Category: сисадминское

Мне надо будет нанять сисад­ми­на; но так как мы теперь семи­миль­ны­ми шага­ми идём в обла­ко, от сисад­ми­на теперь тре­бу­ет­ся опыт про­грам­ми­ро­ва­ния. Не силь­но углуб­лён­но­го, но надо, что­бы чело­век пони­мал осно­вы напи­са­ния скрип­тов.

Сижу чешу репу над спис­ком вопро­сов.

Мне, повто­рюсь, не надо, что­бы чело­век знал, напри­мер, какой кон­крет­но коман­дой мож­но полу­чить мас­сив объ­ек­тов ком­пью­те­ров из AD — это лег­ко гуг­лит­ся. Надо понять, уме­ет ли чел вооб­ще в осно­вы погро­ми­ро­ва­ния. Пусть пишет хоть на Питоне, хоть на псев­до­ко­де, мне похер.

1. Если нуж­но совер­шить одно и то же дей­ствие пять раз, как это луч­ше все­го сде­лать внут­ри скрип­та?
2. Если мне надо полу­чить про­ну­ме­ро­ван­ный спи­сок всех ком­пью­те­ров в домене, как про­ще все­го это сде­лать?
3. Нуж­но напи­сать скрипт, кото­рый будет посы­лать изве­ще­ние сисад­ми­ну, если в домене появят­ся учёт­ные запи­си, пароль кото­рых нико­гда не исте­ка­ет. Как это луч­ше все­го напи­сать?
4. if (a = 0) { .. } — поче­му дан­ное усло­вие либо не рабо­та­ет вооб­ще, либо не рабо­та­ет пра­виль­но?

Какие ещё будут пред­ло­же­ния?

Пишут, что это, дескать, была весь­ма тар­ге­ти­ро­ван­ная ата­ка (евреи пер­сов лома­ли, вро­де как), и что боль­шин­ству поль­зо­ва­те­лей на это будет начхать. Но оса­до­чек остал­ся непри­ят­ный.

Поэто­му я исполь­зо­вал и буду даль­ше исполь­зо­вать Signal.

А детищ Цукер­бер­га (Фейс­бук вла­де­ет Воца­пом, если кто не зна­ет) я буду сто­ро­нить­ся.

Ска­жу я вам, что оно мне нра­вит­ся зна­чи­тель­но боль­ше тра­ди­ци­он­но­го. Во-пер­вых, тем, что не нуж­но делать нуд­ную неин­те­рес­ную рабо­ту типа про­вер­ки ста­ту­са дис­ков в мас­си­ве, их заме­ны, и про­че­го. Это поз­во­ля­ет скон­цен­три­ро­вать­ся на более инте­рес­ных (и денеж­ных) аспек­тах сисад­мин­ства — управ­ле­ни­ем AD, настрой­кой сетей, адми­ни­стри­ро­ва­ни­ем баз дан­ных, и так далее. А витую пару-то обжи­мать мож­но и мар­тыш­ку научить.

Но самый неожи­дан­ный аспект дан­но­го сисад­мин­ства лич­но для меня заклю­ча­ет­ся в том, что оно силь­но сдви­ну­ло меня в область про­грам­ми­ро­ва­ния. Пото­му что Пра­виль­ное Облач­ное Сисад­мин­ство — это Инфра­струк­ту­ра как Код, что под­ра­зу­ме­ва­ет руле­ние ресур­са­ми в первую оче­редь через исполь­зо­ва­ние JSON-шаб­ло­нов, нари­со­ван­ных в Visual Studio испол­ня­е­мых Team Foundation Server, и далее по алфа­ви­ту.

Осо­бен­но важ­но исполь­зо­вать Инфра­струк­ту­ру как Код если надо созда­вать туе­ву хучу оди­на­ко­вых ресур­сов. Я могу, напри­мер, 20 вир­ту­аль­ных машин с SQL Server-ом создать за 5 минут. Уда­чи угнать­ся если делать всё это рука­ми.

Ну, и обла­ко — это про­сто кру­то само по себе. Осо­бен­но для мало­го биз­не­са, напри­мер — это рань­ше надо было созда­вать сер­вер­ную, тра­тить кучу бабок про­сто для того, что­бы начать. С обла­ком же во-пер­вых, нет капи­та­ло­вло­же­ний, а во-вто­рых, мощ­ность ресур­сов мож­но нара­щи­вать по мере надоб­но­сти — начать с малень­ких, и закон­чить суперк­ла­сте­ра­ми с 24 тера­бай­та­ми опе­ра­тив­ки.

Коро­че, луб­лу и кере­мен­дую.

У нас, к сожа­ле­нию, даже не близ­ко к это­му:

Вот это замо­ро­чи­лись люди. Решпект.

Вот сво­ло­чи!

Боль­шин­ство дисти­бу­ти­вов пре­кра­тят вклю­чать редак­тор vi в базо­вую кон­фи­гу­ра­цию.

Блин, вот одной из при­чин, по кото­рой я научил­ся поль­зо­вать­ся vi, было то, что зай­дя на абсо­лют­но любой фрю­никс-хрю­никс-бсд, я мог редак­ти­ро­вать им кон­фи­ги, пото­му что я твёр­до знал, что vi там БУДЕТ. А теперь чего? Какой стан­дарт-то? nano? ed? или, не к ночи будь помя­нут, emacs?

