>Написать, что надо именно винда 10 pro нельзя говорит мне тот кто будет всей этой закупкой заниматься
Пиздит.
>Допускается использование в описании объекта закупки указания на товарный знак при условии сопровождения такого указания словами "или эквивалент" либо при условии несовместимости товаров, на которых размещаются другие товарные знаки, и необходимости обеспечения взаимодействия таких товаров с товарами, используемыми заказчиком, либо при условии закупок запасных частей и расходных материалов к машинам и оборудованию, используемым заказчиком, в соответствии с технической документацией на указанные машины и оборудование;
Пункт 1 части 1 статьи 33 Федерального закона № 44-ФЗ в редакции от 23.04.2018
Кириллический callerid на хардварных телефонах это миф или реальность?
>>что там до сих пор нету защиты от wannacry
>Внешних ip-адресов с открытыми 139, 445 портами днем с огнем уже как год не найдешь.
А зачем тебе внешние, там вроде было в условиях аудит внутри сети
а ещё это было для примера, к тому, что многие организации не обновляются годами
>>если находишь уязвимость, то идёшь в Metasploit и делаешь експлойт под уязвимость
>уже как с 2 года использую метасплойт, но чтобы с его помощью сделать эксплойт, нужно как минимум знание руби. И самого метасплойта, причем на уровне разраба.
Так там есть базовые эксплойты, уровня введите ваш ИП адрес и всё готово, например на всякие там реверсшеллы
идеально вообще писать свой на С++, но это для умных
ну что это за лоли там в ОП посте с раздвинутыми ногами. Как теперь на работе сидеть в треде? подумают, что педафил
а вот двачую, лучше бы красивую коммутационную стойку показали
Нужна помощь в настройке netflow на коммутаторе.
flow record NFArecord
match ipv4 tos
match ipv4 protocol
match ipv4 source address
match ipv4 destination address
match transport source-port
match transport destination-port
match interface input netflow
match interface output netflow
collect counter bytes
collect counter packets
collect timestamp sys-uptime first
collect timestamp sys-uptime last
!
!
flow exporter ELK
destination 172.17.214.33
transport udp 9966
!
!
flow monitor NFAmonitor
exporter ELK
cache timeout inactive 30
cache entries 10000
record NFArecord
Вот настроил это. Теперь мне надо собирать трафик и отправлять его на netflow коллектор. Как мне это правильно делать?
У меня на коммутатре interface vlan X заведены, хочу видить весь IP трафик из влана в влан. А лучше ещё и l2 трафик, если это возможно.
flow record NFArecord
match ipv4 tos
match ipv4 protocol
match ipv4 source address
match ipv4 destination address
match transport source-port
match transport destination-port
match interface input netflow
match interface output netflow
collect counter bytes
collect counter packets
collect timestamp sys-uptime first
collect timestamp sys-uptime last
!
!
flow exporter ELK
destination 172.17.214.33
transport udp 9966
!
!
flow monitor NFAmonitor
exporter ELK
cache timeout inactive 30
cache entries 10000
record NFArecord
Вот настроил это. Теперь мне надо собирать трафик и отправлять его на netflow коллектор. Как мне это правильно делать?
У меня на коммутатре interface vlan X заведены, хочу видить весь IP трафик из влана в влан. А лучше ещё и l2 трафик, если это возможно.
>отправлять его на netflow коллектор. Как мне это правильно делать?
Переадресацию поставь
>коммутационную стойку показали
От этого блевать уже хочется, а тяночки такой у меня никогда не будет.
Вопрос из прошлого треда.
Хочу снимать с виндовых дисктопов нагрузку на дисковую подсистему (в процентах, как выводится в виндовом мониторе ресурсов) и отправлять на нагиос.
Как из консоли получить эти данные? Как отправить знаю, уже настроил nsclient++
SNMP, естественно
>такой
бля, тебе сколько, лет 30, ей, сколько, лет 14 30-14=16 вот на столько лет тебя посадят на бутылку
не знаю, меня всегда любили тянуэ,
наверное потому, что я накаченный альфач,
хотя после рождения двух детей из солидарности к жене набрал десяток лишних кг
Зря ты это сказал, теперь моча потрет тред.
>хотя после рождения двух детей из солидарности к жене набрал десяток лишних кг
А почему жена не сбросила ИЗ СОЛИДАРНОСТИ?
Меня тоже как бы любят, вон в ближайший магазин уже не хожу, так как тян на кассе откровенно липнет, но я ее все равно стесняюсь
>А почему жена не сбросила ИЗ СОЛИДАРНОСТИ?
ну я не против её лишнего веса всегда любил пухлых, с большим задом, да и сам наконец-то расслабился и ем ЭКЛЕРЫ, моё любимое блюдо - блинчики обмазанные нутеллой, или нутелла с шоколадным печеньем, или сникерс обмазанный нутеллой
Ещё люблю рафаэлло, могу за раз съесть около килограмма, но это пиздец дорого
Мы с женой сейчас неделю ничего не едим, а в выходные объедаемся, ну чтобы не набирать выше набранного
У нас ещё доза 12 литров колы на неделю, правда сейчас пьём лайт, чтобы не толстеть
>Зря ты это сказал, теперь моча потрет тред.
не подумал, не знал, что тут есть моча, да ей 18 уже главное не репортить
>блинчики обмазанные нутеллой, или нутелла с шоколадным печеньем, или сникерс обмазанный нутеллой
>Ещё люблю рафаэлло, могу за раз съесть около килограмма, но это пиздец дорого
Просто пиздец.
Ты там не помри в 45.
>У нас ещё доза 12 литров колы на неделю, правда сейчас пьём лайт, чтобы не толстеть
Ебать. И за зубами следи.
Ты личинок своих так же приучишь питаться?
>Ты личинок своих так же приучишь питаться?
нет, у нас только два дня в неделю такие
в 45 помру - так помру, биологический долг перед своим родом я выполнил, а жена и так получит всё, что нажито непосильным трудом, бедствовать надеюсь не будет
за зубами слежу, я их испортил, как бы не было смешно, не после колы, а после чупачупсов в 2004 году
Ты модель циски напиши - оно везде по-разному делается. Например, на ASR, есть изи-перформенс:
performance monitor context CONT profile application-experience
exporter destination 10.10.10.1 source Port-channel3.286 transport udp vrf MYCOMPANY port 2055
traffic-monitor application-response-time
traffic-monitor media
traffic-monitor url
exit
Эти команды сами создадут все рекорды/мониторы/экспортеры, останется только повесить на порт:
int Port-channel3.286
performance monitor context CONT
exit
А если всё руками делать, то можно вообще чудеса творить, вроде двух разных рекордов через разных экспортеры и всё это в единственном мониторе:
flow record type performance-monitor ART
match ipv4 protocol
match application name account-on-resolution
match connection client ipv4 address
match connection server ipv4 address
match connection server transport port
match services waas segment account-on-resolution
collect counter bytes long
collect counter packets long
collect connection new-connections
collect connection delay response to-server sum
collect connection server counter responses
collect connection delay response to-server histogram late
collect connection delay network to-server sum
collect connection delay network to-server max
collect connection delay network to-client sum
collect connection delay network to-client max
collect connection client counter packets retransmitted
collect connection delay network client-to-server sum
collect connection delay network client-to-server max
collect connection delay application sum
collect connection delay application max
collect connection delay response client-to-server sum
collect connection transaction duration sum
collect connection transaction counter complete
collect connection server counter bytes long
collect connection server counter packets long
collect connection client counter bytes long
collect connection client counter packets long
collect services waas passthrough-reason
flow record type performance-monitor RTP
match ipv4 protocol
match ipv4 source address
match ipv4 source prefix
match ipv4 destination address
match ipv4 destination prefix
match transport source-port
match transport destination-port
match transport rtp ssrc
collect routing forwarding-status
collect ipv4 dscp
collect ipv4 ttl
collect ipv4 source mask
collect ipv4 destination mask
collect transport packets expected counter
collect transport packets lost counter
collect transport packets lost rate
collect transport round-trip-time
collect transport event packet-loss counter
collect transport rtp jitter mean
collect transport rtp jitter minimum
collect transport rtp jitter maximum
collect interface input
collect interface output
collect counter bytes
collect counter packets
collect counter bytes rate
collect timestamp interval
collect application media bytes counter
collect application media bytes rate
collect application media packets counter
collect application media packets rate
collect application media event
collect monitor event
flow exporter MEexp
destination 10.10.28.14
transport udp 9996
flow exporter IPFIX
destination 10.10.28.14
transport udp 9996
export-protocol ipfix
flow monitor type performance-monitor RTP
record RTP
exporter MEexp
flow monitor type performance-monitor ART
record ART
exporter IPFIX
class-map match-any REALTIME
match any
match protocol rtp audio
match protocol rtp video
class-map match-all ART
match any
policy-map type performance-monitor RTPmon
class REALTIME
flow monitor RTP
class ART
flow monitor ART
interface GigabitEthernet0/0/0
service-policy type performance-monitor input RTPmon
service-policy type performance-monitor output RTPmon
Но, ISR, особенно старые - нихуя такого не умеют конечно, там всё намного проще, примерно как ты и написал, только на интерфейс не повесил.
>Ты модель циски напиши - оно везде по-разному делается. Например, на ASR, есть изи-перформенс:
у меня каталист 4500-Х, хочу собирать трафик между вланами, которые на нем маршрутизируются.
Пример конфига, ктобы понять что я имею ввиду:
interface TenGigabitEthernet1/1/1
description Trunk to 6floor
switchport mode trunk
channel-group 2 mode active
interface TenGigabitEthernet2/1/1
description Trunk to 6floor
switchport mode trunk
channel-group 2 mode active
int po2
descr TO_6floor
switchport mode trunk
Interface vlan60
desc 6Floor
ip add 192.168.60.1 255.255.255.0
--------------------
И например есть ещё 4 этаж такой же. Вот хочу видеть трафик между ними.
>бедствовать надеюсь не будет
Ну ты сравни - нихуя не делать и постоянно получать значительный профит
или нихуя не делать, постепенно растрачивая твое наследство
или после твоей смерти все сразу потратить и искать работу (станет шлюхой, продаст детей)
NSFW включи.
>меня всегда любили тянуэ
>тян на кассе откровенно липнет
Не хочу вас расстраивать, но, скорее всего, это всё ваши маня-фантазии и на самом деле тянкам на вас также похуй, как и на всех остальных...
>и сам наконец-то расслабился и ем ЭКЛЕРЫ, моё любимое блюдо - блинчики обмазанные нутеллой, или нутелла с шоколадным печеньем, или сникерс обмазанный нутеллой
>Ещё люблю рафаэлло, могу за раз съесть около килограмма, но это пиздец дорого
Охуенно, братан. Сам обожаю такое всё, могу есть сладкое бесконечно, четыре плитки шоколада подряд под сладкий чай — на изичах. Правда, я вешу 68 кг при росте 183 см, метаболизм, как у мыши.
Не моё, всё на маму, ну думаю, что внуков она не выселит
Сдадут все квартиры в ДС, будут получать пассивной в районе 150к в месяц
не будем дальше вскрывать эту тему
>как и на всех остальных
не, знаю я тянок и как они липнут, просто тяны стали отнимать слишком много времени, им же отдача нужна, а это требует времени, сейчас надо строить карьеру
>Не хочу вас расстраивать
я тоже маняфантазировал пока в спину шепотом матом не получил, мол пидорас не походит знакомится, просто не выгляжу как чухан и задрот, каким являюсь на самом деле
Ну это как бы твое мнение, на которое мне похуй и действительность оно не поменяет. Лучше давайте устроим заббикс-нагиос срач.
Тебе не нужна новая жена? Я готова хоть сейчас.
Уебывай, кормить не будем.
>Не хочу вас расстраивать, но, скорее всего, это всё ваши маня-фантазии и на самом деле тянкам на вас также похуй, как и на всех остальных...
Двачую этого!
Скорее всего это что-то из разрыдя "Она поставила мне лайк, наверное она хочет меня!"
Не теште себя иллюзиями, аноны, это просто вежливость тех тянок, и ничего более.
Ну так ты можешь один и тот же монитор повесить сразу на несколько разных интерфейсов. Только тут надо быть осторожным, т.к. если, например, повесить и на логику, и на физику, то одни и те же данные будут приходить на коллектор дважды и суммироваться там! А самое разумное - это вешать один монитор на аплинк, обычно это делают на маршрутизаторе, конечно, чтобы сразу со всей площадки трафик мониторить.
у меня 115кг, обхват бицепса сейчас 49см, помимо шоколада я ещё съедаю около 4-5кг мяса в неделю потому, что люблю метаболизм у меня средней, если я ему на 5к ккал, то толстею, на 3 -
худею, лучшая форма была на 105кг, когда вены выпирали
>Ну так ты можешь один и тот же монитор повесить сразу на несколько разных интерфейсов. Только тут надо быть осторожным, т.к. если, например, повесить и на логику, и на физику, то одни и те же данные будут приходить на коллектор дважды и суммироваться там! А самое разумное - это вешать один монитор на аплинк, обычно это делают на маршрутизаторе, конечно, чтобы сразу со всей площадки трафик мониторить.
interface Port-channel2
//this is port-channel to SW3750, want to collect ingress traffic on in interface
description Trunk to 6floor
switchport
switchport mode trunk
end
Core-4500x(config-if)#ip flow monitor NFAmonitor in
% Flow Monitor: Flow Monitor 'NFAmonitor' - Incompatible traffic type: Record has Undetermined, monitor applied with IPv4
У меня то такая ебола выскакивает! Чего ему надобно?!
Core-4500x(config-vlan-config)#ip flow monitor NFAmonitor input
% Flow Monitor: Flow Monitor 'NFAmonitor' - Incompatible traffic type: Record has Undetermined, monitor applied with IPv4
Core-4500x(config-vlan-config)#ip flow monitor NFAmonitor layer2-switched input
% Flow Monitor: Flow Monitor 'NFAmonitor' - Incompatible traffic type: Record has Undetermined, monitor applied with IPv4
>у меня 115кг, обхват бицепса сейчас 49см
объям талии и рабочие веса в студию, скорее всего ты жиробасик.
Ты не в Одессе живешь случаем?
Ты, вероятно, неправильно написал вот эту часть:
flow record NFArecord
match ipv4 tos
match ipv4 protocol
match ipv4 source address
match ipv4 destination address
match transport source-port
match transport destination-port
match interface input netflow
match interface output netflow
collect counter bytes
collect counter packets
collect timestamp sys-uptime first
collect timestamp sys-uptime last
Тут некоторые опции нельзя друг с другом сочетать. Попробуй убрать всё лишнее, а потом добавлять новое. Ну и еще вариант - ты где-то в имени рекорда опечатался, когда его в монитор добавлял. Также я не уверен, что на любой интерфейс можно вешать что угодно...
Предлагают работу в интеграторе (они себя так сами называют) BiA
https://spb.hh.ru/vacancy/25858378
В вакансии в основном пиздеж.
Как мне сказали по телефону: они создают новый отдел, который будет формировать требования по мониторингу внутренних сервисов, в т.ч. 1С. На основе заббикса. А уже на основе этих требований, инженерная группа будет создавать профиль мониторинга, настраивать сам мониторинг. А уже группа мониторинга будет смотреть в заббикс и тыкать кнопки.
Вот мне предлагают место в этом отделе, который формирует требования.
Сказать, что я нихуя не понял - не сказать ничего. Што они могли иметь в виду?
https://spb.hh.ru/vacancy/25858378
В вакансии в основном пиздеж.
Как мне сказали по телефону: они создают новый отдел, который будет формировать требования по мониторингу внутренних сервисов, в т.ч. 1С. На основе заббикса. А уже на основе этих требований, инженерная группа будет создавать профиль мониторинга, настраивать сам мониторинг. А уже группа мониторинга будет смотреть в заббикс и тыкать кнопки.
Вот мне предлагают место в этом отделе, который формирует требования.
Сказать, что я нихуя не понял - не сказать ничего. Што они могли иметь в виду?
в ДС
сейчас не очень, я же говорю, набрал
Я не стремлюсь за весами
я поднимаю на бицулю от 32 до 48кг, 6 подходов по 16 повторений, жим сейчас 80кг 6х40 становую и присяд после того как друзья уехали на тот свет с грыжами и разрывами менисков стал делать с весом 70 на присяд 6х16 и становая 4х20 с 80кг, никаких напрягов и травм, правда иногда сухожилия болят, но помогает найз
>Тут некоторые опции нельзя друг с другом сочетать. Попробуй убрать всё лишнее, а потом добавлять новое. Ну и еще вариант - ты где-то в имени рекорда опечатался, когда его в монитор добавлял. Также я не уверен, что на любой интерфейс можно вешать что угодно...
а не в курсе, ip flow и на L2 транк добавлять можно? Или только на L3 или Vlan interface?
>Я не стремлюсь за весами
>я поднимаю на бицулю от 32 до 48кг, 6 подходов по 16 повторений, жим сейчас 80кг 6х40 становую и присяд после того как друзья уехали на тот свет с грыжами и разрывами менисков стал делать с весом 70 на присяд 6х16 и становая 4х20 с 80кг, никаких напрягов и травм, правда иногда сухожилия болят, но помогает найз
Такими весами руку 49 см не сделаешь! Меня не обманешь!
>80кг 6х40
на 40 повторений?
По идее ему похуй, потому что он работает на низком уровне и внутрях настраивается как QoS:
class-map match-any REALTIME
match any
match protocol rtp audio
match protocol rtp video
class-map match-all ART
match any
policy-map type performance-monitor RTPmon
class REALTIME
flow monitor RTP
class ART
flow monitor ART
Но конкретные кейсы и ограничения ты можешь на циско ком поискать.
>Такими весами руку 49 см не сделаешь! Меня не обманешь!
ну ещё 5 подходов с гантелями по 16кг супинации по 20 повторений
Молот 4 подхода по 20
да 40 повторений в жиме
Я люблю памп, гоняются за весами только в рахе, а потом удивляются почему не растут, но не будем вскрывать эту тему тут, мне просто лень объяснять, почему это так, может потом пруф кину, который сто лет назад постил в физач, лол
Эй вы, еще хуи свои поскидывайте сюда. Тут не /fiz
я уже написал, что тут не физ, нахуй ты повторяешь за мной
Где? Покажи пальцем.
>Ты, вероятно, неправильно написал вот эту часть:
так и есть. Убрал лишнее - заработало.
Вопрос такой:
У меня из влана в влан идет пакет. На обоих интерфейсах включен ip flow.
Мне два раза оптравиться на коллектор одна и таже информация? сначала с одного интерфейса, а отом с другого?
>У меня из влана в влан идет пакет. На обоих интерфейсах включен ip flow.
>Мне два раза оптравиться на коллектор одна и таже информация? сначала с одного интерфейса, а отом с другого?
Да, монитор сработает два раза! Поэтому я и писал, что монитор обычно вешают на самый главный аплинк, например, между ядром и роутером или между роутером и провайдером - смотря где и что ты хочешь смотреть.
Аноны, просто решил с вами поделиться, что цена бензин пробила 47р за 95, подорожав на 4 рубля за месяц, ждите +7% к ценам в магазинах, так как подорожали нефть и газ, а это электроэнергия
А как насчет запрлаты?
Зачем мне snmp, если я по сети доставляю до сервера через другой протокол (nsca)? Мне именно консольную команду нужно, чтобы в процентах загруженность диска получить и отдать её по этому протоколу на сервер.
Затем, что SNMP в винде включается в два клика и может сразу отдавать нужные тебе данные! Ты же предпочитаешь использовать какой-то другой протокол, что выливается в необходимость получения данных нестандартным способом... В конце концов, ты можешь включить SNMP локально, по snmp забирать данные скриптом и отдавать их в свой протокол - такое вот вырезание гланд через задницу...
НДФЛ 15%
>В конце концов, ты можешь включить SNMP локально
Не, это ёбань какая-то.
>Ты же предпочитаешь использовать какой-то другой протокол
Хотел проверить обратные проверки, когда хост сам на сервер шлёт данные о своём состоянии. Собственно это работает.
Сейчас нужно какую-нибудь поваршельную команду, чтобы выдергать загруженность, и её просто в виде проверки оформить.
> я по сети доставляю до сервера через другой протокол (nsca)
Не нужно
>SNMP
Для этого и был сделан.
Пока живем.
А так-то уже все нормальные либо свалили из рашки, либо ждут смерти своих прабабок планируют.
А он может в шифрование и обратные проверки?
v3 может
Может! Для шифрования - v3 используй.
>хост сам на сервер шлёт данные о своём состоянии
SNMP trap - это называется. Т.е. есть такая возможность уже есть в протоколе SNMP. Хуевость этого подхода в необходимости настраивать отправку трапов на каждом своем устройстве/сервера. Зато нагрузка на сервер мониторинга около нулевая, в отличие от ситуации, где он сам делает периодические централизованные проверки.
>поваршельную команду, чтобы выдергать загруженность
Как найдешь, запость сюда, будет интересно посмотреть на грабли...
От чего зависит поддержка телефонов кириллических callerid?
Астериск должен отдавать эти данные в определенной кодировке? Или кодировку должен поддерживать аппарат? Как узнать, поддерживает ли ее аппарат, если в ебанутой документации про кодировки ни слова?
Астериск должен отдавать эти данные в определенной кодировке? Или кодировку должен поддерживать аппарат? Как узнать, поддерживает ли ее аппарат, если в ебанутой документации про кодировки ни слова?
Я ps не люблю, и дрочиться с ним особо не хочется. Так что ищу простые способы, задача для увеселения всё равно - хочу данные собирать по тому что диск дрочит и какая средняя нагрузка в системе.
>ищу простые способы
Тогда твой выбор - snmp
А там точно отдаётся именно загруженность диска задачами, а не оставшееся место в процентах (ну или занятое)?
Проверь.
Ну, если бы я горел желанием сделать всё сам и без подсказок, я бы советов не спрашивал. SNMP на винде я до этого не трогал и что там к чему не знаю.
На самом деле я ХЗ как винда считает загрузку диска в процентах... Потому что для дисков всё сложнее, чем кажется. Есть количество операций ввода/вывода в единицу времени - так вот у диска оно сильно зависит от характера нагрузки и поэтому непонятно что брать за 100%. Вот, например, копирование с hdd на ssd 5 гигового файла:
sar -b 1 30
Linux 4.16.8-1-ARCH (anonsrv) 24.05.2018 _x86_64_ (8 CPU)
13:01:29 tps rtps wtps bread/s bwrtn/s
13:01:30 1006,00 937,00 69,00 239872,00 1728,00
13:01:31 935,00 935,00 0,00 239360,00 0,00
13:01:32 872,00 870,00 2,00 223232,00 32,00
13:01:33 944,00 935,00 9,00 239360,00 224,00
13:01:34 937,00 937,00 0,00 239872,00 0,00
13:01:35 961,00 934,00 27,00 239104,00 256,00
13:01:36 944,00 935,00 9,00 239360,00 4144,00
13:01:37 1127,00 934,00 193,00 239104,00 242656,00
13:01:38 1101,00 937,00 164,00 239872,00 246152,00
13:01:39 1073,00 935,00 138,00 239360,00 245816,00
13:01:51 976,00 907,00 69,00 232192,00 136040,00
13:01:52 951,00 890,00 61,00 227840,00 47024,00
13:01:53 944,00 907,00 37,00 232192,00 1592,00
13:01:54 930,00 890,00 40,00 227840,00 3368,00
13:01:55 764,00 719,00 45,00 184064,00 74520,00
13:01:56 1153,00 907,00 246,00 232192,00 476656,00
13:01:57 939,00 902,00 37,00 230912,00 74936,00
13:01:58 976,00 907,00 69,00 232192,00 132288,00
13:01:59 945,00 908,00 37,00 232424,00 67704,00
13:02:00 996,00 907,00 89,00 232192,00 153992,00
13:02:05 940,00 908,00 32,00 232448,00 56656,00
13:02:06 989,00 907,00 82,00 232192,00 159744,00
13:02:07 980,00 905,00 75,00 231680,00 142496,00
13:02:08 940,00 907,00 33,00 232192,00 64464,00
13:02:09 891,00 812,00 79,00 207712,00 149744,00
13:02:10 34,00 1,00 33,00 24,00 63056,00
13:02:11 37,00 0,00 37,00 0,00 73320,00
13:02:12 20,00 0,00 20,00 0,00 38208,00
13:02:13 18,00 1,00 17,00 8,00 33272,00
13:02:14 108,00 0,00 108,00 0,00 115904,00
И, сар, как можно видеть, не умеет измерять загрузку дисков по отдельности...
>Да, монитор сработает два раза! Поэтому я и писал, что монитор обычно вешают на самый главный аплинк, например, между ядром и роутером или между роутером и провайдером - смотря где и что ты хочешь смотреть.
А как же трафик между вланами мониторить? Трафик с главного апплинка и так мониториться средствами фаерволла.
А если сделать для всех вланов vlan config XX; ip flow ex XXX input?
Так подними и посмотри. Какие подсказки нужны?
>трафик между вланами мониторить
Если честно, я не понимаю зачем это вообще делать - горизонтальный трафик никому неинтересен (потому что, во-первых, его обычно почти нет, во-вторых, потому что сами сети ядро/агрегация/доступ - идеологически являются вертикальными), поэтому никогда о таком и не задумывался. Но можно повесить на int vlan 10 монитор, чтобы смотреть конкретно за 10 вланом - будет виден весь трафик между 10 вланом и всей остальной сетью.
Подсказки о том какие проверки делаются по smtp. Учитывая то что написал анон тут , вполне вероятно что там таких проверок нет, и в итоге придётся городить скрипты которые отдавать нужные значения будут. И если это будет так, то мне легче скрипт гипотетический запускать из nsclient++
Является ли selinux злом? Во всех мануалах его вырубают нахуй, потому что он МЕШАЕТ
Это от кривых рук авторов этих мануалов или селинукс действительно нахуй не нужен?
Это от кривых рук авторов этих мануалов или селинукс действительно нахуй не нужен?
Тьфу, снмп, я постоянно их путая.
Отключают от кривых рук, конечно. Но сам с ним работать тоже работать не умею.
От кривых рук.
Я вам смешных картинок из /pr-огромача принес...
Не, он в определённой степени добро, но не полностью
У меня есть ЦентОС под DLP, DLP создаёт своего юзера и группу и полностью себя изолирует, но пока SELinux включен, он просто безбожно тормозит, и я не знаю как с этим бороться, хотя я и не искал, а учитывая, что у меня на всём сервере только одно ДЛП, да заббикс агент я его нахуй вырубаю
Наверное в сценариях много служб он имеет больший профит
Про жаваскрипт никуя не понял.
Ну там кора в том, что [] не равно "\t", а "\t" не равно "0", но все они по отдельности равны 0 - это такое глобальное деление на ноль, т.е не соблюдение транзитивности. JS подобным говном всегда славился... Олсо у них и операций сравнения больше чем равно и не равно, лол, есть всякие === и !== - ОМСК полный, короче.
Вот еще пример уебищности этого мейнстримового языка:
>Значения null и undefined равны == друг другу и не равны ничему другому. В других сравнениях (с участием >,<) их лучше не использовать, так как они ведут себя не как 0
Сколько получает сис адимин в Спб?
>Сколько получает сис адимин в Спб?
20 т.р - 200 т.р
>20 т.р - 200 т.р
Есть возможность устроиться без опыта работы и без соответствующего образования? В компах шарю, хожу за копейки людям винду устанавливаю
>В компах шарю, хожу за копейки людям винду устанавливаю
я думал можно тысяч за 5 переустанавливать. Винда, драйвера на мыш, драйвера на клавиатуту, антивирус, проверка на вирусы, настройка интернета, установка гугл хром, установка обоев на рабочий стол. Всё денег стоит, не?
Таких мастеров-вымогателей потом ловят и пиздят - куча случаев уже есть.
>Таких мастеров-вымогателей потом ловят и пиздят - куча случаев уже есть.
А за что? Что ты вымогаешь?
Ты говоришь, так, мол, и так, установка гугл хром стоит 1000 р. Устанавливаем?
Какое тут вымогательство?
не наебёшь — не проживёшь, ептыть!
Ансиблоёбы, подскажите, где я проебался
Есть телефон с телнетом. Хочу снять с него аптайм ансиблом, но что-то идет не так.
Вручную:
[root@localhost ansible]# telnet 10.46.18.198
Trying 10.46.18.198...
Connected to 10.46.18.198.
Escape character is '^]'.
Login:admin
Password:
# show uptime
System have been running for 85 days 16 hours 53 miniutes 20 seconds
# logout
Connection closed by foreign host.
Мой плейбук:
---
- hosts: phones24_05_18Test
gather_facts: false
connection: local
tasks:
- name: telnet,login and execute command
ignore_errors: true
expect:
command: telnet "{{ inventory_hostname }}"
responses:
(?i)login: "admin"
(?i)password: "admin"
(?i)#: "show uptime\r\nlogout"
echo: yes
register: telnet_output
- name: Debug output
debug: var=telnet_output.stdout_lines
Вывод на пике.
Есть телефон с телнетом. Хочу снять с него аптайм ансиблом, но что-то идет не так.
Вручную:
[root@localhost ansible]# telnet 10.46.18.198
Trying 10.46.18.198...
Connected to 10.46.18.198.
Escape character is '^]'.
Login:admin
Password:
# show uptime
System have been running for 85 days 16 hours 53 miniutes 20 seconds
# logout
Connection closed by foreign host.
Мой плейбук:
---
- hosts: phones24_05_18Test
gather_facts: false
connection: local
tasks:
- name: telnet,login and execute command
ignore_errors: true
expect:
command: telnet "{{ inventory_hostname }}"
responses:
(?i)login: "admin"
(?i)password: "admin"
(?i)#: "show uptime\r\nlogout"
echo: yes
register: telnet_output
- name: Debug output
debug: var=telnet_output.stdout_lines
Вывод на пике.
Какая разница, за что, лол?
Дополню аноны выше - их не просто ловят и пиздят. Их ловят, пиздят и сажают. Потому что это изи вей по закрытию плана по району.
>Всё денег стоит, не?
Одному моему клиенту чайнику, кстати похож на персонаха фильма Пыль (я думал таких не существует) наделали работ на 11 кусков, я сам лично видел перечень..я охуел
вопрошающий про сис админа
>сажают
на бутылку?
Есть мастера, которые заламывают прайс уровня драйвер за 500 рублей, драйверов надо штук 20 поставить на новую систему, вот уже 10к из ниоткуда возникли, ведь ставит их спец. тулзами, а не вручную - потом что-то может и некорректно из-за этого работать, кстати. Еще есть люди, которые предлагают собрать новый системник всего за 120к, пихая туда железа максимум тыщ на 70 - выходит почти штука зелени мастеру за работу, лол! За это их и пиздят. Но в целом наебизнес знатный, ведь 90% населения в IT нихуя не шарит...
В первый раз да.
После login: admin у тебя нет \r\n или чего-то такого...
>Еще есть люди, которые предлагают собрать новый системник всего за 120к
но ведь в магазине уже есть готовые системники? это что совсем на лохов рассчет?
Ну так это же профессиональные разводилы, которые втираются в доверие, убеждают, что в магазине будет дороже и хуже железо... При том ходят по квартирам и обрабатывают лохов не те люди, которые в подвале из говна эти системники собирают. Это реально большой наебизнес с владельцами, наемными работникам, разводилами, расклейщиками рекламы в подъездах. Всё, конечно, абсолютно нелегально - никаких кассовых чеков или юр. лиц у них не существует, хотя об этом могут тоже врать...
Теперь доходит до пасворда, но дальше пикрл
Ставил после "password: admin" \r и \n и \r\n - выполнение просто виснет
>Дополню аноны выше - их не просто ловят и пиздят. Их ловят, пиздят и сажают. Потому что это изи вей по закрытию плана по району.
Чевоблядь. За что их сажать-то, ебанутый?
Ты дурачок? Где ты видел "компьютерного мастера" с кассовым аппаратом за поясом?
>с кассовым аппаратом за поясом?
в дс такие и ходят, вроде, или знакомые от знакомых у нас сгуха за пиратский софт, а лицензию хз кто и как дарить и передавать будет
А за работу можешь ничего не брать
Как итог ты получаешь накладную от руки и чек на скрепке
>сгуха за пиратский софт
а откуда они напрмер поймут что винда пиратская, если образ лицензионный но просто крякнутая через таблетку??
вопрошающий про сис админа
Потому что в дс таких ебали с 2000 по 2010 год. Именно с кассами и ходят, потому что можно присесть на трехлитровую.
У за мкадом ходят без касс и башляют участковым ментам.
Никто даже понимать не будет, если ты не платишь налоги.
А если платишь, то тебе нет смысл ставить крякнутые винды.
>но просто крякнутая через таблетку??
Через какую таблетку? Это вычисляется за 5 секунд, сравниванием контрольных сумм.
Контрольная закупка так же проводится элементарно.
Антох, тупые менты остались в 90ых, сейчас там два понятых, ты берёшь при них деньги, чек не выдаёшь, потом проверяют что ты поставил, тебя спросят где ключи, чем активировал, ну и что ты ответишь
https://www.google.com/search?ei=SboGW6a2CYWC6ASI_p_ADw&q=Посадили+за+пиратский+софт&oq=Посадили+за+пиратский+софт&gs_l=psy-ab.3..33i22i29i30k1l2.56662.60726.0.60934.26.24.0.0.0.0.290.2442.7j10j2.19.0....0...1.1.64.psy-ab..7.19.2430...0j35i39k1j0i131k1j0i67k1j0i10k1j0i22i30k1.0.uWJFQK60-Fk
>Потому что в дс таких ебали с 2000 по 2010 год
вангую, что был хороший отжим мест под какого-то друга чиновников, наверное да, в МО попроще, ну как и во всяких там околомиллионников, где нет денег
>Где ты видел "компьютерного мастера" с кассовым аппаратом за поясом?
В дс любое говно из достависты с кассовым аппаратом за поясом. Ваш аргумент инвалид.
Про ДС я уже написал выше, так что иди нахуй и обновляй тред перед тем, как кукарекать
>пук
>[WARNING]: While constructing a mapping from /etc/ansible/playbooks/TEST.yml, line 12, column 9, found a duplicate dict key ((?i)#).
Using last defined value only.
Пиздец, а как сделать в ансибле чтобы на первый # я ответил ему hui, а на второй точно такой же # я бы ответил pizda?
Using last defined value only.
Пиздец, а как сделать в ансибле чтобы на первый # я ответил ему hui, а на второй точно такой же # я бы ответил pizda?
Так жизни за мкадом нет, приятель. Так что вот этот дело говорит.
блядь бамп
>Пиздец, а как сделать в ансибле чтобы на первый # я ответил ему hui, а на второй точно такой же # я бы ответил pizda?
последние пару-тройку месяцев задрачиваю ансибл, но не пойму вообще о чем ты.
Накатываю конфиги на циски с его помощью.
Одинаковые респонсы:
(?i)Login: "admin\n\r"
(?i)Password: "admin\n\r"
(?i)#: "password\n\r"
(?i)Enter new password: "admin123\n\r"
(?i)Confirm new password: "admin123\n\r"
(?i)#: "logout\n\r"
Ансибл их схлопывает и срабатывает только первый ответ - password\n\r
Короче, тоже попробовал и встрял. Дошло до того, что я даже на bash не могу этот ебучий пароль засунуть в телнет штатными средствами, а гугл упрямо советует юзать скрипт except - не тот, что в ансибле, конечно. Попробовал модуль telnet - у меня он не взлетел, т.к. мое устройство запрашивает только пароль, без логина, а у этого модуля есть предустановленные значения промпт_логин и юзер - их изменение не помогает... Но в твоем случае модуль должен сработать нормально, думаю. Ансибл у меня, кстати, 2.5
А никак! Модуль except по ходу вообще не для сетевых задач придуман, а для банального: говорить 'yes' в скриптах установки... Для работы по сети есть модули telnet и куча всего для ssh - там можно просто тупо выполнять свои команды в нужном порядке.
Ну тут ты можешь обойтись созданием двух разных тасков... но в целом это проблемы не решает, конечно.
Обычно это решается переменными специфичными для хоста, к которому обращаешься.
Расскажите, как работает winMTR?
Ему для одного(!) хоста надо на одно и то же приглашение командной строки выполнить два разных действия. Тут только вот так:
- name: telnet1
expect:
- name: telnet2
expect:
Вводишь адрес нажимаешь старт и наблюдаешь хуй пинг+трассу
Бля и че теперь, если я поставил крякнутую винду своим клиенам, я за эту могу еще и попасть..но ведь клиентам похуй лицуха не лицуха им бы лишь интернет работал
А что ты мутишь? Я такую хуйню делал только 10 лет назад и то знакомым у знакомых, по сарафанному радио
Если бы ты поработал с ментами, ты бы их сразу научился отличать, они себя ведут нагло, много задают вопросов, и пытаются говорить "по братски", типа: "ой, братишка, какой ты умный, мой-то сын распиздяй, а ты вон какой молодец, а как таким же стать...да..да...ага.... а вот откуда взять такие программы, я то сам нихуя не понимаю, ты подскажи, чтобы я потом тебя не звал, да, слушай, а лицензия там, слышал активации какие-то... да ладно тебе, ты покажи, а ключ сам покажешь, я же деньги плачу, ты главное ключ покажи какой вводишь, я запишу себе", ну и потом могут ещё вызвать всякого доп понятого "я сейчас жену позову с деньгами" ну и деньги из рук в руки
Главная черта всех ментов наглость, ты их скидываешь с разговора, а они опять тебя на него тянут, ты опять и они опять
а да, и там всегда будет минимум понятой, может под предлогом "жена не понимает, мы вместе посмотрим", а что там смотреть на установку винды
лучше иди эникеем без договора на треть ставки
> На самом деле я ХЗ как винда считает загрузку диска в процентах... Потому что для дисков всё сложнее, чем кажется. Есть количество операций ввода/вывода в единицу времени - так вот у диска оно сильно зависит от характера нагрузки и поэтому непонятно что брать за 100%. Вот, например, копирование с hdd на ssd 5 гигового файла:
Скорее всего считается исходя из длины очереди. Если очередь есть скажем 0.3 сёк, а 0.7 очереди нет, то нагрузка 30%. По сути наличие очереди как раз означает, что диск не может обработать текущую команду ввода - вывода, то есть нагружен по полной. Дальше остаётся только прочитать процент времени, который он занят. С процессором по сути точно также. Если 0.3 сёк ядро занято, а 0.7 свободно, то нагрузка 30%.
Ну в линухе load average, например, учитывает загрузку диска как раз по времени его отклика. Если диск не отвечает, то load average покажет, что система загружена по полной, хотя CPU может в это время почти простаивать. Однако такой способ уебищен, ведь если диск отвечает быстро, это еще не значит, что на нем прямо сейчас нет большого числа iops! Всё сильно зависит от кеша диска, от интеллектуальности контроллера диска и кучи других факторов. ИМХО, одним числом описать загрузку диска просто невозможно - это изначально неправильный подход. В той же винде состояние загруженности диска как правило либо ~0%, либо ~100%
> В той же винде состояние загруженности диска как правило либо ~0%, либо ~100%
Это для медленных hdd, которые не тянут нагрузку. Для ssd часто вижу промежуточные цифры.
А если там по пути есть анричбл хост - это что значит?
В двух словах - клиентам похуй, да, а внезаный сержант, к которому ты однажды придешь как к клиенту - не похуй :3
Что какой-то из промежуточных маршрутизаторов пропускает твой трафик через себя, но не отвечает как положено по ICMP при получении пакет с дохлым TTL. Так по умолчанию ведут себя устройства безопасности, например. Но в интернете такая настройка маршрутизатора считается дурным тоном, т.к. усложняет отладку другим участникам обмена трафиком в случае каких-либо проблем.
Сталкивался кто нибудь с хотспотами? Нужно запилить авторизацию в гостевой сети с помощью смс. Пошарился по готовым решениям - одна ебень какая то попадается.
Может кто то занимался таким, наставьте на путь истинный. Может самому запилить, я хз.
Может кто то занимался таким, наставьте на путь истинный. Может самому запилить, я хз.
>запилить авторизацию в гостевой сети с помощью смс
Если у вас нет лицензии оператора связи, то можете не мутить - один хуй закон нарушаете, предоставляя доступ третьим лицам...
Это нужно запилить в гос. учреждение, видимо не просто так просят, ебать их значит никто не будет
А по каким признакам можно понять, это говно находится во внутренней сети или во внешней? Как раз после него начинаются потери
А нельзя как-то тельнет в качестве траспорта сделать, и хост добавить в инвентори? Или может какой-то посредник между ssh и телнетом.
Вот чо нашел, буду завтра пробовать:
List functionality is new in 2.1
(?i)#:
- "password\n\r"
- "logout\n\r"
Не совсем в тему тхреда, но - насколько в 2018 зашкварно пойти работать в SEO? А то я вообще не ебу, чем заниматься, почти нихуя полезного не умею, случайно попал на собеседование к сеошникам - и внезапно меня хотят взять.
Трасируй с разрешением имен. Вбивай ипшники в хуиз. Ты блять не можешь разобраться, в одной ты подсети с адресом или нет?
