Что еще мне осваивать в nix?

Выбрать узкую специализацию например. Сети, виртуализация, телефония, облачка. Человеки-оркестры всегда будут получать меньше, а бегать больше.

Можешь посмотреть развитие в сторону devops.

А по виртуализации что ? Я сейчас использую: esxi, proxmox,hyperv. Полный цикл но без кластеров. Может по виртуализации еще что-то есть ? Забыл упомянуть.

Пытался понять, что за функционал такой, пока я не понял. Для меня функционал это четкий перечень обязанностей, где пункты не размыты и весьма конкретны.

Учить только нейросеточки. Других перспективных направлений нет, ИИ вытеснит ленивых, кожаных мешков отовсюду быстро и беспощадно.

я не понял, что в заголовке топика означают слова «в nix»

Нормально денег дают только за одну виртуализацию - вмаря.

я тоже так думал. Оказалось, что рабочего от станка не вытеснил. Теперь станочник пишет программы, настраиваит и запускае 3-5-10 станков. Думал ии вытеснит менеджера по работе с клиентами. Не вытеснил. IT средства молотят для него 2000 заказов в сутки. По сути это админ заказо-конвейера. Машиниста электричек ? Ну в принципе да. Если не считать, что он пересел теперь в диспетчерское кресло и админит 40 поездов, которые едут на скриптах. И т.д. Т.е. про вытеснение воообще я бы не сказал. Скорее IT задвигает специальности даже выше по иерархии - убирая рутину. Как-то так.

ИИ. Ну а что такое ии ? ИИ это всего то лишь классификатор. Что такое обученность нейросети ? Это многомерное пространство делением на кластеры. Что такое решение ИИ - это очерчивание более подходящего кластера гиперповерхностью. (выдача классификатора). Я не вижу тут именно интеллекта. Классфикатор -да. Интеллект - нет. При этом т.н. ИИ это классфикатор первого порядка. Он не может свзяывать разные блоки классификации. Т.е. ии знающий как звучит буква А, не знает, что такое эдс. грубо говоря. )))

В списке навыков не увидел АД/ldap, как единого средства администрирования, а так же виртуализации и контейнеров. Если организация не разрабатывает софт, то навыки девопса поднять будет сложно.

Ансибл пока не требуется.

Автоматизация не заканчивается ансиблом, хотя он хорош.

Про виртуализацию забыл упомянуть. Использую esxi, proxmox, hyperv. Без кластеров. Ад/ldap - не использую, так как машин не много в конторе. До меня закупили еще на хоум-эдишн венде. Они ,по моему, не админятся через АД. Сам АД я опробовал на виртуалках. Ну честно скажу: виндовая технология политик и ад как-то не по душе. Но там я знаю что изучать. А вот про ldap ничего не понимаю. В том смысле, что как она поможет с виндовыми машинами ? их большинство в конторе.

а за что конкретно ? Дело в том,что там гипервизор достаточно простой и удобный. Мышко-кликинг, немного полей ввода. Никакго программирования. Поэтому я не совсем представляю, где там требуется высокий уровень труда головой, так скажем. Может я что-то упустил из виртуализации. Ведь развернуть машины, бэкапить их, мониторить через эти средства ну не сложно.

Может по виртуализации еще что-то есть ?

Точно есть! Запусти Linux в Bhyve.

Владею ооп, pyqt5. В прошлом есть опыт (2 года)разработки на C# - но как-то не лежит душа к той теме. Больше люблю стык кодинга в сисадмистве с сисадминством вообще.

околотемный вопрос к знатокам. сам я ни разу не сисадмин, а разраб на с++ и ненавижу питон в силу интерпретируемости…

вопрос - можно ли в подобных не столь уж и сложных сисадминских задачах заменить питон на Go например? то есть заменить всю такую скриптуху на Go?

https://www.vmware.com/learning/certification.html

Ну и вообще, смотри на сертификации как на роадмап. https://www.redhat.com/en/services/certifications

Правильный вопрос - что тебя будут спрашивать, когда ты решишь сменить компанию и начнёшь ходить по собеседованиям. Вот это ты можешь уже начинать смотреть сейчас в объявлениях о найме. Проанализируй объявления с привлекательной для тебя зарплатой и реалистичными требованиями, до которых ты немного не дотягиваешь, выбери технологии, которые уместно внедрить на текущей работе и, собственно, внедряй.

Ансибл админу нужно знать обязательно, имхо. Это база. Ковыряться в серверах руками это прошлый век. Также советую изучать облака и переносить всё туда.

ненавижу питон в силу интерпретируемости…

Скрипт – это не только быстро наговнякать, но и еще и возможность в любой момент посмотреть что у него внутри. Вот я имею твой go_as_script.exe в системе, который запускается и выполняет какую-то задачу. Что это? Зловред может? Что должен подумать следующий админ?

У ад под капотом ldap+kerberos в своей реализации, у samba совместимая реализация с ад. Есть чисто ldap решение для винды, но оно заглохло в развитии. Использование samba\ad, кроме единого центра управления пользователями позволяет реализовать прозрачную авторизацию на вебсервисах. Можно и чистым ldap обойтись, тогда придется вводить пароль. Вообще ldap можно рассматривать как базу, в которой хранятся свойства пользователя и его права для различных ресурсов, например ключи ssh, настройки для удаленного доступа и др.

Я тоже думал, кто-то ещё просёк мощь Nix. Оказалось, нет.

вопрос - можно ли в подобных не столь уж и сложных сисадминских задачах заменить питон на Go

Прошлый админ использовал для этих целей чистый Си. Сырцов не оставил. Ответ - можно, но следующий человек проклянет тебя до 10го колена.

В своей организации внедрил линуксы

а у нас всё на винде и решает это не админ, по сути мой комп единственный в сети предприятия который из под линукс, но это уже я так решил

Вот я имею твой go_as_script.exe в системе, который запускается и выполняет какую-то задачу.

людям доверять надо! :) зловреда можно и на питоне написать, закопав зловредность где-то внутри.

зато у тебя «скрипт» с сильной типизацией и масса ошибок, что пролезут в питоне, в голанге не пролезут. голанг простой и легко читаемый, а питон слишком наворочан уже.

я кстати погуглил, народ использует голанг для сисадминства.

Программный рутер сделай. Чтобы у пользователей реклама на корню вырезалась. Подчисти всё до чего AdGuard DNS не дотянулся

Ну, если после сказанного это все еще не кажется тебе невероятно тупой идеей, то хозяин – барин, конешно. Остается только надеется, что дальше локалхоста это не пойдет.

Ну, если после сказанного это все еще не кажется тебе невероятно тупой идеей

мысль о том, что питон хорош тем, что виден исходник, несерьезна. реальная защита от зловредов делается не так, а наоброт припрятыванием исходника и проверкой контрольных сумм.

но если так грузит, можно «скрипт» на голанге, запускать через опять же скрипт где исходник компиируется и запускается, если успех. это будет может и побыстрей, чем запуск скрипта на питоне. тогда ты вообще не придерешься.

вот накопал статейку по данному вопросу - https://bitfieldconsulting.com/golang/scripting

а вот и интересный пакет, как раз для использования голанга для типа шелл-скриптов https://pkg.go.dev/github.com/bitfield/script

Ну там настройка сборочных серверов, автосборок, всяких дженкинсов, докеров, запуска тестов и т.п. Т.е. этакий около админ для индустрии разработки.

Где то я и для плюсов такое видел. Кстати можно и его для сисадминства использовать. Почему бы и нет.

Менять одну скриптоту на другую мало пользы. Лучше пиши на упомянутом тобой C++ ну или Си.

может автор заинтересуется. я вот уже заинтерсовался. он же спрашивает - что еще поизучать… не плюсы же ему изучать!!!, а простенький голанг, что полезно и для общих компетенций, и может принести пользу в его текущем админстве.

SELinux, виртуализация, контейнеризация?

Я когда то тоже ненавидел интерпретацию. Потом вырос и стал относится к языкам как к инструментам, а не как к предмету фетиша.

Го в рутине -да. Весьма лучше.

Но в разнообразии и стыке технологий - с го будет проблема. У пайтона очень много эффективных библиотек. У го такого нет. Если мне нужно быстродействие на пайтоне я выбираю pypy. Если нужно еще больше быстродействия, я транслирую его в СИ, через nuitka. Потом компилируется нативный код. Ускорение до 1000%. Некоторые либы не заработают с nuitka. Некоторые с pypy. Но даже если без них это - си с пайтона это бомба. Если мне нужен мультитред для сети - я использую multihtreading. Если нужно обойти гил-лок, я использую multiprocessing. (запускается несколько гилов) или из pyqt5 беру класc Qthread.

ок. принято. Спасибо. Правда тему контейнеров изучив чуть чуть, пока решил что это модная фиготень. С докером. Может я ошибюась…. В принципе я не целюсь работать в очень крупных компаниях. Мне нравится когда я один айтишник в компании и компания до 30-50 человек. Ну максимум 70 чеоловек + помошники эникейщики. Не более того.5-7 серверов.

Ты забываешь один момент: следующий админ, скорее всего, Go не знает.

Наверное есть случаи, когда скорость Go будет весьма полезна, но усложнять себе и другим жизнь просто из-за каприза Я ПЛЮСОВИК МНЕ ПЕСТОН ЗАПАДЛО – это идиотизм.

Я как то пытался исопльзовать обработку excel файлов на go. либу нашел. потом от нечего делать нашел для пайтона. Скорость таже. Оказалось что для пайтона она сделана на си. Поэтому молотит также быстро. А вот когда своего кода на пайтоне много - он тормозит. Но тут выручает сразу pypy - jit. Ну а когда совсем азарат берет - nuitka. Это вообще улет. Поэтому пока пайтон. Однако да, но усложнился. Я вот против этих усложнений. Ну вот метапрограммирование. Но его уже не вырежешь из пайтона - джанги и прочие его вовсю используют. На плюсах некоторые вещи будут пилить два дня, то, что на пайтоне за час делается. На пайтоне приложения поддерживать и отлаживать проще чем в нативных языках. Ну не только на пайтоне. На решетках тоже. Но решетки все же как-то мелкософтские. Не смотря на открытие кода, на моно. Не вижу их за пределами венды и корпоратива. Пайтон как то более независим оказался. И более сисадминский что ле.

Nix и освой.

В прошлом есть опыт (2 года)разработки на C# - но как-то не лежит душа к той теме

Как неожиданно-то. Тут бегает макака у которой бомбит, если кто-то пишет, что сисадмины/девопсы - это те кто не смог программировать.

Я бы советовал Docker освоить

Правда тему контейнеров изучив чуть чуть, пока решил что это модная фиготень. С докером. Может я ошибюась….

Не. Использовать контейнеры - это просто уменьшать точки отказа

Сертификации ещё можно сдавать…

Ансибл пока не требуется.

это так не работает. На ансибль без опыта не возьмут.

О, ещё вспомнил. Тревожную кнопку сделай. Чтобы чуть кто в маске - а инфраструктуры и данных нет, вместо них подставные. И чтобы потом быстро обратно развернуть

Напиши документацию на всё, что ты настроил. Лучше на каком-нибудь wiki/markdown, чтобы можно было легко обновлять по мере внесения изменений.

Все скрипты и утилиты положи в гит. Настрой систему сборки и доставки пакетов с учётом зависимостей твоих скриптов. Любая система CI/CD. Сделай так, чтобы скрипты ставились и были готовы к работе одной командой, будь то deb/rpm или setuptools и прочие venv'ы.

Все конфиги положи в общее хранилище с версионированием и разделением по хостам, но вырезав кренденшелы.

Для хранения кердов настрой хранилищие с шифрованием и возможностью получения через API в нужных местах.

Настрой систему управления конфигурациями, которая позволит раскатывать/менять любую часть подконтрольного тебе хозяйства одной командой, используя всё то, что ты настроил выше.

Настрой сбор метрик, мониторинг и систему алертов на всё это хозяйство.

После этого, когда всё будет работать как часы и не требовать ручного вмешательства, можно и поговорить.

Для того и нужно сначала поговорить, чтобы он в этот императивный ад не влез, сломя голову. «Скрипты», «апи для кредов», боже мой. Особенно умиляет

Настрой систему управления конфигурациями, которая позволит раскатывать/менять любую часть подконтрольного тебе хозяйства одной командой

Система управления конфигурации должна быть декларативной, но даже пытаясь её продать, ты рассуждаешь императивно.

Нах так жить.

сисадмины/девопсы - это те кто не смог

программы работают . ЗНачит смог. Что сложного в этом простом биндинге таблиц к субд))) Если кратко. Не смочь на решетках тупой корпоративный многодокумент это надо совсем забухать. ))) И это рутина рутиной, я вам скажу. Не стоит это путать с с++, си))) Совсем не стоит.

Мое мнение о решетках: эта система создана исключительно под корпоративный учет. Да, на ней можно гораздо больше. Но по сути своей, на решетках идет создание терминалов для работы с хранилищем данных. Этакий глобальный «1с»))). Вкусный и американский. Почти вся либа дот нета направлена на это. Хотя это мог быть бы прекрасный инструмент и для десктопа. Но ее вектор таков. Все эти контейнерные классы, итераторы, коллекции…)))

Но самое поразительное, что вся эта сладкая решетка просто без проблем заменяется такими простыми вещами как php+<cубд>+nginx/apache. Все тоже самое получить можно. И при этом в этом нет руки мелкософта, сразу есть доступ с мобильников, без костылей asp. При этом для быстрых обработок прикручивают что душе угодно: С++, го и т.д.

Я пришел к выводу, что все что делают на решетке - можно делать на веб. И точка.

А пайтон это такой универсальный компактный, вкусный и прозрачный наборчик инструментов почти на все случаи моей ай-ти сферы. Как-то так.

А нахрена ещё один докер?

Нинахрена, первый-то не нужен, куда второй.

- Иваныч, приходи к нам обратно, нам программист нужен.

- Так у вас же обезьяна с gpt3 есть.

- Обезьяна с gpt3 уже тимлидом стала, нам опять программист нужен.

kubernetes ща решает

Что можно дать компании и пользакам от этого?

Например заняться сертификацией своих объектов информатизации (для работы с персональными данными и т.п.).

На тебе набор ссылок, с подробным планом прохождения, выбери направление и учи что не знаешь:

• roadmap.sh
• тинькофф

Но я бы вопрос по другому сформулировал. Тебе по нему накидают набор технологий, при этом на фильтрацию нужных конкретно тебе уйдет целая куча времени. ИМХО правильнее было бы задать вопрос: -Я хочу получить вот это, это и ещё вот то, какие есть подходы?

P.S. А если хочешь ответ именно на свой вопрос, то походи по собеседованиям, он сам отпадет.

Система управления конфигурации должна быть декларативной,

Я понимаю, что ты хочешь опять продать nix, но есть и другие инструменты. В данном случае я имел ввиду chef/ansible/puppet/cfengine, которые с этой задачей справляются проще. Ты наверняка читал мой спор об этом в соседнем топике.