Необходимо войти или зарегистрироваться

Авторизация

Введите логин, email или номер телефона, начинающийся с символа «+»
Забыли пароль? Регистрация

Новый пароль

Авторизация

Восстановление пароля

Авторизация

Регистрация

Выберите, пожалуйста, ник на пикабу
Номер будет виден только вам.
Отправка смс бесплатна
У меня уже есть аккаунт с ником Отменить привязку?

Регистрация

Номер будет виден только вам.
Отправка смс бесплатна
Создавая аккаунт, я соглашаюсь с правилами Пикабу и даю согласие на обработку персональных данных.
Авторизация

Сообщество

Сообщество

Сообщество - Лига Сисадминов

Лига Сисадминов

381 пост 7 860 подписчиков
Полная информация
Правила сообщества

О высоких зарплатах в IT сфере

wernisag в Лига Сисадминов

Как говорится на волне постов (https://m.pikabu.ru/story/zarplatyi_programmistov_6705492, https://m.pikabu.ru/story/o_nastoyashchikh_prichinakh_vyisok...) внесу свое, единственное и правильное мнение о высоких зарплатах.


Здравствуйте, я системный администратор, вот уже 12 лет. Я не могу назвать свою зарплату высокой, но она выше средней по региону. При этом получаю гораздо больше (на самом деле чуть выше, чем в 2 раза) нежели специалист начального уровня. Мне есть куда расти, учиться и развиваться.

Я очень часто работаю со специалистами в смежных областях и немного разбираюсь, почему на рынке сложились такие зарплаты.

О высоких зарплатах в IT сфере Зарплата, Дожить до зарплаты, Длиннопост, Все равно это никто не читает, Самообразование, IT

Для начала следует разобраться, что такое IT сфера:
1. Все что нас окружает сегодня, все это работает благодаря IT персоналу;
2. IT персонал это не только программисты. Ещё есть тестировщики, системные администраторы, собственно программисты, продукт менеджеры, дизайнеры интерфейсов, аналитики. Есть ещё смежные области, но они уже не настолько важны, для понимания всего процесса. В кратце опишу, кто есть кто:
- Менеджеры - разрабатывают задачу для программистов. Нужна вот такая система, которая будет делать то-то, то-то. Вот это будет считать, а за этим следить. Обычно совмещают в своей работе ещё и продажников, т.е. находят заказ и ведут всю работу с клиентом. В больших организация могут называться архитекторами организации, бизнес-процессов; продукт-менеджерами и т.д.;
- Программисты - выполняют задачу не требуемом языке. Сейчас насчитывается более 20 актуальных языков программирования, которые между собой очень сильно различаются. Я вот тут вообще люблю приводить аналогию с врачами. Есть например педиатр, а есть сосудистый хирург. Оба врача, оба могут померить давление, привести человека в чувство. Может ли один из них заменить друг друга? Нет. Вот с программистами аналогично. Есть специалист знающий PHP, он конечно же может разобраться с C#, но вот так с ходу перепрыгнуть с одного языка на другой нельзя;
- Тестировщики - проверяют работу приложения, контролируют соответствие бизнес-процессов заказчика и конечный функционал. По сути они то-же программисты, но не совсем;
- Системные администраторы - организуют работу всех систем, на которых сейчас работают продукт менеджеры, программисты, тестировщики, включая самих системных администраторов. Рабочие станции, сервера, сетевое оборудование - вот все это в их ведении. Так же как и программисты, нас очень много всяких разных. Разные операционные системы, ПО, серверы, сети и оборудование;

3. Все продукты производимые IT не являются чем-то, что можно пощупать или попробовать на вкус. Можно оценить скорость работы и удобство.
Не много отвлеклись, вернемся к зарплатам. Вот две картинки, первая по основным ИТ специализациям:

О высоких зарплатах в IT сфере Зарплата, Дожить до зарплаты, Длиннопост, Все равно это никто не читает, Самообразование, IT

Вторая по уровню скилла:

О высоких зарплатах в IT сфере Зарплата, Дожить до зарплаты, Длиннопост, Все равно это никто не читает, Самообразование, IT

Обе картинки по данным на середину 2018 года.


Т.е. даже занимаюсь технической поддержкой, можно зарабатывать до 90 тысяч рублей. Но не стоит обольщаться всем этим цифрам, ведь без опыта работы никто не будет платить какие-то невероятные зарплаты. Разброс зарплат от начинающего специалиста до ведущего специалиста очень высок.


