24 декабря 2023 г. Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!

IT THREAD #108 /айти/

 Аноним OP 07/02/19 Чтв 06:00:48 #1 №1503688 
linkmeuplogo.mp4
1336931732526.jpg
1353538254650.jpg
nvidia.webm
Заходит библиотекрь в IT-тред, видит — шебм, нажал на нее и сгорел.
108 тред системных администраторов, бизнес аналитиков, сетевых инженеров и прочих обладателей пятерых CCIEпиздюков объявлен открытым.

В шапку добавлен проэкт Линкмиапа "CCIE за год", кто-то сгреб все в одну топологию.

Высшее образование нахуй не нужно, заебали. Плюс, который оно дает, не стоит 5 лет дроча. За то время можно до эксперта дорасти. Да, если оно есть, лишним не будет

Для программистов раздел /pr/ и тред "Мы вам перезвоним" в нём. Железо в /hw/, софт в /s/
--------------------
Конфы
tg: http://telegram.me/it_thread (свежесозданная, с 9 марта 2017)
tg: http://telegram.me/it2ch (самый старый канал IT-тредов, с февраля 2016)
--------------------
Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в IT
Москва – не менее 140000 руб., в идеале - 180-240 тыс.руб.
В миллионнике – не менее 80000 руб., в идеале - 120-180 тыс.руб

Переезжайте в другие города, если в вашем городе нет квалифицированной работы в IT.
Меняйте компании легко, если у вас нет развития, не привязывайтесь к работадателям. Вы всегда себе работу найдёте, если у вас высокая квалификация. Подавайтесь на позиции и проходите собеседования по несколько раз в месяц. Не ссыте.
Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии за рубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.
И еще: интегратор для новичка это очень хорошо (в отличие от эникейства в каллцентрах).

Во время обучения не дрочите на прон, что занимает уйму времени, и не играйте в игры, не смотрите сериалы. Это все проебаное время. Лучше в десятый раз пройдите лабу.

Рейтинг ИТ-работодателей Санкт-Петербурга и Москвы: https://habrahabr.ru/company/moikrug/blog/342258/
--------------------
>Как начать с нуля, и с чего вообще начать? Я нуб.

Как стать системным администратором — пособие для начинающих: https://habrahabr.ru/post/118475/
Хороший цикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/
КМБ по трейсеру (а вообще, поднимайте сетевую инфраструктуру на eve-ng): https://www.youtube.com/watch?v=sEqQrE38M58
Венда: https://www.youtube.com/user/DmitryBulanov
Линупсы: https://www.youtube.com/user/itsemaev/playlists

RHCSA/RHCE:
magnet:?xt=urn:btih:C8915A6B4ED323C68FC0832E2FC37C2567464797&tr=http://bt3.t-ru.org/ann%3Fmagnet
magnet:?xt=urn:btih:A185A975BEAF0D33DCD2A1FADE9D885C1E85B7C8&tr=http://bt3.t-ru.org/ann%3Fmagnet
magnet:?xt=urn:btih:96C782EE746F06B9B7AF31ADE235B19725D242C8&tr=http://bt4.t-ru.org/ann%3Fmagnet
magnet:?xt=urn:btih:2DD6D93426A129913A48131E9C34A16AA05BCBE2&tr=http://bt2.t-ru.org/ann%3Fmagnet
RHCSA OpenStack: magnet:?xt=urn:btih:7C6B318ABE6D176F559AC569369D57A45BD34A36&tr=http://bt4.t-ru.org/ann%3Fmagnet

Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma

Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce

CCIE за год https://zztopper.gitbook.io/ccie-in-a-year/

У. Одом Официальное руководство Cisco по подготовке к сертификационным экзаменам
CCENT/CCNA ICND1 100-101 https://rutracker.org/forum/viewtopic.php?t=5104575
CCNA ICND2 200-101 https://rutracker.org/forum/viewtopic.php?t=5106856

MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann%3Fmagnet
Русскояз по венде MCSA MCSE https://www.youtube.com/user/TimurMalygin/playlists

SFTP КЛАДОВКА 195.70.196.160:2222 Login: ntwrk Password: ZLU3A5J2qFg8

ДАМПЫ
https://yadi.sk/d/XINFByKi3TG7VV дамп по венде 70-410
https://www.youtube.com/channel/UCmLdc6kwsBcp9uQIBVmZF-Q/playlists

Слезно просили кинуть в шапку ITSM
https://www.youtube.com/watch?v=QJVe62J9PxM
https://www.youtube.com/watch?v=9ntALPk2fTE

Если решил стать ИБХАКИРОМ
Видосы по Kali https://www.youtube.com/channel/UCW4g-2Ivju9OzyUMiJht9YA/videos
--------------------
Актуальная шапка - https://pastebin.com/fH1xdTma

Архив тредов - https://pastebin.com/ahM4qP4L
Местный бамплимит: 500
Прошлый https://2ch.hk/wrk/res/1492232.html
Аноним OP 07/02/19 Чтв 07:31:04 #2 №1503699 
15400871313670.mp4
Я как всегда одинок. За полтора часа ни одного поста.
Аноним 07/02/19 Чтв 08:06:48 #3 №1503706 
>>1503699
Второй нах.
Делал утренние дела по работе.
Аноним 07/02/19 Чтв 09:12:21 #4 №1503731 
Админы, объясните, как можно жить на зарплату ниже 300 тыс.?
Оплатил коммуналку, налоги, бензин - уже на еду не хватает. Нач ем вы экономите? Почему не вкладываете деньги в высшее образование или хотя бы в CCIE?
Аноним 07/02/19 Чтв 09:15:22 #5 №1503735 
В прошлом треде спрашивал какую-то полезную для себя вещь. Мне ответили. С чувством удовлетворения я подумал, что разберу ответ как-нибудь в следующий раз, ну перепишу его куда-нибудь. И грянул новый тред. И я не могу вспомнить что спрашивал и не могу найти этот самый ответ.
Аноним 07/02/19 Чтв 09:17:30 #6 №1503736 
>>1503731
>высшее образование
админы не в состоянии его получить, выясняли уже
>CCIE
Полезная штука, но только если ты сетевик.
Аноним 07/02/19 Чтв 09:21:25 #7 №1503740 
>>1503736
>админы не в состоянии его получить, выясняли уже
К 108 треду пора это уже осознать, но админы продолжают копротивляться и спрашивать, нужно ли иметь ВО для получения нормальной работы. Для получения вышки нужно мозгами поработать хотя бы немного.

>>1503736
>Полезная штука, но только если ты сетевик.
На самом деле, любому эникею, даже если он планирует дорасти до начальника эникеев, полезно было бы знать сети хотя бы на уровне CCIE.
Аноним 07/02/19 Чтв 09:22:32 #8 №1503742 
Ну че, выдвигаюсь на собеседование на инженегра мониторинга сети в ростелеком. Ничегошеньки не знаю о вакансии, даже вышки нет.
Аноним 07/02/19 Чтв 09:24:02 #9 №1503743 
>>1503742
>в ростелеком
Помойка с зарплатами ниже рынка. За каждый чих - штраф. Скотские условия, текучка колоссальная. Карьерного роста никакого, будущего нет. Не говоря уже о том, что это те самые мрази, которые поддерживают инициативы блокировок и ограничения свободы в интернете.
Аноним 07/02/19 Чтв 09:25:12 #10 №1503746 
>>1503740
>нужно ли иметь ВО для получения нормальной работы.
очевидно, хотят услышать что-то вроде "конечно ВО не нужно для получения нормальной работы. И тот у кого его нет, конечно же, не является неполноценным". Пытаются успокоить себя — глупые.
>На самом деле, любому эникею полезно было бы знать сети хотя бы на уровне CCIE.
CCIE RS вряд ли, но вот CCIE DC да. Нормальному эникею как минимум надо иметь кругозор хотя бы на этом уровне.
Аноним 07/02/19 Чтв 09:26:50 #11 №1503749 
ulvnyk8xmjcy.jpg
Здарова, Бандиты
только вчера узнал, что яндекс работает через подмену ссылок, когда ты тыкаешь в поиске яндекса какой-то сайт, по любому поисковому запросу, то яндекс открывает сначала yabs.yandex.ru с которого делает редирект
Узнал когда думал фильтрануть все трекеры
собственно, фильтранул, потом вернул как было
Аноним 07/02/19 Чтв 09:27:48 #12 №1503750 
>>1503740
>Для получения вышки нужно мозгами поработать хотя бы немного.
и ещё нужна уситчивость, половина сливается под любыми предлогами так как им просто лень
Аноним 07/02/19 Чтв 09:31:00 #13 №1503753 
Что делать, если на работе пара одиноких 30+ летних тяночек подают невербальные признаки заинтересованности в тебе. Мне, конечно, приятно, но я глубоко женатый человек.
Аноним 07/02/19 Чтв 09:33:51 #14 №1503755 
image.png
Есть какой-то всеобъемлющий курс по AWS для ньюфагов?
Алсо, что более востребовано, азуре или амазон?
Бывают кейсы, когда используется и то, и то? Ну кроме очевидной отказоустойчивости и надежности (например, когда РКН блокировали амазоновские диапазоны)
Аноним 07/02/19 Чтв 09:35:18 #15 №1503757 
>>1503753
>я глубоко женатый человек.
Да кому это мешает в 21 веке, анон, посмотри правде в глаза!
Делай так, как по кайфу и забей на пуританские установки и мораль.
Не надо стесняться своих чувств и желаний -- другой жизни для них больше не будет!

трахни их.
Аноним 07/02/19 Чтв 09:36:41 #16 №1503758 
>>1503749
У тебя есть список ВСЕХ трекеров? ПО именам что ли фильтровал?
Что там у вас с длп, кстати?

>>1503750
>уситчивость
Реквестирую ман как развить это ебучее качество в себе.
Аноним 07/02/19 Чтв 09:38:09 #17 №1503761 
>>1503336
На месте!
Аноним 07/02/19 Чтв 09:38:53 #18 №1503762 
>>1503753
не ведись на них. сами отстанут
Аноним 07/02/19 Чтв 09:42:58 #19 №1503763 
Если в линупсе сделать алиас "rm -rf" на cat или ls это будет смешно?
Аноним 07/02/19 Чтв 09:48:39 #20 №1503766 
>>1503763
нет
Аноним 07/02/19 Чтв 09:49:26 #21 №1503767 
image.png
Ситуация НЕПОНЯТНАЯ.
Якобы lastlog весит 75Gb (схуяли, интересно?)
Но df -h не показывает этот объем
Аноним 07/02/19 Чтв 09:51:32 #22 №1503773 
>>1503767
попробуй ls -lha
Аноним 07/02/19 Чтв 09:56:52 #23 №1503779 
>>1503773
те же 75 гигов. у меня вообще ls сделан на lha, просто забыл
Аноним 07/02/19 Чтв 10:15:58 #24 №1503793 
>>1503758
>У тебя есть список ВСЕХ трекеров? ПО именам что ли фильтровал?
У сквидгварда есть список бесплатны ДБЛ
http://www.squidguard.org/blacklists.html

Раньше я использовал сквидгвард, но он последнее время стал много жрать ресурсов и я перекатил на rejik

Любимый DBL http://www.shallalist.de/, так как тут больше всего (как мне показалось) .ru сайтов, особенно с руским проном и подобным

У меня сейчас настроен запрет на все virus, spyware, downloads (файлообменники и торренты, а может торренты отдельно) porno и что-то ещё
Хотел прикрутить tracker, чтобы закрыть слежку за сотрудниками, но не получилось, интернет перестал открываться через поисковики, поэтому забил хуй
>Что там у вас с длп, кстати?
нету, пока даже вариант покупки не рассматриваем, точнее меня посылают на разные мероприятия, предлагают позвать пресейлов, но проблем в иерархии архитектуры LAN столько, что я сам прошу остановиться и направить ресурсы на устранение текущих проблем
например, У нас плоская сеть /18 маской, вместо сегментации, и никто это даже не думает переделать, пиздос

Аноним 07/02/19 Чтв 10:17:44 #25 №1503795 
>>1503757
я таки не против, но есть подозрение, что они оценивают меня как потенциального сожителя и отца их детей, на что я пойти не готов
>>1503762
так и делаю, темы разговора перевожу на нейтральные или игры, лол
Аноним 07/02/19 Чтв 10:19:39 #26 №1503796 
>>1503758
>Реквестирую ман как развить это ебучее качество в себе.
да никак, у меня просто есть цель к которой я иду, и в план выполнения этой цели входило ВО, так как с ним в рахе проще, я учился на заочке, но ходил всегда, так как тройку знакомому лицу можно всегда поставить
а в ит я сам увлекаюсь, а когда выхожу из опьянения конфига уже глубокая ночь
Аноним 07/02/19 Чтв 10:19:42 #27 №1503797 
>>1503795
>темы разговора перевожу на игры
оооо так они быстро отстанут. Это вообще верный способ остаться без секса вовсе.
>они оценивают меня как потенциального сожителя и отца их детей
да с чего ты так решил. Да и потом, тебя ж силком никто не тащит детей воспитывать и сожительствовать
Аноним 07/02/19 Чтв 10:22:46 #28 №1503802 
>>1503797
>оооо так они быстро отстанут. Это вообще верный способ остаться без секса вовсе.
я ещё недавно рассказывал о крутости венома в сравнении с человеком-пауком, что у венома по сути два антагониста, человек-паук и карнадж, ещё рассказал откуда появился карнадж
Аноним 07/02/19 Чтв 10:25:15 #29 №1503804 
>>1503802
>я ещё недавно рассказывал о крутости венома в сравнении с человеком-пауком, что у венома по сути два антагониста, человек-паук и карнадж, ещё рассказал откуда появился карнадж
ты уже на полпути к девственности. Продолжай.
Аноним 07/02/19 Чтв 10:32:00 #30 №1503809 
image.png
>>1503804
то есть я могу вернуть девственность рассуждая об играх и комиксах?
Аноним 07/02/19 Чтв 10:37:59 #31 №1503818 
>>1503809
>то есть я могу вернуть девственность рассуждая об играх и комиксах?
Конечно! А ты не знал?
Аноним 07/02/19 Чтв 10:43:59 #32 №1503826 
>>1503688 (OP)
Итак, ныть я не буду, как делают многие. Дано.
Кун 25, с половиной лет. Есть вышка нияу мифи, компьютерная.
Не учился н хрена ж. Есть год работы в тех поддержке камерок. Умею в камерки, умею немного в луникс, чуть чуть понимаю в сетях и в проганье.
Главный вопрос - куда вливаться, чтобы через 3-4 года тянуть ипотеку и получать минимум 150к. Могу в проганье, но и даже получалось в вузе, но из за распиздяйства я все похерил.
Планирую в с # или в питун, сейчас учу sql. Готов въебывать по 12 часов в сутки. Дс, бирюлево.
Аноним 07/02/19 Чтв 10:53:28 #33 №1503840 
>>1503826
Также, сейчас работаю в колл центре. Негром.
Есть около 4 по будням
Аноним 07/02/19 Чтв 10:59:41 #34 №1503848 DELETED
ОП, это было очень по-пидорски подкаст для связистов
Аноним 07/02/19 Чтв 11:07:57 #35 №1503864 
Как работают дискавери рулз в заббиксе? Добавил теплейт по мониторингу dhcp пулов, но вместо ожидаемых и понятных айтемов получил Discovery rules с периодом 3600.
В latest data никаких параметров нет, даже с галкой Show items without data
Аноним 07/02/19 Чтв 11:12:15 #36 №1503874 
>>1503773
ls -alah
ls -lah
что ты советуешь то
Аноним 07/02/19 Чтв 11:15:17 #37 №1503878 
>>1503864
И второй вопрос
Как принудительно запустить отработку дискавери, не ожидая периода, установленного в настройках?
Аноним 07/02/19 Чтв 11:20:23 #38 №1503887 
>>1503755
Бывают кейсы когда нужны максимально разные подсети, и много, тогда вообще используют всех хостеров до которых дотянутся, в разнобой.
Аноним 07/02/19 Чтв 11:21:02 #39 №1503889 DELETED
что лучше использовать alias или export NAME ?
Аноним 07/02/19 Чтв 11:24:04 #40 №1503891 
image.png
Аноним 07/02/19 Чтв 11:32:05 #41 №1503907 
>>1503889
Обёртку скриптовую в /usr/local/bin/
Аноним 07/02/19 Чтв 11:33:29 #42 №1503909 
>>1503753
Игнорируй шкур. Тян не неужны.
Аноним 07/02/19 Чтв 11:36:19 #43 №1503913 
Какой самый простой способ сделать веб-обертку для башовых скриптов? Юзер должен передавать пару параметров и нажимать в браузере ПОЕХАЛИ. На сервере скрипту передаются эти параметры и он отрабатывает.

В прошлом треде анон говорил про дженкинс для этого дела. Кто-нибудь умеет?
Аноним 07/02/19 Чтв 11:39:22 #44 №1503916 
1326702844527.jpg
>>1503848
Как просили, так и сделал.
Это задело чувства верующих? Или тебя зовут Марат
Аноним 07/02/19 Чтв 11:42:12 #45 №1503920 
>>1503913
Тубу уже ответили в прошлом треде что это cgi-bin, но всё люто не безопасно.
Аноним 07/02/19 Чтв 11:42:44 #46 №1503922 
>>1503920
>но всё люто не безопасно
Хочу чтобы безопасно
Аноним 07/02/19 Чтв 11:45:09 #47 №1503923 
>>1503864
Бамп

Кстати, где я вообще должен увидеть результаты работы дискавери? В латест дата?
Аноним 07/02/19 Чтв 11:45:48 #48 №1503925 
>>1503922
Не делай веб-обёртку для баш-скриптов, пили сервис целый на питоне, с делением на бэкенд и фронтэнд.
Аноним 07/02/19 Чтв 11:46:00 #49 №1503926 DELETED
>>1503907
Хотеть. А как это скриптовую обёртку? То есть не на баше писать? А как команды вызывать простые? Процессы запускать, приложухи?
Аноним 07/02/19 Чтв 11:48:34 #50 №1503927 
>>1503926
На чём хочешь пиши, проще всего на баше. Профиты в том что можно удобно всё оформить в много строчек, возможности в общем большие чем с алиасами.

Просто по сути это будет исполняемый скрипт с именем которое ты дашь, поэтому и скриптовая обёртка.
Аноним 07/02/19 Чтв 12:08:09 #51 №1503965 
>>1503742
Начальница расспрашивала про то, про это, про sdh, про dwdm, про хуйню, про малафью.
Я на все отвечал не знаю.
Меня взяли.
30к, миллионник.
Втф
Аноним 07/02/19 Чтв 12:11:35 #52 №1503969 
image.png
Понимаете, да, где реальные деньги?
Аноним 07/02/19 Чтв 12:11:38 #53 №1503970 
>>1503742
Не надо знать всё, на собеседования бывают приходят просто отморозки, друг рассказывал к ним в ИБ пришёл парень, который сказал "Я этого не знаю, но быстро учусь"
У другого спросил отличие трояна от руткита, тот не ответил
Ну то есть как бы очевидные вещи, а идут с требованиями 120 тысяч
Аноним 07/02/19 Чтв 12:12:49 #54 №1503973 
>>1503965
>Втф
Тебе три анона уже сказали, что ростелек это помойка. Чему ты удивляешься? >>1503743
Кстати, будь готов к тому, что тебя уволят задним числом через месяц и не выплатят зп.
Аноним 07/02/19 Чтв 12:13:41 #55 №1503976 
>>1503970
>который сказал "Я этого не знаю, но быстро учусь"
И что в этом плохого? Когда я чего-то не знаю, я так и говорю, что не знаю этого.
Гораздо лучше, чем мямлить какую-то нерелейтед хуиту.
Аноним 07/02/19 Чтв 12:18:15 #56 №1503984 
>>1503976
что блять? У тебя приходит челик, ему спрашиваю, чем UDP отличается от TCP, а он такой "хуй знает, но я быстро учусь"
Аноним 07/02/19 Чтв 12:22:21 #57 №1503989 
>>1503969
>основная масса зарплат в районе соточки, с редкими случаями перевала за 150к
Ну ок, норм зарплата, больше моей на 10к. Только прогеров ещё при этом дрочат все вокруг и жопа вечно в мыле, а я работаю в своём темпе.
Аноним 07/02/19 Чтв 12:30:18 #58 №1504000 
>>1503989
>с редкими случаями перевала за 150к
У нормальных программистов 150к это нижняя планка средней зарплаты.
170-180 можно считать нормой. При этом. профессионалы получают далеко за 200.
Не считаешь же ты 1сников и пхп программистами...
Аноним 07/02/19 Чтв 12:34:17 #59 №1504003 
>>1503984
>UDP отличается от TCP,
тисипи шлет пакеты и если они не получены, то пересылает их, а удп просто спамит пакетами в эфир и ему похуй, принимаются они или нет. Правильно? Я просто эникей-наркоман
Аноним 07/02/19 Чтв 12:35:54 #60 №1504005 
>>1504000
Ну как бы есть твои слова, а есть статистика выше, там верхняя часть свечки это как раз 140-150к. Ты конечно можешь нормальными программистами считать только те 5-10 процентов что в верхней границе, но это уже черри-пикинг.
Аноним 07/02/19 Чтв 12:37:43 #61 №1504010 
>>1504003
А знаешь ты что такое ...

СЕТЕВОЙ ПОРТ
Аноним 07/02/19 Чтв 12:43:12 #62 №1504019 
>>1504010
што?
Аноним 07/02/19 Чтв 12:44:00 #63 №1504021 
>>1503973
Думаете хуй забить? Там как сказали, зп 24к, но раз в квартал премия 20к. И вот на нее как раз и опрокинут, да?
Сука...
Аноним 07/02/19 Чтв 12:53:16 #64 №1504035 
>>1504019
Дай определение ,что такое сетевой порт. Через двоеточие указывается, ну.
Аноним 07/02/19 Чтв 12:55:03 #65 №1504039 
>>1504035
А ну если своими словами и как я это понимаю, то это некий ИД или адрес, кароче какой то указатель сервиса на который должны прилетать пакеты
Аноним 07/02/19 Чтв 12:57:29 #66 №1504042 
1239001518764.jpg
>>1504035
Эта хуйня как бы вляется школьной программой, не? Как и прочие маски подсети. Как можно брать на работу людей, не знающих школьной программы?
Аноним 07/02/19 Чтв 12:58:49 #67 №1504048 
>>1504039
Ну да, в принципе верно. Обычно людям сложно сформулировать нормально что такое сетевой порт, а это просто указатель на процесс. Тут как-то давно тип был, который рассказывал что его на каждом собеседовании спрашивали об этом.
Аноним 07/02/19 Чтв 13:10:49 #68 №1504067 
>>1504048
А про удп и тисипи?
Аноним 07/02/19 Чтв 13:16:54 #69 №1504076 
>>1504067
А про хулиты и про суканах?
Аноним 07/02/19 Чтв 13:20:45 #70 №1504079 
>>1504005
>Ты конечно можешь нормальными
В принципе, нормальными людимь считаются те, кто имеет правильную форму черепа зарабатывает от 150 т.р./мес. минимум \o
Аноним 07/02/19 Чтв 13:21:46 #71 №1504081 
>>1504042
>Эта хуйня как бы вляется школьной программой, не?
разве сейчас CCIE не входит в школьную программу?
Аноним 07/02/19 Чтв 13:23:45 #72 №1504085 
>>1504081
TCP/IP netmask и прочее это ICND1.
Аноним 07/02/19 Чтв 13:27:18 #73 №1504090 
>>1504085
ccie минобр тоже в школьную программу включило.
Аноним 07/02/19 Чтв 13:29:48 #74 №1504096 
1329191603407.jpg
>>1504090
Это что, теперь школьники ЕГЭ не пройдут, если не отфильтруют левые анонсы?
Аноним 07/02/19 Чтв 13:31:48 #75 №1504102 
>>1504096
тремя разными способами. Это на пятерку.
Аноним 07/02/19 Чтв 13:33:27 #76 №1504105 
>>1504102
А на уроках истории AS7007 уже перподают?
Аноним 07/02/19 Чтв 13:35:38 #77 №1504109 
>>1504105
У нас на уроках истории учитель-еврей каждый ебаный день рассказывал какие коммунисты плохие.
Аноним 07/02/19 Чтв 13:50:55 #78 №1504121 
Кто знает, бесплатный DPI или l7 firewall
Аноним 07/02/19 Чтв 13:52:53 #79 №1504124 
6AQ-Fd-GMc.jpg
>>1504076
свыш
Аноним 07/02/19 Чтв 13:56:15 #80 №1504126 
>>1504121
Снорт не подходит? Он вроде бы мог в такое.
Аноним 07/02/19 Чтв 13:56:44 #81 №1504127 
XXhpClRfEX8.jpg
>>1504121
Есть еще бесплатный Cisco ASR 1000. Батя тоже юзяет, грит малаца хорошо сделали.
Аноним 07/02/19 Чтв 14:00:33 #82 №1504128 
>>1504126
но снорт IPS, а не DPI
Аноним 07/02/19 Чтв 14:06:56 #83 №1504133 
>>1504128
Но вроде бы он мог и содержимое пакетов на ходу анализировать. Или ты под dpi другое подразумевал?
Аноним 07/02/19 Чтв 14:09:21 #84 №1504137 
image.png
>>1504133
он может, но работает же по шаблонам
ntop, например, умеет видеть поток, только вот блокировать, вроде как не умеет
Аноним 07/02/19 Чтв 14:25:00 #85 №1504148 
Я так ничего и не нашёл в интернетах в роли адрес/телефон бука
хоть пользуй такую поделку с хабра https://habr.com/ru/post/328560/

Посоветуйте нормальный телефонный справочник на LAMP
Аноним 07/02/19 Чтв 14:25:59 #86 №1504149 
1549538752113.png
1549538752159.png
1549538752162.png
Как думаете, нормальная работа? Обещают развитие в сфере IT.
Какие подводные вообще?
Аноним 07/02/19 Чтв 14:28:37 #87 №1504153 
>>1504149
14к мало конечно, но у медиков больше не платят

обычный эникей только без зарплаты
Аноним 07/02/19 Чтв 14:29:03 #88 №1504154 
>>1504149
По описанию получится техпод окошечный, помогающий тётям-бухгалтерам в экселе. Если тебе норм - иди.
Аноним 07/02/19 Чтв 14:29:08 #89 №1504155 
>>1504148
https://habr.com/ru/post/251955/
или этот взять
Аноним 07/02/19 Чтв 14:31:27 #90 №1504163 
>>1504149
Хотя бы 14500 попроси епт.
Аноним 07/02/19 Чтв 14:57:54 #91 №1504189 
Бля, антоны, как закрыть issue на гитхабе? Создал говно, а потом только разобрался
Аноним 07/02/19 Чтв 14:59:21 #92 №1504193 
nanachiandmittybyinkytophatdbqf6rl-fullview.jpg
Здравствуйте, товарищи.

Есть один ентерпрайз. В нем есть одно рабочее место с сетевой розеткой. На всех компах винда.
Я попробовал поставить вместо винды ноут с линуксом и подсоединил его в ту же розетку, предварительно скопировав мак адрес.
Порт был залочен - погас линк. Два дня пришлось ждать разблокировки порта.

Внимание вопрос - как коммутатор определил, что другое оборудование было подключено к порту, если не по маку?
Аноним 07/02/19 Чтв 14:59:45 #93 №1504194 
>>1504189
Терпи унижения, пока автор не закроет.
Аноним 07/02/19 Чтв 15:13:41 #94 №1504213 
>>1503887
>Бывают кейсы когда нужны максимально разные подсети
Расскажешь? И почему в таком случае не поделить сети ну на /30-32 или использовать ипв6?
Аноним 07/02/19 Чтв 15:15:57 #95 №1504214 
>>1504005
>это уже черри-пикинг
Это суть выживания. Только единороги двигают прогресс вперед. Ориентироваться надо на лучших.
Это так же очевидно, как и то, что хардварное решение будет всегда лучше софтварного засчет более тонких абстрактынх слоев

>>1504021
Блять 24к это очень мало для помощника админа или саппорта.
В ДС2 такие вакансии начинаются от 35

Аноним 07/02/19 Чтв 15:18:55 #96 №1504220 
image.png
антоны, кто шарит в заебиксе!
опция таймаут это то время, пока заббикс сервер ждет ответа от заббикс агента?
можно ли как-то не увеличивать этот глобальный таймаут, но для некоторых скриптов его увеличить?
проблема в том, что есть довольно объемные скрипты на машинах, могут выполняться секунд 30 (зато вызываются раз в 6 часов), но это же не повод поднимать глобальный таймаут до 35-40 из-за этих машин
Аноним 07/02/19 Чтв 15:19:06 #97 №1504221 
>>1504213
Очевидно что такие кейсы подразумевают глубокий анализ айпи адреса с другой стороны, с обратными записями и информацией от RIPE. Используется в спам-рассылках, всякие isp почтовые если просекают что адреса имеют какую-то связь - грохают сразу всю группу, сканирование идёт нейросетями, незапалиться достаточно сложно.
Аноним 07/02/19 Чтв 15:24:04 #98 №1504228 
>>1504220
и если у меня ошибка в логе сервера:
Timeout while executing a shell script
это значит, что слишком мелкий таймаут установлен на сервере или в агенте? эти ошибки вообще как-то различимы?
Аноним 07/02/19 Чтв 15:38:26 #99 №1504242 
image.png
Такс, архитекторы и прочие успешные люди.

