彼が仕事に行って数日後、短い余談と少しの理論を経て、彼は質問をした。 結局のところ、すべてのサービスと、1時間以上の勤務時間中に少なくとも99.98%のサービスを利用できるということです... "
正直に言うと、私はこの質問を予想していなかったので、同じ秒で答える準備ができていませんでしたが、5分の反省の後、すべての考えが落ち着き、答えを定式化して、次のようなものを与えました:
-まず、私は自分の仕事が好きで、喜びのために働いています。
-第二に、十分な睡眠が取れたら仕事をするようになり(通常は正午頃)、18時までに出発し、いつでも2〜3時間は個人的な問題で出発できます。
-第三に、ロシアで3番目に大きい都市にとって、1,500ドルはそんなに少ない金額ではありません。
そして今、私はこれをどのように達成したのか、そしてそれが私に何を犠牲にしたのかについて話したいと思います。 誰に興味があるか、私はキャットの下で尋ねます:
ほんの2年半ほど前、私はACSの学位を取得して大学を卒業し、興味深くまともな仕事を見つけるためにこの街に来ました。 カップルで講義に参加し、眠らなければならなかった間、私は教えられた壁の利益のためにCIT(情報技術センター)で働く絶好の機会を得ました。 そこに(CITで)初めてLinuxを目にし、多くの未知の言葉を聞いて、自分の職業に恋をしました。 CITに基づいて、 アスタリスクで既に知られているすべてについて卒業証書を作成し、優れた評価を受け、新しい知識と技術に満ちた世界に進出しました。
私が履歴書を書いた後、彼らは私に電話をかけ、かなり大きなコンピューター会社で面接を求めました。 結局のところ 、 アスタリスクが重要な瞬間であることが判明し、私は雇われました。
その結果、労働力の記録とともに、250台のワークステーションで約30台のサーバーを受け取りました。
どこから始めますか?
もちろん、何が機能し、どのように相互作用するのかを理解することから始める必要があります。 誰かが既に知っていることを既に行っている会社に勤める人は簡単ではなく、見たこともない人の思考の流れを理解するのが非常に難しいこともあります。 主力者が自由に使えるようになったので、まず、 SlackWareをそこに置き、理解と明確化のために、監視を上げました。 インストールと構成は非常に有益で非常に簡単で、 fpingはローカルネットワークの全範囲をスキャンし、 nmapは監視対象と対象外を決定しました。
今、5営業時間後、私は自分がどこに着いて、次に何をすべきかを最初に考えました。
問題番号1
同社の事業部は市内の5つの異なる場所にあるため、最初の主要な問題は、正確には1C、メール、電話などの単一のネットワーク環境にありました。 OpenVPNを搭載したAlt Linuxは、各部門のルーターとして機能し、明らかにそのタスクに対処できませんでした。短い分析の後、すべてをOpenBSD + IPSecに置き換えることにしました。 新しいルーティングシステムへの移行には約2か月かかりました。 この間に、すべての「新しい」ゲートが立ち上げられ、テストされました。外部からのアクセスについては、パーソナライズされた証明書を使用してOpenVPNをインストールしました。その後、問題#2に進みます。
問題番号2
私の前任者はユーザーのワークステーションで何が起こっているのか本当に気にせず、その結果、私はホットベッドだけでなく、ウイルス、トロイの木馬、ルートキット、およびICQまたは不明瞭なサイトから拾い上げることができるその他のゴミのコロニー全体を観察しましたデート。 まず、会社の直接的な活動に関係のないすべてのリソースへのアクセスを可能な限り制限することを決定し、開始しました。 プロキシとして、 SQUID + SAMS + KERBEROS + ADが選択されました(幸いなことに、ドメインはまだ提起されていません)。ブラックリストと正規表現は、「不必要な」コンテンツをブロックするように構成されています。
すべてのインターネットトラフィックを監視し、ウイルス対策の番です。誰もが自分で選択します。私はいつもKasperskyを使用しました。まず、作業マシン(既に監視サーバーを持っている)で、仮想マシンを上げます。 VBOXを選択したのは、 Slackwareでは非常に簡単にインストールされ、バックグラウンドで実行できます。 これで、Kaspersky Anti-Virus管理サーバーのw2k3を上げることができます。 構成するためだけに残ります。 ポストユニットの一部の準備ができました。 どうぞ
