Двач.hk не отвечает.
Вы видите копию треда, сохраненную 31 мая 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Вы видите копию треда, сохраненную 31 мая 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Семьдесят десятый тред системных администраторов, сетевиков, и причастных бизнес-аналитиков объявляется открытым!
Продолжаем ссать на лица успешным аналитикам, воровать в Ашанах и помним о том, что повершелл - незагнивающая технология.
В тренде так же есть пара анонов с бюджетных предприятий, задавайте ответы.
И да, если к 27 годам у тебя нет оклада в 250к фунтов, то ты биомусор.
К юбилейному треду надо сделать годную шапку, посему если у вас есть предложения по шапке, ответьте комментом на этот пост.
Ликуйте интересные обсуждения комментом в этот пост.
Для программистов раздел /pr/ и тред "Мы вам перезвоним" в нём. Железо в /hw/, софт в /s/
--------------------
Конфы
tg: http://telegram.me/it_thread (свежесозданная, с 9 марта 2017)
tg: http://telegram.me/it2ch (самый старый канал IT-тредов, с февраля 2016)
--------------------
Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в IT
Москва – не менее 140000 руб., в идеале - 180-240 тыс.руб.
В миллионнике – не менее 80000 руб., в идеале - 120-180 тыс.руб
Переезжайте в другие города, если в вашем городе нет квалифицированной работы в IT.
Меняйте компании легко, если у вас нет развития, не привязывайтесь к работадателям. Вы всегда себе работу найдёте, если у вас высокая квалификация. Подавайтесь на позиции и проходите собеседования по несколько раз в месяц. Не ссыте.
Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии за рубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.
И еще: интегратор для новичка это очень хорошо (в отличие от эникейства в каллцентрах).
Рейтинг ИТ-работодателей Санкт-Петербурга и Москвы: https://habrahabr.ru/company/moikrug/blog/342258/
--------------------
Как стать системным администратором — пособие для начинающих: https://habrahabr.ru/post/118475/
Хороший цикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/
КМБ по трейсеру (а вообще, поднимайте сетевую инфраструктуру на eve-ng): https://www.youtube.com/watch?v=sEqQrE38M58
Венда: https://www.youtube.com/user/DmitryBulanov
Линупсы: https://www.youtube.com/user/itsemaev/playlists
RHCSA/RHCE:
magnet:?xt=urn:btih:C8915A6B4ED323C68FC0832E2FC37C2567464797&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:A185A975BEAF0D33DCD2A1FADE9D885C1E85B7C8&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:96C782EE746F06B9B7AF31ADE235B19725D242C8&tr=http://bt4.t-ru.org/ann?magnet
magnet:?xt=urn:btih:2DD6D93426A129913A48131E9C34A16AA05BCBE2&tr=http://bt2.t-ru.org/ann?magnet
RHCSA OpenStack: magnet:?xt=urn:btih:7C6B318ABE6D176F559AC569369D57A45BD34A36&tr=http://bt4.t-ru.org/ann?magnet
Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma
Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann?magnet
Туева хуча книг по всякому: https://yadi.sk/d/qv4eEa8D3K3wdu
--------------------
Актуальная шапка - https://pastebin.com/mjuZRtyQ
Архив тредов:
https://arhivach.org/thread/197078/ - 12.08.2016-30.08.2016 IT-тред #58 (#694827 ресертификация CCNP и CCDA; #695065 техподдержка-кун уволен; #696256 учебные курсы и сертификация VMware VCP)
https://arhivach.org/thread/201391/ - 30.08.2016-18.09.2016 IT-тред #59 (#704591 техподдержка-кун устроился на работу #705495, #700375 кто-то страдает по BGP, #701024 порядок поиска справочной информации, #701185 попытка вката в профессию, #704529 куда идти после техподдержки провайдера, #706561 и 716508 - ещё сертификация VMware/network virtualization, #707228 лабы по Red Hat Storage/ceph/gluster, #707418 требования для джуниора сетевика, #708048 перекат из дотера в админы, #712657 собеседование мейл ру куна/сетевик, #713978 миниопросник сетевиков, #716450 что значит "знать Active Directory по-минимуму", #717116 надрочить технический английский)
https://arhivach.org/thread/206505/ - 18.09.2016-14.10.2016 IT-тред #60
https://arhivach.org/thread/211561/ - 14.10.2016-03.11.2016 IT-тред #61 (#758298 - дешёвые виртуалки для выполнения лабораторок по vmware esxi/linux/windows)
https://arhivach.org/thread/213360/ - 03.11.2016-08.12.2016 IT-тред #62 ANIMU EDITION
https://2ch.hk/wrk/arch/2017-01-27/res/807705.html (
М) - IT-тред #63 ничего интересного, кроме техподдержки-куна
https://arhivach.org/thread/233978/ - 27.01.2017-08.03.2017 IT-тред #64
https://arhivach.org/thread/254730/ - 08.03.2017-17.04.2017 IT-тред #65 (#941909 - как я попал в рабство (тру стори, старая паста), #941464 - дотер-админ и там ниже по тексту интересно по развитию для сетевиков с CCIE-куном, #947098 сбер/сбертех, #949508 собеседование сетевика в Тинькофф банк, #956919 экзамен CCNP Route, #958426 не ходите на говнокурсы, #959679 CCIE унижает учит, #970362 сторадж-админ в треде, #974087 ошибки на интервью, #976694 техподдержка-кун выкарабкивается в админы, так же в треде есть бензоколонка-кун и scom-кун, #996356 собеседование в интегратор на Linux, #998619 тут неплохие рекомендации для начинающего сетевика ниже по треду, в целом тред про техподдержку)
https://arhivach.org/thread/262500/ - 17.04.2017-18.05.2017 IT-тред #66 (#1001276 менять ли работу, если есть предложения, но есть совесть и незаконченные проекты на текущей работе)
https://arhivach.org/thread/270233/ - 18/05/17-23/07/17 IT-тред #67 (#1043372 скиллы DevOps'а)
https://arhivach.org/thread/282577/ - 24/06/17-28/07/17 IT-тред #68
https://arhivach.org/thread/286265/ - 29/07/17 IT-тред #69 (в треде много сетевиков и про зарплаты в IT, #1081068 триал openshift'а, #1086307 190к руб. в 2014м, #1086534 направления развития в системах виртуализации)
https://arhivach.org/thread/294287/ - 16/08/17 ИТ-тред №70 (копаем vpn)
http://arhivach.org/thread/295697/ - 10/09/17 ИТ-тред №71
http://arhivach.org/thread/308599/ - 08/10/17 ИТ-тред №72 - вкатываемся
http://arhivach.org/thread/321536/ - 73 тред, интересно поясняют про сеть #1148119, разбор L3 #1147437 по косточкам
http://arhivach.org/thread/332837/ - 74 тред
http://arhivach.org/thread/338500/ - 75 тред
http://arhivach.org/thread/345648/ - 76 тред
77 тред проебан из-за вайпа
https://arhivach.org/thread/352365/ - 78 тред
https://arhivach.org/thread/354507/ - 79 тред Поясняем за преимущества сетевого стека freebsd, обсуждаем графану и мотивацию, скатываемся к семьесрачу
Местный бамплимит: 500
Продолжаем ссать на лица успешным аналитикам, воровать в Ашанах и помним о том, что повершелл - незагнивающая технология.
В тренде так же есть пара анонов с бюджетных предприятий, задавайте ответы.
И да, если к 27 годам у тебя нет оклада в 250к фунтов, то ты биомусор.
К юбилейному треду надо сделать годную шапку, посему если у вас есть предложения по шапке, ответьте комментом на этот пост.
Ликуйте интересные обсуждения комментом в этот пост.
Для программистов раздел /pr/ и тред "Мы вам перезвоним" в нём. Железо в /hw/, софт в /s/
--------------------
Конфы
tg: http://telegram.me/it_thread (свежесозданная, с 9 марта 2017)
tg: http://telegram.me/it2ch (самый старый канал IT-тредов, с февраля 2016)
--------------------
Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в IT
Москва – не менее 140000 руб., в идеале - 180-240 тыс.руб.
В миллионнике – не менее 80000 руб., в идеале - 120-180 тыс.руб
Переезжайте в другие города, если в вашем городе нет квалифицированной работы в IT.
Меняйте компании легко, если у вас нет развития, не привязывайтесь к работадателям. Вы всегда себе работу найдёте, если у вас высокая квалификация. Подавайтесь на позиции и проходите собеседования по несколько раз в месяц. Не ссыте.
Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии за рубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.
И еще: интегратор для новичка это очень хорошо (в отличие от эникейства в каллцентрах).
Рейтинг ИТ-работодателей Санкт-Петербурга и Москвы: https://habrahabr.ru/company/moikrug/blog/342258/
--------------------
>Как начать с нуля, и с чего вообще начать? Я нуб.
Как стать системным администратором — пособие для начинающих: https://habrahabr.ru/post/118475/
Хороший цикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/
КМБ по трейсеру (а вообще, поднимайте сетевую инфраструктуру на eve-ng): https://www.youtube.com/watch?v=sEqQrE38M58
Венда: https://www.youtube.com/user/DmitryBulanov
Линупсы: https://www.youtube.com/user/itsemaev/playlists
RHCSA/RHCE:
magnet:?xt=urn:btih:C8915A6B4ED323C68FC0832E2FC37C2567464797&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:A185A975BEAF0D33DCD2A1FADE9D885C1E85B7C8&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:96C782EE746F06B9B7AF31ADE235B19725D242C8&tr=http://bt4.t-ru.org/ann?magnet
magnet:?xt=urn:btih:2DD6D93426A129913A48131E9C34A16AA05BCBE2&tr=http://bt2.t-ru.org/ann?magnet
RHCSA OpenStack: magnet:?xt=urn:btih:7C6B318ABE6D176F559AC569369D57A45BD34A36&tr=http://bt4.t-ru.org/ann?magnet
Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma
Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann?magnet
Туева хуча книг по всякому: https://yadi.sk/d/qv4eEa8D3K3wdu
--------------------
Актуальная шапка - https://pastebin.com/mjuZRtyQ
Архив тредов:
https://arhivach.org/thread/197078/ - 12.08.2016-30.08.2016 IT-тред #58 (#694827 ресертификация CCNP и CCDA; #695065 техподдержка-кун уволен; #696256 учебные курсы и сертификация VMware VCP)
https://arhivach.org/thread/201391/ - 30.08.2016-18.09.2016 IT-тред #59 (#704591 техподдержка-кун устроился на работу #705495, #700375 кто-то страдает по BGP, #701024 порядок поиска справочной информации, #701185 попытка вката в профессию, #704529 куда идти после техподдержки провайдера, #706561 и 716508 - ещё сертификация VMware/network virtualization, #707228 лабы по Red Hat Storage/ceph/gluster, #707418 требования для джуниора сетевика, #708048 перекат из дотера в админы, #712657 собеседование мейл ру куна/сетевик, #713978 миниопросник сетевиков, #716450 что значит "знать Active Directory по-минимуму", #717116 надрочить технический английский)
https://arhivach.org/thread/206505/ - 18.09.2016-14.10.2016 IT-тред #60
https://arhivach.org/thread/211561/ - 14.10.2016-03.11.2016 IT-тред #61 (#758298 - дешёвые виртуалки для выполнения лабораторок по vmware esxi/linux/windows)
https://arhivach.org/thread/213360/ - 03.11.2016-08.12.2016 IT-тред #62 ANIMU EDITION
https://2ch.hk/wrk/arch/2017-01-27/res/807705.html (
М) - IT-тред #63 ничего интересного, кроме техподдержки-куна https://arhivach.org/thread/233978/ - 27.01.2017-08.03.2017 IT-тред #64
https://arhivach.org/thread/254730/ - 08.03.2017-17.04.2017 IT-тред #65 (#941909 - как я попал в рабство (тру стори, старая паста), #941464 - дотер-админ и там ниже по тексту интересно по развитию для сетевиков с CCIE-куном, #947098 сбер/сбертех, #949508 собеседование сетевика в Тинькофф банк, #956919 экзамен CCNP Route, #958426 не ходите на говнокурсы, #959679 CCIE унижает учит, #970362 сторадж-админ в треде, #974087 ошибки на интервью, #976694 техподдержка-кун выкарабкивается в админы, так же в треде есть бензоколонка-кун и scom-кун, #996356 собеседование в интегратор на Linux, #998619 тут неплохие рекомендации для начинающего сетевика ниже по треду, в целом тред про техподдержку)
https://arhivach.org/thread/262500/ - 17.04.2017-18.05.2017 IT-тред #66 (#1001276 менять ли работу, если есть предложения, но есть совесть и незаконченные проекты на текущей работе)
https://arhivach.org/thread/270233/ - 18/05/17-23/07/17 IT-тред #67 (#1043372 скиллы DevOps'а)
https://arhivach.org/thread/282577/ - 24/06/17-28/07/17 IT-тред #68
https://arhivach.org/thread/286265/ - 29/07/17 IT-тред #69 (в треде много сетевиков и про зарплаты в IT, #1081068 триал openshift'а, #1086307 190к руб. в 2014м, #1086534 направления развития в системах виртуализации)
https://arhivach.org/thread/294287/ - 16/08/17 ИТ-тред №70 (копаем vpn)
http://arhivach.org/thread/295697/ - 10/09/17 ИТ-тред №71
http://arhivach.org/thread/308599/ - 08/10/17 ИТ-тред №72 - вкатываемся
http://arhivach.org/thread/321536/ - 73 тред, интересно поясняют про сеть #1148119, разбор L3 #1147437 по косточкам
http://arhivach.org/thread/332837/ - 74 тред
http://arhivach.org/thread/338500/ - 75 тред
http://arhivach.org/thread/345648/ - 76 тред
77 тред проебан из-за вайпа
https://arhivach.org/thread/352365/ - 78 тред
https://arhivach.org/thread/354507/ - 79 тред Поясняем за преимущества сетевого стека freebsd, обсуждаем графану и мотивацию, скатываемся к семьесрачу
Местный бамплимит: 500
>1221554
я там работал всё там нормально писал об этом в прошлом или позапрошлом треде, который утонул, в трёх словах:
1. премии раз в квартал
2. белая ЗП
3. 3 дня прогулов в месяц без объяснения
4. Любая переработка оплачивается в виде 1% от ЗП за час, то есть можно получать миллионы
5. командировки оплачиваются просто превосходно, тебя в буквальном смысле осыпают деньгами
6. Раньше были плюхи в виде скидки на спортзал, бесплатный завтрак, скидка на обед
7. рабочий день у меня был 8ми часовой
8. Праздники, несмотря на графики 1-3 2/2 оплачиваются как переработка 1% за час
9. полный саппорт твоего величества - написал, принесли монитор, написал - чай, написал - воду
10. оплата курсов и сертификатов, но с оговоркой отработки в компании полугода после получения, или возмещения сдач
11. провал сертификатов до определённого уровня прощают, люди сдают один сертификат по 3 раза
Недостатки
1. станешь аутистом через пару месяцев
Объективно
1. не понравится уйдёшь
Кто тут из ДС2? Как попасть в JetBrains? Сраным инженером!
Откликнулся на вакансию, так и лежит уже 3 недели просмотренная.
Хочу вырваться из ебаного круга нищенских госпредприятий.
Откликнулся на вакансию, так и лежит уже 3 недели просмотренная.
Хочу вырваться из ебаного круга нищенских госпредприятий.
>>1221573
ну сложно объяснить, но развитие у меня там остановилось
Я был доменадмином на одном из проектов
Задачи довольно типовые, хотя до полноценных архитекторов и инженеров меня тогда не пускали из-за неопытности
>>1221578
>>1221576
Подруга работала в строительной фирме, фирму выкупили во время волны приватизации, и искали одмена, предложили полную власть я и согласился, через пол год дали в подчинение эникея, а потом электрика, в 2016 всё пошло по пизде, их уволили и остался я один, потом пошли и мне задержки по ЗП и я ушёл в другое место
Зовут обратно, но я не готов, там много говна в виде автокада, хотя себе в ТД выбил пункт где я ни за что не отвечаю, но всё равно боялся повторения встречи с УБЭП, да и мелкий продакшн, всего 150 юзеров, и филиалы в виде строек
Фактически из говноадмина я получил опыт говноначальствования ИТ отделом, со всеми вытекающими в виде политики (в смысле политических игр), бюджетирования и общения с вендорами и подрядчиками (Столько лапши я в жизни с ушей не снимал), я честно вёл всякие чейнджлоги для приемников, и даже внедрил частичный ITIL с ведением лога заявок в табличке екселя
Ну и плюс поработал почти со всеми технологиями на уровне админа (не инженера), на винде, на линях, на сетях, в целом для меня это был положительный опыт, и я после этого стал более-менее разбираться во взаимодействии между различными системами, и могу ткнуть нынешних сотрудников носом в говно, когда они делают или объясняются какой-то дичью
ну сложно объяснить, но развитие у меня там остановилось
Я был доменадмином на одном из проектов
Задачи довольно типовые, хотя до полноценных архитекторов и инженеров меня тогда не пускали из-за неопытности
>>1221578
>>1221576
Подруга работала в строительной фирме, фирму выкупили во время волны приватизации, и искали одмена, предложили полную власть я и согласился, через пол год дали в подчинение эникея, а потом электрика, в 2016 всё пошло по пизде, их уволили и остался я один, потом пошли и мне задержки по ЗП и я ушёл в другое место
Зовут обратно, но я не готов, там много говна в виде автокада, хотя себе в ТД выбил пункт где я ни за что не отвечаю, но всё равно боялся повторения встречи с УБЭП, да и мелкий продакшн, всего 150 юзеров, и филиалы в виде строек
Фактически из говноадмина я получил опыт говноначальствования ИТ отделом, со всеми вытекающими в виде политики (в смысле политических игр), бюджетирования и общения с вендорами и подрядчиками (Столько лапши я в жизни с ушей не снимал), я честно вёл всякие чейнджлоги для приемников, и даже внедрил частичный ITIL с ведением лога заявок в табличке екселя
Ну и плюс поработал почти со всеми технологиями на уровне админа (не инженера), на винде, на линях, на сетях, в целом для меня это был положительный опыт, и я после этого стал более-менее разбираться во взаимодействии между различными системами, и могу ткнуть нынешних сотрудников носом в говно, когда они делают или объясняются какой-то дичью
>>1220974
Вот только что в почту свалилось:
https://hh.ru/vacancy/25346820 Системный архитектор Enterprise Management
https://hh.ru/vacancy/25346550 Системный архитектор Security
https://hh.ru/vacancy/25346703 Системный архитектор Storage and Backup
https://hh.ru/vacancy/25346909 Системный архитектор Unix
https://hh.ru/vacancy/25346358 Системный архитектор по сетевой инфраструктуре
https://hh.ru/vacancy/23574515 Старший бизнес-архитектор (это IT консалтинг)
На архитекторские позиции выше, я думаю, от 140т.р. и выше, ну может до 180т.р. У бизнес-архитектора может больше вилка.
Вакансий на инженеров, devops, и техподдержку - как обычно, выше крыши. Выбирай - не хочу. Казань, Воронеж, или Иннополис (почти Казань).
>GDC кун это не ты? На днях архитекторская позиция там появилась. Ты не знал прошлого архитектора там? Давно он работал. Вот на днях ушел.
Вот только что в почту свалилось:
https://hh.ru/vacancy/25346820 Системный архитектор Enterprise Management
https://hh.ru/vacancy/25346550 Системный архитектор Security
https://hh.ru/vacancy/25346703 Системный архитектор Storage and Backup
https://hh.ru/vacancy/25346909 Системный архитектор Unix
https://hh.ru/vacancy/25346358 Системный архитектор по сетевой инфраструктуре
https://hh.ru/vacancy/23574515 Старший бизнес-архитектор (это IT консалтинг)
На архитекторские позиции выше, я думаю, от 140т.р. и выше, ну может до 180т.р. У бизнес-архитектора может больше вилка.
Вакансий на инженеров, devops, и техподдержку - как обычно, выше крыши. Выбирай - не хочу. Казань, Воронеж, или Иннополис (почти Казань).
Аноны, почему CCNA в разы проще MCSA, что за хуйня
в MCSA каждый второй вопрос с подвохом на невнимательность и 3 экзамена по 60 вопросов минимум, у CCNA сухие сетевые вопросы на знание
Да ещё и майки обновили свой курс под 2016 винду, уже 2019 винда появляется в бете, вообще пизда нахуй
в MCSA каждый второй вопрос с подвохом на невнимательность и 3 экзамена по 60 вопросов минимум, у CCNA сухие сетевые вопросы на знание
Да ещё и майки обновили свой курс под 2016 винду, уже 2019 винда появляется в бете, вообще пизда нахуй
>>21636
Вроде кое-что понял.
Но есть вопрос - как на круговой диаграмме стакать хосты, если у них один статус? т.е. всего мне нужно на круге 2 статуса - 1 и 0 по icmp ping.
Но когда я добавляю хосты, они не стакаются и диаграмма превращается в ежа, потому что на ней сразу 100500 хостов со статусом 1 и несколько с 0
Вроде кое-что понял.
Но есть вопрос - как на круговой диаграмме стакать хосты, если у них один статус? т.е. всего мне нужно на круге 2 статуса - 1 и 0 по icmp ping.
Но когда я добавляю хосты, они не стакаются и диаграмма превращается в ежа, потому что на ней сразу 100500 хостов со статусом 1 и несколько с 0
https://www.youtube.com/channel/UCmLdc6kwsBcp9uQIBVmZF-Q/playlists
Как думаете, можно такому верить, или нет?
Как думаете, можно такому верить, или нет?
Как улучшить безопасность Linux
поставить сложный пароль на биос, на загрузчик, на логон, на рута, на шифрованные разделы, включая шифрованный /var/tmp и swap
сменить все дефолтные пароли
бережно хранить пароли, никому их не раскрывать не работать лишний раз под рутом
не хранить и не оставлять лаптоп без присмотра, пристёгивать кенсингтон-локом
всегда и везде следить, чтобы не подглядывали из-за спины, или камерой
регулярно бекапиться, шифровать бекапы и хранить их в безопасных местах, в разных локациях (лечше в разных странах и на разных планетах в разных галактиках)
запретить в биосе загрузку с чего либо, кроме как с винта
отключить в биосе ненужные девайсы
регулярно ставить секьюрити апдейты... и не только секьюрити...
yum-updatesd, и только из доверенных источников (проверка цифровой подписи пакетов)
удалить все ненужные модули приложений, библиотеки и приложения
поставить пароль на скринсейвер и настроить его быстрое включение
запретить контрол-альт-дель
запретить контрол-альт-бэкспейс
отключить вывод логов на 11-12 консоль, если был
отключить лишние текстовые консоли
не подключаться к каким попало сеткам и каким попало прокси тем более
на сайты стараться ходить по хттпс, логиниться только по хттпс
не пользоваться ftp, pop3, smtp, imap; использовать только защищённые (шифрованные) версии этих протоколов
отдельные разделы для пользовательских данных
отдельный раздел для /var/tmp (/tmp смонтировать с bind)
для части разделов опции nosuid,noexec,nodev где какие надо
gid=5,mode=620 для /dev/pts ... или какие там... /, /boot, /usr в ro
запретить прерывание старта системы по ctrl+c и др. (PROMPT=no; ~~:S:wait:/sbin/sulogin) отключить ipv6 если не нужен отключить zeroconf
отключить ненужные сервисы, удалить их и настроить фаерфол iptables и время от времени проверять себя снаружи
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.icmp_ignore_bogus_error_messages=1 net.ipv4.tcp_syncookies = 1
net.ipv4.conf.all.log_martians = 1 net.ipv4.conf.default.log_martians = 1
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.default.secure_redirects = 0
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
kernel.exec-shield=1
kernel.randomize_va_space=1
/etc/hosts.deny --> ALL: ALL
для нужных сервисов tcp_wrappers настроить
настроить синхронизацию времени
настроить cron.allow и cron.deny, чтобы кто попало не создавал задачи, аналогично для `at`
оставить включенным только ssh2, ssh1 отключить
запретить прямой логин root
разрешить прямой логин только определённым группам или пользователям
если есть сервисы, которые нужны только на локалхосте - пусть слушают только 127.0.0.1
максимально защищать сервисы встроенными средствами (chroot для Bind, mod_security для Apache, хотя на лаптопе этого наверняка нет, но всё же)
удалить все ненужные модули и приложения
включить selinux, перепроверить булёвые (getsebool -a) и настроить как нужно (поставить в off), посмотреть другие наборы правил selinux, идущие в поставке
поставить и настроить auditd (flush в sync или data, настроить max_log_file, num_logs, space_left по вкусу, disk_full_action --> выключить машину), audit=1 в grub.conf
/var/log/audit вынести на отдельный раздел
настроить по вкусу audit.rules, -w /etc/shadow -p wa -k shadow, -a exit,always -S open -S openat -F exit=-EPERM, посмотреть примеры, которые в комплекте с пакетом аудита идут, там много полезного
регулярно проверять aureport
настроить PAM (pam_tally2, pam_access, pam_time, pam_limits, pam_loginuid)
auth required pam_wheel.so use_uid в /etc/pam.d/su
желательно echo "install usb-storage /bin/true" >> /etc/modprobe.d/no-usb; echo "install firewire_ohci /bin/true" >> /etc/modprobe.d/blacklist-firewire
отключить wifi, в биосе там, или ещё где
установить и регулярно проверять машину tripwire, amtu, aide
регулярно проверять всякие там find / \( -perm -4000 -o -perm -2000 \) -print authconfig --passalgo=sha256 --update
используй потенциально опасные приложения (skype) запуская их в виртуалке на лаптопе
echo -en '#!/bin/bash\necho -ne "\\a"\n' | sudo tee $(which beep)
поставить сложный пароль на биос, на загрузчик, на логон, на рута, на шифрованные разделы, включая шифрованный /var/tmp и swap
сменить все дефолтные пароли
бережно хранить пароли, никому их не раскрывать не работать лишний раз под рутом
не хранить и не оставлять лаптоп без присмотра, пристёгивать кенсингтон-локом
всегда и везде следить, чтобы не подглядывали из-за спины, или камерой
регулярно бекапиться, шифровать бекапы и хранить их в безопасных местах, в разных локациях (лечше в разных странах и на разных планетах в разных галактиках)
запретить в биосе загрузку с чего либо, кроме как с винта
отключить в биосе ненужные девайсы
регулярно ставить секьюрити апдейты... и не только секьюрити...
yum-updatesd, и только из доверенных источников (проверка цифровой подписи пакетов)
удалить все ненужные модули приложений, библиотеки и приложения
поставить пароль на скринсейвер и настроить его быстрое включение
запретить контрол-альт-дель
запретить контрол-альт-бэкспейс
отключить вывод логов на 11-12 консоль, если был
отключить лишние текстовые консоли
не подключаться к каким попало сеткам и каким попало прокси тем более
на сайты стараться ходить по хттпс, логиниться только по хттпс
не пользоваться ftp, pop3, smtp, imap; использовать только защищённые (шифрованные) версии этих протоколов
отдельные разделы для пользовательских данных
отдельный раздел для /var/tmp (/tmp смонтировать с bind)
для части разделов опции nosuid,noexec,nodev где какие надо
gid=5,mode=620 для /dev/pts ... или какие там... /, /boot, /usr в ro
запретить прерывание старта системы по ctrl+c и др. (PROMPT=no; ~~:S:wait:/sbin/sulogin) отключить ipv6 если не нужен отключить zeroconf
отключить ненужные сервисы, удалить их и настроить фаерфол iptables и время от времени проверять себя снаружи
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.icmp_ignore_bogus_error_messages=1 net.ipv4.tcp_syncookies = 1
net.ipv4.conf.all.log_martians = 1 net.ipv4.conf.default.log_martians = 1
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.default.secure_redirects = 0
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
kernel.exec-shield=1
kernel.randomize_va_space=1
/etc/hosts.deny --> ALL: ALL
для нужных сервисов tcp_wrappers настроить
настроить синхронизацию времени
настроить cron.allow и cron.deny, чтобы кто попало не создавал задачи, аналогично для `at`
оставить включенным только ssh2, ssh1 отключить
запретить прямой логин root
разрешить прямой логин только определённым группам или пользователям
если есть сервисы, которые нужны только на локалхосте - пусть слушают только 127.0.0.1
максимально защищать сервисы встроенными средствами (chroot для Bind, mod_security для Apache, хотя на лаптопе этого наверняка нет, но всё же)
удалить все ненужные модули и приложения
включить selinux, перепроверить булёвые (getsebool -a) и настроить как нужно (поставить в off), посмотреть другие наборы правил selinux, идущие в поставке
поставить и настроить auditd (flush в sync или data, настроить max_log_file, num_logs, space_left по вкусу, disk_full_action --> выключить машину), audit=1 в grub.conf
/var/log/audit вынести на отдельный раздел
настроить по вкусу audit.rules, -w /etc/shadow -p wa -k shadow, -a exit,always -S open -S openat -F exit=-EPERM, посмотреть примеры, которые в комплекте с пакетом аудита идут, там много полезного
регулярно проверять aureport
настроить PAM (pam_tally2, pam_access, pam_time, pam_limits, pam_loginuid)
auth required pam_wheel.so use_uid в /etc/pam.d/su
желательно echo "install usb-storage /bin/true" >> /etc/modprobe.d/no-usb; echo "install firewire_ohci /bin/true" >> /etc/modprobe.d/blacklist-firewire
отключить wifi, в биосе там, или ещё где
установить и регулярно проверять машину tripwire, amtu, aide
регулярно проверять всякие там find / \( -perm -4000 -o -perm -2000 \) -print authconfig --passalgo=sha256 --update
используй потенциально опасные приложения (skype) запуская их в виртуалке на лаптопе
echo -en '#!/bin/bash\necho -ne "\\a"\n' | sudo tee $(which beep)
> =)
Как улучшить безопасность Linux
поставить сложный пароль на биос, на загрузчик, на логон, на рута, на шифрованные разделы, включая шифрованный /var/tmp и swap
сменить все дефолтные пароли
бережно хранить пароли, никому их не раскрывать не работать лишний раз под рутом
не хранить и не оставлять лаптоп без присмотра, пристёгивать кенсингтон-локом
всегда и везде следить, чтобы не подглядывали из-за спины, или камерой
регулярно бекапиться, шифровать бекапы и хранить их в безопасных местах, в разных локациях (лечше в разных странах и на разных планетах в разных галактиках)
запретить в биосе загрузку с чего либо, кроме как с винта
отключить в биосе ненужные девайсы
регулярно ставить секьюрити апдейты... и не только секьюрити...
yum-updatesd, и только из доверенных источников (проверка цифровой подписи пакетов)
удалить все ненужные модули приложений, библиотеки и приложения
поставить пароль на скринсейвер и настроить его быстрое включение
запретить контрол-альт-дель
запретить контрол-альт-бэкспейс
отключить вывод логов на 11-12 консоль, если был
отключить лишние текстовые консоли
не подключаться к каким попало сеткам и каким попало прокси тем более
на сайты стараться ходить по хттпс, логиниться только по хттпс
не пользоваться ftp, pop3, smtp, imap; использовать только защищённые (шифрованные) версии этих протоколов
отдельные разделы для пользовательских данных
отдельный раздел для /var/tmp (/tmp смонтировать с bind)
для части разделов опции nosuid,noexec,nodev где какие надо
gid=5,mode=620 для /dev/pts ... или какие там... /, /boot, /usr в ro
запретить прерывание старта системы по ctrl+c и др. (PROMPT=no; ~~:S:wait:/sbin/sulogin) отключить ipv6 если не нужен отключить zeroconf
отключить ненужные сервисы, удалить их и настроить фаерфол iptables и время от времени проверять себя снаружи
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.icmp_ignore_bogus_error_messages=1 net.ipv4.tcp_syncookies = 1
net.ipv4.conf.all.log_martians = 1 net.ipv4.conf.default.log_martians = 1
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.default.secure_redirects = 0
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
kernel.exec-shield=1
kernel.randomize_va_space=1
/etc/hosts.deny --> ALL: ALL
для нужных сервисов tcp_wrappers настроить
настроить синхронизацию времени
настроить cron.allow и cron.deny, чтобы кто попало не создавал задачи, аналогично для `at`
оставить включенным только ssh2, ssh1 отключить
запретить прямой логин root
разрешить прямой логин только определённым группам или пользователям
если есть сервисы, которые нужны только на локалхосте - пусть слушают только 127.0.0.1
максимально защищать сервисы встроенными средствами (chroot для Bind, mod_security для Apache, хотя на лаптопе этого наверняка нет, но всё же)
удалить все ненужные модули и приложения
включить selinux, перепроверить булёвые (getsebool -a) и настроить как нужно (поставить в off), посмотреть другие наборы правил selinux, идущие в поставке
поставить и настроить auditd (flush в sync или data, настроить max_log_file, num_logs, space_left по вкусу, disk_full_action --> выключить машину), audit=1 в grub.conf
/var/log/audit вынести на отдельный раздел
настроить по вкусу audit.rules, -w /etc/shadow -p wa -k shadow, -a exit,always -S open -S openat -F exit=-EPERM, посмотреть примеры, которые в комплекте с пакетом аудита идут, там много полезного
регулярно проверять aureport
настроить PAM (pam_tally2, pam_access, pam_time, pam_limits, pam_loginuid)
auth required pam_wheel.so use_uid в /etc/pam.d/su
желательно echo "install usb-storage /bin/true" >> /etc/modprobe.d/no-usb; echo "install firewire_ohci /bin/true" >> /etc/modprobe.d/blacklist-firewire
отключить wifi, в биосе там, или ещё где
установить и регулярно проверять машину tripwire, amtu, aide
регулярно проверять всякие там find / \( -perm -4000 -o -perm -2000 \) -print authconfig --passalgo=sha256 --update
используй потенциально опасные приложения (skype) запуская их в виртуалке на лаптопе
echo -en '#!/bin/bash\necho -ne "\\a"\n' | sudo tee $(which beep)
поставить сложный пароль на биос, на загрузчик, на логон, на рута, на шифрованные разделы, включая шифрованный /var/tmp и swap
сменить все дефолтные пароли
бережно хранить пароли, никому их не раскрывать не работать лишний раз под рутом
не хранить и не оставлять лаптоп без присмотра, пристёгивать кенсингтон-локом
всегда и везде следить, чтобы не подглядывали из-за спины, или камерой
регулярно бекапиться, шифровать бекапы и хранить их в безопасных местах, в разных локациях (лечше в разных странах и на разных планетах в разных галактиках)
запретить в биосе загрузку с чего либо, кроме как с винта
отключить в биосе ненужные девайсы
регулярно ставить секьюрити апдейты... и не только секьюрити...
yum-updatesd, и только из доверенных источников (проверка цифровой подписи пакетов)
удалить все ненужные модули приложений, библиотеки и приложения
поставить пароль на скринсейвер и настроить его быстрое включение
запретить контрол-альт-дель
запретить контрол-альт-бэкспейс
отключить вывод логов на 11-12 консоль, если был
отключить лишние текстовые консоли
не подключаться к каким попало сеткам и каким попало прокси тем более
на сайты стараться ходить по хттпс, логиниться только по хттпс
не пользоваться ftp, pop3, smtp, imap; использовать только защищённые (шифрованные) версии этих протоколов
отдельные разделы для пользовательских данных
отдельный раздел для /var/tmp (/tmp смонтировать с bind)
для части разделов опции nosuid,noexec,nodev где какие надо
gid=5,mode=620 для /dev/pts ... или какие там... /, /boot, /usr в ro
запретить прерывание старта системы по ctrl+c и др. (PROMPT=no; ~~:S:wait:/sbin/sulogin) отключить ipv6 если не нужен отключить zeroconf
отключить ненужные сервисы, удалить их и настроить фаерфол iptables и время от времени проверять себя снаружи
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.icmp_ignore_bogus_error_messages=1 net.ipv4.tcp_syncookies = 1
net.ipv4.conf.all.log_martians = 1 net.ipv4.conf.default.log_martians = 1
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.default.secure_redirects = 0
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
kernel.exec-shield=1
kernel.randomize_va_space=1
/etc/hosts.deny --> ALL: ALL
для нужных сервисов tcp_wrappers настроить
настроить синхронизацию времени
настроить cron.allow и cron.deny, чтобы кто попало не создавал задачи, аналогично для `at`
оставить включенным только ssh2, ssh1 отключить
запретить прямой логин root
разрешить прямой логин только определённым группам или пользователям
если есть сервисы, которые нужны только на локалхосте - пусть слушают только 127.0.0.1
максимально защищать сервисы встроенными средствами (chroot для Bind, mod_security для Apache, хотя на лаптопе этого наверняка нет, но всё же)
удалить все ненужные модули и приложения
включить selinux, перепроверить булёвые (getsebool -a) и настроить как нужно (поставить в off), посмотреть другие наборы правил selinux, идущие в поставке
поставить и настроить auditd (flush в sync или data, настроить max_log_file, num_logs, space_left по вкусу, disk_full_action --> выключить машину), audit=1 в grub.conf
/var/log/audit вынести на отдельный раздел
настроить по вкусу audit.rules, -w /etc/shadow -p wa -k shadow, -a exit,always -S open -S openat -F exit=-EPERM, посмотреть примеры, которые в комплекте с пакетом аудита идут, там много полезного
регулярно проверять aureport
настроить PAM (pam_tally2, pam_access, pam_time, pam_limits, pam_loginuid)
auth required pam_wheel.so use_uid в /etc/pam.d/su
желательно echo "install usb-storage /bin/true" >> /etc/modprobe.d/no-usb; echo "install firewire_ohci /bin/true" >> /etc/modprobe.d/blacklist-firewire
отключить wifi, в биосе там, или ещё где
установить и регулярно проверять машину tripwire, amtu, aide
регулярно проверять всякие там find / \( -perm -4000 -o -perm -2000 \) -print authconfig --passalgo=sha256 --update
используй потенциально опасные приложения (skype) запуская их в виртуалке на лаптопе
echo -en '#!/bin/bash\necho -ne "\\a"\n' | sudo tee $(which beep)
> =)
>>21636
Я бы сделал как на пикрелейтид, т.е. прямым запросом к БД заббикса. Без всяких пирогов просто выводил бы число доступных или недоступных хостов. Ну и запрос бы подправил под реальную задачу, но суть ты понял, надеюсь.
Я бы сделал как на пикрелейтид, т.е. прямым запросом к БД заббикса. Без всяких пирогов просто выводил бы число доступных или недоступных хостов. Ну и запрос бы подправил под реальную задачу, но суть ты понял, надеюсь.
>>21672
цисковод начинается от CCIE. А вообще уважающий себя сетевик должен быть CCIE минимум по трем направлениям: если это энтерпрайз, то RS, DC и Security.
