Исповедь системного администратора (многа букаф, мат)

Ну я 6 штук насчитал, 2901, 3560, 3570 и ASA еще штук 5, правда из этих 5 ASA я до сих пор назначение только у 2 понял которые L2TP канал держат не маршрутизируемый... Нахуй нужны еще 3 до сих пор непонятно. Аутсорс когда аудит проводил сказал что они вообще никак не используются. Но несмотря на весь пиздец мне трудно поверить что 3 девайса просто стоят и нихуя не делают, всё никак не дойду до момента их просто отрубить и посмотреть чё будет.

Да и знаешь абсолютно похуй будет там циска или зюксель или длинк, я всё равно еще далековат от понимания настроек сетевых железок. Ну вот купил себе микротик и разбирался, пока на работу не пришлось его утащить. В офисе всё равно нет чела которому это можно было бы доверить.
Прямо сейчас меня больше беспокоит Checkpoint который на mx айпишнике висит. Его временами перекашивает при том что по мониторингу с ним прям всё заебись показывает, но письма с внешних адресов в нём часами висеть могут. Приходится бегать перегружать, он после этого минут через 15 раздупляется.

На сам КД то куча народа не ходит, ходят под доменной учёткой админа на другие серваки. Ну и так по приколу у нас ситуация была когда почта снаружи перестала приходить от слова совсем. Все кто отвечал за почту тупо умыли руки и сказали что у них всё работает. Через 3 дня пришлось чела со стороны подключать, а т.к. почтовик на EsXi и SSH там оказалось не подрублен... Пришлось через локальный комп по RDP пускать его в сам гипервизор чтобы он через него в консоль залез. Что уже слегка пиздец. Но когда я попросил админа дать челу пароль от локального админа на виндовой машине, он начал писать ему данные доменного админа ) Это хорошо что я еще проконтролировать решил и вовремя его остановил. Ну и типа просто подрубить SSH на CentOS никому в голову не пришло.

Тут WanaCry на виндовых серваках висел последние N лет... По логам я самые старые упоминания о нём нашел от 20 года. Ну и SNB v1 ... При том это говно удалял я ) Админ тупо cure_it запускал и смотрел чё будет. Просто зайдя на сервер, даже не в безопасном режиме.

 

Насчет ИБ я первые 2 месяца на работу со своим ноутом и 4G модемом ходил не подключая его к локалке потому что у меня там куча всякого пиратского стояла... Потом посмотрел как админ на свой комп торренты качал и тут же запускал скаченное на тачке которая под его учёткой в домен введена. Много думал...

 

я хуею с твоей конторы. ты точно там техдиректор?

 

- У нас дыра в безопасности!
- Ну хоть что-то у нас в безопасности.

 

Баланс надо соблюдать между работой и защитой. Они, как уже ранее и сказали, обычно друг другу противоречат.

Если у вас не официальная секретность, ИМХО нужен персональный подход и индивидуальное решение проблем а не некие жесткие правила, которые надо строго выполнять и нарушить ни-ни.

 

Уговорили пообещав что дадут пару лет на обучение. Я то думал что я буду главным идиотом на протяжении этого периода ) Хотя учитывая вышеописанные обстоятельства, возможно главным идиотом всё же оказался я - согласившись.
Но интересно )))

 

Илья, про "рисовалку": обрати внимание на draw.io
Это онлайн-рисовалка, но сохранять можно у себя на компе. Много шаблончиков.

2. Какими средствами версионированного хранения файлов пользуешься? git освоишь?

3. Какими средствами управления проектами пользуетесь?

 

если денюшки зарплатные хорошие дают, то неплохо бы и серьезных полномочий и бюджет, то может получиться в противном случае типа научитесь плавать - нальем воды в бассейн

 

С пикабы:

 

Вечное

 

бля, ну нельзя же трогать чужое. и, главное, зачем?

 

сразу видно что ты ни разу не сисадмин.
при решении промблем на компе первым делом чистят темповые папки, корзины, кэши бравзеров и прочее временное говно.
если человек долбоеб, храня в корзине ценные файлы то это навсегда.
пора уже требовать права подтверждающие умение работать на компе по аналогии с автомобильными правами.
а то реально тупые бабища реально заебали.

 

Это верно, однако прежде чем удалять что-то у другого человека надо спросить разрешение.

 

про обычные папки согласен.
про удаление из Корзины не соглашусь. на дворе 21 век и культура использования вычислительной техники - это требование времени.
есть простые правила такие же как правила ПДД для пешеходов.
Когду мну приглашают для профилактики компутера я всегда прошу удалить все ненужное самостоятельно. И практически все удаляют не очищая потом Корзины
Приходица делать за них

 

Я про любые файлы.

Ты если приходишь в гости чужое мусорное ведро тоже без спроса выбрасываешь?

 

если это входит в обязанности то сделаю это спокойно и с чистой совестью
а любые файлы я не удаляю. тока те которых заклеймил KVRT или то что в Корзине

 

по-возможности (если не упёрлись в 100% занятость диска/раздела) - переименовываю с добавлением .bak или .$(date +%F_%T)
если криков "всё пропало" нет, то через неделю - удаляю.

 

Вот! Правильное решение.

 

Но тебя ведь не для этого позвали, да?

Это из разряда, у вас стала медленно работать винда? Не вопрос, я вам перезалью образ системы.

 

именно так. удаляетй ненужное, сохраняйте нужное. пришел апофигей пиздец для компа
часто медленное винда это битый дицк или память или перегрев, который тащит за собой накопление ошибок в файлах и тд и тп.
вообщем ты меня не удебишь