Этого треда уже нет.
Это копия, сохраненная 15 июня 2018 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
IT-ТРЕД #81 1229201 В конец треда | Веб
Восемь один тред системных администраторов, сетевиков, и причастных бизнес-аналитиков объявляется открытым. Заходите в гости на пряники и помои.

Продолжаем завидовать зарплатам маникюрщиц и дворинков. Аутируем, пингуя четыре единицы.
В тренде так же есть пара анонов с бюджетных предприятий, задавайте ответы.
И да, если к 27 годам у тебя нет оклада в 250к фунтов, то ты биомусор.

Для программистов раздел /pr/ и тред "Мы вам перезвоним" в нём. Железо в /hw/, софт в /s/
--------------------
Конфы
tg: http://telegram.me/it_thread (свежесозданная, с 9 марта 2017)
tg: http://telegram.me/it2ch (самый старый канал IT-тредов, с февраля 2016)
--------------------
Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в IT
Москва – не менее 140000 руб., в идеале - 180-240 тыс.руб.
В миллионнике – не менее 80000 руб., в идеале - 120-180 тыс.руб

Переезжайте в другие города, если в вашем городе нет квалифицированной работы в IT.
Меняйте компании легко, если у вас нет развития, не привязывайтесь к работадателям. Вы всегда себе работу найдёте, если у вас высокая квалификация. Подавайтесь на позиции и проходите собеседования по несколько раз в месяц. Не ссыте.
Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии за рубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.
И еще: интегратор для новичка это очень хорошо (в отличие от эникейства в каллцентрах).

Рейтинг ИТ-работодателей Санкт-Петербурга и Москвы: https://habrahabr.ru/company/moikrug/blog/342258/
--------------------

>Как начать с нуля, и с чего вообще начать? Я нуб.



Как стать системным администратором — пособие для начинающих: https://habrahabr.ru/post/118475/
Хороший цикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/
КМБ по трейсеру (а вообще, поднимайте сетевую инфраструктуру на eve-ng): https://www.youtube.com/watch?v=sEqQrE38M58
Венда: https://www.youtube.com/user/DmitryBulanov
Линупсы: https://www.youtube.com/user/itsemaev/playlists

RHCSA/RHCE:
magnet:?xt=urn:btih:C8915A6B4ED323C68FC0832E2FC37C2567464797&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:A185A975BEAF0D33DCD2A1FADE9D885C1E85B7C8&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:96C782EE746F06B9B7AF31ADE235B19725D242C8&tr=http://bt4.t-ru.org/ann?magnet
magnet:?xt=urn:btih:2DD6D93426A129913A48131E9C34A16AA05BCBE2&tr=http://bt2.t-ru.org/ann?magnet
RHCSA OpenStack: magnet:?xt=urn:btih:7C6B318ABE6D176F559AC569369D57A45BD34A36&tr=http://bt4.t-ru.org/ann?magnet

Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma

Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce

MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann?magnet

Туева хуча книг по всякому: https://yadi.sk/d/qv4eEa8D3K3wdu
--------------------
Актуальная шапка - https://pastebin.com

Архив тредов:
https://arhivach.org/thread/197078/ - 12.08.2016-30.08.2016 IT-тред #58 (#694827 ресертификация CCNP и CCDA; #695065 техподдержка-кун уволен; #696256 учебные курсы и сертификация VMware VCP)
https://arhivach.org/thread/201391/ - 30.08.2016-18.09.2016 IT-тред #59 (#704591 техподдержка-кун устроился на работу #705495, #700375 кто-то страдает по BGP, #701024 порядок поиска справочной информации, #701185 попытка вката в профессию, #704529 куда идти после техподдержки провайдера, #706561 и 716508 - ещё сертификация VMware/network virtualization, #707228 лабы по Red Hat Storage/ceph/gluster, #707418 требования для джуниора сетевика, #708048 перекат из дотера в админы, #712657 собеседование мейл ру куна/сетевик, #713978 миниопросник сетевиков, #716450 что значит "знать Active Directory по-минимуму", #717116 надрочить технический английский)
https://arhivach.org/thread/206505/ - 18.09.2016-14.10.2016 IT-тред #60
https://arhivach.org/thread/211561/ - 14.10.2016-03.11.2016 IT-тред #61 (#758298 - дешёвые виртуалки для выполнения лабораторок по vmware esxi/linux/windows)
https://arhivach.org/thread/213360/ - 03.11.2016-08.12.2016 IT-тред #62 ANIMU EDITION
https://2ch.hk/wrk/arch/2017-01-27/res/807705.html (М) - IT-тред #63 ничего интересного, кроме техподдержки-куна
https://arhivach.org/thread/233978/ - 27.01.2017-08.03.2017 IT-тред #64
https://arhivach.org/thread/254730/ - 08.03.2017-17.04.2017 IT-тред #65 (#941909 - как я попал в рабство (тру стори, старая паста), #941464 - дотер-админ и там ниже по тексту интересно по развитию для сетевиков с CCIE-куном, #947098 сбер/сбертех, #949508 собеседование сетевика в Тинькофф банк, #956919 экзамен CCNP Route, #958426 не ходите на говнокурсы, #959679 CCIE унижает учит, #970362 сторадж-админ в треде, #974087 ошибки на интервью, #976694 техподдержка-кун выкарабкивается в админы, так же в треде есть бензоколонка-кун и scom-кун, #996356 собеседование в интегратор на Linux, #998619 тут неплохие рекомендации для начинающего сетевика ниже по треду, в целом тред про техподдержку)
https://arhivach.org/thread/262500/ - 17.04.2017-18.05.2017 IT-тред #66 (#1001276 менять ли работу, если есть предложения, но есть совесть и незаконченные проекты на текущей работе)
https://arhivach.org/thread/270233/ - 18/05/17-23/07/17 IT-тред #67 (#1043372 скиллы DevOps'а)
https://arhivach.org/thread/282577/ - 24/06/17-28/07/17 IT-тред #68
https://arhivach.org/thread/286265/ - 29/07/17 IT-тред #69 (в треде много сетевиков и про зарплаты в IT, #1081068 триал openshift'а, #1086307 190к руб. в 2014м, #1086534 направления развития в системах виртуализации)
https://arhivach.org/thread/294287/ - 16/08/17 ИТ-тред №70 (копаем vpn)
http://arhivach.org/thread/295697/ - 10/09/17 ИТ-тред №71
http://arhivach.org/thread/308599/ - 08/10/17 ИТ-тред №72 - вкатываемся
http://arhivach.org/thread/321536/ - 73 тред, интересно поясняют про сеть #1148119, разбор L3 #1147437 по косточкам
http://arhivach.org/thread/332837/ - 74 тред
http://arhivach.org/thread/338500/ - 75 тред
http://arhivach.org/thread/345648/ - 76 тред
77 тред проебан из-за вайпа
https://arhivach.org/thread/352365/ - 78 тред
https://arhivach.org/thread/354507/ - 79 тред Поясняем за преимущества сетевого стека freebsd, обсуждаем графану и мотивацию, скатываемся к семьесрачу
https://arhivach.org/thread/356698/ - 80 тред с так и не написанной новой шапкой

Местный бамплимит: 500
15242060874500.png191 Кб, 512x342
2 1229208
Я, конечно, перекатился, но как-то быстро, могли бы и до 700 постов дожить, хотя мог бы быть вайпа
=============В ШАПКУ===============
В шапку так и не засунули НОРМАЛЬНЫЕ курсы по винде:

https://www.youtube.com/user/TimurMalygin/playlists

тут есть и 20410/411/412 плюс по эксчейндж 20341

Почему не кинули в шапку дампы:
https://yadi.sk/d/XINFByKi3TG7VV

по ITSM:

ITIL это способ реализации ITSM:
https://www.youtube.com/watch?v=9ntALPk2fTE
сам ITIL:
https://www.youtube.com/watch?v=QJVe62J9PxM

и какой-то хуй который выкладывает дампы на все на свете:
https://www.youtube.com/channel/UCmLdc6kwsBcp9uQIBVmZF-Q/playlists
JsA6o1m982E.jpg54 Кб, 604x453
3 1229210
>>29208
Обязательно закинут с следующий раз.
4 1229218
>>29201 (OP)
Хочу вкатиться эникеем за 15, стоит ли звонить по вакансиям обычных сисадминов и спрашивать о необходимости помощника или подобного?
5 1229219
>>29218
Нет, на hh выложи себя, и откликайся на вакансии
6 1229222
>>29219

>на hh выложи себя


Выглядит так, будто hh это что-то вроде ga или fg
7 1229224
>>29219
Честно говоря,сомневаюсь, что в ИТ такой недобор, что я буду получать вакансии на hh. В любом случае спасибо, попробую.
8 1229226
>>29224

>что я подойду по вакансии


Фикс.
9 1229227
>>29224
ты не прав, низкоквалифицированный персонал всегда нужен, особенно с базовыми навыками, ну как и любой другой
в ИТ, конечно, много специалистов, но они они по прежнему везде нужны

>>29222

>hh


там просто по статистике ценник на ЗП чуть выше, чем на том же жобру

>>29201 (OP)

>Актуальная шапка - https://pastebin.com


а чего с шапкой в шапке, это сознательный ход по проёбу линка?
10 1229244
Сетевики, а как правильно называется новое движение, когда каждому клиенту свой ВЛАН?
Как это вообще реализуют и что почитать
Что делать если в сети больше 4к ПК? один влан на два устройства? Или делается просто по 46 Вланов на коммутатор и 2 порта в агрегацию?
11 1229252
>>29244

>Сетевики, а как правильно называется новое движение, когда каждому клиенту свой ВЛАН?


Не то что бы кадому клиенту новый ВЛАН,.. но движение называется intent based networking (IBN).

>Как это вообще реализуют


SDN'ом

> и что почитать


https://images.idgesg.net/assets/2018/01/idg_2018_intent-based_networking.pdf
https://blogs.gartner.com/andrew-lerner/2017/02/07/intent-based-networking/

>Что делать если в сети больше 4к ПК? один влан на два устройства? Или делается просто по 46 Вланов на коммутатор и 2 порта в агрегацию?


VXLAN спасёт отца русской демократии? - 16 миллионов L2 доменов. Нет, это имеет слабое отношение к IBN. С SDN ты можешь указать точно какому порту с каким MAC и на какой MAC, с каким IP и на какой IP, с какого и на какой порт, с какими протоколами можно ходить. Тебе даже вланы не нужны будут вобщем-то. Другое дело, что администрировать это проблемно, и это то, что в том числе и решает IBN.
Цивилизация в подвале.webm13,9 Мб, webm,
640x360, 2:07
12 1229259
>>29252
>>29244
Зачем себе так усложнять жизнь? Какие профиты?
13 1229267
>>29252
Читаю
https://www.cisco.com/c/ru_ru/solutions/enterprise-networks/intent-based-networking.html

>В IBNS все устройства будут автоматически настроены так, чтобы обеспечить соответствие этому требованию повсеместно, вне зависимости от того, на каком участке происходит подключение сотрудника. Сеть VLAN, подсеть, список контроля доступа (ACL) и остальные компоненты будут автоматически определены и настроены с применением передового опыта. Достаточно один раз задать бизнес-намерение в централизованной консоли управления. После этого сеть обеспечивает постоянную реализацию этого намерения, даже если в нее вносятся те или иные изменения.



А как оно будет реализовано? Через сетевые ACL? Через радиусы и AD с GPO?

Насколько я понял SDN - абстракция просто обозначающая программируемую сеть, как модель OSI абстрактно описывает перемещение информации
15235780542000.jpg4 Кб, 220x165
14 1229343
есть смысл вкатываться в айти?
15 1229360
Анон пришел новый начальник массовик затейник и для галочки и видимости работы начал придумывать всякую хуету. Сейчас предлагает QoS настроить на менеджмент, мол если линк забьется то что бы управление не потерять, как я ему не обьяснял что этот механизм не для этого он так и не понял. Вот решил у вас спросить такое вообще делают? SSH вроде по умолчанию какой то приоритет получает Managemet plane же.
16 1229364
>>29360
что нужно изучать чтобы понять все что тут написано?
17 1229374
>>29360
Управление не потеряешь. Да ты и сам видимо нуфаг, раз такие вопросы спрашиваешь.
18 1229377
>>29374

>ты и сам видимо нуфаг, раз такие вопросы спрашиваешь.


Ну само собой я ньюфаг. Я вообще его никогда не настраивал и с ним не работал, только со статей данные. Да я знаю что управление не потеряешь. Ну как вот обьяснить то.
19 1229378
>>29377
У тебя два выхода:
1) настроить куос, если ваш отдел реально нихуя не делает большую часть времени. Просто на отъебись.
2) если отдел загружен, и его жарят по самое небалуй, вали с работы на другую.
20 1229386
>>29378
Думаю настрою, для опыта. Спасибо.

>вали с работы на другую.


Да кому я нахуй нужен ньюфаг такой. Учится надо.
21 1229394
Господа любители ансибла! Дублирую вопрос!
Взялся за активное изучение!

Что вы автоматизируете ансиблом? Какие рутинные операции?
Есть ли веб-морда? Хочу отдать техподам в пользование плейбуки некоторые, чтобы задачи простые с себя снять.
lain clamp.jpg540 Кб, 715x1000
22 1229500
Сетевики, можете объяснить две вещи?

1. Почему в РФ стационарный доступ в Интернет стоит дешевле чем в Европах/Америках?

2. Почему в РФ мобильному доступу в Интернет пришел пиздец? Пару лет назад были же анлим тарифы, а сейчас какие-то анальные ограничения на десятки гигабайт как в нулевых. Пиздят на какую-то "повышенную нагрузку на оборудование", но я чет не понимаю как это работает.
23 1229504
>>29500
По второму пункту всё просто, пакет Яровой и его реализация. Хранить инфу легче, когда её меньше.
Собственно скоро это коснётся и первого пункта, домашние тарифы тоже порежут по полной.
24 1229506
>>29504
Так почему мобильные порезали а стационарные ещё нет?
25 1229507
>>29506
Думаю потому что на мобильных отрабатывают, там трафика меньше, да и пропажа безлимита не особо распространённого не так заметна будет.
изображение.png1023 Кб, 640x807
26 1229509
>>29507
Ну это скорей домысле, чем факты, хотя и основанные на логике.
27 1229526
>>29210
Это только ты в следующий раз опять перехватишь инициативу.
Если нет - хуй вам >>29208, а не годный контент в шапке
28 1229527
29 1229528
>>29394

>Что вы автоматизируете ансиблом? Какие рутинные операции?


Любые.

>Есть ли веб-морда?


Веб-морда к ансиблу? Лол, сказанул. Нет. И не нужна.

>Хочу отдать техподам в пользование плейбуки некоторые, чтобы задачи простые с себя снять.


Будешь потом за ними разгребать.

>>29506
Фактические пропускные способности у мобильных сетей несравнимо ниже.
30 1229546
>>29528

>Фактические пропускные способности у мобильных сетей несравнимо ниже



Почему?

Не, сириусли - канал от абонента до вышки ограничен тем что частоты приходится делить с кучей других долбоёбов - но от вышки-то к другой вышке всё идёт по проводным магистралям связи, как и у домашнего доступа в сеть. Правда, не ебу как они у провайдеров реализованы - через Интернет или какое-то иное говно. Но всё таки.
31 1229575
>>29343
НЕТ! БЕГИ ОТСЮДА!
32 1229578
>>29208

>https://www.youtube.com/channel/UCmLdc6kwsBcp9uQIBVmZF-Q/playlists


Бля лучше бы в PDF выложил дампы, ответы же видать, так неинтересно.
33 1229600
>>29528

>Веб-морда к ансиблу? Лол, сказанул. Нет. И не нужна.


Ну как же нет! Есть же корпоративный Tower и опенсорсный бесплатный AWX!
34 1229601
>>29578
Там ссылка на гуглдиск, если можешь, то выкачай всё и выложи в пдф, там гугл диск в десятками ПДФ по 10 вопросов
35 1229602
Только что пришла смс от банка, мол, меняйте доллары и евро по специальному курсу, бла-бла-бла. Они на что-то намекают?
36 1229603
>>29602
на развод

Я вот всё время ходил и говорил, что хочу кокса нюхнуть, так мне пришла реклама гидры, лол, думаю, пока жена не знает купить себе 0.5 гр
37 1229604
>>29603

>что хочу кокса нюхнуть


недавно попробовал. Разочарован.
38 1229606
>>29604

>Разочарован


сирисли? Не стоит тратить 6к на пол грамма? Расскажи как было, почему не понравилось? Может забадяжили слишком много муки?
39 1229613
>>29606

>сирисли? Не стоит тратить 6к на пол грамма? Расскажи как было, почему не понравилось? Может забадяжили слишком много муки?


Мы брали за 8к 0.5. Чел, с кем я брал, недавно ездил в доминикану и ему было с чем сравнить. Говорит, в общем-то по эффекту тоже самое.
Если деньги карман жгут, можно брать. Эффект примерно как 0.5 таблетки xtc.
40 1229616
>>29606
но я на хую вертел всю эту наркоиу, честно говоря. До добра не доведет. Лучше трезвый ум и воля к победе!
41 1229617
>>29616
>>29613
Какие ощущения, знакомый, который пробовал герыч, я не пробовал, говорит, буд-то обнял весь мир, а весь мир обнял его
Не жру наркоту только чтобы не провалиться на полиграфе, хотя сколько я ворую и собирал откатов то точно провалюсь, так хотя бы придётся меньше вопросов себя убеждать
42 1229621
>>29617

>Какие ощущения


от кокейна? Да приподнятое настроение, эйфория. Не сказал бы , что это стоит того.
Эффект от МДМА и экстази более глубокий.
Герыч не пробовал и не хочу. Было пару знакомых, кто торчал.
Заработал фрилансом.jpg166 Кб, 811x881
sage 43 1229676
>>29621

>Да приподнятое настроение, эйфория.



Как от премии.
44 1229759
Не знаю, куда писать, поэтому напишу здесь, так как хочу работать эникеем.

Регистрируюсь на hh.ru, составляю резюме. Опыта работы нет. Поставил галку у этого пункта, а мне пишут:

80% работодателей не рассматривают кандидатов без опыта работы. Рекомендуем указать опыт или объяснить почему его нет, выбрав причину из предложенных или описав свою.

Выбрал из предложенных - В последнее время нахожусь в поисках работы.

Чё это за хуйня, анон? Хули, если я год назад только закончил учёбу, откуда у меня опыт возьмётся? И чё, меня теперь отсеевать будут? Или лучше спиздеть, что опыт у меня есть? Но, на собесе ведь спросят за это, а у меня даже трудовой книжки нет. Чё делать-то?
45 1229766
>>29759

>Чё это за хуйня, анон? Хули, если я год назад только закончил учёбу, откуда у меня опыт возьмётся? И чё, меня теперь отсеевать будут? Или лучше спиздеть, что опыт у меня есть? Но, на собесе ведь спросят за это, а у меня даже трудовой книжки нет. Чё делать-то?


анон, ну напизди ты, что опыт есть, и делов! Проверять никто не будет - инфа сотка.
Напиши что работал в универе админчиком или что-нибудь в этом роде. Естественно, нужно будет дома покрутить виртуалки, понастраивать сетку, чтобы на собеседовании не ударить лицом в грязь.
Опиши подробно то, что якобы делал, но по каждому понкту будь готов рассказать что делал и как.
46 1229770
>>29766

>Напиши что работал в универе админчиком или что-нибудь в этом роде. Естественно, нужно будет дома покрутить виртуалки, понастраивать сетку, чтобы на собеседовании не ударить лицом в грязь.


>Опиши подробно то, что якобы делал, но по каждому понкту будь готов рассказать что делал и как.


Лично у меня у самого в качестве реальных проектов в резюме фигурируют мои учебные проектики, где я крутил виртуалки и в продакшен ничего не внедрялось. Но я на на собеседованих говорю что внедрялось.
47 1229791
>>29766

> работал в универе админчиком


Только вот в универе я не был. Закончил путягу на оператора ЧПУ. Впринципе, можно реально спиздеть, что админил компы в шаражке.
Сетку поднимать умею, ip/tcp, osi, kvm - всё это знаю и умею. Поднимал почтовый сервак дома. Вот этот вот домашний опыт пойдёт?
48 1229799
>>29791
Э, бля, прожал галку, типа имею опыт работы, так мне там кучу обязательных форм выдало - где работал, с какого года и по какой, название должности, вот это вот всё. Короче, пока проставлю "без опыта", иначе пиздеть слишком много придётся.
49 1229811
>>29799

>Э, бля, прожал галку, типа имею опыт работы, так мне там кучу обязательных форм выдало - где работал, с какого года и по какой, название должности, вот это вот всё. Короче, пока проставлю "без опыта", иначе пиздеть слишком много придётся.


ну напиши, что с 2017 по 2018 в ФГПУ "Ромашка", доложность системеный администратор.
Обязанности:
"Сетку поднимать умею, ip/tcp, osi, kvm - всё это знаю и умею."
(только красиво и прилично)
50 1229813
>>29811

>ну напиши, что с 2017 по 2018 в ФГПУ "Ромашка", доложность системеный администратор.


>Обязанности:


>"Сетку поднимать умею, ip/tcp, osi, kvm - всё это знаю и умею."


>(только красиво и прилично)


Никто не подумает, что реально ты нигде не работал. Но если ты нормально ответишь на заданные тебе вопросы и у етбя есть реальные знания, то всем похер на самом деле.
51 1229816
>>29813

> Но если ты нормально ответишь на заданные тебе вопросы и у етбя есть реальные знания, то всем похер на самом деле.


Я хотел сказать, что если ты нормально ответишь на заданные тебе вопросы и у тебя есть реальные знания, то не принципиально работал ли ты где-то официально или нет.
То, что записи у тебя в трудовой нет, это тоже не важно. Трудовую никогда никто не смотрит. Тем более у кандидатов на подобные вакансии.
52 1229817
>>29816
Спасибо, анон. Отредактирую.
53 1229821
>>29817

>Спасибо, анон. Отредактирую.


Ну, только не надо пиздеть, что ты в Яндексе работал или в подобных конторах.
В твоем случае хорошим вариантом будет что-то вроде работы админом в универе. (только можешь попасть на то, что на собеседовании попадется чел из этого универа, поэтому пиши свой реальный ВУЗ или шарагу)
54 1229822
>>29813
>>29816
>>29811
Надо пояснить, что резюме обычно смотрят в два этапа, сначала тупой HR (бесполезный скам и рак предприятия, который является атавизмом современного мира в целом, и должен быть уничтожен как рудимент), который не понимает, что ты там написал а смотрит всего три пункта:
1. образование
2. опыт
3. о себе
Если он их чекает и ставит галочки, то дальше два сценария:
несёт резюме уже ИТшнику, который смотрит техническую часть, и только потом завёт поговорить
Сама звонит и начинает задавать пару вопросов об общих понятиях (DHCP, DNS) и тп

Короче, да, проще напиздеть, что помогал с админкой в шараге пока учился

Вообще крупные конторы могут позвонить на прежнее место и спросить был ли такой сотрудник (мои коллеги звонят и спрашивают), но я не думаю, что мелкая контора в пару сотен человек будет это делать, а для первого опыта это более чем, я вообще начинал с эникея-типографа, который эникеил и помогал в типографии на предприятии, и хули, было нормально

Кстати, если у тебя была практика на производстве от ПТО, то можешь указать её
55 1229834
>>29822

>Если он их чекает и ставит галочки, то дальше два сценария:


>несёт резюме уже ИТшнику



Лол года три назад я так охуенно прошел через галочки этого сраного "эйчара" что когда уже работал второй день админ охуел от того что вместо няшного высшего технического в какой-нибудь МФТИ/Мауманке/Массачусетском Техзническом лол у меня служба в армии с вышкой из гуманитарной шараги и я им нахуй такой не упал - будто никто из этих мудаков в резюме вообще не заглядывал.
56 1229845
>>29834

>из гуманитарной шараги


вообще тупость, в рахи всё ИТ образование можно разделить на МГУ, Бауманка, ФизТех, МГИМО и ОСТАЛЬНЫЕ, так как только в первых лекции читают действующие специалисты своих направлений заваленные титулами и лычками
Как тот же безопасник из яндекса читал в МГУ
изображение.png58 Кб, 231x218
57 1229863
>>29845
Я бы не отказался от диплома какого-нибудь МГУ, но для этого надо сначала отмотать время и родиться немного в других условиях.

>ИТ


>МГИМО


Это разве не блатной гуманитарный вуз для детей чиновников из МИДа?
58 1229874
>>29863

>Это разве не блатной гуманитарный вуз для детей чиновников из МИДа?


ну там намёк на связи и гос заказы, а так да, ты прав
59 1229889
>>29834

>когда уже работал второй день админ охуел от того что вместо няшного высшего технического в какой-нибудь МФТИ/Мауманке/Массачусетском Техзническом


Вот только непонятно зачем выпускник МГУ, Бауманки или массачусетского пойдет админом в средней руки российское предприятие.
60 1229906
>>29889

>пойдет админом


Вакансия была "подай-принеси". Разве что картриджи заправлять отдали на аутсорс.
61 1229923
>>29906

>Вакансия была "подай-принеси". Разве что картриджи заправлять отдали на аутсорс.


И что в конторе были неприятно удивлены, что на такую царскую должность взяли человека без обращования МГУ/ФизТех/Бауманка?
62 1229977
>>29923

>были неприятно удивлены


Во первый день оформляют на работу, знакомят со всеми от секретарей до генерального, дают три с половиной штуки на обеды в их офис-центре, обещают AD, цискофоны и виртуалки.

На второй день отправляют пердолить названия баз 1С чтобы у всех бухгалтеров были одинаковые, в обед я спрашиваю у админа нахуя им десять юрлиц, за тем же обедом говорю что у меня, вообще-то, нихуя не техническое образование.

Когда я пообедал и закончил с базами 1С подошел админ - всё сразу было понятно, не впервой - дал мне 1к рублей, чтобы "расстались мирно", сказал что могу оставить те обеденные 3,5к себе и вывел из здания. На мой вопрос ЗАШООО ответил что уволили из-за того что у меня мало опыта - хотя я и на собеседовании не врал и открыто заявлял кадровику, директору и ему лично с чем конкретно работал в прошлой конторе.

Я поехал домой, накупил на полученные бабки пива, написал эту историю ИТТ и напился.
63 1230096
>>29546

>но от вышки-то к другой вышке всё идёт по проводным магистралям связи, как и у домашнего доступа в сеть.


Нет. Релейки в основном, тренд последних нескольких лет — миллиметр, а до этого — полный зоопарк, от семи до 20 ГГц, вот это всё, с разными по пропускной способности звеньями и мплс поверх всего этого.
sage 64 1230116
>>30096
Так лимитирование трафика для мобильного Интернет всё таки оправдано? Всякие эти 3/4/5Жи пиздос как быстро передают данные, неужели там всё забивается в бутылочное горлышко?

Алсо, гребут бабки из-за действительных расходов на связь или для того чтобы эту нагрузку с "бутылочного горлышка" снять?
65 1230120
>>30116
Блядь сажа заебла
66 1230150
>>30116
Я из опсоса в 2013 году ушёл, просто знаю по прошлым знакомствам, как там что устроено, и продаю туда миллиметровые линки.

Хуй знает, бротишь. 3G на двух частотах в сектор даёт 48 Мбит/с на всех клиентов, так что в итоге с трёх сотен БС собиралось под сорок гигабит, это для цодов немного, четыре дешёвых лямбды, а для нековских релеек уууууух.
15239743969650.jpg50 Кб, 750x801
67 1230152
>>29575
поясни
68 1230198
Куда на выбор лучше устроиться для старта?
В тех поддержку интернет провайдера(2 линия) или хостинга?
В первом я так понимаю больше узнаю о сетях, будет возможность перекатиться в Б2Б? В хостинге можно будет разобраться с линуксом, но не очень хочеться лезть в CMSки.
Вообщем, какие есть советы по приседанию на стул:)?
69 1230220
Скоро на своей шкуре познаю, что такое сменный график. Наверное пятидневка была не такой уж и плохой.
70 1230222
Анон кто нибудь настраивал на сиско свиче контроллер под WIFI? Есть помещение где хотят что бы их карманный шива сделал все бесплатно и качественно. Есть 3 точки, помещение прямоугольное, с перегородками, я так прикинул должно хватать. Собственно встал вопрос как этим управлять. Прочитал что может контроллер с циски коммутатора, например с 3650. То есть они там будут работать вместе, бесшовный роуминг по помещению будет? А еще где собственно в таком случае хранятся логины пароли прям на комуте? А там можно гостевую сеть создать, и локалочку для юзеров?
71 1230223
>>30220
Охуеешь от выходных в будни. Первое что рвет шаблон и приятно удивляет. Но потом охуеешь от работ в выходные и праздники и будет баланс у тебя.
72 1230292
>>30220
Не понятно, почему пятидневка тебе кажется лучше сменки?
Пятидневка это пять дней из семи от звонка до звонка, + время на дорогу, итого - максимум пара часов фритайма после работы, если хочешь высыпаться.
Смены это охуенно, не успел устать от работы, а уже 2 выходных.
Хотя самая охуенная сменка это сутки-трое.

>Но потом охуеешь от работ в выходные и праздники и будет баланс у тебя.


А что там охуевать? Праздников не так много в году, чтобы за них держаться.
А на НГ/лето можно и отпуск взять.
73 1230303
>>30292

>А на НГ/лето можно и отпуск взять


Ага, так тебе его и дадут.
74 1230383
Бывший админ хостинг-оператора врывается в тред. Пришлось в качестве представителя пообщаться не только с заказчиком, но и еб его мать с вольнонаемным программистом этого заказчика.

Ебическая сила, оно выкатило по факту на продакшн тупо срез с гита какое-то чудище на YII, с торчащими прямо срезе проекта повсюду конфигами от docker, vagrant, nginx.

Молодежь, это сейчас так нормально?

