Этого треда уже нет.
Это копия, сохраненная 25 декабря 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 25 декабря 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Семьдесят третий тред системных администраторов, сетевиков, и причастных бизнес-аналитиков объявляется открытым!
Если у вас есть предложения по треду/шапке, ответьте комментом на этот пост. Ликуйте интересные обсуждения комментом в этот пост.
Пилим гайды для вката на гидхабе: https://github.com/inlinium/wrk-it/wiki
Начинающие! Если не хотите сидеть вечно на дне, то учите одно конкретное направление. Учить - это значит ебашить курсы и лабораторные по три-восемь часов в день каждый день, сдавать сертификационные экзамены, учить английский до беглого разговорного на IT тематику. Будете гонять балду - останетесь на дне.
В России IT нет, с небольшими исключениями ! Запомните это. В России в IT работать можно только в аутсорсерах на зарубежные компании, или в компаниях, которые выпускают IT продукты и сервисы, востребованные на мировом рынке. В остальных компаниях в России бюджеты на IT не большие, качество процессов внутри компании низкое, и это будет серьёзно влиять на ваше развитие.
Не ходите работать эникеями, не теряйте время. Пусть вашим первым опытом работы будет любая IT компания, и сразу идите на конкретную специализацию: линук админ, виндовс админ, сетевик, стораджист (storage admin), сервис деск (service desk) в конце концов. IT компания – это компания, где IT приносит основной доход, а не является обслуживающим подразделением. Провайдер, банк, контора разработчиков ПО - это IT компании. Завод, веб-студия, магазинная сеть – это не IT компании.
Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в Москве в IT – не менее 140000 руб., в идеале - 180-240 тыс.руб.
Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в миллионнике в IT – не менее 80000 руб., в идеале - 120-180 тыс.руб.
Переезжайте в другие города, если в вашем городе нет квалифицированной работы в IT. Меняйте компании легко, если у вас нет развития, не привязывайтесь к работадателям. Вы всегда себе работу найдёте, если у вас высокая квалификация. Подавайтесь на позиции и проходите собеседования по несколько раз в месяц, в том числе с фейковым именем и фейковым резюме. Не ссыте.
Готовьтесь к эмиграции. На всякий случай, не помешает. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии зарубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.
Не тратьте много времени на женщин. Особенно, если они не разделяют ваших профессиональных интересов и тормозят ваше развитие, не дают переехать в другой город, и ебут мозг всяческими способами.
Бросьте игрушки и сериалы. Ибо нехуй. В отпуске поиграете и посмотрите.
Для программистов раздел /pr и тред "Мы вам перезвоним" в нём. Железо в /hw/, софт в /s/.
Для новичков: https://habrahabr.ru/post/118475/
RHCSA/RHCE:
magnet:?xt=urn:btih:C8915A6B4ED323C68FC0832E2FC37C2567464797&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:A185A975BEAF0D33DCD2A1FADE9D885C1E85B7C8&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:96C782EE746F06B9B7AF31ADE235B19725D242C8&tr=http://bt4.t-ru.org/ann?magnet
magnet:?xt=urn:btih:2DD6D93426A129913A48131E9C34A16AA05BCBE2&tr=http://bt2.t-ru.org/ann?magnet
RHCSA OpenStack: magnet:?xt=urn:btih:7C6B318ABE6D176F559AC569369D57A45BD34A36&tr=http://bt4.t-ru.org/ann?magnet
Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma
Ютуб курс по Linux: https://www.youtube.com/user/itsemaev/playlists
Для сетевиков: http://xgu.ru/wiki/linkmeup
Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
Сети для самых маленьких: http://linkmeup.ru/blog/11.html
MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann?magnet
Книги: https://yadi.sk/d/qv4eEa8D3K3wdu
tg: https://t.me/it2ch (самый старый канал IT-тредов, с февраля 2016)
tg: https://t.me/joinchat/AAAAAEK0kjV2GSZKAJGYqg (свежесозданная, с 9 марта 2017)
Старые треды:
Архив шапки треда и ссылки на треды с 2012 года и до 18.08.2017 - https://pastebin.com/bnfw44ED
https://arhivach.org/thread/197078/ - 12.08.2016-30.08.2016 IT-тред #58 (#694827 ресертификация CCNP и CCDA; #695065 техподдержка-кун уволен; #696256 учебные курсы и сертификация VMware VCP)
https://arhivach.org/thread/201391/ - 30.08.2016-18.09.2016 IT-тред #59 (#704591 техподдержка-кун устроился на работу #705495, #700375 кто-то страдает по BGP, #701024 порядок поиска справочной информации, #701185 попытка вката в профессию, #704529 куда идти после техподдержки провайдера, #706561 и 716508 - ещё сертификация VMware/network virtualization, #707228 лабы по Red Hat Storage/ceph/gluster, #707418 требования для джуниора сетевика, #708048 перекат из дотера в админы, #712657 собеседование мейл ру куна/сетевик, #713978 миниопросник сетевиков, #716450 что значит "знать Active Directory по-минимуму", #717116 надрочить технический английский)
https://arhivach.org/thread/206505/ - 18.09.2016-14.10.2016 IT-тред #60
https://arhivach.org/thread/211561/ - 14.10.2016-03.11.2016 IT-тред #61 (#758298 - дешёвые виртуалки для выполнения лабораторок по vmware esxi/linux/windows)
https://arhivach.org/thread/213360/ - 03.11.2016-08.12.2016 IT-тред #62 ANIMU EDITION
IT-тред #63 https://2ch.hk/wrk/arch/2017-01-27/res/807705.html, (
М) там ничего интересного, кроме техподдержки-куна (будет скопировано ниже)
https://arhivach.org/thread/233978/ - 27.01.2017-08.03.2017 IT-тред #64
https://arhivach.org/thread/254730/ - 08.03.2017-17.04.2017 IT-тред #65 (#941909 - как я попал в рабство (тру стори, старая паста), #941464 - дотер-админ и там ниже по тексту интересно по развитию для сетевиков с CCIE-куном, #947098 сбер/сбертех, #949508 собеседование сетевика в Тинькофф банк, #956919 экзамен CCNP Route, #958426 не ходите на говнокурсы, #959679 CCIE унижает учит, #970362 сторадж-админ в треде, #974087 ошибки на интервью, #976694 техподдержка-кун выкарабкивается в админы, так же в треде есть бензоколонка-кун и scom-кун, #996356 собеседование в интегратор на Linux, #998619 тут неплохие рекомендации для начинающего сетевика ниже по треду, в целом тред про техподдержку)
https://arhivach.org/thread/262500/ - 17.04.2017-18.05.2017 IT-тред #66 (#1001276 менять ли работу, если есть предложения, но есть совесть и незаконченные проекты на текущей работе)
https://arhivach.org/thread/270233/ - 18/05/17-23/07/17 IT-тред #67 (#1043372 скиллы DevOps'а)
https://arhivach.org/thread/282577/ - 24/06/17-28/07/17 IT-тред #68
https://arhivach.org/thread/286265/ - 29/07/17 IT-тред #69 (в треде много сетевиков и про зарплаты в IT, #1081068 триал openshift'а, #1086307 190к руб. в 2014м, #1086534 направления развития в системах виртуализации)
https://arhivach.org/thread/294287/ - 16/08/17 ИТ-тред №70 (копаем vpn)
http://arhivach.org/thread/295697/ - 10/09/17 ИТ-тред №71
http://arhivach.org/thread/308599/ - 08/10/17 ИТ-тред №72 - вкатываемся
Если у вас есть предложения по треду/шапке, ответьте комментом на этот пост. Ликуйте интересные обсуждения комментом в этот пост.
Пилим гайды для вката на гидхабе: https://github.com/inlinium/wrk-it/wiki
Начинающие! Если не хотите сидеть вечно на дне, то учите одно конкретное направление. Учить - это значит ебашить курсы и лабораторные по три-восемь часов в день каждый день, сдавать сертификационные экзамены, учить английский до беглого разговорного на IT тематику. Будете гонять балду - останетесь на дне.
В России IT нет, с небольшими исключениями ! Запомните это. В России в IT работать можно только в аутсорсерах на зарубежные компании, или в компаниях, которые выпускают IT продукты и сервисы, востребованные на мировом рынке. В остальных компаниях в России бюджеты на IT не большие, качество процессов внутри компании низкое, и это будет серьёзно влиять на ваше развитие.
Не ходите работать эникеями, не теряйте время. Пусть вашим первым опытом работы будет любая IT компания, и сразу идите на конкретную специализацию: линук админ, виндовс админ, сетевик, стораджист (storage admin), сервис деск (service desk) в конце концов. IT компания – это компания, где IT приносит основной доход, а не является обслуживающим подразделением. Провайдер, банк, контора разработчиков ПО - это IT компании. Завод, веб-студия, магазинная сеть – это не IT компании.
Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в Москве в IT – не менее 140000 руб., в идеале - 180-240 тыс.руб.
Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в миллионнике в IT – не менее 80000 руб., в идеале - 120-180 тыс.руб.
Переезжайте в другие города, если в вашем городе нет квалифицированной работы в IT. Меняйте компании легко, если у вас нет развития, не привязывайтесь к работадателям. Вы всегда себе работу найдёте, если у вас высокая квалификация. Подавайтесь на позиции и проходите собеседования по несколько раз в месяц, в том числе с фейковым именем и фейковым резюме. Не ссыте.
Готовьтесь к эмиграции. На всякий случай, не помешает. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии зарубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.
Не тратьте много времени на женщин. Особенно, если они не разделяют ваших профессиональных интересов и тормозят ваше развитие, не дают переехать в другой город, и ебут мозг всяческими способами.
Бросьте игрушки и сериалы. Ибо нехуй. В отпуске поиграете и посмотрите.
Для программистов раздел /pr и тред "Мы вам перезвоним" в нём. Железо в /hw/, софт в /s/.
Для новичков: https://habrahabr.ru/post/118475/
RHCSA/RHCE:
magnet:?xt=urn:btih:C8915A6B4ED323C68FC0832E2FC37C2567464797&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:A185A975BEAF0D33DCD2A1FADE9D885C1E85B7C8&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:96C782EE746F06B9B7AF31ADE235B19725D242C8&tr=http://bt4.t-ru.org/ann?magnet
magnet:?xt=urn:btih:2DD6D93426A129913A48131E9C34A16AA05BCBE2&tr=http://bt2.t-ru.org/ann?magnet
RHCSA OpenStack: magnet:?xt=urn:btih:7C6B318ABE6D176F559AC569369D57A45BD34A36&tr=http://bt4.t-ru.org/ann?magnet
Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma
Ютуб курс по Linux: https://www.youtube.com/user/itsemaev/playlists
Для сетевиков: http://xgu.ru/wiki/linkmeup
Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
Сети для самых маленьких: http://linkmeup.ru/blog/11.html
MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann?magnet
Книги: https://yadi.sk/d/qv4eEa8D3K3wdu
>Все друзья юристы 300к в секунду, а я все хуй за печенье сосу
>Мы тут нищие все, как бичи. Плохо кушаем, сил нет даже перекот сделать
>OSPF и BGP просты как палка
>И все хотят разговорный английский!
tg: https://t.me/it2ch (самый старый канал IT-тредов, с февраля 2016)
tg: https://t.me/joinchat/AAAAAEK0kjV2GSZKAJGYqg (свежесозданная, с 9 марта 2017)
Старые треды:
Архив шапки треда и ссылки на треды с 2012 года и до 18.08.2017 - https://pastebin.com/bnfw44ED
https://arhivach.org/thread/197078/ - 12.08.2016-30.08.2016 IT-тред #58 (#694827 ресертификация CCNP и CCDA; #695065 техподдержка-кун уволен; #696256 учебные курсы и сертификация VMware VCP)
https://arhivach.org/thread/201391/ - 30.08.2016-18.09.2016 IT-тред #59 (#704591 техподдержка-кун устроился на работу #705495, #700375 кто-то страдает по BGP, #701024 порядок поиска справочной информации, #701185 попытка вката в профессию, #704529 куда идти после техподдержки провайдера, #706561 и 716508 - ещё сертификация VMware/network virtualization, #707228 лабы по Red Hat Storage/ceph/gluster, #707418 требования для джуниора сетевика, #708048 перекат из дотера в админы, #712657 собеседование мейл ру куна/сетевик, #713978 миниопросник сетевиков, #716450 что значит "знать Active Directory по-минимуму", #717116 надрочить технический английский)
https://arhivach.org/thread/206505/ - 18.09.2016-14.10.2016 IT-тред #60
https://arhivach.org/thread/211561/ - 14.10.2016-03.11.2016 IT-тред #61 (#758298 - дешёвые виртуалки для выполнения лабораторок по vmware esxi/linux/windows)
https://arhivach.org/thread/213360/ - 03.11.2016-08.12.2016 IT-тред #62 ANIMU EDITION
IT-тред #63 https://2ch.hk/wrk/arch/2017-01-27/res/807705.html, (
М) там ничего интересного, кроме техподдержки-куна (будет скопировано ниже)https://arhivach.org/thread/233978/ - 27.01.2017-08.03.2017 IT-тред #64
https://arhivach.org/thread/254730/ - 08.03.2017-17.04.2017 IT-тред #65 (#941909 - как я попал в рабство (тру стори, старая паста), #941464 - дотер-админ и там ниже по тексту интересно по развитию для сетевиков с CCIE-куном, #947098 сбер/сбертех, #949508 собеседование сетевика в Тинькофф банк, #956919 экзамен CCNP Route, #958426 не ходите на говнокурсы, #959679 CCIE унижает учит, #970362 сторадж-админ в треде, #974087 ошибки на интервью, #976694 техподдержка-кун выкарабкивается в админы, так же в треде есть бензоколонка-кун и scom-кун, #996356 собеседование в интегратор на Linux, #998619 тут неплохие рекомендации для начинающего сетевика ниже по треду, в целом тред про техподдержку)
https://arhivach.org/thread/262500/ - 17.04.2017-18.05.2017 IT-тред #66 (#1001276 менять ли работу, если есть предложения, но есть совесть и незаконченные проекты на текущей работе)
https://arhivach.org/thread/270233/ - 18/05/17-23/07/17 IT-тред #67 (#1043372 скиллы DevOps'а)
https://arhivach.org/thread/282577/ - 24/06/17-28/07/17 IT-тред #68
https://arhivach.org/thread/286265/ - 29/07/17 IT-тред #69 (в треде много сетевиков и про зарплаты в IT, #1081068 триал openshift'а, #1086307 190к руб. в 2014м, #1086534 направления развития в системах виртуализации)
https://arhivach.org/thread/294287/ - 16/08/17 ИТ-тред №70 (копаем vpn)
http://arhivach.org/thread/295697/ - 10/09/17 ИТ-тред №71
http://arhivach.org/thread/308599/ - 08/10/17 ИТ-тред №72 - вкатываемся
1,3 Мб, 2560x1920>>1132649 (OP)
Ты мой герой. Держи ананаса цветок.
Ты мой герой. Держи ананаса цветок.
Посоны, можно как-то групповую политику прилинковать сразу к нескольким юнитам, или только по одному? Через AGPM тоже нельзя?
>В России IT нет, с небольшими исключениями !
Вот как это так? Что в банке или крупной финансовой компании нет ИТ что ли?
В Мухосрани нет ИТ, это да! А в ДС/ДС2 ИТ хватает.
Честно говоря, не понимаю, как человек, живущий не в ДС/ДС2 вообще может именовать себя "ИТ-специалист"?! Максимум — специалист административно-хозяйственного отдела. То стул починит, то лампочку вкрутит, то сервак ребутнёт.
>>1132921
Не парься. Такие вот завхозы вроде меня толпами едут в эти ваши ДСы и готовы работать за еду, поэтому скоро чинить стулья и вкручивать лампочки будут все.
>специалист административно-хозяйственного отдела
Не парься. Такие вот завхозы вроде меня толпами едут в эти ваши ДСы и готовы работать за еду, поэтому скоро чинить стулья и вкручивать лампочки будут все.
>>1132947
И что делать готовы? Лампочки менять и стулья чинить? Потому что до работы узкого специалиста-то не дотягивают.
>работать за еду
И что делать готовы? Лампочки менять и стулья чинить? Потому что до работы узкого специалиста-то не дотягивают.
4,6 Мб, webm,982x436, 4:15
>Не тратьте много времени на женщин
>Бросьте игрушки и сериалы.
Прально - жить, чтобы РАБотать, РАБотать, чтобы жить(?).
Может, автор этих тезисов ещё и за выход из ЗОНЫ КОМФОРТА ратует?
8,9 Мб, webm,1920x1080, 0:30
>>1132965
Пфф, полно их.
Пфф, полно их.
Почему в шапке нет ссылки на Яндекс диск с туевой хучей книжек по сети и серверам?
Бля пиздец хуйня достала
Настройки сети не схороняются, dhcp поднимать отказываются
Винсокет ресет не помогает
Да и хуй с ними
Настройки сети не схороняются, dhcp поднимать отказываются
Винсокет ресет не помогает
Да и хуй с ними
>>1129805
Я готовился на Xeon E5 2670v1, ESXi, 32 оперативы. Использвал VMX 17.2
Еще я купил клавиатуру, которую взял с собой на лабу.
Я готовился на Xeon E5 2670v1, ESXi, 32 оперативы. Использвал VMX 17.2
Еще я купил клавиатуру, которую взял с собой на лабу.
>>1132964
Если тебе неинтересно работать, то зачем ты вообще занимаешься IT? Найди то, что тебя заинтересует.
Выход из зоны комфорта очень полезная штука для роста. периодически надо менять привычную работу, страну итд.
Если тебе неинтересно работать, то зачем ты вообще занимаешься IT? Найди то, что тебя заинтересует.
Выход из зоны комфорта очень полезная штука для роста. периодически надо менять привычную работу, страну итд.
>>1133410
Забыл сказать. Совет нетратить много времени на женщин, лично я считаю глупым. У вас должно быт желание жить, желание менять свою жизнь к лучшему. Женщины способствуют хорошему настроению и оптимизму. А вот их отсутствие - не очень.
Забыл сказать. Совет нетратить много времени на женщин, лично я считаю глупым. У вас должно быт желание жить, желание менять свою жизнь к лучшему. Женщины способствуют хорошему настроению и оптимизму. А вот их отсутствие - не очень.
>>1133409
Анон а расскажи как готовился к jncip-sp? По какой то определенной литературе? Или просто по треку шел читая все подряд?
И расскажи если не секрет по работе своей. Ты в ДС где то работаешь? Вообще у нас в России есть где то организации где преимущественно джун стоит? Что то как то вакансии смотрел и с джунипером их исчезающе мало. Ну в провайдере они ясно дело есть, у нас например. Но в 100 раз меньше циски да и с провайдера хочется сьебать.
Анон а расскажи как готовился к jncip-sp? По какой то определенной литературе? Или просто по треку шел читая все подряд?
И расскажи если не секрет по работе своей. Ты в ДС где то работаешь? Вообще у нас в России есть где то организации где преимущественно джун стоит? Что то как то вакансии смотрел и с джунипером их исчезающе мало. Ну в провайдере они ясно дело есть, у нас например. Но в 100 раз меньше циски да и с провайдера хочется сьебать.
>>1133477
>>1133504
jncip-sp готовился на работе. Заняло довольно долго. Тупо читал учебники от соответствующих официальных курсов. JNCIE-SP готовился по инетзиро книжкам. Сдал лабу со второй попытки (первый раз не хватило трех баллов). Я живу не в России, работаю как бы инженером Джунипера для заказчика. Заказчик - второй-третий по размеру провайдер в стране.
>>1133504
jncip-sp готовился на работе. Заняло довольно долго. Тупо читал учебники от соответствующих официальных курсов. JNCIE-SP готовился по инетзиро книжкам. Сдал лабу со второй попытки (первый раз не хватило трех баллов). Я живу не в России, работаю как бы инженером Джунипера для заказчика. Заказчик - второй-третий по размеру провайдер в стране.
>>1133504
Не понял что ты хотел сказать. Он же JNCIE.
Не понял что ты хотел сказать. Он же JNCIE.
>>1133504
Вообще, здесь довольно любопытные люди пробегают. Насколько я знаю, периодически в эти треды поглядывают несколько JNCIE, пара CCIE и еще некоторое количество просто весьма авторитетных товарищей. Меня, например, скорее всего соратники опознают по предыдущему сообшению.
Вообще, здесь довольно любопытные люди пробегают. Насколько я знаю, периодически в эти треды поглядывают несколько JNCIE, пара CCIE и еще некоторое количество просто весьма авторитетных товарищей. Меня, например, скорее всего соратники опознают по предыдущему сообшению.
>>1133513
Да я знаю, что один готовился, скорее всего из датагруп, но что-то притих в последнее время.
хотя скорее всего я ошибаюсь
Да я знаю, что один готовился, скорее всего из датагруп, но что-то притих в последнее время.
хотя скорее всего я ошибаюсь
>Не ходите работать эникеями
Прочитал спустя 2 месяца после трудоустройства.
Занимался ремонтом пекарен, в сетях не разбираюсь вообще никак. Максимум что делал так это настройка роутера на dr wrt. Нашёл на работе книжку по сетям 2004 г. издания. читал сети для самых маленьких. Есть какие нибудь общие курсы, подскажите пожалуйста.
>>1133533
Если сети для самых маленьких не просто прочитал, а все понял, можешь начинать работать.
> . читал сети для самых маленьких. Есть какие нибудь общие курсы, подскажите пожалуйста.
Если сети для самых маленьких не просто прочитал, а все понял, можешь начинать работать.
>>1132959
Типо таво.
Типо таво.
>>1133535
Там сейчас разделение есть на "ССДМаленьких и ССДМатёрых", вот до матёрых можно было бы и понимать, а дальше пока не работаешь, лезть не стоит.
>Если сети для самых маленьких не просто прочитал, а все понял, можешь начинать работать.
Там сейчас разделение есть на "ССДМаленьких и ССДМатёрых", вот до матёрых можно было бы и понимать, а дальше пока не работаешь, лезть не стоит.
53 Кб, 803x574Пилю тут себе инет магазин и понимаю что нехуя не знаю линукс, потому делаю на винде + nginx, потому что IIS с пхп лагает, а nginx хорошо портирован под винду, и я не ебу как настраивать линукс. Вернее я не смогу его настроить на норм уровне.
Это все пиздец костыль, но потом я вспоминаю что так же тупо как процесс (даже не через службу) запускается сервера квик, транзак, и прочее через которые проходят миллиарды денег (я писал мониторинг этого)
И после этого понимаешь, что мой костыль в виде службы на c# которая запускает nginx - не такой уж и костыль по сравнением с тем что я вижу в больших компаниях :)
лол
scom-кун
Это все пиздец костыль, но потом я вспоминаю что так же тупо как процесс (даже не через службу) запускается сервера квик, транзак, и прочее через которые проходят миллиарды денег (я писал мониторинг этого)
И после этого понимаешь, что мой костыль в виде службы на c# которая запускает nginx - не такой уж и костыль по сравнением с тем что я вижу в больших компаниях :)
лол
scom-кун
>Поставь себе крайний срок и готовься к нему. Я так до НГ себе поставил дедлайн.
Воспользовался твоим советом и сдал JNCIA. Расскажу как что было. Готовился я к нему, стыдно сказать, чуть ли не год. Ну вернее не готовился, а просто откладывал, забивал и не касался по 2-3 месяца и т д, потом опять решал пойти сдать пара недель повторений, лаб и прочего и опять ощущение что ну вот не тяну я на сертификат, нет же ничего хуже просто пойти просрать 200$. Читал я много, старался постоянно бывать в консоли, по работе кстати почти не касаюсь джунов, но все меняется, их начинают тоже закупать. Много смотрел видео, пересматривал, делал себе что то вроде лаб, мог просто запустить unetlab и поконфигурить немного vmx. Вел конспекты, чисто по джуну, так как CCNA уже был + работаю в прове, мне достаточно было знаний в теории, не было практики, а без практики почти ничего не запоминается. И так вот перечитывая с разных источников, просматривая видео, перелистывая конспекты и делая лабы я решился таки пойти и сдать его. Потому как хотелось мне и всякие MPLS на нем поконфигурить и понаблюдать что как работает, но углубляясь уже в специфику прова я бы плыл по базе.
На экзамене я прихуел от того как все оказалось сложнее чем я ожидал, его на днях изменили что ли. Дампов кстати на него нет, есть какое то старье (вопросов на экзамене я оттуда не встретил), я их читал выискивая темы по которым я хуево соображал. А еще есть такое приложение Junos jenius для андроида и яблока где можно пройти тест из 65 вопросов, вот там я кстати отвечал на 95% вопросов и хорошо понимал все затронутые там темы. Оказалось что он слишком легкий по сравнению с реальным экзаменом. Кстати кто будет себя проверять на нем знайте, что вопросы не меняются там, со временем вы их просто начнете запоминать, что очень плохо, от того берегите проверку на этом тесте на уже предэкзаменационный период. Выписывайте ошибки по темам, перепроходите материал. Ну и знайте что на экзамене вопросы в 2 а то и в 3 раза сложнее и более глубоко спрашивают. Весь экзамен я думал что провалю. Около 15 вопросов было оставлено “на потом” это вот самый интересный момент, это темы где я не был 100% уверен. Но в итоге благодаря вложенным усилиям и основной мотивации изучить ось и устройство оборудования я выбил аж 90% правильно. Сказать что я охуел значит ничего не сказать. Сейчас уже оглядываясь назад и помня что проходной балл каких то ссаных 65% (уровень наверное если человек отличает set от edit) не понятно чего я так волновался на экзамене, piece of cake lol. Ну и очень CCNA помог, циска всетаки выворачивает наизнанку на экзамене. А еще английский у меня честно сказать хуеват, были вопросы которые я перечитывал несколько раз пытаясь вдуплить чего от меня хотят.
Такие вот дела, впереди Jncis-sp, которым я к слову занялся прийдя сразу с экзамена JNCIA домой, ебаный задрот, рассчитываю сдать под НГ. Одно только печалит, экзамен они постоянно меняют, а учебные материалы аж 2013 года в сети. Да и поебать будет изучать все что есть, главное что мне это интересно, да и я готовился к CCNP долго достаточно, поэтому протоколы все затрагиваемые знаю, нужно просто разобраться как это все на джуне работает.
А еще самый тупой момент, поработав 2 года в провайдере появилось дикое желание сьебать от этого ада (я имею ввиду бардак и разгильдяство, а не сложность задач) куда нибудь в энтерпрайз. Так что зачем именно SP ветка я хуй знает, я просто так это все хорошо знаю и мне хочется закрепить это сертификатом, но я еще подумал, а может таки получиться сьебать в эти ваши америки, а там и в провайдера или в интегратора обслуживающего провайдера шансов больше устроиться.
>Поставь себе крайний срок и готовься к нему. Я так до НГ себе поставил дедлайн.
Воспользовался твоим советом и сдал JNCIA. Расскажу как что было. Готовился я к нему, стыдно сказать, чуть ли не год. Ну вернее не готовился, а просто откладывал, забивал и не касался по 2-3 месяца и т д, потом опять решал пойти сдать пара недель повторений, лаб и прочего и опять ощущение что ну вот не тяну я на сертификат, нет же ничего хуже просто пойти просрать 200$. Читал я много, старался постоянно бывать в консоли, по работе кстати почти не касаюсь джунов, но все меняется, их начинают тоже закупать. Много смотрел видео, пересматривал, делал себе что то вроде лаб, мог просто запустить unetlab и поконфигурить немного vmx. Вел конспекты, чисто по джуну, так как CCNA уже был + работаю в прове, мне достаточно было знаний в теории, не было практики, а без практики почти ничего не запоминается. И так вот перечитывая с разных источников, просматривая видео, перелистывая конспекты и делая лабы я решился таки пойти и сдать его. Потому как хотелось мне и всякие MPLS на нем поконфигурить и понаблюдать что как работает, но углубляясь уже в специфику прова я бы плыл по базе.
На экзамене я прихуел от того как все оказалось сложнее чем я ожидал, его на днях изменили что ли. Дампов кстати на него нет, есть какое то старье (вопросов на экзамене я оттуда не встретил), я их читал выискивая темы по которым я хуево соображал. А еще есть такое приложение Junos jenius для андроида и яблока где можно пройти тест из 65 вопросов, вот там я кстати отвечал на 95% вопросов и хорошо понимал все затронутые там темы. Оказалось что он слишком легкий по сравнению с реальным экзаменом. Кстати кто будет себя проверять на нем знайте, что вопросы не меняются там, со временем вы их просто начнете запоминать, что очень плохо, от того берегите проверку на этом тесте на уже предэкзаменационный период. Выписывайте ошибки по темам, перепроходите материал. Ну и знайте что на экзамене вопросы в 2 а то и в 3 раза сложнее и более глубоко спрашивают. Весь экзамен я думал что провалю. Около 15 вопросов было оставлено “на потом” это вот самый интересный момент, это темы где я не был 100% уверен. Но в итоге благодаря вложенным усилиям и основной мотивации изучить ось и устройство оборудования я выбил аж 90% правильно. Сказать что я охуел значит ничего не сказать. Сейчас уже оглядываясь назад и помня что проходной балл каких то ссаных 65% (уровень наверное если человек отличает set от edit) не понятно чего я так волновался на экзамене, piece of cake lol. Ну и очень CCNA помог, циска всетаки выворачивает наизнанку на экзамене. А еще английский у меня честно сказать хуеват, были вопросы которые я перечитывал несколько раз пытаясь вдуплить чего от меня хотят.
Такие вот дела, впереди Jncis-sp, которым я к слову занялся прийдя сразу с экзамена JNCIA домой, ебаный задрот, рассчитываю сдать под НГ. Одно только печалит, экзамен они постоянно меняют, а учебные материалы аж 2013 года в сети. Да и поебать будет изучать все что есть, главное что мне это интересно, да и я готовился к CCNP долго достаточно, поэтому протоколы все затрагиваемые знаю, нужно просто разобраться как это все на джуне работает.
А еще самый тупой момент, поработав 2 года в провайдере появилось дикое желание сьебать от этого ада (я имею ввиду бардак и разгильдяство, а не сложность задач) куда нибудь в энтерпрайз. Так что зачем именно SP ветка я хуй знает, я просто так это все хорошо знаю и мне хочется закрепить это сертификатом, но я еще подумал, а может таки получиться сьебать в эти ваши америки, а там и в провайдера или в интегратора обслуживающего провайдера шансов больше устроиться.
В рот ебал этот SCCM.
Сука.
Сука.
>>1133485
Вот как вы уже все заебали, друзья мои "поравалители". Самим не надоело еще "сваливать", мамка хоть знает о твоих планах? Сука, 10 лет уже точно сидят и ноют: 2) какой Путин мудак; б) пора валить из страны-гноя; в) нет IT в Рашке... Ебанутые вы, вот что. Нормальным люядм и в Рашке очень вкусно. И они запросто летают куда им захочется, не видя проблем. Найди работу нормальную; может, перестанешь ныть, как мудак.
Вот как вы уже все заебали, друзья мои "поравалители". Самим не надоело еще "сваливать", мамка хоть знает о твоих планах? Сука, 10 лет уже точно сидят и ноют: 2) какой Путин мудак; б) пора валить из страны-гноя; в) нет IT в Рашке... Ебанутые вы, вот что. Нормальным люядм и в Рашке очень вкусно. И они запросто летают куда им захочется, не видя проблем. Найди работу нормальную; может, перестанешь ныть, как мудак.
52 Кб, 710x768Несколько тредов назад видел анона с проблемой, точно такой же как у меня сейчас, но не могу что-то найти его пост (ему тогда кто-то из сетевиков ответил).
Есть сеть как на картинке. Она пока плоская, все локальные клиенты и сервера берут адрес от единственного маршрутизатора, он в свою очередь имеет публичный адрес статический от провайдера, он подсоединён к коммутатору провайдера и подключается по pppoe. Есть четыре ноды гипервизора, на них куча виртуалок. Нужно чтобы гипервизоры имели возможность давать своим виртуалкам доступ к коммутатору провайдера, чтобы виртуалки сами по pppoe брали публичный адрес. При этом виртуалки могут мигрировать с ноды на ноду, так что такая возможность должна быть у каждой ноды.
Как это лучше реализовать? Мне из-за недостатка знаний сетевых в голову приходит только ебанутые идеи, типа openvpn сервера в tap режиме с бриджом на виртуальный адаптер и на коммутатор провайдера, но это явно хуита. Какое тут решение будет правильным?
Есть сеть как на картинке. Она пока плоская, все локальные клиенты и сервера берут адрес от единственного маршрутизатора, он в свою очередь имеет публичный адрес статический от провайдера, он подсоединён к коммутатору провайдера и подключается по pppoe. Есть четыре ноды гипервизора, на них куча виртуалок. Нужно чтобы гипервизоры имели возможность давать своим виртуалкам доступ к коммутатору провайдера, чтобы виртуалки сами по pppoe брали публичный адрес. При этом виртуалки могут мигрировать с ноды на ноду, так что такая возможность должна быть у каждой ноды.
Как это лучше реализовать? Мне из-за недостатка знаний сетевых в голову приходит только ебанутые идеи, типа openvpn сервера в tap режиме с бриджом на виртуальный адаптер и на коммутатор провайдера, но это явно хуита. Какое тут решение будет правильным?
>>1134537
А если NAT использовать? У нас всегда будет один и тот же серый адрес, как бы там по гипервизору не гуляла виртуалка, вот его натить. ДА и как внутренний ресурс он будет доступен. Но наверное тут надо какое то DMZ организовывать по умному и влан пробрасывать что ли.
А если NAT использовать? У нас всегда будет один и тот же серый адрес, как бы там по гипервизору не гуляла виртуалка, вот его натить. ДА и как внутренний ресурс он будет доступен. Но наверное тут надо какое то DMZ организовывать по умному и влан пробрасывать что ли.
>>1134543
Публичных адресов должно быть несколько, один под маршрутизатор и раздачу интернета, другой под vpn-сервер, третий под web-сервер и т.д. Если бы хватало одного публичного адреса, то да, я бы просто натом пробрасывал порты до виртуалок и всё, но тут не так.
Публичных адресов должно быть несколько, один под маршрутизатор и раздачу интернета, другой под vpn-сервер, третий под web-сервер и т.д. Если бы хватало одного публичного адреса, то да, я бы просто натом пробрасывал порты до виртуалок и всё, но тут не так.
>>1134554
Слабо понимаю во vlan'ах, это мне нужно будет на каждой ноде сетевой адаптер переводить в транк? И по нему принимать влан который я создам на маршрутизаторе, а ещё нативный влан? И получается что все коммутаторы на пути тоже должны быть с транками и в курсе вланов?
Слабо понимаю во vlan'ах, это мне нужно будет на каждой ноде сетевой адаптер переводить в транк? И по нему принимать влан который я создам на маршрутизаторе, а ещё нативный влан? И получается что все коммутаторы на пути тоже должны быть с транками и в курсе вланов?
>>1134537
Нихуя не понял. Как у тебя будет несколько публичных адресов, если провайдер дает тебе только один?
Нихуя не понял. Как у тебя будет несколько публичных адресов, если провайдер дает тебе только один?
>>1134537
Тебе тут нужен NAT.
Тебе тут нужен NAT.
>>1134499
Это очевидно. Сырьевая колония же. Но жить-то хочется среди белых людей, а не в этом быдлозоопарке.
>Нормальным люядм и в Рашке очень вкусно.
Это очевидно. Сырьевая колония же. Но жить-то хочется среди белых людей, а не в этом быдлозоопарке.
>>1133410
Но ыйдя из этой "зоны" можно и знатно хуёв насосаться.
>Выход из зоны комфорта очень полезная штука для роста
Но ыйдя из этой "зоны" можно и знатно хуёв насосаться.
>>1134639
Можно. Жизнь - это риск. Не рискует только тот, кто уже мертв.
Можно. Жизнь - это риск. Не рискует только тот, кто уже мертв.
>>1134688
Куда? Что делаешь?
Куда? Что делаешь?
>>1134630
Может не совсем понятно объяснил. Провайдер даст столько публичных адресов сколько мы запросим, и мне хотелось бы некоторые сервисы повесить на отдельные публичные адреса.
Может не совсем понятно объяснил. Провайдер даст столько публичных адресов сколько мы запросим, и мне хотелось бы некоторые сервисы повесить на отдельные публичные адреса.
>>1134692
VLAN-интерфейсы, один из которых с одним из провайдерских адресов. Он будет шлюзом для сервером. Сервера, соответственно, в этом же vlan сидят. Как-то так.
VLAN-интерфейсы, один из которых с одним из провайдерских адресов. Он будет шлюзом для сервером. Сервера, соответственно, в этом же vlan сидят. Как-то так.
>>1133250
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
https://yadi.sk/d/qv4eEa8D3K3wdu
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
https://yadi.sk/d/qv4eEa8D3K3wdu
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡
>Организм кандидата должен уверенно переваривать шашлык, плов, пельмени и уху, приготовленные на природе
>Безудержное желание наслаждаться закатами возле костра будет вашим преимуществом
>>1134938
Ага. Пришла вакансия на почту по грепу CCNA.
Ага. Пришла вакансия на почту по грепу CCNA.
84 Кб, 750x733Завтра иду на интервью в системный интегратор, на должность инженера. Одной из задач будет общение на английском с ТП вендоров серверного оборудования. В качестве теста надо будет звякнуть в эту самую ТП.
Самое забавное, что до этого с иностранцами я не общался (препод в языковой школе не в счет). Дайте пару советов по общению с ТП на инглише, слишком сложно?
Если что я спокойно понимаю на слух радио, сериалы и всякое такое.
Самое забавное, что до этого с иностранцами я не общался (препод в языковой школе не в счет). Дайте пару советов по общению с ТП на инглише, слишком сложно?
Если что я спокойно понимаю на слух радио, сериалы и всякое такое.
>Дайте пару советов по общению с ТП на инглише, слишком сложно?
Это же изи, общайся как в онлайн игорях с буржуями
>>1134957
Если не получится, скажи что не понимаешь этих ебучих индусов, тебе все одобрительно закивают.
Если не получится, скажи что не понимаешь этих ебучих индусов, тебе все одобрительно закивают.
>>1134957
Запомни фразу: "Плииз спик э литтл бит слоули!"
и ещё вот эту: "Экскьюз ми, кэн ю репит, плииз!"
Запомни фразу: "Плииз спик э литтл бит слоули!"
и ещё вот эту: "Экскьюз ми, кэн ю репит, плииз!"
>>1135058
Уйти в специализацию или в менеджмент.
Первое проще, второе перспективнее и денежнее, но сложнее.
>Как перекатиться из шивы в ентерпрайс и начать жить?
Уйти в специализацию или в менеджмент.
Первое проще, второе перспективнее и денежнее, но сложнее.
>>1135064
Что подразумевается под "специальностью"?
Где применима эта специальность, кроме провайдеров и интеграторов?
Что подразумевается под "специальностью"?
Где применима эта специальность, кроме провайдеров и интеграторов?
>>1135079
Например, специализация "сетевик"
Применяется в крупном (да и не очень крупном тоже) энтерпрайзе, иньтеграторах, провайдерах.
Специализация в общем - когда ты не делаешь всё и сразу, а становишься профессионалом в чем-то одном.
Например, специализация "сетевик"
Применяется в крупном (да и не очень крупном тоже) энтерпрайзе, иньтеграторах, провайдерах.
Специализация в общем - когда ты не делаешь всё и сразу, а становишься профессионалом в чем-то одном.
>>1135079
потому что когда ты делаешь всё, значит глубоко ты не знаешь нчего из того, чем занимаешься. А за это деньги не платят. Это уровень эникея, шивы и т.д.
потому что когда ты делаешь всё, значит глубоко ты не знаешь нчего из того, чем занимаешься. А за это деньги не платят. Это уровень эникея, шивы и т.д.
У меня скопилась старое железо. В основном сломанное. Мониторы, МФУ, матплаты с процессорами, кулеры, клавиатуры, мышки, жёсткие диски, БП, UPS. В общем - барахло. Его можно куда-нибудь сдать? Про бесперебойники я уже договорился, приедут и заберут бесплатно. А вот остальное? Сайтов скупщиков много, но там какая-то хуйня выходит. Со мной толком даже не говорят. Мол, ну да, мы скупаем, давайте список с полным указанием всех названий, когда купили, какая поломка, может мы чего и возьмём.
Я бы всё выкинул нахрен, но у директора желание всё это барахло куда-то пристроить.
Я бы всё выкинул нахрен, но у директора желание всё это барахло куда-то пристроить.
>>1135150
Оно ж на балансе стоит. Его еще списать надо.
>у директора желание всё это барахло куда-то пристроить
Оно ж на балансе стоит. Его еще списать надо.
Сходил на собеседование и завалил звонок в ТП на английском. Надо было позвонить и спросить статус заявки. Нихуя не понял чё мне там говорят(качество связи было не очень), хотя ребята что меня собеседовали все поняли. Еще сказали что мой английский говно.
Обидно.
Я просто волновался.
>>1134957-кун
Обидно.
Я просто волновался.
>>1134957-кун
>>1135194
Надо было сказать - "Уж получше чем у этого ебучего индуса с которым я только что разговаривал." Тебе же выше анон написал что это ключ!
Вообще кто тебе сказал что у тебя английский норм? Мама?
>Еще сказали что мой английский говно.
Надо было сказать - "Уж получше чем у этого ебучего индуса с которым я только что разговаривал." Тебе же выше анон написал что это ключ!
Вообще кто тебе сказал что у тебя английский норм? Мама?
>>1134537
Если в сетях не шаришь, то тупо кинь до серверов отдельные патч корды от коммутатора провайдера, поставь в них по второй сетевой (если сейчас нет), покину эти вторые сетевушки в виртуалки. Все.
Это если в сетях не шаришь.
Те кто шарят, могут придумать десяток способов в зависимости от типа имеющегося оборудования и возможности поставить доп. оборудование.
Если в сетях не шаришь, то тупо кинь до серверов отдельные патч корды от коммутатора провайдера, поставь в них по второй сетевой (если сейчас нет), покину эти вторые сетевушки в виртуалки. Все.
Это если в сетях не шаришь.
Те кто шарят, могут придумать десяток способов в зависимости от типа имеющегося оборудования и возможности поставить доп. оборудование.
Кто знает тяжело ли бюджетную (длинк, тплинк) карту с 802.1q на линуксах завести? И есть ли способ как то управлять переключением влан потом, без включения выключени сабинтерфейсов. Ну может виртуалсвич там какой то поставить можно, я что то такое читал как то, плохо помню. Да я уже погуглил немного, но еще не пробовал, так решил спросить на удачу может кто недавно ебался с подобным.
>>1135420
Теоретически можно. Open vSwitch там есть, в линуксе. Только геморрой это, точно ли оно тебе надо?
Теоретически можно. Open vSwitch там есть, в линуксе. Только геморрой это, точно ли оно тебе надо?
Подъехали данные по ДС:
Самые высокие зарплаты (519 тысяч рублей) оказались у сотрудников компаний, связанных с производством нефтепродуктов. За ними следуют сотрудники предприятий, работающих с цементом, известью и гипсом (245 тысяч рублей). Работники сферы рекламы получают в среднем 181 тысячу рублей, а разработчики ПО — 162 тысячи рублей. В больницах и школах среднемесячную зарплату оценили в 68 тысяч рублей, а в гостиницах и на предприятиях общепита — в 46 тысяч рублей. Далее: https://news.rambler.ru/money/38420484/?utm_content=rnews&utm_medium=read_more&utm_source=copylink
Средняя по админам сколько в ДС? 70?
Самые высокие зарплаты (519 тысяч рублей) оказались у сотрудников компаний, связанных с производством нефтепродуктов. За ними следуют сотрудники предприятий, работающих с цементом, известью и гипсом (245 тысяч рублей). Работники сферы рекламы получают в среднем 181 тысячу рублей, а разработчики ПО — 162 тысячи рублей. В больницах и школах среднемесячную зарплату оценили в 68 тысяч рублей, а в гостиницах и на предприятиях общепита — в 46 тысяч рублей. Далее: https://news.rambler.ru/money/38420484/?utm_content=rnews&utm_medium=read_more&utm_source=copylink
Средняя по админам сколько в ДС? 70?
>>1135566
Ну это большинство вакансий таких. Причем и на эникея, и на шиву. Фортанёт вкатишься на 100, не фортанёт, то за тоже самое можно 60 получать.
>хули тут так мало? работа что ли никакой квалификации не требует?
Ну это большинство вакансий таких. Причем и на эникея, и на шиву. Фортанёт вкатишься на 100, не фортанёт, то за тоже самое можно 60 получать.
>>1135567
эникей и шива это не админы. Это административно-хозяйственный отдел.
> и на эникея, и на шиву
эникей и шива это не админы. Это административно-хозяйственный отдел.
админы это те, кто админит сервера, сетевое оборудование, СХД и так далее. И не имеют дело с конечными пользователя.
>>1135573
как это?
как это?
>>1135572
Шива это админ без нормальной админской работы. Отбрасывая хуиту из оп-поста, по факту этап шивы проходит большинство специалистов.
Шива это админ без нормальной админской работы. Отбрасывая хуиту из оп-поста, по факту этап шивы проходит большинство специалистов.
>>1135488
Ага очень надо, без вариантов. Ну попробую. Чегодня еще про какой то ebtables прочитал это вроде как для L2. Может через баш можно в нем правила будет менять и пускать траф в определенные вланы когда надо. Велосипед само собой будет. Бюджета на то что делаю просто нет, а надо кое что автоматизировать не критичное, но дичайше бесюче рутинное.
Ага очень надо, без вариантов. Ну попробую. Чегодня еще про какой то ebtables прочитал это вроде как для L2. Может через баш можно в нем правила будет менять и пускать траф в определенные вланы когда надо. Велосипед само собой будет. Бюджета на то что делаю просто нет, а надо кое что автоматизировать не критичное, но дичайше бесюче рутинное.
>>1135685
Это тот, кто работает в небольшой организации и делает там всё: от прокладки витухи до наполнения сайта компании информацией. Ну и чайники чинит заодно.
>С 1999 года админю - кто такой шива?
Это тот, кто работает в небольшой организации и делает там всё: от прокладки витухи до наполнения сайта компании информацией. Ну и чайники чинит заодно.
>>1135687
А, ясн. Была такая хуйня. Сбежал в ужасе через два месяца.
А, ясн. Была такая хуйня. Сбежал в ужасе через два месяца.
Пупсики, в ДС ищу ответственного эникея на 60к.
https://odintsovo.hh.ru/vacancy/23263731
https://odintsovo.hh.ru/vacancy/23263731
>>1135818
Давай мыльце, пообщаемся.
Давай мыльце, пообщаемся.
>>1135844
Имхо - от Славянского бульвара быстрее против пробок, чем из одинцово выбирваться
Имхо - от Славянского бульвара быстрее против пробок, чем из одинцово выбирваться
Скажите, а вам тут правда многим интересно и доставляет то, чем вы занимаетесь? Если нет, то апплодирую
мимокрок
мимокрок
>>1135869
телеграм
телеграм
>>1135880
Админство быдлоофисов никому не доставляет и не может доставлять, но после того как я перекотился в интегратор на работу хожу с радостью.
Админство быдлоофисов никому не доставляет и не может доставлять, но после того как я перекотился в интегратор на работу хожу с радостью.
>>1135880
Двачну товарища выше - ебланить в офисе на сорок манек в одну харю то еще удовольствие. А после переката в нормальную контору, где у тебя четко приписанные обязанности и хорошая зп - на работу как на праздник.
Двачну товарища выше - ебланить в офисе на сорок манек в одну харю то еще удовольствие. А после переката в нормальную контору, где у тебя четко приписанные обязанности и хорошая зп - на работу как на праздник.
>>1136064
И это охуенно. Особенно когда радует само направление профессиональной деятельности.
У меня сейчас подобное - правда, после второго года работы уже подумываю о съёбе - а потом смотрю на зарплаты в других конторах, вспоминаю работу в прошлых местах, ибо где-то там меня будет ждать, по сути, хуй знает что, и урываюсь глубже в свою "Зону комфорта".
>четко приписанные обязанности и хорошая зп - на работу как на праздник
И это охуенно. Особенно когда радует само направление профессиональной деятельности.
У меня сейчас подобное - правда, после второго года работы уже подумываю о съёбе - а потом смотрю на зарплаты в других конторах, вспоминаю работу в прошлых местах, ибо где-то там меня будет ждать, по сути, хуй знает что, и урываюсь глубже в свою "Зону комфорта".
>>1136068
Зона комфорта да. Я в госкомпании работаю, со всеми вытекающими плюшками, четко осознаю что в коммерции ебать будут больше, но и денег платить больше раза в полтора. Никак не могу себя заставить сменить работу - и коллектив хороший, и ценят-любят-уважают, и хоть вообще на работу не приходи - работай из дому. Боюсь корочь все это махнуть на какой-нибудь высокооплачиваемый дурдом.
Зона комфорта да. Я в госкомпании работаю, со всеми вытекающими плюшками, четко осознаю что в коммерции ебать будут больше, но и денег платить больше раза в полтора. Никак не могу себя заставить сменить работу - и коллектив хороший, и ценят-любят-уважают, и хоть вообще на работу не приходи - работай из дому. Боюсь корочь все это махнуть на какой-нибудь высокооплачиваемый дурдом.
>>1136014
Что делаешь? Что за интегратор? ДС, не ДС? Сколько денег?
>перекотился в интегратор на работу хожу с радостью.
Что делаешь? Что за интегратор? ДС, не ДС? Сколько денег?
Отработал 8 месяцев, до этого никуда не брали, тут обновил резюме и всем похуй что и года не отработал. Пиздюки блядь. А ломались то сколько до этого, нивазьмем, да начальником работал, да скиллуха притупилась. А тут поток звонков. Хочешь процессинг, хочешь сберовских стартап, хочешь банк.
>>1136145
Хз, если работа норм, можно 110, если ебошить предлагают 150-200к вилку. Инженегр суппорта со скилухой в бд, паре скриптовых языков и прочем шлаке.
Хз, если работа норм, можно 110, если ебошить предлагают 150-200к вилку. Инженегр суппорта со скилухой в бд, паре скриптовых языков и прочем шлаке.
>>1136144
Чота меня два года назад даже на собеседования не приглашали, одни "ваш отклик просмотрен работодателем". И это с 8 годами опыта и скромными запросами.
Чота меня два года назад даже на собеседования не приглашали, одни "ваш отклик просмотрен работодателем". И это с 8 годами опыта и скромными запросами.
>>1136409
Лол. За такие деньги они могут рассчитывать разве что на наличие пароля на вай-фай.
Боже, эталонное дно.
>Обеспечивать безопасность сети
>от 35 000 до 40 000 руб. на руки
Лол. За такие деньги они могут рассчитывать разве что на наличие пароля на вай-фай.
>Участие в тендерах (подготовка документов)
>Помощь бухгалтерии
Боже, эталонное дно.
180 Кб, 975x1280>>1136126
ДС2, много чего делаю. Через годик саксесс стори запилю, а то пока рано - меня слишком недавно в белые люди приняли.
ДС2, много чего делаю. Через годик саксесс стори запилю, а то пока рано - меня слишком недавно в белые люди приняли.
Как вкатиться в сисадминство или хотя бы эникейство без официально опыта по специальности (до этого было совместительство)?
Больше месяца параллельно с поиском работы по основной специальности отправляю резюме (расписано всё от и до, что делал, к чему готов и так далее) на всевозможных сисадминов за еду, но откликов ноль. Локация - миллионник. Что делать? Объезжать организации из объявлений лично? Перестать брезговать вакансиями, где сисадмин одновременно должен допилить конторе сайт и обязательно уметь рисовать в Corel Draw?
Алсо, нерелейтед, но все же. Кто-нибудь связывался с ремонтом и обслуживанием банкоматов? Требования небольшие, авто есть. Отпугивают поездки по области и пердям без дорог.
Больше месяца параллельно с поиском работы по основной специальности отправляю резюме (расписано всё от и до, что делал, к чему готов и так далее) на всевозможных сисадминов за еду, но откликов ноль. Локация - миллионник. Что делать? Объезжать организации из объявлений лично? Перестать брезговать вакансиями, где сисадмин одновременно должен допилить конторе сайт и обязательно уметь рисовать в Corel Draw?
Алсо, нерелейтед, но все же. Кто-нибудь связывался с ремонтом и обслуживанием банкоматов? Требования небольшие, авто есть. Отпугивают поездки по области и пердям без дорог.
>>1136505
This.
>Перестать брезговать вакансиями, где сисадмин одновременно должен допилить конторе сайт и обязательно уметь рисовать в Corel Draw?
