Лига Сисадминов

На этом вакансию можно и закрывать. Всегда, без исключений, если в вакансии на линейные и средние позиции в РФ в последние 10 лет не указан оклад, значит HR не ориентируются в рынке, и предлагаемый оклад будет ниже реального рынка на 20-40%. Могут обещать премию каждый второй високосный год, при условии выполнения плана продаж, могут обещать повышение «потом, года через три, как себя покажешь».

Но, я решил прочитать дальше, и понял, что вакансия специально написана так, чтобы вменяемые люди туда не шли. Потому что после корпоративного булшита указано:
Применение SRE практик для процесса деплоя;

Какие, интересно, SRE практики ? Открываем определение:
Site Reliability Engineering (SRE) is a discipline in the field of Software Engineering and IT infrastructure support that monitors and improves the availability and performance of deployed software systems and large software services (which are expected to deliver reliable response times across events such as new software deployments, hardware failures, and cybersecurity attacks)

AVAILABILITY AND PERFORMANCE. Где тут деплой? Или, это такой деплой, чтобы был доступен 24*7?
Следующей строкой идет фаталити:
Внедрение интеграционных тестов для base-chart;

Понятно, что строки про Istio и хелм подразумевают прицепы в виде сайдкаров, и интеграционные тесты подразумевают, что пару раз из-за политик там все ломалось.

Найти эту вакансию вменяемым поиском невозможно, объем прикопанных костылей очевиден, денег нет.
Что могло пойти не так с поиском?
Ищут ли кого-то, если в тексте больше половины – это корпоративная (копи)паста про корпоративный спорт, хотя формат указан удаленка?  
И то, вероятно, про удаленку попросту соврамши. Почему соврамши? Потому что удаленка – это не про работу «только из того же города, где указана вакансия». Если в вакансии в РФ не указано прямо, что можно работать хотя бы из любого региона РФ, значит, это не удаленка, а работа из дома. Я так в 2010 году из дома начал работать, когда первую ASA (уже ASA) купили в фирму и настроили, и никто это удаленкой не считал.

Сумму мне так и не сказали – значит, точно денег нет.

История вторая, или кошка бросила котят.
Так сложилось, что я время от времени общаюсь с отсавшимися в РФ знакомыми из регионов. Разных регионов. Слушаю про их житие, задаю очевидные вопросы – какое житие твое.
Вот и в этот раз, у очередного знакомого приключилась презанятная, конечно же придуманная, история. Жил он себе жил, не очень далеко от Москвы, скажем, в Калуге. Для истории это не имеет никакого значения, это могла быть и Рязань, и Владимир. Работал он себе «админом по всему» - начал с установки винды, потом подтянул знания по серверам, там и Linux в дело пошел, и он втянулся – немного Ansible, немного Zabbix, немного сетей, потом KVM появился. Вырос, в итоге, до среднего по региону админа, с неплохими, для его региона, 160к рублей на руки, плюс премия. Но, как водится в регионах, строго офис, никакого обучения, то есть – «как везде в регионах, как и не было ковида».
В середине февраля до него, наконец, добралась, случайно (ну, как случайно) HR из Москвы. Нет, не та, что прилетала погостить ). Но хорошая!
Немного учебы, два технических интервью, еще немного учебы, и золотой ключик оффер на 280к с полной удаленкой из его городишки в итоге, на московскую фирму. Конечно, в его регионе и фирме столько ему предлагать никто и не собирался, так что проводили, и уже две недели как работает на новом месте. Все, говорит, неплохо вышло.
Рассказывает, что на старом месте брошенный и забытый линейный персонал говорит «плак плак» . Его задачи попробовали распределить на оставшийся штат, но оставшийся штат не знает даже половины нужных слов, а новых людей – «ищут как-то».
Как ищут – видно по объявлению выше. Хотя, это и не его фирма, но текст, и подход к кадрам на его старом месте если и отличаются, то не существенно. Бизнес пока как-то крутится, на 2-6 месяцев накопленного запаса «всего» хватит, а там, может, и найдут кого, или выучат, или зарплату поднимут, или ну упадет какой-то сервис на 2-3 дня, полежит. Для бизнеса не страшно, пойдут по чатам побираться очередные "эксперты" со словами "кто разбирается в MSA G2".

Некоторое добавление по обсуждению черновика с, конечно, придуманным персонажем из придуманной истории.
Оказалось, что деньги были, но руководство и HR начитались статей, что из банков уже сократили 100.000.000 одних сеньоров, и все они стоят в очереди за забором, и готовы работать за еду. Оказалось, что не стоят, и не готовы.
Посоветовал выдуманному знакомому пойти на курсы американского английского, пусть дальше растет.

Послесловие, или листая старую тетрадь и кушая яблоки.
28.02.2024 вышла статья Каким будет российский рынок IT в 2024 году.
Отрасль встрепенулась. 76% крупных и средних российских компаний, как сугубо технологических, так и индустриальных корпоративных структур, начали разработку собственного ПО.

Начали. Точнее, как начали. Часть сменила шильдики на опенсорсе и стала продавать что вышло. Часть, например 1с, исправили некоторые старые проблемы, и что-то стало как-то масштабироваться, и даже (кое-как) работать под Linux. Кто запускал, а не читал статьи про успешный запуск – плачут. Запускаться оно запускается, а дальше начинается оптимизация плана запросов. Как там работает SQL Server Profiler в постгре?

Информационная безопасность

Взлом МТС, взлом СДЭК, суды, и так далее. Все такое оказалось безопасное-безопасное, проверенное и реестровое.

Огромный кадровый дефицит
традиционный острый дефицит высококвалифицированных низкооплачиваемых кадров. Квалифицированных кадров в избытке. Желания расширять штат и бизнес при текущей ключевой ставке не столько много.

При должном объеме инвестиций Россия сможет наладить выпуск микросхем на рубеже 2027–2028 годов, а к 2030-му полностью обеспечить внутренний спрос по критичной чип-номенклатуре. Некоторые проекты уже реализованы: два российских банка представили на ПМЭФ-2023 банкоматы с отечественными процессорами «Эльбрус».

Процессоры Эльбрус гражданской линейки выпускались на Тайване. Но людям в 2024 году было не стыдно было такое писать в 2024. Да и сейчас некоторым комментаторам не стыдно писать такое же, и даже лучше. Честно, я такого уровня экспертов, которые не могут назвать адрес посольства Таиланда и фамилию посла, или адрес посольства РФ в Таиланде, ожидал встретить на провалившемся ниже дна хабре, чем на пикабу.

Итоги 2024 подвел Форбс:
Кадровый вопрос также играл значимую роль: нехватка специалистов в IT оценивается на уровне от 500 000 до 1 млн человек, а ситуация с отдельными категориями и вовсе внушает опасения. Например, тех же администраторов или DevOps-специалистов, способных вводить в строй оборудование и сложную программную инфраструктуру, на рынке фактически нет.
Несбывшиеся прогнозы и новые надежды: каким будет российский IT-сектор в 2025 году

4) Следствие: 99% объявлений на столбах и подъездах "Честный компьютерный мастер Витя, живу рядом, приеду быстро, пенсионерам скидка 50%" - это голимая контора, которая обдерёт этого пенсионера как липку. Вообще, по опыту, у всех нормальных мастеров очередь как правило на пару дней вперед как минимум, а то и больше. Хотя есть один терминатор, который херачит, как будто АК на скорость разбирает и собирает , и проблемы диагностирует на ходу :) Андрюха, если ты это читаешь - привет тебе!

1% оставляю, потому что когда-то давным-давно, в самом начале, тоже клеил подобные объявления примерно первые две-три недели.

5) То же самое работает с объявлениями на площадках: Авито, Юла, наш местечковый Фарпост и так далее. Многие там - конторы. Как-то раз озадачился и решил прозвонить таких же мастеров, узнать порядок цен на работы. Из примерно 20 звонков только два реальных человека и четыре-пять реальных мастерских. И, кстати, с сайтами компьютерных мастеров та же история.

