Это копия, сохраненная 3 мая 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Если у вас есть предложения по треду/шапке, ответьте комментом на этот пост. Ликуйте интересные обсуждения комментом в этот пост.
Начинающие! Если не хотите сидеть вечно на дне, то учите одно конкретное направление. Учить - это значит ебашить курсы и лабораторные по три-восемь часов в день каждый день, сдавать сертификационные экзамены, учить английский до беглого разговорного на IT тематику. Будете гонять балду - останетесь на дне.
В России IT нет, с небольшими исключениями ! Запомните это. В России в IT работать можно только в аутсорсерах на зарубежные компании, или в компаниях, которые выпускают IT продукты и сервисы, востребованные на мировом рынке. В остальных компаниях в России бюджеты на IT не большие, качество процессов внутри компании низкое, и это будет серьёзно влиять на ваше развитие.
Не ходите работать эникеями, не теряйте время. Пусть вашим первым опытом работы будет любая IT компания, и сразу идите на конкретную специализацию: линук админ, виндовс админ, сетевик, стораджист (storage admin), сервис деск (service desk) в конце концов. IT компания – это компания, где IT приносит основной доход, а не является обслуживающим подразделением. Провайдер, банк, контора разработчиков ПО - это IT компании. Завод, веб-студия, магазинная сеть – это не IT компании.
Уровень зарплат
Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в Москве в IT – не менее 140000 руб., в идеале - 180-240 тыс.руб.
Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в миллионнике в IT – не менее 80000 руб., в идеале - 120-180 тыс.руб
Переезжайте в другие города, если в вашем городе нет квалифицированной работы в IT. Меняйте компании легко, если у вас нет развития, не привязывайтесь к работадателям. Вы всегда себе работу найдёте, если у вас высокая квалификация. Подавайтесь на позиции и проходите собеседования по несколько раз в месяц, в том числе с фейковым именем и фейковым резюме. Не ссыте.
Готовьтесь к эмиграции. На всякий случай, не помешает. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии зарубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.
Не тратьте много времени на женщин. Особенно, если они не разделяют ваших профессиональных интересов и тормозят ваше развитие, не дают переехать в другой город, и ебут мозг всяческими способами.
Бросьте игрушки и сериалы. Ибо нехуй. В отпуске поиграете и посмотрите.
Для программистов раздел /pr и тред "Мы вам перезвоним" в нём. Железо в /hw/, софт в /s/.
Для новичков: https://habrahabr.ru/post/118475/
RHCSA/RHCE:
magnet:?xt=urn:btih:C8915A6B4ED323C68FC0832E2FC37C2567464797&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:A185A975BEAF0D33DCD2A1FADE9D885C1E85B7C8&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:96C782EE746F06B9B7AF31ADE235B19725D242C8&tr=http://bt4.t-ru.org/ann?magnet
magnet:?xt=urn:btih:2DD6D93426A129913A48131E9C34A16AA05BCBE2&tr=http://bt2.t-ru.org/ann?magnet
RHCSA OpenStack: magnet:?xt=urn:btih:7C6B318ABE6D176F559AC569369D57A45BD34A36&tr=http://bt4.t-ru.org/ann?magnet
Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma
Ютуб курс по Linux: https://www.youtube.com/user/itsemaev/playlists
Для сетевиков: http://xgu.ru/wiki/linkmeup
Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
Сети для самых маленьких: http://linkmeup.ru/blog/11.html
MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann?magnet
Книги: https://yadi.sk/d/qv4eEa8D3K3wdu
>Все друзья юристы 300к в секунду, а я все хуй за печенье сосу
>Мы тут нищие все, как бичи. Плохо кушаем, сил нет даже перекот сделать
>OSPF и BGP просты как палка
>И все хотят разговорный английский!
Старые треды:
Архив шапки треда и ссылки на треды с 2012 года и до 18.08.2017 - https://pastebin.com/bnfw44ED
https://arhivach.org/thread/197078/ - 12.08.2016-30.08.2016 IT-тред #58 (#694827 ресертификация CCNP и CCDA; #695065 техподдержка-кун уволен; #696256 учебные курсы и сертификация VMware VCP)
https://arhivach.org/thread/201391/ - 30.08.2016-18.09.2016 IT-тред #59 (#704591 техподдержка-кун устроился на работу #705495, #700375 кто-то страдает по BGP, #701024 порядок поиска справочной информации, #701185 попытка вката в профессию, #704529 куда идти после техподдержки провайдера, #706561 и 716508 - ещё сертификация VMware/network virtualization, #707228 лабы по Red Hat Storage/ceph/gluster, #707418 требования для джуниора сетевика, #708048 перекат из дотера в админы, #712657 собеседование мейл ру куна/сетевик, #713978 миниопросник сетевиков, #716450 что значит "знать Active Directory по-минимуму", #717116 надрочить технический английский)
https://arhivach.org/thread/206505/ - 18.09.2016-14.10.2016 IT-тред #60
https://arhivach.org/thread/211561/ - 14.10.2016-03.11.2016 IT-тред #61 (#758298 - дешёвые виртуалки для выполнения лабораторок по vmware esxi/linux/windows)
https://arhivach.org/thread/213360/ - 03.11.2016-08.12.2016 IT-тред #62 ANIMU EDITION
IT-тред #63 https://2ch.hk/wrk/arch/2017-01-27/res/807705.html, (М) там ничего интересного, кроме техподдержки-куна (будет скопировано ниже)
https://arhivach.org/thread/233978/ - 27.01.2017-08.03.2017 IT-тред #64
https://arhivach.org/thread/254730/ - 08.03.2017-17.04.2017 IT-тред #65 (#941909 - как я попал в рабство (тру стори, старая паста), #941464 - дотер-админ и там ниже по тексту интересно по развитию для сетевиков с CCIE-куном, #947098 сбер/сбертех, #949508 собеседование сетевика в Тинькофф банк, #956919 экзамен CCNP Route, #958426 не ходите на говнокурсы, #959679 CCIE унижает учит, #970362 сторадж-админ в треде, #974087 ошибки на интервью, #976694 техподдержка-кун выкарабкивается в админы, так же в треде есть бензоколонка-кун и scom-кун, #996356 собеседование в интегратор на Linux, #998619 тут неплохие рекомендации для начинающего сетевика ниже по треду, в целом тред про техподдержку)
https://arhivach.org/thread/262500/ - 17.04.2017-18.05.2017 IT-тред #66 (#1001276 менять ли работу, если есть предложения, но есть совесть и незаконченные проекты на текущей работе)
https://arhivach.org/thread/270233/ - 18/05/17-23/07/17 IT-тред #67 (#1043372 скиллы DevOps'а)
https://arhivach.org/thread/282577/ - 24/06/17-28/07/17 IT-тред #68
https://arhivach.org/thread/286265/ - 29/07/17 IT-тред #69 (в треде много сетевиков и про зарплаты в IT, #1081068 триал openshift'а, #1086307 190к руб. в 2014м, #1086534 направления развития в системах виртуализации)
https://arhivach.org/thread/294287/ - 16/08/17 ИТ-тред №70 (копаем vpn)
http://arhivach.org/thread/295697/ - 10/09/17 ИТ-тред №71
http://arhivach.org/thread/308599/ - 08/10/17 ИТ-тред №72 - вкатываемся
http://arhivach.org/thread/321536/ - 73 тред, интересно поясняют про сеть #1148119, разбор L3 #1147437 по косточкам
http://arhivach.org/thread/332837/ - 74 тред.
http://arhivach.org/thread/338500/ - 75 тред
http://arhivach.org/thread/345648/ - 76 тред
http://arhivach.org/thread/345648/ - 77 тред
Задавайте свои вопросы, если понимаете, что ваша квалификация уже доросла до такого уровня. Постараюсь ответить, если найду время.
Не будет нас - не будет их!
Что делает СТАБ-зона на днс
Чем отличается итеративный запрос ДНС от рекурсивного
Но только не гугли
Откуда я знаю? Я могу тебе рассказать, как вставлять картридж в принтер Ricoh
Рекурсивный идет вплоть до корневого, а итеративный до ближайшей днс-ноды, нет?
>2 да, только на оборот
рекурсивный до ближайшей и ждёт ответ, а итеративный выполняется итерациями (последовательно) корень-зона-домен
Ладно, тогда твоя тема: для чего нужны картриджи, блоки проявки и барабан
Что вообще такой блок проявки
Не прочитал мой ответ?
Свитч в телефоне умеет понимать теги трафика (если умный, посмотри в мане про телефоны), и свой (трафик телефона) маркирует с тегом нужного влана, а трафик подключенного к нему ПК не маркирует никак, вроде так, но я плохой сетевик
в рядового эникея, вроде как
как ты будешь диагностировать стоечный принтер не зная его частей, лол
например
192.168.2.0/24 при сдвиге маски будет включать адреса от 192.168.2.0 до .3.255, а 192.168.7.0/24 - от 192.168.6.0 до .7.255?
т.е. расширение четной подсети может повлечь за собой меньше трудностей (если следующей подсети еще нет) - все-таки их чаще заводят по-порядку, чем нечетной.
если расширять нечетную сеть, то мы залезаем на предыдущую /24, где уже есть устройства
- Алло, это сервис "Хуи и Провода"?
- Да, слушаю вас
- Я звоню из "Говно и Пизда", договор номер 6767, нам нужен инженер для диагностики принтера
- Выезжаем, сэр!
пилю схему в заббиксе, слишком много лучей, слишком много говна.
можете показать свои схемы, если они аккуратно запилены?
Ну, так это совсем всё печально, там знаний на пол страницы, чтобы плюс-минус диагностировать проблемы и решать их
Например, из-за чего принтер может жевать бумагу? Вопрос совсем для дошкольников
>антоны, есть какие-нибудь бестпрактис при рисовании схем сети?
рисовать в визио? Я только в визио видел
Нахуя это визио, когда есть заббикс и, соответственно, есть привязка к мониторингу
ну, друг мой, с такими понятиями у тебя всё будет не очень хорошо, а узнавать что-то новое как минимум полезно для себя.
Я уже сто лет как эникей, но на такие вопросы знаю ответы
Пока ты не научишься фильтровать входящую в тебя информацию и отсеивать бесполезное говно, ты из эникея не вырастишь.
Ясно, понятно
в ITSM (ITIL)
просто становиться начальником техпода, рисовать умные схемы, соблюдать КИПИАЙ и КИГИАЙ, являться менеджером процессов
Короче в ИТ менеджменте быть
По сути главный в техподе - пишет общие инструкции решения типовых задач, ставит сроки выполнения этих задач, смотрит за их исполнением, и собирает показатели внутренние KPI и внешние CGI (или KGI, уже сам забыл как правильно)
Простой пример:
тебе звонит абонент в поддержку провайдера, у него не работает интернет
действия с стороны ИТИЛ, представить процедуру восстановления интернета в виде алгоритма блок-схемы:
1. проверьте индикацию
2. перезагрузите
3. посмотрите сетевые настройки
4. выполните пинг
итд
Нарисовать это схемой, чтобы глупый техпод водил пальчиком
назначит ответственного за сам процесс, кто будет брать показатели (как быстро ответил на звонок, как быстро помог, помог или нет - это KPI), и KGI - удовлетворенность клиента (того кто был инициатором начала процесса)
Дальше пытаешься улучшить изменяя схему работы
Ну и должна быть карта типовых операций на все случае жизни
Ответ достаточно очевиден: количество хостов в любой сетке всегда четное, как и количество подсетей на которые можно разбить любую сеть. При этом нумерация сетей всегда начинается с нуля, который, внезапно, четное число...
Хотя на сервере время установлено верно, по GTM+3
Нигде не могу найти эту настройку в конфигах, подскажите?
>как там фреймворк модный называется, которым можно логи парсить, графики строить? картана? не.. графана?..
ELK-стек? Elasticsearch + Logstash + Kibana
>Нужна консультация успешных админов по поводу смены работы с днище-энтырпрайза на что-то более специализированное.
Кто в твоем понимании является успешным админом?
>Могу оплатить потраченное на меня время.
Тебе сейчас в треде на пару сообщений расскажут что да как сделать, ведь это уже известно
Невозможно продать то, что ты пытаешься купить. Задавай свои вопросы здесь.
>с днище-энтырпрайза
Поясните пожалуйста что такое этот ваш "энтерпрайз" такое.
Раньше работал быдлошивой сейчас в госучреждении
>Поясните пожалуйста что такое этот ваш "энтерпрайз" такое.
Как-то тут уже поднимался этот вопрос.
В моем понимании, энтерпрайз — любая более-менее крупная контора с более-менее богатой ИТ-инфраструктурой и разветвленной сетью филиалов, которая не специализируется на ИТ напрямую.
Пример — крупный банк, страховая, ритейл и так далее.
>любая более-менее крупная контора с более-менее богатой ИТ-инфраструктурой и разветвленной сетью филиалов, которая не специализируется на ИТ напрямую.
Так и моя первая работа, сеть говнючих мастерских по ремонту стартеров для автомобилей, где мне платили серую зарплату и то пидорунли под конец месяца, оказывается, энтерпрайз?
>Так и моя первая работа, сеть говнючих мастерских по ремонту стартеров для автомобилей, где мне платили серую зарплату и то пидорунли под конец месяца, оказывается, энтерпрайз?
Если сеть говномастерских имеет свой ЦОД хотя бы стоек на 10-15, арендует каналы связи у операторов, закупает обородование известных вендоров, а не собирает всё из говна и палок на коленке быдлоадмина, то да, твой первая работа - энтерпрайз.
Энтерпрайз характеризуется всего тремя критериями:
1. Зрелость IT инфраструктуры - применяются централизованные решения от крупных вендоров. Новые внедрения делают интеграторы за большие деньги, на обслуживание берут квалифицированных специалистов, вплоть до наличия собственного штата разработчиков ПО.
2. Стабильность IT-процессов. Есть 2-3 линии техподдержки, есть регламенты действий в нештатных ситуациях, проработанные закупочные процедуры, планирования развития IT на несколько лет вперед...
3. Средний или крупный масштаб бизнеса компании - тысячи и десятки тысяч рабочих мест, территориальная распределенность.
Извини, конечно, но нет, библиотека не подходит. Хотя бы потому что даже крупная сеть библиотек просто не способна зарабатывать столько денег, сколько стоят IT-решения для энтерпрайз сегмента рынка. По крайней мере не в этой стране.
>крупная сеть библиотек просто не способна зарабатывать столько денег
Пфффф а нам не надо их зарабатывать, нам их государство даёт.
1. разработчики
2. админы (люди, занимающиеся эксплуатацией ИТ инфрастукруты)
3. бизнес-аналитики и системные архитекторы
4. менеджеры проектов (или люди, выполняющие эту роль)
5. хелпдеск или первая линия поддежрки
Если все эти ребята есть в ИТ-отделе, то с высокой долей вероятности это-таки энтерпрайз
Так тем более. Во-первых, государство у нас бедное и я с трудом могу поверить, что финансирования хватает хоть на что-то приличное. Во-вторых, вы находитесь вне рыночных отношений и конкуренции, а это почти гарантирует технологическую отсталость.
>>03810
Разработчики крайне редко нужны в энтерпрайзе. Обычно IT-решения для них делают сторонние компании под ключ. Аналитики и архитекторы тоже не всегда востребованы - зависит от темпов роста конторы.
>Разработчики крайне редко нужны в энтерпрайзе.
Поддержка существующих решений. У нас они есть, по крайней мере.
>Аналитики и архитекторы тоже не всегда востребованы
хер его знает, у нас сидят, человек двадцать
В одном месте у нас сидели разработчики из компании подрядчика - делали патчи под нас прямо на месте. На текущем месте нам просто продают поддержку единого программного решения, включающую в себя постоянные многочисленные доработки под наши же нужды. Оба эти варианта намного дешевле, чем разработка с нуля тех программных продуктов, которые нужны бизнесу. Кроме того, такой подход позволяет менять решения на лету - за год мы перешли с одной системы на другую. А вот если бы мы держали своих разрабов и вложились в свою систему, от которой потом бы решили отказаться - хреново было бы очень нам.
И да, всяких пидоров с громкими названиями у нас тоже в избытке сидит. Может пара человек из них даже и соответствуют своим должностям. Но что-то сильно в этом сомневаюсь. Но так то ты тогда прав - много пидоров-бездельников - верный признак тырпрайза, лол.
>Во-первых, государство у нас бедное и я с трудом могу поверить, что финансирования хватает хоть на что-то приличное. Во-вторых, вы находитесь вне рыночных отношений и конкуренции, а это почти гарантирует технологическую отсталость.
Два ЦОДа, сеть на Сиско, коммутационные шкафы, AD, Exchange, OWA, в штате отдельно люди на монтаже кабелей, отдельно сетевики, отдельно админы серверов, отдельно техподдержка, куча народу под под специфические задачи (типа моей), имеются и свои программисты и разработчики, и со стороны, дохуя внутренних сайтов и электронных ресурсов ещё полицейская часть, две пожарных части и три столовых. Ну и филиала три у нас точно есть, один из которых технически в другом городе.
И зачем всё это в библиотеке?! Олсо если с инфрой всё так хорошо, то исходя из факта о бедном государстве, приходим к выводу, что экономят у вас на зарплатах...
>Олсо если с инфрой всё так хорошо
чувуствую какой-то глав-библиотекарь намывает бабки на всём на этом! Ну накой в библиотеке два ЦОД и циско?
Или я что-то не понимаю в библиотеках.
>И зачем всё это в библиотеке?!
>>03837
> Ну накой в библиотеке два ЦОД и циско?
Ну так библиотека это не просто стеллаж с книжками - но и их нужно каталогизировать, хранить, предоставлять к ним доступ, следить чтобы не спиздили, и уже под это нужна куча народа, тем более если книжки, допустим, поступают ежеденевно. А ещё газеты/журналы и прочее. Диссертации - такое с книгами хранить нельзя по библиотечным причинам, только под это целый отдел. Но не только это важно, ведь есть куча электронных ресурсов, которые нужно заполнять и которые нужно периодически подпиливать под хотелки новые задачи и админить. И это я ещё одну десятую не перечислил чем учреждение занимается. И если уже такое количество задач, то большой штат, а если большой штат то и информационная инфраструктура должна быть на уровне.
Ну вы, наверное, получше меня в этом разбираетесь.
Задач хватает, поверьте. Но когда я пришел я сам охуел от того как пиздато тут всё устроено.
>>03820
>приходим к выводу, что экономят у вас на зарплатах...
У информационщиков зарплаты самые высокие в учреждении - у меня, рядового сотрудника, сейчас 52к/мес + 0,4 месячной з/п в квартал в качестве премии (до вычета НДФЛ). При этом только за последние пол года подкинули несколько премий от министерства и премий, которые формируются на основе бабла, которое мы получаем внелюджетно - 20к, ещё раз 20к и недавно 15к.
Другое дело что у рядовых библиотекарей, которые работают на днищедолжностях тупо с книгами и читателями, зарплаты по 15к-20к, поэтому на эти вакансии идут только тётки и бабки, и поэтому, не смотря на то что это библиотека, ебать тут практически некого.
Всё равно есть одно тонкое отличие от энтерпрайза - с течением времени ваши решения устареют, а обновлять их с той же скоростью, с которой это делает частный сектор ради рыночной конкуренции, вы себе вряд-ли сможете позволить. Но я рад, что на текущий момент у вас всё хорошо.
Наверное я смотрел слишком много анимы.
>>03841
>это делает частный сектор ради рыночной конкуренции
Я выше упомянул свою "первую работу" в разъёбанной сети ремонтов стартёров для тачек - сеть на Длинке, резервирование связи для филиалов на "свистках" от Йоты (на счетах там даже денег нет, типа закиньте когда основной канал ляжет), в качестве компов франкенштейны, Винда стоит только у гендира и главбуха, у остальных Убунта из-за своей бесплатности.
Я про что - не совсем корректно предполагать что в государственном секторе заплыв застой кладбище гроб пидор длинки а у частников масло мёдом мазано везде Сиско ЦОДы и прочие ништяки.
А зачем сети автомастерских нужно IT? Вложения в IT как-то могут повысить их прибыльность? Сомневаюсь... Так что тут нечему удивляться. Ты ведь не удивляешься тому, что дворники вообще не умеют за компом работать, а может некоторые из них и вовсе неграмотные!
Точно также два ЦОДа и сеть на цисках не нужны и библиотеке, которая живет на дотации от государства, а не на собственные доходы. Так что, считай, тебе повезло, что вот конкретно сейчас в твоей библиотеке всё хорошо.
>А зачем сети автомастерских нужно IT?
>Точно также два ЦОДа и сеть на цисках не нужны и библиотеке
Оке. Тебе видней.
Собственно, да. Мне виднее. Потому что моя карьера немножко похожа на твою: сначала одно госучреждении на дотирование. Потом другое, которое с дотаций перевели на самоокупаемость со всеми вытекающими последствия... С тех пор и в настоящий момент я в частном секторе, в энтерпрайзе. При том во всех трех случаях профиль компаний одинаковый, поэтому есть что с чем сравнить.
sip show registry и iax2 show registry дают по нулям
В каком смысле аналогового транка? Если у тебя аналоговый номер, то он должен быть подключен через FXO-шлюз, например. Т.е. посмотреть его состояние
> sip show peer <peername>
, где <peername> учетка под которой шлюз у тебя логинится на АТС.
> sip show registry
показывает у кого твоя АТСка зарегистрирована.
>где <peername> учетка под которой шлюз у тебя логинится на АТС.
Теперь понял. А по каким-нибудь признакам можно определить, какой из этих пиров - шлюз? Я просто вижу кучу ип-телефонов и еще несколько каких-то неопределенных строк
>1.0.0.0
Какому-то австралийскому прову:
route: 1.0.0.0/24
origin: AS13335
descr: APNIC Research and Development
6 Cordelia St
mnt-by: MAINT-AU-APNIC-GM85-AP
last-modified: 2018-03-16T16:58:27Z
source: APNIC
Зато какая!
> Аноним 22/03/18 Чтв 16:51:03 №1203953
>>>1203949
>
>-->
>>>1203621 (OP)
>>http://arhivach.org/thread/345648/ - 77 тред
там 76
Почитай 76
>Задавайте свои вопросы, если понимаете, что ваша квалификация уже доросла до такого уровня. Постараюсь ответить, если найду время.
>Не будет нас - не будет их!
>Ответы
скок тебе плотют, за умелые руки для замен картриджей?
я закладываю шлюзы от Элтекс вообще в проекты.
>еще несколько каких-то неопределенных строк
Проводи инвентаризацию того, что у тебя вообще есть. Неопределенности быть не должно.
Если верить книжке "Будущее телефонии" от О'Рейли, то вендорские аппаратные решения всасывают у астериска по всем параметрам, а он сам масштабируется как ты пожелаешь и настраивается в кластеры.
Расскажите это всем "молодым развивающимся компаниям": куда не позвони теперь, кваканье одно, блядь.
scom можно привязать к visio .я так цод рисовал, даже свои shape захуярил. пиздец сложная штука эта visio
можно даже на sharepoint опубликовать
zabbix не умеет?
>Кто в твоем понимании является успешным админом?
С з/п от 100К, лол.
Я думаю это специалист в крупной ИТ-компании. Именно специалист, а не как я сейчас - подай-принеси.
>Тебе сейчас в треде на пару сообщений расскажут что да как сделать, ведь это уже известно
Значит и мне это уже известно, не первый год сижу ИТТ. Нужен именно живой разговор.
Алсо, заплачу 1 BTC по результатам моего трудоустройства, ну чтобы хоть как-то компенсировать ваши затраты времени на меня.
Почитал про фибре ченел.
Не понял одного - почему это является стэком из нескольких уровней по osi, когда это должно быть в рамках одного, канального уровня, подобно ethernet
Конкретно я хочу узнать когда в последний раз был сделан service X restart
Смотри, Двач, линупсоид не умеет пользоваться стандартными утилитами и не знает о KISS.
Вот ты и попался, не возьмем тебя в NASA теперь
Да все, твоя жизнь кончена.
Решая эту задачу, понял, что руками будет не сильно дольше, чем на ansible, а самописным скриптом на пайтоне еще быстрее. А сейчас вот наткнулся на такой коммент: https://habrahabr.ru/post/343644/#comment_10720926 и задумался, может быть нужно как-то совсем по-другому решать мою задачу?
Ансибл для такого подходит, он для такого и сделан (в том числе). Это если ты размышляешь, не стреляешь ли ты пушкой по воробьям.
Или ты каждый раз будешь писать свои костыли на башах и питонах?
А комментарии поехавших не читай.
Средство хорошо, пока оно удобно пользователю и позволяет делать то, для чего разработано.
Хорошо, тогда конкретный вопрос - как лучше всего это сделать на ансибл? Моя идея реализации решения задачи сейчас выглядит примерно так:
1. Добавляем в инвентарный файл группу с адресами из облака.
2. Проходим по всем адресам группы, собираем инвентарные данные об интерфейсах.
3. Перебираем из собранных интерфейсов все, пока не совпадет адрес с текущим обрабатываемым адресом (потому что список там в качестве ключей содержит имена интерфейсов, а не адреса).
4. Для полученного интерфейса легко выцепляем всё, кроме rid (его вообще сложно узнать, т.к. ospf может настраиваться сильно по-разному даже на разных cisco роутерах).
И вот на организации цикла с проверкой условия у меня пригорело - в ансибл это делается неоправданно сложно, по сравнению с тем же пайтоном.
>>04300
Хочется иметь одно средство, которое позволяет делать сразу всё при этом с разумной степень сложности. О чем и был комментарий с хабра выше, на который я сослался. В общем случае задача может и не может быть решена, но в контексте управления только сетевыми устройствами может всё есть какое-то оптимальное решение?
