Привет, мы ищем к себе в команду linux-администраторов, ниже текст самой вакансии. Есть опции как и для послабее так и посильнее админов.

We’re looking for a system administrator bringing his experience and eager to learn and develop within a Team of top-notch engineers, maintaining and developing a world-wide network of cloud Data Centers (10 at the moment and 2 new ones to be rolled out shortly).

Primary responsibilities

• Deploy and maintain hardware and software components in remote datacenters
• Hardware and software monitoring
• Analyze, isolate and resolve issues
• Evaluate and modify system's performance
• Determine network and system requirements
• Maintain integrity of the network, server deployment, and security
• Ensure network connectivity throughout a company's LAN/WAN infrastructure is on par with technical considerations
• Enhance monitoring system – add new alerts/create scripted alert-triggered actions
• Configure backup routines/test recovery procedures for infrastructure components
• Document DC infrastructure
• Deploy and configure infrastructure components for new software installations
• Set up and configure web servers and firewalls

Skills/Qualifications

• Certifications are welcome but not mandatory
• Fundamental Ethernet / Transmission Control Protocol/Internet Protocol (TCP/IP) Networking Skills including physical network installation, troubleshooting, patch maintenance and recovery
• Fundamental Operating System Skills of mainly Linux and also MS Windows including installation, configuration, troubleshooting, patch maintenance, security and recovery
• Setup, configuration and management of virtualization environments, i.e. VMware ESX and/or Linux Kernel-based hypervisors (KVM, Virtuozzo)
• Setup of storage servers and storage paths
• Basic setup and administration of Network File System (NFS), Domain Name Server (DNS)
• Hardware/Rack management and maintenance
• Setting up, configuring and managing network switches
• Web server setup/configuration skills
• Firewall configuration
• Database administration skills is a plus

Required

• Bachelor's Degree
• At least 2 years of experience in DataCenter System Administration (Ethernet / TCP/IP Networking Skills, Operating system skills, setup and configuration of virtualization environment)
• At least 2 years hardware experience (rack management and maintenance)
• At least 2 years of Linux OS experience (setup and configuration)

ЗП: Зависит от кандидата, если посильнее то 120-140к, если послабее, то в р-не 100к.

Город: Москва Удаленная работа: нет

Вопросы и резюме можно присылать мне:

• email: sergey.mordach@acronis.com
• skype: sergey.mordach

Добрый день хочу закрыть трафик на диапазон айпи адресов на гейтвее, но не могу нагуглить как в правило затолкать дипазон IP, только по маске предлагают, может кто-то уже сталкивался с подобным.

Пример желаемого:

-A FORWARD --destination-ip 192.168.0.1-100 -p tcp -m tcp -j DROP

Добрый день,

Есть сервера с кучей дисков, на двух(sda,sdb) стоит ОС,остальные без файловой системы, примерно вывода из /dev/

ls -1 /dev/sd*
/dev/sda
/dev/sda1
/dev/sda2
/dev/sdb
/dev/sdb1
/dev/sdb2
/dev/sdaa
/dev/sdab
/dev/sdac
/dev/sdad
/dev/sdae
/dev/sdaf
/dev/sdag
/dev/sdah
/dev/sdai
/dev/sdaj
/dev/sdak
/dev/sdal
/dev/sdc
/dev/sdd
/dev/sde
/dev/sdf
/dev/sdg
/dev/sdh
/dev/sdi
/dev/sdj
/dev/sdk
/dev/sdl
/dev/sdm
/dev/sdn
/dev/sdo
/dev/sdp
/dev/sdq
/dev/sdr
/dev/sds
/dev/sdt
/dev/sdu
/dev/sdv
/dev/sdw
/dev/sdx
/dev/sdy
/dev/sdz

blkid | awk '{print $1}' |  sed -e 's/[0-9]//g' -e 's/\:/\[0-9\]/g'| sort | uniq > exlude_list
ls -1 /dev/sd* | grep -v -f exlude_list > disks

Добрый день,

Есть ноутбук с awesome и часто подключаю\отключаю два монтиора, через докстанцию. Хочу сделать так, чтобы когда отключаю мониторы, по хоткею или автоматически окна перемещались на экран ноута.

Может уже есть что-то для решения подобной задачи или в какую сторону копать rc.lua?

Добрый день,

настраиваю keepalived между двумя виртуалками, на разных ESXi хостах.

Каждая виртуалка выступает в роли гейтвея, т.е. на ней включен форвардинг и имеют по 2 интерфейса.

Keepalived настраивал на внешние интерфейсы, но проблема в следующем , когда я с первого сервера делаю arping внешнего айпи второго сервера, то получаю в ответе макадрес внутреннего интерфейса второго сервера.

Тоже самое если делать arping со второго сервера на первый.

Знаю что нужно что-то покрутить в sysctl, но не нашел конкретно что.

Добрый день,

есть файлик

source.txt
123
abc-1-bca
321
abc-2-bca
123
abc-3-bca

И есть скрипт:

while read line
do
 echo $line
done < source.txt

Надо только строки вида abc-*-bca, т.е. вывод должен быть такой:

abc-1-bca
abc-2-bca
abc-3-bca

Вроде задача простая, но я под конец дня уже сообразить не могу.

Добрый день,

постоянно хожу через pcmanfm на виндовые шары, на шарах доменная авторизация, но мой линукс не в домене. Так вот каждый раз pcmanfm спрашивает логин,пароль,домен.

Можно ли его как-нибудь научить запоминать хотябы логин и домен?

Дистрибутив Gentoo, контроллер домена трогать не могу.

Добрый день,

стоит задача запускать некий скрипт в бесконечном цикле в бэкграунде и если он каким-то образом умрет или хост ребутнется - перезапустить цикл.

скрипт, который нужно запускать - tests.sh

До чего дошел:

tests_run.sh

while true
do
 /root/tests.sh 2>/dev/null
 sleep 5
done

И запускается он вот так:

ps x | grep [t]ests_run.sh > /dev/null && echo "running" || nohup bash /root/tests_run.sh

Вопрос, как мне nohup bash /root/tests_run.sh запустить в бэкграунде? Если просто поставить & в конце, то все команда запуститься в бэкграунде.

Может есть более изящное решение?

Добрый день,

настроил bind9 на обслуживание зоны zone.example.com. И прикрутил к нему GeoIP, база MaxMind и в конфиге через acl+view.

Все вроде работает.

Но столкнулся с проблемой, что если клиент сидит через 8.8.8.8, 4.4.4.4 и другие публичные DNS, то реквесты к моему DNS серверу приходят не от клиента, а от этого публичного DNS и очень часто регион отличается от того, где реально находиться клиент.

Есть ли способ побороть это?

Добрый день,

вот например есть домен в интернете: example.com и два ДНС сервера,которые обслуживают его:

 
ns1.dns.ru 
ns2.dns.ru

В DNS прописаны такие хосты:

...
srv.example.com 85.10.10.1
ftp.example.com 250.32.32.1
smb.example.com 13.87.87.1
ext.example.com 199.11.17.1
...
куча других
...

И есть еще два DNS сервера:

ns1.second-dns.ru
ns2.second-dns.ru

Вопрос: возможно ли так настроить DNS, чтобы хосты

srv.example.com 85.10.10.1
ftp.example.com 250.32.32.1

Добрый день,

разбираюсь с openvz, есть 2 сервера: 1.Сервер OpenVZ

OS:CentOS 6.5 x86_64
eth0 смотрит в интернет
eth1 LAN 10.253.0.2
ip_forwarding включен
iptables все разрешено
в интернет ходит через внешний IP

2.Gateway

eth0 смотрит в инет
eth1=LAN 10.253.0.1
выступает в роли шлюза, для серверов без внешнего IP
DNS сервер

Создаю контейнер вот так:

[openvz]# vzctl create 110 --ostemplate centos-6-x86_64
[openvz]# vzctl set 110 --ipadd 10.253.0.3 --save
[openvz]# vzctl set 110 --nameserver 10.253.0.1 --save
[openvz]# vzctl start 110

Захожу в контейнер, LAN пингуется(шлюз и другие сервера в сети)

Интернет не пингуется. Пробовал руками прописать шлюз в контейнере:

route --add default gw 10.253.0.1

Цель: нужен интернет в контейнере, не важно будет он через хостовую машину или через gateway. Что я не так делаю?

Добрый день,

есть Gentoo c firefox-bin и вот такой fontconfig:

Available fontconfig .conf files (* is enabled):
  [1]   10-autohint.conf
  [2]   10-no-sub-pixel.conf
  [3]   10-scale-bitmap-fonts.conf *
  [4]   10-sub-pixel-bgr.conf
  [5]   10-sub-pixel-rgb.conf
  [6]   10-sub-pixel-vbgr.conf
  [7]   10-sub-pixel-vrgb.conf
  [8]   10-unhinted.conf
  [9]   11-lcdfilter-default.conf
  [10]  11-lcdfilter-legacy.conf
  [11]  11-lcdfilter-light.conf
  [12]  20-unhint-small-dejavu-sans.conf
  [13]  20-unhint-small-dejavu-sans-mono.conf
  [14]  20-unhint-small-dejavu-serif.conf
  [15]  20-unhint-small-vera.conf *
  [16]  25-unhint-nonlatin.conf
  [17]  30-metric-aliases.conf *
  [18]  30-urw-aliases.conf *
  [19]  40-nonlatin.conf *
  [20]  42-luxi-mono.conf *
  [21]  45-latin.conf *
  [22]  49-sansserif.conf *
  [23]  50-user.conf *
  [24]  51-local.conf *
  [25]  57-dejavu-sans.conf
  [26]  57-dejavu-sans-mono.conf
  [27]  57-dejavu-serif.conf
  [28]  60-latin.conf *
  [29]  60-liberation.conf
  [30]  63-source-pro.conf
  [31]  65-fonts-persian.conf *
  [32]  65-khmer.conf
  [33]  65-nonlatin.conf *
  [34]  69-unifont.conf *
  [35]  70-no-bitmaps.conf
  [36]  70-yes-bitmaps.conf
  [37]  80-delicious.conf *
  [38]  90-synthetic.conf *
  [39]  99pdftoopvp.conf

[35] 70-no-bitmaps.conf

Как пофиксить, так чтобы и terminus остался и в firefox глаза не вытакали?

добрый день!

Хочу купить ноут для работы(сисадмин) и командировок, ценник до 35 000 рублей. Пока нашел такие варианты:

Lenovo IdeaPad U430p

DELL LATITUDE E6430

Lenovo THINKPAD S440 Ultrabook

Кто-нибудь владеет данными моделями? Какие ощущения?

У леновы жалуются на экран, настолько ли он ужасен?

Буду ставить генту, гонять виртуалочки( в т.ч. и оффтопик),в игры играть не буду, фотографии редактировать тоже.

Может есть еще адекватные варианты за такую цену?

Добрый день! Появилась задача организовать кластер из 3 инстансов ES в разных ДЦ. Схема примерно вот такая:

  _______________________
 |                       |
DC1--------DC2----------DC3
 |          |            | 
ES         ES           ES------Kibana
 |          |            |
LSsrv     LSsrv         LSserv
 |          |            |
Redis     Redis         Redis
 |          |            |
LSagents   LSagents     LSagents

ES - ElasticSearch
LSsrv -Logstash server
LSagents -Logstash agents

Но мне кажется что так не правильно,а лучше пока не придумал.

Как лучше будет организвоать такой кластер? Что еще продумать?

Добрый день!

Есть сеть, в которой все сервера ходят в интернет через шлюз(отдельный серверер).

Выключили один сервер(s-01), переустановили ОС,запустили, но сеть не настаривали. Случайно пинганули с шлюза и о чудо он пингуется:

[aob@gw ~]$ ping s-01
PING sts-01 (10.254.1.1) 56(84) bytes of data.
64 bytes from s-01 (10.254.1.1): icmp_seq=1 ttl=64 time=0.834 ms
64 bytes from s-01 (10.254.1.1): icmp_seq=2 ttl=64 time=0.273 ms
^C
--- s-01 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1372ms

[aob@gw ~]$ arp -a | grep aa:bb:cc:57:ab:c6
s-07 (10.254.1.7) at aa:bb:cc:57:ab:c6 [ether] on eth4
s-01 (10.254.1.1) at aa:bb:cc:57:ab:c6 [ether] on eth4

[aob@s-02 ~]$ arp -a | grep aa:bb:cc:57:ab:b6
s-01 (10.254.1.1) at aa:bb:cc:57:ab:b6 [ether] on bond0
s-06 (10.254.1.6) at aa:bb:cc:57:ab:b6 [ether] on bond0

Если делать arp -d s-01, то запись появляется снова, но совпадает или с s-06 или s-07. Сеть вроде сконфигурирована правильно, куда копать на что смотреть?

