Это копия, сохраненная 25 декабря 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Если у вас есть предложения по треду/шапке, ответьте комментом на этот пост. Ликуйте интересные обсуждения комментом в этот пост.
Пилим гайды для вката на гидхабе: https://github.com/inlinium/wrk-it/wiki
Начинающие! Если не хотите сидеть вечно на дне, то учите одно конкретное направление. Учить - это значит ебашить курсы и лабораторные по три-восемь часов в день каждый день, сдавать сертификационные экзамены, учить английский до беглого разговорного на IT тематику. Будете гонять балду - останетесь на дне.
В России IT нет, с небольшими исключениями ! Запомните это. В России в IT работать можно только в аутсорсерах на зарубежные компании, или в компаниях, которые выпускают IT продукты и сервисы, востребованные на мировом рынке. В остальных компаниях в России бюджеты на IT не большие, качество процессов внутри компании низкое, и это будет серьёзно влиять на ваше развитие.
Не ходите работать эникеями, не теряйте время. Пусть вашим первым опытом работы будет любая IT компания, и сразу идите на конкретную специализацию: линук админ, виндовс админ, сетевик, стораджист (storage admin), сервис деск (service desk) в конце концов. IT компания – это компания, где IT приносит основной доход, а не является обслуживающим подразделением. Провайдер, банк, контора разработчиков ПО - это IT компании. Завод, веб-студия, магазинная сеть – это не IT компании.
Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в Москве в IT – не менее 140000 руб., в идеале - 180-240 тыс.руб.
Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в миллионнике в IT – не менее 80000 руб., в идеале - 120-180 тыс.руб.
Переезжайте в другие города, если в вашем городе нет квалифицированной работы в IT. Меняйте компании легко, если у вас нет развития, не привязывайтесь к работадателям. Вы всегда себе работу найдёте, если у вас высокая квалификация. Подавайтесь на позиции и проходите собеседования по несколько раз в месяц, в том числе с фейковым именем и фейковым резюме. Не ссыте.
Готовьтесь к эмиграции. На всякий случай, не помешает. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии зарубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.
Не тратьте много времени на женщин. Особенно, если они не разделяют ваших профессиональных интересов и тормозят ваше развитие, не дают переехать в другой город, и ебут мозг всяческими способами.
Бросьте игрушки и сериалы. Ибо нехуй. В отпуске поиграете и посмотрите.
Для программистов раздел /pr и тред "Мы вам перезвоним" в нём. Железо в /hw/, софт в /s/.
Для новичков: https://habrahabr.ru/post/118475/
RHCSA/RHCE:
magnet:?xt=urn:btih:C8915A6B4ED323C68FC0832E2FC37C2567464797&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:A185A975BEAF0D33DCD2A1FADE9D885C1E85B7C8&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:96C782EE746F06B9B7AF31ADE235B19725D242C8&tr=http://bt4.t-ru.org/ann?magnet
magnet:?xt=urn:btih:2DD6D93426A129913A48131E9C34A16AA05BCBE2&tr=http://bt2.t-ru.org/ann?magnet
RHCSA OpenStack: magnet:?xt=urn:btih:7C6B318ABE6D176F559AC569369D57A45BD34A36&tr=http://bt4.t-ru.org/ann?magnet
Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma
Ютуб курс по Linux: https://www.youtube.com/user/itsemaev/playlists
Для сетевиков: http://xgu.ru/wiki/linkmeup
Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
Сети для самых маленьких: http://linkmeup.ru/blog/11.html
MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann?magnet
Книги: https://yadi.sk/d/qv4eEa8D3K3wdu
>Все друзья юристы 300к в секунду, а я все хуй за печенье сосу
>Мы тут нищие все, как бичи. Плохо кушаем, сил нет даже перекот сделать
>OSPF и BGP просты как палка
>И все хотят разговорный английский!
tg: https://t.me/it2ch (самый старый канал IT-тредов, с февраля 2016)
tg: https://t.me/joinchat/AAAAAEK0kjV2GSZKAJGYqg (свежесозданная, с 9 марта 2017)
Старые треды:
Архив шапки треда и ссылки на треды с 2012 года и до 18.08.2017 - https://pastebin.com/bnfw44ED
https://arhivach.org/thread/197078/ - 12.08.2016-30.08.2016 IT-тред #58 (#694827 ресертификация CCNP и CCDA; #695065 техподдержка-кун уволен; #696256 учебные курсы и сертификация VMware VCP)
https://arhivach.org/thread/201391/ - 30.08.2016-18.09.2016 IT-тред #59 (#704591 техподдержка-кун устроился на работу #705495, #700375 кто-то страдает по BGP, #701024 порядок поиска справочной информации, #701185 попытка вката в профессию, #704529 куда идти после техподдержки провайдера, #706561 и 716508 - ещё сертификация VMware/network virtualization, #707228 лабы по Red Hat Storage/ceph/gluster, #707418 требования для джуниора сетевика, #708048 перекат из дотера в админы, #712657 собеседование мейл ру куна/сетевик, #713978 миниопросник сетевиков, #716450 что значит "знать Active Directory по-минимуму", #717116 надрочить технический английский)
https://arhivach.org/thread/206505/ - 18.09.2016-14.10.2016 IT-тред #60
https://arhivach.org/thread/211561/ - 14.10.2016-03.11.2016 IT-тред #61 (#758298 - дешёвые виртуалки для выполнения лабораторок по vmware esxi/linux/windows)
https://arhivach.org/thread/213360/ - 03.11.2016-08.12.2016 IT-тред #62 ANIMU EDITION
IT-тред #63 https://2ch.hk/wrk/arch/2017-01-27/res/807705.html, (М) там ничего интересного, кроме техподдержки-куна (будет скопировано ниже)
https://arhivach.org/thread/233978/ - 27.01.2017-08.03.2017 IT-тред #64
https://arhivach.org/thread/254730/ - 08.03.2017-17.04.2017 IT-тред #65 (#941909 - как я попал в рабство (тру стори, старая паста), #941464 - дотер-админ и там ниже по тексту интересно по развитию для сетевиков с CCIE-куном, #947098 сбер/сбертех, #949508 собеседование сетевика в Тинькофф банк, #956919 экзамен CCNP Route, #958426 не ходите на говнокурсы, #959679 CCIE унижает учит, #970362 сторадж-админ в треде, #974087 ошибки на интервью, #976694 техподдержка-кун выкарабкивается в админы, так же в треде есть бензоколонка-кун и scom-кун, #996356 собеседование в интегратор на Linux, #998619 тут неплохие рекомендации для начинающего сетевика ниже по треду, в целом тред про техподдержку)
https://arhivach.org/thread/262500/ - 17.04.2017-18.05.2017 IT-тред #66 (#1001276 менять ли работу, если есть предложения, но есть совесть и незаконченные проекты на текущей работе)
https://arhivach.org/thread/270233/ - 18/05/17-23/07/17 IT-тред #67 (#1043372 скиллы DevOps'а)
https://arhivach.org/thread/282577/ - 24/06/17-28/07/17 IT-тред #68
https://arhivach.org/thread/286265/ - 29/07/17 IT-тред #69 (в треде много сетевиков и про зарплаты в IT, #1081068 триал openshift'а, #1086307 190к руб. в 2014м, #1086534 направления развития в системах виртуализации)
https://arhivach.org/thread/294287/ - 16/08/17 ИТ-тред №70 (копаем vpn)
http://arhivach.org/thread/295697/ - 10/09/17 ИТ-тред №71
http://arhivach.org/thread/308599/ - 08/10/17 ИТ-тред №72 - вкатываемся
Ты мой герой. Держи ананаса цветок.
>В России IT нет, с небольшими исключениями !
Вот как это так? Что в банке или крупной финансовой компании нет ИТ что ли?
В Мухосрани нет ИТ, это да! А в ДС/ДС2 ИТ хватает.
>специалист административно-хозяйственного отдела
Не парься. Такие вот завхозы вроде меня толпами едут в эти ваши ДСы и готовы работать за еду, поэтому скоро чинить стулья и вкручивать лампочки будут все.
>работать за еду
И что делать готовы? Лампочки менять и стулья чинить? Потому что до работы узкого специалиста-то не дотягивают.
982x436, 4:15
>Не тратьте много времени на женщин
>Бросьте игрушки и сериалы.
Прально - жить, чтобы РАБотать, РАБотать, чтобы жить(?).
Может, автор этих тезисов ещё и за выход из ЗОНЫ КОМФОРТА ратует?
1920x1080, 0:30
Пфф, полно их.
Настройки сети не схороняются, dhcp поднимать отказываются
Винсокет ресет не помогает
Да и хуй с ними
Я готовился на Xeon E5 2670v1, ESXi, 32 оперативы. Использвал VMX 17.2
Еще я купил клавиатуру, которую взял с собой на лабу.
Если тебе неинтересно работать, то зачем ты вообще занимаешься IT? Найди то, что тебя заинтересует.
Выход из зоны комфорта очень полезная штука для роста. периодически надо менять привычную работу, страну итд.
Забыл сказать. Совет нетратить много времени на женщин, лично я считаю глупым. У вас должно быт желание жить, желание менять свою жизнь к лучшему. Женщины способствуют хорошему настроению и оптимизму. А вот их отсутствие - не очень.
Анон а расскажи как готовился к jncip-sp? По какой то определенной литературе? Или просто по треку шел читая все подряд?
И расскажи если не секрет по работе своей. Ты в ДС где то работаешь? Вообще у нас в России есть где то организации где преимущественно джун стоит? Что то как то вакансии смотрел и с джунипером их исчезающе мало. Ну в провайдере они ясно дело есть, у нас например. Но в 100 раз меньше циски да и с провайдера хочется сьебать.
>>1133504
jncip-sp готовился на работе. Заняло довольно долго. Тупо читал учебники от соответствующих официальных курсов. JNCIE-SP готовился по инетзиро книжкам. Сдал лабу со второй попытки (первый раз не хватило трех баллов). Я живу не в России, работаю как бы инженером Джунипера для заказчика. Заказчик - второй-третий по размеру провайдер в стране.
Не понял что ты хотел сказать. Он же JNCIE.
Вообще, здесь довольно любопытные люди пробегают. Насколько я знаю, периодически в эти треды поглядывают несколько JNCIE, пара CCIE и еще некоторое количество просто весьма авторитетных товарищей. Меня, например, скорее всего соратники опознают по предыдущему сообшению.
Да я знаю, что один готовился, скорее всего из датагруп, но что-то притих в последнее время.
хотя скорее всего я ошибаюсь
>Не ходите работать эникеями
Прочитал спустя 2 месяца после трудоустройства.
Занимался ремонтом пекарен, в сетях не разбираюсь вообще никак. Максимум что делал так это настройка роутера на dr wrt. Нашёл на работе книжку по сетям 2004 г. издания. читал сети для самых маленьких. Есть какие нибудь общие курсы, подскажите пожалуйста.
> . читал сети для самых маленьких. Есть какие нибудь общие курсы, подскажите пожалуйста.
Если сети для самых маленьких не просто прочитал, а все понял, можешь начинать работать.
Типо таво.
>Если сети для самых маленьких не просто прочитал, а все понял, можешь начинать работать.
Там сейчас разделение есть на "ССДМаленьких и ССДМатёрых", вот до матёрых можно было бы и понимать, а дальше пока не работаешь, лезть не стоит.
Это все пиздец костыль, но потом я вспоминаю что так же тупо как процесс (даже не через службу) запускается сервера квик, транзак, и прочее через которые проходят миллиарды денег (я писал мониторинг этого)
И после этого понимаешь, что мой костыль в виде службы на c# которая запускает nginx - не такой уж и костыль по сравнением с тем что я вижу в больших компаниях :)
лол
scom-кун
>Поставь себе крайний срок и готовься к нему. Я так до НГ себе поставил дедлайн.
Воспользовался твоим советом и сдал JNCIA. Расскажу как что было. Готовился я к нему, стыдно сказать, чуть ли не год. Ну вернее не готовился, а просто откладывал, забивал и не касался по 2-3 месяца и т д, потом опять решал пойти сдать пара недель повторений, лаб и прочего и опять ощущение что ну вот не тяну я на сертификат, нет же ничего хуже просто пойти просрать 200$. Читал я много, старался постоянно бывать в консоли, по работе кстати почти не касаюсь джунов, но все меняется, их начинают тоже закупать. Много смотрел видео, пересматривал, делал себе что то вроде лаб, мог просто запустить unetlab и поконфигурить немного vmx. Вел конспекты, чисто по джуну, так как CCNA уже был + работаю в прове, мне достаточно было знаний в теории, не было практики, а без практики почти ничего не запоминается. И так вот перечитывая с разных источников, просматривая видео, перелистывая конспекты и делая лабы я решился таки пойти и сдать его. Потому как хотелось мне и всякие MPLS на нем поконфигурить и понаблюдать что как работает, но углубляясь уже в специфику прова я бы плыл по базе.
На экзамене я прихуел от того как все оказалось сложнее чем я ожидал, его на днях изменили что ли. Дампов кстати на него нет, есть какое то старье (вопросов на экзамене я оттуда не встретил), я их читал выискивая темы по которым я хуево соображал. А еще есть такое приложение Junos jenius для андроида и яблока где можно пройти тест из 65 вопросов, вот там я кстати отвечал на 95% вопросов и хорошо понимал все затронутые там темы. Оказалось что он слишком легкий по сравнению с реальным экзаменом. Кстати кто будет себя проверять на нем знайте, что вопросы не меняются там, со временем вы их просто начнете запоминать, что очень плохо, от того берегите проверку на этом тесте на уже предэкзаменационный период. Выписывайте ошибки по темам, перепроходите материал. Ну и знайте что на экзамене вопросы в 2 а то и в 3 раза сложнее и более глубоко спрашивают. Весь экзамен я думал что провалю. Около 15 вопросов было оставлено “на потом” это вот самый интересный момент, это темы где я не был 100% уверен. Но в итоге благодаря вложенным усилиям и основной мотивации изучить ось и устройство оборудования я выбил аж 90% правильно. Сказать что я охуел значит ничего не сказать. Сейчас уже оглядываясь назад и помня что проходной балл каких то ссаных 65% (уровень наверное если человек отличает set от edit) не понятно чего я так волновался на экзамене, piece of cake lol. Ну и очень CCNA помог, циска всетаки выворачивает наизнанку на экзамене. А еще английский у меня честно сказать хуеват, были вопросы которые я перечитывал несколько раз пытаясь вдуплить чего от меня хотят.
Такие вот дела, впереди Jncis-sp, которым я к слову занялся прийдя сразу с экзамена JNCIA домой, ебаный задрот, рассчитываю сдать под НГ. Одно только печалит, экзамен они постоянно меняют, а учебные материалы аж 2013 года в сети. Да и поебать будет изучать все что есть, главное что мне это интересно, да и я готовился к CCNP долго достаточно, поэтому протоколы все затрагиваемые знаю, нужно просто разобраться как это все на джуне работает.
А еще самый тупой момент, поработав 2 года в провайдере появилось дикое желание сьебать от этого ада (я имею ввиду бардак и разгильдяство, а не сложность задач) куда нибудь в энтерпрайз. Так что зачем именно SP ветка я хуй знает, я просто так это все хорошо знаю и мне хочется закрепить это сертификатом, но я еще подумал, а может таки получиться сьебать в эти ваши америки, а там и в провайдера или в интегратора обслуживающего провайдера шансов больше устроиться.
>Поставь себе крайний срок и готовься к нему. Я так до НГ себе поставил дедлайн.
Воспользовался твоим советом и сдал JNCIA. Расскажу как что было. Готовился я к нему, стыдно сказать, чуть ли не год. Ну вернее не готовился, а просто откладывал, забивал и не касался по 2-3 месяца и т д, потом опять решал пойти сдать пара недель повторений, лаб и прочего и опять ощущение что ну вот не тяну я на сертификат, нет же ничего хуже просто пойти просрать 200$. Читал я много, старался постоянно бывать в консоли, по работе кстати почти не касаюсь джунов, но все меняется, их начинают тоже закупать. Много смотрел видео, пересматривал, делал себе что то вроде лаб, мог просто запустить unetlab и поконфигурить немного vmx. Вел конспекты, чисто по джуну, так как CCNA уже был + работаю в прове, мне достаточно было знаний в теории, не было практики, а без практики почти ничего не запоминается. И так вот перечитывая с разных источников, просматривая видео, перелистывая конспекты и делая лабы я решился таки пойти и сдать его. Потому как хотелось мне и всякие MPLS на нем поконфигурить и понаблюдать что как работает, но углубляясь уже в специфику прова я бы плыл по базе.
На экзамене я прихуел от того как все оказалось сложнее чем я ожидал, его на днях изменили что ли. Дампов кстати на него нет, есть какое то старье (вопросов на экзамене я оттуда не встретил), я их читал выискивая темы по которым я хуево соображал. А еще есть такое приложение Junos jenius для андроида и яблока где можно пройти тест из 65 вопросов, вот там я кстати отвечал на 95% вопросов и хорошо понимал все затронутые там темы. Оказалось что он слишком легкий по сравнению с реальным экзаменом. Кстати кто будет себя проверять на нем знайте, что вопросы не меняются там, со временем вы их просто начнете запоминать, что очень плохо, от того берегите проверку на этом тесте на уже предэкзаменационный период. Выписывайте ошибки по темам, перепроходите материал. Ну и знайте что на экзамене вопросы в 2 а то и в 3 раза сложнее и более глубоко спрашивают. Весь экзамен я думал что провалю. Около 15 вопросов было оставлено “на потом” это вот самый интересный момент, это темы где я не был 100% уверен. Но в итоге благодаря вложенным усилиям и основной мотивации изучить ось и устройство оборудования я выбил аж 90% правильно. Сказать что я охуел значит ничего не сказать. Сейчас уже оглядываясь назад и помня что проходной балл каких то ссаных 65% (уровень наверное если человек отличает set от edit) не понятно чего я так волновался на экзамене, piece of cake lol. Ну и очень CCNA помог, циска всетаки выворачивает наизнанку на экзамене. А еще английский у меня честно сказать хуеват, были вопросы которые я перечитывал несколько раз пытаясь вдуплить чего от меня хотят.
Такие вот дела, впереди Jncis-sp, которым я к слову занялся прийдя сразу с экзамена JNCIA домой, ебаный задрот, рассчитываю сдать под НГ. Одно только печалит, экзамен они постоянно меняют, а учебные материалы аж 2013 года в сети. Да и поебать будет изучать все что есть, главное что мне это интересно, да и я готовился к CCNP долго достаточно, поэтому протоколы все затрагиваемые знаю, нужно просто разобраться как это все на джуне работает.
А еще самый тупой момент, поработав 2 года в провайдере появилось дикое желание сьебать от этого ада (я имею ввиду бардак и разгильдяство, а не сложность задач) куда нибудь в энтерпрайз. Так что зачем именно SP ветка я хуй знает, я просто так это все хорошо знаю и мне хочется закрепить это сертификатом, но я еще подумал, а может таки получиться сьебать в эти ваши америки, а там и в провайдера или в интегратора обслуживающего провайдера шансов больше устроиться.
Сука.
Вот как вы уже все заебали, друзья мои "поравалители". Самим не надоело еще "сваливать", мамка хоть знает о твоих планах? Сука, 10 лет уже точно сидят и ноют: 2) какой Путин мудак; б) пора валить из страны-гноя; в) нет IT в Рашке... Ебанутые вы, вот что. Нормальным люядм и в Рашке очень вкусно. И они запросто летают куда им захочется, не видя проблем. Найди работу нормальную; может, перестанешь ныть, как мудак.
Есть сеть как на картинке. Она пока плоская, все локальные клиенты и сервера берут адрес от единственного маршрутизатора, он в свою очередь имеет публичный адрес статический от провайдера, он подсоединён к коммутатору провайдера и подключается по pppoe. Есть четыре ноды гипервизора, на них куча виртуалок. Нужно чтобы гипервизоры имели возможность давать своим виртуалкам доступ к коммутатору провайдера, чтобы виртуалки сами по pppoe брали публичный адрес. При этом виртуалки могут мигрировать с ноды на ноду, так что такая возможность должна быть у каждой ноды.
Как это лучше реализовать? Мне из-за недостатка знаний сетевых в голову приходит только ебанутые идеи, типа openvpn сервера в tap режиме с бриджом на виртуальный адаптер и на коммутатор провайдера, но это явно хуита. Какое тут решение будет правильным?
А если NAT использовать? У нас всегда будет один и тот же серый адрес, как бы там по гипервизору не гуляла виртуалка, вот его натить. ДА и как внутренний ресурс он будет доступен. Но наверное тут надо какое то DMZ организовывать по умному и влан пробрасывать что ли.
Публичных адресов должно быть несколько, один под маршрутизатор и раздачу интернета, другой под vpn-сервер, третий под web-сервер и т.д. Если бы хватало одного публичного адреса, то да, я бы просто натом пробрасывал порты до виртуалок и всё, но тут не так.
Слабо понимаю во vlan'ах, это мне нужно будет на каждой ноде сетевой адаптер переводить в транк? И по нему принимать влан который я создам на маршрутизаторе, а ещё нативный влан? И получается что все коммутаторы на пути тоже должны быть с транками и в курсе вланов?
Нихуя не понял. Как у тебя будет несколько публичных адресов, если провайдер дает тебе только один?
Тебе тут нужен NAT.
>Нормальным люядм и в Рашке очень вкусно.
Это очевидно. Сырьевая колония же. Но жить-то хочется среди белых людей, а не в этом быдлозоопарке.
>Выход из зоны комфорта очень полезная штука для роста
Но ыйдя из этой "зоны" можно и знатно хуёв насосаться.
Можно. Жизнь - это риск. Не рискует только тот, кто уже мертв.
Куда? Что делаешь?
Может не совсем понятно объяснил. Провайдер даст столько публичных адресов сколько мы запросим, и мне хотелось бы некоторые сервисы повесить на отдельные публичные адреса.
VLAN-интерфейсы, один из которых с одним из провайдерских адресов. Он будет шлюзом для сервером. Сервера, соответственно, в этом же vlan сидят. Как-то так.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
https://yadi.sk/d/qv4eEa8D3K3wdu
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡
>Организм кандидата должен уверенно переваривать шашлык, плов, пельмени и уху, приготовленные на природе
>Безудержное желание наслаждаться закатами возле костра будет вашим преимуществом
Ага. Пришла вакансия на почту по грепу CCNA.
Самое забавное, что до этого с иностранцами я не общался (препод в языковой школе не в счет). Дайте пару советов по общению с ТП на инглише, слишком сложно?
Если что я спокойно понимаю на слух радио, сериалы и всякое такое.
>Дайте пару советов по общению с ТП на инглише, слишком сложно?
Это же изи, общайся как в онлайн игорях с буржуями
Если не получится, скажи что не понимаешь этих ебучих индусов, тебе все одобрительно закивают.
Запомни фразу: "Плииз спик э литтл бит слоули!"
и ещё вот эту: "Экскьюз ми, кэн ю репит, плииз!"
>Как перекатиться из шивы в ентерпрайс и начать жить?
Уйти в специализацию или в менеджмент.
Первое проще, второе перспективнее и денежнее, но сложнее.
Что подразумевается под "специальностью"?
Где применима эта специальность, кроме провайдеров и интеграторов?
Например, специализация "сетевик"
Применяется в крупном (да и не очень крупном тоже) энтерпрайзе, иньтеграторах, провайдерах.
Специализация в общем - когда ты не делаешь всё и сразу, а становишься профессионалом в чем-то одном.
потому что когда ты делаешь всё, значит глубоко ты не знаешь нчего из того, чем занимаешься. А за это деньги не платят. Это уровень эникея, шивы и т.д.
Я бы всё выкинул нахрен, но у директора желание всё это барахло куда-то пристроить.
>у директора желание всё это барахло куда-то пристроить
Оно ж на балансе стоит. Его еще списать надо.
Обидно.
Я просто волновался.
>>1134957-кун
>Еще сказали что мой английский говно.
Надо было сказать - "Уж получше чем у этого ебучего индуса с которым я только что разговаривал." Тебе же выше анон написал что это ключ!
Вообще кто тебе сказал что у тебя английский норм? Мама?
Если в сетях не шаришь, то тупо кинь до серверов отдельные патч корды от коммутатора провайдера, поставь в них по второй сетевой (если сейчас нет), покину эти вторые сетевушки в виртуалки. Все.
Это если в сетях не шаришь.
Те кто шарят, могут придумать десяток способов в зависимости от типа имеющегося оборудования и возможности поставить доп. оборудование.
Теоретически можно. Open vSwitch там есть, в линуксе. Только геморрой это, точно ли оно тебе надо?
Самые высокие зарплаты (519 тысяч рублей) оказались у сотрудников компаний, связанных с производством нефтепродуктов. За ними следуют сотрудники предприятий, работающих с цементом, известью и гипсом (245 тысяч рублей). Работники сферы рекламы получают в среднем 181 тысячу рублей, а разработчики ПО — 162 тысячи рублей. В больницах и школах среднемесячную зарплату оценили в 68 тысяч рублей, а в гостиницах и на предприятиях общепита — в 46 тысяч рублей. Далее: https://news.rambler.ru/money/38420484/?utm_content=rnews&utm_medium=read_more&utm_source=copylink
Средняя по админам сколько в ДС? 70?
>хули тут так мало? работа что ли никакой квалификации не требует?
Ну это большинство вакансий таких. Причем и на эникея, и на шиву. Фортанёт вкатишься на 100, не фортанёт, то за тоже самое можно 60 получать.
> и на эникея, и на шиву
эникей и шива это не админы. Это административно-хозяйственный отдел.
как это?
Шива это админ без нормальной админской работы. Отбрасывая хуиту из оп-поста, по факту этап шивы проходит большинство специалистов.
Ага очень надо, без вариантов. Ну попробую. Чегодня еще про какой то ebtables прочитал это вроде как для L2. Может через баш можно в нем правила будет менять и пускать траф в определенные вланы когда надо. Велосипед само собой будет. Бюджета на то что делаю просто нет, а надо кое что автоматизировать не критичное, но дичайше бесюче рутинное.
>С 1999 года админю - кто такой шива?
Это тот, кто работает в небольшой организации и делает там всё: от прокладки витухи до наполнения сайта компании информацией. Ну и чайники чинит заодно.
А, ясн. Была такая хуйня. Сбежал в ужасе через два месяца.
https://odintsovo.hh.ru/vacancy/23263731
Давай мыльце, пообщаемся.
