Младший системный администратор (Яндекс, Москва)

Работа в сфере ИТ и не только: обсуждение, поиск работы, поиск сотрудников

Модераторы: Hoblin, Модераторы разделов

ninja2
Сообщения: 19

Re: Младший системный администратор (Яндекс, Москва)

Сообщение ninja2 »

IMB писал(а):
21.08.2011 13:49
http://en.wikipedia.org/wiki/Cgroups

Cgroups, что то очень похожее на /etc/security/limits.conf, которое идёт вместе с pam, но я не думаю, что они именно это имели ввиду сочиняя сей вопрос.
Хотя надо более подробно почитать
Спасибо сказали:
Аватара пользователя
KiWi
Бывший модератор
Сообщения: 2521
Статус: статус, статус, статус
Контактная информация:

Re: Младший системный администратор (Яндекс, Москва)

Сообщение KiWi »

ninja2 писал(а):
21.08.2011 13:46
В итоге, как оказалось, единственный вопрос на которой я не могу ответить, даже используя литературу, которой у меня дома навалом и интернет,
это вопрос №4
Есть сервер с Linux, на котором 16 ГБ RAM и 4 ГБ swap.
Что нужно сделать, чтобы запущенные на сервере программы не могли получить суммарно больше 9 ГБ памяти (без изменения объема доступной ядру памяти)?


Перерыл весь /proc/sys/vm - как сделать требуемое с помощью параметров, которые там - так и не придумал, щас перешёл на /proc/sys/kernel, хотя я думаю что оно должно быть в vm.
команда ulimit тоже не подходит.

Никогда не думал, что есть что то чего нельзя просто так взять и найти.
Видимо это надо просто знать! ;D.
Где то по ядру должны быть книжки, щас пойду там искать.
P.S. Но сам факт, того, что я что то не смог найти за 1 час, просто повергает меня в шок.
P.S.2 Зато пока ответишь на все вопросы, много нового узнаешь :)

vm.overcommit_memory
vm.overcommit_ratio
Спасибо сказали:
ninja2
Сообщения: 19

Re: Младший системный администратор (Яндекс, Москва)

Сообщение ninja2 »

KiWi писал(а):
21.08.2011 16:39
ninja2 писал(а):
21.08.2011 13:46
В итоге, как оказалось, единственный вопрос на которой я не могу ответить, даже используя литературу, которой у меня дома навалом и интернет,
это вопрос №4
Есть сервер с Linux, на котором 16 ГБ RAM и 4 ГБ swap.
Что нужно сделать, чтобы запущенные на сервере программы не могли получить суммарно больше 9 ГБ памяти (без изменения объема доступной ядру памяти)?


Перерыл весь /proc/sys/vm - как сделать требуемое с помощью параметров, которые там - так и не придумал, щас перешёл на /proc/sys/kernel, хотя я думаю что оно должно быть в vm.
команда ulimit тоже не подходит.

Никогда не думал, что есть что то чего нельзя просто так взять и найти.
Видимо это надо просто знать! ;D.
Где то по ядру должны быть книжки, щас пойду там искать.
P.S. Но сам факт, того, что я что то не смог найти за 1 час, просто повергает меня в шок.
P.S.2 Зато пока ответишь на все вопросы, много нового узнаешь :)

vm.overcommit_memory
vm.overcommit_ratio

Долго я читал про эти overcommit`ы, но мне казалось, что это совсем не то. Надо бы перечитать.
В связи с этим есть вопрос - неужели все кто откликается на эту вакансию верно отвечают на этот вопрос? Просто, до этого считал себя хотябы средним админом, а теперь, что то как то энтузиазму поубавилось...
Спасибо сказали:
Аватара пользователя
Crazy
Сообщения: 862
Статус: Адепт Дзен.
ОС: Mint, Win7.

Re: Младший системный администратор (Яндекс, Москва)

Сообщение Crazy »

ninja2 писал(а):
21.08.2011 16:55
В связи с этим есть вопрос - неужели все кто откликается на эту вакансию верно отвечают на этот вопрос? Просто, до этого считал себя хотябы средним админом, а теперь, что то как то энтузиазму поубавилось...

Не парься. И у них бывают проблемы http://newsme.com.ua/business/945407/

Desipere in loco
Спасибо сказали:
Аватара пользователя
KiWi
Бывший модератор
Сообщения: 2521
Статус: статус, статус, статус
Контактная информация:

Re: Младший системный администратор (Яндекс, Москва)

Сообщение KiWi »

ninja2 писал(а):
21.08.2011 16:55
Долго я читал про эти overcommit`ы, но мне казалось, что это совсем не то. Надо бы перечитать.
В связи с этим есть вопрос - неужели все кто откликается на эту вакансию верно отвечают на этот вопрос? Просто, до этого считал себя хотябы средним админом, а теперь, что то как то энтузиазму поубавилось...

Ну... На rootе, насколько я помню, достаточно много отвечали.
Там вообще много интересных вопросов с ответами: http://clubs.ya.ru/yandex-root/

Crazy писал(а):
21.08.2011 17:22
Не парься. И у них бывают проблемы http://newsme.com.ua/business/945407/

Достаточно послушать свежий Радио-Т, чтобы понять, что ничего особенного не произошло.
Спасибо сказали:
ninja2
Сообщения: 19

Re: Младший системный администратор (Яндекс, Москва)

Сообщение ninja2 »

KiWi писал(а):
21.08.2011 17:53
ninja2 писал(а):
21.08.2011 16:55
Долго я читал про эти overcommit`ы, но мне казалось, что это совсем не то. Надо бы перечитать.
В связи с этим есть вопрос - неужели все кто откликается на эту вакансию верно отвечают на этот вопрос? Просто, до этого считал себя хотябы средним админом, а теперь, что то как то энтузиазму поубавилось...

Ну... На rootе, насколько я помню, достаточно много отвечали.

;( .
На собеседовании пару таких вопросов и привет...
Спасибо сказали:
IMB
Сообщения: 2559
ОС: Debian

Re: Младший системный администратор (Яндекс, Москва)

Сообщение IMB »

ninja2 писал(а):
21.08.2011 18:03
;( .
На собеседовании пару таких вопросов и привет...

Ну что Вы так убиваетесь? Ну не знаете и что? Значит есть куда и зачем расти. Просто не работали с этими технологиями и вопросами, вполне вероятно, что Вы лучше разбираетесь в каких то других вопросах.
Я встречал системных админисраторов которые отправляли пинги по TCP и ничего не знали о ARP, но разве это говорит о том, что они совсем безнадёжны и на этом надо прекратить всякие вопросы?
Собеседование - это как экзамен, тоже стресс и то на что Вы спокойно ответите в обычной обстановке Вы можете легко забыть на собеседовании.
Отправьте резюме и, если позовут, сходите на собеседование - хуже не будет. Как минимум получите представление о том, в чём ещё надо "подтянуть" знания, по версии Яндекса ;)

Я, например, подавал резюме на разработчика сетевых программ для embedded систем и менее чем через три часа узнал, что не подхожу, так как не имею навыка промышленной разработки на C++. В процессе переписки по этому вопросу выяснилось, что мне "повезло" попасть в промежуток пересмотра требований к данной вакансии и сейчас её просто убрали.
Кстати интересно, чем именно занимались на это должности как всё это применялось?
Спасибо сказали:
Аватара пользователя
alv
Бывший модератор
Сообщения: 7274
Статус: Пенсионер в законе
ОС: Cintu
Контактная информация:

Re: Младший системный администратор (Яндекс, Москва)

Сообщение alv »

Младший системный администратор

Это нечто вроде армейского младшего лейтенанта?
Спасибо сказали:
ninja2
Сообщения: 19

Re: Младший системный администратор (Яндекс, Москва)

Сообщение ninja2 »

IMB писал(а):
21.08.2011 18:32
ninja2 писал(а):
21.08.2011 18:03
;( .
На собеседовании пару таких вопросов и привет...

Ну что Вы так убиваетесь? Ну не знаете и что?
Значит есть куда и зачем расти. Просто не работали с этими технологиями и вопросами, вполне вероятно, что Вы лучше разбираетесь в каких то других вопросах.

Да это всё я прекрасно понимаю. Но хочется чтобы взяли, работу ищут конечно по разным причинам, кто то просто так ходит для поднятия уровня, а кто то не от очень хорошей ситуации с текущим местом и чем быстрее устроишься на новую, тем лучше.
IMB писал(а):
21.08.2011 18:32
Собеседование - это как экзамен, тоже стресс и то на что Вы спокойно ответите в обычной обстановке Вы можете легко забыть на собеседовании.

