1

Этап 1

Инвентаризация всего оборудования

2

Этап 2

Документация сети

3

Этап 3

Перелопатить iptables

4

Этап 4

Порядок в серверной

5

Этап 5

Бэкапы

6

Этап 6

Апгрейд сетевой инфраструктуры

1

Этап 1

Инвентаризация всего оборудования

2

Этап 2

Документация сети

3

Этап 3

Перелопатить iptables

4

Этап 4

Порядок в серверной

5

Этап 5

Бэкапы

6

Этап 6

Апгрейд сетевой инфраструктуры

02 октября 2015 31 декабря 2015
Цель просрочена на 3280 дней

Цель заброшена

Автор не отписывался в цели 9 лет 2 месяца 17 дней

Личностный рост

Навести порядок в голове и в ИТ-сфере на работе.

Я работаю системным администратором в кинотеатре и параллельно в ночном клубе уже почти 2 года. За это время я сделал очень мало вещей, которыми может гордиться ИТ-шник. На момент, когда я приступил к своим обязанностям - в компании уже все было настроено и функционировало, пусть и нестабильно. Со стороны начальства я не получаю никаких указаний, никаких нареканий, вообще ничего. Пока все работает - про сисадмина все забыли. Изредка вспоминают только про эникейщика в моем лице (низшее звено в линейке ИТ), когда у бухгалтера не отправляется почта, или директору надо занести очередной яблофон в сеть. Деньги приходится чуть ли не выпрашивать, даже на ремонт вышедшей из строя техники, чтобы иметь хоть какой-то резерв. Дела у компании в целом идут плохо, что в клубе, что в кинотеатре - поэтому можно понять.

Итак ближе к делу: все 2 года я занимался не развитием, а поддержанием в рабочем состоянии всей сетевой инфраструктуры здания. Пока всех устраивало и мне платили - я был доволен. Но со временем меня начало грызть ощущение, что я мог бы делать намного больше. Мне не хватает развития, я топчусь на месте и упускаю время. С этим ощущением я до сих пор мог договориться, как и с совестью, ссылаясь на то, что зарплату мне никто за это не повысит, никому моё "развитие" нафиг не упёрлось, да и, зная отношение начальства к любой инициативе, я скорее заработаю себе геморрой, чем моральное удовлетворение.

Переломный момент наступил внезапно, вчера ночером, когда я стырил домой на "поиграться" из ночного клуба основной шлюз, предварительно пустив весь трафик через завалявшийся d-link dir300 (да-да, шапку "Ноггано-228" я уже купил, периодически надеваю её, когда меня посещают подобные идеи). Основной шлюз - это роутер Mikrotik 951G, который я выпросил у директора год назад. Причем, по-моему, слова "Такой инет будит, все летает, ролики с ютуба в симсодвацать хоть с 5 компов грузи, ничо не упадет, атвичаю!" убедили его сильнее, чем "Стабильная железка, идеально подходящая для небольшого офиса с возможностью настройки отказоустойчивого файловера".

Но никакого файловера я конечно-же не настроил, весь год железка проработала в таком режиме, что дир300, настроенный за 20 минут, смог заменить его. Ну еще с полчаса потратил на то, чтоб статику на всех компьютерах в офисе поставить (всё в той же шапке 228), ну шоб у буха на соседнем принтере печаталося всё. Успех. Никто из сотрудников подмены не заметил

Так вот, я был готов потратить ночь на грамотную настройку железки, но, спустя 3 часа попыток, я потерпел ТАКОЙ ПРОВАЛ, который заставил меня крепко задуматься о том, а могу ли я вообще называться системным администратором? И тут я резко понял, что моя серверная - хлев, моя сеть по надежности и безопасности - ближе к домашней, чем к корпоративной, а я - единственный, кто в этом виноват. И никакая низкая зарплата и перспектива геморроя тут уже ни при чем, потому что если отбросить все хотелки и сократить кол-во потребляемого пива с "сисадминского" до "человеческого" - 25 тысяч рублей мне, в мои 24 года, при полном отсутствии семьи, кредитов и ежемесячных платежей (кроме коммунальных), хватает за глаза. А если сейчас не начать РАБОТАТЬ, то с мечтами о "корочке из КРОКа" придется попрощаться. Чертяки знают, как через хабр, с помощью историй о том, "как затащить оборудования стоимостью в несколько млн в старое здание, с помощью отвертки, молотка и подъемного крана...", влиять на умы молодых и горячих!

Итак, дно достигнуто. Потеряв всё до конца, я обрел свободу! Дальше вполне реальные цели, на достижение которых надо лишь время и немного мозгов. Фото будет по мере выполнения задач.

 Критерий завершения

Кабели промаркированы, сеть грамотно настроена, железо стабильно работает, совесть не грызёт.

  1. Инвентаризация всего оборудования

    Начальству, понятное дело, нафиг не нужно, но будем придерживаться позиции, что это необходимо в первую очередь!

  2. Документация сети

    Схемки L1, L2, L3 того, что есть на данный момент, обязательно с клятвой не забросить все это в недра гугольдиска, а вносить туда все изменения. Поклясться шапкой и подписаться кровью.

  3. Перелопатить iptables

    Т.к. подсеть всего одна, то просто сделать пулы адресов для всего, что сейчас работает, привязать по мак и ограничить доступ.

  4. Порядок в серверной

    Кабеля промаркировать, крышки к серверам прикрутить, скрутки изолировать, пол помыть, кондиционерщикам по шее дать, чтоб стремяну убрали свою.

  5. Бэкапы

    Сейчас вроде все работает, но четкого понимания что где и куда у меня нету.

    Перестаем действовать по принцыпу: "Работает - не трогай" и трогаем...

  6. Апгрейд сетевой инфраструктуры

    Ставим злосчастный микротик, настраиваем его по последнему слову Хабра, в награду - ящик пива. Все равно в лучшем случае - никто не заметит моих трудов, в худшем - получу по шапке, когда выяснится, что я не сделал проброс каких-нибудь портов и т.п.

  • 1164
  • 02 октября 2015, 00:41
Регистрация

Регистрация

Уже зарегистрированы?
Быстрая регистрация через соцсети
Вход на сайт

Входите.
Открыто.

Еще не зарегистрированы?
 
Войти через соцсети
Забыли пароль?