>почему CCNA в разы проще MCSA, что за хуйня
цисковод начинается от CCIE. А вообще уважающий себя сетевик должен быть CCIE минимум по трем направлениям: если это энтерпрайз, то RS, DC и Security.
>>21698
Олсо правильно запрос делать к статусу хоста, т.к. "доступность", похоже относится к доступности агента. Но в принципе это всё можно в офицаильной документации почитать.
select name from hosts where status = 0;
Олсо правильно запрос делать к статусу хоста, т.к. "доступность", похоже относится к доступности агента. Но в принципе это всё можно в офицаильной документации почитать.
select name from hosts where status = 0;
>>21708
насколько изёво сдать CCNA и затем CCNP?
Вангую, что CCNA можно задрочить за месяц плюс воспользоваться дампом, а вот CCNP
насколько изёво сдать CCNA и затем CCNP?
Вангую, что CCNA можно задрочить за месяц плюс воспользоваться дампом, а вот CCNP
>>21712
Точно также.
Но толку с этого? Ты будешь липовым CCNP. Оно тебе надо?
Твой сертификат никому не нужен. Ты просто потратишь деньги.
>Вангую, что CCNA можно задрочить за месяц плюс воспользоваться дампом, а вот CCNP
Точно также.
Но толку с этого? Ты будешь липовым CCNP. Оно тебе надо?
Твой сертификат никому не нужен. Ты просто потратишь деньги.
>>21714
я не про дампы
Сам CCNA лёгкий, дампы скорее подстраховка, просто майковских даже 410, что от 2016 и от 2012 не лёгкий, там вагон вопросов на внимательность
У циски такого нет, там именно на знание
я не про дампы
Сам CCNA лёгкий, дампы скорее подстраховка, просто майковских даже 410, что от 2016 и от 2012 не лёгкий, там вагон вопросов на внимательность
У циски такого нет, там именно на знание
>>21718
как добавить пользователя в АД выберите все варианты
New-ADuser
New- ADuser - пробел
dsadd
addds - слова задом наперёд
А когда волнуешься, а я бы волноваться, то проебать пробел и получить неверный ответ очень просто
как добавить пользователя в АД выберите все варианты
New-ADuser
New- ADuser - пробел
dsadd
addds - слова задом наперёд
А когда волнуешься, а я бы волноваться, то проебать пробел и получить неверный ответ очень просто
>>21584 (OP)
Аноны, кто может пояснить за контейниризацию на практике? А именно, можно ли запихнуть уже созданный процесс в нужный нэймспэйс (особенно интересует netns, но единственный найденный способ - это sudo ip netns exec, что, как бэ, даёт рут запускаемому процессу), и как правильно вытащить все capabilities процесса?
в универе дали вилку и сказали запихать ей ssh-сервер в контейнер - вот это всё
Аноны, кто может пояснить за контейниризацию на практике? А именно, можно ли запихнуть уже созданный процесс в нужный нэймспэйс (особенно интересует netns, но единственный найденный способ - это sudo ip netns exec, что, как бэ, даёт рут запускаемому процессу), и как правильно вытащить все capabilities процесса?
в универе дали вилку и сказали запихать ей ssh-сервер в контейнер - вот это всё
Приплыли, называется:
https://www.rbc.ru/economics/13/04/2018/5ad08a409a794723f55fa03c?from=main
>запрещается или ограничивается допуск технологического оборудования и программного обеспечения из США и других стран, поддерживающих ограничения. Такое оборудование не смогут закупать как для государственных и муниципальных нужд, так и для «нужд отдельных видов юридических лиц»
https://www.rbc.ru/economics/13/04/2018/5ad08a409a794723f55fa03c?from=main
Короче, с одиночных хостов разобрался как снимать любые метрики.
Но не догоняю, как агрегировать данные с множества хостов в одном графике.
Например, вот у меня график потерь на 1 устройстве. Пик1. Выглядит читабельно.
Ставлю все хосты вместо одного (/.*/), начинается цирк что со стаком, что без.
Но не догоняю, как агрегировать данные с множества хостов в одном графике.
Например, вот у меня график потерь на 1 устройстве. Пик1. Выглядит читабельно.
Ставлю все хосты вместо одного (/.*/), начинается цирк что со стаком, что без.
>>21769
Пенсионный фонд тоже АО (акционерное общество), я думаю это про них
с 2016 нету ЗАО и ОАО, есть только публичные и непубличные
>видов юридических
Пенсионный фонд тоже АО (акционерное общество), я думаю это про них
с 2016 нету ЗАО и ОАО, есть только публичные и непубличные
>>21776
Но ЗАО - это и есть непубличное, а ОАО - публичное. По сути то ничего не изменилось. Однако формулировка шире и может затрагивать в том числе и ООО. И, скорее всего, подразумевается даже не столько форма юр. лица, сколько вид оказываемых им услуг и сфера деятельности в целом.
Риски того, что американские сервера, циски и виндовсы станут многим недоступны только что многократно возрос. Мораль - учите линукса и хуавей!
>нету ЗАО и ОАО, есть только публичные и непубличные
Но ЗАО - это и есть непубличное, а ОАО - публичное. По сути то ничего не изменилось. Однако формулировка шире и может затрагивать в том числе и ООО. И, скорее всего, подразумевается даже не столько форма юр. лица, сколько вид оказываемых им услуг и сфера деятельности в целом.
Риски того, что американские сервера, циски и виндовсы станут многим недоступны только что многократно возрос. Мораль - учите линукса и хуавей!
>>21781
"
Мы работаем как и работали
Не рефлексируем раньше времени
"
Вто что мне сказала наша аккаунт-менеджер из Cisco.
>Риски того, что американские сервера, циски и виндовсы станут многим недоступны только что многократно возрос. Мораль - учите линукса и хуавей!
"
Мы работаем как и работали
Не рефлексируем раньше времени
"
Вто что мне сказала наша аккаунт-менеджер из Cisco.
>>21784
Степень государственного регулирования в разных бизнесах очень разная... У меня например сеть частных клиник и здесь очень многое регулируется сверху. Истории болезней - это даже больше чем персональные данные и запрет на импортное ПО/железо не кажется таким уж невозможным, особенно если учесть, что нашими услугами пользуются в т.ч. и олигархи с политиками - ты же не думаешь, что они в районных поликлиниках обследования проходят или что летают в Европу при каждой простуде/аллергии?
>>21785
Ну так то да, но ты же понимаешь, что сразу все мы съебать всё равно не сможем...
Степень государственного регулирования в разных бизнесах очень разная... У меня например сеть частных клиник и здесь очень многое регулируется сверху. Истории болезней - это даже больше чем персональные данные и запрет на импортное ПО/железо не кажется таким уж невозможным, особенно если учесть, что нашими услугами пользуются в т.ч. и олигархи с политиками - ты же не думаешь, что они в районных поликлиниках обследования проходят или что летают в Европу при каждой простуде/аллергии?
>>21785
Ну так то да, но ты же понимаешь, что сразу все мы съебать всё равно не сможем...
>>21814
Ирония в том, что в первую очередь это затронет все наши гос-структуры. Хотя у них и сейчас там примерно так, как ты описал, лол.
>все будут сидеть на необновляемых 7/8/12/16 и старых кисках, что потенциально станет ещё более опасным
Ирония в том, что в первую очередь это затронет все наши гос-структуры. Хотя у них и сейчас там примерно так, как ты описал, лол.
>>21816
да, я учился в МИРЭА на АГАТЕ - морфлот
Софт автокады и вин7, без обновлений и без интернета
Серьёзно запрещено, хотя, наверное, это госайтна
в ПФР ещё 2015 году были XP, сейчас может что поменялось
да, я учился в МИРЭА на АГАТЕ - морфлот
Софт автокады и вин7, без обновлений и без интернета
Серьёзно запрещено, хотя, наверное, это госайтна
в ПФР ещё 2015 году были XP, сейчас может что поменялось
>>21819
Меня больше другое беспокоит:
Т.е. под последнее попадают и обновления винды и смарт-контракты на циску и вообще дохуя всего... При том здесь речь уже идет про все российские юр. лица без исключения. Хуже того, т.к. часть ПО нельзя купить без сервисного контракта (виэмварю, например), то это может означать и невозможность части покупок...
Меня больше другое беспокоит:
>прекращение или приостановление международного сотрудничества России и российских юридических лиц с США и организациями, «в капитале которых прямо или косвенно, в том числе через третьих лиц (преобладающее участие — более 25% в капитале), участвуют организации, находящиеся под юрисдикцией США», в следующих отраслях:
>атомная промышленность;
>авиастроение;
>ракетно-двигательная промышленность;
>консалтинговые, аудиторские и юридические услуги.
Т.е. под последнее попадают и обновления винды и смарт-контракты на циску и вообще дохуя всего... При том здесь речь уже идет про все российские юр. лица без исключения. Хуже того, т.к. часть ПО нельзя купить без сервисного контракта (виэмварю, например), то это может означать и невозможность части покупок...
>>21624
Какие сертификаты сдаешь? Вообще насколько такие сертификаты котируются в:
1) России
2) В развитых странах (США, ЕС)?
Какие сертификаты сдаешь? Вообще насколько такие сертификаты котируются в:
1) России
2) В развитых странах (США, ЕС)?
>>21825
ну я не знаю, анон выше писал, что ему помог уехать в европу
в интеграторы нужны, если нет, то заставят сдать на месте
Хочу сдать винду сервер, но не уверен пока
>2) В развитых странах (США, ЕС)?
ну я не знаю, анон выше писал, что ему помог уехать в европу
>1) России
в интеграторы нужны, если нет, то заставят сдать на месте
>Какие сертификаты сдаешь?
Хочу сдать винду сервер, но не уверен пока
анон из прошлого треда (АД на офисном пк) рапортует
Ваши опасения все-таки повлияли на меня и я передумал это делать, поставил убунту сервер и самбу (в линуксе я был почти ноль), сделал программный рейд, сейчас хочу заморочиться с авторизацией по ip, чтоб когда юзер заходит в шару его айпи сопоставлялся с юзером самбы - такое вообще возможно?
В гугле пишут что у кого-то получалось, но всего 1 пример который у меня не работает.
Ваши опасения все-таки повлияли на меня и я передумал это делать, поставил убунту сервер и самбу (в линуксе я был почти ноль), сделал программный рейд, сейчас хочу заморочиться с авторизацией по ip, чтоб когда юзер заходит в шару его айпи сопоставлялся с юзером самбы - такое вообще возможно?
В гугле пишут что у кого-то получалось, но всего 1 пример который у меня не работает.
>>21867
Господи, как ты всё усложняешь сам себе
Приходи сюда перед тем как что-то делать:
http://www.freenas.org/
Ставь это, это FreeBSD с гуем под NAS, тут всё есть изкоробки
И интеграция в АД:
https://www.youtube.com/watch?v=67vvdzwKgRk
Вообще одно из лучших творений человечества в фриверном варианте
Считай, что это QNAP только без поддержки
>поставил убунту сервер и самбу
Господи, как ты всё усложняешь сам себе
Приходи сюда перед тем как что-то делать:
http://www.freenas.org/
Ставь это, это FreeBSD с гуем под NAS, тут всё есть изкоробки
И интеграция в АД:
https://www.youtube.com/watch?v=67vvdzwKgRk
Вообще одно из лучших творений человечества в фриверном варианте
Считай, что это QNAP только без поддержки
>>21867
а бля, самое главное, очень аккуратно обновляй что-то на подобных решениях
У меня уже был опыт обновления СХД QNAP, когда оно удалило все пермишены с папок, и фактически я парализовал работу на пол дня, причём вначале включил вообще всё на чтение кроме секретной информации, а потом все выходные навешивал права, так как применяются они достаточно долго
Рейд в линупсах делай программный и не парься, вот
а бля, самое главное, очень аккуратно обновляй что-то на подобных решениях
У меня уже был опыт обновления СХД QNAP, когда оно удалило все пермишены с папок, и фактически я парализовал работу на пол дня, причём вначале включил вообще всё на чтение кроме секретной информации, а потом все выходные навешивал права, так как применяются они достаточно долго
Рейд в линупсах делай программный и не парься, вот
Аноны, кто управляет шапкой?
Вставьте туда по винде:
20-410 курс
https://www.youtube.com/watch?v=w3vYUyyqiXQ&list=PLCb9i3v4T7zYL-2k0SefQ4AUn3wYMahkw
20-411 курс
https://www.youtube.com/watch?v=wIjokde3XIE&list=PLCb9i3v4T7zbxY0USDKycIjKt9jGdL7SC
и
Немного странный канал на ютубе с ссылками на googledrive с дампами экзаменов:
https://www.youtube.com/channel/UCmLdc6kwsBcp9uQIBVmZF-Q/playlists
Отдельно дампы на Microsoft 70-410 за 2015 и 2017 года:
https://yadi.sk/d/XINFByKi3TG7VV
Чтобы не проебалось
Вставьте туда по винде:
20-410 курс
https://www.youtube.com/watch?v=w3vYUyyqiXQ&list=PLCb9i3v4T7zYL-2k0SefQ4AUn3wYMahkw
20-411 курс
https://www.youtube.com/watch?v=wIjokde3XIE&list=PLCb9i3v4T7zbxY0USDKycIjKt9jGdL7SC
и
Немного странный канал на ютубе с ссылками на googledrive с дампами экзаменов:
https://www.youtube.com/channel/UCmLdc6kwsBcp9uQIBVmZF-Q/playlists
Отдельно дампы на Microsoft 70-410 за 2015 и 2017 года:
https://yadi.sk/d/XINFByKi3TG7VV
Чтобы не проебалось
https://yadi.sk/d/H-00n-UG3RSQem
Немного книжек по Питону из широко известной в узких кругах конфочки.
Немного книжек по Питону из широко известной в узких кругах конфочки.
>>21983
Нахера столько? Очередная файлопомойка как из шапки, которая создана "чтоб была", реально никто не прочитает и десятой части. По питону достаточно пару книг осилить
Нахера столько? Очередная файлопомойка как из шапки, которая создана "чтоб была", реально никто не прочитает и десятой части. По питону достаточно пару книг осилить
>>22007
Так не обязательно в шапку пихать. Прост может мимо кто идти будет и увидит там что-то интересное.
Так не обязательно в шапку пихать. Прост может мимо кто идти будет и увидит там что-то интересное.
>>1221256
Потому что он уже есть?
Вопрос по CCDA открыт. Гребу тут в дизайнерском направлении, мастхев вроде как.
>Изысканно.
>А есть смысл сдавать его? Почему не CCNA?
Потому что он уже есть?
Вопрос по CCDA открыт. Гребу тут в дизайнерском направлении, мастхев вроде как.
>>21603
Что вот это значит? Сколько суточные?
>5. командировки оплачиваются просто превосходно, тебя в буквальном смысле осыпают деньгами
Что вот это значит? Сколько суточные?
>>1221428
Да ты что какой там, меня там обоссут. Хотя в планах пары лет хочу туда. Английский зараза на месте стоит, и не так и не сяк пока.
>Не я. Там десяток-полтора архитекторов-инфраструктурщиков, плюс ещё куча софтваре архитекторов. Подавайся, может пройдёшь.
Да ты что какой там, меня там обоссут. Хотя в планах пары лет хочу туда. Английский зараза на месте стоит, и не так и не сяк пока.
>>22126
двс часто шатают и на хуёвом железе дешевые
двс часто шатают и на хуёвом железе дешевые
>>21584 (OP)
Говно из шапки так и не вычистил, зато полезные ссылки убрал
Говно из шапки так и не вычистил, зато полезные ссылки убрал
Приветы, листал этот чудотред бесконечных знаний, решил что по силам это освоить:
https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma/?st=jfz5l5fz&sh=00db4433
и в освоении сразу сел на грабли с которых не могу сойти, дело в том что при команде
yum install spacewalk-setup-postgresql
выходит ошибка :
Downloading packages:
No Presto metadata available for spacewalk
spacewalk-setup-postgresql-2.3 FAILED
http://yum.spacewalkproject.org/2.7/RHEL/7/x86_64/spacewalk-setup-postgresql-2.3.1-1.el7.noarch.rpm: [Errno 14] HTTP Error 404 - Not Found
Пробуем другое зеркало.
To address this issue please refer to the below wiki article
https://wiki.centos.org/yum-errors
If above article doesn't help to resolve this issue please use https://bugs.centos.org/.
Error downloading packages:
spacewalk-setup-postgresql-2.3.1-1.el7.noarch: [Errno 256] No more mirrors to try.
Мой менеджер пакетов почему-то ищет пакета которого нет.
Почему он ищет именно эту версию? Я делал по гайду и репозиторий стоит последней версии http://yum.spacewalkproject.org/2.7/RHEL/7/x86_64/spacewalk-repo-2.7-2.el7.noarch.rpm
https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma/?st=jfz5l5fz&sh=00db4433
и в освоении сразу сел на грабли с которых не могу сойти, дело в том что при команде
yum install spacewalk-setup-postgresql
выходит ошибка :
Downloading packages:
No Presto metadata available for spacewalk
spacewalk-setup-postgresql-2.3 FAILED
http://yum.spacewalkproject.org/2.7/RHEL/7/x86_64/spacewalk-setup-postgresql-2.3.1-1.el7.noarch.rpm: [Errno 14] HTTP Error 404 - Not Found
Пробуем другое зеркало.
To address this issue please refer to the below wiki article
https://wiki.centos.org/yum-errors
If above article doesn't help to resolve this issue please use https://bugs.centos.org/.
Error downloading packages:
spacewalk-setup-postgresql-2.3.1-1.el7.noarch: [Errno 256] No more mirrors to try.
Мой менеджер пакетов почему-то ищет пакета которого нет.
Почему он ищет именно эту версию? Я делал по гайду и репозиторий стоит последней версии http://yum.spacewalkproject.org/2.7/RHEL/7/x86_64/spacewalk-repo-2.7-2.el7.noarch.rpm
Приветы, листал этот чудотред бесконечных знаний, решил что по силам это освоить:
https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma/?st=jfz5l5fz&sh=00db4433
и в освоении сразу сел на грабли с которых не могу сойти, дело в том что при команде
yum install spacewalk-setup-postgresql
выходит ошибка :
Downloading packages:
No Presto metadata available for spacewalk
spacewalk-setup-postgresql-2.3 FAILED
http://yum.spacewalkproject.org/2.7/RHEL/7/x86_64/spacewalk-setup-postgresql-2.3.1-1.el7.noarch.rpm: [Errno 14] HTTP Error 404 - Not Found
Пробуем другое зеркало.
To address this issue please refer to the below wiki article
https://wiki.centos.org/yum-errors
If above article doesn't help to resolve this issue please use https://bugs.centos.org/.
Error downloading packages:
spacewalk-setup-postgresql-2.3.1-1.el7.noarch: [Errno 256] No more mirrors to try.
Мой менеджер пакетов почему-то ищет пакета которого нет.
Почему он ищет именно эту версию? Я делал по гайду и репозиторий стоит последней версии http://yum.spacewalkproject.org/2.7/RHEL/7/x86_64/spacewalk-repo-2.7-2.el7.noarch.rpm
https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma/?st=jfz5l5fz&sh=00db4433
и в освоении сразу сел на грабли с которых не могу сойти, дело в том что при команде
yum install spacewalk-setup-postgresql
выходит ошибка :
Downloading packages:
No Presto metadata available for spacewalk
spacewalk-setup-postgresql-2.3 FAILED
http://yum.spacewalkproject.org/2.7/RHEL/7/x86_64/spacewalk-setup-postgresql-2.3.1-1.el7.noarch.rpm: [Errno 14] HTTP Error 404 - Not Found
Пробуем другое зеркало.
To address this issue please refer to the below wiki article
https://wiki.centos.org/yum-errors
If above article doesn't help to resolve this issue please use https://bugs.centos.org/.
Error downloading packages:
spacewalk-setup-postgresql-2.3.1-1.el7.noarch: [Errno 256] No more mirrors to try.
Мой менеджер пакетов почему-то ищет пакета которого нет.
Почему он ищет именно эту версию? Я делал по гайду и репозиторий стоит последней версии http://yum.spacewalkproject.org/2.7/RHEL/7/x86_64/spacewalk-repo-2.7-2.el7.noarch.rpm
>>22434
Нахер ты тут это высрал, если
1.не сказал, какое говно надо выпилить
2.какие ссылки были выпилены
?
Нахер ты тут это высрал, если
1.не сказал, какое говно надо выпилить
2.какие ссылки были выпилены
?
Настроил маршрутизацию к удалённым сетям впнкой, демон впнки стоит на отдельной машине, на шлюзе по умолчанию сделал маршрут до этой машины. Всё окей, сети друг друга видят, но при пинге одной сети из другой каждых несколько пакетов выдаётся Redirect Host(New nexthop: 172.22.0.5), вот так:
# ping 192.168.252.1
PING 192.168.252.1 (192.168.252.1) 56(84) bytes of data.
64 bytes from 192.168.252.1: icmp_seq=1 ttl=63 time=41.8 ms
From 172.22.0.1: icmp_seq=2 Redirect Host(New nexthop: 172.22.0.5)
64 bytes from 192.168.252.1: icmp_seq=2 ttl=63 time=47.9 ms
From 172.22.0.1: icmp_seq=3 Redirect Host(New nexthop: 172.22.0.5)
64 bytes from 192.168.252.1: icmp_seq=3 ttl=63 time=46.0 ms
From 172.22.0.1: icmp_seq=4 Redirect Host(New nexthop: 172.22.0.5)
64 bytes from 192.168.252.1: icmp_seq=4 ttl=63 time=44.9 ms
64 bytes from 192.168.252.1: icmp_seq=5 ttl=63 time=48.0 ms
172.22.0.5 это как раз машина с демоном впн. Почему оно так? Это создаст какие-то проблемы мне в будущем? Я что-то сделал не так?
# ping 192.168.252.1
PING 192.168.252.1 (192.168.252.1) 56(84) bytes of data.
64 bytes from 192.168.252.1: icmp_seq=1 ttl=63 time=41.8 ms
From 172.22.0.1: icmp_seq=2 Redirect Host(New nexthop: 172.22.0.5)
64 bytes from 192.168.252.1: icmp_seq=2 ttl=63 time=47.9 ms
From 172.22.0.1: icmp_seq=3 Redirect Host(New nexthop: 172.22.0.5)
64 bytes from 192.168.252.1: icmp_seq=3 ttl=63 time=46.0 ms
From 172.22.0.1: icmp_seq=4 Redirect Host(New nexthop: 172.22.0.5)
64 bytes from 192.168.252.1: icmp_seq=4 ttl=63 time=44.9 ms
64 bytes from 192.168.252.1: icmp_seq=5 ttl=63 time=48.0 ms
172.22.0.5 это как раз машина с демоном впн. Почему оно так? Это создаст какие-то проблемы мне в будущем? Я что-то сделал не так?
>>22886
На машине с демоном vpn (172.22.0.5) маршрутизация до сетей удалённых, на шлюзе по умолчанию (172.22.0.1) маршрут на машину с демоном для этих же сетей, чтобы на каждом клиенте не прописывать маршрут до машины с демоном vpn.
На машине с демоном vpn (172.22.0.5) маршрутизация до сетей удалённых, на шлюзе по умолчанию (172.22.0.1) маршрут на машину с демоном для этих же сетей, чтобы на каждом клиенте не прописывать маршрут до машины с демоном vpn.
>>1221554
Нда.
Нда.
Почему центось по-умолчанию ставится с гуи?
Я специально отжал все галки при установке, но все равно попадают в гном, а не терминал.
Как отключить wm?
Я специально отжал все галки при установке, но все равно попадают в гном, а не терминал.
Как отключить wm?
>>23078
systemctl set-default multi-user.target
systemctl set-default multi-user.target
>>23089
Я использую установку по сети
Я использую установку по сети
>>22226
Дизайнерское направление это как?
>Вопрос по CCDA открыт. Гребу тут в дизайнерском направлении, мастхев вроде как.
Дизайнерское направление это как?
Такие дела, двач.
Надоело мне за 3 года системное администрирование Виндошмоза
1500 клиентов и сотня серверов
Автоматизировал всё, что можно - работаю только на тикеты.
ЗП небольшая, 40к заМКАДом.
Хочу влиться в TRUE IT PROGRAMMING
Из ЯП знаю только Линуксовый шел, Ведрошмозный Powershell И немного командной строки для аутисов.
Куда выгоднее всего влиться?
Учу 2 направления - Java и JavaScript - на все времени нет :(
Надоело мне за 3 года системное администрирование Виндошмоза
1500 клиентов и сотня серверов
Автоматизировал всё, что можно - работаю только на тикеты.
ЗП небольшая, 40к заМКАДом.
Хочу влиться в TRUE IT PROGRAMMING
Из ЯП знаю только Линуксовый шел, Ведрошмозный Powershell И немного командной строки для аутисов.
Куда выгоднее всего влиться?
Учу 2 направления - Java и JavaScript - на все времени нет :(
>>23183
Почему ты задаешь вопрос про программирование в треде системщиков? Даже в шапке написано, в какой тред тебе уебывать, блжад.
Совершенно разная хуйня. Первая - полноценный хардкорный интырпрайз, второе это вебразработка. Синьору по джаве платят где-то 130-180к в ДС2 в хорошей конторе. Фулстакам платят 100-120 от силы, думаю.
Но если бы ты разбирался в джаве или JS, то ты бы не задавал таких вопросов, поэтому можешь расчитывать на 60к и 30к соответственно на позиции джвуниора в ДС2.
Какие цены в твоем замкадье - не ебу.
Еще есть devops.
Почему ты задаешь вопрос про программирование в треде системщиков? Даже в шапке написано, в какой тред тебе уебывать, блжад.
>Учу 2 направления - Java и JavaScript
Совершенно разная хуйня. Первая - полноценный хардкорный интырпрайз, второе это вебразработка. Синьору по джаве платят где-то 130-180к в ДС2 в хорошей конторе. Фулстакам платят 100-120 от силы, думаю.
Но если бы ты разбирался в джаве или JS, то ты бы не задавал таких вопросов, поэтому можешь расчитывать на 60к и 30к соответственно на позиции джвуниора в ДС2.
Какие цены в твоем замкадье - не ебу.
Еще есть devops.
Антоны, вникаю в заббикс.
Установил в виртуалке, для начала хочу помониторить свой домашний микротик, и канал.
Залил темплейт для микрота, создал хост. По темплейту можно снимать несколько метрик - цпу, мемори, интерфейсы, это все, пик1
Но когда я открываю Graphs, я вижу только пик2, т.е. 2 метрики - сраный ICMP пинг, который мне нахуй не нужен и мемори. А где цпу, где смотреть пропускную способность интерфейсов и прочее?
Памагити(
Установил в виртуалке, для начала хочу помониторить свой домашний микротик, и канал.
Залил темплейт для микрота, создал хост. По темплейту можно снимать несколько метрик - цпу, мемори, интерфейсы, это все, пик1
Но когда я открываю Graphs, я вижу только пик2, т.е. 2 метрики - сраный ICMP пинг, который мне нахуй не нужен и мемори. А где цпу, где смотреть пропускную способность интерфейсов и прочее?
Памагити(
>>23258
там есть темплейт со скриптом, который прогоняет и запиливает темплейт из-за твоих спецификаций конккретных, юзай его
там есть темплейт со скриптом, который прогоняет и запиливает темплейт из-за твоих спецификаций конккретных, юзай его
150 Кб, 811x960>>23258
И еще один вопрос плиз
Хочу мониторить через заббикс сам заббиксовый сервер.
По умолчанию в заббиксе как раз есть дефолтный хост (127.0.0.1), но он почему-то disabled. Я активировал его, но пишет, мол хост недоступен.
Попробовал установить zabbix-agent на сервер, мало ли он не идет в комплексте с самим заббикс-сервером, но получил ошибку:
Transaction check error:
file /etc/zabbix/zabbix_agentd.conf from install of zabbix-agent-3.4.8-1.el7.x 86_64 conflicts with file from package zabbix22-2.2.21-1.el7.x86_64
Error Summary
Какой-то конфликт, но я нихуя не понимаю, названия пакетов совершенно разные.
Но конфиг /etc/zabbix/zabbix_agentd.conf в системе есть, значит и агент должен работать?
Но:
systemctl enable zabbix-agent
Failed to execute operation: No such file or directory
systemctl status zabbix-agent
Unit zabbix-agent.service could not be found.
И еще один вопрос плиз
Хочу мониторить через заббикс сам заббиксовый сервер.
По умолчанию в заббиксе как раз есть дефолтный хост (127.0.0.1), но он почему-то disabled. Я активировал его, но пишет, мол хост недоступен.
Попробовал установить zabbix-agent на сервер, мало ли он не идет в комплексте с самим заббикс-сервером, но получил ошибку:
Transaction check error:
file /etc/zabbix/zabbix_agentd.conf from install of zabbix-agent-3.4.8-1.el7.x 86_64 conflicts with file from package zabbix22-2.2.21-1.el7.x86_64
Error Summary
Какой-то конфликт, но я нихуя не понимаю, названия пакетов совершенно разные.
Но конфиг /etc/zabbix/zabbix_agentd.conf в системе есть, значит и агент должен работать?
Но:
systemctl enable zabbix-agent
Failed to execute operation: No such file or directory
systemctl status zabbix-agent
Unit zabbix-agent.service could not be found.
>>23271
А если я поставил первый из поиска
https://share.zabbix.com/network_devices/mikrotik/advanced-template-net-mikrotik-snmpv2
?
Там три .xml, которые я импортнул (пик) и вроде у одного даже название про graph
А если я поставил первый из поиска
https://share.zabbix.com/network_devices/mikrotik/advanced-template-net-mikrotik-snmpv2
?
Там три .xml, которые я импортнул (пик) и вроде у одного даже название про graph
>>23296
ну кто знает какие у тебя интерфейсы, какой cpu, какая модель, эти универсальные нахуй. Лучше тот что генерит
ну кто знает какие у тебя интерфейсы, какой cpu, какая модель, эти универсальные нахуй. Лучше тот что генерит
>>23369
Написано, что темплейт подходит ко всем микротам, мол у RouterOS везде одинаковые id или типа того. Ну ладно, разберусь.
>>23286
По поводу этой хуйни, на пике список моих репов.
Насколько я понял, у меня в репах есть 2 версии пакетов - для 2.2 заббикса и для 3.4 (который у меня и стоит).
Подскажи, как удалить нахер этот 2.2
Написано, что темплейт подходит ко всем микротам, мол у RouterOS везде одинаковые id или типа того. Ну ладно, разберусь.
>>23286
По поводу этой хуйни, на пике список моих репов.
Насколько я понял, у меня в репах есть 2 версии пакетов - для 2.2 заббикса и для 3.4 (который у меня и стоит).
Подскажи, как удалить нахер этот 2.2
yum remove zabbix20
>>23406
Разобрался, достаточно было удалить 22 пакет. Откуда он у меня - хз.
Разобрался, достаточно было удалить 22 пакет. Откуда он у меня - хз.
26 Кб, 861x363>>23369
И не знаю почему, некротик тоже просрался (или заббикс) - появились графики
И не знаю почему, некротик тоже просрался (или заббикс) - появились графики
>>23483
Там автоопределение интерфейсов есть, таймер стоит на раз в час. Вот он видать и сработал. Ебаный космический корабль этот заббикс.
Там автоопределение интерфейсов есть, таймер стоит на раз в час. Вот он видать и сработал. Ебаный космический корабль этот заббикс.
Пару раз уже спрашивали в тредах, но так никто ответа и не дал.
Зачем прятать сервисы смотрящие в интернет за реверс-прокси? Чем это лучше проброса портов? Как это повышает безопасность общую?
Зачем прятать сервисы смотрящие в интернет за реверс-прокси? Чем это лучше проброса портов? Как это повышает безопасность общую?
>>23896
Балансировка понятно, но там речь явно не про неё было, а про то что любой вообще сервис глядящий в сеть нужно выпускать только через реверс-прокси. И что даже внутри локалки любой сервис надо выпускать тоже через реверс-прокси с этой же машины, мол безопаснее. Но я не могу понять в каком месте там безопасность повышается.
Балансировка понятно, но там речь явно не про неё было, а про то что любой вообще сервис глядящий в сеть нужно выпускать только через реверс-прокси. И что даже внутри локалки любой сервис надо выпускать тоже через реверс-прокси с этой же машины, мол безопаснее. Но я не могу понять в каком месте там безопасность повышается.
>>23900
вот допустим у меня руби, а пассенджер не рекомендуют пускать или bluebream со своим веб-сервером который тоже не рекомендуют
вот допустим у меня руби, а пассенджер не рекомендуют пускать или bluebream со своим веб-сервером который тоже не рекомендуют
>>23910
Не могу уловить суть, с руби не встречался. Разжуй подробнее.
Не могу уловить суть, с руби не встречался. Разжуй подробнее.
>>22223
С общих понятий
ITIL это способ реализации ITSM:
https://www.youtube.com/watch?v=9ntALPk2fTE
сам ITIL:
https://www.youtube.com/watch?v=QJVe62J9PxM
На самом деле поработав пару лет в техподе с ITIL level на уровне 4-5 ты сам по большей части всё поймёшь, и сам поймёшь оптимизацию процессов
В трёх словах вся суть сводится к типизации задач (предоставить доступ, подключить принтер, переустановить софт), которая описывается как процесс в виде блок-схемы (это идеально) или просто по пунктам (менее наглядно):
1. запрос на предоставления доступа к сетевой папке
2. согласование у руководителя сотрудника
3. оценка удовлетворенности (также проверка сроков исполнения)
4. закрытие заявки (также проверка сроков закрытия)
приоритизация заявок и время исполнения вырабатываются по ходу дела, ну кроме очевидного
сломался сервер - пиздец как срочно - исполнение в течении часа
поменять значки на рабочем столе местами - вообще не срочно - исполнение трое суток
>>21962
В ШАПКУ ПОЖАЛУЙСТА ПРО ITIL и ITSM
С общих понятий
ITIL это способ реализации ITSM:
https://www.youtube.com/watch?v=9ntALPk2fTE
сам ITIL:
https://www.youtube.com/watch?v=QJVe62J9PxM
На самом деле поработав пару лет в техподе с ITIL level на уровне 4-5 ты сам по большей части всё поймёшь, и сам поймёшь оптимизацию процессов
В трёх словах вся суть сводится к типизации задач (предоставить доступ, подключить принтер, переустановить софт), которая описывается как процесс в виде блок-схемы (это идеально) или просто по пунктам (менее наглядно):
1. запрос на предоставления доступа к сетевой папке
2. согласование у руководителя сотрудника
3. оценка удовлетворенности (также проверка сроков исполнения)
4. закрытие заявки (также проверка сроков закрытия)
приоритизация заявок и время исполнения вырабатываются по ходу дела, ну кроме очевидного
сломался сервер - пиздец как срочно - исполнение в течении часа
поменять значки на рабочем столе местами - вообще не срочно - исполнение трое суток
>>21962
В ШАПКУ ПОЖАЛУЙСТА ПРО ITIL и ITSM
>>24032
ITSM связано с ит-аналитикой (или системный анализ - хз?)? Или это одна из методологий?
Если я хочу связать свою жизнь с айтилом и ходить с зеленым ромбиком на лацкане, мне какие вакансии нужно искать?
Входят ли в айтил методологии типа аджайл, скрам и прочие? Или это конкурирующие вещи? Или вообще не связанные? Жив ли еще айтил при наличии этих методологий?
Какие крупные компании применяют именно айтил?
Какой бэкграунд нужен для того, чтобы стать мастером айтил? Подозреваю, что из эникейщиков никто не возьмет. Нужен управленческий опыт? Хотя бы быть начальником тех.поддержки?
ITSM связано с ит-аналитикой (или системный анализ - хз?)? Или это одна из методологий?
Если я хочу связать свою жизнь с айтилом и ходить с зеленым ромбиком на лацкане, мне какие вакансии нужно искать?
Входят ли в айтил методологии типа аджайл, скрам и прочие? Или это конкурирующие вещи? Или вообще не связанные? Жив ли еще айтил при наличии этих методологий?
Какие крупные компании применяют именно айтил?
Какой бэкграунд нужен для того, чтобы стать мастером айтил? Подозреваю, что из эникейщиков никто не возьмет. Нужен управленческий опыт? Хотя бы быть начальником тех.поддержки?
>>22223
а да, забыл сказать, по ITIL вообще есть полное руководство ITILv3, только оно состоит из 5 книг и описывает всё на свете, по большей части типовые решения среднего бизнеса как я описал выше
И помни! Всё что занимает больше 2 минут должно быть оптимизировано, любая типовая операция с каким-то ПО должна решаться на уровне домена, а не руками эникея
а да, забыл сказать, по ITIL вообще есть полное руководство ITILv3, только оно состоит из 5 книг и описывает всё на свете, по большей части типовые решения среднего бизнеса как я описал выше
И помни! Всё что занимает больше 2 минут должно быть оптимизировано, любая типовая операция с каким-то ПО должна решаться на уровне домена, а не руками эникея
>>23676
Балансировка и ускорение отдачи статики (что ОЧЕНЬ важно при больших нагрузках), и, конечно, безопасность, при условии, что прокси - это надежное и проверенное решение сконфигурованное профессионалом (nginx, например), т.е. не важно что у тебя там внутри - это можно даже не патчить и запускать с правами рядового пользователя (именно так чаще всего и бывает с самодельными сервисами)... Плюс так можно удобно раскидать сервисы по разным доменным именам на ОДНОМ порту одного сервера - с пробросом так сделать просто нельзя.
>Зачем прятать сервисы смотрящие в интернет за реверс-прокси?
Балансировка и ускорение отдачи статики (что ОЧЕНЬ важно при больших нагрузках), и, конечно, безопасность, при условии, что прокси - это надежное и проверенное решение сконфигурованное профессионалом (nginx, например), т.е. не важно что у тебя там внутри - это можно даже не патчить и запускать с правами рядового пользователя (именно так чаще всего и бывает с самодельными сервисами)... Плюс так можно удобно раскидать сервисы по разным доменным именам на ОДНОМ порту одного сервера - с пробросом так сделать просто нельзя.
