Администрирование Windows для начинающих

Администрирование Windows для начинающих

В Windows 7, 8 и 8.1 предусмотрено множество инструментов, предназначенных для администрирования или, иначе, управления компьютером. Ранее я писал разрозненные статьи, описывающие применение некоторых из них. В этот раз я постараюсь в подробностях дать весь материал по этой теме в более связном виде, доступном для начинающего пользователя компьютера.

Обычный пользователь может и не знать о многих из этих инструментов, а также о том, как их можно применить — для использования социальных сетей или установки игр это не требуется. Тем не менее, если владеть этой информацией, пользу можно будет ощутить вне зависимости от того, для каких задач применяется компьютер.

Инструменты администрирования

Чтобы запустить инструменты администрирования, о которых пойдет речь, в Windows 8.1 вы можете кликнуть правой кнопкой мыши по кнопке «Пуск» (или нажать клавиши Win + X) и выбрать в контекстном меню пункт «Управление компьютером».

В Windows 7 то же самое можно сделать, нажав на клавиатуре Win (клавиша с эмблемой Windows) + R и введя compmgmtlauncher (это также работает и в Windows 8).

В результате откроется окно в котором в удобном виде представлены все основные инструменты для управления компьютером. Впрочем, их можно запускать и по отдельности — с помощью диалогового окна «Выполнить» или через пункт «Администрирование» в панели управления.

А теперь — подробно о каждом из этих инструментов, а также о некоторых других, без которых эта статья будет не полной.

Содержание

  • Администрирование Windows для начинающих (эта статья)
  • Редактор реестра
  • Редактор локальной групповой политики
  • Работа со службами Windows
  • Управление дисками
  • Диспетчер задач
  • Просмотр событий
  • Планировщик заданий
  • Монитор стабильности системы
  • Системный монитор
  • Монитор ресурсов
  • Брандмауэр Windows в режиме повышенной безопасности

Редактор реестра

Скорее всего, вам уже доводилось использовать редактор реестра — он может пригодиться, когда следует убрать баннер с рабочего стола, программы из автозагрузки, внести изменения в поведение Windows.

В предлагаемом материале более подробно будет рассмотрено использование редактора реестра для различных целей настройки и оптимизации компьютера.

Редактор локальной групповой политики

К сожалению, редактор локальной групповой политики Windows доступен не во всех версиях операционной системы — а только начиная с профессиональной. С помощью этой служебной программы вы можете выполнить тонкую настройку системы, не прибегая для этого к редактору реестра.

Службы Windows

Окно управления службами интуитивно понятно — вы видите список имеющихся служб, запущены они или остановлены, а по двойному клику можете настроить различные параметры их работы.

Рассмотрим, как именно работают службы, какие службы можно отключить или вообще удалить из списка и некоторые другие моменты.

Управление дисками

Для того, чтобы создать раздел на жестком диске («разбить диск») или удалить его, изменить букву диска и для других задач по управлению HDD, а также в тех случаях, когда флешка или диск не определяются системой, вовсе не обязательно прибегать к сторонним программам: все это можно сделать с помощью встроенной утилиты управления дисками.

Диспетчер устройств

Работа с оборудованием компьютера, решение проблем с драйверами видеокарты, Wi-Fi адаптера и других устройств — все это может потребовать знакомства с диспетчером устройств Windows.

Диспетчер задач Windows

Диспетчер задач также может быть очень полезным инструментом для самых разных целей — от поиска и устранения вредоносных программ на компьютере, настройки параметров автозагрузки (Windows 8 и выше), до выделения логических ядер процессора для отдельных приложений.

Просмотр событий

Редкий пользователь умеет пользоваться просмотром событий в Windows, в то время как этот инструмент может помочь узнать о том, какие компоненты системы вызывают ошибки и что с этим делать. Правда, это требует знаний о том, как именно это делать.

Монитор стабильности системы

Еще один малознакомый пользователям инструмент — монитор стабильности системы, который поможет наглядно увидеть, насколько все хорошо с компьютером и какие процессы вызывают сбои и ошибки.

Планировщик заданий

Планировщик заданий в Windows используется системой, а также некоторыми программами для запуска различных задач по определенному расписанию (вместо того, чтобы запускать их каждый раз). Кроме этого, некоторое вредоносное ПО, которое вы уже убрали из автозагрузки Windows, также может запускаться или выполнять изменения на компьютере посредством планировщика задач.

Естественно, этот инструмент позволяет самостоятельно создавать определенные задачи и это может быть полезным.

Монитор производительности (Системный монитор)

Эта утилита позволяет опытным пользователям получить самую детальную информацию о работе тех или иных компонентов системы — процессора, памяти, файла подкачки и не только.

Монитор ресурсов

Несмотря на то, что в Windows 7 и 8 часть информации об использовании ресурсов доступна в диспетчере задач, монитор ресурсов позволяет получить более точную информацию об использовании ресурсов компьютера каждым из запущенных процессов.

Брандмауэр Windows в режиме повышенной безопасности

Стандартный брандмауэр Windows — очень простой инструмент сетевой безопасности. Однако, вы можете открыть расширенный интерфейс файервола, с использованием которого работу брандмауэра можно сделать действительно эффективной.

А вдруг и это будет интересно:

  • Windows 11
  • Windows 10
  • Android
  • Загрузочная флешка
  • Лечение вирусов
  • Восстановление данных
  • Установка с флешки
  • Настройка роутера
  • Всё про Windows
  • В контакте
  • Одноклассники

10.10.2014 в 02:17

Создала новую учетную запись и удалила старую. В новой нельзя ничего сделать. Хочу, например установить новую программу или изменить/добавить/удалить уч.запись при запросе «разрешить внести изменения на этот компьютер» не активна кнопка «да», только «нет».

30.12.2016 в 13:46

Вы удалили учётную запись с правами администратора.

10.06.2016 в 17:53

69 лет стаж 4г только скопировал.. надеюсь будет что изучать и использовать…

Начало работы с центром администрирования Windows

Применяется к: Windows Admin Center, ознакомительная версия Windows Admin Center

центр администрирования Windows установлен на Windows 10

для использования центра администрирования Windows в Windows 10 необходимо быть членом группы локальных администраторов.

Выбор сертификата клиента

при первом открытии центра администрирования Windows на Windows 10 необходимо выбрать сертификат клиента центра администрирования Windows (в противном случае вы получите ошибку HTTP 403 с сообщением “не удается перейти на эту страницу”).

Читайте также:
Темная тема Google Chrome

в Microsoft Edge при появлении запроса в этом диалоговом окне:

Щелкните больше вариантов

выберите сертификат, помеченный Windows клиент центра администрирования , и нажмите кнопку ок .

Убедитесь, что установлен флажок всегда разрешать доступ , и нажмите кнопку Разрешить .

Подключение к управляемым узлам и кластерам

после завершения установки центра администрирования Windows можно добавить серверы или кластеры для управления с главной страницы обзора.

Добавление одного сервера или кластера в качестве управляемого узла

Щелкните + Добавить в разделе Все подключения.

выберите добавление сервера, кластера, Windows пк или виртуальной машины Azure.

Введите имя сервера или кластера для управления и нажмите кнопку Отправить. Сервер или кластер будет добавлен в список подключений на странице “Обзор”.

–ИЛИ–

Групповое импорт нескольких серверов

На странице Добавление соединения с сервером перейдите на вкладку Импорт серверов .

Нажмите кнопку Обзор и выберите текстовый файл, содержащий запятую, или новую строку с разделителями полных доменных имен для добавляемых серверов.

Файл .csv, созданный при экспорте подключений с помощью PowerShell , содержит дополнительные сведения за пределами имен серверов и не совместим с этим методом импорта.

–ИЛИ–

Добавление серверов путем поиска Active Directory

На странице Добавление соединения с сервером перейдите на вкладку Поиск Active Directory .

Введите условия поиска и нажмите кнопку Поиск. Поддерживаются подстановочные знаки (*).

После завершения поиска выберите один или несколько результатов, при необходимости добавьте теги и нажмите кнопку Добавить.

Проверка подлинности с помощью управляемого узла

центр администрирования Windows поддерживает несколько механизмов проверки подлинности с помощью управляемого узла. По умолчанию используется единый вход.

Единый вход

для проверки подлинности на управляемом узле можно использовать текущие учетные данные Windows. это значение по умолчанию, и Windows центр администрирования пытается войти в систему при добавлении сервера.

Единый вход при развертывании в качестве службы в Windows Server

если вы установили Windows центра администрирования на Windows Server, для единого входа требуется дополнительная настройка. Настройка среды для делегирования

–ИЛИ–

Используйте Управление как для указания учетных данных

В разделе все подключениявыберите сервер из списка и щелкните Управление как , чтобы указать учетные данные, которые будут использоваться для проверки подлинности на управляемом узле.

если Windows центр администрирования работает в режиме службы на Windows сервере, но делегирование Kerberos не настроено, необходимо повторно ввести учетные данные Windows:

Вы можете применить учетные данные ко всем подключениям, которые будут кэшировать их для конкретного сеанса браузера. При перезагрузке браузера необходимо повторно ввести учетные данные управления .

Решение “пароль локального администратора” (Lap)

если в вашей среде используется lapWindows и на Windows 10 компьютере установлен центр администрирования, для проверки подлинности на управляемом узле можно использовать учетные данные lap. Если вы используете этот сценарий, оставьтеотзыв.

Использование тегов для Организации подключений

Теги можно использовать для поиска и фильтрации связанных серверов в списке подключений. Это позволяет просматривать подмножество серверов в списке подключений. Это особенно удобно при наличии большого числа подключений.

Изменить Теги

  • Выберите сервер или несколько серверов в списке все подключения
  • В разделе все подключениящелкните изменить теги .

Панель изменение тегов подключения позволяет изменять, добавлять или удалять теги выбранных соединений.

Чтобы добавить новый тег к выбранным соединениям, выберите Добавить тег и введите имя тега, который вы хотите использовать.

Чтобы пометить выбранные соединения с существующим именем тега, установите флажок рядом с именем тега, который вы хотите применить.

Чтобы удалить тег из всех выбранных подключений, снимите флажок рядом с тегом, который вы хотите удалить.

Если к подмножеству выбранных соединений применяется тег, флажок отображается в промежуточном состоянии. Можно щелкнуть поле, чтобы проверить его и применить тег ко всем выбранным подключениям, или щелкнуть еще раз, чтобы снять его, и удалить тег из всех выбранных подключений.

Фильтрация подключений по тегу

После добавления тегов в одно или несколько подключений к серверу можно просмотреть теги в списке подключений и отфильтровать список подключений по тегам.

Чтобы выполнить фильтрацию по тегу, щелкните значок фильтра рядом с полем поиска.

  • Можно выбрать “или”, “и” или “не”, чтобы изменить поведение фильтра для выбранных тегов.

Импорт и экспорт подключений (с тегами) с помощью PowerShell

Формат CSV-файла для подключений для импорта

Формат CSV-файла начинается с четырех заголовков “name”,”type”,”tags”,”groupId” , за которыми следуют соединения, каждое в новой строке.

name (Имя) — полное доменное имя подключения

type — это тип соединения. Для соединений по умолчанию, включенных в Windows Admin Center, вы будете использовать одно из следующих.

Тип подключения Строка подключения.
Windows Server msft.sme.connection-type.server
ПК с Windows 10 msft.sme.connection-type.windows-client
Отказоустойчивый кластер msft.sme.connection-type.cluster
Гиперконвергентный кластер msft.sme.connection-type.hyper-converged-cluster

tags (Теги) разделяются вертикальной чертой.

groupId используется для общих соединений. Используйте значение global в этом столбце, чтобы сделать соединение общим.

Изменение общих подключений ограничено администраторами шлюза. Любой пользователь может использовать PowerShell для изменения списка личных подключений.

Пример CSV-файла для подключений для импорта

Подключения для импорта RDCman

Используйте приведенный ниже сценарий для экспорта сохраненных в RDCman соединений в файл. Затем файл можно импортировать в Windows Admin Center, сохранив иерархию группирования RDCMan с помощью тегов. Попробуйте сами!

Скопируйте приведенный ниже код и вставьте его в сеанс PowerShell.

Для создания CSV-файла, выполните приведенную ниже команду.

Импортируйте полученный CSV-файл в Windows Admin Center, и вся иерархия группирования RDCMan будет представлена в списке соединений тегами. Дополнительные сведения см. в разделе Use PowerShell to import or export your connections (with tags) (Использование PowerShell для импорта или экспорта подключений (с тегами)).

просмотр скриптов PowerShell, используемых в центре администрирования Windows

после подключения к серверу, кластеру или пк можно просмотреть сценарии PowerShell, в которых доступны действия пользовательского интерфейса, доступные в Windows центре администрирования. В средстве щелкните значок PowerShell на верхней панели приложения. Выберите команду из раскрывающегося списка для перехода к соответствующему скрипту PowerShell.

Как стать системным администратором — пособие для начинающих (часть 1)

Так получилось, что эту весну я провёл в поисках/собеседованиях людей аж на четыре вакансии, связанные с системным администрированием. Я пообщался с несколькими десятками людей и заметил характерные ошибки и проблемы, с которыми они сталкиваются. Излагаю то, что заметил, а так же свои мысли, как эти проблемы решить.

scope: начинающие системные администраторы, помощники системных администраторов и т.д. Опытным администраторам, а так же тем, кто имеет вполне конкретную специализацию будет если и интересно, то бесполезно.

Примерная структура цикла статей — я опишу то, как мне видится профессия системного администратора, разберу текущее отношение к профессии со стороны работодателя, потом попробую дать общую информацию о том, с чего начинать и куда двигаться дальше.

Какие бывают системные администраторы?

Если очень огрублять, сисдамины бывают со специализацией, и без специализации. Обычно карьеру начинают без специализации, потом имеют несколько «загнувшихся» веток развития и одну-две-три, в которой проходит дальнейшая жизнь (классические «билды» персонажей в RPG очень хорошо соответствуют этому). Сисадмин без специализации — эникейщик-переросток (я этот тезис разберу чуть ниже). Однако, востребованность сисадмина узкой специализации ниже (если считать в штуках вакансий), чем сисадминов универсалов (этот тезис я тоже раскрою ниже). Однако, при меньшем количестве вакансий, реальная потребность в квалифицированных специалистах много выше, чем есть самих специалистов, то есть чем выше квалификация, тем меньше конкуренция. В какой-то момент у вас будет лежать несколько предложений от разных компаний, хоть вы и не планируете уходить из текущей.

(Забегая чуть вперёд — чем выше квалификация, тем дольше ищется новая работа, для топового спеца искать работу пол-года — это вполне нормально. Характерно это не только для админов, но и для других профессий с высокой ответственностью и узкой специализацией).

Кому нужны сисадмины?

Поскольку сисадмин — профессия, то за неё платят деньги. Деньги обычно платят компании сотрудникам. Значит, компаниям нужны сисадмины.

Итак, в соответствии с вышеприведённой классификацией есть два важных типа работодателей — профильные и непрофильные.

Начнём с непрофильных. Непрофильный работодатель — это компания, которая НЕ занимается IT, или занимается ею в далёкой от сисадмина области. Яркие «антиподы» IT-шности: туристические агенства, компании, работающие с недвижимостью, автодиллеры и т.д. Для них администратор — это такой «электрик/завхоз по компьютерам». Им не нужна сложная инфраструктура, они знать не знают про то, что делают сисадмины, что там есть сложного и что простого. Они не могут проконтролировать качество работы сисадмина, а единственным признаком его успешности является «работает» или «нет». Точный уровень развития компании очень сильно варьируется и может сводиться к «настроить принтеры и аську» до сопровождения довольно экзотических программ (этим особо страдают медицинские учреждения). В любом случае, айтишная сложность их конфигурации чаще всего минимальная, и говорить про реальное «хозяйство» сисадмина не приходится.

Отдельно нужно упомянуть компании с высокой степенью айтизации не-айтишного бизнеса. (Яркий пример — торговые сети, банки). Чаще всего в такой компании таки есть человек, который способен оценить качество работы и сложность решения, он же обычно способен говорить с сисадмином на нормальном языке, а не изъясняться птичьими словами про «не работает интернет», «процессор под столом пищит» и т.д. Однако, не смотря на возможную сложность конфигурации, она вполне ограничена бюджетом и потребностями компании, и обычно не требует выходить за рамки минимума для работы. Потребности IT-отдела воспринимаются как чистая обуза, которую нужно на этом самом птичьем языке отстаивать.

Второй тип работодателей, это профильные компании. Большинство крупных интернет-сайтов являются такими, к таковым же относятся хостеры, дата-центры (если они занимаются чем-то, кроме аренды юнитов/dedicated), компании, у которых бизнес завязан на компьютерные технологии (сотовые компании, процессинговые центры). Заметим, что у профильных компаний так же бывают непрофильные администраторы (которые занимаются обслуживанием рабочих мест в back-office’е), при трудоустройстве нужно точно для себя выяснить, чем именно вы будете заниматься.

Такие компании обычно ищут себе сотрудников «под задачи», то есть им нужен человек, который может заняться какой-то областью их деятельности.

Важной особенностью профильных компаний является конструктивность того, что вы делаете. Вы больше не «электрик по компьютерам», вы человек, который определяет как хорошо будет работать основной инструмент бизнеса компании. Здесь обычно нет понятия «потолка технологий», или птичьего языка.

Кто такой системный администратор-универсал?

На самом деле такой профессии не существует. Так сложилось, что многие компании хотят иметь в штате человека, который будет отвечать «за всё компьютерное». Обычно это непрофильные компании. Причём хотят они одного-двух, а не три десятка сертифицированных специалистов. (Для тех, кто хочет рассказать про своё блестящее настоящее в лице администратора Oracle и т.д. — повторю, речь про ситуацию на рынке). Отсюда простое правило: от вас будут хотеть всего сразу же. Причём, в будущем вы обнаружите, что поверхностные знания обо всём не особо ценятся. Однако, такие рабочие места — отличное место для начала — вы можете попробовать всё и понять, что вам нравится больше всего.

Таким образом имеется явное противоречие между работой начинающего системного администратора (точнее, теми требованиями, которые к нему предъявляют) и дальнейшим карьерным ростом. Это противоречие появляется не сразу же, а через некоторое время, когда человек осваивается с работой.

Впрочем, вернёмся к работе системного администратора. Вот список областей, с которыми чаще всего сталкивается системный администратор. Обратите внимание — эти области сильно выходят за рамки разумного, но — см. выше, от вас хотят всего, сразу, и желательно за малые деньги:

Что подразумевают под системным администрированием?

