17 июля 2017 г.

Учебный курс в HPE: H7091S - Enterprise Linux Systems Administration

С 26 по 30 июня в учебном центре Hewlett-Packard Enterprise я прослушал курс по администрированию корпоративных Linux систем. Полное название курса - H7091S - Enterprise Linux Systems Administration (код GL250).

Последний раз на обучении в HP я был в 2004 году. Тогда офис компании располагался рядом с московским офисом SAP - на Космодамианской набережной. Сейчас они уже давно базируются рядом с метро Войковская, в бизнес-центре "Метрополис".

Учебный центр соответствует всем стандартам. :) Чай, кофе, молоко, вода. Удивило большое количество травяных видов чая: чабрец, мята, ромашка, шиповник. Можно было заварить с мёдом, который был там же. Кофе, чего я еще не видел, варят бесплатные автоматы (рис. 1).

Рис. 1. Меню кофейного автомата.

Жалею, что не попробовал, что скрывается за надписью кисель. :) В далекие 2000-е еще были печеньки в неограниченном доступе, но сейчас времена другие. На обеды выдают продуктовую валюту в размере 300 рублей/сутки. Принимают её в нескольких кафе вокруг бизнес-центра (рис. 2).

Рис. 2. Продуктовые карточки в учебном центре HPE.

Курс читал Прилипко Георгий Алексеевич. В 2003 году я у него слушал курс по LVM, MirrorDisk и файловой системе JFS (код H6285S). На сколько я понял, преподавательский состав - это давно сформировавшаяся команда "зубров", стойко читающая курсы уже много лет. Очень приятно было встретить в учебном центре Максима Мошкова. Я считаю его лучшим преподавателем, которого я когда либо видел. Он сейчас читает курсы по VMware. Максим уже не так молод, как был в 2003 году, когда я слушал у него курс по MC/ServiceGuard, да и я уже изменился. :) (рис. 3). Если кто не узнал, то на фото Максим с бородой, а я крайний слева.

Рис. 3. Курс в HP в 2003 году.

Георгий Алексеевич же совсем не изменился, такой же хитрый прищур, много шуток и баек. Я считаю его преподавателем на твердую четвёрку. Отличительная его черта это большой опыт и любовь к Unix. Но в этом курсе не хватало глубины и охвата материала. Местами пробегали очень быстро, получая только список команд и конфигурационных файлов, а душа просила полной картины с архитектурой и идеологией. В оправдание можно заметить, что советов и интересных решений тоже было достаточно.

Очень понравились материалы курса. Курс посвящен администрированию корпоративных Linux систем, а это Red Hat Enterprise Linux и SUSE Linux Enterprise Server. Версии в курсе рассматривались последние: 7-я для RHEL и 12-я для SLES. Материал построен так, что освещает и общие моменты, и нюансы обеих систем. В качестве тренировочной системы была развернута CentOS, которая фактически является бесплатным клоном RHEL. К клону RHEL, кстати, можно отнести и Oracle Linux, который поддерживается для установки систем SAP. Получаем полный охват всех Linux систем, которые нужны администратору SAP систем. Практические задания отличные, широкие возможности делать с системой всё что хочется. :) Дистрибутив, кстати, тоже можно было поменять и спокойно делать лабораторные задания, для SLES они тоже были описаны.

Кроме официальных материалов Георгий Алексеевич раздал всем слушателям копии своих собственных заметок по Unix/RHEL на 24-х страницах.


Некоторые комментарии, мысли и советы от Георгия Алексеевича (через мои заметки).

Если говорить о выборе дистрибутива, то SUSE Linux ближе к классическому Unix, чем Red Hat. Так же он более "дружелюбен" к системному администратору.

Unix, в отличии от Windows, познаваемый. Потому что база одна для разных дистрибутивов и остается от версии к версии.

Была система MULTICS, написали UNICS, которая была не для больших машин. "CS" - Computer Systems. Потом превратилась в UNIX.

Задача системного администратора - минимизировать действия администратора для обеспечения работоспособности системы.

Команды помогающие определить местоположение на машине:
# pwd
# id
# tty
# uname -a
# echo $DISPLAY

Как посмотреть релиз Linux:
# grep -i linux /etc/*-release

Рекомендации:
  • при установке чего-либо по инструкции ставить галочки напротив выполненных пунктов.
  • использовать sudo -i вместо su - , потому что sudo сохраняет все действия в журналы.
  • символьные линки надо делать относительными, а не абсолютными от корня, чтобы они работали при смене корня, например, по NFS.
  • создать alias "rm = rm -i" для борьбы от случайного удаления содержимого всей файловой системы.
  • логи надо чистить командой # > file, так как эта команда просто перемещает указатель на начало файла, иначе можно не угадать с полномочиями на файл и, память не освободится пока процесс не закончит писать в файл.
  • при использовании GRUB2 - ставить пароль на изменения GRUB, иначе можно попасть в систему без пароля root.
  • для проверки файлов password+shadow использовать # pwck, group+gshadow - # grpck.
  • файл /etc/shells содержит все shell скрипты, которые могут быть присвоены пользователю.
  • # type <cmd_name> - показывает cmd_name это alias или команда.
  • # find / -perm -4000 -ls -- поиск файлов с битом "s" на полномочиях.
  • # find -type l  -- поиск символьных линков.
  • # grep -v -e "^$" -e "^#" -- показывает из текстового файла непустые строки и не строки комментариев.
  • # tail -f file&  -- можно запустить отображение нескольких журналов по мере поступления сообщений в одном терминале.
Менеджер устройств udev имеет правила в /etc/udev/ и /usr/lib/udev/. Поиск начинается с /etc/,
а в /usr/lib/ попадают правила из пакетов. Поэтому редактировать правила надо в /etc/dev/. Чтобы отменить правило, нужно создать пустое правило в /etc/dev/.

Создание копий /etc/ и /dev/:
# cd /
# find etc dev | cpio -pmvdn /s

У каждого файла свой inode, который уникален внутри файловой системы. Директория это файл со списком имен и inodes.

# lsmod - список подключаемых модулей ядра Linux.

NVidia поддерживается лучше, чем ATI/AMD. Тут не уверен, что информация не устарела. :)

Чтобы отправить команду в фон: Ctrl + Z и # BG %1
команда # jobs - список работающих фоновых заданий.

# yum clean all - приводит в порядок базу RPM, чистит временные каталоги в /var/, которые использует RPM/YUM.

Файл /proc/partitions - это то, что видит ядро.

# unidgen -- генератор уникальных номеров.

Если fsck не проходит, то можно попробовать примонтировать только на чтение командой вида # mount -o ro

5% в файловой системе резервируется для процессов root, чтобы он мог писать даже, если avail = 0%.

При монтировании по NFS, по-умолчанию, root становится nfsnobody (Red Hat) или nobody (SLES).


В целом, я получил от курса, что планировал: нюансы администрирования RHEL и SLES, в отличии от HP-UX, который я активно изучал, но который похоже становится историей. К тому же, цена, в отличии от курсов компании SAP, очень демократичная.


Автор: Шиболов Вячеслав Анатольевич


Комментариев нет:

Отправить комментарий