Плюс к тому я форменно охуел удивился тому же composer, что это блядь за чудовище такое? Есть же pecl, python и bash. Нахерища это вот ? Также вообще не понял смысл миграций в YII, новой религией запретили пользоваться обычными mysql дампами?

Что это бля вообще все было?
75 1230438
Хочу в офис купить ASA, начитался тут про лицензии К9. Что мол нельзя и тд. Стоят они у кого нибудь? Вроде как пишут что ввозить тяжело, а на территории страны можно спокойно уже покупать.
76 1230439
>>30438

>Хочу в офис купить ASA, начитался тут про лицензии К9. Что мол нельзя и тд. Стоят они у кого нибудь? Вроде как пишут что ввозить тяжело, а на территории страны можно спокойно уже покупать.


Да дохера у кого стоят. Один из самых популярных FW.
Там какой-то бюрократический нюанс есть. После покупки можно легко накатить то шифрование, которое тебе надо.
77 1230442
>>30198

>Куда на выбор лучше устроиться для старта?


>В тех поддержку интернет провайдера(2 линия) или хостинга?


>В первом я так понимаю больше узнаю о сетях, будет возможность перекатиться в Б2Б? В хостинге можно будет разобраться с линуксом, но не очень хочеться лезть в CMSки.


>Вообщем, какие есть советы по приседанию на стул:)?


Если сети, то на мой взгляд лучше будет либо интегратор, либо крупный энт. Но во второе без опыта сложно попасть.
78 1230444
>>30439

>После покупки можно легко накатить то шифрование, которое тебе надо.


А так можно что ли? Не надо отдельно покупать? Я еще тут сервисный контракт хотел купить, на годик.
79 1230446
>>30444

>А так можно что ли? Не надо отдельно покупать? Я еще тут сервисный контракт хотел купить, на годик.


Да вроде можно, но лучше уточнить заранее у продавца как это сделать
80 1230464
>>30198
Моя первая работа это саппорт в провайдере. У нас была всего одна линия и маленький коллектив. Новому ты там нихуя не научишься, будешь говорить стандартную хуйню типа ребутните роутер. Это если не повезёт, конечно. У меня попался нормальный начальник, который пояснил за сети, научил настраивать свитчи и управлять серваками. Не так давно он съебался на другую работу, а я занял его место.
Идти суппортом в какой нибудь крупный провайдер та ещё хуйня. Лучше пробуй дежурным инженером в какой нибудь дата центр, там куда больше научишься
81 1230504
>>30464
Ну не сказал бы, что было плохо, когда я работал стали более-менее ясно что такое бизнес-процесс, как работает типизация и алгоритмизация выполнения заявок, как эффективно строить процессы работы, я только первый год в техподе провайдера сидел на телефоне, а потом уже пошёл в модификации процедур и обучение и это было не так уж и плохо
Плюс общение с людьми, это важнейший скилл, ты понимаешь насколько люди тупые, насколько они сами не понимают чего хотят и как навязать им своё мнение, под конец работы я настолько освоился, что по голосу мог определить тип человека какой звонит - мать, работяга, планктон и тп

Было годно и коллектив был годный
82 1230523
Продублирую, а то хули нам...
Предложили работу в чате техподдержке мтспричем, позвонили сами. Чё там, кто-нибудь работал? Что на собеседовании будет?
83 1230566
>>30222
Неси сюда план помещения и модели точек, спланирую тебе по уму.

>То есть они там будут работать вместе, бесшовный роуминг по помещению будет?


Поясни, что ты понимаешь под бесшовным роумингом: просто один SSID с одним ключом, клиент переходит, не вводя ничего лишнего, или у вас WPA2-Enterprise с AAA-сервером и аутентификацией/авторизацией на нём, и нужна полная поддержка 802.11r (k, i, v)? Первое работает на любых точках любого производителя, второе требует понимания, что ты делаешь и зачем.

>А еще где собственно в таком случае хранятся логины пароли прям на комуте?


Какие логины и пароли? От чего?

>А там можно гостевую сеть создать, и локалочку для юзеров?


Я хуй знает, с циской не работал особо, может, хоть ссылку на их сайт ебанёшь, что там описано? Ты уверен, что тебе не надо лицензию докупать на контроллер?
84 1230571
>>30222
Просто мимо в тему, слышал, что анус стал внедрять технологию "МЕШЧ" на свои роутеры, где можно делать бесшовный вайфай на помоешных анусах через гуй
в свою очередь ануса не помоечные, так как у старших моделей адаптер 0.5ватт, хотя для разблокировки требуется перепрошивка, а также удобный линупс, а с антеннами в 15дб так вообще пиздец как работает, плюс имеют два независимых адаптера
85 1230575
>>30571

>анус стал внедрять технологию "МЕШЧ" на свои роутеры, где можно делать бесшовный вайфай на помоешных анусах через гуй


Бляааааааа

>адаптер 0.5ватт, хотя для разблокировки требуется перепрошивка


Ебаааааааааааааааааааааать

>а с антеннами в 15дб так вообще пиздец как работает


Сукаааааааааааааааааа

Стой. Погоди. Блядь, не надо так. Ты сейчас наделаешь дел, остановись и посиди на жопе ровно.
86 1230591
>>30575
я вообще мимо рандом, который просто рассказал об интересной технологии для дома, для продакшена я бы брал убики, они и дешевле и настолько же надёжны, и вроде в последние из них уже зашили управлялку, если я не путаю
15242060874500.png191 Кб, 512x342
87 1230596
Аноны, срочно нужна помощь
Пердолю кали линукс на виртуалке
пробросил в виртуал боксе wifi адаптер через USB, гуест аддон тоже поставил
в Кали:
#iwconfig
wlan0 IEEE 802.11 ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry short long limit:2 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off

делаю

#ifconfig wlan0 down
#iwconfig wlan0 mode monitor
#ifconfig wlan0 up

airodump-ng wlan0mon

иииии хуй мне в лицо, он не видит ни одной вайфай сети

#airmon-ng

PHY\tInterface\tDriver\t\tChipset

phy0\twlan0\t\trt2800usb\tRalink Technology, Corp. RT2870/RT3070

Куда копать не знаю, кто поможет тому лучи добра

apt update/upgrade сделаны до конца
15242060874500.png191 Кб, 512x342
87 1230596
Аноны, срочно нужна помощь
Пердолю кали линукс на виртуалке
пробросил в виртуал боксе wifi адаптер через USB, гуест аддон тоже поставил
в Кали:
#iwconfig
wlan0 IEEE 802.11 ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry short long limit:2 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off

делаю

#ifconfig wlan0 down
#iwconfig wlan0 mode monitor
#ifconfig wlan0 up

airodump-ng wlan0mon

иииии хуй мне в лицо, он не видит ни одной вайфай сети

#airmon-ng

PHY\tInterface\tDriver\t\tChipset

phy0\twlan0\t\trt2800usb\tRalink Technology, Corp. RT2870/RT3070

Куда копать не знаю, кто поможет тому лучи добра

apt update/upgrade сделаны до конца
88 1230603
>>30591

>они и дешевле и настолько же надёжны


Братан, просто НЕТ. Не надо. Остановись. У тебя сейчас и микротик будет таким же роутером, как цисковский — я хуй знает, 12тонник какой-нибудь. Юбиквити — это домашние тарелки, к которым обязательно нужен ещё роутер и в которых мороки достаточно. Нормальный вайфай — это нормальный вайфай.
89 1230686
>>30223
Не совсем баланс. Часов в среднем в неделю будет больше. Праздников не будет вообще(но это будут более-менее халявные дни). Оплата такая же.
>>30292
Охуею я с чередования дневных и ночных смен.
90 1230698
>>30596
сделал, надо было в виртуалке включить USB3 вместо USB2 хуй знает с чем связано

https://forums.kali.org/showthread.php?36043-issue-with-RT3070-chipset
подсказали в /s/
91 1230715
>>30698
Надо бы вообще линупсопердоликов в s прогнать из админотреда, а то только мешаются виндогосподам с сетевиками.
92 1230747
>>30715
я хочу быть три в одном
93 1230812
>>30603

> Юбиквити — это домашние тарелки, к которым обязательно нужен ещё роутер и в которых мороки достаточно.


Да ладно уж прям. У нас билайн внедрил вай фай в клиентской зоне с авторизацией по смс. Там как раз убикити стоят. Правда штуки три всего их.
Конечно если стабион надо вай фай покрыть, то тут нужно другое решение, но я думаю тому анону не надо было стадион покрывать
94 1230815
>>30686

>Не совсем баланс. Часов в среднем в неделю будет больше.


плюс к этому сменный график часто у днищеработ вроде дежурных инженеров или тому подобного. Где нет ни роста ни развития. Будешь смотреьт в систему мониторинга и клиентам в машинный зал патчкорды таскать.
95 1230818
>>30812

> У нас билайн внедрил вай фай в клиентской зоне с авторизацией по смс.


Заработает на каком угодно говне, хоть на самых дешевых мокротиках, хоть на зухелях. Там дело не в вайфае, а в редиректах дальнейших и поддержке аккаунтинга. Ну и, к примеру, нормальные вендоры сразу дают дикшионэри радиусовский, а юбиквити хуй клало, "разбирайтесь сами, мы фичу внедрили, но не поддерживаем".

>я думаю тому анону не надо было стадион покрывать


Вот именно, потому я там и уточнил, что конкретно он понимает под бесшовным роумингом. Есть большая разница между единым SSID с одним passphare и fast transition в пределах mobility domain, ГРОМАДНАЯ, и на тех же юбиках с второй ситуацией он натерпится.
96 1230819
>>30812

>Конечно если стабион надо вай фай покрыть


И вот, кстати, совсем даже не обязательно, какой-нибудь openspace, в который надо-то всего пять-восемь точек, уже юбиквити раком ставит по ряду причин.
97 1230824
>>30815
Я вот числюсь дежурным инженером, но задач куча и разные кстати почти девопсовые, автоматизация развёртки сотен контейнеров/виртуалок в том числе . Мониторинг правда тоже есть.
98 1230826
>>30824

> дежурным инженером


дежурный дежурному рознь.
Если эта должность позволяет развиваться, то ок.
Я себе эту работу представляю тупкой в систему мониторинга и играми в баттлфилд по ночам.
99 1230870
>>30383
Просто ты познакомился с деплоем с точки зрения программиста, а не админа. У них там свой подход.
100 1230973
>>30575

>>анус стал внедрять технологию "МЕШЧ" на свои роутеры, где можно делать бесшовный вайфай на помоешных анусах через гуй


>Бляааааааа


>>адаптер 0.5ватт, хотя для разблокировки требуется перепрошивка


>Ебаааааааааааааааааааааать


>>а с антеннами в 15дб так вообще пиздец как работает


>Сукаааааааааааааааааа


>


>Стой. Погоди. Блядь, не надо так. Ты сейчас наделаешь дел, остановись и посиди на жопе ровно.



??????
101 1231028
>>30973

>??????


Что?
102 1231065
>>30815
Так и есть, я дежурный инженер. Но кроме мониторинга, некоторого количества текучки и рутины есть и немало серьёзных задач с тем самым развитием.
103 1231150
>>30686

>Оплата такая же.


Наебали тебя. Больше должны платить, ночь это дело такое.
104 1231182
>>30566
Спасибо что ответил анон. Дело такое точек собственно еще нет. Да и коммутатора. Я его менять хотел, думал под шумок купить с контроллером. Короче сегодня все переиграли. Я прочитал про точку которая может быть сама контроллером 1850 и уже может рулить другими точками. Может ее поставить?

>Поясни, что ты понимаешь под бесшовным роумингом: просто один SSID с одним ключом, клиент переходит, не вводя ничего лишнего


Именно. Мне интересно было вот абонент подключается к одной передвигается по помещению выходит из зоны действия и дальше с тем же IP без переключения подключается к другой точке? Один SSID Да.

>Какие логины и пароли? От чего?


От вайфая же. Ну логин пароль для сотрудников и гостевой.

>Ты уверен, что тебе не надо лицензию докупать на контроллер?


На точки точно надо.

>Неси сюда план помещения и модели точек, спланирую тебе по уму.


Спасибо анон, но это бесценный опыт, я хочу сам все сделать, а еще деанона боюсь, вдруг кто тут сидит пиздец будет если узнают. Я покрытие смотрел в WIFI циско веб утилите. Там вроде нормально. Ниже -60 dBm не опускается сигнал, это же хорошо?
105 1231191
>>31182
Отвечу нормально завтра, еду домой с работы. Хочешь — в телегу мне напиши, проконсультирую @boolochka, поясню за узкие моменты
106 1231197
Бля, разметка
107 1231405
Пацаны, а вот может РКН, например, запретить IKE и IPSec, так ведь?
Чтобы VPN нахрен не работал. Ну, ясное дело, только для физлиц. Для юриков впн нужен.
Теоретически, если запретит 4500 и 500 UDP, то можно будет найти сервер, который слушает на других портах, так?

А, допустим, чтобы наглухо запретить VPN, это надо какую-то железку, которая deep packet inspectioon какой-нибудь умеет? Чтобы понимала, что это пакетики ike и ipsec в независимости от номера портов, да?
108 1231443
>>30303

>Ага, так тебе его и дадут.


Договариваться надо уметь. Из всех контор, где я работал (2 частные, 1 бюджетка), везде брал то, что хотел. Хотя я не квалифицированный специалист, что без меня производство останавливалось...

>>30815
С нормальным графиком (типа упомянутым мною 1/3) можно вообще о работе не думать и учиться в свое свободное время а на работе в батлу играть, да. До сих пор жалею, что проебал работу 1/3, бля, сейчас бы с пятидневки ушел на такую.
109 1231453
>>1229283
Мне тоже 27 и у меня кризис среднего возраста из-за того, что я так и не стал успешным ит-специалистом (читай разработчиком).
А тебе это зачем вообще? Скрипты писать?
110 1231485
Антоны, мне тут сказали, что на винде нельзя прокинуть одно конкретное приложение через VPN (например телегу). Он еще что-то нёс про уровни сетевого стека.
Но ведь orBot работает на андроиде, и там совершенно просто можно указать конкретное приложение, которое должно выходить через VPN.
Он мне напиздел? Если да, то есть какая-нибудь софтина для винды, в которой так же можно указать тележку для работы через туннель? Весь трафик не вижу смысла гнать.
111 1231486
>>31485
Орбот по моему выступает в качестве проксика, и его не каждая программа ещё поддерживает. Соответственно и под винду ты можешь поднять проксик, и явно указать его в программе, если она поддерживает такое. Так и сделай.
112 1231547
>>31453
Скрипты писать умею На PS
Ну очевидно же, хочу стать боярином-разработчиком за 300к\месяц
Но так и останусь сисадмином-бомжом на 5000 машин
113 1231548
Где платят больше - Windows или Unix Сисадмин?
Где сложнее найти работу в миллионике?
15246983747682.mp4561 Кб, mp4,
480x360, 0:09
114 1231550
>>29201 (OP)
Время суток в хату, господа сетевеки. Реквестирую вашу помощь ибо я ВСТРЯЛ.
Предистория: работаю в провайдере IP-телефонии в тех. поддержке мои навыки: настройка всякого рода софтфонов и оборудования работающего через SIP протокол + общее понимание работы телефонии анализ дампов звонков и прочее подобное, немного могу "грепать" логи и "читать их" в достаточной степени чтобы выяснить почему звонок проебался.
Я понимаю что с текущими навыками перспективы мои весьма грустные я бы даже сказал плачевные. Вопрос, куда развиваться? Судя по вакансиям на хх, для дальнейшего роста в РУКОВОДИТЕЛИ, или хотя бы в нормальный СИСАДМИНЫ мне нужна ТЕХНИЧЕСКАЯ вышка получаю педобразование по специализации математика (единственный вариант в моей мухосрани куда я могу поступить на бесплатное на заочку с моими баллами) которой у меня нет и не будет.
Соответственно у меня возник некий ступор в каком направлении начать/продолжать развиваться нахуй). Надеюсь на вас, братья-айтинусы.
вебмдляпривлечениявнимания (напоминает мою жизнь)
115 1231564
>>31486

>и его не каждая программа ещё поддерживает


На рутованном устройстве он может быть прозрачным. При этом все равно проксировать не весь трафик устройства, а только от выбранных приложений.
116 1231578
>>31550

>РУКОВОДИТЕЛИ, или хотя бы в нормальный СИСАДМИНЫ мне нужна ТЕХНИЧЕСКАЯ вышка


насчет руководителей хер знает, а вот насчет админства — вышка точно не нужна.
Если на ХХ фигурирует в требованиях в.о., это не значит, что оно прям вот нужно фактически. Если тебе в районе 30 и у тебя более-менее приличный опыт работы, о вышке даже разговор не зайдет.
117 1231580
>>31550

>Соответственно у меня возник некий ступор в каком направлении начать/продолжать развиваться


Развивайся в том, в котором тебе более всего интересно развиваться, очевидно же.
И, кстати, если ты можешь

>общее понимание работы телефонии анализ дампов звонков и прочее подобное, немного могу "грепать" логи и "читать их" в достаточной степени чтобы выяснить почему звонок проебался.


то это уже не так уж и плохо.
118 1231597
>>31580
>>31578
Окей, мне нравится телефония и с ней ебаться как инженегру техподдержки. Но если смотреть на вакансии в дс, то с норм зп вакансий для моих знаний нет. (даже с не норм зп нет сука всю тех поддержку в мухосрани вывели). Я собственно и спрашиваю по этому совета какие шаги далее. Мб кто оказывался из местных в подобной ситуации.
А то я уже начал питон ЗАНОВО ВСПОМИНАТЬ и представляю как мне придется лизать жопу в своей конторе что бы меня попробовали тестировщиком взять.
119 1231599
>>31597

>Но если смотреть на вакансии в дс, то с норм зп вакансий для моих знаний нет.


Норм з.п. это сколько?
Как раз закрыли вакансию младшего телефониста у нас в конторе. (У нас он называется ведущий специалист)
image.png33 Кб, 747x265
120 1231627
Вот тут есть работа, как я понимаю, веб-макакой и проч в рекламной сфере с возможностью обучения. Но о самой конторе как-то совсем мало везде информации, хоть они и работают с 2003 года, как написано. Стоит туда пытаться идти, если я почти ничего не знаюс одной стороны, могут обучить или это наёбка какая-то? Чем они вообще занимаются, если они связанны с рекламой но про них нигде ничего нет? Правда, на апворке есть аккаунт с 48$/час, это оно? iAGE Engeneering
121 1231629
>>31627
Ах да, их группы вк и фейсбуке все заброшенные
122 1231633
>>31405
по идее как да, но для физиков, уже обсуждалось выше:
1. можно запретить все порты кроме основных барузеров и почт (до 1024)
2. дипать все пакеты (накладно и дорого)
3. запретить маршруты до внешнего мира из РФ
4. Создать очередной реестр разрешенных сайтов и IP адресов, лол, и запретить всё остальное, но это конечно шиза
вопрос желания и шизы, я помню читал как люди резали торренты по длине udp пакета, аналогично можно поступать с ВПН, но это тоже шиза
А вот тебе фриверный DPI и список того, что он умеет отслеживать:
https://www.ntop.org/products/deep-packet-inspection/ndpi/
IPSEC
PPTP
OpenVPN
CiscoVPN
HotspotShield VPN

Пидоры, короче, но это очень дорого, одна DPI сессия будет съедать в районе 2-3мб ОЗУ, а значит нужны будут целы ЦОДЫ для обработки трафика от одного города
123 1231700
>>31599
Для Москвы наверно сотня как минимум (я без понятия какие у вас там расценки). все тот же кун
124 1231712
>>31700

>Для Москвы наверно сотня как минимум (я без понятия какие у вас там расценки). все тот же кун


Ну за сотку можно, если разбираешься в SIP, H323, знаешь архитектуру построения корпоративных сетей телефонии и можешь траблшутить их. Ну и работал с какой-нибудь АТС энтерпрайзного уровня. Avaya, например.
Ну это если мы говорим про работу в энтерпрайзе.
125 1231857
Вопрос к знатокам ансибла.

Вот есть у меня плейбук, который проходится по всем хостам в инвентаре и добавляет их в систему мониторинга. Плейбук устанавливает мои скрипты и агенты мониторинга на хосты.

К большинству хостов ансибл подключается как рут, и соответственно с правами нет проблем, но есть те куда он подрубается как юзер, который может делать судо, с вводом пароля.

Вопрос - как указать ансиблу что если пользователь не рут, то требуется запуск через судо (или от рута, получив его права любым способом)? Как и где хранить пароли? Можно ли в инвентаре указать как-то рядом с хостом это?
126 1231860
>>31857

>Вопрос - как указать ансиблу что если пользователь не рут


вроде это делается через become: true или типа того.

>Как и где хранить пароли? Можно ли в инвентаре указать как-то рядом с хостом это?


В зашифрованном виде чере vault можешь хранить. Указывать их можно прям в плейбуке или в default переменных
image.png91 Кб, 508x899
127 1231888
>>31486
пикрл

>>31485
бамп вопросу
128 1231927
>>31860
В плейбуке как-то неправильным мне кажется указывать специфичную для хостов информацию (хотя я может не понимаю что-то). А вот в инвентаре норм, указал ansible_become=yes с юзером и паролем, всё заработало. С vault ещё только разобраться, чтобы в плейнтексте не лежало.
129 1232106
>>31888
Он уже умеет в несколько вкладок и воспроизводить видео?
130 1232162
>>32106
Кто - он?
131 1232170
>>32162
орбот
132 1232174
>>32170
Орбот же не браузер, тот орфокс вроде.
133 1232389
>>29201 (OP)
А есть какие-нибудь success story про уехавших из России по рабочей визе админов или сетевиков? А то все подобные истории только про программистов.
sage 134 1232428
>>32389

>А есть какие-нибудь success story про уехавших из России по рабочей визе дворников или кассиров? А то все подобные истории только про программистов.

135 1232465
Вечер в хату, пацаны.
Есть слегка продвинутый эникей, который хочет сделать левел ап по скидкам, зарплате или всему сразу.
Пока что варианты смены работы такие:
1. Эникей в международный крупный бизнес, 60К.
2. Личинка специалиста по какой-то мутной хуйне про безопасность в мелкоконторе, 50К.
3. Личинка специалиста по железу в ДЦ, скорее всего 50К, сертификаты от заведения
4. Освоить в домашних условиях 1с и стать шивой, ну тут сами знаете.
5. Остаться на текущей работе, запилить там эксченж и заббикс и свалить в среднеконтору Шивой без 1с.
Первые три стула дают хоть завтра. Дайте советов мудрых.
136 1232472
>>32465
Очевидно, 1.
Потому что вертикальный рост и реллокейшн.

Какой город?
137 1232477
>>32389

>А есть какие-нибудь success story про уехавших из России по рабочей визе админов или сетевиков? А то все подобные истории только про программистов.


Да не нужны они. Это все равно, что уехавший сантехник или электрик? Накой заграницей они нудны, если своих как собак нерезанных?
138 1232479
>>32389
Очевидно что нет, этих зассаных бомжей и забесплатно не надо, не то что вывозить из-за океана. С программероэлитой не ровняй эту грязь из под ногтей.
139 1232481
>>32472

>Потому что вертикальный рост и реллокейшн.


какой вертикальный рост, какой релокейшн. Маня, ты что?! Опомнись!
Накой релокейтить эникея? Зачем?
>>32465
Если не чувствуешь в себе задатки менеджера, то очевидно, что надо развиваться как специалист. Тут уже сто раз говорили — выбирай что тебе ближе и расти в ту сторону. СХД, сети, линукс и так далее.
140 1232483
>>32472
ДС же.
Релокейшн, вертикальный рост - это приятно, но там мне устно сказали, что работа состоит в AD и обучению англоязычных японцев в Эксель. Вот я испытываю сомнения в вертикальном росте из столь странного занятия.
Больше всего меня интересуют подводные камни в п.3. на что там можно напороться?
141 1232485
>>32483

>Вот я испытываю сомнения в вертикальном росте из столь странного занятия.


Правильно испытываешь.
Вертикального роста вообще нет ни на одной должности. Любой компании не выгоден твой рост. Компании выгодно, чтобы ты был винтиком и решал ту задачу, на которую тебя взяли. И лучше за ту зарплату, на которую пришел. До пенсии.
Вертикальный рост может быть только у менеджера. Всё.
142 1232488
>>32465

> Личинка специалиста по железу в ДЦ, скорее всего 50К, сертификаты от заведения


>3. Личинка специалиста по железу в ДЦ, скорее всего 50К, сертификаты от заведения


В общем-то ничего плохого нет.
Работа примерно состоит из следующего: смотреть в мониторинг, по заявкам клиентов передергивать их железо по питанию, менять умершие диски в полках, подключать патч-корды клиентам, монтаж/демонтаж оборудования иногда. Короче, как там это называется. Remote hands?
Когда клиенты ДЦ приезжают в цод, то подносить им отвертки и кабели, если попросят.
143 1232489
>>32465

>ДЦ


Кстати, что за ДЦ?
144 1232490
>>32481
Да про развитие вопросов нет, это я как раз хорошо понимаю. Вопрос же, по сути, про то, что перспективнее/надёжнее/оплачиваемые - Шива (лол) или спец по продуктам для крупного бизнеса.
145 1232491
>>32490

>спец по продуктам для крупного бизнеса


очевидно же.
146 1232494
>>32488
Там не ДЦ, там некая херь, которая вроде как ДЦ под заказчиков строит. Первые два месяца работы, как мне пояснили, будут представлять собой сдачу курсов, не сдал - за борт. Дальше как в тумане. В принципе, наверное, стоило бы сходить только даже ради обучения. Я хуй знает, они мне сами позвонили.
147 1232501
>>32465
Все варианты какие-то говняные.
1. Энигей в крупной конторе это наверное как раз тот самый случай, когда РАБОТАЕШЬ ПО ЗАЯВКАМ и чуть что, впадаешь в ступор и АДМИН ПАМАГИ Я НИ ХУЯ НЕ ПАНЕМАЮ.
2. То же самое, что 1
3. То же самое, что 1
4. Заниматься 1С, серьёзно?
5. А купят тебе твой эксченж-то, эникей?
Все варианты полное днище. Попробуй закосить под одмина и устроиться хотя бы рядовым сисадмином в интегратор.
Хотя конечно если это не ДС, то лучше брать 1.
148 1232513
>>32481

>Накой релокейтить эникея? Зачем?


Я и не говорил, что будут реллокейтить эникея. Какое слово я написал перед "реллокейшн"?
149 1232515
>>32485

>Вертикальный рост может быть только у менеджера. Всё.



Потому что ЯСКОЗАЛ?

Мимоаналитик, который сначала был эникеем, потом дежурным админом, потом сетевиком в одной конторе.
150 1232644
>>29201 (OP)
Чем через нагиос мониторить прокси-сервера? Есть ли какая-нибудь возможность плагину check_http сообщить данные проксисервера, и пробовать через него открывать юрл? Проксисервер работает в режиме ssl прокси.
151 1232678
>>32644
Ну, видится мне, что или ты должен начать сам ебашить не относящиеся к тебе задачи просто со скуки, что не очень совместимо с работой эникеем (пердолинг банк-клиента и воь это вот все, п новая Ява вышла позавчера и уже обновилась, снеся все конфиги), или должно крайне повезти с конторой
Из имевшегося - был погромист 1с, который на графике 6/1 ебпшил шесть баз. Когда он пошел к учредителям за или новым графиком, или другой зарплатой, ему спросили "а чего ты делаешь вообще". Чел пошел на принцип. Думаю, едва ли он нынче защищает меньше 100 вместо того полтинника, который ему платили за 6 баз, интеграцию с телефонией и прочее.
Не спорю, что все это от долбоёбы кого подхода к кадрам: подняли бы ему з/п на 20 и убрали бы выходной, он бы и дальше на ,70 сидел. Но, кажется, такойэ стиль работы с кадрами скорее правило, чем исключение.
152 1232722
>>32513

>Какое слово я написал перед "реллокейшн"?


ты написал слово "рост". Так вот, какой у эникея рост? До старшего эникея ООО рога и копыта?
153 1232724
>>32515

>Мимоаналитик, который сначала был эникеем, потом дежурным админом, потом сетевиком в одной конторе.


Так или иначе, первая позиция, которая предполагает вертикальный рост, это менеджер.
То, что ты сначала был эникеем, потом админом, потом сетевиком, а теперь аналитиком, это ты менял профессии.
154 1232779
Ну что ж, я провалил свою первую робкую попытку сменить работу. До технического интервью меня не допустили, прислали письмо с отказом по причине "ваши опыт работы, знания и навыки нас не удовлетворяют".
Прошу уважаемых специалистов мне помочь (кому не лень). Проведите интервью со мной в Скайпе, а потом расскажете над чем мне надо поработать. Пожалуйста, очень надо.
Тема - виндовое администрирование, опыт - мухосранское предприятие, сеть на 300 компов сеть.
Почта для связи: striker04 на mail.ru
155 1232780
>>32779
Ну так это ж первая пробная попытка! Что ж ты хотел.
Какие вопросы тебе задавали? На какие ты ответил, а какие тебя поставили в тупик. Вот над теми, которые поставили в тупик, и поработай.
На собеседованях задают примерно одни и теже вопросы на самом деле.
156 1232878
>>32724
В реалиях рашки это не так. Тут и админ может быть манагером.
157 1232879
Красноглазики, как полностью отключить иксы на центоси? Хочу грузиться сразу в терминал
158 1232898
>>32724

>То, что ты сначала был эникеем, потом админом, потом сетевиком, а теперь аналитиком, это ты менял профессии.


В этой фразе двачую, но на деле рост есть:
Эникей по настройке сети (воткнул патчкорд, протащил провод, обжал витуху)
CCNA
CCNP
итд

Аналогично в шиндой
Эникей по установке програм
эникей по винсерверу
MCSA
MCSE
итд
159 1232901
>>32879

>Красноглазики, как полностью отключить иксы на центоси?


