Вопросы для стажировки

Стандартный набор вопросов - файлы, пайпы, дескрипторы, демоны, зомби, права, лоад аверадж(его вообще все обожают).

блин, полгода в любительском порядке изучаю лениво и что, мне можно сразу на 5 курс?

Мой любимый вопрос, на котором режутся 90% кандидатов:

CentOS 7 minimal свежеустановленная. Поднята сеть, траффик ходит, по ssh пускает. Все мыслимые файрволлы отключены.

Вы устанавливаете какой-нибудь сетевой сервис (например, NGinx), делаете автозапуск, запускаете. Работает. Перезагружаете сервер - загружается и работает.

После этого, вы прописываете этому сервису в конфиге конкретный IP-адрес, имеющийся в системе (вместо *, который по умолчанию). Перезагружаете - сервис не запустился. SSH на этот IP-адрес по-прежнему пускает и работает.

В чем причина?

Unix administration handbook

оно же 2010го года. лучше «rhel 7 administration guide»
если будут спрашивать свыше этого, то тебе наврали про «Базовые знания администрирования Linux».

на котором режутся 90% кандидатов:

делаем какую-то дичь с перезагрузками сервера, пишем что-то в конфиги, ничё не работает
В чем причина?

гадалок из битвы экстрасенсов интервьируешь? у тебя тогда даже неплохой результат в 10%, они могли просто получить лям баксов премии Рэнди Гудини, а пошли работать к тебе.

Сервис пытаются запустить раньше, чем на интерфейс добавляется адрес. Нужна зависимость типа after.

Ну почему же «гадалок».

Ситуация вполне конкретная. 100% воспроизводится и давно известна. Должна аффектиться не только на RedHat/CentOS, но и на другие дистрибутивы.

Попробуй поднять в виртуалке CentOS 7 пусть даже со всеми обновлениями и воспроизведи с тем же NGinx.

В 7.4 у _части_ сервисов это исправили. Но далеко не у всех.

Она итак есть, в том-то вся веселуха!!! :)

[root@centos system]# cat ./nginx.service | grep After

After=network.target remote-fs.target nss-lookup.target

[root@centos system]# cat ./mysqld.service | grep After

After=network.target

After=syslog.target

Мускль в моём случае - Перкона из её родного репозитория.

Вдогоночку:

[root@centos system]# cat ./sshd.service | grep After

After=network.target sshd-keygen.service

проблема не в ситуации, а в постановке сценария на интервью с тобой.
просто я представил, мы сидим в одной комнате и ты задаёшь этот вопрос. у меня два варианта действий: или извинится, встать и уйти или начать шутить, а потом встать и уйти.

а вот если ты говоришь что-то вроде, зайди по ssh и проведя вот эти манипуляции расскажи, что произошло, почему и как пофиксить — будет намного лучше. не идеально, но разительно отличающийся подход.

далее минутка диванных рассуждений, можно не читать.
есть ограниченное количество способов сделать что-то правильно и бесконечное множество неправильных решений. если подходить с позиции «произошёл инцидент из за неправильных действий, как пофиксить?», может просто не работать. человек может всегда в своей практике делал так, чтобы исключить подобные инциденты, применял всевозможные практики для этого, а тут на него вываливают минорный баг от ментейнеров.
ок, если такая постановка вопроса должна вынудить его показать скилы траблшутинга, дай ему машину, чтобы логи посмотреть блин. нельзя ответить на этот вопрос смотря в глаза интервьюеру.

а звонок гуглу можно?

Нет. Я специально задаю на собеседованиях вопросы, с которыми соискатель _ДОЛЖЕН БЫЛ_ столкнуться в своём предыдущем опыте.

Согласись, что задача «привязать сервис к определенному IP-адресу» - это нормальная, регулярная задача для Linux-администратора.

А, значит, соискатель с такой проблемой обязательно должен был столкнуться. И вот у него было два пути:

1. Вернуть * в конфиге сервиса «пусть слушает все интерфейсы, мне лень разбираться чего там за фигня». Такой сотрудник мне не нужен: он, очевидно, будет работать по принципу «на отстань» и мне придется переделывать за ним львиную долю работы.

