Вы видите копию треда, сохраненную 15 июня 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Продолжаем завидовать зарплатам маникюрщиц и дворинков. Аутируем, пингуя четыре единицы.
В тренде так же есть пара анонов с бюджетных предприятий, задавайте ответы.
И да, если к 27 годам у тебя нет оклада в 250к фунтов, то ты биомусор.
Для программистов раздел /pr/ и тред "Мы вам перезвоним" в нём. Железо в /hw/, софт в /s/
--------------------
Конфы
tg: http://telegram.me/it_thread (свежесозданная, с 9 марта 2017)
tg: http://telegram.me/it2ch (самый старый канал IT-тредов, с февраля 2016)
--------------------
Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в IT
Москва – не менее 140000 руб., в идеале - 180-240 тыс.руб.
В миллионнике – не менее 80000 руб., в идеале - 120-180 тыс.руб
Переезжайте в другие города, если в вашем городе нет квалифицированной работы в IT.
Меняйте компании легко, если у вас нет развития, не привязывайтесь к работадателям. Вы всегда себе работу найдёте, если у вас высокая квалификация. Подавайтесь на позиции и проходите собеседования по несколько раз в месяц. Не ссыте.
Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии за рубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.
И еще: интегратор для новичка это очень хорошо (в отличие от эникейства в каллцентрах).
Рейтинг ИТ-работодателей Санкт-Петербурга и Москвы: https://habrahabr.ru/company/moikrug/blog/342258/
--------------------
>Как начать с нуля, и с чего вообще начать? Я нуб.
Как стать системным администратором — пособие для начинающих: https://habrahabr.ru/post/118475/
Хороший цикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/
КМБ по трейсеру (а вообще, поднимайте сетевую инфраструктуру на eve-ng): https://www.youtube.com/watch?v=sEqQrE38M58
Венда: https://www.youtube.com/user/DmitryBulanov
Линупсы: https://www.youtube.com/user/itsemaev/playlists
RHCSA/RHCE:
magnet:?xt=urn:btih:C8915A6B4ED323C68FC0832E2FC37C2567464797&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:A185A975BEAF0D33DCD2A1FADE9D885C1E85B7C8&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:96C782EE746F06B9B7AF31ADE235B19725D242C8&tr=http://bt4.t-ru.org/ann?magnet
magnet:?xt=urn:btih:2DD6D93426A129913A48131E9C34A16AA05BCBE2&tr=http://bt2.t-ru.org/ann?magnet
RHCSA OpenStack: magnet:?xt=urn:btih:7C6B318ABE6D176F559AC569369D57A45BD34A36&tr=http://bt4.t-ru.org/ann?magnet
Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma
Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann?magnet
Туева хуча книг по всякому: https://yadi.sk/d/qv4eEa8D3K3wdu
--------------------
Актуальная шапка - https://pastebin.com
Архив тредов:
https://arhivach.org/thread/197078/ - 12.08.2016-30.08.2016 IT-тред #58 (#694827 ресертификация CCNP и CCDA; #695065 техподдержка-кун уволен; #696256 учебные курсы и сертификация VMware VCP)
https://arhivach.org/thread/201391/ - 30.08.2016-18.09.2016 IT-тред #59 (#704591 техподдержка-кун устроился на работу #705495, #700375 кто-то страдает по BGP, #701024 порядок поиска справочной информации, #701185 попытка вката в профессию, #704529 куда идти после техподдержки провайдера, #706561 и 716508 - ещё сертификация VMware/network virtualization, #707228 лабы по Red Hat Storage/ceph/gluster, #707418 требования для джуниора сетевика, #708048 перекат из дотера в админы, #712657 собеседование мейл ру куна/сетевик, #713978 миниопросник сетевиков, #716450 что значит "знать Active Directory по-минимуму", #717116 надрочить технический английский)
https://arhivach.org/thread/206505/ - 18.09.2016-14.10.2016 IT-тред #60
https://arhivach.org/thread/211561/ - 14.10.2016-03.11.2016 IT-тред #61 (#758298 - дешёвые виртуалки для выполнения лабораторок по vmware esxi/linux/windows)
https://arhivach.org/thread/213360/ - 03.11.2016-08.12.2016 IT-тред #62 ANIMU EDITION
https://2ch.hk/wrk/arch/2017-01-27/res/807705.html (М) - IT-тред #63 ничего интересного, кроме техподдержки-куна
https://arhivach.org/thread/233978/ - 27.01.2017-08.03.2017 IT-тред #64
https://arhivach.org/thread/254730/ - 08.03.2017-17.04.2017 IT-тред #65 (#941909 - как я попал в рабство (тру стори, старая паста), #941464 - дотер-админ и там ниже по тексту интересно по развитию для сетевиков с CCIE-куном, #947098 сбер/сбертех, #949508 собеседование сетевика в Тинькофф банк, #956919 экзамен CCNP Route, #958426 не ходите на говнокурсы, #959679 CCIE унижает учит, #970362 сторадж-админ в треде, #974087 ошибки на интервью, #976694 техподдержка-кун выкарабкивается в админы, так же в треде есть бензоколонка-кун и scom-кун, #996356 собеседование в интегратор на Linux, #998619 тут неплохие рекомендации для начинающего сетевика ниже по треду, в целом тред про техподдержку)
https://arhivach.org/thread/262500/ - 17.04.2017-18.05.2017 IT-тред #66 (#1001276 менять ли работу, если есть предложения, но есть совесть и незаконченные проекты на текущей работе)
https://arhivach.org/thread/270233/ - 18/05/17-23/07/17 IT-тред #67 (#1043372 скиллы DevOps'а)
https://arhivach.org/thread/282577/ - 24/06/17-28/07/17 IT-тред #68
https://arhivach.org/thread/286265/ - 29/07/17 IT-тред #69 (в треде много сетевиков и про зарплаты в IT, #1081068 триал openshift'а, #1086307 190к руб. в 2014м, #1086534 направления развития в системах виртуализации)
https://arhivach.org/thread/294287/ - 16/08/17 ИТ-тред №70 (копаем vpn)
http://arhivach.org/thread/295697/ - 10/09/17 ИТ-тред №71
http://arhivach.org/thread/308599/ - 08/10/17 ИТ-тред №72 - вкатываемся
http://arhivach.org/thread/321536/ - 73 тред, интересно поясняют про сеть #1148119, разбор L3 #1147437 по косточкам
http://arhivach.org/thread/332837/ - 74 тред
http://arhivach.org/thread/338500/ - 75 тред
http://arhivach.org/thread/345648/ - 76 тред
77 тред проебан из-за вайпа
https://arhivach.org/thread/352365/ - 78 тред
https://arhivach.org/thread/354507/ - 79 тред Поясняем за преимущества сетевого стека freebsd, обсуждаем графану и мотивацию, скатываемся к семьесрачу
https://arhivach.org/thread/356698/ - 80 тред с так и не написанной новой шапкой
Местный бамплимит: 500
=============В ШАПКУ===============
В шапку так и не засунули НОРМАЛЬНЫЕ курсы по винде:
https://www.youtube.com/user/TimurMalygin/playlists
тут есть и 20410/411/412 плюс по эксчейндж 20341
Почему не кинули в шапку дампы:
https://yadi.sk/d/XINFByKi3TG7VV
по ITSM:
ITIL это способ реализации ITSM:
https://www.youtube.com/watch?v=9ntALPk2fTE
сам ITIL:
https://www.youtube.com/watch?v=QJVe62J9PxM
и какой-то хуй который выкладывает дампы на все на свете:
https://www.youtube.com/channel/UCmLdc6kwsBcp9uQIBVmZF-Q/playlists
Хочу вкатиться эникеем за 15, стоит ли звонить по вакансиям обычных сисадминов и спрашивать о необходимости помощника или подобного?
Честно говоря,сомневаюсь, что в ИТ такой недобор, что я буду получать вакансии на hh. В любом случае спасибо, попробую.
ты не прав, низкоквалифицированный персонал всегда нужен, особенно с базовыми навыками, ну как и любой другой
в ИТ, конечно, много специалистов, но они они по прежнему везде нужны
>>29222
>hh
там просто по статистике ценник на ЗП чуть выше, чем на том же жобру
>>29201 (OP)
>Актуальная шапка - https://pastebin.com
а чего с шапкой в шапке, это сознательный ход по проёбу линка?
Как это вообще реализуют и что почитать
Что делать если в сети больше 4к ПК? один влан на два устройства? Или делается просто по 46 Вланов на коммутатор и 2 порта в агрегацию?
>Сетевики, а как правильно называется новое движение, когда каждому клиенту свой ВЛАН?
Не то что бы кадому клиенту новый ВЛАН,.. но движение называется intent based networking (IBN).
>Как это вообще реализуют
SDN'ом
> и что почитать
https://images.idgesg.net/assets/2018/01/idg_2018_intent-based_networking.pdf
https://blogs.gartner.com/andrew-lerner/2017/02/07/intent-based-networking/
>Что делать если в сети больше 4к ПК? один влан на два устройства? Или делается просто по 46 Вланов на коммутатор и 2 порта в агрегацию?
VXLAN спасёт отца русской демократии? - 16 миллионов L2 доменов. Нет, это имеет слабое отношение к IBN. С SDN ты можешь указать точно какому порту с каким MAC и на какой MAC, с каким IP и на какой IP, с какого и на какой порт, с какими протоколами можно ходить. Тебе даже вланы не нужны будут вобщем-то. Другое дело, что администрировать это проблемно, и это то, что в том числе и решает IBN.
Читаю
https://www.cisco.com/c/ru_ru/solutions/enterprise-networks/intent-based-networking.html
>В IBNS все устройства будут автоматически настроены так, чтобы обеспечить соответствие этому требованию повсеместно, вне зависимости от того, на каком участке происходит подключение сотрудника. Сеть VLAN, подсеть, список контроля доступа (ACL) и остальные компоненты будут автоматически определены и настроены с применением передового опыта. Достаточно один раз задать бизнес-намерение в централизованной консоли управления. После этого сеть обеспечивает постоянную реализацию этого намерения, даже если в нее вносятся те или иные изменения.
А как оно будет реализовано? Через сетевые ACL? Через радиусы и AD с GPO?
Насколько я понял SDN - абстракция просто обозначающая программируемую сеть, как модель OSI абстрактно описывает перемещение информации
>ты и сам видимо нуфаг, раз такие вопросы спрашиваешь.
Ну само собой я ньюфаг. Я вообще его никогда не настраивал и с ним не работал, только со статей данные. Да я знаю что управление не потеряешь. Ну как вот обьяснить то.
У тебя два выхода:
1) настроить куос, если ваш отдел реально нихуя не делает большую часть времени. Просто на отъебись.
2) если отдел загружен, и его жарят по самое небалуй, вали с работы на другую.
Думаю настрою, для опыта. Спасибо.
>вали с работы на другую.
Да кому я нахуй нужен ньюфаг такой. Учится надо.
Взялся за активное изучение!
Что вы автоматизируете ансиблом? Какие рутинные операции?
Есть ли веб-морда? Хочу отдать техподам в пользование плейбуки некоторые, чтобы задачи простые с себя снять.
1. Почему в РФ стационарный доступ в Интернет стоит дешевле чем в Европах/Америках?
2. Почему в РФ мобильному доступу в Интернет пришел пиздец? Пару лет назад были же анлим тарифы, а сейчас какие-то анальные ограничения на десятки гигабайт как в нулевых. Пиздят на какую-то "повышенную нагрузку на оборудование", но я чет не понимаю как это работает.
По второму пункту всё просто, пакет Яровой и его реализация. Хранить инфу легче, когда её меньше.
Собственно скоро это коснётся и первого пункта, домашние тарифы тоже порежут по полной.
Думаю потому что на мобильных отрабатывают, там трафика меньше, да и пропажа безлимита не особо распространённого не так заметна будет.
Ну это скорей домысле, чем факты, хотя и основанные на логике.
CCNA
>Что вы автоматизируете ансиблом? Какие рутинные операции?
Любые.
>Есть ли веб-морда?
Веб-морда к ансиблу? Лол, сказанул. Нет. И не нужна.
>Хочу отдать техподам в пользование плейбуки некоторые, чтобы задачи простые с себя снять.
Будешь потом за ними разгребать.
>>29506
Фактические пропускные способности у мобильных сетей несравнимо ниже.
>Фактические пропускные способности у мобильных сетей несравнимо ниже
Почему?
Не, сириусли - канал от абонента до вышки ограничен тем что частоты приходится делить с кучей других долбоёбов - но от вышки-то к другой вышке всё идёт по проводным магистралям связи, как и у домашнего доступа в сеть. Правда, не ебу как они у провайдеров реализованы - через Интернет или какое-то иное говно. Но всё таки.
>https://www.youtube.com/channel/UCmLdc6kwsBcp9uQIBVmZF-Q/playlists
Бля лучше бы в PDF выложил дампы, ответы же видать, так неинтересно.
>Веб-морда к ансиблу? Лол, сказанул. Нет. И не нужна.
Ну как же нет! Есть же корпоративный Tower и опенсорсный бесплатный AWX!
Там ссылка на гуглдиск, если можешь, то выкачай всё и выложи в пдф, там гугл диск в десятками ПДФ по 10 вопросов
на развод
Я вот всё время ходил и говорил, что хочу кокса нюхнуть, так мне пришла реклама гидры, лол, думаю, пока жена не знает купить себе 0.5 гр
>Разочарован
сирисли? Не стоит тратить 6к на пол грамма? Расскажи как было, почему не понравилось? Может забадяжили слишком много муки?
>сирисли? Не стоит тратить 6к на пол грамма? Расскажи как было, почему не понравилось? Может забадяжили слишком много муки?
Мы брали за 8к 0.5. Чел, с кем я брал, недавно ездил в доминикану и ему было с чем сравнить. Говорит, в общем-то по эффекту тоже самое.
Если деньги карман жгут, можно брать. Эффект примерно как 0.5 таблетки xtc.
но я на хую вертел всю эту наркоиу, честно говоря. До добра не доведет. Лучше трезвый ум и воля к победе!
>Какие ощущения
от кокейна? Да приподнятое настроение, эйфория. Не сказал бы , что это стоит того.
Эффект от МДМА и экстази более глубокий.
Герыч не пробовал и не хочу. Было пару знакомых, кто торчал.
Регистрируюсь на hh.ru, составляю резюме. Опыта работы нет. Поставил галку у этого пункта, а мне пишут:
80% работодателей не рассматривают кандидатов без опыта работы. Рекомендуем указать опыт или объяснить почему его нет, выбрав причину из предложенных или описав свою.
Выбрал из предложенных - В последнее время нахожусь в поисках работы.
Чё это за хуйня, анон? Хули, если я год назад только закончил учёбу, откуда у меня опыт возьмётся? И чё, меня теперь отсеевать будут? Или лучше спиздеть, что опыт у меня есть? Но, на собесе ведь спросят за это, а у меня даже трудовой книжки нет. Чё делать-то?
>Чё это за хуйня, анон? Хули, если я год назад только закончил учёбу, откуда у меня опыт возьмётся? И чё, меня теперь отсеевать будут? Или лучше спиздеть, что опыт у меня есть? Но, на собесе ведь спросят за это, а у меня даже трудовой книжки нет. Чё делать-то?
анон, ну напизди ты, что опыт есть, и делов! Проверять никто не будет - инфа сотка.
Напиши что работал в универе админчиком или что-нибудь в этом роде. Естественно, нужно будет дома покрутить виртуалки, понастраивать сетку, чтобы на собеседовании не ударить лицом в грязь.
Опиши подробно то, что якобы делал, но по каждому понкту будь готов рассказать что делал и как.
>Напиши что работал в универе админчиком или что-нибудь в этом роде. Естественно, нужно будет дома покрутить виртуалки, понастраивать сетку, чтобы на собеседовании не ударить лицом в грязь.
>Опиши подробно то, что якобы делал, но по каждому понкту будь готов рассказать что делал и как.
Лично у меня у самого в качестве реальных проектов в резюме фигурируют мои учебные проектики, где я крутил виртуалки и в продакшен ничего не внедрялось. Но я на на собеседованих говорю что внедрялось.
> работал в универе админчиком
Только вот в универе я не был. Закончил путягу на оператора ЧПУ. Впринципе, можно реально спиздеть, что админил компы в шаражке.
Сетку поднимать умею, ip/tcp, osi, kvm - всё это знаю и умею. Поднимал почтовый сервак дома. Вот этот вот домашний опыт пойдёт?
Э, бля, прожал галку, типа имею опыт работы, так мне там кучу обязательных форм выдало - где работал, с какого года и по какой, название должности, вот это вот всё. Короче, пока проставлю "без опыта", иначе пиздеть слишком много придётся.
>Э, бля, прожал галку, типа имею опыт работы, так мне там кучу обязательных форм выдало - где работал, с какого года и по какой, название должности, вот это вот всё. Короче, пока проставлю "без опыта", иначе пиздеть слишком много придётся.
ну напиши, что с 2017 по 2018 в ФГПУ "Ромашка", доложность системеный администратор.
Обязанности:
"Сетку поднимать умею, ip/tcp, osi, kvm - всё это знаю и умею."
(только красиво и прилично)
>ну напиши, что с 2017 по 2018 в ФГПУ "Ромашка", доложность системеный администратор.
>Обязанности:
>"Сетку поднимать умею, ip/tcp, osi, kvm - всё это знаю и умею."
>(только красиво и прилично)
Никто не подумает, что реально ты нигде не работал. Но если ты нормально ответишь на заданные тебе вопросы и у етбя есть реальные знания, то всем похер на самом деле.
> Но если ты нормально ответишь на заданные тебе вопросы и у етбя есть реальные знания, то всем похер на самом деле.
Я хотел сказать, что если ты нормально ответишь на заданные тебе вопросы и у тебя есть реальные знания, то не принципиально работал ли ты где-то официально или нет.
То, что записи у тебя в трудовой нет, это тоже не важно. Трудовую никогда никто не смотрит. Тем более у кандидатов на подобные вакансии.
>Спасибо, анон. Отредактирую.
Ну, только не надо пиздеть, что ты в Яндексе работал или в подобных конторах.
В твоем случае хорошим вариантом будет что-то вроде работы админом в универе. (только можешь попасть на то, что на собеседовании попадется чел из этого универа, поэтому пиши свой реальный ВУЗ или шарагу)
>>29816
>>29811
Надо пояснить, что резюме обычно смотрят в два этапа, сначала тупой HR (бесполезный скам и рак предприятия, который является атавизмом современного мира в целом, и должен быть уничтожен как рудимент), который не понимает, что ты там написал а смотрит всего три пункта:
1. образование
2. опыт
3. о себе
Если он их чекает и ставит галочки, то дальше два сценария:
несёт резюме уже ИТшнику, который смотрит техническую часть, и только потом завёт поговорить
Сама звонит и начинает задавать пару вопросов об общих понятиях (DHCP, DNS) и тп
Короче, да, проще напиздеть, что помогал с админкой в шараге пока учился
Вообще крупные конторы могут позвонить на прежнее место и спросить был ли такой сотрудник (мои коллеги звонят и спрашивают), но я не думаю, что мелкая контора в пару сотен человек будет это делать, а для первого опыта это более чем, я вообще начинал с эникея-типографа, который эникеил и помогал в типографии на предприятии, и хули, было нормально
Кстати, если у тебя была практика на производстве от ПТО, то можешь указать её
>Если он их чекает и ставит галочки, то дальше два сценария:
>несёт резюме уже ИТшнику
Лол года три назад я так охуенно прошел через галочки этого сраного "эйчара" что когда уже работал второй день админ охуел от того что вместо няшного высшего технического в какой-нибудь МФТИ/Мауманке/Массачусетском Техзническом лол у меня служба в армии с вышкой из гуманитарной шараги и я им нахуй такой не упал - будто никто из этих мудаков в резюме вообще не заглядывал.
>из гуманитарной шараги
вообще тупость, в рахи всё ИТ образование можно разделить на МГУ, Бауманка, ФизТех, МГИМО и ОСТАЛЬНЫЕ, так как только в первых лекции читают действующие специалисты своих направлений заваленные титулами и лычками
Как тот же безопасник из яндекса читал в МГУ
Я бы не отказался от диплома какого-нибудь МГУ, но для этого надо сначала отмотать время и родиться немного в других условиях.
>ИТ
>МГИМО
Это разве не блатной гуманитарный вуз для детей чиновников из МИДа?
>Это разве не блатной гуманитарный вуз для детей чиновников из МИДа?
ну там намёк на связи и гос заказы, а так да, ты прав
>когда уже работал второй день админ охуел от того что вместо няшного высшего технического в какой-нибудь МФТИ/Мауманке/Массачусетском Техзническом
Вот только непонятно зачем выпускник МГУ, Бауманки или массачусетского пойдет админом в средней руки российское предприятие.
>пойдет админом
Вакансия была "подай-принеси". Разве что картриджи заправлять отдали на аутсорс.
>Вакансия была "подай-принеси". Разве что картриджи заправлять отдали на аутсорс.
И что в конторе были неприятно удивлены, что на такую царскую должность взяли человека без обращования МГУ/ФизТех/Бауманка?
>были неприятно удивлены
Во первый день оформляют на работу, знакомят со всеми от секретарей до генерального, дают три с половиной штуки на обеды в их офис-центре, обещают AD, цискофоны и виртуалки.
На второй день отправляют пердолить названия баз 1С чтобы у всех бухгалтеров были одинаковые, в обед я спрашиваю у админа нахуя им десять юрлиц, за тем же обедом говорю что у меня, вообще-то, нихуя не техническое образование.
Когда я пообедал и закончил с базами 1С подошел админ - всё сразу было понятно, не впервой - дал мне 1к рублей, чтобы "расстались мирно", сказал что могу оставить те обеденные 3,5к себе и вывел из здания. На мой вопрос ЗАШООО ответил что уволили из-за того что у меня мало опыта - хотя я и на собеседовании не врал и открыто заявлял кадровику, директору и ему лично с чем конкретно работал в прошлой конторе.
Я поехал домой, накупил на полученные бабки пива, написал эту историю ИТТ и напился.
>но от вышки-то к другой вышке всё идёт по проводным магистралям связи, как и у домашнего доступа в сеть.
Нет. Релейки в основном, тренд последних нескольких лет — миллиметр, а до этого — полный зоопарк, от семи до 20 ГГц, вот это всё, с разными по пропускной способности звеньями и мплс поверх всего этого.
Так лимитирование трафика для мобильного Интернет всё таки оправдано? Всякие эти 3/4/5Жи пиздос как быстро передают данные, неужели там всё забивается в бутылочное горлышко?
Алсо, гребут бабки из-за действительных расходов на связь или для того чтобы эту нагрузку с "бутылочного горлышка" снять?
Блядь сажа заебла
Я из опсоса в 2013 году ушёл, просто знаю по прошлым знакомствам, как там что устроено, и продаю туда миллиметровые линки.
Хуй знает, бротишь. 3G на двух частотах в сектор даёт 48 Мбит/с на всех клиентов, так что в итоге с трёх сотен БС собиралось под сорок гигабит, это для цодов немного, четыре дешёвых лямбды, а для нековских релеек уууууух.
поясни
В тех поддержку интернет провайдера(2 линия) или хостинга?
В первом я так понимаю больше узнаю о сетях, будет возможность перекатиться в Б2Б? В хостинге можно будет разобраться с линуксом, но не очень хочеться лезть в CMSки.
Вообщем, какие есть советы по приседанию на стул:)?
Охуеешь от выходных в будни. Первое что рвет шаблон и приятно удивляет. Но потом охуеешь от работ в выходные и праздники и будет баланс у тебя.
Не понятно, почему пятидневка тебе кажется лучше сменки?
Пятидневка это пять дней из семи от звонка до звонка, + время на дорогу, итого - максимум пара часов фритайма после работы, если хочешь высыпаться.
Смены это охуенно, не успел устать от работы, а уже 2 выходных.
Хотя самая охуенная сменка это сутки-трое.
>Но потом охуеешь от работ в выходные и праздники и будет баланс у тебя.
А что там охуевать? Праздников не так много в году, чтобы за них держаться.
А на НГ/лето можно и отпуск взять.
Ебическая сила, оно выкатило по факту на продакшн тупо срез с гита какое-то чудище на YII, с торчащими прямо срезе проекта повсюду конфигами от docker, vagrant, nginx.
Молодежь, это сейчас так нормально?
Плюс к тому я форменно охуел удивился тому же composer, что это блядь за чудовище такое? Есть же pecl, python и bash. Нахерища это вот ? Также вообще не понял смысл миграций в YII, новой религией запретили пользоваться обычными mysql дампами?