>>24034
ITSM- самое понятие сервис менеджмента
ITIL - способ её реализации, есть много разных, от microsoft, от HP, ibm (вроде была), но их почти не используют так как они заточены под вендора, ITIL является условно свободной без привязок, поэтому используют все
Это всё будет связано в какой-то степени с анализом, у тебя будет вагон показателей: KPI (удовлетворённость менеджера процесса (начальника техпода)) KGI (удовлетворённость заказчика процесса) и прочее
Основная цель - оптимизация и вечное совершенствование
Сервис менеджер, начальник техподдержки
Вопрос как расти, но начальник техпода и есть типичный айтильщик, он пишет процессы для подчинённых и оптимизирует их
Запомни! Хороший тон - описать и типизировать все процессы, любая задача должна быть описана и найден кротчайший путь её решения, кроме совсем нестандартных. Даже, потоп должен быть описан: звонок туда, вызов этого, отключение этого, включение этого, ответственные за процесс эти
это же вроде из области гибкости управления, типа гибкая форма, или я путаю, вообще они не должны противоречить, регламентированный ИТИЛ и свободный аджайл, как правило ищется компромисс
Ну, в айтил, твои процессы будут почти постоянно совершенствоваться (в идеале), то есть тоже будет гибким
Все компании в рахе используют только ИТИЛ, вообще все, это типичный сервисдеск (кстати, сервисдеск =/= хелпдеск)
Если ты эникей, то ты и есть типичный исполнитель ИТИЛа, и если у тебя нормальная контора, то твой руководитель пишет тебе типизацию и приоритизацию заявок
>ITSM связано с ит-аналитикой (или системный анализ - хз?)? Или это одна из методологий?
ITSM- самое понятие сервис менеджмента
ITIL - способ её реализации, есть много разных, от microsoft, от HP, ibm (вроде была), но их почти не используют так как они заточены под вендора, ITIL является условно свободной без привязок, поэтому используют все
Это всё будет связано в какой-то степени с анализом, у тебя будет вагон показателей: KPI (удовлетворённость менеджера процесса (начальника техпода)) KGI (удовлетворённость заказчика процесса) и прочее
Основная цель - оптимизация и вечное совершенствование
>Если я хочу связать свою жизнь с айтилом и ходить с зеленым ромбиком на лацкане, мне какие вакансии нужно искать?
Сервис менеджер, начальник техподдержки
>Какой бэкграунд нужен для того, чтобы стать мастером айтил? Подозреваю, что из эникейщиков никто не возьмет. Нужен управленческий опыт? Хотя бы быть начальником тех.поддержки
Вопрос как расти, но начальник техпода и есть типичный айтильщик, он пишет процессы для подчинённых и оптимизирует их
Запомни! Хороший тон - описать и типизировать все процессы, любая задача должна быть описана и найден кротчайший путь её решения, кроме совсем нестандартных. Даже, потоп должен быть описан: звонок туда, вызов этого, отключение этого, включение этого, ответственные за процесс эти
>Входят ли в айтил методологии типа аджайл, скрам и прочие?
это же вроде из области гибкости управления, типа гибкая форма, или я путаю, вообще они не должны противоречить, регламентированный ИТИЛ и свободный аджайл, как правило ищется компромисс
Ну, в айтил, твои процессы будут почти постоянно совершенствоваться (в идеале), то есть тоже будет гибким
Все компании в рахе используют только ИТИЛ, вообще все, это типичный сервисдеск (кстати, сервисдеск =/= хелпдеск)
Если ты эникей, то ты и есть типичный исполнитель ИТИЛа, и если у тебя нормальная контора, то твой руководитель пишет тебе типизацию и приоритизацию заявок
>>24042
Процессор какой-то.
Процессор какой-то.
>>24041
Итил предполагает обязательную иерархию?
Насколько я понимаю, аджайл как раз идет против нее и топит за горизонтальную систему. Такие конторы в дс2 у нас есть (semrush, например).
>Все компании в рахе используют только ИТИЛ, вообще все, это типичный сервисдеск (кстати, сервисдеск =/= хелпдеск)
Итил предполагает обязательную иерархию?
Насколько я понимаю, аджайл как раз идет против нее и топит за горизонтальную систему. Такие конторы в дс2 у нас есть (semrush, например).
>>24038
Т.е. прокси (например, nginx или haproxy, или даже, например, TMG) стоит где-то на границе между сервергым сегментом сети и интернетом, и на аппаратном фаерволле делаюттся пропромы трафика с внешних адресов на прокси, а прокси уже разруливает каким-то образом дальше, так?
>Балансировка и ускорение отдачи статики (что ОЧЕНЬ важно при больших нагрузках), и, конечно, безопасность, при условии, что прокси - это надежное и проверенное решение сконфигурованное профессионалом (nginx, например), т.е. не важно что у тебя там внутри - это можно даже не патчить и запускать с правами рядового пользователя (именно так чаще всего и бывает с самодельными сервисами)... Плюс так можно удобно раскидать сервисы по разным доменным именам на ОДНОМ порту одного сервера - с пробросом так сделать просто нельзя.
Т.е. прокси (например, nginx или haproxy, или даже, например, TMG) стоит где-то на границе между сервергым сегментом сети и интернетом, и на аппаратном фаерволле делаюттся пропромы трафика с внешних адресов на прокси, а прокси уже разруливает каким-то образом дальше, так?
>>24049
* на аппаратном фаерволле делаются пробросы трафика.
самофикс
>и на аппаратном фаерволле делаюттся пропромы трафика
* на аппаратном фаерволле делаются пробросы трафика.
самофикс
>>24049
Я в основном тебе рассказал про nginx в режиме реверс-прокси. Т.е. когда статику отдает сам nginx, а динамику он пробрасывает на апач или какой-то еще внутренний http сервер (это может быть физически/логически как тот же самый, так другой сервер!). haproxy - это балансер, т.е. запрос HTTPS приходит на него, он его расшифровывает и передает на один из nginx серверов, которые дальше передают запрос на один из бекэнд серверов, отдающих динамические контент. Ко всему этому сбоку прикручивают еще memcached, чтобы не генерировать динамический контент снова, если он не устарел. Все эти темы в основном из мира highload крупных провайдеров услуг, а в энтрпрайзе применяются редко и ограничено.
TMG - это вообще отдельная песня, кроме того устаревшая и проприетарная.
Ты, главное, не путай прокси со стороны потребителя контента, которые тупо пробрасывают запросы и кешируют ответы (для экономии трафика и отслеживания действий пользователей, например) - это как раз TMG и прокси со стороны провайдеров услуг, которые делают кучу всего полезного - это те же nginx и haproxy, например.
Я в основном тебе рассказал про nginx в режиме реверс-прокси. Т.е. когда статику отдает сам nginx, а динамику он пробрасывает на апач или какой-то еще внутренний http сервер (это может быть физически/логически как тот же самый, так другой сервер!). haproxy - это балансер, т.е. запрос HTTPS приходит на него, он его расшифровывает и передает на один из nginx серверов, которые дальше передают запрос на один из бекэнд серверов, отдающих динамические контент. Ко всему этому сбоку прикручивают еще memcached, чтобы не генерировать динамический контент снова, если он не устарел. Все эти темы в основном из мира highload крупных провайдеров услуг, а в энтрпрайзе применяются редко и ограничено.
TMG - это вообще отдельная песня, кроме того устаревшая и проприетарная.
Ты, главное, не путай прокси со стороны потребителя контента, которые тупо пробрасывают запросы и кешируют ответы (для экономии трафика и отслеживания действий пользователей, например) - это как раз TMG и прокси со стороны провайдеров услуг, которые делают кучу всего полезного - это те же nginx и haproxy, например.
>>24053
В тот же день везде отключил смарт-инсталл - спасибо анону, который предупредил (наши безопасники прислали сообщение сильно позже - уже почти в субботу). А была какая-то массовая атака? Вроде же это в основном про коммутаторы, а они на улицу особо то и не торчат ни у кого...
В тот же день везде отключил смарт-инсталл - спасибо анону, который предупредил (наши безопасники прислали сообщение сильно позже - уже почти в субботу). А была какая-то массовая атака? Вроде же это в основном про коммутаторы, а они на улицу особо то и не торчат ни у кого...
>>24052
Т.е. здесь понятие "прокси" не совпадают?
Что в данном контексте значит "динамика", а что "статика"?
Статичесакий контент имеется ввиду? Это я так понимаю HTML. А динамический это то, что обрабатывается на бекенде? Например, запросы в базу данных?
>Ты, главное, не путай прокси со стороны потребителя контента, которые тупо пробрасывают запросы и кешируют ответы (для экономии трафика и отслеживания действий пользователей, например) - это как раз TMG и прокси со стороны провайдеров услуг, которые делают кучу всего полезного - это те же nginx и haproxy, например.
Т.е. здесь понятие "прокси" не совпадают?
> статику отдает сам nginx, а динамику он пробрасывает на апач или какой-то еще внутренний http сервер
Что в данном контексте значит "динамика", а что "статика"?
Статичесакий контент имеется ввиду? Это я так понимаю HTML. А динамический это то, что обрабатывается на бекенде? Например, запросы в базу данных?
>>24052
Я делаю поиск по людям "Вася Пупкин" в ВК ип он мне отдает список Васей Пупкиных - это пример динамического контента?
> а динамику он пробрасывает на апач
Я делаю поиск по людям "Вася Пупкин" в ВК ип он мне отдает список Васей Пупкиных - это пример динамического контента?
Аноны, я работаю в одной конторе и когда захожу на 2ip.ru, вижу в строке "провайдер" название своей конторы.
Это значит, что контора зарегистрирована как провайдер? Что для этого нужно? Но аплинк же предоставляет другая контора (ростелеком, например)? Как узнать?
И сколько вообще в РФ контор, предоставляющих аплинк до мировой сети?
Это значит, что контора зарегистрирована как провайдер? Что для этого нужно? Но аплинк же предоставляет другая контора (ростелеком, например)? Как узнать?
И сколько вообще в РФ контор, предоставляющих аплинк до мировой сети?
>>24058
Это информация из RIPE. Скорее всего у твоей конторы есть PI диапазон, который вы во BGP анонсите во внешний мир. И ты видишь информацию об этом диапазоне.
У меня тоже светится в инфо название нашей конторы.
>Аноны, я работаю в одной конторе и когда захожу на 2ip.ru, вижу в строке "провайдер" название своей конторы.
Это информация из RIPE. Скорее всего у твоей конторы есть PI диапазон, который вы во BGP анонсите во внешний мир. И ты видишь информацию об этом диапазоне.
У меня тоже светится в инфо название нашей конторы.
>>24059
А диапазоны раздает RIPE?
Что нужно, чтобы получить диапазон ip? Сейчас уже, наверное, v4 хуй получишь, но что для этого нужно было раньше?
Напрямую это от аплинка, получается, не зависит? Т.е. я могу получить (в теории) диапазон адресов, а какой провайдер буудет предоставлять канал - вообще вопрос не связанный?
>Скорее всего у твоей конторы есть PI диапазон, который вы во BGP анонсите во внешний мир. И ты видишь информацию об этом диапазоне.
>У меня тоже светится в инфо название нашей конторы.
А диапазоны раздает RIPE?
Что нужно, чтобы получить диапазон ip? Сейчас уже, наверное, v4 хуй получишь, но что для этого нужно было раньше?
Напрямую это от аплинка, получается, не зависит? Т.е. я могу получить (в теории) диапазон адресов, а какой провайдер буудет предоставлять канал - вообще вопрос не связанный?
>>24055
Прокси - это очень общее слово. Всё, что принимает запрос и передает его как-то куда-то дальше - это уже прокси...
Динамика - это то, что требует генерации на сервере, например, ты запрашиваешь специфическую выборку товаров в интернет-магазине, бекэнд сервер сходит в БД, сгенерит тебе страницу и покажет ее. Второй раз подряд по тому же фильтру, генерить еще раз страницу не нужно - можно из memcached отдать. Статика - это всё, что не изменяется в принципе, т.е. картинки, js-файлы и т.п. Прикол в том, что всегда есть статика, т.е. в результате твоего запроса, структура данных определяется БД, а картинки товаров и js для стороны клиента - это всё статика. Всякие nginx и нужны, чтобы отдавать это дело раздельно, снимая с бекэнда нагрузку связанную со статикой.
Прокси - это очень общее слово. Всё, что принимает запрос и передает его как-то куда-то дальше - это уже прокси...
Динамика - это то, что требует генерации на сервере, например, ты запрашиваешь специфическую выборку товаров в интернет-магазине, бекэнд сервер сходит в БД, сгенерит тебе страницу и покажет ее. Второй раз подряд по тому же фильтру, генерить еще раз страницу не нужно - можно из memcached отдать. Статика - это всё, что не изменяется в принципе, т.е. картинки, js-файлы и т.п. Прикол в том, что всегда есть статика, т.е. в результате твоего запроса, структура данных определяется БД, а картинки товаров и js для стороны клиента - это всё статика. Всякие nginx и нужны, чтобы отдавать это дело раздельно, снимая с бекэнда нагрузку связанную со статикой.
1001 Кб, webm,1920x1080, 0:01
https://hh.ru/vacancy/25281003
Требуемый опыт работы: более 6 лет
Полная занятость, полный день
Участие в IoT проектах в роли Главного Инженера Проекта и Архитектора IoT решений.
Основные задачи:
Участие в роли Архитектора IoT решений: принятие решений о предлагаемой архитектуре на основе лучших индустриальных практик и собственного опыта.
Участие в роли Главного Инженера Проекта на всех стадиях реализации проекта: От постановки задачи в виде разработки технического задания, эскизного проектирования, расчета трудозатрат на реализацию проекта, подготовки закупочных спецификаций, планирования работ, поиска и выбора новых партнеров и субподрядных организаций.
Разработка проектных документов: Техническое Задание, Эскизный проект, Проектная и Рабочая документация, Программы и Методики Испытаний, Эксплуатационная документация и т.п.
Знание и применение на практике Российских нормативных требований в части создания технической документации по проекту (например, ГОСТ 34 и подобные).
Настройка оборудования и программного обеспечения в лабораторной зоне и у клиента (см. раздел Требования), в соответствии с требованиями проекта.
Прототипирование IoT решений.
Консультирование сотрудников смежных подразделений по техническим вопросам в рамках собственной экспертизы.
Анализ коммерческих и технологических тенденций мирового и Российского IoT рынков для разработки и защиты идей новых IoT продуктов и сервисов.
Авторский надзор внедрения разработанного технического решения или проекта. Сопровождение проекта до момента передачи его в эксплуатацию (внутреннему или внешнему клиенту компании).
Консультация службы HD компании по сложным проблемам с техническим решением или оборудованием в рамках своей экспертизы.
Участие в публичных презентациях для внутренних и внешних заказчиков по продуктам, системам и оборудованию в рамках закрепленной за кандидатом экспертизы.
Участие в разработке IoT продуктов и услуг компании.
Требования:
1. Экспертиза по направлениям (желательно несколько):
Сенсоры/датчики в вертикалях: охрана труда, контроль топлива, сельское хозяйство, охрана окружающей среды, ЖКХ.
Среда/сеть передачи данных: LoRaWAN, ZigBee, WiFi, Bluetooth, NFC, RFID.
Протоколы промышленной автоматизации: Modbus RTU/TCP, KNX, BACNet, CAN.
IoT Платформы и фреймворки: Node-RED, Flogo, Device Hive, Eclipse Kura.
IoT протоколы прикладного уровня: MQTT, AMQP, CoAP.
Отличное понимание принципов работы стека протоколов TCP/IP.
2.Уверенные навыки программирования на любом языке программирования (предпочтительно JavaScript (Node.js)/Python).
3.Навыки администрирования систем на базе ОС семейства Linux.
4.Понимание принципов построения отказоустойчивого распределенного ПО и сопутствующих технологий: микросервисы, веб-сервисы, брокеры и шины сообщений, схемы хранения и доступа к данным, распределенные вычисления, CI/CD.
5.Приветствуются навыки программирования различных микроконтроллеров и опыт работы с интерфейсами UART, SPI, I2C.
6.Опыт работы не менее 5 лет в компании с крупной распределенной инфраструктурой (Системные интеграторы, Операторы связи, Производители оборудования и ПО) в роли ГИПа, архитектора, ведущего консультанта или руководителя технической группы.
7.Высшее техническое образование профильного ВУЗ-а (например, МТУСИ, МИФИ, МФТИ, МГТУ им. Баумана, МАИ,…)
8. Приветствуются профессиональные и экспертные уровни сертификации в части подтверждения собственной экспертизы, подтвержденные действующими дипломами / сертификатами.
9. Приветствуются рекомендации с предыдущих мест работы, с указанием кратких характеристик поставленной задачи, оценки качества ее выполнения, личных качеств кандидата.
10. Способность планирования своей загрузки, хорошая самоорганизация, аналитические способности, стрессоустойчивость, хороший презентационный уровень, стремление к самообучению и профессиональному развитию.
11. Хороший уровень владения английским языком (устный и письменный, не ниже upper intermediate). Возможны переговоры, переписка, разработка документации на английском языке.
Условия работы:
Оформление в соответствии с ТК РФ.
Постоянный трудовой контракт.
Возможность прикрепления к программе удаленной работы (до 2 рабочих дней в неделю возможна работа с оборудованного рабочего места из дома при наличии средств связи: интернет, телефон).
Оплата корпоративной сотовой связи (с установленным в компании лимитом).
Медицинская страховка, страхование жизни, полностью оплачиваемый больничный, оплата мобильной связи, возможность начала рабочего дня в интервале с 8 до 10 часов.
Офис – ММДЦ «Москва -Сити» здание «Меркурий». Адрес: г. Москва, 1-й Красногвардейский проезд.
Могут быть непродолжительные командировки по РФ и миру.
Требуемый опыт работы: более 6 лет
Полная занятость, полный день
Участие в IoT проектах в роли Главного Инженера Проекта и Архитектора IoT решений.
Основные задачи:
Участие в роли Архитектора IoT решений: принятие решений о предлагаемой архитектуре на основе лучших индустриальных практик и собственного опыта.
Участие в роли Главного Инженера Проекта на всех стадиях реализации проекта: От постановки задачи в виде разработки технического задания, эскизного проектирования, расчета трудозатрат на реализацию проекта, подготовки закупочных спецификаций, планирования работ, поиска и выбора новых партнеров и субподрядных организаций.
Разработка проектных документов: Техническое Задание, Эскизный проект, Проектная и Рабочая документация, Программы и Методики Испытаний, Эксплуатационная документация и т.п.
Знание и применение на практике Российских нормативных требований в части создания технической документации по проекту (например, ГОСТ 34 и подобные).
Настройка оборудования и программного обеспечения в лабораторной зоне и у клиента (см. раздел Требования), в соответствии с требованиями проекта.
Прототипирование IoT решений.
Консультирование сотрудников смежных подразделений по техническим вопросам в рамках собственной экспертизы.
Анализ коммерческих и технологических тенденций мирового и Российского IoT рынков для разработки и защиты идей новых IoT продуктов и сервисов.
Авторский надзор внедрения разработанного технического решения или проекта. Сопровождение проекта до момента передачи его в эксплуатацию (внутреннему или внешнему клиенту компании).
Консультация службы HD компании по сложным проблемам с техническим решением или оборудованием в рамках своей экспертизы.
Участие в публичных презентациях для внутренних и внешних заказчиков по продуктам, системам и оборудованию в рамках закрепленной за кандидатом экспертизы.
Участие в разработке IoT продуктов и услуг компании.
Требования:
1. Экспертиза по направлениям (желательно несколько):
Сенсоры/датчики в вертикалях: охрана труда, контроль топлива, сельское хозяйство, охрана окружающей среды, ЖКХ.
Среда/сеть передачи данных: LoRaWAN, ZigBee, WiFi, Bluetooth, NFC, RFID.
Протоколы промышленной автоматизации: Modbus RTU/TCP, KNX, BACNet, CAN.
IoT Платформы и фреймворки: Node-RED, Flogo, Device Hive, Eclipse Kura.
IoT протоколы прикладного уровня: MQTT, AMQP, CoAP.
Отличное понимание принципов работы стека протоколов TCP/IP.
2.Уверенные навыки программирования на любом языке программирования (предпочтительно JavaScript (Node.js)/Python).
3.Навыки администрирования систем на базе ОС семейства Linux.
4.Понимание принципов построения отказоустойчивого распределенного ПО и сопутствующих технологий: микросервисы, веб-сервисы, брокеры и шины сообщений, схемы хранения и доступа к данным, распределенные вычисления, CI/CD.
5.Приветствуются навыки программирования различных микроконтроллеров и опыт работы с интерфейсами UART, SPI, I2C.
6.Опыт работы не менее 5 лет в компании с крупной распределенной инфраструктурой (Системные интеграторы, Операторы связи, Производители оборудования и ПО) в роли ГИПа, архитектора, ведущего консультанта или руководителя технической группы.
7.Высшее техническое образование профильного ВУЗ-а (например, МТУСИ, МИФИ, МФТИ, МГТУ им. Баумана, МАИ,…)
8. Приветствуются профессиональные и экспертные уровни сертификации в части подтверждения собственной экспертизы, подтвержденные действующими дипломами / сертификатами.
9. Приветствуются рекомендации с предыдущих мест работы, с указанием кратких характеристик поставленной задачи, оценки качества ее выполнения, личных качеств кандидата.
10. Способность планирования своей загрузки, хорошая самоорганизация, аналитические способности, стрессоустойчивость, хороший презентационный уровень, стремление к самообучению и профессиональному развитию.
11. Хороший уровень владения английским языком (устный и письменный, не ниже upper intermediate). Возможны переговоры, переписка, разработка документации на английском языке.
Условия работы:
Оформление в соответствии с ТК РФ.
Постоянный трудовой контракт.
Возможность прикрепления к программе удаленной работы (до 2 рабочих дней в неделю возможна работа с оборудованного рабочего места из дома при наличии средств связи: интернет, телефон).
Оплата корпоративной сотовой связи (с установленным в компании лимитом).
Медицинская страховка, страхование жизни, полностью оплачиваемый больничный, оплата мобильной связи, возможность начала рабочего дня в интервале с 8 до 10 часов.
Офис – ММДЦ «Москва -Сити» здание «Меркурий». Адрес: г. Москва, 1-й Красногвардейский проезд.
Могут быть непродолжительные командировки по РФ и миру.
1001 Кб, webm,1920x1080, 0:01
https://hh.ru/vacancy/25281003
Требуемый опыт работы: более 6 лет
Полная занятость, полный день
Участие в IoT проектах в роли Главного Инженера Проекта и Архитектора IoT решений.
Основные задачи:
Участие в роли Архитектора IoT решений: принятие решений о предлагаемой архитектуре на основе лучших индустриальных практик и собственного опыта.
Участие в роли Главного Инженера Проекта на всех стадиях реализации проекта: От постановки задачи в виде разработки технического задания, эскизного проектирования, расчета трудозатрат на реализацию проекта, подготовки закупочных спецификаций, планирования работ, поиска и выбора новых партнеров и субподрядных организаций.
Разработка проектных документов: Техническое Задание, Эскизный проект, Проектная и Рабочая документация, Программы и Методики Испытаний, Эксплуатационная документация и т.п.
Знание и применение на практике Российских нормативных требований в части создания технической документации по проекту (например, ГОСТ 34 и подобные).
Настройка оборудования и программного обеспечения в лабораторной зоне и у клиента (см. раздел Требования), в соответствии с требованиями проекта.
Прототипирование IoT решений.
Консультирование сотрудников смежных подразделений по техническим вопросам в рамках собственной экспертизы.
Анализ коммерческих и технологических тенденций мирового и Российского IoT рынков для разработки и защиты идей новых IoT продуктов и сервисов.
Авторский надзор внедрения разработанного технического решения или проекта. Сопровождение проекта до момента передачи его в эксплуатацию (внутреннему или внешнему клиенту компании).
Консультация службы HD компании по сложным проблемам с техническим решением или оборудованием в рамках своей экспертизы.
Участие в публичных презентациях для внутренних и внешних заказчиков по продуктам, системам и оборудованию в рамках закрепленной за кандидатом экспертизы.
Участие в разработке IoT продуктов и услуг компании.
Требования:
1. Экспертиза по направлениям (желательно несколько):
Сенсоры/датчики в вертикалях: охрана труда, контроль топлива, сельское хозяйство, охрана окружающей среды, ЖКХ.
Среда/сеть передачи данных: LoRaWAN, ZigBee, WiFi, Bluetooth, NFC, RFID.
Протоколы промышленной автоматизации: Modbus RTU/TCP, KNX, BACNet, CAN.
IoT Платформы и фреймворки: Node-RED, Flogo, Device Hive, Eclipse Kura.
IoT протоколы прикладного уровня: MQTT, AMQP, CoAP.
Отличное понимание принципов работы стека протоколов TCP/IP.
2.Уверенные навыки программирования на любом языке программирования (предпочтительно JavaScript (Node.js)/Python).
3.Навыки администрирования систем на базе ОС семейства Linux.
4.Понимание принципов построения отказоустойчивого распределенного ПО и сопутствующих технологий: микросервисы, веб-сервисы, брокеры и шины сообщений, схемы хранения и доступа к данным, распределенные вычисления, CI/CD.
5.Приветствуются навыки программирования различных микроконтроллеров и опыт работы с интерфейсами UART, SPI, I2C.
6.Опыт работы не менее 5 лет в компании с крупной распределенной инфраструктурой (Системные интеграторы, Операторы связи, Производители оборудования и ПО) в роли ГИПа, архитектора, ведущего консультанта или руководителя технической группы.
7.Высшее техническое образование профильного ВУЗ-а (например, МТУСИ, МИФИ, МФТИ, МГТУ им. Баумана, МАИ,…)
8. Приветствуются профессиональные и экспертные уровни сертификации в части подтверждения собственной экспертизы, подтвержденные действующими дипломами / сертификатами.
9. Приветствуются рекомендации с предыдущих мест работы, с указанием кратких характеристик поставленной задачи, оценки качества ее выполнения, личных качеств кандидата.
10. Способность планирования своей загрузки, хорошая самоорганизация, аналитические способности, стрессоустойчивость, хороший презентационный уровень, стремление к самообучению и профессиональному развитию.
11. Хороший уровень владения английским языком (устный и письменный, не ниже upper intermediate). Возможны переговоры, переписка, разработка документации на английском языке.
Условия работы:
Оформление в соответствии с ТК РФ.
Постоянный трудовой контракт.
Возможность прикрепления к программе удаленной работы (до 2 рабочих дней в неделю возможна работа с оборудованного рабочего места из дома при наличии средств связи: интернет, телефон).
Оплата корпоративной сотовой связи (с установленным в компании лимитом).
Медицинская страховка, страхование жизни, полностью оплачиваемый больничный, оплата мобильной связи, возможность начала рабочего дня в интервале с 8 до 10 часов.
Офис – ММДЦ «Москва -Сити» здание «Меркурий». Адрес: г. Москва, 1-й Красногвардейский проезд.
Могут быть непродолжительные командировки по РФ и миру.
Требуемый опыт работы: более 6 лет
Полная занятость, полный день
Участие в IoT проектах в роли Главного Инженера Проекта и Архитектора IoT решений.
Основные задачи:
Участие в роли Архитектора IoT решений: принятие решений о предлагаемой архитектуре на основе лучших индустриальных практик и собственного опыта.
Участие в роли Главного Инженера Проекта на всех стадиях реализации проекта: От постановки задачи в виде разработки технического задания, эскизного проектирования, расчета трудозатрат на реализацию проекта, подготовки закупочных спецификаций, планирования работ, поиска и выбора новых партнеров и субподрядных организаций.
Разработка проектных документов: Техническое Задание, Эскизный проект, Проектная и Рабочая документация, Программы и Методики Испытаний, Эксплуатационная документация и т.п.
Знание и применение на практике Российских нормативных требований в части создания технической документации по проекту (например, ГОСТ 34 и подобные).
Настройка оборудования и программного обеспечения в лабораторной зоне и у клиента (см. раздел Требования), в соответствии с требованиями проекта.
Прототипирование IoT решений.
Консультирование сотрудников смежных подразделений по техническим вопросам в рамках собственной экспертизы.
Анализ коммерческих и технологических тенденций мирового и Российского IoT рынков для разработки и защиты идей новых IoT продуктов и сервисов.
Авторский надзор внедрения разработанного технического решения или проекта. Сопровождение проекта до момента передачи его в эксплуатацию (внутреннему или внешнему клиенту компании).
Консультация службы HD компании по сложным проблемам с техническим решением или оборудованием в рамках своей экспертизы.
Участие в публичных презентациях для внутренних и внешних заказчиков по продуктам, системам и оборудованию в рамках закрепленной за кандидатом экспертизы.
Участие в разработке IoT продуктов и услуг компании.
Требования:
1. Экспертиза по направлениям (желательно несколько):
Сенсоры/датчики в вертикалях: охрана труда, контроль топлива, сельское хозяйство, охрана окружающей среды, ЖКХ.
Среда/сеть передачи данных: LoRaWAN, ZigBee, WiFi, Bluetooth, NFC, RFID.
Протоколы промышленной автоматизации: Modbus RTU/TCP, KNX, BACNet, CAN.
IoT Платформы и фреймворки: Node-RED, Flogo, Device Hive, Eclipse Kura.
IoT протоколы прикладного уровня: MQTT, AMQP, CoAP.
Отличное понимание принципов работы стека протоколов TCP/IP.
2.Уверенные навыки программирования на любом языке программирования (предпочтительно JavaScript (Node.js)/Python).
3.Навыки администрирования систем на базе ОС семейства Linux.
4.Понимание принципов построения отказоустойчивого распределенного ПО и сопутствующих технологий: микросервисы, веб-сервисы, брокеры и шины сообщений, схемы хранения и доступа к данным, распределенные вычисления, CI/CD.
5.Приветствуются навыки программирования различных микроконтроллеров и опыт работы с интерфейсами UART, SPI, I2C.
6.Опыт работы не менее 5 лет в компании с крупной распределенной инфраструктурой (Системные интеграторы, Операторы связи, Производители оборудования и ПО) в роли ГИПа, архитектора, ведущего консультанта или руководителя технической группы.
7.Высшее техническое образование профильного ВУЗ-а (например, МТУСИ, МИФИ, МФТИ, МГТУ им. Баумана, МАИ,…)
8. Приветствуются профессиональные и экспертные уровни сертификации в части подтверждения собственной экспертизы, подтвержденные действующими дипломами / сертификатами.
9. Приветствуются рекомендации с предыдущих мест работы, с указанием кратких характеристик поставленной задачи, оценки качества ее выполнения, личных качеств кандидата.
10. Способность планирования своей загрузки, хорошая самоорганизация, аналитические способности, стрессоустойчивость, хороший презентационный уровень, стремление к самообучению и профессиональному развитию.
11. Хороший уровень владения английским языком (устный и письменный, не ниже upper intermediate). Возможны переговоры, переписка, разработка документации на английском языке.
Условия работы:
Оформление в соответствии с ТК РФ.
Постоянный трудовой контракт.
Возможность прикрепления к программе удаленной работы (до 2 рабочих дней в неделю возможна работа с оборудованного рабочего места из дома при наличии средств связи: интернет, телефон).
Оплата корпоративной сотовой связи (с установленным в компании лимитом).
Медицинская страховка, страхование жизни, полностью оплачиваемый больничный, оплата мобильной связи, возможность начала рабочего дня в интервале с 8 до 10 часов.
Офис – ММДЦ «Москва -Сити» здание «Меркурий». Адрес: г. Москва, 1-й Красногвардейский проезд.
Могут быть непродолжительные командировки по РФ и миру.
>>24075
netstat -tpln
netstat -tpln
>>24080
sockstat -4 -l | grep mysql
sockstat -4 -l | grep mysql
Какие могут быть преимущества у BSD относительно linux based?
Не берем случай типа pfSense, когда стек BSD теоретически выигрывает.
Не берем случай типа pfSense, когда стек BSD теоретически выигрывает.
https://medium.com/@samat/как-я-передал-должность-технического-директора-медузы-10b63c46f74a
>Как я передал должность технического директора Медузы
>Наконец-то объяснение, чем, собственно занимается технический директор!
>>24054
Да ну конечно.
В ДС совершенно точно "Авантел" заглотил с причмоком, сутки на одной из точек интернетов не было.
>а они на улицу особо то и не торчат ни у кого
Да ну конечно.
В ДС совершенно точно "Авантел" заглотил с причмоком, сутки на одной из точек интернетов не было.
>>24044
я просто не строил ИТИЛ со всякими девелопсами или прочими ИТ фирмами, а айджил я вне айти даже представить не могу, не могу тебе сказать про верную реализацию, вроде как считается, что оно не должно мешать, но это не точно, и стоит погуглить вопрос.
Вообще обычно для ойтишников всегда существует своя негласная система выше любого закона в рамках разумного
http://club.cnews.ru/blogs/entry/import_itil_vs_agile_93e7
https://habrahabr.ru/company/edison/blog/313410/
В обычной конторе инженеров-продавцов сервис деск будет оставаться сервис деском, они будут писать, что у них что-то не так, а сервис деск будет предоставлять услугу как сервис по решению вопросов
я просто не строил ИТИЛ со всякими девелопсами или прочими ИТ фирмами, а айджил я вне айти даже представить не могу, не могу тебе сказать про верную реализацию, вроде как считается, что оно не должно мешать, но это не точно, и стоит погуглить вопрос.
Вообще обычно для ойтишников всегда существует своя негласная система выше любого закона в рамках разумного
http://club.cnews.ru/blogs/entry/import_itil_vs_agile_93e7
https://habrahabr.ru/company/edison/blog/313410/
В обычной конторе инженеров-продавцов сервис деск будет оставаться сервис деском, они будут писать, что у них что-то не так, а сервис деск будет предоставлять услугу как сервис по решению вопросов
>>24086
прочитай прошлый тред, уже писали
В том, что не жрёт системных требований, в файловой системе и в стеке TCP/IP
Дальше уже пойдёт буквоедство в виде контейнера-тюрьмы из коробки и прочего
прочитай прошлый тред, уже писали
В том, что не жрёт системных требований, в файловой системе и в стеке TCP/IP
Дальше уже пойдёт буквоедство в виде контейнера-тюрьмы из коробки и прочего
>>24135
Первый пункт сомнителен и от типа нагрузки зависит, второй не считается - зфс есть и под линукс, на счёт третьего хуй знает чем тебе линуксовый стек не угодил, на нём тоже вполне себе сетевую аппаратуру делают.
Первый пункт сомнителен и от типа нагрузки зависит, второй не считается - зфс есть и под линукс, на счёт третьего хуй знает чем тебе линуксовый стек не угодил, на нём тоже вполне себе сетевую аппаратуру делают.
>>24138
просто почитай про нетграфы
я уже там пытался писать, там же приносил тесты запуска апача на 256мб рама, с намёком на ресурсопотребление, что в случае с тем же центом сама ОСЬ сжирала 256мб и не давала приложениям памяти, просто иди в тот тред и почитай про нетграфы
> https://arhivach.org/thread/354507/ - 79 тред Поясняем за преимущества сетевого стека freebsd, обсуждаем графану и мотивацию, скатываемся к семьесрачу
просто почитай про нетграфы
я уже там пытался писать, там же приносил тесты запуска апача на 256мб рама, с намёком на ресурсопотребление, что в случае с тем же центом сама ОСЬ сжирала 256мб и не давала приложениям памяти, просто иди в тот тред и почитай про нетграфы
>>24035
Предварительно неплохо бы оценить, что затраты на оптимизацию окупятся. В мелком бизнесе это далеко не всегда окупается.
> И помни! Всё что занимает больше 2 минут должно быть оптимизировано, любая типовая операция с каким-то ПО должна решаться на уровне домена, а не руками эникея
Предварительно неплохо бы оценить, что затраты на оптимизацию окупятся. В мелком бизнесе это далеко не всегда окупается.
Ну так ты сравнивай не с центом, сравни с дебианом. Или вообще сравни с альпайном, там и память-то жрать нечему.
>>24144
Да ладно, с ПО особенно, лол например, тебе надо запускать процесс на сервере в 9 утра и заканчивать в 18 вечера, ты можешь делать это руками, а можешь оптимизировать скриптом, это тоже входит в ИТИЛ
>Предварительно неплохо бы оценить, что затраты на оптимизацию окупятся. В мелком бизнесе это далеко не всегда окупается.
Да ладно, с ПО особенно, лол например, тебе надо запускать процесс на сервере в 9 утра и заканчивать в 18 вечера, ты можешь делать это руками, а можешь оптимизировать скриптом, это тоже входит в ИТИЛ
Сап, аноны. Заебался админить локалхосты за копейки и решил стать тру программистом, то есть по специальности. Проработал месяц, з\п еще не получал, но уже понял, что текущая должность не совместима с моими способностями и состоянием здоровья. Вместо ожидаемого фронтенда на js меня посадили за настройку виндосерверов. Ничего, думаю, разберусь. Первое время все получалось, поднял сервис на asp.net, настроил БД, безопасность. Сейчас надо настроить кластер высокой доступности для postgresql, и вот тут я реально встрял более чем на 2 недели. Попытки объяснить, что я попусту трачу время, это слишком сложно для меня и вообще невозможно на двух серверах без внешнего мониторинга (можно на слейве мониторить мастер, но тогда не могу отвечать за сохранность данных) и перекинуть работу на кого-то более квалифицированного не возымели успеха. "Я в тебя верю, у тебя все получится". Да, если этот этап будет готов, я пошел бы кодить, как и хотел, но это осложняется еще одним фактором - оказывается, сидеть с утра до вечера за компом в офисе с сухим воздухом я не могу физически - давние проблемы с носом, которые так и не смог вылечить. То есть при слиянии неподвижности, сухого воздуха и постоянного напряжения в мозгу я довольно быстро утомляюсь и боль в носу мешает продуктивно работать. Сегодня стало так херово, что вообще не пошел на работу.
Очень хочется уйти и заняться здоровьем, но:
1. Нужно набраться хоть какого-нибудь опыта, чтобы потом меня хоть куда-то взяли на нормальную з\п.
2. Уже отдал трудовую книжку и в нее, скорее всего, оформили трудоустройство.
3. Что будут думать работодатели, видя, что я работал аж месяц, а потом свалил? Я бы лично не взял такого.
4. Опять же, при трудоустройстве хочется похвастаться, что я там работал. Но нельзя, по вышеуказанным причинам.
5. Не хочу, чтобы этот месяц был проебан зря, т.к. ни опыта, ни денег я пока не получил.
Что скажете? Если займусь здоровьем, не факт, что смогу вылечиться. Если останусь, может стать еще хуже и, в конце концов, меня могут уволить за непродуктивность. Постоянные овертаймы и работа в выходные также не очень хорошо сказываются на моем состоянии. Но бабло нужно, прежде всего на лечение, хотя я и на квартирку к 30ти собирался скопить. В общем, я, как всегда в последнее время, в тупике.
Очень хочется уйти и заняться здоровьем, но:
1. Нужно набраться хоть какого-нибудь опыта, чтобы потом меня хоть куда-то взяли на нормальную з\п.
2. Уже отдал трудовую книжку и в нее, скорее всего, оформили трудоустройство.
3. Что будут думать работодатели, видя, что я работал аж месяц, а потом свалил? Я бы лично не взял такого.
4. Опять же, при трудоустройстве хочется похвастаться, что я там работал. Но нельзя, по вышеуказанным причинам.
5. Не хочу, чтобы этот месяц был проебан зря, т.к. ни опыта, ни денег я пока не получил.
Что скажете? Если займусь здоровьем, не факт, что смогу вылечиться. Если останусь, может стать еще хуже и, в конце концов, меня могут уволить за непродуктивность. Постоянные овертаймы и работа в выходные также не очень хорошо сказываются на моем состоянии. Но бабло нужно, прежде всего на лечение, хотя я и на квартирку к 30ти собирался скопить. В общем, я, как всегда в последнее время, в тупике.
Сап, аноны. Заебался админить локалхосты за копейки и решил стать тру программистом, то есть по специальности. Проработал месяц, з\п еще не получал, но уже понял, что текущая должность не совместима с моими способностями и состоянием здоровья. Вместо ожидаемого фронтенда на js меня посадили за настройку виндосерверов. Ничего, думаю, разберусь. Первое время все получалось, поднял сервис на asp.net, настроил БД, безопасность. Сейчас надо настроить кластер высокой доступности для postgresql, и вот тут я реально встрял более чем на 2 недели. Попытки объяснить, что я попусту трачу время, это слишком сложно для меня и вообще невозможно на двух серверах без внешнего мониторинга (можно на слейве мониторить мастер, но тогда не могу отвечать за сохранность данных) и перекинуть работу на кого-то более квалифицированного не возымели успеха. "Я в тебя верю, у тебя все получится". Да, если этот этап будет готов, я пошел бы кодить, как и хотел, но это осложняется еще одним фактором - оказывается, сидеть с утра до вечера за компом в офисе с сухим воздухом я не могу физически - давние проблемы с носом, которые так и не смог вылечить. То есть при слиянии неподвижности, сухого воздуха и постоянного напряжения в мозгу я довольно быстро утомляюсь и боль в носу мешает продуктивно работать. Сегодня стало так херово, что вообще не пошел на работу.
Очень хочется уйти и заняться здоровьем, но:
1. Нужно набраться хоть какого-нибудь опыта, чтобы потом меня хоть куда-то взяли на нормальную з\п.
2. Уже отдал трудовую книжку и в нее, скорее всего, оформили трудоустройство.
3. Что будут думать работодатели, видя, что я работал аж месяц, а потом свалил? Я бы лично не взял такого.
4. Опять же, при трудоустройстве хочется похвастаться, что я там работал. Но нельзя, по вышеуказанным причинам.
5. Не хочу, чтобы этот месяц был проебан зря, т.к. ни опыта, ни денег я пока не получил.
Что скажете? Если займусь здоровьем, не факт, что смогу вылечиться. Если останусь, может стать еще хуже и, в конце концов, меня могут уволить за непродуктивность. Постоянные овертаймы и работа в выходные также не очень хорошо сказываются на моем состоянии. Но бабло нужно, прежде всего на лечение, хотя я и на квартирку к 30ти собирался скопить. В общем, я, как всегда в последнее время, в тупике.
Очень хочется уйти и заняться здоровьем, но:
1. Нужно набраться хоть какого-нибудь опыта, чтобы потом меня хоть куда-то взяли на нормальную з\п.
2. Уже отдал трудовую книжку и в нее, скорее всего, оформили трудоустройство.
3. Что будут думать работодатели, видя, что я работал аж месяц, а потом свалил? Я бы лично не взял такого.
4. Опять же, при трудоустройстве хочется похвастаться, что я там работал. Но нельзя, по вышеуказанным причинам.
5. Не хочу, чтобы этот месяц был проебан зря, т.к. ни опыта, ни денег я пока не получил.
Что скажете? Если займусь здоровьем, не факт, что смогу вылечиться. Если останусь, может стать еще хуже и, в конце концов, меня могут уволить за непродуктивность. Постоянные овертаймы и работа в выходные также не очень хорошо сказываются на моем состоянии. Но бабло нужно, прежде всего на лечение, хотя я и на квартирку к 30ти собирался скопить. В общем, я, как всегда в последнее время, в тупике.
>>24169
В ДС я бы попросил за работу такого уровня не менее 120к за месяц. Подозреваю, что тебя просто используют, ведь ты наверянка получаешь копейки, а работу делаешь на уровне топовых спецов.
1. Суд по описания у тебя и так нормальная работа. Условия и оплата труда - это другой вопрос.
2. Похуй на трудовую - уйти с испытательного можно за один день!
3. Ничего не будут думать, если это редкие единичные случаи, а не подрят 2-3 места за короткий срок. Наоборот будут понимать, что ты готов уйти, если тебя что-то не устроит, поэтому будут меньше врать об условиях труда и вообще меньше будут пытаться наебать.
4. Ну ты начни искать работу и постарайся уйти до конца испытательного.
5. Деньги тебе в любом случае заплатят, не переживай, если не в черную/серую работаешь, конечно.
PS
В рашке во всех офисах душно и сухо зимой, даже в яндексе, лол. Так что тебе нужно либо адаптироваться, либо сильно сужать выбор работы, т.к. далеко не все будут готовы показать тебе будущее рабочее место и не всегда оно будет в крутом бизнесс-центре с нормальным кондиционированием/вентиляцией/отоплением. Олсо увлажнитель на рабочее место можешь сам себе поставить, если ты не в огромном опен-спейсе, конечно!
>настроить кластер высокой доступности для postgresq
В ДС я бы попросил за работу такого уровня не менее 120к за месяц. Подозреваю, что тебя просто используют, ведь ты наверянка получаешь копейки, а работу делаешь на уровне топовых спецов.
1. Суд по описания у тебя и так нормальная работа. Условия и оплата труда - это другой вопрос.
2. Похуй на трудовую - уйти с испытательного можно за один день!
3. Ничего не будут думать, если это редкие единичные случаи, а не подрят 2-3 места за короткий срок. Наоборот будут понимать, что ты готов уйти, если тебя что-то не устроит, поэтому будут меньше врать об условиях труда и вообще меньше будут пытаться наебать.
4. Ну ты начни искать работу и постарайся уйти до конца испытательного.
5. Деньги тебе в любом случае заплатят, не переживай, если не в черную/серую работаешь, конечно.
PS
В рашке во всех офисах душно и сухо зимой, даже в яндексе, лол. Так что тебе нужно либо адаптироваться, либо сильно сужать выбор работы, т.к. далеко не все будут готовы показать тебе будущее рабочее место и не всегда оно будет в крутом бизнесс-центре с нормальным кондиционированием/вентиляцией/отоплением. Олсо увлажнитель на рабочее место можешь сам себе поставить, если ты не в огромном опен-спейсе, конечно!
>>24135
В том и дело, что в прошлом треде никто ничего внятного не сказал
1 пик центось
2 пик бздя
Файловая система не зависит от дистрибутива. Ядро Linux поддерживает все современные файловые системы.
В том и дело, что в прошлом треде никто ничего внятного не сказал
>что не жрёт системных требований
1 пик центось
2 пик бздя
>в файловой системе
Файловая система не зависит от дистрибутива. Ядро Linux поддерживает все современные файловые системы.
>и в стеке TCP/IP
>Не берем случай типа pfSense, когда стек BSD теоретически выигрывает.
>>24191
Так а что ты хочешь я не понял, фряхи и используют как шлюзы или как файловые помойке в виде ФриНАС
Можно ещё сквид туда засунуть, нахуй больше
Всё берётся под задачи
>Не берем случай типа pfSense, когда стек BSD теоретически выигрывает.
Так а что ты хочешь я не понял, фряхи и используют как шлюзы или как файловые помойке в виде ФриНАС
Можно ещё сквид туда засунуть, нахуй больше
Всё берётся под задачи
>>24197
Да я просто пришел в контору и абсолютно везде, где нормальные юзеры используют линукс. тут стоит фряха.
Централизованно поддерживать это говно у меня нет никакого желания, поэтому надо как-то обосновать перенос сервисов на линуксы. Подозреваю, что мой основной аргумент "поддерживать это говно я не хочу" не прокатит.
Да я просто пришел в контору и абсолютно везде, где нормальные юзеры используют линукс. тут стоит фряха.
Централизованно поддерживать это говно у меня нет никакого желания, поэтому надо как-то обосновать перенос сервисов на линуксы. Подозреваю, что мой основной аргумент "поддерживать это говно я не хочу" не прокатит.
>>24177
Да двачую, есть такое понятие как испытательный срок для работодателя, когда сотрудник может сам свалить назвав всё говном
>>24169
по поводу кластера на винде, там вроде не так всё страшно, насколько я помню из 20411 курса, там делается это всё (как обычно у винды) в пару кликов с визардом, но есть нюансы в виде отдельного СХД, вроде так, но это не точно, я дальше курса 20411 с кластерами не работал
https://www.osp.ru/winitpro/2013/05/13035365/
Сухой воздух будет везде, готовься капать капли с морской водой или типа тог
>Ну ты начни искать работу и постарайся уйти до конца испытательного.
Да двачую, есть такое понятие как испытательный срок для работодателя, когда сотрудник может сам свалить назвав всё говном
>>24169
по поводу кластера на винде, там вроде не так всё страшно, насколько я помню из 20411 курса, там делается это всё (как обычно у винды) в пару кликов с визардом, но есть нюансы в виде отдельного СХД, вроде так, но это не точно, я дальше курса 20411 с кластерами не работал
https://www.osp.ru/winitpro/2013/05/13035365/
Сухой воздух будет везде, готовься капать капли с морской водой или типа тог
>>24200
первое - в фряхе нет ничего плохого, она почти такой же линукс, только юникс, лол, умеет она всё ТОЖЕ САМОЕ
второе - просто скажи, что хочешь унифицировать ПО компании перенеся все сервисы на единую, корпоративную ОС
Это считай бест практикс - ставить единую линупс на все и только фря на шлюз
Что хоть за контора, и что там у тебя на фре
первое - в фряхе нет ничего плохого, она почти такой же линукс, только юникс, лол, умеет она всё ТОЖЕ САМОЕ
второе - просто скажи, что хочешь унифицировать ПО компании перенеся все сервисы на единую, корпоративную ОС
Это считай бест практикс - ставить единую линупс на все и только фря на шлюз
Что хоть за контора, и что там у тебя на фре
>>24177
Спасибо, замотивировал! Не буду пока валить, во всяком случае, добровольно.
15к для человека практически без опыта - это вполне нормально в нашем городе. Начальство не давит, я сам ощущаю, что медленно делаю работу и это напрягает немного. Костыльную реализацию с мониторингом на слейве до конца месяца осилить смогу, если снова не будет обострений. Затарюсь каплями и колесами - думаю, проблем не будет. За совет про увлажнитель - отдельное спасибо!
В общем, добра тебе, анон, и крепкого здоровья.
Спасибо, замотивировал! Не буду пока валить, во всяком случае, добровольно.
15к для человека практически без опыта - это вполне нормально в нашем городе. Начальство не давит, я сам ощущаю, что медленно делаю работу и это напрягает немного. Костыльную реализацию с мониторингом на слейве до конца месяца осилить смогу, если снова не будет обострений. Затарюсь каплями и колесами - думаю, проблем не будет. За совет про увлажнитель - отдельное спасибо!
В общем, добра тебе, анон, и крепкого здоровья.
Итак, пришло время простого туториала в картинках. Как просто и быстро починить потерю пакетов на мокротиках?
Так, парни, помогите расставить мысли по местам.
Что есть сейчас: спец по планированию беспроводки, основная работа 120к в месяц, несколько планирований в неделю, отдельно идёт большой и интересный проект, где я архитектор и немного интегратор, примерно 50к в месяц. Внезапно написали из-за бугра, сказали, что есть проект под мой опыт, нашли меня через цепочку знающих по теме. Опыта достаточно, проект понятен и реализуем, он проще, чем тот, что делаю сейчас. Оплата пока неизвестна, но она стопудово в фунтах и стопудово больше суммарно вместе взятых сейчас.
Варианты, которые рассматриваю сейчас:
1. Бросить всё и заняться этим новым проектом. Хуй его знает, как он пойдёт, как выстрелит, и т.д.
2. Выторговать на основной работе официальное время на работу с новым проектом. Это будет тяжело, фактически, будет два мощных проекта, требующих ежедневного участия, но готов уменьшить зарплату на основной работе (хотя не хотелось бы, как раз повышать до 150к планируют).
3. Просто взять и хуярить всё сразу. Мегатяжело, мегаденежно, но окупится не только деньгами.
Что бы выбрал ты, анон?
Что есть сейчас: спец по планированию беспроводки, основная работа 120к в месяц, несколько планирований в неделю, отдельно идёт большой и интересный проект, где я архитектор и немного интегратор, примерно 50к в месяц. Внезапно написали из-за бугра, сказали, что есть проект под мой опыт, нашли меня через цепочку знающих по теме. Опыта достаточно, проект понятен и реализуем, он проще, чем тот, что делаю сейчас. Оплата пока неизвестна, но она стопудово в фунтах и стопудово больше суммарно вместе взятых сейчас.
Варианты, которые рассматриваю сейчас:
1. Бросить всё и заняться этим новым проектом. Хуй его знает, как он пойдёт, как выстрелит, и т.д.
2. Выторговать на основной работе официальное время на работу с новым проектом. Это будет тяжело, фактически, будет два мощных проекта, требующих ежедневного участия, но готов уменьшить зарплату на основной работе (хотя не хотелось бы, как раз повышать до 150к планируют).
3. Просто взять и хуярить всё сразу. Мегатяжело, мегаденежно, но окупится не только деньгами.
Что бы выбрал ты, анон?
>>24208
Как минимум, она не умеет в GNU sed, уже заебался с ним. Разбираться как оно работает, когда есть более насущные дела - не вижу смысла. И так потратил несколько дней, переписывая свои шкрипты. Это все от лени предыдущего админа, мол, знаю фрибздю, накачу-ка я ее везде
А чем бздя не копропротивная?
>умеет она всё ТОЖЕ САМОЕ
Как минимум, она не умеет в GNU sed, уже заебался с ним. Разбираться как оно работает, когда есть более насущные дела - не вижу смысла. И так потратил несколько дней, переписывая свои шкрипты. Это все от лени предыдущего админа, мол, знаю фрибздю, накачу-ка я ее везде
>корпоративную ОС
А чем бздя не копропротивная?
>>24217
То, что у тебя вся плата в коррозии - виноваты исключительно некротики, но никак не ты.
То, что у тебя вся плата в коррозии - виноваты исключительно некротики, но никак не ты.
>>24223
Ебало попроще сделай, друг.
Ебало попроще сделай, друг.
>>24221
ну к единому стилю, у бзди порок вхождения выше
А, да, скрипты с линя там не пашут, это верно
Скажи, что в конторе зоопарк из ОС и надо всё свести к единой
А кто тебя вообще проверяет что там у тебя и на чём ты работаешь?
ну к единому стилю, у бзди порок вхождения выше
А, да, скрипты с линя там не пашут, это верно
Скажи, что в конторе зоопарк из ОС и надо всё свести к единой
А кто тебя вообще проверяет что там у тебя и на чём ты работаешь?
>>24204
Спасибо за ссылку, пытался делать подобное. Но у меня на обоих серверах контроллеры домена и проверка в Failover Cluster Manager ошибку выдает, типа не может определить, рид-онли резервный контроллер домена (а по совместительству slave бд) или нет. В поисках решения набрел на официальное заявление от MS, что на контроллере домена НЕЛЬЗЯ поднять failover. А сервера у меня всего два, такие дела. И домен необходим для кластеризации.
В последние дни пытался сделать как тут: https://habrahabr.ru/post/308950/ и даже скомпилировал прогу для мониторинга и автопереключения слейва в мастер, но она в упор не видит мой слейв и пишет, что на мастере нет репликации. В исходниках сильно не копался, автор пишет про необходимость русской локализации винды и русской локали в postgres'е, но пока не нашел, как от этой привязки избавиться (и есть ли она вообще).
Капли капать, конечно, буду. Только пока сосудосуживающие с антибиотиком, а дальше видно будет. Спасибо, что не прошел мимо.
Спасибо за ссылку, пытался делать подобное. Но у меня на обоих серверах контроллеры домена и проверка в Failover Cluster Manager ошибку выдает, типа не может определить, рид-онли резервный контроллер домена (а по совместительству slave бд) или нет. В поисках решения набрел на официальное заявление от MS, что на контроллере домена НЕЛЬЗЯ поднять failover. А сервера у меня всего два, такие дела. И домен необходим для кластеризации.
В последние дни пытался сделать как тут: https://habrahabr.ru/post/308950/ и даже скомпилировал прогу для мониторинга и автопереключения слейва в мастер, но она в упор не видит мой слейв и пишет, что на мастере нет репликации. В исходниках сильно не копался, автор пишет про необходимость русской локализации винды и русской локали в postgres'е, но пока не нашел, как от этой привязки избавиться (и есть ли она вообще).
Капли капать, конечно, буду. Только пока сосудосуживающие с антибиотиком, а дальше видно будет. Спасибо, что не прошел мимо.
>>24236
так нельзя делать
Там кластер высокой доступности вроде работает по принципу, что два сервера подключены к одному СХД, и как только умирает один второй продолжает работать, у тебя будет неактивный КД? - шиза ведь
Начни с того, что попробуешь сделать на простом сервере без КД
>Но у меня на обоих серверах контроллеры домена
так нельзя делать
Там кластер высокой доступности вроде работает по принципу, что два сервера подключены к одному СХД, и как только умирает один второй продолжает работать, у тебя будет неактивный КД? - шиза ведь
Начни с того, что попробуешь сделать на простом сервере без КД
>>24241
Для СХД (сетвое хранилище данных?) нужен же отдельный сервер?
КД - что это такое вообще? Сорян, полный ноль в этом.
Для СХД (сетвое хранилище данных?) нужен же отдельный сервер?
КД - что это такое вообще? Сорян, полный ноль в этом.
>>24252
Контроллер домена, ну. Не тупи.
Контроллер домена, ну. Не тупи.
>>24252
Русская аббревиатура неоднозначна. Это и СХД=Сетевое хранилище данных, Network attached storage, NAS и СХД=Сеть хранения данных, Storage attached network, SAN.
Ну вот, выебнулся, теперь можно и продолжить.
По идее да, но есть варианты. Так, не соврать, Starwind предлагает виртуальную СХД, которую можно хостить прямо на тех же серверах.
Ну собсна Контроллер Домена.
>СХД (сетвое хранилище данных?)
Русская аббревиатура неоднозначна. Это и СХД=Сетевое хранилище данных, Network attached storage, NAS и СХД=Сеть хранения данных, Storage attached network, SAN.
Ну вот, выебнулся, теперь можно и продолжить.
>нужен же отдельный сервер?
По идее да, но есть варианты. Так, не соврать, Starwind предлагает виртуальную СХД, которую можно хостить прямо на тех же серверах.
>КД
Ну собсна Контроллер Домена.
>>24221
Стой, я тут погуглил
А разве фря не умеет в СЕД?
https://www.freebsd.org/cgi/man.cgi?query=sed&manpath=SuSE+Linux/i386+11.3
ну да там BSD SED, а не GNU, надо переписать, но не с нуля же
>>24252
СХД - сеть хранения или система хранения, правильно говорить СЕТЬ, от (англ. Storage Area Network, SAN)
если кластер на винде, то и СХД надо брать на винде
КД - контроллер домена, он может не работать с кластерами, нужен отдельный сервер, просто поставиь три виртуалки с 2012 и протестируй 1-СХД, 2/3 - кластер
Вообще возьми за правило всё делать на виртуалках перед реальным продакшеном
>>24264
не от NAS, а от SAN
Стой, я тут погуглил
А разве фря не умеет в СЕД?
https://www.freebsd.org/cgi/man.cgi?query=sed&manpath=SuSE+Linux/i386+11.3
ну да там BSD SED, а не GNU, надо переписать, но не с нуля же
>>24252
СХД - сеть хранения или система хранения, правильно говорить СЕТЬ, от (англ. Storage Area Network, SAN)
если кластер на винде, то и СХД надо брать на винде
КД - контроллер домена, он может не работать с кластерами, нужен отдельный сервер, просто поставиь три виртуалки с 2012 и протестируй 1-СХД, 2/3 - кластер
Вообще возьми за правило всё делать на виртуалках перед реальным продакшеном
>>24264
>Русская аббревиатура неоднозначна. Это и СХД=Сетевое хранилище данных, Network attached storage, NA
не от NAS, а от SAN
>>24275
А в чем смысл кластера, который лежит на одном компе? Чисто для теста? Так у меня 2 сервака всего, третьего нет.
Самое умное, что мне пришло в голову - это контроллер домена на виртуалке. Проблема в том, что у меня 2 ключа активации, по одному на каждый сервак, для виртуалки же еще ключ нужен?
Решение с репликацией средствами postgres и мониторингом на слейве - вообще никакое?
>1-СХД, 2/3 - кластер
А в чем смысл кластера, который лежит на одном компе? Чисто для теста? Так у меня 2 сервака всего, третьего нет.
Самое умное, что мне пришло в голову - это контроллер домена на виртуалке. Проблема в том, что у меня 2 ключа активации, по одному на каждый сервак, для виртуалки же еще ключ нужен?
Решение с репликацией средствами postgres и мониторингом на слейве - вообще никакое?
>>24275
Иной синтаксис, т.е. в любом случаи все регулярки отваливаются.
+ еще много утилит, которые есть и там, и там, но у которых либо иные флаги, либо они несут другой смысл
>ну да там BSD SED, а не GNU, надо переписать, но не с нуля же
Иной синтаксис, т.е. в любом случаи все регулярки отваливаются.
+ еще много утилит, которые есть и там, и там, но у которых либо иные флаги, либо они несут другой смысл
>>24324
да
>>24324
я не помню, но виндовые кластера вроде так только умели работать, но это не точно, я же говорю не делал кластера, в 20411 вроде говорили про такие, как до дела дойду там видно будет
Кластер для чего нужен - резервирование железа, один умер - второй работает
а СХД резервирует данные
Или ты хочешь чтобы у тебя и память ПК параллельно лилась друг на друга
вроде фринас умел в интеграцию виндового SAN
Но это тоже не точно, я так не извращался
https://www.youtube.com/watch?v=g9TuDSELvm0
>Чисто для теста?
да
>>24324
>Так у меня 2 сервака всего, третьего нет.
я не помню, но виндовые кластера вроде так только умели работать, но это не точно, я же говорю не делал кластера, в 20411 вроде говорили про такие, как до дела дойду там видно будет
Кластер для чего нужен - резервирование железа, один умер - второй работает
а СХД резервирует данные
Или ты хочешь чтобы у тебя и память ПК параллельно лилась друг на друга
вроде фринас умел в интеграцию виндового SAN
Но это тоже не точно, я так не извращался
https://www.youtube.com/watch?v=g9TuDSELvm0
>>24325
да, тут есть такое, ну переводи всё на линупс
Я просто не понимаю, А кто тебе вообще запрещает
>еще много утилит, которые есть и там, и там, но у которых либо иные флаги, либо они несут другой смысл
да, тут есть такое, ну переводи всё на линупс
Я просто не понимаю, А кто тебе вообще запрещает
170 Кб, 360x346>>24327
я видел такие в ФОРМОЗЕ по 300 рублей
я видел такие в ФОРМОЗЕ по 300 рублей
>>24324
У тебя 2012 сервер? Там условия несколько менее людоедские, чем в 2016. Одна лицензия Standard покрывает два процессора или 2 VM на отдельно лицензируемом гипервизоре (хоть бесплатном) или 1 VM на 1-процессорном хосте, который еще чем-то можно нагрузить.
Таким образом, 4 экземпляра есть.
У тебя 2012 сервер? Там условия несколько менее людоедские, чем в 2016. Одна лицензия Standard покрывает два процессора или 2 VM на отдельно лицензируемом гипервизоре (хоть бесплатном) или 1 VM на 1-процессорном хосте, который еще чем-то можно нагрузить.
Таким образом, 4 экземпляра есть.
>>24326
Лол, нет. Даже не знал, что так можно.
Общий айпишник, наверное, может раздавать "циска", которой пока нет и о которой ничего неизвестно.
БД должна реплицироваться, да. То есть, если один сервак сдох, можно спокойно подключиться к другому и заливать данные на него.
Опять же, что плохого в костыльной реализации из https://habrahabr.ru/post/308950/ ?
>память ПК параллельно лилась друг на друга
Лол, нет. Даже не знал, что так можно.
Общий айпишник, наверное, может раздавать "циска", которой пока нет и о которой ничего неизвестно.
БД должна реплицироваться, да. То есть, если один сервак сдох, можно спокойно подключиться к другому и заливать данные на него.
Опять же, что плохого в костыльной реализации из https://habrahabr.ru/post/308950/ ?
>>24333
Windows Server r 2012 Standard, OEM-лицензия. Если без виртуалок никак, то, конечно, попробую - вдруг взлетит.
Windows Server r 2012 Standard, OEM-лицензия. Если без виртуалок никак, то, конечно, попробую - вдруг взлетит.
>>24326
Не только и не столько. Суть в чем, ноды кластера занимаются вычислительной нагрузкой. А данные, с которыми они работают (включая, м.б., и диски с ОС узлов кластера), лежат на СХД и равно доступны каждой ноде. А под резервирование отдельная СХД.
>а СХД резервирует данные
Не только и не столько. Суть в чем, ноды кластера занимаются вычислительной нагрузкой. А данные, с которыми они работают (включая, м.б., и диски с ОС узлов кластера), лежат на СХД и равно доступны каждой ноде. А под резервирование отдельная СХД.
>>24333
я не понял как ты считал, может у него уж всё занято и нет физической железке
>>24339
Ставь бесплатный Hyper-V 2016 server и туда виртуалки с лицензионного ключа
>>24340
ну ты меня понял, суть в том, что это уже не задача вычислителей
>>24337
не, погоди почитай лучше про кластера, я думаю, что там нет проблем с IP, хотя я не работал, но даже сама шинда умеет делать аггрегацию своих адаптеров и даже без использования аггрегации на коммутаторе
мне просто лень читать, лол, но там вроде описан просто копипаст базы, не? ты так можешь просто копипастить сам VHDX машины, или даже подцепить двум серверам один виртуальный диск и по скрипту пытаться заставить работать вторую машину, если первая упала, но это совсем пиздец, так вообще не делается
>4 экземпляра есть.
я не понял как ты считал, может у него уж всё занято и нет физической железке
>>24339
Ставь бесплатный Hyper-V 2016 server и туда виртуалки с лицензионного ключа
>>24340
>А под резервирование отдельная СХД.
ну ты меня понял, суть в том, что это уже не задача вычислителей
>>24337
не, погоди почитай лучше про кластера, я думаю, что там нет проблем с IP, хотя я не работал, но даже сама шинда умеет делать аггрегацию своих адаптеров и даже без использования аггрегации на коммутаторе
мне просто лень читать, лол, но там вроде описан просто копипаст базы, не? ты так можешь просто копипастить сам VHDX машины, или даже подцепить двум серверам один виртуальный диск и по скрипту пытаться заставить работать вторую машину, если первая упала, но это совсем пиздец, так вообще не делается
>>22516
только что попробовал - всё сработало. удали пакет репозитория, потом yum clean all, потом попробуй снова установить пакет репозитория и далее по списку.
только что попробовал - всё сработало. удали пакет репозитория, потом yum clean all, потом попробуй снова установить пакет репозитория и далее по списку.
>>24264
StarWind Virtual SAN.
Забыл написать: на два узла это бесплатно. Позиционируется как более правильный вариант, чем локальные хранилища на нодах и маздайский Shared-nothing сценарий для гипервизоров... Но SAN она и есть SAN.Для VmWare просто берёшь и качаешь, для MS нужно показать, что ты MCP.
>Starwind предлагает виртуальную СХД, которую можно хостить прямо на тех же серверах.
StarWind Virtual SAN.
Забыл написать: на два узла это бесплатно. Позиционируется как более правильный вариант, чем локальные хранилища на нодах и маздайский Shared-nothing сценарий для гипервизоров... Но SAN она и есть SAN.Для VmWare просто берёшь и качаешь, для MS нужно показать, что ты MCP.
>>24032
Я как раз люблю все оптимизировать. Спасибо.
Я как раз люблю все оптимизировать. Спасибо.
https://hh.ru/vacancy/25326967?query=linux
Хуя. Впервые такое вижу, ребята поехавшие какие-то.
>Опыт работы с gentoo linux обязателен (это наша основная ОС) — не менее года.
Хуя. Впервые такое вижу, ребята поехавшие какие-то.
>>24327
В магазинах электрики
В магазинах электрики
>>24764
Вот это я лох, точно же.
Вот это я лох, точно же.
>>24762
стоять, а почему у тебя allow ip from any to any стоит вообще? #65000
Ты там вообще поехал?
ты поставил firewall_type="open" в rc.conf?
Это внутренний сервер, я надеюсь?
стоять, а почему у тебя allow ip from any to any стоит вообще? #65000
Ты там вообще поехал?
ты поставил firewall_type="open" в rc.conf?
Это внутренний сервер, я надеюсь?
>>24774
он божественен, просто бесподобен, и куда более читабельный чем ip tables
мой совет сделай себе набор правил с удобными обозначениями, например
##### ШАПКА ОБОЗНАЧЕНИЙ########
cat /etc/ipfw.conf
#!/bin/sh
FwCMD=`which ipfw`
#####Config#####
LanOut="em0"
LanIn="em1"
NetMask="24"
NetIn="10.10.10.0"
############# КОНЕЦ ШАПКИ ############
# чтобы потом удобно писать правила вид:
###LAN###
${FwCMD} add allow tcp from any to any via ${LanIn}
${FwCMD} add allow udp from any to any via ${LanIn}
Это ОЧЕНЬ удобно
Я на фряхи воротил вагон шлюзов и до сих пор поддерживаю одну контору на удалёнке
И мне намного больше нравится синтаксис IPWF, чем у CISCO ACL, хотя одни спизжаны у других
он божественен, просто бесподобен, и куда более читабельный чем ip tables
мой совет сделай себе набор правил с удобными обозначениями, например
##### ШАПКА ОБОЗНАЧЕНИЙ########
cat /etc/ipfw.conf
#!/bin/sh
FwCMD=`which ipfw`
#####Config#####
LanOut="em0"
LanIn="em1"
NetMask="24"
NetIn="10.10.10.0"
############# КОНЕЦ ШАПКИ ############
# чтобы потом удобно писать правила вид:
###LAN###
${FwCMD} add allow tcp from any to any via ${LanIn}
${FwCMD} add allow udp from any to any via ${LanIn}
Это ОЧЕНЬ удобно
Я на фряхи воротил вагон шлюзов и до сих пор поддерживаю одну контору на удалёнке
И мне намного больше нравится синтаксис IPWF, чем у CISCO ACL, хотя одни спизжаны у других
>>24776
А как определить, из какого файла взяты действующие правила?
Посмотрел /etc/rc.firewall так там какая-то каша и тех правил, которые вылезают по ipfw list там нет
А как определить, из какого файла взяты действующие правила?
Посмотрел /etc/rc.firewall так там какая-то каша и тех правил, которые вылезают по ipfw list там нет
>>24782
Есть, судя по твоим правилам у тебя в rc.conf стоит firewall_type="open"
По дефолту ipfw умеет работать в нескольких типах:
https://www.freebsd.org/doc/handbook/firewalls-ipfw.html
The available types are:
open: passes all traffic.
client: protects only this machine.
simple: protects the whole network.
closed: entirely disables IP traffic except for the loopback interface.
workstation: protects only this machine using stateful rules.
UNKNOWN: disables the loading of firewall rules.
filename: full path of the file containing the firewall ruleset.
в rc.firewall просто вагон правил, и он просто тупо if-else перебирает что там у тебя написано в rc.conf и подставляет те правила, на деле это моветон, и надо делать свой ACL:
firewall_script="/etc/ipfw.rules" (или любое другие имя и расположение файла)
А дальше уже пиши, что хочешь
Хотя есть особые извращенцы, которые в rc.firewall создавали свой отдельный тип, так тоже можно
Я не помню точно, возможно, даже если firewall_type вообще не задан, то он работает сразу в open, хотя там написано про ункновн
Попробуй ещё добавить опции в ядро на несколько таблиц маршрутизации и поиграться с setfib в ipfw - жуткая годнота, два провайдера с балансировкой нагрузки
Судя по правилам с allow any to any у тебя тип ОПЕН, короче, вот
Есть, судя по твоим правилам у тебя в rc.conf стоит firewall_type="open"
По дефолту ipfw умеет работать в нескольких типах:
https://www.freebsd.org/doc/handbook/firewalls-ipfw.html
The available types are:
open: passes all traffic.
client: protects only this machine.
simple: protects the whole network.
closed: entirely disables IP traffic except for the loopback interface.
workstation: protects only this machine using stateful rules.
UNKNOWN: disables the loading of firewall rules.
filename: full path of the file containing the firewall ruleset.
в rc.firewall просто вагон правил, и он просто тупо if-else перебирает что там у тебя написано в rc.conf и подставляет те правила, на деле это моветон, и надо делать свой ACL:
firewall_script="/etc/ipfw.rules" (или любое другие имя и расположение файла)
А дальше уже пиши, что хочешь
Хотя есть особые извращенцы, которые в rc.firewall создавали свой отдельный тип, так тоже можно
Я не помню точно, возможно, даже если firewall_type вообще не задан, то он работает сразу в open, хотя там написано про ункновн
Попробуй ещё добавить опции в ядро на несколько таблиц маршрутизации и поиграться с setfib в ipfw - жуткая годнота, два провайдера с балансировкой нагрузки
Судя по правилам с allow any to any у тебя тип ОПЕН, короче, вот
Есть в астериске команда, которая показывает диалплан, но в раскрытом виде?
dialplan show N показывает содержимое контекста, но не раскрывает инклуды.
Если в N много инклудов, то команда выведет тупо
Include => 'X'
Include => 'Y'
Include => 'Z'
Хотелось бы, чтобы правила сразу раскрывались, иначе приходится отдельно потом чекать X, Y и Z
dialplan show N показывает содержимое контекста, но не раскрывает инклуды.
Если в N много инклудов, то команда выведет тупо
Include => 'X'
Include => 'Y'
Include => 'Z'
Хотелось бы, чтобы правила сразу раскрывались, иначе приходится отдельно потом чекать X, Y и Z
Анончики, милые, совсем забыл, как называется фишка на винде, когда на сервер ставится какое-то ПО, клиент запускает это ПО как ремут апп, но при этом все мощности для этого ПО идут из ПК пользователя
Не V-APP? Что-то совсем подзабыл
Не V-APP? Что-то совсем подзабыл
>>24902
Не, RemoteFX - предоставить ГПУ от сервера для ремут десктопа, а надо наоборот, что бы юзер запустил ПО на сервере, а полностью просчитал его на своём ПК, точнее не надо, просто вспомнил, что было что-то подобное, и как назло забыл название
Не, RemoteFX - предоставить ГПУ от сервера для ремут десктопа, а надо наоборот, что бы юзер запустил ПО на сервере, а полностью просчитал его на своём ПК, точнее не надо, просто вспомнил, что было что-то подобное, и как назло забыл название
>>24902
загуглил, всё верно вспомнил App-V
жуткая годнота для пиратских автокадов
Ставим один АКАД и всем расшариваем его
загуглил, всё верно вспомнил App-V
жуткая годнота для пиратских автокадов
Ставим один АКАД и всем расшариваем его
Двач, хочу пройти сертификацию по от майкрософт, так как работаю в основном с виндовыми продуктами. Как я понял, MTA не нужна, то есть цель три экзамена на MSCA. Насколько актуально проходить сертификацию по 12 серверу? И как лучше готовится? По книгам, указанным в инфе к экзамену на сайте майкрософт (как я понял, записи курсов хер найдешь)?
>>24776
Божественнен только pf, всё остальное это недоразумения.
мимо
>он божественен, просто бесподобен, и куда более читабельный чем ip tables
Божественнен только pf, всё остальное это недоразумения.
мимо
>>24918
Ты вообще тред не читаешь, да? >>21939
Смотри сам, 2016 стоит 100$ за экзамен, и мало информации
2012 устарел, но есть и дампы и курсы
готовься как хочешь - видео, виртуалки, книги, дампы
Лучше всё вместе
Погугли тестовые вопросы
Что бы не делать секондшоты учи дампы
Сам планирую сдать 2012 MCSA, так как много материалов, а потом если что просто апнуть до 2016, там есть экзамен на сдачу разницы, просто не уверен, что понадобится, пока я в рахе тут всем и так нормально
Ты вообще тред не читаешь, да? >>21939
Смотри сам, 2016 стоит 100$ за экзамен, и мало информации
2012 устарел, но есть и дампы и курсы
готовься как хочешь - видео, виртуалки, книги, дампы
Лучше всё вместе
Погугли тестовые вопросы
Что бы не делать секондшоты учи дампы
Сам планирую сдать 2012 MCSA, так как много материалов, а потом если что просто апнуть до 2016, там есть экзамен на сдачу разницы, просто не уверен, что понадобится, пока я в рахе тут всем и так нормально
>>24921
Уже научился работать с двумя ядрами?
на деле похуй, хоть ipf разница сейчас только синтаксисе
>Божественнен pf
Уже научился работать с двумя ядрами?
на деле похуй, хоть ipf разница сейчас только синтаксисе
>>24925
Не научился, но в 99% случаев это не проблема.
Не согласен. NAT/PAT ровно как и концепция обработки правил сильно интереснее чем где либо.
>Уже научился работать с двумя ядрами?
Не научился, но в 99% случаев это не проблема.
>разница сейчас только синтаксисе
Не согласен. NAT/PAT ровно как и концепция обработки правил сильно интереснее чем где либо.
>>24927
А какая концепция у PF, точно такая же с первого по последний, если ты конечно не хуячишь skip to
а nat можно делать на чём хочешь, кроме того штатный ipfw nat умеете всё тоже самое, и плюс огромное число опций уровня deny_in log и тп
https://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/
в 2k18 пользоваться pf на уровне шизофрении
>Не согласен. NAT/PAT ровно как и концепция обработки правил сильно интереснее чем где либо.
А какая концепция у PF, точно такая же с первого по последний, если ты конечно не хуячишь skip to
а nat можно делать на чём хочешь, кроме того штатный ipfw nat умеете всё тоже самое, и плюс огромное число опций уровня deny_in log и тп
https://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/
в 2k18 пользоваться pf на уровне шизофрении
354 Кб, 373x479Знатоки телефонии, не проходите мимо
Если есть правило вида exten => _5383XXXX,1,Dial(SIP/5380/${EXTEN})
Не понимаю эту конструкцию: SIP/5380/${EXTEN}
Это значит, что при звонке на 5383XXXX, звонок уходит одновременно на два номера - на 5380 и на 5383XXXX?
