Фото профиля

Решетников Кирилл Романович

Системный инженер

Более 5 лет опыта в телекоме и ИТ

О себе

Я опытный системный инженер, увлекаюсь автоматизацией процессов, микросервисами и оптимизацией высоконагруженных систем. За годы работы освоил множество технологий и всегда ищу новые вызовы для роста.

Мой путь в ИТ начался с работы в поддержке крупного телеком-провайдера, где я быстро освоил основные технологии и системы. Вскоре я стал инженером мониторинга, а затем инженером поддержки систем мониторинга и ведущим системным администратором, решая задачи, связанные с мониторингом инфраструктуры, высокой нагрузкой и масштабируемостью.

Сейчас я занимаюсь внедрением, сопровождением и поддержкой сложных и высоконагруженных систем, неотъемлемой частью этого процесса также является автоматизация и оптимизация рабочих процессов. В своей работе использую инструменты для мониторинга, управления конфигурациями и контейнеризации, такие как: Zabbix, wiSLA, Prometheus, Grafana, Ansible и Docker.

Для меня важны интересные задачи и проекты, а также возможность работать в команде, где ценятся знания и инициатива. Меньше бюрократии и больше свободы для реализации идей — это то, что позволяет работать эффективно и достигать поставленных целей.

Навыки

Сети

  • Понимание принципов построения и устройства локальных и глобальных сетей, включая проектирование сетевой топологии и взаимодействие между различными уровнями сети;
  • Знание основных протоколов передачи данных, таких как TCP/IP, UDP, HTTP, FTP, а также их использование в реальных сетевых приложениях;
  • Понимание принципов взаимодействия сетевых устройств по модели OSI, включая передачу данных между уровнями модели и настройку соответствующих сетевых устройств;
  • Опыт работы с коммутацией и маршрутизацией, включая настройку маршрутизаторов и коммутаторов для обеспечения надёжной передачи данных в сети;
  • Понимание принципов работы системы доменных имён (DNS), а также опыт работы с ресурсными записями (A, AAAA, CNAME, MX, TXT и другими типами записей);
  • Общее понимание принципов работы QoS (Quality of Service) для управления приоритетами трафика и обеспечения стабильности в сети;
  • Общее понимание основных принципов работы протоколов маршрутизации (OSPF, BGP и т.п.);
  • Понимание принципов работы NAT (Network Address Translation), настройка и использование NAT для управления адресами в частных и публичных сетях;
  • Понимание принципов работы межсетевых экранов и их конфигурация для защиты сети от несанкционированного доступа;
  • Опыт работы с анализаторами трафика (Wireshark, tcpdump) для диагностики и анализа сетевых проблем, а также выявления потенциальных уязвимостей;
  • Понимание принципов работы VPN-протоколов, а также опыт развёртывания и администрирования серверов VPN для обеспечения защищённых каналов связи;
  • Понимание устройства протокола AAA (Authentication, Authorization, Accounting) и опыт работы с RADIUS-серверами для централизованной аутентификации и учёта;
  • Опыт работы с сетевым оборудованием различных вендоров, включая настройку и обслуживание маршрутизаторов, коммутаторов и другого сетевого оборудования;
  • Опыт работы с межсетевыми экранами pfSense и OPNsense, настройка правил фильтрации и безопасности для защиты корпоративных сетей.

Windows

  • Опыт администрирования Windows Server 2012 и 2016 Standard, включая настройку и управление серверной инфраструктурой, обеспечение безопасности и оптимизацию производительности;
  • Опыт организации инфраструктуры на основе Windows-домена, включая настройку доменных контроллеров, создание и управление доменами, а также настройку политик безопасности;
  • Опыт работы с групповыми политиками (GPO) для централизованного управления параметрами безопасности и конфигурацией рабочих станций и серверов в доменной сети;
  • Централизованное управление учётными записями пользователей через Active Directory, включая создание, удаление и управление пользователями, а также настройку групповых политик и прав доступа;
  • Настройка сети и добавление рабочих станций в домен, включая конфигурацию сетевых адаптеров, доменные настройки и организацию стабильного сетевого соединения;
  • Опыт работы с оснасткой Active Directory для управления пользователями, группами, компьютерами, правами доступа и политиками безопасности;
  • Организация общего сетевого хранилища (NAS) на базе Windows Server, включая настройку доступов и прав пользователей для общего использования данных;
  • Настройка общего доступа к принтерам, включая настройку и управление принт-серверами для централизованного управления печатью и доступом к принтерам для пользователей сети.

Linux

  • Опыт администрирования гипервизоров первого уровня под управлением Proxmox, включая настройку, управление виртуальными машинами и контейнерами, а также управление ресурсами;
  • Опыт развёртывания и подготовки к продуктовой эксплуатации серверов на ОС Debian, Ubuntu, CentOS, Rocky Linux, Astra Linux, Red OS, включая установку, конфигурацию и обновление системы, настройку безопасности и оптимизацию производительности;
  • Настройка сети и межсетевых экранов с использованием инструментов firewalld, ufw, iptables и nftables для защиты серверов и управления трафиком;
  • Работа с дисками и файловыми системами, включая настройку и управление LVM, RAID, а также использование файловых систем ext4, XFS, Btrfs и ZFS;
  • Troubleshooting и диагностика ОС и сервисов, включая поиск и устранение проблем с производительностью, загрузкой и настройкой сервисов;
  • Работа с системными журналами и анализ аномалий, включая использование инструментов systemd, journalctl, logrotate и анализ логов для выявления ошибок и аномалий;
  • Автоматизация задач с использованием bash, написание скриптов для упрощения рутинных задач и автоматизации процессов;
  • Понимание устройства ОС на базе ядра Linux, включая знание принципов работы процессов, управления памятью, устройств и драйверов;
  • Опыт развёртывания и администрирования систем управления каталогами (OpenLDAP и FreeIPA) для централизованного управления пользователями, правами доступа и аутентификацией;
  • Опыт работы с облачными ВМ (VK Cloud, FirstByte), включая настройку виртуальных машин, управление инфраструктурой и использование облачных сервисов для решения задач;
  • Ввод в домен, настройка Samba и Kerberos, включая настройку файловых серверов и аутентификацию в домене с использованием Kerberos;
  • Опыт работы с программными RAID, включая создание, управление и диагностику программных RAID-массивов для обеспечения отказоустойчивости и производительности;
  • Знаю как выйти из vim не выключая компьютер (Да-да, это настоящее искусство! 😅).

Unix

  • Опыт развёртывания и настройки FreeBSD;
  • Настройка и управление сетевыми хранилищами на базе TrueNAS (FreeNAS) и Nas4free (XigmaNAS);
  • Администрирование и настройка межсетевых экранов pfSense и OPNsense;
  • Понимание и работа с принципами Unix-подобных систем;
  • Автоматизация задач с использованием bash, написание скриптов для упрощения рутинных задач и автоматизации процессов.

Веб-технологии

  • Опыт работы с веб-серверами NGINX, Apache2 и Lighttpd (настройка SSL, работа с модулями, диагностика, анализ логов и т.п.);
  • Настройка балансировки нагрузки с использованием HAProxy и Keepalived;
  • Понимание устройства и принципов работы API и REST API;
  • Знание основ языка вёрстки HTML (могу создать простой сайт, как этот 😎);
  • Базовое знание CSS для оформления сайтов и улучшения визуального восприятия 🎨;
  • Опыт работы с конфигурационными файлами на языке программирования PHP (могу настроить базовые параметры для сайта и подключить дополнительные модули);
  • Опыт настройки и работы с OPCache для повышения производительности;
  • Понимание принципов работы менеджера процессов PHP-FPM для эффективного выполнения скриптов. 🚀

Базы данных

  • Опыт работы с реляционными базами данных (MySQL, PostgreSQL);
  • Опыт настройки отказоустойчивых кластеров как для реляционных, так и для нереляционных БД;
  • Создание и настройка регулярных резервных копий для защиты данных;
  • Составление простых и сложных запросов для поиска и работы с информацией;
  • Модификация существующих баз данных, включая установку и настройку TimescaleDB на PostgreSQL для работы с временными рядами;
  • Индексация и обновление структур таблиц после обновления веб-приложений или баз данных;
  • Создание и поддержка баз данных, таблиц, а также работа с данными (поиск, обновление, удаление);
  • Подключение дополнительных модулей для сбора расширенной статистики в PostgreSQL (например, pg_stat_statements и другие расширения);
  • Конфигурирование и настройка HBase для работы с большими объемами данных и распределёнными системами;
  • Перенос данных из мезозоя на актуальную версию базы данных. 🦖

Контейнеры и оркестраторы

  • Опыт развёртывания и настройки Docker-хостов, включая установку и настройку необходимых компонентов;
  • Обеспечение сетевой безопасности хост-машин с установленными микросервисными приложениями в Docker (настройка iptables и других механизмов защиты);
  • Опыт написания Dockerfile для автоматизации развертывания приложений и создания образов;
  • Опыт создания и настройки docker-compose.yaml для определения многоконтейнерных приложений, включая подключение баз данных и других сервисов;
  • Понимание принципов работы с томами и сетями в Docker для обеспечения постоянства данных и сетевого взаимодействия между контейнерами;
  • Опыт работы с Podman и понимание основных отличий от Docker, таких как отсутствие необходимости в демоне и возможность работы без прав администратора;
  • Развёртывание контейнеризованных приложений с использованием Podman и настройка контейнерных приложений для работы в различных средах;
  • Настройка безопасности контейнеров и хостов с использованием Podman, включая управление правами доступа и предотвращение привилегированных операций;
  • Опыт развёртывания кластера Kubernetes (k8s) в изолированных средах для тестирования и разработки;
  • Опыт работы с кластерами Kubernetes (k8s), в том числе обновление до нового релиза и откат до старого состояния;
  • Конфигурация и управление кластерами Kubernetes для масштабируемых микросервисных приложений;
  • Опыт работы с инструментами мониторинга и логирования в k8s для обеспечения доступности и стабильности микросервисов;
  • Разработка и управление подами, службами, сетями и хранилищами в Kubernetes, использование Helm для упрощения установки приложений;
  • Знание и практика с механизмами авто-масштабирования и обновления контейнеризованных приложений в Kubernetes;
  • Опыт работы с манифестами для тонкой настройки лимитов и управления количеством репликаций подов.

Непрерывная интеграция (CI)

  • Опыт развёртывания Jenkins и GitLab для настройки и управления пайплайнами;
  • Опыт настройки и оптимизации Jenkins и GitLab для автоматизации процессов сборки, тестирования и деплоя;
  • Понимание основ непрерывной интеграции, включая концепцию CI/CD и общепринятые лучшие практики;
  • Настройка интеграции с репозиториями для автоматического триггера сборки и тестирования;
  • Интеграция с инструментами для тестирования кода, такими как SonarQube, для анализа качества;
  • Опыт работы с различными агентами Jenkins и GitLab для распределённых сборок и тестов;
  • Настройка уведомлений и мониторинга состояния пайплайнов и ошибок;
  • Опыт использования и настройки Jenkins Pipelines и GitLab CI для автоматической сборки и деплоя на разных средах;
  • Настройка и интеграция с другими инструментами для автоматизации, такими как Docker, Kubernetes и Helm;
  • Опыт работы с механизмами версии кода в Jenkins и GitLab для отслеживания изменений и ошибок;
  • Использование GitLab Runners для автоматической работы с кодом на разных машинах и средах;
  • Создание и поддержка эффективных CI/CD пайплайнов для многоконтейнерных и микросервисных приложений;
  • Опыт с механизмами автоматической проверки и тестирования кода перед деплоем в продуктив.

Системы мониторинга

  • Опыт развёртывания, настройки и администрирования системы мониторинга Zabbix, включая настройку агентов, создание хостов и шаблонов для сбора метрик, а также настройку оповещений и триггеров;
  • Опыт написания простых триггеров на основе данных в Zabbix, а также настройка действий при срабатывании триггеров для автоматической реакции системы;
  • Опыт работы с системой визуализации Grafana, включая создание и настройку дашбордов для мониторинга состояния серверов и приложений, интеграцию с различными источниками данных, такими как Prometheus;
  • Опыт написания простых дашбордов в Grafana для визуализации данных с различных систем мониторинга и интеграции их с внешними системами, такими как Zabbix, Prometheus и другие;
  • Опыт развёртывания и настройки простых систем мониторинга для нетребовательных систем, таких как Netdata, Uptime Kuma, LPAR2RRD и другие для мониторинга производительности и доступности;
  • Опыт работы с Prometheus, настройка его для сбора метрик с сервисов и приложений, интеграция с Grafana для визуализации данных;
  • Опыт развёртывания систем мониторинга Pult и Glaber для мониторинга состояния инфраструктуры и сервисов;
  • Опыт работы и поддержки высоконагруженных систем мониторинга, таких как СОВА (NOC), Initi SOLO и TEOCO.

Серверное и компьютерное оборудование

  • Имею опыт в сборке персональных компьютеров и серверов, включая подбор компонентов, их монтаж и настройку для различных типов нагрузок;
  • Знаю процесс прошивки серверных SAS-контроллеров для обеспечения совместимости с различными типами дисков и настройки RAID-массивов;
  • Имею уверенные знания в области аппаратной части, что позволяет мне точно подбирать и интегрировать компоненты для сборки компьютеров и серверов с учётом требований производительности и надёжности;
  • Обладаю опытом модульного ремонта компьютерной техники, включая замену неисправных компонентов и восстановление работоспособности систем;
  • Хорошо разбираюсь в различиях между жёсткими дисками (HDD) и твердотельными накопителями (SSD), что позволяет выбрать оптимальное решение для конкретных задач;
  • Знаю различия в технологиях записи данных на диски (SMR и CMR), что помогает правильно подобрать диски для различных сценариев использования;
  • Имею представление о типах памяти в SSD-накопителях (SLC, MLC, TLC, QLC), что позволяет выбирать наиболее подходящий тип в зависимости от требуемых характеристик скорости и надёжности;
  • Знаком с принципами работы и классификацией RAID-массивов, а также их различиями, что помогает при проектировании и настройке дисковых подсистем для обеспечения высокой доступности и отказоустойчивости.

Дополнительные компетенции

  • Обладаю уверенными знаниями в области виртуализации, имею опыт работы с гипервизорами второго уровня, такими как VMware, Hyper-V, а также опытом работы с контейнеризацией (Docker, Podman);
  • Мой уровень знаний в области кибербезопасности выше среднего, включая понимание различных типов атак (DDoS, фишинг, SQL-инъекции и т.д.), методов их предотвращения и обеспечения безопасности в информационных системах;
  • Имею опыт работы с рядом специфичных Linux-дистрибутивов, таких как Kali Linux (для проведения аудита безопасности), TrueNAS Scale (для создания и управления сетевыми хранилищами), OpenMediaVault (для построения NAS-решений), Arch Linux (для кастомизации и оптимизации Linux-систем);
  • Имею большой опыт написания технической документации, включая создание документации по системным настройкам, проектированию инфраструктуры, а также отчётов и инструкций для пользователей;
  • Работал с инструментами Atlassian Jira и Confluence для управления проектами, отслеживания задач и создания технической документации. Также использую Microsoft Outlook и другие инструменты для организации коммуникации и работы с электронной почтой;
  • Обладаю грамотной устной и письменной речью, что позволяет мне эффективно общаться с коллегами и пользователями, а также создавать ясные и понятные технические отчёты и документацию.

Сертификаты

Сертификат 1 Сертификат 2
Информация на сайте обновлена: 11.05.2025
Сертификат