Системный администратор Linux. Вопросы. Часть 2

В комментариях к предыдущему посту (Системный администратор Linux. Вопросы) собрались в основном писатели, а не читатели. Чаще всего звучал вопрос: «а это на какой уровень?». Ответ простой - ни на какой. Это всего часть вопросов от простого к сложному. И в данном посте тоже будет только часть.


Вторыми по популярности была критика вида «Ваши вопросы говно» и рекомендации как именно надо проводить собеседования и что спрашивать. По личному опыту, такое обычно звучит от «Диванных эникеев». По этому если у Вас пригорает - я на верном и пути. А главное, помните, Ваше мнение важно для всех людей в этой комнате:

Системный администратор Linux. Вопросы. Часть 2 Linux, Windows, Сисадмин, Отдел кадров, Пригорело, Собеседование, Длиннопост

Ну а тем, кому интересны вопросы, продолжаем.


В: Как сменить забытый пароль root?

О: Загрузиться с LiveCD, смонтировать файловую систему, сделать chroot, сменить командой passwd. Если файловая система поверх LVM - может понадобиться активировать LV.

В+: А если нет возможности использовать LiveCD?

О+: Можно попробовать загрузиться в Single Mode. В RHEL-based дистрибутивах надо в grub нажать E, найти init и исправить на init=/bin/bash, а так же опцию ro исправить на rw. После этого нажимаем X, система загрузится и сразу запустится shell от root. Далее меняем пароль командой passwd.


В: Вы подключаетесь к серверу по ssh и первое, что надо понять, это физический сервер или виртуальный. Для виртуального надо определить тип гипервизора.

О: Виртуалку можно определить по косвенным признакам. Например, не соответствие количества ядер и названия процессора. Не типовые объёмы диска или памяти. Опять же, вывод dmidecode будет меньше, чем на физическом сервере. В выводе будет фигурировать название гипервизора. Командами lspci, lsusb и dmesg так же можно посмотреть вендора оборудования там тоже будет упоминание гипервизора или вендора гипервизора.

В+: А более гарантировано и проще?

О+: Команда lscpu показывает, что процессор виртуализирован и название вендора гипервизора. На RHEL-based дистрибутивах есть команда virt-what, которая возвращает так же вендор гипервизора.


В: Вы подключились к серверу по ssh, видите, что это нечто линуксоподобное, но надо понять какая именно система перед нами.

О: Можно командой uname -a определить тип архитектуры и версию ядра. Если архитектура sparc - скорее всего перед нами Solaris. Если в названии ядра есть darwin - это macOS. Если в номере версии ядра есть el6, 7 или 8 - это что-то на базе RHEL. Буквы EL - Enterprise Linux. Цифра - мажорная версия. Можно по пакетному менеджеру. Yum, apt, yast, pkg и т.д.

В+: А явно?

О+: В папке /etc должен быть файл с названием, в котором есть слово release. Это centos_release, lsb_release и т.п. Можно сделать cat /etc/*release* и это покажет как название дистрибутива, так и его полную версию. Это работает на Solaris и большинстве Linux дистрибутивов. На mac для этого есть команда sw_vers.


В: При попытке запустить например apache он ругается, что 80 порт занят. Как посмотреть кем?

О: Командой netstat с ключами -p (port) и -l (listen).

В+: А если такой команды нет?

О+: В частном случае можно поискать в /etc конфиги других web серверов. Или можно воспользоваться командой ss с теми же ключами -lp.

В++: Есть ли какие либо ограничения при использовании этих команд?

О++: Да, PID будет показан только если команда исполняется от superuser, например от root. Либо надо дать право на работу с сокетами непривилегированным пользователям.


В: Выстрел самому себе ногу. Сделали chmod -x /bin/chmod. Как вернуть без перезагрузки?

О: Скопировать с другого сервера или с подключённого внешнего носителя.

В+: А без внешних операций?

О+: В linux при копировании происходит копирование его атрибутов. Можно скопировать любой файл в /bin и командой cat влить в него содержимое /bin/chmod. После чего получившимся файлом вернуть права на исходный.


В: Какие есть варианты авторизации по ssh?

О: По логину и паролю, по логину и ключу.

В+: А ещё?

О+: Через pam можно добавить любой другой метод. Например двухфакторную авторизацию сделать или доменную авторизацию без ввода в домен.


В: Как посмотреть все WWN сервера?

О: systool -c fc_host -v | grep ‘port_name’ или cat /sys/class/fc_host/host*/port_name

В+: А что такое WWN?

О+: Грубо говоря, это аналог mac-адреса, но в san сетях.


В: Мне надо запустить один и тот же скрипт 10 раз параллельно. Например некий нагрузочный тест. Как сделать это и как по завершению теста завершить все скрипты одной командой?

О: Надо иметь некий родительский скрипт, который через «&» запустит дочерние. При этом надо не давать завершиться родительскому скрипту. В таком случае сделав kill -9 pid_родительского_скрипта завершатся и дочерние скрипты.

В+: А если родительский скрипт завершится? Кто станет родителем дочерних?

О+: Процессы не могут существовать без родительского. В таком случае их родителем станет init или процесс с PID 0.

В++: Как посмотреть какие процессы были запущены через «&»?

О++: Командой jobs или аналогами.


В: Как посмотреть дерево процессов?

О: Командой pstree или ptree, в зависимости от дистрибутива.

В+: А более развёрнуто?

О+: Например через ps auxwwf


Продолжение следует. Небольших вопросов осталось примерно на один пост. Последний вопрос самый объёмный и он потянет на целый пост.

GNU/Linux

1.1K пост15.5K подписчиков

Правила сообщества

Все дистрибутивы хороши.

Будьте людьми.

4
Автор поста оценил этот комментарий

Про "Как пропатчить KDE 2 под Free BSD?" уже шутили? Если что, я первым буду.

раскрыть ветку (1)
7
Автор поста оценил этот комментарий

Это ж не канал про аниме. В соседнем посте товарисчь шутил про выход из vi. Занимай за ним. Можно ещё пошутить про udp, но не факт, что до тебя дойдёт.

показать ответы
1
Автор поста оценил этот комментарий

Я понимаю. Показывал Ваши посты своим админам, в том числе и linux админу, вопросы о повышении зарплаты снялись сами собой. Уровень зарплат не ниже Ваших.

раскрыть ветку (1)
4
Автор поста оценил этот комментарий

А вот это зря. Отсутствие индексации ЗП очень негативно влияет на качество работы т.к. отсутствует мотивация развития и роста.

показать ответы
Автор поста оценил этот комментарий

Развитие есть, но скорее в объемы, а не в технологичность. Это печалит, но таков клиент и рынок. Шлюх не люблю. Ни как профессию, ни как образ жизни.

раскрыть ветку (1)
2
Автор поста оценил этот комментарий

Горизонтальный рост - тоже рост. Если админ работал с условными 10 серверами на старте, а сейчас всё автоматизировал и "тащит" 1000 серверов - это тоже хорошо и должно поощряться материально.

показать ответы
6
Автор поста оценил этот комментарий

Вот за что не люблю/ил линуксоидов, так это за самомнение:) По сути не самая высокая должность в пищевой цепи IT, но гонора как у поляка:)

раскрыть ветку (1)
6
Автор поста оценил этот комментарий

Полностью согласен. Вендовые админы - боги, а линупсойды чернь консольная))

Иллюстрация к комментарию
показать ответы
1
Автор поста оценил этот комментарий

Как я уже писал, при частных недопустимо забывать такие вещи как описано в самих вопросах.

А то треть тут не так вообще работает в альтернативных шеллах, упомнено же глобально только про список фоновых в общем виде , окажется какой-нибудь Debian kfreebsd...

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Не так давно проводились массовые работы и все "альтернативные шелы" повсплывали. Их менее 1%.

показать ответы
1
Автор поста оценил этот комментарий

У меня не возгорание, а отсутствие теперь понимания.[нет, оригинал не имел в виду]

Иллюстрация к комментарию
раскрыть ветку (1)
Автор поста оценил этот комментарий

Эм.. Ещё и проблемы с ассоциациями) Больше рандомных картинок))

Автор поста оценил этот комментарий

Да, 8-9 ещё много где. Где железо не хотят выкинуть.

Выше ясно сказано КТО это делает, не я, я разбираюсь с последствиями и формулировка предполагает что может быть что угодно. А учитывая последний кейс - и будет наверняка в RPM based.

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

А на рабочей станции Windows 95? Не выкидывать же "хорошее" железо. Ну не поддерживается, ну старое, ну новый софт не работает, ну "дырявое". Так?)

Иллюстрация к комментарию
показать ответы
1
Автор поста оценил этот комментарий

Она внезапно разная сильно старая и новая. Ну совсем старую не будем брать.


P.S.


Я уж не говорю о точном определении ОС. Я могу взять RHEL, подрубить на него репозитории Fedora и обновя часть он станет якобы федорой, но далеко не полностью, аналогично debian-ubuntu.


Правильно делать тут совершенно не так если учитывать все варианты(более чем реальные, я ещё не такое видел) - хотя бы на уровне dpkg -s и yum info по всем пакетам для сбора какие вообще использовались. А /etc/*version* - детсад если знаешь что там точно может быть всё что угодно.


И это реально ОЧЕНЬ МАЛАЯ ЧАСТЬ, я привёл экстрапример мутанта, а вот без репов типа epel+remi в RHEL,Centos и OL уже вообще никуда, и их неправильное использование, а иногда даже и дефолтное, меняет и системные пакеты, что опять ведёт к варианту выше, но уже рядовым образом. Не говоря уже о ppa в ubuntu которые делают часто то же самое.


