LINUX.ORG.RU

63
Всего сообщений: 535

Системный администратор Linux/ Воронеж

Описание вакансии

Условия: официальное трудоустройство; «белая» заработная плата 70 000 руб. («на руки» 60 900 руб.);

график работы 5/2, с 9-00 до 18-00;

корпоративное обучение;

комфортные условия труда;

корпоративная скидка на продукцию компании.

Обязанности:Поддержка и развитие построенной на Linux инфраструктуры компании:

почтовой системы (Zimbra);

системы мониторинга \логирования\ метрик (Zabbix, Elastic Stack, Grafana\Influxdb\Telegraf);

системы документирования wiki (Confluence);

системы управления конфигурациями (Ansible Tower);

SBC на Asterisk (совместно с телефонистом);

системы контроля версий (Gitlab);

системы управления проектами и ServiceDesk (JIRA);

системы непрерывной интеграции (Jenkins || Gitlab CI);

кластера oVirt/RHEV (вспомогательные сервисы).

Требования:

высшее образование;

опыт администрирования Linux систем;

опыт работы не менее года в аналогичной должности;

хорошее знание Linux (RedHat/Debian или их деривативов);

знание технологий виртуализации/контейнеризации KVM / Docker;

знания сетевых технологий TCP/IP;

знание скриптового языка (bash, python или другой);

интерес к своей работе и желание развиваться в сторону SRE и DevOps культуры в разработке и эксплуатации;

ответственность и умение работать в команде.

Будет преимуществом:

- знание английского языка (понимание текстов по предметной области);

- понимание концепций CI/CD, Infrastructure as Code;

- понимание принципов построения систем, работающих в режиме 365/24/7.

Если вакансия вас заинтересовала. звоните по телефону +7-927-209-57-31 Алексей. ДиП Консалтинг

 , , , ,

Xelexan ()

Satellite 6.5

Всем привет Есть один не понятный момент по поводу установки Satellite 6.5 от компании RedHat

Успешно произвели установку Satellite Server 6.5, метод установки был выбран «с ISO файла».

НЕ совсем понятен момент регистрации клиентов на нем, согласно документации нужно скопировать сертификат с сервера на клиент(RHN-ORG-TRUSTED-SSL-CERT)

https://access.redhat.com/documentation/en-us/red_hat_satellite/5.6/html/client_configuration_guide/sect-red_hat_satellite-client_configuration_guide-configuring_client_applications-registering_clients_with_rednbsphat_satellitenbspserver

Проблема в том что этого сертификата нет на сервере, я так понял его можно сгенерировать самому утилитой rhn-ssl-cert что входит в состав пакета spacewalks-cert-tools, этого тоже пакета нет, не в самой ос не в дистрибутиве(ISO).

ОС RedHat 7.6

Satellite server 6.5

Может кто подсказать, или хотя бы скиньте линк на доку.

Спасибо

 

mkgeka ()

Централизованное обновление CLAMAV

Есть такая задача - поставить на один сервер linux clamav и настроить так что бы остальные linux-сервера получали обновления и базы не через инет, а с этого сервера. К сожалению гугл не сильно помог в решении этой задачи. У самого clamav вроде бы нет такого функционала.

Натыкался на информацию, где теоретически описано, что можно как то через локальный DNS и WEB сервер настроить обновление всех серверов с одного linux сервера с ClamAm. Подскажите пожалуйста как это сделать. Наверняка кто то реализовал такое.

 , , , ,

kmag777 ()

Библию на русский язык перевели

https://www.redhat.com/en/explore/the-open-organization-book-ru

Не знаете что подарить начальнику на ДР? Книга лучший подарок! :)

UPD: Анонс на Хабре с цитатами и подробностями https://habr.com/ru/company/redhatrussia/blog/453088/

 , ,

alpha ()

Когда CentOS 8?

Вроде красношапка релизнулась, как узнать, когда будет релиз центоси?

 , , , ,

pon4ik ()

Помогите, пожалуйста, настроить Samba в RedHat 6.2 ( НЕ RHEL ).

Мне всего-то надо, чтобы из Windows для любого пользователя открывался на чтение и запись, допустим, каталог /pub или домашний каталог.

Я редактировал и /etc/smb.conf, и /etc/pam.d/samba, и вводил пароль через smbpasswd...

Дайте, если можно ссылку на минимальные /etc/smb.conf и /etc/pam.d/samba

И еще вопрос :

Можно ли на более-менее современные системы Ubuntu, Debian... установить компилятор ( пакет ) egcs-c++-1.1.2-30.i386.rpm из RedHat 6.2 ?

