107

Системный администратор Linux. Вопросы. Часть 2

В комментариях к предыдущему посту (Системный администратор Linux. Вопросы) собрались в основном писатели, а не читатели. Чаще всего звучал вопрос: «а это на какой уровень?». Ответ простой - ни на какой. Это всего часть вопросов от простого к сложному. И в данном посте тоже будет только часть.


Вторыми по популярности была критика вида «Ваши вопросы говно» и рекомендации как именно надо проводить собеседования и что спрашивать. По личному опыту, такое обычно звучит от «Диванных эникеев». По этому если у Вас пригорает - я на верном и пути. А главное, помните, Ваше мнение важно для всех людей в этой комнате:

Системный администратор Linux. Вопросы. Часть 2 Linux, Windows, Сисадмин, Отдел кадров, Пригорело, Собеседование, Длиннопост

Ну а тем, кому интересны вопросы, продолжаем.


В: Как сменить забытый пароль root?

О: Загрузиться с LiveCD, смонтировать файловую систему, сделать chroot, сменить командой passwd. Если файловая система поверх LVM - может понадобиться активировать LV.

В+: А если нет возможности использовать LiveCD?

О+: Можно попробовать загрузиться в Single Mode. В RHEL-based дистрибутивах надо в grub нажать E, найти init и исправить на init=/bin/bash, а так же опцию ro исправить на rw. После этого нажимаем X, система загрузится и сразу запустится shell от root. Далее меняем пароль командой passwd.


В: Вы подключаетесь к серверу по ssh и первое, что надо понять, это физический сервер или виртуальный. Для виртуального надо определить тип гипервизора.

О: Виртуалку можно определить по косвенным признакам. Например, не соответствие количества ядер и названия процессора. Не типовые объёмы диска или памяти. Опять же, вывод dmidecode будет меньше, чем на физическом сервере. В выводе будет фигурировать название гипервизора. Командами lspci, lsusb и dmesg так же можно посмотреть вендора оборудования там тоже будет упоминание гипервизора или вендора гипервизора.

В+: А более гарантировано и проще?

О+: Команда lscpu показывает, что процессор виртуализирован и название вендора гипервизора. На RHEL-based дистрибутивах есть команда virt-what, которая возвращает так же вендор гипервизора.


В: Вы подключились к серверу по ssh, видите, что это нечто линуксоподобное, но надо понять какая именно система перед нами.

О: Можно командой uname -a определить тип архитектуры и версию ядра. Если архитектура sparc - скорее всего перед нами Solaris. Если в названии ядра есть darwin - это macOS. Если в номере версии ядра есть el6, 7 или 8 - это что-то на базе RHEL. Буквы EL - Enterprise Linux. Цифра - мажорная версия. Можно по пакетному менеджеру. Yum, apt, yast, pkg и т.д.

В+: А явно?

О+: В папке /etc должен быть файл с названием, в котором есть слово release. Это centos_release, lsb_release и т.п. Можно сделать cat /etc/*release* и это покажет как название дистрибутива, так и его полную версию. Это работает на Solaris и большинстве Linux дистрибутивов. На mac для этого есть команда sw_vers.


В: При попытке запустить например apache он ругается, что 80 порт занят. Как посмотреть кем?

О: Командой netstat с ключами -p (port) и -l (listen).

В+: А если такой команды нет?

О+: В частном случае можно поискать в /etc конфиги других web серверов. Или можно воспользоваться командой ss с теми же ключами -lp.

В++: Есть ли какие либо ограничения при использовании этих команд?

О++: Да, PID будет показан только если команда исполняется от superuser, например от root. Либо надо дать право на работу с сокетами непривилегированным пользователям.


В: Выстрел самому себе ногу. Сделали chmod -x /bin/chmod. Как вернуть без перезагрузки?

О: Скопировать с другого сервера или с подключённого внешнего носителя.

В+: А без внешних операций?

О+: В linux при копировании происходит копирование его атрибутов. Можно скопировать любой файл в /bin и командой cat влить в него содержимое /bin/chmod. После чего получившимся файлом вернуть права на исходный.


В: Какие есть варианты авторизации по ssh?

О: По логину и паролю, по логину и ключу.

В+: А ещё?

О+: Через pam можно добавить любой другой метод. Например двухфакторную авторизацию сделать или доменную авторизацию без ввода в домен.


В: Как посмотреть все WWN сервера?

О: systool -c fc_host -v | grep ‘port_name’ или cat /sys/class/fc_host/host*/port_name

В+: А что такое WWN?

О+: Грубо говоря, это аналог mac-адреса, но в san сетях.


В: Мне надо запустить один и тот же скрипт 10 раз параллельно. Например некий нагрузочный тест. Как сделать это и как по завершению теста завершить все скрипты одной командой?

О: Надо иметь некий родительский скрипт, который через «&» запустит дочерние. При этом надо не давать завершиться родительскому скрипту. В таком случае сделав kill -9 pid_родительского_скрипта завершатся и дочерние скрипты.

В+: А если родительский скрипт завершится? Кто станет родителем дочерних?

О+: Процессы не могут существовать без родительского. В таком случае их родителем станет init или процесс с PID 0.

В++: Как посмотреть какие процессы были запущены через «&»?

О++: Командой jobs или аналогами.


В: Как посмотреть дерево процессов?

О: Командой pstree или ptree, в зависимости от дистрибутива.

В+: А более развёрнуто?

О+: Например через ps auxwwf


Продолжение следует. Небольших вопросов осталось примерно на один пост. Последний вопрос самый объёмный и он потянет на целый пост.

GNU/Linux

838 постов14.4K подписчиков

Добавить пост

Правила сообщества

Все дистрибутивы хороши.

Будьте людьми.

Подробнее
+3

Про "Как пропатчить KDE 2 под Free BSD?" уже шутили? Если что, я первым буду.

раскрыть ветку (1)
+1

Это ж не канал про аниме. В соседнем посте товарисчь шутил про выход из vi. Занимай за ним. Можно ещё пошутить про udp, но не факт, что до тебя дойдёт.

показать ответы
-3

Я понимаю. Показывал Ваши посты своим админам, в том числе и linux админу, вопросы о повышении зарплаты снялись сами собой. Уровень зарплат не ниже Ваших.

раскрыть ветку (1)
+1

А вот это зря. Отсутствие индексации ЗП очень негативно влияет на качество работы т.к. отсутствует мотивация развития и роста.

показать ответы
-3

Развитие есть, но скорее в объемы, а не в технологичность. Это печалит, но таков клиент и рынок. Шлюх не люблю. Ни как профессию, ни как образ жизни.

раскрыть ветку (1)
0

Горизонтальный рост - тоже рост. Если админ работал с условными 10 серверами на старте, а сейчас всё автоматизировал и "тащит" 1000 серверов - это тоже хорошо и должно поощряться материально.

показать ответы
-4

Вот за что не люблю/ил линуксоидов, так это за самомнение:) По сути не самая высокая должность в пищевой цепи IT, но гонора как у поляка:)

раскрыть ветку (1)
-1

Полностью согласен. Вендовые админы - боги, а линупсойды чернь консольная))

Иллюстрация к комментарию
показать ответы
0

Как я уже писал, при частных недопустимо забывать такие вещи как описано в самих вопросах.

А то треть тут не так вообще работает в альтернативных шеллах, упомнено же глобально только про список фоновых в общем виде , окажется какой-нибудь Debian kfreebsd...

раскрыть ветку (1)
-2

Не так давно проводились массовые работы и все "альтернативные шелы" повсплывали. Их менее 1%.

показать ответы
0

У меня не возгорание, а отсутствие теперь понимания.[нет, оригинал не имел в виду]

Иллюстрация к комментарию
раскрыть ветку (1)
-3

Эм.. Ещё и проблемы с ассоциациями) Больше рандомных картинок))

0

Да, 8-9 ещё много где. Где железо не хотят выкинуть.

Выше ясно сказано КТО это делает, не я, я разбираюсь с последствиями и формулировка предполагает что может быть что угодно. А учитывая последний кейс - и будет наверняка в RPM based.

раскрыть ветку (1)
-3

А на рабочей станции Windows 95? Не выкидывать же "хорошее" железо. Ну не поддерживается, ну старое, ну новый софт не работает, ну "дырявое". Так?)

Иллюстрация к комментарию
показать ответы
0

Она внезапно разная сильно старая и новая. Ну совсем старую не будем брать.


P.S.


Я уж не говорю о точном определении ОС. Я могу взять RHEL, подрубить на него репозитории Fedora и обновя часть он станет якобы федорой, но далеко не полностью, аналогично debian-ubuntu.


Правильно делать тут совершенно не так если учитывать все варианты(более чем реальные, я ещё не такое видел) - хотя бы на уровне dpkg -s и yum info по всем пакетам для сбора какие вообще использовались. А /etc/*version* - детсад если знаешь что там точно может быть всё что угодно.


И это реально ОЧЕНЬ МАЛАЯ ЧАСТЬ, я привёл экстрапример мутанта, а вот без репов типа epel+remi в RHEL,Centos и OL уже вообще никуда, и их неправильное использование, а иногда даже и дефолтное, меняет и системные пакеты, что опять ведёт к варианту выше, но уже рядовым образом. Не говоря уже о ppa в ubuntu которые делают часто то же самое.


И вернувшись к сути - вдаётесь в детали - ВДАВАЙТЕСЬ В ДЕТАЛИ, в варианте выше ваш ответ как раз дурь слабого уровня, вдаваться надо до упора если начали, и ответ давать максимальный.

раскрыть ветку (1)
-3

На 10 и 11 солярке баш. Более старая разве где-то используется? Она же out of support.


Обновлять RHEL из реп федоры? А вы точно не эффективный менеджер, который экономит на подписке и поддержке?

показать ответы
0

В солярисе не баш, в bsd не баш...

Это у вас так, а в общем виде совершенно не так.

раскрыть ветку (1)
-3

Наверное у нас другая солярка, ибо везде баш "из коробки". Про bsd не скажу, у нас их практически нет.

показать ответы
+2

Упыри, реальные, дохера. Так что варианты "взять и сделать как надо" самому не катят, да и я принципиальный - забесплатно не буду, да и времени мало, свои проекты дают деньги и забирают время. Впрочем, воротилы даже не упыри тоже грамотные и тоже не будут платить, зачем за то что и так работает доплачивать. Адаптировать софт под новые даже версии либов - огромный ресурс, даже тупо скомпилировать - просто так - нет, дорабатывать в 99%, далее очевидно. В лучшем случае пихают в контейнер/chroot на современный хост чтобы остальные компоненты исключить.

раскрыть ветку (1)
-4

Уважаемый, у Вас возгорание в нижней части спины. Могу посоветовать хороший мятный спрей)

показать ответы
+3

Ты опять путаешь развитие и то что уже есть и реальные корпорации и их жизнь. Мало того, в идеале даже где всё возможно обычно не делают.

У меня уже сомнения появились откуда ты и в твоих познаниях именно по этому поводу. Такое впечатление что выше админа десятка серверов и когда ещё дают делать идеал те кто ими пользуется(да, выше уже писали - админ - админ, не разработчик итд который УСТАНАВЛИВАЕТ требования и пользуется, а просто обслуга) ты не видел ничего.

раскрыть ветку (1)
-4

Забавный взгляд. Скажи, а в мире твоих "реальных корпораций" единороги живут?))

показать ответы
+3

Ты вообще продакшн то видел вживую хоть раз? Не фермы девопсов масштаба пару десятков серверов и прочего такого, а реальный? Где может и 20летний софт работать, только закрытый и зафильтрованный до упора даже внутри своего сегмента. Где по 40 отделов с разным таким наследием итд... Там везде и 9x можно встретить, да, не то что старый Linux. И встречается ТАКОЕ, что не то что в chroot/etc контейнер не запихнёшь, но и в эмулятор то даже. Причём реально эмулятор, только dosbox иногда помогает с его лимитами, но с 9x итд старьём проблемы огромные как и с 2.4- ядром с проприетарными модулями, там и не поможет виртуализация, просто не пашет такое старьё почти всегда на чём угодно - нет адаптаций host vm под данные.

раскрыть ветку (1)
-4

Это не продакш. Это it-некрофилия и неумение и нежелание что-то делать. "Работает же. Зачем менять? Развитие нам не надо"

показать ответы
0

В Ростове наверное только теле2 требуется такой уровень знаний-умений. К сожалению...

раскрыть ветку (1)
-5

"Такой уровень" - это базовые знания о работе системы. Они нужны везде. Просто не все за это нормально платят. Хотя, помимо теле2, я знаю ещё штук 5 организаций с нормальным уровнем ЗП и соответствующими требованиями к знаниям. Это если работать локально.

показать ответы
0

Ну тут тоже много частного слишком. Например "скрипты " и явно баш везде. Или забытый -n .

И в том же по & - забытый уже точно wait.

раскрыть ветку (1)
-5

Частные вопросы позволяют понять уровень и кругозор. Некоторые задачи из данных вопросов никогда не будут в непосредственной зоне ответсвенности, но понимать их надо.

показать ответы
0

На клавиатуре  кнопка S не работает, что делать, админ?

раскрыть ветку (1)
-6

Настоящий админ делегирует такую сложную задачу подавану-эникею)

+19

Большинство вопросов ответов очень сильно отличаются дистрибутив от дистрибутива.. иногда да же версий.. Если человек понимает имеет представление о сетях, файловой системе, роутинге и что  как работает .. то разницы нет знает он линукс или не знает.. консоль подскажет.. если не она то документация и гугл.. Да первый раз медленно потом быстрее потом сразу.. Так что все ваши линукс админы опытными могут быть только при решении конкретной задачи.. на конкретном дистрибутиве.

раскрыть ветку (1)
-9

Собственно выяснить уровень представления и требуется при собеседовании. Зачастую этот уровень околонулевой.

показать ответы
Лучшие посты за сегодня
15799

По тонкому льду ходил Пал Палыч

15049

Если ваша вечеринка не похожа на эту...

Если ваша вечеринка не похожа на эту... Торт, 2000-е, Заказчики, Длиннопост
Если ваша вечеринка не похожа на эту... Торт, 2000-е, Заказчики, Длиннопост
Если ваша вечеринка не похожа на эту... Торт, 2000-е, Заказчики, Длиннопост
Показать полностью 3
13836

Принципиальный родственник

Показать полностью
11511

Контрабасы и хлебушек

9740

Оказывается, мой дед был оч крут

Оказывается, мой дед был оч крут Бабушки и дедушки, Фотография, Длиннопост, Старое фото
Оказывается, мой дед был оч крут Бабушки и дедушки, Фотография, Длиннопост, Старое фото
Оказывается, мой дед был оч крут Бабушки и дедушки, Фотография, Длиннопост, Старое фото
Оказывается, мой дед был оч крут Бабушки и дедушки, Фотография, Длиннопост, Старое фото
Оказывается, мой дед был оч крут Бабушки и дедушки, Фотография, Длиннопост, Старое фото
Оказывается, мой дед был оч крут Бабушки и дедушки, Фотография, Длиннопост, Старое фото
Оказывается, мой дед был оч крут Бабушки и дедушки, Фотография, Длиннопост, Старое фото
Оказывается, мой дед был оч крут Бабушки и дедушки, Фотография, Длиннопост, Старое фото
Оказывается, мой дед был оч крут Бабушки и дедушки, Фотография, Длиннопост, Старое фото
Показать полностью 9
9665

Светлое будущее

Светлое будущее Юмор, Будущее, Картинка с текстом, Пиво, Благовещенск, Алкоголь, Зашакалено
Показать полностью 1
9577

Только к сожалению это и происходит

Только к сожалению это и происходит Картинка с текстом, Образование, Учеба, Институт, Студенты, Повтор
Показать полностью 1
9366

Волгоград. Тому, кто дотащил меня до врачей - спасибо

9154

Уже не лайфхак

Уже не лайфхак Кухня, Чайник, Приготовление, Пельмени, Длиннопост
Уже не лайфхак Кухня, Чайник, Приготовление, Пельмени, Длиннопост
Уже не лайфхак Кухня, Чайник, Приготовление, Пельмени, Длиннопост
Показать полностью 3
8878

Ответ на пост «Сверхзвуковой зек»

7602

Клиентоориентированность

7418

Шёл сейчас мимо помойки - а там чьё-то детство закончилось...

Шёл сейчас мимо помойки - а там чьё-то детство закончилось... Детство, Игры, Осень, Компьютерные игры
6965

Ответ на пост «Интенданты»

Показать полностью
6715

Канье Уэст на одном из своих выступлений

Канье Уэст на одном из своих выступлений
6685

Интенданты

Показать полностью
6633

Раньше рисовал пикабушников, понял, что соскучился

Раньше рисовал пикабушников, понял, что соскучился Иллюстрации, Творчество, Аватарка, Длиннопост
Раньше рисовал пикабушников, понял, что соскучился Иллюстрации, Творчество, Аватарка, Длиннопост
Раньше рисовал пикабушников, понял, что соскучился Иллюстрации, Творчество, Аватарка, Длиннопост
Показать полностью 3
6535

Купить свою экипировку

6226

О благодарности

Спасибо.
Показать полностью
6114

Моя Бабулечка

Моя Бабулечка Бабушка, Прошлое, Длиннопост, Старое фото
Моя Бабулечка Бабушка, Прошлое, Длиннопост, Старое фото
Моя Бабулечка Бабушка, Прошлое, Длиннопост, Старое фото
Показать полностью 3
5630

Ты в Питере!

Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: