• Идеи/советы для сисадмина в школе?

    @Jonatan_ice
    Metal
    Как-то я работал в школе). Вот что я делал:
    1. обязательно файловый сервер, можно на обычном ПК (обязательно с резервным копированием на другой ПК,сервер, винт...).
    2. Чат, как вариант vypress chat.
    3. Для кабинета информатики Netopschool, управления учениками и т.д.
    4. На всех компах учеников настроить "возврат к первоначальному состоянию", до этого у меня руки не дошли.
    Ответ написан
    Комментировать
  • Где можно пройти хорошие онлайн курсы по DevOps?

    thiago_alvarez
    @thiago_alvarez
    Student
    Мне кажется девопсом становятся только на практике
    Ответ написан
    Комментировать
  • Творческая составляющая у системного администратора как движение к самообразованию?

    omnimod
    @omnimod

    Как-то так:
    Далеко не все смогут понять, как невообразимо весело поднимать свое маленькое облако, настраивать его, тестировать, делать отказоустойчивую конфигурацию. Разворачивать эмулятор крутой СХД на простом железе. Выискивать на eBay, покупать, а затем получать по почте и распаковывать свежекупленные коммутаторы Cisco для препарирования и опытов. Делать на своей домашней Wi-Fi точке аутентификацию 802.11x с цифровыми сертификатами, где-то доставать еще одну точку, чтобы делать roaming. Покупать ноутбук с расчетом на то, чтобы на него встал любимый гипервизор. Доставать Infiniband карточки и коммутатор, хотя в продакшене тебе он нахрен не нужен. Смотреть квадраты Gartner'а лидеров по различным отраслям, тестировать их решения, о которых, хотя и слышишь первый раз в жизни, но делаешь - потому что они лидеры. Настраивать трехзвенное приложение с автоматическим масштабированием. Часами допиливать любимый workflow на развертывание сферического AD в вакууме. Устанавливать новую версию Exchange и делать миграцию данных сотен пользователей с именем John Smith. Ночами траблшутить надоедливую проблему на своем домашнем стенде, участвовать в бета-программах твоих любимых производителей софта. Подписываться на технические блоги по серверному администрированию и самому вести такой, ездить на профильные конференции в свой отпуск. Делать идеальный сайзинг серверного оборудования под какую-то невообразимую выдуманную задачу. Часами смотреть на фотографии новой железки и мечтать, чтобы когда-то ты смог потрогать ее вживую и внедрить у какого-нибудь заказчика. Читать RFC и документацию по стандартам, чтобы понимать как это на самом деле работает. Мечтать получить доступ к внудренним knowledge base крупных вендоров. Учиться в свободное время и сдавать вендорские экзамены, не потому что дядя на работе сказал, а потому что ты уже наметил план своего профессионального развития лет на 5 вперед. И еще множество других самых разнообразных и интересных вещей.

    Ответ написан
    1 комментарий
  • Приложения для блокирования доступа к интернету?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Штатными приложениями можно справится.
    Подсказать команды в консоль чтобы интернет отключился?
    Ну и витую пару можно просто выдернуть, тоже помогает.
    Ответ написан
    1 комментарий
  • В чем отличие команд "sudo -i" и "sudo su -"?

    martin74ua
    @martin74ua Куратор тега Linux
    Linux administrator
    sudo su - полностью выполняется логин от имени рута.
    sudo -i логин эмулируется.

    Внешне разница выглядит как то так:
    [martin@martin ~]$ sudo -i
    [root@martin ~]# id
    uid=0(root) gid=0(root) группы=0(root)
    [root@martin ~]# export
    declare -x DISPLAY="localhost:10.0"
    declare -x HISTCONTROL="ignoredups"
    declare -x HISTSIZE="1000"
    declare -x HOME="/root"
    declare -x HOSTNAME="martin.office.lds.ua"
    declare -x KDEDIRS="/usr"
    declare -x LANG="ru_UA.UTF-8"
    declare -x LESSOPEN="||/usr/bin/lesspipe.sh %s"
    declare -x LOGNAME="root"
    declare -x LS_COLORS="rs=0:di=01;34:ln=01;36:mh=00:pi=40;33:so=01;35:do=01;35:bd                                                                       =40;33;01:cd=40;33;01:or=40;31;01:mi=01;05;37;41:su=37;41:sg=30;43:ca=30;41:tw=3                                                                       0;42:ow=34;42:st=37;44:ex=01;32:*.tar=01;31:*.tgz=01;31:*.arc=01;31:*.arj=01;31:                                                                       *.taz=01;31:*.lha=01;31:*.lz4=01;31:*.lzh=01;31:*.lzma=01;31:*.tlz=01;31:*.txz=0                                                                       1;31:*.tzo=01;31:*.t7z=01;31:*.zip=01;31:*.z=01;31:*.Z=01;31:*.dz=01;31:*.gz=01;                                                                       31:*.lrz=01;31:*.lz=01;31:*.lzo=01;31:*.xz=01;31:*.bz2=01;31:*.bz=01;31:*.tbz=01                                                                       ;31:*.tbz2=01;31:*.tz=01;31:*.deb=01;31:*.rpm=01;31:*.jar=01;31:*.war=01;31:*.ea                                                                       r=01;31:*.sar=01;31:*.rar=01;31:*.alz=01;31:*.ace=01;31:*.zoo=01;31:*.cpio=01;31                                                                       :*.7z=01;31:*.rz=01;31:*.cab=01;31:*.jpg=01;35:*.jpeg=01;35:*.gif=01;35:*.bmp=01                                                                       ;35:*.pbm=01;35:*.pgm=01;35:*.ppm=01;35:*.tga=01;35:*.xbm=01;35:*.xpm=01;35:*.ti                                                                       f=01;35:*.tiff=01;35:*.png=01;35:*.svg=01;35:*.svgz=01;35:*.mng=01;35:*.pcx=01;3                                                                       5:*.mov=01;35:*.mpg=01;35:*.mpeg=01;35:*.m2v=01;35:*.mkv=01;35:*.webm=01;35:*.og                                                                       m=01;35:*.mp4=01;35:*.m4v=01;35:*.mp4v=01;35:*.vob=01;35:*.qt=01;35:*.nuv=01;35:                                                                       *.wmv=01;35:*.asf=01;35:*.rm=01;35:*.rmvb=01;35:*.flc=01;35:*.avi=01;35:*.fli=01                                                                       ;35:*.flv=01;35:*.gl=01;35:*.dl=01;35:*.xcf=01;35:*.xwd=01;35:*.yuv=01;35:*.cgm=                                                                       01;35:*.emf=01;35:*.axv=01;35:*.anx=01;35:*.ogv=01;35:*.ogx=01;35:*.aac=01;36:*.                                                                       au=01;36:*.flac=01;36:*.mid=01;36:*.midi=01;36:*.mka=01;36:*.mp3=01;36:*.mpc=01;                                                                       36:*.ogg=01;36:*.ra=01;36:*.wav=01;36:*.axa=01;36:*.oga=01;36:*.spx=01;36:*.xspf                                                                       =01;36:"
    declare -x MAIL="/var/spool/mail/root"
    declare -x OLDPWD
    declare -x PATH="/usr/local/sbin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin"
    declare -x PWD="/root"
    declare -x QTDIR="/usr/lib64/qt-3.3"
    declare -x QT_GRAPHICSSYSTEM_CHECKED="1"
    declare -x QT_PLUGIN_PATH="/usr/lib64/kde4/plugins:/usr/lib/kde4/plugins"
    declare -x SHELL="/bin/bash"
    declare -x SHLVL="1"
    declare -x SSH_ASKPASS="/usr/libexec/openssh/gnome-ssh-askpass"
    declare -x SUDO_COMMAND="/bin/bash"
    declare -x SUDO_GID="1000"
    declare -x SUDO_UID="1000"
    declare -x SUDO_USER="martin"
    declare -x TERM="linux"
    declare -x USER="root"
    declare -x USERNAME="root"
    [root@martin ~]# logout
    [martin@martin ~]$ sudo su -
    Последний вход в систему:Срд Окт 28 18:58:48 MSK 2015на pts/1
    Последняя неудачная попытка входа в систему:Пнд Ноя  2 08:51:38 MSK 2015с 211.99                                                                       .249.89на ssh:notty
    Число неудачных попыток со времени последнего входа: 30.
    [root@martin ~]# export
    declare -x HISTCONTROL="ignoredups"
    declare -x HISTSIZE="1000"
    declare -x HOME="/root"
    declare -x HOSTNAME="martin.office.lds.ua"
    declare -x KDEDIRS="/usr"
    declare -x LANG="ru_UA.UTF-8"
    declare -x LESSOPEN="||/usr/bin/lesspipe.sh %s"
    declare -x LOGNAME="root"
    declare -x LS_COLORS="rs=0:di=01;34:ln=01;36:mh=00:pi=40;33:so=01;35:do=01;35:bd                                                                       =40;33;01:cd=40;33;01:or=40;31;01:mi=01;05;37;41:su=37;41:sg=30;43:ca=30;41:tw=3                                                                       0;42:ow=34;42:st=37;44:ex=01;32:*.tar=01;31:*.tgz=01;31:*.arc=01;31:*.arj=01;31:                                                                       *.taz=01;31:*.lha=01;31:*.lz4=01;31:*.lzh=01;31:*.lzma=01;31:*.tlz=01;31:*.txz=0                                                                       1;31:*.tzo=01;31:*.t7z=01;31:*.zip=01;31:*.z=01;31:*.Z=01;31:*.dz=01;31:*.gz=01;                                                                       31:*.lrz=01;31:*.lz=01;31:*.lzo=01;31:*.xz=01;31:*.bz2=01;31:*.bz=01;31:*.tbz=01                                                                       ;31:*.tbz2=01;31:*.tz=01;31:*.deb=01;31:*.rpm=01;31:*.jar=01;31:*.war=01;31:*.ea                                                                       r=01;31:*.sar=01;31:*.rar=01;31:*.alz=01;31:*.ace=01;31:*.zoo=01;31:*.cpio=01;31                                                                       :*.7z=01;31:*.rz=01;31:*.cab=01;31:*.jpg=01;35:*.jpeg=01;35:*.gif=01;35:*.bmp=01                                                                       ;35:*.pbm=01;35:*.pgm=01;35:*.ppm=01;35:*.tga=01;35:*.xbm=01;35:*.xpm=01;35:*.ti                                                                       f=01;35:*.tiff=01;35:*.png=01;35:*.svg=01;35:*.svgz=01;35:*.mng=01;35:*.pcx=01;3                                                                       5:*.mov=01;35:*.mpg=01;35:*.mpeg=01;35:*.m2v=01;35:*.mkv=01;35:*.webm=01;35:*.og                                                                       m=01;35:*.mp4=01;35:*.m4v=01;35:*.mp4v=01;35:*.vob=01;35:*.qt=01;35:*.nuv=01;35:                                                                       *.wmv=01;35:*.asf=01;35:*.rm=01;35:*.rmvb=01;35:*.flc=01;35:*.avi=01;35:*.fli=01                                                                       ;35:*.flv=01;35:*.gl=01;35:*.dl=01;35:*.xcf=01;35:*.xwd=01;35:*.yuv=01;35:*.cgm=                                                                       01;35:*.emf=01;35:*.axv=01;35:*.anx=01;35:*.ogv=01;35:*.ogx=01;35:*.aac=01;36:*.                                                                       au=01;36:*.flac=01;36:*.mid=01;36:*.midi=01;36:*.mka=01;36:*.mp3=01;36:*.mpc=01;                                                                       36:*.ogg=01;36:*.ra=01;36:*.wav=01;36:*.axa=01;36:*.oga=01;36:*.spx=01;36:*.xspf                                                                       =01;36:"
    declare -x MAIL="/var/spool/mail/root"
    declare -x OLDPWD
    declare -x PATH="/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin                                                                       :/usr/sbin:/usr/bin:/root/bin"
    declare -x PWD="/root"
    declare -x QTDIR="/usr/lib64/qt-3.3"
    declare -x QTINC="/usr/lib64/qt-3.3/include"
    declare -x QTLIB="/usr/lib64/qt-3.3/lib"
    declare -x QT_GRAPHICSSYSTEM_CHECKED="1"
    declare -x QT_PLUGIN_PATH="/usr/lib64/kde4/plugins:/usr/lib/kde4/plugins"
    declare -x SHELL="/bin/bash"
    declare -x SHLVL="1"
    declare -x SSH_ASKPASS="/usr/libexec/openssh/gnome-ssh-askpass"
    declare -x TERM="linux"
    declare -x USER="root"
    declare -x XDG_SESSION_ID="13889"
    [root@martin ~]# id
    uid=0(root) gid=0(root) группы=0(root)
    [root@martin ~]#


    как видно - при sudo su - выполнились все файлы инициализации рута, система вывела информацию о предыдущих логинах, при sudo -i - нет
    ну и environment не совпадают...
    Ответ написан
    Комментировать
  • Описание It- инфраструктуры?

    iscsi
    @iscsi
    zabbix(monitoring/sla) + racktables(structure) + nocproject(doc/prov/mgmt)
    Ответ написан
    Комментировать
  • Личные Best Practise построения SAN?

    gbg
    @gbg Куратор тега Linux
    Любые ответы на любые вопросы
    Правила такие
    1. RAID5 - последнее дело. Статистика показывает, что вероятность выхода из строя диска во время ребилда - более 70%. Выход из строя второго диска как правило означает, что массив можно выбрасывать.
    2. Создание RAID средствами аппаратного контроллера - плохая идея. Вы таким образом создаете единую точку отказа (этот самый контроллер). Если контроллер выйдет из строя, вам придется искать ему замену (такой же точно контроллер с той же прошивкой), иначе данные из массива будет очень сложно выудить.
    3. Centos содержит придурочный NetworkManager (и systemd, но последнее еще можно пережить). А вот управление сетью через dbus - пережить сложно. Или выламывайте NetwokManager, или переходите на нормальный дистрибутив - SuSE
    4. Классика кластеростроения для виртуалок и миграции, вариант 1.

    Два сервера, на серверах массивы RAID10. Диски отдаются в мир через DRBD в режиме active-active.

    Поверх дисков работает распределенная кластерная система OCFS2.
    Управление кластером осуществляет pacemaker.

    RAID10 - это массив, сочетающий относительно высокую надежность (должно выйти из строя не менее половины всех дисков массива) и относительно высокую скорость работы (за счет разбивки файла по дискам)

    DRBD - это такой сетевой RAID1. Данные во время работы реплицируются между узлами, так что остановка одного узла из пары не приводит к остановке хранилища.

    OCFS2 - это кластерная ФC, которая позволяет куче машин видеть одно блочное устройство как свою локальную ФС. В ней работает отображение файлов в память и глобальные блокировки. И самое полезное для виртуалок - есть возможность создавать reflink. Reflink - это моментально создающаяся копия файла (образа диска виртуалки). Для новой копии, OCFS2 будет только хранить отличия от первоначального файла.

    pacemaker - это менеджер кластера+балансировщик нагрузки.

    Как это все поднять?

    1. Ставите на все машины OpenSuSE 42.1
    2. Собираете RAID10 через LVM (для этого есть GUI - Yast называется)
    3. В том же YAST поднимаете DRBD
    4. Ставите пакет ha-cluster-bootstrap
    5. На одном из узлов делаете ha-cluster-init и следуете его инструкциям
    6. На остальных узлах делаете ha-cluster-join

    Это в общих чертах, задавайте вопросы.
    Ответ написан
    2 комментария
  • Как подключить видеокарту с более нового компьютера на старый?

    mcdb
    @mcdb
    То ли программист, то ли видение...
    Подойдёт ли колесо с синей машины на красную? Я просто всё время ездил на желтой, потому и спрашиваю.
    Ответ написан
    Комментировать
  • Как организовать информационную безопасность в организации?

    zigen
    @zigen
    1. Начать использовать прокси-сервер для выпуска пользователей во вне. Желательно со встроенной урл-фильтрацией. Например, Usergate.
    2. Заблокировать usb\cd на станциях конечных пользователей. Хотя бы через групп полиси.
    3. Серверную часть КВС выделить в отдельный vlan, публикуемые сервисы отделить в DMZ. Грамотно настроить ACL.
    4. Конфиденциальную информацию локализовать на сетевых ресурсах, доступ к ней выдавать на основании заявок, которые согласуют или ИБ\ЭБ или владельцы ресурсов.
    5. Сделать небольшую памятку для сотрудников по правилам ИБ - минимум, как хороший результат - проработать политику ИБ на предприятии.
    6. Просканировать корпоративные внешние ip хотя бы портсканерами (nmap), в идеале сканером уязвимостей (nessus например)
    7. Немаловажно донести до руководства аспекты ИБ, чтобы они поняли насколько это может быть важно и в дальнейшем не было преград..надо было это первым пунктом)
    Ну и так далее..централизованное хранение обработка логов, WSUS...
    Ответ написан
    Комментировать
  • Что почитать для мотивации?

    @TheFrankenstain
    Как говорил Джордж Карлин
    Если вам хватило мотивации чтобы пойти в магазин и купить эту книгу, может вы уже достаточно мотивированы и вам больше не нужна книга?
    Ответ написан
    Комментировать
  • Как "самоорганизоваться" во времени?

    @allexp
    web-developer
    Во время работы мне помогают 2 приложения. Humster - программа для учета времени, позволяет отследить сколько времени трачу на какую-либо задачу или проект, предоставляет статистику. Заставляет быть ответственнее в процессе работы. Второе приложение - rescuetime.com. Оно вообще отслеживает всю мою активность, дает подробную статистику. Четко видно насколько продуктивно потрачен день. В целом, с этими программами мне стало легче самоорганизовываться.
    Ответ написан
    2 комментария
  • Какую литературу почитать для саморазвития?

    @jackroll
    Сверхразум
    1984
    О, дивный новый мир
    Автостопом по галактике
    Воровка книг
    451 градус по Фаренгейту
    Скотный двор
    Мы
    Заводной апельсин
    Кысь
    Котлован
    Бойня номер пять, или Крестовый поход детей
    Колыбель для Кошки
    Повелитель мух
    Престиж
    Мемуары гейши
    Дом, в котором...
    Над пропастью во ржи
    Собачье сердце
    Сто лет одиночества
    Загадай число
    Остров проклятых
    Исчезнуть не простившись
    Основание
    На игле
    Бойцовский клуб
    Ответ написан
    3 комментария
  • Книги и ресурсы по информационной безопасности

    @polarnik
    Тестировщик
    Защищённый код (Дэвид Лебланк). Есть несколько редакций книги. Книга от Microsoft, читается легче, чем труды Шнайера (да и книгу Шнайера купить сложнее). Хотя обе книги устарели по меркам ИБ, минимум половина их содержания будет актуальна ещё несколько десятков лет.

    Известная книга от Криса Касперски "Техника и философия хакерских атак". Описание книг можно посмотреть тут: kpnc.opennet.ru/allkpnc.updated.zip
    Примеры книг там же. Например, "Техника сетевых атак": kpnc.opennet.ru/tpna.full.zip

    Также советую сайт https://www.owasp.org.
    И площадки для взлома, есть несколько хороших прощадок, где можно потренироваться. Наиболее документированная площадка - OWASP WebGoat: https://www.owasp.org/index.php/WebGoat. Подсказки к прохождению есть на самом сайте-площадке. А также есть видео-версия прохождения.