а нахуй ты её с иксами ставил?

ln -sf /lib/systemd/system/runlevel3.target /etc/systemd/system/default.target
160 1232905
>>32898

>В этой фразе двачую, но на деле рост есть:


Это называется горизонтальный рост, а не вертикальный.
Горизонтальный рост: ты младший админ, админ, потом старший админ, потом тимлид админов.
Вертилдьный рост: менеджер проектов в ИТ-конторе, ты заместитель руководителя департамента по управлению проектами, ты рук-ль этого департамента, ты зам генирального по ИТ, ты гендир по ИТ.
161 1232908

>Вертикальный рост


И некоторые люди ошибочно полагают, что чтобы вырасти до генерального директора, надо очень и очень хорошо настраивать циски и админить домен. [нет]
162 1232916
>>32905
не, ты не понял, давай по другому:
эникей
админ
инженер
архитектор
ит директор
безопасник
163 1232986
>>32916

>эникей


>админ


>инженер


>архитектор


>ит директор


>безопасник


>аналитик


>ген.директор

164 1232988
>>32916

>эникей


админ
инженер
архитектор

Это понятно. Это всё горизонтальный рост.

Как сюда затесался ИТ директор? Человек от бизнеса в первую очередь.
Если под ИТ директором не имеется ввиду главный админ, конечно. Этаких директор по принтерам и свитчам.
165 1232993
>>32988

>Это понятно. Это всё горизонтальный рост.


Ты там поехал?
Я тебе нарисовал типичную схему работы любого техпода, и в 80% случаев инженер может почти прямо указывать админу, как админ эникею
Если ты хочешь иметь вид руководителей, тогда

Линия - начальник линии - начальник техпода - ИТ директор

>>32986

>>аналитик


>>ген.директор


сын маминой подруги
166 1233021
Аноны, а бывает ли что-то ещё помимо поста, пута и гета? Например RPC Over http как работает?
167 1233154
>>33021
4.3. Method Definitions ........................................24
4.3.1. GET ................................................24
4.3.2. HEAD ...............................................25
4.3.3. POST ...............................................25
4.3.4. PUT ................................................26
4.3.5. DELETE .............................................29
4.3.6. CONNECT ............................................30
4.3.7. OPTIONS ............................................31
4.3.8. TRACE ..............................................32
https://tools.ietf.org/html/rfc7231

PATCH
https://tools.ietf.org/html/rfc5789

https://ru.wikipedia.org/wiki/XML-RPC#Примеры
http://www.skalnyy.com/xml-rpc-specification/

POST /RPC2 HTTP/1.0
User-Agent: Frontier/5.1.2 (WinNT)
Host: betty.userland.com
Content-Type: text/xml
Content-length: 181

<?xml version="1.0"?>
<methodCall>
<methodName>examples.getStateName</methodName>
<params>
<param>
<value><i4>41</i4></value>
</param>
</params>
</methodCall>
167 1233154
>>33021
4.3. Method Definitions ........................................24
4.3.1. GET ................................................24
4.3.2. HEAD ...............................................25
4.3.3. POST ...............................................25
4.3.4. PUT ................................................26
4.3.5. DELETE .............................................29
4.3.6. CONNECT ............................................30
4.3.7. OPTIONS ............................................31
4.3.8. TRACE ..............................................32
https://tools.ietf.org/html/rfc7231

PATCH
https://tools.ietf.org/html/rfc5789

https://ru.wikipedia.org/wiki/XML-RPC#Примеры
http://www.skalnyy.com/xml-rpc-specification/

POST /RPC2 HTTP/1.0
User-Agent: Frontier/5.1.2 (WinNT)
Host: betty.userland.com
Content-Type: text/xml
Content-length: 181

<?xml version="1.0"?>
<methodCall>
<methodName>examples.getStateName</methodName>
<params>
<param>
<value><i4>41</i4></value>
</param>
</params>
</methodCall>
image.png2 Кб, 169x115
168 1233206

>>1233195

169 1233246
>>31150
За праздники только будут вдвое больше платить. Кстати, о праздниках - сокращённых предпраздничных дней тоже при сменном графике не будет.
170 1233285
>>33206
А что так было?
171 1233315
>>33154
Я это еще читать должен?!
172 1233373
Господа, подскажите есть ли резон идти учиться в geekbrains на специалиста ИБ? Если кто-то сталкивался просьба дать отзыв
173 1233424
>>33373
Они девелоперы, а не сетевеки. Учить будут вирусам на андроиде. Не знаю, насколько актуально.
174 1233520
>>33373

> учиться в geekbrains


Бездарно потраченные деньги.
175 1233537
>>33373
все платные курсы для быдла, которое в будущем без курсов и интернета ничего не смогут написать.

Только учебники старой школы, ТОЛЬКО хардкор. Лучше на эти деньги найди\найми личного куратора, который будет пояснять тебе по классам и функциям

Все эти сотни йоба-курсов играют на нервах также, как ачивки в играх.
176 1233557
>>33547 (Del)

>Какое образование требуется, чтобы работать этим вашим сисадмином? Я так понимаю высшее только?


Высшее образование нужно, если ты собираешься идти в науку или высокотехнологичное производство. Например, в какое-нибудь НИИ лазеры конструировать.
Для работы сисадмином хватит 9 классов церковно-приходской школы.
Главное уметь возводить числа во вторую степень.
177 1233559
>>33547 (Del)
высшее техническое, чисто для галочки в отдел кадров.

Сам отдел айти будет требовать навыков и знаний
178 1233563
>>33559

>высшее техническое, чисто для галочки в отдел кадров.


не нужно в подавляющем большинстве случаев
179 1233566
Если официально трудостроен по ТКРФ - то профессии дальше, чем
системный администратор -нет?
То есть никаких категорий тут нет, как у программистов.
Официально нет "старшего систенмого администратора?"
180 1233570
Ну или так:
Системный администратор
Начальник сектора(бюро)
Начальник отдела

Это все вертикальный рост с ебливыми обязанностями. Вот бы горизонально .... Чтобы нихрена не делать снова, но иметь +10к
181 1233571
>>33570

>Это все вертикальный рост с ебливыми обязанностями. Вот бы горизонально .... Чтобы нихрена не делать снова, но иметь +10к


ты где собрался работать? В ФГУП "Системеный интегратор" какой-нибудь?
Ни в одной нормальной коммерческой конторе нет такого.
Всем похеру есть ли у тебя в/о или нет. Если ты претендуешь на 150 в месяц, твои навыки соответствуют заявленным компетенциям, то какая разница есть ли у тебя диплом или нет?
182 1233572
Тут пишет 2 анона.
Один про диплом
второй про карьерный рост в ебаных конторах
183 1233595
>>33424

> не сетевеки


Я не понимаю как ты вообще связал ИБ в целом и сетевиков

>>33373
начни с того, что ты хочешь

Каким конкретно ИБ ты хочешь заняться, а я тебе поясню, может быть это документы, или безопасность, или пентесты, там много направлений

Если твоя цель стать хацкером тогда начни с:
1. линупса
2. авторизация
3. немного БД
Посмотри тут уроки по KALI
https://www.youtube.com/channel/UCW4g-2Ivju9OzyUMiJht9YA/videos
СУЙТЕ KALI В ШАПКУ
гугли статьи и уроки по пентесту

Мимо ИБшник
184 1233604
>>33571

>Всем похеру есть ли у тебя в/о или нет. Если ты претендуешь на 150 в месяц, твои навыки соответствуют заявленным компетенциям, то какая разница есть ли у тебя диплом или нет?


писал выше, что HR-ы тебя могут не допустить до собеседования, так как бесполезный скам в организации

ВО в рахе является плюсом, а не минусом, так как имеет лёгкую доступность и служит показателем усидчивости: "он настолько ленивый или тупой, что даже ВО не смог получить"

Сам ходил на собеседование, а меня там спросили "а почему вы не закончили МГУ или хотя бы бауманку", ебанутые бабищи, своим скудоумным сознанием они не способны думать дальше собственного носа, надеюсь их сгонят в гулаг

Друг работает начальником Сетевиков в интеграторе по образованию Филолог, сам жаловался, что на него все косо смотрят на собеседованиях, до руководителя сетевиков апался постепенно в интеграторе

Мимо
185 1233608
>>33604
Да понятно, что лучше наличие диплома, чем его отсутствие. И я сам сейчас заочно "учусь" в одном коммерческом говновузе на технической специальности.
Сам проблем с трудоустройством не испытываю. (Сетевик)
И насчет легкой доспуности в\о....ну это такое, знаешь. Иди закончи легкодоступный МФТИ или МИФИ.
Вопрос в том, зачем это нужно, если ты работаешь в администрировании, где главное, это навыки.
186 1233612
>>33608

>зачем это нужно


так говорю же для работодателя, для HRов, я же вроде тебе писал, что друг работал в pt, так как там все поголовно были с образованием МГУ МФТИ или вообще европейским
187 1233613
>>33612

>так говорю же для работодателя, для HRов, я же вроде тебе писал, что друг работал в pt, так как там все поголовно были с образованием МГУ МФТИ или вообще европейским


Не, ну если претендуешь на работу в какой-то топовой компании, конечно лучше иметь в/о.
Лучше, конечно, в любом случае его иметь, чем не иметь, оно понятно.

Но это не прям-таки что-то такое "маст хев", иначе до пенсии будешь картриджи менять, не взярая на то, что можешь админить ЦОДы Яндекса.
188 1233614
>>33613
личноу меня нет и я пока(!) проблем с этим не испытывал. Когда HR задает вопрос "А почему вы учитесь до сих пор", я говорю, что в своё время "ситуация сложилась таким образом, что надо было пойти поработать". Более вопросов мне не задают на этот счет.
189 1233615
>>33613

>Но это не прям-таки что-то такое "маст хев", иначе до пенсии будешь картриджи менять, не взярая на то, что можешь админить ЦОДы Яндекса.


так-то да, но просто с ВО путь получается проще и короче
изображение.png157 Кб, 271x303
190 1233628
>>33604

>"а почему вы не закончили МГУ или хотя бы бауманку"

sla.png1 Кб, 290x88
191 1233646
Даже блядская Джира намекает, что сегодня выходной - таймеры время нихуя не отсчитывают.
192 1233662
>>33604

>а почему вы не закончили МГУ или хотя бы бауманку


напомни-ка, что это за контора была?
193 1233667
>>33662
Международная, я и не говорил названия, но российское представительство имело всего 350 человек в штате
194 1233669
>>33667

>Международная, я и не говорил названия, но российское представительство имело всего 350 человек в штате


известная?
195 1233672
>>33669
Ну смотря для кого, у неё свой круг потребителей, скажем так
196 1233674
Что скажете? Пробовать?

root@gate:/ # pkg info ndpi
ndpi-2.2.2018.01.31
Name : ndpi
Version : 2.2.2018.01.31
Installed on : Sat Apr 28 11:39:50 2018 MSK
Origin : net/ndpi
Architecture : FreeBSD:10:amd64
Prefix : /usr/local
Categories : net
Licenses : LGPL3+
Maintainer : mTv\adpilotANUSFreeVBpBSDPUNCTUMoBT.rg
WWW : http://www.ntop.org/products/ndpi/
Comment : NTOP-maintained superset of the popular OpenDPI library
Shared Libs required:
libjson-c.so.3
Shared Libs provided:
libndpi.so.1
Annotations :
FreeBSD_version: 1003000
repo_type : binary
repository : FreeBSD
Flat size : 1.54MiB
Description :
nDPI is a ntop-maintained superset of the popular OpenDPI library. Its goal is
to extend the original library by adding new protocols that are otherwise
available only on the paid version of OpenDPI. Furthermore, we have modified
nDPI do be more suitable for traffic monitoring applications, by disabling
specific features that slow down the DPI engine while being them un-necessary
for network traffic monitoring.

WWW: http://www.ntop.org/products/ndpi/
196 1233674
Что скажете? Пробовать?

root@gate:/ # pkg info ndpi
ndpi-2.2.2018.01.31
Name : ndpi
Version : 2.2.2018.01.31
Installed on : Sat Apr 28 11:39:50 2018 MSK
Origin : net/ndpi
Architecture : FreeBSD:10:amd64
Prefix : /usr/local
Categories : net
Licenses : LGPL3+
Maintainer : mTv\adpilotANUSFreeVBpBSDPUNCTUMoBT.rg
WWW : http://www.ntop.org/products/ndpi/
Comment : NTOP-maintained superset of the popular OpenDPI library
Shared Libs required:
libjson-c.so.3
Shared Libs provided:
libndpi.so.1
Annotations :
FreeBSD_version: 1003000
repo_type : binary
repository : FreeBSD
Flat size : 1.54MiB
Description :
nDPI is a ntop-maintained superset of the popular OpenDPI library. Its goal is
to extend the original library by adding new protocols that are otherwise
available only on the paid version of OpenDPI. Furthermore, we have modified
nDPI do be more suitable for traffic monitoring applications, by disabling
specific features that slow down the DPI engine while being them un-necessary
for network traffic monitoring.

WWW: http://www.ntop.org/products/ndpi/
197 1233699
>>29201 (OP)
Что скажите о работе сиадмином в красном и белом? Кто-нибудь работал там или в пятёрочке какой-нибудь?
198 1233703
>>33699

>Что скажите о работе сиадмином в красном и белом? Кто-нибудь работал там или в пятёрочке какой-нибудь?


В общем-то может быть вполне хороший опыт.
Пятерочка это X5 Retail Group
изображение.png1,3 Мб, 897x682
199 1233852
>>33699

>в красном и белом


В этом что ли?
200 1233854
>>33852
А ты знаешь другое красное-белое?
201 1233857
>>33854
Ну мало ли.

А там именно админом или выездным настойщиком всякого говна тип касс?
202 1233862
>>33857

>А там именно админом или выездным настойщиком всякого говна тип касс?


Я не он, но таки выскажусь. (правда уже высказался там выше)
Если админом серверов/СХД/сетевиком работать в такой конторе, то это гуд, я считаю. Потому как любой крупный ритейл это хорошее место работы, где ИТ стоит не на последнем месте. Там будет всё.
Что касается работы выездным эникеем, то это в любой конторе так себе занятие.
203 1233880
>>33862

> где ИТ стоит не на последнем месте


Как ты заблуждаешься, лол

В 2010 году хотел устроиться эникеем в х5ритейл, сходил туда на неделю стажировки, из плюх - бейджик давал хорошую скидку
Из ИТ:
были терминалы, на весь магазин две-три штуки, прайсы выгружались чуть ли не в акссессе, которые директор магазина каждое утро подгружал в базу
Кассы на вин98-винМЕ, все с вирусами, сейчас спустя 8 лет, думаю обновили
204 1233939
Как лучше оформлять график проверок для мониторинга на десктопах виндовых? С учётом того что не все они включены постоянно, а некоторые дополнительно отключаются днём. Каждый раз галку ставить в acknowledge заебёт.
изображение.png284 Кб, 450x401
205 1233971
>>33880

>сейчас спустя 8 лет, думаю обновили


В Дикси, где я затариваюсь, кассы работают вообще на каком-то DOS.

С другой стороны большего от них и не требуется.
206 1233977
>>33971
это ясно, но зачем на кассе вирусы gay.exe и кассы в общей сети
Мне обучающий эникей сказал, что они заразились после того как их воткнули в общую сеть
207 1233995
>>33977

>gay.exe


До win xp так назывался svchost.exe, потом поменяли
208 1234047
>>33557
https://hh.ru/vacancy/25043543
Без высшего в банку не попасть! Одна вакансия охуительнее другой просто
209 1234216
>>33703

>Пятерочка это X5 Retail Group


Пятерочка это дочка Х5, но это ни о чем не говорит. Там свое руководство и свои порядки.

>мимо работал в другой дочке X5

210 1234220
>>34216

>мимо работал в другой дочке X5


Да, можете задавать вопросы по ретейлу, если интересно. Работал дежурным админом (с полными правами).
211 1234259
>>33557
Так я могу с нуля и без образования начать изучать и меня примут на работу хочешь сказать?
212 1234302
>>34259
Этот хуеплёт только пиздеть горазд.

ИТ - одна из тех сфер куда как раз можно вкатиться без образования. Но начинать будешь с дна. На дне можешь и остаться, как один мой знакомый.

Ну а дальше старания и труд и дохуя везения.
213 1234314
Куда расти сисадмину для переката в нормальную страну? Кроме разработки
214 1234315
Как в баше считывать ввод пользователя в скрипте неограниченное количество строк, в итоге записывая этот ввод в файл? Знаю про конструкцию
cat <<EOF >>
EOF


, но как её считывать внутри скрипта?
215 1234344
>>33595>>33595
Солидный ответ, спасибо.
Самому не совсем хватает терпения и навыков учиться, интересен пентест в целом и безопасность веб-приложений. Значить все таки не стоит?
216 1234409
Можно ли в бизнес-аналитику с нуля и с очень средними мозгами вкатиться из левой области? Соре, просто тред для кретинов куда-то убрали
217 1234610
>>34314

>Куда расти сисадмину для переката в нормальную страну?


тоже самое, что спросить "куда расти электрику, чтобы для переката в норм страну"
218 1234611
>>34314
В могилу, в надежде что в стране загробной всё лучше. Сисадмины же почти вымерли.
219 1234744
>>34610
Вообще-то электрику никуда не надо расти - электрику изи перекатиться в Канаду, например. Вопрос был про сисадмина.

>>34611
Блять, ты вопрос читал?
220 1234794
>>34314
Сисадмину расти по сертификации RHEL.
Сетевику получать CCNA > CCNP > CCIE.
221 1234801
Посоны, стоит ли опускаться в должности ради работы в нормальной компании?
На данный момент работаю сисадмином в стартапе на удаленке за 80к. Почти ничего не делаю. Могу сделать всю недельную работу за пару часов и хикковать всю неделю. Возможно, в скором времени поднимут до 100к, но придется работать в офисе. Мотивация стартапа улетучилась, задачи не супер интересные, коллеги как специалисты не слишком компетентны, перенимать опыт и best practice не от кого.
Есть возможность перекатиться в крупную компанию за меньше деньги (50-60к), и на более низкую должность (офисный хелпдеск/дежурный инженер), на фулл-тайм. Зато большие перспективы развития, опытные компетентные коллеги, будет у кого учиться. Так же оплачиваются обеды, страховка, ДМС, есть спортзал — то есть, я смогу из ЗП вообще денег не тратить ни на еду ни на медицину.
222 1234811
>>34801
Перекатывайся на ту же должность, тебе надо развиваться, а не втыкать мышки.
223 1234815
>>34801
тоже не совсем понял накой идти на должность ниже, чем текущая.
Нет, я понимаю, если сначала быть говно-начальником отдела ИТ, где три макаки мышки бегают меняют по офису, и уйти с этой должности на понижение админом в нормальную контору.
Но если ты сейчас админ за 80к, то зачем идти эникеем на 50к?
224 1234842
>>34794

>Сисадмину расти по сертификации RHEL.


А КАК ЖИ МИКРОСОФТ В КАЖДОМ ЫНТЕРПРАЙЗЕ?
225 1234843
>>34801

>на фулл-тайм


Никаких перспектив. Фуллтайм - болото, из которого уже не выберешься.
226 1234955
>>31485
В линуксе это легко делается
227 1235007
>>34744

>Вообще-то электрику никуда не надо расти - электрику изи перекатиться в Канаду, например. Вопрос был про сисадмина.


Смысл перекатываться из ДС куда-то? Уровень жизни примерно один и тот же будет. Учитывая то, что жилье снимать придётся.
228 1235021
>>35020 (Del)

>Ебать ты тупая пидораха.


обоснуй
229 1235023
>>35022 (Del)

>Перечитай хуйню что ты написал и подумай.


перечитал. Всё так же не вижу смысла перекатываться в другою страну (кроме США) из ДС. Уровень жизни будет примерно тот же. (Если в ДС родился, конечно)
230 1235026
>>35025 (Del)

>Ты бывал хоть в других странах или это тебе по телеку сказали, что одинаково?


Бывал, конечно.
И хочу отметить, что провести в какой-то стране N свой отпуск и жить в этой стране N - это не одно и тоже!
231 1235031
>>35027 (Del)

>Ну я подумал, что может у тебя там знакомые живут ещё и знают за зарплаты, ну ладно тогда.


Знакомые есть. Знакомые работают в швейцарском гугле. Насколько я понимаю, что-то типа тимлидов или системных архитекторов. З.п. в районе 10-15 т. баксов. Но для швейцарии это не так много, учитывая какие там цены на всё. Я говорю, уровень жизни примерно один и тот же. У них маленький ребенок, и нанимать няню на полный день, например, они позволить себе не могут. Дорого. Но эти мои знакомые — с MBA и учеными степенями. Обычный Вася-админ средней руки вряд ли будет кататься там как сыр в масле. Я говорю, будет чувствовать себя так же, как в ДС. И то в лучшем случае.

Некоторые знакомые живут в США. Занимаются строительством. Как и многие выходцы из СНГ. Возвращаться не торопятся. Но попасть в США работать в ИТ будучи не "звездой" а админом? Ну хер его знает.
232 1235048
>>35039 (Del)

>Кем же тогда работать, чтобы достойно получать и не париться о ценах?


Да никак. Если ты паришься о ценах сейчас, то ты будешь париться о них, сколько бы ты не зарабатывал. Сейчас паришься о цене на колбасу. Когда будешь зарабатывать больше — будешь париться о цене на пармезан.
Надо отношение изменить, а не страну проживания. Там тот же "пармезан" и заработная плата админа примерно та же.
Есть у меня другой знакомый, который по роду деятельности ездит по разным странам Европы. Так вот, он вообще говорит, что одна из целей его жизни — развеивать миф о том, что "там" хорошо, а у нас нищета и разруха. На самом деле в ДС/ДС2 мы, в сравнении со средним европейцем, живем лучше, как это ни парадоксально. Ну, Россия на ДС/ДС2 не заканчивается и в целом, конечно, ситуация несколько иная.
233 1235063
Вот вы все говорите про макак, втыкающих мышки в офисе. Как такую работу найти? Как ее называют на хх?
234 1235067
>>35063

>Вот вы все говорите про макак, втыкающих мышки в офисе. Как такую работу найти? Как ее называют на хх?


По-разному её называют на ХХ.
Пример:

Специалист отдела информационных технологий

Обязанности:

Работа в ИТ helpdesk 1 линия
Требования:

Высшее техническое образование,
Знание всей линейки Windows и MS Office на уровне администратора
Знание «железа» и оргтехники
Знание сетевых технологий и протоколов
Условия:

Интересная работа в страховой компании уровня ТОР-10;
Оформление в соответствии с ТК РФ, социальные гарантии (оплачиваемый отпуск/больничный лист);
Пятидневная рабочая неделя (с 9.00 – 18.00, сокращенный рабочий день в пятницу);
ДМС после испытательного срока;
Работа в шаговой доступности от метро «Старая деревня»;
235 1235075
>>35067
А зачем там вышка? Но в моем полумиллионнике вакансий по слову хелпдеск и нет :с
236 1235076
>>35075

>А зачем там вышка?


высша не обязательна на самом деле. Просто её пишут везде по умолчанию.
237 1235077
>>35076
А если я без вышки приду, меня не завернут? У меня как бы есть три курса меда, но это не то...
238 1235086
>>35077

>А если я без вышки приду, меня не завернут? У меня как бы есть три курса меда, но это не то...


главное навыки и адекватность человека. Вышка не нужна по факту.
У меня её, например, тоже нет.
239 1235089
>>35086
Ну это то понятно, тем более, с нашим уровнем образования, где я два курса проебывался на всяких философиях и абстрактных биохимиях, а на третьем курсе, когда пошло хоть что-то медицинское, понял, что это говно - не моё. Но как на собеседовании себя с этим вести? Типа, "у меня нет вышки, но я не тупой, возьмите меня, пожалуйста хоть стажером, хоть кем"?
240 1235091
>>35089

>Типа, "у меня нет вышки, но я не тупой, возьмите меня, пожалуйста хоть стажером, хоть кем"?


У тебя есть опыт работы? Навыки?
На собеседованиях обычно оценивают навыки работы, задают технические вопросы, говорят об опыте на предыдущих местах.
Об образовании, как правило, речь не заходит вообще.
Можешь указать, что ты до сих про учишься на заочном, указав , что заканчиваешь ВУЗ в 2020 году, например.
241 1235096
>>35091

>У тебя есть опыт работы? Навыки?


То то и оно, что нет, я только вкатиться куда-нибудь хочу, после дропа вуза я учу сишарп, но сейчас то где-то работать надо. Пока пошел в чат техподдержки мтс, но чет там зп совсем грустная после вычета налогов, а хотелось бы уже сразу в айти хоть мышковтыкателем, хоть кем
242 1235099
>>35096

>То то и оно, что нет, я только вкатиться куда-нибудь хочу, после дропа вуза я учу сишарп, но сейчас то где-то работать надо. Пока пошел в чат техподдержки мтс, но чет там зп совсем грустная после вычета налогов, а хотелось бы уже сразу в айти хоть мышковтыкателем, хоть кем


ну тогда у тебя есть один вариант — поднабраться навыков на вируталках и в железе (замена всяких комплектующих, какая память бывает, какие жесткие диски, чем отличаются, сокеты под процессоры какие ну и т.д.)
Ну и чуть приврать, что где-то работал.
image.png507 Кб, 487x694
243 1235101
>>35099
Ну, себе я пеку собирал. А вот эта книжка даст каких нибудь полезных знаний? Или откуда их можно вообще подтянуть, на ютубе из шапки?
244 1235109
>>35101

>Ну, себе я пеку собирал. А вот эта книжка даст каких нибудь полезных знаний? Или откуда их можно вообще подтянуть, на ютубе из шапки?


Не знаю что за книга.
Я считаю, что лучшее средство для того, чтобы подтянуть свои знания — это лабораторные работы на виртуалках. В твоем случае, это поднять AD, DNS, развернуть DHCP. Ну вот эту всю инфраструктуру, короче говоря. Понимать что такое GPO, как с помощью них развернуть какой-то софт на много машин сразу.
245 1235168
>>35048
В целом наверное верно. Но есть ещё момент климата. Скажем перебраться в более тёплый было бы неплохо.
246 1235171
>>35168

>В целом наверное верно. Но есть ещё момент климата. Скажем перебраться в более тёплый было бы неплохо.


согласен. Но как показывает практика, чем стране теплее, тем там хуже с работой.
Опять же, США — исключение.
247 1235279
РКН заблочил мне PSN, теперь не могу в играх ачивки выбивать.

Решил роутить всё связанное с PSN на свой vpn-сервер, где можно диапазоны адресов найти?
248 1235282
>>35279

>Решил роутить всё связанное с PSN на свой vpn-сервер, где можно диапазоны адресов найти?


ркн куда-то выкладывает диапазоны. На хабре недавно была статья, там настраивали автоматическое направление трафика на впн сервер, маршруты брали из какого-то гитхаб репозирория и передавали по bgp на бордер роутер, который трафик заворачивал на этот впн сервер.
Тебе нужен этот гитхаб реп.
249 1235570
>>35282
Норм, правда хотелось только psn, но этот вариант тоже сгодится. Спасибо.
250 1235954
Сап, анон.
Какие респективы у простого сетевика?
Слушал там подкасты на линкмиапе крутых чуваков, которые ccnp\jncip за людей не считают, только expert сертификация ценится, еще сдны с питоном набигают.
Для людей попроще перспективы есть? Кроме ISP/ENT сферы есть где онли сетевики нужны?
251 1235968
>>35954

> Кроме ISP/ENT сферы есть где онли сетевики нужны?


Нет, больше нигде не нужны.
252 1235996
>>35954

>Какие респективы у простого сетевика?


Как и у линупсов, никаких. Вот с виндою есть где развернуться.
253 1236003
>>34811
>>34815
В другой компании на такую же должность меня вряд ли возьмут, потому что знаний и опыта для ынтерпрайза у меня нету. К тому же, мне хочется поменять направление работы и углубиться в сети.
Если пойду хелпдеском, потом будет возможность не напрягаясь стать network engineer через какое-то время когда появятся вакансия.
Остальные плюсы я описал, более низкая ЗП будет компенсироваться различными плюшками. Из минусов — терпеть решать мелкие вопросы пользователей.
 .jpg162 Кб, 997x938
254 1236005
>>35954

> Какие респективы у простого сетевика?


Развитие в сторону эксперта и далее. Перекат в другую страну с CCNP/CCIE. Если мочь в Python и Ansible, то с руками оторвут такого спеца.
255 1236180
>>35007
Кто тебе сказал, что я из ДС?
В рашке только жизнь в ДС и есть. Если все там устраивает - то, естественно, перекатываться не надо. Если устраивает в свое зажопинске - тоже не надо, в принципе. Или тут тред для ДСников? Тогда выпиливаюсь.

>Учитывая то, что жилье снимать придётся.


Идеальный для меня вариант. Пожил пару месяцев в одном районе/городе(если удаленка), переместился в другое окружение. В нормальных странах это легче из-за наличия такого as a service, без ебли с совками-собственниками, предоплат и т.п.
 .webm1,1 Мб, webm,
720x480, 0:05
256 1236198
>>29977
Ну ты и лох.
 .webm9,6 Мб, webm,
640x480, 1:00
257 1236211
Прочитал тред по диагонали. Как же я рад, что выбрался из этого прелого болота.
Успел поработать и админом, и сетевиком, и i pee telephony через нее в люди и вышел.