Как получить опыт? Необходимо очень много учиться. Диплом о высшем образовании это только начало и его на самом деле можно выкинуть. На моей практике только IT специалисты так много уделяют времени самообучению. Я сам каждый день начинаю с чтения профильных СМИ, нахожу интересную для себя тематику, изучаю вопрос более предметно. Я сам оплачиваю свои курсы повышения квалификации, прохожу сертификации, изучаю английский язык.


Для обучения сгодится абсолютно все:

1. Статьи на хабре, блоги от специалистов и аналогичные им ресурсы;

2. Видео на ютубе и площадках типа udemy;

3. Книги, очень много книг;

4. Практика. Это самое главное. Необходимо постоянно что-то делать и как-то применять новые знания. Возможно сейчас это будет не нужно, но в будущем очень сильно пригодится;


Среди многих "специалистов" бытует мнение, что все есть в гугле и учиться чему-то не обязательно. Типа, если будет нужно, прочитаю за полчаса и сделаю. Отчасти такой момент действительно существует, но применимо только к мелким задачам, которые выполняют малоопытные специалисты. Например установить серверную операционную систему и настроить определенные роли на ней. Я не буду рассказывать к чему приведет такой подход, но знайте, что ничего хорошего не получится.


Так как постоянно учиться и поддерживать свои навыки в актуальном состоянии сложно, получаем, естественный дефицит кадров. Сейчас работодатель готов идти на разные ухищрения и предлагать различные бонусы, это и работа из дома, печеньки в офисе, комфортное рабочее место и оплату тех же курсов. Все это только потому, что не хватает специалистов на рынке.

Я когда увольнялся с прошлого места работы, поспорил с отделом персонала, что меньше чем за месяц они не закроют мою ставку. Опыт поиска программистов 1С длиною в 9 месяцев их ничему не научил и девушки были уверены, что через две недели (т.е. на следующий день после моего увольнения) новый сотрудник уже начнет работать. Пока прошло 3 месяца и два предложения вернуться назад...


Вот и получаем, специалистов нет, а новички которые бегут за теми самыми деньжищами заваливаются на первых этапах собеседований.


Ещё мое мнение о зарплатах, состоит в том, что многие не учитываю специфику экономической модели (не знаю как сформулировать, поправьте). Обычное производство состоит из следующих этапов:

1. Производство;

2. Складирование;

3. Логистика.


В IT сфере, все значительно проще. Нам не нужны склады или какие либо иные вспомогательные службы. Все что необходимо - это конечное устройство, на котором будет работать программа. Её не надо хранить в коробках, её не надо нести куда-то ногами. Все делается на местах. Организация меньше тратит денег на внедрение, если сравнить с тем-же цехом и закупкой например новых станков.

И подводя некий итог, я бы сказал, что в IT сфере зарплаты и не такие уж большие. Сейчас работая в строительной компании и руководя отделом, моя зарплата на уровне старшего геодезиста. Квалифицированный инженер получает аналогичную сумму. И есть брат электрик, который получает на 15 тысяч меньше меня. При этом я не сказал бы, что кто-то из них, вкладывается на столько, как я, в плане поддержания скиллов.

Если я сейчас перестану изучать например облачные технологии, то через 2 года я стану не востребован, а геодезист нужен всегда. Что может появиться нового в электрике, за это время?

А ведь ещё есть продажи. Даже продавая чехлы для телефонов можно получать зарплату на уровне средней по региону. Ведь на самом деле, все зависит от человека. Если ты лежишь на диване и можешь только причитать как все плохо, то ты всегда будешь получать копейки. А надо всего-то собраться с мыслями и начать с себя.


P.S. Картинки взяты от сюда: https://habr.com/ru/company/moikrug/blog/443810/?utm_campaig...

Показать полностью 2

NTFS: блокировка файлов, полученных из интернета

mfc166 в Лига Сисадминов

Впервые с блокировкой файлов, скачанных из интернета или почты я столкнулся когда переносил файловый сервер. Наш сервер на Windows Server 2003 R2 приказал долго жить. Пока он ещё был в состояни и хоть как-то работать, был поднят новый сервер на базе Debian 6 и Samba 3. Разумеется все доменные фичи вроде Kerberos и Windbind также были подняты. И вот наступила ночь переноса данных.