Ну вот тебе пример решения похожей задачи:
https://stackoverflow.com/questions/45659201/discover-linux-interface-name-based-on-ip-address
Что-нибудь понятно? И мне нет... конечно, там есть объяснения и можно потратить час-другой, чтобы разобраться, а потом еще полдня, чтобы адаптировать это к своим условиям. Но, блин, мы же решаем простейшую рутинную задачу, а не в NASA устраиваемся на работу!
Дополнительно поясню, что дело не в том, что мне в этом сложно разобраться, вовсе нет. Однако если посчитать сколько у меня коллег и учесть, что им придется потратить вряд-ли сильно меньше времени, то получается уже охереть сколько человеко-часов! И да, если они в этом не станут разбираться и пользоваться решением дальше, то ценность проделанного мною будет примерно равна нулю...
Ответ прост - если Ansible не нужен в работе, то не нужно его и разворачивать/разбираться в нем.
Он весьма хорош, когда надо сделать однотипные действия на большом количестве однотипных устройств. Делать всякие инвентаризации на нем не сильно лучше, чем вручную, но если и то и то плохо, то что же выбрать? Наверно всё же ансибл. И, похоже, это чуть-ли не единственная причина почему им вообще кто-то пользуется.
Питон простой как пробка. Там циклы и проверки условий интуитивно понятны и их можно легко подправить под свои нужды в будущем. На баше я бы такого делать, конечно, никому не предложил - это еще хуже, чем ансибл, лол.
Тогда и не рассуждай о преимуществах и недостатках ансибла, когда даже не знаешь что такое chef.
Я не работал никогда в шефом. Насколько знаю, он требует клиентской части, поэтому не будет работать на сетевых устройствах, которые кроме ssh ничего не умеют. Можешь рассказать чем он хуже, если хочешь.
Олсо я доделал балалайку и она даже играет - пикрелейтид. Конечно, формально на интерфейсе может быть и 2 и 3 разных IP адреса, но в случае с интерфейсами в L2 облаке, адрес всегда один, поэтому данное решение подходит. Осталось сделать аккуратную запись в файлик...
Ну и возвращаясь к моему первоначальному вопросу, на всё про всё ушло около 3 часов - стоило ли оно того? За это время вполне можно было пройтись по всем устройствам руками...
>Ну и возвращаясь к моему первоначальному вопросу, на всё про всё ушло около 3 часов - стоило ли оно того? За это время вполне можно было пройтись по всем устройствам руками...
Если ты больше Ансибл использовать не будешь, то и не надо было начинать
Мыши плакали, кололись, но продолжали грызть кактус...
Я бы может тебе и помог, но мне реально кажется, что тут уже всё и так понятно. Хочешь расти — учись и аппрувься на ХХ на интересующую тебя вакансию. Какие тут могут быть ещё вопросы?
Или ты хочешь конкретный роад мап как с 0 дорасти до профессионала? Тогда тебье хобя ты надо определиться с направлением.
Он же пишет, что заплатит только после того, как устроится на работу с твоей помощью, но судя по его постам - у него нет цели устроиться, есть цель поплакаться. Хуже того, непонятно, как он хочет проверить анона, который согласится ему помогать на честность.
>>04437
Прочти вот этот комментарий на хабре: https://habrahabr.ru/post/343644/#comment_10720926
>>04439
Get-Date -UFormat "%d%m%Y"
Скомпилить гнушные sed и awk с grep'ом под винду, потом прописать их в path, а дальше через конвейеры.
>Прочти вот этот комментарий на хабре
Ты его уже кидал.
И на это уже отвечали.
И что, собственно?
))))))))))0
>нормальная система должна позволять простые вещи делать просто. а сложные — делать управляемо сложно.
Ансибл не соответствует этому требованию, его использование напоминает поедание кактуса. Не пора ли сделать что-то более разумное и светлое? Очевидно, я не первый, кто задал этот вопрос, так что может уже есть готовые системы? Ну хотя бы для сетевиков? Тут же вроде их целая пачка водится - неужели все всё руками делают?!
>Ансибл не соответствует этому требованию, его использование напоминает поедание кактуса. Не пора ли сделать что-то более разумное и светлое? Очевидно, я не первый, кто задал этот вопрос, так что может уже есть готовые системы? Ну хотя бы для сетевиков? Тут же вроде их целая пачка водится - неужели все всё руками делают?!
Согласен.
Не совсем понимаю людей, которые пишут эти плейбуки для управления сетевым оборудованием.
Или вы ежедневно собираете со всех своих устройств какие-то одинаковые данне? Серийники, айпишники и тому подобное?
По мне там бычстрее собрать эту информацию руками, если это сделать требуется один раз в месяц.
Писать плейбук выйдет дольше, чем руками зайти на каждую желейку и взять нужное.
По моему проще делать всё на питоне, а потом хранить набор скриптов. Опционально ещё задокументировать их для товарищей. У меня сейчас всё именно так, только на баше.
Ты либо толсто троллишь, либо ты тупой.
>Ансибл не соответствует этому требованию
Ансибл не соответствует ебанутому требованию. Кто бы мог подумать.
>его использование напоминает поедание кактуса
Тогда чини ассоциации. Его использование приятно и продуктивно.
>Не пора ли сделать что-то более разумное и светлое?
Сделай. Пока это лучшее, что есть.
>Очевидно, я не первый, кто задал этот вопрос
Кому очевидно?
>так что может уже есть готовые системы?
Ansible
>Ну хотя бы для сетевиков?
Ансибл
>Тут же вроде их целая пачка водится - неужели все всё руками делают?!
Конечно нет. Многие пользуются либо Ансибл, либо аналогами
Как на циске прописать правило вида Deny in, на всё кроме разрешённого?
>Или вы ежедневно собираете со всех своих устройств какие-то одинаковые данне? Серийники, айпишники и тому подобное?
Я ежедневно разворачиваю софт на куче машин. Обновляю на них пакеты и выполняю различные команды. Естественно, через Ansible.
Почему я должен писать какие-то костыли при наличии под рукой такого мощного и удобного инструмента? Разумеется, я напишу трехстрочный плейбук и данные будут у меня.
>По мне там бычстрее собрать эту информацию руками, если это сделать требуется один раз в месяц.
Тебе уже ответили, мудила, если тебе не нужен Ansible, то нахуй ты им пользуешься? Пиши костыли на питоне.
>Писать плейбук выйдет дольше, чем руками зайти на каждую желейку и взять нужное.
Полный бред. Хотя, в глазах эникея, сидящего в конторе с тремя свичами это может быть правдой.
>Я ежедневно разворачиваю софт на куче машин. Обновляю на них пакеты и выполняю различные команды. Естественно, через Ansible.
К этому нет вопросов, я про сетевое оборудование говорю.
>в глазах эникея, сидящего в конторе с тремя свичами
Есть несколько крупных офисов в ДС и других городах. В общем сложности порядка 300-400 устройств (коммутаторов)
Всё меняется. За полгода вполне может смениться оборудование на десятке площадок и появиться еще парочка новых. После каждого изменения вручную актуализировать таблицы? Будем честны - никто вообще никакой документации не ведет, что уж говорить о поддержании настроек в унифицированном виде! А в итоге случается небольшая авария в пятницу вечером, идешь на роутер в понедельник утром, а логов уже и нет, потому что буфер был по умолчанию в 4 Кб. За плечом стоит айтидир, спрашивает что случилось, а ты ему такой: "Ну... не знаю..."
Конечно, надо логи централизовано собирать и хранить, иметь систему мониторинга. Но первое мало у кого есть, а замониторить всё на свете невозможно. И чем больше инфра (и чем меньше человек ее обслуживает), тем чаще случаются такие казусы.
>>04471
Проще, пока твой пайтон код не обрастает ебанутыми декораторами и неочевидными зависимостями. К слову, использование ансибла всё равно приведет рано или поздно к написанию собственных модулей на пайтоне.
>Я ежедневно разворачиваю софт на куче машин.
На комутаторах и роутерах ежедневно ничего накручивать не надо. Если только ты какой-нибудь филд-инженер в интеграторе и твоя работа - настраивать новые устаройства для клиентов.
>К этому нет вопросов, я про сетевое оборудование говорю.
>Почему я должен писать какие-то костыли при наличии под рукой такого мощного и удобного инструмента? Разумеется, я напишу трехстрочный плейбук и данные будут у меня.
>Есть несколько крупных офисов в ДС и других городах. В общем сложности порядка 300-400 устройств (коммутаторов)
Тогда твое
>Писать плейбук выйдет дольше, чем руками зайти на каждую желейку и взять нужное.
выглядит как исповедь слабоумного
>300-400 устройств
Пхах. Пока не будет хотя бы пары тысяч свитчей - это шарага, не энтерпрайз.
>Пхах. Пока не будет хотя бы пары тысяч свитчей - это шарага, не энтерпрайз.
Ну будет пара тысяч свитчей, и что с этого измениться? Принципиально нихуя.
>Будем честны - никто вообще никакой документации не ведет
Будем честны - ее не ведут только мудаки.
>А в итоге случается небольшая авария в пятницу вечером, идешь на роутер в понедельник утром, а логов уже и нет, потому что буфер был по умолчанию в 4 Кб
Все пишется на лог-сервер
Это ты к чему?
>К слову, использование ансибла всё равно приведет рано или поздно к написанию собственных модулей на пайтоне.
Каких например? Проясни.
Ты будешь эникеем не в шараге, а в энтерпрайзе, это качественно новый уровень.
ДЕРЖИТЕ МЕНЯ СЕМЕРО
>Приходят какие-то мани из ИП-контор с двумя свчами и втирают, что автоматизация в ынтерпрайзе не нужна.
Что ансиблом ты делаешь на сетевых железках?
>>Пхах. Пока не будет хотя бы пары тысяч свитчей - это шарага, не энтерпрайз.
>Ну будет пара тысяч свитчей, и что с этого измениться?
Ерунду говоришь. 2к коммутаторов по 48 портов - это почти 100000 рабочих мест. Энтерпрайз же начинается от 5000-10000 сотрудников, что на порядок меньше.
>>04496
Документация уровня табличка в экселе на компе у коллеги, актуализированная несколько недель назад у нас тоже есть. Речь о документации доступной в любой момент каждому и актуальной постоянно. Уверен, такой и у вас нет...
>>04498
Их коробки ансибл мало что умеет, если говорить про работу с сетевыми устройствами. Нет даже штатного модуля для scp, т.е. нельзя взять и залить прошивку на устройство плейбуком по сети.
>Что ансиблом ты делаешь на сетевых железках?
Все, что понадобится с них собрать, я соберу с них ансиблом. Например, серийники
>Все, что понадобится с них собрать, я соберу с них ансиблом. Например, серийники
Что тебе с них надо собирать, кроме серйников и кроме того, что собирает автоматом система мониторинга, в которую ВСЕ ЭТИ УСТРОЙСТВА УЖЕ ЗАВЕДЕНЫ, БЛЯТЬ?!
>Документация уровня табличка в экселе на компе у коллеги, актуализированная несколько недель назад у нас тоже есть. Речь о документации доступной в любой момент каждому и актуальной постоянно. Уверен, такой и у вас нет...
Мышление человека, не умеющего в автоматизацию. ничего удивительного в этом нет, все закономерно.
Это тебе надо, а не мне
>Энтерпрайз же начинается от 5000-10000 сотрудников, что на порядок меньше
Энтерпрайз начинается, выходит, от сотни 2960 48 портов?
>Ну так похвастайся как у вас документация сама себя актуализирует...
Назови хотя бы одну причину, почему я это должен сделать
Мне кажется, что у многих возгарели пуканы от осознания того, что у них ничего не автоматизировано на самом деле.
>>04519
Почему нет? Много маленьких офисов по всех стране - вполне себе энтерпрайз.
>>04523
Потому что у тебе ничего подобного на самом деле нет?
>>04521
Да, только выше я уже показал, что на сбор маков и имен портов по списку IP адресов нужно потратить ~3 часа времени при использовании ансибла. А ведь это совсем уж тривиальная задача. Что же будет, если нужно собирать что-то реально сложное?!
Вот ты и показал свое истинное лицо
-Ну так похвастайся как у вас документация сама себя актуализирует...
-Назови хотя бы одну причину, почему я это должен сделать
-Потому что у тебе ничего подобного на самом деле нет?
Мда, действительно диалог со слабоумным.
>Да, только выше я уже показал, что на сбор маков и имен портов по списку IP адресов нужно потратить ~3 часа времени при использовании ансибла.
Я напишу плейбук на сбор маков за 5 минут.
Но хорошо, что ты объективно оцениваешь свои когнитивные способности.
>Только слабоумный свой плейбук выше выложил, а ты нет...
Все верно. Ты выложил, а я нет
>Да, конечно, он выше уже выложен, лол.
Да, я вижу. А еще он выложен в гугле и библиотеке плейбуков. Не он, конечно, а нормальный плейбук.
>Напиши лучше сбор router id из OSPF по ip адресам...
Огласи бюджет. Бесплатно я не работаю
Ну так доказывать слабоумному что-то - занятие для недалёких.
Сейчас он с тебя потребует оплату в биткоинах, лол. Ну или скажет, что ты слабоумный и не можешь в гугл.
Забей, просто у кого-то жопа горит от того, что кто-то может в ансибл, а он - нет...
Ой все. Зеленый, уходи
>Забей, просто у кого-то жопа горит от того, что кто-то может в ансибл, а он - нет...
Поверь мне, я могу в ансибл. Могу и в шеф, и в папет. И даже в солт немножечко. Пользовался им для администрирования centos.
Но нужен он только для линукс серверов. Для сетевого оборудования - ну такое себе.
Ты полчаса назад говорил, что не знаешь, что такое CHEF.
Или уже разобрался и понял, что ЭТО НЕ ТВОЕ?
Это я говорил, а он по ходу только говном кидается...
>Ты полчаса назад говорил, что не знаешь, что такое CHEF.
>Или уже разобрался и понял, что ЭТО НЕ ТВОЕ?
ты общаешься с двумя людьми, маня!
Расскажите лучше, что успели своровать за прошедшую неделю?
Ашан-кун, ты в треде?
Еще раз спрошу - нахуя вообще воровать, если в итоге у тебя даже часов/туфель приличных нет?
Так в США Амазон построил умный магазин самообслуживания, где куча камер, полки с весами и вообще нет кассы - тебя в лицо узнают и списывают деньги с привязанного к тебе счета! Уверен, в России всю это автоматику быстро бы придумали как наебать... но из-за этого у нас никогда не откроют ничего подобного, лол!
>>04577
Сейчас я попрошу пруф, а ты скажешь, что они у тебя одни и дома...
>>04580
Уже.
Так-то можно, но охуеешь от затраченных усилий. Зато по итогу можешь бросить работу ит-грузчика, и стать норм программистом.
>умный магазин самообслуживания, где куча камер, полки с весами и вообще нет кассы
Они заебутся эту автоматику обслуживать - закончится как с "умным" магазином IBM - который, право, сдох на этапе коцнепта.
https://youtu.be/eob532iEpqk
А я таки думаю, что за подобными магазинами совсем без сотрудников - будущее. Квантовые компьютеры уже не за горами, а они оптимизационные задачи решают за полиномиальное время. Так что распознавание лиц и "понимание" совершаемых покупателями действий будет на порядки лучше, а оно и так уже достаточно развилось, чтобы подобный магазин открылся.
Во всем этом есть только одна грустная мысль - строить сие светлое будущее будет кто угодно, но вряд-ли мы, т.к. IT в России - это дно и многие здесь даже в этом дне далеко не на вершине...
>>04591
Эмн, а ничего, что весь день пайтон/ансибл и автоматизации обсуждаем? Или ты веришь, что все, кто могут в программирование, здесь вообще не сидят?
>Или ты веришь, что все, кто могут в программирование, здесь вообще не сидят?
Именно. Здесь сидит элита - сетевые инженеры CCIE и архитекторы.
>Квантовые компьютеры уже не за горами
Квантовые компы не могут товар по полкам раскладывать. А если научатся то дешевле будет нанять Васю.
Автоматизация она вообще не нужна, чтобы экономить - она нужна там где делать нужно дохуя, делать часто и делать без ошибок. И, поскольку необразованные Vasya могут первое и не могут второе дешевая рабочая сила никогда не уйдёт из розницы.
Спрячь своего внутреннего Петросяна, а то я засмеюсь!
>>04599
Роботы будут раскладывать, очевидно, в амазоне на складе уже давно так. А беспилотные авто будут доставлять товары в магазин. Если честно, сама промежуточная сущность в виде магазина, скорее всего, когда-нибудь тоже окажется не нужна - логистика разовьется настолько, что можно будет доставлять товар прямо на дом за считанные минуты...
Единственные востребованные специалисты в будущем - это техподы для обслуживания, админы для настройки и программисты для создания всего подобного.
>Единственные востребованные специалисты в будущем - это техподы для обслуживания, админы для настройки и программисты для создания всего подобного
Прям Стар трек, бля.
Ну еще ученые и инженеры, которые будут совершенствовать железо, конечно.
>>04607
Судя по общему уровню владения системами управления конфигурациями в треде, админы еще будут очень долго нужны... А когда этот уровень повысится, будут нужны те, кто успел сейчас обучиться в одно рыло окучивать сотни и тысячи устройств за раз.
Нейросеть должен кто-то обучить новому, чтобы она смогла работать. Кто обучать то будет? И кто будет это самое "новое" придумывать?
Ну это уже речь о задаче создания сильного ИИ. Разрешима ли она вообще известно примерно так же хорошо, как равняется ли P и NP.
Ни кукисов ни истории с кешем не сохраняю, нельзя.
Она еще хуже.
Не знаешь как пользоваться инструментом - не бери его в руки. Логично.
Посмотри на пикрелейтид и скажи мне как может случится то, что описано в статье по твоей ссылке?
В чем стори?
>Посмотри на пикрелейтид и скажи мне как может случится то, что описано в статье по твоей ссылке?
А что там описано? Я только название прочитал
В статье пример, где выполнение команд с неправильными отступами приводит к неверным настройкам и потери управления над устройством. Но команды на сетевых устройствах выполняют через специальные модули, явно указывая их иерархию. Так что анон выше прав - в руках дурака что угодно может стать крайне опасным...
Будто в пиндостане не воруют. В том же Амазоне наверняка кто-нибудь да подворовывает. Камеру обмануть - вообще раз плюнуть. Одел маску и всех делов.
Лицемерие.
Как и кругом. Учись и развивайся, бля. А в другом треде те не напишут? Все курсы — НАХУЙ. Не потому, что они не нужны, а потому что устаревают быстрее, чем твоя сигарета.
Срываю покровы.
ИТ - это однообразное говно, с количеством проблем на НАСТРОЕННУЮ сеть, примерно в уровне 2.
Циски нужны, ибо хорошо. Сертификаты на циски не нужны, пригодятся, конечно,но, с тех пор, как циска стала конфигурироватьсячерез вебморду, я растерялся даж.
Мастер сапера солиера експерт - нужно тебе только потому, что не нужно. Да,да иди, слушай двачи, не лезь сюда.По факту, если помониоришь вакансии, заметишь, что виндовые админы кончаются немного быстрее
Открываю глаза.
Есть мнение, что никсовые админы ценятся более. Так вот, вы не правы.
Есть три(тут уже проигрывать надо) вида компаний
Где можно найти адекватный гайд по удобному удару по голове, чтобы мне купить девайс, к которому надо будет конфигурации управляемого свитча длинк?
гыгы. У меня на одном аккаунте восемь устройств, которые съели мне мозг. И да, это провайдер.
Ну ок. Не совсем восемь. Есть еще штук 20, которые мозг не съели.
>пары тысяч свитчей
Чот прохладная. Вы там на каждый чих новые свичи ставите? По хорошему энтерпрайз как раз от такого избавляться должен.
ы. Профайдеры ждут тебя. Там проблемы в сетях будут преследовать тебя вечно. Или - уровень хард - Циска или Джунипер. Там тебя будут грузить чужими проблемами и развивать твой навык телепатии.
Наверное интегратор интегратору рознь, но пока это кажется местом содержания умственно отсталого народа. Даже тяжело представить что в энтерпрайзе. Наверное еще большее болото. А может мне после ISP где был нонстоп дурдом 24/7 так кажется.
Скрином?
Мышевозы не нужны.
>Почему мне никто не сказал что за ебучая хуета этот интергатор?
Что за интегратор? Крупный?
И чем ты там занимаешься? Проектирование или саппорт?
Грядет ДЕНЬ когда слепцы ПРОЗРЕЮТ
Избранным откроются ТАЙНЫ бытия
ТАК НАПИСАНО В ЛЕВИТ И ВЕДАХ
Пока не поздно - КАЙТЕСЬ
>На три строчки кода блядь бюрократия в 100 листов писанины со всякими согласованиями
Лол, это норма, я например всё время себя ругал, когда был руководителем мелкого ИТ отдела, что половину того, что делается не документировал.
Любые изменения надо согласовать с смежными службами и внести изменения с описанием результата и плана отката
>ебучая хуета этот интергатор
Я в свою бытность работы в интеграторе, наоборот обожал это место. 3 дня в месяц не приходить без объяснения причины, любая заявка в три часа ночи оплачивалась по ставке 1% от ЗП за час работы (ясен хуй никто не проверял сколько часов ты делаешь эту заявку, и все проставляли минимум час), работа в праздники или выходные 1% за час от ЗП. Ушёл раньше - всем похуй, пришёл позже - тоже похуй. Нам давали бесплатные завтраки, чай, кофе, и скидку 50% на обед. Был свой врач и массажист, то есть если ты перебухал и с жуткого бодуна приходил на работу (хотя у меня бодуна не было, так как не бухаю, да и желудок больной), то тебя ставили на ноги
А самая соль была в 8ми часовом рабочем дне, серьёзно с 8 до 16 и с 13 до 21, а можно было хуячить сутки/трое, но тебе всё равно оплачивали работу по праздникам и выходным из расчета 1% зп за час. Я когда туда пришёл, то только за одну субботу получас сверху около 10к рупий, а работал 3 субботы в месяце, короче я хз что у тебя за интегратор, но мой был жутко годным
>один ебучий линк где то проебал или SFP не заложил и все четвертуют нахуй
Подобными вещами занимаются минимум инженеры или как правило архитекторы, ты настолько высокого палёта, что являешься целым сетевым архитектором в интеграторе?
>Даже тяжело представить что в энтерпрайзе
Вот тут как раз полная хуйня, просто 10 хуйни из 10, так как в обычных предприятиях IT относится к особой касте, всё делается из говна, денег постоянно нет, задачи в 90% случаев рутинные, а ещё бумажная волокита в плане "служебочку на покупку гвоздика", которая кажется вообще абсурдной.
Работал в ISP на третьей линии поддержки, была моей первой работой, там была хорошая атмосфера, но ебанутое количество KPI, когда зарплата строилась из 100 показателей, хотя ты по сути я на то время почти не имел дел с абонентами, только косвенно
>На три строчки кода блядь бюрократия в 100 листов писанины со всякими согласованиями
Лол, это норма, я например всё время себя ругал, когда был руководителем мелкого ИТ отдела, что половину того, что делается не документировал.
Любые изменения надо согласовать с смежными службами и внести изменения с описанием результата и плана отката
>ебучая хуета этот интергатор
Я в свою бытность работы в интеграторе, наоборот обожал это место. 3 дня в месяц не приходить без объяснения причины, любая заявка в три часа ночи оплачивалась по ставке 1% от ЗП за час работы (ясен хуй никто не проверял сколько часов ты делаешь эту заявку, и все проставляли минимум час), работа в праздники или выходные 1% за час от ЗП. Ушёл раньше - всем похуй, пришёл позже - тоже похуй. Нам давали бесплатные завтраки, чай, кофе, и скидку 50% на обед. Был свой врач и массажист, то есть если ты перебухал и с жуткого бодуна приходил на работу (хотя у меня бодуна не было, так как не бухаю, да и желудок больной), то тебя ставили на ноги
А самая соль была в 8ми часовом рабочем дне, серьёзно с 8 до 16 и с 13 до 21, а можно было хуячить сутки/трое, но тебе всё равно оплачивали работу по праздникам и выходным из расчета 1% зп за час. Я когда туда пришёл, то только за одну субботу получас сверху около 10к рупий, а работал 3 субботы в месяце, короче я хз что у тебя за интегратор, но мой был жутко годным
>один ебучий линк где то проебал или SFP не заложил и все четвертуют нахуй
Подобными вещами занимаются минимум инженеры или как правило архитекторы, ты настолько высокого палёта, что являешься целым сетевым архитектором в интеграторе?
>Даже тяжело представить что в энтерпрайзе
Вот тут как раз полная хуйня, просто 10 хуйни из 10, так как в обычных предприятиях IT относится к особой касте, всё делается из говна, денег постоянно нет, задачи в 90% случаев рутинные, а ещё бумажная волокита в плане "служебочку на покупку гвоздика", которая кажется вообще абсурдной.
