Цель этого поста - попытаться донести до глубокоуважаемых руководителей предприятий, что их убеждения относительно выбора оборудования, программного обеспечения, правильности настроек и, самое главное, их оценка специалистов, которые всем этим занимаются, зачастую бывают ошибочны. Бесспорно, в некоторых моментах я могу ошибаться, тем не менее, учитывая, что я практически ежедневно самообучаюсь в IT, постараюсь отстоять свою точку зрения на IT-инфраструктуру с краткими примерами некоторых кейсов.
Абсолютно все руководители хотят иметь уникальную инфраструктуру, не как у конкурентов, а обязательно лучше. Защищённую от вирусов, шифровальщиков, майнеров - одним словом, неуязвимую. Но…
… но когда приходит специалист, готовый всё это так настроить, то сразу же возникает страх того, что после такого специалиста никто не сможет разобраться в его настройках.
Уважаемые руководители! Могу с уверенностью сказать, что если такой специалист будет мотивирован, то он ни в коем случае не покинет вашу компанию. Львиная доля мотивации - это, естественно, заработная плата. Если вы предлагаете ему уровень заработка, равный продвинутому эникею, для которого мышка - это джедайский меч, а чёрно-белая консоль - это китайская грамота, то, я сожалею. Нормальный специалист такой оффер явно не примет, а если и примет, то только чтобы «пересидеть», пока не предложат что-то действительно стоящее. Настоятельно рекомендую пересмотреть этот момент.
Возвращаясь к теме поста, продолжим.
Во-первых, не надо бояться Linux! Linux - это открытый исходный код. Это не просто слова. Все мейнтейнеры несут ответственность за пул-реквесты. Здесь вряд ли будет бэкдор или ещё какая-нибудь срань. Если он найдётся, то будет исправлен в кротчайшие сроки.
Во-вторых, серверы не должны иметь графический интерфейс (GUI). Только консоль и без всяких графических удобств. Это отлично экономит ресурсы и опять же снижает риск присутствия уязвимостей. Знаешь консоль и пишешь конфиги сам? Поздравляю! Ты знаешь, как работает твоя инфраструктура.
В-третьих, надо избавиться от брендов. Возможно, сетевики меня сейчас закидают "кримперами", но всё-таки сложите в коробочку все ваши дорогостоящие Cisco, Mikrotik, D-Link, TP-Link и выкиньте их нахуй отдайте начинающим эникеям! Сеть можно и нужно разворачивать на обычном системном блоке с минимум двумя сетевыми картами. Поверьте, такая сеть будет под контролем, а компетенции сопровождающего - просто на высоте. На своём сайте я запустил цикл статей по базовой настройке программного маршрутизатора на простом системном блоке.
В-четвёртых, возвращаясь к первому пункту, переведите все свои сервисы на Linux и удалите к чертям собачьим прожорливую и вечно глючную Windows. Почтовый сервер на Postfix и Dovecot в разы легче, чем на Exchange. Телефония на ванильном Asterisk легче, нежели на FreePBX; плюс, настраивая всё с нуля, знаешь, как работает диалплан. СУБД для 1С гораздо легче и шустрее работает на линуксовом PostgreSQL, чем на тяжёлом MS SQL. Скрипты резервного копирования дадут основы понимания программирования на Bash. И не надо приводить мне тут тесты Гилёва. Грамотный 1с-ник знает, что Гилёв - это не всегда верный результат. Два контроллера домена на Samba, реплицирующихся между собой, потребляют максимум один гигабайт ОЗУ! Это разве не восхищает? Виртуализация? В пизду все Proxmox и VMware! Только QEMU-KVM и понимание работы virsh. Да и настоятельно рекомендую пересмотреть все сервисы и по возможности максимум их перевести в контейнеризацию. На виртуализации оставить только то, что аргументированно должно работать только на ней.
В-пятых, если какой-то сервис переходит в статус deprecated, а на смену ему пришла стильно-модно-молодёжная замена, не надо скуфить! Изучите функционал нового и работайте с ним. Для примера приведу:
iptables и nftables. Почему вы не хотите переходить на nftables? Только не надо говорить, что слишком много правил. Если есть желание, то переделаете, остальное - тупые отмазки.
SIP и PJSIP. В 2026 году я заводил транк от довольно-таки крупного поставщика услуг телефонии - Mango Office. В 2026 году на их сайте, в разделе «Инструкции», был мануал только для SIP. На мой вопрос в ТП, где PJSIP, вразумительного ответа не получил.
ISC-DHCP и KEA. Поначалу KEA мне показался сложным и неудобным, но, разобравшись в JSON, я просто влюбился в этот формат. Тем более KEA поддерживает интеграцию с популярными СУБД, а для БД (если знаешь PHP или всеми любимый Python) можно самому написать интерфейс.
В общем, я могу с пеной у рта сравнивать старое и новое, приводя положительные аргументы в сторону нового, очень долго! Выходите со мной на связь, побеседуем =)
...Ну и в очередной раз, возвращаясь к теме поста, обращаюсь к тебе, уважаемый руководитель. Если у тебя в штате есть толковый линуксоид, который знает всю твою систему, подумай. Если ты его потеряешь, то для твоего же конкурента это будет бесценная находка.
P.S. Есть такой мем:
- Мы хотим изменить тут всё к лучшему?
- Да…!
- А кто готов для этого измениться сам?
...Все молчат.
Занавес.