Этого треда уже нет.
Это копия, сохраненная 28 июня 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 28 июня 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
82 тред системных администраторов, сетевиков, и причастных бизнес-аналитиков.
Продолжаем завидовать зарплатам маникюрщиц и дворинков. Аутируем, пингуя четыре единицы.
В тренде так же есть пара анонов с бюджетных предприятий, задавайте ответы.
И да, если к 27 годам у тебя нет оклада в 250к фунтов, то ты биомусор.
Местные успешные утверждают, что даже зная, что происходит в момент, когда пакет пришел на коммутатор, как он обрабатывается на уровне железа, какие ASIC стоят на том или ином оборудования и почему именно эти, а не другие, говно которым является админ никогда даже не приблизят к почётному званию ИНЖЕНЕРА.
Для программистов раздел /pr/ и тред "Мы вам перезвоним" в нём. Железо в /hw/, софт в /s/
--------------------
Конфы
tg: http://telegram.me/it_thread (свежесозданная, с 9 марта 2017)
tg: http://telegram.me/it2ch (самый старый канал IT-тредов, с февраля 2016)
--------------------
Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в IT
Москва – не менее 140000 руб., в идеале - 180-240 тыс.руб.
В миллионнике – не менее 80000 руб., в идеале - 120-180 тыс.руб
Переезжайте в другие города, если в вашем городе нет квалифицированной работы в IT.
Меняйте компании легко, если у вас нет развития, не привязывайтесь к работадателям. Вы всегда себе работу найдёте, если у вас высокая квалификация. Подавайтесь на позиции и проходите собеседования по несколько раз в месяц. Не ссыте.
Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии за рубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.
И еще: интегратор для новичка это очень хорошо (в отличие от эникейства в каллцентрах).
Рейтинг ИТ-работодателей Санкт-Петербурга и Москвы: https://habrahabr.ru/company/moikrug/blog/342258/
--------------------
Как стать системным администратором — пособие для начинающих: https://habrahabr.ru/post/118475/
Хороший цикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/
КМБ по трейсеру (а вообще, поднимайте сетевую инфраструктуру на eve-ng): [YouTube] 1.Видео уроки Cisco Packet Tracer. Курс молодого бойца. Установка[РАСКРЫТЬ]
Венда: https://www.youtube.com/user/DmitryBulanov
Линупсы: https://www.youtube.com/user/itsemaev/playlists
RHCSA/RHCE:
magnet:?xt=urn:btih:C8915A6B4ED323C68FC0832E2FC37C2567464797&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:A185A975BEAF0D33DCD2A1FADE9D885C1E85B7C8&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:96C782EE746F06B9B7AF31ADE235B19725D242C8&tr=http://bt4.t-ru.org/ann?magnet
magnet:?xt=urn:btih:2DD6D93426A129913A48131E9C34A16AA05BCBE2&tr=http://bt2.t-ru.org/ann?magnet
RHCSA OpenStack: magnet:?xt=urn:btih:7C6B318ABE6D176F559AC569369D57A45BD34A36&tr=http://bt4.t-ru.org/ann?magnet
Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma
Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann?magnet
Русскояз по венде MCSA MCSE https://www.youtube.com/user/TimurMalygin/playlists
Туева хуча книг по всякому: https://yadi.sk/d/qv4eEa8D3K3wdu
ДАМПЫ
https://yadi.sk/d/XINFByKi3TG7VV
https://www.youtube.com/channel/UCmLdc6kwsBcp9uQIBVmZF-Q/playlists
Слезно просили кинуть в шапку ITSM
https://www.youtube.com/watch?v=QJVe62J9PxM
https://www.youtube.com/watch?v=9ntALPk2fTE
Если решил стать ИБХАКИРОМ
Видосы по Kali https://www.youtube.com/channel/UCW4g-2Ivju9OzyUMiJht9YA/videos
--------------------
Актуальная шапка - https://pastebin.com/fH1xdTma
Архив тредов:
https://arhivach.org/thread/197078/ - 12.08.2016-30.08.2016 IT-тред #58 (#694827 ресертификация CCNP и CCDA; #695065 техподдержка-кун уволен; #696256 учебные курсы и сертификация VMware VCP)
https://arhivach.org/thread/201391/ - 30.08.2016-18.09.2016 IT-тред #59 (#704591 техподдержка-кун устроился на работу #705495, #700375 кто-то страдает по BGP, #701024 порядок поиска справочной информации, #701185 попытка вката в профессию, #704529 куда идти после техподдержки провайдера, #706561 и 716508 - ещё сертификация VMware/network virtualization, #707228 лабы по Red Hat Storage/ceph/gluster, #707418 требования для джуниора сетевика, #708048 перекат из дотера в админы, #712657 собеседование мейл ру куна/сетевик, #713978 миниопросник сетевиков, #716450 что значит "знать Active Directory по-минимуму", #717116 надрочить технический английский)
https://arhivach.org/thread/206505/ - 18.09.2016-14.10.2016 IT-тред #60
https://arhivach.org/thread/211561/ - 14.10.2016-03.11.2016 IT-тред #61 (#758298 - дешёвые виртуалки для выполнения лабораторок по vmware esxi/linux/windows)
https://arhivach.org/thread/213360/ - 03.11.2016-08.12.2016 IT-тред #62 ANIMU EDITION
https://2ch.hk/wrk/arch/2017-01-27/res/807705.html (
М) - IT-тред #63 ничего интересного, кроме техподдержки-куна
https://arhivach.org/thread/233978/ - 27.01.2017-08.03.2017 IT-тред #64
https://arhivach.org/thread/254730/ - 08.03.2017-17.04.2017 IT-тред #65 (#941909 - как я попал в рабство (тру стори, старая паста), #941464 - дотер-админ и там ниже по тексту интересно по развитию для сетевиков с CCIE-куном, #947098 сбер/сбертех, #949508 собеседование сетевика в Тинькофф банк, #956919 экзамен CCNP Route, #958426 не ходите на говнокурсы, #959679 CCIE унижает учит, #970362 сторадж-админ в треде, #974087 ошибки на интервью, #976694 техподдержка-кун выкарабкивается в админы, так же в треде есть бензоколонка-кун и scom-кун, #996356 собеседование в интегратор на Linux, #998619 тут неплохие рекомендации для начинающего сетевика ниже по треду, в целом тред про техподдержку)
https://arhivach.org/thread/262500/ - 17.04.2017-18.05.2017 IT-тред #66 (#1001276 менять ли работу, если есть предложения, но есть совесть и незаконченные проекты на текущей работе)
https://arhivach.org/thread/270233/ - 18/05/17-23/07/17 IT-тред #67 (#1043372 скиллы DevOps'а)
https://arhivach.org/thread/282577/ - 24/06/17-28/07/17 IT-тред #68
https://arhivach.org/thread/286265/ - 29/07/17 IT-тред #69 (в треде много сетевиков и про зарплаты в IT, #1081068 триал openshift'а, #1086307 190к руб. в 2014м, #1086534 направления развития в системах виртуализации)
https://arhivach.org/thread/294287/ - 16/08/17 ИТ-тред №70 (копаем vpn)
http://arhivach.org/thread/295697/ - 10/09/17 ИТ-тред №71
http://arhivach.org/thread/308599/ - 08/10/17 ИТ-тред №72 - вкатываемся
http://arhivach.org/thread/321536/ - 73 тред, интересно поясняют про сеть #1148119, разбор L3 #1147437 по косточкам
http://arhivach.org/thread/332837/ - 74 тред
http://arhivach.org/thread/338500/ - 75 тред
http://arhivach.org/thread/345648/ - 76 тред
77 тред проебан из-за вайпа
https://arhivach.org/thread/352365/ - 78 тред
https://arhivach.org/thread/354507/ - 79 тред Поясняем за преимущества сетевого стека freebsd, обсуждаем графану и мотивацию, скатываемся к семьесрачу
https://arhivach.org/thread/356698/ - 80 тред с так и не написанной новой шапкой
https://2ch.hk/wrk/res/1229201.html (М) - 81 тред (архивач фсе)
Местный бамплимит: 500
Продолжаем завидовать зарплатам маникюрщиц и дворинков. Аутируем, пингуя четыре единицы.
В тренде так же есть пара анонов с бюджетных предприятий, задавайте ответы.
И да, если к 27 годам у тебя нет оклада в 250к фунтов, то ты биомусор.
Местные успешные утверждают, что даже зная, что происходит в момент, когда пакет пришел на коммутатор, как он обрабатывается на уровне железа, какие ASIC стоят на том или ином оборудования и почему именно эти, а не другие, говно которым является админ никогда даже не приблизят к почётному званию ИНЖЕНЕРА.
Для программистов раздел /pr/ и тред "Мы вам перезвоним" в нём. Железо в /hw/, софт в /s/
--------------------
Конфы
tg: http://telegram.me/it_thread (свежесозданная, с 9 марта 2017)
tg: http://telegram.me/it2ch (самый старый канал IT-тредов, с февраля 2016)
--------------------
Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в IT
Москва – не менее 140000 руб., в идеале - 180-240 тыс.руб.
В миллионнике – не менее 80000 руб., в идеале - 120-180 тыс.руб
Переезжайте в другие города, если в вашем городе нет квалифицированной работы в IT.
Меняйте компании легко, если у вас нет развития, не привязывайтесь к работадателям. Вы всегда себе работу найдёте, если у вас высокая квалификация. Подавайтесь на позиции и проходите собеседования по несколько раз в месяц. Не ссыте.
Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии за рубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.
И еще: интегратор для новичка это очень хорошо (в отличие от эникейства в каллцентрах).
Рейтинг ИТ-работодателей Санкт-Петербурга и Москвы: https://habrahabr.ru/company/moikrug/blog/342258/
--------------------
>Как начать с нуля, и с чего вообще начать? Я нуб.
Как стать системным администратором — пособие для начинающих: https://habrahabr.ru/post/118475/
Хороший цикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/
КМБ по трейсеру (а вообще, поднимайте сетевую инфраструктуру на eve-ng): [YouTube] 1.Видео уроки Cisco Packet Tracer. Курс молодого бойца. Установка[РАСКРЫТЬ]
Венда: https://www.youtube.com/user/DmitryBulanov
Линупсы: https://www.youtube.com/user/itsemaev/playlists
RHCSA/RHCE:
magnet:?xt=urn:btih:C8915A6B4ED323C68FC0832E2FC37C2567464797&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:A185A975BEAF0D33DCD2A1FADE9D885C1E85B7C8&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:96C782EE746F06B9B7AF31ADE235B19725D242C8&tr=http://bt4.t-ru.org/ann?magnet
magnet:?xt=urn:btih:2DD6D93426A129913A48131E9C34A16AA05BCBE2&tr=http://bt2.t-ru.org/ann?magnet
RHCSA OpenStack: magnet:?xt=urn:btih:7C6B318ABE6D176F559AC569369D57A45BD34A36&tr=http://bt4.t-ru.org/ann?magnet
Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma
Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann?magnet
Русскояз по венде MCSA MCSE https://www.youtube.com/user/TimurMalygin/playlists
Туева хуча книг по всякому: https://yadi.sk/d/qv4eEa8D3K3wdu
ДАМПЫ
https://yadi.sk/d/XINFByKi3TG7VV
https://www.youtube.com/channel/UCmLdc6kwsBcp9uQIBVmZF-Q/playlists
Слезно просили кинуть в шапку ITSM
https://www.youtube.com/watch?v=QJVe62J9PxM
https://www.youtube.com/watch?v=9ntALPk2fTE
Если решил стать ИБХАКИРОМ
Видосы по Kali https://www.youtube.com/channel/UCW4g-2Ivju9OzyUMiJht9YA/videos
--------------------
Актуальная шапка - https://pastebin.com/fH1xdTma
Архив тредов:
https://arhivach.org/thread/197078/ - 12.08.2016-30.08.2016 IT-тред #58 (#694827 ресертификация CCNP и CCDA; #695065 техподдержка-кун уволен; #696256 учебные курсы и сертификация VMware VCP)
https://arhivach.org/thread/201391/ - 30.08.2016-18.09.2016 IT-тред #59 (#704591 техподдержка-кун устроился на работу #705495, #700375 кто-то страдает по BGP, #701024 порядок поиска справочной информации, #701185 попытка вката в профессию, #704529 куда идти после техподдержки провайдера, #706561 и 716508 - ещё сертификация VMware/network virtualization, #707228 лабы по Red Hat Storage/ceph/gluster, #707418 требования для джуниора сетевика, #708048 перекат из дотера в админы, #712657 собеседование мейл ру куна/сетевик, #713978 миниопросник сетевиков, #716450 что значит "знать Active Directory по-минимуму", #717116 надрочить технический английский)
https://arhivach.org/thread/206505/ - 18.09.2016-14.10.2016 IT-тред #60
https://arhivach.org/thread/211561/ - 14.10.2016-03.11.2016 IT-тред #61 (#758298 - дешёвые виртуалки для выполнения лабораторок по vmware esxi/linux/windows)
https://arhivach.org/thread/213360/ - 03.11.2016-08.12.2016 IT-тред #62 ANIMU EDITION
https://2ch.hk/wrk/arch/2017-01-27/res/807705.html (
М) - IT-тред #63 ничего интересного, кроме техподдержки-кунаhttps://arhivach.org/thread/233978/ - 27.01.2017-08.03.2017 IT-тред #64
https://arhivach.org/thread/254730/ - 08.03.2017-17.04.2017 IT-тред #65 (#941909 - как я попал в рабство (тру стори, старая паста), #941464 - дотер-админ и там ниже по тексту интересно по развитию для сетевиков с CCIE-куном, #947098 сбер/сбертех, #949508 собеседование сетевика в Тинькофф банк, #956919 экзамен CCNP Route, #958426 не ходите на говнокурсы, #959679 CCIE унижает учит, #970362 сторадж-админ в треде, #974087 ошибки на интервью, #976694 техподдержка-кун выкарабкивается в админы, так же в треде есть бензоколонка-кун и scom-кун, #996356 собеседование в интегратор на Linux, #998619 тут неплохие рекомендации для начинающего сетевика ниже по треду, в целом тред про техподдержку)
https://arhivach.org/thread/262500/ - 17.04.2017-18.05.2017 IT-тред #66 (#1001276 менять ли работу, если есть предложения, но есть совесть и незаконченные проекты на текущей работе)
https://arhivach.org/thread/270233/ - 18/05/17-23/07/17 IT-тред #67 (#1043372 скиллы DevOps'а)
https://arhivach.org/thread/282577/ - 24/06/17-28/07/17 IT-тред #68
https://arhivach.org/thread/286265/ - 29/07/17 IT-тред #69 (в треде много сетевиков и про зарплаты в IT, #1081068 триал openshift'а, #1086307 190к руб. в 2014м, #1086534 направления развития в системах виртуализации)
https://arhivach.org/thread/294287/ - 16/08/17 ИТ-тред №70 (копаем vpn)
http://arhivach.org/thread/295697/ - 10/09/17 ИТ-тред №71
http://arhivach.org/thread/308599/ - 08/10/17 ИТ-тред №72 - вкатываемся
http://arhivach.org/thread/321536/ - 73 тред, интересно поясняют про сеть #1148119, разбор L3 #1147437 по косточкам
http://arhivach.org/thread/332837/ - 74 тред
http://arhivach.org/thread/338500/ - 75 тред
http://arhivach.org/thread/345648/ - 76 тред
77 тред проебан из-за вайпа
https://arhivach.org/thread/352365/ - 78 тред
https://arhivach.org/thread/354507/ - 79 тред Поясняем за преимущества сетевого стека freebsd, обсуждаем графану и мотивацию, скатываемся к семьесрачу
https://arhivach.org/thread/356698/ - 80 тред с так и не написанной новой шапкой
https://2ch.hk/wrk/res/1229201.html (
М) - 81 тред (архивач фсе)Местный бамплимит: 500
81 тред - http://arhivach.cf/thread/360470/
Схоронил для вас. Оп - ебанат
Схоронил для вас. Оп - ебанат
>>46613 (OP)
Эх про сетевую личинку из шапки удалили. А ведь она идет своим тяжким путем вот уже третий год. Но пока не пришла к успеху.
Эх про сетевую личинку из шапки удалили. А ведь она идет своим тяжким путем вот уже третий год. Но пока не пришла к успеху.
>Местные успешные утверждают, что даже зная, что происходит в момент, когда пакет пришел на коммутатор, как он обрабатывается на уровне железа, какие ASIC стоят на том или ином оборудования и почему именно эти, а не другие, говно которым является админ никогда даже не приблизят к почётному званию ИНЖЕНЕРА.
Этот тролль теперь нам ещё и треды создаёт?
>>46641
Нет, это не мои слова, я просто решил посмотреть, что же дальше он будет мямлить, после того как его просьбу для шапки удовлетворят.
Нет, это не мои слова, я просто решил посмотреть, что же дальше он будет мямлить, после того как его просьбу для шапки удовлетворят.
Есть тут те, кто работал/работает в "Диасофт"? Что можете сказать про них? Стоит к ним идти или нет?
>>1246754
Мне больше хочется развиваться в специализации, а не в админстве всего, поэтому думаю чтобы работу сменить. К тому же, мне добавится куча задач с переходом в офис (админить другие проекты, к примеру). И обменять полную свободу на сидение в офисе мне не по-кайфу.
> Скажи, что ты шутишь, иначе я за себя не ручаюсь.
Мне больше хочется развиваться в специализации, а не в админстве всего, поэтому думаю чтобы работу сменить. К тому же, мне добавится куча задач с переходом в офис (админить другие проекты, к примеру). И обменять полную свободу на сидение в офисе мне не по-кайфу.
Привет анончики,пишет тот же анон который просил помощи с тестовым заданием в прошлом треде,снова нужна ваша помощь,Обследование периметра сети компании ООО «Анон». Поиск возможных путей проведения атаки. Отчет в произвольной форме (как минимум должен быть список белых IP-адресов компании и открытых на них портов). Вред и злонамеренных действий не предпринимать.Какими прогами пользоваться?
>>46613 (OP)
Привет анончики,пишет тот же анон который просил помощи с тестовым заданием в прошлом треде,снова нужна ваша помощь,Обследование периметра сети компании ООО «Анон». Поиск возможных путей проведения атаки. Отчет в произвольной форме (как минимум должен быть список белых IP-адресов компании и открытых на них портов). Вред и злонамеренных действий не предпринимать.Какими прогами пользоваться?
Привет анончики,пишет тот же анон который просил помощи с тестовым заданием в прошлом треде,снова нужна ваша помощь,Обследование периметра сети компании ООО «Анон». Поиск возможных путей проведения атаки. Отчет в произвольной форме (как минимум должен быть список белых IP-адресов компании и открытых на них портов). Вред и злонамеренных действий не предпринимать.Какими прогами пользоваться?
>>47120
Всмысле?
Всмысле?
17 лет, являюсь распиздяем в тотальном унынии.
Есть ли возможность вкатиться в айти с какой-то надеждой на карьерный рост, не имея при этом высшего образования? Имею ввиду работу каким-нибудь "сисадмином". Главное — набрать какой-то опыт, а дальше образовываться и повышать квалификацию с помощью курсов. Такое возможно?
Есть ли возможность вкатиться в айти с какой-то надеждой на карьерный рост, не имея при этом высшего образования? Имею ввиду работу каким-нибудь "сисадмином". Главное — набрать какой-то опыт, а дальше образовываться и повышать квалификацию с помощью курсов. Такое возможно?
106 Кб, 756x1153>>46613 (OP)
Аноны как пользоваться мгнет ссылкой из шапки? да, не знаю
Второй вопрос:
В моём домашнем роутере после прошивки появилось какая-то антихакер штука:
https://www.asus.com/support/FAQ/1008719
(пикрелейтед) кто знает об этом подробнее
>magnet:
Аноны как пользоваться мгнет ссылкой из шапки? да, не знаю
Второй вопрос:
В моём домашнем роутере после прошивки появилось какая-то антихакер штука:
https://www.asus.com/support/FAQ/1008719
(пикрелейтед) кто знает об этом подробнее
>>47210
читай шапку, там же всё есть, ну ты всё равно начнёшь с эникея, но если тебе уже 30, то эникей из тебя будет никакой, так как там нужна энергия и ловкость
читай шапку, там же всё есть, ну ты всё равно начнёшь с эникея, но если тебе уже 30, то эникей из тебя будет никакой, так как там нужна энергия и ловкость
>Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma
>
>Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
>
>MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann?magnet
>Русскояз по венде MCSA MCSE https://www.youtube.com/user/TimurMalygin/playlists
>>47308
Открываешь торрент-клиент, ищешь кнопку "добавить торрент по ссылке", ждешь пару часов, пока оно выдаст тебе список файлов, и вуаля - кочаешь.
2 забей хуй.
Открываешь торрент-клиент, ищешь кнопку "добавить торрент по ссылке", ждешь пару часов, пока оно выдаст тебе список файлов, и вуаля - кочаешь.
2 забей хуй.
>>1245453
>Тогда остается вопрос - как мне в графане все-таки сделать диаграмму "50 хостов доступно, 12 хостов лежат", если даже заббикс этого не знает.
>>47090
Это ты тот анон из Алтайского края за 8к в месяц?
По теме: сканер портов nmap, сканируем ssh, telnet, rdp и всякие другие порты удаленного управления.
>Привет анончики,пишет тот же анон который просил помощи с тестовым заданием в прошлом треде,снова нужна ваша помощь,Обследование периметра сети компании ООО «Анон». Поиск возможных путей проведения атаки. Отчет в произвольной форме (как минимум должен быть список белых IP-адресов компании и открытых на них портов). Вред и злонамеренных действий не предпринимать.Какими прогами пользоваться?
Это ты тот анон из Алтайского края за 8к в месяц?
По теме: сканер портов nmap, сканируем ssh, telnet, rdp и всякие другие порты удаленного управления.
>>47895
ну и kali linux можно ещё как-нибудь заюзать.
Это вообще вакансия сетевика у тебя?
>По теме: сканер портов nmap, сканируем ssh, telnet, rdp и всякие другие порты удаленного управления.
ну и kali linux можно ещё как-нибудь заюзать.
Это вообще вакансия сетевика у тебя?
>>47895
Да это снова я выхожу на связь
Да это снова я выхожу на связь
>>47895
Смотри,я просканил диапазон ip там есть нашёл там открытые порты,теперь мне нужно понять какой из них сервер(спрашивал у знакомого инфу,он говорит узнай информацию с портов)вопрос,как с открытых портов считать какую либо информацию?
Смотри,я просканил диапазон ip там есть нашёл там открытые порты,теперь мне нужно понять какой из них сервер(спрашивал у знакомого инфу,он говорит узнай информацию с портов)вопрос,как с открытых портов считать какую либо информацию?
>>46613 (OP)
Пиздёж. Либо сразу в вакансии пишут, что соискатель должен иметь разрешение на работу, либо в отписке на отправленное резюме то же самое пишут.
>Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий.
Пиздёж. Либо сразу в вакансии пишут, что соискатель должен иметь разрешение на работу, либо в отписке на отправленное резюме то же самое пишут.
Аноны, есть 90Гб база на mysql с рабочим сервисом.
Как мне скопировать ее без остановки сервиса на другую машину без заметной просадки сети и ресурсов машин?
Как мне скопировать ее без остановки сервиса на другую машину без заметной просадки сети и ресурсов машин?
Анончи, нужно собрать DB9F-DB9F нуль-модем.
Взял два RS232, хочу спаять как на пикрл.
Но лол, распиновка у меня есть, а какого цвета провод каким пином является я хуйу знат.
Подскажите, что с чем спаивать
Взял два RS232, хочу спаять как на пикрл.
Но лол, распиновка у меня есть, а какого цвета провод каким пином является я хуйу знат.
Подскажите, что с чем спаивать
>>46699
Теперь думаю логично пидорнуть из шапки маняфантазии о зарплатах а ещё всё что связано с жму/пинус, чтобы не плодить пердолек. Будущее за проприетарным кодом, виндой и циской.
Теперь думаю логично пидорнуть из шапки маняфантазии о зарплатах а ещё всё что связано с жму/пинус, чтобы не плодить пердолек. Будущее за проприетарным кодом, виндой и циской.
>>48032
nmap такую инфу разве не дает?
Сейчас придет какой-нибудь безопасник, кто лучше в этом шарит.
>Смотри,я просканил диапазон ip там есть нашёл там открытые порты,теперь мне нужно понять какой из них сервер(спрашивал у знакомого инфу,он говорит узнай информацию с портов)вопрос,как с открытых портов считать какую либо информацию?
nmap такую инфу разве не дает?
Сейчас придет какой-нибудь безопасник, кто лучше в этом шарит.
Господа, чем отличается Cisco ASA от обычного роутера в техническом плане?
Что ASA это FW - оно понятно. Я имею ввиду, там стоят какие-то асики специальные, которые аппаратно проверяют access-листы? Или что-то типа того? Потому что что там access-list, что на роутере тот же самый access-list по сути. Так в чем принципиальная разница?
Что ASA это FW - оно понятно. Я имею ввиду, там стоят какие-то асики специальные, которые аппаратно проверяют access-листы? Или что-то типа того? Потому что что там access-list, что на роутере тот же самый access-list по сути. Так в чем принципиальная разница?
Был в кабинете подлкючен принтер к компу на 7ке и общий доступ к нему расшарен. Все было хорошо. Но на одном ноутбуке стояла 10ка. Однажды 10ка решила обновиться и тогда она перестала видеть общий принтер. Я решил эту проблему подключив принтер к 10ке и расшарив общий доступ с ноутбука. Но вот недавно 10ка решила вновь обновиться и принтер не печатает даже при прямом подключении. Драйвер установлен, принтер устанавливается сам когда втыкаю кабель в разьем ноутбука, но пробная страница не печатается. Попробовал в другом кабинете подключить к компу на 7ке - все работает. Пытаюсь сейчас подключить к другому компьютеру в этом кабинете, тоже на 7ке. Ранее к нему был другой принтер подключен. Драйвер скачал, поставил, принтер определился и точно так же не печатает как на 10ке. Что за проклятье? Что делать?
191 Кб, 512x342>>48507
>>48032
Не, nmap так не умеет
nmap -sV ххх.ххх.ххх.ххх -p 1-65535
отдаст тебе стандартные сервисы на стандартных портах (80 на http, 22 на SSH)
Можешь, кстати, ради лулзов пользоваться advanced port scanner под windows, но это конечно моветон и безумиет
Теперь смотри, я хоть и ИБшник, но опыта пентестов у меня пока не было, я занимаюсь именно безопасностью и закрытием дыр на новые и старые уязвимости
Как делается пентест в теории: по OSI, то есть ты сначала слушаешь сеть, потом сканируешь то, что можно (и имеет смысл), если находишь куда-то доступ то стараешься зайти туда
также не брезгуешь заниматься ARP Spoofing-ом https://habr.com/post/94122/
Немного староватые статьи, но другое мне просто лень искать: https://xakep.ru/2009/09/22/49549/
Вообще у NMAP есть доп плагины, в которых уже есть встроенный список уязвимостей и поиск по их, на гитхабе он называется как vulscan.nse (можешь погуглить как им пользоваться)
Короче, твоя вводная:
1. Kali Linux
2. час снятия трафика Wireshark с поиском того, что ходит внутри сети, может там есть всякие STP или ещё что
3. Nmap 1-65535 на основные узлы, БД (бд не любят обновлять, и часто используют одни пароли с основным от УЗ), почта, windows server и тп, может быть такое, что там до сих пор нету защиты от wannacry, такое бывает повсеместно
4. дампишь логины и пароли, подбираешь их по радужным таблицам, с известными логинами и паролями лезешь везде куда сможешь залезть и снимаешь с хостов ещё дампы логинов и паролей из файлика с хэшем
6. если находишь уязвимость, то идёшь в Metasploit и делаешь експлойт под уязвимость
7. проверяешь на то идут ли пакеты от домена с цифровой подписью (SMB) используется ли совместимость старых версий LM NTLMv1, просто с ними проще воровать пароли
8. отдельно хочу сказать про airodump и airmon, не брезгуй попробовать дампнуть вайфай, если там обычный WPA2 без радиуса, то может ещё что интересное найдёшь
Хотя тут я совсем ударился головой в безопасность, это уже полноценное ИБ началось, наверное тебе достаточно будет NMAP как сканера портов с расширением на сканер уязвимостей + метексплойт/Meterpreter для эксплойтов и пейлоада
Про атаку на SMB можно почитать тут, но оно наверное тебе и не нужно:
https://www.securitylab.ru/analytics/442313.php
Какая основная цель твоей атаки: найти совместимость со старыми, уязвимыми версиями и второе поиск продуктов без апдрейтов, так как апдейты как раз и фиксят уязвимости
А, ну ещё попробуй через RSAT утилиту ldp, может так сказаться, что в организации была кривая миграция между версиями домена, и там не закрыто чтение к каталогу, тогда ты сможешь считать всю АД со всеми атрибутами, а туда часто в сервисные УЗ пишут пароли (лол, серьёзно пишут)
>>48032
Не, nmap так не умеет
nmap -sV ххх.ххх.ххх.ххх -p 1-65535
отдаст тебе стандартные сервисы на стандартных портах (80 на http, 22 на SSH)
Можешь, кстати, ради лулзов пользоваться advanced port scanner под windows, но это конечно моветон и безумиет
Теперь смотри, я хоть и ИБшник, но опыта пентестов у меня пока не было, я занимаюсь именно безопасностью и закрытием дыр на новые и старые уязвимости
Как делается пентест в теории: по OSI, то есть ты сначала слушаешь сеть, потом сканируешь то, что можно (и имеет смысл), если находишь куда-то доступ то стараешься зайти туда
также не брезгуешь заниматься ARP Spoofing-ом https://habr.com/post/94122/
Немного староватые статьи, но другое мне просто лень искать: https://xakep.ru/2009/09/22/49549/
Вообще у NMAP есть доп плагины, в которых уже есть встроенный список уязвимостей и поиск по их, на гитхабе он называется как vulscan.nse (можешь погуглить как им пользоваться)
Короче, твоя вводная:
1. Kali Linux
2. час снятия трафика Wireshark с поиском того, что ходит внутри сети, может там есть всякие STP или ещё что
3. Nmap 1-65535 на основные узлы, БД (бд не любят обновлять, и часто используют одни пароли с основным от УЗ), почта, windows server и тп, может быть такое, что там до сих пор нету защиты от wannacry, такое бывает повсеместно
4. дампишь логины и пароли, подбираешь их по радужным таблицам, с известными логинами и паролями лезешь везде куда сможешь залезть и снимаешь с хостов ещё дампы логинов и паролей из файлика с хэшем
6. если находишь уязвимость, то идёшь в Metasploit и делаешь експлойт под уязвимость
7. проверяешь на то идут ли пакеты от домена с цифровой подписью (SMB) используется ли совместимость старых версий LM NTLMv1, просто с ними проще воровать пароли
8. отдельно хочу сказать про airodump и airmon, не брезгуй попробовать дампнуть вайфай, если там обычный WPA2 без радиуса, то может ещё что интересное найдёшь
Хотя тут я совсем ударился головой в безопасность, это уже полноценное ИБ началось, наверное тебе достаточно будет NMAP как сканера портов с расширением на сканер уязвимостей + метексплойт/Meterpreter для эксплойтов и пейлоада
Про атаку на SMB можно почитать тут, но оно наверное тебе и не нужно:
https://www.securitylab.ru/analytics/442313.php
Какая основная цель твоей атаки: найти совместимость со старыми, уязвимыми версиями и второе поиск продуктов без апдрейтов, так как апдейты как раз и фиксят уязвимости
А, ну ещё попробуй через RSAT утилиту ldp, может так сказаться, что в организации была кривая миграция между версиями домена, и там не закрыто чтение к каталогу, тогда ты сможешь считать всю АД со всеми атрибутами, а туда часто в сервисные УЗ пишут пароли (лол, серьёзно пишут)
191 Кб, 512x342>>48507
>>48032
Не, nmap так не умеет
nmap -sV ххх.ххх.ххх.ххх -p 1-65535
отдаст тебе стандартные сервисы на стандартных портах (80 на http, 22 на SSH)
Можешь, кстати, ради лулзов пользоваться advanced port scanner под windows, но это конечно моветон и безумиет
Теперь смотри, я хоть и ИБшник, но опыта пентестов у меня пока не было, я занимаюсь именно безопасностью и закрытием дыр на новые и старые уязвимости
Как делается пентест в теории: по OSI, то есть ты сначала слушаешь сеть, потом сканируешь то, что можно (и имеет смысл), если находишь куда-то доступ то стараешься зайти туда
также не брезгуешь заниматься ARP Spoofing-ом https://habr.com/post/94122/
Немного староватые статьи, но другое мне просто лень искать: https://xakep.ru/2009/09/22/49549/
Вообще у NMAP есть доп плагины, в которых уже есть встроенный список уязвимостей и поиск по их, на гитхабе он называется как vulscan.nse (можешь погуглить как им пользоваться)
Короче, твоя вводная:
1. Kali Linux
2. час снятия трафика Wireshark с поиском того, что ходит внутри сети, может там есть всякие STP или ещё что
3. Nmap 1-65535 на основные узлы, БД (бд не любят обновлять, и часто используют одни пароли с основным от УЗ), почта, windows server и тп, может быть такое, что там до сих пор нету защиты от wannacry, такое бывает повсеместно
4. дампишь логины и пароли, подбираешь их по радужным таблицам, с известными логинами и паролями лезешь везде куда сможешь залезть и снимаешь с хостов ещё дампы логинов и паролей из файлика с хэшем
6. если находишь уязвимость, то идёшь в Metasploit и делаешь експлойт под уязвимость
7. проверяешь на то идут ли пакеты от домена с цифровой подписью (SMB) используется ли совместимость старых версий LM NTLMv1, просто с ними проще воровать пароли
8. отдельно хочу сказать про airodump и airmon, не брезгуй попробовать дампнуть вайфай, если там обычный WPA2 без радиуса, то может ещё что интересное найдёшь
Хотя тут я совсем ударился головой в безопасность, это уже полноценное ИБ началось, наверное тебе достаточно будет NMAP как сканера портов с расширением на сканер уязвимостей + метексплойт/Meterpreter для эксплойтов и пейлоада
Про атаку на SMB можно почитать тут, но оно наверное тебе и не нужно:
https://www.securitylab.ru/analytics/442313.php
Какая основная цель твоей атаки: найти совместимость со старыми, уязвимыми версиями и второе поиск продуктов без апдрейтов, так как апдейты как раз и фиксят уязвимости
А, ну ещё попробуй через RSAT утилиту ldp, может так сказаться, что в организации была кривая миграция между версиями домена, и там не закрыто чтение к каталогу, тогда ты сможешь считать всю АД со всеми атрибутами, а туда часто в сервисные УЗ пишут пароли (лол, серьёзно пишут)
>>48032
Не, nmap так не умеет
nmap -sV ххх.ххх.ххх.ххх -p 1-65535
отдаст тебе стандартные сервисы на стандартных портах (80 на http, 22 на SSH)
Можешь, кстати, ради лулзов пользоваться advanced port scanner под windows, но это конечно моветон и безумиет
Теперь смотри, я хоть и ИБшник, но опыта пентестов у меня пока не было, я занимаюсь именно безопасностью и закрытием дыр на новые и старые уязвимости
Как делается пентест в теории: по OSI, то есть ты сначала слушаешь сеть, потом сканируешь то, что можно (и имеет смысл), если находишь куда-то доступ то стараешься зайти туда
также не брезгуешь заниматься ARP Spoofing-ом https://habr.com/post/94122/
Немного староватые статьи, но другое мне просто лень искать: https://xakep.ru/2009/09/22/49549/
Вообще у NMAP есть доп плагины, в которых уже есть встроенный список уязвимостей и поиск по их, на гитхабе он называется как vulscan.nse (можешь погуглить как им пользоваться)
Короче, твоя вводная:
1. Kali Linux
2. час снятия трафика Wireshark с поиском того, что ходит внутри сети, может там есть всякие STP или ещё что
3. Nmap 1-65535 на основные узлы, БД (бд не любят обновлять, и часто используют одни пароли с основным от УЗ), почта, windows server и тп, может быть такое, что там до сих пор нету защиты от wannacry, такое бывает повсеместно
4. дампишь логины и пароли, подбираешь их по радужным таблицам, с известными логинами и паролями лезешь везде куда сможешь залезть и снимаешь с хостов ещё дампы логинов и паролей из файлика с хэшем
6. если находишь уязвимость, то идёшь в Metasploit и делаешь експлойт под уязвимость
7. проверяешь на то идут ли пакеты от домена с цифровой подписью (SMB) используется ли совместимость старых версий LM NTLMv1, просто с ними проще воровать пароли
8. отдельно хочу сказать про airodump и airmon, не брезгуй попробовать дампнуть вайфай, если там обычный WPA2 без радиуса, то может ещё что интересное найдёшь
Хотя тут я совсем ударился головой в безопасность, это уже полноценное ИБ началось, наверное тебе достаточно будет NMAP как сканера портов с расширением на сканер уязвимостей + метексплойт/Meterpreter для эксплойтов и пейлоада
Про атаку на SMB можно почитать тут, но оно наверное тебе и не нужно:
https://www.securitylab.ru/analytics/442313.php
Какая основная цель твоей атаки: найти совместимость со старыми, уязвимыми версиями и второе поиск продуктов без апдрейтов, так как апдейты как раз и фиксят уязвимости
А, ну ещё попробуй через RSAT утилиту ldp, может так сказаться, что в организации была кривая миграция между версиями домена, и там не закрыто чтение к каталогу, тогда ты сможешь считать всю АД со всеми атрибутами, а туда часто в сервисные УЗ пишут пароли (лол, серьёзно пишут)
>>48619
Не понял, что это значит. А винда хоум, да. Тот с которым заработало тоже хоум.
> в 1803 убрали рабочие группы
Не понял, что это значит. А винда хоум, да. Тот с которым заработало тоже хоум.
>>48617
вот это в теории не совсем понимаю.
Как я найду уязвимость? Мне Кали покажет после того, как просканит сетку, что-то вроде отчета:
timestamp ip address vulnerability
14.05.2018 192.168.1.5 vulnerability 1
14.05.2018 192.168.1.6 vulnerability 2
14.05.2018 192.168.1.7 vulnerability 2
> если находишь уязвимость, то идёшь в Metasploit и делаешь експлойт под уязвимость
вот это в теории не совсем понимаю.
Как я найду уязвимость? Мне Кали покажет после того, как просканит сетку, что-то вроде отчета:
timestamp ip address vulnerability
14.05.2018 192.168.1.5 vulnerability 1
14.05.2018 192.168.1.6 vulnerability 2
14.05.2018 192.168.1.7 vulnerability 2
40 Кб, 812x496>>48635
Именно так и покажет
nmap -sV --script=vulscan.nse --script-args vulscandb=scipvuldb.csv -p465 target_ip
https://xakep.ru/2013/11/27/easy-hack-176/
Именно так и покажет
nmap -sV --script=vulscan.nse --script-args vulscandb=scipvuldb.csv -p465 target_ip
https://xakep.ru/2013/11/27/easy-hack-176/
>>48617
Спасибо,анон,не думал что на дваче есть что то кроме рулеточек и засмеялся обосрался тредов.
Спасибо,анон,не думал что на дваче есть что то кроме рулеточек и засмеялся обосрался тредов.
191 Кб, 512x342>>48694
Ты погугли, помимо nmap есть ещё много десятков сканеров, есть даже с ГУИ типа xSpider, хотя он вроде лет сто как не обновляется на торренте
не за что, если помог, то хорошо
Ты погугли, помимо nmap есть ещё много десятков сканеров, есть даже с ГУИ типа xSpider, хотя он вроде лет сто как не обновляется на торренте
не за что, если помог, то хорошо
Питонисты, помогите запустить или переписать так, чтобы оно заработало плз:
Это декриптор DES паролей Хуявеев
https://pastebin.com/QHKHhFpN
При запуске ошибка:
$ python dec.py
Traceback (most recent call last):
File "dec.py", line 61, in <module>
f_in = open(sys.argv[1],'r')
IndexError: list index out of range
Это декриптор DES паролей Хуявеев
https://pastebin.com/QHKHhFpN
При запуске ошибка:
$ python dec.py
Traceback (most recent call last):
File "dec.py", line 61, in <module>
f_in = open(sys.argv[1],'r')
IndexError: list index out of range
>>49025
Ну я не ебу, что должно быть в файле pass, возможно, целый конфиг хуавея?
Ну я не ебу, что должно быть в файле pass, возможно, целый конфиг хуавея?
>>49025
Судя по этому куску кода
if ('local-user' not in line) or ('password' not in line):
continue
Все строки не содержащие фраз про юзера и пароль игнорятся...
Судя по этому куску кода
if ('local-user' not in line) or ('password' not in line):
continue
Все строки не содержащие фраз про юзера и пароль игнорятся...
>>49031
По всякому пробовал :C
И конфиг целиком совал
Насколько я могу понять код, если он не находит ключевые слова local-user или password, то он сам спрашивает. мол введите имя и шифр
Но у меня нихера не спрашивает
[*] Huawei Password Decryptor
По всякому пробовал :C
И конфиг целиком совал
Насколько я могу понять код, если он не находит ключевые слова local-user или password, то он сам спрашивает. мол введите имя и шифр
Но у меня нихера не спрашивает
>$ python2 dec.py pass
[*] Huawei Password Decryptor
>>49038
Ну ты дальше то читай:
inp = line.split()
print "[*]-----------------------"
print "\t[+] User: %s"%inp[1]
print "\t[+] Password type: %s"%inp[3]
if inp[3] == "cipher":
print "\t[+] Cipher: %s"%inp[4]
print "\t[+] Password: %s"%decrypt_password(inp[4])
else:
print "\t[+] Password: %s"%(inp[4])
Тут делается сплит полученной строки по пробельным символам. Четвертое слово в строке должно совпадать с cipher - только в этом случае будет декодирован хеш, который ожидают увидеть в пятом слов. Кусок своего конфига скинь сюда, чтобы можно было понять, соответствует ли он коду...
Ну ты дальше то читай:
inp = line.split()
print "[*]-----------------------"
print "\t[+] User: %s"%inp[1]
print "\t[+] Password type: %s"%inp[3]
if inp[3] == "cipher":
print "\t[+] Cipher: %s"%inp[4]
print "\t[+] Password: %s"%decrypt_password(inp[4])
else:
print "\t[+] Password: %s"%(inp[4])
Тут делается сплит полученной строки по пробельным символам. Четвертое слово в строке должно совпадать с cipher - только в этом случае будет декодирован хеш, который ожидают увидеть в пятом слов. Кусок своего конфига скинь сюда, чтобы можно было понять, соответствует ли он коду...
