LINUX.ORG.RU

Команда сайта Linux.Org.Ru заняла девятое место на очередном туре Yandex.Root

 ,


3

5

Наша команда заняла девятое место в текущем этапе соревнований от яндекса.

В этот раз в заданиях:

  • чинили (кто-то просто отключал) SELinux
  • гуглили эхо-сервер для SCTP
  • поднимали git-сервер по http с авторизацией и писали хитрый хук
  • поднимали почтовый сервер с smtp, imap, pop3. Всё с ssl.
  • запускали не-x86 программы
  • разрешали конфликты в репликации CouchDB
  • настраивали балансировщик tcp
  • настраивали ejabberd и плагин к нему для сохранения логов в файл

Всё это было на CentOS 7.

Писали на: C, python, bash, perl

Ребята, вы всё равно молодцы! До встречи в финале, в который мы прошли.

>>> Полный отчёт (PDF)

★★★★

Проверено: Shaman007 ()
Последнее исправление: tazhate (всего исправлений: 3)

Ответ на: комментарий от anonymous

В параллельном решении мы тоже так сделали. Просто роутер сделал mail и twmail быстрее меня.

В отчёте нет параллельных вариантов решения, которые не принесли очки. А так я ещё на руби мёржилку CopuchDB почти написал =)

realloc ★★★★
()
Ответ на: комментарий от Deleted

но черт, почему они проводят их в рабочее время

Возможно, те админы, которым есть чем заняться в рабочее время, их просто не интересуют.

APVS
()

чинили (кто-то просто отключал) SELinux

Мне вот стало интересно, его кто-нибудь использует, кроме совсем красноглазых параноиков, которых хлебом не корми - дай какую-нибудь крутую штуку понастраивать (без какой-либо практической пользы).

Я вот от selinux никакой практической пользы не вижу с тех пор, как он появился (в смысле для реальных задач есть более практичные решения).

APVS
()
Ответ на: комментарий от anonymous

А почему CentOS? В Яндексе Ubuntu используют вроде.

Уверен, что в Яндексе не используют не только Centos, но и btrfs, selinux, vpn (для production) и многое другое. Хотя есть отдельные кадры, которые для небольшой утилитки (параллельной пускалки приложений) делают приложение со своей версией пропатченного Питона со патченной же стандартной библиотекой (и кучей дополнительных пакетов). А потом все это поддерживают на всем Я.кластере.

Я это к тому, что только половина заданий имеет реальное применение.

APVS
()

Нормально

А потом половина самых хитрых свалит за бугор.

PitStop
()
Ответ на: комментарий от APVS

Судя по задачам Я.кластер забит одними эхо-серверами.

imul ★★★★★
()
Ответ на: комментарий от APVS

Я вот от selinux никакой практической пользы не вижу с тех пор, как он появился (в смысле для реальных задач есть более практичные решения).

Например?

A-234 ★★★★★
()
Ответ на: комментарий от sehellion

В комнате дубак был, похолодало сильно, хотя за день до этого в майке по улице ходил. Выходил попить чаю и погонять в футбол с двумя собаками. Им очень нравится за мячом бегать, ну и я погрелся заодно. Один фиг впн надолго отваливался.

imul ★★★★★
()
Ответ на: комментарий от CYB3R

меня полностью устраивает. не нравится - есть исходники на гитхабе. настрой хоть Comic Sans.

i_gnatenko_brain ★★★★
() автор топика
Ответ на: комментарий от router

можно было в sudoers разрешить беспарольное выполнение amu и заблокировать всё остальное.

причем только так. Я вот его сунул в wheel и сделал nopasswd (ну привык к тому, что работаю в доверенных сетях) - оно сделало INPUT -j DROP, прибило все инстансы башей и сменило рутовый пароль ))

leave ★★★★★
()
Ответ на: комментарий от leave

Инстансы башей и рутовый пароль прибил кто-то ещё. Бот только правила добавляет, проверял несколько раз ;)

router ★★★★★
()

Нет, ну я конечно знал, что админы народ неадекватный, но чтобы diff | grep для проверки на append_only... cmp -b откройте для себя.

kawaii_neko ★★★★
()
Ответ на: комментарий от anonymous

Телефона не умеет pdf? Печалька

anonymous
()

девятое место

псевдо элитка не осилила :D

dormeur86 ★★★★
()
Последнее исправление: dormeur86 (всего исправлений: 1)

Ч.Т.Д.: на ЛОРе сидят _в основном_ прекрасные теоретики всего и вся, только руки вот из жопы растут.

