Слушаю курсы от редхата по гластеру. ОЧЕНЬ хочется включить скорость воспроизведения x1.5 хотя бы...
Коллега обнаружил несколько серверов с подчеркиваниями в имени. С 2013 года. В хистори рута — установка софта и всё. Охреневаем оба.
Окончился курс RH342. Осталось понять, куда его применить. На текущей работе 2/3 неприменимо — к АД цепляется другими средствами, файрволлы — на маршрутизаторах, бОльшая часть конфигов раскладывается паппетом.
Тут весь отдел заслали на курсы по RHEL. Сами курсы — пока ничего особенного, лабы простенькие (тут RH-342 движется к концу).
Особенно забавно разбираться с неисправностями под youtube.com — Эпоха-молот ведьм
Особенно забавно разбираться с неисправностями под youtube.com — Эпоха-молот ведьм
На курсах товарищ несёт ересь про загрузку через MBR... По RHEL он всё ж много чего знает — простим.
Таки сижу, слушаю RH-342, делаю лабы. Всё бы неплохо, но вот какого хрена контекст selinux устанавливается простым restorecon в значение по-умолчанию?
Я не против "Далее-Далее-Финиш", но, блин, кто сказал, что всегда надо тот контекст, который ставит restorecon?
Я не против "Далее-Далее-Финиш", но, блин, кто сказал, что всегда надо тот контекст, который ставит restorecon?
Есть проект по перетаскиванию железок в виртуалки. Идёт очень постепенно. Для ускорения решили протестировать Vmware Converter.
Итого:
1) не копирует разметку диска в LVM (делает обычные разделы), что хреново для случая, когда понадобится добавить места по-быстрому.
2) копирует файлы через sudo tar --one-file-system --sparse -C / -cf — .
sudo непременно обязан быть беспарольным. Из опций тара видно, что не копируются ни метки selinux, ни acl, ни расширенные атрибуты.
3) опции монтирования фс по-умолчанию (те, что прописываются в фс) не копируются с основной машины, так что acl восстановить можно будет только после дополнительных извращений.
Вобщем, простая тулза для простых машин, которые потом лучше не трогать.
Итого:
1) не копирует разметку диска в LVM (делает обычные разделы), что хреново для случая, когда понадобится добавить места по-быстрому.
2) копирует файлы через sudo tar --one-file-system --sparse -C / -cf — .
sudo непременно обязан быть беспарольным. Из опций тара видно, что не копируются ни метки selinux, ни acl, ни расширенные атрибуты.
3) опции монтирования фс по-умолчанию (те, что прописываются в фс) не копируются с основной машины, так что acl восстановить можно будет только после дополнительных извращений.
Вобщем, простая тулза для простых машин, которые потом лучше не трогать.
Коллега написал бота для доступа к информации типа "кто сегодня дежурит". Возник вопрос:
"""
Вызывает антирес
Ваш технический прогресс:
Как у вас там пишут ботов —
На питоне или без?
"""
"""
Вызывает антирес
Ваш технический прогресс:
Как у вас там пишут ботов —
На питоне или без?
"""
Годовая премия — в апреле.
Посылают на RH342 и RH442. Не просил и, честно говоря, даже и не задумывался.
Не к добру... Либо добавят людей, с кем взаимодействовать должен, либо серверов, либо обязанностей...
Не к добру... Либо добавят людей, с кем взаимодействовать должен, либо серверов, либо обязанностей...
На последней скайп-конференции отдела в этом году:
— голоса в моей голове покиньте меня
— голоса в моей голове покиньте меня
Товарищи из одного отдела делали порядка 10к запросов в секунду к серверу другого отдела.
К ним пришли хозяева сервера и выразили недоумение.
Результат недоумения: каждые 10 минут 120к запросов.
Внутри запроса — вопрос "а не поменялся ли пароль к серверу". Пароль согласно политике меняется раз в полгода.
К ним пришли хозяева сервера и выразили недоумение.
Результат недоумения: каждые 10 минут 120к запросов.
Внутри запроса — вопрос "а не поменялся ли пароль к серверу". Пароль согласно политике меняется раз в полгода.
Настроение — "чего бы сломать".
Но облом — новогодний мораторий...
Но облом — новогодний мораторий...
Странный товарищ хотел смены acl на каталог, куда софт складируется (извините, другого не подберу, там N домашних каталогов служебных юзеров, от которых оно и запускается).
С rwxr-xr-x на rwxr-x---, отчего софт точно перестал бы запускаться, ибо не от рута и не в группе рута.
Вот нахрена так?
С rwxr-xr-x на rwxr-x---, отчего софт точно перестал бы запускаться, ибо не от рута и не в группе рута.
Вот нахрена так?
"""
Заявка на выключение сервера упала в комменте написано: Обоснование, комментарий: Владелец просит странного, ну ладно.
"""
Заявка на выключение сервера упала в комменте написано: Обоснование, комментарий: Владелец просит странного, ну ладно.
"""
Пришел на работу, посмотрел на задачу в жире, понял, что нихрена не понимаю, что надо сделать.
Задача — точно такая же, какую уже сделал вчера. Отличия — для другого отдела доступов понаставить...
Похоже, не проснулся нихрена...
Задача — точно такая же, какую уже сделал вчера. Отличия — для другого отдела доступов понаставить...
Похоже, не проснулся нихрена...
"В линуксе есть два варианта: либо всё работает до ребута, либо всё работает после ребута"
Контекст — после ребута потерялся один линк из нескольких на FC.
Контекст — после ребута потерялся один линк из нескольких на FC.
Охреневаю с некоторых серверов на RHEL6 и их взаимодействию с виндовыми днс...
Есть сервер, где указано искать имена в нескольких доменах. У него прописаны несколько днс — виндовые DC и что-то там кеширующее.
Если сделать traceroute server.domain1 — при наличии DC в resolv.conf получаем No address associated with hostname и это не Name or service not known, если что.
Если закомментировать адреса DC в resolv.conf — всё ок, все довольны.
Какого хрена — хз.
Есть сервер, где указано искать имена в нескольких доменах. У него прописаны несколько днс — виндовые DC и что-то там кеширующее.
Если сделать traceroute server.domain1 — при наличии DC в resolv.conf получаем No address associated with hostname и это не Name or service not known, если что.
Если закомментировать адреса DC в resolv.conf — всё ок, все довольны.
Какого хрена — хз.
Один из двух багов одного внутреннего ПО, на которые я наступил — в вебморде в выпадающем списке показывается только первые 50 пунктов.
Как выяснилось, разработчик не подумал, что могут быть польз-ователи, у которых есть доступ ко всем пунктам :-)
Как выяснилось, разработчик не подумал, что могут быть польз-ователи, у которых есть доступ ко всем пунктам :-)
Слушаю вебинар redhat про использование их техподдержки.
Вступительное слово на тему "редхэт — офигенен". Вобщем-то обычное дело, но таким тоном... Такое ощущение, что произносящий не верит в это.
Вступительное слово на тему "редхэт — офигенен". Вобщем-то обычное дело, но таким тоном... Такое ощущение, что произносящий не верит в это.