Что это бля вообще все было?
>Хочу в офис купить ASA, начитался тут про лицензии К9. Что мол нельзя и тд. Стоят они у кого нибудь? Вроде как пишут что ввозить тяжело, а на территории страны можно спокойно уже покупать.
Да дохера у кого стоят. Один из самых популярных FW.
Там какой-то бюрократический нюанс есть. После покупки можно легко накатить то шифрование, которое тебе надо.
>Куда на выбор лучше устроиться для старта?
>В тех поддержку интернет провайдера(2 линия) или хостинга?
>В первом я так понимаю больше узнаю о сетях, будет возможность перекатиться в Б2Б? В хостинге можно будет разобраться с линуксом, но не очень хочеться лезть в CMSки.
>Вообщем, какие есть советы по приседанию на стул:)?
Если сети, то на мой взгляд лучше будет либо интегратор, либо крупный энт. Но во второе без опыта сложно попасть.
>После покупки можно легко накатить то шифрование, которое тебе надо.
А так можно что ли? Не надо отдельно покупать? Я еще тут сервисный контракт хотел купить, на годик.
>А так можно что ли? Не надо отдельно покупать? Я еще тут сервисный контракт хотел купить, на годик.
Да вроде можно, но лучше уточнить заранее у продавца как это сделать
Моя первая работа это саппорт в провайдере. У нас была всего одна линия и маленький коллектив. Новому ты там нихуя не научишься, будешь говорить стандартную хуйню типа ребутните роутер. Это если не повезёт, конечно. У меня попался нормальный начальник, который пояснил за сети, научил настраивать свитчи и управлять серваками. Не так давно он съебался на другую работу, а я занял его место.
Идти суппортом в какой нибудь крупный провайдер та ещё хуйня. Лучше пробуй дежурным инженером в какой нибудь дата центр, там куда больше научишься
Ну не сказал бы, что было плохо, когда я работал стали более-менее ясно что такое бизнес-процесс, как работает типизация и алгоритмизация выполнения заявок, как эффективно строить процессы работы, я только первый год в техподе провайдера сидел на телефоне, а потом уже пошёл в модификации процедур и обучение и это было не так уж и плохо
Плюс общение с людьми, это важнейший скилл, ты понимаешь насколько люди тупые, насколько они сами не понимают чего хотят и как навязать им своё мнение, под конец работы я настолько освоился, что по голосу мог определить тип человека какой звонит - мать, работяга, планктон и тп
Было годно и коллектив был годный
Предложили работу в чате техподдержке мтспричем, позвонили сами. Чё там, кто-нибудь работал? Что на собеседовании будет?
Неси сюда план помещения и модели точек, спланирую тебе по уму.
>То есть они там будут работать вместе, бесшовный роуминг по помещению будет?
Поясни, что ты понимаешь под бесшовным роумингом: просто один SSID с одним ключом, клиент переходит, не вводя ничего лишнего, или у вас WPA2-Enterprise с AAA-сервером и аутентификацией/авторизацией на нём, и нужна полная поддержка 802.11r (k, i, v)? Первое работает на любых точках любого производителя, второе требует понимания, что ты делаешь и зачем.
>А еще где собственно в таком случае хранятся логины пароли прям на комуте?
Какие логины и пароли? От чего?
>А там можно гостевую сеть создать, и локалочку для юзеров?
Я хуй знает, с циской не работал особо, может, хоть ссылку на их сайт ебанёшь, что там описано? Ты уверен, что тебе не надо лицензию докупать на контроллер?
Просто мимо в тему, слышал, что анус стал внедрять технологию "МЕШЧ" на свои роутеры, где можно делать бесшовный вайфай на помоешных анусах через гуй
в свою очередь ануса не помоечные, так как у старших моделей адаптер 0.5ватт, хотя для разблокировки требуется перепрошивка, а также удобный линупс, а с антеннами в 15дб так вообще пиздец как работает, плюс имеют два независимых адаптера
>анус стал внедрять технологию "МЕШЧ" на свои роутеры, где можно делать бесшовный вайфай на помоешных анусах через гуй
Бляааааааа
>адаптер 0.5ватт, хотя для разблокировки требуется перепрошивка
Ебаааааааааааааааааааааать
>а с антеннами в 15дб так вообще пиздец как работает
Сукаааааааааааааааааа
Стой. Погоди. Блядь, не надо так. Ты сейчас наделаешь дел, остановись и посиди на жопе ровно.
я вообще мимо рандом, который просто рассказал об интересной технологии для дома, для продакшена я бы брал убики, они и дешевле и настолько же надёжны, и вроде в последние из них уже зашили управлялку, если я не путаю
Пердолю кали линукс на виртуалке
пробросил в виртуал боксе wifi адаптер через USB, гуест аддон тоже поставил
в Кали:
#iwconfig
wlan0 IEEE 802.11 ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry short long limit:2 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
делаю
#ifconfig wlan0 down
#iwconfig wlan0 mode monitor
#ifconfig wlan0 up
airodump-ng wlan0mon
иииии хуй мне в лицо, он не видит ни одной вайфай сети
#airmon-ng
PHY\tInterface\tDriver\t\tChipset
phy0\twlan0\t\trt2800usb\tRalink Technology, Corp. RT2870/RT3070
Куда копать не знаю, кто поможет тому лучи добра
apt update/upgrade сделаны до конца
Пердолю кали линукс на виртуалке
пробросил в виртуал боксе wifi адаптер через USB, гуест аддон тоже поставил
в Кали:
#iwconfig
wlan0 IEEE 802.11 ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry short long limit:2 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
делаю
#ifconfig wlan0 down
#iwconfig wlan0 mode monitor
#ifconfig wlan0 up
airodump-ng wlan0mon
иииии хуй мне в лицо, он не видит ни одной вайфай сети
#airmon-ng
PHY\tInterface\tDriver\t\tChipset
phy0\twlan0\t\trt2800usb\tRalink Technology, Corp. RT2870/RT3070
Куда копать не знаю, кто поможет тому лучи добра
apt update/upgrade сделаны до конца
>они и дешевле и настолько же надёжны
Братан, просто НЕТ. Не надо. Остановись. У тебя сейчас и микротик будет таким же роутером, как цисковский — я хуй знает, 12тонник какой-нибудь. Юбиквити — это домашние тарелки, к которым обязательно нужен ещё роутер и в которых мороки достаточно. Нормальный вайфай — это нормальный вайфай.
сделал, надо было в виртуалке включить USB3 вместо USB2 хуй знает с чем связано
https://forums.kali.org/showthread.php?36043-issue-with-RT3070-chipset
подсказали в /s/
Надо бы вообще линупсопердоликов в s прогнать из админотреда, а то только мешаются виндогосподам с сетевиками.
я хочу быть три в одном
> Юбиквити — это домашние тарелки, к которым обязательно нужен ещё роутер и в которых мороки достаточно.
Да ладно уж прям. У нас билайн внедрил вай фай в клиентской зоне с авторизацией по смс. Там как раз убикити стоят. Правда штуки три всего их.
Конечно если стабион надо вай фай покрыть, то тут нужно другое решение, но я думаю тому анону не надо было стадион покрывать
>Не совсем баланс. Часов в среднем в неделю будет больше.
плюс к этому сменный график часто у днищеработ вроде дежурных инженеров или тому подобного. Где нет ни роста ни развития. Будешь смотреьт в систему мониторинга и клиентам в машинный зал патчкорды таскать.
> У нас билайн внедрил вай фай в клиентской зоне с авторизацией по смс.
Заработает на каком угодно говне, хоть на самых дешевых мокротиках, хоть на зухелях. Там дело не в вайфае, а в редиректах дальнейших и поддержке аккаунтинга. Ну и, к примеру, нормальные вендоры сразу дают дикшионэри радиусовский, а юбиквити хуй клало, "разбирайтесь сами, мы фичу внедрили, но не поддерживаем".
>я думаю тому анону не надо было стадион покрывать
Вот именно, потому я там и уточнил, что конкретно он понимает под бесшовным роумингом. Есть большая разница между единым SSID с одним passphare и fast transition в пределах mobility domain, ГРОМАДНАЯ, и на тех же юбиках с второй ситуацией он натерпится.
>Конечно если стабион надо вай фай покрыть
И вот, кстати, совсем даже не обязательно, какой-нибудь openspace, в который надо-то всего пять-восемь точек, уже юбиквити раком ставит по ряду причин.
Я вот числюсь дежурным инженером, но задач куча и разные кстати почти девопсовые, автоматизация развёртки сотен контейнеров/виртуалок в том числе . Мониторинг правда тоже есть.
> дежурным инженером
дежурный дежурному рознь.
Если эта должность позволяет развиваться, то ок.
Я себе эту работу представляю тупкой в систему мониторинга и играми в баттлфилд по ночам.
Просто ты познакомился с деплоем с точки зрения программиста, а не админа. У них там свой подход.
>>анус стал внедрять технологию "МЕШЧ" на свои роутеры, где можно делать бесшовный вайфай на помоешных анусах через гуй
>Бляааааааа
>>адаптер 0.5ватт, хотя для разблокировки требуется перепрошивка
>Ебаааааааааааааааааааааать
>>а с антеннами в 15дб так вообще пиздец как работает
>Сукаааааааааааааааааа
>
>Стой. Погоди. Блядь, не надо так. Ты сейчас наделаешь дел, остановись и посиди на жопе ровно.
??????
Так и есть, я дежурный инженер. Но кроме мониторинга, некоторого количества текучки и рутины есть и немало серьёзных задач с тем самым развитием.
Спасибо что ответил анон. Дело такое точек собственно еще нет. Да и коммутатора. Я его менять хотел, думал под шумок купить с контроллером. Короче сегодня все переиграли. Я прочитал про точку которая может быть сама контроллером 1850 и уже может рулить другими точками. Может ее поставить?
>Поясни, что ты понимаешь под бесшовным роумингом: просто один SSID с одним ключом, клиент переходит, не вводя ничего лишнего
Именно. Мне интересно было вот абонент подключается к одной передвигается по помещению выходит из зоны действия и дальше с тем же IP без переключения подключается к другой точке? Один SSID Да.
>Какие логины и пароли? От чего?
От вайфая же. Ну логин пароль для сотрудников и гостевой.
>Ты уверен, что тебе не надо лицензию докупать на контроллер?
На точки точно надо.
>Неси сюда план помещения и модели точек, спланирую тебе по уму.
Спасибо анон, но это бесценный опыт, я хочу сам все сделать, а еще деанона боюсь, вдруг кто тут сидит пиздец будет если узнают. Я покрытие смотрел в WIFI циско веб утилите. Там вроде нормально. Ниже -60 dBm не опускается сигнал, это же хорошо?
Отвечу нормально завтра, еду домой с работы. Хочешь — в телегу мне напиши, проконсультирую @boolochka, поясню за узкие моменты
Чтобы VPN нахрен не работал. Ну, ясное дело, только для физлиц. Для юриков впн нужен.
Теоретически, если запретит 4500 и 500 UDP, то можно будет найти сервер, который слушает на других портах, так?
А, допустим, чтобы наглухо запретить VPN, это надо какую-то железку, которая deep packet inspectioon какой-нибудь умеет? Чтобы понимала, что это пакетики ike и ipsec в независимости от номера портов, да?
>Ага, так тебе его и дадут.
Договариваться надо уметь. Из всех контор, где я работал (2 частные, 1 бюджетка), везде брал то, что хотел. Хотя я не квалифицированный специалист, что без меня производство останавливалось...
>>30815
С нормальным графиком (типа упомянутым мною 1/3) можно вообще о работе не думать и учиться в свое свободное время а на работе в батлу играть, да. До сих пор жалею, что проебал работу 1/3, бля, сейчас бы с пятидневки ушел на такую.
Мне тоже 27 и у меня кризис среднего возраста из-за того, что я так и не стал успешным ит-специалистом (читай разработчиком).
А тебе это зачем вообще? Скрипты писать?
Но ведь orBot работает на андроиде, и там совершенно просто можно указать конкретное приложение, которое должно выходить через VPN.
Он мне напиздел? Если да, то есть какая-нибудь софтина для винды, в которой так же можно указать тележку для работы через туннель? Весь трафик не вижу смысла гнать.
Орбот по моему выступает в качестве проксика, и его не каждая программа ещё поддерживает. Соответственно и под винду ты можешь поднять проксик, и явно указать его в программе, если она поддерживает такое. Так и сделай.
Скрипты писать умею На PS
Ну очевидно же, хочу стать боярином-разработчиком за 300к\месяц
Но так и останусь сисадмином-бомжом на 5000 машин
Где сложнее найти работу в миллионике?
480x360, 0:09
Время суток в хату, господа сетевеки. Реквестирую вашу помощь ибо я ВСТРЯЛ.
Предистория: работаю в провайдере IP-телефонии в тех. поддержке мои навыки: настройка всякого рода софтфонов и оборудования работающего через SIP протокол + общее понимание работы телефонии анализ дампов звонков и прочее подобное, немного могу "грепать" логи и "читать их" в достаточной степени чтобы выяснить почему звонок проебался.
Я понимаю что с текущими навыками перспективы мои весьма грустные я бы даже сказал плачевные. Вопрос, куда развиваться? Судя по вакансиям на хх, для дальнейшего роста в РУКОВОДИТЕЛИ, или хотя бы в нормальный СИСАДМИНЫ мне нужна ТЕХНИЧЕСКАЯ вышка получаю педобразование по специализации математика (единственный вариант в моей мухосрани куда я могу поступить на бесплатное на заочку с моими баллами) которой у меня нет и не будет.
Соответственно у меня возник некий ступор в каком направлении начать/продолжать развиваться нахуй). Надеюсь на вас, братья-айтинусы.
вебмдляпривлечениявнимания (напоминает мою жизнь)
>и его не каждая программа ещё поддерживает
На рутованном устройстве он может быть прозрачным. При этом все равно проксировать не весь трафик устройства, а только от выбранных приложений.
>РУКОВОДИТЕЛИ, или хотя бы в нормальный СИСАДМИНЫ мне нужна ТЕХНИЧЕСКАЯ вышка
насчет руководителей хер знает, а вот насчет админства — вышка точно не нужна.
Если на ХХ фигурирует в требованиях в.о., это не значит, что оно прям вот нужно фактически. Если тебе в районе 30 и у тебя более-менее приличный опыт работы, о вышке даже разговор не зайдет.
>Соответственно у меня возник некий ступор в каком направлении начать/продолжать развиваться
Развивайся в том, в котором тебе более всего интересно развиваться, очевидно же.
И, кстати, если ты можешь
>общее понимание работы телефонии анализ дампов звонков и прочее подобное, немного могу "грепать" логи и "читать их" в достаточной степени чтобы выяснить почему звонок проебался.
то это уже не так уж и плохо.
>>31578
Окей, мне нравится телефония и с ней ебаться как инженегру техподдержки. Но если смотреть на вакансии в дс, то с норм зп вакансий для моих знаний нет. (даже с не норм зп нет сука всю тех поддержку в мухосрани вывели). Я собственно и спрашиваю по этому совета какие шаги далее. Мб кто оказывался из местных в подобной ситуации.
А то я уже начал питон ЗАНОВО ВСПОМИНАТЬ и представляю как мне придется лизать жопу в своей конторе что бы меня попробовали тестировщиком взять.
>Но если смотреть на вакансии в дс, то с норм зп вакансий для моих знаний нет.
Норм з.п. это сколько?
Как раз закрыли вакансию младшего телефониста у нас в конторе. (У нас он называется ведущий специалист)
Ах да, их группы вк и фейсбуке все заброшенные
по идее как да, но для физиков, уже обсуждалось выше:
1. можно запретить все порты кроме основных барузеров и почт (до 1024)
2. дипать все пакеты (накладно и дорого)
3. запретить маршруты до внешнего мира из РФ
4. Создать очередной реестр разрешенных сайтов и IP адресов, лол, и запретить всё остальное, но это конечно шиза
вопрос желания и шизы, я помню читал как люди резали торренты по длине udp пакета, аналогично можно поступать с ВПН, но это тоже шиза
А вот тебе фриверный DPI и список того, что он умеет отслеживать:
https://www.ntop.org/products/deep-packet-inspection/ndpi/
IPSEC
PPTP
OpenVPN
CiscoVPN
HotspotShield VPN
Пидоры, короче, но это очень дорого, одна DPI сессия будет съедать в районе 2-3мб ОЗУ, а значит нужны будут целы ЦОДЫ для обработки трафика от одного города
Для Москвы наверно сотня как минимум (я без понятия какие у вас там расценки). все тот же кун
>Для Москвы наверно сотня как минимум (я без понятия какие у вас там расценки). все тот же кун
Ну за сотку можно, если разбираешься в SIP, H323, знаешь архитектуру построения корпоративных сетей телефонии и можешь траблшутить их. Ну и работал с какой-нибудь АТС энтерпрайзного уровня. Avaya, например.
Ну это если мы говорим про работу в энтерпрайзе.
Вот есть у меня плейбук, который проходится по всем хостам в инвентаре и добавляет их в систему мониторинга. Плейбук устанавливает мои скрипты и агенты мониторинга на хосты.
К большинству хостов ансибл подключается как рут, и соответственно с правами нет проблем, но есть те куда он подрубается как юзер, который может делать судо, с вводом пароля.
Вопрос - как указать ансиблу что если пользователь не рут, то требуется запуск через судо (или от рута, получив его права любым способом)? Как и где хранить пароли? Можно ли в инвентаре указать как-то рядом с хостом это?
>Вопрос - как указать ансиблу что если пользователь не рут
вроде это делается через become: true или типа того.
>Как и где хранить пароли? Можно ли в инвентаре указать как-то рядом с хостом это?
В зашифрованном виде чере vault можешь хранить. Указывать их можно прям в плейбуке или в default переменных
В плейбуке как-то неправильным мне кажется указывать специфичную для хостов информацию (хотя я может не понимаю что-то). А вот в инвентаре норм, указал ansible_become=yes с юзером и паролем, всё заработало. С vault ещё только разобраться, чтобы в плейнтексте не лежало.
Орбот же не браузер, тот орфокс вроде.
А есть какие-нибудь success story про уехавших из России по рабочей визе админов или сетевиков? А то все подобные истории только про программистов.
>А есть какие-нибудь success story про уехавших из России по рабочей визе дворников или кассиров? А то все подобные истории только про программистов.
Есть слегка продвинутый эникей, который хочет сделать левел ап по скидкам, зарплате или всему сразу.
Пока что варианты смены работы такие:
1. Эникей в международный крупный бизнес, 60К.
2. Личинка специалиста по какой-то мутной хуйне про безопасность в мелкоконторе, 50К.
3. Личинка специалиста по железу в ДЦ, скорее всего 50К, сертификаты от заведения
4. Освоить в домашних условиях 1с и стать шивой, ну тут сами знаете.
5. Остаться на текущей работе, запилить там эксченж и заббикс и свалить в среднеконтору Шивой без 1с.
Первые три стула дают хоть завтра. Дайте советов мудрых.
>А есть какие-нибудь success story про уехавших из России по рабочей визе админов или сетевиков? А то все подобные истории только про программистов.
Да не нужны они. Это все равно, что уехавший сантехник или электрик? Накой заграницей они нудны, если своих как собак нерезанных?
Очевидно что нет, этих зассаных бомжей и забесплатно не надо, не то что вывозить из-за океана. С программероэлитой не ровняй эту грязь из под ногтей.
>Потому что вертикальный рост и реллокейшн.
какой вертикальный рост, какой релокейшн. Маня, ты что?! Опомнись!
Накой релокейтить эникея? Зачем?
>>32465
Если не чувствуешь в себе задатки менеджера, то очевидно, что надо развиваться как специалист. Тут уже сто раз говорили — выбирай что тебе ближе и расти в ту сторону. СХД, сети, линукс и так далее.
ДС же.
Релокейшн, вертикальный рост - это приятно, но там мне устно сказали, что работа состоит в AD и обучению англоязычных японцев в Эксель. Вот я испытываю сомнения в вертикальном росте из столь странного занятия.
Больше всего меня интересуют подводные камни в п.3. на что там можно напороться?
>Вот я испытываю сомнения в вертикальном росте из столь странного занятия.
Правильно испытываешь.
Вертикального роста вообще нет ни на одной должности. Любой компании не выгоден твой рост. Компании выгодно, чтобы ты был винтиком и решал ту задачу, на которую тебя взяли. И лучше за ту зарплату, на которую пришел. До пенсии.
Вертикальный рост может быть только у менеджера. Всё.
> Личинка специалиста по железу в ДЦ, скорее всего 50К, сертификаты от заведения
>3. Личинка специалиста по железу в ДЦ, скорее всего 50К, сертификаты от заведения
В общем-то ничего плохого нет.
Работа примерно состоит из следующего: смотреть в мониторинг, по заявкам клиентов передергивать их железо по питанию, менять умершие диски в полках, подключать патч-корды клиентам, монтаж/демонтаж оборудования иногда. Короче, как там это называется. Remote hands?
Когда клиенты ДЦ приезжают в цод, то подносить им отвертки и кабели, если попросят.
Да про развитие вопросов нет, это я как раз хорошо понимаю. Вопрос же, по сути, про то, что перспективнее/надёжнее/оплачиваемые - Шива (лол) или спец по продуктам для крупного бизнеса.
Там не ДЦ, там некая херь, которая вроде как ДЦ под заказчиков строит. Первые два месяца работы, как мне пояснили, будут представлять собой сдачу курсов, не сдал - за борт. Дальше как в тумане. В принципе, наверное, стоило бы сходить только даже ради обучения. Я хуй знает, они мне сами позвонили.
Все варианты какие-то говняные.
1. Энигей в крупной конторе это наверное как раз тот самый случай, когда РАБОТАЕШЬ ПО ЗАЯВКАМ и чуть что, впадаешь в ступор и АДМИН ПАМАГИ Я НИ ХУЯ НЕ ПАНЕМАЮ.
2. То же самое, что 1
3. То же самое, что 1
4. Заниматься 1С, серьёзно?
5. А купят тебе твой эксченж-то, эникей?
Все варианты полное днище. Попробуй закосить под одмина и устроиться хотя бы рядовым сисадмином в интегратор.
Хотя конечно если это не ДС, то лучше брать 1.
>Накой релокейтить эникея? Зачем?
Я и не говорил, что будут реллокейтить эникея. Какое слово я написал перед "реллокейшн"?
>Вертикальный рост может быть только у менеджера. Всё.
Потому что ЯСКОЗАЛ?
Мимоаналитик, который сначала был эникеем, потом дежурным админом, потом сетевиком в одной конторе.
Чем через нагиос мониторить прокси-сервера? Есть ли какая-нибудь возможность плагину check_http сообщить данные проксисервера, и пробовать через него открывать юрл? Проксисервер работает в режиме ssl прокси.
Ну, видится мне, что или ты должен начать сам ебашить не относящиеся к тебе задачи просто со скуки, что не очень совместимо с работой эникеем (пердолинг банк-клиента и воь это вот все, п новая Ява вышла позавчера и уже обновилась, снеся все конфиги), или должно крайне повезти с конторой
Из имевшегося - был погромист 1с, который на графике 6/1 ебпшил шесть баз. Когда он пошел к учредителям за или новым графиком, или другой зарплатой, ему спросили "а чего ты делаешь вообще". Чел пошел на принцип. Думаю, едва ли он нынче защищает меньше 100 вместо того полтинника, который ему платили за 6 баз, интеграцию с телефонией и прочее.
Не спорю, что все это от долбоёбы кого подхода к кадрам: подняли бы ему з/п на 20 и убрали бы выходной, он бы и дальше на ,70 сидел. Но, кажется, такойэ стиль работы с кадрами скорее правило, чем исключение.
>Какое слово я написал перед "реллокейшн"?
ты написал слово "рост". Так вот, какой у эникея рост? До старшего эникея ООО рога и копыта?
>Мимоаналитик, который сначала был эникеем, потом дежурным админом, потом сетевиком в одной конторе.
Так или иначе, первая позиция, которая предполагает вертикальный рост, это менеджер.
То, что ты сначала был эникеем, потом админом, потом сетевиком, а теперь аналитиком, это ты менял профессии.
Прошу уважаемых специалистов мне помочь (кому не лень). Проведите интервью со мной в Скайпе, а потом расскажете над чем мне надо поработать. Пожалуйста, очень надо.
Тема - виндовое администрирование, опыт - мухосранское предприятие, сеть на 300 компов сеть.
Почта для связи: striker04 на mail.ru
Ну так это ж первая пробная попытка! Что ж ты хотел.