Ага, я как правило теряюсь и впадаю в панику на первых 10 минутах ;D, это ещё более осложняет ситуацию.
IMB писал(а):
21.08.2011 18:32
Отправьте резюме и, если позовут, сходите на собеседование - хуже не будет. Как минимум получите представление о том, в чём ещё надо "подтянуть" знания, по версии Яндекса ;)

Да обязатально схожу :), но хочется чтобы с максимальным толком.
IMB писал(а):
21.08.2011 18:32
Кстати интересно, чем именно занимались на это должности как всё это применялось?

Да всем, начиная с разработки ТЗ, заказа железа, установки, настройки ОС, решения проблем с железом, сборки прикладного ПО, написания программ по администрированию, проектирования БД, поднятия СУБД и т.д до внедрения системы (~60 компьютеров) на объекте.

Поэтому :
1) всего знаем средне, но если надо быстро можем по книге залезть в глубь любого вопроса,
2) отсутсвует какая либо высокая нагрузка на систему, поэтому и не знаем тонкостей настройки СУБД,apache и т.д. - просто подняли, чтото подстроили, что необходимо для работы и спокойненько с сетью в 100мбит работает, годами.

А тут надо иметь хоть какойто опыт администрирования высоконагруженных систем и ориентироваться в тонкостях настройки софта.
Спасибо сказали:
IMB
Сообщения: 2559
ОС: Debian

Re: Младший системный администратор (Яндекс, Москва)

Сообщение IMB »

ninja2 писал(а):
22.08.2011 14:49
IMB писал(а):
21.08.2011 18:32
Кстати интересно, чем именно занимались на это должности как всё это применялось?

Да всем, начиная с разработки ТЗ, заказа железа, установки, настройки ОС, решения проблем с железом, сборки прикладного ПО, написания программ по администрированию, проектирования БД, поднятия СУБД и т.д до внедрения системы (~60 компьютеров) на объекте.

Честно говоря, это был вопрос о должности разработчика сетевых программ для embedded систем в Яндексе ;)
Спасибо сказали:
ninja2
Сообщения: 19

Re: Младший системный администратор (Яндекс, Москва)

Сообщение ninja2 »

IMB писал(а):
22.08.2011 16:53
ninja2 писал(а):
22.08.2011 14:49
IMB писал(а):
21.08.2011 18:32
Кстати интересно, чем именно занимались на это должности как всё это применялось?

Да всем, начиная с разработки ТЗ, заказа железа, установки, настройки ОС, решения проблем с железом, сборки прикладного ПО, написания программ по администрированию, проектирования БД, поднятия СУБД и т.д до внедрения системы (~60 компьютеров) на объекте.

Честно говоря, это был вопрос о должности разработчика сетевых программ для embedded систем в Яндексе ;)

А, клинит меня
Спасибо сказали:
ninja2
Сообщения: 19

Re: Младший системный администратор (Яндекс, Москва)

Сообщение ninja2 »

Отправил. Надо ждать, 2 недели обычно.
Спасибо сказали:
ninja2
Сообщения: 19

Re: Младший системный администратор (Яндекс, Москва)

Сообщение ninja2 »

После 20 минутного собеседования по телефону (был удивлён, когда начали просто задавать вопросы), по почте пришёл отлуп стандартный -
" Спасибо за интерес к нашим вакансиям. Мы внимательно изучили Вашу анкету.
Несмотря на то, что Вы, несомненно, обладаете некоторым интересующим
нас опытом, в настоящий момент мы не готовы предложить Вам
должность Системный администратор Linux.
Тем не менее, Ваша анкета будет сохранена в нашей базе данных,
и, если Вы не возражаете, мы будем рады вернуться к рассмотрению
Вашей кандидатуры на вакансии, которые могут открыться
в нашей компании в будущем.".

Даже не пригласили, вот такой вот из меня Админ ;D.
Толи от того, что я на несколько вопросов не знал ответ, толи из-за чего то другого.
Предвижу жажду публики услышать вопросы, на которые не ответил -
да они были простейшими, по сравнению с некоторыми другими, но их просто надо знать, если никогда не пользовался, то и не ответишь правильно...
Как узнать текущий уровень на котором запущена система - после этого вопроса я задумался и как же млять мне не приходила в голову мысль о том, на каком же уровне у меня сервера работают, да может от того, что я точно знаю на каком, ну в общем про команду runlevel я не вспомнил.

Как узнать с какими параметрами ядро запущено - мысли примерно теже были, что и выше, тут я предложил посмотреть в конфиг загрузчика, но явно сказав, что всё таки должно быть где то прописано, что реально работает ибо при загрузке ктото мог вписать чо нить, ну и тут надо было просто знать, что есть /proc/cmdline, в котором это прописано, я этого просто не знал, ибо у меня не было никогда необходимости его использовать...
В общем, вот, такой вот я недоАдмин... Гы
Будем пытать счастье в других конторах.
Всем удачи, простите что влился так вот в этот форум, только для вопросов и обсуждения в этой теме.
Спасибо сказали:
Indarien
Сообщения: 436
ОС: Debian, Fedora, Ubuntu

Re: Младший системный администратор (Яндекс, Москва)

Сообщение Indarien »

Уважаемый, главное не расстраиваться, Вы просто видимо очень хотели именно эту работу....всякое бывает. Просто по Вашему посту видно что вы очень огорчились. Понимаете....админ это не только профессия, но и призвание, даже не знаю...состояние =)
Ну не знаете\забыли вы про runlevel и cmdline, я кстати тоже не в курсах про /proc/cmdline, только сейчас вот прочитал =), ну и не страшно, зато теперь знаете. Вообще, вокруг нас есть столько всего чего мы не знаем....и не только в мире Линукса. =)
Желаю Вам удачи, ну и заглядывайте на форум =)
-=Правильно заданный вопрос содержит 50% ответа=-
Спасибо сказали:
IMB
Сообщения: 2559
ОС: Debian

Re: Младший системный администратор (Яндекс, Москва)

Сообщение IMB »

А Вы подавали на какую должность - младший системный администратор или системный администратор?
Спасибо сказали:
ninja2
Сообщения: 19

Re: Младший системный администратор (Яндекс, Москва)

Сообщение ninja2 »

IMB писал(а):
29.08.2011 20:10
А Вы подавали на какую должность - младший системный администратор или системный администратор?

На обе
Спасибо сказали:
alex_suse
Сообщения: 204
ОС: Debian, openSUSE, Gentoo

Re: Младший системный администратор (Яндекс, Москва)

Сообщение alex_suse »

Мое мнение. Частные вопросы имеют смысл только при очень конкретной ориентнации админа, типа чисто на базы данных. В общем плане это абсурд, вот кто мне скажет сходу какой точно командой считать температуру бп с hp сервера? Да никто практически и я сейчас не вспомню сходу, но примерно куда рыть помню.
Ту даже вопросы про ранлевел или типа удалить файлы с сохранением структуры каталогов, чисто частный случай, который при наличии головы решается легко, вот наличие головы и есть определяющий фактор, который определяется скорее общими вопросами, типа чем приниципиально создание образа с помощью dd и clonezilla отличаются, а чего там вписать в строку того или другого я не помню тоже.
Спасибо сказали:
MrClon
Сообщения: 838
ОС: Ubuntu 10.04, Debian 7 и 6

Re: Младший системный администратор (Яндекс, Москва)

Сообщение MrClon »

Про удаление файлов с сохранением структуры не согласен, find ./ -type f -delete это использование стандартного (и очень удобного, кстати) средства системы. Так-что это тест на сообразительность и общую эрудицию (требуется значть что есть такая утилита find и сообразить что её можно тут применить).
Спасибо сказали:
Аватара пользователя
landgraf
Сообщения: 2142
Статус: *бунту ненавистник
ОС: linux
Контактная информация:

Re: Младший системный администратор (Яндекс, Москва)

Сообщение landgraf »

alex_suse писал(а):
09.09.2011 00:31
Частные вопросы имеют смысл только при очень конкретной ориентнации админа, типа чисто на базы данных. В общем плане это абсурд, вот кто мне скажет сходу какой точно командой считать температуру бп с hp сервера?

Гугл (не в пример Яндексу) задает вопросы именно на знание основ и умение соображать. Тут все просто, одни компании готовы учить своих сотрудником, другие - зажимать деньги на обучении взяв почти готового администратора.
Спасибо сказали:
Аватара пользователя
KiWi
Бывший модератор
Сообщения: 2521
Статус: статус, статус, статус
Контактная информация:

Re: Младший системный администратор (Яндекс, Москва)

Сообщение KiWi »

alex_suse писал(а):
09.09.2011 00:31
Мое мнение. Частные вопросы имеют смысл только при очень конкретной ориентнации админа, типа чисто на базы данных. В общем плане это абсурд, вот кто мне скажет сходу какой точно командой считать температуру бп с hp сервера? Да никто практически и я сейчас не вспомню сходу, но примерно куда рыть помню.

Это вполне базовые общие вопросы.
Никакой дополнительных условий(типа серверов hp) тут нет. Только GNU/Linux и всё(то есть и find, и runlevel найдутся в ЛЮБОЙ установке, разве что в каком-нибудь хардкорном embedded их может не быть).
типа чем приниципиально создание образа с помощью dd и clonezilla отличаются, а чего там вписать в строку того или другого я не помню тоже.

clonezilla -- это тоже частность. Даже гораздо более сомнительная, чем "температура бп с hp сервера". Это исключительно по своему опыту -- я эту clonezilla вообще ни разу не видел, не использовал и даже не знаю, когда мог бы использовать.
Спасибо сказали:
Аватара пользователя
KiWi
Бывший модератор
Сообщения: 2521
Статус: статус, статус, статус
Контактная информация:

Re: Младший системный администратор (Яндекс, Москва)

Сообщение KiWi »

landgraf писал(а):
10.09.2011 08:34
alex_suse писал(а):
09.09.2011 00:31
Частные вопросы имеют смысл только при очень конкретной ориентнации админа, типа чисто на базы данных. В общем плане это абсурд, вот кто мне скажет сходу какой точно командой считать температуру бп с hp сервера?

Гугл (не в пример Яндексу) задает вопросы именно на знание основ и умение соображать. Тут все просто, одни компании готовы учить своих сотрудником, другие - зажимать деньги на обучении взяв почти готового администратора.

Вопросы по телефону -- вопросы на знание основ.
Никакого rocket science там нет -- всё, что спрашивают, есть в стандартной установке.
И /proc, и /sys -- это тоже основы, про которые нужно просто знать -- там есть очень много полезных вещей.

Если бы попросить попрофайлить ядро(а у нас есть админы, которым этим время от времени занимаются) -- тогда да, можно было бы говорить о rocket science, желании нанять уже готовых админов и нежелании их учить, и прочем бреде.
Спасибо сказали:
Аватара пользователя
diesel
Бывший модератор
Сообщения: 5989
ОС: OS X, openSuSE, ROSA, Debian
Контактная информация:

Re: Младший системный администратор (Яндекс, Москва)

Сообщение diesel »

KiWi писал(а):
11.09.2011 16:58
alex_suse писал(а):
09.09.2011 00:31
Мое мнение. Частные вопросы имеют смысл только при очень конкретной ориентнации админа, типа чисто на базы данных. В общем плане это абсурд, вот кто мне скажет сходу какой точно командой считать температуру бп с hp сервера? Да никто практически и я сейчас не вспомню сходу, но примерно куда рыть помню.

Это вполне базовые общие вопросы.
Никакой дополнительных условий(типа серверов hp) тут нет. Только GNU/Linux и всё(то есть и find, и runlevel найдутся в ЛЮБОЙ установке, разве что в каком-нибудь хардкорном embedded их может не быть).

вопрос про память я бы не назвал базовым. хотя это штука которую можно нагуглить, но это явно не то с чем приходится сталкиваться каждый день
Спасибо сказали:
Аватара пользователя
KiWi
Бывший модератор
Сообщения: 2521
Статус: статус, статус, статус
Контактная информация:

Re: Младший системный администратор (Яндекс, Москва)

Сообщение KiWi »

diesel писал(а):
11.09.2011 17:18
вопрос про память я бы не назвал базовым. хотя это штука которую можно нагуглить, но это явно не то с чем приходится сталкиваться каждый день

Я сейчас про вопросы, задаваемые по телефону.
В анкете -- да, возможно, есть что-то, что нужно погуглить, но там и время есть.
Спасибо сказали:
alex_suse
Сообщения: 204
ОС: Debian, openSUSE, Gentoo

Re: Младший системный администратор (Яндекс, Москва)

Сообщение alex_suse »

KiWi писал(а):
11.09.2011 16:58
Это вполне базовые общие вопросы.
Никакой дополнительных условий(типа серверов hp) тут нет. Только GNU/Linux и всё(то есть и find, и runlevel найдутся в ЛЮБОЙ установке, разве что в каком-нибудь хардкорном embedded их может не быть).

