Category: сисадминское

Скажу я вам, что оно мне нравится значительно больше традиционного. Во-первых, тем, что не нужно делать нудную неинтересную работу типа проверки статуса дисков в массиве, их замены, и прочего. Это позволяет сконцентрироваться на более интересных (и денежных) аспектах сисадминства — управлением AD, настройкой сетей, администрированием баз данных, и так далее. А витую пару-то обжимать можно и мартышку научить.

Но самый неожиданный аспект данного сисадминства лично для меня заключается в том, что оно сильно сдвинуло меня в область программирования. Потому что Правильное Облачное Сисадминство — это Инфраструктура как Код, что подразумевает руление ресурсами в первую очередь через использование JSON-шаблонов, нарисованных в Visual Studio исполняемых Team Foundation Server, и далее по алфавиту.

Особенно важно использовать Инфраструктуру как Код если надо создавать туеву хучу одинаковых ресурсов. Я могу, например, 20 виртуальных машин с SQL Server-ом создать за 5 минут. Удачи угнаться если делать всё это руками.

Ну, и облако — это просто круто само по себе. Особенно для малого бизнеса, например — это раньше надо было создавать серверную, тратить кучу бабок просто для того, чтобы начать. С облаком же во-первых, нет капиталовложений, а во-вторых, мощность ресурсов можно наращивать по мере надобности — начать с маленьких, и закончить суперкластерами с 24 терабайтами оперативки.

Короче, лублу и керемендую.

У нас, к сожалению, даже не близко к этому:

Вот это заморочились люди. Решпект.

Вот сволочи!

Большинство дистибутивов прекратят включать редактор vi в базовую конфигурацию.

Блин, вот одной из причин, по которой я научился пользоваться vi, было то, что зайдя на абсолютно любой фрюникс-хрюникс-бсд, я мог редактировать им конфиги, потому что я твёрдо знал, что vi там БУДЕТ. А теперь чего? Какой стандарт-то? nano? ed? или, не к ночи будь помянут, emacs?

Вот это я понимаю, вот этого гражданина срочно в палату мер и весов!

Но вообще лично для меня вот такое вот сисадминство, низкоуровневое, уходит в небытие. Я на 99% занят управлением ресурсов в облаке. Что круто, так как ты занимаешься настоящей сисадминской работой вместо того, чтобы бегать, как ошпаренный, по серверной в поисках причиных сдохнувшего подключения к сети. Или искать и менять умерший в массиве диск, обжимать разъёмы, или ещё чего подобное.

Красиво, блин. Ещё один случай в копилку подобных случаев (о росте которых уже давно говорят большевики).

Крякеры пролезли в ASUS и теперь вместе с их компьютерами стала поставляться вредоносная версия утилиты обновления, заразившая огромное количество компьютеров.

Пролезли ОЧЕНЬ глубоко — вредоносный код был подписан (!) родным (!!) Асусовским сертификатом (!!!). То-есть, этот троян ставился прямо на заводе!

Именно поэтому, блджад, первым делом, когда я покупаю брендовый компьютер, я к соответствующей матери сношу все утилиты, которые туда поставил производитель, а если есть время — выношу нахрен вообще всё содержимое жёсткого диска через dd if=/dev/zero и ставлю голую операционку с нуля.

Прямо скажем, заставить всё это работать не является тривиальной задачей. Сначала надо поставить несколько пакетов, демона (libpcsclite1, pcscd, pcsc-tools), добавить библиотеку coolkey или cackey, влезть в глубокие недра Фаерфокса, добавить там эту библиотеку, настроить там же читалку смарткарт, и только потом можно работать.

В Винде же всё, что надо сделать — это вставить смарткарту в читалку. ВСЁ. Далее открываем IE или Хром, на выбор, и вперёд (с Фаерфоксом придётся повозиться, да, а всё остальное сразу работает “искоропки”).

Вменяемый Линукс на десктопе так и остаётся недостижимой влажной мечтой.

Выяснилось, что настройка стандартнейшей функции — разного масштабирования интерфейса для разных дисплеев — которая была в Винде ещё с седьмой (если не раньше) версии, для самых ультрасовременных версий Линупса — недостижимый хайтек. Так что если у тебя один монитор 1920×1080, а второй 4k, ты будешь либо как дурак втыкать на крохотные иконки на 4k, либо как слепой, шарашиться по огромным кнопкам на 1920×1080. Из гуя настроить разное масштабирование невозможно. Если заняться мощным гуглежом и расчехлить терминал, то в некоторых случаях настроить это дело можно (с оговорками), но это из серии “знать, где взять правильный бубен, и сколько раз в него стукнуть заячьей лапкой”. И всё равно работает не всегда.

Я, конечно, предвещаю реакцию Настоящих Линуксоидов, которые считают, что бубен и лапка — это абсолютно нормально, и что это и есть тот самый линуксвей. А я скажу что такими темпами нормального Линукса на десктопах мы, похоже, не увидим никогда. Можете продолжаться гордиться тем, что на вашем линупсе очень мало вирусов — ибо он нахер никому не нужен.

*данный крик души относится к линупсам ветви убунтоподобных, как на той же шапке — не знаю, не пробовал

PS: На Маках, кстати, это настраивается абсолютно без проблем.
PPS: Это, конечно, потому, что MacOS — это православный BSD, а не Б-гомерзский Красноглазый Линукс!!!!!!

Так как в новом доме нет (пока) нормальной проводной сети, всё в доме ездит по вайфаю. Хреново ездит, я замечу 🙁 Соединение постоянно отваливается, а уж о том, чтобы фильм в HD посмотреть, речь вообще не идёт. Вангую наводки от всяческого электронного барахла, работающего около 2.4ГГц — что обычно неплохо лечится переходом на 5ГГц. Но у 5ГГц покрытие раза в три хуже, блин 🙁 Мало того, в 5ГГц умеет только часть моего оборудования. Телевизор и блюрей умеют только в 2.4.

Мало понятно, что с этим делать. Не то на вайфай надо тратить немного другие деньги, и вместо Линксисей с Асусами покупать Ubiquity и прочую Циську, не то плюнуть на всё, и кинуть везде медный гигабит (это рано или поздно всё равно придётся сделать).

Вот можно взять два массива RAID 6 и объединить их в зеркало (RAID 1). Получится RAID 61. Или взять два RAID 5 и сделать из них массив без резервирования (RAID 0). Получится RAID 50.

А можно взять массив RAID 6, состоящий из массивов RAID 6, и объединить их в массив RAID 6. Получится RAID 666!

Кстати, полученная хреновина сможет пережить отказ минимум 32 дисков (и даже больше, смотря как карта ляжет) без потери работоспособности. Но построить такого монстра будет стоить уж больно дорого, а в пересчёте в полезный объём на доллар — тупо невыгодно. Есть способы лучше потратить деньги без потери надёжности.

Дано: сервант с PHP7 в режиме fcgi
Задача: отключить выполнение скриптов типа PHP в определённой директории.
Проблема: php_flag и прочие переменные РНР в .htaccess совать нельзя, ибо в рожу прилетает 500 (fcgi же)
Найденное решение: в нужной директории создать .user.ini, в котором сделать auto_prepend_file = stop.php, а внутри stop.php написать примерно вот так:

<?
echo “Пошёл нахер”;
exit();
?>

Но как-то это неизящно. engine = off внутри .user.ini не срабатывает почему-то, блин.

Есть что лучше?