Я как всегда одинок. За полтора часа ни одного поста.
Второй нах.
Делал утренние дела по работе.
Админы, объясните, как можно жить на зарплату ниже 300 тыс.?
Оплатил коммуналку, налоги, бензин - уже на еду не хватает. Нач ем вы экономите? Почему не вкладываете деньги в высшее образование или хотя бы в CCIE?
Оплатил коммуналку, налоги, бензин - уже на еду не хватает. Нач ем вы экономите? Почему не вкладываете деньги в высшее образование или хотя бы в CCIE?
В прошлом треде спрашивал какую-то полезную для себя вещь. Мне ответили. С чувством удовлетворения я подумал, что разберу ответ как-нибудь в следующий раз, ну перепишу его куда-нибудь. И грянул новый тред. И я не могу вспомнить что спрашивал и не могу найти этот самый ответ.
>высшее образование
админы не в состоянии его получить, выясняли уже
>CCIE
Полезная штука, но только если ты сетевик.
>админы не в состоянии его получить, выясняли уже
К 108 треду пора это уже осознать, но админы продолжают копротивляться и спрашивать, нужно ли иметь ВО для получения нормальной работы. Для получения вышки нужно мозгами поработать хотя бы немного.
>Полезная штука, но только если ты сетевик.
На самом деле, любому эникею, даже если он планирует дорасти до начальника эникеев, полезно было бы знать сети хотя бы на уровне CCIE.
Ну че, выдвигаюсь на собеседование на инженегра мониторинга сети в ростелеком. Ничегошеньки не знаю о вакансии, даже вышки нет.
>в ростелеком
Помойка с зарплатами ниже рынка. За каждый чих - штраф. Скотские условия, текучка колоссальная. Карьерного роста никакого, будущего нет. Не говоря уже о том, что это те самые мрази, которые поддерживают инициативы блокировок и ограничения свободы в интернете.
>нужно ли иметь ВО для получения нормальной работы.
очевидно, хотят услышать что-то вроде "конечно ВО не нужно для получения нормальной работы. И тот у кого его нет, конечно же, не является неполноценным". Пытаются успокоить себя — глупые.
>На самом деле, любому эникею полезно было бы знать сети хотя бы на уровне CCIE.
CCIE RS вряд ли, но вот CCIE DC да. Нормальному эникею как минимум надо иметь кругозор хотя бы на этом уровне.
Здарова, Бандиты
только вчера узнал, что яндекс работает через подмену ссылок, когда ты тыкаешь в поиске яндекса какой-то сайт, по любому поисковому запросу, то яндекс открывает сначала yabs.yandex.ru с которого делает редирект
Узнал когда думал фильтрануть все трекеры
собственно, фильтранул, потом вернул как было
только вчера узнал, что яндекс работает через подмену ссылок, когда ты тыкаешь в поиске яндекса какой-то сайт, по любому поисковому запросу, то яндекс открывает сначала yabs.yandex.ru с которого делает редирект
Узнал когда думал фильтрануть все трекеры
собственно, фильтранул, потом вернул как было
>Для получения вышки нужно мозгами поработать хотя бы немного.
и ещё нужна уситчивость, половина сливается под любыми предлогами так как им просто лень
Что делать, если на работе пара одиноких 30+ летних тяночек подают невербальные признаки заинтересованности в тебе. Мне, конечно, приятно, но я глубоко женатый человек.
Есть какой-то всеобъемлющий курс по AWS для ньюфагов?
Алсо, что более востребовано, азуре или амазон?
Бывают кейсы, когда используется и то, и то? Ну кроме очевидной отказоустойчивости и надежности (например, когда РКН блокировали амазоновские диапазоны)
Алсо, что более востребовано, азуре или амазон?
Бывают кейсы, когда используется и то, и то? Ну кроме очевидной отказоустойчивости и надежности (например, когда РКН блокировали амазоновские диапазоны)
>я глубоко женатый человек.
Да кому это мешает в 21 веке, анон, посмотри правде в глаза!
Делай так, как по кайфу и забей на пуританские установки и мораль.
Не надо стесняться своих чувств и желаний -- другой жизни для них больше не будет!
трахни их.
У тебя есть список ВСЕХ трекеров? ПО именам что ли фильтровал?
Что там у вас с длп, кстати?
>уситчивость
Реквестирую ман как развить это ебучее качество в себе.
На месте!
не ведись на них. сами отстанут
Если в линупсе сделать алиас "rm -rf" на cat или ls это будет смешно?
нет
Ситуация НЕПОНЯТНАЯ.
Якобы lastlog весит 75Gb (схуяли, интересно?)
Но df -h не показывает этот объем
Якобы lastlog весит 75Gb (схуяли, интересно?)
Но df -h не показывает этот объем
попробуй ls -lha
те же 75 гигов. у меня вообще ls сделан на lha, просто забыл
>У тебя есть список ВСЕХ трекеров? ПО именам что ли фильтровал?
У сквидгварда есть список бесплатны ДБЛ
http://www.squidguard.org/blacklists.html
Раньше я использовал сквидгвард, но он последнее время стал много жрать ресурсов и я перекатил на rejik
Любимый DBL http://www.shallalist.de/, так как тут больше всего (как мне показалось) .ru сайтов, особенно с руским проном и подобным
У меня сейчас настроен запрет на все virus, spyware, downloads (файлообменники и торренты, а может торренты отдельно) porno и что-то ещё
Хотел прикрутить tracker, чтобы закрыть слежку за сотрудниками, но не получилось, интернет перестал открываться через поисковики, поэтому забил хуй
>Что там у вас с длп, кстати?
нету, пока даже вариант покупки не рассматриваем, точнее меня посылают на разные мероприятия, предлагают позвать пресейлов, но проблем в иерархии архитектуры LAN столько, что я сам прошу остановиться и направить ресурсы на устранение текущих проблем
например, У нас плоская сеть /18 маской, вместо сегментации, и никто это даже не думает переделать, пиздос
я таки не против, но есть подозрение, что они оценивают меня как потенциального сожителя и отца их детей, на что я пойти не готов
так и делаю, темы разговора перевожу на нейтральные или игры, лол
>Реквестирую ман как развить это ебучее качество в себе.
да никак, у меня просто есть цель к которой я иду, и в план выполнения этой цели входило ВО, так как с ним в рахе проще, я учился на заочке, но ходил всегда, так как тройку знакомому лицу можно всегда поставить
а в ит я сам увлекаюсь, а когда выхожу из опьянения конфига уже глубокая ночь
>темы разговора перевожу на игры
оооо так они быстро отстанут. Это вообще верный способ остаться без секса вовсе.
>они оценивают меня как потенциального сожителя и отца их детей
да с чего ты так решил. Да и потом, тебя ж силком никто не тащит детей воспитывать и сожительствовать
>оооо так они быстро отстанут. Это вообще верный способ остаться без секса вовсе.
я ещё недавно рассказывал о крутости венома в сравнении с человеком-пауком, что у венома по сути два антагониста, человек-паук и карнадж, ещё рассказал откуда появился карнадж
>я ещё недавно рассказывал о крутости венома в сравнении с человеком-пауком, что у венома по сути два антагониста, человек-паук и карнадж, ещё рассказал откуда появился карнадж
ты уже на полпути к девственности. Продолжай.
то есть я могу вернуть девственность рассуждая об играх и комиксах?
>то есть я могу вернуть девственность рассуждая об играх и комиксах?
Конечно! А ты не знал?
Итак, ныть я не буду, как делают многие. Дано.
Кун 25, с половиной лет. Есть вышка нияу мифи, компьютерная.
Не учился н хрена ж. Есть год работы в тех поддержке камерок. Умею в камерки, умею немного в луникс, чуть чуть понимаю в сетях и в проганье.
Главный вопрос - куда вливаться, чтобы через 3-4 года тянуть ипотеку и получать минимум 150к. Могу в проганье, но и даже получалось в вузе, но из за распиздяйства я все похерил.
Планирую в с # или в питун, сейчас учу sql. Готов въебывать по 12 часов в сутки. Дс, бирюлево.
Также, сейчас работаю в колл центре. Негром.
Есть около 4 по будням
ОП, это было очень по-пидорски подкаст для связистов
Как работают дискавери рулз в заббиксе? Добавил теплейт по мониторингу dhcp пулов, но вместо ожидаемых и понятных айтемов получил Discovery rules с периодом 3600.
В latest data никаких параметров нет, даже с галкой Show items without data
В latest data никаких параметров нет, даже с галкой Show items without data
ls -alah
ls -lah
что ты советуешь то
И второй вопрос
Как принудительно запустить отработку дискавери, не ожидая периода, установленного в настройках?
Бывают кейсы когда нужны максимально разные подсети, и много, тогда вообще используют всех хостеров до которых дотянутся, в разнобой.
Обёртку скриптовую в /usr/local/bin/
Игнорируй шкур. Тян не неужны.
Какой самый простой способ сделать веб-обертку для башовых скриптов? Юзер должен передавать пару параметров и нажимать в браузере ПОЕХАЛИ. На сервере скрипту передаются эти параметры и он отрабатывает.
В прошлом треде анон говорил про дженкинс для этого дела. Кто-нибудь умеет?
В прошлом треде анон говорил про дженкинс для этого дела. Кто-нибудь умеет?
Как просили, так и сделал.
Это задело чувства верующих? Или тебя зовут Марат
Тубу уже ответили в прошлом треде что это cgi-bin, но всё люто не безопасно.
>но всё люто не безопасно
Хочу чтобы безопасно
Бамп
Кстати, где я вообще должен увидеть результаты работы дискавери? В латест дата?
Не делай веб-обёртку для баш-скриптов, пили сервис целый на питоне, с делением на бэкенд и фронтэнд.
Хотеть. А как это скриптовую обёртку? То есть не на баше писать? А как команды вызывать простые? Процессы запускать, приложухи?
На чём хочешь пиши, проще всего на баше. Профиты в том что можно удобно всё оформить в много строчек, возможности в общем большие чем с алиасами.
Просто по сути это будет исполняемый скрипт с именем которое ты дашь, поэтому и скриптовая обёртка.
Начальница расспрашивала про то, про это, про sdh, про dwdm, про хуйню, про малафью.
Я на все отвечал не знаю.
Меня взяли.
30к, миллионник.
Втф
Не надо знать всё, на собеседования бывают приходят просто отморозки, друг рассказывал к ним в ИБ пришёл парень, который сказал "Я этого не знаю, но быстро учусь"
У другого спросил отличие трояна от руткита, тот не ответил
Ну то есть как бы очевидные вещи, а идут с требованиями 120 тысяч
>Втф
Тебе три анона уже сказали, что ростелек это помойка. Чему ты удивляешься?
Кстати, будь готов к тому, что тебя уволят задним числом через месяц и не выплатят зп.
>который сказал "Я этого не знаю, но быстро учусь"
И что в этом плохого? Когда я чего-то не знаю, я так и говорю, что не знаю этого.
Гораздо лучше, чем мямлить какую-то нерелейтед хуиту.
что блять? У тебя приходит челик, ему спрашиваю, чем UDP отличается от TCP, а он такой "хуй знает, но я быстро учусь"
>основная масса зарплат в районе соточки, с редкими случаями перевала за 150к
Ну ок, норм зарплата, больше моей на 10к. Только прогеров ещё при этом дрочат все вокруг и жопа вечно в мыле, а я работаю в своём темпе.
>с редкими случаями перевала за 150к
У нормальных программистов 150к это нижняя планка средней зарплаты.
170-180 можно считать нормой. При этом. профессионалы получают далеко за 200.
Не считаешь же ты 1сников и пхп программистами...
>UDP отличается от TCP,
тисипи шлет пакеты и если они не получены, то пересылает их, а удп просто спамит пакетами в эфир и ему похуй, принимаются они или нет. Правильно? Я просто эникей-наркоман
Ну как бы есть твои слова, а есть статистика выше, там верхняя часть свечки это как раз 140-150к. Ты конечно можешь нормальными программистами считать только те 5-10 процентов что в верхней границе, но это уже черри-пикинг.
А знаешь ты что такое ...
СЕТЕВОЙ ПОРТ
што?
Думаете хуй забить? Там как сказали, зп 24к, но раз в квартал премия 20к. И вот на нее как раз и опрокинут, да?
Сука...
Дай определение ,что такое сетевой порт. Через двоеточие указывается, ну.
А ну если своими словами и как я это понимаю, то это некий ИД или адрес, кароче какой то указатель сервиса на который должны прилетать пакеты
Эта хуйня как бы вляется школьной программой, не? Как и прочие маски подсети. Как можно брать на работу людей, не знающих школьной программы?
Ну да, в принципе верно. Обычно людям сложно сформулировать нормально что такое сетевой порт, а это просто указатель на процесс. Тут как-то давно тип был, который рассказывал что его на каждом собеседовании спрашивали об этом.
А про удп и тисипи?
А про хулиты и про суканах?
>Ты конечно можешь нормальными
В принципе, нормальными людимь считаются те, кто имеет правильную форму черепа зарабатывает от 150 т.р./мес. минимум \o
>Эта хуйня как бы вляется школьной программой, не?
разве сейчас CCIE не входит в школьную программу?
TCP/IP netmask и прочее это ICND1.
ccie минобр тоже в школьную программу включило.
Это что, теперь школьники ЕГЭ не пройдут, если не отфильтруют левые анонсы?
тремя разными способами. Это на пятерку.
А на уроках истории AS7007 уже перподают?
У нас на уроках истории учитель-еврей каждый ебаный день рассказывал какие коммунисты плохие.
Кто знает, бесплатный DPI или l7 firewall
свыш
Снорт не подходит? Он вроде бы мог в такое.
Есть еще бесплатный Cisco ASR 1000. Батя тоже юзяет, грит малаца хорошо сделали.
но снорт IPS, а не DPI
Но вроде бы он мог и содержимое пакетов на ходу анализировать. Или ты под dpi другое подразумевал?
он может, но работает же по шаблонам
ntop, например, умеет видеть поток, только вот блокировать, вроде как не умеет
Я так ничего и не нашёл в интернетах в роли адрес/телефон бука
хоть пользуй такую поделку с хабра https://habr.com/ru/post/328560/
Посоветуйте нормальный телефонный справочник на LAMP
хоть пользуй такую поделку с хабра https://habr.com/ru/post/328560/
Посоветуйте нормальный телефонный справочник на LAMP
Как думаете, нормальная работа? Обещают развитие в сфере IT.
Какие подводные вообще?
Какие подводные вообще?
14к мало конечно, но у медиков больше не платят
обычный эникей только без зарплаты
По описанию получится техпод окошечный, помогающий тётям-бухгалтерам в экселе. Если тебе норм - иди.
Хотя бы 14500 попроси епт.
Бля, антоны, как закрыть issue на гитхабе? Создал говно, а потом только разобрался
Здравствуйте, товарищи.
Есть один ентерпрайз. В нем есть одно рабочее место с сетевой розеткой. На всех компах винда.
Я попробовал поставить вместо винды ноут с линуксом и подсоединил его в ту же розетку, предварительно скопировав мак адрес.
Порт был залочен - погас линк. Два дня пришлось ждать разблокировки порта.
Внимание вопрос - как коммутатор определил, что другое оборудование было подключено к порту, если не по маку?
Есть один ентерпрайз. В нем есть одно рабочее место с сетевой розеткой. На всех компах винда.
Я попробовал поставить вместо винды ноут с линуксом и подсоединил его в ту же розетку, предварительно скопировав мак адрес.
Порт был залочен - погас линк. Два дня пришлось ждать разблокировки порта.
Внимание вопрос - как коммутатор определил, что другое оборудование было подключено к порту, если не по маку?
Терпи унижения, пока автор не закроет.
>Бывают кейсы когда нужны максимально разные подсети
Расскажешь? И почему в таком случае не поделить сети ну на /30-32 или использовать ипв6?
>это уже черри-пикинг
Это суть выживания. Только единороги двигают прогресс вперед. Ориентироваться надо на лучших.
Это так же очевидно, как и то, что хардварное решение будет всегда лучше софтварного засчет более тонких абстрактынх слоев
Блять 24к это очень мало для помощника админа или саппорта.
В ДС2 такие вакансии начинаются от 35
антоны, кто шарит в заебиксе!
опция таймаут это то время, пока заббикс сервер ждет ответа от заббикс агента?
можно ли как-то не увеличивать этот глобальный таймаут, но для некоторых скриптов его увеличить?
проблема в том, что есть довольно объемные скрипты на машинах, могут выполняться секунд 30 (зато вызываются раз в 6 часов), но это же не повод поднимать глобальный таймаут до 35-40 из-за этих машин
опция таймаут это то время, пока заббикс сервер ждет ответа от заббикс агента?
можно ли как-то не увеличивать этот глобальный таймаут, но для некоторых скриптов его увеличить?
проблема в том, что есть довольно объемные скрипты на машинах, могут выполняться секунд 30 (зато вызываются раз в 6 часов), но это же не повод поднимать глобальный таймаут до 35-40 из-за этих машин
Очевидно что такие кейсы подразумевают глубокий анализ айпи адреса с другой стороны, с обратными записями и информацией от RIPE. Используется в спам-рассылках, всякие isp почтовые если просекают что адреса имеют какую-то связь - грохают сразу всю группу, сканирование идёт нейросетями, незапалиться достаточно сложно.
и если у меня ошибка в логе сервера:
Timeout while executing a shell script
это значит, что слишком мелкий таймаут установлен на сервере или в агенте? эти ошибки вообще как-то различимы?
Такс, архитекторы и прочие успешные люди.
Есть сеть такого вида:
Ядро, от которого расходятся вланы до коммутаторов доступа. На самих коммутаторах никаких вланов-транков обычно не нарезано. Короче, звезда, где каждая ветвь - свой VLAN.
Есть WF точки доступа, которые должны контролироваться единым AP-контроллером (ядро это умеет - оно и будет выступать контроллером). Эти точки буду вставлены в разные коммутаторы доступа (соответственно, они будут в разных вланах).
Но все клиенты WF должны попадать в отдельно выделенный под них влан.
Можно ли это сделать, не прокидывая транки до коммутаторов доступа, чтобы не усложнять сеть?
Для тупых трипл-архитекторов нарисовал кейс.
Есть сеть такого вида:
Ядро, от которого расходятся вланы до коммутаторов доступа. На самих коммутаторах никаких вланов-транков обычно не нарезано. Короче, звезда, где каждая ветвь - свой VLAN.
Есть WF точки доступа, которые должны контролироваться единым AP-контроллером (ядро это умеет - оно и будет выступать контроллером). Эти точки буду вставлены в разные коммутаторы доступа (соответственно, они будут в разных вланах).
Но все клиенты WF должны попадать в отдельно выделенный под них влан.
Можно ли это сделать, не прокидывая транки до коммутаторов доступа, чтобы не усложнять сеть?
Для тупых трипл-архитекторов нарисовал кейс.
>если не по маку?
Именно по маку и определил
не помню как называется эта херня в заголовке, но при изменении мака, там появляется "1" вместо "0"
Ого. И как обходить?
По IP еще могло вьебать, если его сменил. IP source Guard. А MAC ты точно тот же поставил?
Есть какая-нибудь доходчивая статья, описывающая все инстансы AWS, их особенности и разницу между ними? Круто было бы в виде инфографики
>AWS
Расскажи в пару предложений что это и зачем ты это изучаешь? На перспективу или уже сейчас используется у вас?
Да это же явно анон из прошлого треда с vps дрочится.
Стоит на "хакер" подписываться? Там статьи годные бывают вообще?
А в журнальном формате не выпускается больше, да?
А в журнальном формате не выпускается больше, да?
Сап, айтич.
Мне нужно на ноде создать 8 машин с помощью vagrant, подскажите, каким образом это можно сделать?
Гугл не помог.
Мне нужно на ноде создать 8 машин с помощью vagrant, подскажите, каким образом это можно сделать?
Гугл не помог.
сам вчера накатил вагрант
квм плагин не встал
впизду хуита какае-то
Кратко ставишь вагрант
Ставишь плугин для своей виртуализации, я накатил
vagrant plugin install vagrant-libvirt
потом vagrant init fedora/29-cloud-base
смотреть образа тут:
https://app.vagrantup.com/fedora
и vagrant up
А можно как-нибудь этот вагрант прикрутить к рандомным хостерам из интернета, если они апи дают?
Но тут ты поднимаешь 1 инстас. Мне надо по быстрому накатить 8 боксов. (собес в пн)
На перспективу, ну и инстанс один поднял, ради изучения докера
было бы охуенно но ноунейм хостеры в это не могут
создаешь 8 боксов?
А если машин 80? 800?
Нужна автоматизация, в этом смысл техн. задания. Число 8 я взял, чтобы мой комп не сдох.
Может есть примеры где поверх реста делают совместимость с вагрантом? Тогда запердолировать самому можно.
Вроде разобрался
# -- mode: ruby --
# vi: set ft=ruby :
Vagrant.configure(2) do |config|
config.vm.box = "ubuntu/trusty64"
config.vm.box_check_update = false
config.vm.define "dev" do |dev|
dev.vm.network "public_network", ip: "192.168.1.160"
dev.vm.hostname = "dev"
dev.vm.provider "virtualbox" do |vb|
vb.memory = "4096"
end
end
config.vm.define "db" do |db|
db.vm.network "public_network", ip: "192.168.1.161"
db.vm.hostname = "db"
db.vm.provider "virtualbox" do |vb|
vb.memory = "1024"
end
end
config.vm.define "ci" do |ci|
ci.vm.network "public_network", ip: "192.168.1.162"
ci.vm.hostname = "ci"
ci.vm.provider "virtualbox" do |vb|
vb.memory = "2048"
end
end
config.vm.define "lamp_node" do |lamp|
lamp.vm.network "public_network", ip: "192.168.1.163"
lamp.vm.hostname = "lamp_node"
lamp.vm.provider "virtualbox" do |vb|
vb.memory = "512"
end
end
end
и тд
проиграл с
>дуйчик
Не работает RDP подключение на виртуалке VMWare, гостевая ОС Win 10. Что пишет не помню... но! Когда заходишь в виртуалку и вводишь пароль экран становится синим, затем на секунду появляется кружок загрузки и надпись подождите - и вуаля! После этого RDP работает.
Уходил то ли в сон то ли в гибернацию, стояло это в настройках. Убрал, но проблема осталась. Хотя ВМку не перезагружал.
Уходил то ли в сон то ли в гибернацию, стояло это в настройках. Убрал, но проблема осталась. Хотя ВМку не перезагружал.
> Есть какая-нибудь доходчивая статья, описывающая все инстансы AWS, их особенности и разницу между ними? Круто было бы в виде инфографики
Официальная документация авс все отлично описывает и занимает мало текста, что не маловажно.
Знатно проиграл с этого художества. Ты кем работаешь?
К сожалению не помню точно. Придется тебе самому анон погуглить. Точки вроде туннель поднимают до контроллера. Но будет ли он работать через L3 хуй знает. Скорее всего будет. Но ты все равно перестрахуйся. А в чем проблема транки допилить? Заодно управление вон пробросишь в отдельный влан.
Лол, у меня так эникей на работу вышел, на 45к.
А через месяц ушел в другую контору, на те же 45к, потому что там в обед кормят бесплатно.
Ну давай от Аристотеля прям начну.
Есть заббикс-агент, он отдает тебе JSON
В том JSON может быть куча похожих элементов, скажем, "malafya-01", "malafya-05"
На описание тех элементов вешается макрос вида приблизительно "malafya-XX"
Раз в какое-то время пулер пробегает какой-то диапозон чисел, ставит их в макрос и опрашивает заббикс-агента (SNMP OIDы, нужное подчеркнуть) по получившемуся из макроса+числа item_name
Документацию даже перевели блядь, какого хуя я тут это пишу.
Это может быть 802.1X - винда после авторизации в домене по GPO получает сертификат и авторизуется в определенном влане. У меня так компы работают в сетке.
Забыл. Собсна полученные после работы пулера ответы пишутся в базу как итемы. Если итем был, а потом пропал, его соберет хаускипер.
Признавайтесь, кто написал сегодня из магнитиков слово 2ch в одном из офисов епам?
У нас на холодильнике были магниты большие. ЕДА было написано. Я переправил на АД. Что то вспомнилось.
Как походить на собесы чтобы хрюша не узнала?
Фейковое имя не прокатит - по резюме хрюша узнает.
Посылать что ли резюме в компании на почту типа, а в линке/хх не обновлять?
Фейковое имя не прокатит - по резюме хрюша узнает.
Посылать что ли резюме в компании на почту типа, а в линке/хх не обновлять?
>хрюша
>хрюша
Как ты заебал сука пиздец
Будто ей есть до тебя дело.
А что делать, если без нее 20к (я так понял). Вообще блять не представляю, как можно на 20к прожить.
Помощником аникея.
Т.е. мозг не работает, в маршрутизации ничего не понимаю, мой максимальный уровень - L2
>А в чем проблема транки допилить? Заодно управление вон пробросишь в отдельный влан.
Насколько я понимаю, если пилишь транк, то нужно назначать вланы всем портам аксесс свича?
Это тупо долго без централизованного управления. И правильно ли, если 99% клиентов на этом свиче должны быть именно в конкретном влане? Я хз
То, что ты написал, в основном, к дискавери рулзам мало отношения имеет. Только это:
>На описание тех элементов вешается макрос вида приблизительно "malafya-XX"
Доки у заббикса дерьмо, по крайней мере в разделе про дискавери, итем, триггер прототипы
Хотя, возможно, у меня проблема в самом скрипте, потому что заббикс мне выдал ошибку, мол результат не является JSON (вчера ее еще не было). Так что кастую знатоков пошика
Вот фрагмент скрипта, который вызывается агентом по ключу Discovery.
Вообще скрипт получает на DHCP-сервере список под сетей и служит для мониторинга кол-ва свободных/занятых адресов.
Насколько я понимаю PS, этот фрагмент должен возвращать агенту JSON со списком подсетей. И именно на него заббикс ругается, что это нихуя не джсон. Почему?
"Discovery" {
# Open JSON object
$output = "{`"data`":["
$query = Get-DhcpServerv4ScopeStatistics | Select-Object ScopeId
$count = $query | Measure-Object
$count = $count.count
foreach ($object in $query) {
$Id = [string]$object.ScopeId
if ($count -eq 1) {
$output = $output + "{`"{#SCOPEID}`":`"$Id`"}"
} else {
$output = $output + "{`"{#SCOPEID}`":`"$Id`"},"
}
$count--
}
# Close JSON object
$output = $output + "]}"
Write-Host $output
}
>Т.е. мозг не работает, в маршрутизации ничего не понимаю, мой максимальный уровень - L2
Дык это же прекрасно. У тебя появился шанс все понять на практике.
У тебя там Хуайвей же? Давай eNSP скачай. Попробуй все это настроить. Клиенты у тебя и так в каком то определенном влане.
>У тебя там Хуайвей же? Давай eNSP скачай. Попробуй все это настроить. Клиенты у тебя и так в каком то определенном влане.
У меня есть возможность сразу в проде это настраивать.
Но я так и не понял, есть ли технология, позволяющая сделать то, что мне нужно, не прокидывая транки
Ну как бы на выходе JSON, да.
А в списке подсетей, кроме
> "{#SCOPEID}":"10.1.0.0"
допустим, что-то еще должно быть в каждом члене массива?
Нет, больше ничего. Вот листинг полностью: https://pastebin.com/4EaqmK8U
И сраный шаблон: https://pastebin.com/J0967WnZ
После загрузки шаблона, дискавери должен автоматически создать соответствующие айтемы?
И сраный шаблон: https://pastebin.com/J0967WnZ
После загрузки шаблона, дискавери должен автоматически создать соответствующие айтемы?
Нихера не понимаю, как работают прототипы. И хоть бы было что-нибудь написано в документации. Сука.
Будут ли созданы айтемы для конкретных хостов автоматически на основе прототипов с переменными? Если нет, то какой в них толк, как это работает вообще?
В моем понимании, нет айтема = нет данных. В latest data, никакой инфы с прототипов, например, нет. Данные появляются только если я руками создаю айтем. У меня автоматически айтемы не создаются.
Будут ли созданы айтемы для конкретных хостов автоматически на основе прототипов с переменными? Если нет, то какой в них толк, как это работает вообще?
В моем понимании, нет айтема = нет данных. В latest data, никакой инфы с прототипов, например, нет. Данные появляются только если я руками создаю айтем. У меня автоматически айтемы не создаются.
Бля хуле это все так сложно то блядь? Это же ссаный SNMP + писанина его в таблицу. Я хуею с вашей беседы выше. Что за наркоман это все придумал? Что это блядь за синтаксис такой?
Бомбанул потому что сам вот все собираюсь идти по тем же граблям.
Бомбанул потому что сам вот все собираюсь идти по тем же граблям.
upd
Почему-то этот пидор выводит перед JSON количество посчитанных dhcp-скоупов
Я в коде этого не вижу, Блядь!
Но это видимо, делает этот джсон невалидным
Почему-то этот пидор выводит перед JSON количество посчитанных dhcp-скоупов
Я в коде этого не вижу, Блядь!
Но это видимо, делает этот джсон невалидным
Пирожковый четверг, колбасная пятница. ВЫ ТАМ ОХУЕЛИ?
В /ga/ меня назвали колбасой, потому что я искал 18-летнего няшного твинка. Это считается?
>твинка
кто это?
кто это?
Жёсткий язык какой-то. Перл что ли? Не пробовал что нибудь подружелюбней использоовать?
>Жёсткий язык какой-то. Перл что ли?
Хуже. PowerShell.
Лол, это PS.
Да и почему жесткий? Я вроде даже разобрался в коде, вообще не зная PS.
Ну там switch это как case в нормальных ЯП, можно догадаться. А остальные непонятные слова - процедуры виндовые.
Но проблему это не решает, откуда там 18 выводится блядь
Мою? Справку предоставь.
Проблема как я понимаю в том что ты не можешь распарсить json ответ от сервака. На повершеле это ебануться имхо можно. Решение простое в повершеловский скрипт подключаешь утилитку на писанную на скриптовом или ином нормальном языке, в которую передаёшь дату с json и играешься с ним внутри этой утилитке. Или проблема в нечто ином? Ты можешь вывести полностю json ответ для начала на экран и посмотреть что вообще там написано, и туда ли ты лезешь.
Он зачем-то $count выводит.
А у меня не выводится, странно. Только область.
>распарсить json ответ от сервака. На повершеле это ебануться имхо можно
Не, наоборот. На пошике генерируется джейсон. И у меня вот
нормально генерится. Ничего не менял.
Я понял. То же самое, джейсон можно генерировать например в питоне, на котором он 100 процентов сгенерируется легко и без ошибок.
https://docs.python.org/2/library/json.html
ты пытаешься в кибану сунуть dhcp лог что ли?
Лог ему в данном кейсе не нужен, нужна статистика по областям: какие области вообще есть, сколько в них адресов свободно, сколько занято, и сообщение, что в области доступно более 5 свободных адресов. //Ёбаные френчи, не могут нормально на английском комменты писать, пидоры, блядь, сраные лягушатники.
Одни девопсы, блядь, в треде. Читаем мы жепью, очевидно, по ссылкам не ходим, код не читаем. Лучше бы в жепь и поролись, а то наберут по объявлению.
Анон можешь подробнее рассказать пожалуйста как это работает и как это гуглить? Я слыхал про 802.1х в связке с радиусом. Я сколько не пытался читать про это что то все слишком сложно так описывается. И не понятно точно как юзеры авторизовываются. Как это связано с виндой?
А еще я слыхал про какой то Net access server на винде запускается и можно авторизацию на сетевом оборудовании сделать привязать политики доступа которые дадут соответствующий priv level и авторизуют по доменной учетке на сетевом оборудовании.
>Проблема как я понимаю в том что ты не можешь распарсить json ответ от сервака
Не совсем. Заббикс его сам должен распарсить, ему лишь бы валидный джсон подкладывай.
Но почему-то в джсон летят левые знаки. На пикче видно, что джсон начинается с 18
Это он почему-то подсчитал количество моих dhcp пулов. НО В КОДЕ PS я этого не вижу. Где он берет это 18.
Но я вообще не разбираюсь в PS.
Только питона в стандартной поставке WinSRV2012, насколько я знаю, нет. И у нас политики.
Да и сраный PS должен нормально отрабатывать, вот у него блять нормально
Я ПРОСТО В АХУЕ
>Лог ему в данном кейсе не нужен, нужна статистика по областям: какие области вообще есть, сколько в них адресов свободно, сколько занято, и сообщение, что в области доступно более 5 свободных адресов.
Все верно
Логи мне до пизды. Должна сработать дефолтная виндовая процедура, которая отдает все пулы (ПИКРЛ), а дальше уже вопрос фильтрации и сортировки. И инфа улетает через заббикс-агент на скрвер
Я конечно могу руками сделать по 4 айтема для каждой подсети, и отказаться от дискавери прототипов.
Но это вообще не TRUE WAY, тем более при появлении новых сеток, это говно надо будет обновлять.
Но это вообще не TRUE WAY, тем более при появлении новых сеток, это говно надо будет обновлять.
А попробуй $count = $count.count | Out-Null направить.
Так я это все знаю.
Откуда 18 перед открывающими скобками в выходном джсоне?
https://habr.com/ru/post/138889/
> В 1 ссылке AAA-сервером является Cisco ACS, сейчас его заменили на Cisco ISE.
https://ru.wikipedia.org/wiki/IEEE_802.1X
https://www.osp.ru/winitpro/2005/03/177590/
https://habr.com/ru/post/196930/
Коммутатор при включении устройства в порт предлагает аутентифицироваться, операционная система должна прислать в течение небольшого времени запрашиваемые данные.
Если данные не пришли, или данные неверные - происходит событие на усмотрение админа, у меня например комп уходит в карантинный vlan, но можно и погасить порт.
Если данные от устройства пришли - они отправляются на проверку, в качестве базы можно использовать AD. AD ищет комп/логин в базе и, в зависимости от политики, может разрешить доступ в сеть, и даже вернуть в AA-сервера дополнительные данные, например vlan в который надо засунуть устройство.
В таком варианте - устройство должно знать, что оно умеет 802.1X, т.е. быть преднастроенным.
Если устройство не понимает 802.1X - мы задействуем MAB, и ищем MAC устройства в базе AAA-сервера, и при успешном прохождении проверки, на основании политик, кидаем устройство в нужный vlan.
В таком варианте - устройство может быть тупым, но его mac должен быть в базе.
>> Как это связано с виндой?
В целом - никак, 802.1X можно настроить на любой операционке, просто в твоем примере работала именно винда.
Так можно поднять в контейнере питоновский процесс. Или на отдельной машине если ссыкатно. И обнести его заборами там необходимыми.
Зачем нужен вонючий питон когда есть божественный пошик? Не советуй ему фигни.
Да и вообще не только питон есть, есть и другие хорошие языки. Вообще этим программер должен заниматься а не шива админ.
Пошик нужен для склейки процессов, но не как не для парсинга жсонов. Это как на велосипеде ехать туда где можно на автомобиле ездить.
>Вообще похуй на твой бейдж, два года так слушаю все мероприятия.
Я бы хотел думать, что это так, но сдается мне, ты меня троллируешь. Билет не просто так такой дорогой, чтоб положить болт на пропускную систему и пропускать всех подряд.
Тем более, в ДС2 хайлоад пройдет, вроде как, в первый раз. Я вот размышляю на тему того, чтобы сделать копию такого бейджа и сойти за своего. Но есть несколько проблем:
1. Каждый бейдж пронумерован уникальным номером. Не знаю, как он формируется. Ну ок, допустим они его не проверяют и я просто нарандомлю.
2. Бейджик с фирменной веревочкой. Как сделать такую веревочку с надписями High Load я не знаю, ни грамма не полиграфист. Возможно, есть какая-то термопленка и можно вырезать эти сраные буквы, утюгом прессануть. Хз, надо изучить вопрос. Допустим, сделаю достаточно похожее говно.
3. Бейджик двойной. Либо он состоит из двух пластинок, либо раскрывается как книжка. Я не смог найти фоточек и совершенно непонятно, что там внутри. Вполне возможно, там ШК или QR, который сканируется на входе.
Не понимаю, о чем ты, чувак.
Закинуть на сервер PS скрипт и ловить данные заббиксом это настолько стандартный кейс, что даже спорить не буду...
Лол, ты действительно не понимаешь, что поднимать какой-то контейнер ради отработки одного скрипта это полный маразм?
Мониторинг к программированию имеет нулевое отношение. А сетевой мониторинг - вообще отрицательное.
Уже решили, в скалу или голанг. Это перспективно и много денег.
Только у тебя заранее дебильная цель - ипотека. Если, конечно, ты про рашку.
Нормальные ребята копят деньги, параллельно уча язык и переезжают в нормальные страны.
Кстати, вот и плейлист по AWS подъехал
https://www.youtube.com/watch?v=8jbx8O3wuLg&list=PLg5SS_4L6LYsxrZ_4xE_U95AtGsIB96k9
https://www.youtube.com/watch?v=8jbx8O3wuLg&list=PLg5SS_4L6LYsxrZ_4xE_U95AtGsIB96k9
>ради отработки одного скрипта это полный маразм
Я бы даже сказал, ради одной метрики.
>Пошик нужен для склейки процессов, но не как не для парсинга жсонов.
Воистину:
>Одни девопсы, блядь, в треде. Читаем мы жепью, очевидно, по ссылкам не ходим, код не читаем. Лучше бы в жепь и поролись, а то наберут по объявлению.
ну зачит не так уж она и нужна, повершел же не справляется
Что?
Потому что PS там не занимается никаким парсингом.
Чувак сказал, азаза повершел не может распарсить джейсон, метрику не могу обработать. Я предложил питон. Все сказали что питон не нужен, есть же повершел. Но так как повершел не справляется с парсингом жсона, а питон ставить не хотите, то делаю вывод что метрика чуваку не так уж и нужна.
А чем он занимается? Я так понял что он собирает джейсон обьект который нужен какой то утилите. Я честно не вдавался в подробности.
>азаза повершел не может распарсить джейсон
Не говорил. Я сказал, что у меня нет понимания, откуда появляются лишние знаки в джсоне.
PS тут не при чем, т.к. у другого анона этот же код работает корректно (по крайней мере, он так сказал).
>Все сказали что питон не нужен, есть же повершел.
Все так. Чтобы собрать одну метрику с вендового сервера, надо запустить встроенный в него PS командлет.
Ты зачем-то предлагаешь запускать встренный в венду PS-командлет через питон.
>Но так как повершел не справляется с парсингом жсона
Это ты додумал. Парсингом занимается только заббикс сервер. Там никакого PS, конечно, нет.
Запускает командлет, парсит табличку, которая отдает ему винда по командлету, формирует типа валидный джсон, отдает его заббикс-агенту
Очень сложная история для PS по мне. Просто из за его синтаксиса при парсинге таблицы можно чего то лишнего начитать и не заметить. Да и вообще сложная конструкция в архитектуре эта.
>Просто из за его синтаксиса при парсинге таблицы можно чего то лишнего начитать и не заметить. Да и вообще сложная конструкция в архитектуре эта.
Хз, по-моему логично использовать стандартное виндовое средство (PS) для парсинга стандартных виндовых табличек.
На кой хер для первичной сертификации по aws нужно знать ЯП?
>ДАМПЫ
Ну и где там ссылка на самый главный сайт по дампам?
Хз, если у повершел есть функция распарьс мне таблицу такого формата то да. Ну вариант тут один, держать таблицу перед глазами и сверять джейсон который он по ней сделал, перед этим напечатав его или сохранив в файл.
Вообще это стандартный дебаг процесс, у прогеров так каждый день.
Решил вкатыватся. Какой язык учить что б уже с ним можно было найти стажировку/работу джуном в самые кратчайшие сроки? Если конечно у меня получится разобратся. После того как найду работу планирую продолжать учится и поступать в вуз на программиста, опять же если пойдёт. Ситуация с востребованностью тех или иных вакансий в России и Украине различается? Читал что 1С и PHP востребованы, погуглил вакансии и их как то немного. Я из Украины, может подскажете что у нас востребовано?
Не пойму, пакет трейсер бесплатный или нет?
Тебе в /pr/
Заебали уже засранные кодеры залетать к элитным админам и эникеям.
Голанг и скала. Это перспективно в цивилизованном мире и хорошо оплачивается. PHP мертв. 1С будет в рашке всегда. Но это хуже червя-пидора.
Уходи.
Бесплатный, но при этом и нахер не нужный, ведь есть eve-ng.
> eve-ng
Там можно горшки с цветами по офису расставлять? В пт можно.
Я думаю, можно загрузить нужные иконки.
Но закрыться в одном кабинете с хрюшей и трахнуть ее там будет затруднительно.
Два года туса проходит в Сколково, а я там работаю лол.
Хожу по интересующим мероприятиям, без бейджей и опознавательных знаков - всем похуй. Бейджы нужны, если ты будешь замечен у еды или раздачи мерча.
>если ты будешь замечен у еды или раздачи мерча.
А я бы хотел мерча набрать
Поймают и посадят в клетку, как жирафу.
>Бейджы нужны, если ты будешь замечен у еды или раздачи мерча.
А что там за система-то? Типа они сканят бейдж и выдают мерч за это?
Потому что зачем нужно aws без знаний языка? Это инструмент прогерский, который в первую очередь хорош развитым апи.
Подведу итог. MS специалисты в очередной раз обоссали вонючих пердоликов с их жалким пистоном. Пусть последние знаю, что тут им не рады, и пиздуют в линуксотред.
>Потому что зачем нужно aws без знаний языка?
Потому что разворачивает aws не разработчик, а девопс.
Ну так девопс это и есть разработчик, а какой разработчик без знаний языка может быть? Не бывает девопсов без знания пайтона/го/ещё какой-нибудь модной хуйни.
Нет, девопс это обслуга разработчиков. Если ему и надо знать ЯП, то не более чем чтобы запустить n-ное количество виртуалок с нужными параметрами.
ОП, в следующем треде должна быть эта картинка в шапке.
Работал некоторое время около-девопсом, регулярно были задачи вида "вот у нас один сервис в интернете с апи, второй, третий и четвёртый, нужно поэтапно взять данные с каждого, вернуть на каждый создать виртуалку на совершенно другом, а ещё прописать ей днс-записи на шестом апи, уже у регистратора, выше описанный процесс нужно повторить 1500 раз". Там приходилось поэтапно пилить модули для работы с каждым из апи, делать бд с данными, описывать все действия плейбуком ансибла и потом отслеживать на каждом из этапов логи с метрикой. Хуй знает как это делать без навыков хотя бы питона, может ты мне расскажешь.
Все, я уже не хочу становиться девопсом
На бейдж всем похуй, кроме охраны смотрящей в камеры, если будешь много шляться по кампусу без бейджа - попадешь в объектив и тебя выведут. А если будешь из аудитории в аудиторию ходить по лекциям с толпой - все норм будет.
Ну это да, но главное в эту толпу еще попасть.
Можно конечно прикинуться жителем гостиницы, лол
Зачем? Маняфантазии о переезде в Штаты?
> MS специалисты
Кучка воняющих индусов, ты хотел сказать.
Все он правильно выводит. Но в кейсе анона зачем-то перед генерацией валидного, подчёркиваю, джейсона, выводится значение переменной $count. Во всяком случае, агент его забирает вместе с джейсоном. Как результат, заббикс считает, что ему подсунули невалидный джейсон.
Затем, что каждый второй антон спрашивает, какие технологии актуальны и востребованы. Эта картинка отвечает на вопрос.
Кроме хайлода там находятся студенты школы, живущие в гостинице, которые 150к евро за обучение. Сомневаюсь, что ты будешь выглядеть как они.
>Сомневаюсь, что ты будешь выглядеть как они.
Сомневаюсь, что всю гостиницу выселят на время проведения HL
И правильно. На подходе NoOps.
Пиздец, сайт eve-ng не поддерживает https. Ну что за ебанаты, блять. Алло, на дворе 2019 уже, у нормальных людей браузер автоматом блочит любые http соединения. Зато платную версию выкатили. Дурачки.
Only java.
1. На территории две гостиницы, если мы про московский HL++ говорим, в обоих гостиницах живут студенты на время своих учебных сессий.
2. Хайлод занимает все учебные аудитории, значит студентов на будет на этой неделе.
3. Кампус находится за МКАДом, оттуда в город добираться слишком проблематично, да и цены на номер охуевшие, поэтому залетных так не бывает, только студенты и партнеры.
Был на подходе в 15-16 году, сейчас уже давно внедрён и работает. На подходе SecOps.
Там линукс внутри, добавть вебсерверу строчку одну и запусти по https всё. Или на той же машине запусти балансировщик, и терминируй tls там.
> На территории две гостиницы
Не, я про ДС2, где HL будет в апреле
Я так понял, ты про сколково
Это значит, что пора идти в SpecOps, чтобы опередить тренды?
Не пойму, ты мне взломать сайт предлагаешь?
А, ты типа на страничку с образами ругаешься. Я думал на сам образ с гипервизором и вебинтерфейсом.
Не-не, на сам сайт, где образы, документация и прочее.
https://www.youtube.com/watch?v=rsHYx6sD48w
Привет всем. 5 лет айти опыта, но нынче днарь. Есть ИП, как вылезать? Бывший прогер-макакен скоростной нарк.
Привет всем. 5 лет айти опыта, но нынче днарь. Есть ИП, как вылезать? Бывший прогер-макакен скоростной нарк.
А что с ИП? Не взлетело? Тогда просто на собесы походи, с пятилетним опытом мидлом возьмут, я думаю.
Щас бы скоростным невротиком быть, когда есть ламповая дудка.
У нас с лучшим другом комп сервис. Отбиваем аренду + по 15К на рыло выходит. Т.к. своя хата долго так не вытяну. Паяем пиздато.
Еще три месяца потяну.
P.S. Нхуй задротство!
Открывай заточную мастерскую и ремонт обуви
Они всегда в тренде, но туда вход по приглашениям.
>В шапку добавлен проэкт Линкмиапа "CCIE за год", кто-то сгреб все в одну топологию.
А на кой нужен этот ваш CCIE? Сейчас у каждого учителя информатики есть CCIE.
Вы получите хотя бы парочку CCAr как сделал я. Тут уже думать головой нужно и вышку иметь.
