106

Системный администратор Linux. Вопросы. Часть 2

В комментариях к предыдущему посту (Системный администратор Linux. Вопросы) собрались в основном писатели, а не читатели. Чаще всего звучал вопрос: «а это на какой уровень?». Ответ простой - ни на какой. Это всего часть вопросов от простого к сложному. И в данном посте тоже будет только часть.


Вторыми по популярности была критика вида «Ваши вопросы говно» и рекомендации как именно надо проводить собеседования и что спрашивать. По личному опыту, такое обычно звучит от «Диванных эникеев». По этому если у Вас пригорает - я на верном и пути. А главное, помните, Ваше мнение важно для всех людей в этой комнате:

Системный администратор Linux. Вопросы. Часть 2 Linux, Windows, Сисадмин, Отдел кадров, Пригорело, Собеседование, Длиннопост

Ну а тем, кому интересны вопросы, продолжаем.


В: Как сменить забытый пароль root?

О: Загрузиться с LiveCD, смонтировать файловую систему, сделать chroot, сменить командой passwd. Если файловая система поверх LVM - может понадобиться активировать LV.

В+: А если нет возможности использовать LiveCD?

О+: Можно попробовать загрузиться в Single Mode. В RHEL-based дистрибутивах надо в grub нажать E, найти init и исправить на init=/bin/bash, а так же опцию ro исправить на rw. После этого нажимаем X, система загрузится и сразу запустится shell от root. Далее меняем пароль командой passwd.


В: Вы подключаетесь к серверу по ssh и первое, что надо понять, это физический сервер или виртуальный. Для виртуального надо определить тип гипервизора.

О: Виртуалку можно определить по косвенным признакам. Например, не соответствие количества ядер и названия процессора. Не типовые объёмы диска или памяти. Опять же, вывод dmidecode будет меньше, чем на физическом сервере. В выводе будет фигурировать название гипервизора. Командами lspci, lsusb и dmesg так же можно посмотреть вендора оборудования там тоже будет упоминание гипервизора или вендора гипервизора.

В+: А более гарантировано и проще?

О+: Команда lscpu показывает, что процессор виртуализирован и название вендора гипервизора. На RHEL-based дистрибутивах есть команда virt-what, которая возвращает так же вендор гипервизора.


В: Вы подключились к серверу по ssh, видите, что это нечто линуксоподобное, но надо понять какая именно система перед нами.

О: Можно командой uname -a определить тип архитектуры и версию ядра. Если архитектура sparc - скорее всего перед нами Solaris. Если в названии ядра есть darwin - это macOS. Если в номере версии ядра есть el6, 7 или 8 - это что-то на базе RHEL. Буквы EL - Enterprise Linux. Цифра - мажорная версия. Можно по пакетному менеджеру. Yum, apt, yast, pkg и т.д.

В+: А явно?

О+: В папке /etc должен быть файл с названием, в котором есть слово release. Это centos_release, lsb_release и т.п. Можно сделать cat /etc/*release* и это покажет как название дистрибутива, так и его полную версию. Это работает на Solaris и большинстве Linux дистрибутивов. На mac для этого есть команда sw_vers.


В: При попытке запустить например apache он ругается, что 80 порт занят. Как посмотреть кем?

О: Командой netstat с ключами -p (port) и -l (listen).

В+: А если такой команды нет?

О+: В частном случае можно поискать в /etc конфиги других web серверов. Или можно воспользоваться командой ss с теми же ключами -lp.

В++: Есть ли какие либо ограничения при использовании этих команд?

О++: Да, PID будет показан только если команда исполняется от superuser, например от root. Либо надо дать право на работу с сокетами непривилегированным пользователям.


В: Выстрел самому себе ногу. Сделали chmod -x /bin/chmod. Как вернуть без перезагрузки?

О: Скопировать с другого сервера или с подключённого внешнего носителя.

В+: А без внешних операций?

О+: В linux при копировании происходит копирование его атрибутов. Можно скопировать любой файл в /bin и командой cat влить в него содержимое /bin/chmod. После чего получившимся файлом вернуть права на исходный.


В: Какие есть варианты авторизации по ssh?

О: По логину и паролю, по логину и ключу.

В+: А ещё?

О+: Через pam можно добавить любой другой метод. Например двухфакторную авторизацию сделать или доменную авторизацию без ввода в домен.


В: Как посмотреть все WWN сервера?

О: systool -c fc_host -v | grep ‘port_name’ или cat /sys/class/fc_host/host*/port_name

В+: А что такое WWN?

О+: Грубо говоря, это аналог mac-адреса, но в san сетях.


В: Мне надо запустить один и тот же скрипт 10 раз параллельно. Например некий нагрузочный тест. Как сделать это и как по завершению теста завершить все скрипты одной командой?

О: Надо иметь некий родительский скрипт, который через «&» запустит дочерние. При этом надо не давать завершиться родительскому скрипту. В таком случае сделав kill -9 pid_родительского_скрипта завершатся и дочерние скрипты.

В+: А если родительский скрипт завершится? Кто станет родителем дочерних?

О+: Процессы не могут существовать без родительского. В таком случае их родителем станет init или процесс с PID 0.

В++: Как посмотреть какие процессы были запущены через «&»?

О++: Командой jobs или аналогами.


В: Как посмотреть дерево процессов?

О: Командой pstree или ptree, в зависимости от дистрибутива.

В+: А более развёрнуто?

О+: Например через ps auxwwf


Продолжение следует. Небольших вопросов осталось примерно на один пост. Последний вопрос самый объёмный и он потянет на целый пост.

Дубликаты не найдены

GNU/Linux

692 поста13K подписчиков

Добавить пост

Правила сообщества

Все дистрибутивы хороши.

Будьте людьми.

Подробнее
+1

Это ж не канал про аниме. В соседнем посте товарисчь шутил про выход из vi. Занимай за ним. Можно ещё пошутить про udp, но не факт, что до тебя дойдёт.

показать ответы
+1

А вот это зря. Отсутствие индексации ЗП очень негативно влияет на качество работы т.к. отсутствует мотивация развития и роста.

показать ответы
0

Горизонтальный рост - тоже рост. Если админ работал с условными 10 серверами на старте, а сейчас всё автоматизировал и "тащит" 1000 серверов - это тоже хорошо и должно поощряться материально.

показать ответы
-1

Полностью согласен. Вендовые админы - боги, а линупсойды чернь консольная))

Иллюстрация к комментарию
показать ответы
-2

Не так давно проводились массовые работы и все "альтернативные шелы" повсплывали. Их менее 1%.

показать ответы
-3

Эм.. Ещё и проблемы с ассоциациями) Больше рандомных картинок))

-3

А на рабочей станции Windows 95? Не выкидывать же "хорошее" железо. Ну не поддерживается, ну старое, ну новый софт не работает, ну "дырявое". Так?)

Иллюстрация к комментарию
показать ответы
-3

На 10 и 11 солярке баш. Более старая разве где-то используется? Она же out of support.


Обновлять RHEL из реп федоры? А вы точно не эффективный менеджер, который экономит на подписке и поддержке?

показать ответы
-3

Наверное у нас другая солярка, ибо везде баш "из коробки". Про bsd не скажу, у нас их практически нет.

показать ответы
-4

Уважаемый, у Вас возгорание в нижней части спины. Могу посоветовать хороший мятный спрей)

показать ответы
-4

Забавный взгляд. Скажи, а в мире твоих "реальных корпораций" единороги живут?))

показать ответы
-4

Это не продакш. Это it-некрофилия и неумение и нежелание что-то делать. "Работает же. Зачем менять? Развитие нам не надо"

показать ответы
-5

"Такой уровень" - это базовые знания о работе системы. Они нужны везде. Просто не все за это нормально платят. Хотя, помимо теле2, я знаю ещё штук 5 организаций с нормальным уровнем ЗП и соответствующими требованиями к знаниям. Это если работать локально.

показать ответы
-5

Частные вопросы позволяют понять уровень и кругозор. Некоторые задачи из данных вопросов никогда не будут в непосредственной зоне ответсвенности, но понимать их надо.

показать ответы
-6

Настоящий админ делегирует такую сложную задачу подавану-эникею)

-9

Собственно выяснить уровень представления и требуется при собеседовании. Зачастую этот уровень околонулевой.

показать ответы
Лучшие посты за сегодня
5085

Ну привет

4942

Ремонт:)

4551

Дефицит счастья

3881

Зоркий бабулин глаз. Или whore-detector

3387

Мозоли

Мозоли Спорт, Авторский рассказ, Гимнастика, Тренер, Дети, Длиннопост
Показать полностью 1
3216

Избитый мужем пациентки в хиджабе врач рассказал о нападении

Показать полностью 1
2621

Имя для ребенка

2611

"Врачи говорят, что он просто герой, прогнозы были намного хуже"

2489

Обида

Показать полностью
2325

Ответ на пост «В Нижневартовске мужчина избил врача после осмотра его покрытой жены» 

Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: