Cgroups, что то очень похожее на /etc/security/limits.conf, которое идёт вместе с pam, но я не думаю, что они именно это имели ввиду сочиняя сей вопрос.
Хотя надо более подробно почитать
Модераторы: Hoblin, Модераторы разделов
ninja2 писал(а): ↑21.08.2011 13:46В итоге, как оказалось, единственный вопрос на которой я не могу ответить, даже используя литературу, которой у меня дома навалом и интернет,
это вопрос №4
Есть сервер с Linux, на котором 16 ГБ RAM и 4 ГБ swap.
Что нужно сделать, чтобы запущенные на сервере программы не могли получить суммарно больше 9 ГБ памяти (без изменения объема доступной ядру памяти)?
Перерыл весь /proc/sys/vm - как сделать требуемое с помощью параметров, которые там - так и не придумал, щас перешёл на /proc/sys/kernel, хотя я думаю что оно должно быть в vm.
команда ulimit тоже не подходит.
Никогда не думал, что есть что то чего нельзя просто так взять и найти.
Видимо это надо просто знать! ;D.
Где то по ядру должны быть книжки, щас пойду там искать.
P.S. Но сам факт, того, что я что то не смог найти за 1 час, просто повергает меня в шок.
P.S.2 Зато пока ответишь на все вопросы, много нового узнаешь
KiWi писал(а): ↑21.08.2011 16:39ninja2 писал(а): ↑21.08.2011 13:46В итоге, как оказалось, единственный вопрос на которой я не могу ответить, даже используя литературу, которой у меня дома навалом и интернет,
это вопрос №4
Есть сервер с Linux, на котором 16 ГБ RAM и 4 ГБ swap.
Что нужно сделать, чтобы запущенные на сервере программы не могли получить суммарно больше 9 ГБ памяти (без изменения объема доступной ядру памяти)?
Перерыл весь /proc/sys/vm - как сделать требуемое с помощью параметров, которые там - так и не придумал, щас перешёл на /proc/sys/kernel, хотя я думаю что оно должно быть в vm.
команда ulimit тоже не подходит.
Никогда не думал, что есть что то чего нельзя просто так взять и найти.
Видимо это надо просто знать! ;D.
Где то по ядру должны быть книжки, щас пойду там искать.
P.S. Но сам факт, того, что я что то не смог найти за 1 час, просто повергает меня в шок.
P.S.2 Зато пока ответишь на все вопросы, много нового узнаешь :)
vm.overcommit_memory
vm.overcommit_ratio
ninja2 писал(а): ↑21.08.2011 16:55Долго я читал про эти overcommit`ы, но мне казалось, что это совсем не то. Надо бы перечитать.
В связи с этим есть вопрос - неужели все кто откликается на эту вакансию верно отвечают на этот вопрос? Просто, до этого считал себя хотябы средним админом, а теперь, что то как то энтузиазму поубавилось...
Crazy писал(а): ↑21.08.2011 17:22Не парься. И у них бывают проблемы http://newsme.com.ua/business/945407/
KiWi писал(а): ↑21.08.2011 17:53ninja2 писал(а): ↑21.08.2011 16:55Долго я читал про эти overcommit`ы, но мне казалось, что это совсем не то. Надо бы перечитать.
В связи с этим есть вопрос - неужели все кто откликается на эту вакансию верно отвечают на этот вопрос? Просто, до этого считал себя хотябы средним админом, а теперь, что то как то энтузиазму поубавилось...
Ну... На rootе, насколько я помню, достаточно много отвечали.
Младший системный администратор
IMB писал(а): ↑22.08.2011 16:53
Честно говоря, это был вопрос о должности разработчика сетевых программ для embedded систем в Яндексе
alex_suse писал(а): ↑09.09.2011 00:31Мое мнение. Частные вопросы имеют смысл только при очень конкретной ориентнации админа, типа чисто на базы данных. В общем плане это абсурд, вот кто мне скажет сходу какой точно командой считать температуру бп с hp сервера? Да никто практически и я сейчас не вспомню сходу, но примерно куда рыть помню.
типа чем приниципиально создание образа с помощью dd и clonezilla отличаются, а чего там вписать в строку того или другого я не помню тоже.
KiWi писал(а): ↑11.09.2011 16:58alex_suse писал(а): ↑09.09.2011 00:31Мое мнение. Частные вопросы имеют смысл только при очень конкретной ориентнации админа, типа чисто на базы данных. В общем плане это абсурд, вот кто мне скажет сходу какой точно командой считать температуру бп с hp сервера? Да никто практически и я сейчас не вспомню сходу, но примерно куда рыть помню.
Это вполне базовые общие вопросы.
Никакой дополнительных условий(типа серверов hp) тут нет. Только GNU/Linux и всё(то есть и find, и runlevel найдутся в ЛЮБОЙ установке, разве что в каком-нибудь хардкорном embedded их может не быть).
Код: Выделить всё
find /var/log/auth.log.* -type f -exec grep -H "sshd" {} \;
alex_suse писал(а): ↑12.09.2011 14:52Это общие вопросы непонятного кого, мы раз рассматриваем базового (не специализированного админа), то тогда уж вот так
Код: Выделить всё
find /var/log/auth.log.* -type f -exec grep -H "sshd" {} \;
гораздо полезнее команда и думается любой админ, а не тот кто себя таким считает должен такое помнить.
clonezilla это инструмент не знатока линукс, а именно админа, который уж задумываться о бэкапе, восстановлении, переносе системы просто обязан. Он не обязан конечно выбрать именно этот инструмент, но уж рассматривать был должен в качестве сравнения а-ля tar|gzip - dd - clonezilla - и т.д.
alex_suse писал(а): ↑12.09.2011 14:52Код: Выделить всё
find /var/log/auth.log.* -type f -exec grep -H "sshd" {} \;
Код: Выделить всё
grep -H sshd /vat/log/auth.log*
(MrClon @ Sep 12 2011, в 21:22) писал(а):Код: Выделить всё
grep -H sshd /vat/log/auth.log*
Лаконичней-же.
KiWi писал(а): ↑12.09.2011 19:02Не считая того, что это более длинная команда, она ещё и может быть абсолютно бесполезной:
- в изолированной сети, где никого лишнего нет в принципе и last ответит на достаточное количество вопросов
- при авторизации по ключам, при условии сохранности приватного ключа(а этим должен быть обеспокоен каждый админ)
- этим должны заниматься роботы
KiWi писал(а): ↑12.09.2011 19:02Мы живём в прекрасном мире, когда в базах данных есть репликация(даже в postgres она появилась!), есть распределённые файловые системы, в которых тоже не одна копия, есть системы контроля версий, пакетные менеджеры и так далее. Восстановление из бэкапа -- это крайняя мера, к которой в 99.9% должны обращаться с одной целью -- узнать, что из этого бэкапа можно восстановиться(и, естественно, это делается где-то в сторонке).
Точно? Если про /etc/* то верю, а если базы данных?
Частность, я вот под ВМ гоняю, чего мучить рабочую, легко в полный клон и поехали...
Бэкап системы и бэкап рабочей базы данных это не одно и тоже. У меня есть сервер sql, как я его устанавливал уже не помню, как настраивал тем более. Конечно есть инструкция и родная, и моя. Но если упадет, легко расскатаю систему из достаточно старого образа на практически любое железо и накачу туда последнюю (сегодняшнюю) базу. Время исполнения минимально. Все за работу.
Мы живем в обычном мире, есть разные ситуации и разные возможности. Я ряд серверов держу как есть, хотя есть вроде новые возможности, но особенной надобсти просто нет, всё уже отработано и не беспокоит.
KiWi писал(а): ↑13.09.2011 03:27MySQL -- в лоб -- останавливаем реплику и копируем. А если использовать InnoDB/XtraDB, то и останавливать не надо -- передаём привет XtraBackupу от Percona.
PostgreSQL 9.0 тоже прекрасно бэкапится наживую -- pg_start_backup, копируем, pg_stop_backup.
Так что сводится, да, к простому копированию.
Перенос системы -- это вообще отдельный разговор. О смысле данной операции и говорить особо не хочется, потому что для меня оно скорее бесполезна, чем оправданна.
KiWi писал(а): ↑13.09.2011 03:27Тоже верно.
Автоматизацией и поддержанием порядка на маленьких системах обычно не занимаются.
Упадёт и ладно -- когда-нибудь поднимут.
Да и над автоматизацией тоже не заморачиваются -- если когда-нибудь второй сервер да появится, то за пару дней можно будет его настроить.
Имея по 10-20-40 однотипных хостов и постоянный прирост -- увы, пара дней на каждую -- это уже непозволительная роскошь.