    Для выстраивания знаний в структуру посмотрите cwe.mitre.org. Рассмотрите TOP 25 (эти узлы наиболее полно расписаны). Далее обратите внимание на остальные сотни возможных недостатков в ПО и вариантов защиты от них.

    Если понравится смотреть видео для OWASP WebGoat, то зайдите на securitytube.net.

    Крайне полезный проект: www.pentest-standard.org/. Какое то время занимался переводом на русский материалов этого проекта. Многому научился при этом. Основа - mind-карта. И добротное описание к узлам. Позволяет выстроить в голове план пен-теста, защиты. Тут многое предусмотрено, ни в одной книге такого не читал. Но подробной пошаговой инструкции тоже нет, надо будет домысливать.
    Ответ написан
    1 комментарий
  • Какими навыками должен обладать системный администратор?

    foxmuldercp
    @foxmuldercp
    Системный администратор, программист, фотограф
    Для работы хорошим системным администратором надо:
    нулевой уровень - крепкие нервы и выдержку - часто звонят обычно истерики, у которых "аа, ничего не работает, вы все козлы". Ну или реально, что-то большое и толстое упало и не работает, Вы занимаетесь восстановлением.

    Первый уровень - техническая поддержка пользователей - показать как запустить рабочее п/о, вроде ворда и екселя, как в них форматировать документ или сделать формулу, настроить почтовый клиент.
    Первый, продвинутый - уметь диагностировать программные и аппаратные проблемы - сдох компонент, вроде сетевой карты или видеокарты.

    Дальше - оптимизация и учёт своей работы и проблем, написание документации для часто возникающих вопросов, вроде как самому менять пароль когда приходит срок его смены, вроде "полчаса - замена материнки Пупкину, полчаса обьяснение Тарасовой что такое поверпоинт".

    Учёт и инвентаризация юзерского железа, установленного софта и какие компы за кем числятся, совместно с бухгалтерией.

    Дальше - оптимизация переустановки рабочих станций - служба вроде WDS - не руками же винду, офис и прочий внутренний софт накатывать каждый раз (по два часа на машину, угу)

    Прокладка сетей и их диагностика - обрывы, переобжимание патчей, учёт что и куда на патчпанелях воткнуто. что такое вланы и подсети, маски, - это хорошо рассказано в курсах Cisco ICND и более старшем CCNA - маршрутизация и TCP/IP стек

    Ну а дальше - уже всякий серверный стафф - серверное железо, технологии удалённого управления самими серверами (ssh/rdp) и их железом - ipkvm, ipmi, iLO, мониторинг, диагностика.
    Тоже самое с системами хранения данных - дисковые полки, стримеры для бекапов на ленты и библиотеки лент.

    Программная часть серверов - Active Directory и роли Windows Server, какие есть, зачем нужны и как настраиваются, как делается резервное копирование и восстановление данных, как правильно хранить бекапы и где их хранить, как ставится ось - linux, windows, как она правильно настраивается под конкретные задачи - почта, dns, dhcp, брандмауер/фаервол, и т.п., как выпускается в интернет, что такое демилизаризованный сегмент сети.
    Как правильно ставится более сложные сервисы - SQL, почта, веб, мастер установки - 10 минут Next, Next, а грамотное развёртывание - и настройка - вполне нормально от нескольких дней.

    Виртуализация - какая есть, на кой черт нужна.

    Диагностика, мониторинг, серверного железа, планирование рисков при аварии и восстановления ИТ инфраструктуры - от выхода из строя конкретного сервиса (упал почтовый демон) до все, приехали - "здания офиса больше нет".

    Побочно - мелкое скриптописание - powershell, bash или крупно-программирование - C#, python, perl, местами веб вроде html/css.

    Вроде ничего не забыл
    Ответ написан
    2 комментария
  • Как набираться опыта в администрировании Linux и находить интересные задачи?