問題番号3
上記のように、ネットワークで何かひどいことが起こっていたため、ワークステーションの75〜80%がウイルスに感染していました。 私の意見では、ウイルスを除去する最も確実な方法はフォーマットCであり、それを行う前に、メールなどの非常に重要な情報をすべてバックアップする必要がありました。 一時的および永続的なバックアップ、および一般的なファイルについては、各ユニットで、レイド1で1TBの容量のsambaを備えた「サーバー」が作成されました。再インストールは部分的に行われました。 まず第一に、コンピューターの数が最小のユニットが選択され、必要なものはすべて準備され、金曜日の夕方から月曜日の朝まで、Windowsはマシン上でロールし、必要なソフトウェアをインストールしました。 必要なものをすべて取り付けた後、ネジの完全なイメージがマシンから削除され、同じバックアップサーバーに置かれました。
約5〜6か月後、すべてのワークステーションが完全に動作可能になり、各ワークステーションに適切なバックアップがあり、展開に5〜10分かかりました。 アプリケーションがハングしたためにユーザーが緊張しなくなったので、さらに先に進むことができました。
問題番号4
もちろん、これを問題と呼ぶことはできませんが、なぜ私はそれが本当に触れたのでしょうか。 そして、それはアスタリスクサーバーでの番号計画の配布にありました。 アスタリスクが会社に登場した輝かしい時代には、番号が全員に順番に配布され、それ以降は追加と追加のみが行われました。 1から始まる内線番号は、5つのリモートオフィスすべてにある可能性があります。
トップレベルでのいくつかの考えと調整の後、4桁の数字を使用することが決定されました。 各リモートオフィスでは、最初の数字が異なり、残りの3桁は内部ユニット用でした。 各ユニットのコールセンターオペレーターを呼び出すために、最初の数字だけが変更されました。 同じことが上司、警備員などにも当てはまりました。 アスタリスクCDRとアスタリスクFOPもコールセンターオペレーター用にインストールされました。
問題番号5
私は主に一人で働いていたので、最初の1年間は実際に社内電話に応答する機会がありませんでした。 コールフォワーディングは保存されましたが、残念なことに、すべてを電話で解決できるわけではないため、ヘルプデスクについて検討するときが来ました。 インターネット上のすべてを調査した後、 OOZが気に入って、自分の作業マシンにすべてインストールし、部門の長にログインとパスワードを与え、短いプレゼンテーションを行い、短いトレーニングを行いました。 すでにやったことをどうやってやるのかを忘れ始めた時期でもありました。 たとえば、シェーパー設定、またはpf、および私はこのためにMediaWikiを選択することにより、何らかの参照を行うことにしました。 ユーザーが抱える問題のほとんどは、適切なセクションを開くことで解決できます(私のルーキーは現在、非常に喜んで勉強しています)。
問題番号6
今年私が働いている会社は15周年を迎えますが、私たちのドメインは長い間知られていましたが、今ではスパムとの闘いはすでにできています。 メールサーバーは、同じslackware + CommuniGateProを実行しています(以前購入したものです)。 かつてはスパム攻撃者でしたが、直接的な任務とはあまり関係がありませんでした。現在、パートナーにはカスペルスキーのスパム対策があり、 スパムの数ははるかに少なくなっています。
最後の「グローバルな」問題(サーバールームの照明を消す)から、半年以上が経過しました。 それ以来、私は毎日遅く、ソリティアをレイアウトし、お茶を飲み、夜は仕事をしません。
これは終了できますが、1C、ドメイン、ネットワークプリンター、その他のオフィス機器とどのように戦ったかについて多くのことが書かれていたかもしれませんが、しばらくすると忘れていました。
ご清聴ありがとうございました!
UPD:この困難な時期に私を助けてくれた人々に感謝します。ヤコブレフゲンナディ、ヴィタリーデュリアギン、ピャチッシンヴィャチェスラフ、ミハイルラデオノフ、ルスランカディロフ、アントンイワノフ、ドミトリーヴァレノフ、ヴィャチェスラフオフチンニコフ!