This.
15 Кб, 602x98>>1136409
Вот за эти три пункта можно уже смело слать нахуй. По факту, ты только и будешь пидорить это говно, а на "улучшение сети, КОКОКО" времени не останется вообще.
Ну и на "предложения по развитию сети" тоже все хуй положат.
Вот за эти три пункта можно уже смело слать нахуй. По факту, ты только и будешь пидорить это говно, а на "улучшение сети, КОКОКО" времени не останется вообще.
Ну и на "предложения по развитию сети" тоже все хуй положат.
Поною сюда. Заебала текучка - сил нет. Эти сраные создай юзера/накати шинду/установи/почисть/посмотри, почему у меня кнопочка не нажимается... На нормальных задачах сосредоточиться времени нет вообще. Стал с ужасом ощущать, что потихоньку мутирую в "НУ МЫ НА СТАРОМ ПОКА ПОСИДИМ", желание переходить на что-то новое с каждым днём всё меньше и меньше. Просто не хочется создавать себе лишних проблем.
Может отпуск небольшой поможет, на недельку так. Я ХЗ. Пока что тыкаю себя ментальной палкой, заставляю шевелиться.
Такие дела.
Может отпуск небольшой поможет, на недельку так. Я ХЗ. Пока что тыкаю себя ментальной палкой, заставляю шевелиться.
Такие дела.
Два хаба. Два облака DMVPN. Дохуя филиалов. Простой вопрос:
Один или два router ospf на каждом из филиалов?
Один или два router ospf на каждом из филиалов?
>>1136715
Автоматизируй рутину. Настрой быструю развёртку винды, настрой автоматическое создание юзера централизованное для всех сервисов разом (например лдапом) и т.д. Сразу веселее станет, и мозги оживишь.
Автоматизируй рутину. Настрой быструю развёртку винды, настрой автоматическое создание юзера централизованное для всех сервисов разом (например лдапом) и т.д. Сразу веселее станет, и мозги оживишь.
119 Кб, 709x1063Привет аноны. Заранее оговорюсь, что я не админ, а разраб. Недавно делал интеграцию с active directory, через протокол ldap. Сам я виндой не пользуюсь, а тем более серверной по этому слабо представляю что там и как когда кодил это представлял как будто это некая nosql БД, которая хранит инфу о юзерах и еще какой-то фигне. Посоветуйте что можно почитать, чтобы иметь общие представления что там и как при этом глубоко лезть не хочу, но статьи из серии на какую кнопку надо ткнуть тоже особо не интересуют. Я еще вроде слышал, что в linux вместо AD OpenLDAP + Samba, то есть по сути AD это такая файлопомойка с файлами юзеров и инфой об их учетках и дополнительными плюшками в виде интеграции с остальными продуктами MS?
Алсо почему под Linux всякие docker и ansible позволяющие почти без пердолинга разворачивать много машин с однотипной конфигурацией появились намного позже чем AD в windows? Или это не корректное сравнение?
Алсо почему под Linux всякие docker и ansible позволяющие почти без пердолинга разворачивать много машин с однотипной конфигурацией появились намного позже чем AD в windows? Или это не корректное сравнение?
>>1136999
Потому что раньше не было такой массовости серверов, как сегодня, чему способствует виртуализация. А вот тысячи рабочих станций были уже давно.
> Алсо почему под Linux всякие docker и ansible позволяющие почти без пердолинга разворачивать много машин с однотипной конфигурацией появились намного позже чем AD в windows? Или это не корректное сравнение?
Потому что раньше не было такой массовости серверов, как сегодня, чему способствует виртуализация. А вот тысячи рабочих станций были уже давно.
>>1136985
Это не верно, нужен один router ospf. 2 нужны только при миграции/слиянии компаний и редистрибуции маршрутов между ними. Во всех остальных случаях нужен только 1 процесс.
Это не верно, нужен один router ospf. 2 нужны только при миграции/слиянии компаний и редистрибуции маршрутов между ними. Во всех остальных случаях нужен только 1 процесс.
>>1132649 (OP)
Добрый вечер. Есть кто-нибудь с аккаунтом uptowork.com? Нужно скачать одно резюме. Покупать подписку не вариант.
Спасибо.
Добрый вечер. Есть кто-нибудь с аккаунтом uptowork.com? Нужно скачать одно резюме. Покупать подписку не вариант.
Спасибо.
1002 Кб, 2000x1476Анонасы, реально ли найти годную и оплачиваемую, но сменную работу в IT?
Я несколько месяцев проработал на пятидневке и понял, что это пиздец. Не хватает времени ни на что - ни на прогулки/походы, ни на велик, ни на тню, ни на бухло, в кино не сходить, не говоря уже о каком-то саморазвитии типа онлайн-курсов, книг или сторонних проектов. Час до работы, потом 8 часов на стуле, час обратно, 3 часа свободного времени и спать, чтобы выспаться к 8 утра, живешь в надежде на то, что время до выходных пролетит. Охуеть.
Потом я 2 года отработал в сапорте на 1/3 (сутки трое) и это было охуенно - сутки на жопе отсидел и делай, что хочешь 3 дня. Но такой график хер найдешь.
inb4 найди ту работу, которая тебе будет в кайф Мне любая работа не в кайф.
на 1/3 я получал 38к на руки и мне было ок. С того места я бы не ушел, например на 50к, но на пятидневку, такой я вот дауншифтер кек inb4 ты просто даун
Я несколько месяцев проработал на пятидневке и понял, что это пиздец. Не хватает времени ни на что - ни на прогулки/походы, ни на велик, ни на тню, ни на бухло, в кино не сходить, не говоря уже о каком-то саморазвитии типа онлайн-курсов, книг или сторонних проектов. Час до работы, потом 8 часов на стуле, час обратно, 3 часа свободного времени и спать, чтобы выспаться к 8 утра, живешь в надежде на то, что время до выходных пролетит. Охуеть.
Потом я 2 года отработал в сапорте на 1/3 (сутки трое) и это было охуенно - сутки на жопе отсидел и делай, что хочешь 3 дня. Но такой график хер найдешь.
inb4 найди ту работу, которая тебе будет в кайф Мне любая работа не в кайф.
на 1/3 я получал 38к на руки и мне было ок. С того места я бы не ушел, например на 50к, но на пятидневку, такой я вот дауншифтер кек inb4 ты просто даун
>>1137485
Извините за курсив, хуй знает, как так вышло.
Извините за курсив, хуй знает, как так вышло.
>>1137485
Сам ищу такую)
Сам ищу такую)
>>1137181
Резерв.
Резерв.
Ребятки, пытаюсь настроить точку доступа для аутентификации wifi-пользователей через RADIUS. Выбрал в настройках WPA2-Enterprise, прописал shared secret и произвел настройки на радиусе, но всё равно нихера не работает. Что я делаю не так?
>>1136744
Почему ты не написал "сколько процессов ospf запустить"?
Что это?
Почему ты не написал "сколько процессов ospf запустить"?
Что это?
>router ospf на каждом из филиалов
>>1137670
точки 1830, контроллер встроенный Cisco mobility express, там как таковых настроек нет, только ip радиуса, порт и shared password.
точки 1830, контроллер встроенный Cisco mobility express, там как таковых настроек нет, только ip радиуса, порт и shared password.
>>1137673
Смотри логи радиуса
> точки 1830, контроллер встроенный Cisco mobility express, там как таковых настроек нет, только ip радиуса, порт и shared password.
Смотри логи радиуса
>>1137860
Всмысле?
Всмысле?
>>1136706
Ну, хуй его знает. "Исправление ошибок в программе" - это да, это к 1С-никам без вариантов. В остальном, ничего сложного. Обновить конфигурацию, сделать бекап базы, развернуть базу, починить базу - это всё в два-три клика делается. Контур и Такском сами работают, раз в год только нужно обновлять ключи.
В общем, ты либо делаешь это всё в три клика (и один запрос в гугле), либо шлёшь всех к ебене матери к техподдержке 1С, с которой, разумеется, должен быть заключён договор на обновление и поддержку.
Ну, хуй его знает. "Исправление ошибок в программе" - это да, это к 1С-никам без вариантов. В остальном, ничего сложного. Обновить конфигурацию, сделать бекап базы, развернуть базу, починить базу - это всё в два-три клика делается. Контур и Такском сами работают, раз в год только нужно обновлять ключи.
В общем, ты либо делаешь это всё в три клика (и один запрос в гугле), либо шлёшь всех к ебене матери к техподдержке 1С, с которой, разумеется, должен быть заключён договор на обновление и поддержку.
>>1137680
Радиус чем поднят? Клайент полиси, нетворк полиси прописал? 1812 доступен по ЮДП?
Радиус чем поднят? Клайент полиси, нетворк полиси прописал? 1812 доступен по ЮДП?
>>1138188
Радиус поднят виндовым Network Policy server:
В логах видно вот что:
"RADIUS","IAS",11/17/2017,16:11:14,1,"test.account","domain.ru/CO/Users/USERS_CO/test account","70-f3-5a-99-ba-c0:Soglasie-WIFI","90-b0-ed-5a-6c-f1",,,"Cisco-AP-1832-Kozhevnikov","192.168.20.60",1,0,"192.168.20.60","Cisco_AP1830",,,19,,,2,5,"Cisco_AP",0,"311 1 172.16.2.2 05/29/2017 10:12:43 15081",,,,,,,,,"5a0d93a0/90:b0:ed:5a:6c:f1/2",,,,,,,,,,,,,,,,,,,,,,,,,"Use Windows authentication for all users",1,,,,
"RADIUS","IAS",11/17/2017,16:11:14,3,,domain.ru/CO/Users/USERS_CO/test account",,,,,,,,0,"192.168.2.6","Cisco_AP1830",,,,,,,5,"Cisco_AP",66,"311 1 172.16.2.2 05/29/2017 10:12:43 15081",,,,,,,,,"5a0d93a0/90:b0:ed:5a:6c:f1/2",,,,,,,,,,,,,,,,,,,,,,,,,"Use Windows authentication for all users",1,,,,
Вот такое.
Но ни с айфона, ни с ноутбука я в сеть не попадаю.
Примерно такие же логи пойвляются при успешном входе со страниц APC Smart-ups и консольного сервера, они тоже прикручены к радиусу.
>Радиус чем поднят? Клайент полиси, нетворк полиси прописал? 1812 доступен по ЮДП?
Радиус поднят виндовым Network Policy server:
В логах видно вот что:
"RADIUS","IAS",11/17/2017,16:11:14,1,"test.account","domain.ru/CO/Users/USERS_CO/test account","70-f3-5a-99-ba-c0:Soglasie-WIFI","90-b0-ed-5a-6c-f1",,,"Cisco-AP-1832-Kozhevnikov","192.168.20.60",1,0,"192.168.20.60","Cisco_AP1830",,,19,,,2,5,"Cisco_AP",0,"311 1 172.16.2.2 05/29/2017 10:12:43 15081",,,,,,,,,"5a0d93a0/90:b0:ed:5a:6c:f1/2",,,,,,,,,,,,,,,,,,,,,,,,,"Use Windows authentication for all users",1,,,,
"RADIUS","IAS",11/17/2017,16:11:14,3,,domain.ru/CO/Users/USERS_CO/test account",,,,,,,,0,"192.168.2.6","Cisco_AP1830",,,,,,,5,"Cisco_AP",66,"311 1 172.16.2.2 05/29/2017 10:12:43 15081",,,,,,,,,"5a0d93a0/90:b0:ed:5a:6c:f1/2",,,,,,,,,,,,,,,,,,,,,,,,,"Use Windows authentication for all users",1,,,,
Вот такое.
Но ни с айфона, ни с ноутбука я в сеть не попадаю.
Примерно такие же логи пойвляются при успешном входе со страниц APC Smart-ups и консольного сервера, они тоже прикручены к радиусу.
>>1138458
Не назвал город. Я 700$ получал помощником сисадмина.
Настраивать и подключать сетевое оборудование, виртуалки, новые рабочие места. Общаться с провайдерами/аутсорсерами про интернет-каналы, телефонию, периферию. Чинить сломанные сервисы и поднимать всякое говно из проебанных бэкапов. Получать пиздюли от начальства во время факапов и обосновывать выделение бюджета на IT фичи.
Не назвал город. Я 700$ получал помощником сисадмина.
Настраивать и подключать сетевое оборудование, виртуалки, новые рабочие места. Общаться с провайдерами/аутсорсерами про интернет-каналы, телефонию, периферию. Чинить сломанные сервисы и поднимать всякое говно из проебанных бэкапов. Получать пиздюли от начальства во время факапов и обосновывать выделение бюджета на IT фичи.
>>1135776
Если я не слишком поздно, то вот телега: gfjhfgnv
Если я не слишком поздно, то вот телега: gfjhfgnv
Тут это, охуительный ролик от Сиско вышел про поддержку семьи, в промо заставке которого:
1. Нигер + белая
2. Два пидора с белым ребёнком.
3. Белая женщина и белый мудчина. С ЧЕРНЫМ РЕБЁНКОМ
https://www.youtube.com/watch?v=N5LCLMAe02w
1. Нигер + белая
2. Два пидора с белым ребёнком.
3. Белая женщина и белый мудчина. С ЧЕРНЫМ РЕБЁНКОМ
https://www.youtube.com/watch?v=N5LCLMAe02w
>>1135776
Хочу столько же, но ДС2
Хочу столько же, но ДС2
>>1138562
Город беременных пидорасов.
Город беременных пидорасов.
Ребятки, тут кто-то поднимал ранее тему о Fiber channel VS ethernet.
Что скажете по поводу этого? Что касаемо сетей хранения, как они у вас организованы? Если это ethenet, то кто из админит - стораджисты или сетевики?
Что скажете по поводу этого? Что касаемо сетей хранения, как они у вас организованы? Если это ethenet, то кто из админит - стораджисты или сетевики?
>>1138648
Могу поверхностно сказать, т.к. не админю это дело сам. Есть и ФС и езер, ФС мне так-то лойс, но под линупсом там надо малех поебаться с мультипасом, админят сторожевики все хранилища.
Могу поверхностно сказать, т.к. не админю это дело сам. Есть и ФС и езер, ФС мне так-то лойс, но под линупсом там надо малех поебаться с мультипасом, админят сторожевики все хранилища.
>>1138674
Раньше был только езер, потом ФС завезли. На моих серверах дублируются хранилки, поэтому на каждом есть и то и то. ФСшные, как по мне, получше себя ведут и пошустрей.
Раньше был только езер, потом ФС завезли. На моих серверах дублируются хранилки, поэтому на каждом есть и то и то. ФСшные, как по мне, получше себя ведут и пошустрей.
167 Кб, 1280x1024Блядь пиздец ёбанный MS SQL Server.
Нихуя не понимаю как это дерьмо работает.
Переполнялась база данных - подрядчик в лохматые годы поставил MS SQL Express Edition вместо Стандарта, поэтому когда она БД за гигабайт переваливает всё начинает тормозить из-за того что эта сука больше одного проца и 1Гб оперативы не жрёт - поэтому данные из базы хуярим поквартально в отдельные БД и типа так бэкапим, а основную базу после этого очищаем и всё туда по-новой записывается а потом при окончании квартала сбрасывается и всё збс. По идее. В общем - в конце 2016 и решили делать так.
А по факту коллега сейчас пожаловался на тормоза - интересовался делали ли мы эту самую очистку, лезу в папку с базами данных и охуеваю -
ВСЕ поквартальные базы данных за этот год весят 2,6Гб, к ним журналы транзакций 15,5Гб, а актуальная база, в которую идёт запись, за неполные 2 месяца тоже стала 2,6Гб+15,5Гб - при том новые данные записываются хуй знает куда, так как они как-то там в БД появляются.
При этом даже официальный портал Майкрософт по этому говну заводит даже операцию по очистке журнала транзакций в такие танцы с бубном, что хочется просто взять и бросить всё это говно на самотёк.
Нихуя не понимаю как это дерьмо работает.
Переполнялась база данных - подрядчик в лохматые годы поставил MS SQL Express Edition вместо Стандарта, поэтому когда она БД за гигабайт переваливает всё начинает тормозить из-за того что эта сука больше одного проца и 1Гб оперативы не жрёт - поэтому данные из базы хуярим поквартально в отдельные БД и типа так бэкапим, а основную базу после этого очищаем и всё туда по-новой записывается а потом при окончании квартала сбрасывается и всё збс. По идее. В общем - в конце 2016 и решили делать так.
А по факту коллега сейчас пожаловался на тормоза - интересовался делали ли мы эту самую очистку, лезу в папку с базами данных и охуеваю -
ВСЕ поквартальные базы данных за этот год весят 2,6Гб, к ним журналы транзакций 15,5Гб, а актуальная база, в которую идёт запись, за неполные 2 месяца тоже стала 2,6Гб+15,5Гб - при том новые данные записываются хуй знает куда, так как они как-то там в БД появляются.
При этом даже официальный портал Майкрософт по этому говну заводит даже операцию по очистке журнала транзакций в такие танцы с бубном, что хочется просто взять и бросить всё это говно на самотёк.
>>1138683
А хуле ты до сих пор не перекатил базу во что-то более нормальное? Или там какие-то мега сложности с этим? Я с мсовским мускулом не общался, но однажды по срочной надобности перепилил базу из ПГ в скл.
А хуле ты до сих пор не перекатил базу во что-то более нормальное? Или там какие-то мега сложности с этим? Я с мсовским мускулом не общался, но однажды по срочной надобности перепилил базу из ПГ в скл.
>>1138685
Я совершенно не представляю как это "что-то более нормальное" выглядит и будет ли сама база данных, куча говнософта и оборудования с этим работать. Но могу, конечно, поинтересоваться у поставщика всего этого барахла возможно ли такое вообще.
>А хуле ты до сих пор не перекатил базу во что-то более нормальное?
Я совершенно не представляю как это "что-то более нормальное" выглядит и будет ли сама база данных, куча говнософта и оборудования с этим работать. Но могу, конечно, поинтересоваться у поставщика всего этого барахла возможно ли такое вообще.
>>1138683
Ну базы нормальные по размеру, то что в память не влезают, плохо, конечно, но не критично. А вот журналы транзакций надо чистить, конечно. Проблема в том, что у экспересс версии нет нормальных планов обслуживания - всё ручками нужно. Советую обновиться до стандарта, правда сперва разобраться с проблемами, т.к. намного хуже будет столкнуться с ними на базе в десятки гигов и журнале транзацией в сотни...
Ну базы нормальные по размеру, то что в память не влезают, плохо, конечно, но не критично. А вот журналы транзакций надо чистить, конечно. Проблема в том, что у экспересс версии нет нормальных планов обслуживания - всё ручками нужно. Советую обновиться до стандарта, правда сперва разобраться с проблемами, т.к. намного хуже будет столкнуться с ними на базе в десятки гигов и журнале транзацией в сотни...
>>1138693
Ты сам же говорил что
Неужели нельзя накатить стандарт и в нем уже развернуть архив базы?
Ты сам же говорил что
>Express Edition вместо Стандарта
Неужели нельзя накатить стандарт и в нем уже развернуть архив базы?
>>1138715
Лицензия STANDART для нашего сервера стоит 160к рублей. Для учреждения это, в принципе, хуйня, но денег давать никто не спешит.
>>1138702
Да там вообще хуйня вышла - был отдельный проект, на который дали бабки, закупили оборудования на миллионы рублей, софта, программы сервисного обслуживания от подрядчика, даже лицензию на MS SQL STANDART, чтобы всё как у людей -
А человек от подрядчика, назначенный сделать всю эту хуйню, установил на сервер лицензию бесплатного MS SQL Express, а не купленный в рамках программы STANDART - почему? Да потому что STANDART этот купили по лицензированию не на количество ядер а на количество клиентов, при этом нихуя не купив лицензии на сам клиентский доступ, чтобы сэкономить.
Вот что бывает когда денег на нормальных админов жалко и ИТ занимают тупые долбоёбы.
>Неужели нельзя накатить стандарт и в нем уже развернуть архив базы?
Лицензия STANDART для нашего сервера стоит 160к рублей. Для учреждения это, в принципе, хуйня, но денег давать никто не спешит.
>>1138702
>Советую обновиться до стандарта
Да там вообще хуйня вышла - был отдельный проект, на который дали бабки, закупили оборудования на миллионы рублей, софта, программы сервисного обслуживания от подрядчика, даже лицензию на MS SQL STANDART, чтобы всё как у людей -
А человек от подрядчика, назначенный сделать всю эту хуйню, установил на сервер лицензию бесплатного MS SQL Express, а не купленный в рамках программы STANDART - почему? Да потому что STANDART этот купили по лицензированию не на количество ядер а на количество клиентов, при этом нихуя не купив лицензии на сам клиентский доступ, чтобы сэкономить.
Вот что бывает когда денег на нормальных админов жалко и ИТ занимают тупые долбоёбы.
>>1133250
А нахуя оно нужно? Шоб лежало?
А нахуя оно нужно? Шоб лежало?
>>1138723
Там, вроде, бесплатных штук 5 коллов то должно быть? Сомневаюсь, что при таких смешных объемах данных у вас сильно больше пользаков одновременно работает. А вообще мудренная у мелкомягких политика лицензирования - надо разбираться отдельно.
Там, вроде, бесплатных штук 5 коллов то должно быть? Сомневаюсь, что при таких смешных объемах данных у вас сильно больше пользаков одновременно работает. А вообще мудренная у мелкомягких политика лицензирования - надо разбираться отдельно.
>>1138723
Ясн.
Вчера привезли в ЦОД 4 сервака по 5кк рубасов каждый.*
>Лицензия STANDART для нашего сервера стоит 160к рублей
Ясн.
Вчера привезли в ЦОД 4 сервака по 5кк рубасов каждый.*
>>1138820
Ок, ща про лицухи к сервакам спрошу у начальника.
Ок, ща про лицухи к сервакам спрошу у начальника.
Смысл не в том, чтобы мериться хуями, а в том, чтобы бежать с такой работы, где лицухе за 160к предпочитают развитие геморроя у работников.
>>1138826
Комплексы бедных. Из категории "я держал в руках бриллиант за лимон бачей, а ты лох ебаный".
Комплексы бедных. Из категории "я держал в руках бриллиант за лимон бачей, а ты лох ебаный".
>>1138856
Я бы этот вопрос масимум через неделю после ознакомления с такой хуетой поднял.
>Действительно
Я бы этот вопрос масимум через неделю после ознакомления с такой хуетой поднял.
>>1138864
Ну так дело в том что вопрос этот не в первый раз поднимается.
>Я бы этот вопрос масимум через неделю после ознакомления с такой хуетой поднял.
Ну так дело в том что вопрос этот не в первый раз поднимается.
>>1138883
Не, ну решать тебе, но лично я бы такому работодателю на лысину нассал.
Не, ну решать тебе, но лично я бы такому работодателю на лысину нассал.
Реально ли найти работу админом целиком и полностью на удалёнку? У меня с каждым годом всё хуже здоровье. Если пойдёт так и дальше, то через пару лет не смогу ходить. Пока что, находил такие вакансии довольно редко и там слишком много было требований. Начиная с разговорного английского (давайте честно - у всех, кто на нём постоянно не общается, он хуёвый). И ещё, все эти вакансии были только для сетевиков-цисководов и линуксоидов. Есть ли жизнь кроме этих направлений?
>>1138923
Перекатывайся в циски/линь. Дофига требуется народу на удаленное фтыкание в консоль.
Перекатывайся в циски/линь. Дофига требуется народу на удаленное фтыкание в консоль.
389 Кб, 618x325>>1138952
Ну так перекатываться-то сможешь
Ну так перекатываться-то сможешь
>>1138923
Абсолютно все реально - главное задаться целью. Уверен, у тебя всё получится. Олсо ты не написал кем именно работаешь... чем ближе к вебу (линух) и сетям, тем больше вариантов для удаленки. Олсо если у тебя хоть какой-то разговорный английский есть - это огромный плюс, говорю тебе это как анон без разговорного инглиша.
Абсолютно все реально - главное задаться целью. Уверен, у тебя всё получится. Олсо ты не написал кем именно работаешь... чем ближе к вебу (линух) и сетям, тем больше вариантов для удаленки. Олсо если у тебя хоть какой-то разговорный английский есть - это огромный плюс, говорю тебе это как анон без разговорного инглиша.
>>1138952
Спина. В пояснице передавлены нервы, пожэтому немеют ноги. Раньше только от больших нагрузок и редко, потом от небольших и часто, последнее время постоянно. Скоро придётся ставить имплант, а вот смогу ли ходить после этого - бабка надвое сказала.
>>1138933
Не хочу. Не нравятся они.
>>1138955
Офисный шива. 11 лет опыта эникейства. Винда, линукс, фряха, виртуализация, астериск. Всё подряд, но по верхам.
Последние полтора года пытаюсь освоить веб кодинг. Получается так же паршиво, как и админство. Но интереснее.
>Пиздос, что с тобой?
Спина. В пояснице передавлены нервы, пожэтому немеют ноги. Раньше только от больших нагрузок и редко, потом от небольших и часто, последнее время постоянно. Скоро придётся ставить имплант, а вот смогу ли ходить после этого - бабка надвое сказала.
>>1138933
>Перекатывайся в циски/линь.
Не хочу. Не нравятся они.
>>1138955
>ты не написал кем именно работаешь
Офисный шива. 11 лет опыта эникейства. Винда, линукс, фряха, виртуализация, астериск. Всё подряд, но по верхам.
>чем ближе к вебу
Последние полтора года пытаюсь освоить веб кодинг. Получается так же паршиво, как и админство. Но интереснее.
>>1138966
На чем пишешь? У самого сейчас мини-проект на flask с бекэндом на netmiko, т.е. веб-морда для вот такого сетевого пользователя:
privilege configure level 5 interface
privilege interface level 5 duplex
privilege interface level 5 speed
privilege interface level 5 shutdown
privilege interface level 5 switchport
privilege interface level 5 description
privilege exec level 5 write memory
privilege exec level 5 configure terminal
С фронтендом я сосу адски просто - не умею даже динамическое обновление комбобокса сделать на js - сабмичу всё форму.
Вот это + программирование - залог светлого будущего на удаленке. На остальное можешь смело хуй класть.
>Последние полтора года пытаюсь освоить веб кодинг.
На чем пишешь? У самого сейчас мини-проект на flask с бекэндом на netmiko, т.е. веб-морда для вот такого сетевого пользователя:
privilege configure level 5 interface
privilege interface level 5 duplex
privilege interface level 5 speed
privilege interface level 5 shutdown
privilege interface level 5 switchport
privilege interface level 5 description
privilege exec level 5 write memory
privilege exec level 5 configure terminal
С фронтендом я сосу адски просто - не умею даже динамическое обновление комбобокса сделать на js - сабмичу всё форму.
>линукс, фряха, виртуализация
Вот это + программирование - залог светлого будущего на удаленке. На остальное можешь смело хуй класть.
>>1138967
Фронт на html, css, js, jquery, ajax. Бэк на php + mysql. Последние месяцы пытаюсь вкатиться в бутстрап и yii2.
Если бы там ещё реальные знания были.
>На чем пишешь?
Фронт на html, css, js, jquery, ajax. Бэк на php + mysql. Последние месяцы пытаюсь вкатиться в бутстрап и yii2.
>Вот это
Если бы там ещё реальные знания были.
>>1138933
Циски часто требуют личного присутствия при первичном монтаже.
> Перекатывайся в циски/линь. Дофига требуется народу на удаленное фтыкание в консоль.
Циски часто требуют личного присутствия при первичном монтаже.
Эникейский вопрос. Есть главный офис и филал. Провайдер у всех один, но филиал находится в другом районе. Так вот в главном интернет работает как надо, а в филиале скорость как будто порезана, причем работает там по сути один комп. Говорят раньше на том же провайдере с тем же оборудованием было лучше. В чем может быть проблема?
>>1139304
дрочить провайдера, пока он не починит своё говно, либо не натыкает носом тебя в твоё говно
дрочить провайдера, пока он не починит своё говно, либо не натыкает носом тебя в твоё говно
>>1138977
https://habrahabr.ru/post/333398/ - вывод очевиден, не зацикливайся на чем-то одном, пробуй разный фреймворки. Ну и для фронта тоже фрейморки надо знать.
Ну пердолить мускуль/апач/нджинкс - это вполне реальные знания. Прокачивай их, тем более всё равно веб-разработкой активно интересуешься, а сейчас как раз эра девупсов.
>yii2
https://habrahabr.ru/post/333398/ - вывод очевиден, не зацикливайся на чем-то одном, пробуй разный фреймворки. Ну и для фронта тоже фрейморки надо знать.
>реальные знания
Ну пердолить мускуль/апач/нджинкс - это вполне реальные знания. Прокачивай их, тем более всё равно веб-разработкой активно интересуешься, а сейчас как раз эра девупсов.
>>1138933
линь ещё хер с ним, а циски-то каким место к удаленке отнеслись?
сетевик
>Перекатывайся в циски/линь
линь ещё хер с ним, а циски-то каким место к удаленке отнеслись?
сетевик
>>1138966
А ты попробуй. Я тоже лет пять назад говорил что нехочу и мне не нравятся. А недавно надо было чет дома службы в компе поправить, я минут пять вспоминал как mscfg называется.
>Не хочу. Не нравятся они.
А ты попробуй. Я тоже лет пять назад говорил что нехочу и мне не нравятся. А недавно надо было чет дома службы в компе поправить, я минут пять вспоминал как mscfg называется.
>>1139344
Ну у нас чистые цискари из NOC где-то находят подработки. Я то в цисках так - пописать захожу ссхой, сам по линуксам больше. У меня подработок, на которых все уже сделано давно, и я просто раз в месяц по 15к с каждой имею - две штуки пока.
Ну у нас чистые цискари из NOC где-то находят подработки. Я то в цисках так - пописать захожу ссхой, сам по линуксам больше. У меня подработок, на которых все уже сделано давно, и я просто раз в месяц по 15к с каждой имею - две штуки пока.
>>1139345
Мой коллега тоже удаленно подрабатывает - есть куча всяких мелких бизнесов, уровня "два завода продукции Х + офис", где держать сетевика на постоянке дорого, но при этом внутри производства нужна четко работающая сеть, плюс связь между производствами и офисами через тунели поверх инета. Обычно там всяких джуниперы, хуавеи, но нередки и циски.
Мой коллега тоже удаленно подрабатывает - есть куча всяких мелких бизнесов, уровня "два завода продукции Х + офис", где держать сетевика на постоянке дорого, но при этом внутри производства нужна четко работающая сеть, плюс связь между производствами и офисами через тунели поверх инета. Обычно там всяких джуниперы, хуавеи, но нередки и циски.
52 Кб, 453x789>>1139351
Щито?! Пикрелейтид - конфиг джуна. Конфиг циски, надеюсь, показывать не нужно?..
>джун от циски легкими изменениями в CLI отличаются
Щито?! Пикрелейтид - конфиг джуна. Конфиг циски, надеюсь, показывать не нужно?..
>>1139358
Это он чо, в консоли так выглядит, со скобками? И даже если так - те же яйца. Те же порт моде аццес влан 340 войс влан 2 портфаст.
Это он чо, в консоли так выглядит, со скобками? И даже если так - те же яйца. Те же порт моде аццес влан 340 войс влан 2 портфаст.
>>1139362
Нет, не те же. В джуносе порты доступа добавляются в группу, а потом на всю группу прописывается влан, например. Дальше если тебе нужно какой-то один порт в другой влан переключить - его сперва надо убрать из группы... И вообще там больше одного способа сделать одно и то же, а идеология работы с командной строкой отличается принципиально - конфиг иерархический и есть команды перемещения по уровням иерархии, а есть команды модификации атрибутов на текущем уровне, но можно и на более глубоком уровне иерархии изменить атрибуты с текущего уровня - писать команду более длинную придется, правда. Про то, что изменения без коммита не применяются и про то, что можно иметь невалидный, но еще не закоммиченный конфиг я вообще молчу.
>>1139361
У циски нет группирования портов, точнее оно есть, но через группу далеко не все настройки можно на порт применить, в частности кучу атрибутов 802.1x так не настроить. Сам конфиг выглядит очевидно: порт и его настройки:
interface GigabitEthernet1/0/1
description printers
switchport access vlan 150
switchport mode access
switchport voice vlan 207
spanning-tree portfast
end
Конфиг почти весь плоский, иерархия минимальная. Олсо любые изменения тут применяются сразу же, если ошибся - команда просто не отработает, в отличие от джуноса... Правда, тут своя особенность - настройки вланов не хранятся в конфиге, а опции по умолчанию работают, но не отображаются, сравни тот же порт с sh run all:
interface GigabitEthernet1/0/1
description printers
switchport
switchport access vlan 150
switchport mode access
no switchport nonegotiate
no switchport protected
no switchport block multicast
no switchport block unicast
switchport voice vlan 207
no ip arp inspection trust
ip arp inspection limit rate 15 burst interval 1
ip arp inspection limit rate 15
no shutdown
power inline consumption 30000
power inline auto max 30000
power inline police
ipv6 mld snooping tcn flood
no mab
snmp trap mac-notification change added
snmp trap mac-notification change removed
snmp trap link-status
mls qos cos 0
cdp tlv location
cdp tlv server-location
cdp tlv app
spanning-tree portfast disable
spanning-tree portfast trunk
spanning-tree portfast
spanning-tree port-priority 3
spanning-tree cost 3
ip igmp snooping tcn flood
>Те же порт моде аццес влан
Нет, не те же. В джуносе порты доступа добавляются в группу, а потом на всю группу прописывается влан, например. Дальше если тебе нужно какой-то один порт в другой влан переключить - его сперва надо убрать из группы... И вообще там больше одного способа сделать одно и то же, а идеология работы с командной строкой отличается принципиально - конфиг иерархический и есть команды перемещения по уровням иерархии, а есть команды модификации атрибутов на текущем уровне, но можно и на более глубоком уровне иерархии изменить атрибуты с текущего уровня - писать команду более длинную придется, правда. Про то, что изменения без коммита не применяются и про то, что можно иметь невалидный, но еще не закоммиченный конфиг я вообще молчу.
>>1139361
У циски нет группирования портов, точнее оно есть, но через группу далеко не все настройки можно на порт применить, в частности кучу атрибутов 802.1x так не настроить. Сам конфиг выглядит очевидно: порт и его настройки:
interface GigabitEthernet1/0/1
description printers
switchport access vlan 150
switchport mode access
switchport voice vlan 207
spanning-tree portfast
end
Конфиг почти весь плоский, иерархия минимальная. Олсо любые изменения тут применяются сразу же, если ошибся - команда просто не отработает, в отличие от джуноса... Правда, тут своя особенность - настройки вланов не хранятся в конфиге, а опции по умолчанию работают, но не отображаются, сравни тот же порт с sh run all:
interface GigabitEthernet1/0/1
description printers
switchport
switchport access vlan 150
switchport mode access
no switchport nonegotiate
no switchport protected
no switchport block multicast
no switchport block unicast
switchport voice vlan 207
no ip arp inspection trust
ip arp inspection limit rate 15 burst interval 1
ip arp inspection limit rate 15
no shutdown
power inline consumption 30000
power inline auto max 30000
power inline police
ipv6 mld snooping tcn flood
no mab
snmp trap mac-notification change added
snmp trap mac-notification change removed
snmp trap link-status
mls qos cos 0
cdp tlv location
cdp tlv server-location
cdp tlv app
spanning-tree portfast disable
spanning-tree portfast trunk
spanning-tree portfast
spanning-tree port-priority 3
spanning-tree cost 3
ip igmp snooping tcn flood
>>1139362
Нет, не те же. В джуносе порты доступа добавляются в группу, а потом на всю группу прописывается влан, например. Дальше если тебе нужно какой-то один порт в другой влан переключить - его сперва надо убрать из группы... И вообще там больше одного способа сделать одно и то же, а идеология работы с командной строкой отличается принципиально - конфиг иерархический и есть команды перемещения по уровням иерархии, а есть команды модификации атрибутов на текущем уровне, но можно и на более глубоком уровне иерархии изменить атрибуты с текущего уровня - писать команду более длинную придется, правда. Про то, что изменения без коммита не применяются и про то, что можно иметь невалидный, но еще не закоммиченный конфиг я вообще молчу.
>>1139361
У циски нет группирования портов, точнее оно есть, но через группу далеко не все настройки можно на порт применить, в частности кучу атрибутов 802.1x так не настроить. Сам конфиг выглядит очевидно: порт и его настройки:
interface GigabitEthernet1/0/1
description printers
switchport access vlan 150
switchport mode access
switchport voice vlan 207
spanning-tree portfast
end
Конфиг почти весь плоский, иерархия минимальная. Олсо любые изменения тут применяются сразу же, если ошибся - команда просто не отработает, в отличие от джуноса... Правда, тут своя особенность - настройки вланов не хранятся в конфиге, а опции по умолчанию работают, но не отображаются, сравни тот же порт с sh run all:
interface GigabitEthernet1/0/1
description printers
switchport
switchport access vlan 150
switchport mode access
no switchport nonegotiate
no switchport protected
no switchport block multicast
no switchport block unicast
switchport voice vlan 207
no ip arp inspection trust
ip arp inspection limit rate 15 burst interval 1
ip arp inspection limit rate 15
no shutdown
power inline consumption 30000
power inline auto max 30000
power inline police
ipv6 mld snooping tcn flood
no mab
snmp trap mac-notification change added
snmp trap mac-notification change removed
snmp trap link-status
mls qos cos 0
cdp tlv location
cdp tlv server-location
cdp tlv app
spanning-tree portfast disable
spanning-tree portfast trunk
spanning-tree portfast
spanning-tree port-priority 3
spanning-tree cost 3
ip igmp snooping tcn flood
>Те же порт моде аццес влан
Нет, не те же. В джуносе порты доступа добавляются в группу, а потом на всю группу прописывается влан, например. Дальше если тебе нужно какой-то один порт в другой влан переключить - его сперва надо убрать из группы... И вообще там больше одного способа сделать одно и то же, а идеология работы с командной строкой отличается принципиально - конфиг иерархический и есть команды перемещения по уровням иерархии, а есть команды модификации атрибутов на текущем уровне, но можно и на более глубоком уровне иерархии изменить атрибуты с текущего уровня - писать команду более длинную придется, правда. Про то, что изменения без коммита не применяются и про то, что можно иметь невалидный, но еще не закоммиченный конфиг я вообще молчу.
>>1139361
У циски нет группирования портов, точнее оно есть, но через группу далеко не все настройки можно на порт применить, в частности кучу атрибутов 802.1x так не настроить. Сам конфиг выглядит очевидно: порт и его настройки:
interface GigabitEthernet1/0/1
description printers
switchport access vlan 150
switchport mode access
switchport voice vlan 207
spanning-tree portfast
end
Конфиг почти весь плоский, иерархия минимальная. Олсо любые изменения тут применяются сразу же, если ошибся - команда просто не отработает, в отличие от джуноса... Правда, тут своя особенность - настройки вланов не хранятся в конфиге, а опции по умолчанию работают, но не отображаются, сравни тот же порт с sh run all:
interface GigabitEthernet1/0/1
description printers
switchport
switchport access vlan 150
switchport mode access
no switchport nonegotiate
no switchport protected
no switchport block multicast
no switchport block unicast
switchport voice vlan 207
no ip arp inspection trust
ip arp inspection limit rate 15 burst interval 1
ip arp inspection limit rate 15
no shutdown
power inline consumption 30000
power inline auto max 30000
power inline police
ipv6 mld snooping tcn flood
no mab
snmp trap mac-notification change added
snmp trap mac-notification change removed
snmp trap link-status
mls qos cos 0
cdp tlv location
cdp tlv server-location
cdp tlv app
spanning-tree portfast disable
spanning-tree portfast trunk
spanning-tree portfast
spanning-tree port-priority 3
spanning-tree cost 3
ip igmp snooping tcn flood
>>1139365
Ну ок, у нас есть джуны, но я по ним практически не лазил никогда, цискари говорили что вроде не собо отличается от циски. Но вот хуавей точно от циски почти ничем, кроме некоторых комманд, которые хитрая циска запатентовала, не отличается. Ну и общий посыл - умея в циску, ты сможешь в хуавей и в джун, потратив некоторое время на вдупливание отличий.
Ну ок, у нас есть джуны, но я по ним практически не лазил никогда, цискари говорили что вроде не собо отличается от циски. Но вот хуавей точно от циски почти ничем, кроме некоторых комманд, которые хитрая циска запатентовала, не отличается. Ну и общий посыл - умея в циску, ты сможешь в хуавей и в джун, потратив некоторое время на вдупливание отличий.
>>1139367
Ну первый раз после циски на джуне я порт в другой влан целый битый час переводил.
Ну первый раз после циски на джуне я порт в другой влан целый битый час переводил.
>>1139376
Мы с цискарем полдня на хуавее цискофон поднимали первый раз.
Мы с цискарем полдня на хуавее цискофон поднимали первый раз.
Изучить CLI другого обюорудования - херня! Дело пары-тройки дней.
Главное знать что и зачем делать.
Главное знать что и зачем делать.
>>1139350
ну там скорее всего просто удаленный админ. К цискам плюс ещё будеш ьадминить 1С, пердолить пеки работников и приезжать пура раз в месяц винду переустанавливать. А это я на х.ю вертел.
ну там скорее всего просто удаленный админ. К цискам плюс ещё будеш ьадминить 1С, пердолить пеки работников и приезжать пура раз в месяц винду переустанавливать. А это я на х.ю вертел.
>>1139390
Да нет, коллега сидит рядом со мной целый день. Пользаками и инфрой там отдельные люди у них занимаются, хз на удаленке ли они.
>>1139385
В принципе это так. Но нюансов всё равно много, особенно в настройке всяких протоколов. Не стоит ожидать, что человек только со знанием циски через 3 дня станет экспертом в хуавеях/джуносах.
Да нет, коллега сидит рядом со мной целый день. Пользаками и инфрой там отдельные люди у них занимаются, хз на удаленке ли они.
>>1139385
В принципе это так. Но нюансов всё равно много, особенно в настройке всяких протоколов. Не стоит ожидать, что человек только со знанием циски через 3 дня станет экспертом в хуавеях/джуносах.
>>1139392
Экспертом не станет. Но делать 90% энтерпрайзной рутины можно уже через "три дня", поглядывая в мануал.
>Не стоит ожидать, что человек только со знанием циски через 3 дня станет экспертом в хуавеях/джуносах.
Экспертом не станет. Но делать 90% энтерпрайзной рутины можно уже через "три дня", поглядывая в мануал.
>>1139443
А это у нас что? Правильно - настройка вланов на портах, пердолинг ACL, туннели IPSec.
>энтерпрайзной рутины
А это у нас что? Правильно - настройка вланов на портах, пердолинг ACL, туннели IPSec.
>>1139462
И что, после циски сложно за три дня это в необходимом минимуме освоить для пердолинга с джуном?
И что, после циски сложно за три дня это в необходимом минимуме освоить для пердолинга с джуном?
Кто нибудь обладает информацией по закручиванию гаек айтишникам и конторам, которые по впн обслуживают серваки за бугром. Коснется ли их запрет на валютные операции, да и вообще какова вероятность бана на такую работу?
>>1139358
Лол когда первый раз увидел конфиг джуна просто прихуел. А сейчас норм. Даже больше цисковского нравится. Ддун вообще в плане того что на всем оборудовании одна ось идеален.
Лол когда первый раз увидел конфиг джуна просто прихуел. А сейчас норм. Даже больше цисковского нравится. Ддун вообще в плане того что на всем оборудовании одна ось идеален.
https://hh.ru/vacancy/23030635
Что думаете? Это какой-то шива 80 лвл?
Что думаете? Это какой-то шива 80 лвл?
Двачик, я думал, что эникейщиком работу легко найти, но в моей 500к мухосрани оказалось, что нет ни одного обьявления.
>>1140114
там же в шапке сказано черным по белому — не идти эникейщиком! Идти сразу админом! На 80 т.р. в мухосрани или на 140 т.р. в ДС!
>Двачик, я думал, что эникейщиком работу легко найти, но в моей 500к мухосрани оказалось, что нет ни одного обьявления
там же в шапке сказано черным по белому — не идти эникейщиком! Идти сразу админом! На 80 т.р. в мухосрани или на 140 т.р. в ДС!
>>1140122
У меня времени полгода, и ,соответственно, не успею выучить необходимый банк знаний, а мне хочется прощупать это все.
У меня времени полгода, и ,соответственно, не успею выучить необходимый банк знаний, а мне хочется прощупать это все.
>>1140123
Не шлангуя за полгода легко можно выйти на уровень 150-200к, если в ДС, читай шапку
Не шлангуя за полгода легко можно выйти на уровень 150-200к, если в ДС, читай шапку
>>1140248
Это на испытательном. После испытательного 250-300к.
И не забудь дверь ногой выбить, когда на собеседование придешь!
>Не шлангуя за полгода легко можно выйти на уровень 150-200к
Это на испытательном. После испытательного 250-300к.
И не забудь дверь ногой выбить, когда на собеседование придешь!
3 работа за год, предлагают ещё больше бабла и вот тут я уже хуй знает. Новые риски, новая сфера, бесценный уникальный опыт и полное анальное рабство. С другой стороны, сейчас сижу развиваются сам за 100к и делая вещи во фан, но без особых перспектив.
>>1139595
Занимаюсь этим, не коснется!
Занимаюсь этим, не коснется!
Сап айтианоны,
ЕОР, начальник дюжины макак в ДС.
Не разработка.
ЗП 100+, перспективы, акуенный соцпакет, оплачиваемые переработки. СТАБИЛЬНОСТЬ, уверенность в завтрашнем дне.
Контора жмётся на расширение штата, которое необходимо.
Собственно, стулья:
- сидеть на попе ровно, и пинать макак, чтобы работали активнее.
- тыкаться в другие места, где ЗП больше, но неясные перспективы. Предложения есть.
Чтобы вы сделали на моём месте?
ЕОР, начальник дюжины макак в ДС.
Не разработка.
ЗП 100+, перспективы, акуенный соцпакет, оплачиваемые переработки. СТАБИЛЬНОСТЬ, уверенность в завтрашнем дне.
Контора жмётся на расширение штата, которое необходимо.
Собственно, стулья:
- сидеть на попе ровно, и пинать макак, чтобы работали активнее.
- тыкаться в другие места, где ЗП больше, но неясные перспективы. Предложения есть.
Чтобы вы сделали на моём месте?
>>1140479
Посмотреть что предлагают на стороне очевидно нужно. Раз возникают такие мысли, значит на текущей не все хорошо.
Я был на таком месте и перешел, не жалею. Был начальником в российской конторе, стал инженером в российском филиале зарубежной.
Посмотреть что предлагают на стороне очевидно нужно. Раз возникают такие мысли, значит на текущей не все хорошо.
Я был на таком месте и перешел, не жалею. Был начальником в российской конторе, стал инженером в российском филиале зарубежной.
>>1132649 (OP)
Про начинающих. Не стоит вкатываться в сети. Или, вернее, не стоит вкатываться в сети, чтобы всю профессиональную жизнь идти как инженеру. Если так хочется идти в сети - рассматривайте это как временный этап перед карьерой менеджера. Причина проста - есть основания считать, что через двадцать лет профессии сетевого инженера практически не будет.
Про начинающих. Не стоит вкатываться в сети. Или, вернее, не стоит вкатываться в сети, чтобы всю профессиональную жизнь идти как инженеру. Если так хочется идти в сети - рассматривайте это как временный этап перед карьерой менеджера. Причина проста - есть основания считать, что через двадцать лет профессии сетевого инженера практически не будет.
>>1140494
Через 20 лет профессии админа не будет! Сетевика тем более. НЕ понятно зачем они даже сегодня! В эру облачных технологий, аутсорсинга и ИИ профессия почти мертвая. Всё сетевое оборудование будет настраивать само себя.
>Причина проста - есть основания считать, что через двадцать лет профессии сетевого инженера практически не будет.
Через 20 лет профессии админа не будет! Сетевика тем более. НЕ понятно зачем они даже сегодня! В эру облачных технологий, аутсорсинга и ИИ профессия почти мертвая. Всё сетевое оборудование будет настраивать само себя.
>>1140569
А кто облачные технологии поднимает и аутсорсит? Оно само?) Дебилка )
>В эру облачных технологий, аутсорсинга
А кто облачные технологии поднимает и аутсорсит? Оно само?) Дебилка )
>>1140253
На испытательном занижать зарплату незаконно, поэтому сразу требуй 250-300к!
На испытательном занижать зарплату незаконно, поэтому сразу требуй 250-300к!
Хотел к вам в конфу, а там знакомые. Ну вас нахуй.
>>1140494
Про начинающих. Не стоит вкатываться в линукс. Или, вернее, не стоит вкатываться в линукс, чтобы всю профессиональную жизнь идти как инженеру. Если так хочется идти в линукс - рассматривайте это как временный этап перед карьерой менеджера. Причина проста - есть основания считать, что через двадцать лет профессии линукс инженера практически не будет.
Про начинающих. Не стоит вкатываться в линукс. Или, вернее, не стоит вкатываться в линукс, чтобы всю профессиональную жизнь идти как инженеру. Если так хочется идти в линукс - рассматривайте это как временный этап перед карьерой менеджера. Причина проста - есть основания считать, что через двадцать лет профессии линукс инженера практически не будет.
>>1140569
Это не так. Про сисадминов ничего сказать не могу, но сетевики пока нужны. Если у вас уже есть пара экспертных сертификаций, лет десять опыта работы в провайдерах, циске и прочем таком, то вы вполне можете рассчитывать, что работа лично у вас будет всегда. Более того, есть надежда когда-нибудь получать примерно тысяч двести в год и начать жить вполне пристойно. Беда только в том, что таких людей не очень много и они через некоторое время полностью зароют весь рынок. На их век профессии вполне хватит. Соответственно - если вы сейчас CCNP/JNCIP/HCNP итд - запрыгивайте на уходящий поезд, сдавайте лабу (рассчитывайте, что нужно сдать две лабы. Обычно - Циску и что-то еще как специализацию). Если вам 17 - лучше займитесь чем-нибудь еще. Например, если хватает мозгов, то - программированием.
Это не так. Про сисадминов ничего сказать не могу, но сетевики пока нужны. Если у вас уже есть пара экспертных сертификаций, лет десять опыта работы в провайдерах, циске и прочем таком, то вы вполне можете рассчитывать, что работа лично у вас будет всегда. Более того, есть надежда когда-нибудь получать примерно тысяч двести в год и начать жить вполне пристойно. Беда только в том, что таких людей не очень много и они через некоторое время полностью зароют весь рынок. На их век профессии вполне хватит. Соответственно - если вы сейчас CCNP/JNCIP/HCNP итд - запрыгивайте на уходящий поезд, сдавайте лабу (рассчитывайте, что нужно сдать две лабы. Обычно - Циску и что-то еще как специализацию). Если вам 17 - лучше займитесь чем-нибудь еще. Например, если хватает мозгов, то - программированием.
>>1141118
Не будет админов - будет кто-то еще. Даже сейчас средний погромист - тупое животное, которое просто опасно подпускать в продакшн-окружению.
Не будет админов - будет кто-то еще. Даже сейчас средний погромист - тупое животное, которое просто опасно подпускать в продакшн-окружению.
Кто-нибудь работал в студии Лебедева? А то я по тестовому заданию прошел, меня пригласили на собеседование, но я в тот день не мог, поэтому меня послали. Много ли я потерял?
>>1141203
Девопс - сисадмин-мутант с программистскими тентаклями.
Девопс - сисадмин-мутант с программистскими тентаклями.
>>1141118
Сдавать лабу? Зачем? Чтобы заплатить 2000$ за попытку и в случае успеха написать в резюме заветные 4 буквы?
Лучше набомбить каких-нибудь проектов в резюме в таком случае.
А теоретический экзамен это вообще бомба. 80% приходится выучить наизусть, после двух месяцев благополучно забыть. Накой нужна эта зубрежка?
>CCNP/JNCIP/HCNP итд - запрыгивайте на уходящий поезд, сдавайте лабу
Сдавать лабу? Зачем? Чтобы заплатить 2000$ за попытку и в случае успеха написать в резюме заветные 4 буквы?
Лучше набомбить каких-нибудь проектов в резюме в таком случае.
А теоретический экзамен это вообще бомба. 80% приходится выучить наизусть, после двух месяцев благополучно забыть. Накой нужна эта зубрежка?
>>1141296
Ты согласился на одну дату, но потом изменил планы или они ультимативно предложили единственное время?
> но я в тот день не мог, поэтому меня послали
Ты согласился на одну дату, но потом изменил планы или они ультимативно предложили единственное время?
>>1141118
Те, у кого есть хотя бы одна, прекрасно ориентируются в индустрии, рынке труда и собственных перспективах.
> Если у вас уже есть пара экспертных сертификаций
Те, у кого есть хотя бы одна, прекрасно ориентируются в индустрии, рынке труда и собственных перспективах.
>>1141307
Мне предложили в течении трех-пяти дней, но я им написал, что смогу только через две недели. Я вообще не из ДС, тестовое ради лулзов сделал. У меня ни опыта релевантного, ни хуя, даже не думал, что со мной разговаривать будут.
Мне предложили в течении трех-пяти дней, но я им написал, что смогу только через две недели. Я вообще не из ДС, тестовое ради лулзов сделал. У меня ни опыта релевантного, ни хуя, даже не думал, что со мной разговаривать будут.
Господа, у нас есть Олиферы и их "Компьютерные сети" в виде лайт-версии и расширенной.
А нет русскоязычного аналога по базам данных?
А нет русскоязычного аналога по базам данных?
>>1141302
Чтобы пацаны уважали. Заходишь такой на двощ и пишешь "CCNP/JNCIP/HCNP в треде всем сасат". И все после этого охуевают от того как ты можешь.
> Накой нужна эта зубрежка?
Чтобы пацаны уважали. Заходишь такой на двощ и пишешь "CCNP/JNCIP/HCNP в треде всем сасат". И все после этого охуевают от того как ты можешь.
>>1132649 (OP)
ааааааа
ааааааа
>>1132649 (OP)
Вот такой вопрос посоны, почему сетевые железки вообще всё ещё существуют? Разве не логичнее унифицировать всё настолько, чтобы в качестве маршрутизаторов мощных и разных управляемых коммутаторов использовать обычные x86 серваки, с кучей сетевых карт? Прикиньте как тогда было бы круто, собрать такую штуку можно на любом говне, масштабируется идеально, стоит не дорого, найти легко, если что - всегда можно ненужную железку использовать как сервак, ну или для резервирования какого-нибудь. А в теории это всё ещё и можно было бы завиртуализировать. Почему же тогда сетевыми делами всё ещё занимаются выделенные железки?
Вот такой вопрос посоны, почему сетевые железки вообще всё ещё существуют? Разве не логичнее унифицировать всё настолько, чтобы в качестве маршрутизаторов мощных и разных управляемых коммутаторов использовать обычные x86 серваки, с кучей сетевых карт? Прикиньте как тогда было бы круто, собрать такую штуку можно на любом говне, масштабируется идеально, стоит не дорого, найти легко, если что - всегда можно ненужную железку использовать как сервак, ну или для резервирования какого-нибудь. А в теории это всё ещё и можно было бы завиртуализировать. Почему же тогда сетевыми делами всё ещё занимаются выделенные железки?
>>1141615
Оно и так унифицировано лучше некуда - скажи спасибо что всё это говно работает на стеке TCP/IP, а не как с электросетями - эти на постоянном токе, те на переменном, эти на 50Гц, те на 60Гц, в результате чего постоянный пиздец с несовместимостью между сетями.
А про то как единички и нолики со скоростью сисок будут раскладывать x86 серваки, думаю, тебе сейчас пояснят сетевые инженеры.
Оно и так унифицировано лучше некуда - скажи спасибо что всё это говно работает на стеке TCP/IP, а не как с электросетями - эти на постоянном токе, те на переменном, эти на 50Гц, те на 60Гц, в результате чего постоянный пиздец с несовместимостью между сетями.
А про то как единички и нолики со скоростью сисок будут раскладывать x86 серваки, думаю, тебе сейчас пояснят сетевые инженеры.
>>1141642
Ты про асики специализированные? Но разве унификация не важнее? Программисты же вот с си перешли на яву всякую.
>А про то как единички и нолики со скоростью сисок будут раскладывать x86 серваки, думаю, тебе сейчас пояснят сетевые инженеры.
Ты про асики специализированные? Но разве унификация не важнее? Программисты же вот с си перешли на яву всякую.
Админы, вы мне поясните, а то я понять не могу
вот берём TCP в нём есть IP:PORT, берём протокол уровнем ниже - IP там есть IP:PORT
а что пишется туда и туда? или в IP пишется также как и MAC адрес то откуда пришёл и куда ушёл, а не конечный хост?
вот берём TCP в нём есть IP:PORT, берём протокол уровнем ниже - IP там есть IP:PORT
а что пишется туда и туда? или в IP пишется также как и MAC адрес то откуда пришёл и куда ушёл, а не конечный хост?
>>1141339
Мой совет был не для них, очевидно, а для начинающих.
Мой совет был не для них, очевидно, а для начинающих.
>>1141302
Про 2000 долларов. Кстати, а лаба Циски вот прямо 2000 стоит? У Джунипера, кажется, дешевле... В любом случае - какая разница? Все равно платит обычно контора, где ты работаешь.
Про 2000 долларов. Кстати, а лаба Циски вот прямо 2000 стоит? У Джунипера, кажется, дешевле... В любом случае - какая разница? Все равно платит обычно контора, где ты работаешь.
>>1141561
Про зубрежку и зачем это надо. Это надо ровно для одного - чтобы попасть на тех собеседование в нормальное место. Не пройти. Просто попасть. Это не более чем бумажка для преодоления HR-фильтра. Но бумажка бесценная. Да, у вас всегда есть шанс, что гугломазон вам ответит и позовет на собеседование. Но с такой бумажкой шансов в разы больше.
Про зубрежку и зачем это надо. Это надо ровно для одного - чтобы попасть на тех собеседование в нормальное место. Не пройти. Просто попасть. Это не более чем бумажка для преодоления HR-фильтра. Но бумажка бесценная. Да, у вас всегда есть шанс, что гугломазон вам ответит и позовет на собеседование. Но с такой бумажкой шансов в разы больше.
Пролистал все но так и не нашел ответ на платиновый вопрос - как вкатиться и с чего конкретно начать. А так же как много это потребует времени.
Сам имею весьма посредственные знания уровня "установи это; настрой это; разбери принтер и вытащи зажатую бумагу; подключи эти два устройства к сети, а этому ограничь скорость, проверь конденсаторы на вздутость" и тд.
Cам учился на ПО ВТ и АС, но учили нас нихуя, а свободное время я тратил на игры даун
И сейчас стою на перепутье - или заняться этим интересным и перспективным делом или идти продавцом-консультантом / членом бригады MC.
Так же, такая работа найдется только в каком-нибудь Дс и Дс2? Толи я у себя в городе не так смотрел, но все что я видел - "нам нужен огромный багаж знаний разных сфер, а платить будем 15к".
Сам имею весьма посредственные знания уровня "установи это; настрой это; разбери принтер и вытащи зажатую бумагу; подключи эти два устройства к сети, а этому ограничь скорость, проверь конденсаторы на вздутость" и тд.
Cам учился на ПО ВТ и АС, но учили нас нихуя, а свободное время я тратил на игры даун
И сейчас стою на перепутье - или заняться этим интересным и перспективным делом или идти продавцом-консультантом / членом бригады MC.
Так же, такая работа найдется только в каком-нибудь Дс и Дс2? Толи я у себя в городе не так смотрел, но все что я видел - "нам нужен огромный багаж знаний разных сфер, а платить будем 15к".
>>1141653
https://ru.wikipedia.org/wiki/Transmission_Control_Protocol
Там есть Source Port и Destination Port
Нет.
https://ru.wikipedia.org/wiki/IP
Там есть Source IP и Destination IP
Мимо fpga-чер
>вот берём TCP в нём есть IP:PORT
https://ru.wikipedia.org/wiki/Transmission_Control_Protocol
Там есть Source Port и Destination Port
>берём протокол уровнем ниже - IP там есть IP:PORT
Нет.
https://ru.wikipedia.org/wiki/IP
Там есть Source IP и Destination IP
Мимо fpga-чер
>>1141646
Только там, где скорость не важна. Что то я например не вижу ааа игр на Яве.
> >А про то как единички и нолики со скоростью сисок будут раскладывать x86 серваки, думаю, тебе сейчас пояснят сетевые инженеры.
> Ты про асики специализированные? Но разве унификация не важнее? Программисты же вот с си перешли на яву всякую.
Только там, где скорость не важна. Что то я например не вижу ааа игр на Яве.
>>1134499
Дрочую. Сколько здесь сижу, постоянно все хотят свалить. Вот только меньше их не становится. Парадокс!
Дрочую. Сколько здесь сижу, постоянно все хотят свалить. Вот только меньше их не становится. Парадокс!
>>1141776
Ага, конечно! (нет)
Если только ты в интеграторе и интегратору выгодно, чтобы ты стал CCIE, чтобы была скидка.
Если работаешь в энтерпрайзе, никто за тебя платить не станет
>Все равно платит обычно контора, где ты работаешь.
Ага, конечно! (нет)
Если только ты в интеграторе и интегратору выгодно, чтобы ты стал CCIE, чтобы была скидка.
Если работаешь в энтерпрайзе, никто за тебя платить не станет
>>1142048
Скидки определяются уровенем партнерства - например, "платиновый партнер с сапфировыми мечами" по продаже новейших хабов компекс имеет право на получения двух восьмипортовых хабов бесплатно. А уже для получения этого партнерства компания должна иметь в штате некоторое количество сертифицированных экспертов-обжимальщиков и профессиналов по использованию команды пинг.
Скидки определяются уровенем партнерства - например, "платиновый партнер с сапфировыми мечами" по продаже новейших хабов компекс имеет право на получения двух восьмипортовых хабов бесплатно. А уже для получения этого партнерства компания должна иметь в штате некоторое количество сертифицированных экспертов-обжимальщиков и профессиналов по использованию команды пинг.
>>1141798
А блять, точно, хули я раньше не замечал, дальше то всё просто, знаешь маршрут - пиздуй по маршруту, не знаешь, так пиздуй на шлюз последней надежды, а маки меняются на маки шлюзов, через которые они проходят
Так, погоди, щегол, а почему тот же вайршарк при просмотре трафика подключения по DNS, например, указывает 53 порт источника, а вот порт назначения уже стоит какой-нибудь 59к, который записан в ОЗУ того маршрутизатора, а не как 53 порт? Как быть с этой хуйнёй и как это понимать?
А блять, точно, хули я раньше не замечал, дальше то всё просто, знаешь маршрут - пиздуй по маршруту, не знаешь, так пиздуй на шлюз последней надежды, а маки меняются на маки шлюзов, через которые они проходят
Так, погоди, щегол, а почему тот же вайршарк при просмотре трафика подключения по DNS, например, указывает 53 порт источника, а вот порт назначения уже стоит какой-нибудь 59к, который записан в ОЗУ того маршрутизатора, а не как 53 порт? Как быть с этой хуйнёй и как это понимать?
>>1142069
>>1142048
Сертификаты в интеграторе нужны для выполнения контракта плюс повышение свой значимости/стоимости, каждый сертификат как минимум требуется для участия в тендерах, так как сертификат является показателем классифицированности специалиста, например "штат из 100 сетевиков, и вот их 100 ССНА"
В обычных конторах, например мелкий бизнес, действительно сертификация, если твоя деятельность не профильная для компании не нужна.
В крупных конторах сертификация и обучения не является правилом, но и не исключением. Например, сейчас мы вводим новый продукт в нашу компанию, в штате 9к сотрудников и 5.5к рабочих станций, меня посылают на получение сертификата по данному продукту
мимо бывший начальник ИТ отдела в мелкой фирме и безопасник в новой, который хочет съебаться нахуй опять в начальники ИТ
>>1142048
Сертификаты в интеграторе нужны для выполнения контракта плюс повышение свой значимости/стоимости, каждый сертификат как минимум требуется для участия в тендерах, так как сертификат является показателем классифицированности специалиста, например "штат из 100 сетевиков, и вот их 100 ССНА"
В обычных конторах, например мелкий бизнес, действительно сертификация, если твоя деятельность не профильная для компании не нужна.
В крупных конторах сертификация и обучения не является правилом, но и не исключением. Например, сейчас мы вводим новый продукт в нашу компанию, в штате 9к сотрудников и 5.5к рабочих станций, меня посылают на получение сертификата по данному продукту
мимо бывший начальник ИТ отдела в мелкой фирме и безопасник в новой, который хочет съебаться нахуй опять в начальники ИТ
>>1142075
>>1142069
Про золотые/серебрянные статусы понятно. Я это и имел ввиду. Не профильная контора не будет платить за сертификацию специалиста. Будь то банк, финансовая организация и т.д. Не говоря уже о средненьком энтерпрайзе, который экономит на ИТ. Так что придется сдавать за свой счет. А это в районе 2к баксов.
>>1142069
Про золотые/серебрянные статусы понятно. Я это и имел ввиду. Не профильная контора не будет платить за сертификацию специалиста. Будь то банк, финансовая организация и т.д. Не говоря уже о средненьком энтерпрайзе, который экономит на ИТ. Так что придется сдавать за свой счет. А это в районе 2к баксов.
>>1142079
Потому, что ИБ там где я занимаюсь днище, причём полное, задачи тупые, люди ещё тупее задач. Начальником ИТ было весело, я читал Best Practices, ITIL, ITSM, и реализовывал инфраструктуру по актуальным моделям, плюс с минимальными затратами, а то чем я занимаюсь сейчас - проверяю договора на наличие пунктов о передачи персональных данных и просто данных, интересных ИТ задач почти нет, как и просто интересных задач, съебываю после нового года даже на меньше денег, только, чтобы интересно.
>>1142080
нихуя подобного, у тебя есть стандарты, например PCI DSS, по которому у тебя должны быть специалисты.
Ты можешь ничего не сдавать, в российских реалиях все и так понимают что как и почему, я знал паренька в интеграторе, который хуячил системы на уровне CCNP, а сам даже CCNA не стал получать, также как и знал MSCA, которые дампали вопросы наизусть, только, чтобы от них отъебались, без полного знания дела.
Друг недавно собеседовал мужика 40 лет на должно специалиста по ИБ, так как тот даун не смог назвать разницу между вормом, руткитом и трояном, ну вообще пизда, нахуй ты такой нужен, или собеседовал пацана, который на вопрос типы уязвимостей в сети, сказал, что снимал отчёт программкой (типа xSpider) и отправлял отчёт в ИТ, чтобы те фиксили, ну короче вообще аутисты
А ещё помню свой пример, когда пришёл собеседоваться парень на должность домен админа, и на вопрос как обновить политику на клиентской машине (gpudapte /force) он ответил, сука дословно: "передёрнуть контроллер домена".
Короче, я к чему написал это полотно:
1. сертификаты нужны только если ты идёшь в огромный и очень блатной холдинг как газпром, меня, кстати, как-то реально доебали вопросом почему у меня не закончен МГУ или "хотя бы" бауманка
2. Важны знакомства и связи, половина знакомых выбились в начальник и ит-директора просто по везению, на уровне "ты нормальный парень, мне такой нужен", в том числе при устройстве во всякие яндексы, газпромы, касперские
3. если ты хочешь быть именно техническим специалистом, то тебя всё равно будет собеседовать другой технический специалист, а ему наплевать на твои сертификаты
4. обзаводись связями и знакомыми в свой отросли, серьёзно, ходи на конференции, знакомься, бери и раздавай визитки, это кажется тупо, но это реально важно, например, я так получил в своё время очень выгодное партнёрство с дистрибьютером ДЕЛЛ и закупал технику с дисконтом в 30% от прайса, то есть совсем дешевле, дешевле чем заказать на CU, чисто по цене дистрибьютера
>Почему?
Потому, что ИБ там где я занимаюсь днище, причём полное, задачи тупые, люди ещё тупее задач. Начальником ИТ было весело, я читал Best Practices, ITIL, ITSM, и реализовывал инфраструктуру по актуальным моделям, плюс с минимальными затратами, а то чем я занимаюсь сейчас - проверяю договора на наличие пунктов о передачи персональных данных и просто данных, интересных ИТ задач почти нет, как и просто интересных задач, съебываю после нового года даже на меньше денег, только, чтобы интересно.
>>1142080
>Будь то банк, финансовая организация
нихуя подобного, у тебя есть стандарты, например PCI DSS, по которому у тебя должны быть специалисты.
Ты можешь ничего не сдавать, в российских реалиях все и так понимают что как и почему, я знал паренька в интеграторе, который хуячил системы на уровне CCNP, а сам даже CCNA не стал получать, также как и знал MSCA, которые дампали вопросы наизусть, только, чтобы от них отъебались, без полного знания дела.
Друг недавно собеседовал мужика 40 лет на должно специалиста по ИБ, так как тот даун не смог назвать разницу между вормом, руткитом и трояном, ну вообще пизда, нахуй ты такой нужен, или собеседовал пацана, который на вопрос типы уязвимостей в сети, сказал, что снимал отчёт программкой (типа xSpider) и отправлял отчёт в ИТ, чтобы те фиксили, ну короче вообще аутисты
А ещё помню свой пример, когда пришёл собеседоваться парень на должность домен админа, и на вопрос как обновить политику на клиентской машине (gpudapte /force) он ответил, сука дословно: "передёрнуть контроллер домена".
Короче, я к чему написал это полотно:
1. сертификаты нужны только если ты идёшь в огромный и очень блатной холдинг как газпром, меня, кстати, как-то реально доебали вопросом почему у меня не закончен МГУ или "хотя бы" бауманка
2. Важны знакомства и связи, половина знакомых выбились в начальник и ит-директора просто по везению, на уровне "ты нормальный парень, мне такой нужен", в том числе при устройстве во всякие яндексы, газпромы, касперские
3. если ты хочешь быть именно техническим специалистом, то тебя всё равно будет собеседовать другой технический специалист, а ему наплевать на твои сертификаты
4. обзаводись связями и знакомыми в свой отросли, серьёзно, ходи на конференции, знакомься, бери и раздавай визитки, это кажется тупо, но это реально важно, например, я так получил в своё время очень выгодное партнёрство с дистрибьютером ДЕЛЛ и закупал технику с дисконтом в 30% от прайса, то есть совсем дешевле, дешевле чем заказать на CU, чисто по цене дистрибьютера
>>1142079
Потому, что ИБ там где я занимаюсь днище, причём полное, задачи тупые, люди ещё тупее задач. Начальником ИТ было весело, я читал Best Practices, ITIL, ITSM, и реализовывал инфраструктуру по актуальным моделям, плюс с минимальными затратами, а то чем я занимаюсь сейчас - проверяю договора на наличие пунктов о передачи персональных данных и просто данных, интересных ИТ задач почти нет, как и просто интересных задач, съебываю после нового года даже на меньше денег, только, чтобы интересно.
>>1142080
нихуя подобного, у тебя есть стандарты, например PCI DSS, по которому у тебя должны быть специалисты.
Ты можешь ничего не сдавать, в российских реалиях все и так понимают что как и почему, я знал паренька в интеграторе, который хуячил системы на уровне CCNP, а сам даже CCNA не стал получать, также как и знал MSCA, которые дампали вопросы наизусть, только, чтобы от них отъебались, без полного знания дела.
Друг недавно собеседовал мужика 40 лет на должно специалиста по ИБ, так как тот даун не смог назвать разницу между вормом, руткитом и трояном, ну вообще пизда, нахуй ты такой нужен, или собеседовал пацана, который на вопрос типы уязвимостей в сети, сказал, что снимал отчёт программкой (типа xSpider) и отправлял отчёт в ИТ, чтобы те фиксили, ну короче вообще аутисты
А ещё помню свой пример, когда пришёл собеседоваться парень на должность домен админа, и на вопрос как обновить политику на клиентской машине (gpudapte /force) он ответил, сука дословно: "передёрнуть контроллер домена".
Короче, я к чему написал это полотно:
1. сертификаты нужны только если ты идёшь в огромный и очень блатной холдинг как газпром, меня, кстати, как-то реально доебали вопросом почему у меня не закончен МГУ или "хотя бы" бауманка
2. Важны знакомства и связи, половина знакомых выбились в начальник и ит-директора просто по везению, на уровне "ты нормальный парень, мне такой нужен", в том числе при устройстве во всякие яндексы, газпромы, касперские
3. если ты хочешь быть именно техническим специалистом, то тебя всё равно будет собеседовать другой технический специалист, а ему наплевать на твои сертификаты
4. обзаводись связями и знакомыми в свой отросли, серьёзно, ходи на конференции, знакомься, бери и раздавай визитки, это кажется тупо, но это реально важно, например, я так получил в своё время очень выгодное партнёрство с дистрибьютером ДЕЛЛ и закупал технику с дисконтом в 30% от прайса, то есть совсем дешевле, дешевле чем заказать на CU, чисто по цене дистрибьютера
>Почему?
Потому, что ИБ там где я занимаюсь днище, причём полное, задачи тупые, люди ещё тупее задач. Начальником ИТ было весело, я читал Best Practices, ITIL, ITSM, и реализовывал инфраструктуру по актуальным моделям, плюс с минимальными затратами, а то чем я занимаюсь сейчас - проверяю договора на наличие пунктов о передачи персональных данных и просто данных, интересных ИТ задач почти нет, как и просто интересных задач, съебываю после нового года даже на меньше денег, только, чтобы интересно.
>>1142080
>Будь то банк, финансовая организация
нихуя подобного, у тебя есть стандарты, например PCI DSS, по которому у тебя должны быть специалисты.
Ты можешь ничего не сдавать, в российских реалиях все и так понимают что как и почему, я знал паренька в интеграторе, который хуячил системы на уровне CCNP, а сам даже CCNA не стал получать, также как и знал MSCA, которые дампали вопросы наизусть, только, чтобы от них отъебались, без полного знания дела.
Друг недавно собеседовал мужика 40 лет на должно специалиста по ИБ, так как тот даун не смог назвать разницу между вормом, руткитом и трояном, ну вообще пизда, нахуй ты такой нужен, или собеседовал пацана, который на вопрос типы уязвимостей в сети, сказал, что снимал отчёт программкой (типа xSpider) и отправлял отчёт в ИТ, чтобы те фиксили, ну короче вообще аутисты
А ещё помню свой пример, когда пришёл собеседоваться парень на должность домен админа, и на вопрос как обновить политику на клиентской машине (gpudapte /force) он ответил, сука дословно: "передёрнуть контроллер домена".
Короче, я к чему написал это полотно:
1. сертификаты нужны только если ты идёшь в огромный и очень блатной холдинг как газпром, меня, кстати, как-то реально доебали вопросом почему у меня не закончен МГУ или "хотя бы" бауманка
2. Важны знакомства и связи, половина знакомых выбились в начальник и ит-директора просто по везению, на уровне "ты нормальный парень, мне такой нужен", в том числе при устройстве во всякие яндексы, газпромы, касперские
3. если ты хочешь быть именно техническим специалистом, то тебя всё равно будет собеседовать другой технический специалист, а ему наплевать на твои сертификаты
4. обзаводись связями и знакомыми в свой отросли, серьёзно, ходи на конференции, знакомься, бери и раздавай визитки, это кажется тупо, но это реально важно, например, я так получил в своё время очень выгодное партнёрство с дистрибьютером ДЕЛЛ и закупал технику с дисконтом в 30% от прайса, то есть совсем дешевле, дешевле чем заказать на CU, чисто по цене дистрибьютера
>>1142085
А что такое "реализовывал инфраструктуру по актуальным моделям"? Ты имеешь ввиду, допустим, design guide от циски или тому подобное? Или что-то иное?
>Начальником ИТ было весело, я читал Best Practices, ITIL, ITSM, и реализовывал инфраструктуру по актуальным моделям
А что такое "реализовывал инфраструктуру по актуальным моделям"? Ты имеешь ввиду, допустим, design guide от циски или тому подобное? Или что-то иное?
>>1142085
ну это всё-таки нечно иное, а не сертификат.
И кто задал такой вопрос, интересно? Т.е. ты закончил какой-то ВУЗ, а тебя спросили, почему ты закончил этот, а не МГУ? Когда это было? В начале карьерного пути или уже в зрелом возрасте?
>МГУ или "хотя бы" бауманка
ну это всё-таки нечно иное, а не сертификат.
И кто задал такой вопрос, интересно? Т.е. ты закончил какой-то ВУЗ, а тебя спросили, почему ты закончил этот, а не МГУ? Когда это было? В начале карьерного пути или уже в зрелом возрасте?
>>1142085
К слову, какой ответ ты хотел услышать? Ну, в двух словах.
>назвать разницу между вормом, руткитом и трояном
К слову, какой ответ ты хотел услышать? Ну, в двух словах.
>>1142090
Честно говоря не видел его :3 я просто не лучший цисочнек
Имею ввиду построение моделей, скажем, по стандартам ИБ, тот же PCI DSS или ISO 27000, плюс по разным интересным гайдам, например http://www.root777.com/security/google-chrome-security-settings-and-configuration-guide-for-enterprise/ , ну это грубый пример, и конечно делать ГПО под хром и внедрять хром надо под свои задачи
Вот более хороший пример, пришлось погуглить, но опять неидеальный: https://kc.mcafee.com/corporate/index?page=content&id=KB74386&actp=RSS и https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/audit-policy-recommendations
вот тут, например, я внедрял ELK стак вместо SCCM, и использовал рекомендации по настройки логов для mcafee sccm и по майкрасофт бест практикс, чтобы понять какая информация будет более полезной, а какая нет. То есть изначально пытаюсь строить правильную инфраструктуру не используя костыли и уязвимости потому, что так проще, плюс это хороший опыт и это весело
>>1142092
это в том числе, у меня уже закончено высшее с 230101, но не МГУ, спросила "первая линия отбора кандидатов", и на меня смотрели с презрением, так как это хороший показатель, ну и это на самом деле так, я видел русских ребят учившихся в Лондоне, и они действительно знают предметную область на порядок выше рядовых админов, плюс у них часто построено хорошее логическое мышление, они не боятся трудностей, короче это честно влияет и действительно довольно показательно. Если совсем точно, то легко найти хорошего специалиста после МГУ, и сложно найти хорошего после НАТАЛИИ НЕСТЕРОВОЙ (например). Ну и плюс как я писал газпром не берёт кого-то ниже МГУ именно по пунктам выше или если ты не докажешь, что гуру своей области сертификатами из этой области, хотя на деле знаний там требуется очень мало, больше пафос
>>1142093
не я, а мой друг, и самый тупой, просто общие понятия
ворм - вредоносное ПО которое занимается самокопированием
Руткит - заметатель следов зловреда
троян - программа замаскированная под другую (АМИГО мейлру)
>design guide от циски
Честно говоря не видел его :3 я просто не лучший цисочнек
Имею ввиду построение моделей, скажем, по стандартам ИБ, тот же PCI DSS или ISO 27000, плюс по разным интересным гайдам, например http://www.root777.com/security/google-chrome-security-settings-and-configuration-guide-for-enterprise/ , ну это грубый пример, и конечно делать ГПО под хром и внедрять хром надо под свои задачи
Вот более хороший пример, пришлось погуглить, но опять неидеальный: https://kc.mcafee.com/corporate/index?page=content&id=KB74386&actp=RSS и https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/audit-policy-recommendations
вот тут, например, я внедрял ELK стак вместо SCCM, и использовал рекомендации по настройки логов для mcafee sccm и по майкрасофт бест практикс, чтобы понять какая информация будет более полезной, а какая нет. То есть изначально пытаюсь строить правильную инфраструктуру не используя костыли и уязвимости потому, что так проще, плюс это хороший опыт и это весело
>>1142092
это в том числе, у меня уже закончено высшее с 230101, но не МГУ, спросила "первая линия отбора кандидатов", и на меня смотрели с презрением, так как это хороший показатель, ну и это на самом деле так, я видел русских ребят учившихся в Лондоне, и они действительно знают предметную область на порядок выше рядовых админов, плюс у них часто построено хорошее логическое мышление, они не боятся трудностей, короче это честно влияет и действительно довольно показательно. Если совсем точно, то легко найти хорошего специалиста после МГУ, и сложно найти хорошего после НАТАЛИИ НЕСТЕРОВОЙ (например). Ну и плюс как я писал газпром не берёт кого-то ниже МГУ именно по пунктам выше или если ты не докажешь, что гуру своей области сертификатами из этой области, хотя на деле знаний там требуется очень мало, больше пафос
>>1142093
не я, а мой друг, и самый тупой, просто общие понятия
ворм - вредоносное ПО которое занимается самокопированием
Руткит - заметатель следов зловреда
троян - программа замаскированная под другую (АМИГО мейлру)
>>1142090
Честно говоря не видел его :3 я просто не лучший цисочнек
Имею ввиду построение моделей, скажем, по стандартам ИБ, тот же PCI DSS или ISO 27000, плюс по разным интересным гайдам, например http://www.root777.com/security/google-chrome-security-settings-and-configuration-guide-for-enterprise/ , ну это грубый пример, и конечно делать ГПО под хром и внедрять хром надо под свои задачи
Вот более хороший пример, пришлось погуглить, но опять неидеальный: https://kc.mcafee.com/corporate/index?page=content&id=KB74386&actp=RSS и https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/audit-policy-recommendations
вот тут, например, я внедрял ELK стак вместо SCCM, и использовал рекомендации по настройки логов для mcafee sccm и по майкрасофт бест практикс, чтобы понять какая информация будет более полезной, а какая нет. То есть изначально пытаюсь строить правильную инфраструктуру не используя костыли и уязвимости потому, что так проще, плюс это хороший опыт и это весело
>>1142092
это в том числе, у меня уже закончено высшее с 230101, но не МГУ, спросила "первая линия отбора кандидатов", и на меня смотрели с презрением, так как это хороший показатель, ну и это на самом деле так, я видел русских ребят учившихся в Лондоне, и они действительно знают предметную область на порядок выше рядовых админов, плюс у них часто построено хорошее логическое мышление, они не боятся трудностей, короче это честно влияет и действительно довольно показательно. Если совсем точно, то легко найти хорошего специалиста после МГУ, и сложно найти хорошего после НАТАЛИИ НЕСТЕРОВОЙ (например). Ну и плюс как я писал газпром не берёт кого-то ниже МГУ именно по пунктам выше или если ты не докажешь, что гуру своей области сертификатами из этой области, хотя на деле знаний там требуется очень мало, больше пафос
>>1142093
не я, а мой друг, и самый тупой, просто общие понятия
ворм - вредоносное ПО которое занимается самокопированием
Руткит - заметатель следов зловреда
троян - программа замаскированная под другую (АМИГО мейлру)
>design guide от циски
Честно говоря не видел его :3 я просто не лучший цисочнек
Имею ввиду построение моделей, скажем, по стандартам ИБ, тот же PCI DSS или ISO 27000, плюс по разным интересным гайдам, например http://www.root777.com/security/google-chrome-security-settings-and-configuration-guide-for-enterprise/ , ну это грубый пример, и конечно делать ГПО под хром и внедрять хром надо под свои задачи
Вот более хороший пример, пришлось погуглить, но опять неидеальный: https://kc.mcafee.com/corporate/index?page=content&id=KB74386&actp=RSS и https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/audit-policy-recommendations
вот тут, например, я внедрял ELK стак вместо SCCM, и использовал рекомендации по настройки логов для mcafee sccm и по майкрасофт бест практикс, чтобы понять какая информация будет более полезной, а какая нет. То есть изначально пытаюсь строить правильную инфраструктуру не используя костыли и уязвимости потому, что так проще, плюс это хороший опыт и это весело
>>1142092
это в том числе, у меня уже закончено высшее с 230101, но не МГУ, спросила "первая линия отбора кандидатов", и на меня смотрели с презрением, так как это хороший показатель, ну и это на самом деле так, я видел русских ребят учившихся в Лондоне, и они действительно знают предметную область на порядок выше рядовых админов, плюс у них часто построено хорошее логическое мышление, они не боятся трудностей, короче это честно влияет и действительно довольно показательно. Если совсем точно, то легко найти хорошего специалиста после МГУ, и сложно найти хорошего после НАТАЛИИ НЕСТЕРОВОЙ (например). Ну и плюс как я писал газпром не берёт кого-то ниже МГУ именно по пунктам выше или если ты не докажешь, что гуру своей области сертификатами из этой области, хотя на деле знаний там требуется очень мало, больше пафос
>>1142093
не я, а мой друг, и самый тупой, просто общие понятия
ворм - вредоносное ПО которое занимается самокопированием
Руткит - заметатель следов зловреда
троян - программа замаскированная под другую (АМИГО мейлру)
>>1142104
И зачем человек, закночивший МГУ, пойдет работать админом в газпром с неинтересными задачами, для которых и знгания-то не нужны?
По деньгам тоже тоже не эажуют. Среднее по рынку.
>хотя на деле знаний там требуется очень мало, больше пафос
И зачем человек, закночивший МГУ, пойдет работать админом в газпром с неинтересными задачами, для которых и знгания-то не нужны?
> на деле знаний там требуется очень мало
По деньгам тоже тоже не эажуют. Среднее по рынку.
>>1142104
В целом ничего нового: торгующие ресурсами папуасы любят цветные фантики и стеклянные бусы.
>газпром не берёт кого-то ниже МГУ именно по пунктам выше или если ты не докажешь, что гуру своей области сертификатами из этой области, хотя на деле знаний там требуется очень мало, больше пафос
В целом ничего нового: торгующие ресурсами папуасы любят цветные фантики и стеклянные бусы.
>>1142106
Я говорю про нормальных админов, а не эникей, ну или по ИТ безопасников с написанием нормальных скриптов и эксплойтов на 500 и более строк, а не про ребят, которые управляют АД ДС через ГУИ
>>1142105
Идут ради денег, 100к + 100к премия раз в квартал плюс 3х100 на новый год.
В таких конторах (крупных не ИТ) принято всё отдавать на подряд, из разряда: сделай это-ясделал-принято
ты не считаешь прочие премии и плюхи
Но я поработав в подобной компании в ИБ понял, что это дно полное, дал задание интегратору по настройки прокси-серверов, они "всё сделали", все ставят ОКи, я начинаю проверять, а там проблемные опции, нету балансировки, на 2к человек всего 200 потоков, ясен хуй я посылаю их нахуй. Так собственно во всём.
В таких местах круто только играть с платными решениями, например блю коат прокси или симантик ДЛП, когда ты не поиграешь с этим дома и в мелких конторах, но ещё раз работа тупая, и я её дропну да и заебало носить костюм каждый день снял пиджак и вышел - значит пошёл какать
>И зачем человек, закночивший МГУ, пойдет работать админом
Я говорю про нормальных админов, а не эникей, ну или по ИТ безопасников с написанием нормальных скриптов и эксплойтов на 500 и более строк, а не про ребят, которые управляют АД ДС через ГУИ
>>1142105
>И зачем человек, закночивший МГУ, пойдет работать админом в газпром с неинтересными задачами, для которых и знгания-то не нужны?
Идут ради денег, 100к + 100к премия раз в квартал плюс 3х100 на новый год.
В таких конторах (крупных не ИТ) принято всё отдавать на подряд, из разряда: сделай это-ясделал-принято
>По деньгам тоже тоже не эажуют. Среднее по рынку.
ты не считаешь прочие премии и плюхи
Но я поработав в подобной компании в ИБ понял, что это дно полное, дал задание интегратору по настройки прокси-серверов, они "всё сделали", все ставят ОКи, я начинаю проверять, а там проблемные опции, нету балансировки, на 2к человек всего 200 потоков, ясен хуй я посылаю их нахуй. Так собственно во всём.
В таких местах круто только играть с платными решениями, например блю коат прокси или симантик ДЛП, когда ты не поиграешь с этим дома и в мелких конторах, но ещё раз работа тупая, и я её дропну да и заебало носить костюм каждый день снял пиджак и вышел - значит пошёл какать
>>1142107
Это подразумевает высокую компетенцию по контролированию процессов, который сводятся к "Я сделал - ОК". На деле эта модель работает плохо
Это подразумевает высокую компетенцию по контролированию процессов, который сводятся к "Я сделал - ОК". На деле эта модель работает плохо
>>1142110
Так и я про них! Про эникей вообще речи не идет. Сюда суваться вообще не стоит, разве что живешь в мухосрани и другой работы нет. Эникей это дно и тлен.
Искренне не понимаю, зачем человеку, закончившему МГУ/Бауманку, близкому к науке или к высокотехнологичному производству, интересующемуся точными или другими науками, идти работать админом? Работа админа по сути своей это ремесло. Работа руками. Тут достаточно техникума. А дальше нарабатывай опыт, повышай квалификацию, сдавай, опять же, сертификатики.
Разработчик дело другое, тут надо уже головой думать больше. Но опять же смотря какой разработчик. Большинство тоже уровня техникума.
>Я говорю про нормальных админов, а не эникей
Так и я про них! Про эникей вообще речи не идет. Сюда суваться вообще не стоит, разве что живешь в мухосрани и другой работы нет. Эникей это дно и тлен.
Искренне не понимаю, зачем человеку, закончившему МГУ/Бауманку, близкому к науке или к высокотехнологичному производству, интересующемуся точными или другими науками, идти работать админом? Работа админа по сути своей это ремесло. Работа руками. Тут достаточно техникума. А дальше нарабатывай опыт, повышай квалификацию, сдавай, опять же, сертификатики.
Разработчик дело другое, тут надо уже головой думать больше. Но опять же смотря какой разработчик. Большинство тоже уровня техникума.
>>1142110
Это где и кому так платят? Админам что ли? Вряд ли.
Насколько мне известно, админы в газпроме числятся в ИТСК, это вроде как дочерний ИТ-интегратор. И зарплаты там так себе.
>100к + 100к премия раз в квартал плюс 3х100 на новый год.
Это где и кому так платят? Админам что ли? Вряд ли.
Насколько мне известно, админы в газпроме числятся в ИТСК, это вроде как дочерний ИТ-интегратор. И зарплаты там так себе.
>>1142132
Тут по кайфу, есть IT Ninja, которые отлично знают много предметных областей. Я же говорю идут ради удовольствия, или в ИТ безопасники
https://www.youtube.com/watch?v=mE_s-R5wvpw
Вот тебе пример пацана из яндексов, который разрабатывает методы защиты, в котором есть компетенции админа безопасника и некоторые от девелопера, вообще полезные видосы, ты их посмотри, довольно интересно и просто рассказывает о том как шифрует AES, например
>это ремесло. Работа руками.
Тут по кайфу, есть IT Ninja, которые отлично знают много предметных областей. Я же говорю идут ради удовольствия, или в ИТ безопасники
https://www.youtube.com/watch?v=mE_s-R5wvpw
Вот тебе пример пацана из яндексов, который разрабатывает методы защиты, в котором есть компетенции админа безопасника и некоторые от девелопера, вообще полезные видосы, ты их посмотри, довольно интересно и просто рассказывает о том как шифрует AES, например
>>1142110
Расскажи как лучше проксик в офисе настраивать, а то тут скоро встанет задача по настройке: нужно 300 клиентских машин лишить интернета, оставив только http/https трафик, его контролировать и смотреть за статистикой. Денег не дадут, да и инфраструктура серверная почти полностью линуксовая, так что делать буду на чём-то свободном, типа сквида.
Расскажи как лучше проксик в офисе настраивать, а то тут скоро встанет задача по настройке: нужно 300 клиентских машин лишить интернета, оставив только http/https трафик, его контролировать и смотреть за статистикой. Денег не дадут, да и инфраструктура серверная почти полностью линуксовая, так что делать буду на чём-то свободном, типа сквида.
>>1142142
Ну я же написал в конце. Да, на сквиде, если только чего-то более подходящего не найдётся, хотя я больше не знаю гибких свободных проксиков, остальные сильно специализированные.
Ну я же написал в конце. Да, на сквиде, если только чего-то более подходящего не найдётся, хотя я больше не знаю гибких свободных проксиков, остальные сильно специализированные.
>>1142141
будет DLP или антивирус (нужен icap и бамп трафика)?
Как парсер логов - sarg или lightsquid
Фильтрация контента нужна? Если да, то я себе брал редиректор, хороший но платный - rejik, бесплатный (не дружит с авторизацией в АД, придётся раз в сколько-то времени делать выгрузку юзеров из базы, чтобы подсовывать режику в файл и делать squid -k reconfigure), но тяжёлый - squidGuard (очень криво настраивается с АД, но без скриптов на выгрузку, юзает свободные базы, я юзал шелудб)
Задачу пиши конкретней, а я примерно накидаю что надо
будет DLP или антивирус (нужен icap и бамп трафика)?
Как парсер логов - sarg или lightsquid
Фильтрация контента нужна? Если да, то я себе брал редиректор, хороший но платный - rejik, бесплатный (не дружит с авторизацией в АД, придётся раз в сколько-то времени делать выгрузку юзеров из базы, чтобы подсовывать режику в файл и делать squid -k reconfigure), но тяжёлый - squidGuard (очень криво настраивается с АД, но без скриптов на выгрузку, юзает свободные базы, я юзал шелудб)
Задачу пиши конкретней, а я примерно накидаю что надо
Кстати, вопрос к безопаснику!
Надо ли в коммерчесскую контору покупать всякие vipnet-ы и континенты, чтобы соответствовать 152ФЗ? Если, допустим, с госорганами каналов строить не предполагается, а предполагается только со своими филиалами.
Надо ли в коммерчесскую контору покупать всякие vipnet-ы и континенты, чтобы соответствовать 152ФЗ? Если, допустим, с госорганами каналов строить не предполагается, а предполагается только со своими филиалами.
>>1142148
Сейчас в сети у каждой машины полный доступ в интернет, без каких либо ограничений. Задача - сделать доступ только по http/https, резать сайты, смотреть за потреблением трафика.
АД есть, но ей занимаюсь не я (но авторизацию через него наверное сделать всё же придётся), клиентские машины размазаны по четырём вланам, сервера находятся в отдельном серверном влане, там же будет сквид.
На что-то платное денег не будет, да и не нужно я думаю, 300 машин это же фигня по идее.
Сейчас в сети у каждой машины полный доступ в интернет, без каких либо ограничений. Задача - сделать доступ только по http/https, резать сайты, смотреть за потреблением трафика.
АД есть, но ей занимаюсь не я (но авторизацию через него наверное сделать всё же придётся), клиентские машины размазаны по четырём вланам, сервера находятся в отдельном серверном влане, там же будет сквид.
На что-то платное денег не будет, да и не нужно я думаю, 300 машин это же фигня по идее.
>>1142150
открой приказы ФСТЭК 17 и 21 там написано, достаточно просто актуального, ВПНа, хотя опять же вопрос скаким ПДн ты будешь иметь дело, по ФЗ 152 их много, и у каждого свои требования защиты
открой приказы ФСТЭК 17 и 21 там написано, достаточно просто актуального, ВПНа, хотя опять же вопрос скаким ПДн ты будешь иметь дело, по ФЗ 152 их много, и у каждого свои требования защиты
>>1142151
Лады, бамп не нужен, нужна просто фильтрация
На роутере ставится блокировка всего трафка кроме как сквида, только сразу уточняй о ПО в компании, которое требует прямое подключение, для него делай исключения в виде "allow tcp from ip ports to ip ports via lanIN" (это по аналогии с фряхой, так как её я пока помню)
Пишу только самое сложное, что может вызвать затруднение, остальное лень, и копировать продакшен тоже лень
Примерный конфиг будет такой:
#######################################################################
# Squid normally listens to port 3128
#подключение чрез настройки в браузере:
http_port 3128
# прозрачное без авторизации, например твой шлюз может перенаправлять трафик на обработку на прокси, а затем прокси выводить в интернет
http_port 3129 intercept connection-auth=off
https_port 3127 intercept connection-auth=off ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/usr/local/etc/squid/squid.pem
Если будешь бампать трафик, можно аналогично и с интерцепт, но надо добавить на все ПК свой сертификат:
#http_port 3130 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/usr/local/etc/squid/squid.pem options=NO_SSLv2,NO_SSLv3,SINGLE_DH_USE
#эта хуйня нужна, что бы складывать сертификаты, для тебя нужна, что бы ты мог смотреть 443 порт, а точнее его заголовки, так как https_port без этого не будет работать
sslcrtd_program /usr/local/libexec/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB
#форвард трафика на оригинальный сервер, оставляй так, у тебя нету бампа
always_direct allow all
# игнорировать ошибки сертификатов, оставляй так, у тебя нету бампа, по дефолту он смотрит сертификаты из каталога мозиллы, ждя криво подписанных сайтов или для просроченных
sslproxy_cert_error allow all
#игнорировать ошибки самоподписанных сертификатов, не актуально без бампа, пользователь сам увидит, что сертификат левый, без опции могут быть ошибки, например gmail.com подписан сертификатом google.com, что для сквида другой домен
sslproxy_flags DONT_VERIFY_PEER
# открываем https трафик при рукопожатии без взлома сертификата, что бы просмотреть заголовок сайта, например vk.com или 2ch.hk
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump splice all
#потоки под ссл, 5 достаточно на 100-200 подключений, 15 достаточно для 1000 подключений
sslcrtd_children 5
#авторизация. Только безопасная через керберос, никаких бейсиков
# Negotiate Kerberos and NTLM authentication
auth_param negotiate program /usr/lib/squid3/negotiate_wrapper_auth --ntlm /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --kerberos /usr/lib/squid3/negotiate_kerberos_auth -s HTTP/squid!w*_accountANUSdom/SLainPUNCTUMloca!wEl
# 150 потоков авторизации достаточно на 300-500 человек
auth_param negotiate children 150
# не забываем закрывать сессии
auth_param negotiate keep_alive off
# делаем группы с интеграцией в АД
acl Internet_Fullexternal memberof Internet_Full
acl Internet_Not_Fullexternal memberof Internet_Not_Full
# даём выйти в интернет:
http_access allowInternet_Full
#режим права для не фулла
http_access allowInternet_PreFull !Bad_sites
# или
http_access denyInternet_PreFull !good_sites
Там конфиг можно писать и писать, я если честно заебался
Лады, бамп не нужен, нужна просто фильтрация
На роутере ставится блокировка всего трафка кроме как сквида, только сразу уточняй о ПО в компании, которое требует прямое подключение, для него делай исключения в виде "allow tcp from ip ports to ip ports via lanIN" (это по аналогии с фряхой, так как её я пока помню)
Пишу только самое сложное, что может вызвать затруднение, остальное лень, и копировать продакшен тоже лень
Примерный конфиг будет такой:
#######################################################################
# Squid normally listens to port 3128
#подключение чрез настройки в браузере:
http_port 3128
# прозрачное без авторизации, например твой шлюз может перенаправлять трафик на обработку на прокси, а затем прокси выводить в интернет
http_port 3129 intercept connection-auth=off
https_port 3127 intercept connection-auth=off ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/usr/local/etc/squid/squid.pem
Если будешь бампать трафик, можно аналогично и с интерцепт, но надо добавить на все ПК свой сертификат:
#http_port 3130 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/usr/local/etc/squid/squid.pem options=NO_SSLv2,NO_SSLv3,SINGLE_DH_USE
#эта хуйня нужна, что бы складывать сертификаты, для тебя нужна, что бы ты мог смотреть 443 порт, а точнее его заголовки, так как https_port без этого не будет работать
sslcrtd_program /usr/local/libexec/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB
#форвард трафика на оригинальный сервер, оставляй так, у тебя нету бампа
always_direct allow all
# игнорировать ошибки сертификатов, оставляй так, у тебя нету бампа, по дефолту он смотрит сертификаты из каталога мозиллы, ждя криво подписанных сайтов или для просроченных
sslproxy_cert_error allow all
#игнорировать ошибки самоподписанных сертификатов, не актуально без бампа, пользователь сам увидит, что сертификат левый, без опции могут быть ошибки, например gmail.com подписан сертификатом google.com, что для сквида другой домен
sslproxy_flags DONT_VERIFY_PEER
# открываем https трафик при рукопожатии без взлома сертификата, что бы просмотреть заголовок сайта, например vk.com или 2ch.hk
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump splice all
#потоки под ссл, 5 достаточно на 100-200 подключений, 15 достаточно для 1000 подключений
sslcrtd_children 5
#авторизация. Только безопасная через керберос, никаких бейсиков
# Negotiate Kerberos and NTLM authentication
auth_param negotiate program /usr/lib/squid3/negotiate_wrapper_auth --ntlm /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --kerberos /usr/lib/squid3/negotiate_kerberos_auth -s HTTP/squid!w*_accountANUSdom/SLainPUNCTUMloca!wEl
# 150 потоков авторизации достаточно на 300-500 человек
auth_param negotiate children 150
# не забываем закрывать сессии
auth_param negotiate keep_alive off
# делаем группы с интеграцией в АД
acl Internet_Fullexternal memberof Internet_Full
acl Internet_Not_Fullexternal memberof Internet_Not_Full
# даём выйти в интернет:
http_access allowInternet_Full
#режим права для не фулла
http_access allowInternet_PreFull !Bad_sites
# или
http_access denyInternet_PreFull !good_sites
Там конфиг можно писать и писать, я если честно заебался
>>1142151
Лады, бамп не нужен, нужна просто фильтрация
На роутере ставится блокировка всего трафка кроме как сквида, только сразу уточняй о ПО в компании, которое требует прямое подключение, для него делай исключения в виде "allow tcp from ip ports to ip ports via lanIN" (это по аналогии с фряхой, так как её я пока помню)
Пишу только самое сложное, что может вызвать затруднение, остальное лень, и копировать продакшен тоже лень
Примерный конфиг будет такой:
#######################################################################
# Squid normally listens to port 3128
#подключение чрез настройки в браузере:
http_port 3128
# прозрачное без авторизации, например твой шлюз может перенаправлять трафик на обработку на прокси, а затем прокси выводить в интернет
http_port 3129 intercept connection-auth=off
https_port 3127 intercept connection-auth=off ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/usr/local/etc/squid/squid.pem
Если будешь бампать трафик, можно аналогично и с интерцепт, но надо добавить на все ПК свой сертификат:
#http_port 3130 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/usr/local/etc/squid/squid.pem options=NO_SSLv2,NO_SSLv3,SINGLE_DH_USE
#эта хуйня нужна, что бы складывать сертификаты, для тебя нужна, что бы ты мог смотреть 443 порт, а точнее его заголовки, так как https_port без этого не будет работать
sslcrtd_program /usr/local/libexec/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB
#форвард трафика на оригинальный сервер, оставляй так, у тебя нету бампа
always_direct allow all
# игнорировать ошибки сертификатов, оставляй так, у тебя нету бампа, по дефолту он смотрит сертификаты из каталога мозиллы, ждя криво подписанных сайтов или для просроченных
sslproxy_cert_error allow all
#игнорировать ошибки самоподписанных сертификатов, не актуально без бампа, пользователь сам увидит, что сертификат левый, без опции могут быть ошибки, например gmail.com подписан сертификатом google.com, что для сквида другой домен
sslproxy_flags DONT_VERIFY_PEER
# открываем https трафик при рукопожатии без взлома сертификата, что бы просмотреть заголовок сайта, например vk.com или 2ch.hk
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump splice all
#потоки под ссл, 5 достаточно на 100-200 подключений, 15 достаточно для 1000 подключений
sslcrtd_children 5
#авторизация. Только безопасная через керберос, никаких бейсиков
# Negotiate Kerberos and NTLM authentication
auth_param negotiate program /usr/lib/squid3/negotiate_wrapper_auth --ntlm /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --kerberos /usr/lib/squid3/negotiate_kerberos_auth -s HTTP/squid!w*_accountANUSdom/SLainPUNCTUMloca!wEl
# 150 потоков авторизации достаточно на 300-500 человек
auth_param negotiate children 150
# не забываем закрывать сессии
auth_param negotiate keep_alive off
# делаем группы с интеграцией в АД
acl Internet_Fullexternal memberof Internet_Full
acl Internet_Not_Fullexternal memberof Internet_Not_Full
# даём выйти в интернет:
http_access allowInternet_Full
#режим права для не фулла
http_access allowInternet_PreFull !Bad_sites
# или
http_access denyInternet_PreFull !good_sites
Там конфиг можно писать и писать, я если честно заебался
Лады, бамп не нужен, нужна просто фильтрация
На роутере ставится блокировка всего трафка кроме как сквида, только сразу уточняй о ПО в компании, которое требует прямое подключение, для него делай исключения в виде "allow tcp from ip ports to ip ports via lanIN" (это по аналогии с фряхой, так как её я пока помню)
Пишу только самое сложное, что может вызвать затруднение, остальное лень, и копировать продакшен тоже лень
Примерный конфиг будет такой:
#######################################################################
# Squid normally listens to port 3128
#подключение чрез настройки в браузере:
http_port 3128
# прозрачное без авторизации, например твой шлюз может перенаправлять трафик на обработку на прокси, а затем прокси выводить в интернет
http_port 3129 intercept connection-auth=off
https_port 3127 intercept connection-auth=off ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/usr/local/etc/squid/squid.pem
Если будешь бампать трафик, можно аналогично и с интерцепт, но надо добавить на все ПК свой сертификат:
#http_port 3130 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/usr/local/etc/squid/squid.pem options=NO_SSLv2,NO_SSLv3,SINGLE_DH_USE
#эта хуйня нужна, что бы складывать сертификаты, для тебя нужна, что бы ты мог смотреть 443 порт, а точнее его заголовки, так как https_port без этого не будет работать
sslcrtd_program /usr/local/libexec/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB
#форвард трафика на оригинальный сервер, оставляй так, у тебя нету бампа
always_direct allow all
# игнорировать ошибки сертификатов, оставляй так, у тебя нету бампа, по дефолту он смотрит сертификаты из каталога мозиллы, ждя криво подписанных сайтов или для просроченных
sslproxy_cert_error allow all
#игнорировать ошибки самоподписанных сертификатов, не актуально без бампа, пользователь сам увидит, что сертификат левый, без опции могут быть ошибки, например gmail.com подписан сертификатом google.com, что для сквида другой домен
sslproxy_flags DONT_VERIFY_PEER
# открываем https трафик при рукопожатии без взлома сертификата, что бы просмотреть заголовок сайта, например vk.com или 2ch.hk
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump splice all
#потоки под ссл, 5 достаточно на 100-200 подключений, 15 достаточно для 1000 подключений
sslcrtd_children 5
#авторизация. Только безопасная через керберос, никаких бейсиков
# Negotiate Kerberos and NTLM authentication
auth_param negotiate program /usr/lib/squid3/negotiate_wrapper_auth --ntlm /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --kerberos /usr/lib/squid3/negotiate_kerberos_auth -s HTTP/squid!w*_accountANUSdom/SLainPUNCTUMloca!wEl
# 150 потоков авторизации достаточно на 300-500 человек
auth_param negotiate children 150
# не забываем закрывать сессии
auth_param negotiate keep_alive off
# делаем группы с интеграцией в АД
acl Internet_Fullexternal memberof Internet_Full
acl Internet_Not_Fullexternal memberof Internet_Not_Full
# даём выйти в интернет:
http_access allowInternet_Full
#режим права для не фулла
http_access allowInternet_PreFull !Bad_sites
# или
http_access denyInternet_PreFull !good_sites
Там конфиг можно писать и писать, я если честно заебался
>>1142160
Ого, ты и конфиг решил скинуть. Мне бы и описания на словах хватило. Спасибо.
Ссл бампинг это вообще что такое? Митм, чтобы весь https трафик проходил через сквид в открытую, я правильно понимаю?
Ого, ты и конфиг решил скинуть. Мне бы и описания на словах хватило. Спасибо.
Ссл бампинг это вообще что такое? Митм, чтобы весь https трафик проходил через сквид в открытую, я правильно понимаю?
>>1142163
Не в открытую, он открывается сертификатом, и шифруется сертификатом, который ты ему дашь, да это mitm, ты можешь этот трафик перенаправить на проверку антивирусом, или на DLP, который будет выцеплять от туда логины и пароли или ещё что-то
Но есть всякие пиннинг сертификаты, или сертификаты с метками, забыл название, сними ССЛ бумп не работает, например на по ГУГЛДРАЙВА или ЯНДЕКСДИСК или СКАЙП, так как он знает сертификат, который должен получить
>в открытую
Не в открытую, он открывается сертификатом, и шифруется сертификатом, который ты ему дашь, да это mitm, ты можешь этот трафик перенаправить на проверку антивирусом, или на DLP, который будет выцеплять от туда логины и пароли или ещё что-то
Но есть всякие пиннинг сертификаты, или сертификаты с метками, забыл название, сними ССЛ бумп не работает, например на по ГУГЛДРАЙВА или ЯНДЕКСДИСК или СКАЙП, так как он знает сертификат, который должен получить
>>1142174
Про в открытую я имел ввиду для сквида. Ну как в митме, да.
А для того чтобы смотреть заголовки он не нужен, так?
Про в открытую я имел ввиду для сквида. Ну как в митме, да.
А для того чтобы смотреть заголовки он не нужен, так?
12 Кб, 590x247>>1142175
Нет конечно, у тебя как трафик в интернете ходит по-твоему, или ты думаешь, что это происходит телепатически
У тебя весь заголовок гет и пут запросов открыты, а вот данные под ним зашифрованы
про степы можешь почитать тут, для общего понимания:
https://wiki.squid-cache.org/Features/SslPeekAndSplice
Нет конечно, у тебя как трафик в интернете ходит по-твоему, или ты думаешь, что это происходит телепатически
У тебя весь заголовок гет и пут запросов открыты, а вот данные под ним зашифрованы
про степы можешь почитать тут, для общего понимания:
https://wiki.squid-cache.org/Features/SslPeekAndSplice
>>1142181
Окей чувак, спасибо.
Окей чувак, спасибо.
>>1138358
Контора очэ моднявая, вроде оффер готовят на 170к. Но я очкую. Спрашивали все на свете, плюс задачи на логику, 4 собеседования. Сижу, думаю что делать.
Контора очэ моднявая, вроде оффер готовят на 170к. Но я очкую. Спрашивали все на свете, плюс задачи на логику, 4 собеседования. Сижу, думаю что делать.
>>1142221
Какая должность на кого идёшь и что спрвшивают
>Спрашивали все на свете, плюс задачи на логику, 4 собеседования
Какая должность на кого идёшь и что спрвшивают
>>1142371
я про "всё на свете", моего друга спросили как-то "почему трава зелёная", он ответил "из-за хлорофилла", его взяли на должность администратора домена
Я не думаю, что того куна спрашивали про траву
я про "всё на свете", моего друга спросили как-то "почему трава зелёная", он ответил "из-за хлорофилла", его взяли на должность администратора домена
Я не думаю, что того куна спрашивали про траву
>>1142280
Суппорт, админ мульярда никсовых высоконагруженных нод. Короче суппорт. Спрашивали про бд, селекты, что про яву что слышал, про скриптовые языки, что делаю на текущей, как решаю проблемы, по никсам чуток, и пару задачь на логику - посчитать кол-во комбинаций и т.д.
Суппорт, админ мульярда никсовых высоконагруженных нод. Короче суппорт. Спрашивали про бд, селекты, что про яву что слышал, про скриптовые языки, что делаю на текущей, как решаю проблемы, по никсам чуток, и пару задачь на логику - посчитать кол-во комбинаций и т.д.
>>1142419
Нормально так
Нормально так
>>1142419
А чем нагружены ноды? И по миру разбросаны? Про бд спрашивали именно админские штуки (типа оптимизации, восстановления и бэкапов), или про сложные запросы разные и sql в целом. Ну и город ещё какой.
А то я тоже по никсам, но пока за сотку работаю, хочу покруче чего, опыт интересен собеседования на суммы больше соточки
А чем нагружены ноды? И по миру разбросаны? Про бд спрашивали именно админские штуки (типа оптимизации, восстановления и бэкапов), или про сложные запросы разные и sql в целом. Ну и город ещё какой.
А то я тоже по никсам, но пока за сотку работаю, хочу покруче чего, опыт интересен собеседования на суммы больше соточки
Мне тоже интересны собеседования на вакансии больше сотки, только по сетям!
Но обычно спрашивают что я делал на предыдущем месте работы, какие проекты были, что внедрялось и т.д.
По сути это и дает интервьюверу понимание о квалификации интервьюируемого.
Но обычно спрашивают что я делал на предыдущем месте работы, какие проекты были, что внедрялось и т.д.
По сути это и дает интервьюверу понимание о квалификации интервьюируемого.
>>1141272
Чекал, нихуя нет, одну вакансию нашел - меня дропнули (отказ).
Чекал, нихуя нет, одну вакансию нашел - меня дропнули (отказ).
Аноны, я не могу освоить маршрутизацию, осознать osi модель и вообще толково пояснить за особенности L2/L3 железа. При этом я нихуя не тупой (да, просто поверь на слово).
Из практики у меня была только настройка роутеров и полупромышленных микротов. И да, я их настраивал, нихуя не понимая в топологии сетей.
Из теории - может быть и хорошие, но крайне унылые Олиферы. Конспект которых меня заебало вести главе на второй.
Так вот, анон, как нормально освоить хотя бы уровень CCNA и чтобы он остался в голове? Как всю эту абстракцию ощутить на практике?
Из практики у меня была только настройка роутеров и полупромышленных микротов. И да, я их настраивал, нихуя не понимая в топологии сетей.
Из теории - может быть и хорошие, но крайне унылые Олиферы. Конспект которых меня заебало вести главе на второй.
Так вот, анон, как нормально освоить хотя бы уровень CCNA и чтобы он остался в голове? Как всю эту абстракцию ощутить на практике?
>>1142563
ССДМ смотрел?
Имхо самый лучший способ - просмотр ССДМ и параллельно делать лабы, которые они там дают.
ССДМ смотрел?
Имхо самый лучший способ - просмотр ССДМ и параллельно делать лабы, которые они там дают.
>>1142563
Напомнил мне скачать их полный учебник на работу, спасибо.
>Из теории - может быть и хорошие, но крайне унылые Олиферы
Напомнил мне скачать их полный учебник на работу, спасибо.
>>1142657
Которое 2016 года?
Которое 2016 года?
Гуру ит, подскажите как реализовать такую фигню, нужно что бы в локалке был один днс и комп видел ад, а во в не ходил с другим днс безопасный яндекс для детей может кто знает ?
>>1142563
Довольно просто, вот по протоколам, я так запомнил
Физический уровень - уровень проводов и сигналов (электрический сигнал)
канальный - уровень внутри одного сегмента сети, где все данные передаются по MAC адресам, на свитч приходит (фрейм), он заглядывает в свою таблицу мак адресов, если там такого мака нет, то он отправляет пакет на все порты, FF:FF:FF:FF:FF:FF (мак адрес броадкаста, всех адресов)
Сетевой - уровень протоколов IP ICMP IGMP, если пакет не нашёл своего отправителя в локальной сети, то этот пиздюк отправляется на GW, где на роутере в ОЗУ записывается его исходный мак, а пакету присваивается порт (сокет) в памяти ОЗУ роутера, выходя из роутера фрейм внутри которого спрятан пакет меняет исх мак на мак роутера, чтобы найти дорогу назад, к слову он обратиться к памяти роутера, что бы вернуть мак отправителя внутри первой сети, а роутер будет ждать ответ в том участке памяти куда записал его порт (сокет)
Транспортный - TCP UDP имеет свой загаловок с проверочной информацией и портом источника и назначения, проверочная чексумма, ну заголовки можно найти в интернете
Сеансовый - определяет сеансы связи L2TP PPTP
Представления - SSL TLS, расшифровка, дешифровка
Прикладной - Конечный протокол, который видит пользователь HTTP FTP и подобные
90% тупых админов и сетевиков думаю, что выше транспортного протокола жизни нет
Довольно просто, вот по протоколам, я так запомнил
Физический уровень - уровень проводов и сигналов (электрический сигнал)
канальный - уровень внутри одного сегмента сети, где все данные передаются по MAC адресам, на свитч приходит (фрейм), он заглядывает в свою таблицу мак адресов, если там такого мака нет, то он отправляет пакет на все порты, FF:FF:FF:FF:FF:FF (мак адрес броадкаста, всех адресов)
Сетевой - уровень протоколов IP ICMP IGMP, если пакет не нашёл своего отправителя в локальной сети, то этот пиздюк отправляется на GW, где на роутере в ОЗУ записывается его исходный мак, а пакету присваивается порт (сокет) в памяти ОЗУ роутера, выходя из роутера фрейм внутри которого спрятан пакет меняет исх мак на мак роутера, чтобы найти дорогу назад, к слову он обратиться к памяти роутера, что бы вернуть мак отправителя внутри первой сети, а роутер будет ждать ответ в том участке памяти куда записал его порт (сокет)
Транспортный - TCP UDP имеет свой загаловок с проверочной информацией и портом источника и назначения, проверочная чексумма, ну заголовки можно найти в интернете
Сеансовый - определяет сеансы связи L2TP PPTP
Представления - SSL TLS, расшифровка, дешифровка
Прикладной - Конечный протокол, который видит пользователь HTTP FTP и подобные
90% тупых админов и сетевиков думаю, что выше транспортного протокола жизни нет
>>1142785
залочить на firewall все DNS кроме того который ты хочешь, точнее залочить все 53 TCP и UDP порты кроме тех IP адресов куда можно
Сколько человек в конторе?
для IPFW:
add allow ip from any 53 to <ip1> 53 in via {localnatinerface}
add allow ip from any 53 to <ip2> 53 in via {localnatinerface}
add deny ip from ant 53 to any 53 in via {localnatinerface}
залочить на firewall все DNS кроме того который ты хочешь, точнее залочить все 53 TCP и UDP порты кроме тех IP адресов куда можно
Сколько человек в конторе?
для IPFW:
add allow ip from any 53 to <ip1> 53 in via {localnatinerface}
add allow ip from any 53 to <ip2> 53 in via {localnatinerface}
add deny ip from ant 53 to any 53 in via {localnatinerface}
92 Кб, 678x597>>1142797
Разве там не фрейм в пакете? Снимок из стандарта 803.2 (или как его там?)
>фрейм внутри которого спрятан пакет
Разве там не фрейм в пакете? Снимок из стандарта 803.2 (или как его там?)
>>1142800
Сколько платят ИБшнику в 7к конторе?
И сколько начальнику ИТ в конторе 150 рыл?
ДС?
> до сраного ИБшника в конторе с 7к сотрудниками
Сколько платят ИБшнику в 7к конторе?
И сколько начальнику ИТ в конторе 150 рыл?
ДС?
>>1142801
фрейм - единица измерения в Link Layer, Пакет в Internet layer, а кадр - Transport Layer
Тут лучше переходить на модель TCP/IP, так как она принята за стандарт, а OSI, по мне более подробная, так и осталась полной абстракцией
Как итог вся твоя информация выглядит как:
{Информация фрейма о мак адресах, разделители, и что-то там ещё, что я уже сам не помню { заголовок IP пакета, тип трафика внутри, IP откуда и куда чексумма {кадр TCP/UDP с своими заголовками и ДАННЫМИ}} чексумма фрейма}
фрейм - единица измерения в Link Layer, Пакет в Internet layer, а кадр - Transport Layer
Тут лучше переходить на модель TCP/IP, так как она принята за стандарт, а OSI, по мне более подробная, так и осталась полной абстракцией
Как итог вся твоя информация выглядит как:
{Информация фрейма о мак адресах, разделители, и что-то там ещё, что я уже сам не помню { заголовок IP пакета, тип трафика внутри, IP откуда и куда чексумма {кадр TCP/UDP с своими заголовками и ДАННЫМИ}} чексумма фрейма}
>>1142801
Так ещё подробнее
Тебе ещё бы почитать про смены IP и мак-и во время движения пакета, у тебя всё после этого встанет на свои места
И ещё установи Wireshark и шаркни трафик, я вот взял первую картинку из гугла, и тут как раз сверху вниз идут твои данные фрейм-пакет-кадр, со всеми заголовками всех уровней, мак адресами, и тп
Так ещё подробнее
Тебе ещё бы почитать про смены IP и мак-и во время движения пакета, у тебя всё после этого встанет на свои места
И ещё установи Wireshark и шаркни трафик, я вот взял первую картинку из гугла, и тут как раз сверху вниз идут твои данные фрейм-пакет-кадр, со всеми заголовками всех уровней, мак адресами, и тп
>>1142811
я типа письменную информацию плохо воспринимаю, и это мой позор, поэтому я слушал
https://www.youtube.com/watch?v=Z-a7MNStFQs
Вот это посмотри, это один из видосов по которому я пытался учиться, он очень понятно излагает
я типа письменную информацию плохо воспринимаю, и это мой позор, поэтому я слушал
https://www.youtube.com/watch?v=Z-a7MNStFQs
Вот это посмотри, это один из видосов по которому я пытался учиться, он очень понятно излагает
>>1142813
Спасибо, буду обмазываться.
Спасибо, буду обмазываться.
>>1142798
Класс информатики в школе, я как бы эникей так что шибко заумно меня не пинай, можешь попроще объяснить, ад и прокся керио.
Класс информатики в школе, я как бы эникей так что шибко заумно меня не пинай, можешь попроще объяснить, ад и прокся керио.
>>1142048
А зачем работать в энтерпрайзе? Провайдеры, интераторы и вендоры - только молодость, только хардкор.
А зачем работать в энтерпрайзе? Провайдеры, интераторы и вендоры - только молодость, только хардкор.
>>1142821
Смотри, во-первых, если у тебя уже есть kerio control, имеет смысл посмотреть для него блеклисты, я с керио не работал, по мне так он говно похуже сквида, так как не масштабируется и не умеет даже половины функционала сквида
У тебя шлюзом в интернет что служит? Какой роутер?
Вот на твоём роутере с вероятностью 99% правила отрабатывают сверху вниз, поэтому первым правилом ты разрешаешь трафик до IP адресов яндекс ДНСа, а вторым запрещаешь на все остальные
DNS использует 53 порт, по протоколу UDP, но сейчас, вроде ещё и TCP стал пользовать, поэтому в моём правиле я написал allow/deny IP (ip - любой трафик)
Смотри, во-первых, если у тебя уже есть kerio control, имеет смысл посмотреть для него блеклисты, я с керио не работал, по мне так он говно похуже сквида, так как не масштабируется и не умеет даже половины функционала сквида
У тебя шлюзом в интернет что служит? Какой роутер?
Вот на твоём роутере с вероятностью 99% правила отрабатывают сверху вниз, поэтому первым правилом ты разрешаешь трафик до IP адресов яндекс ДНСа, а вторым запрещаешь на все остальные
DNS использует 53 порт, по протоколу UDP, но сейчас, вроде ещё и TCP стал пользовать, поэтому в моём правиле я написал allow/deny IP (ip - любой трафик)
>>1142832
Сапорт керио сказал что на керио не реализовать.
Сапорт керио сказал что на керио не реализовать.
>>1142832
А через днс на виндовом сервере это как то можно реализовать или политикой ?
А через днс на виндовом сервере это как то можно реализовать или политикой ?
>>1142842
Можешь, запретить менять свойства сетевого адаптера на GPO
Конфигурация пользователя - Адм. шаблоны - сеть - сетевые подключения - запретить дополнительные настройки TCP/ip
>реализовать или политикой
Можешь, запретить менять свойства сетевого адаптера на GPO
Конфигурация пользователя - Адм. шаблоны - сеть - сетевые подключения - запретить дополнительные настройки TCP/ip
>>1142853
Смотри, первым я на компе юзера прописываю днс яндекса для безопасного интернета. Вторым я прописываю наш локальный днс. Внутренний днс нам нужен что бы пользоваться внутренними ресурсами, политиками и прочим, а через яндекс днс блокировалось всякое нехорошее когда дети ходят в интернет. Так вот если так сделать то комп не видит контролер домена, хотя в интернет ходит и всякое нехорошее блокируется. Я хз как правильно и понятно обьяснить. пробывал такую же хурму на контролере домена прописать для этой подсети таже хурма
Смотри, первым я на компе юзера прописываю днс яндекса для безопасного интернета. Вторым я прописываю наш локальный днс. Внутренний днс нам нужен что бы пользоваться внутренними ресурсами, политиками и прочим, а через яндекс днс блокировалось всякое нехорошее когда дети ходят в интернет. Так вот если так сделать то комп не видит контролер домена, хотя в интернет ходит и всякое нехорошее блокируется. Я хз как правильно и понятно обьяснить. пробывал такую же хурму на контролере домена прописать для этой подсети таже хурма
56 Кб, 238x238>>1142862
Что же ты так тупишь
1. На домене, который у тебя 99,999% является DNSом пишешь первый адрес - IP адрес самого контроллера домена, второй и третий DNS от яндекса
2. На клиентские ПК по DHCP назначаешь адреса, где DNS указывает на контроллер домена как основной
3. Делаешь ГПО на запрет пользователям смены DNS на ПК, накатываешь на учебные УЗ
.....
PROFIT
Если ты хочешь средствами на ПК - открываешь без домена:
1. прописываешь НУЖНЫЕ DNS - первый от КД, второй-третий от яндекса
2. открываешь gpedit.msc от локального админа и делаешь: Конфигурация пользователя - Адм. шаблоны - сеть - сетевые подключения - запретить дополнительные настройки TCP/ip
......
PROFIT
Серьёзно, ты издеваешься?
Что же ты так тупишь
1. На домене, который у тебя 99,999% является DNSом пишешь первый адрес - IP адрес самого контроллера домена, второй и третий DNS от яндекса
2. На клиентские ПК по DHCP назначаешь адреса, где DNS указывает на контроллер домена как основной
3. Делаешь ГПО на запрет пользователям смены DNS на ПК, накатываешь на учебные УЗ
.....
PROFIT
Если ты хочешь средствами на ПК - открываешь без домена:
1. прописываешь НУЖНЫЕ DNS - первый от КД, второй-третий от яндекса
2. открываешь gpedit.msc от локального админа и делаешь: Конфигурация пользователя - Адм. шаблоны - сеть - сетевые подключения - запретить дополнительные настройки TCP/ip
......
PROFIT
Серьёзно, ты издеваешься?
>>1142870
Не работает, если основным ставить локальный днс а вторым от яндекса то все видно, если наоборт первым от яндекса а вторым локальный то не видно контролер домена, на компах прав нет. Что делать в таком случае ?
Не работает, если основным ставить локальный днс а вторым от яндекса то все видно, если наоборт первым от яндекса а вторым локальный то не видно контролер домена, на компах прав нет. Что делать в таком случае ?
>>1142828
А почему бы и не работать в крупном банке из ТОП-20 с несколькими ЦОДами и развитой сетью филиалов, например? Чем в сраном говнопровайдере или в интеграторе за три копейки.
провендор не говорю. Но ты пожди туда устройся.
>А зачем работать в энтерпрайзе?
А почему бы и не работать в крупном банке из ТОП-20 с несколькими ЦОДами и развитой сетью филиалов, например? Чем в сраном говнопровайдере или в интеграторе за три копейки.
провендор не говорю. Но ты пожди туда устройся.
512x512>>1142872
Блять, твой DNS сервер который по совместительству контроллер домена работает по принципу СВЕРХУ ВНИЗ
Он лезет на первый адрес (127.0.0.1) на самого себя, и проверяет там записи прямые или обратные, если записи там нет, то он направляет запрос на ВТОРОЙ адрес, у тебя это ЯНДЕКС
Если ты решаешь что-то средствами DNS, то делай это на самом DNS и всё
У тебя схема выглядит так
КЛИЕНТСКИЕ ПК - DNS1 - контроллер домена, DNS2 - второй контроллер домена
\/ запрос за именем на DNS /\ резлов записи
Контроллер домена смотрит PTR и AAA записи, если хост уже ему известен, то возвращает ответ, если нет, то передаёт запрос на второй DNS
\/
ЯНДЕКС
Я не понимаю как тебе это не понятно, серьёзно, ты меня расстраиваешь
Блять, твой DNS сервер который по совместительству контроллер домена работает по принципу СВЕРХУ ВНИЗ
Он лезет на первый адрес (127.0.0.1) на самого себя, и проверяет там записи прямые или обратные, если записи там нет, то он направляет запрос на ВТОРОЙ адрес, у тебя это ЯНДЕКС
Если ты решаешь что-то средствами DNS, то делай это на самом DNS и всё
У тебя схема выглядит так
КЛИЕНТСКИЕ ПК - DNS1 - контроллер домена, DNS2 - второй контроллер домена
\/ запрос за именем на DNS /\ резлов записи
Контроллер домена смотрит PTR и AAA записи, если хост уже ему известен, то возвращает ответ, если нет, то передаёт запрос на второй DNS
\/
ЯНДЕКС
Я не понимаю как тебе это не понятно, серьёзно, ты меня расстраиваешь
>>1142883
Двачую, лучшая работа - это когда IT является бизнесом
Просто работать в IT отделе говнофирмы - говно, ты всё равно для всех там будешь просто обслуживающим персоналом
А вот когда все подстраиваются под ойтишника - годнота, на работу ходишь когда удобно, работаешь по вдохновению, нет вдохновения - залипаешь в интернете, главное сдать проект к сроку, нету проблем с 9 до 6, так как это пережиток совка, ты просто работаешь в своё удовольствие, получаешь кайф от процесса
Сука, хочу в яндекс
>провендор не говорю. Но ты пожди туда устройся.
Двачую, лучшая работа - это когда IT является бизнесом
Просто работать в IT отделе говнофирмы - говно, ты всё равно для всех там будешь просто обслуживающим персоналом
А вот когда все подстраиваются под ойтишника - годнота, на работу ходишь когда удобно, работаешь по вдохновению, нет вдохновения - залипаешь в интернете, главное сдать проект к сроку, нету проблем с 9 до 6, так как это пережиток совка, ты просто работаешь в своё удовольствие, получаешь кайф от процесса
Сука, хочу в яндекс
>>1142890
Ну вот у банка ИТ является бизнесом, например?
Или у крупной стразовой / финансовой компании?
>Двачую, лучшая работа - это когда IT является бизнесом
Ну вот у банка ИТ является бизнесом, например?
Или у крупной стразовой / финансовой компании?
>>1142891
У банков зачастую, но не всегда. Я работал в интеграторе на побегушках у банка, и там было классно, там было всё для ИТ, а друг работал в самом банке в ИТ, там заставляли приходить к 8-45 и уходить не раньше 18-10, а весь его рабочий день состоял из марафона настройки сетевого оборудования, ему сначала нравилось, но домой возвращался он как выжатый лимон, и был очень счастлив уволиться от туда
А подруга сейчас работает аналитиком в другом банке, так там для всех действует правило свободного графика, что желательно приходить к 9, но если вам неудобно, то приходите когда сочтёте нужным
В билайне сейчас два из пяти рабочих дня можно проводить работая из дома
Короче всё бизнеса зависит
У банков зачастую, но не всегда. Я работал в интеграторе на побегушках у банка, и там было классно, там было всё для ИТ, а друг работал в самом банке в ИТ, там заставляли приходить к 8-45 и уходить не раньше 18-10, а весь его рабочий день состоял из марафона настройки сетевого оборудования, ему сначала нравилось, но домой возвращался он как выжатый лимон, и был очень счастлив уволиться от туда
А подруга сейчас работает аналитиком в другом банке, так там для всех действует правило свободного графика, что желательно приходить к 9, но если вам неудобно, то приходите когда сочтёте нужным
В билайне сейчас два из пяти рабочих дня можно проводить работая из дома
Короче всё бизнеса зависит
>>1142899
был админом шинды, но это было давно, ещё в году 2013
сейчас ИБшник, всё по чуть-чуть от пентестов/спуфинга/фишинга до настройки цисок/линуксов/виндувсов
>А что делал?
был админом шинды, но это было давно, ещё в году 2013
>И что делает друг?
сейчас ИБшник, всё по чуть-чуть от пентестов/спуфинга/фишинга до настройки цисок/линуксов/виндувсов
>>1142888
В керио не работает :( я как бы писал что я не админ а эникей. Так что не расстраивайся.
В керио не работает :( я как бы писал что я не админ а эникей. Так что не расстраивайся.
Кто-то там говорил о том, что надо сдавать CCIE и свякие экспертные сертификаты!
А я вот вам говорю, что сама Cisco на Cisco Live говорила о том, что надо смотреть в сторону SDN, OpenStack, Red Hat, python и всяких тулзов для автоматизации.
А знать наизусть как настроить из консоли что-то — прошлый век.
А я вот вам говорю, что сама Cisco на Cisco Live говорила о том, что надо смотреть в сторону SDN, OpenStack, Red Hat, python и всяких тулзов для автоматизации.
А знать наизусть как настроить из консоли что-то — прошлый век.
>>1142909
А работа на территории заказчика? Что за банк, если не секрет?
>Тоже, вообще все ИТ в оутсорсе, вплоть до эникеев
А работа на территории заказчика? Что за банк, если не секрет?
>>1142909
Как это на днссервере сделать ? Снизойди до инструкции , научи обезьяну нажимать кнопку, о гуру ит.
Как это на днссервере сделать ? Снизойди до инструкции , научи обезьяну нажимать кнопку, о гуру ит.
>>1142911
вся работа в аутсорсе, у них было вроде 1 или 2 человек для принятия работал, но всё и территория в аутсорсе, включая ИБ и эникей
банк - не знаю уместно ли выдавать конкретный банк
>А работа на территории заказчика?
вся работа в аутсорсе, у них было вроде 1 или 2 человек для принятия работал, но всё и территория в аутсорсе, включая ИБ и эникей
банк - не знаю уместно ли выдавать конкретный банк
>>1142913
ты меня вообще читал?
Поднимаешь роль ДНС, но она уже поднята, так как у тебя домен
НА ДНС СЕРВЕРЕ: первый днс пишешь 127.0.0.1, прямо блять в свойства адаптера, второй и третий ОТ ЯНДЕКСА
в ДХЦП ставишь: на клиенты выдавать ДНС от контроллеров домена и никакие другие
>Как это на днссервере сделать
ты меня вообще читал?
Поднимаешь роль ДНС, но она уже поднята, так как у тебя домен
НА ДНС СЕРВЕРЕ: первый днс пишешь 127.0.0.1, прямо блять в свойства адаптера, второй и третий ОТ ЯНДЕКСА
в ДХЦП ставишь: на клиенты выдавать ДНС от контроллеров домена и никакие другие
>>1142914
Ну крупный? На слуху?
Или какой-то с двумя отделениями в мухосрани.
>инятия работал, но всё и территория в аутсорсе, включая ИБ и эникей
>банк - не знаю уместно ли выдавать конкретный банк
Ну крупный? На слуху?
Или какой-то с двумя отделениями в мухосрани.
>>1142916
Дочка очень крупного банка, бывает на слуху
отделений около 1.5к в РФ
>Ну крупный? На слуху?
Дочка очень крупного банка, бывает на слуху
отделений около 1.5к в РФ
>>1142916
забыл сказать, что мелкие не делают аутсорс, это очень дорого особенно в таком виде, там простейшая заявка на замену мыши стоит рублей 500 для заказчика
забыл сказать, что мелкие не делают аутсорс, это очень дорого особенно в таком виде, там простейшая заявка на замену мыши стоит рублей 500 для заказчика
Админы, а кем вы хотели бы стать, если бы вам предложили шанс выбрать нормальную перспективную работу?
94 Кб, 650x431>>1142936
Морским биологом.
Морским биологом.
>>1142471
Про запросы в основном, я суппорт который, что то программировал. Ноды только по цодами.Это ДС. Требования думать и придумывать, плюс обычная адмиская работа.
Отказался сначала, перезвонили, рассказали кое- что, денег ещё накинули. Млять, что делать. 180к
Про запросы в основном, я суппорт который, что то программировал. Ноды только по цодами.Это ДС. Требования думать и придумывать, плюс обычная адмиская работа.
Отказался сначала, перезвонили, рассказали кое- что, денег ещё накинули. Млять, что делать. 180к
>>1142947
Соглашайся, не понравится - уйдёшь через пару месяцев
Я, кстати, давно понял, что именно специалистов мало. Я себя распыляю по всем фронтам почему-то кроме цисок, а зря, и постоянно думаю как же мало я знаю, а потом я начинаю беседовать с каким-то пафосным админом в пафосной конторке, и тут я понимаю с каким аутистом я разговариваю, что человек ничего не понимает, очень поверхностно плавает даже, в элементарных для меня вопросах, хотя я себя считаю тупым.
Короче, иди, попробуй, всегда пробуй, а там будь что будет
Соглашайся, не понравится - уйдёшь через пару месяцев
Я, кстати, давно понял, что именно специалистов мало. Я себя распыляю по всем фронтам почему-то кроме цисок, а зря, и постоянно думаю как же мало я знаю, а потом я начинаю беседовать с каким-то пафосным админом в пафосной конторке, и тут я понимаю с каким аутистом я разговариваю, что человек ничего не понимает, очень поверхностно плавает даже, в элементарных для меня вопросах, хотя я себя считаю тупым.
Короче, иди, попробуй, всегда пробуй, а там будь что будет
>>1142951
Да уж больно стабильная работа сейчас. 100к и отсутствие гемора. Сиди, развивайся, ЗП будут постепенно повышать. Скил будет расти, плюс всякие серты получу не спеша. А там надо ебошить от заката и до рассвета.
Да уж больно стабильная работа сейчас. 100к и отсутствие гемора. Сиди, развивайся, ЗП будут постепенно повышать. Скил будет расти, плюс всякие серты получу не спеша. А там надо ебошить от заката и до рассвета.
>>1142952
Дружище, ты прямо мне описал меня, работаю 11 месяцев, ненавижу это место, коллектив не айтишный, у айтишников очень мало знаний, учил нашего линукс админа как обновить лубунту с одной версии на другую, так как мне нужна была последняя плюс обновлял проксю на ней же
Но я ненавижу это место, костюмы, вообще всё и готов съебать даже опять на 100к, только, чтобы подальше
Живём один раз, попробуй ради денег, тут хоть месяц за 1.5 твоих нынешних, поработаешь и съебёшь в закат, тебя никто не держит, плюс запись в трудовой, плюс опыт и тп
> 100к и отсутствие гемора.
Дружище, ты прямо мне описал меня, работаю 11 месяцев, ненавижу это место, коллектив не айтишный, у айтишников очень мало знаний, учил нашего линукс админа как обновить лубунту с одной версии на другую, так как мне нужна была последняя плюс обновлял проксю на ней же
Но я ненавижу это место, костюмы, вообще всё и готов съебать даже опять на 100к, только, чтобы подальше
Живём один раз, попробуй ради денег, тут хоть месяц за 1.5 твоих нынешних, поработаешь и съебёшь в закат, тебя никто не держит, плюс запись в трудовой, плюс опыт и тп
> Млять, что делать. 180к
Млять да где вы такую работу находите за 180кк, пусть даже в ДС!!!!
мимо сетевик из энтерпрайза за сотку в месяц
>>1142974
Да на ХХ от 130к там от силы пара вакансий таких, если брать сети и линукс. Без девопсов
Да на ХХ от 130к там от силы пара вакансий таких, если брать сети и линукс. Без девопсов
>>1142981
Вы берега что ли попутали? Посмотрите вот это:
Спуститесь на землю, ребятки
https://docs.google.com/spreadsheets/d/1If_lmgSEK3IPYJq-JbEOhISIlq_xTPUsMreoh4MRTok/pubhtml?gid=1050562411&single=true
Знания на уровне CCNP, это примерно сотка на руки. При этом предполагается, что линукс ты хоть как-то да знаешь.
>Так-то да, CCNA это не меньше 100к на руки сейчас, CCNA+Linux 130
Вы берега что ли попутали? Посмотрите вот это:
Спуститесь на землю, ребятки
https://docs.google.com/spreadsheets/d/1If_lmgSEK3IPYJq-JbEOhISIlq_xTPUsMreoh4MRTok/pubhtml?gid=1050562411&single=true
Знания на уровне CCNP, это примерно сотка на руки. При этом предполагается, что линукс ты хоть как-то да знаешь.
>>1142982
Мы попутали шапку треда, кек
Нет, на деле так и есть, 100к - одна специализация где нету ГУИ, да, да шинда без знания повершелла не котируется
130к - две специализации, а хули знаешь ты много, а время у тебя одно
160-200к - ты ёбаный гуру, ты читаешь доклады на конференциях, пишешь книги, тебя знает всё твое сообщество
Эникей 50-70к, как масть ляжет
Мы попутали шапку треда, кек
Нет, на деле так и есть, 100к - одна специализация где нету ГУИ, да, да шинда без знания повершелла не котируется
130к - две специализации, а хули знаешь ты много, а время у тебя одно
160-200к - ты ёбаный гуру, ты читаешь доклады на конференциях, пишешь книги, тебя знает всё твое сообщество
Эникей 50-70к, как масть ляжет
>>1142985
Только цисочники, и только которые работают с крупными сетями и очень дорогой хуйнёй уровня ASA или VOX и подобным
Только цисочники, и только которые работают с крупными сетями и очень дорогой хуйнёй уровня ASA или VOX и подобным
>>1142986
А ты много вакансий видел, где ищут сразу две специализации?
Такое редко где, если не считать посик всяких шив многоруких, но это другое, там и сотки нет как правило.
>130к - две специализации, а хули знаешь ты много, а время у тебя одно
А ты много вакансий видел, где ищут сразу две специализации?
Такое редко где, если не считать посик всяких шив многоруких, но это другое, там и сотки нет как правило.
>>1142986
Это какой-нибудь архитектор/проектировщик с элементами пресейла у вендора/интегратора. Или в ёба-интерпрайзу уровня банка топ-10 с опытом 10 лет и знаниями смежных областей.
>160-200к - ты ёбаный гуру, ты читаешь доклады на конференциях, пишешь книги, тебя знает всё твое сообщество
Это какой-нибудь архитектор/проектировщик с элементами пресейла у вендора/интегратора. Или в ёба-интерпрайзу уровня банка топ-10 с опытом 10 лет и знаниями смежных областей.
>>1142991
в ИТ ИБ так требуют, знать линукса/сети/винду уметь их хацкать зп 100-200к от твоих навыков
>>1142992
ну ещё всякие пацаны из яндексов и мейлов, которые являются практически родоначальниками разного рода бест практиксов, например смотрел видос на ютубе, где безопасник яндекса ради интереса разобрал по кускам всю модель шифрования и PKI, чтобы проверить как лучше, когда ты делаешь ХЭШ данных до шифрования для сравнения с данными после расшифрования, или делать ХЭШ уже шифрованных данных, чтобы сравнить его с данными после передачи и не попасть на MITM. Я не думаю, что половина здесь сидящих, даже зная как работает AES, шифруя блоки по 16 байт по XOR сможет реализовать это на коленке перед монитором
в ИТ ИБ так требуют, знать линукса/сети/винду уметь их хацкать зп 100-200к от твоих навыков
>>1142992
ну ещё всякие пацаны из яндексов и мейлов, которые являются практически родоначальниками разного рода бест практиксов, например смотрел видос на ютубе, где безопасник яндекса ради интереса разобрал по кускам всю модель шифрования и PKI, чтобы проверить как лучше, когда ты делаешь ХЭШ данных до шифрования для сравнения с данными после расшифрования, или делать ХЭШ уже шифрованных данных, чтобы сравнить его с данными после передачи и не попасть на MITM. Я не думаю, что половина здесь сидящих, даже зная как работает AES, шифруя блоки по 16 байт по XOR сможет реализовать это на коленке перед монитором
191 Кб, 1001x798>>1142986
Ну у мя с RFID в консоли железок без ГУИ приходится ковыряться, и в таблицах SQL, про то говно которое нужно настраивать на Винде я вообще не говорю, параллельно с этим нужно понимать как куда хуячат электромагнитные волны, что необходимо при установке оборудования и планировании техпроцессов, формирую требования к новому ПО и тестирую его, про завхозную часть типа учета где у меня какие железки стоят и кому я сколько RFID-меток в отдел отдал я вообще не говорю но тоже это веду и вообще на мне дохуя всего, но конкретно по RFID-хуйне, ещё сетевая часть на уровне эникейства (сугубо для моих целей) - и у меня ~43к.
>100к - одна специализация где нету ГУИ
Ну у мя с RFID в консоли железок без ГУИ приходится ковыряться, и в таблицах SQL, про то говно которое нужно настраивать на Винде я вообще не говорю, параллельно с этим нужно понимать как куда хуячат электромагнитные волны, что необходимо при установке оборудования и планировании техпроцессов, формирую требования к новому ПО и тестирую его, про завхозную часть типа учета где у меня какие железки стоят и кому я сколько RFID-меток в отдел отдал я вообще не говорю но тоже это веду и вообще на мне дохуя всего, но конкретно по RFID-хуйне, ещё сетевая часть на уровне эникейства (сугубо для моих целей) - и у меня ~43к.
>>1142800
Вполне возможно, ты этим дном и был всегда, просто хорошо устроился в предыдущей компании. Из всех ойти-руководителей, реально по делу занимают свои места от силы 20-30%. Где-то на хабре была статья переведенная с английского, в которой говорилось, что многие сеньоры считают себя сеньорами просто потому что в компании рядом с ними не работают более квалифицированные сотрудники, которые быстро макнули бы их головой куда надо.
Вполне возможно, ты этим дном и был всегда, просто хорошо устроился в предыдущей компании. Из всех ойти-руководителей, реально по делу занимают свои места от силы 20-30%. Где-то на хабре была статья переведенная с английского, в которой говорилось, что многие сеньоры считают себя сеньорами просто потому что в компании рядом с ними не работают более квалифицированные сотрудники, которые быстро макнули бы их головой куда надо.
>>1143009
Там верну пишут, ну и я занимался же по большей части манагерской работой, закупками/договорами/руководил двумя эникеями/немного серверами
Там верну пишут, ну и я занимался же по большей части манагерской работой, закупками/договорами/руководил двумя эникеями/немного серверами
Реальные ИТ-руководители вырастают либо из бизнес-аналитиков/менеджеров проектов, либо из руководителей разработки.
Из админов нет ИТ-директоров.
Из админов нет ИТ-директоров.
>>1143039
В идеале так и должно быть, но реальность такова, что для it-специалиста существует некий потолок, после которого рост его квалификации не влияет на положение, поэтому приходится переквалифицироваться в руководителя, хотя в идеальном случае он должен продолжать расти и зарабатывать больше всяких бизнес-аналитиков/менеджеров проектов просто потому что его собственная квалификация в его собственной сфере превышает квалификацию руководителя в его сфере.
В идеале так и должно быть, но реальность такова, что для it-специалиста существует некий потолок, после которого рост его квалификации не влияет на положение, поэтому приходится переквалифицироваться в руководителя, хотя в идеальном случае он должен продолжать расти и зарабатывать больше всяких бизнес-аналитиков/менеджеров проектов просто потому что его собственная квалификация в его собственной сфере превышает квалификацию руководителя в его сфере.
такие вы смешные! с чего вы взяли, что вам будут платить за то, что вы цискам хвосты крутите!? Это стоит сейчас от 60 до 100 на руки. Ровно так же, как и любым другим сотрудникам — бухгалтеру, ахошнику, начальнику охраны, юристу.
здесь ниже должно быть видео про поехавшего админа. Вот оно:
https://www.youtube.com/watch?v=U1tYShkMZ0M
https://www.youtube.com/watch?v=U1tYShkMZ0M
>>1142982
Как вот этот уровень описать в резюме? Ну скрипты там ебашить можешь, немного мускул знаешь, мониторинг можешь развернуть простенький. Что то знаешь, но даже на линукс эникея не тянешь и не хочешь. Профа то другая и линуксы не развиваются особо. Вот как бы такое грамотно в резюме отобразить.
>линукс ты хоть как-то да знаешь.
Как вот этот уровень описать в резюме? Ну скрипты там ебашить можешь, немного мускул знаешь, мониторинг можешь развернуть простенький. Что то знаешь, но даже на линукс эникея не тянешь и не хочешь. Профа то другая и линуксы не развиваются особо. Вот как бы такое грамотно в резюме отобразить.
>>1142982
Откуда такая занимательная таблица?
Откуда такая занимательная таблица?
>>1143160
Junior linux macaca
Junior linux macaca
>>1142071
Потому что у тебя на пике ответ от днс-сервера. Он с 53-го порта отсылает на тот порт, с которого пришел запрос. Если ты откроешь пакет (точнее, PDU, но хуй с ним) с днс-запросом, там будет сорс порт хуй_знает_какой_из_пула, а дестинейшн = 53
Потому что у тебя на пике ответ от днс-сервера. Он с 53-го порта отсылает на тот порт, с которого пришел запрос. Если ты откроешь пакет (точнее, PDU, но хуй с ним) с днс-запросом, там будет сорс порт хуй_знает_какой_из_пула, а дестинейшн = 53
>>1143160
Да в том то и дело, что если ты устраиваешь сетевиком, никому твои глубокие знания линукс не нужны. Если знаешь — хорошо, молодец. Но никто тебе 150 т.р. в месяц за это платить не будет. Потому что ты сетевиком пришел работать, а линукс администрируют твои коллега по депатраменту Коля с Петей. А они, в свою очередь, не знают ничего о цисках и джуниперах.
Это к слову о том, что можно и то и это и получать 200 в месяц. (не можно)
>Вот как бы такое грамотно в резюме отобразить.
Да в том то и дело, что если ты устраиваешь сетевиком, никому твои глубокие знания линукс не нужны. Если знаешь — хорошо, молодец. Но никто тебе 150 т.р. в месяц за это платить не будет. Потому что ты сетевиком пришел работать, а линукс администрируют твои коллега по депатраменту Коля с Петей. А они, в свою очередь, не знают ничего о цисках и джуниперах.
Это к слову о том, что можно и то и это и получать 200 в месяц. (не можно)
full stack network engineer?
>>1143274
Ну я и говорю про это, что он показывает порт хуй знает какой, а почему не 53 <=> 53
хуй_знает_какой_из_пула - это порт в ОЗУ роутера, на который он ждёт ответ на запрос данных, чтобы передать дальше
Вопрос скорее о том, как реально увидеть, что трафик идёт с 53 на 53, и что конечный получатель получит его по 53 порту
>хуй_знает_какой_из_пула
Ну я и говорю про это, что он показывает порт хуй знает какой, а почему не 53 <=> 53
хуй_знает_какой_из_пула - это порт в ОЗУ роутера, на который он ждёт ответ на запрос данных, чтобы передать дальше
Вопрос скорее о том, как реально увидеть, что трафик идёт с 53 на 53, и что конечный получатель получит его по 53 порту
>>1143278
да да да, ты прав, перепутал слово, со мной такое бывает
>для TCP - сегмет, для UDP - датаграмма
да да да, ты прав, перепутал слово, со мной такое бывает
>>1143160
Да у тебя половина всего на линуксах, в том числе базы данных любят тоже пихать на линуксы, как и веб сервера, прокси сервера, использовать в роле маршрутизаторов, но тут уже фряхи, а они юниксы
>линуксы не развиваются особо
Да у тебя половина всего на линуксах, в том числе базы данных любят тоже пихать на линуксы, как и веб сервера, прокси сервера, использовать в роле маршрутизаторов, но тут уже фряхи, а они юниксы
>>1143298
Вот меня всё время это поражает, первое - неужто тебе не интересно разобраться в чём-то ещё, а второе - понимая другую предметную область у тебя лучше получается сложить картину происходящего в голове ну и третье - ты не прав насчёт зарплаты, ещё раз пишу, и писал выше, что если заниматься ИТ ИБ, делать пентесты, уметь пользоваться уязвимостями линуксов, вендовс и цисок, то тебе будут платить и 180 и 250. У меня есть два таких примера, оба специалиста по ИБ, один сдал MSCA, потом заскучал и ещё сдал CCNA, всё от работодателя, сейчас занимается ИБ в дочке сбербанка, и второй такой же, у обоих зарплаты около 200к, при том, что оба именно ведущие специалисты. Трейти друг завалил CCNP, не дотянул 10 баллов, за него тоже оплачивала работа, сейчас начальник подразделения сетевиков, зарплата 150к
Короче, я хуй знает что за мифы тут ходят, вам надо или работу лучше искать или больше учиться
Вот меня всё время это поражает, первое - неужто тебе не интересно разобраться в чём-то ещё, а второе - понимая другую предметную область у тебя лучше получается сложить картину происходящего в голове ну и третье - ты не прав насчёт зарплаты, ещё раз пишу, и писал выше, что если заниматься ИТ ИБ, делать пентесты, уметь пользоваться уязвимостями линуксов, вендовс и цисок, то тебе будут платить и 180 и 250. У меня есть два таких примера, оба специалиста по ИБ, один сдал MSCA, потом заскучал и ещё сдал CCNA, всё от работодателя, сейчас занимается ИБ в дочке сбербанка, и второй такой же, у обоих зарплаты около 200к, при том, что оба именно ведущие специалисты. Трейти друг завалил CCNP, не дотянул 10 баллов, за него тоже оплачивала работа, сейчас начальник подразделения сетевиков, зарплата 150к
Короче, я хуй знает что за мифы тут ходят, вам надо или работу лучше искать или больше учиться
>>1143319
Так интересно! И изучаю!
Сам сетевиком работаю в энтерпрайзе. С линуксом дружу. В сетях хранения тоже кое что понимаю.
Но мне за это не платят, вот о чем я! Да, я понимаю картину в целом. Да, это плюсик в резюме. Но не более. Какие 200 тысяч?!
>Вот меня всё время это поражает, первое - неужто тебе не интересно разобраться в чём-то ещё
Так интересно! И изучаю!
Сам сетевиком работаю в энтерпрайзе. С линуксом дружу. В сетях хранения тоже кое что понимаю.
Но мне за это не платят, вот о чем я! Да, я понимаю картину в целом. Да, это плюсик в резюме. Но не более. Какие 200 тысяч?!
>>1143321
200к - это уровень CCNP или заебатого ИБ, серьёзно, у меня друзьям так и платят, занимаются ИБ
200к - это уровень CCNP или заебатого ИБ, серьёзно, у меня друзьям так и платят, занимаются ИБ
>>1143328
Ладно, буду дальше оставаться в ITSM и/или Information Security
Ладно, буду дальше оставаться в ITSM и/или Information Security
37 Кб, 748x201Аноны, нужна ваша помощь
Сейчас хуячу ELK стак вместо SIEM, поставил клиенты на контроллеры домена, в политики аудита включил вообще всё, что можно, собираю логи почти все, пришлось отключить 4634 это который Logged off, так как он весит треть от общей массы, как и 4624 - это успешный логон, но без него никак
Так вот, я никак не могу найти примеров политик, на что можно реагировать, в платные решения они уже вшиты, сейчас из интересного есть только:
1102 - очистка лога, что может быть скрытием каких-то событий
4625 в сочетании с 4771 - говорит о брутфорсе
Кто может подсказать какие-то ещё интересные сочетания событий или просто интересные events ID
хабру читал: https://habrahabr.ru/company/netwrix/blog/148501/
все события тоже: https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/default.aspx
и это: https://adsecurity.org/?p=3377
Но пока ничего более-менее готового не нашёл
Сейчас хуячу ELK стак вместо SIEM, поставил клиенты на контроллеры домена, в политики аудита включил вообще всё, что можно, собираю логи почти все, пришлось отключить 4634 это который Logged off, так как он весит треть от общей массы, как и 4624 - это успешный логон, но без него никак
Так вот, я никак не могу найти примеров политик, на что можно реагировать, в платные решения они уже вшиты, сейчас из интересного есть только:
1102 - очистка лога, что может быть скрытием каких-то событий
4625 в сочетании с 4771 - говорит о брутфорсе
Кто может подсказать какие-то ещё интересные сочетания событий или просто интересные events ID
хабру читал: https://habrahabr.ru/company/netwrix/blog/148501/
все события тоже: https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/default.aspx
и это: https://adsecurity.org/?p=3377
Но пока ничего более-менее готового не нашёл
Анон из ДС начальник сетевиков из банка, который пару раз тут размещал вакансию и искал людей ты еще тут бываешь? Буду через пару недель в ДС, может что то вроде собеседования проведешь. Я в прошлый раз когда вопросы у тебя спрашивал ты говорил только мол при личной встрече могу и т д. Меня прямо сейчас работа не интересует, может ближе к лету поменял бы. Добавишь меня в кадровый резерв там какой нибудь если устрою по знаниям. Ну и подтянешь в ДСы потом как вакансия появится.
Один только минус у меня опыт сейчас идет в провайдере, а это MPLS в основном. Поэтому EIGRP почти нет у нас, DMVPN тем более. Хоть у меня и есть опыт пары лет в энтерпрайзе, но там унылая сеть была.
Один только минус у меня опыт сейчас идет в провайдере, а это MPLS в основном. Поэтому EIGRP почти нет у нас, DMVPN тем более. Хоть у меня и есть опыт пары лет в энтерпрайзе, но там унылая сеть была.
>>1143340
А жить-то где собираешься? Аренда хаты в Москве от 35 т.р. за однушку в нормальном состоянии.
На зарплату админа не разгуляешься.
Хотя тут вон некоторые CCNP по 200к на руки получают, судя по комментариям. Но у меня на этот счет большие сомнения.
А жить-то где собираешься? Аренда хаты в Москве от 35 т.р. за однушку в нормальном состоянии.
На зарплату админа не разгуляешься.