Есть сеть такого вида:
Ядро, от которого расходятся вланы до коммутаторов доступа. На самих коммутаторах никаких вланов-транков обычно не нарезано. Короче, звезда, где каждая ветвь - свой VLAN.

Есть WF точки доступа, которые должны контролироваться единым AP-контроллером (ядро это умеет - оно и будет выступать контроллером). Эти точки буду вставлены в разные коммутаторы доступа (соответственно, они будут в разных вланах).

Но все клиенты WF должны попадать в отдельно выделенный под них влан.

Можно ли это сделать, не прокидывая транки до коммутаторов доступа, чтобы не усложнять сеть?
Для тупых трипл-архитекторов нарисовал кейс.
Аноним 07/02/19 Чтв 15:39:55 #100 №1504243 
>>1504193
>если не по маку?
Именно по маку и определил
не помню как называется эта херня в заголовке, но при изменении мака, там появляется "1" вместо "0"
Аноним 07/02/19 Чтв 15:42:23 #101 №1504244 
>>1504243
Ого. И как обходить?
Аноним 07/02/19 Чтв 16:00:20 #102 №1504260 
>>1504193
По IP еще могло вьебать, если его сменил. IP source Guard. А MAC ты точно тот же поставил?
Аноним 07/02/19 Чтв 16:03:38 #103 №1504262 
Есть какая-нибудь доходчивая статья, описывающая все инстансы AWS, их особенности и разницу между ними? Круто было бы в виде инфографики
Аноним 07/02/19 Чтв 16:10:34 #104 №1504269 
>>1504262
>AWS
Расскажи в пару предложений что это и зачем ты это изучаешь? На перспективу или уже сейчас используется у вас?
Аноним 07/02/19 Чтв 16:11:50 #105 №1504271 
>>1504269
Да это же явно анон из прошлого треда с vps дрочится.
Аноним 07/02/19 Чтв 16:19:40 #106 №1504277 
изображение.png
https://2ch.hk/b/res/191032427.html
Аноним 07/02/19 Чтв 16:23:29 #107 №1504278 
Стоит на "хакер" подписываться? Там статьи годные бывают вообще?
А в журнальном формате не выпускается больше, да?
Аноним 07/02/19 Чтв 16:24:00 #108 №1504279 
Сап, айтич.

Мне нужно на ноде создать 8 машин с помощью vagrant, подскажите, каким образом это можно сделать?

Гугл не помог.
Аноним 07/02/19 Чтв 16:33:26 #109 №1504286 DELETED
>>1504277
Пипец премию закладывать в личный бюджет
Аноним 07/02/19 Чтв 16:34:14 #110 №1504289 
>>1504279
сам вчера накатил вагрант
квм плагин не встал
впизду хуита какае-то
Аноним 07/02/19 Чтв 16:48:21 #111 №1504298 
Screenshot20190207164756.png
>>1504279
Кратко ставишь вагрант
Ставишь плугин для своей виртуализации, я накатил
vagrant plugin install vagrant-libvirt
потом vagrant init fedora/29-cloud-base
смотреть образа тут:
https://app.vagrantup.com/fedora
и vagrant up


Аноним 07/02/19 Чтв 16:50:36 #112 №1504300 
>>1504298
А можно как-нибудь этот вагрант прикрутить к рандомным хостерам из интернета, если они апи дают?
Аноним 07/02/19 Чтв 16:53:24 #113 №1504304 
>>1504298
Но тут ты поднимаешь 1 инстас. Мне надо по быстрому накатить 8 боксов. (собес в пн)
Аноним 07/02/19 Чтв 16:57:31 #114 №1504308 
>>1504269
На перспективу, ну и инстанс один поднял, ради изучения докера
Аноним 07/02/19 Чтв 16:58:11 #115 №1504309 
>>1504300
было бы охуенно но ноунейм хостеры в это не могут
Аноним 07/02/19 Чтв 16:58:30 #116 №1504310 
>>1504304
создаешь 8 боксов?
Аноним 07/02/19 Чтв 16:59:49 #117 №1504312 
>>1504310
А если машин 80? 800?

Нужна автоматизация, в этом смысл техн. задания. Число 8 я взял, чтобы мой комп не сдох.
Аноним 07/02/19 Чтв 17:00:44 #118 №1504313 
>>1504309
Может есть примеры где поверх реста делают совместимость с вагрантом? Тогда запердолировать самому можно.
Аноним 07/02/19 Чтв 17:07:35 #119 №1504314 
>>1504310
Вроде разобрался

# -- mode: ruby --
# vi: set ft=ruby :

Vagrant.configure(2) do |config|
config.vm.box = "ubuntu/trusty64"
config.vm.box_check_update = false


config.vm.define "dev" do |dev|
dev.vm.network "public_network", ip: "192.168.1.160"
dev.vm.hostname = "dev"
dev.vm.provider "virtualbox" do |vb|
vb.memory = "4096"
end
end


config.vm.define "db" do |db|
db.vm.network "public_network", ip: "192.168.1.161"
db.vm.hostname = "db"
db.vm.provider "virtualbox" do |vb|
vb.memory = "1024"
end
end


config.vm.define "ci" do |ci|
ci.vm.network "public_network", ip: "192.168.1.162"
ci.vm.hostname = "ci"
ci.vm.provider "virtualbox" do |vb|
vb.memory = "2048"
end
end

config.vm.define "lamp_node" do |lamp|
lamp.vm.network "public_network", ip: "192.168.1.163"
lamp.vm.hostname = "lamp_node"
lamp.vm.provider "virtualbox" do |vb|
vb.memory = "512"
end
end

end

и тд
Аноним 07/02/19 Чтв 17:08:48 #120 №1504315 
>>1504277
проиграл с
>дуйчик
Аноним 07/02/19 Чтв 17:35:05 #121 №1504328 
Не работает RDP подключение на виртуалке VMWare, гостевая ОС Win 10. Что пишет не помню... но! Когда заходишь в виртуалку и вводишь пароль экран становится синим, затем на секунду появляется кружок загрузки и надпись подождите - и вуаля! После этого RDP работает.

Уходил то ли в сон то ли в гибернацию, стояло это в настройках. Убрал, но проблема осталась. Хотя ВМку не перезагружал.
Аноним 07/02/19 Чтв 18:46:02 #122 №1504385 
>>1504262
> Есть какая-нибудь доходчивая статья, описывающая все инстансы AWS, их особенности и разницу между ними? Круто было бы в виде инфографики
Официальная документация авс все отлично описывает и занимает мало текста, что не маловажно.
Аноним 07/02/19 Чтв 20:05:03 #123 №1504453 
>>1504242
Знатно проиграл с этого художества. Ты кем работаешь?
Аноним 07/02/19 Чтв 20:10:08 #124 №1504454 
>>1504242
К сожалению не помню точно. Придется тебе самому анон погуглить. Точки вроде туннель поднимают до контроллера. Но будет ли он работать через L3 хуй знает. Скорее всего будет. Но ты все равно перестрахуйся. А в чем проблема транки допилить? Заодно управление вон пробросишь в отдельный влан.
Аноним 07/02/19 Чтв 20:45:28 #125 №1504505 
>>1504153
Лол, у меня так эникей на работу вышел, на 45к.
А через месяц ушел в другую контору, на те же 45к, потому что там в обед кормят бесплатно.
Аноним 07/02/19 Чтв 20:49:07 #126 №1504510 
>>1503864
Ну давай от Аристотеля прям начну.
Есть заббикс-агент, он отдает тебе JSON
В том JSON может быть куча похожих элементов, скажем, "malafya-01", "malafya-05"
На описание тех элементов вешается макрос вида приблизительно "malafya-XX"
Раз в какое-то время пулер пробегает какой-то диапозон чисел, ставит их в макрос и опрашивает заббикс-агента (SNMP OIDы, нужное подчеркнуть) по получившемуся из макроса+числа item_name

Документацию даже перевели блядь, какого хуя я тут это пишу.
Аноним 07/02/19 Чтв 20:50:14 #127 №1504511 
>>1504193
Это может быть 802.1X - винда после авторизации в домене по GPO получает сертификат и авторизуется в определенном влане. У меня так компы работают в сетке.
Аноним 07/02/19 Чтв 20:53:39 #128 №1504517 
>>1504510
Забыл. Собсна полученные после работы пулера ответы пишутся в базу как итемы. Если итем был, а потом пропал, его соберет хаускипер.
Аноним 07/02/19 Чтв 21:25:09 #129 №1504578 
Признавайтесь, кто написал сегодня из магнитиков слово 2ch в одном из офисов епам?
Аноним 07/02/19 Чтв 21:31:49 #130 №1504584 
>>1504578
У нас на холодильнике были магниты большие. ЕДА было написано. Я переправил на АД. Что то вспомнилось.
Аноним 07/02/19 Чтв 23:33:20 #131 №1504669 
Как походить на собесы чтобы хрюша не узнала?
Фейковое имя не прокатит - по резюме хрюша узнает.

Посылать что ли резюме в компании на почту типа, а в линке/хх не обновлять?
Аноним 08/02/19 Птн 01:01:06 #132 №1504741 
пожри свинца сука.gif
>>1504669
>хрюша
>хрюша

Как ты заебал сука пиздец
Аноним 08/02/19 Птн 01:18:57 #133 №1504756 
>>1504669
Будто ей есть до тебя дело.
Аноним 08/02/19 Птн 07:16:58 #134 №1504859 
>>1504286
А что делать, если без нее 20к (я так понял). Вообще блять не представляю, как можно на 20к прожить.
Аноним 08/02/19 Птн 08:54:14 #135 №1504916 
>>1504453
Помощником аникея.
Т.е. мозг не работает, в маршрутизации ничего не понимаю, мой максимальный уровень - L2
Аноним 08/02/19 Птн 08:55:40 #136 №1504918 
>>1504454
>А в чем проблема транки допилить? Заодно управление вон пробросишь в отдельный влан.
Насколько я понимаю, если пилишь транк, то нужно назначать вланы всем портам аксесс свича?
Это тупо долго без централизованного управления. И правильно ли, если 99% клиентов на этом свиче должны быть именно в конкретном влане? Я хз
Аноним 08/02/19 Птн 08:59:33 #137 №1504919 
>>1504510
То, что ты написал, в основном, к дискавери рулзам мало отношения имеет. Только это:
>На описание тех элементов вешается макрос вида приблизительно "malafya-XX"
Доки у заббикса дерьмо, по крайней мере в разделе про дискавери, итем, триггер прототипы
Аноним 08/02/19 Птн 09:08:19 #138 №1504928 
>>1504510
Хотя, возможно, у меня проблема в самом скрипте, потому что заббикс мне выдал ошибку, мол результат не является JSON (вчера ее еще не было). Так что кастую знатоков пошика

Вот фрагмент скрипта, который вызывается агентом по ключу Discovery.
Вообще скрипт получает на DHCP-сервере список под сетей и служит для мониторинга кол-ва свободных/занятых адресов.

Насколько я понимаю PS, этот фрагмент должен возвращать агенту JSON со списком подсетей. И именно на него заббикс ругается, что это нихуя не джсон. Почему?

"Discovery" {
# Open JSON object
$output = "{`"data`":["
$query = Get-DhcpServerv4ScopeStatistics | Select-Object ScopeId
$count = $query | Measure-Object
$count = $count.count
foreach ($object in $query) {
$Id = [string]$object.ScopeId
if ($count -eq 1) {
$output = $output + "{`"{#SCOPEID}`":`"$Id`"}"
} else {
$output = $output + "{`"{#SCOPEID}`":`"$Id`"},"
}
$count--
}
# Close JSON object
$output = $output + "]}"
Write-Host $output
}
Аноним 08/02/19 Птн 09:11:48 #139 №1504931 
>>1504916
>Т.е. мозг не работает, в маршрутизации ничего не понимаю, мой максимальный уровень - L2
Дык это же прекрасно. У тебя появился шанс все понять на практике.
>>1504918
У тебя там Хуайвей же? Давай eNSP скачай. Попробуй все это настроить. Клиенты у тебя и так в каком то определенном влане.
Аноним 08/02/19 Птн 09:13:48 #140 №1504932 
>>1504931
>У тебя там Хуайвей же? Давай eNSP скачай. Попробуй все это настроить. Клиенты у тебя и так в каком то определенном влане.
У меня есть возможность сразу в проде это настраивать.
Но я так и не понял, есть ли технология, позволяющая сделать то, что мне нужно, не прокидывая транки
Аноним 08/02/19 Птн 10:01:28 #141 №1504959 
>>1504928
Ну как бы на выходе JSON, да.
А в списке подсетей, кроме
> "{#SCOPEID}":"10.1.0.0"
допустим, что-то еще должно быть в каждом члене массива?
Аноним 08/02/19 Птн 10:18:16 #142 №1504969 
Нет, больше ничего. Вот листинг полностью: https://pastebin.com/4EaqmK8U
И сраный шаблон: https://pastebin.com/J0967WnZ

После загрузки шаблона, дискавери должен автоматически создать соответствующие айтемы?
Аноним 08/02/19 Птн 10:27:36 #143 №1504971 
Нихера не понимаю, как работают прототипы. И хоть бы было что-нибудь написано в документации. Сука.

Будут ли созданы айтемы для конкретных хостов автоматически на основе прототипов с переменными? Если нет, то какой в них толк, как это работает вообще?
В моем понимании, нет айтема = нет данных. В latest data, никакой инфы с прототипов, например, нет. Данные появляются только если я руками создаю айтем. У меня автоматически айтемы не создаются.
Аноним 08/02/19 Птн 10:43:21 #144 №1504993 
Бля хуле это все так сложно то блядь? Это же ссаный SNMP + писанина его в таблицу. Я хуею с вашей беседы выше. Что за наркоман это все придумал? Что это блядь за синтаксис такой?

Бомбанул потому что сам вот все собираюсь идти по тем же граблям.
Аноним 08/02/19 Птн 11:21:43 #145 №1505054 
image.png
image.png
upd
>>1504971
>>1504969

Почему-то этот пидор выводит перед JSON количество посчитанных dhcp-скоупов
Я в коде этого не вижу, Блядь!
Но это видимо, делает этот джсон невалидным
Аноним 08/02/19 Птн 11:57:43 #146 №1505110 DELETED
Колбасная пятница идёт у кого?
Аноним 08/02/19 Птн 12:00:06 #147 №1505114 
>>1505110
Пирожковый четверг, колбасная пятница. ВЫ ТАМ ОХУЕЛИ?
Аноним 08/02/19 Птн 12:00:43 #148 №1505116 
>>1505110
В /ga/ меня назвали колбасой, потому что я искал 18-летнего няшного твинка. Это считается?
Аноним 08/02/19 Птн 12:01:47 #149 №1505118 
>твинка
кто это?
Аноним 08/02/19 Птн 12:04:37 #150 №1505122 DELETED
>>1505054
Жёсткий язык какой-то. Перл что ли? Не пробовал что нибудь подружелюбней использоовать?
Аноним 08/02/19 Птн 12:35:00 #151 №1505178 
>>1505122
>Жёсткий язык какой-то. Перл что ли?
Хуже. PowerShell.
Аноним 08/02/19 Птн 12:38:41 #152 №1505181 DELETED
>>1504741
Вот бы хрюшу поняшить
Аноним 08/02/19 Птн 12:39:07 #153 №1505182 
>>1505122
Лол, это PS.
Да и почему жесткий? Я вроде даже разобрался в коде, вообще не зная PS.
Ну там switch это как case в нормальных ЯП, можно догадаться. А остальные непонятные слова - процедуры виндовые.
Но проблему это не решает, откуда там 18 выводится блядь
Аноним 08/02/19 Птн 12:39:27 #154 №1505183 
>>1505181
Мою? Справку предоставь.
Аноним 08/02/19 Птн 12:44:30 #155 №1505188 DELETED
>>1505182
Проблема как я понимаю в том что ты не можешь распарсить json ответ от сервака. На повершеле это ебануться имхо можно. Решение простое в повершеловский скрипт подключаешь утилитку на писанную на скриптовом или ином нормальном языке, в которую передаёшь дату с json и играешься с ним внутри этой утилитке. Или проблема в нечто ином? Ты можешь вывести полностю json ответ для начала на экран и посмотреть что вообще там написано, и туда ли ты лезешь.
Аноним 08/02/19 Птн 12:44:53 #156 №1505189 DELETED
>>1505183
Это ты тот анон который хрюшу на работе трахает?
Аноним 08/02/19 Птн 12:49:34 #157 №1505194 
>>1505182
Он зачем-то $count выводит.
А у меня не выводится, странно. Только область.
Аноним 08/02/19 Птн 12:50:39 #158 №1505196 
>>1505188
>распарсить json ответ от сервака. На повершеле это ебануться имхо можно
Не, наоборот. На пошике генерируется джейсон. И у меня вот >>1505194
нормально генерится. Ничего не менял.
Аноним 08/02/19 Птн 12:56:19 #159 №1505211 DELETED
>>1505196
Я понял. То же самое, джейсон можно генерировать например в питоне, на котором он 100 процентов сгенерируется легко и без ошибок.
https://docs.python.org/2/library/json.html
Аноним 08/02/19 Птн 12:59:33 #160 №1505219 
>>1505054
ты пытаешься в кибану сунуть dhcp лог что ли?
Аноним 08/02/19 Птн 13:24:07 #161 №1505255 
>>1505219
Лог ему в данном кейсе не нужен, нужна статистика по областям: какие области вообще есть, сколько в них адресов свободно, сколько занято, и сообщение, что в области доступно более 5 свободных адресов. //Ёбаные френчи, не могут нормально на английском комменты писать, пидоры, блядь, сраные лягушатники.
Одни девопсы, блядь, в треде. Читаем мы жепью, очевидно, по ссылкам не ходим, код не читаем. Лучше бы в жепь и поролись, а то наберут по объявлению.
Аноним 08/02/19 Птн 13:56:16 #162 №1505300 
>>1504511
Анон можешь подробнее рассказать пожалуйста как это работает и как это гуглить? Я слыхал про 802.1х в связке с радиусом. Я сколько не пытался читать про это что то все слишком сложно так описывается. И не понятно точно как юзеры авторизовываются. Как это связано с виндой?

А еще я слыхал про какой то Net access server на винде запускается и можно авторизацию на сетевом оборудовании сделать привязать политики доступа которые дадут соответствующий priv level и авторизуют по доменной учетке на сетевом оборудовании.
Аноним 08/02/19 Птн 14:18:32 #163 №1505321 
>>1505188
>Проблема как я понимаю в том что ты не можешь распарсить json ответ от сервака
Не совсем. Заббикс его сам должен распарсить, ему лишь бы валидный джсон подкладывай.
Но почему-то в джсон летят левые знаки. На пикче видно, что джсон начинается с 18
Это он почему-то подсчитал количество моих dhcp пулов. НО В КОДЕ PS я этого не вижу. Где он берет это 18.
Но я вообще не разбираюсь в PS.
Аноним 08/02/19 Птн 14:21:18 #164 №1505327 
image.png
>>1505211
Только питона в стандартной поставке WinSRV2012, насколько я знаю, нет. И у нас политики.
Да и сраный PS должен нормально отрабатывать, вот у него блять нормально >>1505194
Я ПРОСТО В АХУЕ

>>1505255
>Лог ему в данном кейсе не нужен, нужна статистика по областям: какие области вообще есть, сколько в них адресов свободно, сколько занято, и сообщение, что в области доступно более 5 свободных адресов.
Все верно

Логи мне до пизды. Должна сработать дефолтная виндовая процедура, которая отдает все пулы (ПИКРЛ), а дальше уже вопрос фильтрации и сортировки. И инфа улетает через заббикс-агент на скрвер

Аноним 08/02/19 Птн 14:26:15 #165 №1505331 
Я конечно могу руками сделать по 4 айтема для каждой подсети, и отказаться от дискавери прототипов.
Но это вообще не TRUE WAY, тем более при появлении новых сеток, это говно надо будет обновлять.
Аноним 08/02/19 Птн 14:35:24 #166 №1505348 
>>1505327
А попробуй $count = $count.count | Out-Null направить.
Аноним 08/02/19 Птн 14:49:52 #167 №1505370 
>>1505321
>Где он берет это 18
откомментировал для вас:
https://pastebin.com/TTC0D6H3
Аноним 08/02/19 Птн 15:47:37 #168 №1505441 
>>1505370
Так я это все знаю.
Откуда 18 перед открывающими скобками в выходном джсоне?
Аноним 08/02/19 Птн 15:48:50 #169 №1505443 
image.png
>>1505370

Аноним 08/02/19 Птн 16:25:37 #170 №1505499 
>>1505300
https://habr.com/ru/post/138889/
> В 1 ссылке AAA-сервером является Cisco ACS, сейчас его заменили на Cisco ISE.

https://ru.wikipedia.org/wiki/IEEE_802.1X
https://www.osp.ru/winitpro/2005/03/177590/
https://habr.com/ru/post/196930/



Коммутатор при включении устройства в порт предлагает аутентифицироваться, операционная система должна прислать в течение небольшого времени запрашиваемые данные.
Если данные не пришли, или данные неверные - происходит событие на усмотрение админа, у меня например комп уходит в карантинный vlan, но можно и погасить порт.
Если данные от устройства пришли - они отправляются на проверку, в качестве базы можно использовать AD. AD ищет комп/логин в базе и, в зависимости от политики, может разрешить доступ в сеть, и даже вернуть в AA-сервера дополнительные данные, например vlan в который надо засунуть устройство.
В таком варианте - устройство должно знать, что оно умеет 802.1X, т.е. быть преднастроенным.


Если устройство не понимает 802.1X - мы задействуем MAB, и ищем MAC устройства в базе AAA-сервера, и при успешном прохождении проверки, на основании политик, кидаем устройство в нужный vlan.
В таком варианте - устройство может быть тупым, но его mac должен быть в базе.


>> Как это связано с виндой?
В целом - никак, 802.1X можно настроить на любой операционке, просто в твоем примере работала именно винда.






Аноним 08/02/19 Птн 16:45:31 #171 №1505514 DELETED
>>1505327
Так можно поднять в контейнере питоновский процесс. Или на отдельной машине если ссыкатно. И обнести его заборами там необходимыми.
Аноним 08/02/19 Птн 16:47:19 #172 №1505516 
>>1505514
Зачем нужен вонючий питон когда есть божественный пошик? Не советуй ему фигни.
Аноним 08/02/19 Птн 16:48:48 #173 №1505517 DELETED
>>1505514
Да и вообще не только питон есть, есть и другие хорошие языки. Вообще этим программер должен заниматься а не шива админ.
Аноним 08/02/19 Птн 16:50:07 #174 №1505520 DELETED
>>1505516
Пошик нужен для склейки процессов, но не как не для парсинга жсонов. Это как на велосипеде ехать туда где можно на автомобиле ездить.
Аноним 08/02/19 Птн 19:35:09 #175 №1505727 
image.png
>>1504495

>Вообще похуй на твой бейдж, два года так слушаю все мероприятия.
Я бы хотел думать, что это так, но сдается мне, ты меня троллируешь. Билет не просто так такой дорогой, чтоб положить болт на пропускную систему и пропускать всех подряд.

Тем более, в ДС2 хайлоад пройдет, вроде как, в первый раз. Я вот размышляю на тему того, чтобы сделать копию такого бейджа и сойти за своего. Но есть несколько проблем:

1. Каждый бейдж пронумерован уникальным номером. Не знаю, как он формируется. Ну ок, допустим они его не проверяют и я просто нарандомлю.
2. Бейджик с фирменной веревочкой. Как сделать такую веревочку с надписями High Load я не знаю, ни грамма не полиграфист. Возможно, есть какая-то термопленка и можно вырезать эти сраные буквы, утюгом прессануть. Хз, надо изучить вопрос. Допустим, сделаю достаточно похожее говно.
3. Бейджик двойной. Либо он состоит из двух пластинок, либо раскрывается как книжка. Я не смог найти фоточек и совершенно непонятно, что там внутри. Вполне возможно, там ШК или QR, который сканируется на входе.
Аноним 08/02/19 Птн 19:37:44 #176 №1505735 
image.png
>>1505520
Не понимаю, о чем ты, чувак.
Закинуть на сервер PS скрипт и ловить данные заббиксом это настолько стандартный кейс, что даже спорить не буду...

>>1505514
Лол, ты действительно не понимаешь, что поднимать какой-то контейнер ради отработки одного скрипта это полный маразм?

>>1505517
Мониторинг к программированию имеет нулевое отношение. А сетевой мониторинг - вообще отрицательное.
Аноним 08/02/19 Птн 19:40:35 #177 №1505744 
>>1503764
Уже решили, в скалу или голанг. Это перспективно и много денег.
Только у тебя заранее дебильная цель - ипотека. Если, конечно, ты про рашку.
Нормальные ребята копят деньги, параллельно уча язык и переезжают в нормальные страны.

Аноним 08/02/19 Птн 19:44:44 #178 №1505752 
image.png
Кстати, вот и плейлист по AWS подъехал
https://www.youtube.com/watch?v=8jbx8O3wuLg&list=PLg5SS_4L6LYsxrZ_4xE_U95AtGsIB96k9
Аноним 08/02/19 Птн 19:48:29 #179 №1505761 
>>1505735
>ради отработки одного скрипта это полный маразм
Я бы даже сказал, ради одной метрики.
Аноним 08/02/19 Птн 19:54:07 #180 №1505768 
>>1505520
>Пошик нужен для склейки процессов, но не как не для парсинга жсонов.
Воистину:
>Одни девопсы, блядь, в треде. Читаем мы жепью, очевидно, по ссылкам не ходим, код не читаем. Лучше бы в жепь и поролись, а то наберут по объявлению.
Аноним 08/02/19 Птн 20:44:15 #181 №1505821 DELETED
>>1505761
ну зачит не так уж она и нужна, повершел же не справляется
Аноним 08/02/19 Птн 20:46:51 #182 №1505830 
>>1505821
Что?
Аноним 08/02/19 Птн 20:47:28 #183 №1505832 
image.png
>>1505727
Аноним 08/02/19 Птн 21:00:33 #184 №1505850 DELETED
>>1505768
Не пойму, с чего такой бомбинг?
Аноним 08/02/19 Птн 21:03:11 #185 №1505856 
image.png
>>1505850
Потому что PS там не занимается никаким парсингом.
Аноним 08/02/19 Птн 21:03:46 #186 №1505857 DELETED
>>1505821
Чувак сказал, азаза повершел не может распарсить джейсон, метрику не могу обработать. Я предложил питон. Все сказали что питон не нужен, есть же повершел. Но так как повершел не справляется с парсингом жсона, а питон ставить не хотите, то делаю вывод что метрика чуваку не так уж и нужна.
Аноним 08/02/19 Птн 21:03:53 #187 №1505858 
image.png
Аноним 08/02/19 Птн 21:07:53 #188 №1505862 DELETED
>>1505856
А чем он занимается? Я так понял что он собирает джейсон обьект который нужен какой то утилите. Я честно не вдавался в подробности.
Аноним 08/02/19 Птн 21:07:57 #189 №1505863 
>>1505857
>азаза повершел не может распарсить джейсон
Не говорил. Я сказал, что у меня нет понимания, откуда появляются лишние знаки в джсоне.
PS тут не при чем, т.к. у другого анона этот же код работает корректно (по крайней мере, он так сказал).

>Все сказали что питон не нужен, есть же повершел.
Все так. Чтобы собрать одну метрику с вендового сервера, надо запустить встроенный в него PS командлет.
Ты зачем-то предлагаешь запускать встренный в венду PS-командлет через питон.