IPR ★★★★★
()
Ответ на: комментарий от router

Ща приду на работу - подниму лог аудита. У меня это произошло сразу после настройки судо и запуска чекера.

leave ★★★★★
()
Ответ на: комментарий от anonymous

там меньше мегабайта. не думаю, что это проблема

i_gnatenko_brain ★★★★
() автор топика
Ответ на: комментарий от i_gnatenko_brain

Маны читать уже немодно?

s1=$(stat -c %s "$file1")
s2=$(stat -c %s "$file2")
test $s1 -le $s2 && cmp -s -n "$file1" "$file2"
if [ $? -eq 0 ]; then
  echo append
else
  echo modification
fi

kawaii_neko ★★★★
()
Ответ на: комментарий от IPR

прекрасные теоретики всего и вся, только руки вот из жопы растут.

Приходи посмотреть, как мы порвём всех в финале.

DELIRIUM ☆☆☆☆☆
()
Ответ на: комментарий от kawaii_neko

Это решение не той задачи. Надо провести не сравнение пары файлов, а определить по diff характер изменений.

На вход подаётся diff из контроля версий и анализировать надо именно его. При этом diff не делается каждый раз, он и есть исходные данные в самом дешёвом для извлечения виде.

realloc ★★★★
()
Ответ на: комментарий от realloc

При этом diff не делается каждый раз

Ты бы почитал чтоли про устройство git'а. Он не хранит diff'ы, он хранит сжатые полные копии файлов, так что diff делается каждый раз, поэтому методика может сильно опозориться на файлах большого размера.

kawaii_neko ★★★★
()
Ответ на: комментарий от kawaii_neko

Ты бы почитал чтоли про устройство git'а

Спасибо, я знаю как git хранит данные.

Сделай пожалуйста сравнение по производительности своего метода (я так понимаю с git cat-file и cmp) и аналогичного c git diff. Я с радостью признаю свою ошибку и приму твои методику на вооружение, если она лучше.

realloc ★★★★
()

Скучно у вас сегодня. Нет эпичных срачей, а старые затихли. Почитать нечего.

anonymous
()

Это ещё даже не конец? Я чуть было не расстроился. Успехов в финале!

Pyzia ★★★★★
()
Ответ на: комментарий от intelfx
git clone git://github.com/processone/ejabberd-contrib.git
cd ejabberd-contrib/mod_log_chat/
erlc -I /opt/ejabberd/_/ejabberd-15.03/include mod_log_chat.erl
cp mod_log_chat.ebam /opt/ejabberd/lib/ejabberd-15.03/ebin/

Примерно так.

i_gnatenko_brain ★★★★
() автор топика
Ответ на: комментарий от intelfx

просто я присоединился уже к тому моменту, когда надо было отключить starttls в конфиге для прохождения одного из заданий

i_gnatenko_brain ★★★★
() автор топика

Очень много было ошибок и затыков и просто не оптимальных решений. Но это видимо просто по молодости =)

anonymous
()
Ответ на: комментарий от imul

Кто-то сделал yum install foobar и забыл Y нажать, остальные дружно кричат отпустите yum.

Какой даун в условиях конкурса может забыть нажить Y? =)

Siado ★★★★★
()

К стати, а первое место-то кто занял? Винфак? =)

Siado ★★★★★
()
Ответ на: комментарий от snaf

«Эти дауны заняли девятое место»

Из девяти участников?:-)

anonymous
()
Ответ на: комментарий от APVS

хлебом не корми - дай какую-нибудь крутую штуку понастраивать

Я сомневаюсь, что редхат включает в дистрибутив по умолчанию технологию, которая годится только на понастраивать. Я к тому, что оно по идее из коробки должно идти в том виде, в котором не требуется понастраивать, а только настроить для конкретных целей. Хотя, признаю, на практике я такое встречал только когда на сервере были установлены только изкоробочные сервисы, типа веб-сервера. Когда сервер использовался для запуска сторонних приложений, разработанных на заказ, то селинукс просто отключали.

winlook38 ★★
()

Омские линуксоиды поздравляют!

Молодцы! Омичи среди вас есть? Мы же только до 48ого места дошли. Ну и это хорошо же, да? Как вы взаимодействовали в команде? Какие средства коллективной работы использовали?

linuxmaster ★★★★
()
Последнее исправление: linuxmaster (всего исправлений: 1)
Ответ на: комментарий от APVS

Отнюдь. Из Омска было не менее трёх команд и там были действующие админы из серьёзных компаний, которые между делом ещё и играли в Yandex.Root. И руководство компаний одобряэ. btw, одна команда даже в десятке лучших (по первой игре, да).

linuxmaster ★★★★
()
Последнее исправление: linuxmaster (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.