Хотя тут вон некоторые CCNP по 200к на руки получают, судя по комментариям. Но у меня на этот счет большие сомнения.
>>1143349
Друг пол года назад снимал крошечную однушку в люблино, именно однушку, а не студию за 24к, с мебелью и ремонтом, не знаю откуда такие цены у тебя
>Аренда хаты в Москве от 35 т.р. за однушку в нормальном состоянии
Друг пол года назад снимал крошечную однушку в люблино, именно однушку, а не студию за 24к, с мебелью и ремонтом, не знаю откуда такие цены у тебя
>>1143349
Снимаю в Сокольниках чистую квартиру со свежим ремонтом за 34к. Если станет туго - свалю в спальник за 28к, в самом плохом варианте в Люберцы или Солнцево за 23-25к.
Цена завсисит от удаления от центра и свежести квартиры.
мимокрокодил
Снимаю в Сокольниках чистую квартиру со свежим ремонтом за 34к. Если станет туго - свалю в спальник за 28к, в самом плохом варианте в Люберцы или Солнцево за 23-25к.
Цена завсисит от удаления от центра и свежести квартиры.
мимокрокодил
Как хорошо, что у меня есть хата в ДС и мне не надо ничего снимать!
мимо охуевший мАсквич которому всё на блюдичке досталось
мимо охуевший мАсквич которому всё на блюдичке досталось
проверка работы приложения для иос
ххх
ггг
ххх
ггг
>>1143359
Конечно охуевший. Я хоть и коренной, но снимаю.
Уже не знаю, как намекнуть родитеям, что они слишком долго живут.
Конечно охуевший. Я хоть и коренной, но снимаю.
Уже не знаю, как намекнуть родитеям, что они слишком долго живут.
>>1143363
Коренной — это в третьем поколеннии, так что не вякай тут, понаехавший из областей и весей
>Я хоть и коренной
Коренной — это в третьем поколеннии, так что не вякай тут, понаехавший из областей и весей
>>1143336
Бамп вопрос, вот ещё такое:
event_id:4728 AND "Domain Admins"
добавление в группу локальных админов
Бамп вопрос, вот ещё такое:
event_id:4728 AND "Domain Admins"
добавление в группу локальных админов
>>1143298
Ни разу не встречал линуксоидов, которые не знали бы сети хотя бы на уровне ccna. И почти все дрочили циски когда-то, когда шивили.
Ни разу не встречал линуксоидов, которые не знали бы сети хотя бы на уровне ccna. И почти все дрочили циски когда-то, когда шивили.
>>1143400
Ну, самому, читаешь уязвимость - реализуешь в реальной среде, такому по большей части не учишь, ты должен настолько хорошо понимать продукт, чтобы уметь реализовать всё это
Например:
https://www.youtube.com/watch?v=E-H0DZkHm5E
https://habrahabr.ru/post/224955/
https://geektimes.ru/post/294431/
Вот библиотек
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13077
вот уязвимость ваннакрая: CVE-2017-0143
>>1143397
Есть, никто и не спорит, просто у фряхи синтаксис в файерволле приятнее, по мне, хотя тот же айпитейблес умеет поболее
>Где такому учиться?
Ну, самому, читаешь уязвимость - реализуешь в реальной среде, такому по большей части не учишь, ты должен настолько хорошо понимать продукт, чтобы уметь реализовать всё это
Например:
https://www.youtube.com/watch?v=E-H0DZkHm5E
https://habrahabr.ru/post/224955/
https://geektimes.ru/post/294431/
Вот библиотек
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13077
вот уязвимость ваннакрая: CVE-2017-0143
>>1143397
Есть, никто и не спорит, просто у фряхи синтаксис в файерволле приятнее, по мне, хотя тот же айпитейблес умеет поболее
>>1143399
Так это само сабой разумеется, что у них есть эти знания.
У сетевиков тоже есть знания как развернуть центось, как там tcpdump запустить, как развернуть на ней какой-то софт. Команды осоновные опять же. Уровни доступа. Ну короче минимальные базовые навыки администрирования линуксов. Это само сабой разумеющиеся навыки. За них не платят.
А быть одновременно и хорошим сетевиком и хорошим линукс-админом и получать зарплату за двоих — это вряд ли. Можно знать так себе и то и это и быть своего рода шивой.
>Ни разу не встречал линуксоидов, которые не знали бы сети хотя бы на уровне ccna. И почти все дрочили циски когда-то, когда шивили.
Так это само сабой разумеется, что у них есть эти знания.
У сетевиков тоже есть знания как развернуть центось, как там tcpdump запустить, как развернуть на ней какой-то софт. Команды осоновные опять же. Уровни доступа. Ну короче минимальные базовые навыки администрирования линуксов. Это само сабой разумеющиеся навыки. За них не платят.
А быть одновременно и хорошим сетевиком и хорошим линукс-админом и получать зарплату за двоих — это вряд ли. Можно знать так себе и то и это и быть своего рода шивой.
>>1143406
Просто потому что на рынке труда не ищут одновременно и того и другого. Ищут либо первого, либо второго.
>А быть одновременно и хорошим сетевиком и хорошим линукс-админом и получать зарплату за двоих — это вряд ли
Просто потому что на рынке труда не ищут одновременно и того и другого. Ищут либо первого, либо второго.
>>1143405
quagga для bgp и на фряхе есть, было бы странное если бы его там не было и фряха менее уязвима чем большинство бесплатных линусов, плюс по системным требованиям она может работать на тостере с своими 32мб озу и 100мгц
Короче, от фряхи не думаю, что кто-то уйдёт в ближайшие лет 10
плюс там отличная лицензия бесплатной проститутки, из-за чего половина вендоров делают на ней девайсы
quagga для bgp и на фряхе есть, было бы странное если бы его там не было и фряха менее уязвима чем большинство бесплатных линусов, плюс по системным требованиям она может работать на тостере с своими 32мб озу и 100мгц
Короче, от фряхи не думаю, что кто-то уйдёт в ближайшие лет 10
плюс там отличная лицензия бесплатной проститутки, из-за чего половина вендоров делают на ней девайсы
>>1143406
я знаю паренька который полноценный CCNA и MSCA, под то и другое пишет адские эксплойты, занимается спуфингом, а также делает доклады и статьи, не знаю, другая проблема в человекачасах, он не может себя разделить и на сисочника и на виндузятника, чтобы делать сразу 2 работы зарплата около 200к
я знаю паренька который полноценный CCNA и MSCA, под то и другое пишет адские эксплойты, занимается спуфингом, а также делает доклады и статьи, не знаю, другая проблема в человекачасах, он не может себя разделить и на сисочника и на виндузятника, чтобы делать сразу 2 работы зарплата около 200к
>>1143409
Это очень хорошая зарплата для специалиста.
В банках типа Альфы, тинькова и т.д. з.п. 120 на руки для сетевиков. При это м надо быть уровня CCNP-CCIE + знание линуксов.
>работы зарплата около 200к
Это очень хорошая зарплата для специалиста.
В банках типа Альфы, тинькова и т.д. з.п. 120 на руки для сетевиков. При это м надо быть уровня CCNP-CCIE + знание линуксов.
>>1143408
Ты не понял, я про маршрутизацию айпитейблсами.
Ты не понял, я про маршрутизацию айпитейблсами.
49 Кб, 549x677Пацаны, изучаю сети.
Вот так правильно было бы построить корпоративную сеть?
Разбить по VLAN-ам по этажам, например. И шлюзом по умолчанию сделать vlan-интерфейсы на ядре сети?
Соответственно, для каждого VLAN свой GW.
Вот так правильно было бы построить корпоративную сеть?
Разбить по VLAN-ам по этажам, например. И шлюзом по умолчанию сделать vlan-интерфейсы на ядре сети?
Соответственно, для каждого VLAN свой GW.
>>1143462
Конечно зависит от ситуации, но в большинстве корп.сетей уровень распределения не нужен.
Конечно зависит от ситуации, но в большинстве корп.сетей уровень распределения не нужен.
>>1143748
по сути данная книга — вольный перевод цисковских campus design guide. Но в общем-то имеет право на существование. У меня она есть. Даже заплатил автору какую-то сумму, уже не помню сколко.
по сути данная книга — вольный перевод цисковских campus design guide. Но в общем-то имеет право на существование. У меня она есть. Даже заплатил автору какую-то сумму, уже не помню сколко.
132 Кб, 1245x672>>1143748
Я тебе случайно дал на нее ссылку, там ж написано ссылка на бесплатную.
https://drive.google.com/file/d/0B-5kZl7ixcSKeXFvSjZheDRaSUk/view
Я тебе случайно дал на нее ссылку, там ж написано ссылка на бесплатную.
https://drive.google.com/file/d/0B-5kZl7ixcSKeXFvSjZheDRaSUk/view
24 Кб, 480x480>>1143754
anonjeIRtnkinsANUSyande+-HxPUNCTUMrk~Vu
Кидай сюда, я никому не скажу, и не выложу на торренты, обещаю
anonjeIRtnkinsANUSyande+-HxPUNCTUMrk~Vu
Кидай сюда, я никому не скажу, и не выложу на торренты, обещаю
>>1143373
Давай я тебе поднимут обратно. 3 поколение мск, с 18 не живу в своей конуре, все по притонам арендованным. От одной хаты в мск отказался, на вторую не претендую. Живу как пёс, зато с чистой совестью. Не интересно превращаться в животное, в борьбе с родственниками за квадратные метры.
Давай я тебе поднимут обратно. 3 поколение мск, с 18 не живу в своей конуре, все по притонам арендованным. От одной хаты в мск отказался, на вторую не претендую. Живу как пёс, зато с чистой совестью. Не интересно превращаться в животное, в борьбе с родственниками за квадратные метры.
>>1143918
А у меня все сдохли, когда я был маленьким. Вырос-то злым, зато хибара своя азаз.
А у меня все сдохли, когда я был маленьким. Вырос-то злым, зато хибара своя азаз.
>>1143933
Не бойся, я и так варюсь в собственном аду, как и все мы
Не бойся, я и так варюсь в собственном аду, как и все мы
фух ну у меня вроде хата есть, слава богу.
Поэтому кайфую.
мимо москвич 30 лет с хатой, не женат и без детей
Поэтому кайфую.
мимо москвич 30 лет с хатой, не женат и без детей
>>1143965
Ясно. Не пиши больше ITT.
Ясно. Не пиши больше ITT.
>>1143994
https://drive.google.com/file/d/0B-5kZl7ixcSKeXFvSjZheDRaSUk/view
Ты вниз пролистай, кретин, там 23 страницы всего
https://drive.google.com/file/d/0B-5kZl7ixcSKeXFvSjZheDRaSUk/view
Ты вниз пролистай, кретин, там 23 страницы всего
>>1144002
Я ее сам читал, только после этого посоветовал. Для уровня твоих тупорылых вопросов 20 страниц той божественной книжки как бальзам бы были. Вместо того что бы рвануть ее читать, ты думаешь что тебя спасет только книга на 1500 страниц. Ты такой долбоеб все иди в пизду.
Я ее сам читал, только после этого посоветовал. Для уровня твоих тупорылых вопросов 20 страниц той божественной книжки как бальзам бы были. Вместо того что бы рвануть ее читать, ты думаешь что тебя спасет только книга на 1500 страниц. Ты такой долбоеб все иди в пизду.
>>1144076
Мань. Я прочитал все эти 23 страницы, вышли мне продолжение, перестань жадничать
Мань. Я прочитал все эти 23 страницы, вышли мне продолжение, перестань жадничать
>>1144088
У меня возникло предположение, что ты говоришь с автором книжки, который просто хочет денег. В самом деле штоли задонатить ему.
У меня возникло предположение, что ты говоришь с автором книжки, который просто хочет денег. В самом деле штоли задонатить ему.
Настало время достать свои защекоины и начать донатить итт
>>1135572
мфц что ли? только там видел админов с завхозом скрещенных
мфц что ли? только там видел админов с завхозом скрещенных
75 Кб, 301x304Подскажите, в 27 не позно начать изучать ИТ? С первым дипломом шараги я обломился и не хочу работать. С чего можно начать ознакомление со сферой ИТ? Также интересует, что мне даст вышка если ее заканчивать, и стоит ли. Почему то меня если честно возраст волнует, если с 27 вышку закончить то это 30+ лет будет, а там перспективы есть? спасибо за понимание и ответ. не обоссывайте пацаны !
>>1144718
Ты даже вопрос ставишь неправильно. "Сфера ИТ" - понятие пиздец какое широкое. Ты что делать-то собрался?
Ты даже вопрос ставишь неправильно. "Сфера ИТ" - понятие пиздец какое широкое. Ты что делать-то собрался?
825 Кб, 700x700>>1144718
К сожалению, сфера IT, как уже сказали, понятие очень широкое, и вкатываться в него нужно постепенно, набираясь знаний из различных областей - простое чтение википедии для расширения кругозора мало поможет на начальном этапе.
Уровня твоего не знаю, поэтому напишу для совсем чайника.
Для начала поковыряй простенький язык программирования, почитай немножко про типы данных в нём, про основные структуры и так далее. Достаточно просто понять, что да как - для небольшой уверенности в себе. На это уйдёт меньше недели.
Далее идут классические книги Эндрю Таненбаума - для начала лучше прочесть "Архитектуру компьютеров" и "Компьютерные сети", и только потом браться за операционные системы - хотя так или иначе их придётся ещё за первые две книги изучить, пусть даже и в общих чертах понять, что ОС делает в компьютере. Почему именно они? Ответ прост - в начале каждой из них имеется обзорная глава, в итоге легче будет понять, что к чему, читая вечерами всякие хабры и прочее. На это уйдёт не один месяц, будет временами скучно, поэтому скачай VirtualBox или что-то подобное, после чего поставь туда винду да линукс, чтобы ковыряться в консоли. Поучишься создавать/удалять/назначать права доступа к файлам вручную, сделаешь простенькие батники, посмотришь на процессы. В целом, можно будет уже смотреть уроки Кирилла Семаева на ютубе, ссылка есть в шапке треда под пунктом "Ютуб курс по Linux".
Высшее образование же... если есть на него время, то лишним не будет, особенно если вуз даёт разные дополнительные курсы - можно на халяву пройти начальные этапы Cisco, D-Link, EPAM и так далее.
Плюсом будет изучение математики - иначе, если потянет в программирование, придётся читать "Дискретную математику для программистов" Хаггарти и "Конкретную математику" Кнута. Да и в базах данных она пригодится, и не раз. А сами БД сейчас повсеместно, изучить их придётся в любом случае.
Да и особенности приёма на работу таковы, что порой требуют ещё и диплома. Но это уже тонкости.
Теперь - дерзай знать. И помни, что поезд ещё не ушёл - а уходит он лишь тогда, когда ты опускаешь руки и говоришь "не могу".
К сожалению, сфера IT, как уже сказали, понятие очень широкое, и вкатываться в него нужно постепенно, набираясь знаний из различных областей - простое чтение википедии для расширения кругозора мало поможет на начальном этапе.
Уровня твоего не знаю, поэтому напишу для совсем чайника.
Для начала поковыряй простенький язык программирования, почитай немножко про типы данных в нём, про основные структуры и так далее. Достаточно просто понять, что да как - для небольшой уверенности в себе. На это уйдёт меньше недели.
Далее идут классические книги Эндрю Таненбаума - для начала лучше прочесть "Архитектуру компьютеров" и "Компьютерные сети", и только потом браться за операционные системы - хотя так или иначе их придётся ещё за первые две книги изучить, пусть даже и в общих чертах понять, что ОС делает в компьютере. Почему именно они? Ответ прост - в начале каждой из них имеется обзорная глава, в итоге легче будет понять, что к чему, читая вечерами всякие хабры и прочее. На это уйдёт не один месяц, будет временами скучно, поэтому скачай VirtualBox или что-то подобное, после чего поставь туда винду да линукс, чтобы ковыряться в консоли. Поучишься создавать/удалять/назначать права доступа к файлам вручную, сделаешь простенькие батники, посмотришь на процессы. В целом, можно будет уже смотреть уроки Кирилла Семаева на ютубе, ссылка есть в шапке треда под пунктом "Ютуб курс по Linux".
Высшее образование же... если есть на него время, то лишним не будет, особенно если вуз даёт разные дополнительные курсы - можно на халяву пройти начальные этапы Cisco, D-Link, EPAM и так далее.
Плюсом будет изучение математики - иначе, если потянет в программирование, придётся читать "Дискретную математику для программистов" Хаггарти и "Конкретную математику" Кнута. Да и в базах данных она пригодится, и не раз. А сами БД сейчас повсеместно, изучить их придётся в любом случае.
Да и особенности приёма на работу таковы, что порой требуют ещё и диплома. Но это уже тонкости.
Теперь - дерзай знать. И помни, что поезд ещё не ушёл - а уходит он лишь тогда, когда ты опускаешь руки и говоришь "не могу".
825 Кб, 700x700>>1144718
К сожалению, сфера IT, как уже сказали, понятие очень широкое, и вкатываться в него нужно постепенно, набираясь знаний из различных областей - простое чтение википедии для расширения кругозора мало поможет на начальном этапе.
Уровня твоего не знаю, поэтому напишу для совсем чайника.
Для начала поковыряй простенький язык программирования, почитай немножко про типы данных в нём, про основные структуры и так далее. Достаточно просто понять, что да как - для небольшой уверенности в себе. На это уйдёт меньше недели.
Далее идут классические книги Эндрю Таненбаума - для начала лучше прочесть "Архитектуру компьютеров" и "Компьютерные сети", и только потом браться за операционные системы - хотя так или иначе их придётся ещё за первые две книги изучить, пусть даже и в общих чертах понять, что ОС делает в компьютере. Почему именно они? Ответ прост - в начале каждой из них имеется обзорная глава, в итоге легче будет понять, что к чему, читая вечерами всякие хабры и прочее. На это уйдёт не один месяц, будет временами скучно, поэтому скачай VirtualBox или что-то подобное, после чего поставь туда винду да линукс, чтобы ковыряться в консоли. Поучишься создавать/удалять/назначать права доступа к файлам вручную, сделаешь простенькие батники, посмотришь на процессы. В целом, можно будет уже смотреть уроки Кирилла Семаева на ютубе, ссылка есть в шапке треда под пунктом "Ютуб курс по Linux".
Высшее образование же... если есть на него время, то лишним не будет, особенно если вуз даёт разные дополнительные курсы - можно на халяву пройти начальные этапы Cisco, D-Link, EPAM и так далее.
Плюсом будет изучение математики - иначе, если потянет в программирование, придётся читать "Дискретную математику для программистов" Хаггарти и "Конкретную математику" Кнута. Да и в базах данных она пригодится, и не раз. А сами БД сейчас повсеместно, изучить их придётся в любом случае.
Да и особенности приёма на работу таковы, что порой требуют ещё и диплома. Но это уже тонкости.
Теперь - дерзай знать. И помни, что поезд ещё не ушёл - а уходит он лишь тогда, когда ты опускаешь руки и говоришь "не могу".
К сожалению, сфера IT, как уже сказали, понятие очень широкое, и вкатываться в него нужно постепенно, набираясь знаний из различных областей - простое чтение википедии для расширения кругозора мало поможет на начальном этапе.
Уровня твоего не знаю, поэтому напишу для совсем чайника.
Для начала поковыряй простенький язык программирования, почитай немножко про типы данных в нём, про основные структуры и так далее. Достаточно просто понять, что да как - для небольшой уверенности в себе. На это уйдёт меньше недели.
Далее идут классические книги Эндрю Таненбаума - для начала лучше прочесть "Архитектуру компьютеров" и "Компьютерные сети", и только потом браться за операционные системы - хотя так или иначе их придётся ещё за первые две книги изучить, пусть даже и в общих чертах понять, что ОС делает в компьютере. Почему именно они? Ответ прост - в начале каждой из них имеется обзорная глава, в итоге легче будет понять, что к чему, читая вечерами всякие хабры и прочее. На это уйдёт не один месяц, будет временами скучно, поэтому скачай VirtualBox или что-то подобное, после чего поставь туда винду да линукс, чтобы ковыряться в консоли. Поучишься создавать/удалять/назначать права доступа к файлам вручную, сделаешь простенькие батники, посмотришь на процессы. В целом, можно будет уже смотреть уроки Кирилла Семаева на ютубе, ссылка есть в шапке треда под пунктом "Ютуб курс по Linux".
Высшее образование же... если есть на него время, то лишним не будет, особенно если вуз даёт разные дополнительные курсы - можно на халяву пройти начальные этапы Cisco, D-Link, EPAM и так далее.
Плюсом будет изучение математики - иначе, если потянет в программирование, придётся читать "Дискретную математику для программистов" Хаггарти и "Конкретную математику" Кнута. Да и в базах данных она пригодится, и не раз. А сами БД сейчас повсеместно, изучить их придётся в любом случае.
Да и особенности приёма на работу таковы, что порой требуют ещё и диплома. Но это уже тонкости.
Теперь - дерзай знать. И помни, что поезд ещё не ушёл - а уходит он лишь тогда, когда ты опускаешь руки и говоришь "не могу".
29 Кб, 348x750>>1144860
спасибо большое за развернутый и понятный ответ! добра! :3
спасибо большое за развернутый и понятный ответ! добра! :3
>>1143315
Перечитай еще раз про порты, медленно и вдумчиво. Ответ приходит ровно на тот порт, с которого был выполнен запрос. И нет, они не совпадают
>что трафик идёт с 53 на 53, и что конечный получатель получит его по 53 порту
Перечитай еще раз про порты, медленно и вдумчиво. Ответ приходит ровно на тот порт, с которого был выполнен запрос. И нет, они не совпадают
104 Кб, 604x604Аноны, поскажите.
Закончил вузик по направлению Вычислительная техника, но по специальности не работал. Скоро планирую понаехать в нерезиновск для работы, возможно в сфере ИТ. Что следует подтянуть, думаю смогу вкктиться хоть во что. Нейросети нынче актуальны, вроде бы. Кто-нибудь ими занимается в Москвах?
Закончил вузик по направлению Вычислительная техника, но по специальности не работал. Скоро планирую понаехать в нерезиновск для работы, возможно в сфере ИТ. Что следует подтянуть, думаю смогу вкктиться хоть во что. Нейросети нынче актуальны, вроде бы. Кто-нибудь ими занимается в Москвах?
>>1144860
Если у тебя нет В/о или ты закончил не ТОП-5 ВУЗов России, то быть тебе говноколдером или админом. И скорее всего до пенсии.
>Высшее образование же... если есть на него время, то лишним не буде
Если у тебя нет В/о или ты закончил не ТОП-5 ВУЗов России, то быть тебе говноколдером или админом. И скорее всего до пенсии.
69 Кб, 750x915>>1144931
С дипломом мухосранского заборостроительного и без опыта работы/скиллов ты скорее всего проебешь в москвабаде все бабки, насосешься хуев и укатишься в родные ебеня догнивать до конца жизни вместе с прочим провинциальным быдлом. Асло, чтобы понять что ты из себя представляешь и что тебе нужно "подтянуть", попробуй пооткликаться на вакансии и попроходить собеседования удаленно, если до собеседований вообще дойдет конечно.
С дипломом мухосранского заборостроительного и без опыта работы/скиллов ты скорее всего проебешь в москвабаде все бабки, насосешься хуев и укатишься в родные ебеня догнивать до конца жизни вместе с прочим провинциальным быдлом. Асло, чтобы понять что ты из себя представляешь и что тебе нужно "подтянуть", попробуй пооткликаться на вакансии и попроходить собеседования удаленно, если до собеседований вообще дойдет конечно.
>>1144968
Поясни как процесс происходит, нужно же понимать с чем имеешь дело. Т.е. кадровик обрабатывает твое резюме, если с его шаблоном все сходится, то он передает его специалисту по направлению (ИТ в нашем случае). И уже он проводит собеседование. Так оно работает?
Поясни как процесс происходит, нужно же понимать с чем имеешь дело. Т.е. кадровик обрабатывает твое резюме, если с его шаблоном все сходится, то он передает его специалисту по направлению (ИТ в нашем случае). И уже он проводит собеседование. Так оно работает?
>>1144972
Два менеджера по персоналу — опытный и стажёр — сидят в офисе и обсуждают дела. Молодой достает огромную пачку резюме, штук 300:
- Мы должны просмотреть их все, чтобы подобрать кандидатов на эту вакансию.
Опытный хладнокровно берет у него пачку, делит ее пополам, одну часть — на стол, вторую — в корзину.
Молодой изумленно:
- А как же претенденты?!
Опытный невозмутимо:
- А зачем нам неудачники?..
Два менеджера по персоналу — опытный и стажёр — сидят в офисе и обсуждают дела. Молодой достает огромную пачку резюме, штук 300:
- Мы должны просмотреть их все, чтобы подобрать кандидатов на эту вакансию.
Опытный хладнокровно берет у него пачку, делит ее пополам, одну часть — на стол, вторую — в корзину.
Молодой изумленно:
- А как же претенденты?!
Опытный невозмутимо:
- А зачем нам неудачники?..
>>1144974
Бля, ну настолько бородатые анекдоты рассказывать с чувством и толком. Мне аж за тебя стыдно стало.
Бля, ну настолько бородатые анекдоты рассказывать с чувством и толком. Мне аж за тебя стыдно стало.
>>1144976
ctrl+c ctrl+v
ctrl+c ctrl+v
>>1144930
Это ясен хуй, но почему у него порт отличный от 53, я же писал выше, что порт лежит в памяти ОЗУ и маршрутизтор ждёт на него ответ, я не могу понять почему тут не участвует 53 порт, просто я не могу понять как акулой следить не только на реальные порты в сокете маршрутизатора, но и то куда оно должно приходить
> Ответ приходит ровно на тот порт, с которого был выполнен запрос
Это ясен хуй, но почему у него порт отличный от 53, я же писал выше, что порт лежит в памяти ОЗУ и маршрутизтор ждёт на него ответ, я не могу понять почему тут не участвует 53 порт, просто я не могу понять как акулой следить не только на реальные порты в сокете маршрутизатора, но и то куда оно должно приходить
>>1145343
В ДС повара не так сильно много зараюатывают, например.
СУШЕФ, думаю, порядка 80-100 т.р. в среднем ресторане. ШЕФ, думаю, где-то 100-150 т.р. в зависимости от ресторана.
А средняя з.п. по ИТ в ДС это 90-100 на руки для рядового специалиста.
В ДС повара не так сильно много зараюатывают, например.
СУШЕФ, думаю, порядка 80-100 т.р. в среднем ресторане. ШЕФ, думаю, где-то 100-150 т.р. в зависимости от ресторана.
А средняя з.п. по ИТ в ДС это 90-100 на руки для рядового специалиста.
>>1145345
У знакмого есть ресторан, шеф получает 120, обычный "повар-эникей" 40-50к, сушеф без понятия, управляющая 120к + %
У знакмого есть ресторан, шеф получает 120, обычный "повар-эникей" 40-50к, сушеф без понятия, управляющая 120к + %
>>1145349
Ну так-то да, примерно расклады такие. Как я и написал.
простым поваром работать печально, на мой взгляд. Для ДС 4-50 т.р./мес это маловато. Разве что для молодого парня без семьи и детей и без проблем с жилплощадью это нормально. И то не разгуляешься.
Ну так-то да, примерно расклады такие. Как я и написал.
простым поваром работать печально, на мой взгляд. Для ДС 4-50 т.р./мес это маловато. Разве что для молодого парня без семьи и детей и без проблем с жилплощадью это нормально. И то не разгуляешься.
>>1145353
50к - это стандартный режим проживания у меня + жена + 2 тугосерь, из них 40 еда с мясом и хорошим сыром, но без излишеств как сёмга или икра, плюс подгузники, и остаток 7 кварплата 3 прочие расходы, короче 50к это полный минимум, всё что больше обычно остаётся, ну и это на данный момент, вангую, что с нового года с нашим любимым ростом цен минимум вырастит до 53-55к, ну и потом детский сад +3500 за каждого и школа по 8к за каждого
50к - это стандартный режим проживания у меня + жена + 2 тугосерь, из них 40 еда с мясом и хорошим сыром, но без излишеств как сёмга или икра, плюс подгузники, и остаток 7 кварплата 3 прочие расходы, короче 50к это полный минимум, всё что больше обычно остаётся, ну и это на данный момент, вангую, что с нового года с нашим любимым ростом цен минимум вырастит до 53-55к, ну и потом детский сад +3500 за каждого и школа по 8к за каждого
>>1145366
Прижимисто.
У меня на одного где-то 60-70 т.р. Квартиру не снимаю.
>50к - это стандартный режим проживания у меня + жена + 2 тугосерь
Прижимисто.
У меня на одного где-то 60-70 т.р. Квартиру не снимаю.
>>1145370
Без баров, кафе максимум макдак или у знакомых 1-2 раза месяц максимум
Продуктовый набор:
4-5 кг мяса
1 кг сыра
1 кг колбасы (опционально от желания)
5х350гр пачек творога для себя и жены
14х100гр творога на детей
1кг манки
1кг геркулеса
1кг гречи
2кг помидоры
3кг яблоки
1кг огурцы
зелень-хуезелень
пара перчинок
3-4кг бананов
14 детского сока
7 детских кисломолочных смесей в пакете
3х2.5% молока
14х200гр детского молока
Активия/биобаланс 5шт
и остальное опционально, иногда шоколадок, или хлеба, печенья там, ну от желания, всякие печёнки, или грибы, оливки. Короче что в голову придёт, выходит всё вместе порядка 37-42к в месяц, в среднем 40к
Без баров, кафе максимум макдак или у знакомых 1-2 раза месяц максимум
Продуктовый набор:
4-5 кг мяса
1 кг сыра
1 кг колбасы (опционально от желания)
5х350гр пачек творога для себя и жены
14х100гр творога на детей
1кг манки
1кг геркулеса
1кг гречи
2кг помидоры
3кг яблоки
1кг огурцы
зелень-хуезелень
пара перчинок
3-4кг бананов
14 детского сока
7 детских кисломолочных смесей в пакете
3х2.5% молока
14х200гр детского молока
Активия/биобаланс 5шт
и остальное опционально, иногда шоколадок, или хлеба, печенья там, ну от желания, всякие печёнки, или грибы, оливки. Короче что в голову придёт, выходит всё вместе порядка 37-42к в месяц, в среднем 40к
>>1145378
ps под мясом я подразумеваю говядину свинину, курицу почти не едим
pss мясо беру на рынке, вырезка 450р/кг
>4-5 кг мяса
ps под мясом я подразумеваю говядину свинину, курицу почти не едим
pss мясо беру на рынке, вырезка 450р/кг
>>1145564
А никто и не считает, 40к на еду, в сравнении как живут пенсионеры по 12к, или регионалы с ЗП 15к считаю нормой, сверху пример того, что мы покупаем, к тому, что это не одна куриная грудь в месяц, плюс остаётся остатком ещё часть моей ЗП и ЗП жены это скорее разговор к тому, сколько нужно, чтобы минимум жить не питаясь говном
>копейки на еду считать
А никто и не считает, 40к на еду, в сравнении как живут пенсионеры по 12к, или регионалы с ЗП 15к считаю нормой, сверху пример того, что мы покупаем, к тому, что это не одна куриная грудь в месяц, плюс остаётся остатком ещё часть моей ЗП и ЗП жены это скорее разговор к тому, сколько нужно, чтобы минимум жить не питаясь говном
>>1145564
А да, и когда у тебя будет жена и тугосеря, сам будешь считать, даже с ЗП в миллион
А да, и когда у тебя будет жена и тугосеря, сам будешь считать, даже с ЗП в миллион
>>1145578
Читай:
скидывается, хули ей делать ещё, лол
>А жена что не скидывается что ли?
Читай:
>остаётся остатком ещё часть моей ЗП и ЗП жены
скидывается, хули ей делать ещё, лол
11 Кб, 480x360Оказались как-то три сетевика в одном лифте, один говорит:
-Вы не в курсе, что если лифт наебнётся, то накроет пиздой и всю вычислительную сеть нашего предприятия?
И все три начинают прыгать и долбить ногами по полу.
-Вы не в курсе, что если лифт наебнётся, то накроет пиздой и всю вычислительную сеть нашего предприятия?
И все три начинают прыгать и долбить ногами по полу.
>>1145709
Ну, а что ещё, квартира есть, машина есть, компухтер есть, все пока живы, тьфу-тьфу здоровы.
А хули ещё надо, надо проще смотреть на жизнь, все проблемы про внутреннее счастье на деле зачастую надуманы, надо просто пробовать смотреть на свою жизнь с другой стороны. Ну и дети хороший стимул к действию, так как хочется дать им репетиторов, кружки, курсы и всё всё всё
Ну, а что ещё, квартира есть, машина есть, компухтер есть, все пока живы, тьфу-тьфу здоровы.
А хули ещё надо, надо проще смотреть на жизнь, все проблемы про внутреннее счастье на деле зачастую надуманы, надо просто пробовать смотреть на свою жизнь с другой стороны. Ну и дети хороший стимул к действию, так как хочется дать им репетиторов, кружки, курсы и всё всё всё
68 Кб, 400x577Подскажите, как действовать, если знаешь мало, и даже мало понимаешь в каком направлении лучше двигаться? Как попасть в команду опытных задротов, которые тебе намекнут, поднатаскают, укажут верное направление да, да, умник, давай, укажи мне направление. Стажером мало для понаехавшего платят, не будет хватать на базовые вещи. Растолкуй, а анон, может есть у тебя мысли на этот счет?
>>1145720
Никак.
В те места, которые ты описываешь, берут только либо опытных ребят, которые стоят на одном уровне с теми, кто уже там работает, либо стажеров из ведущих ВУЗов с горящими глазами.
Удел твой, анон, это эникеить или устроиться шивой в ООО "Вектор". После этого ты, возможно, поймешь что тебе интересно. А может и не поймешь.
>Подскажите, как действовать, если знаешь мало, и даже мало понимаешь в каком направлении лучше двигаться?
Никак.
В те места, которые ты описываешь, берут только либо опытных ребят, которые стоят на одном уровне с теми, кто уже там работает, либо стажеров из ведущих ВУЗов с горящими глазами.
Удел твой, анон, это эникеить или устроиться шивой в ООО "Вектор". После этого ты, возможно, поймешь что тебе интересно. А может и не поймешь.
407 Кб, 336x500>>1145765
Я сейчас на заводе работаю, понял, что мне интересно построение систем (информационных, производственных, социальных). В принципе это моя специальность по вузу, а именно инженер-системотехник. Но, я так понимаю, сейчас это как-то по новомодному называется.
Что это есть?
Да я и код смогу писать, но знаю, что меня это заебет через года 2-3. Я в душе творец, а не ремесленник.
Я сейчас на заводе работаю, понял, что мне интересно построение систем (информационных, производственных, социальных). В принципе это моя специальность по вузу, а именно инженер-системотехник. Но, я так понимаю, сейчас это как-то по новомодному называется.
> шивой
Что это есть?
> эникеить
Да я и код смогу писать, но знаю, что меня это заебет через года 2-3. Я в душе творец, а не ремесленник.
>>1145772
шивой принято называть специалиста без явной специализации. Т.е. того, кто умеет всего понемного. Как правило, такие востребованы в сравнительно небольших компаниях, где нет необходимости в узкоспециализированных специалистах. Плохой путь развития, т.к. потолок такого спеца порядка 60-70 т.р. в крупном говоре вроде Питера или Москвы.
То о чем ты говоришь это проектирование ИТ инфраструктуры, если я тебя правильно понял.
Идти надо в интегратор инженером-проектировщиком
>Что это есть?
шивой принято называть специалиста без явной специализации. Т.е. того, кто умеет всего понемного. Как правило, такие востребованы в сравнительно небольших компаниях, где нет необходимости в узкоспециализированных специалистах. Плохой путь развития, т.к. потолок такого спеца порядка 60-70 т.р. в крупном говоре вроде Питера или Москвы.
>Да я и код смогу писать, но знаю, что меня это заебет через года 2-3. Я в душе творец, а не ремесленник.
То о чем ты говоришь это проектирование ИТ инфраструктуры, если я тебя правильно понял.
Идти надо в интегратор инженером-проектировщиком
Аноны, знатоки, помогите. Можно ли сделать, чтобы Asterisk игнорировал один символ (точку, например) в callerid?
Дело в том, что я вытаскиваю имя.фамилию из ldap, где они хранятся через точку и это не изменить (политика компании). Но я хочу, чтобы на трубках они отображались без точки (вместо точки пробел).
Дело в том, что я вытаскиваю имя.фамилию из ldap, где они хранятся через точку и это не изменить (политика компании). Но я хочу, чтобы на трубках они отображались без точки (вместо точки пробел).
>>1145782
Что тебе мешает преобразовывать callerid как тебе угодно в том же AGI-скрипте, которым ты вытаскиваешь его из базы?
Что тебе мешает преобразовывать callerid как тебе угодно в том же AGI-скрипте, которым ты вытаскиваешь его из базы?
322 Кб, 600x776>>1145834
Понятно. Тогда все в порядке.
Понятно. Тогда все в порядке.
>>1132649 (OP)
Нужна помощь с установкой confluence на centos7, кто-нибудь сталкивался с костылями в виде jdbc для mysql? Это мой первый веб-сервак, ебусь вторую неделю, перерыл все гайды на эту тему в гугле. Просто это говно с браузера выдает мне system error, а по логам catalina.out на пике 1
Могу написать порядок действий что делал.
1. install centos 7 minimal
2. install jdk 8
3. install httpd
4. install mysql
5. install confluence
6. mv jdbc_mysql in confluence_folder
7. настроил server.xml в conlfuence как на пике 2
8. create mysql db and user mysql
9. выдал 775 права пользователю bd к confluence install folder + confluence home folder.
10. открыл все нужные порты в фв
по мелочи может еще что вспомню, сам апач работает и показывает тестовую страницу.
Нужна помощь с установкой confluence на centos7, кто-нибудь сталкивался с костылями в виде jdbc для mysql? Это мой первый веб-сервак, ебусь вторую неделю, перерыл все гайды на эту тему в гугле. Просто это говно с браузера выдает мне system error, а по логам catalina.out на пике 1
Могу написать порядок действий что делал.
1. install centos 7 minimal
2. install jdk 8
3. install httpd
4. install mysql
5. install confluence
6. mv jdbc_mysql in confluence_folder
7. настроил server.xml в conlfuence как на пике 2
8. create mysql db and user mysql
9. выдал 775 права пользователю bd к confluence install folder + confluence home folder.
10. открыл все нужные порты в фв
по мелочи может еще что вспомню, сам апач работает и показывает тестовую страницу.
>>1145870
Томкат стартовал? База создана? Апач настроен на редирект к серверу приложений? Боюсь, ты сложноватую для первого раза задачку себе выбрал, да еще и по непопулярному приложению, я вот впервые о таком софте услышал...
>>1145772
Ну охуеть! Программистом он, блядь, быть не хочет! Умерь свой юношеский максимализм и начинай ботать, а то навсегда на заводе творить останешься...
>>1145720
Если ты общительный, то общайся, катайся по выставкам и конференциям всяким тематическим, заводи только ИРЛ(!) знакомых, вливайся в совместные проекты. Разумеется, нужно чему-то научиться сперва.
>>1145716
Два чаю, бро. Тоже не понимаю всяких множественных мотивирующих видео, где подразумевается, что есть что-то такое чего бы стоило добиваться - лучшего материального положения, отличной физической формы, общественного признания или какого-то иного выделяющего из толпы успеха. Общество навязывает людям постоянное преодоление чего бы то ни было, как и цель и средство существования, но на самом деле это обман - нет никаких целей и тем более достижений, а в осознании бессмысленности существования и сокрыто настоящее счастье простого, но мимолетного бытия. Но буддийское мировоззрение не всем подходит, особенно в суетном западном мире. Большинство людей, приняв его, почему-то вообще отходят от всех дел, что, очевидно, не соответствует заложенному в каждого с рождения стремления к познанию и самосовершенствованию. Просто нужно реализовывать оное так, как того хочется и когда этого хочется, не обманываясь модными трендами, только тогда выйдет жить в гармонии и с собой и с окружающим миром, даже если речь о жизни в таком кипящем котле, как Москва, например...
Томкат стартовал? База создана? Апач настроен на редирект к серверу приложений? Боюсь, ты сложноватую для первого раза задачку себе выбрал, да еще и по непопулярному приложению, я вот впервые о таком софте услышал...
>>1145772
>Я в душе творец, а не ремесленник.
>сейчас на заводе работаю
Ну охуеть! Программистом он, блядь, быть не хочет! Умерь свой юношеский максимализм и начинай ботать, а то навсегда на заводе творить останешься...
>>1145720
>попасть в команду опытных задротов
Если ты общительный, то общайся, катайся по выставкам и конференциям всяким тематическим, заводи только ИРЛ(!) знакомых, вливайся в совместные проекты. Разумеется, нужно чему-то научиться сперва.
>>1145716
>все проблемы про внутреннее счастье на деле зачастую надуманы
Два чаю, бро. Тоже не понимаю всяких множественных мотивирующих видео, где подразумевается, что есть что-то такое чего бы стоило добиваться - лучшего материального положения, отличной физической формы, общественного признания или какого-то иного выделяющего из толпы успеха. Общество навязывает людям постоянное преодоление чего бы то ни было, как и цель и средство существования, но на самом деле это обман - нет никаких целей и тем более достижений, а в осознании бессмысленности существования и сокрыто настоящее счастье простого, но мимолетного бытия. Но буддийское мировоззрение не всем подходит, особенно в суетном западном мире. Большинство людей, приняв его, почему-то вообще отходят от всех дел, что, очевидно, не соответствует заложенному в каждого с рождения стремления к познанию и самосовершенствованию. Просто нужно реализовывать оное так, как того хочется и когда этого хочется, не обманываясь модными трендами, только тогда выйдет жить в гармонии и с собой и с окружающим миром, даже если речь о жизни в таком кипящем котле, как Москва, например...
>>1145943
Если ты не слышал о продуктах Atlassian, то это не очень хорошо характеризует тебя, а с популярностью у Confluence все в порядке.
>да еще и по непопулярному приложению, я вот впервые о таком софте услышал...
Если ты не слышал о продуктах Atlassian, то это не очень хорошо характеризует тебя, а с популярностью у Confluence все в порядке.
>>1145870
А chown -R www:www самого сайтика для apache сделал? Он ведь папку может читать только от себя, во всяком случае на фряхе было так
>system error
А chown -R www:www самого сайтика для apache сделал? Он ведь папку может читать только от себя, во всяком случае на фряхе было так
>>1145998
www.www я не делал вообще и его нет, как я понял структуру этой хуёвины все находится в исталяционной папке confluence
www.www я не делал вообще и его нет, как я понял структуру этой хуёвины все находится в исталяционной папке confluence
>>1146002
В принципе единственное где я отступил от мануалов, это версии jdk и самой confluence.
В принципе единственное где я отступил от мануалов, это версии jdk и самой confluence.
>>1146005
>>1146002
https://stackoverflow.com/questions/5641618/how-to-enable-loglevel-debug-on-apache2-server
Запусти апачан в режиме дебага и кидай логи сюда, мне стало интересно
>>1146002
https://stackoverflow.com/questions/5641618/how-to-enable-loglevel-debug-on-apache2-server
Запусти апачан в режиме дебага и кидай логи сюда, мне стало интересно
>>1145954
На jira свет клином не сошелся. И да, платное узкоспециализированное решение никогда не станет настолько популярным, что по нему начнут бесплатно и массово пилить гайды и статьи. Компании, что имеют деньги на внедрение подобного, могут себе позволить и сопутствующие услуги интеграторов, а также получить поддержку самих разработчиков.
>>1146005
Это вполне может быть более чем критично, весь явовский энтерпрайз - жуткое легаси, уходящее ногами порой аж в JDK1.3-1.4 Рассчитывать, что новая версия сможет запустить старый код более чем наивно - там даже между соседними версиями могут быть сотни deprecated-ов...
На jira свет клином не сошелся. И да, платное узкоспециализированное решение никогда не станет настолько популярным, что по нему начнут бесплатно и массово пилить гайды и статьи. Компании, что имеют деньги на внедрение подобного, могут себе позволить и сопутствующие услуги интеграторов, а также получить поддержку самих разработчиков.
>>1146005
>единственное где я отступил от мануалов, это версии jdk и самой confluence
Это вполне может быть более чем критично, весь явовский энтерпрайз - жуткое легаси, уходящее ногами порой аж в JDK1.3-1.4 Рассчитывать, что новая версия сможет запустить старый код более чем наивно - там даже между соседними версиями могут быть сотни deprecated-ов...
32 Кб, 876x154>>1146159
Ну раз у тебя сервис есть, то и томкат должен быть, ты ведь не сам .service файл создал? Поробуй толкнуть томкат: sudo systemctl start tomcat, а потом посмотреть последние логи: journalctl -xe или можно в соседнем окне в реальном времени следить за логами: journalctl -f
Ну раз у тебя сервис есть, то и томкат должен быть, ты ведь не сам .service файл создал? Поробуй толкнуть томкат: sudo systemctl start tomcat, а потом посмотреть последние логи: journalctl -xe или можно в соседнем окне в реальном времени следить за логами: journalctl -f
>>1146167
Как минимум у тебя тут ноу сач файл о директори. Проверь путь и права к файлу startaup.sh а также убедись, что он вообще исполняемый... Ты основы то unix-ов знаешь, там всякие chmod, umask и т.п.?
Как минимум у тебя тут ноу сач файл о директори. Проверь путь и права к файлу startaup.sh а также убедись, что он вообще исполняемый... Ты основы то unix-ов знаешь, там всякие chmod, umask и т.п.?
>>1146167
Кароче, раньше первую установку я проводил в atlassian/wiki потом снес, но томкат все еще туда пытается попасть. Как фиксить?
Кароче, раньше первую установку я проводил в atlassian/wiki потом снес, но томкат все еще туда пытается попасть. Как фиксить?
>>1146176
В конфигах томката пути поправить? Ну или положить файлы туда, где томкат ожидает их увидеть.
В конфигах томката пути поправить? Ну или положить файлы туда, где томкат ожидает их увидеть.
>>1146184
Он, очевидно, установлен, возможно, что и некорректно. По крайней мере сервис есть и какие-то файлы этот сервис пытается запускать. Где конфиги томката - в душе не ебу, сто лет его не конфигурил.
Он, очевидно, установлен, возможно, что и некорректно. По крайней мере сервис есть и какие-то файлы этот сервис пытается запускать. Где конфиги томката - в душе не ебу, сто лет его не конфигурил.
>>1146167
А что в /var/log ?
Ты смотрел на что ругается? Режим дебага запускал, который будет писать каждый пук?
А что в /var/log ?
Ты смотрел на что ругается? Режим дебага запускал, который будет писать каждый пук?
165 Кб, 1000x830Щас давеча видел в университете одну интересную штуку - что -то вроде неттопа от huawei, которые при запуске инициируют сеть и сразу выкидывают предложение подключиться куда-нибудь по http/https. Система была не настроена, но опытным путем было выяснено, что браузер - какая-то сборка на старом gecko с установленным плагином на citrix. Очевидно это какой-то тонкий клиент на xen-виртуалку, но я в первый раз сталкиваюсь с http реализацией. Что это за продукт? В смысле коннектиться эта штука должна явно к cirtix-серверу, но беглый гуглеж по запросу "citrix https vm" не показал никаких продуктов, который дают такой доступ.
Аноны, что за хуйня происходит на циске? Загрузка ЦП под 100%, при этом sh proc cpu sorted не показывает ни одного процесса, который бы так сильно грузил проц! На Hulc LED можно внимания не обращать вообще - иногда загрузка становится нормально, а Hulc при этом остается на тех же значения. Корреляций с нагрузкой и трафиком никаких нет - всю ночь может быть 100%, а в рабочее время берет да и снижается иногда до 40%.
root#sh proc cpu sorted | ex 0.0
CPU utilization for five seconds: 64%/32%; one minute: 92%; five minutes: 93%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
181 116682722 17883876 6524 14.24% 16.73% 17.88% 0 Hulc LED Process
84 21706796 3563289 6091 2.55% 2.52% 2.59% 0 RedEarth Tx Mana
...
root#sh proc cpu sorted | ex 0.0
CPU utilization for five seconds: 64%/32%; one minute: 92%; five minutes: 93%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
181 116682722 17883876 6524 14.24% 16.73% 17.88% 0 Hulc LED Process
84 21706796 3563289 6091 2.55% 2.52% 2.59% 0 RedEarth Tx Mana
...
>>1146489
Такая же херня была на 3750-Х. Поддержка ничего сделать не смогла.
Посоветовали отключить неработающие интерфейсы, что позволело снизить Hulc LED Process.
В гугле тоже натыкался на то, что советовали отключать интерфейсы.
Такая же херня была на 3750-Х. Поддержка ничего сделать не смогла.
Посоветовали отключить неработающие интерфейсы, что позволело снизить Hulc LED Process.
В гугле тоже натыкался на то, что советовали отключать интерфейсы.
50 Кб, 1588x690>>1146491
Да с Hulc LED мы много где мучаемся, но в данном случае, не похоже, чтобы он были виноват. Пикрелейтид...
Да с Hulc LED мы много где мучаемся, но в данном случае, не похоже, чтобы он были виноват. Пикрелейтид...
По оценкам Глобального института McKinsey, 14% рабочих мест на мировом рынке труда могут быть автоматизированы уже к 2030 году.
Админы, вы уже получили ИП для работы в такси или лицензию частного охранника?
Админы, вы уже получили ИП для работы в такси или лицензию частного охранника?
>>1146500
Так это админы будут обслуживать, речь идёт о работниках почты, или хуй знает, молочной кухне
Так это админы будут обслуживать, речь идёт о работниках почты, или хуй знает, молочной кухне
Она поёт о том, что у неё нету рута, почему-то проорал с текста
https://www.youtube.com/watch?v=PUdyuKaGQd4
https://www.youtube.com/watch?v=PUdyuKaGQd4
>>1146500
Футурологи вообще забавные ребята, они одновременно заявляют и что мы перейдем полностью на солнечную энергию к 2030 году, и что в 2030 году мы запустим первый термоядерный реактор. При этом они, похоже, не задумываются ни о том, что в Россиях/Норвегиях солнечных дней в году почти нет, ни о том, что если мы уже перешли на солнечную энергию, то нет смысла в "токомаке", который в три раза дороже БАК.
По IT отрасли можно ответственно заявить, что будет развиваться автоматизация и унификация всех процессов - от разработки и деплоя, до развертывания и масштабирования сетевых/серверных инфраструктур любых размеров и мощностей. Вот только управлять всеми этими процессами всё равно будут люди, а не ИИ. Ну и любые баги и сбои в работе сложных автоматизированных систем тоже разрулить можно будет только в ручную.
Олсо легаси никогда никуда не денется. И даже сейчас некоторые дедушки со знаниями вымерших языков зарабатывают в разы больше нас, обслуживая не отмершие до конца информационные системы в банковской сфере, например.
>>1146504
Ага, мне жена вчера втирала про экзоскелеты на каком-то автозаводе, которые помогают уменьшить нагрузку на позвоночник человека при подъемах тяжестей... а я ей такой: "А чего бы сразу людей на роботов то не поменять?"
>>1146507
Прочитал, что она поет, что у нее нету рта, долго думал.
Футурологи вообще забавные ребята, они одновременно заявляют и что мы перейдем полностью на солнечную энергию к 2030 году, и что в 2030 году мы запустим первый термоядерный реактор. При этом они, похоже, не задумываются ни о том, что в Россиях/Норвегиях солнечных дней в году почти нет, ни о том, что если мы уже перешли на солнечную энергию, то нет смысла в "токомаке", который в три раза дороже БАК.
По IT отрасли можно ответственно заявить, что будет развиваться автоматизация и унификация всех процессов - от разработки и деплоя, до развертывания и масштабирования сетевых/серверных инфраструктур любых размеров и мощностей. Вот только управлять всеми этими процессами всё равно будут люди, а не ИИ. Ну и любые баги и сбои в работе сложных автоматизированных систем тоже разрулить можно будет только в ручную.
Олсо легаси никогда никуда не денется. И даже сейчас некоторые дедушки со знаниями вымерших языков зарабатывают в разы больше нас, обслуживая не отмершие до конца информационные системы в банковской сфере, например.
>>1146504
Ага, мне жена вчера втирала про экзоскелеты на каком-то автозаводе, которые помогают уменьшить нагрузку на позвоночник человека при подъемах тяжестей... а я ей такой: "А чего бы сразу людей на роботов то не поменять?"
>>1146507
Прочитал, что она поет, что у нее нету рта, долго думал.