(речь про сисадминов-универсалов, конечно)

  • Администрирование сети. В минимальном виде это «гуру конфигурации десктопного wi-fi роутера», в максимальном — человек, который спланирует сеть на 1000 человек с филиалами в пяти городах. В это входит: топология сети (какую железку в какую втыкать и зачем), планирование СКС (где и сколько розеток), конфигурация nat’ов и vpn’ов и т.д. В эту же кучу идут и всякие сервисы контроля доступа в интернет — squid, IIS, умные и тупые файрволы, IDS и т.д.
  • Администрирование рабочих станций. Сгоревшие БП, переустановка виндов, решение проблемы с очередным банк-клиентом, починка отвалившейся печати, решение проблемы «чем мне открыть этот файл», борьба с вирусами для windows и т.д. Минимальный уровень — установить офис, максимальный — разработать групповую политику для автоматического накатывания новой версии софта, которая не имеет msi (самому делать придётся). Заодно решаются проблемы с автоматическим деплоем рабочих станций, бэкапов, безопасного удаления и т.д.
  • Централизованная авторизация. Обычно в этом качестве выступает Active Directory. Одна из самых «чистых» дисциплин, она же одна из самых сложных. Минимальный уровень — добавить/удалить пользователей, вогнать рабочую станцию в домен. Максимальный — реализовать автоматическое назначение политик на пользователей заданного OU в случае доступа к компьютеру в одном из узлов соседнего дерева в лесу (мы все любим эту терминологию, да).
  • Почта. Условно делится на три мира: мелкие виндовые почтовые сервера (класса Kerio), могучий и ужасный Exchange, нормальный linux/freebsd сервер с любым вменяемым почтовым сервером (postfix, exim, sendmail и т.д.). Минимальный уровень: добавить почтовый ящик, добавить ещё один домен и добавить дополнительный емейл пользователю. Максимальный уровень: настроить почтовую тикет-систему, список рассылки, фильтрацию спама, автоматическое заведение ящиков и т.д.
  • Базы данных — чаще всего является частью другой инфраструктуры. Специализированные администраторы баз данных — совсем отдельная лига. Минимальный уровень: установить, перезапустить, подключить в приложении, добавить/удалить БД. Обычно так же умение сделать бэкап и его восстановить (что сложнее). Максимального уровня нет, т.к. если вы хорошо знаете какую-либо СУБД, SQL, способны развернуть сервер с активной асинхронной подпиской на другую БД, то это уже не совсем «универсальный системный администратор». Условным потолком можно считать способность починить побившуюсь MyISAM базу данных.
  • 1C. Не смотря на то, что 1C — это такая фирма, выпускающая игрушки и обучающие диски, под «1С» обычно подразумевают 1C: Предприятие, 1С: Бухгалтерию и прочие кошмарные порождения извращённого соития бухгалтерии и программирования. Человек, который много про «это» знает, называется «программист 1С» (не путать с нормальными программистами). Минимальный уровень: создать новую базу, завести/удалить пользователя. Максимальный уровень: поправить конфигурацию, добавить поле в отчёт, разбираться с тем, как 1С возлежит с SQL.
  • Сайты. Под этим может подразумеваться почти что угодно — от «заказать shared-хостинг» до «решить проблему производительности в django-orm при работе с postregsql». Запросто в эту область может оказаться включенным копирайтинг, поисковый спам (SEO), веб-дизайн, веб-программирование и т.д. Минимальный уровень: уметь чуть-чуть верстать в html, максимального не существует, т.к. перечислены разные профессии. Кстати, среди них есть и настоящая систадминская: администратор web-сервера — load ballancing, failover, high avablility, кластеры и т.д., что опять же выходит за категорию «универсальности».
  • Системы контроля доступа и видеонаблюдение. Чаще всего их делают специализированные организации, однако, бывает, что приходится возиться и системному администратору. Минимальный уровень: подцепить ещё одну камеру, прописать карточку доступа. Максимальный уровень: автоэкспорт видео в архив, синхронизацию всех видов контроля. Будущее с большой вероятностью не админское, насколько я знаю, эту область администраторы обычно не любят.
  • АТС. Ещё одна область, которая попадает в системное администрирование случайно. Минимальный уровень: добавить переадресацию, подключить дополнительную входящую линию. Максимальный уровень: поднять свой астериск с голосовым меню на 300 пунктов, sip-skype гейтом, маршрутизацией, способной перкидываться между IP, медью и E1 в зависимости от условий. Ещё сюда часто попадает телефонная legacy, «обстучать крон», разбираться в всяких плезиосинхронных входящих линиях, E1 и т.д. Повторю, это не админская специализация — вообще этим занимаются телефонисты.
  • Печать/сканирование. Чаще всего тривиальная задача, пока не приходится делать принтеры сетевыми и решать проблемы всяких промышленных принтеров. Минимальный уровень: подцепить принтер; Максимальный уровень — решить проблему цветовых профилей, подключить принтер этикеток в качестве сетевого, автоматически назначать принтеры при входе пользователя на компьютер.

Помимо этого есть множество специфичных областей: терминальные серверы, различные ERP/CMS, служебный софт для обслуживания сети и т.д.

Подводя итог: невозможно быть не то, что профессионалом, но хотя бы более-менее хорошо знать всё это. Но знать надо. Именно на этом противоречии и строится карьера начинающего администратора.

Отдельно нужно сказать о тех, с кем вы столкнётесь при собеседовании. В отличие от остальных случаев, собеседовать вас будут с 99% вероятностью люди, далёкие от компьютеров. И проверять они будут не ваши знания, а вашу адекватность и «бойкость ответов». Если вы их закидаете умными словами, вас не воспримут адекватно.

Кто такой помощник системного администратора?

… aka эникейщик.
Это человек, на которого сваливают всю плохоформализуемую и нудную работу, общение с пользователями и возню с железом.

Основные вещи, которые обычно делает эникейщик:

  • helpdesk — стол вспоможения. Отвечать на телефонные звонки сотрудников, показывать как нажимать any key, помогать найти кнопку сортировки столбцов и выковыривать застрявший в приводе диск.
  • Подготовка рабочих станций — установка, подключение, укладывание проводов, установка ОС и софта и т.д.
  • Решение всякой неизлагаемой словами фигни с пользовательскими приложениями — особенно это касается софта из налоговой и банк-клиентов.
  • Исправление СКС (новые розетки, перенос существующих), диагностика проблем, коммутация, если стоят кроссы, то их расшитие.

Если в компании нет эникейщика, то его обязанности исполняет системный администратор.

Заметим, «помощник системного администратора» чаще всего практически расходный материал с высокой текучкой. В одной компании дело доходило до того, что начальник отдела не знал по именам всех помощников администраторов (3 шт), ибо хоть кто-то но раз в месяц-полтора уходил.

С точки зрения эникейщика — такая работа — это трамплин в системное администрирование, но никак не основная профессия.

О профилях специализализированных системных администраторов мы поговорим чуть позже, а пока о карьере в пределах этих двух профессий.

Кто идёт в эникейщики?

Мой опыт говорит, что туда идут обычно люди без профильного образования. Чаще всего молодые, хотя я собеседовал дядю 42 лет на должность «помощник системного администратора». Не смотря на то, что описанные выше обязанности вроде бы являются почти тривиальными, для многих это самый сложный шаг. Стать администратором из помощника администратора легче, чем стать помощником сисадмина.

Основная причина: от вас будут хотеть знаний, которые сравнимы с администратором. Причём, половина из этих знаний не изложена нигде в книгах и является переходящим опытом (например, возня с банк-клиентами). Ещё одной важной особенностью является «чувство компьютеров», я встречал на собеседованиях много людей, они просто не могли оценить естественность того, что происходит в компьютере, что сильно им мешало в анализе ситуации. Это невербальный опыт, он появляется после долгой работы с компьютерами.

Карьера

Типичная карьера выглядит так: помощник системого администратора (или администратор в маленькой компании с 5-8 человеками), администратор, администратор (может быть ещё 2-3 раза администратор), начало настоящей специализации. Специализация может быть двух видов: повышение технического уровня (вместо поверхностных знаний обо всём, глубокие знания о немногом), и административная карьера — начальник IT-отдела, CIO (ИТ-директор) и т.д. Это два совершенно разных направления — первое связано с компьютерами, второе — с людьми, управлением персоналом, планированием, бюджетированием, совещаниями и т.д.

Переход с этапа на этап определяется несколькими факторами: 1) Теоретическими знаниями 2) Практическими навыками 3) Знанием реалий 4) Связями и отношениями с другими людьми (как внутри компании, так и за её пределами).

Среди этого не очень понятным выглядит третий пункт. Что такое «реалиии»?

Знание реалий

Речь идёт про знание того, чем обычно пользуются в компаниях, сколько это стоит и как работает. Условно говоря, это человек, который знает, что современные офисы кладут 5e, а не ThickEthernet (как было описано в книжке 1993 года), что класть 6ую катеорию неоправданно (хоть это и советует буклет производителя), что за программистами нужен глаз да глаз, иначе компания окажется намертво завязана на конкретного человека и т.д. Другими словами, знание реалиий — это способность сказать, что именно нужно в терминах, которые будут понятны и поставщику, и окружающим.

Навыки

До определённого момента решают почти всё. Без некоторого набора навыков никакие теоретические знания не помогут. Включает в себя просто «много километров за рулём» — решение множества проблем, навыки работы с консолью и типовым софтом, знание симптомов проблем, знание типовых решений для типовых случаев.

