ReAl написав:Не зовсім зрозумів задачу
Тут задачі щодо програмування як такі не ставляться. Точніше, часом щось точково можуть натякнути типу "перевір тут" або "глянь сюди", але це не означає саме "бери кодь". Набрали чимало людей, а серед них, схоже, лише один вже передпенсійного віку дядько в статусі DB Ops здатний кодити на баші. Він тут типу неформального тімліда, бо його скрипти дозволяють зібрати більше інформації ніж це можуть інші люди вручну. Ось він виловлює різні цікаві речі, пише про це в чаті, решта повинні в ручному режимі щось фіксити.
Я поки що в статусі майже вільного слухача. До кінця не бачу картину, та схоже що підпроект на який мене спочатку взяли, чи то відклався, чи то скасувався, інформації в мене нема, лише шматки від хлопця котрого онбордили разом зі мною і він мав потрапити в іншу тіму цього підпроекту. Для нього вже шукають інший проект, але поки що з цим є труднощі (і те що в нього вагітна дружина - не допоможе, проблеми індіанців вождя не колишуть). А мене, так як маю 10y+ досвіду і можу кодити, вирішили спробувати на іншому підпроекті в цьому напрямку, тому умовно заасайнили до іншої тіми. Часом дають марудні ручні задачки - не для того я сюди прийшов, та й скіли кодингу заіржавіють без вжитку. Тож читаю їхній/наш робочий чат, пробую щось закодити в режимі "краще три дні втратити, а потім за годину долетіти" (с)
Ну і ось тут щось почало виходити:
https://replace.org.ua/post/175994/#p175994
Коли показав результат, то відгук того дядька-башиста був приблизно "о, це те що нам потрібно". Ну я промовчав що це я саме накодив. Нехай що хочуть собі думають. Руцями тисячі хостів перепробувати - це не для мене.
Ну й те що я знайшов - ще не означає що воно тут же й пофікшено, в даному випадку йдеться про різні сторонні тіми які не налаштували файрволи і в результаті в нашої тіми нема доступу до потрібних портів на потрібних хостах. А так як хости потрапили в інвенторі, то це провтик когось з членів нашої команди. Коротше, я зі своєю знахідкою як будяк на стежці де ходять босоніж. Допомагати фіксити ці знахідки мені в моїй тімі щось не поспішають поки; точніше фіксити повинні інші окремі тіми відповідальні за файрволи, але неясно кого саме пінґувати і інформацією поки що не діляться. Тобто наче я й молодець, медалька наче моя, але її не замовлятимуть для мене, бо треба забрати від інших людей шматочки їхніх медальок, в тому числі і від декого з моєї тіми.
Але нема куди подітися вже, буду шукати наступні скарби. Їх в голові багацько... Платять "нормас", чому б не покодити у своє задоволення...
Ось наприклад наступний будячок - з чату зрозуміло, що є проблема з тим що поставили певну тулзу на хости і вона на момент перевірки була заранена, а лише після цієї перевірки хост потрапляє в інвенторі. Однак вибіркова ручна перевірка виявила, що є хости в інвенторі на яких після патчів злітають процеси тулзи і більше не раняться. Патчами займається теж наша тіма, але видно що не було здійснено ретельну перевірку чи не злетіли процеси.
Тобто потрібно парсити таблицю sqlite3 з хостами, логінитися на кожен хост через ssh, якимось чином передавати пароль мого юзера в скрипті, далі переключатися на root (є права sudo) і відповідно знову передавати якось пароль мого юзера, далі перевіряти (1) чи є в наявності файл тулзи - умовно /opt/cool_tool і перевіряти (2) чи серед процесів є запущена ця тулза. І в такому стилі тисяча хостів.
Або ще будячок - в кронтабі є певні записи і наче все повинно ранитися, однак файл який має ранитися не має u+x прав або ж папка з логами має невірні права, відповідно на виході нічого не відбувається.
Ну якось так. А потім буде багато інших, не менш захоплюючих задачок...
буду дивитися, дякую
увага, тут CR, LF буде додано від шеф-кухаря безоплатно
з цим вже знайомий, парсив нещодавно, задоволення на любителя.