Какие вопросы тебе задавали? На какие ты ответил, а какие тебя поставили в тупик. Вот над теми, которые поставили в тупик, и поработай.
На собеседованях задают примерно одни и теже вопросы на самом деле.
В реалиях рашки это не так. Тут и админ может быть манагером.
>То, что ты сначала был эникеем, потом админом, потом сетевиком, а теперь аналитиком, это ты менял профессии.
В этой фразе двачую, но на деле рост есть:
Эникей по настройке сети (воткнул патчкорд, протащил провод, обжал витуху)
CCNA
CCNP
итд
Аналогично в шиндой
Эникей по установке програм
эникей по винсерверу
MCSA
MCSE
итд
>Красноглазики, как полностью отключить иксы на центоси?
а нахуй ты её с иксами ставил?
ln -sf /lib/systemd/system/runlevel3.target /etc/systemd/system/default.target
>В этой фразе двачую, но на деле рост есть:
Это называется горизонтальный рост, а не вертикальный.
Горизонтальный рост: ты младший админ, админ, потом старший админ, потом тимлид админов.
Вертилдьный рост: менеджер проектов в ИТ-конторе, ты заместитель руководителя департамента по управлению проектами, ты рук-ль этого департамента, ты зам генирального по ИТ, ты гендир по ИТ.
>Вертикальный рост
И некоторые люди ошибочно полагают, что чтобы вырасти до генерального директора, надо очень и очень хорошо настраивать циски и админить домен. [нет]
>эникей
админ
инженер
архитектор
Это понятно. Это всё горизонтальный рост.
Как сюда затесался ИТ директор? Человек от бизнеса в первую очередь.
Если под ИТ директором не имеется ввиду главный админ, конечно. Этаких директор по принтерам и свитчам.
>Это понятно. Это всё горизонтальный рост.
Ты там поехал?
Я тебе нарисовал типичную схему работы любого техпода, и в 80% случаев инженер может почти прямо указывать админу, как админ эникею
Если ты хочешь иметь вид руководителей, тогда
Линия - начальник линии - начальник техпода - ИТ директор
>>32986
>>аналитик
>>ген.директор
сын маминой подруги
4.3. Method Definitions ........................................24
4.3.1. GET ................................................24
4.3.2. HEAD ...............................................25
4.3.3. POST ...............................................25
4.3.4. PUT ................................................26
4.3.5. DELETE .............................................29
4.3.6. CONNECT ............................................30
4.3.7. OPTIONS ............................................31
4.3.8. TRACE ..............................................32
https://tools.ietf.org/html/rfc7231
PATCH
https://tools.ietf.org/html/rfc5789
https://ru.wikipedia.org/wiki/XML-RPC#Примеры
http://www.skalnyy.com/xml-rpc-specification/
POST /RPC2 HTTP/1.0
User-Agent: Frontier/5.1.2 (WinNT)
Host: betty.userland.com
Content-Type: text/xml
Content-length: 181
<?xml version="1.0"?>
<methodCall>
<methodName>examples.getStateName</methodName>
<params>
<param>
<value><i4>41</i4></value>
</param>
</params>
</methodCall>
4.3. Method Definitions ........................................24
4.3.1. GET ................................................24
4.3.2. HEAD ...............................................25
4.3.3. POST ...............................................25
4.3.4. PUT ................................................26
4.3.5. DELETE .............................................29
4.3.6. CONNECT ............................................30
4.3.7. OPTIONS ............................................31
4.3.8. TRACE ..............................................32
https://tools.ietf.org/html/rfc7231
PATCH
https://tools.ietf.org/html/rfc5789
https://ru.wikipedia.org/wiki/XML-RPC#Примеры
http://www.skalnyy.com/xml-rpc-specification/
POST /RPC2 HTTP/1.0
User-Agent: Frontier/5.1.2 (WinNT)
Host: betty.userland.com
Content-Type: text/xml
Content-length: 181
<?xml version="1.0"?>
<methodCall>
<methodName>examples.getStateName</methodName>
<params>
<param>
<value><i4>41</i4></value>
</param>
</params>
</methodCall>
За праздники только будут вдвое больше платить. Кстати, о праздниках - сокращённых предпраздничных дней тоже при сменном графике не будет.
Я это еще читать должен?!
Они девелоперы, а не сетевеки. Учить будут вирусам на андроиде. Не знаю, насколько актуально.
все платные курсы для быдла, которое в будущем без курсов и интернета ничего не смогут написать.
Только учебники старой школы, ТОЛЬКО хардкор. Лучше на эти деньги найди\найми личного куратора, который будет пояснять тебе по классам и функциям
Все эти сотни йоба-курсов играют на нервах также, как ачивки в играх.
>Какое образование требуется, чтобы работать этим вашим сисадмином? Я так понимаю высшее только?
Высшее образование нужно, если ты собираешься идти в науку или высокотехнологичное производство. Например, в какое-нибудь НИИ лазеры конструировать.
Для работы сисадмином хватит 9 классов церковно-приходской школы.
Главное уметь возводить числа во вторую степень.
высшее техническое, чисто для галочки в отдел кадров.
Сам отдел айти будет требовать навыков и знаний
>высшее техническое, чисто для галочки в отдел кадров.
не нужно в подавляющем большинстве случаев
системный администратор -нет?
То есть никаких категорий тут нет, как у программистов.
Официально нет "старшего систенмого администратора?"
Системный администратор
Начальник сектора(бюро)
Начальник отдела
Это все вертикальный рост с ебливыми обязанностями. Вот бы горизонально .... Чтобы нихрена не делать снова, но иметь +10к
>Это все вертикальный рост с ебливыми обязанностями. Вот бы горизонально .... Чтобы нихрена не делать снова, но иметь +10к
ты где собрался работать? В ФГУП "Системеный интегратор" какой-нибудь?
Ни в одной нормальной коммерческой конторе нет такого.
Всем похеру есть ли у тебя в/о или нет. Если ты претендуешь на 150 в месяц, твои навыки соответствуют заявленным компетенциям, то какая разница есть ли у тебя диплом или нет?
Один про диплом
второй про карьерный рост в ебаных конторах
> не сетевеки
Я не понимаю как ты вообще связал ИБ в целом и сетевиков
>>33373
начни с того, что ты хочешь
Каким конкретно ИБ ты хочешь заняться, а я тебе поясню, может быть это документы, или безопасность, или пентесты, там много направлений
Если твоя цель стать хацкером тогда начни с:
1. линупса
2. авторизация
3. немного БД
Посмотри тут уроки по KALI
https://www.youtube.com/channel/UCW4g-2Ivju9OzyUMiJht9YA/videos
СУЙТЕ KALI В ШАПКУ
гугли статьи и уроки по пентесту
Мимо ИБшник
>Всем похеру есть ли у тебя в/о или нет. Если ты претендуешь на 150 в месяц, твои навыки соответствуют заявленным компетенциям, то какая разница есть ли у тебя диплом или нет?
писал выше, что HR-ы тебя могут не допустить до собеседования, так как бесполезный скам в организации
ВО в рахе является плюсом, а не минусом, так как имеет лёгкую доступность и служит показателем усидчивости: "он настолько ленивый или тупой, что даже ВО не смог получить"
Сам ходил на собеседование, а меня там спросили "а почему вы не закончили МГУ или хотя бы бауманку", ебанутые бабищи, своим скудоумным сознанием они не способны думать дальше собственного носа, надеюсь их сгонят в гулаг
Друг работает начальником Сетевиков в интеграторе по образованию Филолог, сам жаловался, что на него все косо смотрят на собеседованиях, до руководителя сетевиков апался постепенно в интеграторе
Мимо
Да понятно, что лучше наличие диплома, чем его отсутствие. И я сам сейчас заочно "учусь" в одном коммерческом говновузе на технической специальности.
Сам проблем с трудоустройством не испытываю. (Сетевик)
И насчет легкой доспуности в\о....ну это такое, знаешь. Иди закончи легкодоступный МФТИ или МИФИ.
Вопрос в том, зачем это нужно, если ты работаешь в администрировании, где главное, это навыки.
>зачем это нужно
так говорю же для работодателя, для HRов, я же вроде тебе писал, что друг работал в pt, так как там все поголовно были с образованием МГУ МФТИ или вообще европейским
>так говорю же для работодателя, для HRов, я же вроде тебе писал, что друг работал в pt, так как там все поголовно были с образованием МГУ МФТИ или вообще европейским
Не, ну если претендуешь на работу в какой-то топовой компании, конечно лучше иметь в/о.
Лучше, конечно, в любом случае его иметь, чем не иметь, оно понятно.
Но это не прям-таки что-то такое "маст хев", иначе до пенсии будешь картриджи менять, не взярая на то, что можешь админить ЦОДы Яндекса.
личноу меня нет и я пока(!) проблем с этим не испытывал. Когда HR задает вопрос "А почему вы учитесь до сих пор", я говорю, что в своё время "ситуация сложилась таким образом, что надо было пойти поработать". Более вопросов мне не задают на этот счет.
>Но это не прям-таки что-то такое "маст хев", иначе до пенсии будешь картриджи менять, не взярая на то, что можешь админить ЦОДы Яндекса.
так-то да, но просто с ВО путь получается проще и короче
Международная, я и не говорил названия, но российское представительство имело всего 350 человек в штате
>Международная, я и не говорил названия, но российское представительство имело всего 350 человек в штате
известная?
Ну смотря для кого, у неё свой круг потребителей, скажем так
root@gate:/ # pkg info ndpi
ndpi-2.2.2018.01.31
Name : ndpi
Version : 2.2.2018.01.31
Installed on : Sat Apr 28 11:39:50 2018 MSK
Origin : net/ndpi
Architecture : FreeBSD:10:amd64
Prefix : /usr/local
Categories : net
Licenses : LGPL3+
Maintainer : mTv\adpilotANUSFreeVBpBSDPUNCTUMoBT.rg
WWW : http://www.ntop.org/products/ndpi/
Comment : NTOP-maintained superset of the popular OpenDPI library
Shared Libs required:
libjson-c.so.3
Shared Libs provided:
libndpi.so.1
Annotations :
FreeBSD_version: 1003000
repo_type : binary
repository : FreeBSD
Flat size : 1.54MiB
Description :
nDPI is a ntop-maintained superset of the popular OpenDPI library. Its goal is
to extend the original library by adding new protocols that are otherwise
available only on the paid version of OpenDPI. Furthermore, we have modified
nDPI do be more suitable for traffic monitoring applications, by disabling
specific features that slow down the DPI engine while being them un-necessary
for network traffic monitoring.
WWW: http://www.ntop.org/products/ndpi/
root@gate:/ # pkg info ndpi
ndpi-2.2.2018.01.31
Name : ndpi
Version : 2.2.2018.01.31
Installed on : Sat Apr 28 11:39:50 2018 MSK
Origin : net/ndpi
Architecture : FreeBSD:10:amd64
Prefix : /usr/local
Categories : net
Licenses : LGPL3+
Maintainer : mTv\adpilotANUSFreeVBpBSDPUNCTUMoBT.rg
WWW : http://www.ntop.org/products/ndpi/
Comment : NTOP-maintained superset of the popular OpenDPI library
Shared Libs required:
libjson-c.so.3
Shared Libs provided:
libndpi.so.1
Annotations :
FreeBSD_version: 1003000
repo_type : binary
repository : FreeBSD
Flat size : 1.54MiB
Description :
nDPI is a ntop-maintained superset of the popular OpenDPI library. Its goal is
to extend the original library by adding new protocols that are otherwise
available only on the paid version of OpenDPI. Furthermore, we have modified
nDPI do be more suitable for traffic monitoring applications, by disabling
specific features that slow down the DPI engine while being them un-necessary
for network traffic monitoring.
WWW: http://www.ntop.org/products/ndpi/
Что скажите о работе сиадмином в красном и белом? Кто-нибудь работал там или в пятёрочке какой-нибудь?
>Что скажите о работе сиадмином в красном и белом? Кто-нибудь работал там или в пятёрочке какой-нибудь?
В общем-то может быть вполне хороший опыт.
Пятерочка это X5 Retail Group
>А там именно админом или выездным настойщиком всякого говна тип касс?
Я не он, но таки выскажусь. (правда уже высказался там выше)
Если админом серверов/СХД/сетевиком работать в такой конторе, то это гуд, я считаю. Потому как любой крупный ритейл это хорошее место работы, где ИТ стоит не на последнем месте. Там будет всё.
Что касается работы выездным эникеем, то это в любой конторе так себе занятие.
> где ИТ стоит не на последнем месте
Как ты заблуждаешься, лол
В 2010 году хотел устроиться эникеем в х5ритейл, сходил туда на неделю стажировки, из плюх - бейджик давал хорошую скидку
Из ИТ:
были терминалы, на весь магазин две-три штуки, прайсы выгружались чуть ли не в акссессе, которые директор магазина каждое утро подгружал в базу
Кассы на вин98-винМЕ, все с вирусами, сейчас спустя 8 лет, думаю обновили
>сейчас спустя 8 лет, думаю обновили
В Дикси, где я затариваюсь, кассы работают вообще на каком-то DOS.
С другой стороны большего от них и не требуется.
это ясно, но зачем на кассе вирусы gay.exe и кассы в общей сети
Мне обучающий эникей сказал, что они заразились после того как их воткнули в общую сеть
https://hh.ru/vacancy/25043543
Без высшего в банку не попасть! Одна вакансия охуительнее другой просто
>Пятерочка это X5 Retail Group
Пятерочка это дочка Х5, но это ни о чем не говорит. Там свое руководство и свои порядки.
>мимо работал в другой дочке X5
>мимо работал в другой дочке X5
Да, можете задавать вопросы по ретейлу, если интересно. Работал дежурным админом (с полными правами).
Так я могу с нуля и без образования начать изучать и меня примут на работу хочешь сказать?
Этот хуеплёт только пиздеть горазд.
ИТ - одна из тех сфер куда как раз можно вкатиться без образования. Но начинать будешь с дна. На дне можешь и остаться, как один мой знакомый.
Ну а дальше старания и труд и дохуя везения.
cat <<EOF >>
EOF
, но как её считывать внутри скрипта?
>Куда расти сисадмину для переката в нормальную страну?
тоже самое, что спросить "куда расти электрику, чтобы для переката в норм страну"
На данный момент работаю сисадмином в стартапе на удаленке за 80к. Почти ничего не делаю. Могу сделать всю недельную работу за пару часов и хикковать всю неделю. Возможно, в скором времени поднимут до 100к, но придется работать в офисе. Мотивация стартапа улетучилась, задачи не супер интересные, коллеги как специалисты не слишком компетентны, перенимать опыт и best practice не от кого.
Есть возможность перекатиться в крупную компанию за меньше деньги (50-60к), и на более низкую должность (офисный хелпдеск/дежурный инженер), на фулл-тайм. Зато большие перспективы развития, опытные компетентные коллеги, будет у кого учиться. Так же оплачиваются обеды, страховка, ДМС, есть спортзал — то есть, я смогу из ЗП вообще денег не тратить ни на еду ни на медицину.
тоже не совсем понял накой идти на должность ниже, чем текущая.
Нет, я понимаю, если сначала быть говно-начальником отдела ИТ, где три макаки мышки бегают меняют по офису, и уйти с этой должности на понижение админом в нормальную контору.
Но если ты сейчас админ за 80к, то зачем идти эникеем на 50к?
В линуксе это легко делается
>Вообще-то электрику никуда не надо расти - электрику изи перекатиться в Канаду, например. Вопрос был про сисадмина.
Смысл перекатываться из ДС куда-то? Уровень жизни примерно один и тот же будет. Учитывая то, что жилье снимать придётся.
>Перечитай хуйню что ты написал и подумай.
перечитал. Всё так же не вижу смысла перекатываться в другою страну (кроме США) из ДС. Уровень жизни будет примерно тот же. (Если в ДС родился, конечно)
>Ты бывал хоть в других странах или это тебе по телеку сказали, что одинаково?
Бывал, конечно.
И хочу отметить, что провести в какой-то стране N свой отпуск и жить в этой стране N - это не одно и тоже!
>Ну я подумал, что может у тебя там знакомые живут ещё и знают за зарплаты, ну ладно тогда.
Знакомые есть. Знакомые работают в швейцарском гугле. Насколько я понимаю, что-то типа тимлидов или системных архитекторов. З.п. в районе 10-15 т. баксов. Но для швейцарии это не так много, учитывая какие там цены на всё. Я говорю, уровень жизни примерно один и тот же. У них маленький ребенок, и нанимать няню на полный день, например, они позволить себе не могут. Дорого. Но эти мои знакомые — с MBA и учеными степенями. Обычный Вася-админ средней руки вряд ли будет кататься там как сыр в масле. Я говорю, будет чувствовать себя так же, как в ДС. И то в лучшем случае.
Некоторые знакомые живут в США. Занимаются строительством. Как и многие выходцы из СНГ. Возвращаться не торопятся. Но попасть в США работать в ИТ будучи не "звездой" а админом? Ну хер его знает.
>Кем же тогда работать, чтобы достойно получать и не париться о ценах?
Да никак. Если ты паришься о ценах сейчас, то ты будешь париться о них, сколько бы ты не зарабатывал. Сейчас паришься о цене на колбасу. Когда будешь зарабатывать больше — будешь париться о цене на пармезан.
Надо отношение изменить, а не страну проживания. Там тот же "пармезан" и заработная плата админа примерно та же.
Есть у меня другой знакомый, который по роду деятельности ездит по разным странам Европы. Так вот, он вообще говорит, что одна из целей его жизни — развеивать миф о том, что "там" хорошо, а у нас нищета и разруха. На самом деле в ДС/ДС2 мы, в сравнении со средним европейцем, живем лучше, как это ни парадоксально. Ну, Россия на ДС/ДС2 не заканчивается и в целом, конечно, ситуация несколько иная.
>Вот вы все говорите про макак, втыкающих мышки в офисе. Как такую работу найти? Как ее называют на хх?
По-разному её называют на ХХ.
Пример:
Специалист отдела информационных технологий
Обязанности:
Работа в ИТ helpdesk 1 линия
Требования:
Высшее техническое образование,
Знание всей линейки Windows и MS Office на уровне администратора
Знание «железа» и оргтехники
Знание сетевых технологий и протоколов
Условия:
Интересная работа в страховой компании уровня ТОР-10;
Оформление в соответствии с ТК РФ, социальные гарантии (оплачиваемый отпуск/больничный лист);
Пятидневная рабочая неделя (с 9.00 – 18.00, сокращенный рабочий день в пятницу);
ДМС после испытательного срока;
Работа в шаговой доступности от метро «Старая деревня»;
А если я без вышки приду, меня не завернут? У меня как бы есть три курса меда, но это не то...
>А если я без вышки приду, меня не завернут? У меня как бы есть три курса меда, но это не то...
главное навыки и адекватность человека. Вышка не нужна по факту.
У меня её, например, тоже нет.
Ну это то понятно, тем более, с нашим уровнем образования, где я два курса проебывался на всяких философиях и абстрактных биохимиях, а на третьем курсе, когда пошло хоть что-то медицинское, понял, что это говно - не моё. Но как на собеседовании себя с этим вести? Типа, "у меня нет вышки, но я не тупой, возьмите меня, пожалуйста хоть стажером, хоть кем"?
>Типа, "у меня нет вышки, но я не тупой, возьмите меня, пожалуйста хоть стажером, хоть кем"?
У тебя есть опыт работы? Навыки?
На собеседованиях обычно оценивают навыки работы, задают технические вопросы, говорят об опыте на предыдущих местах.
Об образовании, как правило, речь не заходит вообще.
Можешь указать, что ты до сих про учишься на заочном, указав , что заканчиваешь ВУЗ в 2020 году, например.
>У тебя есть опыт работы? Навыки?
То то и оно, что нет, я только вкатиться куда-нибудь хочу, после дропа вуза я учу сишарп, но сейчас то где-то работать надо. Пока пошел в чат техподдержки мтс, но чет там зп совсем грустная после вычета налогов, а хотелось бы уже сразу в айти хоть мышковтыкателем, хоть кем
>То то и оно, что нет, я только вкатиться куда-нибудь хочу, после дропа вуза я учу сишарп, но сейчас то где-то работать надо. Пока пошел в чат техподдержки мтс, но чет там зп совсем грустная после вычета налогов, а хотелось бы уже сразу в айти хоть мышковтыкателем, хоть кем
ну тогда у тебя есть один вариант — поднабраться навыков на вируталках и в железе (замена всяких комплектующих, какая память бывает, какие жесткие диски, чем отличаются, сокеты под процессоры какие ну и т.д.)
Ну и чуть приврать, что где-то работал.
Ну, себе я пеку собирал. А вот эта книжка даст каких нибудь полезных знаний? Или откуда их можно вообще подтянуть, на ютубе из шапки?
>Ну, себе я пеку собирал. А вот эта книжка даст каких нибудь полезных знаний? Или откуда их можно вообще подтянуть, на ютубе из шапки?
Не знаю что за книга.
Я считаю, что лучшее средство для того, чтобы подтянуть свои знания — это лабораторные работы на виртуалках. В твоем случае, это поднять AD, DNS, развернуть DHCP. Ну вот эту всю инфраструктуру, короче говоря. Понимать что такое GPO, как с помощью них развернуть какой-то софт на много машин сразу.
В целом наверное верно. Но есть ещё момент климата. Скажем перебраться в более тёплый было бы неплохо.
>В целом наверное верно. Но есть ещё момент климата. Скажем перебраться в более тёплый было бы неплохо.
согласен. Но как показывает практика, чем стране теплее, тем там хуже с работой.
Опять же, США — исключение.
Решил роутить всё связанное с PSN на свой vpn-сервер, где можно диапазоны адресов найти?
>Решил роутить всё связанное с PSN на свой vpn-сервер, где можно диапазоны адресов найти?
ркн куда-то выкладывает диапазоны. На хабре недавно была статья, там настраивали автоматическое направление трафика на впн сервер, маршруты брали из какого-то гитхаб репозирория и передавали по bgp на бордер роутер, который трафик заворачивал на этот впн сервер.
Тебе нужен этот гитхаб реп.
Норм, правда хотелось только psn, но этот вариант тоже сгодится. Спасибо.
Какие респективы у простого сетевика?
Слушал там подкасты на линкмиапе крутых чуваков, которые ccnp\jncip за людей не считают, только expert сертификация ценится, еще сдны с питоном набигают.
Для людей попроще перспективы есть? Кроме ISP/ENT сферы есть где онли сетевики нужны?
>Какие респективы у простого сетевика?
Как и у линупсов, никаких. Вот с виндою есть где развернуться.
>>34815
В другой компании на такую же должность меня вряд ли возьмут, потому что знаний и опыта для ынтерпрайза у меня нету. К тому же, мне хочется поменять направление работы и углубиться в сети.
Если пойду хелпдеском, потом будет возможность не напрягаясь стать network engineer через какое-то время когда появятся вакансия.
Остальные плюсы я описал, более низкая ЗП будет компенсироваться различными плюшками. Из минусов — терпеть решать мелкие вопросы пользователей.
> Какие респективы у простого сетевика?
Развитие в сторону эксперта и далее. Перекат в другую страну с CCNP/CCIE. Если мочь в Python и Ansible, то с руками оторвут такого спеца.
Кто тебе сказал, что я из ДС?
В рашке только жизнь в ДС и есть. Если все там устраивает - то, естественно, перекатываться не надо. Если устраивает в свое зажопинске - тоже не надо, в принципе. Или тут тред для ДСников? Тогда выпиливаюсь.
>Учитывая то, что жилье снимать придётся.
Идеальный для меня вариант. Пожил пару месяцев в одном районе/городе(если удаленка), переместился в другое окружение. В нормальных странах это легче из-за наличия такого as a service, без ебли с совками-собственниками, предоплат и т.п.
720x480, 0:05
Ну ты и лох.
640x480, 1:00
Успел поработать и админом, и сетевиком, и i pee telephony через нее в люди и вышел.
Смотрю на свой протекший CCNA и каждый раз удовольствие получаю.
Я начинал на самом дне, в контакт-центре местечкового провайдера, обслуживавшего часть нашего миллионника и пару окрестных ПГТ, потом не выдержал атмосферы в коллективе, уволился, дальше шел конкретно уже в техпод, отработал 3 года на линии, большую часть в ночь (поэтому и уходить не хотел, хотя предлагали временами сорт оф повышение), в итоге сейчас сижу дежурным инженером сутки/трое, работаю с тикетами B2B/G/O сегментов, в основном на коммутаторах ковыряюсь и немножко пинаю хлебушков уровнем ниже, чтобы лучше работали. Мне норм, зарплата чуть выше средней по нашему городу, работенка не пыльная. По сетям очень неплохо прокачался.
Но так как я был очень в свое время увлечен веб-разработкой, жалею, что не пошел в техпод хостинг-провайдера, но я уже так углубился сам по себе в сети на уровне интереса, что возвращаться к старому "увлечению" нет особого желания.
Исходя из опыта моих повысившихся коллег (я так понимаю, мы примерно в одном говне варимся с тобой) достаточно любой корочки о вышке+приличный опыт на должности, где ты уже как йоба знаешь и понимаешь свои обязанности как руководителя. Так что вполне может прокатить и не техническая, тем более, если не с улицы пришел, а уже давно работаешь на одном месте.
Директор it-направления в крупном бизнесе, с доступом к закупам и попилам? Просто только это может быть лучше БА или it-менеджера.
> Завистливая it-уборщица паясничает
Эй, маня, у меня принтер не печатает, интернет сломался, метнулся чинить.
Впрочем, не знаю чего я ожидал от треда неудачников. Живите с богом.
>Перекат в другую страну с CCNP/CCIE. Если мочь в Python и Ansible, то с руками оторвут такого спеца.
у тебя немного завышенные ожидания.
CCNP|CCIE это тебе не ученая степень PhD
Ничего существенного не получишь.
Я получаю сертификат, который мне дает HTTPS ресурс, а дальше что?
ты скачиваешь с сайта публичный сертификат сайта, шифруешь своё секретное сообщение этим сертификатом и отсылаешь его на сам сайт, там его получают расшифровывают закрытым ключом и читают (простое описание)
Про шифрование я приносил в 75-80 тредах, в как-то из них, обсуждали шифрование там была неплохая статья украденная с хакерсов
тебе надо просто прочитать про PKI а также гугли лекции "Владимир Иванов PKI" на ютубе
Что не поймёшь спрашивай тут, просто я не горю желанием объяснять весь PKI с mod, во-первых я не помню точную формулу, во-вторых мне лень :)
>>36635
>у тебя немного завышенные ожидания.
Многие узкоспециализированные специалисты завышают свои ожидания так как круг их знаний и незнания слишком ограничен профессией, и как только встречается шива, который шарит в большее число решений сразу начинается негодование и непонимание
В целом, двачую, CCIE - мастхэв для переката в загнивающую, но не единственный критерий отбора
Аноны, вот вам загадка которую я загадал в /б/, но разумеется на неё никто не ответил:
за что ругали и сразу хвалили 98, что в корне изменилось и также ругали и хвалили в хрюшке и 2000, является их главным отличие в скорости и безопасности работы ОС
Кстати, для всех инженеростремящихся просмотрел все курсы по 2012 на MCSA, а также пару курсов по Exchange, который идёт на MCSE, когда слушаешь с как-то базой знаний кажется всё очень понятным и лёгким, весь заёб в том, что не используется ирл или используется крайне редко, как разностные диски, или app-v, или снапшоты Hyper-V, ну и подобное
Даже по видео с торрентов можно на 80% набить навыки на MCSE, ну при базовых знаниях в винде и сетях
Сходил на конфу Дев-Опсов. Что ожидал: послушать как реализована технология в определённой компании, с какими трудоностями столкнулись на разных шагах, как всё сейчас работает, что хотят сделать, рикамендуют\нет, стоит ли такое решение пускать в прод.
Получил: два доклада. Первый: давайте я расскажу Вам азы того, почему мы тут собрались, я буду дышать громко в микрофон, чмокать, плямкать, ЭЭЭкать, путать слова и - Ваше любимое - ДЭПЛОЙ, ИНЦТАНЦ, ИНИШЭЙШОН, НОДА, КЛАСТОР, РЕКВАЙЕРМЕНТ, ЛАТЕНС, ДЭПЭНДЭНЦ, ГОЛАНК (Go lang, вместо просто Го).
Второй доклад: Мы тут вот ебать свою инфраструктуру развернули ух бля, ебать, ух своя инфраструкту на бер метали кластер кубернетиса на 40 нод у нас такой ухххх деплой мы так ооох, мда сейчас демо, надо ждать пока всё бутнётся 15 минут, о вот я копипащу код с фака в консоль всё деплоится ооомхах, ой сорян, не работает, НО Я ЭТО ОЖИДАЛ, рано ребутнул.
Вопрос из зала: в проде юзаете?
- мхех ну э э нет, но... Пока нет, тестируем на железе клиента мда... хех
Так о чём я? Как меня заебали докладами о какой-то хуйне. Я хочу придти на такое мероприятие и послушать о чём-то сложном простым языком, а не о какой-то хуйне никому не нужной и не использующейся ни кем.
Ну и платиновый вопрос: чё пацаны, как вкатиться в девопс?
>ты скачиваешь с сайта публичный сертификат сайта
Он у всех один и тот же или он генерируется, когда я первый раз захожу на сайт?
>Ну и платиновый вопрос: чё пацаны, как вкатиться в девопс?
Не, в девопс не вкатились.
В девопс может вкатиться разработчик, но никак не быдло-админ, а тем более шива
Он один на протяжении некоторого времени, пока является действительным, и выдаётся сайту центром сертификации. А доменное имя сайта является подтверждением того, что именно он даёт тебе этот публичный сертификат, а не кто-то ещё левый, это же доменное имя в сертификате прописано.
>Он один на протяжении некоторого времени, пока является действительным, и выдаётся сайту центром сертификации
У нас в стране есть какие-то уполномоченные центры сертификации, которые предоставляют сертификаты доменам, зарегистрированным в стране? Кто, например, дает его фейсбуку?
Так посмотри, это в сведениях о сертификате прописано.
Мне почти 34, жена, кучка детей, ипотека - всё как у людей. Но это сейчас.
Начинал в провайдере с техсаппорта, потом пошёл в админы телефонии, линуксов, потом перекатился в аутсорс, где занимался опять таки линуксами и юниксами коммерческими. Сертифицировался, подучил смежные технологии (сети, схд, базы немного захватил), читал курсы коллегам. Попутно делал всякую аналитику, считал трудозатраты, стоимость услуг, декомпозицию, писал программы миграций. Потом ещё дизайны писал, лоу левел и хай левел. Так прошло лет 7 работа поднадоела, развитие остановилось, было скучно, и не хватало денег, а хотелось больше (потолок - 1.9-2.2k евро чистыми в месяц выходило, при том курсе в 45р./евро, миллионник, не мск и не питер).
Поискал работу зарубежом, со своими 8 годами опыта получил несколько предложений, переехал с женой и ребятёнком. Тут ещё пару детей завёл, жильё под 1.5%, летал на испанские курорты недорогие, и всё такое.
Работа была 4,5 года чисто архитекторская: куча клиентов, более 200k линукс/юникс серваков, и не меньше этого виндовых, и я каждый день только и делал, что писал дизайны, разговаривал с бизнесом и с аппликушниками, разговаривал с всякими админами, консультантами, экспертами во всяких узких областях, и опять писал дизайн документы изо дня в день - в основном линукс и немного винды/чпукс/солярис/аикс, классические трёх уровневые, с кластерами приложений и баз (в основном оракл), гео-распределённые, с балансингом, с репликациями, на железных серверах или на виртуалках под вмваре или в прайват клаудах, ну и там попутно хадупы и его вариации немного, считал риски, давил гадов, промоутил хорошие решения. Считал косты, трудозатраты, лицензии, дизайнил миграции прикладов с говна мамонтов на новое железо/софт/виртуалки, и пр. пр. Тоже надоело, захотелось перемен. Засветился внутри компании, нашёл себе другую работу чуть более полугода назад, поднял : занимаюсь сейчас вроде как девопсом - немного кодинга и скриптинга, немного дизайна, контейнеры, кубернетес, опенстек для операторов связи, инфраструктура как код, зеро-тач деплоймент/менеджмент/релиз/ролл бек, контрейл, сервис чейнинг, лиф-спайн-клос, вайт-лейбл железо, комплаенси, и пр.
Короч. Простите за портянку. Что дальше то делать? В энтерпрайз архитектах вроде как скукота. В менеджменте - я не знаю, чего ожидать. Страну может сменить... поглядывал тут на Нидерланды, США, Швецию, Британию - вроде не плохи с точки зрения айти. Оффер даж получил в две страны, от одного оказался (больше инженерская работа, сев. Европа), второй пока ждёт меня (консалтинг). Может ну его всё, и на Гоа какое-нибудь, поаутровать года три-четыре на запасы и сайд доходы пока дети в старшую школу переходить не начнут? Или в Россию приехать отдохнуть?
Мне почти 34, жена, кучка детей, ипотека - всё как у людей. Но это сейчас.
Начинал в провайдере с техсаппорта, потом пошёл в админы телефонии, линуксов, потом перекатился в аутсорс, где занимался опять таки линуксами и юниксами коммерческими. Сертифицировался, подучил смежные технологии (сети, схд, базы немного захватил), читал курсы коллегам. Попутно делал всякую аналитику, считал трудозатраты, стоимость услуг, декомпозицию, писал программы миграций. Потом ещё дизайны писал, лоу левел и хай левел. Так прошло лет 7 работа поднадоела, развитие остановилось, было скучно, и не хватало денег, а хотелось больше (потолок - 1.9-2.2k евро чистыми в месяц выходило, при том курсе в 45р./евро, миллионник, не мск и не питер).
Поискал работу зарубежом, со своими 8 годами опыта получил несколько предложений, переехал с женой и ребятёнком. Тут ещё пару детей завёл, жильё под 1.5%, летал на испанские курорты недорогие, и всё такое.
Работа была 4,5 года чисто архитекторская: куча клиентов, более 200k линукс/юникс серваков, и не меньше этого виндовых, и я каждый день только и делал, что писал дизайны, разговаривал с бизнесом и с аппликушниками, разговаривал с всякими админами, консультантами, экспертами во всяких узких областях, и опять писал дизайн документы изо дня в день - в основном линукс и немного винды/чпукс/солярис/аикс, классические трёх уровневые, с кластерами приложений и баз (в основном оракл), гео-распределённые, с балансингом, с репликациями, на железных серверах или на виртуалках под вмваре или в прайват клаудах, ну и там попутно хадупы и его вариации немного, считал риски, давил гадов, промоутил хорошие решения. Считал косты, трудозатраты, лицензии, дизайнил миграции прикладов с говна мамонтов на новое железо/софт/виртуалки, и пр. пр. Тоже надоело, захотелось перемен. Засветился внутри компании, нашёл себе другую работу чуть более полугода назад, поднял : занимаюсь сейчас вроде как девопсом - немного кодинга и скриптинга, немного дизайна, контейнеры, кубернетес, опенстек для операторов связи, инфраструктура как код, зеро-тач деплоймент/менеджмент/релиз/ролл бек, контрейл, сервис чейнинг, лиф-спайн-клос, вайт-лейбл железо, комплаенси, и пр.
Короч. Простите за портянку. Что дальше то делать? В энтерпрайз архитектах вроде как скукота. В менеджменте - я не знаю, чего ожидать. Страну может сменить... поглядывал тут на Нидерланды, США, Швецию, Британию - вроде не плохи с точки зрения айти. Оффер даж получил в две страны, от одного оказался (больше инженерская работа, сев. Европа), второй пока ждёт меня (консалтинг). Может ну его всё, и на Гоа какое-нибудь, поаутровать года три-четыре на запасы и сайд доходы пока дети в старшую школу переходить не начнут? Или в Россию приехать отдохнуть?
>>36953
не, публичный один и тот же, и закрытый один и тот же
Там есть формула с mod, она лёгкая но её надо погуглить, я её не помню, но суть такая, что происходит функция над твоими данными с использованием публичного ключа, по формуле модуляции обратное действие необратимо с публичным ключом, то есть это как смешать две краски, когда виден конечный цвет, а начальные не видны
Но функцию расшифровки может выполнить только закрытый ключ, тебе надо про MOD почитать (остаток от деления) и найти формулу, так как я ещё раз её забыл
Есть так называемые центры сертификации, в народе СА, их несколько десятков, они являются доверенными сертификатами на которые ссылаются все сертификаты, например, открой сертификат яндекса или гугла (проще всего открой ИЕ и сверху замочек рядом с именем сайта) и там будет видна цепочка, где в верху цепочки стоит СА
Считается, что СА нельзя компрометировать, сами СА находятся на физическом устройстве, которое будет при любом действии уничтожено, ну то есть потряс, ввёл неверный пароль и тп
То есть ты можешь добавить свой доверенный СА в браузер к жертве и переподписывать все пакеты https своим сертификатом, а его браузер будет думать, что получает данные из проверенного источника (мы так смотрим данные у юзеров на работе), по сути это является атакой МИТМ (человек посередине)
Ну и были известный случаи, когда промежуточные СА (те кому корневые СА делегируют управление, их в районе двух тысяч) выдавали свои сертификаты для организаций на разные домены уровня gmail.com, чтобы работодатель мог просматривать трафик сотрудника
По идее СА должны быть закрыты после этого, так как сертификат был скомпрометирован, но на деле все забивают хуй, так как, для примера, у комодо или геотраста несколько миллионов сертификатов, и если закрывать корневой сертификат, то это потребует перевыпуск остальных
Прочитай про формулу асинхронного шифрования, там изи, ну просто понять что это такое
>>37057
Антох, я помню спрашивал у тебя про то как ты укатывался пару тредов назад
Тут дельных советов может и не быть, учитывая семейные положения местных анонов, жить дальше тебе, сам должен решить, что хочешь, а то наслушаешься и будешь жалеть о том, что сделал, ссоры, крики
Пока тебе нет 40ка можешь перекатываться, но дети, наверное, уже привыкли, у них есть друзья, интересы и жена не думаю, что будет в восторге тащить весь багаж и заново осваиваться в новой социальной среде.
С другой стороны жизнь - это движение
Думай о трёх детях и жене, прежде чем сваливать в другое место, так как у меня у самого двое, и подобный перекат для всех крайне тяжёлый, учитывая, что дети растут и адаптация становится для них всё тяжелее
ну вот, например, для двача.
DST Root - это корневой центра сертификации, так? А ниже это кто?
>мы так смотрим данные у юзеров на работе
А вот это как технически делается?
У вас стоит корпоративный ms ca, вы на нем выписываете сертификат и как-то подсовываете пользователю, когда он идет на vk.com, например?
ставится прокси сервер, у нас squid, который выступает "человеком посередине" MITM
Сертификаты можно выдавать сделать чем угодно, хоть на MS CA, хоть на OpenSSL, хоть на EasyRSA, чем хочешь, суть в том, что нужен определённый сертификат, который называется x509, он является центром сертификации, просто недоверенным и в браузерах по умолчанию его нет
ты можешь открыть свойства обозревателя/браузера или certmgr.msc, так как системные сертификаты хранятся именно там, и посмотреть какие сертификаты установлены у тебя. Надо разделять, что есть сертификаты на юзера (конкретного пользователя), а есть на машину (они будут распространяться на всех пользователей)
Так вот, как это всё работает:
Юзер отправляет свой запрос на гугл, например, прокси сервер перенаправляет гуглу запрос пользователя от имени юзера, и представляется в дальнейшем именно этим юзером, а юзеру он представляется гуглом, то есть пользователь отсылает данные на прокси сервер, думаю, что это гугл, прокси сервер их открывает, просматривает, так как данные подписаны публичным сертификатом прокси сервера, закрывает их уже публичным сертификатом гугла и отсылает на гугл, обратные действия происходят точно такие же
Зачем нужен x509 и что это такое - x509 является центром сертификации, и он выдаёт сертификаты на КАЖДЫЙ домен на который распространяется правило или исключение, их можно настроить на все, а можно на конкретные, или на все кроме, то есть юзер получает сертификат, как на твоём скриншоте, где рут сертификат будет твоим прокси сервером
В этом есть ряд недостатков, я забыл название, но тот же гуглдрайв (сайт) использует не чистый https, а гонит внтри https свой трафик, как итог то, что мы бампаем имеет шифрованную дважды кашу, то есть не бампаем. Есть ошибки сертификатов уровня gmail.com - где сертификат на сайт gmail.com, который на самом деле является заглушкой, выдан на сайт mail.google.com, то есть на такие сайты надо делать исключение на игнорирование несоответствии сертификата прокси сервер проверяет сертификаты прежде чем их отдать пользователю, принимать все сертификаты без разбору - небезопасно, проще сделать список исключений из сотни сайтов, чем разрешать вообще всё, так как твой интернет провайдер сам может начать бампать твой трафик, и ты об этом даже не узнаешь
Подобную технологию бампа трафика можно увидеть у таких провайдеров как yota.ru или mts.ru, где на забанненые https сайты, например, https://xhamster.com прилетает подменный сертификат с заглушкой это легко делается так как https шифрует только само сообщение, но не шифрует заголовки, так как шифровать заголовки - безумие, и в твоём get запросе светится url, кстати, это тупо, так как редирект можно было настроить и без бампа, опять же по запросу, который не шифруется, хотя это было год или два назад, может уже поменяли
Я приносил подробный конфиг squid-a в прошлом или позапрошлом треде, посмотри в архиве, там есть все правила для бампа трафика
Кстати, есть ещё такая штука как SSLStripping https://www.youtube.com/watch?v=Uw1TtY3tZdg - используется при пентестах хак атаке, если жерва использует ИЕ или непропатченные браузеры, но зачастую работает только на половине сайтов в ИЕ, суть метода в том, чтобы заставить браузер соединяться ТОЛЬКО по 80 порту (http), но это уже совсем другая история из области ИБ
ставится прокси сервер, у нас squid, который выступает "человеком посередине" MITM
Сертификаты можно выдавать сделать чем угодно, хоть на MS CA, хоть на OpenSSL, хоть на EasyRSA, чем хочешь, суть в том, что нужен определённый сертификат, который называется x509, он является центром сертификации, просто недоверенным и в браузерах по умолчанию его нет
ты можешь открыть свойства обозревателя/браузера или certmgr.msc, так как системные сертификаты хранятся именно там, и посмотреть какие сертификаты установлены у тебя. Надо разделять, что есть сертификаты на юзера (конкретного пользователя), а есть на машину (они будут распространяться на всех пользователей)
Так вот, как это всё работает:
Юзер отправляет свой запрос на гугл, например, прокси сервер перенаправляет гуглу запрос пользователя от имени юзера, и представляется в дальнейшем именно этим юзером, а юзеру он представляется гуглом, то есть пользователь отсылает данные на прокси сервер, думаю, что это гугл, прокси сервер их открывает, просматривает, так как данные подписаны публичным сертификатом прокси сервера, закрывает их уже публичным сертификатом гугла и отсылает на гугл, обратные действия происходят точно такие же
Зачем нужен x509 и что это такое - x509 является центром сертификации, и он выдаёт сертификаты на КАЖДЫЙ домен на который распространяется правило или исключение, их можно настроить на все, а можно на конкретные, или на все кроме, то есть юзер получает сертификат, как на твоём скриншоте, где рут сертификат будет твоим прокси сервером
В этом есть ряд недостатков, я забыл название, но тот же гуглдрайв (сайт) использует не чистый https, а гонит внтри https свой трафик, как итог то, что мы бампаем имеет шифрованную дважды кашу, то есть не бампаем. Есть ошибки сертификатов уровня gmail.com - где сертификат на сайт gmail.com, который на самом деле является заглушкой, выдан на сайт mail.google.com, то есть на такие сайты надо делать исключение на игнорирование несоответствии сертификата прокси сервер проверяет сертификаты прежде чем их отдать пользователю, принимать все сертификаты без разбору - небезопасно, проще сделать список исключений из сотни сайтов, чем разрешать вообще всё, так как твой интернет провайдер сам может начать бампать твой трафик, и ты об этом даже не узнаешь
Подобную технологию бампа трафика можно увидеть у таких провайдеров как yota.ru или mts.ru, где на забанненые https сайты, например, https://xhamster.com прилетает подменный сертификат с заглушкой это легко делается так как https шифрует только само сообщение, но не шифрует заголовки, так как шифровать заголовки - безумие, и в твоём get запросе светится url, кстати, это тупо, так как редирект можно было настроить и без бампа, опять же по запросу, который не шифруется, хотя это было год или два назад, может уже поменяли
Я приносил подробный конфиг squid-a в прошлом или позапрошлом треде, посмотри в архиве, там есть все правила для бампа трафика
Кстати, есть ещё такая штука как SSLStripping https://www.youtube.com/watch?v=Uw1TtY3tZdg - используется при пентестах хак атаке, если жерва использует ИЕ или непропатченные браузеры, но зачастую работает только на половине сайтов в ИЕ, суть метода в том, чтобы заставить браузер соединяться ТОЛЬКО по 80 порту (http), но это уже совсем другая история из области ИБ
Нет, не понял.
То есть чтобы стать девопс инженером нужно сначала в разработчики идти? Я не хочу. Код пописать я и сам могу. Нет желания идти в кодеры или тестировщики. Мне бы совет, где материала взять? Такого, чтобы самому потрогать?
>Нет, не понял.
>
>То есть чтобы стать девопс инженером нужно сначала в разработчики идти? Я не хочу. Код пописать я и сам могу. Нет желания идти в кодеры или тестировщики. Мне бы совет, где материала взять? Такого, чтобы самому потрогать?
Надо хорошо понимать AWS, разбираться в базах данных, понимать и разбираться в процессах разработки ПО и хорошо администрировать линукс. Примерно так.
>Мне почти 34
>жена, кучка детей, ипотека - всё как у людей
Дальше не читал. Ты сам загубил свою жизнь, чувак, тут правильных советов быть не может.
Но раз настрогал личинок, то подумай о них - что с ними станет, когда отца не будет? Я понимаю, это кажется простым выходом из ситуации, но задумойся. Не надо.
Попробуй сходить к психологу, некоторым помогает. Иногда можно и нужно пожрать что-нибудь типа атаракса. Все устаканится. Не отчаивайся. Этот мир жесток и несправедливо, но для того и нужна борьба.
>Дальше не читал. Ты сам загубил свою жизнь, чувак, тут правильных советов быть не может.
>Но раз настрогал личинок
Что ты будешь делать, когда тебе будет 75+?
Бухать у подъезда?
Скорее всего лежать в сырой земле. До 75 в рашке будущего не доживают (а в текущей - с трудом). А что?
Лучше уж в 75, чем сейчас выпиливаться - еще столько радостей впереди.
>Лучше уж в 75, чем сейчас выпиливаться - еще столько радостей впереди.
Ну так скоро ж настанет момент, когда все друзья обзаведудсят счастливыми семьями, а ты, анон, будешь бухать в беседке рядом с домом с другими такими же как ты собутыльниками. Ежедневно. Потому что больше делать будет нехера. Ведь никого у тебя нет.
Либо личинусы, либо бухать.
Серьезно? Я точно в IT треде?
Хотя, странно хотеть от пидорашек иной логики.
Кстати, почему ты выбрал именно бухло, а не наркотики? Сказал бы, мол, у всех твоих друзей будут счастливые семьи, а ты будешь колоться героином в падике.
>именно бухло, а не наркотики
очевидно же, потому что наркотики для пенсионера это очень дорого.
Если серьёзно угареть по наркотикам, то до пенсии доживать и не нужно.
> если есть САХАР, просто ешьте шоколад и эклеры
слишком высокий гликемический индекс. А я хочу быть красивым фитоняшем.
От эклеров не пьянеешь, к сожалению.
А когда у тебя три личинки - кроме алкоголя ничего и в горло не лезет. Лишь бы забыться
>мимотец
>А когда у тебя три личинки - кроме алкоголя ничего и в горло не лезет
а как же наркотики? тот анон норм зарабатывает, на них должно хватать.
Ну их нафиг эти наркотики, лучше воровать из пятёрочки, бодрит и вставляет ещё сильнее.
Точняк. В треде завелся каджит.
Кстати, да, недавно что-то спиздил интересное в ашане, а что забыл, блджат, что же было-то, вот приедаться стало, надо начинать воровать больше чем на 2.5к, чтобы адреналин сгухи будоражил сознание
Тот анон, может, и нормально зарабатывает, а я два месяца копил на дозу фена. Ну его нах
>за три года только отсутствие поездок в другие страны
Пиздос, это для меня, можно сказать, единственная отрада в этом ебаном мире. В пизду личинок.
Дуралей, у тебя приоритеты поменяются, а я всегда был сычом, и мне дома тоже неплохо
Ну, сейчас младшему будет года 3, тоже полетим куда-то, в Турцию, например, или ещё куда, где есть аниматоры
>Дуралей, у тебя приоритеты поменяются
Зачем мне менять приоритеты, если они полностью меня устраивают?
Жить для других людей, когда своя жизнь так коротка (и она одна) это лол, конечно.
>в Турцию, например, или ещё куда, где есть аниматоры
Лишь бы сбагрить ребенка в чужие руки. Заебись, чо.
>Кем же тогда работать, чтобы достойно получать и не париться о ценах?
Хорошим профессионалом в своей сфере, наверное. Не думаю, что страна для этого важна.
>Не думаю, что страна для этого важна.
Ну, типа, эм, как тебе сказать, кхм...
Очевидно, что страна для этого важна, т.к.:
1. Разное количество вакансий, при отсутствии наукоемких производств (телекома, например) - полное отсутствие профессиональных позиций
2. Разные зарплаты
3. Разное отношение к работникам. В нормальных странах профессионалов ценят и хантят их
4. Разные условия существования - медицина, криминал, и вообще комфорт, сервис там и т.п.
>Жить для других людей, когда своя жизнь так коротка (и она одна)
Так а смысл бухать и ширяться, тебе же всё равно девать жизнь некуда, вложись в будущее поколение
>Лишь бы сбагрить ребенка в чужие руки. Заебись, чо.
Чтобы было интересно, Алло, ему же не интересно смотреть музеи и достопримечательности, в 3-5 лет о таком не думаешь
>>35039 (Del)
у тебя позиция неверная, ты отталкиваешься не от интересов, а от денег, ты должен любить то, что ты делаешь, тогда и деньги к тебе придут сами
Я вон люблю быть хацкером, поэтому работаю в ИБ
Если ты не любишь свою работу - меняй её, это 1/3 жизни в некомфортном месте
В 70% случаях люди перекатываются из рашки в нормальные страны на позиции, где коэффициент заработная_плата/обязательные_траты выше. Перекатываются не из-за коэффициента (лол), а просто так получается: фактическая зарплата после уплаты всех налогов выше (а в рашке конские налоги), цены на жрачку и на жилье выше, но не настолько, чтобы расчет относительно рашки был хуже.
Остальные 30% это даунгрейд на вакансии "лишь бы свалить отсюда". Из этого состояния даунгрейда вылезают единицы.
У поклонников сальвии, героина или попов, размахивающих кадилом, если только.
>>37432
>Так а смысл бухать и ширяться, тебе же всё равно девать жизнь некуда
Я не ширяюсь, лол. А бухать приятно. Как и жрать. Как и срать. Как и книжки читать, путешествовать, кататься на байке, сотни их.
>вложись в будущее поколение
Но зачем, если можно вложиться в себя?
>Чтобы было интересно, Алло, ему же не интересно смотреть музеи и достопримечательности, в 3-5 лет о таком не думаешь
Так почему ты перекладываешь заботу о ребенке, о его развлечении на каких-то левых людей? Ты родитель, ты и вкладывайся развлекай.
>А бухать приятно
не, никогда не любил, а из книжек осталась только техническая литература, так как жизнь слишком коротка, а ИТ слишком быстро развивается, чтобы тратить время на развлечения, ну остальное да, обычно выделаю себе субботу на велосипед или поиграть в плойку, старший уже пытается играть
>Так почему ты перекладываешь заботу о ребенке, о его развлечении на каких-то левых людей? Ты родитель, ты и вкладывайся развлекай.
Почему ты перекладываешь заботу о приготовлении еды на повара, ты хочешь есть ты и готовь
Для разнообразия, очевидно же
>Но зачем, если можно вложиться в себя?
мирские интересы довольно скудны и навязаны обществом потребления, я практически познал дзен и понял, что главное - Любить, ну и если все здоровы, а остальные проблемы на деле и не проблемы, а деньги, машины, квартиры - иллюзия радости, я до рождения пиздюков сам пытался занять пустоту в своей душе потреблядством, и только после рождения понял как сильно я ошибался
>ИТ слишком быстро развивается, чтобы тратить время на развлечения
Странная логика.
Т.е. ты не тратишь время на развлечения только потому, что суровые дядьки топ-манагеры из ИТ диктуют тебе моду в этой сфере? Что ты там говорил про потреблядство?
>Почему ты перекладываешь заботу о приготовлении еды на повара, ты хочешь есть ты и готовь
>Для разнообразия, очевидно же
Для меня очевидно другое:
Когда я хочу получить удовольствие от готовки еды и от ее вкуса, то я готовлю еду и ем ее.
Когда я хочу получить удовольствие от блюда, приготовленного поваром, я иду в ресторан.
Когда я чего-то не хочу, я это стараюсь не делать (или выбираю меньшее из зол).
>мирские интересы довольно скудны и навязаны обществом потребления
Это, полагаю, ты навязал сам себе.
Ну не хочешь как хочешь, делай что нравится, мне лень возвращаться к 79 треду
Когда тебя ловят на несостыковках со своей же логикой, ты даешь заднюю.
мне просто лень объяснять где ты обосрался
последний пост ради тебя и всё, ВСЁ, заканчиваем это
>Т.е. ты не тратишь время на развлечения только потому, что суровые дядьки топ-манагеры из ИТ диктуют тебе моду в этой сфере? Что ты там говорил про потреблядство?
Я же написал, что люблю ИБ, оно является моим хобби, как и в целом ИТ, я это делаю в своё удовольствие
>Когда я хочу получить удовольствие от готовки еды и от ее вкуса, то я готовлю еду и ем ее.
>Когда я хочу получить удовольствие от блюда, приготовленного поваром, я иду в ресторан.
>Когда я чего-то не хочу, я это стараюсь не делать (или выбираю меньшее из зол).
Тут ты путаешь тёплое и мягкое, детям интересно покататься с горок в аквапарке, интересно посмотреть мультфильмы, если ты едешь в другое место то хочешь дать им также другое культурное развлечение как и себе, сходил в музеи, погулял по центру города, также и у детей
Ты ставишь самоцель развлечением, а на деле - это просто досуг, и он не должен быть целью
>Это, полагаю, ты навязал сам себе.
Ты просто пока не дошёл до моего уровня, всё познаётся в сравнении, ну как мамка тебе говорила в детстве: "свои дети будут тогда поймёшь", ну тут тоже самое
Надо просто научиться смотреть на всё по другому, ну я не спорю, что базовые потребности должны покрываться, и в том числе и в развлечении, но на деле ты удивишься как много тебе на самом деле не нужно если посмотреть на себя со стороны, но к этому надо прийти, объяснить это нельзя, поэтому это и есть последний пост, встречаемся тут через пару лет, возвращаемся к вопросу
>Ты просто пока не дошёл до моего уровня
>я практически познал дзен
Слава аллаху. Надеюсь, сохраню твердый рассудок до конца жизни, а не как ты.
Я, конечно, хотел вас потроллить, но не на столько, лол.
мимо- >>37055
Он или не он писал в прошлом треде, что сдал инженерную сертификацию, у него уже была жена и ребёнок, но ему всего было 28 лет, и был свободный разговорный английский, типа сдавал во все конторы подряд, ему предложили трудовую визу и он мигрировал
Поищи в прошлом или позапрошлом тренде, мы уже его обсуждали
Понаехи не могут быть нормальными ребятами. Нормальные ребята рождаются в Ландоне и сразу получают оклад 270к фунтов.
Встрял на настройке thinstation.
Версия 5.5, dhcp на микротике, tftp на убунте, терминальный сервер на Win2016. В качестве RDP-клиента - xfreerdp. Инфраструктура компании находится в подсети 1.0, а сам терминальный сервер стоит в ДЦ и находится в подсети 2.0. Между офисом и ДЦ поднят l2tp-канал на микротиках без ограничений по сети, просто стоит маскарад и все.
Тонкий нормально подхватывает образ и грузится, но не может подключится к серверу. Если в конфиг прописать IP локальной тачки в офисе и открыть на ней RDP, то тонкий клиент нормально цепляется. Но ни к одному из серверов в ДЦ он подключится не может (Win2012, Win2016). И я не понимаю, почему. Либо косяк в сети, но откуда, если там почти голые микротики, либо косяк в политиках безопасности на серверах, но они абсолютно дефолтные.
Неделю уже бьюсь, гугл изрыл вдоль и поперек.
Я нихуя не понял. Что, откуда, куда не подключается? Какая топология сети, какая где маршрутизация?
>Это считается мало? Обычно до 25 перекатываются
Вот именно, если до 30 лет у тебя нету инженерной сертификации, считай, что зря живёшь
>Либо косяк в сети, но откуда, если там почти голые микротики, либо косяк в политиках безопасности на серверах, но они абсолютно дефолтные
какие там политики, просто отключи фаерволл, да посмотри
телнетить или ncatить порты вообще пробовал?
контроль за работой сервисов через самописную систему мониторинга (и немного Zabbix),
диагностику и локализацию сбоев,
самостоятельное решение проблем или их корректное делегирование специально обученным людям,
конфигурацию разнообразного самописного софта,
автоматизацию (на Python) рутинных задач,
общение (письменное) с контрагентами по всему миру,
помощь клиентам мудрым советом и добрым делом,
ведение документации по результатам всего перечисленного выше
Мы ожидаем, что вы
умеете работать с Unix/Linux,
знаете устройство компьютерных сетей,
умеете в Python или хотите его самостоятельно изучить,
имеете опыт системного администрирования или технической поддержки,
можете читать и писать по-английски, а также немного говорить.
Плюсом будет, если вы
понимаете устройство финансовых рынков,
умеете в JavaScript
Условия
отличный офис на Фрунзенской/Киевской,
хитрый график: утренняя (8—16), вечерняя (14—22) и ночная (21—9) смены, и смены выходного дня,
первая линия, которая старается отсеивать нетехнические вопросы,
дружный и молодой коллектив,
заработная плата от 50 до 60 тыс. рублей (net) с возможностью пересмотра раз в год,
ДМС,
возможность карьерного роста (обычно до системного администратора, но бывает всякое, сейчас выходцы из техподдержки есть среди QA и разработчиков),
бесплатные обеды, чай, кофе, фрукты, орешки и кола,
свой уютненький /b/.
контроль за работой сервисов через самописную систему мониторинга (и немного Zabbix),
диагностику и локализацию сбоев,
самостоятельное решение проблем или их корректное делегирование специально обученным людям,
конфигурацию разнообразного самописного софта,
автоматизацию (на Python) рутинных задач,
общение (письменное) с контрагентами по всему миру,
помощь клиентам мудрым советом и добрым делом,
ведение документации по результатам всего перечисленного выше
Мы ожидаем, что вы
умеете работать с Unix/Linux,
знаете устройство компьютерных сетей,
умеете в Python или хотите его самостоятельно изучить,
имеете опыт системного администрирования или технической поддержки,
можете читать и писать по-английски, а также немного говорить.
Плюсом будет, если вы
понимаете устройство финансовых рынков,
умеете в JavaScript
Условия
отличный офис на Фрунзенской/Киевской,
хитрый график: утренняя (8—16), вечерняя (14—22) и ночная (21—9) смены, и смены выходного дня,
первая линия, которая старается отсеивать нетехнические вопросы,
дружный и молодой коллектив,
заработная плата от 50 до 60 тыс. рублей (net) с возможностью пересмотра раз в год,
ДМС,
возможность карьерного роста (обычно до системного администратора, но бывает всякое, сейчас выходцы из техподдержки есть среди QA и разработчиков),
бесплатные обеды, чай, кофе, фрукты, орешки и кола,
свой уютненький /b/.
>заработная плата от 50 до 60 тыс. рублей
я просто охуеваю от такого уровня зарплат.
Это для студента работа?
>можете по-английски
Hello, my name is %username%
>умеете в Python
print("Hello world!")
>умеете в JavaScript
alert( 'Hello world!' );
>умеете работать с Linux
Gnome или KDE, серфинг в интернете.
>понимаете устройство финансовых рынков
купил дешевле, продал дороже
Офис - 192.168.1.0/24
Дата-центр - 192.168.2.0/24
Между ними l2tp поднятый на мироктиках. Ограничения не стоят, обычный маскарад.
Из 1.0 тонкий клиент не подключается к серверу в сети 2.0 по RDP. При этом тонкий спокойно заходит по RDP на рабочую станцию в подсети 1.0. А остальные рабочие станции, ятосщие в офисе, (Window, Ubuntu) спокойно заходят на терминал
Попингуй и telnet сделай на 3389 с тонкого для начала! Если телнет цепляется, собери дамп трафика при попытке соединения xfreerdp с терминалом, посмотри акулой - может у тебя там с tcp сессией проблемы какие?
чтобы было:
logstash --version
вместо:
/usr/share/logstash/bin/logstash --version
export PATH=$PATH:/usr/share/logstash/bin
вот так надо было. Самофикс.
Куда правилнее? в bashrc или в profile? и почему?
Only .bashrc is run on non-login shells, while only .bash_profile is run on login shells.
.bashrc should typically contain things you want to set in every shell you open, like aliases, functions, etc. These are per shell session items that are not inherited from environment.
.bash_profile should contain things that need to be defined at login time only, like PATH and other environment variables, startup programs, etc.
>Мог просто в /usr/local/bin закинуть, и не пришлось бы ничего в PATH писать.
А всякие программки и утилитки, которые я скачиваю в tar арзивах, куда принятло распаковывать?
В винде program files, а в линухе что?
В линуксе без пакета программы, тупо в виде бинарей использовать не принято, если это только не какой-то специфичный случай, типа встроенки с ограниченной памятью. Так что берут сорцы, бедают мейк, а потом собирают пакет под свой дистрибутив чем-нибудь, дальше его ставят.
> Так что берут сорцы, бедают мейк, а потом собирают пакет под свой дистрибутив чем-нибудь, дальше его ставят.
нахера этот изврат? почему не через пакетный менеджер?
это же так просто работать из терминала и собирать из исходников, куда ещё проще, вот виндоус там всё сложно и платно, но линукс, совершенно другое дело
Ну так ты в итоге и ставишь через пакетный менеджер, просто пакет собираешь сам. А делается это в случаях когда пакета нету в репах, или он старой версии - и в центосе и в дебиане распространённая ситуация.
Два чая, бро. Зашел тут намедни на nic.ru - остался там хостинг еще. Панельки все поменялись и всё, нихуя непонятно даже как сервер перезапустить, как нового БД пользователя создать... Другое дело в консоли, где всё всегда одинаково! Винда еще хуже не только меняется каждые 3-5 лет до неузнаваемости, но еще глючит и свой powershell периодически навязывает, не делая графических средств конфигурирования.
>там всё сложно и платно
Я когда увидел этот ебучий metro-интерфейс в 2012 серверной Винде, решил, что буду окончательно перекатываться в чисто линуксовые админы. Не пожалел до сих пор.
мимо говноадмин из говнохостинга
докер-контейнер с ELK не запускался.
После того, как я нагуглил, что надо исполнить команду:
sudo sysctl -w vm.max_map_count=262144
он начал запускаться.
Можете объяснить сей феномен? что произошло?
>винда сама скоро станет powershell с GUI
Этого не случится до тех пор, покуда винда не откажется от бесконечного легаси, тянущегося аж с начала 90-х годов и MsDOS. А она не откажется, т.к. если под виндой перестанут работать программы 15-20 летней давности, то она нахуй станет никому не нужна, лол.
>Метроинтерфейс
А эта херня после того, как появилась в вин8, с тех пор уже сто раз переделалась и поменялась, о чем я и говорил!
> >Нет, не понял.
> >
> >То есть чтобы стать девопс инженером нужно сначала в разработчики идти? Я не хочу. Код пописать я и сам могу. Нет желания идти в кодеры или тестировщики. Мне бы совет, где материала взять? Такого, чтобы самому потрогать?
> Надо хорошо понимать AWS, разбираться в базах данных, понимать и разбираться в процессах разработки ПО и хорошо администрировать линукс. Примерно так.
На то есть админу вполне по силам.
>vm.max_map_count
==============================================================
max_map_count:
This file contains the maximum number of memory map areas a process
may have. Memory map areas are used as a side-effect of calling
malloc, directly by mmap, mprotect, and madvise, and also when loading
shared libraries.
While most applications need less than a thousand maps, certain
programs, particularly malloc debuggers, may consume lots of them,
e.g., up to one or two maps per allocation.
The default value is 65536.
=============================================================
https://www.kernel.org/doc/Documentation/sysctl/vm.txt
Virtual memoryedit
Elasticsearch uses a mmapfs directory by default to store its indices. The default operating system limits on mmap counts is likely to be too low, which may result in out of memory exceptions.
On Linux, you can increase the limits by running the following command as root:
sysctl -w vm.max_map_count=262144
To set this value permanently, update the vm.max_map_count setting in /etc/sysctl.conf. To verify after rebooting, run sysctl vm.max_map_count.
The RPM and Debian packages will configure this setting automatically. No further configuration is required.
https://www.elastic.co/guide/en/elasticsearch/reference/current/vm-max-map-count.html
>vm.max_map_count
==============================================================
max_map_count:
This file contains the maximum number of memory map areas a process
may have. Memory map areas are used as a side-effect of calling
malloc, directly by mmap, mprotect, and madvise, and also when loading
shared libraries.
While most applications need less than a thousand maps, certain
programs, particularly malloc debuggers, may consume lots of them,
e.g., up to one or two maps per allocation.
The default value is 65536.
=============================================================
https://www.kernel.org/doc/Documentation/sysctl/vm.txt
Virtual memoryedit
Elasticsearch uses a mmapfs directory by default to store its indices. The default operating system limits on mmap counts is likely to be too low, which may result in out of memory exceptions.
On Linux, you can increase the limits by running the following command as root:
sysctl -w vm.max_map_count=262144
To set this value permanently, update the vm.max_map_count setting in /etc/sysctl.conf. To verify after rebooting, run sysctl vm.max_map_count.
The RPM and Debian packages will configure this setting automatically. No further configuration is required.
https://www.elastic.co/guide/en/elasticsearch/reference/current/vm-max-map-count.html
А я вам говорил про шизу и блокировку впн, говорил, что они ебанутые, говорил про белые списки в интернете, а вы не верили
Ждём бутылку к 2020 году
Ты же понимаешь, что это вопрос времени, а старое по можно вообще запускать из контейнера, плюс поддержку тебе никто не гарантирует, часть сорта с висты уже не работает на 10,софт с хр даже в совмесьимости не пашет в 90% случаев
Кроме того не путай тёплое и мягкое, с++ и пошик
Не суть в внешнем виде метры, открой метро на 2012 или на 2016 и создай в нем пользователя, в истории ты увидишь new-aduser
Еще пара лет и жди пошик в 90% всех операций с Ос
> уже были бы разрабами
Не путай админов и инженеров
И я никогда не любил писать код, а вот ковыряться в параше люблю
>Не путай админов и инженеров
Правильно! Не надо путать админов и инженеров!
Инженеры это высококлассные специалисты, которые разрабатывают и конструируют новое ИТ-оборудование, занимаются высокотехнологическим производством и двигают его вперед благодаря своим новым разработкам и открытиям.
А админы это те, кто берет эти готовые решения и по мануалам и гайдам внедряет его и занимается дальнейшим администрирование. Не имея ни малейшего понятия о том, что происходит в момент, когда пакет пришел на коммутатор, как он обрабатывается на уровне железа, какие ASIC стоят на том или ином оборудования и почему именно эти, а не другие.
>Не совсем, но близко
Я хотел дать понять, что инженер — это не опытный админ.
Инженер это другое. Это человек, способный сделать что-то новое.
Это те ребятки, которые в Space X фалкон запускают, а не те, кто пердолит пусть даже какие-нибудь хайлоэд кластеры какие-нибудь или MPLS TE в провайдере.
Разница между первыми и вторыми в том, что вторые берут и пользуются тем, что сделали первые.
>Не имея ни малейшего понятия о том, что происходит в момент, когда пакет пришел на коммутатор, как он обрабатывается на уровне железа, какие ASIC стоят на том или ином оборудования и почему именно эти, а не другие.
Да даже и имея, эти знания то говно которым является админ никогда даже не приблизят к почётному званию ИНЖЕНЕРА. Важно это помнить и не путать, я бы даже в шапку добавил.
>Инженеры вовлечены, как правило, во все процессы жизненного цикла технических устройств, являющихся предметом инженерного дела, включая прикладные исследования, планирование, проектирование, конструирование, разработку технологии изготовления (сооружения), подготовку технической документации, производство, наладку, испытание, эксплуатацию, техническое обслуживание, ремонт и утилизацию устройства и управление качеством.
Или мне лучше с вами не разговаривать, потому что вы решили поэлитизировать немножко?
>наладку, испытание, эксплуатацию, техническое обслуживание, ремонт и утилизацию устройства и управление качеством.
Это "и вместе с этим", но никак не в отрыве от вышесказанного.
А админ это только "наладку, испытание, эксплуатацию, техническое обслуживание, ремонт и утилизацию устройства и управление качеством."
>Это "и вместе с этим", но никак не в отрыве от вышесказанного.
Ээээээээ. А почему тогда у всех производителей, которых я знаю, в разработке одни люди, а в поддержке и проектной деятельности другие?
Ах, вот оно что. Так сразу бы сказали, что вы в элитку играете, я бы к вам с конструктивными комментариями и не лез.
> у тебя немного завышенные ожидания.
>>36776
> Многие узкоспециализированные специалисты завышают свои ожидания так как круг их знаний и незнания слишком ограничен профессией, и как только встречается шива, который шарит в большее число решений сразу начинается негодование и непонимание
Блин, я вообще по сути шива на удаленке. Работаю с линуксами, бдшками, aws, и еще всякой организационной хуйней. Мне кажется уровень CCIE в Европе/США стоит чего-то. Планирую развиваться в сети, но все еще выбираю специализацию.
> В целом, двачую, CCIE - мастхэв для переката в загнивающую, но не единственный критерий отбора
Посоветуй, в чем еще можно себя проявитьориентируясь на США/Европу. Мне интересны сети и линукс с питоном, может быть еще биг дата (но как вкатиться я хз). В своих влажных мечтах представляю себя каким-нибудь сетевым архитектором крутящим магистральные сети с ЦОДами. Но не знаю как у сетей с перспективой в плане карьеры.
>у тебя немного завышенные ожидания.
это было про это:
>>то с руками оторвут такого спеца.
>>CCNP|CCIE это тебе не ученая степень PhD
>>Ничего существенного не получишь.
Действительно, с одним CCNP/CCIE с руками не оторвут, зарплату выше рынка не предложат, как король жить не будешь, и девственниц раз в неделю привозить не будут. Но и это ведь, наверное, не то, что тебе нужно в первую очередь. Ты просто хочешь переехать, чтобы повысить уровень жизни и комфорта. Для такой миграции уровня CCNP или уровня любой другой профессиональной сертификации вполне достаточно:
>>1220487
>Для переката нужно:
>1) разговорный английский (подтягивается учёбой, репетиторами, курсами, практикой в компаниях-аутсорсерах с иностранными клиентами)
>2) уровень не ниже профессионала по своей специализации: CCNP, JNCIP, RHCE, MCSE, OCP, VCP, EMCSA и пр.
>3) изучить рынок в интересующих странах
>4) изучить условия жизни и процесс эмиграции в интересующих странах
>5) податься не менее чем на 100 позиций в разных интересующих странах, получить игнор, пройти интервью, получить несколько офферов,...
>6) подготовить уйму документов и справок
>7) эмигрировать
>...
>PROFIT!
> в чем еще можно себя проявить ориентируясь на США/Европу.
в IT достаточно быть профи в своей специализации, чтобы переехать в Европу, и чуть больше, чем профи, чтобы переехать в США
> Мне интересны сети
> и линукс
> с питоном
> может быть еще биг дата
Определись уж.
> еще биг дата (но как вкатиться я хз)
Через устройство на работу к соотв. работадателю на соотв. позицию, предварительно погоняв всё что можно в лабах и поучаствовав в конкурсах
> представляю себя каким-нибудь сетевым архитектором
> крутящим магистральные сети
> с ЦОДами
Это опять разные вещи.
> Но не знаю как у сетей с перспективой в плане карьеры.
Как обычно: если ты крутой спец - ты нужен и тебе платят.
>у тебя немного завышенные ожидания.
это было про это:
>>то с руками оторвут такого спеца.
>>CCNP|CCIE это тебе не ученая степень PhD
>>Ничего существенного не получишь.
Действительно, с одним CCNP/CCIE с руками не оторвут, зарплату выше рынка не предложат, как король жить не будешь, и девственниц раз в неделю привозить не будут. Но и это ведь, наверное, не то, что тебе нужно в первую очередь. Ты просто хочешь переехать, чтобы повысить уровень жизни и комфорта. Для такой миграции уровня CCNP или уровня любой другой профессиональной сертификации вполне достаточно:
>>1220487
>Для переката нужно:
>1) разговорный английский (подтягивается учёбой, репетиторами, курсами, практикой в компаниях-аутсорсерах с иностранными клиентами)
>2) уровень не ниже профессионала по своей специализации: CCNP, JNCIP, RHCE, MCSE, OCP, VCP, EMCSA и пр.
>3) изучить рынок в интересующих странах
>4) изучить условия жизни и процесс эмиграции в интересующих странах
>5) податься не менее чем на 100 позиций в разных интересующих странах, получить игнор, пройти интервью, получить несколько офферов,...
>6) подготовить уйму документов и справок
>7) эмигрировать
>...
>PROFIT!
> в чем еще можно себя проявить ориентируясь на США/Европу.
в IT достаточно быть профи в своей специализации, чтобы переехать в Европу, и чуть больше, чем профи, чтобы переехать в США
> Мне интересны сети
> и линукс
> с питоном
> может быть еще биг дата
Определись уж.
> еще биг дата (но как вкатиться я хз)
Через устройство на работу к соотв. работадателю на соотв. позицию, предварительно погоняв всё что можно в лабах и поучаствовав в конкурсах
> представляю себя каким-нибудь сетевым архитектором
> крутящим магистральные сети
> с ЦОДами
Это опять разные вещи.
> Но не знаю как у сетей с перспективой в плане карьеры.
Как обычно: если ты крутой спец - ты нужен и тебе платят.
Ясен хуй, что уникальны 1 из 100, надо быть лучше остальных в своей области, и надо иметь структурированный мозг, способный самостоятельно воспроизводить новые решения, а не копипастить старые
Всем нам не светит переехать в европу, скорее всего мы так и умрём нищими пидорахами, ну или в лучшем случае будем нищими на пособии в загнивающей, но это не значит, что стоит всё бросить и пустить всё на самотёк
Мы и так тут с вами в самой клоаке интернета, в одной из худших страх, всё нормально, сидим в говне и не вякаем
ИТ хорошо оплачивается на фоне всего остального, выше любой смежной профессии на 15-20%
Вот только ИТ летит вперёд со скоростью самолёта, за которым надо постоянно бежать
Раз в 4 года майкрософты выкатывают новую серверную винду меняя все принципы организации, вы вспомните времена 2003 домена, когда хорошим тоном считалось делать, если говорить о винде, по домену на подразделение, 2008 винда - делать просто интернл и экстёрнл домены, int.corp.ru и corp.ru, а 2012 винда уже учила всех забить на это и делать вообще один на всё, и никаких корневых
Тащемта как и сети, сейчас всем сетивикам хочешь-не хочешь а надо готовиться к SDN и PDI, так как ещё пара лет и обычные 2911 в роли шлюза в филиалах будут казаться жутким моветоном
А теперь вспомним про строительство, когда там последний раз меняли снипы? Вот сейчас пробянин собрался менять снипы 60ых годов, 50 лет разницы
в чём суть этой толстоты в треде? Мы же тут вроде всё адекватно обсуждаем, и детей, и перекаты за бугор
Уже года как пол эта вакуха висит.
Дохуя хотите, знаете за 60к, это минимум 70-80 стоит
Пинги идут, по телнету не цепанулся на обе машины.
> в IT достаточно быть профи в своей специализации
А как найти СВОЮ специализацию? Лол.
> Определись уж.
Ну, python друг сетевого инженера, так как все таки к сетям применим, как минимум для автоматизации и SDN. Линукс там тоже близко.
> в IT достаточно быть профи в своей специализации, чтобы переехать в Европу, и чуть больше, чем профи, чтобы переехать в США
Кстати, чем тебя США больше привлекает чем Европа?
> Это опять разные вещи.
И в тех же сетях куча направлений…
Обеды бесплатные и ебанутый график или лучше пойти менять мышки в Яндексе? ЗП одинаковая.
хуй знает, у меня смежная область с той же зп, только к этому ковыряю докеры и квм на клиентских железках, предложили бы тыс на 10 больше, то укатился
Это EXANTE, беги как от огня.
Вакансия в (очевидный) саппорт. Делать там нечего, ты прокачаешься в никому не нужной на рынке фигне, потому что у них куча своего софта (NIH во все поля).
Если выбираешь между этим и Яндексом, то лучше последнее, хотя бы будет шанс ротироваться в какого-нибудь младшего разработчика или в дежсмену укатить, если совсем безбашенный и хватит скиллов.
Эксплуатация - отдельная область инженерной деятельности. Хороший админ вполне себе может быть хорошим инженером и при проектировании системы указывать на узкие места, например, потому что знает, как оно будет в продакшене, а не на макбуке разработчика.
У "больших дядь" (Google, Amazon, MS) админы участвуют во всех этапах жизни софта - от проектирования до написания кода, тестов, ввода в эксплуатацию и т.д.
>Эксплуатация
Пфф...включил в розетку и сиди, смотри чтоб работало. А работает — не трогай.
мимо бизнес-аналитик и менеджер проектов
Встречал тян из интеграторов, очень грамотные спецы бывают CCNP + . Молодец. О чем пост то?
О том что ты поговорил с пастой пятилетней давности.
Какой утюг?
Он чертовски недооценивает ответственность работы системным администратором утюга!
>Это ты про утюг?
Да скоро серверное и сетевое оборудование будет администрировать не сложнее, чем гладить!
И нейросеть заменит вас — админом — навсегда!
>Да скоро серверное и сетевое оборудование будет администрировать не сложнее, чем гладить!
Так уже. Гладить собственно сложнее.
Можно ли как-либо сделать, что xfreerdp попадал на страничку логина windows-сервера? Т.е. не в него прописать учетные данные, а просто чтобы он цеплялся к серверу и уже там вводить?
Просто есть двухфакторная аутентификация, и я не знаю, как ее спарить с freerdp.
хз как это во freerdp в обычной rdp это делается через GPO, я не помню точный пункт, но погугли про "безопасность RDP" там всегда рассказывают про то, что это не безопасно, так как можно сделать DOS атаку, но если у тебя ещё и сертификаты там, тогда не парься
Короче, делается в ГПО, название параметра я не помню, он где-то в ветке настройки РДП, просто прочитай её всё и так найдёшь
Плохо ты гуглил, нашёл за первые 2 минуты поиска
https://linux.die.net/man/1/xfreerdp
Disable network level authentication.
--sec proto
>> в IT достаточно быть профи в своей специализации
>А как найти СВОЮ специализацию? Лол.
Решить, что будешь чем-то одним заниматься, найти эту работу. Всё.
>Кстати, чем тебя США больше привлекает чем Европа?
Используются более свежие технологии, которые быстрее внедряют в продакшн.
> Решить, что будешь чем-то одним заниматься, найти эту работу. Всё.
А если мне интересно несколько специализаций как из них выбрать ту самую? На какой критерий ориентироваться, если в любом случае специалистам достаточно платят и они востребованы на Западе.
> Используются более свежие технологии, которые быстрее внедряют в продакшн.
Топчик страна.
>А если мне интересно несколько специализаций как из них выбрать ту самую?
"А как узнать, какая конфета вкуснее, если можно взять только одну из трёх?"
Ты пока работу не сменишь на одну из специализаций, ничего не поймёшь - это раз. Проанализируй вакансии, их количество, зарплаты, тренды развития отрасли в конкретном направлении - это два.
>>39753
Если тебя устраивает - то всё норм. Если не устраивает, то скажи об этом, и проси сменить работу, и увольняйся, если работу не меняют и тебя эта работа не устраивает.
Аночики миленькие,выручайте,пошёл на собеседование в одну it контору,вроде бы нормально прошёл устное собеседование сказали что вышлют тех задание,
вот само задание
В нашу компанию обратился заказчик со следующим запросом: модернизация ЛВС предприятия с целью перехода на 1Гбит/с для подключения рабочих мест и 10Гбит/с для подключения серверов, модернизация маршрутизаторов центрально офиса и 2 филиалов, обязательная поддержка двух провайдеров для отказоустойчивости во всех офисах.
Исходные данные: 200 пользователей, 1 серверная, 4 сервера HP Proliant (старые модели, 1 Гбит/с) в центральном офисе (ЦО); в каждом филиале по 10 пользователей, нет серверного оборудования; телефония VoIP, используются телефоны Cisco 7821, компьютеры пользователей подключены к ЛВС через телефоны. Коммутаторы и маршрутизаторы – D-Link, старые модели требующие замены. Между ЦО и каждым филиалом существует IPsec-туннель, требуется повысить их максимальную пропускную способность до 100 мбит/с (в обе стороны) на каждый туннель.
Компания приняла решение предложить модернизацию на оборудовании компании Cisco, в том числе: модернизация серверов на базе линейки UCS, коммутаторы серии Catalyst, маршрутизаторы серии ISR 4000, межсетевой экран для фильтрации и ограничения трафика в ЦО.
Требуется разработать спецификацию оборудования с учетом всех данных. Обосновать выбор моделей на основе Datasheet.
Гусары, молчать!
Да ты охренел. Нет, никто за тебя это выполнять, я надеюсь, не будет.
Город, на какую зарплату претендуешь, на какую позицию, и, в идеале, в какую компанию? И почему это называется "тех заданием", а не тестовым заданием? Они тебя поиметь что-ли хотят?
Работы - примерно на час-полтора, если сделать всё по-простому. По сути, осталось подобрать точные модели и доп.опции. Хорошо, что стоимость не попросили посчитать, у тебя прайсов скорее всего нет.
>Гусары, молчать!
Так обычно пишут черви пидоры на форумчиках. Ты как сюда забрел петушок?
Там выше анон, помощи попросил. Ты что тут свой хвост петушиный то распустил? Нечего тебе сказать? Ну и проследуй нахуй.
В треде какую бы помощь не просили всегда находились те кто советовал. Я тут второй год а вот это
>Гусары, молчать!
Впервые вижу, так откуда тебя занесло сюда?
>Компания приняла решение предложить модернизацию на оборудовании компании Cisco, в том числе: модернизация серверов на базе линейки UCS, коммутаторы серии Catalyst, маршрутизаторы серии ISR 4000, межсетевой экран для фильтрации и ограничения трафика в ЦО.
Они же тебе тут уже всё написали. Тебе только надо выбрать коммутаторов из небольшого перечня вариантов 1G и 10G (какие-нибудь 2960 с PoE и 3850 с 10G портами) Или я что-то не понимаю?
Надо только спецификацию или ещё нарисовать как это все должно быть включено и настроено с учетом требований?
Два (для отказоустойчивости) ISR 4000 с лицензиями, чтобы можно было поднять два IPSec на 100 мбит/сек, два 3850 с 10Г под серверный сегмент, 5 штук 2960X или какие там у циски с 1Г портами с PoE. Межсетевой экран какой там у циски сейчас? ASA средней модели пойдет.
UCS сервера нужные выбрать из линейки из даташитов.
>Город, на какую зарплату претендуешь, на какую позицию, и, в идеале, в какую компанию?
Вот это тоже интересно
Ну ладно,не получилось по быстрому буду пробовать сам.Ну насчёт тех. задания,да я не правильно выразился,это всё же тестовое,там будет стажировка 3 месяца 8к будут платить,после от 20 до 25 если ездить по командировкам можно по 40к зарабатывать,
ну вообщем вот мой вариант:
Старые серваки заменить на 4 Cisco UCS B200 M4 Blade Server(тут вопрос можно ли обойтись 1 или 2),в каждый филиал ебануть коммутаторы Cisco Catalyst 2960X-24TD-L и маршрутизаторы Cisco C891F-K9,у меня тут возника вопрос,как повысить пропускную способность ipsec-туннелей?
Ps. Я из Алтайского края,пытаюсь вкатиться в эти ваши сети
Неужели настолько сильно отличается сложность этого задания от устного собеседования, что ты прошёл устное и в процессе завала на тестовом?
> 3 месяца 8к будут платить,после от 20 до 25
за просто охуеваю с ваших зарплат
>как повысить пропускную способность ipsec-туннелей?
не знаю как там на тех роутерах, которые ты выбрал, но на firewall-ах обычно ширина VPN ограничивается лицензиями.
То есть тебе надо ещё в прайс свой занести лицензии для роутеров, которые учитывают желаемую пропускную способность. (Но может у циски этого и нет. Но всё равно нужна лицензия, которая поддерживает IPsec)
Нарисуй диаграмму, какие устройства тебе нужны по типам, сколько портов, какие скорости у портов должны быть, и какие фичи должны быть у железа. Посмотри типичные диаграммы сетей малых предприятий с филиалами.
Дальше, например, по ISR 4000 - открываешь даташиты, постеры, брошюры, вайтпейперы, и читаешь, выписывая то, что нужно будет купить:
https://www.cisco.com/c/en/us/products/routers/4000-series-integrated-services-routers-isr/datasheet-listing.html
и так далее по всем устройствам.
двачую >>40007 >>40038. Ты бы хоть сам начал работать, до тго, как нам всё тут вываливать, и показал бы, что "вот то-то-то уже сделал, мужики, помогите вот с этим и этим". На работу выйдешь - не будешь же по каждому вопросу сюда задачу писать.
>стажировка 3 месяца 8к будут платить,после от 20 до 25 если ездить по командировкам можно по 40к зарабатывать
Это ёбыный стыд просто.
https://hh.ru/search/vacancy?order_by=salary_desc&specialization=1.270&area=1217&enable_snippets=true&no_magic=true&clusters=true
в правильном направлении иду или какой то хуйни нагородил?
Начни с
> Нарисуй диаграмму, какие устройства тебе нужны по типам, сколько портов, какие скорости у портов должны быть, и какие фичи должны быть у железа. Посмотри типичные диаграммы сетей малых предприятий с филиалами.
и запости рузельтат сюда. Так будет видно, что у тебя выстраивается понимание (или не выстраивается).
>Поясните за помощника сисадмина. На телефоне много сидеть придётся? Или мне просто в helpdesk будут кидать проблему, а я буду подходить лично к пользователю и решать её?
Может быть и так и этак.
>С ходу получают 60-80, очевидно же.
Студентики? На 80?
У нас сейчас ищут младшего сетевика. 80 гросс. На вторую линию поддержки. Но это с опытом.
Ну так выпускник в ДС себе цену знает и дешевле работать не пойдёт.Не замкадыш же какой-то тухлый.
Не,только спецификацию.
> там будет стажировка 3 месяца 8к будут платить,после от 20 до 25 если ездить по командировкам можно по 40к зарабатывать,
И нахуя тебе такой пердолинг за такие деньги?
Подскажите плиз, выбираю между двух стульев курсы.
http://computer-edu.ru/aviadu.html
И
https://liderkurs.ru/course/kursy-sistemnogo-administratora-v-moskve
>Оба нет, просто шляпные курсы куда ты собираешься вбухать всё и вникуда
Почему ты так думаешь?
Хотелось бы устроиться эникеем просто.
Дежурным инженером куда-то? Задачи сложные, платят норм, сотку свою будешь получать.
>Хотелось бы устроиться эникеем просто.
Там знания какие-то слишком поверхностные, которые можно почерпнуть прочитав буквально 20-30 страниц текста
Эникействовать - чини и переустанавливай винду, пойми как работает ГПО и windows ACL, как работает система прав доступа и всё
Базовые понятия по винде по DNS ACL DHCP и GPO можно узнать целиком из 20410 ссылка выше
Остальное только безбожный опыт. И никакой курс тебе не расскажет как чинить тот или иной софт, это всё набивается опытом, так как единственное, что объединяет весь софт в windows записи в реестре на HKLM и HKCU, и папки в програмфайлс + appdata, всё остальное - интерфейсы, темпы всё будет разное
Хочешь базовые навыки эникея посмотри два курса в интернете 20410 и ICND1, если тебе что-то останется не ясным, тогда уже думай о курсах
Не трать деньги на знания с низкой стоимостью, так как это для совсем безнадёжных, если хочешь курсить курсы, тогда выучи основы и иди на профильные курсы
Анон, просто посмотри, что я скинул выше, и ICND1 найди в интернете, и если после этого ты не поймёшь ВЕСЬ состав знаний тех курсов, тогда иди
Ну я почти ничего не понял из того, что ты мне написал. Этого достаточно что бы пойти на курсы?
Kibana часть эластик стека, заточена исключительно под эластик в виде бекенда. Графана универсальный дашборд, поддерживающий интеграцию со множеством беков, начиная от мускула, инфлюксдб, прометеусы заканчивая тем же эластиком.
Использовал и то и другое в разных связках, но все равно не могу сказать, что у меня сильно большой опыт в этом. Так что то, что скажу, не истина последней инстанции. Представить сценарий, в котором графана используется в качестве фронта для EL вполне можно. Например, если планируется использовать и другие источники данных кроме эластика. Или если достаточно функционала графаны для текущей задачи. Правда если EL нужен только чтобы рисовать графики в графане, то встает вопрос, а нужно ли огород городить и не использовать полностью возможности того же эластика. Графана поддерживает и более легковесные решения для систем сбора метрик.
Дело в том, что я заебался. Суть такова.
CCNP средней руки, стаж 3 года в интеграторе + по мелочи всякими админами. После того как ЗП перестала быть главным критерием в выборе места работы, задумался о поиске более спокойной жизни и work-life balance БЕЗ ЕБУЧИХ ОНКОЛЛ С ТРАБЛШУТИНГОМ BGP В 3 НОЧИ. Невольно даже завидовал иногда нашим remote hands в датацентрах, неспешно перетыкающим патчкорды за $50-100/час.
Однако, полистав вакансии сетевиков, так и не смог подобрать что-нибудь подходящее, с не очень большой загрузкой, где можно было бы спокойно работать свою работу с 9 до 6 не напрягаясь. Что-то похожее получается либо при даунгрейде до сисадмина в небольшой конторке, либо при задрачивании до CCIE/архитекта - но там даже не факт, что будет меньше загруженность, зато ответственности намного больше.
С такими мыслями начали появляться идеи сменить специальность, поглядываю сейчас в сторону QA: бекграунд, по сути, достаточный. Помимо этого, внезапно, люблю работать руками, особенно с электроникой.
Какие ваши мысли по этому поводу, товарищи, в какую сторону посмотреть ещё?
Начни с видосов, а потом подумай о курсе
20410 из видео выше - там плейлист
и ICND1 просто нагугли
> Графану в связке с EL вместо кибаны?
нахера этот велосипед?
тебе дали готовый стек, зачем ломать его и делать какой-то колхоз из графаны?
Тоже интересно, но я пришел к выводу, что иначе никак, без ответственности не будет норм зп.
>Какие ваши мысли по этому поводу, товарищи, в какую сторону посмотреть ещё?
Иди сетевиком в любой средне-крупный энтерпрайз. Сейчас по ДС это 100-150 на руки в зависимости от места. Может больше, если повезет.
Я не в рашке живу, но деньги и не главный вопрос энивей. Чем занимаются сетевики в энтерпрайзах, учитывая что до какого-нибудь Амазона или гугла я вряд ли достаточно хорош? До сих пор те энтерпрайзы с которыми я встречался были именно нашими клиентами и не имели своих сетевиков помимо обычных админчусов.
>>41130
Порядка $3к, но я не из рашки и вообще сейчас перекатываюсь опять из-за чего и рассматриваю варианты.
Олсоу, фоточки мои :3
>тебе дали готовый стек, зачем ломать его и делать какой-то колхоз из графаны?
Кто дал? Само по себе существование стека не гарантирует его годноты.
>Кто дал? Само по себе существование стека не гарантирует его годноты.
Всем годнота, а тебе нет?
Кибана уже заточена для работы с elasticsearch, зачем изобретать велосипед.
>Я не в рашке живу, но деньги и не главный вопрос энивей. Чем занимаются сетевики в энтерпрайзах, учитывая что до какого-нибудь Амазона или гугла я вряд ли достаточно хорош? До сих пор те энтерпрайзы с которыми я встречался были именно нашими клиентами и не имели своих сетевиков помимо обычных админчусов.
А какого размера эти энтерпрайзы - ваши клиенты?
Делать надо, полагаю, тоже самое, что ты делаешь для своих клиентов. Просто глубже разбираться в инфраструктуре одной компании — своей, а не поверхностно в пяти разных компаниях, которые на аутсорсе стоят.
Кроме очевидного траблшутинга, которым ты и так, полагаю, занимаешься, сетевики у клиента отвечают за выбор оборудования, прорабатывают дизайн участков сети, участвуют в проектах по внедрению всяких сервисов в качестве сетевиком.
А какое количество климентов ты поддерживаешь? Как происходит поддержка?
Если надо, например, заменить ноду кластера FW, то как это происходит?
Про орбот не скажу, потому что под капотом у него не копался, но по умолчанию тор поднимает SOCKS прокси на 9050 порту. Т.е. ты можешь в любом приложении указывать адрес прокси и порт и весь его траффик будет заворачиваться в проксю.
Т.Е. если у тебя на компе установлен какой-нибудь тор-браузер, то в настройках прокси телеги пишешь адрес прокси localhost и порт 9050 и радуешься телеге через тор, а если надо завернуть траффик с другого устройства, то на нём в настройках прокси пишешь не localhost, а указываешь адрес машины на которой стоит прокси.
>какого размера
Вообще разные, вплоть до глобальных корпораций с офисами по всему миру. Предполагаю, что в разных фирмах просто по разному заведено ведение айтишной части и некоторые сознательно выбирают аутсорс.
>какое количество климентов
Хммм, в районе 40-50 где-то. Открывают в нашей системе тикет, описывают в чём проблема, а мы устраняем. Часть клиентов хостилась у нас в датацентрах, другой части мы доставляли/поддерживали их собственную сеть. Соответственно, траблшутинг как таковой был чаще с последними. С первыми бОльшая часть тикетов была, как правило, либо дудос, либо пакет лосс у провайдера.
>заменить ноду кластера FW
Кстати, не так давно в линкмиапе на "собесах" был этот вопрос.
Для начала составляется procedure с прорабатыванием алгоритма по пунктам со всеми конфигами, обязательно с роллбеком и тайм-лимитами. Проверяется тщательно с коллегами, утверждается. В назначенный с клиентом maintenance window всё бекапится, перебрасывается трафик на активную ноду, настраивается мониторинг каждой части подверженной сети. Потом перетыкаются кабели в заранее подготовленную новую ноду с уже настроенным НА кластером и более низким приоритетом, так что она сразу подхватывается и конфиг синхронизируется с активной. Потом manual failover и проверка всех сегментов сети.
Думаешь вкатиться в это дело, или просто любопытствуешь? Чем сейчас работаешь?
>Думаешь вкатиться в это дело, или просто любопытствуешь? Чем сейчас работаешь?
Да я уже сетевиком работаю. Но не в интеграторе, а как раз в энтерпрайзе.
Ну вот насчет тех клиентов, которым ты поддерживаешь сеть целиком. Их сколько?
И как глубоко необходимо разбираться в инфраструктуре заказчика?
Есть аналоговая атс, есть вторая аналоговая атс+астериск.
На аналоге соответственно аналоговый транк (пусть будет 111-11-11) и на астериск заведен другой аналоговый номер (222-22-22).
Сейчас настроено так, что при звонке на 111-11-11 из города, любой вызов переадресуется на 222-22-22.
На астериске у меня конфиг такой, что при звонке на 222-22-22, звонок уходит сразу на двух операторов - 101 и 102. Значит, когда звонят на 111-11-11, звонок идет на них же.
Вопрос у меня абстрактный.
Существует ли такая функция, как автодонабор добавочного номера? Например, атс не умеет в сип (как у меня), но надо сразу вызвать конкретный добавочный 222-22-22:102
Ну чтобы юзер сам не вводил добавочный, когда атска от него этого ждет.
>которым ты поддерживаешь сеть целиком. Их сколько?
Порядка 20, скажем.
>И как глубоко необходимо разбираться в инфраструктуре заказчика?
Вообще-то надо знать досконально. Но во-первых, свои сети чаще всего не сильно большие и замороченные у клиентов. А во вторых, у нас тщательно соблюдается на каждого клиента документация с подробной картой сети на разных уровнях ОСИ в визио, плюс сохраненные SSH сессии на каждый девайс, а на них самих чёткие и структурированные дескрипшены на интерфейсах. Так что чаще всего при ответе на какой-нибудь срочный тикет можно без подготовки сразу открыть диаграмму, подключаться и уже дальше разбираться.
В добавок, каждый сетевик "ответственный" за штук 5 клиентов, которые он должен знать хорошо на память - если что можно на него сделать эскалацию в особо запущенных случаях.
Так ты в интегратор думаешь пойти? Насколько сильная у тебя загрузка, как обычно день проходит? Сколько примерно человек у вас? Не каждый же день вы там сеть шатаете - я поэтому и не сильно понимаю чем конкретно сетевик занимается там.
Олсоу, когда устраивался - насколько высокие требования были, кучу собеседований сложных проходил?
>Так ты в интегратор думаешь пойти? Насколько сильная у тебя загрузка, как обычно день проходит? Сколько примерно человек у вас? Не каждый же день вы там сеть шатаете - я поэтому и не сильно понимаю чем конкретно сетевик занимается там.
>Олсоу, когда устраивался - насколько высокие требования были, кучу собеседований сложных проходил?
Я сам думаю пойти либо в интегратор, либо в энт покрупнее. В своем относительно средненьком энтерпрайзе сидеть скучновато. Сейчас проект по открытию резервного ЦОД завершится и всё. Тишина.
Если в интегратор, то такой вариант как у тебя. Поддержка сетей нескольких клиентов.
По поводу трудоустройства:
Походил по собеседованиям, не могу сказать, что вопросы на них вызывали какие-то сложности, в целом все собеседования проходил достойно. Последние несколько раз взяли на работу, но я сам отказался.
Собеседовния все стандартные — сначала рассказываешь о своем опыте работы, об инфраструктуре, которую обслуживаешь, о проектах и т.д. Потом как правило задают какие-то вопросы, если не задавали их по ходу рассказа, или дают какое-нибудь задание. Например, их последнего, было такое: У доски набросать схему двух цодов, показать как они будут соединены, рассказать о том, какое телеком оборудование в них будет, и рассказать о том, как сделать так, чтобы сервисы компании были отказоустойчивы.
День радио, сиречь день телекоммуникаций
Ну а помимо миграций датацентров, в обычные дни чем на работе занимаешься? Ночью не будят? Учти - в интеграторе без этого никуда; меня именно это больше всего выматывало - что несколько дней в неделю нельзя даже из дома выйти без лаптя и ожидаешь звонка в любой момент. Сами проблемы очень редко бывали сложными, когда случались, но психологически давит будь здоров.
Ты к ним приходил на синьора уже, сам уровня CCNP примерно? Давно там работаешь, что успел заскучать?
>Ты к ним приходил на синьора уже, сам уровня CCNP примерно? Давно там работаешь, что успел заскучать?
>Ну а помимо миграций датацентров, в обычные дни чем на работе занимаешься?
Да в основном около-сетевые дела, вроде пиления напильником системы мониторинга, ответы на вопросы коллег из отдела эксплуатации сервером, мониторинг каналов и так далее. Ну и самообразованием — лабы собираю, смотрю как что работает. Времени на это много. Работаю давно, приходил на сеньера несколько лет назад. Но как меня тогда взяли, ума не приложу. Никаких технических вопросов тогда не задали, только спросили об опыте. Я тогда до сеньера явно не дотягивал. Только сдал свой CCNP и по сути практики у меня не было никакой. Только небольшой опыт в энтерпрайзе поменьше и в говно-операторе связи на второй линии. Сейчас, конечно, сильно вырос в сравнении с собой тогдашним.
>опять таки, речь о тех, кто в вузе знания получил, а не штаны просиживал.
Кто знает тервер, ряды Фурье и может брать в уме двойные интегралы? Какие ещё знания дают в ВУЗе?
Собственно да, в ДСах иметь зарплату ниже шестизначной можно только первый год-два после выпуска, потом по любому повышают.
мимо-архитектор инфраструктурщик
> Свои 3-3.5-4-4.5 тысячи евро ты, как начинающий архитектор, получишь (ты же в восточной европе?)
Да я в Москве. Сомневаюсь, что тут мне дадут 3-4 к евро как начинающему архитектору, хотя работа мне эта, конечно, интересна. Люблю больше проектировать инфраструктуру, чем копаться в конфигах.
да и работы такой даже в Москве не много. Архитекторов-то много и не надо, как мне кажется.
Вот очень крупный энтерпрайз скорее всего вариант хороший. Там и архитектурные задачи должны быть интересные, и по части администиррования в том числе. И рутину всякую решают на первой/второй линии, а сетевикам прилетают только сложные тикеты.
А так нормальные вузы в основном готовят программеров и датабазников. Се ля ви. У меня лично в вузе сильно давали:
- web-технологии (html/css3/js/jquery/php),
- базы данных Oracle с запросами/процедурами/функциями на полтора листа А4,
- программирование на C# под десктоп и под веб,
- SAP можно было взять
- но я выбрал CCNA
>>41594 тогда это я вот этому >>41455 ответить хотел
>>41455 см. выше >>41592
>>41479 https://www.voip-info.org/asterisk-cmd-disa/
ты сам нам скажи, А у тебя место кончилось, или слишком много оперативы жрёт? А какая глубина лога тебе нужна
DELETE FROM history WHERE clock < '1483228800';
DELETE FROM history_uint WHERE clock < '1483228800';
Это не сломает ничего? По логике названий таблиц, там хранится только история. Такой глубины мне хватит
Сделай копию БД и на ней проверяй. На рабочей я бы не стал без проверок предварительных ничего делать.
>Вообще-то надо знать досконально.
Ну вот, например, один офис у нас подключен так, а другой подключен этак.
Политика межсетевого экрана опять же, тут такой броброс, тут сякой, тут для Васи дырка, тут для Пети.
Тут телефонный трафик заруливает в этот туннель, а тут в другой.
Вот такие нюансы конкретной инфраструктуры я имею ввиду. Их вы тоже должны знать и знаете?
>Вот такие нюансы конкретной инфраструктуры я имею ввиду.
у нас, например, есть нюанс, что 115 влан нельзя создавать на нексусе, иначе кластеры рассыпаются у ребяток из отдела серверов. Они там как-то настроили хер пойми как...
Разместился на hh, прособеседовался в одной компании в ДС, предлагают зп 58к с учетом вычета налогов.
ВОПРОС:
у вас там на эти деньги можно нормально жить?
Готовь 20-30к (как повезет) за всратенькую однушку в подмосковье, на конечной станции метро, до которой от получаса ехать из дома. Дальше сам смотри.
Можешь снять комнату за 12-15к, или ищи друга для снятия хаты
>прособеседовался в одной компании в ДС, предлагают зп 58к с учетом вычета налогов.
а кем работать?
58.000,00руб. чистыми после 13% НДФЛ - это 66.666,66(6)руб. до налогов. Почему все шестёрки в зарплате? Они там шайтаны что-ли?
После этого начались глюки с вланами. Например, есть 7 влан под воип. Раньше все работало норм, теперь, телефон, находясь в основном влане, получает ip-адрес, а если выставить ему в настройках принудительно 7 влан, адрес не прилетает. При чем настройки порта не изменились, также стоит 7 тэгом. При чем вайршарком я вижу на DHCP сервере DHCP-реквесты, дальше ещё не копал. Раньше с цисками дело не имел, может, нужно было в процессе обновы что-то дополнительно проделать? Бэкапы конфигов, есличо, есть
И СОЗДАЕШ ВИРТУАЛЬНОЕ ОКРУЖЕНИЕ доступно из коробки в третьем питоне
@
И СТАВИШ ЧЕРЕЗ PIP3 ВСЕ, ЧТО НУЖНО
>Может они 115 влан назначили где-то нейтивом ?
Ну где-то на серверном оборудовании это можно разве сделать?
>Политика межсетевого экрана опять же, тут такой броброс, тут сякой, тут для Васи дырка, тут для Пети.
>Тут телефонный трафик заруливает в этот туннель, а тут в другой.
Смотри, само собой, что все подобные мелкие нюансы не учтёшь. А если клиент ещё и сам имеет доступ к оборудованию (в таких случаях мы его обязываем подписать liability waiver) - там может быть полный пиздец. Работаешь с тем что есть, что поделать. Но это не так страшно, как звучит:
Из открытого у тебя тикета и сверения с картой сети ты уже знаешь с каким вланом/ми ты работаешь, какие сабнеты, какое направление - этого достаточно чтобы отфильтровать лишнее и отобразить только актуальные рулы. Ну и всегда есть "ответственный" за клиента сетевик, который по-хорошему, должен эти нюансы знать хотя и не всегда по факту - все ж мы люди, лол.
Разобраться на месте без идеального знания изначально не такая уж непосильная задача, особенно если в сети наведён порядок и все дескрипшены на месте. Тут как у программистов: когда настраиваешь какой-нибудь новый костыль для Васи - дело одной минуты добавить к рулу описание зачем он тут - зато потом добротно экономит усилия во время траблшутинга.
А ещё на любое изменения конфига требуем у клиента maintenance window - как раз на случай таких 115х вланов как в примере ниже. Если что-то прям совсем срочное у него - то под его же отвтественность. А то была как-то кулстори у меня: клиент попросил поправить в конфиге на кластере core АСЕ-ов SNMP айпи+коммьюнити на их новый сервер мониторинга. Казалось бы, ну что такого - ничего влияющего на работу, 2 строчки конфига, ну и сделал на живом продакшене. А кластер возьми и наебнись, лул. Полностью и насмерть - там конфиг синхронизируется на лету между обоими девайсами. Вся сеть легла между всеми офисами, пердолились до подзней ночи с весёлыми посиделками в датацентре под аккомпанемент индусов из сиско-саппорта. Как потом выяснилось, ничего неправильного даже и не ввёл в конфиге, просто наткнулись на какой-то супер-редкий баг, из-за которого АСЕ-ы сбросились в дефолт без всяких предупреждений. После разбора этого случая как раз и ввели жёсткое правило на maintenance window, такие дела.
>Политика межсетевого экрана опять же, тут такой броброс, тут сякой, тут для Васи дырка, тут для Пети.
>Тут телефонный трафик заруливает в этот туннель, а тут в другой.
Смотри, само собой, что все подобные мелкие нюансы не учтёшь. А если клиент ещё и сам имеет доступ к оборудованию (в таких случаях мы его обязываем подписать liability waiver) - там может быть полный пиздец. Работаешь с тем что есть, что поделать. Но это не так страшно, как звучит:
Из открытого у тебя тикета и сверения с картой сети ты уже знаешь с каким вланом/ми ты работаешь, какие сабнеты, какое направление - этого достаточно чтобы отфильтровать лишнее и отобразить только актуальные рулы. Ну и всегда есть "ответственный" за клиента сетевик, который по-хорошему, должен эти нюансы знать хотя и не всегда по факту - все ж мы люди, лол.
Разобраться на месте без идеального знания изначально не такая уж непосильная задача, особенно если в сети наведён порядок и все дескрипшены на месте. Тут как у программистов: когда настраиваешь какой-нибудь новый костыль для Васи - дело одной минуты добавить к рулу описание зачем он тут - зато потом добротно экономит усилия во время траблшутинга.
А ещё на любое изменения конфига требуем у клиента maintenance window - как раз на случай таких 115х вланов как в примере ниже. Если что-то прям совсем срочное у него - то под его же отвтественность. А то была как-то кулстори у меня: клиент попросил поправить в конфиге на кластере core АСЕ-ов SNMP айпи+коммьюнити на их новый сервер мониторинга. Казалось бы, ну что такого - ничего влияющего на работу, 2 строчки конфига, ну и сделал на живом продакшене. А кластер возьми и наебнись, лул. Полностью и насмерть - там конфиг синхронизируется на лету между обоими девайсами. Вся сеть легла между всеми офисами, пердолились до подзней ночи с весёлыми посиделками в датацентре под аккомпанемент индусов из сиско-саппорта. Как потом выяснилось, ничего неправильного даже и не ввёл в конфиге, просто наткнулись на какой-то супер-редкий баг, из-за которого АСЕ-ы сбросились в дефолт без всяких предупреждений. После разбора этого случая как раз и ввели жёсткое правило на maintenance window, такие дела.
>У нас сейчас ищут младшего сетевика. 80 гросс. На вторую линию поддержки. Но это с опытом.
ДС2? Хочу.
А вот фоточки у тебя зачет, надо их в ОП-пост добавить.
Что скажешь по фортикам? Норм железо? минусы есть? Думаем брать себе, делать тотальную замену - по фортику в каждый офис ставить собираемся, порядка 70 штук.
кстати, вот ты говоришь, что у клиента нет своих сетевиков.
А кто тогда такие задачи нарезает, вроде изменить комьюнити SNMP на ACE и т.д.? Какие-то технические манагеры, которые знаю всего понемногу?
Спасибо, всё ждал пока кто-нибудь оценит :3 Это старые, 4-летней давности.
Форточки мои любимые из всех, ну может потому, что больше всего с ними работал. Правда, новые прошивки бывают сырые ппц - как-то подряд штуки три багов засабмитили им во время миграции одного из клиентов на 5ю версию ФортиОС. Зато саппорт их нравится - даже не всегда с индусами разговаривать приходится, почти на уровне Делла.
>>42250
Для клиентов-аутсорсеров мы полностью содержим сеть и за любым маленьким изменением они нам открывают тикет. У них почти всегда даже нет доступа к конфигу. Как правило, у таких один или несколько шив-админов в зависимости от кол-ва офисов, но по любым вопросам с сетью они обращаются к нам. Полагаю, что такой подход банально дешевле в соотношении зарплата/риск.
Тем же эникеем с небольшими навыками автоматизации обслуживания ПО (wmic, psexec, powershell).
а с зп специально так написал, на самом деле предлагают 75к
>Фиксированный оклад указан чистыми (на карту)
А я бампану
Архивач сдох?
Ты можешь логи пихать в syslog, а из syslog пихать в ELK
Или можешь просто создать выгрузку логов, установить filebeat (клиент для логстейша), натравить на файлик и обозначить какие поля за что отвечают, и он будет из них собирать индексы
Только готовь пукан мощности, для одного астериска может 4 ядре и 16гб рам хватит, а на большее нет
Хотя я читал, что жабовский логстейш можно заменить на что-то более лёгкое, хотя как итог я не заморочился с этим и просто всё залил ресурсами серверов
А да, и не забудь обозначить в конфиге, что у тебя не бесконечный РАМ, а например 80% от общего объема, а то будет как бывает с SQL, когда процесс съедает больше, чем можно для работы ОС да-да, в ms sql ставить ограничение на память хороший тон
1. как можно сделать на сетевом оборудование анти DOS, чтобы я не мог зафлудить tcp sync какой-то сервис, можно ли делать подобное на коммутаторах
2. как работает BGP при двух ISP относительно локальной сети, каким образом выбирается маршрут на пограничном маршрутизаторе для конкретного клиента из локальной сети
Вот, пакет по OSPF находит границу, а как сам роутер определяет куда его послать, или он похуй как шлёт, и потом ждёт ответы
Сработало, спасибо. А материальчика для освоения нормального не посоветуешь заодно?
>Сетевиксы, два вопроса:
>1. как можно сделать на сетевом оборудование анти DOS, чтобы я не мог зафлудить tcp sync какой-то сервис, можно ли делать подобное на коммутаторах
>2. как работает BGP при двух ISP относительно локальной сети, каким образом выбирается маршрут на пограничном маршрутизаторе для конкретного клиента из локальной сети
1. На NGFW есть ограничения на количество SYN открытых сессий, как-то так. Не помню уже точно. На простых роутерах, полагаю, сделать этого нельзя. На коммутаторах тем более, т.к. они не смотрят выше L2.
2. Как обычно работает. wlla omni или как там его. Weight, local preference, local injected, as-path и так далее. Ты можешь менять и кастомизировать всё это дело через роут мапы или просто указав neighbor X.X.X.x weignt 200, например, если, конечно, у тебя Cisco.
>Ты можешь логи пихать в syslog, а из syslog пихать в ELK
А какой вариант выбрать для сбора логов с цисок?
filebeat тут нужен? Честно говоря не совсем понимаю его предназначение. Я же могу сразу в логстеш сливать всё.
он мне устанавливает все что надо.
потом делаю yum remove %name_of_my_app%, линукс вроде как удаляет что-то, но много чего от %name_of_my_app% остается в системе? Это что так надо?
filebeat как и winlogbeat просто клиенты для сбора, из цисок ты можешь сливать в syslog, а от туда забирать filebeat
Наш бывший подрядчик пытался вообще весь netflow тянуть в ELK
я хз как правильно реализовать, у меня ELK стоит для сбора логов с контроллеров домена и файл шар, плюс платный xPACK с машинлёнингом для поиска отклонений по эвентам (который ничего так путного за пол года и не показал)
вообще вопросы про циску и ЕЛК хорошо гуглятся
https://www.elastic.co/blog/elk-cisco-ucs-turn-massive-data-massive-insights
https://discuss.elastic.co/t/cisco-log-processing/79870
>В 22 года есть вариант устроиться туда
Да.
>если нихуя не знаешь
Нет. Уж почитать основы сможешь.
>нету опыта, а образование - вышка по менеджменту
Похуй.
Нотификейшены и открытые проблемы в нагиосе это разные вещи?
Риключил нотификейшены для некоторых сервайсов, потому что они для теста были сделано, но в открытых проблемах они всё равно появляются. Как сделать чтобы они в проблемах не появлялись в открытых? Ну то есть что-то типа авто-акноледжмента.
вроде неплохие, но есть пробелма - нестандартный консольный разъем
там, где у нормальных свичей, стоит обычный мама-порт на 9 штырей тот стоит такой папа-порт
Подскажите схему чтобы кабель собрать под него
Но как мне теперь логи-то в него направить?
Это надо лезть в контейнер с elk и менять там конфигурационные файлы?
У нас онё завёлся из коробки, по дефолту слушал свой 9600 порт
В самом файле logstash.yml
только следующие строки без комментариев
cat /etc/logstash/logstash.yml | grep -v "#"
path.data: /var/lib/logstash
path.config: /etc/logstash/conf.d
queue.type: memory
queue.max_bytes: 15gb
path.logs: /var/log/logstash
xpack.monitoring.elasticsearch.username: logstash_system
xpack.monitoring.elasticsearch.password: 12345678
xpack.monitoring.elasticsearch.url: ["https://123456:9200"]
xpack.monitoring.elasticsearch.ssl.ca: /etc/logstash/CA/intermediate/certs/1234.crt
церты с именами серверов и сами хостнеймы я затёр
В файл бите без "#" такое:
filebeat.prospectors:
- input_type: log
paths:
- "C:\\Windows\\System32\\dhcp\\DhcpSrvLog-Mon.log"
- "C:\\Windows\\System32\\dhcp\\DhcpSrvLog-Thu.log"
- "C:\\Windows\\System32\\dhcp\\DhcpSrvLog-Sat.log"
- "C:\\Windows\\System32\\dhcp\\DhcpSrvLog-Tue.log"
- "C:\\Windows\\System32\\dhcp\\DhcpSrvLog-Fri.log"
- "C:\\Windows\\System32\\dhcp\\DhcpSrvLog-Wed.log"
- "C:\\Windows\\System32\\dhcp\\DhcpSrvLog-Sun.log"
дальше обозначение полей, одна гигантская страка
exclude_lines: ["\\t\\tMicrosoft DHCP Service Activity Log", "Event ID Meaning", "00\\tThe log was started.", "01\\tThe log was stopped.", "02\\tThe log was temporarily paused due to low disk space.", "10\\tA new IP address was leased to a client.", "11\\tA lease was renewed by a client.", "12\\tA lease was released by a client.", "13\\tAn IP address was found to be in use on the network.", "14\\tA lease request could not be satisfied because the scope\'s address pool was exhausted.", "15\\tA lease was denied.", "16\\tA lease was deleted.", "17\\tA lease was expired and DNS records for an expired leases have not been deleted.", "18\\tA lease was expired and DNS records were deleted.", "20\\tA BOOTP address was leased to a client.", "21\\tA dynamic BOOTP address was leased to a client.", "22\\tA BOOTP request could not be satisfied because the scope\'s address pool for BOOTP was exhausted.", "23\\tA BOOTP IP address was deleted after checking to see it was not in use.", "24\\tIP address cleanup operation has began.", "25\\tIP address cleanup statistics.", "30\\tDNS update request to the named DNS server.", "31\\tDNS update failed.", "32\\tDNS update successful.", "33\\tPacket dropped due to NAP policy.", "34\\tDNS update request failed.as the DNS update request queue limit exceeded.", "35\\tDNS update request failed.", "50.\\tCodes above 50 are used for Rogue Server Detection information.", "QResult: 0: NoQuarantine, 1:Quarantine, 2:Drop Packet, 3:Probation,6:No Quarantine Information ProbationTime:Year-Month-Day Hour:Minute:Second:MilliSecond.", "ID,Date,Time,Description,IP Address,Host Name,MAC Address,User Name, TransactionID, QResult,Probationtime, CorrelationID,Dhcid."]
tags: ["dhcp"]
output.logstash:
# The Logstash hosts
hosts: ["servername:5043"]
# Optional SSL. By default is off.
# List of root certificates for HTTPS server verifications
ssl.certificate_authorities: ["C:\\Program Files\\filebeat\\certs\\certname.crt"]
# Certificate for SSL client authentication
ssl.certificate: "C:\\Program Files\\filebeat\\certs\\certname.crt"
# Client Certificate Key
ssl.key: "C:\\Program Files\\filebeat\\certs\\certname.key"
У нас онё завёлся из коробки, по дефолту слушал свой 9600 порт
В самом файле logstash.yml
только следующие строки без комментариев
cat /etc/logstash/logstash.yml | grep -v "#"
path.data: /var/lib/logstash
path.config: /etc/logstash/conf.d
queue.type: memory
queue.max_bytes: 15gb
path.logs: /var/log/logstash
xpack.monitoring.elasticsearch.username: logstash_system
xpack.monitoring.elasticsearch.password: 12345678
xpack.monitoring.elasticsearch.url: ["https://123456:9200"]
xpack.monitoring.elasticsearch.ssl.ca: /etc/logstash/CA/intermediate/certs/1234.crt
церты с именами серверов и сами хостнеймы я затёр
В файл бите без "#" такое:
filebeat.prospectors:
- input_type: log
paths:
- "C:\\Windows\\System32\\dhcp\\DhcpSrvLog-Mon.log"
- "C:\\Windows\\System32\\dhcp\\DhcpSrvLog-Thu.log"
- "C:\\Windows\\System32\\dhcp\\DhcpSrvLog-Sat.log"
- "C:\\Windows\\System32\\dhcp\\DhcpSrvLog-Tue.log"
- "C:\\Windows\\System32\\dhcp\\DhcpSrvLog-Fri.log"
- "C:\\Windows\\System32\\dhcp\\DhcpSrvLog-Wed.log"
- "C:\\Windows\\System32\\dhcp\\DhcpSrvLog-Sun.log"
дальше обозначение полей, одна гигантская страка
exclude_lines: ["\\t\\tMicrosoft DHCP Service Activity Log", "Event ID Meaning", "00\\tThe log was started.", "01\\tThe log was stopped.", "02\\tThe log was temporarily paused due to low disk space.", "10\\tA new IP address was leased to a client.", "11\\tA lease was renewed by a client.", "12\\tA lease was released by a client.", "13\\tAn IP address was found to be in use on the network.", "14\\tA lease request could not be satisfied because the scope\'s address pool was exhausted.", "15\\tA lease was denied.", "16\\tA lease was deleted.", "17\\tA lease was expired and DNS records for an expired leases have not been deleted.", "18\\tA lease was expired and DNS records were deleted.", "20\\tA BOOTP address was leased to a client.", "21\\tA dynamic BOOTP address was leased to a client.", "22\\tA BOOTP request could not be satisfied because the scope\'s address pool for BOOTP was exhausted.", "23\\tA BOOTP IP address was deleted after checking to see it was not in use.", "24\\tIP address cleanup operation has began.", "25\\tIP address cleanup statistics.", "30\\tDNS update request to the named DNS server.", "31\\tDNS update failed.", "32\\tDNS update successful.", "33\\tPacket dropped due to NAP policy.", "34\\tDNS update request failed.as the DNS update request queue limit exceeded.", "35\\tDNS update request failed.", "50.\\tCodes above 50 are used for Rogue Server Detection information.", "QResult: 0: NoQuarantine, 1:Quarantine, 2:Drop Packet, 3:Probation,6:No Quarantine Information ProbationTime:Year-Month-Day Hour:Minute:Second:MilliSecond.", "ID,Date,Time,Description,IP Address,Host Name,MAC Address,User Name, TransactionID, QResult,Probationtime, CorrelationID,Dhcid."]
tags: ["dhcp"]
output.logstash:
# The Logstash hosts
hosts: ["servername:5043"]
# Optional SSL. By default is off.
# List of root certificates for HTTPS server verifications
ssl.certificate_authorities: ["C:\\Program Files\\filebeat\\certs\\certname.crt"]
# Certificate for SSL client authentication
ssl.certificate: "C:\\Program Files\\filebeat\\certs\\certname.crt"
# Client Certificate Key
ssl.key: "C:\\Program Files\\filebeat\\certs\\certname.key"
>xpack.monitoring.elasticsearch.username: logstash_system
>xpack.monitoring.elasticsearch.password: 12345678
>xpack.monitoring.elasticsearch.url: ["https://123456:9200"]
>xpack.monitoring.elasticsearch.ssl.ca: /etc/logstash/CA/intermediate/certs/1234.crt
это платный пак, у тебя его нету
Порты в iptables не забудь открыть
вот такое:
cat /etc/logstash/conf.d/beats-5044.conf | grep -v "#"
input {
beats {
port => 5044
ssl => true
ssl_certificate_authorities => ["/etc/logstash/CA/intermediate/certs/certname.pem"]
ssl_certificate => "/etc/logstash/CA/intermediate/certs/certname.pem"
ssl_key => "/etc/logstash/CA/intermediate/private/certname.p8"
}
}
filter {
output {
if [type] == "log" {
if "dhcp" in [tags] {
elasticsearch {
hosts => ["https://servername:9200"]
ssl => true
cacert => '/etc/logstash/CA/intermediate/certs/certname.crt'
manage_template => false
user => logstash_internal
password => GDz9znKCjQn5Ur8j
index => "%{[@metadata][beat]}-dhcp-%{+YYYY.MM.dd}"
document_type => "%{[@metadata][type]}"
}
}
Аккуратно, конфиги чувствительны к пробелам, один пробел лишний и не будет стартовать
вот такое:
cat /etc/logstash/conf.d/beats-5044.conf | grep -v "#"
input {
beats {
port => 5044
ssl => true
ssl_certificate_authorities => ["/etc/logstash/CA/intermediate/certs/certname.pem"]
ssl_certificate => "/etc/logstash/CA/intermediate/certs/certname.pem"
ssl_key => "/etc/logstash/CA/intermediate/private/certname.p8"
}
}
filter {
output {
if [type] == "log" {
if "dhcp" in [tags] {
elasticsearch {
hosts => ["https://servername:9200"]
ssl => true
cacert => '/etc/logstash/CA/intermediate/certs/certname.crt'
manage_template => false
user => logstash_internal
password => GDz9znKCjQn5Ur8j
index => "%{[@metadata][beat]}-dhcp-%{+YYYY.MM.dd}"
document_type => "%{[@metadata][type]}"
}
}
Аккуратно, конфиги чувствительны к пробелам, один пробел лишний и не будет стартовать
>Это не сломает ничего?
Судя по вопросу, ты вообще не сечешь. Так вот, нужно смотреть что за версия БД у тебя и как хранятся таблицы в ней. По умолчанию ВСЕ таблицы лежат в одном файле. Если так, то твои действия не приведут ни к какому результату, ну то есть данные удалятся, но файл базы по-прежнему будет 90 гигов занимать! То есть нужно сделать бекап базы, дропнуть ее, поменять настройки на innodb_file_per_table=ON (если у тебя, вдруг, не innodb тем более всё это нужно будет проделать!), восстановить базу. И нет, удаление всё равно не даст эффекта освобождения свободного места, придется сделать так: INSERT INTO history_uint_new SELECT * FROM history_uint WHERE clock > '1483228800' Т.е. использовать временные таблицы... В конце всех мучений настоятельно советую настроить партицирование для таблицы хистори и хисториюнит.
И еще такой момент - у меня все эти манипуляции на базе в 10 раз меньшей заняли СУТКИ с полной остановкой БД... Так что может тебе будет проще заново базу выстроить, копирнув туда только данные последних нескольких дней и тренды?
Ищешь в интернете книжку Dive into python. Похуй если ничего не поймешь. Затем идешь на python.org и изучаешь стандартную библиотеку от корки до корки. Потом зубришь, именно, сука, вызубриваешь конвенцию по написанию питоньего кода - PEP8, чтобы от зубов отскакивало. Когда напишешь свою первую имиджборду, по пути изучив верстку на html+css, скачиваешь и изучаешь любой питоний асинхронный вебсервер, рекомендую Tornado или Gevent. Как переделаешь имиджборду, чтобы выдавала по крайней мере 5 тысяч запросов в секунду, можешь идти дальше - тебя ждет увлекательный мир хайлоада. Apache Hadoop, сверхбыстрые асинхронные key-value хранилища, MapReduce. Отсос хиккующих выблядков / просто неудачников типа рейфага или сисярп/джава-хуесосов, которые сосут хуй по жизни не заставит себя ждать и уже через пол года ты будешь получать такие суммы, что любая баба будет течь при одном упоминании твоей зарплаты.
https://www.rbc.ru/politics/07/05/2018/5aefa8d39a79477f1160d7ec
О чем ты? Подразделение давно существует, лол! В новости речь только о переделе в верхушках власти...
>Аноны, как называет профессия, когда чувак разворачивает и настраивает все эти заббиксы ваши, графаны, ELK, апачи трюкачи, но системным админством и оборудованием не занимается?
ты, наверное, имеешь ввиду DevOps. Только на этом его работа не заканчивается.
Хотя и системный администрированием он занимается тоже.
>Аноны, как называет профессия, когда чувак разворачивает и настраивает все эти заббиксы ваши, графаны, ELK, апачи трюкачи
у нас это и делают "системные администраторы" просто по разворачиванию, ну типа линуксадмины подготавливают линукс софт, и передают уже админам софта, как и с шиндоус
Например, я могу запросить у архитекторов виртуалку и сделать всё сам, могу запросить виртуалку и попросить админов направления всё туда накатить, а потом заниматься уже конфигами, а могу просто сказать сделайте всё, а сам залипать в двач
Абсолютно одинаковый конфиг на них (кроме ип-адреса)!
Абсолютно одинаковые настройки SNMP и абсолютно одинаковые хосты в заббиксе
Результат: 3 отдают данные по SNMP, 2 ни в какую
Проверяй snmwalk-ом в консоли заббикса - если все пять отдают данные, то подергай в заббиксе "активировать"/"деактивировать" - бывает заедает. Если же не все пять отдают данные, то, очевидно, что, конфиги не идентичны.
>Ты можешь логи пихать в syslog, а из syslog пихать в ELK
Подожжи. А зачем какая-то лишняя прослойка в виде сислога, если елк предназначен для сбора логов и умеет в разные источники?
Так-то я могу и сислог читать после того, как наберу в него данных, без елка.
Хотя мб я просто туплю, т.к. никогда ELK не щупал.
так перекати сам, и не проеби посты про винду, я их устал приносить, а там курс по 2012 винде и 2013 эксчейнджу до уровня MCSE, он есть реально годный
Есть. SNMPv3 в связке заббикс+циски просто не работает при большом количестве одновременно собираемых данных с одного устройства.
Циска может за раз отдать не любое количество данных - есть верхний предел. Заббикс же пытается забрать за раз как можно больше с каждым следующим запросом пытаясь забрать вдвое больше - если у него не получается, он пытается забрать чуть-чуть меньше, потом еще чуть-чуть меньше... короче, у него весьма сложный алгоритм поиска максимального числа данных, которые можно взять за один раз. Проблема же в том, что циска, похоже, от разу к разу может отдать не одинаково много данных и управлять этим значением просто нельзя. В итоге через какое-то время с циски, подцепленной по v3 данные в заббикс попадать перестают. Snmpwalk при этом работает.
То есть беда комплексная - в заббиксе нельзя отключить ебучий "умный" алгоритм, а циска, похоже, лимитирует количество отдаваемых данных как-то хитро и это значение не всегда постоянно, возможно, оно зависит от размера самих передаваемых данных... На v2 такой проблемы нет. Возможно, это и баг циски и надо писать в TAC, но с учетом того, что проблему я наблюдал на куче разных прошивок/устройств - вряд-ли это вообще станут фиксить. Да и логичнее было бы пофиксить заббикс, чтобы можно было настроить сколько данных с устройства за один раз брать.
И да, если bulk запросы в настройках узла в заббиксе выключить - всё работает, но с учетом сотен опрашиваемых метрик - это нихуя не вариант, конечно.
В целом это не важно, если у тебя уже внедрен заббикс и куча цисок.
Если с служебного почтового ящика идёт отправка больше двух писем на одного юзера за минуту, то добавить этого юзера в группу
Как вообще на пошике сделать такой запрос к эксчейнджу в виде if
Ты тралишь что-ли? Выгружаешь письма с этого ящика за последние две минуты, если из больше двух - добавляешь ящик в группу. Ну и проверяешь нужные тебе ящики сервисом каждые две минуты.
ну так-то можно и так, но может есть более красивое решение
Надо почитать командлеты для exchange 2013
Пасту пыльную про питон мог не доставать, меня же один только модуль парамико интересует.
Запускаю на этой машинке docker контейнер, который должен иметь доступ до х.х.х.х, но таки из контейнера этот х.х.х.х недоступен. Хотя с хоста всё норм. Фаерволл отключал.
Куда копать?
>Пробросил порты для контейнера?
из контейнера я могу пинговать инет.
такое ощущение, что там надо прописать маршрут до нужного мне хоста.
Дело все в том, что такого маршрута не было вначале на самом хосте, где я этот контейнер запускаю. Но я прописал его и теперь связанность есть. Но из контейнера один хер нет доступности. Я уже и докер передернул, и сервак ребутнул, и image удалил и заново pull сделал.
Спасибо.
Забубенило логи из rsyslog с помощью filebeat в логстеш, осталось их гроком разобрать красиво
У дальнобойщиков работу уже отняли. Админы! ВЫ следующие!
> Беспилотные «Камазы» уже проехали по трассе у Крымского моста и разогнались до 40 километров в час.
> У дальнобойщиков работу уже отняли. Админы! ВЫ следующие!
Беспилотные дата центры уже проехали?
>Беспилотные дата центры уже проехали?
они стоят на месте и мирно готовятся к тому, что будут полностью обслуживаться без вашего — админского — участия. Благодаря нейросетям и бигдате.
И блокчейну.
>А еще они сам будут к примеру оптику варить или заменять флапающие сфпихи.
Ротобы будут делать, очевидно же! Нейросеть понимает, где СФПшка неисправна и роботизированная система её меняет. Это же обезьянья работа, почти тоже самое, как замена картриджа в принтере! Её в первую очередь надо автоматизировать
Никогда такого не будет, там слишком творческая и сложная работа, её не автоматизировать. Не надейся даже, админишко.
Пфф, ничего там творческого нет. Все "творчество" от незнания написанного до тебя. Нейросеть все это будет знать и тупо собирать как из кубиков. Обезьяня работа вообщем то, просто требует кучу оперативки.
Грубо говоря будет всего с пару десятков архитекторов на весь мир, которые будут придумавать новые кубики-паттерны. А дальше сотни нейросетей будут делать любую программу вместо всех этих сотен тысяч сегодняшних кодеров.
Да какие там пара десятков, будет один, как в матрице. Всё, он и будет всей it-промышленностью в одном лице. Хотя it-манагеры ещё останутся.
Допустим я более-менее разобрался с ролями, это плейбуки делающие заданный хост таким-то сервером. Понятно что у каждой роли своя папка со своими переменными и вским хламом.
И вот пришёл момент когда я хочу использовать роль, а поверх сразу намутить чего-то ещё автоматизированно, чего=то что у меня раньше нигде реализовано не было и что будет специфично только для этой машины. Где мне хранить такой плейбук? Это ведь будет уже не абстрактная вещь, а субъективно-специфичная, соответственно в роли не запихнёшь.
Смотрю в документацию, там пример организации папок, и в корне лежат следующие штуки:
site.yml # master playbook
webservers.yml # playbook for webserver tier
dbservers.yml # playbook for dbserver tier
Что это? Что за самый важный мастер-плейбук, что в нём должно быть? А плейбуки с названиями ролей, там что? Тупо использование роли на хосте? Запутался я что-то.
у меня брат от этой хуйни умер!
У тебя есть папка roles в той папке, где есть мастер-плейбук, в ктором что-то вроде:
---
- hosts: some_hosts
become: true
roles:
- {role: some_role1}
- {role: some_role2, some_var: [a, b, c] }
- {role: some_role3 }
- {role: some_role4 }
- hosts: some_hosts2
gather_facts: no
become: true
roles:
- {role: some_role1 }
- {role: some_role2 }
в папке roles у тебя some_role с номерами, в каждой из них папки default, taska, files, handlers и ещё какие-то там, не помню.
Для автоматизации сетевого оборудования эта вся херня нафиг не нужна, по-моему. Больше для серверов актуально.
>То есть мастер-плейбук это просто применение ролей на разные хосты по очереди? Как-то не логично мне кажется держать всё это в одном плейбуке. У меня кстати как раз с серверами дела.
>
точно не знаю что такое мастер плейбук, но полагаю, что это именно этот плейбук, где происходит применение ролей.
Ты можешь расписать как тебе удобно. Хочешь сделай несколько этих мастер-плейбуков.
Да понятно что можно как хочешь делать. Просто это почему-то в бест практис указано в официальной документации, мол вот он мастер плейбук и это лучший подход, дальше сами разбирайтесь.
В elasticsearch приходит вот это:
message: May 10 11:28:17 192.168.20.42 9415: 015942: May 10 11:28:16 MSK: %LINK-3-UPDOWN: Interface FastEthernet0/7, changed state to up
Я хочу, чтобы он взял ip отсюда, и добавил ещё одно поле "host" и записал его туда. И в message оставил бы только: %LINK-3-UPDOWN: Interface FastEthernet0/7, changed state to up
как такое провернуть?
Сейчас конфиг выглядит вот так:
input {
beats {
port => 5044
ssl => false
type => "syslog-cisco"
}
}
filter {
if [type] == "syslog" {
grok {
match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }
add_field => [ "received_at", "%{@timestamp}" ]
add_field => [ "received_from", "%{host}" ]
}
syslog_pri { }
date {
match => [ "syslog_timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ]
}
}
}
Сейчас не разбирается ничерта, потому что if, понятное дело, не срабатывает. Но это ладно.
Конфиг не менял, он был по дефолту такой в контейнере.
В elasticsearch приходит вот это:
message: May 10 11:28:17 192.168.20.42 9415: 015942: May 10 11:28:16 MSK: %LINK-3-UPDOWN: Interface FastEthernet0/7, changed state to up
Я хочу, чтобы он взял ip отсюда, и добавил ещё одно поле "host" и записал его туда. И в message оставил бы только: %LINK-3-UPDOWN: Interface FastEthernet0/7, changed state to up
как такое провернуть?
Сейчас конфиг выглядит вот так:
input {
beats {
port => 5044
ssl => false
type => "syslog-cisco"
}
}
filter {
if [type] == "syslog" {
grok {
match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }
add_field => [ "received_at", "%{@timestamp}" ]
add_field => [ "received_from", "%{host}" ]
}
syslog_pri { }
date {
match => [ "syslog_timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ]
}
}
}
Сейчас не разбирается ничерта, потому что if, понятное дело, не срабатывает. Но это ладно.
Конфиг не менял, он был по дефолту такой в контейнере.
все в одной подсети, везде настроена статика, нельзя ничего менять в плане адресации
>>42942
Вот так сделал:
#Определяем текущую дату и -30 минут
$TimeCurrent = "{0:MM\/dd\/yyyy hh:mm:ss}" -f (get-date)
$TimeReduced = "{0:MM\/dd\/yyyy hh:mm:ss}" -f (get-date).AddMinutes(-30)
$ErrorActionPreference = 'SilentlyContinue'
# Сам запрос к служебному ящику на exchange
###### EXCHANGE ######
get-messagetrackinglog -Sender "se5~0rviceANUScompb)~anyPUNCTUMr1l(u" -EventID “SEND” -Start "$TimeReduced" -End "$TimeCurrent" -resultsize unlimited |
select-object sender, timestamp, messagesubject, recipients |
where {($_.messagesubject -like "ТЕМА ПИСЬМА" -and $_.recipients -Notlike "amapurin" -and $_.recipients -Notlike "aslavrushin")} |
select-object recipients > "C:\temp\rfinkle.txt"
######################
# Убираем пустые строки и лишние символы
$NotTrash = Get-Content "C:\temp\rfinkle.txt" | where {$_ -ne ""}
$NotTrash = $NotTrash -replace "{", "" -replace "}","" -replace " ",""
$NotTrash > "C:\temp\rfinkle.txt"
$RecipientsList = Get-Content "C:\temp\rfinkle.txt" | Group-Object | Where-Object { $_.Count -gt 1 } | Select -ExpandProperty Name
foreach ($recipient in $RecipientsList) {
$recipient
#Ищем пользователя по ящику и добавляем в группу
$user = Get-ADUser -Filter "EmailAddress -eq '$($recipient)'" -Properties EmailAddress
Add-ADGroupMember "test_group" -Members $user
}
>>42942
Вот так сделал:
#Определяем текущую дату и -30 минут
$TimeCurrent = "{0:MM\/dd\/yyyy hh:mm:ss}" -f (get-date)
$TimeReduced = "{0:MM\/dd\/yyyy hh:mm:ss}" -f (get-date).AddMinutes(-30)
$ErrorActionPreference = 'SilentlyContinue'
# Сам запрос к служебному ящику на exchange
###### EXCHANGE ######
get-messagetrackinglog -Sender "se5~0rviceANUScompb)~anyPUNCTUMr1l(u" -EventID “SEND” -Start "$TimeReduced" -End "$TimeCurrent" -resultsize unlimited |
select-object sender, timestamp, messagesubject, recipients |
where {($_.messagesubject -like "ТЕМА ПИСЬМА" -and $_.recipients -Notlike "amapurin" -and $_.recipients -Notlike "aslavrushin")} |
select-object recipients > "C:\temp\rfinkle.txt"
######################
# Убираем пустые строки и лишние символы
$NotTrash = Get-Content "C:\temp\rfinkle.txt" | where {$_ -ne ""}
$NotTrash = $NotTrash -replace "{", "" -replace "}","" -replace " ",""
$NotTrash > "C:\temp\rfinkle.txt"
$RecipientsList = Get-Content "C:\temp\rfinkle.txt" | Group-Object | Where-Object { $_.Count -gt 1 } | Select -ExpandProperty Name
foreach ($recipient in $RecipientsList) {
$recipient
#Ищем пользователя по ящику и добавляем в группу
$user = Get-ADUser -Filter "EmailAddress -eq '$($recipient)'" -Properties EmailAddress
Add-ADGroupMember "test_group" -Members $user
}
>C:\temp\rfinkle.txt
Что тебе мешает прямо в скрипте хранить всё в виде объектов? И еще я не понял, как ты проверяешь, что было не менее двух исходящих сообщений в минуту...
Не, не два в минуту, а больше двух в пол часа
Ну да, можно засунуть всё в переменные, ничего не мешает, просто для наглядности так оставил
я не понимаю как работает exchange, но у меня пока не прошла репликация на тестовом ящике, последние доступные по гет-месседжтрек висят только вчерашние, а сегодняшнее тестовое, которое было сделано 20 минут назад в месседж треке не появилось
хмммм
Ну не хочет он показывать мне трек за пол часа, что за херня, как работает треклог, пошёл дальше гуглить
И че ты будешь делать, если DHCP отвалится? А там это вполне может быть, объект в глухой тайге находится
Лол, понеслась конструктивная критика.
>>44662
По делу, раз уж такой любитель статиков - прописывай статик рауты с разными метриками на разные дефолт гейтвеи, делов то. Сорс можешь ставить как одиночные айпи, так и группировать в какие-нибудь /28, например. Т.е., по сути, ты свой один сабнет как раз и сегментируешь на VLSM с точки зрения фаервола. Подводных камней нет, брат жить будет
>Адмены, вы пользуетесь репозиториями типа гитхаба для хранения своих скриптов?
Я пользуюсь, но храню там только свои личные. Корпоративные не храню.
Корпоративные у меня просто на серваке сложены в папочке.
status и available полностью взаимозаменяемы штоле?
а где найти значения этих статусов? а насрать, разберусь
спасибо
Да будет, ночью.
Устроился на подобную работу. Вопрос куда дальше развиваться, ну что выше этого ступенькой
>Это разное, конечно.
Да я тупанул, мне вообще казалось, что в заббиксе этот счетчик показывает количество доступных/недоступных хостов.
А нихуя - это количество активных/неактивных.
Тогда остается вопрос - как мне в графане все-таки сделать диаграмму "50 хостов доступно, 12 хостов лежат", если даже заббикс этого не знает.
Как их массово задизеблить в заббикс, без прямых операций с бд?
Создаешь группу hui, добавляешь свои узлы в группу, идешь во "все узлы", выбираешь группу hui, ставишь галочку, чтобы выбрать сразу все узлы и жмешь кнопку "отключить". Единственная проблема - за раз всего 50 узлов выводится, если у тебя их 5000, то лучше запросом к БД, конечно...
>добавляешь свои узлы в группу
Так в этом и проблема - я должен все эти 50 хостов прокликать? Эх. бля, вот бы готовый список просто скопипастить куда-нибудь и не в sql-запрос
Чему обучают на этих специальностях что они вошли в требования к соискателю?
Если у мя гуманитарная вышка, может, стоит пару каких-нибудь умных книжек почитать с этими специальностями связанных?
Закончил 230101 - вычислительные машины, комплексы, системы и сети
Половина курса была про конструирование и схемотехнику, а я был админсом
А в админы мне проход есть?
Хотел бы я твоё образование - но вкатился уже после того возраста когда надо куда-то поступать.
Ну, с учётом работы админом - большая часть прогерских и теоретически-матанских штук для меня бесполезна, хоть я и сдавал исправно все лабы на питоне. Сети немного помогли, но я с ними не так чтобы плотно работаю.
С такого образования наверное лучше програмером идти работать.
>и куда поступать, если я хочу в IT?
Если хочешь админом/кодером, то в колледж. Потому что это в первую очередь навыки.
В универ надо тем, кто видит себя в науке. И кто любит её и интересуется ей.
Потом, возможно, поняв, что тебе не хватает каких-то глубоких математических знаний, ты пойдешь и изучишь их.
Но вангую, что работая админом, они тебе не понадобятся. Кодером скорее всего тоже не понадобятся. Разве что в некоторых областях.
Из 6 лет 4 было матана, сети слишком мало, я уже тогда как рабочий админ знал больше
Была криптография, с формулами и лабами, где надо было всякие там прямые подстановки решить
Ну, как инженер-проектировщик половину я уже подзабыл
Неплохо было то, что показали как работает весь ЭВМ с линейной алгебры до элементной базы, как бы мозг прочистило хорошо, когда начал понимать логику работы
Да суть в том, что колледж я только закончил, правда в другом профиле, вот и рассматриваю универ, не опять же на СПО идти. Да и если пройтись по вакансиям системного администратора, везде вышку требуют
>Неплохо было то, что показали как работает весь ЭВМ с линейной алгебры до элементной базы, как бы мозг прочистило хорошо, когда начал понимать логику работы
Неплохо. А я и Танненбаума не осилил.
>везде вышку требуют
Это всё ебалА. Если есть навыки и опыт работы, то возьмут без вышки. По факту никому она не нужна в подавляющем большинстве случаев.
>Да суть в том, что колледж я только закончил, правда в другом профиле
курсы админа закончи и иди техподом/сборщиком ПК/сотрудником кто меняет клавы и мышки. Дальше учи сети/линукс/схд/сервера что там твоей душе угодно и вкатывайся на вакансию младшего админа в энтерпрайз. Всё.
По сути выбрав универ тебе надо будет пройти те же ступени, но только через 3-5 лет, после окончания. И зачем ждать 3-5 лет?
>курсы админа закончи и иди техподом/сборщиком ПК/сотрудником кто меняет клавы и мышки
Я так же начинал.
>Даже не открывал
точнее открыл, посмотрел содержание поперек и закрыл.
Зачем таненбаумы и олиферы, если есть INE, CBT Nuggets, IP Experts и Cisco Press?
Учти, что если соберёшься когда-нибудь сваливать из сраной рашки, понадобится диплом чтобы попадать под иммиграционные программы Канады/Австралии, например.
>На данный момент работаю сисадмином в стартапе на удаленке за 80к
Скажи, что ты шутишь, иначе я за себя не ручаюсь.
>Закончил 230101 - вычислительные машины, комплексы, системы и сети
>
>Половина курса была про конструирование и схемотехнику, а я был админсом
Закончил аналогичное, конструирование хз что такое, схемотехники было много, да.
Вы видите копию треда, сохраненную 15 июня 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.