Мне интересно поработать с примерами из книги «Астрономия на ПК» ( 1998 г. ), а они «без проблем» компилируются только на RedHat 6.2 и CBuilder 6 под Windows.

Спасибо.

Юрий star716@mail.ru

 ,

YuProhorov ()

Состоялся релиз дистрибутива Fedora 30

Сабж. Анонс: https://fedoramagazine.org/announcing-fedora-30/

Некоторые уже паникуют по тому поводу, что, якобы, выпилили иксы и pulseaudio. Всё на месте:
http://mirror.yandex.ru/fedora/linux/releases/30/Everything/x86_64/os/Package...
http://mirror.yandex.ru/fedora/linux/releases/30/Everything/x86_64/os/Package...

 ,

saahriktu ()

Напомните, плз, RedHat-овский аналог Docker..

название не помню и не могу нагуглить

на лоре ещё пробегала новость..

который не нужно под рутом запускать..

 , ,

PexuOne ()

Выпиливается UEFI загрузка после ребута RH7

Доброго времени суток, лорчани!

Столкнулся с дикой проблемой...
Свежеустановленный RH7 на HPE DL360 не загружается после нескольких удачных перезагрузок ОС. Попадаю в меню восстановления grub.
В меню boot на hpe при выборе RedHat ничего не происходит. Такое ощущение что запись просто стёрта.
Кто сталкивался с подобной проблемой, в какую сторону копнуть?

 ,

do_not_want ()

Почему в Ubuntu столько security-оновлений?

Привет,

Такой вопрос странный: дома у меня стоит Ubuntu 18.10, на работе много RedHat7\RedHat 6 (там серверы, без GUI). Почему на Ubuntu security-обновления прилетают так часто (бывает даже несколько раз в день), а патчи на RedHat 7\6 выходят достаточно редко (пару раз в месяц).

Ну не может же быть такого, что Ubuntu гораздо 'дырявее' RedHat? В чём соль? Может в Ubuntu гораздо больше предустановленных пакетов из-за GUI и т.д., поэтому и обнов больше?

 ,

iljuase ()

Инженер DevOps

Город: Москва,офис м.Алексеевская Занятость:полная График:полный с 09-18 Заработная плата от 120 до 160 гросс в зависимости от опыта кандидата

Мы делаем интернет банк для малого и среднего бизнеса, помогаем всем, кто ведёт своё дело в это непростое время. Наша цель быть простыми и понятными - человек работает не замечая, что в его жизни вообще есть банк.

Сейчас мы развиваем DevOps команду и ищем надёжного человека, с которым построим оптимальный процесс разработки и будем им управлять.

Вы знаете и умеете:

Linux, RHEL / CentOS Git и Shell Gitlab и Jenkins MYSQL или PostgreSQL Очень хорошо, если:

Опыт эксплуатации высоконагруженных серверов с приложениями на Java, JavaScript, PHP или Python – HAProxy, Nginx, Apache, Tomcat, uWSGI Ansible Zabbix RabbitMQ У нас вы будете:

Поддерживать разработчиков в процессе CI/CD на основе GitLab и Jenkins Строить мониторинг всей системы Развивать серверную инфраструктуру Внедрять новые современные средства DevOps

Контакт для связи: i.kosilina@zenit.ru

 , ,

irinaHR ()

Ресурсы для подготовки к сертификациям

С наступающим!

Посоветуйте годные сайты на которых можно брать инфу для подготовки к разного рода сертификациям - CCNA, ITIL, Red Hat и т. п.

 , , , ,

Kroz ()

Не поднимается FCoE после обновления в RHEL 7.6

После обновления с RHEL 7.5 до RHEL 7.6 при загрузке перестали подниматься оба интерфейса FCoE.
Поднимается только один интерфейс и диски доступны только по половине путей.
Один раз особо «удачно» удалось загрузиться так, что не поднялись оба интерфейса - соответственно диски не были доступны вообще.
Если вручную сделать «ifdown eno3» / «ifup eno3», то поднимается, а вот при загрузке - фиг.

Явно какой-то рэйс.
Если при загрузке выбрать в меню GRUB2 предыдущее ядро (от RHEL 7.5), то всегда поднимаются оба интерфейса.

Железо - HP ProLiant BL460c Gen10 с конвергентным HBA 630FLB.

Ладно, чего голову ломать, если есть отличная поддержка RedHat? Завел кейс.

Техподдержка предложила добавить 2 строчки в файл /lib/systemd/system/fcoe.service:


[Unit]
Description=Open-FCoE Inititator.
After=syslog.target network.target lldpad.service

[Service]
Type=forking
EnvironmentFile=/etc/sysconfig/fcoe
ExecStartPre=/sbin/modprobe -qa $SUPPORTED_DRIVERS
ExecStart=/usr/sbin/fcoemon $FCOEMON_OPTS
Type=oneshot                                           <---- Added
ExecStart=/usr/sbin/fipvlan -acds                      <---- Added

[Install]
WantedBy=multi-user.target

Я очень удивился. Осторожно спросил - а уверен ли он, что сервис может быть одновременно и Type=forking и Type=oneshot?
Мало ли, бывает, опечатался человек.
На что он ответил - да, первый ExecStart запустится как forking, а второй - как oneshot. А вообще, говорит, «мопед не мой, мы это советовали другому клиенту, у которого была аналогичная проблема. Правда, он после этого к нам не вернулся и мы не знаем, помогло ли это ему.»

Вопрос в общем-то не о качестве техподдержки редхата - понятно, что на первой линии сидят макаки, которые вчера окончили курсы, а сегодня их бросили в поддержку. RedHat в этом отношении не лучше и не хуже других вендоров. Не буду описывать всю историю этого кейса - сколько дебильных тестов пришлось выполнить по просьбе первой линии, чтобы спустя месяц они наконец воспроизвели проблему и передали ее разработчикам. Через полгода, надеюсь, пофиксят.

Вопрос про systemd - а что, так можно - указывать несколько Type= в сервисе?

Самое интересно, что оба ExecStart действительно отрабатывают, правда, демон /usr/sbin/fcoemon, указанный в первом ExecStart, на «нормальной» системе стартует при загрузке и постоянно запущен, а после этих модификаций он сразу же завершается. На вопрос RedHat'у «а нормально ли это», индусы ушли в астрал (видимо на следующий уровень поддержки), после чего в треде появился единственный вменяемый чувак, который сказал «включи дебаг fcoe и собери логи. И убери все эти изменения».

Так вот - это что, штатная фича systemd и это применяется? Я не нашел, чтобы это было документировано. Да выглядит как-то криво.

Короче - это и правда полная хрень или наоборот совет от мега-хакеров systemd?

 , , ,

bigbit ()

Кластер pacameker+corosync failed resource filesystem

День добрый, товарищи!

Есть том с xfs

Создаю ресурс в кластере;

[root@node1 /]# pcs resource create sys Filesystem \
device=«/dev/mapper/SYS_BD-sysbd_lv» directory=«/sys» \
fstype=«xfs» options=«rw» op monitor interval=10s on-fail=fence clone interleave=true

В статус стреляет

Failed Actions: * sys_start_0 on node2 'not configured' (6): call=32, status=complete, exitreason='DANGER! xfs on /dev/mapper/SYS_BD is NOT cluster-aware!',
last-rc-change='Tue Dec 25 15:45:46 2018', queued=0ms, exec=56ms
* sys_start_0 on node1 'not configured' (6): call=34, status=complete, exitreason='DANGER! xfs on /dev/mapper/SYS_BD-sysbd_lv is NOT cluster-aware!',
last-rc-change='Tue Dec 25 15:45:47 2018', queued=1ms, exec=145ms

Том виден на обоих нодах.
Вручную монтируется на ура.

Вопрос возможно решили тут https://access.redhat.com/solutions/1982513
но подписки нет и в ближайшее время не появится.
Кто сталкивался с проблемой, прошу подсказать

 , ,

do_not_want ()

Скопировать установленную «родную „программу rpm на другую машину

Господа, все сталкивались с урезанными осями. Мне необходимо сделать из урезанного redhat более дружелюбный. Но на этой оси нет yum, prm. Хотел собрать из исходников, оказалось нет gcc компилятора. Теперь думаю как-нибудь скопировать с другой (не урезанной) оси установленный rpm, чтобы из этого уже установить yum и т.д. Насколько это возможно и как сделать?

 , , , ,

Creeptos ()

map block device

-презентовано с схд дисковое пространство
-запустил скан:

echo "- - -" > /sys/class/scsi_host/host0/scan
echo "1" > /sys/class/fc_host/host0/issue_lip
rescan-scsi-bus.sh
получил
[4:0:0:0]
[4:0:1:0]

lsscsi

.......
[3:0:1:60]   disk    DGC      VRAID            0533  /dev/sdd
[4:0:0:0]    disk    XXX      XXXXXXX   X  E111  -
[4:0:1:0]    disk    XXX      XXXXXXX   X  E111  -
......
Какого хрена почему не мапит блочное устройство??? ЧЯДНТ?