И вернувшись к сути - вдаётесь в детали - ВДАВАЙТЕСЬ В ДЕТАЛИ, в варианте выше ваш ответ как раз дурь слабого уровня, вдаваться надо до упора если начали, и ответ давать максимальный.

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

На 10 и 11 солярке баш. Более старая разве где-то используется? Она же out of support.


Обновлять RHEL из реп федоры? А вы точно не эффективный менеджер, который экономит на подписке и поддержке?

показать ответы
1
Автор поста оценил этот комментарий

В солярисе не баш, в bsd не баш...

Это у вас так, а в общем виде совершенно не так.

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Наверное у нас другая солярка, ибо везде баш "из коробки". Про bsd не скажу, у нас их практически нет.

показать ответы
2
Автор поста оценил этот комментарий

Упыри, реальные, дохера. Так что варианты "взять и сделать как надо" самому не катят, да и я принципиальный - забесплатно не буду, да и времени мало, свои проекты дают деньги и забирают время. Впрочем, воротилы даже не упыри тоже грамотные и тоже не будут платить, зачем за то что и так работает доплачивать. Адаптировать софт под новые даже версии либов - огромный ресурс, даже тупо скомпилировать - просто так - нет, дорабатывать в 99%, далее очевидно. В лучшем случае пихают в контейнер/chroot на современный хост чтобы остальные компоненты исключить.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Уважаемый, у Вас возгорание в нижней части спины. Могу посоветовать хороший мятный спрей)

показать ответы
3
Автор поста оценил этот комментарий

Ты опять путаешь развитие и то что уже есть и реальные корпорации и их жизнь. Мало того, в идеале даже где всё возможно обычно не делают.

У меня уже сомнения появились откуда ты и в твоих познаниях именно по этому поводу. Такое впечатление что выше админа десятка серверов и когда ещё дают делать идеал те кто ими пользуется(да, выше уже писали - админ - админ, не разработчик итд который УСТАНАВЛИВАЕТ требования и пользуется, а просто обслуга) ты не видел ничего.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Забавный взгляд. Скажи, а в мире твоих "реальных корпораций" единороги живут?))

показать ответы
4
Автор поста оценил этот комментарий

Ты вообще продакшн то видел вживую хоть раз? Не фермы девопсов масштаба пару десятков серверов и прочего такого, а реальный? Где может и 20летний софт работать, только закрытый и зафильтрованный до упора даже внутри своего сегмента. Где по 40 отделов с разным таким наследием итд... Там везде и 9x можно встретить, да, не то что старый Linux. И встречается ТАКОЕ, что не то что в chroot/etc контейнер не запихнёшь, но и в эмулятор то даже. Причём реально эмулятор, только dosbox иногда помогает с его лимитами, но с 9x итд старьём проблемы огромные как и с 2.4- ядром с проприетарными модулями, там и не поможет виртуализация, просто не пашет такое старьё почти всегда на чём угодно - нет адаптаций host vm под данные.

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Это не продакш. Это it-некрофилия и неумение и нежелание что-то делать. "Работает же. Зачем менять? Развитие нам не надо"

показать ответы
Автор поста оценил этот комментарий

В Ростове наверное только теле2 требуется такой уровень знаний-умений. К сожалению...

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

"Такой уровень" - это базовые знания о работе системы. Они нужны везде. Просто не все за это нормально платят. Хотя, помимо теле2, я знаю ещё штук 5 организаций с нормальным уровнем ЗП и соответствующими требованиями к знаниям. Это если работать локально.

показать ответы
2
Автор поста оценил этот комментарий

Ну тут тоже много частного слишком. Например "скрипты " и явно баш везде. Или забытый -n .

И в том же по & - забытый уже точно wait.

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Частные вопросы позволяют понять уровень и кругозор. Некоторые задачи из данных вопросов никогда не будут в непосредственной зоне ответсвенности, но понимать их надо.

показать ответы
3
Автор поста оценил этот комментарий

На клавиатуре  кнопка S не работает, что делать, админ?

раскрыть ветку (1)
Автор поста оценил этот комментарий

Настоящий админ делегирует такую сложную задачу подавану-эникею)

19
Автор поста оценил этот комментарий

Большинство вопросов ответов очень сильно отличаются дистрибутив от дистрибутива.. иногда да же версий.. Если человек понимает имеет представление о сетях, файловой системе, роутинге и что  как работает .. то разницы нет знает он линукс или не знает.. консоль подскажет.. если не она то документация и гугл.. Да первый раз медленно потом быстрее потом сразу.. Так что все ваши линукс админы опытными могут быть только при решении конкретной задачи.. на конкретном дистрибутиве.

раскрыть ветку (1)
3
Автор поста оценил этот комментарий

Собственно выяснить уровень представления и требуется при собеседовании. Зачастую этот уровень околонулевой.

показать ответы