Господа, какой-то анон в каком-то из тредов выкладывал ссылку на mail.ru облако, где было огромное количество всевозможных спираченых ИТ курсов, включая udemy, linuxacademy и прочее, на терабайт наверное. Я тогда скачал что мне было интересно, и ссылку удалил. Может есть у кого-либо? Даже архивач перерыл, но не нашел.
Ссылку не дам, ибо не помню такого. А что конкретно тебе нужно?
>Можно ли это сделать, не прокидывая транки до коммутаторов доступа, чтобы не усложнять сеть?
Бамп
>Девопс - переименованный эникейщик по сути
Что-то у меня сердечко защемило.
Ну так это правда. Глазки щиплет?
Сегодняшний эникей уже может в ЯП, контейнеры и линукс с сетями, это факт. Так же факт и то что дальше эникея он никогда не продвинется, это его предел. А если не можешь и этого - в айти тебе не место.
>Сегодняшний эникей уже может в ЯП, контейнеры и линукс с сетями, это факт.
Абсолютно точно. Я бы вообще не брал в эникеи людей (если их можно так назвать) не владеющих хотя бы CCIE
Вчера к нам приходил на собес какой-то обрыган, показал свои два CCNP, мол возьмите меня, буду мушки менять. Я собрал всех коллег и мы долго над ним смеялись а потом обоссали
К слову, свой первый CCIE я получил еще в 16 лет, это было в 10 классе. И уже тогда я рулил AS'ами как родными.
Двачую.
Запостил по ошибке в старом треде:
Короче взяли меня в на должность хз кого (повезло). Надо мотаться по строй объектам и подрубать камеры,ип телефоны, возможно и компы к сети конторы для мониторинга общения и т.д. Посоветуйте с чего начать(подготовка у меня на уровне компьютерного мастера по вызову), чтобы максимально быстро вникнуть в тему.
Короче взяли меня в на должность хз кого (повезло). Надо мотаться по строй объектам и подрубать камеры,ип телефоны, возможно и компы к сети конторы для мониторинга общения и т.д. Посоветуйте с чего начать(подготовка у меня на уровне компьютерного мастера по вызову), чтобы максимально быстро вникнуть в тему.
СКС тоже тянешь? Короба монтируешь? Ну монтажником тебя взяли, значит.
>Посоветуйте с чего начать(подготовка у меня на уровне компьютерного мастера по вызову), чтобы максимально быстро вникнуть в тему.
ICDN1+2
>СКС тоже тянешь? Короба монтируешь?
Нет, только интернет кабеля, без электрики
AWS в рамках бесплатного периода (12 мес) позволяет поднять инстансы всех типов?
> AWS в рамках бесплатного периода (12 мес) позволяет поднять инстансы всех типов?
Только t2/t3.micro. И только с операционкой, которая помечена словом free tier.
Пиздец. Как учиться-то!
А зачем тебе для обучения другие типы? Они отличаются только мощностью.
В смысле? Я же не конкретно про EC2 говорю. Я про вообще все AWS сервисы. Собственно, пик
Палю годноту, делаешь виртуальную карту, регистрируешь аккаунт и жгеш что хочешь. Главное левые детали впиши в регистрацию везде.
Мимо Энтерпрайз Клауд архитектор.
И что такое ноОпс и СекОпс? Вы что придумываете какую-то дичь у себя в СНГ пока в Европке cloud engineering цветет и пахнет?
Да ламбды и контейнеры. Задротв прогроммистушки не шарят что кто-то должен им эти сервисы настраивать ИТП.
Есть работники mail.ru? Есть вопрос.
Тебе сюда [email protected]
запили на пыхе, делается легко
Сап айтич.
Запили список скиллов, за которые в ДС-2 готовы платить 30 тысяч рублей шиве-универсалу.
Надеюсь на тебя.
Запили список скиллов, за которые в ДС-2 готовы платить 30 тысяч рублей шиве-универсалу.
Надеюсь на тебя.
Сетевой анон подскажи как в таком случае настраивается BGP с ISP? Ну если у нас ASA между ними. Лабил тут и что то призадумался.
ASA не поддерживает BGP. Что за лаба?
Ты в каком году живёшь? Уже давно и bgp и pbr умеет. Обновись.
Ну это не совсем лаба. Я тут по обсуждению пару тредов назад хотел собрать все мне знакомые технологии и настроить. Хотел DMVPN с IP sec + BGP на роутере и NAT на ASA .
А это не слишком дорого будет BGP заводить на ASA? Если 2 пира, full table , памяти много надо же.
Вопрос был как с роутреа настроить пиринг с роутером ISP через ASA и делают ли так вообще.
Если уж такой вопрос, то ASA это уже legacy продукт для фильтрации трафика и выявления атак. Актуальный продукт для этих целей сегодня - firepower. И bgp на ASA планировать не надо. Он там скорее для каких то исключительных случаев.
Да, немного скорости никому не повредит. Если вы поняли, о чём я. Кроме того, я думаю, что коммутаторы уровня распределения — это отличная идея. Здоровенные, мощные, охуенные коммутаторы, такие, которыми можно джамбо-фрейм за наносекунду переслать. Коммутаторы распределения хороши тем, что у них широкие аплинки, и чем шире у них аплинки, тем удобнее нам будет их использовать. Скоммутировать всё как следует, пустить трафик, пусть видят, что мы не эникеи.
"Collapsed Core" - для лохов, трёхуровневая иерархическая модель - выбор мастеров.
"Collapsed Core" - для лохов, трёхуровневая иерархическая модель - выбор мастеров.
>30к в ДС2
- уметь менять картриджи
- знать, как втыкать периферию в USB
- уметь настраивать ip и адрес шлюза в Windows 7/10
- смочь установить винду, офис, аутлук
это требования в НАСА что ли, блядь? За 30 тысяч еще и уметь что-то надо?!
> BGP заводить на ASA
bgp на аса - изврат. Да и аса вообще не лидер в области секьюрити. Лучше рассмотреть других вендоров.
А что касается дмвпн - затея хорошая, сами будем переходить.
>Есть работники mail.ru? Есть вопрос.
Я устраивался когда-то. Сетевиком.
>вышку иметь
Это недостижимо для среднестатистического админа.
Что можно делать по ДМС и на какую сумму?
а черт его знает. ДМС есть, со стоматологией. Не думаю, что сильно отличается от ДМС в средней конторке
у тебя в полюсе будет написано, например:
обследование УЗИ всех органов в т.ч. щитовидной железы
сдача таких-то анализов крови
вызов врача на дом
и тп
у меня на работе расширенный ДМС, но вот стоматология сор оф, бесплатно могут посмотреть, или поковырять, но все остальное в три раза дороже чем везде
ну и список клиник
Мне интересно пломбу поставить смогут по полису или нет.
Просто у анона вон как.
Ладно, надо дождаться получения полиса на руки.
Как в заббиксе сделать пачку однотипных айтемов, но с одним произвольным параметром?
>у анона вон как.
ну там хитрые выебоны, скажем там
например, работа бесплатно, плохой материал бесплатно, инструмент бесплатно, хорошая пломба х2 к цене, обезболивающие также
Я хожу в итоге по ДМС к знакомой мне врачихе и плачу только за пломбу, теперь и по карте
Есть у меня один внешний интерфейс, на котором висят два адреса: главный, с подсетью /30, и secondary, с подсетью /29.
И тут, внезапно, при анализе трафика на этом самом интерфейсе выяснилось, что каким-то раком провайдер маршрутизирует на меня не /29, а ажно /23 подсеть! Собственно, что я и проверил, сделав статическую трансляцию для своего компа и пропинговав гугл. Ответы пришли.
Собственно, какие профиты можно из этого извлечь? И стоит ли? Какие провайдеры обычно организуют штрафные санкции по отношению к самозахвату адресов?
И тут, внезапно, при анализе трафика на этом самом интерфейсе выяснилось, что каким-то раком провайдер маршрутизирует на меня не /29, а ажно /23 подсеть! Собственно, что я и проверил, сделав статическую трансляцию для своего компа и пропинговав гугл. Ответы пришли.
Собственно, какие профиты можно из этого извлечь? И стоит ли? Какие провайдеры обычно организуют штрафные санкции по отношению к самозахвату адресов?
А шо, я правильно понимаю, что можно развернуть свой веб-сервер с сайтом дома?
Допустим, собрал я сервачок, всякие лампы там настроил, сайтик поднял. Затем настроил статический нат на роутере в сторону сервера. И теперь, при заходе на свой внешний ip, я буду видеть свой сайт? Нахуя тогда за хостинг платить?
Допустим, собрал я сервачок, всякие лампы там настроил, сайтик поднял. Затем настроил статический нат на роутере в сторону сервера. И теперь, при заходе на свой внешний ip, я буду видеть свой сайт? Нахуя тогда за хостинг платить?
>можно развернуть свой веб-сервер с сайтом дома?
Можно.
>И теперь, при заходе на свой внешний ip, я буду видеть свой сайт?
Будешь.
>Нахуя тогда за хостинг платить?
Аптайм больше.
Ясно.
Тот анон, который мне говорил, что айтемы автоматически создаются на основе дискавери рулс, мне напиздел.
У меня заработали дискавери рулс. Айтемов больше не стало. Зато данные выдаются в латест дата, таким образом моя задача решена.
Но айтемы не создаются, сука, ты ввел меня в заблуждение!
У меня заработали дискавери рулс. Айтемов больше не стало. Зато данные выдаются в латест дата, таким образом моя задача решена.
Но айтемы не создаются, сука, ты ввел меня в заблуждение!
>>Нахуя тогда за хостинг платить?
Хостинги это уже прошлый век, сейчас куда проще поднять за два клика инстанс на AWS с уже развернутым вордпрессом или чем там тебе надо.
>Аптайм больше.
Кроме аптайма, хостинг тебе гарантирует безопасность. А если ты будешь держать сервер дома, то тебя сломают (ну ты же не умеешь в секюрити) и спиздят все кредитки твой мамки.
Графани, у вас такого говна не было?
Не знаю, что случилось, но в один прекрасный момент графана начала выдавать ошибку при создании графиков именно с Zappix api data source. Обновление не помогает.
Гуглил, но вся выдача нерелейтед.
Ладно бы ошибка, так почему-то ломается сам фронт, судя по выводу внизу пикчи.
Не знаю, что случилось, но в один прекрасный момент графана начала выдавать ошибку при создании графиков именно с Zappix api data source. Обновление не помогает.
Гуглил, но вся выдача нерелейтед.
Ладно бы ошибка, так почему-то ломается сам фронт, судя по выводу внизу пикчи.
>Хостинги это уже прошлый век
>сейчас куда проще зайти на хостера и поднять там хостинг
> не умеешь в секьюрити
Ахуительные истории. Мой арчик настолько харденед, что хакеры/фсб даже пытаться не будут его взломать.
Потому что нужно DR лишь находят твои хосты в сети. И всё. Если потрудишься, то можешь ещё настроить добавление в ту или иную группу/шаблон при нахождении.
А вот уже внутри самого шаблона следует настроить все те айтемы, какие тебе надо. В том числе и динамически добавляемые.
А вообще гугли в официальном мануале раздел "Низкоуровневое обнаружение". Это то, что тебе нужно, базарю.
>firepower
Вот не вижу я бульона, хоть убейся. Чем обычная ASA плоха в качестве transparent-МСЭ? Ну, допустим, больше памяти/процов/аллаха etc. Простая математика всегда очевидна. А вот чем Firepower концептуально лучше?
Да и вообще, какой блядь сука смысл во всех этих хвалёных cisco IDS/IPS, если у них заканчивается лайфтайм и всё, ты сосёшь хуй с необновляемой железкой.. Неужели нельзя отвязать антивирусные базы от аппаратных лицух?
Арч ссанина в плане стабильности и сложности поддержки. Плюс там совершенно отсутствует у мейнтейнеров пакетов контроль качества, и достаточно плохо всё с секьюрити фиксами и аудитом. Ты думаешь почему сриес бизнес делается на дебиане с центосом/редхатом?
Я слышал что всё движется вообще к отказу от вендор-локов и открытости, даже в сетях с их аппаратными решениями лицензированными.
Так что, антоны? Нельзя никак без транков обойтись?
Если ты так крут, почему ты задаешь такие нюфагские вопросы?
>можно развернуть свой веб-сервер с сайтом дома?
>И теперь, при заходе на свой внешний ip, я буду видеть свой сайт?
>А вот уже внутри самого шаблона следует настроить все те айтемы, какие тебе надо. В том числе и динамически добавляемые.
Ну по факту сами айтемы не создаются во вкладочке items.
Ну ёбаный в рот. Проснулся сегодня с герпесом на губе, а у меня собес завтра. Пиздец.
Значит открой хост, перейди в его айтемы и посмотри. Если что-то будет не так, айтем подсветится красным восклицательным знаком, на него можно будет навести мышку и прочитать, что не так.
>Значит открой хост, перейди в его айтемы и посмотри
Блять. Я зашел и посмотрел. Нет там никаких новых айтемов.
Зато в Latest Data информация с дискавери есть.
С одной стороны это дико охуенно, что можно поднять back-end базу сигнатур с открытыми исходниками. И пердолить её потихонечку годы, в связке со старой front-end железкой.
Но открытое ПО меня пугает своей нестабильностью. Сколько раз у нас уже такое бывало: разработчик не допилил какую-то фигню, и всё, утечка памяти. Несколько дней на резервном сервере еблимс.
А есть вменяемые не-аппаратные решения для фильтрации трафика?
Тащи сюда конфигурацию дискавери и шаблонов, в которые ты хосты найденные добавляешь.
Зачем? У меня подозрение, что ты не знаешь, как должны работать discovery rules а у меня они работают именно так, как должны.
Если у тебя есть автоматически созданные айтемы - покажи их.
Дело не в памяти и процах. Дело в глубоком DPI, которое умеет firepower + SSL mitm + встроенный детектор всяких ботнетов и прочих атак. К примеру стоит задача заблокировать торренты, или skype, или whatsup/viber, tor сеть или еще какое то хитровыебное приложение, которое работает по 80, 443 порту или по динамическим портам. Плюс надо блокировать всякие попытки эксплуатации уязвимостей. На АСА ты просто обломаешься с этим, т.к. в 2019г блокировать по портам для многих приложений не актуально. Нужен next-gen firewall, которым и является firepower.
антоны, помогите осознать маршрутизацию.
вот есть у меня на циске маршруты
1 ip route 0.0.0.0 0.0.0.0 10.148.38.1
2 ip route 10.46.1.10 255.255.255.255 10.148.38.1
3 ip route 10.1.53.13 255.255.255.255 10.46.1.1
4 ip route 10.46.0.0 255.255.255.0 10.46.1.1
первый, я так понимаю, дефолтный.
значит, любой пакет, попадающий на этот роутер, по умолчанию уходит на 10.148.38.1 ?
если это так, то зачем нужен второй маршрут? ведь все равно любые пакеты улетят на .38.1
я правильно понимаю, что маршрут с 32 маской это, по сути, маршрут для одного конкретного хоста?
по поводу маршрутов, на 10.46.1.1
я правильно понимаю, что если на роутер попадет пакет с ip.dst=10.1.53.13, то он улетает на 10.46.1.1? это так работает?
вот есть у меня на циске маршруты
1 ip route 0.0.0.0 0.0.0.0 10.148.38.1
2 ip route 10.46.1.10 255.255.255.255 10.148.38.1
3 ip route 10.1.53.13 255.255.255.255 10.46.1.1
4 ip route 10.46.0.0 255.255.255.0 10.46.1.1
первый, я так понимаю, дефолтный.
значит, любой пакет, попадающий на этот роутер, по умолчанию уходит на 10.148.38.1 ?
если это так, то зачем нужен второй маршрут? ведь все равно любые пакеты улетят на .38.1
я правильно понимаю, что маршрут с 32 маской это, по сути, маршрут для одного конкретного хоста?
по поводу маршрутов, на 10.46.1.1
я правильно понимаю, что если на роутер попадет пакет с ip.dst=10.1.53.13, то он улетает на 10.46.1.1? это так работает?
Этот вопрос появился потому что я не понимаю как в крупном энтерпрайзе работает связка роутер-ASA . Я только это хотел спросить.
Я только вариант вижу с установкой роутера впереди, BGP с ISP , на нем же DMVPN с IPsec , Например траффик из туннелей пустить потом с тегом мимо ASA на ядро. А все что шурует через интернет пускать через ASA уже. На ней же NAT настроить. Вот пытаюсь в устройство энтерпрайза и никак не понимаю как это все в одно собрать. EVE NG позволяет мне все это настроить и посмотреть все своими глазами, я просто не понимаю схемы взаимодействия. В треде был один анон который рассказывал что вроде как не важно где ASA стоит, но у него DMVPN не использовался. У него как я понял просто IPsec туннели в RO с ASA.
Я только вариант вижу с установкой роутера впереди, BGP с ISP , на нем же DMVPN с IPsec , Например траффик из туннелей пустить потом с тегом мимо ASA на ядро. А все что шурует через интернет пускать через ASA уже. На ней же NAT настроить. Вот пытаюсь в устройство энтерпрайза и никак не понимаю как это все в одно собрать. EVE NG позволяет мне все это настроить и посмотреть все своими глазами, я просто не понимаю схемы взаимодействия. В треде был один анон который рассказывал что вроде как не важно где ASA стоит, но у него DMVPN не использовался. У него как я понял просто IPsec туннели в RO с ASA.
>А есть вменяемые не-аппаратные решения для фильтрации трафика?
Вменяемых next-gen firewall в софтом варианте - почти у каждого вендора. Те же cisco firepower, checkpoint/palo alto умеют в виртуальные аплаенсы. А вот вменяемых халявных вроде нет.
У маршрутов есть система приоритетов. В частности чем более "узкий" маршрут, тем больше у него приоритет.
>Например траффик из туннелей пустить потом с тегом мимо ASA на ядро.
Зачем мимо? Пусть через АСА и идет.
>то зачем нужен второй маршрут?
Он не нужен. В основном все правильно. Попытайся понять как маска работает и лонгест префикс матч. У меня в свое время когда апался с эникея до админа ушло больше 2х недель догнать смысл, но потом зато наступило просветление.
>Он не нужен.
Смотри, а если у меня на циске два интерфейса:
1) 10.148.38.2/24
и
2) 10.46.1.14/24
И у меня есть только один маршрут
ip route 0.0.0.0 0.0.0.0 10.148.38.1
В этом случае тоже все пакеты пойдут в 38 сеть?
А если у пакета ip.dest=10.46.1.25, то не сработает какой-то механизм, который скажет, мол, ага. этот пакет определенно должен улететь на 2 интерфейс, а не на первый, потому что у него такой же ip?
Маски я освоил, просто не понял смысла прокидывать конкретную машину.
Похоже, что это как раз таки ты не знаешь, как у тебя что работает. Иначе не задавал бы ИТТ вопросы.
Вот, смотри.
1. Шаблон.
2. Его правила обнаружения.
3. Само правило обнаружения, которое строит таблицу полученных элементов
4. И один из прототипов элементов данных.
А не решается эта проблема какими-нибудь сквидами и снортами, и вливанием во всё это дело ресурсов по максимуму? Там по идее возможности фильтрации очень обширные, оно понятно что по производительности асику уступит, но виртуалку же выделить и пожирнее можно.
Ладно-ладно. Я сейчас посмотрел и действительно, создались новые айтемы - пикрл.
Видимо я посмотрел когда они еще не создались, но данные уже пошли (т.к. они были в latest)
Хоть ты мне в итоге все равно не тот скрин показал, который я просил.
1. Дискавери.
2;3. Действие, применяемое к обнаруженному хосту.
4. Результат - новые айтемы на основе критериев, заданных в прототипе шаблона.
>глубоком DPI
СВЕРХГЛУБОКИЙ PI?
>А не решается эта проблема какими-нибудь сквидами и снортами, и вливанием во всё это дело ресурсов по максимуму?
Сквид это прокся, с ней очень много гемора, многие приложения вообще не имеют настройки прокси. Очень плохой вариант. У нас когда не было firepower, то только чтобы заставить работать скайп через проксю у безопасников ушло чуть ли не несколько месяцев. Мы правда firepower пока только как IPS используем, безопасники еще не добрались до остального. В общем прокси - очень херовый вариант, когда надо разрешить не только барузер в инет, но и другие приложения, не имеющие фиксированных портов или у которых работа идет по 80+443.
Snort ну вроде как IDS он нормально может работать. В том же firepower вроде snort где то внутри зашит плюс куча проприетарных примочек. Но snort - это именно IDS, а не next-gen firewall, то есть он только детектит вредоносные пакеты. А как ты будешь блокировать или наоборот разрешать пусть тот же скайп и запрещать tor для пользователей? Пока у тебя сеть маленькая и можно просто всем прикрыть инет в обход прокси ипрокси тебе хватает - ну вроде можно вывернуться. Но в больших сетях такая схема мало применима. Решения на прокси для больших сетей очень геморойные, так как сегодня с проксей кроме браузера никто не умеет работать, и если бизнесу надо разрешить кучу других современных приложений, то с прокси ты не решишь такой вопрос. Приходится многим открывать доступ в инет мимо прокси. У нас вот как раз сейчас так и делаем, пока еще в процессе перехода на firepower,
Вот еще раз нарисовал. Я это представлял так. Что между маршрутизатором и ASA у меня по dot1q тегам идет один сабинтерфейс пойнт то пойнт внешняя сеть на ASA подается (/30 префикс между ними), и вторым сабынтерфейсом идет внутренняя сеть между ASA и роутером, которая уже в DMVPN уходит.
И еще вопрос, а стоит ли тут ставить два коммутатора периметра? Это лучше когда все придет от провайдера сначала в коммутаторы а потом уже на нем вланами будет разруливаться на роутер и на ASA . Ну например у меня 2 провайдера, 2 ASA 2 коммутатора периметра и я смогу в случае если один роутер пизданется то перевести подключение второго провайдера на другой роутер.
Я это сейчас все буду настраивать. И выложу конфиги буду благодарен если кто то время найдет посмотреть. Но я начать с чего не знаю.
Делаю так как выше описал?
ИБ на месте, готов пояснить по понятиям
Суть в том, что АСА нихуя не делает, только порты фильтрует, считай, что проприетарный iptables, другое дело NGFW
видит поток, и видит данные внутри потока
Для примера берем просто фриверный монитор Ntopng, с модулем nDPI, который я хотел прихуярить в начале треда, но так и не сделал
который среди всего разнообразия трафика может детектить:
СУКА РАНО ОТПРАВИЛ, БЛЯТЬ, НЕДОПИСАЛ
ща допишу
Получается, вполне себе аппаратную Асу можно использовать, как веб-проксю?
>так как сегодня с проксей кроме браузера никто не умеет работать
А не вариант через socks как-то пускать? Насколько я знаю он на л4, и может любой tcp трафик проксировать.
может детектить:
https://www.ntop.org/products/deep-packet-inspection/ndpi/
такие виды, как, например ВПН, скайп и тп
или IPS, такой ОПА кто-то пытается совершить непонятную атаку, vannacry ломится наружу
он может увидеть трафик, сопоставить его с сигнатурой и послать такой трафик на хуй, мягко говоря
То есть ты получаешь контроль над трафиком ВЫШЕ 4 уровня OSI
если сделать туда mitm с подменой сертификата, в том же http, так вообще охуеть можно, будешь там как боженька, детектить атаки в виде майнеров на уровне FW организации
В чем профиты? Рулить потоками в компании, как писал нон выше, тот же скайп юзает вагон портов
оба остановитесь, сквид работает только с http и смежным, любой сокс-прокси вам поможет с вашим трафиком (блюкот, циско вас и тп), вы что
непосредственно с цискаря можно как-то просканить открытые порты на конкретном устройстве?
вы оба сильно обосретесь с бампом всего трафика, говорю как человек, который мокнул себя в это дерьмо
могут быть неожиданные ошибки как сертификат gmail.com выдан на mail.google.com, что прокси не видит CRL и шлёт сертификат нахуй
можете спрашивать пока я тут и добрый
Забыл сказать, на фривере можно тоже сделать NGFW, это не так страшно и сложно как вам кажется
Сквид вообще-то работает с соксом.
А теперь расскажи мне, как у тебя это реализовано в сети. Эта штука висит на виртуалке в вашем ЦОД? Или отдельный системный блок/сервер, на который заворачиваются данные? Или таки ASA-FirePowa на-палочке/транзитная/как дополнительный модуль модульного шасси?
>видит поток, и видит данные внутри потока
Насколько я знаю модули айпитейблса многие могут и такое, не знаю только как там с производительностью.
>И у меня есть только один маршрут
Ну не может он быть один если ты пишешь что у тебя 2 интерфейса. Они как connected появятся в таблице маршрутизации. Ну если интерфейс в апе. Туда то он и запинет
>А если у пакета ip.dest=10.46.1.25, то не сработает какой-то механизм, который скажет, мол, ага. этот пакет определенно должен улететь на 2 интерфейс, а не на первый, потому что у него такой же ip?
Да, этот адрес назначения входит в подсеть которая определена на интерфейсе. Ты роутеру сказал что вот если на такую подсеть пакет прилетит шли его вон в тот интерфейс. А если нет маршрута специфического то шли в интерфейс с дефолтом.
Ты видел мусорные контейнеры с сортировкой мусора. Один для стекла, второй для пластика, и третий для ВСЕГО ДРУГОГО (маршрут по умолчанию). Ты роутер идешь с пакетом ip.dest=10.46.1.25 к контейнерам. Куда ты его положишь? Нахуя тебе его класть в третий для всего другого то? Вот же стоит для пластика. Туад и кладешь. Ты как роутер должен выбрать более СПЕЦИФИЧЕСКИЙ контейнер для мусора. А если ты не знаешь что за мусор ты принес ты кладешь его в контейнер по умолчанию. Но в приоритете специфический контейнер, БОЛЕЕ КОРОТКАЯ МАСКА выигрывает. Оттого /24 маска в приоритете чем /0 (маршрут по умолчанию). Поэтому
>то механизм, который скажет, мол, ага. этот пакет определенно должен улететь на 2 интерфейс, а не на первый, потому что у него такой же ip?
Именно так и произойдет. Роутер выберет специфическую маску а не маршрут по умолчанию. Он же не долбоеб.
бывает такое, что транзитные пакеты проходят через шлюз Х и достигают цели У, но если отправлять пакеты непосредственно с Х на У, то они не уходят на У?
Телнетом?
>Именно так и произойдет. Роутер выберет специфическую маску а не маршрут по умолчанию. Он же не долбоеб.
Даже если для него не описан статический маршрут?
Насколько я понимаю, произвольный порт там не выбрать
#telnet ?
WORD IP address or hostname of a remote system
<cr>
Да. Роутер ставит свой адрес отправителя как незнакомый конечному устройству. А то что транзитом идет конечному устройству знакомо.
Да, даже если не описан. Потму что в твоем примере есть интерфейс из этой подсети. Маршрутизатор уже знает где эта подсеть. Он уже сам добавил туда маршрут.
Бывает. Нужно указывать source-интерфейс, с которого ты будешь отправлять эти пакеты.
Бампирую вопрос. Молю, ответь. До сих пор не могу понять, куда лучше ставить аппаратный МСЭ в сети: перед граничным маршрутизатором, за, или встраивать в ядро (Что-то вроде ASA-SM для модульных шасси)?
Я никогда этим не пользовался честно говоря, но вроде же есть вот.
R#telnet 10.0.0.1 ?
/debug Enable telnet debugging mode
/ipv4 Force use of IP version 4
/ipv6 Force use of IP version 6
/line Enable telnet line mode
/noecho Disable local echo
/quiet Suppress login/logout messages
/route: Enable telnet source route mode
/source-interface Specify source interface
/stream Enable stream processing
/terminal-type Set terminal type
<0-65535> Port number
у нас чекпоинты, с включенным IDS без IPS сразу в разрез трафика на шлюзе, как всегда боимся включить лишнего, на новом месте бампа трафика нет, есть просто бесплатные DBL которые регулярно обновляются, плюс АВ
по поводу снорта игрался на старом (втором) месте, там фря вместо шлюза, прямо туда и воткнул снорт, тоже в IDS, IPS работает нормально, но лишний раз трогать не хочется, также работает в разрез
В том же снорте можно было задавать правила какую сеть слушать, а какую не слушать, хочешь слушай только клиентскую, хочешь только серверную
сколько я не пытался не умеет, нормально не умеет
это читал https://wiki.squid-cache.org/Features/Socks
на деле сквид все также работает как L7 proxy и нихуя кроме смежных http не транслирует, хотя может я недостаточно курил манов
ну я и говорю можно на фривере все поднять, по последнему айпитейблсу не подскажу, так как пару лет его уже не трогал
Короче у фас IPS IDS фильтруют весь трафик вообще который входит и выходит через шлюз конторы? А внутри нет IPS ?
фильтрует весь трафик входящий и исходящий, через него и было видно когда старый пк с ваннакрай стал ломиться в интернеты, нашли случайно, инженеры забыли убить свой парашный сервер времен второй мировой
Внутри нету, есть касперский на нём включена защита от сетевых атак, в целом для пользовательских станций хватает
Ну как обычно, поддерживается теория о стерильной внутренней среде
А вообще по факту у нас на прокси запрещены все сервера-обменники на уровне DBL, даже дропбокс и гуглдрайв
вся почта идет через АВ и песочницу, проблема остаётся только с поддельными ссылками, особенно с вызовом удалённого повершелла из ОЗУ, где даже АВ детектит только левый трафик
А по какому принципу такие вещи настраиваются? Все запрещено и потом что то нужное разрешается?
Чики, сисадминач. Нужен челик, чтобы установить Slim Framework на сервер vds. Уже есть сайты и стоит ISPmanager. Готов кто взяться? Пишите цену.
Антоны, добрые, скиньте дистриб последнего GNS под мак.
Эти ебобо вот что говорят:
Thank you for your interest in the GNS3 software. We are processing your request and will get back to you with download details within 2 business days.
А мне надо сейчас.
Эти ебобо вот что говорят:
Thank you for your interest in the GNS3 software. We are processing your request and will get back to you with download details within 2 business days.
А мне надо сейчас.
Покажи сайты, оценю масштаб.
20 лет из мухосрани, учился на другую специальность, решил попробовать себя в администратировании. Почти везде требуется образование, хотя у нас даже на такое не учат. Трудно вкатиться?
Поискал вакансии в городе, вот примерные требования:
- Поддержка серверов на базе Windows server и Linux совместно с системными администраторами из других городов;
- Настройка и поддержка VPN соединений.
В какие сроки это можно освоить с нуля? Я больше программист, а в этом не очень понимаю. С чего начать?
Поискал вакансии в городе, вот примерные требования:
- Поддержка серверов на базе Windows server и Linux совместно с системными администраторами из других городов;
- Настройка и поддержка VPN соединений.
В какие сроки это можно освоить с нуля? Я больше программист, а в этом не очень понимаю. С чего начать?
Вкатывайся в питон, тут дно если ты из мухосрани.
Айти спецы, подскажите какой прайс на создание телеграмм бота
Нужно соединить два свича. В старом кабеле оранжевая пара замыкает где-то 3 и 6 пин. Заменить весь кабель будет проблематично, он через все здание под потолком идет. Можно ли обжать по две пары и как именно?
Что блядь?
Чуваки, работающие на заводе, подскажите, какой прайс на создание детали?
Неважно, как они обжаты. Главное, чтобы они были одинаково обжаты на обоих концах.
смотря какие и для кого
та же прокси, да, если сотрудник имеет совсем лоуранг, например, специалист калл-цетра, то ему на прокси делают просто список разрешённых ресурсов
Сетевики, нужно ли запоминать уебищные маски типа /21, /23 и прочее говно?
Как они считаются я знаю, с листочком могу поднапрячься и высчитать, но на память знаю только распространенные /16 /24 /25 /26 и далее+
Как они считаются я знаю, с листочком могу поднапрячься и высчитать, но на память знаю только распространенные /16 /24 /25 /26 и далее+
у меня прсото табличка масок на стене висит
и да, у нас используется нестандартная маска выше 24 в общей сети
мимо не сетевик
антоны, на цискарях если аксесс-листы просто описаны, они сами по себе не будут работать? т.е. их обязательно нужно привязать к интерфейсу, например?
в конфиге:
access-list 99 permit 10.46.1.38
но аксесс 99 больше нигде не упоминается
в конфиге:
access-list 99 permit 10.46.1.38
но аксесс 99 больше нигде не упоминается
> нужно ли запоминать уебищные маски типа
запоминать для чего?
Лично я не запоминаю.
/23 помню /22 тоже, т.к у нас используется.
>антоны, на цискарях если аксесс-листы просто описаны, они сами по себе не будут работать? т.е. их обязательно нужно привязать к интерфейсу, например?
Да, их надо привязывать.
как в графане автоматом создавать графики, как это делается в заббиксе через дискавери?
датасурс - заббикс.
датасурс - заббикс.
у хоста есть дискавери с интервалом 1h
и в его прототипах есть айтемы с интервалом 1m например
верно ли, что:
1. дискавери будет сканировать этот хост раз в час с целью найти новые данные?
2. если он найдет новые данные, то он создаст айтем на основе прототипа и возмет для него интервал, установленный в прототипе, 1m например?
3. получается, что эти два интервала - разные сущности. первый отвечает за работу непосредственно дискавери правила, а второй интервал нужен только для наследования потенциальными айтемами?
и в его прототипах есть айтемы с интервалом 1m например
верно ли, что:
1. дискавери будет сканировать этот хост раз в час с целью найти новые данные?
2. если он найдет новые данные, то он создаст айтем на основе прототипа и возмет для него интервал, установленный в прототипе, 1m например?
3. получается, что эти два интервала - разные сущности. первый отвечает за работу непосредственно дискавери правила, а второй интервал нужен только для наследования потенциальными айтемами?
А почему бы просто не переобжать концы по стандарту?
/23 - это просто 254 в третьем октете.
Маски, если честно, ещё фигня. А вот вычисление границ подсетей без тренировки - это ад. Особенно если длина префикса больше /25 а представляющий интерес диапазон лежит в середине октета. Навскидку за секунду проводить деление нацело на степени двух могут разве что задры из /math/.
Не только привязать, но ещё и указать направление движения пакета: на интерфейс или с него.
нахуя вы вообще эти маски обсуждаете, вы же понимаете, что ниже 4 левела оси жизни нет
В мухосрани вообще нет нужды в программистах, а мне хотя бы на хлеб зарабатывать первое время.
1. Низкоуровневое обнаружение проводится по КД. Если за это время появится что-то новое, то оно будет добавлено. Если не появится, то новых элементов добавлено не будет. Если же исчезнет, то тут уже зависит от того, что ты настроил. В частности какой срок хранения исчезнувших элементов ты задал.
2. Да.
3. Да. Интервал низкоуровневого обнаружения - это то, как часто будут добавляться новые айтемы. Ну, если в опрашиваемом тобой хосте появится соответствующее новое оборудование, разумеется. Больше он нигде не используется. А вот второй интервал - это интервал обновления данных по конкретным параметрам или свойствам, или состоянию чего-то у интересующей тебя системы. Это именно те самые точки на графиках.
Антоны, для того, чтобы сделать конкатенацию в повершелле, нужно определять переменную?
Допустим, мне надо в цикле делать так:
$output = $output + "hui"
Но сначала output будет не определено. цикл отработает?
Допустим, мне надо в цикле делать так:
$output = $output + "hui"
Но сначала output будет не определено. цикл отработает?
Коллеги, чтобы сдать CCNA я действительно блять должен знать значения всех диодов на передней панели их железок и максимальную длину разных оптоволокон по RFC?
А ты уверен, что читаешь актуальный дамп? От твоего первого вопроса веет холодком начала 2000-х.
А про оптоволокно вполне логично - сейчас везде оптоволокно. Да и запоминать там особо нечего, тема короткая. Вангую, будет 1-2 вопроса про свойства оптики.
>CCNA
>читаешь актуальный дамп
Охуеть. Сдавать CCNA по дампам. Охуеть.
Не, по дампам сдавать не собираюсь. Пока просто читаю инфу на хабрах и подобных.
Да я и не тебе это написал, а этому советчику.
Не совсем понятно, зачем сдавать экзамены не по дампам.
CCNA это филькина грамота, на которую тратить свое личное время у нормального человека нет никакого желания.
Это знания, долбаеб.
Конечно нет.
Экзамен CCNA сдается ради получения бумажки от циски, а не ради получения знаний.
Ради получения знаний читаются книги или смотрятся курсы (тот же ICND, да). Сертификат к получению знаний не имеет никакого отношения.
Нахуй ты тут клоунаду разводишь, это и имелось в виду. Ты же спрашиваешь его про дампы к CCNA. Этот анон написал выше, что сдавать не собирается по дампам.
Тащемта соглашусь с . CCNA это основы основ, и если ты хоть немного проработал в сфере сетей, то большую часть того, что написано в пособиях по CCNA ты и так уже знаешь. Если, конечно, читал умные книжки вроде Таненбаума или помнишь школьную информатику-математику-матлогику. Оставшееся - это вендорспецифичная хуйня, учить которую всерьёз, наморщив лоб, должно быть стыдно. Это уровень инструкций по эксплуатации, большого ума там не нужно. Да и вредно для этого самого большого ума. Ты просто прочитываешь их, запоминаешь, и всё.
Настоящие ЗНОООНИЯ цискокурсах начинаются с CCNP и RFC. Всё остальное - тупо маркетинг и высасывание бабла.
Впрочем, в цискокурсах хоть чему-то учат, и задания на экзаменах заставляют студента пользоваться мозгом.
А не насиловать глаза, выискивая подвох в названиях какой-то хуйни, как это любят делать мелкомягкие.
А не насиловать глаза, выискивая подвох в названиях какой-то хуйни, как это любят делать мелкомягкие.
Что ты несешь, поехавший?
Этот анон сказал, что не будет юзать дампы уже после моего комментария. А отвечал я тебе.
У меня иногда волосы встают дыбом, когда я вижу айтишников, не способных думать. Наверное у тебя и вышки нет?
>и если ты хоть немного проработал в сфере сетей
Сети бывают разные. Кто-то не видел оптику. Кто-то не знает Frame relay.
Просто поработав в сетях (естественно, не синьором-помидором), CCNA не сдашь, потому что CCNA охватывает очень многие вещи.
>Настоящие ЗНОООНИЯ цискокурсах начинаются с CCNP
Аналогичная херня. Сейчас у каждого индуса CCNP. И я не сказал у каждого второго индуса; именно у каждого.
>Впрочем, в цискокурсах хоть чему-то учат
Конечно, курсы это хорошо.
А экзамен на сертификацию к получению знаний отношения не имеет.
Такая тупость - просить настоящие имя, фамилию, место работы, когда ты просто хочешь скачать софт.
Еще большая тупость - принимать форму с этими данными и писать, типа, "вашу заявку рассмотрят, в течение двух дней вы получить ссылку на скачивание" - так делает GNS.
При этом, если заполнить форму левыми данные, никто их не чекает. А ссылка все равно приходит только через два дня ептаблядь!
Еще большая тупость - принимать форму с этими данными и писать, типа, "вашу заявку рассмотрят, в течение двух дней вы получить ссылку на скачивание" - так делает GNS.
При этом, если заполнить форму левыми данные, никто их не чекает. А ссылка все равно приходит только через два дня ептаблядь!
>Наверное у тебя и вышки нет?
служи дурачок, получишь значок
Анон, я сетями занимаюсь >6 лет на профессиональном уровне. Есть CCNP и прочая хуйня. И за свою карьеру я повидал таких вот инженеров, которые считают, что "CCNA - хуйня", "Хули там читать!", "За неделю выучил с нуля!". А потом полдня не могут понять, почему у них OSPF-соседство не поднимается. CCNA ценится за то, что в процессе подготовки закладывается отличная база, которая применима к любому вендору. А вот как раз твой Таненбаум - чисто теоретический талмуд, который к реальной работе инженера не применим. Так, для общего развития почитать. По поводу настоящих знаний. Говнокурсы от циско, на которых я был в большом кол-ве, это просто выкачивание бабла. Ты хуй сдашь тот же CCNP, если просто посетишь эти курсы, а строятся они на 99% материала из книги, которую можно стянуть с трекера. Только стоят по 60 - 200к за курс. RFC - да, в них информация от первоисточника и расписано как и что должно работать, но опять же, по большей части написано сухо.
Вышка есть. Сдавал по дампам. Ну ты понял, лалка.
Короче, готовиться к экзаменам надо по книгам и сдавать самому, а не по дампам. Если сдаешь по дампам, не читая/практикуя, то цена таким сертификатам - 1 копейка. И вообще в чем смысл этого? В ренту сдавать?
Качай с гита, простофиля!
https://github.com/GNS3/gns3-gui/releases
>А вот как раз твой Таненбаум - чисто теоретический талмуд, который к реальной работе инженера не применим.
Меня вообще удивляет кто советует это читать. Из какой области эти люди.
>Короче, готовиться к экзаменам надо по книгам и сдавать самому, а не по дампам. Если сдаешь по дампам, не читая/практикуя, то цена таким сертификатам - 1 копейка. И вообще в чем смысл этого? В ренту сдавать?
Лол, если ты сдашь не по дампам, то цена такому сертификату... внимание... sic! тоже 1 копейка. Потому что сертификат CCNA этой херня на палке.
Для получения знаний нужно читать книги, смотреть курсы и делать лабы.
Итого:
1. Сдача экзамена никакого отношения к получению знаний не имеет, т.к. цель сдачи сертификационного экзамена - внезапно для тебя? получение сертификата
2. Сертификат CCNA, ка бы он ни был сдан, не стоит на рынке ровным счетом ничего
3. Для получения знаний нужно читать книги, смотреть курсы и делать лабы, потому что см. п.1
>цель сдачи сертификационного экзамена - получение сертификата.
Это твое мнение и твоя установка. Я считаю иначе. А еще есть такой человек, как Денис Зуев, например, который также подходит к сертификации, как к структурированному способу получения знаний и навыков и работает в RH и получает 400$к/year, а есть ты, ноунейм, который пытается доказать, что процесс подготовки к экзаменам - хуйня.
>Короче, готовиться к экзаменам надо по книгам и сдавать самому, а не по дампам. Если сдаешь по дампам, не читая/практикуя, то цена таким сертификатам - 1 копейка. И вообще в чем смысл этого? В ренту сдавать?
Почему всегда из крайности в крайности? Надо и книжки читать и дампы листать перед сдачей. Нехуй кормить циску.
>Это твое мнение и твоя установка. Я считаю иначе.
Твое или мое мнение никак на истину не влияет.
Спроси у вендора, для чего нужны их экзамены, лол.
>который пытается доказать, что процесс подготовки к экзаменам - хуйня.
Вот ты действительно сказал какую-то хуйню.
Ты на самом деле не способен думать. Ведь я ни разу не сказал, что процесс подготовки к экзаменам это хуйня.
Двачую адеквата.
Округляется. Грудь наливается.
А она в декрет не уходит? Это твой тугосеря будет?
Твои аргументы:
>Твое или мое мнение никак на истину не влияет.
>Спроси у вендора
>Вот ты действительно сказал какую-то хуйню.
>Ты на самом деле не способен думать.
>у тебя и вышки не
Проигрываю с тебя.
Ты сказал, что подготовка к сертификации - хуйня.
Пруф:
>А экзамен на сертификацию к получению знаний отношения не имеет.
Да, да это пруф, только не говори, что ты не имел в виду, процесс подготовки, а лишь
>экзамен на сертификацию
Тогда ты точно долбаеб, если ты думаешь, что САМ ПРОЦЕСС СДАЧИ ЭКЗАМЕНА кто-то считает за подготовку. Да, братишка, экзамен - это уже финальный шаг, а перед ним был процесс подготовки, и именно это имеют в виду люди, когда говорят про подготовку к экзамену и приобретение знаний в этот период.
я мимо отец, но в декрет уходят месяце на 7+, когда пузо совсем большое
А ребенок, возможно его, просто он не признается
Там наверно сейчас с ней все носятся, кормят, помогают.
Ой бля не дай бог с таким как ты на одну работу попасть. Какой же ты тугой. Я вот например понимаю что тот анон хотел сказать, а ты не понимаешь. Хуею с тебя. Талдычишь одно и тоже и все. Тяжело с таким как ты будет работать.
Сейчас в школе логику не проходят, что ли? Ну хотя бы читать учат? А то какой-то пиздец.
>Ты сказал, что подготовка к сертификации - хуйня.
Нет не говорил.
>Пруф:
>А экзамен на сертификацию к получению знаний отношения не имеет.
Это не пруф. Более того, ты сам понимаешь, что это не пруф:
>Да, да это пруф, только не говори, что ты не имел в виду, процесс подготовки, а лишь
Я сказал именно то, что сказал. Тебе осталось лишь перечитывать до победного конца, пока каждое слово не впечатается в твоем неполноценном сознании и до тебя не дойдет смысл каждого слова.
Тем временем, экзамен на сертификацию к получению знаний отношения до сих пор не имеет.
>ты думаешь, что САМ ПРОЦЕСС СДАЧИ ЭКЗАМЕНА кто-то считает за подготовку
Не говорил такого. Я говорил про экзамен. Он к получению знаний отношения не имеет.
Готовиться к экзамену для получения знаний нет никакого смысла.
Получать знания нужно чтением книг, прохождением курсов и лаб. Можно использовать для этого ICND, например. Экзамен не при чем, разумеется.
>Да, братишка, экзамен - это уже финальный шаг
Финальный шаг чего? Экзамен не имеет никакого отношения к получению знаний - ты уже сделал себе наколку с этим тезисом?
Следовательно, если мы говорим о получении знаний, то об экзамене можно и не вспоминать. И уж тем более, он никаким этапом получения знаний не является. Максимум, что ты узнаешь нового на экзамене это то, как циски проводят экзамен, лол. Ну или какого цвета столы в экзаменационной аудитории.
>а перед ним был процесс подготовки
Лол, просто лол.
Ононы, как ограничить действие регулярного выражения?
Мне надо заменить все кавычки в строке и я меняю \" на пробел
Но заменяется вся строка
Мне надо заменить все кавычки в строке и я меняю \" на пробел
Но заменяется вся строка
внутримышечный массаж вот делает анон с двача
а пробел как ты написал, он вроде \s
именно так
Что сдача экзамена по дампам хуйня, понимаю.
Что процесс обучения по книгам хорошо, понимаю.
Что процесс обучения потем подготовки к сдаче экзамена - хуйня, не понимаю.
Что ты понял, что он хотел сказать. Сформулируй, пожалуйста, что конкретно ты понял. Может я и правда тугой.
Смотри:
есть процесс подготовки, есть сам экзамен, есть сертификат. Ты пишешь:
>Не говорил такого. Я говорил про экзамен.Он к получению знаний отношения не имеет.
>экзамен
>Он к получению знаний отношения не имеет.
Правда чтоле? Это все равно, что утверждать, что сдача построенного дома не является построением дома. Это блять ОЧЕВИДНО.
>Готовиться к экзамену для получения знаний нет никакого смысла.
>Получать знания нужно чтением книг, прохождением курсов и лаб. Можно использовать для этого ICND, например. Экзамен не при чем, разумеется.
>Готовиться к экзамену
>>Получать знания нужно чтением книг, прохождением курсов и лаб.
Интересно, а как ты к экзаменам готовишься, ну там к ПДД скажем. То есть ты правила не читаешь, практику не проходишь по твоей логике. Видимо засыпаешь с книгой по правилами ПДД под подушкой.
Зачем в требованиях пишут 1с? Он действительно так нужен? Бред
Да, осенью сдавал CCNA и встретился вопрос, где по цвету рыжего диода в контексте задачи спрашивали состояние.
Про дампы скажу так, обучению они мешают, но за пару дней до сдачи это полезно полистать:
1. Понять принцип постановки вопросов компанией - на экзамене часто встречаются вопросы, где есть правильный ответ с точки зрения Cisco и правильный ответ с точки опыта и эрудиции. Ответ по цыске будет правильным.
2. Если хромаешь в английском, как я, и тем более готовишься по материалам на русском - дампы помогут войти в ритм и запомнить формулировки.
Вдогонку
>Ты сказал, что подготовка к сертификации - хуйня.
>Нет не говорил.
Несколькими строками ниже:
>Готовиться к экзамену для получения знаний нет никакого смысла.
>Нет не говорил.
Я не пойму, в твоей голове "подготовка к экзамену" и "подготовка к сертификации" это разные вещи чтоле? Или ты уже просто бредишь с пеной у рта?
В любой конторе нужен.
>Интересно, а как ты к экзаменам готовишься, ну там к ПДД скажем.
К ПДД я готовился, заучивая билеты.
Т.к. многие из них сформулированы противоречиво или неполно и с помощью логики их не осилить.
А некоторые вообще ошибочны (например, что касается медицины и первой помощи).
Если кто-то хочет получить знания в рамках CCNA, он читает книги, смотрит курсы и делает лабы, а не готовится к экзамену.
Зависит от того, что за вакансия.
Учитывая, что у нас 95% бизнеса строится именно на 1С, да, он действительно так нужен. А ты ожидал динамикс или сапу? Они есть, но в нишах.
>Если кто-то хочет получить знания в рамках CCNA, он читает книги, смотрит курсы и делает лабы, а не готовится к экзамену.
А в чем разница?
Интересно, а 1с-ники хорошо живут? И вообще фирма 1-С богатая? Такая же как яндекс и мэил?
>А в чем разница?
В цели
>Интересно, а 1с-ники хорошо живут?
Хуже, чем остальные кодеры. Многие конторы отдают 1С на аутсорс
Синьор около сотки, архитектор побольше
Цель - получить знания в рамках CCNA. Ты сам про это пишешь:
>Если кто-то хочет получить знания в рамках CCNA, он читает книги, смотрит курсы и делает лабы, а не готовится к экзамену.
Так а чем разница, между получением знаний в рамках CCNA и чтением книг, просмотром курсов, практикой в лабах с целью подготовки к экзамену CCNA, который основывается на знаниях в рамках CCNA? То есть по сути является подтверждением этих знаний.
>Цель - получить знания в рамках CCNA.
Тогда, очевидно, сдавать экзамен не нужно. А раз его не нужно сдавать, то и готовиться к его сдаче не нужно.
Анон, у тебя уже шизофазия развилась, за время нашей дискуссии.
Аноны, в заббикс приходит value следующего вида: 10.46.1.0:10.46.3.0:10.46.16.0:10.46.17.0:10.46.18.0
Как это говно распарсить на стороне заббикса и завести отдельный хост для каждого айпишника?
Как это говно распарсить на стороне заббикса и завести отдельный хост для каждого айпишника?
Ну с голоду не помрешь точно. Всегда будет работа, шабашки и направление куда расти. Если совсем не можешь в иностранные языки идеальный вариант для куска хлеба с икрой.
>Госдума одобрила в первом чтении законопроект об автономности рунета
Больше попила, еще больше!
Интересно, кто-нибудь всерьез верит в то, что хотя бы одна подобная инициатива реально взлетит в рашке?
Я верю. Крыса плешивая чувствует угрозу из сети и захлопнет нахуй скоро все отверстия.
Невозможно, т.к. он ничего не контролирует, кроме силовиков.
А силовики контролируют всё. Интересы бизнеса тут нахуй отправляются, если силовикам что-то не нравится.
Моча съела говно. Царь скоро откинется и элиты начнут убивать друг друга на улицах с помощью своих карманных армий.
Ну лет через 20-30 может и откинется.
Очнись, алло, это было ещё в плане развития рунета 2020 и 2023 в 2015 году, вы же блять с ним нихуя не ознакомились, даже по диагонали
Суть в том, что на первых этапах должны сделать точки выхода в мировой интернет только у российских компаний, это не сложно, учитывая монополию на рынке
Ты перечисли все провайдеры 0 мили, хватит пальцев двух рук, плюс почти все идут вдоль железнодорожных путей
и всё, дальше можно ставить DPI
вон MAXIMA телеком умудряется передавать все данные всех пользователей интернетом в московском метро в ркн, даже умудряется блокировать чужие корпоративные VPN https://habr.com/ru/post/298454/
Ты блять сам посмотри, пятнадцатирублёвый, что мы имеем в сухом остатке:
Симка и телефон по паспорту, телефон должен обязательно отслеживаться в РФ
Предустановленный софт от ФСБ обязателен, тот же хуяндекс
Соцсети вход по телефону, симка регистрируется по паспорту
бесплатный вайфа = твоя карта перемещения по городу, твои трафик
Посмотри статистику пользователей интернета, в китае, после закрытия интернета уровень любви к власти увеличился в разы
мимо-либерал
>Симка и телефон по паспорту, телефон должен обязательно отслеживаться в РФ
Кстати, этот пункт позволяет слить и купить любые паспортные данные вообще почти забесплатно, операторы связи приторговывают сканами паспортов.
Госпади, мальчик мой, садись и послушай человека который поработал в службе безопасности
Самая большая проблема всех наших следственных мероприятий силовиков именно в их доступности третьим лицам
Открой гидру, и вуаля, хочешь новый паспорт? - получай. Проверку на негатив? - 3к рублей и она твоя. Скан любого паспорта? - 250 рублей. Дешифрованную переписку ВАТСАПП? - любой каприз, как говорится
Если ты думаешь, что твои данные кто-то и чем-то защищает, то это не так, в половине гос/около гос контор до сих пор существуют решения уровня "лучше это не трогать пока оно работает", а там запросто могут быть системы на Windows 2000 или даже NT
всем просто похуй, это не их проблема. Но все резко меняется когда появляется возможность подзаработать, как это называется ИРЛ "оказать консультационные услуги по персоналу", и тут твой же сторож, которому ты вроде как платишь свои налоги, начинает сливать все твои личные и не очень данные третьему лицу, при том, что сливший даже ответственность на себя не берёт
дальше писать лень, меня позвали на совещание
>Посмотри статистику пользователей интернета, в китае, после закрытия интернета уровень любви к власти увеличился в разы
Китай с бедной рашкой не сравнивай, ок? Китай - высокотехнологичная держава.
>Симка и телефон по паспорту, телефон должен обязательно отслеживаться в РФ
Не взлетело, симки продаются.
>Предустановленный софт от ФСБ обязателен, тот же хуяндекс
Не взлетело, выпиливаем.
>Соцсети вход по телефону, симка регистрируется по паспорту
Не взлетело. Регистрируемся на левую симку из п.1
>бесплатный вайфа = твоя карта перемещения по городу, твои трафик
Бесплатного вайфая уже почти нигде не осталось.
Не взлетело, VPN-клиент.
А зачем тогда столько силовиков и ограничений с закручиваниями гаек? Это же всё для нашей безопасности.
> тогда столько силовиков
Это вообще иллюстрирует полную неэффективность выстроенной системы. У каждого царька свои силовики. Чем больше гетерогенность, тем сложнее управлять этим как единой системой.
да нет никакой безопасности, суть именно в тупой тотальной слежке с целью наживы
Главное барин знает все про всех, а что там сторож делает барину параллельно
"террористы общаются через защищённый каналы в телеграмм", каждый дебил знает, что можно сто раз сделать бесплатный опенсорсный чат и накрутить туда столько шифрования, что взламывать его будут столетия, но нет же, отдайте ключи, мы сами будем читать, смешно же
думаешь почему в россии сначала топили за свой собственный УЦ (как сделали в китае), что бы твой жмейл читать, а ты бы и не заметил
или посадка за мемы, как ты можешь оценить это
А при тотальной слежке за гражданами, я думаю, что ты сам прекрасно понимаешь какие профиты можно извлечь
Почему многие крупные конторы любят бампать трафик, или ставить кейлогеры на рабочие компьютеры, именно что бы иметь доступ к личным данным работника, тут тоже саме только в масштабе побольше
>Чем больше гетерогенность, тем сложнее управлять этим как единой системой.
этот дело говорит
вот именно, китай первая по ввп, и средняя зп в китае сейчас, насколько я помню, стала выше рашкинской
не правильно, их "пока ещё продают", ну это как черная ЗП, когда обналичиться стало настолько сложно, что перешли на белую
вообще про яндекс взлетело, я вот недавно матери покупал телефон в подарок, и все там было. И яндекс и алиса и яндекс браузер, который без рута отказывается выпиливаться
я тебе про бесплатный, государственный вайфай в метро и в общественных местах, также как публичный вайфай по смс, слежка же
Боже я скоро сдохну, гребанный бюджет, нет времени ничему учиться. Боль эникейщика. Творю полную хуйню, по человечески сделать сразу невозможно, по всем задачам кажется на общественном транспорте поеду и каждую минуту появляется что-то новое. Из-за чего предыдущее нормально доделать не получается. Ещё сейчас заведут vlan в два округа в жопе мира, надо ехать все настраивать ибо старые договора уже не пашут на сеть и я единственный кто может сделать ибо начальник в отпуске. Остальные не умеют почти ничего этого.
Ребята, здорово ёпта! подскажите бродяги. как мне узнать айдишник канала в телеге? ёптеть
Сап аноны, подскажите как шаражнику ньюфагу устроиться на РАБоту?
Чекаю вакансии - кругом бешенные требования и вышка. Порой, даже кажется, что эти вакансии составляют неопытные люди.
Заканчиваю сети, учу c (не 1c)
Чекаю вакансии - кругом бешенные требования и вышка. Порой, даже кажется, что эти вакансии составляют неопытные люди.
Заканчиваю сети, учу c (не 1c)
>эти вакансии составляют неопытные люди
Их обычно составляют не особо умные курицы-кадровички, иногда добавляю рандомную информацию из интернета.
>учу c
Зачем? Системный программист что ли?
>Системный программист что ли?
Нет, сисадмин. Но код больше привлекает.
>Зачем?
Для развития, и написания своих проектов (к примеру, диплом).
Да, знаю, что можно выучить питон || пыху и уйти на фриланс - но мне кажется, что их итак как грязи.
Я получал диплом системного программиста, но диплом у меня был про построение full-mesh vpn на полностью опенсорсных технологиях, с ансиблом и тинком. Ничего, нормально защитился.
>А потом полдня не могут понять, почему у них OSPF-соседство не поднимается.
Потому что для изучения работы OSPF следует использовать учебные пособия, описывающие работу OSPF более подробно, чем тот огрызок в курсах ICND.
Пособия по CCNA они хоть и дают базу для понимания механики работы сетей передачи данных (ооочень опосредованную), но в большей мере они всё-таки ТУПО УЧАТ ПРАВИЛЬНОЙ СДАЧЕ CCNA.
У меня возникает стойкая ассоциация их с пресловутыми "самоучителями по ЕГЭ": то есть по их прочтению ученик будет знать структуру экзамена, научится на автомате выбирать правильные варианты ответов, но конкретные знания, связанные с предметом, у него в голове не отложатся. Потому что для этого нужно осмыслять материал, сопоставлять полученные знания с уже имеющимися в голове. А как ты это сделаешь, если всё что тебе говорит учебник, это "В ВАРИАНТЕ А2 НУЖНО ВЫБРАТЬ ГДЕ ТО-ТО ВОТ ТАК-ВОТ. ВОТ ВАМ АЛГОРИТМ ВЫБОРА ПРАВИЛЬНОГО ОТВЕТА. Таким знаниям, ящитаю, грош цена.
Ну, если ты не планируешь вступать в IETF или заниматься научно-инженерной деятельностью в сфере информационных технологий, то, в общем-то, ты прав.
>CCNP
Пытался ли ты сдавать без курсов, сразу экзамен?
Голанг это популярно и перспективно. С мертв.
Всё кроме явы мертво, уже операционные системы с драйверами на ней пишут.
What за Item? Какой у heго type?
Чего, лол? Обрушить 95% любого бизнеса в России просто потому что АХАХАХАХАХ АБСОЛЮТНАЯ ВЛАААААААСТЬ!!!111 - так что ли?
Ой да не пизди ты мне. Посмотри сырцы опенсурс проектов, аля БД, вебсерверы,модули ядра и всякое низкоуровневое.. Везде Си.
Ето дискавери-айтем, мне агент отдает список сетей по одному из параметров
Тип - Zabbix Agent
Так, а вывод какой? Число, строка, многострочный? Проверь в настройках прототипа.
Ну так не долго осталось, уже переписывают на яву.
Ага, процессоры выпускают с аппаратной поддержкой опкодов жавы. Да что там, вместо АЛУ - реализованная на микроэлектронном уровне виртуальная машина.
>Обрушить 95% любого бизнеса в России просто потому что АХАХАХАХАХ АБСОЛЮТНАЯ ВЛАААААААСТЬ!!!111 - так что ли?
Захотят - обрушат, в этом и проблема.
Но
Н А Х У Я ? ? ?
А
Х
У
Я
?
?
?
Чтобы боялись и уважали.
re-exec of exim (/usr/sbin/exim4) with -t failed: Permission denied
re-exec of exim (/usr/sbin/exim4) with -t failed: Permission denied
че за хуйня, онтоны, экзим и таскающий юзер в одной группе
re-exec of exim (/usr/sbin/exim4) with -t failed: Permission denied
че за хуйня, онтоны, экзим и таскающий юзер в одной группе
нет же, просто все должно быть только у своих, лояльных к действующей системе, что тут не ясно
Вон ходорковский заявил претензию, так его на 10 лет посадили, прохоров продал все и еле свалил, сейчас грудинина попинают, и тот тоже будет сливаться
зачем барину ещё бояре, если он может править единолично со своими знакомыми, лол
Ну, а мелкий бизнес, пока ещё, никому не интересен, как думаешь, какой выхлоп от палатки союзпечать, думаю, что не больше 50к в месяц
сам же знаешь, что чем больше денег и власти, тем больше хочется, аппетит приходит во время еды
Ну, и как бы, мейлру, ок, вк все под Алишером, яндекс, судя по всему, пока смог договориться и только поэтому вне Алишера, даже двач, и тот прихватили и ввели пропаганду
что там по човуну? а ну сделать ls -la
Слишком близко к сердцу принимаешь. Вне рабочего времени не работай. Это потеря времени и других ресурсов. Отдуплись часик после работы и учись, чем-то интеллектуальным занимайся. Как почувствуешь, что готов - беги оттуда к ебени матери!
ВМВарщики на месте? Михеева имеет смысл читать (3-е) издание или уже не? Очобы вроде остались.
Полнейший нюфаг вкатился. На такую хуйню реал за месяц вызубириться? Линь ни разу не включал.
https://hh.ru/vacancy/29924784?query=%D0%9F%D0%BE%D0%BC%D0%BE%D1%89%D0%BD%D0%B8%D0%BA%20%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%BD%D0%BE%D0%B3%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0
https://hh.ru/vacancy/29924784?query=%D0%9F%D0%BE%D0%BC%D0%BE%D1%89%D0%BD%D0%B8%D0%BA%20%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%BD%D0%BE%D0%B3%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0
От тебя зависит, скорее всего нет, если ты ранее поленился подучиться.
Выездник от прова это совсем дно? С этим я уверен что справлюсь.
>Выездник от прова
Чем занималс? Техпод 1 лвл?
В техподдержке полгода просидел. Чувствую что кручусь на одном и том же.
Есть перва линия, есть другие, в котрые просто так не возьмут. Ты в какой? Первая дает опыт 0.хуй1
На самой первой.
Нужна ли вышка?
Сейчас смотрю техподдержку и там хотят либо вышку, либо последние курсы технических, предлагают сидеть за 20к.
Курсы от нанимателя?
Хуй там. Опыт от одного года тех пода да высшее техническое всем подавай.
Ты точно говоришь про тех поддержку?
Есть два iBGP пира между ними линк, он с серыми адресами должен быть или с внешними (/30)?
Я курсы слушал уже после части экзаменов к которым готовился сам. Ну то есть я сдал route/switch, а потом по ним курсы слушал. Контора отвалила за них 180к. Я бы и 30к не заплатил за такое говно. Вот например курс по BGP был годный только за счет энтузиазма препода, который от себя добавил >50% материала и в первый же день сказал, что материал курса - хуйня. Курс по MPLS слушал, там препод был просто овощ, которого я поправлял каждые 10 минут. И все это были авторизованные курсы.
Смотрю вакансии своего мухосранска, требования по поводу работы говно, но нужна вышка. Бред.
Может добрый анон поделится литературой-курсами-видео уроками по:
-HPE StoreOnce
-StoreEasy
-3PAR StoreServ
-HP BladeSystem
-Aruba
- коммутаторы HPE
-HPE StoreOnce
-StoreEasy
-3PAR StoreServ
-HP BladeSystem
-Aruba
- коммутаторы HPE
Оффтоп, но меня всегда раздражала вендор-специфичная хрень в плане освоения технологий. Мне кажется играть по правилам маркетологов вендора - не в интересах специалиста.
>К слову, свой первый CCIE я получил еще в 16 лет
Лашара, я уже в 12 девопсом был.
У меня младшему брату десять, он python с тензор-флоу освоил, сейчас подаёт функциям на вход разные примерчики и получает примерные ответы, недавно освоил подачу изображений на вход. К 12 будет дип-лёрнин дата-сайинтестом.
Да я все понимаю, есть куча оборудования Cisco, huawei. Но первоочередная задача разобраться с перечисленным выше оборудованием. Пока я могу что-то делать с блейдами т.к установлен exsi и vsphere. По арубам минимально на уровне включение выключение вайфай сети. Ну и выделенное пространство c 3para для виртуалок юзать.
Type of information: Text
Ничего, что 95% "любого" бизнеса уже было давно обрушено? Малого бизнеса практически нет, остались только сырьевые корпорации, принадлежащие властьимущим и те, кто просто пытается выжить (перепродаваны в основном)
Лолшто. Девопс это переименованный эникей. Ты сам себя обосрал сейчас.
Ты чо пёс, я некст дженерейшн спешиалист админокапец скоро, ИИ ПРИДЭ ПОРЯДОК НАВЕДЕ.
>Девопс
>эникей
С дивана пишешь, кукаретик?
Что у нас нынче в моде для site to site vpn? Микротики или Cisco ISR?
Аноны, никак не могу понять следующее:
вот есть современная многозадачная операционная система, которая отвечает за разделение аппаратных ресурсов между процессами и т.д. Есть гипервизор, который отвечает за разделение аппаратных ресурсов между операционными системами. А есть докер/lcx, которые ЧТО? Т.е. скажем до докера, запущено у нас 2 процесса A и B в ОС, между ними нет никаких конфликтов. Что меняется, если мы запускаем эти процессы A и B в разных контейнерах на той же ОС?
Сейчас я примерно представляю себе это так: контейнер для ОС это как бы отдельный процесс, между которыми она распределяет ресурсы, а уже внутри них происходит некая магия, благодаря которой, каждый процесс думает, что он работает в ОС один. Внутри этого контейнера свое окружение, т.е. свои пакеты, необходимые приложению версии, переменные окружения, библиотеки и т.д. Это все работает "поверх" основной ОС, но что происходит в самой ОС? Например в такой ситуации: есть контейнер А со своим окружением, например нужен нам там питон 2.7, есть контейнер B со своим, нужен там питон 3+, а есть приложение C которое запущено не в контейнере, а нативно в самой ОС, которому нужен тоже питон 2.7. Что тогда будет? Или не стоит это все смешивать в кучу и рассматривать просто, как отдельные ВМ, ну то есть по аналогии с ВМ, это равносильно тому, что скажем на убунте запущены KVM ВМ, но поверх самой убунты крутятся свои программы?
вот есть современная многозадачная операционная система, которая отвечает за разделение аппаратных ресурсов между процессами и т.д. Есть гипервизор, который отвечает за разделение аппаратных ресурсов между операционными системами. А есть докер/lcx, которые ЧТО? Т.е. скажем до докера, запущено у нас 2 процесса A и B в ОС, между ними нет никаких конфликтов. Что меняется, если мы запускаем эти процессы A и B в разных контейнерах на той же ОС?
Сейчас я примерно представляю себе это так: контейнер для ОС это как бы отдельный процесс, между которыми она распределяет ресурсы, а уже внутри них происходит некая магия, благодаря которой, каждый процесс думает, что он работает в ОС один. Внутри этого контейнера свое окружение, т.е. свои пакеты, необходимые приложению версии, переменные окружения, библиотеки и т.д. Это все работает "поверх" основной ОС, но что происходит в самой ОС? Например в такой ситуации: есть контейнер А со своим окружением, например нужен нам там питон 2.7, есть контейнер B со своим, нужен там питон 3+, а есть приложение C которое запущено не в контейнере, а нативно в самой ОС, которому нужен тоже питон 2.7. Что тогда будет? Или не стоит это все смешивать в кучу и рассматривать просто, как отдельные ВМ, ну то есть по аналогии с ВМ, это равносильно тому, что скажем на убунте запущены KVM ВМ, но поверх самой убунты крутятся свои программы?
>С дивана пишешь, кукаретик?
Ну так это правда. Глазки щиплет?
Сегодняшний эникей уже может в ЯП, контейнеры и линукс с сетями, это факт. Так же факт и то что дальше эникея он никогда не продвинется, это его предел. А если не можешь и этого - в айти тебе не место.
>Т.е. скажем до докера, запущено у нас 2 процесса A и B в ОС, между ними нет никаких конфликтов.
>Что меняется, если мы запускаем эти процессы A и B в разных контейнерах на той же ОС?
Контейнер это изоляция. В контейнере 1 сервис A будет иметь pid 1. В контейнере 2 сервис В будет иметь pid 1. Для каждого - своя среда. Но ядро используется системное.
>Что тогда будет?
А какой питон запущен в хостовой системе, не в контейнерах? Тот по умолчанию и будет использоваться.
Или ты можешь явно указать приложению С, чтобы она использовала питон 2 из контейнера А, если это требуется.
