Ответы пользователя по тегу Системное администрирование
  • Чем удобно производить контроль/логирование производимых изменений в конфигах/инфраструктуре?

    @ProFfeSsoRr
    Сис.админ по Linux
    Либо загнать /etc в git, и тогда можно будет по коммитам посмотреть, либо использовать ansible, конфигурировать серверы через него, ну а сами конфиги ansible хранить опять же в git. Тогда заводить тикеты вам понадобится на сложные доработки, а всю мелочь и так по коммитам будет видно и понятно.
    Ответ написан
  • Возможно ли купить подсеть и вписать себе в маршрутизатор:)?

    @ProFfeSsoRr
    Сис.админ по Linux
    Интернет - это сеть сетей. Так что если вы хотите свою сеть присоединить к интернету - вам надо с провайдерами договорится. А еще договорится с RIPE, который контролем адресации занимается. С RIPE буквально договариваться, переписываться по почте, по-английски разумеется, объяснять, зачем вам это надо. Теоретически вы это сможете, и подсеть /24 вам выделят. Дальше надо будет по протоколу bgp соединятся с другими провайдерами, чтобы смаршрутизировать вас. Тут уже вам придется с ними общаться, настраивать потом у себя bgp. Вопрос денег тут отдельный, т.к. деньги всегда можно заработать, а вот договорится - только если есть причины.

    А раз вы спрашиваете про заблокированные сайты - почитайте, как сети работают, как маршрутизируется интернет. В двух словах, если вы думаете, что купив себе подсеть вы как-то получите доступ к заблокированным государством сайтам - вы ошибаетесь. Вы сможете что-то выложить сами, т.к. сами же будете нести за это ответственность, не более.
    Ответ написан
    Комментировать
  • Как увеличить место под раздел linux?

    @ProFfeSsoRr
    Сис.админ по Linux
    хотя размер диска был около 7гб, а выделено было 100гб на HyperV

    В такой ситуации проще на свободное место создать рядом еще один раздел, скопировать на него эти ваши 7Гб, и так у вас появится время научится на другой виртуальной машине расширять диски. Когда научитесь - эти 7 гб добавите.
    Ответ написан
    Комментировать
  • Каким образом стоит соединить оптоволкно с витой парой?

    @ProFfeSsoRr
    Сис.админ по Linux
    ак лучше соединить оптоволокно и витую пару?

    Ну тебе же не надо втупую соединять оптоволокно с витухой, ты строишь сеть. Сеть строится, по сути, на соединении между собой компов через свитчи. Так вот в серьезных свитчах есть какое-то количество SFP портов, в которые через конвертеры подключается оптика. Т.е. условно у тебя в каждом здании стоят свитчи, в которых есть по 2 SFP порта, вот ты эти свитчи через улицу оптикой и соединяешь (двумя оптиками, проложенными в разных местах, чтобы если экскаватор будет копать - не порвал оба кабеля разом). А в эти свитчи ты уже медью включаешь свитчи, которые у тебя там по этажам/кабинетам/помещениям расставлены, и в которые уже непосредственно компы включены.
    Ответ написан
    Комментировать
  • Как вырасти до системного администратора?

    @ProFfeSsoRr
    Сис.админ по Linux
    а я хочу понять и научится на практике
    ну вот тут в вопросе и заключается ответ - надо идти практиковаться. То бишь устроится на работу, и быть готовым 24/7 работать (т.к. когда что-то сломается, вы будете сидеть и разбираться, пока не почините, и это легко может быть и ночью, и в выходные).
    Ответ написан
    Комментировать
  • Systemd сервис/служба останавливается по непонятной причине. Почему?

    @ProFfeSsoRr
    Сис.админ по Linux
    У вас в логе есть такие строки:
    Feb  4 06:18:19 ubuntu-server systemd[1]: Reloading.
    Feb  4 06:18:19 ubuntu-server systemd[1]: Stopping My Service...
    Feb  4 06:18:19 ubuntu-server systemd[1]: myservice.service: Succeeded.
    Feb  4 06:18:19 ubuntu-server systemd[1]: Stopped My Service.
    Feb  4 06:18:19 ubuntu-server systemd[1]: Stopping MySQL Community Server...
    Feb  4 06:18:20 ubuntu-server systemd[1]: mysql.service: Succeeded.
    Feb  4 06:18:20 ubuntu-server systemd[1]: Stopped MySQL Community Server.
    Feb 4 06:18:20 ubuntu-server systemd[1]: Reloading.

    Они говорят нам о том, что кто-то вызвал systemctl daemon-reload (а эту команду вызывают, когда редактируют файлы юнитов), а потом кто-то специально запустил остановку myservice и mysql сервисов. Соответственно никакая автоматизация вам тут не поможет, смотрите, кто логинился на сервер в это время, и спрашивайте у этого человека, что он редактировал и зачем останавливал ваше приложение.

    P.S. от рута запускать код на питоне, да еще и с сетью работающий, судя по зависимостям - плохая идея. Выглядит так, будто у вас нет в компании сис.админа, который бы вам настроил нормально всё.
    Ответ написан
  • Как можно организовать проброс тома на работающем docker контейнере?

    @ProFfeSsoRr
    Сис.админ по Linux
    Такие схемы противоречат идее контейнеров, их суть - перезапускаться, чуть что. Поэтому и нет таких возможностей.
    Ответ написан
    Комментировать
  • Какие преимущества предоставляет nftables по сравнению с iptables?

    @ProFfeSsoRr
    Сис.админ по Linux
    Или это очередная конструкция типа ufw, shorewall и тд для тех, кто не осилил классическую утилиту?

    ufw и прочие - это всё равно iptables, это надстройки над ним. А nftables внутри ядра другой. И уже есть версия команды iptables, которая работает с nftables внутри ядра (чтобы синтаксис не учить новый). Ну т.е. разработчики в ядре переписали функционал, без обратной совместимости со старым, отсюда и новое название. Обратную совместимость позже сделали на уровне команды iptables для юзера
    Ответ написан
    Комментировать
  • Один или несколько серверов для бэкенда, фронтенда и базы данных?

    @ProFfeSsoRr
    Сис.админ по Linux
    Если вам несложно - закидывайте сразу всё, кроме базы данных, в контейнеры. Тогда в будущем отмасштабировать/разделить это будет просто технически (ну разумеется тут надо еще и в коде приложения учесть масштабируемость, но это как раз учтете уже если проект взлетит, вкладываться в это сразу нецелесообразно).
    Ответ написан
    Комментировать
  • Насколько плохо запускать программы с помощью screen?

    @ProFfeSsoRr
    Сис.админ по Linux
    Задача - "демонизировать" скрипты
    так для этого и есть какая-то система управления, сейчас, в современных дистрибутивах это обычно systemd. Прочти документацию о том, как писать юниты systemd (это и есть демоны в старой терминологии) и используй их.
    Ответ написан
    Комментировать
  • Каким образом защитить сайты, расположенные на одном аккаунте хостинга таким образом, чтобы взлом одного не затрагивал остальные?

    @ProFfeSsoRr
    Сис.админ по Linux
    Вы спрашиваете, потому что вы пользуетесь хостингом и боитесь, что вас взломают? Ничего вы в такой ситуации не сделаете. Вы сами владелец хостинга и пытаетесь его настроить? Разбирайтесь в линуксе, виртуализации, контейнерах, selinux ;)
    Ответ написан
    Комментировать
  • Как правильно организовать переезд ИТ Инфраструктуры?

    @ProFfeSsoRr
    Сис.админ по Linux
    Много полезного написали уже, добавлю лишь - никогда не надейся, что другие всё сделают вовремя! Интернет подключай и проверяй заранее. Если есть деньги - купи и поставь на новое место всё, что можешь (роутер, свитчи и т.д), чтобы как можно больше всего настроить, подключить и протестировать заранее. Не забудь заложить в план переезда то, что ты тоже человек, и тебе нужно и покушать и отдохнуть, может стоит вообще разделить переезд на несколько дней, т.к. уставший накосячить можешь, и потом опять же т.к. уставший - долго искать ошибку.
    Ответ написан
    Комментировать
  • Как правильно начать изучение linux?

    @ProFfeSsoRr
    Сис.админ по Linux
    Когда я нанимал к себе сис.админов без опыта, я предлагал всем на дом задание, вот можешь попробовать сделать это всё и ты, чтобы начать изучение линукса ;) Суть: нужен только твой комп, если ты на нем сможешь запустить пару виртуалок с линуксом. Ну или линукс на компе и еще один - на виртуалке. Одна из машин типа "сервер", вторая - "клиент". Берешь любой дистрибутив, который нравится - ubuntu, centos, ставишь на обе машины. На сервере нужно поднять NFS сервер (а если есть где-то винда - то еще и Samba сервер можно), и через него расшарить на клиент папку. И чтоб с клиента туда писать файлики можно было, от обычного пользователя, не от рута. Смог из текстового редактора, запущенного от обычного юзера, туда сохранить файл - задание выполнено. Далее - сделать интернет на клиент через сервер (это прокатит только если оба компа - виртуалки, или оба - физические машины), т.е. ты на виртуалке-сервере делаешь типа 2 сетевых карты, по одной на сервер приходит интернет от хоста - а по второй на клиент надо отдать сеть. И там dhcp сервер чтобы был, и кэширующий dns сервер, например unbound.

    Вот чтобы это сделать достаточно гугла, на это всё есть много готовых инструкций. Если хватило мозгов чтобы просто их найти и повторить - этого уже достаточно, чтобы начать работать. И что-то на собеседовании рассказать. Ну а если в дополнение попробуешь поставить веб-сервер, и какой-нить готовый сайт с него захостить (а если это будет не просто имитация сайта в виде пары руками написанных html страничек, а допустим wordpress, которому база данных нужна, чтобы заработать), попробуешь свой почтовый сервер поднять, например postfix, а если дома есть принтер - вот, чтобы с "сервера" принтер расшарить на клиент, то в принципе этого уже достаточно, чтобы в небольшой фирме начать работать.
    Ответ написан
    9 комментариев
  • Высшее/средне-специальное образования для системного администратора?

