106

Системный администратор Linux. Вопросы. Часть 2

В комментариях к предыдущему посту (Системный администратор Linux. Вопросы) собрались в основном писатели, а не читатели. Чаще всего звучал вопрос: «а это на какой уровень?». Ответ простой - ни на какой. Это всего часть вопросов от простого к сложному. И в данном посте тоже будет только часть.


Вторыми по популярности была критика вида «Ваши вопросы говно» и рекомендации как именно надо проводить собеседования и что спрашивать. По личному опыту, такое обычно звучит от «Диванных эникеев». По этому если у Вас пригорает - я на верном и пути. А главное, помните, Ваше мнение важно для всех людей в этой комнате:

Системный администратор Linux. Вопросы. Часть 2

Ну а тем, кому интересны вопросы, продолжаем.


В: Как сменить забытый пароль root?

О: Загрузиться с LiveCD, смонтировать файловую систему, сделать chroot, сменить командой passwd. Если файловая система поверх LVM - может понадобиться активировать LV.

В+: А если нет возможности использовать LiveCD?

О+: Можно попробовать загрузиться в Single Mode. В RHEL-based дистрибутивах надо в grub нажать E, найти init и исправить на init=/bin/bash, а так же опцию ro исправить на rw. После этого нажимаем X, система загрузится и сразу запустится shell от root. Далее меняем пароль командой passwd.


В: Вы подключаетесь к серверу по ssh и первое, что надо понять, это физический сервер или виртуальный. Для виртуального надо определить тип гипервизора.

О: Виртуалку можно определить по косвенным признакам. Например, не соответствие количества ядер и названия процессора. Не типовые объёмы диска или памяти. Опять же, вывод dmidecode будет меньше, чем на физическом сервере. В выводе будет фигурировать название гипервизора. Командами lspci, lsusb и dmesg так же можно посмотреть вендора оборудования там тоже будет упоминание гипервизора или вендора гипервизора.

В+: А более гарантировано и проще?

О+: Команда lscpu показывает, что процессор виртуализирован и название вендора гипервизора. На RHEL-based дистрибутивах есть команда virt-what, которая возвращает так же вендор гипервизора.


В: Вы подключились к серверу по ssh, видите, что это нечто линуксоподобное, но надо понять какая именно система перед нами.

О: Можно командой uname -a определить тип архитектуры и версию ядра. Если архитектура sparc - скорее всего перед нами Solaris. Если в названии ядра есть darwin - это macOS. Если в номере версии ядра есть el6, 7 или 8 - это что-то на базе RHEL. Буквы EL - Enterprise Linux. Цифра - мажорная версия. Можно по пакетному менеджеру. Yum, apt, yast, pkg и т.д.

В+: А явно?

О+: В папке /etc должен быть файл с названием, в котором есть слово release. Это centos_release, lsb_release и т.п. Можно сделать cat /etc/*release* и это покажет как название дистрибутива, так и его полную версию. Это работает на Solaris и большинстве Linux дистрибутивов. На mac для этого есть команда sw_vers.


В: При попытке запустить например apache он ругается, что 80 порт занят. Как посмотреть кем?

О: Командой netstat с ключами -p (port) и -l (listen).

В+: А если такой команды нет?

О+: В частном случае можно поискать в /etc конфиги других web серверов. Или можно воспользоваться командой ss с теми же ключами -lp.

В++: Есть ли какие либо ограничения при использовании этих команд?

О++: Да, PID будет показан только если команда исполняется от superuser, например от root. Либо надо дать право на работу с сокетами непривилегированным пользователям.


В: Выстрел самому себе ногу. Сделали chmod -x /bin/chmod. Как вернуть без перезагрузки?

О: Скопировать с другого сервера или с подключённого внешнего носителя.

В+: А без внешних операций?

О+: В linux при копировании происходит копирование его атрибутов. Можно скопировать любой файл в /bin и командой cat влить в него содержимое /bin/chmod. После чего получившимся файлом вернуть права на исходный.


В: Какие есть варианты авторизации по ssh?

О: По логину и паролю, по логину и ключу.

В+: А ещё?

О+: Через pam можно добавить любой другой метод. Например двухфакторную авторизацию сделать или доменную авторизацию без ввода в домен.


В: Как посмотреть все WWN сервера?

О: systool -c fc_host -v | grep ‘port_name’ или cat /sys/class/fc_host/host*/port_name

В+: А что такое WWN?

О+: Грубо говоря, это аналог mac-адреса, но в san сетях.


В: Мне надо запустить один и тот же скрипт 10 раз параллельно. Например некий нагрузочный тест. Как сделать это и как по завершению теста завершить все скрипты одной командой?

О: Надо иметь некий родительский скрипт, который через «&» запустит дочерние. При этом надо не давать завершиться родительскому скрипту. В таком случае сделав kill -9 pid_родительского_скрипта завершатся и дочерние скрипты.

В+: А если родительский скрипт завершится? Кто станет родителем дочерних?

О+: Процессы не могут существовать без родительского. В таком случае их родителем станет init или процесс с PID 0.

В++: Как посмотреть какие процессы были запущены через «&»?

О++: Командой jobs или аналогами.


В: Как посмотреть дерево процессов?

О: Командой pstree или ptree, в зависимости от дистрибутива.

В+: А более развёрнуто?

О+: Например через ps auxwwf


Продолжение следует. Небольших вопросов осталось примерно на один пост. Последний вопрос самый объёмный и он потянет на целый пост.

GNU/Linux

1.2K постов15.6K подписчиков

Правила сообщества

Все дистрибутивы хороши.

Будьте людьми.

3
Автор поста оценил этот комментарий

Про "Как пропатчить KDE 2 под Free BSD?" уже шутили? Если что, я первым буду.

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Это ж не канал про аниме. В соседнем посте товарисчь шутил про выход из vi. Занимай за ним. Можно ещё пошутить про udp, но не факт, что до тебя дойдёт.

показать ответы
Автор поста оценил этот комментарий

Я понимаю. Показывал Ваши посты своим админам, в том числе и linux админу, вопросы о повышении зарплаты снялись сами собой. Уровень зарплат не ниже Ваших.

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

А вот это зря. Отсутствие индексации ЗП очень негативно влияет на качество работы т.к. отсутствует мотивация развития и роста.

показать ответы
Автор поста оценил этот комментарий

Развитие есть, но скорее в объемы, а не в технологичность. Это печалит, но таков клиент и рынок. Шлюх не люблю. Ни как профессию, ни как образ жизни.

раскрыть ветку (1)
0
Автор поста оценил этот комментарий

Горизонтальный рост - тоже рост. Если админ работал с условными 10 серверами на старте, а сейчас всё автоматизировал и "тащит" 1000 серверов - это тоже хорошо и должно поощряться материально.

показать ответы
Автор поста оценил этот комментарий

Вот за что не люблю/ил линуксоидов, так это за самомнение:) По сути не самая высокая должность в пищевой цепи IT, но гонора как у поляка:)

раскрыть ветку (1)
Автор поста оценил этот комментарий

Полностью согласен. Вендовые админы - боги, а линупсойды чернь консольная))

Иллюстрация к комментарию
показать ответы
0
Автор поста оценил этот комментарий

Как я уже писал, при частных недопустимо забывать такие вещи как описано в самих вопросах.

А то треть тут не так вообще работает в альтернативных шеллах, упомнено же глобально только про список фоновых в общем виде , окажется какой-нибудь Debian kfreebsd...

раскрыть ветку (1)
Автор поста оценил этот комментарий

Не так давно проводились массовые работы и все "альтернативные шелы" повсплывали. Их менее 1%.

показать ответы
0
Автор поста оценил этот комментарий

У меня не возгорание, а отсутствие теперь понимания.[нет, оригинал не имел в виду]

Иллюстрация к комментарию
раскрыть ветку (1)
Автор поста оценил этот комментарий

Эм.. Ещё и проблемы с ассоциациями) Больше рандомных картинок))

0
Автор поста оценил этот комментарий

Да, 8-9 ещё много где. Где железо не хотят выкинуть.

Выше ясно сказано КТО это делает, не я, я разбираюсь с последствиями и формулировка предполагает что может быть что угодно. А учитывая последний кейс - и будет наверняка в RPM based.

раскрыть ветку (1)
Автор поста оценил этот комментарий

А на рабочей станции Windows 95? Не выкидывать же "хорошее" железо. Ну не поддерживается, ну старое, ну новый софт не работает, ну "дырявое". Так?)

Иллюстрация к комментарию
показать ответы
0
Автор поста оценил этот комментарий

Она внезапно разная сильно старая и новая. Ну совсем старую не будем брать.


P.S.


Я уж не говорю о точном определении ОС. Я могу взять RHEL, подрубить на него репозитории Fedora и обновя часть он станет якобы федорой, но далеко не полностью, аналогично debian-ubuntu.


Правильно делать тут совершенно не так если учитывать все варианты(более чем реальные, я ещё не такое видел) - хотя бы на уровне dpkg -s и yum info по всем пакетам для сбора какие вообще использовались. А /etc/*version* - детсад если знаешь что там точно может быть всё что угодно.


И это реально ОЧЕНЬ МАЛАЯ ЧАСТЬ, я привёл экстрапример мутанта, а вот без репов типа epel+remi в RHEL,Centos и OL уже вообще никуда, и их неправильное использование, а иногда даже и дефолтное, меняет и системные пакеты, что опять ведёт к варианту выше, но уже рядовым образом. Не говоря уже о ppa в ubuntu которые делают часто то же самое.


И вернувшись к сути - вдаётесь в детали - ВДАВАЙТЕСЬ В ДЕТАЛИ, в варианте выше ваш ответ как раз дурь слабого уровня, вдаваться надо до упора если начали, и ответ давать максимальный.

раскрыть ветку (1)
Автор поста оценил этот комментарий

На 10 и 11 солярке баш. Более старая разве где-то используется? Она же out of support.


Обновлять RHEL из реп федоры? А вы точно не эффективный менеджер, который экономит на подписке и поддержке?

показать ответы
0
Автор поста оценил этот комментарий

В солярисе не баш, в bsd не баш...

Это у вас так, а в общем виде совершенно не так.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Наверное у нас другая солярка, ибо везде баш "из коробки". Про bsd не скажу, у нас их практически нет.

показать ответы
2
Автор поста оценил этот комментарий

Упыри, реальные, дохера. Так что варианты "взять и сделать как надо" самому не катят, да и я принципиальный - забесплатно не буду, да и времени мало, свои проекты дают деньги и забирают время. Впрочем, воротилы даже не упыри тоже грамотные и тоже не будут платить, зачем за то что и так работает доплачивать. Адаптировать софт под новые даже версии либов - огромный ресурс, даже тупо скомпилировать - просто так - нет, дорабатывать в 99%, далее очевидно. В лучшем случае пихают в контейнер/chroot на современный хост чтобы остальные компоненты исключить.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Уважаемый, у Вас возгорание в нижней части спины. Могу посоветовать хороший мятный спрей)

показать ответы
3
Автор поста оценил этот комментарий

Ты опять путаешь развитие и то что уже есть и реальные корпорации и их жизнь. Мало того, в идеале даже где всё возможно обычно не делают.

У меня уже сомнения появились откуда ты и в твоих познаниях именно по этому поводу. Такое впечатление что выше админа десятка серверов и когда ещё дают делать идеал те кто ими пользуется(да, выше уже писали - админ - админ, не разработчик итд который УСТАНАВЛИВАЕТ требования и пользуется, а просто обслуга) ты не видел ничего.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Забавный взгляд. Скажи, а в мире твоих "реальных корпораций" единороги живут?))

показать ответы
3
Автор поста оценил этот комментарий

Ты вообще продакшн то видел вживую хоть раз? Не фермы девопсов масштаба пару десятков серверов и прочего такого, а реальный? Где может и 20летний софт работать, только закрытый и зафильтрованный до упора даже внутри своего сегмента. Где по 40 отделов с разным таким наследием итд... Там везде и 9x можно встретить, да, не то что старый Linux. И встречается ТАКОЕ, что не то что в chroot/etc контейнер не запихнёшь, но и в эмулятор то даже. Причём реально эмулятор, только dosbox иногда помогает с его лимитами, но с 9x итд старьём проблемы огромные как и с 2.4- ядром с проприетарными модулями, там и не поможет виртуализация, просто не пашет такое старьё почти всегда на чём угодно - нет адаптаций host vm под данные.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Это не продакш. Это it-некрофилия и неумение и нежелание что-то делать. "Работает же. Зачем менять? Развитие нам не надо"

показать ответы
0
Автор поста оценил этот комментарий

В Ростове наверное только теле2 требуется такой уровень знаний-умений. К сожалению...

раскрыть ветку (1)
Автор поста оценил этот комментарий

"Такой уровень" - это базовые знания о работе системы. Они нужны везде. Просто не все за это нормально платят. Хотя, помимо теле2, я знаю ещё штук 5 организаций с нормальным уровнем ЗП и соответствующими требованиями к знаниям. Это если работать локально.

показать ответы
0
Автор поста оценил этот комментарий

Ну тут тоже много частного слишком. Например "скрипты " и явно баш везде. Или забытый -n .

И в том же по & - забытый уже точно wait.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Частные вопросы позволяют понять уровень и кругозор. Некоторые задачи из данных вопросов никогда не будут в непосредственной зоне ответсвенности, но понимать их надо.

показать ответы
0
Автор поста оценил этот комментарий

На клавиатуре  кнопка S не работает, что делать, админ?

раскрыть ветку (1)
Автор поста оценил этот комментарий

Настоящий админ делегирует такую сложную задачу подавану-эникею)

19
Автор поста оценил этот комментарий

Большинство вопросов ответов очень сильно отличаются дистрибутив от дистрибутива.. иногда да же версий.. Если человек понимает имеет представление о сетях, файловой системе, роутинге и что  как работает .. то разницы нет знает он линукс или не знает.. консоль подскажет.. если не она то документация и гугл.. Да первый раз медленно потом быстрее потом сразу.. Так что все ваши линукс админы опытными могут быть только при решении конкретной задачи.. на конкретном дистрибутиве.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Собственно выяснить уровень представления и требуется при собеседовании. Зачастую этот уровень околонулевой.

показать ответы

Темы

Политика

Теги

Популярные авторы

Сообщества

18+

Теги

Популярные авторы

Сообщества

Игры

Теги

Популярные авторы

Сообщества

Юмор

Теги

Популярные авторы

Сообщества

Отношения

Теги

Популярные авторы

Сообщества

Здоровье

Теги

Популярные авторы

Сообщества

Путешествия

Теги

Популярные авторы

Сообщества

Спорт

Теги

Популярные авторы

Сообщества

Хобби

Теги

Популярные авторы

Сообщества

Сервис

Теги

Популярные авторы

Сообщества

Природа

Теги

Популярные авторы

Сообщества

Бизнес

Теги

Популярные авторы

Сообщества

Транспорт

Теги

Популярные авторы

Сообщества

Общение

Теги

Популярные авторы

Сообщества

Юриспруденция

Теги

Популярные авторы

Сообщества

Наука

Теги

Популярные авторы

Сообщества

IT

Теги

Популярные авторы

Сообщества

Животные

Теги

Популярные авторы

Сообщества

Кино и сериалы

Теги

Популярные авторы

Сообщества

Экономика

Теги

Популярные авторы

Сообщества

Кулинария

Теги

Популярные авторы

Сообщества

История

Теги

Популярные авторы

Сообщества

Недвижимость и ремонт

Теги

Популярные авторы

Сообщества