>Но так как повершел не справляется с парсингом жсона
Это ты додумал. Парсингом занимается только заббикс сервер. Там никакого PS, конечно, нет.
Аноним 08/02/19 Птн 21:11:29 #190 №1505869 
image.png
>>1505862
Запускает командлет, парсит табличку, которая отдает ему винда по командлету, формирует типа валидный джсон, отдает его заббикс-агенту
Аноним 08/02/19 Птн 21:16:03 #191 №1505874 DELETED
>>1505869
Очень сложная история для PS по мне. Просто из за его синтаксиса при парсинге таблицы можно чего то лишнего начитать и не заметить. Да и вообще сложная конструкция в архитектуре эта.
Аноним 08/02/19 Птн 21:20:28 #192 №1505878 
>>1505874
>Просто из за его синтаксиса при парсинге таблицы можно чего то лишнего начитать и не заметить. Да и вообще сложная конструкция в архитектуре эта.
Хз, по-моему логично использовать стандартное виндовое средство (PS) для парсинга стандартных виндовых табличек.
Аноним 08/02/19 Птн 21:32:51 #193 №1505887 
image.png
На кой хер для первичной сертификации по aws нужно знать ЯП?
Аноним 08/02/19 Птн 21:38:45 #194 №1505896 
>>1503688 (OP)
>ДАМПЫ
Ну и где там ссылка на самый главный сайт по дампам?
Аноним 08/02/19 Птн 21:45:53 #195 №1505908 DELETED
>>1505878
Хз, если у повершел есть функция распарьс мне таблицу такого формата то да. Ну вариант тут один, держать таблицу перед глазами и сверять джейсон который он по ней сделал, перед этим напечатав его или сохранив в файл.
Аноним 08/02/19 Птн 21:48:11 #196 №1505913 DELETED
Вообще это стандартный дебаг процесс, у прогеров так каждый день.
Аноним 08/02/19 Птн 22:54:04 #197 №1505972 
Решил вкатыватся. Какой язык учить что б уже с ним можно было найти стажировку/работу джуном в самые кратчайшие сроки? Если конечно у меня получится разобратся. После того как найду работу планирую продолжать учится и поступать в вуз на программиста, опять же если пойдёт. Ситуация с востребованностью тех или иных вакансий в России и Украине различается? Читал что 1С и PHP востребованы, погуглил вакансии и их как то немного. Я из Украины, может подскажете что у нас востребовано?
Аноним 08/02/19 Птн 23:15:26 #198 №1505980 DELETED
>>1505972
Powershell
Аноним 08/02/19 Птн 23:24:11 #199 №1505985 
Не пойму, пакет трейсер бесплатный или нет?
Аноним 08/02/19 Птн 23:27:22 #200 №1505987 
>>1505972
Тебе в /pr/
Заебали уже засранные кодеры залетать к элитным админам и эникеям.
Голанг и скала. Это перспективно в цивилизованном мире и хорошо оплачивается. PHP мертв. 1С будет в рашке всегда. Но это хуже червя-пидора.
Уходи.
Аноним 08/02/19 Птн 23:27:43 #201 №1505988 
>>1505985
Бесплатный, но при этом и нахер не нужный, ведь есть eve-ng.
Аноним 08/02/19 Птн 23:43:14 #202 №1505991 
>>1505988
> eve-ng
Там можно горшки с цветами по офису расставлять? В пт можно.
Аноним 08/02/19 Птн 23:46:40 #203 №1505992 
>>1505991
Я думаю, можно загрузить нужные иконки.
Но закрыться в одном кабинете с хрюшей и трахнуть ее там будет затруднительно.
Аноним 09/02/19 Суб 00:50:24 #204 №1506031 
>>1505727
Два года туса проходит в Сколково, а я там работаю лол.
Хожу по интересующим мероприятиям, без бейджей и опознавательных знаков - всем похуй. Бейджы нужны, если ты будешь замечен у еды или раздачи мерча.
Аноним 09/02/19 Суб 00:55:48 #205 №1506035 
>>1506031
>если ты будешь замечен у еды или раздачи мерча.
А я бы хотел мерча набрать
Аноним 09/02/19 Суб 01:02:57 #206 №1506036 
>>1506035
Поймают и посадят в клетку, как жирафу.
Аноним 09/02/19 Суб 01:05:03 #207 №1506037 
>>1506031
>Бейджы нужны, если ты будешь замечен у еды или раздачи мерча.
А что там за система-то? Типа они сканят бейдж и выдают мерч за это?
Аноним 09/02/19 Суб 01:09:04 #208 №1506039 
>>1505887
Потому что зачем нужно aws без знаний языка? Это инструмент прогерский, который в первую очередь хорош развитым апи.
Аноним 09/02/19 Суб 01:10:54 #209 №1506041 
>>1505863
Подведу итог. MS специалисты в очередной раз обоссали вонючих пердоликов с их жалким пистоном. Пусть последние знаю, что тут им не рады, и пиздуют в линуксотред.
Аноним 09/02/19 Суб 01:11:14 #210 №1506043 
>>1506039
>Потому что зачем нужно aws без знаний языка?
Потому что разворачивает aws не разработчик, а девопс.
Аноним 09/02/19 Суб 01:12:51 #211 №1506045 
>>1506043
Ну так девопс это и есть разработчик, а какой разработчик без знаний языка может быть? Не бывает девопсов без знания пайтона/го/ещё какой-нибудь модной хуйни.
Аноним 09/02/19 Суб 01:17:02 #212 №1506046 
>>1506045
Нет, девопс это обслуга разработчиков. Если ему и надо знать ЯП, то не более чем чтобы запустить n-ное количество виртуалок с нужными параметрами.
Аноним 09/02/19 Суб 01:17:20 #213 №1506047 
image.png
ОП, в следующем треде должна быть эта картинка в шапке.
Аноним 09/02/19 Суб 01:22:28 #214 №1506048 
>>1506046
Работал некоторое время около-девопсом, регулярно были задачи вида "вот у нас один сервис в интернете с апи, второй, третий и четвёртый, нужно поэтапно взять данные с каждого, вернуть на каждый создать виртуалку на совершенно другом, а ещё прописать ей днс-записи на шестом апи, уже у регистратора, выше описанный процесс нужно повторить 1500 раз". Там приходилось поэтапно пилить модули для работы с каждым из апи, делать бд с данными, описывать все действия плейбуком ансибла и потом отслеживать на каждом из этапов логи с метрикой. Хуй знает как это делать без навыков хотя бы питона, может ты мне расскажешь.
Аноним 09/02/19 Суб 01:39:20 #215 №1506050 
>>1506048
Все, я уже не хочу становиться девопсом
Аноним 09/02/19 Суб 01:59:43 #216 №1506063 
>>1506037
На бейдж всем похуй, кроме охраны смотрящей в камеры, если будешь много шляться по кампусу без бейджа - попадешь в объектив и тебя выведут. А если будешь из аудитории в аудиторию ходить по лекциям с толпой - все норм будет.
Аноним 09/02/19 Суб 02:11:43 #217 №1506066 
>>1506063
Ну это да, но главное в эту толпу еще попасть.
Можно конечно прикинуться жителем гостиницы, лол
Аноним 09/02/19 Суб 06:05:39 #218 №1506086 
>>1506047
Зачем? Маняфантазии о переезде в Штаты?
Аноним 09/02/19 Суб 10:27:07 #219 №1506188 
>>1506041
> MS специалисты
Кучка воняющих индусов, ты хотел сказать.
Аноним 09/02/19 Суб 11:18:02 #220 №1506241 
>>1505908
Все он правильно выводит. Но в кейсе анона зачем-то перед генерацией валидного, подчёркиваю, джейсона, выводится значение переменной $count. Во всяком случае, агент его забирает вместе с джейсоном. Как результат, заббикс считает, что ему подсунули невалидный джейсон.
Аноним 09/02/19 Суб 11:18:27 #221 №1506242 
>>1506086
Затем, что каждый второй антон спрашивает, какие технологии актуальны и востребованы. Эта картинка отвечает на вопрос.
Аноним 09/02/19 Суб 11:22:13 #222 №1506243 
>>1506066
Кроме хайлода там находятся студенты школы, живущие в гостинице, которые 150к евро за обучение. Сомневаюсь, что ты будешь выглядеть как они.
Аноним 09/02/19 Суб 11:25:29 #223 №1506246 
>>1506243
>Сомневаюсь, что ты будешь выглядеть как они.
Сомневаюсь, что всю гостиницу выселят на время проведения HL
Аноним 09/02/19 Суб 11:28:55 #224 №1506249 
>>1506050
И правильно. На подходе NoOps.
Аноним 09/02/19 Суб 11:31:41 #225 №1506255 
Пиздец, сайт eve-ng не поддерживает https. Ну что за ебанаты, блять. Алло, на дворе 2019 уже, у нормальных людей браузер автоматом блочит любые http соединения. Зато платную версию выкатили. Дурачки.
Аноним 09/02/19 Суб 11:49:52 #226 №1506271 
>>1505972
Only java.
Аноним 09/02/19 Суб 12:01:40 #227 №1506277 
>>1506246
1. На территории две гостиницы, если мы про московский HL++ говорим, в обоих гостиницах живут студенты на время своих учебных сессий.
2. Хайлод занимает все учебные аудитории, значит студентов на будет на этой неделе.
3. Кампус находится за МКАДом, оттуда в город добираться слишком проблематично, да и цены на номер охуевшие, поэтому залетных так не бывает, только студенты и партнеры.
Аноним 09/02/19 Суб 12:21:33 #228 №1506284 
>>1506249
Был на подходе в 15-16 году, сейчас уже давно внедрён и работает. На подходе SecOps.
Аноним 09/02/19 Суб 12:22:57 #229 №1506286 
>>1506255
Там линукс внутри, добавть вебсерверу строчку одну и запусти по https всё. Или на той же машине запусти балансировщик, и терминируй tls там.
Аноним 09/02/19 Суб 12:23:53 #230 №1506287 
>>1506277
> На территории две гостиницы
Не, я про ДС2, где HL будет в апреле
Я так понял, ты про сколково
Аноним 09/02/19 Суб 12:24:33 #231 №1506289 
>>1506284
Это значит, что пора идти в SpecOps, чтобы опередить тренды?
Аноним 09/02/19 Суб 12:32:07 #232 №1506296 
>>1506286
Не пойму, ты мне взломать сайт предлагаешь?
Аноним 09/02/19 Суб 12:36:49 #233 №1506298 
>>1506296
А, ты типа на страничку с образами ругаешься. Я думал на сам образ с гипервизором и вебинтерфейсом.
Аноним 09/02/19 Суб 12:39:05 #234 №1506302 
>>1506298
Не-не, на сам сайт, где образы, документация и прочее.
Аноним 09/02/19 Суб 12:43:13 #235 №1506305 
https://www.youtube.com/watch?v=rsHYx6sD48w
Привет всем. 5 лет айти опыта, но нынче днарь. Есть ИП, как вылезать? Бывший прогер-макакен скоростной нарк.
Аноним 09/02/19 Суб 12:50:32 #236 №1506314 
>>1506305
А что с ИП? Не взлетело? Тогда просто на собесы походи, с пятилетним опытом мидлом возьмут, я думаю.
Щас бы скоростным невротиком быть, когда есть ламповая дудка.
Аноним 09/02/19 Суб 12:54:59 #237 №1506321 
>>1506314
У нас с лучшим другом комп сервис. Отбиваем аренду + по 15К на рыло выходит. Т.к. своя хата долго так не вытяну. Паяем пиздато.
Еще три месяца потяну.
P.S. Нхуй задротство!
Аноним 09/02/19 Суб 14:05:17 #238 №1506388 
>>1506321
Открывай заточную мастерскую и ремонт обуви
Аноним 09/02/19 Суб 14:46:18 #239 №1506428 

https://youtu.be/Q-xnC0KLFi8
Аноним 09/02/19 Суб 14:59:36 #240 №1506439 
>>1506289
Они всегда в тренде, но туда вход по приглашениям.
Аноним 09/02/19 Суб 15:02:37 #241 №1506446 
>>1503688 (OP)
>В шапку добавлен проэкт Линкмиапа "CCIE за год", кто-то сгреб все в одну топологию.
А на кой нужен этот ваш CCIE? Сейчас у каждого учителя информатики есть CCIE.
Вы получите хотя бы парочку CCAr как сделал я. Тут уже думать головой нужно и вышку иметь.
Аноним 09/02/19 Суб 15:07:16 #242 №1506455 
Господа, какой-то анон в каком-то из тредов выкладывал ссылку на mail.ru облако, где было огромное количество всевозможных спираченых ИТ курсов, включая udemy, linuxacademy и прочее, на терабайт наверное. Я тогда скачал что мне было интересно, и ссылку удалил. Может есть у кого-либо? Даже архивач перерыл, но не нашел.
Аноним 09/02/19 Суб 15:10:05 #243 №1506461 
>>1506455
Ссылку не дам, ибо не помню такого. А что конкретно тебе нужно?
Аноним 09/02/19 Суб 15:30:39 #244 №1506472 
>>1504242
>Можно ли это сделать, не прокидывая транки до коммутаторов доступа, чтобы не усложнять сеть?
Бамп
>>1504242
Аноним 09/02/19 Суб 15:34:25 #245 №1506476 
>>1506428
>Девопс - переименованный эникейщик по сути
Что-то у меня сердечко защемило.
Аноним 09/02/19 Суб 15:37:56 #246 №1506483 
>>1506476
Ну так это правда. Глазки щиплет?

Сегодняшний эникей уже может в ЯП, контейнеры и линукс с сетями, это факт. Так же факт и то что дальше эникея он никогда не продвинется, это его предел. А если не можешь и этого - в айти тебе не место.
Аноним 09/02/19 Суб 15:42:37 #247 №1506487 
>>1506483
>Сегодняшний эникей уже может в ЯП, контейнеры и линукс с сетями, это факт.
Абсолютно точно. Я бы вообще не брал в эникеи людей (если их можно так назвать) не владеющих хотя бы CCIE
Вчера к нам приходил на собес какой-то обрыган, показал свои два CCNP, мол возьмите меня, буду мушки менять. Я собрал всех коллег и мы долго над ним смеялись а потом обоссали
К слову, свой первый CCIE я получил еще в 16 лет, это было в 10 классе. И уже тогда я рулил AS'ами как родными.

>>1506446
Двачую.
Аноним 09/02/19 Суб 16:05:59 #248 №1506508 
Запостил по ошибке в старом треде:
Короче взяли меня в на должность хз кого (повезло). Надо мотаться по строй объектам и подрубать камеры,ип телефоны, возможно и компы к сети конторы для мониторинга общения и т.д. Посоветуйте с чего начать(подготовка у меня на уровне компьютерного мастера по вызову), чтобы максимально быстро вникнуть в тему.
Аноним 09/02/19 Суб 16:10:45 #249 №1506512 
>>1506508
СКС тоже тянешь? Короба монтируешь? Ну монтажником тебя взяли, значит.

>Посоветуйте с чего начать(подготовка у меня на уровне компьютерного мастера по вызову), чтобы максимально быстро вникнуть в тему.
ICDN1+2
Аноним 09/02/19 Суб 16:15:54 #250 №1506515 
>>1506512
>СКС тоже тянешь? Короба монтируешь?
Нет, только интернет кабеля, без электрики
Аноним 09/02/19 Суб 18:44:47 #251 №1506663 
image.png
AWS в рамках бесплатного периода (12 мес) позволяет поднять инстансы всех типов?
Аноним 09/02/19 Суб 19:55:23 #252 №1506741 
>>1506663
> AWS в рамках бесплатного периода (12 мес) позволяет поднять инстансы всех типов?
Только t2/t3.micro. И только с операционкой, которая помечена словом free tier.
Аноним 09/02/19 Суб 20:10:20 #253 №1506747 
>>1506741
Пиздец. Как учиться-то!
Аноним 09/02/19 Суб 20:16:54 #254 №1506753 
>>1506747
А зачем тебе для обучения другие типы? Они отличаются только мощностью.
Аноним 09/02/19 Суб 21:42:47 #255 №1506831 
>>1506753
В смысле? Я же не конкретно про EC2 говорю. Я про вообще все AWS сервисы. Собственно, пик >>1506663
Аноним 10/02/19 Вск 01:56:02 #256 №1506947 
>>1506831
Палю годноту, делаешь виртуальную карту, регистрируешь аккаунт и жгеш что хочешь. Главное левые детали впиши в регистрацию везде.

Мимо Энтерпрайз Клауд архитектор.
Аноним 10/02/19 Вск 01:59:28 #257 №1506948 
>>1506284
И что такое ноОпс и СекОпс? Вы что придумываете какую-то дичь у себя в СНГ пока в Европке cloud engineering цветет и пахнет?
Аноним 10/02/19 Вск 02:18:22 #258 №1506956 
>>1506948
Да ламбды и контейнеры. Задротв прогроммистушки не шарят что кто-то должен им эти сервисы настраивать ИТП.
Аноним 10/02/19 Вск 11:56:14 #259 №1507123 
Есть работники mail.ru? Есть вопрос.
Аноним 10/02/19 Вск 12:35:53 #260 №1507144 
>>1507123
Тебе сюда [email protected]
Аноним 10/02/19 Вск 14:01:28 #261 №1507195 
>>1503913
запили на пыхе, делается легко
Аноним 10/02/19 Вск 14:16:05 #262 №1507207 
Сап айтич.

Запили список скиллов, за которые в ДС-2 готовы платить 30 тысяч рублей шиве-универсалу.

Надеюсь на тебя.
Аноним 10/02/19 Вск 17:04:05 #263 №1507389 
kjhlkjhlkhj.png
Сетевой анон подскажи как в таком случае настраивается BGP с ISP? Ну если у нас ASA между ними. Лабил тут и что то призадумался.
Аноним 10/02/19 Вск 17:52:37 #264 №1507429 
>>1507389
ASA не поддерживает BGP. Что за лаба?
Аноним 10/02/19 Вск 18:48:19 #265 №1507494 
>>1507429
Ты в каком году живёшь? Уже давно и bgp и pbr умеет. Обновись.
Аноним 10/02/19 Вск 19:48:14 #266 №1507563 
>>1507429
>>1507494
Ну это не совсем лаба. Я тут по обсуждению пару тредов назад хотел собрать все мне знакомые технологии и настроить. Хотел DMVPN с IP sec + BGP на роутере и NAT на ASA .

А это не слишком дорого будет BGP заводить на ASA? Если 2 пира, full table , памяти много надо же.

Вопрос был как с роутреа настроить пиринг с роутером ISP через ASA и делают ли так вообще.
Аноним 10/02/19 Вск 20:20:40 #267 №1507589 
Если уж такой вопрос, то ASA это уже legacy продукт для фильтрации трафика и выявления атак. Актуальный продукт для этих целей сегодня - firepower. И bgp на ASA планировать не надо. Он там скорее для каких то исключительных случаев.
Аноним 11/02/19 Пнд 01:00:19 #268 №1507795 
image.png
Да, немного скорости никому не повредит. Если вы поняли, о чём я. Кроме того, я думаю, что коммутаторы уровня распределения — это отличная идея. Здоровенные, мощные, охуенные коммутаторы, такие, которыми можно джамбо-фрейм за наносекунду переслать. Коммутаторы распределения хороши тем, что у них широкие аплинки, и чем шире у них аплинки, тем удобнее нам будет их использовать. Скоммутировать всё как следует, пустить трафик, пусть видят, что мы не эникеи.
"Collapsed Core" - для лохов, трёхуровневая иерархическая модель - выбор мастеров.
Аноним 11/02/19 Пнд 09:47:39 #269 №1508023 
>>1507207
>30к в ДС2
- уметь менять картриджи
- знать, как втыкать периферию в USB
- уметь настраивать ip и адрес шлюза в Windows 7/10
- смочь установить винду, офис, аутлук
Аноним 11/02/19 Пнд 09:48:21 #270 №1508025 
>>1508023
это требования в НАСА что ли, блядь? За 30 тысяч еще и уметь что-то надо?!
Аноним 11/02/19 Пнд 09:50:22 #271 №1508027 
>>1507563
> BGP заводить на ASA
bgp на аса - изврат. Да и аса вообще не лидер в области секьюрити. Лучше рассмотреть других вендоров.
А что касается дмвпн - затея хорошая, сами будем переходить.
Аноним 11/02/19 Пнд 09:50:53 #272 №1508028 
>>1507123
>Есть работники mail.ru? Есть вопрос.
Я устраивался когда-то. Сетевиком.
Аноним 11/02/19 Пнд 09:52:15 #273 №1508030 
>>1506446
>вышку иметь
Это недостижимо для среднестатистического админа.
Аноним 11/02/19 Пнд 10:12:47 #274 №1508048 
>>1508028
Что можно делать по ДМС и на какую сумму?
Аноним 11/02/19 Пнд 10:14:40 #275 №1508050 
>>1508048
а черт его знает. ДМС есть, со стоматологией. Не думаю, что сильно отличается от ДМС в средней конторке
Аноним 11/02/19 Пнд 10:24:23 #276 №1508054 
>>1508048
у тебя в полюсе будет написано, например:
обследование УЗИ всех органов в т.ч. щитовидной железы
сдача таких-то анализов крови
вызов врача на дом
и тп

у меня на работе расширенный ДМС, но вот стоматология сор оф, бесплатно могут посмотреть, или поковырять, но все остальное в три раза дороже чем везде

ну и список клиник
Аноним 11/02/19 Пнд 10:40:37 #277 №1508073 
>>1508050
Мне интересно пломбу поставить смогут по полису или нет.
Просто у >>1508054 анона вон как.
Ладно, надо дождаться получения полиса на руки.
Аноним 11/02/19 Пнд 10:42:55 #278 №1508079 
>>1508025
Как в заббиксе сделать пачку однотипных айтемов, но с одним произвольным параметром?
Аноним 11/02/19 Пнд 10:55:40 #279 №1508101 
>>1508073
>>1508054 анона вон как.
ну там хитрые выебоны, скажем там
например, работа бесплатно, плохой материал бесплатно, инструмент бесплатно, хорошая пломба х2 к цене, обезболивающие также

Я хожу в итоге по ДМС к знакомой мне врачихе и плачу только за пломбу, теперь и по карте
Аноним 11/02/19 Пнд 11:11:36 #280 №1508112 
Есть у меня один внешний интерфейс, на котором висят два адреса: главный, с подсетью /30, и secondary, с подсетью /29.
И тут, внезапно, при анализе трафика на этом самом интерфейсе выяснилось, что каким-то раком провайдер маршрутизирует на меня не /29, а ажно /23 подсеть! Собственно, что я и проверил, сделав статическую трансляцию для своего компа и пропинговав гугл. Ответы пришли.
Собственно, какие профиты можно из этого извлечь? И стоит ли? Какие провайдеры обычно организуют штрафные санкции по отношению к самозахвату адресов?
Аноним 11/02/19 Пнд 12:00:52 #281 №1508171 
А шо, я правильно понимаю, что можно развернуть свой веб-сервер с сайтом дома?
Допустим, собрал я сервачок, всякие лампы там настроил, сайтик поднял. Затем настроил статический нат на роутере в сторону сервера. И теперь, при заходе на свой внешний ip, я буду видеть свой сайт? Нахуя тогда за хостинг платить?
Аноним 11/02/19 Пнд 12:08:04 #282 №1508176 
>>1508171
>можно развернуть свой веб-сервер с сайтом дома?
Можно.
>И теперь, при заходе на свой внешний ip, я буду видеть свой сайт?
Будешь.
>Нахуя тогда за хостинг платить?
Аптайм больше.
Аноним 11/02/19 Пнд 12:43:52 #283 №1508224 
>>1508176
Ясно.
Аноним 11/02/19 Пнд 12:54:28 #284 №1508239 
Тот анон, который мне говорил, что айтемы автоматически создаются на основе дискавери рулс, мне напиздел.
У меня заработали дискавери рулс. Айтемов больше не стало. Зато данные выдаются в латест дата, таким образом моя задача решена.
Но айтемы не создаются, сука, ты ввел меня в заблуждение!
Аноним 11/02/19 Пнд 12:55:59 #285 №1508242 
>>1508176
>>Нахуя тогда за хостинг платить?
Хостинги это уже прошлый век, сейчас куда проще поднять за два клика инстанс на AWS с уже развернутым вордпрессом или чем там тебе надо.

>Аптайм больше.
Кроме аптайма, хостинг тебе гарантирует безопасность. А если ты будешь держать сервер дома, то тебя сломают (ну ты же не умеешь в секюрити) и спиздят все кредитки твой мамки.
Аноним 11/02/19 Пнд 13:08:19 #286 №1508260 
image.png
Графани, у вас такого говна не было?
Не знаю, что случилось, но в один прекрасный момент графана начала выдавать ошибку при создании графиков именно с Zappix api data source. Обновление не помогает.
Гуглил, но вся выдача нерелейтед.
Ладно бы ошибка, так почему-то ломается сам фронт, судя по выводу внизу пикчи.
Аноним 11/02/19 Пнд 13:12:08 #287 №1508267 
>>1508242
>Хостинги это уже прошлый век
>сейчас куда проще зайти на хостера и поднять там хостинг
Аноним 11/02/19 Пнд 13:34:33 #288 №1508293 
>>1508242
> не умеешь в секьюрити
Ахуительные истории. Мой арчик настолько харденед, что хакеры/фсб даже пытаться не будут его взломать.
Аноним 11/02/19 Пнд 13:38:41 #289 №1508299 
>>1508239
Потому что нужно DR лишь находят твои хосты в сети. И всё. Если потрудишься, то можешь ещё настроить добавление в ту или иную группу/шаблон при нахождении.
А вот уже внутри самого шаблона следует настроить все те айтемы, какие тебе надо. В том числе и динамически добавляемые.
А вообще гугли в официальном мануале раздел "Низкоуровневое обнаружение". Это то, что тебе нужно, базарю.
Аноним 11/02/19 Пнд 13:47:00 #290 №1508307 
>>1507589
>firepower
Вот не вижу я бульона, хоть убейся. Чем обычная ASA плоха в качестве transparent-МСЭ? Ну, допустим, больше памяти/процов/аллаха etc. Простая математика всегда очевидна. А вот чем Firepower концептуально лучше?
Аноним 11/02/19 Пнд 13:52:37 #291 №1508312 
Да и вообще, какой блядь сука смысл во всех этих хвалёных cisco IDS/IPS, если у них заканчивается лайфтайм и всё, ты сосёшь хуй с необновляемой железкой.. Неужели нельзя отвязать антивирусные базы от аппаратных лицух?
Аноним 11/02/19 Пнд 13:52:43 #292 №1508313 
>>1508293
Арч ссанина в плане стабильности и сложности поддержки. Плюс там совершенно отсутствует у мейнтейнеров пакетов контроль качества, и достаточно плохо всё с секьюрити фиксами и аудитом. Ты думаешь почему сриес бизнес делается на дебиане с центосом/редхатом?
Аноним 11/02/19 Пнд 13:54:06 #293 №1508318 
>>1508312
Я слышал что всё движется вообще к отказу от вендор-локов и открытости, даже в сетях с их аппаратными решениями лицензированными.
Аноним 11/02/19 Пнд 14:48:17 #294 №1508392 
>>1504242
Так что, антоны? Нельзя никак без транков обойтись?
Аноним 11/02/19 Пнд 14:50:05 #295 №1508397 
>>1508293
Если ты так крут, почему ты задаешь такие нюфагские вопросы?
>можно развернуть свой веб-сервер с сайтом дома?
>И теперь, при заходе на свой внешний ip, я буду видеть свой сайт?

>>1508299
>А вот уже внутри самого шаблона следует настроить все те айтемы, какие тебе надо. В том числе и динамически добавляемые.
Ну по факту сами айтемы не создаются во вкладочке items.
Аноним 11/02/19 Пнд 15:07:40 #296 №1508443 
Ну ёбаный в рот. Проснулся сегодня с герпесом на губе, а у меня собес завтра. Пиздец.
Аноним 11/02/19 Пнд 15:17:09 #297 №1508480 
>>1508397
Значит открой хост, перейди в его айтемы и посмотри. Если что-то будет не так, айтем подсветится красным восклицательным знаком, на него можно будет навести мышку и прочитать, что не так.
Аноним 11/02/19 Пнд 15:42:27 #298 №1508532 
>>1508480
>Значит открой хост, перейди в его айтемы и посмотри
Блять. Я зашел и посмотрел. Нет там никаких новых айтемов.
Зато в Latest Data информация с дискавери есть.
Аноним 11/02/19 Пнд 15:43:47 #299 №1508535 
>>1508318
С одной стороны это дико охуенно, что можно поднять back-end базу сигнатур с открытыми исходниками. И пердолить её потихонечку годы, в связке со старой front-end железкой.
Но открытое ПО меня пугает своей нестабильностью. Сколько раз у нас уже такое бывало: разработчик не допилил какую-то фигню, и всё, утечка памяти. Несколько дней на резервном сервере еблимс.
А есть вменяемые не-аппаратные решения для фильтрации трафика?
Аноним 11/02/19 Пнд 15:45:39 #300 №1508538 
>>1508532
Тащи сюда конфигурацию дискавери и шаблонов, в которые ты хосты найденные добавляешь.
Аноним 11/02/19 Пнд 15:51:38 #301 №1508543 
>>1508538
Зачем? У меня подозрение, что ты не знаешь, как должны работать discovery rules а у меня они работают именно так, как должны.
Если у тебя есть автоматически созданные айтемы - покажи их.
Аноним 11/02/19 Пнд 15:56:01 #302 №1508546 
>>1508307
Дело не в памяти и процах. Дело в глубоком DPI, которое умеет firepower + SSL mitm + встроенный детектор всяких ботнетов и прочих атак. К примеру стоит задача заблокировать торренты, или skype, или whatsup/viber, tor сеть или еще какое то хитровыебное приложение, которое работает по 80, 443 порту или по динамическим портам. Плюс надо блокировать всякие попытки эксплуатации уязвимостей. На АСА ты просто обломаешься с этим, т.к. в 2019г блокировать по портам для многих приложений не актуально. Нужен next-gen firewall, которым и является firepower.
Аноним 11/02/19 Пнд 15:56:19 #303 №1508547 
антоны, помогите осознать маршрутизацию.
вот есть у меня на циске маршруты

1 ip route 0.0.0.0 0.0.0.0 10.148.38.1
2 ip route 10.46.1.10 255.255.255.255 10.148.38.1
3 ip route 10.1.53.13 255.255.255.255 10.46.1.1
4 ip route 10.46.0.0 255.255.255.0 10.46.1.1


первый, я так понимаю, дефолтный.
значит, любой пакет, попадающий на этот роутер, по умолчанию уходит на 10.148.38.1 ?
если это так, то зачем нужен второй маршрут? ведь все равно любые пакеты улетят на .38.1

я правильно понимаю, что маршрут с 32 маской это, по сути, маршрут для одного конкретного хоста?

по поводу маршрутов, на 10.46.1.1
я правильно понимаю, что если на роутер попадет пакет с ip.dst=10.1.53.13, то он улетает на 10.46.1.1? это так работает?
Аноним 11/02/19 Пнд 15:57:44 #304 №1508550 
Этот вопрос >>1507389 появился потому что я не понимаю как в крупном энтерпрайзе работает связка роутер-ASA . Я только это хотел спросить.

Я только вариант вижу с установкой роутера впереди, BGP с ISP , на нем же DMVPN с IPsec , Например траффик из туннелей пустить потом с тегом мимо ASA на ядро. А все что шурует через интернет пускать через ASA уже. На ней же NAT настроить. Вот пытаюсь в устройство энтерпрайза и никак не понимаю как это все в одно собрать. EVE NG позволяет мне все это настроить и посмотреть все своими глазами, я просто не понимаю схемы взаимодействия. В треде был один анон который рассказывал что вроде как не важно где ASA стоит, но у него DMVPN не использовался. У него как я понял просто IPsec туннели в RO с ASA.
Аноним 11/02/19 Пнд 15:58:09 #305 №1508551 
>>1508535
>А есть вменяемые не-аппаратные решения для фильтрации трафика?
Вменяемых next-gen firewall в софтом варианте - почти у каждого вендора. Те же cisco firepower, checkpoint/palo alto умеют в виртуальные аплаенсы. А вот вменяемых халявных вроде нет.
Аноним 11/02/19 Пнд 15:59:06 #306 №1508552 
>>1508547
У маршрутов есть система приоритетов. В частности чем более "узкий" маршрут, тем больше у него приоритет.
Аноним 11/02/19 Пнд 16:00:04 #307 №1508554 
>>1508550
>Например траффик из туннелей пустить потом с тегом мимо ASA на ядро.
Зачем мимо? Пусть через АСА и идет.
Аноним 11/02/19 Пнд 16:01:28 #308 №1508555 
>>1508547
>то зачем нужен второй маршрут?
Он не нужен. В основном все правильно. Попытайся понять как маска работает и лонгест префикс матч. У меня в свое время когда апался с эникея до админа ушло больше 2х недель догнать смысл, но потом зато наступило просветление.
Аноним 11/02/19 Пнд 16:07:21 #309 №1508559 
>>1508555
>Он не нужен.
Смотри, а если у меня на циске два интерфейса:
1) 10.148.38.2/24
и
2) 10.46.1.14/24

И у меня есть только один маршрут
ip route 0.0.0.0 0.0.0.0 10.148.38.1

В этом случае тоже все пакеты пойдут в 38 сеть?

А если у пакета ip.dest=10.46.1.25, то не сработает какой-то механизм, который скажет, мол, ага. этот пакет определенно должен улететь на 2 интерфейс, а не на первый, потому что у него такой же ip?



Маски я освоил, просто не понял смысла прокидывать конкретную машину.
Аноним 11/02/19 Пнд 16:08:05 #310 №1508560 
image.png
image.png
image.png
image.png
>>1508543
Похоже, что это как раз таки ты не знаешь, как у тебя что работает. Иначе не задавал бы ИТТ вопросы.
Вот, смотри.
1. Шаблон.
2. Его правила обнаружения.
3. Само правило обнаружения, которое строит таблицу полученных элементов
4. И один из прототипов элементов данных.
Аноним 11/02/19 Пнд 16:10:05 #311 №1508561 
>>1508551
А не решается эта проблема какими-нибудь сквидами и снортами, и вливанием во всё это дело ресурсов по максимуму? Там по идее возможности фильтрации очень обширные, оно понятно что по производительности асику уступит, но виртуалку же выделить и пожирнее можно.
Аноним 11/02/19 Пнд 16:12:11 #312 №1508564 
image.png
>>1508560
Ладно-ладно. Я сейчас посмотрел и действительно, создались новые айтемы - пикрл.
Видимо я посмотрел когда они еще не создались, но данные уже пошли (т.к. они были в latest)
Хоть ты мне в итоге все равно не тот скрин показал, который я просил.
Аноним 11/02/19 Пнд 16:12:12 #313 №1508565 
image.png
image.png
image.png
image.png
>>1508543
1. Дискавери.
2;3. Действие, применяемое к обнаруженному хосту.
4. Результат - новые айтемы на основе критериев, заданных в прототипе шаблона.
Аноним 11/02/19 Пнд 16:17:21 #314 №1508571 
>>1508546
>глубоком DPI
СВЕРХГЛУБОКИЙ PI?
Аноним 11/02/19 Пнд 16:23:36 #315 №1508584 
>>1508561
>А не решается эта проблема какими-нибудь сквидами и снортами, и вливанием во всё это дело ресурсов по максимуму?
Сквид это прокся, с ней очень много гемора, многие приложения вообще не имеют настройки прокси. Очень плохой вариант. У нас когда не было firepower, то только чтобы заставить работать скайп через проксю у безопасников ушло чуть ли не несколько месяцев. Мы правда firepower пока только как IPS используем, безопасники еще не добрались до остального. В общем прокси - очень херовый вариант, когда надо разрешить не только барузер в инет, но и другие приложения, не имеющие фиксированных портов или у которых работа идет по 80+443.
Snort ну вроде как IDS он нормально может работать. В том же firepower вроде snort где то внутри зашит плюс куча проприетарных примочек. Но snort - это именно IDS, а не next-gen firewall, то есть он только детектит вредоносные пакеты. А как ты будешь блокировать или наоборот разрешать пусть тот же скайп и запрещать tor для пользователей? Пока у тебя сеть маленькая и можно просто всем прикрыть инет в обход прокси ипрокси тебе хватает - ну вроде можно вывернуться. Но в больших сетях такая схема мало применима. Решения на прокси для больших сетей очень геморойные, так как сегодня с проксей кроме браузера никто не умеет работать, и если бизнесу надо разрешить кучу других современных приложений, то с прокси ты не решишь такой вопрос. Приходится многим открывать доступ в инет мимо прокси. У нас вот как раз сейчас так и делаем, пока еще в процессе перехода на firepower,
Аноним 11/02/19 Пнд 16:24:33 #316 №1508586 
b80b780b.png
>>1508550
>>1508554

Вот еще раз нарисовал. Я это представлял так. Что между маршрутизатором и ASA у меня по dot1q тегам идет один сабинтерфейс пойнт то пойнт внешняя сеть на ASA подается (/30 префикс между ними), и вторым сабынтерфейсом идет внутренняя сеть между ASA и роутером, которая уже в DMVPN уходит.

И еще вопрос, а стоит ли тут ставить два коммутатора периметра? Это лучше когда все придет от провайдера сначала в коммутаторы а потом уже на нем вланами будет разруливаться на роутер и на ASA . Ну например у меня 2 провайдера, 2 ASA 2 коммутатора периметра и я смогу в случае если один роутер пизданется то перевести подключение второго провайдера на другой роутер.

Я это сейчас все буду настраивать. И выложу конфиги буду благодарен если кто то время найдет посмотреть. Но я начать с чего не знаю.

Делаю так как выше описал?
Аноним 11/02/19 Пнд 16:25:04 #317 №1508587 
image.png
>>1508307
ИБ на месте, готов пояснить по понятиям
Суть в том, что АСА нихуя не делает, только порты фильтрует, считай, что проприетарный iptables, другое дело NGFW
видит поток, и видит данные внутри потока
Для примера берем просто фриверный монитор Ntopng, с модулем nDPI, который я хотел прихуярить в начале треда, но так и не сделал
который среди всего разнообразия трафика может детектить:
Аноним 11/02/19 Пнд 16:25:20 #318 №1508589 
>>1508587
СУКА РАНО ОТПРАВИЛ, БЛЯТЬ, НЕДОПИСАЛ
ща допишу
Аноним 11/02/19 Пнд 16:25:41 #319 №1508590 
>>1508584
Получается, вполне себе аппаратную Асу можно использовать, как веб-проксю?
Аноним 11/02/19 Пнд 16:26:15 #320 №1508591 
>>1508584
>так как сегодня с проксей кроме браузера никто не умеет работать
А не вариант через socks как-то пускать? Насколько я знаю он на л4, и может любой tcp трафик проксировать.
Аноним 11/02/19 Пнд 16:28:35 #321 №1508592 
image.png
>>1508587
может детектить:
https://www.ntop.org/products/deep-packet-inspection/ndpi/
такие виды, как, например ВПН, скайп и тп

или IPS, такой ОПА кто-то пытается совершить непонятную атаку, vannacry ломится наружу
он может увидеть трафик, сопоставить его с сигнатурой и послать такой трафик на хуй, мягко говоря

То есть ты получаешь контроль над трафиком ВЫШЕ 4 уровня OSI
если сделать туда mitm с подменой сертификата, в том же http, так вообще охуеть можно, будешь там как боженька, детектить атаки в виде майнеров на уровне FW организации

В чем профиты? Рулить потоками в компании, как писал нон выше, тот же скайп юзает вагон портов
Аноним 11/02/19 Пнд 16:30:02 #322 №1508593 
>>1508591
>>1508584
оба остановитесь, сквид работает только с http и смежным, любой сокс-прокси вам поможет с вашим трафиком (блюкот, циско вас и тп), вы что
Аноним 11/02/19 Пнд 16:31:20 #323 №1508594 
непосредственно с цискаря можно как-то просканить открытые порты на конкретном устройстве?
Аноним 11/02/19 Пнд 16:32:09 #324 №1508597 
>>1508584
>>1508590
вы оба сильно обосретесь с бампом всего трафика, говорю как человек, который мокнул себя в это дерьмо
могут быть неожиданные ошибки как сертификат gmail.com выдан на mail.google.com, что прокси не видит CRL и шлёт сертификат нахуй
можете спрашивать пока я тут и добрый


Забыл сказать, на фривере можно тоже сделать NGFW, это не так страшно и сложно как вам кажется
Аноним 11/02/19 Пнд 16:34:20 #325 №1508602 
>>1508593
Сквид вообще-то работает с соксом.
Аноним 11/02/19 Пнд 16:34:46 #326 №1508603 
>>1508592
А теперь расскажи мне, как у тебя это реализовано в сети. Эта штука висит на виртуалке в вашем ЦОД? Или отдельный системный блок/сервер, на который заворачиваются данные? Или таки ASA-FirePowa на-палочке/транзитная/как дополнительный модуль модульного шасси?
Аноним 11/02/19 Пнд 16:40:16 #327 №1508614 
>>1508587
>видит поток, и видит данные внутри потока
Насколько я знаю модули айпитейблса многие могут и такое, не знаю только как там с производительностью.
Аноним 11/02/19 Пнд 16:41:59 #328 №1508618 
>>1508559
>И у меня есть только один маршрут
Ну не может он быть один если ты пишешь что у тебя 2 интерфейса. Они как connected появятся в таблице маршрутизации. Ну если интерфейс в апе. Туда то он и запинет
>А если у пакета ip.dest=10.46.1.25, то не сработает какой-то механизм, который скажет, мол, ага. этот пакет определенно должен улететь на 2 интерфейс, а не на первый, потому что у него такой же ip?
Да, этот адрес назначения входит в подсеть которая определена на интерфейсе. Ты роутеру сказал что вот если на такую подсеть пакет прилетит шли его вон в тот интерфейс. А если нет маршрута специфического то шли в интерфейс с дефолтом.

Ты видел мусорные контейнеры с сортировкой мусора. Один для стекла, второй для пластика, и третий для ВСЕГО ДРУГОГО (маршрут по умолчанию). Ты роутер идешь с пакетом ip.dest=10.46.1.25 к контейнерам. Куда ты его положишь? Нахуя тебе его класть в третий для всего другого то? Вот же стоит для пластика. Туад и кладешь. Ты как роутер должен выбрать более СПЕЦИФИЧЕСКИЙ контейнер для мусора. А если ты не знаешь что за мусор ты принес ты кладешь его в контейнер по умолчанию. Но в приоритете специфический контейнер, БОЛЕЕ КОРОТКАЯ МАСКА выигрывает. Оттого /24 маска в приоритете чем /0 (маршрут по умолчанию). Поэтому
>то механизм, который скажет, мол, ага. этот пакет определенно должен улететь на 2 интерфейс, а не на первый, потому что у него такой же ip?
Именно так и произойдет. Роутер выберет специфическую маску а не маршрут по умолчанию. Он же не долбоеб.

Аноним 11/02/19 Пнд 16:43:01 #329 №1508623 
бывает такое, что транзитные пакеты проходят через шлюз Х и достигают цели У, но если отправлять пакеты непосредственно с Х на У, то они не уходят на У?
Аноним 11/02/19 Пнд 16:43:38 #330 №1508626 
>>1508594
Телнетом?
Аноним 11/02/19 Пнд 16:44:19 #331 №1508630 
>>1508618
>Именно так и произойдет. Роутер выберет специфическую маску а не маршрут по умолчанию. Он же не долбоеб.
Даже если для него не описан статический маршрут?
Аноним 11/02/19 Пнд 16:46:18 #332 №1508635 
>>1508626
Насколько я понимаю, произвольный порт там не выбрать

#telnet ?

WORD IP address or hostname of a remote system
<cr>
Аноним 11/02/19 Пнд 16:47:01 #333 №1508636 
>>1508623
Да. Роутер ставит свой адрес отправителя как незнакомый конечному устройству. А то что транзитом идет конечному устройству знакомо.
Аноним 11/02/19 Пнд 16:51:22 #334 №1508641 
>>1508630
Да, даже если не описан. Потму что в твоем примере есть интерфейс из этой подсети. Маршрутизатор уже знает где эта подсеть. Он уже сам добавил туда маршрут.
Аноним 11/02/19 Пнд 16:52:14 #335 №1508643 
>>1508623
Бывает. Нужно указывать source-интерфейс, с которого ты будешь отправлять эти пакеты.
Аноним 11/02/19 Пнд 16:53:31 #336 №1508645 
image.png
>>1508623
Аноним 11/02/19 Пнд 17:00:45 #337 №1508651 
>>1508603
Бампирую вопрос. Молю, ответь. До сих пор не могу понять, куда лучше ставить аппаратный МСЭ в сети: перед граничным маршрутизатором, за, или встраивать в ядро (Что-то вроде ASA-SM для модульных шасси)?
Аноним 11/02/19 Пнд 17:01:34 #338 №1508653 
>>1508635
Я никогда этим не пользовался честно говоря, но вроде же есть вот.

R#telnet 10.0.0.1 ?
/debug Enable telnet debugging mode
/ipv4 Force use of IP version 4
/ipv6 Force use of IP version 6
/line Enable telnet line mode
/noecho Disable local echo
/quiet Suppress login/logout messages
/route: Enable telnet source route mode
/source-interface Specify source interface
/stream Enable stream processing
/terminal-type Set terminal type
<0-65535> Port number
Аноним 11/02/19 Пнд 17:10:06 #339 №1508663 
>>1508603
у нас чекпоинты, с включенным IDS без IPS сразу в разрез трафика на шлюзе, как всегда боимся включить лишнего, на новом месте бампа трафика нет, есть просто бесплатные DBL которые регулярно обновляются, плюс АВ
по поводу снорта игрался на старом (втором) месте, там фря вместо шлюза, прямо туда и воткнул снорт, тоже в IDS, IPS работает нормально, но лишний раз трогать не хочется, также работает в разрез
В том же снорте можно было задавать правила какую сеть слушать, а какую не слушать, хочешь слушай только клиентскую, хочешь только серверную

>>1508602
сколько я не пытался не умеет, нормально не умеет
это читал https://wiki.squid-cache.org/Features/Socks
на деле сквид все также работает как L7 proxy и нихуя кроме смежных http не транслирует, хотя может я недостаточно курил манов

>>1508614
ну я и говорю можно на фривере все поднять, по последнему айпитейблсу не подскажу, так как пару лет его уже не трогал
Аноним 11/02/19 Пнд 17:48:43 #340 №1508710 
>>1508663
Короче у фас IPS IDS фильтруют весь трафик вообще который входит и выходит через шлюз конторы? А внутри нет IPS ?
Аноним 11/02/19 Пнд 17:55:56 #341 №1508714 
>>1508710
фильтрует весь трафик входящий и исходящий, через него и было видно когда старый пк с ваннакрай стал ломиться в интернеты, нашли случайно, инженеры забыли убить свой парашный сервер времен второй мировой
Внутри нету, есть касперский на нём включена защита от сетевых атак, в целом для пользовательских станций хватает

Ну как обычно, поддерживается теория о стерильной внутренней среде

А вообще по факту у нас на прокси запрещены все сервера-обменники на уровне DBL, даже дропбокс и гуглдрайв

вся почта идет через АВ и песочницу, проблема остаётся только с поддельными ссылками, особенно с вызовом удалённого повершелла из ОЗУ, где даже АВ детектит только левый трафик
Аноним 11/02/19 Пнд 17:58:31 #342 №1508720 
>>1508714
А по какому принципу такие вещи настраиваются? Все запрещено и потом что то нужное разрешается?
Аноним 11/02/19 Пнд 19:11:49 #343 №1508786 
Чики, сисадминач. Нужен челик, чтобы установить Slim Framework на сервер vds. Уже есть сайты и стоит ISPmanager. Готов кто взяться? Пишите цену.
Аноним 11/02/19 Пнд 23:27:38 #344 №1509078 
Антоны, добрые, скиньте дистриб последнего GNS под мак.
Эти ебобо вот что говорят:
Thank you for your interest in the GNS3 software. We are processing your request and will get back to you with download details within 2 business days.
А мне надо сейчас.
Аноним 11/02/19 Пнд 23:27:53 #345 №1509079 
>>1508786
Покажи сайты, оценю масштаб.
Аноним 12/02/19 Втр 00:54:33 #346 №1509124 
20 лет из мухосрани, учился на другую специальность, решил попробовать себя в администратировании. Почти везде требуется образование, хотя у нас даже на такое не учат. Трудно вкатиться?

Поискал вакансии в городе, вот примерные требования:

- Поддержка серверов на базе Windows server и Linux совместно с системными администраторами из других городов;
- Настройка и поддержка VPN соединений.

В какие сроки это можно освоить с нуля? Я больше программист, а в этом не очень понимаю. С чего начать?
Аноним 12/02/19 Втр 02:26:52 #347 №1509144 
>>1509124
Вкатывайся в питон, тут дно если ты из мухосрани.
Аноним 12/02/19 Втр 04:19:35 #348 №1509200 
Айти спецы, подскажите какой прайс на создание телеграмм бота
Аноним 12/02/19 Втр 08:13:49 #349 №1509262 
image.png
Нужно соединить два свича. В старом кабеле оранжевая пара замыкает где-то 3 и 6 пин. Заменить весь кабель будет проблематично, он через все здание под потолком идет. Можно ли обжать по две пары и как именно?
Аноним 12/02/19 Втр 08:45:37 #350 №1509280 
>>1509200
Что блядь?

Чуваки, работающие на заводе, подскажите, какой прайс на создание детали?
Аноним 12/02/19 Втр 08:46:29 #351 №1509281 
>>1509262
Неважно, как они обжаты. Главное, чтобы они были одинаково обжаты на обоих концах.
Аноним 12/02/19 Втр 09:01:51 #352 №1509290 
>>1508720
смотря какие и для кого
та же прокси, да, если сотрудник имеет совсем лоуранг, например, специалист калл-цетра, то ему на прокси делают просто список разрешённых ресурсов
Аноним 12/02/19 Втр 09:05:17 #353 №1509294 
Сетевики, нужно ли запоминать уебищные маски типа /21, /23 и прочее говно?
Как они считаются я знаю, с листочком могу поднапрячься и высчитать, но на память знаю только распространенные /16 /24 /25 /26 и далее+
Аноним 12/02/19 Втр 09:10:04 #354 №1509298 
>>1509294
у меня прсото табличка масок на стене висит
и да, у нас используется нестандартная маска выше 24 в общей сети
мимо не сетевик
Аноним 12/02/19 Втр 09:10:47 #355 №1509300 
антоны, на цискарях если аксесс-листы просто описаны, они сами по себе не будут работать? т.е. их обязательно нужно привязать к интерфейсу, например?

в конфиге:
access-list 99 permit 10.46.1.38

но аксесс 99 больше нигде не упоминается
Аноним 12/02/19 Втр 09:25:30 #356 №1509308 
>>1509294
> нужно ли запоминать уебищные маски типа
запоминать для чего?
Лично я не запоминаю.

/23 помню /22 тоже, т.к у нас используется.
Аноним 12/02/19 Втр 09:25:57 #357 №1509309 
>>1509300
>антоны, на цискарях если аксесс-листы просто описаны, они сами по себе не будут работать? т.е. их обязательно нужно привязать к интерфейсу, например?
Да, их надо привязывать.
Аноним 12/02/19 Втр 10:04:58 #358 №1509325 
как в графане автоматом создавать графики, как это делается в заббиксе через дискавери?
датасурс - заббикс.
Аноним 12/02/19 Втр 10:20:37 #359 №1509341 
image.png
image.png
у хоста есть дискавери с интервалом 1h
и в его прототипах есть айтемы с интервалом 1m например

верно ли, что:
1. дискавери будет сканировать этот хост раз в час с целью найти новые данные?
2. если он найдет новые данные, то он создаст айтем на основе прототипа и возмет для него интервал, установленный в прототипе, 1m например?
3. получается, что эти два интервала - разные сущности. первый отвечает за работу непосредственно дискавери правила, а второй интервал нужен только для наследования потенциальными айтемами?
Аноним 12/02/19 Втр 10:22:29 #360 №1509346 
>>1509262
А почему бы просто не переобжать концы по стандарту?
Аноним 12/02/19 Втр 10:28:51 #361 №1509348 
image.png
image.png
>>1509262
Аноним 12/02/19 Втр 10:30:43 #362 №1509350 
>>1509294
/23 - это просто 254 в третьем октете.
Маски, если честно, ещё фигня. А вот вычисление границ подсетей без тренировки - это ад. Особенно если длина префикса больше /25 а представляющий интерес диапазон лежит в середине октета. Навскидку за секунду проводить деление нацело на степени двух могут разве что задры из /math/.
Аноним 12/02/19 Втр 10:31:48 #363 №1509353 
>>1509300
Не только привязать, но ещё и указать направление движения пакета: на интерфейс или с него.
Аноним 12/02/19 Втр 10:34:42 #364 №1509355 
нахуя вы вообще эти маски обсуждаете, вы же понимаете, что ниже 4 левела оси жизни нет
Аноним 12/02/19 Втр 10:37:17 #365 №1509357 
>>1509144
В мухосрани вообще нет нужды в программистах, а мне хотя бы на хлеб зарабатывать первое время.
Аноним 12/02/19 Втр 11:09:21 #366 №1509380 
>>1509341
1. Низкоуровневое обнаружение проводится по КД. Если за это время появится что-то новое, то оно будет добавлено. Если не появится, то новых элементов добавлено не будет. Если же исчезнет, то тут уже зависит от того, что ты настроил. В частности какой срок хранения исчезнувших элементов ты задал.
2. Да.
3. Да. Интервал низкоуровневого обнаружения - это то, как часто будут добавляться новые айтемы. Ну, если в опрашиваемом тобой хосте появится соответствующее новое оборудование, разумеется. Больше он нигде не используется. А вот второй интервал - это интервал обновления данных по конкретным параметрам или свойствам, или состоянию чего-то у интересующей тебя системы. Это именно те самые точки на графиках.
Аноним 12/02/19 Втр 11:10:26 #367 №1509383 
image.png
>>1509355
Если ты пикрелейтед, то да.
Аноним 12/02/19 Втр 11:15:29 #368 №1509387 
Антоны, для того, чтобы сделать конкатенацию в повершелле, нужно определять переменную?

Допустим, мне надо в цикле делать так:
$output = $output + "hui"

Но сначала output будет не определено. цикл отработает?
Аноним 12/02/19 Втр 11:19:59 #369 №1509388 
Коллеги, чтобы сдать CCNA я действительно блять должен знать значения всех диодов на передней панели их железок и максимальную длину разных оптоволокон по RFC?
Аноним 12/02/19 Втр 11:23:49 #370 №1509390 
>>1509388
А ты уверен, что читаешь актуальный дамп? От твоего первого вопроса веет холодком начала 2000-х.
А про оптоволокно вполне логично - сейчас везде оптоволокно. Да и запоминать там особо нечего, тема короткая. Вангую, будет 1-2 вопроса про свойства оптики.
Аноним 12/02/19 Втр 11:31:44 #371 №1509393 
9df2fe55392aaa550b879b3d1b3d2e41.jpg
>>1509390
>CCNA
>читаешь актуальный дамп

Охуеть. Сдавать CCNA по дампам. Охуеть.
Аноним 12/02/19 Втр 11:34:44 #372 №1509396 
>>1509393
Не, по дампам сдавать не собираюсь. Пока просто читаю инфу на хабрах и подобных.

Аноним 12/02/19 Втр 11:35:54 #373 №1509399 
>>1509396

Да я и не тебе это написал, а этому >>1509390 советчику.
Аноним 12/02/19 Втр 11:40:24 #374 №1509401 
>>1509393
Не совсем понятно, зачем сдавать экзамены не по дампам.
CCNA это филькина грамота, на которую тратить свое личное время у нормального человека нет никакого желания.
Аноним 12/02/19 Втр 11:41:10 #375 №1509402 
>>1509401

Это знания, долбаеб.
Аноним 12/02/19 Втр 11:45:11 #376 №1509403 
>>1509402
Конечно нет.
Экзамен CCNA сдается ради получения бумажки от циски, а не ради получения знаний.
Ради получения знаний читаются книги или смотрятся курсы (тот же ICND, да). Сертификат к получению знаний не имеет никакого отношения.
Аноним 12/02/19 Втр 11:48:47 #377 №1509406 
>>1509403

Нахуй ты тут клоунаду разводишь, это и имелось в виду. Ты же спрашиваешь его про дампы к CCNA. Этот анон написал выше, что сдавать не собирается по дампам.
Аноним 12/02/19 Втр 11:49:39 #378 №1509407 
>>1509402
Тащемта соглашусь с >>1509401. CCNA это основы основ, и если ты хоть немного проработал в сфере сетей, то большую часть того, что написано в пособиях по CCNA ты и так уже знаешь. Если, конечно, читал умные книжки вроде Таненбаума или помнишь школьную информатику-математику-матлогику. Оставшееся - это вендорспецифичная хуйня, учить которую всерьёз, наморщив лоб, должно быть стыдно. Это уровень инструкций по эксплуатации, большого ума там не нужно. Да и вредно для этого самого большого ума. Ты просто прочитываешь их, запоминаешь, и всё.
Настоящие ЗНОООНИЯ цискокурсах начинаются с CCNP и RFC. Всё остальное - тупо маркетинг и высасывание бабла.
Аноним 12/02/19 Втр 11:52:46 #379 №1509411 
Впрочем, в цискокурсах хоть чему-то учат, и задания на экзаменах заставляют студента пользоваться мозгом.
А не насиловать глаза, выискивая подвох в названиях какой-то хуйни, как это любят делать мелкомягкие.
Аноним 12/02/19 Втр 12:09:09 #380 №1509423 
>>1509406
Что ты несешь, поехавший?
Этот анон сказал, что не будет юзать дампы уже после моего комментария. А отвечал я тебе.
У меня иногда волосы встают дыбом, когда я вижу айтишников, не способных думать. Наверное у тебя и вышки нет?