Смотрю на свой протекший CCNA и каждый раз удовольствие получаю.
258 1236230
>>36211

>через нее в люди и вышел


Сейчас ты, надеюсь, it-менеджер, или может бизнес-аналитик?
259 1236270
>>36211
Чому? Мог был получить свой CCNP и уехать в Австралию или Канаду.
260 1236320
>>30198
Я начинал на самом дне, в контакт-центре местечкового провайдера, обслуживавшего часть нашего миллионника и пару окрестных ПГТ, потом не выдержал атмосферы в коллективе, уволился, дальше шел конкретно уже в техпод, отработал 3 года на линии, большую часть в ночь (поэтому и уходить не хотел, хотя предлагали временами сорт оф повышение), в итоге сейчас сижу дежурным инженером сутки/трое, работаю с тикетами B2B/G/O сегментов, в основном на коммутаторах ковыряюсь и немножко пинаю хлебушков уровнем ниже, чтобы лучше работали. Мне норм, зарплата чуть выше средней по нашему городу, работенка не пыльная. По сетям очень неплохо прокачался.
Но так как я был очень в свое время увлечен веб-разработкой, жалею, что не пошел в техпод хостинг-провайдера, но я уже так углубился сам по себе в сети на уровне интереса, что возвращаться к старому "увлечению" нет особого желания.
261 1236324
>>31550
Исходя из опыта моих повысившихся коллег (я так понимаю, мы примерно в одном говне варимся с тобой) достаточно любой корочки о вышке+приличный опыт на должности, где ты уже как йоба знаешь и понимаешь свои обязанности как руководителя. Так что вполне может прокатить и не техническая, тем более, если не с улицы пришел, а уже давно работаешь на одном месте.
262 1236479
>>36230
Гораздо лучше, чем пиздабол - разработчик.
>>36270
Не нужны.
263 1236486
>>36479
Директор it-направления в крупном бизнесе, с доступом к закупам и попилам? Просто только это может быть лучше БА или it-менеджера.
264 1236503
>>36486

> Завистливая it-уборщица паясничает



Эй, маня, у меня принтер не печатает, интернет сломался, метнулся чинить.

Впрочем, не знаю чего я ожидал от треда неудачников. Живите с богом.
265 1236505
>>36503

>слив


ок
На секунду подумал что ты действительно успешен
266 1236635
>>36005

>Перекат в другую страну с CCNP/CCIE. Если мочь в Python и Ansible, то с руками оторвут такого спеца.


у тебя немного завышенные ожидания.
CCNP|CCIE это тебе не ученая степень PhD
Ничего существенного не получишь.
267 1236732
Господа, объясните мне, как работает HTTPS? Каким образом достигается шифрование трафика?
Я получаю сертификат, который мне дает HTTPS ресурс, а дальше что?
268 1236776
>>36732
ты скачиваешь с сайта публичный сертификат сайта, шифруешь своё секретное сообщение этим сертификатом и отсылаешь его на сам сайт, там его получают расшифровывают закрытым ключом и читают (простое описание)
Про шифрование я приносил в 75-80 тредах, в как-то из них, обсуждали шифрование там была неплохая статья украденная с хакерсов
тебе надо просто прочитать про PKI а также гугли лекции "Владимир Иванов PKI" на ютубе
Что не поймёшь спрашивай тут, просто я не горю желанием объяснять весь PKI с mod, во-первых я не помню точную формулу, во-вторых мне лень :)
>>36635

>у тебя немного завышенные ожидания.


Многие узкоспециализированные специалисты завышают свои ожидания так как круг их знаний и незнания слишком ограничен профессией, и как только встречается шива, который шарит в большее число решений сразу начинается негодование и непонимание
В целом, двачую, CCIE - мастхэв для переката в загнивающую, но не единственный критерий отбора


Аноны, вот вам загадка которую я загадал в /б/, но разумеется на неё никто не ответил:

за что ругали и сразу хвалили 98, что в корне изменилось и также ругали и хвалили в хрюшке и 2000, является их главным отличие в скорости и безопасности работы ОС

Кстати, для всех инженеростремящихся просмотрел все курсы по 2012 на MCSA, а также пару курсов по Exchange, который идёт на MCSE, когда слушаешь с как-то базой знаний кажется всё очень понятным и лёгким, весь заёб в том, что не используется ирл или используется крайне редко, как разностные диски, или app-v, или снапшоты Hyper-V, ну и подобное
Даже по видео с торрентов можно на 80% набить навыки на MCSE, ну при базовых знаниях в винде и сетях
269 1236874
Нахуй так жить

Сходил на конфу Дев-Опсов. Что ожидал: послушать как реализована технология в определённой компании, с какими трудоностями столкнулись на разных шагах, как всё сейчас работает, что хотят сделать, рикамендуют\нет, стоит ли такое решение пускать в прод.

Получил: два доклада. Первый: давайте я расскажу Вам азы того, почему мы тут собрались, я буду дышать громко в микрофон, чмокать, плямкать, ЭЭЭкать, путать слова и - Ваше любимое - ДЭПЛОЙ, ИНЦТАНЦ, ИНИШЭЙШОН, НОДА, КЛАСТОР, РЕКВАЙЕРМЕНТ, ЛАТЕНС, ДЭПЭНДЭНЦ, ГОЛАНК (Go lang, вместо просто Го).

Второй доклад: Мы тут вот ебать свою инфраструктуру развернули ух бля, ебать, ух своя инфраструкту на бер метали кластер кубернетиса на 40 нод у нас такой ухххх деплой мы так ооох, мда сейчас демо, надо ждать пока всё бутнётся 15 минут, о вот я копипащу код с фака в консоль всё деплоится ооомхах, ой сорян, не работает, НО Я ЭТО ОЖИДАЛ, рано ребутнул.

Вопрос из зала: в проде юзаете?
- мхех ну э э нет, но... Пока нет, тестируем на железе клиента мда... хех

Так о чём я? Как меня заебали докладами о какой-то хуйне. Я хочу придти на такое мероприятие и послушать о чём-то сложном простым языком, а не о какой-то хуйне никому не нужной и не использующейся ни кем.

Ну и платиновый вопрос: чё пацаны, как вкатиться в девопс?
270 1236953
>>36776

>ты скачиваешь с сайта публичный сертификат сайта


Он у всех один и тот же или он генерируется, когда я первый раз захожу на сайт?
271 1236955
>>36874

>Ну и платиновый вопрос: чё пацаны, как вкатиться в девопс?


Не, в девопс не вкатились.
В девопс может вкатиться разработчик, но никак не быдло-админ, а тем более шива
272 1236974
>>36953
Он один на протяжении некоторого времени, пока является действительным, и выдаётся сайту центром сертификации. А доменное имя сайта является подтверждением того, что именно он даёт тебе этот публичный сертификат, а не кто-то ещё левый, это же доменное имя в сертификате прописано.
273 1237024
>>36974

>Он один на протяжении некоторого времени, пока является действительным, и выдаётся сайту центром сертификации


У нас в стране есть какие-то уполномоченные центры сертификации, которые предоставляют сертификаты доменам, зарегистрированным в стране? Кто, например, дает его фейсбуку?
274 1237033
>>37024
Так посмотри, это в сведениях о сертификате прописано.
275 1237055
Хочу советов.
Мне почти 34, жена, кучка детей, ипотека - всё как у людей. Но это сейчас.

Начинал в провайдере с техсаппорта, потом пошёл в админы телефонии, линуксов, потом перекатился в аутсорс, где занимался опять таки линуксами и юниксами коммерческими. Сертифицировался, подучил смежные технологии (сети, схд, базы немного захватил), читал курсы коллегам. Попутно делал всякую аналитику, считал трудозатраты, стоимость услуг, декомпозицию, писал программы миграций. Потом ещё дизайны писал, лоу левел и хай левел. Так прошло лет 7 работа поднадоела, развитие остановилось, было скучно, и не хватало денег, а хотелось больше (потолок - 1.9-2.2k евро чистыми в месяц выходило, при том курсе в 45р./евро, миллионник, не мск и не питер).

Поискал работу зарубежом, со своими 8 годами опыта получил несколько предложений, переехал с женой и ребятёнком. Тут ещё пару детей завёл, жильё под 1.5%, летал на испанские курорты недорогие, и всё такое.
Работа была 4,5 года чисто архитекторская: куча клиентов, более 200k линукс/юникс серваков, и не меньше этого виндовых, и я каждый день только и делал, что писал дизайны, разговаривал с бизнесом и с аппликушниками, разговаривал с всякими админами, консультантами, экспертами во всяких узких областях, и опять писал дизайн документы изо дня в день - в основном линукс и немного винды/чпукс/солярис/аикс, классические трёх уровневые, с кластерами приложений и баз (в основном оракл), гео-распределённые, с балансингом, с репликациями, на железных серверах или на виртуалках под вмваре или в прайват клаудах, ну и там попутно хадупы и его вариации немного, считал риски, давил гадов, промоутил хорошие решения. Считал косты, трудозатраты, лицензии, дизайнил миграции прикладов с говна мамонтов на новое железо/софт/виртуалки, и пр. пр. Тоже надоело, захотелось перемен. Засветился внутри компании, нашёл себе другую работу чуть более полугода назад, поднял : занимаюсь сейчас вроде как девопсом - немного кодинга и скриптинга, немного дизайна, контейнеры, кубернетес, опенстек для операторов связи, инфраструктура как код, зеро-тач деплоймент/менеджмент/релиз/ролл бек, контрейл, сервис чейнинг, лиф-спайн-клос, вайт-лейбл железо, комплаенси, и пр.

Короч. Простите за портянку. Что дальше то делать? В энтерпрайз архитектах вроде как скукота. В менеджменте - я не знаю, чего ожидать. Страну может сменить... поглядывал тут на Нидерланды, США, Швецию, Британию - вроде не плохи с точки зрения айти. Оффер даж получил в две страны, от одного оказался (больше инженерская работа, сев. Европа), второй пока ждёт меня (консалтинг). Может ну его всё, и на Гоа какое-нибудь, поаутровать года три-четыре на запасы и сайд доходы пока дети в старшую школу переходить не начнут? Или в Россию приехать отдохнуть?
275 1237055
Хочу советов.
Мне почти 34, жена, кучка детей, ипотека - всё как у людей. Но это сейчас.

Начинал в провайдере с техсаппорта, потом пошёл в админы телефонии, линуксов, потом перекатился в аутсорс, где занимался опять таки линуксами и юниксами коммерческими. Сертифицировался, подучил смежные технологии (сети, схд, базы немного захватил), читал курсы коллегам. Попутно делал всякую аналитику, считал трудозатраты, стоимость услуг, декомпозицию, писал программы миграций. Потом ещё дизайны писал, лоу левел и хай левел. Так прошло лет 7 работа поднадоела, развитие остановилось, было скучно, и не хватало денег, а хотелось больше (потолок - 1.9-2.2k евро чистыми в месяц выходило, при том курсе в 45р./евро, миллионник, не мск и не питер).

Поискал работу зарубежом, со своими 8 годами опыта получил несколько предложений, переехал с женой и ребятёнком. Тут ещё пару детей завёл, жильё под 1.5%, летал на испанские курорты недорогие, и всё такое.
Работа была 4,5 года чисто архитекторская: куча клиентов, более 200k линукс/юникс серваков, и не меньше этого виндовых, и я каждый день только и делал, что писал дизайны, разговаривал с бизнесом и с аппликушниками, разговаривал с всякими админами, консультантами, экспертами во всяких узких областях, и опять писал дизайн документы изо дня в день - в основном линукс и немного винды/чпукс/солярис/аикс, классические трёх уровневые, с кластерами приложений и баз (в основном оракл), гео-распределённые, с балансингом, с репликациями, на железных серверах или на виртуалках под вмваре или в прайват клаудах, ну и там попутно хадупы и его вариации немного, считал риски, давил гадов, промоутил хорошие решения. Считал косты, трудозатраты, лицензии, дизайнил миграции прикладов с говна мамонтов на новое железо/софт/виртуалки, и пр. пр. Тоже надоело, захотелось перемен. Засветился внутри компании, нашёл себе другую работу чуть более полугода назад, поднял : занимаюсь сейчас вроде как девопсом - немного кодинга и скриптинга, немного дизайна, контейнеры, кубернетес, опенстек для операторов связи, инфраструктура как код, зеро-тач деплоймент/менеджмент/релиз/ролл бек, контрейл, сервис чейнинг, лиф-спайн-клос, вайт-лейбл железо, комплаенси, и пр.

Короч. Простите за портянку. Что дальше то делать? В энтерпрайз архитектах вроде как скукота. В менеджменте - я не знаю, чего ожидать. Страну может сменить... поглядывал тут на Нидерланды, США, Швецию, Британию - вроде не плохи с точки зрения айти. Оффер даж получил в две страны, от одного оказался (больше инженерская работа, сев. Европа), второй пока ждёт меня (консалтинг). Может ну его всё, и на Гоа какое-нибудь, поаутровать года три-четыре на запасы и сайд доходы пока дети в старшую школу переходить не начнут? Или в Россию приехать отдохнуть?
276 1237057
>>37055

>чуть более полугода назад, поднял


*зп на четверть
277 1237069
>>37024
>>36953
не, публичный один и тот же, и закрытый один и тот же
Там есть формула с mod, она лёгкая но её надо погуглить, я её не помню, но суть такая, что происходит функция над твоими данными с использованием публичного ключа, по формуле модуляции обратное действие необратимо с публичным ключом, то есть это как смешать две краски, когда виден конечный цвет, а начальные не видны
Но функцию расшифровки может выполнить только закрытый ключ, тебе надо про MOD почитать (остаток от деления) и найти формулу, так как я ещё раз её забыл

Есть так называемые центры сертификации, в народе СА, их несколько десятков, они являются доверенными сертификатами на которые ссылаются все сертификаты, например, открой сертификат яндекса или гугла (проще всего открой ИЕ и сверху замочек рядом с именем сайта) и там будет видна цепочка, где в верху цепочки стоит СА

Считается, что СА нельзя компрометировать, сами СА находятся на физическом устройстве, которое будет при любом действии уничтожено, ну то есть потряс, ввёл неверный пароль и тп

То есть ты можешь добавить свой доверенный СА в браузер к жертве и переподписывать все пакеты https своим сертификатом, а его браузер будет думать, что получает данные из проверенного источника (мы так смотрим данные у юзеров на работе), по сути это является атакой МИТМ (человек посередине)

Ну и были известный случаи, когда промежуточные СА (те кому корневые СА делегируют управление, их в районе двух тысяч) выдавали свои сертификаты для организаций на разные домены уровня gmail.com, чтобы работодатель мог просматривать трафик сотрудника
По идее СА должны быть закрыты после этого, так как сертификат был скомпрометирован, но на деле все забивают хуй, так как, для примера, у комодо или геотраста несколько миллионов сертификатов, и если закрывать корневой сертификат, то это потребует перевыпуск остальных

Прочитай про формулу асинхронного шифрования, там изи, ну просто понять что это такое
15171015837380.jpg27 Кб, 363x604
278 1237083
>>37055
>>37057
Антох, я помню спрашивал у тебя про то как ты укатывался пару тредов назад

Тут дельных советов может и не быть, учитывая семейные положения местных анонов, жить дальше тебе, сам должен решить, что хочешь, а то наслушаешься и будешь жалеть о том, что сделал, ссоры, крики

Пока тебе нет 40ка можешь перекатываться, но дети, наверное, уже привыкли, у них есть друзья, интересы и жена не думаю, что будет в восторге тащить весь багаж и заново осваиваться в новой социальной среде.

С другой стороны жизнь - это движение

Думай о трёх детях и жене, прежде чем сваливать в другое место, так как у меня у самого двое, и подобный перекат для всех крайне тяжёлый, учитывая, что дети растут и адаптация становится для них всё тяжелее
image.png11 Кб, 425x205
279 1237104
>>37069
ну вот, например, для двача.
DST Root - это корневой центра сертификации, так? А ниже это кто?

>мы так смотрим данные у юзеров на работе


А вот это как технически делается?
У вас стоит корпоративный ms ca, вы на нем выписываете сертификат и как-то подсовываете пользователю, когда он идет на vk.com, например?
280 1237139
>>37104
ставится прокси сервер, у нас squid, который выступает "человеком посередине" MITM
Сертификаты можно выдавать сделать чем угодно, хоть на MS CA, хоть на OpenSSL, хоть на EasyRSA, чем хочешь, суть в том, что нужен определённый сертификат, который называется x509, он является центром сертификации, просто недоверенным и в браузерах по умолчанию его нет
ты можешь открыть свойства обозревателя/браузера или certmgr.msc, так как системные сертификаты хранятся именно там, и посмотреть какие сертификаты установлены у тебя. Надо разделять, что есть сертификаты на юзера (конкретного пользователя), а есть на машину (они будут распространяться на всех пользователей)
Так вот, как это всё работает:
Юзер отправляет свой запрос на гугл, например, прокси сервер перенаправляет гуглу запрос пользователя от имени юзера, и представляется в дальнейшем именно этим юзером, а юзеру он представляется гуглом, то есть пользователь отсылает данные на прокси сервер, думаю, что это гугл, прокси сервер их открывает, просматривает, так как данные подписаны публичным сертификатом прокси сервера, закрывает их уже публичным сертификатом гугла и отсылает на гугл, обратные действия происходят точно такие же
Зачем нужен x509 и что это такое - x509 является центром сертификации, и он выдаёт сертификаты на КАЖДЫЙ домен на который распространяется правило или исключение, их можно настроить на все, а можно на конкретные, или на все кроме, то есть юзер получает сертификат, как на твоём скриншоте, где рут сертификат будет твоим прокси сервером
В этом есть ряд недостатков, я забыл название, но тот же гуглдрайв (сайт) использует не чистый https, а гонит внтри https свой трафик, как итог то, что мы бампаем имеет шифрованную дважды кашу, то есть не бампаем. Есть ошибки сертификатов уровня gmail.com - где сертификат на сайт gmail.com, который на самом деле является заглушкой, выдан на сайт mail.google.com, то есть на такие сайты надо делать исключение на игнорирование несоответствии сертификата прокси сервер проверяет сертификаты прежде чем их отдать пользователю, принимать все сертификаты без разбору - небезопасно, проще сделать список исключений из сотни сайтов, чем разрешать вообще всё, так как твой интернет провайдер сам может начать бампать твой трафик, и ты об этом даже не узнаешь
Подобную технологию бампа трафика можно увидеть у таких провайдеров как yota.ru или mts.ru, где на забанненые https сайты, например, https://xhamster.com прилетает подменный сертификат с заглушкой это легко делается так как https шифрует только само сообщение, но не шифрует заголовки, так как шифровать заголовки - безумие, и в твоём get запросе светится url, кстати, это тупо, так как редирект можно было настроить и без бампа, опять же по запросу, который не шифруется, хотя это было год или два назад, может уже поменяли
Я приносил подробный конфиг squid-a в прошлом или позапрошлом треде, посмотри в архиве, там есть все правила для бампа трафика
Кстати, есть ещё такая штука как SSLStripping https://www.youtube.com/watch?v=Uw1TtY3tZdg - используется при пентестах хак атаке, если жерва использует ИЕ или непропатченные браузеры, но зачастую работает только на половине сайтов в ИЕ, суть метода в том, чтобы заставить браузер соединяться ТОЛЬКО по 80 порту (http), но это уже совсем другая история из области ИБ
280 1237139
>>37104
ставится прокси сервер, у нас squid, который выступает "человеком посередине" MITM
Сертификаты можно выдавать сделать чем угодно, хоть на MS CA, хоть на OpenSSL, хоть на EasyRSA, чем хочешь, суть в том, что нужен определённый сертификат, который называется x509, он является центром сертификации, просто недоверенным и в браузерах по умолчанию его нет
ты можешь открыть свойства обозревателя/браузера или certmgr.msc, так как системные сертификаты хранятся именно там, и посмотреть какие сертификаты установлены у тебя. Надо разделять, что есть сертификаты на юзера (конкретного пользователя), а есть на машину (они будут распространяться на всех пользователей)
Так вот, как это всё работает:
Юзер отправляет свой запрос на гугл, например, прокси сервер перенаправляет гуглу запрос пользователя от имени юзера, и представляется в дальнейшем именно этим юзером, а юзеру он представляется гуглом, то есть пользователь отсылает данные на прокси сервер, думаю, что это гугл, прокси сервер их открывает, просматривает, так как данные подписаны публичным сертификатом прокси сервера, закрывает их уже публичным сертификатом гугла и отсылает на гугл, обратные действия происходят точно такие же
Зачем нужен x509 и что это такое - x509 является центром сертификации, и он выдаёт сертификаты на КАЖДЫЙ домен на который распространяется правило или исключение, их можно настроить на все, а можно на конкретные, или на все кроме, то есть юзер получает сертификат, как на твоём скриншоте, где рут сертификат будет твоим прокси сервером
В этом есть ряд недостатков, я забыл название, но тот же гуглдрайв (сайт) использует не чистый https, а гонит внтри https свой трафик, как итог то, что мы бампаем имеет шифрованную дважды кашу, то есть не бампаем. Есть ошибки сертификатов уровня gmail.com - где сертификат на сайт gmail.com, который на самом деле является заглушкой, выдан на сайт mail.google.com, то есть на такие сайты надо делать исключение на игнорирование несоответствии сертификата прокси сервер проверяет сертификаты прежде чем их отдать пользователю, принимать все сертификаты без разбору - небезопасно, проще сделать список исключений из сотни сайтов, чем разрешать вообще всё, так как твой интернет провайдер сам может начать бампать твой трафик, и ты об этом даже не узнаешь
Подобную технологию бампа трафика можно увидеть у таких провайдеров как yota.ru или mts.ru, где на забанненые https сайты, например, https://xhamster.com прилетает подменный сертификат с заглушкой это легко делается так как https шифрует только само сообщение, но не шифрует заголовки, так как шифровать заголовки - безумие, и в твоём get запросе светится url, кстати, это тупо, так как редирект можно было настроить и без бампа, опять же по запросу, который не шифруется, хотя это было год или два назад, может уже поменяли
Я приносил подробный конфиг squid-a в прошлом или позапрошлом треде, посмотри в архиве, там есть все правила для бампа трафика
Кстати, есть ещё такая штука как SSLStripping https://www.youtube.com/watch?v=Uw1TtY3tZdg - используется при пентестах хак атаке, если жерва использует ИЕ или непропатченные браузеры, но зачастую работает только на половине сайтов в ИЕ, суть метода в том, чтобы заставить браузер соединяться ТОЛЬКО по 80 порту (http), но это уже совсем другая история из области ИБ
281 1237211
>>36955
Нет, не понял.

То есть чтобы стать девопс инженером нужно сначала в разработчики идти? Я не хочу. Код пописать я и сам могу. Нет желания идти в кодеры или тестировщики. Мне бы совет, где материала взять? Такого, чтобы самому потрогать?
282 1237213
>>37211

>Нет, не понял.


>


>То есть чтобы стать девопс инженером нужно сначала в разработчики идти? Я не хочу. Код пописать я и сам могу. Нет желания идти в кодеры или тестировщики. Мне бы совет, где материала взять? Такого, чтобы самому потрогать?


Надо хорошо понимать AWS, разбираться в базах данных, понимать и разбираться в процессах разработки ПО и хорошо администрировать линукс. Примерно так.
283 1237346
>>37055

>Мне почти 34


>жена, кучка детей, ипотека - всё как у людей


Дальше не читал. Ты сам загубил свою жизнь, чувак, тут правильных советов быть не может.
Но раз настрогал личинок, то подумай о них - что с ними станет, когда отца не будет? Я понимаю, это кажется простым выходом из ситуации, но задумойся. Не надо.
Попробуй сходить к психологу, некоторым помогает. Иногда можно и нужно пожрать что-нибудь типа атаракса. Все устаканится. Не отчаивайся. Этот мир жесток и несправедливо, но для того и нужна борьба.
284 1237348
>>37346

>Дальше не читал. Ты сам загубил свою жизнь, чувак, тут правильных советов быть не может.


>Но раз настрогал личинок


Что ты будешь делать, когда тебе будет 75+?
Бухать у подъезда?
285 1237353
>>37348
Скорее всего лежать в сырой земле. До 75 в рашке будущего не доживают (а в текущей - с трудом). А что?

Лучше уж в 75, чем сейчас выпиливаться - еще столько радостей впереди.
286 1237355
>>37353

>Лучше уж в 75, чем сейчас выпиливаться - еще столько радостей впереди.


Ну так скоро ж настанет момент, когда все друзья обзаведудсят счастливыми семьями, а ты, анон, будешь бухать в беседке рядом с домом с другими такими же как ты собутыльниками. Ежедневно. Потому что больше делать будет нехера. Ведь никого у тебя нет.
287 1237361
>>37355
Либо личинусы, либо бухать.
Серьезно? Я точно в IT треде?
Хотя, странно хотеть от пидорашек иной логики.
Кстати, почему ты выбрал именно бухло, а не наркотики? Сказал бы, мол, у всех твоих друзей будут счастливые семьи, а ты будешь колоться героином в падике.
288 1237363
>>37361

>именно бухло, а не наркотики


очевидно же, потому что наркотики для пенсионера это очень дорого.
289 1237366
>>37363
А, теперь понятно. Я-то могу себе позволить наркотики.
В общем, ты какую-то херню сказал.
290 1237367
>>37366

>Я-то могу себе позволить наркотики.


это пока.
На пенсии не сможешь.
1489819700118711082[1].jpg33 Кб, 420x280
291 1237373
>>37367
Если серьёзно угареть по наркотикам, то до пенсии доживать и не нужно.
292 1237385
>>37373
>>37367
>>37366
Аноны, зачем вам алкоголь, если есть САХАР, просто ешьте шоколад и эклеры
293 1237386
>>37385

> если есть САХАР, просто ешьте шоколад и эклеры


слишком высокий гликемический индекс. А я хочу быть красивым фитоняшем.
294 1237390
>>37385
От эклеров не пьянеешь, к сожалению.
А когда у тебя три личинки - кроме алкоголя ничего и в горло не лезет. Лишь бы забыться

>мимотец

295 1237391
>>37385
Ты из каравана, каджит? Вечно вы находите неприятности себе на хвост.
296 1237392
>>37390

>А когда у тебя три личинки - кроме алкоголя ничего и в горло не лезет


а как же наркотики? тот анон норм зарабатывает, на них должно хватать.
297 1237394
>>37392
Ну их нафиг эти наркотики, лучше воровать из пятёрочки, бодрит и вставляет ещё сильнее.
298 1237397
>>37394
Точняк. В треде завелся каджит.
299 1237399
>>37386
так ешь просто глюкофаж или глиформин

>>37390
не знаю как трёх, у меня двое, считаю, что только жить начал как они родились, из всех ущемлений за три года только отсутствие поездок в другие страны, но не могу сказать, что сильно жалею об этом

>>37391
орнул, Мсэра
300 1237400
>>37394
Кстати, да, недавно что-то спиздил интересное в ашане, а что забыл, блджат, что же было-то, вот приедаться стало, надо начинать воровать больше чем на 2.5к, чтобы адреналин сгухи будоражил сознание
301 1237407
>>37392
Тот анон, может, и нормально зарабатывает, а я два месяца копил на дозу фена. Ну его нах
302 1237409
>>37399

>за три года только отсутствие поездок в другие страны


Пиздос, это для меня, можно сказать, единственная отрада в этом ебаном мире. В пизду личинок.
303 1237411
>>37409
Дуралей, у тебя приоритеты поменяются, а я всегда был сычом, и мне дома тоже неплохо
Ну, сейчас младшему будет года 3, тоже полетим куда-то, в Турцию, например, или ещё куда, где есть аниматоры
304 1237414
>>37411

>Дуралей, у тебя приоритеты поменяются


Зачем мне менять приоритеты, если они полностью меня устраивают?
Жить для других людей, когда своя жизнь так коротка (и она одна) это лол, конечно.

>в Турцию, например, или ещё куда, где есть аниматоры


Лишь бы сбагрить ребенка в чужие руки. Заебись, чо.
305 1237419
>>35039 (Del)

>Кем же тогда работать, чтобы достойно получать и не париться о ценах?


Хорошим профессионалом в своей сфере, наверное. Не думаю, что страна для этого важна.
image.png209 Кб, 250x338
306 1237426
>>37419

>Не думаю, что страна для этого важна.


Ну, типа, эм, как тебе сказать, кхм...
Очевидно, что страна для этого важна, т.к.:
1. Разное количество вакансий, при отсутствии наукоемких производств (телекома, например) - полное отсутствие профессиональных позиций
2. Разные зарплаты
3. Разное отношение к работникам. В нормальных странах профессионалов ценят и хантят их
4. Разные условия существования - медицина, криминал, и вообще комфорт, сервис там и т.п.
307 1237427
>>37414

>и она одна


Ну на этот счет у многие мнения разнятся
308 1237432
>>37414

>Жить для других людей, когда своя жизнь так коротка (и она одна)


Так а смысл бухать и ширяться, тебе же всё равно девать жизнь некуда, вложись в будущее поколение

>Лишь бы сбагрить ребенка в чужие руки. Заебись, чо.


Чтобы было интересно, Алло, ему же не интересно смотреть музеи и достопримечательности, в 3-5 лет о таком не думаешь

>>35039 (Del)
у тебя позиция неверная, ты отталкиваешься не от интересов, а от денег, ты должен любить то, что ты делаешь, тогда и деньги к тебе придут сами

Я вон люблю быть хацкером, поэтому работаю в ИБ

Если ты не любишь свою работу - меняй её, это 1/3 жизни в некомфортном месте
309 1237433
>>35039 (Del)
В 70% случаях люди перекатываются из рашки в нормальные страны на позиции, где коэффициент заработная_плата/обязательные_траты выше. Перекатываются не из-за коэффициента (лол), а просто так получается: фактическая зарплата после уплаты всех налогов выше (а в рашке конские налоги), цены на жрачку и на жилье выше, но не настолько, чтобы расчет относительно рашки был хуже.
Остальные 30% это даунгрейд на вакансии "лишь бы свалить отсюда". Из этого состояния даунгрейда вылезают единицы.
310 1237434
>>37427
У поклонников сальвии, героина или попов, размахивающих кадилом, если только.

>>37432

>Так а смысл бухать и ширяться, тебе же всё равно девать жизнь некуда


Я не ширяюсь, лол. А бухать приятно. Как и жрать. Как и срать. Как и книжки читать, путешествовать, кататься на байке, сотни их.

>вложись в будущее поколение


Но зачем, если можно вложиться в себя?