    @ProFfeSsoRr
    Сис.админ по Linux
    Можете ли вы посоветовать конкретный государственный курс, который не будет тратой времени, даст знания и практический опыт?
    государственный - нет. Если программистом еще можно пойти в какой-то крутой универ, и то - сам по себе он не сделает программистом, но просто там вокруг будут компании, отбирающие перспективных студентов к себе на практику, всякие конкурсы-олимпиады и т.п., и всё равно еще параллельно учебе придется самому практиковаться, то в случае сис.админства даже и такого нет, всё самому. Сис.админ - практическая профессия, всё строится на опыте: опыте быстро найти подходящее и применить и опыте "тушения пожаров", то бишь починки проблем. Собственно быстрее всего прокачивает именно решение проблем, когда ты её решил сначала хоть как-то, чтоб бизнес не простаивал, а потом разобрался, как решить всё надежно, так сказать соломки везде подстелил (замониторил, автоматизировал и т.д.).

    Первые 2-3 года учишься, а потом сидишь на ютюбе от скуки.
    ну или меняешь работу на другую, где инфраструктура сложнее и есть новые для себя вызовы. Плюс еще и из админа можно в DevOps пойти, если разговаривать с людьми умеешь. В общем, как-то странно сидеть на ютубе в рабочее время от скуки, это ж сколько денег-то платить должны, чтоб вместо развития сидеть на ютубе?

    Хотел бы заняться системным администрированием
    а почему именно им? Как ты себе это все представляешь, что хотел бы пойти именно сюда?
    Ответ написан
    Комментировать
  • Когда использовать тонкие клиенты, а когда нулевые?

    @ProFfeSsoRr
    Сис.админ по Linux
    Большинство сотрудников используют офисные программы (ворд, экс, и тд), + 1с. + мелкий офисный софт
    вот для них можно перейти на облачные решения, всё кроме 1С вообще в браузере, ну а 1С - с сервера.

    И ряд сотрудников работают в кореле/фотошопе/автокаде/ревите.
    а вот тут с любыми удаленными решениями могут возникнуть проблемы, надо разбираться конкретнее, тестировать, всё ли будет работать не хуже, чем локально.
    Ответ написан
    Комментировать
  • Как правильно настроить автообновления по безопасности веб севера Linux?

    @ProFfeSsoRr
    Сис.админ по Linux
    Ни в коем случае не делайте автоматические апдейты! Если есть возможность - хотя бы даже в виртуалке у себя на машине имейте копию боевого сервера и обновляйтесь сначала на ней. Если такой возможности нет - руками в часы минимальной нагрузки. Автоматический апдейт - верный путь к плохому сну, работе сверхурочно в самый неподходящий момент и т.д.
    Но это не означает, что надо редко обновляться - наоборот, чем чаще тем меньшей апдейтов за раз, в случае поломки меньший список мест, которые проверять.
    Апдейт ядра - или через перезагрузку, или ставить такие ядра, которые обновляются на ходу (но там своя специфика и вам в такое рано лезть).
    Ответ написан
    Комментировать
  • Выбор файловой системы xfs или ext4 - что лучше и надежнее?

    @ProFfeSsoRr
    Сис.админ по Linux
    Ну вот на уровне такого вопроса - равноценны они.
    Ответ написан
  • Связка для Wordpress на NGINX+PHP-fpm: Opcache, Memcached и Varnish. Стоит ли?

    @ProFfeSsoRr
    Сис.админ по Linux
    Если opcache уже настроил, копай не в сторону кэшей, а в другие. В базу данных и т.д. Varnish - универсальный кэш всего, но из-за универсальности и настраивать его сложнее, так что я бы его не трогал, раз уже opcache есть. Memcache к php приложениями подключается очень легко, если в вордпрессе есть готовые настройки для мемкэша - окей, подключи, потестируй, будет ли разница. Если не будет - выключишь.
    Ответ написан
    Комментировать
  • Как создать терминальный сервер на Linux?

    @ProFfeSsoRr
    Сис.админ по Linux
    AD намного более функциональная вещь, чем LDAP серверы под линукс. Какой-то вменяемой реализации перемещаемых профилей нет до сих пор, я 10 лет назад костылил её сам, сейчас погуглил - воз и ныне там, тоже только самому костылить.
    Соответственно - поставить чистый OpenLDAP или с какой-то надстройкой поверх, чтобы авторизовываться - не проблема, из коробки. Терминальник сделать тоже есть софт. Пункт 4 - так пути в линуксе другие совсем, как ты это представляешь? Ну и про RDP - это дефолная виндовая тема, в линуксах добро пожаловать в VNC.
    Ответ написан
    Комментировать
  • Как найти причину, по которому сервер на vmware переодически ломается FS?

    @ProFfeSsoRr
    Сис.админ по Linux
    Не пробовал гуглить версию ESXi и дебиана? Может это уже известный баг, если ESXi не самый новый (и дебиан априори не самый новый всегда :) ).
    Ответ написан
    Комментировать