Ответы пользователя по тегу Системное администрирование
  • Как называется сервер на котором стоят виртуальные машины?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    Общее название - сервер.
    Софт, который позволяет запускать виртуалки - гипервизор.
    Ответ написан
    Комментировать
  • Как в Windows 10 запретить администратору доступ к папке другого администратора?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    Два варианта:

    1. Сделать каждому по шифрованному разделу, подключать его при логине.

    2. Сделать две папки, владельцем одной сделать первого, владельцем второй сделать второго, и назначить папке права - доступ только владельцу. Второй администратор не сможет изменить права доступа, не став владельцем. Как админ, он может это сделать, но это будет отображено в информации о владельце папки, то есть скрытно не выйдет. Хотя на одном компе не проблема сбросить чужой пароль и зайти под другим админом. Поэтому все эти игры между двумя админами без проблем обходятся при большом желании. Итого см п.1
    Ответ написан
  • Как через CMD запретить владельцу доступ к папке?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    echo Y|cacls.exe D:\ОльгаD\PS /P all:N

    echo Y|cacls.exe D:\ОльгаD\PS /P all:F
    Ответ написан
  • Как создать новый сертификат узла, ssh?

    saboteur_kiev
    @saboteur_kiev Куратор тега SSH
    software engineer
    Удалять все из know_host не хочу.

    Ну так удали запись только для указанного хоста
    ssh-keygen -R <тут вписать имя хоста как ты его пишешь, когда к нему коннектишься>

    нужно понимать, что в .known_hosts ключи хранятся не по их названию, а по названию хоста. И если я к одному и томуже хосту коннекчусь то по имени хоста то по айпишнику - будет две записи, обе надо удалить и при первом коннекте оно предложит добавить новые ключи хоста.
    Ответ написан
    Комментировать
  • Почему в терминале по Putty не показывает имя, а при sudo требует пароль учетной записи?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    пиши
    sudo su -l

    это сделает, что при смене юзера будет подгружаться его профайл.

    пароль у тебя требует не su а команда sudo - чтобы выполнять sudo без пароля - настраиваешь /etc/sudoers (редактируешь командой типа sudo visudo)
    Находишь там что-то вроде:
    %sudo ALL=(ALL:ALL) ALL


    меняешь на:
    %sudo ALL=(ALL:ALL) NOPASSWD:ALL
    Ответ написан
    Комментировать
  • Компьютерный класс для обучения по фотошопу, 3d max. Из чего выгоднее и лучше собирать?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    тонкие клиенты при работе с графикой и точным позиционированием?
    Я не спец в 3d, но уверен что отдельные ПК
    Ответ написан
    7 комментариев
  • Linux администрирование, нету доступа к файлу?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    drwxr-xr-x 2 apache apache 41 Feb 26 13:26 .

    права у группы apache r-x, то есть править директорию нельзя.
    Удаление файла - это изменение директории.
    Нужно чтобы либо ты был пользователем apache / root, или добавить на папку права rwxrwxr-x
    Ответ написан
    Комментировать
  • Как правильно начать изучение linux?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    Виртуалка. При этом сможешь даже запустить несколько виртуалок и настраивать между ними какие-нибудь сервисы.
    А так - изучать Линукс нужно на установке разнообразного полезного софта.
    Поэтому в первую очередь учись пользоваться поиском, так сможешь найти множество стандартных задач для сисадмина.
    Ответ написан
  • Как оставить работать только 1 приложение на win7?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    через реестр пропиши icq вместо проводника, и будет у тебя запускаться только icq (а службы это отдельно выключается, если нужно)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

    Правда я не уверен в вин-10 это еще тут или уже переехало
    Ответ написан
    1 комментарий
  • Какие книги лучше подойдут новичку по bash?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    bash очень простой, чтобы изучить именно его. Без всяких книг. Просто берешь документацию.
    Но заодно нужно подучить сам линукс и утилиты линукса, без них баш - это только баш
    Ответ написан
    Комментировать
  • С чего начать обучение эникею?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    с мечтой уйти в devops.

    Сейчас хаотично изучаю всё, что под руку попадётся, чувствую, что не хватает базы (математика, алгоритмы и проч. вузовские курсы).


    С какого хрена девопсу нужны математика и алгоритмы? Это ж не разработчик альфы или экселя.
    Учите администрирование линукс и популярных сервисов, работу с контейнерами, ci/cd инструменты и оркестраторы.
    Ответ написан
  • Как запаковать файлы или папки в bash скрипт?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    base64 --help

    MYFILE=$(base64 -w0 <file>)
    Ответ написан
    2 комментария
  • Практические задачи по работе с жёсткими дисками в Linux?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    Для чего это делать, если при установке Linux сам это всё делает?

    А что ты хранишь на диске?
    Если только ОС, то у тебя и потребностей нет.
    Если у тебя база данных, которая требует высокого iops, или огромного объема, и например это живая система - объем диска нужно увеличить, а останавливать нельзя.
    Или надо сделать бэкап, а размер пару терабайт, и останавливать опять таки нельзя - надо и куда-то бэкап сделать и сделать это быстро, и иметь возможность быстро восстановить.
    Вот и начинаешь изучать какие есть файловые системы с полезными фичами, рейды, LVM и др.
    Ответ написан
    Комментировать
  • Какой минимум знаний должен быть у Системного администратора Linux?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    Много чего можно делать. Вопрос оценки сложности тут сам по себе непростой, потому что на самом деле ВСЕ есть в документации, и вопрос только в количестве времени которое вы провели настраивая разные вещи.

    Знание bash на адекватном уровне. Без скидки что есть всякие python/go/js и др, а потому что bash это шелл и знание bash без понимания множества нюансов posix систем будет как знание языка программирования без стандартных библиотек.
    Поднять и настроить с нуля систему мониторинга, которая будет мониторить все критические ресурсы и выводить их в адекватном читабельном виде.
    Поднять и настроить ldap вместо AD для локалки
    Поднять vpn для удаленных сотрудников с доступом к офисным ресурсам
    Если нужно разворачивать и обслуживать много линуксов, уметь работать с оркестратором, типа ansible
    Траблшутинг, сервисы, работа с логами.
    Почта, DNS чтобы работало, а не сразу в спамлист.

    А так - понятно, что все должно привязываться к приложениям и субд, как минимум к самым популярным.
    Ответ написан
    Комментировать
  • Как называется практика периодической смены паролей? Есть умное слово?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    password retention policy
    password management
    Ответ написан
    Комментировать
  • Как добавить поддомен для сайта, на сервере под ubuntu?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    Делаешь третий файл .conf в sites-available, и добавляешь на него ссылку в sites-enabled
    С точки зрения веб серверов, поддомен и другой домен - практически одно и тоже.
    Ответ написан
    2 комментария
  • Какого облачного провайдера выбрать в Украине?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    1. Можно посмотреть просто крупных локальных инет провайдеров, которые также предоставляют виртуалки. Там нет такого крутого облачного апи как в крупных AWS, GoogleCloud, Hetzner, DigitalOcean, просто банальные VPS
    Зато они могут оказаться заметно дешевле. Можно глянуть тот же адамант, лакинет. Удобство, что можно прийти в офис пешком и настучать/договориться.

    2. Можно посмотреть в европу. Традиционно трансмагистральные каналы в европу (Франкфурт-на-Майне) были и толще и "ближе" по хопам, чем в РФ, поэтому смотрите что-то там - Hetzner, DigitalOcean, etc
    Ответ написан
    Комментировать
  • Кто создаёт VDS сервера?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    Оператор панели управления?
    Системный администратор?
    Менеджер по продажам VDS?

    нужно уточнить круг конкретных обязанностей, что заключается в "создании VDS серверов"
    У многих адекватных хостеров, VDS сервера создаются в панели управления и это может сделать сам клиент, нажав пару кнопочек.
    Ответ написан
    Комментировать
  • Существует ли документ, рекомендующий замену оборудования после 3/5 лет использования?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    имеем разное серверное оборудование в ЦОД
    Какой есть план, если оборудование выходит из строя?
    Есть гарантийный ремонт, сервис, замена?
    Есть сроки на всю эту активность?

    Выписываете все это, указываете проценты риска, примерные сроки простоя и показываете что новое оборудование с гарантией, позволяет провести замену гораздо быстрее и бесплатно (пока оно на гарантии).

    Сравниваете и показываете владельцу, который и принимает решение что ему важнее - потратиться с повышенным риском простоя, или не тратиться и принять текущие риски и согласиться что можно неделю непоработать, пока покупается и настраивается новое оборудование.
    Ответ написан
  • Интерфейс для bash скриптов?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    1. Если вы сидите непосредственно из-под линукса, то
    tmux + mc

    2. Если вы коннектитесь к удаленному линуксу, посмотреть что-то вроде securecrt, поддерживает табы, а там уже mc

    3. Можно наваять собственный скрипт с менюшками, используя select или даже свой собственный панельный интерфейс наваять при помощи tput

    4. Если вам подойдет веб интерфейс, может быть проще поставить какой-нить Jenkins, тогда вообще логи, история запусков, доступы - можно удобно настроить
    Ответ написан
    6 комментариев