Category: сисадминское
Вчера Линукс чинили-чинили
Ставили на виртуальную машинку обновлённое ядро. Поставили, обновили грабли (GRUB), перегружаемся… в старое ядро. Чо за нах. Стёрли нахер старый /boot/vmlinuz, так что единственным vmlinuz осталось новое ядро. Перегружаемся… в старое ядро. КАК??? ОТКУДА?? Как машина может загрузиться ядро, которого даже на диске нет? Всё перепроверили, заново поставили новое ядро, перепроверили грабли, перегружаемся… в старое ядро.
Я чуть крышей не поехал. Откуда оно берётся-то? Делаем find / -name “vmlinuz*”. Нихера, кроме нового ядра.
Наконец от отчаяния смотрим в syslog и видим какие-то упоминания /dev/sda, при том, что у нас вроде как один диск, и ОС у нас стоит на /dev/sdb. Выясняем наконец, что к машине прицеплен второй диск, который нигде не смонтирован — но на нём, ядрёна вошь, стоит vmlinuz, в который и грузится наша виртуалка!
Отцепляем диск нахер и наконец нормально грузимся в новое ядро.
Давненько я не чувствовал себя таким идиотом. Это бодрит.
О названиях узлов
Ставлю тут хрень для удалённого руления серверами через RDP через любой браузер, поддерживающий HTML5. Очень удобно, потому что можно рулить всем хоть с телефона, хоть с машины под Фрюниксом. Хрень называется Guacamole (Гуакамоле) — это название такой мексиканской закуски (или соуса для макания, это уж как назвать). Надо было как-нибудь придумать, какие имена дать двум серверам. Придумал — назвал “авокадо” и “кинза” (два основных ингридиента для этого соуса). Начальник посмеялся, но выбор одобрил 🙂
А вы говорите, что в системном администрирование нет полёта фантазии 🙂
Хроники дебила-сисадмина
Выяснять, почему с одного сервера в рыло прилетает Error 500, глядя при этом в логи Апача, находящегося на совсем другом сервере — признак дурачины.
Вопросы на интервью, помощь зала
Мне надо будет нанять сисадмина; но так как мы теперь семимильными шагами идём в облако, от сисадмина теперь требуется опыт программирования. Не сильно углублённого, но надо, чтобы человек понимал основы написания скриптов.
Сижу чешу репу над списком вопросов.
Мне, повторюсь, не надо, чтобы человек знал, например, какой конкретно командой можно получить массив объектов компьютеров из AD — это легко гуглится. Надо понять, умеет ли чел вообще в основы погромирования. Пусть пишет хоть на Питоне, хоть на псевдокоде, мне похер.
1. Если нужно совершить одно и то же действие пять раз, как это лучше всего сделать внутри скрипта?
2. Если мне надо получить пронумерованный список всех компьютеров в домене, как проще всего это сделать?
3. Нужно написать скрипт, который будет посылать извещение сисадмину, если в домене появятся учётные записи, пароль которых никогда не истекает. Как это лучше всего написать?
4. if (a = 0) { .. } — почему данное условие либо не работает вообще, либо не работает правильно?
Какие ещё будут предложения?
Микрософт в своём стиле
Подход этой компании к установке некоторых обновлений для ОС Windows — не устаёт повергать меня в состояние когнитивного шока.
Вот, например, руководство по митигации уязвимости CVE-2017-8529. Вот вы чо думали — что достаточно накатить нужное обновление и всё, вы в домике, да? Авотхер.
Установка обновления только накатывает новые бинарники в операционную систему. Для того, чтобы обновление заработало, ещё надо врукопашную редактировать реестр. Надо лезть в ветвь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ и создавать там новые записи. Всё это сопровождается пояснительными записками, что, мол, редактирование реестра — очень опасное занятие, и что если ошибётесь — будьте готовы переставить операционную систему с нуля.
Молодцы, чо.
PS: Кстати, абсолютно та же херня была с установкой обновления для Windows2000, которое позволяло ей работать с дисками более 120, что ли, гигабайт. Там тоже — установка обновления делала только пол-дела. Надо было ещё ручками реестр редактировать.
Ну чо, поломали воцапчик-то?
Пишут, что это, дескать, была весьма таргетированная атака (евреи персов ломали, вроде как), и что большинству пользователей на это будет начхать. Но осадочек остался неприятный.
Поэтому я использовал и буду дальше использовать Signal.
А детищ Цукерберга (Фейсбук владеет Воцапом, если кто не знает) я буду сторониться.
Про облачное сисадминство
Скажу я вам, что оно мне нравится значительно больше традиционного. Во-первых, тем, что не нужно делать нудную неинтересную работу типа проверки статуса дисков в массиве, их замены, и прочего. Это позволяет сконцентрироваться на более интересных (и денежных) аспектах сисадминства — управлением AD, настройкой сетей, администрированием баз данных, и так далее. А витую пару-то обжимать можно и мартышку научить.
Но самый неожиданный аспект данного сисадминства лично для меня заключается в том, что оно сильно сдвинуло меня в область программирования. Потому что Правильное Облачное Сисадминство — это Инфраструктура как Код, что подразумевает руление ресурсами в первую очередь через использование JSON-шаблонов, нарисованных в Visual Studio исполняемых Team Foundation Server, и далее по алфавиту.
Особенно важно использовать Инфраструктуру как Код если надо создавать туеву хучу одинаковых ресурсов. Я могу, например, 20 виртуальных машин с SQL Server-ом создать за 5 минут. Удачи угнаться если делать всё это руками.
Ну, и облако — это просто круто само по себе. Особенно для малого бизнеса, например — это раньше надо было создавать серверную, тратить кучу бабок просто для того, чтобы начать. С облаком же во-первых, нет капиталовложений, а во-вторых, мощность ресурсов можно наращивать по мере надобности — начать с маленьких, и закончить суперкластерами с 24 терабайтами оперативки.
Короче, лублу и керемендую.
Порнография для сисадминов
У нас, к сожалению, даже не близко к этому:
Вот это заморочились люди. Решпект.
Они убили vi!
Вот сволочи!
Большинство дистибутивов прекратят включать редактор vi в базовую конфигурацию.
Блин, вот одной из причин, по которой я научился пользоваться vi, было то, что зайдя на абсолютно любой фрюникс-хрюникс-бсд, я мог редактировать им конфиги, потому что я твёрдо знал, что vi там БУДЕТ. А теперь чего? Какой стандарт-то? nano? ed? или, не к ночи будь помянут, emacs?