Ce cunostinte ar trebui sa aiba un sysadmin

[aelius]

Am fost intrebat de cineva de aici ce cunostinte ar trebui sa aibe un sysadmin. O sa incep cu un sysadmin ce lucreaza in industria de hosting/securitate.

Cunostinte standarde de monitorizare

- Analiza loguri de sistem.

- Monitorizare performante echipamente/retea.

- Monitorizare conexiuni, incarcare servere, daemoni, conexiuni(tcp/ip).

- Generarea de rapoarte in cazul in care se detecteaza probleme.

Administrare echipamente (servere unix/linux, routere, etc ...)

- Update-uri de securitate

- Stabilire nivele de access

- Instalare, configurare si tuning software open source

- Cunostinte solide nginx, lighttpd, apache, mysql, postgresql, memcached, dns, networking, iptables, ipfilter, ipwf, packet filter

- Cunostinte posix, environmente, bash, acls

- Cunostinte solide networking.

- Cunostinte configurare routere (exemple: cisco, hp, juniper, force 10)

- Cunostinte OSI Layers, LACP, BGP Stuff ...

Evaluare infrastructura

- Evaluarea infrastructurii IT existente.

- Estimarea necesitatilor informatice reale pe termen mediu si lung

Audit & Sec

- Identificarea vulnerabilitatilor in site-urile web gazduite pe un sistem linux. (necesare cunostinte bune in php)

- Cunostinte f. bune in logging. (trebuie sa stiti exact sa configurati la ce anume se face logging si cum se trimit alerte)

- Determinarea punctelor slabe unui sistem informatic.

- Generarea de rapoarte in cazul in care se detecteaza probleme.

- Identificarea si inlaturarea serviciilor/software-ului care prezinta riscuri din punct de vedere al securitatii.

- Proiectare si implementare firewall personalizat in functie de serviciile rulate.

- Patching (compilarea kernelului din surse, patching, etc) (*hardening)

Servere de email

- Cunostinte solide despre postfix, qmail, exim, spamassassin, clamav, amavis, DKIM, SPF (spf este legat si de dns.)

Management baze de date

- Testarea bazelor de date inainte de mediul de productie

- Diagnostic al performatelor bazelor de date

- Optimizare (Tuning) MySQL/PostgreSQL

- Analize de baze de date

- Reorganizari baze de date

- Replicari de date (replication)

- Backup & Restore

Pentru un sysadmin ce lucreaza intr-o corporatie aveti nevoie de mai multe: Oracle, RHEL, AIX, Solaris, LPAR ... si altele (depinde de caz)

Edited February 22, 2014 by aelius

[wtf]

Merci tex, chiar cautam ieri informatia asta

[xTremeSurfer]

Thank you tex !

[adyshake]

Toate astea se invata in facultate sau pe cont propriu ?

[aelius]

Toate astea se invata in facultate sau pe cont propriu ?

Marea majoritate se invatau la automatica / politehnica. Pot spune ce se mai face cei care sunt acum la AC/poli. Oricum se pot invata pe parcurs.

[sudo]

Job de prezent si viitor. Cei care inca nu ati intrat la facultate si ati urmat un profil de mate info, mergeti pe informatica si toate ramurile ei mai departe.

[Oust]

Tu ai scris ce cunostinte trebuie sa aibe dar ai uitat sa specifici si ce trebuie sa aibe SysAdmin, nu-i nimic, completez eu.

Un SysAdmin eventual SysOP, trebuie sa aibe obligatoriu un NAS sau mini-server, cu cat NAS-ul lui este mai jm3k3r cu atat valoar3a lui creste.

De exemplu, @Acidripp are un Cisco, bineinteles... e un Cisco bun, dar nu se poate compara cu NAS-ul meu care are viteze de scriere 40-50 MB/S si citire 70-75 MB/S.

Daca nu aveti NAS, dati-mi pm si va recomand eu ceva bun.

ON: Multumim de informatii, sa traiesti!

Edited February 22, 2014 by Oust

[wildchild]

As a sysadmin, wildchild approves this message!

[neox]

tex mersi de info

Nu vreau sa atac pe nimeni sa nu ma incelegeti gresit

Dar aicea se vede iara prostia romaneasca cere o gramada de lucruri pe un post de sysadmin mentalitatea ro no sa moara niciodata

categoria Audit & Sec

"Identificarea vulnerabilitatilor in site-urile web gazduite pe un sistem linux"

Trebuie angajat security-guy ce treaba am eu ca administrator cu securitatea iar mai multe puncte din ce cere pentru sysadmin .

Este la fel ca si cand intrebi pe un roman, ba ce stii sa faci pe santier ? raspuns stiu sa pun faianta sa zidesc tot stiu prin urmare meseria de cirpacii .

Se vede si pe infrastructura internet ro cit este de sigura noua ne place sa ne complicam si sa avem multi cirpacii nu ne place sa avem specialisti intr-un anumit domeniu.

De exemplu Germania sysadmin numai in Linux deci nu iti cere alte sisteme daca stii mai mult esti platit mai bine

Ihre Aufgaben:

- Hardware-Pflege

- Software-Aktualisierung und -pflege

- Server- und Netzwerk-Konfiguration

- Performance-Optimierung

- Implementierung von Hochverfügbarkeitslösungen

- Backup, (Netzwerk-)Sicherheit usw.

Tradus

Sarcinile

-Între?inere Hardware

-Între?inere ?i actualizare de software

-Configurare a serverului ?i a re?elei

-Optimizarea performan?ei

-Punerea în aplicare a High Availability Solutions

-Backup (re?ea) de securitate, etc

----------------------------------------------------------------------

Ihre Qualifikation:

- Abgeschlossene Ausbildung zum Fachinformatiker/in für Systemintegration oder

vergleichbare Qualifikationen

- Gute Englischkenntnisse sind vorteilhaft

- Linux und LAMP-Kenntnisse

- Selbständiges und eigenverantwortliches Arbeiten

- Hohe Motivation, Leistungsbereitschaft, schnelles Lernen

Calific?rile:

-Formare finalizat ca un specialist IT / în integrare de sistem sau

calific?ri similare

-Bune abilitati de limba engleza sunt avantajoase

-Linux ?i LAMP cuno?tin?e

-Lucru independent si responsabil

-Motiva?ie mare, de angajament, înv??are rapid?

Original

••• Stellenangebot: Linux-Systemadministrator/in (Informatiker, Administrator, Netzwerk) in Erlangen (Gigajob Deutschland)

[WarLord]

Ce a mentionat aelius, se vede destul de des. De ce se vede des? Pentru ca managerii/patronii vor sa angajeze un singur om, sau cat mai putini oameni, care sa faca de toate. Saracu de ITist de necajit, ca are familie, numai el lucreaza, are ipoteca, rate de toate felurile, nu are ce sa faca, se uita la o gramada de carti, si trebuie sa dea inainte ca un fraier, dar nu isi da seama ca rahatul de manager/patron/etc nu e decat un slave owner.

"se invata pe parcurs" - unii parca ar trai numai sa invete si sa fie masteri in toate domeniile, uitand ca lucrul e numai lucrul, si ajung sa contopeasca viata de IT cu viata personala, prin urmare neglijeaza familia, copiii, prietenii, si mult mai important viata. Stiu de sacrificiu personal prea mult, si am pierdut ani frumosi in viata, incercand sa adun cat mai multa cunostinta in IT, si ajungi sa iti dai seama ca nu esti decat un numar la servici, si atat tot. Lucrez pentru o firma care acuma 3 ani de zile a avut 300 de angajati in toata lumea, si dupa ce a fost "inghitita" de pestele mai mare, are acuma peste 6,000 prin toata lumea si profit de miliarde.

Imi caut in ultima vreme un nou loc de munca, nu ca nu am, ci pentru ca caut bani mai multi, si mai multa colaborare si intelegere printre IT-isti. Vad mereu acelasi rahat: HelpDesk - cica cunostinte avansate de la Windows XP la Windows 2012. Dobitocul care a pus anuntul, nu stie ca 2012 ii server, si nu ii mai la nivel de HelpDesk, ca deja a Network Administrator, Sys Admin, etc. Daca se cauta Network Admin/Systems Engineer cauta cineva care sa stie de la Win XP la 8, VMware, HyperV, Citrix, programare in SQL, Cisco CCNA/CCNP, VoIP, etc etc. Pai, e normal asa ceva? Asta se vede astazi ff des.