>>49045
Вроде так и есть. Кидал, например, в таком виде:
local-user admin
password cipher $c$3$+8aHEwoxIpIHtT7+NPEkV5iikGep3PRtDQoNVgw=
service-type lan-access
service-type ssh terminal
local-user her
password cipher $c$3$9kG4GY1hyRMlwQfTnorTSMu2u8qn3aZm0ewG0CY=
service-type lan-access
service-type ssh terminal
level 3
local-user govno
password cipher $c$3$fl+4NCDGZKvg/gb8EOhiKgH4JIBQ6r08a1hY+/c=
service-type ssh terminal
level 2
local-user pizdablad
password cipher $c$3$PEILGegFE5hTemgEAS5LIE4//+k53Lne9/mouUg=
service-type ssh terminal
level 1
>Четвертое слово в строке должно совпадать с cipher
Вроде так и есть. Кидал, например, в таком виде:
local-user admin
password cipher $c$3$+8aHEwoxIpIHtT7+NPEkV5iikGep3PRtDQoNVgw=
service-type lan-access
service-type ssh terminal
local-user her
password cipher $c$3$9kG4GY1hyRMlwQfTnorTSMu2u8qn3aZm0ewG0CY=
service-type lan-access
service-type ssh terminal
level 3
local-user govno
password cipher $c$3$fl+4NCDGZKvg/gb8EOhiKgH4JIBQ6r08a1hY+/c=
service-type ssh terminal
level 2
local-user pizdablad
password cipher $c$3$PEILGegFE5hTemgEAS5LIE4//+k53Lne9/mouUg=
service-type ssh terminal
level 1
>>49045
А, в строке. Вот я олигофрен
Засунул в pass
local-user admin password cipher $c$3$+8aHEwoxIpIHtT7+NPEkV5iikGep3PRtDQoNVgw=
local-user her password cipher $c$3$9kG4GY1hyRMlwQfTnorTSMu2u8qn3aZm0ewG0CY=
Новый вывод:
$ python2 dec.py pass
[] Huawei Password Decryptor
[]-----------------------
[+] User: admin
[+] Password type: cipher
[+] Cipher: $c$3$+8aHEwoxIpIHtT7+NPEkV5iikGep3PRtDQoNVgw=
Traceback (most recent call last):
File "dec.py", line 76, in <module>
print "\t[+] Password: %s"%decrypt_password(inp[4])
File "dec.py", line 52, in decrypt_password
r = ascii_to_binary(p)
File "dec.py", line 22, in ascii_to_binary
assert len(s) == 24
AssertionError
А, в строке. Вот я олигофрен
Засунул в pass
local-user admin password cipher $c$3$+8aHEwoxIpIHtT7+NPEkV5iikGep3PRtDQoNVgw=
local-user her password cipher $c$3$9kG4GY1hyRMlwQfTnorTSMu2u8qn3aZm0ewG0CY=
Новый вывод:
$ python2 dec.py pass
[] Huawei Password Decryptor
[]-----------------------
[+] User: admin
[+] Password type: cipher
[+] Cipher: $c$3$+8aHEwoxIpIHtT7+NPEkV5iikGep3PRtDQoNVgw=
Traceback (most recent call last):
File "dec.py", line 76, in <module>
print "\t[+] Password: %s"%decrypt_password(inp[4])
File "dec.py", line 52, in decrypt_password
r = ascii_to_binary(p)
File "dec.py", line 22, in ascii_to_binary
assert len(s) == 24
AssertionError
67 Кб, 854x370>>49055
Очевидно, что должно быть одной строкой:
local-user admin password cipher $c$3$+8aHEwoxIpIHtT7+NPEkV5iikGep3PRtDQoNVgw=
Но, ты читай, что в описании написано:
Этому скрипту 4 года... У тебя же хеш явно не в дезе! Поэтому пикрелейтид.
Очевидно, что должно быть одной строкой:
local-user admin password cipher $c$3$+8aHEwoxIpIHtT7+NPEkV5iikGep3PRtDQoNVgw=
Но, ты читай, что в описании написано:
>extract plain-text passwords and crypted credentials. Huawei config files use DES encryption
Этому скрипту 4 года... У тебя же хеш явно не в дезе! Поэтому пикрелейтид.
>>49136
А вы мне не грубите, гражданин
А вы мне не грубите, гражданин
>>48419
Сосед умер. Взял светодиод и батарейку, лол.
Сосед умер. Взял светодиод и батарейку, лол.
>>48586
Ничего специально там не стоит. Аса в чистом виде в 2018г уже мало актуальна. Это по сути legacy продукт, который заменяется железкой Firepower. А вот Firepower от роутера отличается сильно. Там нет всяких хитро выебнутых роутерных штук, зато фильтрация с упором на DPI в полный рост.
Ничего специально там не стоит. Аса в чистом виде в 2018г уже мало актуальна. Это по сути legacy продукт, который заменяется железкой Firepower. А вот Firepower от роутера отличается сильно. Там нет всяких хитро выебнутых роутерных штук, зато фильтрация с упором на DPI в полный рост.
>>46613 (OP)
А тут есть кванты/алготрейдеры? IB тред куда-то уплыл, да и там обычно таких залётных не жаловали.
В Москве можно работу найти кроме как в WorldQuant, куда мне через заслон многократных победителей всероса не пролезть? Есть вообще шанс как-то на удалёнку забугор на junior позиции пробовать?
А тут есть кванты/алготрейдеры? IB тред куда-то уплыл, да и там обычно таких залётных не жаловали.
В Москве можно работу найти кроме как в WorldQuant, куда мне через заслон многократных победителей всероса не пролезть? Есть вообще шанс как-то на удалёнку забугор на junior позиции пробовать?
Анонсы, а как выкатиться из шивства на работе, если аргумент начальства - если не ты, то кто а создание новых рабочих мест не получится сделать?
Просто нахер посылать, если задачи не по твоим обязанностям?
Просто нахер посылать, если задачи не по твоим обязанностям?
>>49522
Я так однажды сделал, мне сказали что-то типа ещё раз такое услышим и ты тут не работаешь. Я сказал чтобы они нахуй шли и начал искать работу получше, в итоге сам уволился.
>Просто нахер посылать, если задачи не по твоим обязанностям?
Я так однажды сделал, мне сказали что-то типа ещё раз такое услышим и ты тут не работаешь. Я сказал чтобы они нахуй шли и начал искать работу получше, в итоге сам уволился.
>>49615
Ты клёвый, побольше бы таких
Ты клёвый, побольше бы таких
>>48589
Не знаю как решить эту фигню. Может есть какое-то клиент-серверное приложение для удаленной печати? Чтобы установить на 10ке приложение типа пдф принтера, которое бы отправляло файл печати на серверную часть на комп с принтером и уже с него печаталось?
Не знаю как решить эту фигню. Может есть какое-то клиент-серверное приложение для удаленной печати? Чтобы установить на 10ке приложение типа пдф принтера, которое бы отправляло файл печати на серверную часть на комп с принтером и уже с него печаталось?
>>49522
Менять работу на ту, где не будет шивства по определению. (Где есть персонал, который отвечает на ту область, которую ты имеешь ввиду)
>а как выкатиться из шивства на работе
Менять работу на ту, где не будет шивства по определению. (Где есть персонал, который отвечает на ту область, которую ты имеешь ввиду)
33 Кб, 573x513Zabbix настроен на авторизацию по LDAP. И все хорошо. кроме того. что мне надо завести в нем юзера для Grafana. Смысла делать лишнюю учетку в AD не вижу.
Как-то можно создать отдельную учетку в паролем в заббиксе?
Как-то можно создать отдельную учетку в паролем в заббиксе?
>>49759
ХЗ, кстати. У нас виндузятники - унылые, поэтому мы с ними не интегрируемся (потом заебешься ждать создания нужных тебе учеток). Но если у тебя интеграция с AD уже есть, то зачем тебе локальная учетка? А если потом для графаны нужно будет еще пользователей наделать?
ХЗ, кстати. У нас виндузятники - унылые, поэтому мы с ними не интегрируемся (потом заебешься ждать создания нужных тебе учеток). Но если у тебя интеграция с AD уже есть, то зачем тебе локальная учетка? А если потом для графаны нужно будет еще пользователей наделать?
>>49759
Экономишь на двух миллиардах секуьюр принципалах? Ты смотри, если сиды закончатся придётся переделывать домен!
>Смысла делать лишнюю учетку в AD не вижу
Экономишь на двух миллиардах секуьюр принципалах? Ты смотри, если сиды закончатся придётся переделывать домен!
>>49765
Так мне нужно графану соединить с заббиксом, чтобы метрики снимать.
Не нужно, достаточно одной же.
>>49767
Просто мудакам виндузятникам писать надо будет по этому поводу.
>Но если у тебя интеграция с AD уже есть, то зачем тебе локальная учетка?
Так мне нужно графану соединить с заббиксом, чтобы метрики снимать.
>А если потом для графаны нужно будет еще пользователей наделать?
Не нужно, достаточно одной же.
>>49767
Просто мудакам виндузятникам писать надо будет по этому поводу.
>>49770
могу только погуглить тебе, у меня заббикс так и остался на локальной авторизации, не знаю как у анона выше
https://www.zabbix.com/forum/zabbix-help/22648-ldap-authentication-with-local-authentication-also
>Просто мудакам виндузятникам писать надо будет по этому поводу
могу только погуглить тебе, у меня заббикс так и остался на локальной авторизации, не знаю как у анона выше
https://www.zabbix.com/forum/zabbix-help/22648-ldap-authentication-with-local-authentication-also
До сих пор я думал, что графана снимает все метрики, в которые умеет заббикс. Но в заббиксе я вижу траффик по транку, а в графане этого вообще нигде нет.
ЧЯДНТ?
ЧЯДНТ?
>>49876
В поле Appication затри Interfaces, судя по всему у тебя данные с транка не попадают в эту группу элементов данных в самом заббиксе...
В поле Appication затри Interfaces, судя по всему у тебя данные с транка не попадают в эту группу элементов данных в самом заббиксе...
66 Кб, 701x340>>49885
Если не указывать аппликейшн, там только админ статусы, в общем с Interfaces или без, метрики не отличаются
Если не указывать аппликейшн, там только админ статусы, в общем с Interfaces или без, метрики не отличаются
>>49887
Если не указывать аппликейшн, там будут все метрики хоста с заббикса, какие есть! Возможно, у тебя в заббиксе что-то специфически (неправильно?) настроено? Или ты вообще не с того хоста данные берешь...
Если не указывать аппликейшн, там будут все метрики хоста с заббикса, какие есть! Возможно, у тебя в заббиксе что-то специфически (неправильно?) настроено? Или ты вообще не с того хоста данные берешь...
>>49890
Точно? Может, если не указать апликейшн, показываются только метрики без категорий?
Тогда если Interfaces это пустая категория, то он выведет все метрики, находящиеся вне категорий
С того, точно
>Если не указывать аппликейшн, там будут все метрики хоста с заббикса, какие есть
Точно? Может, если не указать апликейшн, показываются только метрики без категорий?
Тогда если Interfaces это пустая категория, то он выведет все метрики, находящиеся вне категорий
>Или ты вообще не с того хоста данные берешь...
С того, точно
Лол, когда я заюзал автодополнение, эти метрики появились. Хотя если скроллить список - их нет.
Возможно, что-то не так в самом шаблоне, хз.
Возможно, что-то не так в самом шаблоне, хз.
Какой бекграуд имеет больше шансов вкатиться:
1) 22 lvl без вышки
2) 24 lvl с непрофильной вышкой
?
1) 22 lvl без вышки
2) 24 lvl с непрофильной вышкой
?
>>50090
Вот просто иди нахуй. Как заебали одни и те же вопросы.
Куда вкатиться, в изучение сетей? Для изучения сетей тебе даже руки и глаза не обязательны, можно слушать подкасты lmu.
Работу найти по сетям/системам/ОЙТИ? Да хоть в 18 без опыта кабели по подъездам тянуть, всем похуй.
Что несёт, бэкграунды на днищепозиции, вообще охуеть. Что за дебильные регулярные вылезаторы, меня аж из ридонли выбросило.
Вот просто иди нахуй. Как заебали одни и те же вопросы.
Куда вкатиться, в изучение сетей? Для изучения сетей тебе даже руки и глаза не обязательны, можно слушать подкасты lmu.
Работу найти по сетям/системам/ОЙТИ? Да хоть в 18 без опыта кабели по подъездам тянуть, всем похуй.
Что несёт, бэкграунды на днищепозиции, вообще охуеть. Что за дебильные регулярные вылезаторы, меня аж из ридонли выбросило.
>>50108
Прошу прощения, думал в /wrk все по умолчанию работу ищут, а итт все по умолчанию - админы.
В линукс-админы, в идеале - дежурным.
Это
Прошу прощения, думал в /wrk все по умолчанию работу ищут, а итт все по умолчанию - админы.
>Куда вкатиться?
В линукс-админы, в идеале - дежурным.
>Работу найти?
Это
>>50090
В IT у нас единственное котирующееся профильное образование - инженер-программист и то, если выпустился из приличного ВУЗа уровня МГУ, Бауманка, ну или хотя бы МИРЭА. Никакое другое образование бонусов при первом трудоустройстве в IT не дает. Конечно, можно и мехмат закончить, но тогда идти в IT - это по сути понижение уровня, ведь есть перспективы работы в области нейростей, аналитики, AI и прочего тесно связанного с математикой...
Так что ты сам решай, стоит ли тратить еще два года на получение корки, которая ничего в IT не значит.
В IT у нас единственное котирующееся профильное образование - инженер-программист и то, если выпустился из приличного ВУЗа уровня МГУ, Бауманка, ну или хотя бы МИРЭА. Никакое другое образование бонусов при первом трудоустройстве в IT не дает. Конечно, можно и мехмат закончить, но тогда идти в IT - это по сути понижение уровня, ведь есть перспективы работы в области нейростей, аналитики, AI и прочего тесно связанного с математикой...
Так что ты сам решай, стоит ли тратить еще два года на получение корки, которая ничего в IT не значит.
>>50139
Никакого бэкграунда. Когда я работал дежурным в коммерческой конторе, у меня был сменщик с завода нахуй, ЗА СТАНКОМ, понимаешь?
Чтобы вдублять в какой-нибудь заббикс вышка не нужна.
Никакого бэкграунда. Когда я работал дежурным в коммерческой конторе, у меня был сменщик с завода нахуй, ЗА СТАНКОМ, понимаешь?
Чтобы вдублять в какой-нибудь заббикс вышка не нужна.
Адмены, в какой оснастке AD показывает имена компов в сети?
Заббиксоебы, вопрос по структуре БД
host available = 2 это хост в дауне
host available = 1 это хост в апе
host available = 0 а это што?
host available = 2 это хост в дауне
host available = 1 это хост в апе
host available = 0 а это што?
>>50248
fix, не host available, а available
fix, не host available, а available
36 Кб, 1599x290И в догонку: что вы делаете, чтобы заббикс-агент на виндовых машинах не падал? Умеет ли он перезапускаться самостоятельно?
Пришел в контору, вижу частую картину: аптайм у машины несколько месяцев, а мониторинг с определенного момента пропал
Пришел в контору, вижу частую картину: аптайм у машины несколько месяцев, а мониторинг с определенного момента пропал
>>50264
Там, вроде, службой агент ставится, можно выбрать что делать в случае сбоя службы - перезапуск надо выбрать. Но данных может не быть по куче других причин - не доступен хост, слишком загружен заббикс и не успевает собирать данные, слишком мало процессов для опроса агентов при большом количестве опрашиваемых узлов. ИМХО, лучше от агента отказаться в пользу SNMP там где это возможно.
Там, вроде, службой агент ставится, можно выбрать что делать в случае сбоя службы - перезапуск надо выбрать. Но данных может не быть по куче других причин - не доступен хост, слишком загружен заббикс и не успевает собирать данные, слишком мало процессов для опроса агентов при большом количестве опрашиваемых узлов. ИМХО, лучше от агента отказаться в пользу SNMP там где это возможно.
>>50147
а МИРЭА нынче МТУ даёт? Вот получил я диплом МТУ (в прошлом мирэа) В 2016 году, а что теперь
>бы МИРЭА
а МИРЭА нынче МТУ даёт? Вот получил я диплом МТУ (в прошлом мирэа) В 2016 году, а что теперь
>>50273
В 2007 когда после выпуска разместил на hh резюме - звонили по несколько контор в день звали к себе. А сейчас программисты еще нужнее! Однако как только у тебя появляется опыт хотя бы в 2-3 года, про твой диплом все сразу забывают навсегда, а звонят только при совпадении ключевиков в резюме с вакансией, так что стоили ли эти 5,5 лет того я даже не знаю...
В 2007 когда после выпуска разместил на hh резюме - звонили по несколько контор в день звали к себе. А сейчас программисты еще нужнее! Однако как только у тебя появляется опыт хотя бы в 2-3 года, про твой диплом все сразу забывают навсегда, а звонят только при совпадении ключевиков в резюме с вакансией, так что стоили ли эти 5,5 лет того я даже не знаю...
>>50275
Вы забываете про СВЯЗИ. Они полезны на любом этапе и строятся на любом этапе. Благодаря вузику и СВЯЗЯМ я очень быстро нашел первую работу в айти, потом быстро нашел работу после армии, когда она мне понадобилась, вырубил пару тендеров. Потом по тем же связям, но уже в другую сторону, притащил в ДС одного сокурсника. Короче, слабые социальные связи рулят.
Конечно, их всегда можно (и нужно) развить и развивать и до вузика, и после, и даже вместо, но вузик, тем не менее, очень полезен в этом плане.
Вы забываете про СВЯЗИ. Они полезны на любом этапе и строятся на любом этапе. Благодаря вузику и СВЯЗЯМ я очень быстро нашел первую работу в айти, потом быстро нашел работу после армии, когда она мне понадобилась, вырубил пару тендеров. Потом по тем же связям, но уже в другую сторону, притащил в ДС одного сокурсника. Короче, слабые социальные связи рулят.
Конечно, их всегда можно (и нужно) развить и развивать и до вузика, и после, и даже вместо, но вузик, тем не менее, очень полезен в этом плане.
>>50272
СНИП на винде это же тоже сервайс, и тоже может падать.
СНИП на винде это же тоже сервайс, и тоже может падать.
>>50275
Я уже админ с опытом 7 лет, а мирэа закончил на заочке, да, звонят по ключевикам, по институту уже никто не звонит, он скорее как галочка
Я уже админ с опытом 7 лет, а мирэа закончил на заочке, да, звонят по ключевикам, по институту уже никто не звонит, он скорее как галочка
>>50283
Чинить компы соседям
Один из соседей открыл ЧОП
Ты теперь чинишь компы соседям и этому ЧОПу
ЧОП обслуживает клиентов, рекомендует тебя
Ты теперь чинишь компы соседям, ЧОПу и паре-тройке других контор
>Как
Чинить компы соседям
Один из соседей открыл ЧОП
Ты теперь чинишь компы соседям и этому ЧОПу
ЧОП обслуживает клиентов, рекомендует тебя
Ты теперь чинишь компы соседям, ЧОПу и паре-тройке других контор
Еще можно начать так:
Находишь работу макакой-эникеем
Всем своим знакомым и родителям говоришь, что ты сисадмин 80 лвл
...
Далее по списку: >>50290
...
PROFIT
Находишь работу макакой-эникеем
Всем своим знакомым и родителям говоришь, что ты сисадмин 80 лвл
...
Далее по списку: >>50290
...
PROFIT
Аноны, пилю сейчас огромный костыль в виде адресной книги LDAP, но без exchange
Первая стадия довольно простая - просто заполняешь поля в АД
Вторая стадия тяжёлая - как через GPO заставить outlook читать адресную книгу LDAP, так как я нашёл только как настраивать руками, даже через реестр не нашёл как сделать, даже повершеллом
Что делать?
Первая стадия довольно простая - просто заполняешь поля в АД
Вторая стадия тяжёлая - как через GPO заставить outlook читать адресную книгу LDAP, так как я нашёл только как настраивать руками, даже через реестр не нашёл как сделать, даже повершеллом
Что делать?
>>50288
У тебя друзья есть, однокурсники, одноклассники, собутыльники?
Все они должны знать, что ты админ 80 лвл.
Когда-нибудь кому-нибудь потребуются твои услуги.
Помнишь, ты бухал с Васей Пидоровым? Он сейчас большой человек, работает на заводе. за фрезером. На очередной пьянке у Васи спросили, есть ли у него компутерщик, который сможет удалить вирусы, троянские кони с сети предприятия (ООО "Рюмочная №16" с 2 компами в сети), он почесал репу и вспомнил, что недавно бухал со своим приятелем, Корзиночкиным, а он как раз вроде в компуктерах этих ваших шарит. И номерок он записал так кстати.
У тебя друзья есть, однокурсники, одноклассники, собутыльники?
Все они должны знать, что ты админ 80 лвл.
Когда-нибудь кому-нибудь потребуются твои услуги.
Помнишь, ты бухал с Васей Пидоровым? Он сейчас большой человек, работает на заводе. за фрезером. На очередной пьянке у Васи спросили, есть ли у него компутерщик, который сможет удалить вирусы, троянские кони с сети предприятия (ООО "Рюмочная №16" с 2 компами в сети), он почесал репу и вспомнил, что недавно бухал со своим приятелем, Корзиночкиным, а он как раз вроде в компуктерах этих ваших шарит. И номерок он записал так кстати.
>>50300
Понял, спасибо, анон. Мой соц.круг не так широк, но я знаю что делать теперь.
Понял, спасибо, анон. Мой соц.круг не так широк, но я знаю что делать теперь.
>>50277
Ну если у тебя нет первоклассных и востребованных технических скиллов, тогда, конечно, тебе приходится рассчитывать на других людей... Но в целом связи бесполезны - они никогда не помогут тебе устроиться в какой-нибудь яндекс/авито, только в шаркон/рогаикопыта.
>>50282
Школота и студентота переоценивает важность образования по очевидной причине - они больше ничего в своей жизни, кроме учебы, еще и не видел даже. Ну и социальное мнение давит.
>>50290
Это не связи, а не квалифицированные подработки. Начнешь такой хуйней заниматься - будешь и в 40 лет ею же заниматься. Про всякие пайтоны, ансиблы, циски, хайлоад, мастер-мастер репликацию ты даже не узнаешь, лол!
Ну если у тебя нет первоклассных и востребованных технических скиллов, тогда, конечно, тебе приходится рассчитывать на других людей... Но в целом связи бесполезны - они никогда не помогут тебе устроиться в какой-нибудь яндекс/авито, только в шаркон/рогаикопыта.
>>50282
Школота и студентота переоценивает важность образования по очевидной причине - они больше ничего в своей жизни, кроме учебы, еще и не видел даже. Ну и социальное мнение давит.
>>50290
Это не связи, а не квалифицированные подработки. Начнешь такой хуйней заниматься - будешь и в 40 лет ею же заниматься. Про всякие пайтоны, ансиблы, циски, хайлоад, мастер-мастер репликацию ты даже не узнаешь, лол!
Через гипер XEN можно выполнить один скрипт сразу на множество виндовых машин? Как это делается?
>>50301
Я не понимаю как без особой формы извращений в виде публичного csv и всяких командлетов уровня import-csv реализовать это напрямую, что бы аутлук напрямую читал АД
Сейчас мой крайний вариант - выгружаем контакты с полями "Представляемое имя, почта, телефон, должность" и через импорт-цсв (вроде в 2013 так можно) импортим при загрузке ОС, но это пиздец костыли
Я не понимаю как без особой формы извращений в виде публичного csv и всяких командлетов уровня import-csv реализовать это напрямую, что бы аутлук напрямую читал АД
Сейчас мой крайний вариант - выгружаем контакты с полями "Представляемое имя, почта, телефон, должность" и через импорт-цсв (вроде в 2013 так можно) импортим при загрузке ОС, но это пиздец костыли
>>50305
Не, ну без ВО ты как бы полностью биомусор, очень тупой раз не смог даже ВО получить, а это лёгкая задача, особенно в рахе
>Школота и студентота переоценивает важность образования по очевидной причине - они больше ничего в своей жизни, кроме учебы, еще и не видел даже. Ну и социальное мнение давит.
Не, ну без ВО ты как бы полностью биомусор, очень тупой раз не смог даже ВО получить, а это лёгкая задача, особенно в рахе
>>50305
Чего? Ты с ума сошёл?
О Господи, у нас тут бородатый админ из серверной, ловите, ловите, а то опять в угол забьётся!
Это настолько странно, что я даже отвечать на это не буду.
>Но в целом связи бесполезны - они никогда не помогут тебе устроиться в какой-нибудь яндекс/авито
Чего? Ты с ума сошёл?
>Ну если у тебя нет первоклассных и востребованных технических скиллов, тогда, конечно, тебе приходится рассчитывать на других людей...
О Господи, у нас тут бородатый админ из серверной, ловите, ловите, а то опять в угол забьётся!
Это настолько странно, что я даже отвечать на это не буду.
>>50305
Хуйню какую-то необоснованную сказал.
Что же такое связи НА САМОМ ДЕЛЕ, лол?
Речь идет о работе, а не о том, как в очередной раз отмазать свою жопу от уголовной ответственности. Других значений у слова СВЯЗИ не существует, только эти 2.
> Начнешь такой хуйней заниматься - будешь и в 40 лет ею же заниматься.
Хуйню какую-то необоснованную сказал.
> Начнешь эникеить в 17 лет - будешь всю жизнь эникеить
> Начнешь работать за 30к - будешь всю жизнь работать за 30к
> Начнешь ссать сидя - будешь всю жизнь ссать сидя
Что же такое связи НА САМОМ ДЕЛЕ, лол?
Речь идет о работе, а не о том, как в очередной раз отмазать свою жопу от уголовной ответственности. Других значений у слова СВЯЗИ не существует, только эти 2.
>>50312
Не, ну если ты не срешь под себя ты как бы полностью биомусор, очень тупой раз не смог даже под себя насрать, а это лёгкая задача, особенно в рахе
Не, ну если ты не срешь под себя ты как бы полностью биомусор, очень тупой раз не смог даже под себя насрать, а это лёгкая задача, особенно в рахе
>мимо получил ВО - 5 бездарно потраченных лет
>>50312
Легкая, но очень уж времязатратное. Если сможешь потратить время эффективнее - никто и не заметит, что у тебя нет ВО.
>>50313
Не, ну если ты менеджер социоблядь, тогда ты прав, конечно. Но в целом техническому специалисту не нужно быть супер-коммуникабельным. И еще раз повторяю - никакие связи никогда не помогут тебе попасть в реально крутые компании - туда берут только лучших, а не болтливых!
>>50315
Где хуйня то? Или ты видишь путь от починения компов соседям к трудоустройству хотя бы в энтерпрайз сегмент? Скорее всего, даже техподом не возьмут, т.к. там в почете ITIL, а у домовых мастеров с этим все ой как плохо...
Легкая, но очень уж времязатратное. Если сможешь потратить время эффективнее - никто и не заметит, что у тебя нет ВО.
>>50313
Не, ну если ты менеджер социоблядь, тогда ты прав, конечно. Но в целом техническому специалисту не нужно быть супер-коммуникабельным. И еще раз повторяю - никакие связи никогда не помогут тебе попасть в реально крутые компании - туда берут только лучших, а не болтливых!
>>50315
Где хуйня то? Или ты видишь путь от починения компов соседям к трудоустройству хотя бы в энтерпрайз сегмент? Скорее всего, даже техподом не возьмут, т.к. там в почете ITIL, а у домовых мастеров с этим все ой как плохо...
>>50318
Да уж конечно, не нужно, если ты под техническим специалистом понимаешь только хвосты витой паре крутить да код в опенспейсе набивать.
Братан, вот рили, ты совершенно не понимаешь сути работы эйчаров, если думаешь, что из двух ЛУЧШИХ не выберут более коммуникабельного, чтобы посадить его на красивую белую галеру. На том тебя и оставлю.
>Но в целом техническому специалисту не нужно быть супер-коммуникабельным. И еще раз повторяю - никакие связи никогда не помогут тебе попасть в реально крутые компании - туда берут только лучших, а не болтливых!
Да уж конечно, не нужно, если ты под техническим специалистом понимаешь только хвосты витой паре крутить да код в опенспейсе набивать.
Братан, вот рили, ты совершенно не понимаешь сути работы эйчаров, если думаешь, что из двух ЛУЧШИХ не выберут более коммуникабельного, чтобы посадить его на красивую белую галеру. На том тебя и оставлю.
>>50318
Именно. Точно так же как ты в детстве обдристывался во сне, а сейчас выебываешься на двачах работаешь в энтерпрайзе.
С чем?
ITSM техподам не нужно. Примерно от слова совсем.
Для того, чтобы знать что такое тикет, ITIL знать не нужно.
Как и для того, чтобы знать, как и куда идет этот тикет. И что будет за несоблюдение SLA.
>Или ты видишь путь от починения компов соседям к трудоустройству хотя бы в энтерпрайз сегмент?
Именно. Точно так же как ты в детстве обдристывался во сне, а сейчас выебываешься на двачах работаешь в энтерпрайзе.
>Скорее всего, даже техподом не возьмут, т.к. там в почете ITIL, а у домовых мастеров с этим все ой как плохо...
С чем?
ITSM техподам не нужно. Примерно от слова совсем.
Для того, чтобы знать что такое тикет, ITIL знать не нужно.
Как и для того, чтобы знать, как и куда идет этот тикет. И что будет за несоблюдение SLA.
>Лол, говорить об айтил в 2к18, когда все на него хуй забили (ибо монструозное говно) и работают по смешанным схемам.
>>50326
Ну во-первых, двух лучших не бывает. Во-вторых, в норм. конторах HR не принимают решения о найме - это делает непосредственный руководитель после ряда технических собеседований соискателя с членами его команды. В третьих, если твоя цель сесть на галеру, вместо трудоустройства в компанию по собственному выбору - да, будь коммуникабельным, пожалуйста!
>>50327
Поверь, попасть в энтрерпайз после рогов и копыт реально сложно. Тебя просто не рассматривают, т.к. полно людей и внутри энтерпрайз сегмента. Точно так же сложно будет перекатиться из энтерпрайза в какой-нибудь IT-гигант или наоборот стартап - тебя будут ранжировать как специалиста из другого мира и многие даже рассматривать не станут резюме подобное...
>>50332
Ну а как ты себе представляешь организацию работы той же техподдержки в компании на 50000 человек?! Подход ОООшечки на 50 сотрудников с одним шивой тут не сработает. И, поверь, Шиве никто рад в большой конторе не будет.
>>50335
Есть такое. Сейчас как раз работаю над тем, чтобы выбрать из энтерпрайза - не хочется в этом сегменте до конца своей жизни работать.
Ну во-первых, двух лучших не бывает. Во-вторых, в норм. конторах HR не принимают решения о найме - это делает непосредственный руководитель после ряда технических собеседований соискателя с членами его команды. В третьих, если твоя цель сесть на галеру, вместо трудоустройства в компанию по собственному выбору - да, будь коммуникабельным, пожалуйста!
>>50327
Поверь, попасть в энтрерпайз после рогов и копыт реально сложно. Тебя просто не рассматривают, т.к. полно людей и внутри энтерпрайз сегмента. Точно так же сложно будет перекатиться из энтерпрайза в какой-нибудь IT-гигант или наоборот стартап - тебя будут ранжировать как специалиста из другого мира и многие даже рассматривать не станут резюме подобное...
>>50332
Ну а как ты себе представляешь организацию работы той же техподдержки в компании на 50000 человек?! Подход ОООшечки на 50 сотрудников с одним шивой тут не сработает. И, поверь, Шиве никто рад в большой конторе не будет.
>>50335
Есть такое. Сейчас как раз работаю над тем, чтобы выбрать из энтерпрайза - не хочется в этом сегменте до конца своей жизни работать.
>>50341
Да ты же поехавший.
Да ты же поехавший.
>>50341
Нет, ты сейчас засираешь потенциально полезный тред. Как делал и в прошлый раз, пропагандируя необходимость заводить личинок.
>Сейчас как раз работаю над тем
Нет, ты сейчас засираешь потенциально полезный тред. Как делал и в прошлый раз, пропагандируя необходимость заводить личинок.
>>50341
Что вы итт подразумеваете под "галерой"? Кодить за 30к в опенспейсе?
Это еще почему? Шивить там не надо, в узкопрофиль шива сам уйдет в процессе работы.
>сесть на галеру
Что вы итт подразумеваете под "галерой"? Кодить за 30к в опенспейсе?
>И, поверь, Шиве никто рад в большой конторе не будет.
Это еще почему? Шивить там не надо, в узкопрофиль шива сам уйдет в процессе работы.
>>50347
ЛОЛ, я был тем аноном, которые был ПРОТИВ личинок!
>>50348
Шив не любят, потому что они знают отовсюду понемногу, но глубоко - ничего. В таких людей надо вкладываться в обучение, т.е. они какое-то время работают в минус компании по деньгам. Плюс тут есть риски, что шива соскочит, потому что ему станет скучно, ведь раньше у него было дохуя всего, а теперь осталось что-то одно да и то с неполными правами, скорее всего.
ЛОЛ, я был тем аноном, которые был ПРОТИВ личинок!
>>50348
Шив не любят, потому что они знают отовсюду понемногу, но глубоко - ничего. В таких людей надо вкладываться в обучение, т.е. они какое-то время работают в минус компании по деньгам. Плюс тут есть риски, что шива соскочит, потому что ему станет скучно, ведь раньше у него было дохуя всего, а теперь осталось что-то одно да и то с неполными правами, скорее всего.
>>50347
Это я пропагандировал, тот анон слишком узколобый :3
>пропагандируя необходимость заводить личинок
Это я пропагандировал, тот анон слишком узколобый :3
>>50351
Ну хоть тут ты понимаешь, что энтерпрайз — это и есть скучная галера с копротивной культурой за меньшие деньги.
>раньше у него было дохуя всего, а теперь осталось что-то одно да и то с неполными правами, скорее всего
Ну хоть тут ты понимаешь, что энтерпрайз — это и есть скучная галера с копротивной культурой за меньшие деньги.
>>50351
на хабре уже обсуждали, что фуллстек всегда веселее, и на деле те люди лучше знают межпродуктное или межуровневое взаимодействие чем те кто знают одно направление, что из шив чаще делают руководителей отделов, чем из просто узкого спеца, так как он не знает специфики работы продуктов дальше смежных
Можно писать что угодно, но если ты хочешь быть спецом в одной области - дрочи область, если ИТ-директором - будь шивой
на хабре уже обсуждали, что фуллстек всегда веселее, и на деле те люди лучше знают межпродуктное или межуровневое взаимодействие чем те кто знают одно направление, что из шив чаще делают руководителей отделов, чем из просто узкого спеца, так как он не знает специфики работы продуктов дальше смежных
Можно писать что угодно, но если ты хочешь быть спецом в одной области - дрочи область, если ИТ-директором - будь шивой
>>50359
двачую, но я другой анон, ненавижу этот обезьяний труд в одном кружке обязанностей, развития мала, веселья мало
Говно, короче. Лучше буду шивой
>энтерпрайз — это и есть скучная галера с копротивной культурой за меньшие деньги
двачую, но я другой анон, ненавижу этот обезьяний труд в одном кружке обязанностей, развития мала, веселья мало
Говно, короче. Лучше буду шивой
Есть тут кто может помочь по теме мобильных сетей, а именно инфраструктуры транспортных сетей ?
>>50359
Да конечно блять!
В любом крупном энтерпрайзе ты вырастишь как технический специалист, будешь видеть инфраструктуту в целом на верхнем уровне и свою область глубоко.
Если, конечно, приложишь к этому усилия!
> что энтерпрайз — это и есть скучная галера
Да конечно блять!
В любом крупном энтерпрайзе ты вырастишь как технический специалист, будешь видеть инфраструктуту в целом на верхнем уровне и свою область глубоко.
Если, конечно, приложишь к этому усилия!
>>50341
Двачую. Собственно не то что сложно, а не реально, HR'ы отстреливают таких манек на подходе. В энтерпрайз можно только из энтерпрайза попасть, это известное дело.
>Поверь, попасть в энтрерпайз после рогов и копыт реально сложно.
Двачую. Собственно не то что сложно, а не реально, HR'ы отстреливают таких манек на подходе. В энтерпрайз можно только из энтерпрайза попасть, это известное дело.
>>50541
Обсуждали в старых тредах. Стразу идти туда на первую работу и не шквариться об шивинг с рогамикопытами.
Обсуждали в старых тредах. Стразу идти туда на первую работу и не шквариться об шивинг с рогамикопытами.
>>50541
Из энтерпрайза, сказано же.
Из энтерпрайза, сказано же.
>>50541
н>>50549
техпод это первая линия поддержки — люди, которые принимают заявки от пользователей и распределяют их на соответствующих инженеров.
Лучше постараться пойти хотя бы менять картриджи. Работая там, начать учиться, делать лабы, поднимать виртуалки. Учиться придется самостоятельно. Не надо ждать, что контора будет отправлять тебя на курсы и растить из тебя профессионала. Конторе вообще не выгодно, чтобы ты рос. Ей выгодно чтобы ты менял картриджи. И лучше до пенсии, не прося прибавки.
>Как попасть в энтерпрайз, чтобы потом попасть в энтерпрайз?
н>>50549
>Это тогда в тех.под пиздовать, если совсем энтрилевел?
техпод это первая линия поддержки — люди, которые принимают заявки от пользователей и распределяют их на соответствующих инженеров.
Лучше постараться пойти хотя бы менять картриджи. Работая там, начать учиться, делать лабы, поднимать виртуалки. Учиться придется самостоятельно. Не надо ждать, что контора будет отправлять тебя на курсы и растить из тебя профессионала. Конторе вообще не выгодно, чтобы ты рос. Ей выгодно чтобы ты менял картриджи. И лучше до пенсии, не прося прибавки.
Блядь тяжко в интеграторе в командировках. Распиздяйство на местах ужасное. Делать работу нормально не можешь то одно мешает то второе. Сроки изза этого проебываешь. Жопа в мыле. Приползаешь домой полудохлый. Нихуя ничего не можешь ни учить ни повторить для собеседования. Ужас.
Может я слишком парюсь за все. Надо положив хуй так же работать.
Так уж мысли вслух.
Может я слишком парюсь за все. Надо положив хуй так же работать.
Так уж мысли вслух.
Хочу устроиться помощником сисадмина. Создал акк на hh.ru, осталось резюме написать. Вот с ним есть вопросы:
Опыта работы у меня нет, hh говорит, что моё резюме будут игнорить 80% работодателей, и нужно бы его указать всё таки. Это реально так? Если не просто ждать звонка, а отсылать резюме самому, всё равно хуй положат, или заинтересуются? Знаю, что можно выдумать опыт работы, типа во время учёбы что-нибудь админил, но я хуй знает, что я мог админить в путяге с одним компьютерным классом.
Может, тут кто знаком с эйчарством, они все резюме смотрят, или только те, в которых опыт работы указан?
Такие вот вопросы. Заранее спасибо тем, кто на них ответит.
Опыта работы у меня нет, hh говорит, что моё резюме будут игнорить 80% работодателей, и нужно бы его указать всё таки. Это реально так? Если не просто ждать звонка, а отсылать резюме самому, всё равно хуй положат, или заинтересуются? Знаю, что можно выдумать опыт работы, типа во время учёбы что-нибудь админил, но я хуй знает, что я мог админить в путяге с одним компьютерным классом.
Может, тут кто знаком с эйчарством, они все резюме смотрят, или только те, в которых опыт работы указан?
Такие вот вопросы. Заранее спасибо тем, кто на них ответит.
>>48127
А чё вопрос проигнорировали, админочернь? Не хочется признавать, что IT-сантехников везде как грязи? А в то же время даже js-макаки или ПХПетушки легко находят работу за границей.
А чё вопрос проигнорировали, админочернь? Не хочется признавать, что IT-сантехников везде как грязи? А в то же время даже js-макаки или ПХПетушки легко находят работу за границей.
>>50758
ну так админов за людей держат только в пидорахии, в норм странах давно к скоту приравнены
ну так админов за людей держат только в пидорахии, в норм странах давно к скоту приравнены
>>50765
Да студент, пишу работу сейчас. Нужно "проанализировать" как будет меняться транспортная сеть при переходе на 5G.
Информации про радиодиапазон очень много, а транспортной инфраструктуры вообще 0. Да и новое оборудование с хоть какими-то характеристиками только у cisco нашел (ncs 540).
Вон хуавей пишет что сети fronthaul должны быть 10-50 Гбит/с. А я чет не понимаю. Если на человека по стандарту 1-3 Гбит/с, а реальных будет около 300 Мбит/с, то получается 150 человек могут весь канал забить ?
Как тогда один радиомодуль может 5500+ человек держать ?
Я сначала для стадиона думал как считать, потом на квадратный километр и ничего так и не понял.
Как пропускную способность например для 1к человек посчитать ?
Да студент, пишу работу сейчас. Нужно "проанализировать" как будет меняться транспортная сеть при переходе на 5G.
Информации про радиодиапазон очень много, а транспортной инфраструктуры вообще 0. Да и новое оборудование с хоть какими-то характеристиками только у cisco нашел (ncs 540).
Вон хуавей пишет что сети fronthaul должны быть 10-50 Гбит/с. А я чет не понимаю. Если на человека по стандарту 1-3 Гбит/с, а реальных будет около 300 Мбит/с, то получается 150 человек могут весь канал забить ?
Как тогда один радиомодуль может 5500+ человек держать ?
Я сначала для стадиона думал как считать, потом на квадратный километр и ничего так и не понял.
Как пропускную способность например для 1к человек посчитать ?
>>50764
так в идорахии людей и нет, одни пидорахи
так в идорахии людей и нет, одни пидорахи
>>50769 https://www.semanticscholar.org/paper/5G-transport-network-requirements-for-the-next-Bartelt-Vucic/e16b8f397875d29045b3bd672f5fc55ccb69d70b читал?
https://www.semanticscholar.org/paper/Redesigning-fronthaul-for-next-generation-networks:-Liu-Xu/67f596966a3d77c617d067358c2904de92f475dd
завтра гляну ещё
https://www.semanticscholar.org/paper/Redesigning-fronthaul-for-next-generation-networks:-Liu-Xu/67f596966a3d77c617d067358c2904de92f475dd
завтра гляну ещё
22 Кб, 821x425Адмены, снова по заббиксу.
Заббикс же умеет просто пинговать хосты, без всяких агентов и SNMP. Догадываюсь, что для этого и предназначен дефолтный шаблон Template ICMP Ping.
Но откуда заббикс берет IP хоста?
Захожу я в конфигурацию хоста, вижу пикрл.
не подходит, заббикс-агентов у меня нет и не надо
не подходит, SNMP везде закрыт и мне не нужен
не подходит, какая-то неведомая хуйня. не нужно.
что-то типа ilo? не подходит. и не нужно.
Откуда же заббикс на самом деле читает IP-адрес хоста для простого ICMP ping?
Заббикс же умеет просто пинговать хосты, без всяких агентов и SNMP. Догадываюсь, что для этого и предназначен дефолтный шаблон Template ICMP Ping.
Но откуда заббикс берет IP хоста?
Захожу я в конфигурацию хоста, вижу пикрл.
>Agent interfaces
не подходит, заббикс-агентов у меня нет и не надо
>SNMP interfaces
не подходит, SNMP везде закрыт и мне не нужен
>JMX interfaces
не подходит, какая-то неведомая хуйня. не нужно.
>IPMI interfaces
что-то типа ilo? не подходит. и не нужно.
Откуда же заббикс на самом деле читает IP-адрес хоста для простого ICMP ping?
>>50906
Ты IP хоть куда-нибудь хосту добавь, а потом, когда назначишь ему шаблон в самой проверке можно выбрать на какой интерфейс нацеливать пинг. Т.е. если у хоста два разных IP, то можно повесить два разных пинга, правда, шаблон скопировать придется с другим именем - один два раза не повесишь. См. картинку с красным выделением.
Еще можно сделать свой шаблон прямо с прописанной переменной, откуда брать IP для пинга. Потом добавляешь в хост макрос с нужным именем и адресом и вешаешь шаблон - проверка будет работать даже если у хоста вообще никакого IP адреса в основных настройках не прописано! Но на самом деле такой хост в интерфейсе добавить не дадут, конечно:
Ты IP хоть куда-нибудь хосту добавь, а потом, когда назначишь ему шаблон в самой проверке можно выбрать на какой интерфейс нацеливать пинг. Т.е. если у хоста два разных IP, то можно повесить два разных пинга, правда, шаблон скопировать придется с другим именем - один два раза не повесишь. См. картинку с красным выделением.
Еще можно сделать свой шаблон прямо с прописанной переменной, откуда брать IP для пинга. Потом добавляешь в хост макрос с нужным именем и адресом и вешаешь шаблон - проверка будет работать даже если у хоста вообще никакого IP адреса в основных настройках не прописано! Но на самом деле такой хост в интерфейсе добавить не дадут, конечно:
>Поле "Интерфейс Агента или SNMP или JMX или IPMI" обязательно.
32 Кб, 483x395Анонсы, в вакансии написано про "Знание основ TCP/IP, сетевых протоколов.основ маршрутизации, принципов построения локальных сетей;". На каком уровне это необходимо знать? Чисто теоретически в общих чертах или прямо отчеканивать как ебаный робот? и кстати, если не трудно, посоветуйте книгу по этому всему
>>50953
Все есть в шапке
Цикл СДСМ
Цикл CCNA
Олиферы, Таненбаум
>и кстати, если не трудно, посоветуйте книгу по этому всему
Все есть в шапке
Цикл СДСМ
Цикл CCNA
Олиферы, Таненбаум
>>50956
В настройки узла - там же видно вверху имя замазанное - DECT - база для беспроводных телефонов...
>Это ты куда зашел на пик1?
В настройки узла - там же видно вверху имя замазанное - DECT - база для беспроводных телефонов...
>>50977
1. Заходишь в "узлы сети"
2. Тыкаешь в любой из хостов к которому уже присоединен шаблон дефолтного пинга
3. Там вверху будет подменю: "группы элементов данных", "элементы данных", "триггеры", "графики"... - выбираешь "элементы данных".
4. В списке элементов данных тыкаешь в пинг-проверку, которая из шаблона.
5. Получаешь картинку как я выше постил.
1. Заходишь в "узлы сети"
2. Тыкаешь в любой из хостов к которому уже присоединен шаблон дефолтного пинга
3. Там вверху будет подменю: "группы элементов данных", "элементы данных", "триггеры", "графики"... - выбираешь "элементы данных".
4. В списке элементов данных тыкаешь в пинг-проверку, которая из шаблона.
5. Получаешь картинку как я выше постил.
>>50947 Можно, поймёт.
>>50765
Ты рофлишь, что ли? Мой пост читал вообще? У меня даже вышки нет.
Ну это пушка вообще. Я в гугл, что ли, устраиваться собираюсь? Или в рэдхат?
Неужели, чтобы устроиться ебучим эникеем нужно иметь опыт работы? Может, мне ещё цисковский сертификат нужен за 4к$?
> вместо опыта работы пишешь
> лабы
> курсы
Ты рофлишь, что ли? Мой пост читал вообще? У меня даже вышки нет.
> патчи отправлял
Ну это пушка вообще. Я в гугл, что ли, устраиваться собираюсь? Или в рэдхат?
Неужели, чтобы устроиться ебучим эникеем нужно иметь опыт работы? Может, мне ещё цисковский сертификат нужен за 4к$?
>>51025 я не рофлю, а дело тебе говорю. У меня вышки тоже нет, и это не помешало мне стать в итоге IT архитектором через ~9 лет работы, работать в офигенных компаниях за отличную зарплату, эмигрировать, учить коллег, сделать из жены-гумманитария-филолога сертифицированного сетевика-джуниора-цисковода, собеседовать таких как ты кандидатов и принимать решения о найме на работу.
Тебе не нужно искать работу и устраиваться эникеем, если ты хочешь нормального профессионального и карьерного развития. Тебе нужно делать лабы, проходить курсы (хотя бы онлайн), и в идеале отправлять в опенсорсные проекты патчи. И как минимум о лабах и пройденных курсах написать в резюме.
Многим опенсорс проектам нужно улучшить документацию, разобрать какие-то моменты сложные, или обновить документацию - это, наверное, самый простой тип патчей, которые часто легко и с благодарностью принимают. А ты научишься работать с git и git review, с комьюнити, пользоваться IRC, CI системой, и может что-то ещё, что можно показать работадателю.
И не иди работать эникеем. Я об этом тут в IT-тредах с 2013 года пишу. Эникейство - это потеря времени на замену картриджей и чистку системников от пыли. Лучше посиди дома месяц-два-три, прокачайся хоть в чём-то, что тебя привлекает, и иди в нормальную компанию на конкретную специализацию в конкретный отдел.
Тебе не нужно искать работу и устраиваться эникеем, если ты хочешь нормального профессионального и карьерного развития. Тебе нужно делать лабы, проходить курсы (хотя бы онлайн), и в идеале отправлять в опенсорсные проекты патчи. И как минимум о лабах и пройденных курсах написать в резюме.
Многим опенсорс проектам нужно улучшить документацию, разобрать какие-то моменты сложные, или обновить документацию - это, наверное, самый простой тип патчей, которые часто легко и с благодарностью принимают. А ты научишься работать с git и git review, с комьюнити, пользоваться IRC, CI системой, и может что-то ещё, что можно показать работадателю.
И не иди работать эникеем. Я об этом тут в IT-тредах с 2013 года пишу. Эникейство - это потеря времени на замену картриджей и чистку системников от пыли. Лучше посиди дома месяц-два-три, прокачайся хоть в чём-то, что тебя привлекает, и иди в нормальную компанию на конкретную специализацию в конкретный отдел.
>>50532
Кто ж тебе её покажет-то, ковыряй свой нагиос с девяти до шести, если что надо за его пределами — пиши служебку по матрице ответственности.
>В любом крупном энтерпрайзе ты вырастишь как технический специалист, будешь видеть инфраструктуту в целом на верхнем уровне и свою область глубоко.
Кто ж тебе её покажет-то, ковыряй свой нагиос с девяти до шести, если что надо за его пределами — пиши служебку по матрице ответственности.
>>51041 ну не IRC так Slack или что-то такое. У меня своя специфика - https://wiki.openstack.org/wiki/IRC. И многие сидят с айфонов и прочих клиентов через боунсер сервис irccloud.com.
33 Кб, 498x386>>51085
Корпорат уровня пикрелейтид. Рофлю с тебя!
>>51071
Сильно зависит от энтерпрайза на самом деле. Главное на собеседовании с техническими специалистами не стесняться и задавать им правильные вопросы: как давно они тут работают, насколько реально они выросли по должности и по деньгам. Если отказываются отвечать или не могут ничего внятного сказать или работают недавно, а уже тебя собеседуют - это плохой звоночек.
Корпорат уровня пикрелейтид. Рофлю с тебя!
>>51071
Сильно зависит от энтерпрайза на самом деле. Главное на собеседовании с техническими специалистами не стесняться и задавать им правильные вопросы: как давно они тут работают, насколько реально они выросли по должности и по деньгам. Если отказываются отвечать или не могут ничего внятного сказать или работают недавно, а уже тебя собеседуют - это плохой звоночек.
Аноны, в чем вы ведете документацию? Я не про гостовское барахло, в нем пусть копаются энтерпрайз-мастера. Я про маны, туториалы, заметки, записки и прочий полезный стаф, который может быть полезным для тех же техподов или админов, которые будут после вас.
Как-то давно я это все вел в докувики, но не знаю, насколько это сейчас круто.
Как-то давно я это все вел в докувики, но не знаю, насколько это сейчас круто.
>>51178
Таблички в экселе - наше всё. Заставить всех серьезно вести документацию, планировать изменения, описывать решения проблем в вики/редмайн/джире - невозможно в принципе. Увы.
Таблички в экселе - наше всё. Заставить всех серьезно вести документацию, планировать изменения, описывать решения проблем в вики/редмайн/джире - невозможно в принципе. Увы.
31 Кб, 760x904>>46613 (OP)
Хочу снова вкатиться в Айти. За спиной московский вуз по специальности Системы и сети.
Куда с таким набором идти?
Хочу снова вкатиться в Айти. За спиной московский вуз по специальности Системы и сети.
Куда с таким набором идти?
127 Кб, 899x535>>50787
Прочитал вторую. Много теории описывающей за счет чего у нас увеличится скорость в радиодиапазоне - c-ran, mimo, beamforming, снижение латентности вот это все. Но про саму инфраструктуру практически ничего.
Но в 5G с технологией бимформинга понятие ячеек/сот отсутствует же, не ?
Дальше они ссылаются на расчеты NGMN. И тогда как-раз получается что 50 бс на км², 10-50 Гбит/с (первая строка)
Но если делать планирование для толпы, где 3.75 Тбит/с на км², то получится 75 бс на км², а для индор покрытия 300 бс на км². Я правильно считаю ?
Прочитал вторую. Много теории описывающей за счет чего у нас увеличится скорость в радиодиапазоне - c-ran, mimo, beamforming, снижение латентности вот это все. Но про саму инфраструктуру практически ничего.
>For the lower functional splits, the data rates range from 35 to almost 200 Gbps per cell
Но в 5G с технологией бимформинга понятие ячеек/сот отсутствует же, не ?
Дальше они ссылаются на расчеты NGMN. И тогда как-раз получается что 50 бс на км², 10-50 Гбит/с (первая строка)
Но если делать планирование для толпы, где 3.75 Тбит/с на км², то получится 75 бс на км², а для индор покрытия 300 бс на км². Я правильно считаю ?
>>51302
А что изменилось? Или умение писать на чистом js и php хуже, чем использование готовых фреймворков?
Или умение написать то что, в HTML5 идет из коробки уже не котируется?
А что изменилось? Или умение писать на чистом js и php хуже, чем использование готовых фреймворков?
Или умение написать то что, в HTML5 идет из коробки уже не котируется?
>>51304
да не обращай внимания на зелёного, он тут рофлит
да не обращай внимания на зелёного, он тут рофлит
19 Кб, 492x158>>51291
И вот cisco ncs 540, там разные комбинации портов, но максимум производительности выдает 300 Гбит/с. Таким образом я могу подключить к этой штуке 6 БС ( или 3 со 100% резервированием). Ведь в 5G не обязательно ставить оборудование сразу, можно от радиомодуля протянуть несколько километров оптики, правильно ?
И вот cisco ncs 540, там разные комбинации портов, но максимум производительности выдает 300 Гбит/с. Таким образом я могу подключить к этой штуке 6 БС ( или 3 со 100% резервированием). Ведь в 5G не обязательно ставить оборудование сразу, можно от радиомодуля протянуть несколько километров оптики, правильно ?
господа, есть проблема. Из одной локальной сети не пингуется другая в ipsec туннеле.
Видно, что пакеты приходят и декапсулируются.
Crypto map tag: outside_map, seq num: 20, local addr: у.у.у.у
access-list 102 extended permit ip 192.168.148.120 255.255.255.248 192.168.2.0 255.255.254.0
local ident (addr/mask/prot/port): (192.168.148.120/255.255.255.248/0/0)
remote ident (addr/mask/prot/port): (192.168.2.0/255.255.255.0/0/0)
current_peer: х.х.х.х
#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0
#pkts decaps: 13, #pkts decrypt: 13, #pkts verify: 13
Из другой подсети 172.16.0.0/12 до 192.168.148.120/29 пакетики гуляют туда-сюда, всё нормально.
interface: outside
Crypto map tag: outside_map, seq num: 20, local addr: y.y.y.y
access-list 102 extended permit ip 192.168.148.120 255.255.255.248 172.16.0.0 255.240.0.0
local ident (addr/mask/prot/port): (192.168.148.120/255.255.255.248/0/0)
remote ident (addr/mask/prot/port): (172.16.0.0/255.240.0.0/0/0)
current_peer: x.x.x.x
#pkts encaps: 6, #pkts encrypt: 6, #pkts digest: 6
#pkts decaps: 7, #pkts decrypt: 7, #pkts verify: 7
Куда копать? Clear cry ipsec sa делал.
Видно, что пакеты приходят и декапсулируются.
Crypto map tag: outside_map, seq num: 20, local addr: у.у.у.у
access-list 102 extended permit ip 192.168.148.120 255.255.255.248 192.168.2.0 255.255.254.0
local ident (addr/mask/prot/port): (192.168.148.120/255.255.255.248/0/0)
remote ident (addr/mask/prot/port): (192.168.2.0/255.255.255.0/0/0)
current_peer: х.х.х.х
#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0
#pkts decaps: 13, #pkts decrypt: 13, #pkts verify: 13
Из другой подсети 172.16.0.0/12 до 192.168.148.120/29 пакетики гуляют туда-сюда, всё нормально.
interface: outside
Crypto map tag: outside_map, seq num: 20, local addr: y.y.y.y
access-list 102 extended permit ip 192.168.148.120 255.255.255.248 172.16.0.0 255.240.0.0
local ident (addr/mask/prot/port): (192.168.148.120/255.255.255.248/0/0)
remote ident (addr/mask/prot/port): (172.16.0.0/255.240.0.0/0/0)
current_peer: x.x.x.x
#pkts encaps: 6, #pkts encrypt: 6, #pkts digest: 6
#pkts decaps: 7, #pkts decrypt: 7, #pkts verify: 7
Куда копать? Clear cry ipsec sa делал.
господа, есть проблема. Из одной локальной сети не пингуется другая в ipsec туннеле.
Видно, что пакеты приходят и декапсулируются.
Crypto map tag: outside_map, seq num: 20, local addr: у.у.у.у
access-list 102 extended permit ip 192.168.148.120 255.255.255.248 192.168.2.0 255.255.254.0
local ident (addr/mask/prot/port): (192.168.148.120/255.255.255.248/0/0)
remote ident (addr/mask/prot/port): (192.168.2.0/255.255.255.0/0/0)
current_peer: х.х.х.х
#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0
#pkts decaps: 13, #pkts decrypt: 13, #pkts verify: 13
Из другой подсети 172.16.0.0/12 до 192.168.148.120/29 пакетики гуляют туда-сюда, всё нормально.
interface: outside
Crypto map tag: outside_map, seq num: 20, local addr: y.y.y.y
access-list 102 extended permit ip 192.168.148.120 255.255.255.248 172.16.0.0 255.240.0.0
local ident (addr/mask/prot/port): (192.168.148.120/255.255.255.248/0/0)
remote ident (addr/mask/prot/port): (172.16.0.0/255.240.0.0/0/0)
current_peer: x.x.x.x
#pkts encaps: 6, #pkts encrypt: 6, #pkts digest: 6
#pkts decaps: 7, #pkts decrypt: 7, #pkts verify: 7
Куда копать? Clear cry ipsec sa делал.
Видно, что пакеты приходят и декапсулируются.
Crypto map tag: outside_map, seq num: 20, local addr: у.у.у.у
access-list 102 extended permit ip 192.168.148.120 255.255.255.248 192.168.2.0 255.255.254.0
local ident (addr/mask/prot/port): (192.168.148.120/255.255.255.248/0/0)
remote ident (addr/mask/prot/port): (192.168.2.0/255.255.255.0/0/0)
current_peer: х.х.х.х
#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0
#pkts decaps: 13, #pkts decrypt: 13, #pkts verify: 13
Из другой подсети 172.16.0.0/12 до 192.168.148.120/29 пакетики гуляют туда-сюда, всё нормально.
interface: outside
Crypto map tag: outside_map, seq num: 20, local addr: y.y.y.y
access-list 102 extended permit ip 192.168.148.120 255.255.255.248 172.16.0.0 255.240.0.0
local ident (addr/mask/prot/port): (192.168.148.120/255.255.255.248/0/0)
remote ident (addr/mask/prot/port): (172.16.0.0/255.240.0.0/0/0)
current_peer: x.x.x.x
#pkts encaps: 6, #pkts encrypt: 6, #pkts digest: 6
#pkts decaps: 7, #pkts decrypt: 7, #pkts verify: 7
Куда копать? Clear cry ipsec sa делал.
>>51071
Да со временем сам увидишь. Поймешь как и что работает, какая архитектура сети, как серваки подключены, как телефония организована, как СХД и тд.
>Кто ж тебе её покажет-то, ковыряй свой нагиос с девяти до шести, если что надо за его пределами — пиши служебку по матрице ответственности.
Да со временем сам увидишь. Поймешь как и что работает, какая архитектура сети, как серваки подключены, как телефония организована, как СХД и тд.
Ёшкин кот, а сколько вы всему этому обучались? Это вообще реально самостоятельно выучить?
>>51037
А где их делать? Расскажи пожалуйста поподробнее.
> Тебе нужно делать лабы, проходить курсы (хотя бы онлайн)
А где их делать? Расскажи пожалуйста поподробнее.
Графанчик, а ты юзал этот плагин? https://grafana.com/plugins/grafana-worldmap-panel
Оче хочу сделать карту с точками (простую, ключевой хост доступен - зеленая точка, нет - красная), но расстроился, когда увидел, что она не умеет снимать данные из заббикса. Надо городить influx и еще данные в нее как-то вносить. Отзовись.
Оче хочу сделать карту с точками (простую, ключевой хост доступен - зеленая точка, нет - красная), но расстроился, когда увидел, что она не умеет снимать данные из заббикса. Надо городить influx и еще данные в нее как-то вносить. Отзовись.
>>51037
Если серьёзно, то нормальных компаний на страну штук десять, и им сотрудников хватает. На место свободное там пробоваться будут много человек, без опыта людей отсекают сразу.
Если серьёзно, то нормальных компаний на страну штук десять, и им сотрудников хватает. На место свободное там пробоваться будут много человек, без опыта людей отсекают сразу.
>>51085
У меня сервак битлби с заведёнными туда месседжерами всеми, с той же слакой. Там же боты сервисов разных живут, например нагиоса и гита, пишут вличку на тревогах и тикетах.
У меня сервак битлби с заведёнными туда месседжерами всеми, с той же слакой. Там же боты сервисов разных живут, например нагиоса и гита, пишут вличку на тревогах и тикетах.
>>51037
Но не все компании нанимают джуниоров. Не поздно ли еще вкатываться в сети? Я не знаю что мне интересно. Обычно это то, чем я занимаюсь на конкретный момент.
Но не все компании нанимают джуниоров. Не поздно ли еще вкатываться в сети? Я не знаю что мне интересно. Обычно это то, чем я занимаюсь на конкретный момент.
>>51526
Смотря чего ты от этого хочешь.
Стать успешным - поздно
Получать кайф от того, что делаешь - можно в любом возрасте
>Не поздно ли еще вкатываться в сети?
Смотря чего ты от этого хочешь.
Стать успешным - поздно
Получать кайф от того, что делаешь - можно в любом возрасте
Кстати, господа корифеи, а с чего вы в свое время карьеру начинали? Куда устроились работать? Я вот в сторону тех поддержки поглядваю, да только боюсь, что меня там в мозг выебут.
>>51656
Действительно, головокружительный успех.
Действительно, головокружительный успех.
>>51645
Я начал с работы мальчика по замене картриджей и переустановки винды. З.п была 20к (ДС, 2009 год).
Всегда хотел пердолить сети и линукс, но ничерта об этом не знал.
Потом после курсов CCNA перекатился в телеком на 35к, потом в небольшой энт на 40к, потом в энт побольше. Сейчас ищу работу за 140 на руки в энтерпрайзах. Специализация - сети.
Я начал с работы мальчика по замене картриджей и переустановки винды. З.п была 20к (ДС, 2009 год).
Всегда хотел пердолить сети и линукс, но ничерта об этом не знал.
Потом после курсов CCNA перекатился в телеком на 35к, потом в небольшой энт на 40к, потом в энт побольше. Сейчас ищу работу за 140 на руки в энтерпрайзах. Специализация - сети.
>>51755
Заебись вам в ДСах с бесконечными энтерпрайзами. В мухосранях только интеграторы суки.
Заебись вам в ДСах с бесконечными энтерпрайзами. В мухосранях только интеграторы суки.
>>51755
Вот ответь, почему ИТТ два сетевика, один линупсоид и один старый винд админ, который ненавидит повершелл
мы с вами уже все темы перетёрли, я даже не знаю, что ещё обсудить
>Специализация - сети.
Вот ответь, почему ИТТ два сетевика, один линупсоид и один старый винд админ, который ненавидит повершелл
мы с вами уже все темы перетёрли, я даже не знаю, что ещё обсудить
>>51781
Ну есть такое, но есть и анон, который задалбывает вопросами про заббикс/графану. Бывает про линухи что-то спрашивают люди. Олсо сам то я по большей части как раз еще один сетевик. Сижу тут регулярно, иногда рофлю "веб-программистов", лол.
Ну есть такое, но есть и анон, который задалбывает вопросами про заббикс/графану. Бывает про линухи что-то спрашивают люди. Олсо сам то я по большей части как раз еще один сетевик. Сижу тут регулярно, иногда рофлю "веб-программистов", лол.
>>51782
Да я знаю, я сам тебя спрашивал про покеттрейсер пару месяцев назад, а сам тот анон, который срал про MCSA (в итоге добавили в шапку) и сейчас дрочу exchange
Да я знаю, я сам тебя спрашивал про покеттрейсер пару месяцев назад, а сам тот анон, который срал про MCSA (в итоге добавили в шапку) и сейчас дрочу exchange
91 Кб, 1009x735>>51789
Ну, может там был другой сетевикс, ну суть в том, что с тобой, в любом случае, за последние три месяца мы точно общались
Ну, может там был другой сетевикс, ну суть в том, что с тобой, в любом случае, за последние три месяца мы точно общались
56 Кб, 268x279Прихожу к выводу, что простейший на первый взгляд счетчик X hosts up, X hosts down сделать на связке Zabbix+Grafana невозможно без костыльных запросов строк на 20 с привлечением сторонних утилит
Кажущееся очевидным решение в виде WHERE status = 0 and errors_from != 0 отдает хосты, срущие ошибками.
При этом, заббикс не понимает, что такой хост вполне может пинговаться (а значит быть up).
Кажущееся очевидным решение в виде WHERE status = 0 and errors_from != 0 отдает хосты, срущие ошибками.
При этом, заббикс не понимает, что такой хост вполне может пинговаться (а значит быть up).
159 Кб, 627x506Ладно, аноны, есть ПДУ разработать схему снятия паролей из пользовательских браузеров внутри сети я это выдумал, мы не занимаемся ничем не законным
Что имеем:
Symantec DLP - не знаю почему, но он не видит в бампе трафика именно от всяких хромов пароли, судя по всему у гугла есть какая-то технология обхода или защиты, в ИЕ всё работает нормально, но ИЕ слишком не безопасный
С здравым смыслом в проде запрещён повершелл (странно смотреть на те продакшены где он разрешён)
Есть вариант использовать https://securityxploded.com/chrome-password-dump.php
Но есть проблема, что оно работает только от УЗ пользователя, которому принадлежит хром
Нарушая все стандарты ИБ и здравый смысл в ГПО хрома уже стоит "хранить все пароли без уведомлений"
Админка антивируса у меня
Может у кого-то тут есть свежие идеи? Может быть сама реализация?
Есть вариант (пиздец просто) бат ту скрытый ехе, но баты не понимают сетевые пути, мы не сможем забрать файл с паролем на скрытую шару и зашифровать его штатными средствами с единым паролем
Что имеем:
Symantec DLP - не знаю почему, но он не видит в бампе трафика именно от всяких хромов пароли, судя по всему у гугла есть какая-то технология обхода или защиты, в ИЕ всё работает нормально, но ИЕ слишком не безопасный
С здравым смыслом в проде запрещён повершелл (странно смотреть на те продакшены где он разрешён)
Есть вариант использовать https://securityxploded.com/chrome-password-dump.php
Но есть проблема, что оно работает только от УЗ пользователя, которому принадлежит хром
Нарушая все стандарты ИБ и здравый смысл в ГПО хрома уже стоит "хранить все пароли без уведомлений"
Админка антивируса у меня
Может у кого-то тут есть свежие идеи? Может быть сама реализация?
Есть вариант (пиздец просто) бат ту скрытый ехе, но баты не понимают сетевые пути, мы не сможем забрать файл с паролем на скрытую шару и зашифровать его штатными средствами с единым паролем
>>51784
Это не какие-то "бешеные тыщи". На тот момент это стоило 35 т.р.
Курсы it-train.ru в МИРЭА.
>Где деньги взял?
Это не какие-то "бешеные тыщи". На тот момент это стоило 35 т.р.
Курсы it-train.ru в МИРЭА.
>>51793
Тебя помню и схему твою помню, которая приложена. Кажется тот сетевик был я.
>Ну, может там был другой сетевикс, ну суть в том, что с тобой, в любом случае, за последние три месяца мы точно общались
Тебя помню и схему твою помню, которая приложена. Кажется тот сетевик был я.
1,1 Мб, 559x1080>>51801
Постой, я тебя знаю!
Ты же когда-то уже это спрашивал. И я давал ссылку на какого-то чувака, у которого была сходная задача: запустить некое приложение на удаленном компьютере от имени учетки залогиненного там пользователя в его сеансе. Они там SCCM-ом шрифты раздавали.
Ссылки было две: одна на его вопрос на, кажется, Спайсворксе, где он в конце концов сам проблему и решил; вторая на его бложик, где был код костыля.
Обе ссылки я, впрочем, на сегодняшний день проебал.
Постой, я тебя знаю!
Ты же когда-то уже это спрашивал. И я давал ссылку на какого-то чувака, у которого была сходная задача: запустить некое приложение на удаленном компьютере от имени учетки залогиненного там пользователя в его сеансе. Они там SCCM-ом шрифты раздавали.
Ссылки было две: одна на его вопрос на, кажется, Спайсворксе, где он в конце концов сам проблему и решил; вторая на его бложик, где был код костыля.
Обе ссылки я, впрочем, на сегодняшний день проебал.
>>51820
У него мозг сдох
У него мозг сдох
Нихера себе, поменял на горячую PS/2 клаву, а она заработала и винда не зависла!
Когда они пофиксили это? В последний раз PS/2 втыкал лет 10 назад
Как оно теперь работает? Прерывание не обрабатывается как прерывание?
До чего дошел прогресс!
Когда они пофиксили это? В последний раз PS/2 втыкал лет 10 назад
Как оно теперь работает? Прерывание не обрабатывается как прерывание?
До чего дошел прогресс!
>>51830
Ну это понятно, но анон сам платил, насколько я понял
Пиздато им, а у меня мотивации не хватает, если я денег не заплатил
>в интеграторе тебе оплатят все сдачи на свете
Ну это понятно, но анон сам платил, насколько я понял
>у меня так два друга сдали, просто вызубрили
Пиздато им, а у меня мотивации не хватает, если я денег не заплатил
60 Кб, 1663x743>>51794
На самом деле всё проще. Делаешь кастомную проверку в заббиксе, например скриптом, который тупо возвращает количество хостов у которых открыт 135 порт. Всё! Задача решена. Вот мой скриптец:
#!/usr/bin/env bash
N=0
for i in $(seq 11 17);
do
n=$(nmap -p 135 10.10.$i.0/23 | grep "open" | wc -l)
let "n = n - 1"
let "N = N + n"
done
echo $N
Получаешь ОДНО число - количество хостов в апе/доуне или по любому нужному тебе критерию. Потом можно график нарисовать и обнаружить, например, что сотня человек компы на ночь не выключают!
>>51831
А скорость опроса не упала при этом в 10 раз?
На самом деле всё проще. Делаешь кастомную проверку в заббиксе, например скриптом, который тупо возвращает количество хостов у которых открыт 135 порт. Всё! Задача решена. Вот мой скриптец:
#!/usr/bin/env bash
N=0
for i in $(seq 11 17);
do
n=$(nmap -p 135 10.10.$i.0/23 | grep "open" | wc -l)
let "n = n - 1"
let "N = N + n"
done
echo $N
Получаешь ОДНО число - количество хостов в апе/доуне или по любому нужному тебе критерию. Потом можно график нарисовать и обнаружить, например, что сотня человек компы на ночь не выключают!
>>51831
А скорость опроса не упала при этом в 10 раз?
>>51833
у меня наоборот, я смотрю на ютубе все курсы подряд, пока там бесплатные знания я их не буду упускать
Опять же в ОП посте, по тойже винде платные курсы, которые кто-то записал и вбросил
И на торренте есть ICND1/2 в таком же формате
>>51814
Нашёл, ладно, может сейчас в SCCM намудрю
https://community.spiceworks.com/topic/143030-launch-a-process-in-currently-logged-on-user-s-session-from-another-session
https://blog.cjwdev.co.uk/2011/06/10/vb-net-start-process-in-console-session-from-windows-service-on-windows-7/
>Пиздато им, а у меня мотивации не хватает, если я денег не заплатил
у меня наоборот, я смотрю на ютубе все курсы подряд, пока там бесплатные знания я их не буду упускать
Опять же в ОП посте, по тойже винде платные курсы, которые кто-то записал и вбросил
И на торренте есть ICND1/2 в таком же формате
>>51814
Нашёл, ладно, может сейчас в SCCM намудрю
https://community.spiceworks.com/topic/143030-launch-a-process-in-currently-logged-on-user-s-session-from-another-session
https://blog.cjwdev.co.uk/2011/06/10/vb-net-start-process-in-console-session-from-windows-service-on-windows-7/
146 Кб, 500x500>>51830
Там SCCM не был решением задачи. С его помощью раздавали шрифты, которые у пользователей сразу не отображались, только после перелогина.
И тот хрен, поговорив с уточкой на Спайсворкс, нашел какую-то функцию винды и написал костыль, ЕМНИП, на VB.NET, чтоб дергать эту функцию.
Сам костыль, наверное, можно запускать чем угодно; у Каспера, например, в KSC есть такой функционал, не сомневаюсь, что и в твоем антивирусе найдется.
Там SCCM не был решением задачи. С его помощью раздавали шрифты, которые у пользователей сразу не отображались, только после перелогина.
И тот хрен, поговорив с уточкой на Спайсворкс, нашел какую-то функцию винды и написал костыль, ЕМНИП, на VB.NET, чтоб дергать эту функцию.
Сам костыль, наверное, можно запускать чем угодно; у Каспера, например, в KSC есть такой функционал, не сомневаюсь, что и в твоем антивирусе найдется.
>>51837
Хм, А это выглядит хорошо
Только у меня нет доступа к кастомным проверкам и к самому серваку мониторинга
Но как я понимаю, тут заббикс вообще не нужен особо, поэтому я могу запустить скрипт на своей виртуалке. Осталось придумать, как прикрутить его как data source к графане
>На самом деле всё проще. Делаешь кастомную проверку в заббиксе, например скриптом, который тупо возвращает количество хостов у которых открыт 135 порт. Всё! Задача решена. Вот мой скриптец:
Хм, А это выглядит хорошо
Только у меня нет доступа к кастомным проверкам и к самому серваку мониторинга
Но как я понимаю, тут заббикс вообще не нужен особо, поэтому я могу запустить скрипт на своей виртуалке. Осталось придумать, как прикрутить его как data source к графане
>>51840
>>51842
У нас самая базовая версия, которая умеет работать только с эндпоинтами, но не с пользователями, хотя сейчас открою документашку, может найду что интересное
>>51845
Хочу попробовать на подработке засунуть в заббикс HP коммутаторы
>>51842
>Сам костыль, наверное, можно запускать чем угодно; у Каспера, например, в KSC есть такой функционал, не сомневаюсь, что и в твоем антивирусе найдется.
> symantec endpoint protection
У нас самая базовая версия, которая умеет работать только с эндпоинтами, но не с пользователями, хотя сейчас открою документашку, может найду что интересное
>>51845
Хочу попробовать на подработке засунуть в заббикс HP коммутаторы
>>51839
Не спрашивай откуда я узнал...
>>51844
Как-то так: https://habr.com/post/358404/ - достаточно сложно, если честно. Проще писать данные в базу данных, а для выборки из нее уже есть коннектор и не надо ничего кодить ради одного-то значения... Но если полноценную кастомную систему делаешь, тогда лучше свой дата сурс, конечно замутить, заодно на гитхабе будет чем похвастаться.
Не спрашивай откуда я узнал...
>>51844
>как прикрутить его как data source к графане
Как-то так: https://habr.com/post/358404/ - достаточно сложно, если честно. Проще писать данные в базу данных, а для выборки из нее уже есть коннектор и не надо ничего кодить ради одного-то значения... Но если полноценную кастомную систему делаешь, тогда лучше свой дата сурс, конечно замутить, заодно на гитхабе будет чем похвастаться.
>>51849
Ну смотри, там у него костыль запускался систем-центром от имени локальной системы, и запускал нужный процесс уже в сеансе текущего пользователя.
Т.е., можно хоть psexec по списку захерачить, принцип-то тот же останется.
Ну смотри, там у него костыль запускался систем-центром от имени локальной системы, и запускал нужный процесс уже в сеансе текущего пользователя.
Т.е., можно хоть psexec по списку захерачить, принцип-то тот же останется.
>>51853
он работает от запущенного пользователя, мы ещё в 75 или 74 треде про это говорили, если бы было так просто я не спрашивал тут :3, запуская даже от энтерпрайз админа я не могу получить пароли через дамп, максимум, что получалось - юзернеймы, но без паролей
>psexec
он работает от запущенного пользователя, мы ещё в 75 или 74 треде про это говорили, если бы было так просто я не спрашивал тут :3, запуская даже от энтерпрайз админа я не могу получить пароли через дамп, максимум, что получалось - юзернеймы, но без паролей
>>51849
Погуглил в лоб - не, нету. Только удаление чужих антивирусов как галочка в свойствах развертывания. Деплой доступен за отдельную плату как часть комплексного решения бла-бла-бла.
Пидорасы эти буржуины. А вот Каспер в стандартной версии - это еще и такой SMS для бедных.
>может найду что интересное
Погуглил в лоб - не, нету. Только удаление чужих антивирусов как галочка в свойствах развертывания. Деплой доступен за отдельную плату как часть комплексного решения бла-бла-бла.
Пидорасы эти буржуины. А вот Каспер в стандартной версии - это еще и такой SMS для бедных.
>>51858
А SCCM ставит пакеты вообще от имени локальной системы, и что?
Суть в том, что этот костыль, будучи сам запущенным в одном сеансе, запускает некий нужный нам процесс в другом сеансе, а именно - в консольном. В каком именно сеансе сам костыль запущен, дело десятое.
>>psexec
>он работает от запущенного пользователя
А SCCM ставит пакеты вообще от имени локальной системы, и что?
Суть в том, что этот костыль, будучи сам запущенным в одном сеансе, запускает некий нужный нам процесс в другом сеансе, а именно - в консольном. В каком именно сеансе сам костыль запущен, дело десятое.
>>51837
Как это в самом заббиксе называется? Можешь показать, как ты подключил кастомную проверку?
>Делаешь кастомную проверку в заббиксе, например скриптом
Как это в самом заббиксе называется? Можешь показать, как ты подключил кастомную проверку?
82 Кб, 1088x749>>51863
Скрипт надо положить на заббикс сервере сюда (права доступа погугли правильные!): /usr/lib/zabbix/externalscripts В самом заббиксе проверка добавляется как на пикрелейтид.
Скрипт надо положить на заббикс сервере сюда (права доступа погугли правильные!): /usr/lib/zabbix/externalscripts В самом заббиксе проверка добавляется как на пикрелейтид.
>>51869
Спасибо, попробую
Спасибо, попробую
>>51860
да, у нас нету, тоже поискал
Касперский является глобальным DLP, он подменяет драйвера мышек, клавиатур и ставит себя везде как прослойку в том числе как плагин в браузер для бампа трафика. Наша компания является официально оппозиционной из-за чего было принято решение купить всё что угодно, что не раскрывало свои исходники (как доктор веб или есет) и что достаточно крупное (доктор веб параша для 100 человек на деле)
>>51861
надо разобраться как запустить костылём от того юзера
Интересно как поведёт себя СЦЦМ, если на ПК два и более залогиненных юзеров (ПК продавца)
вообще можно попробовать, да, запустить костылём через SCCM, скрытый сконверченный в ехе батник, psexec, который запустит тот дамп, а результаты, так как psexec понимает сетевые пути закинуть на сетевую шару, ну и всё скрыто через скрытый батник
>Погуглил в лоб - не, нету. Только удаление чужих антивирусов как галочка в свойствах развертывания. Деплой доступен за отдельную плату как часть комплексного решения бла-бла-бла.
>Пидорасы эти буржуины. А вот Каспер в стандартной версии - это еще и такой SMS для бедных.
да, у нас нету, тоже поискал
Касперский является глобальным DLP, он подменяет драйвера мышек, клавиатур и ставит себя везде как прослойку в том числе как плагин в браузер для бампа трафика. Наша компания является официально оппозиционной из-за чего было принято решение купить всё что угодно, что не раскрывало свои исходники (как доктор веб или есет) и что достаточно крупное (доктор веб параша для 100 человек на деле)
>>51861
>А SCCM ставит пакеты вообще от имени локальной системы, и что?
надо разобраться как запустить костылём от того юзера
Интересно как поведёт себя СЦЦМ, если на ПК два и более залогиненных юзеров (ПК продавца)
вообще можно попробовать, да, запустить костылём через SCCM, скрытый сконверченный в ехе батник, psexec, который запустит тот дамп, а результаты, так как psexec понимает сетевые пути закинуть на сетевую шару, ну и всё скрыто через скрытый батник
Мне заббикс не понравился зависимостью от бд. Я нагиос развернул. Там ещё прикольно на баше или питоне свои плагины проверки писать.
>>51897
Но он тоже использует базу данных для хранения истории... и проверки на чем угодно в заббиксе тоже можно писать. ИМХО, одно и то же по сути.
>нагиос
Но он тоже использует базу данных для хранения истории... и проверки на чем угодно в заббиксе тоже можно писать. ИМХО, одно и то же по сути.
>>51900
Разве? Не поднимается субд, sqllite не вижу нигде, вижу только лог файлы с датами, где всё в плейнтексте. Собственно часто их скриптами прошариваю на предмет разных штук.
>Но он тоже использует базу данных для хранения истории
Разве? Не поднимается субд, sqllite не вижу нигде, вижу только лог файлы с датами, где всё в плейнтексте. Собственно часто их скриптами прошариваю на предмет разных штук.
>>51904
То, что нагиос может без БД жить, еще не значит, что именно так и надо делать. Вообще он поддерживает работу с БД и при больших объемах данных без БД оно работать нормально не сможет, конечно.
То, что нагиос может без БД жить, еще не значит, что именно так и надо делать. Вообще он поддерживает работу с БД и при больших объемах данных без БД оно работать нормально не сможет, конечно.
>>51909
Ну, я видел модификации его, чтобы с бд работать. Но по умолчанию он работает без неё. И я честно говоря не знаю как удобно из скриптов парсить его записи, если они будут в бд.
Алсо, видел мониторинг нагиосом около двух с половиной тысяч хостов, и без бд, всё было окей.
Ну, я видел модификации его, чтобы с бд работать. Но по умолчанию он работает без неё. И я честно говоря не знаю как удобно из скриптов парсить его записи, если они будут в бд.
Алсо, видел мониторинг нагиосом около двух с половиной тысяч хостов, и без бд, всё было окей.
>>51913
Про SQL слышал?
Впрочем, зачем удобно парсить записи, если можно смотреть историю в самом нагиосе? Неудобно? А зачем тогда ты ставил нагиос
>И я честно говоря не знаю как удобно из скриптов парсить его записи, если они будут в бд.
Про SQL слышал?
Впрочем, зачем удобно парсить записи, если можно смотреть историю в самом нагиосе? Неудобно? А зачем тогда ты ставил нагиос
>>51913
Количество хостов - вообще не показатель же. И всего один хост может отдавать несколько тысяч метрик в секунду, сам посчитай сколько это за пару лет гигов набежит!
Количество хостов - вообще не показатель же. И всего один хост может отдавать несколько тысяч метрик в секунду, сам посчитай сколько это за пару лет гигов набежит!
>>51919
Нотификейшоны и ивент хендлеры.
И очевидно, что парсить историю бывает нужно в других скриптах, которые тоже что-то делают.
Нотификейшоны и ивент хендлеры.
И очевидно, что парсить историю бывает нужно в других скриптах, которые тоже что-то делают.
>>51464
Да мне не интересно это в любом случае, садиться жопой на одну сетку не хочу.
>Поймешь как и что работает, какая архитектура сети, как серваки подключены, как телефония организована, как СХД и тд.
Да мне не интересно это в любом случае, садиться жопой на одну сетку не хочу.
>>51465
Сколько работаем — столько и обучаемся. И по-прежнему нихуя не знаем толком, всегда найдётся нюанс, который удивляет. Я вон перечитывать стандарт 802.11 начал, 3500 страниц, а там просто удивительные вещи открываются, про которые все производители, сука, политкорректно предпочли забыть.
Конечно. Экспертная деятельность — постоянное обучение.
>сколько вы всему этому обучались?
Сколько работаем — столько и обучаемся. И по-прежнему нихуя не знаем толком, всегда найдётся нюанс, который удивляет. Я вон перечитывать стандарт 802.11 начал, 3500 страниц, а там просто удивительные вещи открываются, про которые все производители, сука, политкорректно предпочли забыть.
>Это вообще реально самостоятельно выучить?
Конечно. Экспертная деятельность — постоянное обучение.
>>51645
1. Тянул витуху по подъездам за 13к в месяц.
2. Сел на хуавеевский софтсвитч, изучал его и внедрял изученные фичи в местечковом провайдере за 15к.
3. Сходил в армию за 1,5к в месяц.
4. Вкатился в опсоса, работал АКСником (анализ качества сети — драйвтесты, анализ KPI сети, вынесение рекомендаций по хардварной/софтверной конфигурации, заводил БС на BSC) за 42к в месяц.
5. Уехал из мухосрани в ДС, занялся беспроводными сетями. Зряплата за 4 года эволюционировала с 50к до 120к, плюс позвали на вторую работу (суть поддерживать один из спланированных проектов и сильно помогать с его интеграцией) за 35к в месяц, плюс всякие беспалевные site survey по знакомым в среднем на 10-15к в месяц.
Пока нахожусь тут. В техподдержку с самого начала не хотел идти, мне лень разговаривать с пользователями, мне больше нравится сейчас разговаривать с инженерами пользователей.
>Кстати, господа корифеи, а с чего вы в свое время карьеру начинали?
1. Тянул витуху по подъездам за 13к в месяц.
2. Сел на хуавеевский софтсвитч, изучал его и внедрял изученные фичи в местечковом провайдере за 15к.
3. Сходил в армию за 1,5к в месяц.
4. Вкатился в опсоса, работал АКСником (анализ качества сети — драйвтесты, анализ KPI сети, вынесение рекомендаций по хардварной/софтверной конфигурации, заводил БС на BSC) за 42к в месяц.
5. Уехал из мухосрани в ДС, занялся беспроводными сетями. Зряплата за 4 года эволюционировала с 50к до 120к, плюс позвали на вторую работу (суть поддерживать один из спланированных проектов и сильно помогать с его интеграцией) за 35к в месяц, плюс всякие беспалевные site survey по знакомым в среднем на 10-15к в месяц.
Пока нахожусь тут. В техподдержку с самого начала не хотел идти, мне лень разговаривать с пользователями, мне больше нравится сейчас разговаривать с инженерами пользователей.
