2.5 Admins 220: Get a Job
31:08 Share

2.5个管理员第220集：找工作

我是吉姆。

我是梅隆。

他再次出场。在开始之前，先插播一下关于为什么ZFS存储基准测试结果错误的五点原因。

是的，所以我们将探讨人们在尝试对任何文件系统（尤其是ZFS）进行基准测试时常犯的错误，以及为什么您看到的测试结果可能无法衡量您认为它们正在衡量的内容，以及如何正确进行基准测试。

对吗？嗯，在节目中提到的一般情况是，最近我想到一件事，那就是在2024年，在一个存在ZFS和快照的世界上，勒索软件不应该存在。勒索软件不应该存在。

我在2014年也有过同样的感觉。

对吗？很明显，并非每个人都在使用ZFS，因为勒索软件仍然是一个非常严重的问题。所以我认为，探讨为什么在每个人都使用ZFS的情况下，勒索软件不应该存在，可能会很有趣。

ZFS，即使没有专门的认证，您只需要具有快照功能的系统，对吧？这意味着，如果您有包含所有重要业务文件的珍贵文件，并且定期创建快照并保留一段时间，当勒索软件出现并开始加密您的文件时，它会将加密后的文件版本写入NAS上的新位置，而不是覆盖原始版本。

因此，通过快照，您可以提取未加密的版本。我尤其喜欢我经历过的勒索软件攻击。它有点棘手。它并没有加密整个文件，而是加密了文件的第一兆字节、最后一兆字节和一些中间兆字节，大约占文件大小的23%，足以在大多数程序中阻止文件正常工作，对吧？如果您删除第一和最后一兆字节，大多数视频将无法识别为视频，并且无法播放，办公文档无法打开，所有内容都将被破坏，但您只需要写入大约3兆字节，而不是其中一些文件包含数千兆字节，并且加密需要更长的时间。

我们可以退一步吗？因为避免或减轻勒索软件的显而易见的方法是备份，对吧？

是的，谢谢。我一直耐心地等待着有机会谈到这一点。这与ZFS的工作方式无关。

您不需要快照。您需要的是可靠的备份，以及恢复时间目标（RTO）和恢复点目标（RPO）。它们都足够短，以至于您宁愿进行备份，也不愿支付一些不值得信赖的人的费用，他们恰好是导致您所有数据丢失的人。

对吧？但是，如果您有糟糕的备份和糟糕的备份数据，则在传统的备份设置中恢复可能需要几天甚至几周的时间。那是什么？如果您有快照，则可以在几秒钟内完成。但再次强调。

我们只是在谈论足够低的恢复时间目标（RTO）和恢复点目标（RPO），以至于您宁愿进行备份，也不愿与某些人交谈。

现在，ZFS在这方面做得远远超过其他系统，因为您的恢复时间目标（RTO）通常以毫秒或秒为单位，而恢复点目标（RPO）则取决于您是否做了明智的事情，并设置了自动快照，这可以是任何您设置的值。通常，我了解许多人每15分钟或甚至每5分钟创建一次快照。

如果您这样做，那很好。但关键是备份。您完全正确，恢复时间目标（RTO）和恢复点目标（RPO）非常低。如果您只想了解如何避免勒索软件问题，您不需要了解更多信息。

但是，如果您满足这些要求，并使恢复时间目标（RTO）和恢复点目标（RPO）足够低，那么这将有效。您不再需要支付某些人解密您的数据，因为您宁愿自己从备份中获取副本。

但是，我认为如果我们假装现代勒索软件攻击的唯一方面是加密，那么我们对每个人都非常不公平。特别是当您谈论大型企业和有能力的IT团队时，这实际上不是勒索软件攻击中最可怕的部分。最可怕的部分是勒索。

ZFS对此无能为力。ZFS绝对可以保护您免受某些人加密所有数据，现在您无法读取所有数据的攻击。ZFS对此无能为力。

当这些不怀好意的人花过去三到四个月的时间从您的网络中筛选出所有机密数据时，如果他们能够做到，并且现在威胁要将其发布到任何地方，那么没有简单的答案。这就是为什么您仍然需要信息安全部门。ZFS很棒，但它不能取代信息安全部门。