OS: CentOS 6.5

Network: Bonding

Switch: cisco 3750

Добрый день!

Есть,OpenVZ на CentOS 6.5 внутри стоит Fedora 20. Внутри федоры падает демон( ранается от рута), для отладки нужно включить coredump. Что пробовал,вот так напролом:

cat /etc/security/limits.conf
*               soft    core             unlimited
*               hard    core             unlimited

Отделньо для процесса в /etc/init.d/service_name добавил:

ulimit -c unlimited

Max core file size        0                    unlimited            bytes

ulimit -a от рута

ulimit -a
core file size          (blocks, -c) unlimited

Что я забыл или что делаю не так?

Добрый день имею вот такую схему.

                         --- HTTPd 10.10.10.33
                        /
Internet -- 45.45.45.1 GW 10.10.10.1 
                        \
                         --- Client 10.10.10.88

На GW в iptables такие правила:

-A PREROUTING -d 45.45.45.1/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.10.10.33:80
-A POSTROUTING -o eth0 -j MASQUERADE

Все цепочки ACCEPT

Снаружи правило работает отлично,но если пытаюсь подклчюиться с Client на Httpd:

telnet 45.45.45.1 80

Получаю таймаут.Не могу понять почему не удается установить соеденение.

P.S. Почему я не подключаюсь сразу 10.10.10.33, интереса ради.

Добрый день,

не соображу как грепнуть файл.Есть две переменные в них записываются два числа, например:

a=5
b=4

и есть файл вида:

4869    23552   1       256000  2014-03-08 19:30:43     45      2
38278   22504   1       256000  2014-01-19 19:50:13     45      2
4834    3105    1       1048576 2011-10-17 15:34:44     45      1
9565    22825   1       512000  2014-02-02 19:40:49     45      2
8149    22623   1       256000  2014-01-26 15:13:39     45      2
5       4       1       256000  2010-09-26 13:14:18     45      1
549	276	1	256000	2010-12-25 23:13:06	45	2
541	270	1	256000	2014-10-31 10:00:09	45	2
5447	3578	1	1048576	2014-10-23 19:49:19	45	1
541	263	1	256000	2014-10-31 10:00:05	45	2
541	2455	1	256000	2014-06-26 10:00:03	45	2
54400	30465	1	1048576	2014-01-02 15:47:00	45	1
5420	3537	1	1048576	2012-09-19 16:37:52	45	1
541	272	1	1048576	2014-10-31 10:00:10	45	1
5405	24005	1	1048576	2014-04-02 15:00:07	45	1
541	269	1	256000	2014-10-31 10:00:08	45	2
546	274	1	256000	2010-12-25 20:36:53	45	2
54	77	1	256000	2010-11-17 12:59:04	45	2
541	266	1	256000	2014-10-31 10:00:07	45	2
543	271	1	256000	2010-12-25 19:18:10	45	2

надо, грепнуть все строки в которых в первой колонке будет переменная «а» и во второй «b».В данном примере только одна строка должна быть в результате:

5       4       1       256000  2010-09-26 13:14:18     45      1

grep "^$a.*$b" filename.txt, но все равно попадают строки, вида:

5405	24005	1	1048576	2014-04-02 15:00:07	45	1

Добрый вечер,

кто-нибудь изучал вопрос, кеширует ли ESX операции записи в госте, прежде чем записать на хостовый диск?

Или он сначала пишет на физический диск, а только потом возвращает гостю, что операция прошла успешна?

версии ESX от 5.1 до 5.5.Гость CentOS 6.5

Собственно сабж.

Хотел поговорить на тему переезда и насколько вообще нужны там ITшники.

Ну и такие вопросы как дорогое ли жилье, питание, примерные зарплаты и т.д.?