>>51905
"Ну вот как-то так, через такую хитрую жопу оно и работает"© БГ
"Ну вот как-то так, через такую хитрую жопу оно и работает"© БГ
господа, есть вот такая херня на питоне:
from datetime import timedelta, datetime
days_minus_10 = datetime.today() - timedelta(days=10)
for i in range(15):
print 'curl -XDELETE http://localhost:9200/cisco-asa-' + datetime.strftime(days_minus_10 - timedelta(days=i) , "%Y.%m.%d")
как правильно сделать так, чтобы при исполнении этого скрипта по крону исполнялись команды curl -XDELETE http://localhost:9200/cisco-asa-.....?
Через subprocess?
from datetime import timedelta, datetime
days_minus_10 = datetime.today() - timedelta(days=10)
for i in range(15):
print 'curl -XDELETE http://localhost:9200/cisco-asa-' + datetime.strftime(days_minus_10 - timedelta(days=i) , "%Y.%m.%d")
как правильно сделать так, чтобы при исполнении этого скрипта по крону исполнялись команды curl -XDELETE http://localhost:9200/cisco-asa-.....?
Через subprocess?
>>51943
Кстати, как по уму ограничить доступ к nfs? А то он на всю локалку расшаривается, с ограничением только по ip. только сетевыми средствами, выделив отдельный влан?
Кстати, как по уму ограничить доступ к nfs? А то он на всю локалку расшаривается, с ограничением только по ip. только сетевыми средствами, выделив отдельный влан?
>>51945
https://wiki.archlinux.org/index.php/NFS#Firewall_configuration
>>51944
from subprocess import call
call(["ls", "-l"])
https://wiki.archlinux.org/index.php/NFS#Firewall_configuration
>>51944
from subprocess import call
call(["ls", "-l"])
>>51946
Ну кстати всё равно по сути ограничиваешь доступ по ip адресу. В итоге если кто-то смог адрес этот получить, то у него есть доступ.
Можно ещё конечно по маку проверку сделать в апйитейблсах, но и мак подделать не сложно.
Ну кстати всё равно по сути ограничиваешь доступ по ip адресу. В итоге если кто-то смог адрес этот получить, то у него есть доступ.
Можно ещё конечно по маку проверку сделать в апйитейблсах, но и мак подделать не сложно.
>>51471
Дома на компе/ноуте, или в лабе в облаке. Много что есть в шапке. Например:
MSCA/MCSE magnet ссылки
https://www.youtube.com/user/TimurMalygin/playlists
RHCSA/RHCE magnet ссылки
Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma
цикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/
#707228 лабы по Red Hat Storage/ceph/gluster
и пр. Для вас же это всё в шапку пишется.
>А где их делать?
Дома на компе/ноуте, или в лабе в облаке. Много что есть в шапке. Например:
MSCA/MCSE magnet ссылки
https://www.youtube.com/user/TimurMalygin/playlists
RHCSA/RHCE magnet ссылки
Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma
цикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/
#707228 лабы по Red Hat Storage/ceph/gluster
и пр. Для вас же это всё в шапку пишется.
>>51949
Kerberos, не? Т.е., конечно, постучаться все равно может любой хрен с горы. А вот дальше другое дело.
https://www.techrepublic.com/blog/linux-and-open-source/kerberos-authentication-with-nfsv4/
Kerberos, не? Т.е., конечно, постучаться все равно может любой хрен с горы. А вот дальше другое дело.
https://www.techrepublic.com/blog/linux-and-open-source/kerberos-authentication-with-nfsv4/
Коллективный разум, помоги. Нихера не понимаю в этих ваших линухах, и докерах, но на новом месте работы пришлось срочно разбираться. Столкнулся с жопой, которую не могу побороть
Есть Заббикс в докере. У него есть база в отдельном контейнере. Точнее даже в двух: zabbix_database и zabbix_database_data Файлы самой базы лежат на хосте: /home/admin/dev/zabbix/zbx_env/var/lib/postgresql/data/base/OID
на /home/admin/ закончилось место. База заняла все 50Гб. Хотя на всем винте свободно ещё около 50Гб (ебучий линух, как может в папке закончиться место, когда на винте ещё полно?) Соответственно, Postgre упала, и не подымается. Как подсжать базу, или расширить место?
Есть Заббикс в докере. У него есть база в отдельном контейнере. Точнее даже в двух: zabbix_database и zabbix_database_data Файлы самой базы лежат на хосте: /home/admin/dev/zabbix/zbx_env/var/lib/postgresql/data/base/OID
на /home/admin/ закончилось место. База заняла все 50Гб. Хотя на всем винте свободно ещё около 50Гб (ебучий линух, как может в папке закончиться место, когда на винте ещё полно?) Соответственно, Postgre упала, и не подымается. Как подсжать базу, или расширить место?
>>51959
У постгре есть вакумизация из коробки - может помочь оперативно уменьшить размер базы. Место на диске и на разделе диска - не одно и то же. Хом дир обычно монтируется как раз на отдельный раздел.
У постгре есть вакумизация из коробки - может помочь оперативно уменьшить размер базы. Место на диске и на разделе диска - не одно и то же. Хом дир обычно монтируется как раз на отдельный раздел.
>>51961
Да лежит она, постгре, в смысле. Не стартует, грит, места нет. vacuum, это первое, что хотел сделать
Да лежит она, постгре, в смысле. Не стартует, грит, места нет. vacuum, это первое, что хотел сделать
>>51503
Ты в России? Нормальных компаний не меньше сотни, и очень многие постоянно набирают сотрудников.
Вот чтобы не выглядеть одним из толпы без опыта,
>>51037
>>51526
Не все, но нанимают. Жена вкатилась сетевиком в аутсорсер после того как сама учила программу ICND1/ICND2, и сдала CCNA. Кулстори тут: http://arhivach.cf/thread/131960/#412668
>Если серьёзно, то нормальных компаний на страну штук десять, и им сотрудников хватает. На место свободное там пробоваться будут много человек, без опыта людей отсекают сразу.
Ты в России? Нормальных компаний не меньше сотни, и очень многие постоянно набирают сотрудников.
>без опыта людей отсекают сразу
Вот чтобы не выглядеть одним из толпы без опыта,
>>51037
>>Тебе нужно делать лабы, проходить курсы (хотя бы онлайн), и в идеале отправлять в опенсорсные проекты патчи. И как минимум о лабах и пройденных курсах написать в резюме.
>>51526
>Но не все компании нанимают джуниоров. Не поздно ли еще вкатываться в сети?
Не все, но нанимают. Жена вкатилась сетевиком в аутсорсер после того как сама учила программу ICND1/ICND2, и сдала CCNA. Кулстори тут: http://arhivach.cf/thread/131960/#412668
>>51959
Так себе затея в хомяке базу держать была. Подключи отдельный диск, отформатируй в нужую фс и примаунти куда-нибудь, сделай туда копию базы. Потом удали оригинал, и примаунти диск на место папки с оригиналом.
Так себе затея в хомяке базу держать была. Подключи отдельный диск, отформатируй в нужую фс и примаунти куда-нибудь, сделай туда копию базы. Потом удали оригинал, и примаунти диск на место папки с оригиналом.
>>51963
Очевидно же - копирни базу куда-нибудь, где есть место, запусти и сделай фулвакум. Олсо, посмотри как у вас там диск сделаны - можно можно просто расширить раздел?
Очевидно же - копирни базу куда-нибудь, где есть место, запусти и сделай фулвакум. Олсо, посмотри как у вас там диск сделаны - можно можно просто расширить раздел?
>>51971
Это если лвм поднят. Тогда можно было бы отрезать кусок от свободного раздела, и дать занятому.
>можно просто расширить раздел?
Это если лвм поднят. Тогда можно было бы отрезать кусок от свободного раздела, и дать занятому.
>>51972
Ну может это всё внутри виртуалки и можно еще один диск выдать серваку и пренести туда хом диру? Анон выше нихуя не понимает и не скрывает этого. Пусть разбирается...
Ну может это всё внутри виртуалки и можно еще один диск выдать серваку и пренести туда хом диру? Анон выше нихуя не понимает и не скрывает этого. Пусть разбирается...
Пинал хуи полтора года после универа, будут за это спрашивать на собесах, или всем похуй?
>>51969
Так было до меня, я хз, как правильно. Пока разбираюсь, с тем что есть, дальше буду смотреть
>>51971
Просто тупо файлы скопировать? База не наебнется?
>>51972
LVM, LVM... Пока ковырялся в докере, видел где-то эту аббревиатуру, попробую поискать. Что это вообще? И если это оно, как отрезать кусок и дать занятому?
>>51974
Не, докер на физической машине
Так было до меня, я хз, как правильно. Пока разбираюсь, с тем что есть, дальше буду смотреть
>>51971
Просто тупо файлы скопировать? База не наебнется?
>>51972
LVM, LVM... Пока ковырялся в докере, видел где-то эту аббревиатуру, попробую поискать. Что это вообще? И если это оно, как отрезать кусок и дать занятому?
>>51974
Не, докер на физической машине
>>51980
LVM - это такая херка над дисковой подсистемой, которая позволяет легко управлять томами. Пользуют в основном как раз на физических серверах, при виртуализации, в LVM особой потребности нет. Читай тут:
https://wiki.archlinux.org/index.php/Software_RAID_and_LVM
https://wiki.archlinux.org/index.php/LVM
Как перенести БД постгреса - погугли, но, вроде, ничего сложного там нет. Даже если наебнется, у тебя же она всё еще есть на забитом диске - попробуешь еще раз, лол.
LVM - это такая херка над дисковой подсистемой, которая позволяет легко управлять томами. Пользуют в основном как раз на физических серверах, при виртуализации, в LVM особой потребности нет. Читай тут:
https://wiki.archlinux.org/index.php/Software_RAID_and_LVM
https://wiki.archlinux.org/index.php/LVM
Как перенести БД постгреса - погугли, но, вроде, ничего сложного там нет. Даже если наебнется, у тебя же она всё еще есть на забитом диске - попробуешь еще раз, лол.
>>51988
добра тебе, анон, пойду курить линки
добра тебе, анон, пойду курить линки
как мне на баше написать скрипт, который выполнит
curl -XDELETE http://localhost:9200/cisco-asa-хх.хх.хх, где хх.хх.хх - текущая дата минус 10 дней.
Запустить надо в цикле, чтобы сделать эту команду для данных последние 15 дней
сегодня 2018.05.17
вычитаем отсюда 15, получаем 2018.05.07 и делаем такое:
curl -XDELETE http://localhost:9200/cisco-asa-2018.05.07
curl -XDELETE http://localhost:9200/cisco-asa-2018.05.06
curl -XDELETE http://localhost:9200/cisco-asa-2018.05.05
curl -XDELETE http://localhost:9200/cisco-asa-2018.05.04
curl -XDELETE http://localhost:9200/cisco-asa-2018.05.03
curl -XDELETE http://localhost:9200/cisco-asa-2018.05.02
curl -XDELETE http://localhost:9200/cisco-asa-2018.05.01
curl -XDELETE http://localhost:9200/cisco-asa-2018.04.30
curl -XDELETE http://localhost:9200/cisco-asa-2018.04.29
...
curl -XDELETE http://localhost:9200/cisco-asa-2018.04.12
Как так на баше сделать?
curl -XDELETE http://localhost:9200/cisco-asa-хх.хх.хх, где хх.хх.хх - текущая дата минус 10 дней.
Запустить надо в цикле, чтобы сделать эту команду для данных последние 15 дней
сегодня 2018.05.17
вычитаем отсюда 15, получаем 2018.05.07 и делаем такое:
curl -XDELETE http://localhost:9200/cisco-asa-2018.05.07
curl -XDELETE http://localhost:9200/cisco-asa-2018.05.06
curl -XDELETE http://localhost:9200/cisco-asa-2018.05.05
curl -XDELETE http://localhost:9200/cisco-asa-2018.05.04
curl -XDELETE http://localhost:9200/cisco-asa-2018.05.03
curl -XDELETE http://localhost:9200/cisco-asa-2018.05.02
curl -XDELETE http://localhost:9200/cisco-asa-2018.05.01
curl -XDELETE http://localhost:9200/cisco-asa-2018.04.30
curl -XDELETE http://localhost:9200/cisco-asa-2018.04.29
...
curl -XDELETE http://localhost:9200/cisco-asa-2018.04.12
Как так на баше сделать?
>>52000
В баше - никак. Календарь - штука неебически сложная на самом деле - разное количество дней в месяцах, високосные года и т.д. и т.п. Нужен отдельный класс, правильно реализующий работу с датами. Сделай себе вспомогательный скриптик на пайтоне и дергай его из баша.
В баше - никак. Календарь - штука неебически сложная на самом деле - разное количество дней в месяцах, високосные года и т.д. и т.п. Нужен отдельный класс, правильно реализующий работу с датами. Сделай себе вспомогательный скриптик на пайтоне и дергай его из баша.
>>52013
напишу понятно, а то сам не понял, что написал:date +%Y.%m.%d -d "-10 days"
Вроде такое будет работать, не?
напишу понятно, а то сам не понял, что написал:date +%Y.%m.%d -d "-10 days"
Вроде такое будет работать, не?
>>52013
Это гениально!
Спасибо тебе!
Вот что навоял:
CMD="curl -XDELETE http://localhost:9200/cisco-asa-"
for i in {1..20}
do
echo $CMD+$(date +%Y.%m.%d -d "-$i days")
done
curl -XDELETE http://localhost:9200/cisco-asa-+2018.05.16
curl -XDELETE http://localhost:9200/cisco-asa-+2018.05.15
curl -XDELETE http://localhost:9200/cisco-asa-+2018.05.14
curl -XDELETE http://localhost:9200/cisco-asa-+2018.05.13
curl -XDELETE http://localhost:9200/cisco-asa-+2018.05.12
curl -XDELETE http://localhost:9200/cisco-asa-+2018.05.11
...
...
curl -XDELETE http://localhost:9200/cisco-asa-+2018.04.29
curl -XDELETE http://localhost:9200/cisco-asa-+2018.04.28
curl -XDELETE http://localhost:9200/cisco-asa-+2018.04.27
Насколько я понимаю, если я уберу echo, то скрипт будет выполнять этот curl, так ведь? Осталось добавить его в cron
Это гениально!
Спасибо тебе!
Вот что навоял:
CMD="curl -XDELETE http://localhost:9200/cisco-asa-"
for i in {1..20}
do
echo $CMD+$(date +%Y.%m.%d -d "-$i days")
done
curl -XDELETE http://localhost:9200/cisco-asa-+2018.05.16
curl -XDELETE http://localhost:9200/cisco-asa-+2018.05.15
curl -XDELETE http://localhost:9200/cisco-asa-+2018.05.14
curl -XDELETE http://localhost:9200/cisco-asa-+2018.05.13
curl -XDELETE http://localhost:9200/cisco-asa-+2018.05.12
curl -XDELETE http://localhost:9200/cisco-asa-+2018.05.11
...
...
curl -XDELETE http://localhost:9200/cisco-asa-+2018.04.29
curl -XDELETE http://localhost:9200/cisco-asa-+2018.04.28
curl -XDELETE http://localhost:9200/cisco-asa-+2018.04.27
Насколько я понимаю, если я уберу echo, то скрипт будет выполнять этот curl, так ведь? Осталось добавить его в cron
191 Кб, 512x342>>52023
Ну, накрайняк засунешь его в другой интерпретатор
/bin/bash
/bin/sh
сто лет не писал скрипты для линупса
Ну, накрайняк засунешь его в другой интерпретатор
/bin/bash
/bin/sh
сто лет не писал скрипты для линупса
>>52028
Смысла на sh делать нет никакого, баш везде есть кроме лютой встроенки. А sh очень полезные штуки многие не поддерживает, ну его нахуй.
Смысла на sh делать нет никакого, баш везде есть кроме лютой встроенки. А sh очень полезные штуки многие не поддерживает, ну его нахуй.
>>52046 на здоровье. Тебе осталась самая хуйня: найти мотивацию заниматься, реально заниматься по 3-8 часов в день в течении пары-тройки месяцев.
>>51025
Экзамен 200-125 CCNA R&S стоит 325USD - это 20.150 рублей, если покупать, как нормальные люди, напрямую у провайдера экзамена pearson vue. Плюс доехать до любого из 27 крупных городов России, где есть тестовый центр.
>>52054 fix: в течении -> в течение
>Я в гугл, что ли, устраиваться собираюсь? Или в рэдхат?
>Неужели, чтобы устроиться ебучим эникеем нужно иметь опыт работы? Может, мне ещё цисковский сертификат нужен за 4к$?
Экзамен 200-125 CCNA R&S стоит 325USD - это 20.150 рублей, если покупать, как нормальные люди, напрямую у провайдера экзамена pearson vue. Плюс доехать до любого из 27 крупных городов России, где есть тестовый центр.
>>52054 fix: в течении -> в течение
>>52086
не нужны тебе сертификаты. Но нужны навыки соответствующие.
Для трудоустройства эникеем нахер не надо знания CCNA, достаточно знать что такое IP, netmask, gateway, DNS, DHCP, mac-address. И быть способным отвечать на вопросы вроде "чем отличается роутер от коммутатора" и "Будет ли компьютер с адресом 192.168.0.1/25 пинговать компьютер с адресом 192.168.0.130/25, если не настроен шлюз по умолчанию"
>Экзамен 200-125 CCNA R&S стоит 325USD - это 20.150 рублей, если покупать, как нормальные люди, напрямую у провайдера экзамена pearson vue. Плюс доехать до любого из 27 крупных городов России, где есть тестовый центр.
не нужны тебе сертификаты. Но нужны навыки соответствующие.
Для трудоустройства эникеем нахер не надо знания CCNA, достаточно знать что такое IP, netmask, gateway, DNS, DHCP, mac-address. И быть способным отвечать на вопросы вроде "чем отличается роутер от коммутатора" и "Будет ли компьютер с адресом 192.168.0.1/25 пинговать компьютер с адресом 192.168.0.130/25, если не настроен шлюз по умолчанию"
>>52087
Это верно, но >>52086 писался в контексте ответа >>51025 с его "Может, мне ещё цисковский сертификат нужен за 4к$?"
Речь именно о том, чтобы не устраиваться на работу эникеем, потому что это дно/жопа/яма, которую нужно перепрыгнуть сразу, а не терять на неё время (иногда года).
>не нужны тебе сертификаты. Но нужны навыки соответствующие.
Это верно, но >>52086 писался в контексте ответа >>51025 с его "Может, мне ещё цисковский сертификат нужен за 4к$?"
>Для трудоустройства эникеем нахер не надо знания CCNA
Речь именно о том, чтобы не устраиваться на работу эникеем, потому что это дно/жопа/яма, которую нужно перепрыгнуть сразу, а не терять на неё время (иногда года).
>>52087
ещё надо понимать что такое ГПО и виндовс АЦЛ
Ну и знать общие понятия терминов: что такое прокси, модель ОСИ
Ну и решать логические задачки "что если у сотрудника не работает интернет, как будите проверять" - по ОСИ конечно же
ещё надо понимать что такое ГПО и виндовс АЦЛ
Ну и знать общие понятия терминов: что такое прокси, модель ОСИ
Ну и решать логические задачки "что если у сотрудника не работает интернет, как будите проверять" - по ОСИ конечно же
24 Кб, 274x184>>52089
сделать бэкап сревера с БД и потом снять с бэкапа
https://hb.by/docs/database/how-to-backup-the-local-mssql-database.aspx
сделать бэкап сревера с БД и потом снять с бэкапа
https://hb.by/docs/database/how-to-backup-the-local-mssql-database.aspx
>>52088
Тогда, очевидно, надо пердолить виртуалки, цисковские лабы, линуксовые серваки и по книжкам подтягивать свои знания
>Речь именно о том, чтобы не устраиваться на работу эникеем, потому что это дно/жопа/яма, которую нужно перепрыгнуть сразу, а не терять на неё время (иногда года).
Тогда, очевидно, надо пердолить виртуалки, цисковские лабы, линуксовые серваки и по книжкам подтягивать свои знания
28 Кб, 400x326>>52088
Ты же понимаешь, что опыт эникейства считается мастхэвом в чистом виде у админа
>нужно перепрыгнуть сразу
Ты же понимаешь, что опыт эникейства считается мастхэвом в чистом виде у админа
>>52089
1) поставить слейв, синхронизировать, отключить слейв, слить бекап со слейва, profit - этот вариант вообще без даунтайма
2) заморозить транзакции/сбросить кеши и буферы (FLUSH TABLES WITH READ LOCK), сделать снапшот файловой системы (lvm, btrfs, zfs, vxfs), включить транзакции (UNLOCK TABLES), запустить новый инстанс базы с снапшота, слить бекап, profit - этот вариант с доступной базой но с даунтаймом на запись в базу от доли до нескольких секунд
3) mysqlbackup (если у тебя платный mysql enterprise) сделает всё за тебя - profit
1) поставить слейв, синхронизировать, отключить слейв, слить бекап со слейва, profit - этот вариант вообще без даунтайма
2) заморозить транзакции/сбросить кеши и буферы (FLUSH TABLES WITH READ LOCK), сделать снапшот файловой системы (lvm, btrfs, zfs, vxfs), включить транзакции (UNLOCK TABLES), запустить новый инстанс базы с снапшота, слить бекап, profit - этот вариант с доступной базой но с даунтаймом на запись в базу от доли до нескольких секунд
3) mysqlbackup (если у тебя платный mysql enterprise) сделает всё за тебя - profit
>>52106
Еще вариант - заюзать percona, например так:
day=$(date +%Y.%m.%d)
backup_path=/root/backup
backup_name=$HOSTNAME\_$day
innobackupex --user=root --password='pass' --no-timestamp $backup_path/$backup_name
innobackupex --apply-log --use-memory=1G $backup_path/$backup_name
Еще вариант - заюзать percona, например так:
day=$(date +%Y.%m.%d)
backup_path=/root/backup
backup_name=$HOSTNAME\_$day
innobackupex --user=root --password='pass' --no-timestamp $backup_path/$backup_name
innobackupex --apply-log --use-memory=1G $backup_path/$backup_name
>>52098
Не считается. inb4: покормил
>Ты же понимаешь, что опыт эникейства считается мастхэвом в чистом виде у админа
Не считается. inb4: покормил
>>52115
Работает - не трожь!
Работает - не трожь!
>>52098
Эникейство — ещё больший зашквар, чем админство
мимо бизнес-аналитик и менеджер ИТ проектов
>Ты же понимаешь, что опыт эникейства считается мастхэвом в чистом виде у админа
Эникейство — ещё больший зашквар, чем админство
мимо бизнес-аналитик и менеджер ИТ проектов
300 Кб, 500x500>>52129
да-да, сантехник от ИТ, конечно мы хуже. Успокаивай себя.
И захвати там картридж, у меня принтер не печатает! Да побыстрее давай, серьезные дяди ждут.
мимо бизнес-аналитик и менеджер ИТ проектов
>а эти вообще хуже продавцов-консультантов
да-да, сантехник от ИТ, конечно мы хуже. Успокаивай себя.
И захвати там картридж, у меня принтер не печатает! Да побыстрее давай, серьезные дяди ждут.
мимо бизнес-аналитик и менеджер ИТ проектов
>>52123
>>52141
Я мимо, просто интересно
А если я делаю бэкапы через phpmyadmin?
https://help.dreamhost.com/hc/en-us/articles/214395738-phpMyAdmin-How-to-backup-or-export-a-database-or-table
Я совсем конченный?
>>52141
Я мимо, просто интересно
А если я делаю бэкапы через phpmyadmin?
https://help.dreamhost.com/hc/en-us/articles/214395738-phpMyAdmin-How-to-backup-or-export-a-database-or-table
Я совсем конченный?
>>52144
Так вроде там даже и не бекап, а простой экспорт выбранных данных. На больших базах не просто будет медленно работать, но и может затормозить работу дисковой подсистемы и привести к недоступности базы. Применяется это только на базах сайтиков, где нагрузки в 99% смехотворные.
Если не прав, пусть кто-нибудь поправит меня...
>phpMyAdmin
Так вроде там даже и не бекап, а простой экспорт выбранных данных. На больших базах не просто будет медленно работать, но и может затормозить работу дисковой подсистемы и привести к недоступности базы. Применяется это только на базах сайтиков, где нагрузки в 99% смехотворные.
Если не прав, пусть кто-нибудь поправит меня...
>>52151
у меня просто нету БД в 100гб, может так и есть
у меня просто нету БД в 100гб, может так и есть
>>52106
Я хуйню спросил. На самом деле мне нужен не бекап. Я хочу оптимизировать БД заббикса, удалить историю и прочее говно.
Но чтобы не сломать рабочий сервис. Потерю данных за последний час-два переживу, похуй.
> поставить слейв, синхронизировать, отключить слейв
>слить бекап со слейва, profit - этот вариант вообще без даунтайма
Я хуйню спросил. На самом деле мне нужен не бекап. Я хочу оптимизировать БД заббикса, удалить историю и прочее говно.
Но чтобы не сломать рабочий сервис. Потерю данных за последний час-два переживу, похуй.
>>52088
Да, я однажды наслушался историй про порог вхождения и радостный на собеседование попиздовал. Меня спросили "А сервер сможешь поднять? А 1с починить? А витую пару обжать?". Я покочал головой и мне сказали кукареку мой мальчик. Выходит, что не все так легко можно, ведь даже в это самое пресловутое дно непросто попасть.
> Речь именно о том, чтобы не устраиваться на работу эникеем, потому что это дно/жопа/яма, которую нужно перепрыгнуть сразу, а не терять на неё время (иногда года).
Да, я однажды наслушался историй про порог вхождения и радостный на собеседование попиздовал. Меня спросили "А сервер сможешь поднять? А 1с починить? А витую пару обжать?". Я покочал головой и мне сказали кукареку мой мальчик. Выходит, что не все так легко можно, ведь даже в это самое пресловутое дно непросто попасть.
СРОЧНО, ПРЯМО СУПЕР СРОЧНО:
как на CentOS дать возможность рандомному юзеру/службе пользоваться 25 портом не добавляя его в админы?
как на CentOS дать возможность рандомному юзеру/службе пользоваться 25 портом не добавляя его в админы?
>>51944
import sh
import sh
>>52216
Никак, лол. Если хочешь можешь изъебнуться и пусть слушает 10025 порт, а 25 порт айпитаблесом зарулить на 10025.
Никак, лол. Если хочешь можешь изъебнуться и пусть слушает 10025 порт, а 25 порт айпитаблесом зарулить на 10025.
>>52233
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
Так вроде?
>Нагуглил, а как там добавить allow any to any
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
Так вроде?
Запускаю?
#!/bin/sh
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -t nat -A OUTPUT -o lo -p tcp --dport 25 -j REDIRECT --to-port 1025
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
#!/bin/sh
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -t nat -A OUTPUT -o lo -p tcp --dport 25 -j REDIRECT --to-port 1025
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
>>52239
Лучше accept поставить до нат. Если в нат ошибка, то они хотя бы успеют примениться
Лучше accept поставить до нат. Если в нат ошибка, то они хотя бы успеют примениться
>>52319
Кто напомнит, а то я подзабыл, если не используется ipv6, в то в iptables вроде надо было какую-то шляпу вставить в какой-то файл, иначе он будет крашиться при запуске службы, что-то я подзабыл, последний раз такое видел когда делал шлюз на нём, и то я там ацл из интернетов скачал
Кто напомнит, а то я подзабыл, если не используется ipv6, в то в iptables вроде надо было какую-то шляпу вставить в какой-то файл, иначе он будет крашиться при запуске службы, что-то я подзабыл, последний раз такое видел когда делал шлюз на нём, и то я там ацл из интернетов скачал
Как померить производительность мускуля?
Как понять, стоит ли делать какие-то оптимизации или похуй?
Как понять, стоит ли делать какие-то оптимизации или похуй?
Сап, воркач. Кто-нибудь работает с фрирадиусом? Есть проблемка с тем что он записи периодически несколько раз пихает с теми же данными, есть железка которая ему льет акаунтинг, и либо она посылает несколько раз пакет, что маловероятно проверю дамп трафика завтра, либо сам фрирадиус ловит глюк и несколько раз запись вставляет
>>52375
Мой MS SQL сервер я диагностирую так - если отвечает на запросы быстро значит всё пиздато.
Если отвечает на запросы медленно значит хуёво.
Если запросы или данные туда с автоматики не попадают значит вообще пиздец.
Мой MS SQL сервер я диагностирую так - если отвечает на запросы быстро значит всё пиздато.
Если отвечает на запросы медленно значит хуёво.
Если запросы или данные туда с автоматики не попадают значит вообще пиздец.
>>52398
Ты прям как скрипт простой на баше с трёмя ексит-кодами, по которым определяется статус.
Ты прям как скрипт простой на баше с трёмя ексит-кодами, по которым определяется статус.
Спецы по Postfix ИТТ имеются? Можно ли настроить в postmap MTU для конкретного домена, отличный от настроенного на сетевом интерфейсе?
>>52130
Много уже спецификаций и ТЗ на внутрикорпоративное ПО написал, бизнес-аналитик и менеджер ИТ проектов?
Много уже спецификаций и ТЗ на внутрикорпоративное ПО написал, бизнес-аналитик и менеджер ИТ проектов?
10 Кб, 200x200НЕ НАПИСАЛ В ЧАТИКЕ СКАЙПА ЧТО НАЧАЛ РАБОЧИЙ ДЕНЬ
@
ЧЕРЕЗ ТРИ МЕСЯЦА ПРИ ОФОРМЛЕНИИ ШТРАФА ЗА ВСЁ ХОРОШЕЕ ВСПОМИНАЮТ И ЭТОТ ИНЦИДЕНТ
Терпел ради записи в трудовой.
@
ЧЕРЕЗ ТРИ МЕСЯЦА ПРИ ОФОРМЛЕНИИ ШТРАФА ЗА ВСЁ ХОРОШЕЕ ВСПОМИНАЮТ И ЭТОТ ИНЦИДЕНТ
Терпел ради записи в трудовой.
759 Кб, 800x1016>это чувство, когда из-за пикрелейтед перестаёт работать тимвьюер, и ты не можешь подключиться к совсемушмелкоофисам, у которых нет site2site VPN и домена
Сегодня испытал.
>>52455
У нас слак отваливается. В итоге тут на днях меня один партнёр из магистрального провайдера в телеграмме вечером вылавливал. Ну а хули, он стабильно работает.
Собираемся теперь теперь сиську за 50к купить чтоб роутить их 10м адресов на прокси.
У нас слак отваливается. В итоге тут на днях меня один партнёр из магистрального провайдера в телеграмме вечером вылавливал. Ну а хули, он стабильно работает.
Собираемся теперь теперь сиську за 50к купить чтоб роутить их 10м адресов на прокси.
Я >>51959 - этот анон
Добра всем , кто подсказывал. В общем, расширил я LV, добавил ещё 10гигов, все норм запустилось, и работает. Даже свежие данные потекли в заббикс. Но я так и не могу подключиться к постгре. Что я делал. У меня есть контейнер zabbix_database
Я в портайнере пытаюсь зайти в Console - Connect , и получаю неебический болт. ЧЯДНТ?
Добра всем , кто подсказывал. В общем, расширил я LV, добавил ещё 10гигов, все норм запустилось, и работает. Даже свежие данные потекли в заббикс. Но я так и не могу подключиться к постгре. Что я делал. У меня есть контейнер zabbix_database
Я в портайнере пытаюсь зайти в Console - Connect , и получаю неебический болт. ЧЯДНТ?
>>52453
У вас тоже такой хуйней занимались? Полгода как съебал с такой еботы на приличную работу
> НЕ НАПИСАЛ В ЧАТИКЕ СКАЙПА ЧТО НАЧАЛ РАБОЧИЙ ДЕНЬ
У вас тоже такой хуйней занимались? Полгода как съебал с такой еботы на приличную работу
21 Кб, 403x382Каким запросом можно вытянуть из базы заббикса такую табличку?
Т.е. мне нужна инфа не по конкретным хостам, а по группам - какое кол-во хостов в группе с проблемами, а какое без.
Копал в таблице hosts, но там нет принадлежности к группе
Т.е. мне нужна инфа не по конкретным хостам, а по группам - какое кол-во хостов в группе с проблемами, а какое без.
Копал в таблице hosts, но там нет принадлежности к группе
И по графане, как вы это любите.
Как собрать в singlestat счетчик ошибок на всех интерфейсах хоста?
По дефолту предлагается выбрать только один конкретный интерфейс.
По регулярке как-то он их не собирает - пик2
Как собрать в singlestat счетчик ошибок на всех интерфейсах хоста?
По дефолту предлагается выбрать только один конкретный интерфейс.
По регулярке как-то он их не собирает - пик2
Парни, помогите выделить новое место на linux-серваке, что-то я запамятовал, раньше делал один раз, да забыл.
Есть виртуалка, на которой было 16 гиг, я выделил 50.
Вот df -h:
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/centos_elk-root 14G 12G 1.7G 88% /
devtmpfs 3.8G 0 3.8G 0% /dev
tmpfs 3.8G 0 3.8G 0% /dev/shm
tmpfs 3.8G 8.6M 3.8G 1% /run
tmpfs 3.8G 0 3.8G 0% /sys/fs/cgroup
/dev/sda1 1014M 143M 872M 15% /boot
tmpfs 773M 0 773M 0% /run/user/1000
sudo fdisk -l
Disk /dev/sda: 53.7 GB, 53687091200 bytes, 104857600 sectors
Units = sectors of 1 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: dos
Disk identifier: 0x000accbe
Device Boot Start End Blocks Id System
/dev/sda1 2048 2099199 1048576 83 Linux
/dev/sda2 2099200 33554431 15727616 8e Linux LVM
Disk /dev/mapper/centos_elk-root: 14.4 GB, 14382268416 bytes, 28090368 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Мне надо добавить к centos_elk-root свободное пространство, которое я выделил.
Есть виртуалка, на которой было 16 гиг, я выделил 50.
Вот df -h:
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/centos_elk-root 14G 12G 1.7G 88% /
devtmpfs 3.8G 0 3.8G 0% /dev
tmpfs 3.8G 0 3.8G 0% /dev/shm
tmpfs 3.8G 8.6M 3.8G 1% /run
tmpfs 3.8G 0 3.8G 0% /sys/fs/cgroup
/dev/sda1 1014M 143M 872M 15% /boot
tmpfs 773M 0 773M 0% /run/user/1000
sudo fdisk -l
Disk /dev/sda: 53.7 GB, 53687091200 bytes, 104857600 sectors
Units = sectors of 1 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: dos
Disk identifier: 0x000accbe
Device Boot Start End Blocks Id System
/dev/sda1 2048 2099199 1048576 83 Linux
/dev/sda2 2099200 33554431 15727616 8e Linux LVM
Disk /dev/mapper/centos_elk-root: 14.4 GB, 14382268416 bytes, 28090368 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Мне надо добавить к centos_elk-root свободное пространство, которое я выделил.
Парни, помогите выделить новое место на linux-серваке, что-то я запамятовал, раньше делал один раз, да забыл.
Есть виртуалка, на которой было 16 гиг, я выделил 50.
Вот df -h:
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/centos_elk-root 14G 12G 1.7G 88% /
devtmpfs 3.8G 0 3.8G 0% /dev
tmpfs 3.8G 0 3.8G 0% /dev/shm
tmpfs 3.8G 8.6M 3.8G 1% /run
tmpfs 3.8G 0 3.8G 0% /sys/fs/cgroup
/dev/sda1 1014M 143M 872M 15% /boot
tmpfs 773M 0 773M 0% /run/user/1000
sudo fdisk -l
Disk /dev/sda: 53.7 GB, 53687091200 bytes, 104857600 sectors
Units = sectors of 1 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: dos
Disk identifier: 0x000accbe
Device Boot Start End Blocks Id System
/dev/sda1 2048 2099199 1048576 83 Linux
/dev/sda2 2099200 33554431 15727616 8e Linux LVM
Disk /dev/mapper/centos_elk-root: 14.4 GB, 14382268416 bytes, 28090368 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Мне надо добавить к centos_elk-root свободное пространство, которое я выделил.
Есть виртуалка, на которой было 16 гиг, я выделил 50.
Вот df -h:
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/centos_elk-root 14G 12G 1.7G 88% /
devtmpfs 3.8G 0 3.8G 0% /dev
tmpfs 3.8G 0 3.8G 0% /dev/shm
tmpfs 3.8G 8.6M 3.8G 1% /run
tmpfs 3.8G 0 3.8G 0% /sys/fs/cgroup
/dev/sda1 1014M 143M 872M 15% /boot
tmpfs 773M 0 773M 0% /run/user/1000
sudo fdisk -l
Disk /dev/sda: 53.7 GB, 53687091200 bytes, 104857600 sectors
Units = sectors of 1 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: dos
Disk identifier: 0x000accbe
Device Boot Start End Blocks Id System
/dev/sda1 2048 2099199 1048576 83 Linux
/dev/sda2 2099200 33554431 15727616 8e Linux LVM
Disk /dev/mapper/centos_elk-root: 14.4 GB, 14382268416 bytes, 28090368 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Мне надо добавить к centos_elk-root свободное пространство, которое я выделил.
>>52453
@
ТОПИШЬ В ОЙТИТРЕДЕ ЗА ШВИТОЙ ЭНТЕРПРАЙЗ
>НЕ НАПИСАЛ В ЧАТИКЕ СКАЙПА ЧТО НАЧАЛ РАБОЧИЙ ДЕНЬ
>@
>ЧЕРЕЗ ТРИ МЕСЯЦА ПРИ ОФОРМЛЕНИИ ШТРАФА ЗА ВСЁ ХОРОШЕЕ ВСПОМИНАЮТ И ЭТОТ ИНЦИДЕНТ
@
ТОПИШЬ В ОЙТИТРЕДЕ ЗА ШВИТОЙ ЭНТЕРПРАЙЗ
>>52603
там, где о начале рабочего дня надо писать в скайп, по определению не может быть энтерпрайзом! это рога и копыта какие-то
>ТОПИШЬ В ОЙТИТРЕДЕ ЗА ШВИТОЙ ЭНТЕРПРАЙЗ
там, где о начале рабочего дня надо писать в скайп, по определению не может быть энтерпрайзом! это рога и копыта какие-то
>>52606
Правильно, в энтерпрайзе покупают настоящие СИСТЕМЫ УЧЁТА РАБОЧЕГО ВРЕМЕНИ с датчиками давления на стульях и скриншотят каждые тридцать секунд.
>там, где о начале рабочего дня надо писать в скайп, по определению не может быть энтерпрайзом!
Правильно, в энтерпрайзе покупают настоящие СИСТЕМЫ УЧЁТА РАБОЧЕГО ВРЕМЕНИ с датчиками давления на стульях и скриншотят каждые тридцать секунд.
47 Кб, 710x500Чому Scale исчезает, когда я пытаюсь отрефлектить график?
>>52480
Попробуй через терминал сделать docker exec -it <контейнер> bash, может получится.
Попробуй через терминал сделать docker exec -it <контейнер> bash, может получится.
Короче, вот, что сделал в iptables, вот это заработало
SELinux можно было не отключать, но с ним заметно тупило и я отключил
yum -y install iptables-services
systemctl stop firewalld
systemctl disable firewalld
systemctl start iptables.service
systemctl enable iptables.service
systemctl status iptables
Скрипт:
#!/bin/sh
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 25 -j REDIRECT --to-port 1025
iptables -A PREROUTING -t nat -i eth0 -p udp --dport 25 -j REDIRECT --to-port 1025
iptables-save > /etc/sysconfig/iptables
SELinux можно было не отключать, но с ним заметно тупило и я отключил
yum -y install iptables-services
systemctl stop firewalld
systemctl disable firewalld
systemctl start iptables.service
systemctl enable iptables.service
systemctl status iptables
Скрипт:
#!/bin/sh
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 25 -j REDIRECT --to-port 1025
iptables -A PREROUTING -t nat -i eth0 -p udp --dport 25 -j REDIRECT --to-port 1025
iptables-save > /etc/sysconfig/iptables
Короче, вот, что сделал в iptables, вот это заработало
SELinux можно было не отключать, но с ним заметно тупило и я отключил
yum -y install iptables-services
systemctl stop firewalld
systemctl disable firewalld
systemctl start iptables.service
systemctl enable iptables.service
systemctl status iptables
Скрипт:
#!/bin/sh
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 25 -j REDIRECT --to-port 1025
iptables -A PREROUTING -t nat -i eth0 -p udp --dport 25 -j REDIRECT --to-port 1025
iptables-save > /etc/sysconfig/iptables
SELinux можно было не отключать, но с ним заметно тупило и я отключил
yum -y install iptables-services
systemctl stop firewalld
systemctl disable firewalld
systemctl start iptables.service
systemctl enable iptables.service
systemctl status iptables
Скрипт:
#!/bin/sh
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 25 -j REDIRECT --to-port 1025
iptables -A PREROUTING -t nat -i eth0 -p udp --dport 25 -j REDIRECT --to-port 1025
iptables-save > /etc/sysconfig/iptables
>>52212
Когда ты идёшь устраиваться на работу во-первых не эникеем, а во-вторых с подготовкой, описанной тут >>51037, то ты и сервер поднимешь, потому что уже делал это минимум 50 раз в лабах, и патчкорд обожмёшь (или хотя бы раскладку по цветам наизусть узнаешь из cisco icnd1/icnd2), и пошлёшь нахуй с вопросом про 1с.
>> Речь именно о том, чтобы не устраиваться на работу эникеем, потому что это дно/жопа/яма, которую нужно перепрыгнуть сразу, а не терять на неё время (иногда года).
>Меня спросили "А сервер сможешь поднять? А 1с починить? А витую пару обжать?". Я покочал головой и мне сказали кукареку мой мальчик. Выходит, что не все так легко можно, ведь даже в это самое пресловутое дно непросто попасть.
Когда ты идёшь устраиваться на работу во-первых не эникеем, а во-вторых с подготовкой, описанной тут >>51037, то ты и сервер поднимешь, потому что уже делал это минимум 50 раз в лабах, и патчкорд обожмёшь (или хотя бы раскладку по цветам наизусть узнаешь из cisco icnd1/icnd2), и пошлёшь нахуй с вопросом про 1с.
>>52619
Сработало! Добра тебе! :-) Пойду теперь с постгре разбираться. А может у тебя есть ссылка на какой-нибудь мануал с часто используемыми командами постгре?
Сработало! Добра тебе! :-) Пойду теперь с постгре разбираться. А может у тебя есть ссылка на какой-нибудь мануал с часто используемыми командами постгре?
>>52629
Я конечно дико извиняюсь, но что такое лабы? Лабораторные работы в пакет трейсере?
Я конечно дико извиняюсь, но что такое лабы? Лабораторные работы в пакет трейсере?
>>52629
Если не больше двадцати килограмм.
Спецификации в студию.
Эт я мигом!
>А сервер сможешь поднять?
Если не больше двадцати килограмм.
>А 1с починить?
Спецификации в студию.
>А витую пару обжать?
Эт я мигом!
>>52639 Лабораторные работы в пакет трейсере, в виртуалках, в клауде и пр.
>>52655
Екситом обычным. Ты создал той командой отдельный процесс, который если умрёт то ничего страшного не случится. Вот если бы attach сделал, и процессом с pid 1 был бы баш, и ты бы вышел - контейнер бы схлопнулся. Поэтому кстати в качестве процесса с pid 1 нужно что-то для этого приспособленное вызывать в контейнерах.
Екситом обычным. Ты создал той командой отдельный процесс, который если умрёт то ничего страшного не случится. Вот если бы attach сделал, и процессом с pid 1 был бы баш, и ты бы вышел - контейнер бы схлопнулся. Поэтому кстати в качестве процесса с pid 1 нужно что-то для этого приспособленное вызывать в контейнерах.
>>52663
С этим вроде разобрался. А вот с одним контейнером не работает:
Error response from daemon: Container 0504b51ad70e0a21e079f5f46c2545487bdea877bceca625844fcffa72788d39 is restarting, wait until the container is running
Хотя контейнер запущен
С этим вроде разобрался. А вот с одним контейнером не работает:
Error response from daemon: Container 0504b51ad70e0a21e079f5f46c2545487bdea877bceca625844fcffa72788d39 is restarting, wait until the container is running
Хотя контейнер запущен
>>52666
Бывает что не получается подсоединиться к контейнеру, когда процессом с pid 1 выступает какой-то бинарь сервиса, или когда ентрипоинт в докере сделан криво. Я в таких случаях Dockerfile у имейджа смотрю, и дальше от него уже отталкиваюсь.
Вообще считается дурным тоном изменения проводить изнутри контейнера. Он типа должен всегда в определённое состояние приходить при создании из имейджа, а всё для его настройки должно быть выведено наружу.
Бывает что не получается подсоединиться к контейнеру, когда процессом с pid 1 выступает какой-то бинарь сервиса, или когда ентрипоинт в докере сделан криво. Я в таких случаях Dockerfile у имейджа смотрю, и дальше от него уже отталкиваюсь.
Вообще считается дурным тоном изменения проводить изнутри контейнера. Он типа должен всегда в определённое состояние приходить при создании из имейджа, а всё для его настройки должно быть выведено наружу.
>>52639
Ни в коем случае не в покет трейсере. Тебе же не 40 лет, правда? Только Eve Ng
Ни в коем случае не в покет трейсере. Тебе же не 40 лет, правда? Только Eve Ng
>>52671
Пилять, как все сложно. А есть что почитать по докеру, но не в контексте разработки? А то как не кинусь гуглить про докер, везде коммиты, пуллы, гиты. Это вообще для меня темень
Пилять, как все сложно. А есть что почитать по докеру, но не в контексте разработки? А то как не кинусь гуглить про докер, везде коммиты, пуллы, гиты. Это вообще для меня темень
>>52678
Ну, я в своё время официальную документацию читал, параллельно с этим имейджи делал и писал докерфайлы. Собственно, лучший способ разобраться, попробуй контейнерезировать привычные сервисы, а потом имейджы поразворачивай.
Ну, я в своё время официальную документацию читал, параллельно с этим имейджи делал и писал докерфайлы. Собственно, лучший способ разобраться, попробуй контейнерезировать привычные сервисы, а потом имейджы поразворачивай.
>>52681
Спасибо, попробую
Спасибо, попробую
>>52677
У старых людей теряется когнитивная гибкость, они предпочитают использовать древние решения типа DOS, OS/2, PocketTracer по инерции, а не изучать новое, производительное и более функциональное
У старых людей теряется когнитивная гибкость, они предпочитают использовать древние решения типа DOS, OS/2, PocketTracer по инерции, а не изучать новое, производительное и более функциональное
>>52684
А почему пакет трейсер не подходит на начальных этапах? Вообщето я на видеоуроки по ссылке в оппосте перешел, поэтому особо не выбирал.
> а не изучать новое, производительное и более функциональное
А почему пакет трейсер не подходит на начальных этапах? Вообщето я на видеоуроки по ссылке в оппосте перешел, поэтому особо не выбирал.
>>52703
Потому что нет смысла на начальных этапах использовать Х, а потом переходить на У, если можно начать уже с Х.
Тем более, трейсер убогий и нефункционалный.
Потому что нет смысла на начальных этапах использовать Х, а потом переходить на У, если можно начать уже с Х.
Тем более, трейсер убогий и нефункционалный.
>>52744
Нет, не в трейсере. У них свой движок, еще более ограниченный. Это в CCNP.
А в CCNA разве есть лаба какая-то?
Нет, не в трейсере. У них свой движок, еще более ограниченный. Это в CCNP.
А в CCNA разве есть лаба какая-то?
>>52734
А теперь попробуй объяснить это средне-тян, в которой побывало минимум с десяток разных хуев, лол!
>>52641
Чего их бояться то? Никто ж не заставляет становиться евангелистом оракула или MSSQL... а мариядиби не настолько сложная, чтобы не уметь ее развернуть и сделать пару табличек для хранения своих данных.
>>52160
Выше уже это спрашивали, поищи по треду и прошлому треду. В целом всё сильно зависит от того какая у тебя СУБД и как настроена. В худшем варианте, тебе придется менять режим работы БД, разбивать БД по типу одна таблица - один файл. Копировать руками данные во временные таблицы, чтобы сделать "вакуумизацию" уровня mysql... У меня на 10 гиговой базе и медленных древних дисках простой был около суток на время выполнения всех-всех-всех чисток и изменений. И да, бекап перед проведением всех этих операций - строго обязателен, при том именно бекап, т.е. мастер-слейв репликация тебе не поможет.
>нет смысла на начальных этапах использовать Х, а потом переходить на У, если можно начать уже с Х
А теперь попробуй объяснить это средне-тян, в которой побывало минимум с десяток разных хуев, лол!
>>52641
Чего их бояться то? Никто ж не заставляет становиться евангелистом оракула или MSSQL... а мариядиби не настолько сложная, чтобы не уметь ее развернуть и сделать пару табличек для хранения своих данных.
>>52160
Выше уже это спрашивали, поищи по треду и прошлому треду. В целом всё сильно зависит от того какая у тебя СУБД и как настроена. В худшем варианте, тебе придется менять режим работы БД, разбивать БД по типу одна таблица - один файл. Копировать руками данные во временные таблицы, чтобы сделать "вакуумизацию" уровня mysql... У меня на 10 гиговой базе и медленных древних дисках простой был около суток на время выполнения всех-всех-всех чисток и изменений. И да, бекап перед проведением всех этих операций - строго обязателен, при том именно бекап, т.е. мастер-слейв репликация тебе не поможет.
>>52753
Я всё ещё очкую сдавать сертификаты, но то, что я читал про 3 версию экзамена, что вроде была, ну и что его упростили по сравнению со второй
Хотя я хз, друзья который сдавали сдавали ещё в 2013 вторую
Я всё ещё очкую сдавать сертификаты, но то, что я читал про 3 версию экзамена, что вроде была, ну и что его упростили по сравнению со второй
Хотя я хз, друзья который сдавали сдавали ещё в 2013 вторую
Посоны, в абап и сап с нуля сильно сложно вкатываться? У меня тут просто вакансия наклевается на абапера. Из учетных систем работал в основном с 1с.
>>52765
Сапа - это такой немецкий 1С. Будущее уровня пикрелейтид. Будем честны - это связывание своей жизни с одной весьма унылой технологией и продуктом. Однако это компенсируется весьма приличными уровнями зарплаты.
Сапа - это такой немецкий 1С. Будущее уровня пикрелейтид. Будем честны - это связывание своей жизни с одной весьма унылой технологией и продуктом. Однако это компенсируется весьма приличными уровнями зарплаты.
>>52779
Потому что это дорога в один конец. Чем глубже погружаешься, тем сильнее отрываешься от тенденций современного IT. Лет через 5-7 ты обнаружишь, что ты уже не айтишник, а абаповец/одинэсник и нигде больше тебе не рады, при этом гарантий, что сап/1с будет актуален и через 10-15 лет никаких нет - в IT всё очень быстро же меняется.
Потому что это дорога в один конец. Чем глубже погружаешься, тем сильнее отрываешься от тенденций современного IT. Лет через 5-7 ты обнаружишь, что ты уже не айтишник, а абаповец/одинэсник и нигде больше тебе не рады, при этом гарантий, что сап/1с будет актуален и через 10-15 лет никаких нет - в IT всё очень быстро же меняется.
>>52787
так можно сказать и про современные сети и про MS
если раньше циско был единый стандарт, то сейчас вон сколько всего понаплодили, даже жиды уже DPI делают
>ап/1с будет актуален и через 10-15 лет никаких нет - в IT всё очень быстро же меняется.
так можно сказать и про современные сети и про MS
если раньше циско был единый стандарт, то сейчас вон сколько всего понаплодили, даже жиды уже DPI делают
>>52788
Мне за линуксовое админство платят столько же, хотя тоже проще CCIE. Вообще думаю у CCIE зарплата 200-250к, там одни сертификаты стоят дохуелион.
Мне за линуксовое админство платят столько же, хотя тоже проще CCIE. Вообще думаю у CCIE зарплата 200-250к, там одни сертификаты стоят дохуелион.
9 Кб, 322x157>>52787
Ты 1с с сапой не сравнивай, на сапе весь мир, в сапе все деньги этого мира. SAP это постоянный рост вверх.
Ты 1с с сапой не сравнивай, на сапе весь мир, в сапе все деньги этого мира. SAP это постоянный рост вверх.
>>52788
Риск того, что новые конторы через 10 лет вместо сапа/1с будут юзать что-то другое всегда будет! Хочешь оказаться в ситуации, когда единственное что ты знаешь используется только в древних как мир конторах? Ну ок.
>>52791
От сетевика требуется знание протоколов, а они как раз те же самые, что и 10-20-30 лет назад. Стандарты могут дополняться, конечно, появляются и новые протоколы, но... OSPF, BGP за 15 лет, считай, вообще не поменялись! А привязываться к железу одного вендора, конечно, плохо, но всё же не столько критично, т.к. протоколы открытые. С виндой хуже, конечно, лучше на линуха специализироваться - они тоже идейно почти не поменялись с момент появления UNIX...
>>52800
Если собираешься работать в Европе - да, в России же сапа мало у кого. И про риск санкций выше уже написали.
Риск того, что новые конторы через 10 лет вместо сапа/1с будут юзать что-то другое всегда будет! Хочешь оказаться в ситуации, когда единственное что ты знаешь используется только в древних как мир конторах? Ну ок.
>>52791
От сетевика требуется знание протоколов, а они как раз те же самые, что и 10-20-30 лет назад. Стандарты могут дополняться, конечно, появляются и новые протоколы, но... OSPF, BGP за 15 лет, считай, вообще не поменялись! А привязываться к железу одного вендора, конечно, плохо, но всё же не столько критично, т.к. протоколы открытые. С виндой хуже, конечно, лучше на линуха специализироваться - они тоже идейно почти не поменялись с момент появления UNIX...
>>52800
Если собираешься работать в Европе - да, в России же сапа мало у кого. И про риск санкций выше уже написали.
14 Кб, 281x243Графаня, как перевести аптаймовые секунды в нормальные единицы измерения внутри таблицы?
В singlestat есть юниты, это легко. А в таблице?
В singlestat есть юниты, это легко. А в таблице?
>>52802
Ну так и 1С как бы не растет практически. А если хочешь что-то уметь к 35 годам, то выбор между сапой и 1С однозначный.
Это системы уже такого уровня и они настолько плотно сидят в бизнесе, что бизнес будет тратить время на очередные костыли для существующих erp, а не пилить новые. А если кто-нибудь запилит что-нибудь полезное (кто? зачем?), то его купит и сожрет та же сапа.
Что мы и наблюдаем последнее десятилетие - у !с конкурентов нет в СНГ (потому что сапа дорогая), а во всем мире конкурентов нет у сапы. Ну и динамикс, конечно, иногда.
Остальные решение - маргинальные доли процента.
>Если собираешься работать в Европе - да, в России же сапа мало у кого. И про риск санкций выше уже написали.
Ну так и 1С как бы не растет практически. А если хочешь что-то уметь к 35 годам, то выбор между сапой и 1С однозначный.
>Риск того, что новые конторы через 10 лет вместо сапа/1с будут юзать что-то другое всегда будет!
Это системы уже такого уровня и они настолько плотно сидят в бизнесе, что бизнес будет тратить время на очередные костыли для существующих erp, а не пилить новые. А если кто-нибудь запилит что-нибудь полезное (кто? зачем?), то его купит и сожрет та же сапа.
Что мы и наблюдаем последнее десятилетие - у !с конкурентов нет в СНГ (потому что сапа дорогая), а во всем мире конкурентов нет у сапы. Ну и динамикс, конечно, иногда.
Остальные решение - маргинальные доли процента.
>>52810
Ну меня уже почти 35, лол. Занимаюсь сетями и линуксами в основном. С 1С сталкивался в молодости - вовремя сделал ноги.
Что до проникновения сапы/1с, будем уж до конца честны - ни в яндексе/мейле, ни в гугле/аппле этого говна нет - там почти вся внутрянка самописная. А вот где оно есть - это всякие газпромы/лукойлы да электролюксы/фольдсвагены. Ну может кому-то нравится, конечно, работать в непрофильном IT, но в целом эти компании для IT-шника с горящими глазами менее интересны.
Ну меня уже почти 35, лол. Занимаюсь сетями и линуксами в основном. С 1С сталкивался в молодости - вовремя сделал ноги.
Что до проникновения сапы/1с, будем уж до конца честны - ни в яндексе/мейле, ни в гугле/аппле этого говна нет - там почти вся внутрянка самописная. А вот где оно есть - это всякие газпромы/лукойлы да электролюксы/фольдсвагены. Ну может кому-то нравится, конечно, работать в непрофильном IT, но в целом эти компании для IT-шника с горящими глазами менее интересны.
>>52800
Так что с нуля то будет сложно вкатиться или нет? Вроде в воркаче был тред саперов, что я его найти не могу.
Так что с нуля то будет сложно вкатиться или нет? Вроде в воркаче был тред саперов, что я его найти не могу.
>>52836
Вкатиться - это устроиться на работу. Если тебя нулевого возьмут в контору, которая настолько большая, чтобы юзать сапу - считай ты вкатился!
Вкатиться - это устроиться на работу. Если тебя нулевого возьмут в контору, которая настолько большая, чтобы юзать сапу - считай ты вкатился!
>>52795
А это вообще работодатель должен оплатить
>>52802
this останется, но он параша хуже сапа
Я думаю, что в сапе тоже принципы программирования не меняются
А сети, вон были просто FW стали DPI, был повсеместный IPV4 сейчас V6, были сети с ядра-агрегации-доступа, сейчас SDN
А винда: в 2000 единая ГПО на всех, в 2003 множество ГПО, в 2008 пропаганда доменов на каждое подразделение вместо групп, 2012 один домен на всё
А самое ужасное, что раньше был принцип в винде только гуй, а сейчас идёт к повершеллу
Поэтому винда, даже за 10 лет поменялась почти радикально
Даже отказоустойчивость и балансировка в DHCP из темы с задержкой в выдачи переросла в репликацию
>сертификаты стоят дохуелион
А это вообще работодатель должен оплатить
>>52802
>1с
this останется, но он параша хуже сапа
>От сетевика требуется знание протоколов, а они как раз те же самые, что и 10-20-30 лет назад. Стандарты могут дополняться, конечно, появляются и новые протоколы, но... OSPF, BGP за 15 лет, считай, вообще не поменялись! А привязываться к железу одного вендора, конечно, плохо, но всё же не столько критично, т.к. протоколы открытые. С виндой хуже, конечно, лучше на линуха специализироваться - они тоже идейно почти не поменялись с момент появления UNIX
Я думаю, что в сапе тоже принципы программирования не меняются
А сети, вон были просто FW стали DPI, был повсеместный IPV4 сейчас V6, были сети с ядра-агрегации-доступа, сейчас SDN
А винда: в 2000 единая ГПО на всех, в 2003 множество ГПО, в 2008 пропаганда доменов на каждое подразделение вместо групп, 2012 один домен на всё
А самое ужасное, что раньше был принцип в винде только гуй, а сейчас идёт к повершеллу
Поэтому винда, даже за 10 лет поменялась почти радикально
Даже отказоустойчивость и балансировка в DHCP из темы с задержкой в выдачи переросла в репликацию
Что такое "знание протоколов" блядь?
Знать протокол это уметь нарисовать структуру пакета этого протокола? Уметь написать клиент-сервер для обработки этих пакетов?
Знать протокол это уметь нарисовать структуру пакета этого протокола? Уметь написать клиент-сервер для обработки этих пакетов?
>>52886
Понимание принципов работы и умение настроить на железке. Знать структуру пакет иногда тоже нужно, да.
>Что такое "знание протоколов" блядь?
Понимание принципов работы и умение настроить на железке. Знать структуру пакет иногда тоже нужно, да.
>>52891
А это как? Расскажи мне принцип работы BGP.
Это вообще не про протоколы. Это про нажимание кнопок/команд (и да, у каждой железки могут быть разные кнопки при настройке одного протокола, потому что это совсем не про протоколы).
>Понимание принципов работы
А это как? Расскажи мне принцип работы BGP.
>умение настроить на железке.
Это вообще не про протоколы. Это про нажимание кнопок/команд (и да, у каждой железки могут быть разные кнопки при настройке одного протокола, потому что это совсем не про протоколы).
>>52897
Это займет слишком много времени. И сдается мне, ты начнешь забывать о том с чего я начал еще до того, как я доберусь до роутрефлекторов и конфедераций...
Бывают особенности реализации. Например, тупой континет не может анонсировать слишком большие маски, типа устройство для безопасников, которые любят все маленькими сетями делать... В итоге сетка 10./8 не укажешь никак. Уметь решать подобные хуйни и требуется от человека. Помимо знания протоколов!
>принцип работы BGP
Это займет слишком много времени. И сдается мне, ты начнешь забывать о том с чего я начал еще до того, как я доберусь до роутрефлекторов и конфедераций...
>нажимание кнопок/команд
Бывают особенности реализации. Например, тупой континет не может анонсировать слишком большие маски, типа устройство для безопасников, которые любят все маленькими сетями делать... В итоге сетка 10./8 не укажешь никак. Уметь решать подобные хуйни и требуется от человека. Помимо знания протоколов!
>>52897
Нет, это про понимание разницы между полями mandatory и optional в стандарте и, как следствие, згнание конкретной реализованной разницы.
"Знать протокол" = уметь объяснить его работу трёхлетнему.
гоняю стажёра по 802.11
>Это про нажимание кнопок/команд
Нет, это про понимание разницы между полями mandatory и optional в стандарте и, как следствие, згнание конкретной реализованной разницы.
"Знать протокол" = уметь объяснить его работу трёхлетнему.
гоняю стажёра по 802.11
>>52911
я не трёхлетний, и вообще мимокрок
объясни мне на пальцах БГП, то есть, что он делает я понимаю, я не понимаю как он это делает, а читать 40 тысяч символов на хабре мне не хочется
И можешь также в трёх словах про OSPF, а точнее что там за зоны и что они делают
>уметь объяснить его работу трёхлетнему
я не трёхлетний, и вообще мимокрок
объясни мне на пальцах БГП, то есть, что он делает я понимаю, я не понимаю как он это делает, а читать 40 тысяч символов на хабре мне не хочется
И можешь также в трёх словах про OSPF, а точнее что там за зоны и что они делают
>>52901
Особенности реализации к протоколу никакого отношения не имеют.
Особенности реализации это знание оборудования, а не знание протокола.
Попробуй еще, твоя аналогия до меня не доходит.
Я объясню трехлетнему как работает коммутатор до электротехнических подробностей, при этом ни разу не назову слово протокол.
>Бывают особенности реализации.
Особенности реализации к протоколу никакого отношения не имеют.
Особенности реализации это знание оборудования, а не знание протокола.
>"Знать протокол" = уметь объяснить его работу трёхлетнему.
Попробуй еще, твоя аналогия до меня не доходит.
Я объясню трехлетнему как работает коммутатор до электротехнических подробностей, при этом ни разу не назову слово протокол.
Знание протоколов - придумка тупых HR'ов.
Когда я устраивался на эникея, а в вакансии было дохуя таких тупых фраз типа "знание протокола", меня гоняли по L2-L3, про порты, таблицы коммутации и маршрутизации.
Это я все знал.
А протоколов как не знал, слава богу, так и не знаю, нахуй мне это нужно. Возможно, протоколы нужны каким-нибудь хардкорным низкоуровневым системщикам. Ну и инженерам-индусам на производстве сетевого железа.
Когда я устраивался на эникея, а в вакансии было дохуя таких тупых фраз типа "знание протокола", меня гоняли по L2-L3, про порты, таблицы коммутации и маршрутизации.
Это я все знал.
А протоколов как не знал, слава богу, так и не знаю, нахуй мне это нужно. Возможно, протоколы нужны каким-нибудь хардкорным низкоуровневым системщикам. Ну и инженерам-индусам на производстве сетевого железа.
>>52922
Всё потому что у тебя низкий уровень. А вот когда столкнешься с проблемами уровня, что bgp сосед отвалился и не поднимается, тогда и поймешь зачем нужно доскональное знание протокола и понимание того, что connect - это нихуя не established!!!
>протоколов как не знал, слава богу, так и не знаю, нахуй мне это нужно
Всё потому что у тебя низкий уровень. А вот когда столкнешься с проблемами уровня, что bgp сосед отвалился и не поднимается, тогда и поймешь зачем нужно доскональное знание протокола и понимание того, что connect - это нихуя не established!!!
>>52927
В последний раз, когда такое случилось, стали проверять ходит ли пинг - ходит, дальше стали смотреть цепляется ли telnet на 179 tcp порт - цепляется... Смотришь на состояние соединения - opensent, с другой стороны, соответственно, openconfirm, а дальше оно висит в таком виде до таймаута, потом сбрасывается в active и заново безуспешно пытается подняться... Стали сверять настройки BGP с обоих сторон - проблем нет... Начали собирать дамп трафика, поняли что есть проблемы с tcp сессией - часть пакетов теряется. Стали проверять прохождение пакетов с разными MTU/MSS - проблем нет... Ну и т.д. Но, конечно, тебе не нужно знать ни BGP, ни tcp - проблема то ерундовая же (нет).
В последний раз, когда такое случилось, стали проверять ходит ли пинг - ходит, дальше стали смотреть цепляется ли telnet на 179 tcp порт - цепляется... Смотришь на состояние соединения - opensent, с другой стороны, соответственно, openconfirm, а дальше оно висит в таком виде до таймаута, потом сбрасывается в active и заново безуспешно пытается подняться... Стали сверять настройки BGP с обоих сторон - проблем нет... Начали собирать дамп трафика, поняли что есть проблемы с tcp сессией - часть пакетов теряется. Стали проверять прохождение пакетов с разными MTU/MSS - проблем нет... Ну и т.д. Но, конечно, тебе не нужно знать ни BGP, ни tcp - проблема то ерундовая же (нет).
Господа сетевики, а покажите что вы в ансибле ваяете по части автоматизации, а то у меня почему то ни на что более чем отключение пресловутого vstack, включения snmpv3 и управления аксес листом для VTY нехватило фантазии, хотя ощущение что я что то упускаю присутствует!
>>52932
Дампать и разбирать трафик можно и без знания протокола, немного повтыкаешь как оно выглядит на рабочем соединении и сравниваешь с нерабочим - пытаешься понять в чём разница.
мимо
Дампать и разбирать трафик можно и без знания протокола, немного повтыкаешь как оно выглядит на рабочем соединении и сравниваешь с нерабочим - пытаешься понять в чём разница.
мимо
>>52922
Вот именно такие потом кукарекают что у них OSPF как то нитак работает, и какие то странные петли образуются
Вот именно такие потом кукарекают что у них OSPF как то нитак работает, и какие то странные петли образуются
>>52915
Бамп, что все замолчали
Бамп, что все замолчали
>>52942
Это очевидно, как раз! А вот что к ней приводит? Как без знания протокола и особенностей реализации разобраться в ситуации?
У тебя рабочий канал лег, бизнес деньги теряет, а ты тут втыкаешь понемногу, лол!
>>52945
Два чаю. Анонсируют одинаковые сети из разных мест, а потом удивляются...
>понять в чём разница
Это очевидно, как раз! А вот что к ней приводит? Как без знания протокола и особенностей реализации разобраться в ситуации?
>немного повтыкаешь
У тебя рабочий канал лег, бизнес деньги теряет, а ты тут втыкаешь понемногу, лол!
>>52945
Два чаю. Анонсируют одинаковые сети из разных мест, а потом удивляются...
>>52948
В первый раз как встречусь нормально времени, несколько часов. Потом уже быстро и по накатанной. Я так когда-то разбирался по дампам почему на бездисковых серверах образ не стартует через сеть.
В первый раз как встречусь нормально времени, несколько часов. Потом уже быстро и по накатанной. Я так когда-то разбирался по дампам почему на бездисковых серверах образ не стартует через сеть.
>>52959
Юзал ManageEngine NetFlow Analyzer - у них бесплатный инстанс, до двух интерфейсов. В принципе нормальный коллектор, если всё что тебе нужно - это следить за тем, кто сколько откуда чего скачал. Однако как только тебе нужно будет собирать что-то более сложное, например, Application Response Time для собственных NBAR2 профилей на cisco ASR, то сразу выясняется, что нужен родной Prime, потому что поля переменной длины сиська умеет отдавать только через ipfix (очень мило, что в их проприетарном netflow-v9 этого функционала нет), но при этом коды для обозначения ряда метрик по-прежнему использует свои, поэтому коллектор частично не понимает что именно за данные ему приходят.
ИМХО задача полноценного сбора нетфлоу весьма сложная - лучше отдать ее интеграторы, тщательно прописав в договоре всё, что он должен сделать. И уже пусть он ебется с cisco TAC и выбирает подходящие решения, в т.ч. и хранилку с базой данных... Ну или нужно формировать на такое внедрение целую группу людей внутри компании. А вот как у нас было - пришел IT-дир и попросил "быстренько" собрать данные с ряда площадок - не, так нихуя не получится!
Юзал ManageEngine NetFlow Analyzer - у них бесплатный инстанс, до двух интерфейсов. В принципе нормальный коллектор, если всё что тебе нужно - это следить за тем, кто сколько откуда чего скачал. Однако как только тебе нужно будет собирать что-то более сложное, например, Application Response Time для собственных NBAR2 профилей на cisco ASR, то сразу выясняется, что нужен родной Prime, потому что поля переменной длины сиська умеет отдавать только через ipfix (очень мило, что в их проприетарном netflow-v9 этого функционала нет), но при этом коды для обозначения ряда метрик по-прежнему использует свои, поэтому коллектор частично не понимает что именно за данные ему приходят.
ИМХО задача полноценного сбора нетфлоу весьма сложная - лучше отдать ее интеграторы, тщательно прописав в договоре всё, что он должен сделать. И уже пусть он ебется с cisco TAC и выбирает подходящие решения, в т.ч. и хранилку с базой данных... Ну или нужно формировать на такое внедрение целую группу людей внутри компании. А вот как у нас было - пришел IT-дир и попросил "быстренько" собрать данные с ряда площадок - не, так нихуя не получится!
Как я и сказал знание протокола это совершенно неконкретная хуита, хз что значащая, т. к. пакеты в дампе я могу проанализировать и без этого знания.
159 Кб, 932x1485>>53003
Да нихуя не можешь. Давай прочитай пикрелейтид без знания языка!
Да нихуя не можешь. Давай прочитай пикрелейтид без знания языка!
>>53005
А кстати хуйня, частотным анализом берётся на раз-два. В первый раз правда времени норм потратишь, но потом уже алгоритм наработанный будет.
А кстати хуйня, частотным анализом берётся на раз-два. В первый раз правда времени норм потратишь, но потом уже алгоритм наработанный будет.
>>52982
ManageEngine юзал на прошлой работе, соглашусь, довольно годно, но сейчас руководство чтото жлобствует и просит посмотрить что то бесплатное под задачу "примерно посмотреть кто что делает"
ManageEngine юзал на прошлой работе, соглашусь, довольно годно, но сейчас руководство чтото жлобствует и просит посмотрить что то бесплатное под задачу "примерно посмотреть кто что делает"
94 Кб, 896x773>>53009
Ну ок, прочитай хотя бы это тогда... что за пакет? Откуда? Зачем? Кому?
>>53011
BGP - на официальные сиськовские курсы ходил. Там реально очень много инфы и нюансов. Всего, конечно, не помню. Еще можно стандарты почитать - это намного дольше по времени и сложнее для восприятия. В целом же надо работать с протоколами - конфигурить оборудование, решать реальные задачи, траблушитить возникающие проблемы. Это самый эффективный способ, но базовые знания, конечно, должны быть, иначе будешь как анон выше, которые целый день не мог загрузить по сети ОС...
>>53013
ЛОЛ, нет. Это исторический религиозный текст - там смысл даже носители языка изначально понять не способны были бы, если бы не изучали коран с детства! Ну и о каком частотном анализе речь, если в твоих руках одна страница? Манускрипт Войница вон до сих пор расшифровать не могут! Даже не знают есть ли вообще смысл в том, что там написано!!!
Ну ок, прочитай хотя бы это тогда... что за пакет? Откуда? Зачем? Кому?
>>53011
BGP - на официальные сиськовские курсы ходил. Там реально очень много инфы и нюансов. Всего, конечно, не помню. Еще можно стандарты почитать - это намного дольше по времени и сложнее для восприятия. В целом же надо работать с протоколами - конфигурить оборудование, решать реальные задачи, траблушитить возникающие проблемы. Это самый эффективный способ, но базовые знания, конечно, должны быть, иначе будешь как анон выше, которые целый день не мог загрузить по сети ОС...
>>53013
ЛОЛ, нет. Это исторический религиозный текст - там смысл даже носители языка изначально понять не способны были бы, если бы не изучали коран с детства! Ну и о каком частотном анализе речь, если в твоих руках одна страница? Манускрипт Войница вон до сих пор расшифровать не могут! Даже не знают есть ли вообще смысл в том, что там написано!!!
>>53032
Ну у ManageEngine два интерфейса же бесплатных. Или у тебя на каждой площадке по 6 аплинков, как у нас?!
>под задачу "примерно посмотреть кто что делает"
Ну у ManageEngine два интерфейса же бесплатных. Или у тебя на каждой площадке по 6 аплинков, как у нас?!
>>53035
Все так, только по три аплинка
Все так, только по три аплинка
>>53051
ну например когда тебе надо приземлить sip в ебенях на роутер, для местных зулусов
ну например когда тебе надо приземлить sip в ебенях на роутер, для местных зулусов
>>53060
прописываю клиента на софтсвиче и кидаю ему транк, шо там дебажить-то
прописываю клиента на софтсвиче и кидаю ему транк, шо там дебажить-то
>>53074
дело не в гугле, а в том что работник который целый день вкуривает гугл, особо ни кому не всрался
дело не в гугле, а в том что работник который целый день вкуривает гугл, особо ни кому не всрался
>>53076
ошибаешься. сотрудник может курить что угодно, если он в итоге решает проблему (даже копипастой со стаковерфлоу)
ошибаешься. сотрудник может курить что угодно, если он в итоге решает проблему (даже копипастой со стаковерфлоу)
>>53082
а ты решаешь 100% поступающих проблем? тогда задумойся, не оверскиллд ли ты для текущей должности
а ты решаешь 100% поступающих проблем? тогда задумойся, не оверскиллд ли ты для текущей должности
>>52915
Я и не знаю bgp. Я знаю беспровода.
>>52918
Ну вот смотри.
"Знать протокол" — это значит понимать, какая часть RFC отвечает за какую фичу, ориентироваться в основных (всякие дополнительные фичи или расшифровку какких-то аббревиатур никто не запрещает дочитать по необходимости — важно знать, какая аббревиатура о чем говорит).
Ну вот, к примеру, один из самых очевидных вопросов в беспроводах, про протокол 802.11, сводится к вопросу "Как работает вайфай". Необходимо и достаточно нарисовать таймлайн, объясняющий доступ к общей среде ("вот тут все молчат, вот тут ждут такой-то таймер, вот тут такой-то таймер, вот тут передают вот это, а вот тут вот это"). В протоколе описано шесть видов межфреймовых интервалов, но достаточно знать два из них, чтобы понимать, почему они разные и где используются (и откуда берутся четыре остальных). Объясни, что такое MCS — и достаточно, никто не ждёт, что ты назовёшь конкретное кодирование для каждой MCS. Объясни принцип QAM на пальцах — и всё, никто не требует говорить, в какой ревизии 802.11 используется какой QAM, какие есть диапазоны EVM и тресхолды для сваливания на низшую модуляцию. И так далее.
Вот сюда и сводится тезис "объяснить трёхлетнему".
>объясни мне на пальцах БГП, то есть, что он делает я понимаю, я не понимаю как он это делает
Я и не знаю bgp. Я знаю беспровода.
>>52918
>Попробуй еще, твоя аналогия до меня не доходит.
Ну вот смотри.
"Знать протокол" — это значит понимать, какая часть RFC отвечает за какую фичу, ориентироваться в основных (всякие дополнительные фичи или расшифровку какких-то аббревиатур никто не запрещает дочитать по необходимости — важно знать, какая аббревиатура о чем говорит).
Ну вот, к примеру, один из самых очевидных вопросов в беспроводах, про протокол 802.11, сводится к вопросу "Как работает вайфай". Необходимо и достаточно нарисовать таймлайн, объясняющий доступ к общей среде ("вот тут все молчат, вот тут ждут такой-то таймер, вот тут такой-то таймер, вот тут передают вот это, а вот тут вот это"). В протоколе описано шесть видов межфреймовых интервалов, но достаточно знать два из них, чтобы понимать, почему они разные и где используются (и откуда берутся четыре остальных). Объясни, что такое MCS — и достаточно, никто не ждёт, что ты назовёшь конкретное кодирование для каждой MCS. Объясни принцип QAM на пальцах — и всё, никто не требует говорить, в какой ревизии 802.11 используется какой QAM, какие есть диапазоны EVM и тресхолды для сваливания на низшую модуляцию. И так далее.
Вот сюда и сводится тезис "объяснить трёхлетнему".
>>53098
а ты как учил протоколы?
изучение софта и настроек железа, т. е. априори
высокоуровневых сущностей это изучение протоколов?
а ты как учил протоколы?
изучение софта и настроек железа, т. е. априори
высокоуровневых сущностей это изучение протоколов?
>>53101
Читал ссаные 3500 страниц RFC, к примеру. До этого в вузике пять лет учил всякие направляющие системы электросвязи и теорию электросвязи, чтобы не возвращаться к ним каждый раз, когда встречу слово "децибелл" или "диаграмма направленности".
Изучение софта и настроек железа — это изучение конкретной реализации, однако задача упрощается наличием организации, которая проверяет соответствие реализации основных фич RFC, задача сводится к поиску особенностей в реализации optional. Но да, зарывшись в траблшутинг, ты постепенно дробишь проблему на всё более и более элементарные, находя в итоге конкретное решение проблемы. Именно знание протокола позволяет не искать по ненужным веткам — грубо говоря, зная устройство машины и услышав шум при нажатии педали сцепления, ты можешь сделать вывод, что, скорее всего, проблема не в плафоне лампы в салоне.
>а ты как учил протоколы?
Читал ссаные 3500 страниц RFC, к примеру. До этого в вузике пять лет учил всякие направляющие системы электросвязи и теорию электросвязи, чтобы не возвращаться к ним каждый раз, когда встречу слово "децибелл" или "диаграмма направленности".
Изучение софта и настроек железа — это изучение конкретной реализации, однако задача упрощается наличием организации, которая проверяет соответствие реализации основных фич RFC, задача сводится к поиску особенностей в реализации optional. Но да, зарывшись в траблшутинг, ты постепенно дробишь проблему на всё более и более элементарные, находя в итоге конкретное решение проблемы. Именно знание протокола позволяет не искать по ненужным веткам — грубо говоря, зная устройство машины и услышав шум при нажатии педали сцепления, ты можешь сделать вывод, что, скорее всего, проблема не в плафоне лампы в салоне.
Антоны, тут есть кому нужен джуниор-линукс-адмен в ДС2?
6,7 Мб, 4032x3024господа, кто шарит в электрике, что с этим делать? вот эти два провода куда?
>>53213
замотай изолентой, и спрячь
замотай изолентой, и спрячь
>>53213
Чиркни оголенными проводами по стене, из бетона черви вылезут.
Чиркни оголенными проводами по стене, из бетона черви вылезут.
91 Кб, 331x337>>53213
Бери кримпер в руки, вот тебе схема
Бери кримпер в руки, вот тебе схема
>>53109
Как это, НАХУЙ, как? Это же неинтересно. Как можно заставить себя прочитать 3500 страниц унылого говна, еще, небось, на английском? Что с тобой не так? Ты аутист? Тебя держали в освенцим?
>Читал ссаные 3500 страниц RFC, к примеру.
Как это, НАХУЙ, как? Это же неинтересно. Как можно заставить себя прочитать 3500 страниц унылого говна, еще, небось, на английском? Что с тобой не так? Ты аутист? Тебя держали в освенцим?
>>50787
Ну и куда чел пропал ?
Ну и куда чел пропал ?
Что касается сетевых протоколов. Вы со всеми знакомы или достаточно знать только несколько?
>>53331
Неинтересно, если ты с этим не работаешь. Если начинаешь работать и зарываешься в тонкости работы, к примеру, того же FT — ты соответствующую часть не просто прочитаешь, а перечитаешь три раза, да еще и самые интересные места выделишь. Ты, блядь, работаешь или на работе сидишь, разбираешься в своей сфере или, как вон товарищ выше, чинишь машину методом последовательной разборки и сравнения с тем же узлом заведомо исправной?
>Это же неинтересно.
Неинтересно, если ты с этим не работаешь. Если начинаешь работать и зарываешься в тонкости работы, к примеру, того же FT — ты соответствующую часть не просто прочитаешь, а перечитаешь три раза, да еще и самые интересные места выделишь. Ты, блядь, работаешь или на работе сидишь, разбираешься в своей сфере или, как вон товарищ выше, чинишь машину методом последовательной разборки и сравнения с тем же узлом заведомо исправной?
>>54079
Не гони, это вообще-то тоже сорт оф
Просто более практический подход. У людей разных мозг устроен по разному, кому то сначала проще прочитать 3500 страниц теории и приступать к практике, а кому-то нужно на практике посмотреть и только в случае недопонимания лезть в теорию.
>чинишь машину методом последовательной разборки и сравнения с тем же узлом заведомо исправной?
Не гони, это вообще-то тоже сорт оф
>разбираешься в своей сфере
Просто более практический подход. У людей разных мозг устроен по разному, кому то сначала проще прочитать 3500 страниц теории и приступать к практике, а кому-то нужно на практике посмотреть и только в случае недопонимания лезть в теорию.
>>54089
Я так весь вузик учился, ага, делал лабы по образцу. На работке уже довольно быстро поднадоело гуглить любое говно, и я просто начал гуглить впрок, а потом постепенно и необходимость в гуглении почти отпала.
Тут ещё ты должен был сказать, что беспроводные сети — это, по сути, один протокол, и работа именно с планированием и архитектурой беспроводных сетей — это сильно-сильно много L2, построенного всего на одном протоколе, и немного L3 уровня ниже CCNA R&S, а задрочить фактически один протокол куда проще, чем пытаться так же хорошо разбираться в пятке-другом протоколов динамической маршрутизации, к примеру. Это я за тебя сказал и с тобой согласился — тут ты прав, бесспорно.
>кому-то нужно на практике посмотреть и только в случае недопонимания лезть в теорию
Я так весь вузик учился, ага, делал лабы по образцу. На работке уже довольно быстро поднадоело гуглить любое говно, и я просто начал гуглить впрок, а потом постепенно и необходимость в гуглении почти отпала.
Тут ещё ты должен был сказать, что беспроводные сети — это, по сути, один протокол, и работа именно с планированием и архитектурой беспроводных сетей — это сильно-сильно много L2, построенного всего на одном протоколе, и немного L3 уровня ниже CCNA R&S, а задрочить фактически один протокол куда проще, чем пытаться так же хорошо разбираться в пятке-другом протоколов динамической маршрутизации, к примеру. Это я за тебя сказал и с тобой согласился — тут ты прав, бесспорно.
>>53919
Учитывая, что GNS - старое говно, а Eve основана на нем и активно поддерживается...
Учитывая, что GNS - старое говно, а Eve основана на нем и активно поддерживается...
>>54079
Опять какая-то абстрактная хуйня пошла.
В какой работе тебе потребовалось изучать 3500 страниц RFC? Ты драйвера под соляру пишешь?
Опять какая-то абстрактная хуйня пошла.
В какой работе тебе потребовалось изучать 3500 страниц RFC? Ты драйвера под соляру пишешь?
Есть тут аналитики, которые пояснят, что значит "продвинутый уровень владения excel "? Что я должен уметь делать на этом уровне? Заканчиваю вузик, хочу попробовать вкатиться.
>>54361
тут не надо быть аналитиком, чтоб понимать, что "продвинутый уровень excel" это уметь писать макросы на VBA
тут не надо быть аналитиком, чтоб понимать, что "продвинутый уровень excel" это уметь писать макросы на VBA
Через гипер XEN можно выполнить один скрипт сразу на множество виндовых машин? Как это делается?
Все-таки от чего зависит количество графиков, доступных для хоста в заббиске?
Я тут заглянул в Items некротика и там 96 строк, все Enabled. По каждому интерфейсу я якобы могу смотреть юникасты, ошибочные пакеты и прочую хунту, но в графиках такого нет.
Я тут заглянул в Items некротика и там 96 строк, все Enabled. По каждому интерфейсу я якобы могу смотреть юникасты, ошибочные пакеты и прочую хунту, но в графиках такого нет.
Алсо, некоторые данные я графаной не могу снять почему-то.
Например, заббикс с устройства успешно тащит Firmware version и айтем такой есть, пик1-2.
Но графана не отображает ничего в Inventory - пик3. ЧОМУ?
Автодополнением тоже не находит.
Например, заббикс с устройства успешно тащит Firmware version и айтем такой есть, пик1-2.
Но графана не отображает ничего в Inventory - пик3. ЧОМУ?
Автодополнением тоже не находит.
Пиздец, перешел по одному из провайдерских внутренних айпишников, а там веб-морда виртуалбокса, где около 30 виртуалок разного назначения - судя по названиям, там крутятся как дхцп сервера, всякие воипы и т.п.
Зашел на морду без авторизации, СУКА!
Могу гасить виртуалки, удалять, создавать лол.
Деструкт делать не буду и сообщу об этом пиздеце, но пока хочу поковыряться.
Кто работал с виртуалбоксом, почему не открывается консоль через веб? Нажимаю Detach, открывается белое окно без нихуя.
Вот в окне с превьюхой данные периодически меняются, значит картинку получить таки можно?
Зашел на морду без авторизации, СУКА!
Могу гасить виртуалки, удалять, создавать лол.
Деструкт делать не буду и сообщу об этом пиздеце, но пока хочу поковыряться.
Кто работал с виртуалбоксом, почему не открывается консоль через веб? Нажимаю Detach, открывается белое окно без нихуя.
Вот в окне с превьюхой данные периодически меняются, значит картинку получить таки можно?
Как изменить частоту опроса айтема, если айтем был унаследован от Network Interfaces Discovery - пик1? В Network Interfaces Discovery я период опроса изменил, но в хосте не изменилось.
В свойствах самого хоста в поле ничего не ввести - пик2
В свойствах самого хоста в поле ничего не ввести - пик2
>>46613 (OP)
Поясните за DevOps. Чем занимается и какие скиллы нужны?