Имхо - от Славянского бульвара быстрее против пробок, чем из одинцово выбирваться
мимокрок
телеграм
Админство быдлоофисов никому не доставляет и не может доставлять, но после того как я перекотился в интегратор на работу хожу с радостью.
Двачну товарища выше - ебланить в офисе на сорок манек в одну харю то еще удовольствие. А после переката в нормальную контору, где у тебя четко приписанные обязанности и хорошая зп - на работу как на праздник.
>четко приписанные обязанности и хорошая зп - на работу как на праздник
И это охуенно. Особенно когда радует само направление профессиональной деятельности.
У меня сейчас подобное - правда, после второго года работы уже подумываю о съёбе - а потом смотрю на зарплаты в других конторах, вспоминаю работу в прошлых местах, ибо где-то там меня будет ждать, по сути, хуй знает что, и урываюсь глубже в свою "Зону комфорта".
Зона комфорта да. Я в госкомпании работаю, со всеми вытекающими плюшками, четко осознаю что в коммерции ебать будут больше, но и денег платить больше раза в полтора. Никак не могу себя заставить сменить работу - и коллектив хороший, и ценят-любят-уважают, и хоть вообще на работу не приходи - работай из дому. Боюсь корочь все это махнуть на какой-нибудь высокооплачиваемый дурдом.
>перекотился в интегратор на работу хожу с радостью.
Что делаешь? Что за интегратор? ДС, не ДС? Сколько денег?
Хз, если работа норм, можно 110, если ебошить предлагают 150-200к вилку. Инженегр суппорта со скилухой в бд, паре скриптовых языков и прочем шлаке.
Чота меня два года назад даже на собеседования не приглашали, одни "ваш отклик просмотрен работодателем". И это с 8 годами опыта и скромными запросами.
>Обеспечивать безопасность сети
>от 35 000 до 40 000 руб. на руки
Лол. За такие деньги они могут рассчитывать разве что на наличие пароля на вай-фай.
>Участие в тендерах (подготовка документов)
>Помощь бухгалтерии
Боже, эталонное дно.
ДС2, много чего делаю. Через годик саксесс стори запилю, а то пока рано - меня слишком недавно в белые люди приняли.
Больше месяца параллельно с поиском работы по основной специальности отправляю резюме (расписано всё от и до, что делал, к чему готов и так далее) на всевозможных сисадминов за еду, но откликов ноль. Локация - миллионник. Что делать? Объезжать организации из объявлений лично? Перестать брезговать вакансиями, где сисадмин одновременно должен допилить конторе сайт и обязательно уметь рисовать в Corel Draw?
Алсо, нерелейтед, но все же. Кто-нибудь связывался с ремонтом и обслуживанием банкоматов? Требования небольшие, авто есть. Отпугивают поездки по области и пердям без дорог.
>Перестать брезговать вакансиями, где сисадмин одновременно должен допилить конторе сайт и обязательно уметь рисовать в Corel Draw?
This.
Вот за эти три пункта можно уже смело слать нахуй. По факту, ты только и будешь пидорить это говно, а на "улучшение сети, КОКОКО" времени не останется вообще.
Ну и на "предложения по развитию сети" тоже все хуй положат.
Может отпуск небольшой поможет, на недельку так. Я ХЗ. Пока что тыкаю себя ментальной палкой, заставляю шевелиться.
Такие дела.
Один или два router ospf на каждом из филиалов?
Автоматизируй рутину. Настрой быструю развёртку винды, настрой автоматическое создание юзера централизованное для всех сервисов разом (например лдапом) и т.д. Сразу веселее станет, и мозги оживишь.
Алсо почему под Linux всякие docker и ansible позволяющие почти без пердолинга разворачивать много машин с однотипной конфигурацией появились намного позже чем AD в windows? Или это не корректное сравнение?
> Алсо почему под Linux всякие docker и ansible позволяющие почти без пердолинга разворачивать много машин с однотипной конфигурацией появились намного позже чем AD в windows? Или это не корректное сравнение?
Потому что раньше не было такой массовости серверов, как сегодня, чему способствует виртуализация. А вот тысячи рабочих станций были уже давно.
Это не верно, нужен один router ospf. 2 нужны только при миграции/слиянии компаний и редистрибуции маршрутов между ними. Во всех остальных случаях нужен только 1 процесс.
Добрый вечер. Есть кто-нибудь с аккаунтом uptowork.com? Нужно скачать одно резюме. Покупать подписку не вариант.
Спасибо.
Я несколько месяцев проработал на пятидневке и понял, что это пиздец. Не хватает времени ни на что - ни на прогулки/походы, ни на велик, ни на тню, ни на бухло, в кино не сходить, не говоря уже о каком-то саморазвитии типа онлайн-курсов, книг или сторонних проектов. Час до работы, потом 8 часов на стуле, час обратно, 3 часа свободного времени и спать, чтобы выспаться к 8 утра, живешь в надежде на то, что время до выходных пролетит. Охуеть.
Потом я 2 года отработал в сапорте на 1/3 (сутки трое) и это было охуенно - сутки на жопе отсидел и делай, что хочешь 3 дня. Но такой график хер найдешь.
inb4 найди ту работу, которая тебе будет в кайф Мне любая работа не в кайф.
на 1/3 я получал 38к на руки и мне было ок. С того места я бы не ушел, например на 50к, но на пятидневку, такой я вот дауншифтер кек inb4 ты просто даун
Извините за курсив, хуй знает, как так вышло.
Сам ищу такую)
Резерв.
Почему ты не написал "сколько процессов ospf запустить"?
Что это?
>router ospf на каждом из филиалов
точки 1830, контроллер встроенный Cisco mobility express, там как таковых настроек нет, только ip радиуса, порт и shared password.
> точки 1830, контроллер встроенный Cisco mobility express, там как таковых настроек нет, только ip радиуса, порт и shared password.
Смотри логи радиуса
Всмысле?
Ну, хуй его знает. "Исправление ошибок в программе" - это да, это к 1С-никам без вариантов. В остальном, ничего сложного. Обновить конфигурацию, сделать бекап базы, развернуть базу, починить базу - это всё в два-три клика делается. Контур и Такском сами работают, раз в год только нужно обновлять ключи.
В общем, ты либо делаешь это всё в три клика (и один запрос в гугле), либо шлёшь всех к ебене матери к техподдержке 1С, с которой, разумеется, должен быть заключён договор на обновление и поддержку.
Радиус чем поднят? Клайент полиси, нетворк полиси прописал? 1812 доступен по ЮДП?
>Радиус чем поднят? Клайент полиси, нетворк полиси прописал? 1812 доступен по ЮДП?
Радиус поднят виндовым Network Policy server:
В логах видно вот что:
"RADIUS","IAS",11/17/2017,16:11:14,1,"test.account","domain.ru/CO/Users/USERS_CO/test account","70-f3-5a-99-ba-c0:Soglasie-WIFI","90-b0-ed-5a-6c-f1",,,"Cisco-AP-1832-Kozhevnikov","192.168.20.60",1,0,"192.168.20.60","Cisco_AP1830",,,19,,,2,5,"Cisco_AP",0,"311 1 172.16.2.2 05/29/2017 10:12:43 15081",,,,,,,,,"5a0d93a0/90:b0:ed:5a:6c:f1/2",,,,,,,,,,,,,,,,,,,,,,,,,"Use Windows authentication for all users",1,,,,
"RADIUS","IAS",11/17/2017,16:11:14,3,,domain.ru/CO/Users/USERS_CO/test account",,,,,,,,0,"192.168.2.6","Cisco_AP1830",,,,,,,5,"Cisco_AP",66,"311 1 172.16.2.2 05/29/2017 10:12:43 15081",,,,,,,,,"5a0d93a0/90:b0:ed:5a:6c:f1/2",,,,,,,,,,,,,,,,,,,,,,,,,"Use Windows authentication for all users",1,,,,
Вот такое.
Но ни с айфона, ни с ноутбука я в сеть не попадаю.
Примерно такие же логи пойвляются при успешном входе со страниц APC Smart-ups и консольного сервера, они тоже прикручены к радиусу.
Не назвал город. Я 700$ получал помощником сисадмина.
Настраивать и подключать сетевое оборудование, виртуалки, новые рабочие места. Общаться с провайдерами/аутсорсерами про интернет-каналы, телефонию, периферию. Чинить сломанные сервисы и поднимать всякое говно из проебанных бэкапов. Получать пиздюли от начальства во время факапов и обосновывать выделение бюджета на IT фичи.
Если я не слишком поздно, то вот телега: gfjhfgnv
1. Нигер + белая
2. Два пидора с белым ребёнком.
3. Белая женщина и белый мудчина. С ЧЕРНЫМ РЕБЁНКОМ
https://www.youtube.com/watch?v=N5LCLMAe02w
Хочу столько же, но ДС2
Город беременных пидорасов.
Что скажете по поводу этого? Что касаемо сетей хранения, как они у вас организованы? Если это ethenet, то кто из админит - стораджисты или сетевики?
Могу поверхностно сказать, т.к. не админю это дело сам. Есть и ФС и езер, ФС мне так-то лойс, но под линупсом там надо малех поебаться с мультипасом, админят сторожевики все хранилища.
Раньше был только езер, потом ФС завезли. На моих серверах дублируются хранилки, поэтому на каждом есть и то и то. ФСшные, как по мне, получше себя ведут и пошустрей.
Нихуя не понимаю как это дерьмо работает.
Переполнялась база данных - подрядчик в лохматые годы поставил MS SQL Express Edition вместо Стандарта, поэтому когда она БД за гигабайт переваливает всё начинает тормозить из-за того что эта сука больше одного проца и 1Гб оперативы не жрёт - поэтому данные из базы хуярим поквартально в отдельные БД и типа так бэкапим, а основную базу после этого очищаем и всё туда по-новой записывается а потом при окончании квартала сбрасывается и всё збс. По идее. В общем - в конце 2016 и решили делать так.
А по факту коллега сейчас пожаловался на тормоза - интересовался делали ли мы эту самую очистку, лезу в папку с базами данных и охуеваю -
ВСЕ поквартальные базы данных за этот год весят 2,6Гб, к ним журналы транзакций 15,5Гб, а актуальная база, в которую идёт запись, за неполные 2 месяца тоже стала 2,6Гб+15,5Гб - при том новые данные записываются хуй знает куда, так как они как-то там в БД появляются.
При этом даже официальный портал Майкрософт по этому говну заводит даже операцию по очистке журнала транзакций в такие танцы с бубном, что хочется просто взять и бросить всё это говно на самотёк.
А хуле ты до сих пор не перекатил базу во что-то более нормальное? Или там какие-то мега сложности с этим? Я с мсовским мускулом не общался, но однажды по срочной надобности перепилил базу из ПГ в скл.
>А хуле ты до сих пор не перекатил базу во что-то более нормальное?
Я совершенно не представляю как это "что-то более нормальное" выглядит и будет ли сама база данных, куча говнософта и оборудования с этим работать. Но могу, конечно, поинтересоваться у поставщика всего этого барахла возможно ли такое вообще.
Ну базы нормальные по размеру, то что в память не влезают, плохо, конечно, но не критично. А вот журналы транзакций надо чистить, конечно. Проблема в том, что у экспересс версии нет нормальных планов обслуживания - всё ручками нужно. Советую обновиться до стандарта, правда сперва разобраться с проблемами, т.к. намного хуже будет столкнуться с ними на базе в десятки гигов и журнале транзацией в сотни...
Ты сам же говорил что
>Express Edition вместо Стандарта
Неужели нельзя накатить стандарт и в нем уже развернуть архив базы?
>Неужели нельзя накатить стандарт и в нем уже развернуть архив базы?
Лицензия STANDART для нашего сервера стоит 160к рублей. Для учреждения это, в принципе, хуйня, но денег давать никто не спешит.
>>1138702
>Советую обновиться до стандарта
Да там вообще хуйня вышла - был отдельный проект, на который дали бабки, закупили оборудования на миллионы рублей, софта, программы сервисного обслуживания от подрядчика, даже лицензию на MS SQL STANDART, чтобы всё как у людей -
А человек от подрядчика, назначенный сделать всю эту хуйню, установил на сервер лицензию бесплатного MS SQL Express, а не купленный в рамках программы STANDART - почему? Да потому что STANDART этот купили по лицензированию не на количество ядер а на количество клиентов, при этом нихуя не купив лицензии на сам клиентский доступ, чтобы сэкономить.
Вот что бывает когда денег на нормальных админов жалко и ИТ занимают тупые долбоёбы.
А нахуя оно нужно? Шоб лежало?
Там, вроде, бесплатных штук 5 коллов то должно быть? Сомневаюсь, что при таких смешных объемах данных у вас сильно больше пользаков одновременно работает. А вообще мудренная у мелкомягких политика лицензирования - надо разбираться отдельно.
>Лицензия STANDART для нашего сервера стоит 160к рублей
Ясн.
Вчера привезли в ЦОД 4 сервака по 5кк рубасов каждый.*
Ок, ща про лицухи к сервакам спрошу у начальника.
Комплексы бедных. Из категории "я держал в руках бриллиант за лимон бачей, а ты лох ебаный".
>Действительно
Я бы этот вопрос масимум через неделю после ознакомления с такой хуетой поднял.
>Я бы этот вопрос масимум через неделю после ознакомления с такой хуетой поднял.
Ну так дело в том что вопрос этот не в первый раз поднимается.
Не, ну решать тебе, но лично я бы такому работодателю на лысину нассал.
Перекатывайся в циски/линь. Дофига требуется народу на удаленное фтыкание в консоль.
Ну так перекатываться-то сможешь
Абсолютно все реально - главное задаться целью. Уверен, у тебя всё получится. Олсо ты не написал кем именно работаешь... чем ближе к вебу (линух) и сетям, тем больше вариантов для удаленки. Олсо если у тебя хоть какой-то разговорный английский есть - это огромный плюс, говорю тебе это как анон без разговорного инглиша.
>Пиздос, что с тобой?
Спина. В пояснице передавлены нервы, пожэтому немеют ноги. Раньше только от больших нагрузок и редко, потом от небольших и часто, последнее время постоянно. Скоро придётся ставить имплант, а вот смогу ли ходить после этого - бабка надвое сказала.
>>1138933
>Перекатывайся в циски/линь.
Не хочу. Не нравятся они.
>>1138955
>ты не написал кем именно работаешь
Офисный шива. 11 лет опыта эникейства. Винда, линукс, фряха, виртуализация, астериск. Всё подряд, но по верхам.
>чем ближе к вебу
Последние полтора года пытаюсь освоить веб кодинг. Получается так же паршиво, как и админство. Но интереснее.
>Последние полтора года пытаюсь освоить веб кодинг.
На чем пишешь? У самого сейчас мини-проект на flask с бекэндом на netmiko, т.е. веб-морда для вот такого сетевого пользователя:
privilege configure level 5 interface
privilege interface level 5 duplex
privilege interface level 5 speed
privilege interface level 5 shutdown
privilege interface level 5 switchport
privilege interface level 5 description
privilege exec level 5 write memory
privilege exec level 5 configure terminal
С фронтендом я сосу адски просто - не умею даже динамическое обновление комбобокса сделать на js - сабмичу всё форму.
>линукс, фряха, виртуализация
Вот это + программирование - залог светлого будущего на удаленке. На остальное можешь смело хуй класть.
>На чем пишешь?
Фронт на html, css, js, jquery, ajax. Бэк на php + mysql. Последние месяцы пытаюсь вкатиться в бутстрап и yii2.
>Вот это
Если бы там ещё реальные знания были.
> Перекатывайся в циски/линь. Дофига требуется народу на удаленное фтыкание в консоль.
Циски часто требуют личного присутствия при первичном монтаже.
дрочить провайдера, пока он не починит своё говно, либо не натыкает носом тебя в твоё говно
>yii2
https://habrahabr.ru/post/333398/ - вывод очевиден, не зацикливайся на чем-то одном, пробуй разный фреймворки. Ну и для фронта тоже фрейморки надо знать.
>реальные знания
Ну пердолить мускуль/апач/нджинкс - это вполне реальные знания. Прокачивай их, тем более всё равно веб-разработкой активно интересуешься, а сейчас как раз эра девупсов.
>Перекатывайся в циски/линь
линь ещё хер с ним, а циски-то каким место к удаленке отнеслись?
сетевик
>Не хочу. Не нравятся они.
А ты попробуй. Я тоже лет пять назад говорил что нехочу и мне не нравятся. А недавно надо было чет дома службы в компе поправить, я минут пять вспоминал как mscfg называется.
Ну у нас чистые цискари из NOC где-то находят подработки. Я то в цисках так - пописать захожу ссхой, сам по линуксам больше. У меня подработок, на которых все уже сделано давно, и я просто раз в месяц по 15к с каждой имею - две штуки пока.
Мой коллега тоже удаленно подрабатывает - есть куча всяких мелких бизнесов, уровня "два завода продукции Х + офис", где держать сетевика на постоянке дорого, но при этом внутри производства нужна четко работающая сеть, плюс связь между производствами и офисами через тунели поверх инета. Обычно там всяких джуниперы, хуавеи, но нередки и циски.
>джун от циски легкими изменениями в CLI отличаются
Щито?! Пикрелейтид - конфиг джуна. Конфиг циски, надеюсь, показывать не нужно?..
Это он чо, в консоли так выглядит, со скобками? И даже если так - те же яйца. Те же порт моде аццес влан 340 войс влан 2 портфаст.
>Те же порт моде аццес влан
Нет, не те же. В джуносе порты доступа добавляются в группу, а потом на всю группу прописывается влан, например. Дальше если тебе нужно какой-то один порт в другой влан переключить - его сперва надо убрать из группы... И вообще там больше одного способа сделать одно и то же, а идеология работы с командной строкой отличается принципиально - конфиг иерархический и есть команды перемещения по уровням иерархии, а есть команды модификации атрибутов на текущем уровне, но можно и на более глубоком уровне иерархии изменить атрибуты с текущего уровня - писать команду более длинную придется, правда. Про то, что изменения без коммита не применяются и про то, что можно иметь невалидный, но еще не закоммиченный конфиг я вообще молчу.
>>1139361
У циски нет группирования портов, точнее оно есть, но через группу далеко не все настройки можно на порт применить, в частности кучу атрибутов 802.1x так не настроить. Сам конфиг выглядит очевидно: порт и его настройки:
interface GigabitEthernet1/0/1
description printers
switchport access vlan 150
switchport mode access
switchport voice vlan 207
spanning-tree portfast
end
Конфиг почти весь плоский, иерархия минимальная. Олсо любые изменения тут применяются сразу же, если ошибся - команда просто не отработает, в отличие от джуноса... Правда, тут своя особенность - настройки вланов не хранятся в конфиге, а опции по умолчанию работают, но не отображаются, сравни тот же порт с sh run all:
interface GigabitEthernet1/0/1
description printers
switchport
switchport access vlan 150
switchport mode access
no switchport nonegotiate
no switchport protected
no switchport block multicast
no switchport block unicast
switchport voice vlan 207
no ip arp inspection trust
ip arp inspection limit rate 15 burst interval 1
ip arp inspection limit rate 15
no shutdown
power inline consumption 30000
power inline auto max 30000
power inline police
ipv6 mld snooping tcn flood
no mab
snmp trap mac-notification change added
snmp trap mac-notification change removed
snmp trap link-status
mls qos cos 0
cdp tlv location
cdp tlv server-location
cdp tlv app
spanning-tree portfast disable
spanning-tree portfast trunk
spanning-tree portfast
spanning-tree port-priority 3
spanning-tree cost 3
ip igmp snooping tcn flood
>Те же порт моде аццес влан
Нет, не те же. В джуносе порты доступа добавляются в группу, а потом на всю группу прописывается влан, например. Дальше если тебе нужно какой-то один порт в другой влан переключить - его сперва надо убрать из группы... И вообще там больше одного способа сделать одно и то же, а идеология работы с командной строкой отличается принципиально - конфиг иерархический и есть команды перемещения по уровням иерархии, а есть команды модификации атрибутов на текущем уровне, но можно и на более глубоком уровне иерархии изменить атрибуты с текущего уровня - писать команду более длинную придется, правда. Про то, что изменения без коммита не применяются и про то, что можно иметь невалидный, но еще не закоммиченный конфиг я вообще молчу.
>>1139361
У циски нет группирования портов, точнее оно есть, но через группу далеко не все настройки можно на порт применить, в частности кучу атрибутов 802.1x так не настроить. Сам конфиг выглядит очевидно: порт и его настройки:
interface GigabitEthernet1/0/1
description printers
switchport access vlan 150
switchport mode access
switchport voice vlan 207
spanning-tree portfast
end
Конфиг почти весь плоский, иерархия минимальная. Олсо любые изменения тут применяются сразу же, если ошибся - команда просто не отработает, в отличие от джуноса... Правда, тут своя особенность - настройки вланов не хранятся в конфиге, а опции по умолчанию работают, но не отображаются, сравни тот же порт с sh run all:
interface GigabitEthernet1/0/1
description printers
switchport
switchport access vlan 150
switchport mode access
no switchport nonegotiate
no switchport protected
no switchport block multicast
no switchport block unicast
switchport voice vlan 207
no ip arp inspection trust
ip arp inspection limit rate 15 burst interval 1
ip arp inspection limit rate 15
no shutdown
power inline consumption 30000
power inline auto max 30000
power inline police
ipv6 mld snooping tcn flood
no mab
snmp trap mac-notification change added
snmp trap mac-notification change removed
snmp trap link-status
mls qos cos 0
cdp tlv location
cdp tlv server-location
cdp tlv app
spanning-tree portfast disable
spanning-tree portfast trunk
spanning-tree portfast
spanning-tree port-priority 3
spanning-tree cost 3
ip igmp snooping tcn flood
Ну ок, у нас есть джуны, но я по ним практически не лазил никогда, цискари говорили что вроде не собо отличается от циски. Но вот хуавей точно от циски почти ничем, кроме некоторых комманд, которые хитрая циска запатентовала, не отличается. Ну и общий посыл - умея в циску, ты сможешь в хуавей и в джун, потратив некоторое время на вдупливание отличий.
Ну первый раз после циски на джуне я порт в другой влан целый битый час переводил.
Мы с цискарем полдня на хуавее цискофон поднимали первый раз.
Главное знать что и зачем делать.
ну там скорее всего просто удаленный админ. К цискам плюс ещё будеш ьадминить 1С, пердолить пеки работников и приезжать пура раз в месяц винду переустанавливать. А это я на х.ю вертел.
Да нет, коллега сидит рядом со мной целый день. Пользаками и инфрой там отдельные люди у них занимаются, хз на удаленке ли они.
>>1139385
В принципе это так. Но нюансов всё равно много, особенно в настройке всяких протоколов. Не стоит ожидать, что человек только со знанием циски через 3 дня станет экспертом в хуавеях/джуносах.
>Не стоит ожидать, что человек только со знанием циски через 3 дня станет экспертом в хуавеях/джуносах.
Экспертом не станет. Но делать 90% энтерпрайзной рутины можно уже через "три дня", поглядывая в мануал.
>энтерпрайзной рутины
А это у нас что? Правильно - настройка вланов на портах, пердолинг ACL, туннели IPSec.
И что, после циски сложно за три дня это в необходимом минимуме освоить для пердолинга с джуном?
Лол когда первый раз увидел конфиг джуна просто прихуел. А сейчас норм. Даже больше цисковского нравится. Ддун вообще в плане того что на всем оборудовании одна ось идеален.
Что думаете? Это какой-то шива 80 лвл?
>Двачик, я думал, что эникейщиком работу легко найти, но в моей 500к мухосрани оказалось, что нет ни одного обьявления
там же в шапке сказано черным по белому — не идти эникейщиком! Идти сразу админом! На 80 т.р. в мухосрани или на 140 т.р. в ДС!
У меня времени полгода, и ,соответственно, не успею выучить необходимый банк знаний, а мне хочется прощупать это все.
Не шлангуя за полгода легко можно выйти на уровень 150-200к, если в ДС, читай шапку
>Не шлангуя за полгода легко можно выйти на уровень 150-200к
Это на испытательном. После испытательного 250-300к.
И не забудь дверь ногой выбить, когда на собеседование придешь!
Занимаюсь этим, не коснется!
ЕОР, начальник дюжины макак в ДС.
Не разработка.
ЗП 100+, перспективы, акуенный соцпакет, оплачиваемые переработки. СТАБИЛЬНОСТЬ, уверенность в завтрашнем дне.
Контора жмётся на расширение штата, которое необходимо.
Собственно, стулья:
- сидеть на попе ровно, и пинать макак, чтобы работали активнее.
- тыкаться в другие места, где ЗП больше, но неясные перспективы. Предложения есть.
Чтобы вы сделали на моём месте?
Посмотреть что предлагают на стороне очевидно нужно. Раз возникают такие мысли, значит на текущей не все хорошо.
Я был на таком месте и перешел, не жалею. Был начальником в российской конторе, стал инженером в российском филиале зарубежной.
Про начинающих. Не стоит вкатываться в сети. Или, вернее, не стоит вкатываться в сети, чтобы всю профессиональную жизнь идти как инженеру. Если так хочется идти в сети - рассматривайте это как временный этап перед карьерой менеджера. Причина проста - есть основания считать, что через двадцать лет профессии сетевого инженера практически не будет.
>Причина проста - есть основания считать, что через двадцать лет профессии сетевого инженера практически не будет.
Через 20 лет профессии админа не будет! Сетевика тем более. НЕ понятно зачем они даже сегодня! В эру облачных технологий, аутсорсинга и ИИ профессия почти мертвая. Всё сетевое оборудование будет настраивать само себя.
>В эру облачных технологий, аутсорсинга
А кто облачные технологии поднимает и аутсорсит? Оно само?) Дебилка )
На испытательном занижать зарплату незаконно, поэтому сразу требуй 250-300к!
Про начинающих. Не стоит вкатываться в линукс. Или, вернее, не стоит вкатываться в линукс, чтобы всю профессиональную жизнь идти как инженеру. Если так хочется идти в линукс - рассматривайте это как временный этап перед карьерой менеджера. Причина проста - есть основания считать, что через двадцать лет профессии линукс инженера практически не будет.