Но у нас нет такого короткого номера - 5380!
Если есть правило вида exten => _5383XXXX,1,Dial(SIP/5380/${EXTEN})
Не понимаю эту конструкцию: SIP/5380/${EXTEN}
Это значит, что при звонке на 5383XXXX, звонок уходит одновременно на два номера - на 5380 и на 5383XXXX?
Но у нас нет такого короткого номера - 5380!
512x512https://lenta.ru/news/2018/04/17/telegram_blocking/
Что думаете по поводу РКНа? Они совсем поехали или жду когда гугл сдаст позиции и выпрет телегу?
Напомню, что час назад помимо амазона они закинули гугловских адресов по /13 маске
Что думаете по поводу РКНа? Они совсем поехали или жду когда гугл сдаст позиции и выпрет телегу?
Напомню, что час назад помимо амазона они закинули гугловских адресов по /13 маске
>>24976
Может он когда-то был, а теперь нет, но в диалплане упоминание осталось.
Может он когда-то был, а теперь нет, но в диалплане упоминание осталось.
>>24936
man pf.conf жи есть
И? В pf всё прекрасно логгируется.
Более того, правилом хорошего тона является ставить первым правило
block in log all
А уж про удобнейшие route-to/reply-to просто умолчу.
Статья 2011 года в 2018 году, охуенчик.
Ебать у тебя пригорело.
>А какая концепция у PF, точно такая же с первого по последний, если ты конечно не хуячишь skip to
man pf.conf жи есть
>плюс огромное число опций уровня deny_in log и тп
И? В pf всё прекрасно логгируется.
Более того, правилом хорошего тона является ставить первым правило
block in log all
А уж про удобнейшие route-to/reply-to просто умолчу.
Статья 2011 года в 2018 году, охуенчик.
>в 2k18 пользоваться pf на уровне шизофрении
Ебать у тебя пригорело.
>>25030
опомнись, man ipfw
ты сейчас описал всё то же самое, что делает ipfw, только умеет работать на нескольких ядрах и цпу
PF - старик
опомнись, man ipfw
ты сейчас описал всё то же самое, что делает ipfw, только умеет работать на нескольких ядрах и цпу
PF - старик
>>25041
Учитывая общий отсос FreeBSD на больших скоростях(5+ гигабит) - на это вообще похуй.
>умеет работать на нескольких ядрах и цпу
Учитывая общий отсос FreeBSD на больших скоростях(5+ гигабит) - на это вообще похуй.
>>24992
Гуглу глубоко похуй на игрища неандертальцев.
>Они совсем поехали или жду когда гугл сдаст позиции и выпрет телегу?
Гуглу глубоко похуй на игрища неандертальцев.
>>25055
а вот и нет, был же прецедент, когда амазон выгнал из своих площадок заблокированный в рахе сервис, забыл название, только сегодня обсуждали в курилки, надо погуглить
>>25050
Так в линупсах и такого нет
И это скорость только сетевой карты, поставь туда двадцать карт
В любом случае многоядерность является плюсом, а не минусом, а синтаксис и там и там слишком похож, как и сами фаерволы являющиеся надстройками над нетграфом, хуйня а не спор, это всё сорт оф, кому что
а вот и нет, был же прецедент, когда амазон выгнал из своих площадок заблокированный в рахе сервис, забыл название, только сегодня обсуждали в курилки, надо погуглить
>>25050
>5 gbit
Так в линупсах и такого нет
И это скорость только сетевой карты, поставь туда двадцать карт
В любом случае многоядерность является плюсом, а не минусом, а синтаксис и там и там слишком похож, как и сами фаерволы являющиеся надстройками над нетграфом, хуйня а не спор, это всё сорт оф, кому что
>>25067
Zello
Не выгнал, а попросил уйти. Что логично, потому что AWS не предназначен для таких скачков с ноды на ноду.
>был же прецедент, когда амазон выгнал из своих площадок заблокированный в рахе сервис, забыл название, только сегодня обсуждали в курилки, надо погуглить
Zello
Не выгнал, а попросил уйти. Что логично, потому что AWS не предназначен для таких скачков с ноды на ноду.
>>25070
там только что ещё заблокировали два диапазона по миллиону у амазона и гугла, то есть ещё 2 ляма
Думаешь телегу не попрут?
там только что ещё заблокировали два диапазона по миллиону у амазона и гугла, то есть ещё 2 ляма
Думаешь телегу не попрут?
>>25073
Поживем - увидим (тем более, ждать недолго).
И телега покрупнее Zello будет.
>Думаешь телегу не попрут?
Поживем - увидим (тем более, ждать недолго).
И телега покрупнее Zello будет.
>>25067
Вмваровский NSX чуть более чем полностью построенный на линупсе, спокойно выдаёт под 40G.
Начинку в деталях не видел, но скорость видел сам.
>Так в линупсах и такого нет
Вмваровский NSX чуть более чем полностью построенный на линупсе, спокойно выдаёт под 40G.
Начинку в деталях не видел, но скорость видел сам.
>>25067
С каких пор pf стал надстройкой над нетграфом?
>фаерволы являющиеся надстройками над нетграфом
С каких пор pf стал надстройкой над нетграфом?
>>25081
А вроде были какие-то рутеры на фря, какой-то вендор их пилил
Скорость во фря упирается в сетевой адаптер, пихай оптику и будет 40
>>25075
Я этого и боюсь, в РФ не умеют признавать неверность своих действий и любят переть напролом, даже если не смогут заблокировать телеграмм, то легко смогут заблокировать весь мир, так как 0 миля сейчас вся под ростелекомом
Они же ёбнутые, но вряд ли, конечно, пойдут на такое, хотя к 20 году наверное так и случится
А вроде были какие-то рутеры на фря, какой-то вендор их пилил
Скорость во фря упирается в сетевой адаптер, пихай оптику и будет 40
>>25075
>(тем более, ждать недолго).
Я этого и боюсь, в РФ не умеют признавать неверность своих действий и любят переть напролом, даже если не смогут заблокировать телеграмм, то легко смогут заблокировать весь мир, так как 0 миля сейчас вся под ростелекомом
Они же ёбнутые, но вряд ли, конечно, пойдут на такое, хотя к 20 году наверное так и случится
>>25086
Чем быстрее они это сделают, тем хоть что-то произойдет в этой стране.
>Я этого и боюсь, в РФ не умеют признавать неверность своих действий и любят переть напролом, даже если не смогут заблокировать телеграмм, то легко смогут заблокировать весь мир, так как 0 миля сейчас вся под ростелекомом
Чем быстрее они это сделают, тем хоть что-то произойдет в этой стране.
>>25083
так вроде всегда был, ну почему-то так казалось, что низкоуровневый модуль там нетграф, а над ними три фв
Ну, как у линупсов снизу нетфильтр а сверху иптаблес
> каких пор pf стал надстройкой над нетграфом?
так вроде всегда был, ну почему-то так казалось, что низкоуровневый модуль там нетграф, а над ними три фв
Ну, как у линупсов снизу нетфильтр а сверху иптаблес
>>25087
Да ничего не произойдет. Интернет нахуй никому не нужен забугорный, тут и ангельского то никто не знает (все кто знал - уехали давно). Русские сидят известно где: вконтакт, одноклассинки, двач, фишки, ивиру, яндекс и пр. дерьмо.
Да ничего не произойдет. Интернет нахуй никому не нужен забугорный, тут и ангельского то никто не знает (все кто знал - уехали давно). Русские сидят известно где: вконтакт, одноклассинки, двач, фишки, ивиру, яндекс и пр. дерьмо.
>>25090
Рядовым гражданам нахуй не нужон интернет ваш, а вот компания всяким очень нужен. Банкам там, фиганкам
>Да ничего не произойдет. Интернет нахуй никому не нужен забугорный, тут и ангельского то никто не знает (все кто знал - уехали давно). Русские сидят известно где: вконтакт, одноклассинки, двач, фишки, ивиру, яндекс и пр. дерьмо.
Рядовым гражданам нахуй не нужон интернет ваш, а вот компания всяким очень нужен. Банкам там, фиганкам
>>25086
Что за хуйню я только что прочитал?
Покажи мне хоть один пример когда FreeBSD выдаёт 5+ гигабит скорости, при условии фильтрации трафика тем же pf.
>>25088
Сдаётся что ты путаешь тёплое с мягким.
pf вообще никакого отношения к нетграф не имеет.
>Скорость во фря упирается в сетевой адаптер, пихай оптику и будет 40
Что за хуйню я только что прочитал?
Покажи мне хоть один пример когда FreeBSD выдаёт 5+ гигабит скорости, при условии фильтрации трафика тем же pf.
>>25088
>так вроде всегда был
Сдаётся что ты путаешь тёплое с мягким.
pf вообще никакого отношения к нетграф не имеет.
>>25090
Не совсем так. Многое завязано на те же гуглы и амазоны. Системы оплаты, например. Ну и я не говорю, что все эти сервисы останутся без 90% контента (и умрут). Кто будет фермера обновлять вконтаче?! (Там ни одного российского разработчика - все конторы забугорные)
Не совсем так. Многое завязано на те же гуглы и амазоны. Системы оплаты, например. Ну и я не говорю, что все эти сервисы останутся без 90% контента (и умрут). Кто будет фермера обновлять вконтаче?! (Там ни одного российского разработчика - все конторы забугорные)
>>25094
Лол, из телеги скопировал, думал. оно умеет. Еще удивился, хули анимация не работает.
Лол, из телеги скопировал, думал. оно умеет. Еще удивился, хули анимация не работает.
>>25096
Конституционный строй страны важнее всякого фермера! Заблокировать всё, я сказал!
>Кто будет фермера обновлять вконтаче?! (Там ни одного российского разработчика - все конторы забугорные)
Конституционный строй страны важнее всякого фермера! Заблокировать всё, я сказал!
>>25087
ничего не будет, у нас страна терпил, уедет крохи, а 70% будут говорить, что вова молодец, так их изолировал от нашего рамблера
У вована последовательные, медленные действия по закручиванию, просто посмотри то безумство, что он говорит, и поймёшь его дорожную карту на ближайшие 10 лет
>>25091
у нас тут то дети, то ПО, но мы же ойтишники
>>25093
>>25090
Ну для физиков будет "особый" интернет с основными открытыми портами
80-443-25 итд, а для юриков, по заявлению от гендиректора, будут предоставлять ещё доступ к VPN портам
И у всех будут шманать гет и пут заголовки в https пакетах, лол, ССТП не пройдёт
ничего не будет, у нас страна терпил, уедет крохи, а 70% будут говорить, что вова молодец, так их изолировал от нашего рамблера
У вована последовательные, медленные действия по закручиванию, просто посмотри то безумство, что он говорит, и поймёшь его дорожную карту на ближайшие 10 лет
>>25091
у нас тут то дети, то ПО, но мы же ойтишники
>>25093
>>25090
Ну для физиков будет "особый" интернет с основными открытыми портами
80-443-25 итд, а для юриков, по заявлению от гендиректора, будут предоставлять ещё доступ к VPN портам
И у всех будут шманать гет и пут заголовки в https пакетах, лол, ССТП не пройдёт
>>25097
Слишком много денег на это надо потратить. А зачем его тратить, если можно положить в карман?
Да, будут подобные блокировки. Многие ресурсы останутся в блоке навсегда.
Но сценарий с изолированным интранетом неосуществим по причине, описанной в первой строке.
Слишком много денег на это надо потратить. А зачем его тратить, если можно положить в карман?
Да, будут подобные блокировки. Многие ресурсы останутся в блоке навсегда.
Но сценарий с изолированным интранетом неосуществим по причине, описанной в первой строке.
>>25103
Это технически почти нереализуемо. Одно дело забанить адреса по маске, совсем другое залезть в КАЖДЫЙ пакет КАЖДОГО пользователя. Да и очевидно, что если есть доступ хоть куда-то, то проксирование/туннелирование всегда реализуемо - вопрос желания и времени.
>>25104
На что потратить денег? На переезд на российские сервера? Ну да дороже и менее надежно, но не настолько уж, чтобы из-за этого бизнес банкротить, лол. Где-то раза в два где-то дороже сервера в рашке всего.
Будет как в Китае - youtube.com не открывается, а youtube.ru работает, лол.
>ССТП не пройдёт
Это технически почти нереализуемо. Одно дело забанить адреса по маске, совсем другое залезть в КАЖДЫЙ пакет КАЖДОГО пользователя. Да и очевидно, что если есть доступ хоть куда-то, то проксирование/туннелирование всегда реализуемо - вопрос желания и времени.
>>25104
На что потратить денег? На переезд на российские сервера? Ну да дороже и менее надежно, но не настолько уж, чтобы из-за этого бизнес банкротить, лол. Где-то раза в два где-то дороже сервера в рашке всего.
>сценарий с изолированным интранетом неосуществим
Будет как в Китае - youtube.com не открывается, а youtube.ru работает, лол.
>>25105
Ну начнем с того, что рашка Китаю в подметки не годится. Как в экономическом плане, так и в вопросе соблюдения коррупционного законодательства.
>Будет как в Китае - youtube.com не открывается, а youtube.ru работает, лол.
Ну начнем с того, что рашка Китаю в подметки не годится. Как в экономическом плане, так и в вопросе соблюдения коррупционного законодательства.
>>25107
В экономике да, мы полные лохи, но во всем остальном все очень похоже - та же коррупция, те же люди, которые пытаются бесконечно наебать друг друга. Та же политическая хуйня с вечным-царем, которые правит пожизненно. Та же хуйня с народом 90% которого живет за чертой бедности, но при этом голосует за царя.
В экономике да, мы полные лохи, но во всем остальном все очень похоже - та же коррупция, те же люди, которые пытаются бесконечно наебать друг друга. Та же политическая хуйня с вечным-царем, которые правит пожизненно. Та же хуйня с народом 90% которого живет за чертой бедности, но при этом голосует за царя.
>>25105
тут ты прав, но не полностью, у нас по 443 порту ходят сколько, два ВПНа опен и сстп, вроде так
Всё остальное можно отсеять до юзера, а 443 порт можно фильтровать через DPI, как сейчас фильтруют "запрещённые" ресурсы, где DPI смотрит на заголовок запроса, кому предназначается запрос, и просто хуячит ответом с rst, другая проблема, что да, правильно делать в разрез трафика, а у нас в половине случаев параллельно, что при некоторых знаниях iptables позволяет это легко обойти, но с другой стороны, такие знания есть от силы у 1% населения
Тут вопрос желания вбухивания денег, после пакета яровой и затрат на него, я уже ничему не удивлюсь
И учитывая, что скоро соединять европу и РФ будет только ростелеком, то можем ждать подобных сюрпризов
И опять же, можно фильтровать 443 порт только на выходе в европейский интернет, а на территории рахи пусть что хотят то и делают
почитай стратегию развития интернета 2020, там примерно так и написано
>Это технически почти нереализуемо. Одно дело забанить адреса по маске, совсем другое залезть в КАЖДЫЙ пакет КАЖДОГО пользователя. Да и очевидно, что если есть доступ хоть куда-то, то проксирование/туннелирование всегда реализуемо - вопрос желания и времени.
тут ты прав, но не полностью, у нас по 443 порту ходят сколько, два ВПНа опен и сстп, вроде так
Всё остальное можно отсеять до юзера, а 443 порт можно фильтровать через DPI, как сейчас фильтруют "запрещённые" ресурсы, где DPI смотрит на заголовок запроса, кому предназначается запрос, и просто хуячит ответом с rst, другая проблема, что да, правильно делать в разрез трафика, а у нас в половине случаев параллельно, что при некоторых знаниях iptables позволяет это легко обойти, но с другой стороны, такие знания есть от силы у 1% населения
Тут вопрос желания вбухивания денег, после пакета яровой и затрат на него, я уже ничему не удивлюсь
И учитывая, что скоро соединять европу и РФ будет только ростелеком, то можем ждать подобных сюрпризов
И опять же, можно фильтровать 443 порт только на выходе в европейский интернет, а на территории рахи пусть что хотят то и делают
почитай стратегию развития интернета 2020, там примерно так и написано
>>25113
DPI в масштабе страны - это абсолютно нереально. Тем более, что обходится не 1%, а кем угодно - уже давно есть готовые решения уровня запустил бинарник и работает - на хабре умельцы выкладывали.
Строгость законов у нас компенсируется необязательностью их исполнения, как известно. Уверен, на внедрении пакета Яровой попилят кучу бабла, а по факту нихуя толком хранения данных не реализуют нормального - один хуй оно не нужно никому.
Нельзя. Ты, вероятно, просто не представляешь как устроены магистральные роутеры и какие там объемы трафика.
DPI в масштабе страны - это абсолютно нереально. Тем более, что обходится не 1%, а кем угодно - уже давно есть готовые решения уровня запустил бинарник и работает - на хабре умельцы выкладывали.
>вопрос желания вбухивания денег, после пакета яровой и затрат на него
Строгость законов у нас компенсируется необязательностью их исполнения, как известно. Уверен, на внедрении пакета Яровой попилят кучу бабла, а по факту нихуя толком хранения данных не реализуют нормального - один хуй оно не нужно никому.
>можно фильтровать 443 порт только на выходе в европейский интернет
Нельзя. Ты, вероятно, просто не представляешь как устроены магистральные роутеры и какие там объемы трафика.
Зачем нужны voip телефоны, не поддерживающие сип?
https://market.yandex.ru/product--voip-telefon-avaya-1608/2499179
https://market.yandex.ru/product--voip-telefon-avaya-1608/2499179
>>25121
Ты чего, это ж авайя. У меня на столе вот прямо сейчас стоит телефон по твоей ссылке. У меня и еще у нескольких тысяч человек в моей компании...
Ты чего, это ж авайя. У меня на столе вот прямо сейчас стоит телефон по твоей ссылке. У меня и еще у нескольких тысяч человек в моей компании...
>>25137
Хорошее, потому что работает без танцев с бубном, потому что есть поддержка, потому что масштабируемое до бесконечности решение, ну и потому что качество голоса у проприетарных кодеков лучше. Плохо только одно - цена и необходимости держать обученных телефонистов в штате.
Хорошее, потому что работает без танцев с бубном, потому что есть поддержка, потому что масштабируемое до бесконечности решение, ну и потому что качество голоса у проприетарных кодеков лучше. Плохо только одно - цена и необходимости держать обученных телефонистов в штате.
7 Кб, 200x45Безопасники, а как длп от InfoWatch себя зарекомендовала?
>Контролирует около 50 % российского рынка систем защиты конфиденциальных данных DLP-систем
>>25118
Да, всё верно, я тоже его юзаю на йоте
Ну или будет невозможно что-то расшифровать
Вопрос желания, ты понимаешь, что можно всё, вообще всё, можно даже построить космические корабли, просто никто не хочет вкладываться в это, в любом случае можно фильтровать юзерские интернеты, сейчас же каждый провайдер умудрился сделать себе DPI
http://lurkmore.to/СОРМ
тут, кстати, описана забавная история о том как легко фсб просматривает ключи в 128 бит
Давай по другому пойдём:
можно ли фильтровать? - можно
Технически возможно? - крайне сложно
Ну и как бы процесс не стоит на месте, дальше оборудование будет всё более быстрое, хотя и трафика будет всё боьше
Ну никто не отменяет нашу изоляцию
>>25121
купи фанвилы
>>25133
ты скозал?
>>25139
хочешь что бы я тебе подробно расписал на что смотреть? А тебе зачем? Я могу рассказать, если хочешь
>уже давно есть готовые решения уровня запустил бинарник и работает - на хабре умельцы выкладывали.
Да, всё верно, я тоже его юзаю на йоте
>Уверен, на внедрении пакета Яровой попилят кучу бабла, а по факту нихуя толком хранения данных не реализуют нормального - один хуй оно не нужно никому.
Ну или будет невозможно что-то расшифровать
>Нельзя. Ты, вероятно, просто не представляешь как устроены магистральные роутеры и какие там объемы трафика.
Вопрос желания, ты понимаешь, что можно всё, вообще всё, можно даже построить космические корабли, просто никто не хочет вкладываться в это, в любом случае можно фильтровать юзерские интернеты, сейчас же каждый провайдер умудрился сделать себе DPI
http://lurkmore.to/СОРМ
тут, кстати, описана забавная история о том как легко фсб просматривает ключи в 128 бит
Давай по другому пойдём:
можно ли фильтровать? - можно
Технически возможно? - крайне сложно
Ну и как бы процесс не стоит на месте, дальше оборудование будет всё более быстрое, хотя и трафика будет всё боьше
Ну никто не отменяет нашу изоляцию
>>25121
купи фанвилы
>>25133
ты скозал?
>>25139
хочешь что бы я тебе подробно расписал на что смотреть? А тебе зачем? Я могу рассказать, если хочешь
>>25118
Да, всё верно, я тоже его юзаю на йоте
Ну или будет невозможно что-то расшифровать
Вопрос желания, ты понимаешь, что можно всё, вообще всё, можно даже построить космические корабли, просто никто не хочет вкладываться в это, в любом случае можно фильтровать юзерские интернеты, сейчас же каждый провайдер умудрился сделать себе DPI
http://lurkmore.to/СОРМ
тут, кстати, описана забавная история о том как легко фсб просматривает ключи в 128 бит
Давай по другому пойдём:
можно ли фильтровать? - можно
Технически возможно? - крайне сложно
Ну и как бы процесс не стоит на месте, дальше оборудование будет всё более быстрое, хотя и трафика будет всё боьше
Ну никто не отменяет нашу изоляцию
>>25121
купи фанвилы
>>25133
ты скозал?
>>25139
хочешь что бы я тебе подробно расписал на что смотреть? А тебе зачем? Я могу рассказать, если хочешь
>уже давно есть готовые решения уровня запустил бинарник и работает - на хабре умельцы выкладывали.
Да, всё верно, я тоже его юзаю на йоте
>Уверен, на внедрении пакета Яровой попилят кучу бабла, а по факту нихуя толком хранения данных не реализуют нормального - один хуй оно не нужно никому.
Ну или будет невозможно что-то расшифровать
>Нельзя. Ты, вероятно, просто не представляешь как устроены магистральные роутеры и какие там объемы трафика.
Вопрос желания, ты понимаешь, что можно всё, вообще всё, можно даже построить космические корабли, просто никто не хочет вкладываться в это, в любом случае можно фильтровать юзерские интернеты, сейчас же каждый провайдер умудрился сделать себе DPI
http://lurkmore.to/СОРМ
тут, кстати, описана забавная история о том как легко фсб просматривает ключи в 128 бит
Давай по другому пойдём:
можно ли фильтровать? - можно
Технически возможно? - крайне сложно
Ну и как бы процесс не стоит на месте, дальше оборудование будет всё более быстрое, хотя и трафика будет всё боьше
Ну никто не отменяет нашу изоляцию
>>25121
купи фанвилы
>>25133
ты скозал?
>>25139
хочешь что бы я тебе подробно расписал на что смотреть? А тебе зачем? Я могу рассказать, если хочешь
>>25141
Интересуют основные плюсы и минусы, можно не подробно
>хочешь что бы я тебе подробно расписал на что смотреть? А тебе зачем? Я могу рассказать, если хочешь
Интересуют основные плюсы и минусы, можно не подробно
>>25148
Ну смотри.
Топовое решение сейчас - Symantec DLP, оно в буквальном смысле умеет всё на свете, но очень дорогое
SearchInform - параша для петхуов не умеющая работать с icap и перехватом трафика, работает только на пользовательских станциях, плохо превентит
Infowatch - хороший клон симантека
https://www.infowatch.ru/products/traffic_monitor/features/dlp
Он также умеет айкапить, умеет распознавать изображения, ну и тексты по регуляркам или словам
Короче, в наших реалиях сейчас он, наверное, самый оптимальный вариант
Все DLP работают по принципу Агентов и(если умеют) icap с прокси серверов на свои
Я же тебя не просто так спросил про задачи, ты опиши, что ты хочешь получить
А да, и помни, что ДЛП тащит файлы любого размера на проверку, то есть ограничивай размеры, например до 50мб
Куда внедряете и какая цель
>Интересуют основные плюсы и минусы, можно не подробно
Ну смотри.
Топовое решение сейчас - Symantec DLP, оно в буквальном смысле умеет всё на свете, но очень дорогое
SearchInform - параша для петхуов не умеющая работать с icap и перехватом трафика, работает только на пользовательских станциях, плохо превентит
Infowatch - хороший клон симантека
https://www.infowatch.ru/products/traffic_monitor/features/dlp
Он также умеет айкапить, умеет распознавать изображения, ну и тексты по регуляркам или словам
Короче, в наших реалиях сейчас он, наверное, самый оптимальный вариант
Все DLP работают по принципу Агентов и(если умеют) icap с прокси серверов на свои
Я же тебя не просто так спросил про задачи, ты опиши, что ты хочешь получить
А да, и помни, что ДЛП тащит файлы любого размера на проверку, то есть ограничивай размеры, например до 50мб
Куда внедряете и какая цель
>>25139
Меня как-то туда звали работать, но платили мало и я отказался. Да и отзывы почитал, что там по факту нихуя не работает и всё делается только для отмыва бабла и распила.
Меня как-то туда звали работать, но платили мало и я отказался. Да и отзывы почитал, что там по факту нихуя не работает и всё делается только для отмыва бабла и распила.
>>25141
Что-то не верится, похоже на пиздёж.
>Небольшая статья, которая проходила как «история дня» на anekdot.ru ещё в 1998-м — четверо студентов решили проверить, правда ли то, что «Большой Брат следит за тобой»: в течение месяца перебрасывались сообщениями вида «калашей нужно 16 ящиков, высылайте на обычную явку», «легенда о студентах в силе, плутоний в понедельник привезёт Ахмед» и т. д., причём шифровали их 128-битным ключом, чтобы уж наверняка, но при том не слишком; хохма перестала быть таковой на 1 апреля, когда студенты вдруг начали один за другим «исчезать» (причём, как автор отмечает, лучшего дня для нейтрализации не придумаешь: начнёшь что-нибудь заявлять — не поверят, так как сочтут за шутку).
>Кровавая фсбня привезла их в лес, где заставила вырыть себе могилы. Расстреливать их не стали («вы пошутили — ну и мы пошутили, с 1-м апреля»), но осадок, как говорится, остался: действительно за всеми следят, и в этом конкретном случае — довольно эффективно (взламывать систематически 128 бит для всех шифрованных писем всей 100-миллионной аудитории mail.ru требует неслабых мощностей)
Что-то не верится, похоже на пиздёж.
191 Кб, 512x512>>25167
Надеюсь, но 128 бит не так уж и много, хотя только для 2018 года, для 98 года это было в виде перевала дятлова
Надеюсь, но 128 бит не так уж и много, хотя только для 2018 года, для 98 года это было в виде перевала дятлова
>>25168
У нас L2VPN от МТС. Сегодня три точки отвалились в 8:55, завели заявку - починил. Потом снова отвалились в 13:55. Это время примерно соответствует гэпам на графике по твоей ссылке, лол!
У нас L2VPN от МТС. Сегодня три точки отвалились в 8:55, завели заявку - починил. Потом снова отвалились в 13:55. Это время примерно соответствует гэпам на графике по твоей ссылке, лол!
>>25168
Што это значит?
>В полночь 16 апреля 2018 года в выгрузке находилось 4887 доменных имени, доступных для свободной регистрации неопределенным кругом лиц.
Што это значит?
>>25172
у нас тоже самое, но я ИБшник, а сетевики отдельные ребята, не знаю как у них дела, хотя вроде всё тихо
>МТС
у нас тоже самое, но я ИБшник, а сетевики отдельные ребята, не знаю как у них дела, хотя вроде всё тихо
>>25174
может кто-то резку скупил 5к имён в интернете, и телега теперь пашет не только через свой сайт
может кто-то резку скупил 5к имён в интернете, и телега теперь пашет не только через свой сайт
>>25171
ну мол пидорашка с картинки сама выбрала себе такое правительство и что-то теперь негодует. вот и юмор
ну мол пидорашка с картинки сама выбрала себе такое правительство и что-то теперь негодует. вот и юмор
>>25176
Тоже L2 каналы берете? В регионах вы есть? У нас все отвалившиеся точки - не в Москве. Очень похоже, что МТС кое-где последнюю милю арендует у местных мелко-провов, а они чудят...
>>25174
Что часть заблокированных доменов истекла и никто их не продлил, а РКН не снял блокировку. Купишь такой домен и ты - лох.
Тоже L2 каналы берете? В регионах вы есть? У нас все отвалившиеся точки - не в Москве. Очень похоже, что МТС кое-где последнюю милю арендует у местных мелко-провов, а они чудят...
>>25174
Что часть заблокированных доменов истекла и никто их не продлил, а РКН не снял блокировку. Купишь такой домен и ты - лох.
>>25181
у нас только ДС и питер
у нас только ДС и питер
>>25161
А какие варианты? Я думал, что длп разворачивают всегда для одной цели - детектить или предотвращать утечки
>Я же тебя не просто так спросил про задачи, ты опиши, что ты хочешь получить
А какие варианты? Я думал, что длп разворачивают всегда для одной цели - детектить или предотвращать утечки
>>25198
не всегда предотвращать, и не всегда по всем каналам связи
ESET делает свою ДЛП только как агенты
И 90% ДЛП систем сознательно настраиваются на детектирование, но не на предотвращение
не всегда предотвращать, и не всегда по всем каналам связи
ESET делает свою ДЛП только как агенты
И 90% ДЛП систем сознательно настраиваются на детектирование, но не на предотвращение
>>21663
Что что 140? Да ну нахуй, знаю пару архитекторов, так вот они не особо радуются зарплатам, особенно те кто сдал телефон дежурного.
Что что 140? Да ну нахуй, знаю пару архитекторов, так вот они не особо радуются зарплатам, особенно те кто сдал телефон дежурного.
>>21663
Да ну что бы GDC платило такие деньгт? Слушай ты же много кого там знаешь, спроси сколько у них там сейчас ЗП то. Там 2хCCNP целый вагон у них. Вот сколько эти ребята получают примерно?
Да ну что бы GDC платило такие деньгт? Слушай ты же много кого там знаешь, спроси сколько у них там сейчас ЗП то. Там 2хCCNP целый вагон у них. Вот сколько эти ребята получают примерно?
>>25499
Я не он, но вот это, по моим оценкам, в ДС 120-150 на руки.
https://hh.ru/vacancy/25067396
>Да ну что бы GDC платило такие деньгт? Слушай ты же много кого там знаешь, спроси сколько у них там сейчас ЗП то. Там 2хCCNP целый вагон у них. Вот сколько эти ребята получают примерно?
Я не он, но вот это, по моим оценкам, в ДС 120-150 на руки.
https://hh.ru/vacancy/25067396
>>25200
Ну вот, получается, все длп служат одной цели. Почему тогда спрашиваешь, зачем мне длп?
Ну вот, получается, все длп служат одной цели. Почему тогда спрашиваешь, зачем мне длп?
>>25499
Динс платит до 200к
Динс платит до 200к
Есть один socks5 сервер крутящийся на бубунте. К нему подключено некоторое количество людей. Можно как то посмотреть сколько активных сессий на нем висит?
>socks5
Господа, объясните, в чем разница сокс прокси от обычного http прокси, кроме того, что через сокс можно гонять всё остальное, помимо http.
Гуглится какая-то хуйня, поэтому спрашиваю у вас.
>>25789
Если у тебя зоопарк и есть портабл софт, то для превента тебе нужен айкап, так как юзер может прописать прокси сервер и отправлять любую инфу
Плюс у тебя, должно быть минимум инфы для смертных о том как обойти прокси с ссл бампом
Если у тебя зоопарк и есть портабл софт, то для превента тебе нужен айкап, так как юзер может прописать прокси сервер и отправлять любую инфу
Плюс у тебя, должно быть минимум инфы для смертных о том как обойти прокси с ссл бампом
>>25796
https://ru.wikipedia.org/wiki/SOCKS
>Господа, объясните, в чем разница сокс прокси от обычного http прокси
https://ru.wikipedia.org/wiki/SOCKS
сервисдеск, хелпдеск?
В чем разница в теории?
Будет ли разница между вакансией "спец. хелпдеск" и "спец. сервисдеск" на практике?
В чем разница в теории?
Будет ли разница между вакансией "спец. хелпдеск" и "спец. сервисдеск" на практике?
>>25805
На практике, по-моему, нет никакой разницы.
И то, и другое — специалист первой или второй линии поддержки. Обязанности: прием заявок от пользователей, решение простых технический проблем по написанному инженерами 2-й и может быть даже 3-й линии сценарию.
На практике, по-моему, нет никакой разницы.
И то, и другое — специалист первой или второй линии поддержки. Обязанности: прием заявок от пользователей, решение простых технический проблем по написанному инженерами 2-й и может быть даже 3-й линии сценарию.
>>25799
В вики написано не совсем верно, там написано пересылает пакеты прозрачно для сервера и клиента, но и http squid умеет работать в транспарентном режиме, а не только через коннект и скрывать о том, что он прокси
Коренное отличие в том, что соксы более молодые, а в http половина настроек требует доработки напильником, вот и всё
А разницу протоколов ищите сами
>>25796
В вики написано не совсем верно, там написано пересылает пакеты прозрачно для сервера и клиента, но и http squid умеет работать в транспарентном режиме, а не только через коннект и скрывать о том, что он прокси
Коренное отличие в том, что соксы более молодые, а в http половина настроек требует доработки напильником, вот и всё
А разницу протоколов ищите сами
>>25796
>>25806
1 линия принимает тикет, решает типовые задачи и отправляет на 2 линию более сложные
2 линия решает задачи, которые эскалирует к ним первая линия
Все так? А что делает 3 линия?
На какой линии будет выездная группа, которая решает проблемы на конечных точках? Это тоже вторая линия?
1 линия принимает тикет, решает типовые задачи и отправляет на 2 линию более сложные
2 линия решает задачи, которые эскалирует к ним первая линия
Все так? А что делает 3 линия?
На какой линии будет выездная группа, которая решает проблемы на конечных точках? Это тоже вторая линия?
>>25806
>>25805
Если по понятиям ИТИЛ, то Хелпдеск - решает сложившуюся проблему (сломалась мышка)
Сервисдеск - централизует услугу как сервис (требуется принести воду для кулера, вы пишете в сервисдеск они эскалируют заявку)
Пример из жизни:
Хелпдеск - самообслуживание в магазине ашан, когда вы что-то не можете вы завёте на помощь
Сервисдеск - DNS-shop, даже если вы что-то можете сами вам будет оказана услуга сервиса в виде продавца-консультанта
>>25805
Если по понятиям ИТИЛ, то Хелпдеск - решает сложившуюся проблему (сломалась мышка)
Сервисдеск - централизует услугу как сервис (требуется принести воду для кулера, вы пишете в сервисдеск они эскалируют заявку)
Пример из жизни:
Хелпдеск - самообслуживание в магазине ашан, когда вы что-то не можете вы завёте на помощь
Сервисдеск - DNS-shop, даже если вы что-то можете сами вам будет оказана услуга сервиса в виде продавца-консультанта
Господа эксперты, если у вас стоит задача активировать и настроить snmp на 500 сетевых устройствах, с какого боку к этому подойдете?
Ансибл какой-нибудь?
Ансибл какой-нибудь?
>>25810
На мой взгляд 2 линия и 3 линия - это уже довольно условное деление в большинстве случаев.
Могу рассказать как происходит у нас:
У МарьИванны не работает телефон. Она звонит на первую линию. Задача первой линии понять, в чем конкретно проблема, потому как телефон может не работать из-за сети, из-за того, что кабель плохой, из-за того, что АТС "упала" и т.д.
Далее 1 линия, разобравшись, в чем конкретно проблема, эскалирует заявку на соответствующий отдел — на отдел обслуживания рабочих мест, на отдел администрирования сетей, на отдел администрирования телефонии и т.д.
Это в среднем энтерпрайзе. Условно можно разделить это на 1 и 2 линию.
В энтерпрайзе покрупнее есть 3-я линия. Если, например, надо прописать влан на порту коммутатора или добавить в ACL строку, эта решают на второй линии. А если проблема какая-то глобальная, то тикет идет матерым инженерам на третью линию, которые не занимаются такой херней, как конфигурирования коммутаторов пользователей.
>1 линия принимает тикет, решает типовые задачи и отправляет на 2 линию более сложные
>2 линия решает задачи, которые эскалирует к ним первая линия
>Все так? А что делает 3 линия?
>На какой линии будет выездная группа, которая решает проблемы на конечных точках? Это тоже вторая линия?
На мой взгляд 2 линия и 3 линия - это уже довольно условное деление в большинстве случаев.
Могу рассказать как происходит у нас:
У МарьИванны не работает телефон. Она звонит на первую линию. Задача первой линии понять, в чем конкретно проблема, потому как телефон может не работать из-за сети, из-за того, что кабель плохой, из-за того, что АТС "упала" и т.д.
Далее 1 линия, разобравшись, в чем конкретно проблема, эскалирует заявку на соответствующий отдел — на отдел обслуживания рабочих мест, на отдел администрирования сетей, на отдел администрирования телефонии и т.д.
Это в среднем энтерпрайзе. Условно можно разделить это на 1 и 2 линию.
В энтерпрайзе покрупнее есть 3-я линия. Если, например, надо прописать влан на порту коммутатора или добавить в ACL строку, эта решают на второй линии. А если проблема какая-то глобальная, то тикет идет матерым инженерам на третью линию, которые не занимаются такой херней, как конфигурирования коммутаторов пользователей.
>>25812
скорее всего.
Хотя, наверное, в конторе, где есть 500 сетевых устройств, должно быть корпоративное решение, а не ансибл плейбуки, написанные на коленке админа.
>Ансибл какой-нибудь?
скорее всего.
Хотя, наверное, в конторе, где есть 500 сетевых устройств, должно быть корпоративное решение, а не ансибл плейбуки, написанные на коленке админа.
>>25817
ну тогда только ансибл.
У нас в каждом филиале ngfw, на которых общая полотика. Одну строку в ACL добавляешь и они применяется на все устройства.
Не представляю, как админят 100+ устройств, которые работают не под единым менеджмент сервером. Это ж ёбу дать можно сколько рутины.
ну тогда только ансибл.
У нас в каждом филиале ngfw, на которых общая полотика. Одну строку в ACL добавляешь и они применяется на все устройства.
Не представляю, как админят 100+ устройств, которые работают не под единым менеджмент сервером. Это ж ёбу дать можно сколько рутины.
У циски вроде есть подобная херня, которая может применять настройки на все роутеры, например?
