Сертификаты

> Вот поэтому и кризис, что для ковыряния в правой и левой ноздрях отдельные спецы требуются.

Катастрофические ситуации в таких больших организациях - редкость, потому что софт перед деплойментом на боевые сервера очень долго и тщательно тестируется. Практически все баги, имеющие шанс проявиться в данной конфигурации, отлавливаются на этапе тестирования, поэтому продакшн работает надёжно. А кризис из-за того, что практически голожопый студент мог взять кредит на BMW.

> А если в БД полномочия по сети работать не дают? Консилиум из этих троих собирать будете?

Конечно! На кой хер вдруг кому-то левому понадобился доступ к этой БД?

> А что значит "не самовольно"? C высочайшего благословения? При этом благославляющие будут иметь хоть малейшее понятие о том что это за баг, и что это за фикс? или будут только цитировать всякие компани полиси?

Конечно, в курсе. У нас каждый вышестоящий человек опытнее своего подчинённого. Если с обязанностями не справляется (не в курсе, прохлопал ушами, etc), то вопрос решается в считанные дни.

> и что там умного могут сказать, наверху? Вот, хотят твои разработчики накатить некий foo.patch на libbar, который в libbar еще не приняли.

Начнём с того, что политики накатывания левых патчей, не принятых в апстриме у нас нет. Исключения бывают, но добро на эти исключения дают самые серьёзные люди.

> Что , наверху будут иметь физическую возможность и желание разобраться насколько это опасное действие?

Естественно, если ты про девелоперский "наверху". Если админам срочно нужен патч, то всё равно все пройдёт через менеджмент, девелоперов, мейнтейнеров, тестеров...

gods-little-toy, спасибо что поддержал, меня тут живьем сожрать хотели :).

> Ты лучше расскажи, как с действующим сертификатом на работу ходил устраиваться.

mv, мы живём в паралельных вселенных :). Когда я ходил последний раз на собеседование на вакансию девелопера онлайн-игры, мне техдир и гендир сразу сказали что моё резюме их не интересует и им пофиг где я работаю, чем я занимаюсь и какая у меня должность. и стали давать тестовые задачки. Техдир гонял по моим знаниям python, C, немного по базам данных, спрашивал про опыт написания асинхронных серверов, обработку xml итп. Гендир задавал более общие вопросы типа в каких проектах я учавствовал, что я умею итп.

Всего было два собеседования по полтора часа. Так ни разу и не спросили кем я работаю. Этим оно мне и запомнилось.

Сказали что я хороший админ, но как девелопер слабоват для них и они не готовы меня взять :). В итоге остался на старой работе.

Однажды психологический тест дали на поведение в стрессовых ситуациях и работе в коллективе :). Часто дают простенькие задачки на логику.

А так собеседования проходят обычно чуток прощё. Специалист со стороны фирмы берёт резюме и спрашиваем по тому что в нём есть, потом задаёт всякие вопросы типа "как быстрее всего удалить миллион файлов из папки". Потом уже беседа с hr, спрашивают скока денег я хочу, какой график работы бы устроил, есть ли проблемы с армией :).

> Естественно, если ты про девелоперский "наверху". Если админам срочно нужен патч, то всё равно все пройдёт через менеджмент, девелоперов, мейнтейнеров, тестеров...

А я и есть тот человек который выдаёт разрешение на накатывание таких патчей. Заодно и отвечающий за последствия. Не настолько большая контора чтобы созывать консилиум, достаточно по мылу уведомить руководителя проекта и согласовать время. Часто это вопрос 30 секунд по жабберу :) Теперь я понял почему ты меня не понимаешь. В большой конторе моя должность называлась бы по-другому. А там где я работаю это зовётся админом :)

Теперь я точно уверен что в большой конторе самореализоваться будет очень-очень сложно. Я просто буду не нужен со своими знаниями, там на каждый чих есть свой человек с узкой специализацией. А админы в рабстве у разработчиков :).

> А админы в рабстве у разработчиков :).

Так и должно быть.

> А админы в рабстве у разработчиков :).

Всё наоборот. Админам эти политики и многочисленные стандарты только облегчают жизнь.

К примеру, если девелоперы меня попросят поставить новую версию django, я посмотрю, есть ли пакет в наших билдах. Если есть (что вряд ли), то поставлю, если нет - пойдут лесом, так как левые пакеты ставить нельзя. Девелоперы привыкли и, если что-то им нужно быстро, то сами собирают из исходников.

Неработающий пакет, входящий в билд -- проблема билд-инженеров. Неработающий левый пакет на сервере -- моя проблема. Ну и зачем, спрашивается, мне левый пакет на сервере?

Это очень удобно, хотя на девелоперских серверах обычно гораздо большая свобода, чем на production и при желании левый пакет поставить можно (а на production вообще ничего не поменяешь - важные бинарники и конфиги защищаются контрольными суммами, сессии логируются, все изменения документируются, рассматриваются и одобряются несколькими командами).

Точно также DBA легко нагинают девелоперов, опираясь на имеющиеся политики (что? grant select on v_$? Да вы офигели. Не дадим. Переписывайте код, вплоть до урезания функционала).

Так что всё осталось по-прежнему -- разработчики в рабстве у админов :)

> А если в БД полномочия по сети работать не дают? Консилиум из этих троих собирать будете?

Системный администратор настраивает СУБД, Администратор СУБД настраивает права. Это вам не пхп/джаваскрипт/скл коде и хтмл верстальщик/дизайнер в одном лице.

> Так и должно быть.

нененене, наоборот :) Есть у нас в стране отдельная каста, которую нужно запихивать в chroot, что бы ничего не натворили.

> Всё наоборот. Админам эти политики и многочисленные стандарты только облегчают жизнь.

до поры до времени. вот пропустят кодеры несколько дедлайнов, а за ними сейлзы несколько толстых клиентов, и решит менеджмент что весь ваш бизнес-юнит, включая админа, денег приносит мало и дешевле его сократить. И привет.

> Неработающий пакет, входящий в билд -- проблема билд-инженеров. Неработающий левый пакет на сервере -- моя проблема. Ну и зачем, спрашивается, мне левый пакет на сервере?

идеально лично для тебя - чтоб на сервере вообще ничего не было :-))). Однако задумайся - сейчас растет SaaS, и если твои сервера будут слишком уж кондово-стандартные, кто-то может задуматься а не саутсорсить ли все это хозяйство?

> Точно также DBA легко нагинают девелоперов, опираясь на имеющиеся политики (что? grant select on v_$? Да вы офигели. Не дадим. Переписывайте код, вплоть до урезания функционала).

переведут продукт на MySQL (а менеджмент что, он по нынешним безденежным временам любую экономию поддержит, не говоря уж про оракловую лиценизию) и по v_$ ты еще ностальгировать будешь, хорошо если на рабочем месте а не вне оного :-)

> Девелоперы привыкли и, если что-то им нужно быстро, то сами собирают из исходников.

хорошо устроился- перекинул свою работу на других. ты девелоперам рута даёшь или они в своих хоумах минислакварь устраивают?

> хорошо устроился- перекинул свою работу на других. ты девелоперам рута даёшь или они в своих хоумах минислакварь устраивают?

Ты продакшн и девелопмент сервера не разделяешь? o_O Хорош админ...

А метеорит на Землю упадёт, так вообще всех накроет!..

Мой опыт мне говорит что познания в установке софта у девелоперов крайне слабые. С ключами конфигура вообще справляются единицы и вообще зачастую часы рабочего времени тратят на гугление по темам типа "что это за странная надпись при установке пакета". Поэтому лучше сразу сделать всё как надо и чтобы всё работало максимально близко к продакшену. И, если человек себе поставил либу в свой хомяк то для остальных она будет недоступна и все принимаются дружно проделывать то же самое.

Плюс девелоперы, обычно, много времени тратят на вправление PATH, LD_LIBRARY_PATH. Лучше уж всем сразу поменять через /etc чем каждый будет вручную править свой profile, какие-нить левые опции задавать итп.

Впрочем, на своей позиции не настаиваю, ваш workflow это ваш workflow.

> Если при этом не знать всё остальное хотя бы понемногу,

это всегда в плюс, но

> это говно с понтами, а не специалист.

вовсе не обязательно для того, чтобы не пахнуть. достаточно отдавать себе отчет в том, что остальное ты не знаешь.

однако. есть ровно одно исключение. perl рулез, а пайтон (которого я совсем не знаю) - редкостная кака. ну ведь очевидно же, правда ? и нечего даже спорить.

> Если всё понемногу знать - это говно, а не специалист. Двигаться дальше означает зарываться в какую-либо область и, возможно, пару смежных с ней.

Бггг. Блуждания неприкаянных нетвареадминов и программистов на дельфи ничему не научили? В нашей области инструменты, а иногда и технологии меняются каждые 5 лет ±. Без кругозора и технической подковки в целом ряде вопросов не будет ни хорошего программиста, ни хорошего админа.

Я один раз наблюдал презабавнейшую картину. Пришел внедренец одного недешевого банковского софта. Чел сдал целую пачку внутрикопоративных экзаменов, довольно не плохо разбирался в потрохах продоваемой софтины. Но выполнить одно требование по ТЗ не мог день. Полдня провисел на телефоне и еще полдня прорылся на корпоративном форуме. Потому что не знал разницы между named pipe и сокетом.

> Видимо, говорим о разных профессиях которых зовут одним словом.

Именно. Есть поддержка уже существующего, разработанного и внедренного решения, где нужно только своевременно нужные кнопки нажимать в правильном порядке. И есть проектирование и развертывание "с нуля", от скс и атс до групваре в одних случаях или кластер серверов + сборка заточенного софта в других.

> Всё, что с базами
> Всё, что с безопасностью
> Всё, что со сборкой пакетов
> А ты перечислил типовые задачи угнетённого эникейщика

Давай я тебя просвещу: типовая задача "угнетённого эникейщика" - первичная помощь пользователям aka техподдержка. И кстати, к этой почтенной профессии есть какие-то претензии или что?

>Давай опять не будем говорить про то, что не знаешь? В компаниях (финансовых, телекоммуникационных), названия которых слышал практически каждый человек, отказываются ставить даже пакеты от саппорта, если они не были собраны и подписаны в билд-системе, хотя основной анализ бага и патч сделали спецы самой конторы.

феерический бред, надо сказать. Пока идет разбор проблемы, пишутся тесткейсы, собираются билды, клиенты аварийного сервиса должны чешку сосать, так? Вы знаете, сколько времени проходит между обращением в redhat и получением патча? а если в oracle обратиться?

Я хочу пойти работать туда, где mv, если там платят 10k евро в месяц чистыми, белая ЗП и соцпакет Личный авто с водителем приветсвуется, хотя могу и как сейчас в минивене с остальными воротничками катацо

>Я хочу пойти работать туда, где mv, если там платят 10k евро в месяц чистыми, белая ЗП и соцпакет Личный авто с водителем приветсвуется, хотя могу и как сейчас в минивене с остальными воротничками катацо

вроде mv писал, что в чехии работает за 2 тыщи ойро... и работа похожа на армию - нет ничего хуче, чем собственная инициатива.

Нет, про армию вы что-то перепутали. Свободный график, не слишком загружен, пиво на обед, какая тут армия?

> RHCE без мозгов не получишь.

+1. Если религия не позволяет махать сертификатем RHCE, то этот сертификат стоит получить хотя бы просто ради знаний, которые достаются и приводятся в порядок в течение курса. Нет мозга - нет RHC*.

> просто ради знаний

35тыщ эта простота стоит. За эти деньги, страшно подумать, мне зачитают manы по tcpwrappers, крону и xinetd :).

> Нет мозга - нет RHC*.

А mv писал что RHCE даже обезьяна получить может.

Ну вот у тебя будет сертификат, что ты хотя бы обезъяна, которой зачитали маны.

>35тыщ эта простота стоит.

Чисто экзамен стоит 15к

> Нет, про армию вы что-то перепутали. Свободный график, не слишком загружен, пиво на обед, какая тут армия?

Армия-армия. просто ты там на уровне прапора теперь, поэтому воротничек у тебя больше не проверяют.

А по сути - оно то же самое. Перед тем как накатить патч - ты должен этот вопрос решать с "серьезными людьми". Почти все остальные действия - только по согласованию c начальством.

Еще ты гордишься сертификатами, не понимая что они делают тебя заменяемым винтиком, которого выкинут как только появится машущий таким же сертификатом житель индии или бангладеш (то что потом окажется что сей субъект обладает навыками только для сдачи экзамена и малейшее отклонение от них ставит его в ступор - это выяснится уже потом... когда тебя уже спровадили и возвратить не получится, потому что такие кадровые решения надо обсуждать с серьезными людьми а у них ближайшая 15-минутная дырка в расписании через полгода)

> Армия-армия. просто ты

Просто я в курсе, как тут мне работается, а ты нет, вот и всё :)

Я бы с радостью чисто на экзамен сходил, да там как спросят какую-нить херь я сразу и в лужу сяду.

Пробовал пройти предварительные тесты в инете. Так вот там как спросили про tcpwrappers я сразу в лужу и сел :). Я его в последний раз видел в году 2004-м потому что я уже тогда про ipchains/iptables знал. Ну ты понял как я тест прошёл :).

Или вопрос по синтаксису конфига зададут. Типа что правильно: anonymous_enable или allow_anonymous :). При том что я кроме vsftpd ещё штуки четыре знаю и во всех них по-разному я не смог без мана ответить правильно.

> Я бы с радостью чисто на экзамен сходил, да там как спросят

Там не спрашивают, все задания сугубо практические. Как ты там что сделаешь, никого не волнует, лишь бы работало.

к манам доступ дадут? :). Гугла, наверно, не будет :)

Гугла не будет, но всё остальное, что в RHEL5 и его официальном репозитории есть - само собой. Включая документацию по деплойменту и администрированию. Там же не макак тестируют, которые маны побайтно заучивают, а людей, которые способны на практике решить проблему.

Пиво на обед это печально

Я понял, что оказывается я "сверху" но и патчи накладывать не чураюсь и делигирую много чего рядовым админам

> Пиво на обед это печально

Смотря какое. Местное обычно нетошнотворное и некрепкое, и в сон с него потом не клонит. К тому же, пиво я далеко не каждый день даже вечером после работы пью. Но факт есть факт: можно кружку за обедом выпить.

> Но факт есть факт: можно кружку за обедом выпить.

подавляющее большинство алкоголиков на первых порах отрицают наличие проблемы.

пиво в обед, удовлетворение сертификатом. mv, признавайся, сколько кило ты набрал пока был в чехии?

Нисколько. Я стал хардкорным велосипедистом, после Москвы похудел, окреп телом и духом.

> удовлетворение сертификатом

Собственно говоря, а что мне нужно делать после получения сертификата? Максимум, можно было проигнорировать высказывания "а мне вот тут пасаны сказали, что RHCE говно и не нужно". Ну получил, и получил, хорошо. Теперь имею право говорить, что RHCE не говно, ибо сам посмотрел, что это такое.