LINUX.ORG.RU

Сообщения dreamer

 

Вакансия: Системный Администратор Linux

Ищем сисадмина в Компанию, занимающююся разработкой GIS систем(полный стек приложений).
В отделе системного администрирования уже собрана команда, есть большая база наработанных best practice, KB, etc...
т.е. речь идет о расширении команды.


https://tatarstan.hh.ru/vacancy/22495529

 , ,

dreamer ()

Что должен знать и уметь хороший сисадмин?

Волею судеб на пару лет полностью отошел от админства Linux и связанной с ним инфраструктуры(после 10 лет опыта).
А сейчас, в виду наличию времени, решил вернуться и заняться фрилансом, но боюсь, что мои знания могли неслабо так устареть к 2016 году.

Отсюда вопрос: что по вашему должен знать боевой сисадмин в 2016 году?
Какие технологии сейчас   мейнстрим и тренд?

К примеру, что осталось в голове:

1. Hi Load и HA для Web - раньше был такой стек: nginx+fcgi-php Keepalived + Heartbeat для HA.

2. Виртуализация - раньше рулил OpenVZ,KVM,Qemu. Сейчас docker?

3. Почта - в свое время собаку сьел на postfix+SA. На чем поднимают MTA сейчас?

4. DB - Mysql vs Постгрес или что-то более легкое типа MongoDB?

5. Web - стек LAMP еще популярен для простого сайтостроения? 6. Обязателен ли для изучения SystemD?

Дополнения по скилам приветствуются! :)

 , ,

dreamer ()

E-MU 0404 USB - нет звука по SPDIF

Купил сабжевую карту(USB), пытаюсь подключить по оптике к АС - звука нет. Сразу скажу, что карта и АС между собой по оптике работают без проблем - тестировал, подключая гитару в HI-Z - звук идет.

Вобщем, сел разбираться: в пульсаудио(в pavucontrol) выход выбран - «Digital Output IEC958», volume meter показывает, что поток играется, т.е. все с виду ОК...
Как я знаю, pulse использует alsa как бекенд для вывода по SPDIF - полез в alsamixer, а там выход «IEC958» - «muted» и размутить его никак о_О.
И вот тут у меня мысли кончились :) - как можно «размутить» выход и почему он вобще как бы «disabled» ?

ps. стоит kubuntu 13.10 с последними апдейтами.

dreamer ()

менеджер VS инженер

10 лет проработал админом,сетевиком - UNIX, Cisco, хостинг, VOIP и тп.
Последние 3 года - нач. ит-отдела в большом холдинге, бумажной работы нет - рулю ядром сети,хостингом,VPN, политиками безопасности и тп.
Работа интересная, загрузки мало, много свободного времени для своих проектов.

На днях предложили вакансию «Team Leader» в Fujitsu DGC - http://www.icl.ru/pages/1517

после разговора с руководителем направления понял, что там чистый менеджмент. к железкам даже не подпустят :(.
Опыта в чистом манагерстве нет и пугает некоторая несерьезность новых скилов :
всегда думал, что настраивать сервера, циски «круче», чем протирать задницу на митингах :)))

Стоит ли так кардинально менять карьеру? Все-таки 10 лет опыта...
Но с другой стороны, мне уже 30 - не всю жизнь же админить серваки :)

зы - ЗП в новом месте в 1.5 раза выше + всякие плюшки.

dreamer ()

Подмена текста в HTTP пакетах на лету - как?

Появилась задача фильтровать(вырезать, менять) определенные слова в HTTP пакетах на одном роутере.
Может быть есть расширения для iptables или другой DPI механизм?

 ,

dreamer ()

Postfix: авторизация в двух базах, как?

Стоит настроеный почтовик(Postfix+dovecot) - авторизация юзеров (+хранение всех их нрастроек) в mysql базе.
Сейчас встал вопрос о миграции на AD (т.е. авторизация всех сервисов будет там). Но postfix и dovecot умеет одновременно использовать лишь один метод авторизации: LDAP или Mysql.

Можно ли как-то сделать схему, когда при авторизации юзера сначала чекается локальная mysql база, а уже потом LDAP?

 , ,

dreamer ()

Chrome: мышиные жесты

Кто-нибудь смог завести mouse gestures в сабже? Расширение chrome gestures из маркета в линуксе не работает.

