[Вакансия, Москва] Системный администратор / Linux-специалист, ООО Финам, до 100 т.р.

> это что, помещение бывшего цеха квадратов в 300?

Во первых, 12. Во вторых - только что отсроеное новое здание. С шикарными окнами в 2 стены. С отдельной игровой комнатой (как мы ее называем), где стоит настольный футбол, проектор и Wii

Полноценный OpenSpace - это несколько десятков человек в помещении со средним соотношением 3-4 квадрата на человека

Это не полноценный. Это ваш опыт. А мы работает в атмосфере повышенной дружбы

Самый лучший админ именно тот, кто НИЧЕГО не делает.

Это идеальный админ сети, в которой не изменяется конфигруация. То есть полная стагнация. Да, тут и 9 классов образования хватит. А у нас админ, хоть и похуже наш знает python, но изменения в код тоже может вносить. Не говоря уж о том, что надо постоянно вводить в строй новые сервера, оптимизировать все под железо, выполнять наши пожелания по конфигурации системы и тд.

А всякие автоматические отслеживания... Это детский лепит, это вообще не обсуждается.

> К сожалению, на текущем месте работы именно с «армейским» методом решения задач постоянно сталкиваюсь

Это проблемы исключительно вашего места. У нас даже директора принимает участие в разработке. И, очень часто, его мнение признается неправильным.

А уж не буду расказывать, как из меня растили специалиста, и давали мне возможности набивать шишки и стать самостоятельным, хотя тогда это стоило денег фирме

Рад за вас. Тем не менее, уверяю: вам очень повезло.

То есть полная стагнация.

Чушь.

изменения в код тоже может вносить

Ну и дурак. Даже больше - конченный дебил. При любой фигне на него повесят все мыслимые и немыслимые пригрешения.

надо постоянно вводить в строй новые сервера, оптимизировать все под железо, выполнять наши пожелания по конфигурации системы и тд.

Чуть выше я писал, что это - НОРМАЛЬНОЕ развитие проект.

А, кстати, почему при переходе на ваш сайт я попадаю на яндекс, да еще в перекошенной утф-8 кодировке?
Это и есть конкретный пример вашей чудесной креативности и выращенного из вас крутого специалиста? :)

> Тем не менее, уверяю: вам очень повезло.

Знаю, что повезло. Поэтому и держимся мы все вместе.

При любой фигне на него повесят все мыслимые и немыслимые пригрешения.

Продакшен код в любом случае проходит через мои руки, да и на живых серверах мы не когда ничего не правим сами. А он мелочи делает в той часто, что с проектами не связаны. Например, тот же трекер чуть чуть подравить или еще что-нибудь

Чуть выше я писал, что это - НОРМАЛЬНОЕ развитие проект.

Нормально, когда админу ничего делать не надо?

Это и есть конкретный пример вашей чудесной креативности и выращенного из вас крутого специалиста? :)

Это пример моей лени и не желания что либо сделать. Я пока его использую как файлопомойку и другие сервисы, которые нужны мне

Любопытно, а с чем же тогда связаны ваши понты и напейсания в этом топике?

Финам... Финам далеко не является хорошим работодателем (хотя и тужится время от времени). По-сути, это просто хваткие ребята, очень прибыльно для себя выезжающие за счет собственных сотрудников.

это не понты

просто мне не нравится такой однобокий подход червека в норе: ничего не делаю, все работает, тронули - сломали, чините, и лишь бы рядом не кого не было

Хех, «человека в норе»...

Ладно, так уж и быть. Зовут меня Володин Аркадий Юрьевич.
Я бывший системный администратор платежной системы MoneyMail (https://www.moneymail.ru), являющейся дочерней структурой высокочтимого Финама. Ориентировочное количество пользователей - приблизительно полмиллиона зарегистрированных в системе физлиц и около тысячи юрлиц (банки, терминальные системы, интернет-магазины и прочее).
Админом я там работал с октября 2006-го по август 2010 включительно. Без малого 4 года.

Достаточно? Про «человека в норе» возьмем свои слова обратно?

Кроме того, именно сотрудниками IT ММ был реализован (начало - осень 2009) проект нового Финам-интернетбанка https://bank.finam.ru/
С чем связана весьма и весьма неприглядная для Финама история. Архитектура серверной части этого интернет-банка была разработана лично мной, под обещание перехода в Финам и работы админом интернет-банка. Тем не менее, на уровне Олега Гурского это обещание было похерено - ему же хотелось (очень хотелось!) профита. В итоге, в марте 2010 админами Финама была очень криво и некорректно реализована боевая серверная часть интернет-банка (фактически, представлявшая собой просто установленный генту в базе). А дальше - угрозы в мой адрес с требованием организовать им (разумеется, бесплатно) боевые серверы вплоть до угроз физической расправы. Письма Константина Х. сохранились, могу опубликовать. Вот только 2 предложения из этой чудесной переписки: «Если ты считаешь, что это теперь не твоя работа, то встретимся в Финаме в СБ (ММ принадлежит Финаму), я договорюсь о соответствующей встрече. После чего ты передашь дела и именно так, чтоб у тебя после твоего увольнения не было проблем.» - и таких писем было далеко не одно.
Я отказался. В результате, сии чудесные ребятки просто спи... я хотел сказать - стащили конфигурационные файлы с тестовых серверов ММ. И типа запустили в работу этот самый интернет-банк.