Так, работая с контейнерами, можно абстрагироваться и думать о них просто, как об отдельном инстансе ОС?
>Или ты можешь явно указать приложению С, чтобы она использовала питон 2 из контейнера А, если это требуется.
Есть например папка на хостовой OC /usr/bin/, в ней лежит питон 2.7.
В контейнере A у меня тоже питон 2.7, в контейнере B питон 3+.
В какой папке на хостовой системе лежит питон 3+ контейнера B?
Питон 2.7 контейнера A, это отдельный файл, который занимает отдельное место на диске или же это тот же файл, что и на хостовой ОС, т.е. /usr/bin/python2.7?
Оба не плохо идут. За бугром также развивается sd-wan с auto-vpn, когда админу даже знать не надо, на чем строиться этот впн (ipsec или нет, ключи и прочие параметры - все скрыто от админа). Все что надо с этим sd-wan от админа - указать где у нас хаб, где споки и подсети на каждой площадке, которые надо завернуть в впн. И все. Все это делается на одном центральном контроллере, который разливает конфигурации по роутерам. И никаких геморойных ospf, dmvpn, еблей с параметрами ipsec и прочей еботы из серии ccnp.
А под капотом что? Разве не тот же ospf/dmvpn/ipsec? Кто на контроллере все это настраивает? Или ты про оверпрайс решения из коробки?
Не траль, собака.
Какой вообще можещь дать совет в общении с хрюшами?
я не тралю, у меня это дерьмо, я даже не знаю, что мне с ним делать
Сетевики.
Как мне в DMVPN spoke to spoke трафик пустить через фаерволл? Можно отдать спокам деволт с адресом не хаба, а фаерволла? Если да, то как?
Как мне в DMVPN spoke to spoke трафик пустить через фаерволл? Можно отдать спокам деволт с адресом не хаба, а фаерволла? Если да, то как?
Ты хоть топологию покажи.
А у тебя фаза какая? 1я чтоле?
>А у тебя фаза какая? 1я чтоле?
В данном случае первая, да. Мне надо контролить весь трафик спок ту спок. Нет нужны делать 2 или 3 фазу.
>Так, работая с контейнерами, можно абстрагироваться и думать о них просто, как об отдельном инстансе ОС?
В некотором смысле да. Но вот ядро останется тем же, как и устройства из /dev/
>В какой папке на хостовой системе лежит питон 3+ контейнера B?
Зависит от реализации, можно в качестве файлового бэкенда дать тупо lvm, тогда будет создан раздел под контейнер, и все бинари будут там. Можно сделать что всё сохраняется в zfs, можно что тупо в папочки в твоей нынешней файловой системе.
Вообще сейчас контейнеры это не только изоляция, ещё это и апи удобное, которое позволяет быстро разворачивать завязанные друг на друге сервисы, абстрагируясь от хостовой ОС. Описываешь просто в плейбуке ансибла все роли, в каждой роли всю настройку и дистрибутив из которого собирается контейнер, потом разворачиваешь и уничтожаешь без напряга.
У тебя хаб по дефолту трафик шлет на fw? Не вникая в подробности, как у тебя работает маршрутизация, я бы предложил поднять еще один /30 между hub и fw и обратный трафик от fw в этот стык.
spoke1 -> hub[192.168.1.1/30 -> [192.168.1.2/30]fw
fw[192.168.2.2/30] -> [192.168.2.1/30]hub -> spoke2
В чем проблема сделать так?
да, у меня на хабе дефолт на МЭ. НО! На хабе-то более узкие маршруты до споков, и он шлет трафик сразу через туннельный интерфейс.
S* 0.0.0.0/0 [1/0] via 172.16.0.40 дефолт на МЭ
......
......
Подсети споков.
B 192.168.10.0/24 [20/0] via 10.250.250.5, 03:26:45
B 192.168.12.0/24 [20/11] via 10.250.250.5, 03:26:45
B 192.168.20.0/24 [20/0] via 10.253.253.9, 03:26:45
B 192.168.30.0/24 [20/11] via 10.253.253.9, 03:26:45
B 192.168.40.0/24 [20/0] via 10.254.254.10, 03:26:40
B 192.168.54.0/24 [20/11] via 10.254.254.10, 03:26:40
B 192.168.60.0/24 [20/11] via 10.251.251.82, 01:28:39
B 192.168.61.0/24 [20/0] via 10.251.251.82, 01:28:39
192.168.70.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.70.0/24 is directly connected, Ethernet0/1.168
L 192.168.70.1/32 is directly connected, Ethernet0/1.168
B 192.168.90.0/24 [20/11] via 10.254.254.10, 03:26:40
Policy-based routing?
>Policy-based routing?
ебать, работает!
я ниибаца ccie теперь!
Ну если заработало, то круто.
А почему fw стоит за хабом? Я МЭ в продакшене не использовал, но по beat-practise их вроде ставят на входе, а не где-то внутри.
SD-WAN подраумевает готовое решение из коробки. Именно в этом и есть его смысл. Бизнесу нафиг не сдается возится с дорогими админами, ему проще заплатить за коробочное решение и держать дешевого админа, которого всегда можно выкинуть на улицу и заменить на нового. Именно поэтому забугром тема набирает обороты. Скоро видимо и до нас доберется.
Можно сравнить с развитием облаков. Когда то казалось, что облака это дорого, не надежно и все такое и лучше держать серверную у себя под боком. Однако на практике очень много контор (и крупных в том числе, например netflix) как паровоз несутся всё держать в облаке и не прочь платить денежку.
>А под капотом что? Разве не тот же ospf/dmvpn/ipsec?
И да, под капотом там вообще может не быть ospf, т.к. контроллер просто по api может прописывать статические маршруты при поднятии/падении туннелей.
>А почему fw стоит за хабом? Я МЭ в продакшене не использовал, но по beat-practise их вроде ставят на входе, а не где-то внутри.
Ну у меня на самом деле сейчас виртуалная лаба в eve. хаб стоит перед МЭ и терминирует на себе туннели.
Если поставить хаб в ДМЗ за МЭ, то что мы получил? МЭ будет видеть только ESP трафик, насколько я понимаю, и всё. Плюс пробросы надо будет делать IKE и т.д.
Если он по алгоритму Дейкстры работает, то по идее просто реализует оспф на другом уровне абстракции.
>SD-WAN подраумевает готовое решение из коробки.
тема нормальная. Но пока никто толком в РФ ничего такого не внедрил .
У нас были мысли, но мы пугаемся быть первопроходцами.
поэтому будем пилить IWAN
>IWAN
Это и есть sd-wan, Вася.
В чём вред больших масок типа /10, в сравнении с кучей вланов в каждом из которых стандартная /24? Первое же проще гораздо.
в броадкастовом трафике по всей сети, и флуде
проходи мимо
А чем грозит бродкаст и флуд?
И ещё, можешь сказать как маршрутизация из /10 подсети будет идти в /24 подсети?
>Это и есть sd-wan, Вася.
Nihuya!
SD-WAN это готовое решение. Там дале оборудование другое - Viptella, которую циска выкупила. Там с облачным SD-WAN контроллером сразу все это идет.
IWAN же это не тоже самое. IWAN это DMVPN + PfR накрученный сверху
SD-WAN как раз и есть концепция, когда всё крутит быдло-админ, который не шарит что внутри.
IWAN сложнее. Там все ручками.
IWAN сложнее. Там все ручками.
кто понимает в заббиксе - почему мониторинг иногда показывает nodata?
сетевой прроблемы нет
сетевой прроблемы нет
давай коротенько объясню, потом может кто другой ещё пообъясняет, а то мне быстро надоедает такое рассказывать:
есть айпи вида
10.0.0.1 (например)
есть 10 маска вида:
255.192.0.0
переводим все в двоичный код по актетам
айпи 00001010.00000000.00000000.00000001
маск 11111111.11000000.00000000.00000000
при поиске маршрута айпи умножаетсяется на маску (тупо 1 на 1, 1 на 0)
получаем
00001010.00000000.00000000.00000000
итого тот айпи адрес находится в этой подсети (10.0.0.0)
что бы пакет понял куда ему лететь, он тупо смотрит айпи источника, айпи назначения и сверяет его с маской (в этой подсети или не в это), если не в этой, то отпарвляет его на по таблице маршрутов, например на дефаулт роутер, а если в этой то ищет запись arp (cmd arp -a, попробуй), определяет мак, и через коммутатор отправляет на известный мак
вот если мак он не определяет, а знает только айпи, то он шлёт на ff:ff:ff:ff:ff:ff типа "пацаны, у меня тут посылка для 10.0.0.2, это кто из вас", ему отвечают
так вот, если сеть большая, то криков на броадкастовый мак ff:ff:ff:ff:ff:ff дохуя, плюс можно сказать устройству: "это я, давай мне свои пакетики", а ты на самом деле 10.0.0.3-хакер, и тут происходит СПУФИНГ (https://habr.com/ru/post/226679/)
как-то так, что не понял пиши, остальное лень объяснять, проще глянь шапку
Спасибо за пояснения, как-то не осознавал про перемножение айпи и маски в двоичном виде, сейчас понятнее стало.
Есть то, что я не понимаю, тащема насколько я знаю нету rfc определяющего начало и конец сети, оно все базируется на каком-то здравом смысле
Например, 192.168.0.0/24 (192.168.1.1-255), по идее как также и допускается 192.168.0.2/24 (192.168.0.3-192.168.1.2)
я вот этого сам не особо догоняю, но в целом ответ никогда не искал
Местный сетевики поясните за эту тему
почему у нас начало подсети начинается с 0, а не с рандомный айпи
>и допускается 192.168.0.2/24 (192.168.0.3-192.168.1.2)
местные сетевики недоумевают вот с этого.
Делаю, как ты говоришь:
Берем рандомный ip: 172.18.41.15
и рандомную маску: 255.255.224.0
Нужно ответить на вопрос, к какой сети принадлежит данный адрес, получим:
172.18.32.0/19 - сеть
172.18.32.0 - 172.18.63.255 - диапазон.
Начало подсети не всегда начинается с 0.
Возьмем другой пример: 192.168.1.188/27 - рандомный ip.
192.168.1.160 - 192.168.1.191 - диапазон.
Тут уже адрес сети 192.168.1.160, а первый возможный ip 192.168.1.161
Вопросы остались?
Есть 2 стула
1. Коллектив , корпоративы, тяночки, чай и плюшки, современный офис в самом центре города. Но при этом работа эникейщиком.
2. Профессиональный рост и развитие, возможность изучить новые технологии. Но при этом все наоборот. Работа на заводе с суровыми Иванычами и Николаичами. Никаких чаев и плюшек. Работа на отшибе. Про тянучек можно забыть.
А что бы выбрал ты, дорогой Анон?
1. Коллектив , корпоративы, тяночки, чай и плюшки, современный офис в самом центре города. Но при этом работа эникейщиком.
2. Профессиональный рост и развитие, возможность изучить новые технологии. Но при этом все наоборот. Работа на заводе с суровыми Иванычами и Николаичами. Никаких чаев и плюшек. Работа на отшибе. Про тянучек можно забыть.
А что бы выбрал ты, дорогой Анон?
Второе. Я и сам на отшибе, чай с собой прихвачу, плюшки не ем - худею, а суровые мужчины меня привлекают.
Анон, а есть уверенность, что за втором месте работы вот это?
>Профессиональный рост и развитие, возможность изучить новые технологии.
Приличный ЦОД с неплохим оборудованием, интересные задачи. Так что думаю-да.
>Приличный ЦОД с неплохим оборудованием, интересные задачи. Так что думаю-да.
А делать ты там что будешь? Работать кем? Это ДС?
Сисадминить (пить пивасик в серверной) Сервера сети вот это вот все.
Волгоград
первое, бывшая заводоблядь
Подскажите норм фриланс сайты где можно зарабатыавть что-то делая на питоне и не только, сайты там различные, приложения на андройде и тд и тп.
Интересные задачи на заводе - это кластер собрать и чайник директору починить.
Да ещё и в Волгограде.
Это потому что так хрюслан карманов сказал что ле?
Лягух, сталкивался со сберовской дочкой по безопасе?
Какой тип данных выставлен? Если integer, а приходит float получишь nodata
Попробуй выставить многострочный.
Все вопросы отпадут, если ты потрудишься узнать, что такое маска сети на самом деле, и что она вообще делает.
Вкратце:
IP-адрес, помимо своего десятичного представления, имеет ещё и двоичное. Точнее, это его основное представление.
Положим, что некий хост имеет адрес 10.0.1.142 и маску /24 на своем сетевом интерфейсе.
В двоичном виде адрес будет выглядеть так:
00001010.00000000.00000001.10001110
"Маска (под)сети" это, собственно, битовая маска, которую информационная система применяет к тому или иному адресу хоста (не обязательно к своему), чтобы выявить, к какой подсети принадлежит это самый хост. Маска представляет собой неразрывную последовательность n битов - от нуля, до 24.
В нашем случае, маска /24 будет выглядеть так:
11111111.11111111.11111111.00000000
Процесс выявления подсети (определения "адреса подсети" иными словами) заключается в применении операции логического И к адресу хоста и маске
В нашем случае:
00001010.00000000.00000001.10001110 - 10.0.1.142
И
11111111.11111111.11111111.00000000 - 255.255.255.0
==================================
00001010.00000000.00000001.00000000 - 10.0.1.0
Прекрасно видно, что двоичное представление адреса 10.0.1.142 можно разделить на две части - ту часть, для которой все биты маски равны 1, и ту, для которой они равны 0. Первую часть, обычно, называют "подсетью", а вторую "узлом (хостом)". И поэтому вот это:
>192.168.0.2/24 (192.168.0.3-192.168.1.2)
попросту не имеет смысла.
Стоит озвучить два важных термина:
1. Адрес подсети это такой адрес, у которого все биты "узла" равны 0.
2. Широковещательный адрес это такой адрес, у которого все биты "узла" равны 1.
Оба этих адреса являются специальными и не могут назначаться на интерфейсы. Просто потому что таково соглашение. Я опускаю некоторые детали,на самом деле всё несколько сложнее.
К слову, адреса подсетей вполне могут иметь ненулевые числа в своём самом младшем октете. Например, если бы мы оставили адрес нашего хоста низменным, но решили изменить маску на /25
00001010.00000000.00000001.10001110 - 10.0.1.142
И
11111111.11111111.11111111.10000000 - 255.255.255.128
==================================
00001010.00000000.00000001.10000000 - 10.0.1.128
Адреса ШВ и допустимые к использованию адреса хостов попробуй определить сам.
Следует заметить, что сведения ни об адресе подсети, ни о маске, никаким образом не пересылаются в заголовках IP. Иными словами, по заголовку IP-пакета ты лишь сможешь узнать место его отправления/пункт назначения, но о внутренней структуре маршрутизации и сетевой разметке - нет.
Где используется маска? Маска, прежде всего, помогает хосту узнать границы своего широковещательного домена. Тут всё просто: накладываем маску на адрес хоста, назначенный на данный сетевой интерфейс, выясняем адрес подсети и широковещательный адрес и... всё! Любой адрес назначения, который будет больше адреса подсети и меньше ШВ-адреса находится в той же подсети/широковещательном домене, что и мы.
И теперь мы можем напрямую по канальному уровню (используя его физический/канальный адрес) отправить этот пакет хосту назначения. Если же оказывается так, что адрес получателя не попадает в этот диапазон, то в качестве получателя канального уровня мы указываем наш шлюз по-умолчанию.
А вот что происходит дальше, это уже совсем другая история.
Если ошибся где-то в терминологии/логике - пинайте.
>Маска представляет собой неразрывную последовательность n битов - от нуля, до 24.
Сразу же же заметил свой косяк. Фикс:
>Маска представляет собой неразрывную последовательность n битов - от нуля до 32.
Переходи на KVM.
Ты это свое развитие там за полгода узнаешь. И дальше либо работу менять, либо так и таскаться на отшиб. Ищи третий вариант.
Анон, время суток в тред.
Наткнулся на курс - https://otus.ru/lessons/devops-praktiki-i-instrumenty/
Времени уже чуток до начала.
Рейтаните, пожалуйста. Оно годно?
Либо, может кто-то порекомендует другие курсы по DevOps чтоб вкатиться? Желательно конечно подешевле, но с профитом :) В РФ же живем.
Собсно, я админ-шива их мухосрани. Пора куда-то двигаться и перестать просто админить сеть.
Это нихрена не реклама.
Наткнулся на курс - https://otus.ru/lessons/devops-praktiki-i-instrumenty/
Времени уже чуток до начала.
Рейтаните, пожалуйста. Оно годно?
Либо, может кто-то порекомендует другие курсы по DevOps чтоб вкатиться? Желательно конечно подешевле, но с профитом :) В РФ же живем.
Собсно, я админ-шива их мухосрани. Пора куда-то двигаться и перестать просто админить сеть.
Это нихрена не реклама.
\Бамп епта!
>Попробуй выставить многострочный.
Это чотакое? Log что ли?
И что мне это даст?
>Переходи на KVM.
я бы на бесплатный гипер-в сервер 2019 перешёл
Зачем, если есть богоподобный Ovirt?
Так, я прошел вступительный тест.
Ниибаца оценка А. Я мамкин хакер.
так как гипер-в совместим со всем на свете и занимает чуть ли не половину рынка виртуализации
Есть вторая работа о которой я говорил сто раз
там я выполняю функции инженера и начальника над эникеями
99% штата ПК на windows 7, поддержка windows 7 будет закончена в 2020 году, дальнейшая поддержка и обновления будет платной хотя хуй его знает что там и как будет
насколько я знаю можно просто закинуть помощника по установки windows 10 и он тебя перекатит с лицензионной вин7 про на лицензионную вин10 про, даже сейчас после окончания срока бесплатного перехода
централизованной лицензии нет, там мелкая компания
все лицензии в виде наклеек на корпус
какие мысли?
у меня мысль дождаться 2020 года, а там тянуть платные фиксы раз в месяц с торрентов и разливать через всус, но не факт, что взлетит
там я выполняю функции инженера и начальника над эникеями
99% штата ПК на windows 7, поддержка windows 7 будет закончена в 2020 году, дальнейшая поддержка и обновления будет платной хотя хуй его знает что там и как будет
насколько я знаю можно просто закинуть помощника по установки windows 10 и он тебя перекатит с лицензионной вин7 про на лицензионную вин10 про, даже сейчас после окончания срока бесплатного перехода
централизованной лицензии нет, там мелкая компания
все лицензии в виде наклеек на корпус
какие мысли?
у меня мысль дождаться 2020 года, а там тянуть платные фиксы раз в месяц с торрентов и разливать через всус, но не факт, что взлетит
Без SCVMM хуйня из-под коня.
Ты хотел сказать, VMWare?
Ну, если не вдаваться в цифры, то я прав в том, что варя пользуется бОльшим спросом, чем хайпер.
А если вдаваться, то все равно хайпер до половины не дотягивает.
P. S. "Other" - это же KVM, да? ЧТД.
>ВИРТУАЛИЗАЦИЯ НА БЕСПЛАТНОМ XEN
>я не тралю, у меня это дерьмо, я даже не знаю, что мне с ним делать
>Переходи на KVM.
так Xen(Citrix) же - суть тот же линукс с квм, только в профиль
в своё время тоже встал вопрос о переходе с Xen на что-то другое, попробовали бесплатные VMWare, Hyper-V и Proxmox, VMWare не подошёл по железякам (там свои нюансы есть) да и по функционалу бесплатная тоже ограничена, бесплатный Hyper-V вроде получше в целом и понятней, но USB, например так и не удалось по-человечески прокинуть в гостя, да и управление тоже не айс, в итоге, остановились на Proxmox, как-то так
Антоны, почему первый пинг всегда длинный? Это связано с тем, что коммутатор еще не знает маршрута до этого хоста и строит его?
Можно ли уменьшить это время?
Можно ли уменьшить это время?
Что за бесплатный гипер-в?
Резервирование адреса в DHCP предполагает, что в режиме DHCP=on хост получит именно этот адрес, если он свободен? А если зарезервированный адрес не входит в DHCP диапазон?
hyper-v server 2012-2016-2019
А че второй октет 46?
>чуть ли не половину рынка виртуализации
>хостеров явно не опрашивали
>VMWare ... по функционалу бесплатная тоже ограничена
Сейчас уже нет (кроме среды управления, имею в виду vCenter, например)
>бесплатный Hyper-V ... управление тоже не айс
Ну да. Пошик и ммц только для домашней лабы годятся. А VMM денех стоит.
>USB ... прокинуть в гостя
Вообще-то уже можно. Но я бы не стал этого делать в любом случае и вот почему.
Я исхожу из предположения, что гость необязательно привязан к конкретному хосту и может смигрировать в любой момент. Абсолютно в любой момент, в том числе автоматически, например, для оптимизации нагрузки на узел или при постановке узла на обслуживание. И эту чудную автоматику дополнять необходимостью вручную перетыкать USB-устройство в соответствующий узел? Да ну нахер, лучше по сети.
P.S.
>А VMM денех стоит
Я имел в виду, стоит денег, как и vCenter. Т.е., за вменяемое управление в любом случае придется заплатить.
А в чем проблема?
Нет проблем, просто хотел узнать почему именно 46? в чем логика?
Лучше было бы 42?
арп-запрос
хватит говорить про это говно
ру хостеры могут как раз юзать гипер-в что бы соблюдать блядский фстек
Да при чем тут это? Просто обычно пытаются вложить какую-то логику в адресацию, особенно, если сеть большая. Например я встречал, что второй октет - это код региона в сети федерального масштаба, где-то по номерам кабинетов разбивают, где-то есть взаимосвязь между номером влана и т.д. и т.п.
Просто хотел узнать, почему именно у вас 46?
Хостеры у тебя говно?
Ну и с ру хостеров проиграл, они тут не нужны совершенно, рыночек этот в рашке мёртв.
>Например я встречал, что второй октет - это код региона в сети федерального масштаба
Так и есть, только не по номерам кабинетов, а по географической локации.
Бамп. Где все сетевики?
Можно ли понять заббикс-прокси для мониторинга отдельной группы хостов?
У меня сейчас вообще нет прокси.
Поднят Zabbix-server, я поднимаю прокси в докере. Прокси мониторит ~200 особенных хостов, а заббикс-сервер продолжает мониторить то, что мониторило до этого. Возможна ли такая архитектура?
2 вопрос - У заббикс-прокси отдельная очередь?
У меня сейчас вообще нет прокси.
Поднят Zabbix-server, я поднимаю прокси в докере. Прокси мониторит ~200 особенных хостов, а заббикс-сервер продолжает мониторить то, что мониторило до этого. Возможна ли такая архитектура?
2 вопрос - У заббикс-прокси отдельная очередь?
ну бумп же!
Вопрос жизни и смерти..
Все померли? День напряженный? Пироговый четверг?
Антоны, есть ли адекватный способ вывести карту заббикса внутрь графаны?
Видел решение, но оно устарело с тех пор, когда заббикс стал генерировать свг.
Антоны, есть ли адекватный способ вывести карту заббикса внутрь графаны?
Видел решение, но оно устарело с тех пор, когда заббикс стал генерировать свг.
Поясни за графану, а чем смысл? Я так почитал по диагонали и нихуя не понял. Это просто дашборд? В чем тогда его преимущества по сравнению с дашбордом заббикса, например?
Сейчас я использую графану как фронтэнд для заббикса.
В заббиксе вообще, можно сказать, нет нормальных дашбордов, даже в 4 версии.
По сравнению с бордами в заббиксе, графана очень удобна, поддерживает много типов представления данных - пик. Создавать борды удобно в т.ч. автоматизированно, потому что они на json.
Естественно, графана поддерживает кучу других систем мониторинга, которые можно консолидировать в одном месте.
>Бамп. Где все сетевики?
Тебе же написали уже. Эти миллисекунды на arp запрос тратятся.
>sage
Там был токсик, я таких не читаю
>За бугром также развивается sd-wan с auto-vpn
Позвольте Вас поправить. Поздравим западных маркетологов, которые до этого переименовали WAN и веб-интерфейсы в Cloud, а теперь продают BGP Route Reflector, называя это SDN. Браво.
>гипер-в совместим со всем на свете
В usb redirection этот колхоз уже научился?
Поясните за mesh-сети в двух словах. Я так понимаю, это, грубо говоря, просто wifi-точки, объединённые между собой в локалку. Как с выходом во всемирную сеть дела обстаят? Получается, кто-то из участников сети должен иметь выход в интернет и пускать через себя траффик всех остальных участников?
>mesh-сети в двух словах
Ячеистая топология, где каждый узел способен выполнять роль коммутатора.
>Как с выходом во всемирную сеть дела обстаят?
Точно так же, как и везде. Изменение топологии не подразумевает изменение протоколов и стандартов.
> wifi-точки
Не обязательно.
>Позвольте Вас поправить. Поздравим западных маркетологов, которые до этого переименовали WAN и веб-интерфейсы в Cloud, а теперь продают BGP Route Reflector, называя это SDN. Браво.
Даже если и так, в чем проблема? Главное что теперь не нужен ccnp со знанием bgp/ospf для построения корпоративной hub-spoke сети, потому что в снаружи е для админа его просто не видно, как оно там внутри autovpn работает.
Плюс там много фишек, которых вроде нет в текущих сетях. Например отправка трафика сразу по двум каналам в режиме дублирования пакетов для случая каналов низкого качества. Dpi из коробки, когда можно VoIP отправить одним каналом, а веб и торренты другим. И все это через next-next, и отправить дорогих ccnp на мороз.
Фига у тебя эго.
Я просто не мог не зайти и не вбросить это на воркач. А теперь баяньки.
Последний бумп с утра.
Поможем шиве стать человеком.
>- Поддержка серверов на базе Windows server и Linux
Очень размыто.
>совместно с системными администраторами из других городов
Читай как
> нам нужны в этой Мухосрани 'remote hands', а ни к чему серьезному мы местное быдло не подпустим.
>- Настройка и поддержка VPN соединений
Ничего сложного. Арендуй VPS-ку начального уровня, да потренируйся. Можно в Амазоне, Гугле или Ажуре, год бесплатно.
>В какие сроки это можно освоить с нуля? Я больше программист
А в программирование как вкатывался? Не сложнее.
>В мухосрани вообще нет нужды в программистах
Попробуй удаленку и будь готов к релокейту. Удаленка вначале, конечно, только за хорошую репутацию (если фриланс) или за такие же копейки (если попадешь на подходящую вакансию). Запили свой проект какой-нибудь или поддержи существующие. И ссылку на свой гитхаб в резюме! (если, конечно, ты не на дельфях программист)
Хз,у нас в дс2 такой курс стоит 25.
ты готов платить 70к за какое-то говно? лучше вышку получи.
как в хуявей свичах посмотреть статические маршруты?
заебало проматывать display current
заебало проматывать display current
Есть вышка. Нет практики по теме курса.
Судя по программе курса там и AWS и ANSIBLE и еще какие-то Molecule. У меня в реальной работе это нахуй никому не нужно и задач нет под это и из айтишников никто и не слышал. "У нас 10 лет назад <бабушкин_софт_нейм> работало и пусть так и работает".
Можно каэш самому во все вникать. Но это долго и синтетически. Без каких-то реальных задач.
А по теме - ты считаешь, что курс гавно? А почему?
>А по теме - ты считаешь, что курс гавно? А почему?
Просто потому что оверпрайс. Я примерно на такой же иду в июне, оплачивает работодатель, стоит 25к.
Кто знает как у циски заполняется таблица nat? Зачем нужны Inside global Inside local понятно, но как заполняется Outside local Outside global? Допустим у нас обычный overload PAT как на домашних роутерах, видим к примеру такую картину
Router#show ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 2.0.0.6:10 192.168.1.5:10 8.8.8.8:10 8.8.8.8:10
icmp 2.0.0.6:11 192.168.1.5:11 8.8.8.8:11 8.8.8.8:11
icmp 2.0.0.6:12 192.168.1.5:12 8.8.8.8:12 8.8.8.8:12
icmp 2.0.0.6:3 192.168.1.5:3 8.8.8.8:3 8.8.8.8:3
icmp 2.0.0.6:4 192.168.1.5:4 8.8.8.8:4 8.8.8.8:4
Циска ведь не может знать как у хоста назначение настроен нат, но в таблице есть и Outside local и Outside global. В пакет трейсере эта табличка заполняется сразу как только пакет приходит на маршрутизатор который натит, понятно конечно что это наверняка из за того что это говносимулятор, а как на реальных цисках она заполняется? Чаще всего порты на Outside local и Outside global на реальной таблице нат трансляций одинаковые, но например до тех же восьмерок и до некоторых других адресов порты Outside local и Outside global разные! Откуда циска вообще берет эти внешние порты? Мне приходит на ум только то, что запрос отправляется на один порт. Короче поясните плиз кто разбирается.
Router#show ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 2.0.0.6:10 192.168.1.5:10 8.8.8.8:10 8.8.8.8:10
icmp 2.0.0.6:11 192.168.1.5:11 8.8.8.8:11 8.8.8.8:11
icmp 2.0.0.6:12 192.168.1.5:12 8.8.8.8:12 8.8.8.8:12
icmp 2.0.0.6:3 192.168.1.5:3 8.8.8.8:3 8.8.8.8:3
icmp 2.0.0.6:4 192.168.1.5:4 8.8.8.8:4 8.8.8.8:4
Циска ведь не может знать как у хоста назначение настроен нат, но в таблице есть и Outside local и Outside global. В пакет трейсере эта табличка заполняется сразу как только пакет приходит на маршрутизатор который натит, понятно конечно что это наверняка из за того что это говносимулятор, а как на реальных цисках она заполняется? Чаще всего порты на Outside local и Outside global на реальной таблице нат трансляций одинаковые, но например до тех же восьмерок и до некоторых других адресов порты Outside local и Outside global разные! Откуда циска вообще берет эти внешние порты? Мне приходит на ум только то, что запрос отправляется на один порт. Короче поясните плиз кто разбирается.
>Позвольте Вас поправить. Поздравим западных маркетологов, которые до этого переименовали WAN и веб-интерфейсы в Cloud, а теперь продают BGP Route Reflector, называя это SDN. Браво.
Но BGP Route Reflector в СДСМ рассматривается как просто маршрутизатор центральный для IBGP который помогает избежать фулл меш и сотни соседств, какая связь между оптимизацией передачи маршрутов внутри AS и кормпоративными VPN?
> Мне приходит на ум только то, что запрос отправляется на один порт а приходит с другого
fix
Нахуй ты себе голову забиваешь дерьмом? Outside local/global в 99.99(9)% случаев идентичны и просто соответствуют destination ip, destination tcp/udp port.
Все. Больше тебе знать не нужно.
Пользуясь случаем возник вопрос. А вот для PAT используется адрес интерфейса, а есть теоретическая возможность что кончились порты для сессий клиентов и он как то берет еще один внешний адрес из резерва? Как это называется. Что т они разу не встречал такой преднастройки.
не хочу палиться перед работодателем...он явно заподозрит, что я собираюсь ливать.
Ну мне просто интересно, зачем вообще нужен Outside local, его же для чего-то придумывали.
Ну ты можешь обосновать это тем, что хочешь внедрить какие-то из технологий.
Хотя зависит от тех прав, которые у тебя вообще есть на работе.
>Собсно, я админ-шива их мухосрани.
Если ты единственный админ, а над тобой только шеф-манагер и Аллах, конечно, то убедить его будет не трудно. При условии, если у вас вообще есть бюджет на обучение, кек.
Колбасная пятница на заднем дворе. Хрюши кому поднос с колбасой принесли?
Может, хрюшки сами колбасу любят? Такую, потолще.
>Ну ты можешь обосновать это тем, что хочешь внедрить какие-то из технологий.
Тут это нахрен не надо. Я уже пояснял про "все же работает, зачем что-то шатать".
>Хотя зависит от тех прав, которые у тебя вообще есть на работе.
Да в общем-то все права. Но я не один тут айтишник.
>При условии, если у вас вообще есть бюджет на обучение, кек.
Как такового бюджета нет наверное. Как верховный решит, так и будет. Любой финансовый пук нужно согласовывать со всеми сверху и верхвоный решает каждый раз отдельно, надо оно или не надо.
Знаешь, наверно если все подытожить - я просто хочу съебать из этого болота. Заняться чем-то интересным и иметь шансы на развитие. Здесь, среди замшелых (даже 30летних) специалистов развиваться не принято.
Хедхантеры Google переманили больше десятка инженеров Intel и Qualcomm с целью разработки собственных процессоров. В дальнейшем новые чипы будут использоваться в смартфонах, планшетах и других устройствах Google
Админы! А вы-то в своей жизни создали хоть что-то новое? Или только по мануалам настраиваете свои говнороутеры, и ни на что в этой жизни больше не способны?
Админы! А вы-то в своей жизни создали хоть что-то новое? Или только по мануалам настраиваете свои говнороутеры, и ни на что в этой жизни больше не способны?
и отправить дорогих ccnp на мороз.
перестань! у меня начинает подгорать.
Собственно, кроме инженеров железячников никто ничего нового и не создаёт. Уж точно это не делают современные программисты на высокоуровневых языках.
>Уж точно это не делают современные программисты на высокоуровневых языках.
Они проектируют и создают новые бизнес-продукты!
Этот бизнес продукт - просто набор бизнес-процессов автоматизированных. Бизнес-процессы при этом не создаются, а уже есть, их просто оптимизируют, так что не канает.
короче, все люди интеллектуально различны. И разработчики стоят на эволюционной лестнице гораздо выше админов. Это же очевидно, ну! Интеллектуальная разница существенна! Sad but true.
И разработчик и админ занимаются автоматизацией бизнес-процессов, при этом последних лет семь у них обязанности смешиваются. Computer Hardware Engineers при этом находятся на недосягаемом уровне и для тех и для других, и копошения снизу не замечают.
У кого нибудь DMVPN с двумя хабами используется? Это просто со spoke 2 динамических туннеля поднимается на каждый хаб и потом уже IGP если что переведет траффик если один хаб пизданется? Что то никак не дойдет до меня.
>У кого нибудь DMVPN с двумя хабами используется? Это просто со spoke 2 динамических туннеля поднимается на каждый хаб и потом уже IGP если что переведет траффик если один хаб пизданется? Что то никак не дойдет до меня.
Да. Хабы независимые. Один туннель на один хаб, другой на другой хаб. На споке два туннельных интерфейса соответственно.
А ларчик то просто открывался. А я уж думал там технология какая то мудреная. Спасибо.
>короче, все люди интеллектуально различны. И разработчики стоят на эволюционной лестнице гораздо выше админов. Это же очевидно, ну! Интеллектуальная разница существенна! Sad but true.
Тебя, чего, опять в pr обоссали, что ль, а ну брысь отседова, не порть админскую душевную пятницу, ёпт!
Начали недавно сливать курс Data scientist. Если тебе принципиально нужен от OTUS, то посмотри что с тем курсом, на глаз сделай анализ по дате, авторам и тд. Если повезёт, надо будет просто немного подождать
Мимо
Да зачем ты этого дурачка слушаешь? Он начитался статей на десять строк, понятия не понимает о чем говорит и кукарекает на все стороны, что никто больше не нужен. Успокойся и развивайся. Почитай про SDN, накати ODL, JuniperContrail, поиграйся, ЯП, YAML там поучи и будешь готов к новой эре. Не нужны будут те сетевики, которые не хотят развиваться. Но ты ведь не из этих? Вон был раньше frame relay, а теперь его нет. Ну и что, сетевеки больше не нужны? Может когда-нибудь и будет такое, что нужно будет нажимать одну кнопку, а инфраструктура будет понимать, что ты от нее хочешь и развертывать все, что только можно вообразить. Сейчас это так только у маркетологов, а реальность иная.
ну, двачую, пожалуй.
Куда без сетевиков! Никуда ж не денешься!
>разработчики стоят на эволюционной лестнице гораздо выше
Разработчики чего? Очка? Или у нас теперь копипаст кода со стековерфлоу это считается охуительным скиллом?
Вот про ненужность сетевиков и то что SDN все порешает пишут только далекие от сетей люди. Я пока работал в провайдере 90% проблем были связаны с багами. Ни SDNы эти нихуя никто не сможет решить этот гимор кроме сетевика. Как циска баговала это был просто пиздец. Пока еще не научились писать и проверять прошивки так что бы все заебись работало. Рано или поздно что то вылезет. И кто будет решать эти проблемы TAC ? А чей TAC То? Много стыков оборудования и каждый вендор будет валить друг на друга. В такой ситуации только местный и может разобраться.
Как-то почистили у одного провайдера arp кэш на циско роутере городском, случайно то ли на всем роутере, то ли на конкретном физическом интерфейсе, а он взял и отъебнул, и для клиентов и по управлению. Потому что прошивка кривая была, потом по всей сети прошивали. Я не представляю как в провайдерах РФ будут вводить какие-нибудь "интеллектуальные системы управления сетями", если даже простые мониторинги оборудования постоянно отваливаются, а сама сеть - Франкенштейн из кучи купленных сетей сшитая лоскутами, часто на древних свичах типа 3028 длинка (даже DES-2108 есть). Это надо всю инфраструктуру переделывать, с корнем.
Так вон же, проект устойчивости рунета приняли, 20 миллиардов на это направляют. Всё окей.
Схлопнулся стартап в котором я отвечал за доступность сервисов, посоны. Теперь из вариантов либо устраиваться снова на работку в офис, при этом в моей мухосрани зарплаты в два раза меньше чем на удалёнке этой были, либо сваливать в ДС/ДС2. Печально это всё.
На горячую перезагрузил свой домашний маршрутизатор Микротика hEX чо-то там, в итоге отвалилось сетевое хранилище - с компов на Винде говорит что "Устройство уже используется". Простые перезагрузки и смена имени устройства не помогала - грешил на имена Винды в сети, потому чт ов душе не ебу как это работает.
В итоге в интерфейсе устройства на вкладке SMB убрал "птицу" с "Enabled", поставил обратно и моя шара на внешнем харде снова работает!
В итоге в интерфейсе устройства на вкладке SMB убрал "птицу" с "Enabled", поставил обратно и моя шара на внешнем харде снова работает!
>случайно то ли на всем роутере, то ли на конкретном физическом интерфейсе, а он взял и отъебнул, и для клиентов и по управлению.
Не ASR9k ?
Вроде он, но не точно, а что?
>Не ASR9k ?
У меня на сети 4 таких стоит, работают идеально. Чтобы на такой хайлвл железке из-за чистки arp control/managment plane разваливался, я такое впервые слышу.
>собственных процессоров
Гугл не потянет разработку собственного конкурентноспособного ЦП.
Спасибо за инфу.
Но меня в предстоящем курсе заинтересовали прежде всего две вещи:
1. Общение. Как с сокамерниками по курсу, так и с преподами. У меня почти нет знакомых айтишников, а те, кто есть "просто работают тут". Им не интересно, им просто за работу платят.
2. Там вроде как обещают законнектить с потенциальными работодателями. А это весьма не плохо. Одно дело - ты сам в hh пишешь. А другое дело, тебя могут порекомендовать.
Что за сопли в субботу?
Ты уже имеешь опыт удаленки за 300к/с. Ну закрылся, других нет?
Накой хрен настраиваться сразу на понижение зп и дно-работу. Ищи дальше удаленку.
Ну что ты, какие сопли. Делюсь с двощём событиями из жизни, тут же все мои друзья.
Ну у тебя, ты считаешь, выбор "дилемма Эскобара" и подчеркиваешь, что печально.
Хз какой у тебя опыт, но я почему-то думаю - один раз устроившись на удаленку успешно, дальше не проблема будет подыскать.
Увы, удалёнка действительно редкость. Не проблема уйти на 130-150к в Москву, даже с релокацией от работодателя, куча предложений шла, а вот удалёнка была всего одна.
Приходи когда их 100 будет, а лучше 300.
Просто я когда в провайдере работал у нас один так ошибся, вместо сброса арпов в определенном VRF сбросил все и отьебенило.
>Приходи когда их 100 будет, а лучше 300.
Тьфу блядь что я несу. Это все PE . Чисто ASR9k было что то около 50 что ли. Остальное 76хх и прочие древности. Но все равно много.
Анонимы, серт VMWARE как-то повышает вероятность трудоустройства\апа зарплаты в РФ или он только для карьеры внутри компании нужен? Сами знаете, какие требования пишут в вакансиях: "Вакансия: водитель. Требования:
Профессиональные навыки в управлении легковыми и грузовыми автомобилями, троллейбусами, трамваями, поездами метрополитена и фуникулёра, экскаваторами и бульдозерами, спецмашинами на гусеничном ходу, боевыми машинами пехоты и современными легкими/средними танками, находящимися на вооружении стран СНГ и НАТО.
Навыки раллийного и экстремального вождения обязательны.
Опыт управления болидами “Формулы 1” – приветствуется. Знания и опыт ремонта поршневых и роторных двигателей, автоматических и ручных трансмиссий, систем зажигания, бортовых компьютеров, антиблокировочных систем, навигационных систем и автомобильных аудиосистем ведущих производителей.
Опыт проведения кузовных и окрасочных работ – приветствуется.
Претенденты должны иметь сертификаты Mercedes, BMW, General Motors, а также справки об участии в крупных международных соревнованиях не более, чем двухлетней давности."
Вообще интересно послушать истории виртуальщиков: куда и как вкатывались, сколько по времени это заняло, был ли карьерный рост. Если съебали за бугор - будет вдвойне интересно послушать.
Сам тему сертов начал поднимать после этого поста в одном из IT-тредов, цитирую: "Потому, что одних навыков недостаточно. Пидорашка делает ВСЁ возможное, чтобы развалить устоявшиеся практики сертифицированния (и прочего подтверждения квалификации) таким образом, чтобы квалификация ЗДЕСЬ ничего не значила ТАМ. А это значит, желание съебать упрется в непробиваемую стену переобучения за свой счет даже для реального спеца."
Эмиграция для меня ключевым и реальным моментом лично для меня пока не является, но тот факт, что от рынка труда меня отрежут меня сильно удручает.
Профессиональные навыки в управлении легковыми и грузовыми автомобилями, троллейбусами, трамваями, поездами метрополитена и фуникулёра, экскаваторами и бульдозерами, спецмашинами на гусеничном ходу, боевыми машинами пехоты и современными легкими/средними танками, находящимися на вооружении стран СНГ и НАТО.
Навыки раллийного и экстремального вождения обязательны.
Опыт управления болидами “Формулы 1” – приветствуется. Знания и опыт ремонта поршневых и роторных двигателей, автоматических и ручных трансмиссий, систем зажигания, бортовых компьютеров, антиблокировочных систем, навигационных систем и автомобильных аудиосистем ведущих производителей.
Опыт проведения кузовных и окрасочных работ – приветствуется.
Претенденты должны иметь сертификаты Mercedes, BMW, General Motors, а также справки об участии в крупных международных соревнованиях не более, чем двухлетней давности."
Вообще интересно послушать истории виртуальщиков: куда и как вкатывались, сколько по времени это заняло, был ли карьерный рост. Если съебали за бугор - будет вдвойне интересно послушать.
Сам тему сертов начал поднимать после этого поста в одном из IT-тредов, цитирую: "Потому, что одних навыков недостаточно. Пидорашка делает ВСЁ возможное, чтобы развалить устоявшиеся практики сертифицированния (и прочего подтверждения квалификации) таким образом, чтобы квалификация ЗДЕСЬ ничего не значила ТАМ. А это значит, желание съебать упрется в непробиваемую стену переобучения за свой счет даже для реального спеца."
Эмиграция для меня ключевым и реальным моментом лично для меня пока не является, но тот факт, что от рынка труда меня отрежут меня сильно удручает.
>Вообще интересно послушать истории виртуальщиков
Я не думаю что есть прям отдельные специалисты по виртуализации, и тем более такие специалисты в рамках лишь одного вендора. Любой же админ должен уметь виртуалки крутить, понимать отличия гипервизоров, уметь в отказоустойчивость и автоматизацию.
>чтобы развалить устоявшиеся практики сертифицированния (и прочего подтверждения квалификации) таким образом, чтобы квалификация ЗДЕСЬ ничего не значила ТАМ
Имхо - ёбань, нормально без сертификатов работал на заграницу, правда по линуксовой теме, но регулярна в команде гоняли индусов в ДЦ разных и продумывали аппаратный уровень. Индусы кстати все были в бумажках, но пиздос какие тупые.
>Я не думаю что есть прям отдельные специалисты по виртуализации, и тем более такие специалисты в рамках лишь одного вендора.
Явление больше западное, согласен. База думаю есть у всех, у них же наверняка глубокие знания продукта. И работают они скорее всего в VMWARE.
>Имхо - ёбань, нормально без сертификатов работал на заграницу, правда по линуксовой теме
Xen\KVM или не виртуализация? Думаю у тебя что стаж, что места работы хорошие. Сертификация же - катапульта из эникейщены, чьи стройные ряды имею щастье собой пополнять.
>Xen\KVM или не виртуализация?
KVM с либвиртом и контейнеры. Xen по ощущениям вымер совсем.
>Сертификация же - катапульта из эникейщены
По моему опыту выходом из эникейства было шиваадминство, когда я всё пощупал, попродумывал схемы и забил резюме годнотой в сторону линуксов. Сразу после этого этапа пошли шестизначные зарплаты.
>попродумывал схемы и забил резюме годнотой в сторону линуксов. Сразу после этого этапа пошли шестизначные зарплаты.
Я вот сейчас на распутье если честно. Быдлоадминю после шараги у себя в городочке, давно решил, мол, хватит быть админом гугла - надо глубже изучать вопрос и нарабатывать теорбазу, тем более не хочется иметь к 35-ти проблемы с сердцем из-за ненайденного ответа на проблемы. Проблемы которые я бы, если бы читал мануалы, даже не создал.
Но куда? Вендоры - дорожка протоптанная и более-менее понятная, но линукс вроде шире по задачам и шире по зарплате, так как все боятся неопределенности: куда, чо, как.
Не хочется объебаться, но боюсь, что охапку грабель придется лбом почитать. Эх...
>Просто я когда в провайдере работал у нас один так ошибся, вместо сброса арпов в определенном VRF сбросил все и отьебенило.
