Что должен знать современный сисадмин?

[Ромка]

Возможно глупый пост, но все же...
По вашему мнению, каковы должны быть знания сисадмина средней корпоративной сети? Т.е. какое ПО (и не только ПО) необходимо знать, если ты обслуживаешь сеть компании?

[Borland]

Цитата:

Сообщение от Ромка

каковы должны быть знания сисадмина средней корпоративной сети? Т.е. какое ПО (и не только ПО) необходимо знать, если ты обслуживаешь сеть компании?

Сисадмину корпоративной (да и вообще любой) сети необходимо знать всё ПО и оборудование, которое ему по работе приходится обслуживать. Сюда входят все ОС, СУБД и пользовательское ПО.
Если рулишь цисками - необходимо уметь рулить и ими (т.е. знать, что какая консольная команда в циске обозначает).
В крупных сетях возможно разделение обязанностей сисадминов (один рулит юзерскими виндами, другой никсовыми машинами, третий серверами), но в любом случае свой участок и его взаимодействие со смежными сисадмин знать обязан. А лучше если он знает всю сеть.

Вопрос до безобразия флеймовый, посему переносится в соответствующий раздел.

[Doob]

лично я делю админов на l2-l3 и прикладников
l2-l3 это цисководы, или другие люди администрирующие железки второго третьего уровня, они должны ПОНИМАТЬ что они делают, ибо настраивать свич без малейших знаний о построении ethernet сетей - идиотизм etc..
прикладники соотвественно обеспечивают функционирование вышестоящих уровней оси - вот они должны имхо знать софт и оси во вверенных владениях, уметь диагностировать проблемы хотябы на "где копать"

[Ромка]

Меня интересуют конкретные названия. Вопрос порожден тем, что при собеседовании в одной компании на вопрос "Какие вы знаете файерволы и антивирусы" в числе прочих мной были названы Outpost и Касперский. На что мне ответили, что это домашнее развлекалово, а не антивирус и файервол. Т.е. сделали вывод о моей компетентности исходя из личных предпочтений. Вот меня и интересует, возможно мне стоит что-то конкретно поизучать?

[Borland]

Цитата:

Сообщение от Ромка

мне ответили, что это домашнее развлекалово,

Правильно ответили.
Про Касперского ещё можно было поспорить (есть corporate suite), но уж аутпост - абсолютно точно чисто домашняя софтина.
Из "мелкобизнесных" файрволлов можно упомянуть Kerio Winroute.
Аппаратно-программными IDS (Information Defence Systems), которые являются весьма продвинутыми средствами и умеют несколько больше, чем просто файрволлы, занимается Cisco.

Весьма продвинутые файрволлы строятся на базе iptables (используются и крупными конторами, но построение нормально защищённого файрволла на базе *NIX - задача весьма нетривиальная).

Корпоративные антивирусы выпускают все, кому не лень http://www.imho.ws/showthread.php?t=112525

Последние достижения в области комплексной защиты оконечной рабочей станции - Symantec Endpoint Protection и Microsoft Forefront Security. Впрочем, последнее средство от M$ значительно более комплексное и может использоваться и для комплексной защиты сети, а не только рабочих станций.
Изучить ВСЕ возможные варианты - я бы не стал и браться. Как правило, у работодателя есть определённые предпочтения.
Если же от тебя требуется не только обслуживание средств защиты, но и определение того, что использовать - это уже не сисадминская должность. Политику безопасности и защиты в нормальных компаниях определяет специально обученный человек, занимающий должность "Администратор безопасности". Причём совмещение этих двух должностей недопустимо...
И знания на этих должностях требуются существенно разные.