 

Dob ()

где обсуждение rhel8 beta?

Я че-то «слона» не вижу. Где-то, наверное, уже обсудили выход rhel 8 beta? Я в дороге, искать неудобно.

http://www.opennet.ru/opennews/art.shtml?num=49613

В качестве основы для построения новой ветки использованы технологии, входящие в состав Fedora 28. Новая ветка примечательна переходом по умолчанию на Wayland, заменой iptables на nftables, обновлением базовых компонентов (ядро 4.18, GCC 8), применением пакетного менеджера DNF вместо YUM, использованием модульного репозитория, прекращением поддержки KDE и Btrfs.

Ключевые изменения:

Осуществлён переход на пакетный менеджер DNF с предоставлением прослойки для совместимости с Yum на уровне опций командной строки. По сравнению с Yum, DNF обладает заметно более высокой скоростью работы и низким потреблением памяти, более качественно управляет зависимостями и поддерживает группировку пакетов в модули;

Разделение на базовый репозиторий BaseOS и модульный репозиторий AppStream. В BaseOS распространяется минимальный необходимый для работы системы набор пакетов, всё остальное перенесено в репозиторий AppStream. AppStream можно использовать в двух вариантах: как классический RPM-репозиторий и как репозиторий в модульном формате. Модульный репозиторий предлагает сгруппированные в модули наборы rpm-пакетов, поддержка которых осуществляется независимо от релизов дистрибутива. Модули можно использовать для установки альтернативных версий определённого приложения (например, можно установить PostgreSQL 9.6 или PostgreSQL 10). Модульная организация позволяет пользователю переходить на новые значительные выпуски приложения не дожидаясь нового релиза дистрибутива и оставаться на старых, но ещё поддерживаемых, версиях после обновления дистрибутива. Модули включают базовое приложение и необходимые для его работы библиотеки (в качестве зависимости могут использоваться другие модули);

В качестве рабочего стола по умолчанию предлагается GNOME 3.28 с применением по умолчанию дисплейного сервера на базе Wayland. Окружение на базе X.Org Server доступно в качестве опции. Из состава исключены пакеты с рабочим столом KDE, оставлена только поддержка GNOME;

Пакет с ядром Linux построен на базе выпуска 4.18. В качестве компилятора по умолчанию задействован GCC 8.2. Системная библиотека Glibc обновлена до выпуска 2.28.

В качестве реализации языка программирования Python по умолчанию задействован Python 3.6. Предоставлена ограниченная поддержка Python 2.7. В базовую поставку Python не входит, его нужно устанавливать дополнительно. Обновлены версии Ruby 2.5, PHP 7.2, Perl 5.26. В состав включена система сборки CMake (3.11);

В инсталлятор Anaconda добавлена поддержка установки системы на накопители NVDIMM;

В инсталлятор и систему добавлена возможность шифрования дисков с использованием формата LUKS2, который заменил собой ранее применяемый формат LUKS1 (в dm-crypt и cryptsetup LUKS2 теперь предлагается по умолчанию). LUKS2 примечателен упрощённой системой управления ключами, возможностью использования секторов большого размера (4096 вместо 512, снижает нагрузку при расшифровке), символьными идентификаторами разделов (label) и средствами резервирования метаданных с возможностью их автоматического восстановления из копии в случае выявления повреждения.

Добавлена новая утилита Composer, предоставляющая инструменты для создания кастомизированных загрузочных системных образов, пригодных для развёртывания в окружениях различных облачных платформ;

Удалена поддержка файловой системы Btrfs. В состав больше не входят модуль ядра btrfs.ko, утилиты btrfs-progs и пакет snapper;

В состав включён инструментарий Stratis, предоставляющий средства для унификации и упрощения настройки и управления пулом из одного или нескольких локальных накопителей. Stratis реализован в виде слоя (демон stratisd), построенного поверх подсистемы devicemapper и XFS, и позволяет использовать такие возможности как динамическое выделение места в хранилище, снапшоты, обеспечение целостности и создание слоёв для кэширования, без наличия квалификации эксперта по администрированию систем хранения;

Реализованы общесистемные политики настройки криптографических подсистем, охватывающие протоколы TLS, IPSec, SSH, DNSSec и Kerberos. При помощи команды update-crypto-policies теперь можно выбрать один из режимов выбора криптоалгоритмов: default, legacy, future и fips. По умолчанию задействован выпуск OpenSSL 1.1.1 с поддержкой TLS 1.3;