Теория

На первых порах теоретические знания не очень важны, поскольку у вас нет должного ощущения от компьютеров, чтобы правильно их воспринять. Однако, если не вкладывать своё время и усилия в теоретические знания, то вы быстро не заметите, как застряните на своём уровне. Зарплата будет по чуть-чуть расти, возможно, будет карьера, но ит-шный мир вокруг перестанет меняться. Те же технологии, те же глюки. Отсутствие теоретических знаний не мешает работать — оно мешает понимать, как работает и как чинить неработающее. Опыт сильно подменяет теорию в смысле решения проблем, но не даёт сил увидеть ситуацию в общем, найти настоящую причину (вместо повода).

Связи

Да, они значат очень много, особенно, в случае карьеры IT-директора. Единственный метод избежать необходимости иметь много знакомых и играть в офисные игры «царь горы» — это профессионализм (читай, опыт и теория). Если нет — то только личные связи, знание людей, умение их ощущать, умение им приказывать и всячески иначе руко водить. По моим наблюдениям примерно 30% эникейщиков находят первую работу по знакомству.

Для узкоспециальных администраторов связи значат уже совсем другое. Чем уже специализация — тем меньше ассортимент работодателей, тем больше вероятность знать всех или почти всех. Наличие примелькавшегося имени сильно сокращает время поиска работы. В этом случае речь идёт не о «связях» в бытовом смысле, а о профессиональной известности.

51 задание для оттачивания навыков системного администрирования

Разбираемся с тем, как стать системным администратором, и выполняя реальные задачи, получаем основные знания для работы и развития.

Статья-туториал, к которой нужно отнестись с полной серьёзностью и не приступать к её прочтению, пока вы не поймёте, стоит ли становиться системным администратором и сможете ли вы.

О сисадминах

Как правило, системный администратор отвечает за технические вещи в организациях. Например, системные администраторы отвечают за то, что интернет-соединение в офисе работает, и что почтовый сервер в порядке, контролирует работу сетей, постоянно поддерживая их аппаратное и программное обеспечение, устанавливая обновления и многое другое, всё зависит от специализации.

Специализации

1. Универсальный сисадмин

Такой человек занимается операционными системами (Linux, Windows Server, Sun Solaris, BSD и др.) и их службами.

2. Сисадмин с узкой специализацией

Сюда можно отнести и тех кто работает с базами данных, кластерами, сетями, и тех, кто работает с чем-то другим. Главное отличие от других сисадминов — работа над конкретными узкопрофильными задачами. Этим обычно занимаются бывшие универсалы, которые выросли и хотят заниматься чем-то конкретным. Кстати, зачастую, зарплаты выше, но могут возникнуть сложности, если у вас совсем уж узкая специализация.

3. Build/Release инженер/Configuration manager

Некогда сисадмины, которые перешли к работе с IDE и серверами. В их обязанности входит статический анализ, модульное тестирование, компиляция, тестирование, работа с репозиториями, настройка сервера. Это самые узкопрофильные специалисты, которые стоят много денег и всегда пользуются спросом.

В статье рассмотрена именно первая специализация, как первоначальная ступень начинающего сисадмина. Как известно, большинство важных компаний работают с системами Linux. На это есть свои причины, связанные ограничениями в скорости, нагрузке, прозрачности. Так что, всё, что написано ниже, про Linux.

Всего существует три вида Linux: Debian, RHEL, Slackware. Всё остальное произошло от них же. Есть мнение, что лучше всего начинать с Debian, мы так и сделаем. Ещё один важный момент: можете закрыть эту статью, пока не дотянете английский до минимального уровня, просто потому что вы будете никому не нужны.

Далее, в процессе чтения этой статьи вы будете получать задания, которые нужно последовательно выполнять. Ну и таким образом знакомиться с тем, как и что работает.

Начинаем

Оговорка: не пытайтесь нигде поставить русский, потом могут быть проблемы.

Задание №1

  • Скачиваем или покупаем программу VMware Workstation
  • Устанавливаем на Windows
  • Пока идёт процесс, знакомимся с тем, что такое виртуальная и хост-машина

Задание №2

  • Скачиваем дистрибутив Windows
  • Создаём гостевую машину
  • Запускаем виртуальную машину
  • Устанавливаем на неё Windows

Задание №3

  • Выключаем виртуальную машину
  • Экспортируем её в .OVA образ
  • На его основе создаём ещё одну виртуальную машину
  • Запускаем обе

Задание №4

  • Пингуем адрес 127.0.0.1
  • Запускаем на двух виртуальных и хост-машине cmd
  • Узнаём их адреса
  • Настраиваем сетевые интерфейсы виртуальных машин и конфигуратора сетей VMware, чтобы хост-машина могла пинговать виртуальные машины, а каждая из них могла пинговать другую
  • Проверяем, что всё работает

Задание №5

  • Загружаем Debian
  • Устанавливаем её на первой виртуальной машине
  • На этапе разметки диска делаем автоматическую
  • На этапе выбора сервисов выбираем только базовые утилиты и SSH-сервера, когда спросит, устанавливаем загрузчик Grub

Задание №6

  • Когда появится чёрный экран, набираем логин root и пароль, указанный при установке (мы не увидим, как набираем символы)
  • Переходим в директорию /var
  • С помощью команды узнаём, в какой директории находимся
  • Читаем мануал по команде ls (только основное положение и про флаги -l, -t, -r, -A)
  • Отображаем список директорий и файлов
  • Переходим в директорию /var/log (без упоминания “var” в команде
  • Переходим в директорию /var (снова без упоминания “var”)
  • Создаём директорию /tmp/lesson/
  • Переходим туда, задав абсолютный путь
  • Создаём здесь файл с названием hello.txt и ставим права на файл “0777”
  • Пингуем внешний адрес 8.8.8.8

Если последнее действие не получается, значит где-то накосячили, ищем ошибку сами или гуглим.

Задание №7

  • Загружаем, устанавливаем и запускаем программу Putty
  • Смотрим адрес виртуальной машины
  • В программе подключаемся по SSH на нужный IP и далее работаем с системой только через SSH

Задание №8

  • Отображаем содержимое /etc/apt/sources.list, используя команду cat
  • С её же помощью и символа “>” записываем в файл следующие данные:

## Debian Jessie base:
deb http://ftp.debian.org/debian/ jessie main contrib non-free
#deb-src http://ftp.debian.org/debian/ jessie main contrib non-free

## Debian Jessie security updates:
deb http://security.debian.org/ jessie/updates main contrib non-free
#deb-src http://security.debian.org/ jessie/updates main contrib non-free

# Debian Jessie updates:
deb http://ftp.debian.org/debian/ jessie-updates main contrib non-free
#deb-src http://ftp.debian.org/debian/ jessie-updates main contrib non-free

  • Обновляем кэш менеджера пакетов apt-get
  • С помощью этой команды устанавливаем пакет vim

Задание №9

  • Читаем про vi или vim
  • Открываем на редактирование /tmp/lesson/hello.txt с помощью vi
  • Печатаем любой текст на 40-50 строк (нужно, чтобы в каждой строке были буквы “abc” в такой же последовательности)
  • Сохраняем и выходим
  • Отображаем содержимое с помощью cat, затем less
  • Отображаем только последние 10 строк, затем первые 7 строк
  • Считаем количество строк в файле

Задание №10

  • Узнаём, что такое конвейер и “pipe”
  • Отображаем содержимое /tmp/lesson/hello.txt и перенаправляем результат по конвейеру в подсчёт строк
  • Отображаем содержимое /tmp/lesson/hello.txt и перенаправляем результат по конвейеру в grep
  • Отправляем дальше по конвейеру в подсчёт строк
  • Отображаем содержимое /tmp/lesson/hello.txt и вывод перенаправляем в grep

Задание №11

  • Читаем мануал по shutdown
  • С её помощью выключаем виртуальную машину

Задание №12

  • Склонируем диск первой виртуальной машины на вторую
  • Запускаем вторую
  • Входим с логином root
  • Меняем название, чтобы знать, что это вторая виртуальная машина
  • С помощью shutdown перезагружаем сервер

Задание №13

  • Запускаем первый сервер (второй уже запущен, должно быть)
  • Смотрим через консоль IP (должны отличаться)
  • Читаем про IPv4 и маску подсети
  • Знакомимся с DHCP
  • Вписываем IP в конфигурационный файл сети на обеих виртуальных машинах (IP+маска+шлюз)
  • Перезагружаем обе машины
  • Проверяем, что с хост-машины пингуются виртуальные
  • Сохраняем настройки сессий в putty для обеих виртуальных машин
  • Выключаем вторую виртуальную машину (второй сервер)

Фух, теперь про повседневные задачи сисадмина.

