сисадмин

Постов: 84 Рейтинг: 171770
1334

Как нас взломали... или уносите бэкапы на флешке домой

Развернуть
Всем привет, недавно устроился (2 месяца) на работу сисадмином в одну контору, она имеет 2 подразделения, одно в пригороде.
Сегодня звонят из пригорода, к серваку с удалённым доступом где крутится 1С с базой не могут подключиться пользователи. Попросил их перезагрузить сервер, не помогло. Пришлось ехать самому, думал может сетевой кабель отошёл или ещё что-нибудь на 5 минут работы.
Но, по приезду понял что нас взломали, и зашифровали все диски на 2х серверах. На рабочий ящик пришло письмо
Как нас взломали... или уносите бэкапы на флешке домой
Начал искать возможности восстановить данные самому, но облазив кучу сайтов стало понятно, что ничего не поможет. В некоторых случаях помогает R-Studio, но у нас зашифрован весь диск, а не заголовок.
Пытался восстановить: лайвUSB от каспера и др.веба (который чудесным образом увидел убитый винт, который вылетел год назад, и там были бэкапы, я по началу обрадовался, но увы..), вышесказанный R-Studio, который "видел" файлы с непонятными расширениями, но ни одного нормально.
И... мы решили платить. Надежды никакой не было, но и восстанавливать базу 1С было бы ОЧЕНЬ геморно.
Написав по указанному адресу, в ответе была указана сумма в 150 т.р. Потом сторговались до 90 т.р. и совладелец поехал платить на киви счёт. В полицию тоже решили не обращаться, не хотело начальство из-за своих соображений. К слову сказать пароли выслали, пароли подошли, и предложили слить того кто слил нас и как.

А теперь о том, как такое произошло.
Ещё до меня решили удалённый доступ (RDP) сделать открытым во вне, для пользователей, не удаляли уволенных. Стоял Каспер Эндпоинт Сесурити 10, в логах которого потом обнаружился Брутфорс РДП.
Дальше, как я понял, был подобран один из паролей пользователя (у некоторых как оказалось он был 12345), запустили вирус для полного доступа, каспер не спас, и установили шифровальщик DiskCryptor, прога легальная и с открытым кодом. Ну а дальше зашифровали все диски.

Мораль тут есть))): Храните бэкапы в труднодоступных местах, которые не видно если подключиться к серверу.
1481

Практики по курсу "Компьютерные сети" + Бонус.

Развернуть
Анализатор сети Wireshark
Канальный уровень в Wireshark
Wi-Fi джунгли
Протокол IP
Инкапсуляция
Протокол DHCP в Wireshark
Протокол ARP
Протокол ICMP в Wireshark
Порты на транспортном уровне
FTP в Wireshark
Протокол DNS в Wireshark
P.S. бонус в комментариях.
1253

Н-надежность

Развернуть
Н-надежность
2311

"Что-то гудит" говорили они...

Развернуть
Работаю сисадмином в сети супермаркетов с птичьим названием в Хабаровске. Поступила жалоба, что у одного из компьютеров рабочий звук изменился на приносящее головную боль гудение. "Что-то гудит... Словно взлетаем!" Взял я с собой блок питания и кулер на проц, ибо больше там гудеть нечему, а по приезду увидел ЭТО=
За качество фото извиняюсь, фотал в жутких конвульсиях хохота)

PS: Фото с места событий сразу переслал начальнику отдела, он ради смеха поделился снимком с головным офисом. По итогу офис хочет поднять суматоху по факту хищения товара (на фото видно, что внутри корпуса лежит несколько пачек сигарет). Не уверен, что это было умышленно, т.к. крышки на компе не было. Могли просто завалиться. А может быть и нет.
1450

Про собеседования в ИТ

Развернуть
Работаю в ИТ, периодически специалисты в филиалах уходят и требуется подобрать новых сисадминов. Подозреваю, что нас кроют последними словами те, кого мы собеседуем, вот хочется прояснить немного свою позицию.

Приходят люди наниматься на работу системным администратором, им начинаешь задавать вопросы, а они отвечают что-то типа «это всё теория, я её может не очень хорошо знаю, но на практике вы мне дадите задание и я всё настрою». Так вот, это херня.