Cum zice americanul : "Jack of all trades, master of none!"

Avand in vede ca noii sefi sunt din Germania, idea acuma e diferita, adica cum a zis neox. Te axezi pe ceva, Cisco, virtualizare, Windows Servers, ce-o fi, dar numai asta faci. Asa te specializezi, si ai si o viata pe langa. Nu ca mergi acasa si in timpul tau personal inveti in plus, ce iti trebuie la servici, sau ramai dupa program sa iti futi capu, cu cine stie ce rahat de sistem sau aplicatie, care ii mai cu betesig decat alta, pentru niste noi feature-uri care face cine stie ce mama dracului. Gasiti ce va place, si asta faceti. Tind asa incet sa imi placa modelul german. E o viata cu mai putin stres, si il lasi in urma la servici!

In final, nu uitati ca lucrati sa faceti bani, nu sa va uitati cum trece viata pe langa voi. Stingeti calculatorul, iesiti afara la aer curat, la o bere, la un basket, fotbal, la femei. Ca daca nu ramaneti cu calculatorul aprins, aplicatii jmekere, o faima de rahat in mediul virtual, dar ati pierdut esenta viatii si uitati pentru ce traiti. Nu fiti unelte in mana patronilor! Si fiti atenti la ce rahaturi perpetuati pe internet ca dati sanse patronilor sa faca la fel cu totii, chiar si cei care intra in domeniul IT.

[Guest]

Depinde in mare parte de compania la care lucrati/vreti sa lucrati.

Cu cat o companie este mai mare, cu atat se vor imputina cerintele. De ce ? Pentru ca majoritatea companiilor mari au departamente/sectiuni separate unde fiecare se ocupa decat de treaba lui.

De exemplu, la cPanel network admin nu ti se cere decat basic-ul de securitate + web knowledge. Esential este insa sa cunosti tot ce tine de networking la perfectie, routing, switching, firewall (configurare hardware).

De asemenea pun mare pret pe certificarile CiSCO/Juniper si acreditarile VMWare.

Tin minte ca ultima oara cand am vorbit cu o tipa de la angajari la cPanel, manifesta un foarte mare interes fata de virtualizarile Type 1 Bare-metal pentru ca solutiile Type 2 se folosesc in "cazuri extreme" doar pentru solutii de backup mici, ca sa citez ce mi-a zis tipa.

Oricum, un topic folositor pentru multi.

Edited February 22, 2014 by AGSQ

[aelius]

@neox: Si ce faci daca iti este periclitata securitatea unui intreg server de la un site. Mai aveam un amic de s-a trezit cu psybnc-uri pe server (si cica e sysadmin - defapt asa crede el)

Ca idee: E bine sa le stii pentru tine, nu ca le-ar cere un angajator.

Edited February 22, 2014 by aelius

[neox]

@neox: Si ce faci daca iti este periclitata securitatea unui intreg server de la un site. Mai aveam un amic de s-a trezit cu psybnc-uri pe server (si cica e sysadmin - defapt asa crede el)

Ca idee: E bine sa le stii pentru tine, nu ca le-ar cere un angajator.

Asta e o pune de mamaliga

La asta m-am referit si eu, sa stii pentru tine este excelent dar sa ceara o firma atatea de la tine nu este bine.

[Elohim]

Nu sunt vreun sysadmin, in cel mai bun caz a trebuit sa invat una-doua pentru mine, pentru a imi tine unele servere sus, insa ca o regula generala, cacaturi o sa se intample mereu. Mai ales cand pe server sunt peste 300-400 de domenii adaugate si active.

Lasand la o parte problemel cu tcp/syn scans, in principalele doua probleme sunt cei care trimit spam de pe server si cei care se ocupa cu malware.

Niciun sysadmin nu isi doreste sa il certe sefu' ca tot AS-ul lor este in baza celor de la spamhaus.

Un avantaj ( cred ca aelius este de acord cu mine ) este daca "patronul" ca sa zic asa, ar avea propriile ip-uri / AS-uri si nu mai este nevoie de a raspunde unui DC mai mare pentru plangeri, si eventuale penalizari pentru abuz, cel putin in 99% din cazuri. Astfel se evita si principala problema cu " nu ai fost in stare sa rezolvi la timp si uite ce amenzi am luat "