>>1509407
>и если ты хоть немного проработал в сфере сетей
Сети бывают разные. Кто-то не видел оптику. Кто-то не знает Frame relay.
Просто поработав в сетях (естественно, не синьором-помидором), CCNA не сдашь, потому что CCNA охватывает очень многие вещи.

>Настоящие ЗНОООНИЯ цискокурсах начинаются с CCNP
Аналогичная херня. Сейчас у каждого индуса CCNP. И я не сказал у каждого второго индуса; именно у каждого.

>Впрочем, в цискокурсах хоть чему-то учат
Конечно, курсы это хорошо.
А экзамен на сертификацию к получению знаний отношения не имеет.
Аноним 12/02/19 Втр 12:13:50 #381 №1509429 
image.png
Такая тупость - просить настоящие имя, фамилию, место работы, когда ты просто хочешь скачать софт.
Еще большая тупость - принимать форму с этими данными и писать, типа, "вашу заявку рассмотрят, в течение двух дней вы получить ссылку на скачивание" - так делает GNS.
При этом, если заполнить форму левыми данные, никто их не чекает. А ссылка все равно приходит только через два дня ептаблядь!
Аноним 12/02/19 Втр 12:13:56 #382 №1509430 
>>1509423
>Наверное у тебя и вышки нет?
служи дурачок, получишь значок
Аноним 12/02/19 Втр 12:15:09 #383 №1509433 
>>1509407

Анон, я сетями занимаюсь >6 лет на профессиональном уровне. Есть CCNP и прочая хуйня. И за свою карьеру я повидал таких вот инженеров, которые считают, что "CCNA - хуйня", "Хули там читать!", "За неделю выучил с нуля!". А потом полдня не могут понять, почему у них OSPF-соседство не поднимается. CCNA ценится за то, что в процессе подготовки закладывается отличная база, которая применима к любому вендору. А вот как раз твой Таненбаум - чисто теоретический талмуд, который к реальной работе инженера не применим. Так, для общего развития почитать. По поводу настоящих знаний. Говнокурсы от циско, на которых я был в большом кол-ве, это просто выкачивание бабла. Ты хуй сдашь тот же CCNP, если просто посетишь эти курсы, а строятся они на 99% материала из книги, которую можно стянуть с трекера. Только стоят по 60 - 200к за курс. RFC - да, в них информация от первоисточника и расписано как и что должно работать, но опять же, по большей части написано сухо.

>>1509423

Вышка есть. Сдавал по дампам. Ну ты понял, лалка.

Короче, готовиться к экзаменам надо по книгам и сдавать самому, а не по дампам. Если сдаешь по дампам, не читая/практикуя, то цена таким сертификатам - 1 копейка. И вообще в чем смысл этого? В ренту сдавать?

>>1509429

Качай с гита, простофиля!
https://github.com/GNS3/gns3-gui/releases
Аноним 12/02/19 Втр 12:16:27 #384 №1509438 DELETED
Как там ваши хрюши поживают?
Аноним 12/02/19 Втр 12:20:43 #385 №1509440 
>>1509433
>А вот как раз твой Таненбаум - чисто теоретический талмуд, который к реальной работе инженера не применим.
Меня вообще удивляет кто советует это читать. Из какой области эти люди.
Аноним 12/02/19 Втр 12:20:52 #386 №1509441 
>>1509433
>Короче, готовиться к экзаменам надо по книгам и сдавать самому, а не по дампам. Если сдаешь по дампам, не читая/практикуя, то цена таким сертификатам - 1 копейка. И вообще в чем смысл этого? В ренту сдавать?

Лол, если ты сдашь не по дампам, то цена такому сертификату... внимание... sic! тоже 1 копейка. Потому что сертификат CCNA этой херня на палке.
Для получения знаний нужно читать книги, смотреть курсы и делать лабы.

Итого:
1. Сдача экзамена никакого отношения к получению знаний не имеет, т.к. цель сдачи сертификационного экзамена - внезапно для тебя? получение сертификата
2. Сертификат CCNA, ка бы он ни был сдан, не стоит на рынке ровным счетом ничего
3. Для получения знаний нужно читать книги, смотреть курсы и делать лабы, потому что см. п.1
Аноним 12/02/19 Втр 12:25:32 #387 №1509443 
>>1509441
>цель сдачи сертификационного экзамена - получение сертификата.

Это твое мнение и твоя установка. Я считаю иначе. А еще есть такой человек, как Денис Зуев, например, который также подходит к сертификации, как к структурированному способу получения знаний и навыков и работает в RH и получает 400$к/year, а есть ты, ноунейм, который пытается доказать, что процесс подготовки к экзаменам - хуйня.
Аноним 12/02/19 Втр 12:25:47 #388 №1509444 
>>1509433
>Короче, готовиться к экзаменам надо по книгам и сдавать самому, а не по дампам. Если сдаешь по дампам, не читая/практикуя, то цена таким сертификатам - 1 копейка. И вообще в чем смысл этого? В ренту сдавать?
Почему всегда из крайности в крайности? Надо и книжки читать и дампы листать перед сдачей. Нехуй кормить циску.
Аноним 12/02/19 Втр 12:35:52 #389 №1509455 
>>1509443
>Это твое мнение и твоя установка. Я считаю иначе.
Твое или мое мнение никак на истину не влияет.
Спроси у вендора, для чего нужны их экзамены, лол.

>который пытается доказать, что процесс подготовки к экзаменам - хуйня.
Вот ты действительно сказал какую-то хуйню.
Ты на самом деле не способен думать. Ведь я ни разу не сказал, что процесс подготовки к экзаменам это хуйня.

>>1509444
Двачую адеквата.
Аноним 12/02/19 Втр 12:44:45 #390 №1509464 DELETED
>>1509438
Бамп
Аноним 12/02/19 Втр 12:49:50 #391 №1509473 
>>1509438
Округляется. Грудь наливается.
Аноним 12/02/19 Втр 12:57:40 #392 №1509482 DELETED
>>1509473
А она в декрет не уходит? Это твой тугосеря будет?
Аноним 12/02/19 Втр 13:00:52 #393 №1509487 
>>1509455

Твои аргументы:
>Твое или мое мнение никак на истину не влияет.
>Спроси у вендора
>Вот ты действительно сказал какую-то хуйню.
>Ты на самом деле не способен думать.
>у тебя и вышки не

Проигрываю с тебя.

Ты сказал, что подготовка к сертификации - хуйня.
Пруф:
>А экзамен на сертификацию к получению знаний отношения не имеет.

Да, да это пруф, только не говори, что ты не имел в виду, процесс подготовки, а лишь
>экзамен на сертификацию

Тогда ты точно долбаеб, если ты думаешь, что САМ ПРОЦЕСС СДАЧИ ЭКЗАМЕНА кто-то считает за подготовку. Да, братишка, экзамен - это уже финальный шаг, а перед ним был процесс подготовки, и именно это имеют в виду люди, когда говорят про подготовку к экзамену и приобретение знаний в этот период.



Аноним 12/02/19 Втр 13:06:49 #394 №1509494 
>>1509482
я мимо отец, но в декрет уходят месяце на 7+, когда пузо совсем большое
А ребенок, возможно его, просто он не признается
Аноним 12/02/19 Втр 13:08:22 #395 №1509497 DELETED
>>1509494
Там наверно сейчас с ней все носятся, кормят, помогают.
Аноним 12/02/19 Втр 13:10:04 #396 №1509501 
>>1509487
Ой бля не дай бог с таким как ты на одну работу попасть. Какой же ты тугой. Я вот например понимаю что тот анон хотел сказать, а ты не понимаешь. Хуею с тебя. Талдычишь одно и тоже и все. Тяжело с таким как ты будет работать.
Аноним 12/02/19 Втр 13:11:58 #397 №1509503 
>>1509487
Сейчас в школе логику не проходят, что ли? Ну хотя бы читать учат? А то какой-то пиздец.

>Ты сказал, что подготовка к сертификации - хуйня.
Нет не говорил.

>Пруф:
>А экзамен на сертификацию к получению знаний отношения не имеет.
Это не пруф. Более того, ты сам понимаешь, что это не пруф:
>Да, да это пруф, только не говори, что ты не имел в виду, процесс подготовки, а лишь

Я сказал именно то, что сказал. Тебе осталось лишь перечитывать до победного конца, пока каждое слово не впечатается в твоем неполноценном сознании и до тебя не дойдет смысл каждого слова.
Тем временем, экзамен на сертификацию к получению знаний отношения до сих пор не имеет.

>ты думаешь, что САМ ПРОЦЕСС СДАЧИ ЭКЗАМЕНА кто-то считает за подготовку
Не говорил такого. Я говорил про экзамен. Он к получению знаний отношения не имеет.
Готовиться к экзамену для получения знаний нет никакого смысла.
Получать знания нужно чтением книг, прохождением курсов и лаб. Можно использовать для этого ICND, например. Экзамен не при чем, разумеется.


>Да, братишка, экзамен - это уже финальный шаг
Финальный шаг чего? Экзамен не имеет никакого отношения к получению знаний - ты уже сделал себе наколку с этим тезисом?
Следовательно, если мы говорим о получении знаний, то об экзамене можно и не вспоминать. И уж тем более, он никаким этапом получения знаний не является. Максимум, что ты узнаешь нового на экзамене это то, как циски проводят экзамен, лол. Ну или какого цвета столы в экзаменационной аудитории.

>а перед ним был процесс подготовки
Лол, просто лол.
Аноним 12/02/19 Втр 13:14:05 #398 №1509509 
Ононы, как ограничить действие регулярного выражения?
Мне надо заменить все кавычки в строке и я меняю \" на пробел
Но заменяется вся строка
Аноним 12/02/19 Втр 13:22:13 #399 №1509514 
>>1509497
внутримышечный массаж вот делает анон с двача
Аноним 12/02/19 Втр 13:22:47 #400 №1509515 
>>1509509
а пробел как ты написал, он вроде \s
Аноним 12/02/19 Втр 13:24:15 #401 №1509516 
>>1509515
именно так
Аноним 12/02/19 Втр 13:45:39 #402 №1509545 
>>1509501

Что сдача экзамена по дампам хуйня, понимаю.
Что процесс обучения по книгам хорошо, понимаю.
Что процесс обучения потем подготовки к сдаче экзамена - хуйня, не понимаю.

Что ты понял, что он хотел сказать. Сформулируй, пожалуйста, что конкретно ты понял. Может я и правда тугой.

>>1509503

Смотри:
есть процесс подготовки, есть сам экзамен, есть сертификат. Ты пишешь:
>Не говорил такого. Я говорил про экзамен.Он к получению знаний отношения не имеет.
>экзамен
>Он к получению знаний отношения не имеет.

Правда чтоле? Это все равно, что утверждать, что сдача построенного дома не является построением дома. Это блять ОЧЕВИДНО.
>Готовиться к экзамену для получения знаний нет никакого смысла.
>Получать знания нужно чтением книг, прохождением курсов и лаб. Можно использовать для этого ICND, например. Экзамен не при чем, разумеется.
>Готовиться к экзамену
>>Получать знания нужно чтением книг, прохождением курсов и лаб.

Интересно, а как ты к экзаменам готовишься, ну там к ПДД скажем. То есть ты правила не читаешь, практику не проходишь по твоей логике. Видимо засыпаешь с книгой по правилами ПДД под подушкой.

Аноним 12/02/19 Втр 13:52:17 #403 №1509557 
Зачем в требованиях пишут 1с? Он действительно так нужен? Бред
Аноним 12/02/19 Втр 13:55:01 #404 №1509562 
>>1509388
Да, осенью сдавал CCNA и встретился вопрос, где по цвету рыжего диода в контексте задачи спрашивали состояние.

Про дампы скажу так, обучению они мешают, но за пару дней до сдачи это полезно полистать:
1. Понять принцип постановки вопросов компанией - на экзамене часто встречаются вопросы, где есть правильный ответ с точки зрения Cisco и правильный ответ с точки опыта и эрудиции. Ответ по цыске будет правильным.
2. Если хромаешь в английском, как я, и тем более готовишься по материалам на русском - дампы помогут войти в ритм и запомнить формулировки.
Аноним 12/02/19 Втр 13:55:37 #405 №1509565 
>>1509503
Вдогонку

>Ты сказал, что подготовка к сертификации - хуйня.
>Нет не говорил.

Несколькими строками ниже:
>Готовиться к экзамену для получения знаний нет никакого смысла.
>Нет не говорил.

Я не пойму, в твоей голове "подготовка к экзамену" и "подготовка к сертификации" это разные вещи чтоле? Или ты уже просто бредишь с пеной у рта?
Аноним 12/02/19 Втр 14:00:31 #406 №1509570 
>>1509557
В любой конторе нужен.
Аноним 12/02/19 Втр 14:01:36 #407 №1509574 
>>1509545
>Интересно, а как ты к экзаменам готовишься, ну там к ПДД скажем.
К ПДД я готовился, заучивая билеты.
Т.к. многие из них сформулированы противоречиво или неполно и с помощью логики их не осилить.
А некоторые вообще ошибочны (например, что касается медицины и первой помощи).

Если кто-то хочет получить знания в рамках CCNA, он читает книги, смотрит курсы и делает лабы, а не готовится к экзамену.

>>1509557
Зависит от того, что за вакансия.
Учитывая, что у нас 95% бизнеса строится именно на 1С, да, он действительно так нужен. А ты ожидал динамикс или сапу? Они есть, но в нишах.
Аноним 12/02/19 Втр 14:05:58 #408 №1509583 
>>1509574
>Если кто-то хочет получить знания в рамках CCNA, он читает книги, смотрит курсы и делает лабы, а не готовится к экзамену.

А в чем разница?
Аноним 12/02/19 Втр 14:07:51 #409 №1509586 DELETED
>>1509570
Интересно, а 1с-ники хорошо живут? И вообще фирма 1-С богатая? Такая же как яндекс и мэил?
Аноним 12/02/19 Втр 14:11:33 #410 №1509591 
>>1509583
>А в чем разница?
В цели
Аноним 12/02/19 Втр 14:12:44 #411 №1509592 
>>1509586
>Интересно, а 1с-ники хорошо живут?
Хуже, чем остальные кодеры. Многие конторы отдают 1С на аутсорс
Синьор около сотки, архитектор побольше
Аноним 12/02/19 Втр 14:15:25 #412 №1509596 
>>1509591

Цель - получить знания в рамках CCNA. Ты сам про это пишешь:
>Если кто-то хочет получить знания в рамках CCNA, он читает книги, смотрит курсы и делает лабы, а не готовится к экзамену.

Так а чем разница, между получением знаний в рамках CCNA и чтением книг, просмотром курсов, практикой в лабах с целью подготовки к экзамену CCNA, который основывается на знаниях в рамках CCNA? То есть по сути является подтверждением этих знаний.

Аноним 12/02/19 Втр 14:19:36 #413 №1509601 
>>1509596
>Цель - получить знания в рамках CCNA.
Тогда, очевидно, сдавать экзамен не нужно. А раз его не нужно сдавать, то и готовиться к его сдаче не нужно.

Аноним 12/02/19 Втр 14:26:41 #414 №1509610 
>>1509601

Анон, у тебя уже шизофазия развилась, за время нашей дискуссии.
Аноним 12/02/19 Втр 14:34:56 #415 №1509624 
Аноны, в заббикс приходит value следующего вида: 10.46.1.0:10.46.3.0:10.46.16.0:10.46.17.0:10.46.18.0
Как это говно распарсить на стороне заббикса и завести отдельный хост для каждого айпишника?
Аноним 12/02/19 Втр 14:35:25 #416 №1509625 
>>1509586
Ну с голоду не помрешь точно. Всегда будет работа, шабашки и направление куда расти. Если совсем не можешь в иностранные языки идеальный вариант для куска хлеба с икрой.
Аноним 12/02/19 Втр 14:47:02 #417 №1509650 
>Госдума одобрила в первом чтении законопроект об автономности рунета
Аноним 12/02/19 Втр 14:48:42 #418 №1509657 
>>1509650
Больше попила, еще больше!
Интересно, кто-нибудь всерьез верит в то, что хотя бы одна подобная инициатива реально взлетит в рашке?
Аноним 12/02/19 Втр 14:52:27 #419 №1509665 
>>1509657
Я верю. Крыса плешивая чувствует угрозу из сети и захлопнет нахуй скоро все отверстия.
Аноним 12/02/19 Втр 15:02:41 #420 №1509682 
>>1509665
Невозможно, т.к. он ничего не контролирует, кроме силовиков.
Аноним 12/02/19 Втр 15:10:23 #421 №1509689 
>>1509682
А силовики контролируют всё. Интересы бизнеса тут нахуй отправляются, если силовикам что-то не нравится.
Аноним 12/02/19 Втр 15:13:27 #422 №1509693 
>>1509689
Моча съела говно. Царь скоро откинется и элиты начнут убивать друг друга на улицах с помощью своих карманных армий.
Аноним 12/02/19 Втр 15:14:27 #423 №1509695 
>>1509693
Ну лет через 20-30 может и откинется.
Аноним 12/02/19 Втр 15:19:08 #424 №1509700 
>>1509682
Очнись, алло, это было ещё в плане развития рунета 2020 и 2023 в 2015 году, вы же блять с ним нихуя не ознакомились, даже по диагонали
Суть в том, что на первых этапах должны сделать точки выхода в мировой интернет только у российских компаний, это не сложно, учитывая монополию на рынке
Ты перечисли все провайдеры 0 мили, хватит пальцев двух рук, плюс почти все идут вдоль железнодорожных путей
и всё, дальше можно ставить DPI
вон MAXIMA телеком умудряется передавать все данные всех пользователей интернетом в московском метро в ркн, даже умудряется блокировать чужие корпоративные VPN https://habr.com/ru/post/298454/
Ты блять сам посмотри, пятнадцатирублёвый, что мы имеем в сухом остатке:
Симка и телефон по паспорту, телефон должен обязательно отслеживаться в РФ
Предустановленный софт от ФСБ обязателен, тот же хуяндекс
Соцсети вход по телефону, симка регистрируется по паспорту
бесплатный вайфа = твоя карта перемещения по городу, твои трафик

Посмотри статистику пользователей интернета, в китае, после закрытия интернета уровень любви к власти увеличился в разы

мимо-либерал
Аноним 12/02/19 Втр 15:25:02 #425 №1509713 
>>1509700
>Симка и телефон по паспорту, телефон должен обязательно отслеживаться в РФ
Кстати, этот пункт позволяет слить и купить любые паспортные данные вообще почти забесплатно, операторы связи приторговывают сканами паспортов.
Аноним 12/02/19 Втр 15:39:04 #426 №1509744 
>>1509713
Госпади, мальчик мой, садись и послушай человека который поработал в службе безопасности
Самая большая проблема всех наших следственных мероприятий силовиков именно в их доступности третьим лицам
Открой гидру, и вуаля, хочешь новый паспорт? - получай. Проверку на негатив? - 3к рублей и она твоя. Скан любого паспорта? - 250 рублей. Дешифрованную переписку ВАТСАПП? - любой каприз, как говорится
Если ты думаешь, что твои данные кто-то и чем-то защищает, то это не так, в половине гос/около гос контор до сих пор существуют решения уровня "лучше это не трогать пока оно работает", а там запросто могут быть системы на Windows 2000 или даже NT
всем просто похуй, это не их проблема. Но все резко меняется когда появляется возможность подзаработать, как это называется ИРЛ "оказать консультационные услуги по персоналу", и тут твой же сторож, которому ты вроде как платишь свои налоги, начинает сливать все твои личные и не очень данные третьему лицу, при том, что сливший даже ответственность на себя не берёт

дальше писать лень, меня позвали на совещание
Аноним 12/02/19 Втр 15:45:09 #427 №1509765 
>>1509700
>Посмотри статистику пользователей интернета, в китае, после закрытия интернета уровень любви к власти увеличился в разы
Китай с бедной рашкой не сравнивай, ок? Китай - высокотехнологичная держава.

>Симка и телефон по паспорту, телефон должен обязательно отслеживаться в РФ
Не взлетело, симки продаются.

>Предустановленный софт от ФСБ обязателен, тот же хуяндекс
Не взлетело, выпиливаем.

>Соцсети вход по телефону, симка регистрируется по паспорту
Не взлетело. Регистрируемся на левую симку из п.1

>бесплатный вайфа = твоя карта перемещения по городу, твои трафик
Бесплатного вайфая уже почти нигде не осталось.
Не взлетело, VPN-клиент.

Аноним 12/02/19 Втр 15:45:53 #428 №1509767 
>>1509744
А зачем тогда столько силовиков и ограничений с закручиваниями гаек? Это же всё для нашей безопасности.
Аноним 12/02/19 Втр 15:49:07 #429 №1509773 
>>1509767
> тогда столько силовиков
Это вообще иллюстрирует полную неэффективность выстроенной системы. У каждого царька свои силовики. Чем больше гетерогенность, тем сложнее управлять этим как единой системой.
Аноним 12/02/19 Втр 15:57:06 #430 №1509786 
>>1509767
да нет никакой безопасности, суть именно в тупой тотальной слежке с целью наживы
Главное барин знает все про всех, а что там сторож делает барину параллельно
"террористы общаются через защищённый каналы в телеграмм", каждый дебил знает, что можно сто раз сделать бесплатный опенсорсный чат и накрутить туда столько шифрования, что взламывать его будут столетия, но нет же, отдайте ключи, мы сами будем читать, смешно же
думаешь почему в россии сначала топили за свой собственный УЦ (как сделали в китае), что бы твой жмейл читать, а ты бы и не заметил
или посадка за мемы, как ты можешь оценить это

А при тотальной слежке за гражданами, я думаю, что ты сам прекрасно понимаешь какие профиты можно извлечь
Почему многие крупные конторы любят бампать трафик, или ставить кейлогеры на рабочие компьютеры, именно что бы иметь доступ к личным данным работника, тут тоже саме только в масштабе побольше

>>1509773
>Чем больше гетерогенность, тем сложнее управлять этим как единой системой.
этот дело говорит

>>1509765
вот именно, китай первая по ввп, и средняя зп в китае сейчас, насколько я помню, стала выше рашкинской
не правильно, их "пока ещё продают", ну это как черная ЗП, когда обналичиться стало настолько сложно, что перешли на белую
вообще про яндекс взлетело, я вот недавно матери покупал телефон в подарок, и все там было. И яндекс и алиса и яндекс браузер, который без рута отказывается выпиливаться

я тебе про бесплатный, государственный вайфай в метро и в общественных местах, также как публичный вайфай по смс, слежка же
Аноним 12/02/19 Втр 16:14:09 #431 №1509804 
Screenshot20190212-182726.png
Screenshot20190212-182733.png
1549871703244.jpg
Боже я скоро сдохну, гребанный бюджет, нет времени ничему учиться. Боль эникейщика. Творю полную хуйню, по человечески сделать сразу невозможно, по всем задачам кажется на общественном транспорте поеду и каждую минуту появляется что-то новое. Из-за чего предыдущее нормально доделать не получается. Ещё сейчас заведут vlan в два округа в жопе мира, надо ехать все настраивать ибо старые договора уже не пашут на сеть и я единственный кто может сделать ибо начальник в отпуске. Остальные не умеют почти ничего этого.
Аноним 12/02/19 Втр 16:18:14 #432 №1509811 
Ребята, здорово ёпта! подскажите бродяги. как мне узнать айдишник канала в телеге? ёптеть
Аноним 12/02/19 Втр 16:25:13 #433 №1509821 
1008.jpg
Сап аноны, подскажите как шаражнику ньюфагу устроиться на РАБоту?
Чекаю вакансии - кругом бешенные требования и вышка. Порой, даже кажется, что эти вакансии составляют неопытные люди.

Заканчиваю сети, учу c (не 1c)
Аноним 12/02/19 Втр 16:26:56 #434 №1509825 
>>1509821
>эти вакансии составляют неопытные люди
Их обычно составляют не особо умные курицы-кадровички, иногда добавляю рандомную информацию из интернета.
Аноним 12/02/19 Втр 16:31:13 #435 №1509837 
>>1509821
>учу c
Зачем? Системный программист что ли?
Аноним 12/02/19 Втр 16:38:58 #436 №1509858 
>>1509837
>Системный программист что ли?
Нет, сисадмин. Но код больше привлекает.

>Зачем?
Для развития, и написания своих проектов (к примеру, диплом).
Да, знаю, что можно выучить питон || пыху и уйти на фриланс - но мне кажется, что их итак как грязи.
Аноним 12/02/19 Втр 16:41:07 #437 №1509863 
>>1509858
Я получал диплом системного программиста, но диплом у меня был про построение full-mesh vpn на полностью опенсорсных технологиях, с ансиблом и тинком. Ничего, нормально защитился.
Аноним 12/02/19 Втр 16:41:27 #438 №1509865 
>>1509433
>А потом полдня не могут понять, почему у них OSPF-соседство не поднимается.
Потому что для изучения работы OSPF следует использовать учебные пособия, описывающие работу OSPF более подробно, чем тот огрызок в курсах ICND.
Пособия по CCNA они хоть и дают базу для понимания механики работы сетей передачи данных (ооочень опосредованную), но в большей мере они всё-таки ТУПО УЧАТ ПРАВИЛЬНОЙ СДАЧЕ CCNA.
У меня возникает стойкая ассоциация их с пресловутыми "самоучителями по ЕГЭ": то есть по их прочтению ученик будет знать структуру экзамена, научится на автомате выбирать правильные варианты ответов, но конкретные знания, связанные с предметом, у него в голове не отложатся. Потому что для этого нужно осмыслять материал, сопоставлять полученные знания с уже имеющимися в голове. А как ты это сделаешь, если всё что тебе говорит учебник, это "В ВАРИАНТЕ А2 НУЖНО ВЫБРАТЬ ГДЕ ТО-ТО ВОТ ТАК-ВОТ. ВОТ ВАМ АЛГОРИТМ ВЫБОРА ПРАВИЛЬНОГО ОТВЕТА. Таким знаниям, ящитаю, грош цена.
Аноним 12/02/19 Втр 16:47:50 #439 №1509869 
>>1509440
Ну, если ты не планируешь вступать в IETF или заниматься научно-инженерной деятельностью в сфере информационных технологий, то, в общем-то, ты прав.
Аноним 12/02/19 Втр 16:49:50 #440 №1509873 
>>1509433
>CCNP
Пытался ли ты сдавать без курсов, сразу экзамен?
Аноним 12/02/19 Втр 16:50:24 #441 №1509875 
>>1509858
Голанг это популярно и перспективно. С мертв.
Аноним 12/02/19 Втр 16:52:12 #442 №1509879 
>>1509875
Всё кроме явы мертво, уже операционные системы с драйверами на ней пишут.
Аноним 12/02/19 Втр 16:52:16 #443 №1509880 
>>1509624
What за Item? Какой у heго type?
Аноним 12/02/19 Втр 16:53:52 #444 №1509883 
>>1509689
Чего, лол? Обрушить 95% любого бизнеса в России просто потому что АХАХАХАХАХ АБСОЛЮТНАЯ ВЛАААААААСТЬ!!!111 - так что ли?
Аноним 12/02/19 Втр 16:54:50 #445 №1509886 
>>1509879
Ой да не пизди ты мне. Посмотри сырцы опенсурс проектов, аля БД, вебсерверы,модули ядра и всякое низкоуровневое.. Везде Си.
Аноним 12/02/19 Втр 16:55:13 #446 №1509888 
>>1509880
Ето дискавери-айтем, мне агент отдает список сетей по одному из параметров
Тип - Zabbix Agent
Аноним 12/02/19 Втр 16:58:15 #447 №1509896 
>>1509888
Так, а вывод какой? Число, строка, многострочный? Проверь в настройках прототипа.
Аноним 12/02/19 Втр 17:00:56 #448 №1509900 
>>1509886
Ну так не долго осталось, уже переписывают на яву.
Аноним 12/02/19 Втр 17:01:04 #449 №1509901 
>>1509879
Ага, процессоры выпускают с аппаратной поддержкой опкодов жавы. Да что там, вместо АЛУ - реализованная на микроэлектронном уровне виртуальная машина.
Аноним 12/02/19 Втр 17:02:04 #450 №1509904 
>>1509883
>Обрушить 95% любого бизнеса в России просто потому что АХАХАХАХАХ АБСОЛЮТНАЯ ВЛАААААААСТЬ!!!111 - так что ли?
Захотят - обрушат, в этом и проблема.
Аноним 12/02/19 Втр 17:08:37 #451 №1509916 
>>1509904
Но
Н А Х У Я ? ? ?
А
Х
У
Я
?
?
?
Аноним 12/02/19 Втр 17:11:00 #452 №1509919 
>>1509916
Чтобы боялись и уважали.
Аноним 12/02/19 Втр 17:15:15 #453 №1509920 
re-exec of exim (/usr/sbin/exim4) with -t failed: Permission denied
re-exec of exim (/usr/sbin/exim4) with -t failed: Permission denied

че за хуйня, онтоны, экзим и таскающий юзер в одной группе
Аноним 12/02/19 Втр 17:16:55 #454 №1509923 
>>1509883
нет же, просто все должно быть только у своих, лояльных к действующей системе, что тут не ясно
Вон ходорковский заявил претензию, так его на 10 лет посадили, прохоров продал все и еле свалил, сейчас грудинина попинают, и тот тоже будет сливаться
зачем барину ещё бояре, если он может править единолично со своими знакомыми, лол
Ну, а мелкий бизнес, пока ещё, никому не интересен, как думаешь, какой выхлоп от палатки союзпечать, думаю, что не больше 50к в месяц
сам же знаешь, что чем больше денег и власти, тем больше хочется, аппетит приходит во время еды
Ну, и как бы, мейлру, ок, вк все под Алишером, яндекс, судя по всему, пока смог договориться и только поэтому вне Алишера, даже двач, и тот прихватили и ввели пропаганду
Аноним 12/02/19 Втр 17:17:55 #455 №1509924 
>>1509920
что там по човуну? а ну сделать ls -la
Аноним 12/02/19 Втр 17:34:29 #456 №1509948 
>>1509804
Слишком близко к сердцу принимаешь. Вне рабочего времени не работай. Это потеря времени и других ресурсов. Отдуплись часик после работы и учись, чем-то интеллектуальным занимайся. Как почувствуешь, что готов - беги оттуда к ебени матери!
Аноним 12/02/19 Втр 17:40:37 #457 №1509958 
unnamed.png
ВМВарщики на месте? Михеева имеет смысл читать (3-е) издание или уже не? Очобы вроде остались.
Аноним 12/02/19 Втр 18:40:34 #458 №1510087 
Полнейший нюфаг вкатился. На такую хуйню реал за месяц вызубириться? Линь ни разу не включал.
https://hh.ru/vacancy/29924784?query=%D0%9F%D0%BE%D0%BC%D0%BE%D1%89%D0%BD%D0%B8%D0%BA%20%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%BD%D0%BE%D0%B3%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0
Аноним 12/02/19 Втр 18:54:55 #459 №1510107 
>>1510087
От тебя зависит, скорее всего нет, если ты ранее поленился подучиться.
Аноним 12/02/19 Втр 19:15:09 #460 №1510132 
>>1510107
Выездник от прова это совсем дно? С этим я уверен что справлюсь.
Аноним 12/02/19 Втр 19:24:16 #461 №1510151 
>>1510132
>Выездник от прова
Чем занималс? Техпод 1 лвл?
Аноним 12/02/19 Втр 19:25:35 #462 №1510153 
>>1510151
В техподдержке полгода просидел. Чувствую что кручусь на одном и том же.
Аноним 12/02/19 Втр 19:27:55 #463 №1510158 
>>1510153
Есть перва линия, есть другие, в котрые просто так не возьмут. Ты в какой? Первая дает опыт 0.хуй1
Аноним 12/02/19 Втр 19:28:32 #464 №1510162 
>>1510158
На самой первой.
Аноним 12/02/19 Втр 19:39:03 #465 №1510172 
Нужна ли вышка?
Аноним 12/02/19 Втр 19:40:13 #466 №1510175 
>>1510172
Сейчас смотрю техподдержку и там хотят либо вышку, либо последние курсы технических, предлагают сидеть за 20к.
Аноним 12/02/19 Втр 19:54:39 #467 №1510195 
>>1510175
Курсы от нанимателя?
Аноним 12/02/19 Втр 19:56:21 #468 №1510198 
>>1510195
Хуй там. Опыт от одного года тех пода да высшее техническое всем подавай.
Аноним 12/02/19 Втр 20:09:42 #469 №1510218 
>>1510198
Ты точно говоришь про тех поддержку?
Аноним 12/02/19 Втр 20:15:17 #470 №1510228 
>>1510218
Аноним 12/02/19 Втр 20:24:16 #471 №1510238 
Есть два iBGP пира между ними линк, он с серыми адресами должен быть или с внешними (/30)?
Аноним 12/02/19 Втр 20:25:27 #472 №1510239 
>>1509873

Я курсы слушал уже после части экзаменов к которым готовился сам. Ну то есть я сдал route/switch, а потом по ним курсы слушал. Контора отвалила за них 180к. Я бы и 30к не заплатил за такое говно. Вот например курс по BGP был годный только за счет энтузиазма препода, который от себя добавил >50% материала и в первый же день сказал, что материал курса - хуйня. Курс по MPLS слушал, там препод был просто овощ, которого я поправлял каждые 10 минут. И все это были авторизованные курсы.
Аноним 12/02/19 Втр 20:36:54 #473 №1510255 
>>1510175
Смотрю вакансии своего мухосранска, требования по поводу работы говно, но нужна вышка. Бред.
Аноним 12/02/19 Втр 23:39:08 #474 №1510437 
Может добрый анон поделится литературой-курсами-видео уроками по:
-HPE StoreOnce
-StoreEasy
-3PAR StoreServ
-HP BladeSystem
-Aruba
- коммутаторы HPE


Аноним 12/02/19 Втр 23:41:57 #475 №1510441 
>>1510437
Оффтоп, но меня всегда раздражала вендор-специфичная хрень в плане освоения технологий. Мне кажется играть по правилам маркетологов вендора - не в интересах специалиста.
Аноним 12/02/19 Втр 23:45:33 #476 №1510447 
>>1506487
>К слову, свой первый CCIE я получил еще в 16 лет
Лашара, я уже в 12 девопсом был.
Аноним 12/02/19 Втр 23:48:52 #477 №1510453 
>>1510447
У меня младшему брату десять, он python с тензор-флоу освоил, сейчас подаёт функциям на вход разные примерчики и получает примерные ответы, недавно освоил подачу изображений на вход. К 12 будет дип-лёрнин дата-сайинтестом.
Аноним 12/02/19 Втр 23:50:23 #478 №1510455 
>>1510441
Да я все понимаю, есть куча оборудования Cisco, huawei. Но первоочередная задача разобраться с перечисленным выше оборудованием. Пока я могу что-то делать с блейдами т.к установлен exsi и vsphere. По арубам минимально на уровне включение выключение вайфай сети. Ну и выделенное пространство c 3para для виртуалок юзать.
Аноним 13/02/19 Срд 10:22:06 #479 №1510754 
>>1509896
Type of information: Text
Аноним 13/02/19 Срд 10:24:18 #480 №1510756 
>>1509883
Ничего, что 95% "любого" бизнеса уже было давно обрушено? Малого бизнеса практически нет, остались только сырьевые корпорации, принадлежащие властьимущим и те, кто просто пытается выжить (перепродаваны в основном)
Аноним 13/02/19 Срд 10:26:00 #481 №1510757 
>>1510447
Лолшто. Девопс это переименованный эникей. Ты сам себя обосрал сейчас.
Аноним 13/02/19 Срд 10:27:59 #482 №1510761 
>>1510757
Ты чо пёс, я некст дженерейшн спешиалист админокапец скоро, ИИ ПРИДЭ ПОРЯДОК НАВЕДЕ.
Аноним 13/02/19 Срд 10:38:16 #483 №1510768 
>>1510757
>Девопс
>эникей

С дивана пишешь, кукаретик?
Аноним 13/02/19 Срд 11:15:15 #484 №1510786 
Что у нас нынче в моде для site to site vpn? Микротики или Cisco ISR?
Аноним 13/02/19 Срд 11:22:26 #485 №1510796 
Аноны, никак не могу понять следующее:
вот есть современная многозадачная операционная система, которая отвечает за разделение аппаратных ресурсов между процессами и т.д. Есть гипервизор, который отвечает за разделение аппаратных ресурсов между операционными системами. А есть докер/lcx, которые ЧТО? Т.е. скажем до докера, запущено у нас 2 процесса A и B в ОС, между ними нет никаких конфликтов. Что меняется, если мы запускаем эти процессы A и B в разных контейнерах на той же ОС?

Сейчас я примерно представляю себе это так: контейнер для ОС это как бы отдельный процесс, между которыми она распределяет ресурсы, а уже внутри них происходит некая магия, благодаря которой, каждый процесс думает, что он работает в ОС один. Внутри этого контейнера свое окружение, т.е. свои пакеты, необходимые приложению версии, переменные окружения, библиотеки и т.д. Это все работает "поверх" основной ОС, но что происходит в самой ОС? Например в такой ситуации: есть контейнер А со своим окружением, например нужен нам там питон 2.7, есть контейнер B со своим, нужен там питон 3+, а есть приложение C которое запущено не в контейнере, а нативно в самой ОС, которому нужен тоже питон 2.7. Что тогда будет? Или не стоит это все смешивать в кучу и рассматривать просто, как отдельные ВМ, ну то есть по аналогии с ВМ, это равносильно тому, что скажем на убунте запущены KVM ВМ, но поверх самой убунты крутятся свои программы?
Аноним 13/02/19 Срд 11:33:13 #486 №1510807 
>>1510768
>С дивана пишешь, кукаретик?
Ну так это правда. Глазки щиплет?

Сегодняшний эникей уже может в ЯП, контейнеры и линукс с сетями, это факт. Так же факт и то что дальше эникея он никогда не продвинется, это его предел. А если не можешь и этого - в айти тебе не место.
Аноним 13/02/19 Срд 11:36:00 #487 №1510811 
>>1510796
>Т.е. скажем до докера, запущено у нас 2 процесса A и B в ОС, между ними нет никаких конфликтов.


>Что меняется, если мы запускаем эти процессы A и B в разных контейнерах на той же ОС?
Контейнер это изоляция. В контейнере 1 сервис A будет иметь pid 1. В контейнере 2 сервис В будет иметь pid 1. Для каждого - своя среда. Но ядро используется системное.

>Что тогда будет?
А какой питон запущен в хостовой системе, не в контейнерах? Тот по умолчанию и будет использоваться.
Или ты можешь явно указать приложению С, чтобы она использовала питон 2 из контейнера А, если это требуется.
Аноним 13/02/19 Срд 12:00:36 #488 №1510840 
>>1510811

Так, работая с контейнерами, можно абстрагироваться и думать о них просто, как об отдельном инстансе ОС?

>Или ты можешь явно указать приложению С, чтобы она использовала питон 2 из контейнера А, если это требуется.
Есть например папка на хостовой OC /usr/bin/, в ней лежит питон 2.7.
В контейнере A у меня тоже питон 2.7, в контейнере B питон 3+.
В какой папке на хостовой системе лежит питон 3+ контейнера B?
Питон 2.7 контейнера A, это отдельный файл, который занимает отдельное место на диске или же это тот же файл, что и на хостовой ОС, т.е. /usr/bin/python2.7?
Аноним 13/02/19 Срд 12:39:46 #489 №1510862 
>>1510786
Оба не плохо идут. За бугром также развивается sd-wan с auto-vpn, когда админу даже знать не надо, на чем строиться этот впн (ipsec или нет, ключи и прочие параметры - все скрыто от админа). Все что надо с этим sd-wan от админа - указать где у нас хаб, где споки и подсети на каждой площадке, которые надо завернуть в впн. И все. Все это делается на одном центральном контроллере, который разливает конфигурации по роутерам. И никаких геморойных ospf, dmvpn, еблей с параметрами ipsec и прочей еботы из серии ccnp.
Аноним 13/02/19 Срд 12:44:23 #490 №1510865 
>>1510862

А под капотом что? Разве не тот же ospf/dmvpn/ipsec? Кто на контроллере все это настраивает? Или ты про оверпрайс решения из коробки?
Аноним 13/02/19 Срд 13:03:19 #491 №1510873 
image.png
ВИРТУАЛИЗАЦИЯ НА БЕСПЛАТНОМ XEN
Аноним 13/02/19 Срд 13:20:03 #492 №1510893 
>>1510873
Не траль, собака.
Аноним 13/02/19 Срд 13:21:47 #493 №1510899 DELETED
>>1503753
Лягуш, ты?
Кто это вообще? Модный анон?
Аноним 13/02/19 Срд 13:23:42 #494 №1510904 DELETED
>>1503818
Какой вообще можещь дать совет в общении с хрюшами?
Аноним 13/02/19 Срд 13:34:28 #495 №1510927 
>>1510893
я не тралю, у меня это дерьмо, я даже не знаю, что мне с ним делать
Аноним 13/02/19 Срд 13:34:55 #496 №1510928 
tsss.jpg
>>1510899
Аноним 13/02/19 Срд 13:36:49 #497 №1510933 
Сетевики.
Как мне в DMVPN spoke to spoke трафик пустить через фаерволл? Можно отдать спокам деволт с адресом не хаба, а фаерволла? Если да, то как?
Аноним 13/02/19 Срд 13:47:15 #498 №1510946 
>>1510933

Ты хоть топологию покажи.
Аноним 13/02/19 Срд 13:47:51 #499 №1510949 
image.png
>>1510946
Аноним 13/02/19 Срд 13:51:44 #500 №1510958 
>>1510949

А у тебя фаза какая? 1я чтоле?
Аноним 13/02/19 Срд 13:52:40 #501 №1510963 
>>1510958
>А у тебя фаза какая? 1я чтоле?
В данном случае первая, да. Мне надо контролить весь трафик спок ту спок. Нет нужны делать 2 или 3 фазу.
Аноним 13/02/19 Срд 14:00:25 #502 №1510987 
>>1510840
>Так, работая с контейнерами, можно абстрагироваться и думать о них просто, как об отдельном инстансе ОС?
В некотором смысле да. Но вот ядро останется тем же, как и устройства из /dev/

>В какой папке на хостовой системе лежит питон 3+ контейнера B?
Зависит от реализации, можно в качестве файлового бэкенда дать тупо lvm, тогда будет создан раздел под контейнер, и все бинари будут там. Можно сделать что всё сохраняется в zfs, можно что тупо в папочки в твоей нынешней файловой системе.

Вообще сейчас контейнеры это не только изоляция, ещё это и апи удобное, которое позволяет быстро разворачивать завязанные друг на друге сервисы, абстрагируясь от хостовой ОС. Описываешь просто в плейбуке ансибла все роли, в каждой роли всю настройку и дистрибутив из которого собирается контейнер, потом разворачиваешь и уничтожаешь без напряга.
Аноним 13/02/19 Срд 14:05:55 #503 №1511003 
>>1510963

У тебя хаб по дефолту трафик шлет на fw? Не вникая в подробности, как у тебя работает маршрутизация, я бы предложил поднять еще один /30 между hub и fw и обратный трафик от fw в этот стык.

spoke1 -> hub[192.168.1.1/30 -> [192.168.1.2/30]fw
fw[192.168.2.2/30] -> [192.168.2.1/30]hub -> spoke2

В чем проблема сделать так?
Аноним 13/02/19 Срд 14:12:14 #504 №1511011 
>>1511003
да, у меня на хабе дефолт на МЭ. НО! На хабе-то более узкие маршруты до споков, и он шлет трафик сразу через туннельный интерфейс.
Аноним 13/02/19 Срд 14:13:27 #505 №1511014 
>>1511003
S* 0.0.0.0/0 [1/0] via 172.16.0.40 дефолт на МЭ
......
......
Подсети споков.
B 192.168.10.0/24 [20/0] via 10.250.250.5, 03:26:45
B 192.168.12.0/24 [20/11] via 10.250.250.5, 03:26:45
B 192.168.20.0/24 [20/0] via 10.253.253.9, 03:26:45
B 192.168.30.0/24 [20/11] via 10.253.253.9, 03:26:45
B 192.168.40.0/24 [20/0] via 10.254.254.10, 03:26:40
B 192.168.54.0/24 [20/11] via 10.254.254.10, 03:26:40
B 192.168.60.0/24 [20/11] via 10.251.251.82, 01:28:39
B 192.168.61.0/24 [20/0] via 10.251.251.82, 01:28:39
192.168.70.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.70.0/24 is directly connected, Ethernet0/1.168
L 192.168.70.1/32 is directly connected, Ethernet0/1.168
B 192.168.90.0/24 [20/11] via 10.254.254.10, 03:26:40
Аноним 13/02/19 Срд 14:14:38 #506 №1511016 
>>1511011

Policy-based routing?
Аноним 13/02/19 Срд 14:19:39 #507 №1511023 
>>1511016
>Policy-based routing?
ебать, работает!

я ниибаца ccie теперь!
Аноним 13/02/19 Срд 14:34:12 #508 №1511058 
>>1511023

Ну если заработало, то круто.
А почему fw стоит за хабом? Я МЭ в продакшене не использовал, но по beat-practise их вроде ставят на входе, а не где-то внутри.
Аноним 13/02/19 Срд 14:41:47 #509 №1511071 
>>1510865
SD-WAN подраумевает готовое решение из коробки. Именно в этом и есть его смысл. Бизнесу нафиг не сдается возится с дорогими админами, ему проще заплатить за коробочное решение и держать дешевого админа, которого всегда можно выкинуть на улицу и заменить на нового. Именно поэтому забугром тема набирает обороты. Скоро видимо и до нас доберется.
Можно сравнить с развитием облаков. Когда то казалось, что облака это дорого, не надежно и все такое и лучше держать серверную у себя под боком. Однако на практике очень много контор (и крупных в том числе, например netflix) как паровоз несутся всё держать в облаке и не прочь платить денежку.
Аноним 13/02/19 Срд 14:42:53 #510 №1511073 
>>1510865
>А под капотом что? Разве не тот же ospf/dmvpn/ipsec?
И да, под капотом там вообще может не быть ospf, т.к. контроллер просто по api может прописывать статические маршруты при поднятии/падении туннелей.
Аноним 13/02/19 Срд 14:47:00 #511 №1511079 
>>1511058
>А почему fw стоит за хабом? Я МЭ в продакшене не использовал, но по beat-practise их вроде ставят на входе, а не где-то внутри.
Ну у меня на самом деле сейчас виртуалная лаба в eve. хаб стоит перед МЭ и терминирует на себе туннели.

Если поставить хаб в ДМЗ за МЭ, то что мы получил? МЭ будет видеть только ESP трафик, насколько я понимаю, и всё. Плюс пробросы надо будет делать IKE и т.д.
Аноним 13/02/19 Срд 14:47:06 #512 №1511080 
>>1511073
Если он по алгоритму Дейкстры работает, то по идее просто реализует оспф на другом уровне абстракции.
Аноним 13/02/19 Срд 14:48:11 #513 №1511082 
>>1511071
>SD-WAN подраумевает готовое решение из коробки.
тема нормальная. Но пока никто толком в РФ ничего такого не внедрил .
У нас были мысли, но мы пугаемся быть первопроходцами.
Аноним 13/02/19 Срд 14:48:32 #514 №1511084 
поэтому будем пилить IWAN
Аноним 13/02/19 Срд 15:13:36 #515 №1511152 
>>1511084
>IWAN

Это и есть sd-wan, Вася.
Аноним 13/02/19 Срд 15:16:45 #516 №1511160 
В чём вред больших масок типа /10, в сравнении с кучей вланов в каждом из которых стандартная /24? Первое же проще гораздо.
Аноним 13/02/19 Срд 15:18:12 #517 №1511163 
>>1511160
в броадкастовом трафике по всей сети, и флуде
проходи мимо
Аноним 13/02/19 Срд 15:20:23 #518 №1511168 
>>1511163
А чем грозит бродкаст и флуд?

И ещё, можешь сказать как маршрутизация из /10 подсети будет идти в /24 подсети?
Аноним 13/02/19 Срд 15:24:06 #519 №1511175 
>>1511152
>Это и есть sd-wan, Вася.
Nihuya!
SD-WAN это готовое решение. Там дале оборудование другое - Viptella, которую циска выкупила. Там с облачным SD-WAN контроллером сразу все это идет.
IWAN же это не тоже самое. IWAN это DMVPN + PfR накрученный сверху
Аноним 13/02/19 Срд 15:25:14 #520 №1511178 
SD-WAN как раз и есть концепция, когда всё крутит быдло-админ, который не шарит что внутри.

IWAN сложнее. Там все ручками.
Аноним 13/02/19 Срд 15:26:08 #521 №1511179 
image.png
кто понимает в заббиксе - почему мониторинг иногда показывает nodata?
сетевой прроблемы нет
Аноним 13/02/19 Срд 15:32:02 #522 №1511187 
>>1511168
давай коротенько объясню, потом может кто другой ещё пообъясняет, а то мне быстро надоедает такое рассказывать:
есть айпи вида
10.0.0.1 (например)
есть 10 маска вида:
255.192.0.0
переводим все в двоичный код по актетам
айпи 00001010.00000000.00000000.00000001
маск 11111111.11000000.00000000.00000000
при поиске маршрута айпи умножаетсяется на маску (тупо 1 на 1, 1 на 0)
получаем
00001010.00000000.00000000.00000000
итого тот айпи адрес находится в этой подсети (10.0.0.0)
что бы пакет понял куда ему лететь, он тупо смотрит айпи источника, айпи назначения и сверяет его с маской (в этой подсети или не в это), если не в этой, то отпарвляет его на по таблице маршрутов, например на дефаулт роутер, а если в этой то ищет запись arp (cmd arp -a, попробуй), определяет мак, и через коммутатор отправляет на известный мак
вот если мак он не определяет, а знает только айпи, то он шлёт на ff:ff:ff:ff:ff:ff типа "пацаны, у меня тут посылка для 10.0.0.2, это кто из вас", ему отвечают
так вот, если сеть большая, то криков на броадкастовый мак ff:ff:ff:ff:ff:ff дохуя, плюс можно сказать устройству: "это я, давай мне свои пакетики", а ты на самом деле 10.0.0.3-хакер, и тут происходит СПУФИНГ (https://habr.com/ru/post/226679/)

как-то так, что не понял пиши, остальное лень объяснять, проще глянь шапку
Аноним 13/02/19 Срд 15:39:17 #523 №1511196 
>>1511187
Спасибо за пояснения, как-то не осознавал про перемножение айпи и маски в двоичном виде, сейчас понятнее стало.
Аноним 13/02/19 Срд 15:47:23 #524 №1511206 
>>1511196
Есть то, что я не понимаю, тащема насколько я знаю нету rfc определяющего начало и конец сети, оно все базируется на каком-то здравом смысле
Например, 192.168.0.0/24 (192.168.1.1-255), по идее как также и допускается 192.168.0.2/24 (192.168.0.3-192.168.1.2)
я вот этого сам не особо догоняю, но в целом ответ никогда не искал

Местный сетевики поясните за эту тему
почему у нас начало подсети начинается с 0, а не с рандомный айпи
Аноним 13/02/19 Срд 16:01:49 #525 №1511229 
>>1511206
>и допускается 192.168.0.2/24 (192.168.0.3-192.168.1.2)
местные сетевики недоумевают вот с этого.
Аноним 13/02/19 Срд 16:07:56 #526 №1511234 
>>1511206

Делаю, как ты говоришь:
Берем рандомный ip: 172.18.41.15
и рандомную маску: 255.255.224.0

Нужно ответить на вопрос, к какой сети принадлежит данный адрес, получим:
172.18.32.0/19 - сеть
172.18.32.0 - 172.18.63.255 - диапазон.

Начало подсети не всегда начинается с 0.
Возьмем другой пример: 192.168.1.188/27 - рандомный ip.
192.168.1.160 - 192.168.1.191 - диапазон.
Тут уже адрес сети 192.168.1.160, а первый возможный ip 192.168.1.161

Вопросы остались?

Аноним 13/02/19 Срд 16:13:11 #527 №1511241 
14512192330480.jpg
Есть 2 стула
1. Коллектив , корпоративы, тяночки, чай и плюшки, современный офис в самом центре города. Но при этом работа эникейщиком.
2. Профессиональный рост и развитие, возможность изучить новые технологии. Но при этом все наоборот. Работа на заводе с суровыми Иванычами и Николаичами. Никаких чаев и плюшек. Работа на отшибе. Про тянучек можно забыть.
А что бы выбрал ты, дорогой Анон?
Аноним 13/02/19 Срд 16:15:00 #528 №1511243 
>>1511241
Второе. Я и сам на отшибе, чай с собой прихвачу, плюшки не ем - худею, а суровые мужчины меня привлекают.
Аноним 13/02/19 Срд 16:16:35 #529 №1511245 
>>1511241
Анон, а есть уверенность, что за втором месте работы вот это?
>Профессиональный рост и развитие, возможность изучить новые технологии.
Аноним 13/02/19 Срд 16:23:42 #530 №1511253 
>>1511245
Приличный ЦОД с неплохим оборудованием, интересные задачи. Так что думаю-да.
Аноним 13/02/19 Срд 16:25:47 #531 №1511257 
>>1511253
>Приличный ЦОД с неплохим оборудованием, интересные задачи. Так что думаю-да.
А делать ты там что будешь? Работать кем? Это ДС?
Аноним 13/02/19 Срд 16:29:36 #532 №1511263 
14463534041690.jpg
>>1511257
Сисадминить (пить пивасик в серверной) Сервера сети вот это вот все.
Аноним 13/02/19 Срд 16:42:12 #533 №1511280 
14488017779692.jpg
>>1511257
Волгоград
Аноним 13/02/19 Срд 16:48:51 #534 №1511283 
>>1511241
первое, бывшая заводоблядь
Аноним 13/02/19 Срд 18:45:40 #535 №1511432 
Подскажите норм фриланс сайты где можно зарабатыавть что-то делая на питоне и не только, сайты там различные, приложения на андройде и тд и тп.
Аноним 13/02/19 Срд 19:33:35 #536 №1511496 
>>1511253
Интересные задачи на заводе - это кластер собрать и чайник директору починить.
Да ещё и в Волгограде.
Аноним 13/02/19 Срд 19:38:56 #537 №1511502 
>>1510807
Это потому что так хрюслан карманов сказал что ле?
Аноним 13/02/19 Срд 22:29:55 #538 №1511658 
Лягух, сталкивался со сберовской дочкой по безопасе?
Аноним 13/02/19 Срд 22:33:43 #539 №1511662 
>>1511179
Какой тип данных выставлен? Если integer, а приходит float получишь nodata
Аноним 14/02/19 Чтв 00:15:44 #540 №1511730 
>>1510754
Попробуй выставить многострочный.
Аноним 14/02/19 Чтв 00:56:13 #541 №1511753 
>>1511206
Все вопросы отпадут, если ты потрудишься узнать, что такое маска сети на самом деле, и что она вообще делает.
Вкратце:
IP-адрес, помимо своего десятичного представления, имеет ещё и двоичное. Точнее, это его основное представление.

Положим, что некий хост имеет адрес 10.0.1.142 и маску /24 на своем сетевом интерфейсе.
В двоичном виде адрес будет выглядеть так:
00001010.00000000.00000001.10001110

"Маска (под)сети" это, собственно, битовая маска, которую информационная система применяет к тому или иному адресу хоста (не обязательно к своему), чтобы выявить, к какой подсети принадлежит это самый хост. Маска представляет собой неразрывную последовательность n битов - от нуля, до 24.
В нашем случае, маска /24 будет выглядеть так:
11111111.11111111.11111111.00000000
Процесс выявления подсети (определения "адреса подсети" иными словами) заключается в применении операции логического И к адресу хоста и маске

В нашем случае:
00001010.00000000.00000001.10001110 - 10.0.1.142
И
11111111.11111111.11111111.00000000 - 255.255.255.0
==================================
00001010.00000000.00000001.00000000 - 10.0.1.0

Прекрасно видно, что двоичное представление адреса 10.0.1.142 можно разделить на две части - ту часть, для которой все биты маски равны 1, и ту, для которой они равны 0. Первую часть, обычно, называют "подсетью", а вторую "узлом (хостом)". И поэтому вот это:
>192.168.0.2/24 (192.168.0.3-192.168.1.2)
попросту не имеет смысла.

