Лига Сисадминов

1. Парк ПК и моноблоков до 15 устройств

2. Видеонаблюдение 16 камер

3. СКУД 5 дверей

4. Принтеры 8 штук

5. Роутеры/точки доступа/коммутаторы до 10 штук

6. 1С на нашем сервере + RDP туда для двух человек

7. Облачные хранилища (выдать доступы в основном), локальное сетевое хранилище

8. Обслуживание ПК (обновить программы, установить нужные, починить пк, заменить hdd на ssd, антивирусы и другое)

9. Локальная сеть. И провайдер тоже на мне

10. Удалённая поддержка в любое время

Многое работает и вмешательств не требует, но я к этому долго шёл. Когда какой-нибудь переезд из одного помещения в другое или передвижение рабочих мест, то приезжаю 2-3 раза в неделю. А вообще по необходимости, последние 3 месяца 1 раз в неделю приезжаю и по полдня/целому дню работаю + параллельно на основной работе, если это не выходной. А бывало что и по 2 месяца там не появляюсь.

Получаю я за это всё 15000, такой договор был почти 2 года назад. Много изменений было в компании, пришлось уйти с самозанятости, но деньги платят стабильно. Вот хочу со следующего месяца поднять разговор о прибавке к ЗП. Ну хотя бы до 20к

Как вы считаете, из изложенного мной, 15к это много или мало? Сколько вы получаете, если есть аналогичная практика?

Bell System прикупила Western Electric Company, из Western Electric Company выделилась Bell Telephone Laboratories, в которой три  Отца - Деннис Ритчи (Dennis MacAlistair Ritchie, 9.9.1941 – 12.10.2011), Кен Томпсон (Kenneth Lane Thompson 4.2.1943 –жив), Брайан Керниган (Brian Wilson Kernighan 30.01.1942 – жив) и сделали первый Unix. Вместе с The C Programming Language, Кен Томпсон еще и в Go отметился. Разумеется, надо вспомнить и Джо Осанну (Joe Ossanna), и Малкольма Дугласа Макилроя (Malcolm Douglas McIlroy).

Наследники и многочисленные потомки того, первого, Unix до сих пор живы, здоровы. Кто-то уже умер (Berkeley Unix), но успел породить наследников – OpenBSD и Darwin.

Для GNU\Linux все началось в 1983 году, когда Ричард Столман (Richard Stallman ) стал продвигать идею - GNU - "GNU's Not Unix!" Предполагалось, что проект GNU будет весь свободный, и без всякого кода из Unix, и с ядром GNU Hurd. Что было дальше, написано и без меня – в статье Linux kernel.

Для ESXi все началось в 2001, когда на рынок вышел ESX (тогда без i), изначально запускавший, в том числе, ядро Linux как приложение для управления остальными виртуальными машинами (и прочее по мелочи).

Если быть чуть точнее, то:
VMware 1.0 – 15.05.1999
VMware GSX Server 1.0 – что то в 2001
VMware ESX 1.0 Server – 23.03.2001.
GSX Server 2.0 – 15.07.2002

Почитать про ностальгию, и не только почитать – можно тут

Такая коммерциализация чистых идей вызывала определенное недовольство, одновременно VMware ESX стал превращаться в VMware ESXi – и в итоге превратился, первый релиз (VMware ESXi 3.5 First Public Release) случился ровно на новый год  31 -12 – 2007, билд 67921 (VMware ESXi Release and Build Number History https://www.virten.net/vmware/esxi-release-build-number-history/#esxi3.5 )

Все бы хорошо, но 4 августа 2006 Кристофер Хелвиг (Christopher Helwig) решил, что VMware не соблюдает GPL:

Until you stop violating our copyrights with the VMWare ESX support nothing is going to be supported.  So could you please stop abusing the Linux code illegally in your project so I don't have to sue you, or at least piss off and don't expect us to support you in violating our copyrights.  I know this isn't you fault, but please get the VMware/EMC legal department to fix it up first.
https://lkml.org/lkml/2006/8/4/112

В 2011 году Conservancy решила до получила отчет о нарушениях GPL в ESXi BusyBox. Попытки мирно решить вопрос в стиле «все не отдадим, но обсудим» - закончились в 2014, в вольном пересказе сайта, рекомендациями самим почитать GPL.