Это как пойти в рекламщики.
В прошлом треде искал помощь по инфраструктуре транспортной сети, но чел куда-то пропал. Есть кто еще шарит в этом ?
там ниже тебе уже кто-то ответил про операторов связи и лицензии.
У нас в офисе такой кусочек сети построил Билайн под ключ. Даже канал свой провели, трчки поставили, и админят они же.
А по поводу ментов и установки крякнутой винды:
у меня есть знакомый, которого в свое время замели по этой статье! Так его сами менты пригласили поставить программы прямо в отделение! Серьезно. Приходи,мол, к нам в xx отделение полиции такое-то, тут что-то с компами у нас, посмотришь, установишь сто надо.
у меня есть знакомый, которого в свое время замели по этой статье! Так его сами менты пригласили поставить программы прямо в отделение! Серьезно. Приходи,мол, к нам в xx отделение полиции такое-то, тут что-то с компами у нас, посмотришь, установишь сто надо.
Можно ли в заббиксе как-то ускорить переход из состояния item not supported в item supported, когда пофиксил проблему, или остаётся только ждать?
подскажите Какие-нибудь адреса принадлежащие msk-ix и spb-ix. хочу воткнуть их в мониторинг как эталон латенси.
Я и трассирую с разрешением имен, с чего ты взял, что нет?
Тем не менее, No response from host остается No response from host
Как ты помнишь, мы разговариваем про WinMTR
Каким дебилом надо быть, что прийти?
Хотя нет, каким дебилом надо быть, чтобы по контрольной закупке приглашать мастера в отделение.
Короче, одни дебилы встретили других.
я даже хуй знает, это настолько очевидный развод, что даже не очевидный
Хотя, наверное, пришёл бы он с лицензиями и чеком, ему бы заплатили по чеку из изъятых средств
Ну это было давно, тогда только-только начинали брать за яйца этих ребят, которые устанавливают пиратский софт. Мой знакомый был одним из первых. И он и не думал, что его за это могут привлечь.
> И он и не думал, что его за это могут привлечь.
>Идет К МЕНТАМ ставить пиратский софт
>Не думал, что могут привлечь
>>Не думал, что могут привлечь
Это сейчас в порядке вещей, тогда покупать софт было вобще в диковинку.
что ему в итоге прописали, уголовку словил? Судимость повесили?
>что ему в итоге прописали, уголовку словил? Судимость повесили?
Да, условная судимость и штраф какой-то. Даже в СИЗО вроде посидел.
К МЕНТАМ, КАРЛ
>условная судимость и штраф какой-то
Ну, зря он так, его теперь ни в какой банк не возьму, печально это
А сбертех это банк?
а он туда смог устроиться? Это их дочка для ойтишников, вроде
А Бизон для безопасников, я бы в бизон хотел попасть, но думаю, что тупой, хотя похуй, через две недели закидываю резюме а там куда попаду туда и попаду
Бля, я вообще перестал понимать эту хуйню. Ебучий телнет.
Плейбук:
---
- hosts: phones24_05_18Test
gather_facts: false
connection: local
tasks:
- name: telnet,login and execute command
ignore_errors: true
expect:
command: telnet "{{ inventory_hostname }}"
responses:
(?i)Login: "admin\n\r"
(?i)Password: "admin\n\r"
(?i)#:
- "password\n\r"
- "logout\n\r"
(?i)Enter new password: "admin123\n\r"
(?i)Confirm new password: "admin123\n\r"
echo: yes
register: telnet_output
- name: Debug output
debug: var=telnet_output.stdout_lines
Ответ:
PLAY [phones24_05_18Test] ******
TASK [telnet,login and execute command] **************
fatal: [10.46.3.190]: FAILED! => {"changed": false, "msg": "No remaining responses for '(?i)#', output was ' admin123\r\n ^\r\nError: Bad command\r\n#'"}
...ignoring
TASK [Debug output] ***************
ok: [10.46.3.190] => {
"telnet_output.stdout_lines": "VARIABLE IS NOT DEFINED!"
}
PLAY RECAP ******************
10.46.3.190 : ok=2 changed=0 unreachable=0 failed=0
Убираю ебучий \r\n - вообще не работает.
>Ну, зря он так, его теперь ни в какой банк не возьму, печально это
его бы и без судимости бы не взяли. Он тот ещё персонаж.
я бы хотел попасть в банк, но лучше в интегратор
>я бы хотел попасть в банк, но лучше в интегратор
банк банку рознь, как и интегратор интегратору.
>- name: telnet1
>expect:
>- name: telnet2
>expect:
Это будет в рамках одного телнет-подключения?
Сис админы и прочие долбоёбы помогите. По ебаному 44 фз запрещено закупать покупать иностранное ПО(сейчас речь конретно о винде) без обоснования, кто-нибудь такое составлял? ЧТо туда писать? Все имеющиеся в инете обоснования ссылаются на отсутствие в "российских ОС" поддержки Active Derectory, групповых политик, встроенного бекапа, плагина для работы с порталом гос. услуг, перемещением профилей пользователей и еще DotNet. Но вот я сам щас полазил по документации например вот этой шляпы https://www.basealt.ru/products/alt-workstation/ и там поддержка всего этого, кроме Dot Net заявлена. Потом еще нашёл несколько новостей про то, что очередного дауна с такой обосновашкой как я описал выше привлекли к административной ответственности за пиздёшь. Чё делать то? Вот что сейчас имею.
Функциональные, технические и (или) эксплуатационные характеристики программного обеспечения, которых нет у программ, внесенных в единый реестр российских программ для электронных вычислительных машин и баз данных в части операционной системы:
-Поддержка DotNet
- полная поддержка браузера Internet Explorer 10 и выше.
-ОС должна обеспечивать полную совместимость работы с ней имеющихся у Заказчика приложений, разработанных и сертифицированных для работы под ОС семейства Microsoft Windows NT, 95/98, ME, 2000, XP, Vista, Win 7.Windows 8, Windows 10. Перечень ПО: Autocad 2008, Полигон Про, UrbaniCS 2.5.
Этого хватит? Что еще можно дописать?
>Сис админы и прочие долбоёбы помогите
Пошёл нахуй, щенок, пришёл за помощью и начинаешь с оскорблений, я даже читать дальше не стал, настолько ты уёбок
Факты не могут быть оскорбительными. Это просто факты. Это как сказать человеку ростом 178 см, что он карлан. Это просто реальность такая.
ты же понимаешь, что любой админ-инженер стоит на уровне топ менеджмента предприятия, а ты тут какую-то хуйню про факты пишешь
На уровне обезьяны он стоит.
Админы это обслуживающий персонал. Расходник, по сути
господа сетевики, что-то в конце недели подтупливаю.
Есть задача:
Сейчас все пользователи 192.168.0.0/24 выходят в инет через железку А
Надо:
часть пользователей (/25, напрмер. Или /32, например, если надо) выпустить в инет через железку Б.
На ядре есть 0.0.0.0 0.0.0.0 192.168.1.1 (это железка А)
192.168.1.2 - железка Б.
Как это сделать?
Есть задача:
Сейчас все пользователи 192.168.0.0/24 выходят в инет через железку А
Надо:
часть пользователей (/25, напрмер. Или /32, например, если надо) выпустить в инет через железку Б.
На ядре есть 0.0.0.0 0.0.0.0 192.168.1.1 (это железка А)
192.168.1.2 - железка Б.
Как это сделать?
>админ-инженер
ты так пишешь, как будто админ и инженер стоят на одной социальной иерархической ступени. Всем известно, что админ это одно из низших слоев ИТ сообщества, когда как инженер — человек по истине выдающегося ума, кругозора, разбирающийся во всем областях науки и техники. И главное, инженер может придумать новое, а админ может только взять готовое и пользоваться, поглядывая в мануал!
я не сетевик, но тебе бы для начала нарисовать схему сети, как идёт трафик и что там у тебя стоит
Всё элементарно, анон!
Как выпустить 192.168.0.128/25 через железку Б?
Если сейсас все выходят по основному маршруту через железку А.
Как выпустить 192.168.0.128/25 через железку Б?
Если сейсас все выходят по основному маршруту через железку А.
На чем сделать то? Обычно A и Б - это каналы в роутере, а не железки. Ну или каналы на ядре к роутерам... В циске PBR-ом проще всего такое сделать но можно, конечно, и статику написать...
>На чем сделать то? Обычно A и Б - это каналы в роутере, а не железки. Ну или каналы на ядре к роутерам... В циске PBR-ом проще всего такое сделать но можно, конечно, и статику написать...
Дело в том, что мы должны поставить железку Б параллельно, т.к. она пойдет на замену железки А. В дальнейшем железки А не будет. И переводить мы должны на железку Б постепенно.
Как сделать это роутингом, если мы в роутинге никак не оперируем src ip адресами?
Как сделать это через PBR, если в PBR у нас нет возможности зарулить конкретный трафик на 192.168.1.2, возможно только поменять next-hop, но нам эже не это надо! Пакет src ip 192.168.0.130 dst ip 8.8.8.8 будет выглядеть как src ip 192.168.0.130 dst ip 192.168.1.2. Нам надо не это!
>Как сделать это роутингом, если мы в роутинге никак не оперируем src ip адресами?
раздай через DHCP разные шлюзы, например 0.1 и 0.2, а их уже зарули куда-то ещё
ХЗ, короче, что у тебя за задача. И почему PBR не подходит? Это по сути та же маршрутизация - ты не меняешь никаких адресов в самом пакете, а просто выплевываешь пакет из другого сетевого интерфейса на основе адреса отправителя... Может ты с NAT перепутал?
Поднял vsftpd на одной центоси, а теперь поднимаю на федоре
конфиги одинаковые, селинукс отключен, фв отключен
на центось логинюсь нормально, а с федорой ошибка: OOPS: tcp_wrappers is set to YES but no tcp wrapper support compiled in
что сие означает?
конфиги одинаковые, селинукс отключен, фв отключен
на центось логинюсь нормально, а с федорой ошибка: OOPS: tcp_wrappers is set to YES but no tcp wrapper support compiled in
что сие означает?
>ХЗ, короче, что у тебя за задача. И почему PBR не подходит? Это по сути та же маршрутизация - ты не меняешь никаких адресов в самом пакете, а просто выплевываешь пакет из другого сетевого интерфейса на основе адреса отправителя... Может ты с NAT перепутал?
PBR точно не меняет адрес в пакете? Я, видимо, напутал. Если не меняет, то он подойдет, в общем-то.
Поудалял конфиги, переустановил пакет.
Могу подключиться по фтп с помощью своей учетки, с которой работаю в терминале
Но не могу со специально созданным для фтп юзером.
Команда: USER ftpusr
Ответ: 331 Please specify the password.
Команда: PASS
Ответ: 530 Login incorrect.
Пароль я точно верно ввожу (он совпадает с именем).
Значит, что-то не так с самим юзером..Но хуй знает, я не вижу ничего необычного
/etc/passwd
pidor:x:1000:1000:pidor:/home/pidor:/bin/bash
ftpusr:x:1002:1002::/ftp/ftpusr/:/sbin/nologin
Первый юзер - с которым нормально захожу, а второй - фтпшный
P.S.
pam тоже везде одинаковый
и юзер ftpusr не состоит в блек-листе
pam тоже везде одинаковый
и юзер ftpusr не состоит в блек-листе
Сменил шелл этого юзера, заработало. ХЗ.
Пацаны, всем хорошего дня и прекрасного настроения
Зелено-кун на связи, может меня ктонить пихнуть носом в формальности, связанные с удаленной работой(все вот эти договора).
Или это все строится на доверии toggl`e?
Если кто уже писал об этом или я не туда забежал, не обесуйте, по шапке очень бегло прошелся.
Зелено-кун на связи, может меня ктонить пихнуть носом в формальности, связанные с удаленной работой(все вот эти договора).
Или это все строится на доверии toggl`e?
Если кто уже писал об этом или я не туда забежал, не обесуйте, по шапке очень бегло прошелся.
а чего ты хочешь?
ну я тут получаю задания от одного типа, но формально ничего между нами не закреплено
Я по его словам на стажировке, но разве уже на данном этапе ничего не подписывается?
Ну и интересно мне стало, это так счас людей кидают или все в порядке и я на паранойе просто сижу
Можно как-то в ансибле завершить работу плейбука, не по респонсу, а по таймеру, например?
Типа break после ожидания 3 секунд
Типа break после ожидания 3 секунд
Еще как кидают.
Пока не подписал - никто никому ничего не должен. На самом деле должен, но ты заебешься доказывать факт того, что ты на самом деле работал
Составляется типовой договор предоставления услуг. Или зачисляют стажера в штат с подписанием трудового.
этого двачую
может кидалово может нет, но с договором 99%, что нет, а сейчас 99%, что да
что говорят по срокам, а если по ГПХ, то тоже не хотят?
Ты так говоришь как будто в банки стремиться идти работать нужно. Лучше идти в ит-конторы, которые этим и зарабатывают.
Слушай, я с сетевыми железками не возился особо никогда, дальше раскидывания вланов на циске, но нельзя никак сделать как я писал выше, промежуточное устройство-транспорт до устройства с телнетом? Подключаться к нему по ссш, а с этого устройства уже к теднету.
Можно это сделать отдельной железкой, которая по ком-порту подключена к железке, а можно сделать сервер с кучей айпишников, каждому из которых приписана своя железка с телнетом.
Просто то что ты не используешь инвентарий, и не заносишь в него в качестве хостов свои железки ломает всю логику ансибла, и он в таком случае не особо-то и нужен, легче на баше или питоне скрипт однострочный написать чем плейбук городить под такое не заточенный.
Админы слишком узколобые дебилы-дегенераты, чтобы понимать то о чём ты говоришь, иди к программистам. Вот там толковые ребята.
Разные gw отдавай разным адресам, и всё.
Он не то что карлан, он унтергном. Карланом он может считаться когда ростом хотя бы выше 180.
ну я этого молодого человека отрыл на гэгэ
Он меня проверял почти две недели, потом мы созвонились с ним и все что мы обсудили - это ставку. Я еще особо много времени не потратил в этом дельце, решил спросить на счет подписания каких-либо бумаг внезапно, ну и очевидно он на мороз упал (пару часов молчит, потому про паранойю и подумал). А как все должно происходить на самом деле?
Ну так и есть, банк - лучший пример соблюдения PCI DSS (если крупный) всегда актуальное ПО, дорогие решения, правильные вендоры, и зачастую нормальные премии
Я блять премий с 2015 года не видел
>Просто то что ты не используешь инвентарий
Что это такое?
>Можно это сделать отдельной железкой, которая по ком-порту подключена к железке, а можно сделать сервер с кучей айпишников
Мне эту херню надо прогнать на 200 устройств. Сейчас я просто тестирую плейбук на одной
И нихуя не работает даже не из-за зассанного телнета. А просто потому, что когда я все-таки меняю пароль на устройстве, он мне не говорит SUCCESS или типа того, а просто возвращается в дефолтное ожидание #
И тут у ансибла опять срабатывает триггер на # и он начинает ебашить весь плейбук по циклу.
Подскажи, как можно ансиблом просто отправить в консоль произвольный текст(команду)?
Логика должна быть такая:
- name: telnet,login and execute command
ignore_errors: true
expect:
command: telnet "{{ inventory_hostname }}"
responses:
(?i)Login: "admin\n\r"
(?i)Password: "admin\n\r"
(?i)#: "config user\n\r"
(?i)\(config-user\)#: "password\n\r"
(?i)Enter new password: "admin123\n\r"
(?i)Confirm new password: "admin123\n\r"
просто послать в консоль logout и \r
echo: yes
register: telnet_output
Тут еще проблема, что я еще не в полной мере освоил синтаксис плейбуков и знаком только с одним модулем - респонс
ну приходит оффер - подписываешь, кидаешь им скан или фотку, что ты согласен с ними работать
Они делают договор на трудоустройство или ГПХ (нанять на 3 месяца), подписывают с своей стороны в 2 экземпляра, потом тебе дают подписать 2 экземпляра, один им другой тебе, в одном экземпляре будет что-то типа "экземпляр проверен и является верным", а может и не будт
Плюс там же прописаны белые ЗП и трудовые обязанности, про премии не помню, вроде там не пишут
Ну и стандартные ответственности сторон
Программисты - обслуживающий персонал больших дядек, расходный материал.
Ну первый звоночек уже есть, раз морозится. Даю три к одному, что это мутная тема.
>А как все должно происходить на самом деле?
Как при приеме на работу - подписываешь договор, работаешь (стажируешься).
эх, а где нормальные дяди обитают? или везде ожидать подвоха?
>Что это такое?
Описание всех хостов, методов подключения к ним, юзеров на хостах для получения рута, методов получения рута и всех переменных, специфичных для хоста или группы.
>И нихуя не работает даже не из-за зассанного телнета. А просто потому, что когда я все-таки меняю пароль на устройстве, он мне не говорит SUCCESS или типа того, а просто возвращается в дефолтное ожидание #
По идее ты можешь написать скрипт-обёртку, который будет делато т очто тебе нужно в консольке, и возвращать нужные тебе сигналы (вангую что там не в SUCCESS дело, а в ексит кодах). Потом из ансибла дёргать этот скрипт. Но в таком случае проще делать целиком без ансибла, циклом примитивным ходить по файлику и переменные дёргать, выполняя скрипт.
>Подскажи, как можно ансиблом просто отправить в консоль произвольный текст(команду)?
https://docs.ansible.com/ansible/latest/modules/shell_module.html
Там же, где и мудаки. Никто не застрахован.
Просто твоим первым вопросом должен быть - оформляете ли договор
>https://docs.ansible.com/ansible/latest/modules/shell_module.html
Я имел в виду произвольный текст. Он выполнится на целевой машине
спасибо за внимание, кармирую всех
Слушай, а вот этот вариант тебе не подойдёт?
https://serverfault.com/questions/638507/how-to-access-host-variable-of-a-different-host-with-ansible
Тут выполняется код на одной машине, а переменная берётся из инвентария, где они перечислены. Добавить сюда local_action, чтобы выполнять для каждого описанного хоста команду из локалхоста, где ансибл работает, и в итоге каждый раз на локалхосте будет команда идти с переменными уникальными. Тебе же это нужно?
Подскажите зелёному в выборе направления)
Пока больше всего опыта работы с веб серверами. Друг зовёт постоянно помочь ему с экспериментами, за что ему спасибо)) Сейчас делает свою CRM как дипломный проект. Парадокс в том, что знаний мало по сетям, но изучаю потихоньку. Думаю, пока продолжить осваивать линукс. Ещё пару раз пробовал с астериск работать, получилось не очень. Есть ли перспективы, если переключиться на АТС например? И в целом что ещё можно попробовать? Что востребовано например?
Пока больше всего опыта работы с веб серверами. Друг зовёт постоянно помочь ему с экспериментами, за что ему спасибо)) Сейчас делает свою CRM как дипломный проект. Парадокс в том, что знаний мало по сетям, но изучаю потихоньку. Думаю, пока продолжить осваивать линукс. Ещё пару раз пробовал с астериск работать, получилось не очень. Есть ли перспективы, если переключиться на АТС например? И в целом что ещё можно попробовать? Что востребовано например?
Что-то у тебя каша какая-то то ты делаешь CRM (ты веб макака?) то ты смотришь сети и линупса
Что ты сам хочешь делать? в программировании денег больше
>Разные gw отдавай разным адресам, и всё.
да не получится так. IP железок, через кооторые должен выходить трафик, в другом сегменте сети же.
а чего тебе не понравилось выше идея отдавать с 192.168.0.0/25 шлюз на 192.168.0.1
а на подсеть 192.168.0.128/25 отдавать 192.168.0.129
А уже их на коммутаторе завернуть по разным маршрутам
не?
так нельзя что ли?
>а чего тебе не понравилось выше идея отдавать с 192.168.0.0/25 шлюз на 192.168.0.1
>а на подсеть 192.168.0.128/25 отдавать 192.168.0.129
>А уже их на коммутаторе завернуть по разным маршрутам
>не?
>так нельзя что ли?
Ну PBR, да. Я так и планирую сделать. Просто почему-то полагал, что PBR как НАТ отрабатывает, меняя мне ipv4 dest адрес в пакете. А он как раз отрабатывает так как мне и надо.
Че там по ЧМ, пацаны? Я вот, как один из архитекторов вайфая на разных стадионах, уже получил план матчей, которые буду вынужден отсматривать, держа руку на пульсе сети. Есть коллеги по веселью?
никогда не любил футбол, мне всё равно
А ты всё беспроводные сети делаешь?
Буду посетителем, лол!
>уже получил план матчей,
На каком месте выйдет россия?