Я столкнулся с тем, что Windows не дает скопировать файл, полученный из интернета или по почте. Для копирования требовалось открыть свойства файла и установить галочку "разблокировать", что учитывая объем данных, напрягало.

NTFS: блокировка файлов, полученных из интернета Windows, Microsoft, Ntfs, Информационная безопасность, Длиннопост

При открытии такого документа Word использует защищенный режим.

NTFS: блокировка файлов, полученных из интернета Windows, Microsoft, Ntfs, Информационная безопасность, Длиннопост

Причем здесь альтернативные потоки?

Давайте посмотрим все потоки данных для заблокированного файла. Для этого воспользуемся PowerShell командлетом Get-Item  с параметром -Stream *

PS C:\Users\mfc166\downloads> Get-Item LAPS_Datasheet.docx -Stream *

NTFS: блокировка файлов, полученных из интернета Windows, Microsoft, Ntfs, Информационная безопасность, Длиннопост

И PowerShell радостно нам рапортует о наличии двух потоков:

:$DATA - собственно данные самого файла

Zone.Identifier - это поток намекает на происхождение файла.


Давайте прочтем содержимое потока. Для этого воспользуемся PowerShell командлетом Get-Content с параметром  -Stream Zone.Identifier


PS C:\Users\mfc166\downloads> Get-Content LAPS_Datasheet.docx -Stream Zone.Identifier

NTFS: блокировка файлов, полученных из интернета Windows, Microsoft, Ntfs, Информационная безопасность, Длиннопост

Видим, что файл получен из третьей зоны. За пояснениями обратимся к KB182569.

Если кратко, то во описание зон - файл получен из интернета.

NTFS: блокировка файлов, полученных из интернета Windows, Microsoft, Ntfs, Информационная безопасность, Длиннопост

Есть разные утилиты, позволяющие работать с потоками. Та же Streams весьма хороша. Но мы рассмотрим PowerShell. Итак, что можно сделать с блокировкой файлов? Пути два: удалить поток или снять блокировку :


Удаление потока:

Remove-Item -Path LAPS_Datasheet.docx -Stream Zone.Identifier

Как видим, его больше нет:

NTFS: блокировка файлов, полученных из интернета Windows, Microsoft, Ntfs, Информационная безопасность, Длиннопост

Снятие блокировки:

Один файл я разблокировал, но ничего - их есть у меня. Вооружаемся всё тем-же PowerShell

Unblock-File LAPS_OperationsGuide.docx

NTFS: блокировка файлов, полученных из интернета Windows, Microsoft, Ntfs, Информационная безопасность, Длиннопост

На скрине видно, что я проверил наличие блокировки, снял её и убедился в отсутствии.

NTFS: блокировка файлов, полученных из интернета Windows, Microsoft, Ntfs, Информационная безопасность, Длиннопост

Снимать блокировку можно оптом:

PS C:\Users\mfc166\downloads> dir *.docx |Unblock-File

NTFS: блокировка файлов, полученных из интернета Windows, Microsoft, Ntfs, Информационная безопасность, Длиннопост

Мы видим, что третий файл, также скачанный из интернета, потерял блокировку.


Если кому будет интересно, могу рассказать о потоках данных подробнее.

Показать полностью 8

Нетрадиционное системное администрирование

LuckyMC в Лига Сисадминов

Работаю в одном крупном b2b интернет провайдере города Н. Вчера наш выездной технический специалист отправился к абоненту, который жаловался на низкую скорость интернета. Приехал на место и обнаружил новые разработки в технологии передачи данных, скинул картинку в наш общий WhatsApp чат

Нетрадиционное системное администрирование Провайдер, Техподдержка, Патчкорд, Длиннопост, Системное администрирование, Глупость, Медленный Интернет, IT юмор, Видео

Конечно, такие передовые технологии слишком прогрессивные для нашей сети, поэтому было решено заменить патчкорд на обычный, а подопытный отправился в офис для препарирования и изучения

Нетрадиционное системное администрирование Провайдер, Техподдержка, Патчкорд, Длиннопост, Системное администрирование, Глупость, Медленный Интернет, IT юмор, Видео

Реверс-инжиниринг породил больше вопросов, чем ответов:

Нетрадиционное системное администрирование Провайдер, Техподдержка, Патчкорд, Длиннопост, Системное администрирование, Глупость, Медленный Интернет, IT юмор, Видео

Весь день весь технический отдел гадал, для чего и кому в голову пришла идея сделать такого франкенштейна, и только потом один из нас наткнулся на такое интересное видео, в котором автор предлагает методику по "увеличению скорости интернета":

Видимо, это какое-то частное проявление гомеопатии... Зато теперь мы знаем, что есть не только нетрадиционная медицина, но и нетрадиционное системное администрирование)

Показать полностью 3 1

Недостаточно ресурсов для предсказания будущего!