>Чтобы было интересно, Алло, ему же не интересно смотреть музеи и достопримечательности, в 3-5 лет о таком не думаешь


Так почему ты перекладываешь заботу о ребенке, о его развлечении на каких-то левых людей? Ты родитель, ты и вкладывайся развлекай.
311 1237435
>>37434

>А бухать приятно


не, никогда не любил, а из книжек осталась только техническая литература, так как жизнь слишком коротка, а ИТ слишком быстро развивается, чтобы тратить время на развлечения, ну остальное да, обычно выделаю себе субботу на велосипед или поиграть в плойку, старший уже пытается играть

>Так почему ты перекладываешь заботу о ребенке, о его развлечении на каких-то левых людей? Ты родитель, ты и вкладывайся развлекай.


Почему ты перекладываешь заботу о приготовлении еды на повара, ты хочешь есть ты и готовь

Для разнообразия, очевидно же

>Но зачем, если можно вложиться в себя?


мирские интересы довольно скудны и навязаны обществом потребления, я практически познал дзен и понял, что главное - Любить, ну и если все здоровы, а остальные проблемы на деле и не проблемы, а деньги, машины, квартиры - иллюзия радости, я до рождения пиздюков сам пытался занять пустоту в своей душе потреблядством, и только после рождения понял как сильно я ошибался
312 1237436
>>37435

>выделаю


выделяю фикс
313 1237445
>>37435

>ИТ слишком быстро развивается, чтобы тратить время на развлечения


Странная логика.
Т.е. ты не тратишь время на развлечения только потому, что суровые дядьки топ-манагеры из ИТ диктуют тебе моду в этой сфере? Что ты там говорил про потреблядство?

>Почему ты перекладываешь заботу о приготовлении еды на повара, ты хочешь есть ты и готовь


>Для разнообразия, очевидно же


Для меня очевидно другое:
Когда я хочу получить удовольствие от готовки еды и от ее вкуса, то я готовлю еду и ем ее.
Когда я хочу получить удовольствие от блюда, приготовленного поваром, я иду в ресторан.
Когда я чего-то не хочу, я это стараюсь не делать (или выбираю меньшее из зол).

>мирские интересы довольно скудны и навязаны обществом потребления


Это, полагаю, ты навязал сам себе.
15251971752670.png300 Кб, 500x500
314 1237447
>>37445
Ну не хочешь как хочешь, делай что нравится, мне лень возвращаться к 79 треду
aportraitofflorabytwokinds-d5wod32.jpg183 Кб, 786x1017
315 1237448
почему уже второй ит-тред скатывается в обсуждение чужих личинусов? неужели ЯЖЕОТЦЫ такие токсичные, что отравляют все вокруг, когда приходят
image.png3,6 Мб, 1600x900
316 1237449
>>37447
Когда тебя ловят на несостыковках со своей же логикой, ты даешь заднюю.
15242060874500.png191 Кб, 512x342
317 1237461
>>37449
мне просто лень объяснять где ты обосрался
последний пост ради тебя и всё, ВСЁ, заканчиваем это

>Т.е. ты не тратишь время на развлечения только потому, что суровые дядьки топ-манагеры из ИТ диктуют тебе моду в этой сфере? Что ты там говорил про потреблядство?


Я же написал, что люблю ИБ, оно является моим хобби, как и в целом ИТ, я это делаю в своё удовольствие

>Когда я хочу получить удовольствие от готовки еды и от ее вкуса, то я готовлю еду и ем ее.


>Когда я хочу получить удовольствие от блюда, приготовленного поваром, я иду в ресторан.


>Когда я чего-то не хочу, я это стараюсь не делать (или выбираю меньшее из зол).


Тут ты путаешь тёплое и мягкое, детям интересно покататься с горок в аквапарке, интересно посмотреть мультфильмы, если ты едешь в другое место то хочешь дать им также другое культурное развлечение как и себе, сходил в музеи, погулял по центру города, также и у детей

Ты ставишь самоцель развлечением, а на деле - это просто досуг, и он не должен быть целью

>Это, полагаю, ты навязал сам себе.


Ты просто пока не дошёл до моего уровня, всё познаётся в сравнении, ну как мамка тебе говорила в детстве: "свои дети будут тогда поймёшь", ну тут тоже самое
Надо просто научиться смотреть на всё по другому, ну я не спорю, что базовые потребности должны покрываться, и в том числе и в развлечении, но на деле ты удивишься как много тебе на самом деле не нужно если посмотреть на себя со стороны, но к этому надо прийти, объяснить это нельзя, поэтому это и есть последний пост, встречаемся тут через пару лет, возвращаемся к вопросу
318 1237472
>>37461

>Ты просто пока не дошёл до моего уровня


>я практически познал дзен


Слава аллаху. Надеюсь, сохраню твердый рассудок до конца жизни, а не как ты.
319 1237481
Охуеть вас разорвало, мужики. Каждому своё.
Я, конечно, хотел вас потроллить, но не на столько, лол.

мимо- >>37055
320 1237492
>>37481

>детиглавное, яжиотец


>не главное


>затролено


кк
321 1237494
>>37481
затроллил вас, что затроллил

мимо- >>37481
322 1237495
>>37494
Затролил тебя мимо >>37461
Затролено кек

мимо- >>37055
323 1237498
Квалити постинг
15230033059670.png332 Кб, 551x550
324 1237499
Так кто тут кого затроллил
325 1237500
Этот >>37499 затроллил этого >>1237500
326 1237628
>>37055
Анон расскажи как ты трамплин построил из России.
327 1237653
>>37628
Он или не он писал в прошлом треде, что сдал инженерную сертификацию, у него уже была жена и ребёнок, но ему всего было 28 лет, и был свободный разговорный английский, типа сдавал во все конторы подряд, ему предложили трудовую визу и он мигрировал

Поищи в прошлом или позапрошлом тренде, мы уже его обсуждали
328 1237730
>>37653

>но ему всего было 28 лет


Это считается мало? Обычно до 25 перекатываются
329 1237735
>>37730
Тольк конченные. Обычно до 20 норм ребята сваливают.
330 1237775
>>37735
Понаехи не могут быть нормальными ребятами. Нормальные ребята рождаются в Ландоне и сразу получают оклад 270к фунтов.
331 1237810
>>37653
>>37628
https://2ch.hk/wrk/res/1214144.html#1220474 (М) тут про эмиграцию писал
332 1237896
Котаны, нужна помощь.
Встрял на настройке thinstation.
Версия 5.5, dhcp на микротике, tftp на убунте, терминальный сервер на Win2016. В качестве RDP-клиента - xfreerdp. Инфраструктура компании находится в подсети 1.0, а сам терминальный сервер стоит в ДЦ и находится в подсети 2.0. Между офисом и ДЦ поднят l2tp-канал на микротиках без ограничений по сети, просто стоит маскарад и все.

Тонкий нормально подхватывает образ и грузится, но не может подключится к серверу. Если в конфиг прописать IP локальной тачки в офисе и открыть на ней RDP, то тонкий клиент нормально цепляется. Но ни к одному из серверов в ДЦ он подключится не может (Win2012, Win2016). И я не понимаю, почему. Либо косяк в сети, но откуда, если там почти голые микротики, либо косяк в политиках безопасности на серверах, но они абсолютно дефолтные.

Неделю уже бьюсь, гугл изрыл вдоль и поперек.
333 1237937
>>37896
Я нихуя не понял. Что, откуда, куда не подключается? Какая топология сети, какая где маршрутизация?
334 1237957
>>37730

>Это считается мало? Обычно до 25 перекатываются


Вот именно, если до 30 лет у тебя нету инженерной сертификации, считай, что зря живёшь
335 1237960
>>37896

>Либо косяк в сети, но откуда, если там почти голые микротики, либо косяк в политиках безопасности на серверах, но они абсолютно дефолтные


какие там политики, просто отключи фаерволл, да посмотри
телнетить или ncatить порты вообще пробовал?
336 1238033
Мы взвалим на Ваши плечи

контроль за работой сервисов через самописную систему мониторинга (и немного Zabbix),
диагностику и локализацию сбоев,
самостоятельное решение проблем или их корректное делегирование специально обученным людям,
конфигурацию разнообразного самописного софта,
автоматизацию (на Python) рутинных задач,
общение (письменное) с контрагентами по всему миру,
помощь клиентам мудрым советом и добрым делом,
ведение документации по результатам всего перечисленного выше
Мы ожидаем, что вы

умеете работать с Unix/Linux,
знаете устройство компьютерных сетей,
умеете в Python или хотите его самостоятельно изучить,
имеете опыт системного администрирования или технической поддержки,
можете читать и писать по-английски, а также немного говорить.
Плюсом будет, если вы

понимаете устройство финансовых рынков,
умеете в JavaScript
Условия

отличный офис на Фрунзенской/Киевской,
хитрый график: утренняя (8—16), вечерняя (14—22) и ночная (21—9) смены, и смены выходного дня,
первая линия, которая старается отсеивать нетехнические вопросы,
дружный и молодой коллектив,
заработная плата от 50 до 60 тыс. рублей (net) с возможностью пересмотра раз в год,
ДМС,
возможность карьерного роста (обычно до системного администратора, но бывает всякое, сейчас выходцы из техподдержки есть среди QA и разработчиков),
бесплатные обеды, чай, кофе, фрукты, орешки и кола,
свой уютненький /b/.
336 1238033
Мы взвалим на Ваши плечи

контроль за работой сервисов через самописную систему мониторинга (и немного Zabbix),
диагностику и локализацию сбоев,
самостоятельное решение проблем или их корректное делегирование специально обученным людям,
конфигурацию разнообразного самописного софта,
автоматизацию (на Python) рутинных задач,
общение (письменное) с контрагентами по всему миру,
помощь клиентам мудрым советом и добрым делом,
ведение документации по результатам всего перечисленного выше
Мы ожидаем, что вы

умеете работать с Unix/Linux,
знаете устройство компьютерных сетей,
умеете в Python или хотите его самостоятельно изучить,
имеете опыт системного администрирования или технической поддержки,
можете читать и писать по-английски, а также немного говорить.
Плюсом будет, если вы

понимаете устройство финансовых рынков,
умеете в JavaScript
Условия

отличный офис на Фрунзенской/Киевской,
хитрый график: утренняя (8—16), вечерняя (14—22) и ночная (21—9) смены, и смены выходного дня,
первая линия, которая старается отсеивать нетехнические вопросы,
дружный и молодой коллектив,
заработная плата от 50 до 60 тыс. рублей (net) с возможностью пересмотра раз в год,
ДМС,
возможность карьерного роста (обычно до системного администратора, но бывает всякое, сейчас выходцы из техподдержки есть среди QA и разработчиков),
бесплатные обеды, чай, кофе, фрукты, орешки и кола,
свой уютненький /b/.
337 1238034
>>38033

>заработная плата от 50 до 60 тыс. рублей


я просто охуеваю от такого уровня зарплат.
Это для студента работа?
338 1238036
>>38033

>умеете работать с Linux


>можете по-английски


>умеете в Python


>понимаете устройство финансовых рынков


>умеете в JavaScript


Ну и нахуя такому красивому идти к ним в самописную помойку всего за 50к на ебанутый сменный график?!

>>38034
Для бомжа, скорее...
339 1238039
>>38034
>>38036
я вообще вкинул это, потому что у них в условиях написано "свой уютненький бэ", это же как зашквариться надо, чтобы пойти туда, где даже эйчары лышали об имиджбордах
340 1238040
>>38036

>можете по-английски


Hello, my name is %username%

>умеете в Python


print("Hello world!")

>умеете в JavaScript


alert( 'Hello world!' );

>умеете работать с Linux


Gnome или KDE, серфинг в интернете.

>понимаете устройство финансовых рынков


купил дешевле, продал дороже
341 1238042
>>38039
Это, очевидно, не HR писал.

>>38040
Мы вам перезвоним...
342 1238072
>>37937
Офис - 192.168.1.0/24
Дата-центр - 192.168.2.0/24
Между ними l2tp поднятый на мироктиках. Ограничения не стоят, обычный маскарад.
Из 1.0 тонкий клиент не подключается к серверу в сети 2.0 по RDP. При этом тонкий спокойно заходит по RDP на рабочую станцию в подсети 1.0. А остальные рабочие станции, ятосщие в офисе, (Window, Ubuntu) спокойно заходят на терминал
343 1238077
>>38072
Попингуй и telnet сделай на 3389 с тонкого для начала! Если телнет цепляется, собери дамп трафика при попытке соединения xfreerdp с терминалом, посмотри акулой - может у тебя там с tcp сессией проблемы какие?
344 1238111
товарищи, напомните, куда в линухе прописать путь к исполняемуму файлу, чтобы из коммандной строки запускать его в любом месте.
чтобы было:
logstash --version

вместо:
/usr/share/logstash/bin/logstash --version
345 1238118
346 1238124
>>38118
export PATH=~/usr/share/logstash/bin/logstash:$PATH
так что ли?
347 1238127
>>38124
export PATH=$PATH:/usr/share/logstash/bin
вот так надо было. Самофикс.

Куда правилнее? в bashrc или в profile? и почему?
348 1238131
>>38127
Мог просто в /usr/local/bin закинуть, и не пришлось бы ничего в PATH писать.
349 1238132
>>38127
Only .bashrc is run on non-login shells, while only .bash_profile is run on login shells.

.bashrc should typically contain things you want to set in every shell you open, like aliases, functions, etc. These are per shell session items that are not inherited from environment.

.bash_profile should contain things that need to be defined at login time only, like PATH and other environment variables, startup programs, etc.
350 1238186
>>38131

>Мог просто в /usr/local/bin закинуть, и не пришлось бы ничего в PATH писать.


А всякие программки и утилитки, которые я скачиваю в tar арзивах, куда принятло распаковывать?
В винде program files, а в линухе что?
351 1238196
>>38186
В линуксе без пакета программы, тупо в виде бинарей использовать не принято, если это только не какой-то специфичный случай, типа встроенки с ограниченной памятью. Так что берут сорцы, бедают мейк, а потом собирают пакет под свой дистрибутив чем-нибудь, дальше его ставят.
352 1238201
>>38196

> Так что берут сорцы, бедают мейк, а потом собирают пакет под свой дистрибутив чем-нибудь, дальше его ставят.


нахера этот изврат? почему не через пакетный менеджер?
353 1238202
отчего линуксоиды всегда всё условняют?
354 1238214
>>38202
это же так просто работать из терминала и собирать из исходников, куда ещё проще, вот виндоус там всё сложно и платно, но линукс, совершенно другое дело
355 1238215
>>38201
Ну так ты в итоге и ставишь через пакетный менеджер, просто пакет собираешь сам. А делается это в случаях когда пакета нету в репах, или он старой версии - и в центосе и в дебиане распространённая ситуация.
356 1238217
>>38214
Два чая, бро. Зашел тут намедни на nic.ru - остался там хостинг еще. Панельки все поменялись и всё, нихуя непонятно даже как сервер перезапустить, как нового БД пользователя создать... Другое дело в консоли, где всё всегда одинаково! Винда еще хуже не только меняется каждые 3-5 лет до неузнаваемости, но еще глючит и свой powershell периодически навязывает, не делая графических средств конфигурирования.
357 1238278
>>38214

>там всё сложно и платно


Я когда увидел этот ебучий metro-интерфейс в 2012 серверной Винде, решил, что буду окончательно перекатываться в чисто линуксовые админы. Не пожалел до сих пор.
мимо говноадмин из говнохостинга
15251971752670.png300 Кб, 500x500
358 1238296
>>38278
>>38217
говнари, лол, будущее за закрытыми ядрами, SELinux сосёт у Windows ACL, а в целом винда сама скоро станет powershell с GUI
Метроинтерфейс уже пишет в логи все твои действия в виде командлетов
359 1238297
линуксоёбы, кто мне может объяснить один момент.
докер-контейнер с ELK не запускался.
После того, как я нагуглил, что надо исполнить команду:
sudo sysctl -w vm.max_map_count=262144

он начал запускаться.

Можете объяснить сей феномен? что произошло?
360 1238298
>>38296

>винда сама скоро станет powershell с GUI


Этого не случится до тех пор, покуда винда не откажется от бесконечного легаси, тянущегося аж с начала 90-х годов и MsDOS. А она не откажется, т.к. если под виндой перестанут работать программы 15-20 летней давности, то она нахуй станет никому не нужна, лол.

>Метроинтерфейс


А эта херня после того, как появилась в вин8, с тех пор уже сто раз переделалась и поменялась, о чем я и говорил!
361 1238322
>>37213

> >Нет, не понял.


> >


> >То есть чтобы стать девопс инженером нужно сначала в разработчики идти? Я не хочу. Код пописать я и сам могу. Нет желания идти в кодеры или тестировщики. Мне бы совет, где материала взять? Такого, чтобы самому потрогать?


> Надо хорошо понимать AWS, разбираться в базах данных, понимать и разбираться в процессах разработки ПО и хорошо администрировать линукс. Примерно так.


На то есть админу вполне по силам.
362 1238324
>>38322
не переоценивай силы админов. они туповаты, иначе уже были бы разрабами.
363 1238334
>>38297

>vm.max_map_count


==============================================================

max_map_count:

This file contains the maximum number of memory map areas a process
may have. Memory map areas are used as a side-effect of calling
malloc, directly by mmap, mprotect, and madvise, and also when loading
shared libraries.

While most applications need less than a thousand maps, certain
programs, particularly malloc debuggers, may consume lots of them,
e.g., up to one or two maps per allocation.

The default value is 65536.

=============================================================
https://www.kernel.org/doc/Documentation/sysctl/vm.txt

Virtual memoryedit
Elasticsearch uses a mmapfs directory by default to store its indices. The default operating system limits on mmap counts is likely to be too low, which may result in out of memory exceptions.

On Linux, you can increase the limits by running the following command as root:

sysctl -w vm.max_map_count=262144
To set this value permanently, update the vm.max_map_count setting in /etc/sysctl.conf. To verify after rebooting, run sysctl vm.max_map_count.

The RPM and Debian packages will configure this setting automatically. No further configuration is required.
https://www.elastic.co/guide/en/elasticsearch/reference/current/vm-max-map-count.html
363 1238334
>>38297

>vm.max_map_count


==============================================================

max_map_count:

This file contains the maximum number of memory map areas a process
may have. Memory map areas are used as a side-effect of calling
malloc, directly by mmap, mprotect, and madvise, and also when loading
shared libraries.

While most applications need less than a thousand maps, certain
programs, particularly malloc debuggers, may consume lots of them,
e.g., up to one or two maps per allocation.

The default value is 65536.

=============================================================
https://www.kernel.org/doc/Documentation/sysctl/vm.txt

Virtual memoryedit
Elasticsearch uses a mmapfs directory by default to store its indices. The default operating system limits on mmap counts is likely to be too low, which may result in out of memory exceptions.

On Linux, you can increase the limits by running the following command as root:

sysctl -w vm.max_map_count=262144
To set this value permanently, update the vm.max_map_count setting in /etc/sysctl.conf. To verify after rebooting, run sysctl vm.max_map_count.

The RPM and Debian packages will configure this setting automatically. No further configuration is required.
https://www.elastic.co/guide/en/elasticsearch/reference/current/vm-max-map-count.html
IMG20180504163115525.jpg140 Кб, 672x974
364 1238374
ВСЕ БЛЯТЬ, ДОЖИЛИ
А я вам говорил про шизу и блокировку впн, говорил, что они ебанутые, говорил про белые списки в интернете, а вы не верили
Ждём бутылку к 2020 году
365 1238392
>>38298
Ты же понимаешь, что это вопрос времени, а старое по можно вообще запускать из контейнера, плюс поддержку тебе никто не гарантирует, часть сорта с висты уже не работает на 10,софт с хр даже в совмесьимости не пашет в 90% случаев
Кроме того не путай тёплое и мягкое, с++ и пошик

Не суть в внешнем виде метры, открой метро на 2012 или на 2016 и создай в нем пользователя, в истории ты увидишь new-aduser
Еще пара лет и жди пошик в 90% всех операций с Ос
366 1238394
>>38324

> уже были бы разрабами


Не путай админов и инженеров
И я никогда не любил писать код, а вот ковыряться в параше люблю
367 1238398
>>38394

>Не путай админов и инженеров


Правильно! Не надо путать админов и инженеров!
Инженеры это высококлассные специалисты, которые разрабатывают и конструируют новое ИТ-оборудование, занимаются высокотехнологическим производством и двигают его вперед благодаря своим новым разработкам и открытиям.
А админы это те, кто берет эти готовые решения и по мануалам и гайдам внедряет его и занимается дальнейшим администрирование. Не имея ни малейшего понятия о том, что происходит в момент, когда пакет пришел на коммутатор, как он обрабатывается на уровне железа, какие ASIC стоят на том или ином оборудования и почему именно эти, а не другие.
368 1238405
>>38398
Не совсем, но близко
369 1238413
>>38405

>Не совсем, но близко


Я хотел дать понять, что инженер — это не опытный админ.
Инженер это другое. Это человек, способный сделать что-то новое.
Это те ребятки, которые в Space X фалкон запускают, а не те, кто пердолит пусть даже какие-нибудь хайлоэд кластеры какие-нибудь или MPLS TE в провайдере.
Разница между первыми и вторыми в том, что вторые берут и пользуются тем, что сделали первые.
370 1238423
>>38398

>Не имея ни малейшего понятия о том, что происходит в момент, когда пакет пришел на коммутатор, как он обрабатывается на уровне железа, какие ASIC стоят на том или ином оборудования и почему именно эти, а не другие.


Да даже и имея, эти знания то говно которым является админ никогда даже не приблизят к почётному званию ИНЖЕНЕРА. Важно это помнить и не путать, я бы даже в шапку добавил.
371 1238428

>Инженеры вовлечены, как правило, во все процессы жизненного цикла технических устройств, являющихся предметом инженерного дела, включая прикладные исследования, планирование, проектирование, конструирование, разработку технологии изготовления (сооружения), подготовку технической документации, производство, наладку, испытание, эксплуатацию, техническое обслуживание, ремонт и утилизацию устройства и управление качеством.



Или мне лучше с вами не разговаривать, потому что вы решили поэлитизировать немножко?
372 1238430
>>38428

>наладку, испытание, эксплуатацию, техническое обслуживание, ремонт и утилизацию устройства и управление качеством.


Это "и вместе с этим", но никак не в отрыве от вышесказанного.
А админ это только "наладку, испытание, эксплуатацию, техническое обслуживание, ремонт и утилизацию устройства и управление качеством."
373 1238431
админ вообще делает всё что руководство скажет, и точка. Собственно, сам за себя не отвечает и лишь выполняет команды. Скоро заменят нейросеткой.
374 1238445
>>38430

>Это "и вместе с этим", но никак не в отрыве от вышесказанного.


Ээээээээ. А почему тогда у всех производителей, которых я знаю, в разработке одни люди, а в поддержке и проектной деятельности другие?
375 1238447
>>38445

>поддержке и проектной деятельности другие


низшая каста, шаг вниз — и ты админ зашкварный
376 1238448
>>38447
Ах, вот оно что. Так сразу бы сказали, что вы в элитку играете, я бы к вам с конструктивными комментариями и не лез.
377 1238459
>>36635

> у тебя немного завышенные ожидания.


>>36776

> Многие узкоспециализированные специалисты завышают свои ожидания так как круг их знаний и незнания слишком ограничен профессией, и как только встречается шива, который шарит в большее число решений сразу начинается негодование и непонимание


Блин, я вообще по сути шива на удаленке. Работаю с линуксами, бдшками, aws, и еще всякой организационной хуйней. Мне кажется уровень CCIE в Европе/США стоит чего-то. Планирую развиваться в сети, но все еще выбираю специализацию.

> В целом, двачую, CCIE - мастхэв для переката в загнивающую, но не единственный критерий отбора


Посоветуй, в чем еще можно себя проявитьориентируясь на США/Европу. Мне интересны сети и линукс с питоном, может быть еще биг дата (но как вкатиться я хз). В своих влажных мечтах представляю себя каким-нибудь сетевым архитектором крутящим магистральные сети с ЦОДами. Но не знаю как у сетей с перспективой в плане карьеры.
378 1238461
>>38459

>с ЦОДами


Крупный энтерпрайз уровня ТОП-5 ИТ контор страны. Или вообще контор.
379 1238546
>>38459

>у тебя немного завышенные ожидания.


это было про это:

>>то с руками оторвут такого спеца.


>>CCNP|CCIE это тебе не ученая степень PhD


>>Ничего существенного не получишь.


Действительно, с одним CCNP/CCIE с руками не оторвут, зарплату выше рынка не предложат, как король жить не будешь, и девственниц раз в неделю привозить не будут. Но и это ведь, наверное, не то, что тебе нужно в первую очередь. Ты просто хочешь переехать, чтобы повысить уровень жизни и комфорта. Для такой миграции уровня CCNP или уровня любой другой профессиональной сертификации вполне достаточно:

>>1220487

>Для переката нужно:


>1) разговорный английский (подтягивается учёбой, репетиторами, курсами, практикой в компаниях-аутсорсерах с иностранными клиентами)


>2) уровень не ниже профессионала по своей специализации: CCNP, JNCIP, RHCE, MCSE, OCP, VCP, EMCSA и пр.


>3) изучить рынок в интересующих странах


>4) изучить условия жизни и процесс эмиграции в интересующих странах


>5) податься не менее чем на 100 позиций в разных интересующих странах, получить игнор, пройти интервью, получить несколько офферов,...


>6) подготовить уйму документов и справок


>7) эмигрировать


>...


>PROFIT!



> в чем еще можно себя проявить ориентируясь на США/Европу.


в IT достаточно быть профи в своей специализации, чтобы переехать в Европу, и чуть больше, чем профи, чтобы переехать в США

> Мне интересны сети


> и линукс


> с питоном


> может быть еще биг дата


Определись уж.

> еще биг дата (но как вкатиться я хз)


Через устройство на работу к соотв. работадателю на соотв. позицию, предварительно погоняв всё что можно в лабах и поучаствовав в конкурсах

> представляю себя каким-нибудь сетевым архитектором


> крутящим магистральные сети


> с ЦОДами


Это опять разные вещи.

> Но не знаю как у сетей с перспективой в плане карьеры.


Как обычно: если ты крутой спец - ты нужен и тебе платят.
379 1238546
>>38459

>у тебя немного завышенные ожидания.


это было про это:

>>то с руками оторвут такого спеца.


>>CCNP|CCIE это тебе не ученая степень PhD


>>Ничего существенного не получишь.


Действительно, с одним CCNP/CCIE с руками не оторвут, зарплату выше рынка не предложат, как король жить не будешь, и девственниц раз в неделю привозить не будут. Но и это ведь, наверное, не то, что тебе нужно в первую очередь. Ты просто хочешь переехать, чтобы повысить уровень жизни и комфорта. Для такой миграции уровня CCNP или уровня любой другой профессиональной сертификации вполне достаточно:

>>1220487

>Для переката нужно:


>1) разговорный английский (подтягивается учёбой, репетиторами, курсами, практикой в компаниях-аутсорсерах с иностранными клиентами)


>2) уровень не ниже профессионала по своей специализации: CCNP, JNCIP, RHCE, MCSE, OCP, VCP, EMCSA и пр.


>3) изучить рынок в интересующих странах


>4) изучить условия жизни и процесс эмиграции в интересующих странах


>5) податься не менее чем на 100 позиций в разных интересующих странах, получить игнор, пройти интервью, получить несколько офферов,...


>6) подготовить уйму документов и справок


>7) эмигрировать


>...


>PROFIT!



> в чем еще можно себя проявить ориентируясь на США/Европу.


в IT достаточно быть профи в своей специализации, чтобы переехать в Европу, и чуть больше, чем профи, чтобы переехать в США

> Мне интересны сети


> и линукс


> с питоном


> может быть еще биг дата


Определись уж.

> еще биг дата (но как вкатиться я хз)


Через устройство на работу к соотв. работадателю на соотв. позицию, предварительно погоняв всё что можно в лабах и поучаствовав в конкурсах

> представляю себя каким-нибудь сетевым архитектором


> крутящим магистральные сети


> с ЦОДами


Это опять разные вещи.

> Но не знаю как у сетей с перспективой в плане карьеры.


Как обычно: если ты крутой спец - ты нужен и тебе платят.
380 1238813
Админы, ну уже сто раз перетёрли эту тему про сертификаты и загнивающую
Ясен хуй, что уникальны 1 из 100, надо быть лучше остальных в своей области, и надо иметь структурированный мозг, способный самостоятельно воспроизводить новые решения, а не копипастить старые
Всем нам не светит переехать в европу, скорее всего мы так и умрём нищими пидорахами, ну или в лучшем случае будем нищими на пособии в загнивающей, но это не значит, что стоит всё бросить и пустить всё на самотёк
Мы и так тут с вами в самой клоаке интернета, в одной из худших страх, всё нормально, сидим в говне и не вякаем
381 1238818
В тред врывается IT-тян, и проводит вам пелоткой по губам. Учатся они на программирование, ага. Я просто в школе дрочила компы и сделала себе портфолио уже к девятому классу. У нас в оффисе все программисты получают минимум 150к, и это даже не джуниоры, а какие то духи 16-ти летние после школы. Я Синьор спешалист по саппорту, сижу на телефоне и решаю проблемы клиентов, у меня ЗП 500к+ премии, я всего добилась сама, в 20 лет у меня Х6М ProSport Elite Tunning изсалону, элитный тюнинг, занижение -10, музыка HarmanCardon по спецзаказу на 3 миллиона, всего 5 машин в мире, хата на Кутузовском двухуровневая, дом в Италии и земля в Айдахо, на старости заведу ферму и буду пасти там коров. Или что там делают старые фермеры, не знаю. Причём у меня нету богатых родителей, нету отца, мне в 16 лет было нечего есть. Я всего добилась сама и своим трудом. А местных петухариусов, которые создают нытик треды мне искренне жаль, честно. Надо было учиться, а не бухать по подъездам, ныть на дваче и сидеть на шее у мамок.
382 1238822
Кстати, надо отдать должное ИТ области
ИТ хорошо оплачивается на фоне всего остального, выше любой смежной профессии на 15-20%
Вот только ИТ летит вперёд со скоростью самолёта, за которым надо постоянно бежать
Раз в 4 года майкрософты выкатывают новую серверную винду меняя все принципы организации, вы вспомните времена 2003 домена, когда хорошим тоном считалось делать, если говорить о винде, по домену на подразделение, 2008 винда - делать просто интернл и экстёрнл домены, int.corp.ru и corp.ru, а 2012 винда уже учила всех забить на это и делать вообще один на всё, и никаких корневых
Тащемта как и сети, сейчас всем сетивикам хочешь-не хочешь а надо готовиться к SDN и PDI, так как ещё пара лет и обычные 2911 в роли шлюза в филиалах будут казаться жутким моветоном

А теперь вспомним про строительство, когда там последний раз меняли снипы? Вот сейчас пробянин собрался менять снипы 60ых годов, 50 лет разницы
15196687574550.jpg41 Кб, 621x768
383 1238824
>>38818
в чём суть этой толстоты в треде? Мы же тут вроде всё адекватно обсуждаем, и детей, и перекаты за бугор
384 1238835
>>38033
Уже года как пол эта вакуха висит.
385 1238857
>>38033
Дохуя хотите, знаете за 60к, это минимум 70-80 стоит
386 1238867
>>38077
Пинги идут, по телнету не цепанулся на обе машины.
387 1238869
>>38546

> в IT достаточно быть профи в своей специализации


А как найти СВОЮ специализацию? Лол.