 ,

dreamer ()

Отслеживание выполнения php скриптов

Есть сервер с несколькими сайтами, переодически сайты «ломают» - заливают php-шелл, внедряют напрямую в базу html-код.
На днях подкрутил права на каталоги(убрал запись от апача везде, кроме cache,tmp) - шелы заливать перестали, но все-таки как-то залили в /cache
Так же, не исключаю, что взлом базы делается через sql-иньекцию. Можно ли как-то защитится от этого? (не меняя код скриптов)

Как можно отслеживать и выявлять такие вещи?
Как автоматом определять какой скрипт на сервере свой, а какой - чужой? (что-нить типа SElinux?)

dreamer ()

Инструмент деплоинга для веброекта ?

Есть проект(сайт), написан на yii. Код лежит в svn.
Есть вебсервер (nginx+php-fpm).
Есть программисты, которые пишут код и комитят в svn.

Сейчас развертывание кода(стабильной версии) выглядит незатейливо :
человек заходит по ssh на вебсервер и делает svn update+ правка конфигов, установка прав и тп.

Хочется внедрить инструмент, который позволит автоматизировать все эти действия + избавит от необходимости использовать ssh.

Зы - можно конечно написать Makefile с кучей ssh,sed,awk, chown... но наверняка все уже придумали за нас :)

кстати, еще вопрос - как обычно деплоят БД?

dreamer ()

postfix: форвард почты+копия себе

Есть 2 почтовика: postfix и lotus. Сейчас postfix тупо реелит всю входящую почту на лотус.
Хочу отказаться от лотуса и хранить всю почту на постфиксе.

Т.к. переезд должен быть безболезненным для юзеров, то подумал - а нет ли возможности настроить постфикс так, чтобы он все письма не просто рееил на другой сервер, а клал копию себе локально ?
При реализации этой фичи можно сделать переезд незаметным - оба сервера будут иметь одни и теже сообщения.

Зы - про recipient_bcc_maps знаю, но это работает только для одного ящика, а не для целого домена.

dreamer ()

Создание авторазввертываемого дистрибутива

Допустим, есть рабочая система(сервер).
Хочется сделать срез этой системы - болванку(iso,dvd), вставив которую в новый сервер(или простой ПК) и нажав Enter, человек получал бы готовую к применению систему со всеми настройками.

Короче говоря, чтобы даже уборщица смогла одним кликом поставить почтовый сервер (который является копией рабочего) ))

Причем, нужно автоматизировать создание таких ISO образов (раз в неделю непример)

В какую сторону копать?

ps : система - Debian

dreamer ()

Простой и быстрый прокси

Есть необходимость логгировать веб-трафик юзеров (80 порт). Первое,
что сразу пришло в голову - прозрачный сквид без лимитов, но имхо оверхед.

Есть ли простой и производительный прокси, который можно настроить
на ТОЛЬКО логгирование трафика ? может есть альтернативы ?

dreamer ()

Быстрый VNC клиент

Часто пользуюсь VNC и уже давно смирился с тормозами/лагами гуя.
Причем пробовал разные клиенты (krdc,vncview..) + на совершенно разных машинах.
А сегодня случайно поработал по VNC из Windows и изумился, тому, как все шустро и быстро летает, словно сидишь по RDP.

итак вопрос: это специфика линукса, или есть «быстрые клиенты» ?

dreamer ()

Виртуализация: Hyper-V vs KVM,Xen..

Стоит задача выбрать платформу виртуализации Windows и Linux серверов.

Windows-админ ес-но агитирует за Hyper-V - бесплатный(!), удобный, фичастый(живая миграция, кластеризация,etc..)

Linux-админ и я сам ес-но без вариантов предлагаю выбрать Linux-based открытое решение - KVM,Xen.
Аргументы - надежно,бесплатно, «просто работает», есть необходимые фичи.

Т.о. у нас есть 2 платформы, которые примерно равны по функциям, стоимости поддержки и тп. Но выбрать надо одну.

Вопрос: какие еще аргументы можно привести в пользу линукс, и стоит ли?

dreamer ()

PSI: как убрать изменения статуса ?

