Rendszergazda felkészítő rendszergazdáknak

 ( Kronosz | 2017. július 2., vasárnap - 20:15 )

Kedves kollégák!

Már napok óta gondolkodom egy afféle közösségi kezdeményezésen, aminek az lenne a célja, hogy a kezdőbb vagy kevesebb tapasztalattal rendelkező rendszergazda/rendszermérnök kollégáknak segítsünk, vagy úgy is mondhatjuk, hogy kihívást adjunk.

Mire is gondolok?
Hát arra, hogy a kezdő kolléga elkezdi bugászni a netet, hogy mégis milyen tudásanyag kell ahhoz, hogy például egy középvállalatnál rendszergazda lehessen és eltudja látni a feladatait. De hiába bugássza a netet, akkor is csak nagyon nagy vonalakban fogja megtalálni, hogy mi kellhet, az is olyan széles spektrumot ír le, hogy bőség zavara áll fenn.

Az itt lévő kollégák abba tudnának segíteni, hogy nagy vonalakban leírjuk, hogy nálunk vagy az egyik ügyfelünknél milyen felállás van.
Mint például az én esetemben az egyik volt munkahelyemen ilyesmik voltak az adott körülmények:
-250 gép (Windows 7-8-10 pár XP)
-2 telephely OpenVPN-el összekapcsolva
-a cég legyen mondjuk logisztikai cég, akik raktározással és fuvarszervezéssel foglalkoznak a cég saját programját mondjuk a Programozó Zrt. adja, nekünk csak 1-1 Debian-t kell biztosítani, annyi vele csak a dolgunk, hogy menjen a gép, a support csapat OpenVPN-en jönnek be, ahol jelszóval védett kulcsot használnak . (De a tevékenység lehet akár más is, teljesen mindegy a feladat szempontjából)
-Samba4 vagy Windows 2012 alapú Active Directory (itt mindenkinek Z: meghajtóként legyen a saját home könyvtára ahová mindenki pakolgatja a PDF-eit, illetve kötelezően beállítva legyen a főnök szigorú tekintetét megörökítő fotó háttérnek a mihez tartás végett :D)
-Zimbra levelező szerver AD-vel összelőve, vannak közös e-mail címek (pl.

amit megkap

az A telephelyen és

a B telephelyen,

ahol a

,

és

kap levelet)
-3 db Proxmox (abból 2 clusterbe rakva)
-Tűzfalak Pfsense-el működnek
-Storage is lóg a hálózaton amiről 1-1 iscsi lun van kiosztva a samba share-nek ahol a userek home könyvtárai vannak, illetve a Zimbrának van felcsatolva 1 lun a /opt/zimbra alá. A storage-nak FreeNAS legyen az IT igazgató utasítása alapján
-monitoring nagios3 (első körben, ha gondja van akkor csak levelet küld)
-belső chat programot is szeretnének openfire-el AD-be integrálva
-illetve egy modernizációs program is indul ahol teszem fel 20 kliens gép lecserélésre kerül, mindegyik gép egyforma kihívás, hogy hogy oldjuk meg a leggyorsabban a feltelepítésüket és kihelyezésüket

Így a kollégák kapnak egy kvázi feladatleírást, amit otthon vagy saját eszköztár segítségével megtudnak valósítani amit tudnak és akarnak, ha megakadnak akkor egyből tudnak segítséget kérni. Persze rugalmasság szükséges, hiszen nem fog senki sem az én példám szerinti 250 Windows-t felrakni otthon, bőven elég 1 kliens gép is, a lényeg, hogy tudja a kolléga, hogy az a feladat, hogy egy AD-t létre kell hoznia és be kell tudni léptetni egy Win klienst, illetve csoportházirendbe is egy-két dolgot be kell tudni lőni. Az e-mail feladatnál is rugalmasság kellhet, hiszen akinek nincs otthon fix IP-je, annak kicsit másképpen kell az e-mailezést megoldania. A feladat megoldóható szerintem Virtualbox-al, Vmware-el vagy mint én Proxmox-al is ami a kézre/agyra áll.

Szerintetek életképes az ötletem, vagy ne akarjak ennyire okoskodó lenni? :D

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Oszinten szolva nem ertem, hogy ezt miert hazon belul kell megoldani es miert nem hasznaltok cloud szolgaltatasokat?
Amit leirtal persze megvalosithato, de valoszinuleg tul komplex lesz es tul sokaig tart osszerakni illetve nagy valoszinuseg szerint osszessegeben dragabb is lesz.