Стоит озвучить два важных термина:
1. Адрес подсети это такой адрес, у которого все биты "узла" равны 0.
2. Широковещательный адрес это такой адрес, у которого все биты "узла" равны 1.
Оба этих адреса являются специальными и не могут назначаться на интерфейсы. Просто потому что таково соглашение. Я опускаю некоторые детали,на самом деле всё несколько сложнее.

К слову, адреса подсетей вполне могут иметь ненулевые числа в своём самом младшем октете. Например, если бы мы оставили адрес нашего хоста низменным, но решили изменить маску на /25
00001010.00000000.00000001.10001110 - 10.0.1.142
И
11111111.11111111.11111111.10000000 - 255.255.255.128
==================================
00001010.00000000.00000001.10000000 - 10.0.1.128

Адреса ШВ и допустимые к использованию адреса хостов попробуй определить сам.


Следует заметить, что сведения ни об адресе подсети, ни о маске, никаким образом не пересылаются в заголовках IP. Иными словами, по заголовку IP-пакета ты лишь сможешь узнать место его отправления/пункт назначения, но о внутренней структуре маршрутизации и сетевой разметке - нет.

Где используется маска? Маска, прежде всего, помогает хосту узнать границы своего широковещательного домена. Тут всё просто: накладываем маску на адрес хоста, назначенный на данный сетевой интерфейс, выясняем адрес подсети и широковещательный адрес и... всё! Любой адрес назначения, который будет больше адреса подсети и меньше ШВ-адреса находится в той же подсети/широковещательном домене, что и мы.
И теперь мы можем напрямую по канальному уровню (используя его физический/канальный адрес) отправить этот пакет хосту назначения. Если же оказывается так, что адрес получателя не попадает в этот диапазон, то в качестве получателя канального уровня мы указываем наш шлюз по-умолчанию.
А вот что происходит дальше, это уже совсем другая история.


Если ошибся где-то в терминологии/логике - пинайте.
Аноним 14/02/19 Чтв 00:58:11 #542 №1511754 
>>1511753
>Маска представляет собой неразрывную последовательность n битов - от нуля, до 24.
Сразу же же заметил свой косяк. Фикс:
>Маска представляет собой неразрывную последовательность n битов - от нуля до 32.
Аноним 14/02/19 Чтв 08:28:16 #543 №1511956 
>>1510927
Переходи на KVM.

>>1511263
Ты это свое развитие там за полгода узнаешь. И дальше либо работу менять, либо так и таскаться на отшиб. Ищи третий вариант.

Аноним 14/02/19 Чтв 08:37:24 #544 №1511960 
Анон, время суток в тред.
Наткнулся на курс - https://otus.ru/lessons/devops-praktiki-i-instrumenty/
Времени уже чуток до начала.
Рейтаните, пожалуйста. Оно годно?
Либо, может кто-то порекомендует другие курсы по DevOps чтоб вкатиться? Желательно конечно подешевле, но с профитом :) В РФ же живем.

Собсно, я админ-шива их мухосрани. Пора куда-то двигаться и перестать просто админить сеть.

Это нихрена не реклама.
Аноним 14/02/19 Чтв 08:58:48 #545 №1511972 
>>1504242
>>1504242
>>1504242
\Бамп епта!
Аноним 14/02/19 Чтв 09:00:53 #546 №1511973 
>>1511730
>Попробуй выставить многострочный.
Это чотакое? Log что ли?
И что мне это даст?
Аноним 14/02/19 Чтв 09:06:05 #547 №1511976 
>>1511956
>Переходи на KVM.
я бы на бесплатный гипер-в сервер 2019 перешёл
Аноним 14/02/19 Чтв 09:11:02 #548 №1511979 
>>1511976
Зачем, если есть богоподобный Ovirt?
Аноним 14/02/19 Чтв 09:27:44 #549 №1511994 
>>1511960
Так, я прошел вступительный тест.
Ниибаца оценка А. Я мамкин хакер.
Аноним 14/02/19 Чтв 09:29:55 #550 №1511996 
>>1511979
так как гипер-в совместим со всем на свете и занимает чуть ли не половину рынка виртуализации
Аноним 14/02/19 Чтв 09:33:54 #551 №1512003 
07d.jpg
Есть вторая работа о которой я говорил сто раз
там я выполняю функции инженера и начальника над эникеями
99% штата ПК на windows 7, поддержка windows 7 будет закончена в 2020 году, дальнейшая поддержка и обновления будет платной хотя хуй его знает что там и как будет
насколько я знаю можно просто закинуть помощника по установки windows 10 и он тебя перекатит с лицензионной вин7 про на лицензионную вин10 про, даже сейчас после окончания срока бесплатного перехода
централизованной лицензии нет, там мелкая компания
все лицензии в виде наклеек на корпус
какие мысли?
у меня мысль дождаться 2020 года, а там тянуть платные фиксы раз в месяц с торрентов и разливать через всус, но не факт, что взлетит
Аноним 14/02/19 Чтв 09:33:57 #552 №1512004 
>>1511976
Без SCVMM хуйня из-под коня.
>>1511996
Ты хотел сказать, VMWare?
Аноним 14/02/19 Чтв 09:40:20 #553 №1512013 
image.png
image.png
>>1512004
>Ты хотел сказать, VMWare?
Аноним 14/02/19 Чтв 09:43:56 #554 №1512018 
>>1512013
Ну, если не вдаваться в цифры, то я прав в том, что варя пользуется бОльшим спросом, чем хайпер.
А если вдаваться, то все равно хайпер до половины не дотягивает.

P. S. "Other" - это же KVM, да? ЧТД.
Аноним 14/02/19 Чтв 09:51:15 #555 №1512033 
>>1510927
>ВИРТУАЛИЗАЦИЯ НА БЕСПЛАТНОМ XEN
>я не тралю, у меня это дерьмо, я даже не знаю, что мне с ним делать
>Переходи на KVM.
так Xen(Citrix) же - суть тот же линукс с квм, только в профиль
в своё время тоже встал вопрос о переходе с Xen на что-то другое, попробовали бесплатные VMWare, Hyper-V и Proxmox, VMWare не подошёл по железякам (там свои нюансы есть) да и по функционалу бесплатная тоже ограничена, бесплатный Hyper-V вроде получше в целом и понятней, но USB, например так и не удалось по-человечески прокинуть в гостя, да и управление тоже не айс, в итоге, остановились на Proxmox, как-то так
Аноним 14/02/19 Чтв 10:24:04 #556 №1512063 
image.png
Антоны, почему первый пинг всегда длинный? Это связано с тем, что коммутатор еще не знает маршрута до этого хоста и строит его?
Можно ли уменьшить это время?
Аноним 14/02/19 Чтв 10:24:42 #557 №1512064 
>>1511996
Что за бесплатный гипер-в?
Аноним 14/02/19 Чтв 10:34:37 #558 №1512077 
Резервирование адреса в DHCP предполагает, что в режиме DHCP=on хост получит именно этот адрес, если он свободен? А если зарезервированный адрес не входит в DHCP диапазон?
Аноним 14/02/19 Чтв 10:35:33 #559 №1512078 
>>1512064
hyper-v server 2012-2016-2019
Аноним 14/02/19 Чтв 10:55:55 #560 №1512105 
>>1512063

А че второй октет 46?
Аноним 14/02/19 Чтв 11:17:56 #561 №1512138 
>>1511996
>чуть ли не половину рынка виртуализации
>хостеров явно не опрашивали
Аноним 14/02/19 Чтв 11:24:43 #562 №1512144 
>>1512033
>VMWare ... по функционалу бесплатная тоже ограничена
Сейчас уже нет (кроме среды управления, имею в виду vCenter, например)
>бесплатный Hyper-V ... управление тоже не айс
Ну да. Пошик и ммц только для домашней лабы годятся. А VMM денех стоит.
>USB ... прокинуть в гостя
Вообще-то уже можно. Но я бы не стал этого делать в любом случае и вот почему.
Я исхожу из предположения, что гость необязательно привязан к конкретному хосту и может смигрировать в любой момент. Абсолютно в любой момент, в том числе автоматически, например, для оптимизации нагрузки на узел или при постановке узла на обслуживание. И эту чудную автоматику дополнять необходимостью вручную перетыкать USB-устройство в соответствующий узел? Да ну нахер, лучше по сети.
Аноним 14/02/19 Чтв 11:26:46 #563 №1512148 
>>1512144
P.S.
>А VMM денех стоит
Я имел в виду, стоит денег, как и vCenter. Т.е., за вменяемое управление в любом случае придется заплатить.
Аноним 14/02/19 Чтв 11:31:06 #564 №1512152 
>>1512105
А в чем проблема?
Аноним 14/02/19 Чтв 11:37:12 #565 №1512162 
>>1512152

Нет проблем, просто хотел узнать почему именно 46? в чем логика?
Аноним 14/02/19 Чтв 11:38:15 #566 №1512164 
>>1512162
Лучше было бы 42?
sage[mailto:sage] Аноним 14/02/19 Чтв 11:39:19 #567 №1512166 
>>1512063
арп-запрос
Аноним 14/02/19 Чтв 11:40:31 #568 №1512167 
>>1512138
хватит говорить про это говно
ру хостеры могут как раз юзать гипер-в что бы соблюдать блядский фстек
Аноним 14/02/19 Чтв 11:42:49 #569 №1512172 
>>1512164

Да при чем тут это? Просто обычно пытаются вложить какую-то логику в адресацию, особенно, если сеть большая. Например я встречал, что второй октет - это код региона в сети федерального масштаба, где-то по номерам кабинетов разбивают, где-то есть взаимосвязь между номером влана и т.д. и т.п.

Просто хотел узнать, почему именно у вас 46?
Аноним 14/02/19 Чтв 11:46:44 #570 №1512180 
>>1512167
Хостеры у тебя говно?
Ну и с ру хостеров проиграл, они тут не нужны совершенно, рыночек этот в рашке мёртв.
Аноним 14/02/19 Чтв 14:35:19 #571 №1512377 
>>1512172
>Например я встречал, что второй октет - это код региона в сети федерального масштаба
Так и есть, только не по номерам кабинетов, а по географической локации.

>>1512063
Бамп. Где все сетевики?
Аноним 14/02/19 Чтв 14:37:32 #572 №1512378 
Можно ли понять заббикс-прокси для мониторинга отдельной группы хостов?
У меня сейчас вообще нет прокси.

Поднят Zabbix-server, я поднимаю прокси в докере. Прокси мониторит ~200 особенных хостов, а заббикс-сервер продолжает мониторить то, что мониторило до этого. Возможна ли такая архитектура?

2 вопрос - У заббикс-прокси отдельная очередь?
Аноним 14/02/19 Чтв 14:43:27 #573 №1512384 
>>1511960
ну бумп же!
Вопрос жизни и смерти..
Аноним 14/02/19 Чтв 14:43:45 #574 №1512386 
image.png
>>1512378
Проиллюстрирую что хочу
Аноним 14/02/19 Чтв 16:13:29 #575 №1512506 
image.png
Все померли? День напряженный? Пироговый четверг?

Антоны, есть ли адекватный способ вывести карту заббикса внутрь графаны?
Видел решение, но оно устарело с тех пор, когда заббикс стал генерировать свг.
Аноним 14/02/19 Чтв 16:17:32 #576 №1512510 
>>1512506

Поясни за графану, а чем смысл? Я так почитал по диагонали и нихуя не понял. Это просто дашборд? В чем тогда его преимущества по сравнению с дашбордом заббикса, например?
Аноним 14/02/19 Чтв 16:31:15 #577 №1512525 
image.png
>>1512510
Сейчас я использую графану как фронтэнд для заббикса.
В заббиксе вообще, можно сказать, нет нормальных дашбордов, даже в 4 версии.
По сравнению с бордами в заббиксе, графана очень удобна, поддерживает много типов представления данных - пик. Создавать борды удобно в т.ч. автоматизированно, потому что они на json.
Естественно, графана поддерживает кучу других систем мониторинга, которые можно консолидировать в одном месте.
Аноним 14/02/19 Чтв 16:41:29 #578 №1512534 
>>1512377
>Бамп. Где все сетевики?
Тебе же написали уже. Эти миллисекунды на arp запрос тратятся.
Аноним 14/02/19 Чтв 16:42:28 #579 №1512536 
>>1512534
>sage
Там был токсик, я таких не читаю
Аноним 14/02/19 Чтв 20:19:53 #580 №1512780 
>>1510862
>За бугром также развивается sd-wan с auto-vpn
Позвольте Вас поправить. Поздравим западных маркетологов, которые до этого переименовали WAN и веб-интерфейсы в Cloud, а теперь продают BGP Route Reflector, называя это SDN. Браво.

>>1511996
>гипер-в совместим со всем на свете
В usb redirection этот колхоз уже научился?
Аноним 14/02/19 Чтв 20:41:36 #581 №1512814 
Поясните за mesh-сети в двух словах. Я так понимаю, это, грубо говоря, просто wifi-точки, объединённые между собой в локалку. Как с выходом во всемирную сеть дела обстаят? Получается, кто-то из участников сети должен иметь выход в интернет и пускать через себя траффик всех остальных участников?
Аноним 14/02/19 Чтв 20:59:58 #582 №1512839 
>>1512814
>mesh-сети в двух словах
Ячеистая топология, где каждый узел способен выполнять роль коммутатора.
>Как с выходом во всемирную сеть дела обстаят?
Точно так же, как и везде. Изменение топологии не подразумевает изменение протоколов и стандартов.
> wifi-точки
Не обязательно.
Аноним 14/02/19 Чтв 21:58:07 #583 №1512886 
>>1512780
>Позвольте Вас поправить. Поздравим западных маркетологов, которые до этого переименовали WAN и веб-интерфейсы в Cloud, а теперь продают BGP Route Reflector, называя это SDN. Браво.
Даже если и так, в чем проблема? Главное что теперь не нужен ccnp со знанием bgp/ospf для построения корпоративной hub-spoke сети, потому что в снаружи е для админа его просто не видно, как оно там внутри autovpn работает.
Плюс там много фишек, которых вроде нет в текущих сетях. Например отправка трафика сразу по двум каналам в режиме дублирования пакетов для случая каналов низкого качества. Dpi из коробки, когда можно VoIP отправить одним каналом, а веб и торренты другим. И все это через next-next, и отправить дорогих ccnp на мороз.
Аноним 14/02/19 Чтв 22:17:07 #584 №1512902 
>>1512536
Фига у тебя эго.
Аноним 14/02/19 Чтв 22:34:57 #585 №1512916 
image.png
Я просто не мог не зайти и не вбросить это на воркач. А теперь баяньки.
Аноним 15/02/19 Птн 06:53:06 #586 №1513006 
>>1511960
Последний бумп с утра.
Поможем шиве стать человеком.
Аноним 15/02/19 Птн 07:09:28 #587 №1513012 
>>1509124
>- Поддержка серверов на базе Windows server и Linux
Очень размыто.
>совместно с системными администраторами из других городов
Читай как
> нам нужны в этой Мухосрани 'remote hands', а ни к чему серьезному мы местное быдло не подпустим.
>- Настройка и поддержка VPN соединений
Ничего сложного. Арендуй VPS-ку начального уровня, да потренируйся. Можно в Амазоне, Гугле или Ажуре, год бесплатно.
>В какие сроки это можно освоить с нуля? Я больше программист
А в программирование как вкатывался? Не сложнее.
>>1509357
>В мухосрани вообще нет нужды в программистах
Попробуй удаленку и будь готов к релокейту. Удаленка вначале, конечно, только за хорошую репутацию (если фриланс) или за такие же копейки (если попадешь на подходящую вакансию). Запили свой проект какой-нибудь или поддержи существующие. И ссылку на свой гитхаб в резюме! (если, конечно, ты не на дельфях программист)
Аноним 15/02/19 Птн 09:15:15 #588 №1513073 
>>1511960
Хз,у нас в дс2 такой курс стоит 25.
ты готов платить 70к за какое-то говно? лучше вышку получи.
Аноним 15/02/19 Птн 09:24:07 #589 №1513081 
как в хуявей свичах посмотреть статические маршруты?
заебало проматывать display current
Аноним 15/02/19 Птн 09:46:56 #590 №1513100 
>>1513073
Есть вышка. Нет практики по теме курса.
Судя по программе курса там и AWS и ANSIBLE и еще какие-то Molecule. У меня в реальной работе это нахуй никому не нужно и задач нет под это и из айтишников никто и не слышал. "У нас 10 лет назад <бабушкин_софт_нейм> работало и пусть так и работает".
Можно каэш самому во все вникать. Но это долго и синтетически. Без каких-то реальных задач.

А по теме - ты считаешь, что курс гавно? А почему?
Аноним 15/02/19 Птн 09:57:07 #591 №1513112 
>>1513100
>А по теме - ты считаешь, что курс гавно? А почему?
Просто потому что оверпрайс. Я примерно на такой же иду в июне, оплачивает работодатель, стоит 25к.
Аноним 15/02/19 Птн 10:02:04 #592 №1513120 
Кто знает как у циски заполняется таблица nat? Зачем нужны Inside global Inside local понятно, но как заполняется Outside local Outside global? Допустим у нас обычный overload PAT как на домашних роутерах, видим к примеру такую картину
Router#show ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 2.0.0.6:10 192.168.1.5:10 8.8.8.8:10 8.8.8.8:10
icmp 2.0.0.6:11 192.168.1.5:11 8.8.8.8:11 8.8.8.8:11
icmp 2.0.0.6:12 192.168.1.5:12 8.8.8.8:12 8.8.8.8:12
icmp 2.0.0.6:3 192.168.1.5:3 8.8.8.8:3 8.8.8.8:3
icmp 2.0.0.6:4 192.168.1.5:4 8.8.8.8:4 8.8.8.8:4
Циска ведь не может знать как у хоста назначение настроен нат, но в таблице есть и Outside local и Outside global. В пакет трейсере эта табличка заполняется сразу как только пакет приходит на маршрутизатор который натит, понятно конечно что это наверняка из за того что это говносимулятор, а как на реальных цисках она заполняется? Чаще всего порты на Outside local и Outside global на реальной таблице нат трансляций одинаковые, но например до тех же восьмерок и до некоторых других адресов порты Outside local и Outside global разные! Откуда циска вообще берет эти внешние порты? Мне приходит на ум только то, что запрос отправляется на один порт. Короче поясните плиз кто разбирается.
Аноним 15/02/19 Птн 10:05:10 #593 №1513124 
>>1512780
>Позвольте Вас поправить. Поздравим западных маркетологов, которые до этого переименовали WAN и веб-интерфейсы в Cloud, а теперь продают BGP Route Reflector, называя это SDN. Браво.
Но BGP Route Reflector в СДСМ рассматривается как просто маршрутизатор центральный для IBGP который помогает избежать фулл меш и сотни соседств, какая связь между оптимизацией передачи маршрутов внутри AS и кормпоративными VPN?

Аноним 15/02/19 Птн 10:06:23 #594 №1513127 
>>1513120
> Мне приходит на ум только то, что запрос отправляется на один порт а приходит с другого
fix
Аноним 15/02/19 Птн 10:51:56 #595 №1513176 
>>1513120

Нахуй ты себе голову забиваешь дерьмом? Outside local/global в 99.99(9)% случаев идентичны и просто соответствуют destination ip, destination tcp/udp port.

Все. Больше тебе знать не нужно.
Аноним 15/02/19 Птн 10:57:40 #596 №1513185 
>>1513120
Пользуясь случаем возник вопрос. А вот для PAT используется адрес интерфейса, а есть теоретическая возможность что кончились порты для сессий клиентов и он как то берет еще один внешний адрес из резерва? Как это называется. Что т они разу не встречал такой преднастройки.
Аноним 15/02/19 Птн 11:03:19 #597 №1513189 
>>1513112
не хочу палиться перед работодателем...он явно заподозрит, что я собираюсь ливать.
Аноним 15/02/19 Птн 11:20:14 #598 №1513205 
>>1513176
Ну мне просто интересно, зачем вообще нужен Outside local, его же для чего-то придумывали.
Аноним 15/02/19 Птн 11:38:55 #599 №1513225 
>>1513189
Ну ты можешь обосновать это тем, что хочешь внедрить какие-то из технологий.
Хотя зависит от тех прав, которые у тебя вообще есть на работе.
>Собсно, я админ-шива их мухосрани.
Если ты единственный админ, а над тобой только шеф-манагер и Аллах, конечно, то убедить его будет не трудно. При условии, если у вас вообще есть бюджет на обучение, кек.
Аноним 15/02/19 Птн 12:02:50 #600 №1513264 DELETED
Колбасная пятница на заднем дворе. Хрюши кому поднос с колбасой принесли?
Аноним 15/02/19 Птн 12:04:22 #601 №1513268 
1338300637698.jpg
>>1513264
Может, хрюшки сами колбасу любят? Такую, потолще.
Аноним 15/02/19 Птн 12:28:33 #602 №1513296 
>>1513225
>Ну ты можешь обосновать это тем, что хочешь внедрить какие-то из технологий.
Тут это нахрен не надо. Я уже пояснял про "все же работает, зачем что-то шатать".

>Хотя зависит от тех прав, которые у тебя вообще есть на работе.
Да в общем-то все права. Но я не один тут айтишник.

>При условии, если у вас вообще есть бюджет на обучение, кек.
Как такового бюджета нет наверное. Как верховный решит, так и будет. Любой финансовый пук нужно согласовывать со всеми сверху и верхвоный решает каждый раз отдельно, надо оно или не надо.

Знаешь, наверно если все подытожить - я просто хочу съебать из этого болота. Заняться чем-то интересным и иметь шансы на развитие. Здесь, среди замшелых (даже 30летних) специалистов развиваться не принято.
Аноним 15/02/19 Птн 14:35:07 #603 №1513558 
Хедхантеры Google переманили больше десятка инженеров Intel и Qualcomm с целью разработки собственных процессоров. В дальнейшем новые чипы будут использоваться в смартфонах, планшетах и других устройствах Google

Админы! А вы-то в своей жизни создали хоть что-то новое? Или только по мануалам настраиваете свои говнороутеры, и ни на что в этой жизни больше не способны?
Аноним 15/02/19 Птн 14:37:44 #604 №1513561 
>>1512886
и отправить дорогих ccnp на мороз.
перестань! у меня начинает подгорать.
Аноним 15/02/19 Птн 14:39:01 #605 №1513563 
>>1513558
Собственно, кроме инженеров железячников никто ничего нового и не создаёт. Уж точно это не делают современные программисты на высокоуровневых языках.
Аноним 15/02/19 Птн 14:39:57 #606 №1513564 
>>1513563
>Уж точно это не делают современные программисты на высокоуровневых языках.
Они проектируют и создают новые бизнес-продукты!
Аноним 15/02/19 Птн 14:41:20 #607 №1513570 
>>1513564
Этот бизнес продукт - просто набор бизнес-процессов автоматизированных. Бизнес-процессы при этом не создаются, а уже есть, их просто оптимизируют, так что не канает.
Аноним 15/02/19 Птн 14:44:02 #608 №1513581 
>>1513570
короче, все люди интеллектуально различны. И разработчики стоят на эволюционной лестнице гораздо выше админов. Это же очевидно, ну! Интеллектуальная разница существенна! Sad but true.
Аноним 15/02/19 Птн 14:47:45 #609 №1513588 
>>1513581
И разработчик и админ занимаются автоматизацией бизнес-процессов, при этом последних лет семь у них обязанности смешиваются. Computer Hardware Engineers при этом находятся на недосягаемом уровне и для тех и для других, и копошения снизу не замечают.
Аноним 15/02/19 Птн 15:24:03 #610 №1513685 
У кого нибудь DMVPN с двумя хабами используется? Это просто со spoke 2 динамических туннеля поднимается на каждый хаб и потом уже IGP если что переведет траффик если один хаб пизданется? Что то никак не дойдет до меня.
Аноним 15/02/19 Птн 15:25:34 #611 №1513689 
>>1513685
>У кого нибудь DMVPN с двумя хабами используется? Это просто со spoke 2 динамических туннеля поднимается на каждый хаб и потом уже IGP если что переведет траффик если один хаб пизданется? Что то никак не дойдет до меня.
Да. Хабы независимые. Один туннель на один хаб, другой на другой хаб. На споке два туннельных интерфейса соответственно.
Аноним 15/02/19 Птн 15:34:32 #612 №1513701 
>>1513689
А ларчик то просто открывался. А я уж думал там технология какая то мудреная. Спасибо.
Аноним 15/02/19 Птн 15:44:43 #613 №1513711 
>>1513581
>короче, все люди интеллектуально различны. И разработчики стоят на эволюционной лестнице гораздо выше админов. Это же очевидно, ну! Интеллектуальная разница существенна! Sad but true.
Тебя, чего, опять в pr обоссали, что ль, а ну брысь отседова, не порть админскую душевную пятницу, ёпт!
Аноним 15/02/19 Птн 16:01:02 #614 №1513732 
Screenshot2019-02-15-15-56-52-172org.telegram.messenger.png
>>1513296
Начали недавно сливать курс Data scientist. Если тебе принципиально нужен от OTUS, то посмотри что с тем курсом, на глаз сделай анализ по дате, авторам и тд. Если повезёт, надо будет просто немного подождать
Мимо
Аноним 15/02/19 Птн 16:07:36 #615 №1513745 
>>1513561

Да зачем ты этого дурачка слушаешь? Он начитался статей на десять строк, понятия не понимает о чем говорит и кукарекает на все стороны, что никто больше не нужен. Успокойся и развивайся. Почитай про SDN, накати ODL, JuniperContrail, поиграйся, ЯП, YAML там поучи и будешь готов к новой эре. Не нужны будут те сетевики, которые не хотят развиваться. Но ты ведь не из этих? Вон был раньше frame relay, а теперь его нет. Ну и что, сетевеки больше не нужны? Может когда-нибудь и будет такое, что нужно будет нажимать одну кнопку, а инфраструктура будет понимать, что ты от нее хочешь и развертывать все, что только можно вообразить. Сейчас это так только у маркетологов, а реальность иная.
Аноним 15/02/19 Птн 16:18:32 #616 №1513752 
>>1513745
ну, двачую, пожалуй.
Куда без сетевиков! Никуда ж не денешься!
Аноним 15/02/19 Птн 17:26:46 #617 №1513828 
>>1513581
>разработчики стоят на эволюционной лестнице гораздо выше
Разработчики чего? Очка? Или у нас теперь копипаст кода со стековерфлоу это считается охуительным скиллом?
Аноним 15/02/19 Птн 18:22:28 #618 №1513917 
Вот про ненужность сетевиков и то что SDN все порешает пишут только далекие от сетей люди. Я пока работал в провайдере 90% проблем были связаны с багами. Ни SDNы эти нихуя никто не сможет решить этот гимор кроме сетевика. Как циска баговала это был просто пиздец. Пока еще не научились писать и проверять прошивки так что бы все заебись работало. Рано или поздно что то вылезет. И кто будет решать эти проблемы TAC ? А чей TAC То? Много стыков оборудования и каждый вендор будет валить друг на друга. В такой ситуации только местный и может разобраться.
Аноним 15/02/19 Птн 19:39:08 #619 №1514046 
>>1513917
Как-то почистили у одного провайдера arp кэш на циско роутере городском, случайно то ли на всем роутере, то ли на конкретном физическом интерфейсе, а он взял и отъебнул, и для клиентов и по управлению. Потому что прошивка кривая была, потом по всей сети прошивали. Я не представляю как в провайдерах РФ будут вводить какие-нибудь "интеллектуальные системы управления сетями", если даже простые мониторинги оборудования постоянно отваливаются, а сама сеть - Франкенштейн из кучи купленных сетей сшитая лоскутами, часто на древних свичах типа 3028 длинка (даже DES-2108 есть). Это надо всю инфраструктуру переделывать, с корнем.
Аноним 15/02/19 Птн 19:56:16 #620 №1514066 
>>1514046
Так вон же, проект устойчивости рунета приняли, 20 миллиардов на это направляют. Всё окей.
Аноним 15/02/19 Птн 21:09:37 #621 №1514128 
Схлопнулся стартап в котором я отвечал за доступность сервисов, посоны. Теперь из вариантов либо устраиваться снова на работку в офис, при этом в моей мухосрани зарплаты в два раза меньше чем на удалёнке этой были, либо сваливать в ДС/ДС2. Печально это всё.
Аноним 15/02/19 Птн 21:29:01 #622 №1514138 
Такие дела (2).jpg
На горячую перезагрузил свой домашний маршрутизатор Микротика hEX чо-то там, в итоге отвалилось сетевое хранилище - с компов на Винде говорит что "Устройство уже используется". Простые перезагрузки и смена имени устройства не помогала - грешил на имена Винды в сети, потому чт ов душе не ебу как это работает.

