LNX-01 · ОПЫТ РАБОТЫ

Я поддерживаю промышленные серверы Linux и Unix стабильными, обновлёнными и защищёнными.

Я администрирую системы RHEL, CentOS и Debian, которые обязаны оставаться в строю. Это значит чистое развёртывание, реальное усиление защиты, циклы патчей, которые ничего не ломают, и мониторинг, который замечает проблему раньше, чем это сделают пользователи. Когда что-то падает в два часа ночи, я оставляю после себя документированные процедуры, которым сможет следовать любой дежурный инженер.

СвязатьсяВесь опыт работы

01 · Чем я занимаюсь

Реальная работа

  • Развёртываю хосты RHEL, CentOS и Debian через единообразные, воспроизводимые сборки
  • Усиливаю защиту систем с помощью SELinux, блокировки SSH и базовых конфигураций по STIG
  • Разворачиваю мониторинг и оповещения, чтобы сбои всплывали рано, а не после жалоб пользователей
  • Веду циклы патчей с поэтапным тестированием и понятным путём отката
  • Пишу systemd-юниты и Bash-скрипты, чтобы рутинная работа шла без ручного вмешательства
  • Составляю дежурные процедуры, которым может следовать любой в команде
  • Сканирую конфигурации на соответствие опубликованным базовым требованиям с помощью SCAP и закрываю расхождения

02 · Что вы получаете

Что остаётся у вас

  • Парк серверов, который чисто загружается, патчится по графику и переживает перезагрузки
  • Усиление защиты, которое можно доказать по опубликованной базовой конфигурации, а не просто заявить
  • Мониторинг и оповещения, которые ловят проблемы, пока они ещё небольшие
  • Записанные процедуры, чтобы дежурство не держалось в голове одного человека
  • Документированная история изменений, которую можно передать аудитору

03 · Инструменты и знания

С чем я здесь работаю

04 · Как я к этому подхожу

Спланировано, с чёткими рамками и под моей ответственностью

Каждое сотрудничество начинается с 30-минутного звонка для определения объёма работ и письменной оценки соответствия в тот же день, чтобы мы оба понимали, те ли я руки для этой задачи. Прежде чем коснуться чего-либо в продакшене, я составляю документированный план изменения с откатом, и мы договариваемся о контрольных точках, которые подтвердят, что изменение сработало. Я вношу изменение в отведённое окно, проверяю его по этим контрольным точкам и сохраняю ответственность за откат, пока система не станет очевидно стабильной. Ничего не делается по памяти, потому что процедура записана и повторить её может кто угодно.

Сертификаты и стандартыУ меня есть сертификат CompTIA Security+, и я работаю по опубликованным стандартам: DoD STIG и NIST 800-53 для базовых конфигураций усиления защиты, SCAP для автоматизированной проверки соответствия и MITRE ATT&CK, чтобы понимать, как хост атакуют на самом деле.

05 · Вопросы

Хорошие вопросы, прямые ответы

Вы работаете со всеми тремя: RHEL, CentOS и Debian, или только с одним?

Со всеми тремя. Пакетные менеджеры и настройки по умолчанию различаются, но дисциплина одна и та же: чистые сборки, усиленные базовые конфигурации, протестированные патчи и документированные изменения.

Сможет ли моя команда управлять системами после того, как вы уйдёте?

Да. Я пишу процедуры достаточно простые, чтобы им мог следовать дежурный инженер, который никогда не строил эту систему. Цель в том, чтобы парк серверов не зависел от меня.

Как вы патчите продакшен, не выводя его из строя?

Сначала поэтапное тестирование, затем заданное окно обслуживания, контрольные точки проверки, подтверждающие, что патч сработал, и откат, за который я отвечаю, пока система не станет очевидно стабильной.

06 · Смежный опыт

Смежные задачи, которыми я занимаюсь

STIG-08Усиление защиты по DoD STIGСмотреть →AUT-12Автоматизация и скриптингСмотреть →VRT-03ВиртуализацияСмотреть →

Нужно, чтобы за это взялись?

Расскажите, что вы пытаетесь сдвинуть с места и где оно застряло. Нескольких предложений достаточно для начала, и они попадут прямо в мой почтовый ящик.

Связаться