>>25810
>>25810
В разных компаниях по разному
1 линия может передавать заявки на многие направления, например вопросы по ИТ, вопросы по ЖКХ, вопросы по воде и тп, можно назвать это 0 линией
Если мы говорим про СД, то обычно, в том числе мою бытность интегратора было так:
1 - принимает заявки предлагает простейшие решения, плюс простейший круг задач - создать УЗ, скинуть пароль
2 - принимает заявки первой линии и делает задачи чуть сложнее (по сути как первая линия определённого направления) - решает задачи уровня создать политику GPO, настроить вланы, настроить права на СМБ шару (каждый в своём направлении), сюда редко попадают юзеры, только во внештатных ситуациях, когда, например, на ПК по какой-то причине стал крашиться антивирь, а переустановка не помогает, тогда 2 линия говорит с юзером
3 - инженеры, никогда не говорят с юзерами, заявки связаны и инфраструктурой (настройка сетевого оборудования в ЦОДе), настройка и заведение новых серверов (радиус КД и тп)
4 - Архитекторы, но обычно это 1-3 человека на всю компанию, вообще не линия и хуй к ним кто обращается напрямую, кроме 3ей линии
мимо работавший в трёх СД и потом захуячевший свой
>>25810
В разных компаниях по разному
1 линия может передавать заявки на многие направления, например вопросы по ИТ, вопросы по ЖКХ, вопросы по воде и тп, можно назвать это 0 линией
Если мы говорим про СД, то обычно, в том числе мою бытность интегратора было так:
1 - принимает заявки предлагает простейшие решения, плюс простейший круг задач - создать УЗ, скинуть пароль
2 - принимает заявки первой линии и делает задачи чуть сложнее (по сути как первая линия определённого направления) - решает задачи уровня создать политику GPO, настроить вланы, настроить права на СМБ шару (каждый в своём направлении), сюда редко попадают юзеры, только во внештатных ситуациях, когда, например, на ПК по какой-то причине стал крашиться антивирь, а переустановка не помогает, тогда 2 линия говорит с юзером
3 - инженеры, никогда не говорят с юзерами, заявки связаны и инфраструктурой (настройка сетевого оборудования в ЦОДе), настройка и заведение новых серверов (радиус КД и тп)
4 - Архитекторы, но обычно это 1-3 человека на всю компанию, вообще не линия и хуй к ним кто обращается напрямую, кроме 3ей линии
мимо работавший в трёх СД и потом захуячевший свой
>>25822
Ну это уже редкость и существует только в интеграторах или очень крупном энт.
>Архитекторы, но обычно это 1-3 человека на всю компанию, вообще не линия и хуй к ним кто обращается напрямую, кроме 3ей линии
Ну это уже редкость и существует только в интеграторах или очень крупном энт.
>>25822
Т.е. ниже пятой линии уважающему себя специалисту (который хочет получать >270к фунтов в год) и соваться нечего.
Т.е. ниже пятой линии уважающему себя специалисту (который хочет получать >270к фунтов в год) и соваться нечего.
админы, я только недавно начал чинить эти ваши компуктеры, многого не знаю, так что не ссыте хотя бы в рот.
допустим я развернул себе домашнюю лабу на eve-ng, сделал кучу виртуалок с разными сервисами и линупсами на virtualbox (все интерфейсы в бридже, у каждой виртуалки свой локальный ип), все это под виндой работает. На выходе из локалки у меня домашний микротик.
Как мне иметь доступ к этой локальной инфре из любой точки, где есть интернеты?
Надо сделать что-то типа впн-туннеля? Я читал только про п2п впн. Можно сделать туннель до всей локальной сети? Што для этого нужно? Мне, видимо, рдп надо прокинуть? А нахера мне рдп, когда ssh до серверов, а eve через 80 порт. Ну да, верно
допустим я развернул себе домашнюю лабу на eve-ng, сделал кучу виртуалок с разными сервисами и линупсами на virtualbox (все интерфейсы в бридже, у каждой виртуалки свой локальный ип), все это под виндой работает. На выходе из локалки у меня домашний микротик.
Как мне иметь доступ к этой локальной инфре из любой точки, где есть интернеты?
Надо сделать что-то типа впн-туннеля? Я читал только про п2п впн. Можно сделать туннель до всей локальной сети? Што для этого нужно? Мне, видимо, рдп надо прокинуть? А нахера мне рдп, когда ssh до серверов, а eve через 80 порт. Ну да, верно
Конторы разные, шуточки одинаковые
42 Кб, 480x360>>25826
я бы загнал на твоём месте все виртуальные хосты в одну подсеть с шлюзом на линупсе, линупсу выдал бы ИП из твоей физической локалки и на этом же виртуальном шлюзе сделал бы проброс портов если надо
А вот уже твой физический рутер на микротике я бы сделал нормальным ВПН сервером, каким решай сам
то есть схема:
(Удалённый ты) <Шинтернет{VPN}> (Микротик) <свободный трафик в локальной сети> (виртуальный шлюз с пробросом портов)
Можешь сделать ВПН внутри впна, но это шиза
я бы загнал на твоём месте все виртуальные хосты в одну подсеть с шлюзом на линупсе, линупсу выдал бы ИП из твоей физической локалки и на этом же виртуальном шлюзе сделал бы проброс портов если надо
А вот уже твой физический рутер на микротике я бы сделал нормальным ВПН сервером, каким решай сам
то есть схема:
(Удалённый ты) <Шинтернет{VPN}> (Микротик) <свободный трафик в локальной сети> (виртуальный шлюз с пробросом портов)
Можешь сделать ВПН внутри впна, но это шиза
>>25809
Путать сокс5 с application layer прокси - это конечно признак специалиста.
мимо
>В вики написано не совсем верно, там написано пересылает пакеты прозрачно для сервера и клиента, но и http squid умеет работать в транспарентном режиме, а не только через коннект и скрывать о том, что он прокси
Путать сокс5 с application layer прокси - это конечно признак специалиста.
мимо
>>25835
они сейчас в одной подсети
зачем еще один шлюз? чем это лучше, если я проброшу порты на своем некротике и на нем же подниму впн? или так низя
>я бы загнал на твоём месте все виртуальные хосты в одну подсеть
они сейчас в одной подсети
>с шлюзом на линупсе
>линупсу выдал бы ИП из твоей физической локалки и на этом же виртуальном шлюзе сделал бы проброс портов если надо
зачем еще один шлюз? чем это лучше, если я проброшу порты на своем некротике и на нем же подниму впн? или так низя
>>25846
Ну и http прокси работают только с http и смежными протаклоами
Ну и http прокси работают только с http и смежными протаклоами
>>25853
небезопасно
Вообще делать пробросы небезопасно
А виртуалки должны быть отделены от основной сети другой сетью рутером (роутер - делитель сетей) для того, чтобы разделить сетевой трафик, я говорю не только про DHCP реквесты, на которые будут отвечать с двух DHCP серверов, плюс , если у тебя домен, то тебе легче будет рулить доменной сетью внутри домена
Ну так-то, конечно, если у тебя карта умеет в тегированный трафик можешь сделать ВЛАН на некротике
Ну или просто тупо хуячить две разных подсети в одном влане, но так не делается по тем же причинам трафика, гуляющего внутри сети
>так низя
небезопасно
Вообще делать пробросы небезопасно
А виртуалки должны быть отделены от основной сети другой сетью рутером (роутер - делитель сетей) для того, чтобы разделить сетевой трафик, я говорю не только про DHCP реквесты, на которые будут отвечать с двух DHCP серверов, плюс , если у тебя домен, то тебе легче будет рулить доменной сетью внутри домена
Ну так-то, конечно, если у тебя карта умеет в тегированный трафик можешь сделать ВЛАН на некротике
Ну или просто тупо хуячить две разных подсети в одном влане, но так не делается по тем же причинам трафика, гуляющего внутри сети
>>25858
А как же быть, если мне нужно какой-то сервис нужно сделать доступным из интернета?
Например, http-сервер?
>Вообще делать пробросы небезопасно
А как же быть, если мне нужно какой-то сервис нужно сделать доступным из интернета?
Например, http-сервер?
>>25860
Не, тебе надо погуглить в интернете курсы ICND1
Просто ты должен понимать, что в одном сегменте сети может ходить броадкастовый трафик, по маку FF:FF:FF:FF:FF:FF, и DHCP Relay - один из видов https://habrahabr.ru/post/87920/
Почитай вообще про то как пакеты ходят внутри сетей, когда и что там меняется, как меняются маки внутри сегмента, как меняются IP когда пакет покидает подсеть
Просто если у тебя будет один сегмент сети с двумя пулами адресов, то у тебя по прежнему на любой броадкастовый запрос канального уровня смогут ответить два узла, равно как и ты сможешь одновременно получать доступ к двум разным IP диапазонам по макам или просто прописав себе оба диапазона на интерфейсе (или увеличив маску)
Не, тебе надо погуглить в интернете курсы ICND1
Просто ты должен понимать, что в одном сегменте сети может ходить броадкастовый трафик, по маку FF:FF:FF:FF:FF:FF, и DHCP Relay - один из видов https://habrahabr.ru/post/87920/
Почитай вообще про то как пакеты ходят внутри сетей, когда и что там меняется, как меняются маки внутри сегмента, как меняются IP когда пакет покидает подсеть
Просто если у тебя будет один сегмент сети с двумя пулами адресов, то у тебя по прежнему на любой броадкастовый запрос канального уровня смогут ответить два узла, равно как и ты сможешь одновременно получать доступ к двум разным IP диапазонам по макам или просто прописав себе оба диапазона на интерфейсе (или увеличив маску)
>>25861
DMZ
https://habrahabr.ru/post/302068/
Это когда создаётся пограничная зона, которая она частично относится к внутренней инфре, но смотри наружу
Как правило туда ставится фронт-энд, например, Эдж сервер от эксчейнджа (через реверс, конечно же), а бэк-энд (база эксчейнджа) стоит внутри организации, подключения из фронтэнда в бэкэнд всегда ограничиваются и урезаются на уровне рутера, что бы взломанный фронтэнд ничего не мог сломать внутри локалной сети, хотя принято запрещать все подключения из ДМЗ в локальную сеть, а разрешать только из локальной в ДМЗ
DMZ
https://habrahabr.ru/post/302068/
Это когда создаётся пограничная зона, которая она частично относится к внутренней инфре, но смотри наружу
Как правило туда ставится фронт-энд, например, Эдж сервер от эксчейнджа (через реверс, конечно же), а бэк-энд (база эксчейнджа) стоит внутри организации, подключения из фронтэнда в бэкэнд всегда ограничиваются и урезаются на уровне рутера, что бы взломанный фронтэнд ничего не мог сломать внутри локалной сети, хотя принято запрещать все подключения из ДМЗ в локальную сеть, а разрешать только из локальной в ДМЗ
>>25916
Да, наша, но не корысти ради, а ради SSL_bump-а, чтобы юзеры не сливали инфу, а в самом клиенте мессенджеров как правило зашит пиндинг, а через сквид сайты, даже с тонной исключений, работают не всегда
Да, наша, но не корысти ради, а ради SSL_bump-а, чтобы юзеры не сливали инфу, а в самом клиенте мессенджеров как правило зашит пиндинг, а через сквид сайты, даже с тонной исключений, работают не всегда
>>25793
Эм.
netstat -np | grep CONNECTED | grep danted | awk -F ' ' '{print $8}' | sort | uniq | wc -l
Наверное.
Эм.
netstat -np | grep CONNECTED | grep danted | awk -F ' ' '{print $8}' | sort | uniq | wc -l
Наверное.
Ребят, подскажите, актуально ли вообще использовать проксис а-ля Сквид в 2к18?
Стоит задача контроля доступа в интернет, фильтрации и слежение за трафиком юзверей. Сеть плоская, шлюз/dhcp-сервер/фаерволл - mikrotik.
Стоит задача контроля доступа в интернет, фильтрации и слежение за трафиком юзверей. Сеть плоская, шлюз/dhcp-сервер/фаерволл - mikrotik.
Господа, у меня есть список из 500 айпи-адресов. Как их быстрее всего и многопоточно пингануть?
Цель - убрать из списка недоступные.
Цель - убрать из списка недоступные.
>>24891
[main]
include => internal
include => external
[internal]
exten => _XXXX,1,Dial(SIP/${EXTEN})
[external]
exten => _XXXXXXX,1,Dial(SIP/provider/${EXTEN})
- покажет тебе всё из правильного инклуда
>>24976
Это значит "позвонить через устройство, определённое в sip.conf как [5380], на номер по шаблону _5383XXXX (например, на 53830000).
>Есть в астериске команда, которая показывает диалплан, но в раскрытом виде?
>dialplan show N показывает содержимое контекста, но не раскрывает инклуды.
>Если в N много инклудов, то команда выведет тупо
>Include => 'X'
>Include => 'Y'
>Include => 'Z'
>Хотелось бы, чтобы правила сразу раскрывались, иначе приходится отдельно потом чекать X, Y и Z
[main]
include => internal
include => external
[internal]
exten => _XXXX,1,Dial(SIP/${EXTEN})
[external]
exten => _XXXXXXX,1,Dial(SIP/provider/${EXTEN})
> dialplan show 1234@main
- покажет тебе всё из правильного инклуда
>>24976
>Если есть правило вида exten => _5383XXXX,1,Dial(SIP/5380/${EXTEN})
>Не понимаю эту конструкцию: SIP/5380/${EXTEN}
Это значит "позвонить через устройство, определённое в sip.conf как [5380], на номер по шаблону _5383XXXX (например, на 53830000).
>>25821
Cisco LMS
Cisco LMS
>>26077
Это охуенно!
Только он выдает отчет в другом порядке, как-то можно получить в том же, что и изначальный список?
>fping
Это охуенно!
Только он выдает отчет в другом порядке, как-то можно получить в том же, что и изначальный список?
>>26118
Ладно! Однопоточно!
Ладно! Однопоточно!
Зачем нужны фильтрующие прокси, если есть файрвол?
Ну т.е. можно ограничить доступ до сайта закрыв и тем и тем
Ну т.е. можно ограничить доступ до сайта закрыв и тем и тем
>>26230
Затем, что в РКН думают также, поэтому у них телеграмм работает до сих пор
Доказательство: заблокируй ютуб, попробуй
Затем, что в РКН думают также, поэтому у них телеграмм работает до сих пор
Доказательство: заблокируй ютуб, попробуй
>>26234
Т.е. принципиальное отличие между фв и прокси в том, что первый блокирует по ип, а второй по доменному имени?
Т.е. принципиальное отличие между фв и прокси в том, что первый блокирует по ип, а второй по доменному имени?
>>26236
я даже не знаю как тебе ответить
ФВ блокирует по ACL по IP порт тип трафика
прокси блокирует по имени, контенту, плюс бампает SSL трафик, создаёт логи
То есть один работает только с сетевым и транспортным уровнями, а прокси работает с уровнем приложений и post-get запросов
Ну они принципиально разные
Ты можешь заблокировать application/mp4, это не доменное имя, а контент на сайте
В любом случае, ютуб использует те же ИП, что и гугл, джмайл, гуглдрайв и гугл+, как собственно ЛЮБОЙ нормальный сайт с тысячей фронтэндов и жирным бэкендом
Сделать транспарентный сквид, так, что бы юзеры нихуя не узнали вообще не составляет труда, ну, конечно в https ты контент без бампа не отфильтруешь, но это уже десятое
я даже не знаю как тебе ответить
ФВ блокирует по ACL по IP порт тип трафика
прокси блокирует по имени, контенту, плюс бампает SSL трафик, создаёт логи
То есть один работает только с сетевым и транспортным уровнями, а прокси работает с уровнем приложений и post-get запросов
Ну они принципиально разные
Ты можешь заблокировать application/mp4, это не доменное имя, а контент на сайте
В любом случае, ютуб использует те же ИП, что и гугл, джмайл, гуглдрайв и гугл+, как собственно ЛЮБОЙ нормальный сайт с тысячей фронтэндов и жирным бэкендом
Сделать транспарентный сквид, так, что бы юзеры нихуя не узнали вообще не составляет труда, ну, конечно в https ты контент без бампа не отфильтруешь, но это уже десятое
Ансиблоёбы, привет! Осваиваю ваш инструмент автоматизации! Наконец-то дошли руки.
Хочу в качестве теста скорировать конфиг с циски на локалхост. Для этого делаю sh run, сохранаю в переменную и потом из переменной создаю файл через:
copy:
content: "{{my_sh_run}}"
dest: /path/file
Но у меня там говно нечитабельно!
Как мне созранять красивый файлик в таком же виде, как он выводится?
Хочу в качестве теста скорировать конфиг с циски на локалхост. Для этого делаю sh run, сохранаю в переменную и потом из переменной создаю файл через:
copy:
content: "{{my_sh_run}}"
dest: /path/file
Но у меня там говно нечитабельно!
Как мне созранять красивый файлик в таком же виде, как он выводится?
>>26250
Нарекаю тебя мастером ансибла, теперь ты тут будешь за него отвечать.
Пили мануал, как вкатиться в ансибл, описывай бестпрактики, это все
Нарекаю тебя мастером ансибла, теперь ты тут будешь за него отвечать.
Пили мануал, как вкатиться в ансибл, описывай бестпрактики, это все
блять, ios_config: backup yes
дает мне полный конфиг! sh run all!
Накой мне полный, мне надо просто sh run.
дает мне полный конфиг! sh run all!
Накой мне полный, мне надо просто sh run.
>>26100
Можно многопоточности достичь иначе - циклом запускать пинг до ip и отправлять его в бэкграунд сразу, тогда следующая итерация не будет ждать конца предыдущей.
Можно многопоточности достичь иначе - циклом запускать пинг до ip и отправлять его в бэкграунд сразу, тогда следующая итерация не будет ждать конца предыдущей.
>>21584 (OP)
Разбираюсь тут с мониторингом серверов, решил настроить пока на нагиосе. Поднял сервак, кое-как собрал и установил всё нужное из исходников (нагиос пиздец, не хочет паковаться в пакеты нормально, пришлось шкварить сервер через make install), добавил в мониторинг хосты, разбил на хост-группы, описал сервисы.
Вроде бы всё ок, но от интерфейса нагиоса несёт двухтысячными годами и вебом 1.0, хочу чтобы выглядело круче. Есть для него альтернативные вебморды? Какие норм?
Ещё вот такой вопрос, у меня есть достаточно крупные филиалы по работке, в них нагиос будет логичнее держать отдельный, чтобы в случае разрыва связи между филиалами он продолжал мониторить, и чтобы проверки локально проходили быстрее. Можно ли как-то взаимодействие распределённое нагиосов устроить?
Или я зря в него полез, и лучше другую систему щупать?
Разбираюсь тут с мониторингом серверов, решил настроить пока на нагиосе. Поднял сервак, кое-как собрал и установил всё нужное из исходников (нагиос пиздец, не хочет паковаться в пакеты нормально, пришлось шкварить сервер через make install), добавил в мониторинг хосты, разбил на хост-группы, описал сервисы.
Вроде бы всё ок, но от интерфейса нагиоса несёт двухтысячными годами и вебом 1.0, хочу чтобы выглядело круче. Есть для него альтернативные вебморды? Какие норм?
Ещё вот такой вопрос, у меня есть достаточно крупные филиалы по работке, в них нагиос будет логичнее держать отдельный, чтобы в случае разрыва связи между филиалами он продолжал мониторить, и чтобы проверки локально проходили быстрее. Можно ли как-то взаимодействие распределённое нагиосов устроить?
Или я зря в него полез, и лучше другую систему щупать?
>>26283
Зачем? Нормальные люди подключают репозитории и устанавливают пакеты.
Если бы ты погуглил, то узнал бы, что да, есть.
Я использовал adagios, вроде бы, так называется.
Но вообще никакого смысла нет использовать встроенные графики, когда есть Grafana.
>всё нужное из исходников
Зачем? Нормальные люди подключают репозитории и устанавливают пакеты.
>Есть для него альтернативные вебморды? Какие норм?
Если бы ты погуглил, то узнал бы, что да, есть.
Я использовал adagios, вроде бы, так называется.
Но вообще никакого смысла нет использовать встроенные графики, когда есть Grafana.
>>26172
Что там хорошего, опиши в двух словах?
Дипломные работы обычно наполнены устаревшим говном чуть больше чем полностью.
Что там хорошего, опиши в двух словах?
Дипломные работы обычно наполнены устаревшим говном чуть больше чем полностью.
>>26298
Я не смог найти четвёртую ветку нагиоса серверного для дебиана девятого, так бы из реп ставил.
Я даже не про графики, а про весь интерфейс в целом, про статусы серверов, сервайсов, групп и т.д. , он на вид ооочень древний.
Я не смог найти четвёртую ветку нагиоса серверного для дебиана девятого, так бы из реп ставил.
>Но вообще никакого смысла нет использовать встроенные графики, когда есть Grafana.
Я даже не про графики, а про весь интерфейс в целом, про статусы серверов, сервайсов, групп и т.д. , он на вид ооочень древний.
>>26304
Про атаку на SS7, так можно было хэцкать ватсапп
Про атаку на SS7, так можно было хэцкать ватсапп
Как вкатывать себя в ИТ, если в твоей мухосрани 2.5 вакансии на уже опытного сисадмина.
Самообразование тому сам не знаю чему, это конечно ахуительно. Вот появилась вакансия эникея у провайдера. Мне дали два свича от разных вендоров и сказали настроить их по тленет через 26й порт. Я за два часа с гуглом впервые узнал, что такое питти и как настройить первый свитч. Дальше меня выперли, когда я не понял, что подключаясь через питти на второй свитч надо другой порт написать.
Почему я такой тупой? Я не хочу опять на завод.
Самообразование тому сам не знаю чему, это конечно ахуительно. Вот появилась вакансия эникея у провайдера. Мне дали два свича от разных вендоров и сказали настроить их по тленет через 26й порт. Я за два часа с гуглом впервые узнал, что такое питти и как настройить первый свитч. Дальше меня выперли, когда я не понял, что подключаясь через питти на второй свитч надо другой порт написать.
Почему я такой тупой? Я не хочу опять на завод.
>>26420
Ну так определись, чем бы тебе было интересно заниматься, и вперёд. Начни с Олиферов хотя бы.
>Самообразование тому сам не знаю чему, это конечно ахуительно.
Ну так определись, чем бы тебе было интересно заниматься, и вперёд. Начни с Олиферов хотя бы.
>>26447
ОЫСАЙ блять!
ОЫСАЙ блять!
>>26455
Я ХНУРЭ закончил.
Я ХНУРЭ закончил.
>>26241
Нормальные люди в 2к18 для контроля на уровне приложений и врезки в ssl используют next-gen firewall, а не говно в виде прокси родом из 20го века.
Нормальные люди в 2к18 для контроля на уровне приложений и врезки в ssl используют next-gen firewall, а не говно в виде прокси родом из 20го века.
>>26465
Так он на ssh заходит. Где есть ssh, там может
>А он на любое оборудование зайти может? На huawei например?
Так он на ssh заходит. Где есть ssh, там может
>>26502
Да, может, только модули в нем для работы с аристой, циской, джуном и ещё чем-то.
Про хуавей не слышал.
>Так он на ssh заходит. Где есть ssh, там может
Да, может, только модули в нем для работы с аристой, циской, джуном и ещё чем-то.
Про хуавей не слышал.
Надо будет скоро тырпрайз переконфигурить с 50+ хуайвеев. Проще наверное на питоне скрипт написать (писал такие много раз) чем с ансиблом разбираться?
Есть желание вкатиться в айти. По образованию ссаный гумманитарий. Есть работа ~30к, однако перспективы в ней туманны, возможно лет через 10 нахуй не нужна будет. Что начать изучать? Что по вашему мнению будет востребовано? Пока остановился на базах данных.
>>26820
Алсо, перекатываться сразу не планирую, хочу 3-5 лет вникать в тему потихоньку, параллельно работая на текущей работе, благо много свободного времени
Алсо, перекатываться сразу не планирую, хочу 3-5 лет вникать в тему потихоньку, параллельно работая на текущей работе, благо много свободного времени
>>26821
Мне кажется 3-5 лет это какой то бред, так как писать код можно начать уже через пару месяцев теории. Даже за 1-2 года ты мотивацию потеряешь, я считаю что нужно искать работу с небольшими требованиями по профилю как только возможности позволяют.
Мне кажется 3-5 лет это какой то бред, так как писать код можно начать уже через пару месяцев теории. Даже за 1-2 года ты мотивацию потеряешь, я считаю что нужно искать работу с небольшими требованиями по профилю как только возможности позволяют.
>>26821
согласен с тем, что искать работу надо гораздо раньше, чем через 3-5 лет.
Сидя дома ты все равно не прокачаешься до нужного уровня и застрянешь на уровне джуна, хоть ты 10 лет будешь играть с виртуалками и писать код сам для себя.
Полгода-год и идти на джуниор позицию, потом через год-полтора постараться попасть на мидл. А там видно будет.
>перекатываться сразу не планирую, хочу 3-5 лет вникать в тему потихоньку
согласен с тем, что искать работу надо гораздо раньше, чем через 3-5 лет.
Сидя дома ты все равно не прокачаешься до нужного уровня и застрянешь на уровне джуна, хоть ты 10 лет будешь играть с виртуалками и писать код сам для себя.
Полгода-год и идти на джуниор позицию, потом через год-полтора постараться попасть на мидл. А там видно будет.
>>26850
У тебя какая цель, смотреть контент внутри или просто резать сайты?
>>26482
а вот и мантры сетевичка подъехали
>>26850
iptables, очевидно же, им можно резать по заголовкам, только я не уверен в том, что можно сделать статистку и настроить нормальные ACL по группам в АД, точнее уверен, что нельзя, только неебическим костылём вида добавить ПК в группу, которая по скрипту присвоит ему IP на DHCP, всё разумеется писать на пошике и на винде не ниже 2012р2
>А как быть с https трафиком? Всё это тоже будет учитываться если настроить ssl бампинг?
У тебя какая цель, смотреть контент внутри или просто резать сайты?
>>26482
>Нормальные люди в 2к18 для контроля на уровне приложений и врезки в ssl используют next-gen firewall, а не говно в виде прокси родом из 20го века
а вот и мантры сетевичка подъехали
>>26850
>Что есть нормальное? Желательно бесплатное/опенсурс
iptables, очевидно же, им можно резать по заголовкам, только я не уверен в том, что можно сделать статистку и настроить нормальные ACL по группам в АД, точнее уверен, что нельзя, только неебическим костылём вида добавить ПК в группу, которая по скрипту присвоит ему IP на DHCP, всё разумеется писать на пошике и на винде не ниже 2012р2
Господа линуксоиды, когда мне надо обновить какой-то софт XYZ с версии 2.7 до версии, к примеру 2.8, все, что мне надо, это сделать yum install XYZ, не трогая прерыдущую инсталляцию?
>>26853
он не умеет работать с именами, он типичный фаерволл, а не некстген, иптайблес умеет работать с именами только в последних ядрах
iptables -A FORWARD -m string --string "vk.com" --algo kmp --to 65535 -j DROP
>ipfw
он не умеет работать с именами, он типичный фаерволл, а не некстген, иптайблес умеет работать с именами только в последних ядрах
iptables -A FORWARD -m string --string "vk.com" --algo kmp --to 65535 -j DROP
>>26868
так там вопрос был про апдейт
>>26870
Так-то вообще можно сделать простой костыль на ДНС, просто это не кошерно, но можно:
1. отрубить 53порт на рутере для всего кроме твоего ДНС
2. на ДНС создать зоны ру. ком. и тд
3. завернуть сайты vk.com на стабзоны
Опять же АЦЛ там нету
так там вопрос был про апдейт
>>26870
>PowerShell вместо прокси
Так-то вообще можно сделать простой костыль на ДНС, просто это не кошерно, но можно:
1. отрубить 53порт на рутере для всего кроме твоего ДНС
2. на ДНС создать зоны ру. ком. и тд
3. завернуть сайты vk.com на стабзоны
Опять же АЦЛ там нету
>>26871
ну да, короче чтоб мне питон обносить с 2.7 до 3.х мне надо сделать yum update python?
>так там вопрос был про апдейт
ну да, короче чтоб мне питон обносить с 2.7 до 3.х мне надо сделать yum update python?
332 Кб, 551x550Только для вас, принесу конфиг сквида, который писал в 73 треде, бесплатно и без смс:
Лады, бамп не нужен, нужна просто фильтрация
На роутере ставится блокировка всего трафка кроме как сквида, только сразу уточняй о ПО в компании, которое требует прямое подключение, для него делай исключения в виде "allow tcp from ip ports to ip ports via lanIN" (это по аналогии с фряхой, так как её я пока помню)
Пишу только самое сложное, что может вызвать затруднение, остальное лень, и копировать продакшен тоже лень
Примерный конфиг будет такой:
#######################################################################
# Squid normally listens to port 3128
#подключение чрез настройки в браузере:
http_port 3128
# прозрачное без авторизации, например твой шлюз может перенаправлять трафик на обработку на прокси, а затем прокси выводить в интернет
http_port 3129 intercept connection-auth=off
https_port 3127 intercept connection-auth=off ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/usr/local/etc/squid/squid.pem
Если будешь бампать трафик, можно аналогично и с интерцепт, но надо добавить на все ПК свой сертификат:
#http_port 3130 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/usr/local/etc/squid/squid.pem options=NO_SSLv2,NO_SSLv3,SINGLE_DH_USE
#эта хуйня нужна, что бы складывать сертификаты, для тебя нужна, что бы ты мог смотреть 443 порт, а точнее его заголовки, так как https_port без этого не будет работать
sslcrtd_program /usr/local/libexec/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB
#форвард трафика на оригинальный сервер, оставляй так, у тебя нету бампа
always_direct allow all
# игнорировать ошибки сертификатов, оставляй так, у тебя нету бампа, по дефолту он смотрит сертификаты из каталога мозиллы, ждя криво подписанных сайтов или для просроченных
sslproxy_cert_error allow all
#игнорировать ошибки самоподписанных сертификатов, не актуально без бампа, пользователь сам увидит, что сертификат левый, без опции могут быть ошибки, например gmail.com подписан сертификатом google.com, что для сквида другой домен
sslproxy_flags DONT_VERIFY_PEER
# открываем https трафик при рукопожатии без взлома сертификата, что бы просмотреть заголовок сайта, например vk.com или 2ch.hk
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump splice all
#потоки под ссл, 5 достаточно на 100-200 подключений, 15 достаточно для 1000 подключений
sslcrtd_children 5
#авторизация. Только безопасная через керберос, никаких бейсиков
# Negotiate Kerberos and NTLM authentication
auth_param negotiate program /usr/lib/squid3/negotiate_wrapper_auth --ntlm /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --kerberos /usr/lib/squid3/negotiate_kerberos_auth -s HTTP/squid_acc^KEountANUSdomaP2dinPUNCTUMlcA\ocal
# 150 потоков авторизации достаточно на 300-500 человек
auth_param negotiate children 150
# не забываем закрывать сессии
auth_param negotiate keep_alive off
# делаем группы с интеграцией в АД
acl Internet_Fullexternal memberof Internet_Full
acl Internet_Not_Fullexternal memberof Internet_Not_Full
# даём выйти в интернет:
http_access allowInternet_Full
#режим права для не фулла
http_access allowInternet_PreFull !Bad_sites
# или
http_access denyInternet_PreFull !good_sites
#и хелпер для авторизации в АД
external_acl_type memberof ttl=3600 ipv4 %LOGIN /usr/lib/squid3/ext_ldap_group_acl -v 3 -P -R -K -b "dc=company,dc=local" -D srv-ld&>+apANUScompf/>anyPUNCTUMloc~z"al -W /etc/squid/PASSWORDS/conf_param_ldappass.txt -f "(&(objectclass=person)(sAMAccountName=%v)(memberOf:1.2.840.113556.1.4.1941:=cn=%g,OU=SQUID,OU=SECURITY,DC=company,DC=local))" -h dc-01.company.local company.local
Там конфиг можно писать и писать, я если честно заебался
Лады, бамп не нужен, нужна просто фильтрация
На роутере ставится блокировка всего трафка кроме как сквида, только сразу уточняй о ПО в компании, которое требует прямое подключение, для него делай исключения в виде "allow tcp from ip ports to ip ports via lanIN" (это по аналогии с фряхой, так как её я пока помню)
Пишу только самое сложное, что может вызвать затруднение, остальное лень, и копировать продакшен тоже лень
Примерный конфиг будет такой:
#######################################################################
# Squid normally listens to port 3128
#подключение чрез настройки в браузере:
http_port 3128
# прозрачное без авторизации, например твой шлюз может перенаправлять трафик на обработку на прокси, а затем прокси выводить в интернет
http_port 3129 intercept connection-auth=off
https_port 3127 intercept connection-auth=off ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/usr/local/etc/squid/squid.pem
Если будешь бампать трафик, можно аналогично и с интерцепт, но надо добавить на все ПК свой сертификат:
#http_port 3130 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/usr/local/etc/squid/squid.pem options=NO_SSLv2,NO_SSLv3,SINGLE_DH_USE
#эта хуйня нужна, что бы складывать сертификаты, для тебя нужна, что бы ты мог смотреть 443 порт, а точнее его заголовки, так как https_port без этого не будет работать
sslcrtd_program /usr/local/libexec/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB
#форвард трафика на оригинальный сервер, оставляй так, у тебя нету бампа
always_direct allow all
# игнорировать ошибки сертификатов, оставляй так, у тебя нету бампа, по дефолту он смотрит сертификаты из каталога мозиллы, ждя криво подписанных сайтов или для просроченных
sslproxy_cert_error allow all
#игнорировать ошибки самоподписанных сертификатов, не актуально без бампа, пользователь сам увидит, что сертификат левый, без опции могут быть ошибки, например gmail.com подписан сертификатом google.com, что для сквида другой домен
sslproxy_flags DONT_VERIFY_PEER
# открываем https трафик при рукопожатии без взлома сертификата, что бы просмотреть заголовок сайта, например vk.com или 2ch.hk
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump splice all
#потоки под ссл, 5 достаточно на 100-200 подключений, 15 достаточно для 1000 подключений
sslcrtd_children 5
#авторизация. Только безопасная через керберос, никаких бейсиков
# Negotiate Kerberos and NTLM authentication
auth_param negotiate program /usr/lib/squid3/negotiate_wrapper_auth --ntlm /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --kerberos /usr/lib/squid3/negotiate_kerberos_auth -s HTTP/squid_acc^KEountANUSdomaP2dinPUNCTUMlcA\ocal
# 150 потоков авторизации достаточно на 300-500 человек
auth_param negotiate children 150
# не забываем закрывать сессии
auth_param negotiate keep_alive off
# делаем группы с интеграцией в АД
acl Internet_Fullexternal memberof Internet_Full
acl Internet_Not_Fullexternal memberof Internet_Not_Full
# даём выйти в интернет:
http_access allowInternet_Full
#режим права для не фулла
http_access allowInternet_PreFull !Bad_sites
# или
http_access denyInternet_PreFull !good_sites
#и хелпер для авторизации в АД
external_acl_type memberof ttl=3600 ipv4 %LOGIN /usr/lib/squid3/ext_ldap_group_acl -v 3 -P -R -K -b "dc=company,dc=local" -D srv-ld&>+apANUScompf/>anyPUNCTUMloc~z"al -W /etc/squid/PASSWORDS/conf_param_ldappass.txt -f "(&(objectclass=person)(sAMAccountName=%v)(memberOf:1.2.840.113556.1.4.1941:=cn=%g,OU=SQUID,OU=SECURITY,DC=company,DC=local))" -h dc-01.company.local company.local
Там конфиг можно писать и писать, я если честно заебался
332 Кб, 551x550Только для вас, принесу конфиг сквида, который писал в 73 треде, бесплатно и без смс:
Лады, бамп не нужен, нужна просто фильтрация
На роутере ставится блокировка всего трафка кроме как сквида, только сразу уточняй о ПО в компании, которое требует прямое подключение, для него делай исключения в виде "allow tcp from ip ports to ip ports via lanIN" (это по аналогии с фряхой, так как её я пока помню)
Пишу только самое сложное, что может вызвать затруднение, остальное лень, и копировать продакшен тоже лень
Примерный конфиг будет такой:
#######################################################################
# Squid normally listens to port 3128
#подключение чрез настройки в браузере:
http_port 3128
# прозрачное без авторизации, например твой шлюз может перенаправлять трафик на обработку на прокси, а затем прокси выводить в интернет
http_port 3129 intercept connection-auth=off
https_port 3127 intercept connection-auth=off ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/usr/local/etc/squid/squid.pem
Если будешь бампать трафик, можно аналогично и с интерцепт, но надо добавить на все ПК свой сертификат:
#http_port 3130 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/usr/local/etc/squid/squid.pem options=NO_SSLv2,NO_SSLv3,SINGLE_DH_USE
#эта хуйня нужна, что бы складывать сертификаты, для тебя нужна, что бы ты мог смотреть 443 порт, а точнее его заголовки, так как https_port без этого не будет работать
sslcrtd_program /usr/local/libexec/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB
#форвард трафика на оригинальный сервер, оставляй так, у тебя нету бампа
always_direct allow all
# игнорировать ошибки сертификатов, оставляй так, у тебя нету бампа, по дефолту он смотрит сертификаты из каталога мозиллы, ждя криво подписанных сайтов или для просроченных
sslproxy_cert_error allow all
#игнорировать ошибки самоподписанных сертификатов, не актуально без бампа, пользователь сам увидит, что сертификат левый, без опции могут быть ошибки, например gmail.com подписан сертификатом google.com, что для сквида другой домен
sslproxy_flags DONT_VERIFY_PEER
# открываем https трафик при рукопожатии без взлома сертификата, что бы просмотреть заголовок сайта, например vk.com или 2ch.hk
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump splice all
#потоки под ссл, 5 достаточно на 100-200 подключений, 15 достаточно для 1000 подключений
sslcrtd_children 5
#авторизация. Только безопасная через керберос, никаких бейсиков
# Negotiate Kerberos and NTLM authentication
auth_param negotiate program /usr/lib/squid3/negotiate_wrapper_auth --ntlm /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --kerberos /usr/lib/squid3/negotiate_kerberos_auth -s HTTP/squid_acc^KEountANUSdomaP2dinPUNCTUMlcA\ocal
# 150 потоков авторизации достаточно на 300-500 человек
auth_param negotiate children 150
# не забываем закрывать сессии
auth_param negotiate keep_alive off
# делаем группы с интеграцией в АД
acl Internet_Fullexternal memberof Internet_Full
acl Internet_Not_Fullexternal memberof Internet_Not_Full
# даём выйти в интернет:
http_access allowInternet_Full
#режим права для не фулла
http_access allowInternet_PreFull !Bad_sites
# или
http_access denyInternet_PreFull !good_sites
#и хелпер для авторизации в АД
external_acl_type memberof ttl=3600 ipv4 %LOGIN /usr/lib/squid3/ext_ldap_group_acl -v 3 -P -R -K -b "dc=company,dc=local" -D srv-ld&>+apANUScompf/>anyPUNCTUMloc~z"al -W /etc/squid/PASSWORDS/conf_param_ldappass.txt -f "(&(objectclass=person)(sAMAccountName=%v)(memberOf:1.2.840.113556.1.4.1941:=cn=%g,OU=SQUID,OU=SECURITY,DC=company,DC=local))" -h dc-01.company.local company.local
Там конфиг можно писать и писать, я если честно заебался
Лады, бамп не нужен, нужна просто фильтрация
На роутере ставится блокировка всего трафка кроме как сквида, только сразу уточняй о ПО в компании, которое требует прямое подключение, для него делай исключения в виде "allow tcp from ip ports to ip ports via lanIN" (это по аналогии с фряхой, так как её я пока помню)
Пишу только самое сложное, что может вызвать затруднение, остальное лень, и копировать продакшен тоже лень
Примерный конфиг будет такой:
#######################################################################
# Squid normally listens to port 3128
#подключение чрез настройки в браузере:
http_port 3128
# прозрачное без авторизации, например твой шлюз может перенаправлять трафик на обработку на прокси, а затем прокси выводить в интернет
http_port 3129 intercept connection-auth=off
https_port 3127 intercept connection-auth=off ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/usr/local/etc/squid/squid.pem
Если будешь бампать трафик, можно аналогично и с интерцепт, но надо добавить на все ПК свой сертификат:
#http_port 3130 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/usr/local/etc/squid/squid.pem options=NO_SSLv2,NO_SSLv3,SINGLE_DH_USE
#эта хуйня нужна, что бы складывать сертификаты, для тебя нужна, что бы ты мог смотреть 443 порт, а точнее его заголовки, так как https_port без этого не будет работать
sslcrtd_program /usr/local/libexec/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB
#форвард трафика на оригинальный сервер, оставляй так, у тебя нету бампа
always_direct allow all
# игнорировать ошибки сертификатов, оставляй так, у тебя нету бампа, по дефолту он смотрит сертификаты из каталога мозиллы, ждя криво подписанных сайтов или для просроченных
sslproxy_cert_error allow all
#игнорировать ошибки самоподписанных сертификатов, не актуально без бампа, пользователь сам увидит, что сертификат левый, без опции могут быть ошибки, например gmail.com подписан сертификатом google.com, что для сквида другой домен
sslproxy_flags DONT_VERIFY_PEER
# открываем https трафик при рукопожатии без взлома сертификата, что бы просмотреть заголовок сайта, например vk.com или 2ch.hk
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump splice all
#потоки под ссл, 5 достаточно на 100-200 подключений, 15 достаточно для 1000 подключений
sslcrtd_children 5
#авторизация. Только безопасная через керберос, никаких бейсиков
# Negotiate Kerberos and NTLM authentication
auth_param negotiate program /usr/lib/squid3/negotiate_wrapper_auth --ntlm /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --kerberos /usr/lib/squid3/negotiate_kerberos_auth -s HTTP/squid_acc^KEountANUSdomaP2dinPUNCTUMlcA\ocal
# 150 потоков авторизации достаточно на 300-500 человек
auth_param negotiate children 150
# не забываем закрывать сессии
auth_param negotiate keep_alive off
# делаем группы с интеграцией в АД
acl Internet_Fullexternal memberof Internet_Full
acl Internet_Not_Fullexternal memberof Internet_Not_Full
# даём выйти в интернет:
http_access allowInternet_Full
#режим права для не фулла
http_access allowInternet_PreFull !Bad_sites
# или
http_access denyInternet_PreFull !good_sites
#и хелпер для авторизации в АД
external_acl_type memberof ttl=3600 ipv4 %LOGIN /usr/lib/squid3/ext_ldap_group_acl -v 3 -P -R -K -b "dc=company,dc=local" -D srv-ld&>+apANUScompf/>anyPUNCTUMloc~z"al -W /etc/squid/PASSWORDS/conf_param_ldappass.txt -f "(&(objectclass=person)(sAMAccountName=%v)(memberOf:1.2.840.113556.1.4.1941:=cn=%g,OU=SQUID,OU=SECURITY,DC=company,DC=local))" -h dc-01.company.local company.local
Там конфиг можно писать и писать, я если честно заебался
>>26872
да и всё
Если ты хочешь обновить все пакеты, то просто yum update и yum upgrade
если у тебя центос, конечно же
да и всё
Если ты хочешь обновить все пакеты, то просто yum update и yum upgrade
если у тебя центос, конечно же
>>26862
Пока цель стоит сделать простую схему:
Всем запретить всё кроме конкретного сайта (корп. портала).