FloeHetling в Лига Сисадминов

Недавно заметил в панели управления программу загрузки курсов акций.

Ставится вместе с Microsoft Application Compatibility Toolkit

Недостаточно ресурсов для предсказания будущего! Microsoft, It юмор, Будущее

Я это о чем...

У кого-нибудь случаем не завалялось 64TB RAM и камушек на 6800 GHz? Есть таки очень хороший бизнес-план!

Замена жесткого диска от производителя

ipang в Лига Сисадминов

По счастливой случайности оказался на руках жесткий диск небезызвестной марки WD, размером в 1TB;

Был установлен для резервного копирования на сервере небольшой организации. Проработав с год в таком режиме перестал полностью определяться. Вспомнил про гарантию от WD(описано на гиктаймсе), решил проверить на честность производителя.


Имеем:

- Жесткий диск 1ТБ Green - срок гарантии 2 года;

- Отсутствие каких либо чеков о его покупке ¯\_(ツ)_/¯;


Краткая инструкция:

- Регаемся на westerndigital.secure.force.com;

- Подаем заявку на RMA(присваивают номер);

- Упаковываем хард, распечатываем на листе код RMA и несем в транспортную компанию;

- Отдаем ТК 500р. за доставку по адресу, указанному в заявке RMA(Оренбург - Москва);


Через 3 недели получаем звонок от курьера, который приносит совершенно новый жесткий диск свежей серии.

Вывод: программа замены жестких дисков в России от WD работает!

Как нам lte инет пытались впарить за 6к

sjhgtjhgep в Лига Сисадминов

Имеется в промзоне свой инет 100мбит, но цена зашкаливает. Купили два радиоканала (направленный wifi) 30 мбит и 20 мбит. Оборудование на микротике + направленная антенна

Как нам lte инет пытались впарить за 6к Монтаж, Радиоканал, Длиннопост, Не прокатило, Развод

Стоимость 12к за 20 мбит и 9к за 25.. Для юр лица с учетом того что предоставляет арендатор, вполне приемлемо..

Но тут звонят ребята и говорят, мы Вам тут хотим предложить радиоканал 40 мбит,  за 6 к... О отлично, подумали мы... Давайте приезжайте потестим и тд... Очень уж они хотели сразу заключить договор. Мы наотрез отказались, попросили 5 дней на тест. Хорошо, приехали закинули какойто маленький уличный бокс, витуху.. говорят ок, тестите, вот speedtest.. в среднем 30мбит, но пинги 30мс до гугла (чего то много, подумалось)... Спрашиваем, а где антенна? А где БС (базовая станция). Ответ: Она у нас все направленная, бс вот там и там (показал пальцем в два угла)... Хорошо, а на каких частотах? на 2.4 (wifi). - А почему не на 5... типа неззя, мощный передачик, нам всем фсб атата сделает. -Ну ок... и уезжает...


Подключили к компу, Инет вроде пашет, 30 мбит, но пинги ну ппц, то потери, то овер 100.... Любопытсво взяло свое, и решили разобрать этот "уличный" бокс... а там мама дорогая

Как нам lte инет пытались впарить за 6к Монтаж, Радиоканал, Длиннопост, Не прокатило, Развод
Как нам lte инет пытались впарить за 6к Монтаж, Радиоканал, Длиннопост, Не прокатило, Развод

Микротиковский маленький роутер wifi+2eth+usb питалово по pое.... И Мать его, lte модем с симкой от mts...

Ну ладно, допустим мониторинг, но ведь индикатор на wifi на роутере не горит, и на выходе идет mtsсовский ipшник... Звоним, тролим, мол куда антенну повернуть, чего то плохо работает и тд... И спрашиваем на нахера там мопед то lte?...-Для мониторинга.... а ну да да... Вытаскиваем мопед и инет не пашет... Самое интересное что маркировка бокса была от "ростелекома (rtk- судя по гуглу)У роутера микротиковского тоже были маркировки от ростелекома(судя по id  когда пытались в него зайти посмотреть APN точки)...