是的，但真正让我印象深刻的是，我访问了我的大学，他们正在经历严重的IT紧急情况，因为他们受到了勒索软件攻击。他们从未为医学院学生提供过备份。恢复所有文件大约需要两天半的时间，因为恢复时间目标（RTO）非常糟糕。

他们无法满足恢复点目标（RPO）。他们想知道上次备份是什么时候，因为备份需要几天才能完成，而像吉姆所说的那样，使用快照，您可以每五分钟创建一次快照，因为创建快照不需要任何时间。如果您使用磁带进行传统备份，则可以比备份所需的时间更频繁地进行备份。

快照的一个关键方面是，一旦创建，任何人都无法更改快照。它可以被破坏，有效地删除，但即使是这种影响本身也无法更改快照的内容。这是正确的。

这将非常难以构建一个工具来在快照链的中间进行编辑，因为您说过链，而我应该说树，因为您可以追溯树的整个历史。

因此，编辑内容就像您已经打印了小说，并且每页都有页码，您无法在中间插入新段落一样。您必须重新打印书的第二部分。如果您这样做，则与ZFS或任何其他系统的情况非常相似。

因此，如果有人尝试加密系统上他们看到的所有内容，他们无法访问快照。

如果他们有管理员权限，他们可能会尝试删除快照。如果我了解正确的信息，那么您可以锁定快照，这基本上就像使用锁定标签来维护物理设备一样，而不是加密或使用强密码。

例如，这可以防止您的自动快照脚本清理旧快照。如果您仍然需要它们，则可以基本上锁定它们，并标记为“吉姆需要此快照”。它们不会自动删除，并且在有人释放之前无法删除。

是的，但是如果我的Windows笔记本电脑连接到由ZFS支持的网络共享，我的Windows笔记本电脑根本不知道它正在处理快照。它只是看到一个网络共享，勒索软件将尝试加密它看到的所有内容，但它甚至无法想象快照的存在。

实际上，根据设置方式的不同，快照可能会以Windows的卷影副本（以前的版本）等方式显示。

但是，它们仍然只是在卷影副本级别上的不可变快照。理论上，如果您在数学和许多其他方面都非常出色，则可以创建一些精妙的工具来尝试生成哈希冲突以编辑快照树中的块。但是为什么要这样做呢？在那种情况下，您最好直接删除所有内容，因为如果您有root访问权限，则可以删除快照映射，但您无法修改它们。

但是，您需要在服务器上拥有root访问权限，该服务器上存储了这些快照。即使您在Windows笔记本电脑上拥有管理员权限，并且正在访问网络共享，您仍然无法删除快照。

对吗？这毫无用处。您唯一可以从Windows盒中读取快照的方式是，如果快照已配置为以卷影副本的形式显示。

然后，您可以在Windows资源管理器中的文件历史记录选项卡中查看卷影副本的内容，但是它们仅限于读取访问权限。Windows文件历史记录客户端不了解写入这些内容的概念。您可以从这些快照中复制内容，也可以删除它们，但无法回滚。

是的。

您无法在客户端上修改内容。即使您可以在另一端使用SMB，它也不支持此概念。它不会说“您想创建快照，我可以帮助您”或“您想删除快照，我可以帮助您”。它不会执行此操作。它不知道如何执行此操作。因此，即使您只想删除快照，也需要在该服务器上拥有root或专用删除权限，并且需要访问该服务器的shell才能执行此操作。

您绝对不应该向使用Windows笔记本电脑的人授予此类访问权限。

在单独的物理机器（例如放置在某个地方的文件服务器）的情况下，情况并非总是如此，例如，在某些情况下，笔记本电脑放在餐桌上。在大多数情况下，虚拟机级别是主要的隔离。虚拟机管理程序是主要的隔离因素，因为在我的服务器上，通常有五个或六个虚拟机，它们都认为自己拥有很大的空间。

真正的男孩，非常感谢。它们拥有自己的硬件、自己的存储以及它们认为的所有内容。但关键是快照存在于它们无法访问或甚至意识到的级别。

是的，但谈到意识。快照的一个有趣之处在于，它们可以帮助您比其他文件系统更早地检测到勒索软件攻击，因为当它们开始加密文件时，它们将开始占用更多空间，因为您正在保留旧版本和加密版本。因此，如果您不期望看到大量数据写入您的NAS，则会注意到大量数据写入您的NAS。

写入您的NAS的TB级数据，如果您不使用写入式文件系统，则不一定意味着您需要在NAS上增加TB级空间，因为您的系统中已经存在这些功能，无论是因为文件系统是写入式文件系统，还是其他任何写入式文件系统。

公平地说，您确实需要快照，否则会发生的情况是，您创建新块，然后链接旧块，因此您仍然需要空间，而无需快照。如果您创建快照，则每次更改文件时都会写入另一个块。因此，您看到的不是TB级数据写入，而是NAS上的数据量在一天或两天内增加TB级。

是的，如果您设置了适当的监控，那么您会很快注意到这一点。

但是，您会注意到以前不存在的写入量增加，以及您知道意外减少的可用空间。

现在我知道您绝对需要备份。

因此，仅在单个NAS上使用快照是不够的，对吧？您需要将这些快照复制到其他位置，然后理想情况下，从该备份中进行非ZFS备份，使用快照来获得源的稳定版本，并让第三个备份成为非ZFS备份。

只是防患于未然，对吧？但是，如果您只有快照（而不是备份），那么快照仍然可以缓解勒索软件攻击，对吧？是的，如果您在该服务器上拥有快照，即使没有备份，因为勒索软件无法访问快照，因此您只需在不到一秒钟内恢复即可。

工作很好，我不了解任何ZFS勒索软件攻击。但是，如果您的系统受到勒索软件攻击，它几乎肯定会拥有root访问权限。它可以轻松删除快照或删除整个数据集，或者根据需要执行任何操作，因为它拥有您的服务器的root访问权限。

但是，我再次想到的是，Windows笔记本电脑与实际发生勒索软件攻击的情况之间的这种悲惨情况。

仅限于一个服务器及其快照。我想明确说明这一点。是的，您是否需要另一个隔离层？这是通过模糊性来实现安全，您只是希望勒索软件或脚本或任何其他内容都不知道文件系统，并且足够聪明到删除您的快照，这并不是最糟糕的赌注。就赢得赌注而言，这仍然是一个非常愚蠢的赌注，因为您不需要这样做，只需做得更好。

好的？本集由通过PayPal和Patreon支持我们的听众赞助。请访问two-five-admins.com/support了解如何支持我们。Patreon支持者可以选择收听没有广告的节目。

这不仅仅是这个节目。还有其他节目，例如Late Night Linux、News Discoveries、观众输入和愤世嫉俗。Linux Matters是一个充满活力的家庭友好冒险节目。

Linux After Dark是一个充满傻气挑战和哲学辩论的节目。Linux Have Time是一个关于Linux混合云的节目，涵盖所有公共和私有云内容。并询问主持人关于脱题问题的任何问题。

您甚至可以提前收听一些节目。这要归功于支持我们的听众。如果您喜欢我们的节目，并且负担得起，我们希望您能通过访问two-five-admins.com/support来支持我们。

让我们进行一些免费咨询。首先，感谢所有通过PayPal和Patreon支持我们的听众。我们非常感谢。如果您有任何问题或反馈，请发送电子邮件至[email protected]。我们经常收到有关如何开始系统管理员职业生涯的问题，我们将讨论其中三个。

现在，有人正在考虑从另一个技术领域转行。吉姆，不是那个吉姆，是一位有25年Linux经验的爱好者，希望开始获得报酬。还有莱斯利，高中刚毕业。让我们讨论他们将面临的挑战以及克服这些挑战的最佳策略。

您知道，该行业对经典的系统管理员角色变得很奇怪，因为出现了DevOps和相关领域，甚至只是将它们称为不同的角色。因此，许多公司不再招聘真正了解底层工作原理的经典系统管理员。

我认为，当公司中的每个人都只理解高级抽象，而不知道底层工作原理时，这将成为一个越来越严重的问题。但我认为，对于他们提出的如何开始职业生涯的问题，这有点偏题。我想提供一些个人建议，因为我的职业生涯有点曲折，我从16岁开始在父母的车库里创业，在电信公司租用服务器，并一直从事自由职业。

但我认为强制性的手动工作实际上需要你了解自己在做什么，并能够解决人们实际遇到的问题。因此，对于家庭实验室的工作，很多时候意味着要获得实际商业问题类型的经验，当你尝试玩弄东西时。所以，如果你使用Proxmox、Miniker等，那你就必须看看它们是如何被企业用来做关键事情的，而不是用IT来做你的所有媒体，或者只是运行几个正在玩弄东西的虚拟机。你如何让不同的组件协同工作？你如何在一个包含许多不同服务或网络功能或其他功能的单一登录系统中设置？这将更适用于企业正在做的事情？

是的。你如何设置整个堆栈，记录该堆栈，并确保该堆栈已备份，以及了解在事情出错时如何恢复？这些都是人们做的事情。你不仅想练习你想用IT工具做的事情吗？

在某些情况下，这意味着我知道我想和这家公司一起工作，我有一些朋友可以询问这家公司使用什么，所以我可以在一些这家公司实际使用的工具和应用程序上进行练习。我专注于直接应用，以尝试进入那个特定的工作。在其他情况下，IT可能是一个案例，比如，你知道，我发现了这些工具，我构建了一个堆栈，我真的很自豪，我认为它可以应用于商业世界。

我想把这些知识和专业知识带到那里，这也是非常有效的。这将倾向于让你更倾向于，嗯，像我这样的职业，雇佣兵，因为你知道你想做什么，你就像，嘿，给我一些钱，我会为你做这些事情。如果你擅长IT，人们最终会这么做的。

然而，这条职业道路并非适合所有人，因为除了成为雇佣兵之外，你还需要至少具备一些面对面的人际交往能力。你必须做一些销售。你必须做一些营销。

你需要能够处理一些后台的簿记，你可以，你知道，实际上组建一个完整的企业。对于一些人来说，这听起来很棒。这对我来说当然听起来很棒。对于其他人来说，这听起来令人不知所措和令人望而生畏，而这根本不是我想要的。

所以，如果你不想那样，如果你没有选择一组特定的工具来学习你的家庭实验室，因为你知道它们适用于特定工作或特定公司，那么你可能最终想尝试你所知道的所有行业技术。也许你已经在Proxmox上建立了一个完整的堆栈，你认为这很棒，你想改变IT，但你可能还想在ESXi上建立相同的堆栈。我在这方面已经有点厌倦了。一般来说，你可能想尝试其他技术来做同样的事情，因为你越能说，“哦，是的，我知道那项技术。”

我有使用该技术的经验。是的，看看，看看我这里的一些笔记，你可以在GitHub上，或者我放在任何地方的文档中。但是，你仍然需要一些你可以指向的东西。你不想只是坐在那里告诉某人，“哦，是的，我使用过它”，这是他们第一次听说IT。

你想让别人说，“哦，是的，这是我关于它的所有笔记，这是我使用它的所有事情，以及我从中吸取的教训。”在大多数情况下，面试官不会深入研究这些内容，但仅仅是你可以自信地说，“哦，啊，这是我的IT文档。”你记得你，是的。

当我查看简历时，如果有一个链接可以访问，我不会查看他们做了什么。他们是否经常是贡献者？文档是否好用，而不是一些人包含的链接，他们说在过去两年里什么都没做，这就像，嗯，这是一份很棒的简历。

在那里。我想指出，艾伦是一家小型企业，小型企业与大型企业运作方式大相径庭。当艾伦想招聘时，他正在查看原始简历，试图找到他想要招聘的人，做一些全能的事情。如果你想在更大的、更传统的公司招聘，你不会直接进入面试。

你必须通过人力资源部门的人，他们发布了招聘广告，在那里，你知道，从招聘网站或Indeed.com等网站获得大量信息。

他们只是在寻找可以勾选的复选框。所以你必须通过这些人。这些人可能不在乎你的GitHub。你需要确保你拥有任何证书，或者你知道，尽可能多的东西，这些人在寻找的任何经验，才能通过那道防火墙，找到你真正想与之交谈的人。绕过它的另一种方法是与行业人士交谈，交朋友，建立联系。

如果你想在比我活得更久的人（我52岁了）之后被雇用，在任何地方被雇用的最佳方法都是认识那里的人，因为他们可以帮助你通过我刚才提到的那些防火墙。他们可以在内部推荐你。如果他们想让你被雇用，他们不仅可以让你绕过人力资源部门，

绕过面试，他们可以对面试官说，“看，这个人很棒，我们需要他。我们想要他或她或他们，你知道，无论他们叫什么，他们建立了联系，参加会议，与人见面，做演讲，这会让你获得知识。作为演讲者，赞助晚宴，你会坐在桌旁，与人交谈。你交朋友，给别人留下深刻印象，他们会想让你参与其中。

但是，正如詹姆斯所说，即使在我们规模较小的公司，当我们在LinkedIn或Indeed上发布职位时，我们也会收到数百份简历，其中一半的人申请ZFS内核开发人员职位，但他们的经验只有JavaScript全栈开发。这就像，你为什么要这样做？所以，很多IT工作都需要你的简历，特别是如果你只有几页来引起我的注意，你基本上需要进行IT搜索引擎优化，对吧？

必须包含我正在寻找的关键词，并且必须与我们所知的事情相符。正如詹姆斯所说，人力资源部门的人不知道这些技术术语的含义。

他们只是二进制过滤，简历中是否提到了IT，或者没有？如果没有提到IT，它就会被归档。所以，你真的需要仔细查看每个职位。

有时，简历上只有三四个词，这足以通过筛选，这比其他很多东西更有效，詹姆斯说的没错。

有很多企业使用虚拟现实，他们很乐意雇用一些有从虚拟现实迁移到Proxmox经验的人。这是你可以在家用实验室中学习的东西。开始工作，写一篇关于它的文章。

指向它。这也是获得合同工作的绝佳方式。很多时候，合同工作最终会转化为长期雇佣。

我无法告诉你我被叫去参加过多少次虎队，比如一次性合同，他们决定，“这个人真的知道自己在做什么。我们想让他回来做其他事情。”然后你可以获得后续工作，你可以获得长期合作，重复合同，甚至，你知道，转化为薪水。我已经做过所有这三件事。

我的职业生涯，如果我做的是同样的事情，你知道，有人会买一次。然后他们会说，“哦，你实际上了解我们的工作原理。你能来这里，我们一直需要你吗？”所以，在过去五年里，我们一直是他们的优秀客户。

正如艾伦关于简历的观点，如果你在大型企业工作，你需要在简历中使用正确的关键词，因为第一轮简历筛选的人对任何东西都不了解。他们只是查看关键词是否存在，这引出了一个问题，你应该在简历中写些什么？

例如，如果你真的很想在一家公司获得初级IT职位，并且你在家庭实验室中使用IT已经五年了，你可能想在简历中列出“五年IT经验”。你不需要说家庭实验室。你可以在面试中谈论它。

这并不不正当，这并不奇怪，如果你通过了面试，然后他们问你，“告诉我你的经验”，说“嗯，你知道，它是在家庭实验室中完成的，但我可以向你展示我做的一些事情。”这很好。用这种方式做IT可能比直接在简历中写“我在家庭实验室中完成了这项工作”更好，因为那些不是决策者的人可能会看到它，然后说，“哦，这不算数。”

同时检查垃圾箱，不要只是列出你曾经拥有的所有东西。我最近看到有人谈论自己有Windows经验，列出了所有版本，包括XP。这就像，“嗯，这与这份工作无关，而且没有人再关心Windows XP了，除非它是非常专业的东西，你可能想弄清楚。”但是，不要在简历中包含大量不相关的信息。我不关心你知道如何使用Excel。如果我正在招聘你成为一名软件开发人员，这比招聘需要使用Excel并且声称他们知道但实际上不知道的人更糟糕。尽量避免列出太多完全不相关的东西，专注于那些对你来说重要的事情。如果你有一个巨大的技能清单，这就像这个人什么都不擅长，他们只是列出了很多东西。我们可能相信他们说他们知道这些东西。

这直接让我们回到了简历的定制和简历提交的链接。在简历中包含职位信息非常重要，并且更短更好，通常不超过一页半。但是，如果你能在一页纸上包含所有要点，那就太好了。

相信我，不要觉得你只需要添加一些奇怪的东西来让简历更长。而且，再次强调，这应该是一份定制的简历。每次你给某人简历时，它都应该针对你想要申请的职位进行定制。

你不会写一份通用的简历，然后以同样的方式给每个人，就像你不会在同一个酒吧里学习一个搭讪技巧，然后对所有你看到的合适性别的人说同样的话。在任何一种情况下，你都不会得到你想要的结果。你可能会被拒绝。

我提到过几次了。这有点像一个抛出的想法。但我认为值得明确指出，要学习新事物，你必须亲自动手，仅仅阅读是不够的。你必须在家庭实验室中使用虚拟机或物理服务器进行操作。

更进一步地说，你必须记录它。无论任何人是否阅读它都无关紧要。但是，当你这样做时，记录你正在做的事情，步骤以及原因，这对你来说非常有用。但是，当你完成时，删除它，按照你的说明重新做一遍，找出你说明中遗漏的地方，因为会有很多地方。如果你在事情新鲜的时候这样做，你就能得到好的说明。

当你真的需要在第二天早上重建一些东西时，你真的会欣赏这些说明，因为你的大脑不会像以前那样工作，它不会记住细节，你的文档会涵盖这些细节。我可以举出很多例子，人们记录他们所做的事情如何帮助他们。我有一个朋友在一家公司做IT系统工作，有时他会遇到问题，因为他记录了所做的事情，他可以向我展示。

这是系统在开始之前的样子。这是第一步。人们总是忘记，在你开始对系统进行更改之前，记录系统当前的状态。我只需要获取状态的快照，并弄清楚IP地址是什么。我知道系统在正常工作时的样子，然后记录你所做的一切，你所做的一切。然后，当你遇到问题时，某人会看到，“哦，那里有类型，或者其他什么”，并能够帮助你解决问题。但这还意味着你即使只是在第二天，也可以用新的视角回顾，看看自己哪里做错了，并摆脱困境。

即使你以后再也不读它了。创建文档的行为会让你更好地记住你所做的事情的细节。这与你必须在笔记本上写下老师在黑板或白板上写下的所有内容的原因相同。

现在，你上学时知道吗？这并不是因为老师太笨，不知道复印机或如何通过电子邮件发送笔记。这是因为肌肉记忆帮助你将知识融入你的大脑，让你以后更容易回忆起它。

我还想说，如果你从不回头阅读自己的文档，你应该开始这样做，无论你的记忆力有多好，无论你有多么自然，如果没有其他原因，你不知道你用文档做得有多好，除非你回头阅读它。

我们特别提到求职的原因是，即使你永远不需要这些文档来反驳自己，因为你是某种奇怪的新人，你不需要再读一遍，你真是太棒了。事实是你记录了这些信息，这是人们会寻找的东西之一。这不仅让他们相信你所说的内容，因为他们可以看到你所做的所有步骤，而且还告诉他们，这个人记录了他们所做的事情，这将使他们作为团队成员更有价值。所以这会让你脱颖而出。

是的，在我的职业生涯中，我遇到过一些人，他们认为他们的工作安全来自他们知道系统如何运作，他们不会告诉任何人。然后他们休假或生病，什么都无法修复，或者我们不得不中断他们的假期来修复它。

你可能会从初级系统管理员开始，但如果你想成为高级系统管理员，你最终会创建这些文档。这样，当其他人遇到问题时，他们不必自己弄清楚步骤。他们可以按照你写下的步骤操作。

我还想提醒大家，在我的整个职业生涯中，我一直在听到所有关于“哦，你知道，远离我，因为只有我知道如何做”的玩笑。有时这是玩笑，有时人们是认真的。但这是人们谈论的，以及我所观察到的情况。

我已经很久没有跟踪过那些不记录他们所做的事情，没有人知道他们在做什么，最终被迫培训他们自己的替代者的系统管理员的数量了。公司当然不会等待你休假，因为你的系统坏了，他们不知道你在做什么，他们不喜欢它。而且，你很可能最终会看到你的替代者被雇用，你将有几周时间来培训他们，你选择这样做或不这样做。

但无论哪种方式，你都走了，因为公司厌倦了你的行为。不要成为那样的人。不要把那些玩笑当作榜样。

对吧？好吧，我们现在要结束这个话题了。记住，我们将在接下来的两到五分钟内讨论系统管理员。我们希望收到任何问题或反馈。你可以通过我的个人网站找到我。

你可以通过我的个人网站找到我。

我在AlanJude那里。

我们下周见。