Вот это я пони­маю, вот это­го граж­да­ни­на сроч­но в пала­ту мер и весов!

Но вооб­ще лич­но для меня вот такое вот сисад­мин­ство, низ­ко­уров­не­вое, ухо­дит в небы­тие. Я на 99% занят управ­ле­ни­ем ресур­сов в обла­ке. Что кру­то, так как ты зани­ма­ешь­ся насто­я­щей сисад­мин­ской рабо­той вме­сто того, что­бы бегать, как ошпа­рен­ный, по сер­вер­ной в поис­ках при­чи­ных сдох­нув­ше­го под­клю­че­ния к сети. Или искать и менять умер­ший в мас­си­ве диск, обжи­мать разъ­ёмы, или ещё чего подоб­ное.

Кра­си­во, блин. Ещё один слу­чай в копил­ку подоб­ных слу­ча­ев (о росте кото­рых уже дав­но гово­рят боль­ше­ви­ки).

Кря­ке­ры про­лез­ли в ASUS и теперь вме­сте с их ком­пью­те­ра­ми ста­ла постав­лять­ся вре­до­нос­ная вер­сия ути­ли­ты обнов­ле­ния, зара­зив­шая огром­ное коли­че­ство ком­пью­те­ров.

Про­лез­ли ОЧЕНЬ глу­бо­ко — вре­до­нос­ный код был под­пи­сан (!) род­ным (!!) Асу­сов­ским сер­ти­фи­ка­том (!!!). То-есть, этот тро­ян ста­вил­ся пря­мо на заво­де!

Имен­но поэто­му, блджад, пер­вым делом, когда я поку­паю брен­до­вый ком­пью­тер, я к соот­вет­ству­ю­щей мате­ри сно­шу все ути­ли­ты, кото­рые туда поста­вил про­из­во­ди­тель, а если есть вре­мя — выно­шу нахрен вооб­ще всё содер­жи­мое жёст­ко­го дис­ка через dd if=/dev/zero и став­лю голую опе­ра­ци­он­ку с нуля.

Пря­мо ска­жем, заста­вить всё это рабо­тать не явля­ет­ся три­ви­аль­ной зада­чей. Сна­ча­ла надо поста­вить несколь­ко паке­тов, демо­на (libpcsclite1, pcscd, pcsc-tools), доба­вить биб­лио­те­ку coolkey или cackey, влезть в глу­бо­кие нед­ра Фаер­фок­са, доба­вить там эту биб­лио­те­ку, настро­ить там же читал­ку смарт­карт, и толь­ко потом мож­но рабо­тать.

В Вин­де же всё, что надо сде­лать — это вста­вить смарт­кар­ту в читал­ку. ВСЁ. Далее откры­ва­ем IE или Хром, на выбор, и впе­рёд (с Фаер­фок­сом при­дёт­ся пово­зить­ся, да, а всё осталь­ное сра­зу рабо­та­ет «иско­роп­ки»).

Вме­ня­е­мый Линукс на деск­то­пе так и оста­ёт­ся недо­сти­жи­мой влаж­ной меч­той.

Выяс­ни­лось, что настрой­ка стан­дарт­ней­шей функ­ции — раз­но­го мас­шта­би­ро­ва­ния интер­фей­са для раз­ных дис­пле­ев — кото­рая была в Вин­де ещё с седь­мой (если не рань­ше) вер­сии, для самых уль­тра­со­вре­мен­ных вер­сий Линуп­са — недо­сти­жи­мый хай­тек. Так что если у тебя один мони­тор 1920×1080, а вто­рой 4k, ты будешь либо как дурак вты­кать на кро­хот­ные икон­ки на 4k, либо как сле­пой, шара­шить­ся по огром­ным кноп­кам на 1920×1080. Из гуя настро­ить раз­ное мас­шта­би­ро­ва­ние невоз­мож­но. Если занять­ся мощ­ным гуг­ле­жом и рас­чех­лить тер­ми­нал, то в неко­то­рых слу­ча­ях настро­ить это дело мож­но (с ого­вор­ка­ми), но это из серии «знать, где взять пра­виль­ный бубен, и сколь­ко раз в него стук­нуть заячьей лап­кой». И всё рав­но рабо­та­ет не все­гда.

Я, конеч­но, пред­ве­щаю реак­цию Насто­я­щих Линук­со­и­дов, кото­рые счи­та­ют, что бубен и лап­ка — это абсо­лют­но нор­маль­но, и что это и есть тот самый линукс­вей. А я ска­жу что таки­ми тем­па­ми нор­маль­но­го Линук­са на деск­то­пах мы, похо­же, не уви­дим нико­гда. Може­те про­дол­жать­ся гор­дить­ся тем, что на вашем линуп­се очень мало виру­сов — ибо он нахер нико­му не нужен.

*дан­ный крик души отно­сит­ся к линуп­сам вет­ви убун­то­по­доб­ных, как на той же шап­ке — не знаю, не про­бо­вал

PS: На Маках, кста­ти, это настра­и­ва­ет­ся абсо­лют­но без про­блем.
PPS: Это, конеч­но, пото­му, что MacOS — это пра­во­слав­ный BSD, а не Б‑гомерзский Крас­но­гла­зый Линукс!!!!!!