    Поизучать Linux хорошенько для начала. Попробовать Linux from scratch, Debian from scratch. Собрать live-iso со своей системой. Поставить виртуализацию, и не из коробки, а типа libvirt хотя бы. Понастраивать сеть, vlan-ы, раздать виртуальным машинам инет из реальной по dhcp с nat. Поставить squid, LAMP, LEMP, почтовый серверы. Попробовать их пробэкапить, убить, поставить заново и поднять бэкапы. Поставить сервер на sw raid, поменять конфигурацию raid "на лету". Развалить sw raid на два разных сервера, восстановить на обоих raid-ы. Поставить на sw raid дистрибутив, установщик которого не предоставляет возможности ставить на sw raid. Собрать "свой" десктоп из разных компонентов на базе платформы без иксов. Распечатать из виртуальной машины на cups-сервер реального сервера и наоборот. Расшарить по nfs ресурс реального сервера и подключиться к нему из виртуальных. Раздать разные права nfs разным машинам. Поставить, в конце концов, в Debian официальные Firefox, Thunderbird и Seamonkey!
    Ответ написан
    1 комментарий
  • Вопросы linux администратору

    Была вакансия в хостинг-компании NetAngels. Там был такой список:
    Компания NetAngels ищет грамотного технического специалиста на должность старшего системного администратора в отдел NOC. В своей работе мы используем Debian GNU/Linux, поэтому мы будем особенно рады специалистам, имеющим опыт работы именно с этим дистрибутивом.

    Задачи, которые вам предстоит решать:

    — поддержка существующей инфраструктуры нашей хостинговой платформы;
    — исследование и внедрение новых технических решений;
    — решение сложных задач и вопросов, находящихся выше компетенции службы технической поддержки.

    Качества, которые будут полезны при работе в нашей компании:

    — понимание функционирования linux-систем, опыт их администрирования;
    — понимание принципов функционирования Internet, знакомство с протоколами dns, http, ftp, smtp, pop3, imap;
    — некоторые представления о языке C (необходимость заглянуть в код какой-нибудь программы при отсутствии внятной документации не должна стать для вас невыполнимой задачей);
    — опыт написания скриптов на sh, виртуозное владение sed и awk;
    — технический английский на уровне свободного чтения документации (без постоянного заглядывания в словарь);
    — ответственность и готовность быстро принимать решения по возникающим проблемам;
    — самостоятельность: исследование возможностей по реализации технических новшеств, умение выбрать подходящий инструмент для решения задачи.
    — понимание устройства сетевого стека linux и подсистемы ядра netfilter;
    — опыт работы с нетривиальными конфигурациями iptables, iproute2;
    — знакомство с протоколами динамической маршрутизации;
    — навыки работы с дистрибутивами Debian/Ubuntu (пакетный менеджер, опыт сборки пакетов);
    — опыт работы с системами виртуализации;
    — навыки диагностики и решения нетривиальных проблем в области сетевых настроек или эксплуатации сервисов, работающих на linux-платформе;
    — опыт работы с высоконагруженными сервисами, работающими в режиме 24/7/365;
    — знакомство с веб-серверами Apache или nginx;
    — опыт настройки почтовой системы на платформе linux;
    — знакомство с системами контроля версий (предпочтительно git);
    — представления о том, что такое sql query plan, навыки оптимизации каких-либо СУБД под конкретную задачу;
    — навыки программирования на Python;

    Ну и сами вопросы:
    1. Как узнать, кто из клиентов потребляет больше резидентной памяти в данный момент своими процессами (построить топ по потреблению). Вывод ps (не полный) выглядит так. Всего в ps процессов несколько сотен:
    Исходник:
    ps axu
    USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
    u5867 32518 0.0 0.0 214036 12764? S 21:34 0:00 /usr/bin/php-cgi5.2
    u425 32532 1.1 0.0 139736 24556? S 21:34 0:01 /usr/bin/php-cgi5.3
    u6363 32535 1.1 0.0 183444 20240? S 21:34 0:01 /usr/bin/php-cgi5.2
    u12124 32548 0.2 0.0 174432 28360? S 21:34 0:00 /usr/bin/php-cgi5.2