Работал в ISP на третьей линии поддержки, была моей первой работой, там была хорошая атмосфера, но ебанутое количество KPI, когда зарплата строилась из 100 показателей, хотя ты по сути я на то время почти не имел дел с абонентами, только косвенно
>Я в свою бытность работы в интеграторе, наоборот обожал это место. 3 дня в месяц не приходить без объяснения причины, любая заявка в три часа ночи оплачивалась по ставке 1% от ЗП за час работы (ясен хуй никто не проверял сколько часов ты делаешь эту заявку, и все проставляли минимум час), работа в праздники или выходные 1% за час от ЗП. Ушёл раньше - всем похуй, пришёл позже - тоже похуй. Нам давали бесплатные завтраки, чай, кофе, и скидку 50% на обед. Был свой врач и массажист, то есть если ты перебухал и с жуткого бодуна приходил на работу (хотя у меня бодуна не было, так как не бухаю, да и желудок больной), то тебя ставили на ноги
>А самая соль была в 8ми часовом рабочем дне, серьёзно с 8 до 16 и с 13 до 21, а можно было хуячить сутки/трое, но тебе всё равно оплачивали работу по праздникам и выходным из расчета 1% зп за час. Я когда туда пришёл, то только за одну субботу получас сверху около 10к рупий, а работал 3 субботы в месяце, короче я хз что у тебя за интегратор, но мой был жутко годным
Что за интегратор? ДС? А чего ушел тогда оттуда, раз такой шоколад?
niet, в зависимости от скилла, навыков и зоны ответственности
В любой области тех специалист винда/циска/линукса/sap, да похуй что в районе 200к рублей
>>06217
в реальных компаниях есть как линукса, так и шинда, просто кто-то ставит центоси, а кто-то редхаты
Крутить ораклы на шинде - моветон, как и всякие прокси/реверсы и многое другое
>В любой области тех специалист винда/циска/линукса/sap, да похуй что в районе 200к рублей
200к, полагаю, близко к потолку, и надо обоадать очень хорошим уровнем
>Я в свою бытность работы в интеграторе, наоборот обожал это место.
Ты описываешь условия, которые возможны в 1-2 конторах по всей стране.
Естественно, в абсолютном большинстве интеграторов такой халявы нет (с чего бы, лол).
>200к, полагаю, близко к потолку
Это хороший потолок для выпускника. К 25-27 годам зарплата должна быть 200к фунтов, а не рублей.
>Это хороший потолок для выпускника.
Пфф...выпускника шараги, которая готовит эникеев разве что.
При выпуске из нормаьлного ВУЗа надо иметь оклад хотя бы 50к фунтов в месяц.
>Что за интегратор? ДС? А чего ушел тогда оттуда, раз такой шоколад?
я там был первый среди равных - шнидадмин, мне предложили в только что реорганизованную фирму 0вым админом, через пол года мне наняли эникея, и дали в подчинения слаботочника, ещё через пару месяцев я стал вести все ИТ договора и вообще официально стал главным по тарелочкам
Я работал в полном говне, в воровстве, жадности и лени, но тот опыт был куда более ценным, чем опыт интегратора. Там до сих пор сидят люди и аутируют не развиваясь ни на грамм, их всё устраивает, короткий день, пивас по вечерам и шутки с фотошопом, а я хотел хардкора и пошёл за ним, за то получил отличный опыт по полному администрированию всей сети, полностью построил свой продакшн от не очень дорогой, но сделанной по всем правилам, сети с филиалами, до администрирования домена с сайтами, линуксов, проксей, веб-серверов, бд, Короче был доволен, окунулся во всё говно.
Интегратор - инфосистем джет, место действия ДС. Там ещё больше было плюх, например скидка на ДМС, не знаю как сейчас есть или нету, скидка на спортзал
>Интегратор - инфосистем джет
Тоже туда планирую.
Ты там в ЦСР или в сервисе был? Куда лучше метить, на сколько денег расчитывать?
ЦСР проектировщики, насколько я понимаю.
>Пфф...выпускника шараги, которая готовит эникеев разве что.
Надо быть реалистами, таких большинство.
В обслуге, клепал ЖПО, назначил группы на конечном контроллере, ну и это было давно, уже 5 лет прошло
Ещё иногда приходилось писать письма подрядчикам на заказ картриджей для филиалов заказчика, лол, но меня это не напрягало, а вот сетевики у нас горели от того, что их заставляли звонить во все ИСП и спрашивать почему лёг интернет, а так как у заказчика было под тысячу отделений, то звонить приходилось довольно часто.
Насколько я знаю в конце концов посчитали, что невыгодно оплачивать полноценные интернеты на конечных точках и почти всё перевели на йопты, ну ясное дело стало только хуже, но денег сэкономили прилично, где нормальный интернет давали по вменяемой цене, а не 1мбит за 20 тысяч рэ, то там ясное дело остался проводной
>>07104
если рядом с домом, то может лучше и туда, так как считай, что дорога по часу, +2 часа, никакого выигрыша нету
Кстати по поводу 8ми часов я хз, там кто-то работал по 8:30 часов, видно от направления зависело, наверное также и с сваливанием раньше, всё зависело от руководителя, хотя на наш опенспейс в сотню человек всем было похуй, лол
> а вот сетевики у нас горели от того, что их заставляли звонить во все ИСП и спрашивать почему лёг интернет
Я уточнял насчет этого. Сказали, что звонят сами заказчики или первая линия. Уточнял у человека, кто там работал.
Сам стеевиком работаю.
Да, я уверен.
>>04448
Ну не стукай, ты крутой успешный мужик, не траль хикку, плиз.
>>04448
Хуже того, непонятно, как он хочет проверить анона, который согласится ему помогать на честность.
Есть такая проблема. Нужно обсуждать ее лично, договариваться.
>>04433
У меня есть определенные психологические проблемы. Я пошел к психотерапевту, но результат будет ой как нескоро. А ситуация на нынешней работе уже вынуждает меня искать другую.
С того кто решится связаться со мной требуется довольно много возни: составить план обучения, подтягивать меня, мотивировать аппрувиться на вакансии и т.д. Поэтому я готов платить. Можно через нотариуса договор заключить.
Никто пока не проявил интереса. Предложение в силе.
>У меня есть определенные психологические проблемы. Я пошел к психотерапевту
Вот честно, это было понятно сразу по характеру твоего предложения. Прости, но даже за 8к зелени (которых пока никто не видел) никто за тебя не возьмется, кроме разве что кидалы какого-нибудь...
>С того кто решится связаться со мной требуется довольно много возни: составить план обучения, подтягивать меня, мотивировать аппрувиться на вакансии и т.д. Поэтому я готов платить. Можно через нотариуса договор заключить.
А можно я просто буду тебя мотивировать, но зато только за 0.1BTC?
>А можно я просто буду тебя мотивировать, но зато только за 0.1BTC?
И только на дваче? Деньги вперед?
Можешь платить мне за каждую мотивацию.
Например договоримся, что их будет 20.
Получается по 0.005 BTC за сеанс. Оплата после каждого сеанса.
>Получается по 0.005 BTC за сеанс. Оплата после каждого сеанса.
ну так ты на дваче будеш ьмотивировать?
Типа, "давай, чувак! ты сможешь! я в тебя верю, у тебя всё получится!"[1]
"давай, чувак! ты сможешь! я в тебя верю, у тебя всё получится!"[2]
"давай, чувак! ты сможешь! я в тебя верю, у тебя всё получится!"[3]
"давай, чувак! ты сможешь! я в тебя верю, у тебя всё получится!"[4]
>Могу и в телеге, если тебе принципиально.
Не, это не мне надо, это я за того анона спрашиваю.
значит там другое направление, у нас первая линия сетевиков звонила, а это ребята которые настраивали 2911 на конечных объектах, но в ЦОД их не пускали
>ты по какому праву за других интересуешься?
>>07169
>значит там другое направление, у нас первая линия сетевиков звонила, а это ребята которые настраивали 2911 на конечных объектах, но в ЦОД их не пускали
Я ходил на собеседование в саппорт, там сказали, что поддерживавать надо в основнов Nexus, а значит оборудование ЦОДов. И работать с несколькими клиентами. Ходил на оклад 120к.
>Ходил на оклад 120к.
тогда всё ок, иди, ты не будешь, те ребята сидят примерно на 60-70к, и их постоянно ебут со всех сторон, чтобы сдали CCNA за счёт компании, так как интегратору нужны сертификаты для подтверждения партнёрства
Кстати да, джет готов оплачивать и обучение и экзамены, во всяком случае обучение был готов оплачивать 5 лет назад, а экзамены точно сейчас, так как друг ходил на CCNP месяц назад. Но есть оговорка, что тебя попросят без компенсации не увольняться в течении полугода, или могут попросить компенсировать цену экзамена. Ну и да, ЗП там сейчас вся белая, никаких серых схем
>>07198
а да, там ещё были премии, когда я работал, раз в три месяца, как сейчас не знаю
> их постоянно ебут со всех сторон, чтобы сдали CCNA за счёт компании, так как интегратору нужны сертификаты для подтверждения партнёрства
А они упорно продолжают не сдавать? Лол, я готов сам заплатить за сертификацию, а некоторых надо ебать еще.
>Ну и да, ЗП там сейчас вся белая, никаких серых схем
Это да, тоже плюс. 4 года назад, когда ходил к ним в прошлый раз, была серая.
И плата за переработки и ночные смены.
Правда боюсь, что по ночам работать заебет, т.к. люблю режим.
http://www.quest-pol.com.pl/marketing/newsletter/Plakat_audyt_Microsoft.pdf
Не хочет схороняться как жпг, лень ебаться вот вам в ПДФ
ну были, но в итоге все сдавали, в мою бытность был только один распиздяй, который ходил на майкрасофтовский 70-410 и завалил его 4 раза подряд, в итоге его сослали в другой отдел, лол, ну он был очень ленивый, и мог запросто назвать сеть вид 172.16/12 внешней, так как внутренние знал только 192.168, а RFC было не для него. Ну и много таких косяков
>>07211
да, я когда работал была серая, друг рассказывал, что в 2014 всех перевели на белую схему
По поводу переработок ты ещё за них драться будешь, там почти нету полного аврала, что надо рвать жопу. Такое было наверное один-два раза за пол года, в основном там были простые регламентированные задачи, которые потом оплачивали по двойному тарифу. То есть тебе надо среди ночи просто перезагрузить коммутатор, ты это делаешь за 5-6 минут, а тебе платят 1% от 120к, то есть считай 1200р за 5 минут.
Также у нас никто не запрещал проставлять больше часов за сложные задачи. Наши ВЕРХОВНЫЕ инженеры такими работами получали вторую зарплату за месяц, а главное всё было обоснованно. Также как работа в выходные, формально ты доступен по почте и по телефону, может быть за весь день надо было пнуть группу в АД или обновить АЦЛ, но так как ты всё время условно был на работе, хотя физически мог и не быть, то тебе пишут смену 12 часов по 1% за час, то есть 12% за один выходной.
А и плюс там были заебатые командировки, у нас люди туда рвались руками и ногами, и почти всегда их забирали сами руководители. Там давали ОЧЕНЬ жирные командировочные, плюс твоё прибывание на месте считали также 1% за час, у нас сотрудники так за две недели получали по 200к на руки
Но это 2012-2013 года, до крыма, что сейчас я не знаю
>да, я когда работал была серая, друг рассказывал, что в 2014 всех перевели на белую схему
>По поводу переработок ты ещё за них драться будешь, там почти нету полного аврала, что надо рвать жопу. Такое было наверное один-два раза за пол года, в основном там были простые регламентированные задачи, которые потом оплачивали по двойному тарифу. То есть тебе надо среди ночи просто перезагрузить коммутатор, ты это делаешь за 5-6 минут, а тебе платят 1% от 120к, то есть считай 1200р за 5 минут.
>Также у нас никто не запрещал проставлять больше часов за сложные задачи. Наши ВЕРХОВНЫЕ инженеры такими работами получали вторую зарплату за месяц, а главное всё было обоснованно. Также как работа в выходные, формально ты доступен по почте и по телефону, может быть за весь день надо было пнуть группу в АД или обновить АЦЛ, но так как ты всё время условно был на работе, хотя физически мог и не быть, то тебе пишут смену 12 часов по 1% за час, то есть 12% за один выходной.
>А и плюс там были заебатые командировки, у нас люди туда рвались руками и ногами, и почти всегда их забирали сами руководители. Там давали ОЧЕНЬ жирные командировочные, плюс твоё прибывание на месте считали также 1% за час, у нас сотрудники так за две недели получали по 200к на руки
Короче, насколько я понимаю, всё там зашибись, надо идти в джет!
Хреново, если честно. Человеку с моими доходами на таком говне сидеть не комильфо, так что подбираю новый конфиг
Я не знаю, я свалил от туда и пока не пожалел, это место для аутирования, развития там не так уж и много
это как почему что
Вечером вместо того чтобы дрочить или играть, просто сидел в темноте. От монитора очень устали глаза.
Я много размышлял. Вот к примеру вопрос — над чем работают полчища айтишников последние 20 лет? Эта бесконечная орда надменных сениоров, криворуких джуниоров, жопоголовых аналитиков, тестеров, кодеров разных мастей.
При этом на рынке труда спрос на них только растет. Я понимаю, что например какой-нибудь фермер выращивает огурцы или помидоры, разводит скот и так далее. Рабочий на заводе выпиливает детали. Но что делают програмисты? Пишут программы скажете вы. Библиотеки, фреймворки. Но я не могу понять — какого хуя за 20 лет ничего нового не написано? Как так?
В 98 году уже была Windows 98, Fallaut 2 был, Half-Life, Heroes of Might and Magic III. Excel, Word, Outlook — все было. Oracle, SQL Server, Delphi, Java были.
Что написано за 20 лет? С другой стороны возможно, что результаты труда програмистов не так очевидны. Может быть они как-то влияют на улучшение уровня жизни? Но и уровень жизни не улучшился, а наоборот стало еще хуевей!
Я пришел к выводу, что ИТ — это профессия-паразит, гнойник или вообще болезнь общества. Если бы всех этих людей направить в поля, или на заводы? Да даже хуй с ним — улицы подметать. Компы оставить только для игр + порносайтов.
Програмирование заблокировать и вообще запретить этим заниматься. Неужели в жизни что-то бы кардинально изменилось? Хуже бы точно не стало.
вообще /etc/sysconfig/network - это для центосов/федор/и шляпы, не думаю, что ты начал с чего-то сложнее
пиши туда:
HOSTNAME=SERVERNAME.DOMAIM.LOCAL (или любую другую зону, или вообще без зоны)
Вообще если ты учишься, то вводи свой линух в домен, тебе нужны два пакета krb5 и samba версии чем больше тем лучше
и сделай сначала yum update и yum upgrade
бэстпрэктис?
Кому интересно, вот командлеты из 70-410
https://yadi.sk/d/XINFByKi3TG7VV
А тут два дампа
для авторизации, в том же сквиде придётся настраивать керберос для работы с хелперами, и для прочих сервисов
Или тот же apache
Плюс, множество ПО не может работать с доменом, а ты можешь по крону раз в 5 минут выгружать список УЗ из группы которой надо предоставить права, и передавать этому ПО список этих юзеров. Живой пример, настраивал rejik, он видит заголовки от кого пришёл пакет с юзером и доменом, но не понимает, что с этим делать, а например через wbinfo, при достаточной вложенности можно выгружать мемберов группы
Ага, ну то есть только для того чтобы жить с виндою в одной офисной сети. Так и думал собственно.
>только для того чтобы жить с виндою в одной офисной сети
у тебя доменная среда считается мастхевом, поэтому авторизация линупса считается практически таким же мастхевом.
Принято делать просто образ с уже вшитым керберосом и самбой внутри, а потом сразу развёртывать авторизованный вариант
Или клонировать из эталонной виртуалки
Ну, если ты только начал изучать линупса, то начини с изучения команд.
потом авторизации, выгрузи keytab, пропиши домены в krb.conf и пропиши resolv.conf, и вводи в домен
Кстати, я ложу хуй на общепринятые мнения и пользуются mc вместо ваших там командлайнов, лол, ну просто так бывает удобней
yum install mc, только потом в опциях выстави текстовый редактор
а да, vi можешь чуть-чуть подучить, что бы знать основные команды, но насколько я слышал хотят сделать nano в роли дефлекторного редактора для shell, но написать текст, сохранить и выйти надо уметь
Поверь, это совсем не просто в vi, даже есть целый мем про то как выйти из vi, погугли
нужен, когда у тебя легла ОСь, и тебе надо грузиться в шелле, чтобы, например, восстановить ядро, там будет доступен дефолтный vim, но я слышал, что это должны поменять
Настолько лучше, что 90% пользователей вим не смогут выйти из emacs, лол. Олсо это как бы давно уже священная война.
Особого толка в линуксах внутри виндовых офисных сетей нет, только достаточно специфическое использование в дополнении к винде. Соответственно если есть планы основательно заняться линуксами, то стоит смотреть на их использование у хостеров различных, ну и в качестве сервисов в интернете.
Вим может много того чего не умеет ви, но наоборот ничего подобного нет. Соответственно вим лучше.
Я с этим и не спорил. И да, самое главное достоинство vim над vi - стрелочки работают!
да иди ты нахуй, я уже устал тебе отвечать на этот высер
Всё под задачи, у тебя половина софта работает под линуксом
Вот тебе мой реалтайм пример:
https://www.a10networks.co.jp/download/files/DG_MobileIron_Sentry.pdf
требование центОС 6.4
Всё блять, не вскрывай эту тему больше с подобным бредом, или я тебя, дауна-аутиста, начну репортить
>>07398
двачую, я от его использования сам охуеваю
>>07394
надеюсь, что красноглазые уже перестанут брызжать слюной, и согласятся в пользу удобства
hjkl работают изкоробочно, и много где. Традиция с юниксов ранних, когда ещё не было стрелок на клавиатурах.
у меня 8гб физической оперативки, буквально плашка восьмигиговая, сука, стоит
еще меня 4гб подкачки
хули, когда у меня кончается оперативка (из-за сраной телеги или хрома) венда не пишет в подкачку. а сразу мне ставит ультиматум - закройте эти программы или вам пизда?
это вообще что такое, нахуй? зачем тогда нужна подкачка ебаная, если она не работает?
Нахуй иди, впервый раз с тобой говорю, поехавший мудак аутист. И серьёзно, в виндовой инфраструктуре линуксам негде развернуться, и работу полноценным линуксоадмином за хорошее бабло внутри виндовой офисной сетки почти нереально найти, в таких случаях шиву берут.
>hjkl работают изкоробочно, и много где
Кроме вима не знаю ни одного такого места... при этом лет 10 линухом пользуюсь!
>>07411
>я от его использования сам охуеваю
Если ты про emacs, то он мне по хоткеям больше вима нравится, но... в нем для меня слишком неудобная работа с копированием/вставкой, а именно это самое основное при правке конфигов/кода.
>>07414
Хуй тебя знает. У меня на двух машинах по 16 гигов и подкачка сделана просто на всякий случай, чтобы система раком не встала. На ноуте всего 4 гига - подкачки еще столько же и тоже всё летает, хотя свопится всё очень активно, правда на nvme ssd всё это дело и под линухом, конечно. А винда с подкачкой никогда не умела работать...
Ну, в мане, в море, в куче рогаликов, в некоторых версиях емакса видел. Много где, когда интерактивный режим юзается.
>шиву берут
сукаблять всё зависит от размеров продакшна, можно и с шивой быть, но если у тебя контора в 300 юзеров, то 99%, что тебе понадобится линукс в роли проксей, а если у тебя 300 юзеров без прокси - это пиздец, конечно же.
Или нет бабла, на лицензию винды, нету лицензии sql, так хуячь mysql на линухе, и это норма
>>07414
попробуй поставить подкачку х1-х2 от рама, то есть 8-16гб, и посмотри
>>07419
я за нано, лол, я в виме могу только открыть, отредактировать, схоронить и выйти, а потом написать:
yum install nano или pkg install nano или apt-get install nano, кек
Серьёзно, упрощение - это хорошо
>Или нет бабла, на лицензию винды, нету лицензии sql, так хуячь mysql на линухе, и это норма
Ну и нахуй работать в таком месте, кроме как для опыта? В таких конторах шестизначные зарплаты админам платить не будут, а там где будут - либо винда одна, либо не офисная сетка, а какой-нибудь провайдер/хостер с классическим применением линуксов.
>в мане
А ведь и правда. Самое забавное - пользуюсь этим и даже не замечаю. Хотя в мане чаще нужен поиск / конечно.
>>07427
По мне так нано не редактор, а затычка, также как и vi. А вот вим/емакс - полноценные редакторы уже и да, их тоже надо ставить. Олсо у меня в работе чаще всего используется просто визуальный текстовый редактор с табами - в качестве буферов обмена с возможностью подправить что-нибудь быстро и вставить в окно с вимом при необходимости. Это всё растет из вставки текста по среднему клику и автоматического копирования в буфер того, что мышка выделила в броузере...
В нано регулярочки не написать, по scp он не работает (вроде как), быстро на нужную строку не перескочить, да и вообще многие действия требуют больше движений чем они же в виме. Он достаточно примитивный, и это единственный его плюс.
У нас все базы на фришных sql, на линухах. админы питонят скрипты и получают по 100-120
>По мне так нано не редактор, а затычка, также как и vi. А вот вим/емакс - полноценные редакторы уже
А разница в чем?
Редкое исключение, я если вижу вакансии линуксовые - то это всё разные сервисы в интернете, провайдеры да хостеры.
У меня организация в 6к пк, 600 серверов, и 10к сотрудников, половина на линуксах, даже часть роутеров на PFSense вместо цисок
>>07434
он и нужен в качестве примитивной затычки, когда надо поправить пару строк в fstab, что бы сервер загрузился, а редактор нужен как редактор, как сказал анон выше >>07432
есть софтроутер на КериоКонтрол
он раздает адреса по DHCP
к нему подключен свитч
к свитчу пекарни и две точки доступа
на точках доступа выставлена статика и отключен DHCP на раздачу (у меня ж Керио адреса раздает)
в чем проблема:
периодически точка доступа перестает отдавать инет
по айпи на нее зайти можно
такое впечатление что DHCP где-то проебался
Где искать проблему ???
Вот как у меня прописано на шлюзе в айпитейблсах:
# Allows all loopback traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -d 127.0.0.0/8 ! -i lo -j REJECT --reject-with icmp-port-unreachable
# Allow established connections, and those not coming from the outside
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -m state --state NEW -i !eth0 -j ACCEPT
-A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allows outgoing connections from the LAN side.
-A FORWARD -i eth1 -o eth0 -s 172.22.0.0/24 -j ACCEPT
# Allows SSH connections
-A INPUT -i eth1 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
# Allows ICMP
-A INPUT -p icmp -j ACCEPT
>айпитейблсах
да так и я могу, интересно в цисках
зря SSH открыл, это же не просто выпустить SSH, это значит, что какая-то память ОЗУ ждёт данных из внешнего мира
я люблю делать так:
allow tcp from {$localnet}80,443,25.......... to any 80,443,25... keep-state in via {$lanOut}
allow udp from {$localnet} 53....... to ant 53...keep-state in via in via {$lanOut}
deny ip from any to any
Ну то есть явно указываю, что можно, а остальное всё запрещаю
Проектирование. Больших и маленьких сетей. Прямо с нуля на сотни коммутов.
>>07091
>Подобными вещами занимаются минимум инженеры или как правило архитекторы, ты настолько высокого палёта, что являешься целым сетевым архитектором в интеграторе?
Ой да какие архитекторы. Дали тебе что на этаже 200 портов надо из них 20 PoE и вот тут ядро или распред. Считай нагрузочки, SFP оптику. Самая днищенская проектировка.
> минимум инженеры
Вот скорее, ну я как бы тоже с третьей линии. Но только у меня опыт проектировки 0 , опыт работы в тырпрайзе 0. Я сейчас там что то на вроде местного дурачка. Знаю в 100 раз больше каждого там но ничего сделать не могу, так как работа другая.
>Ну то есть явно указываю, что можно, а остальное всё запрещаю
Да у меня так же, иначе зачем было бы явно прописывать разрешения. Просто я кусок скинул один, исключив запрещающие правила и маршрутизацию всю.
Имел ввиду, когда испытательный отработал ок, а вот спустя время уже ногой под жопу?
>Считай нагрузочки
Кинул рандомно. И так сойдёт. Или у тебя каждый порт на разную скорость расчитан? Первый на 2 гигабита, второй на 64к?
Я выгонял даунича. Он в резюме написал что имеет опыт работы с оборудованием, а на деле он имел только 6к часов в доте. Ещё был случай когда даунич неделю опаздывал и приходил примерно к обеду.
Бамп вопросу.
И такое тоже бывает. Если там камера например то меньше берешь. Да я сам еще не вьехал толком.
>Проектирование. Больших и маленьких сетей. Прямо с нуля на сотни коммутов.
Мне всегда казалось, что это збс работака. Что в ней не так? Проектировать сети это ж заебись!
Хотя, наверное, рано или поздно заебет. Скорее рано, если это днищенские сети. Они ж почти все одинаковые.
Разница между текстовым редактором и затычкой очевидная - в редакторе дохуя функций (подстветка синтаксиса, запоминание позиции курсора при выходе и т.д.) и ты его еще дополнительно настраиваешь под себя. В затычке же ничего этого нет, берешь и пользуешься - разово сойдет, а на постояннку всё равно полноценный редактор ставишь.
>>07478
Это решается через нат, а не через ацл. Чистыми ацл у циски, вроде, так нельзя сделать, если мы не говорим про ASA или что-то еще более навороченное.
>>07704
Выгнали, когда еще кодером работал, в компании было принято рано приходить, поздно уходить и весь день хуячить. У меня не было так принято, лол. Сначала вызывали и сказали, что либо я хуячу как все, либо ухожу. Через неделю попросили пойти нахуй. При этом претензий к качеству работы не было, просто хотели, чтобы я раза так в два больше тасков брал на себя, а не в irc сидел, лол.
>Разница между текстовым редактором и затычкой очевидная - в редакторе дохуя функций (подстветка синтаксиса, запоминание позиции курсора при выходе и т.д.) и ты его еще дополнительно настраиваешь под себя. В затычке же ничего этого нет, берешь и пользуешься - разово сойдет, а на постояннку всё равно полноценный редактор ставишь.
Ну в нано есть подсветка синтаксиса, из коробки. И настроить его можно, лол.
В чем отличия-то, русским языком скажи
Блин, ты это серьезно спрашиваешь? В emacs можно на lisp писать собственные модули расширения, превращая редактор в то, что тебе нужно. В vim есть такой же неограниченный потенциал для использования плагинов. Оба редактора из коробки поддерживают работу с многооконностью, с большим количество буферов, позволяют не выходя из редактора осуществлять навигацию по файловой системе и многое, многое другое. Возможности для редактирования текста в редакторах также фантастические - интеллектуальное автодополнение кода по tab, возможность поиска/замены текста по регулярному выражению в связанных файлах и т.д. Ви не умеет и половины всего, а нано - вообще толком ничего не умеет, по сути это просто никсовый консольный аналог notepad.exe (по крайней мере раньше им был, чего там сейчас наворотили неосиляторы вима не знаю).
Блин, а еще есть eclipse, pycharm и куча других IDE! Олсо конкретно этими двумя я пользуюсь и люблю их. Но зачем мне запускать их ради того, чтобы набросать простой скрипт/конфиг на 50-100 строчек? А если мне это надо сделать еще и на удаленном сервере в режиме интерактивной отладки? В таких ситуациях все IDE и графические редакторы просто сосут у связки из tmux и vim, которые позволяют решить задачу быстро и легко.
>набросать простой скрипт/конфиг на 50-100 строчек?
Тебе действительно нужна свистоперделка в виде автодополнения на трехстрочных скриптах?
Мне нужно запоминание последнего места редактирования, подсветка синтаксиса, нумерация строк, быстрый переход к другому файлу, другой строке и самое главное - быстрые команды редактирования, без необходимости постоянного удержания ctrl. Автодополнение - приятная штука, но его надо плагином ставить и стоит оно только на рабочей станции, конечно, однако у меня есть рабочий ноут и сидеть с ним на диване, работая на компе по ssh - обычное дело.
Ну и если серьезно говорить, ты сам пробовал хотя бы что-то в nano написать? Там скрипт на баше или пайтоне? Олсо, если хочешь так мучаться и дальше, могу рассказать, как переопределить caps на ctrl, лол...
>>07507
>-i eth1
А, точно, у тебя интерфейс прописан, я невнимательный
>>07794
>Это решается через нат, а не через ацл. Чистыми ацл у циски, вроде, так нельзя сделать, если мы не говорим про ASA или что-то еще более навороченное.
а через NAT как?
У фряхи всё просто там просто пишешь в нате deny in, и всё
>Ну и если серьезно говорить, ты сам пробовал хотя бы что-то в nano написать?
Только конфиги в нем правлю, для кода есть нормальные ide, как ты верно заметил.
Нумерацию строк и подсветку использую в нано, больше от него ничего не нужно.
>>07805
тут вторые сутки идёт обсуждение редакторов?
Кстати, вы в курсе, да, что в нано умеет почти всё, что умеют вимы и ви, при том, что в сто раз удобнее
регулярки:
https://stackoverflow.com/questions/7745535/regex-based-matching-and-sustitution-with-nano?utm_medium=organic&utm_source=google_rich_qa&utm_campaign=google_rich_qa
поиск и автозамена:
http://0pl.ru/poisk-i-zamena-nano/
выделение цветом:
https://blog.it-kb.ru/2016/02/20/how-to-configure-syntax-highlighting-in-text-editor-nano-with-custom-nanorc-on-debian-ubuntu-linux/
Всё ещё не понимаю, что тут обсуждать
И двачую анона, насчёт 50 строк конфига, что свистоперделки в таком объеме не нужны.
Я просто вспоминаю свой первый настроенный сквид версии 3.3, когда сквид конф представлял из себя просто сплошной мануал, где надо было раскомментировать опции, почему-то в свои 20 лет не додумался просто сделать пустой файл и конфигать там, лол, сейчас так бы не поступил
>а через NAT как?
Ты правда хочешь, чтобы я рассказал тебе обо всех видах ната, которые бывают на всех устройствах cisco? Это на целую статью потянет. Но если коротко, то тебе нужен Dynamic NAT with overload, т.е. PAT - классический способ выпустить пользователей наружу и при этом не открыть доступ снаружи внутрь. В роутере с классическим ios делается буквально в 5 команд:
eth0
ip nat inside
eth1
ip nat outside
access-list 101 permit ip 172.16.0.0 0.0.0.255 any
ip nat inside source list 101 interface eth1 overload
Если тебе при этом надо всё-таки пробросить какой-то порт снаружи внутрь, добавляется еще одна строчка:
ip nat inside source static tcp 172.16.0.100 22 12.34.56.78 22 extendable
где 12.34.56.78 - белый ip на интерфейсе eth1
Это не проще, чем разобраться с iptables, но зато когда разобрался, потом настройки занимают намного меньше времени и сил, ну собственно на то он и роутер cisco, а не кухонный комбайн linux...
>>07811
>вторые сутки идёт обсуждение редакторов?
Ну я ж писал, что это священная война. Правда, бессмысленная и беспощадная, как и любые войны. Большинство пользуется тем, чем привыкли изначально. Меньшинство - сначала попробовали все варианты, потом осуществили осмысленный выбор. Но главное то - продуктивность, а не среда, которая ее обеспечивает...
>Ты правда хочешь, чтобы я рассказал тебе обо всех видах ната
можешь не рассказывать, и их не так уж и много, если все считать цисковские, то сколько там, штук 7-8, правда я половину не помню, лол, просто помню, что их штук 8
>Это не проще, чем разобраться с iptables
iptables куда сложнее чем АЦЛ в роутерах циско, с куда более сложным синтаксисом, например ты можешь фильтровать по TTL, TOS, QOS да даже по get или put запросу, у цисок, насколько я помню потоки может фильтровать только ASA
А самый божественный синтаксис у ipfw, но он всё ещё пакетный фильтр, можно назвать интерфейсы как $in и $out, правда это название в переменной, iptables так тоже может
И супер приятный синтаксис
[allow|permit|accept|deny] [ip|tcp|udp|] from [ip/mask] [ports?] to [ip/mask] [ports?] [in|out]via $interfacename
Идеально же!
так вот, ты мне написал как настроить NAT, а как обозначить deny in, с запретом подключения
и какой безумец будет пробрасывать порты, есть же ВПН
>как обозначить deny in, с запретом подключения
Что ты имеешь в виду? В PAT и так можно только с одной стороны соединения устанавливать же.
>какой безумец будет пробрасывать порты
Бекдор во время ночных работ из дома в ЦОДе. Просто на всякий случай. Ну или инфра настолько скромная, что просто нет смысла делать впн ради пары человек.
Неа... нужна специальная чистилка. А вот тереть или дуть - бессмысленно, только хуже может стать, но никак не лучше: https://geektimes.ru/company/nag/blog/284912/
Мне лень брать микроскоп и проверять твою гипотезу, но с большой вероятностью - нет, так оптику не очистить (хотя бы потому что грязь может быть липкой). Специальная чистилка хитро устроена - она одновременно и протягивает нить в параллельной коннектору плоскости, и вращает эту же нить в плоскости перпендикулярной коннектору! Если бы было можно просто дуть, вместо таких извращений все бы пользовались дешевыми клизмами...
>хотя бы потому что грязь может быть липкой
Это только пальцами если лапать. В каком еще случае она может быть липкой? Обычно попадает сухая пыль.
>Если бы было можно просто дуть, вместо таких извращений все бы пользовались дешевыми клизмами...
Вангую, что и пользуются. А небольшие затухания либо не регистрируются, либо объясняются чем-то иным.
Я вот на трех работах работал, такого прибора в руках не держал. Впрочем, клизм тоже не видел. Видимо, всем просто похуй.
Я тоже на трех работах работал, лол. В первых двух случаях с оптикой ебся другой человек. Его подход был унылый: вынуть вставить, если не работает - повторить. Ебался он долго. На текущей месте столкнулись с тем, что ошибки набегают, пакеты дропаются... купили микроскоп и две чистилку по 1000 рублей под разные диаметры - сделали всё по уму и заработало с первого раза. Олсо один патч оказался со сколом - без микроскопа и чистилки можешь на него дуть пока не сдохнешь, лол.
Если конференц связь - кидаю отдельный роутер под неё. Всё равно весь трафик сожрёт.
ХЗ, я не занимаюсь закупками, а вообще они разные бывают, у нас самый дешевый с ручным фокусом, где еще надо глазом в окуляр смотреть, а бывают с экранчиком и автофокусом... В любом случае, разумных денег стоят - любая компания может себе позволить, это тебе не рефлектометр!
чистилка - около 2к
Да
лучше сначала раздуплись в гипервизорах hyper-v/vmware esx
и бекапе/репликации/восстановлении виртуальных машин
ХЗ что такое
>типовые задачи
для твоих семпаев. Это ведь может быть как заведение новых пользователей вручную, так и автоматизированное заведение новых контроллеров в леса... от масштабов компании зависит.
На домашнем пк через hyper v еще как вариант это всё сделать? У нас виртуалок 5 штук только через hyper v, два майкрософт сервера, на базы и еще какой-то. Бэкап какой-то через скрипт стоит. Сказали если захочу могу в порядок все помогать приводить проконсультировавшись с ними. Поэтому пытаюсь сейчас на практике понять что потыркать. Курс просмотрел 6020 кажется, думаю теперь как руками все облазить.
1- https://www.youtube.com/watch?v=w3vYUyyqiXQ
2- https://www.youtube.com/watch?v=-2AAiL-0TZo
Кому интересно, вот командлеты из 70-410
http://www.martinbuist.com/windows-server-2012r2/70-410-powershell-cheat-sheet/
А тут два дампа:
https://yadi.sk/d/XINFByKi3TG7VV
Делать в бесплатном VirtualBox
Можешь высылать няшек на этот пост, я жду
Оооо. первый и второй курс гораздо лучше чем которые я смотрел. Эти лекторы не гонят левые термины. Пасиба, держи котиков, всё что на пк есть, лол
Ты вообще можешь погуглить, название курсов в названии, лол, я там точно пару плейлистов находил, в том числе и по ms SQL
Если ты их посмотришь, например 410, то там типа инструктор говорит, что лабораторные - повторение за мной, вот смотрите я делаю mklink или dsadd или new-aduser, вот и вы делайте
Одно могу сказать точно. Бабки там яебу. Сети то по всей России, а ты в мухосрани. Чет писанины много очень. Такая нудная работа.
>Чет писанины много очень. Такая нудная работа.
Проектную документацию писать ты имеешь ввиду?
А её ты пишешь? Я думал проектировщик — он вроде как дизайн делает, чтоб работало всё.
А техписатель всё это оформляет. Разве нет?
Ебаный опен-сорс...
Ну по той же логике можно послать нахуй и весь опенсорс, как бы не в первой уже.
>>08457
Раньше сообщал о таких хернях, но... всем похуй. Ждать по полгода пока они закроют критичный для меня баг, которого к тому же не было в прошлой версии? Проще либо откатиться, либо молча локально всё исправить.
>либо молча локально всё исправить.
И закинуть исправление в репозиторий, не так ли? Именно так опенсорс и устроен.
А в случае с проприетарщиной ты вообще лишен возможности что-либо исправить.
В случае с проприетарщиной, у меня есть платная поддержка и фикс выкатят, если будет недостаточно штатных изменений настроект / обновления ПО.
В случае с опенсорсом я вынужден подготовить кучу инфы о том, как воспроизвести баг, как его пофиксить, пару дней поспорить с разработчиками, что это действительно баг, а не у меня что-то не так. Ну нахуй...
Как у вас принято в компаниях? инет в глобальной vrf или в отдельной?
Да где как. В ЦОДе три vrf-разных. Для инета, для сети в сторону площадок и для сети в сторону серверов. Между ними редистрибьюция OSPF маршрутов по роут-мапам. В целом удобно, хотя и путано очень, конечно.
На площадках изначально всё было в дефолте. Потом коллега решил сделать vrf-ы, везде где есть инет. Соответственно всё в дефолте, кроме инета. В целом же у нас обычно по два роутера на площадку и два L2VPN канала, а инет через ЦОД - в vrf при такой схеме просто нет необходимости.
Олсо вот так красиво и правильно делаеть роутликинг между дефолтом и врфом, как раз сегодня вспоминали: https://www.cisco.com/c/en/us/support/docs/ip/ip-routing/200158-Configure-Route-Leaking-between-Global-a.html
>Да где как. В ЦОДе три vrf-разных. Для инета, для сети в сторону площадок и для сети в сторону серверов. Между ними редистрибьюция OSPF маршрутов по роут-мапам. В целом удобно, хотя и путано очень, конечно.
>
>На площадках изначально всё было в дефолте. Потом коллега решил сделать vrf-ы, везде где есть инет. Соответственно всё в дефолте, кроме инета. В целом же у нас обычно по два роутера на площадку и два L2VPN канала, а инет через ЦОД - в vrf при такой схеме просто нет необходимости.
>
>Олсо вот так красиво и правильно делаеть роутликинг между дефолтом и врфом, как раз сегодня вспоминали: https://www.cisco.com/c/en/us/support/docs/ip/ip-routing/200158-Configure-Route-Leaking-between-Global-a.html
Вот я не совсем понимаю.
Допустим, у меня есть площадка, где я принимаю инет в vrf INET.
и у меня есть vrf GUEST, который должен ходить только в интернет.
Остальные vlan-ы у меня в глобальной таблице. Что мне надо сделать, чтобы все имели доступ к интернету?
VRF - это просто виртуальный маршрутизатор. Т.е. твой пример можно рассмотреть как ситуацию, где у тебя есть три разных физических устройства. Соответственно, всё что тебе нужно кроме обычного ната - обмен маршрутами между vrf-ами. Это и называется route leaking - способов сделать его множество. Самый тупой и неправильный - туннельный интерфейс, лол.
Олсо конкретно в твоем случае я не вижу смысла выгонять гостей в отдельный vrf. Достаточно их в отдельный влан убрать и отгородить через acl.
>Олсо конкретно в твоем случае я не вижу смысла выгонять гостей в отдельный vrf
Ну так а зачем на практике нужны vrf? Накой это все надо? Ну будет всё в глобальной таблице. Удобно же, нет? Не надо городить никакие редистрибьюции из одного протокола в другой.
>Ну так а зачем на практике нужны vrf?
если мы не рассматриваем MPLS L3VPN, где VRF на стороне PE заводятся.
Я же про ЦОД написал выше. Есть сеть для серверов, в ней своя маршрутизация. Не все подсети оттуда должны передаваться на площадки. Есть сеть для площадок - не все площадки должны видеть все сети серверов. И есть сеть в инет, где крутится BGP - в сети площадок и серверов нужно только дефол отдавать, очевидно. Вместо того, чтобы покупать 3 устройства, обходимся одним с помощью vrf.
Большого смысла в vrf на конечном объекте я и сам не вижу. Можно через PBR добиться всего того же самого. Ну и еще MPLS, где vrf-ами провайдеры разделяют трафик разных клиентов.
Сейчас -- в эпоху развития виртуализации -- большинство компаний могут обойтись одной стойкой, в которой можно засунуть 1000 виртуальных серверов, при этом в этом датацентре будет два коммутатора, куда будут скоммутирваны все эти сервера!
Другие устройства, такие как firewall-ы, load balancer-ы тоже уже давно можно виртуализировать!
Так спрашивает, накой нанимать специалиста для администрирования двух цисок?! Отдать на аутсорс и дело с концом!
Кампусных сетей это тоже касается. Её надо настроить один раз, дальше вносить минимальные изменения!
Интересный подход. К сожалению, при аварии, он либо не работает совсем, потому что нет человека, который мог бы быстро на месте разобраться в ситуации, либо оказывается слишком дорогим в моменты, когда подобный человек со стороны аутсорса сидит и ничего не делает...
>Две циски одновременно выйдут из строя?
Легко. На одной слетает конфиг, вторая не знает об этом и всё летит к чертям... И вообще чем сложнее конфигурация, тем выше вероятность того, что что-то сломается.
>Легко. На одной слетает конфиг, вторая не знает об этом и всё летит к чертям... И вообще чем сложнее конфигурация, тем выше вероятность того, что что-то сломается.
А как первая циска связана со второй, если они не в стеке? anycast gw и роутинг на них.
Ну выпадет одна, да и хер с ней. Трафик на вторую улетать будет.
>Ну выпадет одна, да и хер с ней. Трафик на вторую улетать будет.
вендор по гарантии заменит её через пару дней, макака с отверткой поставит её в стойку, эта же макака загрузит конфиг и вуа-ля!
нет, я не сетевик, но нет, любая контора с филиалами будет требовать сетевую инфраструктуру, тащемта как любой ISP
иди нахуй, и учи шиндоус, шиндоус профитней
>юбая контора с филиалами будет требовать сетевую инфраструктуру
Один раз настроил и работает, алё!
>>юбая контора с филиалами будет требовать сетевую инфраструктуру
>Один раз настроил и работает, алё!
А дальше поганой метлой сетевика. Нанимаем макаку за 20 т.р., который выучит как прописать влан на интерфейсе и работать отверткой.
Т.е. если они не связаны, то у тебя и каналы связи не одновременно используются? Или у тебя там GLBP какой-нибудь? Но это как раз та самая сложность о которой я и говорю - интегратор, который тебя обслуживает нахуевертить может ого-го как, а у тебя в компании нет ни одного спеца способного даже понять это! И вообще два роутера сами по себе - не панацея, ядро сети то у тебя только одно, ну или это опять же стек из двух устройств... Про всякие факапы, где отваливается какой-нибудь сегмент сети от инета, в котором жизненно важный продакшен сервер вообще молчу - это регулярно случается, если у тебя и правда 1000+ серваков в проде.
>>08562
И два дня ты будешь терять деньги, не имея возможности оказывать услуги своим клиентам? Некоторые бизнесы могут и не пережить такого простоя.
>>08567
Ага, а потом во время факапа ты звонишь интеграторы, а он тебе такой: "У нас нет этого в договоре, идите нахуй!", ты звонишь бывшему сетевику и он закономерно тоже шлет тебя нахуй. Ты сидишь и охуеваешь от того, что теряешь деньги и ничего не можешь с этим поделать.
ну хорошо.
Скажи-ка мне, чем будет занят сетевик в моей гипотетической конторе с 9 до 18? Один раз в день пропишет влан на интерфейсе?
Да, возможно раз в полгода будет какое-то падение. Но остальное-то вроемя что он будет делать? Зарплату получать?!
>остальное-то вроемя что он будет делать? Зарплату получать?!
В любой конторе довольно большой процент сотрудников этим и занимается - приходит на работу, сидит и зп получает. В госконторах этим занимается большая часть сотрудников.
Ну давай рассуждать в выбранном тобою направлении более глобально:
1. Зачем нам виндовс админы? Ведь 2-3 контроллера уже есть и работают, а повседневные задачи - это заведение новых пользователей/компов - макаки хватит.
2. Зачем нам сетевики - сеть же работает! Порты в другой влан кинуть - макаки хватит.
3. Спецы по СХД? Ну нахуй! Диски поменять, когда красная лампочка загорится и макака сможет!
4. IT-безопасники? У нас уже есть безопасники, пусть они и IT занимаются. Как-нибудь, как могут...
5. Никсовый админ? Нахуй и его - сайт же работает, хостится у рег.ру - плати вовремя, да админку секретарше выдай, чтобы новости добавляла раз в месяц...
Рассуждая так мы оставляем пару обезьянок, который ничего толком не умеют, но... имеют достаточно прав, чтобы что-то сломать. И это пиздец как страшно, ведь даже если есть договор с интегратором об обслуживании, вряд-ли он подразумевает достаточную скорость реакции, ну или стоит соответственно.
>остальное-то вроемя что он будет делать?
Тут всё еще проще. Во-первых, чтобы аварии не случались или случались хотя бы раз в полгода - нужно следить за инфрой, обслуживать ее, обновлять прошивки, менять железки по гарантии, внедрить и постоянно совершенствовать систему мониторинга. Во-вторых, любая компания развивается и растет - появляются новые площадки, а значит надо покупать новые железки и настраивать их, сюда же - замена устаревших решений на более новые.
И да, если твой бизнес не развивается, а в инфре полный бардак и ты не даешь денег на наведение порядка, то хороших админов ты не сможешь нанять. Потому что хорошие админы больше тебя заинтересованы в том, чтобы что-то делать, ведь это увеличивает их стоимость как специалистов. Так зачем им тратить время на тебя и твои рога и копыта?
>Потому что хорошие админы больше тебя заинтересованы в том, чтобы что-то делать, ведь это увеличивает их стоимость как специалистов.
Обновление железок, установка их в стойки, пердолинг политики межсетевого экрана и прописывание вланов на интерфейсах увеличивает их стоимость как специалистов?! ппффф
>Обновление железок, установка их в стойки, пердолинг политики межсетевого экрана и прописывание вланов на интерфейсах увеличивает их стоимость как специалистов?! ппффф
с этим и макака справится!
Конкретно это позволяет им оставаться в тренде. Поверь, если ты пропустишь пару лет, то потом сильно удивишься тому, насколько всё изменилось в IT-отрасли! А ценность увеличивают внедрения новых решений и общее увеличение сложности инфры, конечно. Например, когда я пришел, было всего 200 активных сетевых устройств, а сейчас, спустя два года их уже почти 350 и эти цифры в резюме ясно дают понять будущему работодателю, что я не просто штаны просиживал всё это время.
> Поверь, если ты пропустишь пару лет, то потом сильно удивишься тому, насколько всё изменилось в IT-отрасли!
В IT да. Но не в сетевых технологиях. Как был 20 лет назад BGP, так он и сейчас есть.
>что я не просто штаны просиживал всё это время.
Ок, настроил 150 коммутаторов, настройка которых отличается хостнеймом, ip-адресом и вланами на нём.
Но остальные 90% может выполнить макака-студент технаря! Так зачем мне — работодателю — платить вам 150к в месяц за эти 10%?!
Собственно, бизнес примерно так и думает, как ты в первой части поста описал, а макаку дрочат до состояния что она может что-то и исправить, и ещё учится на ошибках. В итоге макака превращается в шиву, которая уже всё это тянет на горбе за ту же зарплату. Хитрый план.
С обновлением, кстати, нихуя макака не справится. Попробуй прошивки обновить на каком-нибудь современном сервере или IOS-XR - это, конечно, не сложно, но далеко не так тривиально, потому что буквально еще пару лет назад делалось совершенно по-другому. Плюс здесь цена ошибки известно какая - оборудование просто не запустится или что еще хуже, начнет работать некорректно...
>>08591
BGP пиздецово сложный - там тысяча способов выстрелить себе в ногу. Ни одна макака точно не справится. Про 150 коммутаторов ты тоже не прав - перешли на 802.1x, внедряем ISE, изменили топологию OSPF, перенесли на более мощное оборудование хаб DMVPN. Олсо когда ты покупаешь всё для новой площадки - это выбор железа под задачи и бюджет - одна задача. Когда же покупаешь чуждой бизнес - это перелопачивание его инфры в соответствии со своими стандартами с последующей интеграцией и без остановки работы - самое мерзкое что вообще бывает, если честно.
>>08598
Да не плати. Но тогда, многократно возрастает шанс, что когда у тебя всё раком встанет - ты из-за этого разоришься... А если ты настолько глуп, что не можешь даже оценить этот риск - тем лучше для твоих конкурентов, лол.
>>08601
Это если стагнирующий бизнес, который слишком медленно растет или вообще не развивается. Если же рост стабильный и постоянный - шивизм как модель построения IT, в итоге начинает сдерживать рост и ты направляешь туда кучу денег, чтобы нанять толковых людей и купить современные IT-решения.
>ты звонишь бывшему сетевику и он закономерно тоже шлет тебя нахуй
вот нихуя, я ушёл с прошлой работы мне постоянно звонят и башляют денег за то, что нынешний админ(эникей) не умеет, все живы, брат доволен
Все зависит от стоимости времени простоя. Иногда выгодно платить специалисту 150к в месяц, иногда - нет. Чаще всего платить выгодно, но не платят, а во время вынужденного простоя рвут волосы на жопе и сосут хуи.
>Если же рост стабильный и постоянный
Такого в рашке нет. Всё, собственно с этого момента становится понятно что только непритязательные шивы нужны, которые будут делать всё, специалистов назхуй.
ну фактически меня выгнали, когда перестали платить зарплату, а ещё часть контрагентов которые отгружали в долг остались без денег, кстати им ничего так и не заплатили, но теперь когда они мне звонят, я отвечаю: "подавайте в суд я там больше не работаю" и "и мне не заплатили"
Для меня финансовое благополучие выше гордости, а ты живи как хочешь
В ДС дохуя крупных компаний, которые активно растут, в т.ч. и путем поглощения мелких родственных бизнесов. Кроме того, востребованность IT-услуг в самых разных сегментах бизнеса только увеличивается, т.е. IT активно проникает во все сферы, какие себе только можно представить. Выше обсуждали, например, что мелкой сети автомастерских не нужна стабильная сеть и вообще IT не нужно, но это сейчас, а лет через 5-10, если к тебе нельзя будет записаться на обслуживание в пару кликов с бортового ПК встроенного в авто, то, считай, что тебя вообще не существует!
>>08615
>стоимости времени простоя
Есть еще репутационные риски. Представь, что главный сайт какой-нибудь страховой компании задефейсят так, что страховая целый день будет не способна убрать дефейс? Многие ли после этого доверятся такой компании? Вряд-ли. При этом на чистый финансовый поток такая атака, конечно, никак не влияет.
>>08623
>финансовое благополучие выше гордости
Тебе нужно это уточнить. Иначе я могу подумать, что ты бандит какой-нибудь...
О каком развитии ИТ может идти речь в рашке? Тут 15 миллионов адресов амазона блокируют чтобы рация онлайновая не работала, по которой протестующие говорят, лимитные тарифы интернета на подходе, а так же капитальное повышение цен на услуги связи.