Вообщем то вот так нас хотели нагреть, продав нам mtsсовкий инет за овердохуя:)


Спасибо, я не писатель, вдруг кого то тоже хотят нагреть, проще уж самому поставить lte+роутер...


а таким вот ребятам, проще было пульнуть через какойнить свой же vpn, и тогда не запалили бы mts'совский ip.

Как нам lte инет пытались впарить за 6к Монтаж, Радиоканал, Длиннопост, Не прокатило, Развод
Показать полностью 3

Пустота

0sennijLis в Лига Сисадминов

Из всех историй, случавшихся со мной в службе технической поддержки, больше всех мне запомнилась, своей мрачной трагичность и безысходностью следующая:

Звонок в техподдержку, пользователь описывает проблему:

П(пользователь): Добрый день, у меня проблема с компьютером, я нажимаю на ярлык, ввожу свой логин и пароль и все.

ТП(техподдержка): Что все?

П: Все, дальше ничего не происходит.

ТП: Хм... Так, а что вы сейчас видите на экране?

П: (выразительно и печально) Пустоту....


К слову. Пользователь в филиале работал на терминальном сервере в центральном офисе, и в результате кратковременного обрыва связи его сессия зависла и стала показывать черный экран. Нужно было просто закрыть ее сессию. Но эту печаль и безысходность в голосе бедной пожилой женщины я не забуду никогда.

Троллинг от Sony

0sennijLis в Лига Сисадминов

Есть в смартфонах сони (не удивлюсь, что в других тоже, просто дело было с сони), в галерее такая штука. Называется "лучшие моменты вашей жизни", или что-то в этом духе. Смартфон обрабатывает снимки, сделанные за неделю/месяц, и под милую романтическую музыку показывает вам слайд-шоу.

Каждый гребаный раз мой смартфон выбивал у меня скупую мужскую слезу, когда я брал его в руки, открывал галерею, нажимал "Лучшие моменты этой недели", и он под милую музыку показывал мне фото серверных шкафов с разных ракурсов, наклейки с серийниками на свичах, сетевые розетки, пару фоток монитора, когда лень делать скрин и так далее. В конечном итоге я решил, что не могу больше так страдать, и отдал смартфон жене, а себе взял простенький Рнилирс, который просто молча переваривает сделанные мной фотки, а не стебется каждый раз над моей "насыщенной приключениями жизнью")

Эникейское

Klliq в Лига Сисадминов

Звонок из бухгалтерии:

Б - Klliq, мне нужно срочно платежку отправить, а у меня на сайте, когда пароль вводим, логина нет, раньше был а сейчас нет! Срочно приходите и сделайте!

Я - у вас в файле с паролем есть логин, скопир...
Б - ничего не знаю, я сейчас тут накопирую, а это казначейская программа, я ничего в ней не понимаю, и тут ничего не работает, срочно придите и сделайте!

Пришел, скопировал из вордовского документа логин, вставил в поле логина, ввел пароль и зашел на сайт. На вопрос "Ну бл*ть в одноклассниках же сидите каждый день всем отделом, неужели никаких идей и аналогий не возникло?" ответила - "Ну так там одноклассники, а тут программа!"

А я думал "сломанный и совсем не рабочий, но оченьсрочнонужныйунассовещание" проектор, который чинился включением в розетку это тупняк. Меня не перестают удивлять такие люди...

Google Noto – новое семейство бесплатных шрифтов, охватывающее более 800 языков

escapefrom3dom в Лига Сисадминов
Google Noto – новое семейство бесплатных шрифтов, охватывающее более 800 языков Google, Шрифт, Бесплатные шрифты, IT

Стремясь дать людям из разных уголков мира более простой и удобный способ создания и обмена информацией на родном для них языке, компания Google создала Noto – огромное open-source семейство шрифтов, которое покрывает 110 систем письма более чем на 800 языках и включает свыше 110 тысяч знаков. То есть, его вполне можно считать всемирным. В нем не пропущен ни один из символов, заложенных в системе Юникод.