Прога что то не заходит, хотя попыток не бросаю. CRM делаю не я, просто помогаю с вопросами по "серверной части" - мелочи вроде установки СУБД, веб-сервера и тд
ну, начни тогда с основ
посмотри вот это https://www.youtube.com/watch?v=Z-a7MNStFQs
Мой совет: поставь ясен хуй виртуалки и gns3, а дальше лезь в шапку там смотри на:
>Русскояз по венде MCSA MCSE https://www.youtube.com/user/TimurMalygin/playlists
по винде смотри 20410 411 412 (стандартный МССА)
>Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
и это https://www.youtube.com/watch?v=dCwl29Lz6zY
Поиграйся со всем, покрути, поверти, а дальше уже делай выбор, что нравится тем и занимайся
Я конечно извиняюсь, но откуда лучше качать лабораторные работы и практические задания по покет трейсеру? В шапке вроде есть что-то, правда на ангельском языке, а я нем не андестенд.
Всё делаю, да. Сейчас прямо все активизировались, пришло время достраивать, лол.
В каком городе?
Не знаю. Я даже правил футбола не знаю.
господ
>Я конечно извиняюсь, но откуда лучше качать лабораторные работы и практические задания по покет трейсеру? В шапке вроде есть что-то, правда на ангельском языке, а я нем не андестенд.
гугли INE CCIE Workbook. Аббревиатуры CCIE не пугайся.
гугли Cisco 360 labs.
Все это, правда, не в пакет трейсере. Придется ставить EVE. Пакет трейсер вообще не серьезно.
>Я конечно извиняюсь, но откуда лучше качать лабораторные работы и практические задания по покет трейсеру? В шапке вроде есть что-то, правда на ангельском языке, а я нем не андестенд.
гугли INE CCIE Workbook. Аббревиатуры CCIE не пугайся.
гугли Cisco 360 labs.
Все это, правда, не в пакет трейсере. Придется ставить EVE. Пакет трейсер вообще не серьезно.
Sanq veri mach!
u a velkom
Посоны, вот выше перетирали за установку винды палёной.
А проясните, как расцениваться будет установка винды юез активации, то есть типа на пробный период? И как расцениваются купленные например с алиэкспресса или ебея ключи для десятки? Или оформленная через официальный сайт майкрософтовцев учебная лицензия?
А проясните, как расцениваться будет установка винды юез активации, то есть типа на пробный период? И как расцениваются купленные например с алиэкспресса или ебея ключи для десятки? Или оформленная через официальный сайт майкрософтовцев учебная лицензия?
>Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии за рубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.
Уберите уже этот пиздёж из шапки. Админ может только в ДС/ДС2 мигрировать, за границу - это привилегия господ Программистов.
>Админ может только в ДС/ДС2 мигрировать
Ну почему же!
А Белорусь, Узбекистан, Киргизия, Азербайджа и другие страны СНГ?
СНГ - не заграница
Тут минимум трое проглядывало товарищей, которые трактор завели, и все админы.
Админы или всё же DevOps-engineer?
Админы. Ни одного девопса тут не видел.
Есть два стула:
1. сдать на CCNA и пробовать уехать в Канаду
2. не сдавать на CCNA и пробовать уехать в Канаду с теми сертификатами, что есть - начальные касперский и мелкомягкие по облачным.
3. сдать сертификацию по линуксу, если в москве есть такое и опять же дернйть в Канаду
Какой стул предпочтительнее? Или может в другой стране есть большая необходимость в линуксоиде-сетевике?
1. сдать на CCNA и пробовать уехать в Канаду
2. не сдавать на CCNA и пробовать уехать в Канаду с теми сертификатами, что есть - начальные касперский и мелкомягкие по облачным.
3. сдать сертификацию по линуксу, если в москве есть такое и опять же дернйть в Канаду
Какой стул предпочтительнее? Или может в другой стране есть большая необходимость в линуксоиде-сетевике?
>Какой стул предпочтительнее? Или может в другой стране есть большая необходимость в линуксоиде-сетевике?
ну там же выше написали уже - Белорусь, Узбекистан....
По теме: накой кому твои сертификаты? Знания есть? Навыки есть? опыт работы есть? Если ответ на жти вопросы - да, то я бы деньги на сертификаты не тратил, а потратил бы лучше на еду.
когда я эмигрировал, девопсов почти не существовало. И эмигрировал я на архитекторскую позицию.
Сейчас навалом девопсов эмигрируют из моих знакомых и бывших коллег.
ты кем работать то хочешь? те сертификации и сдавай. CCNA не помешает, если ты хочешь сетевиком быть, хотя я бы рекомендовал CCNP R&S получить. По Linux можешь в Москве хоть до архитектора Red Hat (RHCA) все экзамены сдать. Половина российских архтекторов уже уехали в США и Европу.
Сейчас навалом девопсов эмигрируют из моих знакомых и бывших коллег.
ты кем работать то хочешь? те сертификации и сдавай. CCNA не помешает, если ты хочешь сетевиком быть, хотя я бы рекомендовал CCNP R&S получить. По Linux можешь в Москве хоть до архитектора Red Hat (RHCA) все экзамены сдать. Половина российских архтекторов уже уехали в США и Европу.
Мне нравится линукс.Ну и сеть тоже.Так что и то и то сойдет.
А если я не люблю красношапку по идеологическим соображениям? Там в москве есть LPI?
Знания есть, но слушай, мы тут говорим про цивилизованные страны, да? Я слышал, что за границей в нормальных странах CCNA витуху по коробам тянут - не более. А уж на что-то покрупнее нужно быть архитектором. Это я гиперболизирую, но вы поняли
Т
Так, ладно, LPI отменяется. Спасибо путину за это. Там даже узбекистан и зимбабве есть.России нет.
Вариант 1. Тебе 20 лет. Сдавай CCNA - топовый сертификат и уезжай в Канаду.
Вариант 2. Тебе 40 лет. Твой экспертные сертификации никому нахер не нужны. Но можешь получить еще парочку. Может быть, если повезет, тебя возьмут в Польшу.
а если мне чуть больше 25?
CCNA - это Net Eng 1 в NOC. Зарплата примерно 50-60 тысяч долларов в год (до налогов). Нищета и страдание прилагаются. Но если ты молод и без семьи - то все ништяк.
Это почти как 20, но чуть-чуть напряжнее. Если жены/детей пока нет - будешь в полном порядке после переката даже при CCNA. Если есть, тогда постарайся затащить за год-два эксперта и валить потом.
>Мне нравится линукс
>я не люблю красношапку
Увы, придётся выбрать что-то одно.
>когда я эмигрировал, девопсов почти не существовало. И эмигрировал я на архитекторскую позицию.
Архитектор - это не простой админ/сетевик всё-таки. Да и раньше попроще было с эмиграцией, даже с уровнем RHCE/CCNP люди работу находили за границей.
> Сейчас навалом девопсов эмигрируют из моих знакомых и бывших коллег.
Для DevOps нужен опыт разработки, а получить такой опыт админу сложно.
>а получить такой опыт админу сложно
Невозможно.
аминь, браток!
аминь, браток!
>Архитектор - это не простой админ/сетевик
А кто? Кто может сказать, какой Dlink ставить в офис?
> >Архитектор - это не простой админ/сетевик
> А кто? Кто может сказать, какой Dlink ставить в офис?
Кто идёт сказать как будет работать комплексная большая ИТ система в целом и как её лучше сделать.
>то идёт сказать как будет работать комплексная большая ИТ система в целом и как её лучше сделать.
админство тут вообще не причем. Тут, скорее, надо знать бизнес-процессы компании, как они завязаны на ИТ.
Собственно да, архитектор это бывший ИТ-манагер, с хорошим гуманитарным образованием. Технические знания тут только вредят, из админов никогда не получится архитектор да и никто вообще не получится, это тупиковая ветвь.
Можно за неделю на фронтенд-джуна вкатиться? Простые странички, лендинги. мне бы 5к/неделю за 20 часов работы делать
О здорова. Мимо заглядываю.
> >то идёт сказать как будет работать комплексная большая ИТ система в целом и как её лучше сделать.
> админство тут вообще не причем. Тут, скорее, надо знать бизнес-процессы компании, как они завязаны на ИТ.
Для того что бы построить, к примеру, сеть в дата центре, бизнес процессы дата центра нужно знать довольно поверхностно. А вот как строить сети в дата центре надо знать очень хорошо. Админ - это уровень настройки одной железки. Архитектор - это уровень построения системы из десятков, сотен и тысяч единиц оборудования, где надо знать как стыкуются между собой все подсистемы и отвечать за то, что бы все вместе заработало так как надо.
Нашёл всё же как получить информацию о средней загруженности диска на винде в процентах, правда там два параметра, один на чтение и другой на запись. Всё просто оказалось, есть же performance counters, а nsclient++ умеет с ними напрямую работать.
В итоге добавил в проверку эти два, правда как я понял нагрузка больше ста процентов может быть
Counter=\\PhysicalDisk(_Total)\\% Disk Read Time
Counter=\\PhysicalDisk(_Total)\\% Disk Write Time
В итоге добавил в проверку эти два, правда как я понял нагрузка больше ста процентов может быть
Counter=\\PhysicalDisk(_Total)\\% Disk Read Time
Counter=\\PhysicalDisk(_Total)\\% Disk Write Time
>А вот как строить сети в дата центре надо знать очень хорошо
А это что rocket science прямо такой, да?
я думаю, что любой энтерпрайз-сетевик со стажем может рассказать и "спроектировать" (назовем это так, не знаю как правильно. В общем, сделать дизайн) инфраструктуру крупного заказчика с несколькими датацентрами. Как они будут подключены, какое оборудование стоит рассмотреть и так далее. Даже не только по части сети, но и касаясь других аспектов инфраструктуры. Например, телефонии, СХД, серверного железа. У кого что более развито.
Уровень электрика это. Хотя в электриках нет ничего плохого. Норм работка, и хороший электрик в ДС чувствует себя прекрасно. Может даже лучше, чем хороший админ.
Начал смотреть курс по этому вашему кали линуксу. Интересно, вот мне 25 лет, работаю веб-макакой и представления обо всем это у меня крайней смутные. Можно ли за пару-тройку лет надрочиться в маняхакинге и стать безопасником? Ну желательно так что зп тоже примерно как у кодера была.
>Может даже лучше, чем хороший админ
Гораздо лучше, в разы.
>Гораздо лучше, в разы.
Перетакиться может? Или админ не сможет стать электриком, т.к. это гораздо сложнее и многограннее?
В точку.
Думаю, маловато. Конечно, от тебя все зависит.
>Можно за неделю на фронтенд-джуна вкатиться? Простые странички, лендинги. мне бы 5к/неделю за 20 часов работы делать
На удаленку? Если на удаленку, то ты просто не сможешь конкурировать, т.к. на подобные задачи откликается по 50 человек в час.
Можно попробовать устроиться в офис за еду шлепать лендинги, если покажешь энтузиазм, молод и глаза горят.
Про удаленку я бы забыл, на твоем месте. Неделя - слишком мало. От двух месяцев надо прыгать. Но ты про конкуренцию не забудь! Чем проще кейс, тем большее количество индусов на него откликается!
За неделю только нахуй вкатишься.
В админство за два дня можно вкатиться. С программированием ты конечно прав, там такое не прокатит.
В эникейство мб.
Правильно ли я понимаю что могу заказать эту железку с 30 10GE портами ? Или больше 28 не получится ?
>В админство за два дня можно вкатиться.
За два часа вообще-то. Есть есть хоть капля интеллекта
> gns3
Ни в коем случае. Только EVE NG
Если капля интеллекта есть, то в админство вкатываться не будешь.
Расцениваются кем? Ты понимаешь, что если тебя захотят взять за жопу, то возьмут вне зависимости от того, купил ты винду или нет?
>И как расцениваются купленные например с алиэкспресса или ебея ключи для десятки?
Если ты сможешь поставить их на баланс через свою бухгалтерию - прекрасно.
>Или оформленная через официальный сайт майкрософтовцев учебная лицензия?
Ответ в EULA, очевидно. Но не нужно быть элитным инженером-сетевиком, чтобы догадаться, что учебная лицензия для коммерческого применения не подходит.
Никто не писал про админов. Перечитай.
Как известно, многие админы даже читать не умеют. Поэтому инфа в шапке только для инженеров-сетевиков уровня тройного CCIE.
Напиши им в саппорт. Я вот недавно штаны заказывал - в странах доставки рашки не было. А написал - согласились отправить.
Тебе уже рассказали про SNMP?
>Можно ли за пару-тройку лет надрочиться в маняхакинге и стать безопасником?
Да
>Ну желательно так что зп тоже примерно как у кодера была.
Нет
web hacking 101(легко гуглится), owasp, репорты на h1,bugcrowd
Где ты увидел слово "30"? Я вижу 24, 8, 2
Ну меня интересуют только 10GE.
>Тебе уже рассказали про SNMP?
Ну я как бы в курсе, только уже другим протоколом сделал и плейбук написал для развёртки автоматической.
> Я даже правил футбола не знаю.
вот это свой человек, мне 27, а я так и не узнал что такое оффсайд и когда он работает, из всех правил знаю только, что надо бить мячом в ворота с ноги, и типа руками нельзя, поэтому все футболисты имеют форму тела как у тираннозавра с огромными ногами и тоники как макароны ручками
Ты это я. Вообще не понимаю, этой шумихи, вокруг футбола. Ебота какая-то
Не знать правил ногомяча и поэтому считать себя особенным... Лолшто. Тут 3/4 треда не в курсе правил.
iperf это хорошо?
да
или нет?
Хорошо, но для меди.
Как собрать маки с устройств, если известны их ip и они находятся в одной подсети?
advanced ip scanner?
это под винду? я на HP-UX сижу
бамп
инвалид
arp
Сейчас бы в 2018 пользоваться такими низкоуровневыми утилитами...
А как добавить графановский дашборд в заббикс?
Аутирую в тех. поддержке, причем сейчас работы максимум на час или два, бывает, что вообще нет заявок и никто не звонит. На прошлой заебывался и выполнял много чего, что сейчас выполняют только админы. Так вот решил у вас тут спросить, что лучше - искать новую работу с лучшими условиями что-то мне подсказывает, что рост тут невозможен, или возможен, но очень не скоро, или что мне ирл уже все ужи прожужжали, сидеть на этом месте и раз дохуя свободного времени, то искать вторую, а может даже третью работу на удаленке? В прогерство пробовал, совсем не усваивается ничего, верстка уже лучше заходит, но знания пока что тоже онли около-базовые, но стоит ли в нее вкатываться, а может вообще заглянуть в ад под названием 1С?
Что такое arp anti-attack и как оно работает?
Полагаю, это когда ты отслеживаешь кто и какие изменения тебе в арп дает и если тебе что-то не нравится, то ты их в свой арп не устанавливаешь. Подразумевается, что в самом начале в твоей сети еще нет атаки, т.е. ты достоверно знаешь кто на самом деле является шлюзом для тебя...
Нашёл такое в мане:
src-mac—Checks whether the sender MAC address in the message body is identical to the sourceMAC address in the Ethernet header. If they are identical, the packet is forwarded. Otherwise, thepacket is discarded.dst-mac—Checks the target MAC address of ARP replies. If the target MAC address is all-zero,all-one, or inconsistent with the destination MAC address in the Ethernet header, the packet isconsidered invalid and discarded.ip—Checks the sender and target IP addresses of ARP replies, and the sender IP address of ARPrequests. All-one or multicast IP addresses are considered invalid and the corresponding packetsare discarded
Попробую включить на каком-то крайнем коммутаторе и посмотреть результат
Аноны, есть спутниковый канал в инет, есть l2tp over ipsec туннель до него. Спутниковый исходящий канал, всего около 700-800 кбит. Так вот. Какой туннель можно поднять, более экономичный, в плане служебного трафика? Чтобы легче проходил в узкий канал
>но стоит ли в нее вкатываться
Нет
>а может вообще заглянуть в ад под названием 1С?
Нет
Сдавай ццна
А почему все так не любят 1С? По идее это должно быть денежно. Особенно для тех, кто будет разбираться в бухгалтерии.
Это путь в один конец.
>Это путь в один конец.
Так всё админство — путь в один конец!
Разумеется. Нормальный человек никогда админом не станет
Господа, как сделать вот это:
curl -X DELETE "localhost:9200/twitter-ЗДЕСЬ-ТЕКУЩАЯ-ДАТА-МИНУС-7-ДНЕЙ-В-ФОРМАТЕ-2018.05.28"
как-то через date я делал, но похерил результат.
curl -X DELETE "localhost:9200/twitter-ЗДЕСЬ-ТЕКУЩАЯ-ДАТА-МИНУС-7-ДНЕЙ-В-ФОРМАТЕ-2018.05.28"
как-то через date я делал, но похерил результат.
date -d "-7 days"
Форматер сам приделаешь? Олсо в прошлый тред в архиваче можешь глянуть - ссылка в шапке.
В общем, я очередной раз срал в рабочее время и тут мне пришла в голову мысль подавать в качестве question не #, а предыдущая строка/r/n/#
И все, сука, работает.
- hosts: phones24_05_18Test
gather_facts: false
connection: local
tasks:
- name: telnet,login and execute command
ignore_errors: true
expect:
command: telnet "{{ inventory_hostname }}"
responses:
(?i)Login: "admin\n\r"
(?i)admin\r\nPassword: "admin\n\r"
(?i)#: "config user\n\r"
(?i)\(config-user\)#: "password\n\r"
(?i)Enter new password: "masterkey\n\r"
(?i)Confirm new password: "masterkey\n\rlogout\r"
(?i)Passwords did not match\!: "logout\r"
echo: yes
register: telnet_output
- name: Debug output
debug: var=telnet_output.stdout_lines
Настолько же гениально и грандиозно, насколько тупо и неинтуитивно!
Да, вот что вышло:
[username@localhost ~]$ echo curl -X DELETE "localhost:9200/twitter-$(date -d "-7 days" +%Y-%m-%d)"
curl -X DELETE localhost:9200/twitter-2018-05-21
Всё четко, спасибо.
Итак, ананы, задачка для настоящих инженеров-сетевиков.
Есть 2 текстовых файла, в каждому из них большой список ip вида
ip1
ip1
...
ipN
Нужно получить третий список, в составе которого были бы все ip из первого файла минус ip, которые есть во втором. Короче, дифф.
Есть 2 текстовых файла, в каждому из них большой список ip вида
ip1
ip1
...
ipN
Нужно получить третий список, в составе которого были бы все ip из первого файла минус ip, которые есть во втором. Короче, дифф.
ip естественно в произвольном порядке могут быть
>Итак, ананы, задачка для настоящих инженеров-сетевиков.
>Есть 2 текстовых файла, в каждому из них большой список ip вида
>
это задачка для настоящего мастера excel
Кастую сертифицированного специалиста по Excel не ниже CCIE
Как-то так...
посмотри все курсы подряд из шапки, выбери, что интереснее и начинай в свободное на работе время это учить
Как поймёшь, что дошёл до уровня ваших админов, так двигай в новое место
У тебя вывод должен быть:
1
4
не вижу этого
то, есть конечно вывод должен быть:
1
fix
Ну так добавь grep "<"
Точно, спасибо
Задача воткнуть кириллические callerid там, где сейчас латиница
Но когда я правлю конфиги, вместо кириллицы получаю ебенячую хуйню, например, вместо "тест" получается: "^bе^a^b" Хотя телефон отображает их нормально.
Это как называется ваще?
Но когда я правлю конфиги, вместо кириллицы получаю ебенячую хуйню, например, вместо "тест" получается: "^bе^a^b" Хотя телефон отображает их нормально.
Это как называется ваще?
Аноны, написала какая-то рекрутерша, мол, нужен человек в техподдержку со знанием языка, договорились на звонок. Позвонила и сказала, что "не может назвать компанию" - я чет втупил и не стал спрашивать, почему - она что-то сказала, а в телефоне как назло не было слышно, я не переспросил.
По итогу сказала, что компания почитает мое резюме, свяжемся.
Но в целом - что за фигня, почему такое может быть, что не называет имя компании?
Я уже представил, как меня на работу берут, а по окончанию первого месяца ничего не платят и выкидывают на ДС-овский июньский мороз.
п.с. вилку з/п сказала ("по рез-там собеседования") и обязанности-сферу назвала.
По итогу сказала, что компания почитает мое резюме, свяжемся.
Но в целом - что за фигня, почему такое может быть, что не называет имя компании?
Я уже представил, как меня на работу берут, а по окончанию первого месяца ничего не платят и выкидывают на ДС-овский июньский мороз.
п.с. вилку з/п сказала ("по рез-там собеседования") и обязанности-сферу назвала.
Типичное кадровое агенство, лол. Забей хуй.
