Задать вопрос

cru5ader

Лайки

  • Какие перспективы Linux + CCNA?

    @astrukov
    Engineer
    Привет,
    Как уже коллеги писали в комментариях, "чистые" админы Linux или Cisco сейчас редко нужны.
    Такие вакансии несомненно есть, но, в большинстве случаев, данные вакансии открываются в банках, интернет- или хостинг-провайдерах, либо другой средний или крупный бизнес.
    В данных компаниях вы будете ограничены потолком роста должности\заработной платы в рамках одной компании и своей специализации, и дальнейший путь вашего профессионального или материального роста будет лежать либо в виде перехода в менеджеры\руководители, либо переход в другую аналогичную компанию с небольшой прибавкой к зарплате. Либо переход в смежную область - DevOps.
    А вот ту уже перед вами открывается больший выбор (на данный момент) вакансий, с большей зарплатной вилкой, плюс возможность удаленной работы или релокации.
    Поэтому, на мой взгляд, нет смысла тратить драгоценное для нашего (30+) возраста время, а сразу целиться туда, где больше возможностей.

    По поводу образования и курсов:
    Если хотите усилить и подтвердить знания Linux - сдавайте экзамены RHCSA+RHCE. Они ценятся в первую очередь за то, что это практический экзамен, и если вы будете работать с заказчиками из стран наших "политических партнеров", то наличие данных сертификатов в какой-то степени уже говорит об уровне вашей подготовки.
    На данный момент экзамены стоят что-то в районе 15К рублей за каждый.

    Тратить деньги на курсы нет смысла, если это не какая-то высокоуровневая сертфикация, где надо узнавать какие-то нюансы у преподавателя.
    Доступных в сети (p2p-ресурсы ;)) материалов достаточно для самостоятельной подготовки и успешной сдачи этих базовых экзаменов.

    Так же крайне рекомендую изучить и сертифицироваться по одному из облачных провайдеров (AWS, Azure, GCP), поскольку большинство инфраструктур если не полностью в облаках, то частично туда вынесены, и, если вы решите идти по пути DevOps, то вам придется с ними работать.
    Я бы рекомендовал начать c AWS Solition Architect Associate. Экзамен на данный момент стоит 150$, подготовка - опять же самостоятельно.

    Параллельно так же осваивайте все, что понадобиться в работе: CI\CD (например Jenkins), контейнеры и их оркестрацию (Kubernetes, OpenShift), автоматизацию (Ansible, Chef), будет неплохо освоить какой-нибудь язык программирования (Python).

    Повторюсь, что не стоит тратить время и деньги на курсы, поскольку большинство из них не содержит какой-то секретной информации, от которой ваш скилл выйдет на новый уровень.
    Если вам нужна структурированная подача знаний - доступных в интернете книг и видеокурсов достаточно.

    PS. Меня на сертификацию RedHat вдохновило вот это интервью.
    Ответ написан
    Комментировать
    Комментировать

  • Как обновить Openssl до 1.1.2b?

    @p2n
    Для CentOS 6.2 собирал свежие на тот момент openssl и nginx. Обновлять ОС не было нужды и желания.

    Сборка nginx для CentOS 6.2

    Все компилил в виртуальной машине, результаты в rpm-пакеты не помещал.

    Необходимые для компиляции пакеты:
    # yum install epel-release -y
# yum install file man mc p7zip tmux -y
# yum install cpp gcc gcc-c++ make libstdc++-devel pcre-devel zlib-devel -y

    сборка OpenSSL 1.1.0g:
    $ ./config \
enable-ec_nistp_64_gcc_128 \
no-deprecated \
no-filenames \
no-gost \
no-rc2 \
no-rc4 \
no-srp \
no-srtp \
no-ssl3 \
shared \
threads \
zlib-dynamic
$ make

# cp libcrypto.so.1.1 libssl.so.1.1 /usr/local/lib64
# cd /usr/local/lib64
# ln -s libcrypto.so.1.1 libcrypto.so
# ln -s libssl.so.1.1 libssl.so
# ldconfig /usr/local/lib64
# ldconfig -p

    Для автоматического тестирования openssl 1.1.0g с помощью make test нужен Perl-модуль Test::More минимум 0.96, который идет с Perl v5.13.4.
    # yum install patch
$ curl -L https://install.perlbrew.pl | bash
$ . ~/perl5/perlbrew/etc/bashrc
$ perlbrew available
$ perlbrew install perl-5.27.6
$ perlbrew list
$ perlbrew use perl-5.27.6
$ perl -v
$ perlbrew install-cpanm
$ cd ~/openssl-1.1.0g/
$ grep -r "/usr/bin/perl" ./
$ sed -i 's/\/usr\/bin\/perl/\/usr\/bin\/env perl/g' ./{Makefile,configdata.pm,test/recipes/80-test_cipherlist.t,test/README,Configurations/{unix-checker.pm,windows-checker.pm}}
$ make test

    Сборка nginx 1.13.7
    ./configure \
--prefix=/usr/local/share/nginx \
--sbin-path=/usr/local/sbin/nginx \
--conf-path=/etc/nginx/nginx.conf \
--error-log-path=/var/log/nginx/error.log \
--pid-path=/var/run/nginx.pid \
--lock-path=/var/lock/subsys/nginx \
--user=nginx \
--group=nginx \
--with-threads \
--with-file-aio \
--http-log-path=/var/log/nginx/access.log \
--http-client-body-temp-path=/var/lib/nginx/tmp/client_body \
--http-fastcgi-temp-path=/var/lib/nginx/tmp/fastcgi \
--http-proxy-temp-path=/var/lib/nginx/tmp/proxy \
--without-http_ssi_module \
--without-http_scgi_module \
--without-http_uwsgi_module \
--without-http_geo_module \
--without-http_split_clients_module \
--without-http_memcached_module \
--with-http_ssl_module \
--with-http_v2_module \
--with-http_realip_module \
--with-http_sub_module \
--with-http_auth_request_module \
--with-http_stub_status_module \
--with-http_gunzip_module \
--with-http_gzip_static_module \
--with-http_v2_module \
--with-cc-opt='-O2 -g -I ../openssl-OpenSSL_1_1_0g/include' \
--with-ld-opt="-L /usr/local/lib64" \

    В файл /etc/nginx/conf.d/domain.ru.conf добавлены строки:
    server {
    server_name domain.ru;

    listen 443 ssl http2;

    ssl_certificate            auth-acme/domain.ru.crt;
    ssl_certificate_key        auth-acme/domain.ru.key;
    ssl_session_cache          shared:SSLdsr:2m;
    ssl_session_timeout        15m;
    ssl_ciphers                HIGH:!aNULL:!CAMELLIA:!DSS:!MD5:!PSK:!RC4:+AES128:+AES256:RSA+3DES:+SSLv3;
    ssl_prefer_server_ciphers  on;
    ssl_ecdh_curve             secp384r1;
    add_header                 Strict-Transport-Security  "max-age=15552000";
    resolver                   1.1.1.1 8.8.8.8 ipv6=off;
    resolver_timeout           5s;
    ssl_stapling               on;
    ssl_stapling_verify        on;

    location /.well-known/acme-challenge/ {
        allow all;
        default_type plain/text;
        root /var/www/html/$server_name;
    }
   ...
}

    Ответ написан
    Комментировать
    Комментировать

  • Какая сертификация по JAVA актуальна?

    alfss
    @alfss
    https://career.habr.com/alfss
    Если в рф, то всем чхать, в остальном Oracle.
    Ответ написан
    Комментировать
    Комментировать

  • Какие существуют онлайн курсы по дизайну интерфейсов?

    @ForestEsprit
    HTML - верстальщик
    Про онлайн курсы подсказать не могу, лучшее это Карпов в британской школе дизайна (там вроде бывают интенсивы, а есть обучение на 2 или 4 года, посмотрите на офф сайте), ещё есть курсы Пащенко в ВШЭ Школе Дизайна (сейчас курс идёт, надо подловить момент, когда запустят курс повторно, курс на год, а бывает интенсив). Ещё крутая школа дизайна от Яндекса.

    Британка и ШД дорого, но Карпов и Пащенко это хорошие учителя. Про Яндекс ручаться не могу, но выглядит круто. А ещё школа Горбунова!

    Советую оффлайн обучение, быстрее вольётесь в дизайн-тусовку, вам это сильно пригодится. Из минусов, ну британка и ШД дорого (по моим меркам дико дорого!).

    RM делает интересные вещи, для ознакомления тоже пойдёт.
    Ответ написан
    1 комментарий
    1 комментарий

  • Почему CLOSE_WAIT зависают и вешают веб-сервер?

    @hx510b
    "Я знаю, что ничего не знаю"
    Можно донастроить TCP стек, чтобы уменьшить время удержания открытых сокетов:
    echo 5 > /proc/sys/net/ipv4/tcp_fin_timeout  # освобождать через 5 секунд
echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle  # включить утилизацию

    Изменить параметрые nginx:
    worker_processes auto;
    - количество процессов по количеству ядер CPU или auto
    events {
       worker_connections 10000;
       multi_accept on;
}

    - worker_connections сколько надо держать соединений на один процесс, т.е.
    worker_processes * worker_connections = сколько всего соединений надо обрабатывать.
    multi_accept on - процесс будет пытаться сразу брать все новые соединения, а не по одному.
    worker_rlimit_nofile 200000;
    - т.е. если хотим 100000 соединений, то пишем 200000

    надо изменить в системе лимит на количество открытых файлов:
    ulimit -n 1031089
    считается, что для гигабитного канала больше 50 тысяч соединений не получить.

    Еще по теме:
    https://habr.com/post/198982/ - Ускоряем Nginx за 5 минут
    https://romantelychko.com/blog/1300/ - Настройка Linux для высоконагруженных проектов и защиты от DDoS
    Ответ написан
    1 комментарий
    1 комментарий

  • Как запустить два фоновых процесса через nohup?

    Lopar
    @Lopar
    системный администратор
    Если я верно помню как это работает, то принцип такой:
    nohup python bot1.py 2>/var/log/somelog.err
    Ответ написан
    Комментировать
    Комментировать

  • Как максимально быстро перенести бд mysql (MariaDB) на другой сервер?

    @Fixid Куратор тега Linux
    Мало известный, но самый быстрый способ переноса БД:

    mysqldump -uroot DB | mysql --host=host -uroot -ppass -C DB


    Данные льются напрямую между базами в виде SQL. Последний раз переливал базу в 100ГБ, получилась 99% утилизация канала и чуть больше 2 часов по времени
    Ответ написан
    2 комментария
    2 комментария

  • Как исправить ошибку в установке MySQL на Linux Ubuntu?

    @notwrite
    apparmor настроить
    Ответ написан
    Комментировать
    Комментировать

  • Не работает модем в Gentoo, что делать?

    rabbit418
    @rabbit418
    23 yo Designer from Ukraine
    Gentoo это операционная система для опытных пользователей. Может быть Вам попробовать что то более простое например Linux Mint.
    Ответ написан
    2 комментария
    2 комментария

  • Как убрать последствия команды chmod?

    @Fixid Куратор тега Linux
    Никак
    Только если попробовать выставить дефолтные 755, но не факт что раньше было так же.
    По идее пострадали не только папки, но все файлы стали исполняемые
    Проще переставить систему )
    Ответ написан
    Комментировать
    Комментировать

  • Обозначение www устарело?

    amux
    @amux
    alp.ac
    www бывает полезно когда сайт находится на нестандартном домене:
    www.super.ninja / super.ninja
    www.please.help / please.help

    В первом случае более понятно что это сайт, а не имя какого-то аккаунта в соцсетях.
    Прописывать алиас лучше чем не прописывать, кто-то ссылку на ресурс через www напишет, или в браузер вобьёт и перейдет.
    Приписывание алиаса, 2 секунды в nginx, надо быть суперленивым чтобы забить на это)
    Ответ написан
    1 комментарий
    1 комментарий

  • Как вы планировали своё учебное время?

    Dywar
    @Dywar
    C#
    Не читать непонятно что и от кого, искать и изучать инфу только с проверенных источников.

    ITVDN
    - Сайт https://itvdn.com/ru/catalog
    - Youtube канал https://www.youtube.com/user/CBSystematicsTV/playlists
    После изучения их курсов точно будите разбираться в основах.

