Category: сисадминское

Ставили на виртуальную машинку обновлённое ядро. Поставили, обновили грабли (GRUB), перегружаемся… в старое ядро. Чо за нах. Стёрли нахер старый /boot/vmlinuz, так что единственным vmlinuz осталось новое ядро. Перегружаемся… в старое ядро. КАК??? ОТКУДА?? Как машина может загрузиться ядро, которого даже на диске нет? Всё перепроверили, заново поставили новое ядро, перепроверили грабли, перегружаемся… в старое ядро.

Я чуть крышей не поехал. Откуда оно берётся-то? Делаем find / -name “vmlinuz*”. Нихера, кроме нового ядра.

Наконец от отчаяния смотрим в syslog и видим какие-то упоминания /dev/sda, при том, что у нас вроде как один диск, и ОС у нас стоит на /dev/sdb. Выясняем наконец, что к машине прицеплен второй диск, который нигде не смонтирован — но на нём, ядрёна вошь, стоит vmlinuz, в который и грузится наша виртуалка!

Отцепляем диск нахер и наконец нормально грузимся в новое ядро.

Давненько я не чувствовал себя таким идиотом. Это бодрит.

Ставлю тут хрень для удалённого руления серверами через RDP через любой браузер, поддерживающий HTML5. Очень удобно, потому что можно рулить всем хоть с телефона, хоть с машины под Фрюниксом. Хрень называется Guacamole (Гуакамоле) — это название такой мексиканской закуски (или соуса для макания, это уж как назвать). Надо было как-нибудь придумать, какие имена дать двум серверам. Придумал — назвал “авокадо” и “кинза” (два основных ингридиента для этого соуса). Начальник посмеялся, но выбор одобрил 🙂

А вы говорите, что в системном администрирование нет полёта фантазии 🙂

Выяснять, почему с одного сервера в рыло прилетает Error 500, глядя при этом в логи Апача, находящегося на совсем другом сервере — признак дурачины.

Мне надо будет нанять сисадмина; но так как мы теперь семимильными шагами идём в облако, от сисадмина теперь требуется опыт программирования. Не сильно углублённого, но надо, чтобы человек понимал основы написания скриптов.

Сижу чешу репу над списком вопросов.

Мне, повторюсь, не надо, чтобы человек знал, например, какой конкретно командой можно получить массив объектов компьютеров из AD — это легко гуглится. Надо понять, умеет ли чел вообще в основы погромирования. Пусть пишет хоть на Питоне, хоть на псевдокоде, мне похер.

1. Если нужно совершить одно и то же действие пять раз, как это лучше всего сделать внутри скрипта?
2. Если мне надо получить пронумерованный список всех компьютеров в домене, как проще всего это сделать?
3. Нужно написать скрипт, который будет посылать извещение сисадмину, если в домене появятся учётные записи, пароль которых никогда не истекает. Как это лучше всего написать?
4. if (a = 0) { .. } — почему данное условие либо не работает вообще, либо не работает правильно?

Какие ещё будут предложения?

Пишут, что это, дескать, была весьма таргетированная атака (евреи персов ломали, вроде как), и что большинству пользователей на это будет начхать. Но осадочек остался неприятный.

Поэтому я использовал и буду дальше использовать Signal.

А детищ Цукерберга (Фейсбук владеет Воцапом, если кто не знает) я буду сторониться.

Скажу я вам, что оно мне нравится значительно больше традиционного. Во-первых, тем, что не нужно делать нудную неинтересную работу типа проверки статуса дисков в массиве, их замены, и прочего. Это позволяет сконцентрироваться на более интересных (и денежных) аспектах сисадминства — управлением AD, настройкой сетей, администрированием баз данных, и так далее. А витую пару-то обжимать можно и мартышку научить.

Но самый неожиданный аспект данного сисадминства лично для меня заключается в том, что оно сильно сдвинуло меня в область программирования. Потому что Правильное Облачное Сисадминство — это Инфраструктура как Код, что подразумевает руление ресурсами в первую очередь через использование JSON-шаблонов, нарисованных в Visual Studio исполняемых Team Foundation Server, и далее по алфавиту.

Особенно важно использовать Инфраструктуру как Код если надо создавать туеву хучу одинаковых ресурсов. Я могу, например, 20 виртуальных машин с SQL Server-ом создать за 5 минут. Удачи угнаться если делать всё это руками.

Ну, и облако — это просто круто само по себе. Особенно для малого бизнеса, например — это раньше надо было создавать серверную, тратить кучу бабок просто для того, чтобы начать. С облаком же во-первых, нет капиталовложений, а во-вторых, мощность ресурсов можно наращивать по мере надобности — начать с маленьких, и закончить суперкластерами с 24 терабайтами оперативки.

Короче, лублу и керемендую.

У нас, к сожалению, даже не близко к этому:

Вот это заморочились люди. Решпект.

Вот сволочи!

Большинство дистибутивов прекратят включать редактор vi в базовую конфигурацию.

Блин, вот одной из причин, по которой я научился пользоваться vi, было то, что зайдя на абсолютно любой фрюникс-хрюникс-бсд, я мог редактировать им конфиги, потому что я твёрдо знал, что vi там БУДЕТ. А теперь чего? Какой стандарт-то? nano? ed? или, не к ночи будь помянут, emacs?

Вот это я понимаю, вот этого гражданина срочно в палату мер и весов!

Но вообще лично для меня вот такое вот сисадминство, низкоуровневое, уходит в небытие. Я на 99% занят управлением ресурсов в облаке. Что круто, так как ты занимаешься настоящей сисадминской работой вместо того, чтобы бегать, как ошпаренный, по серверной в поисках причиных сдохнувшего подключения к сети. Или искать и менять умерший в массиве диск, обжимать разъёмы, или ещё чего подобное.