Это общие вопросы непонятного кого, мы раз рассматриваем базового (не специализированного админа), то тогда уж вот так

Код: Выделить всё

find /var/log/auth.log.* -type f -exec grep -H "sshd" {} \;

гораздо полезнее команда и думается любой админ, а не тот кто себя таким считает должен такое помнить.
Сейчас посмотрел, а ведь действительно дебиан на втором уровне работает (когда-то слышал) и даже убунта с иксами там же :rolleyes:
KiWi писал(а):
11.09.2011 16:58
clonezilla -- это тоже частность. Даже гораздо более сомнительная, чем "температура бп с hp сервера". Это исключительно по своему опыту -- я эту clonezilla вообще ни разу не видел, не использовал и даже не знаю, когда мог бы использовать.

clonezilla это инструмент не знатока линукс, а именно админа, который уж задумываться о бэкапе, восстановлении, переносе системы просто обязан. Он не обязан конечно выбрать именно этот инструмент, но уж рассматривать был должен в качестве сравнения а-ля tar|gzip - dd - clonezilla - и т.д.
Спасибо сказали:
Аватара пользователя
KiWi
Бывший модератор
Сообщения: 2521
Статус: статус, статус, статус
Контактная информация:

Re: Младший системный администратор (Яндекс, Москва)

Сообщение KiWi »

alex_suse писал(а):
12.09.2011 14:52
Это общие вопросы непонятного кого, мы раз рассматриваем базового (не специализированного админа), то тогда уж вот так

Код: Выделить всё

find /var/log/auth.log.* -type f -exec grep -H "sshd" {} \;

гораздо полезнее команда и думается любой админ, а не тот кто себя таким считает должен такое помнить.

Очевидно, чтобы сделать такую конструкцию, надо знать что умеет find.
Не считая того, что это более длинная команда, она ещё и может быть абсолютно бесполезной:
- в изолированной сети, где никого лишнего нет в принципе и last ответит на достаточное количество вопросов
- при авторизации по ключам, при условии сохранности приватного ключа(а этим должен быть обеспокоен каждый админ)
- этим должны заниматься роботы

clonezilla это инструмент не знатока линукс, а именно админа, который уж задумываться о бэкапе, восстановлении, переносе системы просто обязан. Он не обязан конечно выбрать именно этот инструмент, но уж рассматривать был должен в качестве сравнения а-ля tar|gzip - dd - clonezilla - и т.д.

Системы? Нет. Только хранящихся изменяющихся файлов, чтобы защититься от случайного удаления. А это в большинстве случае сводится к копированию файлов, с которым справится даже cp.
Перенос системы -- это вообще отдельный разговор. О смысле данной операции и говорить особо не хочется, потому что для меня оно скорее бесполезна, чем оправданна.

Не стоит уподобляться некоторым организациям, которые вынуждены прибегать к долгому восстановлению бэкапа(а это более старые данные по определению), потому что у них кроме одной копии данных и их бэкапа ничего нет. Мы живём в прекрасном мире, когда в базах данных есть репликация(даже в postgres она появилась!), есть распределённые файловые системы, в которых тоже не одна копия, есть системы контроля версий, пакетные менеджеры и так далее. Восстановление из бэкапа -- это крайняя мера, к которой в 99.9% должны обращаться с одной целью -- узнать, что из этого бэкапа можно восстановиться(и, естественно, это делается где-то в сторонке).
Спасибо сказали:
MrClon
Сообщения: 838
ОС: Ubuntu 10.04, Debian 7 и 6

Re: Младший системный администратор (Яндекс, Москва)

Сообщение MrClon »

alex_suse писал(а):
12.09.2011 14:52

Код: Выделить всё

find /var/log/auth.log.* -type f -exec grep -H "sshd" {} \;

Почему не

Код: Выделить всё

grep -H sshd /vat/log/auth.log*
Лаконичней-же.

OFFTOP:
Новый набор на Курс информационных технологий в Яндексе
Смотрел видео лекций с первого КИТ-а, было интересно, отправил заявку на второй. Правда не уверен что возьмут, так-как я не студент.
Спасибо сказали:
alex_suse
Сообщения: 204
ОС: Debian, openSUSE, Gentoo

Re: Младший системный администратор (Яндекс, Москва)

Сообщение alex_suse »

KiWi писал(а):
12.09.2011 19:02
Очевидно, чтобы сделать такую конструкцию, надо знать что умеет find.

Вот именно, как и в изначальном тесте, только здесь функция вполне админская, а не придуманная знатоком.
(MrClon @ Sep 12 2011, в 21:22) писал(а):

Код: Выделить всё

grep -H sshd /vat/log/auth.log*

Лаконичней-же.

Вот именно, у каждого свои инструменты и не надо ждать на такие вопросы однозначно для вас правильного ответа.
KiWi писал(а):
12.09.2011 19:02
Не считая того, что это более длинная команда, она ещё и может быть абсолютно бесполезной:
- в изолированной сети, где никого лишнего нет в принципе и last ответит на достаточное количество вопросов
- при авторизации по ключам, при условии сохранности приватного ключа(а этим должен быть обеспокоен каждый админ)
- этим должны заниматься роботы

Это частности причем ваши. Причем тут изолированная сеть? Ключи? Не нужны, подключитесь к моему sshd, адрес сказать, успехов пожелать? :rolleyes: Роботы противоречат вашей изолированности. Да и вообще sshd это только пример.
KiWi писал(а):
12.09.2011 19:02
Системы? Нет. Только хранящихся изменяющихся файлов, чтобы защититься от случайного удаления. А это в большинстве случае сводится к копированию файлов, с которым справится даже cp.

Точно? Если про /etc/* то верю, а если базы данных?
KiWi писал(а):
12.09.2011 19:02
Перенос системы -- это вообще отдельный разговор. О смысле данной операции и говорить особо не хочется, потому что для меня оно скорее бесполезна, чем оправданна.

Частность, я вот под ВМ гоняю, чего мучить рабочую, легко в полный клон и поехали...
KiWi писал(а):
12.09.2011 19:02
Не стоит уподобляться некоторым организациям, которые вынуждены прибегать к долгому восстановлению бэкапа(а это более старые данные по определению), потому что у них кроме одной копии данных и их бэкапа ничего нет.

Бэкап системы и бэкап рабочей базы данных это не одно и тоже. У меня есть сервер sql, как я его устанавливал уже не помню, как настраивал тем более. Конечно есть инструкция и родная, и моя. Но если упадет, легко расскатаю систему из достаточно старого образа на практически любое железо и накачу туда последнюю (сегодняшнюю) базу. Время исполнения минимально. Все за работу.
KiWi писал(а):
12.09.2011 19:02
Мы живём в прекрасном мире, когда в базах данных есть репликация(даже в postgres она появилась!), есть распределённые файловые системы, в которых тоже не одна копия, есть системы контроля версий, пакетные менеджеры и так далее. Восстановление из бэкапа -- это крайняя мера, к которой в 99.9% должны обращаться с одной целью -- узнать, что из этого бэкапа можно восстановиться(и, естественно, это делается где-то в сторонке).

Мы живем в обычном мире, есть разные ситуации и разные возможности. Я ряд серверов держу как есть, хотя есть вроде новые возможности, но особенной надобсти просто нет, всё уже отработано и не беспокоит.
Спасибо сказали:
Аватара пользователя
KiWi
Бывший модератор
Сообщения: 2521
Статус: статус, статус, статус
Контактная информация:

Re: Младший системный администратор (Яндекс, Москва)

Сообщение KiWi »

alex_suse писал(а):
12.09.2011 23:12
Это частности причем ваши. Причем тут изолированная сеть? Ключи? Не нужны, подключитесь к моему sshd, адрес сказать, успехов пожелать? :rolleyes: Роботы противоречат вашей изолированности. Да и вообще sshd это только пример.

Ключевое слово пропустили -- может быть.
В любом случае -- этим должны заниматься роботы. И банить DoSеров -- тоже должны роботы.

Точно? Если про /etc/* то верю, а если базы данных?

MySQL -- в лоб -- останавливаем реплику и копируем. А если использовать InnoDB/XtraDB, то и останавливать не надо -- передаём привет XtraBackupу от Percona.
PostgreSQL 9.0 тоже прекрасно бэкапится наживую -- pg_start_backup, копируем, pg_stop_backup.

Так что сводится, да, к простому копированию.

Частность, я вот под ВМ гоняю, чего мучить рабочую, легко в полный клон и поехали...

И причём тут clonezilla? Для копирования образа она не нужна.

Бэкап системы и бэкап рабочей базы данных это не одно и тоже. У меня есть сервер sql, как я его устанавливал уже не помню, как настраивал тем более. Конечно есть инструкция и родная, и моя. Но если упадет, легко расскатаю систему из достаточно старого образа на практически любое железо и накачу туда последнюю (сегодняшнюю) базу. Время исполнения минимально. Все за работу.

Если упадёт -- переключиться на реплику.
Минут 5-10 времени. И потери минимальны(исключительно то, что не успело доехать) в отличии от "сегодняшней" базы.

Более того, если не лениться, то настройка нового сведётся к установке единственного пакета, который по зависимостям поставит всё остальное и настроит. Привет автоматизации.

Мы живем в обычном мире, есть разные ситуации и разные возможности. Я ряд серверов держу как есть, хотя есть вроде новые возможности, но особенной надобсти просто нет, всё уже отработано и не беспокоит.

Тоже верно.
Автоматизацией и поддержанием порядка на маленьких системах обычно не занимаются.
Упадёт и ладно -- когда-нибудь поднимут.
Да и над автоматизацией тоже не заморачиваются -- если когда-нибудь второй сервер да появится, то за пару дней можно будет его настроить.

Имея по 10-20-40 однотипных хостов и постоянный прирост -- увы, пара дней на каждую -- это уже непозволительная роскошь.
Спасибо сказали:
Аватара пользователя
SinClaus
Сообщения: 1951
Статус: Мучитель Мандривы
ОС: Arch,BSD

Re: Младший системный администратор (Яндекс, Москва)

Сообщение SinClaus »

Насчёт "кто, когда и сколько" на линуксах пользуюсь командами "lastlog", ели что-то подозрительное - "last". В FreeBSD команда "lastlog" к сожалению отсутствует.
Спасибо сказали:
alex_suse
Сообщения: 204
ОС: Debian, openSUSE, Gentoo

Re: Младший системный администратор (Яндекс, Москва)

Сообщение alex_suse »

KiWi писал(а):
13.09.2011 03:27
Ключевое слово пропустили -- может быть.
В любом случае -- этим должны заниматься роботы. И банить DoSеров -- тоже должны роботы.

Ничего я не пропустил и сказал, что sshd только пример. Это вы гнете какую-ту линию с роботами и DoS.
Звонок в студию - не могу попасть на ftp, толи сервер недоступен, толи адрес не тот, толи...
Ответ студии - подключение вижу, логин правильный, смотрите как вводите пароль.
И причем тут роботы и тем более DoS? Я не говорил про цели зачем мы изучаем лог, ваши фантазии.
KiWi писал(а):
13.09.2011 03:27
MySQL -- в лоб -- останавливаем реплику и копируем. А если использовать InnoDB/XtraDB, то и останавливать не надо -- передаём привет XtraBackupу от Percona.
PostgreSQL 9.0 тоже прекрасно бэкапится наживую -- pg_start_backup, копируем, pg_stop_backup.

Так что сводится, да, к простому копированию.

Это действия (функции встроенные в тотже mysql), а не простое копирование. Останов системы, загрузка с лайв и теперь тоже cp работает. Это простое копирование?
Будете продолжать утверждать, что живую систему можно забэкапить чистым cp?
KiWi писал(а):
13.09.2011 03:27
И причём тут clonezilla? Для копирования образа она не нужна.

Вы изначально вообще непонимали зачем клонировать систему
Перенос системы -- это вообще отдельный разговор. О смысле данной операции и говорить особо не хочется, потому что для меня оно скорее бесполезна, чем оправданна.


KiWi писал(а):
13.09.2011 03:27
Более того, если не лениться, то настройка нового сведётся к установке единственного пакета, который по зависимостям поставит всё остальное и настроит. Привет автоматизации.

Конечно именно единственного и именно под каждый сервер будем писать скрипты, которые сами все восстановят. Если делать нечего, то можно конечно.
Мне как-то проще её забэкапить (не так уж часто это надо), а потом развернуть и накатить текущие базы (под словом "сегоднящие", имеется ввиду актуальные на данный момент, а не то, что вы там опять нафантазировали)

KiWi писал(а):
13.09.2011 03:27
Тоже верно.
Автоматизацией и поддержанием порядка на маленьких системах обычно не занимаются.
Упадёт и ладно -- когда-нибудь поднимут.
Да и над автоматизацией тоже не заморачиваются -- если когда-нибудь второй сервер да появится, то за пару дней можно будет его настроить.

Имея по 10-20-40 однотипных хостов и постоянный прирост -- увы, пара дней на каждую -- это уже непозволительная роскошь.

Знакомая песня "крутого админа". С чего вы решили, что на маленьких системах будут ждать, что "когда-нибудь поднимут"? Важность системы никогда не определяется её размером.
Спасибо сказали:
Ответить