небось говноинтегратор набирает людей под проект, знаешь АД - в админы, знаешь только как игры ставить в эникеи
>Типичное кадровое агенство
двачую, HR - не человек, хуже червя-пидора
То есть что, до самого работодателя я в итоге не доберусь? А в чем смысл сего действа тогда, лол?
Может и доберешься, конечно, но шансов очень мало, а времени твоего могут потратить изрядно. При том если не пройдешь - могу до последнего не говорить, ни размер ЗП, ни даже где предстоит работать.
Я вообще ХЗ, как эти рекуртерские компании выживают на рынке - хоть у кого-то есть удачный опыт трудоустройства через них?!
> до самого работодателя я в итоге не доберусь?
Скорее всего как раз-таки доберешься, но таких как ты к нему придет много-много человек.
Согласен насчет того, что это кадровое агенство.
В общем-то нет в этом ничего криминального, если нужна работа — сходи.
Сап, абоминейшны. Необходим скриптон на баше/пистоне, которые через n-ое количество дней пройдется по списку из массива и везде там сменит пасс на %(random).Серваки линух, то-есть надо репит команды passwd. Не верю что вы ни разу не писали такую хуйню.
>через n-ое количество дней
Это тебе надо его в cron или systemd прописывать - иначе никак.
>пройдется по списку из массива
Давай формат входных данных.
>везде там сменит пасс
А права то есть?
AD всегда в своем составе имеет ldap?
Юзай ансибл. Понравится, еще попросишь.
Вызов скрипта - по крону.
>Это тебе надо его в cron
Да, рут есть.
>Давай формат входных данных.
Лист из строк вида {"важный.сервак.кремль.рф"}
>А права
Есть. Еду в отпуск. Есть маза, что не выеду.
Хм, понятно. Про з/п сказала, и даже станцию метро, где офис.
Ах да, связано с криптой.
По предложениям-лзунгам из письма рекрутёрши (типа "компания, которая меняет мир"), позволяющих найти копии) нашел вакансии с таким же точь-в-точь текстом на разных ресурсах (ни один из них - не мой круг и не hh), но опять же - нет названия компании.
Нашел еще адрес почты яндекс, который хер пробьешь - слишком общее название.
В общем, странности. Может от налоговой скрываются?
Ансибл клиентов не надо накатывать? У меня форман стоит, но не везде.
>Я вообще ХЗ, как эти рекуртерские компании выживают на рынке - хоть у кого-то есть удачный опыт трудоустройства через них?!
Я не устроился, может быть они знали, что я слишком чмошный для их должности
я помню как меня собеседуют по скуйпу, а там вопрос какой у вас Hyper-V сервер, ну, ясен хуй я отвечаю ВТОРОЙ, так как в 2012 он версии два, а мне НЕПРАВИЛЬНО, ТАКОГО НЕ БЫВАЕТ, ЕСТЬ ИЛИ 2008 ИЛИ 2012, я аж охуел от такой наглости
Ну надо понимать, что там и админы чмошные, раз они не понимают разницу в своих же Гипер-в серверах и не могут дать правильные ответы своему НРу
Не надо. Этим и хорош
Ок, ща гляну, спс.
>связано с криптой
отказывайся сразу, если это не телеграмм или сбербанк, нахуй надо, там сейчас денег нет, говорю как тот, кто на продажи видеокарт идиотам сделал 300к за январь
Не надо, он по ssh работает и там уже наверняка есть готовый модуль смены пароля...
Вопросы от HR с листочка по телефону - это пиздец дно. Бежать от таких контор надо!
Как привязать Asterisk к AD, чтобы он брал callerid по ldap?
если телефон (прошивка) не поддерживает - хер ты кириллице получишь.
выгружать через power shell пользователей, формировать sip.conf, подсовывать asterisk'у и делать ему reload. Элементарно. 100 раз так делал, отлично работает.
Если ты не в состоянии это сам сделать - иди нахуй из профессии.
Если ты не в состоянии это сам сделать - иди нахуй из профессии.
Это элементарно, да.
Речь о том случае, когда у тебя уже есть 500 воип-юзеров..
Так делают только мудаки. Вон из профессии - это про тебя.
Нормальный инженер не будет подставлять это в конфиги, а сделает реалтайм чтение из AD.
У тебя явно не инженерное мышление.
>Нормальный инженер не будет подставлять это в конфиги, а сделает реалтайм чтение из AD.
Нормальный инженер работает в NASA, SpaceX или Intel, а не AD пердолит и говноскрипты пишет!
>NASA, SpaceX или Intel
Это все шарашкины конторы, обслуживающий персонал.
Нормальные инженеры получают 270к галактических монет в сутки и работают непосредственно на Ануннаков.
Есть куча однотипных файлов с именем ANA_
Вместо могут быть буквы и цифры, а может быть и ничего
Содержимое вида:
name="pidor mraz"
Так же есть bash.
Как прочитать значение переменной name из каждого файла и записать их всех в отдельный файл?
Вместо могут быть буквы и цифры, а может быть и ничего
Содержимое вида:
name="pidor mraz"
Так же есть bash.
Как прочитать значение переменной name из каждого файла и записать их всех в отдельный файл?
Есть куча однотипных файлов с именем ANA_звездочка
Вместо звездочка могут быть буквы и цифры, а может быть и ничего
>Пофикшено
Вместо звездочка могут быть буквы и цифры, а может быть и ничего
>Пофикшено
>Бежать от таких контор надо!
Да, ну я им во время собеседования намекнул, что если у них 5 айтишников не могут обслужить 300 станций, то у них проблема с айтишниками, и что всё, что можно оптимизировать на уровне АД надо на её уровне оптимизировать, но я оказался не прав, лол
а нельзя как-то одновременно отправлять и кириллический коллер, и на латинице? Сейчас проверил - половина поддерживает, половина нет
Нахуй тебе кириллический, ебашь латиницей. У меня на можжевельнике юзеры не могли кириллицу читать в коллер айди, завел для них ASCII графу, но у меня циски были.
Это значит что по сути он уже выполняет функции архитектора. Есть просто админы, которые конфигурят железки, а есть те, кто ещё рисует дизайн и подбирает оборудование. Вот вторые уже по сути архитекторы.
>кто ещё рисует дизайн и подбирает оборудование. Вот вторые уже по сути архитекторы.
Да какой там дизайн? Какое там оборудование? Его и ребёнок может нарисовать и подобрать по гайдам.
Пара коммутаторов в ядро, пара на распределение, L3 между ними, фаерволл сбоку — вот тебе и весь дизайн! Штампуй в зависимости от количества офисов!
Аноны, у кого астериск в конторе, как вы храните конфиги? Все в одном или по конфигу на абонента? Или как-то по группам?
Даже хз, куда писать. Где сидят самые умные аноны? Естесна, тут
Короче, есть около сотни видосов. Это видеоподкасты, если что. Т.е. на фоне - голос. Продолжительность каждого - от часа до четырех часов.
Надо как-то найти в каждом из видео определенную фразу. Видимо, по частотному паттерну этого отрезка. Как это сделать? Есть ли готовые решения?
Короче, есть около сотни видосов. Это видеоподкасты, если что. Т.е. на фоне - голос. Продолжительность каждого - от часа до четырех часов.
Надо как-то найти в каждом из видео определенную фразу. Видимо, по частотному паттерну этого отрезка. Как это сделать? Есть ли готовые решения?
Это те, что релейтед из твоего поста, ебанашка? Пиздуй в /s или копай в гугле насчет программ для распознавания речи.
Какие специальности в будущем станут наиболее приоритетны по вашему мнению? Что сейчас набирает обороты в США?
Интересно вкатиться в сети (Cisco), их автоматизацию и виртуализацию.
Интересно вкатиться в сети (Cisco), их автоматизацию и виртуализацию.
>Интересно вкатиться в сети (Cisco), их автоматизацию и виртуализацию.
Ну так и вкатывайся в них.
Уже давно люди выяснили, что деньги будет приносить то дело, которое людишь и которое хорошо знаешь. Если интересны сети, то занимайся или.
Чойт-тебя так порвало-то?
>что деньги будет приносить то дело, которое людишь и которое хорошо знаешь
Например, системное администрирование?
>Например, системное администрирование?
Не, системное адмнистриование — исключение. Это тупик развития человека и никаких денег не принесет никогда. Никому.
Лучше уж электриком или сантехником, тут можно в разы больше зарабатывать. Но это, конечно, и посложнее администрирования будет, тут голова нужна.
Антоны, нужно за час вспомнить основы SQL. Без сложных джойнов, без хранимых процедур - просто основы.
Есть какой-то справочник/тест/cheatsheet именно по основам?
Есть какой-то справочник/тест/cheatsheet именно по основам?
а вы используете частный диапазон 172. ? или хватает 10/192?
если да, то нахера?
если да, то нахера?
>а вы используете частный диапазон 172. ? или хватает 10/192?
используем.
172, 10 и 192 у нас разделены территориально и поофисно.
Например, 10.ХХ.0.0/24 - филиалы
172.16.0.0/12 - центральный офис
192.168.0.0/16 - офисы продаж.
Ну такая логика примерно
HAVING в sql используется только при наличии GROUP BY?
>или хватает 10/192
орнул, у тебя в 10/8, а у 172.16/12, как бы в 10 адресов больше на пару порядков, чем в 172 и в 192 вместе взятых
>192.168.0.0/16 - офисы продаж
я бы от такого отказался, хотя хуй знает, когда я был в интеграторе на подсосе у банка, там было 172.16 - ЦО, 172.17 - филиалы, а 10 / ЦОД, 192 - только гостевые вайфаи
Ну и народ, кто активно юзает ВПН по дефолту использует зоопарк из 192.168, у хуавеев третий октет 8, у некротиков 88, у каких-то модемов МГТС 254, короче зоопарк из разных домашних рутеров, лучше вообще в 192 не залезать, как по мне
>короче зоопарк из разных домашних рутеров, лучше вообще в 192 не залезать, как по мне
Есть такое, тоже с этим сталкивались неоднократно.
Ну у нас в офисах продаж 150-255 в третьем октете, точнее.
>орнул, у тебя в 10/8, а у 172.16/12
Эм, и, собственно, что?
Я спросил - если используете, то нахера
а чего ты подгорел?
а чего ты орнул?
У тебя логика вопроса неправильная. Смотри, мы используем везде 10. Потому что это удобно: 10.ХХХ.УУУ.ЙЙЙ, где ХХХ - номер площадки, УУУ - номер влана, а ЙЙЙ - адрес устройства. На опорных сетях адресация 172.31... А 192 вообще не используем и тебе тоже не советую, потому что всякие мелко-конторы, только ее и юзают и потом, когда ты их пачку купишь - интегрироваться будет очень сложно из-за того, что сеть эта маленькая и почти 100% будет пересекаться адресное пространство...
Сегодня сношали больше часа на собесе, что б потом объявить, что идти надо на замещение декретного сотрудника. Забавно, что "забыли" упомянуть это и в самой вакансии и на интервью. А компания то не самая последняя в IT. Везде наебалово.
куда шёл, что спрашивали, какая должность, что за контора, кто собеседовал
Почему на опорных не используете ту же 10. ?
Например, назначит номер площадки ХХХ=100 для всех опорных точен
Чтобы не было путаницы, а так чтобы можно было суммаризацию делать без всяких последствий.
куда шёл, что спрашивали, какая должность, что за контора, кто собеседовал[2]
Телеком контора из топ - 4.
Админ биллинговых и прочих связанных параш. Ничего не спрашивали, сказали что у меня охуеть сколько опыта и тех. часть меня спрашивать нечего. Только о себе рассказывали и отвечали на мои вопросики.
Денег сколько запросил?
110-140. Да я сам сразу отписался, что на декретку не пойду. Нафиг, нафиг такое.
Ну декрет - это 2-3 года же, вряд-ли ты вообще дольше там проработаешь!
Да хрен там - меньше 1.5г озвучили.
Да. На 10.0.0.0/8 регионы, на 192.168.0.0/16 виртуалки, а на 172.16 - ДС.
>Телеком контора из топ - 4.
А название у нее есть? Всем насрать на твой диванон, но ты так поможешь просто другим анонам, которые не будут тратить время на парашу.
А ты хотел там 10 лет проработать? По-моему, год это достаточно для получения нового опыта и апгрейда на следующую ступень. Если есть хоть капля интеллекта в голове, конечно.
>Ничего не спрашивали
У меня такое собеседование было всего два раза в жизни, лол
А вообще, да, пидоры, Антош, взять человека на ПГХ или типа того на 10-30 месяцев - ну блядство, вообще интересно, умные дядьки с опытом пойдут работать в такое место, или нет, я хоть и молод, но даже после 8 лет опыта работы уже бы не согласился на такой расклад
Знаешь почему тебя промурижили? - потому, что это штучки тупых атавизмов в виде HRов, мол ты так долго старался, что уже точно согласишься на все условия, но эти дойные бабищи не понимают, что у любого ИТ выше уровня эникея жёсткое логическое мышление, и они не ведутся на такой плоский и однобокий развод в нейролингвистическом программировании, и скорее всего сами на хую покрутят этих жирных, бесполезных мразей
догадаться самому можно, лол у нас кто крупные - Ростелеком, МГТС, МТС, Билайн, Мегафон (но не очень) и тп
>догадаться самому можно, лол у нас кто крупные - Ростелеком, МГТС, МТС, Билайн, Мегафон (но не очень) и тп
Значит Билайн?
Я догадался?
думаю, что тот анон прав, когда ты любишь искать новую работу спокойна приходя на старую, а тебя никто не подгоняет
в ДС работы, не так, что бы очень много, но достаточно для выбора, а идти на урезанный функционал запасного человека - ну такое
Через неделю, если захочет, он и так найдет новое место
>Через неделю, если захочет, он и так найдет новое место
Если он до сих пор не перекатился в нормальную страну - значит, не все так просто
>Значит Билайн?
я не тот анон, но у меня подруга работает в БИЛАЙНЕ, у них сейчас крупная реформация всего состава, скорее всего да, подруга там была аналитиком, сейчас что-то типа аналитик-продукт менеджер, ей из-за ЧМ по футболу ввели запреты на чейндж
ну тот анон, насколько я его опознаю, выёбистый, и ходит на собеседования больше для своего ЧСВ и веселья, вангую, что именно он думал пойти в инфосистем джет, а потом забил хуй и не пошёл, также и с билайном
Хотя, его право, если ему уже 35+ лет, то не стоит перекатываться с места на место, в эти годы надо уже иметь хороший опыт и быть на уровне руководителя, а не просто сетевика, если ему это конечно хочется, а если он хочет быть топ сетевиком, то пусть дальше ищет где реализовать себя, но после моей работе в джете и в ИСП могу с 99% уверенностью сказать, что эти места не для него, ему бы в яндекс или в сбербанк, если я не ошибся с его целями
>выёбистый
не совсем верное слово, не могу подобрать более отдалённый синоним, короче, просто хочет покрасоваться
>именно он думал пойти в инфосистем джет, а потом забил хуй и не пошёл
этот анон я, а не тот анон, что выше претендует на место декретного сотрудника.
Предлагаю следующее: выебистый
>ходит на собеседования больше для своего ЧСВ и веселья
Ну это только отчасти.
Собеседование это бесплатный почти тренинг. Каждое собеседование толкает тебя вперед. И если оно прошло так себе, то это даст стимул к тому, чтобы подтянуть знания в тех вопросах, на которых ты обосрался.
>этот анон я
а место нашёл? Если да, то куда пошёл, чем занимаешься
>Предлагаю следующее: выебистый
ты знал, ты знал
полностью двачую и поддвачовываю, но с другой стороны бывает и неприятно, я так пару раз попадал на личную неприязнь, когда меня откровенно не за что начинали хуисосить, или когда интервьюер сам плавает в области, но показывает кто тут главный, конечно я туда работать не шёл, но настроение частично портилось, так как обычно жду приятного общения, а не ебанутого на голову психопата
>а место нашёл? Если да, то куда пошёл, чем занимаешься
Пока не нашел. Но джет норм, думаю пойду туда. Если 140 на руки дадут. С HR мы в теплых взаимоотношениях, она уже звонила месяц назад, предлагала, но я не мог, надо закончить проект.
>я так пару раз попадал на личную неприязнь, когда меня откровенно не за что начинали хуисосить
Такое тоже бывает, и это таки тоже опыт. Скилл прохождения собеседований поднимает.
25 баксов за полный курс лекций трехлетней давности? Ну нахуй!
просто статью на хабре прочитай, лекции за деньги нахуй надо
https://www.youtube.com/user/MIT/playlists
Аноны, как научиться понимать разговорный английский, когда я читаю, я мысленно перевожу себе печатный текст, а тут я не успеваю, как начать думать на другом языке
Аноны, как научиться понимать разговорный английский, когда я читаю, я мысленно перевожу себе печатный текст, а тут я не успеваю, как начать думать на другом языке
ХЗ. Ботать английский больше? Лично у меня проблема не в понимании, а именно в слушании - я нихуя слова не разбираю, т.к. навыка нет. Английский же текст не перевожу, а как-то сразу понимаю, если нет большого количества незнакомых слов, конечно.
Перестать думать на первом языке.
Есть же всякие кружки по интересам, где люди собираются и говорят на другом языке, рассказывают истории, смотрят кино, может такую штуку найти и попробовать туда походить
У меня подруга зав частного детсада, они так детей учат, но детям проще чем взрослым, у них первый месяц просто вводятся разные слова у новых детей, например вместо ложки дети говорят spoon или вместо вилки fork, и предложения звучат как "дай me пожалуйста a toothbrush, я буду washing свои teeth", потом всё больше и больше, заменяя всё больше слов на английские, и через 3 месяца дети полностью переходят на английский язык, ну и наказание для тех, кто не хочет "шлпехать" по англицки в виде изоляции и перебора гречки
Сап аноны.
Дайте ссыль на нормальный курс по ad. А то во всех, которые я находил много воды. В итоге урок длится 2.5-3 часа, а полезной инфы минут на 40-60.
Капчую с телефона - по шапке сейчас лазить неудобно
Дайте ссыль на нормальный курс по ad. А то во всех, которые я находил много воды. В итоге урок длится 2.5-3 часа, а полезной инфы минут на 40-60.
Капчую с телефона - по шапке сейчас лазить неудобно
Смотри сериальчики на англюсике без субтитров вообще. Спустя пару месяцев, при условии знания ангельского, будешь спокойно понимать 95% сказанного везде и кем угодно.
у меня ещё плавают сокращения типа shoulda coulda woulda gacha и прочего, в литературе их почти нет, а в разговорном постоянно
Общайся с англоязычными мамками-одиночками через инет, хуле. А там, глядишь и по визе невесты уедешь.
>по визе невесты уедешь
я уже женат
Разведешься, хуле.
но я не хочу, у неё волшебная вагина
Ну тогда хоть англюсик подтянешь. А самый дественный способ его изучения - уехать на месяцок в англоязычную страну.
>уехать на месяцок в англоязычную страну
для этого надо что бы или в отпуск отпустили на месяц, или уволиться, а так да, попасть в среду лучше всего
Я уезжал в отпуск и административные брал, когда за дарконом мотался. Там, конечно, не особо англоязычная страна, но между русским и англюсиком почти всегда выбирали англюсик.
Мне еще линукс интересен и развитие по сертификации RHEL. Я читал что можно сразу в две области, и сети и линукс. Но это уже какое-то сисадминство получается.
Зато, зная линуху и дополнительные сервисы можно много кем быть (хайлоад инженером, биг дата инженером, системным архитектором, и т.д а это самые высокооплачиваемые IT-профессии в США).
Как понять что нравится больше? Я сети изучал по CCNA (так и не получил в итоге), щас работаю с линухой.
Хотя в целом, можно оставаться линуксоидом и сетевым инженером.
Из сетей мне интересно их дальнейшее развитие в виртуализацию и автоматизацию, знание питона и ансебла мне кажется круто. Это все такие смежные области, что я хз. Наверно, крутой сетевик должен это все знать, но просто с большим упором в сети. А если хочет жить заграницей, то и в сертификацию.
Я был на небольшом митапе где чувак из Польши работающий в циске сказал что пойти к ним работать изи, но нужно только знание программирования (питон), да и язык. По сетям достаточно базовых скиллов вроде ццна.
Нахуя цискарю пистон и ансибл? Чтобы долбить роуты и ацлы в кли это не нужно. Чтобы логи циски дебажить в поисках несовместимого по версиям иоса говна - тоже.
Ну хз, для SDN с NFV.
Все равно не вижу там применения для ансибла и пистона. Если мы еще про циску, естественно. Пистон и ансибл больше для линухового администрирования. Я у себя, например, вообще от башевых скриптов отказался, в пользу пистона.