добавлено через 28 минут
Добавлю про ещё одно средство защиты: в российских гос. конторах используется софтверное решение "Межсетевой экран "Дионис"". Сертифицировано ФСБ. Это неслабый сервер с парой (или больше) сетевых карт под управлением спец. ПО. Крутится ПО на MS-DOS.
В составе "Диониса", в зависимости от конфигурации, могут (кроме файрволла) присутствовать почтовый, ftp и www -сервера, VPN-сервер а также прокси. _http://www.factor-ts.ru/dionis/

[Plague]

Цитата:

Сообщение от Borland

но уж аутпост - абсолютно точно чисто домашняя софтина.

Агнитум пытались тоже что-то корпоративное создать (Office Security вроде зовется) но не особо оно у них получилось. сам же аутпост - неплохая софтина для клиентской машины, а о корпоративной работе она и не заявлялась никогда.

а по сути вопроса - сисадмин сисадмину рознь, зависит от того, на чем в принциипе построена сетевая политика предприятия. небольшой офис вполне устроит Kerio Winroute как уже написал Borland. для более обширной конторы потребуются и более масштабные решения.

о *NIX'ах тоже нужно сказать отдельно. эти системы изначально создавались как сетевые, и посему наиболее предпочтительны для использования. да плюс ко всему они в большинстве своем бесплатны.

и Главное: недостаточно знать как всё это называется и надеяться что "по ходу пьессы разберусь". это нужно знать реально, иначе обман будет вскрыт в первый же день.

это по сетевой стороне вопроса. кроме того, естественно нужно знать весь тот софт с которым работают сотрудники, и уметь его настраивать.

ps. а вообще вопрос "какие стенки знаешь" весьма странный. например можно прекрасно знать ipfw и кому это будет нужно если в конторе керио юзается?

Цитата:

Сообщение от Ромка

сделали вывод о моей компетентности исходя из личных предпочтений.

если это действительно так, то тож маразм. аутпост и каспер вполне приемлимые решения для дома. и если они стоят на домашней тачке - это совершенно не повод считать человека ламером. вот если он на них локалку рулить собрался, тут уж да..

[dimonk]

Цитата:

Сообщение от Ромка

сделали вывод о моей компетентности исходя из личных предпочтений. Вот меня и интересует, возможно мне стоит что-то конкретно поизучать?

правильно, речь шла не об антивирусах и файерволлах "вообще", но применительно к корпоративной среде. вот если оговориться, что "я использую это дома", но хорошо знаком (внедрял и управлял) с такими-то продуктами (например, SAV в качестве антивируса и нечто линуксовое в качестве шлюза и файерволла), то это был бы совершенно другой разговор!

короче говоря, надо ознакомиться с набором ПО (как системного, так и прикладного) и с принципами организации работы на примере отдельно взятой конторы (лучше имеющей удаленные офисы). тогда и разговор с потенциальными работодателями будет идти если и не на равных, то хотя бы совершенно без презрения.

[Breeze]

Вот что нашёл у Андрея Богатырева. Записки системщика:
* Системный администратор. *
UNIX справедливо ругают за сложность администрирования
системы. У этого есть только одно оправдание: после недель
настройки всего, что только можно (и что порой не нужно), все
работает как танк. Этим приятным свойством другие системы часто
не отличаются.
Проблемы же системного администратра состоят, главным
образом, в том, что он должен знать очень много разнородных
вещей. Причем вещей "универсальных": языков для оформления
чего-нибудь. Языков, а не набора меню и экранных форм. Потому
главные инструменты UNIX-администратора - это текстовый
редактор и толстенное справочное руководство.
Вот только кое-что для администратора Solaris
2: языки и продукты.

shell - язык программирования
комндных файлов произвольной сложности, впрочем их гораздо
больше: sh,
csh,
ksh,
jsh,
vcsh,
tcsh,
bash,
wish.
Шеллы - одно из главных средств склеивать друг с другом
разномастные программы, говорящие чаще всего на разных языках;
Си - язык, на котором написана
операционная система. Имея компилятор и описание библиотек
(которые в UNIX есть всегда) можно сделать все;
perl, awk,
sed - языки программирования обработки данных,
"переводчики" с языка на язык;
make - система автоматического
построения больших проектов по описанию; Туда же
imake - препроцессор к make;
nroff, tbl,
eqn, pic - языки описания
форматирования текстов;
HTML - язык для форматирования
гипертекстов в Mosaic;
NIS+, DNS -
всяческие сетевые информационные сервисы. Нетривиальный язык
(формат) описания таблиц и куча команд.
TCP/IP routing - это на самом деле
предшествует DNS;
OnLine DiskSuite - система
зеркалирования дисков. Тоже масса команд;
NetWorker - система бэкапирования на
магнитные ленты;
sendmail - маршрутизатор электронной
почты. Язык;
SunNet Manager - система управления
сетью;
SecureRPC, NFS,
automounter - всяческие штуки для сетевых
файловых систем;
UUCP - чтобы настроить этот "UNIX-
UNIX copy" надо уметь биться с модемом и писать загадочные
скрипты;

Программисту кроме того полезно знать lex
и yacc - генераторы лексических и
синтаксических анализаторов (для построения компиляторов).
Да, еще есть масса могучих и неочевидных в управлении
текстовых редакторов:
emacs,
TeX,
vi,
ed,
sed.
А еще он должен уметь читать без словаря англоязычную
техническую документацию.
Кстати, раз уж речь зашла и о программистах: как правило
разработчики (особенно фанатичные) не любят ни писать
комментарии, ни документацию. Следствие этого таково: проще
заново написать программу, чем доделать или модифицировать
чужую. Из плохо (или совсем не-) документированной программы
удается надергать в лучшем случае отдельные функции. В итоге -
масса программ, делающих почти одно и то же. Свалка и
разношерстность растут, качество же - существенно медленнее
количества.
В отношении системного администратора в UNIX верна
"обратная" поговорка: "Две головы хорошо, но одна - лучше". В
силу того, что у сети, работающей как одна большая машина,
должен быть один хозяин, который знает
все тонкости. Ему же хуже: он должен так
много знать и помнить. Но другим - лучше. Потому, что когда
каждый начинает ставить опыты, и левая рука не знает, что
делает правая нога - результаты получаются ужасающими. Мне
доводилось видеть сети, которые администрировались несколькими
людьми. Некоторые из них были некомпетентны. Это увеличивало
работу главного администратора вдвое и втрое - ему приходилось
переделывать все за криворукими. С другой стороны, один человек
не может знать все. И для делания того, что он не знает - ему
следует призвать помощников. Но только пусть они не делают
ничего больше!
Итак, в администрировании одна голова лучше - она помнит
все, общую картину. Но одна голова - и хуже. В том смысле, что
если один заболел, уволился, загулял - все остальные вряд ли
быстро разберутся в накрученных им настройках. Поэтому мэнеджер
должен требовать от администратора записывать
хотя бы места, имена файлов и систем, которые
он настраивал. В лучшем же случае - вел бы журнал.

До сих пор актуально...

[Plague]

отформатировал бы хоть по человечески - глаза поломать можно
хотя и после форматирования - либо хреновый перевод чего-то, либо автор сам не особо хорошо знает некоторые объекты описания. ощущение такое, что он просто решил перечислить все "страшные слова" которые знает. короче, я нифига не понял.

[dimonk]

да муть полнейшая. реально нужны две вещи: светлая голова и прямые руки. все остальное приобретается с опытом. а откуда берется опыт - это уже другой вопрос.

[Breeze]

Согласен, что муть, но мне нравится концепция, предложенная автором: пришёл устраиваться на работу, а тебе - UNIX знаешь? скрипты писАть умеешь? Нет? Досвиданья! А сами - хорошо если сидят на виндовс сервере...

[Plague]

ну, явно про НИКСа ему там не толковали.
как повел бы себя на собеседовании я:
я спросил бы для начала что представляет из себя существующая структура (оси, к-во машин, задачи сотрудников), а исходя из этого и излагал бы возможные с моей точки зренья и уменья решения.