> Определись уж.


Ну, python друг сетевого инженера, так как все таки к сетям применим, как минимум для автоматизации и SDN. Линукс там тоже близко.

> в IT достаточно быть профи в своей специализации, чтобы переехать в Европу, и чуть больше, чем профи, чтобы переехать в США


Кстати, чем тебя США больше привлекает чем Европа?

> Это опять разные вещи.


И в тех же сетях куча направлений…
388 1238870
Стоит ли к ним идти >>38033 ?
Обеды бесплатные и ебанутый график или лучше пойти менять мышки в Яндексе? ЗП одинаковая.
389 1238873
>>38870
хуй знает, у меня смежная область с той же зп, только к этому ковыряю докеры и квм на клиентских железках, предложили бы тыс на 10 больше, то укатился
390 1238976
>>38870
Это EXANTE, беги как от огня.
Вакансия в (очевидный) саппорт. Делать там нечего, ты прокачаешься в никому не нужной на рынке фигне, потому что у них куча своего софта (NIH во все поля).
Если выбираешь между этим и Яндексом, то лучше последнее, хотя бы будет шанс ротироваться в какого-нибудь младшего разработчика или в дежсмену укатить, если совсем безбашенный и хватит скиллов.
391 1238978
>>38413
Эксплуатация - отдельная область инженерной деятельности. Хороший админ вполне себе может быть хорошим инженером и при проектировании системы указывать на узкие места, например, потому что знает, как оно будет в продакшене, а не на макбуке разработчика.
У "больших дядь" (Google, Amazon, MS) админы участвуют во всех этапах жизни софта - от проектирования до написания кода, тестов, ввода в эксплуатацию и т.д.
392 1239034
>>38978

>Эксплуатация


Пфф...включил в розетку и сиди, смотри чтоб работало. А работает — не трогай.
мимо бизнес-аналитик и менеджер проектов
393 1239053
>>38818
Встречал тян из интеграторов, очень грамотные спецы бывают CCNP + . Молодец. О чем пост то?
394 1239090
>>39053
О том что ты поговорил с пастой пятилетней давности.
395 1239177
>>39034
Это ты про утюг?
396 1239275
>>39177
Какой утюг?
397 1239457
>>39177
Он чертовски недооценивает ответственность работы системным администратором утюга!
398 1239501
>>39177

>Это ты про утюг?


Да скоро серверное и сетевое оборудование будет администрировать не сложнее, чем гладить!
И нейросеть заменит вас — админом — навсегда!
399 1239503
>>39501

>Да скоро серверное и сетевое оборудование будет администрировать не сложнее, чем гладить!


Так уже. Гладить собственно сложнее.
400 1239526
Котаны, есть вопрос, в гугле пусто.
Можно ли как-либо сделать, что xfreerdp попадал на страничку логина windows-сервера? Т.е. не в него прописать учетные данные, а просто чтобы он цеплялся к серверу и уже там вводить?
Просто есть двухфакторная аутентификация, и я не знаю, как ее спарить с freerdp.
401 1239528
>>39526
хз как это во freerdp в обычной rdp это делается через GPO, я не помню точный пункт, но погугли про "безопасность RDP" там всегда рассказывают про то, что это не безопасно, так как можно сделать DOS атаку, но если у тебя ещё и сертификаты там, тогда не парься

Короче, делается в ГПО, название параметра я не помню, он где-то в ветке настройки РДП, просто прочитай её всё и так найдёшь
402 1239534
>>39528
как в mstsc это сделать я знаю, вопрос был именно про freerdp
403 1239593
>>39534
Плохо ты гуглил, нашёл за первые 2 минуты поиска
https://linux.die.net/man/1/xfreerdp

Disable network level authentication.

--sec proto
404 1239594
>>39534
Только криво скопировал
Вот так:

--no-nla

Disable network level authentication.
405 1239641
>>38869

>> в IT достаточно быть профи в своей специализации


>А как найти СВОЮ специализацию? Лол.


Решить, что будешь чем-то одним заниматься, найти эту работу. Всё.

>Кстати, чем тебя США больше привлекает чем Европа?


Используются более свежие технологии, которые быстрее внедряют в продакшн.
406 1239753
Кто нибудь работавший в интеграторе сталкивался что навесили работу не по профилю? Платят норм так же. Но блядь за неимением спеца по узкому говну (никому не нужному) подрядили меня. Честно сказать по моему направлению волна заказов спала, особо делать нехуй.
407 1239793
>>39641

> Решить, что будешь чем-то одним заниматься, найти эту работу. Всё.


А если мне интересно несколько специализаций как из них выбрать ту самую? На какой критерий ориентироваться, если в любом случае специалистам достаточно платят и они востребованы на Западе.

> Используются более свежие технологии, которые быстрее внедряют в продакшн.


Топчик страна.
408 1239848
>>39793

>А если мне интересно несколько специализаций как из них выбрать ту самую?


"А как узнать, какая конфета вкуснее, если можно взять только одну из трёх?"
Ты пока работу не сменишь на одну из специализаций, ничего не поймёшь - это раз. Проанализируй вакансии, их количество, зарплаты, тренды развития отрасли в конкретном направлении - это два.

>>39753
Если тебя устраивает - то всё норм. Если не устраивает, то скажи об этом, и проси сменить работу, и увольняйся, если работу не меняют и тебя эта работа не устраивает.
409 1239929
>>29201 (OP)
Аночики миленькие,выручайте,пошёл на собеседование в одну it контору,вроде бы нормально прошёл устное собеседование сказали что вышлют тех задание,
вот само задание
В нашу компанию обратился заказчик со следующим запросом: модернизация ЛВС предприятия с целью перехода на 1Гбит/с для подключения рабочих мест и 10Гбит/с для подключения серверов, модернизация маршрутизаторов центрально офиса и 2 филиалов, обязательная поддержка двух провайдеров для отказоустойчивости во всех офисах.

Исходные данные: 200 пользователей, 1 серверная, 4 сервера HP Proliant (старые модели, 1 Гбит/с) в центральном офисе (ЦО); в каждом филиале по 10 пользователей, нет серверного оборудования; телефония VoIP, используются телефоны Cisco 7821, компьютеры пользователей подключены к ЛВС через телефоны. Коммутаторы и маршрутизаторы – D-Link, старые модели требующие замены. Между ЦО и каждым филиалом существует IPsec-туннель, требуется повысить их максимальную пропускную способность до 100 мбит/с (в обе стороны) на каждый туннель.

Компания приняла решение предложить модернизацию на оборудовании компании Cisco, в том числе: модернизация серверов на базе линейки UCS, коммутаторы серии Catalyst, маршрутизаторы серии ISR 4000, межсетевой экран для фильтрации и ограничения трафика в ЦО.

Требуется разработать спецификацию оборудования с учетом всех данных. Обосновать выбор моделей на основе Datasheet.
410 1240007
>>39929 Отличное задание. А что хочешь от нас то? Давай, хуярь.
Гусары, молчать!
Да ты охренел. Нет, никто за тебя это выполнять, я надеюсь, не будет.

Город, на какую зарплату претендуешь, на какую позицию, и, в идеале, в какую компанию? И почему это называется "тех заданием", а не тестовым заданием? Они тебя поиметь что-ли хотят?
Работы - примерно на час-полтора, если сделать всё по-простому. По сути, осталось подобрать точные модели и доп.опции. Хорошо, что стоимость не попросили посчитать, у тебя прайсов скорее всего нет.
411 1240028
>>40007

>Гусары, молчать!


Так обычно пишут черви пидоры на форумчиках. Ты как сюда забрел петушок?

Там выше анон, помощи попросил. Ты что тут свой хвост петушиный то распустил? Нечего тебе сказать? Ну и проследуй нахуй.

В треде какую бы помощь не просили всегда находились те кто советовал. Я тут второй год а вот это

>Гусары, молчать!


Впервые вижу, так откуда тебя занесло сюда?
412 1240032
>>39929

>Компания приняла решение предложить модернизацию на оборудовании компании Cisco, в том числе: модернизация серверов на базе линейки UCS, коммутаторы серии Catalyst, маршрутизаторы серии ISR 4000, межсетевой экран для фильтрации и ограничения трафика в ЦО.


Они же тебе тут уже всё написали. Тебе только надо выбрать коммутаторов из небольшого перечня вариантов 1G и 10G (какие-нибудь 2960 с PoE и 3850 с 10G портами) Или я что-то не понимаю?
Надо только спецификацию или ещё нарисовать как это все должно быть включено и настроено с учетом требований?
Два (для отказоустойчивости) ISR 4000 с лицензиями, чтобы можно было поднять два IPSec на 100 мбит/сек, два 3850 с 10Г под серверный сегмент, 5 штук 2960X или какие там у циски с 1Г портами с PoE. Межсетевой экран какой там у циски сейчас? ASA средней модели пойдет.
UCS сервера нужные выбрать из линейки из даташитов.
413 1240034
>>39929

>Город, на какую зарплату претендуешь, на какую позицию, и, в идеале, в какую компанию?


Вот это тоже интересно
414 1240037
>>40007
Ну ладно,не получилось по быстрому буду пробовать сам.Ну насчёт тех. задания,да я не правильно выразился,это всё же тестовое,там будет стажировка 3 месяца 8к будут платить,после от 20 до 25 если ездить по командировкам можно по 40к зарабатывать,
ну вообщем вот мой вариант:
Старые серваки заменить на 4 Cisco UCS B200 M4 Blade Server(тут вопрос можно ли обойтись 1 или 2),в каждый филиал ебануть коммутаторы Cisco Catalyst 2960X-24TD-L и маршрутизаторы Cisco C891F-K9,у меня тут возника вопрос,как повысить пропускную способность ipsec-туннелей?
Ps. Я из Алтайского края,пытаюсь вкатиться в эти ваши сети
415 1240038
>>39929 если ты не шаришь, и, обращаясь за помощью сюда, ленишься учиться, то зачем к ним идёшь?
Неужели настолько сильно отличается сложность этого задания от устного собеседования, что ты прошёл устное и в процессе завала на тестовом?
416 1240042
>>40037

> 3 месяца 8к будут платить,после от 20 до 25


за просто охуеваю с ваших зарплат

>как повысить пропускную способность ipsec-туннелей?


не знаю как там на тех роутерах, которые ты выбрал, но на firewall-ах обычно ширина VPN ограничивается лицензиями.
То есть тебе надо ещё в прайс свой занести лицензии для роутеров, которые учитывают желаемую пропускную способность. (Но может у циски этого и нет. Но всё равно нужна лицензия, которая поддерживает IPsec)
417 1240046
>>40037
Нарисуй диаграмму, какие устройства тебе нужны по типам, сколько портов, какие скорости у портов должны быть, и какие фичи должны быть у железа. Посмотри типичные диаграммы сетей малых предприятий с филиалами.

Дальше, например, по ISR 4000 - открываешь даташиты, постеры, брошюры, вайтпейперы, и читаешь, выписывая то, что нужно будет купить:
https://www.cisco.com/c/en/us/products/routers/4000-series-integrated-services-routers-isr/datasheet-listing.html
и так далее по всем устройствам.

двачую >>40007 >>40038. Ты бы хоть сам начал работать, до тго, как нам всё тут вываливать, и показал бы, что "вот то-то-то уже сделал, мужики, помогите вот с этим и этим". На работу выйдешь - не будешь же по каждому вопросу сюда задачу писать.
418 1240048
>>40037

>стажировка 3 месяца 8к будут платить,после от 20 до 25 если ездить по командировкам можно по 40к зарабатывать


Это ёбыный стыд просто.
https://hh.ru/search/vacancy?order_by=salary_desc&specialization=1.270&area=1217&enable_snippets=true&no_magic=true&clusters=true
421 1240056
>>40037 в Новосиб или в Красноярск переезжай.
422 1240058
И скажите пожалуйста я тут>>40037
в правильном направлении иду или какой то хуйни нагородил?
423 1240059
>>40054 да я к тому, что в иных городах страны (не ДС/ДС2) вчера выпустившийся студент, который не пинал балду в вузе и помнит, чему его учили, сходу просит от 30к. А у вас там с опытом до 30-45к хотят. Вообще печаль. Ищи работу в другом городе.
424 1240060
>>40056
Надо сначала опыта набраться,потом думаю перезжать
425 1240063
>>40058
Начни с

> Нарисуй диаграмму, какие устройства тебе нужны по типам, сколько портов, какие скорости у портов должны быть, и какие фичи должны быть у железа. Посмотри типичные диаграммы сетей малых предприятий с филиалами.


и запости рузельтат сюда. Так будет видно, что у тебя выстраивается понимание (или не выстраивается).
426 1240068
Люди серьезно заморачиваются с проектированием корпоративной сетке на цисках за 8 тыс? Это пиздец.
427 1240070
Поясните за помощника сисадмина. На телефоне много сидеть придётся? Или мне просто в helpdesk будут кидать проблему, а я буду подходить лично к пользователю и решать её?
428 1240071
*сетки самофикс
429 1240072
>>40060 надо параллельно искать работу в разных местах, в том числе и в крупных городах, что поближе. Подними жопу и сегодня же подайся на 20 вакансий в Новосибе и Красноярске. И похер, что тебя проигнорят 18 раз. Зато у тебя будут два телефонных интервью и ты повысишь шанс найти лучшую работу.
430 1240074
>>40070

>Поясните за помощника сисадмина. На телефоне много сидеть придётся? Или мне просто в helpdesk будут кидать проблему, а я буду подходить лично к пользователю и решать её?


Может быть и так и этак.
431 1240080
>>40059

> (не ДС/ДС2)


> сходу просит от 30к.



А в ДС/ДС2?
432 1240085
>>40080
С ходу получают 60-80, очевидно же.
433 1240096
>>40085

>С ходу получают 60-80, очевидно же.


Студентики? На 80?
У нас сейчас ищут младшего сетевика. 80 гросс. На вторую линию поддержки. Но это с опытом.
434 1240111
>>40096
Ну так выпускник в ДС себе цену знает и дешевле работать не пойдёт.Не замкадыш же какой-то тухлый.
435 1240184
>>40032
Не,только спецификацию.
436 1240236
>>40037

> там будет стажировка 3 месяца 8к будут платить,после от 20 до 25 если ездить по командировкам можно по 40к зарабатывать,


И нахуя тебе такой пердолинг за такие деньги?
437 1240272
>>40236
Опыт
438 1240448
Сап, Двач. Есть тут опытные сисадмины?
Подскажите плиз, выбираю между двух стульев курсы.
http://computer-edu.ru/aviadu.html
И
https://liderkurs.ru/course/kursy-sistemnogo-administratora-v-moskve
439 1240476
>>40272

> Опыт


Сколько планируешь получать, когда наберёшь опыт? И главное где?
440 1240499
>>40476
270к фунтов в Лондоне.
441 1240518
>>40448
Оба нет, просто шляпные курсы куда ты собираешься вбухать всё и вникуда
У нас криворукие дауничи не могут никак собрать нормальную шапку, >>29208 вот тут все курсы по винде 2012р2, до MCSE, то есть полный MCSA плюс эксчейндж
que-1149652586.png52 Кб, 250x180
442 1240645
Как же хочется уйти с этой сраной пятидневки обратно на сменку... Но квалифицированной сменной работы в IT не существует. Блжад, хоть в дауншифтеры подавайся.
443 1240706
>>40518

>Оба нет, просто шляпные курсы куда ты собираешься вбухать всё и вникуда


Почему ты так думаешь?
Хотелось бы устроиться эникеем просто.
444 1240819
>>40645
Дежурным инженером куда-то? Задачи сложные, платят норм, сотку свою будешь получать.
445 1240943
>>40706

>Хотелось бы устроиться эникеем просто.


Там знания какие-то слишком поверхностные, которые можно почерпнуть прочитав буквально 20-30 страниц текста

Эникействовать - чини и переустанавливай винду, пойми как работает ГПО и windows ACL, как работает система прав доступа и всё

Базовые понятия по винде по DNS ACL DHCP и GPO можно узнать целиком из 20410 ссылка выше

Остальное только безбожный опыт. И никакой курс тебе не расскажет как чинить тот или иной софт, это всё набивается опытом, так как единственное, что объединяет весь софт в windows записи в реестре на HKLM и HKCU, и папки в програмфайлс + appdata, всё остальное - интерфейсы, темпы всё будет разное

Хочешь базовые навыки эникея посмотри два курса в интернете 20410 и ICND1, если тебе что-то останется не ясным, тогда уже думай о курсах

Не трать деньги на знания с низкой стоимостью, так как это для совсем безнадёжных, если хочешь курсить курсы, тогда выучи основы и иди на профильные курсы

Анон, просто посмотри, что я скинул выше, и ICND1 найди в интернете, и если после этого ты не поймёшь ВЕСЬ состав знаний тех курсов, тогда иди
446 1240951
Чем отличается Grafana от Kibana?
447 1240960
>>40943
Ну я почти ничего не понял из того, что ты мне написал. Этого достаточно что бы пойти на курсы?
448 1240965
>>40951
Kibana часть эластик стека, заточена исключительно под эластик в виде бекенда. Графана универсальный дашборд, поддерживающий интеграцию со множеством беков, начиная от мускула, инфлюксдб, прометеусы заканчивая тем же эластиком.
449 1240984
>>40965
А есть ли смысл использовать Графану в связке с EL вместо кибаны?
450 1241016
>>40984
Использовал и то и другое в разных связках, но все равно не могу сказать, что у меня сильно большой опыт в этом. Так что то, что скажу, не истина последней инстанции. Представить сценарий, в котором графана используется в качестве фронта для EL вполне можно. Например, если планируется использовать и другие источники данных кроме эластика. Или если достаточно функционала графаны для текущей задачи. Правда если EL нужен только чтобы рисовать графики в графане, то встает вопрос, а нужно ли огород городить и не использовать полностью возможности того же эластика. Графана поддерживает и более легковесные решения для систем сбора метрик.
20140715-PP-toys-006.jpg425 Кб, 1920x1080
451 1241061
Супчанский, я за советом к бывалым сетевикам.
Дело в том, что я заебался. Суть такова.
CCNP средней руки, стаж 3 года в интеграторе + по мелочи всякими админами. После того как ЗП перестала быть главным критерием в выборе места работы, задумался о поиске более спокойной жизни и work-life balance БЕЗ ЕБУЧИХ ОНКОЛЛ С ТРАБЛШУТИНГОМ BGP В 3 НОЧИ. Невольно даже завидовал иногда нашим remote hands в датацентрах, неспешно перетыкающим патчкорды за $50-100/час.
Однако, полистав вакансии сетевиков, так и не смог подобрать что-нибудь подходящее, с не очень большой загрузкой, где можно было бы спокойно работать свою работу с 9 до 6 не напрягаясь. Что-то похожее получается либо при даунгрейде до сисадмина в небольшой конторке, либо при задрачивании до CCIE/архитекта - но там даже не факт, что будет меньше загруженность, зато ответственности намного больше.
С такими мыслями начали появляться идеи сменить специальность, поглядываю сейчас в сторону QA: бекграунд, по сути, достаточный. Помимо этого, внезапно, люблю работать руками, особенно с электроникой.
Какие ваши мысли по этому поводу, товарищи, в какую сторону посмотреть ещё?
452 1241078
>>40960
Начни с видосов, а потом подумай о курсе
20410 из видео выше - там плейлист
и ICND1 просто нагугли
453 1241124
>>40984

> Графану в связке с EL вместо кибаны?


нахера этот велосипед?
тебе дали готовый стек, зачем ломать его и делать какой-то колхоз из графаны?
454 1241126
>>41061
Тоже интересно, но я пришел к выводу, что иначе никак, без ответственности не будет норм зп.
455 1241127
>>41061

>Какие ваши мысли по этому поводу, товарищи, в какую сторону посмотреть ещё?


Иди сетевиком в любой средне-крупный энтерпрайз. Сейчас по ДС это 100-150 на руки в зависимости от места. Может больше, если повезет.
456 1241130
>>41061
что по деньгам у тебя сейчас в твоем интеграторе?
20151011-PP-018.jpg367 Кб, 1920x1080
457 1241144
>>41127
Я не в рашке живу, но деньги и не главный вопрос энивей. Чем занимаются сетевики в энтерпрайзах, учитывая что до какого-нибудь Амазона или гугла я вряд ли достаточно хорош? До сих пор те энтерпрайзы с которыми я встречался были именно нашими клиентами и не имели своих сетевиков помимо обычных админчусов.
>>41130
Порядка $3к, но я не из рашки и вообще сейчас перекатываюсь опять из-за чего и рассматриваю варианты.

Олсоу, фоточки мои :3
458 1241298
>>41124

>тебе дали готовый стек, зачем ломать его и делать какой-то колхоз из графаны?


Кто дал? Само по себе существование стека не гарантирует его годноты.
459 1241306
>>41298

>Кто дал? Само по себе существование стека не гарантирует его годноты.


Всем годнота, а тебе нет?
Кибана уже заточена для работы с elasticsearch, зачем изобретать велосипед.
460 1241341
>>40499

> 270к фунтов в Лондоне.


Что то не видел там таких зарплат.
461 1241377
>>41144

>Я не в рашке живу, но деньги и не главный вопрос энивей. Чем занимаются сетевики в энтерпрайзах, учитывая что до какого-нибудь Амазона или гугла я вряд ли достаточно хорош? До сих пор те энтерпрайзы с которыми я встречался были именно нашими клиентами и не имели своих сетевиков помимо обычных админчусов.


А какого размера эти энтерпрайзы - ваши клиенты?

Делать надо, полагаю, тоже самое, что ты делаешь для своих клиентов. Просто глубже разбираться в инфраструктуре одной компании — своей, а не поверхностно в пяти разных компаниях, которые на аутсорсе стоят.
Кроме очевидного траблшутинга, которым ты и так, полагаю, занимаешься, сетевики у клиента отвечают за выбор оборудования, прорабатывают дизайн участков сети, участвуют в проектах по внедрению всяких сервисов в качестве сетевиком.
А какое количество климентов ты поддерживаешь? Как происходит поддержка?
Если надо, например, заменить ноду кластера FW, то как это происходит?
462 1241407
>>31485
Про орбот не скажу, потому что под капотом у него не копался, но по умолчанию тор поднимает SOCKS прокси на 9050 порту. Т.е. ты можешь в любом приложении указывать адрес прокси и порт и весь его траффик будет заворачиваться в проксю.
Т.Е. если у тебя на компе установлен какой-нибудь тор-браузер, то в настройках прокси телеги пишешь адрес прокси localhost и порт 9050 и радуешься телеге через тор, а если надо завернуть траффик с другого устройства, то на нём в настройках прокси пишешь не localhost, а указываешь адрес машины на которой стоит прокси.
20140818-Perion-032.jpg780 Кб, 1272x1920
463 1241455
>>41377

>какого размера


Вообще разные, вплоть до глобальных корпораций с офисами по всему миру. Предполагаю, что в разных фирмах просто по разному заведено ведение айтишной части и некоторые сознательно выбирают аутсорс.

>какое количество климентов


Хммм, в районе 40-50 где-то. Открывают в нашей системе тикет, описывают в чём проблема, а мы устраняем. Часть клиентов хостилась у нас в датацентрах, другой части мы доставляли/поддерживали их собственную сеть. Соответственно, траблшутинг как таковой был чаще с последними. С первыми бОльшая часть тикетов была, как правило, либо дудос, либо пакет лосс у провайдера.

>заменить ноду кластера FW


Кстати, не так давно в линкмиапе на "собесах" был этот вопрос.
Для начала составляется procedure с прорабатыванием алгоритма по пунктам со всеми конфигами, обязательно с роллбеком и тайм-лимитами. Проверяется тщательно с коллегами, утверждается. В назначенный с клиентом maintenance window всё бекапится, перебрасывается трафик на активную ноду, настраивается мониторинг каждой части подверженной сети. Потом перетыкаются кабели в заранее подготовленную новую ноду с уже настроенным НА кластером и более низким приоритетом, так что она сразу подхватывается и конфиг синхронизируется с активной. Потом manual failover и проверка всех сегментов сети.

Думаешь вкатиться в это дело, или просто любопытствуешь? Чем сейчас работаешь?
464 1241472
>>41455

>Думаешь вкатиться в это дело, или просто любопытствуешь? Чем сейчас работаешь?


Да я уже сетевиком работаю. Но не в интеграторе, а как раз в энтерпрайзе.
Ну вот насчет тех клиентов, которым ты поддерживаешь сеть целиком. Их сколько?
И как глубоко необходимо разбираться в инфраструктуре заказчика?
465 1241479
Телефонисты, во-первых, с праздником, а во-вторых извини за мат. Вопролс.

Есть аналоговая атс, есть вторая аналоговая атс+астериск.
На аналоге соответственно аналоговый транк (пусть будет 111-11-11) и на астериск заведен другой аналоговый номер (222-22-22).
Сейчас настроено так, что при звонке на 111-11-11 из города, любой вызов переадресуется на 222-22-22.
На астериске у меня конфиг такой, что при звонке на 222-22-22, звонок уходит сразу на двух операторов - 101 и 102. Значит, когда звонят на 111-11-11, звонок идет на них же.

Вопрос у меня абстрактный.
Существует ли такая функция, как автодонабор добавочного номера? Например, атс не умеет в сип (как у меня), но надо сразу вызвать конкретный добавочный 222-22-22:102
Ну чтобы юзер сам не вводил добавочный, когда атска от него этого ждет.
466 1241483
>>41479

>Телефонисты, во-первых, с праздником


с каким ещё праздником? Инагурация Путина?
467 1241507
>>41472

>которым ты поддерживаешь сеть целиком. Их сколько?


Порядка 20, скажем.

>И как глубоко необходимо разбираться в инфраструктуре заказчика?


Вообще-то надо знать досконально. Но во-первых, свои сети чаще всего не сильно большие и замороченные у клиентов. А во вторых, у нас тщательно соблюдается на каждого клиента документация с подробной картой сети на разных уровнях ОСИ в визио, плюс сохраненные SSH сессии на каждый девайс, а на них самих чёткие и структурированные дескрипшены на интерфейсах. Так что чаще всего при ответе на какой-нибудь срочный тикет можно без подготовки сразу открыть диаграмму, подключаться и уже дальше разбираться.
В добавок, каждый сетевик "ответственный" за штук 5 клиентов, которые он должен знать хорошо на память - если что можно на него сделать эскалацию в особо запущенных случаях.
Так ты в интегратор думаешь пойти? Насколько сильная у тебя загрузка, как обычно день проходит? Сколько примерно человек у вас? Не каждый же день вы там сеть шатаете - я поэтому и не сильно понимаю чем конкретно сетевик занимается там.
Олсоу, когда устраивался - насколько высокие требования были, кучу собеседований сложных проходил?
468 1241525
>>41507

>Так ты в интегратор думаешь пойти? Насколько сильная у тебя загрузка, как обычно день проходит? Сколько примерно человек у вас? Не каждый же день вы там сеть шатаете - я поэтому и не сильно понимаю чем конкретно сетевик занимается там.


>Олсоу, когда устраивался - насколько высокие требования были, кучу собеседований сложных проходил?



Я сам думаю пойти либо в интегратор, либо в энт покрупнее. В своем относительно средненьком энтерпрайзе сидеть скучновато. Сейчас проект по открытию резервного ЦОД завершится и всё. Тишина.
Если в интегратор, то такой вариант как у тебя. Поддержка сетей нескольких клиентов.

По поводу трудоустройства:
Походил по собеседованиям, не могу сказать, что вопросы на них вызывали какие-то сложности, в целом все собеседования проходил достойно. Последние несколько раз взяли на работу, но я сам отказался.
Собеседовния все стандартные — сначала рассказываешь о своем опыте работы, об инфраструктуре, которую обслуживаешь, о проектах и т.д. Потом как правило задают какие-то вопросы, если не задавали их по ходу рассказа, или дают какое-нибудь задание. Например, их последнего, было такое: У доски набросать схему двух цодов, показать как они будут соединены, рассказать о том, какое телеком оборудование в них будет, и рассказать о том, как сделать так, чтобы сервисы компании были отказоустойчивы.
469 1241530
>>41483
День радио, сиречь день телекоммуникаций
470 1241534
>>41525
Ну а помимо миграций датацентров, в обычные дни чем на работе занимаешься? Ночью не будят? Учти - в интеграторе без этого никуда; меня именно это больше всего выматывало - что несколько дней в неделю нельзя даже из дома выйти без лаптя и ожидаешь звонка в любой момент. Сами проблемы очень редко бывали сложными, когда случались, но психологически давит будь здоров.
Ты к ним приходил на синьора уже, сам уровня CCNP примерно? Давно там работаешь, что успел заскучать?
471 1241545
>>41534

>Ты к ним приходил на синьора уже, сам уровня CCNP примерно? Давно там работаешь, что успел заскучать?


>Ну а помимо миграций датацентров, в обычные дни чем на работе занимаешься?


Да в основном около-сетевые дела, вроде пиления напильником системы мониторинга, ответы на вопросы коллег из отдела эксплуатации сервером, мониторинг каналов и так далее. Ну и самообразованием — лабы собираю, смотрю как что работает. Времени на это много. Работаю давно, приходил на сеньера несколько лет назад. Но как меня тогда взяли, ума не приложу. Никаких технических вопросов тогда не задали, только спросили об опыте. Я тогда до сеньера явно не дотягивал. Только сдал свой CCNP и по сути практики у меня не было никакой. Только небольшой опыт в энтерпрайзе поменьше и в говно-операторе связи на второй линии. Сейчас, конечно, сильно вырос в сравнении с собой тогдашним.
472 1241577
>>40080 в ДС/ДС2 от 50-70к и выше сразу после выпуска из вуза запрашивают, опять таки, речь о тех, кто в вузе знания получил, а не штаны просиживал.
473 1241586
>>41577

>опять таки, речь о тех, кто в вузе знания получил, а не штаны просиживал.


Кто знает тервер, ряды Фурье и может брать в уме двойные интегралы? Какие ещё знания дают в ВУЗе?
474 1241587
>>41577
Собственно да, в ДСах иметь зарплату ниже шестизначной можно только первый год-два после выпуска, потом по любому повышают.
475 1241592
>>41545 давай таки в архитекторы. Для этого не обязательно задрачивать и непременно получать CCIE. Достаточно просто работодателя сменить. Как раз и навыки тебе твои пригодятся, и не с нуля начинать будешь, и работа не пыльная без овертаймов с хорошим work & life balance. Свои 3-3.5-4-4.5 тысячи евро ты, как начинающий архитектор, получишь (ты же в восточной европе?). Или в крупный телеком, или в очень крупный энтерпрайз, или в аутсорс на клиентов в других странах.

мимо-архитектор инфраструктурщик
476 1241594
>>41592

> Свои 3-3.5-4-4.5 тысячи евро ты, как начинающий архитектор, получишь (ты же в восточной европе?)


Да я в Москве. Сомневаюсь, что тут мне дадут 3-4 к евро как начинающему архитектору, хотя работа мне эта, конечно, интересна. Люблю больше проектировать инфраструктуру, чем копаться в конфигах.
да и работы такой даже в Москве не много. Архитекторов-то много и не надо, как мне кажется.
Вот очень крупный энтерпрайз скорее всего вариант хороший. Там и архитектурные задачи должны быть интересные, и по части администиррования в том числе. И рутину всякую решают на первой/второй линии, а сетевикам прилетают только сложные тикеты.
477 1241599
>>41586 смотря в каком. Из относящегося к админству - теория операционок, теория сетей, CCENT и CCNA (иногда даже с сертификатом), программирование на python или что-то такое, навыки проектирования.

А так нормальные вузы в основном готовят программеров и датабазников. Се ля ви. У меня лично в вузе сильно давали:
- web-технологии (html/css3/js/jquery/php),
- базы данных Oracle с запросами/процедурами/функциями на полтора листа А4,
- программирование на C# под десктоп и под веб,
- SAP можно было взять
- но я выбрал CCNA

>>41594 тогда это я вот этому >>41455 ответить хотел
>>41455 см. выше >>41592

>>41479 https://www.voip-info.org/asterisk-cmd-disa/
478 1241605
>>40059

>сходу просит от 30к


Просить он может сколько угодно.
image.png14 Кб, 559x115
479 1241628
Есть смысол чистить?
480 1241629
>>41628
ты сам нам скажи, А у тебя место кончилось, или слишком много оперативы жрёт? А какая глубина лога тебе нужна
481 1241643
>>41629
DELETE FROM history WHERE clock < '1483228800';
DELETE FROM history_uint WHERE clock < '1483228800';
Это не сломает ничего? По логике названий таблиц, там хранится только история. Такой глубины мне хватит
482 1241653
>>41643
Сделай копию БД и на ней проверяй. На рабочей я бы не стал без проверок предварительных ничего делать.
483 1241839
>>41507

>Вообще-то надо знать досконально.


Ну вот, например, один офис у нас подключен так, а другой подключен этак.
Политика межсетевого экрана опять же, тут такой броброс, тут сякой, тут для Васи дырка, тут для Пети.
Тут телефонный трафик заруливает в этот туннель, а тут в другой.

Вот такие нюансы конкретной инфраструктуры я имею ввиду. Их вы тоже должны знать и знаете?
484 1241844
>>41839

>Вот такие нюансы конкретной инфраструктуры я имею ввиду.


у нас, например, есть нюанс, что 115 влан нельзя создавать на нексусе, иначе кластеры рассыпаются у ребяток из отдела серверов. Они там как-то настроили хер пойми как...
485 1241911
>>41844

>Они там как-то настроили хер пойми как


Может они 115 влан назначили где-то нейтивом ?
486 1241919
21 год, почти 2 работаю эникеем в калцентре за 25кмухосранск >500к.
Разместился на hh, прособеседовался в одной компании в ДС, предлагают зп 58к с учетом вычета налогов.
ВОПРОС:
у вас там на эти деньги можно нормально жить?
487 1241931
>>41919
Готовь 20-30к (как повезет) за всратенькую однушку в подмосковье, на конечной станции метро, до которой от получаса ехать из дома. Дальше сам смотри.
488 1241935
>>41919
Можешь снять комнату за 12-15к, или ищи друга для снятия хаты
489 1241952
>>41919

>прособеседовался в одной компании в ДС, предлагают зп 58к с учетом вычета налогов.


а кем работать?

58.000,00руб. чистыми после 13% НДФЛ - это 66.666,66(6)руб. до налогов. Почему все шестёрки в зарплате? Они там шайтаны что-ли?
490 1241960
Антоны, рисую графики графаной. Хочу круговую диаграмму типа "50 хостов ап, 60 даун". Метрик таких в заббиксе нет, но счетчик в самом заббиксе - есть. Значит, надо пилить sql-запрос. Но какие данные собирать и из каких таблиц?
491 1241972
Аноны, обновил Циски SF300, SG200 на работе, с веток 1.1-1.2, с которыми они шли изначально, до актуальных 1.4.*
После этого начались глюки с вланами. Например, есть 7 влан под воип. Раньше все работало норм, теперь, телефон, находясь в основном влане, получает ip-адрес, а если выставить ему в настройках принудительно 7 влан, адрес не прилетает. При чем настройки порта не изменились, также стоит 7 тэгом. При чем вайршарком я вижу на DHCP сервере DHCP-реквесты, дальше ещё не копал. Раньше с цисками дело не имел, может, нужно было в процессе обновы что-то дополнительно проделать? Бэкапы конфигов, есличо, есть
492 1241975
Как в шестом центосе paramiko поставить на третий питон?
493 1242029
>>41975
И СОЗДАЕШ ВИРТУАЛЬНОЕ ОКРУЖЕНИЕ доступно из коробки в третьем питоне
@
И СТАВИШ ЧЕРЕЗ PIP3 ВСЕ, ЧТО НУЖНО
494 1242060
>>41911

>Может они 115 влан назначили где-то нейтивом ?


Ну где-то на серверном оборудовании это можно разве сделать?
20140406-PP-M-087.jpg206 Кб, 1920x1272
495 1242127
>>41839

>Политика межсетевого экрана опять же, тут такой броброс, тут сякой, тут для Васи дырка, тут для Пети.


>Тут телефонный трафик заруливает в этот туннель, а тут в другой.


Смотри, само собой, что все подобные мелкие нюансы не учтёшь. А если клиент ещё и сам имеет доступ к оборудованию (в таких случаях мы его обязываем подписать liability waiver) - там может быть полный пиздец. Работаешь с тем что есть, что поделать. Но это не так страшно, как звучит:
Из открытого у тебя тикета и сверения с картой сети ты уже знаешь с каким вланом/ми ты работаешь, какие сабнеты, какое направление - этого достаточно чтобы отфильтровать лишнее и отобразить только актуальные рулы. Ну и всегда есть "ответственный" за клиента сетевик, который по-хорошему, должен эти нюансы знать хотя и не всегда по факту - все ж мы люди, лол.
Разобраться на месте без идеального знания изначально не такая уж непосильная задача, особенно если в сети наведён порядок и все дескрипшены на месте. Тут как у программистов: когда настраиваешь какой-нибудь новый костыль для Васи - дело одной минуты добавить к рулу описание зачем он тут - зато потом добротно экономит усилия во время траблшутинга.
А ещё на любое изменения конфига требуем у клиента maintenance window - как раз на случай таких 115х вланов как в примере ниже. Если что-то прям совсем срочное у него - то под его же отвтественность. А то была как-то кулстори у меня: клиент попросил поправить в конфиге на кластере core АСЕ-ов SNMP айпи+коммьюнити на их новый сервер мониторинга. Казалось бы, ну что такого - ничего влияющего на работу, 2 строчки конфига, ну и сделал на живом продакшене. А кластер возьми и наебнись, лул. Полностью и насмерть - там конфиг синхронизируется на лету между обоими девайсами. Вся сеть легла между всеми офисами, пердолились до подзней ночи с весёлыми посиделками в датацентре под аккомпанемент индусов из сиско-саппорта. Как потом выяснилось, ничего неправильного даже и не ввёл в конфиге, просто наткнулись на какой-то супер-редкий баг, из-за которого АСЕ-ы сбросились в дефолт без всяких предупреждений. После разбора этого случая как раз и ввели жёсткое правило на maintenance window, такие дела.
20140406-PP-M-087.jpg206 Кб, 1920x1272
495 1242127
>>41839

>Политика межсетевого экрана опять же, тут такой броброс, тут сякой, тут для Васи дырка, тут для Пети.


>Тут телефонный трафик заруливает в этот туннель, а тут в другой.


Смотри, само собой, что все подобные мелкие нюансы не учтёшь. А если клиент ещё и сам имеет доступ к оборудованию (в таких случаях мы его обязываем подписать liability waiver) - там может быть полный пиздец. Работаешь с тем что есть, что поделать. Но это не так страшно, как звучит:
Из открытого у тебя тикета и сверения с картой сети ты уже знаешь с каким вланом/ми ты работаешь, какие сабнеты, какое направление - этого достаточно чтобы отфильтровать лишнее и отобразить только актуальные рулы. Ну и всегда есть "ответственный" за клиента сетевик, который по-хорошему, должен эти нюансы знать хотя и не всегда по факту - все ж мы люди, лол.
Разобраться на месте без идеального знания изначально не такая уж непосильная задача, особенно если в сети наведён порядок и все дескрипшены на месте. Тут как у программистов: когда настраиваешь какой-нибудь новый костыль для Васи - дело одной минуты добавить к рулу описание зачем он тут - зато потом добротно экономит усилия во время траблшутинга.
А ещё на любое изменения конфига требуем у клиента maintenance window - как раз на случай таких 115х вланов как в примере ниже. Если что-то прям совсем срочное у него - то под его же отвтественность. А то была как-то кулстори у меня: клиент попросил поправить в конфиге на кластере core АСЕ-ов SNMP айпи+коммьюнити на их новый сервер мониторинга. Казалось бы, ну что такого - ничего влияющего на работу, 2 строчки конфига, ну и сделал на живом продакшене. А кластер возьми и наебнись, лул. Полностью и насмерть - там конфиг синхронизируется на лету между обоими девайсами. Вся сеть легла между всеми офисами, пердолились до подзней ночи с весёлыми посиделками в датацентре под аккомпанемент индусов из сиско-саппорта. Как потом выяснилось, ничего неправильного даже и не ввёл в конфиге, просто наткнулись на какой-то супер-редкий баг, из-за которого АСЕ-ы сбросились в дефолт без всяких предупреждений. После разбора этого случая как раз и ввели жёсткое правило на maintenance window, такие дела.
496 1242165
>>40096

>У нас сейчас ищут младшего сетевика. 80 гросс. На вторую линию поддержки. Но это с опытом.


ДС2? Хочу.
497 1242244
>>42127
А вот фоточки у тебя зачет, надо их в ОП-пост добавить.
Что скажешь по фортикам? Норм железо? минусы есть? Думаем брать себе, делать тотальную замену - по фортику в каждый офис ставить собираемся, порядка 70 штук.
498 1242250
>>42127
кстати, вот ты говоришь, что у клиента нет своих сетевиков.
А кто тогда такие задачи нарезает, вроде изменить комьюнити SNMP на ACE и т.д.? Какие-то технические манагеры, которые знаю всего понемногу?
499 1242276
>>42244
Спасибо, всё ждал пока кто-нибудь оценит :3 Это старые, 4-летней давности.
Форточки мои любимые из всех, ну может потому, что больше всего с ними работал. Правда, новые прошивки бывают сырые ппц - как-то подряд штуки три багов засабмитили им во время миграции одного из клиентов на 5ю версию ФортиОС. Зато саппорт их нравится - даже не всегда с индусами разговаривать приходится, почти на уровне Делла.
>>42250
Для клиентов-аутсорсеров мы полностью содержим сеть и за любым маленьким изменением они нам открывают тикет. У них почти всегда даже нет доступа к конфигу. Как правило, у таких один или несколько шив-админов в зависимости от кол-ва офисов, но по любым вопросам с сетью они обращаются к нам. Полагаю, что такой подход банально дешевле в соотношении зарплата/риск.
500 1242304
>>41952
Тем же эникеем с небольшими навыками автоматизации обслуживания ПО (wmic, psexec, powershell).
а с зп специально так написал, на самом деле предлагают 75к

>Фиксированный оклад указан чистыми (на карту)
byfabriziamiliaphotos-d628ggu.jpg143 Кб, 800x459
501 1242354
>>41960
А я бампану
502 1242357
ELK умеет обрабатывать данные с Asterisk? Логи звонков там...
503 1242398
>>29201 (OP)
Архивач сдох?
504 1242401
>>42398
угу :с
15243818287370.jpg83 Кб, 700x465
505 1242410
>>42357
Ты можешь логи пихать в syslog, а из syslog пихать в ELK
Или можешь просто создать выгрузку логов, установить filebeat (клиент для логстейша), натравить на файлик и обозначить какие поля за что отвечают, и он будет из них собирать индексы

Только готовь пукан мощности, для одного астериска может 4 ядре и 16гб рам хватит, а на большее нет

Хотя я читал, что жабовский логстейш можно заменить на что-то более лёгкое, хотя как итог я не заморочился с этим и просто всё залил ресурсами серверов
А да, и не забудь обозначить в конфиге, что у тебя не бесконечный РАМ, а например 80% от общего объема, а то будет как бывает с SQL, когда процесс съедает больше, чем можно для работы ОС да-да, в ms sql ставить ограничение на память хороший тон
506 1242412
Сетевиксы, два вопроса:
1. как можно сделать на сетевом оборудование анти DOS, чтобы я не мог зафлудить tcp sync какой-то сервис, можно ли делать подобное на коммутаторах
2. как работает BGP при двух ISP относительно локальной сети, каким образом выбирается маршрут на пограничном маршрутизаторе для конкретного клиента из локальной сети
Вот, пакет по OSPF находит границу, а как сам роутер определяет куда его послать, или он похуй как шлёт, и потом ждёт ответы
507 1242447
>>42029
Сработало, спасибо. А материальчика для освоения нормального не посоветуешь заодно?
изображение.png62 Кб, 1021x688
508 1242448
В 22 года есть вариант устроиться туда, если нихуя не знаешь и нету опыта, а образование - вышка по менеджменту?
509 1242542
>>42412

>Сетевиксы, два вопроса:


>1. как можно сделать на сетевом оборудование анти DOS, чтобы я не мог зафлудить tcp sync какой-то сервис, можно ли делать подобное на коммутаторах


>2. как работает BGP при двух ISP относительно локальной сети, каким образом выбирается маршрут на пограничном маршрутизаторе для конкретного клиента из локальной сети


1. На NGFW есть ограничения на количество SYN открытых сессий, как-то так. Не помню уже точно. На простых роутерах, полагаю, сделать этого нельзя. На коммутаторах тем более, т.к. они не смотрят выше L2.
2. Как обычно работает. wlla omni или как там его. Weight, local preference, local injected, as-path и так далее. Ты можешь менять и кастомизировать всё это дело через роут мапы или просто указав neighbor X.X.X.x weignt 200, например, если, конечно, у тебя Cisco.
510 1242545
>>42410

>Ты можешь логи пихать в syslog, а из syslog пихать в ELK


А какой вариант выбрать для сбора логов с цисок?
filebeat тут нужен? Честно говоря не совсем понимаю его предназначение. Я же могу сразу в логстеш сливать всё.
511 1242564
какого хера в линуксе я делаю yum install %name_of_my_app%
он мне устанавливает все что надо.
потом делаю yum remove %name_of_my_app%, линукс вроде как удаляет что-то, но много чего от %name_of_my_app% остается в системе? Это что так надо?
512 1242569
>>42545
filebeat как и winlogbeat просто клиенты для сбора, из цисок ты можешь сливать в syslog, а от туда забирать filebeat
Наш бывший подрядчик пытался вообще весь netflow тянуть в ELK
я хз как правильно реализовать, у меня ELK стоит для сбора логов с контроллеров домена и файл шар, плюс платный xPACK с машинлёнингом для поиска отклонений по эвентам (который ничего так путного за пол года и не показал)
вообще вопросы про циску и ЕЛК хорошо гуглятся

https://www.elastic.co/blog/elk-cisco-ucs-turn-massive-data-massive-insights
https://discuss.elastic.co/t/cisco-log-processing/79870
513 1242585
Кто-нибудь тут настраивал маршрутизацию звонков на ебучих yeastar ?
514 1242641
>>42448

>В 22 года есть вариант устроиться туда


Да.

>если нихуя не знаешь


Нет. Уж почитать основы сможешь.

>нету опыта, а образование - вышка по менеджменту


Похуй.
515 1242647
>>29201 (OP)
Нотификейшены и открытые проблемы в нагиосе это разные вещи?

Риключил нотификейшены для некоторых сервайсов, потому что они для теста были сделано, но в открытых проблемах они всё равно появляются. Как сделать чтобы они в проблемах не появлялись в открытых? Ну то есть что-то типа авто-акноледжмента.
516 1242710
Аноны, мы тут откопали древние hp procurve 5308xl
вроде неплохие, но есть пробелма - нестандартный консольный разъем
там, где у нормальных свичей, стоит обычный мама-порт на 9 штырей тот стоит такой папа-порт
Подскажите схему чтобы кабель собрать под него
517 1242746
Господа, запустил ELK в докер контейнере. Всё четко, кибана запускается, еластиксерч тоже.
Но как мне теперь логи-то в него направить?
Это надо лезть в контейнер с elk и менять там конфигурационные файлы?
518 1242767
>>42746
У нас онё завёлся из коробки, по дефолту слушал свой 9600 порт
В самом файле logstash.yml
только следующие строки без комментариев

cat /etc/logstash/logstash.yml | grep -v "#"
path.data: /var/lib/logstash
path.config: /etc/logstash/conf.d
queue.type: memory
queue.max_bytes: 15gb
path.logs: /var/log/logstash

xpack.monitoring.elasticsearch.username: logstash_system
xpack.monitoring.elasticsearch.password: 12345678
xpack.monitoring.elasticsearch.url: ["https://123456:9200"]
xpack.monitoring.elasticsearch.ssl.ca: /etc/logstash/CA/intermediate/certs/1234.crt

церты с именами серверов и сами хостнеймы я затёр

В файл бите без "#" такое:

filebeat.prospectors:
- input_type: log
paths:
- "C:\\Windows\\System32\\dhcp\\DhcpSrvLog-Mon.log"
- "C:\\Windows\\System32\\dhcp\\DhcpSrvLog-Thu.log"
- "C:\\Windows\\System32\\dhcp\\DhcpSrvLog-Sat.log"
- "C:\\Windows\\System32\\dhcp\\DhcpSrvLog-Tue.log"
- "C:\\Windows\\System32\\dhcp\\DhcpSrvLog-Fri.log"
- "C:\\Windows\\System32\\dhcp\\DhcpSrvLog-Wed.log"
- "C:\\Windows\\System32\\dhcp\\DhcpSrvLog-Sun.log"

дальше обозначение полей, одна гигантская страка

exclude_lines: ["\\t\\tMicrosoft DHCP Service Activity Log", "Event ID Meaning", "00\\tThe log was started.", "01\\tThe log was stopped.", "02\\tThe log was temporarily paused due to low disk space.", "10\\tA new IP address was leased to a client.", "11\\tA lease was renewed by a client.", "12\\tA lease was released by a client.", "13\\tAn IP address was found to be in use on the network.", "14\\tA lease request could not be satisfied because the scope\'s address pool was exhausted.", "15\\tA lease was denied.", "16\\tA lease was deleted.", "17\\tA lease was expired and DNS records for an expired leases have not been deleted.", "18\\tA lease was expired and DNS records were deleted.", "20\\tA BOOTP address was leased to a client.", "21\\tA dynamic BOOTP address was leased to a client.", "22\\tA BOOTP request could not be satisfied because the scope\'s address pool for BOOTP was exhausted.", "23\\tA BOOTP IP address was deleted after checking to see it was not in use.", "24\\tIP address cleanup operation has began.", "25\\tIP address cleanup statistics.", "30\\tDNS update request to the named DNS server.", "31\\tDNS update failed.", "32\\tDNS update successful.", "33\\tPacket dropped due to NAP policy.", "34\\tDNS update request failed.as the DNS update request queue limit exceeded.", "35\\tDNS update request failed.", "50.\\tCodes above 50 are used for Rogue Server Detection information.", "QResult: 0: NoQuarantine, 1:Quarantine, 2:Drop Packet, 3:Probation,6:No Quarantine Information ProbationTime:Year-Month-Day Hour:Minute:Second:MilliSecond.", "ID,Date,Time,Description,IP Address,Host Name,MAC Address,User Name, TransactionID, QResult,Probationtime, CorrelationID,Dhcid."]

tags: ["dhcp"]

output.logstash:
# The Logstash hosts
hosts: ["servername:5043"]

# Optional SSL. By default is off.
# List of root certificates for HTTPS server verifications
ssl.certificate_authorities: ["C:\\Program Files\\filebeat\\certs\\certname.crt"]

# Certificate for SSL client authentication
ssl.certificate: "C:\\Program Files\\filebeat\\certs\\certname.crt"

# Client Certificate Key
ssl.key: "C:\\Program Files\\filebeat\\certs\\certname.key"
518 1242767
>>42746
У нас онё завёлся из коробки, по дефолту слушал свой 9600 порт
В самом файле logstash.yml
только следующие строки без комментариев

cat /etc/logstash/logstash.yml | grep -v "#"
path.data: /var/lib/logstash
path.config: /etc/logstash/conf.d
queue.type: memory
queue.max_bytes: 15gb
path.logs: /var/log/logstash

xpack.monitoring.elasticsearch.username: logstash_system
xpack.monitoring.elasticsearch.password: 12345678
xpack.monitoring.elasticsearch.url: ["https://123456:9200"]
xpack.monitoring.elasticsearch.ssl.ca: /etc/logstash/CA/intermediate/certs/1234.crt

церты с именами серверов и сами хостнеймы я затёр

В файл бите без "#" такое:

filebeat.prospectors:
- input_type: log
paths:
- "C:\\Windows\\System32\\dhcp\\DhcpSrvLog-Mon.log"
- "C:\\Windows\\System32\\dhcp\\DhcpSrvLog-Thu.log"
- "C:\\Windows\\System32\\dhcp\\DhcpSrvLog-Sat.log"
- "C:\\Windows\\System32\\dhcp\\DhcpSrvLog-Tue.log"
- "C:\\Windows\\System32\\dhcp\\DhcpSrvLog-Fri.log"
- "C:\\Windows\\System32\\dhcp\\DhcpSrvLog-Wed.log"
- "C:\\Windows\\System32\\dhcp\\DhcpSrvLog-Sun.log"

дальше обозначение полей, одна гигантская страка

exclude_lines: ["\\t\\tMicrosoft DHCP Service Activity Log", "Event ID Meaning", "00\\tThe log was started.", "01\\tThe log was stopped.", "02\\tThe log was temporarily paused due to low disk space.", "10\\tA new IP address was leased to a client.", "11\\tA lease was renewed by a client.", "12\\tA lease was released by a client.", "13\\tAn IP address was found to be in use on the network.", "14\\tA lease request could not be satisfied because the scope\'s address pool was exhausted.", "15\\tA lease was denied.", "16\\tA lease was deleted.", "17\\tA lease was expired and DNS records for an expired leases have not been deleted.", "18\\tA lease was expired and DNS records were deleted.", "20\\tA BOOTP address was leased to a client.", "21\\tA dynamic BOOTP address was leased to a client.", "22\\tA BOOTP request could not be satisfied because the scope\'s address pool for BOOTP was exhausted.", "23\\tA BOOTP IP address was deleted after checking to see it was not in use.", "24\\tIP address cleanup operation has began.", "25\\tIP address cleanup statistics.", "30\\tDNS update request to the named DNS server.", "31\\tDNS update failed.", "32\\tDNS update successful.", "33\\tPacket dropped due to NAP policy.", "34\\tDNS update request failed.as the DNS update request queue limit exceeded.", "35\\tDNS update request failed.", "50.\\tCodes above 50 are used for Rogue Server Detection information.", "QResult: 0: NoQuarantine, 1:Quarantine, 2:Drop Packet, 3:Probation,6:No Quarantine Information ProbationTime:Year-Month-Day Hour:Minute:Second:MilliSecond.", "ID,Date,Time,Description,IP Address,Host Name,MAC Address,User Name, TransactionID, QResult,Probationtime, CorrelationID,Dhcid."]

tags: ["dhcp"]

output.logstash:
# The Logstash hosts
hosts: ["servername:5043"]

# Optional SSL. By default is off.
# List of root certificates for HTTPS server verifications
ssl.certificate_authorities: ["C:\\Program Files\\filebeat\\certs\\certname.crt"]

# Certificate for SSL client authentication
ssl.certificate: "C:\\Program Files\\filebeat\\certs\\certname.crt"

# Client Certificate Key
ssl.key: "C:\\Program Files\\filebeat\\certs\\certname.key"
519 1242774
>>42767

>xpack.monitoring.elasticsearch.username: logstash_system


>xpack.monitoring.elasticsearch.password: 12345678


>xpack.monitoring.elasticsearch.url: ["https://123456:9200"]


>xpack.monitoring.elasticsearch.ssl.ca: /etc/logstash/CA/intermediate/certs/1234.crt


это платный пак, у тебя его нету

Порты в iptables не забудь открыть
520 1242778
Там есть ещё кусок для файлбита в отдельном файле, надо бы его тоже закинуть, но там слишком много фильтровать имена серверов и цертов, мне пока лень
521 1242785
>>42778
вот такое:
cat /etc/logstash/conf.d/beats-5044.conf | grep -v "#"
input {
beats {
port => 5044
ssl => true

ssl_certificate_authorities => ["/etc/logstash/CA/intermediate/certs/certname.pem"]
ssl_certificate => "/etc/logstash/CA/intermediate/certs/certname.pem"
ssl_key => "/etc/logstash/CA/intermediate/private/certname.p8"
}
}

filter {

output {
if [type] == "log" {
if "dhcp" in [tags] {
elasticsearch {
hosts => ["https://servername:9200"]
ssl => true
cacert => '/etc/logstash/CA/intermediate/certs/certname.crt'
manage_template => false
user => logstash_internal
password => GDz9znKCjQn5Ur8j
index => "%{[@metadata][beat]}-dhcp-%{+YYYY.MM.dd}"
document_type => "%{[@metadata][type]}"
}
}

Аккуратно, конфиги чувствительны к пробелам, один пробел лишний и не будет стартовать
521 1242785
>>42778
вот такое:
cat /etc/logstash/conf.d/beats-5044.conf | grep -v "#"
input {
beats {
port => 5044
ssl => true

ssl_certificate_authorities => ["/etc/logstash/CA/intermediate/certs/certname.pem"]
ssl_certificate => "/etc/logstash/CA/intermediate/certs/certname.pem"
ssl_key => "/etc/logstash/CA/intermediate/private/certname.p8"
}
}

filter {

output {
if [type] == "log" {
if "dhcp" in [tags] {
elasticsearch {
hosts => ["https://servername:9200"]
ssl => true
cacert => '/etc/logstash/CA/intermediate/certs/certname.crt'
manage_template => false
user => logstash_internal
password => GDz9znKCjQn5Ur8j
index => "%{[@metadata][beat]}-dhcp-%{+YYYY.MM.dd}"
document_type => "%{[@metadata][type]}"
}
}

Аккуратно, конфиги чувствительны к пробелам, один пробел лишний и не будет стартовать
522 1242797
>>41643

>Это не сломает ничего?


Судя по вопросу, ты вообще не сечешь. Так вот, нужно смотреть что за версия БД у тебя и как хранятся таблицы в ней. По умолчанию ВСЕ таблицы лежат в одном файле. Если так, то твои действия не приведут ни к какому результату, ну то есть данные удалятся, но файл базы по-прежнему будет 90 гигов занимать! То есть нужно сделать бекап базы, дропнуть ее, поменять настройки на innodb_file_per_table=ON (если у тебя, вдруг, не innodb тем более всё это нужно будет проделать!), восстановить базу. И нет, удаление всё равно не даст эффекта освобождения свободного места, придется сделать так: INSERT INTO history_uint_new SELECT * FROM history_uint WHERE clock > '1483228800' Т.е. использовать временные таблицы... В конце всех мучений настоятельно советую настроить партицирование для таблицы хистори и хисториюнит.

И еще такой момент - у меня все эти манипуляции на базе в 10 раз меньшей заняли СУТКИ с полной остановкой БД... Так что может тебе будет проще заново базу выстроить, копирнув туда только данные последних нескольких дней и тренды?
523 1242814
>>41960
select from hosts where status = 0;
или
select
from hosts where available = 1;
524 1242830
>>42447
Ищешь в интернете книжку Dive into python. Похуй если ничего не поймешь. Затем идешь на python.org и изучаешь стандартную библиотеку от корки до корки. Потом зубришь, именно, сука, вызубриваешь конвенцию по написанию питоньего кода - PEP8, чтобы от зубов отскакивало. Когда напишешь свою первую имиджборду, по пути изучив верстку на html+css, скачиваешь и изучаешь любой питоний асинхронный вебсервер, рекомендую Tornado или Gevent. Как переделаешь имиджборду, чтобы выдавала по крайней мере 5 тысяч запросов в секунду, можешь идти дальше - тебя ждет увлекательный мир хайлоада. Apache Hadoop, сверхбыстрые асинхронные key-value хранилища, MapReduce. Отсос хиккующих выблядков / просто неудачников типа рейфага или сисярп/джава-хуесосов, которые сосут хуй по жизни не заставит себя ждать и уже через пол года ты будешь получать такие суммы, что любая баба будет течь при одном упоминании твоей зарплаты.
525 1242845
Вот и всё, пизда нашему с вами интернету:
https://www.rbc.ru/politics/07/05/2018/5aefa8d39a79477f1160d7ec
526 1242850
>>42845
О чем ты? Подразделение давно существует, лол! В новости речь только о переделе в верхушках власти...
527 1242851
Аноны, как называет профессия, когда чувак разворачивает и настраивает все эти заббиксы ваши, графаны, ELK, апачи трюкачи, но системным админством и оборудованием не занимается?
528 1242855
>>42851

>Аноны, как называет профессия, когда чувак разворачивает и настраивает все эти заббиксы ваши, графаны, ELK, апачи трюкачи, но системным админством и оборудованием не занимается?


ты, наверное, имеешь ввиду DevOps. Только на этом его работа не заканчивается.
Хотя и системный администрированием он занимается тоже.
529 1242862
>>42851

>Аноны, как называет профессия, когда чувак разворачивает и настраивает все эти заббиксы ваши, графаны, ELK, апачи трюкачи


у нас это и делают "системные администраторы" просто по разворачиванию, ну типа линуксадмины подготавливают линукс софт, и передают уже админам софта, как и с шиндоус
Например, я могу запросить у архитекторов виртуалку и сделать всё сам, могу запросить виртуалку и попросить админов направления всё туда накатить, а потом заниматься уже конфигами, а могу просто сказать сделайте всё, а сам залипать в двач
530 1242864
>>42862

>системные администраторы


точнее, вроде они называются системными инженерами, но это не точно
531 1242869
>>42855

>Только на этом его работа не заканчивается.


Бля, обидно.
532 1242882
>>42398
>>42401

>У Архивача отключили домен arhivach.org, причины выясняются. Сайт по-прежнему доступен через Tor, а также через временный домен arhivach.cf

533 1242893
Кто там хотел перекот в этот раз пилить - пили.
Не забудь добавить в шапку
>>29208
>>33595
>>38423
>>40518

>>29227

>а чего с шапкой в шапке, это сознательный ход по проёбу линка?


Просто в прошлый раз перекатывал не я, а какой-то криворукий анон. Посмотрим, справится ли он в этот раз.
image.png95 Кб, 200x294
534 1242898
Антоны, абсолютно одинаковые HPE свичи, 5 штук
Абсолютно одинаковый конфиг на них (кроме ип-адреса)!
Абсолютно одинаковые настройки SNMP и абсолютно одинаковые хосты в заббиксе

Результат: 3 отдают данные по SNMP, 2 ни в какую
535 1242901
>>42898
Проверяй snmwalk-ом в консоли заббикса - если все пять отдают данные, то подергай в заббиксе "активировать"/"деактивировать" - бывает заедает. Если же не все пять отдают данные, то, очевидно, что, конфиги не идентичны.
536 1242903
>>42410

>Ты можешь логи пихать в syslog, а из syslog пихать в ELK


Подожжи. А зачем какая-то лишняя прослойка в виде сислога, если елк предназначен для сбора логов и умеет в разные источники?
Так-то я могу и сислог читать после того, как наберу в него данных, без елка.
Хотя мб я просто туплю, т.к. никогда ELK не щупал.
537 1242906
>>42893
так перекати сам, и не проеби посты про винду, я их устал приносить, а там курс по 2012 винде и 2013 эксчейнджу до уровня MCSE, он есть реально годный
538 1242912
Кстати, есть ли причина юзать snmp v2, а не v3?
539 1242913
>>42912
Есть. SNMPv3 в связке заббикс+циски просто не работает при большом количестве одновременно собираемых данных с одного устройства.
540 1242914
>>42913
Это проблема циски, заббикса или стандарта? админа
541 1242920
>>42914
Циска может за раз отдать не любое количество данных - есть верхний предел. Заббикс же пытается забрать за раз как можно больше с каждым следующим запросом пытаясь забрать вдвое больше - если у него не получается, он пытается забрать чуть-чуть меньше, потом еще чуть-чуть меньше... короче, у него весьма сложный алгоритм поиска максимального числа данных, которые можно взять за один раз. Проблема же в том, что циска, похоже, от разу к разу может отдать не одинаково много данных и управлять этим значением просто нельзя. В итоге через какое-то время с циски, подцепленной по v3 данные в заббикс попадать перестают. Snmpwalk при этом работает.

То есть беда комплексная - в заббиксе нельзя отключить ебучий "умный" алгоритм, а циска, похоже, лимитирует количество отдаваемых данных как-то хитро и это значение не всегда постоянно, возможно, оно зависит от размера самих передаваемых данных... На v2 такой проблемы нет. Возможно, это и баг циски и надо писать в TAC, но с учетом того, что проблему я наблюдал на куче разных прошивок/устройств - вряд-ли это вообще станут фиксить. Да и логичнее было бы пофиксить заббикс, чтобы можно было настроить сколько данных с устройства за один раз брать.

И да, если bulk запросы в настройках узла в заббиксе выключить - всё работает, но с учетом сотен опрашиваемых метрик - это нихуя не вариант, конечно.

В целом это не важно, если у тебя уже внедрен заббикс и куча цисок.
542 1242941
Есть тут более умные виндоадмины, которые могут придумать как мне реализовать следующий алгоритм на повершелл:
Если с служебного почтового ящика идёт отправка больше двух писем на одного юзера за минуту, то добавить этого юзера в группу

Как вообще на пошике сделать такой запрос к эксчейнджу в виде if
543 1242942
>>42941
Ты тралишь что-ли? Выгружаешь письма с этого ящика за последние две минуты, если из больше двух - добавляешь ящик в группу. Ну и проверяешь нужные тебе ящики сервисом каждые две минуты.
544 1242956
>>42942
ну так-то можно и так, но может есть более красивое решение

Надо почитать командлеты для exchange 2013
545 1242958
>>42830
Пасту пыльную про питон мог не доставать, меня же один только модуль парамико интересует.
546 1243033
Господа, есть линукс машинка, которая может пинговать хост х.х.х.х.
Запускаю на этой машинке docker контейнер, который должен иметь доступ до х.х.х.х, но таки из контейнера этот х.х.х.х недоступен. Хотя с хоста всё норм. Фаерволл отключал.
Куда копать?
547 1243037
>>43033
Пробросил порты для контейнера?
548 1243042
>>43037

>Пробросил порты для контейнера?


из контейнера я могу пинговать инет.
такое ощущение, что там надо прописать маршрут до нужного мне хоста.
Дело все в том, что такого маршрута не было вначале на самом хосте, где я этот контейнер запускаю. Но я прописал его и теперь связанность есть. Но из контейнера один хер нет доступности. Я уже и докер передернул, и сервак ребутнул, и image удалил и заново pull сделал.
549 1243146
>>42920

> bulk запросы


А что это?
550 1243151
>>43042
Переустанови винду
551 1243162
>>42785
Спасибо.
Забубенило логи из rsyslog с помощью filebeat в логстеш, осталось их гроком разобрать красиво
552 1243174
>>43151
Выйди в окно.
слишком тупой подъеб
553 1243182
>>43174
Накати пяточину за дедов
А то слишком агрессивный для этого треда
554 1243519
Беспилотные «Камазы» уже проехали по трассе у Крымского моста и разогнались до 40 километров в час.

У дальнобойщиков работу уже отняли. Админы! ВЫ следующие!
555 1243625
>>43519

> Беспилотные «Камазы» уже проехали по трассе у Крымского моста и разогнались до 40 километров в час.



> У дальнобойщиков работу уже отняли. Админы! ВЫ следующие!


Беспилотные дата центры уже проехали?
556 1243686
>>43625

>Беспилотные дата центры уже проехали?


они стоят на месте и мирно готовятся к тому, что будут полностью обслуживаться без вашего — админского — участия. Благодаря нейросетям и бигдате.
557 1243712
>>43686
И блокчейну.
558 1243858
>>43686
А еще они сам будут к примеру оптику варить или заменять флапающие сфпихи.
559 1243860
>>43858

>А еще они сам будут к примеру оптику варить или заменять флапающие сфпихи.


Ротобы будут делать, очевидно же! Нейросеть понимает, где СФПшка неисправна и роботизированная система её меняет. Это же обезьянья работа, почти тоже самое, как замена картриджа в принтере! Её в первую очередь надо автоматизировать
560 1243861
>>43860

> Это же обезьянья работа


почти как и весь админский функционал, в общем-то.
561 1243863
>>43860
Ага, робот сам поймет, что там - пыль в моде или сварка с трещиной.
562 1243864
>>43863

>Ага, робот сам поймет, что там - пыль в моде или сварка с трещиной.


пффф...естественно!
563 1243896
А за админами и прогеры последуют. Нейросеть будет писать программы.
564 1243901
>>43896
Никогда такого не будет, там слишком творческая и сложная работа, её не автоматизировать. Не надейся даже, админишко.
565 1243904
>>43901
Пфф, ничего там творческого нет. Все "творчество" от незнания написанного до тебя. Нейросеть все это будет знать и тупо собирать как из кубиков. Обезьяня работа вообщем то, просто требует кучу оперативки.
566 1243908
>>43904
Грубо говоря будет всего с пару десятков архитекторов на весь мир, которые будут придумавать новые кубики-паттерны. А дальше сотни нейросетей будут делать любую программу вместо всех этих сотен тысяч сегодняшних кодеров.
567 1243911
>>43908
Да какие там пара десятков, будет один, как в матрице. Всё, он и будет всей it-промышленностью в одном лице. Хотя it-манагеры ещё останутся.
568 1244215
Мы уже в матрице, отвечаю. Накатил сегодня за дедов, спьяну из окна выпал - через минуту очнулся цел и невредим в своем кресле. ДУмаю завтра бросить работу и начать грабить/убивать, раз такая тема.
569 1244291
Поясните кто-нибудь за организацию файлов в папке ансибла, не могу понять логики.

Допустим я более-менее разобрался с ролями, это плейбуки делающие заданный хост таким-то сервером. Понятно что у каждой роли своя папка со своими переменными и вским хламом.

И вот пришёл момент когда я хочу использовать роль, а поверх сразу намутить чего-то ещё автоматизированно, чего=то что у меня раньше нигде реализовано не было и что будет специфично только для этой машины. Где мне хранить такой плейбук? Это ведь будет уже не абстрактная вещь, а субъективно-специфичная, соответственно в роли не запихнёшь.

Смотрю в документацию, там пример организации папок, и в корне лежат следующие штуки:

site.yml # master playbook
webservers.yml # playbook for webserver tier
dbservers.yml # playbook for dbserver tier

Что это? Что за самый важный мастер-плейбук, что в нём должно быть? А плейбуки с названиями ролей, там что? Тупо использование роли на хосте? Запутался я что-то.
570 1244295
>>44215
у меня брат от этой хуйни умер!
571 1244392
>>44291
Вообще роли не использую, лол. Они тебе реально нужны или чисто разобраться?
572 1244418
>>44291
У тебя есть папка roles в той папке, где есть мастер-плейбук, в ктором что-то вроде:
---
- hosts: some_hosts
become: true
roles:
- {role: some_role1}
- {role: some_role2, some_var: [a, b, c] }
- {role: some_role3 }
- {role: some_role4 }

- hosts: some_hosts2
gather_facts: no
become: true
roles:
- {role: some_role1 }
- {role: some_role2 }

в папке roles у тебя some_role с номерами, в каждой из них папки default, taska, files, handlers и ещё какие-то там, не помню.

Для автоматизации сетевого оборудования эта вся херня нафиг не нужна, по-моему. Больше для серверов актуально.
573 1244480
>>44418
То есть мастер-плейбук это просто применение ролей на разные хосты по очереди? Как-то не логично мне кажется держать всё это в одном плейбуке. У меня кстати как раз с серверами дела.

>>44392
Пока что чисто разобраться, но как концепция вроде бы полезная вещь.
574 1244481
>>44480

>То есть мастер-плейбук это просто применение ролей на разные хосты по очереди? Как-то не логично мне кажется держать всё это в одном плейбуке. У меня кстати как раз с серверами дела.


>


точно не знаю что такое мастер плейбук, но полагаю, что это именно этот плейбук, где происходит применение ролей.
Ты можешь расписать как тебе удобно. Хочешь сделай несколько этих мастер-плейбуков.
575 1244482
Аноны, кто может подсказать с настройкой Микротик: Необходимо настроить RB2011iL, для двух провайдеров таким образом, чтобы часть хостов ходила через одного провайдера, часть хостов через другого, при пропадании одного из провайдеров, все ходили бы через оставшегося. Не разделяя на вланы или подсети
576 1244483
>>44481
Да понятно что можно как хочешь делать. Просто это почему-то в бест практис указано в официальной документации, мол вот он мастер плейбук и это лучший подход, дальше сами разбирайтесь.
577 1244484
Господа, требуется помощь в анализе логов grok-ом.

В elasticsearch приходит вот это:
message: May 10 11:28:17 192.168.20.42 9415: 015942: May 10 11:28:16 MSK: %LINK-3-UPDOWN: Interface FastEthernet0/7, changed state to up

Я хочу, чтобы он взял ip отсюда, и добавил ещё одно поле "host" и записал его туда. И в message оставил бы только: %LINK-3-UPDOWN: Interface FastEthernet0/7, changed state to up

как такое провернуть?

Сейчас конфиг выглядит вот так:

input {
beats {
port => 5044
ssl => false
type => "syslog-cisco"
}

}

filter {
if [type] == "syslog" {
grok {
match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }
add_field => [ "received_at", "%{@timestamp}" ]
add_field => [ "received_from", "%{host}" ]
}
syslog_pri { }
date {
match => [ "syslog_timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ]
}
}
}

Сейчас не разбирается ничерта, потому что if, понятное дело, не срабатывает. Но это ладно.

Конфиг не менял, он был по дефолту такой в контейнере.
577 1244484
Господа, требуется помощь в анализе логов grok-ом.

В elasticsearch приходит вот это:
message: May 10 11:28:17 192.168.20.42 9415: 015942: May 10 11:28:16 MSK: %LINK-3-UPDOWN: Interface FastEthernet0/7, changed state to up

Я хочу, чтобы он взял ip отсюда, и добавил ещё одно поле "host" и записал его туда. И в message оставил бы только: %LINK-3-UPDOWN: Interface FastEthernet0/7, changed state to up

как такое провернуть?

Сейчас конфиг выглядит вот так:

input {
beats {
port => 5044
ssl => false
type => "syslog-cisco"
}

}

filter {
if [type] == "syslog" {
grok {
match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }
add_field => [ "received_at", "%{@timestamp}" ]
add_field => [ "received_from", "%{host}" ]
}
syslog_pri { }
date {
match => [ "syslog_timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ]
}
}
}

Сейчас не разбирается ничерта, потому что if, понятное дело, не срабатывает. Но это ладно.

Конфиг не менял, он был по дефолту такой в контейнере.
578 1244489
>>44482

>Не разделяя на вланы


Почему?
579 1244490
>>44489
все в одной подсети, везде настроена статика, нельзя ничего менять в плане адресации
580 1244558
>>44490

>везде настроена статика


Зачем?
581 1244565
>>42956
>>42942
Вот так сделал:

#Определяем текущую дату и -30 минут
$TimeCurrent = "{0:MM\/dd\/yyyy hh:mm:ss}" -f (get-date)
$TimeReduced = "{0:MM\/dd\/yyyy hh:mm:ss}" -f (get-date).AddMinutes(-30)
$ErrorActionPreference = 'SilentlyContinue'

# Сам запрос к служебному ящику на exchange
###### EXCHANGE ######
get-messagetrackinglog -Sender "se5~0rviceANUScompb)~anyPUNCTUMr1l(u" -EventID “SEND” -Start "$TimeReduced" -End "$TimeCurrent" -resultsize unlimited |
select-object sender, timestamp, messagesubject, recipients |
where {($_.messagesubject -like "ТЕМА ПИСЬМА" -and $_.recipients -Notlike "amapurin" -and $_.recipients -Notlike "aslavrushin")} |
select-object recipients > "C:\temp\rfinkle.txt"
######################
# Убираем пустые строки и лишние символы
$NotTrash = Get-Content "C:\temp\rfinkle.txt" | where {$_ -ne ""}
$NotTrash = $NotTrash -replace "{", "" -replace "}","" -replace " ",""
$NotTrash > "C:\temp\rfinkle.txt"
$RecipientsList = Get-Content "C:\temp\rfinkle.txt" | Group-Object | Where-Object { $_.Count -gt 1 } | Select -ExpandProperty Name

foreach ($recipient in $RecipientsList) {
$recipient
#Ищем пользователя по ящику и добавляем в группу
$user = Get-ADUser -Filter "EmailAddress -eq '$($recipient)'" -Properties EmailAddress
Add-ADGroupMember "test_group" -Members $user
}
581 1244565
>>42956
>>42942
Вот так сделал:

#Определяем текущую дату и -30 минут
$TimeCurrent = "{0:MM\/dd\/yyyy hh:mm:ss}" -f (get-date)
$TimeReduced = "{0:MM\/dd\/yyyy hh:mm:ss}" -f (get-date).AddMinutes(-30)
$ErrorActionPreference = 'SilentlyContinue'

# Сам запрос к служебному ящику на exchange
###### EXCHANGE ######
get-messagetrackinglog -Sender "se5~0rviceANUScompb)~anyPUNCTUMr1l(u" -EventID “SEND” -Start "$TimeReduced" -End "$TimeCurrent" -resultsize unlimited |
select-object sender, timestamp, messagesubject, recipients |
where {($_.messagesubject -like "ТЕМА ПИСЬМА" -and $_.recipients -Notlike "amapurin" -and $_.recipients -Notlike "aslavrushin")} |
select-object recipients > "C:\temp\rfinkle.txt"
######################
# Убираем пустые строки и лишние символы
$NotTrash = Get-Content "C:\temp\rfinkle.txt" | where {$_ -ne ""}
$NotTrash = $NotTrash -replace "{", "" -replace "}","" -replace " ",""
$NotTrash > "C:\temp\rfinkle.txt"
$RecipientsList = Get-Content "C:\temp\rfinkle.txt" | Group-Object | Where-Object { $_.Count -gt 1 } | Select -ExpandProperty Name

foreach ($recipient in $RecipientsList) {
$recipient
#Ищем пользователя по ящику и добавляем в группу
$user = Get-ADUser -Filter "EmailAddress -eq '$($recipient)'" -Properties EmailAddress
Add-ADGroupMember "test_group" -Members $user
}
582 1244571
>>44565

>C:\temp\rfinkle.txt


Что тебе мешает прямо в скрипте хранить всё в виде объектов? И еще я не понял, как ты проверяешь, что было не менее двух исходящих сообщений в минуту...
583 1244597
>>44571
Не, не два в минуту, а больше двух в пол часа

Ну да, можно засунуть всё в переменные, ничего не мешает, просто для наглядности так оставил
584 1244599
>>44597

>для наглядности


Говнокод же!
585 1244607
>>44599
я не понимаю как работает exchange, но у меня пока не прошла репликация на тестовом ящике, последние доступные по гет-месседжтрек висят только вчерашние, а сегодняшнее тестовое, которое было сделано 20 минут назад в месседж треке не появилось

хмммм
tremindia.jpg67 Кб, 636x409
586 1244610
>>44607

>я не понимаю как работает exchange


Как-то так...
587 1244634
>>44558
Так было заведено изначально. Сейчас перестраивать все чревато. Да и смысл?
588 1244639
>>44634
Потому что статика это лол. DHCP в каком году придумали?
589 1244645
>>44610
Ну не хочет он показывать мне трек за пол часа, что за херня, как работает треклог, пошёл дальше гуглить
590 1244655
>>44639
И че ты будешь делать, если DHCP отвалится? А там это вполне может быть, объект в глухой тайге находится
591 1244661
>>44655
А че ты будешь делать, если на микроте плата отвалится?
592 1244662
>>44661
по делу есть что сказать?
593 1244664
>>44662
Да. Ты мудак
594 1244668
>>44664
Лол, понеслась конструктивная критика.
>>44662
По делу, раз уж такой любитель статиков - прописывай статик рауты с разными метриками на разные дефолт гейтвеи, делов то. Сорс можешь ставить как одиночные айпи, так и группировать в какие-нибудь /28, например. Т.е., по сути, ты свой один сабнет как раз и сегментируешь на VLSM с точки зрения фаервола. Подводных камней нет, брат жить будет
595 1244672
>>44668
Бля, логично же. Добра тебе анон! Вроде просто ж все, как сам не додумался
596 1245085
>>44672

>как сам не додумался


>>44664

>Ты мудак



Извини, не удержался

Так перенос-то будет с новой шапкой? Уже жду не дождусь
597 1245275
Адмены, вы пользуетесь репозиториями типа гитхаба для хранения своих скриптов?
598 1245277
>>45275
Да.
599 1245278
>>45275

>Адмены, вы пользуетесь репозиториями типа гитхаба для хранения своих скриптов?


Я пользуюсь, но храню там только свои личные. Корпоративные не храню.
Корпоративные у меня просто на серваке сложены в папочке.
600 1245354
>>45277
В паблике или для себя?
601 1245356
>>45354
Часть в паблике, часть во внутреннем репозитарии.
602 1245370
>>42814
status и available полностью взаимозаменяемы штоле?
а где найти значения этих статусов? а насрать, разберусь
спасибо
603 1245371
>>45356
>>45356

>Часть в паблике


Покаж
604 1245386
>>45085
Да будет, ночью.
605 1245436
>>45371
Так ведь деанон же...

>>45370
Это разное, конечно.
606 1245448
>>42448
Устроился на подобную работу. Вопрос куда дальше развиваться, ну что выше этого ступенькой
607 1245453
>>45436

>Это разное, конечно.


Да я тупанул, мне вообще казалось, что в заббиксе этот счетчик показывает количество доступных/недоступных хостов.
А нихуя - это количество активных/неактивных.

Тогда остается вопрос - как мне в графане все-таки сделать диаграмму "50 хостов доступно, 12 хостов лежат", если даже заббикс этого не знает.
608 1245455
>>45448
Тех.саппорт (специалист поддержки 1-2 линии)
609 1245457
>>45436
И еще я не понял одну штуку, что такое hot available = 0
2 - не доступен, 1 - доступен
610 1245497
Есть список хостов. Они в разных группах, с разными св-вами, короче разные хосты.
Как их массово задизеблить в заббикс, без прямых операций с бд?
611 1245501
>>45497
Создаешь группу hui, добавляешь свои узлы в группу, идешь во "все узлы", выбираешь группу hui, ставишь галочку, чтобы выбрать сразу все узлы и жмешь кнопку "отключить". Единственная проблема - за раз всего 50 узлов выводится, если у тебя их 5000, то лучше запросом к БД, конечно...
image.png16 Кб, 1003x397
612 1245519
>>45501

>добавляешь свои узлы в группу


Так в этом и проблема - я должен все эти 50 хостов прокликать? Эх. бля, вот бы готовый список просто скопипастить куда-нибудь и не в sql-запрос
613 1245525
>>45519
Ну так и для запроса к БД тебе их имена тоже придется выбрать как-то...
1.png14 Кб, 533x106
614 1245527
В чем разница?
615 1245536
>>45525
Для запроса я выберу их так
select * FROM `zabbix`.`hosts` Where errors_from < 1519862400 and errors_from>1 and status="0" and available="2"

Только у меня прав нет и никто мне их дропать не даст напрямую из базы

>>45527
Что это вообще? Специальности в вузике? Тогда нет разницы.
616 1245540
>>45536

>у меня прав нет


Тогда один хуй сиди и кликай мышкой...
617 1245545
>>45540
Лучше пойду морду админу набью.
618 1245549
>>45545
А ты сам то кто?!
619 1245569
>>45455
Всегда думал, что это на уровне звонилок-коллекторов
620 1245571
>>45569
Калцентры - да. А техническая поддержка внутри компании - уже лучше.

>>45549
Я другой админ
изображение.png26 Кб, 648x618
621 1245852
Сяп Двач мур мур мур мур

Чему обучают на этих специальностях что они вошли в требования к соискателю?

Если у мя гуманитарная вышка, может, стоит пару каких-нибудь умных книжек почитать с этими специальностями связанных?
622 1245880
>>45852
Закончил 230101 - вычислительные машины, комплексы, системы и сети

Половина курса была про конструирование и схемотехнику, а я был админсом
623 1245887
>>45455
А в админы мне проход есть?
314c79df557d34b46153f5b545d2d933.gif975 Кб, 498x278
624 1245891
>>45880
Пригодилось? Интересно? Мозги настроил?
626 1245912
>>45852
>>45880
А я заканчивал 09.03.01, там было дофига матана, несколько программирований, структуры и алгоритмы данных и отдельный предмет "сети и телекоммуникации", на котором дрочили стек tcp/ip, osi, mpls, ospf и ещё кучу всего (даже с лабами на цисках и виртуалках с линуксом и quagga).
627 1245917
>>45897
и куда поступать, если я хочу в IT?
628 1245933
>>45912
Хотел бы я твоё образование - но вкатился уже после того возраста когда надо куда-то поступать.
629 1245936
>>45933
Ну, с учётом работы админом - большая часть прогерских и теоретически-матанских штук для меня бесполезна, хоть я и сдавал исправно все лабы на питоне. Сети немного помогли, но я с ними не так чтобы плотно работаю.

С такого образования наверное лучше програмером идти работать.
630 1245938
>>45917

>и куда поступать, если я хочу в IT?


Если хочешь админом/кодером, то в колледж. Потому что это в первую очередь навыки.
В универ надо тем, кто видит себя в науке. И кто любит её и интересуется ей.

Потом, возможно, поняв, что тебе не хватает каких-то глубоких математических знаний, ты пойдешь и изучишь их.
Но вангую, что работая админом, они тебе не понадобятся. Кодером скорее всего тоже не понадобятся. Разве что в некоторых областях.
631 1245951
>>45891
Из 6 лет 4 было матана, сети слишком мало, я уже тогда как рабочий админ знал больше
Была криптография, с формулами и лабами, где надо было всякие там прямые подстановки решить
Ну, как инженер-проектировщик половину я уже подзабыл
Неплохо было то, что показали как работает весь ЭВМ с линейной алгебры до элементной базы, как бы мозг прочистило хорошо, когда начал понимать логику работы
632 1245955
>>45938
Да суть в том, что колледж я только закончил, правда в другом профиле, вот и рассматриваю универ, не опять же на СПО идти. Да и если пройтись по вакансиям системного администратора, везде вышку требуют
633 1245958
>>45951

>Неплохо было то, что показали как работает весь ЭВМ с линейной алгебры до элементной базы, как бы мозг прочистило хорошо, когда начал понимать логику работы



Неплохо. А я и Танненбаума не осилил.
634 1245970
>>45955

>везде вышку требуют


Это всё ебалА. Если есть навыки и опыт работы, то возьмут без вышки. По факту никому она не нужна в подавляющем большинстве случаев.
>Да суть в том, что колледж я только закончил, правда в другом профиле
курсы админа закончи и иди техподом/сборщиком ПК/сотрудником кто меняет клавы и мышки. Дальше учи сети/линукс/схд/сервера что там твоей душе угодно и вкатывайся на вакансию младшего админа в энтерпрайз. Всё.

По сути выбрав универ тебе надо будет пройти те же ступени, но только через 3-5 лет, после окончания. И зачем ждать 3-5 лет?
635 1245977
>>45970

>курсы админа закончи и иди техподом/сборщиком ПК/сотрудником кто меняет клавы и мышки


Я так же начинал.
636 1245995
>>45958

> А я и Танненбаума не осилил.


работаю сетевиком 8-й год. Даже не открывал.
637 1245999
>>45995

>Даже не открывал


точнее открыл, посмотрел содержание поперек и закрыл.
Зачем таненбаумы и олиферы, если есть INE, CBT Nuggets, IP Experts и Cisco Press?
638 1246076
А я вот не знаю, кодером или админом стать
639 1246202
>>45955
Учти, что если соберёшься когда-нибудь сваливать из сраной рашки, понадобится диплом чтобы попадать под иммиграционные программы Канады/Австралии, например.
640 1246206
>>45995

>работаю сетевиком 8-й год. Даже не открывал.


лул, аналогично.
>>41061-сан
642 1246754
>>34801

>На данный момент работаю сисадмином в стартапе на удаленке за 80к



Скажи, что ты шутишь, иначе я за себя не ручаюсь.
643 1247439
>>45880

>Закончил 230101 - вычислительные машины, комплексы, системы и сети


>


>Половина курса была про конструирование и схемотехнику, а я был админсом



Закончил аналогичное, конструирование хз что такое, схемотехники было много, да.
Тред утонул или удален.
Это копия, сохраненная 15 июня 2018 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /wrk/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски