С 26 по 30 июня в учебном центре Hewlett-Packard Enterprise я прослушал курс по администрированию корпоративных Linux систем. Полное название курса - H7091S - Enterprise Linux Systems Administration (код GL250).
Последний раз на обучении в HP я был в 2004 году. Тогда офис компании располагался рядом с московским офисом SAP - на Космодамианской набережной. Сейчас они уже давно базируются рядом с метро Войковская, в бизнес-центре "Метрополис".
Учебный центр соответствует всем стандартам. :) Чай, кофе, молоко, вода. Удивило большое количество травяных видов чая: чабрец, мята, ромашка, шиповник. Можно было заварить с мёдом, который был там же. Кофе, чего я еще не видел, варят бесплатные автоматы (рис. 1).
 |
| Рис. 1. Меню кофейного автомата. |
Жалею, что не попробовал, что скрывается за надписью кисель. :) В далекие 2000-е еще были печеньки в неограниченном доступе, но сейчас времена другие. На обеды выдают продуктовую валюту в размере 300 рублей/сутки. Принимают её в нескольких кафе вокруг бизнес-центра (рис. 2).
 |
| Рис. 2. Продуктовые карточки в учебном центре HPE. |
Курс читал Прилипко Георгий Алексеевич. В 2003 году я у него слушал курс по LVM, MirrorDisk и файловой системе JFS (код H6285S). На сколько я понял, преподавательский состав - это давно сформировавшаяся команда "зубров", стойко читающая курсы уже много лет. Очень приятно было встретить в учебном центре Максима Мошкова. Я считаю его лучшим преподавателем, которого я когда либо видел. Он сейчас читает курсы по VMware. Максим уже не так молод, как был в 2003 году, когда я слушал у него курс по MC/ServiceGuard, да и я уже изменился. :) (рис. 3). Если кто не узнал, то на фото Максим с бородой, а я крайний слева.
 |
| Рис. 3. Курс в HP в 2003 году. |
Георгий Алексеевич же совсем не изменился, такой же хитрый прищур, много шуток и баек. Я считаю его преподавателем на твердую четвёрку. Отличительная его черта это большой опыт и любовь к Unix. Но в этом курсе не хватало глубины и охвата материала. Местами пробегали очень быстро, получая только список команд и конфигурационных файлов, а душа просила полной картины с архитектурой и идеологией. В оправдание можно заметить, что советов и интересных решений тоже было достаточно.
Очень понравились материалы курса. Курс посвящен администрированию корпоративных Linux систем, а это Red Hat Enterprise Linux и SUSE Linux Enterprise Server. Версии в курсе рассматривались последние: 7-я для RHEL и 12-я для SLES. Материал построен так, что освещает и общие моменты, и нюансы обеих систем. В качестве тренировочной системы была развернута CentOS, которая фактически является бесплатным клоном RHEL. К клону RHEL, кстати, можно отнести и Oracle Linux, который поддерживается для установки систем SAP. Получаем полный охват всех Linux систем, которые нужны администратору SAP систем. Практические задания отличные, широкие возможности делать с системой всё что хочется. :) Дистрибутив, кстати, тоже можно было поменять и спокойно делать лабораторные задания, для SLES они тоже были описаны.
Кроме официальных материалов Георгий Алексеевич раздал всем слушателям копии своих собственных заметок по Unix/RHEL на 24-х страницах.
Некоторые комментарии, мысли и советы от Георгия Алексеевича (через мои заметки).
Если говорить о выборе дистрибутива, то SUSE Linux ближе к классическому Unix, чем Red Hat. Так же он более "дружелюбен" к системному администратору.
Unix, в отличии от Windows, познаваемый. Потому что база одна для разных дистрибутивов и остается от версии к версии.
Была система MULTICS, написали UNICS, которая была не для больших машин. "CS" - Computer Systems. Потом превратилась в UNIX.
Задача системного администратора - минимизировать действия администратора для обеспечения работоспособности системы.
Команды помогающие определить местоположение на машине:
# pwd
# id
# tty
# uname -a
# echo $DISPLAY
Как посмотреть релиз Linux:
# grep -i linux /etc/*-release
Рекомендации:
- при установке чего-либо по инструкции ставить галочки напротив выполненных пунктов.
- использовать sudo -i вместо su - , потому что sudo сохраняет все действия в журналы.
- символьные линки надо делать относительными, а не абсолютными от корня, чтобы они работали при смене корня, например, по NFS.
- создать alias "rm = rm -i" для борьбы от случайного удаления содержимого всей файловой системы.
- логи надо чистить командой # > file, так как эта команда просто перемещает указатель на начало файла, иначе можно не угадать с полномочиями на файл и, память не освободится пока процесс не закончит писать в файл.
- при использовании GRUB2 - ставить пароль на изменения GRUB, иначе можно попасть в систему без пароля root.
- для проверки файлов password+shadow использовать # pwck, group+gshadow - # grpck.
- файл /etc/shells содержит все shell скрипты, которые могут быть присвоены пользователю.
- # type <cmd_name> - показывает cmd_name это alias или команда.
- # find / -perm -4000 -ls -- поиск файлов с битом "s" на полномочиях.
- # find -type l -- поиск символьных линков.
- # grep -v -e "^$" -e "^#"
-- показывает из текстового файла непустые строки и не строки комментариев. # tail -f file& -- можно запустить отображение нескольких журналов по мере поступления сообщений в одном терминале.
Менеджер устройств udev имеет правила в /etc/udev/ и /usr/lib/udev/. Поиск начинается с /etc/,
а в /usr/lib/ попадают правила из пакетов. Поэтому редактировать правила надо в /etc/dev/. Чтобы отменить правило, нужно создать пустое правило в /etc/dev/.
Создание копий /etc/ и /dev/:
# cd /
# find etc dev | cpio -pmvdn /s
У каждого файла свой inode, который уникален внутри файловой системы. Директория это файл со списком имен и inodes.
# lsmod - список подключаемых модулей ядра Linux.
NVidia поддерживается лучше, чем ATI/AMD. Тут не уверен, что информация не устарела. :)
Чтобы отправить команду в фон: Ctrl + Z и # BG %1
команда # jobs - список работающих фоновых заданий.
# yum clean all - приводит в порядок базу RPM, чистит временные каталоги в /var/, которые использует RPM/YUM.
Файл /proc/partitions - это то, что видит ядро.
# unidgen -- генератор уникальных номеров.
Если fsck не проходит, то можно попробовать примонтировать только на чтение командой вида # mount -o ro
5% в файловой системе резервируется для процессов root, чтобы он мог писать даже, если avail = 0%.
При монтировании по NFS, по-умолчанию, root становится nfsnobody (Red Hat) или nobody (SLES).
В целом, я получил от курса, что планировал: нюансы администрирования RHEL и SLES, в отличии от HP-UX, который я активно изучал, но который похоже становится историей. К тому же, цена, в отличии от курсов компании SAP, очень демократичная.
Автор: Шиболов Вячеслав Анатольевич
Комментариев нет:
Отправить комментарий