LINUX.ORG.RU

Что еще мне осваивать в nix?

 


1

2

Ситуация такая. Я начинающий админ. Работаю организации один. Все на мне. В своей организации внедрил линуксы как файловые серверы и бекап-серверы. А также десктоп для удаленного управления инфраструктурой. Освоил в линуксах настройку без графического окружения - мой любимый вариант. Установку и смену графических окружений. Настройку пользаков, прав, групп. Удаленный доступ к рабочему столу. Автоматизацию скриптами баш (сам пишу не очень навороченные скрипты). Использование ключей ssh. Чтение и разбор логов от systemd и syslog. rsync,crontab - само собой. Планировки с авто-бэкапы очень выручают. Владею питоном средне - пишу программы, в основном автоматизация сетевой деятельности, автоматизация обработки excel документов, автоматизация вгрузки-выгрузки данных с сайта компании. Простое админство баз данных умею. Как через консоль так и через студии. Установку апачей и nginx делал, но пару раз. Пока работает. Забикс поднял. Агентов раскидал. Работает.

Владею ооп, pyqt5. В прошлом есть опыт (2 года)разработки на C# - но как-то не лежит душа к той теме. Больше люблю стык кодинга в сисадмистве с сисадминством вообще.

Ансибл пока не требуется.

Сам вопрос: что еще изучить в линуксах? Что можно дать компании и пользакам от этого? Пока переводить десктопы юзеров с венды на лини нет готов. Сам об этом мечтаю, но это отложил пока. Куда еще копнуть, что бы получить от линуксов больше? И сейчас и на будущее?

p.s. люблю debian



Последнее исправление: Dimez (всего исправлений: 1)

Ответ на: комментарий от rumgot

Пытался понять, что за функционал такой, пока я не понял. Для меня функционал это четкий перечень обязанностей, где пункты не размыты и весьма конкретны.

BuzzerOFF
() автор топика
Ответ на: комментарий от Polugnom

я тоже так думал. Оказалось, что рабочего от станка не вытеснил. Теперь станочник пишет программы, настраиваит и запускае 3-5-10 станков. Думал ии вытеснит менеджера по работе с клиентами. Не вытеснил. IT средства молотят для него 2000 заказов в сутки. По сути это админ заказо-конвейера. Машиниста электричек ? Ну в принципе да. Если не считать, что он пересел теперь в диспетчерское кресло и админит 40 поездов, которые едут на скриптах. И т.д. Т.е. про вытеснение воообще я бы не сказал. Скорее IT задвигает специальности даже выше по иерархии - убирая рутину. Как-то так.

ИИ. Ну а что такое ии ? ИИ это всего то лишь классификатор. Что такое обученность нейросети ? Это многомерное пространство делением на кластеры. Что такое решение ИИ - это очерчивание более подходящего кластера гиперповерхностью. (выдача классификатора). Я не вижу тут именно интеллекта. Классфикатор -да. Интеллект - нет. При этом т.н. ИИ это классфикатор первого порядка. Он не может свзяывать разные блоки классификации. Т.е. ии знающий как звучит буква А, не знает, что такое эдс. грубо говоря. )))

BuzzerOFF
() автор топика

В списке навыков не увидел АД/ldap, как единого средства администрирования, а так же виртуализации и контейнеров. Если организация не разрабатывает софт, то навыки девопса поднять будет сложно.

Ансибл пока не требуется.

Автоматизация не заканчивается ансиблом, хотя он хорош.

einhander ★★★★★
()
Ответ на: комментарий от einhander

Про виртуализацию забыл упомянуть. Использую esxi, proxmox, hyperv. Без кластеров. Ад/ldap - не использую, так как машин не много в конторе. До меня закупили еще на хоум-эдишн венде. Они ,по моему, не админятся через АД. Сам АД я опробовал на виртуалках. Ну честно скажу: виндовая технология политик и ад как-то не по душе. Но там я знаю что изучать. А вот про ldap ничего не понимаю. В том смысле, что как она поможет с виндовыми машинами ? их большинство в конторе.

BuzzerOFF
() автор топика
Ответ на: комментарий от chenbr0

а за что конкретно ? Дело в том,что там гипервизор достаточно простой и удобный. Мышко-кликинг, немного полей ввода. Никакго программирования. Поэтому я не совсем представляю, где там требуется высокий уровень труда головой, так скажем. Может я что-то упустил из виртуализации. Ведь развернуть машины, бэкапить их, мониторить через эти средства ну не сложно.