YAC местный анон проектировал?
Вайфай на верёвочках
Вайфай на верёвочках
>RHEL
https://www.youtube.com/watch?v=-YjyaluebV8
У мейлсру есть видео на эту тему, кстати, стоит посмотреть, хотя в /s/ я схожу за своего, но линупса надо подтягивать
Как посмотрю скажу стоит это добавлять в шапку для ньюфагов или нет
как же блять я заорал, сразу видно работу двачера
https://developer.cisco.com/site/python/
https://developer.cisco.com/site/aci/docs/ (python, ansible, puppet)
https://developer.cisco.com/docs/nx-os/#!configuration-management (ansible, puppet, chef, python)
https://developer.cisco.com/site/aci/docs/ (python, ansible, puppet)
https://developer.cisco.com/docs/nx-os/#!configuration-management (ansible, puppet, chef, python)
>Нахуя цискарю пистон и ансибл? Чтобы долбить роуты и ацлы в кли это не нужно. Чтобы логи циски дебажить в поисках несовместимого по версиям иоса говна - тоже.
как цискарь с ансиблом говорю: пистон в общем-то не нужен, разве что базовые знания. (уметь написать простой скрипт)
ансибл нужен, если требуется накатывать однотипные конфиги на моного устройств. Я лично освоил и пользуюсь. На собесах тоже часто спрашивают о его знаниях.
Знания линукс сетевику нужны. (базовое админство). Например, поднимать разные сервисы, вроде ELK и тому подобного. Ансибл опять же работает с линуксовой тачки. Но это хватит базового администриирования.
Вы конфиги ансиблом накатываете? А то я просто сам не сетевик, а чисто линух админю, но с цисками плотно работал.
Именно это и остановило. Время вроде есть на текущей, так что поищу что то ещё, плюс ещё один собес через прокладку в банк.
>Вы конфиги ансиблом накатываете? А то я просто сам не сетевик, а чисто линух админю, но с цисками плотно работал.
Лично я накатываю однотипные конфиги. ACL, к примеру. Есть также плейбук, который проходит по всем устройствам, ищет заданный мак-адрес и меняет влан на том порту, за которым этот мак светится. Короче все однотипные рутинные операции я стараюсь делать ансиблом.
Но можно запилить и герерацию нужного конфига из jinja2 шаблона и накатывать. Но в моем случае это не очень применимо.
> >кто ещё рисует дизайн и подбирает оборудование. Вот вторые уже по сути архитекторы.
> Да какой там дизайн? Какое там оборудование? Его и ребёнок может нарисовать и подобрать по гайдам.
> Пара коммутаторов в ядро, пара на распределение, L3 между ними, фаерволл сбоку — вот тебе и весь дизайн! Штампуй в зависимости от количества офисов!
Ну вот сразу видно, что ты просто админ и с дизайнами не знаком.
>Ну вот сразу видно, что ты просто админ и с дизайнами не знаком
Ну-ка пролей-ка нам свет на дизайны, достойные настоящих архитекторов.
Не палю тактики дебсам
запали мне, я - не он, а значит не дебс, мне стало интересно
линуксоиды, что за ебала вот это %Cpu(s): 0.4 us
В чем тут измеряется загрузка процессора? как это понимать?
В чем тут измеряется загрузка процессора? как это понимать?
если я правильно помню, то это проценты загрузки одного ядра процессора. То есть 1.00 это сто процентов загрузки одного ядра.
0.4 от общей процессорной мощности занято юзерскими процессами (user), дальше идет system, а еще дальше уже не помню что.
линуксоиды, как мне парвильно сделать так, чтобы вот эти две команды стартовали после загрузки системы?
/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/01-input.conf --path.data /tmp
и
/usr/share/logstash/bin/logstash --modules netflow -M netflow.var.input.udp.port=9966
/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/01-input.conf --path.data /tmp
и
/usr/share/logstash/bin/logstash --modules netflow -M netflow.var.input.udp.port=9966
на данный момент мне приходится от рута вводить их вручную после ребута
В разных дистрибутивах по разному. Раньше в rc.local добавлять надо было, сейчас вроде с systemd надо возиться. Хотя по идее есть штука для совместимости в systemd, которая запускает снова проверку rc.local на старте.
chmod +x /etc/rc.local
В туда вставляешь свою говнину и init 6. Работает на 7.5. центоси, проверено. Ебля с системд для тех, кто не ищет легких путей.
Давай я сам напишу, как не сетевик, но как делал сам, а ты напишешь где я обосрался:
1. рисую на бумажке иерархию конторы ЦО -> ЦО2 -> филиалы
2. Рисую на бумажке схему примерного, абстрактного, расположения ЦОД1 ЦОД2 ЦО филиалы
3. Рисую точки выхода в интернет и схематично как ходит трафик, например гнать трафик из филиалов в датацентр в прокси, или делать свои местные прокси, стрелочками рисую всю эту парашу, OSPF и прочее
4. подбираю оборудование по мануалам, лол
5. выбор провайдеров по разным верхним милям
>Давай я сам напишу, как не сетевик, но как делал сам, а ты напишешь где я обосрался:
>1. рисую на бумажке иерархию конторы ЦО -> ЦО2 -> филиалы
>2. Рисую на бумажке схему примерного, абстрактного, расположения ЦОД1 ЦОД2 ЦО филиалы
>3. Рисую точки выхода в интернет и схематично как ходит трафик, например гнать трафик из филиалов в датацентр в прокси, или делать свои местные прокси, стрелочками рисую всю эту парашу, OSPF и прочее
>4. подбираю оборудование по мануалам, лол
>5. выбор провайдеров по разным верхним милям
Это. Всё. Может. И должен. Делать. Админ.
Эникей.
а. хули. тогда. делает. инженер. или. архитектор. Админ. же. должен. вланы. на. портах. вланы. прописывать. а. выбор. оборудования. его. ебать. не. должен.
домохозяйка
с ребёнокм
господа линуксоиды, решил сделать вот так:
[Unit]
Description=ELK-NetFlow-Collector-Starter
After=logstash.service
Requires=elasticsearch.service
Requires=kibana.service
[Service]
Type=simple
User=root
Group=wheel
OOMScoreAdjust=-100
Environment=RACK_ENV=production
ExecStart=/usr/share/logstash/bin/logstash --modules netflow -M netflow.var.input.udp.port=9966
ExecStop=/usr/local/bin/bundle exec service -S /work/www/myunit/shared/tmp/pids/service.state stop
ExecReload=/usr/local/bin/bundle exec service -S /work/www/myunit/shared/tmp/pids/service.state restart
Restart=always
[Install]
WantedBy=multi-user.target
systemctl start elk-netflow будет делать вот это, насколкьо я понимаю:
ExecStart=/usr/share/logstash/bin/logstash --modules netflow -M netflow.var.input.udp.port=9966
А чтобы сделать stop, мне надо сделать kill -9 этого процесса. Как это прописать в unit файлике?
[Unit]
Description=ELK-NetFlow-Collector-Starter
After=logstash.service
Requires=elasticsearch.service
Requires=kibana.service
[Service]
Type=simple
User=root
Group=wheel
OOMScoreAdjust=-100
Environment=RACK_ENV=production
ExecStart=/usr/share/logstash/bin/logstash --modules netflow -M netflow.var.input.udp.port=9966
ExecStop=/usr/local/bin/bundle exec service -S /work/www/myunit/shared/tmp/pids/service.state stop
ExecReload=/usr/local/bin/bundle exec service -S /work/www/myunit/shared/tmp/pids/service.state restart
Restart=always
[Install]
WantedBy=multi-user.target
systemctl start elk-netflow будет делать вот это, насколкьо я понимаю:
ExecStart=/usr/share/logstash/bin/logstash --modules netflow -M netflow.var.input.udp.port=9966
А чтобы сделать stop, мне надо сделать kill -9 этого процесса. Как это прописать в unit файлике?
>kill -9
сделай pkill он убьёт процесс по имени
>сделай pkill он убьёт процесс по имени
Как он поймет, какое имя ему надо убить?
У меня по ps ax вылезает несколько процессов logstash, мне надо убить тот, в command колонке у которого присутствует 9966 номер порта
Грепни вывод ps по порту, выкуси авком айди, убей.
>Грепни вывод ps по порту, выкуси авком айди, убей.
Это все можно описать в unit файле?
в ExecStop инструкции я имею ввиду
unit файлик у меня заработал, все зашибись, сервис стартует. Хочу теберь его стопить
А чего бы нет?
А он сам не стопается? У меня юниты некоторые даже без описания execstop останавливаются на systemctl stop, ну когда бинарь в режиме демона работает.
>logstash
А чего тебе просто не нравится
systemctl start|stop logstash
вот и я про то же, у меня он сам стопается без костылей
>А он сам не стопается? У меня юниты некоторые даже без описания execstop останавливаются на systemctl stop, ну когда бинарь в режиме демона работает.
Сейчас стопну эту суку! Только с awk разберусь!
Анон, требуется помощь, чуть-чуть осталось.
ps ax | grep 9966 | awk '{print $1}' выдает мне:
4883
6129
где 4883 - процесс, который надо убить,
6129 - это походу процесс grep-а чтоли, или типа того, не знаю. Как оставить только 4883 и забить его в переменную, чтобы потом сделать kill -9 $some_var
Да просто когда ты только тем и занимаешься, что проектируешь - ты становишься архитектором (дизайнером). Это даёт возможность увеличить зарплату в полтора раза и получить новую должность. Элементарно.
Еще один авк?
pgrep
ps axc | awk '/9966/ {print $1}'
ps ax | awk '/9966/ {print $1}'
вот так сработыло.
Я сделал вот так:
ps ax | grep 9966 | awk 'NR == 1{print $1}'
А как теперь полученное присвоить переменной? Чтобы kill сделать
Тебе уже написали, что ты не прав! Юзай pgrep!!!
kill -9 $(ps ax | grep 9966 | awk 'NR == 1{print $1}')
>Тебе уже написали, что ты не прав! Юзай pgrep!!!
Я что-то не понял какой профит он даст? как мне его использовать?
>kill -9 $(ps ax | grep 9966 | awk 'NR == 1{print $1}')
Четко!
Последний штрих - у меня после ввода systemctl stop elk-netflow потребовалось нажать CTRL+c, в противном случае консоль "подвисала". Что не так?
Пикрелейтид!!!
Сейчас имеем вот такую херню:
[Unit]
Description=ELK-NetFlow-Collector-Starter
After=logstash.service
Requires=elasticsearch.service
Requires=kibana.service
[Service]
Type=simple
User=root
Group=wheel
OOMScoreAdjust=-100
Environment=RACK_ENV=production
ExecStart=/usr/share/logstash/bin/logstash --modules netflow -M netflow.var.input.udp.port=9966
ExecStop=kill -9 $(ps ax | grep 9966 | awk 'NR == 1{print $1}')
ExecRestart=kill -9 $(ps ax | grep 9966 | awk 'NR == 1{print $1}') | /usr/share/logstash/bin/logstash --modules netflow -M netflow.var.input.udp.port=9966
Restart=always
[Install]
WantedBy=multi-user.target
[Unit]
Description=ELK-NetFlow-Collector-Starter
After=logstash.service
Requires=elasticsearch.service
Requires=kibana.service
[Service]
Type=simple
User=root
Group=wheel
OOMScoreAdjust=-100
Environment=RACK_ENV=production
ExecStart=/usr/share/logstash/bin/logstash --modules netflow -M netflow.var.input.udp.port=9966
ExecStop=kill -9 $(ps ax | grep 9966 | awk 'NR == 1{print $1}')
ExecRestart=kill -9 $(ps ax | grep 9966 | awk 'NR == 1{print $1}') | /usr/share/logstash/bin/logstash --modules netflow -M netflow.var.input.udp.port=9966
Restart=always
[Install]
WantedBy=multi-user.target
nohup
>nohup
ExecStop=kill -9 $(ps ax | grep 9966 | awk 'NR == 1{print $1}') | nohup
так чтоли?
>Пикрелейтид!!!
Не, у меня там процесс java, а их несколько. Надо именно по порту 9966.
Ну так хотя бы от awk избавишься!
ExecStop= nohup kill -9 $(ps ax | grep 9966 | awk 'NR == 1{print $1}') &
Аноны, когда вы последний раз получали премию?
Ты там жив, анонас? А то вдруг у тебя наебнулось все к хуям на дальнем серваке в перденях?
Я за выборы и парад получил вот только что.
В конце декабря...
>Я за выборы и парад получил вот только что.
кого выбирал, сколько получил?
Я сто лет ничего не получал, в нынешней компании премии убрали у всех кто ниже директоров
Кого страна выбирала того и выбрали. Нормально получил, почти ЗП.
У нас премия то раз в полгода, то раз в год... По сути 13 и 14 зарплата. Формально - это бонусный план, конечно, но по факту выполняют его все и всегда.
Я бы тоже так хотел
Гос не гос?
Ты анон из МИРЭА?
Я не гос и я из МИРАЭ (но я другой анон, не тот, которого ты спрашиваешься!)
>Я не гос и я из МИРАЭ (но я другой анон, не тот, которого ты спрашиваешься!)
ну я вас вроде различаю, лол
Я бы в сбер хотел очень сильно в их ИБ, или в яндекс, надо попробовать, вангую, что если не пробовать, то и не получится, там и премии есть и коллектив без тупорылых ментов как же блять я ненавижу этих клоунов, сукаблять, ты бы знал глубину тупости и упоротости человеческой натуры, их блять можно сравнить только с круглой чуркой, так как тупые, деревянные и без углов, как же блять я хочу к умным айтишникам, чтобы учиться
Ну к Яше лучше не ходи, там грейды, ревью, KPI... Одминов всех выпилили, а оставшихся в девупсов принудительно переделали. Короче, в почете только разработчики, а все остальные у них на подсосе. А пробовать, конечно, надо, но мне даже на резюме ни разу не ответили из таких мест (мейлру/авито).
Я, кстати, видел, что из яши ушли их известные ИБшники, типа того же Владимира Иванова, который на ютубе постоянно вещал лекции про ИБ
У меня и сейчас грейды, только у меня ещё и менты в отделе, а подчиняюсь я ФСИНОВЦУ без образования
Ну, моя подруга из быдлайна, с которой я много лет работал, говорит, что надо кидать резюме, а тебя сами найдут, считает меня ценным кадром, мы с ней раньше работали в ИСП, она ушла в аналитику, я ушёл в ИБ
>надо кидать резюме
В смысле в паблик доступ? Ну так куда-нибудь ты да устроишься, но особо выбирать не сможешь, наоборот - тебя будут выбирать...
Про то, что из яндекса ушли крутые спецы - они и раньше уходили ведь. Да и новые люди приходят и внутрях растут, так что тут всё неоднозначно.
А в плане ИБ - уйти в частный сектор из госа сложно будет, т.к. в том же яндекс очень сильный упор на практические навыки и глубокие знания теории. А вот всякое знание законов, фортигейтов и континентов - нахуй никому не сдалось...
>Ты там жив, анонас? А то вдруг у тебя наебнулось все к хуям на дальнем серваке в перденях?
Я домой поехал, рабочий день закончился. Попробую твой рецепт чуть позже
Нет, я с макакием из одного вузика.
Когда говорят о транспорте беспроводных сетей что имеют ввиду ?
Транспортная связующая сеть между БС.
>В конце декабря...
Кого выбирал-то?
Кого надо было - понятно, а кого ты выбрал? Интересножи
Ты же не такой уебок, что реально проголосовал за путлера. Ну, я надеюсь, что ты не такой уебок.
Долго ли будет выполняться make index на freebsd, если он не делался пару лет?
А я не в ГОСе, сижу в конторе 10к пользователей 6к машин 500+ серверов (это у нас вместо шлюзов фряхи), просто у нас отдел подчиняется ментам
Так и пусть выбирают, может и я повыбираю, меня в эту контору также сами выбрали, и сначала всё казалось очень перспективным, пока я не познакомился с руководством подразделения
Я не то, чтобы жалуюсь на свои 100к в месяц, меня просто доебал коллектив из ментов, у которых все темы это охота и "а чё ты такой не серьёзный" "чё ты не бреешься каждый день" или просто топ "убил бобра и съел к вечеру"
> А вот всякое знание законов, фортигейтов и континентов - нахуй никому не сдалось
Вообще не прав, ты даже не представляешь насколько, у тебя любой крупный ритейл сейчас является оператором персональных данных, отсюда 152 и фстэки 21 и 17, у тебя по сути контора без прохождения требованиям ФСТЭК вообще клиентов не может обслуживать, лол, я когда сюда устроился в конце 2016 в РКН ездил раз 10, самая пушка, оказалось, что РКН снимают часть помещений в гостинце, лол, у них даже здания своего нет
Ну а устройства российского ГОС шифрования - мастхэв в любом банке, серьёзно С-Терра там, или как устройство работы с любым гос органом, и это не просто токены, нам сейчас выдвигают требование модуля шифрования трафика от роутеров до госов, ну пиздец короче
Самый цимес в том, что я ИТшный ИБшник, который подчиняется ментам, это просто пушка
Это я тут писал, что у меня ЕЛК стак собирает логи с вин серверов, настраивал сквид по икапу к длп, и вообще последний год занимаюсь ДЛП
И настройку сквидов и фрях это я сюда приносил, такие дела, ну и половина линуксовых ответов ИТТ также мои
Просто я ждал, что буду кулхацкером, а на деле ебалом в ДЛП торгую, нет, хацканье есть, но не такое как я хотел
а ещё у меня бицепсы по 49см
а где анон из моего мирэа
я бы его вообще не делал, зачем ты его делаешь?
Зачем тебе всё ещё порты, сделай просто portsnap fetch && portsnap update, и ставь из портов только то, что плохо ставится из pkg install
Кстати, у фря есть реально неплохой веб-интерфейс webmin, ну он есть почти везде, но во фря он ставится прямо из pkg install или портов
make index может делаться на среднем сервере часа 3+
>любой крупный ритейл сейчас является оператором персональных данных,
Это оно конечно, но я писал конкретно про трудоустройство в конторы уровня яндекса/мейла, поверь, они фортигейты/палоальто и тем более континенты не юзают особо, а даже если их и заставляют что-то такое использовать - знание этого говна при трудоустройстве туда плюсом не будет...
Вообще не ходил на выборы. Путина не поддерживаю.
>Это я тут писал, что у меня ЕЛК стак собирает логи с вин серверов
Тоже поставил себе ЕЛК, так у меня с цисок по нетфлоу за сутки 20Гб инждекс занимает. Это нормально?
>Это оно конечно, но я писал конкретно про трудоустройство в конторы уровня яндекса/мейла, поверь, они фортигейты/палоальто и тем более континенты не юзают особо, а даже если их и заставляют что-то такое использовать - знание этого говна при трудоустройстве туда плюсом не будет...
да причём тут фортигейты вообще, я ими и не занимаюсь, я по большей части занимаюсь виндой, ДЛП, да линупсами
>поверь, они фортигейты/палоальто и тем более континенты не юзают особо
как это ен юзают. А что же они юзают тогда?
континенты хер с ним, может и не юзают. А аппаратные фаерволлы-то как же?
Нет, не должен. Если есть разделение туда, то это делает именно архитектор, а админ настраивает только. У админа банально идёт не быть времени этим заниматься.
Что конечно не исключает вариантов, когда админ выполняет функции архитектора, точно так же как и эникейщик в небольших конторах выполняет функции админа и крутит пару говносерверов.
>Это нормально?
не знаю, у меня столько за трое суток приходит с 20 контроллеров домена
Сейчас смотрю в сторону очистки, так как по дефолту, ЕЛК вроде как не умеет удалять старые индексы
http://www.ragingcomputer.com/2014/02/removing-old-records-for-logstash-elasticsearch-kibana
https://github.com/elastic/curator
У тебя логи как тянутся файлбитом? Он умеет фильтровать контент https://www.elastic.co/guide/en/beats/filebeat/current/filtering-and-enhancing-data.html
попробуй лишнее дропнуть. Мы отказались от netflow на ELK, так как пока не актуально
>А аппаратные фаерволлы-то как же?
я другой анон, но кто-то говорил, что в том же позитив технолоджи почти вся сеть на обычных линупсах построена
Вангую, что у яндекса такие объемы трафика и SLA на уровне 99.99%, что они берут только самые топовые и дорогие железки
>я другой анон, но кто-то говорил, что в том же позитив технолоджи почти вся сеть на обычных линупсах построена
Это я говорил. Услышал от чела, который туда устраивался. Позитив технолоджи не показатель, полагаю.