Достаточно? Кто-то еще хочет там работать?

Частично беру. Тем более я не обсуждал данного работодателя. Вот вы высказали свое мнение, я думаю, многие теперь будут сильно думать. У меня требования к работе сейчас очень большие, я думаю, они не подошли, если open space рассчитан более чем на 20-25 человек.

Перепалка началось с обсуждения образования: я сказал, чтоб стать хороший IT специалистом, надо изучить много математики. Вот вы кто по образованию?

Вот вы кто по образованию?

Никто. Даунку не закончил. И правильно сделал. На «корочки» лично мне просто плевать.

10+ лет работы админом - куда больше опыта дали, чем звездежь преподов пост-пенсионного возраста по программе 86-го года.

чтоб стать хороший IT специалистом, надо изучить много математики

Видимо, я очень плохой ИТ-спец, раз дипломированные админы Финама не могут собственный же инет-банк реализовать без составленного мной ТЗ (а письмо об этом тоже есть!) и слямзенных у меня же конфигов.

Вот, например, ТЗ по серверной части финамовского инет-банка, отосланое мной Константину Х. 27.02.2010 в 15:27:

В общем, безусловное требование к системе: «Запрещено всё, что не разрешено».

По софту:

1. Системное, для обоих серверов. Ессно, всякие там klogd, syslogd, crond, acpid, sshd. Плюс snmpd (используется нами V2C read-only, максимальные сервисы) с передачей траффика внутри OpenVPN-канала. Cкрипты крона могут быть написаны на Perl, РНР, bash. Модули для Perl должны быть установлены так, чтобы как минимум проходили без сбоев тесты MySQL mysql-test и sql-bench.

2. БД. MySQL ветка 5.1.х. Основная кодировка koi8-r, вторичные - все, поддержка ниток, больших таблиц, ссл. Обязательно должен проити mysql-test и sql-bech. Oracle ветки 11.1.0.6.0 на сервере БД, инстантклиент той же версии - на веб. Серверу БД желательно поддерживать Perl и PHP в той же мере, что и основному.

3. WEB-связка: Apache ветки 1.3 представляется наиболее стабильным и проверенным временем решением. mod_ssl, mod_evasive, mod_php к нему, конечно. Как один из способов защиты от DDoS-атак неплохо использовать NGinx как фронтенд. PHP ветка 5.2.x (CLI+mod_php) с установленными расширениями DB, HTML*, MDB2*, XML* и обязательной поддержкой шрифтов-картинок-сжатий-сокетов-перекодировок-ссл, Oracle, MSQL, MySQL. Должен пройти тест (по make test) с минимальным количеством ошибок (обычно порядка 3-4 FAIL из ~8200 тестов) и, соответственно, полный набор необходимых библиотек (xml, iconv, mcrypt и т. д.). Библиотеки тоже должны пройти встроенные разработчиками тесты.

4. Остальное Сразу и навскидку - клиент Киберплата. У Павла есть модифицированные исходники с поддержкой Оракла.

По системе: 1. Все демоны на веб-машине (кроме klogd, syslogd, crond, acpid, sshd, snmpd) должны работать как разные пользовательские процессы. (Даже связку Nginx+Apache сделать разными пользователями). 2. Помимо этого, за chroot'ить всё, в разные chroot-окружения. Получится небольшой оверхид по оперативке, поскольку системе придется держать в памяти по нескольку экземпляров одних и тех же библиотек, но зато повысится уровень безопасности. 3. Доступ к серверу напрямую по ssh только для админов. Программистам, версталам и прочим - только через chroot SCP/SFTP с жестким разделением прав. 4. Разумеется, всем (особенно - Апачу) доступ к контенту _только_ на чтение. Доступ на запись - только для особо указываемых файлов.

в генте уже сто лет как нету первого апача (нгинкс + пхп-фпм наше фсио); пхп-5.2 слегка деприкейтед; ежели любят они постгрес пусть пользуют, незачем лицензионно опасный продукт предлагать

>в генте уже сто лет как нету первого апача

Банковская система - она слегка параноидальна... в общем, любит проверенные решения.

пхп-5.2 слегка деприкейтед

Главное - НАДЕЖНОСТЬ. Чтобы потом небыло воплей на весь мир, что «у вас стащили NN миллионов аккаунтов к банквоским счетам и реквизитов соответствующих банковских карт». Поскольку таких воплей в отношении Финама всё же нет - я свою НЕОПЛАЧЕННУЮ работу выполнил на 5+++.

любят они постгрес пусть пользуют

Это их религия.

> Главное - НАДЕЖНОСТЬ
тогда java. надежность, энтерпрайзность, производительность (относительно пхп). ибо пых только для студенческих поделий :3

Это не ко мне.

Ну а насчет «пых только для студенческих поделий» - у вас есть расчудеснейшая возможность ломануть пых и поиметь миллиарды балабоса. В чем проблема-то?

Вакансия закрыта. Мы нашли того, кого искали.

Спасибо всем откликнувшимся, с кем общались только по почте, с кем удалось побеседовать лично.

Если интересно, то некоторые цифры. Я участвовал в поиске системного администратора в первый раз. Обычно нужны разработчики (кстати есть открытые вакансии для php-разработчиков :) ).

Итак, до собеседования дошло 8 человек, правда под конец мы стали сильно «резать» на предварительных вопросах, так как стало ясно, что если нет вразумительных ответов на вопросы, то и на собеседовании от кандидата ждать нечего.

Всего было получено 25—30 резюме (источники: lor, moikrug, hh). Несколько человек не прислали ответы на вопросы и от дальнейшей переписки воздержалась.

Зарплатные ожидания большинства дошедших до собеседования были в нижней половине вилки. По сравнению с текущим местом работы кандидаты хотели примерно 20% повышения оплаты.

Выводы: с трудом пока представляю если вдруг нужно будет найти супер-администратора на 100+ где и как это сделать. Видимо размещение вакансии для этого не подходит...? Напишите анонимно кто оценивает себя в 100+, правда интересно. :)

Меня оценивают. До личного общения с вами не дошло.

>с трудом пока представляю если вдруг нужно будет найти супер-администратора на 100+ где и как это сделать

Для начала - что-то исправить в датском королевстве. :)

Потом: все же заранее разъяснять назначение ваших скриптов, а так же условия их применения. Предложенная проверка существования процесса - это откровенно верх идиотизма и имитации бурной деятельности. Кажется, я разъяснил это на собеседовании... «дошло» ли - вопрос отдельный.

Дальше: изменить откровенно издевательскую форму проведения собеседования по сотовому телефону в громкоговорящем режиме, когда львиная доля разговора откровенно неразборчива и приходится заниматься разбором произнесенного текста, который вами воспринимается как «незнание». LOL!!! В конце-концов, скайп и то лучшее качество обеспечивает, да и ездить никуда не надо было бы. (Да и вообще зачем было тратить время на поездки, если разговор в итоге всё-равно был по мобилке?)

Следующее: оградить от участия в собеседовании Артема. Его попытки устроить холивор во время проведения собеседования просто смешны (ага: пакетманагер_VS_ручная сборка хотя бы). А нежелание выслушивать собеседника (то есть, демонстративное поведение в стиле «вы все гамно, а я Д'Артаньян») вызывают как минимум когнитивный диссонанс. Как максимум - просто неприятие такого работодателя. Я много участвовал в собеседованиях и как соискатель, и как представитель работодателя. Такая форма мне известна и преследует 2 цели: 1) принизить знания и способности соискателя, чтобы иметь основания предложить пониженную зряплатку и 2) повысить собственную значимость в глазах руководства. Очень смешно выглядело в исполнении Артема. :) Реально, я сидел и едва сдерживался чтобы просто не заржать.

Ну и последнее: сменить ориентацию на «идеал». Такого небывает.

Наверно хорошо что я не дошел до собеседования. Предложенный скрипт, который проверяет процесс, тоже меня сильно смутил. Может если бы сказали контекст использования этого скрипта, было бы понятнее что от меня хотят. Вопрос про фрю5.3 еще больше удивил. Либо ищут бородатых админов, которые помнят что там пофиксили, либо проверка что человек умеет грепить ченжлоги.

Ах да, чуть не забыл:

Рассказы про крутость постргреса и судорожные попытки Артёма восстановить столь «удачно» и «вовремя» (конец рабочего дня) накрывшуюся медным тазом базу данных... в сочетании с наездами Артёма же типа «а вот расскажи мне как сделать неубиваемую систему!». «Ой, вот ты всё говоришь неправильно, а пакетманагер рулит!!!» (а база данных «лежит») Очень, очень, очень смешно!

Человек, неспособный обеспечить даже стабильное функционирование серверов БД и собственный же спокойный отдых, устраивает такое шоу на собеседовании!!! :)

P. S. Дима, честно, мне тебя очень жалко. Ты реально произвел впечатление единственного вменяемого человека в этом театре абсурда.

su, я уже в третий раз, как минимум, вижу ваши гневные посты на тему, как все эти дартаньяны вас неправильно собеседовали (то про шедулер спросят, то про «идиотский» пятистрочник на баше).

То есть: подправить надо. Только не в датском королевстве, а в консерватории.

Да мне всё-равно. Я не рассматриваю людей с подобными закидонами даже в качестве потенциальных работодателей.
По одной простой причине: я мыслю вполне конкретными категориями. Надо сеть поднять - сделал. Надо админить платежную систему - сделал. Надо разработать серверную часть инет-банка - сделал.
Абстрактные рассуждения (а вышеприведенные именно такими и являются) типа: «Истину вам говорю, 4-го мая 1925 года Земля налетит на небесную ось.» (с) Булгаков - мне вполне чужды и ничего, кроме желания поржать над идиотом, не вызывают.

>>Человек, неспособный обеспечить даже стабильное функционирование серверов БД

Ну вообще обеспечить, например, масштабирование по записи (синхронной, промежуточные брокеры сообщений и асинхронные разборщики сообщений из них не в счёт) в SQL с жёсткими требованиями к консистентности данных (на всех инстансах строго одинаковый датасет) — вполне себе rocket science. Особенно когда функ. партицирование уже не помогает (патамушта гигантская таблица post или, там, bulletins), а шардить приложение архитектурно не умеет (а обычно не умеет, потому что обоычно же как: накидали прототип, а оно выстрелило; переписывать с нуля модель — терять рынок).

Т.е. ну вот что-что, но DBA реально самая obscure штука среди админских задач.

Я не знаю, чего у них там яшмовой пещерой накрылось. В общем-то, мне это абсолютно неинтересно.
Гораздо любопытнее именно сам факт события в связи с собеседованием на предмет как раз артемовского видения «неубиваемой» (!!!) системы.

>>По одной простой причине: я мыслю вполне конкретными категориями. Надо сеть поднять - сделал. Надо админить платежную систему - сделал. Надо разработать серверную часть инет-банка - сделал.

Ну а как тогда вас собеседовать? Сразу брать на испытательный срок и давать доступ к продакшн-системе?

Ну вот вам вполне конкретный набор вопросов: есть у вас веб-сервер, отдаёт статику, обрабатывает PHP. Как гарантировать, что он не упадёт в out of memory? Почему вообще ООМ на Линуксе происходит, как ОС это разруливает, какие последствия это может вызвать? Какой механизм есть в Linux, гарантирующий невозникновение таких ситуаций? Какие у него drawbacks?

Вы же их либо отметёте за непрактичностью, либо на гугл сошлётесь: «справочная», мол, «информация».

А, да, я с вами никогда не общался, отношение ни к одной из контор, в которые вы собеседовались точно не имею и вообще — ничего лично, просто не в первый раз вижу таких людей, накипело.

>Ну а как тогда вас собеседовать? Сразу брать на испытательный срок и давать доступ к продакшн-системе?

В виду опыта работы в платежных системах более 5 лет (там и Хронопэй был до ММ полтора года) - возможно, не самый худший вариант.

Ну вот вам вполне конкретный набор вопросов

Не поздновато ли в 11-м часу ночи такие вопросы задавать?

Вы же их либо отметёте за непрактичностью, либо на гугл сошлётесь: «справочная», мол, «информация».

Есть 3 категории людей:
1) Гении - они учатся на чужих ошибках.
2) Нормальные - они учатся на своих ошибках.
3) И лишь идиоты не учатся даже не своих ошибках.

Я предпочитаю учиться на чужих ошибках. В худшем случае - на своих. Потому собранная база данных по опыту всего человечества (те же Гугл, Педивикия, Яндекс и прочие) - вполне источник информации для меня о том, как что-то сделать ПРАВИЛЬНО.
Если для вас эта информация в расчет не берется... хм... выводы о себе вы способны сделать самостоятельно?
Кроме того, «поход в библиотеку» для решения возникшей проблемы - это классический и ПРАВИЛЬНЫЙ подход к решению инженерной задачи (неважно в какой области). Если вам плевать на опыт других инженеров... ну что же, Хаос вам в помощь в изобретении КОЛЕСА!!!

просто не в первый раз вижу таких людей

Да, вам с вашим уровнем личного развития и взглядом на жизнь, «таких людей» очень проблематично понять. Я вам даже сочувствую.

а ты эти вопросы откуда взял? Сам с этим столкнулся В ПРОЦЕССЕ РАБОТЫ, исследовал и теперь с умным видом хочешь, чтобы подобные вопросы кто-то на собеседованиях отвечал? а если у человека на прежнех работах такого не было, а было другое?

>>В виду опыта работы в платежных системах более 5 лет (там и Хронопэй был до ММ полтора года)

Тот самый хронопэй, у которого давеча приватный ключ для их CA увели? :)

Не поздновато ли в 11-м часу ночи такие вопросы задавать?

У меня сильно под утро, бессоница и температура тридцать восемь.

собранная база данных по опыту всего человечества

Есть экспертное мнение, есть неверифицированная информация от человека с неизвестным уровнем квалификации. Выдача поисковых движков это второе. Ну и плюс формулировка запроса/парсинг результатов — да вот есть же набор вопросов, попробуйте в поисковых движках найти ответ за разумный срок.

Кроме того, «поход в библиотеку» для решения возникшей проблемы - это классический и ПРАВИЛЬНЫЙ подход к решению инженерной задач

Инженер, не знающий как устроена система, поддержкой которой он занимается — не инженер.

>>а ты эти вопросы откуда взял?

From the top of my head.

а если у человека на прежнех работах такого не было, а было другое?

У человека на прежнем месте работы был линукс без подсистемы управления памятью? Или он не представляет, как она работает? Или он, отправляя резюме на вакансию в хайлоад-проект, ничего не знает про возможность «упереться» в ресурсы и последствия этого события для разных типов ресурсов?

Я вот не представляю как мои собственные программы работают и что там у них внутри. Всего не упомнишь. Меня можно элементарно уволить, проведя экзамен на их знание, который я тупо завалю. Но это моё незнание не мешает ни мне, ни работодателю. Что уж говорить про «новеньких» на собеседованиях.
Аналогия понятна?

>Тот самый хронопэй, у которого давеча приватный ключ для их CA увели? :)

Там очень-очень много чего увели, насколько мне известно. И, если за 3-4 года особо структура серверной части не изменилась, то, по моим оценкам, там явно орудует весьма высокопоставленный «крот» уровня старшего сисадмина/старшего безопасника или даже выше, в директорате.
«Тема» же в том, что уводить начали где-то с лета 2010. А я там работал с мая 2005 по август 2006. Вот если найдете претензии за тот период - можете предъявить.

У меня сильно под утро, бессоница и температура тридцать восемь.

Еще раз сочувствую. Но разве я в ответе за ваши глюки?

Есть экспертное мнение, есть неверифицированная информация ...

Это очень быстро устанавливается опытным путем на тестовых серверах. Или вы сторонник тестов сразу на боевых ресурсах?

>>Еще раз сочувствую. Но разве я в ответе за ваши глюки?

Т.е. от ответа на простой, в общем-то, вопрос, вы опять слились в духе «ну я сам не знаю, но я в гугле посмотрю, да и вообще что за идиотские вопросы вы мне задаёте, у меня пять лет стажа». Ок.

Это очень быстро устанавливается опытным путем на тестовых серверах. Или вы сторонник тестов сразу на боевых ресурсах?

Тестировать предлагается что? «Решение» по каждой из тысяч ссылок в поисковой выдаче гугла? Это метафорически, как экспериментальный способ поиска лекарства от рака: «ага, ртуть перорально не помогает, попрбуем настойку полыни на слюне горного козла». Какая при этом разница, на ком вы эти тесты проводите, на живых людях или на кошках, если сам подход именно что антинаучный.

А так, конечно: прототипирование (proof of concept), проектирование, нагрузочное тестирование, ограниченное тестирование на продакшн (только для части запросов), ввод в эксплуатацию.

>>Я вот не представляю как мои собственные программы работают и что там у них внутри. Всего не упомнишь. Меня можно элементарно уволить, проведя экзамен на их знание, который я тупо завалю.

Т.е. знания в ИТ неверифицируемы в принципе, поэтому процедура формального тестирования не имеет смысла, а брать надо всех желающих. Так? Или просто есть какой-то «неидиотский» набор вопросов, который всё-таки можно задавать?

Кстати, хорошая подборка «идиотских» вопросов для проверки уровня разработчиков: http://www.indiangeek.net/wp-content/uploads/Programmer%20competency%20matrix...

Вы не отметайте табличку сразу, прикиньте к носу — может, вы посто как программист .. ммм .. не очень высоко квалифицированы? :)

>Т.е. от ответа на простой, в общем-то, вопрос

Как правильно чуть выше заметил ваш коллега анонимус, в данной настойчивости могут быть 2 причины:
1) вы сами не знаете ответов на данный вопрос
2) вы этими вопросами занимались, нашли решение, а теперь считаете что «кто этого не знает - тот лох» - и этим набиваете себе цену в глазах руководства.

Тестировать предлагается что?

Предлагаемые в Инете реализации в свете документации производителя железа/софта. Так откровенная лажа еще на этапе чтения текста явно вылазиет

сам подход именно что антинаучный.

То есть: поиск в «базе знаний человечества», хождение по библиотекам, изучение документации производителя - это антинаучный подход. Научный подход, в вашем видении, это - «я ВСЁ и ВСЕГДА знаю! Я - супермоск! Я - подключен к ноосфере Земли и ВСЁ знаю».
Гыыыыы!!!!! РЖУ.

более краткое изложение той таблички недавно вспоминали на лоре:))

http://www.linux.org.ru/jump-message.jsp?msgid=5891858&cid=5893736

И раз уж вы у нас экстрасенс и связаны с ноосферой, расскажите публике, пожалуйста:
1) Что такое технология 3DSecure? В чем её преимущества и недостатки? В каких случаях её надежность может быть поставлена под сомнение?
2) Что такое chargeback и refund? В чем их сходство и отличие?
3) Чем отличается эмитент от процессинга? Зачем эмитент вообще нужен?
4) Зачем вообще нужен такой регламент, как PCI DSS? В чем его преимущества и недостатки? Как его проходить?

Я надеюсь, «антинаучным» подходом вы пользоваться не будете, в поисковые системы/библиотеки/форумы/энциклопедии и т. п. за ответами на такие простые вопросы не полезете.

>>Как правильно чуть выше заметил ваш коллега анонимус, в данной настойчивости могут быть 2 причины

Окей, не можете ответить на этот, так задам другой: вы там в вашем ТЗ выше рекомендовали Apache + mod_php. Почему mod_php? Какие ещё интерфейсы между Apache и PHP существуют? Какие плюсы, какие минусы (безопасность, производительность, легкость в поддержке и т.п.) у mod_php относительно них?

То есть: поиск в «базе знаний человечества»

Помойка этот ваш гугл, забитая форумами, где вчерашний нуб даёт советы сегодняшнему.

Предлагаемые в Инете реализации в свете документации производителя железа/софта.

Ок. Есть проблема: какой-то процесс читает что-то из БД во внутренний буфер сложным запросом с множеством джоинов. ВНЕЗАПНО ответ больше RAM+swap, серверу резко плохеет, SSH-сессия не устанавливается, в физической консоли всё виснет на логине. Через десять минут процесс умирает, система снова доступна. Приложение писал субподрядчик, пока поднимут договор на поддержку, выделят время, исправят и т.д. — пройдут недели, т.е. кидать стрелки на коней программистов, которые всегда во всём виноваты, не выйдет. А проблема уже, возникает раз в сутки, и надо найти workaround. Какого рода и на что документацию вы будете читать? Какие запросы введёте в поисковую систему?

Я так понял, на su (11.02.2011 23:32:19) вы отвечать не намерены?

Тогда спокойной ночи!

>>И раз уж вы у нас экстрасенс и связаны с ноосферой, расскажите публике, пожалуйста

Я не знаю ответов на эти вопросы. Именно поэтому я просто не стал бы отсылать своё резюме на вакансию администратора процессинговой системы или, там, ИТ-аудитора (хотя к CISA готовился как-то давно, было дело).

>Я не знаю ответов на эти вопросы.

Вот это и есть ключевой ответ. Я все-таки рад, что вы в этом признались.
Теперь у вас есть возможность задуматься: а так ли сильно совпадают бизнес-процессы в вашей организации и в любой другой?
Имеете ли вы моральное право требовать от соискателя 100% совпадения? Оно-то понятно - вам хочется, чтобы новый сотрудник «влился» мнгновенно. Но как разумный человек, вы же должны понимать, что это невозможно?

Или все же вам нужен человек, способный к само-обучению, пониманию различных требований различных направлений бизнеса...

Вот в стиле «100% совпадения» как раз и проводилось это эпичное собеседование в Финаме... вплоть до холиворов «раз ты не любишь пакет-менеджеры, то ты - лох».

Было действительно смешно.

По поводу вопросов: если кандидат говорил, что с пакетными менеджерами дело не имел, но понимает в чем их плюсы и минусы — это одно. Когда он говорит что это все отстой и можно правильно сделать только ручками, потому что найдется 1 случай из 1000 когда это оправдано — это совсем другое. Для меня (я не админ) это признак закостенелости мышления, неумения гибко подходить к каждой задачи, с целью решить её максимально эффективным способом на текущий момент.

Я искал человека к себе в команду, поэтому мне было нужно личное общение. Понимаешь? Поэтому ни телефон, ни скайп.

Задача оказалась вообще хитом: 6 строчек, которые отсеивают и ленивых и чрезмерно необоснованно самоуверенных и не готовых интегрироваться в инфраструктуру с уже существующими решениями!

Остальное про д'Артаньяна, принизить зарплату, театр абсурда и т.д. даже комментировать не буду!

su, я вот чего не понимаю: при всей оказавшейся твоей нелюбви и даже ненависти к Финаму зачем ты приходил на собеседование?????

Предложенный скрипт, который проверяет процесс, тоже меня сильно смутил.

На самом деле в оригинале было описание смысла этого скрипта, но я усложнил задачу перестав давать эту информацию. С другой стороны задача упростилась тем, что она стала даваться до собеседования. То есть ман, гугл — все под рукой.

Я считаю нормальным ожидать того, что кандидат в администраторы сможет сказать что делают 6 строчек кода на шеле. :)

Вопрос про фрю5.3 еще больше удивил.

Вопрос про фрю тоже я оставил и задавал всем вне зависимости от резюме.

Либо ищут бородатых админов, которые помнят что там пофиксили, либо проверка что человек умеет грепить ченжлоги.

Продолжу: ...., либо ибо умеет искать информацию, либо хватит честности сказать что не знает, либо .... можно продолжить.

>это признак закостенелости мышления

Дело твое. Это - религия. Далекооо не всегда оправданная.

с целью решить её максимально эффективным способом на текущий момент

Ключевая фраза «на текущий момент». Не «навсегда» и даже не «на длительный срок», а просто «на текущий момент». Результат - судорожные попытки поднять БД в семь часов вечера понедельника...

Я искал человека к себе в команду, поэтому мне было нужно личное общение. Понимаешь? Поэтому ни телефон, ни скайп.

Ну и общался бы лично. Зачем это дурацкое собеседование по мобиле? В конце-концов, можно было бы провести в 2 этапа: сначала с Артёмом (LOL!) удаленно, потом в зависимости от результатов - с тобой лично.

6 строчек, которые отсеивают и ленивых и чрезмерно необоснованно самоуверенных и не готовых интегрироваться в инфраструктуру с уже существующими решениями!

Ладно. Я действительно не понял, что же эта хрень делала... После объяснения назначения этого чуда... ну по порядку. Ржем все вместе:

Какие потенциальные проблемы или проблема кроется в следующем фрагменте кода:
#!/bin/sh

pidfile=/tmp/block.pid

if [ -s ${pidfile} ] && kill -0 `cat ${pidfile}` 2>/dev/null; then exit;
fi
echo $$ > ${pidfile}

# do something

rm -f $pidfile

По твоим словам, вы это чудо применяете в ПРОДАКШН системе...

Сигнал 0 не определен в signal.h, но определен в signal-defs.h:

root@r00t:/usr/src/linux/include/asm-generic# cat ./signal-defs.h | grep SIG_BLOCK | grep define
#define SIG_BLOCK          0    /* for blocking signals */

Такой сигнал описан в http://isp.vsi.ru/library/Programmer/glibc/libc_373.html
«Generally, a program does not block signals indefinitely--it might as well ignore them....»
То есть, программа в принципе может просто проигнорировать сигнал и НЕ будет убита командой kill -0.

Да, там проблемы с правами (пид-файл в /tmp), да там у кого-то еще где-то может не хватить прав в системе.
Но самая большая проблема (и это ведь я объяснил на собеседовании!) - вы используете 'kill -0' для проверки существования процесса!!! Потенциально, вы просто посылаете 0-й сигнал «какому-то» процессу (например - пид-файл существует, но интересный вам процесс давно умер и данный ПИД занял, например, постгрес)... который после такого внезапно свалившегося щастя может и в зомби выпасть и просто прекратиться! :) ыыы
По идее, _корректный_ скрипт проверки существования интересующей софтинки должен бы выглядеть примерно так:
#!/bin/bash

PIDFILE=«/var/run/assa.pid»
PIDPROC=`/bin/cat $PIDFILE`

if [[ `/bin/ps -e -o pid,command | /bin/grep $PIDPROC | /bin/grep -v «grep» | /bin/cut -d " " -f3`!=«путь_и_имя_программы» ]]; then
# тут делаем твое dosomething
fi
Дарю код. Можете применять.

театр абсурда и т.д. даже комментировать не буду

И не надо.

при всей оказавшейся твоей нелюбви и даже ненависти к Финаму зачем ты приходил на собеседование

Видишь ли, при отсылке резюме я не знал, что это - финамовский проект (может, вакансию невнимательно прочел, может там и небыло написано про Финам). Потом же, когда выяснилось - поздняк метаться. Решил сходить посмотреть, вдруг чего интересное расскажут.

> ненависти к Финаму

Когда тебя подобным образом Финам кинет на 5 месяцев работы, ничего не заплатит (и не выполнит свои обещания), а напоследок еще и с гамном смешает - я посмотрю на твою реакцию.

> Сигнал 0 не определен в signal.h

потому, что такого сигнала нет. а вот kill(pid, 0) есть, да.

#define SIG_BLOCK 0 /* for blocking signals */

Такой сигнал описан в

это не сигнал. man sigprocmask

Но самая большая проблема (и это ведь я объяснил на

собеседовании!) - вы используете 'kill -0' для проверки

существования процесса!!!

и совершенно правильно.

который после такого внезапно свалившегося щастя может

и в зомби выпасть и просто прекратиться! :)

не может.

ыыы

это правильно ;)

пардонте за наивный нубский вопрос. ps уже для определения существования процесса не комильфо?

>> Сигнал 0 не определен в signal.h

потому, что такого сигнала нет

Вот я и пытаюсь понять, чего же idle хотел этой фразой сказать. Первоисточник - как раз и есть signal.h. Раз там сигнал 0 не определен (и это было отмечено), то его и нет, что абсолютно логично. Товарищ idle, вы к чему пукнули?

это не сигнал. man sigprocmask

Я даже и не знаю, смеяться мне или плакать...
Вы этот man sigprocmask хотя бы сами почитали??? :)

NAME
sigprocmask - examine and change blocked signals

SYNOPSIS
#include <signal.h>

int sigprocmask(int how, const sigset_t *set, sigset_t *oldset);

Feature Test Macro Requirements for glibc (see feature_test_macros(7)):

sigprocmask(): _POSIX_C_SOURCE >= 1 || _XOPEN_SOURCE || _POSIX_SOURCE

DESCRIPTION
sigprocmask() is used to fetch and/or change the signal mask of the calling thread. The signal mask
is the set of signals whose delivery is currently blocked for the caller (see also signal(7) for more
details).

The behavior of the call is dependent on the value of how, as follows.

и совершенно правильно

не может

SIG_BLOCK
The set of blocked signals is the union of the current set and the set argument.

SIG_BLOCK и _есть_ то, что kill -0 посылает в соответствии с определением в glibc. _КАК_ обработать этот сигнал - решает сам процесс: проигнорировать, выпасть в зомби, завершиться...
Именно в этом и есть чудовищный идиотизм примененного Артёмом «ноу-хау». :)
Я гляжу, пятизвездный idle - как раз тоже из того аула «горе-админов», которые по вечерам понедельников судорожно восстанавливают упавший постгрес. ГЫ.

это правильно ;)

Действительно, есть над чем поржать.

Ну ты заканчивай уже позориться-то, а, учитывая, что ты тут реальные личные данные в треде выкладывал.

kill -0 ничего никому не пошлёт, но вернёт «ESRCH (No such process)», если процесса с таким пидом нет.

«Дарю код. Можете применять.» — ну давай применим:
---
$ PIDPROC=11; /bin/ps -e -o pid,command | /bin/grep $PIDPROC | /bin/grep -v «grep» | /bin/cut -d " " -f3

411
nrpe
ssh
/usr/bin/perl


-

-d
ls

xx@pts/11
---
Один пид может оказаться подстрокой другого, ок. И вероятность этого выше, чем то, что кто-то уже занял тот же пид, что был у нашего отвалившегося процесса.

Если уж очень хочеться быть уверенным в том, что лок-файл не stale, а с данным пидом запущен тот самый, нужный процесс, то я бы сделал что-т такое (опять, from the top of my head):
---
#!/bin/bash

if /usr/sbin/lsof -nP /tmp/mlock >/dev/null ; then exit 0; fi

exec 3<>/tmp/mlock
echo $$ >&3
...
---
Т.е. мы не просто пид в лок пишем, но и fd на него открываем. Можно вставить обработку всяких разных неприятных ситуаций: есть лок И fd открыт — всё ок; есть лок, нет fd — stale pid, процесс отстрелили/свалился; есть fd, нет лока — кто-то снёс лок-файл.

Но вообще и то, что есть у них сейчас будет работать в нормальных условиях.

Про glibc, дефайны и т.п. — ну зачем ты туда полез вообще? Ну не можешь читать код ядра (нечего стыдиться, очень мало кто может) — не лезь. Погуглил бы лучше, увидел бы, что kill -0 популярная штука :)

Да, если уж очень хочеться именно ps, ну не делайте вы эти уродливые `ps .. |grep ..|grep -v grep|cut/awk`, а. Ну ведь можно же красиво и кратко, а-ля:
if [ `pgrep -of $0` -eq `cat /tmp/block.pid` ]; then exit 0; fi
echo $$ >/tmp/block.pid
[...]