Задание №14

  • Запускаем командную строку
  • Создаём переменную и присваиваем любое значение
  • Отображаем её
  • Проверяем, что переменная сохраняет своё значение после рестарта с помощью echo $a
  • Отображаем переменную $PATH
  • Разбираемся с тем как она работает
  • Делаем так, чтобы добавился ещё один путь — /tmp

Задание №15

  • Разбираемся с BASH и sha-bang
  • Пишем пустой скрипт с расширением .sh и запускаем его
  • Делаем так, чтобы скрипт можно было запускать без указания пути

Задание №16

  • Делаем так, чтобы скрипт инициализировал DATE и задавал значение времени, затем выводил на экран
  • Делаем так, чтобы вместо вывода на экран создавался файл в директории подобный /tmp/2017-08-17.txt
  • Делаем так, чтобы в файл записывалось время создания

Задание №17

  • Используя CRON заставляем скрипт исполняться ежеминутно
  • Через 10 минут проверяем, чтобы в директории было столько же файлов, сколько прошло минут
  • Обнаруживаем ошибку
  • Используя find делаем так, чтобы директория проверялась раз в 10 минут и удаляла файлы, созданные больше, чем 17 минут назад

Задание №18

  • Создаём пустой файл и вписываем что-нибудь
  • Копируем с сохранением всех прав в другой файл с любым названием и содержимым
  • Сравниваем контрольные суммы
  • Меняем содержимое любого из файлов и смотрим разницу в контрольных суммах

Задание №19

  • Создаём пользователя и задаём ему пароль
  • Разбираемся с /etc/passwd, /etc/shaddow, /etc/group
  • Делаем так, чтобы, если нет файла /tmp/passwd.backup, /etc/passwd копировался в /tmp/passwd.backup, а если /tmp/passwd.backup есть, то сравнивался с /etc/passwd
  • Если различаются, то пусть копируется, если нет, пусть завершает работу скрипта

Задание №20

  • Используя apt-get устанавливаем Apache2 на виртуальную машину
  • С браузера хост-машины по IP-адресу виртуальной машины видим приветствие
  • Меняем порт на :8080
  • Снова выполняем то, что делали два шага назад, но с указанием порта
  • Меняем порт обратно и проверяем как работает заглушка
  • В hosts хост-машины создаём три домена: a1.com, b2.com, c3.com и связываем с IP виртуальной машины с Apache
  • Для каждого домена проверяем всё ли правильно, с помощью ping
  • Заходим на все три домена, написав их вместо IP виртуальной машины

Задание №21

  • Создаём директории /var/www/a1.com, /var/www/b2.com, /var/www/c3.com
  • В каждой из них создаём пустой index.html
  • В каждом что-нибудь пишем
  • Делаем так, чтобы открывался личный сайт из директории, а не общая заглушка

Задание №22

  • Меняем index.html на index.php и добавляем следующую запись:
  • Видим ошибку
  • Через apt-get активируем mod_php
  • Создаём инструкцию для Apache, чтобы все php файлы обрабатывались этим модулем
  • Настраиваем такие же модули с инструкциями для Perl и Python
  • b2.com и c3.com переводим на index.pl и index.py
  • Создаём приветствия

Задание №23

  • Читаем про HTML Basic вот здесь
  • Про PHP Basic здесь

Задание №24

  • Устанавливаем mysql-server
  • С помощью mysql подключаемся через командную строку к серверу
  • Создаём базу данных mydatabase и пользователя myuser
  • Читаем раздел SQL Basic здесь
  • Устанавливаем Joomla на a1.com
  • WordPress на b2.com

Задание №25

  • Читаем про реверс-прокси
  • Устанавливаем Nginx
  • Делаем так, чтобы 8080 порт Apache получал запросы 80 порта Nginx
  • Проверяем a1.com, Nginx access.log должен пополняться при обращении к сайту
  • Делаем, чтобы Nginx всё, кроме jpg и png файлов передавал Apache

Задание №26

  • Включаем второй сервер
  • Собираем MySQL Cluster на двух серверах
  • Создаём базу данных с простыми таблицами, заполненными рандомными данными для тестирования
  • Вносим изменения на один из серверов и проверяем на другом
  • Выключаем второй сервер
  • Рушим файлы базы вручную (всё для проверки)
  • Делаем так, чтобы база восстановилась и появилась в кластере (думайте, как)

Задание №27

  • Выключаем оба сервера
  • Добавляем каждому серверу по одному диску на 700 Мб
  • Включаем обратно
  • С помощью fdisk проверяем, как обозначены диски
  • С помощью DRBD соединяем диски серверов, чтобы изменения отображались на обоих (оба должны быть смонтированы в /mnt/drbd-disk)

Задание №28

  • Выключаем первый сервер
  • Добавляем ещё диски по 200 Мб
  • Включаем сервер
  • С помощью fdisk отображаем структуру дисков, должно быть четыре диска, из которых два не размечены
  • С помощью mraid соединяем в RAID диски, с которыми не работали
  • Монтируем /dev/md0 в /mnt/raid-disk

Задание №29

  • Выключаем второй сервер
  • Добавляем диск на 2Гб
  • Включаем, настраиваем LVM и монтируем в /mnt/lvm-disk1
  • Уменьшаем размер диска LVM вдвое и создаём такой же
  • Монтируем в /mnt/lvm-disk1 и /mnt/lvm-disk2

Задание №30

  • Ликвидируем exim4-config (если был)
  • Ставим postfix
  • Настраиваем пересылку почты с сервера к себе в почтовый ящик с помощью swaks

Задание №31

  • Настраиваем на первом сервере в Nagios мониторинг обоих серверов
  • Подключаем уведомления на свою почту (на всякий случай)
  • Имитируем поломку MySQL и ждём сообщения о неисправности на почту

Задание №32

  • На втором сервере поднимаем SVN-репозиторий scripts
  • Делаем его доступным на любом сервере через svnserve
  • На первом сервере склонируем в директорию /opt/scripts/
  • На хост-машине в D:scripts

Задание №33

Так, сейчас работаем только в vi.

  • На первом сервере пишем скрипт /opt/scripts/backup.sh, чтобы он: на наших сайтах запаковывал директории с файлами в tar и сжимал в gz, снимал MySQL-дамп базы сайта в формате .sql, складывал всё это в /var/backups/www/имя_сайта, проверял содержимое файлов и так со всеми, а в конце, нужно, чтобы он отправлял на почту отчёт
  • Фиксируем скрипт в репозитории

Задание №34

  • Обновляем SVN-репозиторий
  • Копируем файл из репозитория второго сервера в D:scripts
  • Устанавливаем вот это
  • Через GVim добавляем рандомную строку
  • Коммитим скрипт в репозиторий
  • В /opt/scripts обновляемся
  • Хотим увидеть изменения в скрипте

Задание №35

  • Переписываем бэкап скрипт так, чтобы не нужно было перечислять существующие сайты, он должен обнаруживать их в конфигурации Apache
  • Коммитим
  • Переписываем бэкап скрипт так, чтобы все сообщения он писал и в консоль, и в syslog
  • Коммитим
  • Вносим синтаксическую ошибку в скрипт
  • Коммитим с ошибкой
  • Откатываем до последней рабочей версии

Задание №36

  • Переписываем бэкапный скрипт так, чтобы, он определял CMS сайта и собирал данные доступа к базе
  • Коммитим

Задание №37

  • Настраиваем rsyslog первого сервера, чтобы логи бэкапного скрипта писались в ar/log/backup.log
  • Настраиваем сбор логов на первом сервере
  • Активируем LogAnalyzer здесь же

Задание №38

  • Переписываем бэкап скрипт так, чтобы по завершению запускалась синхронизация директорий /var/backups/www между серверами
  • Коммитим
  • Повторяем, используя lftp mirror

Задание №39

  • Читаем здесь и здесь

Задание №40

  • Активируем puppet на втором сервере
  • Отдаём ему под управление /etc/passwd

Задание №41

  • Читаем про init
  • Загружаемся в разные init-уровни
  • Перезагружаем сервер с помощью init
  • Выключаем сервер с помощью init
  • Включаем обратно

Задание №42

  • Пробуем восстановить пароль от root, загрузив ядро с параметром init=/bin/bash

Задание №43

  • Читаем про различие аутентификации и авторизации
  • Разбираемся с PAM здесь и здесь
  • Разбираемся, зачем нужен файл /etc/nsswitch.conf
  • Делаем авторизацию SSH в MySQL (files оставляем про запас)

Задание №44

  • На bash пишем скрипт в /opt/scrpts/my_daemon.sh, чтобы он: отцеплялся от STDIN,STDOUT,STDERR, менял рабочую директорию на /, закрывал все дескрипторы, выводил количество минут до перезагрузки

Задание №45

  • Создаём init-скрипт в /etc/init.d/my_daemon с LSB-тэгами
  • Пробуем запустить и остановить скрипт /opt/scrpts/my_daemon.sh используя init-скрипт /etc/init.d/my_daemon
  • Запускаем, останавливаем и смотрим статус скрипта, используя service
  • Ставим daemon на автозагрузку

Задание №46

  • Меняем скрипт с SysVinit на systemd
  • Запускаем, останавливаем и смотрим статус скрипта, используя systemctl

Задание №47

  • Проходим онлайн-курсы по сетям
  • Знакомимся с OSI, TCP/IP, NAT и прочими штуками по теме

Задание №48

  • Ставим на обычный ПК Cygwin (выбираем python, vim, git, openssh и все паке, которыми пользовались на Linux)
  • Добавляем путь к бинарным файлам Cygwin в %PATH%
  • Запускаем cmd, пробуем работать в нём на Windows
  • Ставим что-нибудь более удобное

Задание №49

  • Удаляем все виртуальные машины
  • Удаляем на Windows VMware-продукты
  • Ставим VirtualBox , Vagrant
  • Создаём директорию C:VMserver1 и переходим к ней
  • Инициализируем Debian с помощью Vagrant, запускаем его
  • Открываем VirtualBox и проверяем, что создалась новая виртуальная машина
  • Останавливаем и удаляем виртуальную машину
  • Регулируем имя, 3 CPU, RAM 1Gb, проброс порта 22
  • Запускаем её и подсоединяемся по SSH через putty

Задание №50

  • На Cygwin ставим Ansible
  • Включаем Vagrantfile в самом конце провиженинг Ansible
  • Дополняем Ansible: apt-get: git, curl, pyenv, python3.6 при помощи pyenv, делаем python3.6 дефолтным глобально
  • Устанавливаем Logbook, paramiko, lxml
  • Создаём с нуля виртуальную машину

Задание №51

  • Проверяем знания по тесту

Так, теперь переходим к очень важному моменту. Всегда очень круто, когда сисадмин дружит с Python. Так что если ещё не начали изучать, приступайте.

Эффективное администрирование Windows: секреты, тонкости, нюансы

Говоря простым языком, администрирование – это управление персональным компьютером или ноутбуком. У каждого из нас есть навыки работы с пк, у одних они на высоком уровне, другие же испытывают трудности в работе со встроенными программами, иногда даже не зная, для чего они существуют.

Если вы планируете использовать устройство в качестве средства интернет серфинга или как игровую приставку, то вам эти знания не пригодятся. Но если задачи перед компьютером расширенные, то даже малая часть усвоенных навыков упростит общение с машиной.

Инструменты администрирования windows 7, 8

При использовании компьютера под управлением ОС 8.1 администрирование windows запускается нажатием двух клавиш: Win+X. Второй способ включения – клик ПКМ в нижнем левом углу по иконке «Пуск», а во всплывшем окне активировать функцию «Управление компьютером».

Как найти инструменты администрирования windows в ОС 7 или 8? Здесь нужно использовать комбинацию клавиш Win+R, откроется командное окно, в котором нужно прописать действие compmgmtlauncher, выглядит вот так:

Можно не прописывать команду вручную, а скопировать ее с сайта и вставить в строку, затем нажать «ОК». Когда действие выполнено, пользователь на рабочем столе увидит вот такое окно:

Это основа – инструменты, с помощью которых выполняется управление пк.

Администрирование системы windows полезно и увлекательно для тех, кто только знакомится с персональным компьютером.

Системное администрирование windows с помощью редактора реестра

Составляющая часть реестра windows – это информация, в которой нуждается ОС: версии установленных драйверов, программы и приложения, сохраненные настройки пользователя и прочие параметры. Структура древовидная, с многообразием папок и подпапок.

Внимание! Самостоятельное внесение изменений в реестр, не имея определенных знаний и навыков, может привести к потере данных и выходу из строя ОС.

Выглядит редактор реестра таким образом:

Правая половина состоит из ключей, их параметров и значений. Левая – это корневые разделы.

Программа помогает пользователю убирать ненужные процессы из автозагрузки и управлять разными приложениями. Использование редактора реестра нужно для оптимизации windows.

Редактор локальной групповой политики

Сразу нужно сделать поправку на то, что не во всех версиях ОС есть это приложение. Воспользоваться им могут только владельцы профессиональных систем. Редактор локальной группой политики в определенных ситуациях заменяет редактор реестра и дает возможность вносить конкретные изменения в работу ОС.

Визуально программа имеет схожесть с другими инструментами управления компьютером: окно, разделенное на две части, состоящие из папок и подпапок:

В левой части окна два подраздела: один для пользователя, второй принадлежит системе. В каждом подразделе есть три папки:

  1. Конфигурация программ – здесь содержатся настройки установленных приложений;
  2. Конфигурация windows – разные настройки и параметры ОС;
  3. Административные шаблоны – настройки реестра, которые можно изменить в соответствующем редакторе.

Службы Windows

Управление службами windows происходит на интуитивном уровне. Пользователь видит перед собой окно, в котором отображаются службы, напротив каждой указано состояние (работает/отключена). Если два раза кликнуть по названию, то откроется меню настроек и юзер сможет внести свои коррективы.

Управление дисками

Перейдя в раздел управления дисками, пользователь увидит окно, разделенное вертикально на три части. В самом верху указано количество локальных дисков, их файловая система, общая вместительность, и объем доступного/занятого места.

Внимание! Будьте осторожны, пробуя разные действия с жесткими дисками, при форматировании происходит полное удаление информации с носителя без возможности ее восстановления. При необходимости изменить конфигурацию, воспользуйтесь услугами мастера или почитайте дополнительную информацию.

Клик ПКМ по иконке или названию носителя открывает список возможных действий с ним. Чтобы добавить или подсоединить еще один локальный диск, нужно открыть вкладку «Действие». В этом меню можно разделить диск на подразделы, изменить его название. Устанавливать для этого дополнительное ПО ненужно.

Диспетчер устройств

Этот элемент управления знаком 95% пользователей. Здесь находятся сведения обо всем оборудовании, установленном на компьютере, версии и модели драйверов, также в этом разделе помечаются неполадки, например: если отсутствует звук или видео.

Диспетчер задач windows

Самое посещаемое стандартное приложение всеми пользователями. Каждый знает, что если зависла программа или не закрывается окно, нужно нажать ctrl+alt+delete и остановить его работу.

Программа показывает, какое приложение сколько потребляет оперативной памяти, выводит время и загруженность процессора и ведет сбор сведений о работе всех процессов компьютера.

Администратор Windows: кто это, обязанности, зарплаты и как им стать в 2021 году. Обзор профессии.

Кто такой администратор Windows?

Системные администраторы Windows – это специалисты, на которых возложена ответственность за установку, поддержку и обслуживание серверов Windows в соответствии с требованиями различных организаций в области ИТ.

Что делают администраторы Windows и чем занимаются?

Обязанности на примере одной из вакансий:

  • Обеспечение бесперебойной работы локальной сети организации и доступа пользователей, работающих из офисе или дистанционно, к её ресурсам;
  • Администрирование рабочих станций и сетей в офисах компании. Штат компьютерной техники: до 30 ПК, 1 сервер, 1 NAS, несколько единиц копировальной техники;
  • Администрирование сервера (WindowsServer 2019, MS SQL Server 2019);
  • Организация резервного копирования данных файлового сервера и баз данных 1С;
  • Оперативная техническая поддержка пользователей работающих в офисе и удалённо;
  • Организация хранения данных пользователей (логины, пароли, лицензии ПО и пр.);
  • Организация доступа к сетевым ресурсам при работе в сети организации, а также извне;
  • Планирование деятельности по оптимизации и развитию IT-структуры компании.

Что должен знать и уметь администратор Windows?

Требования к администраторам Windows:

  • Понимание архитектуры современных вычислительных систем:процессоры, память, шины обмена данными, накопители
  • Уверенные знания работы с сетью, HTTP/HTTPS, DNS, DHCP, IPv4/IPv6, VPN, NAT, Firewall и др.
  • Администрирование Windows. Умение управлять процессами, потоками, сигналами, хранением данных на дисках, а также пакетами, сервисами и многопользовательской системой
  • Знание лучших практик современной информационной безопасности
  • Умение настраивать конфигурации и автоматизировать задачи системного администрирования с помощью Ansible и Terraform
  • Навыки работы с реляционными базами данных и инструментами ELK, RabbitMQ, Memcached и Redis
  • Мониторинг и логирование с помощью Zabbix и Prometheus

Востребованность и зарплаты администраторов Windows

На сайте поиска работы в данный момент открыто 4 950 вакансий, с каждым месяцем спрос на системных администраторов Windows растет.

Количество вакансий с указанной зарплатой администратора Windows по всей России:

  • от 40 000 руб. 2 302
  • от 80 000 руб. 908
  • от 120 000 руб. 371
  • от 160 000 руб. 154
  • от 200 000 руб. 93

Вакансий с указанным уровнем дохода по Москве:

  • от 65 000 руб. 555
  • от 105 000 руб. 281
  • от 140 000 руб. 159
  • от 180 000 руб. 72
  • от 220 000 руб. 30

Вакансий с указанным уровнем дохода по Санкт-Петербургу:

  • от 55 000 руб. 213
  • от 80 000 руб. 101
  • от 105 000 руб. 39
  • от 130 000 руб. 21
  • от 155 000 руб. 14

Как стать администратором Windows и где учиться?

Варианты обучения для администратора Windows с нуля:

  • Самостоятельное обучение – всевозможные видео на YouTube, книги, форумы, самоучители и т.д. Плюсы – дешево или очень недорого. Минусы – нет системности, самостоятельное обучение может оказаться неэффективным, полученные навыки могут оказаться невостребованными у работодателя;
  • Онлайн-обучение. Пройти курс можно на одной из образовательных платформ. Такие курсы рассчитаны на людей без особой подготовки, поэтому подойдут большинству людей. Обычно упор в онлайн-обучении делается на практику – это позволяет быстро пополнить портфолио и устроиться на работу сразу после обучения.

Ниже сделали обзор 10+ лучших онлайн-курсов.

10+ лучших курсов для обучения администратора Windows: подробный обзор

1 место. Курс «Системный администратор» — Нетология

Программа создана совместно с архитекторами и экспертами по инфраструктуре Yandex.Cloud. Студенты Нетологии получат возможность бесплатно использовать мощности платформы Яндекс.Облако в течение всего периода обучения.
Системный администратор — специалист, который отвечает за стабильное и безотказное функционирование IT-инфраструктуры, занимается настройкой сетей, мониторингом, следит за безопасностью данных, а также проводит инвентаризацию и обновление программного обеспечения компании.

Что ещё вы получите:

  • Возможность пройти стажировку в IT-отделе Нетологии и получить предложение о работе
  • Опыт самостоятельного построения и настройки IT-системы
  • Изучение практик и инструментов DevOps: основы CI/CD, мониторинг и логирование, виртуализация и контейнеризация, настройка конфигураций и автоматизация
  • Углубленные знания операционной системы Linux, работы с сетью, обеспечения отказоустойчивости инфраструктуры и информационной безопасности.

