Что такое администрирование unix linux

Профессия «Администратор Linux» — от скилов до зарплаты

Администратор Linux – специалист, который занимается обслуживанием компьютеров и систем под управлением операционной системы Linux, а также обеспечивает информационную безопасность в организации. Это системный администратор с узкой специализацией.

Рекомендуем обрать внимание на подборку курсов по администрированию Linux

Востребованность профессии

С ростом технологизации и компьютеризации коммерческих и некоммерческих компаний, появилась потребность в квалифицированных кадрах, способных налаживать работу компьютеров и сетей. Сейчас профессия системного администратора Linux крайне востребована. Услугами таких специалистов пользуются IT-компании, коммерческие организации разных направлений деятельности, государственные предприятия. Админы нужны везде, где есть компьютеры, а компьютеры есть в каждой организации.

Обязанности администратора Linux

Основные задачи, которые решает администратор:

• мониторинг и устранение ошибок системного программного обеспечения Linux, нужны знания и других ОС (Windows, Mac OS);
• настройка и обеспечение безопасности компьютерной сети компании;
• резервное копирование данных, восстановление информации, если та была утеряна;
• техническая поддержка: помощь и поддержка пользователей, обучение по использованию программного обеспечения;
• обслуживание офисной техники. Это не только компьютеры, но и оргтехника;
• формирование отчетности о состоянии компьютерной сети и проделанной работе.

Иногда на системных администраторов в компании также возлагаются задачи закупки компьютерной техники и программных продуктов.

Требования, предъявляемые Linux-администратору

Чаще всего работодатели требуют:

• доскональное знание принципов работы Linux;
• навыки установки и настройки серверного ПО;
• знания распространенных программных продуктов, например, 1C;
• знание методов автоматизации с использованием скриптовых языков;
• понимание работы аппаратной части компьютеров с возможностью диагностики и устранения неполадок;
• опыт наладки процессов для удаленной работы.

Вашим преимуществом в борьбе за место администратора Linux будут:

• технический английский язык;
• языки программирования и серверные языки: PHP, MySQL;
• знания серверного программного обеспечения: Nginx, HAProxy, ELK.

Уникальное предложение — -50% на ВСЕ курсы Skillbox. Получите современную онлайн-профессию, раскройте свой потенциал.

Зарплата системного администратора Linux

По данным портала вакансий Trud.com, профессия приобретает все большую востребованность от года к году. Вместе с тем растут и зарплаты, и сейчас средний доход администраторов Linux – 90 000 рублей:

Портал hh.ru также предлагает статистику с ростом зарплат. Администраторов требуется много, и у них хороший доход: от 60 до 270 тыс. рублей:

Распределение по регионам	Статистика зарплат и количества вакансий

Карьерные перспективы

Системный администратор – это «многорукий» специалист. Поэтому, у него помимо вертикального роста по карьер, есть и горизонтальный (переход в другое, более продвинутое направление).

Вертикальный рост

Помощник сисадмина → Специалист техподдержки → Системный администратор → Старший системный администратор → IT-директор.

Горизонтальная карьера

Здесь специалиста обычно больше интересует техническая сторона работы. Поэтому он уходит в аппаратную часть и становится архитектором систем высоких нагрузок.

Как освоить профессию

Как обычно есть два пути. Первый – пойти учиться в вуз и получать образование 4-5 лет. Второй – пойти на курсы.

Мы рекомендуем именно второй вариант. Этому есть три причины:

1. Так быстрее . Обучение занимает от 3 до 12 месяцев. Проходит дистанционно онлайн.
2. Так эффективнее . Вы получите сугубо полезные знания без углубления в бессмысленную теорию и историю программного обеспечения.
3. Так дешевле . Курсы стоят меньше, чем один год обучения в вузе.

Чтобы вам было проще выбирать образовательную программу, мы собрали их в удобные подборки.