Своей название – Noto – проект берет от фразы «No more tofu», которая является отсылкой к борьбе компании Google c пустыми символами в виде белых прямоугольников (‘⯐’), которые на профессиональном сленге называют «tofu» из-за схожести с кубиками соевого сыра. Эти символы появляются, когда в шрифте, который используется, отсутствуют символы, необходимые для отображения необходимых знаков (букв, иероглифов и т. д.). Шрифты Noto обеспечивают визуальную гармонию текста на разных языках/письменностях и являются полностью бесплатными.

Скачать шрифты можно здесь:
https://www.google.com/get/noto/

Про собеседования в ИТ

virrasha в Лига Сисадминов

Работаю в ИТ, периодически специалисты в филиалах уходят и требуется подобрать новых сисадминов. Подозреваю, что нас кроют последними словами те, кого мы собеседуем, вот хочется прояснить немного свою позицию.


Приходят люди наниматься на работу системным администратором, им начинаешь задавать вопросы, а они отвечают что-то типа «это всё теория, я её может не очень хорошо знаю, но на практике вы мне дадите задание и я всё настрою». Так вот, это херня.


Если вы не можете сказать, зачем нужна маска подсети, что такое «шлюз по умолчанию» и первый раз слышишь о таблице маршрутизации, то, честное слово, вы не справитесь. Вам ни о чем не скажут слова «у вас сеть такая_то/16 на филиал, по допофисам рулите сами», вы не поймете, почему нет доступа куда-то именно с этого компа и т.д.


Можно ли поднять в одной локальной сети 2 DHCP-сервера, обоснуйте ответ. Опять, «ну это теория, так то я подниму». Да-да, пройти мастер и нажать три раза «далее» и обезьяна сможет, не спорю. Но у тех, кто не может ответить на этот вопрос нет понимания, как работает DHCP. Именно у них идут конфликты IP-адресов, именно они не могут всем массово поменять DNS-сервер. Для них откровение, что можно передать ЕЩЁ какие-то настройки. А если, внезапно, нужно поднять DHCP не на винде и там нет мастера, который заботливо задаст вам все вопросы, то всё – тушите свет.


Обжим кабеля по цветам наизусть. Мы всё понимаем, век мобильного интернета и доступности информации (особенно, в отдаленном пункте на Ямале/Чукотке и т.д. *sarcasm*), но у вас в резюме «монтаж ЛВС/СКС» и опыт 2 года. Вы, извините, по листочку два года обжимали? 20 патчиков и вы никогда этого не забудете, проверено.


Камень преткновения. Хаб и свич. К сожалению, не догадались сразу записывать, а то бы можно было издать юмористический сборник «Отличие хаба от свича. 50 укуренных мыслей». Основной аргумент, что хаб – устаревшее оборудование и им никто не пользуется, потому и знать о нём не надо. И всё бы так, если бы кто-то из тех, кто приводит этот аргумент смог бы сформулировать, чем же всё-таки занимается свич (то есть, что он делает, как именно и нафига вообще нужен). Зачем?

- Я заблокировал ресурс А на роутере, а на него всё равно все мои пользователи попадают.

- Ресурс А находится в той же локальной сети, что и пользователи?

- Да

- Всё отрабатывается на канальном уровне, через роутер этот трафик вообще не проходит

- Ну они ж по IP заходят

И начинаешь рассказывать человеку, как свич работает, что такое ARP-таблица и прочую «теорию».


Мы всё понимаем, любую информацию можно нагуглить. Но как человек предполагает этим заниматься, если не понимает, о чем идет речь? Гуглить «курс по сетям для чайников»? А почему почему бы не сделать это до собеседования? А я знаю, что будут делать в итоге – звонить мне и говорить «сломалось/настройте/не понимаю, сделайте». И никто так и не выяснит, нафига же айпишнику нужна маска…


Раньше у нас были лайтовые собеседования – вопросы из разряда «Знаешь это? –Знаю». и никакой конкретики, никакой «теории». Регулярные звонки из филиалов с элементарными вопросами. Админ даже локализовать проблему не может. И если вы думаете, что не было инструкций и лекций, то вы ошибаетесь. Есть и «мануал начинающего админа» и «трактат о сетях для самых начинающих». Просто их никто не читал (ё-моё, 15 страниц с картинками, где ж тут успеть!). Года два назад мы стали практиковать «жесткие» собеседования и сейчас стало натурально лучше. Народ может решить проблемы самостоятельно, иногда лучше/быстрее нас. И ещё одна закономерность: те, кто смог ответить на «теоретические» вопросы, читает мануалы и инструкции. Совпадение? Не думаю.