6) Существует федеральная сеть (может быть и не одна) компьютерных фирм, главная задача которых - развести клиента на совершенно запредельные суммы. Чек на 30-40 тысяч там, где реально работы на 2.000 - 3.000 - абсолютно реально. И, кстати, такие же сети есть по сантехнике, электрике и так далее. Однажды мне случайно достались внутренние инструкции такой конторы, правда по ремонту бытовой техники. Не то что бы я сомневался, но после ознакомления всё встало на места.

6а) Единственный реальный и рабочий вариант найти хорошего мастера - отзывы и рекомендации близких друзей и знакомых.

7) Абсолютное большинство клиентов - адекватные, вменяемые, нормальные люди, которые спокойно оплачивают работу и не стремятся на тебе ездить на халяву. Из неадекватов за всё время у меня были: два человека, которые тупо забрали готовую работу и не расплатились, один очень мутный, который всегда выпрашивал скидки (и был в итоге послан). И да, с представителями восточных национальностей я стараюсь не работать, либо сразу обозначаю, что скидок и торга нет, даже пабрацки (ОСОБЕННО! пабрацки)

8) Да, в большом Айти можно получать гораздо, гораздо большие деньги. Ну и рядовым мастером тоже можно зарабатывать очень даже неплохо, причём за счёт гораздо меньшего стресса, выноса мозга и зарабатывания себе разных болячек на нервной почве.

9) Открытие прошлого года: кулеры для ноутов, клавиатуры, экраны и прочее можно заказывать не только на спец.сайтах, но и те же Озон и ВБ рулят! Вот это было прямо откровением.

10) Когда ты ИП и можешь предоставлять всякие бумажки с печатью - это очень упрощает работу с маленькими компаниями.

11) Если в работу входит то, в чём ты не особо шаришь, то проще найти грамотного спеца и поделиться с ним выручкой, чем убивать кучу времени и нервов. Если конечно, ты не собираешься в этом прокачаться и дальше работать.

12) Не надо хвататься за всё: ремонт планшетов, телефонов, заправка картриджей, ремонт принтеров, монтаж, создание сайтов и так далее - будешь дилетантом во всём. Лучше очертить себе круг работ и нарабатывать там мастерство.

Ранним утром понедельника, когда солнечные лучи ещё не дребезжат на горизонте, когда город за окном только-только начинает оживать, и на улицах появляются первые люди, спешащие на работу на другой конец города, я уже за работой. Вместо трелей будильника мой телефон издает тревожный звон сообщений из системы мониторинга и экстренных звонков от клиента.

Ещё даже не проснувшись, но уже общаясь с клиентом, одним глазом смотрю в отчеты системы оповещений и вижу, что сломалась база данных. В такой ранний час из кластера предательски вывалилась одна нода. Все так же в режиме "автопилота", машинально копирую выжимку логов сервера, для ознакомления с ними позже и принятия мер по недопущению досадного инцидента в будущем, а затем применяю стандартный набор инструментов восстановления.

Инициализировав новую ноду и добавив ее в кластер, я заботливо отписываюсь клиенту, что работа системы будет восстановлена в ближайшее время и только после этого укладываюсь обратно в кровать, чтобы урвать драгоценные оставшиеся минуты сна..

“Подъем по тревоге” ночью или в выходные происходит не часто (один-два раза в месяц). Только если отваливается проект, по которому ответственный я, или кто-то из инженеров моей группы, который не смог принять вызов.

Как и у многих хостинговых компаний на рынке, у нас сложилась “многоярусная” система реагирования на проблемы с инфраструктурой. Первый уровень - это младшие дежурные, которые сидят посменно: по 12 часов в режиме 24/7. Когда-то и я начинал с такого, но в другой компании.

Мы сознательно отказались от полностью автоматической системы и поставили между инфраструктурой и инженерами людей. Автоматика бы отзванивалась на любой чих в системе. А задача младших дежурных - провести первичный аудит проблемы, т.е. подтвердить, что она действительно требует решения, это не ложное срабатывание.

Если проблема не отсеивается и не решается на нижнем уровне, младший дежурный звонит инженеру. У каждого инженера есть набор проектов, по которым к нему могут обратиться круглосуточно. Плюс, в компании предусмотрена система эскалации — если инженер недоступен, звонок поступает вышестоящему коллеге — в первую очередь мне, как лиду. Если бы и я не снял трубку, звонок пошел бы техническому директору.