Обычно безопасность в энтерпрайзе - это защита специфических каналов связи с гос-органами (континенты), плюс фильтрация трафика (фортигейты/палоальты/чекпоинты). ДЛП мало кто юзает, ну или всё сводится к установке секретнета какого-нибудь. При этом на сетевом оборудовании вполне может быть не настроена защита от арп-спуфинга, а корпоративный портал работает по http без S, но под доменной авторизацией.
>аппаратные фаерволлы-то как же?
У яшы такие объемы трафика, что никакие готовые решения не справятся. У них 100% что-то свое, а вот на чем и как оно сделано - хуй знает, не узнаешь, пока не устроишься туда. Но судя по тому, что они требовали при поступлении в академию информационной безопасности - там сплошь самописные распределенные системы на линупсах...
> >поверь, они фортигейты/палоальто и тем более континенты не юзают особо
> как это ен юзают. А что же они юзают тогда?
> континенты хер с ним, может и не юзают. А аппаратные фаерволлы-то как же?
Мне кажется они давно перешли на виртуализированные версии.
>Сейчас смотрю в сторону очистки, так как по дефолту, ЕЛК вроде как не умеет удалять старые индексы
Я просто делаю curl -X DELETE 'localhost:9200/netflow-$(date -d »-7 days« +%Y.%m.%d)' по крону 00 18 *
>Мне кажется они давно перешли на виртуализированные версии.
Ну так а какая разница-то? Используют же!
>Обычно безопасность в энтерпрайзе
ты всех безопасников в одну кучу сетевиков сгрёб, есть пентестеры, есть бумагоморатели, есть как раз как ты сказал защиты каналов связи, есть просто ребята которые проводят аудит безопасности внутри предприятия
Вся ИБ строится по своей сути на двух направлениях: запрета входа мифического злоумышленника, который знает все уязвимости, и запрет на выход информации через явные каналы утечки (сотрудник решил украсть клиентскую базу, или слить годовой отчёт)
> корпоративный портал работает по http без S, но под доменной авторизацией.
самое забавное, что у нас так, при том, что ясен красен в домене есть роль выдачи сертификатов, и как бы выпустить сертификат, хоть на 20 лет, который раскатится автоматом на все доменные УЗ вообще нет проблем, но им похуй, да и мне тогда похуй но это только корпоративный портал, есть рабочие порталы, там https, но если сканить тем же nmapом с огромным числом уязвимостей
Мои более успешные друзья в нормальных конторах в ИБ занимаются как АСА, так и защитой вин серверов, и вполне хорошо себя чувствуют
Ну и помимо ДЛП, ибшники в нагрузку ещё получают антивирусы и прокси сервера, и это считается нормальной практикой в 80% контор
можно, наверное, и так попробовать
А у твоего голова не едет?
>> корпоративный портал работает по http без S, но под доменной авторизацией.
>самое забавное, что у нас так... но им похуй, да и мне тогда похуй
>ты всех безопасников в одну кучу сетевиков сгрёб
Ясно, понятно...
>А у твоего голова не едет?
чего?
>Ясно, понятно...
ну ты пишешь: коллеги, просьба устранить этот ужас,
а тебе в ответ: это займёт у нас 1200 человеко часов, стоимость работ составит 2млн,
ты им: пацаны, заебали, у вас сервер на apache, там сертификат можно добавить тремя строчками
тебе в ответ: мы обсудили и приняли решение отказаться
просто надоедает спорить, я тут сижу, аутирую на дваче, читаю хабру, гоняю каль, сейчас винду дочитаю и посмотрим, что есть на рынке интересного
ну и ты должен разделять доменные авторизации NTLM от кербероса, если в NTLM авторизация идёт по паре логин-пароль, то там всё плохо, а у кербероса нет таких проблем, там же тикет с цифровой подписью, даже если его перехватят, то от него толку как от козла молока, другая проблема, что остальные данные в явном виде
>чего?
ну я просто думал сначала так удалять индексы, но потому почему-то стало страшно, и я подумал про куратора
Нету глюков с пропавшими индексами или типа того?
У тебя ЕЛК на одной ноде или на паре? Диски медленные?
Я понимаю, когда админам похуй, но когда безопасникам похуй, так ведь это всё равно что вас вообще нет! Плюс безопасники по идее стоят выше админов и имеют право ими командовать...
>У тебя ЕЛК на одной ноде или на паре? Диски медленные?
У меня ЕЛК на одной ноде. Виртуальная тачка с centos7, 16гб RAM и 120gb винт
Насчет скорости х.з., это к нашим СХДшникам вопрос.
>Нету глюков с пропавшими индексами или типа того?
Если сервак не трогать, то глюков никаких нет.
Но вот сегодня, например, расришил LVMб т.к. не хватало. И сбор логов у меня остановился. Пришлось гуглить и решать проблему, благо вопрос решился быстро.
>Плюс безопасники по идее стоят выше админов и имеют право ими командовать...
Админы вообще стоят в самом низу корпоративной иерархии, ими может командовать даже сотрудникик административно-хозяйственного отдела и уборщицы.
А мною как-то командовала уборщица. Коммутатор стоял в ее комнатушке, и она мне постоянно пиздела: не забудь дверь на ключ закрыть.
Всё что хоть как-то связано с админами находится вообще ВНЕ иерархии, они как неприкасаемые в Индии, на них нельзя смотреть и трогать, единственный шанс для них подняться - переродиться в следующей жизни во что то менее убогое.
мне понравился твой план, правда у меня там есть ещё платный xpack с авторизацией и TLS, получилось такое
curl --user user:password -k -v --noproxy server.dom.local 'https://server.dom.local:9200'
наверное сейчас так запилю
Мы взяли 1тб на ССД под логи винды, ну и как бы прожиточный минимум для нас это в районе полугода, так как бывают расследования которые уходят достаточно глубоко
Аноны, у нас не так, у нас есть "БИЗНЕС", который стоит над всеми, а мы по сути пытаемся устранить последствия, я хочу свалить так как этот пиздец заебал, есть менты, которые считают, что айти - это всё хуйня, главное, что бы товар со склада не воровали, ценности в моём и труде моего коллеги они не видят, мы для них инструменты по монтажу скрытых камер и хацканью личных почт сотрудников, самая пушка это фразы уровня "вот, смотри, Аноннейм, у тебя компьютер появился 94 году, тебе было тогда 4 года, и смотри кем ты вырос, лучше бы не появлялся, был бы сейчас нормальным человеком, охоту любил, привёл бы себя в порядок (без пиджака выхожу из кабинета, пиздец блять)"
заебался от них гореть, каждый день новый низовой пожар
по поводу апача - у нас интегратор на всё, любые действия только интегратор, доступа к корп порталу у меня нету, у нас штатных инженеров - два виндузятника, один линуксойд, один сетевик, один архитектор, остальные "дамины" - эникеи на локациях
Если делать через интегратора, то это не просто так добавил три строчки и закинул сертификат - тут всё как положено, план чейнджа, план отката, согласование чейнджа и отката, согласование всех смежных подразделений, согласованием с двумя ИТ директорами, согласование с бизнесом, выбор временных рамок вне фризтайма, выбор ответственных
Как итог для одной строчки на продуктивном сервере требуется заполнить около 10 бумажек и получить десяток "ок"-ов, у меня нету полномочий, а руководство нашего ИТ и так всё устраивает, их же не взломали - значит всё хорошо
Ну и опять же, в портале нет почти ценностей, из ценного там только персональные данные сотрудников и всякие программы лояльности, плюс ссылки на рабочие системы, но там уже есть https (правда старые sql с возможностями инжекшена, но это следующая история, которая ещё более сложная чем портал, так как там БД объемом больше терабайта и её боятся трогать вообще чем либо, даже рестартовать)
>что айти - это всё хуйня
Ты хоть свою работу делаешь? Если нет - то очень обрадуешь.
>Ты хоть свою работу делаешь
моя работа проводить ИБ расследования, заниматься прослушкой, фиксить совсем пиздец (учитывая, что права домен админа у меня есть, часть фикшу сам без привлечения интеграторов), торговать ебалом в ДЛП, ну и шпионаж за сотрудниками
Это делаю
а чем тебя обрадует если я ничего не буду делать вообще?
>ну и шпионаж за сотрудниками
Как шпионишь?
Никто не идет на Конференция по сетям Next Hop в Яндекс? 6 июня.
Аноны, я любитель линуксоид разочек даже накатил генту без de пользуясь links в будующем стану сис админом. Суть: Меня заебало всё писать ручками и я решил вкатится в скрипты, и остановился на bash и python, и вопрос если смысл изучать bash? Ведь по логике python более новый, и навороченный. Единственная причина по которой стоит изучать bash так это для поддержки старых систем и скриптов написанных на нём.
Что посоветуете?
И какую литератуту посоветуете по этим двум языкам?
Сейчас курю Advanced Bash Scripting Guide.
Что посоветуете?
И какую литератуту посоветуете по этим двум языкам?
Сейчас курю Advanced Bash Scripting Guide.
Питон полностью шелл не заменит никак, учить надо и то и другое.
>Питон полностью шелл не заменит никак, учить надо и то и другое.
пример задачи, которые нельзя решить питоном, но можно башем, с студию!
я вообще написал сначала, но сейчас что-то страшно постить, это считай прямое руководство
Нету такой, но питоне это язык программирования, а баш - интерактивный шелл, и админ будет использовать и то и другое. Для многих действий будет проще в шелле написать однострочник, чем городить скрипт.
Есть конечно гибридные решения, ipython вот например, но он как раз и представляет из себя сплав баша с питоном.
Ты чо, можно из пистона баш вызывать, если уж прям совсем прижмет.
Перекатывать сейчас или подождать?
Не удобно. Там динамический режим для отладки скриптов сделан, а не для работы полноценной с системой. Проще питон вызывать из баша и сообщать аргументы ему.
да, и скоро он вытеснит все остальные скриптовые языки, потому что ИДЕАЛЕН, решили уже пару тредов назад
Для перекатившися с windows server?
Ок, я такой порнографией не пользовался прост, у меня баш в баше, пистон в пистоне.
>я такой порнографией не пользовался прост
я мимокрок, но тот же пошик не умеет юзать часть функций windows api, как бы не смешно, поэтому там часто встречаются костыли вида запустить C++ внутри повершелла
Я много примочек написал на питоне, а вызываю как тулзу из баша.
И по моему это логично, баш ведь среда рабочая, а питон язык программирования. Собственно, зачем тогда программы на питоне написанные оформляют специально в виде консольных приложений?
Я имею ввиду что у меня есть башевые скрипты, и есть пистоновые скрипты, внутри которых один пистон, без вызовов баша.
Я так и предпологал что мне посоветуют изучать и то и это.
Какую бы вы литератут посоветовали?
Какую бы вы литератут посоветовали?
Не, это понятно, в питоне всё надо делать средствами питоне. Но ты же его из баша вызываешь всё равно? Я про это говорю.
Плюс ты явно динамическую информацию не хардкодишь в скрипте питоновском, и считываешь из аргументов при запуске, так ведь?
Python в системном администрировании UNIX и Linux, от О'Рейли.
Добра
Естественна. Я просто что при сильно развитом чувстве прекрасного можно пользоваться башем изнутри питона. ЧТо, опять же естественно, не отменяет баша как факт.
Я бывает использую парамико и фильтрую вывод некоторых команд с удалённой машины по ssh, и всё это внутри питоновского скрипта. А данные для подключения сообщаю аргументами из баша, часто ещё и в цикле (уже башевском).
О чем и разговор - питон баш не заменит, конечно. Но зато он просто на порядки гибче и позволяет вытворять совершенно дикие штуки. Которые на баше, допустим, можно реализовать но в клиометровых скриптах, вызывающих другие скрипты. Поэтому начинающим линупсоидам я бы советовал топить в пистон, а баш - по остаточному принципу.
>я бы его вообще не делал, зачем ты его делаешь?
Хз. мне надо клиент опенлдапа поставить
>будующем
Можно дальше не читать, и так очевидно, что ты станешь сисадмином
Боже ты мой, дружище, просто обнови порты, если ты хочешь ставить из портов
сделай портснап как я написал выше
pkg install openldap-client - работает, можешь поставить через него
зря хуесосишь эникеев, у них работа хоть тупая но не лёгкая
На самом деле я сейчас поставил из пакета. Просто погрузившись в сраную бздю, я начисто забыл об этом варианте, лол.
Смотри. Херня, которая требует от меня наличия лдап-клиента (его я щас установил) еще хочет и header files included in openldap-devel rpm, только хер знает какие header files имеются в виду... В общем, я решил поставить еще и openldap-devel. Но в портах нашел только пикрл. И мне почему-то кажется, что это нихера не то, что нужно.
>Compile:
>You will need the openldap client libraries and header files included in openldap-devel rpm
>and the iconv library and header file included in glibc-headers rpm;
антонасы, помогите бедному эникею
есть корп.сетка, а есть мудаки, которые сидят с дефолтной асусовской вафлей за натом, вне корп.сетки
надо их воткнуть в корп.сеть. Как сконфигурировать точку доступа?
я так понимаю, надо настроить дхцп релай, чтобы клиентосам раздавались ипы из сетки, а точка доступа выступала как прозрачный свич?
есть корп.сетка, а есть мудаки, которые сидят с дефолтной асусовской вафлей за натом, вне корп.сетки
надо их воткнуть в корп.сеть. Как сконфигурировать точку доступа?
я так понимаю, надо настроить дхцп релай, чтобы клиентосам раздавались ипы из сетки, а точка доступа выступала как прозрачный свич?
ВПН поднимай же.
>header files included in openldap-devel rpm
Что-то знакомое
тебе наверное надо поставить openldap-sasl-client, помимо того, но это не точно, у меня керберос без сасла не заводился
зачем? это просто петухи, которым по техническим соображениям нельзя кинуть провод. абсолютно равноправные мрази с теми, кто сидит на проводе за ближайшем свичом.
в общем, пик. сверху как щас, а снизу - как надо
Схема - огонь!
Сразу видно руку матерого архитектора!
А. Два роута пропиши на свитче - один на вайфайную сетку, второй на общую. Либо раздавай дхцпой с точки япишники из общей сети и кинь этот диапазон в игноред на общем дхцп.
а вариант с дхцп релай плох?
Либо так. Я бы два роута написал лично.
за какую-то внезапную левую подсеть в стройном рядо 10. обычно ебут же те же безопасники, нет?
Анон не похож на человека, работающего в конторе с отдельными безопасниками. Он там сам себе безопасник, скорее всего.
это я и есть. безопасников нет, но политики безопасности есть (лол).
Тогда тебе должно быть похуй жи.
Похоже, проблемы тут даже не в зависимостях:
[root@test /var/tmp/app_ldap-2.0rc1]# make install
make: "/var/tmp/app_ldap-2.0rc1/Makefile" line 20: Missing dependency operator
make: "/var/tmp/app_ldap-2.0rc1/Makefile" line 26: Unassociated shell command "CC=gcc -arch ppc -arch i386"
make: "/var/tmp/app_ldap-2.0rc1/Makefile" line 27: Need an operator
make: "/var/tmp/app_ldap-2.0rc1/Makefile" line 31: Need an operator
make: Fatal errors encountered -- cannot continue
make: stopped in /var/tmp/app_ldap-2.0rc1
Я так понимаю, makefile надо как-то переписывать под конкретный дистрибутив?
А ./configure ты из принципа не делаешь?
Подожди, а такого не занесли
# ls -al
total 48
drwxrwxr-x 2 500 500 8 Feb 1 2007 .
drwxrwxrwt 5 root wheel 6 May 30 14:12 ..
-rw-r--r-- 1 500 500 1318 Feb 1 2007 CHANGES
-rw-rw-r-- 1 500 500 1001 Feb 1 2007 Makefile
-rw-rw-r-- 1 500 500 3047 Feb 1 2007 README
-rw-rw-r-- 1 500 500 10550 Feb 1 2007 app_ldap.c
-rwxrwxr-x 1 500 500 525 Feb 1 2007 cflags.sh
-rw-r--r-- 1 500 500 1079 Feb 1 2007 ldap.conf.sample
Блин, хз как у вас там в бсдях. На центосе ты делаешь ./configure, поправляя мэйкфайл под свою машину, потом make && make install. Редми почетай тогда, штоль.
>make install
Нинада. Оформляй всегда в пакет.
Зачем?
Как удалять будешь после make install? Чаще всего при установке таким образом удаление не предусмотрено. А обновлять как будешь? А проблемы с зависимостями решать? А конфликты разрешать в пакетах?
>Оформляй всегда в пакет.
Если б я знал, как.
Но вообще:
> А обновлять как будешь?
Да никак. Параша, которая мне нужна, последний ее релиз - за 2006 год лол
Checkinstall вроде может rpm пакеты делать.
Чёт мне после обеда лень линупса обсуждать, даже любимую бздю
https://www.freshports.org/devel/p5-Test-OpenLDAP/
>To add the package: pkg install p5-Test-OpenLDAP
а чего ты пытаешься там мейкнуть?
так делать моветон, как ты потом будешь управлять пакетом, его же только потом make deinstall придётся делать, а как обновлять потом через репы
А нахуя там нат, позволь спросить? Точку в бридж, и всё.
блять, анон, читай и учись:
1. отключаешь на анусе DHCP сервер
2. втыкаешь аплинке в любой ланпорт
получаешь вайфай коммутатор, очевидно же, лол
я когда был эникеем также делал
Когда я был эникеем я перепрошивал все маршрутизаторы на опенврт, и там brctl поднимал бридж сплошной на все порты. Его же раздавал по wi-fi.
make uninstall жи.
слишком много действий, очевидно, тут можно настроить всё на месте с телефона, а опен-врт для эстетов
Там, кстати, больше опций в ип таблес завезли? Я когда последний раз смотрел оно не работало с TTL, например
>make uninstall
только deinstall, и только из того же исходника, не?
Не помню точно. Для обновы один хер надо пересобирать.
Хуй знает, я там по ттл ничего не отлавливал. Зато строки фильтрует нормально.
>Когда я был эникеем я перепрошивал все маршрутизаторы на опенврт
Зачем?
>Когда я был эникеем я перепрошивал все маршрутизаторы на опенврт
Любые опен сорс решения это решето.
>Зачем?
чтобы думать, что не эникей, очевидно же, прошил на опенверт=админ
а админ - это и есть эникей
Часто нужны были продвинутые штуки, типа нормально работающего ddns, или меш-впн на тинке, или какой-нибудь хитрый фильтр на айпитейблсе. На дешёвом говне типа тех же асусов этого изкоробки не получить.
Ну, так может думать только дилетант. Всё действительно важное имеет открытые стандарты.
не знаю, но эти мудаки пришли, воткнули домашний роутер в свич и теперь юзают его. мрази безсовестные.
>Ну, так может думать только дилетант. Всё действительно важное имеет открытые стандарты.
Если у человека есть хоть капля интеллекта, то он будет использовать в основном проприетарные разработки.
>Всё действительно важное имеет открытые стандарты
Угу, давай начнём с воспоминаний о wpa_supplicant и hostapd — и, пожалуй, сразу и закончим.
802.11 открытый? Открытый, конечно. Но опенсорсная реализация — говнина ебаная.
Если мы говорим про безопасность, то у пропритарщины подход один - security by obscurity, и это нихуя не правильный подход. У чего-то, что называется безопасным, должны быть открытые исходники.
Ну и у проприетарных решений поганейшие вендорлики, которые выгодны исключительно производителю проприетарных решений. Будущее за опенсорсом, как ни крути и сколько не копротивляйся.
>то у пропритарщины подход один
Откуда ты можешь знать, если не видел кода?
В любом случае, как-то наивно полагать, что security by obscurity это единственная мера защиты. Скорее security by obscurity ПЛЮС все те вещи, которые есть в опенсурсе (при этом написанные профессионалами за деньги, а не студентами ради лычки на странице гитхаба).
> Но опенсорсная реализация — говнина ебаная.
Фряха - опенсорс, но там целый комитет на внесение изменений, из-за чего фря считается высокосекурной
Мне кажется, что ты неправ
Фряха используется только там, где не хватило денег на нормальные железные свичи/маршрутизаторы
>Мне кажется, что ты неправ
Мне кажется, что мы так можем продолжать бесконечно.
>фря считается высокосекурной
>считается
Лично у меня предвзятость к опенсорсу сильная — в том числе и по причинам, которые описал вот этот анон. Давай на этом и закончим, всё равно при своих останемся.
Ну вот профессионалы как правило разрабатывают опенсорсные вещи, которые потом совместно используют, а кучи разных компаний оплачивают полнодневную работу программистов, на разработку опенсорсных проектов. И тут речь не только об исключительно линуксовых конторах, типа редхата, этим и интелы занимаются, и ibm, и amd и даже майкрософт.
Просто это выгодно. Компании получают инструмент с очень высокой стоимостью разработки бесплатно, и продолжают его дорабатывать.