Вот списки курсов, чтобы стать хорошим системным администратором Linux:

А здесь собраны программы для освоения более сложной профессии архитектора систем высоких нагрузок:

Стремление к новым знаниям обязательно принесет пользу. Выбирайте свою программу и осваивайте полезные навыки.

Не знаете с чего начать?

Получите персональный список курсов, пройдя бесплатный тест по карьере

Источник

Лекции Технотрека. Администрирование Linux

Представляем вашему вниманию очередную порцию лекций Технотрека. В рамках курса будут рассмотрены основы системного администрирования интернет-сервисов, обеспечения их отказоустойчивости, производительности и безопасности, а также особенности устройства ОС Linux, наиболее широко применяемой в подобных проектах. В качестве примера будут использоваться дистрибутивы семейства RHEL 7 (CentOS 7), веб-сервер nginx, СУБД MySQL, системы резервного копирования bacula, системы мониторинга Zabbix, системы виртуализации oVirt, балансировщика нагрузки на базе ipvs+keepalived. Курс ведёт Сергей Клочков, системный администратор в компании Variti.

Лекция 1. Основы

В начале лекции вы узнаете об истории появления и развития Linux. Затем проводится экскурс по экосистеме Linux, рассказывается о некоторых различиях между дистрибутивами. Далее обсуждается иерархия файловой системы, рассматривается основной рабочий инструмент в этой ОС — командная строка. Подробно рассказывается о Bash-скриптах, о двух основных сущностях в системе — пользователях и группах. Затем обсуждаются регулирование прав доступа к файлам и директориям, рассматриваются привилегии пользователей и в завершение лекции затрагивается тема удалённого доступа.

Лекция 2. Пользовательское окружение Linux

Сначала подробно рассказывается об этапах загрузки системы и ОС, обсуждается ядро Linux. Объясняется, что собой представляет «процесс», как он использует оперативную память. Вы узнаете, что такое дескрипторы и для чего они нужны, как процессор потребляет ресурсы. Затем рассматриваются системные вызовы, сигналы, лимиты процессов, переменные окружения. Обсуждается вопрос размножения процессов и подробно анализируется работа процесса. В завершение вы узнаете о подсистеме perf и логах.

Лекция 3. Linux и сеть (основы)

Вы узнаете, что такое сетевой стек и модель OSI. Вспомните, что такое Ethernet и как с ним работает Linux. Дальше будут освежены ваши знания об использовании IPv4, особенностях IPv4-пакетов и сетей. Затем рассматривается ICMP, мультикаст в IPv4. Далее переходим к IPv6, обсуждаются заголовки IPv6-пакетов, UDP, TCP-соединения. Затрагивается тема TCP congestion control. Потом рассказывается о NAT, протоколах уровня приложения, DNS, NTP, HTTP и URL. Разбираются коды HTTP-ответа (успешные ответы и ошибки).

Лекция 4. Управление пользовательским окружением

Вы узнаете о том, что такое менеджер пакетов RPM и как его использовать. Далее рассматривается классический init, системный менеджер systemd. Разбирается пример init-файла. Обсуждаются основные типы Unit’ов, рассказывается про системный логгер и ротацию логов. В заключение вы узнаете об основах конфигурации сетевых интерфейсов.

Лекция 5. Веб-сервисы

Сначала рассматривается типовая архитектура веб-сервиса. Рассказывается о том, что такое фронтенд, что такое сервер приложений. Разбирается вопрос хранения данных веб-приложениями. Подробно разбирается работа и использование протокола HTTP. Обсуждаются виды HTTP-запросов. Затрагивается тема создания шифрованных туннелей с помощью SSL. Затем рассматриваются примеры установки СУБД MySQL с созданием БД и пользователя. Разбирается работа с PHP-FPM, конфигурирование nginx, установка и настройка wiki-движка.