А президент ведь только-только избрался, дальше будет хуже.
Всё это уничтожит подобие ИТ сферы в стране, а так же разгонит специалистов стоящих по миру отсюда.
7 лет назад еще даже CI/CD не было. Но в целом да, лучше, чем то, что в шапке.
>>08640
Ты, вероятно, в /po хотел написать? Но я всё равно отвечу, что подобные опасения были, есть и будут всегда и не только, кстати, в России - почти что в любой стране. Люди, принимающие эти опасения всерьез совершают из раза в раз одну и ту же ошибку - забывают, что экономика важнее и первичнее политики. Как только российские олигархи начнут терять деньги из-за того, что какой-то там Путин что-то забанил - они сразу перестанут его поддерживать и политика плавно изменится в угоду экономики. Собственно, именно на это нацелены все противороссийские санкции, применяемые США и Европой под давлением США.
>>08643
Ага! Я сразу понял, что у тебя нет никаких моральных принципов!!! мне похуй
В этой стране две области прибыльные: нефть и газ. На остальное олигархам похуй, потому что несравнимый мизер в сравнении с основном прибылью.
Ты сильно заблуждаешься. Например, известный факт, что доля нефтегазовых доходов в бюджете России всего лишь около 40-50%, а остальное - налоги населения и бизнеса. Если же посмотреть по самым быстрорастущим компаниям то там на первых местах - строительство, транспорт, высокие технологии, розничная торговля и медицина.
Тем кто ищет себе новую работу и не задумывается о таких вещах, конечно, не стоит удивляться, когда они обнаружат себя в роли очередного шивы в очередном ООО "Шаркон"...
>доля нефтегазовых доходов в бюджете России всего лишь около 40-50%
Мне показалось, или ты говоришь о 40-50 процентах дохода от углеводородов, как о чем-то нормальном?
>высокие технологии
Лол и что же создал этот быстрорастущий бизнес в рашке?
Хоть один пример нормального продукта, вышедшего из под крыло российской (а не международной) компании?
И не так чтобы "взяли хуавей, переклеели шильдик"
Мне абсолютно ничего не говорит.
Но это не означает, что я непросвященаня темнота.
Это означает, что твое ноунейм-говно не знает никто, потому и не слышали о нем.
>Это означает, что твое ноунейм-говно не знает никто, потому и не слышали о нем.
РД80 - ракетный двигатель, на котором американцы в космос летают. Ну и мы тоже, соответственно
Ну эта доля там всегда примерно на этом уровне была, не вижу причин чему-то тут удивляться. Цифру я привел только с одной целью - указать, что доля налогов не менее существенна и, разумеется, налоговая нагрузка больше у бизнеса, чем физических лиц. Конечно, тут можно рассуждать, что тот же НДС бизнес всё равно включается в стоимость, а помимо налогов физики еще и платят отчисления в фонды, но сейчас речь не об этом. А о том, что в России хватает крупного бизнеса кроме связанного с нефтью и газом.
>>08671
В основном речь об обслуживании другого крупного бизнеса, конечно. Но это и не удивительно - само по себе IT не способно приносить прибыль, все сверхдоходы IT-гигантов на самом деле от рекламы, а не от самих технологий.
>РД80 - ракетный двигатель, на котором американцы в космос летают. Ну и мы тоже, соответственно
РД80 не существует.
Есть РД180 https://newsland.com/user/4297805012/content/pochemu-rossiiskii-dvigatel-rd-180-v-prirode-ne-sushchestvuet/5640663
да, рд180, точно!
Я не ворую в ашане, я ворую линеры Stabilo в канцелярских
>Начинающие! Если не хотите сидеть вечно на дне, то учите одно конкретное направление.
почему у нас в шапке написана эта глупость, развитие как минимум по 2 направлениям дают меньшее выгорание от профессии, большее понимание области и растит в ойтишнике сразу руководителя, которому надо знать малое о многом, а не многое о малом
https://habrahabr.ru/post/278467/
даже на хабре об этом рассуждают
Не дрочите одно направление, дрочите все, а задрачивайте до дыр одно, но дрочите уж точно все
>выгорание
Есть мнение, что тут в основном безработные и/или бесперспективные люди сидят. Они просто не знают что такое выгорание, а значит и проблемой его не считают.
Ну я дрочу по всем фронтам, кроме БД, ну на это меня не хватает, дальше селектов дело не ушло
дрочу MS Cisco и Linux, думаю ещё пора садиться за монтиПайтон, так как перл и с++ здорово, но надо что-то простое и понятное то, что нужно всем
>>08744
да, я тут помимо 1-2 сетевиксов никого и не встречал интересных, а ну и пару забиксоидов
>>08756
>дрочу MS Cisco и Linux, думаю ещё пора садиться за монтиПайтон, так как перл и с++ здорово
Не вижу в этом списке менеджмента. Ты же про управление, вроде говорил?
>помимо 1-2 сетевиксов никого и не встречал интересных, а ну и пару забиксоидов
Возможно заббиксоид и сетевик - это одна сущность... И да, БД - не самое сложное, если не погружаться во всякие триггеры, хранимые процедуры, кластеризацию баз и решение проблемы CAP.
>>08752
ИМХО важно интересоваться и развиваться в тех областях и направлениях которые интересны. Любые рационализации на тему что хорошо бы выучить W, потому что хорошо стыкуется с A, обычно заканчиваются ничем.
а ну, нормально, тогда тут вообще только 3 квалифицированных анона
>>08761
>Не вижу в этом списке менеджмента. Ты же про управление, вроде говорил?
руководство ИТ, ITSM сто лет как прочитано
Надо же прийти и организовать работу, подходишь к одмену "сделай это так как так надо", а не "как надо делать? а можно так?"
Нет, ты не понял.
Ты написал:
>развитие как минимум по 2 направлениям дают меньшее выгорание от профессии, большее понимание области и растит в ойтишнике сразу руководителя, которому надо знать малое о многом, а не многое о малом
Каким образом развитие, например, в БД и СХД вырастит из меня руководителя?
Два пути. Первый - стать техническим спецом настолько квалифицированным, чтобы под его руководство поставили несколько менее умелых коллег. Суть в том, что ты изначально по-прежнему являешься техническим спецом в первую очередь, однако ты хорошо знаешь когда и что делать, но сам всего успеть не можешь, поэтому тебе и нужны подчиненные. Если хорошо справляешься - это повод повысить тебя до менеджера, который уже почти не будет вникать в технические детали, а просто станет задавать направление. Второй путь - сразу искать работу начальником. В отличие от эволюционного метода, здесь ты просто будешь руководить лесорубами, не представляя даже что такое деревья и где они растут.
В обоих случаях, чтобы стать хорошим менеджером придется дополнительно много учиться и работать над собой. Только в одному случае у тебя будет знание предметной области, а в другом во всех профильных вопросах, ты будешь вынужден полагаться на чужое мнение.
Ну и очевидно, что чем больше всего ты знаешь, тем больше всего тебе можно поручить, а т.к. со всем в одиночку справиться невозможно - тебе дают подчиненных.
Ну так я и одну сферу могу знать настолько, что стану спецом и мне дадут джуна в подчинение.
>развитие как минимум по 2 направлениям дают меньшее выгорание от профессии, большее понимание области и растит в ойтишнике сразу руководителя, которому надо знать малое о многом, а не многое о малом
Это сильно уменьшает шансы, особенно в админстве. Кодер может стать архитектором и руководителем группы, да. Но у сетевика или линукс-админа куда меньше шансов получить себе целую команду - здесь намного меньше коллективного труда и намного больше индивидуального, плюс крайне мало мест, где бы сетевиков или линуксоидов были целые пачки, чтобы из них еще и команды строить. Поэтому расширение кругозора для админа - явный путь к руководству командой админов и далее.
Ну и будем честны - в руководители рвутся не ради зарплаты или опционов, а ради откатов от участия в закупочных процедурах. То есть конкуренция там уровня "нож в спину", а не здоровая, в связи с чем выгоды от высокой квалификации становятся сомнительны, а вариант пойти сразу в менеджеры становится куда более предпочтительным.
Только тебя циски раньше заебут
>ради откатов от участия в закупочных процедурах
ну ещё ради власти, мне всегда нравилось то, что слушали меня, и моё решение имело вес, сейчас у меня такого нет, я говорю говно, а начальник уже получил откат и делает как ему удобно, а тестирование продуктов является формальным
>ради власти
Власть - штука очень специфическая. Вот ты директор компании и можешь уволить любого сотрудника. И пусть сотрудников будет хоть 5000 человек (это очень большая и, вероятно, успешная компания) - это всё равно крайне мало! В России живет 140 млн человек, в мире 7 млрд, а вся твоя власть - это всего-лишь уволить и всего-лишь над 5000 индивидов. Иронично в этой ситуации то, что финансово при этом, ты можешь быть намного круче этих 5000 вместе взятых. Однако деньги сами по себе властью, конечно, не являются...
Поэтому на мой взгляд, если кому-то реально важна власть - он идет в политику, а не в бизнес. Ну или в крайнем случае создает свою секту/сообщество...
>он идет в политику
Тут уж сорян, не получилось, не там учился нет нужных знакомств, поэтому растём как можем, а быть как знакомый организатором школьных мероприятий к 30 годам я не готов
Не знаю как ты, но мне важно, чтобы моё мнение слышали, особенно когда игнорируя все доводы и факты вводится откровенный шлак, ну или принимается заведомо неверное решение, уровня использование tmg в 2018 году
>не получилось
Не получилось что? Получить высшее образование? Ну да, без него путь в большую политику у нас заказан. Или не получилось вступить в политическую партию и начать проявлять активность и заводить знакомства? Очевидно, что для политики скорее нужен особый склад характера и ума, чем какие-то там связи.
Впрочем, это актуально и для IT-шников и для менеджеров. Поэтому не очень одобряю идею перехода из IT в менеджеры - обычно это не сопровождается должным обучением и заканчивается печально. Пикрелейтид.
>мне важно, чтобы моё мнение слышали
Это не желание власти - это желание общаться с умными людьми. Здесь я твое мнение полностью разделяю.
>Очевидно, что для политики скорее нужен особый склад характера и ума, чем какие-то там связи.
Кому очевидно? Учитывая, что 99% населения итт тренда живет в России, всем как раз очевидна роль кумовства в политике.
Microsoft планирует блокировать RDP-соединения для уязвимых серверов. Если на клиентской или на серверной стороне не будут установлены обновления к уязвимости CVE-2018-0886, с мая 2018 г. RDP-соединения для таких серверов станут недоступными.
Подробнее: http://safe.cnews.ru/news/top/2018-03-27_v_microsoft_rasskazalikak_ne_lishitsya_dostupa
Ну наконец-то релейтед пост после всей этой вашей ебучей демагогии.
С каких пор RDP идет через мелкомягкие сервера?
Или чтобы MS смогли блокировать RDP-соединения, надо установить специальное обновление?
>Не получилось что? Получить высшее образование? Ну да, без него путь в большую политику у нас заказан. Или не получилось вступить в политическую партию и начать проявлять активность и заводить знакомства? Очевидно, что для политики скорее нужен особый склад характера и ума, чем какие-то там связи.
Чушь полная, есть один знакомый без связей он делает утренники, второй со связями он получает гос контракты
>склад характера и ума
вот тут согласен, у меня есть друг, он гениальный ИТ специалист, сертифицированный по десяти направлениям, его в буквальном смысле отрывают с руками, ему 26 лет, а ЗП уже больше 160к без учёта премий, но он отвратительный манагер, в нём этого просто нету, ему полностью чужда организация каких-то бизнес процессов, ему интересен понятные, технически сложные задачи, где видно начало и есть конец, ну и ТЗ, с другой стороны я, которому было в удовольствие вызывать негодование вендоров, выбивать скидки и получать откаты от закупок, так как это создавало какой-то движ, и вообще люблю заниматься только тем, что приносило неплохой доход.
Несмотря на то, что я ойтишник, но я до сих пор занимаюсь разного рода спекуляциями, лол, в виде перепродажи, помочь свести ребят, получит с этого откат, взять скидку у одного вендора и продать другим с меньшей скидкой, а разницу оставить себе, короче, охуенно
Так вот, меня не напрягает организаторская деятельность, а сложный, монотонный труд последнее время напрягает
>>08817
с чего ты взял, или у тебя терминальники работают по SSH?
>>08818
вот тут я с тобой согласен, хуйня же какая-то
Antons, в чем разница между eve-ng pro и бесплатной community версией?
Вот все совместили в одном рыле тут. Техписателя бы хорошо конечно. Оттого говорю не такое тут место сладкое.
>Вот все совместили в одном рыле тут. Техписателя бы хорошо конечно. Оттого говорю не такое тут место сладкое.
так ты получается в небольшом интеграторе в мухосрани трудишься, так? или в ДС все-таки?
Да я выше писал, но обьекты и в ДС есть.
>да, я тут помимо 1-2 сетевиксов никого и не встречал интересных, а ну и пару забиксоидов
Сижу тут только из-за сетевиков, так как сетевики — элита отрасли! Только лишь на них зиждется всё ИТ!
Не то что виндоадмины, которые, понятное дело, скоро вымрут...
Лол.
Не то что сетевики, которые, понятное дело, скоро вымрут...
бмп
>Где качнуть образы или виртуалку с UNL или скиньте, пожалуйста, название. В прошлом треде видел, но найти его не могу.
На certcollection.org
Вбивай в поиске EVE. Если не зарегистрирован там, то зарегистрируйся. Ресурс полезный.
>Dhjlt ;t yf cfqnt wbcrb ,skb j,hfps wbcjr?
>Вроде же на сайте циски были образы цисок?
Для EVE лучше скачать IOL образы.
Называются они:
i86bi-linux-l2-adventerprise-15.1b.bin
i86bi-linux-l2-adventerprisek9-15.1a.bin
i86bi-linux-l2-adventerprisek9-15.1c.bin
i86bi-linux-l2-adventerprisek9-15.2a.bin
i86bi-linux-l2-adventerprisek9-15.2b.bin
i86bi-linux-l2-adventerprisek9-15.2c.bin
i86bi-linux-l2-adventerprisek9-15.2d.bin
i86bi-linux-l2-adventerprisek9-15.6.0.9S.bin
i86bi-linux-l2-ipbasek9-15.1a.bin
i86bi-linux-l2-ipbasek9-15.1b.bin
i86bi-linux-l2-ipbasek9-15.1c.bin
i86bi-linux-l2-ipbasek9-15.1d.bin
i86bi-linux-l2-ipbasek9-15.1e.bin
i86bi-linux-l2-ipbasek9-15.1f.bin
i86bi-linux-l2-ipbasek9-15.1g.bin
i86bi-linux-l2-upk9-12.2.bin
i86bi-linux-l2-upk9-15.0a.bin
i86bi-linux-l2-upk9-15.0b.bin
i86bi-linux-l3-adventerprisek9-12.4.bin
i86bi-linux-l3-adventerprisek9-15.2.2.03T.bin
i86bi-linux-l3-adventerprisek9-15.2.2.15T.bin
i86bi-linux-l3-adventerprisek9-15.2.4M1.bin
i86bi-linux-l3-adventerprisek9-15.3.1.3T.bin
i86bi-linux-l3-adventerprisek9-15.4.1T.bin
i86bi-linux-l3-adventerprisek9-15.4.2T.bin
i86bi-linux-l3-adventerprisek9-15.4.2T4.bin
i86bi-linux-l3-adventerprisek9-15.5.2T.bin
i86bi-linux-l3-ipbase-12.4.bin
i86bi-linux-l3-jk9s-15.0.1.bin
i86bi-linux-l3-p-15.0a.bin
i86bi-linux-l3-p-15.0b.bin
i86bi-linux-l3-tpgen-adventerprisek9-12.4.bin
i86bi-linux-l3-tpgen-ipbase-12.4.bin
Для L3 и L2, как видишь.
Также можно виртуалные appliance в види qemu обзазов запускать. Наприме, vEOS от Arista
>Dhjlt ;t yf cfqnt wbcrb ,skb j,hfps wbcjr?
>Вроде же на сайте циски были образы цисок?
Для EVE лучше скачать IOL образы.
Называются они:
i86bi-linux-l2-adventerprise-15.1b.bin
i86bi-linux-l2-adventerprisek9-15.1a.bin
i86bi-linux-l2-adventerprisek9-15.1c.bin
i86bi-linux-l2-adventerprisek9-15.2a.bin
i86bi-linux-l2-adventerprisek9-15.2b.bin
i86bi-linux-l2-adventerprisek9-15.2c.bin
i86bi-linux-l2-adventerprisek9-15.2d.bin
i86bi-linux-l2-adventerprisek9-15.6.0.9S.bin
i86bi-linux-l2-ipbasek9-15.1a.bin
i86bi-linux-l2-ipbasek9-15.1b.bin
i86bi-linux-l2-ipbasek9-15.1c.bin
i86bi-linux-l2-ipbasek9-15.1d.bin
i86bi-linux-l2-ipbasek9-15.1e.bin
i86bi-linux-l2-ipbasek9-15.1f.bin
i86bi-linux-l2-ipbasek9-15.1g.bin
i86bi-linux-l2-upk9-12.2.bin
i86bi-linux-l2-upk9-15.0a.bin
i86bi-linux-l2-upk9-15.0b.bin
i86bi-linux-l3-adventerprisek9-12.4.bin
i86bi-linux-l3-adventerprisek9-15.2.2.03T.bin
i86bi-linux-l3-adventerprisek9-15.2.2.15T.bin
i86bi-linux-l3-adventerprisek9-15.2.4M1.bin
i86bi-linux-l3-adventerprisek9-15.3.1.3T.bin
i86bi-linux-l3-adventerprisek9-15.4.1T.bin
i86bi-linux-l3-adventerprisek9-15.4.2T.bin
i86bi-linux-l3-adventerprisek9-15.4.2T4.bin
i86bi-linux-l3-adventerprisek9-15.5.2T.bin
i86bi-linux-l3-ipbase-12.4.bin
i86bi-linux-l3-jk9s-15.0.1.bin
i86bi-linux-l3-p-15.0a.bin
i86bi-linux-l3-p-15.0b.bin
i86bi-linux-l3-tpgen-adventerprisek9-12.4.bin
i86bi-linux-l3-tpgen-ipbase-12.4.bin
Для L3 и L2, как видишь.
Также можно виртуалные appliance в види qemu обзазов запускать. Наприме, vEOS от Arista
Судя по названиям - ничем. Это просто разные версии двух прошивок L2 и L3 - бери те, что посвежее и те, что пофункциональнее (adventerprisek9).
>Пиздец, а где прочитать, чем они друг от друга отличаются?
По идее можешь брать любые, но какие-то из них глючные.
У меня:
i86bi-linux-l3-adventerprisek9-15.4.2T.bin
i86bi-linux-l2-adventerprisek9-15.2d.bin
через какой инструмент, есть архивация и копирование шиндоус, можешь делать копию всей ОС, можешь из образа исключить все диски кроме системного
Есть специальные ПО, например вмвара сама может клонировать (бекапить) по расписанию машину
Штатное средство винды, если у тебя не маленькая компания, считаются моветоном:
https://www.youtube.com/watch?v=RI1e4JvnHcs
Помни, снапшот и рейд - не бекапы
Резервирование ОС делается каждый день, редко реже, так как у УЗ компьютер в АД тоже есть пароль, который, если будет просрочен, комп потеряет связь с доменом и его надо будет всё равно перезаводить
В случае с КД придётся удалять его отовсюду
>Сижу тут только из-за сетевиков, так как сетевики — элита отрасли
на самом деле всё зиждется на питоне
У нас списывают железки тогда, когда их цена продажи на авито становится ниже стоимости металла из которого они сделаны. Ну, т.е. фактически никогда. При том уже третье место, где такая картина. Так что урвать можно разве что что-то 12-15 летней давности, но нахуй оно нужно то?
>>09224
Вообще правильно было бы иметь хотя бы самый дешевый esx и хотя бы бесплатный veem - пользовался такой связкой (и еще была ленточка) и был ну очень-очень доволен после того, как всё скриптами автоматизировал. Олсо все эти системы копирования/бекапирования работают через теневые копии, так что и напрямую их юзать в принципе тоже можно, если денег совсем нет, а инфра сверх-маленькая. Тоже было такое в одной гос-конторе. Один раз даже восстанавливался из этого дерьма на другой сервак - на 2008 виндах весьма заебистая процедура, надо признаться.
>>09227
На питоне только ансибл держится из того, чем сетевики активно пользуются...
за этот ноль, самый толстый год был у меня 2014 или 2015, я тогда списал 2хGTX670, один i7-3770, 2xi3-3220, озу DDR3-1600 на 32гб, две мамки на h61, два ноунейм БП на 600ватт, три харда по 500гб, 1 ССД на 250гб, два харда по 4тб (вд грин - не харды, а говно), и выкупил ноут сам у себя за 10к рублей с 16гб ОЗУ GTX 850 и i7-4510 вместо процессора ну и ещё по мелочам, там всякие старые циски, пару роутеров зиксель и асус, ну хуйня в общем
всё выше является вымыслом, вам ничего не доказать
>На питоне только ансибл держится из того, чем сетевики активно пользуются
на питоне можно написать весь мир, фулл-стак, от хеллоу ворлд до веб-страниц и приложений с ГУИ, а на С++ можно написать питон
>>09230
>самый дешевый esx
это ты дохуя хочешь, я работал в таких местах, где две тысячи рублей считали большими деньгами
>>09230
>При том уже третье место, где такая картина
поработай в проектных бюро, когда для расчёта в лире нужна лира на ССД, ОЗУ от 16гб и профессор не ниже 4/8, и то это всё будет считать проект чуть ли не пару суток, а централизовать задачу в супер-ПК почти невозможно, так как таких проектов десятки, и люди просто ставят просчёт на ночь, тащемта и игровые видюхи, так как дешевле квадр, на рендер
У питона масса ограничений: GIL, маленькая скорость работы, большое потребление памяти, не 100% кроссплатформенность... Но как язык автоматизации - это сегодня лучший вариант.
VMware vSphere Essentials Kit стоит в районе 500 баксов, т.е. на одном уровне с ценой лицензии на windows server. А если в конторе все пиратское, тогда вообще проблем нет, если не считать того, что это - уголовка для админа...
>проектных бюро
Клевая у вас специфика, но в обычных офисах сам знаешь какие ПК... ими новыми то пользоваться не хочется.
Мне надо вставить символ "-" после третьей и пятой цифрой. Как это сделать с помощью sed, например?
>это - уголовка для админ
если конечно в трудовом договоре не написано, что директор принимает всю ответственность на себя
до 200к рублей - не уголовка, а административка
Да и серверов лишних нету, нихуя нету
>>09238
>Клевая у вас специфика, но в обычных офисах сам знаешь какие ПК... ими новыми то пользоваться не хочется.
Была клёвая, я съебал, так как задерживали ЗП, стали кидать моих контрагентов на деньги, а меня заёбывали звонками, да и щас заёбывают, хотя я не работаю там уже год, и говорю открыто: "подавайте в суд мне похуй"
>>09239
уволиться и найти новую работу
По закону ответственность на том, кто непосредственно осуществлял установку нелицензионного ПО, не дай себя обмануть трудовым договором! Олсо если дойдет до проверки, то на админа повесят ВСЁ пиратское ПО, что найдут. И 200к там набрать как нехуй делать, т.к. винда+офис уже стоят ~20к по тарифу для юр. лиц, а конторы, в которых меньше 10 компов и нет ни одного сервера - таких просто не бывает сейчас.
Благодарствую
Еще аноны, еслb кто юзает VS Code, подскажите, как называется плагин, который рисует рядом с hex-значением цвета квадратик того же цвета? Пикрл же нечитаемый.
в проектных бюро проблема не в левой винде, а в проектном по
Я был свидетелем как приходила проверка с автоматами, это было в 2012 году, сейчас может всё поменялось, но тогда админ такой бумажкой отмазался и оштрафовали фирму, хотя на тот момент директор всё сливал на админа
Но тут нужны условия: админ права у юзеров, чтобы доказать, что они ставили, а ты всегда был против, но не могу уследить
Я читал делопроизводства по этому вопросу, там виноват тот кто несёт бумажную ответственность, если в договоре нету ответственности ПО у админа, то несёт директор как верхушка
И да, УБЭП ребята такие, у коллеги сотрудника работал 8 месяцев, потом в середине обеда, встал, громко сказал, чтобы все отошли от ПК и легли на пол и через минуту ворвались человечки с автоматами
$1="1234567890"
$2= $1[0..2]+"-"+$1[3..10]
-join $2
Чтобы наглядно, лол
Я мог бы ещё через цикл подставить символ после второго инкремента, это была бы пушка
>мертвая технология
https://conf.splunk.com/files/2017/slides/splunk-uba-setting-active-directorys-security-straight.pdf
SPLUNK:
Powershell is root of all evil
date | echo "2ch" >> log
Почему в первом случае все пишется ок (в файл записывается текущая дата), а во втором date не записывается в файл?
Я просто хочу сначала записать в файл date, потом произвольную строку. И все это в одной команде!
Поясните за вакансию? https://spb.hh.ru/vacancy/25012797
Блин, анон, ты без картинок совсем не понимаешь что-ли?
И, да лучше используй $(date), вместо `date` - это просто я тут выебываюсь и сру на хороший стиль...
Это какой-то другой анон там... Я никогда не давал даже намека на свою отрасль, лол.
echo "$(date) | $Name | $Number" >> log
Столбик с нейм будет разной ширины. Можно как-то их выровнять средствами баша, чтобы было так?