Обеспечена общесистемная поддержка смарткарт и HSM (Hardware Security Modules) c криптографическими токенами PKCS#11;

На смену iptables, ip6tables, arptables и ebtables пришёл пакетный фильтр nftables, который теперь применяется по умолчанию и примечателен унификацией интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. Nftables предоставляет на уровне ядра лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком. Непосредственно логика фильтрации и специфичные для протоколов обработчики компилируются в байткод в пространстве пользователя, после чего данный байткод загружается в ядро при помощи интерфейса Netlink и выполняется в специальной виртуальной машине, напоминающей BPF (Berkeley Packet Filters). Демон firewalld переведён на использование nftables в качестве бэкенда по умолчанию. Для преобразования старых правил добавлены утилиты iptables-translate и ip6tables-translate;

Для обеспечения сетевой связи между несколькими контейнерами добавлена поддержка драйверов для построения виртуальной сети IPVLAN;

В базовую поставку включён http-сервер nginx (1.14). Apache httpd обновлён до версии 2.4.35, а OpenSSH до 7.8p1. Из СУБД в репозиториях доступны MySQL 8.0, MariaDB 10.3, PostgreSQL 9.6/10 и Redis 4.0. СУБД MongoDB не вошла в состав из-за перехода на новую лицензию SSPL, которая пока не признана открытой;

Модернизированы компоненты для виртуализации. По умолчанию при создании виртуальных машин используется тип Q35 (эмуляция чипсета ICH9) с поддержкой PCI Express. Для создания и управления виртуальными машинами теперь можно использовать web-интерфейс Cockpit. Интерфейс virt-manager объявлен устаревшим. QEMU обновлён до версии 2.12. В QEMU реализован режим sandbox-изоляции, ограничивающий системные вызовы, которые могут использовать компоненты QEMU;

Добавлена поддержка механизмов трассировки на базе eBPF, в том числе при помощи инструментария SystemTap (4.0). В состав включены утилиты для сборки и загрузки BPF-программ;

Добавлена экспериментальная поддержка подсистемы XDP (eXpress Data Path), позволяющей в Linux запускать BPF-программы на уровне сетевого драйвера с возможностью прямого доступа к DMA-буферу пакетов и на стадии до выделения буфера skbuff сетевым стеком;

В состав добавлена утилита boom для управления настройками загрузчика. Boom упрощает выполнение таких операций как создание новых загрузочных записей, например, при необходимости загрузки с LVM-снапшота. Boom ограничен только добавлением новых загрузочных записей и не может применяться для изменения уже существующих;

Интегрирован легковесный инструментарий для управления изолированными контейнерами, использующий для сборки контейнеров Buildah, для запуска - Podman и для поиска готовых образов - Skopeo;

Расширены возможности, связанные с кластеризацией. Менеджер кластерных ресурсов Pacemaker обновлён до версии 2.0. В утилите pcs обеспечена полная поддержка Corosync 3, knet и обращения по именам узлов;

Объявлены устаревшими и теперь не поставляются по умолчанию классические скрипты для настройки сети (network-scripts). Для обеспечения обратной совместимости вместо скриптов ifup и ifdown добавлены обвязки над NetworkManager, работающие через утилиту nmcli;

Удалены пакеты: crypto-utils, cvs, dmraid, empathy, finger, gnote, gstreamer, ImageMagick, mgetty, phonon, pm-utils, rdist, ntp (заменён на chrony), qemu (заменён на qemu-kvm), qt (заменён на qt5-qt), rsh, rt, rubygems (теперь входит в основной пакет ruby), system-config-firewall, tcp_wrappers, wxGTK.

 , ,

crypt ()

Чем закончился Red Hat в университетах?

я говорю про эту новость:
2008, Наступает эпоха Linux в госструктурах?

Прошло 10 лет, впору спросить:
в каких университетах эта программа действует?

 ,

Einstok_Fair ()

Уже не коллега Л. Поттеринга

...написано у Shaman007 в профиле. Я чето пропустил или это в связи с покупкой Red Hat IBM?

 ,

bitfroster ()

Коллекция критики systemd 2

В этой теме я продолжу собирать ссылки на то, как systemd портит жизнь людям.

Предыдущая тема, в которой я начал это делать:

  1. Мрачная судьба Поттеринга

Добавлено.1 Поскольку тема получила резонанс то вношу предложение заменить systemd его форком.

 , ,

torvn77 ()