Сегодня инженер, ответственный за проект, не подошел к телефону, но цепочка остановилась на мне.

10:00. Утренний скрам

Штатный подъем — тремя часами позже. Умываюсь и иду на дейлик в 10:00 по Москве, где мы отчитываемся о наших задачах. Как правило, по задачам у нас две встречи: ровно в десять мы отчитываемся, что делали вчера — в данном случае в пятницу, что произошло за выходные, что будем делать сегодня и в какой последовательности.

Эта встреча помогает правильно расставить приоритеты. Обязательно присутствуют проджекты, которые приносят обратную связь от заказчиков - допустим, клиент приходил в пятницу и просил побыстрее что-то сделать. Мы оцениваем срочность и, если это необходимо, раздвигаем очередь задач, чтобы сфокусироваться на самом важном.

Стараемся быть предельно краткими — ничего не обсуждаем, просто ставим приоритеты и синхронизируем статусы. В общей сложности на опрос 20 с лишним человек уходит 18-20 минут.

10:20. Разбор полетов

Следом проходит After scrum, где мы уже устраиваем разбор полетов. Тема сегодняшнего утра - почему подъем по тревоге был у меня, а не у ответственного инженера. Как выяснилось, тот поставил телефон на зарядку в соседней комнате и не услышал звонка. Обсудили ситуацию, договорились больше так не делать.

В целом в подобных ситуациях мы друг на друга не обижаемся. У нас сыгранная команда и доброжелательные отношения. В данном случае было бы гораздо хуже, если бы я был недостаточно знаком с проектом. В подобных случаях понять даже самые простые вещи спросонья не так-то просто.

На After scrum мы обсуждаем не только инциденты, но и то, кому и как решать те или иные задачи. Младшие приходят к старшим, а я часто выступаю эдаким “играющим тренером” - раздаю ребятам задачки, принимаю результаты работы и даю подсказки, наводящие на решения возникающих трудностей.

Чаще всего, кстати, при приемке срабатывает проверка “на дурака” - что в задаче действительно выполнены все пункты, именно так, как просил клиент, а не как додумал DevOps-инженер. В анализе задач всегда приходится включать здравый смысл. В нашей сфере задача вполне может быть решена (допустим, попросили добавить какой-то флаг PHP — ты добавил), а проблема клиента — нет. Это частая история. Иногда даже приходится применять решение, противоречащее best practice, потому что именно оно, а не что-то другое, решает задачу клиента.

11:00. Архитектурный созвон

Расходимся мы около 11 часов. После этого по понедельникам я созваниваюсь с архитекторами — это 3-4 человека по всей команде. Зачастую присутствуют и проджекты, которые ведут данные проекты.

У нас около 30 проектов — больше, чем у других команд в компании. На созвоне проджекты называют их по алфавиту, а мы обсуждаем, что в них произошло за последнюю неделю. У кого-то не происходило ничего, где-то мы отчитались о последних выполненных работах, но клиент с обратной связью не вернулся, у кого-то были инциденты, и мы их починили, и так далее. Событий много, так что и времени на эти обсуждения уходит прилично — до полутора часов.

В другие дни недели вместо архитектурной встречи у меня есть час или два свободного времени, чтобы решить свои задачи.

12:30. Анализ логов

После окончания созвона выдался момент, чтобы наконец проанализировать, что произошло рано утром. Нужно не только понять, что вызвало падение ноды, но и написать отчет клиенту — его, как правило, пишет инженер, который обработал инцидент, т.е. я.

Скорее всего роль сыграли изменения от разработки клиента. Моя задача: описать случившееся и отчитаться об общем даунтайме, если он был. Сегодня инцидент имел место, но система просто перешла в режим деградации, на продукте это никак не сказалось. Готовый отчет я направляю разработчику, который ведет проект со стороны клиента, а также прикладываю к задаче в нашем таск-трекере (в зависимости от того, каким инструментом пользуется клиент).

Как правило, инцидент — это проблемная область с определенными симптомами, если говорить терминами управления. Так что я не только отчитываюсь письменно, но и созваниваюсь с клиентом, чтобы выяснить, как я могу помочь решить эту проблему на системном уровне, чтобы повторно таких событий не возникало.

По итогам всех изысканий мы выстраиваем цепочку гипотез и подтверждений. И если знаем, куда копать, идем решать - проверяем гипотезы одну за другой, пока не доходим до проблемной точки. В зависимости от поломки, эта история может растянуться на неделю и больше, хотя, если кейс простой, все решается за пару часов.

Сегодня у меня не было свободного окна между встречами, поэтому обед пришлось поглощать за компьютером. В короткой паузе между созвонами сходил на кухню, поцеловал жену в щечку, залез в холодильник и достал уже готовый обед — сегодня это ежики. Разогрел в микроволновке, пошел обратно на свое рабочее место.

14:00. Ворох задач

Послеобеденное время — период, когда можно тет-а-тет обсудить задачи коллег. Сегодня, например, минут 40 проводил плановый performance-аудит баз данных одного из проектов. Потом отвечал на вопросе в чате пресейлов.

Помимо встреч, мне с разных сторон прилетают задачки. Например, приходят коллеги из отдела маркетинга с заявками от клиентов. Они ждут совета, как и в какой пакет обернуть требуемую услугу, какую сделать презентацию. Будучи архитектором, я также занимаюсь планированием различных работ и разбором уже выполненных операций перед тем, как они будут сданы клиенту. А еще с каждым из клиентов у меня есть еженедельный созвон по событиям за эту неделю. Могу так же, как инженер, сделать какие-то задачи из общего трекера: сегодня я переделал раннеры в GitLab CI, достал данные из логов по просьбе коллеги, ответил на вопросы в чате разработчиков.

В своей работе мы в основном опираемся на подход инфраструктура как код (Iaac). Основные инструменты — Ansible и Terraform, так что 80% времени мы работаем с заготовками Ansible. У нас есть копилка плейбуков для Ansible, которые модифицируются всеми командами. Это общий котел с заготовками, откуда мы периодически вынимаем и добавляем нужное. Но вопросы в чате все равно возникают часто.

Иногда дело доходит и до собеседований. Как именно я собеседую — на что и почему смотрю — я расскажу отдельно. Это довольно обширная тема.

В таком потоке задач приходится постоянно помнить о приоритизации. Высшую важность для меня имеют задачи, связанные с поломками или то, что нужно выполнить строго по дедлайну. Следующий уровень — пресейлы. Также стараюсь максимально быстро делать задачи от коллег из других отделов, чтобы не держать коллег в ожидании - чтобы они могли пойти дальше общаться с клиентом.

19:00. Вечер трудного дня

Мой рабочий день заканчивается в 19 часов. Под конец дня я заполняю отчет, куда потратил свое время - мы трекаем все в Redmine. После этого иду к техдиру и спрашиваю в переписке, как прошел день, какие есть проблемы, не нужно ли что-то подхватить. Делаю я это уже обычно с телефона, сидя на кухне. С техдиром мы в свободной форме обсуждаем ситуацию и расходимся отдыхать.

Кажется, что мой график не нормирован. Но на самом деле это только одна сторона медали. Вторая сторона, что я могу работать всего 4 часа за день. У нас свободное отношение к присутствию на рабочем месте (если не случился инцидент, конечно). Надо жену в магазин отвезти посреди дня — пожалуйста. В МФЦ документы подать — тоже без проблем.

Понедельник у меня довольно насыщен работой. Во вторник и четверг вечером после окончания рабочих дел я собираю сумку и иду в спортзал, чтобы покрутить педали и отдохнуть в парилке. После нее кажется, что жизнь удалась!

Вне дома я люблю слушать аудиокниги. В последнее время мне нравится "боярка". Порой книги настолько увлекают, что я даже пытаюсь растянуть дорогу на машине, чтобы послушать подольше. Сейчас слушаю “Идеальный мир для лекаря”.

Вечером, уже дома, могу посмотреть кино с женой или сажусь за свой пет-проект. Просто изучать технологии мне уже не так неинтересно, а под конкретную задачу — вполне. В рамках пет-проекта я собираю опенсорсный сервис мониторинга — эдакий “швейцарский нож” девопсов. Пытаюсь найти для него кирпичики: смотрю чужие проекты и сервисы, экспериментирую с ними. Там бывают интересные задачки — можно случайно залипнуть и “очнуться” в 3 часа ночи, понимая, что уже как 3 часа ты должен спать =D.

День подошел к концу. Завтра снова буду следить за инфраструктурой и чинить возникающие поломки, чтобы сделать разработчиков наших клиентов чуть более счастливыми.

Хочу запросить обратную связь у коллег-айтишников. Что интересного у вас в течение дня происходит?

Plex - медиасервер плюс каталогизатор. Просто для каталогизации и для просмотра в домашней сети он бесплатен. Только приложения для просмотра платные, если вы смотрите его не через DLNA или браузер. Но они стоили недорого и покупались раз и навсегда.
Если же смотреть через браузер, то бесплатно можно смотреть и из-за пределов дома, через плексовое облако.

За деньги - подписку или одноразовую покупку - самого плекса пользователь получал аппаратный транскодинг средствами сервера (при помощи видеокарты, нужная вещь для мобильных клиентов) и неограниченное количество нативных клиентов - телевизоры, планшеты, телефоны. Ну там ещё всякие плюшки типа ТВ-каналов и стриминга, но если вы держите домашний медиасервер, то зачем это вам? :)

С 29 апреля 2025 повышают цены и несколько меняют бесплатные возможности.

Из хорошего - становятся бесплатными приложения. То есть, если вы пользовались плексом только в домашней сети, вам от этой истории только плюс. Если же пользовались и за пределами дома, то дальше начинаются минусы.

Текущие цены - 4,99$ в месяц, 39,99$ в год, 119,99$ - пожизненная подписка.
После повышения будут 6,99$/69,99$/249,99$ соответственно.

Так же пропадает возможность бесплатного стриминга за пределы домашней сети - даже в браузере. Появляется специальная подписка для такого, 1,99$/19,99$ за месяц/год.

Так что если всё же вдруг захочется купить пожизненную лицензию - можно это сделать до 29 апреля (как оплачивать - объяснять не буду :)).

Как вариант - можно плюнуть на плекс и уйти на какой-нибудь Jellyfin. У меня у самого пожизненная подписка куплена уже почти десять лет назад и себя она окупила, я считаю.

Про initramfs... Мы продолжим спорить о терминах или у тебя есть чтото по существу мне сказать кроме того, что майнтейнеры пытаются предусмотреть всё, в том числе и те-же самые шифрованные ФС? initramfs не нужен в подавляющем большинстве установленных линухов. Но есть там, ну, потому что может быть понадобится. И в принципе пофиг, так как никакой существенной нагрузки оно не несёт. Но ты, друже, тут опять ссылаешься вместо фактов на некий "авторитетный источник" в виде "ну все же так делают, значит надо". Нет, не надо. Ах, да, initramfs это наследник initrd. initrd устарел где-то вместе с ядром 2.6 (сейчас 6.13)

Про настройку... Друже, ты неправ. Практически всё настраивается через правки текста. Исключения редки, например, pacemaker, которому не получится напрямую поправить конфиг.

В современной убунте и рхелах работает systemd, который умеет конфигурировать сеть. То есть мало того, что её можно настроить об ансибл (конечно, предварительно надо сразу при/после установки настроить в первый раз руками), так ещё и делается это абсолютно одинаково. Всякие networkmanager при этом просто удаляются из системы за ненужностью.

iptables умеет держать конфигурацию в формате iptables-save. Его и генерируем при деплое сервера. Пишем oneshoot сервис, который выполняет iptables-restore при загрузке. Всякие ufd и firewalld при этом тоже просто удаляются за ненадобностью.

Как я раньше и писал - всё в итоге скатывается к редактированию текстовых файлов. Просто надо отбрасывать в сторону всякие помогаторы и смотреть в корень.

И таки да, дистрибутивы различаются почти ничем существенным. У тебя список длиннее просто потому что у тебя пока мало опыта в линуксе и ты не особо стремишься его получить. Ну, например, с сетью: ну зачем тебе на сервере networkmanager? Да и на клиенте в корпоративной сети он тоже нафиг не нужен. Ну, разве что клиент это ноутбук, который пользователь таскает с собой по командировкам и там разные неизвестные сети (был вынужден это написать, потому что иначе отсуствие этого дисклеймера ты бы вменил мне как "нихрена ты не знаешь").

Ещё раз: всё файл. Все конфиги - текстовый файл. Исключение категорически редки. И никогда не настраивай при автоматизации посредника, который настроит сервис. Сразу настраивай сервис, а посредника можно просто удалить.

Набирайся опыта, друже, набирайся опыта...

Первоначально, у полноценных серверов есть BMC с поддержкой IPMI/Redfish (iDRAC, iLO, you-name-it), а в ДЦ, обычно, раздают IP-KVM.

Вы слышали про загрузку с iSCSI но не слышали про PXE?

Прекрасно слышал, прекрасно пользуюсь.

Средства настройки везде ровно одно: текстовый редактор

Очередная чушь. Не все, не всегда и не везде настраивается ансиблом. Для понимания, что происходит при настройке ансиблом, лучше понимать, как так же сеть настраивается в современной убунте и рхелах.

Initramfs - не средство настройки, а инструмент для предварительной загрузки системы, использующей модули ядра, которые нужны для дальнейшей загрузки. Это относится к ситуации, когда нет в ядре поддержки корневой ФС или когда ФС зашифрована. Поэтому предварительно загружается система с корнем в памяти, следом инициализируется всё что нужно для работы основного корня и монтируется этот самый основной корень. Использовать initramfs всегда - такое себе. Можно, но зачем?

В принципе, на этом можно все беседы завершать. Автор сего опуса сугубый теоретик и админ локалхоста. Более того, он совершенно не понял, о чем идет речь. А речь шла об инструментах работы с initramfs. Видимо, все время уходит на компиляцию ядра. Подавляющая часть дистрибутивов (лично я сходу не смогу назвать хоть один распространенные дистр, который в стоке не использует initrd) в стоке использует initrd и как минимум без перекомпиляции ядра будет неработспособен без initrd. Есть штуки, типа UKI, но анмасс из коробки их еще долго ждать.

Настройка сети в целом сводится к редактированию текстового файла. Настройка огнестены - к описанию правил iptables или nftables. apparmor и selinux это разные системы, с разной целью. Скажу так, чтобы не вдаваться в подробности: apparmor это малое подобие selinux.

У меня такое ощущение, что ты вообще не читаешь то, что тебе пишут. Удачи через текстовый редактор править настройку сети в NetworkManager, а так же настраивать firewalld, а потом удачи найти NM в ванильной убунте. По твоему мнению, люди, наверное, идиоты, раз придумывают удобные инструменты для управления системой, нужно только vi, только хардкор! Программировать тоже, нужно только в асме и божественной Сишечке, все остальное от лукавого. Смысл моего поста был в том, что дистры РАЗНЫЕ, и отличий там ОЧЕНЬ много даже в таких вещах, как настройка сети, даже если подходить с текстовым редактором, вместо встроенных утилит.

Просто разберитесь в том как это всё работает

В отличие от тебя, я разбираюсь, и, потому, мне хватает ума не делать заявлений космической глупости, вроде дистрибутивы linux различаются лишь

Да, так и есть. Пакеты собираются по разному. Но когда ныряешь глубже и начинаешь понимать почему так - вопросы и претензии отпадают. Могу сразу с ходу назвать одну из главных причин: стабильность. Поясню: есть дистрибутив, у дистрибутива есть релиз. В релиз попал какой-то список пакетов. Эти пакеты майнтейнером протестированы и признаны рабочими. Когда надо добавить ещё один пакет - в зависимости ему ставятся пакеты из текущего релиза. Всё.

Если бы дистрибутивы релизились все строго одной датой, то скорее всего и зависимости были бы одной версии. Но так как даты релиза разные, то думаю дальше расжёвывать смысла нет.

Повторю: просто надо набраться опыта и все эти вопросы и претензии отпадут сами собой. И кажущаяся глубокая разница между дистрибутивами схлопнется в несколько понятных пунктов.

Очередное ведро воды.

За сим прекращаю этот спор. Надеюсь, внимательные и думающие люди вынесут из него нужную истину.