Поясните за DevOps. Чем занимается и какие скиллы нужны?
Можно ли поставить FreePBX и подключить к уже существующему астериску? Или в нем астериск уже вшит?
>>54496
Какого рода макросы считаются продвинутыми? Вот напишу я макрос, который во все заполненные ячейки будет слово "хуй" вставлять, котируется?
Какого рода макросы считаются продвинутыми? Вот напишу я макрос, который во все заполненные ячейки будет слово "хуй" вставлять, котируется?
>>54787
Любые, епт. Если ты понимаешь, как пишутся макросы,то это уже продвинутый уровень excel.
Любые, епт. Если ты понимаешь, как пишутся макросы,то это уже продвинутый уровень excel.
>>54800
Отсутствие мозгов у админов. Иначе бы они уже давно стали девелоперами.
Отсутствие мозгов у админов. Иначе бы они уже давно стали девелоперами.
>>54615
ах да, и я знатно проиграл с виртуализации на вбоксе, это, конечно, полный пиздец, учитывая бесплатный vmware или hyper-v server
ах да, и я знатно проиграл с виртуализации на вбоксе, это, конечно, полный пиздец, учитывая бесплатный vmware или hyper-v server
>>54911
Настраивал мониторинг своего домашнего некротика, залез в настройки дхцп.
Я там не бываю, поэтому внезапный ип из частного диапазона 10.* показался необычным. Всегда все необычное в рот браузер сую, а там хуяк и морда с полным доступом. Как сознательный гражданин, я все-так сообщил в техподдержку и где-то через полчаса ее прикрыли. Жду звонка с предложением баунти в виде бесплатных интернетов.
Настраивал мониторинг своего домашнего некротика, залез в настройки дхцп.
Я там не бываю, поэтому внезапный ип из частного диапазона 10.* показался необычным. Всегда все необычное в рот браузер сую, а там хуяк и морда с полным доступом. Как сознательный гражданин, я все-так сообщил в техподдержку и где-то через полчаса ее прикрыли. Жду звонка с предложением баунти в виде бесплатных интернетов.
>>54932
А ты им на это намекнул? Русские пидоры не понимают что такое багбаунти, только всякие мейлсру или яндексы, остальные любят "за спасибо"
А ты им на это намекнул? Русские пидоры не понимают что такое багбаунти, только всякие мейлсру или яндексы, остальные любят "за спасибо"
>>54139
В планировании беспроводных сетей, я же вроде писал. Я вряд ли сосчитаю, сколько раз при отлавливании тех или иных косяков постфактум на сети помогало хорошее знание RFC — начиная от неверно роумящихся абонентов и заканчивая элементарным расчетом ёмкости сети. Планировать те же стадионы невозможно, если ты не знаешь досконально, какие фреймы и на каких датарейтах летают между клиентами и ТД, как ты можешь повлиять на эти датарейты и к чему это приведёт.
>В какой работе тебе потребовалось изучать 3500 страниц RFC?
В планировании беспроводных сетей, я же вроде писал. Я вряд ли сосчитаю, сколько раз при отлавливании тех или иных косяков постфактум на сети помогало хорошее знание RFC — начиная от неверно роумящихся абонентов и заканчивая элементарным расчетом ёмкости сети. Планировать те же стадионы невозможно, если ты не знаешь досконально, какие фреймы и на каких датарейтах летают между клиентами и ТД, как ты можешь повлиять на эти датарейты и к чему это приведёт.
>>55006
Т.е. буквально тебе пригодилось страниц 10 из рфц?
> какие фреймы и на каких датарейтах летают между клиентами и ТД
Т.е. буквально тебе пригодилось страниц 10 из рфц?
>>55047
Да, https://hackerone.com/mailru
Вот тут программа багов для мейлсру, находишь баг, пишешь им репорт, получаешь некоторую награду, но обычно незначительную
Да, https://hackerone.com/mailru
Вот тут программа багов для мейлсру, находишь баг, пишешь им репорт, получаешь некоторую награду, но обычно незначительную
39 Кб, 691x280--
Oшибка пoстинга: В соoбщении присутствуeт словo из спaм листa.
КАКOЕ, БЛЯДb
Aнтoны, мoжно лu coкратить этu двa кoнтекcта дo однoго? Какoй-нuбyдь шa6лон зaюзать, мoжет? Это аcтеpuск.
PICRL
Oшибка пoстинга: В соoбщении присутствуeт словo из спaм листa.
КАКOЕ, БЛЯДb
Aнтoны, мoжно лu coкратить этu двa кoнтекcта дo однoго? Какoй-нuбyдь шa6лон зaюзать, мoжет? Это аcтеpuск.
PICRL
>>55041
Нет, буквально мне пригождается то одна часть RFC, то другая, то третья, то пятнадцатая, о чём я уже несколько постов пишу. Но толку тебе писать, если ты уже решил, что твоё мнение правильное, верно?
Нет, буквально мне пригождается то одна часть RFC, то другая, то третья, то пятнадцатая, о чём я уже несколько постов пишу. Но толку тебе писать, если ты уже решил, что твоё мнение правильное, верно?
>>55047
Р.екo.мендую, ес.ли инт.еpeсно: .....t . m. e / v u l n s
сука серьезно?
Р.екo.мендую, ес.ли инт.еpeсно: .....t . m. e / v u l n s
>Ошибка постинга: В сообщении присутствует слово из спам листа.
сука серьезно?
Аноны, срочно, как на центоси локальный порт 8080 перенаправить на 80
В обратную сторону работает, писал ИТТ выше
В обратную сторону работает, писал ИТТ выше
Как на центосе проверить, введен ли сервак в домен AD?
hostnamectl покажет эту инфу?
hostnamectl покажет эту инфу?
Долганите кто 25$ до пятницы
>>55123
А оно будет работать с обратным правилом?
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
У меня нестандартная штука которая прослушивает трафик и перенаправляет его дальше, из-за того, что в ЦентОС заблокировано до 1024 порта, я пытаюсь сделать такой костыль
Штука работает от своего юзера, у которого уже есть группа, в мануале указан нестандартный порт
или это незаконно?
>sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
А оно будет работать с обратным правилом?
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
У меня нестандартная штука которая прослушивает трафик и перенаправляет его дальше, из-за того, что в ЦентОС заблокировано до 1024 порта, я пытаюсь сделать такой костыль
Штука работает от своего юзера, у которого уже есть группа, в мануале указан нестандартный порт
или это незаконно?
>>55185
Не, не хочет
Короче, как заставить входящие пакеты с 80 eth0 порта перенаправить на нестандартный 8080 на lo, а потом из 8080 lo перенаправить на 80 на eth0
Не, не хочет
Короче, как заставить входящие пакеты с 80 eth0 порта перенаправить на нестандартный 8080 на lo, а потом из 8080 lo перенаправить на 80 на eth0
>>55187
Короче, всё правильно было написано, админы уронили следующий за мной сервис, из-за чего от меня пакеты не доходили
Короче, всё правильно было написано, админы уронили следующий за мной сервис, из-за чего от меня пакеты не доходили
24 Кб, 665x288Пытаюсь завести центось в домен по этому ману: https://serveradmin.ru/vvod-centos-7-v-domen-active-directory-i-avtorizatsiya-po-ssh-domennyih-polzovateley/
Вроде как завел, потому что:
[root@localhost]# realm join -U имя main.домен
realm: Already joined to this domain
Но когда я стартую sssd:
[root@localhost home]# systemctl start sssd
[root@localhost home]#
[root@localhost home]# systemctl status sssd
sssd.service - System Security Services Daemon
Loaded: loaded (/usr/lib/systemd/system/sssd.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2018-05-21 15:57:20 MSK; 5s ago
Main PID: 5549 (sssd)
CGroup: /system.slice/sssd.service
5549 /usr/sbin/sssd -i --logger=files
5550 /usr/libexec/sssd/sssd_be --domain main.домен.ru --uid 0 --gid 0 --logger=files
5551 /usr/libexec/sssd/sssd_nss --uid 0 --gid 0 --logger=files
5552 /usr/libexec/sssd/sssd_pam --uid 0 --gid 0 --logger=files
May 21 15:57:19 r7grafana systemd[1]: Starting System Security Services Daemon...
May 21 15:57:19 r7grafana sssd[5549]: Starting up
May 21 15:57:19 r7grafana sssd[be[main.домен.ru]][5550]: Starting up
May 21 15:57:20 r7grafana sssd[nss][5551]: Starting up
May 21 15:57:20 r7grafana sssd[pam][5552]: Starting up
May 21 15:57:20 r7grafana sssd_be[5550]: GSSAPI client step 1
May 21 15:57:20 r7grafana sssd_be[5550]: GSSAPI client step 1
May 21 15:57:20 r7grafana sssd[be[main.домен.ru]][5550]: GSSAPI Error: Unspecified GSS failure. Minor code may...se)
May 21 15:57:20 r7grafana systemd[1]: Started System Security Services Daemon.
Hint: Some lines were ellipsized, use -l to show in full.
Ошибка:
May 21 15:58:45 r7grafana sssd[be[main.домен.ru]][5550]: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server not found in Kerberos database)
И когда я пытаюсь залогиниться с AD-шной учеткой, ничего не получается. Куда копать, анончики?
Вроде как завел, потому что:
[root@localhost]# realm join -U имя main.домен
realm: Already joined to this domain
Но когда я стартую sssd:
[root@localhost home]# systemctl start sssd
[root@localhost home]#
[root@localhost home]# systemctl status sssd
sssd.service - System Security Services Daemon
Loaded: loaded (/usr/lib/systemd/system/sssd.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2018-05-21 15:57:20 MSK; 5s ago
Main PID: 5549 (sssd)
CGroup: /system.slice/sssd.service
5549 /usr/sbin/sssd -i --logger=files
5550 /usr/libexec/sssd/sssd_be --domain main.домен.ru --uid 0 --gid 0 --logger=files
5551 /usr/libexec/sssd/sssd_nss --uid 0 --gid 0 --logger=files
5552 /usr/libexec/sssd/sssd_pam --uid 0 --gid 0 --logger=files
May 21 15:57:19 r7grafana systemd[1]: Starting System Security Services Daemon...
May 21 15:57:19 r7grafana sssd[5549]: Starting up
May 21 15:57:19 r7grafana sssd[be[main.домен.ru]][5550]: Starting up
May 21 15:57:20 r7grafana sssd[nss][5551]: Starting up
May 21 15:57:20 r7grafana sssd[pam][5552]: Starting up
May 21 15:57:20 r7grafana sssd_be[5550]: GSSAPI client step 1
May 21 15:57:20 r7grafana sssd_be[5550]: GSSAPI client step 1
May 21 15:57:20 r7grafana sssd[be[main.домен.ru]][5550]: GSSAPI Error: Unspecified GSS failure. Minor code may...se)
May 21 15:57:20 r7grafana systemd[1]: Started System Security Services Daemon.
Hint: Some lines were ellipsized, use -l to show in full.
Ошибка:
May 21 15:58:45 r7grafana sssd[be[main.домен.ru]][5550]: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server not found in Kerberos database)
И когда я пытаюсь залогиниться с AD-шной учеткой, ничего не получается. Куда копать, анончики?
24 Кб, 665x288Пытаюсь завести центось в домен по этому ману: https://serveradmin.ru/vvod-centos-7-v-domen-active-directory-i-avtorizatsiya-po-ssh-domennyih-polzovateley/
Вроде как завел, потому что:
[root@localhost]# realm join -U имя main.домен
realm: Already joined to this domain
Но когда я стартую sssd:
[root@localhost home]# systemctl start sssd
[root@localhost home]#
[root@localhost home]# systemctl status sssd
sssd.service - System Security Services Daemon
Loaded: loaded (/usr/lib/systemd/system/sssd.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2018-05-21 15:57:20 MSK; 5s ago
Main PID: 5549 (sssd)
CGroup: /system.slice/sssd.service
5549 /usr/sbin/sssd -i --logger=files
5550 /usr/libexec/sssd/sssd_be --domain main.домен.ru --uid 0 --gid 0 --logger=files
5551 /usr/libexec/sssd/sssd_nss --uid 0 --gid 0 --logger=files
5552 /usr/libexec/sssd/sssd_pam --uid 0 --gid 0 --logger=files
May 21 15:57:19 r7grafana systemd[1]: Starting System Security Services Daemon...
May 21 15:57:19 r7grafana sssd[5549]: Starting up
May 21 15:57:19 r7grafana sssd[be[main.домен.ru]][5550]: Starting up
May 21 15:57:20 r7grafana sssd[nss][5551]: Starting up
May 21 15:57:20 r7grafana sssd[pam][5552]: Starting up
May 21 15:57:20 r7grafana sssd_be[5550]: GSSAPI client step 1
May 21 15:57:20 r7grafana sssd_be[5550]: GSSAPI client step 1
May 21 15:57:20 r7grafana sssd[be[main.домен.ru]][5550]: GSSAPI Error: Unspecified GSS failure. Minor code may...se)
May 21 15:57:20 r7grafana systemd[1]: Started System Security Services Daemon.
Hint: Some lines were ellipsized, use -l to show in full.
Ошибка:
May 21 15:58:45 r7grafana sssd[be[main.домен.ru]][5550]: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server not found in Kerberos database)
И когда я пытаюсь залогиниться с AD-шной учеткой, ничего не получается. Куда копать, анончики?
Вроде как завел, потому что:
[root@localhost]# realm join -U имя main.домен
realm: Already joined to this domain
Но когда я стартую sssd:
[root@localhost home]# systemctl start sssd
[root@localhost home]#
[root@localhost home]# systemctl status sssd
sssd.service - System Security Services Daemon
Loaded: loaded (/usr/lib/systemd/system/sssd.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2018-05-21 15:57:20 MSK; 5s ago
Main PID: 5549 (sssd)
CGroup: /system.slice/sssd.service
5549 /usr/sbin/sssd -i --logger=files
5550 /usr/libexec/sssd/sssd_be --domain main.домен.ru --uid 0 --gid 0 --logger=files
5551 /usr/libexec/sssd/sssd_nss --uid 0 --gid 0 --logger=files
5552 /usr/libexec/sssd/sssd_pam --uid 0 --gid 0 --logger=files
May 21 15:57:19 r7grafana systemd[1]: Starting System Security Services Daemon...
May 21 15:57:19 r7grafana sssd[5549]: Starting up
May 21 15:57:19 r7grafana sssd[be[main.домен.ru]][5550]: Starting up
May 21 15:57:20 r7grafana sssd[nss][5551]: Starting up
May 21 15:57:20 r7grafana sssd[pam][5552]: Starting up
May 21 15:57:20 r7grafana sssd_be[5550]: GSSAPI client step 1
May 21 15:57:20 r7grafana sssd_be[5550]: GSSAPI client step 1
May 21 15:57:20 r7grafana sssd[be[main.домен.ru]][5550]: GSSAPI Error: Unspecified GSS failure. Minor code may...se)
May 21 15:57:20 r7grafana systemd[1]: Started System Security Services Daemon.
Hint: Some lines were ellipsized, use -l to show in full.
Ошибка:
May 21 15:58:45 r7grafana sssd[be[main.домен.ru]][5550]: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server not found in Kerberos database)
И когда я пытаюсь залогиниться с AD-шной учеткой, ничего не получается. Куда копать, анончики?
>>55229
а ты последнюю поставил?
Тебе надо сначала поставить:
yum install sssd realmd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools krb5-workstation openldap-clients policycoreutils-python -y
/etc/resolv.conf
search example.com
nameserver 192.168.1.2 - твой АДДС ДНС
цепляй
realm join --user=admin domain.local
и проверяй
realm list
Там хороший сайт, но конкретно эта статья неудачная, я по ней тоже не мог зацепиться
А, ещё керберосы можешь сам настроить в ktb5.conf
>GSSAPI
а ты последнюю поставил?
Тебе надо сначала поставить:
yum install sssd realmd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools krb5-workstation openldap-clients policycoreutils-python -y
/etc/resolv.conf
search example.com
nameserver 192.168.1.2 - твой АДДС ДНС
цепляй
realm join --user=admin domain.local
и проверяй
realm list
Там хороший сайт, но конкретно эта статья неудачная, я по ней тоже не мог зацепиться
А, ещё керберосы можешь сам настроить в ktb5.conf
>>55229
Ах да, когда делаешь реалм джойн, то твоего ПК (или ПК с таким именем) в АД быть не должно
Проверь, может у тебя там уже один такой завалялся, и сделай realm leave
Ах да, когда делаешь реалм джойн, то твоего ПК (или ПК с таким именем) в АД быть не должно
Проверь, может у тебя там уже один такой завалялся, и сделай realm leave
52 Кб, 835x353>>55237
А это что такое?
Мой /etc/resolv.conf
# Generated by NetworkManager
nameserver 10.46.0.141
nameserver 10.46.0.142
Первый является DC
Установил пакеты из твоего списка (доставились 3 шт. по сравнению со статьей)
Сделал realm leave
После этого сделал джойн
Конфиг кербероса:
[root@localhost home]# cat /etc/krb5.conf
# Configuration snippets may be placed in this directory as well
includedir /etc/krb5.conf.d/
includedir /var/lib/sss/pubconf/krb5.include.d/
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
# default_realm = EXAMPLE.COM
default_ccache_name = KEYRING:persistent:%{uid}
default_realm = MAIN.ДОМЕН.RU
[realms]
MAIN.ДОМЕН.RU = {
}
[domain_realm]
# .example.com = EXAMPLE.COM
# example.com = EXAMPLE.COM
main.домен.ru = MAIN.ДОМЕН.RU
.main.домен.ru = MAIN.ДОМЕН.RU
После этих действий ошибки при старте сервиса нет (пикрл)
Но пользователя все равно не пускает по SSH:
login as: pidor.jebani
pidor.jeb|XganiANUS10,3kPUNCTUM4s|K6.1.190's password:
Access denied
>search example.com
А это что такое?
Мой /etc/resolv.conf
# Generated by NetworkManager
nameserver 10.46.0.141
nameserver 10.46.0.142
Первый является DC
Установил пакеты из твоего списка (доставились 3 шт. по сравнению со статьей)
Сделал realm leave
После этого сделал джойн
Конфиг кербероса:
[root@localhost home]# cat /etc/krb5.conf
# Configuration snippets may be placed in this directory as well
includedir /etc/krb5.conf.d/
includedir /var/lib/sss/pubconf/krb5.include.d/
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
# default_realm = EXAMPLE.COM
default_ccache_name = KEYRING:persistent:%{uid}
default_realm = MAIN.ДОМЕН.RU
[realms]
MAIN.ДОМЕН.RU = {
}
[domain_realm]
# .example.com = EXAMPLE.COM
# example.com = EXAMPLE.COM
main.домен.ru = MAIN.ДОМЕН.RU
.main.домен.ru = MAIN.ДОМЕН.RU
После этих действий ошибки при старте сервиса нет (пикрл)
Но пользователя все равно не пускает по SSH:
login as: pidor.jebani
pidor.jeb|XganiANUS10,3kPUNCTUM4s|K6.1.190's password:
Access denied
52 Кб, 835x353>>55237
А это что такое?
Мой /etc/resolv.conf
# Generated by NetworkManager
nameserver 10.46.0.141
nameserver 10.46.0.142
Первый является DC
Установил пакеты из твоего списка (доставились 3 шт. по сравнению со статьей)
Сделал realm leave
После этого сделал джойн
Конфиг кербероса:
[root@localhost home]# cat /etc/krb5.conf
# Configuration snippets may be placed in this directory as well
includedir /etc/krb5.conf.d/
includedir /var/lib/sss/pubconf/krb5.include.d/
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
# default_realm = EXAMPLE.COM
default_ccache_name = KEYRING:persistent:%{uid}
default_realm = MAIN.ДОМЕН.RU
[realms]
MAIN.ДОМЕН.RU = {
}
[domain_realm]
# .example.com = EXAMPLE.COM
# example.com = EXAMPLE.COM
main.домен.ru = MAIN.ДОМЕН.RU
.main.домен.ru = MAIN.ДОМЕН.RU
После этих действий ошибки при старте сервиса нет (пикрл)
Но пользователя все равно не пускает по SSH:
login as: pidor.jebani
pidor.jeb|XganiANUS10,3kPUNCTUM4s|K6.1.190's password:
Access denied
>search example.com
А это что такое?
Мой /etc/resolv.conf
# Generated by NetworkManager
nameserver 10.46.0.141
nameserver 10.46.0.142
Первый является DC
Установил пакеты из твоего списка (доставились 3 шт. по сравнению со статьей)
Сделал realm leave
После этого сделал джойн
Конфиг кербероса:
[root@localhost home]# cat /etc/krb5.conf
# Configuration snippets may be placed in this directory as well
includedir /etc/krb5.conf.d/
includedir /var/lib/sss/pubconf/krb5.include.d/
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
# default_realm = EXAMPLE.COM
default_ccache_name = KEYRING:persistent:%{uid}
default_realm = MAIN.ДОМЕН.RU
[realms]
MAIN.ДОМЕН.RU = {
}
[domain_realm]
# .example.com = EXAMPLE.COM
# example.com = EXAMPLE.COM
main.домен.ru = MAIN.ДОМЕН.RU
.main.домен.ru = MAIN.ДОМЕН.RU
После этих действий ошибки при старте сервиса нет (пикрл)
Но пользователя все равно не пускает по SSH:
login as: pidor.jebani
pidor.jeb|XganiANUS10,3kPUNCTUM4s|K6.1.190's password:
Access denied
>>55249
Ну, твоя зона, чтобы ты не писал каждый раз:
ping srv-01.example.com, а просто ping srv-01, обозначь
Тут я хуй знает, правильность заведения в домен можешь проверить:
kinit username
klist
kdestroy
>А это что такое?
Ну, твоя зона, чтобы ты не писал каждый раз:
ping srv-01.example.com, а просто ping srv-01, обозначь
>Но пользователя все равно не пускает по SSH
Тут я хуй знает, правильность заведения в домен можешь проверить:
kinit username
klist
kdestroy
>>55259
Слушай, а какую роль в этом всем играет самба? Может ее тоже надо крутить?
У меня она как бы стоит, конфиги есть, но сервиса самбы нет
Слушай, а какую роль в этом всем играет самба? Может ее тоже надо крутить?
У меня она как бы стоит, конфиги есть, но сервиса самбы нет
>>55259
Походу все заебись, даже об аренде пароля предупреждает, лол...
[root@ ~]# kinit pidor.jebani
Password for pidor.jJ:qebaniANUSMAIN.ДОМW%nЕНPUNCTUMR<5{U:
Warning: Your password will expire in 5 days on Sun 27 May 2018 09:06:08 AM MSK
Ticket cache: KEYRING:persistent:0:0
Default principal: pidor.jeba_GNniANUSMAIN.32rДОМЕНPUNCTUMRw;AU
Valid starting Expires Service principal
05/21/2018 16:46:52 05/22/2018 02:46:52 krbtgt/MAIN.ДОМЕНFp;.RUANUSMAIN.ДQY&ОМЕНPUNCTUMRxsRU
renew until 05/28/2018 16:46:48
А как после дестроя наделать тикетов?
>kinit username
Походу все заебись, даже об аренде пароля предупреждает, лол...
[root@ ~]# kinit pidor.jebani
Password for pidor.jJ:qebaniANUSMAIN.ДОМW%nЕНPUNCTUMR<5{U:
Warning: Your password will expire in 5 days on Sun 27 May 2018 09:06:08 AM MSK
>klist
Ticket cache: KEYRING:persistent:0:0
Default principal: pidor.jeba_GNniANUSMAIN.32rДОМЕНPUNCTUMRw;AU
Valid starting Expires Service principal
05/21/2018 16:46:52 05/22/2018 02:46:52 krbtgt/MAIN.ДОМЕНFp;.RUANUSMAIN.ДQY&ОМЕНPUNCTUMRxsRU
renew until 05/28/2018 16:46:48
>kdestroy
А как после дестроя наделать тикетов?
>>55266
вся работа с протоколом СМБ и вся работа винбиндом, да, стоит поставить, ты прав
Вот конфиг
cat /usr/local/etc/smb4.conf
[global]
netbios name = ИМЯ ТВОЕГО ХОСТА
realm = DOMAIN.LOCAL
workgroup = DOMAIN
security = ADS
winbind enum groups = Yes
winbind enum users = Yes
winbind nss info = rfc2307
idmap config :range = 2000-9999
idmap config : backend = tdb
kerberos method = secrets and keytab
interfaces = 192.168.0.4
winbind expand groups = 3
До кучи можешь поставить wbinfo и шариться по АД группам
wbinfo --group-info="DOMAIN\proxy-users"
вся работа с протоколом СМБ и вся работа винбиндом, да, стоит поставить, ты прав
Вот конфиг
cat /usr/local/etc/smb4.conf
[global]
netbios name = ИМЯ ТВОЕГО ХОСТА
realm = DOMAIN.LOCAL
workgroup = DOMAIN
security = ADS
winbind enum groups = Yes
winbind enum users = Yes
winbind nss info = rfc2307
idmap config :range = 2000-9999
idmap config : backend = tdb
kerberos method = secrets and keytab
interfaces = 192.168.0.4
winbind expand groups = 3
До кучи можешь поставить wbinfo и шариться по АД группам
wbinfo --group-info="DOMAIN\proxy-users"
А хостнейм у сервера должен быть servername.domain или просто servername?
[root@r7grafana ~]# hostname
r7grafana
[root@r7grafana ~]# hostname
r7grafana
>>55269
А зачем тебе их делать? Если тебе нужны тикеты, тогда тебе нужна УЗ с вечным паролем
Выгружать кейтабы, ясен хуй, можно из винды и доменного линя, это скопирую из гугла, так как не помню наизусть:
Creating a KeyTab on Windows (tested on Windows Server 2008 R2)
Open a command prompt and type the following command:
ktpass /princ usernMs9ameANUSMCsVYDOMAINPUNCTUMCi`ROM /pass password /ptype KRB5_NT_PRINCIPAL /out username.keytab
Creating a KeyTab on Ubuntu Linux (tested on Ubuntu 10.10 - Maverick Meerkat)
Open a terminal window and type the following commands:
ktutil
addent -password -p userc(+nameANUSMYWC^DOMAINPUNCTUMCOQQ7M -k 1 -e RC4-HMAC
- enter password for username -
wkt username.keytab
q
RC4-HMAC - алгоритм кейтаба, у тебя наверное будет AES или типа того
В твоём кейтабе не увидел следующее:
default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
По хорошему в АДДС должна быть запрещена вся небезопасная авторизация (ниже АЕС), rc4~md5 вроде одно и тоже
>А как после дестроя наделать тикетов?
А зачем тебе их делать? Если тебе нужны тикеты, тогда тебе нужна УЗ с вечным паролем
Выгружать кейтабы, ясен хуй, можно из винды и доменного линя, это скопирую из гугла, так как не помню наизусть:
Creating a KeyTab on Windows (tested on Windows Server 2008 R2)
Open a command prompt and type the following command:
ktpass /princ usernMs9ameANUSMCsVYDOMAINPUNCTUMCi`ROM /pass password /ptype KRB5_NT_PRINCIPAL /out username.keytab
Creating a KeyTab on Ubuntu Linux (tested on Ubuntu 10.10 - Maverick Meerkat)
Open a terminal window and type the following commands:
ktutil
addent -password -p userc(+nameANUSMYWC^DOMAINPUNCTUMCOQQ7M -k 1 -e RC4-HMAC
- enter password for username -
wkt username.keytab
q
RC4-HMAC - алгоритм кейтаба, у тебя наверное будет AES или типа того
В твоём кейтабе не увидел следующее:
default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
По хорошему в АДДС должна быть запрещена вся небезопасная авторизация (ниже АЕС), rc4~md5 вроде одно и тоже
>>55269
А зачем тебе их делать? Если тебе нужны тикеты, тогда тебе нужна УЗ с вечным паролем
Выгружать кейтабы, ясен хуй, можно из винды и доменного линя, это скопирую из гугла, так как не помню наизусть:
Creating a KeyTab on Windows (tested on Windows Server 2008 R2)
Open a command prompt and type the following command:
ktpass /princ usernMs9ameANUSMCsVYDOMAINPUNCTUMCi`ROM /pass password /ptype KRB5_NT_PRINCIPAL /out username.keytab
Creating a KeyTab on Ubuntu Linux (tested on Ubuntu 10.10 - Maverick Meerkat)
Open a terminal window and type the following commands:
ktutil
addent -password -p userc(+nameANUSMYWC^DOMAINPUNCTUMCOQQ7M -k 1 -e RC4-HMAC
- enter password for username -
wkt username.keytab
q
RC4-HMAC - алгоритм кейтаба, у тебя наверное будет AES или типа того
В твоём кейтабе не увидел следующее:
default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
По хорошему в АДДС должна быть запрещена вся небезопасная авторизация (ниже АЕС), rc4~md5 вроде одно и тоже
>А как после дестроя наделать тикетов?
А зачем тебе их делать? Если тебе нужны тикеты, тогда тебе нужна УЗ с вечным паролем
Выгружать кейтабы, ясен хуй, можно из винды и доменного линя, это скопирую из гугла, так как не помню наизусть:
Creating a KeyTab on Windows (tested on Windows Server 2008 R2)
Open a command prompt and type the following command:
ktpass /princ usernMs9ameANUSMCsVYDOMAINPUNCTUMCi`ROM /pass password /ptype KRB5_NT_PRINCIPAL /out username.keytab
Creating a KeyTab on Ubuntu Linux (tested on Ubuntu 10.10 - Maverick Meerkat)
Open a terminal window and type the following commands:
ktutil
addent -password -p userc(+nameANUSMYWC^DOMAINPUNCTUMCOQQ7M -k 1 -e RC4-HMAC
- enter password for username -
wkt username.keytab
q
RC4-HMAC - алгоритм кейтаба, у тебя наверное будет AES или типа того
В твоём кейтабе не увидел следующее:
default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
По хорошему в АДДС должна быть запрещена вся небезопасная авторизация (ниже АЕС), rc4~md5 вроде одно и тоже
>>55273
если в ресолв конф добавил серч, то вроде просто можно оставить
если в ресолв конф добавил серч, то вроде просто можно оставить
>>55277
Бля, этого и не хватало. Успешно залогинился. Спасибо, анон.
>default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
>default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
>permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
Бля, этого и не хватало. Успешно залогинился. Спасибо, анон.
Тут кто-нибудь предлагает работу? Есть я - сетевик со знанием linux/python. Рассмотрю предложения в ДС в центре города или на разумном удалении от оного (1-2 станции метро).
>>55405
Не желаете ли работать в моей компании ООО "Сосач ltd"? Плачу паскодами и нефтью)
Не желаете ли работать в моей компании ООО "Сосач ltd"? Плачу паскодами и нефтью)
101 Кб, 720x1080Бывает ли сменная квалифицированная работа в ИТ? Не девелопером.
>>55867
Что значит "техзадание"? Тебе нужен обоснуй для закупки иностранного ПО? В ЕИС поищи поиском по состоявшимся аукционам без жалоб.
Ебал я этот поиск, ебал я эту ЕИС, ебал я этот 44-ФЗ, ебал я эту ФАС, вшистко пиердоле, курва!
Что значит "техзадание"? Тебе нужен обоснуй для закупки иностранного ПО? В ЕИС поищи поиском по состоявшимся аукционам без жалоб.
Ебал я этот поиск, ебал я эту ЕИС, ебал я этот 44-ФЗ, ебал я эту ФАС, вшистко пиердоле, курва!
>>55405
Почему такой странный пункт, я наоборот хочу любую окраину, чтобы ездить на машине, а не на метро, так как сам живу в центре ДС
>в центре города
Почему такой странный пункт, я наоборот хочу любую окраину, чтобы ездить на машине, а не на метро, так как сам живу в центре ДС
>>55870
ох как я это всё ебал, и ещё ФЗ152, в который каждый день торгую еблетом, ещё эти блядские приказы фстэк, говно короче полное
Пидорская ИБ
>Ебал я этот поиск, ебал я эту ЕИС, ебал я этот 44-ФЗ, ебал я эту ФАС, вшистко пиердоле, курва
ох как я это всё ебал, и ещё ФЗ152, в который каждый день торгую еблетом, ещё эти блядские приказы фстэк, говно короче полное
Пидорская ИБ
>>55954
А ты где живёшь? Я на фрунзенской, но работаю в отвратном, езжу туда на машине в один конец утром за 40 минут, вечером за 50, парковка free
А ты где живёшь? Я на фрунзенской, но работаю в отвратном, езжу туда на машине в один конец утром за 40 минут, вечером за 50, парковка free
Как написать веб-морду для исполнения .sh скриптов?
Короче, нужно, чтоб юзер нажал кнопку "заебись" и на сервере запустился zaebis.sh
Короче, нужно, чтоб юзер нажал кнопку "заебись" и на сервере запустился zaebis.sh
>>55979
Лучше так не делать - миллиард способов поломать твой сервер будет...
>>55964
На юго-востоке, по Волгоградке. Машины как раз и нет, потому что дорожная ситуация в этом районе одна из самых жопных. А ты вообще элитка - на Фрунзенской очень крутая недвига же! И еще ты долбоеб - устроился бы где-нибудь на Парке Культуры - ходил на бы на работу пешком - это колоссальная экономия как времени, так и денег на бензин.
Лучше так не делать - миллиард способов поломать твой сервер будет...
>>55964
На юго-востоке, по Волгоградке. Машины как раз и нет, потому что дорожная ситуация в этом районе одна из самых жопных. А ты вообще элитка - на Фрунзенской очень крутая недвига же! И еще ты долбоеб - устроился бы где-нибудь на Парке Культуры - ходил на бы на работу пешком - это колоссальная экономия как времени, так и денег на бензин.
>>55980
куда зовут там и работаю, через 2-3 недели выложу резюме на HH и начну ходить, да, идеальный вариант это работу в хамовниках, я бы даже на машине ездил, просто 5-10 минут, а парковка у меня резидентная, ну или в смежный район
Если бы мне быстрее было на метро, то я бы на метро и ездил, как вариант доезжал бы до метро на машине, а дальше ехал своим ходом
Кузьминки что ли? У меня там знакомая живёт, у вас там вся парковка платная, а после эстакады движение лучше не стало, вангую, что из-за рязанки, так как все едут через волгоградку, на рязанке же сейчас РОЗОВУЮ ветку метро строят, я там работал одно время, на рязанке, много ездил по всему вашему округу
>>55979
не сложно, причём всякие nginx могут запускаться от root, но это пиздец как небезопасно
Лучше скажи, что ты хочешь и для чего, а мы поможем тебе придумать другой костыль
Кстати, я не помню точно, но вроде можно установить Webmin, запилить там пользователя с определёнными правами, а им, после логина по https, уже что-то запускать, хотя я вебмин последний раз трогал только от админа
>устроился бы где-нибудь на Парке Культуры - ходил на бы на работу пешком - это колоссальная экономия как времени, так и денег на бензин.
куда зовут там и работаю, через 2-3 недели выложу резюме на HH и начну ходить, да, идеальный вариант это работу в хамовниках, я бы даже на машине ездил, просто 5-10 минут, а парковка у меня резидентная, ну или в смежный район
Если бы мне быстрее было на метро, то я бы на метро и ездил, как вариант доезжал бы до метро на машине, а дальше ехал своим ходом
Кузьминки что ли? У меня там знакомая живёт, у вас там вся парковка платная, а после эстакады движение лучше не стало, вангую, что из-за рязанки, так как все едут через волгоградку, на рязанке же сейчас РОЗОВУЮ ветку метро строят, я там работал одно время, на рязанке, много ездил по всему вашему округу
>>55979
не сложно, причём всякие nginx могут запускаться от root, но это пиздец как небезопасно
Лучше скажи, что ты хочешь и для чего, а мы поможем тебе придумать другой костыль
Кстати, я не помню точно, но вроде можно установить Webmin, запилить там пользователя с определёнными правами, а им, после логина по https, уже что-то запускать, хотя я вебмин последний раз трогал только от админа
>>55988
Есть человек, который может нажимать на кнопки, но который не сможешь запустить sh из консоли.
Скрипты очищают всякое говно, но по расписанию их не воткнуть из-за специфики этого говна. Т.е. однозначно это должен делать человек
>Лучше скажи, что ты хочешь и для чего, а мы поможем тебе придумать другой костыль
Есть человек, который может нажимать на кнопки, но который не сможешь запустить sh из консоли.
Скрипты очищают всякое говно, но по расписанию их не воткнуть из-за специфики этого говна. Т.е. однозначно это должен делать человек
>>55988
Текстильщики. Тут проблема - чтобы на Волгоградку выехать, надо потратить 20-30 минут утром в час пик. Парковка во дворе бесплатная, кстати.
Вообще ни о чем. Все работодатели в центре и вверх по зеленой и серой веткам метро. На Калужскую и Электрозаводскую, конечно, станет легче ездить, но в тех районах всё же меньше вакансий. Плюс напомню - у меня тренировки три раза в неделю в центре города!
>>55993
Не верю в такое. Разве что ты какой-то хак для онлайн-игры делаешь...
>Кузьминки
Текстильщики. Тут проблема - чтобы на Волгоградку выехать, надо потратить 20-30 минут утром в час пик. Парковка во дворе бесплатная, кстати.
>РОЗОВУЮ ветку метро
Вообще ни о чем. Все работодатели в центре и вверх по зеленой и серой веткам метро. На Калужскую и Электрозаводскую, конечно, станет легче ездить, но в тех районах всё же меньше вакансий. Плюс напомню - у меня тренировки три раза в неделю в центре города!
>>55993
>это должен делать человек
Не верю в такое. Разве что ты какой-то хак для онлайн-игры делаешь...
>>55979
Берешь докер, собираешь отдельные контейнеры вместо шел скриптов, настраиваешь то, что им можно делать (по умолчанию с хостом они вообще ничего не могут делать, даже 1024+ порт слушать ), даешь названия контейнерам.
Далее берешь питон, aiohttp какой-нибуть, и определяешь урлы, на которых ты запускаешь через subproces.Popen определенный контейнер.
Далее по вебсокету перенаправляешь вывод процесса в браузер.
Да, и не забывай запускать контейнер с --rm клюем, иначе диск забьется очень быстро.
Берешь докер, собираешь отдельные контейнеры вместо шел скриптов, настраиваешь то, что им можно делать (по умолчанию с хостом они вообще ничего не могут делать, даже 1024+ порт слушать ), даешь названия контейнерам.
Далее берешь питон, aiohttp какой-нибуть, и определяешь урлы, на которых ты запускаешь через subproces.Popen определенный контейнер.
Далее по вебсокету перенаправляешь вывод процесса в браузер.
Да, и не забывай запускать контейнер с --rm клюем, иначе диск забьется очень быстро.
Кто-нибудь графану с лдапом скрещивал? у меня все заебись получилось, кроме одного: наследования прав.
Я хочу чтобы любой петух из группы WK-Admins имел в графане роль Admin
Для этого в конфиге есть следующая секция:
# Map ldap groups to grafana org roles
[[servers.group_mappings]]
group_dn = "WK-Admins,OU=Groups,OU=R7,OU=FG,DC=main,DC=домен,DC=ru"
org_role = "Admin"
Вроде все правильно прописано, но когда я пытаюсь залогиниться, графана ругается:
Хуй знает, может я group dn неправильно указал, но структура ад именно такая
Я хочу чтобы любой петух из группы WK-Admins имел в графане роль Admin
Для этого в конфиге есть следующая секция:
# Map ldap groups to grafana org roles
[[servers.group_mappings]]
group_dn = "WK-Admins,OU=Groups,OU=R7,OU=FG,DC=main,DC=домен,DC=ru"
org_role = "Admin"
Вроде все правильно прописано, но когда я пытаюсь залогиниться, графана ругается:
> Ldap Auth: user does not belong in any of the specified ldap groups" logger=ldap username= groups="[CN=R7-Отдел телекоммуникаций,OU=Отделы,OU=Groups,OU=R7,OU=FG,DC=main,DC=домен,DC=ru CN=R7-All,OU=Группы рассылки,OU=Groups,OU=R7,OU=FGUP,DC=main,DC=домен,DC=ru CN=R7-Lync-Access,OU=Централизованные системы,OU=Groups,OU=R7,OU=FGUP,DC=main,DC=домен,DC=ru CN=R7-All,OU=Группы рассылки,OU=Groups,OU=R7,OU=FGUP,DC=main,DC=домен,DC=ru CN=WK-Admins,OU=Roles,OU=R7,OU=FGUP,DC=main,DC=домен,DC=ru]"
Хуй знает, может я group dn неправильно указал, но структура ад именно такая
А роль и группа это синонимы разве?
>>55993
чушь полная, ты можешь по du чекать раз в минуту говно, которое надо очистить в каталоге, а потом по условию "если-больше" удалять все файлы из каталога с определённым или не определённым расширением
пиши лучшее ТЗ, сейчас может наваяем тебе что-то, ну если пойдёт
>>55994
это метро в котельники, как я понял, чтобы разгрузить казанское направление, судя по всему, ну и саму фиолетовую ветку, так как много кто туда прётся, из котельников, а там после люберец мест не остаётся в метро
>>55999 - этого не слушай, любая очистка файлов руками - моветон, пили скрипт
>>56001
тогда тебе нужна самба, которую я тебе писал выше
>>55272
этот пункт задаёт вложенность групп
>по расписанию их не воткнуть
чушь полная, ты можешь по du чекать раз в минуту говно, которое надо очистить в каталоге, а потом по условию "если-больше" удалять все файлы из каталога с определённым или не определённым расширением
пиши лучшее ТЗ, сейчас может наваяем тебе что-то, ну если пойдёт
>>55994
>Вообще ни о чем
это метро в котельники, как я понял, чтобы разгрузить казанское направление, судя по всему, ну и саму фиолетовую ветку, так как много кто туда прётся, из котельников, а там после люберец мест не остаётся в метро
>>55999 - этого не слушай, любая очистка файлов руками - моветон, пили скрипт
>>56001
>Я хочу чтобы любой петух из группы WK-Admins имел в графане роль Admin
тогда тебе нужна самба, которую я тебе писал выше
>>55272
>winbind expand groups = 3
этот пункт задаёт вложенность групп
>>56064
Ошибка, в том, что указанная роль лежала в Roles, а не в Groups.
Т.е. я просто неправильно указал структуру до этой роли.
Это графана по дефолту умеет. Вот полный конфиг:
/etc/grafana/ldap.toml
[[servers]]
host = "main.домен.ru"
port = 389
use_ssl = false
start_tls = false
ssl_skip_verify = false
bind_dn = "CN=R7-Grafana,OU=Service Accounts,OU=R7,OU=FG,DC=main,DC=домен,DC=ru"
bind_password = 'пароль'
search_filter = "(sAMAccountName=%s)"
search_base_dns = ["OU=FG,DC=main,DC=домен,DC=ru"]
[servers.attributes]
name = "cn"
surname = "givenName"
username = "R7-Grafana"
member_of = "memberOf"
email = "email"
[[servers.group_mappings]]
group_dn = "CN=WK-Admins,OU=Roles,OU=R7,OU=FG,DC=main,DC=домен,DC=ru"
org_role = "Admin"
[[servers.group_mappings]]
group_dn = "*"
org_role = "Viewer"
>как разобрался, где была ошибочка, а то интересно самому, я через самбу делал всё
Ошибка, в том, что указанная роль лежала в Roles, а не в Groups.
Т.е. я просто неправильно указал структуру до этой роли.