Это не так. Про сисадминов ничего сказать не могу, но сетевики пока нужны. Если у вас уже есть пара экспертных сертификаций, лет десять опыта работы в провайдерах, циске и прочем таком, то вы вполне можете рассчитывать, что работа лично у вас будет всегда. Более того, есть надежда когда-нибудь получать примерно тысяч двести в год и начать жить вполне пристойно. Беда только в том, что таких людей не очень много и они через некоторое время полностью зароют весь рынок. На их век профессии вполне хватит. Соответственно - если вы сейчас CCNP/JNCIP/HCNP итд - запрыгивайте на уходящий поезд, сдавайте лабу (рассчитывайте, что нужно сдать две лабы. Обычно - Циску и что-то еще как специализацию). Если вам 17 - лучше займитесь чем-нибудь еще. Например, если хватает мозгов, то - программированием.
Не будет админов - будет кто-то еще. Даже сейчас средний погромист - тупое животное, которое просто опасно подпускать в продакшн-окружению.
Девопс - сисадмин-мутант с программистскими тентаклями.
>CCNP/JNCIP/HCNP итд - запрыгивайте на уходящий поезд, сдавайте лабу
Сдавать лабу? Зачем? Чтобы заплатить 2000$ за попытку и в случае успеха написать в резюме заветные 4 буквы?
Лучше набомбить каких-нибудь проектов в резюме в таком случае.
А теоретический экзамен это вообще бомба. 80% приходится выучить наизусть, после двух месяцев благополучно забыть. Накой нужна эта зубрежка?
> но я в тот день не мог, поэтому меня послали
Ты согласился на одну дату, но потом изменил планы или они ультимативно предложили единственное время?
> Если у вас уже есть пара экспертных сертификаций
Те, у кого есть хотя бы одна, прекрасно ориентируются в индустрии, рынке труда и собственных перспективах.
Мне предложили в течении трех-пяти дней, но я им написал, что смогу только через две недели. Я вообще не из ДС, тестовое ради лулзов сделал. У меня ни опыта релевантного, ни хуя, даже не думал, что со мной разговаривать будут.
А нет русскоязычного аналога по базам данных?
> Накой нужна эта зубрежка?
Чтобы пацаны уважали. Заходишь такой на двощ и пишешь "CCNP/JNCIP/HCNP в треде всем сасат". И все после этого охуевают от того как ты можешь.
ааааааа
Вот такой вопрос посоны, почему сетевые железки вообще всё ещё существуют? Разве не логичнее унифицировать всё настолько, чтобы в качестве маршрутизаторов мощных и разных управляемых коммутаторов использовать обычные x86 серваки, с кучей сетевых карт? Прикиньте как тогда было бы круто, собрать такую штуку можно на любом говне, масштабируется идеально, стоит не дорого, найти легко, если что - всегда можно ненужную железку использовать как сервак, ну или для резервирования какого-нибудь. А в теории это всё ещё и можно было бы завиртуализировать. Почему же тогда сетевыми делами всё ещё занимаются выделенные железки?
Оно и так унифицировано лучше некуда - скажи спасибо что всё это говно работает на стеке TCP/IP, а не как с электросетями - эти на постоянном токе, те на переменном, эти на 50Гц, те на 60Гц, в результате чего постоянный пиздец с несовместимостью между сетями.
А про то как единички и нолики со скоростью сисок будут раскладывать x86 серваки, думаю, тебе сейчас пояснят сетевые инженеры.
>А про то как единички и нолики со скоростью сисок будут раскладывать x86 серваки, думаю, тебе сейчас пояснят сетевые инженеры.
Ты про асики специализированные? Но разве унификация не важнее? Программисты же вот с си перешли на яву всякую.
вот берём TCP в нём есть IP:PORT, берём протокол уровнем ниже - IP там есть IP:PORT
а что пишется туда и туда? или в IP пишется также как и MAC адрес то откуда пришёл и куда ушёл, а не конечный хост?
Мой совет был не для них, очевидно, а для начинающих.
Про 2000 долларов. Кстати, а лаба Циски вот прямо 2000 стоит? У Джунипера, кажется, дешевле... В любом случае - какая разница? Все равно платит обычно контора, где ты работаешь.
Про зубрежку и зачем это надо. Это надо ровно для одного - чтобы попасть на тех собеседование в нормальное место. Не пройти. Просто попасть. Это не более чем бумажка для преодоления HR-фильтра. Но бумажка бесценная. Да, у вас всегда есть шанс, что гугломазон вам ответит и позовет на собеседование. Но с такой бумажкой шансов в разы больше.
Сам имею весьма посредственные знания уровня "установи это; настрой это; разбери принтер и вытащи зажатую бумагу; подключи эти два устройства к сети, а этому ограничь скорость, проверь конденсаторы на вздутость" и тд.
Cам учился на ПО ВТ и АС, но учили нас нихуя, а свободное время я тратил на игры даун
И сейчас стою на перепутье - или заняться этим интересным и перспективным делом или идти продавцом-консультантом / членом бригады MC.
Так же, такая работа найдется только в каком-нибудь Дс и Дс2? Толи я у себя в городе не так смотрел, но все что я видел - "нам нужен огромный багаж знаний разных сфер, а платить будем 15к".
>вот берём TCP в нём есть IP:PORT
https://ru.wikipedia.org/wiki/Transmission_Control_Protocol
Там есть Source Port и Destination Port
>берём протокол уровнем ниже - IP там есть IP:PORT
Нет.
https://ru.wikipedia.org/wiki/IP
Там есть Source IP и Destination IP
Мимо fpga-чер
> >А про то как единички и нолики со скоростью сисок будут раскладывать x86 серваки, думаю, тебе сейчас пояснят сетевые инженеры.
> Ты про асики специализированные? Но разве унификация не важнее? Программисты же вот с си перешли на яву всякую.
Только там, где скорость не важна. Что то я например не вижу ааа игр на Яве.
Дрочую. Сколько здесь сижу, постоянно все хотят свалить. Вот только меньше их не становится. Парадокс!
>Все равно платит обычно контора, где ты работаешь.
Ага, конечно! (нет)
Если только ты в интеграторе и интегратору выгодно, чтобы ты стал CCIE, чтобы была скидка.
Если работаешь в энтерпрайзе, никто за тебя платить не станет
Скидки определяются уровенем партнерства - например, "платиновый партнер с сапфировыми мечами" по продаже новейших хабов компекс имеет право на получения двух восьмипортовых хабов бесплатно. А уже для получения этого партнерства компания должна иметь в штате некоторое количество сертифицированных экспертов-обжимальщиков и профессиналов по использованию команды пинг.
А блять, точно, хули я раньше не замечал, дальше то всё просто, знаешь маршрут - пиздуй по маршруту, не знаешь, так пиздуй на шлюз последней надежды, а маки меняются на маки шлюзов, через которые они проходят
Так, погоди, щегол, а почему тот же вайршарк при просмотре трафика подключения по DNS, например, указывает 53 порт источника, а вот порт назначения уже стоит какой-нибудь 59к, который записан в ОЗУ того маршрутизатора, а не как 53 порт? Как быть с этой хуйнёй и как это понимать?
>>1142048
Сертификаты в интеграторе нужны для выполнения контракта плюс повышение свой значимости/стоимости, каждый сертификат как минимум требуется для участия в тендерах, так как сертификат является показателем классифицированности специалиста, например "штат из 100 сетевиков, и вот их 100 ССНА"
В обычных конторах, например мелкий бизнес, действительно сертификация, если твоя деятельность не профильная для компании не нужна.
В крупных конторах сертификация и обучения не является правилом, но и не исключением. Например, сейчас мы вводим новый продукт в нашу компанию, в штате 9к сотрудников и 5.5к рабочих станций, меня посылают на получение сертификата по данному продукту
мимо бывший начальник ИТ отдела в мелкой фирме и безопасник в новой, который хочет съебаться нахуй опять в начальники ИТ
>>1142069
Про золотые/серебрянные статусы понятно. Я это и имел ввиду. Не профильная контора не будет платить за сертификацию специалиста. Будь то банк, финансовая организация и т.д. Не говоря уже о средненьком энтерпрайзе, который экономит на ИТ. Так что придется сдавать за свой счет. А это в районе 2к баксов.
>Почему?
Потому, что ИБ там где я занимаюсь днище, причём полное, задачи тупые, люди ещё тупее задач. Начальником ИТ было весело, я читал Best Practices, ITIL, ITSM, и реализовывал инфраструктуру по актуальным моделям, плюс с минимальными затратами, а то чем я занимаюсь сейчас - проверяю договора на наличие пунктов о передачи персональных данных и просто данных, интересных ИТ задач почти нет, как и просто интересных задач, съебываю после нового года даже на меньше денег, только, чтобы интересно.
>>1142080
>Будь то банк, финансовая организация
нихуя подобного, у тебя есть стандарты, например PCI DSS, по которому у тебя должны быть специалисты.
Ты можешь ничего не сдавать, в российских реалиях все и так понимают что как и почему, я знал паренька в интеграторе, который хуячил системы на уровне CCNP, а сам даже CCNA не стал получать, также как и знал MSCA, которые дампали вопросы наизусть, только, чтобы от них отъебались, без полного знания дела.
Друг недавно собеседовал мужика 40 лет на должно специалиста по ИБ, так как тот даун не смог назвать разницу между вормом, руткитом и трояном, ну вообще пизда, нахуй ты такой нужен, или собеседовал пацана, который на вопрос типы уязвимостей в сети, сказал, что снимал отчёт программкой (типа xSpider) и отправлял отчёт в ИТ, чтобы те фиксили, ну короче вообще аутисты
А ещё помню свой пример, когда пришёл собеседоваться парень на должность домен админа, и на вопрос как обновить политику на клиентской машине (gpudapte /force) он ответил, сука дословно: "передёрнуть контроллер домена".
Короче, я к чему написал это полотно:
1. сертификаты нужны только если ты идёшь в огромный и очень блатной холдинг как газпром, меня, кстати, как-то реально доебали вопросом почему у меня не закончен МГУ или "хотя бы" бауманка
2. Важны знакомства и связи, половина знакомых выбились в начальник и ит-директора просто по везению, на уровне "ты нормальный парень, мне такой нужен", в том числе при устройстве во всякие яндексы, газпромы, касперские
3. если ты хочешь быть именно техническим специалистом, то тебя всё равно будет собеседовать другой технический специалист, а ему наплевать на твои сертификаты
4. обзаводись связями и знакомыми в свой отросли, серьёзно, ходи на конференции, знакомься, бери и раздавай визитки, это кажется тупо, но это реально важно, например, я так получил в своё время очень выгодное партнёрство с дистрибьютером ДЕЛЛ и закупал технику с дисконтом в 30% от прайса, то есть совсем дешевле, дешевле чем заказать на CU, чисто по цене дистрибьютера
>Почему?
Потому, что ИБ там где я занимаюсь днище, причём полное, задачи тупые, люди ещё тупее задач. Начальником ИТ было весело, я читал Best Practices, ITIL, ITSM, и реализовывал инфраструктуру по актуальным моделям, плюс с минимальными затратами, а то чем я занимаюсь сейчас - проверяю договора на наличие пунктов о передачи персональных данных и просто данных, интересных ИТ задач почти нет, как и просто интересных задач, съебываю после нового года даже на меньше денег, только, чтобы интересно.
>>1142080
>Будь то банк, финансовая организация
нихуя подобного, у тебя есть стандарты, например PCI DSS, по которому у тебя должны быть специалисты.
Ты можешь ничего не сдавать, в российских реалиях все и так понимают что как и почему, я знал паренька в интеграторе, который хуячил системы на уровне CCNP, а сам даже CCNA не стал получать, также как и знал MSCA, которые дампали вопросы наизусть, только, чтобы от них отъебались, без полного знания дела.
Друг недавно собеседовал мужика 40 лет на должно специалиста по ИБ, так как тот даун не смог назвать разницу между вормом, руткитом и трояном, ну вообще пизда, нахуй ты такой нужен, или собеседовал пацана, который на вопрос типы уязвимостей в сети, сказал, что снимал отчёт программкой (типа xSpider) и отправлял отчёт в ИТ, чтобы те фиксили, ну короче вообще аутисты
А ещё помню свой пример, когда пришёл собеседоваться парень на должность домен админа, и на вопрос как обновить политику на клиентской машине (gpudapte /force) он ответил, сука дословно: "передёрнуть контроллер домена".
Короче, я к чему написал это полотно:
1. сертификаты нужны только если ты идёшь в огромный и очень блатной холдинг как газпром, меня, кстати, как-то реально доебали вопросом почему у меня не закончен МГУ или "хотя бы" бауманка
2. Важны знакомства и связи, половина знакомых выбились в начальник и ит-директора просто по везению, на уровне "ты нормальный парень, мне такой нужен", в том числе при устройстве во всякие яндексы, газпромы, касперские
3. если ты хочешь быть именно техническим специалистом, то тебя всё равно будет собеседовать другой технический специалист, а ему наплевать на твои сертификаты
4. обзаводись связями и знакомыми в свой отросли, серьёзно, ходи на конференции, знакомься, бери и раздавай визитки, это кажется тупо, но это реально важно, например, я так получил в своё время очень выгодное партнёрство с дистрибьютером ДЕЛЛ и закупал технику с дисконтом в 30% от прайса, то есть совсем дешевле, дешевле чем заказать на CU, чисто по цене дистрибьютера
>Начальником ИТ было весело, я читал Best Practices, ITIL, ITSM, и реализовывал инфраструктуру по актуальным моделям
А что такое "реализовывал инфраструктуру по актуальным моделям"? Ты имеешь ввиду, допустим, design guide от циски или тому подобное? Или что-то иное?
>МГУ или "хотя бы" бауманка
ну это всё-таки нечно иное, а не сертификат.
И кто задал такой вопрос, интересно? Т.е. ты закончил какой-то ВУЗ, а тебя спросили, почему ты закончил этот, а не МГУ? Когда это было? В начале карьерного пути или уже в зрелом возрасте?
>назвать разницу между вормом, руткитом и трояном
К слову, какой ответ ты хотел услышать? Ну, в двух словах.
>design guide от циски
Честно говоря не видел его :3 я просто не лучший цисочнек
Имею ввиду построение моделей, скажем, по стандартам ИБ, тот же PCI DSS или ISO 27000, плюс по разным интересным гайдам, например http://www.root777.com/security/google-chrome-security-settings-and-configuration-guide-for-enterprise/ , ну это грубый пример, и конечно делать ГПО под хром и внедрять хром надо под свои задачи
Вот более хороший пример, пришлось погуглить, но опять неидеальный: https://kc.mcafee.com/corporate/index?page=content&id=KB74386&actp=RSS и https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/audit-policy-recommendations
вот тут, например, я внедрял ELK стак вместо SCCM, и использовал рекомендации по настройки логов для mcafee sccm и по майкрасофт бест практикс, чтобы понять какая информация будет более полезной, а какая нет. То есть изначально пытаюсь строить правильную инфраструктуру не используя костыли и уязвимости потому, что так проще, плюс это хороший опыт и это весело
>>1142092
это в том числе, у меня уже закончено высшее с 230101, но не МГУ, спросила "первая линия отбора кандидатов", и на меня смотрели с презрением, так как это хороший показатель, ну и это на самом деле так, я видел русских ребят учившихся в Лондоне, и они действительно знают предметную область на порядок выше рядовых админов, плюс у них часто построено хорошее логическое мышление, они не боятся трудностей, короче это честно влияет и действительно довольно показательно. Если совсем точно, то легко найти хорошего специалиста после МГУ, и сложно найти хорошего после НАТАЛИИ НЕСТЕРОВОЙ (например). Ну и плюс как я писал газпром не берёт кого-то ниже МГУ именно по пунктам выше или если ты не докажешь, что гуру своей области сертификатами из этой области, хотя на деле знаний там требуется очень мало, больше пафос
>>1142093
не я, а мой друг, и самый тупой, просто общие понятия
ворм - вредоносное ПО которое занимается самокопированием
Руткит - заметатель следов зловреда
троян - программа замаскированная под другую (АМИГО мейлру)
>design guide от циски
Честно говоря не видел его :3 я просто не лучший цисочнек
Имею ввиду построение моделей, скажем, по стандартам ИБ, тот же PCI DSS или ISO 27000, плюс по разным интересным гайдам, например http://www.root777.com/security/google-chrome-security-settings-and-configuration-guide-for-enterprise/ , ну это грубый пример, и конечно делать ГПО под хром и внедрять хром надо под свои задачи
Вот более хороший пример, пришлось погуглить, но опять неидеальный: https://kc.mcafee.com/corporate/index?page=content&id=KB74386&actp=RSS и https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/audit-policy-recommendations
вот тут, например, я внедрял ELK стак вместо SCCM, и использовал рекомендации по настройки логов для mcafee sccm и по майкрасофт бест практикс, чтобы понять какая информация будет более полезной, а какая нет. То есть изначально пытаюсь строить правильную инфраструктуру не используя костыли и уязвимости потому, что так проще, плюс это хороший опыт и это весело
>>1142092
это в том числе, у меня уже закончено высшее с 230101, но не МГУ, спросила "первая линия отбора кандидатов", и на меня смотрели с презрением, так как это хороший показатель, ну и это на самом деле так, я видел русских ребят учившихся в Лондоне, и они действительно знают предметную область на порядок выше рядовых админов, плюс у них часто построено хорошее логическое мышление, они не боятся трудностей, короче это честно влияет и действительно довольно показательно. Если совсем точно, то легко найти хорошего специалиста после МГУ, и сложно найти хорошего после НАТАЛИИ НЕСТЕРОВОЙ (например). Ну и плюс как я писал газпром не берёт кого-то ниже МГУ именно по пунктам выше или если ты не докажешь, что гуру своей области сертификатами из этой области, хотя на деле знаний там требуется очень мало, больше пафос
>>1142093
не я, а мой друг, и самый тупой, просто общие понятия
ворм - вредоносное ПО которое занимается самокопированием
Руткит - заметатель следов зловреда
троян - программа замаскированная под другую (АМИГО мейлру)
>хотя на деле знаний там требуется очень мало, больше пафос
И зачем человек, закночивший МГУ, пойдет работать админом в газпром с неинтересными задачами, для которых и знгания-то не нужны?
> на деле знаний там требуется очень мало
По деньгам тоже тоже не эажуют. Среднее по рынку.
>газпром не берёт кого-то ниже МГУ именно по пунктам выше или если ты не докажешь, что гуру своей области сертификатами из этой области, хотя на деле знаний там требуется очень мало, больше пафос
В целом ничего нового: торгующие ресурсами папуасы любят цветные фантики и стеклянные бусы.
>И зачем человек, закночивший МГУ, пойдет работать админом
Я говорю про нормальных админов, а не эникей, ну или по ИТ безопасников с написанием нормальных скриптов и эксплойтов на 500 и более строк, а не про ребят, которые управляют АД ДС через ГУИ
>>1142105
>И зачем человек, закночивший МГУ, пойдет работать админом в газпром с неинтересными задачами, для которых и знгания-то не нужны?
Идут ради денег, 100к + 100к премия раз в квартал плюс 3х100 на новый год.
В таких конторах (крупных не ИТ) принято всё отдавать на подряд, из разряда: сделай это-ясделал-принято
>По деньгам тоже тоже не эажуют. Среднее по рынку.
ты не считаешь прочие премии и плюхи
Но я поработав в подобной компании в ИБ понял, что это дно полное, дал задание интегратору по настройки прокси-серверов, они "всё сделали", все ставят ОКи, я начинаю проверять, а там проблемные опции, нету балансировки, на 2к человек всего 200 потоков, ясен хуй я посылаю их нахуй. Так собственно во всём.
В таких местах круто только играть с платными решениями, например блю коат прокси или симантик ДЛП, когда ты не поиграешь с этим дома и в мелких конторах, но ещё раз работа тупая, и я её дропну да и заебало носить костюм каждый день снял пиджак и вышел - значит пошёл какать
Это подразумевает высокую компетенцию по контролированию процессов, который сводятся к "Я сделал - ОК". На деле эта модель работает плохо
>Я говорю про нормальных админов, а не эникей
Так и я про них! Про эникей вообще речи не идет. Сюда суваться вообще не стоит, разве что живешь в мухосрани и другой работы нет. Эникей это дно и тлен.
Искренне не понимаю, зачем человеку, закончившему МГУ/Бауманку, близкому к науке или к высокотехнологичному производству, интересующемуся точными или другими науками, идти работать админом? Работа админа по сути своей это ремесло. Работа руками. Тут достаточно техникума. А дальше нарабатывай опыт, повышай квалификацию, сдавай, опять же, сертификатики.
Разработчик дело другое, тут надо уже головой думать больше. Но опять же смотря какой разработчик. Большинство тоже уровня техникума.
>100к + 100к премия раз в квартал плюс 3х100 на новый год.
Это где и кому так платят? Админам что ли? Вряд ли.
Насколько мне известно, админы в газпроме числятся в ИТСК, это вроде как дочерний ИТ-интегратор. И зарплаты там так себе.
>это ремесло. Работа руками.
Тут по кайфу, есть IT Ninja, которые отлично знают много предметных областей. Я же говорю идут ради удовольствия, или в ИТ безопасники
https://www.youtube.com/watch?v=mE_s-R5wvpw
Вот тебе пример пацана из яндексов, который разрабатывает методы защиты, в котором есть компетенции админа безопасника и некоторые от девелопера, вообще полезные видосы, ты их посмотри, довольно интересно и просто рассказывает о том как шифрует AES, например
Расскажи как лучше проксик в офисе настраивать, а то тут скоро встанет задача по настройке: нужно 300 клиентских машин лишить интернета, оставив только http/https трафик, его контролировать и смотреть за статистикой. Денег не дадут, да и инфраструктура серверная почти полностью линуксовая, так что делать буду на чём-то свободном, типа сквида.
Ну я же написал в конце. Да, на сквиде, если только чего-то более подходящего не найдётся, хотя я больше не знаю гибких свободных проксиков, остальные сильно специализированные.
будет DLP или антивирус (нужен icap и бамп трафика)?
Как парсер логов - sarg или lightsquid
Фильтрация контента нужна? Если да, то я себе брал редиректор, хороший но платный - rejik, бесплатный (не дружит с авторизацией в АД, придётся раз в сколько-то времени делать выгрузку юзеров из базы, чтобы подсовывать режику в файл и делать squid -k reconfigure), но тяжёлый - squidGuard (очень криво настраивается с АД, но без скриптов на выгрузку, юзает свободные базы, я юзал шелудб)
Задачу пиши конкретней, а я примерно накидаю что надо
Надо ли в коммерчесскую контору покупать всякие vipnet-ы и континенты, чтобы соответствовать 152ФЗ? Если, допустим, с госорганами каналов строить не предполагается, а предполагается только со своими филиалами.
Сейчас в сети у каждой машины полный доступ в интернет, без каких либо ограничений. Задача - сделать доступ только по http/https, резать сайты, смотреть за потреблением трафика.
АД есть, но ей занимаюсь не я (но авторизацию через него наверное сделать всё же придётся), клиентские машины размазаны по четырём вланам, сервера находятся в отдельном серверном влане, там же будет сквид.
На что-то платное денег не будет, да и не нужно я думаю, 300 машин это же фигня по идее.
открой приказы ФСТЭК 17 и 21 там написано, достаточно просто актуального, ВПНа, хотя опять же вопрос скаким ПДн ты будешь иметь дело, по ФЗ 152 их много, и у каждого свои требования защиты
Лады, бамп не нужен, нужна просто фильтрация
На роутере ставится блокировка всего трафка кроме как сквида, только сразу уточняй о ПО в компании, которое требует прямое подключение, для него делай исключения в виде "allow tcp from ip ports to ip ports via lanIN" (это по аналогии с фряхой, так как её я пока помню)
Пишу только самое сложное, что может вызвать затруднение, остальное лень, и копировать продакшен тоже лень
Примерный конфиг будет такой:
#######################################################################
# Squid normally listens to port 3128
#подключение чрез настройки в браузере:
http_port 3128
# прозрачное без авторизации, например твой шлюз может перенаправлять трафик на обработку на прокси, а затем прокси выводить в интернет
http_port 3129 intercept connection-auth=off
https_port 3127 intercept connection-auth=off ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/usr/local/etc/squid/squid.pem
Если будешь бампать трафик, можно аналогично и с интерцепт, но надо добавить на все ПК свой сертификат:
#http_port 3130 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/usr/local/etc/squid/squid.pem options=NO_SSLv2,NO_SSLv3,SINGLE_DH_USE
#эта хуйня нужна, что бы складывать сертификаты, для тебя нужна, что бы ты мог смотреть 443 порт, а точнее его заголовки, так как https_port без этого не будет работать
sslcrtd_program /usr/local/libexec/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB
#форвард трафика на оригинальный сервер, оставляй так, у тебя нету бампа
always_direct allow all
# игнорировать ошибки сертификатов, оставляй так, у тебя нету бампа, по дефолту он смотрит сертификаты из каталога мозиллы, ждя криво подписанных сайтов или для просроченных
sslproxy_cert_error allow all
#игнорировать ошибки самоподписанных сертификатов, не актуально без бампа, пользователь сам увидит, что сертификат левый, без опции могут быть ошибки, например gmail.com подписан сертификатом google.com, что для сквида другой домен
sslproxy_flags DONT_VERIFY_PEER
# открываем https трафик при рукопожатии без взлома сертификата, что бы просмотреть заголовок сайта, например vk.com или 2ch.hk
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump splice all
#потоки под ссл, 5 достаточно на 100-200 подключений, 15 достаточно для 1000 подключений
sslcrtd_children 5
#авторизация. Только безопасная через керберос, никаких бейсиков
# Negotiate Kerberos and NTLM authentication
auth_param negotiate program /usr/lib/squid3/negotiate_wrapper_auth --ntlm /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --kerberos /usr/lib/squid3/negotiate_kerberos_auth -s HTTP/squid!w*_accountANUSdom/SLainPUNCTUMloca!wEl
# 150 потоков авторизации достаточно на 300-500 человек
auth_param negotiate children 150
# не забываем закрывать сессии
auth_param negotiate keep_alive off
# делаем группы с интеграцией в АД
acl Internet_Fullexternal memberof Internet_Full
acl Internet_Not_Fullexternal memberof Internet_Not_Full
# даём выйти в интернет:
http_access allowInternet_Full
#режим права для не фулла
http_access allowInternet_PreFull !Bad_sites
# или
http_access denyInternet_PreFull !good_sites
Там конфиг можно писать и писать, я если честно заебался
Лады, бамп не нужен, нужна просто фильтрация
На роутере ставится блокировка всего трафка кроме как сквида, только сразу уточняй о ПО в компании, которое требует прямое подключение, для него делай исключения в виде "allow tcp from ip ports to ip ports via lanIN" (это по аналогии с фряхой, так как её я пока помню)
Пишу только самое сложное, что может вызвать затруднение, остальное лень, и копировать продакшен тоже лень
Примерный конфиг будет такой:
#######################################################################
# Squid normally listens to port 3128
#подключение чрез настройки в браузере:
http_port 3128
# прозрачное без авторизации, например твой шлюз может перенаправлять трафик на обработку на прокси, а затем прокси выводить в интернет
http_port 3129 intercept connection-auth=off
https_port 3127 intercept connection-auth=off ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/usr/local/etc/squid/squid.pem
Если будешь бампать трафик, можно аналогично и с интерцепт, но надо добавить на все ПК свой сертификат:
#http_port 3130 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/usr/local/etc/squid/squid.pem options=NO_SSLv2,NO_SSLv3,SINGLE_DH_USE
#эта хуйня нужна, что бы складывать сертификаты, для тебя нужна, что бы ты мог смотреть 443 порт, а точнее его заголовки, так как https_port без этого не будет работать
sslcrtd_program /usr/local/libexec/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB
#форвард трафика на оригинальный сервер, оставляй так, у тебя нету бампа
always_direct allow all
# игнорировать ошибки сертификатов, оставляй так, у тебя нету бампа, по дефолту он смотрит сертификаты из каталога мозиллы, ждя криво подписанных сайтов или для просроченных
sslproxy_cert_error allow all
#игнорировать ошибки самоподписанных сертификатов, не актуально без бампа, пользователь сам увидит, что сертификат левый, без опции могут быть ошибки, например gmail.com подписан сертификатом google.com, что для сквида другой домен
sslproxy_flags DONT_VERIFY_PEER
# открываем https трафик при рукопожатии без взлома сертификата, что бы просмотреть заголовок сайта, например vk.com или 2ch.hk
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump splice all
#потоки под ссл, 5 достаточно на 100-200 подключений, 15 достаточно для 1000 подключений
sslcrtd_children 5
#авторизация. Только безопасная через керберос, никаких бейсиков
# Negotiate Kerberos and NTLM authentication
auth_param negotiate program /usr/lib/squid3/negotiate_wrapper_auth --ntlm /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --kerberos /usr/lib/squid3/negotiate_kerberos_auth -s HTTP/squid!w*_accountANUSdom/SLainPUNCTUMloca!wEl
# 150 потоков авторизации достаточно на 300-500 человек
auth_param negotiate children 150
# не забываем закрывать сессии
auth_param negotiate keep_alive off
# делаем группы с интеграцией в АД
acl Internet_Fullexternal memberof Internet_Full
acl Internet_Not_Fullexternal memberof Internet_Not_Full
# даём выйти в интернет:
http_access allowInternet_Full
#режим права для не фулла
http_access allowInternet_PreFull !Bad_sites
# или
http_access denyInternet_PreFull !good_sites
Там конфиг можно писать и писать, я если честно заебался
Ого, ты и конфиг решил скинуть. Мне бы и описания на словах хватило. Спасибо.
Ссл бампинг это вообще что такое? Митм, чтобы весь https трафик проходил через сквид в открытую, я правильно понимаю?
>в открытую
Не в открытую, он открывается сертификатом, и шифруется сертификатом, который ты ему дашь, да это mitm, ты можешь этот трафик перенаправить на проверку антивирусом, или на DLP, который будет выцеплять от туда логины и пароли или ещё что-то
Но есть всякие пиннинг сертификаты, или сертификаты с метками, забыл название, сними ССЛ бумп не работает, например на по ГУГЛДРАЙВА или ЯНДЕКСДИСК или СКАЙП, так как он знает сертификат, который должен получить
Про в открытую я имел ввиду для сквида. Ну как в митме, да.
А для того чтобы смотреть заголовки он не нужен, так?
Нет конечно, у тебя как трафик в интернете ходит по-твоему, или ты думаешь, что это происходит телепатически
У тебя весь заголовок гет и пут запросов открыты, а вот данные под ним зашифрованы
про степы можешь почитать тут, для общего понимания:
https://wiki.squid-cache.org/Features/SslPeekAndSplice
Окей чувак, спасибо.
Контора очэ моднявая, вроде оффер готовят на 170к. Но я очкую. Спрашивали все на свете, плюс задачи на логику, 4 собеседования. Сижу, думаю что делать.
>Спрашивали все на свете, плюс задачи на логику, 4 собеседования
Какая должность на кого идёшь и что спрвшивают
я про "всё на свете", моего друга спросили как-то "почему трава зелёная", он ответил "из-за хлорофилла", его взяли на должность администратора домена
Я не думаю, что того куна спрашивали про траву
Суппорт, админ мульярда никсовых высоконагруженных нод. Короче суппорт. Спрашивали про бд, селекты, что про яву что слышал, про скриптовые языки, что делаю на текущей, как решаю проблемы, по никсам чуток, и пару задачь на логику - посчитать кол-во комбинаций и т.д.
Нормально так
А чем нагружены ноды? И по миру разбросаны? Про бд спрашивали именно админские штуки (типа оптимизации, восстановления и бэкапов), или про сложные запросы разные и sql в целом. Ну и город ещё какой.
А то я тоже по никсам, но пока за сотку работаю, хочу покруче чего, опыт интересен собеседования на суммы больше соточки
Но обычно спрашивают что я делал на предыдущем месте работы, какие проекты были, что внедрялось и т.д.
По сути это и дает интервьюверу понимание о квалификации интервьюируемого.
Чекал, нихуя нет, одну вакансию нашел - меня дропнули (отказ).
Из практики у меня была только настройка роутеров и полупромышленных микротов. И да, я их настраивал, нихуя не понимая в топологии сетей.
Из теории - может быть и хорошие, но крайне унылые Олиферы. Конспект которых меня заебало вести главе на второй.
Так вот, анон, как нормально освоить хотя бы уровень CCNA и чтобы он остался в голове? Как всю эту абстракцию ощутить на практике?
ССДМ смотрел?
Имхо самый лучший способ - просмотр ССДМ и параллельно делать лабы, которые они там дают.
>Из теории - может быть и хорошие, но крайне унылые Олиферы
Напомнил мне скачать их полный учебник на работу, спасибо.
Которое 2016 года?
Довольно просто, вот по протоколам, я так запомнил
Физический уровень - уровень проводов и сигналов (электрический сигнал)
канальный - уровень внутри одного сегмента сети, где все данные передаются по MAC адресам, на свитч приходит (фрейм), он заглядывает в свою таблицу мак адресов, если там такого мака нет, то он отправляет пакет на все порты, FF:FF:FF:FF:FF:FF (мак адрес броадкаста, всех адресов)
Сетевой - уровень протоколов IP ICMP IGMP, если пакет не нашёл своего отправителя в локальной сети, то этот пиздюк отправляется на GW, где на роутере в ОЗУ записывается его исходный мак, а пакету присваивается порт (сокет) в памяти ОЗУ роутера, выходя из роутера фрейм внутри которого спрятан пакет меняет исх мак на мак роутера, чтобы найти дорогу назад, к слову он обратиться к памяти роутера, что бы вернуть мак отправителя внутри первой сети, а роутер будет ждать ответ в том участке памяти куда записал его порт (сокет)
Транспортный - TCP UDP имеет свой загаловок с проверочной информацией и портом источника и назначения, проверочная чексумма, ну заголовки можно найти в интернете
Сеансовый - определяет сеансы связи L2TP PPTP
Представления - SSL TLS, расшифровка, дешифровка
Прикладной - Конечный протокол, который видит пользователь HTTP FTP и подобные
90% тупых админов и сетевиков думаю, что выше транспортного протокола жизни нет
залочить на firewall все DNS кроме того который ты хочешь, точнее залочить все 53 TCP и UDP порты кроме тех IP адресов куда можно
Сколько человек в конторе?
для IPFW:
add allow ip from any 53 to <ip1> 53 in via {localnatinerface}
add allow ip from any 53 to <ip2> 53 in via {localnatinerface}
add deny ip from ant 53 to any 53 in via {localnatinerface}
>фрейм внутри которого спрятан пакет
Разве там не фрейм в пакете? Снимок из стандарта 803.2 (или как его там?)
> до сраного ИБшника в конторе с 7к сотрудниками
Сколько платят ИБшнику в 7к конторе?
И сколько начальнику ИТ в конторе 150 рыл?
ДС?
фрейм - единица измерения в Link Layer, Пакет в Internet layer, а кадр - Transport Layer
Тут лучше переходить на модель TCP/IP, так как она принята за стандарт, а OSI, по мне более подробная, так и осталась полной абстракцией
Как итог вся твоя информация выглядит как:
{Информация фрейма о мак адресах, разделители, и что-то там ещё, что я уже сам не помню { заголовок IP пакета, тип трафика внутри, IP откуда и куда чексумма {кадр TCP/UDP с своими заголовками и ДАННЫМИ}} чексумма фрейма}
Так ещё подробнее
Тебе ещё бы почитать про смены IP и мак-и во время движения пакета, у тебя всё после этого встанет на свои места
И ещё установи Wireshark и шаркни трафик, я вот взял первую картинку из гугла, и тут как раз сверху вниз идут твои данные фрейм-пакет-кадр, со всеми заголовками всех уровней, мак адресами, и тп
я типа письменную информацию плохо воспринимаю, и это мой позор, поэтому я слушал
https://www.youtube.com/watch?v=Z-a7MNStFQs
Вот это посмотри, это один из видосов по которому я пытался учиться, он очень понятно излагает
Спасибо, буду обмазываться.
Класс информатики в школе, я как бы эникей так что шибко заумно меня не пинай, можешь попроще объяснить, ад и прокся керио.
А зачем работать в энтерпрайзе? Провайдеры, интераторы и вендоры - только молодость, только хардкор.
Смотри, во-первых, если у тебя уже есть kerio control, имеет смысл посмотреть для него блеклисты, я с керио не работал, по мне так он говно похуже сквида, так как не масштабируется и не умеет даже половины функционала сквида
У тебя шлюзом в интернет что служит? Какой роутер?
Вот на твоём роутере с вероятностью 99% правила отрабатывают сверху вниз, поэтому первым правилом ты разрешаешь трафик до IP адресов яндекс ДНСа, а вторым запрещаешь на все остальные
DNS использует 53 порт, по протоколу UDP, но сейчас, вроде ещё и TCP стал пользовать, поэтому в моём правиле я написал allow/deny IP (ip - любой трафик)
Сапорт керио сказал что на керио не реализовать.
А через днс на виндовом сервере это как то можно реализовать или политикой ?
>реализовать или политикой
Можешь, запретить менять свойства сетевого адаптера на GPO
Конфигурация пользователя - Адм. шаблоны - сеть - сетевые подключения - запретить дополнительные настройки TCP/ip
Смотри, первым я на компе юзера прописываю днс яндекса для безопасного интернета. Вторым я прописываю наш локальный днс. Внутренний днс нам нужен что бы пользоваться внутренними ресурсами, политиками и прочим, а через яндекс днс блокировалось всякое нехорошее когда дети ходят в интернет. Так вот если так сделать то комп не видит контролер домена, хотя в интернет ходит и всякое нехорошее блокируется. Я хз как правильно и понятно обьяснить. пробывал такую же хурму на контролере домена прописать для этой подсети таже хурма
Что же ты так тупишь
1. На домене, который у тебя 99,999% является DNSом пишешь первый адрес - IP адрес самого контроллера домена, второй и третий DNS от яндекса
2. На клиентские ПК по DHCP назначаешь адреса, где DNS указывает на контроллер домена как основной
3. Делаешь ГПО на запрет пользователям смены DNS на ПК, накатываешь на учебные УЗ
.....
PROFIT
Если ты хочешь средствами на ПК - открываешь без домена:
1. прописываешь НУЖНЫЕ DNS - первый от КД, второй-третий от яндекса
2. открываешь gpedit.msc от локального админа и делаешь: Конфигурация пользователя - Адм. шаблоны - сеть - сетевые подключения - запретить дополнительные настройки TCP/ip
......
PROFIT
Серьёзно, ты издеваешься?
Не работает, если основным ставить локальный днс а вторым от яндекса то все видно, если наоборт первым от яндекса а вторым локальный то не видно контролер домена, на компах прав нет. Что делать в таком случае ?
>А зачем работать в энтерпрайзе?
А почему бы и не работать в крупном банке из ТОП-20 с несколькими ЦОДами и развитой сетью филиалов, например? Чем в сраном говнопровайдере или в интеграторе за три копейки.
провендор не говорю. Но ты пожди туда устройся.
Блять, твой DNS сервер который по совместительству контроллер домена работает по принципу СВЕРХУ ВНИЗ
Он лезет на первый адрес (127.0.0.1) на самого себя, и проверяет там записи прямые или обратные, если записи там нет, то он направляет запрос на ВТОРОЙ адрес, у тебя это ЯНДЕКС
Если ты решаешь что-то средствами DNS, то делай это на самом DNS и всё
У тебя схема выглядит так
КЛИЕНТСКИЕ ПК - DNS1 - контроллер домена, DNS2 - второй контроллер домена
\/ запрос за именем на DNS /\ резлов записи
Контроллер домена смотрит PTR и AAA записи, если хост уже ему известен, то возвращает ответ, если нет, то передаёт запрос на второй DNS
\/
ЯНДЕКС
Я не понимаю как тебе это не понятно, серьёзно, ты меня расстраиваешь
>провендор не говорю. Но ты пожди туда устройся.
Двачую, лучшая работа - это когда IT является бизнесом
Просто работать в IT отделе говнофирмы - говно, ты всё равно для всех там будешь просто обслуживающим персоналом
А вот когда все подстраиваются под ойтишника - годнота, на работу ходишь когда удобно, работаешь по вдохновению, нет вдохновения - залипаешь в интернете, главное сдать проект к сроку, нету проблем с 9 до 6, так как это пережиток совка, ты просто работаешь в своё удовольствие, получаешь кайф от процесса
Сука, хочу в яндекс
>Двачую, лучшая работа - это когда IT является бизнесом
Ну вот у банка ИТ является бизнесом, например?
Или у крупной стразовой / финансовой компании?
У банков зачастую, но не всегда. Я работал в интеграторе на побегушках у банка, и там было классно, там было всё для ИТ, а друг работал в самом банке в ИТ, там заставляли приходить к 8-45 и уходить не раньше 18-10, а весь его рабочий день состоял из марафона настройки сетевого оборудования, ему сначала нравилось, но домой возвращался он как выжатый лимон, и был очень счастлив уволиться от туда
А подруга сейчас работает аналитиком в другом банке, так там для всех действует правило свободного графика, что желательно приходить к 9, но если вам неудобно, то приходите когда сочтёте нужным
В билайне сейчас два из пяти рабочих дня можно проводить работая из дома
Короче всё бизнеса зависит
>А что делал?
был админом шинды, но это было давно, ещё в году 2013
>И что делает друг?
сейчас ИБшник, всё по чуть-чуть от пентестов/спуфинга/фишинга до настройки цисок/линуксов/виндувсов
В керио не работает :( я как бы писал что я не админ а эникей. Так что не расстраивайся.
А я вот вам говорю, что сама Cisco на Cisco Live говорила о том, что надо смотреть в сторону SDN, OpenStack, Red Hat, python и всяких тулзов для автоматизации.
А знать наизусть как настроить из консоли что-то — прошлый век.
>Тоже, вообще все ИТ в оутсорсе, вплоть до эникеев
А работа на территории заказчика? Что за банк, если не секрет?
Как это на днссервере сделать ? Снизойди до инструкции , научи обезьяну нажимать кнопку, о гуру ит.
>А работа на территории заказчика?
вся работа в аутсорсе, у них было вроде 1 или 2 человек для принятия работал, но всё и территория в аутсорсе, включая ИБ и эникей
банк - не знаю уместно ли выдавать конкретный банк
>Как это на днссервере сделать
ты меня вообще читал?
Поднимаешь роль ДНС, но она уже поднята, так как у тебя домен
НА ДНС СЕРВЕРЕ: первый днс пишешь 127.0.0.1, прямо блять в свойства адаптера, второй и третий ОТ ЯНДЕКСА
в ДХЦП ставишь: на клиенты выдавать ДНС от контроллеров домена и никакие другие
>инятия работал, но всё и территория в аутсорсе, включая ИБ и эникей
>банк - не знаю уместно ли выдавать конкретный банк
Ну крупный? На слуху?
Или какой-то с двумя отделениями в мухосрани.
>Ну крупный? На слуху?
Дочка очень крупного банка, бывает на слуху
отделений около 1.5к в РФ
забыл сказать, что мелкие не делают аутсорс, это очень дорого особенно в таком виде, там простейшая заявка на замену мыши стоит рублей 500 для заказчика
Морским биологом.
Про запросы в основном, я суппорт который, что то программировал. Ноды только по цодами.Это ДС. Требования думать и придумывать, плюс обычная адмиская работа.
Отказался сначала, перезвонили, рассказали кое- что, денег ещё накинули. Млять, что делать. 180к
Соглашайся, не понравится - уйдёшь через пару месяцев
Я, кстати, давно понял, что именно специалистов мало. Я себя распыляю по всем фронтам почему-то кроме цисок, а зря, и постоянно думаю как же мало я знаю, а потом я начинаю беседовать с каким-то пафосным админом в пафосной конторке, и тут я понимаю с каким аутистом я разговариваю, что человек ничего не понимает, очень поверхностно плавает даже, в элементарных для меня вопросах, хотя я себя считаю тупым.
Короче, иди, попробуй, всегда пробуй, а там будь что будет
Да уж больно стабильная работа сейчас. 100к и отсутствие гемора. Сиди, развивайся, ЗП будут постепенно повышать. Скил будет расти, плюс всякие серты получу не спеша. А там надо ебошить от заката и до рассвета.
> 100к и отсутствие гемора.
Дружище, ты прямо мне описал меня, работаю 11 месяцев, ненавижу это место, коллектив не айтишный, у айтишников очень мало знаний, учил нашего линукс админа как обновить лубунту с одной версии на другую, так как мне нужна была последняя плюс обновлял проксю на ней же
Но я ненавижу это место, костюмы, вообще всё и готов съебать даже опять на 100к, только, чтобы подальше
Живём один раз, попробуй ради денег, тут хоть месяц за 1.5 твоих нынешних, поработаешь и съебёшь в закат, тебя никто не держит, плюс запись в трудовой, плюс опыт и тп
> Млять, что делать. 180к
Млять да где вы такую работу находите за 180кк, пусть даже в ДС!!!!
мимо сетевик из энтерпрайза за сотку в месяц
Да на ХХ от 130к там от силы пара вакансий таких, если брать сети и линукс. Без девопсов
>Так-то да, CCNA это не меньше 100к на руки сейчас, CCNA+Linux 130
Вы берега что ли попутали? Посмотрите вот это:
Спуститесь на землю, ребятки
https://docs.google.com/spreadsheets/d/1If_lmgSEK3IPYJq-JbEOhISIlq_xTPUsMreoh4MRTok/pubhtml?gid=1050562411&single=true
Знания на уровне CCNP, это примерно сотка на руки. При этом предполагается, что линукс ты хоть как-то да знаешь.
Мы попутали шапку треда, кек
Нет, на деле так и есть, 100к - одна специализация где нету ГУИ, да, да шинда без знания повершелла не котируется
130к - две специализации, а хули знаешь ты много, а время у тебя одно
160-200к - ты ёбаный гуру, ты читаешь доклады на конференциях, пишешь книги, тебя знает всё твое сообщество
Эникей 50-70к, как масть ляжет
Только цисочники, и только которые работают с крупными сетями и очень дорогой хуйнёй уровня ASA или VOX и подобным
>130к - две специализации, а хули знаешь ты много, а время у тебя одно
А ты много вакансий видел, где ищут сразу две специализации?
Такое редко где, если не считать посик всяких шив многоруких, но это другое, там и сотки нет как правило.
>160-200к - ты ёбаный гуру, ты читаешь доклады на конференциях, пишешь книги, тебя знает всё твое сообщество
Это какой-нибудь архитектор/проектировщик с элементами пресейла у вендора/интегратора. Или в ёба-интерпрайзу уровня банка топ-10 с опытом 10 лет и знаниями смежных областей.
в ИТ ИБ так требуют, знать линукса/сети/винду уметь их хацкать зп 100-200к от твоих навыков
>>1142992
ну ещё всякие пацаны из яндексов и мейлов, которые являются практически родоначальниками разного рода бест практиксов, например смотрел видос на ютубе, где безопасник яндекса ради интереса разобрал по кускам всю модель шифрования и PKI, чтобы проверить как лучше, когда ты делаешь ХЭШ данных до шифрования для сравнения с данными после расшифрования, или делать ХЭШ уже шифрованных данных, чтобы сравнить его с данными после передачи и не попасть на MITM. Я не думаю, что половина здесь сидящих, даже зная как работает AES, шифруя блоки по 16 байт по XOR сможет реализовать это на коленке перед монитором
>100к - одна специализация где нету ГУИ
Ну у мя с RFID в консоли железок без ГУИ приходится ковыряться, и в таблицах SQL, про то говно которое нужно настраивать на Винде я вообще не говорю, параллельно с этим нужно понимать как куда хуячат электромагнитные волны, что необходимо при установке оборудования и планировании техпроцессов, формирую требования к новому ПО и тестирую его, про завхозную часть типа учета где у меня какие железки стоят и кому я сколько RFID-меток в отдел отдал я вообще не говорю но тоже это веду и вообще на мне дохуя всего, но конкретно по RFID-хуйне, ещё сетевая часть на уровне эникейства (сугубо для моих целей) - и у меня ~43к.
Вполне возможно, ты этим дном и был всегда, просто хорошо устроился в предыдущей компании. Из всех ойти-руководителей, реально по делу занимают свои места от силы 20-30%. Где-то на хабре была статья переведенная с английского, в которой говорилось, что многие сеньоры считают себя сеньорами просто потому что в компании рядом с ними не работают более квалифицированные сотрудники, которые быстро макнули бы их головой куда надо.
Там верну пишут, ну и я занимался же по большей части манагерской работой, закупками/договорами/руководил двумя эникеями/немного серверами
Из админов нет ИТ-директоров.
В идеале так и должно быть, но реальность такова, что для it-специалиста существует некий потолок, после которого рост его квалификации не влияет на положение, поэтому приходится переквалифицироваться в руководителя, хотя в идеальном случае он должен продолжать расти и зарабатывать больше всяких бизнес-аналитиков/менеджеров проектов просто потому что его собственная квалификация в его собственной сфере превышает квалификацию руководителя в его сфере.
https://www.youtube.com/watch?v=U1tYShkMZ0M
>линукс ты хоть как-то да знаешь.
Как вот этот уровень описать в резюме? Ну скрипты там ебашить можешь, немного мускул знаешь, мониторинг можешь развернуть простенький. Что то знаешь, но даже на линукс эникея не тянешь и не хочешь. Профа то другая и линуксы не развиваются особо. Вот как бы такое грамотно в резюме отобразить.
Откуда такая занимательная таблица?
Junior linux macaca
Потому что у тебя на пике ответ от днс-сервера. Он с 53-го порта отсылает на тот порт, с которого пришел запрос. Если ты откроешь пакет (точнее, PDU, но хуй с ним) с днс-запросом, там будет сорс порт хуй_знает_какой_из_пула, а дестинейшн = 53
>Вот как бы такое грамотно в резюме отобразить.
Да в том то и дело, что если ты устраиваешь сетевиком, никому твои глубокие знания линукс не нужны. Если знаешь — хорошо, молодец. Но никто тебе 150 т.р. в месяц за это платить не будет. Потому что ты сетевиком пришел работать, а линукс администрируют твои коллега по депатраменту Коля с Петей. А они, в свою очередь, не знают ничего о цисках и джуниперах.
Это к слову о том, что можно и то и это и получать 200 в месяц. (не можно)
>хуй_знает_какой_из_пула
Ну я и говорю про это, что он показывает порт хуй знает какой, а почему не 53 <=> 53
хуй_знает_какой_из_пула - это порт в ОЗУ роутера, на который он ждёт ответ на запрос данных, чтобы передать дальше
Вопрос скорее о том, как реально увидеть, что трафик идёт с 53 на 53, и что конечный получатель получит его по 53 порту
>для TCP - сегмет, для UDP - датаграмма
да да да, ты прав, перепутал слово, со мной такое бывает
>линуксы не развиваются особо
Да у тебя половина всего на линуксах, в том числе базы данных любят тоже пихать на линуксы, как и веб сервера, прокси сервера, использовать в роле маршрутизаторов, но тут уже фряхи, а они юниксы
Вот меня всё время это поражает, первое - неужто тебе не интересно разобраться в чём-то ещё, а второе - понимая другую предметную область у тебя лучше получается сложить картину происходящего в голове ну и третье - ты не прав насчёт зарплаты, ещё раз пишу, и писал выше, что если заниматься ИТ ИБ, делать пентесты, уметь пользоваться уязвимостями линуксов, вендовс и цисок, то тебе будут платить и 180 и 250. У меня есть два таких примера, оба специалиста по ИБ, один сдал MSCA, потом заскучал и ещё сдал CCNA, всё от работодателя, сейчас занимается ИБ в дочке сбербанка, и второй такой же, у обоих зарплаты около 200к, при том, что оба именно ведущие специалисты. Трейти друг завалил CCNP, не дотянул 10 баллов, за него тоже оплачивала работа, сейчас начальник подразделения сетевиков, зарплата 150к
Короче, я хуй знает что за мифы тут ходят, вам надо или работу лучше искать или больше учиться
>Вот меня всё время это поражает, первое - неужто тебе не интересно разобраться в чём-то ещё
Так интересно! И изучаю!
Сам сетевиком работаю в энтерпрайзе. С линуксом дружу. В сетях хранения тоже кое что понимаю.
Но мне за это не платят, вот о чем я! Да, я понимаю картину в целом. Да, это плюсик в резюме. Но не более. Какие 200 тысяч?!
200к - это уровень CCNP или заебатого ИБ, серьёзно, у меня друзьям так и платят, занимаются ИБ
Ладно, буду дальше оставаться в ITSM и/или Information Security
Сейчас хуячу ELK стак вместо SIEM, поставил клиенты на контроллеры домена, в политики аудита включил вообще всё, что можно, собираю логи почти все, пришлось отключить 4634 это который Logged off, так как он весит треть от общей массы, как и 4624 - это успешный логон, но без него никак
Так вот, я никак не могу найти примеров политик, на что можно реагировать, в платные решения они уже вшиты, сейчас из интересного есть только:
1102 - очистка лога, что может быть скрытием каких-то событий
4625 в сочетании с 4771 - говорит о брутфорсе
Кто может подсказать какие-то ещё интересные сочетания событий или просто интересные events ID
хабру читал: https://habrahabr.ru/company/netwrix/blog/148501/
все события тоже: https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/default.aspx
и это: https://adsecurity.org/?p=3377
Но пока ничего более-менее готового не нашёл
Один только минус у меня опыт сейчас идет в провайдере, а это MPLS в основном. Поэтому EIGRP почти нет у нас, DMVPN тем более. Хоть у меня и есть опыт пары лет в энтерпрайзе, но там унылая сеть была.
А жить-то где собираешься? Аренда хаты в Москве от 35 т.р. за однушку в нормальном состоянии.
На зарплату админа не разгуляешься.
Хотя тут вон некоторые CCNP по 200к на руки получают, судя по комментариям. Но у меня на этот счет большие сомнения.
>Аренда хаты в Москве от 35 т.р. за однушку в нормальном состоянии
Друг пол года назад снимал крошечную однушку в люблино, именно однушку, а не студию за 24к, с мебелью и ремонтом, не знаю откуда такие цены у тебя
Снимаю в Сокольниках чистую квартиру со свежим ремонтом за 34к. Если станет туго - свалю в спальник за 28к, в самом плохом варианте в Люберцы или Солнцево за 23-25к.
Цена завсисит от удаления от центра и свежести квартиры.
мимокрокодил
мимо охуевший мАсквич которому всё на блюдичке досталось
ххх
ггг
Конечно охуевший. Я хоть и коренной, но снимаю.
Уже не знаю, как намекнуть родитеям, что они слишком долго живут.
>Я хоть и коренной
Коренной — это в третьем поколеннии, так что не вякай тут, понаехавший из областей и весей
Бамп вопрос, вот ещё такое:
event_id:4728 AND "Domain Admins"
добавление в группу локальных админов
Ни разу не встречал линуксоидов, которые не знали бы сети хотя бы на уровне ccna. И почти все дрочили циски когда-то, когда шивили.
>Где такому учиться?
Ну, самому, читаешь уязвимость - реализуешь в реальной среде, такому по большей части не учишь, ты должен настолько хорошо понимать продукт, чтобы уметь реализовать всё это
Например:
https://www.youtube.com/watch?v=E-H0DZkHm5E
https://habrahabr.ru/post/224955/
https://geektimes.ru/post/294431/
Вот библиотек
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13077
вот уязвимость ваннакрая: CVE-2017-0143
>>1143397
Есть, никто и не спорит, просто у фряхи синтаксис в файерволле приятнее, по мне, хотя тот же айпитейблес умеет поболее
>Ни разу не встречал линуксоидов, которые не знали бы сети хотя бы на уровне ccna. И почти все дрочили циски когда-то, когда шивили.
Так это само сабой разумеется, что у них есть эти знания.
У сетевиков тоже есть знания как развернуть центось, как там tcpdump запустить, как развернуть на ней какой-то софт. Команды осоновные опять же. Уровни доступа. Ну короче минимальные базовые навыки администрирования линуксов. Это само сабой разумеющиеся навыки. За них не платят.
А быть одновременно и хорошим сетевиком и хорошим линукс-админом и получать зарплату за двоих — это вряд ли. Можно знать так себе и то и это и быть своего рода шивой.
>А быть одновременно и хорошим сетевиком и хорошим линукс-админом и получать зарплату за двоих — это вряд ли
Просто потому что на рынке труда не ищут одновременно и того и другого. Ищут либо первого, либо второго.
quagga для bgp и на фряхе есть, было бы странное если бы его там не было и фряха менее уязвима чем большинство бесплатных линусов, плюс по системным требованиям она может работать на тостере с своими 32мб озу и 100мгц
Короче, от фряхи не думаю, что кто-то уйдёт в ближайшие лет 10
плюс там отличная лицензия бесплатной проститутки, из-за чего половина вендоров делают на ней девайсы
я знаю паренька который полноценный CCNA и MSCA, под то и другое пишет адские эксплойты, занимается спуфингом, а также делает доклады и статьи, не знаю, другая проблема в человекачасах, он не может себя разделить и на сисочника и на виндузятника, чтобы делать сразу 2 работы зарплата около 200к
>работы зарплата около 200к
Это очень хорошая зарплата для специалиста.
В банках типа Альфы, тинькова и т.д. з.п. 120 на руки для сетевиков. При это м надо быть уровня CCNP-CCIE + знание линуксов.
Ты не понял, я про маршрутизацию айпитейблсами.
Вот так правильно было бы построить корпоративную сеть?
Разбить по VLAN-ам по этажам, например. И шлюзом по умолчанию сделать vlan-интерфейсы на ядре сети?
Соответственно, для каждого VLAN свой GW.
Конечно зависит от ситуации, но в большинстве корп.сетей уровень распределения не нужен.
по сути данная книга — вольный перевод цисковских campus design guide. Но в общем-то имеет право на существование. У меня она есть. Даже заплатил автору какую-то сумму, уже не помню сколко.
Я тебе случайно дал на нее ссылку, там ж написано ссылка на бесплатную.
https://drive.google.com/file/d/0B-5kZl7ixcSKeXFvSjZheDRaSUk/view
anonjeIRtnkinsANUSyande+-HxPUNCTUMrk~Vu
Кидай сюда, я никому не скажу, и не выложу на торренты, обещаю
Давай я тебе поднимут обратно. 3 поколение мск, с 18 не живу в своей конуре, все по притонам арендованным. От одной хаты в мск отказался, на вторую не претендую. Живу как пёс, зато с чистой совестью. Не интересно превращаться в животное, в борьбе с родственниками за квадратные метры.
А у меня все сдохли, когда я был маленьким. Вырос-то злым, зато хибара своя азаз.
Не бойся, я и так варюсь в собственном аду, как и все мы
Поэтому кайфую.
мимо москвич 30 лет с хатой, не женат и без детей
Ясно. Не пиши больше ITT.
https://drive.google.com/file/d/0B-5kZl7ixcSKeXFvSjZheDRaSUk/view
Ты вниз пролистай, кретин, там 23 страницы всего
Я ее сам читал, только после этого посоветовал. Для уровня твоих тупорылых вопросов 20 страниц той божественной книжки как бальзам бы были. Вместо того что бы рвануть ее читать, ты думаешь что тебя спасет только книга на 1500 страниц. Ты такой долбоеб все иди в пизду.
Мань. Я прочитал все эти 23 страницы, вышли мне продолжение, перестань жадничать
У меня возникло предположение, что ты говоришь с автором книжки, который просто хочет денег. В самом деле штоли задонатить ему.
мфц что ли? только там видел админов с завхозом скрещенных
Ты даже вопрос ставишь неправильно. "Сфера ИТ" - понятие пиздец какое широкое. Ты что делать-то собрался?
К сожалению, сфера IT, как уже сказали, понятие очень широкое, и вкатываться в него нужно постепенно, набираясь знаний из различных областей - простое чтение википедии для расширения кругозора мало поможет на начальном этапе.
Уровня твоего не знаю, поэтому напишу для совсем чайника.
Для начала поковыряй простенький язык программирования, почитай немножко про типы данных в нём, про основные структуры и так далее. Достаточно просто понять, что да как - для небольшой уверенности в себе. На это уйдёт меньше недели.
Далее идут классические книги Эндрю Таненбаума - для начала лучше прочесть "Архитектуру компьютеров" и "Компьютерные сети", и только потом браться за операционные системы - хотя так или иначе их придётся ещё за первые две книги изучить, пусть даже и в общих чертах понять, что ОС делает в компьютере. Почему именно они? Ответ прост - в начале каждой из них имеется обзорная глава, в итоге легче будет понять, что к чему, читая вечерами всякие хабры и прочее. На это уйдёт не один месяц, будет временами скучно, поэтому скачай VirtualBox или что-то подобное, после чего поставь туда винду да линукс, чтобы ковыряться в консоли. Поучишься создавать/удалять/назначать права доступа к файлам вручную, сделаешь простенькие батники, посмотришь на процессы. В целом, можно будет уже смотреть уроки Кирилла Семаева на ютубе, ссылка есть в шапке треда под пунктом "Ютуб курс по Linux".
Высшее образование же... если есть на него время, то лишним не будет, особенно если вуз даёт разные дополнительные курсы - можно на халяву пройти начальные этапы Cisco, D-Link, EPAM и так далее.
Плюсом будет изучение математики - иначе, если потянет в программирование, придётся читать "Дискретную математику для программистов" Хаггарти и "Конкретную математику" Кнута. Да и в базах данных она пригодится, и не раз. А сами БД сейчас повсеместно, изучить их придётся в любом случае.
Да и особенности приёма на работу таковы, что порой требуют ещё и диплома. Но это уже тонкости.
Теперь - дерзай знать. И помни, что поезд ещё не ушёл - а уходит он лишь тогда, когда ты опускаешь руки и говоришь "не могу".
К сожалению, сфера IT, как уже сказали, понятие очень широкое, и вкатываться в него нужно постепенно, набираясь знаний из различных областей - простое чтение википедии для расширения кругозора мало поможет на начальном этапе.
Уровня твоего не знаю, поэтому напишу для совсем чайника.
Для начала поковыряй простенький язык программирования, почитай немножко про типы данных в нём, про основные структуры и так далее. Достаточно просто понять, что да как - для небольшой уверенности в себе. На это уйдёт меньше недели.
Далее идут классические книги Эндрю Таненбаума - для начала лучше прочесть "Архитектуру компьютеров" и "Компьютерные сети", и только потом браться за операционные системы - хотя так или иначе их придётся ещё за первые две книги изучить, пусть даже и в общих чертах понять, что ОС делает в компьютере. Почему именно они? Ответ прост - в начале каждой из них имеется обзорная глава, в итоге легче будет понять, что к чему, читая вечерами всякие хабры и прочее. На это уйдёт не один месяц, будет временами скучно, поэтому скачай VirtualBox или что-то подобное, после чего поставь туда винду да линукс, чтобы ковыряться в консоли. Поучишься создавать/удалять/назначать права доступа к файлам вручную, сделаешь простенькие батники, посмотришь на процессы. В целом, можно будет уже смотреть уроки Кирилла Семаева на ютубе, ссылка есть в шапке треда под пунктом "Ютуб курс по Linux".
Высшее образование же... если есть на него время, то лишним не будет, особенно если вуз даёт разные дополнительные курсы - можно на халяву пройти начальные этапы Cisco, D-Link, EPAM и так далее.
Плюсом будет изучение математики - иначе, если потянет в программирование, придётся читать "Дискретную математику для программистов" Хаггарти и "Конкретную математику" Кнута. Да и в базах данных она пригодится, и не раз. А сами БД сейчас повсеместно, изучить их придётся в любом случае.
Да и особенности приёма на работу таковы, что порой требуют ещё и диплома. Но это уже тонкости.
Теперь - дерзай знать. И помни, что поезд ещё не ушёл - а уходит он лишь тогда, когда ты опускаешь руки и говоришь "не могу".
спасибо большое за развернутый и понятный ответ! добра! :3
>что трафик идёт с 53 на 53, и что конечный получатель получит его по 53 порту
Перечитай еще раз про порты, медленно и вдумчиво. Ответ приходит ровно на тот порт, с которого был выполнен запрос. И нет, они не совпадают
Закончил вузик по направлению Вычислительная техника, но по специальности не работал. Скоро планирую понаехать в нерезиновск для работы, возможно в сфере ИТ. Что следует подтянуть, думаю смогу вкктиться хоть во что. Нейросети нынче актуальны, вроде бы. Кто-нибудь ими занимается в Москвах?
>Высшее образование же... если есть на него время, то лишним не буде
Если у тебя нет В/о или ты закончил не ТОП-5 ВУЗов России, то быть тебе говноколдером или админом. И скорее всего до пенсии.
С дипломом мухосранского заборостроительного и без опыта работы/скиллов ты скорее всего проебешь в москвабаде все бабки, насосешься хуев и укатишься в родные ебеня догнивать до конца жизни вместе с прочим провинциальным быдлом. Асло, чтобы понять что ты из себя представляешь и что тебе нужно "подтянуть", попробуй пооткликаться на вакансии и попроходить собеседования удаленно, если до собеседований вообще дойдет конечно.
Поясни как процесс происходит, нужно же понимать с чем имеешь дело. Т.е. кадровик обрабатывает твое резюме, если с его шаблоном все сходится, то он передает его специалисту по направлению (ИТ в нашем случае). И уже он проводит собеседование. Так оно работает?
Два менеджера по персоналу — опытный и стажёр — сидят в офисе и обсуждают дела. Молодой достает огромную пачку резюме, штук 300:
- Мы должны просмотреть их все, чтобы подобрать кандидатов на эту вакансию.
Опытный хладнокровно берет у него пачку, делит ее пополам, одну часть — на стол, вторую — в корзину.
Молодой изумленно:
- А как же претенденты?!
Опытный невозмутимо:
- А зачем нам неудачники?..
Бля, ну настолько бородатые анекдоты рассказывать с чувством и толком. Мне аж за тебя стыдно стало.
ctrl+c ctrl+v
> Ответ приходит ровно на тот порт, с которого был выполнен запрос
Это ясен хуй, но почему у него порт отличный от 53, я же писал выше, что порт лежит в памяти ОЗУ и маршрутизтор ждёт на него ответ, я не могу понять почему тут не участвует 53 порт, просто я не могу понять как акулой следить не только на реальные порты в сокете маршрутизатора, но и то куда оно должно приходить
В ДС повара не так сильно много зараюатывают, например.
СУШЕФ, думаю, порядка 80-100 т.р. в среднем ресторане. ШЕФ, думаю, где-то 100-150 т.р. в зависимости от ресторана.
А средняя з.п. по ИТ в ДС это 90-100 на руки для рядового специалиста.
У знакмого есть ресторан, шеф получает 120, обычный "повар-эникей" 40-50к, сушеф без понятия, управляющая 120к + %
Ну так-то да, примерно расклады такие. Как я и написал.
простым поваром работать печально, на мой взгляд. Для ДС 4-50 т.р./мес это маловато. Разве что для молодого парня без семьи и детей и без проблем с жилплощадью это нормально. И то не разгуляешься.
50к - это стандартный режим проживания у меня + жена + 2 тугосерь, из них 40 еда с мясом и хорошим сыром, но без излишеств как сёмга или икра, плюс подгузники, и остаток 7 кварплата 3 прочие расходы, короче 50к это полный минимум, всё что больше обычно остаётся, ну и это на данный момент, вангую, что с нового года с нашим любимым ростом цен минимум вырастит до 53-55к, ну и потом детский сад +3500 за каждого и школа по 8к за каждого
>50к - это стандартный режим проживания у меня + жена + 2 тугосерь
Прижимисто.
У меня на одного где-то 60-70 т.р. Квартиру не снимаю.
Без баров, кафе максимум макдак или у знакомых 1-2 раза месяц максимум
Продуктовый набор:
4-5 кг мяса
1 кг сыра
1 кг колбасы (опционально от желания)
5х350гр пачек творога для себя и жены
14х100гр творога на детей
1кг манки
1кг геркулеса
1кг гречи
2кг помидоры
3кг яблоки
1кг огурцы
зелень-хуезелень
пара перчинок
3-4кг бананов
14 детского сока
7 детских кисломолочных смесей в пакете
3х2.5% молока
14х200гр детского молока
Активия/биобаланс 5шт
и остальное опционально, иногда шоколадок, или хлеба, печенья там, ну от желания, всякие печёнки, или грибы, оливки. Короче что в голову придёт, выходит всё вместе порядка 37-42к в месяц, в среднем 40к
>4-5 кг мяса
ps под мясом я подразумеваю говядину свинину, курицу почти не едим
pss мясо беру на рынке, вырезка 450р/кг
>копейки на еду считать
А никто и не считает, 40к на еду, в сравнении как живут пенсионеры по 12к, или регионалы с ЗП 15к считаю нормой, сверху пример того, что мы покупаем, к тому, что это не одна куриная грудь в месяц, плюс остаётся остатком ещё часть моей ЗП и ЗП жены это скорее разговор к тому, сколько нужно, чтобы минимум жить не питаясь говном
А да, и когда у тебя будет жена и тугосеря, сам будешь считать, даже с ЗП в миллион
>А жена что не скидывается что ли?
Читай:
>остаётся остатком ещё часть моей ЗП и ЗП жены
скидывается, хули ей делать ещё, лол
-Вы не в курсе, что если лифт наебнётся, то накроет пиздой и всю вычислительную сеть нашего предприятия?
И все три начинают прыгать и долбить ногами по полу.
Ну, а что ещё, квартира есть, машина есть, компухтер есть, все пока живы, тьфу-тьфу здоровы.
А хули ещё надо, надо проще смотреть на жизнь, все проблемы про внутреннее счастье на деле зачастую надуманы, надо просто пробовать смотреть на свою жизнь с другой стороны. Ну и дети хороший стимул к действию, так как хочется дать им репетиторов, кружки, курсы и всё всё всё
>Подскажите, как действовать, если знаешь мало, и даже мало понимаешь в каком направлении лучше двигаться?
Никак.
В те места, которые ты описываешь, берут только либо опытных ребят, которые стоят на одном уровне с теми, кто уже там работает, либо стажеров из ведущих ВУЗов с горящими глазами.
Удел твой, анон, это эникеить или устроиться шивой в ООО "Вектор". После этого ты, возможно, поймешь что тебе интересно. А может и не поймешь.
Я сейчас на заводе работаю, понял, что мне интересно построение систем (информационных, производственных, социальных). В принципе это моя специальность по вузу, а именно инженер-системотехник. Но, я так понимаю, сейчас это как-то по новомодному называется.
> шивой
Что это есть?
> эникеить
Да я и код смогу писать, но знаю, что меня это заебет через года 2-3. Я в душе творец, а не ремесленник.
>Что это есть?
шивой принято называть специалиста без явной специализации. Т.е. того, кто умеет всего понемного. Как правило, такие востребованы в сравнительно небольших компаниях, где нет необходимости в узкоспециализированных специалистах. Плохой путь развития, т.к. потолок такого спеца порядка 60-70 т.р. в крупном говоре вроде Питера или Москвы.
>Да я и код смогу писать, но знаю, что меня это заебет через года 2-3. Я в душе творец, а не ремесленник.
То о чем ты говоришь это проектирование ИТ инфраструктуры, если я тебя правильно понял.
Идти надо в интегратор инженером-проектировщиком
Дело в том, что я вытаскиваю имя.фамилию из ldap, где они хранятся через точку и это не изменить (политика компании). Но я хочу, чтобы на трубках они отображались без точки (вместо точки пробел).
Что тебе мешает преобразовывать callerid как тебе угодно в том же AGI-скрипте, которым ты вытаскиваешь его из базы?
Понятно. Тогда все в порядке.
Нужна помощь с установкой confluence на centos7, кто-нибудь сталкивался с костылями в виде jdbc для mysql? Это мой первый веб-сервак, ебусь вторую неделю, перерыл все гайды на эту тему в гугле. Просто это говно с браузера выдает мне system error, а по логам catalina.out на пике 1
Могу написать порядок действий что делал.
1. install centos 7 minimal
2. install jdk 8
3. install httpd
4. install mysql
5. install confluence
6. mv jdbc_mysql in confluence_folder
7. настроил server.xml в conlfuence как на пике 2
8. create mysql db and user mysql
9. выдал 775 права пользователю bd к confluence install folder + confluence home folder.
10. открыл все нужные порты в фв
по мелочи может еще что вспомню, сам апач работает и показывает тестовую страницу.
Томкат стартовал? База создана? Апач настроен на редирект к серверу приложений? Боюсь, ты сложноватую для первого раза задачку себе выбрал, да еще и по непопулярному приложению, я вот впервые о таком софте услышал...
>>1145772
>Я в душе творец, а не ремесленник.
>сейчас на заводе работаю
Ну охуеть! Программистом он, блядь, быть не хочет! Умерь свой юношеский максимализм и начинай ботать, а то навсегда на заводе творить останешься...
>>1145720
>попасть в команду опытных задротов
Если ты общительный, то общайся, катайся по выставкам и конференциям всяким тематическим, заводи только ИРЛ(!) знакомых, вливайся в совместные проекты. Разумеется, нужно чему-то научиться сперва.
>>1145716
>все проблемы про внутреннее счастье на деле зачастую надуманы
Два чаю, бро. Тоже не понимаю всяких множественных мотивирующих видео, где подразумевается, что есть что-то такое чего бы стоило добиваться - лучшего материального положения, отличной физической формы, общественного признания или какого-то иного выделяющего из толпы успеха. Общество навязывает людям постоянное преодоление чего бы то ни было, как и цель и средство существования, но на самом деле это обман - нет никаких целей и тем более достижений, а в осознании бессмысленности существования и сокрыто настоящее счастье простого, но мимолетного бытия. Но буддийское мировоззрение не всем подходит, особенно в суетном западном мире. Большинство людей, приняв его, почему-то вообще отходят от всех дел, что, очевидно, не соответствует заложенному в каждого с рождения стремления к познанию и самосовершенствованию. Просто нужно реализовывать оное так, как того хочется и когда этого хочется, не обманываясь модными трендами, только тогда выйдет жить в гармонии и с собой и с окружающим миром, даже если речь о жизни в таком кипящем котле, как Москва, например...
>да еще и по непопулярному приложению, я вот впервые о таком софте услышал...
Если ты не слышал о продуктах Atlassian, то это не очень хорошо характеризует тебя, а с популярностью у Confluence все в порядке.
>system error
А chown -R www:www самого сайтика для apache сделал? Он ведь папку может читать только от себя, во всяком случае на фряхе было так
www.www я не делал вообще и его нет, как я понял структуру этой хуёвины все находится в исталяционной папке confluence
В принципе единственное где я отступил от мануалов, это версии jdk и самой confluence.
>>1146002
https://stackoverflow.com/questions/5641618/how-to-enable-loglevel-debug-on-apache2-server
Запусти апачан в режиме дебага и кидай логи сюда, мне стало интересно
На jira свет клином не сошелся. И да, платное узкоспециализированное решение никогда не станет настолько популярным, что по нему начнут бесплатно и массово пилить гайды и статьи. Компании, что имеют деньги на внедрение подобного, могут себе позволить и сопутствующие услуги интеграторов, а также получить поддержку самих разработчиков.
>>1146005
>единственное где я отступил от мануалов, это версии jdk и самой confluence
Это вполне может быть более чем критично, весь явовский энтерпрайз - жуткое легаси, уходящее ногами порой аж в JDK1.3-1.4 Рассчитывать, что новая версия сможет запустить старый код более чем наивно - там даже между соседними версиями могут быть сотни deprecated-ов...
Ну раз у тебя сервис есть, то и томкат должен быть, ты ведь не сам .service файл создал? Поробуй толкнуть томкат: sudo systemctl start tomcat, а потом посмотреть последние логи: journalctl -xe или можно в соседнем окне в реальном времени следить за логами: journalctl -f
Как минимум у тебя тут ноу сач файл о директори. Проверь путь и права к файлу startaup.sh а также убедись, что он вообще исполняемый... Ты основы то unix-ов знаешь, там всякие chmod, umask и т.п.?
Кароче, раньше первую установку я проводил в atlassian/wiki потом снес, но томкат все еще туда пытается попасть. Как фиксить?
В конфигах томката пути поправить? Ну или положить файлы туда, где томкат ожидает их увидеть.
Он, очевидно, установлен, возможно, что и некорректно. По крайней мере сервис есть и какие-то файлы этот сервис пытается запускать. Где конфиги томката - в душе не ебу, сто лет его не конфигурил.
А что в /var/log ?
Ты смотрел на что ругается? Режим дебага запускал, который будет писать каждый пук?
root#sh proc cpu sorted | ex 0.0
CPU utilization for five seconds: 64%/32%; one minute: 92%; five minutes: 93%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
181 116682722 17883876 6524 14.24% 16.73% 17.88% 0 Hulc LED Process
84 21706796 3563289 6091 2.55% 2.52% 2.59% 0 RedEarth Tx Mana
...
Такая же херня была на 3750-Х. Поддержка ничего сделать не смогла.
Посоветовали отключить неработающие интерфейсы, что позволело снизить Hulc LED Process.
В гугле тоже натыкался на то, что советовали отключать интерфейсы.
Да с Hulc LED мы много где мучаемся, но в данном случае, не похоже, чтобы он были виноват. Пикрелейтид...
Админы, вы уже получили ИП для работы в такси или лицензию частного охранника?
Так это админы будут обслуживать, речь идёт о работниках почты, или хуй знает, молочной кухне
https://www.youtube.com/watch?v=PUdyuKaGQd4
Футурологи вообще забавные ребята, они одновременно заявляют и что мы перейдем полностью на солнечную энергию к 2030 году, и что в 2030 году мы запустим первый термоядерный реактор. При этом они, похоже, не задумываются ни о том, что в Россиях/Норвегиях солнечных дней в году почти нет, ни о том, что если мы уже перешли на солнечную энергию, то нет смысла в "токомаке", который в три раза дороже БАК.
По IT отрасли можно ответственно заявить, что будет развиваться автоматизация и унификация всех процессов - от разработки и деплоя, до развертывания и масштабирования сетевых/серверных инфраструктур любых размеров и мощностей. Вот только управлять всеми этими процессами всё равно будут люди, а не ИИ. Ну и любые баги и сбои в работе сложных автоматизированных систем тоже разрулить можно будет только в ручную.
Олсо легаси никогда никуда не денется. И даже сейчас некоторые дедушки со знаниями вымерших языков зарабатывают в разы больше нас, обслуживая не отмершие до конца информационные системы в банковской сфере, например.
>>1146504
Ага, мне жена вчера втирала про экзоскелеты на каком-то автозаводе, которые помогают уменьшить нагрузку на позвоночник человека при подъемах тяжестей... а я ей такой: "А чего бы сразу людей на роботов то не поменять?"
>>1146507
Прочитал, что она поет, что у нее нету рта, долго думал.
>Вот только управлять всеми этими процессами всё равно будут люди
Совершенно верно! Управлять этим будут люди:
пара человек из компании интегратора будут управлять сетевой и серверной инфраструктуров сотней компаний.
А вы все — бывшие их работники — пойдете водить такси. Хотя и там тоже уже будут роботы.
640x360, 3:30
> По оценкам Глобального института McKinsey, 14% рабочих мест на мировом рынке труда могут быть автоматизированы уже к 2030 году.
>ПО ОЦЕНКАМ
>институт MCKINSEY
>14%
>ЧЕТЫРНАДЦАТЬ ПРОЦЕНТОВ ЧЕТЫРНАДЦАТЬ
Если говорить про такси, то умные машины, вероятно, вытеснят не только таксистов полностью, но и вообще водителей - людей. Тут дело в том, что человек всегда думает только о своей выгоде, а когда все так делают, все и проигрывают - об этом есть целая наука теория игр, называется. Так вот если все водители будут заменены на умные алгоритмы, которые все будут договариваться между собой ради общего блага, то все пассажиры таких водителей выиграют - меньше пробок, почти нет аварий, плюс за рулем можно заниматься своими делами.
>пара человек из компании интегратора будут управлять сетевой и серверной инфраструктуров сотней компаний
Боюсь, такого никогда не случится. Во-первых, потому что мало какой бизнес полностью доверит управление всей своей инфрой абсолютно не подконтрольным им людям, тем более людям, которым также подконтрольна еще и инфра их прямых конкурентов по бизнесу! По крайней мере это верно для среднего и крупного бизнеса, который и будет предоставлять большинство рабочих мест, равно как и сейчас их предоставляет.
Во-вторых, никогда и никуда не денутся пользователи со своими проблемами, т.е. система из 1-2-3 линии технической поддержки. И работа на 2-3 линии вряд-ли сильно будет отличаться от того, что есть сейчас. А именно там работает большинство администраторов.
В третьих, наивно думать, что 2-х человек достаточно для управления большой и сложной инфраструктурой. Один уволился, второй заболел/умер и всё - бизнес встал. Кроме того, когда слишком мало людей имеют абсолютную власть над всей системой - слишком высок риск их сговора и шантажа работодателя. При том это может быть выражено в виде пассивной агрессии, когда проблема создается искусственно и умышленно долго решается. Ну и настоящие проблемы были, есть и будут, а значит сложные системы мониторинга и дежурные администраторы тоже никуда не денутся.
Последний момент - чем больше автоматизации, тем больше, очевидно, нужно людей, чтобы эту автоматизацию постоянно создавать и развивать - количество вакансий программистов будет только расти. И очень наивно думать, что хорошие админы никогда не смогут найти себя в программировании, более того, linux админ без серьезных навыков в той же автоматизации через скрипты и без умения читать исходники на си, что иногда бывает нужно для решения проблем с опенсорс софтом, не может претендовать на хорошую работу уже сейчас.
Ну и тот факт, что бизнес будет больше полагаться на интеграторов тоже совершенно не очевиден, но даже если и так, значит в самих интеграторах станет больше вакансий.
Проблемы, вероятно, могут начаться только если в управление инфрой будет активно внедряться ИИ, который сам станет принимать решения об обновлениях ПО, перезапуске сервисов, наращивании мощностей и т.п. Но пока что не похоже даже, что в ближайшие 20-30 лет такой ИИ вообще появится, про вопросы доверия ему вообще молчу. Ну и код новый писать ИИ опять же не сможет... а если сможет, тогда пизда придет вообще всему.
Если говорить про такси, то умные машины, вероятно, вытеснят не только таксистов полностью, но и вообще водителей - людей. Тут дело в том, что человек всегда думает только о своей выгоде, а когда все так делают, все и проигрывают - об этом есть целая наука теория игр, называется. Так вот если все водители будут заменены на умные алгоритмы, которые все будут договариваться между собой ради общего блага, то все пассажиры таких водителей выиграют - меньше пробок, почти нет аварий, плюс за рулем можно заниматься своими делами.
>пара человек из компании интегратора будут управлять сетевой и серверной инфраструктуров сотней компаний
Боюсь, такого никогда не случится. Во-первых, потому что мало какой бизнес полностью доверит управление всей своей инфрой абсолютно не подконтрольным им людям, тем более людям, которым также подконтрольна еще и инфра их прямых конкурентов по бизнесу! По крайней мере это верно для среднего и крупного бизнеса, который и будет предоставлять большинство рабочих мест, равно как и сейчас их предоставляет.
Во-вторых, никогда и никуда не денутся пользователи со своими проблемами, т.е. система из 1-2-3 линии технической поддержки. И работа на 2-3 линии вряд-ли сильно будет отличаться от того, что есть сейчас. А именно там работает большинство администраторов.
В третьих, наивно думать, что 2-х человек достаточно для управления большой и сложной инфраструктурой. Один уволился, второй заболел/умер и всё - бизнес встал. Кроме того, когда слишком мало людей имеют абсолютную власть над всей системой - слишком высок риск их сговора и шантажа работодателя. При том это может быть выражено в виде пассивной агрессии, когда проблема создается искусственно и умышленно долго решается. Ну и настоящие проблемы были, есть и будут, а значит сложные системы мониторинга и дежурные администраторы тоже никуда не денутся.
Последний момент - чем больше автоматизации, тем больше, очевидно, нужно людей, чтобы эту автоматизацию постоянно создавать и развивать - количество вакансий программистов будет только расти. И очень наивно думать, что хорошие админы никогда не смогут найти себя в программировании, более того, linux админ без серьезных навыков в той же автоматизации через скрипты и без умения читать исходники на си, что иногда бывает нужно для решения проблем с опенсорс софтом, не может претендовать на хорошую работу уже сейчас.
Ну и тот факт, что бизнес будет больше полагаться на интеграторов тоже совершенно не очевиден, но даже если и так, значит в самих интеграторах станет больше вакансий.
Проблемы, вероятно, могут начаться только если в управление инфрой будет активно внедряться ИИ, который сам станет принимать решения об обновлениях ПО, перезапуске сервисов, наращивании мощностей и т.п. Но пока что не похоже даже, что в ближайшие 20-30 лет такой ИИ вообще появится, про вопросы доверия ему вообще молчу. Ну и код новый писать ИИ опять же не сможет... а если сможет, тогда пизда придет вообще всему.
>Если говорить про такси, то умные машины, вероятно, вытеснят не только таксистов полностью
Заебали уже со своими маняфантазиями сука блядь
Это нихуя не фанатазия. Гугло-мобили уже успешно ездят в общем потоке. Да по идеальным дорогам в хорошую погоду в цивилизованных американских городах, специально спроектированных под автомобильный транспорт и под постоянным присмотром водителя-человека. Но это уже вопрос чисто времени - рано или поздно тот же гугло-мобиль сможет сам ездить и в Москве. Олсо яндекс вот прямо сейчас нанимает кучу людей на разработку своего беспилотного автомобиля. У них по пока только по кампусу ездит, насколько знаю, но тем не менее...
3proxy еще был когда-то. Примитивнее и проще сквида. Работал в том числе и как SOCKS прокси. Кэшировать не умел, автор объяснял это тем, что все равно-де большая часть контента так быстро меняется, что кэш "не нужен".
>Снаружи, из сети
ты можешь пояснить ты пытаешься из внешнего мира подключиться к докеру по внешнему ИП? у тебя есть DMZ или минимум проброс?
АД есть, это хорошо.
1. Политика прежде всего подразумевает, что пользователь в принципе не имеет права менять какие-либо настройки сетевого интерфейса.
2. Через опцию DHCP выдаешь клиентским компьютерам сведения о DNS-серверах. Ими для клиентов должны являться те DNS-сервера, которые у тебя обслуживают AD.
3. Для АДских DNS-серверов делаешь вышестоящими - сервера Яндекса, Хуяндекса, кого тебе надо, в общем.
4. На шлюзе закрываешь доступ на 53 порт наружу для любого клиента за исключением АДских DNS-серверов.
В результате должно получиться следующее:
1. За разрешением любого - ЛЮБОГО DNS-имени клиентский компьютер обращается ровно к тем DNS-серверам, которые любезно предоставлены DHCP, т.е., DNS-серверам АДа.
2. Те, в свою очередь, разрешают имена из зон АДа самостоятельно, а за разрешением любых других обращаются к Яндексу.
3. Непривилегированный пользователь на компьютере домена не может самостоятельно вписать заветные "четыре восьмерки". Если же пользователь обладает соответствующими привилегиями или подключился к сети предприятия со своего устройства, то все равно у него ничего не получится, ибо доступ к любым внешним DNS-серверам запрещен.
4. Бонус: можно создать на АДских DNS-серверах любую зону, которая тебе чем-то не нравится (века.ком), а в этой зоне потом повесить микровебсервер со страничкой-заглушкой (путин видит, что ты не работаешь).
Да, с внешнего ИП на машину, где стоят два контейнера докера. Докеры буду использовать порты реальной машины или надо будет ебаться с проброской портов, на виртуальный интерфейс докера?
Погоди, давай рассмотрим твою схему подключения, я всё ещё не догоняю как у тебя устроено
Какой IP у физического сервера, какие у виртуального, чем виртуализирвал?
NAT есть или на сервер приходит сразу белый IP, сервер в облаке, что ли?
Если сервер за НАТом, а на сервере, например, виртуалбокс или вмвар, а там две виртуалки с докерами, тогда:
1. не кошерно, но можешь сделать проброс портов на NAT (лучше ДМЗ, или отдели сервер от всей сети) 192.168.88.50:3888 <=> 1.1.1.2:3888
2. сделать проброс порта на виртуалку, если виртуализация с виртуальной сетью и натом на сервере 192.168.11.2:3888 <=> 192.168.88.50:3888
Подключаться к твоей сети по IP
Но это не кошерно, кошерно:
1. Делаешь DMZ на NAT, отделаешь DMZ от локальной сети предприятия
2. Не используешь виртуальные сети на виртуалке, выдай виртуальным машинам IP адреса той сети с сервером
3. DMZ натрави на те IP адреса, который выделил
Да не, докер же сам виртуализирует свои контейнеры на уровне слоя ос, без всяких vm. Вопрос в том, даёт ли он пользоваться портами машины, на которой стоит напрямую, я про это.
Да не, докер же сам виртуализирует свои контейнеры на уровне слоя ос, без всяких vm. Вопрос в том, даёт ли он пользоваться портами машины, на которой стоит напрямую, я про это.
Меня однажды выцепили удалённо в команду админов на один западный проект, с наймом через фирму в Москве. Там как раз около 7 человек со стажем в десяток лет и больше, возраст от 30, а я младший самый с пятью годами опыта и 23лвл. Нормально от них опыта набрался, правда очень долго меня чувство преследовало что я пиздец тупой в сравнении с этими ребятами, и что занимаю совсем не своё место.
Я собирал похожее, только кустарно для опытов и с загрузкой бездисковой по dhcp опциям, до виртуалки на проксмоксе. В 100 мегабитной сети когда клиентов было больше пяти всё начинало лагать, так что я забил.
У докера есть несколько режимов работы с сетью. Есть бридж до интерфейса определённого на хост-машине, но по умолчанию работает своя виртуальная подсетка и маппинг на порты хост-системы. Так что обращаясь к адресу хост-системы, на порт который ты указал в опциях docker run, ты попадаешь в контейнер. Другой вопрос как та у тебя уже вне хост системы нат работает и есть ли он, об этом как раз чувак выше спрашивал.
это надо понять какой у тебя сейчас опыт и какой опыт у тех 30 летних. Может там 10 лет опыта администрирования локалхоста, а у тебя на тот момент и того не было.
Ну, опыт у них достаточный для админства распределённой по миру инфраструктуры серверов, примерно в 1500-1700 виртуалок, массовый их мониторинг (сейчас переезд с нагиоса на прометей идёт) и контроль ансиблом (тоже переезд идёт с кучи разных скриптов, аккуратно переносим их функционал в плейбуки). Плюс ещё куча задач по резервированию и балансировке.
А я до этого с такими инфраструктурами не встречался, админил только распределённую по 7 филиалам сетку и кучку серверов внутри, объединённых в кластер.
В общем не говорю что это что-то невероятное, но для меня первое время было сложновато.
Ага, то что надо. Про нат за самим хостом пока не надо. Доеду до дома после 11 часов работы и пойду пердолле. Ведь времени меньше 2 недель, пиздец. Не будь как долбоеб, анон, не забивай на прокачку скиллов.
Мне тут рассказали что тепер ьу докера для контейнера нужно дописывать healthcheck, и когда он есть в выводе docker ps кроме статуса с именем и портами будет состояние здоровья контейнера.
Какие темы нужно задрачивать помимо этого (и нужно ли на первых порах)? Поверхностно изучать все подряд — блять так хуй вылезешь из эникеев.
И какое железо в основном у провайдеров котируется на данный момент?
Чрезвычайно чистый сетевой инженер. Вкатывался примерно 10 лет назад. Знания по сетям равнялись нулю. Из базы на тот момент - вышка по программированию, навыки монтажника, опыт помощника линухового сисадмина. Возраст - 27 лет. Первой работой околосетевого инженера была сеть на 2950 каталистах с 6500 в ядре в ВУЗе. Кроме меня там сетевиков не было, позвали знакомые, которым банально нужны были верные люди. Через три года бессмысленного пробрасывания вланов сдал CCNA, обзавелся помощником, которому в итоге передал дела. В итоге - в возрасте 30 лет я устроился работать в мелкого провайдера. В мои обязанности входило ездить к клиентам и настраивать их маршрутизаторы, а также траблшутить прочие проблемы. Чудная карьера, правда? В итоге, где-то через полгода этой работы я сдал CCNP и начал уже заниматься чуть более серьезными задачами типа прописывания всяких сервисов, настройки пирингов и прочей интеллектуальной деятельностью. После чего уволился. Поработал пару лет в интеграторах. Потом, ввиду изменившихся жизненных обстоятельств пришлось три года поработать в ночную смену в крупном интернет-провайдере. На должности инженра отдела, который отвечал за проведение плановых работ. Это было необычайно бессмысленным занятием, когда мне надо было банально проводить плановые ни на шаг не отходя от детальной инструкции, где были написаны все команды, которые надо было применить на каждом из затронутых устройств. Через некоторое время от ночных смен меня начало подводить здоровье и ехать крыша. Поэтому я уволился, перешел работать в вендора и сдал лабу. Типа теперь я эксперт в вендоре. Сомнительная и нелогичная карьера, правда?
и да, в данный момент пытаюсь выкатиться из сетей в сторону автоматизации. Ансибл, солт, питон. То что вы все давно знаете, а я еще нет.
Так вот. Если ты хочешь попробовать сыграть также как я, то ничего кроме того как "работает сеть" знать необязательно. Этого вполне достаточно. То-есть неплохо понимать как работают свитчи, что такое 802.1q, 802.1ad, что такое igmp разных версий и вообще понимать что такое мультикаст на л2, надо знать про 802.3ad и 802.3aq. Про роутинг - ну общее понимание типа сабнетинга. как выглядит ipv4 и ipv6, желательно помнить что там вообще есть в пакете. Далее протоколы - OSPF (обычный и v3), BGP (полностью знать невозможно. Глубина познания ограничена желанием, но базовые вещи знать необходимо), ISIS, RIP (+ng - просто потому что будет на экзаменах), EIGRP (если фанат циски). Затем всякий нездоровый мультикаст в виде PIM SM и SSM. Неплохо уметь всякие способы резервирования RP. MSDP и что-то около него. Затем неплохо уметь в mpls, ldp, rsvp, быть в состоянии настроить l2vpn в варианте Мартини и компелы, vpls (опять же в ldp и bgp-вариантах), неплохо уметь сшивать все это безобразие. Ну и l3vpn с eBGP, iBGP и OSPF (с шамлинками и прочим) протоколами на PE-CE. Затем неплохо уметь в MVPN. Ну и класс-оф-сервисиз.... В общем - устал писать. Наверняка, много всего забыл. (evpn, h-vpls итд - список может быть длинным.)
Очевидно, что если ты хочешь быть "чистым сетевиком", то учить все это сразу - нереально. Выбери любимого вендора с учетом особенностей твоей страны - Циска, Джунипер или Хуавей и ковыряй потихоньку учебники предназначенные для подготовки к соответствующим сертификациям.
Закончу о провайдерах. У больших провайдеров не в России обычно стоит оборудование сразу нескольких вендоров. Причем, они очень любят периодически угрожать их менять. Никто не хочет попасть в зависимость от вендора и его багов. Напротив, провайдеры ломают вендоров на скидки, нужные им фичи. Из того что я видел в последнее время - используются три вендора - Cisco, Juniper, Alcatel(Nokia). Для тебя скорее всего список будет аналогичным + Huawei.
Чуть не забыл. Разумеется еще бывает whitebox, часто от тех же вендоров. Но эта тема явно лежит за рамками "чистых сетевиков" из прошлого. Возможно, если ты только начинаешь, то освоив базу обычных сетей, стоит курить именно в эту сторону. Гугл и Амазон тебя одобрят.
И в заключение - в принципе все что я написал вкусовщина. Сейчас придет какой-нибудь специалист из энтерпрайза или датацентров и скажет, что все что я написал в корне неверно. Относись к вышесказанному мной со здоровым скепсисом. Теперь все.
>>1147012
>И в заключение - в принципе все что я написал вкусовщина. Сейчас придет какой-нибудь специалист из энтерпрайза или датацентров и скажет, что все что я написал в корне неверно. Относись к вышесказанному мной со здоровым скепсисом. Теперь все.
Мне кажется ты слегка напугал списком незнакомых аббревиатур того анона, который хочет стать сетевиком.
>>1146955
>Вопрос к сетевикам: насколько "чистым" может быть сетевой инженер и как ты к успеху пришел анон?
Кроме знания сетей неплохо бы хорошо себя чувствовать в командной строке Linux. Админом быть необязательно, но пользоваться свободно должен уметь. Я о простых базовых вещах, вроде создание и редактирование файлов, поднять, опустить сервис и тому подобное.
Что касается сетей, то думаю на первых порах стоит заострить внимание на OSPF и роутинг вообще, базовом BGP, понимать что такое и как работает RSTP, понимать зачем нужны VLAN.
И разбираться в построении туннелей. Я в энтерпрайзе работаю, так что у меня список несколько другой. С уклоном в датацентровые технологии.
Думаю этого хватит для вкатывания сетевиком в энтерпрайз средней руки. Но там сидеть долго нельзя, надо будет перебираться на сеть побольше.
Вооьще можешь сделать так — найти на просторах certcollection.org книгу INE CCIE RS Workbook, там есть foundation lab 1,2,3. Как только свободно понимать все то, что там сказано, то можешь куда-то вкатиться.
Только с работой сетевиком так себе на рынке труда. Мне кажется лучше быть линукс-админом, там просто для деятельности более обширен.
Честно - пока вот рано спрашивать. Я тут пока очень слаб и знаю меньше вас. Идея в шине событий ZeroMQ солтстэка и запуске плейбуков ансибла на основании этих событий. Ансибл тут не совсем обязателен мягко говоря, но он простой, почему бы не начать с него? Общая концепция называется как event-driven automation.
Бро из америки! Я тебя узнал! Ну ты куда пропал то? Сдал таки лабу ты и уже в вендоре? Красавчик! Ну расскажи как к вендору то попал? Как ЗП?
ты только в 27 лет вкатился в отрасль? Охуеть же! Мне 27, и у меня уже опыта работы 7 лет, сейчас ИБшник настраивают винлуза, линукса и очень слабо цисочки, пишу вагоны кривого и непонятного кода на шеллах, пытаюсь делать всякие спуфинги
Прочитал:
>мне дико доставляет бдсм и подобное
да, тебе однозначно к нам!
>чистым
Чистых не бывает. Я вот вкатился в энтерпрайз сети 1.5 года назад. С нуля в 31 год. Но в моем случае с нуля - это диплом инженер-программиста, несколько лет работы java-разработчиком, несколько лет админства: винда+инфра (сервера dell, HP, FC хранилка и т.п.)
Большая часть времени - это заявки уровня заведения новых подсетей, перевода портов, предоставления доступов и проброса адресов туда-сюда. Иногда приходится настраивать коммутаторы/маршрутизаторы с нуля для новых площадок. Когда открытых заявок нет - сиди делай что хочешь. Однако помимо площадок еще есть ЦОД с nexus-ами и ASR-ами - они настраивается по-другому и т.к. задач в ЦОДе мало, а цена ошибки слишком высока быстро этому тут не научишься. Еще есть wifi-контроллеры уровня 5508, 5760 - у cisco отдельно направление сертификации по беспроводным сетям, тоже быстро не освоишь, тем более, что беспроводка у нас далеко не самая важная часть сети.
>Что еще нужно знать сетевику
Хотя бы какую-то популярную систему мониторинга уметь разворачивать и настраивать с нуля. У большинства это zabbix, а для него нужно уметь в linux. При том уметь хорошо, т.к. когда устройств станет много, нагрузка на заббикс сильно вырастет и ту же базу данных придется тюнинговать, чтобы не тормозило. Плюс без скриптов на пайтоне и/или ансибла и большой сети или большом потоке заявок у тебя будет дохуя рутинной ручной работы и ты будет постоянно сидеть в заявках, что не способствует ни хорошему настроению, ни наличию свободного времени на самообучение.
>Ансибл простой
Правда? Может поделишься своим плейбуком для обновления прошивок на стеках собранных из разного числа разных коммутаторов?..
>на стеках собранных из разного числа разных коммутаторов?..
А как стек может быть собран из разных коммутаторов с разными прошивками?
На разных стеках могут быть разные прошивки, а пример стека из разных коммутаторов как раз сегодня увидел на работе, см. ниже. На каждой площадке в ядре - свой стек. Площадок - десятки. На этажах стеки попроще из 2960 обычно, но железо тоже может даже на одной площадке отличаться. Вручную обновлять это - такое себе...
#sh switch
Switch/Stack Mac Address : cc5a.5376.9680 - Local Mac Address
Mac persistency wait time: Indefinite
H/W Current
Switch# Role Mac Address Priority Version State
------------------------------------------------------------
1 Active cc5a.5376.9680 15 V02 Ready
2 Standby 706b.b93a.af00 14 V02 Ready
3 Member 706b.b918.0c00 13 V07 Ready
4 Member cc5a.5368.0100 12 V07 Ready
#sh ver
...
Switch Ports Model SW Version SW Image Mode
------ ----- ----- ---------- ---------- ----
1 34 WS-C3850-24XS 16.3.5b CAT3K_CAA-UNIVERSALK9 BUNDLE
2 34 WS-C3850-24XS 16.3.5b CAT3K_CAA-UNIVERSALK9 BUNDLE
3 56 WS-C3850-48P 16.3.5b CAT3K_CAA-UNIVERSALK9 BUNDLE
4 56 WS-C3850-48P 16.3.5b CAT3K_CAA-UNIVERSALK9 BUNDLE
>На каждой площадке в ядре - свой стек. Площадок - десятки. На этажах стеки попроще из 2960 обычно, но железо тоже может даже на одной площадке отличаться. Вручную обновлять это - такое себе...
Так на это есть всякие Prime и тому подбные софтины. Понимаю, что дорого, но есть у циски, кажется, и бесплатные урезанные аналоги.
А ансиблом это делать как-то мне кажется некошерно. На коленках писать плейбуки, которые потом поддежрживать надо. И не дай бог тот, кто их писал, уволится.
>Prime
У нас его пока нет. Но он всё равно не панацея, т.к. работает только с cisco-девайсами, а у большинства использует оборудование более чем одного вендора.
>писать плейбуки, которые потом поддежрживать надо
Ну так о том и речь, что владеть ансиблом и участвовать в разработке плейбуков в компании должно более одного человека, сами плейбуки должны храниться в git хранилище, снабжаться комментариями при коммитах и т.д. и т.п.
С ансиблом причем работал, писать плейбуки и т.д., но по части линуксов.
обычно рассуждают ровно наоборот. В любом случае, на чем скрипты? Экспект? Питон с парамикой?
В ближайшие дни есть желание, для тренировки сделать плейбук, чтобы ансибль заходил на все устройства, собирал информацию о всех интерфейсах, генерировал бы файлы зоны для бинда и оперативненько обновлял. В данный момент есть такой скрипт на питоне, написанный в процессе обучения питону. Просто для смеха.
А в чем отличие самописных скриптов на пайтон через netmiko от самописных плейбуков в ансибл? В обоих случаях за твоим кодом сокрыта куча слоев зависимостей и в обоих случаях ты просто выполняешь в нужном порядке заранее заданные консольные команды на железках, ну да, с проверкой условий и циклами, но сути это не меняет.
>>1147069
>открыв в SecureCRT сразу несколько вкладок
Ну 100 вкладок ты не откроешь, положим. Еще допустим, что где-то у тебя что-то не отработало в силу недоступности ресурса или другой версии прошивки - как это всё проконтролировать при твоем подходе? В ансибл ты сразу видишь где и почему какие команды не выполнились и можешь позже выполнить плейбук только на оставшихся устройствах, ну или на всех - там где нужные изменения уже были применены, повторно плейбук просто не отработает.
>>1147072
Пилим сервисы для техподдержки уровня пикрелейтид (flask + netmiko) - здорово уменьшает поток бестолковых заявок.
>Пилим сервисы для техподдержки уровня пикрелейтид (flask + netmiko) - здорово уменьшает поток бестолковых заявок.
Вот это хорошая штука, уважаю! Сам бы такую запилил и отдал бы на первую линию, чтоб не дергали меня порт из vlan в другой vlan перекинуть. По по-моему есть решения уже написанные
Региональный небольшой провайдер. Дисламов ебучих много небольших по деревням. Ну и есть всякие совместные проекты с тем же ростелекомом.
В чем отличия?
Ну, уровень доверия своему коду и чужому разный. Если бы я был программистом, то не занимался бы сетями и наоборот. Хотя это странный аргумент. Ну и еще поддержка всего самописного хозяйства после кончины или увольнения автора вызывает вопросы. Это если не руководствоваться максимой "после нас хоть потоп", конечно.
>есть решения уже написанные
Есть всякие решения ориентированные на админов, но вот чтобы в вебе и с интерфейсом для совсем дураков - такого не встречал еще. Плюс чужой код пускать на свои устройства тоже не всегда можно - без согласования с безопасниками выебут, если узнают, а согласовывать - это может месяцы занять и закончиться ничем.
>>1147086
>поддержка после
А это уже проблема работодателя. Потому что относится не только к самописным сервисам, но вообще к любым внедрениям и решениям. С тем же успехом можно уволиться и никому не рассказать как сделаны те или иные настройки на оборудовании, чтобы преемник обязательно несколько раз крупно обосрался, прежде чем во всем разберется и переделает под себя...
>согласовывать - это может месяцы занять
может и годы. но это не повод.аргументация простая - внедряем автоматизацию и планируем сократить время обработки заявки на X, что принесет конторе Y денег. Нужна резолюция безопасников? Ок - пусть думают. Пока они думают на любой вопрос о сроках решения чего угодно - на них показывают пальцем как на самое слабое звено. Как-то так.
>на них показывают пальцем как на самое слабое звено
В идеальном мире, конечно, инициативы поощряются, обсуждаются, опробируются, согласовываются и внедряются, после чего всем выплачивается премия за успешное улучшение инфры и облегчение жизни других сотрудников. Но в реале внутри компании абсолютно всё и вся сопротивляется этому. Начинается всё с того, что платить больше за проявление инициативы работодатель не готов. Сотрудники хотят минимизировать свои усилия, т.к. их зарплата во времени - величина константная. И когда появляешься ТЫ на белом коне, готовый свернуть горы своими внедрениями, тебя все резко начинают не любить и гнобить, ведь ты же всех начинаешь напрягать и впрягать - а другим это абсолютно не нужно, как мы уже выяснили.
И да, безопасники, обычно, имеют самое высокое положение в иерархии подразделений и вполне могут зарезать на корню абсолютно любое внедрение - достаточно рассказать сказку для начальства о каких-нибудь уязвимостях выявленных в этом продукте/подходе. А рассказать/придумать всегда есть что.
>Начинается всё с того, что платить больше за проявление инициативы работодатель не готов
Если это выгодно работодателю, то отчего же не готов? Готов!
А если это внедрение ради внедрения, то зачем работодателю за это платить?
Проще говоря, если кто-то хочет написать 20 плейбуков для ансибла, чтобы порты из влана в влан перекидывать, то за это вряд ли рабьотодатель заплатит, потому что никакой очевидной выгоды с этого ему не будет.
А вот если кто-то оптимизирует расходы на каналы связи так, что работодатель будет тратить ежемесячно на Х рублей меньше, то заплатит.
>Если это выгодно работодателю
Работодатель - это не некая всемудрая сущность, а просто группа людей-эгоистов. Каждый думает в первую очередь о своем благе, а не о благе компании и это абсолютно нормально. Поэтому чтобы что-то было выгодно "работодателю" - это должно быть выгодно сразу всем сотрудникам компании - добиться подобного результат крайне сложно, особенно, если вспомнить о том, что единственная признаваемая выгода - это деньги. Но даже в небольшой компании линейные сотрудники обычно никак не могут повлиять на доходы компании в краткосрочной перспективе, а всякие внедрение ради будущего не будут оценены другими сотрудниками, т.к. они даже не уверены, что это самое будущее застанет их работающими на этом же месте, не говоря уже о вере вообще в то, что оно наступит...
Но хуже всего другое. Обычно есть фонд оплаты труда (ФОТ), который планируется на год вперед. То есть рядовая компания в принципе не может взять и заплатить своим сотрудникам больше, чем было запланировано. Совсем плохая новость - у бухгалтеров и эйчаров зачастую бывает KPI направленный на... уменьшение расходов из ФОТ! То есть срезать премии, нанимать более дешевых работников, увольнять всех неэффективных и/или высокооплачиваемых. То есть пока мы тут пытаемся что-то внедрить, наши коллеги за стенкой сидят и придумывают как нам за это не заплатит, а в идеале вообще выпиздить и заменить кем-то подешевле.
>>1147108
Оптимизировать затраты на каналы связи IT-шник не может - это работа менеджера, который взаимодействует с поставщиками услуг. Но даже если менеджерам удается выбить более дешевые каналы связи - эта экономия идет в доход не им, а владельцам компании и уже они решают как распорядиться "лишними" деньгами. Нужно ли уточнять, что почти всегда это будет решение не в пользу сотрудника? Да и в масштабах компании с оборотами даже в десятки миллионы рублей, экономия которой может добиться средний менеджер слишком незначительна, чтобы ее вообще заметили где-то там наверху.
Какие твои предложения? За что, считаешь, работодатель должен платить премию, например, сетевику?
За успешное внедрение решения Х? Так тебя и наляли для того, чтобы ты это внедрял!
За исполнение заявок в нудном количестве и в названный срок? Так это и есть твоя работа, за которую тебе платят оклад!
У нас есть бонусные планы - ты придумываешь себе работу (ну или начальник тебе) и она вместе с KPI по выполненным заявкам включается в бонусный план. В конце отчетного периода ты отчитываешь о выполнении поставленных задач и выполнении KPI (автоматически рассчитывается), по результатам тебе выплачивается от 80 до 100% суммы премии. Если до порога в 80% не добрался, то премии не получаешь вообще.
В общем, хочешь что-то внедрять или кодить во благо компании - вписывай себе в бонусный план, согласовывай и делай. Не хочешь - тебе всё равно что-нибудь незначительное, но впишут. Премии хорошие в 150-200% от оклада. Но, как я уже писал, ФОТ старательно режут, раньше бонусные писались на полгода вперед, теперь вот на год вперед, при том реальный размер премии заранее никогда неизвестен и нет гарантий, что она не окажется сильно меньше, чем в прошлые разы. Плюс это своего рода инструмент удержания сотрудников - уволишься до конца периода и премии, конечно, не получишь никакой.
>Какие твои предложения?
Всё очень просто. Владелец бизнеса должен принимать активное и прямое участие в управлении оным. Только в этом случае бизнес способен активно развиваться. Если же бизнесом управляют наемные профессиональные менеджеры, то в российских реалиях они будут воровать прямо под носом у владельца. Еще хуже, когда бизнесом ставят управлять "своих" людей, они не только воруют, но и постепенно разваливают все изнутри, т.к. нихуя не умеют на самом деле управлять. Очевидно только одно - огромные акционерные общества, принадлежащие олигархату, просто не могут быть эффективными, что, впрочем, не мешает быть им доходными, ведь в России, весь крупняк - это добывающая промышленность и ее производные.
Про международные компании, живущие за счет продаж реально хороших продуктов/сервисов, говорить не берусь - всякие майкрософты и эплы, циски и айбиэмы имеют принципиально другие бизнес-модели, там лютое NDA, мощная корпоративная культура - совсем другие реалии, почти неизвестные у нас. Но самое главное - там есть мощная конкуренция на рынке...
У нас есть бонусные планы - ты придумываешь себе работу (ну или начальник тебе) и она вместе с KPI по выполненным заявкам включается в бонусный план. В конце отчетного периода ты отчитываешь о выполнении поставленных задач и выполнении KPI (автоматически рассчитывается), по результатам тебе выплачивается от 80 до 100% суммы премии. Если до порога в 80% не добрался, то премии не получаешь вообще.
В общем, хочешь что-то внедрять или кодить во благо компании - вписывай себе в бонусный план, согласовывай и делай. Не хочешь - тебе всё равно что-нибудь незначительное, но впишут. Премии хорошие в 150-200% от оклада. Но, как я уже писал, ФОТ старательно режут, раньше бонусные писались на полгода вперед, теперь вот на год вперед, при том реальный размер премии заранее никогда неизвестен и нет гарантий, что она не окажется сильно меньше, чем в прошлые разы. Плюс это своего рода инструмент удержания сотрудников - уволишься до конца периода и премии, конечно, не получишь никакой.
>Какие твои предложения?
Всё очень просто. Владелец бизнеса должен принимать активное и прямое участие в управлении оным. Только в этом случае бизнес способен активно развиваться. Если же бизнесом управляют наемные профессиональные менеджеры, то в российских реалиях они будут воровать прямо под носом у владельца. Еще хуже, когда бизнесом ставят управлять "своих" людей, они не только воруют, но и постепенно разваливают все изнутри, т.к. нихуя не умеют на самом деле управлять. Очевидно только одно - огромные акционерные общества, принадлежащие олигархату, просто не могут быть эффективными, что, впрочем, не мешает быть им доходными, ведь в России, весь крупняк - это добывающая промышленность и ее производные.
Про международные компании, живущие за счет продаж реально хороших продуктов/сервисов, говорить не берусь - всякие майкрософты и эплы, циски и айбиэмы имеют принципиально другие бизнес-модели, там лютое NDA, мощная корпоративная культура - совсем другие реалии, почти неизвестные у нас. Но самое главное - там есть мощная конкуренция на рынке...
>>1147006
>>1147008
>>1147019
>>1147052
Спасибо за ответы анончик (так много не ожидал, держи няшу).
Накидал себе такой план:
По сетям - Олиферы (спецом купил книгу, уже читаю некоторое время).
>То-есть неплохо понимать как работают свитчи, что такое 802.1q, 802.1ad, что такое igmp разных версий и вообще понимать что такое мультикаст на л2, надо знать про 802.3ad и 802.3aq. Про роутинг - ну общее понимание типа сабнетинга. как выглядит ipv4 и ipv6, желательно помнить что там вообще есть в пакете.
в этом более менее, все что ты дальше написал в работе.
По настройке: На работе нам админы доверяют лишь ребутнуть свитч, ну или посмотреть какие адреса раздает роутер (на их месте я бы тоже так делал) поэтому - ICND 100-101 и 200-101 + работа в pacet tracer + докучи повторять те же действия в eNSP (huawei). (Подскажи плиз может для DLINK есть подобное или там веб-морды везде, и для хуавея есть чтиво наподобие ciscopress?)
По ОС: Linux я и так изучаю, он охуенен. После эникейства в виндовой фирме я ненавижу эту хуйню(windows).
>Олиферы
Все на них дрочат, но ХЗ почему, я вот не читал никаких книг по сетям и мне норм. Но у меня в ВУЗике было два семестровых курса: один назывался просто сети, а второй - архитектура сетевых протоколов.
>ICND
Сразу CCNA курс ботай, нет смысла сдавать его по частям, если вообще собираешься сдавать, конечно.
>pacet tracer
Это фейл. Раз уж в линуксах ориентируешься - поставь EVE, я писал уже вкратце как: http://arhivach.org/thread/308599/#1124683 - вообще советую предыдущий тред весь перечитать, там много полезного.
>DLINK
У него точно есть консольный интерфейс. Олсо можешь себе домой купить что-нибудь вроде 1841 и 2950 - на авито они за смешные деньги продаются, для подготовки к CCNA этого хватит, плюс какая-никакая, а домашняя инфра будет нормальная. Длинки, уверен, там тоже есть, но по моделям не подскажу.
Очень и очень по-разному, но белый IP только как доп. услуга и не у всех доступен. У меня вот pppoe с белым адресом, например.
Ещё IPoE бывает, если у провайдера BRASы какие-нибудь забавные. Хуавей, например
Ip адреса давно у всех кончились. Есть пул определенный выдается всем, как кончается выдает серые. PPPoE. Вот ты просто попал на серые.
У нас IPoE не ввели потому что ДОРОХА биллинг переписывать. Ну мне так сказали. Может к Ipv6 перепишут.
Ну наверное настраивать ничего не нужно, подключаешь, IP получаешь, все хорошо. Упрощение.
Пропадал, потому что происходившие события не были завершены. Соответственно - было не о чем писать. Отправился сдавать лабу в прошлом году. Разумеется завалил, недобрав 3 балла. Чем, похоже, обрадовал начальство. Через некоторое время на старой работе попробовал перевестись в дизайн сети. Прошел собеседования, но был зарублен HR. (Потом получил по секрету оригинальное объяснение от несостоявшегося босса - "У вас английский язык не родной"). Поняв, что паранойя косит ряды и что мне они банально не доверяют, быстренько списался с J. Прошел 5 раундов технических интервью. Уступил знакомому мне человеку из РФ, но его не смогли вытащить из РФ из-за тупняка одной фирмы с названием на букву "Б", остальные американские и индийские кандидаты были слабее, поэтому взяли меня. Переехал в горную местность. Перешел на дневной график работы, что, на мой взгляд, позитивно сказалось на оставшихся интеллектуальных возможностях. За два месяца довел лабу до состояния близкого к автоматизму (учебники InetZero). Поехал и написал. Написал хреново, но сдал. Как-то так.
Сейчас, наверное, снова замолчу на годик, потому что писать особо не о чем.
Рассказал бы про собеседование в J. ЗП то дали тебе там 150к как говорил? Работа нравится чем там занимаешься? Ну как нечего рассказывать, расскажи как в вендоре работается, что там делаете, какие задачи у тебя.
Хотя и так спасибо что отписал, я думаю ты спился и подох там где нибудь (год не был же тут). Заходи как настроение будет рассказывай. У тебя просто такая история жизни по которой я иду, вот я тебя и узнаю по малейшим постам. И я на ранней стадии, не знаю как сьебать с провайдера в интегратор пока.
С точки зрения Дж.:
CCNA-JNCIA
CCNP-JNCIS
CCIE(written) - JNCIP
CCIE (lab exam) - JNCIE (lab exam)
На самом деле это не так, потому что CCNP - это три экзамена. В общем - в итоге все цисковские сертификации, кроме лаб покруче по уровню примерно на пол-ступени. Лабы примерно схожи по трудности, но устроены по-разному.
ты имеешь ввиду, когда коммутатор, например, ядра выступает в роли простого маршрутизатора, например, для кампусной сети, и на котором, в свою очередь, написаны какие-то access-list-ы, которые режут трафик из одной подсети в другую?
Лично у нас такого нет.
Те подсети, трафик из которых или в которые надо как-то регулировать, мы маршрутизируем на межсетевом экране. И на нем же делаем правила (аксес-листы).
Всё то, что маршрутизируется на ядре/дистрибьюшене, никоем образом не регулируется, any to any allow короче.
надеюсь понятно объяснил...
Отличный вопрос! Есть два подхода к фильтрации трафика - пакетная и потоковая. В первом случае проверяется каждый пакет, во втором проверяется первый пакет, а весь остальное трафик в потоке уже не проверяется, а разрешается или запрещается на основе состояния запомненного устройством по первому пакету. Классический пример первого устройства - старенький роутер или коммутатор от циско. Классика второго типа устройств - cisco ASA.
Однако сейчас новые модели роутеров и L3 коммутаторов умеют делать такую же statefull фильтрацию, что и ASA. Но нужно читать спецификации конкретных железок...
>Л3 коммутаторы в роле маршрутизатора
Это бывает часто, но если там нет поддержки statefull фаерволинга, то фильтрацию стараются не использовать, т.к. все ACL выполняются на процессоре и очень сильно замедляя работу устройства. Более того, сейчас L3 устройства ставят и на границу в ЦОДах, например Nexus 7704 - отлично держит несколько full view BGP и вполне может заменить ASR.
>вместо роутера на выход в интернет ставят свитч?
Свитч в смысле коммутатор? У него нет ни L3 интерфейсов, ни поддержки NAT, маршрутизации, поэтому при всем желании не получится так сделать. Но некоторые L3 устройства с малым количеством L3 портов (иногда он вообще один!) и большом количеством L2 портов при должных навыках можно сконфигурить так, чтобы аплинк терминировался во влан интерфейс через L2 порт - но так лучше никогда не делать...
>Умеет ли свитч быть пакетным фильтром
Да, конечно. Любой 2960 без единого L3 порта, тем не менее может использовать ACL и фильтровать трафик, разумеется, на процессоре со значительной потерей производительности.
>Отличный вопрос!
Я старался
>ни поддержки NAT
А разве в L3 коммутаторах нет НАТа? Мне казалось есть, наверное я не прав
То есть он умеет только перенаправлять пакеты по маршруту, например из 192.168.0.0/24 на 192.168.1.0/24, при этом пакет не будет изменён
Так что ли?
>пакетная и потоковая
В линуксах старый IPtables, насколько я понимаю был пакетный, а сейчас стал потоковый, с поддержкой доменных имён итп
или нет?
>>1147447
>ядре/дистрибьюшене, никоем образом не регулируется, any to any allow
Да, такое я уже читал, что ядро никто не трогает, всё фильтруется до него, чтобы ядро было быстрым
>Есть ли вообще опыт когда вместо роутера на выход в интернет ставят свитч?
У нас вот так, как на скриншоте. Думаю так или примерно так в большинстве энтерпрайзов
но тут свитч, естественно, ничего не роутит. Он просто принимает интернет-каналы и каналы vplan от провайдеров по vlan-ам, а дальше мы эти vlan пробрасываем на межсетевой экран транковым портом.
>А разве в L3 коммутаторах нет НАТа?
Есть, а в L2 нет. Но L3 коммутатор свитчом обыно не обзывают... Впрочем, если смотреть в прошлое, то когда-то nat-а вообще нигде не было и одним из первых устройств на рынке с натом был cisco PIX, т.е. отдельная коробка у тебя была для маршрутизации и отдельная для NAT. Сейчас, конечно, NAT умеют абсолютно все, но на тех же ASA он до сих пор намного лучше, чем на маршрутизаторах. Поэтому классическая архитектура на площадке выглядит так: аплинк провайдера -> маршрутизатор -> стейтфул фаервол -> ядро сети (L3 коммутатор) -> L2 коммутаторы на доступе. Между L2 и L3 еще иногда бывает уровень агрегации, но это только в очень больших кампусных сетях... Ну и эта архитектура тоже уже не считается самой правильной, есть еще Leaf-Spin, т.е. архитектура с горизонтальным масштабированием - для быстро растущих ЦОДовских инфраструктур - очень актуально. Да и стейтфул фаерволинг тоже устарел уже - сейчас все активно переходят на NGFW, т.е. системы, где сетевые потоки в реальном времени привязываются к объектам/зонам - чаще всего к конкретным людям - пользователям сети. В итоге даже если сотрудник переезжает на другую площадку с другой адресацией, его доступы к узлам в разных зонах остаются прежними и не нужно повторно их предоставлять, плюс в реальном времени видно какой сотрудник куда ходит и что вообще в сети делает - SSL трафик, обычно, тоже вскрывается внутри такой корпоративной сети...
>IPtables
Фаерволинг в unix - это отдельная тема, там только идеологически разных фаерволов уже с десяток наберется... На счет поддержки стейтфул в ип таблицах ничего не знаю, может и есть... но любая фильтрация у компа будет на CPU, поэтому такое решение всегда медленнее специализированной коробки.
Также нужно помнить, что маршрутизация в линухах сделана прямо в ядре - выполнив команду echo 1 > /proc/sys/net/ipv4/ip_forward ты не просто "разрешаешь передачу трафика между разными интерфесами", а на самом деле делаешь компьютер полноценным L3 устройством, т.е. маршрутизатором (его работу уже совсем другие RFC описывают!), т.е. после такого даже без всякого ната у тебя будет нормально проходить трафик между разными директ-коннектид сетями. Вот только даже две директ коннект сети - редкость (особенно в домашних сетях), поэтому нат всё же оказывается нужен... а он уже тянет за собой iptables, т.е. обработку каждого приходящего пакета...
>А разве в L3 коммутаторах нет НАТа?
Есть, а в L2 нет. Но L3 коммутатор свитчом обыно не обзывают... Впрочем, если смотреть в прошлое, то когда-то nat-а вообще нигде не было и одним из первых устройств на рынке с натом был cisco PIX, т.е. отдельная коробка у тебя была для маршрутизации и отдельная для NAT. Сейчас, конечно, NAT умеют абсолютно все, но на тех же ASA он до сих пор намного лучше, чем на маршрутизаторах. Поэтому классическая архитектура на площадке выглядит так: аплинк провайдера -> маршрутизатор -> стейтфул фаервол -> ядро сети (L3 коммутатор) -> L2 коммутаторы на доступе. Между L2 и L3 еще иногда бывает уровень агрегации, но это только в очень больших кампусных сетях... Ну и эта архитектура тоже уже не считается самой правильной, есть еще Leaf-Spin, т.е. архитектура с горизонтальным масштабированием - для быстро растущих ЦОДовских инфраструктур - очень актуально. Да и стейтфул фаерволинг тоже устарел уже - сейчас все активно переходят на NGFW, т.е. системы, где сетевые потоки в реальном времени привязываются к объектам/зонам - чаще всего к конкретным людям - пользователям сети. В итоге даже если сотрудник переезжает на другую площадку с другой адресацией, его доступы к узлам в разных зонах остаются прежними и не нужно повторно их предоставлять, плюс в реальном времени видно какой сотрудник куда ходит и что вообще в сети делает - SSL трафик, обычно, тоже вскрывается внутри такой корпоративной сети...
>IPtables
Фаерволинг в unix - это отдельная тема, там только идеологически разных фаерволов уже с десяток наберется... На счет поддержки стейтфул в ип таблицах ничего не знаю, может и есть... но любая фильтрация у компа будет на CPU, поэтому такое решение всегда медленнее специализированной коробки.
Также нужно помнить, что маршрутизация в линухах сделана прямо в ядре - выполнив команду echo 1 > /proc/sys/net/ipv4/ip_forward ты не просто "разрешаешь передачу трафика между разными интерфесами", а на самом деле делаешь компьютер полноценным L3 устройством, т.е. маршрутизатором (его работу уже совсем другие RFC описывают!), т.е. после такого даже без всякого ната у тебя будет нормально проходить трафик между разными директ-коннектид сетями. Вот только даже две директ коннект сети - редкость (особенно в домашних сетях), поэтому нат всё же оказывается нужен... а он уже тянет за собой iptables, т.е. обработку каждого приходящего пакета...
Так обычно делают только в одном случае - когда на маршрутизаторе/фаерволе не хватает портов, чтобы принять все нужные аплинки. Иначе непонятно зачем вообще нужно это лишнее промежуточное устройство. Ну и еще некоторые провайдеры пошлют тебя нахуй, если у тебя в их сторону будет не L3 интерфейс, т.е. если что-то не заработает, они просто скажут, что у тебя кривая архитектура и будут абсолютно правы.
PS
У нас также сделано...
ну у нас в центральном офисе, где цодик наш, приходит 3 интернета и несколько каналов, поэтому портов не хватает, конечно же.
>unix
iptables только в линукс, так как это нетфильтр, в юникс нетграф, или типа того
Так а как тогда принято хуячить, вот если у тебя есть 1 L3 коммутатор на каждый этаж, каждый этаж в здании имеет свою подсеть и влан, как это принято объединять, как принято назначить на это ДХЦП от одного сервера на здание
У нас, например, это сделано таким образом:
10 этажное здание, на 2,4,6,8 стоят стек дистрибьюшенов 3750-Х, в которые приходит аксес весь. Дальше ядро. маршрутизация между подсетями на ядре.
DHCP один для всех в виртуальной инфраструктуре.
Ну да, просто я бы не показывал такую архитектуру здесь вопрошающим, а то еще начнут так же делать...
>>1147478
К сожалению, бывают такие проблемы...
>>1147479
>у тебя есть 1 L3 коммутатор на каждый этаж
Тебе нужен еще одни L3 коммутатор - ядро сети. Ну или им может выступать маршрутизатор. Ну или на худой конец один из этажных коммутаторов. На ядре ты создаешь все нужные вланы, vlan интерфейсы с ip адресами на них, ну и создаешь под каждый влан dhcp пул. На этажных коммутаторах ты также создаешь вланы, а с ядром соединяешь каждый этажный коммутатор trunk портом (можно и гирляндой, но это, очевидно, плохая архитектура). То есть по сути L3 функционал на этажных коммутатор не задействуется при этом. Порты этажных коммутаторов работают в L2 режиме.
Можно, конечно, каждому этажному коммутатору дать свой IP-адрес и объединить их все в сеть с динамической маршрутизацией, где в роли ASBR будет выступать твое ядро. При такой схеме на каждом этажном коммутаторе ты будешь делать свою подсеть и свой dhcp пул... Но это геморрнее в настройке, а никаких преимуществ особых для кампусной сети не несет, если ты не планируешь внедрять поверх всего этого какую-нибудь SDN - программно определяему сеть. Но это тоже из новомодных технологий, о которых пока больше разговоров, чем реальных внедрений.
>Ну да, просто я бы не показывал такую архитектуру здесь вопрошающим, а то еще начнут так же делать...
Кстати, у нас безопасники как-то сказали делать именно так. Не знаю зачем. Типа должна быть отдельная циска для каналов.
У нас это:
interface vlan 1
ip address 192.168.1.1 255.255.255.0
ip helper-address ip dhcp сервера
interface vlan 2
ip address 192.168.2.1 255.255.255.0
ip helper-address ip dhcp сервера
interface vlan 3
ip address 192.168.3.1 255.255.255.0
ip helper-address ip dhcp сервера
Но по сути им может быть любое L3-устройство.
Ну да, должна, только обычно - это мощный маршрутизатор с большим количество портов. А зачастую и не один, ведь резервные каналы, если они есть, бессмысленно заводить в одну железку...
>>1147486
В схеме, где у тебя все этажные подсети терминируются на ядре, шлюзом для каждой этажной сети будет адрес интерфейс влана на ядре. В схеме, где у тебя каждый этажный коммутатор имеет свой адрес, этажная подсеть у тебя также будет терминироваться на нем (точно также интерфейс вланом) и этот адрес будет шлюзом для всех клиентов на этаже.
>А зачастую и не один, ведь резервные каналы, если они есть, бессмысленно заводить в одну железку...
Ну у нас кластер МСЭ, поэтому мы принимаем канал в vlan, и разхводим его на две железки
>>1147487
Значит шлюзом будет адрес основного ВЛАНА, куда подключаются все устройства этажа, а дальше идёт уже маршрутизация согласно правилам, уровня
allow ip from 192.168.1.0/24 to 192.168.2.0/24 (сорян за синтаксис, последний раз писал правила на ipfw)
А пакеты без НАТа будут нормально досталвяться и маршрутизироваться? Хотя нахуй тут нужен любой из типов ната, мы же знаем куда идёт пакет и откуда он, учитывая, что у нас есть маршруты
И лучшая практика, как я понял, - это везде делаешь на этажах на Л2, всё сводишь в единый Л3 в какой-то стойке, и он один будет уровнем ядра сети. Так ведь?
А л2 коммутаторы тоже умеют в фильтр трафика? Всякие дешманские делинки или старые трикомы такого не умели, их даже настроить было нельзя
Нат ты делаешь очень просто - на внешнем интерфейсе пишешь nat outside, на внутренних nat inside - это будут интерфейс вланы, например. Дальше пишешь ACL, где описываешь подсети которые нужно натить, потом создаешь правило nat и указываешь в нем созданный ACL. Всё! На ASA по-другому будет настраиваться, но общий смысл тот же самый. Олсо, обычно, большие площадки с кучей подсетей ходят в инет через ЦОД, а не напрямую.
>везде делаешь на этажах на Л2, всё сводишь в единый Л3 в какой-то стойке, и он один будет уровнем ядра сети
Да - это самое простое и надежное решение. Но для него не нужно было L3 брать на доступ, конечно...
>А л2 коммутаторы тоже умеют в фильтр трафика?
Циски умеют. Ты можешь указать адрес и порт источника и назначения. Заглядывать внутрь пакетов глубже они, конечно, не могут. Но классическая пакетная фильтрация через списки контроля доступа (ACL) есть.
>как это делается на две железки сразу? Например 2 канала на 2 железки
логически это схеме две железки. Физически их четыре.
Логически получается так: калан ---> свитч ---> межсетевой экран
Физическая схема соединения - пикрелейтид. Два физических устройства при этом видятся как одно логическое, т.е. мой рисунок примерно соответствует каждой из половинок вот этой схемы: >>1147493 Но это уже ЦОДовская архитектура, на площадках такое редко встретишь, при том это еще самый просто возможный случай...
так давай ещё раз, за что какой уровень тогда отвечает, если все коммутаторы сводятся также к уровню доступа, я думал, что если все этажи с л2 свести на один л3, то это уже получится уровень ядра, или как минимум агрегации
>то есть делается стек в один виртуальный маршрутизатор и в одну виртуальную АСУ так?
ну правильно было бы сказать не виртуальную, а логическую. Циска видится межсетевому экрану как один коммутатор, и экнан видится циске так же — как одно устройство, а не два.
а что в этой схеме натит пакеты сами коммутаторы? А АСА ведь только как фильтр трафика стоит
Аса у него и натит же - это ее одна из основных исторических функций, выше уже писал тебе об этом...
Натит АСА, и фильтрует АСА.
Весь трафик во внешний мир натит она, а внутренний трафик маршрутизирует L3 коммутатор, который стоит за ASA-ой.
Посмотри что такое фаервол, чем отличается от маршрутизатора и какие роли вообще у ASA есть, тут хорошо объясняют:
https://www.youtube.com/watch?v=ZNq3Upvu10o
https://www.youtube.com/watch?v=6Avo3X1IpHU
>но перед АСОЙ стоит коммутатор, который просто делит пару каналов на четыре?
Ну по факту это и есть ядро на самом деле. Но в главном офисе у нас отделдьный коммутатор, да. Но там много каналов приходит.
И за АСой стоит ядро, на котором маршрутизируются пользовательские подсети.
Я бы тот коммутатор, что у вас перед МЭ ядром не называл. Это в лучшем случае DMZ-коммутатор, но по факту нет, т.к. никакой DMZ зоны к нему не подключено, как я понял. А вот за асой логично увидеть ядро ЦОДовское из шеститонников в VSS или nexus-ов, к которому цепляются все сервера и СХД, но не пользовательские сети! Последние должны терминироваться на асе, конечно.
>Это в лучшем случае DMZ-коммутатор
что имеется ввиду под dmz-коммутатором?
У нас логика такая: есть ДМЗ в отдельном влане, шлюзом выступает ASA и трафик из ДМЗ и в неё фильтруется.
Сервера в ДМЗ на нексусе, которого просто нет на схеме
Ну вот нексус тогда и есть ядро с dmz зоной, а спереди просто костыль, но никак не ядро. Олсо если бы у вас нексуса не было, то вам пришлось бы подключать dmz сервера к асе вланами через костыль, который тогда бы и стал dmz-коммутатором. ИМХО, то, что стоит ДО маршрутизатора/фаервола по определению ядром быть не может.
>>1147545
Да я уже понял. Вам бы вместо 3750 поставить ASR-ы...
>>1147546
Так у них и нет в ЦОДе "обычных маршрутизаторов", лол.
> Только для VPN-a? или для подключения по ВПНу маленьких удалённых объектов?
Обычные маршрутизаторы используются, например, для реализации DMVPN. Но у нас обычные не используются.
Только два 3925 для BGP стыка и анонса наших PI во внешку.
>Да я уже понял. Вам бы вместо 3750 поставить ASR-ы...
Хм...ну можно, конечно...а в чем профит?
Мы принимаем все каналы в циску 3750, а дальше вланами раскидываем на кластер ASA. И на АСЕ уже адреса от провайдеров.
В случае с ASR как?
>Где это вам нужно БГП в корпаративной сети, разве просто интернета не хватает?
У нас своя AS. Пиринг с двумя провами. Внешние сервисы компании висят на PI-ный адресах.
>Ты на 3925 входящий трафик помечаешь? Исходящий приоритезируешь?
Нет, никакой маркировки трафика на них не происходит
Да почти точно также. Все линки от провайдеров заводятся в ASR-ы, там же BGP пиринг и вся внешняя маршрутизация организуется, в т.ч. и с площадками по L2VPN, к примеру. То есть на ASR висит один внешний PI адреса для пиринга с провайдером и еще один PI адрес висит на outside интерфейсе ASA, остальные PI адреса вы объектами на асе натите/фильтруете как и раньше.
>>1147555
БГП удобно - можешь иметь единую адресацию на всех площадках и не зависеть от провайдеров. Т.е. можно перевезти всю площадку или даже ЦОД в другой офис/зал и/или к другому провайдеру, почти ничего не меняя в сети, кроме настроек соседей в BGP.
>используется только коммутаторы и асы?
Он дальше написал, что BGP у них на 3925 - вероятно, она стоит где-то сбоку между ASA и 3750...
>3925 сколько в реале пропускает трафика через порт?
в среднем по 60 Мбит/сек на них заходит
>Да почти точно также. Все линки от провайдеров заводятся в ASR-ы,
ну у нас как-то исторически сложилось.
Сейчас цодик резервный делаем, так два ASR будут каналы на себя принимать
Ну у нас мало внешних сервисов, и они не такие высоконагруженные.
А в инет люди выходят не через эти 3925.
Так у вас сейчас 3925 вот так висит? Пикрелейтид? Просто у нас у самих те же грабли - второй пик. И меня сильно не радует в этой схеме, что трафик к маршрутизатору по одному физическому линку проходит дважды... своего рода роутер он э стик получается в ЦОДе. Я думал, мы одни такие кривые, оказывается, что нет.
>>1147569
>в инет люди выходят не через эти 3925.
У нас через ASR-ы всё-таки. Точнее инет на ASR-ах, а пользаки ходят в инет через ЦОД.
>Просто у нас у самих те же грабли - второй пик. И меня сильно не радует в этой схеме, что трафик к маршрутизатору по одному физическому линку проходит дважды... своего рода роутер он э стик получается в ЦОДе.
да у нас такая же херня. Пиримся с теми же провайдерами, которые дают основной инет, поэтому 3925 поставлены сбоку.
Т.е. если один оператор падает - сервисы на PI живы, а инет у пользователей пропадает?
>Т.е. если один оператор падает - сервисы на PI живы, а инет у пользователей пропадает?
Не, инет не пропадает.
В том случае, если упадет ISP1, пойдет через ISP2, а в случае если и ISP2 упадет, то пойдет через PI.
Вспомнил! На PI адрес у нас ещё строят туннели офисы продаж!
>На PI адрес у нас ещё строят туннели офисы продаж!
но трафика там тоже мало.
Для крупных офисов у нас отдельные каналы связи.
У как тогда организован nat - ip sla или динамическая маршрутизация?
Я гоняю через адрес из PI блока, и не представляю как сделать иначе.
>У как тогда организован nat - ip sla или динамическая маршрутизация?
NAT осуществляется на нашем межсетевом экране. Там своя специфика. Что-то вроде IP SLA по логике.
В филиалах тоже такие же межсетевые экраны, в которые заводятся два ISP и отказоустойчивость тоже через этот "IP SLA".
Динамики нет.
>В главном офисе не проще тогда натить PI?
Проще, но мы легкий путей не ищем! Такие уж мы!
На самом деле у просто так сложилось. Не знаю почему, но нам нравится НАТить именно вот так. Черт его знает почему.
Эээ... Что за вредные советы. Во первых стейтфул фильтрацию имеют только модули для L3 свичей, которые к тому же легаси, как и сама стейтфул фильтрация, уже лет 7 на уровне приложений проверяется. Во вторых ACL не выполняются на процессоре на L3 свичах, они выполняются на асиках которые их конвертят и пишут в дорогой TCAM, объем которого разный в зависимости от железки. Ставить на принятие фулвью такие свичи тоже моветон, т.к. играет роль не только объем RAM но и объем FIB который обычно мал на свичах. Те же Nexus 7K хорошо подходят для суперкоры или DCI, да и вобще с помощью VDC такой свич может взять на себя роль как коры, DCI, EDGE, DMZ свича. Кстати всем рекомендую делать EDGE свичи, для подключения ISP и прочего WAN дерьма, и уже вних свой роутеры или фаерволы, можно также собирать их в стеки или MLAG.
2960 умеет фильтровать на L2 - VACL, опять же на TCAM.
>Кстати всем рекомендую делать EDGE свичи, для подключения ISP и прочего WAN дерьма, и уже вних свой роутеры или фаерволы
А не будет ли это дополнительно точкой отказа всей системы? Может если портов хватает таки так не делать?
Сажа приклеилась. Хотя мы все равно тонем.
> >Кстати всем рекомендую делать EDGE свичи, для подключения ISP и прочего WAN дерьма, и уже вних свой роутеры или фаерволы
> А не будет ли это дополнительно точкой отказа всей системы? Может если портов хватает таки так не делать?
Ставить их в паре.
Ну так то да если бюджет безлимитный. Блядь как же хочется с такой отказоустойчивой сетью поработать. Спокойно работать на предупреждение аварий, тесты там всякие делать. У нас в провайдере если один из 4х бордеров упадет то никто не знает заработает ли все как надо лол. Было дело как то пизданули бордер а трафф не перестроился, искали искали оказывается ебанутых размеров подсеть просто не была больше нигде прописана. Цирк блядь.
Когда там перекот?
> Мда, прописываю на циске статик роут, жалоб нет, ввожу sh ip rou, маршрута как не было так и нет.
Если интерфейс, куда прописан маршрут в дауне, то и не будет, пока не поднимется интерфейс.
Все норм уже, перезапустил, хз что было.
Вот например, пул из нескольких адресов, нам два для линка нужны: один айпишник с маской /30 кидаем на шлюз где аутсайд прописан, другой с этой же маской на соседний провайдерский?
Имена и адреса разрешаются в обе стороны, в прямом и обратном порядке. Пинг с указанием адреса источника проходит. Вывод route print показывает, что для соответствующих IP-адресов выбираются, тащемта, правильные маршруты и интерфейсы.
А вот при попытке обменяться кое-какими данными происходит фигня. Приложение, которое обменивается, выбирает комп назначения из домена, по имени. И попытка обмена идет по основному IP-адресу, соответствующему этому имени, адресу из "Сети 1". А там запрет. Не должны эти данные ходить по "Сети 1", не должны и все. И приложение на втором компе слушает только "Сеть 2".
Чо делать?
Да, DNS-сервера физически подключены только к "Сети 1". И DHCP тоже раздает адреса только в "Сети 1". Создать пару DNS+DHCP для "Сети 2"?
Или на интерфейсах в "Сети 1" убрать назначенный default gateway? И на всех вообще.
>Пинг с указанием адреса источника проходит
Блядь, то есть как раз нет. Проходит пинг по IP - сам проходит правильно. Проходит пинг по имени - на IP из "Сети 1", с интерфейса из " Сети 1". Хотя nslookup выдаёт по имени все IP, и наоборот. А вот пинг по имени с указанием адреса источника из "Сети 2" тоже не идёт, пытается достучаться через "Сеть 1". Извините за неровный почерк.
Требования: быть толковым, не быть уг, уметь в сортировку пузырьком, знать основы ООП, краем уха слышать про SQL, уметь написать и запустить что-то простейшее на php.
Можно БЕЗ комерческого опыта разработки.
Стек технологий: PHP, mongodb, postgres, yii-2, laravel.
Знание этих терминов — будет плюсом. Так же в зачет пойдет умение пыркать копырками в терминале *unix или, хотя бы, желание отринуть поганую венду(ибо Вендекапец грядет).
Условия: уютный офис в центре Москвы(м. Охотный Ряд), отдельностоящее здание. Полная занятость, но график свободный. Хочешь работать субкоту, и не работать понедельник — пожалуйста. Хочешь приходи после пар и сиди до полуночи — сколько угодно.
Удаленщики — не нужны.
Баблос: По итогу собеседования. Человеку без опыта много не дам, но и не обижу. Нечеткий ориентир — от 25к до 35к(но это неточно).
>>1148135
>>1148138
Продолжаем. Итак, создать A-записи различного "веса" нельзя. Удалить и не использовать A-записи с IP из "Сети 1" тоже нельзя, т.к. эти компы все же должны определяться по имени из "Сети 1". Тут советуют в hosts локально прописать соответствие для них. И таки да, это работает в одну сторону. Зато не работает в другую. В другую пока не надо, но может понадобиться.
Не, ну если никаких знаний толком не требуется, а требуется только лишь желание работать программистом, то почему нет. По мне так возмонжость влиться в профессию для студента это уже отлично.
Правда мне лично непонятно накой это работодателю? Его ж учить надо
Продолжаем говорить с уточкой. Некое приложение должно обмениваться данными по определенным интерфейсам, физически находящимся в другой сети. При этом компьютеры по-прежнему должны быть доступны из основной сети. Выбор компьютера во всех случаях должен осуществляться по DNS-имени. Данные для обмена никак не могут присутствовать в основной сети. Шлюз по умолчанию назначен для основной сети.
Создание множественных записей вида A и PTR в DNS приводит к тому, что на запрос по имени возвращаются все адреса, но приложение отрабатывает по первому, основному.
Создание записей в локальном файле hosts (как советуют тут https://blog.it-kb.ru/2013/05/22/hyper-v-shared-nothing-live-migration-network-on-separate-nic/)
1) для адресов только из другой сети приводит к тому, что с локального компьютера можно достучаться до второго с нужного интерфейса, но обламывается попытка обменяться чем-то по "Сети 1";
2) для всех возможных адресов приводит к тому, что пинг без параметров идет с интерфейса "Сети 1" на интерфейс "Сети 1", с явно указанным адресом источника - на соответствующий адрес удаленного компьютера. Как поведет себя приложение, выясню вечером. Мне этот вариант не нравится, как не нравится необходимость любой локальной настройки.
Виндовсе как и в линухе может быть только один дефолт ГВ, главность интерфейса можно назначить метрикой, у кого метрика меньше, тот и важнее
Ты, вот, что хочешь, чтобы работала одна сеть и использовалась как основная, а вторая сеть работала для этого приложения, но при этом все это по ДНС?
>но при этом все это по ДНС?
В смысле по имени вместо IP - однозначно. Выше было: приложение берет комп-адресат из AD, по имени.
В смысле универсальной настройки - да, предпочтительнее DNS, чем hosts. Из hosts работает. В смысле именно способа - хз. Пробовал в DHCP опции маршрутов включать - толку нет. Маршруты и так нормально указаны. Метрика плюс-минус, но она опцией и не включается. Да и для разных задач она разная, выходит, должна быть.
>только один дефолт ГВ
On-link, и типа должно работать. Так что я серьезно думаю в резервировании на DHCP для этих жестяных пидорасов опцию DefaultGW сделать пустой (в области она непустая) и посмотреть, что будет.
Я всё понять не могу, что ты хочешь сделать, можешь простыми словами изложить
Тебе необязательно делать для тех устройств без дефолт ГВ, вообще мне кажется, что выставить метрику тебе придётся в любом случае, чтобы обозначить приоритет маршрутов на интерфейса
Куда проще-то? С доменом компы взаимодействуют как все, по имени и основному IP, сопоставленному с ним. Между собой для всего остального так же, а для приложения - по другой сети. При этом выбирать друг друга все равно могут только по имени. Указываем все в hosts - работает вроде как надо. Ссылаемся на DNS-сервер - лукап возвращает все адреса, но комп стучится на первый.
Так сделай ему альяс на DNS, и всё, как там вторая запись называется CNAME-запись
и обращайся к тому устройству по CNAME и всё
Как-то ты странно разделяешь вообще свою сеть
Так. Не знаю, ЧЯДНТ, но при создании альяса предполагается указывать таки имя конечного узла, а не один из множества его IP. Придем к тому же.
Кроме того, еще раз, выбор адресата осуществляется из Active Directory. Окошко вот такое появляется. Там компьютеры перечислены по действительным именам, не по IP и не по псевдонимам. Или как-то можно засунуть альяс в AD и сопоставить его имеющейся реальной учетке компьютера? Если да, то геморроя, думаю, еще больше, чем с пополнением etc/hosts на целевых компах.
Ща, сам гляну, вот так можешь сделать, просто создай корневую зону("."), если там нету всяких .local или .ru и засунь туда что хочешь, в ААА, насчёт СИНЕЙМ я обосрался чутка
Так это ты квач сломал?!
>>1148849
И как этот ANUS-PSA.company.local появится в Active Directory Users and Computers? В принципе, при глубоком погружении в бездны AnusDSIedit, он там может появиться, наверное. Но так же проще раздать пофикшенный hosts.
Кстати, при записях в hosts создаются постоянные маршруты с метрикой 1.
>>1148809
Пятнадцатрублевые пидорашки.
Это ненормальная оплата для заявленых требований:
>PHP, mongodb, postgres, yii-2, laravel.
>ДС
>отличное знание linux
Это говно, а не работодатель. 100% могу сказать, что он не оформит человека. Он жаждет того, кто ему будет перерабатывать по вечерам и кого можно будет прокинуть с зарплатой. Даже если он заплатит, всё остальное в этой конторе хуево: компы древние, дресскод, постоянный дроч и контроль, корпоративчики, пятиминутки, дохуя начальников и все мудаки и так далее.
За эти деньги они фрилансеру отсасывать должны, но им ведь нужны рабы под постоянным наблюдением.
>Это ненормальная оплата для заявленых требований:
>>PHP, mongodb, postgres, yii-2, laravel.
Я полагаю, что всё-таки тут единственно требование — знать что такое PHP, mongodb, postgres, yii-2, laravel.
>Стек технологий: PHP, mongodb, postgres, yii-2, laravel.
>Знание этих терминов — будет плюсом.
Если термины знаешь, то уже можно 60+ просить и тебе их дадут. Если не в одном месте, значит в другом, лал.
>Если термины знаешь, то уже можно 60+ просить и тебе их дадут.
сириосли?
Я в свое время как-то пытался перекатиться из сетевиков в веб-макаку. Не вышло. Причем у меня был реальный проект, который я писал в течение нескольких месяцев.
Правда искал не PHP, а RoR
А сейчас не желаю, потому как пришло понимание, что веб-макакинг это утопия и тлен. Лучше уж сетевиком быть.
>веб-макакой
Сеошил пару сайтов, какое же это говно с читабельностью и 2к символами на статью, с весом страницы, с ВЧ,СЧ,НЧ, короче днина полная
Если новый, то:
- 1С:Предприятие 8.3. Лицензия на сервер (x86-64) = 86 400 ₽
- Лицензия на сервер MS SQL Server 2016 Standard Runtime для пользователей 1С:Предприятие 8. ЭП = 18 654 ₽
- Клиентский доступ на 7 р.м.к MS SQL Server 2016 Runtime для 1С:Предприятие 8 . ЭП = 66 096 ₽
1С:Предприятие 8. Клиентская лицензия на 7 рабочих мест (Программная защита) = 34 200 ₽
Итого, на софт уйдёт 205 350 ₽.
Но нужен сервер с 16Гб оперативки. Есть старый сервер под 2008 и можно попробовать докупить в него оперативки. Но он реально старый и вообще трогать его не хочу. Значит покупать новый сервак. А это ещё тысяч 100.
То есть, всего на эту затею нужно будет потратить чуть больше 300к. Я всё правильно посчитал?
>16Гб оперативки
>тысяч 100.
Тут нет, что ты собрался брать и куда, без виртуализации чисто на хардваре? Тогда бери супермикру и туда обычный i3-i5 под 1151, хули, SQL только память и жрёт
И в настройках SQL не забудь выставить количество ОЗУ, ах да, там же лицензирование вроде по количеству ядер
>там же лицензирование вроде по количеству ядер
У MS SQL стандартных варианта лицензирования два:
1. Дешевая лицензия на сервак одна на любое количество ядер + дохуя лицензий на пользователей/машины
2. Куча дорогих лицензий из расчета 1 лицуха на 2 ядра процессора. Лицензии на пользователей/машины в данном случае не нужны.
А у >>1149270 лицензия спецом для 1С, с ней не сталкивался и её условия не знаю, но если она перекрывает все потребности по лицензированию MS SQL в данном случае то это довольно неплохо. Что, в свою очередь, нивелируется ценой на 1С-парашу, чет оан оче дорогая как-то.
>без виртуализации
Если брать, то всё же с виртуализацией. Поставить туда вмвару, например. Но продавцы 1С мне твёрдо и чётко сказали, что нужно 16Гб оперативки.
>там же лицензирование вроде по количеству ядер
Разве не пользователей? Мне в прайсах написали "Клиентский доступ на 7 юзеров".
>бери супермикру
Вот столько она и будет стоить. ну, может, чуть меньше.
Есть ещё сервер HP ProLiant MicroServer Generation 8. Но там ограничение по оперативке, всего 16Гб. И уже стоит вмвара, а на ней виртуалка с астериском и ещё одна с виндой 2008 под всякую мелочь. Больше 8Гб я новой виртуалке дать не смогу.
Как вообще оценивать потребности SQL в памяти?
>Как вообще оценивать потребности SQL в памяти?
Я хуёво помню БД, но вообще типа берёшь все строки и их размер, типа int, tiny_int и перемножаешь, но по сути SQL сожрёт почти столько ОЗУ сколько ты ей дашь, у меня 1с вращается на 12гб, хотя вендор просил 16, но больше тоже не было, в SQL менеджер консоли поставил ей 8гб озу, так как если не поставить лимит, то она сжирает всё, и начинает просить ещё, с лимитом не лагает, я считаю, что всё нормально, хуй забил, ко мне не лезут
>Как вообще оценивать потребности SQL в памяти?
У нас из-за обсёра одного человека и желания сэкономить другого на сервак вместо MS SQL STANDART накатили MS SQL EXPRESS, который жрёт максимум 1Гб оперативы и 1 ядро процессора - обработка запросов из базы данных, которая весит больше 1Гб, это адовый ад и пиздец, из которого с ошибками из-за превышения ожидания запроса вылетают все сделанные на коленке приложения.
Это нужно смотреть сколько у тебя баз, сколько они весят и сколько народу с ними работает.
>почти 40Гб
Если честно я бы настоят на 16Гб оперативы и жесткий диск на RAID 10 повесил.
Вообще, ни в одной книге/мануале не было формулы, по которой со 100% точностью рассчитывались потребности SQL-сервака в его железе. Также я не совсем понимаю механизм в какой момент какой бит там внутри компа как мотается между оперативой, процессором и ЖД. Но, по своему опыту скажу, что у нас всё упёрлось в оперативную память и проц, так что чем их больше, тем лучше. Хотя это было ясно в любом случае.
>Хотя это было ясно в любом случае.
Ты сам всё сказал, лол, идеальный вариант база на 50гб и 64гб ОЗУ или база на 100, и 128 ОЗУ
>идеальный вариант база на 50гб и 64гб ОЗУ или база на 100, и 128 ОЗУ
Ну так оно и есть тащемта, лол.
Хм. Интересно, на сколько потянет дамп наших баз, если перевестиих на скул. Ладно, работает на 8Гб и хорошо. Я тут подсчитал, что в принципе, могу не 8Гб, а 10Гб изыскать. ГШрохну лишнюю виртуалку, перенесу её функции на другой сервер.
>>1149297
Я бы тоже. Отдельный сервер, рейд, запас по процессору и памяти. Но кто ж мне даст?
Ладно. Напишу служебку со всеми раскладками. Мол, могу попробовать запилить на существующих мощностях за 205к, но без гарнтий, что станет лучше. Или давайте ещё 130к на сервер. Дадут - дадут, не дадут - ну и хрен с ними. Как будто 1С мне нужна.
Если хочешь потратить меньше денег, то можешь попробовать поебстись с PostgreSQL. Есть специальная сборка над которой поглумилось быдло из 1С, выкусив многоверсионность.
>>1149302
Не, ну его нафиг.
Так. Случилось страшное. Директор одобрил и выделил бюджет и на сервер, и на весь софт. Даже на клиентские лицензии для винды. Но с условием, что я всё перепроверю и всего этого хватит. И не придётся потом ничего докупать. Теперь у меня мандраж. Выделено 380к, а это во много раз больше моей зарплаты.
По идее, бояться нечего. Закажу сервер, куплю софт, поставлю гипервизор, на него виртуалку, в виртуалку винду, на винду скул, в скул перегоню 1С базу. Ну и саму 1С установлю. Но всё равно страшно, что накосячу.
В этом списке все, кроме железного сервера и лицензии 1С, даёт фору от месяца до полугода. Поэтому, если с ножом к горлу не пристают, Майкрософтовские лицензии можно оставить на потом. А с особенностями виртуализации от MS и вовсе поиграться на десктопе.
Затем железо, затем установка базовой рабочей среды
>гипервизор, на него виртуалку, в виртуалку винду, на винду скул (учись произносить "SQL" как "сикуэл", +5 к понтам)
и настройка, затем лицензии MS, затем лицензии и установка 1С. Если наоборот, есть вариант, что на мелкомягких сэкономят: 1С же работает, зачем платить больше?!
>2/2 или 1/3.
Самый бесперспективный график в плане карьерного роста, на таком в лучшем случае - стать супевайзером, друг так проебланил на месте 5 лет
Студентики должны страдать.
>железо, затем установка базовой рабочей среды и настройка, затем лицензии MS, затем лицензии и установка 1С.
Разбить счёт на софт на несколько частей? Вообще, звучит неплохо. Позволяет включить потом что-то забытое. Если будет забытое.
>>1149660
>А может ну нахуй эту 1с?
1С-ники говорят, что предел для файловой базы равен 4Гб. А у нас одна база уже превысила 12Гб.
В прошлый раз всё настроил и работало, сейчас кое-что добавил и пошло по пизде, работает не так, как задумано
Подозреваю, что настройка связана с метрикой, но сам не специалист
ID? Пароль?
Новый тред >>1149761 (OP)
Новый тред >>1149761 (OP)
Новый тред >>1149761 (OP)
Это копия, сохраненная 25 декабря 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.