BuzzerOFF
() автор топика

Владею ооп, pyqt5. В прошлом есть опыт (2 года)разработки на C# - но как-то не лежит душа к той теме. Больше люблю стык кодинга в сисадмистве с сисадминством вообще.

околотемный вопрос к знатокам. сам я ни разу не сисадмин, а разраб на с++ и ненавижу питон в силу интерпретируемости…

вопрос - можно ли в подобных не столь уж и сложных сисадминских задачах заменить питон на Go например? то есть заменить всю такую скриптуху на Go?

alysnix ★★★
()

Правильный вопрос - что тебя будут спрашивать, когда ты решишь сменить компанию и начнёшь ходить по собеседованиям. Вот это ты можешь уже начинать смотреть сейчас в объявлениях о найме. Проанализируй объявления с привлекательной для тебя зарплатой и реалистичными требованиями, до которых ты немного не дотягиваешь, выбери технологии, которые уместно внедрить на текущей работе и, собственно, внедряй.

Ансибл админу нужно знать обязательно, имхо. Это база. Ковыряться в серверах руками это прошлый век. Также советую изучать облака и переносить всё туда.

vbr ★★★★
()
Последнее исправление: vbr (всего исправлений: 1)
Ответ на: комментарий от alysnix

ненавижу питон в силу интерпретируемости…

Скрипт – это не только быстро наговнякать, но и еще и возможность в любой момент посмотреть что у него внутри. Вот я имею твой go_as_script.exe в системе, который запускается и выполняет какую-то задачу. Что это? Зловред может? Что должен подумать следующий админ?

Im_not_a_robot ★★★★★
()
Последнее исправление: Im_not_a_robot (всего исправлений: 1)
Ответ на: комментарий от BuzzerOFF

У ад под капотом ldap+kerberos в своей реализации, у samba совместимая реализация с ад. Есть чисто ldap решение для винды, но оно заглохло в развитии. Использование samba\ad, кроме единого центра управления пользователями позволяет реализовать прозрачную авторизацию на вебсервисах. Можно и чистым ldap обойтись, тогда придется вводить пароль. Вообще ldap можно рассматривать как базу, в которой хранятся свойства пользователя и его права для различных ресурсов, например ключи ssh, настройки для удаленного доступа и др.

einhander ★★★★★
()
Ответ на: комментарий от alysnix

вопрос - можно ли в подобных не столь уж и сложных сисадминских задачах заменить питон на Go

Прошлый админ использовал для этих целей чистый Си. Сырцов не оставил. Ответ - можно, но следующий человек проклянет тебя до 10го колена.

einhander ★★★★★
()

В своей организации внедрил линуксы

а у нас всё на винде и решает это не админ, по сути мой комп единственный в сети предприятия который из под линукс, но это уже я так решил

amd_amd ★★★★★
()
Ответ на: комментарий от Im_not_a_robot

Вот я имею твой go_as_script.exe в системе, который запускается и выполняет какую-то задачу.

людям доверять надо! :) зловреда можно и на питоне написать, закопав зловредность где-то внутри.

зато у тебя «скрипт» с сильной типизацией и масса ошибок, что пролезут в питоне, в голанге не пролезут. голанг простой и легко читаемый, а питон слишком наворочан уже.

я кстати погуглил, народ использует голанг для сисадминства.

alysnix ★★★
()
Ответ на: комментарий от alysnix

Ну, если после сказанного это все еще не кажется тебе невероятно тупой идеей, то хозяин – барин, конешно. Остается только надеется, что дальше локалхоста это не пойдет.

Im_not_a_robot ★★★★★
()
Ответ на: комментарий от Im_not_a_robot

Ну, если после сказанного это все еще не кажется тебе невероятно тупой идеей

мысль о том, что питон хорош тем, что виден исходник, несерьезна. реальная защита от зловредов делается не так, а наоброт припрятыванием исходника и проверкой контрольных сумм.

но если так грузит, можно «скрипт» на голанге, запускать через опять же скрипт где исходник компиируется и запускается, если успех. это будет может и побыстрей, чем запуск скрипта на питоне. тогда ты вообще не придерешься.

alysnix ★★★
()
Ответ на: комментарий от Im_not_a_robot

вот накопал статейку по данному вопросу - https://bitfieldconsulting.com/golang/scripting

а вот и интересный пакет, как раз для использования голанга для типа шелл-скриптов https://pkg.go.dev/github.com/bitfield/script

alysnix ★★★
()
Последнее исправление: alysnix (всего исправлений: 1)
Ответ на: комментарий от BuzzerOFF

Ну там настройка сборочных серверов, автосборок, всяких дженкинсов, докеров, запуска тестов и т.п. Т.е. этакий около админ для индустрии разработки.

rumgot ★★★★★
()
Ответ на: комментарий от firkax

может автор заинтересуется. я вот уже заинтерсовался. он же спрашивает - что еще поизучать… не плюсы же ему изучать!!!, а простенький голанг, что полезно и для общих компетенций, и может принести пользу в его текущем админстве.

alysnix ★★★
()
Ответ на: комментарий от alysnix

Я когда то тоже ненавидел интерпретацию. Потом вырос и стал относится к языкам как к инструментам, а не как к предмету фетиша.

Го в рутине -да. Весьма лучше.

Но в разнообразии и стыке технологий - с го будет проблема. У пайтона очень много эффективных библиотек. У го такого нет. Если мне нужно быстродействие на пайтоне я выбираю pypy. Если нужно еще больше быстродействия, я транслирую его в СИ, через nuitka. Потом компилируется нативный код. Ускорение до 1000%. Некоторые либы не заработают с nuitka. Некоторые с pypy. Но даже если без них это - си с пайтона это бомба. Если мне нужен мультитред для сети - я использую multihtreading. Если нужно обойти гил-лок, я использую multiprocessing. (запускается несколько гилов) или из pyqt5 беру класc Qthread.

BuzzerOFF
() автор топика
Ответ на: комментарий от GREAT-DNG

ок. принято. Спасибо. Правда тему контейнеров изучив чуть чуть, пока решил что это модная фиготень. С докером. Может я ошибюась…. В принципе я не целюсь работать в очень крупных компаниях. Мне нравится когда я один айтишник в компании и компания до 30-50 человек. Ну максимум 70 чеоловек + помошники эникейщики. Не более того.5-7 серверов.

BuzzerOFF
() автор топика
Ответ на: комментарий от alysnix

Ты забываешь один момент: следующий админ, скорее всего, Go не знает.

Наверное есть случаи, когда скорость Go будет весьма полезна, но усложнять себе и другим жизнь просто из-за каприза Я ПЛЮСОВИК МНЕ ПЕСТОН ЗАПАДЛО – это идиотизм.

Im_not_a_robot ★★★★★
()
Ответ на: комментарий от Im_not_a_robot

Я как то пытался исопльзовать обработку excel файлов на go. либу нашел. потом от нечего делать нашел для пайтона. Скорость таже. Оказалось что для пайтона она сделана на си. Поэтому молотит также быстро. А вот когда своего кода на пайтоне много - он тормозит. Но тут выручает сразу pypy - jit. Ну а когда совсем азарат берет - nuitka. Это вообще улет. Поэтому пока пайтон. Однако да, но усложнился. Я вот против этих усложнений. Ну вот метапрограммирование. Но его уже не вырежешь из пайтона - джанги и прочие его вовсю используют. На плюсах некоторые вещи будут пилить два дня, то, что на пайтоне за час делается. На пайтоне приложения поддерживать и отлаживать проще чем в нативных языках. Ну не только на пайтоне. На решетках тоже. Но решетки все же как-то мелкософтские. Не смотря на открытие кода, на моно. Не вижу их за пределами венды и корпоратива. Пайтон как то более независим оказался. И более сисадминский что ле.

BuzzerOFF
() автор топика
Последнее исправление: BuzzerOFF (всего исправлений: 1)

В прошлом есть опыт (2 года)разработки на C# - но как-то не лежит душа к той теме

Как неожиданно-то. Тут бегает макака у которой бомбит, если кто-то пишет, что сисадмины/девопсы - это те кто не смог программировать.


Я бы советовал Docker освоить

uwuwuu
()
Ответ на: комментарий от BuzzerOFF

Правда тему контейнеров изучив чуть чуть, пока решил что это модная фиготень. С докером. Может я ошибюась….

Не. Использовать контейнеры - это просто уменьшать точки отказа

uwuwuu
()

О, ещё вспомнил. Тревожную кнопку сделай. Чтобы чуть кто в маске - а инфраструктуры и данных нет, вместо них подставные. И чтобы потом быстро обратно развернуть

DumLemming ★★★
()

Напиши документацию на всё, что ты настроил. Лучше на каком-нибудь wiki/markdown, чтобы можно было легко обновлять по мере внесения изменений.

Все скрипты и утилиты положи в гит. Настрой систему сборки и доставки пакетов с учётом зависимостей твоих скриптов. Любая система CI/CD. Сделай так, чтобы скрипты ставились и были готовы к работе одной командой, будь то deb/rpm или setuptools и прочие venv'ы.

Все конфиги положи в общее хранилище с версионированием и разделением по хостам, но вырезав кренденшелы.

Для хранения кердов настрой хранилищие с шифрованием и возможностью получения через API в нужных местах.

Настрой систему управления конфигурациями, которая позволит раскатывать/менять любую часть подконтрольного тебе хозяйства одной командой, используя всё то, что ты настроил выше.

Настрой сбор метрик, мониторинг и систему алертов на всё это хозяйство.

После этого, когда всё будет работать как часы и не требовать ручного вмешательства, можно и поговорить.

shell-script ★★★★★
()
Ответ на: комментарий от shell-script

Для того и нужно сначала поговорить, чтобы он в этот императивный ад не влез, сломя голову. «Скрипты», «апи для кредов», боже мой. Особенно умиляет

Настрой систему управления конфигурациями, которая позволит раскатывать/менять любую часть подконтрольного тебе хозяйства одной командой

Система управления конфигурации должна быть декларативной, но даже пытаясь её продать, ты рассуждаешь императивно.

Нах так жить.

t184256 ★★★★★
()
Ответ на: комментарий от uwuwuu

сисадмины/девопсы - это те кто не смог

программы работают . ЗНачит смог. Что сложного в этом простом биндинге таблиц к субд))) Если кратко. Не смочь на решетках тупой корпоративный многодокумент это надо совсем забухать. ))) И это рутина рутиной, я вам скажу. Не стоит это путать с с++, си))) Совсем не стоит.

Мое мнение о решетках: эта система создана исключительно под корпоративный учет. Да, на ней можно гораздо больше. Но по сути своей, на решетках идет создание терминалов для работы с хранилищем данных. Этакий глобальный «1с»))). Вкусный и американский. Почти вся либа дот нета направлена на это. Хотя это мог быть бы прекрасный инструмент и для десктопа. Но ее вектор таков. Все эти контейнерные классы, итераторы, коллекции…)))

Но самое поразительное, что вся эта сладкая решетка просто без проблем заменяется такими простыми вещами как php+<cубд>+nginx/apache. Все тоже самое получить можно. И при этом в этом нет руки мелкософта, сразу есть доступ с мобильников, без костылей asp. При этом для быстрых обработок прикручивают что душе угодно: С++, го и т.д.

Я пришел к выводу, что все что делают на решетке - можно делать на веб. И точка.

А пайтон это такой универсальный компактный, вкусный и прозрачный наборчик инструментов почти на все случаи моей ай-ти сферы. Как-то так.

BuzzerOFF
() автор топика
Последнее исправление: BuzzerOFF (всего исправлений: 1)
Ответ на: комментарий от BuzzerOFF

- Иваныч, приходи к нам обратно, нам программист нужен.

- Так у вас же обезьяна с gpt3 есть.

- Обезьяна с gpt3 уже тимлидом стала, нам опять программист нужен.

Dimez ★★★★★
()
Последнее исправление: Dimez (всего исправлений: 1)

Что можно дать компании и пользакам от этого?

Например заняться сертификацией своих объектов информатизации (для работы с персональными данными и т.п.).

raspopov
()

На тебе набор ссылок, с подробным планом прохождения, выбери направление и учи что не знаешь:

Но я бы вопрос по другому сформулировал. Тебе по нему накидают набор технологий, при этом на фильтрацию нужных конкретно тебе уйдет целая куча времени. ИМХО правильнее было бы задать вопрос: -Я хочу получить вот это, это и ещё вот то, какие есть подходы?

P.S. А если хочешь ответ именно на свой вопрос, то походи по собеседованиям, он сам отпадет.

torm7
()
Ответ на: комментарий от t184256

Система управления конфигурации должна быть декларативной,

Я понимаю, что ты хочешь опять продать nix, но есть и другие инструменты. В данном случае я имел ввиду chef/ansible/puppet/cfengine, которые с этой задачей справляются проще. Ты наверняка читал мой спор об этом в соседнем топике.

shell-script ★★★★★
()