Then, in early 2014, VMware's outside legal counsel in the USA finally took a clear and hard line with Conservancy stating that they would not comply with the GPL on Linux and argued (in our view, incorrectly) that they were already in compliance.
Frequently Asked Questions about Christoph Hellwig's VMware Lawsuit

5 марта 2015 года Conservancy подала в суд на VMware в Германии, с текстом «дайте денег» - Conservancy Announces Funding for GPL Compliance Lawsuit

Темой по-прежнему был BusyBox, но авторы иска пытались показать, что часть компонентов прямо использует куски кода от Christoph Hellwig – от
scsi_setup_command_freelist (14.8148% кода) до
scsi_remove_single_device  (99.0566% кода) -
Contribution and Similarity Analysis of Christoph Hellwig's Linux Code as found in VMware ESXi 5.5

В итоге все оказалось еще сложнее, потому что свелось к выяснению, можно ли взять vmkLinux (опубликованный под GPLv2), и сделать магию, цитата

A lot of Linux code has been extracted into vmkLinux; this is a shim between Linux drivers and the vmkapi interface. The intent here is to provide an environment where almost unmodified Linux drivers can interface to the proprietary vmkernel. This means vendors don't have to write two drivers, they can re-use their Linux ones. Of course, large parts of various Linux sub-systems' API are embedded in here. But the intent is that this code is modified to communicate to the vmkernel via the exposed vmkapi layer. It is conceivable that you could write a vmkWindows or vmkOpenBSD and essentially provide a shim-wrapper for drivers from other operating systems too.

On VMware and GPL

Или нельзя вот так вжух и магия.
VMware считала что можно

Почти одновременно с этим в суде шло дело Патрика МакХарди (Patrick McHardy) – начавшееся в 2016 (The Importance of Following Community-Oriented Principles in GPL Enforcement Work), и закончившееся в 2018 отзывом дела - с оплатой Патриком судебных издержек (Бывший лидер Netfilter прекратил дело о нарушении GPL и выплатит судебные издержки)

К 2020 году Патрик так всех достал, что в суд подали уже на него. (Разработчики Netfilter отстояли коллективное принятие решений при нарушении GPL)

Но, сейчас не про него.

7 августа 2016 немецкий суд решил, что Хелвиг не прав.
9 августа 2016 было объявлено про подачу апелляции.

Все это сопровождалось заявлениями типа «еще не поздно покаяться» - «VMware could still choose to do the right thing here, admit that they did not meet the terms of the GPL and acquiesce to Christoph's request.» Appeal Moving Forward in GPL Compliance Suit Against VMware

28 февраля 2019 суды  закончились, суд Германии решил, что Хелвиг не прав:

VMware is pleased with the February 28, 2019 decision of the German appellate court in Hamburg to dismiss Mr. Hellwig’s appeal and let stand the regional court’s decision to dismiss Mr. Hellwig’s lawsuit.

VMware’s Update to Mr. Hellwig’s Legal Proceedings
VMware Linux lawsuit moves closer to a resolution
VMware Announces Plans to Remove Non-complying Code, Hellwig Decides Not to Appeal
Апелляционный суд встал на сторону VMware в деле о нарушении GPL

Что в итоге?