2. Как высказался iliyap, проблема действительно в том, что сервис стартует _ДО_ того, как был поднят соответствующий интерфейс. И тут ещё 2 варианта:

а) Написать в /etc/rc.local что-нибудь типа: sleep 10 ; systemctl start nginx - и (О, чудо!) сервис будет нормально запускаться при перезагрузке. Но это опять путь для ленивых костылестроителей, не желающих разобраться в том, как работает система. О которой они, кстати, утверждают, что «очень хорошо знаю».

б) Всё-таки, найти _ПРАВИЛЬНОЕ_ решение проблемы и его применять. Вот такой человек мне нужен.

P. S. И проблема, таки, должна аффектиться на ВСЕ дистрибутивы, использующие Systemd. Так что отмазка «я дебианщик» не прокатит.

Лишний раз убедился в том что центос днище.
Задавать дистроспецефичные вопросы на собеседовании, где не требуется доскональное знание конкретного дистра, просто напросто негуманно.

должна аффектиться на ВСЕ дистрибутивы, использующие Systemd

Тебя самого переквалифицировать пора. Мы вам перезвоним, короче.

В вакансии написано: обязательно CentOS 7.

Человек на вакансию откликнулся и пришел на собеседование. Значит, считаем, что CentOS 7 он знает.

И, всё-таки, это _НЕ_ дистроспецифичный вопрос. Это, скорее, вопрос на понимание работы дистрибутивов, основанных на Systemd

Когда скажу ответ, тебе будет стыдно.

Если человек работал с дебианом или убнтой, там такого ада не было, т.к. дефолтные конфиги нормальные. Таким образом, когда всё нормально работает, то и не требуется детально изучать потороха systemd.

Ну то есть, в дебиане ещё и костыль какой-то применяется НАД systemd? Интересно!

Скинь, пожалуйста, из дебиана cat sshd.service | grep After

соискатель с такой проблемой обязательно должен был столкнуться.

нет и ты не хочешь меня слушать.
я могу раскатывать nginx как голден образ с тех времён, когда бага не было, я могу раскатывать nginx через менеджер конфигураций вместе с нормальным файлом сервиса для системд (override.conf), могу через докер, можно придумать ещё способов при которых можно использовать nginx десятилетиями ниразу не натолкнувшись на ушлёпков мейнтенеров просто потому, что эти способы будут придуманы для того, чтобы избежать ушлёпков мейнтенеров.
нет не должен. нет не обязан. правильное решение не всегда в том, чтобы чинить сломанное, иногда — это значит использовать заведомо рабочее.

Колись уже!

Когда скажу ответ, тебе будет стыдно.

За systemd и красношляпу?

не админ, но открыв доку по NetworkTarget, вижу, что network.target не означает, что сетевой интерфейс получил IP. Нужно использовать network-online.target, так?

А всё просто, как в танке после взрыва: Леннарт дебил :)

В общем, network.target завершается сразу после запуска со статусом выполнено. Как результат, стартуют сразу ВСЕ сервисы, которые зависимы от network.target.

Поскольку 127.0.0.1 доступен, то привязанные к * сервисы запускаются без проблем. Но вот остальные интерфейсы стартуют позднее и потому привязанные к конкретным IP-адресам сервисы валятся с ошибками типа «no such interface».

Решение элементарно: замена After=network.target на After=network-online.target - то есть, запускаться после того, как интерфейсы поднимутся.

Да.

У энжайникса кривой юнит
Леннарт дебил

Какой кошмар

Юнит кривой и у mysql, и у openvpn (причем, у части опенвпновских юнитов, не у всех), и у apahce, и у... да почти у всех.

То есть, огромное количество разработчиков почему-то не поняли Леннарта. Следовательно, Леннарт дебил, раз не смог это разъяснить далеко не самым глупым людям на планете.

Тогда мне кажется, что этот вопрос действительно лишь поможет понять, сталкивался раньше сотрудник или нет с этим. Выше привели примеры, когда он мог не сталкиваться, но при этом быть квалифицированным. А в случае такой проблемы можно просто открыть доку и за 5 минут решить вопрос.

Согласись, что задача «привязать сервис к определенному IP-адресу» - это нормальная, регулярная задача для Linux-администратора.

Забавно. За 6 не понадобилось ни разу. А чем ваша контора занимается?

Ты не назвал дистрибутив.

дефолтные конфиги нормальные

Слово «дефолтные» — ключевое.

нравится возиться со всем и везде - велкам на LFS.

И необязательно NGinx. Любой сервис. SSH, например, у тебя тоже торчит по белым IP-адресам?

И постгрес ты не тюнишь? Так и оставляешь настройки для холодильников?

Сравнил жопу с пальцем.

Причем тут LFS? Дефолтные конфиги — рабочие что в центоси, что в дебиане. С неправильным конфигом демон не заработает что в центоси, что в дебиане.

SSH, например, у тебя тоже торчит по белым IP-адресам?

А у тебя не торчит?

Нет.

Привязан к интерфейсу в локальной сети. А доступ по SSH - из VPNа.

А смысл?

Леннарт дебил :)

А когда отвечаешь тебе на собеседовании смайлик тоже нужен?

https://github.com/dustinkirkland/pollinate/blob/master/debian/pollinate.service

Вот потому у тебя оно и запускается нормально.

Удалишь pollinate - свалится.

Написать в /etc/rc.local что-нибудь типа: sleep 10 ; systemctl start nginx - и (О, чудо!) сервис будет нормально запускаться при перезагрузке

Именно так бы и поступил. Так как на изучение всяких дистров не хватит жизни.

ок, сначала мой поинт был, что не нужно чинить баги мейнтейнеров, если с ними не сталкиваешься, теперь мы перешли к тому, что если ты сними не сталкиваешься, их можно вызвать.
отличное у нас вышло бы собеседование.

Нет, я о том, что ты не знаешь, как работает твой основной рабочий инструмент.

Представь, не было бы этого топика и ты решил бы, что pollinate тебе не нужен.

Удалил бы его - и потерял управление сервером после перезагрузки.

ну так спроси меня, зачем нужен pollinate. зачем придумывать ситуацию с множеством переменных и ожидать «единственно верного» ответа без доступа к машине? вот только честно.

Удалил бы его - и потерял управление сервером после перезагрузки.

Удалять в линуксе системные файлы? Как скучно я живу.

pollinate нужен для обмена энтропией между серверами http://manpages.ubuntu.com/manpages/trusty/man1/pollinate.1.html

Почему его впихнули как пререквизит к SSH... ну, может, в приступе паранойи, получить рандом позаковыристее.

Однако, я так нехорошо подозреваю, что как раз из-за network.target: кто-то из разработчиков дебиана когда-то заметил, что если pollinate поставить пререквизитом, то и привязанный к IP sshd стартует без проблем. :)

Я бы не сказал, что pollinate ну прямо-таки must have для всех. Просто сервис обмена рандомом между серверами.

В Debian/Ubuntu networking асинхронный, поэтому может как подняться, так и не подняться. Смена network.target на network-online ничего не даст. Поэтому наимение костыльный способ это запускаться после rc-local. Но опять же в случае с белым ip в силу асинхронности networking человек скорей всего не столкнется с данной проблемой, а вот если привязываться к ip адресу например vpn или какого-то туннеля, то вполне. Вот только в современном мире где все запускается в контейнерах и на 0.0.0.0, спрашивать такое как минимум глупо. Да и плюс из твоего вопроса ничего не понятно, что ты хочешь.

ну вот смотри, за пять секунд получил информацию о том, что такое pollinate
просто ман или гугл за пять секунд.
а представь, у тебя это спросили бы на собеседовании вчера? «не умеете в инструменты? ой всё, вы нам не походите»
ну реально, дружище, ответь мне честно, зачем мучаешь соискателей задачей с множеством переменных. правильно ли это? может вытащить из всей задачи всю суть и задать чёткий вопрос? «как работают зависимости в системд» например?