>>1146523
Совершенно верно! Управлять этим будут люди:
пара человек из компании интегратора будут управлять сетевой и серверной инфраструктуров сотней компаний.
А вы все — бывшие их работники — пойдете водить такси. Хотя и там тоже уже будут роботы.
>Вот только управлять всеми этими процессами всё равно будут люди
Совершенно верно! Управлять этим будут люди:
пара человек из компании интегратора будут управлять сетевой и серверной инфраструктуров сотней компаний.
А вы все — бывшие их работники — пойдете водить такси. Хотя и там тоже уже будут роботы.
10 Мб, webm,640x360, 3:30
>>1146500
> По оценкам Глобального института McKinsey, 14% рабочих мест на мировом рынке труда могут быть автоматизированы уже к 2030 году.
>ПО ОЦЕНКАМ
>институт MCKINSEY
>14%
>ЧЕТЫРНАДЦАТЬ ПРОЦЕНТОВ ЧЕТЫРНАДЦАТЬ
>>1146524
Если говорить про такси, то умные машины, вероятно, вытеснят не только таксистов полностью, но и вообще водителей - людей. Тут дело в том, что человек всегда думает только о своей выгоде, а когда все так делают, все и проигрывают - об этом есть целая наука теория игр, называется. Так вот если все водители будут заменены на умные алгоритмы, которые все будут договариваться между собой ради общего блага, то все пассажиры таких водителей выиграют - меньше пробок, почти нет аварий, плюс за рулем можно заниматься своими делами.
Боюсь, такого никогда не случится. Во-первых, потому что мало какой бизнес полностью доверит управление всей своей инфрой абсолютно не подконтрольным им людям, тем более людям, которым также подконтрольна еще и инфра их прямых конкурентов по бизнесу! По крайней мере это верно для среднего и крупного бизнеса, который и будет предоставлять большинство рабочих мест, равно как и сейчас их предоставляет.
Во-вторых, никогда и никуда не денутся пользователи со своими проблемами, т.е. система из 1-2-3 линии технической поддержки. И работа на 2-3 линии вряд-ли сильно будет отличаться от того, что есть сейчас. А именно там работает большинство администраторов.
В третьих, наивно думать, что 2-х человек достаточно для управления большой и сложной инфраструктурой. Один уволился, второй заболел/умер и всё - бизнес встал. Кроме того, когда слишком мало людей имеют абсолютную власть над всей системой - слишком высок риск их сговора и шантажа работодателя. При том это может быть выражено в виде пассивной агрессии, когда проблема создается искусственно и умышленно долго решается. Ну и настоящие проблемы были, есть и будут, а значит сложные системы мониторинга и дежурные администраторы тоже никуда не денутся.
Последний момент - чем больше автоматизации, тем больше, очевидно, нужно людей, чтобы эту автоматизацию постоянно создавать и развивать - количество вакансий программистов будет только расти. И очень наивно думать, что хорошие админы никогда не смогут найти себя в программировании, более того, linux админ без серьезных навыков в той же автоматизации через скрипты и без умения читать исходники на си, что иногда бывает нужно для решения проблем с опенсорс софтом, не может претендовать на хорошую работу уже сейчас.
Ну и тот факт, что бизнес будет больше полагаться на интеграторов тоже совершенно не очевиден, но даже если и так, значит в самих интеграторах станет больше вакансий.
Проблемы, вероятно, могут начаться только если в управление инфрой будет активно внедряться ИИ, который сам станет принимать решения об обновлениях ПО, перезапуске сервисов, наращивании мощностей и т.п. Но пока что не похоже даже, что в ближайшие 20-30 лет такой ИИ вообще появится, про вопросы доверия ему вообще молчу. Ну и код новый писать ИИ опять же не сможет... а если сможет, тогда пизда придет вообще всему.
Если говорить про такси, то умные машины, вероятно, вытеснят не только таксистов полностью, но и вообще водителей - людей. Тут дело в том, что человек всегда думает только о своей выгоде, а когда все так делают, все и проигрывают - об этом есть целая наука теория игр, называется. Так вот если все водители будут заменены на умные алгоритмы, которые все будут договариваться между собой ради общего блага, то все пассажиры таких водителей выиграют - меньше пробок, почти нет аварий, плюс за рулем можно заниматься своими делами.
>пара человек из компании интегратора будут управлять сетевой и серверной инфраструктуров сотней компаний
Боюсь, такого никогда не случится. Во-первых, потому что мало какой бизнес полностью доверит управление всей своей инфрой абсолютно не подконтрольным им людям, тем более людям, которым также подконтрольна еще и инфра их прямых конкурентов по бизнесу! По крайней мере это верно для среднего и крупного бизнеса, который и будет предоставлять большинство рабочих мест, равно как и сейчас их предоставляет.
Во-вторых, никогда и никуда не денутся пользователи со своими проблемами, т.е. система из 1-2-3 линии технической поддержки. И работа на 2-3 линии вряд-ли сильно будет отличаться от того, что есть сейчас. А именно там работает большинство администраторов.
В третьих, наивно думать, что 2-х человек достаточно для управления большой и сложной инфраструктурой. Один уволился, второй заболел/умер и всё - бизнес встал. Кроме того, когда слишком мало людей имеют абсолютную власть над всей системой - слишком высок риск их сговора и шантажа работодателя. При том это может быть выражено в виде пассивной агрессии, когда проблема создается искусственно и умышленно долго решается. Ну и настоящие проблемы были, есть и будут, а значит сложные системы мониторинга и дежурные администраторы тоже никуда не денутся.
Последний момент - чем больше автоматизации, тем больше, очевидно, нужно людей, чтобы эту автоматизацию постоянно создавать и развивать - количество вакансий программистов будет только расти. И очень наивно думать, что хорошие админы никогда не смогут найти себя в программировании, более того, linux админ без серьезных навыков в той же автоматизации через скрипты и без умения читать исходники на си, что иногда бывает нужно для решения проблем с опенсорс софтом, не может претендовать на хорошую работу уже сейчас.
Ну и тот факт, что бизнес будет больше полагаться на интеграторов тоже совершенно не очевиден, но даже если и так, значит в самих интеграторах станет больше вакансий.
Проблемы, вероятно, могут начаться только если в управление инфрой будет активно внедряться ИИ, который сам станет принимать решения об обновлениях ПО, перезапуске сервисов, наращивании мощностей и т.п. Но пока что не похоже даже, что в ближайшие 20-30 лет такой ИИ вообще появится, про вопросы доверия ему вообще молчу. Ну и код новый писать ИИ опять же не сможет... а если сможет, тогда пизда придет вообще всему.
>>1146524
Если говорить про такси, то умные машины, вероятно, вытеснят не только таксистов полностью, но и вообще водителей - людей. Тут дело в том, что человек всегда думает только о своей выгоде, а когда все так делают, все и проигрывают - об этом есть целая наука теория игр, называется. Так вот если все водители будут заменены на умные алгоритмы, которые все будут договариваться между собой ради общего блага, то все пассажиры таких водителей выиграют - меньше пробок, почти нет аварий, плюс за рулем можно заниматься своими делами.
Боюсь, такого никогда не случится. Во-первых, потому что мало какой бизнес полностью доверит управление всей своей инфрой абсолютно не подконтрольным им людям, тем более людям, которым также подконтрольна еще и инфра их прямых конкурентов по бизнесу! По крайней мере это верно для среднего и крупного бизнеса, который и будет предоставлять большинство рабочих мест, равно как и сейчас их предоставляет.
Во-вторых, никогда и никуда не денутся пользователи со своими проблемами, т.е. система из 1-2-3 линии технической поддержки. И работа на 2-3 линии вряд-ли сильно будет отличаться от того, что есть сейчас. А именно там работает большинство администраторов.
В третьих, наивно думать, что 2-х человек достаточно для управления большой и сложной инфраструктурой. Один уволился, второй заболел/умер и всё - бизнес встал. Кроме того, когда слишком мало людей имеют абсолютную власть над всей системой - слишком высок риск их сговора и шантажа работодателя. При том это может быть выражено в виде пассивной агрессии, когда проблема создается искусственно и умышленно долго решается. Ну и настоящие проблемы были, есть и будут, а значит сложные системы мониторинга и дежурные администраторы тоже никуда не денутся.
Последний момент - чем больше автоматизации, тем больше, очевидно, нужно людей, чтобы эту автоматизацию постоянно создавать и развивать - количество вакансий программистов будет только расти. И очень наивно думать, что хорошие админы никогда не смогут найти себя в программировании, более того, linux админ без серьезных навыков в той же автоматизации через скрипты и без умения читать исходники на си, что иногда бывает нужно для решения проблем с опенсорс софтом, не может претендовать на хорошую работу уже сейчас.
Ну и тот факт, что бизнес будет больше полагаться на интеграторов тоже совершенно не очевиден, но даже если и так, значит в самих интеграторах станет больше вакансий.
Проблемы, вероятно, могут начаться только если в управление инфрой будет активно внедряться ИИ, который сам станет принимать решения об обновлениях ПО, перезапуске сервисов, наращивании мощностей и т.п. Но пока что не похоже даже, что в ближайшие 20-30 лет такой ИИ вообще появится, про вопросы доверия ему вообще молчу. Ну и код новый писать ИИ опять же не сможет... а если сможет, тогда пизда придет вообще всему.
Если говорить про такси, то умные машины, вероятно, вытеснят не только таксистов полностью, но и вообще водителей - людей. Тут дело в том, что человек всегда думает только о своей выгоде, а когда все так делают, все и проигрывают - об этом есть целая наука теория игр, называется. Так вот если все водители будут заменены на умные алгоритмы, которые все будут договариваться между собой ради общего блага, то все пассажиры таких водителей выиграют - меньше пробок, почти нет аварий, плюс за рулем можно заниматься своими делами.
>пара человек из компании интегратора будут управлять сетевой и серверной инфраструктуров сотней компаний
Боюсь, такого никогда не случится. Во-первых, потому что мало какой бизнес полностью доверит управление всей своей инфрой абсолютно не подконтрольным им людям, тем более людям, которым также подконтрольна еще и инфра их прямых конкурентов по бизнесу! По крайней мере это верно для среднего и крупного бизнеса, который и будет предоставлять большинство рабочих мест, равно как и сейчас их предоставляет.
Во-вторых, никогда и никуда не денутся пользователи со своими проблемами, т.е. система из 1-2-3 линии технической поддержки. И работа на 2-3 линии вряд-ли сильно будет отличаться от того, что есть сейчас. А именно там работает большинство администраторов.
В третьих, наивно думать, что 2-х человек достаточно для управления большой и сложной инфраструктурой. Один уволился, второй заболел/умер и всё - бизнес встал. Кроме того, когда слишком мало людей имеют абсолютную власть над всей системой - слишком высок риск их сговора и шантажа работодателя. При том это может быть выражено в виде пассивной агрессии, когда проблема создается искусственно и умышленно долго решается. Ну и настоящие проблемы были, есть и будут, а значит сложные системы мониторинга и дежурные администраторы тоже никуда не денутся.
Последний момент - чем больше автоматизации, тем больше, очевидно, нужно людей, чтобы эту автоматизацию постоянно создавать и развивать - количество вакансий программистов будет только расти. И очень наивно думать, что хорошие админы никогда не смогут найти себя в программировании, более того, linux админ без серьезных навыков в той же автоматизации через скрипты и без умения читать исходники на си, что иногда бывает нужно для решения проблем с опенсорс софтом, не может претендовать на хорошую работу уже сейчас.
Ну и тот факт, что бизнес будет больше полагаться на интеграторов тоже совершенно не очевиден, но даже если и так, значит в самих интеграторах станет больше вакансий.
Проблемы, вероятно, могут начаться только если в управление инфрой будет активно внедряться ИИ, который сам станет принимать решения об обновлениях ПО, перезапуске сервисов, наращивании мощностей и т.п. Но пока что не похоже даже, что в ближайшие 20-30 лет такой ИИ вообще появится, про вопросы доверия ему вообще молчу. Ну и код новый писать ИИ опять же не сможет... а если сможет, тогда пизда придет вообще всему.
407 Кб, 550x317>>1146533
Заебали уже со своими маняфантазиями сука блядь
>Если говорить про такси, то умные машины, вероятно, вытеснят не только таксистов полностью
Заебали уже со своими маняфантазиями сука блядь
>>1146534
Это нихуя не фанатазия. Гугло-мобили уже успешно ездят в общем потоке. Да по идеальным дорогам в хорошую погоду в цивилизованных американских городах, специально спроектированных под автомобильный транспорт и под постоянным присмотром водителя-человека. Но это уже вопрос чисто времени - рано или поздно тот же гугло-мобиль сможет сам ездить и в Москве. Олсо яндекс вот прямо сейчас нанимает кучу людей на разработку своего беспилотного автомобиля. У них по пока только по кампусу ездит, насколько знаю, но тем не менее...
Это нихуя не фанатазия. Гугло-мобили уже успешно ездят в общем потоке. Да по идеальным дорогам в хорошую погоду в цивилизованных американских городах, специально спроектированных под автомобильный транспорт и под постоянным присмотром водителя-человека. Но это уже вопрос чисто времени - рано или поздно тот же гугло-мобиль сможет сам ездить и в Москве. Олсо яндекс вот прямо сейчас нанимает кучу людей на разработку своего беспилотного автомобиля. У них по пока только по кампусу ездит, насколько знаю, но тем не менее...
>>1142143
3proxy еще был когда-то. Примитивнее и проще сквида. Работал в том числе и как SOCKS прокси. Кэшировать не умел, автор объяснял это тем, что все равно-де большая часть контента так быстро меняется, что кэш "не нужен".
3proxy еще был когда-то. Примитивнее и проще сквида. Работал в том числе и как SOCKS прокси. Кэшировать не умел, автор объяснял это тем, что все равно-де большая часть контента так быстро меняется, что кэш "не нужен".
По поводу докер контейнеров. Допустим поднял я две штуки на одном хосте, один слушает внешку на 3888, 3999. Снаружи, из сети, к ниможно обратиться на эти порты или они виртуальные и локальные?
>>1146619
ты можешь пояснить ты пытаешься из внешнего мира подключиться к докеру по внешнему ИП? у тебя есть DMZ или минимум проброс?
>Снаружи, из сети
ты можешь пояснить ты пытаешься из внешнего мира подключиться к докеру по внешнему ИП? у тебя есть DMZ или минимум проброс?
>>1142842
АД есть, это хорошо.
1. Политика прежде всего подразумевает, что пользователь в принципе не имеет права менять какие-либо настройки сетевого интерфейса.
2. Через опцию DHCP выдаешь клиентским компьютерам сведения о DNS-серверах. Ими для клиентов должны являться те DNS-сервера, которые у тебя обслуживают AD.
3. Для АДских DNS-серверов делаешь вышестоящими - сервера Яндекса, Хуяндекса, кого тебе надо, в общем.
4. На шлюзе закрываешь доступ на 53 порт наружу для любого клиента за исключением АДских DNS-серверов.
В результате должно получиться следующее:
1. За разрешением любого - ЛЮБОГО DNS-имени клиентский компьютер обращается ровно к тем DNS-серверам, которые любезно предоставлены DHCP, т.е., DNS-серверам АДа.
2. Те, в свою очередь, разрешают имена из зон АДа самостоятельно, а за разрешением любых других обращаются к Яндексу.
3. Непривилегированный пользователь на компьютере домена не может самостоятельно вписать заветные "четыре восьмерки". Если же пользователь обладает соответствующими привилегиями или подключился к сети предприятия со своего устройства, то все равно у него ничего не получится, ибо доступ к любым внешним DNS-серверам запрещен.
4. Бонус: можно создать на АДских DNS-серверах любую зону, которая тебе чем-то не нравится (века.ком), а в этой зоне потом повесить микровебсервер со страничкой-заглушкой (путин видит, что ты не работаешь).
АД есть, это хорошо.
1. Политика прежде всего подразумевает, что пользователь в принципе не имеет права менять какие-либо настройки сетевого интерфейса.
2. Через опцию DHCP выдаешь клиентским компьютерам сведения о DNS-серверах. Ими для клиентов должны являться те DNS-сервера, которые у тебя обслуживают AD.
3. Для АДских DNS-серверов делаешь вышестоящими - сервера Яндекса, Хуяндекса, кого тебе надо, в общем.
4. На шлюзе закрываешь доступ на 53 порт наружу для любого клиента за исключением АДских DNS-серверов.
В результате должно получиться следующее:
1. За разрешением любого - ЛЮБОГО DNS-имени клиентский компьютер обращается ровно к тем DNS-серверам, которые любезно предоставлены DHCP, т.е., DNS-серверам АДа.
2. Те, в свою очередь, разрешают имена из зон АДа самостоятельно, а за разрешением любых других обращаются к Яндексу.
3. Непривилегированный пользователь на компьютере домена не может самостоятельно вписать заветные "четыре восьмерки". Если же пользователь обладает соответствующими привилегиями или подключился к сети предприятия со своего устройства, то все равно у него ничего не получится, ибо доступ к любым внешним DNS-серверам запрещен.
4. Бонус: можно создать на АДских DNS-серверах любую зону, которая тебе чем-то не нравится (века.ком), а в этой зоне потом повесить микровебсервер со страничкой-заглушкой (путин видит, что ты не работаешь).
>>1146625
Да, с внешнего ИП на машину, где стоят два контейнера докера. Докеры буду использовать порты реальной машины или надо будет ебаться с проброской портов, на виртуальный интерфейс докера?
Да, с внешнего ИП на машину, где стоят два контейнера докера. Докеры буду использовать порты реальной машины или надо будет ебаться с проброской портов, на виртуальный интерфейс докера?
16 Кб, 1428x706>>1146637
Погоди, давай рассмотрим твою схему подключения, я всё ещё не догоняю как у тебя устроено
Какой IP у физического сервера, какие у виртуального, чем виртуализирвал?
NAT есть или на сервер приходит сразу белый IP, сервер в облаке, что ли?
Если сервер за НАТом, а на сервере, например, виртуалбокс или вмвар, а там две виртуалки с докерами, тогда:
1. не кошерно, но можешь сделать проброс портов на NAT (лучше ДМЗ, или отдели сервер от всей сети) 192.168.88.50:3888 <=> 1.1.1.2:3888
2. сделать проброс порта на виртуалку, если виртуализация с виртуальной сетью и натом на сервере 192.168.11.2:3888 <=> 192.168.88.50:3888
Подключаться к твоей сети по IP
Но это не кошерно, кошерно:
1. Делаешь DMZ на NAT, отделаешь DMZ от локальной сети предприятия
2. Не используешь виртуальные сети на виртуалке, выдай виртуальным машинам IP адреса той сети с сервером
3. DMZ натрави на те IP адреса, который выделил
Погоди, давай рассмотрим твою схему подключения, я всё ещё не догоняю как у тебя устроено
Какой IP у физического сервера, какие у виртуального, чем виртуализирвал?
NAT есть или на сервер приходит сразу белый IP, сервер в облаке, что ли?
Если сервер за НАТом, а на сервере, например, виртуалбокс или вмвар, а там две виртуалки с докерами, тогда:
1. не кошерно, но можешь сделать проброс портов на NAT (лучше ДМЗ, или отдели сервер от всей сети) 192.168.88.50:3888 <=> 1.1.1.2:3888
2. сделать проброс порта на виртуалку, если виртуализация с виртуальной сетью и натом на сервере 192.168.11.2:3888 <=> 192.168.88.50:3888
Подключаться к твоей сети по IP
Но это не кошерно, кошерно:
1. Делаешь DMZ на NAT, отделаешь DMZ от локальной сети предприятия
2. Не используешь виртуальные сети на виртуалке, выдай виртуальным машинам IP адреса той сети с сервером
3. DMZ натрави на те IP адреса, который выделил
>>1146641
Да не, докер же сам виртуализирует свои контейнеры на уровне слоя ос, без всяких vm. Вопрос в том, даёт ли он пользоваться портами машины, на которой стоит напрямую, я про это.
Да не, докер же сам виртуализирует свои контейнеры на уровне слоя ос, без всяких vm. Вопрос в том, даёт ли он пользоваться портами машины, на которой стоит напрямую, я про это.
>>1146641
Да не, докер же сам виртуализирует свои контейнеры на уровне слоя ос, без всяких vm. Вопрос в том, даёт ли он пользоваться портами машины, на которой стоит напрямую, я про это.
Да не, докер же сам виртуализирует свои контейнеры на уровне слоя ос, без всяких vm. Вопрос в том, даёт ли он пользоваться портами машины, на которой стоит напрямую, я про это.
>>1145765
Меня однажды выцепили удалённо в команду админов на один западный проект, с наймом через фирму в Москве. Там как раз около 7 человек со стажем в десяток лет и больше, возраст от 30, а я младший самый с пятью годами опыта и 23лвл. Нормально от них опыта набрался, правда очень долго меня чувство преследовало что я пиздец тупой в сравнении с этими ребятами, и что занимаю совсем не своё место.
Меня однажды выцепили удалённо в команду админов на один западный проект, с наймом через фирму в Москве. Там как раз около 7 человек со стажем в десяток лет и больше, возраст от 30, а я младший самый с пятью годами опыта и 23лвл. Нормально от них опыта набрался, правда очень долго меня чувство преследовало что я пиздец тупой в сравнении с этими ребятами, и что занимаю совсем не своё место.
>>1146333
Я собирал похожее, только кустарно для опытов и с загрузкой бездисковой по dhcp опциям, до виртуалки на проксмоксе. В 100 мегабитной сети когда клиентов было больше пяти всё начинало лагать, так что я забил.
Я собирал похожее, только кустарно для опытов и с загрузкой бездисковой по dhcp опциям, до виртуалки на проксмоксе. В 100 мегабитной сети когда клиентов было больше пяти всё начинало лагать, так что я забил.
>>1146619
У докера есть несколько режимов работы с сетью. Есть бридж до интерфейса определённого на хост-машине, но по умолчанию работает своя виртуальная подсетка и маппинг на порты хост-системы. Так что обращаясь к адресу хост-системы, на порт который ты указал в опциях docker run, ты попадаешь в контейнер. Другой вопрос как та у тебя уже вне хост системы нат работает и есть ли он, об этом как раз чувак выше спрашивал.
У докера есть несколько режимов работы с сетью. Есть бридж до интерфейса определённого на хост-машине, но по умолчанию работает своя виртуальная подсетка и маппинг на порты хост-системы. Так что обращаясь к адресу хост-системы, на порт который ты указал в опциях docker run, ты попадаешь в контейнер. Другой вопрос как та у тебя уже вне хост системы нат работает и есть ли он, об этом как раз чувак выше спрашивал.
>>1146746
это надо понять какой у тебя сейчас опыт и какой опыт у тех 30 летних. Может там 10 лет опыта администрирования локалхоста, а у тебя на тот момент и того не было.
это надо понять какой у тебя сейчас опыт и какой опыт у тех 30 летних. Может там 10 лет опыта администрирования локалхоста, а у тебя на тот момент и того не было.
>>1146760
Ну, опыт у них достаточный для админства распределённой по миру инфраструктуры серверов, примерно в 1500-1700 виртуалок, массовый их мониторинг (сейчас переезд с нагиоса на прометей идёт) и контроль ансиблом (тоже переезд идёт с кучи разных скриптов, аккуратно переносим их функционал в плейбуки). Плюс ещё куча задач по резервированию и балансировке.
А я до этого с такими инфраструктурами не встречался, админил только распределённую по 7 филиалам сетку и кучку серверов внутри, объединённых в кластер.
В общем не говорю что это что-то невероятное, но для меня первое время было сложновато.
Ну, опыт у них достаточный для админства распределённой по миру инфраструктуры серверов, примерно в 1500-1700 виртуалок, массовый их мониторинг (сейчас переезд с нагиоса на прометей идёт) и контроль ансиблом (тоже переезд идёт с кучи разных скриптов, аккуратно переносим их функционал в плейбуки). Плюс ещё куча задач по резервированию и балансировке.
А я до этого с такими инфраструктурами не встречался, админил только распределённую по 7 филиалам сетку и кучку серверов внутри, объединённых в кластер.
В общем не говорю что это что-то невероятное, но для меня первое время было сложновато.
>>1146759
Ага, то что надо. Про нат за самим хостом пока не надо. Доеду до дома после 11 часов работы и пойду пердолле. Ведь времени меньше 2 недель, пиздец. Не будь как долбоеб, анон, не забивай на прокачку скиллов.
Ага, то что надо. Про нат за самим хостом пока не надо. Доеду до дома после 11 часов работы и пойду пердолле. Ведь времени меньше 2 недель, пиздец. Не будь как долбоеб, анон, не забивай на прокачку скиллов.
>>1146787
Мне тут рассказали что тепер ьу докера для контейнера нужно дописывать healthcheck, и когда он есть в выводе docker ps кроме статуса с именем и портами будет состояние здоровья контейнера.
Мне тут рассказали что тепер ьу докера для контейнера нужно дописывать healthcheck, и когда он есть в выводе docker ps кроме статуса с именем и портами будет состояние здоровья контейнера.
Вопрос к сетевикам: насколько "чистым" может быть сетевой инженер и как ты к успеху пришел анон? Сейчас хуячу эникеем, в дальнейшем хочу в сети закатиться, мне дико доставляет сдсм и подобное. Что еще нужно знать сетевику помимо того как работает сеть, как настраивать роутеры/свитчи и как выискивать неисправности?
Какие темы нужно задрачивать помимо этого (и нужно ли на первых порах)? Поверхностно изучать все подряд — блять так хуй вылезешь из эникеев.
И какое железо в основном у провайдеров котируется на данный момент?
Какие темы нужно задрачивать помимо этого (и нужно ли на первых порах)? Поверхностно изучать все подряд — блять так хуй вылезешь из эникеев.
И какое железо в основном у провайдеров котируется на данный момент?
>>1146955
Чрезвычайно чистый сетевой инженер. Вкатывался примерно 10 лет назад. Знания по сетям равнялись нулю. Из базы на тот момент - вышка по программированию, навыки монтажника, опыт помощника линухового сисадмина. Возраст - 27 лет. Первой работой околосетевого инженера была сеть на 2950 каталистах с 6500 в ядре в ВУЗе. Кроме меня там сетевиков не было, позвали знакомые, которым банально нужны были верные люди. Через три года бессмысленного пробрасывания вланов сдал CCNA, обзавелся помощником, которому в итоге передал дела. В итоге - в возрасте 30 лет я устроился работать в мелкого провайдера. В мои обязанности входило ездить к клиентам и настраивать их маршрутизаторы, а также траблшутить прочие проблемы. Чудная карьера, правда? В итоге, где-то через полгода этой работы я сдал CCNP и начал уже заниматься чуть более серьезными задачами типа прописывания всяких сервисов, настройки пирингов и прочей интеллектуальной деятельностью. После чего уволился. Поработал пару лет в интеграторах. Потом, ввиду изменившихся жизненных обстоятельств пришлось три года поработать в ночную смену в крупном интернет-провайдере. На должности инженра отдела, который отвечал за проведение плановых работ. Это было необычайно бессмысленным занятием, когда мне надо было банально проводить плановые ни на шаг не отходя от детальной инструкции, где были написаны все команды, которые надо было применить на каждом из затронутых устройств. Через некоторое время от ночных смен меня начало подводить здоровье и ехать крыша. Поэтому я уволился, перешел работать в вендора и сдал лабу. Типа теперь я эксперт в вендоре. Сомнительная и нелогичная карьера, правда?
Чрезвычайно чистый сетевой инженер. Вкатывался примерно 10 лет назад. Знания по сетям равнялись нулю. Из базы на тот момент - вышка по программированию, навыки монтажника, опыт помощника линухового сисадмина. Возраст - 27 лет. Первой работой околосетевого инженера была сеть на 2950 каталистах с 6500 в ядре в ВУЗе. Кроме меня там сетевиков не было, позвали знакомые, которым банально нужны были верные люди. Через три года бессмысленного пробрасывания вланов сдал CCNA, обзавелся помощником, которому в итоге передал дела. В итоге - в возрасте 30 лет я устроился работать в мелкого провайдера. В мои обязанности входило ездить к клиентам и настраивать их маршрутизаторы, а также траблшутить прочие проблемы. Чудная карьера, правда? В итоге, где-то через полгода этой работы я сдал CCNP и начал уже заниматься чуть более серьезными задачами типа прописывания всяких сервисов, настройки пирингов и прочей интеллектуальной деятельностью. После чего уволился. Поработал пару лет в интеграторах. Потом, ввиду изменившихся жизненных обстоятельств пришлось три года поработать в ночную смену в крупном интернет-провайдере. На должности инженра отдела, который отвечал за проведение плановых работ. Это было необычайно бессмысленным занятием, когда мне надо было банально проводить плановые ни на шаг не отходя от детальной инструкции, где были написаны все команды, которые надо было применить на каждом из затронутых устройств. Через некоторое время от ночных смен меня начало подводить здоровье и ехать крыша. Поэтому я уволился, перешел работать в вендора и сдал лабу. Типа теперь я эксперт в вендоре. Сомнительная и нелогичная карьера, правда?
>>1146996
и да, в данный момент пытаюсь выкатиться из сетей в сторону автоматизации. Ансибл, солт, питон. То что вы все давно знаете, а я еще нет.
и да, в данный момент пытаюсь выкатиться из сетей в сторону автоматизации. Ансибл, солт, питон. То что вы все давно знаете, а я еще нет.
>>1146955
Так вот. Если ты хочешь попробовать сыграть также как я, то ничего кроме того как "работает сеть" знать необязательно. Этого вполне достаточно. То-есть неплохо понимать как работают свитчи, что такое 802.1q, 802.1ad, что такое igmp разных версий и вообще понимать что такое мультикаст на л2, надо знать про 802.3ad и 802.3aq. Про роутинг - ну общее понимание типа сабнетинга. как выглядит ipv4 и ipv6, желательно помнить что там вообще есть в пакете. Далее протоколы - OSPF (обычный и v3), BGP (полностью знать невозможно. Глубина познания ограничена желанием, но базовые вещи знать необходимо), ISIS, RIP (+ng - просто потому что будет на экзаменах), EIGRP (если фанат циски). Затем всякий нездоровый мультикаст в виде PIM SM и SSM. Неплохо уметь всякие способы резервирования RP. MSDP и что-то около него. Затем неплохо уметь в mpls, ldp, rsvp, быть в состоянии настроить l2vpn в варианте Мартини и компелы, vpls (опять же в ldp и bgp-вариантах), неплохо уметь сшивать все это безобразие. Ну и l3vpn с eBGP, iBGP и OSPF (с шамлинками и прочим) протоколами на PE-CE. Затем неплохо уметь в MVPN. Ну и класс-оф-сервисиз.... В общем - устал писать. Наверняка, много всего забыл. (evpn, h-vpls итд - список может быть длинным.)
Очевидно, что если ты хочешь быть "чистым сетевиком", то учить все это сразу - нереально. Выбери любимого вендора с учетом особенностей твоей страны - Циска, Джунипер или Хуавей и ковыряй потихоньку учебники предназначенные для подготовки к соответствующим сертификациям.
Так вот. Если ты хочешь попробовать сыграть также как я, то ничего кроме того как "работает сеть" знать необязательно. Этого вполне достаточно. То-есть неплохо понимать как работают свитчи, что такое 802.1q, 802.1ad, что такое igmp разных версий и вообще понимать что такое мультикаст на л2, надо знать про 802.3ad и 802.3aq. Про роутинг - ну общее понимание типа сабнетинга. как выглядит ipv4 и ipv6, желательно помнить что там вообще есть в пакете. Далее протоколы - OSPF (обычный и v3), BGP (полностью знать невозможно. Глубина познания ограничена желанием, но базовые вещи знать необходимо), ISIS, RIP (+ng - просто потому что будет на экзаменах), EIGRP (если фанат циски). Затем всякий нездоровый мультикаст в виде PIM SM и SSM. Неплохо уметь всякие способы резервирования RP. MSDP и что-то около него. Затем неплохо уметь в mpls, ldp, rsvp, быть в состоянии настроить l2vpn в варианте Мартини и компелы, vpls (опять же в ldp и bgp-вариантах), неплохо уметь сшивать все это безобразие. Ну и l3vpn с eBGP, iBGP и OSPF (с шамлинками и прочим) протоколами на PE-CE. Затем неплохо уметь в MVPN. Ну и класс-оф-сервисиз.... В общем - устал писать. Наверняка, много всего забыл. (evpn, h-vpls итд - список может быть длинным.)
Очевидно, что если ты хочешь быть "чистым сетевиком", то учить все это сразу - нереально. Выбери любимого вендора с учетом особенностей твоей страны - Циска, Джунипер или Хуавей и ковыряй потихоньку учебники предназначенные для подготовки к соответствующим сертификациям.
>>1146955
Закончу о провайдерах. У больших провайдеров не в России обычно стоит оборудование сразу нескольких вендоров. Причем, они очень любят периодически угрожать их менять. Никто не хочет попасть в зависимость от вендора и его багов. Напротив, провайдеры ломают вендоров на скидки, нужные им фичи. Из того что я видел в последнее время - используются три вендора - Cisco, Juniper, Alcatel(Nokia). Для тебя скорее всего список будет аналогичным + Huawei.
Закончу о провайдерах. У больших провайдеров не в России обычно стоит оборудование сразу нескольких вендоров. Причем, они очень любят периодически угрожать их менять. Никто не хочет попасть в зависимость от вендора и его багов. Напротив, провайдеры ломают вендоров на скидки, нужные им фичи. Из того что я видел в последнее время - используются три вендора - Cisco, Juniper, Alcatel(Nokia). Для тебя скорее всего список будет аналогичным + Huawei.
>>1147008
Чуть не забыл. Разумеется еще бывает whitebox, часто от тех же вендоров. Но эта тема явно лежит за рамками "чистых сетевиков" из прошлого. Возможно, если ты только начинаешь, то освоив базу обычных сетей, стоит курить именно в эту сторону. Гугл и Амазон тебя одобрят.
Чуть не забыл. Разумеется еще бывает whitebox, часто от тех же вендоров. Но эта тема явно лежит за рамками "чистых сетевиков" из прошлого. Возможно, если ты только начинаешь, то освоив базу обычных сетей, стоит курить именно в эту сторону. Гугл и Амазон тебя одобрят.
>>1147009
И в заключение - в принципе все что я написал вкусовщина. Сейчас придет какой-нибудь специалист из энтерпрайза или датацентров и скажет, что все что я написал в корне неверно. Относись к вышесказанному мной со здоровым скепсисом. Теперь все.
И в заключение - в принципе все что я написал вкусовщина. Сейчас придет какой-нибудь специалист из энтерпрайза или датацентров и скажет, что все что я написал в корне неверно. Относись к вышесказанному мной со здоровым скепсисом. Теперь все.
>>1147012
>>1147012
Мне кажется ты слегка напугал списком незнакомых аббревиатур того анона, который хочет стать сетевиком.
>>1146955
Кроме знания сетей неплохо бы хорошо себя чувствовать в командной строке Linux. Админом быть необязательно, но пользоваться свободно должен уметь. Я о простых базовых вещах, вроде создание и редактирование файлов, поднять, опустить сервис и тому подобное.
Что касается сетей, то думаю на первых порах стоит заострить внимание на OSPF и роутинг вообще, базовом BGP, понимать что такое и как работает RSTP, понимать зачем нужны VLAN.
И разбираться в построении туннелей. Я в энтерпрайзе работаю, так что у меня список несколько другой. С уклоном в датацентровые технологии.
Думаю этого хватит для вкатывания сетевиком в энтерпрайз средней руки. Но там сидеть долго нельзя, надо будет перебираться на сеть побольше.
Вооьще можешь сделать так — найти на просторах certcollection.org книгу INE CCIE RS Workbook, там есть foundation lab 1,2,3. Как только свободно понимать все то, что там сказано, то можешь куда-то вкатиться.
Только с работой сетевиком так себе на рынке труда. Мне кажется лучше быть линукс-админом, там просто для деятельности более обширен.
>>1147012
>И в заключение - в принципе все что я написал вкусовщина. Сейчас придет какой-нибудь специалист из энтерпрайза или датацентров и скажет, что все что я написал в корне неверно. Относись к вышесказанному мной со здоровым скепсисом. Теперь все.
Мне кажется ты слегка напугал списком незнакомых аббревиатур того анона, который хочет стать сетевиком.
>>1146955
>Вопрос к сетевикам: насколько "чистым" может быть сетевой инженер и как ты к успеху пришел анон?
Кроме знания сетей неплохо бы хорошо себя чувствовать в командной строке Linux. Админом быть необязательно, но пользоваться свободно должен уметь. Я о простых базовых вещах, вроде создание и редактирование файлов, поднять, опустить сервис и тому подобное.
Что касается сетей, то думаю на первых порах стоит заострить внимание на OSPF и роутинг вообще, базовом BGP, понимать что такое и как работает RSTP, понимать зачем нужны VLAN.
И разбираться в построении туннелей. Я в энтерпрайзе работаю, так что у меня список несколько другой. С уклоном в датацентровые технологии.
Думаю этого хватит для вкатывания сетевиком в энтерпрайз средней руки. Но там сидеть долго нельзя, надо будет перебираться на сеть побольше.
Вооьще можешь сделать так — найти на просторах certcollection.org книгу INE CCIE RS Workbook, там есть foundation lab 1,2,3. Как только свободно понимать все то, что там сказано, то можешь куда-то вкатиться.
Только с работой сетевиком так себе на рынке труда. Мне кажется лучше быть линукс-админом, там просто для деятельности более обширен.
>>1147018
Честно - пока вот рано спрашивать. Я тут пока очень слаб и знаю меньше вас. Идея в шине событий ZeroMQ солтстэка и запуске плейбуков ансибла на основании этих событий. Ансибл тут не совсем обязателен мягко говоря, но он простой, почему бы не начать с него? Общая концепция называется как event-driven automation.
Честно - пока вот рано спрашивать. Я тут пока очень слаб и знаю меньше вас. Идея в шине событий ZeroMQ солтстэка и запуске плейбуков ансибла на основании этих событий. Ансибл тут не совсем обязателен мягко говоря, но он простой, почему бы не начать с него? Общая концепция называется как event-driven automation.
>>1146996
Бро из америки! Я тебя узнал! Ну ты куда пропал то? Сдал таки лабу ты и уже в вендоре? Красавчик! Ну расскажи как к вендору то попал? Как ЗП?
Бро из америки! Я тебя узнал! Ну ты куда пропал то? Сдал таки лабу ты и уже в вендоре? Красавчик! Ну расскажи как к вендору то попал? Как ЗП?
>>1146996
ты только в 27 лет вкатился в отрасль? Охуеть же! Мне 27, и у меня уже опыта работы 7 лет, сейчас ИБшник настраивают винлуза, линукса и очень слабо цисочки, пишу вагоны кривого и непонятного кода на шеллах, пытаюсь делать всякие спуфинги
ты только в 27 лет вкатился в отрасль? Охуеть же! Мне 27, и у меня уже опыта работы 7 лет, сейчас ИБшник настраивают винлуза, линукса и очень слабо цисочки, пишу вагоны кривого и непонятного кода на шеллах, пытаюсь делать всякие спуфинги
>>1146955
Прочитал:
да, тебе однозначно к нам!
Чистых не бывает. Я вот вкатился в энтерпрайз сети 1.5 года назад. С нуля в 31 год. Но в моем случае с нуля - это диплом инженер-программиста, несколько лет работы java-разработчиком, несколько лет админства: винда+инфра (сервера dell, HP, FC хранилка и т.п.)
Большая часть времени - это заявки уровня заведения новых подсетей, перевода портов, предоставления доступов и проброса адресов туда-сюда. Иногда приходится настраивать коммутаторы/маршрутизаторы с нуля для новых площадок. Когда открытых заявок нет - сиди делай что хочешь. Однако помимо площадок еще есть ЦОД с nexus-ами и ASR-ами - они настраивается по-другому и т.к. задач в ЦОДе мало, а цена ошибки слишком высока быстро этому тут не научишься. Еще есть wifi-контроллеры уровня 5508, 5760 - у cisco отдельно направление сертификации по беспроводным сетям, тоже быстро не освоишь, тем более, что беспроводка у нас далеко не самая важная часть сети.
Хотя бы какую-то популярную систему мониторинга уметь разворачивать и настраивать с нуля. У большинства это zabbix, а для него нужно уметь в linux. При том уметь хорошо, т.к. когда устройств станет много, нагрузка на заббикс сильно вырастет и ту же базу данных придется тюнинговать, чтобы не тормозило. Плюс без скриптов на пайтоне и/или ансибла и большой сети или большом потоке заявок у тебя будет дохуя рутинной ручной работы и ты будет постоянно сидеть в заявках, что не способствует ни хорошему настроению, ни наличию свободного времени на самообучение.
Правда? Может поделишься своим плейбуком для обновления прошивок на стеках собранных из разного числа разных коммутаторов?..
Прочитал:
>мне дико доставляет бдсм и подобное
да, тебе однозначно к нам!
>чистым
Чистых не бывает. Я вот вкатился в энтерпрайз сети 1.5 года назад. С нуля в 31 год. Но в моем случае с нуля - это диплом инженер-программиста, несколько лет работы java-разработчиком, несколько лет админства: винда+инфра (сервера dell, HP, FC хранилка и т.п.)
Большая часть времени - это заявки уровня заведения новых подсетей, перевода портов, предоставления доступов и проброса адресов туда-сюда. Иногда приходится настраивать коммутаторы/маршрутизаторы с нуля для новых площадок. Когда открытых заявок нет - сиди делай что хочешь. Однако помимо площадок еще есть ЦОД с nexus-ами и ASR-ами - они настраивается по-другому и т.к. задач в ЦОДе мало, а цена ошибки слишком высока быстро этому тут не научишься. Еще есть wifi-контроллеры уровня 5508, 5760 - у cisco отдельно направление сертификации по беспроводным сетям, тоже быстро не освоишь, тем более, что беспроводка у нас далеко не самая важная часть сети.
>Что еще нужно знать сетевику
Хотя бы какую-то популярную систему мониторинга уметь разворачивать и настраивать с нуля. У большинства это zabbix, а для него нужно уметь в linux. При том уметь хорошо, т.к. когда устройств станет много, нагрузка на заббикс сильно вырастет и ту же базу данных придется тюнинговать, чтобы не тормозило. Плюс без скриптов на пайтоне и/или ансибла и большой сети или большом потоке заявок у тебя будет дохуя рутинной ручной работы и ты будет постоянно сидеть в заявках, что не способствует ни хорошему настроению, ни наличию свободного времени на самообучение.
>Ансибл простой
Правда? Может поделишься своим плейбуком для обновления прошивок на стеках собранных из разного числа разных коммутаторов?..
>>1147052
А как стек может быть собран из разных коммутаторов с разными прошивками?
>на стеках собранных из разного числа разных коммутаторов?..
А как стек может быть собран из разных коммутаторов с разными прошивками?
>>1147053
На разных стеках могут быть разные прошивки, а пример стека из разных коммутаторов как раз сегодня увидел на работе, см. ниже. На каждой площадке в ядре - свой стек. Площадок - десятки. На этажах стеки попроще из 2960 обычно, но железо тоже может даже на одной площадке отличаться. Вручную обновлять это - такое себе...
#sh switch
Switch/Stack Mac Address : cc5a.5376.9680 - Local Mac Address
Mac persistency wait time: Indefinite
H/W Current
Switch# Role Mac Address Priority Version State
------------------------------------------------------------
1 Active cc5a.5376.9680 15 V02 Ready
2 Standby 706b.b93a.af00 14 V02 Ready
3 Member 706b.b918.0c00 13 V07 Ready
4 Member cc5a.5368.0100 12 V07 Ready
#sh ver
...
Switch Ports Model SW Version SW Image Mode
------ ----- ----- ---------- ---------- ----
1 34 WS-C3850-24XS 16.3.5b CAT3K_CAA-UNIVERSALK9 BUNDLE
2 34 WS-C3850-24XS 16.3.5b CAT3K_CAA-UNIVERSALK9 BUNDLE
3 56 WS-C3850-48P 16.3.5b CAT3K_CAA-UNIVERSALK9 BUNDLE
4 56 WS-C3850-48P 16.3.5b CAT3K_CAA-UNIVERSALK9 BUNDLE
На разных стеках могут быть разные прошивки, а пример стека из разных коммутаторов как раз сегодня увидел на работе, см. ниже. На каждой площадке в ядре - свой стек. Площадок - десятки. На этажах стеки попроще из 2960 обычно, но железо тоже может даже на одной площадке отличаться. Вручную обновлять это - такое себе...
#sh switch
Switch/Stack Mac Address : cc5a.5376.9680 - Local Mac Address
Mac persistency wait time: Indefinite
H/W Current
Switch# Role Mac Address Priority Version State
------------------------------------------------------------
1 Active cc5a.5376.9680 15 V02 Ready
2 Standby 706b.b93a.af00 14 V02 Ready
3 Member 706b.b918.0c00 13 V07 Ready
4 Member cc5a.5368.0100 12 V07 Ready
#sh ver
...
Switch Ports Model SW Version SW Image Mode
------ ----- ----- ---------- ---------- ----
1 34 WS-C3850-24XS 16.3.5b CAT3K_CAA-UNIVERSALK9 BUNDLE
2 34 WS-C3850-24XS 16.3.5b CAT3K_CAA-UNIVERSALK9 BUNDLE
3 56 WS-C3850-48P 16.3.5b CAT3K_CAA-UNIVERSALK9 BUNDLE
4 56 WS-C3850-48P 16.3.5b CAT3K_CAA-UNIVERSALK9 BUNDLE
>>1147057
Так на это есть всякие Prime и тому подбные софтины. Понимаю, что дорого, но есть у циски, кажется, и бесплатные урезанные аналоги.
А ансиблом это делать как-то мне кажется некошерно. На коленках писать плейбуки, которые потом поддежрживать надо. И не дай бог тот, кто их писал, уволится.
>На каждой площадке в ядре - свой стек. Площадок - десятки. На этажах стеки попроще из 2960 обычно, но железо тоже может даже на одной площадке отличаться. Вручную обновлять это - такое себе...
Так на это есть всякие Prime и тому подбные софтины. Понимаю, что дорого, но есть у циски, кажется, и бесплатные урезанные аналоги.
А ансиблом это делать как-то мне кажется некошерно. На коленках писать плейбуки, которые потом поддежрживать надо. И не дай бог тот, кто их писал, уволится.
>>1147058
У нас его пока нет. Но он всё равно не панацея, т.к. работает только с cisco-девайсами, а у большинства использует оборудование более чем одного вендора.
Ну так о том и речь, что владеть ансиблом и участвовать в разработке плейбуков в компании должно более одного человека, сами плейбуки должны храниться в git хранилище, снабжаться комментариями при коммитах и т.д. и т.п.
>Prime
У нас его пока нет. Но он всё равно не панацея, т.к. работает только с cisco-девайсами, а у большинства использует оборудование более чем одного вендора.
>писать плейбуки, которые потом поддежрживать надо
Ну так о том и речь, что владеть ансиблом и участвовать в разработке плейбуков в компании должно более одного человека, сами плейбуки должны храниться в git хранилище, снабжаться комментариями при коммитах и т.д. и т.п.
Блядь никогда бы ансиблу не доверил сеть. Еще самописным скриптам ладно. Доступ конечно можно доверить, но и то осторожно, пачками небольшими.
Я понять не могу что такое можно сделать с ансиблом что нельзя сделать руками, открыв в SecureCRT сразу несколько вкладок. Что такого необходимо делать? Софт обновлять? Да что там его обновлять-то? Зашел да обновил. Разом на 100 железках?
С ансиблом причем работал, писать плейбуки и т.д., но по части линуксов.
С ансиблом причем работал, писать плейбуки и т.д., но по части линуксов.
>>1147067
обычно рассуждают ровно наоборот. В любом случае, на чем скрипты? Экспект? Питон с парамикой?
обычно рассуждают ровно наоборот. В любом случае, на чем скрипты? Экспект? Питон с парамикой?
Что вы делаете этим ансиблом, ума не приложу. Это касается и парамико с пайтоном и тому подобного
>>1147069
В ближайшие дни есть желание, для тренировки сделать плейбук, чтобы ансибль заходил на все устройства, собирал информацию о всех интерфейсах, генерировал бы файлы зоны для бинда и оперативненько обновлял. В данный момент есть такой скрипт на питоне, написанный в процессе обучения питону. Просто для смеха.
В ближайшие дни есть желание, для тренировки сделать плейбук, чтобы ансибль заходил на все устройства, собирал информацию о всех интерфейсах, генерировал бы файлы зоны для бинда и оперативненько обновлял. В данный момент есть такой скрипт на питоне, написанный в процессе обучения питону. Просто для смеха.
46 Кб, 1650x387>>1147067
А в чем отличие самописных скриптов на пайтон через netmiko от самописных плейбуков в ансибл? В обоих случаях за твоим кодом сокрыта куча слоев зависимостей и в обоих случаях ты просто выполняешь в нужном порядке заранее заданные консольные команды на железках, ну да, с проверкой условий и циклами, но сути это не меняет.
>>1147069
Ну 100 вкладок ты не откроешь, положим. Еще допустим, что где-то у тебя что-то не отработало в силу недоступности ресурса или другой версии прошивки - как это всё проконтролировать при твоем подходе? В ансибл ты сразу видишь где и почему какие команды не выполнились и можешь позже выполнить плейбук только на оставшихся устройствах, ну или на всех - там где нужные изменения уже были применены, повторно плейбук просто не отработает.
>>1147072
Пилим сервисы для техподдержки уровня пикрелейтид (flask + netmiko) - здорово уменьшает поток бестолковых заявок.
А в чем отличие самописных скриптов на пайтон через netmiko от самописных плейбуков в ансибл? В обоих случаях за твоим кодом сокрыта куча слоев зависимостей и в обоих случаях ты просто выполняешь в нужном порядке заранее заданные консольные команды на железках, ну да, с проверкой условий и циклами, но сути это не меняет.
>>1147069
>открыв в SecureCRT сразу несколько вкладок
Ну 100 вкладок ты не откроешь, положим. Еще допустим, что где-то у тебя что-то не отработало в силу недоступности ресурса или другой версии прошивки - как это всё проконтролировать при твоем подходе? В ансибл ты сразу видишь где и почему какие команды не выполнились и можешь позже выполнить плейбук только на оставшихся устройствах, ну или на всех - там где нужные изменения уже были применены, повторно плейбук просто не отработает.
>>1147072
Пилим сервисы для техподдержки уровня пикрелейтид (flask + netmiko) - здорово уменьшает поток бестолковых заявок.
>>1147077
Вот это хорошая штука, уважаю! Сам бы такую запилил и отдал бы на первую линию, чтоб не дергали меня порт из vlan в другой vlan перекинуть. По по-моему есть решения уже написанные
>Пилим сервисы для техподдержки уровня пикрелейтид (flask + netmiko) - здорово уменьшает поток бестолковых заявок.
Вот это хорошая штука, уважаю! Сам бы такую запилил и отдал бы на первую линию, чтоб не дергали меня порт из vlan в другой vlan перекинуть. По по-моему есть решения уже написанные
>>1147080
Региональный небольшой провайдер. Дисламов ебучих много небольших по деревням. Ну и есть всякие совместные проекты с тем же ростелекомом.
Региональный небольшой провайдер. Дисламов ебучих много небольших по деревням. Ну и есть всякие совместные проекты с тем же ростелекомом.
>>1147077
В чем отличия?
Ну, уровень доверия своему коду и чужому разный. Если бы я был программистом, то не занимался бы сетями и наоборот. Хотя это странный аргумент. Ну и еще поддержка всего самописного хозяйства после кончины или увольнения автора вызывает вопросы. Это если не руководствоваться максимой "после нас хоть потоп", конечно.
В чем отличия?
Ну, уровень доверия своему коду и чужому разный. Если бы я был программистом, то не занимался бы сетями и наоборот. Хотя это странный аргумент. Ну и еще поддержка всего самописного хозяйства после кончины или увольнения автора вызывает вопросы. Это если не руководствоваться максимой "после нас хоть потоп", конечно.
>>1147082
Есть всякие решения ориентированные на админов, но вот чтобы в вебе и с интерфейсом для совсем дураков - такого не встречал еще. Плюс чужой код пускать на свои устройства тоже не всегда можно - без согласования с безопасниками выебут, если узнают, а согласовывать - это может месяцы занять и закончиться ничем.
>>1147086
А это уже проблема работодателя. Потому что относится не только к самописным сервисам, но вообще к любым внедрениям и решениям. С тем же успехом можно уволиться и никому не рассказать как сделаны те или иные настройки на оборудовании, чтобы преемник обязательно несколько раз крупно обосрался, прежде чем во всем разберется и переделает под себя...
>есть решения уже написанные
Есть всякие решения ориентированные на админов, но вот чтобы в вебе и с интерфейсом для совсем дураков - такого не встречал еще. Плюс чужой код пускать на свои устройства тоже не всегда можно - без согласования с безопасниками выебут, если узнают, а согласовывать - это может месяцы занять и закончиться ничем.
>>1147086
>поддержка после
А это уже проблема работодателя. Потому что относится не только к самописным сервисам, но вообще к любым внедрениям и решениям. С тем же успехом можно уволиться и никому не рассказать как сделаны те или иные настройки на оборудовании, чтобы преемник обязательно несколько раз крупно обосрался, прежде чем во всем разберется и переделает под себя...
>>1147090
может и годы. но это не повод.аргументация простая - внедряем автоматизацию и планируем сократить время обработки заявки на X, что принесет конторе Y денег. Нужна резолюция безопасников? Ок - пусть думают. Пока они думают на любой вопрос о сроках решения чего угодно - на них показывают пальцем как на самое слабое звено. Как-то так.
>согласовывать - это может месяцы занять
может и годы. но это не повод.аргументация простая - внедряем автоматизацию и планируем сократить время обработки заявки на X, что принесет конторе Y денег. Нужна резолюция безопасников? Ок - пусть думают. Пока они думают на любой вопрос о сроках решения чего угодно - на них показывают пальцем как на самое слабое звено. Как-то так.
>>1147098
В идеальном мире, конечно, инициативы поощряются, обсуждаются, опробируются, согласовываются и внедряются, после чего всем выплачивается премия за успешное улучшение инфры и облегчение жизни других сотрудников. Но в реале внутри компании абсолютно всё и вся сопротивляется этому. Начинается всё с того, что платить больше за проявление инициативы работодатель не готов. Сотрудники хотят минимизировать свои усилия, т.к. их зарплата во времени - величина константная. И когда появляешься ТЫ на белом коне, готовый свернуть горы своими внедрениями, тебя все резко начинают не любить и гнобить, ведь ты же всех начинаешь напрягать и впрягать - а другим это абсолютно не нужно, как мы уже выяснили.
И да, безопасники, обычно, имеют самое высокое положение в иерархии подразделений и вполне могут зарезать на корню абсолютно любое внедрение - достаточно рассказать сказку для начальства о каких-нибудь уязвимостях выявленных в этом продукте/подходе. А рассказать/придумать всегда есть что.
>на них показывают пальцем как на самое слабое звено
В идеальном мире, конечно, инициативы поощряются, обсуждаются, опробируются, согласовываются и внедряются, после чего всем выплачивается премия за успешное улучшение инфры и облегчение жизни других сотрудников. Но в реале внутри компании абсолютно всё и вся сопротивляется этому. Начинается всё с того, что платить больше за проявление инициативы работодатель не готов. Сотрудники хотят минимизировать свои усилия, т.к. их зарплата во времени - величина константная. И когда появляешься ТЫ на белом коне, готовый свернуть горы своими внедрениями, тебя все резко начинают не любить и гнобить, ведь ты же всех начинаешь напрягать и впрягать - а другим это абсолютно не нужно, как мы уже выяснили.
И да, безопасники, обычно, имеют самое высокое положение в иерархии подразделений и вполне могут зарезать на корню абсолютно любое внедрение - достаточно рассказать сказку для начальства о каких-нибудь уязвимостях выявленных в этом продукте/подходе. А рассказать/придумать всегда есть что.
>>1147103
Если это выгодно работодателю, то отчего же не готов? Готов!
А если это внедрение ради внедрения, то зачем работодателю за это платить?
>Начинается всё с того, что платить больше за проявление инициативы работодатель не готов
Если это выгодно работодателю, то отчего же не готов? Готов!
А если это внедрение ради внедрения, то зачем работодателю за это платить?
>>1147106
Проще говоря, если кто-то хочет написать 20 плейбуков для ансибла, чтобы порты из влана в влан перекидывать, то за это вряд ли рабьотодатель заплатит, потому что никакой очевидной выгоды с этого ему не будет.
А вот если кто-то оптимизирует расходы на каналы связи так, что работодатель будет тратить ежемесячно на Х рублей меньше, то заплатит.
Проще говоря, если кто-то хочет написать 20 плейбуков для ансибла, чтобы порты из влана в влан перекидывать, то за это вряд ли рабьотодатель заплатит, потому что никакой очевидной выгоды с этого ему не будет.
А вот если кто-то оптимизирует расходы на каналы связи так, что работодатель будет тратить ежемесячно на Х рублей меньше, то заплатит.
>>1147106
Работодатель - это не некая всемудрая сущность, а просто группа людей-эгоистов. Каждый думает в первую очередь о своем благе, а не о благе компании и это абсолютно нормально. Поэтому чтобы что-то было выгодно "работодателю" - это должно быть выгодно сразу всем сотрудникам компании - добиться подобного результат крайне сложно, особенно, если вспомнить о том, что единственная признаваемая выгода - это деньги. Но даже в небольшой компании линейные сотрудники обычно никак не могут повлиять на доходы компании в краткосрочной перспективе, а всякие внедрение ради будущего не будут оценены другими сотрудниками, т.к. они даже не уверены, что это самое будущее застанет их работающими на этом же месте, не говоря уже о вере вообще в то, что оно наступит...
Но хуже всего другое. Обычно есть фонд оплаты труда (ФОТ), который планируется на год вперед. То есть рядовая компания в принципе не может взять и заплатить своим сотрудникам больше, чем было запланировано. Совсем плохая новость - у бухгалтеров и эйчаров зачастую бывает KPI направленный на... уменьшение расходов из ФОТ! То есть срезать премии, нанимать более дешевых работников, увольнять всех неэффективных и/или высокооплачиваемых. То есть пока мы тут пытаемся что-то внедрить, наши коллеги за стенкой сидят и придумывают как нам за это не заплатит, а в идеале вообще выпиздить и заменить кем-то подешевле.
>>1147108
Оптимизировать затраты на каналы связи IT-шник не может - это работа менеджера, который взаимодействует с поставщиками услуг. Но даже если менеджерам удается выбить более дешевые каналы связи - эта экономия идет в доход не им, а владельцам компании и уже они решают как распорядиться "лишними" деньгами. Нужно ли уточнять, что почти всегда это будет решение не в пользу сотрудника? Да и в масштабах компании с оборотами даже в десятки миллионы рублей, экономия которой может добиться средний менеджер слишком незначительна, чтобы ее вообще заметили где-то там наверху.
>Если это выгодно работодателю
Работодатель - это не некая всемудрая сущность, а просто группа людей-эгоистов. Каждый думает в первую очередь о своем благе, а не о благе компании и это абсолютно нормально. Поэтому чтобы что-то было выгодно "работодателю" - это должно быть выгодно сразу всем сотрудникам компании - добиться подобного результат крайне сложно, особенно, если вспомнить о том, что единственная признаваемая выгода - это деньги. Но даже в небольшой компании линейные сотрудники обычно никак не могут повлиять на доходы компании в краткосрочной перспективе, а всякие внедрение ради будущего не будут оценены другими сотрудниками, т.к. они даже не уверены, что это самое будущее застанет их работающими на этом же месте, не говоря уже о вере вообще в то, что оно наступит...
Но хуже всего другое. Обычно есть фонд оплаты труда (ФОТ), который планируется на год вперед. То есть рядовая компания в принципе не может взять и заплатить своим сотрудникам больше, чем было запланировано. Совсем плохая новость - у бухгалтеров и эйчаров зачастую бывает KPI направленный на... уменьшение расходов из ФОТ! То есть срезать премии, нанимать более дешевых работников, увольнять всех неэффективных и/или высокооплачиваемых. То есть пока мы тут пытаемся что-то внедрить, наши коллеги за стенкой сидят и придумывают как нам за это не заплатит, а в идеале вообще выпиздить и заменить кем-то подешевле.
>>1147108
Оптимизировать затраты на каналы связи IT-шник не может - это работа менеджера, который взаимодействует с поставщиками услуг. Но даже если менеджерам удается выбить более дешевые каналы связи - эта экономия идет в доход не им, а владельцам компании и уже они решают как распорядиться "лишними" деньгами. Нужно ли уточнять, что почти всегда это будет решение не в пользу сотрудника? Да и в масштабах компании с оборотами даже в десятки миллионы рублей, экономия которой может добиться средний менеджер слишком незначительна, чтобы ее вообще заметили где-то там наверху.
>>1147109
Какие твои предложения? За что, считаешь, работодатель должен платить премию, например, сетевику?
За успешное внедрение решения Х? Так тебя и наляли для того, чтобы ты это внедрял!
За исполнение заявок в нудном количестве и в названный срок? Так это и есть твоя работа, за которую тебе платят оклад!
Какие твои предложения? За что, считаешь, работодатель должен платить премию, например, сетевику?
За успешное внедрение решения Х? Так тебя и наляли для того, чтобы ты это внедрял!
За исполнение заявок в нудном количестве и в названный срок? Так это и есть твоя работа, за которую тебе платят оклад!
>>1147111
У нас есть бонусные планы - ты придумываешь себе работу (ну или начальник тебе) и она вместе с KPI по выполненным заявкам включается в бонусный план. В конце отчетного периода ты отчитываешь о выполнении поставленных задач и выполнении KPI (автоматически рассчитывается), по результатам тебе выплачивается от 80 до 100% суммы премии. Если до порога в 80% не добрался, то премии не получаешь вообще.
В общем, хочешь что-то внедрять или кодить во благо компании - вписывай себе в бонусный план, согласовывай и делай. Не хочешь - тебе всё равно что-нибудь незначительное, но впишут. Премии хорошие в 150-200% от оклада. Но, как я уже писал, ФОТ старательно режут, раньше бонусные писались на полгода вперед, теперь вот на год вперед, при том реальный размер премии заранее никогда неизвестен и нет гарантий, что она не окажется сильно меньше, чем в прошлые разы. Плюс это своего рода инструмент удержания сотрудников - уволишься до конца периода и премии, конечно, не получишь никакой.
Всё очень просто. Владелец бизнеса должен принимать активное и прямое участие в управлении оным. Только в этом случае бизнес способен активно развиваться. Если же бизнесом управляют наемные профессиональные менеджеры, то в российских реалиях они будут воровать прямо под носом у владельца. Еще хуже, когда бизнесом ставят управлять "своих" людей, они не только воруют, но и постепенно разваливают все изнутри, т.к. нихуя не умеют на самом деле управлять. Очевидно только одно - огромные акционерные общества, принадлежащие олигархату, просто не могут быть эффективными, что, впрочем, не мешает быть им доходными, ведь в России, весь крупняк - это добывающая промышленность и ее производные.
Про международные компании, живущие за счет продаж реально хороших продуктов/сервисов, говорить не берусь - всякие майкрософты и эплы, циски и айбиэмы имеют принципиально другие бизнес-модели, там лютое NDA, мощная корпоративная культура - совсем другие реалии, почти неизвестные у нас. Но самое главное - там есть мощная конкуренция на рынке...
У нас есть бонусные планы - ты придумываешь себе работу (ну или начальник тебе) и она вместе с KPI по выполненным заявкам включается в бонусный план. В конце отчетного периода ты отчитываешь о выполнении поставленных задач и выполнении KPI (автоматически рассчитывается), по результатам тебе выплачивается от 80 до 100% суммы премии. Если до порога в 80% не добрался, то премии не получаешь вообще.
В общем, хочешь что-то внедрять или кодить во благо компании - вписывай себе в бонусный план, согласовывай и делай. Не хочешь - тебе всё равно что-нибудь незначительное, но впишут. Премии хорошие в 150-200% от оклада. Но, как я уже писал, ФОТ старательно режут, раньше бонусные писались на полгода вперед, теперь вот на год вперед, при том реальный размер премии заранее никогда неизвестен и нет гарантий, что она не окажется сильно меньше, чем в прошлые разы. Плюс это своего рода инструмент удержания сотрудников - уволишься до конца периода и премии, конечно, не получишь никакой.
>Какие твои предложения?
Всё очень просто. Владелец бизнеса должен принимать активное и прямое участие в управлении оным. Только в этом случае бизнес способен активно развиваться. Если же бизнесом управляют наемные профессиональные менеджеры, то в российских реалиях они будут воровать прямо под носом у владельца. Еще хуже, когда бизнесом ставят управлять "своих" людей, они не только воруют, но и постепенно разваливают все изнутри, т.к. нихуя не умеют на самом деле управлять. Очевидно только одно - огромные акционерные общества, принадлежащие олигархату, просто не могут быть эффективными, что, впрочем, не мешает быть им доходными, ведь в России, весь крупняк - это добывающая промышленность и ее производные.
Про международные компании, живущие за счет продаж реально хороших продуктов/сервисов, говорить не берусь - всякие майкрософты и эплы, циски и айбиэмы имеют принципиально другие бизнес-модели, там лютое NDA, мощная корпоративная культура - совсем другие реалии, почти неизвестные у нас. Но самое главное - там есть мощная конкуренция на рынке...
>>1147111
У нас есть бонусные планы - ты придумываешь себе работу (ну или начальник тебе) и она вместе с KPI по выполненным заявкам включается в бонусный план. В конце отчетного периода ты отчитываешь о выполнении поставленных задач и выполнении KPI (автоматически рассчитывается), по результатам тебе выплачивается от 80 до 100% суммы премии. Если до порога в 80% не добрался, то премии не получаешь вообще.
В общем, хочешь что-то внедрять или кодить во благо компании - вписывай себе в бонусный план, согласовывай и делай. Не хочешь - тебе всё равно что-нибудь незначительное, но впишут. Премии хорошие в 150-200% от оклада. Но, как я уже писал, ФОТ старательно режут, раньше бонусные писались на полгода вперед, теперь вот на год вперед, при том реальный размер премии заранее никогда неизвестен и нет гарантий, что она не окажется сильно меньше, чем в прошлые разы. Плюс это своего рода инструмент удержания сотрудников - уволишься до конца периода и премии, конечно, не получишь никакой.
Всё очень просто. Владелец бизнеса должен принимать активное и прямое участие в управлении оным. Только в этом случае бизнес способен активно развиваться. Если же бизнесом управляют наемные профессиональные менеджеры, то в российских реалиях они будут воровать прямо под носом у владельца. Еще хуже, когда бизнесом ставят управлять "своих" людей, они не только воруют, но и постепенно разваливают все изнутри, т.к. нихуя не умеют на самом деле управлять. Очевидно только одно - огромные акционерные общества, принадлежащие олигархату, просто не могут быть эффективными, что, впрочем, не мешает быть им доходными, ведь в России, весь крупняк - это добывающая промышленность и ее производные.
Про международные компании, живущие за счет продаж реально хороших продуктов/сервисов, говорить не берусь - всякие майкрософты и эплы, циски и айбиэмы имеют принципиально другие бизнес-модели, там лютое NDA, мощная корпоративная культура - совсем другие реалии, почти неизвестные у нас. Но самое главное - там есть мощная конкуренция на рынке...
У нас есть бонусные планы - ты придумываешь себе работу (ну или начальник тебе) и она вместе с KPI по выполненным заявкам включается в бонусный план. В конце отчетного периода ты отчитываешь о выполнении поставленных задач и выполнении KPI (автоматически рассчитывается), по результатам тебе выплачивается от 80 до 100% суммы премии. Если до порога в 80% не добрался, то премии не получаешь вообще.
В общем, хочешь что-то внедрять или кодить во благо компании - вписывай себе в бонусный план, согласовывай и делай. Не хочешь - тебе всё равно что-нибудь незначительное, но впишут. Премии хорошие в 150-200% от оклада. Но, как я уже писал, ФОТ старательно режут, раньше бонусные писались на полгода вперед, теперь вот на год вперед, при том реальный размер премии заранее никогда неизвестен и нет гарантий, что она не окажется сильно меньше, чем в прошлые разы. Плюс это своего рода инструмент удержания сотрудников - уволишься до конца периода и премии, конечно, не получишь никакой.
>Какие твои предложения?
Всё очень просто. Владелец бизнеса должен принимать активное и прямое участие в управлении оным. Только в этом случае бизнес способен активно развиваться. Если же бизнесом управляют наемные профессиональные менеджеры, то в российских реалиях они будут воровать прямо под носом у владельца. Еще хуже, когда бизнесом ставят управлять "своих" людей, они не только воруют, но и постепенно разваливают все изнутри, т.к. нихуя не умеют на самом деле управлять. Очевидно только одно - огромные акционерные общества, принадлежащие олигархату, просто не могут быть эффективными, что, впрочем, не мешает быть им доходными, ведь в России, весь крупняк - это добывающая промышленность и ее производные.
Про международные компании, живущие за счет продаж реально хороших продуктов/сервисов, говорить не берусь - всякие майкрософты и эплы, циски и айбиэмы имеют принципиально другие бизнес-модели, там лютое NDA, мощная корпоративная культура - совсем другие реалии, почти неизвестные у нас. Но самое главное - там есть мощная конкуренция на рынке...
806 Кб, 1920x1080>>1146996
>>1147006
>>1147008
>>1147019
>>1147052
Спасибо за ответы анончик (так много не ожидал, держи няшу).
Накидал себе такой план:
По сетям - Олиферы (спецом купил книгу, уже читаю некоторое время).
в этом более менее, все что ты дальше написал в работе.
По настройке: На работе нам админы доверяют лишь ребутнуть свитч, ну или посмотреть какие адреса раздает роутер (на их месте я бы тоже так делал) поэтому - ICND 100-101 и 200-101 + работа в pacet tracer + докучи повторять те же действия в eNSP (huawei). (Подскажи плиз может для DLINK есть подобное или там веб-морды везде, и для хуавея есть чтиво наподобие ciscopress?)
По ОС: Linux я и так изучаю, он охуенен. После эникейства в виндовой фирме я ненавижу эту хуйню(windows).
>>1147006
>>1147008
>>1147019
>>1147052
Спасибо за ответы анончик (так много не ожидал, держи няшу).
Накидал себе такой план:
По сетям - Олиферы (спецом купил книгу, уже читаю некоторое время).
>То-есть неплохо понимать как работают свитчи, что такое 802.1q, 802.1ad, что такое igmp разных версий и вообще понимать что такое мультикаст на л2, надо знать про 802.3ad и 802.3aq. Про роутинг - ну общее понимание типа сабнетинга. как выглядит ipv4 и ipv6, желательно помнить что там вообще есть в пакете.
в этом более менее, все что ты дальше написал в работе.
По настройке: На работе нам админы доверяют лишь ребутнуть свитч, ну или посмотреть какие адреса раздает роутер (на их месте я бы тоже так делал) поэтому - ICND 100-101 и 200-101 + работа в pacet tracer + докучи повторять те же действия в eNSP (huawei). (Подскажи плиз может для DLINK есть подобное или там веб-морды везде, и для хуавея есть чтиво наподобие ciscopress?)
По ОС: Linux я и так изучаю, он охуенен. После эникейства в виндовой фирме я ненавижу эту хуйню(windows).
>>1147167
Все на них дрочат, но ХЗ почему, я вот не читал никаких книг по сетям и мне норм. Но у меня в ВУЗике было два семестровых курса: один назывался просто сети, а второй - архитектура сетевых протоколов.
Сразу CCNA курс ботай, нет смысла сдавать его по частям, если вообще собираешься сдавать, конечно.
Это фейл. Раз уж в линуксах ориентируешься - поставь EVE, я писал уже вкратце как: http://arhivach.org/thread/308599/#1124683 - вообще советую предыдущий тред весь перечитать, там много полезного.
У него точно есть консольный интерфейс. Олсо можешь себе домой купить что-нибудь вроде 1841 и 2950 - на авито они за смешные деньги продаются, для подготовки к CCNA этого хватит, плюс какая-никакая, а домашняя инфра будет нормальная. Длинки, уверен, там тоже есть, но по моделям не подскажу.
>Олиферы
Все на них дрочат, но ХЗ почему, я вот не читал никаких книг по сетям и мне норм. Но у меня в ВУЗике было два семестровых курса: один назывался просто сети, а второй - архитектура сетевых протоколов.
>ICND
Сразу CCNA курс ботай, нет смысла сдавать его по частям, если вообще собираешься сдавать, конечно.
>pacet tracer
Это фейл. Раз уж в линуксах ориентируешься - поставь EVE, я писал уже вкратце как: http://arhivach.org/thread/308599/#1124683 - вообще советую предыдущий тред весь перечитать, там много полезного.
>DLINK
У него точно есть консольный интерфейс. Олсо можешь себе домой купить что-нибудь вроде 1841 и 2950 - на авито они за смешные деньги продаются, для подготовки к CCNA этого хватит, плюс какая-никакая, а домашняя инфра будет нормальная. Длинки, уверен, там тоже есть, но по моделям не подскажу.
По каким технологиям сейчас раздают домашний интернет в России? У меня был один пров, тот давал белый ip. Сейчас сменил на другого, который даёт серый, протокол пппое.
>>1147193
Очень и очень по-разному, но белый IP только как доп. услуга и не у всех доступен. У меня вот pppoe с белым адресом, например.
Очень и очень по-разному, но белый IP только как доп. услуга и не у всех доступен. У меня вот pppoe с белым адресом, например.
>>1147193
Ещё IPoE бывает, если у провайдера BRASы какие-нибудь забавные. Хуавей, например
Ещё IPoE бывает, если у провайдера BRASы какие-нибудь забавные. Хуавей, например
>>1147193
Ip адреса давно у всех кончились. Есть пул определенный выдается всем, как кончается выдает серые. PPPoE. Вот ты просто попал на серые.
Ip адреса давно у всех кончились. Есть пул определенный выдается всем, как кончается выдает серые. PPPoE. Вот ты просто попал на серые.
>>1147234
У нас IPoE не ввели потому что ДОРОХА биллинг переписывать. Ну мне так сказали. Может к Ipv6 перепишут.
У нас IPoE не ввели потому что ДОРОХА биллинг переписывать. Ну мне так сказали. Может к Ipv6 перепишут.
>>1147279
Ну наверное настраивать ничего не нужно, подключаешь, IP получаешь, все хорошо. Упрощение.
Ну наверное настраивать ничего не нужно, подключаешь, IP получаешь, все хорошо. Упрощение.
>>1147048
Пропадал, потому что происходившие события не были завершены. Соответственно - было не о чем писать. Отправился сдавать лабу в прошлом году. Разумеется завалил, недобрав 3 балла. Чем, похоже, обрадовал начальство. Через некоторое время на старой работе попробовал перевестись в дизайн сети. Прошел собеседования, но был зарублен HR. (Потом получил по секрету оригинальное объяснение от несостоявшегося босса - "У вас английский язык не родной"). Поняв, что паранойя косит ряды и что мне они банально не доверяют, быстренько списался с J. Прошел 5 раундов технических интервью. Уступил знакомому мне человеку из РФ, но его не смогли вытащить из РФ из-за тупняка одной фирмы с названием на букву "Б", остальные американские и индийские кандидаты были слабее, поэтому взяли меня. Переехал в горную местность. Перешел на дневной график работы, что, на мой взгляд, позитивно сказалось на оставшихся интеллектуальных возможностях. За два месяца довел лабу до состояния близкого к автоматизму (учебники InetZero). Поехал и написал. Написал хреново, но сдал. Как-то так.
Сейчас, наверное, снова замолчу на годик, потому что писать особо не о чем.
Пропадал, потому что происходившие события не были завершены. Соответственно - было не о чем писать. Отправился сдавать лабу в прошлом году. Разумеется завалил, недобрав 3 балла. Чем, похоже, обрадовал начальство. Через некоторое время на старой работе попробовал перевестись в дизайн сети. Прошел собеседования, но был зарублен HR. (Потом получил по секрету оригинальное объяснение от несостоявшегося босса - "У вас английский язык не родной"). Поняв, что паранойя косит ряды и что мне они банально не доверяют, быстренько списался с J. Прошел 5 раундов технических интервью. Уступил знакомому мне человеку из РФ, но его не смогли вытащить из РФ из-за тупняка одной фирмы с названием на букву "Б", остальные американские и индийские кандидаты были слабее, поэтому взяли меня. Переехал в горную местность. Перешел на дневной график работы, что, на мой взгляд, позитивно сказалось на оставшихся интеллектуальных возможностях. За два месяца довел лабу до состояния близкого к автоматизму (учебники InetZero). Поехал и написал. Написал хреново, но сдал. Как-то так.
Сейчас, наверное, снова замолчу на годик, потому что писать особо не о чем.
>>1147294
Рассказал бы про собеседование в J. ЗП то дали тебе там 150к как говорил? Работа нравится чем там занимаешься? Ну как нечего рассказывать, расскажи как в вендоре работается, что там делаете, какие задачи у тебя.
Хотя и так спасибо что отписал, я думаю ты спился и подох там где нибудь (год не был же тут). Заходи как настроение будет рассказывай. У тебя просто такая история жизни по которой я иду, вот я тебя и узнаю по малейшим постам. И я на ранней стадии, не знаю как сьебать с провайдера в интегратор пока.
Рассказал бы про собеседование в J. ЗП то дали тебе там 150к как говорил? Работа нравится чем там занимаешься? Ну как нечего рассказывать, расскажи как в вендоре работается, что там делаете, какие задачи у тебя.
Хотя и так спасибо что отписал, я думаю ты спился и подох там где нибудь (год не был же тут). Заходи как настроение будет рассказывай. У тебя просто такая история жизни по которой я иду, вот я тебя и узнаю по малейшим постам. И я на ранней стадии, не знаю как сьебать с провайдера в интегратор пока.
Что за лаба, о которой вы столько говорите?
>>1147403
С точки зрения Дж.:
CCNA-JNCIA
CCNP-JNCIS
CCIE(written) - JNCIP
CCIE (lab exam) - JNCIE (lab exam)
На самом деле это не так, потому что CCNP - это три экзамена. В общем - в итоге все цисковские сертификации, кроме лаб покруче по уровню примерно на пол-ступени. Лабы примерно схожи по трудности, но устроены по-разному.
С точки зрения Дж.:
CCNA-JNCIA
CCNP-JNCIS
CCIE(written) - JNCIP
CCIE (lab exam) - JNCIE (lab exam)
На самом деле это не так, потому что CCNP - это три экзамена. В общем - в итоге все цисковские сертификации, кроме лаб покруче по уровню примерно на пол-ступени. Лабы примерно схожи по трудности, но устроены по-разному.
Сетевики, а как часто используют Л3 коммутаторы в роле маршрутизатора с фаерволлом? Есть ли вообще опыт когда вместо роутера на выход в интернет ставят свитч? Умеет ли свитч быть пакетным фильтром?
>>1147437
ты имеешь ввиду, когда коммутатор, например, ядра выступает в роли простого маршрутизатора, например, для кампусной сети, и на котором, в свою очередь, написаны какие-то access-list-ы, которые режут трафик из одной подсети в другую?
Лично у нас такого нет.
Те подсети, трафик из которых или в которые надо как-то регулировать, мы маршрутизируем на межсетевом экране. И на нем же делаем правила (аксес-листы).
Всё то, что маршрутизируется на ядре/дистрибьюшене, никоем образом не регулируется, any to any allow короче.
надеюсь понятно объяснил...
ты имеешь ввиду, когда коммутатор, например, ядра выступает в роли простого маршрутизатора, например, для кампусной сети, и на котором, в свою очередь, написаны какие-то access-list-ы, которые режут трафик из одной подсети в другую?
Лично у нас такого нет.
Те подсети, трафик из которых или в которые надо как-то регулировать, мы маршрутизируем на межсетевом экране. И на нем же делаем правила (аксес-листы).
Всё то, что маршрутизируется на ядре/дистрибьюшене, никоем образом не регулируется, any to any allow короче.
надеюсь понятно объяснил...
>>1147437
Отличный вопрос! Есть два подхода к фильтрации трафика - пакетная и потоковая. В первом случае проверяется каждый пакет, во втором проверяется первый пакет, а весь остальное трафик в потоке уже не проверяется, а разрешается или запрещается на основе состояния запомненного устройством по первому пакету. Классический пример первого устройства - старенький роутер или коммутатор от циско. Классика второго типа устройств - cisco ASA.
Однако сейчас новые модели роутеров и L3 коммутаторов умеют делать такую же statefull фильтрацию, что и ASA. Но нужно читать спецификации конкретных железок...
Это бывает часто, но если там нет поддержки statefull фаерволинга, то фильтрацию стараются не использовать, т.к. все ACL выполняются на процессоре и очень сильно замедляя работу устройства. Более того, сейчас L3 устройства ставят и на границу в ЦОДах, например Nexus 7704 - отлично держит несколько full view BGP и вполне может заменить ASR.
Свитч в смысле коммутатор? У него нет ни L3 интерфейсов, ни поддержки NAT, маршрутизации, поэтому при всем желании не получится так сделать. Но некоторые L3 устройства с малым количеством L3 портов (иногда он вообще один!) и большом количеством L2 портов при должных навыках можно сконфигурить так, чтобы аплинк терминировался во влан интерфейс через L2 порт - но так лучше никогда не делать...
Да, конечно. Любой 2960 без единого L3 порта, тем не менее может использовать ACL и фильтровать трафик, разумеется, на процессоре со значительной потерей производительности.
Отличный вопрос! Есть два подхода к фильтрации трафика - пакетная и потоковая. В первом случае проверяется каждый пакет, во втором проверяется первый пакет, а весь остальное трафик в потоке уже не проверяется, а разрешается или запрещается на основе состояния запомненного устройством по первому пакету. Классический пример первого устройства - старенький роутер или коммутатор от циско. Классика второго типа устройств - cisco ASA.
Однако сейчас новые модели роутеров и L3 коммутаторов умеют делать такую же statefull фильтрацию, что и ASA. Но нужно читать спецификации конкретных железок...
>Л3 коммутаторы в роле маршрутизатора
Это бывает часто, но если там нет поддержки statefull фаерволинга, то фильтрацию стараются не использовать, т.к. все ACL выполняются на процессоре и очень сильно замедляя работу устройства. Более того, сейчас L3 устройства ставят и на границу в ЦОДах, например Nexus 7704 - отлично держит несколько full view BGP и вполне может заменить ASR.
>вместо роутера на выход в интернет ставят свитч?
Свитч в смысле коммутатор? У него нет ни L3 интерфейсов, ни поддержки NAT, маршрутизации, поэтому при всем желании не получится так сделать. Но некоторые L3 устройства с малым количеством L3 портов (иногда он вообще один!) и большом количеством L2 портов при должных навыках можно сконфигурить так, чтобы аплинк терминировался во влан интерфейс через L2 порт - но так лучше никогда не делать...
>Умеет ли свитч быть пакетным фильтром
Да, конечно. Любой 2960 без единого L3 порта, тем не менее может использовать ACL и фильтровать трафик, разумеется, на процессоре со значительной потерей производительности.
>>1147449
Я старался
А разве в L3 коммутаторах нет НАТа? Мне казалось есть, наверное я не прав
То есть он умеет только перенаправлять пакеты по маршруту, например из 192.168.0.0/24 на 192.168.1.0/24, при этом пакет не будет изменён
Так что ли?
В линуксах старый IPtables, насколько я понимаю был пакетный, а сейчас стал потоковый, с поддержкой доменных имён итп
или нет?
>>1147447
Да, такое я уже читал, что ядро никто не трогает, всё фильтруется до него, чтобы ядро было быстрым
>Отличный вопрос!
Я старался
>ни поддержки NAT
А разве в L3 коммутаторах нет НАТа? Мне казалось есть, наверное я не прав
То есть он умеет только перенаправлять пакеты по маршруту, например из 192.168.0.0/24 на 192.168.1.0/24, при этом пакет не будет изменён
Так что ли?
>пакетная и потоковая
В линуксах старый IPtables, насколько я понимаю был пакетный, а сейчас стал потоковый, с поддержкой доменных имён итп
или нет?
>>1147447
>ядре/дистрибьюшене, никоем образом не регулируется, any to any allow
Да, такое я уже читал, что ядро никто не трогает, всё фильтруется до него, чтобы ядро было быстрым
59 Кб, 727x427>>1147437
У нас вот так, как на скриншоте. Думаю так или примерно так в большинстве энтерпрайзов
>Есть ли вообще опыт когда вместо роутера на выход в интернет ставят свитч?
У нас вот так, как на скриншоте. Думаю так или примерно так в большинстве энтерпрайзов
>>1147469
но тут свитч, естественно, ничего не роутит. Он просто принимает интернет-каналы и каналы vplan от провайдеров по vlan-ам, а дальше мы эти vlan пробрасываем на межсетевой экран транковым портом.
но тут свитч, естественно, ничего не роутит. Он просто принимает интернет-каналы и каналы vplan от провайдеров по vlan-ам, а дальше мы эти vlan пробрасываем на межсетевой экран транковым портом.
>>1147461
Есть, а в L2 нет. Но L3 коммутатор свитчом обыно не обзывают... Впрочем, если смотреть в прошлое, то когда-то nat-а вообще нигде не было и одним из первых устройств на рынке с натом был cisco PIX, т.е. отдельная коробка у тебя была для маршрутизации и отдельная для NAT. Сейчас, конечно, NAT умеют абсолютно все, но на тех же ASA он до сих пор намного лучше, чем на маршрутизаторах. Поэтому классическая архитектура на площадке выглядит так: аплинк провайдера -> маршрутизатор -> стейтфул фаервол -> ядро сети (L3 коммутатор) -> L2 коммутаторы на доступе. Между L2 и L3 еще иногда бывает уровень агрегации, но это только в очень больших кампусных сетях... Ну и эта архитектура тоже уже не считается самой правильной, есть еще Leaf-Spin, т.е. архитектура с горизонтальным масштабированием - для быстро растущих ЦОДовских инфраструктур - очень актуально. Да и стейтфул фаерволинг тоже устарел уже - сейчас все активно переходят на NGFW, т.е. системы, где сетевые потоки в реальном времени привязываются к объектам/зонам - чаще всего к конкретным людям - пользователям сети. В итоге даже если сотрудник переезжает на другую площадку с другой адресацией, его доступы к узлам в разных зонах остаются прежними и не нужно повторно их предоставлять, плюс в реальном времени видно какой сотрудник куда ходит и что вообще в сети делает - SSL трафик, обычно, тоже вскрывается внутри такой корпоративной сети...
Фаерволинг в unix - это отдельная тема, там только идеологически разных фаерволов уже с десяток наберется... На счет поддержки стейтфул в ип таблицах ничего не знаю, может и есть... но любая фильтрация у компа будет на CPU, поэтому такое решение всегда медленнее специализированной коробки.
Также нужно помнить, что маршрутизация в линухах сделана прямо в ядре - выполнив команду echo 1 > /proc/sys/net/ipv4/ip_forward ты не просто "разрешаешь передачу трафика между разными интерфесами", а на самом деле делаешь компьютер полноценным L3 устройством, т.е. маршрутизатором (его работу уже совсем другие RFC описывают!), т.е. после такого даже без всякого ната у тебя будет нормально проходить трафик между разными директ-коннектид сетями. Вот только даже две директ коннект сети - редкость (особенно в домашних сетях), поэтому нат всё же оказывается нужен... а он уже тянет за собой iptables, т.е. обработку каждого приходящего пакета...
>А разве в L3 коммутаторах нет НАТа?
Есть, а в L2 нет. Но L3 коммутатор свитчом обыно не обзывают... Впрочем, если смотреть в прошлое, то когда-то nat-а вообще нигде не было и одним из первых устройств на рынке с натом был cisco PIX, т.е. отдельная коробка у тебя была для маршрутизации и отдельная для NAT. Сейчас, конечно, NAT умеют абсолютно все, но на тех же ASA он до сих пор намного лучше, чем на маршрутизаторах. Поэтому классическая архитектура на площадке выглядит так: аплинк провайдера -> маршрутизатор -> стейтфул фаервол -> ядро сети (L3 коммутатор) -> L2 коммутаторы на доступе. Между L2 и L3 еще иногда бывает уровень агрегации, но это только в очень больших кампусных сетях... Ну и эта архитектура тоже уже не считается самой правильной, есть еще Leaf-Spin, т.е. архитектура с горизонтальным масштабированием - для быстро растущих ЦОДовских инфраструктур - очень актуально. Да и стейтфул фаерволинг тоже устарел уже - сейчас все активно переходят на NGFW, т.е. системы, где сетевые потоки в реальном времени привязываются к объектам/зонам - чаще всего к конкретным людям - пользователям сети. В итоге даже если сотрудник переезжает на другую площадку с другой адресацией, его доступы к узлам в разных зонах остаются прежними и не нужно повторно их предоставлять, плюс в реальном времени видно какой сотрудник куда ходит и что вообще в сети делает - SSL трафик, обычно, тоже вскрывается внутри такой корпоративной сети...
>IPtables
Фаерволинг в unix - это отдельная тема, там только идеологически разных фаерволов уже с десяток наберется... На счет поддержки стейтфул в ип таблицах ничего не знаю, может и есть... но любая фильтрация у компа будет на CPU, поэтому такое решение всегда медленнее специализированной коробки.
Также нужно помнить, что маршрутизация в линухах сделана прямо в ядре - выполнив команду echo 1 > /proc/sys/net/ipv4/ip_forward ты не просто "разрешаешь передачу трафика между разными интерфесами", а на самом деле делаешь компьютер полноценным L3 устройством, т.е. маршрутизатором (его работу уже совсем другие RFC описывают!), т.е. после такого даже без всякого ната у тебя будет нормально проходить трафик между разными директ-коннектид сетями. Вот только даже две директ коннект сети - редкость (особенно в домашних сетях), поэтому нат всё же оказывается нужен... а он уже тянет за собой iptables, т.е. обработку каждого приходящего пакета...
>>1147461
Есть, а в L2 нет. Но L3 коммутатор свитчом обыно не обзывают... Впрочем, если смотреть в прошлое, то когда-то nat-а вообще нигде не было и одним из первых устройств на рынке с натом был cisco PIX, т.е. отдельная коробка у тебя была для маршрутизации и отдельная для NAT. Сейчас, конечно, NAT умеют абсолютно все, но на тех же ASA он до сих пор намного лучше, чем на маршрутизаторах. Поэтому классическая архитектура на площадке выглядит так: аплинк провайдера -> маршрутизатор -> стейтфул фаервол -> ядро сети (L3 коммутатор) -> L2 коммутаторы на доступе. Между L2 и L3 еще иногда бывает уровень агрегации, но это только в очень больших кампусных сетях... Ну и эта архитектура тоже уже не считается самой правильной, есть еще Leaf-Spin, т.е. архитектура с горизонтальным масштабированием - для быстро растущих ЦОДовских инфраструктур - очень актуально. Да и стейтфул фаерволинг тоже устарел уже - сейчас все активно переходят на NGFW, т.е. системы, где сетевые потоки в реальном времени привязываются к объектам/зонам - чаще всего к конкретным людям - пользователям сети. В итоге даже если сотрудник переезжает на другую площадку с другой адресацией, его доступы к узлам в разных зонах остаются прежними и не нужно повторно их предоставлять, плюс в реальном времени видно какой сотрудник куда ходит и что вообще в сети делает - SSL трафик, обычно, тоже вскрывается внутри такой корпоративной сети...
Фаерволинг в unix - это отдельная тема, там только идеологически разных фаерволов уже с десяток наберется... На счет поддержки стейтфул в ип таблицах ничего не знаю, может и есть... но любая фильтрация у компа будет на CPU, поэтому такое решение всегда медленнее специализированной коробки.
Также нужно помнить, что маршрутизация в линухах сделана прямо в ядре - выполнив команду echo 1 > /proc/sys/net/ipv4/ip_forward ты не просто "разрешаешь передачу трафика между разными интерфесами", а на самом деле делаешь компьютер полноценным L3 устройством, т.е. маршрутизатором (его работу уже совсем другие RFC описывают!), т.е. после такого даже без всякого ната у тебя будет нормально проходить трафик между разными директ-коннектид сетями. Вот только даже две директ коннект сети - редкость (особенно в домашних сетях), поэтому нат всё же оказывается нужен... а он уже тянет за собой iptables, т.е. обработку каждого приходящего пакета...
>А разве в L3 коммутаторах нет НАТа?
Есть, а в L2 нет. Но L3 коммутатор свитчом обыно не обзывают... Впрочем, если смотреть в прошлое, то когда-то nat-а вообще нигде не было и одним из первых устройств на рынке с натом был cisco PIX, т.е. отдельная коробка у тебя была для маршрутизации и отдельная для NAT. Сейчас, конечно, NAT умеют абсолютно все, но на тех же ASA он до сих пор намного лучше, чем на маршрутизаторах. Поэтому классическая архитектура на площадке выглядит так: аплинк провайдера -> маршрутизатор -> стейтфул фаервол -> ядро сети (L3 коммутатор) -> L2 коммутаторы на доступе. Между L2 и L3 еще иногда бывает уровень агрегации, но это только в очень больших кампусных сетях... Ну и эта архитектура тоже уже не считается самой правильной, есть еще Leaf-Spin, т.е. архитектура с горизонтальным масштабированием - для быстро растущих ЦОДовских инфраструктур - очень актуально. Да и стейтфул фаерволинг тоже устарел уже - сейчас все активно переходят на NGFW, т.е. системы, где сетевые потоки в реальном времени привязываются к объектам/зонам - чаще всего к конкретным людям - пользователям сети. В итоге даже если сотрудник переезжает на другую площадку с другой адресацией, его доступы к узлам в разных зонах остаются прежними и не нужно повторно их предоставлять, плюс в реальном времени видно какой сотрудник куда ходит и что вообще в сети делает - SSL трафик, обычно, тоже вскрывается внутри такой корпоративной сети...
>IPtables
Фаерволинг в unix - это отдельная тема, там только идеологически разных фаерволов уже с десяток наберется... На счет поддержки стейтфул в ип таблицах ничего не знаю, может и есть... но любая фильтрация у компа будет на CPU, поэтому такое решение всегда медленнее специализированной коробки.
Также нужно помнить, что маршрутизация в линухах сделана прямо в ядре - выполнив команду echo 1 > /proc/sys/net/ipv4/ip_forward ты не просто "разрешаешь передачу трафика между разными интерфесами", а на самом деле делаешь компьютер полноценным L3 устройством, т.е. маршрутизатором (его работу уже совсем другие RFC описывают!), т.е. после такого даже без всякого ната у тебя будет нормально проходить трафик между разными директ-коннектид сетями. Вот только даже две директ коннект сети - редкость (особенно в домашних сетях), поэтому нат всё же оказывается нужен... а он уже тянет за собой iptables, т.е. обработку каждого приходящего пакета...
>>1147469>>1147472
Так обычно делают только в одном случае - когда на маршрутизаторе/фаерволе не хватает портов, чтобы принять все нужные аплинки. Иначе непонятно зачем вообще нужно это лишнее промежуточное устройство. Ну и еще некоторые провайдеры пошлют тебя нахуй, если у тебя в их сторону будет не L3 интерфейс, т.е. если что-то не заработает, они просто скажут, что у тебя кривая архитектура и будут абсолютно правы.
PS
У нас также сделано...
Так обычно делают только в одном случае - когда на маршрутизаторе/фаерволе не хватает портов, чтобы принять все нужные аплинки. Иначе непонятно зачем вообще нужно это лишнее промежуточное устройство. Ну и еще некоторые провайдеры пошлют тебя нахуй, если у тебя в их сторону будет не L3 интерфейс, т.е. если что-то не заработает, они просто скажут, что у тебя кривая архитектура и будут абсолютно правы.
PS
У нас также сделано...
>>1147476
ну у нас в центральном офисе, где цодик наш, приходит 3 интернета и несколько каналов, поэтому портов не хватает, конечно же.
ну у нас в центральном офисе, где цодик наш, приходит 3 интернета и несколько каналов, поэтому портов не хватает, конечно же.
>>1147474
iptables только в линукс, так как это нетфильтр, в юникс нетграф, или типа того
Так а как тогда принято хуячить, вот если у тебя есть 1 L3 коммутатор на каждый этаж, каждый этаж в здании имеет свою подсеть и влан, как это принято объединять, как принято назначить на это ДХЦП от одного сервера на здание
>unix
iptables только в линукс, так как это нетфильтр, в юникс нетграф, или типа того
Так а как тогда принято хуячить, вот если у тебя есть 1 L3 коммутатор на каждый этаж, каждый этаж в здании имеет свою подсеть и влан, как это принято объединять, как принято назначить на это ДХЦП от одного сервера на здание
>>1147479
У нас, например, это сделано таким образом:
10 этажное здание, на 2,4,6,8 стоят стек дистрибьюшенов 3750-Х, в которые приходит аксес весь. Дальше ядро. маршрутизация между подсетями на ядре.
DHCP один для всех в виртуальной инфраструктуре.
У нас, например, это сделано таким образом:
10 этажное здание, на 2,4,6,8 стоят стек дистрибьюшенов 3750-Х, в которые приходит аксес весь. Дальше ядро. маршрутизация между подсетями на ядре.
DHCP один для всех в виртуальной инфраструктуре.
>>1147477
Ну да, просто я бы не показывал такую архитектуру здесь вопрошающим, а то еще начнут так же делать...
>>1147478
К сожалению, бывают такие проблемы...
>>1147479
Тебе нужен еще одни L3 коммутатор - ядро сети. Ну или им может выступать маршрутизатор. Ну или на худой конец один из этажных коммутаторов. На ядре ты создаешь все нужные вланы, vlan интерфейсы с ip адресами на них, ну и создаешь под каждый влан dhcp пул. На этажных коммутаторах ты также создаешь вланы, а с ядром соединяешь каждый этажный коммутатор trunk портом (можно и гирляндой, но это, очевидно, плохая архитектура). То есть по сути L3 функционал на этажных коммутатор не задействуется при этом. Порты этажных коммутаторов работают в L2 режиме.
Можно, конечно, каждому этажному коммутатору дать свой IP-адрес и объединить их все в сеть с динамической маршрутизацией, где в роли ASBR будет выступать твое ядро. При такой схеме на каждом этажном коммутаторе ты будешь делать свою подсеть и свой dhcp пул... Но это геморрнее в настройке, а никаких преимуществ особых для кампусной сети не несет, если ты не планируешь внедрять поверх всего этого какую-нибудь SDN - программно определяему сеть. Но это тоже из новомодных технологий, о которых пока больше разговоров, чем реальных внедрений.
Ну да, просто я бы не показывал такую архитектуру здесь вопрошающим, а то еще начнут так же делать...
>>1147478
К сожалению, бывают такие проблемы...
>>1147479
>у тебя есть 1 L3 коммутатор на каждый этаж
Тебе нужен еще одни L3 коммутатор - ядро сети. Ну или им может выступать маршрутизатор. Ну или на худой конец один из этажных коммутаторов. На ядре ты создаешь все нужные вланы, vlan интерфейсы с ip адресами на них, ну и создаешь под каждый влан dhcp пул. На этажных коммутаторах ты также создаешь вланы, а с ядром соединяешь каждый этажный коммутатор trunk портом (можно и гирляндой, но это, очевидно, плохая архитектура). То есть по сути L3 функционал на этажных коммутатор не задействуется при этом. Порты этажных коммутаторов работают в L2 режиме.
Можно, конечно, каждому этажному коммутатору дать свой IP-адрес и объединить их все в сеть с динамической маршрутизацией, где в роли ASBR будет выступать твое ядро. При такой схеме на каждом этажном коммутаторе ты будешь делать свою подсеть и свой dhcp пул... Но это геморрнее в настройке, а никаких преимуществ особых для кампусной сети не несет, если ты не планируешь внедрять поверх всего этого какую-нибудь SDN - программно определяему сеть. Но это тоже из новомодных технологий, о которых пока больше разговоров, чем реальных внедрений.
>>1147483
Кстати, у нас безопасники как-то сказали делать именно так. Не знаю зачем. Типа должна быть отдельная циска для каналов.
>Ну да, просто я бы не показывал такую архитектуру здесь вопрошающим, а то еще начнут так же делать...
Кстати, у нас безопасники как-то сказали делать именно так. Не знаю зачем. Типа должна быть отдельная циска для каналов.
>>1147486
У нас это:
interface vlan 1
ip address 192.168.1.1 255.255.255.0
ip helper-address ip dhcp сервера
interface vlan 2
ip address 192.168.2.1 255.255.255.0
ip helper-address ip dhcp сервера
interface vlan 3
ip address 192.168.3.1 255.255.255.0
ip helper-address ip dhcp сервера
Но по сути им может быть любое L3-устройство.
У нас это:
interface vlan 1
ip address 192.168.1.1 255.255.255.0
ip helper-address ip dhcp сервера
interface vlan 2
ip address 192.168.2.1 255.255.255.0
ip helper-address ip dhcp сервера
interface vlan 3
ip address 192.168.3.1 255.255.255.0
ip helper-address ip dhcp сервера
Но по сути им может быть любое L3-устройство.
>>1147485
Ну да, должна, только обычно - это мощный маршрутизатор с большим количество портов. А зачастую и не один, ведь резервные каналы, если они есть, бессмысленно заводить в одну железку...
>>1147486
В схеме, где у тебя все этажные подсети терминируются на ядре, шлюзом для каждой этажной сети будет адрес интерфейс влана на ядре. В схеме, где у тебя каждый этажный коммутатор имеет свой адрес, этажная подсеть у тебя также будет терминироваться на нем (точно также интерфейс вланом) и этот адрес будет шлюзом для всех клиентов на этаже.
Ну да, должна, только обычно - это мощный маршрутизатор с большим количество портов. А зачастую и не один, ведь резервные каналы, если они есть, бессмысленно заводить в одну железку...
>>1147486
В схеме, где у тебя все этажные подсети терминируются на ядре, шлюзом для каждой этажной сети будет адрес интерфейс влана на ядре. В схеме, где у тебя каждый этажный коммутатор имеет свой адрес, этажная подсеть у тебя также будет терминироваться на нем (точно также интерфейс вланом) и этот адрес будет шлюзом для всех клиентов на этаже.
>>1147488
Ну у нас кластер МСЭ, поэтому мы принимаем канал в vlan, и разхводим его на две железки
>А зачастую и не один, ведь резервные каналы, если они есть, бессмысленно заводить в одну железку...
Ну у нас кластер МСЭ, поэтому мы принимаем канал в vlan, и разхводим его на две железки
>>1147488
>>1147487
Значит шлюзом будет адрес основного ВЛАНА, куда подключаются все устройства этажа, а дальше идёт уже маршрутизация согласно правилам, уровня
allow ip from 192.168.1.0/24 to 192.168.2.0/24 (сорян за синтаксис, последний раз писал правила на ipfw)
А пакеты без НАТа будут нормально досталвяться и маршрутизироваться? Хотя нахуй тут нужен любой из типов ната, мы же знаем куда идёт пакет и откуда он, учитывая, что у нас есть маршруты
И лучшая практика, как я понял, - это везде делаешь на этажах на Л2, всё сводишь в единый Л3 в какой-то стойке, и он один будет уровнем ядра сети. Так ведь?
А л2 коммутаторы тоже умеют в фильтр трафика? Всякие дешманские делинки или старые трикомы такого не умели, их даже настроить было нельзя
>>1147487
Значит шлюзом будет адрес основного ВЛАНА, куда подключаются все устройства этажа, а дальше идёт уже маршрутизация согласно правилам, уровня
allow ip from 192.168.1.0/24 to 192.168.2.0/24 (сорян за синтаксис, последний раз писал правила на ipfw)
А пакеты без НАТа будут нормально досталвяться и маршрутизироваться? Хотя нахуй тут нужен любой из типов ната, мы же знаем куда идёт пакет и откуда он, учитывая, что у нас есть маршруты
И лучшая практика, как я понял, - это везде делаешь на этажах на Л2, всё сводишь в единый Л3 в какой-то стойке, и он один будет уровнем ядра сети. Так ведь?
А л2 коммутаторы тоже умеют в фильтр трафика? Всякие дешманские делинки или старые трикомы такого не умели, их даже настроить было нельзя
>>1147495
Нат ты делаешь очень просто - на внешнем интерфейсе пишешь nat outside, на внутренних nat inside - это будут интерфейс вланы, например. Дальше пишешь ACL, где описываешь подсети которые нужно натить, потом создаешь правило nat и указываешь в нем созданный ACL. Всё! На ASA по-другому будет настраиваться, но общий смысл тот же самый. Олсо, обычно, большие площадки с кучей подсетей ходят в инет через ЦОД, а не напрямую.
Да - это самое простое и надежное решение. Но для него не нужно было L3 брать на доступ, конечно...
Циски умеют. Ты можешь указать адрес и порт источника и назначения. Заглядывать внутрь пакетов глубже они, конечно, не могут. Но классическая пакетная фильтрация через списки контроля доступа (ACL) есть.
Нат ты делаешь очень просто - на внешнем интерфейсе пишешь nat outside, на внутренних nat inside - это будут интерфейс вланы, например. Дальше пишешь ACL, где описываешь подсети которые нужно натить, потом создаешь правило nat и указываешь в нем созданный ACL. Всё! На ASA по-другому будет настраиваться, но общий смысл тот же самый. Олсо, обычно, большие площадки с кучей подсетей ходят в инет через ЦОД, а не напрямую.
>везде делаешь на этажах на Л2, всё сводишь в единый Л3 в какой-то стойке, и он один будет уровнем ядра сети
Да - это самое простое и надежное решение. Но для него не нужно было L3 брать на доступ, конечно...
>А л2 коммутаторы тоже умеют в фильтр трафика?
Циски умеют. Ты можешь указать адрес и порт источника и назначения. Заглядывать внутрь пакетов глубже они, конечно, не могут. Но классическая пакетная фильтрация через списки контроля доступа (ACL) есть.
>>1147496
логически это схеме две железки. Физически их четыре.
Логически получается так: калан ---> свитч ---> межсетевой экран
>как это делается на две железки сразу? Например 2 канала на 2 железки
логически это схеме две железки. Физически их четыре.
Логически получается так: калан ---> свитч ---> межсетевой экран
26 Кб, 639x214>>1147496
Физическая схема соединения - пикрелейтид. Два физических устройства при этом видятся как одно логическое, т.е. мой рисунок примерно соответствует каждой из половинок вот этой схемы: >>1147493 Но это уже ЦОДовская архитектура, на площадках такое редко встретишь, при том это еще самый просто возможный случай...
Физическая схема соединения - пикрелейтид. Два физических устройства при этом видятся как одно логическое, т.е. мой рисунок примерно соответствует каждой из половинок вот этой схемы: >>1147493 Но это уже ЦОДовская архитектура, на площадках такое редко встретишь, при том это еще самый просто возможный случай...
>>1147497
так давай ещё раз, за что какой уровень тогда отвечает, если все коммутаторы сводятся также к уровню доступа, я думал, что если все этажи с л2 свести на один л3, то это уже получится уровень ядра, или как минимум агрегации
так давай ещё раз, за что какой уровень тогда отвечает, если все коммутаторы сводятся также к уровню доступа, я думал, что если все этажи с л2 свести на один л3, то это уже получится уровень ядра, или как минимум агрегации
>>1147517
ну правильно было бы сказать не виртуальную, а логическую. Циска видится межсетевому экрану как один коммутатор, и экнан видится циске так же — как одно устройство, а не два.
>то есть делается стек в один виртуальный маршрутизатор и в одну виртуальную АСУ так?
ну правильно было бы сказать не виртуальную, а логическую. Циска видится межсетевому экрану как один коммутатор, и экнан видится циске так же — как одно устройство, а не два.
>>1147522
а что в этой схеме натит пакеты сами коммутаторы? А АСА ведь только как фильтр трафика стоит
а что в этой схеме натит пакеты сами коммутаторы? А АСА ведь только как фильтр трафика стоит
>>1147530
Аса у него и натит же - это ее одна из основных исторических функций, выше уже писал тебе об этом...
Аса у него и натит же - это ее одна из основных исторических функций, выше уже писал тебе об этом...
>>1147530
Натит АСА, и фильтрует АСА.
Весь трафик во внешний мир натит она, а внутренний трафик маршрутизирует L3 коммутатор, который стоит за ASA-ой.
Натит АСА, и фильтрует АСА.
Весь трафик во внешний мир натит она, а внутренний трафик маршрутизирует L3 коммутатор, который стоит за ASA-ой.
>>1147535
Посмотри что такое фаервол, чем отличается от маршрутизатора и какие роли вообще у ASA есть, тут хорошо объясняют:
https://www.youtube.com/watch?v=ZNq3Upvu10o
https://www.youtube.com/watch?v=6Avo3X1IpHU
Посмотри что такое фаервол, чем отличается от маршрутизатора и какие роли вообще у ASA есть, тут хорошо объясняют:
https://www.youtube.com/watch?v=ZNq3Upvu10o
https://www.youtube.com/watch?v=6Avo3X1IpHU
>>1147535
Ну по факту это и есть ядро на самом деле. Но в главном офисе у нас отделдьный коммутатор, да. Но там много каналов приходит.
И за АСой стоит ядро, на котором маршрутизируются пользовательские подсети.
>но перед АСОЙ стоит коммутатор, который просто делит пару каналов на четыре?
Ну по факту это и есть ядро на самом деле. Но в главном офисе у нас отделдьный коммутатор, да. Но там много каналов приходит.
И за АСой стоит ядро, на котором маршрутизируются пользовательские подсети.
>>1147539
Я бы тот коммутатор, что у вас перед МЭ ядром не называл. Это в лучшем случае DMZ-коммутатор, но по факту нет, т.к. никакой DMZ зоны к нему не подключено, как я понял. А вот за асой логично увидеть ядро ЦОДовское из шеститонников в VSS или nexus-ов, к которому цепляются все сервера и СХД, но не пользовательские сети! Последние должны терминироваться на асе, конечно.
Я бы тот коммутатор, что у вас перед МЭ ядром не называл. Это в лучшем случае DMZ-коммутатор, но по факту нет, т.к. никакой DMZ зоны к нему не подключено, как я понял. А вот за асой логично увидеть ядро ЦОДовское из шеститонников в VSS или nexus-ов, к которому цепляются все сервера и СХД, но не пользовательские сети! Последние должны терминироваться на асе, конечно.
>>1147541
что имеется ввиду под dmz-коммутатором?
У нас логика такая: есть ДМЗ в отдельном влане, шлюзом выступает ASA и трафик из ДМЗ и в неё фильтруется.
Сервера в ДМЗ на нексусе, которого просто нет на схеме
>Это в лучшем случае DMZ-коммутатор
что имеется ввиду под dmz-коммутатором?
У нас логика такая: есть ДМЗ в отдельном влане, шлюзом выступает ASA и трафик из ДМЗ и в неё фильтруется.
Сервера в ДМЗ на нексусе, которого просто нет на схеме
>>1147544
Ну вот нексус тогда и есть ядро с dmz зоной, а спереди просто костыль, но никак не ядро. Олсо если бы у вас нексуса не было, то вам пришлось бы подключать dmz сервера к асе вланами через костыль, который тогда бы и стал dmz-коммутатором. ИМХО, то, что стоит ДО маршрутизатора/фаервола по определению ядром быть не может.
>>1147545
Да я уже понял. Вам бы вместо 3750 поставить ASR-ы...
>>1147546
Так у них и нет в ЦОДе "обычных маршрутизаторов", лол.
Ну вот нексус тогда и есть ядро с dmz зоной, а спереди просто костыль, но никак не ядро. Олсо если бы у вас нексуса не было, то вам пришлось бы подключать dmz сервера к асе вланами через костыль, который тогда бы и стал dmz-коммутатором. ИМХО, то, что стоит ДО маршрутизатора/фаервола по определению ядром быть не может.
>>1147545
Да я уже понял. Вам бы вместо 3750 поставить ASR-ы...
>>1147546
Так у них и нет в ЦОДе "обычных маршрутизаторов", лол.
>>1147546
Обычные маршрутизаторы используются, например, для реализации DMVPN. Но у нас обычные не используются.
Только два 3925 для BGP стыка и анонса наших PI во внешку.
> Только для VPN-a? или для подключения по ВПНу маленьких удалённых объектов?
Обычные маршрутизаторы используются, например, для реализации DMVPN. Но у нас обычные не используются.
Только два 3925 для BGP стыка и анонса наших PI во внешку.
>>1147549
Хм...ну можно, конечно...а в чем профит?
Мы принимаем все каналы в циску 3750, а дальше вланами раскидываем на кластер ASA. И на АСЕ уже адреса от провайдеров.
В случае с ASR как?
>Да я уже понял. Вам бы вместо 3750 поставить ASR-ы...
Хм...ну можно, конечно...а в чем профит?
Мы принимаем все каналы в циску 3750, а дальше вланами раскидываем на кластер ASA. И на АСЕ уже адреса от провайдеров.
В случае с ASR как?
>>1147555
У нас своя AS. Пиринг с двумя провами. Внешние сервисы компании висят на PI-ный адресах.
>Где это вам нужно БГП в корпаративной сети, разве просто интернета не хватает?
У нас своя AS. Пиринг с двумя провами. Внешние сервисы компании висят на PI-ный адресах.
>>1147557
Нет, никакой маркировки трафика на них не происходит
>Ты на 3925 входящий трафик помечаешь? Исходящий приоритезируешь?
Нет, никакой маркировки трафика на них не происходит
>>1147552
Да почти точно также. Все линки от провайдеров заводятся в ASR-ы, там же BGP пиринг и вся внешняя маршрутизация организуется, в т.ч. и с площадками по L2VPN, к примеру. То есть на ASR висит один внешний PI адреса для пиринга с провайдером и еще один PI адрес висит на outside интерфейсе ASA, остальные PI адреса вы объектами на асе натите/фильтруете как и раньше.
>>1147555
БГП удобно - можешь иметь единую адресацию на всех площадках и не зависеть от провайдеров. Т.е. можно перевезти всю площадку или даже ЦОД в другой офис/зал и/или к другому провайдеру, почти ничего не меняя в сети, кроме настроек соседей в BGP.
Он дальше написал, что BGP у них на 3925 - вероятно, она стоит где-то сбоку между ASA и 3750...
Да почти точно также. Все линки от провайдеров заводятся в ASR-ы, там же BGP пиринг и вся внешняя маршрутизация организуется, в т.ч. и с площадками по L2VPN, к примеру. То есть на ASR висит один внешний PI адреса для пиринга с провайдером и еще один PI адрес висит на outside интерфейсе ASA, остальные PI адреса вы объектами на асе натите/фильтруете как и раньше.
>>1147555
БГП удобно - можешь иметь единую адресацию на всех площадках и не зависеть от провайдеров. Т.е. можно перевезти всю площадку или даже ЦОД в другой офис/зал и/или к другому провайдеру, почти ничего не меняя в сети, кроме настроек соседей в BGP.
>используется только коммутаторы и асы?
Он дальше написал, что BGP у них на 3925 - вероятно, она стоит где-то сбоку между ASA и 3750...
>>1147560
в среднем по 60 Мбит/сек на них заходит
>3925 сколько в реале пропускает трафика через порт?
в среднем по 60 Мбит/сек на них заходит
>>1147561
ну у нас как-то исторически сложилось.
Сейчас цодик резервный делаем, так два ASR будут каналы на себя принимать
>Да почти точно также. Все линки от провайдеров заводятся в ASR-ы,
ну у нас как-то исторически сложилось.
Сейчас цодик резервный делаем, так два ASR будут каналы на себя принимать
>>1147567
Ну у нас мало внешних сервисов, и они не такие высоконагруженные.
А в инет люди выходят не через эти 3925.
Ну у нас мало внешних сервисов, и они не такие высоконагруженные.
А в инет люди выходят не через эти 3925.
>>1147564
Так у вас сейчас 3925 вот так висит? Пикрелейтид? Просто у нас у самих те же грабли - второй пик. И меня сильно не радует в этой схеме, что трафик к маршрутизатору по одному физическому линку проходит дважды... своего рода роутер он э стик получается в ЦОДе. Я думал, мы одни такие кривые, оказывается, что нет.
>>1147569
У нас через ASR-ы всё-таки. Точнее инет на ASR-ах, а пользаки ходят в инет через ЦОД.
Так у вас сейчас 3925 вот так висит? Пикрелейтид? Просто у нас у самих те же грабли - второй пик. И меня сильно не радует в этой схеме, что трафик к маршрутизатору по одному физическому линку проходит дважды... своего рода роутер он э стик получается в ЦОДе. Я думал, мы одни такие кривые, оказывается, что нет.
>>1147569
>в инет люди выходят не через эти 3925.
У нас через ASR-ы всё-таки. Точнее инет на ASR-ах, а пользаки ходят в инет через ЦОД.
>>1147571
да у нас такая же херня. Пиримся с теми же провайдерами, которые дают основной инет, поэтому 3925 поставлены сбоку.
>Просто у нас у самих те же грабли - второй пик. И меня сильно не радует в этой схеме, что трафик к маршрутизатору по одному физическому линку проходит дважды... своего рода роутер он э стик получается в ЦОДе.
да у нас такая же херня. Пиримся с теми же провайдерами, которые дают основной инет, поэтому 3925 поставлены сбоку.
>>1147569
Т.е. если один оператор падает - сервисы на PI живы, а инет у пользователей пропадает?
Т.е. если один оператор падает - сервисы на PI живы, а инет у пользователей пропадает?
>>1147577
Не, инет не пропадает.
В том случае, если упадет ISP1, пойдет через ISP2, а в случае если и ISP2 упадет, то пойдет через PI.
Вспомнил! На PI адрес у нас ещё строят туннели офисы продаж!
>Т.е. если один оператор падает - сервисы на PI живы, а инет у пользователей пропадает?
Не, инет не пропадает.
В том случае, если упадет ISP1, пойдет через ISP2, а в случае если и ISP2 упадет, то пойдет через PI.
Вспомнил! На PI адрес у нас ещё строят туннели офисы продаж!
>>1147581
но трафика там тоже мало.
Для крупных офисов у нас отдельные каналы связи.
>На PI адрес у нас ещё строят туннели офисы продаж!
но трафика там тоже мало.
Для крупных офисов у нас отдельные каналы связи.
>>1147581
У как тогда организован nat - ip sla или динамическая маршрутизация?
Я гоняю через адрес из PI блока, и не представляю как сделать иначе.
У как тогда организован nat - ip sla или динамическая маршрутизация?
Я гоняю через адрес из PI блока, и не представляю как сделать иначе.
>>1147586
NAT осуществляется на нашем межсетевом экране. Там своя специфика. Что-то вроде IP SLA по логике.
В филиалах тоже такие же межсетевые экраны, в которые заводятся два ISP и отказоустойчивость тоже через этот "IP SLA".
Динамики нет.
>У как тогда организован nat - ip sla или динамическая маршрутизация?
NAT осуществляется на нашем межсетевом экране. Там своя специфика. Что-то вроде IP SLA по логике.
В филиалах тоже такие же межсетевые экраны, в которые заводятся два ISP и отказоустойчивость тоже через этот "IP SLA".
Динамики нет.
>>1147605
Проще, но мы легкий путей не ищем! Такие уж мы!
На самом деле у просто так сложилось. Не знаю почему, но нам нравится НАТить именно вот так. Черт его знает почему.
>В главном офисе не проще тогда натить PI?
Проще, но мы легкий путей не ищем! Такие уж мы!
На самом деле у просто так сложилось. Не знаю почему, но нам нравится НАТить именно вот так. Черт его знает почему.
ОП следующего треда сохрани этот с пометкой дизайн энтерпрайз сети. Охуительно. Вроде все так же как у всех, но всякие моменты интересные у каждого свои.
>>1147449
Эээ... Что за вредные советы. Во первых стейтфул фильтрацию имеют только модули для L3 свичей, которые к тому же легаси, как и сама стейтфул фильтрация, уже лет 7 на уровне приложений проверяется. Во вторых ACL не выполняются на процессоре на L3 свичах, они выполняются на асиках которые их конвертят и пишут в дорогой TCAM, объем которого разный в зависимости от железки. Ставить на принятие фулвью такие свичи тоже моветон, т.к. играет роль не только объем RAM но и объем FIB который обычно мал на свичах. Те же Nexus 7K хорошо подходят для суперкоры или DCI, да и вобще с помощью VDC такой свич может взять на себя роль как коры, DCI, EDGE, DMZ свича. Кстати всем рекомендую делать EDGE свичи, для подключения ISP и прочего WAN дерьма, и уже вних свой роутеры или фаерволы, можно также собирать их в стеки или MLAG.
2960 умеет фильтровать на L2 - VACL, опять же на TCAM.
Эээ... Что за вредные советы. Во первых стейтфул фильтрацию имеют только модули для L3 свичей, которые к тому же легаси, как и сама стейтфул фильтрация, уже лет 7 на уровне приложений проверяется. Во вторых ACL не выполняются на процессоре на L3 свичах, они выполняются на асиках которые их конвертят и пишут в дорогой TCAM, объем которого разный в зависимости от железки. Ставить на принятие фулвью такие свичи тоже моветон, т.к. играет роль не только объем RAM но и объем FIB который обычно мал на свичах. Те же Nexus 7K хорошо подходят для суперкоры или DCI, да и вобще с помощью VDC такой свич может взять на себя роль как коры, DCI, EDGE, DMZ свича. Кстати всем рекомендую делать EDGE свичи, для подключения ISP и прочего WAN дерьма, и уже вних свой роутеры или фаерволы, можно также собирать их в стеки или MLAG.
2960 умеет фильтровать на L2 - VACL, опять же на TCAM.
>>1147685
А не будет ли это дополнительно точкой отказа всей системы? Может если портов хватает таки так не делать?
>Кстати всем рекомендую делать EDGE свичи, для подключения ISP и прочего WAN дерьма, и уже вних свой роутеры или фаерволы
А не будет ли это дополнительно точкой отказа всей системы? Может если портов хватает таки так не делать?
>>1147780
Сажа приклеилась. Хотя мы все равно тонем.
Сажа приклеилась. Хотя мы все равно тонем.
>>1147780
Ставить их в паре.
> >Кстати всем рекомендую делать EDGE свичи, для подключения ISP и прочего WAN дерьма, и уже вних свой роутеры или фаерволы
> А не будет ли это дополнительно точкой отказа всей системы? Может если портов хватает таки так не делать?
Ставить их в паре.
Кто то вообще заморачивается с приоритизацией траффика на входе в сеть? У тебя траффик 500мб, пока не напрягает, но хочется познать хороших практик.
>>1147853
Ну так то да если бюджет безлимитный. Блядь как же хочется с такой отказоустойчивой сетью поработать. Спокойно работать на предупреждение аварий, тесты там всякие делать. У нас в провайдере если один из 4х бордеров упадет то никто не знает заработает ли все как надо лол. Было дело как то пизданули бордер а трафф не перестроился, искали искали оказывается ебанутых размеров подсеть просто не была больше нигде прописана. Цирк блядь.
Ну так то да если бюджет безлимитный. Блядь как же хочется с такой отказоустойчивой сетью поработать. Спокойно работать на предупреждение аварий, тесты там всякие делать. У нас в провайдере если один из 4х бордеров упадет то никто не знает заработает ли все как надо лол. Было дело как то пизданули бордер а трафф не перестроился, искали искали оказывается ебанутых размеров подсеть просто не была больше нигде прописана. Цирк блядь.
С реальными железками не работал, просто интересно, у них консоли такие же тормознутые как в гнс или норм как в покет трейсере?
Когда там перекот?
Когда там перекот?
Мда, прописываю на циске статик роут, жалоб нет, ввожу sh ip rou, маршрута как не было так и нет.
>>1148040
Если интерфейс, куда прописан маршрут в дауне, то и не будет, пока не поднимется интерфейс.
> Мда, прописываю на циске статик роут, жалоб нет, ввожу sh ip rou, маршрута как не было так и нет.
Если интерфейс, куда прописан маршрут в дауне, то и не будет, пока не поднимется интерфейс.
>>1148052
Все норм уже, перезапустил, хз что было.
Все норм уже, перезапустил, хз что было.
Чет я туплю. Нат нельзя настроить без содействия провайдера?
Вот например, пул из нескольких адресов, нам два для линка нужны: один айпишник с маской /30 кидаем на шлюз где аутсайд прописан, другой с этой же маской на соседний провайдерский?
Вот например, пул из нескольких адресов, нам два для линка нужны: один айпишник с маской /30 кидаем на шлюз где аутсайд прописан, другой с этой же маской на соседний провайдерский?
Есть два компа под Windows в домене. У каждого из них по два интерфейса. Интерфейсы физически в разных сетях. На одной паре адреса назначаются DHCP, допустим, 192,168,0,х ("Сеть 1") в том числе с указанием шлюза по умолчанию, DNS-серверов. На другой паре интерфейсов забита статика, допустим, 192,168,168,х ("Сеть 2"), шлюзами указывал и сами интерфейсы, и друг-дружку. DNS-сервера указаны из "Сети 1". На DNS соответствующие записи A, PTR есть, статические на всякий случай. И зоны тоже. Для "Сети 1" и "Сети 2".
Имена и адреса разрешаются в обе стороны, в прямом и обратном порядке. Пинг с указанием адреса источника проходит. Вывод route print показывает, что для соответствующих IP-адресов выбираются, тащемта, правильные маршруты и интерфейсы.
А вот при попытке обменяться кое-какими данными происходит фигня. Приложение, которое обменивается, выбирает комп назначения из домена, по имени. И попытка обмена идет по основному IP-адресу, соответствующему этому имени, адресу из "Сети 1". А там запрет. Не должны эти данные ходить по "Сети 1", не должны и все. И приложение на втором компе слушает только "Сеть 2".
Чо делать?
Да, DNS-сервера физически подключены только к "Сети 1". И DHCP тоже раздает адреса только в "Сети 1". Создать пару DNS+DHCP для "Сети 2"?
Имена и адреса разрешаются в обе стороны, в прямом и обратном порядке. Пинг с указанием адреса источника проходит. Вывод route print показывает, что для соответствующих IP-адресов выбираются, тащемта, правильные маршруты и интерфейсы.
А вот при попытке обменяться кое-какими данными происходит фигня. Приложение, которое обменивается, выбирает комп назначения из домена, по имени. И попытка обмена идет по основному IP-адресу, соответствующему этому имени, адресу из "Сети 1". А там запрет. Не должны эти данные ходить по "Сети 1", не должны и все. И приложение на втором компе слушает только "Сеть 2".
Чо делать?
Да, DNS-сервера физически подключены только к "Сети 1". И DHCP тоже раздает адреса только в "Сети 1". Создать пару DNS+DHCP для "Сети 2"?
>>1148119
Или на интерфейсах в "Сети 1" убрать назначенный default gateway? И на всех вообще.
Или на интерфейсах в "Сети 1" убрать назначенный default gateway? И на всех вообще.
>>1148119
Блядь, то есть как раз нет. Проходит пинг по IP - сам проходит правильно. Проходит пинг по имени - на IP из "Сети 1", с интерфейса из " Сети 1". Хотя nslookup выдаёт по имени все IP, и наоборот. А вот пинг по имени с указанием адреса источника из "Сети 2" тоже не идёт, пытается достучаться через "Сеть 1". Извините за неровный почерк.
>Пинг с указанием адреса источника проходит
Блядь, то есть как раз нет. Проходит пинг по IP - сам проходит правильно. Проходит пинг по имени - на IP из "Сети 1", с интерфейса из " Сети 1". Хотя nslookup выдаёт по имени все IP, и наоборот. А вот пинг по имени с указанием адреса источника из "Сети 2" тоже не идёт, пытается достучаться через "Сеть 1". Извините за неровный почерк.
А я тем временем ищу себе в команду джуна желающего обучаться быдлокодингу.
Требования: быть толковым, не быть уг, уметь в сортировку пузырьком, знать основы ООП, краем уха слышать про SQL, уметь написать и запустить что-то простейшее на php.
Можно БЕЗ комерческого опыта разработки.
Стек технологий: PHP, mongodb, postgres, yii-2, laravel.
Знание этих терминов — будет плюсом. Так же в зачет пойдет умение пыркать копырками в терминале *unix или, хотя бы, желание отринуть поганую венду(ибо Вендекапец грядет).
Условия: уютный офис в центре Москвы(м. Охотный Ряд), отдельностоящее здание. Полная занятость, но график свободный. Хочешь работать субкоту, и не работать понедельник — пожалуйста. Хочешь приходи после пар и сиди до полуночи — сколько угодно.
Удаленщики — не нужны.
Баблос: По итогу собеседования. Человеку без опыта много не дам, но и не обижу. Нечеткий ориентир — от 25к до 35к(но это неточно).
Требования: быть толковым, не быть уг, уметь в сортировку пузырьком, знать основы ООП, краем уха слышать про SQL, уметь написать и запустить что-то простейшее на php.
Можно БЕЗ комерческого опыта разработки.
Стек технологий: PHP, mongodb, postgres, yii-2, laravel.
Знание этих терминов — будет плюсом. Так же в зачет пойдет умение пыркать копырками в терминале *unix или, хотя бы, желание отринуть поганую венду(ибо Вендекапец грядет).
Условия: уютный офис в центре Москвы(м. Охотный Ряд), отдельностоящее здание. Полная занятость, но график свободный. Хочешь работать субкоту, и не работать понедельник — пожалуйста. Хочешь приходи после пар и сиди до полуночи — сколько угодно.
Удаленщики — не нужны.
Баблос: По итогу собеседования. Человеку без опыта много не дам, но и не обижу. Нечеткий ориентир — от 25к до 35к(но это неточно).
>>1148119
>>1148135
>>1148138
Продолжаем. Итак, создать A-записи различного "веса" нельзя. Удалить и не использовать A-записи с IP из "Сети 1" тоже нельзя, т.к. эти компы все же должны определяться по имени из "Сети 1". Тут советуют в hosts локально прописать соответствие для них. И таки да, это работает в одну сторону. Зато не работает в другую. В другую пока не надо, но может понадобиться.
>>1148135
>>1148138
Продолжаем. Итак, создать A-записи различного "веса" нельзя. Удалить и не использовать A-записи с IP из "Сети 1" тоже нельзя, т.к. эти компы все же должны определяться по имени из "Сети 1". Тут советуют в hosts локально прописать соответствие для них. И таки да, это работает в одну сторону. Зато не работает в другую. В другую пока не надо, но может понадобиться.
>>1148508
Не, ну если никаких знаний толком не требуется, а требуется только лишь желание работать программистом, то почему нет. По мне так возмонжость влиться в профессию для студента это уже отлично.
Правда мне лично непонятно накой это работодателю? Его ж учить надо
Не, ну если никаких знаний толком не требуется, а требуется только лишь желание работать программистом, то почему нет. По мне так возмонжость влиться в профессию для студента это уже отлично.
Правда мне лично непонятно накой это работодателю? Его ж учить надо
146 Кб, 500x500>>1148796
Продолжаем говорить с уточкой. Некое приложение должно обмениваться данными по определенным интерфейсам, физически находящимся в другой сети. При этом компьютеры по-прежнему должны быть доступны из основной сети. Выбор компьютера во всех случаях должен осуществляться по DNS-имени. Данные для обмена никак не могут присутствовать в основной сети. Шлюз по умолчанию назначен для основной сети.
Создание множественных записей вида A и PTR в DNS приводит к тому, что на запрос по имени возвращаются все адреса, но приложение отрабатывает по первому, основному.
Создание записей в локальном файле hosts (как советуют тут https://blog.it-kb.ru/2013/05/22/hyper-v-shared-nothing-live-migration-network-on-separate-nic/)
1) для адресов только из другой сети приводит к тому, что с локального компьютера можно достучаться до второго с нужного интерфейса, но обламывается попытка обменяться чем-то по "Сети 1";
2) для всех возможных адресов приводит к тому, что пинг без параметров идет с интерфейса "Сети 1" на интерфейс "Сети 1", с явно указанным адресом источника - на соответствующий адрес удаленного компьютера. Как поведет себя приложение, выясню вечером. Мне этот вариант не нравится, как не нравится необходимость любой локальной настройки.
Продолжаем говорить с уточкой. Некое приложение должно обмениваться данными по определенным интерфейсам, физически находящимся в другой сети. При этом компьютеры по-прежнему должны быть доступны из основной сети. Выбор компьютера во всех случаях должен осуществляться по DNS-имени. Данные для обмена никак не могут присутствовать в основной сети. Шлюз по умолчанию назначен для основной сети.
Создание множественных записей вида A и PTR в DNS приводит к тому, что на запрос по имени возвращаются все адреса, но приложение отрабатывает по первому, основному.
Создание записей в локальном файле hosts (как советуют тут https://blog.it-kb.ru/2013/05/22/hyper-v-shared-nothing-live-migration-network-on-separate-nic/)
1) для адресов только из другой сети приводит к тому, что с локального компьютера можно достучаться до второго с нужного интерфейса, но обламывается попытка обменяться чем-то по "Сети 1";
2) для всех возможных адресов приводит к тому, что пинг без параметров идет с интерфейса "Сети 1" на интерфейс "Сети 1", с явно указанным адресом источника - на соответствующий адрес удаленного компьютера. Как поведет себя приложение, выясню вечером. Мне этот вариант не нравится, как не нравится необходимость любой локальной настройки.
>>1148810
Виндовсе как и в линухе может быть только один дефолт ГВ, главность интерфейса можно назначить метрикой, у кого метрика меньше, тот и важнее
Ты, вот, что хочешь, чтобы работала одна сеть и использовалась как основная, а вторая сеть работала для этого приложения, но при этом все это по ДНС?
Виндовсе как и в линухе может быть только один дефолт ГВ, главность интерфейса можно назначить метрикой, у кого метрика меньше, тот и важнее
Ты, вот, что хочешь, чтобы работала одна сеть и использовалась как основная, а вторая сеть работала для этого приложения, но при этом все это по ДНС?
>>1148815
В смысле по имени вместо IP - однозначно. Выше было: приложение берет комп-адресат из AD, по имени.
В смысле универсальной настройки - да, предпочтительнее DNS, чем hosts. Из hosts работает. В смысле именно способа - хз. Пробовал в DHCP опции маршрутов включать - толку нет. Маршруты и так нормально указаны. Метрика плюс-минус, но она опцией и не включается. Да и для разных задач она разная, выходит, должна быть.
On-link, и типа должно работать. Так что я серьезно думаю в резервировании на DHCP для этих жестяных пидорасов опцию DefaultGW сделать пустой (в области она непустая) и посмотреть, что будет.
>но при этом все это по ДНС?
В смысле по имени вместо IP - однозначно. Выше было: приложение берет комп-адресат из AD, по имени.
В смысле универсальной настройки - да, предпочтительнее DNS, чем hosts. Из hosts работает. В смысле именно способа - хз. Пробовал в DHCP опции маршрутов включать - толку нет. Маршруты и так нормально указаны. Метрика плюс-минус, но она опцией и не включается. Да и для разных задач она разная, выходит, должна быть.
>только один дефолт ГВ
On-link, и типа должно работать. Так что я серьезно думаю в резервировании на DHCP для этих жестяных пидорасов опцию DefaultGW сделать пустой (в области она непустая) и посмотреть, что будет.
>>1148819
Я всё понять не могу, что ты хочешь сделать, можешь простыми словами изложить
Тебе необязательно делать для тех устройств без дефолт ГВ, вообще мне кажется, что выставить метрику тебе придётся в любом случае, чтобы обозначить приоритет маршрутов на интерфейса
Я всё понять не могу, что ты хочешь сделать, можешь простыми словами изложить
Тебе необязательно делать для тех устройств без дефолт ГВ, вообще мне кажется, что выставить метрику тебе придётся в любом случае, чтобы обозначить приоритет маршрутов на интерфейса
>>1148821
Куда проще-то? С доменом компы взаимодействуют как все, по имени и основному IP, сопоставленному с ним. Между собой для всего остального так же, а для приложения - по другой сети. При этом выбирать друг друга все равно могут только по имени. Указываем все в hosts - работает вроде как надо. Ссылаемся на DNS-сервер - лукап возвращает все адреса, но комп стучится на первый.
Куда проще-то? С доменом компы взаимодействуют как все, по имени и основному IP, сопоставленному с ним. Между собой для всего остального так же, а для приложения - по другой сети. При этом выбирать друг друга все равно могут только по имени. Указываем все в hosts - работает вроде как надо. Ссылаемся на DNS-сервер - лукап возвращает все адреса, но комп стучится на первый.
>>1148822
Так сделай ему альяс на DNS, и всё, как там вторая запись называется CNAME-запись
и обращайся к тому устройству по CNAME и всё
Как-то ты странно разделяешь вообще свою сеть
Так сделай ему альяс на DNS, и всё, как там вторая запись называется CNAME-запись
и обращайся к тому устройству по CNAME и всё
Как-то ты странно разделяешь вообще свою сеть
14 Кб, 479x246>>1148825
Так. Не знаю, ЧЯДНТ, но при создании альяса предполагается указывать таки имя конечного узла, а не один из множества его IP. Придем к тому же.
Кроме того, еще раз, выбор адресата осуществляется из Active Directory. Окошко вот такое появляется. Там компьютеры перечислены по действительным именам, не по IP и не по псевдонимам. Или как-то можно засунуть альяс в AD и сопоставить его имеющейся реальной учетке компьютера? Если да, то геморроя, думаю, еще больше, чем с пополнением etc/hosts на целевых компах.
Так. Не знаю, ЧЯДНТ, но при создании альяса предполагается указывать таки имя конечного узла, а не один из множества его IP. Придем к тому же.
Кроме того, еще раз, выбор адресата осуществляется из Active Directory. Окошко вот такое появляется. Там компьютеры перечислены по действительным именам, не по IP и не по псевдонимам. Или как-то можно засунуть альяс в AD и сопоставить его имеющейся реальной учетке компьютера? Если да, то геморроя, думаю, еще больше, чем с пополнением etc/hosts на целевых компах.
16 Кб, 880x421>>1148840
Ща, сам гляну, вот так можешь сделать, просто создай корневую зону("."), если там нету всяких .local или .ru и засунь туда что хочешь, в ААА, насчёт СИНЕЙМ я обосрался чутка
Ща, сам гляну, вот так можешь сделать, просто создай корневую зону("."), если там нету всяких .local или .ru и засунь туда что хочешь, в ААА, насчёт СИНЕЙМ я обосрался чутка
>>1148852
Так это ты квач сломал?!
Так это ты квач сломал?!
>>1148846
>>1148849
И как этот ANUS-PSA.company.local появится в Active Directory Users and Computers? В принципе, при глубоком погружении в бездны AnusDSIedit, он там может появиться, наверное. Но так же проще раздать пофикшенный hosts.
Кстати, при записях в hosts создаются постоянные маршруты с метрикой 1.
>>1148849
И как этот ANUS-PSA.company.local появится в Active Directory Users and Computers? В принципе, при глубоком погружении в бездны AnusDSIedit, он там может появиться, наверное. Но так же проще раздать пофикшенный hosts.
Кстати, при записях в hosts создаются постоянные маршруты с метрикой 1.
>>1148804
>>1148809
Пятнадцатрублевые пидорашки.
Это ненормальная оплата для заявленых требований:
Это говно, а не работодатель. 100% могу сказать, что он не оформит человека. Он жаждет того, кто ему будет перерабатывать по вечерам и кого можно будет прокинуть с зарплатой. Даже если он заплатит, всё остальное в этой конторе хуево: компы древние, дресскод, постоянный дроч и контроль, корпоративчики, пятиминутки, дохуя начальников и все мудаки и так далее.
За эти деньги они фрилансеру отсасывать должны, но им ведь нужны рабы под постоянным наблюдением.
>>1148809
Пятнадцатрублевые пидорашки.
Это ненормальная оплата для заявленых требований:
>PHP, mongodb, postgres, yii-2, laravel.
>ДС
>отличное знание linux
Это говно, а не работодатель. 100% могу сказать, что он не оформит человека. Он жаждет того, кто ему будет перерабатывать по вечерам и кого можно будет прокинуть с зарплатой. Даже если он заплатит, всё остальное в этой конторе хуево: компы древние, дресскод, постоянный дроч и контроль, корпоративчики, пятиминутки, дохуя начальников и все мудаки и так далее.
За эти деньги они фрилансеру отсасывать должны, но им ведь нужны рабы под постоянным наблюдением.
>>1149196
Я полагаю, что всё-таки тут единственно требование — знать что такое PHP, mongodb, postgres, yii-2, laravel.
>Это ненормальная оплата для заявленых требований:
>>PHP, mongodb, postgres, yii-2, laravel.
Я полагаю, что всё-таки тут единственно требование — знать что такое PHP, mongodb, postgres, yii-2, laravel.
>>1149196
>Стек технологий: PHP, mongodb, postgres, yii-2, laravel.
>Знание этих терминов — будет плюсом.
>>1149216
Если термины знаешь, то уже можно 60+ просить и тебе их дадут. Если не в одном месте, значит в другом, лал.
Если термины знаешь, то уже можно 60+ просить и тебе их дадут. Если не в одном месте, значит в другом, лал.
>>1149235
сириосли?
Я в свое время как-то пытался перекатиться из сетевиков в веб-макаку. Не вышло. Причем у меня был реальный проект, который я писал в течение нескольких месяцев.
Правда искал не PHP, а RoR
А сейчас не желаю, потому как пришло понимание, что веб-макакинг это утопия и тлен. Лучше уж сетевиком быть.
>Если термины знаешь, то уже можно 60+ просить и тебе их дадут.
сириосли?
Я в свое время как-то пытался перекатиться из сетевиков в веб-макаку. Не вышло. Причем у меня был реальный проект, который я писал в течение нескольких месяцев.
Правда искал не PHP, а RoR
А сейчас не желаю, потому как пришло понимание, что веб-макакинг это утопия и тлен. Лучше уж сетевиком быть.
>>1149264
Сеошил пару сайтов, какое же это говно с читабельностью и 2к символами на статью, с весом страницы, с ВЧ,СЧ,НЧ, короче днина полная
>веб-макакой
Сеошил пару сайтов, какое же это говно с читабельностью и 2к символами на статью, с весом страницы, с ВЧ,СЧ,НЧ, короче днина полная
С 1С кто-нибудь сношался? Мне нужно нашу полупиратскую файловую мигрировать на лицензионную SQL-версию. Поискал что-куда, выяснилось, что нужен сервер с 2016 виндой. Либо 2008, но придётся ставить старый SQL, а он дороже.
Если новый, то:
- 1С:Предприятие 8.3. Лицензия на сервер (x86-64) = 86 400 ₽
- Лицензия на сервер MS SQL Server 2016 Standard Runtime для пользователей 1С:Предприятие 8. ЭП = 18 654 ₽
- Клиентский доступ на 7 р.м.к MS SQL Server 2016 Runtime для 1С:Предприятие 8 . ЭП = 66 096 ₽
1С:Предприятие 8. Клиентская лицензия на 7 рабочих мест (Программная защита) = 34 200 ₽
Итого, на софт уйдёт 205 350 ₽.
Но нужен сервер с 16Гб оперативки. Есть старый сервер под 2008 и можно попробовать докупить в него оперативки. Но он реально старый и вообще трогать его не хочу. Значит покупать новый сервак. А это ещё тысяч 100.
То есть, всего на эту затею нужно будет потратить чуть больше 300к. Я всё правильно посчитал?
Если новый, то:
- 1С:Предприятие 8.3. Лицензия на сервер (x86-64) = 86 400 ₽
- Лицензия на сервер MS SQL Server 2016 Standard Runtime для пользователей 1С:Предприятие 8. ЭП = 18 654 ₽
- Клиентский доступ на 7 р.м.к MS SQL Server 2016 Runtime для 1С:Предприятие 8 . ЭП = 66 096 ₽
1С:Предприятие 8. Клиентская лицензия на 7 рабочих мест (Программная защита) = 34 200 ₽
Итого, на софт уйдёт 205 350 ₽.
Но нужен сервер с 16Гб оперативки. Есть старый сервер под 2008 и можно попробовать докупить в него оперативки. Но он реально старый и вообще трогать его не хочу. Значит покупать новый сервак. А это ещё тысяч 100.
То есть, всего на эту затею нужно будет потратить чуть больше 300к. Я всё правильно посчитал?
>>1149270
Тут нет, что ты собрался брать и куда, без виртуализации чисто на хардваре? Тогда бери супермикру и туда обычный i3-i5 под 1151, хули, SQL только память и жрёт
И в настройках SQL не забудь выставить количество ОЗУ, ах да, там же лицензирование вроде по количеству ядер
>16Гб оперативки
>тысяч 100.
Тут нет, что ты собрался брать и куда, без виртуализации чисто на хардваре? Тогда бери супермикру и туда обычный i3-i5 под 1151, хули, SQL только память и жрёт
И в настройках SQL не забудь выставить количество ОЗУ, ах да, там же лицензирование вроде по количеству ядер
>>1149273
У MS SQL стандартных варианта лицензирования два:
1. Дешевая лицензия на сервак одна на любое количество ядер + дохуя лицензий на пользователей/машины
2. Куча дорогих лицензий из расчета 1 лицуха на 2 ядра процессора. Лицензии на пользователей/машины в данном случае не нужны.
А у >>1149270 лицензия спецом для 1С, с ней не сталкивался и её условия не знаю, но если она перекрывает все потребности по лицензированию MS SQL в данном случае то это довольно неплохо. Что, в свою очередь, нивелируется ценой на 1С-парашу, чет оан оче дорогая как-то.
>там же лицензирование вроде по количеству ядер
У MS SQL стандартных варианта лицензирования два:
1. Дешевая лицензия на сервак одна на любое количество ядер + дохуя лицензий на пользователей/машины
2. Куча дорогих лицензий из расчета 1 лицуха на 2 ядра процессора. Лицензии на пользователей/машины в данном случае не нужны.
А у >>1149270 лицензия спецом для 1С, с ней не сталкивался и её условия не знаю, но если она перекрывает все потребности по лицензированию MS SQL в данном случае то это довольно неплохо. Что, в свою очередь, нивелируется ценой на 1С-парашу, чет оан оче дорогая как-то.
>>1149273
Если брать, то всё же с виртуализацией. Поставить туда вмвару, например. Но продавцы 1С мне твёрдо и чётко сказали, что нужно 16Гб оперативки.
Разве не пользователей? Мне в прайсах написали "Клиентский доступ на 7 юзеров".
Вот столько она и будет стоить. ну, может, чуть меньше.
Есть ещё сервер HP ProLiant MicroServer Generation 8. Но там ограничение по оперативке, всего 16Гб. И уже стоит вмвара, а на ней виртуалка с астериском и ещё одна с виндой 2008 под всякую мелочь. Больше 8Гб я новой виртуалке дать не смогу.
Как вообще оценивать потребности SQL в памяти?
>без виртуализации
Если брать, то всё же с виртуализацией. Поставить туда вмвару, например. Но продавцы 1С мне твёрдо и чётко сказали, что нужно 16Гб оперативки.
>там же лицензирование вроде по количеству ядер
Разве не пользователей? Мне в прайсах написали "Клиентский доступ на 7 юзеров".
>бери супермикру
Вот столько она и будет стоить. ну, может, чуть меньше.
Есть ещё сервер HP ProLiant MicroServer Generation 8. Но там ограничение по оперативке, всего 16Гб. И уже стоит вмвара, а на ней виртуалка с астериском и ещё одна с виндой 2008 под всякую мелочь. Больше 8Гб я новой виртуалке дать не смогу.
Как вообще оценивать потребности SQL в памяти?
>>1149279
Я хуёво помню БД, но вообще типа берёшь все строки и их размер, типа int, tiny_int и перемножаешь, но по сути SQL сожрёт почти столько ОЗУ сколько ты ей дашь, у меня 1с вращается на 12гб, хотя вендор просил 16, но больше тоже не было, в SQL менеджер консоли поставил ей 8гб озу, так как если не поставить лимит, то она сжирает всё, и начинает просить ещё, с лимитом не лагает, я считаю, что всё нормально, хуй забил, ко мне не лезут
>Как вообще оценивать потребности SQL в памяти?
Я хуёво помню БД, но вообще типа берёшь все строки и их размер, типа int, tiny_int и перемножаешь, но по сути SQL сожрёт почти столько ОЗУ сколько ты ей дашь, у меня 1с вращается на 12гб, хотя вендор просил 16, но больше тоже не было, в SQL менеджер консоли поставил ей 8гб озу, так как если не поставить лимит, то она сжирает всё, и начинает просить ещё, с лимитом не лагает, я считаю, что всё нормально, хуй забил, ко мне не лезут
>>1149279
У нас из-за обсёра одного человека и желания сэкономить другого на сервак вместо MS SQL STANDART накатили MS SQL EXPRESS, который жрёт максимум 1Гб оперативы и 1 ядро процессора - обработка запросов из базы данных, которая весит больше 1Гб, это адовый ад и пиздец, из которого с ошибками из-за превышения ожидания запроса вылетают все сделанные на коленке приложения.
Это нужно смотреть сколько у тебя баз, сколько они весят и сколько народу с ними работает.
>Как вообще оценивать потребности SQL в памяти?
У нас из-за обсёра одного человека и желания сэкономить другого на сервак вместо MS SQL STANDART накатили MS SQL EXPRESS, который жрёт максимум 1Гб оперативы и 1 ядро процессора - обработка запросов из базы данных, которая весит больше 1Гб, это адовый ад и пиздец, из которого с ошибками из-за превышения ожидания запроса вылетают все сделанные на коленке приложения.
Это нужно смотреть сколько у тебя баз, сколько они весят и сколько народу с ними работает.
>>1149284
Если честно я бы настоят на 16Гб оперативы и жесткий диск на RAID 10 повесил.
Вообще, ни в одной книге/мануале не было формулы, по которой со 100% точностью рассчитывались потребности SQL-сервака в его железе. Также я не совсем понимаю механизм в какой момент какой бит там внутри компа как мотается между оперативой, процессором и ЖД. Но, по своему опыту скажу, что у нас всё упёрлось в оперативную память и проц, так что чем их больше, тем лучше. Хотя это было ясно в любом случае.
>почти 40Гб
Если честно я бы настоят на 16Гб оперативы и жесткий диск на RAID 10 повесил.
Вообще, ни в одной книге/мануале не было формулы, по которой со 100% точностью рассчитывались потребности SQL-сервака в его железе. Также я не совсем понимаю механизм в какой момент какой бит там внутри компа как мотается между оперативой, процессором и ЖД. Но, по своему опыту скажу, что у нас всё упёрлось в оперативную память и проц, так что чем их больше, тем лучше. Хотя это было ясно в любом случае.
>>1149297
Ты сам всё сказал, лол, идеальный вариант база на 50гб и 64гб ОЗУ или база на 100, и 128 ОЗУ
>Хотя это было ясно в любом случае.
Ты сам всё сказал, лол, идеальный вариант база на 50гб и 64гб ОЗУ или база на 100, и 128 ОЗУ
>>1149298
Ну так оно и есть тащемта, лол.
>идеальный вариант база на 50гб и 64гб ОЗУ или база на 100, и 128 ОЗУ
Ну так оно и есть тащемта, лол.
>>1149291
Хм. Интересно, на сколько потянет дамп наших баз, если перевестиих на скул. Ладно, работает на 8Гб и хорошо. Я тут подсчитал, что в принципе, могу не 8Гб, а 10Гб изыскать. ГШрохну лишнюю виртуалку, перенесу её функции на другой сервер.
>>1149297
Я бы тоже. Отдельный сервер, рейд, запас по процессору и памяти. Но кто ж мне даст?
Ладно. Напишу служебку со всеми раскладками. Мол, могу попробовать запилить на существующих мощностях за 205к, но без гарнтий, что станет лучше. Или давайте ещё 130к на сервер. Дадут - дадут, не дадут - ну и хрен с ними. Как будто 1С мне нужна.
Хм. Интересно, на сколько потянет дамп наших баз, если перевестиих на скул. Ладно, работает на 8Гб и хорошо. Я тут подсчитал, что в принципе, могу не 8Гб, а 10Гб изыскать. ГШрохну лишнюю виртуалку, перенесу её функции на другой сервер.
>>1149297
Я бы тоже. Отдельный сервер, рейд, запас по процессору и памяти. Но кто ж мне даст?
Ладно. Напишу служебку со всеми раскладками. Мол, могу попробовать запилить на существующих мощностях за 205к, но без гарнтий, что станет лучше. Или давайте ещё 130к на сервер. Дадут - дадут, не дадут - ну и хрен с ними. Как будто 1С мне нужна.
>>1149270
Если хочешь потратить меньше денег, то можешь попробовать поебстись с PostgreSQL. Есть специальная сборка над которой поглумилось быдло из 1С, выкусив многоверсионность.
Если хочешь потратить меньше денег, то можешь попробовать поебстись с PostgreSQL. Есть специальная сборка над которой поглумилось быдло из 1С, выкусив многоверсионность.
>>1149305
>>1149302
Не, ну его нафиг.
Так. Случилось страшное. Директор одобрил и выделил бюджет и на сервер, и на весь софт. Даже на клиентские лицензии для винды. Но с условием, что я всё перепроверю и всего этого хватит. И не придётся потом ничего докупать. Теперь у меня мандраж. Выделено 380к, а это во много раз больше моей зарплаты.
По идее, бояться нечего. Закажу сервер, куплю софт, поставлю гипервизор, на него виртуалку, в виртуалку винду, на винду скул, в скул перегоню 1С базу. Ну и саму 1С установлю. Но всё равно страшно, что накосячу.
>>1149302
Не, ну его нафиг.
Так. Случилось страшное. Директор одобрил и выделил бюджет и на сервер, и на весь софт. Даже на клиентские лицензии для винды. Но с условием, что я всё перепроверю и всего этого хватит. И не придётся потом ничего докупать. Теперь у меня мандраж. Выделено 380к, а это во много раз больше моей зарплаты.
По идее, бояться нечего. Закажу сервер, куплю софт, поставлю гипервизор, на него виртуалку, в виртуалку винду, на винду скул, в скул перегоню 1С базу. Ну и саму 1С установлю. Но всё равно страшно, что накосячу.
>>1149622
В этом списке все, кроме железного сервера и лицензии 1С, даёт фору от месяца до полугода. Поэтому, если с ножом к горлу не пристают, Майкрософтовские лицензии можно оставить на потом. А с особенностями виртуализации от MS и вовсе поиграться на десктопе.
Затем железо, затем установка базовой рабочей среды
и настройка, затем лицензии MS, затем лицензии и установка 1С. Если наоборот, есть вариант, что на мелкомягких сэкономят: 1С же работает, зачем платить больше?!
В этом списке все, кроме железного сервера и лицензии 1С, даёт фору от месяца до полугода. Поэтому, если с ножом к горлу не пристают, Майкрософтовские лицензии можно оставить на потом. А с особенностями виртуализации от MS и вовсе поиграться на десктопе.
Затем железо, затем установка базовой рабочей среды
>гипервизор, на него виртуалку, в виртуалку винду, на винду скул (учись произносить "SQL" как "сикуэл", +5 к понтам)
и настройка, затем лицензии MS, затем лицензии и установка 1С. Если наоборот, есть вариант, что на мелкомягких сэкономят: 1С же работает, зачем платить больше?!
>>1149573
Самый бесперспективный график в плане карьерного роста, на таком в лучшем случае - стать супевайзером, друг так проебланил на месте 5 лет
>2/2 или 1/3.
Самый бесперспективный график в плане карьерного роста, на таком в лучшем случае - стать супевайзером, друг так проебланил на месте 5 лет
>>1149536
Студентики должны страдать.
Студентики должны страдать.
>>1149641
Разбить счёт на софт на несколько частей? Вообще, звучит неплохо. Позволяет включить потом что-то забытое. Если будет забытое.
>>1149660
1С-ники говорят, что предел для файловой базы равен 4Гб. А у нас одна база уже превысила 12Гб.
>железо, затем установка базовой рабочей среды и настройка, затем лицензии MS, затем лицензии и установка 1С.
Разбить счёт на софт на несколько частей? Вообще, звучит неплохо. Позволяет включить потом что-то забытое. Если будет забытое.
>>1149660
>А может ну нахуй эту 1с?
1С-ники говорят, что предел для файловой базы равен 4Гб. А у нас одна база уже превысила 12Гб.
Знатоки-сетевики, а вы мне можете помочь настроить простейшую домашнюю локалку?
В прошлый раз всё настроил и работало, сейчас кое-что добавил и пошло по пизде, работает не так, как задумано
Подозреваю, что настройка связана с метрикой, но сам не специалист
В прошлый раз всё настроил и работало, сейчас кое-что добавил и пошло по пизде, работает не так, как задумано
Подозреваю, что настройка связана с метрикой, но сам не специалист
>>1149698
ID? Пароль?
ID? Пароль?
Новый тред >>1149761 (OP)
Новый тред >>1149761 (OP)
Новый тред >>1149761 (OP)
Новый тред >>1149761 (OP)
Новый тред >>1149761 (OP)
Новый тред >>1149761 (OP)
Новый тред >>1149761 (OP)
Тред утонул или удален.
Это копия, сохраненная 25 декабря 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 25 декабря 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.