В итоге в интерфейсе устройства на вкладке SMB убрал "птицу" с "Enabled", поставил обратно и моя шара на внешнем харде снова работает!
Аноним 15/02/19 Птн 21:50:32 #623 №1514155 
>>1514046
>случайно то ли на всем роутере, то ли на конкретном физическом интерфейсе, а он взял и отъебнул, и для клиентов и по управлению.
Не ASR9k ?
Аноним 15/02/19 Птн 22:04:34 #624 №1514166 
>>1514155
Вроде он, но не точно, а что?
Аноним 16/02/19 Суб 00:32:16 #625 №1514307 
>>1514155
>Не ASR9k ?

У меня на сети 4 таких стоит, работают идеально. Чтобы на такой хайлвл железке из-за чистки arp control/managment plane разваливался, я такое впервые слышу.
Аноним 16/02/19 Суб 05:53:24 #626 №1514397 
>>1513558
>собственных процессоров
Гугл не потянет разработку собственного конкурентноспособного ЦП.
Аноним 16/02/19 Суб 06:26:56 #627 №1514401 
>>1513732
Спасибо за инфу.
Но меня в предстоящем курсе заинтересовали прежде всего две вещи:
1. Общение. Как с сокамерниками по курсу, так и с преподами. У меня почти нет знакомых айтишников, а те, кто есть "просто работают тут". Им не интересно, им просто за работу платят.
2. Там вроде как обещают законнектить с потенциальными работодателями. А это весьма не плохо. Одно дело - ты сам в hh пишешь. А другое дело, тебя могут порекомендовать.
Аноним 16/02/19 Суб 06:29:47 #628 №1514403 
>>1514128
Что за сопли в субботу?
Ты уже имеешь опыт удаленки за 300к/с. Ну закрылся, других нет?
Накой хрен настраиваться сразу на понижение зп и дно-работу. Ищи дальше удаленку.
Аноним 16/02/19 Суб 10:38:23 #629 №1514508 
>>1514403
Ну что ты, какие сопли. Делюсь с двощём событиями из жизни, тут же все мои друзья.
Аноним 16/02/19 Суб 13:55:31 #630 №1514654 
>>1514508
Ну у тебя, ты считаешь, выбор "дилемма Эскобара" и подчеркиваешь, что печально.
Хз какой у тебя опыт, но я почему-то думаю - один раз устроившись на удаленку успешно, дальше не проблема будет подыскать.
Аноним 16/02/19 Суб 14:00:23 #631 №1514667 
>>1514654
Увы, удалёнка действительно редкость. Не проблема уйти на 130-150к в Москву, даже с релокацией от работодателя, куча предложений шла, а вот удалёнка была всего одна.
Аноним 16/02/19 Суб 14:21:27 #632 №1514692 
>>1514307
Приходи когда их 100 будет, а лучше 300.
>>1514166
Просто я когда в провайдере работал у нас один так ошибся, вместо сброса арпов в определенном VRF сбросил все и отьебенило.
Аноним 16/02/19 Суб 14:37:08 #633 №1514712 
>>1514692
>Приходи когда их 100 будет, а лучше 300.
Тьфу блядь что я несу. Это все PE . Чисто ASR9k было что то около 50 что ли. Остальное 76хх и прочие древности. Но все равно много.
Аноним 16/02/19 Суб 16:31:47 #634 №1514943 
7a6988694b00e21420c0cde0bea2a2da.jpg
Анонимы, серт VMWARE как-то повышает вероятность трудоустройства\апа зарплаты в РФ или он только для карьеры внутри компании нужен? Сами знаете, какие требования пишут в вакансиях: "Вакансия: водитель. Требования:

Профессиональные навыки в управлении легковыми и грузовыми автомобилями, троллейбусами, трамваями, поездами метрополитена и фуникулёра, экскаваторами и бульдозерами, спецмашинами на гусеничном ходу, боевыми машинами пехоты и современными легкими/средними танками, находящимися на вооружении стран СНГ и НАТО.
Навыки раллийного и экстремального вождения обязательны.
Опыт управления болидами “Формулы 1” – приветствуется. Знания и опыт ремонта поршневых и роторных двигателей, автоматических и ручных трансмиссий, систем зажигания, бортовых компьютеров, антиблокировочных систем, навигационных систем и автомобильных аудиосистем ведущих производителей.
Опыт проведения кузовных и окрасочных работ – приветствуется.
Претенденты должны иметь сертификаты Mercedes, BMW, General Motors, а также справки об участии в крупных международных соревнованиях не более, чем двухлетней давности."

Вообще интересно послушать истории виртуальщиков: куда и как вкатывались, сколько по времени это заняло, был ли карьерный рост. Если съебали за бугор - будет вдвойне интересно послушать.

Сам тему сертов начал поднимать после этого поста в одном из IT-тредов, цитирую: "Потому, что одних навыков недостаточно. Пидорашка делает ВСЁ возможное, чтобы развалить устоявшиеся практики сертифицированния (и прочего подтверждения квалификации) таким образом, чтобы квалификация ЗДЕСЬ ничего не значила ТАМ. А это значит, желание съебать упрется в непробиваемую стену переобучения за свой счет даже для реального спеца."

Эмиграция для меня ключевым и реальным моментом лично для меня пока не является, но тот факт, что от рынка труда меня отрежут меня сильно удручает.
Аноним 16/02/19 Суб 16:36:39 #635 №1514950 
>>1514943
>Вообще интересно послушать истории виртуальщиков
Я не думаю что есть прям отдельные специалисты по виртуализации, и тем более такие специалисты в рамках лишь одного вендора. Любой же админ должен уметь виртуалки крутить, понимать отличия гипервизоров, уметь в отказоустойчивость и автоматизацию.

>чтобы развалить устоявшиеся практики сертифицированния (и прочего подтверждения квалификации) таким образом, чтобы квалификация ЗДЕСЬ ничего не значила ТАМ
Имхо - ёбань, нормально без сертификатов работал на заграницу, правда по линуксовой теме, но регулярна в команде гоняли индусов в ДЦ разных и продумывали аппаратный уровень. Индусы кстати все были в бумажках, но пиздос какие тупые.
Аноним 16/02/19 Суб 16:43:15 #636 №1514954 
1549983892-7e5d0af0e7eadc7a33cff17f2b46ec78.jpeg
>>1514950
>Я не думаю что есть прям отдельные специалисты по виртуализации, и тем более такие специалисты в рамках лишь одного вендора.
Явление больше западное, согласен. База думаю есть у всех, у них же наверняка глубокие знания продукта. И работают они скорее всего в VMWARE.
>Имхо - ёбань, нормально без сертификатов работал на заграницу, правда по линуксовой теме
Xen\KVM или не виртуализация? Думаю у тебя что стаж, что места работы хорошие. Сертификация же - катапульта из эникейщены, чьи стройные ряды имею щастье собой пополнять.
Аноним 16/02/19 Суб 16:50:32 #637 №1514960 
>>1514954
>Xen\KVM или не виртуализация?
KVM с либвиртом и контейнеры. Xen по ощущениям вымер совсем.

>Сертификация же - катапульта из эникейщены
По моему опыту выходом из эникейства было шиваадминство, когда я всё пощупал, попродумывал схемы и забил резюме годнотой в сторону линуксов. Сразу после этого этапа пошли шестизначные зарплаты.
Аноним 16/02/19 Суб 17:00:30 #638 №1514968 
>>1514960
>попродумывал схемы и забил резюме годнотой в сторону линуксов. Сразу после этого этапа пошли шестизначные зарплаты.
Я вот сейчас на распутье если честно. Быдлоадминю после шараги у себя в городочке, давно решил, мол, хватит быть админом гугла - надо глубже изучать вопрос и нарабатывать теорбазу, тем более не хочется иметь к 35-ти проблемы с сердцем из-за ненайденного ответа на проблемы. Проблемы которые я бы, если бы читал мануалы, даже не создал.

Но куда? Вендоры - дорожка протоптанная и более-менее понятная, но линукс вроде шире по задачам и шире по зарплате, так как все боятся неопределенности: куда, чо, как.

Не хочется объебаться, но боюсь, что охапку грабель придется лбом почитать. Эх...
Аноним 16/02/19 Суб 18:34:56 #639 №1515048 
>>1514692
>Просто я когда в провайдере работал у нас один так ошибся, вместо сброса арпов в определенном VRF сбросил все и отьебенило.
Может мы про один и тот же случай говорим, но т.к. команда там небольшая, а шанс деанона высок то я пожалуй не буду уточнять что за провайдер
Аноним 16/02/19 Суб 18:40:01 #640 №1515056 
>>1515048
>Может мы про один и тот же случай говорим, но т.к. команда там небольшая, а шанс деанона высок то я пожалуй не буду уточнять что за провайдер
А я все равно не помню кто это сделал лол. Ты не переживай, даже если вспомню никогда не напишу. Да и думаю такое делали тысячи раз в сотнях провайдеров. Ну всеж мы люди все ошибаются. Врятли мы об одном и том же случае говорим.
Аноним 16/02/19 Суб 19:32:57 #641 №1515122 
Сейчас буду обновлять VSS-стек коммутаторов на новую прошивку. ISSU, все дела. Надеюсь все пройдет хорошо, а после этого я проследую в барчик пососедству, выпью немного алкоголя, заведу непринужденную беседу с какой-нибудь девахой. А потом мы поедим ко мне и сладострастно потрахаемся. на самом деле вряд ли
Аноним 16/02/19 Суб 20:46:22 #642 №1515226 
>>1515122
Можешь потом процесс рассказать по пунктам?
Аноним 16/02/19 Суб 21:51:11 #643 №1515287 
>>1515056
>Приходи когда их 100 будет, а лучше 300.
У меня помимо 9к добра и так хватает, не переживай. И причем тут кол-во, типо увеличивает вероятность бага? Все равно как-то не верится, что на 9к с монолитным ядром из-за чистки arp у вас все упало.

>вместо сброса арпов в определенном VRF сбросил все и отьебенило
В TACe что сказали на это? Или вы хуй забили и не стали кейс заводить? И что-же у вас там такого в arp таблицах, если мы говорим про backbone провайдера? Разве у вас не p2p между P были с MPLS?

Короче, странный кейс какой-то, вангую, что ваши инженеры просто обосрались и не смогли понять реальную причину. А еще, зная какие "спецы" работают в провайдерах большой тройки, не удивительно, что все падает из-за "чистки arp".
Аноним 16/02/19 Суб 21:54:59 #644 №1515294 
image.png
>>1515226
>Можешь потом процесс рассказать по пунктам?
Закачиваешь прошивки на оба свитча на bootflash и slavebootflash соответственно, и делаешь поэтапно:
1) issu loadversion #primary <name-of-new-ios.bin> #standby <name-of-new-ios.bin>

Ребутает стендбай и загружается с новой прошивкой.
Дальеш делаешь
2) issu runversion <Standby Slot> slavebootflash:<new_image_name>
Тут бывший стендбай станет эктив с новой прошивкой, а бывший active ребутнется.
3) Если все нормуль, делаешь
#issu acceptversion <Primary Slot>bootflash:<new_image_name>;

а затем

#issu commitversion <Standby Slot> slavebootflash:<new_image_name>

Более подробно в мануале.
Все довольно незавысловато, только долго. Пока один ребутнется, пока другой.

Главное чтобы у тебя в сети было все зарезервировано, подключено к обоим свитчам стека


Аноним 16/02/19 Суб 21:55:40 #645 №1515296 
>>1515287
>монолитным
микро

самофикс
Аноним 16/02/19 Суб 22:16:25 #646 №1515312 
>>1515287
>Короче, странный кейс какой-то, вангую, что ваши инженеры просто обосрались и не смогли понять реальную причину. А еще, зная какие "спецы" работают в провайдерах большой тройки, не удивительно, что все падает из-за "чистки arp".
В понедельник попробую кинуть сюда железку и версию её ПО, если найду.
Аноним 16/02/19 Суб 23:15:14 #647 №1515330 
>>1515287
Сколько у тебя стаж в провайдере? Ты в noc или мониторинге работал? Меня вообще удивляют твои вопросы, либо ты сразу куда то под проекты попал и не видишь проблем которые возникают внезапно ночью блядь как удар по яйцам и ими не занимаешься либо ты работаешь недавно. Ну либо у вас абонентов 5-10к и там действительно ломаться то и нечему.

Я не будут все баги рассказывать к сожалению это как отпечатки пальцев.
Да когда у тебя устройств определенных много то создаются всякие уникальные условия и на них что то такое выстреливает.
Я не помню что там с arp было к сожалению. Давно было.
Аноним 16/02/19 Суб 23:41:38 #648 №1515339 
Помню баг один поймали который прокает только после 5000 часов работы оборудования. Никогда про такое не слышал. Это не циска была, другой производитель. Но блядь веселая хуета. Посмотрел бы я как SDN Эту хуету искал. Сколько времени ушло проанализировать дойти именно вот до корня проблемы. Кто это будет делать? Вендор? Да ему поебать. Они тянут время пока поддержку не закроют оборудования и все. Скажут ребутайте хуле, наша рекомендация. Вы не поверите но именно так нам и сказали делать.

Таких историй у меня из практики сотни.
Аноним 16/02/19 Суб 23:44:07 #649 №1515340 
>>1515339
клонишь к тому, что SDN хуйня и не нужно?
Аноним 17/02/19 Вск 00:17:56 #650 №1515346 
>>1515339
>>1515340

Аноны, SDN, а точнее NVF это про другое. AT&T не дураки, иначе не стали бы внедрять у себя. Это смена парадигмы, архитектуры. Баги будут всегда. Нужно время, чтобы технология созрела, но за этим будущее, хотите вы этого или нет.

>>1515330

Че сказать то хотел? NOC, мониторинг, количество абонентов. Причем тут это? Я тебе говорю про то, что очень странно, что на 9k из-за чистки arp в бэкбоне провайдера вы словили пиздец. А что еще более странно, что выход из строя одной железки в провайдере привел к пиздецу. Либо провайдер говно, либо инженеры, которые сеть не могут построить нормально. Я эту кухню изнутри знаю со всеми подводными, но с такими случаями не сталкивался.
Аноним 17/02/19 Вск 00:22:16 #651 №1515348 
>>1515339
Я совсем не сетевик, но баги подобного рода в софте обходятся кластерами высокой доступности, с автоматическим приведением к изначальному рабочему состоянию при непрохождении каких-то проверок автоматических. Разве нельзя так делать и железом? Понятно что костыльно, но зато надёжно.
Аноним 17/02/19 Вск 07:20:47 #652 №1515420 
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
Аноним 17/02/19 Вск 14:52:07 #653 №1515726 
image.png
Насколько golang подходит для автоматизации сисопских/девопских задач? Удобнее ли он классического для этого дела питона? Что учить вкатывальщику, если он не знает ни тот, ни другой?
Аноним 17/02/19 Вск 14:52:48 #654 №1515729 
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
https://2ch.hk/wrk/res/1515419.html
Аноним 17/02/19 Вск 19:54:56 #655 №1516080 
1550422487656.jpeg
>>1509863
> но диплом у меня был про построение full-mesh vpn на полностью опенсорсных технологиях, с ансиблом и тинком.
А мона почитать чучуть?
Аноним 19/02/19 Втр 16:06:38 #656 №1518670 
>>1512916
А че ты хотел сказать то? Вас нечесаных задротов тысячи, а эта шлюха одна такая.
Аноним 19/02/19 Втр 19:51:25 #657 №1518892 
Здарова. Пару вопросов есть, а спросить не у кого.
Какие существуют ветки развития?
Администрирование
Чего именно?
-linux
-windows (имеет ли смысл?)
Далее виртуализация? Это к какой категории?
DevOps
Не знаю, как с джунскими позициями. Код на уровне хеллоу ворд, изредка пробую в питон.

Знание сетей на уровне CCNA это минимум и с этого надо начинать? Спрашивали сегодня про протоколы маршрутизации, до них ещё не дошёл. Сейчас читается Таненбаум, сети.
На разных собесах спрашивают разные вещи (поэтому получается изучение всего по верхам?), но общие моменты есть
Аноним 19/02/19 Втр 23:14:55 #658 №1519139 
>>1518892
>Спрашивали сегодня про протоколы маршрутизации, до них ещё не дошёл.
Это уровень техподдержки билайна для физлиц. Они не знают что это. Впрочем как вообще работает маршрутизация на самом базовом уровне. Получают 30-35к.
Аноним 19/02/19 Втр 23:30:20 #659 №1519156 
>>1519139
Сейчас у меня 0, начать с 30-35 хорошо.
Почему именно тех.под Билайна, а не вообще тех.под?
Аноним 19/02/19 Втр 23:37:51 #660 №1519161 
>>1519156
Ну это из личного опыта, в теории в других провайдерах могут знать побольше чем ничего на тех же должностях.
Аноним 19/02/19 Втр 23:48:47 #661 №1519165 
>>1519156
П.С. рекомендовать такую работу можно разве что тем кто вообще нулевый в сетях и ему не хватает мотивации что-то учить, на горящем пердаке и жажде свалить побыстрее на нормальную работу легче как-то самообучаться.
Аноним 20/02/19 Срд 22:48:47 #662 №1520508 
>>1518892
>Чего именно?
Всего.
>windows (имеет ли смысл?)
Шиндошс, вопреки тому, что форсят красноглазые ребята годами, это король энтерпрайза и любой сети серьезнее домашней локалки.
>виртуализация
Системное администрирование.
>DevOps
Сисадмин, который думает, что выучил Go/Python и считает, что умеет писать код на этих языках.
>Спрашивали сегодня про протоколы маршрутизации
Как заметил товарищ выше, HR за эту хуйню не знает, он даже вряд ли в курсе, что протоколы динамической маршрутизации (если быть точным) подразделяются на внутренние (IGP) и внешние (EGP). Но на самом деле там нет ничего сложного.
>>1519139
>уровень техподдержки билайна
На первой линии вряд ли смогут cmd запустить, алло. Впрочем, не факт, что на второй и третьей это смогут.
Аноним 21/02/19 Чтв 10:21:02 #663 №1520742 
у нас перекат давно, дауны тупые
Аноним 21/02/19 Чтв 21:51:34 #664 №1521499 
>>1504214
>Блять 24к это очень мало для помощника админа или саппорта.В ДС2 такие вакансии начинаются от 35
Ты уехал куда-то, парень. Работаю помощником, зарабатываю 25. И это вот почти минималка, минималка же на моей памяти была 20. И это год назад.
Аноним 21/02/19 Чтв 22:55:49 #665 №1521603 
>>1520742
Какой перекат, 108 тред последний
Аноним 21/02/19 Чтв 23:00:45 #666 №1521604 
>>1520508
Как объективно оценить себя и как учиться?
Вроде двигаюсь вперёд, но работу не найти. Надо подрубить режим "ебашить лабы по 12 часов"? Каша в голове же получается. Допустим вижу 5 видосов на тему маршрутизации, посмотрел, посмотрел ещё раз, перерыв, потом посмотрел другой
Аноним 22/02/19 Птн 11:16:37 #667 №1522003 
>>1520508
А если ещё более точным, сначала поделить на статическую и динамическую
Аноним 22/02/19 Птн 12:44:07 #668 №1522056 
Внутри сети можно коннекниться по telnet'у или всегда нужно юзать ssh?
Аноним 28/02/19 Чтв 11:01:47 #669 №1529125 
Для вкатывальщиков в AWS полезный список того, что есть у амазона, очень кратко что и для чего в принципе нужно:
https://www.expeditedssl.com/aws-in-plain-english
Аноним 28/02/19 Чтв 22:06:32 #670 №1529933 
>>1521603
Ты что, баран блядь? Идиот сука?
>>1515729
Аноним 01/03/19 Птн 22:12:29 #671 №1531396 
у всех работает сфтп кладовочка ?
Аноним 02/03/19 Суб 04:21:52 #672 №1531672 
Тинькоф.
Обязанности:
Диагностировать и решать инциденты, с которыми сталкиваются клиенты при использовании нашей связи, в системе Service Desk, без коммуникаций с клиентами;
Оптимизировать процессы поддержки для ускорения решения проблем.
Требования:
Знание английского языка;
Желание погрузиться в новый проект и развиваться в нем как профессионал.

Объясните что это такое.
Аноним 03/03/19 Вск 15:06:21 #673 №1533322 
>>1531672
Зачем ты пишешь в старом треде? Ты тупой?
Аноним 05/03/19 Втр 10:28:17 #674 №1535300 
Возможно ли работать дата ингинерам из дома?
И какая вообще специализация больше всего подходит для работы из дома?
Аноним 08/03/19 Птн 00:56:53 #675 №1538824 
Сап айти. Есть законченная шарага с дипломом техника по специальности сети связи и системы коммутации, плюсом идет сертификат от ССД, что умею(внатуре умею)варить оптоволокно. Монтажником вкатиться не получилось, потому что прав нет, да и ваще бричку содержать не могу. Через год получаю диплом от вуза по этой же специальности. Собственно вопрос:какие есть опции для трудоустройства? И че это ваще блять за профессия такая будет,если у меня опыта зиро?
Аноним 09/03/19 Суб 09:52:30 #676 №1540083 
large.jpg
Ребят, что писать в РЕЗЮМЕ, СОПРОВОДИТЕЛЬНОЕ ПИСЬМО, ну что там ещё? Всё что у меня есть - 2,5 репы на гитхабе (без звёздочек, без прочей хуйни, трухикка). Хочу попробовать пойти на стажировку джангопитонщика в мухосранскую контору.
инб4: главное показать желание
Да как его показывать, блять, можно ещё более размыто сказать?
инб4: вуз
На первом курсе языкопараши в 20 лет
Аноним 12/03/19 Втр 13:03:19 #677 №1543106 
02-Admin-Opinion.jpg
Аноны, помогите долбоебу

год назад закончил вузик по специальности информационных систем и технологий, ВКР была чисто по теме, по которой сейчас работаю (модернизация it-инфраструктуры). Защитил бы на отлично, если бы один старый пердун не стал подсирать про какую-то хуйню, захуярили 4.
Еще когда учился - работал на бумаге сисадмином, на деле эникеем в одной фирме, никак не связанной с it. Проработал два года и после получения диплома съебал на другое место. Сейчас рабротаю сисадмином в другой конторе, которая опять же нихуя не связана с it. Работаю в офисе я один. Инфраструктура развита, всякие AD, Hyper-v и вот это вот все. Поднять могу, админить всю эту радость тоже. Сижу на 50к в месяц в дс-2.

Проблема в том, что не могу вырваться из этой ебалды. Опыта работы сисадмином, по факту, уже больше трех лет. Хочу расти в главного сисадмина и далее до директора но не вижу перспектив в этом плане на данном рабочем месте вообще. В it-контору идти ссыкую, вдруг начнут чморить за то что нихуя не админил 1с и всякие cisco. Да и там постоянно приглашают на всякие всратые должности типо специалиста техподдержки. Сходу найти должность главсиса - хуй. Да даже на обычных сисадминских вакансиях требуют охуеть как много а платят охуеть как мало. Как начать расти? Как шагать вверх по карьерной лестнице? Куда катиться, чтоб с минимальными усилиями и больше бабла при моих вводных данных?

На счет быдлокодинга - вообще хз. Когда-то ходил на курсы по чистому си, сам что-то писал, но потом все забросил и теперь уже даже хелло ворд не напишу.
Аноним 13/03/19 Срд 15:56:00 #678 №1544502 
Разрывался между /pr и этим тредом, но решил таки спросить здесь: какие обычно вопросы на собесе к тестировщикам ПО? Из требований в вакансии начальное знание windows server, IIS, MSSQL.
Аноним 17/03/19 Вск 04:31:17 #679 №1549314 
>>1503753
Немножко завидно, но вообще хорошо, что я выгляжу как бака-гайдзин и не имею таких проблем.
Аноним 17/03/19 Вск 13:38:16 #680 №1549685 
Сап, айтич.

В облаке амазона крутится несколько инстасов с мастером и слэйвами монги дб.

Если я хочу увеличить приатаченный к одному инстасу /dev/sdb необходимо ли мне полностью стопать инстас или можно его отрезайзить налету? Как это повлияет на монгу? Это один из слейвов с шардированием.
Аноним 19/03/19 Втр 23:16:58 #681 №1552613 
Смотрю помощника сис.админа, везде требуется вышка или неоконченная, опыт работы от 1-3 лет. Какого хуя?
Аноним 20/03/19 Срд 16:04:42 #682 №1553247 
Существует ли какой-нибудь алгоритм выбора мощностей сервера, на котором БД крутится? Там ведь куча показателей, начиная размером данных и заканчивая кол-вом параллельных запросов...
Аноним 20/03/19 Срд 17:40:35 #683 №1553337 
>>1549685

Ресайзил раздел с запущенными виртуалками на лету, вообще похер если делаешь extend. Если делаешь reduce, тут бы я подумал.
Аноним 20/03/19 Срд 17:51:32 #684 №1553341 
>>1543106
Вкатывайся в девопсинг. Изучай пайплайны разработки, CI/CD, вот это всё, линукс, скриптовые языки. Кодинг нужен, запишись на курсы по питону какому-нибудь.

Аноним 22/03/19 Птн 06:14:02 #685 №1554622 
А вообще системный администратор это сложная работа? Ну вот если ты пока можешь установить винду и настроить вифи. Реально ли вкатиться с такими знаниями? И вообще как работка? И реально ли найти работу без опыта со скудными знаниями и без образования (но учусь) если зарплата не важна а главное опыт получить? И где искать? Таких вакансий просто не встречал. Сейчас появился план такой: обзванивать все гос. организации и спрашивать рассматривают ли они студентов на практику или на работу хотя бы на пол ставки хотя бы за косарь. Как идея или бред? Просто знаю вроде на практику студентов берут особенно гос. оргии но вот на работу возьмут ли?
Аноним 22/03/19 Птн 09:57:48 #686 №1554674 
>>1554622
Ну у нас студент работает на неполную ставку.
В вузике через дорогу вывесили объявление на доске, пришёл студент, через два месяца заебался и ушёл, но рассказал друзьям, пришла ещё парочка, взяли самого адекватного.
Устанавливает винду и настраивает свитчи (с переменным успехом правда).
Самое главное обучаемость. Знать всё и сразу всё равно не будешь. Но лучше сразу уметь отличать L2 от L3, коммутатор от маршрутизатора и подобные базовые вещи.


Аноним 22/03/19 Птн 18:02:53 #687 №1555075 
>>1554674
Интересно. Но все же названивать не стоит а надо именно искать объявы? Помогут ли в центре занятости? Я просто с мухосрани еще. Просто если вдруг требуется а объява висит где-нибудь в самом здании а не на сайте.
Так без гугла. лвл2 это коммутатор который объединяет компы например а лвл3 позволяет в интернеты выходить или позволяет быть в сети предприятия который в другом городе находится? Ну там через впны?
Аноним 23/03/19 Суб 03:38:58 #688 №1555467 
Коллеги. Ничего не понимаю в маршрутизации и адресации L3
У меня есть условный роутер1 с настройкой "deny ICMP any any" на входящем с внешки интерфейсе с ip 40.40.40.40. И другой роутер2 с натируемой подсетью за ним.
Если я запущу пинг с хоста в подсети роутера2 до 40.40.40.40, настроив на роутере 1 permit icmp с адресом внешнего ip роутера 2 в качестве source host, пинг пройдет?
Аноним 24/03/19 Вск 11:12:00 #689 №1556249 
Ищу годный (не древний как говно мамонта) CCNA Cheatsheet. Нашел ресурс http://www.certexams.com/cisco/cheatsheets.html, но там PDF запаролен, по фришным примерам вроде подходит. Может есть где-то пароль к файлу? А то перспектива брутфорсить пароль неизвестной длины меня пугает...
Аноним 28/03/19 Чтв 18:08:13 #690 №1559914 
добрый день Аноники, обращяюсь к вам гура IT сферы есть в моем городке компаия SPLв ней вакансия Тестировщик ПО - стажер, думал прбнуть вкатиться, но инфы как то мало или я не там смотрю, кто знает чего это за компания?
Аноним 29/03/19 Птн 23:03:40 #691 №1561119 
Кто то юзает тплинки серии T2500,T2600? Можно там авторизацию через радиус настроить? Думаем брать или нет. В мануале чет нихуя не нашел про это, в гугле тоже пусто. На длинках поднимается парой команд
comments powered by Disqus

Отзывы и предложения