>а то интересно самому
Это графана по дефолту умеет. Вот полный конфиг:
/etc/grafana/ldap.toml
[[servers]]
host = "main.домен.ru"
port = 389
use_ssl = false
start_tls = false
ssl_skip_verify = false
bind_dn = "CN=R7-Grafana,OU=Service Accounts,OU=R7,OU=FG,DC=main,DC=домен,DC=ru"
bind_password = 'пароль'
search_filter = "(sAMAccountName=%s)"
search_base_dns = ["OU=FG,DC=main,DC=домен,DC=ru"]
[servers.attributes]
name = "cn"
surname = "givenName"
username = "R7-Grafana"
member_of = "memberOf"
email = "email"
[[servers.group_mappings]]
group_dn = "CN=WK-Admins,OU=Roles,OU=R7,OU=FG,DC=main,DC=домен,DC=ru"
org_role = "Admin"
[[servers.group_mappings]]
group_dn = "*"
org_role = "Viewer"
>>56064
Ошибка, в том, что указанная роль лежала в Roles, а не в Groups.
Т.е. я просто неправильно указал структуру до этой роли.
Это графана по дефолту умеет. Вот полный конфиг:
/etc/grafana/ldap.toml
[[servers]]
host = "main.домен.ru"
port = 389
use_ssl = false
start_tls = false
ssl_skip_verify = false
bind_dn = "CN=R7-Grafana,OU=Service Accounts,OU=R7,OU=FG,DC=main,DC=домен,DC=ru"
bind_password = 'пароль'
search_filter = "(sAMAccountName=%s)"
search_base_dns = ["OU=FG,DC=main,DC=домен,DC=ru"]
[servers.attributes]
name = "cn"
surname = "givenName"
username = "R7-Grafana"
member_of = "memberOf"
email = "email"
[[servers.group_mappings]]
group_dn = "CN=WK-Admins,OU=Roles,OU=R7,OU=FG,DC=main,DC=домен,DC=ru"
org_role = "Admin"
[[servers.group_mappings]]
group_dn = "*"
org_role = "Viewer"
>как разобрался, где была ошибочка, а то интересно самому, я через самбу делал всё
Ошибка, в том, что указанная роль лежала в Roles, а не в Groups.
Т.е. я просто неправильно указал структуру до этой роли.
>а то интересно самому
Это графана по дефолту умеет. Вот полный конфиг:
/etc/grafana/ldap.toml
[[servers]]
host = "main.домен.ru"
port = 389
use_ssl = false
start_tls = false
ssl_skip_verify = false
bind_dn = "CN=R7-Grafana,OU=Service Accounts,OU=R7,OU=FG,DC=main,DC=домен,DC=ru"
bind_password = 'пароль'
search_filter = "(sAMAccountName=%s)"
search_base_dns = ["OU=FG,DC=main,DC=домен,DC=ru"]
[servers.attributes]
name = "cn"
surname = "givenName"
username = "R7-Grafana"
member_of = "memberOf"
email = "email"
[[servers.group_mappings]]
group_dn = "CN=WK-Admins,OU=Roles,OU=R7,OU=FG,DC=main,DC=домен,DC=ru"
org_role = "Admin"
[[servers.group_mappings]]
group_dn = "*"
org_role = "Viewer"
>>56295
Прочитал одну лишнюю букву и немедленно заорал DEUS VULT!
>да, идеальный вариант это работу в хамовниках
Прочитал одну лишнюю букву и немедленно заорал DEUS VULT!
>>55405
сколько денег хочешь?
>Тут кто-нибудь предлагает работу? Есть я - сетевик со знанием linux/python. Рассмотрю предложения в ДС в центре города или на разумном удалении от оного (1-2 станции метро).
сколько денег хочешь?
>>56298
120к на руки, а вообще сильно зависит от перспектив роста. Могу и на 90-100 согласиться, если эти перспективы не сводятся к поиску нового места через 2 года, как на моем нынешнем месте...
120к на руки, а вообще сильно зависит от перспектив роста. Могу и на 90-100 согласиться, если эти перспективы не сводятся к поиску нового места через 2 года, как на моем нынешнем месте...
>>56295
всё верно, Яндекс работает на Льва Толстого, у них даже плакат висит, мог бы туда пешком ходить, или на велосипеде , но мне кажется я тупой для яндекса, как и 99% айти в РФ
Ты знаешь кто такие были "ХАМЫ"?
Хамы - ткачи https://2go2city.ru/articles/rajon_hamovniki
>Яндекс
всё верно, Яндекс работает на Льва Толстого, у них даже плакат висит, мог бы туда пешком ходить, или на велосипеде , но мне кажется я тупой для яндекса, как и 99% айти в РФ
Ты знаешь кто такие были "ХАМЫ"?
Хамы - ткачи https://2go2city.ru/articles/rajon_hamovniki
Ребята. Впервые сталкнулся на работе.
Есть CentOS 6.9 на виртуалке, нужно обновить его до 7
Пытался обновить, но встал вопрос много писать, решил настроить openSSH. Поставил на виртуалку (centos), с putty не коннектится. Решил конфигурнуть файлик sshd, накосячил. Как мне вернуть былой конфиг? Удалил файлы через mc. Он их не хочет создавать заного. Установка заного не помогает, пишет что и так установленно. Помогите как вернуть конфиг? Ну или подскажите как SSH сделать нормально. Виртуалка Virtual Box Oracle. Гостевая ОС установленна.
Есть CentOS 6.9 на виртуалке, нужно обновить его до 7
Пытался обновить, но встал вопрос много писать, решил настроить openSSH. Поставил на виртуалку (centos), с putty не коннектится. Решил конфигурнуть файлик sshd, накосячил. Как мне вернуть былой конфиг? Удалил файлы через mc. Он их не хочет создавать заного. Установка заного не помогает, пишет что и так установленно. Помогите как вернуть конфиг? Ну или подскажите как SSH сделать нормально. Виртуалка Virtual Box Oracle. Гостевая ОС установленна.
>>56304
Мне тоже так кажется, но ирония в том, что знаю людей оттуда, которые технически намного слабее меня. Правда они туда окольными путями попали, а не напрямую устраивались. Ничего, сидят наяривают на KPI, занимаются фактически менеджерскими задачами, хотя по должности - аналитики, лол.
>мне кажется я тупой для яндекса
Мне тоже так кажется, но ирония в том, что знаю людей оттуда, которые технически намного слабее меня. Правда они туда окольными путями попали, а не напрямую устраивались. Ничего, сидят наяривают на KPI, занимаются фактически менеджерскими задачами, хотя по должности - аналитики, лол.
>>56311
И насколько федора нестабильна? Ищу, что накатить с гуи + поставить ноду
И насколько федора нестабильна? Ищу, что накатить с гуи + поставить ноду
>>56308
Центось обновляется одной строкой: yum update
Ошибка какая?
Покажи ls -al /etc/
>Пытался обновить, но встал вопрос много писать
Центось обновляется одной строкой: yum update
>Он их не хочет создавать заного.
Ошибка какая?
Покажи ls -al /etc/
105 Кб, 1024x683>>56308
Никогда ничего не удаляй - переименовывай и помечай время/версию! Конфиг можешь взять из любого похожего дистрибутива!
Никогда ничего не удаляй - переименовывай и помечай время/версию! Конфиг можешь взять из любого похожего дистрибутива!
Если нужна нода, как лучше сделать:
1. прокинуть сетевой диск виртуалки с нодой в винду и писать код под виндой
2. поставить линукс с гуи, где и код писать и ноду держать
?
1. прокинуть сетевой диск виртуалки с нодой в винду и писать код под виндой
2. поставить линукс с гуи, где и код писать и ноду держать
?
>>56299
Что за инфраструктуру админитрировал? Энт? ДЦ?
Что за оборудование? Автоматизацию делал?
> 120к на руки
Что за инфраструктуру админитрировал? Энт? ДЦ?
Что за оборудование? Автоматизацию делал?
>>56330
мы ходим по кругу)
нету файлов. ssh пустая папка. Вообще конфигов нет. ssh не запускается поэтому.
мы ходим по кругу)
нету файлов. ssh пустая папка. Вообще конфигов нет. ssh не запускается поэтому.
>>56323
Энтерпрайз на 40 точек по России. Оборудование cisco: 2960, 3850, ISR 4000, ASA 5585, 6500. В ЦОДе: ASR 1000X, и NEXUS 7000. Внутри сети везде - OSPF, в ЦОДе - BGP, своя AS. Автоматизация на python и ansible. Мониторинг на zabbix/grafana, с линуксом на ты.
Энтерпрайз на 40 точек по России. Оборудование cisco: 2960, 3850, ISR 4000, ASA 5585, 6500. В ЦОДе: ASR 1000X, и NEXUS 7000. Внутри сети везде - OSPF, в ЦОДе - BGP, своя AS. Автоматизация на python и ansible. Мониторинг на zabbix/grafana, с линуксом на ты.
>>56336
бля. в логах уже заплутал. после написания ничего не появилось, значит живём.
Да всё, мой косяк, не то ввёл)
бля. в логах уже заплутал. после написания ничего не появилось, значит живём.
Да всё, мой косяк, не то ввёл)
>>56329
У тебя должно быть как-то так:
ls -l /etc/ssh/sshd*
-rw-r--r-- 1 root root 3592 апр 22 2017 /etc/ssh/sshd_config
У меня внутри всего несколько строк изменено:
PermitRootLogin no
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM yes
Subsystem sftp /usr/lib/ssh/sftp-server
Т.е. отключен доступ по логину/паролю и отключен доступ руту. Всё остальное - комментарии!
У тебя должно быть как-то так:
ls -l /etc/ssh/sshd*
-rw-r--r-- 1 root root 3592 апр 22 2017 /etc/ssh/sshd_config
У меня внутри всего несколько строк изменено:
PermitRootLogin no
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM yes
Subsystem sftp /usr/lib/ssh/sftp-server
Т.е. отключен доступ по логину/паролю и отключен доступ руту. Всё остальное - комментарии!
>>56339
Не тру, надо вим. Алсо, если редактировать файл, то можно было не делать touch, редактор бы его создал.
Не тру, надо вим. Алсо, если редактировать файл, то можно было не делать touch, редактор бы его создал.
>>56335
Можешь попросить больше 120к на руки. За 120к устроишься быстро. Ну если, конечно, нет проблем с прохождение собеседований, чувствуешь себя уверенно и хорошо отвечаешь на теоретические вопросы.
>Энтерпрайз на 40 точек по России. Оборудование cisco: 2960, 3850, ISR 4000, ASA 5585, 6500. В ЦОДе: ASR 1000X, и NEXUS 7000. Внутри сети везде - OSPF, в ЦОДе - BGP, своя AS. Автоматизация на python и ansible. Мониторинг на zabbix/grafana, с линуксом на ты.
Можешь попросить больше 120к на руки. За 120к устроишься быстро. Ну если, конечно, нет проблем с прохождение собеседований, чувствуешь себя уверенно и хорошо отвечаешь на теоретические вопросы.
>>56344
Самый тру способ:
cat <<EOF >> /etc/ssh/sshd_config
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
SyslogFacility AUTHPRIV
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication yes
PermitRootLogin without-password
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
UsePAM yes
X11Forwarding yes
UsePrivilegeSeparation sandbox
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
Subsystem sftp /usr/libexec/openssh/sftp-server
EOF
Самый тру способ:
cat <<EOF >> /etc/ssh/sshd_config
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
SyslogFacility AUTHPRIV
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication yes
PermitRootLogin without-password
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
UsePAM yes
X11Forwarding yes
UsePrivilegeSeparation sandbox
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
Subsystem sftp /usr/libexec/openssh/sftp-server
EOF
>>56310
А я не против манагерской работы, я чураюсь разве что откровенно быть продажником, остальное всё сойдёт
Да такая же херня, сижу думаю, что тупой, а потом поговорю с нашими админами или ещё лучше эникеями, и ничего, сразу становлюсь умнее
Я читал когда-то, что специалисты в области склонны занижать свои знания, и сами дискредитируют свой уровень дохода, в то время как человек поднявшийся буквально на первую ступеньку знаний считает себя сверх умным и склонен завышать свои требования
То есть, типична ситуация, когда виндовый MCSE и виндовый эникей могут запросить одинаковую зарплату, лол
>>56308
А что у тебя там было особо ценного в sshd? сделай yum reinstall sshd -y и всё, или не помню как, надо погуглить, запусти реинстал с отладкой
Или поставь виртуалку с центосью и просто скопируй всю директорию, если ссх не работает, так через флешку или общую шару
А я не против манагерской работы, я чураюсь разве что откровенно быть продажником, остальное всё сойдёт
Да такая же херня, сижу думаю, что тупой, а потом поговорю с нашими админами или ещё лучше эникеями, и ничего, сразу становлюсь умнее
Я читал когда-то, что специалисты в области склонны занижать свои знания, и сами дискредитируют свой уровень дохода, в то время как человек поднявшийся буквально на первую ступеньку знаний считает себя сверх умным и склонен завышать свои требования
То есть, типична ситуация, когда виндовый MCSE и виндовый эникей могут запросить одинаковую зарплату, лол
>>56308
А что у тебя там было особо ценного в sshd? сделай yum reinstall sshd -y и всё, или не помню как, надо погуглить, запусти реинстал с отладкой
Или поставь виртуалку с центосью и просто скопируй всю директорию, если ссх не работает, так через флешку или общую шару
>>56342
фу блять извращенец, не видел ни один интегратор, кто бы не юзал НАНО, вим нужен только в крайних случаях реанимации
>надо вим
фу блять извращенец, не видел ни один интегратор, кто бы не юзал НАНО, вим нужен только в крайних случаях реанимации
>>56347
Как организовано подключение серверов в ЦОД? vPC? L3 или L2 вариант? ЦОД один в компании?
BGP имеется ввиду для анонсирования своего диапазона или как IGP используется?
>В ЦОДе: ASR 1000X, и NEXUS 7000. Внутри сети везде - OSPF, в ЦОДе - BGP, своя AS
Как организовано подключение серверов в ЦОД? vPC? L3 или L2 вариант? ЦОД один в компании?
BGP имеется ввиду для анонсирования своего диапазона или как IGP используется?
>>56353
С ним можно в скрипты вставлять и конфиги динамически делать из баша, с переменными.
С ним можно в скрипты вставлять и конфиги динамически делать из баша, с переменными.
>>56354
Ну надо теорию подтянуть, потому как обычно теоретические развоговоры на собеседовании всплывают постоянно. Лучше лабы поделать по BGP и OSPF, повторить BGP FSM и path selection, и чтобы OSPF от зубов отскакивал.
>Я хочу в центре Москвы работу - мало предложений. На собеседованиях давно уже не был, в теории могу плавать, т.к. в полном объеме ее редко приходится применять.
Ну надо теорию подтянуть, потому как обычно теоретические развоговоры на собеседовании всплывают постоянно. Лучше лабы поделать по BGP и OSPF, повторить BGP FSM и path selection, и чтобы OSPF от зубов отскакивал.
>>56352
У меня не было ничего важного там. Вся центоська и так на виртуалке. Флешку монтировать пытался, наебался вдоволь.
Ща вкратце опишу свою цель и ддействия.
ДАНО: ЦентОС 6,9 терминал онли.
ЦЕЛЬ: накатить на неё 2 обновы (индивидуальные, чисто для нашего ПО) + обновить её до 7,0
ДЕЙСТВИЯ:
решил начать с установки обнов, создал локальную папку расшарил и добавил в виртуал боксе как общую. Она её не нашла. Ебался с этой папкой и забил, дай думаю через ФЛЕШку передам. Вставил флешку, чтоб mount сделать нужно накатить гостевую. Накатил гостевую. Не моунтится, обновил её. Понял что нужно дохуя писать текста, решил для помощи накатить SSH. Поставил сервер, запустил (всё ок горело) не коннектится. Поменял порты, добавил в исключения. не коннектится. Ослабил фаерволл на виртуалке. ВСЁ ЕЩЕ НЕ КОННЕКТИТСЯ. Всё это делал под рутом. На работе прокси стоит, но я то внутри одной машины коннекчусь, я не ебу в чём дело.
У меня не было ничего важного там. Вся центоська и так на виртуалке. Флешку монтировать пытался, наебался вдоволь.
Ща вкратце опишу свою цель и ддействия.
ДАНО: ЦентОС 6,9 терминал онли.
ЦЕЛЬ: накатить на неё 2 обновы (индивидуальные, чисто для нашего ПО) + обновить её до 7,0
ДЕЙСТВИЯ:
решил начать с установки обнов, создал локальную папку расшарил и добавил в виртуал боксе как общую. Она её не нашла. Ебался с этой папкой и забил, дай думаю через ФЛЕШку передам. Вставил флешку, чтоб mount сделать нужно накатить гостевую. Накатил гостевую. Не моунтится, обновил её. Понял что нужно дохуя писать текста, решил для помощи накатить SSH. Поставил сервер, запустил (всё ок горело) не коннектится. Поменял порты, добавил в исключения. не коннектится. Ослабил фаерволл на виртуалке. ВСЁ ЕЩЕ НЕ КОННЕКТИТСЯ. Всё это делал под рутом. На работе прокси стоит, но я то внутри одной машины коннекчусь, я не ебу в чём дело.
>>56380
Редактирование по scp, продвинутые регулярки, конфигурируемый интерфейс, запоминание последнего места в файле между сессиями, табы, подсветка синтаксиса, шифрование файла, не-интерактивный режим и т.д.
Редактирование по scp, продвинутые регулярки, конфигурируемый интерфейс, запоминание последнего места в файле между сессиями, табы, подсветка синтаксиса, шифрование файла, не-интерактивный режим и т.д.
>>56373
это как
Попробуй отключить всё
systemctl disable firewalld
systemctl stop firewalld
systemctl stop iptables.service
systemctl disable iptables.service
Сделай тот же телнет на 22 порт, посмотри какой ответ будет от телнета
lsof -i -P | grep ssh
ну и плюс у тебя пинг идёт до твоего ПК, может у тебя машинка зарыта за натами?
Почему у тебя виртуализация на Вбоксе?
>Ослабил
это как
Попробуй отключить всё
systemctl disable firewalld
systemctl stop firewalld
systemctl stop iptables.service
systemctl disable iptables.service
Сделай тот же телнет на 22 порт, посмотри какой ответ будет от телнета
lsof -i -P | grep ssh
ну и плюс у тебя пинг идёт до твоего ПК, может у тебя машинка зарыта за натами?
Почему у тебя виртуализация на Вбоксе?
>>56389
Потому что юнит системдешный называется networking
Потому что юнит системдешный называется networking
17 Кб, 938x132Аноны, как в битрексе включить раздел, нихуя не ясно, дали какое-то говно и попросили сделать
>>56390
Потому что есть бесплатный вмвар, есть бесплатный гипрВ, а вбокс он как бы не очень
>почему нет?
Потому что есть бесплатный вмвар, есть бесплатный гипрВ, а вбокс он как бы не очень
>>56410
Чтобы поднять дома виртуалку, ты предлагаешь ставить гипер на отдельную машину и заводить виртуалки там?
Чтобы поднять дома виртуалку, ты предлагаешь ставить гипер на отдельную машину и заводить виртуалки там?
>>56410
Оба гипервизора тобою названные бесплатные лишь условно, а виртуалбокс с открытой лицензией.
Если же разворачивать отдельный сервер, то там всему этому говну не место, когда есть qemu-kvm
Оба гипервизора тобою названные бесплатные лишь условно, а виртуалбокс с открытой лицензией.
Если же разворачивать отдельный сервер, то там всему этому говну не место, когда есть qemu-kvm
13 Кб, 438x282Можно ли в putty изменить дефолтный черный фон терминала на другой?
Заебался путать виртуалки
Заебался путать виртуалки
>>56425
Советую выкинуть нахуй putty, установить cmder и пользоваться из него комплектным openssh
Советую выкинуть нахуй putty, установить cmder и пользоваться из него комплектным openssh
>>56423
Ну, будет говноедом как и мы, лол
>>56419
Дружище, я это сто раз писал в прошлых тредах могу ещё раз повторить, других нету, у тебя любое ПО, плюс вендор дистры на основи линупсов требуют только эти два
Если ты не хочешь получить работоспособность продукта на своей виртуалке ниже, условно, 99%, тогда да, стоит ставить только два названных выше продукта, а так можешь делать что тебе хочется.
Ну и вбокс он не заточен под корп задачи и решения, а "условнобесплатные" имеют до разумных пределов почти полный функционал
qemu+kvm - ну такое, смотри сам, я бы такое в проде не юзал, а ты в своём проде делай как хочешь
Ну, будет говноедом как и мы, лол
>>56419
Дружище, я это сто раз писал в прошлых тредах могу ещё раз повторить, других нету, у тебя любое ПО, плюс вендор дистры на основи линупсов требуют только эти два
Если ты не хочешь получить работоспособность продукта на своей виртуалке ниже, условно, 99%, тогда да, стоит ставить только два названных выше продукта, а так можешь делать что тебе хочется.
Ну и вбокс он не заточен под корп задачи и решения, а "условнобесплатные" имеют до разумных пределов почти полный функционал
qemu+kvm - ну такое, смотри сам, я бы такое в проде не юзал, а ты в своём проде делай как хочешь
>>56427
Запустил, ввел ls, нажал ентер, а он мне такой:
>cmder
Запустил, ввел ls, нажал ентер, а он мне такой:
>"ls" не является внутренней или внешней
>командой, исполняемой программой или пакетным файлом.
>>56430
Почти все решения виртуализации так или иначе основаны на qemu-kvm, исключая лишь виндовые гиперв.
Почти все решения виртуализации так или иначе основаны на qemu-kvm, исключая лишь виндовые гиперв.
>>56432
Установил криво, либо запустил там терминал не тот. Я ставлю через choco обычно
https://chocolatey.org/packages/Cmder
Установил криво, либо запустил там терминал не тот. Я ставлю через choco обычно
https://chocolatey.org/packages/Cmder
>>56436
По хорошему, с нормальной установкой, он там разворачивает полный аналог линуксового openssh. Соответственно подключаться через ssh user@host -p port
Алсо, порт форвординг работает, как и вообще все фичи ссш.
По хорошему, с нормальной установкой, он там разворачивает полный аналог линуксового openssh. Соответственно подключаться через ssh user@host -p port
Алсо, порт форвординг работает, как и вообще все фичи ссш.
>>56442
Да всем. Использует те же ключи что и линуксовый, не нужно конвертировать, задача подключения сводится к одной команде в консольке, не нужно создавать пресет на каждый чих. Плюс тут есть нормальная история команд, ну это вообще в принципе полезно, даже без ssh.
Да всем. Использует те же ключи что и линуксовый, не нужно конвертировать, задача подключения сводится к одной команде в консольке, не нужно создавать пресет на каждый чих. Плюс тут есть нормальная история команд, ну это вообще в принципе полезно, даже без ssh.
>>56434
Я последнее время прихожу к тому, что они не так уж и плохи, в явном виде функционала оно, конечно, сильно проигрывает всяким esxi, но в остальном оно очень годное
1 - нет привязки к железу, драйвера можно накатить отдельно
2 - эмуляция виртуализации в виде полноценных циско-интерфейсов
3 - хорошая совместимость
В проде, когда денег нет я бы именно его и брал, плюс есть панелька в RSAT
> исключая лишь виндовые гиперв
Я последнее время прихожу к тому, что они не так уж и плохи, в явном виде функционала оно, конечно, сильно проигрывает всяким esxi, но в остальном оно очень годное
1 - нет привязки к железу, драйвера можно накатить отдельно
2 - эмуляция виртуализации в виде полноценных циско-интерфейсов
3 - хорошая совместимость
В проде, когда денег нет я бы именно его и брал, плюс есть панелька в RSAT
>>56447
Можно сделать портативный, вроде сборка лежит на офсайте. Они там заявляли что делали всё, чтобы он был легко переносим.
Но я обычно ставлю через чоко.
Можно сделать портативный, вроде сборка лежит на офсайте. Они там заявляли что делали всё, чтобы он был легко переносим.
Но я обычно ставлю через чоко.
>>56449
В проде, когда денег нет, берут проксмокс или овирт и горя не знают. Собственно, так часто и с деньгами делают.
В проде, когда денег нет, берут проксмокс или овирт и горя не знают. Собственно, так часто и с деньгами делают.
>>56452
Ну окей, продолжай ебаться с сотней полугуишных приложух и cmd без истории.
>нормальная консолька под винду
>в пизду
Ну окей, продолжай ебаться с сотней полугуишных приложух и cmd без истории.
>>56455
Ебёшься, вон выше например с путти. Клиент ssh должен быть консольным.
Какой хистори? У цмд ничего такого нет, у ps между сессиями стирается.
Ебёшься, вон выше например с путти. Клиент ssh должен быть консольным.
> а история лежит в history
Какой хистори? У цмд ничего такого нет, у ps между сессиями стирается.
>>56364
Тут некоторое противоречие есть... Теория - это какие LSA куда полезут, а практика - это конкретные команды на железках. В этом плане словами мне проще рассказать, т.к. команды вводить редко приходится, плюс их всегда можно подсмотреть в гугле или в уже имеющихся конфигах/истории изменений.
>>56447>>56436
Используйте сразу linux, блин, и не будет никогда подобных проблем.
>теоретические развоговоры
>лабы поделать
Тут некоторое противоречие есть... Теория - это какие LSA куда полезут, а практика - это конкретные команды на железках. В этом плане словами мне проще рассказать, т.к. команды вводить редко приходится, плюс их всегда можно подсмотреть в гугле или в уже имеющихся конфигах/истории изменений.
>>56447>>56436
Используйте сразу linux, блин, и не будет никогда подобных проблем.
>>56464
Нормальному админу.
Ты глупый что ли, и не различаешь локальной истории и на удалённом хосте?
Смотри, вот у тебя есть удалённый сервер с ssh и доступ на него. А нужно что-то протестировать в локалке внутри. Впн нету. С консольным ssh ты можешь сделать ssh -L порт:хост:порт , и смапить порт на удалённой машине на локальную. В путти тебе придётся создавать отдельный пресет в гуи, и на каждый хост подобный хранить такие пресеты. В нормальной же консольке у тебя строка эта остаётся в истории и всегда доступна через поиск по командам (ctrl+R).
Дальше, вот захотелось тебе скачать файл удалённый со своего сервера, с нормальной консолькой ты это сделаешь моментально, в одну команду scp или rsync. Без нормальной консольки тебе придётся качать winscp, или filezilla для sftp соединения, ещё и убеждаться что на той стороне работает sshd с поддержкой sftp, потом опять пердолиться с пресетами. И всё это разбросано по десяткам разных программ гуишных, с разными интерфейсами и разными настройками.
Я просто подытожу - если ты планируешь администрировать по хардкору линукса, и при этом продолжать использовать винду, то вариантов кроме cmder у тебя немного, и они гораздо более сложные. Так что рано или поздно ты придёшь к пониманию необходимости нормальной консоли.
>Кому?
Нормальному админу.
>На сервере, естественно
Ты глупый что ли, и не различаешь локальной истории и на удалённом хосте?
Смотри, вот у тебя есть удалённый сервер с ssh и доступ на него. А нужно что-то протестировать в локалке внутри. Впн нету. С консольным ssh ты можешь сделать ssh -L порт:хост:порт , и смапить порт на удалённой машине на локальную. В путти тебе придётся создавать отдельный пресет в гуи, и на каждый хост подобный хранить такие пресеты. В нормальной же консольке у тебя строка эта остаётся в истории и всегда доступна через поиск по командам (ctrl+R).
Дальше, вот захотелось тебе скачать файл удалённый со своего сервера, с нормальной консолькой ты это сделаешь моментально, в одну команду scp или rsync. Без нормальной консольки тебе придётся качать winscp, или filezilla для sftp соединения, ещё и убеждаться что на той стороне работает sshd с поддержкой sftp, потом опять пердолиться с пресетами. И всё это разбросано по десяткам разных программ гуишных, с разными интерфейсами и разными настройками.
Я просто подытожу - если ты планируешь администрировать по хардкору линукса, и при этом продолжать использовать винду, то вариантов кроме cmder у тебя немного, и они гораздо более сложные. Так что рано или поздно ты придёшь к пониманию необходимости нормальной консоли.
>>56357
ЦОД один, но в нем у нас два зала. Две сети L2VPN от разных провайдеров соединяют ЦОД и большинство площадок. Там где второго прова нет - DMVPN через инет, который вторым каналом. Площадок на одном канале нет в принципе. Есть еще два кольца - на арендованной оптике между ЦОД и двумя крупными площадками и на своей темной оптике (коллеги сейчас как раз на курсах по ADVA) - пока кольцо не через все площадки прошло, но больше частью уже работает. У нас своя AS, соответственно, без BGP никак. Пока есть стык с одним провайдером из двух залов, между залами iBGP, конечно. Ну и еще серый BGP стык с одной инф.системой, через которые туда-сюда пара маршрутов в OSPF редистрибьютится.
Сервера через FEX-ы висят на NEXUS-ах. FEX есть как родные от cisco, так и специализированные под наши блейды. В итоге каждый сервер сразу на два NEXUSа идет, а между ними vPC. Сверху некусусов стоят ASR-ы, на которых уже все аплинки, а в разрыве между ними - Palo Alto - ими уже безопасники заведуют, нас не пускают.
Идиллию нарушает тот факт, что описанная логическая топология физической не соответствует. Физические есть L2 стеки, через которые вланами соединены аплинки с роутерами и с палоальто - потому что на маршрутизаторах портов не хватало, чтобы всё по красоте сделать. Ну в общем ASR-ы будем менять скоро, чтобы уйти от физический кривой схемы подключения.
ЦОД один, но в нем у нас два зала. Две сети L2VPN от разных провайдеров соединяют ЦОД и большинство площадок. Там где второго прова нет - DMVPN через инет, который вторым каналом. Площадок на одном канале нет в принципе. Есть еще два кольца - на арендованной оптике между ЦОД и двумя крупными площадками и на своей темной оптике (коллеги сейчас как раз на курсах по ADVA) - пока кольцо не через все площадки прошло, но больше частью уже работает. У нас своя AS, соответственно, без BGP никак. Пока есть стык с одним провайдером из двух залов, между залами iBGP, конечно. Ну и еще серый BGP стык с одной инф.системой, через которые туда-сюда пара маршрутов в OSPF редистрибьютится.
Сервера через FEX-ы висят на NEXUS-ах. FEX есть как родные от cisco, так и специализированные под наши блейды. В итоге каждый сервер сразу на два NEXUSа идет, а между ними vPC. Сверху некусусов стоят ASR-ы, на которых уже все аплинки, а в разрыве между ними - Palo Alto - ими уже безопасники заведуют, нас не пускают.
Идиллию нарушает тот факт, что описанная логическая топология физической не соответствует. Физические есть L2 стеки, через которые вланами соединены аплинки с роутерами и с палоальто - потому что на маршрутизаторах портов не хватало, чтобы всё по красоте сделать. Ну в общем ASR-ы будем менять скоро, чтобы уйти от физический кривой схемы подключения.
>>56479
jnettop
jnettop
>>56464
я мимокрок, но он вроде ничего не умеет кроме чистой консоли, да MC, а гуй через ssh ты не получишь
>Кому?
я мимокрок, но он вроде ничего не умеет кроме чистой консоли, да MC, а гуй через ssh ты не получишь
>>56479
sar -n ALL 1 10
sar -n ALL 1 10
>>56481
Не уверен, что столько знаний имею. Есть какие-то тесты, чтобы проверить квалификацию?
Не уверен, что столько знаний имею. Есть какие-то тесты, чтобы проверить квалификацию?
>>56493
так если у тебя цент не в минималке, там вроде можно включить иксы, они зашиты
> Да и откуда он на моих серверах
так если у тебя цент не в минималке, там вроде можно включить иксы, они зашиты
>>56515
у меня 100 на основной и ещё 20 на второй, хочу просто 120 на одной и ещё 20 на второй
А чем ты занимаешься на самом деле и сколько плотят?
у меня 100 на основной и ещё 20 на второй, хочу просто 120 на одной и ещё 20 на второй
А чем ты занимаешься на самом деле и сколько плотят?
>>56516
типичный пример сетевика, ты как проектировщик среди строителей, когда надо море знаний, а ЗП как эникея виндоус
>У меня 60к
типичный пример сетевика, ты как проектировщик среди строителей, когда надо море знаний, а ЗП как эникея виндоус
>>56519
Я пришел 2,5 года назад самым низшим админом, с тех пор стал сетевиком, но моя ЗП не изменилась (попытки договориться о повышении завершились ничем). Буду вот менять работу теперь...
Я пришел 2,5 года назад самым низшим админом, с тех пор стал сетевиком, но моя ЗП не изменилась (попытки договориться о повышении завершились ничем). Буду вот менять работу теперь...
>>56515
у меня 35к, работаю в бюджетной организации. добро пожаловать
у меня 35к, работаю в бюджетной организации. добро пожаловать
>>56516
Надо было давно уже сваливать, чего сидишь-то.
>У меня 60к -_- Я тот анон, что выше про поиск работы спрашивал...
Надо было давно уже сваливать, чего сидишь-то.
>>56531
мы все будем конкурировать друг с другом! Я тоже закину!
>я уже через 3 недели резюме на хх закину
мы все будем конкурировать друг с другом! Я тоже закину!
>>56535
>>56532
не будите, я буду дальше ИБ заниматься, лол
>>56536
кидай своё секретное резюме сюда с проф навыками, а мы посмотрим что ты там написал и почему тебя не зовут на собеседования
Ты небось мимо HRов не проходишь из-за какого-то дурацкого стиля изложения, или нечто подобного, вангую, что до айти твоё резюме даже не доходит
>>56532
не будите, я буду дальше ИБ заниматься, лол
>>56536
кидай своё секретное резюме сюда с проф навыками, а мы посмотрим что ты там написал и почему тебя не зовут на собеседования
Ты небось мимо HRов не проходишь из-за какого-то дурацкого стиля изложения, или нечто подобного, вангую, что до айти твоё резюме даже не доходит
>>56540
Кстати, да, вполне вероятно.
У меня вообще нет проблем. Куда отсылал, везде звали. В большинстве мест берут даже. Но отказывался.
>Ты небось мимо HRов не проходишь из-за какого-то дурацкого стиля изложения
Кстати, да, вполне вероятно.
У меня вообще нет проблем. Куда отсылал, везде звали. В большинстве мест берут даже. Но отказывался.
>>56540
Да нет, доходят, звонят иногда, но:
1. Работы в моем залупинске не так чтоб очень много (ДС2)
2. Я не настолько квалифицирован, чтобы меня с ногами отрывали
3. Я поеду головой, если буду тратить больше 3 часов в день на дорогу. Живу не в центре. Сейчас я трачу 3.
4. Хочу сменный график или хотя бы гибкий.
Да нет, доходят, звонят иногда, но:
1. Работы в моем залупинске не так чтоб очень много (ДС2)
2. Я не настолько квалифицирован, чтобы меня с ногами отрывали
3. Я поеду головой, если буду тратить больше 3 часов в день на дорогу. Живу не в центре. Сейчас я трачу 3.
4. Хочу сменный график или хотя бы гибкий.
>>56542
HRы получают от ойтишников слова ключевики, тебе надо указать эту парашу в резюме типа: Cisco DHCP DNS сети STP LAG/MLAG IS-IS BGP OSPF EIGRP LACP, ну хуй знает что там ещё Cisco ACL, работа с вендорами Циско, Микротик, HP, Dell, Евреи
HRы получают от ойтишников слова ключевики, тебе надо указать эту парашу в резюме типа: Cisco DHCP DNS сети STP LAG/MLAG IS-IS BGP OSPF EIGRP LACP, ну хуй знает что там ещё Cisco ACL, работа с вендорами Циско, Микротик, HP, Dell, Евреи
>>56542
Ну ХЗ, резюме сюда скинул, может и стиль виноват, но что-то я не уверен. Олсо еще пишу сопроводительные письма, но их чаще всего не читают, просто резюме один раз просмотрят, а сам отклик значится как непросмотренный...
>>56546
А стоит ли вообще работать в такой паршивой конторе, где всё так заведено?
>>56551
Ну и я о том. Может внедрений им мало? Но на текущем месте у меня их и не будет.
>>56552
А что сертифицированные курсы от cisco в резюме - это плохо?!
Ну ХЗ, резюме сюда скинул, может и стиль виноват, но что-то я не уверен. Олсо еще пишу сопроводительные письма, но их чаще всего не читают, просто резюме один раз просмотрят, а сам отклик значится как непросмотренный...
>>56546
А стоит ли вообще работать в такой паршивой конторе, где всё так заведено?
>>56551
Ну и я о том. Может внедрений им мало? Но на текущем месте у меня их и не будет.
>>56552
А что сертифицированные курсы от cisco в резюме - это плохо?!
>>56553
Да не, нормально вроде бы.
>Ну и я о том. Может внедрений им мало? Но на текущем месте у меня их и не будет.
Да не, нормально вроде бы.
>>56553
А так в 90% мест же, или ты думаешь, что админ сам сидит и ищет людей на ХХ
>>56549
>>56548
хз чому тебя не зовут, зачем бросил шиндоус и скатился до сетей
Пиши профнавыки отдельным пунктом, как бы подведи итог под всем вышесказанным
>А стоит ли вообще работать в такой паршивой конторе, где всё так заведено?
А так в 90% мест же, или ты думаешь, что админ сам сидит и ищет людей на ХХ
>>56549
>>56548
хз чому тебя не зовут, зачем бросил шиндоус и скатился до сетей
Пиши профнавыки отдельным пунктом, как бы подведи итог под всем вышесказанным
>>56559
Максимум на что годятся HR-ы - это отфильтровать совсем лохов без опыта и навыков, но это не по ключевикам, конечно, нужно делать.
Как будто что-то плохое. Шел на винду, но в итоге предложили заниматься сетями - согласился, тем более и сети, и linux всегда знал неплохо, а к винде душа никогда у меня не лежала.
>>56572
Спасибо! Отличное резюме, но у тебя и должность выше и внедрений больше и серьезнее они, конечно. С другой стороны у тебя 6 лет против моих 2...
>админ сам сидит и ищет людей
Максимум на что годятся HR-ы - это отфильтровать совсем лохов без опыта и навыков, но это не по ключевикам, конечно, нужно делать.
>зачем бросил шиндоус и скатился до сетей
Как будто что-то плохое. Шел на винду, но в итоге предложили заниматься сетями - согласился, тем более и сети, и linux всегда знал неплохо, а к винде душа никогда у меня не лежала.
>>56572
Спасибо! Отличное резюме, но у тебя и должность выше и внедрений больше и серьезнее они, конечно. С другой стороны у тебя 6 лет против моих 2...
>>56578
HR на самом деле нужны для того, чтобы понять мотивацию кандидата и понять как он впишется в коллектив компании. Договориться о зарплате, опять же.
>Максимум на что годятся HR-ы - это отфильтровать совсем лохов без опыта и навыков, но это не по ключевикам, конечно, нужно делать.
HR на самом деле нужны для того, чтобы понять мотивацию кандидата и понять как он впишется в коллектив компании. Договориться о зарплате, опять же.
>>56572
это тебя в джет звали? Я там работал
>>56578
а с тобой мы МИРЭА заканчивали, только я позже, но потому, что второе высшее, писал ещё тебе про то, что у нас был даже курс по криптографии с лабами в виде разгадайте ключи шифрования
Говорю же, что тут 5 анонов на весь тред сидят
Не, парни, я так не могу, я не хочу знать многое о малом, а хочу малое о многом, лучше я не буду знать как выглядит флаг у MPLS, но буду знать, где о нём почитать при необходимости
>>56572 - вот этот правильно пишет про проекты, расписывая всё по пунктам и по протоколам
всё тот же ИБшник за 100к в месяц
это тебя в джет звали? Я там работал
>>56578
а с тобой мы МИРЭА заканчивали, только я позже, но потому, что второе высшее, писал ещё тебе про то, что у нас был даже курс по криптографии с лабами в виде разгадайте ключи шифрования
Говорю же, что тут 5 анонов на весь тред сидят
Не, парни, я так не могу, я не хочу знать многое о малом, а хочу малое о многом, лучше я не буду знать как выглядит флаг у MPLS, но буду знать, где о нём почитать при необходимости
>>56572 - вот этот правильно пишет про проекты, расписывая всё по пунктам и по протоколам
всё тот же ИБшник за 100к в месяц
>>56594
Да, меня звали. Но пока на текущем месте надо завершить начатое и положить в копилку навыков ещё парочку вещей.
>это тебя в джет звали? Я там работал
Да, меня звали. Но пока на текущем месте надо завершить начатое и положить в копилку навыков ещё парочку вещей.
>>56580
они вообще не нужны, это рак современного предприятия
HR спрашивает кем вы себя видите через 5 лет работы в нашей компании, как ему можно ответить, если сам кадровик уже 5 лет сидит безвылазно на своей должности
Или быть фильтром для соискателей, как кадровик может понять тот или иной плюс в резюме, если она не понимает в технической терминологии, когда я собеседовал ребят после ХРов, то там приходили откровенные аутисты с ключевиками в поиске "виндоус 7" и "офис 2010"
Нахуй они нужны, пиздец же
>>56578
я пришёл к тому, что винда является более популярной, ну сам подумай, винда стоит везде от госа до ИП, а вот сложные сети, тем более на конкретном вендоре они являются редкостью
Ну, то есть, люди строят корп сети на Л2.5 длинках, но с сотней серверов на винде, а не сети на цисках, но с серверами только на линупсах
>HR на самом деле нужны для того, чтобы понять мотивацию кандидата и понять как он впишется в коллектив компании. Договориться о зарплате, опять же.
они вообще не нужны, это рак современного предприятия
HR спрашивает кем вы себя видите через 5 лет работы в нашей компании, как ему можно ответить, если сам кадровик уже 5 лет сидит безвылазно на своей должности
Или быть фильтром для соискателей, как кадровик может понять тот или иной плюс в резюме, если она не понимает в технической терминологии, когда я собеседовал ребят после ХРов, то там приходили откровенные аутисты с ключевиками в поиске "виндоус 7" и "офис 2010"
Нахуй они нужны, пиздец же
>>56578
> а к винде душа никогда у меня не лежала.
я пришёл к тому, что винда является более популярной, ну сам подумай, винда стоит везде от госа до ИП, а вот сложные сети, тем более на конкретном вендоре они являются редкостью
Ну, то есть, люди строят корп сети на Л2.5 длинках, но с сотней серверов на винде, а не сети на цисках, но с серверами только на линупсах
>>56594
В джет не писал даже никогда. Как там работается, кстати?
По протоколам, кстати, у него вообще ничего! OSPF, BGP? Этих ключевиков там просто нет... Ну или подразумевается, что ГЛАВНЫЙ специалист априори всё это знает?
>>56580
Про деньги HR не решают ничего. Обычно есть ставка по которой не готовы платить больше чем. Задача HR выяснить готов ли ты получать меньше. Всякие "ЗП по итогам собеседование" - почти всегда ложь, если речь не идет о формировании с нуля достаточно большого отдела, но у сетевиков такого почти что не бывает никогда!
В джет не писал даже никогда. Как там работается, кстати?
>расписывая всё по пунктам и по протоколам
По протоколам, кстати, у него вообще ничего! OSPF, BGP? Этих ключевиков там просто нет... Ну или подразумевается, что ГЛАВНЫЙ специалист априори всё это знает?
>>56580
Про деньги HR не решают ничего. Обычно есть ставка по которой не готовы платить больше чем. Задача HR выяснить готов ли ты получать меньше. Всякие "ЗП по итогам собеседование" - почти всегда ложь, если речь не идет о формировании с нуля достаточно большого отдела, но у сетевиков такого почти что не бывает никогда!
>>56596
ты не пошёл в итоге?
Я вот сейчас на своём ИБ месте вспоминаю джет с любовью, так как у меня сейчас идёт прямое подчинение ментам, а менты заебали, да и работать я привык не от звонка до звонка за последние 5 лет, а от как проснулся до как надоело
Короче, очень хочу попробовать выкатиться из своего гигантского прода, но пока дочитываю MCSE по шиндоус, MCSA я уже прочитал и протестил дома, параллельно, наверное, за кровные куплю себе поход на экзамены по 2016, а может и не буду
И ещё последние 3 года я был сам себе и ещё двум эникеям начальником, и сейчас вообще тяжело воспринимаю прямые директивные указания от некомпетентных ментов, которые "сделай, чтобы все единички в сети были тёплые", то есть из разряды шизы
Короче, я бы согласился со 100к пойти на 100к, только в нормальное место, а если в парашу, то не ниже чем на 120
ты не пошёл в итоге?
Я вот сейчас на своём ИБ месте вспоминаю джет с любовью, так как у меня сейчас идёт прямое подчинение ментам, а менты заебали, да и работать я привык не от звонка до звонка за последние 5 лет, а от как проснулся до как надоело
Короче, очень хочу попробовать выкатиться из своего гигантского прода, но пока дочитываю MCSE по шиндоус, MCSA я уже прочитал и протестил дома, параллельно, наверное, за кровные куплю себе поход на экзамены по 2016, а может и не буду
И ещё последние 3 года я был сам себе и ещё двум эникеям начальником, и сейчас вообще тяжело воспринимаю прямые директивные указания от некомпетентных ментов, которые "сделай, чтобы все единички в сети были тёплые", то есть из разряды шизы
Короче, я бы согласился со 100к пойти на 100к, только в нормальное место, а если в парашу, то не ниже чем на 120
>>56608
дружище, мне бежать надо, я писал два или три треда назад, поищи там, я там пунктов 12 привёл, там было очень хорошо, и уходишь из таких мест когда с жиру бесишься
>В джет не писал даже никогда. Как там работается, кстати?
дружище, мне бежать надо, я писал два или три треда назад, поищи там, я там пунктов 12 привёл, там было очень хорошо, и уходишь из таких мест когда с жиру бесишься
>>56605
Тогда лучше из айти сферы перейти во что-то более востребованное. Например еду продавать, люди еду едят везде, а в айтисфере находятся только единицы.
Тогда лучше из айти сферы перейти во что-то более востребованное. Например еду продавать, люди еду едят везде, а в айтисфере находятся только единицы.
>>56605
Я понял твою мысль. Но мне хочется заниматься в IT тем, что мне интересно, а не тупо тем за что больше всего платят. Ну в общем глянь выше мое резюме - если бы я хотел денег, только денег и ничего кроме - работал бы до сих пор java-разработчиком, лол.
А про HR-ов согласен. У них в KPI - нанять как можно более дешевых специалистов, сэкономив деньги компании! И они идут на всякие хитрости, типа вовлечения кандидата в процесс трудоустройства путем прохождения цепочек из нескольких интервью, чтобы в конце когда объявляют, что готовы сделать предложение, человек испытал огромное облегчение и радость и на фоне этого согласился на меньшие деньги, чем изначально рассчитывал!
>>56613
Гляну, если архив живой, спасибо, удачи тебе!
>винда является более популярной
Я понял твою мысль. Но мне хочется заниматься в IT тем, что мне интересно, а не тупо тем за что больше всего платят. Ну в общем глянь выше мое резюме - если бы я хотел денег, только денег и ничего кроме - работал бы до сих пор java-разработчиком, лол.
А про HR-ов согласен. У них в KPI - нанять как можно более дешевых специалистов, сэкономив деньги компании! И они идут на всякие хитрости, типа вовлечения кандидата в процесс трудоустройства путем прохождения цепочек из нескольких интервью, чтобы в конце когда объявляют, что готовы сделать предложение, человек испытал огромное облегчение и радость и на фоне этого согласился на меньшие деньги, чем изначально рассчитывал!
>>56613
Гляну, если архив живой, спасибо, удачи тебе!
>>56611
Меня взяли, но я не пошел, потому что на текущем месте работы мой коллега — младший сетевик — свалил за неделю до этого. Плюс мне хочется все-таки закончить проект один. И компанию текущую без сетевика оставлять не хочется. О чем и сказал HR-у, распрощались на том, что будем держать руку на пульсе и как только я освобожусь, то буду у них в приоритете.
>ты не пошёл в итоге?
Меня взяли, но я не пошел, потому что на текущем месте работы мой коллега — младший сетевик — свалил за неделю до этого. Плюс мне хочется все-таки закончить проект один. И компанию текущую без сетевика оставлять не хочется. О чем и сказал HR-у, распрощались на том, что будем держать руку на пульсе и как только я освобожусь, то буду у них в приоритете.
135 Кб, 1142x713>>54941
может SDH?
>>55076
Ты хоть бы спасибо сказал когда-нибудь. А то помогаешь, помогаешь тебе, а ты молчишь.
Я не понял, почему у тебя там два контекста и вообще, чего ты добиваешься. Работает то, что у тебя написано - ну и пусть работает. У меня конфиг был пиздец какой длинный (много кастомных контекстов под разных клиентов), и ничего, всё нормально работало.
>Что такое DSH в контексте компутерных сетей? Не крипта
может SDH?
>>55076
>Aнтoны, мoжно лu coкратить этu двa кoнтекcта дo однoго? Какoй-нuбyдь шa6лон зaюзать, мoжет? Это аcтеpuск.
Ты хоть бы спасибо сказал когда-нибудь. А то помогаешь, помогаешь тебе, а ты молчишь.
Я не понял, почему у тебя там два контекста и вообще, чего ты добиваешься. Работает то, что у тебя написано - ну и пусть работает. У меня конфиг был пиздец какой длинный (много кастомных контекстов под разных клиентов), и ничего, всё нормально работало.
>>56780 UPD: учти, что я asterisk'ом плотно занимался в последний раз в 2007-м
>>56622
Винда разная, чуть дальше mcsa только повершелл
Работу легко искать, без сертификатов легко найти на сто+, а в сетях ссна в районе 70-80к
Винда разная, чуть дальше mcsa только повершелл
Работу легко искать, без сертификатов легко найти на сто+, а в сетях ссна в районе 70-80к
>>56790
так ccna это уровень техпода. Вланы на портах менять и айпишники по маку, да порт передыргивать.
>а в сетях ссна в районе 70-80к
так ccna это уровень техпода. Вланы на портах менять и айпишники по маку, да порт передыргивать.
>>56797
Винда до МССА тоже не особо сложная, а тесты, я уже писал раньше с пидорскими ответами уровня как правильно
addds или dsadd, или командлеты new-aduser или new -aduser (типа с пробелом), вопросы на внимательность
А так, вообще, сети на уровне ССНА и винда на уровне как минимум половины МССА - это считай полный прожиточный минимум, меньше просто нельзя
Винда до МССА тоже не особо сложная, а тесты, я уже писал раньше с пидорскими ответами уровня как правильно
addds или dsadd, или командлеты new-aduser или new -aduser (типа с пробелом), вопросы на внимательность
А так, вообще, сети на уровне ССНА и винда на уровне как минимум половины МССА - это считай полный прожиточный минимум, меньше просто нельзя
>>56814
для сетевика и виндоадмина соответственно. Мало кто из виндоадминов знает сети на уровне ccna, и мало кто из сетевиков знает винду на уровне mcsa
>А так, вообще, сети на уровне ССНА и винда на уровне как минимум половины МССА - это считай полный прожиточный минимум, меньше просто нельзя
для сетевика и виндоадмина соответственно. Мало кто из виндоадминов знает сети на уровне ccna, и мало кто из сетевиков знает винду на уровне mcsa
>>56816
Где вы таких виндоадминов берете? Ты еще скажи, что у вас отдельный админ на DNS, отдельный админ на DHCP и отдельный админ на WSUS. И каждый из них ничего не знает за пределами своей компетенции. А, еще в команде обязательно должен быть программист PowerShell!
>Мало кто из виндоадминов знает сети на уровне ccna
Где вы таких виндоадминов берете? Ты еще скажи, что у вас отдельный админ на DNS, отдельный админ на DHCP и отдельный админ на WSUS. И каждый из них ничего не знает за пределами своей компетенции. А, еще в команде обязательно должен быть программист PowerShell!
>>56828
Двачую, любой виндоадмин должен знать сети на уровне ссна, как и любой сетевик должен знать про ад и линупса, в ссна знаний на 40 страниц текста, их можно выучить наизусть за неделю
Двачую, любой виндоадмин должен знать сети на уровне ссна, как и любой сетевик должен знать про ад и линупса, в ссна знаний на 40 страниц текста, их можно выучить наизусть за неделю
>>56780
Ты какой-нибудь freepbx юзал?
Я вот вручную набиваю конфиги и контексты, почему-то нравится, может я мудак какой поехавший. Соответственно, хочется привести все к удобочитаемости.
Ты какой-нибудь freepbx юзал?
Я вот вручную набиваю конфиги и контексты, почему-то нравится, может я мудак какой поехавший. Соответственно, хочется привести все к удобочитаемости.
>>56856
Go
Go
2,1 Мб, 1600x1625>>56831
Ну вот, я ж говорю, что ты - неблагодарная скотина. Опять не поблагодарил.
Не использовал никаких freebpx'ов. Только чистый asterisk, только хардкор, и патчи в апстрим/с апстрима.
Было порядка 8-10 мощных для 2004-2008 годов серверов с asterisk в продакшне, плюс штуки 4 тестовых. Было много голосовых цисок 5200 и 5300 серий, они получали E1 и отдавали на asterisk SIP, и потом asterisk обратно им отдавал звонки после обработки. Клиенты на Sipura/SPA, внутренняя телефония с аппаратами Cisco/Linksys с SIP прошивками, коммерческие сервисы типа голосовой почты, обзвона по спискам (должники, реклама), расширенный роутинг звонков с меню и правилами, международная IP телефония с авторизацией по одноразовым карточкам в биллинге через радиус, или по АОНу, и пр.пр.
>Я вот вручную набиваю конфиги и контексты, почему-то нравится, может я мудак какой поехавший. Соответственно, хочется привести все к удобочитаемости.
Ну вот, я ж говорю, что ты - неблагодарная скотина. Опять не поблагодарил.
Не использовал никаких freebpx'ов. Только чистый asterisk, только хардкор, и патчи в апстрим/с апстрима.
Было порядка 8-10 мощных для 2004-2008 годов серверов с asterisk в продакшне, плюс штуки 4 тестовых. Было много голосовых цисок 5200 и 5300 серий, они получали E1 и отдавали на asterisk SIP, и потом asterisk обратно им отдавал звонки после обработки. Клиенты на Sipura/SPA, внутренняя телефония с аппаратами Cisco/Linksys с SIP прошивками, коммерческие сервисы типа голосовой почты, обзвона по спискам (должники, реклама), расширенный роутинг звонков с меню и правилами, международная IP телефония с авторизацией по одноразовым карточкам в биллинге через радиус, или по АОНу, и пр.пр.
>>56830
Всмысле на 40 страниц CCNA? Там у одного Одома только 2 книги читать в общей сложности на 1500+ страниц для экзамена начального.
Всмысле на 40 страниц CCNA? Там у одного Одома только 2 книги читать в общей сложности на 1500+ страниц для экзамена начального.
Как выуяить что-то, что повзоилит делать 5к в неделю из 20 рабочих часов?
java скрипт нерелаьно? а пхп?
помогите
бля ща сессия заканичвается и повылазят студенты на детние подработки или нет? как конкурировать?
java скрипт нерелаьно? а пхп?
помогите
бля ща сессия заканичвается и повылазят студенты на детние подработки или нет? как конкурировать?
>>56913
Так вроде мелкая ЗП, даже если просто взять 5к за 8 часовой день, то это всего 5х22=110к
> 5к в неделю из 20 рабочих часов?
Так вроде мелкая ЗП, даже если просто взять 5к за 8 часовой день, то это всего 5х22=110к
>>56828
Ну откуда, например, виндоадмин может знать, как настроить EIGRP на цисках или как BGP протеводействует петлям? А это, полагаю, входит в курс ццна.
>Где вы таких виндоадминов берете?
Ну откуда, например, виндоадмин может знать, как настроить EIGRP на цисках или как BGP протеводействует петлям? А это, полагаю, входит в курс ццна.
>>56830
Спроси своих виндоадминов что такое EIGRP и как его настроить.
Или "знание CCNA" это знать что такое ip адрес, маска и шлюз?
> любой виндоадмин должен знать сети на уровне ссна
Спроси своих виндоадминов что такое EIGRP и как его настроить.
Или "знание CCNA" это знать что такое ip адрес, маска и шлюз?
>>56872
Так и как при наличии огромного конфига может не возникнуть желания его сократить?
Так и как при наличии огромного конфига может не возникнуть желания его сократить?
>>56879
Лол, я думал, что ты рандомную пикчу взял, даже не всматривался. Спасибо
Лол, я думал, что ты рандомную пикчу взял, даже не всматривался. Спасибо
>>57059
там выше речь шла про то, что каждый виндоадмин знает сети на уровне ссна, так вот это ведь не так!
как и каждый сетевик не знает виндосервера на уровне мцса или что там у вас.
>А чего вы бомбите, наизусть знать биты вас уже давно никто не просит, и 90% вопросов носят теоретический характер
там выше речь шла про то, что каждый виндоадмин знает сети на уровне ссна, так вот это ведь не так!
как и каждый сетевик не знает виндосервера на уровне мцса или что там у вас.
>>57061
сетевики вообще белая каста, они в 80% ничего не знают кроме сетей, а в оставшихся 20 чуть-чуть виндовс и чуть побольше линупс
А знать таки стоит
ну вот только честно, и что из 1500 страниц ты знаешь на 5+, вангую, что все твои знания из циско книжки можно уместить в сотню страниц 12 шрифтом полуторным интервалом
сетевики вообще белая каста, они в 80% ничего не знают кроме сетей, а в оставшихся 20 чуть-чуть виндовс и чуть побольше линупс
А знать таки стоит
ну вот только честно, и что из 1500 страниц ты знаешь на 5+, вангую, что все твои знания из циско книжки можно уместить в сотню страниц 12 шрифтом полуторным интервалом
Айтишники вообще бесполезны. От эникеев до сетевых трижды-CCIE-инженегров - все они обслуживающий персонал. Была бы у них хоть капля интеллекта и знаний - занимались бы наукой.
>>57069
Вот видишь, даже ты не вписал сюда виндоадаминов, значит они белые люди
самые бесполезные, конечно, HR-ы, проедатели бюджета компании, рак общества и атавизм современной организации
> От эникеев до сетевых трижды-CCIE-инженегров
Вот видишь, даже ты не вписал сюда виндоадаминов, значит они белые люди
самые бесполезные, конечно, HR-ы, проедатели бюджета компании, рак общества и атавизм современной организации
>>57073
Так я написал [от и до]. Виндоадмины, как известно, это следующая ступенька над эникейщиком. Значит, и они сюда попадают. HR-ы - биомусор, который даже не достоин, чтобы я о них говорил.
Так я написал [от и до]. Виндоадмины, как известно, это следующая ступенька над эникейщиком. Значит, и они сюда попадают. HR-ы - биомусор, который даже не достоин, чтобы я о них говорил.
>>57075
как известно виндадмин стоит на уровне CCIE или даже выше нормальный,
не такой как я
>как известно
как известно виндадмин стоит на уровне CCIE или даже выше нормальный,
не такой как я
>>57080
эй, мальчик, картридж мне замени в принтере! кто ты там? си си и е?
бизнес-аналитик, системный архитектор и менеджер ИТ проектов
>как известно виндадмин стоит на уровне CCIE или даже выше нормальный,
эй, мальчик, картридж мне замени в принтере! кто ты там? си си и е?
бизнес-аналитик, системный архитектор и менеджер ИТ проектов
>>57082
эти ребята обычно сидят в резервации, то, что ты написал, обычно говорят только программистам
эти ребята обычно сидят в резервации, то, что ты написал, обычно говорят только программистам
71 Кб, 1024x819>>57069
Для науки нужна именно что капля интеллекта. Те, у кого мозгов больше, понимают, что надо в бизнес идти.
Для науки нужна именно что капля интеллекта. Те, у кого мозгов больше, понимают, что надо в бизнес идти.
2,6 Мб, 2479x3508Блять, как в ТЗ внести закупку windows 10 по 44 фз? Написать, что надо именно винда 10 pro нельзя говорит мне тот кто будет всей этой закупкой заниматься, а как тогда?
Вот расписываю комплектацию пк
процц | 2 ядра
оператива | 4 гига
видеокарта | игровая
операционная система | ???
что писать? Чем про 10 отличается от хоум и от линуксов этих российских из реестра я напишу, но чем чисто техническим про 10 отличается от про 8.1, например? И как указать то, что это всё должно именно стоять уже на компе? Все ТЗ, что я находил были на закупку лицензии на вин 10, либо на ноутбуки с предустановленной виндой и там ОС прямо указывалась, а не расписывалась. А как установку винды внести в ТЗ?
Вот расписываю комплектацию пк
процц | 2 ядра
оператива | 4 гига
видеокарта | игровая
операционная система | ???
что писать? Чем про 10 отличается от хоум и от линуксов этих российских из реестра я напишу, но чем чисто техническим про 10 отличается от про 8.1, например? И как указать то, что это всё должно именно стоять уже на компе? Все ТЗ, что я находил были на закупку лицензии на вин 10, либо на ноутбуки с предустановленной виндой и там ОС прямо указывалась, а не расписывалась. А как установку винды внести в ТЗ?
>>57119
Наверняка ты из тех, кто пошел в бизнес. Небось еще и айтишник. Что с тебя взять...
Наверняка ты из тех, кто пошел в бизнес. Небось еще и айтишник. Что с тебя взять...
о, тут телефонисты собрались
подскажите, что значит этот кусок в расширении:
exten => _7008,1,Dial(SIP/507008,,Tt)
Какие-то две запятые ебучие и Tt
подскажите, что значит этот кусок в расширении:
exten => _7008,1,Dial(SIP/507008,,Tt)
Какие-то две запятые ебучие и Tt
>>57119
я вот думаю открыть шаурмичную или типа того, но не уверен, что кто-то даст мне точку у метро, плюс мозгоебля с пожарными и санпедом
А так самый массовый продукт, считай, пироги, шаурма, фалафель и подобное, чтобы себестоимость рублей 50-60, а цена продажи 100-150, где каждый плебей мог себе это позволить
Либо мини пекарня, но тут пиздец конкуренция, да и мягкий, тёплый хлеб в ашане по 12 рублей за багет, тут хуй поконкурируешь
Давайте, всем админтредом открывать фалафельную
Есть ещё вариант: секонд-хэнд из европы, я не помню точную классификацию, но есть НЕ ношенный секонд-хенд, а всякие там выставочные образцы и подобное. Покупать такое в загнивающей по 5 евро за килограмм, и продавать тут по цене чуть дороже ашана, контингент публики 40+ лет, те кто мало заказывает в интернетах, или хочет сначала померить
Но еда конечно профитнее, еду из гейропы не закажешь, кушать хочется всегда
Что думаете? Пойдём в два сетевика и одного ибшника открывать шаурмичную?
я вот думаю открыть шаурмичную или типа того, но не уверен, что кто-то даст мне точку у метро, плюс мозгоебля с пожарными и санпедом
А так самый массовый продукт, считай, пироги, шаурма, фалафель и подобное, чтобы себестоимость рублей 50-60, а цена продажи 100-150, где каждый плебей мог себе это позволить
Либо мини пекарня, но тут пиздец конкуренция, да и мягкий, тёплый хлеб в ашане по 12 рублей за багет, тут хуй поконкурируешь
Давайте, всем админтредом открывать фалафельную
Есть ещё вариант: секонд-хэнд из европы, я не помню точную классификацию, но есть НЕ ношенный секонд-хенд, а всякие там выставочные образцы и подобное. Покупать такое в загнивающей по 5 евро за килограмм, и продавать тут по цене чуть дороже ашана, контингент публики 40+ лет, те кто мало заказывает в интернетах, или хочет сначала померить
Но еда конечно профитнее, еду из гейропы не закажешь, кушать хочется всегда
Что думаете? Пойдём в два сетевика и одного ибшника открывать шаурмичную?
>>57125
шаурмичная это тема, поддерживаю.
Только главное тут — место и ещё раз место!
>Что думаете? Пойдём в два сетевика и одного ибшника открывать шаурмичную?
шаурмичная это тема, поддерживаю.
Только главное тут — место и ещё раз место!
>>57125
А шаурмячаная - нет? кек.
Лучше открой изготовление ключей и заточку ножниц.
>но тут пиздец конкуренция
А шаурмячаная - нет? кек.
Лучше открой изготовление ключей и заточку ножниц.
>>57125
Нужно быть хачём, иначе хачи же и порешают. У них всё поделено, и договорённости с санэпидемстанцией, да и с ментами.
Нужно быть хачём, иначе хачи же и порешают. У них всё поделено, и договорённости с санэпидемстанцией, да и с ментами.
>>57122
я мимокрок в вашей беседе, но у меня двоюрдный брат открыл контору по ваянию разных сайтов, типа "госуслуг" или "ГАИ" и подобного, себя называет "директором интегратора", но ему по своей сути крупно повезло, так как он попал в поток, моя первая работа была в мелкой ОООшке, где так же парень открыл фирму по обслуги, кое как через друзей выиграл тендер на полторы организации и он его еле-еле кормил
Короче, конкуренция среди ИТ контор слишком большая, хотя в целом ИТ аутсорс получается зачастую куда выгоднее, когда ты платишь конторе как за одного специалиста, а получаешь просто человеко часы для решения всех проблем, где за 100к в месяц ты можешь получить виндоадмина, сетевика, линупсойда, и даже безопасника, ну и ещё за 30к сверху получить сидящего у тебя на пол ставки эникея
Тащемта за этим будущее
я мимокрок в вашей беседе, но у меня двоюрдный брат открыл контору по ваянию разных сайтов, типа "госуслуг" или "ГАИ" и подобного, себя называет "директором интегратора", но ему по своей сути крупно повезло, так как он попал в поток, моя первая работа была в мелкой ОООшке, где так же парень открыл фирму по обслуги, кое как через друзей выиграл тендер на полторы организации и он его еле-еле кормил
Короче, конкуренция среди ИТ контор слишком большая, хотя в целом ИТ аутсорс получается зачастую куда выгоднее, когда ты платишь конторе как за одного специалиста, а получаешь просто человеко часы для решения всех проблем, где за 100к в месяц ты можешь получить виндоадмина, сетевика, линупсойда, и даже безопасника, ну и ещё за 30к сверху получить сидящего у тебя на пол ставки эникея
Тащемта за этим будущее
>>57133
Всё верно. Более того, в будущем откажутся от содержания собственного ИТ штата, и будет проста 2-3 ит-аутсорсера на страну, а там рабы айтишники за 20-30к вкалывающие по сменам. Всё к этому идёт.
Всё верно. Более того, в будущем откажутся от содержания собственного ИТ штата, и будет проста 2-3 ит-аутсорсера на страну, а там рабы айтишники за 20-30к вкалывающие по сменам. Всё к этому идёт.
>>57127
да, друг открывал кафе, я ему помогал с ИТ обслугой, сейчас закрылось именно из-за удалённости от метро, если говорим про спальный районы, то надо пиццерию или можно вообще макдак купить за 2 ляма, но это только франшиза, ещё надо лямов 8 на просто подготовку места, техники и ремонты
>>57128
люди едят еду каждый день, и очень часто просто перекусы, а ключи делают один раз на 10 лет
>>57129
ну тогда "русские пироги" или "фалафель" или "русские багеты", ну хуй знает, что-то быстрое ценой до 200р, что можно нести в салфетке и наесца
да, друг открывал кафе, я ему помогал с ИТ обслугой, сейчас закрылось именно из-за удалённости от метро, если говорим про спальный районы, то надо пиццерию или можно вообще макдак купить за 2 ляма, но это только франшиза, ещё надо лямов 8 на просто подготовку места, техники и ремонты
>>57128
люди едят еду каждый день, и очень часто просто перекусы, а ключи делают один раз на 10 лет
>>57129
ну тогда "русские пироги" или "фалафель" или "русские багеты", ну хуй знает, что-то быстрое ценой до 200р, что можно нести в салфетке и наесца
>>57144
Тоже на аутсорс. И девелоперов туда же. ВСЁ что касается ит будет на аутсорсе (кроме больших шишек типа БА и ит-манагеров, они будут аутсорс заказывать).
Тоже на аутсорс. И девелоперов туда же. ВСЁ что касается ит будет на аутсорсе (кроме больших шишек типа БА и ит-манагеров, они будут аутсорс заказывать).
>>57152
Я хацкер-ибшник, а по твоему кто такие ИБшники, слышал про пентесты и аудиты безопасности? Ну можно, конечно, сканировать разные сайты магазинов, ломать их и требовать деньги, но нужно ли
>>57149
это норма, вангую, что вообще всё можно отдать на аутсорс,
вот тебе аутсорс бухгалтерия:
http://1c-wiseadvice.ru/outsourcing/
Клининг:
http://www.progres-s.ru/clining-for-autsorsing
А вот проектирование:
http://cpegroup.ru/projects/proektirovanie-na-autsorsing.html
Аутсорс общепита:
http://vashpers.ru/services/autsorsing/i/autsorsing-v-obshchepite/
Короче, на аутсорсе сейчас есть вообще всё
можно открыть ООО в одного человека, и просто быть денежной прокладкой, организовав потоки между одним аутсорсом до другого
Я хацкер-ибшник, а по твоему кто такие ИБшники, слышал про пентесты и аудиты безопасности? Ну можно, конечно, сканировать разные сайты магазинов, ломать их и требовать деньги, но нужно ли
>>57149
> ВСЁ что касается ит будет на аутсорсе
это норма, вангую, что вообще всё можно отдать на аутсорс,
вот тебе аутсорс бухгалтерия:
http://1c-wiseadvice.ru/outsourcing/
Клининг:
http://www.progres-s.ru/clining-for-autsorsing
А вот проектирование:
http://cpegroup.ru/projects/proektirovanie-na-autsorsing.html
Аутсорс общепита:
http://vashpers.ru/services/autsorsing/i/autsorsing-v-obshchepite/
Короче, на аутсорсе сейчас есть вообще всё
можно открыть ООО в одного человека, и просто быть денежной прокладкой, организовав потоки между одним аутсорсом до другого
>>57173
Ты что, журнал хакер не читал, не знаешь кто такие хакеры?
>Я хацкер-ибшник, а по твоему кто такие ИБшники, слышал про пентесты и аудиты безопасности? Ну можно, конечно, сканировать разные сайты магазинов, ломать их и требовать деньги, но нужно ли
Ты что, журнал хакер не читал, не знаешь кто такие хакеры?
>>57170
я к тому, что 20к за пол ставки изи найти, можно взять контору на аутсорс и просто говноадминить из дома по тимвьюверу за 20к, у меня в лучшие годы было 4 таких фирмы, сейчас оставил одну
я к тому, что 20к за пол ставки изи найти, можно взять контору на аутсорс и просто говноадминить из дома по тимвьюверу за 20к, у меня в лучшие годы было 4 таких фирмы, сейчас оставил одну
>>57188
это мой коллега, бомблю с его безграмотности в 80% ИТ вопросов сам занимаюсь только ИТ ИБ вопросами, сканирую, перехватываю, и фикшу
>Бумагомаратели и набутылкусажатели. Увы
это мой коллега, бомблю с его безграмотности в 80% ИТ вопросов сам занимаюсь только ИТ ИБ вопросами, сканирую, перехватываю, и фикшу
>>57192
Вот поэтому они и пишут заведомо невыполнимые регламенты и инструкции.
>безграмотности в 80% ИТ вопросов
Вот поэтому они и пишут заведомо невыполнимые регламенты и инструкции.
>>57198
У нас наоборот важный ИТ вопросы с фиксом CVE-шек затрагиваются очень поверхностно, зато сейчас идёт активная борьба с электронными ключами у сотрудников, чтобы только под роспись из сейфа, а зачем, если у нас дыры в бизнес-системах куда можно зайти как в открытую дверь, а всё почему "ой тут сложно, ой работает, лучше не будем трогать", это ещё одна причина того, что я скоро уволюсь
А редирект порта на ИПтейблсе выше, рассматривался как чудо, что оказывается так можно, короче я слегка взбугуртнул
сижу скроллю двач и читаю хабру, ценности от своего прибывания тут не вижу, тут нужен именно бумагаморатель, с знаниями эникея
Из ценного опыта поработал тут с симантикДЛП, что является верхушкой жира ДЛП, ну и елк-стак, на который я откровенно подзабил, хотя надо бы доделать
У нас наоборот важный ИТ вопросы с фиксом CVE-шек затрагиваются очень поверхностно, зато сейчас идёт активная борьба с электронными ключами у сотрудников, чтобы только под роспись из сейфа, а зачем, если у нас дыры в бизнес-системах куда можно зайти как в открытую дверь, а всё почему "ой тут сложно, ой работает, лучше не будем трогать", это ещё одна причина того, что я скоро уволюсь
А редирект порта на ИПтейблсе выше, рассматривался как чудо, что оказывается так можно, короче я слегка взбугуртнул
сижу скроллю двач и читаю хабру, ценности от своего прибывания тут не вижу, тут нужен именно бумагаморатель, с знаниями эникея
Из ценного опыта поработал тут с симантикДЛП, что является верхушкой жира ДЛП, ну и елк-стак, на который я откровенно подзабил, хотя надо бы доделать
>>57184
вот где такое найти-то? Чтоб по тимвьюверу админить. Ну можно приехать раз в недельку, хер с ним. В выходной или после работы заскочить.
>я к тому, что 20к за пол ставки изи найти
вот где такое найти-то? Чтоб по тимвьюверу админить. Ну можно приехать раз в недельку, хер с ним. В выходной или после работы заскочить.
>>57211
ну там как правило надо держать сетевую шару, можешь на винде, делать с неё бекап хотя бы раз в сутки на другое устройство (внешний диск, другой ПК, другой сервер), плюс организовать доступ в интернет. Если там человек 10, то можешь вообще говноадминить и ставить вместо роутеров всякие домашние анусы, но лучше микротик
Через гуй сделай себе на рутере ВПН, и цепляйся к нему, чтобы админить по РДП или через RMS
Главное проси бабло налом без договора, чтобы не было всяких там "отвечает за автокалл"
Поищи на хх
или можешь просто поискать работу на пол ставки с 18 часов, такое тоже есть, или сменный график - пара дней по 12 часов в неделю
Просто поищи, короче
ну там как правило надо держать сетевую шару, можешь на винде, делать с неё бекап хотя бы раз в сутки на другое устройство (внешний диск, другой ПК, другой сервер), плюс организовать доступ в интернет. Если там человек 10, то можешь вообще говноадминить и ставить вместо роутеров всякие домашние анусы, но лучше микротик
Через гуй сделай себе на рутере ВПН, и цепляйся к нему, чтобы админить по РДП или через RMS
Главное проси бабло налом без договора, чтобы не было всяких там "отвечает за автокалл"
Поищи на хх
или можешь просто поискать работу на пол ставки с 18 часов, такое тоже есть, или сменный график - пара дней по 12 часов в неделю
Просто поищи, короче
>>57079 это значит "позвонить в контекст [local] на экстеншн из цифр текущего экстеншна с вырезанными первыми 4-мя знаками (77502011 -> 2011).
https://wiki.asterisk.org/wiki/display/AST/Trivial+Local+Channel+Example
>>57124
Это ты ебучий и читать мануалы не умеешь.
https://wiki.asterisk.org/wiki/display/AST/Trivial+Local+Channel+Example
>>57124
>Какие-то две запятые ебучие и Tt
Это ты ебучий и читать мануалы не умеешь.
>>57271
И что, блядь? Сам факт использования прокси как-то сжимает трафик?
>хром работает просто через прокси
И что, блядь? Сам факт использования прокси как-то сжимает трафик?
>>57228
Спасибо
Спасибо
>>57307
Лириум.
Лириум.
>>57348
Это Группа Компаний "Деловые Линии", если кто знает.
Это Группа Компаний "Деловые Линии", если кто знает.
>>57350
http://futurist.se/gldt/wp-content/uploads/12.10/gldt1210.svg
Так проще, если совсем точно, то ЦентОС - и есть редхад без платного ПО,прямо один в один, вообще тоже самое
http://futurist.se/gldt/wp-content/uploads/12.10/gldt1210.svg
Так проще, если совсем точно, то ЦентОС - и есть редхад без платного ПО,прямо один в один, вообще тоже самое
>>57370
Я знаю. И что лучше - центось или федора?
>ЦентОС - и есть редхад без платного ПО,прямо один в один, вообще тоже самое
Я знаю. И что лучше - центось или федора?
>>57228
Есть в контексте есть пересекающиеся правила, сработает то, которое выше? Или будет конфликт и звонок уйдет в /dev/null?
Есть в контексте есть пересекающиеся правила, сработает то, которое выше? Или будет конфликт и звонок уйдет в /dev/null?
>>57411
федора это тоже редхат
федора это тоже редхат
199 Кб, 471x355>что лучше, федора или редхат
Винда!
>>57409
там всё сложно. порядок сортировки описан в документации. простой способ посмотреть - dialplan show context-name в консоли - покажет порядок сортировки экстеншнов. набранный номер пришедшего в asterisk звонка матчится на все экстеншны и проходит через все экстеншны в порядке сортировки в первую очередь и в порядке приоритета во вторую. если есть два абсолютно одинаковых экстеншна с одинаковым приоритетом, то автор диалплана даун, и выполнится только первая команда из двух и более с одинаковым экстеншном и обинаковым приоритетом.
exten => экстеншн,приоритет,команда(опции,..)
>Есть в контексте есть пересекающиеся правила, сработает то, которое выше? Или будет конфликт и звонок уйдет в /dev/null?
там всё сложно. порядок сортировки описан в документации. простой способ посмотреть - dialplan show context-name в консоли - покажет порядок сортировки экстеншнов. набранный номер пришедшего в asterisk звонка матчится на все экстеншны и проходит через все экстеншны в порядке сортировки в первую очередь и в порядке приоритета во вторую. если есть два абсолютно одинаковых экстеншна с одинаковым приоритетом, то автор диалплана даун, и выполнится только первая команда из двух и более с одинаковым экстеншном и обинаковым приоритетом.
exten => экстеншн,приоритет,команда(опции,..)
Хелпаните, парни:
В каком случае для ОС Linux можно будет создать файл, но нельзя будет создать директорию, при прочих равных?
В каком случае для ОС Linux можно будет создать файл, но нельзя будет создать директорию, при прочих равных?
>>57459
Хуй знает, наверное только при каких-то специфичных настройках selinux или apparmor
Хуй знает, наверное только при каких-то специфичных настройках selinux или apparmor
>>57459
Месть есть, иноды есть - файл создать можно! Но... количество вложенных папок лимитировано определенным числом - это особенность файловой системы ext. Если лимит достигнут, то новую директорию не создать... В целом вопрос не очень корректный, т.к. сильно зависит от используемой файловой системы.
Месть есть, иноды есть - файл создать можно! Но... количество вложенных папок лимитировано определенным числом - это особенность файловой системы ext. Если лимит достигнут, то новую директорию не создать... В целом вопрос не очень корректный, т.к. сильно зависит от используемой файловой системы.
Насколько я помню из школьной программы, директория и файл для линуксового ядра это одно и то же.
Значит, там, где можно создать файл, можно и создать директорию (и наоборот).
Значит, там, где можно создать файл, можно и создать директорию (и наоборот).
>>57228
А где про это почитать? Например, есть ${EXTEN:-2:2}
По exten и variables в астеровики не нашел
>с вырезанными первыми 4-мя знаками
А где про это почитать? Например, есть ${EXTEN:-2:2}
По exten и variables в астеровики не нашел
Как бы вы решили вопрос со сменой дефолтного пароля на 300 телефонах? Кроме автопровизии есть вариант?
Телефоны тупые, ssh нет, могут только в веб-морду.
Телефоны тупые, ssh нет, могут только в веб-морду.
>>57521
Курловый скрипт через вебморду.
Если тупой и в курл не можешь, то imacros аддон для firefox, и им действия записать и по циклу ходить. он меня спасал когда-то.
Но вообще провижонинг самый норм вариант.
Курловый скрипт через вебморду.
Если тупой и в курл не можешь, то imacros аддон для firefox, и им действия записать и по циклу ходить. он меня спасал когда-то.
Но вообще провижонинг самый норм вариант.
Парни, парни, еще один вопрос и все (честно):
Напишите bash-скрипт, который создаст в текущей директории 10 папок с названиями 1, 2... 10, в каждой - файл с названием, соответствующем названию содержащей его папки, а в каждый файл запишет текущие дату и время.
Напишите bash-скрипт, который создаст в текущей директории 10 папок с названиями 1, 2... 10, в каждой - файл с названием, соответствующем названию содержащей его папки, а в каждый файл запишет текущие дату и время.
>>57529
Ты там задания тестовые для кого-то делаешь чтоль? Сам пиши башскрипт, он люто примитивный, тебе только цикл фром нужен и всё.
Ты там задания тестовые для кого-то делаешь чтоль? Сам пиши башскрипт, он люто примитивный, тебе только цикл фром нужен и всё.
>>57535
Подскажи, пожалуйста, времени сейчас совсем нету.
Подскажи, пожалуйста, времени сейчас совсем нету.
Кириллический callerid на хардварных телефонах это миф или реальность?
>>57535
cам сделал, отбой
cам сделал, отбой
>>46613 (OP)
Как выкатиться из эникейства?
Как выкатиться из эникейства?
>>57069
Ты чо, я инженер.
Ты чо, я инженер.
>>57573
Ночью перекачу.
Ночью перекачу.
>>57069>>57119
Вот эти двое ^^^^^^^ похоже не понимаю, что во всем мире наука идет нога в ногу с бизнесом, если не брать в счет какие-то имиджевые в национальном масштабе гос-проекты. Знаю одного хохла, который уехал в США получать вышку, так вот они там сидят на опытном производстве двигателей и занимаются разработкой, тестирование и внедрением новейших технологих для этих движков, в т.ч. и новые движки с нуля делают. По нашим меркам - это где-то 4-5 год обучения в ВУЗике, т.е. это всего-лишь уровень магистра. В итоге по сути ученые там - это нихуя не элита, а такой же обслуживающий персонал для бизнеса, как и уборщики или ITшники...
Вот эти двое ^^^^^^^ похоже не понимаю, что во всем мире наука идет нога в ногу с бизнесом, если не брать в счет какие-то имиджевые в национальном масштабе гос-проекты. Знаю одного хохла, который уехал в США получать вышку, так вот они там сидят на опытном производстве двигателей и занимаются разработкой, тестирование и внедрением новейших технологих для этих движков, в т.ч. и новые движки с нуля делают. По нашим меркам - это где-то 4-5 год обучения в ВУЗике, т.е. это всего-лишь уровень магистра. В итоге по сути ученые там - это нихуя не элита, а такой же обслуживающий персонал для бизнеса, как и уборщики или ITшники...
>>55508
Лол бомбанул с сажей...
Лол бомбанул с сажей...
>>57600
пойти помощником админа работать, в сапорт 2 линии
пойти помощником админа работать, в сапорт 2 линии
36 Кб, 789x521центось на виртаулбоксе
кончился диск на виртуалке, решил добавить места
увеличил диск в боксе, загрузился с лайва gparted, расширил пик1
гружусь в центось - нихуя не изменилось, проверял через df - как было 95% забито (7/8Gb) так и осталось, yum update не проходит.
ЧЯДНТ?
кончился диск на виртуалке, решил добавить места
увеличил диск в боксе, загрузился с лайва gparted, расширил пик1
гружусь в центось - нихуя не изменилось, проверял через df - как было 95% забито (7/8Gb) так и осталось, yum update не проходит.
ЧЯДНТ?
А, все, разобрался))))))
29 Кб, 824x487при этом
Для xfs:
xfs_growfs /dev/mapper/centos-root
помогло)))))))))))0
xfs_growfs /dev/mapper/centos-root
помогло)))))))))))0
>>48617
Внешних ip-адресов с открытыми 139, 445 портами днем с огнем уже как год не найдешь.
уже как с 2 года использую метасплойт, но чтобы с его помощью сделать эксплойт, нужно как минимум знание руби. И самого метасплойта, причем на уровне разраба.
>что там до сих пор нету защиты от wannacry
Внешних ip-адресов с открытыми 139, 445 портами днем с огнем уже как год не найдешь.
>если находишь уязвимость, то идёшь в Metasploit и делаешь експлойт под уязвимость
уже как с 2 года использую метасплойт, но чтобы с его помощью сделать эксплойт, нужно как минимум знание руби. И самого метасплойта, причем на уровне разраба.
Перекатчик, не забудь везде архивач заменить на новый домен
>>46613 (OP)
Хочу снимать с виндовых дисктопов нагрузку на дисковую подсистему (в процентах, как выводится в виндовом мониторе ресурсов) и отправлять на нагиос.
Как из консоли получить эти данные? Как отправить знаю, уже настроил nsclient++
Хочу снимать с виндовых дисктопов нагрузку на дисковую подсистему (в процентах, как выводится в виндовом мониторе ресурсов) и отправлять на нагиос.
Как из консоли получить эти данные? Как отправить знаю, уже настроил nsclient++
>>57120
Пиздит.
Пункт 1 части 1 статьи 33 Федерального закона № 44-ФЗ в редакции от 23.04.2018
>Написать, что надо именно винда 10 pro нельзя говорит мне тот кто будет всей этой закупкой заниматься
Пиздит.
>Допускается использование в описании объекта закупки указания на товарный знак при условии сопровождения такого указания словами "или эквивалент" либо при условии несовместимости товаров, на которых размещаются другие товарные знаки, и необходимости обеспечения взаимодействия таких товаров с товарами, используемыми заказчиком, либо при условии закупок запасных частей и расходных материалов к машинам и оборудованию, используемым заказчиком, в соответствии с технической документацией на указанные машины и оборудование;
Пункт 1 части 1 статьи 33 Федерального закона № 44-ФЗ в редакции от 23.04.2018
>>57672
Не слышал про телнет. Подключаюсь только по ssh. Вроде не умеет он по телнету. Лучше погугли
>Ansible умеет по телнету подключаться или только ssh?
Не слышал про телнет. Подключаюсь только по ssh. Вроде не умеет он по телнету. Лучше погугли
>>57706
https://kb.vmware.com/s/article/1006371
вот пару дней назад делал по этому мануалу.
Только в конце надо xfs_growfs вместо resize2fs.
xfs_growfs /name_of_lvm
https://kb.vmware.com/s/article/1006371
вот пару дней назад делал по этому мануалу.
Только в конце надо xfs_growfs вместо resize2fs.
xfs_growfs /name_of_lvm
Тред утонул или удален.
Это копия, сохраненная 28 июня 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 28 июня 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.