Кому будет полезен курс:

  • Тем, кто хочет быстро и просто начать карьеру в IT
    Если вы умеете устанавливать операционную систему, драйверы — и хотите работать в IT, но без сложного программирования.
  • Тем, кто хочет освоить профессию системного администратора
    Курс поможет подтянуть знания и получить практический опыт работы системным администратором.
  • Тем, кто хочет начать карьерный путь в DevOps и SRE
    Получите практическую базу в системном администрировании, без которой трудно представить работу специалистов по эксплуатации.

Программа курса

  1. Обзор IT-систем
    Познакомитесь с основой системного администрирования и актуальными IT-решениями. Узнаете, как функционирует аппаратное обеспечение компьютеров: процессор, память, диск. Познакомитесь со средствами автоматизации, методологией непрерывной интеграции и основными облачными решениями для виртуализации, контейнеризации, оркестрации.
  • Принципы работы современных компьютеров: процессоры, память, накопители
  • Средства автоматизации и основные функции систем.
  1. Операционная система Linux
    Узнаете, какие бывают типы операционных систем, какие функции они обеспечивают, как устроено взаимодействие внутри ОС, как приложения обращаются к системе, как планировать процессное время. Детально разберёте ОС Linux и принципы работы системного администратора с ней. Научитесь управлять процессами, потоками, сигналами, хранением данных на дисках.
  • Типы и назначение операционных систем. ОС Linux
  • Процессы, управление процессами
  • Память, управление памятью
  • Шедулер
  • Дисковые системы
  • Файловые системы
  • Ядро операционной системы
  • Загрузка ОС
  • Основы работы с командной строкой.
  1. Администрирование Linux
    Разберёте дистрибутивы Linux, основанные на RedHat и Debian, и особенности работы с ними. Узнаете, как управлять пакетами: устанавливать, удалять и пересобирать их. Научитесь управлять пользователями и их правами, приложениями и их запуском. Изучите принципы поиска проблем производительности системы.
  • Типы дистрибутивов
  • Управление пакетами
  • Инициализация системы. Systemd, init-v
  • Управление пользователями
  • Производительность системы
  • Файловые системы.
  1. Сеть и сетевые протоколы
    Изучите основы работы компьютерных сетей, команды конфигурирования сетевых устройств и служб, инструменты настройки и диагностики сетей, а также самые распространённые сетевые приложения. Рассмотрите модель OSI, работу сетей TCP/IP на втором, третьем и четвертом уровнях. Узнаете, как работать с VPN, Firewall, NAT. Разберётесь, как конфигурировать основные сетевые сервисы прикладного уровня: DHCP, DNS, HTTP/HTTPS, SMTP. Обзорно познакомитесь с протоколом IPv6.
  • Модель OSI/ISO. Обзор сетевых протоколов
  • L2-сеть
  • L3-сеть
  • NAT
  • VPN
  • Firewall
  • Высокоуровневые сетевые протоколы
  • Траблшутинг
  • DHCP, PXE
  • DNS
  • HTTP/HTTPS
  1. Программирование на Bash
    Освоите базовое программирование в командном интерпретаторе Bash. Научитесь проводить синтаксический анализ с помощью регулярных выражений regexp. Освоите утилиты sed, awk, cut, grep и другие.
  • Базовое программирование на Bash. Коды возврата, функции
  • Regexp и их использование для синтаксического анализа. Полезные утилиты
  • Полезные утилиты
  • Разбор скриптов и написание своих скриптов. Linter. Shell check.
  1. Виртуализация
    Узнаете, что такое облака и зачем они нужны. Изучите основы виртуализации: виртуальные машины, контейнеры и как с ними работать. Познакомитесь с системой оркестрации Kubernetes и научитесь с его помощью разворачивать приложения.
  • Виртуализация и облачные решения. AWS, GCP, Openstack
  • Типы виртуализаций KVM, QEMU
  • Docker
  1. Автоматизация администрирования инфраструктуры
    Познакомитесь с системами управления конфигурациями и утилитами развертывания облачной инфраструктуры. Узнаете, что такое и зачем нужны средства управления конфигурацией. Сможете поднять облачный сервер с помощью Terraform и сконфигурировать его с помощью Ansible.
  • Ansible
  • Terraform
  • Подъём инфраструктуры в облаке.
  1. Введение в DevOps
    Узнаете, что такое DevOps, и познакомитесь с основными задачами и инструментами DevOps. Получите практические навыки работы с системой контроля версий Git.
  • Что такое DevOps. CI/CD
  • Git / GitLab.
  1. Мониторинг
    Разберётесь, зачем нужен мониторинг и какие параметры нужно контролировать. Узнаете, как организовать систему оповещения о различных событиях, чтобы узнавать о сбоях первым, а не от заказчика. Познакомитесь с Zabbix для мониторинга физических и виртуальных машин. Научитесь настраивать Prometheus и собирать метрики с операционной системы и приложений.
  • Системы мониторинга
  • Zabbix
  1. Отказоустойчивость
    Узнаете, как обеспечивается отказоустойчивая работа приложений. Изучите основные иструменты кластеризации и балансировки. Изучите принципы и инструменты резервного копирования операционной системы, баз данных и приложений. Узнаете, что такое Disaster Recovery и как его можно реализовать.
  • Keepalived/vrrp
  • Кластеризация
  • Pacemaker
  • Резервное копирование. Bacula
  • Балансировка нагрузки. HAProxy/Nginx
  • Disaster recovery
  • Отказоустойчивость в облаке.
  1. Системы хранения и передачи данных
    Узнаете, чем различаются SQL и NoSQL базы данных, и научитесь выбирать нужную из всего многообразия существующих решений. Разберётесь, что такое кеш, зачем он нужен и научитесь его использовать. Научитесь складывать и смотреть логи приложений в Elasticsearch, а также настраивать и использовать менеджер очередей RabbitMQ.
  • Базы данных, их типы
  • Кеширование Redis/memcached
  • ELK
  • Очереди RabbitMQ.
  1. Реляционные базы данных
    Узнаете принципы работы реляционных баз данных. Научитесь писать SQL-запросы к базе данных. Научитесь работать с индексами и оптимизировать выполнение запросов. Освоите репликацию и масштабирование баз данных, а также научитесь делать резервное копирование.
  • Базы данных
  • Работа с данными (DDL/DML)
  • SQL
  • Индексы
  • Репликация и масштабирование
  • Резервное копирование
  • Базы данных в облаке.
  1. Информационная безопасность
    Узнаете, как обеспечивать целостность, конфиденциальность и доступность информации, какие бывают угрозы информационной безопасности. Изучите основные практики и инструменты поиска и устранения уязвимостей. Разберёте необходимые практики безопасности при администрировании системы Linux и приложений на ней.
  • Модель угроз
  • Основные практики и инструменты
  • Типы уязвимостей и их устранение
  • Best practices современной информационной безопасности.
  1. Дипломный практикум
    В качестве дипломного проекта вам нужно будет построить IT-систему на базе сайта. Вы на практике отработаете все инструменты курса: создадите веб-сервер, замониторите, забэкапите и сделаете его отказоустойчивым. Настроите отправку почты с веб-сервера, https, отгрузите массив логов в хранилище и настроите дашборды. Заведёте все конфигурации в Ansible.

Вашу квалификацию подтвердят документы установленного образца.

Лучшие утилиты для администрирования Windows Server

Поддержка и настройка сервера на операционной системе Windows – не всегда простая задача. В первую очередь это связано с небольшим списком встроенных утилит. Без надлежащего программного обеспечения даже опытный сисадмин не сможет привести все в лучшую форму, не говоря уже о неопытном студенте. Для решения возникающих задач в Windows Server стоит ознакомиться с базовым набором программных средств. Это поможет легко сориентироваться в текущей проблеме и быстро ее устранить.

Сегодня мы составим список полезных инструментов, программ и утилит для администрирования сервера на базе Windows. Как быть в курсе сетевого потока данных, текущих процессов и многого другого – читайте далее.

Инструменты для админа Windows Server

Первоначальное знакомство с инструментарием начинается с набора для управления, наблюдения и диагностики сервера. Все последующие инструменты предназначены для того, чтобы облегчить работу сисадминов.

Wireshark

Представляем вашему вниманию стандарт для сетевого анализа с открытым исходным кодом, инструмент под названием Wireshark. Он поддерживает основные протоколы, включает в себя интерфейс на GTK и мощную систему фильтров. Wireshark позволяет отслеживать, что происходит в сети на детальном уровне, и является стандартом для многих коммерческих и некоммерческих предприятий, государственных учреждений и учебных заведений. Разработка процветает благодаря вкладу сетевых экспертов со всего мира и является продолжением проекта, начатого Джеральдом Комбсом в 1998 году.

Ссылка на скачивание: Wireshark.org

Clonezilla

Clonezilla – бесплатный инструмент, предназначенный для клонирования дисков и виртуальных разделов. Он поддерживает системные бэкапы, аварийное восстановление и широкий спектр файловых систем, включая ext2-4, FAS32, NTFS и HFS. Существует два варианта программного обеспечения: live-версия для одной машины и SE для серверов и больших деплоев.