В железках сетевых по твоему что крутится?
>В железках сетевых по твоему что крутится?
IOS. Он по-твоему, на BSD ядре? Пруфуй
Циски платят яблоку за использование названия IOS? Иначе бы давно яблоки их засудили
>Фряха используется только там, где не хватило денег на нормальные железные свичи/маршрутизаторы
Кто-то сказал ЭС ДЭ ЭН?
Так тут сетевики кучу раз говорили что в цисках бздя. Собственно тут же и говорили что ios на данный момент это демон в юниксовой системе просто, внутри этих железок.
Наоборот по моему.
>Так тут сетевики кучу раз говорили что в цисках бздя
Они пиздят до тех пор, пока не будет пруфов
>Собственно тут же и говорили что ios на данный момент это демон в юниксовой системе
Не всякий UNIX является BSD
Любая виртуализация это полумеры.
>Кто-то сказал ЭС ДЭ ЭН?
это не в 2к18, поговорим про это ближе к 2к40
>Фряха используется только там, где не хватило денег на нормальные железные свичи/маршрутизаторы
Фряха из-за своей лицензии является основной ОСью в 99% устройств, так как линупса требуют публикацию исходников, а фря - нет
Так циски сами за отказ от железок и уход в сторону sdn. Вон говорят сетевикам переучиваться и питон изучать.
позже
ко-ко только железные решения
>Фряха из-за своей лицензии является основной ОСью в 99% устройств
Ты, наверное, имел в виду ядром, а не осью. И не фряху, а BSD ??
IOS занимает долю меньше процента? Сомневаюсь. Или ты думаешь, что IOS основан на BSD ядре?
>так как линупса требуют публикацию исходников, а фря - нет
Есть еще очень много других лицензий. Это ни о чем не говорит
Удешевление производства. Это так же естественно
Алсо, где виртуализация там и линукса с фряхой. А ещё где виртуализация там скоро будет и контейнеризация, а это тоже дорожка к опенсорсу. Так что вероятно когда-то все сетевые железки будут контейнерами в чём-то типа докера, управляемые какой-нибудь приблудой от редхата типа опенстак.
Все верно. Деградация неизбежна
>Деградация
почему деградация, мониторы до плоских тоже деградировали? просто следующая ступенька, будет плохо перейдут на что-то другое
Хуй знает, по моему это хорошее развитие событий. Сотрёт грань между сетевиками и админа, все станут девопсами. Прикольно же.
Ни одна SDN никогда не победит по производительности сеть, основанную на специализированных ASIC, заточенных под сетевые задачи. Это простая физика, простое понимание уровней абстракции.
Скорее бы и вайфай стал sd. Заебало разбираться в особенностях работы каждого вендора.
Админ никогда не станет девопсом, потому что у него не хватит мозгов чтобы писать хороший код.
>Ни одна SDN никогда не победит по производительности
А нахуя побеждать-то, если можно изначально спроектировать так, чтобы не требовалось использовать специализированное-заточенное?
Это и есть деградация - использование заведомо избыточных ресурсов, когда можно обойтись меньшими.
Вычислительные затраты на SDN всегда будут выше
>не хватит мозгов чтобы писать хороший код.
Ни у кого не хватает. Зато кому-то хватает наглости продавать себя дяде в качестве погромиста или девупса.
Потому что время низкоуровневого программирования ушло. Чтобы писать программы на джаве, не нужна даже капля интеллекта
Ну тогда у меня плохие для тебя новости, сегодня самые популярные ЯП - те у которых своя вм, и которые не зависимы от платформы. Там тоже оверхед будь здоров, но никому не мешает.
Ну наконец-то начинаем хуисосить никчёмных админов и инженеров, сегодня ещё не было
я по секрету скажу, что девопсы такие же никчемные пидоры
>Это и есть деградация - использование заведомо избыточных ресурсов, когда можно обойтись меньшими.
Нет, это унификация и упрощение. Мне не надо разбираться в куче всякого барахла, мне надо тупо брать коробки с нужными интерфейсами и лить на них подходящие модули.
Это как сказать "гайки надо делать нужного диаметра, вот посчитал нагрузку, достаточно 5,64 мм — вот и надо делать 5,64 мм, а то стандартизация — это дергадация".
Алсо, сетевикам это будет точно в пользу, начать писать код, всяко умнее чем в консольку долбиться, в итоге апнуться до говнокодеров. С админами так же.
>время низкоуровневого программирования ушло
а ты хочешь, чтобы мы все писали на АСМе? это же пиздец
А С++ более чем актуален, так как почти не требует доп библиотек и по дефолту работает во всех осях из коробки
>но никому не мешает.
Вот именно! Тотальная деградация привела к тому, что очевидные недостатки стали восприниматься не так как им должно!
А самое главное, что у подобных технологий теперь нет нормальных альтернатив, потому что уже выросло поколение криворуких кодеров, у которых не хватает ума вернуться к верному пути
>начать писать код, всяко умнее чем в консольку долбиться
Обожаю пятиминутки жирноты, как в бэ зашёл.
ЛОЛ, я бывший кодер, нынче сетевик - нихуя никто не поднимется до кодеров - там дохуя вещей надо знать помимо языка программирования: от сред разработки и деплоя, до баз данных и алгоритмов. Где рядовому сетевику всему этому научиться?!
Упрощение ведет к деградации, это аксиома. Одно от другого не отделимо.
Ты упрощаешь свою жизнь, погружаясь в собственный колодец комфорта и кто ты через 10 лет? Мразь, животное, червь, админ
Пока сетевик был эникеем он щупал бд. пока получал высшее пощупал алгоритмы. А с развитием дувопсинга научиться питонировать и разворачивать. Ну не все, но некоторые научаться.
Не аноны, избыточность всегда моветон, вы что
А если у вас админи SQL начнут херачить вместо tinyint всякие там bigint, это же не нормально тратить на флаг в один бит сразу 4 байта памяти
вангую, что СДН будут продавать как "вы сегодня не пользуетесь ресурсами - отключаете, завтра пользуетесь - подключаете, всё просто и прозрачно"
>Ты упрощаешь свою жизнь, погружаясь в собственный колодец комфорта и кто ты через 10 лет? Мразь, животное, червь, админ
Надо в шапку.
Когда люди писали на ассемблере, у них не возникало вопросов, почему нужно делать эффективно
В наш век экономического "развития" можно арендовать мощности, которые будут перемалывать твою джаву с такой эффективностью, с которой нормальный код должен перемалываться в 100 раз быстрее
А деплой? Или хотя бы гит? И нет, алгоритмам на вышке не учат, разве что ты учился на АСУ или на инженера-программиста... но тогда какого хуя ты сетевик?
>пятиминутки жирноты
тут уже пол часа так, а то и час
заорал, охуенно
++, охуенно.
Но мне проще докупить в четыре раза больше дешёвой памяти, чем тратить человекочасы на допиливание пердолек на 1% производительности. Зачем страдать, когда можно просто попросить погромистов дописать ещё один модуль?
Все это "пощупал", "потрогал" не идет ни в какое сравнение с фундаментальной подготовкой, которой должен обладать инженер
Именно поэтому сейчас и нет инженеров, а те, кто называет себя инженерами, говорят об эффективность софт-решений, софт-решений, Карл!
>В наш век экономического "развития" можно арендовать мощности, которые будут перемалывать твою джаву с такой эффективностью, с которой нормальный код должен перемалываться в 100 раз быстрее
я сам с этого бомблю, но куда деваться, я бы вообще запретил именно ЖАБУ, а всем кто на ней начинает писать отрубал бы руки, так как под жабу памяти не напасёшься
У меня ЕЛК под 20 винлогбитов сжирает 36гигов рамы, ну охуели что ли
>Зачем страдать, когда можно просто попросить погромистов дописать ещё один модуль?
>Именно поэтому сейчас и нет инженеров
Я уже не понимаю, кто кого тротллит.
Иногда больно смотреть на то, до чего довела людей унификация и стандартизация.
Вместо того, чтобы вкорячить гайку на 5.64 мм там, где она нужна, они засунут стандартную на 5 мм и серверные стойки провалятся в бухгалтерию.
Вместо того, чтобы вкорячить гайку на 5.64 мм там, где она нужна, они засунут стандартную на 5 мм и серверные стойки провалятся в бухгалтерию.
пощадите, прошу, на меня уже косо смотрят, я не могу так больше орать
Все, господа, рабочий день окончен. Пора валить
>или на инженера-программиста
Зис. Три курса алгоритмов и структур данных. Работать просто начал до момента как образование получил. И вообще в админах больше всего людей с образованием как раз инженера-программиста.
Любимый вопрос будущего админа - "а обязательно ли ВО чтобы взяли на работу?"
а чего так рано? У меня до 18
>тротлит
Очевидно, что говнокод (написанный админом, выдавшим себя за программиста) тротлит процессор с благородным асиком, почти утерянной технологией древних ИНЖЕНЕРОВ.
У меня до 17:30, но ухожу раньше на полчаса и всем похуй.
нет, но ты должен быть гением, уже сто раз обсуждали тут, что российское ВО доступней проститутки, что если у тебя нету ВО, то ты полный даун, так как получить его просто элементарно
блджат, хочу в нормальное ИТ место, чтобы также сваливать
нахуй я сижу тут с этими блядскими ментами
Я когда админом работал в пятницу с обеда сваливал, мне так компенсировали ночные работы из дома, когда что-то падало.
Я тоже в бюджетке, лол.
Просто начальство ЛОЯЛЬНОЕ. Ну и я не незаменим.
я не в бюджетке, просто я подчиняюсь СБ, а в СБ все бывшие менты, у нас их 11 человек
>я не в бюджетке
Пидор.
у нас зато премий нет, я всё ещё работаю в ИБ крупного холдинга
И меня заставляют каждый день носить костюм, а мне не хочется
Лучше бы пошёл в морфлот АГАТ от МИРЭА на 60к рублей, чем в этой параше сидел бы
У меня до 18-00 и сбегаю на полчаса раньше.
Костюмы пиздос. У нашей ойтишной дирекции картбланш и мы ходим в чем бог на душу положит. Я в футболке с черепом и брыджах.
Итак, гендерные роли в треде:
1. Цисадмин.
2. Трансадмин.
3. ИНЖЕНЕР.
4. Транссетевик.
5. мимо бизнес-аналитик
1. Цисадмин.
2. Трансадмин.
3. ИНЖЕНЕР.
4. Транссетевик.
5. мимо бизнес-аналитик
Кодерфлюидов забыл.
Лойсец. Надо новый комп требовать, а то не пойдет ведь на максималках.
а я "БЕЗОПАСНОСТЬ"
ну ебланы короче
а ибшники?
Require valid-user
AuthType Basic
AuthName "LDAP Authz"
AuthBasicProvider ldap
AuthLDAPURL "ldap://example.ru/ou=Groups"
AuthLDAPBindDN "cn=somename"
AuthLDAPBindPassword "12345"
Господа, пилю аутентификуацию через ЛДАП, что не писать в AuthLDAPURL ?
хочу искать себя и давать себе доступ. В АД я нахожусь вот тут:
Видно, что апач отправляет пакетики по ldap на заданный сервер, но ничего не происходит. Меня не пускает.
AuthType Basic
AuthName "LDAP Authz"
AuthBasicProvider ldap
AuthLDAPURL "ldap://example.ru/ou=Groups"
AuthLDAPBindDN "cn=somename"
AuthLDAPBindPassword "12345"
Господа, пилю аутентификуацию через ЛДАП, что не писать в AuthLDAPURL ?
хочу искать себя и давать себе доступ. В АД я нахожусь вот тут:
Видно, что апач отправляет пакетики по ldap на заданный сервер, но ничего не происходит. Меня не пускает.
>что не писать в AuthLDAPURL ?
что мне писать в AuthLDAPURL ? *самофикс
Походу сетеваяя параша типа батл рояль будет. А я ждал что-то уровня Вегаса, и от Обсидианов.
Есть админы из Тюмени? Набираете эникеев?
Есть, лол. Не набираю, да и набирал бы - не взял бы двощера.
Эти жовтоблакитi кольори...
https://2ch.hk/wrk/res/1264023.html
https://2ch.hk/wrk/res/1264023.html
https://2ch.hk/wrk/res/1264023.html
https://2ch.hk/wrk/res/1264023.html
https://2ch.hk/wrk/res/1264023.html
https://2ch.hk/wrk/res/1264023.html
https://2ch.hk/wrk/res/1264023.html
https://2ch.hk/wrk/res/1264023.html
https://2ch.hk/wrk/res/1264023.html
https://2ch.hk/wrk/res/1264023.html
https://2ch.hk/wrk/res/1264023.html
https://2ch.hk/wrk/res/1264023.html
https://2ch.hk/wrk/res/1264023.html
https://2ch.hk/wrk/res/1264023.html
https://2ch.hk/wrk/res/1264023.html
https://2ch.hk/wrk/res/1264023.html
https://2ch.hk/wrk/res/1264023.html
Продолжаем завидовать зарплатам маникюрщиц и дворинков. Аутируем, пингуя четыре единицы.
В тренде так же есть пара анонов с бюджетных предприятий, задавайте ответы.
И да, если к 27 годам у тебя нет оклада в 250к фунтов, то ты биомусор.
Шызик, требующий постить в шапку всякую ебалу, на этот раз идет лесом.
Для программистов раздел /pr/ и тред "Мы вам перезвоним" в нём. Железо в /hw/, софт в /s/
--------------------
Конфы
tg: http://telegram.me/it_thread (свежесозданная, с 9 марта 2017)
tg: http://telegram.me/it2ch (самый старый канал IT-тредов, с февраля 2016)
--------------------
Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в IT
Москва – не менее 140000 руб., в идеале - 180-240 тыс.руб.
В миллионнике – не менее 80000 руб., в идеале - 120-180 тыс.руб
Переезжайте в другие города, если в вашем городе нет квалифицированной работы в IT.
Меняйте компании легко, если у вас нет развития, не привязывайтесь к работадателям. Вы всегда себе работу найдёте, если у вас высокая квалификация. Подавайтесь на позиции и проходите собеседования по несколько раз в месяц. Не ссыте.
Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии за рубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.
И еще: интегратор для новичка это очень хорошо (в отличие от эникейства в каллцентрах).
Рейтинг ИТ-работодателей Санкт-Петербурга и Москвы: https://habrahabr.ru/company/moikrug/blog/342258/
--------------------
>Как начать с нуля, и с чего вообще начать? Я нуб.
Как стать системным администратором — пособие для начинающих: https://habrahabr.ru/post/118475/
Хороший цикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/
КМБ по трейсеру (а вообще, поднимайте сетевую инфраструктуру на eve-ng): [https://www.youtube.com/watch?v=sEqQrE38M58
Венда: https://www.youtube.com/user/DmitryBulanov
Линупсы: https://www.youtube.com/user/itsemaev/playlists
RHCSA/RHCE:
magnet:?xt=urn:btih:C8915A6B4ED323C68FC0832E2FC37C2567464797&tr=http://bt3.t-ru.org/ann%3Fmagnet
magnet:?xt=urn:btih:A185A975BEAF0D33DCD2A1FADE9D885C1E85B7C8&tr=http://bt3.t-ru.org/ann%3Fmagnet
magnet:?xt=urn:btih:96C782EE746F06B9B7AF31ADE235B19725D242C8&tr=http://bt4.t-ru.org/ann%3Fmagnet
magnet:?xt=urn:btih:2DD6D93426A129913A48131E9C34A16AA05BCBE2&tr=http://bt2.t-ru.org/ann%3Fmagnet
RHCSA OpenStack: magnet:?xt=urn:btih:7C6B318ABE6D176F559AC569369D57A45BD34A36&tr=http://bt4.t-ru.org/ann%3Fmagnet
Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma
Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann%3Fmagnet
Русскояз по венде MCSA MCSE https://www.youtube.com/user/TimurMalygin/playlists
Туева хуча книг по всякому: https://yadi.sk/d/qv4eEa8D3K3wdu
ДАМПЫ
https://yadi.sk/d/XINFByKi3TG7VV
https://www.youtube.com/channel/UCmLdc6kwsBcp9uQIBVmZF-Q/playlists
Слезно просили кинуть в шапку ITSM
https://www.youtube.com/watch?v=QJVe62J9PxM
https://www.youtube.com/watch?v=9ntALPk2fTE
Если решил стать ИБХАКИРОМ
Видосы по Kali https://www.youtube.com/channel/UCW4g-2Ivju9OzyUMiJht9YA/videos
--------------------
Актуальная шапка - https://pastebin.com
Архив тредов:
https://arhivach.cf/thread/197078/ - 12.08.2016-30.08.2016 IT-тред #58 (#694827 ресертификация CCNP и CCDA; #695065 техподдержка-кун уволен; #696256 учебные курсы и сертификация VMware VCP)
https://arhivach.org/thread/201391/ - 30.08.2016-18.09.2016 IT-тред #59 (#704591 техподдержка-кун устроился на работу #705495, #700375 кто-то страдает по BGP, #701024 порядок поиска справочной информации, #701185 попытка вката в профессию, #704529 куда идти после техподдержки провайдера, #706561 и 716508 - ещё сертификация VMware/network virtualization, #707228 лабы по Red Hat Storage/ceph/gluster, #707418 требования для джуниора сетевика, #708048 перекат из дотера в админы, #712657 собеседование мейл ру куна/сетевик, #713978 миниопросник сетевиков, #716450 что значит "знать Active Directory по-минимуму", #717116 надрочить технический английский)
https://arhivach.cf/thread/206505/ - 18.09.2016-14.10.2016 IT-тред #60
https://arhivach.cf/thread/211561/ - 14.10.2016-03.11.2016 IT-тред #61 (#758298 - дешёвые виртуалки для выполнения лабораторок по vmware esxi/linux/windows)
https://arhivach.cf/thread/213360/ - 03.11.2016-08.12.2016 IT-тред #62 ANIMU EDITION
https://2ch.hk/wrk/arch/2017-01-27/res/807705.html - IT-тред #63 ничего интересного, кроме техподдержки-куна
https://arhivach.cf/thread/233978/ - 27.01.2017-08.03.2017 IT-тред #64
https://arhivach.cf/thread/254730/ - 08.03.2017-17.04.2017 IT-тред #65 (#941909 - как я попал в рабство (тру стори, старая паста), #941464 - дотер-админ и там ниже по тексту интересно по развитию для сетевиков с CCIE-куном, #947098 сбер/сбертех, #949508 собеседование сетевика в Тинькофф банк, #956919 экзамен CCNP Route, #958426 не ходите на говнокурсы, #959679 CCIE унижает учит, #970362 сторадж-админ в треде, #974087 ошибки на интервью, #976694 техподдержка-кун выкарабкивается в админы, так же в треде есть бензоколонка-кун и scom-кун, #996356 собеседование в интегратор на Linux, #998619 тут неплохие рекомендации для начинающего сетевика ниже по треду, в целом тред про техподдержку)
https://arhivach.cf/thread/262500/ - 17.04.2017-18.05.2017 IT-тред #66 (#1001276 менять ли работу, если есть предложения, но есть совесть и незаконченные проекты на текущей работе)
https://arhivach.cf/thread/270233/ - 18/05/17-23/07/17 IT-тред #67 (#1043372 скиллы DevOps'а)
https://arhivach.cf/thread/282577/ - 24/06/17-28/07/17 IT-тред #68
https://arhivach.cf/thread/286265/ - 29/07/17 IT-тред #69 (в треде много сетевиков и про зарплаты в IT, #1081068 триал openshift'а, #1086307 190к руб. в 2014м, #1086534 направления развития в системах виртуализации)
https://arhivach.cf/thread/294287/ - 16/08/17 ИТ-тред №70 (копаем vpn)
http://arhivach.cf/thread/295697/ - 10/09/17 ИТ-тред №71
http://arhivach.cf/thread/308599/ - 08/10/17 ИТ-тред №72 - вкатываемся
http://arhivach.cf/thread/321536/ - 73 тред, интересно поясняют про сеть #1148119, разбор L3 #1147437 по косточкам
http://arhivach.cf/thread/332837/ - 74 тред
http://arhivach.cf/thread/338500/ - 75 тред
http://arhivach.cf/thread/345648/ - 76 тред
77 тред проебан из-за вайпа
https://arhivach.cf/thread/352365/ - 78 тред
https://arhivach.cf/thread/354507/ - 79 тред Поясняем за преимущества сетевого стека freebsd, обсуждаем графану и мотивацию, скатываемся к семьесрачу
https://arhivach.cf/thread/356698/ - 80 тред с так и не написанной новой шапкой
http://arhivach.cf/thread/360470/ - 81 тред
http://arhivach.cf/thread/362785/ - 82 thread
Местный бамплимит: 500