Тем, кто прошел аутентификацию/авторизацию (не знаю, как правильно назвать) - разрешить полный доступ в интернет.
В последующем будет необходимо фильтровать трафик (достаточно просто резать доступ на конкретный сайт/группу сайтов) и вести статистику кто и, хотя бы, на какой сайт ломился.
Почитал про эти NGFW - звучит интересно. Бегло глянул возможности pfSense и OPNsense. Только не понял, они могут в https или нет?
А какие есть платные решения? Не важно, программные или аппаратно-программные комплексы.
>У тебя какая цель, смотреть контент внутри или просто резать сайты?
Пока цель стоит сделать простую схему:
Всем запретить всё кроме конкретного сайта (корп. портала).
Тем, кто прошел аутентификацию/авторизацию (не знаю, как правильно назвать) - разрешить полный доступ в интернет.
В последующем будет необходимо фильтровать трафик (достаточно просто резать доступ на конкретный сайт/группу сайтов) и вести статистику кто и, хотя бы, на какой сайт ломился.
>а вот и мантры сетевичка подъехали
Почитал про эти NGFW - звучит интересно. Бегло глянул возможности pfSense и OPNsense. Только не понял, они могут в https или нет?
А какие есть платные решения? Не важно, программные или аппаратно-программные комплексы.
>>26875
IPFW не умеет работать с именами сайтов, ещё раз, в пфсенсе используется он или PF
с именами умеет из фривера работать только IPTABLES, я тебе уже выше написал
CISCO ASA
>>26873
вот тебе почти полный конфиг сквида, схороняй и запускай
только обозначь localnet или auth
>Почитал про эти NGFW - звучит интересно. Бегло глянул возможности pfSense и OPNsense. Только не понял, они могут в https или нет?
IPFW не умеет работать с именами сайтов, ещё раз, в пфсенсе используется он или PF
с именами умеет из фривера работать только IPTABLES, я тебе уже выше написал
>А какие есть платные решения? Не важно, программные или аппаратно-программные комплексы.
CISCO ASA
>>26873
вот тебе почти полный конфиг сквида, схороняй и запускай
только обозначь localnet или auth
>>26873
хуйня криво скопировалась на абу параше, везде \t - это табуляция
>http_access allow\tInternet_PreFull !Bad_sites
хуйня криво скопировалась на абу параше, везде \t - это табуляция
>>26899
может и так, а может и нет
может и так, а может и нет
>>26899
Зависит от дистрибутива. В древней убунте пайтон - это всегда 2, а если нужен третий, то пиши пайтон3 и пакеты соответственно называются. А в арче давано уже пайтон - это всегда 3, а если нужен второй, то пиши пайтон2 и... ну ты понял.
Зависит от дистрибутива. В древней убунте пайтон - это всегда 2, а если нужен третий, то пиши пайтон3 и пакеты соответственно называются. А в арче давано уже пайтон - это всегда 3, а если нужен второй, то пиши пайтон2 и... ну ты понял.
yum install python36
...
...
...
python --version
Python 2.7.5.
Какого хуя она осталась 2.7.5, а не стала 3.6?
...
...
...
python --version
Python 2.7.5.
Какого хуя она осталась 2.7.5, а не стала 3.6?
>>26905
А в подсистеме linux для W?
А в подсистеме linux для W?
>>26909
Ты же проверяешь версию пакета PYTHON
а не PYTHON36
у тебя сейчас два питона стоит 2.7.5 и 3.6
kek
Ты же проверяешь версию пакета PYTHON
а не PYTHON36
у тебя сейчас два питона стоит 2.7.5 и 3.6
kek
>>26913
ну да.
Так а как мне сделать так, чтобы по умолчанию использловался питон 3.6?
>у тебя сейчас два питона стоит 2.7.5 и 3.6
>kek
ну да.
Так а как мне сделать так, чтобы по умолчанию использловался питон 3.6?
>>26914
По умолчанию где? если ты хочешь запустить скрипт в тройке, то пиши python36 scriptname
А как выпилить python и сделать алиас python36=python я хз, жди местных экспертов
По умолчанию где? если ты хочешь запустить скрипт в тройке, то пиши python36 scriptname
А как выпилить python и сделать алиас python36=python я хз, жди местных экспертов
>>26448
Да скучно там, плюс вряд ли дадут столько, сколько я сейчас получаю.
Да скучно там, плюс вряд ли дадут столько, сколько я сейчас получаю.
>>26434
Первый раз вижу человека, у которого есть любимые уровни OSI.
>Хочу быть сетивиком. Мне понравился 2-3й уровень.
Первый раз вижу человека, у которого есть любимые уровни OSI.
>>26882
Так что лучше юзать, iptables или squid?
Есть на примете статьи по squid'у где хорошо описаны настройка интеграции с АД?
И ещё. Тут >1226873 описана авторизация только через АД через керберос. А если у меня есть компы, которые не в АД и их тоже надо контроллировать?
Так что лучше юзать, iptables или squid?
Есть на примете статьи по squid'у где хорошо описаны настройка интеграции с АД?
И ещё. Тут >1226873 описана авторизация только через АД через керберос. А если у меня есть компы, которые не в АД и их тоже надо контроллировать?
>>26934
Ну, сделаешь несколько хелперов, или пустишь их мимо сквида или запустишь два процесса разом из двух конфигов, в крайнем случае запилишь небезопасный бейсик аутх
Статей по сквиду и АД миллион - https://interface31.ru/tech_it/2015/07/nastraivaem-squid-dlya-raboty-s-active-directory-chast-3-avtorizaciya-na-osnove-grupp-ad.html
Просто выгружаешь кейтаб, авторизуешь прокси сервер в домене, даёшь сквиду кейтаб, пишешь на основании него хелперы
iptables - фаерволл, а сквид -прокси сервер
под свои задачи каждый хорош
кстати, можешь на сквиде включить socket5, собрать с этими опциями:
export CFLAGS=" -Dbind=SOCKSbind "
export CXXFLAGS=" -Dbind=SOCKSbind "
export LDADD=" -lsocks "
с iptables ты также утонишь как и со сквид, особенно с сотни таблиц, например:
RAW или PREROUTING, Лол ты просто почитай их описание, чтобы охуеть
Плюс ПАРСЕРЫ, в ипТаблес ты не можешь парсить вебсайты кто куда ходил, в лог файле ты в лучшем случае увидишь имя хоста в сети и попытку сходить, ну хуйня короче
гугли SARG, чтобы понять плюхи
Ну, сделаешь несколько хелперов, или пустишь их мимо сквида или запустишь два процесса разом из двух конфигов, в крайнем случае запилишь небезопасный бейсик аутх
Статей по сквиду и АД миллион - https://interface31.ru/tech_it/2015/07/nastraivaem-squid-dlya-raboty-s-active-directory-chast-3-avtorizaciya-na-osnove-grupp-ad.html
Просто выгружаешь кейтаб, авторизуешь прокси сервер в домене, даёшь сквиду кейтаб, пишешь на основании него хелперы
iptables - фаерволл, а сквид -прокси сервер
под свои задачи каждый хорош
кстати, можешь на сквиде включить socket5, собрать с этими опциями:
export CFLAGS=" -Dbind=SOCKSbind "
export CXXFLAGS=" -Dbind=SOCKSbind "
export LDADD=" -lsocks "
с iptables ты также утонишь как и со сквид, особенно с сотни таблиц, например:
RAW или PREROUTING, Лол ты просто почитай их описание, чтобы охуеть
Плюс ПАРСЕРЫ, в ипТаблес ты не можешь парсить вебсайты кто куда ходил, в лог файле ты в лучшем случае увидишь имя хоста в сети и попытку сходить, ну хуйня короче
гугли SARG, чтобы понять плюхи
>>26929
Проиграл.
Проиграл.
Как перекатиться из недоадмина ccna в безопасники? Какие вакансии искать? (в ИБ везде требуют опыт с ИБ) на сколько денег рассчитывать иб-джуну? Стоит ли перекатываться?
Почему бытует мнение о том, что если ты работал системщиком в банке, то твоя карьера кончена?
>>26862
Какие ещё iptables, если речь про next-gen firewall? Опенсурс next-gen firewall я не встречал. Я веду речь не про нищеконторы "рога и копыта", а про энтерпрайзы. Если вы хотите выбраться в нормальные инженеры из эникейщиков, то просто имейте ввиду что ваши сквиды с ipfw используются только в днище конторах, где вы сразу и эникейщик и типа чуть чуть админ.
Какие ещё iptables, если речь про next-gen firewall? Опенсурс next-gen firewall я не встречал. Я веду речь не про нищеконторы "рога и копыта", а про энтерпрайзы. Если вы хотите выбраться в нормальные инженеры из эникейщиков, то просто имейте ввиду что ваши сквиды с ipfw используются только в днище конторах, где вы сразу и эникейщик и типа чуть чуть админ.
>>26875
Даже если умеют, то до next-gen им как до луны.
Cisco ASA with Firepower. Именно Firepower делает из асы next-gen firewall.
Next-gen это не просто уметь по URL работать, это классификация трафика по приложениям, по задачам. К примеру в них встроены готовые классы такие как торренты, скайпы, соц сети, облака и тучи прочего, что позволяет ограничивать легко просто сказав "заблокировать соц сети" или торренты.
> >а вот и мантры сетевичка подъехали
> Почитал про эти NGFW - звучит интересно. Бегло глянул возможности pfSense и OPNsense. Только не понял, они могут в https или нет?
Даже если умеют, то до next-gen им как до луны.
> А какие есть платные решения? Не важно, программные или аппаратно-программные комплексы.
Cisco ASA with Firepower. Именно Firepower делает из асы next-gen firewall.
Next-gen это не просто уметь по URL работать, это классификация трафика по приложениям, по задачам. К примеру в них встроены готовые классы такие как торренты, скайпы, соц сети, облака и тучи прочего, что позволяет ограничивать легко просто сказав "заблокировать соц сети" или торренты.
15 Кб, 460x437>>26974
Маня ты из какой страны закукарекал, мы сейчас собираем некстген фаерволл из iptables, так как он умеет смотреть имена сайтов и хостов, и Suricata вместо IPS/IDS
Обоссу твою циску за 0 рубликов на пентиуме четыре
>next-gen firewal
Маня ты из какой страны закукарекал, мы сейчас собираем некстген фаерволл из iptables, так как он умеет смотреть имена сайтов и хостов, и Suricata вместо IPS/IDS
Обоссу твою циску за 0 рубликов на пентиуме четыре
15 Кб, 460x437>>26975
Ты там щенок совсем обнаглел, я тебе сказал, мы собираем бесплатный NEXTGENFIREWALL
А классификация трафика возможно на любом DPI, в том числе и на OpenDPI
Поэтому ссу проперитарщине в ротешник
>>26979
Нормально платят, 25 в месяц плюс премия в конце квартала
Весь твой некстген фаерволл - это сборная солянка из разного говна, на линупсах это всё уже лет как десять доступно, как и на фря
Мне кажется тебе пора почитать про фиверы
>Firepower
Ты там щенок совсем обнаглел, я тебе сказал, мы собираем бесплатный NEXTGENFIREWALL
А классификация трафика возможно на любом DPI, в том числе и на OpenDPI
Поэтому ссу проперитарщине в ротешник
>>26979
Нормально платят, 25 в месяц плюс премия в конце квартала
Весь твой некстген фаерволл - это сборная солянка из разного говна, на линупсах это всё уже лет как десять доступно, как и на фря
Мне кажется тебе пора почитать про фиверы
>>26980
Пока вы там собираете свой недонекстген, люди уже несколько лет работают. Когда вы соберёте, у людей уже gen3 будет.
Пока вы там собираете свой недонекстген, люди уже несколько лет работают. Когда вы соберёте, у людей уже gen3 будет.
Кстати у циски next-gen firewall считается плохим. Вроде в лидерах сейчас Paolo alto или как его там...
>>26984
fortinet, checkpoint , palo
>Кстати у циски next-gen firewall считается плохим. Вроде в лидерах сейчас Paolo alto или как его там..
fortinet, checkpoint , palo
>>21584 (OP)
Кто-нибудь имел дело с НСПК Мир? Как они? Зовут на хорошую зп, да вот сыкатно, что это очередной СберТех внутри...
Кто-нибудь имел дело с НСПК Мир? Как они? Зовут на хорошую зп, да вот сыкатно, что это очередной СберТех внутри...
Господа, взяли бы вы меня в хелп-деск?
Тестовое задание и мои предложения по его решению.
Какие очевидные вещи я пропустил? Какую глупость я написал?
Картинками, чтобы не индексировалось и чтобы меня потом не кикнули из конторы за разглашение, лол.
Тестовое задание и мои предложения по его решению.
Какие очевидные вещи я пропустил? Какую глупость я написал?
Картинками, чтобы не индексировалось и чтобы меня потом не кикнули из конторы за разглашение, лол.
56 Кб, 803x486>>27066
Это новое понятие у сетевиксов, на деле это просто фаерволл со встроенным модулем IPS, который может маркировать потоки, и чуть ли не крутить трафик как DPI
почитай тут:
https://habrahabr.ru/company/hpe/blog/262123/
Плюсы в том, что функционал и техподдержка из коробки, минусы в ОГРОМНОЙ БЛЯТЬ ЦЕНЕ, ОН СТОИТ КАК САМОЛЁТ, и можно костыльно реализовать на коленке через всякиефриверы на линупсах
Если ты ищешь конечный продукт, то типа такого: https://www.checkpoint.com/ru/products/next-generation-firewall/
Это новое понятие у сетевиксов, на деле это просто фаерволл со встроенным модулем IPS, который может маркировать потоки, и чуть ли не крутить трафик как DPI
почитай тут:
https://habrahabr.ru/company/hpe/blog/262123/
Плюсы в том, что функционал и техподдержка из коробки, минусы в ОГРОМНОЙ БЛЯТЬ ЦЕНЕ, ОН СТОИТ КАК САМОЛЁТ, и можно костыльно реализовать на коленке через всякиефриверы на линупсах
Если ты ищешь конечный продукт, то типа такого: https://www.checkpoint.com/ru/products/next-generation-firewall/
>>27072
лень было читать, что ты написал, бегло пробежал, в целом всё средне нормально, но немного проебался
Твоя диагностика всегда должна идти по OSI, ты проверил wifi, проверил, условно проверил, роутер, но забыл чекнуть спидтест, как сторонний ресурс, забыл сделать пинги и посмотреть на задержку, забыл отключить антивирус, забыл проверить настройки прокси, тебе же сказали, что у юзера админские права
Ты ушёл глубже в сторону сетей, а должен был остался на уровне сапорта
лень было читать, что ты написал, бегло пробежал, в целом всё средне нормально, но немного проебался
Твоя диагностика всегда должна идти по OSI, ты проверил wifi, проверил, условно проверил, роутер, но забыл чекнуть спидтест, как сторонний ресурс, забыл сделать пинги и посмотреть на задержку, забыл отключить антивирус, забыл проверить настройки прокси, тебе же сказали, что у юзера админские права
Ты ушёл глубже в сторону сетей, а должен был остался на уровне сапорта
>>27072
Ты бы лучше условие задачи почитал, прежде чем ответ из головы придумывать:
1. Динк VPN через инет всего 100 мегабит!
2. Все остальные линки по 1 гигабиту.
3. В офисе клиент подключен через проводную гигабитную сеть напрямую к роутеру.
4. Из дома клиент ходит на сервер БЕЗ впн напрямую по внешнему адресу через гигабитный линк!
Логично, что если в офисе есть другие клиенты, которые работают с сервером, то они делят между собой 100 мегабит туннельного интерфейса. Когда же пользак работает из дома у него скорость ровно в 10 раз выше, т.к. он ходит на сервер напрямую. И тут скорее вопрос почему гигабит превращается в сотку, лол.
Ты бы лучше условие задачи почитал, прежде чем ответ из головы придумывать:
1. Динк VPN через инет всего 100 мегабит!
2. Все остальные линки по 1 гигабиту.
3. В офисе клиент подключен через проводную гигабитную сеть напрямую к роутеру.
4. Из дома клиент ходит на сервер БЕЗ впн напрямую по внешнему адресу через гигабитный линк!
Логично, что если в офисе есть другие клиенты, которые работают с сервером, то они делят между собой 100 мегабит туннельного интерфейса. Когда же пользак работает из дома у него скорость ровно в 10 раз выше, т.к. он ходит на сервер напрямую. И тут скорее вопрос почему гигабит превращается в сотку, лол.
>>27092
ты бы написал, что за поддержка, если ты на эникея шёл, тогда возись с софтом у пользователя
Забей, я тоже пару раз проваливался на собеседованиях
>Не быть мне в поддержке
ты бы написал, что за поддержка, если ты на эникея шёл, тогда возись с софтом у пользователя
Забей, я тоже пару раз проваливался на собеседованиях
>>27086
Ну так я посмотрел в мониторинг. Есть разница между графиками в заббиксе и выводом команды ping?
Там не написано, что за Админские права. Подразумеваю, что это не Администратор домена, а локальный админ. Он вряд ли сможет отключить антивирус, включенный политиками, разве нет?
:C
>забыл сделать пинги и посмотреть на задержку
Ну так я посмотрел в мониторинг. Есть разница между графиками в заббиксе и выводом команды ping?
>забыл отключить антивирус
>у юзера админские права
Там не написано, что за Админские права. Подразумеваю, что это не Администратор домена, а локальный админ. Он вряд ли сможет отключить антивирус, включенный политиками, разве нет?
>забыл проверить настройки прокси
:C
>>27098
Ты отключил антивирус? Сторонние ресурсы проверил?
Локальный админ может отключать всё что угодно и выводить из домена
Домен админ вообще не имеет отношение к администрированию антивирус-серверов и их политик
На ПК есть группа локальные администраторы, куда входят ДОМЕН АДМИНЫ, то есть по привилегиям на конкретном ПК твой админ такой же как и домен админ
У юзера стоит заббикс агент? В условиях этого нет
Ты идёшь в техпод юзеров, тогда твоя цель ковыряться ТОЛЬКО с юзерским ПК, если в техпод сетей, тогда только с сетями
общая диагностика должна быть сделана и передана дальше
> у вас права на ноутбуки Client уровня Администратор
Ты отключил антивирус? Сторонние ресурсы проверил?
Локальный админ может отключать всё что угодно и выводить из домена
Домен админ вообще не имеет отношение к администрированию антивирус-серверов и их политик
На ПК есть группа локальные администраторы, куда входят ДОМЕН АДМИНЫ, то есть по привилегиям на конкретном ПК твой админ такой же как и домен админ
>Ну так я посмотрел в мониторинг. Есть разница между графиками в заббиксе и выводом команды ping?
У юзера стоит заббикс агент? В условиях этого нет
Ты идёшь в техпод юзеров, тогда твоя цель ковыряться ТОЛЬКО с юзерским ПК, если в техпод сетей, тогда только с сетями
общая диагностика должна быть сделана и передана дальше
>>27103
Локальный админ не может отключить антивирус. Только удалить в безопасном режиме, а потом загрузиться с отключенной сетью, чтобы антивирь политиками немедленно не залился обратно.
Локальный админ не может отключить антивирус. Только удалить в безопасном режиме, а потом загрузиться с отключенной сетью, чтобы антивирь политиками немедленно не залился обратно.
>>27106
орнул
это настраивается в политиках антивируса, в условии этого нет, но проверить ты должен, может у вас вообще не корпоративный антивирус, а стоит бесплатный КОМОДО
Если в политиках антивируса стоит возможность отключения для администраторов на ПК, то ты можешь отключать, и вообще не путай доменного локального админа на ПК с локальным .\Администратор
Ты вообще мог загрузиться в сейфмоде с поддержкой сетевых драйверов и проверить
У тебя всё ещё неверное рассуждение, ты не решаешь проблему пользовательского ПК, а ищешь проблему в сети
В условии нету, что проблема массовая и просят просто указать какие проблемы могут быть
>Локальный админ не может отключить антивирус
орнул
это настраивается в политиках антивируса, в условии этого нет, но проверить ты должен, может у вас вообще не корпоративный антивирус, а стоит бесплатный КОМОДО
Если в политиках антивируса стоит возможность отключения для администраторов на ПК, то ты можешь отключать, и вообще не путай доменного локального админа на ПК с локальным .\Администратор
Ты вообще мог загрузиться в сейфмоде с поддержкой сетевых драйверов и проверить
У тебя всё ещё неверное рассуждение, ты не решаешь проблему пользовательского ПК, а ищешь проблему в сети
В условии нету, что проблема массовая и просят просто указать какие проблемы могут быть
>>27081
По сути да, это файрвол, который оперирует трафиком не на основе адресов и портов (хотя и это умеет), а на основе DPI плюс имеет огромную базу паттернов классов по подписке от вендора. Это позволяет поднять уровень жонглирования трафиком просто на другой уровень, который и не снился обычным файрволам.
> Это новое понятие у сетевиксов, на деле это просто фаерволл со встроенным модулем IPS, который может маркировать потоки, и чуть ли не крутить трафик как DPI
По сути да, это файрвол, который оперирует трафиком не на основе адресов и портов (хотя и это умеет), а на основе DPI плюс имеет огромную базу паттернов классов по подписке от вендора. Это позволяет поднять уровень жонглирования трафиком просто на другой уровень, который и не снился обычным файрволам.
>>27108
Я не он. На мой взгляд все неявные условия в таких задачах надо рассматривать как "нельзя", "нет", "невозможно" и т.д. были бы права отключить антивирь - об этом бы написали, был бы комодо - об это бы тоже написали. Но в данном конкретном случае это вообще неважно, т.к. антивирь, если он есть, очевидно, работает и дома, и на работе, ноут то один!
Нихуя подобного. Процесс антивря завершить ни локальный, ни доменный админ не может. Пароль на отключение антивируса с доменными учетными записями не связан. И конечно, он есть, а пользователи его не знают. Иначе это всё равно что у нас вообще нет антивируса, лол!
Я не он. На мой взгляд все неявные условия в таких задачах надо рассматривать как "нельзя", "нет", "невозможно" и т.д. были бы права отключить антивирь - об этом бы написали, был бы комодо - об это бы тоже написали. Но в данном конкретном случае это вообще неважно, т.к. антивирь, если он есть, очевидно, работает и дома, и на работе, ноут то один!
>настраивается в политиках антивируса
Нихуя подобного. Процесс антивря завершить ни локальный, ни доменный админ не может. Пароль на отключение антивируса с доменными учетными записями не связан. И конечно, он есть, а пользователи его не знают. Иначе это всё равно что у нас вообще нет антивируса, лол!
>>27111
вообще нет, полностью нет
Прочитай вопрос: "предложите ваши решение задачи"
Суть в том, чтобы дать все возможные ответы
Анон выше не уточняет на какую позицию идёт, он пишет про сетевые технологии, а сам может идти на обычного бегуна-эникея, где ВСЕ его вопросы будут связаны только с пользовательскими станциями
Всё задание на соображалку и мышление
Цель идти по модели ОСИ уточняя все факторы и описывая все решения
А зачем тебе завершать процесс, тебе надо отключить его фаерволл и защиту от вирусов, может антивирус просматривает весь трафик из-за чего так тормозит, лол
Я когда сам работал в техподе именно так и велось собеседование, есть условие и задача, и все варианты решения
>как "нельзя", "нет", "невозможно" и т.д. были бы права отключить антивирь - об этом бы написали, был бы комодо - об это бы тоже написали
вообще нет, полностью нет
Прочитай вопрос: "предложите ваши решение задачи"
Суть в том, чтобы дать все возможные ответы
Анон выше не уточняет на какую позицию идёт, он пишет про сетевые технологии, а сам может идти на обычного бегуна-эникея, где ВСЕ его вопросы будут связаны только с пользовательскими станциями
Всё задание на соображалку и мышление
Цель идти по модели ОСИ уточняя все факторы и описывая все решения
>роцесс антивря завершить ни локальный, ни доменный админ не может
А зачем тебе завершать процесс, тебе надо отключить его фаерволл и защиту от вирусов, может антивирус просматривает весь трафик из-за чего так тормозит, лол
Я когда сам работал в техподе именно так и велось собеседование, есть условие и задача, и все варианты решения
>>27109
Ну в OpenDPI вообще-то тоже есть классификация трафика
https://habrahabr.ru/post/108280/
Вот статья как раз о некстгене на опенДПИ и иптаблес (правда древняя как смерть), ну в 2010 это уже умели делать
>Это позволяет поднять уровень жонглирования трафиком просто на другой уровень, который и не снился обычным файрволам
Ну в OpenDPI вообще-то тоже есть классификация трафика
https://habrahabr.ru/post/108280/
Вот статья как раз о некстгене на опенДПИ и иптаблес (правда древняя как смерть), ну в 2010 это уже умели делать
>>27115
При этом ничего не придумывая! Иначе задача превращается в фарс, где правильный ответ сводится к тому, что пользователь банально врет, чтобы чаще работать из дома, а не из офиса и техпод должен просто догадаться об этом и разоблачить его.
>Суть в том, чтобы дать все возможные ответы
При этом ничего не придумывая! Иначе задача превращается в фарс, где правильный ответ сводится к тому, что пользователь банально врет, чтобы чаще работать из дома, а не из офиса и техпод должен просто догадаться об этом и разоблачить его.
332 Кб, 551x550>>27118
не говори глупости, не указанный пункт - пробел, который надо уточнять
там поэтому и написали, что вам даны права локального админа, мань, значит, что вы можете делать с ПК всё что угодно, а додумывать, что нельзя - неверный ответ
Короче, мне всё равно, пишите что хотите, я написал куда надо двигаться на собеседовании на эникея
Я бы за эти споры со мной уже бы не взял на работу, ему блджат, помогают, а он спорит
не говори глупости, не указанный пункт - пробел, который надо уточнять
там поэтому и написали, что вам даны права локального админа, мань, значит, что вы можете делать с ПК всё что угодно, а додумывать, что нельзя - неверный ответ
Короче, мне всё равно, пишите что хотите, я написал куда надо двигаться на собеседовании на эникея
Я бы за эти споры со мной уже бы не взял на работу, ему блджат, помогают, а он спорит
>>27117
Ок. Сможешь к примеру заблокировать при помощи этого файловые облака? Или тебе сначала придётся месяц пердолить эту опен систему что бы хотя бы что то заработало? А |насчёт того, что бы блокировать передачу исполняемых файлов в любом типе трафика?
> >Это позволяет поднять уровень жонглирования трафиком просто на другой уровень, который и не снился обычным файрволам
> Ну в OpenDPI вообще-то тоже есть классификация трафика
> Вот статья как раз о некстгене на опенДПИ и иптаблес (правда древняя как смерть), ну в 2010 это уже умели делать
Ок. Сможешь к примеру заблокировать при помощи этого файловые облака? Или тебе сначала придётся месяц пердолить эту опен систему что бы хотя бы что то заработало? А |насчёт того, что бы блокировать передачу исполняемых файлов в любом типе трафика?
>>27128
Хули с ней делать то? Задача дана для того, чтобы ты подумал, а не тыкался и перебирал нелпые варианты...
Тот анон давно свалил небось.
>вы можете делать с ПК всё что угодно
Хули с ней делать то? Задача дана для того, чтобы ты подумал, а не тыкался и перебирал нелпые варианты...
>ему блджат, помогают
Тот анон давно свалил небось.
73 Кб, 1070x848>>27129
всё так, я и не отрицаю, а блочить контентный тип в любом трафике можно через squid
Файловые помойки можно также заблокировать на сквиде, а можно и на iptables, а opendpi я ни разу не видел в глаза
https://www.linux.org.ru/forum/general/9595150
Тут вроде как дропбокс маркируется, значит можно
Ну и мы оба понимаем, что для просмотра exe в https надо его бампать
Вообще я давно пришёл к тому, что фривер выдаёт 90-99% функционала платного, там нету разве что понятной документации и поддержки
>месяц пердолить
всё так, я и не отрицаю, а блочить контентный тип в любом трафике можно через squid
Файловые помойки можно также заблокировать на сквиде, а можно и на iptables, а opendpi я ни разу не видел в глаза
https://www.linux.org.ru/forum/general/9595150
Тут вроде как дропбокс маркируется, значит можно
Ну и мы оба понимаем, что для просмотра exe в https надо его бампать
Вообще я давно пришёл к тому, что фривер выдаёт 90-99% функционала платного, там нету разве что понятной документации и поддержки
27 Кб, 660x371>>27131
ну давай, реши мне эту задачу, я расскажу потом где ты обосрался и что на самом деле не работало
>нелпые варианты
ну давай, реши мне эту задачу, я расскажу потом где ты обосрался и что на самом деле не работало
>>27132
squid научили работать не только с http/https?
>а блочить контентный тип в любом трафике можно через squid
squid научили работать не только с http/https?
81 Кб, 1152x833пик - пример типов трафиков, с которыми умеет работать ASA Firepower NGFW "изкаропки".
>>27137
он и socket5 может быть
Он вообще работает со всеми смежными протоколами: ftp, activsync и тп
из дефолтного мануала есть только порты:
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535# unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
Но протоколов там ещё есть
У нас он бампает трафик до почтовых серверов и отправляет на DLP (активсинк)
он и socket5 может быть
Он вообще работает со всеми смежными протоколами: ftp, activsync и тп
из дефолтного мануала есть только порты:
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535# unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
Но протоколов там ещё есть
У нас он бампает трафик до почтовых серверов и отправляет на DLP (активсинк)
>>27143
хорошо, мы смотрим, у пользователя нету прокси, скорость всё ещё медленная, что делаем дальше?
>самый разумный
хорошо, мы смотрим, у пользователя нету прокси, скорость всё ещё медленная, что делаем дальше?
>>27108
Комодо кстати может централизованно конфигурироваться, а проактивка у него была очень даже норм, по крайней мере когда я с ним работал (лет пять назад).
> а стоит бесплатный КОМОДО
Комодо кстати может централизованно конфигурироваться, а проактивка у него была очень даже норм, по крайней мере когда я с ним работал (лет пять назад).
>>27154
он по дефолту включал (три года назад, сейчас хз) режим песочницы для папок юзера и тем самым блокировал 2/3 приложений, например папку аппдата
Когда настроишь, то был заебись, я согласен, тоже нравился
он по дефолту включал (три года назад, сейчас хз) режим песочницы для папок юзера и тем самым блокировал 2/3 приложений, например папку аппдата
Когда настроишь, то был заебись, я согласен, тоже нравился
>>27146
Мало интересно. В реале нужно уметь контролировать максимум, а не только те приложения, которые умеют http/https/socks5 прокси. Таких приложений в принципе очень мало. Тот же банальный скайп просто не умеет работать в режиме only proxy.
> он и socket5 может быть
Мало интересно. В реале нужно уметь контролировать максимум, а не только те приложения, которые умеют http/https/socks5 прокси. Таких приложений в принципе очень мало. Тот же банальный скайп просто не умеет работать в режиме only proxy.
>>27195
Я сам не тестировал, но выше есть скрин с примером типов скайп трафика, который умеет определять аса.
> >банальный скайп
> А платный умеет смотреть в трафик внутри TLS трафика скайпа? шта? жду пруф
Я сам не тестировал, но выше есть скрин с примером типов скайп трафика, который умеет определять аса.
>>27195
https://habrahabr.ru/company/cisco/blog/229195/
" NGFW призван осуществлять фильтрацию не просто на уровне портов и протоколов, как это классически реализуется в МСЭ с отслеживанием статуса соединения (statefull inspection), а на уровне протоколов уровня приложений и функций самих приложений, таким образом заглядывая вглубь транзакций и останавливая, например, такие активности как пересылка файла через Skype или доступ к функции игр в Facebook (см. Рис 13,14). Заметим, к примеру, что Facebook и Google работают через протокол 7-го уровня модели OSI – HTTP. Однако эти “порталы” предоставляют огромное количество функции в виде web-приложений, которые невозможно контролировать посредством классических МСЭ."
https://habrahabr.ru/company/cisco/blog/229195/
" NGFW призван осуществлять фильтрацию не просто на уровне портов и протоколов, как это классически реализуется в МСЭ с отслеживанием статуса соединения (statefull inspection), а на уровне протоколов уровня приложений и функций самих приложений, таким образом заглядывая вглубь транзакций и останавливая, например, такие активности как пересылка файла через Skype или доступ к функции игр в Facebook (см. Рис 13,14). Заметим, к примеру, что Facebook и Google работают через протокол 7-го уровня модели OSI – HTTP. Однако эти “порталы” предоставляют огромное количество функции в виде web-приложений, которые невозможно контролировать посредством классических МСЭ."
>>27210
Так я тебе кинул ссылку, что OpenDPI умеет классифицировать скайп трафик, трафик дроп бокса, джаббера, торрента, ютуба и тд
https://www.linux.org.ru/forum/general/9595150
Прочитай
>>27213 https://www.linux.org.ru/forum/general/9595150
делает тоже самое
вы же не гуглите, а просто утверждаете, нести с пруфами, я нашёл пруф, что OpenDPI умеет всё тоже самое
Так я тебе кинул ссылку, что OpenDPI умеет классифицировать скайп трафик, трафик дроп бокса, джаббера, торрента, ютуба и тд
https://www.linux.org.ru/forum/general/9595150
Прочитай
>>27213 https://www.linux.org.ru/forum/general/9595150
делает тоже самое
вы же не гуглите, а просто утверждаете, нести с пруфами, я нашёл пруф, что OpenDPI умеет всё тоже самое
>>27217
Да он говно небзабельное пердольное для нищих, с его настрйокой ебаться нужно будет месяцами, никак это некстгеном не назвать. В общем проприетари софтвейр 1, потешные пердолькины забавы 0.
Да он говно небзабельное пердольное для нищих, с его настрйокой ебаться нужно будет месяцами, никак это некстгеном не назвать. В общем проприетари софтвейр 1, потешные пердолькины забавы 0.
>>27217
Во первых я не уверен, что этот opendpi умеет хотя бы 10% того, что есть в платных решениях, во вторых ебаться с ним придется не известно сколько с неизвестным результатом. Да, для днищеконтор за неимением лучшего больше ничего не остается.
Вообще изначально речь шла про "сквид+ipfw vs ngfw", а не про opendpi vs ngfw. OpenDPI это всего лишь малая часть того, что есть в платном NGFW.