Если вы не можете сказать, зачем нужна маска подсети, что такое «шлюз по умолчанию» и первый раз слышишь о таблице маршрутизации, то, честное слово, вы не справитесь. Вам ни о чем не скажут слова «у вас сеть такая_то/16 на филиал, по допофисам рулите сами», вы не поймете, почему нет доступа куда-то именно с этого компа и т.д.

Можно ли поднять в одной локальной сети 2 DHCP-сервера, обоснуйте ответ. Опять, «ну это теория, так то я подниму». Да-да, пройти мастер и нажать три раза «далее» и обезьяна сможет, не спорю. Но у тех, кто не может ответить на этот вопрос нет понимания, как работает DHCP. Именно у них идут конфликты IP-адресов, именно они не могут всем массово поменять DNS-сервер. Для них откровение, что можно передать ЕЩЁ какие-то настройки. А если, внезапно, нужно поднять DHCP не на винде и там нет мастера, который заботливо задаст вам все вопросы, то всё – тушите свет.

Обжим кабеля по цветам наизусть. Мы всё понимаем, век мобильного интернета и доступности информации (особенно, в отдаленном пункте на Ямале/Чукотке и т.д. *sarcasm*), но у вас в резюме «монтаж ЛВС/СКС» и опыт 2 года. Вы, извините, по листочку два года обжимали? 20 патчиков и вы никогда этого не забудете, проверено.

Камень преткновения. Хаб и свич. К сожалению, не догадались сразу записывать, а то бы можно было издать юмористический сборник «Отличие хаба от свича. 50 укуренных мыслей». Основной аргумент, что хаб – устаревшее оборудование и им никто не пользуется, потому и знать о нём не надо. И всё бы так, если бы кто-то из тех, кто приводит этот аргумент смог бы сформулировать, чем же всё-таки занимается свич (то есть, что он делает, как именно и нафига вообще нужен). Зачем?
- Я заблокировал ресурс А на роутере, а на него всё равно все мои пользователи попадают.
- Ресурс А находится в той же локальной сети, что и пользователи?
- Да
- Всё отрабатывается на канальном уровне, через роутер этот трафик вообще не проходит
- Ну они ж по IP заходят
И начинаешь рассказывать человеку, как свич работает, что такое ARP-таблица и прочую «теорию».

Мы всё понимаем, любую информацию можно нагуглить. Но как человек предполагает этим заниматься, если не понимает, о чем идет речь? Гуглить «курс по сетям для чайников»? А почему почему бы не сделать это до собеседования? А я знаю, что будут делать в итоге – звонить мне и говорить «сломалось/настройте/не понимаю, сделайте». И никто так и не выяснит, нафига же айпишнику нужна маска…

Раньше у нас были лайтовые собеседования – вопросы из разряда «Знаешь это? –Знаю». и никакой конкретики, никакой «теории». Регулярные звонки из филиалов с элементарными вопросами. Админ даже локализовать проблему не может. И если вы думаете, что не было инструкций и лекций, то вы ошибаетесь. Есть и «мануал начинающего админа» и «трактат о сетях для самых начинающих». Просто их никто не читал (ё-моё, 15 страниц с картинками, где ж тут успеть!). Года два назад мы стали практиковать «жесткие» собеседования и сейчас стало натурально лучше. Народ может решить проблемы самостоятельно, иногда лучше/быстрее нас. И ещё одна закономерность: те, кто смог ответить на «теоретические» вопросы, читает мануалы и инструкции. Совпадение? Не думаю.

И да, мы не задираем планку там, где зарплата меньше средней в ИТ по региону. Но хоть немного ориентироваться в теме необходимо, чтобы мы не летали в этот регион в командировки каждые пару месяцев и не висели на телефоне с одними вами весь день. Просто десяток-полтора статей по теме можно же было прочитать за 5-10 лет админства, которые указаны у вас в резюме. Для ответа на 7 из 10 вопросов этого хватит, а 7 – это очень крутой показатель.

Надеюсь, что кому-то это прояснит ситуацию, кого-то сподвигнет прочитать тот самый десяток статей.

P.S.: пост по теме ИТ первый, будет ли еще – не знаю. Подозреваю, что сильный интерес тема не вызовет.
838

Основы администрирования и безопасности Linux, unix систем.

Развернуть
P.S. не заостряйте внимание на первые 15-20 минут ролика, так как курсы велись он лайн, естественно нужно затратить время на короткую презентацию и все приготовления + знакомство с аудиторией.
+Курс МГУ
Лектор: Георгий Курячий
Лектор: Алёхова Елена
ВНИМАНИЕ!!! Здесь лектор на превью смотрит прямо в душу.
3081

Замена жесткого диска от производителя

Развернуть
По счастливой случайности оказался на руках жесткий диск небезызвестной марки WD, размером в 1TB;
Был установлен для резервного копирования на сервере небольшой организации. Проработав с год в таком режиме перестал полностью определяться. Вспомнил про гарантию от WD(описано на гиктаймсе), решил проверить на честность производителя.

Имеем:
- Жесткий диск 1ТБ Green - срок гарантии 2 года;
- Отсутствие каких либо чеков о его покупке ¯\_(ツ)_/¯;

Краткая инструкция:
- Регаемся на westerndigital.secure.force.com;
- Подаем заявку на RMA(присваивают номер);
- Упаковываем хард, распечатываем на листе код RMA и несем в транспортную компанию;
- Отдаем ТК 500р. за доставку по адресу, указанному в заявке RMA(Оренбург - Москва);

Через 3 недели получаем звонок от курьера, который приносит совершенно новый жесткий диск свежей серии.
Вывод: программа замены жестких дисков в России от WD работает!
1102

Глючный комп

Развернуть
В нашей фирме работают около 50 человек, направление - НИОКР. Администратор, он же шеф службы безопасности, молодой человек 24 лет, придя на работу два года назад эникейщиком, быстро поднялся до своей текущей должности. Дело своё знает крепко, после старого админа - небо и земля. Уже полгода ни у кого не было проблем с компьютером.

Взяли к нам нового бухгалтера, даму лет 40 с приличным апломбом. Дама - большая любительница социальных сетей и аськи. Начальство не одобряет, но особо и не злобствует. Вышел у неё косяк: что-то вовремя не сделала. Директор её на ковёр, а она говорит: мол, всё из-за компьютера. Тормозит, глючит, потому и не успела. Помещение у нас небольшое, стенки из гипсокартона, - в общем, слышали все, кто был недалече. Админ только многозначительно хмыкнул.

На следующий день даму ждал «приятный» сюрприз. На рабочем столе было всего два ярлыка: 1С и корпоративный почтовик. Не было даже кнопки «Пуск». Из папок открывались только документы на сервере. Заблокированно было всё и вся. Мы пробовали и флешки вставлять, и безопасный режим запускать, кто во что горазд. Результат нулевой: рабочий стол и два ярлыка. В небольшой открытке, лежащей на столе, были извинения админа за «глючный» комп и обещание, что новый глючить точно не будет.

Пару дней назад должны были выдавать зарплату. У бухгалтера дохнет комп. Возникает задержка, народ бухтит, бухгалтер жалуется на кривой компьютер, которые ей подсунул админ. Народ поддерживает, на админа косится. Тот заходит в кабинет директора, о чём-то с ним негромко разговаривает. Вызывают бухгалтера, та радостно заходит, через пять минут выходит с полностью поникшим видом и идёт в сторону раздевалки. Минут через сорок приезжает незнакомая тётушка и выдаёт всем зарплату. Мы в непонятках.

Сегодня я затащил админа покурить и начал трясти с него, почему и как. Я недаром сказал, что он ещё и шеф службы безопасности. В нашей конторе везде стоят камеры. Когда админ переделал комп, он направил одну из камер на рабочее место бухгалтера - интересно было, как быстро пойдёт мириться. Тётушка же ничего умнее не придумала, чем через вентиляционные отверстия засунуть в компьютер спицу. Шеф, увидев такое безобразие, уволил бухгалтера без выходного пособия да ещё и в трудовой написал, что за несоответствие.
719

Я вот не пойму. Они это серьезно ?

Развернуть
Я вот не пойму. Они это серьезно ?
Искал я тут работу на выходные...
3173

Будни сисадминов

Развернуть
Что нам только не приносили отремонтировать или настроить, но андроида впервые:
Будни сисадминов
знакомьтесь! Человекоподобный робот-тренажёр Гоша-01.
Будни сисадминов
Подвисает зараза. Во время зависаний глаза начинают светиться зелёным, видимо скверна из Азерота поработила его.
1708

Мой новогодний сервер

Развернуть
Мой новогодний сервер
Сисадмин из Воронежа, поздравляет Пикабу с наступающим!
3505

Будни сисадмина

Развернуть
Будучи студентом старших курсов, подрабатывал приходящим сисадмином в небольших конторках. И у одного из клиентов появился новый сотрудник, на новой должности "Юрист". Он то и станет главным героем этого повествования.

Случай №1. "Знакомство".
Поступает заявка от клиента, "На одной из машин нет доступа в сеть." Беру ремонтный набор для ЛВС, приезжаю по адресу, секретарь направляет меня в нужный кабинет, где я и познакомился с новым сотрудником. Парень лет 20-25, худой и невысокий на вопрос "Что случилось?", отвечает что не видит сетевые ресурсы и подводит к своему рабочему месту. Комп, монитор, мышь, клавиатура, все на месте, вот только все лежит аккуратненько в коробках. Даже не распаковано. Непонимающий взгляд на клиента, тот честными глазами смотрит на меня. Пожал плечами, все подключил, настроил сеть, наш герой увидел сетевые ресурсы и остался доволен. Уходя посоветовал по четче формулировать причину вызова.

Случай №2. "Все пропало!"
Звонок, но уже от главбуха клиента. В голосе паника, все пропало, доступа к желтой программе нет, производство встало! Подрываюсь, добираюсь. Короткая диагностика, сети нет. Спрашиваю:
- Когда произошло?
- Примерно в 17:00.
Уже подозревая в чем причина, иду рабочему месту юриста. Так и оказалось, служитель Фемиды, закончив свой рабочий день, выключил комп, нажал кнопку питания на фильтре, вынул вилку фильтра из розетки и... вытащил все вилки из соседних розеток, видимо на всякий случай. Маршрутизатор оказался в числе жертв. Подключил, все работает, описал ситуацию. Главбух задумалась о передислокации нашего героя, подальше от стратегически важной точки.

Случай №3. "WTF"
Очередная заявка, "Не включается системный блок". Приезжаю на место, называют кабинет, раньше там не был. В кабинете обнаруживается наш герой, видимо главбух все же воплотила свои планы по переселению. Стандартный вопрос "Что случилось?" парень с тем же честным взглядом несколько раз нажимает кнопку запуска на системнике демонстрируя, что тот отказывается включаться. Осматриваю рабочее место, на этот раз все подключено, вот только индикатор питания на фильтре не подает признаков жизни. Проследил взглядом кабель питания, так и есть вилка сиротливо лежит в углу.
- Сам подключал?
- Да.
- А чего вилку в розетку не воткнул?
- Не могу.
- Почему?
- Шкаф мешается.
Подхожу смотрю, шкаф действительно частично перекрывает розетку.
- Отодвинуть пробовал?
- Нет, а зачем? Это же не моя работа.
Киваю. Выхожу из кабинета. Зашел к начальнику, дядька адекватный, пообщались, описал последние вызовы, оказалось, что новый сотрудник это сын хорошего друга набирает опыт работы после универа. Попросил чтобы заявки нашего героя предварительно кем-то проверялись. После этого, странные вызовы прекратились.

P.S. против юристов ничего не имею, у всех есть подобные индивиды.
3544

Когда админа уволили

Развернуть
Когда админа уволили
6445

Никчемный тыжпрограммист

Развернуть
Студент. работаю с одной стороны сисадмином, с другой тыжпрограммистом. Месяц назад был случай. Моя начальница вызывает меня к себе и далее диалог:(я-я, н - начальница)
н - Сейчас на совещании начальница отдела блабла жаловалась, что у них файл потерялся без которого они не могут работать, который вы не восстановили. Почему?
я - не знаю ничего. Мне никто ничего не говорил.
Моя начальница звонит той недовлольной особе (н- моя начальница, но - недовольная особа)
н - Вы сегодня на совещании жаловались на админов. А вы им говорили о вашей проблеме?
но- нет, а зачем?
¯\_(ツ)_/¯
2594

Хороший работник

Развернуть
Проверяю отчет своей команды тех.поддержки, парень - красава!

-Помог включить компьютер (нажал на кнопку включения)
-Скинул файл данных Аутлука со старого аккаунта в новый
-Изменение времени на компьютере
-Перезагрузил принтер
-Поменял баллон в кулере
1163

Как правильно хранить документы

Развернуть
А следующий мой пост навеян вот этим:

Работаю сисадмином, позвала меня девочка-менеджер освободить место на диске С, так как он заполнился. Ну я первым делом переместил 30Гб фотографий с рабочего стола на диск D, вторым делом почистил Temp, а третьим делом очистил 27Гб (!!!) из корзины. Девочка-менеджер, увидев чистку корзины, почему-то позеленела, посинела, побледнела, покрылась пупырками и сказала: "Я же хранила там все свои труды! Все документы! Всё самое нужное!". Хранила... в корзине... Я у неё поинтересовался, почему она бумажные документы не хранит в мусорном ведре - ответа не получил. Мне и в голову не могло прийти что такое возможно
3511

Сисадмин из "Моря Спокойствия"

Развернуть
Сисадмин из
На моей предыдущей работе был такой вот сисадмин. Это вот его обычный рабочий "портрет в интеръере". Начальство на все это смотрело сквозь пальцы. Главное ведь, чтобы все работало. Не так ли?
1634

Случай в работе системного администратора

Развернуть
Чего только в своей работе не видели системные администраторы, но данный случай является особенно запоминающимся. Аккуратно, далее много бранных слов.
Вот такой забавный баннер подхватил на одном порносайте владелец ноутбука. Убрать баннер с рабочего стола невозможно, но в остальном компьюетр работал. Для хорошего компьютерщика работа на несколько минут.
Случай в работе системного администратора
Вот такое оригинальное название носил exe-файл.
Случай в работе системного администратора
Еще один приятный "сюрприз" был обнаружен в "Автозагрузке".
Сам владелец ноутбука твердил, что подхватил данный баннер, когда скачивал чертежи для работы. Бедолага готов был отдать любые деньги, чтобы избавиться от баннера, так как этот ноутбук принадлежал его жене, а лишние вопросы ему от нее слышать вовсе не хотелось.
Случай в работе системного администратора
2075

C праздником, гуляем

Развернуть
C праздником, гуляем
1018

Требуется И швец, и жнец и на дуде игрец

Развернуть
Сижу на сайте с работой, искал вакансию директолога и попутно увидел офигенную вакансию сисадмина.
Краткие требования к знаниям:

- Кассовое оборудование.

- Rkepeer, StoreHouse

- DOS

- Linux, почтовые сервера на Linux, навыки написание bash скриптов.

- Работа с сайтами и хостингом, понимание DNS записей, их делегирование.

- Групповые политики.

- Программные/аппаратные RAID массивы.

- Знание движков сайтов, работа с php/html.

- Навыки программирования.

- Разборка ноутбуков, чистка, замена комплектующих.

- Администрирование, обновления и установки 1С как клиентской части, так и серверной. Частичная доработка конфигураций, знание обработок.

- Знание БД.

- Резервное копирование.

- Навыки работы с IP телефонией.

- IP-телефония на Asterisk и подобных.

- Знание маршрутизаторов, их прошивка и настройка.

- Знание портов и протоколов.

- Навыки монтажа.

- Знание мини-АТС и их настройка.

- Подключение и настройка сетевых принтеров.

- Разграничение прав на папки и файлы.

- Работа на портале проектного управления, фиксация задач.

- Настройка интернет-банков.

- Установка и настройка Крипто ПРО и разного рода сертификатов.

- Навыки работы с облачными сервисами (Google диск, Dropbox и т.п.)

- Использование ПО удалённого администрирования.

- Работа с сервисами на серверах Linux/Windows (Терминальный, файловый, IIS, и т.д.)

- Построения VPN сетей.

- Виртуализация.

- Знание MacOs.

- Навыки составления тех.документации (Регламентов, инструкций и т.п.)


Бонусные навыки:

- Настройка yandex метрики, google аналитики и т.п. вещей.

- Навыки SEO продвижения.

- Навыки SMM продвижения.

- Установка и настройка видеонаблюдения. Знание ПО и оборудования для видеонаблюдения.

зп 30 тыщ:D Если знаешь около половины то обещают подумать и так уж и быть взять на меньшую ставку))