Стоит последний psi+.
Открывая окно сообщений для какого-либо контакта наблюдаю там портянку мессаг вида:

[11:12:42] *** NICK_NAME - В Сети
[16:01:23] *** NICK_NAME - Отошел
[16:54:49] *** NICK_NAME - Доступен
............
............

Зачастую, на одно реальное сообщение идет до 20-50 таких смен статуса.

как убрать эти «мессаджи» из истории общения?

dreamer ()

Посоветуйте Каталогизатор фильмов

Есть директория с фильмами ( avi,mp4,mkv), есть подкаталоги с BDRipами и сабами.
Иногда бывает, скачаешь что-то и забудешь :) - через полгода втыкашь, что за фильм BDRip.Perevozchik.elektrichka...bla.bla.mkv ?

Хочется, запустить какую нить прогу, которая переодически/постоянно сканит нужный каталог и генерит кпревьюшки+описание для каждого найденного в инте/базе фильма.

dreamer ()

Тикетная система

Посоветуйте систему тикетов для IT-отдела.
Пользователи (клиенты) - сотрудники и администраторы компании.

Что нужно:

* бесплатная
* быстрое и простое создание тикета/инцидента
* Уведомления на почту/jabber о статусе тикета (для клиента)
* История/стата тикетов по каждому клиенту
* Общая статистика по тикетам (группы, по суппорту...)
* Легкий интерфейс

Тикетницы вида trac,mantis не подходят, т.к. не заточены на простых юзеров и имеют слишком аскетичный интерфейс. Но и гламурно-вылизанных вебдванолей тоже не нужно :)

Так же не нужны тяжелые системы задач типа Redmine(уже имеется) - хочется простую и удобную систему.

dreamer ()

tc: нарезка канала для каждого IP

Есть сеть 192.168.0.0/16, разбитая на подсети разной длины.
нужно выделять гарантированную полосу (разную) для каждого ip из этих сетей.

т.е. допустим есть сетка 192.168.1.0/24 :
Надо выдать каждому ip из этой сети гарантированную полосу допустим 1mbit. + выставить общее ограничение на всю сеть - 10mbit.

прочитав, LATRC, понял, что стандартно можно нарезать канал (с помощью htb) только на всю сеть:

tc filter add dev $OUT_IF protocol ip parent 1:0 prio 1 u32 match ip dst 192.168.1.0/24 flowid 1:10
tc class add dev $OUT_IF parent 1:1 classid 1:10 htb rate 512kbit ceil 1mbit

Но при этом, вся сеть будет получать гарантированно 512кбит с возможностью увеличения до 1мбит.

дисциплина sfq не подходит, ибо там идет разделение по flows, а не ip
забивать скриптом статиком каждый ip из /16 сети имхо бред.

dreamer ()

Казань. Системный Администратор [2]

Ищется системный администратор в IT-отдел большой компании. (ОАО Татмедиа)

Специализация: VoIP,sip (Asterisk, CCM) и виндовые решения (AD, сервисы).

Наличие опыта в области VoIP необязательно, но при этом человек должен хотеть приобрести такой опыт.

Наличие опыта в области серверной винды (AD,общее администрирование) - обязательно.


Учиться есть чему, есть у кого и есть на чем.
Проекты большие и интересные. Железа интересного - копай не хочу.
Коллектив доброжелательный =).
Работа с 9 до 18, в районе Издательства.

Студентам просьба не писать.

Зарплата 25 000 руб (без учета подоходного налога). премии за выдающиеся достижения.

писать на bearded.rocker@gmail.com

dreamer ()

Казань. Системный администратор

Ищется администратор в IT-отдел большой компании.

Специализация: VoIP,sip (Asterisk, CCM) и виндовые решения (AD, сервисы).

Если есть знания linux/unix-систем - отлично.
Понимание виртуализации(esx,openvz и пр.) - еще лучше.

Учиться есть чему, есть у кого и есть на чем.
Проекты большие и интересные. Железа интересного - копай не хочу.
Коллектив доброжелательный =).
Работа с 9 до 18, в районе Издательства.

Студентам просьба не писать.

Зарплата пока 20 000 руб. на руки, премии за выдающиеся достижения.
Рост зарплаты возможен в связи с ростом задач (по планам с 2 квартала).

писать на bearded.rocker@gmail.com

dreamer ()

RSS подписка на новые темы