Лекция 6. Хранение данных

Перечисляются основные проблемы хранения данных, рассматриваются достоинства и недостатки разных устройств хранения, их интерфейсы. Затем вы узнаете, как определять состояние жёсткого диска, какова его производительность, что такое RAID, какие бывают RAID-массивы и как их создавать. Сравниваются разные типы RAID, а также программные и аппаратные массивы. Обсуждаются LVM-снепшоты, рассматриваются разные файловые системы. Затрагивается вопрос удалённого хранения данных и использование протокола ISCSI.

Лекция 7. Сервисы инфраструктуры

Рассматривается DNS-сервер bind, NTP-сервер. Обсуждается централизованная аутентификация на основе LDAP. Разбирается DHCP, задача установки ОС по сети с помощью kickstart, а в завершение рассматривается система управления конфигурацией Salt.

Лекция 8. Резервное копирование

Начало лекции посвящено продолжению рассказа о системе управления конфигурацией Salt. Рассказывается, как её установить, как осуществляется управление конфигурацией Linux, разбирается её пример. Вы узнаете, что такое «зёрна» и зачем они нужны. Далее переходим к теме резервного копирования: какие данные нужно копировать, каковы основные трудности, какие бывают виды резервных копий. Обсуждается задача резервного копирования ОС. Рассказывается об использовании системы резервного копирования bacula.

Лекция 9. Резервное копирование (часть 2)

В начале лекции рассказывается о резервном копировании БД. Обсуждаются различные стратегии резервного копирования — mysqldump, mylvmbackup. Вы узнаете, для чего нужен мониторинг и как его выполнять, какие есть средства мониторинга. Рассматриваются разные виды проверок. Обсуждаются шаблоны проверок. В заключение рассказывается об элементах данных, о выполнении веб-мониторинга.

Лекция 10. Инфраструктура электронной почты

Вы узнаете, что такое электронная почта, познакомитесь с основными понятиями. Затем рассматривается процесс доставки и выдачи почты. Обсуждается использование протоколов SMTP, POP3 и IMAP. Разбирается применение SMTP-сервера postfix, IMAP-сервера Dovecot. Рассказывается о том, как ходят письма по сети и что такое MX-записи. Наконец, обсуждается защита от спама, разбираются SPF-записи, DKIM и Spamassassin.

Лекция 11. Распределение ресурсов системы

Лекция посвящена продвинутым вопросам администрирования Linux. Сначала вы узнаете, как управлять параметрами ядра ОС. Затем рассматриваются модули ядра, как ими управлять. Обсуждается выделение ресурсов приложения. Далее рассказывается о планировщике задач, об алгоритмах шедулинга, о приоритетах процессов. Разбирается шедулер CFS, политики шедулинга. Вы узнаете, что такое NUMA и как с ней работать. Познакомитесь с планировщиками ввода/вывода. Далее рассказывается о контрольных группах, об управляемых ресурсах, об управлении контрольными группами и лимитами ввода/вывода.

Плейлист всех лекций находится по ссылке. Напомним, что актуальные лекции и мастер-классы о программировании от наших IT-специалистов в проектах Технопарк, Техносфера и Технотрек по-прежнему публикуются на канале Технострим.

Другие курсы Технотрека на Хабре:

Информацию обо всех наших образовательных проектах вы можете найти в недавней статье.

Источник

Системное администрирование UNIX. С чего начать

Вопрос, на который частенько ищут ответ новички решившие попробовать для себя системное администрирование UNIX. Опускаясь до частностей и базируясь на своем опыте предcтавляю Вашему вниманию несколько пунктов как я начинал изучать системное администрирование FreeBSD. Для меня, windows-администратора, каковым я был на старте своей карьеры в 2000 году переход с графического интерфейса в командную строку дался не просто. Я называю это «разрыв шаблона»

Для начала: я — самоучка и у меня нет сертификатов. Начал с того, что задался целью получить root на FreeBSD-сервере фирмы где я работал, который администрировал представитель провайдера. Так случилось, что в этот период я познакомился со знающим человеком, который в дальнейшем меня консультировал. Купил книжку «Системное администрирование Unix» и началось

Общая информация

• Купите книгу, которая Вам понравится. Это обязательно. Текст из книги воспринимается лучше, чем с экрана
• Хорошо, если бы у Вас был знакомый человек, которого Вы можете спросить в случае чего. Он направит и подскажет. А это и экономия времени и не отобьет желание продвигаться дальше. Начинайте изучать тот дистрибутив, который знает Ваш знакомый. Linux и FreeBSD имеют много общего и перейти с одной системы на другую потом не будет проблемой
• Пробовать лучше на реальном железе. Если все пойдет хорошо, то можно сразу внедрять в сеть предприятия. На живых примерах учиться лучше, поэтому — внедряйте
• Пункты, которые не первоочередны я отметил оливковым цветом
• Все ниженаписанное касается сервера FreeBSD
• Все действия должны проводиться в командной строке. Если Вы хотите научиться правильно, то не устанавливайте веб-клиенты администрирования, такие как webmin

Система

• Скачать с сайта дистрибутив предпоследней версии, установить его, и обновить до текущей версии используя два разных метода:
  • freebsd-update
  • перекомпиляцией ядра и мира (смотреть 11 шагов из /usr/src/Makefile)
• Освоить несколько базовых команд: ls, cd, cp, rm, mount, df, dh, top, more, cat, ps, kill, killall, chmod, chown, chgrp
• Освоить редактор vi. Да-да-да, именно vi. Для начала базовые функции: режим редактирования/командный режим, копировать/удалить строку, удалить символ справа/слева, слово справа/слева, выход с записью, выход с перезаписью и т.д. Кто не поленится и освоит, тому notepad станет в тягость. Кстати под windows есть сборка vi
• Сконфигурировать, собрать и установить кастомное ядро (потребуется vi)
• Отработать действия после пропадания электричества. Зайти в однопользовательский режим (single-user mode). Разобраться с fsck
• Добавить/удалить тестового пользователя. Команды adduser, rmuser
• Редактирование учетной записи пользователя. Команда chsh
• Файлы из папки /etc: master.passwd, passwd
• Логирование. Файл syslogd.conf. Команды tail, more, cat. Фильтр по критерию. Команда grep
• Запуск программ. Скрипты в rc.d
• Запуск программ по расписанию. Таблицы crontab. Разрешения
• Поиск в файловой системе. Команды find, which, locate

Доступ к системе

• Петля, внутренний, внешний сетевые интерфейсы. Команды ifconfig, route
• Удаленный доступ к системе при помощи telnet, ssh
• Сервис inetd
• Файервол ipfw
• NAT. Как его реализовать при помощи ipfw и ipnat

Установка программ

Перед установкой нужное ПО скачивается с интернета из репозиториев, о которых Вы скорее всего даже не будете иметь понятия. Но, чтобы это стало возможным нужно указать в /etc/resolv.conf днс-сервер хотя бы одного провайдера

• Пакетный менеджер pkg
• Дерево портов
• Поиск нужного в портах. Команды make search key, make search name
• Установка программ. Комадны make, make install, make clean
• Програма portupgrade
• Почему установка через порты лучше? Попробуйте ответить на этот вопрос сами

• Файл resolv.conf
• Кеширующий dns-сервер unbound
• Сервер доменных имен nsd. Bind не предлагаю, с версии 10 он переписан на питоне и считается неприлично тяжелым

Это минимально-базовая конфигурация. По окончании этого этапа Вы умеете установить систему, собрать свое ядро, в случае падения сервера из-за отсутствия электричества Вы знаете, как его поднять. Вы понимаете как работает маршрутизация и резолвинг. Вы добились того, что можете ходить из своей внутренней сети в интренет

Прокси-сервер Squid

• Прозрачный и кеширующий прокси-сервер. В чем разница
• Ограничение доступа пользователям
  • по ip-адресам
  • к ненужным сайтам
  • по времени
• Статистика похождений пользователей. Программы Calamaris, Sarg, Sams (для просмотра статистики в веб-браузере, нужно будет поднять веб-сервер Apache или Nginx+php-fpm. На данном этапе это может подождать)
• Консольный веб-браузер lynx или elinks
• Настройка прокси для пользователей домена при помощи GPO
• Аутентификация пользователей из AD (потребуется Samba или Kerberos)
• Установка и настройка антивируса

После внедрения с сеть прокси-сервера Ваши пользователи уже не должны напрямую ходить в интернет, а только через прокси. У Вас настроена отчетность, Вы понимаете кто и куда ходит (если один пользователь — один компьютер, либо если это терминальные пользователи, то для персонификации придется настраивать аутентификацию пользователей из AD) и в любой момент можете предоставить начальству статистику

Веб-сервер

• Apache или Nginx? Для офисного веб-сервера это не принципиально. Но я бы сказал, что будет полезно ознакомиться с обоими
• php. Понадобится в 90% случаев. Например, если Вы решили администрировать базы данных через веб-клиент
• Просмотр отчетности прокси-сервера
• Интранет сайт компании

Установив и настроив веб-сервер Вы сделали себе задел на будущее

Базы данных

• SQL базы данных Mysql и Postgresql. Ознакомиться с обоими
• Программы администрирования баз данных. phpMyAdmin, phpPgAdmin, HeidiSQL
• Доступы к базе данных
• Операторы SELECT, INSERT, UPDATE, DETELE, UPSERT
• Резервное копирование баз данных

На этом этапе это минимально необходимый набор знаний, которые помогут в дальнейшем. Для офисного использования не принципиально, какую базу данных Вы выберете, но по опыту скажу, что mysql все же лучше, ибо много программ заточено именно под него. Хотя можете установить сразу две и пробовать настраивать другое ПО сразу для работы в двух базах

noSQL базы данных на этом этапе скорее всего не потребуются, если только Вы не достадочно опытный администратор или веб-мастер и в ближайшей перспективе планируете строить highload веб-сервер

Почта

• Сервисы smtp, imap, pop3
• Postfix или Exim? Выбирайте по вкусу и пробуйте
• Courier-imap или Dovecot?
• Учетные записи пользователей системные или виртуальные? Виртуальные удобнее, да и база данных у Вас уже настроена и работает. Если вдруг потребуется прогонять входящую почту через фильтр procmail, то придется вводить системные учетные записи, потому что с виртуальными procmail не работает
• Настройка шифрования. Сервисы smtps, imaps, pop3s
• Настройка smtp-авторизации
• DKIM, SPF, DMARC
• Установка и настройка антивируса и антиспама
• Установка веб-интерфейса для работы с почтой
• Фильтр входящей почты procmail. Необязательно, но ознакомиться стоит

Сетевые сервисы

• Samba. Потребуется для squid если нужна аутентификация пользователя в AD. Может выступать в роли дополнительного домен-контроллера. Или Вы решили вынимать все вложения из входящих почтовых сообщений, складывать их в определенные папки и сделать их доступними для windows-компьютеров по сети
• FTP. В дальнейшем может потребоваться. Если так, то советую посмотреть в сторону proftpd. Если нужно «уже», то смотрим в файл inetd.conf и ftpusers
• NFS. Ознакомительно, врядли потребуется если у Вас всего лишь один юникс-сервер в сети
• VPN. Для доступа внешних пользователей к внутренним ресурсам сети. Например: к терминальному windows-серверу, почте и т.д.

Мониторинг

Вот вкратце и все, что нужно в обычном офисе. Все это я прошел сам на протяжении нескольких лет

Дальнейшие планы такие как скриптописательство, тонкая настройка mysql и выбор движка, кастомизация ядра системы и настройка параметров sysctl, виртуальные каналы между офисами и другое — это потом, по потребности

Источник