Ответы пользователя по тегу Системное администрирование
  • Как перенаправить вывод strace в tail?

    shurshur
    @shurshur
    Сисадмин, просто сисадмин...
    Нет, так сделать нельзя, но есть утилиты, которыми можно принять через stdin лог и автоматически его ротировать по размеру (в том числе удаляя старые файлы). Например, multilog.

    Примеры есть тут: https://superuser.com/questions/291368/log-rotatio...

    Но в целом strace - это так себе средство отладки, тем более скриптов, лучше логгировать в самом скрипте, потому что в strace много ненужного мусора. Как вариант, можно с помощью опций ограничить системные вызовы, которые он будет логгировать.
    Ответ написан
    Комментировать
  • Настройка репликации между двумя веб серверами?

    shurshur
    @shurshur
    Сисадмин, просто сисадмин...
    Если речь идёт о постоянной синхронизации именно файлов, то очень неплохо работает lsyncd. Только ни в коем случае нельзя пытаться использовать его для синхронизации в две стороны (путём запуска двух экземпляров), только в одну! (Я тестировал, даже если запись идёт только в одну сторону, иногда спонтанно случается синхронизация в неправильную сторону неполностью записанного файла)

    Для баз данных файловую синхронизацию лучше не использовать, для них есть свои методы репликации.

    Разумеется, всё это не отменяет бэкапов и других организационных мер по развёртыванию и поддержке, но можно по возможности максимально снизить риск потери самых последних данных.
    Ответ написан
    3 комментария
  • Что такое файлы core на сервере?

    shurshur
    @shurshur
    Сисадмин, просто сисадмин...
    Смотрим на любой core-файл с помощью утилиты file:

    $ file core.666
    core.666: ELF 64-bit LSB core file, x86-64, version 1 (SYSV), SVR4-style, from '/usr/bin/foobar', real uid: 0, effective uid: 0, real gid: 0, effective gid: 0


    Тут видно, что крэшился процесс foobar.

    Далее с помощью:

    gdb -c core.666

    можно поизучать, что там реально происходило, но это уже более сложно, особенно без отладочных данных и вообще с чужим кодом.

    С запуском scp всё это скорее всего не связано, ну разве что core-файл остаётся от самого sshd.
    Ответ написан
    Комментировать
  • В чём преимущества и недостатки установок через apt и snap?

    shurshur
    @shurshur
    Сисадмин, просто сисадмин...
    Нужно понимать принципиальную разницу подхода:

    apt - установка из маленьких пакетов, вместе образующих большую и сложную систему, при этом софт может массово совместно использовать одни и те же файлы и библиотеки, благодаря чему экономится место на диске, оперативная память итд итп. Надо понимать, что apt - это пакетный менеджер для определённого вида пакетов (deb), хотя в своё время существовал вариант для rpm (может и сейчас существует, просто смысла в нём мало после появления yum).

    snap - установка большого приложения со всеми зависимостями, которые никак не использует остальной софт на этом же компьютере. Отсюда тратится лишнее место на диске и в оперативной памяти. Зато никаких проблем с зависимостями, плюс snap работает в любых системах и не завязан на конкретный менеджер пакетов и собственно пакетный формат.

    snap по большому счёту часто используют для установки тяжёлых приложений, которые может бысть сложно опакетить, особенно учитывая разнообразие присутствующих в мире дистрибутивов (debian/ubuntu и их клоны) разных версий. В то время как большинство штатного общеиспользуемого софта чаще распространяют в виде пакетов, идущих в составе дистрибутива или отдельно (в том числе в виде разных собранных под разные варианты систем пакетов).
    Ответ написан
    7 комментариев
  • Можно ли "разбить зеркало" не угробив систему (mdadm)?

    shurshur
    @shurshur
    Сисадмин, просто сисадмин...
    Если это именно зеркало (raid1), то да, можно работать на половинке зеркала, ведь она идентична второй половинке. Например, если с одним из дисков есть аппаратные проблемы, то его меняют, затем синхронизируют данные, причём всё это можно сделать без остановки системы (при наличии возможности горячей аппаратной замены диска).
    Ответ написан
  • Почему команда curl -I (--head) отдает код 404, а curl -i отдает код 200?

    shurshur
    @shurshur
    Сисадмин, просто сисадмин...
    В зависимости от используемых библиотек и технологий обработчик HEAD может быть необходимо ещё и явным образом надо написать. Поэтому нет ничего удивительного, что сервер и не обязан возвращать одинаково.

    Например, вот у меня есть сто лет назад написанный скрипт на базе библиотеки BaseHTTPServer:

    def do_GET(self):
      url = self.path
      for mm in self.methodmap.keys():
        if re.match(mm, url):
          return self.methodmap[mm](url, None)
      self.send_response(404)
      self.send_header('Content-Type', 'text/plain')
      self.end_headers()
      self.wfile.write('URL not defined')
    
    def do_HEAD(self):
      self.send_response(200)
      self.send_header('Content-type', 'application/json')
      self.end_headers()


    Здесь HEAD всегда будет возвращать 200, даже на кривые URL, в то время как GET может возвращать 404. Потому что писать красиво для HEAD мне не было никакой потребности, и я просто оставил тот вариант, который был в шаблоне скрипта по умолчанию.
    Ответ написан
    Комментировать
  • Есть ли решения для отправки почты после проверки службой безопасности?

    shurshur
    @shurshur
    Сисадмин, просто сисадмин...
    Всю деятельность рядовых сотрудников вести через тикетницу, в которой они не смогут отправлять письма. Такое право будут иметь только специально выделенные сотрудники.
    Ответ написан
    Комментировать
  • Нужен ли python для системных администраторов?

    shurshur
    @shurshur
    Сисадмин, просто сисадмин...
    Знание языка программирования - а лучше нескольких - это всегда плюс. Помогает как в написании своих скриптов, так и в отладке/переиспользованию чужих. И, конечно, качества и распространённость таких языков влияют. Но это всё равно опционально, в отличие от знания bash. Хотя, конечно, не знать совсем ни одного языка больше похоже на крайность, чем на норму.
    Ответ написан
    Комментировать
  • Как установить ос на сервер без ip-kvm/ipmi?

    shurshur
    @shurshur
    Сисадмин, просто сисадмин...
    netboot.xyz совсем не про это, ему как раз без kvm никуда...

    Собрать систему из rescue можно, у всех распространённых дистрибов Linux есть для этого инструментарий (например, debootstrap). Но это квест точно не для неопытного пользователя. Лучше уж тогда запросить подключение kvm (если хостер предлагает, пусть даже и за деньги) либо установить нужную систему штатным инструментом хостера.
    Ответ написан
    Комментировать