$(date) | $Name36563 | $Number
$(date) | $Name543654654636 | $Number
$(date) | $Na346356me | $Number
$(date) | $Na | $Number
Или это уже программирование уровня Кнута?
блять, парсер сожрал пробелы, естественно
Представьте, что вместо _ пробелы
$(date) | $Name36563__________| $Number
$(date) | $Name543654654636___| $Number
$(date) | $Na346356me_________| $Number
$(date) | $Na__________________| $Number
я так и думал. ну ладно, буду смотреть в кривую табличку
Как выяснилось выше, баш намного мощнее чем PS, который уже гниет на свалке истории.
Об этом говорит и то, что MS постепенно отказывается от своих наработок, внедряя в винды подсистему линукс, в том числе и баш.
И неудивительно, ведь на баше можно написать даже Аллаха, а на PS даже просмотр содержимого директории это dir, а не ls
column -t юзай, пикрелейтид.
где про это почитать? декомпозиция строки - не гуглится
как называется такая магия уровня Копперфильда?
>не гуглится
Всё гуглится. Читай Advanced Bash-Scripting Guide, вот эту главу: https://www.opennet.ru/docs/RUS/bash_scripting_guide/x4171.html
>${string:position}
>Извлекает подстроку из $string, начиная с позиции $position.
>Если строка $string -- "*" или "@", то извлекается позиционный параметр (аргумент), [1] с номером $position.
>${string:position:length}
>Извлекает $length символов из $string, начиная с позиции $position.
На самом деле нет:
># Возможна ли индексация с "правой" стороны строки?
>echo ${stringZ:-4} # abcABC123ABCabc
># По-умолчанию выводится полная строка.
># Однако . . .
>echo ${stringZ:(-4)} # Cabc
>echo ${stringZ: -4} # Cabc
># Теперь выводится правильно.
># Круглые скобки или дополнительный пробел "экранируют" параметр позиции.
И таких граблей просто дохуя в баш-скриптинге...
вообще-то ls, даже выведет атрибуты, тащемта как и mkdir mklink wget и curl и вообще половину линупсовых команд взяли
Джеффри Сновер вообще крутой мужик был и сделал повершелл скриптовым языком
И нет, последнее время PS куда более могущественный и дырявый
>Просто смирись - такой синтаксис.
бля, подсветка синтаксиса в моем редакторе не может смириться, подсвечивает $Number и Number разным цветом
Вим - это текстовый процессор, так что эта "сущность" простой кусок строки.
В баше - это будет имя переменной, которое сохранится в переменных окружения текущего процесса в котором было выполнено присваивание. Такая переменная будет существовать, очевидно, только до завершения процесса...
Пикрелейтид - смотрим переменные окружения, делаем присваивание, смотрим снова и... вот оно!
Нет, я про настройки подсветки синтаксиса в твоем виме. Типа, все variables будут #FF0000, все comments будут #00FF00
я просто ищу у себя и не могу найти именно как называются переменные без $
Всё куда проще, если сразу после строки стоит знак '=', то мы будем подсвечивать то, что слева от него, иначе - нет. Вот статья, если хочешь свою схему подсветки сделать: https://habrahabr.ru/post/140161/ сам я не заморачивался никогда.
Когда заступал на должность было непаханное поле - в первый год куча софтины протестировано, допилено программистами поставщиков по моим претензиям, развёрнуто, куча оборудования установлено, кучу инструкций написано.
Но за последние два года, когда всё уже было сделано и осталось заниматься только обслуживанием всего этого хозяйства, работа скатилась в такое однообразие, что я уже потерял в нём всякие ориентиры.
Понял это сейчас, когда при составлении квартального отчета мы с шефом перепутали дату установок пары коробочек и вместо первого квартала 2017 написали первый квартал 2018. При том, вроде бы, с бухлом уже как год завязал, а всё равно не вспомнил. Хорошо хоть залез посмотреть журнал установки оборудования и прошлый квартальный отчет.
С другой стороны - я знаю то, с чем я работаю, в той степени, насколько мне это нужно для выполнения задач. Поэтому я всегда всё делаю правильно. Не ебут мозги и не мешают работать. Тихо, мирно, стабильно. Плюс можно проёбыватсья целыми днями ещё и премии за это получать.
И не об этом ли я мечтал когда искал работу?
Проблемы MS в общем и PS в частности - множество лишних сущностей, там где не надо и их недостаток там, где надо. Пример с просмотром списка файлов через: ls, dir и Get-ChildItem выше уже рассмотрели. Классический пример второй ситуации - эксчендж сервак, который управляется только через длиннющие командлеты PS, при том что предыдущие его же версии имеют только GUI...
Юникс в подобных вопросах на голову выше.
>эксчендж сервак
Схуяли, там есть возможность управления через гуй, просто PS более функционален
А как ты через гуй будешь собирать аудит логов, например, операций админами с ящиками в удобном для тебя порядке
или делать выгрузку из журнала транзакций, как это вообще делать через гуй?
>Поменяй работу
Я почему-то сомневаюсь что со своим набором умений и навыков, полученных на этйо работе, могу пригодиться где-то на другом месте. Да и сфера хоть и ИТ, но довольно специфическая.
Ну если так рассуждать, то ты останешься на текущей работе навсегда. А учитывая, что нет ничего вечного даже в пределах одной жизни, логично, что когда-нибудь ты окажешься на улице без работы. Нужно как можно скорее получить навыки и устроиться куда-нибудь еще. Или сначала устроиться, а потом получить.
>Нужно как можно скорее получить навыки и устроиться куда-нибудь еще
Нахуя?
В смысле - как будто в каком-то другом месте мне будет гарантирована работа навечно.
Хотя я больше поверю в то что работа вечно будет тут - и нас много кто работает до самой смерти.
...А потом "провожаем всем двором".
>Там через гуй нихуя нельзя сделать стало с какого-то момента
Что ты хочешь там сделать и чего не можешь
Я просто не понимаю, добавить ящик, назначить группу, щито тебе ещё надо?
В прошлой конторе, где работал были две типовые задачи:
- сделать переадрессацию с ящика на внешний ящик
- увеличить размер ящика
Для обоих действий приходилось открывать повершелл и ебошить длинные команды. Очень, блядь, удобно!
Раньше я мог техподу делегировать такие задачи, когда гуй был, теперь ты предлагаешь мне написать для техпода веб интерфейс заместо MS? А деньги я за что платил тогда?!
На Яндекс.Работа шерсти вакансии. Оттуда ещё на какой-то бесплатный говносайт с вакансиями надо было зайти. Моя вакансия называлась "Технический специалист". Алсо, мне ответили через пять после того, как я отправил резюме.
Как рядовой специалист ничем не могу тебе помочь, кроме как указать на верный путь -> Яндекс.Работа.
блять, сто раз бы написал себе камандлет в ПС
захуячил бы туда read-host и credential
И вводил бы только 4 поля:
Пароль от уз админа
что сделать
Кого
Куда
Там скрипт на 50 строк бы получился, ебать
блять, я в шинде все на свете пытаюсь оптимизировать на PS, охуенная штука же, я даже фолдерсайзы стал смотреть повершеллом
Я тебе не про автоматизацию для себя, а про делегирование техподам подобных задач. А рядовой техпод может только кнопочки в окнах щелкать по инструкции или ты и это в 50 строк можешь написать?
Так делегируй на из учётки права, а ps1 конвертни в exe
https://gallery.technet.microsoft.com/scriptcenter/PS2EXE-Convert-PowerShell-9e4e07f1
>камандлет захуячил бы туда credential [админа, лол]
>ps1 конвертни в exe
Я так делал только с cmd, когда был молод и глуп. Это просто пиздец какая угроза для безопасности, вернее, это равносильно тому, чтобы рассказать свой пароль сразу всем на свете.
Олсо когда я писал про "техпод может только кнопочки в окнах щелкать по инструкции" - абсолютно нигде не преувеличил. Нужен именно GUI, именно с инструкцией. В любом другом случае техподы скажут, что не умеют, не знают и заставить их будет невозможно.
>Почему мне никто не сказал что за ебучая хуета этот интергатор?
О, еще один прозрел.
>>08552
> Сетевики вымирают за ненадобностью.
Люблю экспертов с двача.
>>08552
>Сейчас -- в эпоху развития виртуализации
Сейчас, в эпоху виртуализации, сетевики точно так же виртуализируются. Начиная от банальных CSR/vEOS, заканчивая вмваровским NSXv/NSX-T.
А в конторах которые начинают переходить на HCI, сетевики живут вообще в шоколаде, посколько от сети начинает зависить чуть более чем полностью всё.
мимо CCIE
Только честно
Вы читаете статьи на английском:
1. Полностью сами
2. Часть слов переводите
3. Переводите все или почти все статьи через переводчик страниц
>WTF?
Я погуглил, это human-computer interaction
Видимо, он имел ввиду ИИ или что-то типа того.
А может вместо HCI он хотел написать ACI?
Ты можешь делегировать им на УЗ права
Креденшиналы в secret-text можно СПРАШИВАТЬ у юзера, а на их УЗ выдать только ограниченные права
Сам PS будет в момент запуска цепляться к серверу и просить логин и пассворд, а дальше прямо на понятном русском языке
Что вы хотите сделать "читать почту сотрудника"
"чью почту"
"кому предоставить"
А в ГУИ делегировать права также безопасно, лол
Ну теперь ты снова предлагаешь мне делать работу за MS, которому я уже заплатил кучу денег.
>>09556
>ACI
Да это, вроде, только концепт на текущий момент. Олсо у нас тут клиент-серверное ПО в 2k18 во всю внедряется (ага двухзвенная архитектура, клиент на делфи, напрямую делающий блокирующие запросы в БД), а ты про инфру, ориентированную на приложения пишешь какую-то фантастику...
>Ну теперь ты снова предлагаешь мне делать работу за MS, которому я уже заплатил кучу денег.
Ты хочешь, что бы было просто
>Интеграторы в целом-то норм.
Ни разу не встречал человека который лестно отзывался о своём опыте работы в интеграторе. Все сидят ради стажа/опыта/сертификации, потом валят в энтерпрайз/к вендорам.
>>09554
>WTF?
https://en.wikipedia.org/wiki/Hyper-converged_infrastructure
>Ни разу не встречал человека который лестно отзывался о своём опыте работы в интеграторе. Все сидят ради стажа/опыта/сертификации, потом валят в энтерпрайз/к вендорам.
Я наоборот слышал много хорошего о работе в интеграторе.
>Я наоборот слышал много хорошего о работе в интеграторе.
Ну назови тогда этого интегратора.
мимо CCIE
Восхохотал.
Помойка вселенских масштабов.
Зарплату я так понимаю до сих пор в серую платят.
мимо CCIE
>Зарплату я так понимаю до сих пор в серую платят.
Нет, белую. Полностью.
>Помойка вселенских масштабов.
аргументы?
>Нет, белую. Полностью.
Ну это прогресс.
>аргументы?
У меня в конторе было как минимум 3 крупных проекта которые с нуля вели Джет.
Всё три проекта - сплошной обсёр, причем местами эпичнейшний.
Сейчас еще один проект есть, сроки провафлены уже почти на год, по причине охуенной квалификации инженеров и охуенной скорости реакции.
Хвала аллаху, это последний проект на который подписывали Джет.
>У меня в конторе было как минимум 3 крупных проекта которые с нуля вели Джет.
>Всё три проекта - сплошной обсёр, причем местами эпичнейшний.
>Сейчас еще один проект есть, сроки провафлены уже почти на год, по причине охуенной квалификации инженеров и охуенной скорости реакции.
>Хвала аллаху, это последний проект на который подписывали Джет.
ты меня расстроил. Куда мне теперь наниматься? Если я сейчас в энтерпрайзе, мне что в другой энтерпрайз идти пердолить политика на фаерволле и вланы на портах?!
ЛОЛ, но я не знаю. Сложный вопрос. Теоретически в лучшем случае можно добиться того, чтобы пакеты проходили через неуправляемый коммутатор прозрачно, однако я не смог найти ни подтверждений этому, ни опровержений, а главное, если даже это так заработает - смысла в использовании lldp уже не будет, даже если протокол в такой конфигурации вообще заработает...
https://support.industry.siemens.com/cs/document/109483263/how-do-unmanaged-ie-switches-behave-with-regard-to-lldp-messages-for-topology-identification-?lc=en-WW&dti=0
Нашёл такое у сименсов, что кто-то может переслать кто-то нет, хотя LLDP работает по мультикасту, есть подозрение, что он будет отброшен как мусор
Вот же блядская хуйня
Коммутаторы HPE зачем-то используют ебнутый стандарт C16, с выкусом.
Соответственно ебаный C13 провод в них не вставить.
Сука как же горит.
Испытательный срок он также служит испытательным для работника, лол, хотя у меня самый короткий опыт работы был 5 месяцев, всё остальное от года
Переходники приобрести?
Или заказать электрику смену гнезд/коннекторов?
Или просто скруткой захуярить, если прям горит как нужно?
Мимоэлектрик
>В энтерпрайзе?
В нём родимом.
Пердолю сеточку для ЦОДов, на 100GE и с BGP EVPN.
Правила на МСЭ пилят безопасники, мне оно нахер не ударилось.
DHCP в эксплуатации у ТП, по-моему очевиднейшее место для делегирования этой задачи.
Мониторинг и траблшутинг(благо его почти нет), ЦОДовских сетевых дел.
Плюс внешние стыки.
мимо CCIE
>Пердолю сеточку для ЦОДов, на 100GE и с BGP EVPN.
Бля хочется тоже в ЦОДе поработать, сейчас читаю про технологии, как блядь другой мир. Может рано или поздно получится в ДС в ЦОД переползти. Поработаю с пол годика годик в интеграторе, потом в какой нибудь энтерпрайз и там в тишине и покое поковыряю новые технологии. Бро посоветуй что нибудь по ЦОД, с какой стороны подступиться вообще. Уровень CCNP RS. + CCNP SP (где то так наверное, не сертификаты а уровень "на глаз")
Мимо прозревший с интегратора.
>потом в какой нибудь энтерпрайз
Придется очень долго искать такой энтерпрайз, где всё по канонам и технологиям ЦОД. В большинстве своем будет что-то вроде двух-трех площадок в разных ДЦ, соединенных транками. И микротики по стране разбросаны, строящие туннели ipsec до головы.
Ага, такой работы почти нет. Был шанс в этом году, хороший такой жирный энтерпрайз был. А там джуна много. А у меня по нему опыт небольшой. Поэтому нашли кого то другого. ВОн в ДС анон один из треда сетевик вот седьмой год сидит на месте и не уходит. Хотя ищет, но тоже найти не может.
>Ага, такой работы почти нет. Был шанс в этом году, хороший такой жирный энтерпрайз был. А там джуна много. А у меня по нему опыт небольшой. Поэтому нашли кого то другого. ВОн в ДС анон один из треда сетевик вот седьмой год сидит на месте и не уходит. Хотя ищет, но тоже найти не может.
>ВОн в ДС анон один из треда сетевик вот седьмой год сидит на месте и не уходит
Не исключено, что это я и есть.
>Ага, такой работы почти нет.
Есть, но её мало, потому как BGP EVPN и другие датацентровые вещи нужны уже в реально крупных компаниях с несколькими крупными ЦОДами. Не парой резервных площадок с 2-4 ToR свитчами! Зачем небольшим компаниям городить эти сложности? Потом заебешься специалиста искать, который все это администрировать будет. А если и найдешь, то платить много придется, руководство на это не пойдет.
>Не исключено, что это я и есть.
лошара, у меня уже 6ая работа за 8 лет стажа, начинал с полного говна, а сейчас уважаемый человек с 120к+ в месяц, и ещё поменяю в течении года, и вообще до 30 лет раза два точно успею сменить
Я просто предпочитаю не размениваться на всякое говно или не менять шило на мыло. Накой мне это надо? Пойду либо сразу в крупный энт, либо вендор. Собеседования прохожу хорошо, последние разы всюду взяли, куда откликался.
хочу выйти к 30 годам на 170-180к, правильным путём получается слишком долго, и не всегда работает
>>10151
Я бы пошёл бы в сбер, или яндекс, или мейлсру, но пока я не считаю, что моих знаний достаточно для попыток туда устроиться, хотя быть может их на деле окажется достаточно, так как я не проверял
>Я бы пошёл бы в сбер, или яндекс, или мейлсру, но пока я не считаю, что моих знаний достаточно для попыток туда устроиться, хотя быть может их на деле окажется достаточно, так как я не проверял
ты полагаешь, там тебе дадут 170-180к? (нет)
>хочу выйти к 30 годам на 170-180к
Мань, а кем собрался устраиваться? Если руководителем, то ок. Если рядовым специалистом, то....ээмм....ну хер его знает, мало таких контор, которым нужны спецы за 170 180к
Так разговор идёт об увольнении после испытательного. По какой статье уволил или просто пнул?
>Он в резюме написал что имеет опыт работы с оборудованием, а на деле он имел только 6к часов в доте.
А ты собеседоваине зачем проводил? Не мог выяснить, что опыт недостаточен?
>ты полагаешь, там тебе дадут 170-180к? (нет)
Да это вопрос кем, просто у меня есть живой пример друга с такой ЗП, но он шива
>>10155
Я - кем пойдёт, а вот друг работает спецом в ИБ
Правда у него свободный английский вплоть до чтения худ литературы, чего мне сильно не хватает, и ещё у него феноменальная память, он в буквальном смысле запоминает всё
>Я - кем пойдёт
Не, ну ты же понимаешь, что 170-180к это очень хорошая з.п. если мы говорим о админе (под этим я подрзумеваю весь спект специализация). По крайней мере сейчас. Это даже для разработчика очень неплохо.
Ну у меня уже довольно жирный скилл и спектр, осталось много, но не сильно, а точнее вызубрить питон, так как он стал мастхевом в наши дни, и использовать всевозможные API с питоном, да и вообще думаю попробовать пойти с 120к на 130-140 уже к лету
ну это актуально для любой профессии, только названия на колесе меняй.
Да
>что такое фаза?
"Фаза" это откуда ток поступает. "Ноль" это то куда он из приборов пиздует обратно - ну, то, что от него осталось. Если от него нужно избавиться то это "земля".
>"Фаза" это откуда ток поступает. "Ноль" это то куда он из приборов пиздует обратно - ну, то, что от него осталось. Если от него нужно избавиться то это "земля".
У меня в квартиру приходит фаза, ноль и земля, так? А по квартире как по розеткам ток растекается?
https://www.eventbrite.com/e/crossover-moscow-hiring-tournament-software-engineering-manager-chief-software-architect-100kyear-tickets-44212959151?aff=fbGithub
Это про настоящих ИТ! Разработка и арзитектура ПО.
А вы пердольте свои микротики дальше за три копейки
>я думал по радиоволнам, блять!
Эрфид эрфид кто-то определённо сказал "эрфид" я не ослышался??
Рейт пайку по 10-балльной шкале
Пайка на 5+ - я бы так никогда не смог. Но... это же провод убийца с вилками с обоих сторон! Несчастный случай 100% когда-нибудь случится, если его использовать.
Ага, что-то я не подумал... но ничего, вот тебе за это полезняшка:
>зачем-то используют ебнутый стандарт C16, с выкусом
Этот "выкус" означает, что кабель рассчитан на нагрев до более чем 100 градусов цельсия! Вставлять туда обычный C16 категорически нельзя - он просто может расплавиться и возгореться в один прекрасный момент.
>Этот "выкус" означает, что кабель рассчитан на нагрев до более чем 100 градусов цельсия! Вставлять туда обычный C16 категорически нельзя - он просто может расплавиться и возгореться в один прекрасный момент.
Таки не представляю, почему он должен нагреться даже до 60
Возможно из-за того, что там рядом выхлоп системы охлаждения расположен? У меня такие кабели на 8 портовых POE цисках - греются они и без использования POE так, что ожог можно получить - на корпусе даже предупреждение есть, что руками нельзя трогать. Так что сам смотри - если загорится, потом ты же и будет виноват...
>раньше отпаяется
Нет конечно. Температура плавления припоя от 190 до 230 градусов, а пластик расплавится уже при 80-100 градусах. Дальше короткое замыкание и возгорание...
Я никто.
Ланит?
1, вообще свободно читаю на английском. Но совершенно не могу говорить и писать, грамматику не знаю. При этом тесты онлайновые на знание английского интуитивно прохожу на интермедиэйт.
2. Шницель из курицы с гарниром (греча)
3. Салат из макарон, ветчины и овощей
4. Слоеная булочка с ветчиной и сыром
248 рублей
>прохожу на интермедиэйт
Я проходил от 70 до 80% интермедейта, я знаю грамматику но совершенно не могу запоминать слова, срсли, пиздец какой-то приходится переводить одно и то же слово по 100 раз прежде чем запомню, последнее такое слово было OCCURED блеать
Как научиться запоминать слова, я заебался
Есть AD учетки, у которых указаны внутренние номера.
Есть телефонные аппараты, для каждого из которых заведен конфиг в астериске вида:
[17418](sets)
username=17418
secret=rwgjnkln
dial=SIP/17418
mailbox=17418@device
callerid="Elena Marinina" <17418>
context=jes
Но люди уходят, учетки блокируются, новые люди садятся на те же рабочие места.
И вот получается так, что там, где была сраная Елена, уже сидит Катя с милой жопкой, но страшная на лицо
Но когда она звонит Алексею, он думает, что звонит сраная Elena Marinina, ибо видит ее имя у себя на телефоне.
Как решить эту проблему?
тупая макаба превратила * в курсив
Get-ADUser -Filter * -Properties samaccountname, telephoneNumber, enabled | Select-Object samaccountname, telephoneNumber
Слишком ли сложно? Можно ли с нуля разобраться прямо на месте, учитывая, что меня всё же возьмут не обязательно на это место?
>Можно ли с нуля разобраться прямо на месте
Начни с понимания разницы между RSA и алгоритмом Диффи-Хелмана...
В трёх словах:
Есть Диффи-Хелман - он используется при обмене секретными ключами, берётся ключик (например цифра 3) умножается на рандомное число (число 4), тот человек получает ключ (12), умножает на свой ключ (цифра 2) (12х2=24), и высылает обратно,
Первый человек делит на своё рандомное число ((24/4)/3=2) и получает ключ, ДХ используется для обмене ключами в небезопасной среде
RSA - цифровая подпись, когда есть корневой сертификат (удостоверяющий или самоподписанный) он выпускает сертификат и подписывает его сам собой, и говорит, что я заверяю, что этот сертификат валиден, а сертификат в свою очередь с помощью mod выпускает открытый ключ
То есть (для тупого): БОБ (клиент) и АЛИСА(сайт в интернете) хотят обменяться информацией, но так, что бы их никто не прочитал
Алиса покупает один ключик и бесконечное число замков, и просто высылает БОБУ свой замок, боб кладёт письмо в ящик и закрывает замком алисы, алисы получает письмо и открывает его своим ключом
В этой цепочки коревой СА х509 - это фабрика по производству ключей, который сказал, что этому ключу можно точно доверять и делать по этому ключу замки
Ну и в реальном мире при обмене замками будет использоваться ДХ
>Как решить эту проблему?
1. С определенной периодичностью выгружать в табличку пользователей АД и их телефоны.
2. CallerID выставлять в диалплане данамически, лазая AGI-скриптом на чем-нибудь в табличку из пункта 1.
Если немного подумать, то по идее сам AGI скрипт может лезть в АД и искать там имя для телефонного номера.
Еще можно хранить учетные записи Астериска в базе данных и обновлять CallerID там, через AMI заставляя перечитывать изменения в реальном времени.
Пришел с собеседования в Лаборатории Касперского! Конторка огонь, конечно!
>любитель собеседований репортинг!
>Пришел с собеседования в Лаборатории Касперского! Конторка огонь, конечно!
Офисы по всему миру, 3 ЦОДа в Москве и, насколько я понял, еще несколько по миру. Спрашивали стандартные вопросы, про BGP да про OSPF. И немного про TCP. Ну и было пару каверзных. В основном говорили об опыте работы на предыдущих местах и о реализованных проектах. Всё четко и по делу.
>Чо по бабкам?
Я иду на 130 в руки.
Какая там вилка — х.з. Но раз меня пригласили, значит попадаю. Думаю, что все-таки это у нижних границ, т.к. знания нужны глубокие и инфраструктура большая.
Точно не меньше 220.
>меня бы тогда не позвали
хотя хуй знает. Но по мне 150-180 это дохуя для сетевика и для админа в целом. В любой конторе.
Ну хуй знает. Вот тут сидят напротив меня админы, чистыми у них 150-160, с бонусами +200. Никсы, оркестраторы, скрипты. Ничего особого.
>Ну расскажи же! И конкретику про BGP и OSPF что спросили?
Про BGP стандарт — как трафиком рулить, какие методы от петель в eBGP, какие в iBGP.
Про OSPF отличие stub от totally stub.
Поинтересовались про FHRP: какие есть, в чем разница между ними.
Спросили про tcp window. Задали вопрос, как TCP может завершить сессию (я не ответил, речь шла о FIN, RST и TIMEOUT, я сказал только FIN, про остальное запамятовал)
Также задали странный вопрос: есть л2 бродкаст (ff:ff...), есть л3 адрес (255.255....). Нахера они два существуют, почему не обойтись одним, если делает он одно и тоже - рассылает пакет всем хостам. Вот в этом был вопрос. Тут я замялся, не знал что ответить. Но видимо имелось ввиду, что хосты могу быть в разных подсетях, но тем не менее в одном влане. Хотя может и не это, хер его знает.
Короче, в целом вопросы не сложные, такие задают везде.
Отдельно спрашивали по линукс, по питону (отличие кортежа от списка - я не знал.) , по ансиблу, по паппету чуть (потому что у меня было указано в резюме знакомство и с тем и с другим). Про PKI чуть-чуть.
В основном расспрашивали, как и в большинстве случаев, про текущий опыт и проекты.
Ну что то совсем слабенько спрашивали.
>по питону (отличие кортежа от списка - я не знал.)
Даже в треде про этот всеми любимый вопрос писали. А ты кодишь хоть немного на нем?
Спасибо что рассказал. Обожаю твои отчеты. Блядь почему я на такие собесы не попадаю.
Хуй знает, само запоминается. Плюс со временем по корням слов узнаю звучание и часто догадываюсь что слово значит. Может дело в том что я дофига всякого говна перемалываю на английском, сериалы там, комиксы, игры, книжки. Говорят это помогает словарный запас набрать.
Меня как-то спросили для чего нужна цифровая подпись, я сказал что для того чтобы гарантировать что определённая информация идёт из определённого источника, обладающего этой подписью. В голос засмеялись.
не, не кодирую. Знаком, но не кодирую.
А вообще опыт разработки некий есть. Но на руби, а не на питоне.
> слабенько спрашивали
Да по сути спросить-то особо и нечего, если так посмотреть.
Ну было еще про rt и rd и зачем они нужны. Но это тоже не сложно.
А вот что спросить, чтоб прям сложно было? Хер знает.
А я и не знаю. Всегда считал так как выше написал.
opkg
>Также задали странный вопрос: есть л2 бродкаст (ff:ff...), есть л3 адрес (255.255....).
Разве на этот адрес если послать что то будет?
>что хосты могу быть в разных подсетях
Ну он вроде как по всем подсетям должен разослать.
Блядь я вспомнил. Да хуярит по всем подсетям.
Короче скорее всего ты ответить должен был что всетаки л2 то коммуация. А л3 уже маршрутизация. Если пиздануть на 255.255.255.255 то не факт что везде дойдет, коммут то разошлет всем хостам только если будет ff.ff.ff Ну я так думаю.
Все-таки больше нажимали на опыт. Это в Каспере.
В некоторых компаниях наоборот в основном экзамен устраивают. В меил.ру помню так было.
>Ну и возвращаясь к моему первоначальному вопросу, на всё про всё ушло около 3 часов - стоило ли оно того? За это время вполне можно было пройтись по всем устройствам руками...
Это у тебя пара десятков хостов, а если бы их было >1000?
vpn
Вот у меня тариф на интернет включает 2 белых ип-адреса.
А нахуя? Ведь разные сервисы можно повесить на разные порты, а не на адреса.
Хуйню творишь, не надо статику прописывать, просто делай статическую аренду. И из-за смены ip адреса приватного не будет на сайтах слетать авторизация, они про твой приватный адрес не знают, ты для них с адресом маршрутизатора выступаешь.
Настрой удалённый доступ по ssh/winrm, активируй нужную программу с удалённой системы в момент запуска компонента на удалённой системе. Когда-то сам решал похожую задачу.
Спасибо, анон! Только я дебил, можно чуть подробнее, как делать вот это:
>активируй нужную программу с удалённой системы в момент запуска компонента на удалённой системе
Я три дня не был в треде, можешь описать с самого начала, что ты там делаешь и для чего
> что определённая информация идёт из определённого источника
>>10771
>>10772
Что информация не была изменена, кстати на этой хуйне базируется блоХчейн, где майнер ищет хэши, бы подписать транзакцию
Я вам советую посмотреть безопасников из яндекса, они понятно объясняют:
https://www.youtube.com/channel/UCkufieG4LoGkHNOGrgMx3Vg/videos
Видео 012-014
Прямо с начала и до конца
>Диффи-Хелман - он используется при обмене секретными ключами
Уже неправильно! Классический ДХ позволяет только выработать общий секрет и ничего более. При этом данный алгоритм уязвим к MiTM атаке.
>RSA - цифровая подпись
Тоже неправда. RSA - алгоритм шифрования с использованием асимметричного ключа. Т.е. когда только открытой частью ключа можно расшифровать то, что зашифровано закрытой частью ключа. Именно благодаря этой особенности с помощью RSA можно реализовать цифровую подпись, которую нельзя реализовать в алгоритме ДХ.
>>10759
>для чего нужна цифровая подпись
Чтобы нельзя было подменить зашифрованное сообщение после его отправки, т.е. ты был не прав потому что не сказал главного - о невозможности изменить сообщение.
Два - мало. А нужно для отказоустойчивости, например, корпоративного почтового сервера, dns-сервера и кучи всего еще.
Дома белый адрес - вообще редкость, а два... ХЗ даже, первый раз вообще о таком слышу - 90% пользователей даже не знают что такое белый адрес и 99% из оставшихся 10% не смогут настроить сразу два на своем домашнем оборудовании. Может ты чего-то не правильно понял? Или провайдер втюхивает тебе супер-дорогую и супер-ненужную услугу? Всё равно непонятно откуда у него столько белых адресов.
Блядь, я понимаю, что я дебил, но... ты то понимаешь, что его имя в резюме сверху написано? Или нет?!
Я вообще читаю просто сертификации всякие и что нужно знать что бы их сдать и сразу себя чувствую, в чужие резюме боюсь заглядывать. Cisco R&S вроде прошёл, а оказалось что нихрена сложного, но когда посмотрел на 300 вопросов на английском как то расстроило.
Я по ссылке не ходил.
Типа LPIC или LFCSA
>Я вообще читаю просто сертификации всякие и что нужно знать что бы их сдать
Накой тебе эти сертификации?
Хочу знать уметь, сертификация мотивирует потому что ты за неё платишь. Самому сложно бывает себя заставить что то изучать.
>Если не за свой счет - почему бы и не сдать?
Ну если денег прибавляют и ещё и не за свой счет, то конечно.
>потому что не сказал главного - о невозможности изменить сообщение
Гарантия того, что информация исходит из определённого, а не другого источника, включает в себя и то что её не подменили. Потому и гарантия.
Да, в случае RSA (и ему подобных асимметричных алгоритмов) мы шифруем отправляемое сообщение чужим открытым ключом, а подписываем своим закрытым. Это принципиальный момент!
Таким образом мы можем отправить подписанное и не зашифрованное сообщение! Самое главное тут - невозможность модификации передаваемого сообщения, без обладания нашим закрытым ключом. Именно невозможность модификации обеспечивает авторизацию нас как отправителей, а не наоборот.
То есть ты можешь шифровать как на своем открытом ключе, так и на своем закрытом ключе!!! В первом случае расшифровать сможешь только ты сам, во втором - кто угодно. Именно понимания данного факта и способности его объяснить, полагают, от тебя ожидали...
>>12273
Ну надо ещё сказать, что были известны случае, когда разные УЦ по договорённости выпускали 509 сертификат на всякие gmail.com, и продавало его конторе, в этому случае осуществлялся MITM (SSL_Bump), когда прокси-сервер выступает человеком по середине, юзеру представляется gmail-ом, а gmail-у представляется пользователем, а весь трафик от пользователя до прокси переподписывается другим сертификатом
Вообще можно и переподписывать самоподписанным, главное, чтобы его добавили в список доверенных центров в браузере
Собственно у нас так ICAP на DLP и работает, видим все файлы, логины, пароли да и вообще всё, что идёт через корп сеть
Мимо ИБшник
Думаю, изначальный вопрос был больше теоретическим, т.е. о понимании работы асимметричного шифрования в целом. Как из этого всего вытекает необходимость PKI - наверняка был бы следующий вопрос. Но этот вопрос простой - понятно, что мы должны быть уверены в том открытом ключе, на котором шифруем отправляемые данные... А вот следующий вопрос несколько сложнее: откуда берутся публичный и приватный ключ у клиента (броузера) и как сервер (интернет-банкинг) понимает, что этому открытому ключу можно доверять? Мало кто знает, что, во-первых, можно заставить сайт проверять открытый ключ клиента, во-вторых, что никто этого не делает, лол.
Есть вопрос к бывалым ананасам, работаю в айти, в основном серваки, манагером, закрываю сделки, заказываю оборудование, зарплата довольно большая и меня вполне устраивает, но блядь как же это скучно, на досуге задумался над тем что хотел-бы больше движения в работе, ездить по городу, выяснять что-то, помогать решать проблеммы а не гнить в сраном офисе, но не знаю как это все сопоставить с моим опытом и выбрать куда пойти работать, ибо офис заебал, а менять отрасль не оче хочется, халп!
Просто не надо.
У тебя есть возможность участвовать в откатах.
Войдя в ойти тебя ожидает лишь содомия, рутина и нищенство.
>ездить по городу, выяснять что-то, помогать решать проблеммы
Да это первую неделю интересно. Потом охуевать начнешь. Сиди спокойно где сидишь, не дергайся.
>и нищенство и так присутствует
Значит ты делаешь что-то не так.
>У тебя есть возможность участвовать в откатах.
>Также задали странный вопрос: есть л2 бродкаст (ff:ff...), есть л3 адрес (255.255....). Нахера они два существуют, почему не обойтись одним, если делает он одно и тоже - рассылает пакет всем хостам. Вот в этом был вопрос. Тут я замялся, не знал что ответить. Но видимо имелось ввиду, что хосты могу быть в разных подсетях, но тем не менее в одном влане. Хотя может и не это, хер его знает.
Вопрос на понимание разницы между L2 broadcast и L3 broadcast.
Хороший, между прочим, вопрос.
мимо ccie
RFC 3330
>0.0.0.0/8 - Addresses in this block refer to source hosts on "this" network.
мимо ccie
ЛОЛ, нет. Нет, потому что ты сказал о хешировании и шифровании как о чем-то похожем или родственном, а на самом деле это две совершенно разные вещи. Хеширование в широком смысле никак не связано с безопасностью и тем более шифрованием вообще. Например mod N от числа - это тоже хеш, т.е. простейшая функция остатка от деления. И она активно используется, если нужно раскидать пакеты данных по N каналам связи более или менее равномерно. И, кстати, хеш может быть обратимым! Классический пример - побитовый xor. Но в общем случае обратимые хэш функции - это уже архивирование, конечно. Ну а если начать говорить о криптографических хэш-функциях, то там основное отличие от обычных хэшей - ряд специфических требований, и в первую очередь, да, это необратимость, но устойчивость к коллизиям не менее важна!
Ну не обязательно в интернетах, но да, первый юзабельный адрес(именно адрес), это 1.0.0.1
мимо ccie
>>12828
Пацаны, мы же про ИБ говорим
хеширование - односторонняя функция, а шифрование - двухсторонняя, в raid5 тоже можно восстановить данные из хеша, хотя там вся функция простой XOR, а поиск хешей паролей по радужным таблицам не является обратимой функцией, главная цель хеша - однозначное отображение, а шифрование - скрытие и открытие информации
>>12843
>Даже страшно подумать, что ответишь на вопрос, чем отличается кодирование и шифрование?
кодирование - форма представления, шифрование - форма сокрытия, не?
От рута делаю chmod -R 775
Но права на директорию и файлы в ней не меняются, остается drwxr-xr-x
Почему такое может быть?
>chmod -R 775
Попробуй сменить корень колеса на что-то другое chown -R, а там уже и посмотрим
Просто шаришь или через самбу? Какая цель? Фря в домене?
>мы же про ИБ говорим
Даже если так, ты забыл об устойчивости к коллизиям... но вопрос, конечно, куда более широкий.
>кодирование - форма представления, шифрование - форма сокрытия, не?
Ты пытаешься всё объясняешь словами, которые могут быть поняты неоднозначно. Но в этот раз всё так: кодирование - обратимое преобразование сигнала или данных в форму удобную для передачи/обработки/хранения. А шифрование - это обратимое преобразование сигнала или данных в целях сокрытия информации.
>>12856
Гугли инъективное отображение или идеальное хеширование - оно бывает, если мы не говорим про криптографические хэши, конечно.
>ИМХО, лучше спросить - зачем нужны IP, если есть маки.
Вопрос про бродкасты плавно перетекает в другой, назвать пример протокола бродкастящего на L2 и такого же на L3, что в целом показывает знание 2/3 уровней кандидата(либо незнание).
мимо ccie
> пример протокола бродкастящего на L2 и такого же на L3
пример протокола бродкастящего на L2 - arp
пример протокола бродкастящего на L3 - rip
норм?
>Ты пытаешься всё объясняешь словами, которые могут быть поняты неоднозначно
Я пытаюсь всё объяснить одним предложением, чтобы не писать море текста с "если" и "или", да и на хабре уже всё написано до нас
>мимо ccie
Почему принято отделать юзеров от нативного влана, почему нативный влан принято переназначать?
Скорее он спрашивает о протоколе, где и L2, и L3 адреса назначения одновременно были бы установлены в бродкастовые. Знаю единственный протокол, где такое бывает - dhcp...
>>12870
Странно так делать, обсуждая вопросы с собеседований.
>>12871
Из соображений безопасности. Потому что такие пакеты проходят через транки нетегированными, что дает возможность для атак из пользовательского влана на другие вланы/устройства.
У тебя владелец root wheel, попробуй сделать на другого юзера
Я так полагаю, что у тебя самба4?
>Из соображений безопасности. Потому что такие пакеты проходят через транки нетегированными, что дает возможность для атак из пользовательского влана на другие вланы/устройства.
во! точно, совсем забыл об этой хуйне, и нативные вланы могут быть разными, на одном первый, на втором 700, а в итоге трафик полетел в разные вланы
там ещё вроде всякие PAGP CDP работают, или нет?
ХЗ, я не ccie, лол. Знаю только, что сама идея native vlan - это жуткое легаси, которое сегодня никому не нужно. Что до cdp, то ты можешь явно запретить его на клиентских портах, если он тебе там не нужен. Но обычно как раз нужен для IP-телефонии... Ну и агрегация каналов - вообще из другой оперы, вроде.
>Странно так делать, обсуждая вопросы с собеседований.
для собеседования правильный ответ будет в трёх-четырёх словах, так как на собеседованиях задают 20-30 вопросов на которые надо надо более-менее внятные ответы
Ответы вида: хеширование - односторонняя функция, а шифрование - двухсторонняя
Хеши используются для отображение уникального результата функции от исходной строки данных, популярные хеши MD5 (взломан), SHA0 (взломан) SHA1 SHA2, а шифрование для сокрытия и раскрытия информации и также SHA256,512 DES,AES и тп
и формы их применения
Не, они вроде используют по дефолту первый vlan для своей работы, вроде так
Нагуглил: https://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/24330-185.html#pre6
Да и вообще не буду пользоваться проприетарщиной когда есть божественный LACP и LLDP
В странные места ты ходишь собеседоваться. Я бы хотел от кандидата полного понимания вопроса, а не поверхностно-специализированного. И сам бы не пошел туда, где, спрашивая про хеширование, не хотят услышать и про не криптографические-хэши.
>>12893
>божественный LACP и LLDP
Телефоны от циски через lldp не могут, вроде? Олсо lacp в принципе круче, чем голый lag, поэтому всегда предпочтительнее.
>>12894
Через snmp, низкоуровневым обнаружением, ну или можешь руками все интерфейсы поднадобавлять... В чем проблема?
>>12900
Поставь grafana - там визуализация пиздатая. Сам заббикс с графиками плохо дружит, достаточно уже того, что они генерятся на стороне сервера - при дюжине одновременных пользователей, ты картинок будет по 5 минут ждать, лол.
>Поставь grafana - там визуализация пиздатая. Сам заббикс с графиками плохо дружит
Не хотелось бы поднимать еще сервис. Да и графики мне особо не нужны, достаточно кружочки типа 95% OK, 5% warning.
Начальство хочет повесить монитор с дашбордой себе чтоб любоваться.
>Телефоны от циски через lldp не могут, вроде
Бог его знает, мы закупали цискофоны только до взятия крыма, потом они безбожно подорожали, а доходы фирмы кое как позволяли покупать Fanvil, который поддерживает LLDP, короче у нас мало цисок и много фанвилов, идеальный вариант перейти целиком на фанвилы, но позже
>Олсо lacp в принципе круче, чем голый lag, поэтому всегда предпочтительнее
Ну у меня от части это вызвано разнообразием вендоров, да и вообще я плохо отношусь к проприетарному, я же борец за свободу
Графана ОЧЕНЬ легковесная. Ставь хоть прямо на сервак с заббиксом - у меня оно так на виртуалке с 256 метрами памяти работает в домашней инфре. Ну и простота настройки реально подкупает.
Там есть плагины для импорт данных из самых разных источников. Т.е. один дашборд может брать данные сразу из кучи мест, если нужно. Ставишь плагин для заббикса, настраиваешь и добавляешь нужные тебе метрики. Олсо графана еще может и напрямую в БД ходить sql запросы делать, для ускорения. Сами же графики рисуются на стороне клиента, поэтому даже 1000 одновременных пользователей не повесят ничего.
>>12913
У нас только циски, но телефоны авайя - они по lldp только могут. LACP тоже везде используем вместо цисковского LAGP.
>норм?
Норм.
>>12875
>Скорее он спрашивает о протоколе, где и L2, и L3 адреса назначения одновременно были бы установлены в бродкастовые. Знаю единственный протокол, где такое бывает - dhcp...
Любой L3 бродкаст будет отправлен на L2 адрес FF:FF:FF:FF:FF:FF, если мы говорим про ethernet.
мимо ccie
а просто пинговалка от агента не покатит, вроде так можно было в заббиксе и там будет "ОК", но загрузку, наверное ты не увидишь
Хотя можно попробовать накыстылять вида как выгружать загрузку канала с рутера, переводить в цсв скритом и загонять в заебикс
Я подобную хуйню делал с температурой, наверное и с каналом можно https://serveradmin.ru/zabbix-nastroyka-monitoringa/
>>12905
>не криптографические-хэши.
ну не говори, что тебя будут заставлять рассказывать только про хэши рассказывать всё от а до я, ты можешь сказать, что есть не криптографические, спросят какие скажешь про рейды и архивы
у тебя всё ещё правильный ответ будет иметь вид:
хеш - функция представления
шифрование - функция защиты
Если с хешем, например, 0111011 = АБВ, в зависимости от алгоритма хеша, то в криптографии 0111011 будет принимать разные значения в зависимости от ключа
Тебя никто не попросит делать modN
Кстати ассиметричное шифрование тоже mod, и открытый ключ получается из закрытого тоже через mod, как и вообще половина всего в криптографии или mod или xor, лол, кек, чебурек
Тебе надо знать направление, где можно найти ответ при необходимости
>подобную хуйню делал с температурой
Да всё куда проще, если можно забирать значения по snmp или агентом. Но если нельзя, то можно и внешние проверки через агента или с самого сервера прикрутить, конечно.
>надо знать направление, где можно найти ответ при необходимости
Фундаментальные знания таки должны быть. Если человек на вопрос является ли mod N хэш-функцией начинает нести херню, то ничего он не найдет, как бы ни старался.
>Фундаментальные знания
не, ну тут никто не спорит
>mod N хэш-функцией
Ну не в чистом виде
Кстати, SHA-3 вроде как modN уже не использует
https://en.wikipedia.org/wiki/SHA-1
>если в одном влане есть два сегмента л3
В смысле если у тебя есть два dhcp сервера в разных подсетях, но в одном L2 домене? Да, будет ситуация конкуренции - какой сервер быстрее ответит, тот и выдаст адрес клиенту, т.е. невозможно будет предсказать в какую из подсетей попадет хост.
>Любой L3 бродкаст будет отправлен на L2 адрес FF:FF:FF:FF:FF:FF, если мы говорим про ethernet.
кстати логично, было бы странно слать на конкретный МАК 0.0.0.0/0
>Господа, а есть какие-нибудь уже готовые ансибл-плейбуки для рутинных задач по администрированию циско оборудования? Или, блять, всё надо писать с нуля?
допустим, для обновления IOS, для добавления строчки в ACL "название", для добавления пользователя на все железки
Я пишу с нуля. Пытался найти что-то вроде ios_ospf_getfacts - нихуя такого нет. Думал было сам написать, но понял, что ospf даже в ios-е можно сконфигурить слишком по-разному, поэтому разбор что куда будет весьма затратным в написании, а самому мне нужны лишь частности, вроде, соседей тех же... Хуже того, ios - далеко не единственная операционка от циски и далеко не самая актуальная.
Короче, боль. Но это всё равно лучше и быстрее, чем писать всё на пайтоне или тем более делать руками.
>>12971
Для acl есть готовые модули из коробки. Добавление пользователя - одна строчка в модуле ios_config. Обновления ios-а нету, потому что нет готового модуля для копирования прошивки по scp - зато есть куча самописных от разных людей...
1. Mobileiron
2. Blackberry
А как ты сделал деления а самой шкале в виде цифр на первой пикче - 50, 70, 100?
Как цветовую индикацию делать знаю, но вот это вот нет
Да, точно , Treshold Labels называется, спс
А как получить опыт работы с рейдами (сборка, восстановление при разных сбоях), не имея на руках железного рейд-массива?
>А как получить опыт работы с рейдами (сборка, восстановление при разных сбоях), не имея на руках железного рейд-массива?
сомневаюсь, что это можно виртуализировать
Берешь жесткий диск, режешь его на тома, делаешь из томов рейды через mdadm, поверх этого натягиваешь LVM. Становишься гуру линухов. Профит!
А с серьезным готовыми энтерпрайз решениями, конечно, никак не удастся поработать. Только устроиться в соответствующее место и отучиться на соответствующих курсах.
>Лучше учи повершелл
Вот тут двачую, все вирусы сейчас пишутся на пошике или VB, учи пошик становись ИБшником на 50%
Ну это тоже верно, главное не учить потешное предолирование остосной линуксоконсольки - путь в никуда.
А вашу техническую херню оставьте себе, недоайтишники.
мимо бизнес-аналитик и менеджер проектов
Ага, заявки от таких эффективных и беспомощных как ты мы специально тянем до самого фитиля...
Я баш знаю поскольку-постольку, могу только простейшие скрипты писать из разряда чекнуть жив ли аплинк, ну а нахуй больше, на деле всё сводится только поставить пару приложулик, примонтировать пару томов под приложульки. Ядро последний раз пересобирал только на фре, и то когда использовал её вместо роутера, ядро пересобирал под Айписец
>>13164
тёмная сторона интереснее и выгоднее, но пердолинга много, а так сидишь в офисе, не пукаешь, скроллишь квач, читаешь про MDM (весело, но мануал не для людей)
у меня подруга, кек, но с железной логикой, сейчас бизнес-аналитик с ставкой 160к на руки
У меня подруга-кек, с алмазной логикой, ноготками зарабатывает столько же.
Знаем мы, каким органом бабы себе путь к стеклянному потолку пробивают...
>>13168
>тёмная сторона интереснее и выгоднее
Посадят же.
>>13172
Это из статьи:
https://wiki.archlinux.org/index.php/Software_RAID_and_LVM
Не скажу, какая у меня зарплата, но скажу, что твоя подруга зарабатывает ровно в 4 раза больше, чем я.
>мимосетевик
Все мои друзья являются синьорами в своих областях и зарабатывают значительно больше, чем я. Представь, как периодически пригорает у меня. лол.
А что пригорать, всё честно. Люди действительно умные не дрочат хуиту, а со своим умом сразу рождаются - им всё даётся легко, работу они имеют нормальную и не пыльную. Туповатые-маньки вырожденцы же дрочат ненужные технические хуитки, для которых человеческий мозг не приспособлен, и получают за это копейки. Причём первые продолжают увеличивать свои доходы, а последние лишь становятся беднее. Естественный отбор в действии.
ХЗ. Я тоже не очень много зарабатываю, по сравнению с называемыми здесь полумифическими суммами, но зато я ни в чем не нуждаюсь - на еду/одежду/развлечения/отдых хватает, сбережения есть, кредитов/детей нет. Менять любимую работу на кота в мешке ради денег, которые максимум означают незначительное повышение уровня жизни? Ну когда-нибудь обязательно, но уж точно не от того, что мне жопу печет.
>>13180
>им всё даётся легко
Это ты про торговлю пиздой что-ли?
мобайл девайс менеджмент
Уже месяц кручу-верчу, весёлая штука, но с недостатками, например на старом ведроиде приложение постоянно висит в запущенных
>>13173
да не очкуй, не посодят, если умный наоборот в ФСБ возьмут
>>13174
у неё есть муж и дети, лол
>>13176
ну есть ещё друг с ЗП 160к, работает ИБшником, шива по ста направлением от CCNA и MSCA до бесконечности, последняя фишка - написал фуллстак на пайтоне под какую-то ИБ хуйню, пишет вируса на пошике, но на благо, работу меняет как по мануалу из шапки, раз в пол года, с нового проекта на новый проект, имеет какую-то бесконечную память и усваиваемость прочитанной информации в раз 50 выше среднего
>ну есть ещё друг с ЗП 160к
>Если ты к 27 годам не имеешь оклад в 250к фунтов в год, то ты просто биомусор.
Так ему 17
>не посодят, если умный наоборот в ФСБ возьмут
В прошлом треде анон не мог никуда устроиться, потому что в детстве украл пару минут диалапа. Интересно с чего это ему в ФСБ не предложили даже устроиться? А если б и предложили, ты же понимаешь, что они там не по 160к получают, а раз в 5-6 меньше?
>бесконечную память и усваиваемость прочитанной информации в раз 50 выше среднего
Нихуя подобного. Не поверю, пока сам не проведу над ним научный эксперимента. В 99,9% случаев все подобные "наблюдения" за другими - заблуждения, порой ловко подстроенные самими наблюдаемыми и иногда, даже не сознательно!
>>13185
Интересная Тема, лол.
Теперь я знаю pmp, agile, scrum, и качаю soft skills
А вы и дальше сидите в своих библиотеках за 30 тысяч
Про то, что библотека-кун хуже пидора, пожалуй, даже соглашусь...