И да, мы не задираем планку там, где зарплата меньше средней в ИТ по региону. Но хоть немного ориентироваться в теме необходимо, чтобы мы не летали в этот регион в командировки каждые пару месяцев и не висели на телефоне с одними вами весь день. Просто десяток-полтора статей по теме можно же было прочитать за 5-10 лет админства, которые указаны у вас в резюме. Для ответа на 7 из 10 вопросов этого хватит, а 7 – это очень крутой показатель.


Надеюсь, что кому-то это прояснит ситуацию, кого-то сподвигнет прочитать тот самый десяток статей.


P.S.: пост по теме ИТ первый, будет ли еще – не знаю. Подозреваю, что сильный интерес тема не вызовет.

Показать полностью

Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ.

mfc166 в Лига Сисадминов

Я прекрасно понимаю, что этой заметкой для многих я не открою ничего нового. Пост в первую очередь предназначен для начинающих коллег, но если более опытные сисадмины подключатся к обсуждению и поделятся опытом, получится интересно.

Итак %username%, тебя взяли на работу. Предположим, что ты более - менее разбираешься в вопросе и умеешь чуть больше, чем картридж поменять. С момента, как ты стал сисадмином, ты взял на себя огромный груз ответственности. Ты отвечаешь не только за то, что-бы ничего не наебнулось - ты отвечаешь за лицензирование. Будь уверен, если придет проверка, твой генеральный прикинется ветошью и не отсвечивая покажет пальцем в твою сторону.


О лицензировании.

Твоя задача не только самостоятельно не устанавливать всякую дичь aka RePack Photoshopа, но и не дать пользователям самостоятельно устанавливать и запускать подобную дичь с флешки и иных папок/носителей.


Об ограничении.

Описанный ниже способ сэкономит твои нервы и придаст уверенности в используемом программном обеспечении. Политика ограниченного использования программ подобна настройке FireWall. Она предполагает определение типа запрета:

- всё можно, кроме указанного в списке.

- всё нельзя, кроме указанного в списке.


Мне по душе второй вариант. Я люблю работать с местоположением программ.

Для начала мы определяем границы возможностей пользователя:

Определим пути, куда пользователь прав на запись не имеет:

- C:\Windows

- "C:\Program Files"

- "C:\Program Files (x86)"

Именно в этих расположения находятся приложения, установленные системой и администратором.

В остальные каталоги и локальные диски пользователь может иметь доступ на запись.

Это значит, что он может сохранить там приложение и выполнять его.

Если мы разрешим запуск приложений только из системных каталогов, мы получаем:

- Перестают работать Амиго, Яндекс браузер и прочее ПО из профиля пользователя.

- Пользователь не может сам запустить скачанное из интернета приложение: каталоги, откуда он может запустить программу закрыты на запись, а открытые на запись запрещены к запуску.

- Никаких шифровальщиков

- Никакого Portable софта.

При этом Администратор может всё.


Интересно? Читай дальше.


Создание объекта групповой политики

Создадим новый объект групповой политики и свяжем его с доменом. Вы можете создать несколько политик и раскидать их по отделам, например. Зачем? Узнаете от бухгалтера по банкам, когда отвалятся банки
Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ. Windows, Microsoft, Системное администрирование, Длиннопост

После создания объекта, редактируем его. Идем по пути:

[Конфигурация пользователя - Политики - Конфигурация Windows - Настройки безопасности - Политики ограниченного использования программ]

Создаем новую политику.

После создания нам требуется указать уровень безопасности (то, о чем я говорил - черные и белые списки):

в папке Уровни безопасности выбираем уровень по умолчанию "запрещено".

Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ. Windows, Microsoft, Системное администрирование, Длиннопост

Далее выбираем область применения политики: все пользователи, кроме локальных администраторов. Это позволит нам устанавливать программы. Разрешаем запуск библиотек: это сохранит работоспособность расширений браузера и ActiveX.

Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ. Windows, Microsoft, Системное администрирование, Длиннопост

Теперь переходим в папку "Дополнительные правила"

Именно тут нам предстоит создать "белый список".

По умолчанию указаны пути системного каталога и каталога приложений.

Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ. Windows, Microsoft, Системное администрирование, Длиннопост

Здесь мы будем создавать правила. Нас интересуют два типа правил: правило пути и правило хэша.

Правило пути определяет местоположение файла и разрешает запуск приложений из этого расположения.

Правило хэша определяет контрольную сумму конкретного файла и разрешает его запуск из любого расположения.

Например разрешим людям играть в СТАЛКЕР (ты в курсе, что он работает с флешки). Создадим правило для Хэша, так как мы не знаем букву флешки на компьютерах пользователей.

Это просто для примера. Ты понимаешь, да?

Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ. Windows, Microsoft, Системное администрирование, Длиннопост

Теперь давай разрешим запуск скриптов из папки Netlogon: создадим правило пути.

Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ. Windows, Microsoft, Системное администрирование, Длиннопост
Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ. Windows, Microsoft, Системное администрирование, Длиннопост

Хочешь видеть результат?

Смотри скриншот - ты только что сам заблокировал запуск установки Яндекс.Браузера.

Если-бы не политика, он установился-бы  в профиль пользователя и работал-бы от туда. Та же участь постигнет шифровальщики и "письма из налоговой" с расширением exe и js.

Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ. Windows, Microsoft, Системное администрирование, Длиннопост

Бери в руки инструмент и будь рука твоя тверда на пути к власти над пользователями, но помни о бухгалтерах. Для бухгалтера с банк клиентами и Контур.Экстерном создай отдельную политику.


Учти, что OneDrive тоже будет заблокирован - разреши его запуск по пути.

Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ. Windows, Microsoft, Системное администрирование, Длиннопост

Иначе на всех всех компьютерах с Windows 10 при каждом входе будет вылезать ошибка. Если ты хочешь заблокировать OneDrive, ищи другой путь. Но помни: может кто-то его использует.

Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ. Windows, Microsoft, Системное администрирование, Длиннопост

Так ты отберешь тех, кто им пользуется от тех, кому он не нужен.

И не забывай про обновление ADMX шаблонов.

Показать полностью 10

100 тысяч рублей за скриншот и возможность попасть в сериал. Без шуток!

promo спoнсорский пост

Смешные скриншоты переписок или тредов комментариев – классика жанра не только на Пикабу, но во всех интернетах. Коллекционируете забавные, абсурдные или даже немного безумные переписки из чатов? Тогда есть шанс немного подзаработать и поучаствовать в создании нового сериала от кинокомпании Базелевс!


Мамба проводит конкурс: с вас – скриншоты чатов, с Мамбы – призы.


1) 100 000 рублей – за 1 место;

2) 50 000 рублей – за 2 место;

3) 10 годовых vip-подписок на Мамбу – за 3 место.


Но это не главное: по мотивам самых смешных и удивительных скриншотов снимут сериал, посвященный онлайн-общению и знакомствам. Да, чаты в главной роли! Например, такие:

100 тысяч рублей за скриншот и возможность попасть в сериал. Без шуток! Длиннопост
100 тысяч рублей за скриншот и возможность попасть в сериал. Без шуток! Длиннопост
100 тысяч рублей за скриншот и возможность попасть в сериал. Без шуток! Длиннопост
100 тысяч рублей за скриншот и возможность попасть в сериал. Без шуток! Длиннопост
100 тысяч рублей за скриншот и возможность попасть в сериал. Без шуток! Длиннопост

Как участвовать


Просто сделайте скриншоты незабываемой переписки на Мамбе (только там), предварительно «замазав» фамилию собеседника, если ее видно, и запостите их в эту группу. Ваш пост будет доступен для голосования сразу после модерации. Поспешите: конкурс закончится 29 мая. Подробные правила тут.


Ну а если по какой-то причине вы еще не зарегистрированы на Мамбе, сделайте это по ссылке — и получите три монеты на счет в подарок. Монеты — местная валюта: на эти «деньги» можно три раза поднять свою анкету в поиске, купить 50 показов в разделе «Знакомства», трижды отправить свое фото в «Фотолинейку» или подарить кому-нибудь подарок.


И напоследок лучшие, на наш взгляд, скрины:

100 тысяч рублей за скриншот и возможность попасть в сериал. Без шуток! Длиннопост
100 тысяч рублей за скриншот и возможность попасть в сериал. Без шуток! Длиннопост
100 тысяч рублей за скриншот и возможность попасть в сериал. Без шуток! Длиннопост
100 тысяч рублей за скриншот и возможность попасть в сериал. Без шуток! Длиннопост

Тоже хочу посмеяться и поделиться скриншотом!

Показать полностью 8
Отличная работа, все прочитано!