    HTML Academy
    - https://htmlacademy.ru/

    Справочники
    metanit.com/web
    https://html5book.ru/category/uroki/

    Начать проще с видео, в них подробно и с самого начала, после уже можно читать и вникать в подробности, которые не нужны с самого начала, им не на что "ложиться".
    Ответ написан
    Комментировать
    Комментировать

  • Что будет с lvm после переустановки linux?

    martin74ua
    @martin74ua Куратор тега Linux
    Linux administrator
    vgimport
    vgchange -ay
    lvs
    mount ...
    Ответ написан
    1 комментарий
    1 комментарий

  • Почему требуется sudo для записи на монтированные разделы?

    @Erelecano
    Админю сервера, починяю примуса.
    allow_other
    Ответ написан
    Комментировать
    Комментировать

  • Как поставить dll-драйверы в Linux?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    Драйвер это такая специфическая вещь, что пишется именно под конкретную OS.
    Ответ написан
    Комментировать
    Комментировать

  • Книги, сайты, программы для изучения английского?

    rasswet
    @rasswet
    лингволео, дуолингво - обязательно кто-то посоветует.
    книжки Дружбинского посмотрите.
    https://smartprogress.do/goal/139508/ тут много ссылок на ресурсы по изучению английского.
    Ответ написан
    Комментировать
    Комментировать

  • Книги, сайты, программы для изучения английского?

    @evgshk
    По поводу "полиглота": до конца его не досмотрел(в моем случае ничего нового не узнавал), но подход мне понравился. Этот преподаватель выделяет самое главное и приподносит в нужной форме. Но опять же, это все относительно, да и к тому же неисчерпывающе.

    Думаю, Вам не стоит объяснять, что с нуля невозможно что-то познать за 10, 20, 30 часов.

    Перед изложением своего мнения на вопрос опишу мой путь изучения языка. Он во многом популярен: что-то дали в школе, что-то в универе, что-то сам посмотрел невзначай. Но толку от этого было мало, не было никакой систематизации. Затем я ушел к частному преподавателю(точнее он пришел к нам - посещал офис, где мы группой из 4 коллег занимались с ним перед работой). Занимались по учебникам Oxford University, Intermediate level; грамматика закреплялась уроками речи. Плюс в то время уже приходилось кое-как применять навыки переписки в самой работе, участвовать в коллах(по-началу, больше только слушать).

    В электронной версии книги, которую я приложил есть и граматика и какие-то игрули(я правда в бумажном варианте ее курил). И сейчас, когда я уже свободно общаюсь и применяю каждый день язык, могу с уверенностью сказать, что именно в этой книге все дается именно так, как должно быть(в первую очередь касается последовательности уроков по грамматике).

    Я бы посоветовал просто пройтись по грамматике. Это база. Но сделать это продуктивно в одиночку достаточно сложно. Реальная практика решает. Это, в свою очередь, аксиома. Если вы собираетесь общаться с людьми, то нужно с ними и начинать общаться, поэтому моя рекомендация: позаниматься с учителем первое время по этой книге. Проговорить эти несчастные кейсы по основным временам. Их в итоге в использовании будет штук 5 потом. К временам добавятся некоторые дополнительные конструкции(условные предложения и еще чего-нибудь).

    p/s Самое интересное изучение языка начнется только потом - когда вы будете расширять свой словарный запас. Для этого ничего лучше, чем чтение книг, кажется не придумали. Ну и сериалы/фильмы потом смотреть: это необходимо как для произношения, так и для тренировки общих концепций построения речи(так сказать речь с расстановкой, выражением).
    Ответ написан
    Комментировать
    Комментировать

  • Можно ли в top посмотреть кол-во ядер процессора?

    Black_beard_ast
    @Black_beard_ast
    Sysadmin/Ops engineer.
    нажать единичку, не?
    Ответ написан
    1 комментарий
    1 комментарий

  • Как отбить Ддос?

    @lega
    При ддос показывают трафик, а не проц, дефолтный вордпрес можно положить с одного ип, заблокируйте частые ип да и все.
    Ответ написан
    3 комментария
    3 комментария

  • Как настроить fail2ban?

    MaxDukov
    @MaxDukov
    впишусь в проект как SRE/DevOps.
    в /etc/ssh/sshd_config добавьте
    UseDNS no
    - перестанет ругаться на несовпадение имени и ip - fail2ban перестанет банить 8)
    Ответ написан
    Комментировать
    Комментировать