управления конфигурациями (chef & etc.)

seec
()

прочитал ( не всю ) Эви Немет - руководство системного администратора

Делал ли практические задания?

читал «Bash искусство написания скриптов».

Какие вещи решил с помощью скриптов?

Cisco CCNA [ ICND1 , ICND2 ]

Сдавал ли экзамен?

P.S. Готовь CV и ищи то, чем нравится заниматься. Вполне возможно, что после переговоров с текущим работодателем ты сможешь перейти в другой отдел. Найдет только тот, кто ищет.

andrew667 ★★★★★
()
Ответ на: комментарий от andrew667

Какие вещи решил с помощью скриптов?

Ты такие дебильные вопросы и на собеседовании задаешь? Ну тогда может и на мой ответишь.

Ноги есть? Куда с их помощью ходил?

entefeed ☆☆☆
()
12 марта 2017 г.

Если актуально - пишите мне в личку

Если актуально - пишите мне в личку

hirurg
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Job