Во первых я не уверен, что этот opendpi умеет хотя бы 10% того, что есть в платных решениях, во вторых ебаться с ним придется не известно сколько с неизвестным результатом. Да, для днищеконтор за неимением лучшего больше ничего не остается.
Вообще изначально речь шла про "сквид+ipfw vs ngfw", а не про opendpi vs ngfw. OpenDPI это всего лишь малая часть того, что есть в платном NGFW.
>>27229
>>27223
так вот, в случае с аноном выше ipfw+squid в цену/время обслуживание выйдет выгоднее и быстрее
и ngfw не отменяет корпоративных прокси, так как это на уровне шизофрении использовать потоковый файрвол в задачах проксирования
Я вообще думаю, что opendpi уже закрылся, и автор поста на линуксорге пишет, что напильник для сборки нужен приличный, вроде сейчас из фривера на гпл - nDPI
https://www.ntop.org/products/deep-packet-inspection/ndpi/ - вроде как умеет многое
Насчёт великой сложности вы тоже не правы, это сразу видно, что вы не работали с огромным числом фривера
Да, блюкот в сто раз легче сквида, но на приличном уровне я освоил сквид за месяц, а корп пердолинг кончился на второй, равно как было с апачем или иптаблесом
Короче, вы пробуйте, а потом критикуйте, мой опыт от фривера всегда был положительный, особенно когда платное решение даёт функционал не сильно больше, плюс имеет большое число багов, особенно это у семантеков, которые выводят новую версию и там умирает половина функицонала
>>27223
так вот, в случае с аноном выше ipfw+squid в цену/время обслуживание выйдет выгоднее и быстрее
и ngfw не отменяет корпоративных прокси, так как это на уровне шизофрении использовать потоковый файрвол в задачах проксирования
Я вообще думаю, что opendpi уже закрылся, и автор поста на линуксорге пишет, что напильник для сборки нужен приличный, вроде сейчас из фривера на гпл - nDPI
https://www.ntop.org/products/deep-packet-inspection/ndpi/ - вроде как умеет многое
Насчёт великой сложности вы тоже не правы, это сразу видно, что вы не работали с огромным числом фривера
Да, блюкот в сто раз легче сквида, но на приличном уровне я освоил сквид за месяц, а корп пердолинг кончился на второй, равно как было с апачем или иптаблесом
Короче, вы пробуйте, а потом критикуйте, мой опыт от фривера всегда был положительный, особенно когда платное решение даёт функционал не сильно больше, плюс имеет большое число багов, особенно это у семантеков, которые выводят новую версию и там умирает половина функицонала
>>26313
Поставил адагиос, пиездц там проблемы с поддержкой деб-бейзед дистрибутивов, легче вышло lxc поднять с седьмым центосом под нагиос и адагиос, и туда перенести конфиги.
Норм интерфейс, фишечки есть приятные, можно через вебморду правки делать и хосты добавлять, выглядит красивенько.
Но остался второй вопрос из изначальных, про несколько нагиосов в разных локалах и их взаимодействие, сбор со всех данных. Про это есть у тебя мысли какие-нибудь?
Поставил адагиос, пиездц там проблемы с поддержкой деб-бейзед дистрибутивов, легче вышло lxc поднять с седьмым центосом под нагиос и адагиос, и туда перенести конфиги.
Норм интерфейс, фишечки есть приятные, можно через вебморду правки делать и хосты добавлять, выглядит красивенько.
Но остался второй вопрос из изначальных, про несколько нагиосов в разных локалах и их взаимодействие, сбор со всех данных. Про это есть у тебя мысли какие-нибудь?
>>27250
А без squid и ipfw еще быстрее.
>так вот, в случае с аноном выше ipfw+squid в цену/время обслуживание выйдет выгоднее и быстрее
А без squid и ipfw еще быстрее.
Вопрос что выбрать "squid+ipfw" или ngfw обычному админу решать особо не придется, это будут решать либо безопасники, либо ИТ директор. В днище конторе просто нет денег на ngfw и решать там нечего. Мой изначальный посыл был в том, что бы аноны, которые пилят у себя squid+ipfw и считают что это решение отлично работает в 2018 не обманывали себя. Это днищерешение для днищеконтор. В крупном энтерпрайзе такие решения не используются и если анон целит в нормальную работу, то пусть хотя бы будет в курсе, что используют в нормальных конторах. Вопрос эффективности траты бабок на такие решения - это не вопрос админа как правило. Те, имеет бюджет на Ngfw и принимает решение о покупке ngfw, на дваче врядли сидят.
>>27270
Маня, я сижу в холдинге в 10к сотрудников, у меня 6к рабочих станций
У НАС ТОЛЬКО СКВИДЫ и ТОЛЬКО ПФСЕНСЫ, штат айти, кстати, под сотню, плюс интегратор
можно в фривере поиграться ради интересов, но не более
> В крупном энтерпрайзе такие решения не используются
Маня, я сижу в холдинге в 10к сотрудников, у меня 6к рабочих станций
У НАС ТОЛЬКО СКВИДЫ и ТОЛЬКО ПФСЕНСЫ, штат айти, кстати, под сотню, плюс интегратор
>имеет бюджет на Ngfw и принимает решение о покупке ngfw, на дваче врядли сидят.
можно в фривере поиграться ради интересов, но не более
>>27253
Да хуй знает.
На филиалах есть свои ит-отделы? Или кто там мониторить-то будет?
Я бы захуярил на каждый филиал по своему нагиосу, а себе бы сделал панельку в grafana со всеми источниками
>Но остался второй вопрос из изначальных, про несколько нагиосов в разных локалах и их взаимодействие, сбор со всех данных. Про это есть у тебя мысли какие-нибудь?
Да хуй знает.
На филиалах есть свои ит-отделы? Или кто там мониторить-то будет?
Я бы захуярил на каждый филиал по своему нагиосу, а себе бы сделал панельку в grafana со всеми источниками
>>27284
Есть эникеи. но мне хотелось бы статистику общую актуальную видеть, в которой отвал тоннеля между филиалами не равнялся бы отвалу всех сервисов в филиале.
Графана же вроде только для отрисовки красивостей, так? В теории да, если ей несколько источников указать, то она отрисует из нескольких, но собирает ли она статистику? Хотелось бы фишки нагиоса в виде статистики и отчётов работающих для распределённой системы.
Я даже погуглил, решения есть такие, просто их много слишком, и я не знаю какие норм а какие нет.
Есть эникеи. но мне хотелось бы статистику общую актуальную видеть, в которой отвал тоннеля между филиалами не равнялся бы отвалу всех сервисов в филиале.
Графана же вроде только для отрисовки красивостей, так? В теории да, если ей несколько источников указать, то она отрисует из нескольких, но собирает ли она статистику? Хотелось бы фишки нагиоса в виде статистики и отчётов работающих для распределённой системы.
Я даже погуглил, решения есть такие, просто их много слишком, и я не знаю какие норм а какие нет.
Анон решил тут поковырять чекпойнт на виртуалочке, но нашел только 77 версию. Есть у кого то 80.10? Что бы на ESXI запустить. Может какие то фтп знаете где может лежать? На том сетевом ntwrk Глянул там нет.
>>27469
это не виртуалка
это не виртуалка
>>27471
А ты его ковыряешь без менеджмент центра? просто виртуалку? Толку его ковырять. Надо поднимать и менеджмент центр, цепляться консолью управлению, настраивать политики и т.д.
>Анон решил тут поковырять чекпойнт на виртуалочке, но нашел только 77 версию. Есть у кого то 80.10? Что бы на ESXI запустить. Может какие то фтп знаете где может лежать? На том сетевом ntwrk Глянул там нет.
А ты его ковыряешь без менеджмент центра? просто виртуалку? Толку его ковырять. Надо поднимать и менеджмент центр, цепляться консолью управлению, настраивать политики и т.д.
Аноны, почитал тут про графану, типа пиздатая, хочу поднять на центоси
Во всех манах пишут, что надо отключать selinux, иначе не взлетит. Я не согласен с тем, что это хорошо. Но как можно настроить сам seLinux, чтобы он не мешал? (и не отключать его)
Во всех манах пишут, что надо отключать selinux, иначе не взлетит. Я не согласен с тем, что это хорошо. Но как можно настроить сам seLinux, чтобы он не мешал? (и не отключать его)
Лол, а репа графаны на амазоне.
Подскажите, как в виртуалбоксе быстро прокинуть проксю для виртуалки? Чтобы не ковырять сам дистриб
Подскажите, как в виртуалбоксе быстро прокинуть проксю для виртуалки? Чтобы не ковырять сам дистриб
>>27744
щто?
Ты хочешь сделать проброс портов или просто прописать в виртуалку прокси сервер? Какой дистриб?
У того же центра у юма своя настройка прокси
>Подскажите, как в виртуалбоксе быстро прокинуть проксю для виртуалки? Чтобы не ковырять сам дистриб
щто?
Ты хочешь сделать проброс портов или просто прописать в виртуалку прокси сервер? Какой дистриб?
У того же центра у юма своя настройка прокси
>>27749
Я хочу прописать прокси, чтобы скачать сраную графану с заблокированного сраным роскомнадзором aws
>Ты хочешь сделать проброс портов или просто прописать в виртуалку прокси сервер? Какой дистриб?
>У того же центра у юма своя настройка прокси
Я хочу прописать прокси, чтобы скачать сраную графану с заблокированного сраным роскомнадзором aws
>>27750
в юм конфиге пропиши его:
https://blog.eaglenn.ru/centos-nastrojka-yum-dlya-raboty-cherez-proxy/
а адреса проксей можно найти в интернете
Как вариант пропиши альтернативный репозиторий (поищи в гугле)
ещё вариант - скачай установочный пакет и сделай dpkg - <имя пакета>
в юм конфиге пропиши его:
https://blog.eaglenn.ru/centos-nastrojka-yum-dlya-raboty-cherez-proxy/
а адреса проксей можно найти в интернете
Как вариант пропиши альтернативный репозиторий (поищи в гугле)
ещё вариант - скачай установочный пакет и сделай dpkg - <имя пакета>
>>27754
Блять, не работает нихуя, пробовал штук 7 разных прокси
Loaded plugins: fastestmirror
ftp://mirror.us.oneandone.net/linux/distributions/centos/7/os/x86_64/repodata/repomd.xml: [Errno 14] curl#7 - "Failed to receive SOCKS5 connect request ack."
Trying other mirror.
>а адреса проксей можно найти в интернете
Блять, не работает нихуя, пробовал штук 7 разных прокси
Loaded plugins: fastestmirror
ftp://mirror.us.oneandone.net/linux/distributions/centos/7/os/x86_64/repodata/repomd.xml: [Errno 14] curl#7 - "Failed to receive SOCKS5 connect request ack."
Trying other mirror.
>>27764
А что не работает, я проверил, у меня цент до своего репозитария ходит через yum update
https://grafana.com/grafana/download
Вот просто вгетни и установи как я тебе сказал
wget https://s3-us-west-2.amazonaws.com/grafana-releases/release/grafana-5.0.4-1.x86_64.rpm
dpkg - i grafana-5.0.4-1.x86_64.rpm
А что не работает, я проверил, у меня цент до своего репозитария ходит через yum update
https://grafana.com/grafana/download
Вот просто вгетни и установи как я тебе сказал
wget https://s3-us-west-2.amazonaws.com/grafana-releases/release/grafana-5.0.4-1.x86_64.rpm
dpkg - i grafana-5.0.4-1.x86_64.rpm
Короче, подключил extras репу, там есть графана, поставлю из репы
>>27775
Я хз, я проверил с двух интернетов, у меня пакет нормально качается
Системный прокси есть в профайле
Скачай просто с винды и закинь через sftp в файлзилле, что ты мучаешься
Я хз, я проверил с двух интернетов, у меня пакет нормально качается
Системный прокси есть в профайле
Скачай просто с винды и закинь через sftp в файлзилле, что ты мучаешься
>>27808
я хз, у меня всё работает через МТС и через резервный канал на мгтс
прямо в барузере тыкаю: https://s3-us-west-2.amazonaws.com/grafana-releases/release/grafana-5.0.4-1.x86_64.rpm
я хз, у меня всё работает через МТС и через резервный канал на мгтс
прямо в барузере тыкаю: https://s3-us-west-2.amazonaws.com/grafana-releases/release/grafana-5.0.4-1.x86_64.rpm
357 Кб, 1082x437ВЫПОЛЗАЕШЬ ИЗ АДМИНСКОЙ КАМОРКИ ЧТОБЫ ПРИНЯТЬ УЧАСТИЕ В КОЛЛЕКТИВНОЙ ФОТОГРАФИИ
@
В СТОРОНЕ СТОЯТ ДЕВКИ ИЗ ТВОЕГО ОТДЕЛА
@
К НИМ ПОДХОДИТ ЕРОХИН РАБОТАЮЩИЙ ВООБЩЕ В ДРУГОМ УПРАВЛЕНИИ
@
ЗДОРОВАЮТСЯ, ЦЕЛУЮТСЯ, ТРОГАЮТ ДРУГ ДРУГА ЗА ЭРОГЕННЫЕ ЗОНЫ
@
ДЕВКИ УВИДЕЛИ ТЕБЯ
@
ПОМАХАЛИ РУКОЙ "ПРИВЕТ, СЫЧЕВ"
@
В СТОРОНЕ СТОЯТ ДЕВКИ ИЗ ТВОЕГО ОТДЕЛА
@
К НИМ ПОДХОДИТ ЕРОХИН РАБОТАЮЩИЙ ВООБЩЕ В ДРУГОМ УПРАВЛЕНИИ
@
ЗДОРОВАЮТСЯ, ЦЕЛУЮТСЯ, ТРОГАЮТ ДРУГ ДРУГА ЗА ЭРОГЕННЫЕ ЗОНЫ
@
ДЕВКИ УВИДЕЛИ ТЕБЯ
@
ПОМАХАЛИ РУКОЙ "ПРИВЕТ, СЫЧЕВ"
>>27883 (Del)
Что-то я захотел сам такую коморку обратно
Что-то я захотел сам такую коморку обратно
1,9 Мб, 1298x800>>27916
Дропнул игру в январе когда они понерфили Мерси. И я ещё Майкрософт ругал за их политику лицензирования. Нет - то, что сделали Близзы с Ангелой гораздо, гораздо хуже.
Дропнул игру в январе когда они понерфили Мерси. И я ещё Майкрософт ругал за их политику лицензирования. Нет - то, что сделали Близзы с Ангелой гораздо, гораздо хуже.
>>27920
А я стал тренироваться за лесбу после нерфа дивы, может ещё бригеттой поиграю в новом сезоне
Ну не всё же мерку мейнить, её сейчас всё равно пикают, и вроде как люська теперь катается по всем стенам без пробелов
А я стал тренироваться за лесбу после нерфа дивы, может ещё бригеттой поиграю в новом сезоне
Ну не всё же мерку мейнить, её сейчас всё равно пикают, и вроде как люська теперь катается по всем стенам без пробелов
>>27923
Я пробовал играть за Мерку - или за кого-нибудь другого - но вместо этого начал снвоа коротать вечера в Баттле I.
Я пробовал играть за Мерку - или за кого-нибудь другого - но вместо этого начал снвоа коротать вечера в Баттле I.
>>27966
Это наилучший формат знакомства с Овервотчем.
Это наилучший формат знакомства с Овервотчем.
Как на huawei проверить, работает вообще snmp на устройстве или нет?
Сделал acl
Сделал комьюнити
Воткнул комьюнити в заббикс, а он маршрутизатор не видит
Сделал acl
Сделал комьюнити
Воткнул комьюнити в заббикс, а он маршрутизатор не видит
Коллеги, вопрос такой.
Сам занят в поддержке информационной системы, специфической и не очень, как мне кажется, перспективной. Планирую в обозримом будущем перекат в 1с.
Есть коллега, 1с-разработчик, который готов предоставить для этого дела актуальную литературу и советы.
И от него сразу первый вопрос - какое именно решение для первичного обучения выбрать? Бухгалтерию, кадры? Что наиболее перспективно на рынке труда, не слишком сильно заморочено и не слишком сильно завязано на обладание какими-то неайтишными компетенциями, типа знания финансового учета на уровне бухгалтера или сотрудника кадровой службы?
Посоветуйте, пожалуйста.
Сам занят в поддержке информационной системы, специфической и не очень, как мне кажется, перспективной. Планирую в обозримом будущем перекат в 1с.
Есть коллега, 1с-разработчик, который готов предоставить для этого дела актуальную литературу и советы.
И от него сразу первый вопрос - какое именно решение для первичного обучения выбрать? Бухгалтерию, кадры? Что наиболее перспективно на рынке труда, не слишком сильно заморочено и не слишком сильно завязано на обладание какими-то неайтишными компетенциями, типа знания финансового учета на уровне бухгалтера или сотрудника кадровой службы?
Посоветуйте, пожалуйста.
>>28080
Ты ебанутый?
SAP, Microsoft Dynamics
>Планирую в обозримом будущем перекат в 1с.
Ты ебанутый?
>Что наиболее перспективно на рынке труда
SAP, Microsoft Dynamics
>>28087
Чем плох 1с?
Слушай, я человек не идейный, я никак к 1с не отношусь, ни позитивно, ни негативно. Мне похуй каким по заниматься, лишь бы платили. Просто я вижу, что люди, занимающиеся ПО, на котором я сейчас специализируюсь, все знают друг друга и уже сменили пару контор - из компании-разработчика в одну из компаний-клиентов. Или даже обратно. Здесь есть что ловить, здесь есть на что жить, но если что-то пойдёт не так - все мы окажемся на морозе и не особо нужными.
А эска живет в любой фирме, потребность в ней колоссальна, и благодаря кокоимпортозамещению растет и будет расти.
Ну и зп в 1с повыше.
Чем плох 1с?
Слушай, я человек не идейный, я никак к 1с не отношусь, ни позитивно, ни негативно. Мне похуй каким по заниматься, лишь бы платили. Просто я вижу, что люди, занимающиеся ПО, на котором я сейчас специализируюсь, все знают друг друга и уже сменили пару контор - из компании-разработчика в одну из компаний-клиентов. Или даже обратно. Здесь есть что ловить, здесь есть на что жить, но если что-то пойдёт не так - все мы окажемся на морозе и не особо нужными.
А эска живет в любой фирме, потребность в ней колоссальна, и благодаря кокоимпортозамещению растет и будет расти.
Ну и зп в 1с повыше.
http://e.huawei.com/ru/products/enterprise-networking/switches/data-center-switches/s7700
Это, блять, что, L3-коммутатор или маршрутизатор?
Это, блять, что, L3-коммутатор или маршрутизатор?
>>28107
Тем, что он применяется только в нищих странах СНГ.
Тем, что в этих нищих странах бизнеса как такового нет, а значит и денег нет.
Если ты хочешь поддерживать подобные продукты и чтобы платили деньги - учи SAP.
1сник - не человек.
Тем, что он применяется только в нищих странах СНГ.
Тем, что в этих нищих странах бизнеса как такового нет, а значит и денег нет.
Если ты хочешь поддерживать подобные продукты и чтобы платили деньги - учи SAP.
1сник - не человек.
>>28080
В 1C идут только те, кто не смог вообще никак реализовать себя в мире IT. То есть 1С - это самое-самое дно без каких-либо перспектив выбраться с него в будущем. Плюс работа в офисе со стремными тетками-бухгалтерами. Но зато 1С никогда не вымрет и оплачивается приемлемо. Короче, если несвежие пезды вокруг и ощущение того, что ты не состоялся как специалист для тебя норм - почему нет?
В 1C идут только те, кто не смог вообще никак реализовать себя в мире IT. То есть 1С - это самое-самое дно без каких-либо перспектив выбраться с него в будущем. Плюс работа в офисе со стремными тетками-бухгалтерами. Но зато 1С никогда не вымрет и оплачивается приемлемо. Короче, если несвежие пезды вокруг и ощущение того, что ты не состоялся как специалист для тебя норм - почему нет?
>>28113
Хм, странная логика. Мб мы с тобой просто по-разному смотрим на вещи.
Такой момент - я не разработчик, у меня нет профильного образования и уникальных скиллов. Я чувак, который разруливает конкретные локальные проблемы пользователей, иногда тестирует обновления, проводит настройки, требующие базового знания sql - и только. Мой интерес - заниматься примерно тем же самым, но с 1с, потенциальные перспективы - стать хорошим специалистом, в идеале однажды - мелким начальником.
Но я не хочу вкатываться в разработку, да тупо не смогу скорее всего.
В связи с этим, я планирую работать на русскоязычном рынке, то есть в России. Перспектив достойной иммиграции передо мной не светит, да и нет особого в этом интереса.
Страны СНГ не такие уж нищие, в ДС меньше 100к консультанты 1с, я так понимаю, не получают. Если они хорошие - рублей 130-150. Мне вполне хватит. Как и хватает нынешних 70 рублей.
Хм, странная логика. Мб мы с тобой просто по-разному смотрим на вещи.
Такой момент - я не разработчик, у меня нет профильного образования и уникальных скиллов. Я чувак, который разруливает конкретные локальные проблемы пользователей, иногда тестирует обновления, проводит настройки, требующие базового знания sql - и только. Мой интерес - заниматься примерно тем же самым, но с 1с, потенциальные перспективы - стать хорошим специалистом, в идеале однажды - мелким начальником.
Но я не хочу вкатываться в разработку, да тупо не смогу скорее всего.
В связи с этим, я планирую работать на русскоязычном рынке, то есть в России. Перспектив достойной иммиграции передо мной не светит, да и нет особого в этом интереса.
Страны СНГ не такие уж нищие, в ДС меньше 100к консультанты 1с, я так понимаю, не получают. Если они хорошие - рублей 130-150. Мне вполне хватит. Как и хватает нынешних 70 рублей.
>>28115
Вот, хорошо расписал.
В принципе, мне норм. А в офисе я уже и так работаю, вероятнее всего до пенсии в офисах и просижу.
Спасибо за точку зрения, мне стала понятна позиция 1с-хейта.
Вот, хорошо расписал.
В принципе, мне норм. А в офисе я уже и так работаю, вероятнее всего до пенсии в офисах и просижу.
Спасибо за точку зрения, мне стала понятна позиция 1с-хейта.
>>28118
Не знаю, что такое 1с-консультант.
Либо ты "эникейщик 1с" и помогаешь нажимать кнопки бухгалтерам и вручную проталкиваешь обмены, либо ты вкатываешься в разработку.
>в ДС меньше 100к консультанты 1с
Не знаю, что такое 1с-консультант.
Либо ты "эникейщик 1с" и помогаешь нажимать кнопки бухгалтерам и вручную проталкиваешь обмены, либо ты вкатываешься в разработку.
>>28118
Не получают, потому что по сути они чужое говно разгребают, лол. НАМНОГО приятнее получать те же 100к, занимаясь творческой работой: разрабатывая ПО, внедряя IT-решения, управляя инфраструктурой. Плюс тут у тебя перспективы роста есть, а в 1С - ты каждый квартал будешь одно и то же говно есть!
Эмн... А ты вообще понимаешь что такое 1С? Это как раз платформа, где ты пишешь программный код (с операторами на русском языке, рофл!), чтобы он взял данные и подготовил, например, отчет в заданном виде. Данные и форма отчета могут меняться в режиме реального времени - в недели подготовки отчетности стандарты ее сдачи меняются по несколько раз в день. Поэтому я тебе и говорю про "разгребать говно"...
>меньше 100к консультанты 1с, я так понимаю, не получают
Не получают, потому что по сути они чужое говно разгребают, лол. НАМНОГО приятнее получать те же 100к, занимаясь творческой работой: разрабатывая ПО, внедряя IT-решения, управляя инфраструктурой. Плюс тут у тебя перспективы роста есть, а в 1С - ты каждый квартал будешь одно и то же говно есть!
>не хочу вкатываться в разработку
Эмн... А ты вообще понимаешь что такое 1С? Это как раз платформа, где ты пишешь программный код (с операторами на русском языке, рофл!), чтобы он взял данные и подготовил, например, отчет в заданном виде. Данные и форма отчета могут меняться в режиме реального времени - в недели подготовки отчетности стандарты ее сдачи меняются по несколько раз в день. Поэтому я тебе и говорю про "разгребать говно"...
>>28131
Ну да, судя по содержимому, там и графики и триггеры.
Я импортировал темплейт, потом привязал его к хосту.
Но состав графиков не изменился, то же самое :C
Ну да, судя по содержимому, там и графики и триггеры.
Я импортировал темплейт, потом привязал его к хосту.
Но состав графиков не изменился, то же самое :C
>>28125
Тогда это как раз то, что ты называешь "эникейщиком 1с"
Но не просто эникейщиком, который ставит компы и меняет картриджи, а время от времени помогает исправить мелкую ошибку тёти Глаши, но в 1с - такой работой я уже занимался и она определенно не кажется мне перспективной.
А сидеть в теплом офисе или из дома, отслеживать тикеты, подключаться удаленно, консультировать по функционалу, исправлять ошибки и тому подобное.
Тогда это как раз то, что ты называешь "эникейщиком 1с"
Но не просто эникейщиком, который ставит компы и меняет картриджи, а время от времени помогает исправить мелкую ошибку тёти Глаши, но в 1с - такой работой я уже занимался и она определенно не кажется мне перспективной.
А сидеть в теплом офисе или из дома, отслеживать тикеты, подключаться удаленно, консультировать по функционалу, исправлять ошибки и тому подобное.
>>28133
Зависит от того, как графики в шаблон добавлены. Могут быть статически прописаны, тогда да, не заработает если шаблон не идеально подходит к железке, а может быть лоу левел автообнаружение настроено - тогда через какое-то время (не сразу!) появятся графики релевантные железке.
Зависит от того, как графики в шаблон добавлены. Могут быть статически прописаны, тогда да, не заработает если шаблон не идеально подходит к железке, а может быть лоу левел автообнаружение настроено - тогда через какое-то время (не сразу!) появятся графики релевантные железке.
>>28134
Тогда иди в 1С-контору, всему там научат.
Ты как-то сейчас легко пропустил через себя инфу о том, что 1с это застой. Это на самом деле так. Ты никуда не вырастишь из 1с, ты никем не станешь. И если ты сейчас молодой и шутливый, то с возрастом самореализация играет все большую роль.
Тогда иди в 1С-контору, всему там научат.
Ты как-то сейчас легко пропустил через себя инфу о том, что 1с это застой. Это на самом деле так. Ты никуда не вырастишь из 1с, ты никем не станешь. И если ты сейчас молодой и шутливый, то с возрастом самореализация играет все большую роль.
>>28139
Да, я сейчас подгрузил его и понял, что шаблон нихера не подходит для моей модели.
А что надо, чтобы написать свой? Есть какие-то автоматизированные решения для этого?
Я так понимаю, надо собрать с устройства snmp-коды типа 1.1.11.12.45, вроде делается стандартной утилитой для snmp. Но как потом понять, какую метрику каждый код отдает?
Да, я сейчас подгрузил его и понял, что шаблон нихера не подходит для моей модели.
А что надо, чтобы написать свой? Есть какие-то автоматизированные решения для этого?
Я так понимаю, надо собрать с устройства snmp-коды типа 1.1.11.12.45, вроде делается стандартной утилитой для snmp. Но как потом понять, какую метрику каждый код отдает?
Как на XEN прокинуть порты для виртуалки? Хочу иметь доступ к ssh одного из сервеов из дома
>>28144
Есть rfcшние mib и есть запердоленные производителем. Первые для всех одинаковые, по вторым гайды ищи
Есть rfcшние mib и есть запердоленные производителем. Первые для всех одинаковые, по вторым гайды ищи
>>28163
Профессионалы согласовывают и обосновывают подобные действия сначала. А потом создают заявку и дальше уже смотрят на технические нюансы...
Профессионалы согласовывают и обосновывают подобные действия сначала. А потом создают заявку и дальше уже смотрят на технические нюансы...
>>28164
Епта. Короче проброшу порты.
Епта. Короче проброшу порты.
НУ ВСЕ, В Ы Х О Д Н Ы Е
>>21584 (OP)
Вопрос просветленным аналитикам данных!
Мне интересна статистика, статистические программы SPSS и язык R. Хочу изучать поведение людей, писать научные статьи или заняться журналистикой данных, либо в крайнем случае устроиться работать в компанию по маркет ресерчу и ебать мозги своему начальнику, чтобы откидывал мне проекты по изучению поведения избирателей.
Сейчас я прохожусь по статистике и учу R. Есть работа, фирма которая анализирует данные о рынке, и там меня собеседовали на должность макаки, который будет собирать нужные данные и вбивать переменные в их систему. Там у них предусматривается какая-то треннировка. На вопрос, есть ли там возможность карьерного роста, у эйчар скривилось лицо.
Подскажите, пожалуйста, это беспросветный туннель? Мне по описанию вакансии казалось, что меня научат полезным методикам для сбора данных, и научат там что-то анализировать и думать.
Вопрос просветленным аналитикам данных!
Мне интересна статистика, статистические программы SPSS и язык R. Хочу изучать поведение людей, писать научные статьи или заняться журналистикой данных, либо в крайнем случае устроиться работать в компанию по маркет ресерчу и ебать мозги своему начальнику, чтобы откидывал мне проекты по изучению поведения избирателей.
Сейчас я прохожусь по статистике и учу R. Есть работа, фирма которая анализирует данные о рынке, и там меня собеседовали на должность макаки, который будет собирать нужные данные и вбивать переменные в их систему. Там у них предусматривается какая-то треннировка. На вопрос, есть ли там возможность карьерного роста, у эйчар скривилось лицо.
Подскажите, пожалуйста, это беспросветный туннель? Мне по описанию вакансии казалось, что меня научат полезным методикам для сбора данных, и научат там что-то анализировать и думать.
>>28244
И да, когда спросил, какими программами и языками они пользуются, мне сказали что английским и что программировать я не буду.
И да, когда спросил, какими программами и языками они пользуются, мне сказали что английским и что программировать я не буду.
>>28128
кхмкх...(поперхнулся чаем) что?!
управлять инфраструктурой это что ныньче творческая работа?!
мимо бизнес-аналитик и lead project manager
> занимаясь творческой работой
> управляя инфраструктурой
кхмкх...(поперхнулся чаем) что?!
управлять инфраструктурой это что ныньче творческая работа?!
мимо бизнес-аналитик и lead project manager
>>28244
Чего, блядь? По описанию это какое-то data entry, профессия для индийских обезьянок на апворке.
Чего, блядь? По описанию это какое-то data entry, профессия для индийских обезьянок на апворке.
>>28397
Конечно. То одно уронишь, то другое. А потом думаешь, как поднять.
Конечно. То одно уронишь, то другое. А потом думаешь, как поднять.
щас бегаю эникеем в мухосрани за 18к
как вкатиться куда то повыше
сам тупой пиздец ни в сетях ни во всяких админских технологиях ни бум бум опыта ноль опять же, 99% работы это чистить/ремонтировать принтеры, заправка картриджей и юзерам очередь печати почистить / дрова переставить / кабель передернуть
как вкатиться куда то повыше
сам тупой пиздец ни в сетях ни во всяких админских технологиях ни бум бум опыта ноль опять же, 99% работы это чистить/ремонтировать принтеры, заправка картриджей и юзерам очередь печати почистить / дрова переставить / кабель передернуть
>>27719
Ну само собой и его тоже, я ставил уже 77 года три назад с центром, забыл все уже. Я его ковырял немного и правила там какие то делал.
Нашел прямо на сайте чекпойнта дают скачать какой то 80.10. 3 гига, оно это интересно.
Ну само собой и его тоже, я ставил уже 77 года три назад с центром, забыл все уже. Я его ковырял немного и правила там какие то делал.
Нашел прямо на сайте чекпойнта дают скачать какой то 80.10. 3 гига, оно это интересно.
>>28558
Тебе не дают нормальных задач?
Ищи вакансию тех.поддержки
Перекатывайся из мухосрани
Читай СДСМ, в гугле найдешь
Тебе не дают нормальных задач?
Ищи вакансию тех.поддержки
Перекатывайся из мухосрани
Читай СДСМ, в гугле найдешь
>>28163
Можно сделать локалочку виртуальную, которая только для менеджмента серверов используется, и пробросить её до себя.
Можно сделать локалочку виртуальную, которая только для менеджмента серверов используется, и пробросить её до себя.
>>28622
все жестко разделено на АДшников безопасников программщиков сетевиков и оргтехнщиков
я вот в самой последней группе поэтому только обслуга оргтехники (а ее больше 1к поэтому бегать надо постоянно) +- небольшая помощь с софтом дровами
поэтому хоть что то пощупать нереально
ссу перекатываться потому что реальных знаний ноль, хочется хотя бы на полшишки и четвертьставки что то попробовать а не сразу бросаться в омут (на телефоне сидеть вообще нереал я так то социофоб)
есть ли такие варики вообще?
все жестко разделено на АДшников безопасников программщиков сетевиков и оргтехнщиков
я вот в самой последней группе поэтому только обслуга оргтехники (а ее больше 1к поэтому бегать надо постоянно) +- небольшая помощь с софтом дровами
поэтому хоть что то пощупать нереально
ссу перекатываться потому что реальных знаний ноль, хочется хотя бы на полшишки и четвертьставки что то попробовать а не сразу бросаться в омут (на телефоне сидеть вообще нереал я так то социофоб)
есть ли такие варики вообще?
>>28663
Можно младшим сетевиком/сисадмином в энтерпрайз. Типа учетки создавать, вланы на портах менять, простые всякие вещи делать, рутинные.
>ссу перекатываться потому что реальных знаний ноль, хочется хотя бы на полшишки и четвертьставки что то попробовать а не сразу бросаться в омут (на телефоне сидеть вообще нереал я так то социофоб)
>есть ли такие варики вообще?
Можно младшим сетевиком/сисадмином в энтерпрайз. Типа учетки создавать, вланы на портах менять, простые всякие вещи делать, рутинные.
>>28557
Почему?
Почему?
есть смысл вкатываться в заправку картриджей и ремонт принтеров или это просто такое же рабство как и на кассе + еще рак легких в 35 от тонера?
>>28896
без сарказма можешь ответить? работа вообще нужная/дефицитная или просто хуйня для таджиков?
без сарказма можешь ответить? работа вообще нужная/дефицитная или просто хуйня для таджиков?
>>28897
Тебе советуют это что бы подох в 35 от рака легких. Потому что мелкобуквенному долбоебу только туда и дорога.
Тебе советуют это что бы подох в 35 от рака легких. Потому что мелкобуквенному долбоебу только туда и дорога.
66 Кб, 600x583>>28922
тут не до шуток лучше по делу ответил бы
тут не до шуток лучше по делу ответил бы
>>28826
Смотря как ты хочешь дальше развиваться и расти. Если цель - стать админом/сетевиком/разрабом или кем-то ещё, то нет смысла
>есть смысл вкатываться в заправку картриджей и ремонт принтеров
Смотря как ты хочешь дальше развиваться и расти. Если цель - стать админом/сетевиком/разрабом или кем-то ещё, то нет смысла
135 Кб, 636x382Пиздец.
Ансиблоёбы! Питонодрочеры! Обращаюсь к вам.
За последнюю неделю немного поднял свой скилл в ансибле, написал несколько плейбуков, автоматизировал некоторую рутину.
Вместе с этим сделал плейбук, который ищет по мак-адресу порт коммутатора и переводит его в нужный влан.
Хочу сделать небольшое веб-приложение в виде формы и отдать его нашим техподам, чтобы они им пользовались и навсегда отстали от меня с просьбами найти порт по маку, мак по порту, сменить влан и тому подобное!
Вопрос в том, как это сделать. Кто-то тут, если не ошибаюсь, что-то подобное делает.
Форма принимает параметром мак устройства и запускает плейбук с этим параметром. Это ещё мне как-то понятно. А вот как ансибл передаст обратно приложению нужную инфу, вот это для меня туманно. Как можно это сделать?
За последнюю неделю немного поднял свой скилл в ансибле, написал несколько плейбуков, автоматизировал некоторую рутину.
Вместе с этим сделал плейбук, который ищет по мак-адресу порт коммутатора и переводит его в нужный влан.
Хочу сделать небольшое веб-приложение в виде формы и отдать его нашим техподам, чтобы они им пользовались и навсегда отстали от меня с просьбами найти порт по маку, мак по порту, сменить влан и тому подобное!
Вопрос в том, как это сделать. Кто-то тут, если не ошибаюсь, что-то подобное делает.
Форма принимает параметром мак устройства и запускает плейбук с этим параметром. Это ещё мне как-то понятно. А вот как ансибл передаст обратно приложению нужную инфу, вот это для меня туманно. Как можно это сделать?
39 Кб, 437x437куда вкатываться
сам я тупой пиздец знаний ноль возраст уже почти 30
прогерство не осилю точно, слишком специфичное мышление требуется, я все эти циклы-хуиклы просто не могу представить в голове
сам я тупой пиздец знаний ноль возраст уже почти 30
прогерство не осилю точно, слишком специфичное мышление требуется, я все эти циклы-хуиклы просто не могу представить в голове
Реально сделать так, чтобы маршрутизатор поддерживал подключение по VPN и к обычной сети и в случае если через обычную сеть не получается достучатся , адрес заблокирован автоматически соединился бы через VPN?
>>29187
Реально, но нужен нормальный роутер. Сейчас один чувак готовит подобную штуку со списками РНК для микротика. @MikrotikRu
Реально, но нужен нормальный роутер. Сейчас один чувак готовит подобную штуку со списками РНК для микротика. @MikrotikRu
>>29197
Год назад на своем делол
https://weblance.com.ua/317-obhod-blokirovki-saytov-so-storony-provaydera-na-mikrotik-routeros.html
Тебе только адреса на свои нужно поменять.
Год назад на своем делол
https://weblance.com.ua/317-obhod-blokirovki-saytov-so-storony-provaydera-na-mikrotik-routeros.html
Тебе только адреса на свои нужно поменять.
>>29141
На стройку.
На стройку.
>>29141
1. Ищешь ресурсодобывающие компании, типа Полюс-Золото, вот это всё.
2. Вкатываешься к ним на собеседование, прочитав какой-нибудь блог Link me up
3. Ездишь вахтами в ебеня ковырять юбиквити.
Всё.
>сам я тупой пиздец знаний ноль возраст уже почти 30
1. Ищешь ресурсодобывающие компании, типа Полюс-Золото, вот это всё.
2. Вкатываешься к ним на собеседование, прочитав какой-нибудь блог Link me up
3. Ездишь вахтами в ебеня ковырять юбиквити.
Всё.
Внезапно осознал, что в 27 лет все еще можно разобрать погромирование и циклы. НЕ СДОВАЙТИСЬ
Ихха
Двач.hk не отвечает.
Вы видите копию треда, сохраненную 31 мая 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Вы видите копию треда, сохраненную 31 мая 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.