Цель заброшена
Автор не отписывался в цели 9 лет 30 дней
Навести порядок в голове и в ИТ-сфере на работе.
Я работаю системным администратором в кинотеатре и параллельно в ночном клубе уже почти 2 года. За это время я сделал очень мало вещей, которыми может гордиться ИТ-шник. На момент, когда я приступил к своим обязанностям - в компании уже все было настроено и функционировало, пусть и нестабильно. Со стороны начальства я не получаю никаких указаний, никаких нареканий, вообще ничего. Пока все работает - про сисадмина все забыли. Изредка вспоминают только про эникейщика в моем лице (низшее звено в линейке ИТ), когда у бухгалтера не отправляется почта, или директору надо занести очередной яблофон в сеть. Деньги приходится чуть ли не выпрашивать, даже на ремонт вышедшей из строя техники, чтобы иметь хоть какой-то резерв. Дела у компании в целом идут плохо, что в клубе, что в кинотеатре - поэтому можно понять.
Итак ближе к делу: все 2 года я занимался не развитием, а поддержанием в рабочем состоянии всей сетевой инфраструктуры здания. Пока всех устраивало и мне платили - я был доволен. Но со временем меня начало грызть ощущение, что я мог бы делать намного больше. Мне не хватает развития, я топчусь на месте и упускаю время. С этим ощущением я до сих пор мог договориться, как и с совестью, ссылаясь на то, что зарплату мне никто за это не повысит, никому моё "развитие" нафиг не упёрлось, да и, зная отношение начальства к любой инициативе, я скорее заработаю себе геморрой, чем моральное удовлетворение.
Переломный момент наступил внезапно, вчера ночером, когда я стырил домой на "поиграться" из ночного клуба основной шлюз, предварительно пустив весь трафик через завалявшийся d-link dir300 (да-да, шапку "Ноггано-228" я уже купил, периодически надеваю её, когда меня посещают подобные идеи). Основной шлюз - это роутер Mikrotik 951G, который я выпросил у директора год назад. Причем, по-моему, слова "Такой инет будит, все летает, ролики с ютуба в симсодвацать хоть с 5 компов грузи, ничо не упадет, атвичаю!" убедили его сильнее, чем "Стабильная железка, идеально подходящая для небольшого офиса с возможностью настройки отказоустойчивого файловера".
Но никакого файловера я конечно-же не настроил, весь год железка проработала в таком режиме, что дир300, настроенный за 20 минут, смог заменить его. Ну еще с полчаса потратил на то, чтоб статику на всех компьютерах в офисе поставить (всё в той же шапке 228), ну шоб у буха на соседнем принтере печаталося всё. Успех. Никто из сотрудников подмены не заметил
Так вот, я был готов потратить ночь на грамотную настройку железки, но, спустя 3 часа попыток, я потерпел ТАКОЙ ПРОВАЛ, который заставил меня крепко задуматься о том, а могу ли я вообще называться системным администратором? И тут я резко понял, что моя серверная - хлев, моя сеть по надежности и безопасности - ближе к домашней, чем к корпоративной, а я - единственный, кто в этом виноват. И никакая низкая зарплата и перспектива геморроя тут уже ни при чем, потому что если отбросить все хотелки и сократить кол-во потребляемого пива с "сисадминского" до "человеческого" - 25 тысяч рублей мне, в мои 24 года, при полном отсутствии семьи, кредитов и ежемесячных платежей (кроме коммунальных), хватает за глаза. А если сейчас не начать РАБОТАТЬ, то с мечтами о "корочке из КРОКа" придется попрощаться. Чертяки знают, как через хабр, с помощью историй о том, "как затащить оборудования стоимостью в несколько млн в старое здание, с помощью отвертки, молотка и подъемного крана...", влиять на умы молодых и горячих!
Итак, дно достигнуто. Потеряв всё до конца, я обрел свободу! Дальше вполне реальные цели, на достижение которых надо лишь время и немного мозгов. Фото будет по мере выполнения задач.
Критерий завершения
Кабели промаркированы, сеть грамотно настроена, железо стабильно работает, совесть не грызёт.
-
Инвентаризация всего оборудования
Начальству, понятное дело, нафиг не нужно, но будем придерживаться позиции, что это необходимо в первую очередь!
-
Документация сети
Схемки L1, L2, L3 того, что есть на данный момент, обязательно с клятвой не забросить все это в недра гугольдиска, а вносить туда все изменения. Поклясться шапкой и подписаться кровью.
-
Перелопатить iptables
Т.к. подсеть всего одна, то просто сделать пулы адресов для всего, что сейчас работает, привязать по мак и ограничить доступ.
-
Порядок в серверной
Кабеля промаркировать, крышки к серверам прикрутить, скрутки изолировать, пол помыть, кондиционерщикам по шее дать, чтоб стремяну убрали свою.
-
Бэкапы
Сейчас вроде все работает, но четкого понимания что где и куда у меня нету.
Перестаем действовать по принцыпу: "Работает - не трогай" и трогаем...
-
Апгрейд сетевой инфраструктуры
Ставим злосчастный микротик, настраиваем его по последнему слову Хабра, в награду - ящик пива. Все равно в лучшем случае - никто не заметит моих трудов, в худшем - получу по шапке, когда выяснится, что я не сделал проброс каких-нибудь портов и т.п.
- 1146
- 02 октября 2015, 00:41
Не пропустите новые записи!
Подпишитесь на цель и следите за ее достижением