Образы дисков могут храниться локально, на отдельном разделе, внешнем жестком диске, FTP или WebDAV. Пользователям доступна возможность отключить графический интерфейс, чтобы повысить скорость работы программы, и файлы подкачки для Windows – благодаря этому можно легко сэкономить время и пространство. Также имеется большой выбор алгоритмов сжатия для дальнейшего уменьшения общего объема хранилища.

Ссылка на скачивание: Clonezilla.org

PowerShell ISE

Интерактивная оболочка, построенная на основе .NET Framework, которая служит для управления процессами и исполнения команд CMD.

Для установки программы достаточно воспользоваться несколькими командами в консоли:

RSAT

С помощью данного инструмента администратор сервера может получить доступ к Windows Server и Active Directory. RSAT включает в себя:

  • консоль MMC,
  • Hyper-V,
  • PowerShell,
  • инструменты командной строки.

Также RSAT может быть полезен в тех случаях, когда нужно перенести утилиты администрирования на обычный ПК. Больше не нужно использовать удаленный рабочий стол, что крайне важно для безопасности управления сервером.

Ссылка на скачивание: microsoft.com

Sysinternals

Sysinternals – набор от разработчиков Microsoft, содержащий в себе программы для диагностики проблем и выявления уязвимостей компьютера. В него включено более 30 утилит, предназначенных для различных нужд:

  • работа с файлами и дисками,
  • сетевые программы,
  • управление процессами,
  • улучшение безопасности,
  • информация о системе.

Ссылка на скачивание: microsoft.com

Наиболее популярные программы для сисадминов из этого набора мы рассмотрим далее.

System Monitor

System Monitor – это развитое логирование, утилита записывает в журнал событий информацию о создании файлов, удалении процессов и сетевых соединениях.

Служба увеличивает количество событий в логе на серверах или десктопах.

AccessChk

Данный инструмент позволяет узнать, какие разрешения групп и пользователей используются в файлах, директориях, реестре, глобальных объектах и службах.

Благодаря AccessChk можно найти различные уязвимости системы, возникающие из-за неправильных разрешений доступа.

Autoruns

Autoruns – незаменимое средство, позволяющее отслеживать, какие программы были запущены при старте системы. Информация отображается не только об обычных процессах, но и о всех запусках из папок Startup, Run, RunOnce и ключей реестра.

Autoruns также позволяет просмотреть информацию о расширениях оболочки проводника, установленных панелях инструментов, вспомогательных объектах браузера, автоматическом запуске служб и уведомлениях Winlogon.

Process Explorer

Альтернатива диспетчера задач с расширенным функционалом. Process Explorer разрешает отслеживать файлы и пути выполнения процессов. Он показывает производительность ЦП и использование памяти, а также обрабатывает цифровые подписи.

Здесь же мы можем отследить потребление ресурсов, включая память, дескрипторы, объекты и потоки. Заморозить и уничтожить выполняющиеся программы, а также провести интеграцию с VirusTotal для поиска опасного кода.

Process Monitor

Последний инструмент, о котором стоит рассказать – это Process Monitor. Благодаря ему мы можем посмотреть информацию о системных файлах, реестре, процессах и потоках.

В возможности инструмента входит захват информации процессов, подробности служб, логи операций при загрузке, фильтры поиска и многое другое.

Программы для Windows Server

Список программных средств для сервера под контролем операционной системы Windows может разниться в зависимости от задач и нужд пользователей. Мы не будем рассказывать о таких первоначальных средствах, как текстовые редакторы и антивирусы, – вы и так все о них знаете. Список последующих программ будет включать в себя некоторые продукты, без которых сейчас сложно обойтись в системе Windows Server.

Paint.NET

В Paint.NET можно печатать текст, добавлять градиент, рисовать различные фигуры, добавлять эффекты на фотографии и многое другое. Можно сказать, что это Photoshop с минимальным набором инструментов, не требующий много места и производительности.

Особенностью Paint.NET стоит отметить умное создание холстов – после копирования скриншота в буфер обмена программа автоматически определит разрешение снимка и использует его при создании нового холста.

Ссылка на скачивание: paintnet.ru

DriverPack Solution

DriverPack – мощный инструмент, позволяющий найти драйверы под любое устройство. Достаточно запустить программу, и установка драйверов начнется автоматически. Есть режим эксперта, в котором можно выбрать, какие утилиты и драйверы будут установлены. Программа занимает всего несколько мегабайт пространства, весь поиск и загрузка выполняется через интернет-соединение.

Ссылка на скачивание: drp.su

Sublime Text

Sublime – редактор кода, обладающий обширным функционалом: поддержкой различных плагинов, привязкой клавиш, макросами, темами для изменения внешнего вида программы. ПО распространяется бесплатно, но при желании можно приобрести платную версию, чтобы поддержать разработчиков.

Ссылка на скачивание: sublimetext.com

Smart Defrag

Smart Defrag – программа, предназначенная для дефрагментации жесткого диска. Функционирует в нескольких режимах: ручном, по расписанию и автоматическом. Есть платная версия.

Ссылка на скачивание: ru.iobit.com

Стоимость платной версии: 499 руб./год

Driver Fusion

Driver Fusion – платный помощник с бесплатной ограниченной версией для полного удаления драйверов из системы. С его помощью можно удалить остатки некорректно установленных драйверов – в этом и есть особенность DF.

Бесплатная версия включает в себя всего 4 функции в ограниченном доступе. Премиум же поддерживает 13 различных опций. В полный набор входит:

  • проверка работоспособности компьютера,
  • планировщик заданий,
  • обновление и восстановление драйверов,
  • очиститель драйверов,
  • улучшенная защита компьютера,
  • мониторинг устройств: информация об энергопотреблении, температуре и тактовой частоте,
  • проверка работоспособности драйверов,
  • идентификация неизвестных устройств,
  • подробный отчет о ПК,
  • автоматическое обновление Driver Fusion,
  • создание резервных копий и восстановление положения значков рабочего стола,
  • премиальная поддержка.

Ссылка на скачивание: treexy.com

Стоимость платной версии: от 1839 рублей.

IObit Uninstaller

Лучшее решение для тех, кому нужно полностью удалить программу из системы. IObit Uninstaller распространяется в бесплатой и платной версиях. Для удаления файлов будет достаточно первого варианта, но если вам нужно расширить возможности, то придется немного потратиться.

Расширенная версия включает в себя:

  • тотальную деинсталляцию: удаление вредоносных, рекламных плагинов, приложений Windows и многого другого;
  • автоматическое отслеживание системных изменений, сканирование остаточных файлов и очистку остатков;
  • обновление важных программ в один клик;
  • автоматическое обновление до последней версии IObit Uninstaller;
  • техподдержку.

Ссылка на скачивание: ru.iobit.com

Стоимость платной версии: 599 руб./год

Полезные утилиты для администратора Windows Server

Нельзя обойтись и без простеньких программ, которые могут заметно упростить работу сисадмина в Windows Server. Каждый начинающий администратор должен знать о таких утилитах, как Advanced IP Scanner, NetWrix Inactive Users Tracker, WinAudit Freeware, Performance Analysis of Logs и Multi-Tabbed PuTTY. Далее мы разберем каждое средство более детально.

Advanced IP Scanner

Advanced IP Scanner – первое средство, которой должно быть установлено у сетевого администратора. Это надежный и бесплатный сетевой сканер для анализа LAN. Программа показывает все сетевые устройства, дает доступ к общим папкам, обеспечивает удаленное управление компьютерами через RDP и Radmin, а также может удаленно выключать компьютеры. Она проста в использовании и работает как портативная версия.

Ссылка на скачивание: advanced-ip-scanner.com

NetWrix Inactive Users Tracker

Netwrix Inactive User Tracker – бесплатный инструмент, упрощающий управление учетными записями пользователей. Благодаря ему можно легко предотвратить взлом учетных записей. NetWrix легко обнаруживает неактивные учетные записи пользователей и отправляет подробные отчеты о том, сколько лет этим профилям и как долго они не использовались.

Ссылка на скачивание: netwrix.com

WinAudit Freeware

WinAudit — утилита инвентаризации компьютеров на Windows. Она создает отчет о конфигурации машины, аппаратном и программном обеспечении. WinAudit распространяется в бесплатном доступе с открытым исходным кодом. Она используется IT-специалистами в научных кругах, правительстве, промышленности, а также крупными производителями.

Ссылка на скачивание: parmavex.co.uk

Performance Analysis of Logs

При возникновении различных проблем с производительностью системы обнаружить место неполадки бывает довольно проблематично без нужного программного обеспечения. Для того чтобы найти утечку, необходимо провести тщательный анализ, что совсем не быстрое дело.

Ускорить анализ можно с помощью небольшой программы Performance Analysis of Logs. Это анализ журналов производительности, который считывает счетчик монитора производительности и анализирует его.

Ссылка на скачивание: archive.codeplex.com

Multi-Tabbed PuTTY

Каждый администратор должен знать PuTTY – это самый популярный SSH-клиент. Его единственный недостаток – необходимость в повторном запуске, когда нужно создать новое соединение. Например, если потребуется открыть 3 активных соединения, то необходимо будет запустить 3 копии приложения.

Для решения таких проблем была разработана бесплатная утилита Multi-Tabbed PuTTY, позволяющая обернуть неограниченное количество клиентов PuTTY в один интерфейс.

Заключение

Сегодня мы разобрали небольшой список программных средств, которые могут быть полезны при администрировании Windows Server. Надеюсь, что вы смогли найти для себя тот продукт, который сможет решить возникшие проблемы. Удачи!

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: