Привет лор, есть одна Тян..
В филиале моей конторы(сидим в одном здании) есть веб-программист - девушка. Красивая:)
Работает она там примерно полгода и все ее окружение составляют тетки-маркетологи, дизайнеры + имеется неадекват-начальник: мальчик 23 лет.
Так вот, работает она - пишет сайты и страдает от неадекватства шефа (глупые таски, нереальные сроки и тп)
я первый раз пересекся с ней месяц назад во время падения их сервера (все сервера конторы админит мой отдел)

Спустя некоторое время я понял, что что-то изменилось:

* появилось желание ее видеть, решать вместе какие-то технические проблемы :)
* стало ее жаль (ее начальник реально временами неадекватен)
* появилось глупое чувство страха показаться назойливым и анноящим при общении с ней.

Проще говоря, я на нее «запал». Но при этом, чувство скорее платоническое, т.к. больше всего нравится ее ум и характер.
Еще момент: у нее есть МЧ, что ес-но снижает мои шансы на какие-либо близкие отношения в ближайшем будущем.

Теперь сама суть поста: как аккуратно развить отношения с ней с текущих (привет, какдила, пока) до близких дружеских
или ближе?
Как не наломать дров, не отпугнуть (она очень осторожна в общении)
Хочется в первую очередь иметь в ее лице друга.
Может быть есть шаблоны действий, какие-то фишки пикаперские?

Например, можно предложить обучить ее линуксу, чтобы сама смогла решать простые проблемы с их сайтами.

ps - пост немного наивен, просьба толсто не троллить :).

есть VMWare, внутри которой крутится Centos на LVM. Нужно перенести эту VM на физическое железо, убрав из центоси LVM.

Как и что удалить из ОС, чтобы после копирования / на другое железо все поднялось ?

Т.е. если бы не было LVM, я бы просто сделал rsync /* new-server/ + правка fstab +grub-install, а что и где удалить, чтобы ОС при загрузке не искала LVM и не пыталась забутиться с него?

У нас в компании на площадке хостятся сайты нескольких комм. клиентов.
На днях один клиент в лице программиста их сайта обратился с жалобой на то, что на их сайте кто-то разместил левые платные ссылки.

Сервер, где находится их сайт - под моим управлением: debian stable+LAMP.
Сначала как всегда подумал, что стянули пароли к FTP, но анализ показал, что взлом был через скрипты сайта:
новые левые файлы созданы из под юзера www-data + в логах Proftpd чисто.

Т.е. фактически, хакеры нашли в сайте дыру, залили файло и =>нигде в логах это не отражено и не доказать напрямую что взлом был через дырку сайта.

Теперь суть вопроса: Программист упирает на то, что взломали именно сервер, а не сайт, т.к. у него сайт написан без дыр и эта CMS давно стоит много где еще.
Я занимаюсь хостингом давно и мне понятно, что взломан именно сайт, но доказательств прямых нет.
Основной мой аргумент - «Сервер не имеет уязвимостей => взломали именно сайт», но его явно не достаточно, а аргументировать, вдаваясь в технические одробности смысла нет, тк. на той стороне не технари.

Как доказать популярно :) ему и его шефу, что сервер не взломан, а сломали именно сайт?

Где-то год назад поднял почтовик : Debian+postfix+dovecot(mysql users)+SA на OpenVZ. Сейчас появилось нормальное железо и встала задача переноса сервера на него.

Вопрос: как лучше переносить: ставить систему + пакеты и конфиги с нуля или тупо через tar/rsync перенести всю ФС + правка fstab ?

Преамбула:

Работаю нач. IT отдела в большом холдинге: в подчинении суппорт, пара админов(не Unix).
Сам веду Linux сервера(почтовые, вебы,бд, и тп..) + полностью сетевое направление:
активка(циски, прокси..), все проектирование и развитие сети (где куда что скомутировать, сроутить, куда какой влан прокинуть и тп).

И важный момент - админить все это мне очень нравится.

Собственно, суть поста :

После смены моего шефа на человека, который совершенно не технарь, на меня стали падать всякие головняки:
часто дергать фин. и ген. диры, написание служебок, отчеты, планы...
Вобщем, в работе появилась какая-то суета и, в какой-то момент, я понял, что на основные обязанности почти не остается времени
(например, изменить схему роутинга в ядре сети, потратить неделю чисто на тестирование новой схемы обработки почты ...)
Доходило до абсурда - приходилось вечером из дома настраивать сервера, тк. на работе днем на это не было времени!

Т.е. всю поэзию работы сьела рутина и бумажкомарание.

+Шеф решил взять мне в помощь Unix-админа, чтобы якобы не дергать меня в нерабочее время(что само по себе хорошо)
и прикрывать, когда я в отпуске, но, по факту, он будет отбирать у меня оставшиеся интересные задачи.
Т.е. на мою долю останется чистый менеджмент.

И все бы ничего, но на днях появилось очень вкусное предложение от другой большой компании
- на позицию ведущего инженера(Unix)
- там уже точно нужно будет заниматься только решением тех. задач + сложные большие проекты+высокая зп + есть куда развиваться.
Но там уже я сам буду в подчинении у тех. дира,
что не страшно, но у меня есть свои амбиции и свое видение проектов и задач.
Проще говоря, чувствую, что давно вырос из простого админства.

Вобщем, сижу и не могу выбрать - синица в руках, или журавль в небе?

ps. Спасибо, что дочитали мой креатив до конца :))

Хочется узнать, какую нагрузку на CPU,диски создает каждый пользователь/база на сервере(mysql 5.1,debian)

Читал про патчи «перконы», но патчить сервер очень не хочется (( - есть ли какой нибудь стандартный вариант, ведь странно как-то - такая нужная функциональность и не реализована???

У меня в компании как в любой большой сети есть стандартный набор сервисов: FTP,AD,DNS,VPN,WEB,*SQL,почта..

Раньше всегда строил все на имеющихся слабых и не очень машинках (сервера, писюки) - что было под рукой и на что хватало денег. Со-но не было и проблем с архитектурой: надо почту - берешь сервачок и сетапишь, надо LAMP стек - вот пара серваков под мускуль и апач.

Но если раньше железо было не очень мощным и для dns,ftp,WEB(интранет) как раз хватало по сути любого компа, то сейчас как-то жалко на новый 2U Dual Xeon 12GB RAM ставить сайт для интранета с посещаемостью 500 уников в сутки. Т.е. хочется более рационально использовать ресурсы. +Стоит задача обеспечить HA и Failover.

Сначала поднял OpenVZ и всякую мелочь перетащил туда - вроде бы даже все отлично. Но нет никакого HA и не каждый сервис в openvz затащишь(есть ограничения всякие судя по опыту) + винда имеется (AD)

Т.о. постепенно кристализовалась мысль сварганить полноценный кластер по типу ESX VSphere или Hyper-V, но на базе KVM(proxmox), чтобы централизованно раздавать ресурсы и по максимому юзать железо.

Вот и вопрос: как по вашему, что лучше - оставить сингл сервера или все-таки уйти на кластерную схему?

Сейчас почта крутится на одной слабой виртуалке (dovecot+postfix).

Появилась возможность взять 2 неплохих сервера, для обеспечения HA и лучшего перворманса.

И сразу возник вопрос - как организовать такую архитектуру?

Как вобще обычно такая схема реализуется? И есть ли смысл разносить smtp,pop3 на разные сервера?

Есть необходимость обеспечить HA для одного большого веб-проекта.
Решил делать на основе drbd+heartbeat, но сразу же возник вопрос - как правильно синхронизировать сами сервера?

Допустим, изначально, есть 1 сервер, где запущен проект - всякие мемкеши, апачи, жиксы и тп. Допустим, мы помещаем каталог с кодом /var/www/project в drbd, чем обеспечиваем его раздачу с обоих серверов.
Но как быть с остальными важными каталогами типа /etc/nginx,/etc/apache,...? при любом изменении настроек, придется повторять их в точности на другом сервере, что очень неудобно.
Может стоит положить в DRBD весь корень?
Или производить настройку всегда на одном сервера(мастере), а второй будет синкать их? (но тогда, если мастер упадет, то после его поднятия слейв отсинкает старые изменения! )