Может мы про один и тот же случай говорим, но т.к. команда там небольшая, а шанс деанона высок то я пожалуй не буду уточнять что за провайдер
>Может мы про один и тот же случай говорим, но т.к. команда там небольшая, а шанс деанона высок то я пожалуй не буду уточнять что за провайдер
А я все равно не помню кто это сделал лол. Ты не переживай, даже если вспомню никогда не напишу. Да и думаю такое делали тысячи раз в сотнях провайдеров. Ну всеж мы люди все ошибаются. Врятли мы об одном и том же случае говорим.
Сейчас буду обновлять VSS-стек коммутаторов на новую прошивку. ISSU, все дела. Надеюсь все пройдет хорошо, а после этого я проследую в барчик пососедству, выпью немного алкоголя, заведу непринужденную беседу с какой-нибудь девахой. А потом мы поедим ко мне и сладострастно потрахаемся. на самом деле вряд ли
Можешь потом процесс рассказать по пунктам?
>Приходи когда их 100 будет, а лучше 300.
У меня помимо 9к добра и так хватает, не переживай. И причем тут кол-во, типо увеличивает вероятность бага? Все равно как-то не верится, что на 9к с монолитным ядром из-за чистки arp у вас все упало.
>вместо сброса арпов в определенном VRF сбросил все и отьебенило
В TACe что сказали на это? Или вы хуй забили и не стали кейс заводить? И что-же у вас там такого в arp таблицах, если мы говорим про backbone провайдера? Разве у вас не p2p между P были с MPLS?
Короче, странный кейс какой-то, вангую, что ваши инженеры просто обосрались и не смогли понять реальную причину. А еще, зная какие "спецы" работают в провайдерах большой тройки, не удивительно, что все падает из-за "чистки arp".
>Можешь потом процесс рассказать по пунктам?
Закачиваешь прошивки на оба свитча на bootflash и slavebootflash соответственно, и делаешь поэтапно:
1) issu loadversion #primary <name-of-new-ios.bin> #standby <name-of-new-ios.bin>
Ребутает стендбай и загружается с новой прошивкой.
Дальеш делаешь
2) issu runversion <Standby Slot> slavebootflash:<new_image_name>
Тут бывший стендбай станет эктив с новой прошивкой, а бывший active ребутнется.
3) Если все нормуль, делаешь
#issu acceptversion <Primary Slot>bootflash:<new_image_name>;
а затем
#issu commitversion <Standby Slot> slavebootflash:<new_image_name>
Более подробно в мануале.
Все довольно незавысловато, только долго. Пока один ребутнется, пока другой.
Главное чтобы у тебя в сети было все зарезервировано, подключено к обоим свитчам стека
>монолитным
микро
самофикс
>Короче, странный кейс какой-то, вангую, что ваши инженеры просто обосрались и не смогли понять реальную причину. А еще, зная какие "спецы" работают в провайдерах большой тройки, не удивительно, что все падает из-за "чистки arp".
В понедельник попробую кинуть сюда железку и версию её ПО, если найду.
Сколько у тебя стаж в провайдере? Ты в noc или мониторинге работал? Меня вообще удивляют твои вопросы, либо ты сразу куда то под проекты попал и не видишь проблем которые возникают внезапно ночью блядь как удар по яйцам и ими не занимаешься либо ты работаешь недавно. Ну либо у вас абонентов 5-10к и там действительно ломаться то и нечему.
Я не будут все баги рассказывать к сожалению это как отпечатки пальцев.
Да когда у тебя устройств определенных много то создаются всякие уникальные условия и на них что то такое выстреливает.
Я не помню что там с arp было к сожалению. Давно было.
Помню баг один поймали который прокает только после 5000 часов работы оборудования. Никогда про такое не слышал. Это не циска была, другой производитель. Но блядь веселая хуета. Посмотрел бы я как SDN Эту хуету искал. Сколько времени ушло проанализировать дойти именно вот до корня проблемы. Кто это будет делать? Вендор? Да ему поебать. Они тянут время пока поддержку не закроют оборудования и все. Скажут ребутайте хуле, наша рекомендация. Вы не поверите но именно так нам и сказали делать.
Таких историй у меня из практики сотни.
Таких историй у меня из практики сотни.
клонишь к тому, что SDN хуйня и не нужно?
Аноны, SDN, а точнее NVF это про другое. AT&T не дураки, иначе не стали бы внедрять у себя. Это смена парадигмы, архитектуры. Баги будут всегда. Нужно время, чтобы технология созрела, но за этим будущее, хотите вы этого или нет.
Че сказать то хотел? NOC, мониторинг, количество абонентов. Причем тут это? Я тебе говорю про то, что очень странно, что на 9k из-за чистки arp в бэкбоне провайдера вы словили пиздец. А что еще более странно, что выход из строя одной железки в провайдере привел к пиздецу. Либо провайдер говно, либо инженеры, которые сеть не могут построить нормально. Я эту кухню изнутри знаю со всеми подводными, но с такими случаями не сталкивался.
Я совсем не сетевик, но баги подобного рода в софте обходятся кластерами высокой доступности, с автоматическим приведением к изначальному рабочему состоянию при непрохождении каких-то проверок автоматических. Разве нельзя так делать и железом? Понятно что костыльно, но зато надёжно.
Насколько golang подходит для автоматизации сисопских/девопских задач? Удобнее ли он классического для этого дела питона? Что учить вкатывальщику, если он не знает ни тот, ни другой?
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
> но диплом у меня был про построение full-mesh vpn на полностью опенсорсных технологиях, с ансиблом и тинком.
А мона почитать чучуть?
А че ты хотел сказать то? Вас нечесаных задротов тысячи, а эта шлюха одна такая.
Здарова. Пару вопросов есть, а спросить не у кого.
Какие существуют ветки развития?
Администрирование
Чего именно?
-linux
-windows (имеет ли смысл?)
Далее виртуализация? Это к какой категории?
DevOps
Не знаю, как с джунскими позициями. Код на уровне хеллоу ворд, изредка пробую в питон.
Знание сетей на уровне CCNA это минимум и с этого надо начинать? Спрашивали сегодня про протоколы маршрутизации, до них ещё не дошёл. Сейчас читается Таненбаум, сети.
На разных собесах спрашивают разные вещи (поэтому получается изучение всего по верхам?), но общие моменты есть
Какие существуют ветки развития?
Администрирование
Чего именно?
-linux
-windows (имеет ли смысл?)
Далее виртуализация? Это к какой категории?
DevOps
Не знаю, как с джунскими позициями. Код на уровне хеллоу ворд, изредка пробую в питон.
Знание сетей на уровне CCNA это минимум и с этого надо начинать? Спрашивали сегодня про протоколы маршрутизации, до них ещё не дошёл. Сейчас читается Таненбаум, сети.
На разных собесах спрашивают разные вещи (поэтому получается изучение всего по верхам?), но общие моменты есть
>Спрашивали сегодня про протоколы маршрутизации, до них ещё не дошёл.
Это уровень техподдержки билайна для физлиц. Они не знают что это. Впрочем как вообще работает маршрутизация на самом базовом уровне. Получают 30-35к.
Сейчас у меня 0, начать с 30-35 хорошо.
Почему именно тех.под Билайна, а не вообще тех.под?
Ну это из личного опыта, в теории в других провайдерах могут знать побольше чем ничего на тех же должностях.
П.С. рекомендовать такую работу можно разве что тем кто вообще нулевый в сетях и ему не хватает мотивации что-то учить, на горящем пердаке и жажде свалить побыстрее на нормальную работу легче как-то самообучаться.
>Чего именно?
Всего.
>windows (имеет ли смысл?)
Шиндошс, вопреки тому, что форсят красноглазые ребята годами, это король энтерпрайза и любой сети серьезнее домашней локалки.
>виртуализация
Системное администрирование.
>DevOps
Сисадмин, который думает, что выучил Go/Python и считает, что умеет писать код на этих языках.
>Спрашивали сегодня про протоколы маршрутизации
Как заметил товарищ выше, HR за эту хуйню не знает, он даже вряд ли в курсе, что протоколы динамической маршрутизации (если быть точным) подразделяются на внутренние (IGP) и внешние (EGP). Но на самом деле там нет ничего сложного.
>уровень техподдержки билайна
На первой линии вряд ли смогут cmd запустить, алло. Впрочем, не факт, что на второй и третьей это смогут.
у нас перекат давно, дауны тупые
>Блять 24к это очень мало для помощника админа или саппорта.В ДС2 такие вакансии начинаются от 35
Ты уехал куда-то, парень. Работаю помощником, зарабатываю 25. И это вот почти минималка, минималка же на моей памяти была 20. И это год назад.
Какой перекат, 108 тред последний
Как объективно оценить себя и как учиться?
Вроде двигаюсь вперёд, но работу не найти. Надо подрубить режим "ебашить лабы по 12 часов"? Каша в голове же получается. Допустим вижу 5 видосов на тему маршрутизации, посмотрел, посмотрел ещё раз, перерыв, потом посмотрел другой
А если ещё более точным, сначала поделить на статическую и динамическую
Внутри сети можно коннекниться по telnet'у или всегда нужно юзать ssh?
Для вкатывальщиков в AWS полезный список того, что есть у амазона, очень кратко что и для чего в принципе нужно:
https://www.expeditedssl.com/aws-in-plain-english
https://www.expeditedssl.com/aws-in-plain-english
Ты что, баран блядь? Идиот сука?
у всех работает сфтп кладовочка ?
Тинькоф.
Обязанности:
Диагностировать и решать инциденты, с которыми сталкиваются клиенты при использовании нашей связи, в системе Service Desk, без коммуникаций с клиентами;
Оптимизировать процессы поддержки для ускорения решения проблем.
Требования:
Знание английского языка;
Желание погрузиться в новый проект и развиваться в нем как профессионал.
Объясните что это такое.
Обязанности:
Диагностировать и решать инциденты, с которыми сталкиваются клиенты при использовании нашей связи, в системе Service Desk, без коммуникаций с клиентами;
Оптимизировать процессы поддержки для ускорения решения проблем.
Требования:
Знание английского языка;
Желание погрузиться в новый проект и развиваться в нем как профессионал.
Объясните что это такое.
Зачем ты пишешь в старом треде? Ты тупой?
Возможно ли работать дата ингинерам из дома?
И какая вообще специализация больше всего подходит для работы из дома?
И какая вообще специализация больше всего подходит для работы из дома?
Сап айти. Есть законченная шарага с дипломом техника по специальности сети связи и системы коммутации, плюсом идет сертификат от ССД, что умею(внатуре умею)варить оптоволокно. Монтажником вкатиться не получилось, потому что прав нет, да и ваще бричку содержать не могу. Через год получаю диплом от вуза по этой же специальности. Собственно вопрос:какие есть опции для трудоустройства? И че это ваще блять за профессия такая будет,если у меня опыта зиро?
Ребят, что писать в РЕЗЮМЕ, СОПРОВОДИТЕЛЬНОЕ ПИСЬМО, ну что там ещё? Всё что у меня есть - 2,5 репы на гитхабе (без звёздочек, без прочей хуйни, трухикка). Хочу попробовать пойти на стажировку джангопитонщика в мухосранскую контору.
инб4: главное показать желание
Да как его показывать, блять, можно ещё более размыто сказать?
инб4: вуз
На первом курсе языкопараши в 20 лет
инб4: главное показать желание
Да как его показывать, блять, можно ещё более размыто сказать?
инб4: вуз
На первом курсе языкопараши в 20 лет
Аноны, помогите долбоебу
год назад закончил вузик по специальности информационных систем и технологий, ВКР была чисто по теме, по которой сейчас работаю (модернизация it-инфраструктуры). Защитил бы на отлично, если бы один старый пердун не стал подсирать про какую-то хуйню, захуярили 4.
Еще когда учился - работал на бумаге сисадмином, на деле эникеем в одной фирме, никак не связанной с it. Проработал два года и после получения диплома съебал на другое место. Сейчас рабротаю сисадмином в другой конторе, которая опять же нихуя не связана с it. Работаю в офисе я один. Инфраструктура развита, всякие AD, Hyper-v и вот это вот все. Поднять могу, админить всю эту радость тоже. Сижу на 50к в месяц в дс-2.
Проблема в том, что не могу вырваться из этой ебалды. Опыта работы сисадмином, по факту, уже больше трех лет. Хочу расти в главного сисадмина и далее до директора но не вижу перспектив в этом плане на данном рабочем месте вообще. В it-контору идти ссыкую, вдруг начнут чморить за то что нихуя не админил 1с и всякие cisco. Да и там постоянно приглашают на всякие всратые должности типо специалиста техподдержки. Сходу найти должность главсиса - хуй. Да даже на обычных сисадминских вакансиях требуют охуеть как много а платят охуеть как мало. Как начать расти? Как шагать вверх по карьерной лестнице? Куда катиться, чтоб с минимальными усилиями и больше бабла при моих вводных данных?
На счет быдлокодинга - вообще хз. Когда-то ходил на курсы по чистому си, сам что-то писал, но потом все забросил и теперь уже даже хелло ворд не напишу.
год назад закончил вузик по специальности информационных систем и технологий, ВКР была чисто по теме, по которой сейчас работаю (модернизация it-инфраструктуры). Защитил бы на отлично, если бы один старый пердун не стал подсирать про какую-то хуйню, захуярили 4.
Еще когда учился - работал на бумаге сисадмином, на деле эникеем в одной фирме, никак не связанной с it. Проработал два года и после получения диплома съебал на другое место. Сейчас рабротаю сисадмином в другой конторе, которая опять же нихуя не связана с it. Работаю в офисе я один. Инфраструктура развита, всякие AD, Hyper-v и вот это вот все. Поднять могу, админить всю эту радость тоже. Сижу на 50к в месяц в дс-2.
Проблема в том, что не могу вырваться из этой ебалды. Опыта работы сисадмином, по факту, уже больше трех лет. Хочу расти в главного сисадмина и далее до директора но не вижу перспектив в этом плане на данном рабочем месте вообще. В it-контору идти ссыкую, вдруг начнут чморить за то что нихуя не админил 1с и всякие cisco. Да и там постоянно приглашают на всякие всратые должности типо специалиста техподдержки. Сходу найти должность главсиса - хуй. Да даже на обычных сисадминских вакансиях требуют охуеть как много а платят охуеть как мало. Как начать расти? Как шагать вверх по карьерной лестнице? Куда катиться, чтоб с минимальными усилиями и больше бабла при моих вводных данных?
На счет быдлокодинга - вообще хз. Когда-то ходил на курсы по чистому си, сам что-то писал, но потом все забросил и теперь уже даже хелло ворд не напишу.
Разрывался между /pr и этим тредом, но решил таки спросить здесь: какие обычно вопросы на собесе к тестировщикам ПО? Из требований в вакансии начальное знание windows server, IIS, MSSQL.
Немножко завидно, но вообще хорошо, что я выгляжу как бака-гайдзин и не имею таких проблем.
Сап, айтич.
В облаке амазона крутится несколько инстасов с мастером и слэйвами монги дб.
Если я хочу увеличить приатаченный к одному инстасу /dev/sdb необходимо ли мне полностью стопать инстас или можно его отрезайзить налету? Как это повлияет на монгу? Это один из слейвов с шардированием.
В облаке амазона крутится несколько инстасов с мастером и слэйвами монги дб.
Если я хочу увеличить приатаченный к одному инстасу /dev/sdb необходимо ли мне полностью стопать инстас или можно его отрезайзить налету? Как это повлияет на монгу? Это один из слейвов с шардированием.
Смотрю помощника сис.админа, везде требуется вышка или неоконченная, опыт работы от 1-3 лет. Какого хуя?
Существует ли какой-нибудь алгоритм выбора мощностей сервера, на котором БД крутится? Там ведь куча показателей, начиная размером данных и заканчивая кол-вом параллельных запросов...
Ресайзил раздел с запущенными виртуалками на лету, вообще похер если делаешь extend. Если делаешь reduce, тут бы я подумал.
Вкатывайся в девопсинг. Изучай пайплайны разработки, CI/CD, вот это всё, линукс, скриптовые языки. Кодинг нужен, запишись на курсы по питону какому-нибудь.
А вообще системный администратор это сложная работа? Ну вот если ты пока можешь установить винду и настроить вифи. Реально ли вкатиться с такими знаниями? И вообще как работка? И реально ли найти работу без опыта со скудными знаниями и без образования (но учусь) если зарплата не важна а главное опыт получить? И где искать? Таких вакансий просто не встречал. Сейчас появился план такой: обзванивать все гос. организации и спрашивать рассматривают ли они студентов на практику или на работу хотя бы на пол ставки хотя бы за косарь. Как идея или бред? Просто знаю вроде на практику студентов берут особенно гос. оргии но вот на работу возьмут ли?
Ну у нас студент работает на неполную ставку.
В вузике через дорогу вывесили объявление на доске, пришёл студент, через два месяца заебался и ушёл, но рассказал друзьям, пришла ещё парочка, взяли самого адекватного.
Устанавливает винду и настраивает свитчи (с переменным успехом правда).
Самое главное обучаемость. Знать всё и сразу всё равно не будешь. Но лучше сразу уметь отличать L2 от L3, коммутатор от маршрутизатора и подобные базовые вещи.
Интересно. Но все же названивать не стоит а надо именно искать объявы? Помогут ли в центре занятости? Я просто с мухосрани еще. Просто если вдруг требуется а объява висит где-нибудь в самом здании а не на сайте.
Так без гугла. лвл2 это коммутатор который объединяет компы например а лвл3 позволяет в интернеты выходить или позволяет быть в сети предприятия который в другом городе находится? Ну там через впны?
Коллеги. Ничего не понимаю в маршрутизации и адресации L3
У меня есть условный роутер1 с настройкой "deny ICMP any any" на входящем с внешки интерфейсе с ip 40.40.40.40. И другой роутер2 с натируемой подсетью за ним.
Если я запущу пинг с хоста в подсети роутера2 до 40.40.40.40, настроив на роутере 1 permit icmp с адресом внешнего ip роутера 2 в качестве source host, пинг пройдет?
У меня есть условный роутер1 с настройкой "deny ICMP any any" на входящем с внешки интерфейсе с ip 40.40.40.40. И другой роутер2 с натируемой подсетью за ним.
Если я запущу пинг с хоста в подсети роутера2 до 40.40.40.40, настроив на роутере 1 permit icmp с адресом внешнего ip роутера 2 в качестве source host, пинг пройдет?
Ищу годный (не древний как говно мамонта) CCNA Cheatsheet. Нашел ресурс http://www.certexams.com/cisco/cheatsheets.html, но там PDF запаролен, по фришным примерам вроде подходит. Может есть где-то пароль к файлу? А то перспектива брутфорсить пароль неизвестной длины меня пугает...
добрый день Аноники, обращяюсь к вам гура IT сферы есть в моем городке компаия SPLв ней вакансия Тестировщик ПО - стажер, думал прбнуть вкатиться, но инфы как то мало или я не там смотрю, кто знает чего это за компания?
Кто то юзает тплинки серии T2500,T2600? Можно там авторизацию через радиус настроить? Думаем брать или нет. В мануале чет нихуя не нашел про это, в гугле тоже пусто. На длинках поднимается парой команд
108 тред системных администраторов, бизнес аналитиков, сетевых инженеров и прочих обладателей пятерых CCIEпиздюков объявлен открытым.
В шапку добавлен проэкт Линкмиапа "CCIE за год", кто-то сгреб все в одну топологию.
Высшее образование нахуй не нужно, заебали. Плюс, который оно дает, не стоит 5 лет дроча. За то время можно до эксперта дорасти. Да, если оно есть, лишним не будет
Для программистов раздел /pr/ и тред "Мы вам перезвоним" в нём. Железо в /hw/, софт в /s/
--------------------
Конфы
tg: http://telegram.me/it_thread (свежесозданная, с 9 марта 2017)
tg: http://telegram.me/it2ch (самый старый канал IT-тредов, с февраля 2016)
--------------------
Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в IT
Москва – не менее 140000 руб., в идеале - 180-240 тыс.руб.
В миллионнике – не менее 80000 руб., в идеале - 120-180 тыс.руб
Переезжайте в другие города, если в вашем городе нет квалифицированной работы в IT.
Меняйте компании легко, если у вас нет развития, не привязывайтесь к работадателям. Вы всегда себе работу найдёте, если у вас высокая квалификация. Подавайтесь на позиции и проходите собеседования по несколько раз в месяц. Не ссыте.
Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии за рубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.
И еще: интегратор для новичка это очень хорошо (в отличие от эникейства в каллцентрах).
Во время обучения не дрочите на прон, что занимает уйму времени, и не играйте в игры, не смотрите сериалы. Это все проебаное время. Лучше в десятый раз пройдите лабу.
Рейтинг ИТ-работодателей Санкт-Петербурга и Москвы: https://habrahabr.ru/company/moikrug/blog/342258/
--------------------
>Как начать с нуля, и с чего вообще начать? Я нуб.
Как стать системным администратором — пособие для начинающих: https://habrahabr.ru/post/118475/
Хороший цикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/
КМБ по трейсеру (а вообще, поднимайте сетевую инфраструктуру на eve-ng): https://www.youtube.com/watch?v=sEqQrE38M58
Венда: https://www.youtube.com/user/DmitryBulanov
Линупсы: https://www.youtube.com/user/itsemaev/playlists
RHCSA/RHCE:
magnet:?xt=urn:btih:C8915A6B4ED323C68FC0832E2FC37C2567464797&tr=http://bt3.t-ru.org/ann%3Fmagnet
magnet:?xt=urn:btih:A185A975BEAF0D33DCD2A1FADE9D885C1E85B7C8&tr=http://bt3.t-ru.org/ann%3Fmagnet
magnet:?xt=urn:btih:96C782EE746F06B9B7AF31ADE235B19725D242C8&tr=http://bt4.t-ru.org/ann%3Fmagnet
magnet:?xt=urn:btih:2DD6D93426A129913A48131E9C34A16AA05BCBE2&tr=http://bt2.t-ru.org/ann%3Fmagnet
RHCSA OpenStack: magnet:?xt=urn:btih:7C6B318ABE6D176F559AC569369D57A45BD34A36&tr=http://bt4.t-ru.org/ann%3Fmagnet
Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma
Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
CCIE за год https://zztopper.gitbook.io/ccie-in-a-year/
У. Одом Официальное руководство Cisco по подготовке к сертификационным экзаменам
CCENT/CCNA ICND1 100-101 https://rutracker.org/forum/viewtopic.php?t=5104575
CCNA ICND2 200-101 https://rutracker.org/forum/viewtopic.php?t=5106856
MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann%3Fmagnet
Русскояз по венде MCSA MCSE https://www.youtube.com/user/TimurMalygin/playlists
SFTP КЛАДОВКА 195.70.196.160:2222 Login: ntwrk Password: ZLU3A5J2qFg8
ДАМПЫ
https://yadi.sk/d/XINFByKi3TG7VV дамп по венде 70-410
https://www.youtube.com/channel/UCmLdc6kwsBcp9uQIBVmZF-Q/playlists
Слезно просили кинуть в шапку ITSM
https://www.youtube.com/watch?v=QJVe62J9PxM
https://www.youtube.com/watch?v=9ntALPk2fTE
Если решил стать ИБХАКИРОМ
Видосы по Kali https://www.youtube.com/channel/UCW4g-2Ivju9OzyUMiJht9YA/videos
--------------------
Актуальная шапка - https://pastebin.com/fH1xdTma
Архив тредов - https://pastebin.com/ahM4qP4L
Местный бамплимит: 500
Прошлый https://2ch.hk/wrk/res/1492232.html