84

Системный администратор Linux. Вопросы. Часть 2

В комментариях к предыдущему посту (Системный администратор Linux. Вопросы) собрались в основном писатели, а не читатели. Чаще всего звучал вопрос: «а это на какой уровень?». Ответ простой - ни на какой. Это всего часть вопросов от простого к сложному. И в данном посте тоже будет только часть.


Вторыми по популярности была критика вида «Ваши вопросы говно» и рекомендации как именно надо проводить собеседования и что спрашивать. По личному опыту, такое обычно звучит от «Диванных эникеев». По этому если у Вас пригорает - я на верном и пути. А главное, помните, Ваше мнение важно для всех людей в этой комнате:

Системный администратор Linux. Вопросы. Часть 2 Linux, Windows, Сисадмин, Отдел кадров, Пригорело, Собеседование, Длиннопост

Ну а тем, кому интересны вопросы, продолжаем.


В: Как сменить забытый пароль root?

О: Загрузиться с LiveCD, смонтировать файловую систему, сделать chroot, сменить командой passwd. Если файловая система поверх LVM - может понадобиться активировать LV.

В+: А если нет возможности использовать LiveCD?

О+: Можно попробовать загрузиться в Single Mode. В RHEL-based дистрибутивах надо в grub нажать E, найти init и исправить на init=/bin/bash, а так же опцию ro исправить на rw. После этого нажимаем X, система загрузится и сразу запустится shell от root. Далее меняем пароль командой passwd.


В: Вы подключаетесь к серверу по ssh и первое, что надо понять, это физический сервер или виртуальный. Для виртуального надо определить тип гипервизора.

О: Виртуалку можно определить по косвенным признакам. Например, не соответствие количества ядер и названия процессора. Не типовые объёмы диска или памяти. Опять же, вывод dmidecode будет меньше, чем на физическом сервере. В выводе будет фигурировать название гипервизора. Командами lspci, lsusb и dmesg так же можно посмотреть вендора оборудования там тоже будет упоминание гипервизора или вендора гипервизора.

В+: А более гарантировано и проще?

О+: Команда lscpu показывает, что процессор виртуализирован и название вендора гипервизора. На RHEL-based дистрибутивах есть команда virt-what, которая возвращает так же вендор гипервизора.


В: Вы подключились к серверу по ssh, видите, что это нечто линуксоподобное, но надо понять какая именно система перед нами.

О: Можно командой uname -a определить тип архитектуры и версию ядра. Если архитектура sparc - скорее всего перед нами Solaris. Если в названии ядра есть darwin - это macOS. Если в номере версии ядра есть el6, 7 или 8 - это что-то на базе RHEL. Буквы EL - Enterprise Linux. Цифра - мажорная версия. Можно по пакетному менеджеру. Yum, apt, yast, pkg и т.д.

В+: А явно?

О+: В папке /etc должен быть файл с названием, в котором есть слово release. Это centos_release, lsb_release и т.п. Можно сделать cat /etc/*release* и это покажет как название дистрибутива, так и его полную версию. Это работает на Solaris и большинстве Linux дистрибутивов. На mac для этого есть команда sw_vers.


В: При попытке запустить например apache он ругается, что 80 порт занят. Как посмотреть кем?

О: Командой netstat с ключами -p (port) и -l (listen).

В+: А если такой команды нет?

О+: В частном случае можно поискать в /etc конфиги других web серверов. Или можно воспользоваться командой ss с теми же ключами -lp.

В++: Есть ли какие либо ограничения при использовании этих команд?

О++: Да, PID будет показан только если команда исполняется от superuser, например от root. Либо надо дать право на работу с сокетами непривилегированным пользователям.


В: Выстрел самому себе ногу. Сделали chmod -x /bin/chmod. Как вернуть без перезагрузки?

О: Скопировать с другого сервера или с подключённого внешнего носителя.

В+: А без внешних операций?

О+: В linux при копировании происходит копирование его атрибутов. Можно скопировать любой файл в /bin и командой cat влить в него содержимое /bin/chmod. После чего получившимся файлом вернуть права на исходный.


В: Какие есть варианты авторизации по ssh?

О: По логину и паролю, по логину и ключу.

В+: А ещё?

О+: Через pam можно добавить любой другой метод. Например двухфакторную авторизацию сделать или доменную авторизацию без ввода в домен.


В: Как посмотреть все WWN сервера?

О: systool -c fc_host -v | grep ‘port_name’ или cat /sys/class/fc_host/host*/port_name

В+: А что такое WWN?

О+: Грубо говоря, это аналог mac-адреса, но в san сетях.


В: Мне надо запустить один и тот же скрипт 10 раз параллельно. Например некий нагрузочный тест. Как сделать это и как по завершению теста завершить все скрипты одной командой?

О: Надо иметь некий родительский скрипт, который через «&» запустит дочерние. При этом надо не давать завершиться родительскому скрипту. В таком случае сделав kill -9 pid_родительского_скрипта завершатся и дочерние скрипты.

В+: А если родительский скрипт завершится? Кто станет родителем дочерних?

О+: Процессы не могут существовать без родительского. В таком случае их родителем станет init или процесс с PID 0.

В++: Как посмотреть какие процессы были запущены через «&»?

О++: Командой jobs или аналогами.


В: Как посмотреть дерево процессов?

О: Командой pstree или ptree, в зависимости от дистрибутива.

В+: А более развёрнуто?

О+: Например через ps auxwwf


Продолжение следует. Небольших вопросов осталось примерно на один пост. Последний вопрос самый объёмный и он потянет на целый пост.

Дубликаты не найдены

+15

Большинство вопросов ответов очень сильно отличаются дистрибутив от дистрибутива.. иногда да же версий.. Если человек понимает имеет представление о сетях, файловой системе, роутинге и что  как работает .. то разницы нет знает он линукс или не знает.. консоль подскажет.. если не она то документация и гугл.. Да первый раз медленно потом быстрее потом сразу.. Так что все ваши линукс админы опытными могут быть только при решении конкретной задачи.. на конкретном дистрибутиве.

ещё комментарии
+4

Как-то неровно очень. Есть вроде норм вопросы-ответы, а есть такое... К нам бы тебя не взяли. А в газпром взяли бы. Это не комплимент.

+6
Я начинающий , лет 8 только с Линуксом.
Получал образование в ЛЭТИ, как радиоинженер.
Нас учили пониманию ситуации и умению найти решение, используя все доступные источники информации. И знанию (единственному, беспрекословному знанию) этих источников.
На большинстве экзаменов по специальности было разрешено пользоваться всем, что угодно - конспектами, учебниками, шпорами....
Но при ответе преподаватель проверял, кучей вопросов, насколько ты понимаешь, почему именно такое решение.
В отличие от Ленинградского Политеха, где студентов заставляли зубрить, но не предавали значения навыкам поиска информации.

Этот подход у меня остался на всю жизнь.
Я практически не запоминаю команд, их правильное написание, ключи....
Но я абсолютно чётко знаю, что в такой ситуации, есть решение и нужно просто найти как правильно это сделать.
И где искать.
Зачем забивать голову?
Поставьте мне проблему на собеседовании и дайте небольшое время.
Я эту проблему решу.
Но не из головы, непосредственно, а используя справочный аппарат.
раскрыть ветку 1
+1

Я бы не был таким самонадеянным. Не всегда проблема имеет прямое решение. Нужен глубокий анализ и понимание принципов работы ОС.

+5

> В: Выстрел самому себе ногу. Сделали chmod -x /bin/chmod. Как вернуть без перезагрузки?

О: Скопировать с другого сервера или с подключённого внешнего носителя.

В+: А без внешних операций?

О+: В linux при копировании происходит копирование его атрибутов. Можно скопировать любой файл в /bin и командой cat влить в него содержимое /bin/chmod. После чего получившимся файлом вернуть права на исходный.



Я не сисадмин, но это похоже на те оторванные от реальности задачки на собеседованиях гугла, которые нихера не показывают, как человек будет работать работу.

раскрыть ветку 10
+1

В общем - то что может встретиться, но когда выше мне автор на другую ересь про скрещивание репов(а это стоит ниже по рангу бреда чем такой бред как chmod) удивлённо отвечает #comment_160113335 что мол кто такое делать то будет(а chmod кто будет, блядь?) - понятно что что-то у него не сходится в вопросах. Мягко говоря.

-2

Это тест на гибкость мышления. Этот тест должен быть первым. Пример решения нестандартной задачи нестандартным методом.

-4

Классный подход:  «Я не понимаю о чем вы, но это х&@йня.»

раскрыть ветку 7
0

Где в реальных задачах может пригодиться делать такую хуйню? Никто никогда случайно не сделает chmod -x /bin/chmod, а приколистов на прод пускать не стоит.

раскрыть ветку 5
-1
Иллюстрация к комментарию
+3

Про "Как пропатчить KDE 2 под Free BSD?" уже шутили? Если что, я первым буду.

раскрыть ветку 8
0
Долго думал, но так и не нашел причины, почему я не должен написать и эту шутку))
rm -rf /*
раскрыть ветку 3
+3

Я набрал эту команду, но мне сказала консоль что-то про Permission denied. Я вызвал её через sudo, и мой компьютер больше не загружается. Пишу с холодильника. Я всё правильно сделал???77

раскрыть ветку 2
0

Это ж не канал про аниме. В соседнем посте товарисчь шутил про выход из vi. Занимай за ним. Можно ещё пошутить про udp, но не факт, что до тебя дойдёт.

раскрыть ветку 3
+2

Давайте уж тогда классику про tcp, а до кого не дойдёт - повторим!

0

Что за шутка про vi ?

0

О шутка про vi

+1
С современным разнообразием и сложностью линуксовых систем нужно просто понимать общий принцип и уметь искать информацию в инете.
0

Опять же, cat /etc/issue, hostnamectl. Последняя и виртуализацию покажет.

0
На 1-ом курсе по сис админу, и чет страшно стало от таких жестких вопросов
раскрыть ветку 2
0

Хз где ты там учишься, без должных качеств админом не станешь. Вьедливость, скурпулёзность, анализ, сосредоточенность, понимание, что любой вопрос решаем и всё зависит от твоих навыков. Если это есть, то научишься и сам, учёба нужна для самоутверждения, может.

0

Не стоит бояться. На подобные вопросы ты сможешь ответить, имея за плечами некоторый "боевой" опыт. И, как неоднократно отмечали ранее, хорошему интервьюеру важнее, что кандидат знает направление решения задачи, понимает архитектуру и как системы взаимодействуют между собой, как траблешутить тот или иной случай, детальное понимание provisioning и application протоколов.

В остальном, подавляющее большинство команд быстро садится "в пальцы" при их практическом использовании, многие имеют одинаковые ключи, выполняющие одинаковые функции. Но если от вас требуют знать наизусть все ключи rsync - стоит задуматься о вакансии в целом.

0
Но если честно, вопросы мало подходят именно для сисадмина. Тут общие вопросы о gnu/linux системах, общие инструменты. Предполагал, что вопросы будут из разряда: имели ли вы дело с такими-то сервисами (бд, веб, сервер приложений и т.д.)...пара вопросов, чтобы понять на каком уровне имел человек дело с сервисами. Затем вопросы о системах мониторинга и управлении конфигурации и прочее упрощающее жизнь админа. В общем вопросы, чтобы узнать, сможет ли человек почти сразу приступить к работе (почти всегда есть какие-то особенности/костыли/доработки).
0
Есть мнение, что использовать root не тру и не очень то безопасно. Для этого и существуют sudo, pfexec, runas. Пример с chmod понравился.
0
Ряд ответов мог бы быть дополнен решениями с использованием iproute2 и systemd. Некрофилия это конечно хорошо, но разве кандидату не следует знать актуальные инструменты
0

Спасибо, жду продолжения. Я  всего-то любитель nix,  но стараюсь сначала сам на ваши вопросы ответить, потом гуглю если знаю куда копать, а потом уже вашу "разгадку" читаю. У себя дома на Raspberry сервер запустил с самбой, длна, торрент демоном,  сейчас вот настроил, чтоб автоматом снимки с вебки на почту приходили, короче, развлекаюсь в свободное от работы время

0

Еще вопрос. Периодически слетают права на папку /var/sessions.  Как узнать какая падла их меняет и нафига.

раскрыть ветку 1
+1

https://www.linux.com/tutorials/customized-file-monitoring-a...

А вообще учитывая специфику давно пора учить redis sessions handler например.

0

Ну тут тоже много частного слишком. Например "скрипты " и явно баш везде. Или забытый -n .

И в том же по & - забытый уже точно wait.

ещё комментарии
0

На клавиатуре  кнопка S не работает, что делать, админ?

раскрыть ветку 6
+3

Идти только вперёд!

+2

Заменить клавиатуру. В остальных случаях это будет долбаный цирк с существенными временны'ми затратами.

+1

Элементарно, настоящий сисадмин переназначит другую клавишу, например "num lock", который никто не использует на S, ну или сделает скрипт, который по двойному нажатию на D будет эмулировать S

раскрыть ветку 2
0

Админ из ЛЛ попросит хелпа принести новую клаву =)

0

Слушай, а идея хорошая.

-5

Настоящий админ делегирует такую сложную задачу подавану-эникею)

ещё комментарий
-5

Вот за что не люблю/ил линуксоидов, так это за самомнение:) По сути не самая высокая должность в пищевой цепи IT, но гонора как у поляка:)

раскрыть ветку 4
+5

Никак тут разраб затисался? Аль БУХГАЛТЕР?!

раскрыть ветку 1
+2

1Сник...

-2

Полностью согласен. Вендовые админы - боги, а линупсойды чернь консольная))

Иллюстрация к комментарию
раскрыть ветку 1
0
Не чернь, а боги консоли.
ещё комментарии
Похожие посты
Возможно, вас заинтересуют другие посты по тегам: