Системный администратор: компьютерные сети и управление IT-инфраструктурой

Курс охватывает ключевые навыки для старта в профессии: от настройки «железа» и ОС до глубокого понимания сетей [onskills.ru](https://onskills.ru/blog/kak-stat-sistemnym-administratorom-s-nulya-2/). Вы изучите протоколы TCP/IP, маршрутизацию, безопасность и методы диагностики сбоев [habr.com](https://habr.com/ru/companies/mws/articles/880890).

1. Введение в системное администрирование: аппаратное обеспечение и базовые принципы IT

Введение в системное администрирование: аппаратное обеспечение и базовые принципы IT

Системный администратор — это не просто человек, который «чинит принтеры» или переустанавливает Windows. Это архитектор и управляющий цифровой инфраструктурой компании. Ваша задача — обеспечить, чтобы бизнес-процессы не останавливались ни на секунду. В этой первой статье курса мы разберем фундамент профессии: серверное железо, принципы надежности и базовую математику IT.

Кто такой системный администратор?

Если говорить языком бизнеса, системный администратор — это гарант доступности сервисов. Вы управляете серверами, сетями и данными так, чтобы они были доступны пользователям 24/7, безопасны и работали быстро.

Основные направления работы: * Поддержка инфраструктуры: Настройка серверов и сетевого оборудования. * Обеспечение безопасности: Защита от взломов и утечек данных. * Резервное копирование: Спасение данных при авариях. * Мониторинг: Обнаружение проблем до того, как о них узнают пользователи.

> Сисадмин — это профессия, которая требует очень большого интеллектуального труда, усидчивости и ответственности. habr.com

Аппаратное обеспечение: чем сервер отличается от ПК?

Многие новички считают, что сервер — это просто мощный компьютер. Это ошибка. Главное отличие сервера от домашнего ПК — это надежность и избыточность.

1. Процессоры (CPU)

В серверах используются специализированные линейки процессоров (например, Intel Xeon или AMD EPYC). Их ключевые отличия: * Работа 24/7: Они спроектированы для непрерывной нагрузки годами. * Многопоточность: Сервер должен обрабатывать тысячи запросов одновременно (от веб-сайта, базы данных, почты). * Поддержка большого объема памяти: Терабайты ОЗУ против 64–128 ГБ в обычных ПК.

2. Оперативная память (RAM) и коррекция ошибок

В системном администрировании целостность данных важнее скорости. Поэтому в серверах используется память с технологией ECC (Error Correcting Code).

Обычная память может случайно изменить бит информации (например, из-за космического излучения или наводок), превратив 0 в 1. В игре это приведет к вылету текстуры, а в банковском сервере — к ошибке в транзакции на миллион. ECC-память автоматически находит и исправляет такие ошибки.

3. Дисковая подсистема и RAID

Жесткие диски ломаются. Это факт. Задача администратора — сделать так, чтобы поломка диска не привела к потере данных и остановке сервера. Для этого используется технология RAID (Redundant Array of Independent Disks — избыточный массив независимых дисков).

!Сравнение RAID 0, RAID 1 и RAID 5 с указанием распределения данных и блоков четности

Основные уровни RAID: * RAID 1 (Зеркало): Данные пишутся одновременно на два диска. Если один сгорит, система продолжит работать со второго. * RAID 5: Использует минимум 3 диска. Данные и контрольные суммы распределяются по всем дискам. Выдерживает отказ одного любого диска. * RAID 10: Комбинация скорости и надежности (зеркалирование + чередование).

Математика надежности: как измерить качество работы?

В IT есть понятие SLA (Service Level Agreement) — соглашение об уровне обслуживания. Главная метрика здесь — доступность (Availability) или «аптайм» (Uptime).

Доступность рассчитывается по формуле:

Где: * — доступность (вероятность того, что система работает в данный момент). * (Mean Time Between Failures) — среднее время между сбоями. Это время, которое система работает нормально. * (Mean Time To Repair) — среднее время восстановления. Это время, которое уходит на починку после сбоя.

Пример расчета: Предположим, ваш сервер работает без сбоев в среднем 1000 часов (), а на устранение аварии у вас уходит 2 часа ().

Это означает доступность 99.8%. В году 8760 часов. Значит, простой составит: часов в год. Для серьезного бизнеса это может быть недопустимо много.

Вывод: Чтобы повысить надежность, нужно либо увеличивать время между поломками (покупать качественное оборудование), либо уменьшать время ремонта (иметь запасные детали и четкие инструкции).

Базовые принципы работы с данными

Чтобы понимать, как работают сети (о которых мы поговорим в следующих статьях), нужно понимать, как компьютер хранит информацию. Все данные — это набор нулей и единиц (битов).

Биты и Байты

* Бит (bit): Минимальная единица информации (0 или 1). * Байт (Byte): Группа из 8 битов.

Количество возможных значений, которые можно закодировать определенным количеством битов, рассчитывается по формуле:

Где: * — количество уникальных комбинаций (значений). * — количество битов.

Пример: В компьютерных сетях IP-адрес состоит из 4 чисел, каждое из которых занимает 8 бит (1 байт). Какое максимальное число может быть в одной части IP-адреса?

Так как отсчет в информатике начинается с нуля, диапазон значений составляет от 0 до 255. Именно поэтому вы никогда не увидите IP-адрес вида 192.168.1.300 — число 300 просто не помещается в 8 бит.

Принцип фон Неймана

Большинство современных компьютеров и серверов построены по архитектуре фон Неймана. Понимание этой схемы помогает при диагностике неисправностей.

!Блочная схема, показывающая связь между CPU, Памятью и Устройствами ввода-вывода через системную шину

Ключевые узлы:

  • Арифметико-логическое устройство (ALU): Часть процессора, выполняющая вычисления.
  • Устройство управления (CU): Координирует потоки данных.
  • Память: Хранит и программы, и данные (в отличие от Гарвардской архитектуры, где они разделены).
  • Устройства ввода-вывода: Диски, сетевые карты, клавиатуры.

    • Все эти компоненты связаны системной шиной. Если шина перегружена, даже самый мощный процессор будет простаивать. В серверах это часто случается при медленных дисках: процессор ждет данные с HDD, и вся система «тормозит».

    Золотое правило резервного копирования: 3-2-1

    Никакое железо не вечно. RAID не является бэкапом (если вы случайно удалите файл, он удалится со всех дисков RAID одновременно). Единственная защита данных — резервное копирование.

    Стандарт индустрии — правило 3-2-1: * 3 копии данных (одна основная + две резервные). * 2 разных носителя (например, жесткий диск сервера и ленточный накопитель/NAS). * 1 копия находится вне офиса (в облаке или в другом здании).

    Это гарантирует, что даже при пожаре в серверной или атаке вируса-шифровальщика у вас останется возможность восстановить бизнес.

    Итоги

  • Серверное оборудование отличается от пользовательского наличием технологий коррекции ошибок (ECC) и избыточности (RAID) для обеспечения непрерывной работы.
  • Доступность (Uptime) — главная метрика работы сисадмина. Она зависит от частоты сбоев () и скорости их устранения ().
  • Понимание двоичной системы () критически важно для дальнейшей работы с сетями и адресацией.
  • Правило 3-2-1 — обязательный стандарт стратегии резервного копирования для защиты от потери данных.
  • Системный администратор — это инженер, управляющий рисками и обеспечивающий фундамент для работы бизнеса.

    • 2. Установка и настройка операционных систем Windows и Linux

    Установка и настройка операционных систем Windows и Linux

    В предыдущей статье мы разобрали аппаратную часть сервера. Но даже самый мощный сервер с RAID-массивом и ECC-памятью — это просто груда металла без операционной системы (ОС). ОС — это прослойка между «железом» и прикладным софтом. Для системного администратора установка ОС — это не просто нажатие кнопки «Далее», а процесс планирования архитектуры дисков, сети и безопасности.

    Подготовка: BIOS, UEFI и разметка диска

    Перед установкой любой современной ОС необходимо настроить базовую систему ввода-вывода. Сегодня существует два стандарта:

  • Legacy BIOS: Устаревшая система, работающая с разметкой диска MBR.
  • UEFI (Unified Extensible Firmware Interface): Современный стандарт, поддерживающий графический интерфейс, безопасную загрузку (Secure Boot) и разметку GPT.

    • Почему MBR устарел?

    Главное ограничение старого формата MBR (Master Boot Record) — это математический предел адресации. В MBR для адресации секторов используется 32 бита.

    Максимальный объем диска в MBR рассчитывается так:

    Где: * — максимальный объем диска в байтах. * — количество уникальных адресов (секторов), которое можно записать 32 битами (примерно 4.29 миллиарда). * — стандартный размер одного сектора в байтах.

    Результат вычисления: ТБ. Это означает, что если вы поставите в сервер диск на 4 ТБ и отформатируете его в MBR, система увидит только 2.2 ТБ. Остальное пространство будет недоступно.

    Вывод: Для современных серверов всегда используйте UEFI и разметку GPT (GUID Partition Table), которая поддерживает диски практически неограниченного объема (до 9.4 зеттабайт).

    Установка Windows Server

    Процесс установки Windows Server (2019, 2022) внешне похож на установку десктопной Windows 10/11, но имеет критические отличия в выборе редакции.

    1. Выбор версии: Desktop Experience или Core?

    * Desktop Experience: Привычный графический интерфейс (GUI). Удобно, но потребляет лишние ресурсы и создает больше векторов для атак. * Server Core: Установка без графической оболочки. Управление только через командную строку или удаленно. Это стандарт для безопасных высоконагруженных систем.

    2. Работа с дисками

    При установке всегда выбирайте Custom: Install Windows only (Выборочная установка). Никогда не используйте автоматическое обновление поверх старой системы на серверах, если хотите избежать накопления ошибок.

    > Двойная загрузка Windows 10 и Linux дает вам лучшее из двух миров, однако управление двумя операционными системами на одной машине — это тонкая операция. alexhost.com

    На серверах Dual Boot (две ОС на одном диске) практически не используется. Обычно под каждую задачу выделяется отдельный физический сервер или виртуальная машина.

    Установка Linux (на примере Debian/Ubuntu)

    Linux — это стандарт де-факто для веб-серверов, баз данных и контейнеризации. Главное отличие от Windows при установке — это работа с файловой системой.

    Файловая система и точки монтирования

    В Windows мы привыкли к дискам: C:, D:, E:. В Linux дисков в таком понимании нет. Есть единое дерево каталогов, начинающееся с корня (/). Физические диски «подключаются» (монтируются) в папки этого дерева.

    !Корень (/) находится вверху, от него отходят ветви /home, /var, /boot, к которым привязаны разные разделы жесткого диска

    При ручной разметке диска (Manual partitioning) администратор должен создать минимум три раздела:

  • EFI System Partition (ESP): 100–500 МБ. Здесь хранится загрузчик.
  • Root (/): Основной раздел для системы и программ. Аналог диска C:.
  • Swap (Раздел подкачки): Используется, когда заканчивается оперативная память.

    • Расчет размера Swap

    Если оперативной памяти (RAM) не хватает, система начинает сбрасывать неактивные данные на жесткий диск в раздел Swap. Если Swap не создан, при нехватке памяти сработает механизм OOM Killer (Out Of Memory Killer), который принудительно «убьет» процессы, чтобы спасти систему от зависания.

    Базовая формула для расчета Swap:

    Где: * — рекомендуемый объем раздела подкачки. * — объем оперативной памяти. * — объем памяти, необходимый для гибернации (на серверах обычно равен 0, так как их не отправляют в спящий режим).

    Пример: Для сервера с 16 ГБ RAM разумно выделить 4 ГБ Swap для страховки. Для сервера с 2 ГБ RAM лучше выделить 2–4 ГБ Swap.

    Базовая настройка сети

    После установки ОС сервер должен получить сетевой адрес. В отличие от домашних ПК, где IP-адрес выдается автоматически (DHCP), серверы должны иметь статический IP-адрес, чтобы клиенты всегда знали, куда обращаться.

    IPv4 и маски подсети

    IP-адрес всегда идет в паре с маской подсети (Subnet Mask). Маска определяет, какая часть адреса относится к сети, а какая — к конкретному устройству.

    Количество доступных адресов для устройств в подсети рассчитывается по формуле:

    Где: * — количество доступных хостов (устройств). * — общее количество бит в IPv4 адресе. * — маска подсети в формате CIDR (например, /24). * — вычитаются два служебных адреса: адрес самой сети (первый) и широковещательный адрес (последний).

    Пример: Стандартная маска /24 (или 255.255.255.0).

    Это значит, что в такой сети вы можете подключить 254 компьютера.

    В Linux (Ubuntu/Debian) настройки сети находятся в файле /etc/netplan/*.yaml или /etc/network/interfaces. В Windows — в свойствах адаптера IPv4.

    Удаленное управление

    Системный администратор редко сидит физически перед сервером. Управление происходит удаленно.

    SSH (Secure Shell) для Linux

    Основной протокол управления Linux-серверами. Он шифрует весь трафик, включая пароли.

    Команда для подключения: ssh user@192.168.1.10

    Для безопасности рекомендуется:

  • Сменить стандартный порт 22 на другой.
  • Запретить вход пользователю root.
  • Использовать вход по ключам (SSH keys), а не по паролям.

    • RDP (Remote Desktop Protocol) для Windows

    Позволяет видеть рабочий стол сервера так, будто вы сидите перед ним. Для безопасности RDP-серверы никогда не должны «смотреть» в открытый интернет напрямую, только через VPN.

    Обновление системы

    Сразу после установки первое действие администратора — обновление пакетов. В установочном образе (ISO) содержатся версии программ на момент его выпуска, которые могут быть устаревшими на полгода.

    * Debian/Ubuntu: sudo apt update && sudo apt upgrade * CentOS/RHEL: sudo dnf update Windows: Запуск Windows Update*.

    > Переход на Linux — это как получение ключей от новой квартиры, где всё работает по другим правилам. skyeng.ru

    Итоги

  • UEFI и GPT — обязательный стандарт для современных серверов, позволяющий работать с дисками объемом более 2 ТБ.
  • Разметка диска в Linux требует понимания точек монтирования. Корневой раздел / обязателен, Swap желателен для стабильности.
  • Статический IP необходим серверу для постоянной доступности. Количество хостов в сети зависит от маски подсети ().
  • Server Core (без GUI) предпочтительнее для Windows-серверов из соображений безопасности и экономии ресурсов.
  • Первый шаг после установки — настройка удаленного доступа (SSH/RDP) и установка всех обновлений безопасности.