Сначала, еще в 2017 году, начиная с ESXi 6.0 6921384, VMware заблокировали поддержку Microsoft Legacy Network Adapter, точнее Net-tulip - community драйвер DECchip 21140 Ethernet. Билд 5572656 с ним работает, билд 6921384 – уже нет. Стенды (nested) на Hyper-v стали бесполезны, да и в KVM приходится ставить в настройках:
--network network:default,model=vmxnet3
Deploying a nested version of VMware ESXi 7.0 on KVM ,
Running nested VMware ESXi 8.0 host under KVM hypervisor

С версии 7.0 (2020/04/02 – 15843807) из ESXi выкинули поддержку старых драйверов «от всего», причем, зачастую, именно Linux драйверов. Вой стоял до небес, как же так, дисковому контроллеру, серверам и сети всего по 10 лет, производитель не хочет их поддерживать, и теперь никак старые Linux драйвера не внедрить, проклятые VMware, почему они не возьмут и сами не напишут драйвер. Не понятно, чего орали – вот суд, вот его поддержка. Хотя, все уже сказано тут.

Про Community Network Driver for ESXi, читать, конечно, никто не собирался, как и про VMware Flings.

К чему пришли

VMware by Broadcom – по прежнему отличный (кроме цены, но, если ее платит организация, и экономия не идет на вашу премию – то какая разница?) выбор для почти всего

VMware Workstation 17.6 Pro – бесплатен для некоммерческого использования.

ESXi – отлично ставится даже на ASUS NUC 14 , по прежнему может (хотя это и не рекомендовано) загружаться с USB флешки, хотите дома Intel Neural Processing Unit (NPU) – пожалуйста.

Хотите гипервизор и управление «чтобы работали из коробки и не требовали System Center Virtual Machine Manager и не ломались от того, что производитель закрыл очередной баг в гипервизоре» - вот, пожалуйста, vCenter.

Хотите нормально документированный и уже почти не взрывающийся СХД – есть два варианта vSAN (OSA\ESA), только не нанимайте на его запуск – не умеющих и не желающих читать vSAN HCL «специалистов с дипломом», которые принесут вам Samsung 870 EVO на кеш и домашние SATA диски на хранение.
Не желающих читать, к сожалению, очень много.
Заканчивается всегда одинаково, исключений нет – система ломается, «специалисты по объявлению» начинают ее чинить перезагрузкой и перестановкой системы – система умирает окончательно от расхождения метаданных. Все.

Хотите стильных контейнеров – есть tanzu.
Хотите сети – есть NSX
Хотите в облако – пожалуйста - Azure, AWS.
Хотите сами быть провайдером – главное, готовьте много денег. Очень, очень много. Зато оно работает, причем пока что в РФ не видно, чтобы было чем его импортозаместить так, чтобы работало.

Всякое есть, и что очень важно – это «всякое»:
- документированное (если не лениться читать),
- с большим англоязычным комьюнити, конференциями, бесплатной учебой онлайн,
- не очень часто ломающееся само по себе. Хотя и бывало, и от новых патчей никто не застрахован.

Минусы? Дорого.
Чтобы «нормально» работало, нужно «нормальное сертифицированное железо».
Чтобы «нормально» работало, нужна подписка на поддержку. Это не значит, что оно постоянно ломается, это значит, что сложные задачи проще делегировать профессионалам. Главное, пройти первого босса – Кумара.
Чтобы «нормально» работало, нужно смотреть, кого нанимаете. Сломать кривыми руками можно что угодно, если долго стараться.

Альтернативы?

