Поступил на работу.

26 февраля 2012

Вот уже с 20 февраля 2012 года я являюсь наемным работником в ЗАО "Торговый дом "ЭМИС" в должности системного администратора. Даже можно сказать, в должности старшего системного администратора, так как по штату у них есть еще один системный администратор (младший).

Прошел собеседование у уже бывшего старшего администратора, потом у генерального директора, потом прошел небольшую практику, показав свои знания в администрировании систем Windows и Unix. Unix тут имелось ввиду ubuntu server. А мне больше по душе FreeBSD. Но что делать, ubuntu так ubuntu. Пришлось искать инфу в интернет и осваивать те или иные аспекты. На практике мне необходимо было установить ubuntu server, настроить samba и интегрировать ее в домен microsoft AD (windows 2008R2), установить и настроить squid и squidGuard с разделением прав по группам из домена.

Ubuntu server установить раз плюнуть, я даже думал, что никаких подводных камней не вылезет. Но нет! Русификация подвела. На дворе 21 век, а при установке в ubuntu  по умолчанию установилась консоль KOI8-R. Возможно, я не совсем был внимательным и пропустил где-нибудь выбор UTF-8 для консоли при установке. В общем, поискал информацию и исправился. А то было так: то квадратики вместо руских букв, то на экране нормально отображалось, а при печатании краказябры какие-нибудь.

С самбой проблем не было, установил, настроил, только вот чтобы ввести в домен samba, пришлось немного колдануть. Все дело в том, что IP-адрес система получала автоматически от DHCP сервера, и все параметры - такие, как DNS, тоже. Вот только почему-то DNS сервер (Bind9) неправильно настроен. Точнее, не отдает всю информацию, касающуюся домен-контроллера. Пришлось прописать другой DNS вручную, и чтобы при перезагрузке rc.local не менялся, изменить файлик, отвечающий за настройки dhcp клиента. (/etc/dhcp3/dhclient.conf)

С squid тоже проблем не было, осталось настроить squidGuard, чтобы резать по доменным группам, а не по пользователям. Для этого я решил использовать ldapusersearch. Вот с ним я повозякался очень долго. Оказывается, эта утилита не могла воспринять пароль пользователя домена, начинающегося не с буквы! Потом ldapusersearch сыпал в лог ошибку, что не может проверить данные пользователя. А все потому, что необходимо было указать номер порта 3268, по которому слушает ldap сервер домена контроллера. Странно как-то, надо будет полностью проверить работу DNS-сервера! Именно он должен выдавать разные SRV записи, касающиеся AD.

В итоге я показал удовлетворительные знания и был принят на работу. А вот в первый день моей работы мне не сильно повезло! Сначала пропало подключение интернет, потом у бухгалтера поломалась база данных, которая крутится на postgresql, и отвалились все ip-телефоны. Вот так начался мой первый трудовой день.

Андрей Лебедев

,

Комментарий

Нет комментарий.

Комментировать: