397 liens privés
Le son qui accompagne la présentation: https://confs.imirhil.fr/20170513_root66_securite-admin-sys.ogg
D'autres présentations: https://confs.imirhil.fr/
Context switch overhead is discussed and thread states are introduced.
This blog post explains how Linux programs call functions in the Linux kernel.
It will outline several different methods of making systems calls, how to handcraft your own assembly to make system calls (examples included), kernel entry points into system calls, kernel exit points from system calls, glibc wrappers, bugs, and much, much more.
"Uptime Funk" music video (parody of Uptown Funk) from SUSECon 2015 in Amsterdam.
This bit
Uncontrolled
A bad bug,
Make my system fold
This bug, in the kernel
My kernel
My uptime ceases
Freakin’, Spazzin’
My manager’s mad, it ain’t pretty
I need caffeine, a big screen
Gotta fix this server in a jiffy
It’s too hot (hot patch)
Call Torvalds and Kroah-Hartman
It’s too hot (hot patch)
Make a Sys Admin retire man
It’s too hot (hot patch)
Holy cow, am I in a jam
It’s too hot (hot patch)
Tellin' ya now it ain't that funny
Server's down
Live patching hallelujah (whoo)
Live patching hallelujah (whoo)
Live patching hallelujah (whoo)
‘Cause Uptime Funk gon’ give it to ya
‘Cause Uptime Funk gon’ give it to ya
‘Cause Uptime Funk gon’ give it to ya
Saturday night and servers alright
Don’t reboot it just patch (come on)
Don’t reboot it just patch
Don’t reboot it just patch
Don’t reboot it just patch
Don’t reboot it just patch
Don’t reboot it just patch
Hey, hey, hey, oh
Halt
Don’t reboot, init
Found a fix, grab code from git
Make a build, passed the tests
Julio! Make a patch!
Ride to Provo, Nuremberg, Newbury in the UK
We got Linux, and there's no doubt
Gonna fix that server in a jiffy
I'm all green (hot patch)
Called a Penguin and Chameleon
I'm all green (hot patch)
Call Torvalds and Kroah-Hartman
It’s too hot (hot patch)
Yo, say my name you know who I am
It’s too hot (hot patch)
I ain't no simple code monkey
Nuthin's down
Live patching hallelujah (whoo)
Live patching hallelujah (whoo)
Live patching hallelujah (whoo)
‘Cause Uptime Funk gon’ give it to ya
‘Cause Uptime Funk gon’ give it to ya
‘Cause Uptime Funk gon’ give it to ya
Saturday night and servers alright
Don’t reboot it just patch (come on)
Don’t reboot it just patch
Don’t reboot it just patch
Don’t reboot it just patch
Don’t reboot it just patch
Don’t reboot it just patch
Hey, hey, hey, oh!
Before we leave
Imma tell y'all a lil something
Uptime Funk you up, Uptime Funk you up
Uptime Funk you up, Uptime Funk you up
I said Uptime Funk you up, Uptime Funk you up
Uptime Funk you up, Uptime Funk you up
Come on, patch
Get on it
If you stable then flaunt it
If you online then own it
Don't text about it, come show me
Come on, patch
Get on it
If you stable then flaunt it
Well it’s Saturday night and the servers alright
Don’t reboot it just patch
Don’t reboot it just patch
Don’t reboot it just patch
Don’t reboot it just patch
Don’t reboot it just patch
Don’t reboot it just patch
Hey, hey, hey, oh!
Uptime Funk you up, Uptime Funk you up
(say whaa?!)
Uptime Funk you up, Uptime Funk you up
Uptime Funk you up, Uptime Funk you up
(say whaa?!)
Uptime Funk you up, Uptime Funk you up
Uptime Funk you up, Uptime Funk you up
(say whaa?!)
Uptime Funk you up, Uptime Funk you up
Uptime Funk you up, Uptime Funk you up
(say whaa?!)
Uptime Funk you up
I gave that talk at the 2016 Sysadmin Days to explain how I work when taking over a new infrastructure.
:-D
rkt / coreOS / baremetal
^^'
Il m'arrive de percevoir mon taff de cette façon
Source: http://xkcd.com/1629/
Obtenir un shell root simplement en éditant une entrée grub.
Rajouter
"""
init=/bin/sh
"""
sur la ligne qui commence par "linux ...". Bootez avec ctrl+X
Valable si votre / n'est pas chiffré.
"""
Does anyone have any good notification sounds for texts, emails, phone calls for when receiving alerts whilst on-call? Tones for regular phone...
"""
Plein de suggestions pour des sonneries d'astreintes. Pour ma part ce sera le très sobre 'Crank' (http://youtu.be/N2W1JL2JpTk).
"""
L'analogie avec le feu est pertinente ceci dit.
Un feu de temps en temps, tu appelles les pompiers, ils s'en chargent, et voilà, ça arrive. Entre-temps, ils font aussi de l'aide aux victimes sanitaires, des entraînements, des opérations de communication, des formations, etc.
S'ils doivent éteindre des feux partout, tout le temps, c'est qu'il y a un autre problème, bien plus grave.
Sauf qu'en l'occurrence, la plupart des hiérarchies ont tendance à estimer qu'un pompier qui n'est pas en train d'éteindre un feu est payé à rien foutre.
"""
Très juste. Surtout ta dernière phrase.
Après faut pas se leurrer. Si j'ai choisi de partager cette image, c'est parce que ça parle de vélo. #bikenerd
"""
linux-sysadmin-interview-questions - Collection of linux sysadmin/devop interview questions
"""
magnifique.
Voui voui.
Je voudrais pas colporter l'idée que c'est une fatalité.
http://cdn2.hubspot.net/hub/228391/file-745508197-jpg/blog-files/devopsevil.jpg
Ce qui est sûr, c'est que c'est une lutte permanente, surtout dans certaines boites.
Encore un excellent article signé Sandra Henry-Stocker qui en a également écrit un autre relatant ses 30 années d'expérience en tant qu'admin sys (https://jeekajoo.eu/links/?-w_7AQ)
Je pense que le plus dur dans nos métiers, c'est la priorisation car on ne sait jamais trop combien de temps on va avoir besoin pour résoudre tel ou tel problème que l'on rencontre. Je note d'ailleurs cette "méthode" pragmatique pour décider d'une priorité suivant le degré d'impact:
"""
value # people affected time req'd = priority (highest # = highest priority)
3 2 2 = 12 problem #1
5 1 4 = 20 problem #2
"""
lien via http://www.f.0x2501.org/s/?D5CCmA
ils font beaucoup appel à du SaaS que ce soit pour les logs, le monitoring...
"""
Quand vous voyez un administrateur systèmes qui est tout le temps en train de courir dans tous les sens, à essayer d’éteindre le feu, en prise constante avec des problèmes de production, vous pourriez penser qu’il travaille dur et fait vraiment bien son boulot. Mais en réalité il ne fait pas bien son job.
Quand vous voyez un administrateur système (UNIX/Linux, base de données, réseau), qui apparemment n’a pas l’air de se fouler beaucoup au bureau, semble toujours relax et n’a pas l’air d’avoir une activité visible, vous pouvez être certain qu’il fait bien son job.
"""
Lazy BOFH (Bastard Operator From Hell)
Dans votre carrière d'informaticien (arg, je déteste ce mot trop généraliste/abstrait, en plus d'être encore mal connoté), vous vous êtes certainement retrouvés dans cette scène.