Nem ezen van most a hangsúly, hanem a tanuláson. Pontosabban azon, hogy egy komplex feladatot adjunk/kapjunk. Az egy másik kérdés, hogy ez jó megoldás vagy rossz.

Persze ertem en, csak azt gondolom, hogy nem az odavezeto ut, hanem a vegeredmeny minosege szamit ebben az esetben. Es nagyon szep osszerakni valami hasonlot, csak a hasznossagaban ketelkedem :)

Akkor esetleg valami jobb ötlet? :D
Jelenleg én is hasonló környezetben dolgozom, mint te, most éppen 600+ szerverünk van, kismillió customer meg olyan cuccok, amit nem lehet megvenni az ipon-ról, meg egy box többe is kerül, mint amennyit az életem ér. Ellenben rengeteg kolléga dolgozik ennél jóval kisebb cégnél és a cél az lenne, hogy az ő igényük alapján legyen valami tapasztalat szerzési lehetőség.

Ha most megnézel egy álláshirdetést, akkor olyat látsz, hogy elvárások: Linux üzemeltetési ismeretek, Windows üzemeltetési ismeretek, git, svn, postfix, apache, stb., stb. És legjobb esetben is akkor derül ki hogy oké, de ezeken belül pontosan mi kell, mikor odakerülsz interjúra, rosszabb esetben mikor felvesznek és befigyel a szopóroller. :D

Hmm...

- 5000+ user (főleg hölgyek és urak) és kliens példány (vékonykliens, vastagkliens, laptop, telefon vegyesen)
- 1000+ felhasználói telephely (az ország minden szegletében)
- ~2000 szerver oprendszer példány (a "gép" olyan megtévesztő, ezek között van bőven virtuális gép is), fele-fele Windows/RHEL
- 10+ szerverterem (ez is mindenfelé az országban)
- a mindezeket összekötő hálózat (jópár szolgáltatótól)
- 500+ üzletileg értelmezhető szolgáltatásokat nyújtó komponenstípus, 1000+ példánnyal
- 100+ beszállító (akik hoznak vasat, szoftvereket, fejlesztéseket és nyilván szeretik a saját szekerüket tolni)
- kisvállalati/középvállalati módszerek alkalmazása

A feladat ehhez jól működő, áttekinthető menedzsmentet adni, amelynek része a "leltár" a fentebbi dolgokra (a változások követésével együtt természetesen), a monitoring és a delivery pipeline első körben.

Természetesen ez a feladat nem olyan utópisztikusan túldefiniált, mint a témanyitóban, az általam részletezett információknak pont elegendőnek kell lenniük.

Sok sikert! :-D

- 5000+ user (főleg hölgyek és urak)

A tobbi vajon mi? :)

--
L

Politikailag teljesen korrekt szerettem volna lenni, és nem ismerem mindenki szexuális identitását, úgyhogy meghagytam a lehetőséget az ettől való eltérésre :-)

:D

Az ötlet nagyon jó :)

De bármennyire is tanulásra vágyunk, nyakig ülve a munkába egy vagonnyi feladat olyan "megfoghatatlan".
Lennék szívesen a tanítványod, de akkor csináljuk szépen lassan, tematikus lebontásban.
A fentiekből nálam a levelezés, ad és a vpn hiányzik, de valószínűleg 10 emberből 11-nek más, ha érted..
Legyen ez olyan "Tanuljuk meg az üzemeltetést 24 óra alatt".
Válassz egy témát, adj belőle egy konkrét feladatot, rá egy adott időtartamot, hogy a tanítványaidnak legyen ideje mindennek utánaolvasni, és az csatlakozhat, aki akar, illetve akinek épp az nem ment eddig vagy nem volt rá szüksége, de szeretné megtanulni.

Nagyon szívesen végigcsinálnám! :)

Ez kicsit olyan lenne, mint a bencés oktatovideók kb. 10 éve, csak most Te lennél az úttörő ebben a formában! :)

Remélem sikerül megvalósítani!!! :)

----
Vágási Ferenc IT-szakember :)
----
Gyűjteménybe keresek feleslegessé vált, kidobásra váró, ingyen elvihető c128, c128d, amiga600 gépeket és c+4-hez billentyűzetet.

Hát köszönöm a dicséretet. Bevallom őszintén, én nagyon nem tudok tanítani sajnos, de persze ha konkrét kérdést kapnék, hogy hol akadt meg az illető, persze kutatnék én is, hogy mi lehet a baj. Azért nem csinálnék róla howto-t mert lehet az én módszerem nem a legjobb, sőt biztos vagyok benne, de a volt-volt munkahelyemnél ez volt a felállás mikor odakerültem. Ez volt az adott helyzet, ezt kellett üzemeltetni és fejleszteni.
Az érdekes az lenne, hogy másik cégnél mik az igények, milyen szoftverekkel oldották meg a service-t, illetve milyen extra kérések voltak? Az hogy hogyan lett megoldva, az meg legyen a kihívás. :D
Én otthonra megcsináltam magamnak amit a topik indítóban írtam, javarészt használom is (azt inkább nem részletezem, hogy miért és mire, legyen annyi elég, hogy nekem megéri fenntartani)
Az oktatóvideó készítés nem lenne rossz ötlet, már ha valaki érez hozzá késztetést. :D

Az oktatóvideók időrablók és kevésbé hatékonyak. Ha egy oktatóvideó másfél-két órában igen látványosan bemutat valamit azt többnyire néhány oldalas howto-ban precízebben áttekinthetőbben és főleg kereshetőbben le lehet írni. Ráadásul tartalmazhat config részleteket is, meg hivatkozás linkeket is. Ha nagyon kell lehet bele egy-két képernyőképet is tenni, ha úgy egyszerűbb megmutatni mint leírni.
Utálom, hogy mindenki videókat gyárt. Tudom egy ilyen videóért el lehet kérni sokkal több pénzt mint a sokkal sokkal használhatóbb néhány oldalas leírásért.
De lehet, hogy csak én vagyok kakukktojás és másoknak sokkal jobb mozizni. :)
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Én is jobban szeretem az írásos howto-t, ott legalább megértem, hogy mit és miért csinálok, illetve a saját tempómban haladok.

Ez kicsit olyan lenne, mint a bencés oktatovideók kb. 10 éve, csak most Te lennél az úttörő ebben a formában! :)

Ebből miért az jön le, hogy oktatóvideót szeretnék?

Maradjunk a fórumtanárbácsinál.
Ad _egy_ problémát, időtartamot és a végén legfeljebb válaszol 1-2 kérdésre, vagy ad 1-2 segítő instrukciót és lehet újra nekifutni. Nem kell ehhez video, de még képernyőkép sem feltétlenül.

----
Vágási Ferenc IT-szakember :)
----
Gyűjteménybe keresek feleslegessé vált, kidobásra váró, ingyen elvihető c128, c128d, amiga600 gépeket és c+4-hez billentyűzetet.

Kronosz utolsó sora is az oktató videókról szólt. Ráadásul az is szerepelt benne, hogy "nem lenne rossz ötlet" :)
No oda már jobban illik amit írtam?
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

su

Apró technikai kekec: "abból 2 clusterbe rakva" . 2 node-ból nem szabad clustert csinálni. quorum...?

szerk: 2n node-ból sem szerencsés clustert építeni, de a 4 már elviseli maximum 1 node kiesését.
---
"A megoldásra kell koncentrálni nem a problémára."

Szintén helyi adottság volt, amúgy simán túlélte az egyik node kiesését maga a cluster, ezzel probléma nem volt. (teszteltem)

És működött is az egy node amíg a másik node halott volt?
Mivel az egy darab nincs többségben, iowait-ben meg kellett volna állnia az egy darabnak is, amíg vissza nem tér a tesó...

---
"A megoldásra kell koncentrálni nem a problémára."

Hogyne működött volna. Én inkább azért nem láttam neki értelmét, mivel fizikailag egymás mellett voltak a gépek, egy légtérben egy asztalon. Az előd valami olyasmi indokot mondott, hogy régiek a vasak, egyikbe alaplap csere is volt, és ha elmenne borér' akkor az alatta futó gépek másszanak át a másikra.
Nem győzöm hangsúlyozni, hogy úgy vettem át ezt a felállást, ha tetszett nekem, ha nem. Ennek a saját kezű megépítésének az lenne az értelme, hogy a kedves kolléga miután megépítette ezt a struktúrát, megtervezheti és implementálhatja ennek a cseréjét/fejlesztését úgy, hogy minél kisebb legyen az outage.

vannak nem quorum alapú, a zsargonban clusternek becézett failover / HA megoldások.

Köszönöm, közben nekem is leesett. :)

---
"A megoldásra kell koncentrálni nem a problémára."

Attól függ, hogy hogy definiálod a fürtöt/clustert. Állapotot tárolni nem szerencsés két taggal/nodedal, de ha arra nincs szükség, pl. egy statikus tartalmat kiszolgáló webszolgáltatásnál, akkor nyugodtan mehet a pár is, nem lesz belőle baj.