Конечно есть! Есть отличная книга про альтернативы, имя автора слишком известно, чтобы его называть:
Все моральные эффекты происходят  от физических  причин,  с  которыми  они  связаны  самым  абсолютным  образом: барабанная палочка бьет по туго натянутой коже, и удару отвечает звук – если нет физической причины, то есть нет  столкновения,  значит,  не  будет  и эффекта,  не  будет  звука.  Особенно  нашего  организма,  нервные  флюиды, зависящие от природы атомов, которые мы поглощаем, от видов  или  количества азотистых частиц, содержащихся в нашей  пище,  от  нашего  настроения  и  от тысячи прочих внешних причин - это и есть  то,  что  подвигает  человека  на преступления или на добродетельные дела и зачастую, в течение одного дня,  и на то и на другое. Это и есть причина порочного или добродетельного  деяния, которую можно сравнить с ударом в барабан, а сотня луидоров,  украденная  из кармана ближнего, или та же сотня, отданная нуждающемуся в виде  подарка,  - это эффект удара или полученный звук.  Как  мы  реагируем  на  эти  эффекты, вызванные первичными причинами? Можно ли ударить в  барабан  так,  чтобы  не было ни одного звука? И разве можно избежать этих отзвуков, если и они сами, и удар, их вызвавший, - всего лишь следствие явлений,  не  подвластных  нам, настолько далеких от нас и настолько не  зависящих  от  нашего  собственного организма и образа мыслей? Поэтому очень  глупо и  неестественно  поступает человек, который не делает того, что ему  хочется,  а  сделав  это,  глубоко раскаивается. И чувство вины и угрызения совести являются не чем  иным,  как малодушием, которое следует не поощрять, а напротив, искоренять в себе всеми силами и преодолевать посредством здравомыслия,  разума  и  привычек.  Разве помогут сомнения, когда молоко уже скисло?  Нет.  Посему  надо  утешиться  и понять, что угрызения совести не сделают поступок менее злодейским, ибо  они всегда появляются после поступка и очень редко предотвращают его повторение. Истинная  мудрость заключается  вовсе  не  в подавлении своих порочных наклонностей,  потому  что  с  практической  точки зрения они составляют единственное счастье, дарованное нам в  этом  мире,  и поступать таким образом - значит  стать  собственным  своим  палачом.  Самое верное и разумное - полностью отдаться  пороку,  практиковать  его  в  самых высших проявлениях, но при этом обезопасить себя от возможных неожиданностей и опасностей.

Если вы дочитали

Альтернативы всем продуктам выше, и не только им, конечно, есть. Некоторые из них работают даже лучше, особенно в умелых руках. Некоторые же наоборот, имеют привычку ломаться сами собой, и в ходе 1-2 итераций «сломали – починили» начинает возникать вопрос, сколько же альтернативная инсталляция стоит на самом деле. Сколько для нее нужно железа, сколько альтернативная инсталляция потребляет электричества, в том числе на работу кондиционеров. Сколько людей, и какой квалификации (и стоимости) нужны люди. Какая надежность требуется, в часах простоя в год. Для разных условий, требований и организаций выводы могут быть совершенно разными. Причем, как в случае Росреестра - 2018, выводы могут быть совершенно внезапными. Но выводы выводами, а чему-то это кого-то научило? Вовсе нет.
Научили ли кого-то, например - Drweb, случаи МТС, СДЭК и КБ Радуга? Нет.

4)Пользователи. Тут отдельная тема для разговора. Пользователям можно скзаать вылизывали задницу. Любая жалоба от пользователя начальству на айтишника и сразу же наказание (лишение премии). Телефоны звонят без остановки на протяжении 8-9 часов, попробуй только не ответь на звонок. Если какой-нибудь дядя технолог оставался работать вечером либо выходил в выходной день и ему понадобилась помощь, он позвонил сисадминам и там никто не взял трубку, то всем пи##да. Никто даже расследовать этот случай и разбираться не будет виноват ты или нет, слово пользователя это закон.

5)Переработки. Большинство айтишников всесто 8-часовой пятидневки сидят там 12-часовую шести или даже семидневку. Дополнительной оплаты за это нет, за это дают лишь отгулы. Есть люди, которые работают так на этом предприятии уже 15 лет (выглядят они конечно не очень).

6)Отпуска. Отпуска по графику, но очень часто бывает так, что отпуск начался, а специалист дальше продолжает ходить на работу. Либо вызывают из отпуска постоянно. Никого не будет волновать, что у тебя куплена путёвка на моря.

7)Мало специалистов и низкая зарплата по сравнение с частными конторами. Несмотря на большое количество начальства.

8)Какие-то уголовно-военные понятия. Когда что-нибудь нужно организовать, то тебе дядя в костюмчике просто говорит РОЖАЙ. Никого не волнует, что для того, чтобы это сделать нужно сначала сделать очень много до этого либо закупить оборудование.

9)Непонятки с обязанностями и задачами. Ни разу не было никаких ТЗ, планов и графиков. Полный бардак.

10)Чтобы что-то закупить из оборудования нужно обойти миллион кругов ада. Госзакупки (тут без комментариев).

11)На всяких заседаниях, конференциях и презентациях этот IT-отдел представляют как топовый и чуть ли не самый лучший среди других заводов.

Список можно прожоджать еще очень долго.

А вы когда-нибудь работали на государственных предприятиях?

После консультаций с опытными разработчиками API было принято решение написать его на Flask с использованием views и перейти на JWT-авторизацию. Старый API был разработан на фреймворке Bottle, но поскольку Roxy-WI был переписан на Flask, наличие двух фреймворков в одном проекте не казалось хорошей идеей. На тот момент я уже довольно хорошо изучил Flask. JWT был внедрён, чтобы объединить авторизацию в WEB-версии и API, так как до этого в API использовалась самописная авторизация.

И вот, спустя месяц была выпущена 8 версия! Помимо API и JWT также была внедрена валидация входящих данных на базе Pydantic. Pydantic оказался очень мощным инструментом, но я сопротивлялся использованию библиотеки очень долго - сам уже не знаю почему. И вот, API готов, но необходима документация, поэтому был нужен Swagger. Описывать самому структуру чуть-чуть (очень сильно, капец, как сильно, я же не YAML разработчик) не хотелось. И я решил попробовать ИИ, который предлагает JetBrains за 10 у.е. в месяц (зря что ли плачу?!). Так вот, роботы поработят нас еще не скоро и без работы не оставят :-p. В итоге получилось, правда пришлось поматериться пару вечеров.

API готово, значит пора писать Terraform-провайдер. Долго ли, коротко ли, но первая версия была выпущена и там уже и я подключился к разработке провайдерая и обратился к за помощью. Rocky_Break написал первую версию провайдера и прислал мне книгу по Go. Оказалось, что мало написать API, оно должно еще быть консистентным. Долго ли, коротко ли, но первая версия была выпущена и там уже и я подключился к разработке провайдера (как же не удобно писать на Go, после Python :`( ).

Кстати! Чтобы была возможностью управлять HAProxy полностью терраформом было необходим доработать работу с конфигурациями HAProxy - теперь после "накликивания" себе конфига, его можно так же кликами изменить.

Так что теперь есть IaC вэй для создание HA-кластеров с возможностью создание UDP и HAProxy балансиров ;).

В российских HR телеграм каналах (я там не сижу, но особо яркое мнение иногда читаю) активно обсуждается увольнение толи 100, толи 100500 разработчиков, менеджеров и не понятно кого, сами знаете откуда, но не из доктор веб.
HR в радости – наконец то на рынке труда будет сломлен тренд от этих, ужасно жадных, и не желающих работать на барена, чертовых айтишников. Вот они то сейчас внизу поползают, а мы выбирать будем.

Это очень забавно, если подумать. Я пока не очень понимаю, как работает именно международный найм, но в российском HR сообществе последние лет, минимум, 10, может и 15 – присутствует попытка убедить друг друга, что никаких проблем с наймом нет, проблема в айтишниках.
Кто то слишком много кушать!

Если пойти чуть глубже, то HR правы
– если бизнес и руководство поощряют такую позицию, и
- если бизнес и руководство не заинтересовано в получении реальной картины,
то у бизнеса все хорошо. Пока дешевый низкокачественный труд (он же спортивное администрирование – когда дешевле решить задачу массовым ручным трудом, а не автоматизацией) присутствует на рынке, ситуация не изменится.