8:00 двач
9:00 завтрак
10:00 двач
11:00 туалет
12:00 пока срал, звонил телефон, но мне похуй у меня ОБЕД
13:00 sudo apt update && sudo apt upgrade
14:00 двач и полдник
15:00 пора домой
На ДС, удалённо. Контора айтишная, связана с массовыми рассылками почты.
>Опиши свой рабочий день
Смена 12 часов, с утра задачи по расширению инфраструктуры на куче разных хостеров по миру. Готовлю разного типа виртуалки, делаю это скриптами. Дальше мониторинг всего многотысячного парка виртуалок и серверов. Иногда хитрый траблшутинг.
Иногда вместе с остальными админами садимся и прорабатываем новые схемы работы серверов, этакий мозговой штурм, пробуем, эксперементируем. По результатам меняем что-то в нынешних схемах, переписываю скрипты.
Работа два через два.
8:00 завтрак
9:00 начало работы
10:00 двач
11:00 туалет
12:00 пока срал, звонил телефон, но мне похуй у меня ОБЕД
13:00 conf t; int fax/x; no sw ac vl 10; sw ac vl 20; end; wr
14:00 двач и полдник
15:00 пора домой
>массовыми рассылками почты
Дык ты ж спамер ебанный!
>>13199
Ну да, ты правильно уловил идею, правда у виндузятников в 13 часов будет что-то вроде:
>В меню Пуск выберите пункт Выполнить, в поле Открыть введите команду regedit и нажмите кнопку ОК.
>Найдите и выделите следующий подраздел реестра:
>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NdisWan\Parameters
>Добавьте подраздел Protocols (если он отсутствует). Для этого выполните указанные ниже действия.
>В меню Правка выберите пункт Создать, а затем — Раздел.
>Введите Protocols и нажмите клавишу ВВОД.
>Создайте подраздел 0 (ноль) в разделе Protocols. Для этого выполните указанные ниже действия.
>Выделите созданный на этапе 3 раздел Protocols.
>В меню Правка выберите пункт Создать, а затем — Раздел.
>Введите 0 (ноль) и нажмите клавишу ВВОД.
>Выделите созданный на этапе 4 раздел 0.
>Выберите в меню Правка пункт Создать, а затем — Параметр DWORD.
>В поле Значение введите ProtocolType и нажмите кнопку ОК.
>В меню Правка выберите пункт Изменить.
>В поле Значение введите 800, убедитесь, что в разделе Система исчисления выбрано значение Шестнадцатеричная, и нажмите кнопку OК.
>Выберите в меню Правка пункт Создать, а затем — Параметр DWORD.
>Введите PPPProtocolType и нажмите клавишу ВВОД.
>В меню Правка выберите пункт Изменить.
>В поле Значение введите 21, убедитесь, что в разделе Система исчисления выбрано значение Шестнадцатеричная, и нажмите кнопку OК.
>Выберите в меню Правка пункт Создать, а затем — Параметр DWORD.
>Введите ProtocolMTU и нажмите клавишу ВВОД.
>В меню Правка выберите пункт Изменить.
>В разделе Система исчисления выберите значение Десятичная, введите в поле Значение желаемый размер MTU и нажмите кнопку OК.
>Закройте редактор реестра.
>Перезагрузите компьютер.
Но они всё равно гордятся...
>массовыми рассылками почты
Дык ты ж спамер ебанный!
>>13199
Ну да, ты правильно уловил идею, правда у виндузятников в 13 часов будет что-то вроде:
>В меню Пуск выберите пункт Выполнить, в поле Открыть введите команду regedit и нажмите кнопку ОК.
>Найдите и выделите следующий подраздел реестра:
>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NdisWan\Parameters
>Добавьте подраздел Protocols (если он отсутствует). Для этого выполните указанные ниже действия.
>В меню Правка выберите пункт Создать, а затем — Раздел.
>Введите Protocols и нажмите клавишу ВВОД.
>Создайте подраздел 0 (ноль) в разделе Protocols. Для этого выполните указанные ниже действия.
>Выделите созданный на этапе 3 раздел Protocols.
>В меню Правка выберите пункт Создать, а затем — Раздел.
>Введите 0 (ноль) и нажмите клавишу ВВОД.
>Выделите созданный на этапе 4 раздел 0.
>Выберите в меню Правка пункт Создать, а затем — Параметр DWORD.
>В поле Значение введите ProtocolType и нажмите кнопку ОК.
>В меню Правка выберите пункт Изменить.
>В поле Значение введите 800, убедитесь, что в разделе Система исчисления выбрано значение Шестнадцатеричная, и нажмите кнопку OК.
>Выберите в меню Правка пункт Создать, а затем — Параметр DWORD.
>Введите PPPProtocolType и нажмите клавишу ВВОД.
>В меню Правка выберите пункт Изменить.
>В поле Значение введите 21, убедитесь, что в разделе Система исчисления выбрано значение Шестнадцатеричная, и нажмите кнопку OК.
>Выберите в меню Правка пункт Создать, а затем — Параметр DWORD.
>Введите ProtocolMTU и нажмите клавишу ВВОД.
>В меню Правка выберите пункт Изменить.
>В разделе Система исчисления выберите значение Десятичная, введите в поле Значение желаемый размер MTU и нажмите кнопку OК.
>Закройте редактор реестра.
>Перезагрузите компьютер.
Но они всё равно гордятся...
>Иногда вместе с остальными админами садимся и прорабатываем новые схемы работы серверов, этакий мозговой штурм, пробуем, эксперементируем. По результатам меняем что-то в нынешних схемах, переписываю скрипты.
>
>Работа два через два.
Как можно с графиком 2/2 поддерживать решения своего сменщика?
Ну, не я, я админ спамеров ёбанных. Или даже скорее админ компании, которая продаёт свои услуги спамерам ёбанным.
У нас планёрки, решения общие, мы их все вместе обговариваем и тестируем. Если кто-то придумал что-то самостоятельно - он сменщику объясняет и пишет в свободное время документацию.
>Нихуя подобного. Не поверю, пока сам не проведу над ним научный эксперимента. В 99,9% случаев все подобные "наблюдения" за другими - заблуждения, порой ловко подстроенные самими наблюдаемыми и иногда, даже не сознательно!
Я очень на это надеюсь, так как я усваиваю информацию только после двух прочтений, а он свободно читает английскую худ литературу и практически может её пересказать наизусть после беглово прочтения
8:50 начало рабочего дня в 8:30, но я опаздываю
9:30 туалет (сру)
10:00 двач, хабр
11:00 двач, хабр
11:40 обед
13:00 прогнать пару скриптов, скоммутировать хост на патч-панели
14:00 двач, хабр
15:00 двач, хабр
17:15 конец рабочего дня через 15 минут, но мне пора домой
Ну, мне-то абстрактно что они шлют, меня техническая часть волнует. И у нас есть достаточно красивые решения, которые мне нравятся, и работа которых приносит мне удовлетворение. Так что я не парюсь, платят хорошо, задачи в целом интересные, остальное меня не волнует.
Это всё не показательно. Я тоже по-русски быстро читаю и могу легко пересказать как худ, так и IT литературу. Но... дай мне книжку по генетической рекомбинации и я буду читать ее неделями в обнимку с гуглом.
>>13218
Да я тоже не идейный, ты не подумай. Будут платить - буду убивать. Не будут - всё равно буду.
нихуя бы менять не стал, мог бы поменять на игру на пианино, но я и так играю, даже выступаю на всяких корпоративах, кек
>>13221
>Это всё не показательно
вот он ИТ книжки, стать и хабру глотает одну за другой, и усваивает под 90% материала, мы с ним учились в ВУЗе, и сейчас хорошо общаемся, серьёзно, много лет знакомы, говорю тебе, что у него пиздец а не память
>OSPF за 200
Именно эта техника позволяет предпочесть inter area маршрут, а не intra area, в MPLS VPN сети.
Во-первых, что выпилить из нее?
>Во-первых, что выпилить из нее?
Я бы выпелил все те напутствия про то, как жить, что делать и сколько зарабатывать. Накой они нужны.
Гугол предлагает править /etc/adduser.conf
Но у меня такого файла вообще нет в /etc/
если ты в группе wheel, то уже можешь запускать с sudo
А зачем ты начал учить фряху? Она же сложнее любого линупса
Предлагаю обмазаться в течении дня
https://forum.exploit.in/index.php?showtopic=111465
https://forum.exploit.in/index.php?showtopic=111466
https://forum.exploit.in/index.php?showtopic=111467
https://forum.exploit.in/index.php?showtopic=111468
https://forum.exploit.in/index.php?showtopic=113377
Notepad++ лучше обычного блокнота.
Сами записи то могут быть разной длины... ну или в разных кодировках храниться. UTF как раз до 4 байт может использовать на символ.
а, ну ты его просто не поставил
вот порт:
/usr/ports/security/sudo
http://dev-blogs.com/sudo-user-in-freebsd/
так ещё раз, а зачем ты начал юзать фрю? Я её юзаю как шлюз из-за отсутствия денег, и пфсенс мне не нравится из-за гуя, а нравится голая фря
Рутом конечно же
просто пиши
su root
<вводи пароль>
Вообще, конечно, моветон работать от рута, но во фряхе это встречается часто, я тоже сижу от рута и забил на все приличия хуй, там всё равно на серваке кроме IPFW, Squid, Apache и пары VPN нихуя нет, да и туда кроме меня никто не залезает
>>13801
Не, согласен переносить - безумие, раз уж и так всё работает
если как и я просидишь на ней пару лет станешь адски красноглазым, так как она пиздец затягивает свои дебри чарующей лёгкостью в хардвере, и сложностью в настройке
А да, и никогда не пытайся обновить фряху без бекапа фряхи
freebsd-update
freebsd-upgrade
там половина служб поедет
Я с апдейтом шаманил чуть ли не 10 часов
Чем можно объяснить то, что некоторые oddmeans ставят вместо нормальных линупсов ФРЯХУ?
>переносить - безумие, раз уж и так всё работает
Чего б ему параллельно всё то же самое с нуля не поднять? Заодно и перенесет.
>с апдейтом шаманил чуть ли не 10 часов
Фряха такая фряха. В линуксах уже давно всё работает как часы.
>http://arhivach.org/thread/338500/ - 75 тред
>http://arhivach.org/thread/345648/ - 76 тред
>http://arhivach.org/thread/345648/ - 77 тред
Я просто не знаю, как его по архивачу найти
Она лёгкая, поддерживает любые дистры, кроме оракла, на ней лучше маршрутизация из-за волшебных нетграфов, а не отвратительного нетфильтра
Короче, у фря есть некоторые плюсы в некоторых областях, в частности лёгкости и маршрутизации
Если у тебя штат на центосях, то я бы не стал плодить классы
>>13826
ну там едут пакеты, и иногда появляются опции которые не были включены в апгрейд, например штатный сендмейл, надо было вимом отредактировать конфиг, или проигнорировать, после чего фря обновляется но будет сыпать ошибками
>>13827
писали выше, что проебали, так как был вайп
>там едут пакеты, и иногда появляются опции которые не были включены в апгрейд
Уже много лет есть arch linux, где за последние года три ни разу не было подобных проблем. Сама концепция принципиального отсутствия версий дистрибутива и поддержания ВСЕХ пакетов в самом актуальном состоянии и при этом БЕЗ их сборки из исходников - это однозначно будущее *nix систем, потому что решены две самые главные проблемы - устаревания софта и его безопасности.
>писали выше, что проебали, так как был вайп
А как потом этот тред на архиваче искать подскажи?
Так, вроде, туда треды руками сохраняют - если проебали, то и сохранять нечего...
Никак, он не попал в архивач, его больше нет >>03687
>>13867
1. в корп среде арча нету, тут все ставят CentOS и крайне неохотно что-то другое в виде исключений
2. в фря МОЖНО собрать всё из исходников, но уже как лет 5 там есть нормальный пакетный менеджер, пару лет назад починили пердолинг ССД, собственно сейчас всё нормально
3. Безопасность во фря почти бесконечна, если не считать тупых админов как я, там же и целый комитет согласования изменений
4. там почти бесконечная обратная совместимость версий, плюс жёсткая регламентация, когда с 6 фря ты можешь сесть на 11 и там всё будет как раньше
5. лицензирование во фря как у бесплатной проститутки, поэтому ФРЯ является главной осью маководов (ага, ага), сони пс4 и подобного
Основная причина неиспользования фря - не юзерфрендли, вообще нисколько, она можно сказать ненавидит своих юзеров, лол
Но если её хорошо настроить, то с поставленной задачей справляется куда лучше глючного дерьма в виде линупса, а системные требования такие, что сможешь запустить на тостере, это особенно актуально в параше-продакшенах, когда нету лишних ресурсов
>Я с апдейтом шаманил чуть ли не 10 часов
Бля, что, нет ЧТО нужно делать что бы обновлять 10 часов?
Даже с make buildkernel / make buildworld, на обновление трачу не больше 2 часов.
И за овер 10 лет пользования этой чудной операционкой, ни разу ничего не "ехало".
мимо freebsd-addicted
>в корп среде арча нету
Ну это пока нет. systemd тоже много где нет, но за ним такое же будущее, как и за roll up дистрибутивами. Всё идет к унификции и упрощению обслуживания.
>в фря МОЖНО собрать всё из исходников
В arch - тоже, но со своими граблями, если реально есть такая потребность (нет) - бери gentoo.
>Безопасность во фря почти бесконечна
В BSD, особенно в open и net, но во free как раз не всё так параноидально. Кроме того, если ты ставишь arch с минимально необходимым набором пакетов или тупо используешь контейнеризацию - всё уже достаточно безопасно. В проде ведь нужен не параноидальный уровень, а экономически целесообразных...
>глючного дерьма в виде линупса
Если грамотно настроить, то и винда хорошо работать может, лол.
>>13914
Звучит примерно так:
>Я с 15 до 22 лет каждый день тратил по несколько часов на линупса и траблшутинг... не понимаю хули у вас что-то не работает - всё ж изи!
Т.е. порог вхождения даже у линуха очень высокий, что уж про бсд говорить то?
>И за овер 10 лет пользования этой чудной операционкой, ни разу ничего не "ехало".
у меня ехал сендмейл и бинд, ничего не знаю
Плюс перекатывал с 9.2 на 10.3 минуя все промежутки, а там половину опций из ядра убрали, как например ipfw стал дефолтным, вот и ебался, ну и не 10, а 5, ну тем не менее, это тебе не yum update/upgrade
>yum update/upgrade
Это нихуя ничего не обновляет, если ты не в курсе. Ядро у тебя не станет резко посвежевшим от такого действия, переход на новую версию дистрибутива тоже так не случится. Другое дело arhc с его pacman -Syu - одна команда обновит реально всё, включая ядро...
>порог вхождения даже у линуха очень высокий, что уж про бсд говорить то
тут воистину, я когда во фря вкатился уже был успешным виндадмином как лет 5
>В проде ведь нужен не параноидальный уровень, а экономически целесообразных
используется CentOS из-за совместимости и числа спецов под него, любой бздун стоит 20-30к дороже центосьника, плюс поддержка продуктами, серьёзно, у меня есть DLP, которая в системных требованиях именно требует БД на оракле и ОС редхат или цент, и ничего другого, и так в половине случаев, если мы не говорим о широком ПО как сквид, томкат или подобное
>В arch - тоже, но со своими граблями, если реально есть такая потребность (нет) - бери gentoo.
я имел ввиду, что во фря можно ставить любые пакеты от любых осей из исходников, с пердолингом можно даже вышеупомянутый ДЛП засунуть, но без оракла, оракл её не любит
>>13919
>Ну это пока нет. systemd тоже много где нет, но за ним такое же будущее, как и за roll up дистрибутивами. Всё идет к унификции и упрощению обслуживания.
насчёт упрощения согласен, так как упрощают старое и понятное, и появляется что-то новое и сложно
Пока норма - CentOS и шляпа, будет что-то новое - хорошо, да и никто не исключает, что и шляпа и цент станут куда проще, а вот фря так и будет фрёй, лол, 20 лет стабильности
>>13925
yum -y update kernel
Во фря тоже две команды для обновления версий
# freebsd-update fetch
# freebsd-update install
Если есть деньги на оракула, то странно тогда не покупать красную шапку - дистриб шикарный, плюс поддержка. Один хуй ораклу то за поддержку тоже платишь, если ты не конченный идиот, конечно.
>что во фря можно ставить любые пакеты от любых осей из исходников
А в arch тоже можно. AUR называется. Но, конечно, никто не мешает руками сказать ./configure && make && make install - потом, правда, хуй вычистишь такой говно.
>упрощают старое и понятное, и появляется что-то новое и сложно
Это как раз заблуждение. Пример с systemd как раз показывает, что теперь не нужно знать bash скриптинг, чтобы сделать собственный сервис. Пример с ansible показывает, что не нужно знать python (и тем более си на котором пайтон написан!), чтобы написать плейбук, настраивающий 1000+ хостов сразу. Да, сложность инструментальных средств растет, но всё-таки она растет медленнее, чем сложность самих систем, которые мы обслуживаем. В этом то и смысл любого технологического прогресса в IT!
>yum -y update kernel
А на новый дистриб перейти - еще одна команда, ага. И репозитории сторонние подключить - еще кучу команд. Я ебал, короче.
>Если есть деньги на оракула
денег нет, есть требования, плюс ДЛП модульный, и разные модулю требуют разных машин, да и зачем проебывать лицензию там, где можно не проебывать
> сложность инструментальных средств растет
я про это и говорю, а как ты упомянул systemd упрощён, это норма, как только инструментальное средство будет обкатано часть его функционала также будет упразднено, но появится что-то новое
Пример SCCM от майков, если раньше в вин 2000 требовалось на каждую машину сделать локальных юзеров с определённым именем, а сам сццм ничего не умел, то сейчас ровно наоборот
>make deinstall -же
>А на новый дистриб перейти - еще одна команда, ага. И репозитории сторонние подключить - еще кучу команд. Я ебал, короче.
вот ты доебался до цента, сиди на чём хочешь, ИРЛ в крупняке нихуя кроме центов почти не встретишь
В винде таких проблем нет, а через одну повершел команду можно решить любую проблему
>через одну повершел команду можно решить любую проблему
Ну, ну... давай измени MTU на сетевом интерфейсе в винде одной командой!
Это нужно чаще, чем кажется. Например, у тебя часть https сайтов не открывается из-за безопасников-мудаков, которые завернули твой трафик в туннель, а icmp через него запретили и mtu с разных сторон стал не совпадать. Локальный быстро-фикс - уменьшить свой mtu, но... в винде ты нихуя не можешь это сделать...
>systemd упрощён
Внутри то он как раз пиздецки сложен...
>SCCM
Требует установки клиента, работает только с виндой. И что-то непонятно, раз есть такая фантастически мощная вещь, то чего все молятся на powershell?
>>13975
Да, но пока вы проблему устраните (обычно у вас это занимает недели, блджад), неплохо было бы восстановить работу продакшен сервера хоть как-то... ведь на вас то вину хуй свалишь, хотя вы и виноваты, лол!
>Ты пытаешься решить свои проблемы за счет меня.
не знаешь, так и скажи, лол
>>13983
Вот именно, внутри и СЦЦМ стал пиздец сложным, а снаружи куда проще, я тебе про это и говорю, и дальше будет также, хотя по началу он был пиздец сложным, а внутри простым
Не пользуются так как ТЫ ЦЕНУ-ТО ВИДЕЛ, ТАМ ЦЕНА КАК ПОЛОВИНА САМОЛЁТА
Плюс из-за вин 10 теперь надо платить за апгрейд каждой версии,
например сццм версии 1703 не поддерживает десятку 1709, для неё выпустили 1710
>Да, но пока вы проблему устраните (обычно у вас это занимает недели, блджад), неплохо было бы восстановить работу продакшен сервера хоть как-то... ведь на вас то вину хуй свалишь, хотя вы и виноваты, лол!
думаю, что даже любой тупой ИБшник может посмотреть почему пакеты не идут и где уничтожаются, вообще идём к ipv6, нахуй это ваше mtu ебаное
>даже любой тупой ИБшник может посмотреть почему пакеты не идут
ЛОЛ, нет. Даже умный IT-шник тут обосрется, скорее всего. Потому что пакеты как раз идут, tcp-сессии устанавливаются... А вот тот факт, что есть фактор, когда они НЕ идут и то как это связано с проблемами tcp-сессий - совсем не очевиден. Если раньше не сталкивался с таким, то выглядит как ебучая магия, когда все telnet-ы и ping-и показывают, что всё хорошо, но по факту нихуя не работает или еще хуже - не работает только часть сервисов/сайтов.
>дома такая хуйня
Дома я у себя тоже быстро бы нашел - не так много мест, где нужно проверить. Плюс обычно не работает сразу всё, а не один конкретный сайт.
Юзер попросил ограничить количество входящих вызовов, чтобы когда он пиздит по телефону, все остальные звонящие слышали не гудки ожидания, а сигнал "занято".
Я прописал в его конфиге call-limit=1
Но теперь когда ему звонят (когда он уже разговаривает), у вызывающего абонента внезапно возникает ОШИБКА и сессия разрывается. Т.е. никакого сигнала "занято" даже близко нет.
Зависит ли это от вызываемого аппарата, какой сигнал он отдает в случае "занято"?
>не работает сразу всё,
ну да, так и есть, когда тебе в один пакет суют аж 5к вместо 1.5
Хуй знает, в корп сети мест не так уж и много, да и если начать проверять как положено по OSI, то можно найти на 3 этапе
А вообще, вроде МТУ 1500 что-то вроде золотого стандарта, и редко используется другое значение
>редко используется другое значение
На самом деле - постоянно используются другие значения. Каждый уровень туннелирования добавляет заголовки, уменьшая mtu... Но речь то о другом была - в винде нельзя легко поменять mtu на интерфейсе!
Да, с ручным созданием параметров, указанием значений и последующей перезагрузкой!
НО! у линупсов хуёвый ACL на папки и файлы wrxwrxwrx, и шинды это работает медленней, но куда более безопасно, так как каждый файл имеет явные или/и наследуемые пермишены для каждого конкретного пользователя, а не только владельца/группы/всех
В правах безопасности в винде сам черт голову сломит, если честно. А то что ты не знаешь про selinux, чести тебе не делает - в линуксе давно уже есть реализованные на уровне ядра и расширенные права доступа, и мандантный доступ, и контроль на основе ролей...
>call-limit=1
Кажется, я нашел, в чем проблема.
Пишут, что при call limit 1 и занятости абонента, астериск отдает статус Congestion, а не Busy
Проверил по консоли:
== Everyone is busy/congested at this time (0:0/0/0)
-- Auto fallthrough, channel 'SIP/хххх-0000ed83' status is 'CHANUNAVAIL'
Видимо, CHANUNAVAIL и есть Congestion (?)
Но у меня тогда вопрос. На некоторых телефонах я все-таки получаю обычный статус "занято", а на некоторых просто ошибку. Это значит, что разные модели по-разному трактуют статус Congestion.
Но я всегда думал, что сигнал занято генерирует не телефон. а атска, лол. Или все-таки системные сигналы зашиты в сам аппарат?
- проверить существует ли файл с конфигом
- если существует, проверить есть ли в нем строчка "сгенерено автоматически, засуньте руки взад"
- если существует, то переписать конфиг по шаблону с переменными такими-то
- если не существует, то вывести месседж
>В правах безопасности в винде сам черт голову сломит, если честно
наоборот, они куда более простые и структурированные, особенно при расширенном просмотре, и с выводом результирующей
Плюс все шиндовые ACL схожи по своей работе со всем, ACL на ветках реестра, на ветках в АД, на ветках в ГПО, и работают также
> selinux
Знаю что это, но не юзал ИРЛ, так как не было нужды, тем не менее он проигрывает по функционалу АЦЛ в шиндоус с его метками, хуйня полная, правила не в явном виде
У тойже фря - это Mandatory Access Control
Помимо прочего у линупсов нету как такого единого контейнера для управления как реестр, отсюда пердолинг с системами глобального управления
>Помимо прочего у линупсов нету как такого единого контейнера для управления как реестр
Слава Аллаху.
Сделал. Что-нибудь еще?
https://2ch.hk/wrk/res/1214144.html (М)
https://2ch.hk/wrk/res/1214144.html (М)
https://2ch.hk/wrk/res/1214144.html (М)
https://2ch.hk/wrk/res/1214144.html (М)
https://2ch.hk/wrk/res/1214144.html (М)
https://2ch.hk/wrk/res/1214144.html (М)
https://2ch.hk/wrk/res/1214144.html (М)
https://2ch.hk/wrk/res/1214144.html (М)
https://2ch.hk/wrk/res/1214144.html (М)
https://2ch.hk/wrk/res/1214144.html (М)
https://2ch.hk/wrk/res/1214144.html (М)
https://2ch.hk/wrk/res/1214144.html (М)
https://2ch.hk/wrk/res/1214144.html (М)
https://support.microsoft.com/en-us/help/2795523/you-cannot-add-a-domain-controller-as-a-node-in-a-windows-server-2012
То есть, если у меня всего 2 сервера, которые нужно объединить в кластер, то нужно сносить домен? В рабочую группу их что ли объединять теперь? Лицензионная Windows server 2012 r2. Teamcity с третьего компа, насколько я помню, работал только под доменным админом. Короче, аноны, я в отчаянии. Кто подскажет, решается ли вообще эта проблема? (домен-контроллер на билд-сервере - так себе вариант, этот комп включается крайне редко).
Хех, только что снес домен с одного сервера, и при попытке создания кластера получил:
Warning: To manage a failover cluster, you must be logged in with a domain user account. A domain user account is required because you need access to Active Directory Domain Services and to all servers in the cluster, including remote servers.
Кек, я просто в отчаянии!
Это копия, сохраненная 3 мая 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.