А вот и другое мнение.
Не всё так плохо!

И в менеджменте есть свой кайф, юзернейм.

Дима, спасибо!

Telegram

Заметки на техдирском

Тёмная и светлая сторона IT-менеджмента Ответ на https://t.me/snakeslair/800 С одной стороны всё что Ты перечислил, - всё это есть! Всё верно :) Но с другой стороны.... Дело в том, что Ты сам отложишь задачи из прошлой жизни, чтобы взяться за новые инструменты…

Тёмная сторона менеджмента

Сотни докладов и статей, наверное, посвящены проблеме, когда из хорошего технаря делают менеджера (иногда не по его воле). И что нужно поменять мышление, и что нужно перестроиться ~~и забыть всё чему тебя учили в школе~~. Это всё понятно, но слишком много букаф, а иногда вообще не про то.

Поэтому давайте немного понагнетаем. Итак, ты был самым крутым сетевиком/девопсом/разрабом в компании, и к тебе пришли с предложением, от которого чертовски сложно отказаться. И даже денег обещали докинуть сразу же, а не "ну ты поработай полгодика, а там посмотрим".

Что тебя ждёт в менеджменте, юзернейм?

- У тебя не будет (или практически не будет) времени на привычные тебе задачи "из прошлой жизни". Твоей жизнью теперь управляет твой календарь, в котором может быть ОЧЕНЬ МНОГО встреч.
- У тебя будет чудовищное количество переключений контекста. Встречи, чаты, почта, задачи в трекере - всему этому нужно будет уделять внимание в течение дня. А иногда (ха-ха) и не только дня - вообще, забудь про нормированный рабочий день.
- Тебе придётся утирать сопли подчинённым, проводить 1на1, ретры и синки (чтобы понимать, что вообще происходит в команде). Выслушивать жалобы и недовольства (а вот он таски не ведёт нормально, а этот вечно факапит сроки...) И всю эту информацию анализировать, делать выводы и реагировать должным образом. Мотивировать команду, наконец, и объяснять, что происходит в компании.
- Успех команды - заслуга команды. Факап команды - факап лида. Поэтому сношать начальство будет в хвост и гриву и за косяки твоих людей, и за твои личные. А за успехи максимум по плечу похлопает и снисходительно скажет, мол "вот так и нужно работать". И даже если косяк вроде бы не твой, но ты и твоя команда оказались крайними - либо терпи, либо отбивайся.
- Кстати о косяках. Их будет много, особенно поначалу. Хуже всего то, что всплыть они могут и через месяц, и через полгода, и дальше. Прозевал рост нагрузки на команду - получили срыв дедлайнов и косяки на проде. Не провёл вовремя анализ рисков - получили болезненные инциденты и тушение пожаров. А операционка не отпускает, а за все факапы по прежнему отвечает лид.
- Тебе придётся нанимать людей. Проводить собеседования, давать обратную связь, выбирать и оценивать, насколько новый человек впишется в твою команду. Потому что цена ошибки высока (и в деньгах, и во времени), а задач меньше не становится, и дедлайны по проектам всё ближе.
- Тебе придётся увольнять людей. По разным причинам - косячит, не вписался в коллектив, или просто потому, что компании нужно резать косты. А у каждого второго дети, ипотека, престарелые родители и ещё много разных проблем.
- Тебе придётся решать вопросы с повышением зп и премированием. Размер ФОТ ограничен, и можно поднять всем по чуть-чуть, а можно кого-то выделить. А за что? А почему этого да, а того нет? А если тот второй пришёл и сам попросил повышение, потому что семья/дети/ипотека?
- Чем выше ты будешь подниматься по корпоративной лестнице, тем меньше у тебя будет друзей в компании и просто тех, кому можно доверять. Дружить с подчинёнными не выйдет - ты уже не из их стаи, как бы ни казался быть своим. Дружить с руководителями из других отделов - тоже сомнительно. Там, наверху вы скорее конкуренты - за бюджеты, полномочия, ФОТ и т.д. И они с удовольствием спихнут на тебя свои косяки и присвоят себе твои заслуги. Ещё и начальнику своему будут на мозг капать, мол "вон те вот совсем от рук отбились, косячат постоянно".

Что я забыл? Пишите в комментариях ;)

@snakeslair

Дочь: "вот Серёжа хочет быть программистом. как ты, папа!"
Серёжа - это мальчик из школьного лагеря.

1) мне сразу вспомнился анекдот про "папа в борделе на пианино играет"
2) я тоже иногда хочу быть просто программистом...

Моё небольшое guilty pleasure - это всевозможные ручки. Со стендов, переговорок, гостиниц и так далее - особенно если это не одноразовая хрень из раздатки "чтоб было". Начал я их собирать уже очень давно (ещё, кажется, в Хабаровске). Нет какой-то цели, нет погони за редкими экземплярами (хотя попадаются очень интересные!). Просто собираю ручки - уже штук 80 накопилось. Особенно приятно, если с ручкой связана какая-нибудь история - компания, место или событие. Практически ни одна из них не использовалась по назначению - пишу от руки я много и с удовольствием, поэтому рабочий инструмент выбираю тщательно. Так что собранные в очередной поездке экземпляры сразу отправляются в специальную коробочку (вместе с бэйджиками, к слову).

А что собираете вы?)

А ещё наш апрельский подкаст про ЦОДы добрался до паблика (это на случай, если кто не читает канал linkemup, или вдруг пропустил)

Поговорили душевно, обсудили многое, успели не всё - так что в июне будет вторая часть, а там как пойдёт.

https://linkmeup.ru/podcasts/2503/
https://youtu.be/pKgBLNuGc3s
https://vk.com/linkmeup?w=wall-54456105_5065

linkmeup

sysadmins №45. ТЭОлогия ЦОД - linkmeup

Тема ЦОДов на хайпе, а интерес инвесторов зашкаливает. В этом подкасте мы обсудим, где при планировании проектов центров обработки данных работает интуиция и вера, а где трезвый расчет и технико-экономическое обоснование. Кто: Игорь Дорофеев, президент…

По ИБ-шным чатикам уже вторую неделю обсуждают утечку данных у Snowflake - это такая облачная БД для хранения больших данных. Смузи, облака, 45 ярдов капитализации, трам-бам, вроде того, спасибо, мэм (с) В клиентах - сплошь большие и уважаемые компании.

Небольшая хронология (спасибо Жене Потапову):

- 14 мая испанский банк Santander заявил о "неавторизованном доступе к базе данных, которая была размещена у стороннего провайдера".
- 27-29 мая на дарквебе появились посты о том, что продается база Ticketmaster, одного из крупнейших сервисов продажи билетов онлайн, говорится о 560 миллионах утекших аккаунтов.
- 30 мая подтверждается, что куски из базы, приведенные в качестве примера о том, что утечка действительно произошла, достоверны.
- 31 мая BBC сообщает о том, что база из 30 миллионов клиентов Santander продается на дарквебе за 2 миллиона долларов, в ней 30 миллионов данных пользователей, 6 миллионов номеров счетов и балансы на них, 28 миллионов номеров кредитных карт.
- 31 мая безопасники HudsonRock выкладывают статью с разговором в Telegram с предполагаемым участником атаки, который рассказывает о векторе атаки, указывающем на то, что данные были слиты из Snowflake.
- 31 мая Snowflake подтверждает, что произошла утечка данных, но подробности не сообщает.

История пока не закончена - Snowflake говорит, что ничего ценного не утекло, но её раз за разом макают в лужу в свете "вновь открывшихся обстоятельств" - читай, новой порции слитых данных в дарквебе.

Ну т.е. внезапно (!) стало понятно, что если сложить к провайдеру кучу чьих-то данных, то взлом такого провайдера - вопрос времени. Кто бы мог подумать, правда?

@snakeslair
#проибэ

Тайный анонс с новосибирского линкмитапа:
Мы со Слёрм выложили наш курс “Сети в Linux” в публичный доступ.

https://seteviki.nuzhny.net/

В нём мы разбираем устройство сети в линукс с некоторых теоретических основ и до прикладного строительства небольшой сети энтерпрайза на основе Linux-серверов.

Отличие от некогда платного курса: нет потоков, нет лабораторных стендов, нет менторов. Но есть видосики, материалы, квизы, образ лаб и щасливые щи авторов.

Делали курс:
- Лёша Учакин
- Рома Козлов
- Роза Галеева
- Марат Сибгатулин

Операторы и режиссёры:
- Павел Остапенко
- Юра Ц.

Спасибо координаторам и специалистам Слёрм.

P.S. Если кому-то на митапе что-то не додали или не долюбили, то смело пишите. Додадим и долюбим.

seteviki.nuzhny.net

Сетевики нужны

Это лендос про курс про Сети в Linux, созданный linkmeup совместно со Слёрм

Это был совершенно новый, и классный опыт. И совершенно точно было не зря.

Проходите сами, приводите своих девопсов и учите сети настоящим образом!

Давайте немного расскажу, почему некоторые вещи сделаны именно так, а не иначе.
Сам сервер (а ещё UPS) стоит в отсеке обычного шкафа в прихожей. Это кубик размерами 42х52х57 см, в который и нужно было вписаться. В верхней стенке есть отверстие для проводов, но для вентиляции оно не очень пригодно.

Выше располагается основной, так сказать, отсек. Там находится свич и щиты (основная электрика + свет). Изначально свич там не предполагался, но я несколкьо промахнулся с размерами коммутатора, и в 10" ящик наверху он не влез. Пришлось брать длинные патчи и тянуть всю косу вниз - возможно и к лучшему, т.к. в ящике сейчас и без того плотно.

Верхний отсек, в котором расположен коммутационный ящик. Здесь ~~две~~ три патч-панели: одна провайдерская - ответная часть находится в таком же ящике над входной дверью; вторая - cat6 для розеток в комнатах; третья - cat5e для всяких датчиков и исполнителей умного дома, и собрана чисто для удобства коммутации. Ещё здесь srx100 для резервного провайдера и терминации iot- и guest-сетей, а также poe-свич для точек доступа и контроллера света.

Теперь давайте поподробнее, и сверху вниз.
PoE-коммутатор, Mikrotik CSR112. Претензий к нему ровно одна - он хоть и управляемый, но тупой как пробка. Настолько тупой, что даже линк c LACP обрать не в состоянии, а банальная настройка вланов больше походит на набор заклинаний. Но в остальном работает. Именно микрот был выбран затем, чтобы не только точки доступа, но и второй свич (тоже микротик) питался от него по PoE и типа можно было сделать красиво. На практике красиво не получилось, а геморроя было много, поэтому свич планирую поменять на обычный Dlink с 802.3af. Кроме точек сюда включен "гостевой" роутер и контроллер света.

Второй свич - CRS326. 24 гигабита + 2х10Г. В основном занят линками от розеток в комнатах и сервером. Полностью устраивает как L2-свич. Аналогов по набору портов в исполнении меньше 19" не нашёл, если знаете - скажите, мне интересно.

Ну и собственно сам сервер, о котором я уже писал. В качестве хост-системы - Debian + PVE 8. Удобно и надёжно. Т.к. сеть всё ещё настраивается через network/interfaces, то пришлось несколько повозиться с DHCPv6 PD, но в конечном счёте завёлся и он.

Роутер живёт на хост-системе. Mikrotik в качестве домашнего роутера меня уже не устраивает: во многих вещах упираешься в вИдение разработчиков RouterOS и их же роадмап по развитию системы. С микротиком кстати вообще интересная история недавно случилась - отвалился IPv6, потому что провайдеру перестали улетать DHCPv6 solicitations. До кучи CRS даже без л3 интерфейсов светит во влане свои маки, причём не один. В общем, пришлось включать провайдерский шнурок напрямую, но тут вылезла ещё одна проблема - встроенный чип i219 - полное г (и это подтверждают форумы Proxmox). В общем, из положения я, конечно, вышел, но на авито купил новую (но бэушную) материнку на нормальном серверном C620. А там и IPMI и NIC'ов целых 4. Заодно решил и проц поменять, и оперативу сменить на ECC. Для дома конфиг избыточный конечно, учитывая наличие ещё одного сервака в ДЦ, но таков путь. Кстати если у кого завалялся E5-2683v3/2650v4/2690v3 - с радостью приму в дар.

Ещё один конфуз вышел с телевизором. Я под него предусмотрел RJ-45 розетку, чтобы не полагаться на вифи, а порт оказался всего 100мбит. 4к телек, Карл! Обидно.

Почему не NAS? потому же, почему не микротик - это ещё одна вендорская коробка с вебмордой, а хочется максимально нативный линукс (с некотороми компромиссами ради удобства, но всё же).

Почему не приставка? не хочется лишних проводов, пультов и девайсов возле телевизора. Я знаю, что встроенная ось у телеков бывает не фонтан, но в моём случае LG webOS вполне шустрый и функицональный. Ютуб есть, Кинопоиск есть, emby для фильмов есть. И не тупит, что самое главное, а то в гостиницах/апартах периодически чекаю китайские смарт тв - это просто обнять и плакать.

#snakeslair_homeserver @snakeslair

Почему у нас нет своего Хетцнера

Когда Хетцнер, в числе прочих, решил в очередной раз уйти из РФ (на этот раз дропнув клиентов, у которых в профиле был указан "неправильный" почтовый адрес), среди хостеров началось оживление: вот сейчас клиенты оттуда наконец побегут к нам. Случился ли переток - я не знаю, по моим наблюдениям - не особо. Почему? Давайте разбираться.

Хетцнер - это один из довольно крупных лоукост-хостингов, когда-то очень популярный в РФ за счёт низких цен (даже с учётом курса) и доступности (есть площадки в Финляндии/Германии, что обеспечивает не очень высокую задержку для жителей центральной части России). Он такой не единственный - есть ещё OVH/Kimsufi, как минимум - но самый популярный в РФ.

Что значит лоукост в случае хостинга (кроме низких цен, разумеется)?
- высокая переподписка в случае ВМ. Хочешь выделенные ядра - плати.
- "упрощённые" серверы из десктопного железа, лежащие на стеллажах без корпусов и других ненужных компонент - а какая пользоуателю разница, если всё работает?
- техподдержки либо нет совсем - плати отдельно - либо она только по email и очень условная
- максимальная автоматизация во всём и минимальное участие кожаных мешков

Пока, вроде бы, ничего необычного, да? у нас так тоже делают, но так же дёшево не получается. В чём секрет? А его нет. Зато есть:
- Глобальный рынок на сотни миллионов потенциальных клиентов
- Финмодель, предусматривающая долгосрочную окупаемость и небольшой уровень прибыли (в процентном отношении)
- Дешёвые кредиты

И да, если вы думаете, что построить нормальную лоукост-систему просто, то вы ошибаетесь :) Потому лоукост - это не "соберём ща быстренько из говна и палок на железках с Авито". Это именно что глубоко оптимизированная, с точки зрения ТСО, система, где минимизированы вообще все возможные издержки: стоимость трафика (продавливаем провайдеров за счёт объёма на минимальную цену), собственные ДЦ (которые иногда горят, но что поделать) и минимум персонала.

И инфраструктура (охлаждение, электропитание, сеть и т.д.) спроектирована именно так, чтобы резервивовать самые критичные участки, без которых никак. А если простой будет стоить дешевле покупки новой железяки за много денег - то можно и полежать, ничего страшного. Для среднего российского бизнеса это звучит дико - как так, "провайдер может полежать"?! Но ирония в том, что да, для хостинга (тем более лоукостера) даунтайм в пару лишних часов в год может быть дешевле, особенно если с точки зрения договора соломка постелена (кто ж его читает). И т.к. глобальные проблемы случаются редко, а пользователей в целом много - то даже если какой-то процент уйдёт, глобально бизнес сильно не пострадает.

У нас в лоукост пытаются играть, обычно, весьма своеобразно, ограничивась только экономией на оборудовании, причём обычно "в лоб" - ставим десктопные тачки на стеллажи, убираем техподдержку, не резервируем сеть... однако же ДЦ остаётся всё тем же - обычным коммерческим (т.е. довольно дорогим), а масштабы - небольшими, из-за чего нельзя "продавливать" поставщиков на скидки, да и строить отдельные площадки тоже нерентабельно. А инвесторы хотят вменяемый срок окупаемости и нормальную прибыли (т.е. выше ставки депозита в банке).

В общем почти полная аналогия с авиацией - есть "Райанэйр" и есть "Победа". Вроде оба лоукостеры, но летать по РФ за полторы-две тысячи рублей (без учёта промо) всё равно не получается. Хотя и дешевле регулярных линий.

А что там заказчики? Заказчики в осноном извернулись и остались - кто хотел, тот свалил ещё два года назад. Либо съехали/съезжают к самым бюджетным хостерам, плюясь и ругаясь на возросшие затраты на инфраструктуру и отвратительный сервис.

#snakeslair_sr @snakeslair