    2. По какому принципу работает программа traceroute?
    3. Вам понадобилось выделить подсеть размером в 30 ip-адресов. Можете ли в уме посчитать, какой должна быть маска получившейся сети?
    4. Расскажите, что такое Path MTU.
    5. Расскажите, что такое TCP Window.
    6. Какой тип DNS-записи мы будем использовать при указании того, какой сервер отвечает за приём почты определённого домена?
    7. Как выглядит HTTP-запрос для проверки корректности работы настроек веб-сервера для отдачи сжатого контента при его поддержке клиентом (на примере /index.html)?
    8. Расскажите, в чём заключаются различия между симлинком и хардлинком.
    9. Каким образом в sh/bash можно обработать какой-либо сигнал? Например, по завершении скрипта необходимо удалить временные файлы, созданные в процессе работы, причём выполнить это необходимо даже том случае, если выполнение скрипта было прервано извне. Обработку каких сигналов мы не можем выполнить?
    10. Вам необходимо обеспечить максимальную доступность одного сервиса (программы). Расскажите, каким образом можно обеспечить автоматический запуск/перезапуск сервиса в случае его внештатного завершения.
    11. Для нового сервера, на котором будут работать базы данных, необходимо подготовить дисковую систему. Пожалуйста, расскажите, чем вы будете руководствоваться при настройке дисков, какие настройки raid будете применять, какой io scheduler?
    12. Как посмотреть, с какими параметрами запущено ядро linux?
    13. Приходилось ли вам сталкиваться с tun/tap устройствами? В чём заключается их различие?
    14. Допустимо ли полностью отключать своп на сервере? Почему?
    15. Каким образом можно просмотреть загруженность диска операциями ввода-вывода?
    16. На сервере настроены два интерфейса: eth0 и eth1. Используемый по умолчанию шлюз доступен через eth0. Запросы поступают на сервер через оба интерфейса. Каким образом можно настроить использование другого шлюза для отправки ответов на пришедшие через eth1 запросы? Предполагается, что запрос может придти с произвольного ip-адреса.
    17. Каким образом вы будете делать бэкап базы MySQL объёмом 10 Гб и использующей хранилище InnoDB? А если хранилище MyISAM?
    18. С какими трудностями/проблемами вам приходилось сталкиваться при поддержке репликации в MySQL, если есть такой опыт? Каким образом вы чинили развалившуюся репликацию?

    19. Предположим, у вас есть какой-то веб-сайт, работающий под LAMP. На этот сайт началась атака типа http-flood. Какие действия Вы бы предприняли для самостоятельной борьбы с этой атакой?
    20. Имеется некоторое большое (несколько десятков) количество одинаковых систем, настроенных под одну задачу (хостинг). Каким образом вы будете производить работы по установке нового ПО, обновлению; следить за актуальностью и однотипностью конфигурационных файлов?
    21. В каких ситуация целесообразно применять Jumbo Frames?
    22. Если вам была бы поставлена задача построить отказоустойчивый кластер для обеспечения работы веб-сайта на LAMP, какие технологии вы для этого использовали и почему?
    23. Необходимо запретить доступ к размещенным на сервере сайтам всем клиентам с User-Agent: MegaXakep. Как бы Вы это сделали?
    24. В чем отличие между KVM, XEN и OpenVZ. Какие преимущества и недостатки каждой из этих технологий вы знаете?
    25. Необходимо ограничить процессы пользователя uXXXX, чтобы они потребляли в сумме не более 512 мб памяти. Как это можно сделать?
    26. Какие режимы репликации изменений базы поддерживаются MySQL?
    27. В каких случаях на slave-ах может быть необходимо ведение binlog-а?

    Взято тут www.e1.ru/talk/forum/go_to_message.php?f=125&t=33520&i=33603
    Ответ написан
    3 комментария