Этого треда уже нет.
Это копия, сохраненная 24 марта 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 24 марта 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Заходит библиотекрь в IT-тред, видит — шебм, нажал на нее и сгорел.
108 тред системных администраторов, бизнес аналитиков, сетевых инженеров и прочих обладателей пятерых CCIEпиздюков объявлен открытым.
В шапку добавлен проэкт Линкмиапа "CCIE за год", кто-то сгреб все в одну топологию.
Высшее образование нахуй не нужно, заебали. Плюс, который оно дает, не стоит 5 лет дроча. За то время можно до эксперта дорасти. Да, если оно есть, лишним не будет
Для программистов раздел /pr/ и тред "Мы вам перезвоним" в нём. Железо в /hw/, софт в /s/
--------------------
Конфы
tg: http://telegram.me/it_thread (свежесозданная, с 9 марта 2017)
tg: http://telegram.me/it2ch (самый старый канал IT-тредов, с февраля 2016)
--------------------
Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в IT
Москва – не менее 140000 руб., в идеале - 180-240 тыс.руб.
В миллионнике – не менее 80000 руб., в идеале - 120-180 тыс.руб
Переезжайте в другие города, если в вашем городе нет квалифицированной работы в IT.
Меняйте компании легко, если у вас нет развития, не привязывайтесь к работадателям. Вы всегда себе работу найдёте, если у вас высокая квалификация. Подавайтесь на позиции и проходите собеседования по несколько раз в месяц. Не ссыте.
Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии за рубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.
И еще: интегратор для новичка это очень хорошо (в отличие от эникейства в каллцентрах).
Во время обучения не дрочите на прон, что занимает уйму времени, и не играйте в игры, не смотрите сериалы. Это все проебаное время. Лучше в десятый раз пройдите лабу.
Рейтинг ИТ-работодателей Санкт-Петербурга и Москвы: https://habrahabr.ru/company/moikrug/blog/342258/
--------------------
Как стать системным администратором — пособие для начинающих: https://habrahabr.ru/post/118475/
Хороший цикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/
КМБ по трейсеру (а вообще, поднимайте сетевую инфраструктуру на eve-ng): https://www.youtube.com/watch?v=sEqQrE38M58
Венда: https://www.youtube.com/user/DmitryBulanov
Линупсы: https://www.youtube.com/user/itsemaev/playlists
RHCSA/RHCE:
magnet:?xt=urn:btih:C8915A6B4ED323C68FC0832E2FC37C2567464797&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:A185A975BEAF0D33DCD2A1FADE9D885C1E85B7C8&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:96C782EE746F06B9B7AF31ADE235B19725D242C8&tr=http://bt4.t-ru.org/ann?magnet
magnet:?xt=urn:btih:2DD6D93426A129913A48131E9C34A16AA05BCBE2&tr=http://bt2.t-ru.org/ann?magnet
RHCSA OpenStack: magnet:?xt=urn:btih:7C6B318ABE6D176F559AC569369D57A45BD34A36&tr=http://bt4.t-ru.org/ann?magnet
Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma
Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
CCIE за год https://zztopper.gitbook.io/ccie-in-a-year/
У. Одом Официальное руководство Cisco по подготовке к сертификационным экзаменам
CCENT/CCNA ICND1 100-101 https://rutracker.org/forum/viewtopic.php?t=5104575
CCNA ICND2 200-101 https://rutracker.org/forum/viewtopic.php?t=5106856
MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann?magnet
Русскояз по венде MCSA MCSE https://www.youtube.com/user/TimurMalygin/playlists
SFTP КЛАДОВКА 195.70.196.160:2222 Login: ntwrk Password: ZLU3A5J2qFg8
ДАМПЫ
https://yadi.sk/d/XINFByKi3TG7VV дамп по венде 70-410
https://www.youtube.com/channel/UCmLdc6kwsBcp9uQIBVmZF-Q/playlists
Слезно просили кинуть в шапку ITSM
https://www.youtube.com/watch?v=QJVe62J9PxM
https://www.youtube.com/watch?v=9ntALPk2fTE
Если решил стать ИБХАКИРОМ
Видосы по Kali https://www.youtube.com/channel/UCW4g-2Ivju9OzyUMiJht9YA/videos
--------------------
Актуальная шапка - https://pastebin.com/fH1xdTma
Архив тредов - https://pastebin.com/ahM4qP4L
Местный бамплимит: 500
Прошлый https://2ch.hk/wrk/res/1492232.html (
М)
108 тред системных администраторов, бизнес аналитиков, сетевых инженеров и прочих обладателей пятерых CCIEпиздюков объявлен открытым.
В шапку добавлен проэкт Линкмиапа "CCIE за год", кто-то сгреб все в одну топологию.
Высшее образование нахуй не нужно, заебали. Плюс, который оно дает, не стоит 5 лет дроча. За то время можно до эксперта дорасти. Да, если оно есть, лишним не будет
Для программистов раздел /pr/ и тред "Мы вам перезвоним" в нём. Железо в /hw/, софт в /s/
--------------------
Конфы
tg: http://telegram.me/it_thread (свежесозданная, с 9 марта 2017)
tg: http://telegram.me/it2ch (самый старый канал IT-тредов, с февраля 2016)
--------------------
Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в IT
Москва – не менее 140000 руб., в идеале - 180-240 тыс.руб.
В миллионнике – не менее 80000 руб., в идеале - 120-180 тыс.руб
Переезжайте в другие города, если в вашем городе нет квалифицированной работы в IT.
Меняйте компании легко, если у вас нет развития, не привязывайтесь к работадателям. Вы всегда себе работу найдёте, если у вас высокая квалификация. Подавайтесь на позиции и проходите собеседования по несколько раз в месяц. Не ссыте.
Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии за рубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.
И еще: интегратор для новичка это очень хорошо (в отличие от эникейства в каллцентрах).
Во время обучения не дрочите на прон, что занимает уйму времени, и не играйте в игры, не смотрите сериалы. Это все проебаное время. Лучше в десятый раз пройдите лабу.
Рейтинг ИТ-работодателей Санкт-Петербурга и Москвы: https://habrahabr.ru/company/moikrug/blog/342258/
--------------------
>Как начать с нуля, и с чего вообще начать? Я нуб.
Как стать системным администратором — пособие для начинающих: https://habrahabr.ru/post/118475/
Хороший цикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/
КМБ по трейсеру (а вообще, поднимайте сетевую инфраструктуру на eve-ng): https://www.youtube.com/watch?v=sEqQrE38M58
Венда: https://www.youtube.com/user/DmitryBulanov
Линупсы: https://www.youtube.com/user/itsemaev/playlists
RHCSA/RHCE:
magnet:?xt=urn:btih:C8915A6B4ED323C68FC0832E2FC37C2567464797&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:A185A975BEAF0D33DCD2A1FADE9D885C1E85B7C8&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:96C782EE746F06B9B7AF31ADE235B19725D242C8&tr=http://bt4.t-ru.org/ann?magnet
magnet:?xt=urn:btih:2DD6D93426A129913A48131E9C34A16AA05BCBE2&tr=http://bt2.t-ru.org/ann?magnet
RHCSA OpenStack: magnet:?xt=urn:btih:7C6B318ABE6D176F559AC569369D57A45BD34A36&tr=http://bt4.t-ru.org/ann?magnet
Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma
Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
CCIE за год https://zztopper.gitbook.io/ccie-in-a-year/
У. Одом Официальное руководство Cisco по подготовке к сертификационным экзаменам
CCENT/CCNA ICND1 100-101 https://rutracker.org/forum/viewtopic.php?t=5104575
CCNA ICND2 200-101 https://rutracker.org/forum/viewtopic.php?t=5106856
MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann?magnet
Русскояз по венде MCSA MCSE https://www.youtube.com/user/TimurMalygin/playlists
SFTP КЛАДОВКА 195.70.196.160:2222 Login: ntwrk Password: ZLU3A5J2qFg8
ДАМПЫ
https://yadi.sk/d/XINFByKi3TG7VV дамп по венде 70-410
https://www.youtube.com/channel/UCmLdc6kwsBcp9uQIBVmZF-Q/playlists
Слезно просили кинуть в шапку ITSM
https://www.youtube.com/watch?v=QJVe62J9PxM
https://www.youtube.com/watch?v=9ntALPk2fTE
Если решил стать ИБХАКИРОМ
Видосы по Kali https://www.youtube.com/channel/UCW4g-2Ivju9OzyUMiJht9YA/videos
--------------------
Актуальная шапка - https://pastebin.com/fH1xdTma
Архив тредов - https://pastebin.com/ahM4qP4L
Местный бамплимит: 500
Прошлый https://2ch.hk/wrk/res/1492232.html (
М)
Админы, объясните, как можно жить на зарплату ниже 300 тыс.?
Оплатил коммуналку, налоги, бензин - уже на еду не хватает. Нач ем вы экономите? Почему не вкладываете деньги в высшее образование или хотя бы в CCIE?
Оплатил коммуналку, налоги, бензин - уже на еду не хватает. Нач ем вы экономите? Почему не вкладываете деньги в высшее образование или хотя бы в CCIE?
В прошлом треде спрашивал какую-то полезную для себя вещь. Мне ответили. С чувством удовлетворения я подумал, что разберу ответ как-нибудь в следующий раз, ну перепишу его куда-нибудь. И грянул новый тред. И я не могу вспомнить что спрашивал и не могу найти этот самый ответ.
>>03731
админы не в состоянии его получить, выясняли уже
Полезная штука, но только если ты сетевик.
>высшее образование
админы не в состоянии его получить, выясняли уже
>CCIE
Полезная штука, но только если ты сетевик.
>>03736
К 108 треду пора это уже осознать, но админы продолжают копротивляться и спрашивать, нужно ли иметь ВО для получения нормальной работы. Для получения вышки нужно мозгами поработать хотя бы немного.
>>03736
На самом деле, любому эникею, даже если он планирует дорасти до начальника эникеев, полезно было бы знать сети хотя бы на уровне CCIE.
>админы не в состоянии его получить, выясняли уже
К 108 треду пора это уже осознать, но админы продолжают копротивляться и спрашивать, нужно ли иметь ВО для получения нормальной работы. Для получения вышки нужно мозгами поработать хотя бы немного.
>>03736
>Полезная штука, но только если ты сетевик.
На самом деле, любому эникею, даже если он планирует дорасти до начальника эникеев, полезно было бы знать сети хотя бы на уровне CCIE.
Ну че, выдвигаюсь на собеседование на инженегра мониторинга сети в ростелеком. Ничегошеньки не знаю о вакансии, даже вышки нет.
>>03742
Помойка с зарплатами ниже рынка. За каждый чих - штраф. Скотские условия, текучка колоссальная. Карьерного роста никакого, будущего нет. Не говоря уже о том, что это те самые мрази, которые поддерживают инициативы блокировок и ограничения свободы в интернете.
>в ростелеком
Помойка с зарплатами ниже рынка. За каждый чих - штраф. Скотские условия, текучка колоссальная. Карьерного роста никакого, будущего нет. Не говоря уже о том, что это те самые мрази, которые поддерживают инициативы блокировок и ограничения свободы в интернете.
>>03740
очевидно, хотят услышать что-то вроде "конечно ВО не нужно для получения нормальной работы. И тот у кого его нет, конечно же, не является неполноценным". Пытаются успокоить себя — глупые.
CCIE RS вряд ли, но вот CCIE DC да. Нормальному эникею как минимум надо иметь кругозор хотя бы на этом уровне.
>нужно ли иметь ВО для получения нормальной работы.
очевидно, хотят услышать что-то вроде "конечно ВО не нужно для получения нормальной работы. И тот у кого его нет, конечно же, не является неполноценным". Пытаются успокоить себя — глупые.
>На самом деле, любому эникею полезно было бы знать сети хотя бы на уровне CCIE.
CCIE RS вряд ли, но вот CCIE DC да. Нормальному эникею как минимум надо иметь кругозор хотя бы на этом уровне.
44 Кб, 570x487Здарова, Бандиты
только вчера узнал, что яндекс работает через подмену ссылок, когда ты тыкаешь в поиске яндекса какой-то сайт, по любому поисковому запросу, то яндекс открывает сначала yabs.yandex.ru с которого делает редирект
Узнал когда думал фильтрануть все трекеры
собственно, фильтранул, потом вернул как было
только вчера узнал, что яндекс работает через подмену ссылок, когда ты тыкаешь в поиске яндекса какой-то сайт, по любому поисковому запросу, то яндекс открывает сначала yabs.yandex.ru с которого делает редирект
Узнал когда думал фильтрануть все трекеры
собственно, фильтранул, потом вернул как было
>>03740
и ещё нужна уситчивость, половина сливается под любыми предлогами так как им просто лень
>Для получения вышки нужно мозгами поработать хотя бы немного.
и ещё нужна уситчивость, половина сливается под любыми предлогами так как им просто лень
Что делать, если на работе пара одиноких 30+ летних тяночек подают невербальные признаки заинтересованности в тебе. Мне, конечно, приятно, но я глубоко женатый человек.
203 Кб, 381x499Есть какой-то всеобъемлющий курс по AWS для ньюфагов?
Алсо, что более востребовано, азуре или амазон?
Бывают кейсы, когда используется и то, и то? Ну кроме очевидной отказоустойчивости и надежности (например, когда РКН блокировали амазоновские диапазоны)
Алсо, что более востребовано, азуре или амазон?
Бывают кейсы, когда используется и то, и то? Ну кроме очевидной отказоустойчивости и надежности (например, когда РКН блокировали амазоновские диапазоны)
>>03753
Да кому это мешает в 21 веке, анон, посмотри правде в глаза!
Делай так, как по кайфу и забей на пуританские установки и мораль.
Не надо стесняться своих чувств и желаний -- другой жизни для них больше не будет!
трахни их.
>я глубоко женатый человек.
Да кому это мешает в 21 веке, анон, посмотри правде в глаза!
Делай так, как по кайфу и забей на пуританские установки и мораль.
Не надо стесняться своих чувств и желаний -- другой жизни для них больше не будет!
трахни их.
>>1503336
На месте!
На месте!
>>03763
нет
нет
23 Кб, 576x211Ситуация НЕПОНЯТНАЯ.
Якобы lastlog весит 75Gb (схуяли, интересно?)
Но df -h не показывает этот объем
Якобы lastlog весит 75Gb (схуяли, интересно?)
Но df -h не показывает этот объем
>>03758
У сквидгварда есть список бесплатны ДБЛ
http://www.squidguard.org/blacklists.html
Раньше я использовал сквидгвард, но он последнее время стал много жрать ресурсов и я перекатил на rejik
Любимый DBL http://www.shallalist.de/, так как тут больше всего (как мне показалось) .ru сайтов, особенно с руским проном и подобным
У меня сейчас настроен запрет на все virus, spyware, downloads (файлообменники и торренты, а может торренты отдельно) porno и что-то ещё
Хотел прикрутить tracker, чтобы закрыть слежку за сотрудниками, но не получилось, интернет перестал открываться через поисковики, поэтому забил хуй
нету, пока даже вариант покупки не рассматриваем, точнее меня посылают на разные мероприятия, предлагают позвать пресейлов, но проблем в иерархии архитектуры LAN столько, что я сам прошу остановиться и направить ресурсы на устранение текущих проблем
например, У нас плоская сеть /18 маской, вместо сегментации, и никто это даже не думает переделать, пиздос
>У тебя есть список ВСЕХ трекеров? ПО именам что ли фильтровал?
У сквидгварда есть список бесплатны ДБЛ
http://www.squidguard.org/blacklists.html
Раньше я использовал сквидгвард, но он последнее время стал много жрать ресурсов и я перекатил на rejik
Любимый DBL http://www.shallalist.de/, так как тут больше всего (как мне показалось) .ru сайтов, особенно с руским проном и подобным
У меня сейчас настроен запрет на все virus, spyware, downloads (файлообменники и торренты, а может торренты отдельно) porno и что-то ещё
Хотел прикрутить tracker, чтобы закрыть слежку за сотрудниками, но не получилось, интернет перестал открываться через поисковики, поэтому забил хуй
>Что там у вас с длп, кстати?
нету, пока даже вариант покупки не рассматриваем, точнее меня посылают на разные мероприятия, предлагают позвать пресейлов, но проблем в иерархии архитектуры LAN столько, что я сам прошу остановиться и направить ресурсы на устранение текущих проблем
например, У нас плоская сеть /18 маской, вместо сегментации, и никто это даже не думает переделать, пиздос
>>03758
да никак, у меня просто есть цель к которой я иду, и в план выполнения этой цели входило ВО, так как с ним в рахе проще, я учился на заочке, но ходил всегда, так как тройку знакомому лицу можно всегда поставить
а в ит я сам увлекаюсь, а когда выхожу из опьянения конфига уже глубокая ночь
>Реквестирую ман как развить это ебучее качество в себе.
да никак, у меня просто есть цель к которой я иду, и в план выполнения этой цели входило ВО, так как с ним в рахе проще, я учился на заочке, но ходил всегда, так как тройку знакомому лицу можно всегда поставить
а в ит я сам увлекаюсь, а когда выхожу из опьянения конфига уже глубокая ночь
>>03795
оооо так они быстро отстанут. Это вообще верный способ остаться без секса вовсе.
да с чего ты так решил. Да и потом, тебя ж силком никто не тащит детей воспитывать и сожительствовать
>темы разговора перевожу на игры
оооо так они быстро отстанут. Это вообще верный способ остаться без секса вовсе.
>они оценивают меня как потенциального сожителя и отца их детей
да с чего ты так решил. Да и потом, тебя ж силком никто не тащит детей воспитывать и сожительствовать
>>03797
я ещё недавно рассказывал о крутости венома в сравнении с человеком-пауком, что у венома по сути два антагониста, человек-паук и карнадж, ещё рассказал откуда появился карнадж
>оооо так они быстро отстанут. Это вообще верный способ остаться без секса вовсе.
я ещё недавно рассказывал о крутости венома в сравнении с человеком-пауком, что у венома по сути два антагониста, человек-паук и карнадж, ещё рассказал откуда появился карнадж
>>03802
ты уже на полпути к девственности. Продолжай.
>я ещё недавно рассказывал о крутости венома в сравнении с человеком-пауком, что у венома по сути два антагониста, человек-паук и карнадж, ещё рассказал откуда появился карнадж
ты уже на полпути к девственности. Продолжай.
>>03688 (OP)
Итак, ныть я не буду, как делают многие. Дано.
Кун 25, с половиной лет. Есть вышка нияу мифи, компьютерная.
Не учился н хрена ж. Есть год работы в тех поддержке камерок. Умею в камерки, умею немного в луникс, чуть чуть понимаю в сетях и в проганье.
Главный вопрос - куда вливаться, чтобы через 3-4 года тянуть ипотеку и получать минимум 150к. Могу в проганье, но и даже получалось в вузе, но из за распиздяйства я все похерил.
Планирую в с # или в питун, сейчас учу sql. Готов въебывать по 12 часов в сутки. Дс, бирюлево.
Итак, ныть я не буду, как делают многие. Дано.
Кун 25, с половиной лет. Есть вышка нияу мифи, компьютерная.
Не учился н хрена ж. Есть год работы в тех поддержке камерок. Умею в камерки, умею немного в луникс, чуть чуть понимаю в сетях и в проганье.
Главный вопрос - куда вливаться, чтобы через 3-4 года тянуть ипотеку и получать минимум 150к. Могу в проганье, но и даже получалось в вузе, но из за распиздяйства я все похерил.
Планирую в с # или в питун, сейчас учу sql. Готов въебывать по 12 часов в сутки. Дс, бирюлево.
Как работают дискавери рулз в заббиксе? Добавил теплейт по мониторингу dhcp пулов, но вместо ожидаемых и понятных айтемов получил Discovery rules с периодом 3600.
В latest data никаких параметров нет, даже с галкой Show items without data
В latest data никаких параметров нет, даже с галкой Show items without data
>>03864
И второй вопрос
Как принудительно запустить отработку дискавери, не ожидая периода, установленного в настройках?
И второй вопрос
Как принудительно запустить отработку дискавери, не ожидая периода, установленного в настройках?
>>03755
Бывают кейсы когда нужны максимально разные подсети, и много, тогда вообще используют всех хостеров до которых дотянутся, в разнобой.
Бывают кейсы когда нужны максимально разные подсети, и много, тогда вообще используют всех хостеров до которых дотянутся, в разнобой.
>>03889 (Del)
Обёртку скриптовую в /usr/local/bin/
Обёртку скриптовую в /usr/local/bin/
>>03753
Игнорируй шкур. Тян не неужны.
Игнорируй шкур. Тян не неужны.
Какой самый простой способ сделать веб-обертку для башовых скриптов? Юзер должен передавать пару параметров и нажимать в браузере ПОЕХАЛИ. На сервере скрипту передаются эти параметры и он отрабатывает.
В прошлом треде анон говорил про дженкинс для этого дела. Кто-нибудь умеет?
В прошлом треде анон говорил про дженкинс для этого дела. Кто-нибудь умеет?
>>03922
Не делай веб-обёртку для баш-скриптов, пили сервис целый на питоне, с делением на бэкенд и фронтэнд.
Не делай веб-обёртку для баш-скриптов, пили сервис целый на питоне, с делением на бэкенд и фронтэнд.
>>03926 (Del)
На чём хочешь пиши, проще всего на баше. Профиты в том что можно удобно всё оформить в много строчек, возможности в общем большие чем с алиасами.
Просто по сути это будет исполняемый скрипт с именем которое ты дашь, поэтому и скриптовая обёртка.
На чём хочешь пиши, проще всего на баше. Профиты в том что можно удобно всё оформить в много строчек, возможности в общем большие чем с алиасами.
Просто по сути это будет исполняемый скрипт с именем которое ты дашь, поэтому и скриптовая обёртка.
>>03742
Начальница расспрашивала про то, про это, про sdh, про dwdm, про хуйню, про малафью.
Я на все отвечал не знаю.
Меня взяли.
30к, миллионник.
Втф
Начальница расспрашивала про то, про это, про sdh, про dwdm, про хуйню, про малафью.
Я на все отвечал не знаю.
Меня взяли.
30к, миллионник.
Втф
>>03742
Не надо знать всё, на собеседования бывают приходят просто отморозки, друг рассказывал к ним в ИБ пришёл парень, который сказал "Я этого не знаю, но быстро учусь"
У другого спросил отличие трояна от руткита, тот не ответил
Ну то есть как бы очевидные вещи, а идут с требованиями 120 тысяч
Не надо знать всё, на собеседования бывают приходят просто отморозки, друг рассказывал к ним в ИБ пришёл парень, который сказал "Я этого не знаю, но быстро учусь"
У другого спросил отличие трояна от руткита, тот не ответил
Ну то есть как бы очевидные вещи, а идут с требованиями 120 тысяч
>>03970
И что в этом плохого? Когда я чего-то не знаю, я так и говорю, что не знаю этого.
Гораздо лучше, чем мямлить какую-то нерелейтед хуиту.
>который сказал "Я этого не знаю, но быстро учусь"
И что в этом плохого? Когда я чего-то не знаю, я так и говорю, что не знаю этого.
Гораздо лучше, чем мямлить какую-то нерелейтед хуиту.
>>03976
что блять? У тебя приходит челик, ему спрашиваю, чем UDP отличается от TCP, а он такой "хуй знает, но я быстро учусь"
что блять? У тебя приходит челик, ему спрашиваю, чем UDP отличается от TCP, а он такой "хуй знает, но я быстро учусь"
>>03969
Ну ок, норм зарплата, больше моей на 10к. Только прогеров ещё при этом дрочат все вокруг и жопа вечно в мыле, а я работаю в своём темпе.
>основная масса зарплат в районе соточки, с редкими случаями перевала за 150к
Ну ок, норм зарплата, больше моей на 10к. Только прогеров ещё при этом дрочат все вокруг и жопа вечно в мыле, а я работаю в своём темпе.
>>03989
У нормальных программистов 150к это нижняя планка средней зарплаты.
170-180 можно считать нормой. При этом. профессионалы получают далеко за 200.
Не считаешь же ты 1сников и пхп программистами...
>с редкими случаями перевала за 150к
У нормальных программистов 150к это нижняя планка средней зарплаты.
170-180 можно считать нормой. При этом. профессионалы получают далеко за 200.
Не считаешь же ты 1сников и пхп программистами...
>>03984
тисипи шлет пакеты и если они не получены, то пересылает их, а удп просто спамит пакетами в эфир и ему похуй, принимаются они или нет. Правильно? Я просто эникей-наркоман
>UDP отличается от TCP,
тисипи шлет пакеты и если они не получены, то пересылает их, а удп просто спамит пакетами в эфир и ему похуй, принимаются они или нет. Правильно? Я просто эникей-наркоман
>>04000
Ну как бы есть твои слова, а есть статистика выше, там верхняя часть свечки это как раз 140-150к. Ты конечно можешь нормальными программистами считать только те 5-10 процентов что в верхней границе, но это уже черри-пикинг.
Ну как бы есть твои слова, а есть статистика выше, там верхняя часть свечки это как раз 140-150к. Ты конечно можешь нормальными программистами считать только те 5-10 процентов что в верхней границе, но это уже черри-пикинг.
>>03973
Думаете хуй забить? Там как сказали, зп 24к, но раз в квартал премия 20к. И вот на нее как раз и опрокинут, да?
Сука...
Думаете хуй забить? Там как сказали, зп 24к, но раз в квартал премия 20к. И вот на нее как раз и опрокинут, да?
Сука...
>>04035
А ну если своими словами и как я это понимаю, то это некий ИД или адрес, кароче какой то указатель сервиса на который должны прилетать пакеты
А ну если своими словами и как я это понимаю, то это некий ИД или адрес, кароче какой то указатель сервиса на который должны прилетать пакеты
43 Кб, 550x518>>04035
Эта хуйня как бы вляется школьной программой, не? Как и прочие маски подсети. Как можно брать на работу людей, не знающих школьной программы?
Эта хуйня как бы вляется школьной программой, не? Как и прочие маски подсети. Как можно брать на работу людей, не знающих школьной программы?
>>04039
Ну да, в принципе верно. Обычно людям сложно сформулировать нормально что такое сетевой порт, а это просто указатель на процесс. Тут как-то давно тип был, который рассказывал что его на каждом собеседовании спрашивали об этом.
Ну да, в принципе верно. Обычно людям сложно сформулировать нормально что такое сетевой порт, а это просто указатель на процесс. Тут как-то давно тип был, который рассказывал что его на каждом собеседовании спрашивали об этом.
>>04005
В принципе, нормальными людимь считаются те, кто имеет правильную форму черепа зарабатывает от 150 т.р./мес. минимум \o
>Ты конечно можешь нормальными
В принципе, нормальными людимь считаются те, кто имеет правильную форму черепа зарабатывает от 150 т.р./мес. минимум \o
>>04042
разве сейчас CCIE не входит в школьную программу?
>Эта хуйня как бы вляется школьной программой, не?
разве сейчас CCIE не входит в школьную программу?
19 Кб, 387x480>>04090
Это что, теперь школьники ЕГЭ не пройдут, если не отфильтруют левые анонсы?
Это что, теперь школьники ЕГЭ не пройдут, если не отфильтруют левые анонсы?
>>04105
У нас на уроках истории учитель-еврей каждый ебаный день рассказывал какие коммунисты плохие.
У нас на уроках истории учитель-еврей каждый ебаный день рассказывал какие коммунисты плохие.
184 Кб, 1280x720>>04121
Есть еще бесплатный Cisco ASR 1000. Батя тоже юзяет, грит малаца хорошо сделали.
Есть еще бесплатный Cisco ASR 1000. Батя тоже юзяет, грит малаца хорошо сделали.
>>04128
Но вроде бы он мог и содержимое пакетов на ходу анализировать. Или ты под dpi другое подразумевал?
Но вроде бы он мог и содержимое пакетов на ходу анализировать. Или ты под dpi другое подразумевал?
117 Кб, 722x422>>04133
он может, но работает же по шаблонам
ntop, например, умеет видеть поток, только вот блокировать, вроде как не умеет
он может, но работает же по шаблонам
ntop, например, умеет видеть поток, только вот блокировать, вроде как не умеет
Я так ничего и не нашёл в интернетах в роли адрес/телефон бука
хоть пользуй такую поделку с хабра https://habr.com/ru/post/328560/
Посоветуйте нормальный телефонный справочник на LAMP
хоть пользуй такую поделку с хабра https://habr.com/ru/post/328560/
Посоветуйте нормальный телефонный справочник на LAMP
Как думаете, нормальная работа? Обещают развитие в сфере IT.
Какие подводные вообще?
Какие подводные вообще?
>>04149
По описанию получится техпод окошечный, помогающий тётям-бухгалтерам в экселе. Если тебе норм - иди.
По описанию получится техпод окошечный, помогающий тётям-бухгалтерам в экселе. Если тебе норм - иди.
>>04149
Хотя бы 14500 попроси епт.
Хотя бы 14500 попроси епт.
87 Кб, 1024x674Здравствуйте, товарищи.
Есть один ентерпрайз. В нем есть одно рабочее место с сетевой розеткой. На всех компах винда.
Я попробовал поставить вместо винды ноут с линуксом и подсоединил его в ту же розетку, предварительно скопировав мак адрес.
Порт был залочен - погас линк. Два дня пришлось ждать разблокировки порта.
Внимание вопрос - как коммутатор определил, что другое оборудование было подключено к порту, если не по маку?
Есть один ентерпрайз. В нем есть одно рабочее место с сетевой розеткой. На всех компах винда.
Я попробовал поставить вместо винды ноут с линуксом и подсоединил его в ту же розетку, предварительно скопировав мак адрес.
Порт был залочен - погас линк. Два дня пришлось ждать разблокировки порта.
Внимание вопрос - как коммутатор определил, что другое оборудование было подключено к порту, если не по маку?
>>04189
Терпи унижения, пока автор не закроет.
Терпи унижения, пока автор не закроет.
>>03887
Расскажешь? И почему в таком случае не поделить сети ну на /30-32 или использовать ипв6?
>Бывают кейсы когда нужны максимально разные подсети
Расскажешь? И почему в таком случае не поделить сети ну на /30-32 или использовать ипв6?
>>04005
Это суть выживания. Только единороги двигают прогресс вперед. Ориентироваться надо на лучших.
Это так же очевидно, как и то, что хардварное решение будет всегда лучше софтварного засчет более тонких абстрактынх слоев
>>04021
Блять 24к это очень мало для помощника админа или саппорта.
В ДС2 такие вакансии начинаются от 35
>это уже черри-пикинг
Это суть выживания. Только единороги двигают прогресс вперед. Ориентироваться надо на лучших.
Это так же очевидно, как и то, что хардварное решение будет всегда лучше софтварного засчет более тонких абстрактынх слоев
>>04021
Блять 24к это очень мало для помощника админа или саппорта.
В ДС2 такие вакансии начинаются от 35
11 Кб, 373x230антоны, кто шарит в заебиксе!
опция таймаут это то время, пока заббикс сервер ждет ответа от заббикс агента?
можно ли как-то не увеличивать этот глобальный таймаут, но для некоторых скриптов его увеличить?
проблема в том, что есть довольно объемные скрипты на машинах, могут выполняться секунд 30 (зато вызываются раз в 6 часов), но это же не повод поднимать глобальный таймаут до 35-40 из-за этих машин
опция таймаут это то время, пока заббикс сервер ждет ответа от заббикс агента?
можно ли как-то не увеличивать этот глобальный таймаут, но для некоторых скриптов его увеличить?
проблема в том, что есть довольно объемные скрипты на машинах, могут выполняться секунд 30 (зато вызываются раз в 6 часов), но это же не повод поднимать глобальный таймаут до 35-40 из-за этих машин
>>04213
Очевидно что такие кейсы подразумевают глубокий анализ айпи адреса с другой стороны, с обратными записями и информацией от RIPE. Используется в спам-рассылках, всякие isp почтовые если просекают что адреса имеют какую-то связь - грохают сразу всю группу, сканирование идёт нейросетями, незапалиться достаточно сложно.
Очевидно что такие кейсы подразумевают глубокий анализ айпи адреса с другой стороны, с обратными записями и информацией от RIPE. Используется в спам-рассылках, всякие isp почтовые если просекают что адреса имеют какую-то связь - грохают сразу всю группу, сканирование идёт нейросетями, незапалиться достаточно сложно.
>>04220
и если у меня ошибка в логе сервера:
Timeout while executing a shell script
это значит, что слишком мелкий таймаут установлен на сервере или в агенте? эти ошибки вообще как-то различимы?
и если у меня ошибка в логе сервера:
Timeout while executing a shell script
это значит, что слишком мелкий таймаут установлен на сервере или в агенте? эти ошибки вообще как-то различимы?
67 Кб, 1179x675Такс, архитекторы и прочие успешные люди.
Есть сеть такого вида:
Ядро, от которого расходятся вланы до коммутаторов доступа. На самих коммутаторах никаких вланов-транков обычно не нарезано. Короче, звезда, где каждая ветвь - свой VLAN.
Есть WF точки доступа, которые должны контролироваться единым AP-контроллером (ядро это умеет - оно и будет выступать контроллером). Эти точки буду вставлены в разные коммутаторы доступа (соответственно, они будут в разных вланах).
Но все клиенты WF должны попадать в отдельно выделенный под них влан.
Можно ли это сделать, не прокидывая транки до коммутаторов доступа, чтобы не усложнять сеть?
Для тупых трипл-архитекторов нарисовал кейс.
Есть сеть такого вида:
Ядро, от которого расходятся вланы до коммутаторов доступа. На самих коммутаторах никаких вланов-транков обычно не нарезано. Короче, звезда, где каждая ветвь - свой VLAN.
Есть WF точки доступа, которые должны контролироваться единым AP-контроллером (ядро это умеет - оно и будет выступать контроллером). Эти точки буду вставлены в разные коммутаторы доступа (соответственно, они будут в разных вланах).
Но все клиенты WF должны попадать в отдельно выделенный под них влан.
Можно ли это сделать, не прокидывая транки до коммутаторов доступа, чтобы не усложнять сеть?
Для тупых трипл-архитекторов нарисовал кейс.
>>04193
Именно по маку и определил
не помню как называется эта херня в заголовке, но при изменении мака, там появляется "1" вместо "0"
>если не по маку?
Именно по маку и определил
не помню как называется эта херня в заголовке, но при изменении мака, там появляется "1" вместо "0"
>>04243
Ого. И как обходить?
Ого. И как обходить?
>>04193
По IP еще могло вьебать, если его сменил. IP source Guard. А MAC ты точно тот же поставил?
По IP еще могло вьебать, если его сменил. IP source Guard. А MAC ты точно тот же поставил?
Есть какая-нибудь доходчивая статья, описывающая все инстансы AWS, их особенности и разницу между ними? Круто было бы в виде инфографики
>>04262
Расскажи в пару предложений что это и зачем ты это изучаешь? На перспективу или уже сейчас используется у вас?
>AWS
Расскажи в пару предложений что это и зачем ты это изучаешь? На перспективу или уже сейчас используется у вас?
>>04269
Да это же явно анон из прошлого треда с vps дрочится.
Да это же явно анон из прошлого треда с vps дрочится.
Стоит на "хакер" подписываться? Там статьи годные бывают вообще?
А в журнальном формате не выпускается больше, да?
А в журнальном формате не выпускается больше, да?
Сап, айтич.
Мне нужно на ноде создать 8 машин с помощью vagrant, подскажите, каким образом это можно сделать?
Гугл не помог.
Мне нужно на ноде создать 8 машин с помощью vagrant, подскажите, каким образом это можно сделать?
Гугл не помог.
92 Кб, 969x434>>04279
Кратко ставишь вагрант
Ставишь плугин для своей виртуализации, я накатил
vagrant plugin install vagrant-libvirt
потом vagrant init fedora/29-cloud-base
смотреть образа тут:
https://app.vagrantup.com/fedora
и vagrant up
Кратко ставишь вагрант
Ставишь плугин для своей виртуализации, я накатил
vagrant plugin install vagrant-libvirt
потом vagrant init fedora/29-cloud-base
смотреть образа тут:
https://app.vagrantup.com/fedora
и vagrant up
>>04298
А можно как-нибудь этот вагрант прикрутить к рандомным хостерам из интернета, если они апи дают?
А можно как-нибудь этот вагрант прикрутить к рандомным хостерам из интернета, если они апи дают?
>>04298
Но тут ты поднимаешь 1 инстас. Мне надо по быстрому накатить 8 боксов. (собес в пн)
Но тут ты поднимаешь 1 инстас. Мне надо по быстрому накатить 8 боксов. (собес в пн)
>>04269
На перспективу, ну и инстанс один поднял, ради изучения докера
На перспективу, ну и инстанс один поднял, ради изучения докера
>>04310
А если машин 80? 800?
Нужна автоматизация, в этом смысл техн. задания. Число 8 я взял, чтобы мой комп не сдох.
А если машин 80? 800?
Нужна автоматизация, в этом смысл техн. задания. Число 8 я взял, чтобы мой комп не сдох.
>>04309
Может есть примеры где поверх реста делают совместимость с вагрантом? Тогда запердолировать самому можно.
Может есть примеры где поверх реста делают совместимость с вагрантом? Тогда запердолировать самому можно.
>>04310
Вроде разобрался
# -- mode: ruby --
# vi: set ft=ruby :
Vagrant.configure(2) do |config|
config.vm.box = "ubuntu/trusty64"
config.vm.box_check_update = false
config.vm.define "dev" do |dev|
dev.vm.network "public_network", ip: "192.168.1.160"
dev.vm.hostname = "dev"
dev.vm.provider "virtualbox" do |vb|
vb.memory = "4096"
end
end
config.vm.define "db" do |db|
db.vm.network "public_network", ip: "192.168.1.161"
db.vm.hostname = "db"
db.vm.provider "virtualbox" do |vb|
vb.memory = "1024"
end
end
config.vm.define "ci" do |ci|
ci.vm.network "public_network", ip: "192.168.1.162"
ci.vm.hostname = "ci"
ci.vm.provider "virtualbox" do |vb|
vb.memory = "2048"
end
end
config.vm.define "lamp_node" do |lamp|
lamp.vm.network "public_network", ip: "192.168.1.163"
lamp.vm.hostname = "lamp_node"
lamp.vm.provider "virtualbox" do |vb|
vb.memory = "512"
end
end
end
и тд
Вроде разобрался
# -- mode: ruby --
# vi: set ft=ruby :
Vagrant.configure(2) do |config|
config.vm.box = "ubuntu/trusty64"
config.vm.box_check_update = false
config.vm.define "dev" do |dev|
dev.vm.network "public_network", ip: "192.168.1.160"
dev.vm.hostname = "dev"
dev.vm.provider "virtualbox" do |vb|
vb.memory = "4096"
end
end
config.vm.define "db" do |db|
db.vm.network "public_network", ip: "192.168.1.161"
db.vm.hostname = "db"
db.vm.provider "virtualbox" do |vb|
vb.memory = "1024"
end
end
config.vm.define "ci" do |ci|
ci.vm.network "public_network", ip: "192.168.1.162"
ci.vm.hostname = "ci"
ci.vm.provider "virtualbox" do |vb|
vb.memory = "2048"
end
end
config.vm.define "lamp_node" do |lamp|
lamp.vm.network "public_network", ip: "192.168.1.163"
lamp.vm.hostname = "lamp_node"
lamp.vm.provider "virtualbox" do |vb|
vb.memory = "512"
end
end
end
и тд
>>04310
Вроде разобрался
# -- mode: ruby --
# vi: set ft=ruby :
Vagrant.configure(2) do |config|
config.vm.box = "ubuntu/trusty64"
config.vm.box_check_update = false
config.vm.define "dev" do |dev|
dev.vm.network "public_network", ip: "192.168.1.160"
dev.vm.hostname = "dev"
dev.vm.provider "virtualbox" do |vb|
vb.memory = "4096"
end
end
config.vm.define "db" do |db|
db.vm.network "public_network", ip: "192.168.1.161"
db.vm.hostname = "db"
db.vm.provider "virtualbox" do |vb|
vb.memory = "1024"
end
end
config.vm.define "ci" do |ci|
ci.vm.network "public_network", ip: "192.168.1.162"
ci.vm.hostname = "ci"
ci.vm.provider "virtualbox" do |vb|
vb.memory = "2048"
end
end
config.vm.define "lamp_node" do |lamp|
lamp.vm.network "public_network", ip: "192.168.1.163"
lamp.vm.hostname = "lamp_node"
lamp.vm.provider "virtualbox" do |vb|
vb.memory = "512"
end
end
end
и тд
Вроде разобрался
# -- mode: ruby --
# vi: set ft=ruby :
Vagrant.configure(2) do |config|
config.vm.box = "ubuntu/trusty64"
config.vm.box_check_update = false
config.vm.define "dev" do |dev|
dev.vm.network "public_network", ip: "192.168.1.160"
dev.vm.hostname = "dev"
dev.vm.provider "virtualbox" do |vb|
vb.memory = "4096"
end
end
config.vm.define "db" do |db|
db.vm.network "public_network", ip: "192.168.1.161"
db.vm.hostname = "db"
db.vm.provider "virtualbox" do |vb|
vb.memory = "1024"
end
end
config.vm.define "ci" do |ci|
ci.vm.network "public_network", ip: "192.168.1.162"
ci.vm.hostname = "ci"
ci.vm.provider "virtualbox" do |vb|
vb.memory = "2048"
end
end
config.vm.define "lamp_node" do |lamp|
lamp.vm.network "public_network", ip: "192.168.1.163"
lamp.vm.hostname = "lamp_node"
lamp.vm.provider "virtualbox" do |vb|
vb.memory = "512"
end
end
end
и тд
Не работает RDP подключение на виртуалке VMWare, гостевая ОС Win 10. Что пишет не помню... но! Когда заходишь в виртуалку и вводишь пароль экран становится синим, затем на секунду появляется кружок загрузки и надпись подождите - и вуаля! После этого RDP работает.
Уходил то ли в сон то ли в гибернацию, стояло это в настройках. Убрал, но проблема осталась. Хотя ВМку не перезагружал.
Уходил то ли в сон то ли в гибернацию, стояло это в настройках. Убрал, но проблема осталась. Хотя ВМку не перезагружал.
>>04262
Официальная документация авс все отлично описывает и занимает мало текста, что не маловажно.
> Есть какая-нибудь доходчивая статья, описывающая все инстансы AWS, их особенности и разницу между ними? Круто было бы в виде инфографики
Официальная документация авс все отлично описывает и занимает мало текста, что не маловажно.
>>04242
К сожалению не помню точно. Придется тебе самому анон погуглить. Точки вроде туннель поднимают до контроллера. Но будет ли он работать через L3 хуй знает. Скорее всего будет. Но ты все равно перестрахуйся. А в чем проблема транки допилить? Заодно управление вон пробросишь в отдельный влан.
К сожалению не помню точно. Придется тебе самому анон погуглить. Точки вроде туннель поднимают до контроллера. Но будет ли он работать через L3 хуй знает. Скорее всего будет. Но ты все равно перестрахуйся. А в чем проблема транки допилить? Заодно управление вон пробросишь в отдельный влан.
>>04153
Лол, у меня так эникей на работу вышел, на 45к.
А через месяц ушел в другую контору, на те же 45к, потому что там в обед кормят бесплатно.
Лол, у меня так эникей на работу вышел, на 45к.
А через месяц ушел в другую контору, на те же 45к, потому что там в обед кормят бесплатно.
>>03864
Ну давай от Аристотеля прям начну.
Есть заббикс-агент, он отдает тебе JSON
В том JSON может быть куча похожих элементов, скажем, "malafya-01", "malafya-05"
На описание тех элементов вешается макрос вида приблизительно "malafya-XX"
Раз в какое-то время пулер пробегает какой-то диапозон чисел, ставит их в макрос и опрашивает заббикс-агента (SNMP OIDы, нужное подчеркнуть) по получившемуся из макроса+числа item_name
Документацию даже перевели блядь, какого хуя я тут это пишу.
Ну давай от Аристотеля прям начну.
Есть заббикс-агент, он отдает тебе JSON
В том JSON может быть куча похожих элементов, скажем, "malafya-01", "malafya-05"
На описание тех элементов вешается макрос вида приблизительно "malafya-XX"
Раз в какое-то время пулер пробегает какой-то диапозон чисел, ставит их в макрос и опрашивает заббикс-агента (SNMP OIDы, нужное подчеркнуть) по получившемуся из макроса+числа item_name
Документацию даже перевели блядь, какого хуя я тут это пишу.
>>04193
Это может быть 802.1X - винда после авторизации в домене по GPO получает сертификат и авторизуется в определенном влане. У меня так компы работают в сетке.
Это может быть 802.1X - винда после авторизации в домене по GPO получает сертификат и авторизуется в определенном влане. У меня так компы работают в сетке.
>>04510
Забыл. Собсна полученные после работы пулера ответы пишутся в базу как итемы. Если итем был, а потом пропал, его соберет хаускипер.
Забыл. Собсна полученные после работы пулера ответы пишутся в базу как итемы. Если итем был, а потом пропал, его соберет хаускипер.
>>04578
У нас на холодильнике были магниты большие. ЕДА было написано. Я переправил на АД. Что то вспомнилось.
У нас на холодильнике были магниты большие. ЕДА было написано. Я переправил на АД. Что то вспомнилось.
Как походить на собесы чтобы хрюша не узнала?
Фейковое имя не прокатит - по резюме хрюша узнает.
Посылать что ли резюме в компании на почту типа, а в линке/хх не обновлять?
Фейковое имя не прокатит - по резюме хрюша узнает.
Посылать что ли резюме в компании на почту типа, а в линке/хх не обновлять?
>>04669
Будто ей есть до тебя дело.
Будто ей есть до тебя дело.
>>04286 (Del)
А что делать, если без нее 20к (я так понял). Вообще блять не представляю, как можно на 20к прожить.
А что делать, если без нее 20к (я так понял). Вообще блять не представляю, как можно на 20к прожить.
>>04453
Помощником аникея.
Т.е. мозг не работает, в маршрутизации ничего не понимаю, мой максимальный уровень - L2
Помощником аникея.
Т.е. мозг не работает, в маршрутизации ничего не понимаю, мой максимальный уровень - L2
>>04454
Насколько я понимаю, если пилишь транк, то нужно назначать вланы всем портам аксесс свича?
Это тупо долго без централизованного управления. И правильно ли, если 99% клиентов на этом свиче должны быть именно в конкретном влане? Я хз
>А в чем проблема транки допилить? Заодно управление вон пробросишь в отдельный влан.
Насколько я понимаю, если пилишь транк, то нужно назначать вланы всем портам аксесс свича?
Это тупо долго без централизованного управления. И правильно ли, если 99% клиентов на этом свиче должны быть именно в конкретном влане? Я хз
>>04510
То, что ты написал, в основном, к дискавери рулзам мало отношения имеет. Только это:
Доки у заббикса дерьмо, по крайней мере в разделе про дискавери, итем, триггер прототипы
То, что ты написал, в основном, к дискавери рулзам мало отношения имеет. Только это:
>На описание тех элементов вешается макрос вида приблизительно "malafya-XX"
Доки у заббикса дерьмо, по крайней мере в разделе про дискавери, итем, триггер прототипы
>>04510
Хотя, возможно, у меня проблема в самом скрипте, потому что заббикс мне выдал ошибку, мол результат не является JSON (вчера ее еще не было). Так что кастую знатоков пошика
Вот фрагмент скрипта, который вызывается агентом по ключу Discovery.
Вообще скрипт получает на DHCP-сервере список под сетей и служит для мониторинга кол-ва свободных/занятых адресов.
Насколько я понимаю PS, этот фрагмент должен возвращать агенту JSON со списком подсетей. И именно на него заббикс ругается, что это нихуя не джсон. Почему?
"Discovery" {
# Open JSON object
$output = "{`"data`":["
$query = Get-DhcpServerv4ScopeStatistics | Select-Object ScopeId
$count = $query | Measure-Object
$count = $count.count
foreach ($object in $query) {
$Id = [string]$object.ScopeId
if ($count -eq 1) {
$output = $output + "{`"{#SCOPEID}`":`"$Id`"}"
} else {
$output = $output + "{`"{#SCOPEID}`":`"$Id`"},"
}
$count--
}
# Close JSON object
$output = $output + "]}"
Write-Host $output
}
Хотя, возможно, у меня проблема в самом скрипте, потому что заббикс мне выдал ошибку, мол результат не является JSON (вчера ее еще не было). Так что кастую знатоков пошика
Вот фрагмент скрипта, который вызывается агентом по ключу Discovery.
Вообще скрипт получает на DHCP-сервере список под сетей и служит для мониторинга кол-ва свободных/занятых адресов.
Насколько я понимаю PS, этот фрагмент должен возвращать агенту JSON со списком подсетей. И именно на него заббикс ругается, что это нихуя не джсон. Почему?
"Discovery" {
# Open JSON object
$output = "{`"data`":["
$query = Get-DhcpServerv4ScopeStatistics | Select-Object ScopeId
$count = $query | Measure-Object
$count = $count.count
foreach ($object in $query) {
$Id = [string]$object.ScopeId
if ($count -eq 1) {
$output = $output + "{`"{#SCOPEID}`":`"$Id`"}"
} else {
$output = $output + "{`"{#SCOPEID}`":`"$Id`"},"
}
$count--
}
# Close JSON object
$output = $output + "]}"
Write-Host $output
}
>>04510
Хотя, возможно, у меня проблема в самом скрипте, потому что заббикс мне выдал ошибку, мол результат не является JSON (вчера ее еще не было). Так что кастую знатоков пошика
Вот фрагмент скрипта, который вызывается агентом по ключу Discovery.
Вообще скрипт получает на DHCP-сервере список под сетей и служит для мониторинга кол-ва свободных/занятых адресов.
Насколько я понимаю PS, этот фрагмент должен возвращать агенту JSON со списком подсетей. И именно на него заббикс ругается, что это нихуя не джсон. Почему?
"Discovery" {
# Open JSON object
$output = "{`"data`":["
$query = Get-DhcpServerv4ScopeStatistics | Select-Object ScopeId
$count = $query | Measure-Object
$count = $count.count
foreach ($object in $query) {
$Id = [string]$object.ScopeId
if ($count -eq 1) {
$output = $output + "{`"{#SCOPEID}`":`"$Id`"}"
} else {
$output = $output + "{`"{#SCOPEID}`":`"$Id`"},"
}
$count--
}
# Close JSON object
$output = $output + "]}"
Write-Host $output
}
Хотя, возможно, у меня проблема в самом скрипте, потому что заббикс мне выдал ошибку, мол результат не является JSON (вчера ее еще не было). Так что кастую знатоков пошика
Вот фрагмент скрипта, который вызывается агентом по ключу Discovery.
Вообще скрипт получает на DHCP-сервере список под сетей и служит для мониторинга кол-ва свободных/занятых адресов.
Насколько я понимаю PS, этот фрагмент должен возвращать агенту JSON со списком подсетей. И именно на него заббикс ругается, что это нихуя не джсон. Почему?
"Discovery" {
# Open JSON object
$output = "{`"data`":["
$query = Get-DhcpServerv4ScopeStatistics | Select-Object ScopeId
$count = $query | Measure-Object
$count = $count.count
foreach ($object in $query) {
$Id = [string]$object.ScopeId
if ($count -eq 1) {
$output = $output + "{`"{#SCOPEID}`":`"$Id`"}"
} else {
$output = $output + "{`"{#SCOPEID}`":`"$Id`"},"
}
$count--
}
# Close JSON object
$output = $output + "]}"
Write-Host $output
}
>>04931
У меня есть возможность сразу в проде это настраивать.
Но я так и не понял, есть ли технология, позволяющая сделать то, что мне нужно, не прокидывая транки
>У тебя там Хуайвей же? Давай eNSP скачай. Попробуй все это настроить. Клиенты у тебя и так в каком то определенном влане.
У меня есть возможность сразу в проде это настраивать.
Но я так и не понял, есть ли технология, позволяющая сделать то, что мне нужно, не прокидывая транки
>>04928
Ну как бы на выходе JSON, да.
А в списке подсетей, кроме
допустим, что-то еще должно быть в каждом члене массива?
Ну как бы на выходе JSON, да.
А в списке подсетей, кроме
> "{#SCOPEID}":"10.1.0.0"
допустим, что-то еще должно быть в каждом члене массива?
Нет, больше ничего. Вот листинг полностью: https://pastebin.com/4EaqmK8U
И сраный шаблон: https://pastebin.com/J0967WnZ
После загрузки шаблона, дискавери должен автоматически создать соответствующие айтемы?
И сраный шаблон: https://pastebin.com/J0967WnZ
После загрузки шаблона, дискавери должен автоматически создать соответствующие айтемы?
Нихера не понимаю, как работают прототипы. И хоть бы было что-нибудь написано в документации. Сука.
Будут ли созданы айтемы для конкретных хостов автоматически на основе прототипов с переменными? Если нет, то какой в них толк, как это работает вообще?
В моем понимании, нет айтема = нет данных. В latest data, никакой инфы с прототипов, например, нет. Данные появляются только если я руками создаю айтем. У меня автоматически айтемы не создаются.
Будут ли созданы айтемы для конкретных хостов автоматически на основе прототипов с переменными? Если нет, то какой в них толк, как это работает вообще?
В моем понимании, нет айтема = нет данных. В latest data, никакой инфы с прототипов, например, нет. Данные появляются только если я руками создаю айтем. У меня автоматически айтемы не создаются.
Бля хуле это все так сложно то блядь? Это же ссаный SNMP + писанина его в таблицу. Я хуею с вашей беседы выше. Что за наркоман это все придумал? Что это блядь за синтаксис такой?
Бомбанул потому что сам вот все собираюсь идти по тем же граблям.
Бомбанул потому что сам вот все собираюсь идти по тем же граблям.
>>05110 (Del)
Пирожковый четверг, колбасная пятница. ВЫ ТАМ ОХУЕЛИ?
Пирожковый четверг, колбасная пятница. ВЫ ТАМ ОХУЕЛИ?
>>05110 (Del)
В /ga/ меня назвали колбасой, потому что я искал 18-летнего няшного твинка. Это считается?
В /ga/ меня назвали колбасой, потому что я искал 18-летнего няшного твинка. Это считается?
>твинка
кто это?
>>05122 (Del)
Лол, это PS.
Да и почему жесткий? Я вроде даже разобрался в коде, вообще не зная PS.
Ну там switch это как case в нормальных ЯП, можно догадаться. А остальные непонятные слова - процедуры виндовые.
Но проблему это не решает, откуда там 18 выводится блядь
Лол, это PS.
Да и почему жесткий? Я вроде даже разобрался в коде, вообще не зная PS.
Ну там switch это как case в нормальных ЯП, можно догадаться. А остальные непонятные слова - процедуры виндовые.
Но проблему это не решает, откуда там 18 выводится блядь
>>05188 (Del)
Не, наоборот. На пошике генерируется джейсон. И у меня вот >>05194
нормально генерится. Ничего не менял.
>распарсить json ответ от сервака. На повершеле это ебануться имхо можно
Не, наоборот. На пошике генерируется джейсон. И у меня вот >>05194
нормально генерится. Ничего не менял.
>>05219
Лог ему в данном кейсе не нужен, нужна статистика по областям: какие области вообще есть, сколько в них адресов свободно, сколько занято, и сообщение, что в области доступно более 5 свободных адресов. //Ёбаные френчи, не могут нормально на английском комменты писать, пидоры, блядь, сраные лягушатники.
Одни девопсы, блядь, в треде. Читаем мы жепью, очевидно, по ссылкам не ходим, код не читаем. Лучше бы в жепь и поролись, а то наберут по объявлению.
Лог ему в данном кейсе не нужен, нужна статистика по областям: какие области вообще есть, сколько в них адресов свободно, сколько занято, и сообщение, что в области доступно более 5 свободных адресов. //Ёбаные френчи, не могут нормально на английском комменты писать, пидоры, блядь, сраные лягушатники.
Одни девопсы, блядь, в треде. Читаем мы жепью, очевидно, по ссылкам не ходим, код не читаем. Лучше бы в жепь и поролись, а то наберут по объявлению.
>>04511
Анон можешь подробнее рассказать пожалуйста как это работает и как это гуглить? Я слыхал про 802.1х в связке с радиусом. Я сколько не пытался читать про это что то все слишком сложно так описывается. И не понятно точно как юзеры авторизовываются. Как это связано с виндой?
А еще я слыхал про какой то Net access server на винде запускается и можно авторизацию на сетевом оборудовании сделать привязать политики доступа которые дадут соответствующий priv level и авторизуют по доменной учетке на сетевом оборудовании.
Анон можешь подробнее рассказать пожалуйста как это работает и как это гуглить? Я слыхал про 802.1х в связке с радиусом. Я сколько не пытался читать про это что то все слишком сложно так описывается. И не понятно точно как юзеры авторизовываются. Как это связано с виндой?
А еще я слыхал про какой то Net access server на винде запускается и можно авторизацию на сетевом оборудовании сделать привязать политики доступа которые дадут соответствующий priv level и авторизуют по доменной учетке на сетевом оборудовании.
>>05188 (Del)
Не совсем. Заббикс его сам должен распарсить, ему лишь бы валидный джсон подкладывай.
Но почему-то в джсон летят левые знаки. На пикче видно, что джсон начинается с 18
Это он почему-то подсчитал количество моих dhcp пулов. НО В КОДЕ PS я этого не вижу. Где он берет это 18.
Но я вообще не разбираюсь в PS.
>Проблема как я понимаю в том что ты не можешь распарсить json ответ от сервака
Не совсем. Заббикс его сам должен распарсить, ему лишь бы валидный джсон подкладывай.
Но почему-то в джсон летят левые знаки. На пикче видно, что джсон начинается с 18
Это он почему-то подсчитал количество моих dhcp пулов. НО В КОДЕ PS я этого не вижу. Где он берет это 18.
Но я вообще не разбираюсь в PS.
109 Кб, 832x319>>05211 (Del)
Только питона в стандартной поставке WinSRV2012, насколько я знаю, нет. И у нас политики.
Да и сраный PS должен нормально отрабатывать, вот у него блять нормально >>05194
Я ПРОСТО В АХУЕ
>>05255
Все верно
Логи мне до пизды. Должна сработать дефолтная виндовая процедура, которая отдает все пулы (ПИКРЛ), а дальше уже вопрос фильтрации и сортировки. И инфа улетает через заббикс-агент на скрвер
Только питона в стандартной поставке WinSRV2012, насколько я знаю, нет. И у нас политики.
Да и сраный PS должен нормально отрабатывать, вот у него блять нормально >>05194
Я ПРОСТО В АХУЕ
>>05255
>Лог ему в данном кейсе не нужен, нужна статистика по областям: какие области вообще есть, сколько в них адресов свободно, сколько занято, и сообщение, что в области доступно более 5 свободных адресов.
Все верно
Логи мне до пизды. Должна сработать дефолтная виндовая процедура, которая отдает все пулы (ПИКРЛ), а дальше уже вопрос фильтрации и сортировки. И инфа улетает через заббикс-агент на скрвер
Я конечно могу руками сделать по 4 айтема для каждой подсети, и отказаться от дискавери прототипов.
Но это вообще не TRUE WAY, тем более при появлении новых сеток, это говно надо будет обновлять.
Но это вообще не TRUE WAY, тем более при появлении новых сеток, это говно надо будет обновлять.
>>05327
А попробуй $count = $count.count | Out-Null направить.
А попробуй $count = $count.count | Out-Null направить.
>>05300
https://habr.com/ru/post/138889/
https://ru.wikipedia.org/wiki/IEEE_802.1X
https://www.osp.ru/winitpro/2005/03/177590/
https://habr.com/ru/post/196930/
Коммутатор при включении устройства в порт предлагает аутентифицироваться, операционная система должна прислать в течение небольшого времени запрашиваемые данные.
Если данные не пришли, или данные неверные - происходит событие на усмотрение админа, у меня например комп уходит в карантинный vlan, но можно и погасить порт.
Если данные от устройства пришли - они отправляются на проверку, в качестве базы можно использовать AD. AD ищет комп/логин в базе и, в зависимости от политики, может разрешить доступ в сеть, и даже вернуть в AA-сервера дополнительные данные, например vlan в который надо засунуть устройство.
В таком варианте - устройство должно знать, что оно умеет 802.1X, т.е. быть преднастроенным.
Если устройство не понимает 802.1X - мы задействуем MAB, и ищем MAC устройства в базе AAA-сервера, и при успешном прохождении проверки, на основании политик, кидаем устройство в нужный vlan.
В таком варианте - устройство может быть тупым, но его mac должен быть в базе.
В целом - никак, 802.1X можно настроить на любой операционке, просто в твоем примере работала именно винда.
https://habr.com/ru/post/138889/
> В 1 ссылке AAA-сервером является Cisco ACS, сейчас его заменили на Cisco ISE.
https://ru.wikipedia.org/wiki/IEEE_802.1X
https://www.osp.ru/winitpro/2005/03/177590/
https://habr.com/ru/post/196930/
Коммутатор при включении устройства в порт предлагает аутентифицироваться, операционная система должна прислать в течение небольшого времени запрашиваемые данные.
Если данные не пришли, или данные неверные - происходит событие на усмотрение админа, у меня например комп уходит в карантинный vlan, но можно и погасить порт.
Если данные от устройства пришли - они отправляются на проверку, в качестве базы можно использовать AD. AD ищет комп/логин в базе и, в зависимости от политики, может разрешить доступ в сеть, и даже вернуть в AA-сервера дополнительные данные, например vlan в который надо засунуть устройство.
В таком варианте - устройство должно знать, что оно умеет 802.1X, т.е. быть преднастроенным.
Если устройство не понимает 802.1X - мы задействуем MAB, и ищем MAC устройства в базе AAA-сервера, и при успешном прохождении проверки, на основании политик, кидаем устройство в нужный vlan.
В таком варианте - устройство может быть тупым, но его mac должен быть в базе.
>> Как это связано с виндой?
В целом - никак, 802.1X можно настроить на любой операционке, просто в твоем примере работала именно винда.
>>05514 (Del)
Зачем нужен вонючий питон когда есть божественный пошик? Не советуй ему фигни.
Зачем нужен вонючий питон когда есть божественный пошик? Не советуй ему фигни.
549 Кб, 1590x400>>1504495
Я бы хотел думать, что это так, но сдается мне, ты меня троллируешь. Билет не просто так такой дорогой, чтоб положить болт на пропускную систему и пропускать всех подряд.
Тем более, в ДС2 хайлоад пройдет, вроде как, в первый раз. Я вот размышляю на тему того, чтобы сделать копию такого бейджа и сойти за своего. Но есть несколько проблем:
1. Каждый бейдж пронумерован уникальным номером. Не знаю, как он формируется. Ну ок, допустим они его не проверяют и я просто нарандомлю.
2. Бейджик с фирменной веревочкой. Как сделать такую веревочку с надписями High Load я не знаю, ни грамма не полиграфист. Возможно, есть какая-то термопленка и можно вырезать эти сраные буквы, утюгом прессануть. Хз, надо изучить вопрос. Допустим, сделаю достаточно похожее говно.
3. Бейджик двойной. Либо он состоит из двух пластинок, либо раскрывается как книжка. Я не смог найти фоточек и совершенно непонятно, что там внутри. Вполне возможно, там ШК или QR, который сканируется на входе.
>Вообще похуй на твой бейдж, два года так слушаю все мероприятия.
Я бы хотел думать, что это так, но сдается мне, ты меня троллируешь. Билет не просто так такой дорогой, чтоб положить болт на пропускную систему и пропускать всех подряд.
Тем более, в ДС2 хайлоад пройдет, вроде как, в первый раз. Я вот размышляю на тему того, чтобы сделать копию такого бейджа и сойти за своего. Но есть несколько проблем:
1. Каждый бейдж пронумерован уникальным номером. Не знаю, как он формируется. Ну ок, допустим они его не проверяют и я просто нарандомлю.
2. Бейджик с фирменной веревочкой. Как сделать такую веревочку с надписями High Load я не знаю, ни грамма не полиграфист. Возможно, есть какая-то термопленка и можно вырезать эти сраные буквы, утюгом прессануть. Хз, надо изучить вопрос. Допустим, сделаю достаточно похожее говно.
3. Бейджик двойной. Либо он состоит из двух пластинок, либо раскрывается как книжка. Я не смог найти фоточек и совершенно непонятно, что там внутри. Вполне возможно, там ШК или QR, который сканируется на входе.
102 Кб, 284x177>>05520 (Del)
Не понимаю, о чем ты, чувак.
Закинуть на сервер PS скрипт и ловить данные заббиксом это настолько стандартный кейс, что даже спорить не буду...
>>05514 (Del)
Лол, ты действительно не понимаешь, что поднимать какой-то контейнер ради отработки одного скрипта это полный маразм?
>>05517 (Del)
Мониторинг к программированию имеет нулевое отношение. А сетевой мониторинг - вообще отрицательное.
Не понимаю, о чем ты, чувак.
Закинуть на сервер PS скрипт и ловить данные заббиксом это настолько стандартный кейс, что даже спорить не буду...
>>05514 (Del)
Лол, ты действительно не понимаешь, что поднимать какой-то контейнер ради отработки одного скрипта это полный маразм?
>>05517 (Del)
Мониторинг к программированию имеет нулевое отношение. А сетевой мониторинг - вообще отрицательное.
>>1503764
Уже решили, в скалу или голанг. Это перспективно и много денег.
Только у тебя заранее дебильная цель - ипотека. Если, конечно, ты про рашку.
Нормальные ребята копят деньги, параллельно уча язык и переезжают в нормальные страны.
Уже решили, в скалу или голанг. Это перспективно и много денег.
Только у тебя заранее дебильная цель - ипотека. Если, конечно, ты про рашку.
Нормальные ребята копят деньги, параллельно уча язык и переезжают в нормальные страны.
13 Кб, 318x159Кстати, вот и плейлист по AWS подъехал
https://www.youtube.com/watch?v=8jbx8O3wuLg&list=PLg5SS_4L6LYsxrZ_4xE_U95AtGsIB96k9
https://www.youtube.com/watch?v=8jbx8O3wuLg&list=PLg5SS_4L6LYsxrZ_4xE_U95AtGsIB96k9
>>05520 (Del)
Воистину:
>Пошик нужен для склейки процессов, но не как не для парсинга жсонов.
Воистину:
>Одни девопсы, блядь, в треде. Читаем мы жепью, очевидно, по ссылкам не ходим, код не читаем. Лучше бы в жепь и поролись, а то наберут по объявлению.
>>05821 (Del)
Что?
Что?
521 Кб, 3588x3520>>05850 (Del)
Потому что PS там не занимается никаким парсингом.
Потому что PS там не занимается никаким парсингом.
>>05857 (Del)
Не говорил. Я сказал, что у меня нет понимания, откуда появляются лишние знаки в джсоне.
PS тут не при чем, т.к. у другого анона этот же код работает корректно (по крайней мере, он так сказал).
Все так. Чтобы собрать одну метрику с вендового сервера, надо запустить встроенный в него PS командлет.
Ты зачем-то предлагаешь запускать встренный в венду PS-командлет через питон.
Это ты додумал. Парсингом занимается только заббикс сервер. Там никакого PS, конечно, нет.
>азаза повершел не может распарсить джейсон
Не говорил. Я сказал, что у меня нет понимания, откуда появляются лишние знаки в джсоне.
PS тут не при чем, т.к. у другого анона этот же код работает корректно (по крайней мере, он так сказал).
>Все сказали что питон не нужен, есть же повершел.
Все так. Чтобы собрать одну метрику с вендового сервера, надо запустить встроенный в него PS командлет.
Ты зачем-то предлагаешь запускать встренный в венду PS-командлет через питон.
>Но так как повершел не справляется с парсингом жсона
Это ты додумал. Парсингом занимается только заббикс сервер. Там никакого PS, конечно, нет.
65 Кб, 1115x602>>05862 (Del)
Запускает командлет, парсит табличку, которая отдает ему винда по командлету, формирует типа валидный джсон, отдает его заббикс-агенту
Запускает командлет, парсит табличку, которая отдает ему винда по командлету, формирует типа валидный джсон, отдает его заббикс-агенту
>>05874 (Del)
Хз, по-моему логично использовать стандартное виндовое средство (PS) для парсинга стандартных виндовых табличек.
>Просто из за его синтаксиса при парсинге таблицы можно чего то лишнего начитать и не заметить. Да и вообще сложная конструкция в архитектуре эта.
Хз, по-моему логично использовать стандартное виндовое средство (PS) для парсинга стандартных виндовых табличек.
Решил вкатыватся. Какой язык учить что б уже с ним можно было найти стажировку/работу джуном в самые кратчайшие сроки? Если конечно у меня получится разобратся. После того как найду работу планирую продолжать учится и поступать в вуз на программиста, опять же если пойдёт. Ситуация с востребованностью тех или иных вакансий в России и Украине различается? Читал что 1С и PHP востребованы, погуглил вакансии и их как то немного. Я из Украины, может подскажете что у нас востребовано?
>>05972
Тебе в /pr/
Заебали уже засранные кодеры залетать к элитным админам и эникеям.
Голанг и скала. Это перспективно в цивилизованном мире и хорошо оплачивается. PHP мертв. 1С будет в рашке всегда. Но это хуже червя-пидора.
Уходи.
Тебе в /pr/
Заебали уже засранные кодеры залетать к элитным админам и эникеям.
Голанг и скала. Это перспективно в цивилизованном мире и хорошо оплачивается. PHP мертв. 1С будет в рашке всегда. Но это хуже червя-пидора.
Уходи.
>>05991
Я думаю, можно загрузить нужные иконки.
Но закрыться в одном кабинете с хрюшей и трахнуть ее там будет затруднительно.
Я думаю, можно загрузить нужные иконки.
Но закрыться в одном кабинете с хрюшей и трахнуть ее там будет затруднительно.
>>05727
Два года туса проходит в Сколково, а я там работаю лол.
Хожу по интересующим мероприятиям, без бейджей и опознавательных знаков - всем похуй. Бейджы нужны, если ты будешь замечен у еды или раздачи мерча.
Два года туса проходит в Сколково, а я там работаю лол.
Хожу по интересующим мероприятиям, без бейджей и опознавательных знаков - всем похуй. Бейджы нужны, если ты будешь замечен у еды или раздачи мерча.
>>06035
Поймают и посадят в клетку, как жирафу.
Поймают и посадят в клетку, как жирафу.
>>06031
А что там за система-то? Типа они сканят бейдж и выдают мерч за это?
>Бейджы нужны, если ты будешь замечен у еды или раздачи мерча.
А что там за система-то? Типа они сканят бейдж и выдают мерч за это?
>>05887
Потому что зачем нужно aws без знаний языка? Это инструмент прогерский, который в первую очередь хорош развитым апи.
Потому что зачем нужно aws без знаний языка? Это инструмент прогерский, который в первую очередь хорош развитым апи.
>>05863
Подведу итог. MS специалисты в очередной раз обоссали вонючих пердоликов с их жалким пистоном. Пусть последние знаю, что тут им не рады, и пиздуют в линуксотред.
Подведу итог. MS специалисты в очередной раз обоссали вонючих пердоликов с их жалким пистоном. Пусть последние знаю, что тут им не рады, и пиздуют в линуксотред.
>>06039
Потому что разворачивает aws не разработчик, а девопс.
>Потому что зачем нужно aws без знаний языка?
Потому что разворачивает aws не разработчик, а девопс.
>>06043
Ну так девопс это и есть разработчик, а какой разработчик без знаний языка может быть? Не бывает девопсов без знания пайтона/го/ещё какой-нибудь модной хуйни.
Ну так девопс это и есть разработчик, а какой разработчик без знаний языка может быть? Не бывает девопсов без знания пайтона/го/ещё какой-нибудь модной хуйни.
>>06045
Нет, девопс это обслуга разработчиков. Если ему и надо знать ЯП, то не более чем чтобы запустить n-ное количество виртуалок с нужными параметрами.
Нет, девопс это обслуга разработчиков. Если ему и надо знать ЯП, то не более чем чтобы запустить n-ное количество виртуалок с нужными параметрами.
>>06046
Работал некоторое время около-девопсом, регулярно были задачи вида "вот у нас один сервис в интернете с апи, второй, третий и четвёртый, нужно поэтапно взять данные с каждого, вернуть на каждый создать виртуалку на совершенно другом, а ещё прописать ей днс-записи на шестом апи, уже у регистратора, выше описанный процесс нужно повторить 1500 раз". Там приходилось поэтапно пилить модули для работы с каждым из апи, делать бд с данными, описывать все действия плейбуком ансибла и потом отслеживать на каждом из этапов логи с метрикой. Хуй знает как это делать без навыков хотя бы питона, может ты мне расскажешь.
Работал некоторое время около-девопсом, регулярно были задачи вида "вот у нас один сервис в интернете с апи, второй, третий и четвёртый, нужно поэтапно взять данные с каждого, вернуть на каждый создать виртуалку на совершенно другом, а ещё прописать ей днс-записи на шестом апи, уже у регистратора, выше описанный процесс нужно повторить 1500 раз". Там приходилось поэтапно пилить модули для работы с каждым из апи, делать бд с данными, описывать все действия плейбуком ансибла и потом отслеживать на каждом из этапов логи с метрикой. Хуй знает как это делать без навыков хотя бы питона, может ты мне расскажешь.
>>06037
На бейдж всем похуй, кроме охраны смотрящей в камеры, если будешь много шляться по кампусу без бейджа - попадешь в объектив и тебя выведут. А если будешь из аудитории в аудиторию ходить по лекциям с толпой - все норм будет.
На бейдж всем похуй, кроме охраны смотрящей в камеры, если будешь много шляться по кампусу без бейджа - попадешь в объектив и тебя выведут. А если будешь из аудитории в аудиторию ходить по лекциям с толпой - все норм будет.
>>06063
Ну это да, но главное в эту толпу еще попасть.
Можно конечно прикинуться жителем гостиницы, лол
Ну это да, но главное в эту толпу еще попасть.
Можно конечно прикинуться жителем гостиницы, лол
>>05908 (Del)
Все он правильно выводит. Но в кейсе анона зачем-то перед генерацией валидного, подчёркиваю, джейсона, выводится значение переменной $count. Во всяком случае, агент его забирает вместе с джейсоном. Как результат, заббикс считает, что ему подсунули невалидный джейсон.
Все он правильно выводит. Но в кейсе анона зачем-то перед генерацией валидного, подчёркиваю, джейсона, выводится значение переменной $count. Во всяком случае, агент его забирает вместе с джейсоном. Как результат, заббикс считает, что ему подсунули невалидный джейсон.
>>06086
Затем, что каждый второй антон спрашивает, какие технологии актуальны и востребованы. Эта картинка отвечает на вопрос.
Затем, что каждый второй антон спрашивает, какие технологии актуальны и востребованы. Эта картинка отвечает на вопрос.
>>06066
Кроме хайлода там находятся студенты школы, живущие в гостинице, которые 150к евро за обучение. Сомневаюсь, что ты будешь выглядеть как они.
Кроме хайлода там находятся студенты школы, живущие в гостинице, которые 150к евро за обучение. Сомневаюсь, что ты будешь выглядеть как они.
>>06243
Сомневаюсь, что всю гостиницу выселят на время проведения HL
>Сомневаюсь, что ты будешь выглядеть как они.
Сомневаюсь, что всю гостиницу выселят на время проведения HL
Пиздец, сайт eve-ng не поддерживает https. Ну что за ебанаты, блять. Алло, на дворе 2019 уже, у нормальных людей браузер автоматом блочит любые http соединения. Зато платную версию выкатили. Дурачки.
>>05972
Only java.
Only java.
>>06246
1. На территории две гостиницы, если мы про московский HL++ говорим, в обоих гостиницах живут студенты на время своих учебных сессий.
2. Хайлод занимает все учебные аудитории, значит студентов на будет на этой неделе.
3. Кампус находится за МКАДом, оттуда в город добираться слишком проблематично, да и цены на номер охуевшие, поэтому залетных так не бывает, только студенты и партнеры.
1. На территории две гостиницы, если мы про московский HL++ говорим, в обоих гостиницах живут студенты на время своих учебных сессий.
2. Хайлод занимает все учебные аудитории, значит студентов на будет на этой неделе.
3. Кампус находится за МКАДом, оттуда в город добираться слишком проблематично, да и цены на номер охуевшие, поэтому залетных так не бывает, только студенты и партнеры.
>>06249
Был на подходе в 15-16 году, сейчас уже давно внедрён и работает. На подходе SecOps.
Был на подходе в 15-16 году, сейчас уже давно внедрён и работает. На подходе SecOps.
>>06255
Там линукс внутри, добавть вебсерверу строчку одну и запусти по https всё. Или на той же машине запусти балансировщик, и терминируй tls там.
Там линукс внутри, добавть вебсерверу строчку одну и запусти по https всё. Или на той же машине запусти балансировщик, и терминируй tls там.
>>06277
Не, я про ДС2, где HL будет в апреле
Я так понял, ты про сколково
> На территории две гостиницы
Не, я про ДС2, где HL будет в апреле
Я так понял, ты про сколково
>>06296
А, ты типа на страничку с образами ругаешься. Я думал на сам образ с гипервизором и вебинтерфейсом.
А, ты типа на страничку с образами ругаешься. Я думал на сам образ с гипервизором и вебинтерфейсом.
>>06298
Не-не, на сам сайт, где образы, документация и прочее.
Не-не, на сам сайт, где образы, документация и прочее.
https://www.youtube.com/watch?v=rsHYx6sD48w
Привет всем. 5 лет айти опыта, но нынче днарь. Есть ИП, как вылезать? Бывший прогер-макакен скоростной нарк.
Привет всем. 5 лет айти опыта, но нынче днарь. Есть ИП, как вылезать? Бывший прогер-макакен скоростной нарк.
>>06305
А что с ИП? Не взлетело? Тогда просто на собесы походи, с пятилетним опытом мидлом возьмут, я думаю.
Щас бы скоростным невротиком быть, когда есть ламповая дудка.
А что с ИП? Не взлетело? Тогда просто на собесы походи, с пятилетним опытом мидлом возьмут, я думаю.
Щас бы скоростным невротиком быть, когда есть ламповая дудка.
>>06314
У нас с лучшим другом комп сервис. Отбиваем аренду + по 15К на рыло выходит. Т.к. своя хата долго так не вытяну. Паяем пиздато.
Еще три месяца потяну.
P.S. Нхуй задротство!
У нас с лучшим другом комп сервис. Отбиваем аренду + по 15К на рыло выходит. Т.к. своя хата долго так не вытяну. Паяем пиздато.
Еще три месяца потяну.
P.S. Нхуй задротство!
>>06321
Открывай заточную мастерскую и ремонт обуви
Открывай заточную мастерскую и ремонт обуви
>>06289
Они всегда в тренде, но туда вход по приглашениям.
Они всегда в тренде, но туда вход по приглашениям.
>>03688 (OP)
А на кой нужен этот ваш CCIE? Сейчас у каждого учителя информатики есть CCIE.
Вы получите хотя бы парочку CCAr как сделал я. Тут уже думать головой нужно и вышку иметь.
>В шапку добавлен проэкт Линкмиапа "CCIE за год", кто-то сгреб все в одну топологию.
А на кой нужен этот ваш CCIE? Сейчас у каждого учителя информатики есть CCIE.
Вы получите хотя бы парочку CCAr как сделал я. Тут уже думать головой нужно и вышку иметь.
Господа, какой-то анон в каком-то из тредов выкладывал ссылку на mail.ru облако, где было огромное количество всевозможных спираченых ИТ курсов, включая udemy, linuxacademy и прочее, на терабайт наверное. Я тогда скачал что мне было интересно, и ссылку удалил. Может есть у кого-либо? Даже архивач перерыл, но не нашел.
>>06455
Ссылку не дам, ибо не помню такого. А что конкретно тебе нужно?
Ссылку не дам, ибо не помню такого. А что конкретно тебе нужно?
>>06476
Ну так это правда. Глазки щиплет?
Сегодняшний эникей уже может в ЯП, контейнеры и линукс с сетями, это факт. Так же факт и то что дальше эникея он никогда не продвинется, это его предел. А если не можешь и этого - в айти тебе не место.
Ну так это правда. Глазки щиплет?
Сегодняшний эникей уже может в ЯП, контейнеры и линукс с сетями, это факт. Так же факт и то что дальше эникея он никогда не продвинется, это его предел. А если не можешь и этого - в айти тебе не место.
>>06483
Абсолютно точно. Я бы вообще не брал в эникеи людей (если их можно так назвать) не владеющих хотя бы CCIE
Вчера к нам приходил на собес какой-то обрыган, показал свои два CCNP, мол возьмите меня, буду мушки менять. Я собрал всех коллег и мы долго над ним смеялись а потом обоссали
К слову, свой первый CCIE я получил еще в 16 лет, это было в 10 классе. И уже тогда я рулил AS'ами как родными.
>>06446
Двачую.
>Сегодняшний эникей уже может в ЯП, контейнеры и линукс с сетями, это факт.
Абсолютно точно. Я бы вообще не брал в эникеи людей (если их можно так назвать) не владеющих хотя бы CCIE
Вчера к нам приходил на собес какой-то обрыган, показал свои два CCNP, мол возьмите меня, буду мушки менять. Я собрал всех коллег и мы долго над ним смеялись а потом обоссали
К слову, свой первый CCIE я получил еще в 16 лет, это было в 10 классе. И уже тогда я рулил AS'ами как родными.
>>06446
Двачую.
Запостил по ошибке в старом треде:
Короче взяли меня в на должность хз кого (повезло). Надо мотаться по строй объектам и подрубать камеры,ип телефоны, возможно и компы к сети конторы для мониторинга общения и т.д. Посоветуйте с чего начать(подготовка у меня на уровне компьютерного мастера по вызову), чтобы максимально быстро вникнуть в тему.
Короче взяли меня в на должность хз кого (повезло). Надо мотаться по строй объектам и подрубать камеры,ип телефоны, возможно и компы к сети конторы для мониторинга общения и т.д. Посоветуйте с чего начать(подготовка у меня на уровне компьютерного мастера по вызову), чтобы максимально быстро вникнуть в тему.
>>06508
СКС тоже тянешь? Короба монтируешь? Ну монтажником тебя взяли, значит.
ICDN1+2
СКС тоже тянешь? Короба монтируешь? Ну монтажником тебя взяли, значит.
>Посоветуйте с чего начать(подготовка у меня на уровне компьютерного мастера по вызову), чтобы максимально быстро вникнуть в тему.
ICDN1+2
2,1 Мб, 1170x686AWS в рамках бесплатного периода (12 мес) позволяет поднять инстансы всех типов?
>>06663
Только t2/t3.micro. И только с операционкой, которая помечена словом free tier.
> AWS в рамках бесплатного периода (12 мес) позволяет поднять инстансы всех типов?
Только t2/t3.micro. И только с операционкой, которая помечена словом free tier.
>>06831
Палю годноту, делаешь виртуальную карту, регистрируешь аккаунт и жгеш что хочешь. Главное левые детали впиши в регистрацию везде.
Мимо Энтерпрайз Клауд архитектор.
Палю годноту, делаешь виртуальную карту, регистрируешь аккаунт и жгеш что хочешь. Главное левые детали впиши в регистрацию везде.
Мимо Энтерпрайз Клауд архитектор.
>>06284
И что такое ноОпс и СекОпс? Вы что придумываете какую-то дичь у себя в СНГ пока в Европке cloud engineering цветет и пахнет?
И что такое ноОпс и СекОпс? Вы что придумываете какую-то дичь у себя в СНГ пока в Европке cloud engineering цветет и пахнет?
>>06948
Да ламбды и контейнеры. Задротв прогроммистушки не шарят что кто-то должен им эти сервисы настраивать ИТП.
Да ламбды и контейнеры. Задротв прогроммистушки не шарят что кто-то должен им эти сервисы настраивать ИТП.
>>03913
запили на пыхе, делается легко
запили на пыхе, делается легко
Сап айтич.
Запили список скиллов, за которые в ДС-2 готовы платить 30 тысяч рублей шиве-универсалу.
Надеюсь на тебя.
Запили список скиллов, за которые в ДС-2 готовы платить 30 тысяч рублей шиве-универсалу.
Надеюсь на тебя.
10 Кб, 414x130Сетевой анон подскажи как в таком случае настраивается BGP с ISP? Ну если у нас ASA между ними. Лабил тут и что то призадумался.
>>07429
>>07494
Ну это не совсем лаба. Я тут по обсуждению пару тредов назад хотел собрать все мне знакомые технологии и настроить. Хотел DMVPN с IP sec + BGP на роутере и NAT на ASA .
А это не слишком дорого будет BGP заводить на ASA? Если 2 пира, full table , памяти много надо же.
Вопрос был как с роутреа настроить пиринг с роутером ISP через ASA и делают ли так вообще.
>>07494
Ну это не совсем лаба. Я тут по обсуждению пару тредов назад хотел собрать все мне знакомые технологии и настроить. Хотел DMVPN с IP sec + BGP на роутере и NAT на ASA .
А это не слишком дорого будет BGP заводить на ASA? Если 2 пира, full table , памяти много надо же.
Вопрос был как с роутреа настроить пиринг с роутером ISP через ASA и делают ли так вообще.
Если уж такой вопрос, то ASA это уже legacy продукт для фильтрации трафика и выявления атак. Актуальный продукт для этих целей сегодня - firepower. И bgp на ASA планировать не надо. Он там скорее для каких то исключительных случаев.
943 Кб, 1280x720Да, немного скорости никому не повредит. Если вы поняли, о чём я. Кроме того, я думаю, что коммутаторы уровня распределения — это отличная идея. Здоровенные, мощные, охуенные коммутаторы, такие, которыми можно джамбо-фрейм за наносекунду переслать. Коммутаторы распределения хороши тем, что у них широкие аплинки, и чем шире у них аплинки, тем удобнее нам будет их использовать. Скоммутировать всё как следует, пустить трафик, пусть видят, что мы не эникеи.
"Collapsed Core" - для лохов, трёхуровневая иерархическая модель - выбор мастеров.
"Collapsed Core" - для лохов, трёхуровневая иерархическая модель - выбор мастеров.
>>07207
- уметь менять картриджи
- знать, как втыкать периферию в USB
- уметь настраивать ip и адрес шлюза в Windows 7/10
- смочь установить винду, офис, аутлук
>30к в ДС2
- уметь менять картриджи
- знать, как втыкать периферию в USB
- уметь настраивать ip и адрес шлюза в Windows 7/10
- смочь установить винду, офис, аутлук
>>07563
bgp на аса - изврат. Да и аса вообще не лидер в области секьюрити. Лучше рассмотреть других вендоров.
А что касается дмвпн - затея хорошая, сами будем переходить.
> BGP заводить на ASA
bgp на аса - изврат. Да и аса вообще не лидер в области секьюрити. Лучше рассмотреть других вендоров.
А что касается дмвпн - затея хорошая, сами будем переходить.
>>08048
а черт его знает. ДМС есть, со стоматологией. Не думаю, что сильно отличается от ДМС в средней конторке
а черт его знает. ДМС есть, со стоматологией. Не думаю, что сильно отличается от ДМС в средней конторке
>>08048
у тебя в полюсе будет написано, например:
обследование УЗИ всех органов в т.ч. щитовидной железы
сдача таких-то анализов крови
вызов врача на дом
и тп
у меня на работе расширенный ДМС, но вот стоматология сор оф, бесплатно могут посмотреть, или поковырять, но все остальное в три раза дороже чем везде
ну и список клиник
у тебя в полюсе будет написано, например:
обследование УЗИ всех органов в т.ч. щитовидной железы
сдача таких-то анализов крови
вызов врача на дом
и тп
у меня на работе расширенный ДМС, но вот стоматология сор оф, бесплатно могут посмотреть, или поковырять, но все остальное в три раза дороже чем везде
ну и список клиник
>>08025
Как в заббиксе сделать пачку однотипных айтемов, но с одним произвольным параметром?
Как в заббиксе сделать пачку однотипных айтемов, но с одним произвольным параметром?
Есть у меня один внешний интерфейс, на котором висят два адреса: главный, с подсетью /30, и secondary, с подсетью /29.
И тут, внезапно, при анализе трафика на этом самом интерфейсе выяснилось, что каким-то раком провайдер маршрутизирует на меня не /29, а ажно /23 подсеть! Собственно, что я и проверил, сделав статическую трансляцию для своего компа и пропинговав гугл. Ответы пришли.
Собственно, какие профиты можно из этого извлечь? И стоит ли? Какие провайдеры обычно организуют штрафные санкции по отношению к самозахвату адресов?
И тут, внезапно, при анализе трафика на этом самом интерфейсе выяснилось, что каким-то раком провайдер маршрутизирует на меня не /29, а ажно /23 подсеть! Собственно, что я и проверил, сделав статическую трансляцию для своего компа и пропинговав гугл. Ответы пришли.
Собственно, какие профиты можно из этого извлечь? И стоит ли? Какие провайдеры обычно организуют штрафные санкции по отношению к самозахвату адресов?
А шо, я правильно понимаю, что можно развернуть свой веб-сервер с сайтом дома?
Допустим, собрал я сервачок, всякие лампы там настроил, сайтик поднял. Затем настроил статический нат на роутере в сторону сервера. И теперь, при заходе на свой внешний ip, я буду видеть свой сайт? Нахуя тогда за хостинг платить?
Допустим, собрал я сервачок, всякие лампы там настроил, сайтик поднял. Затем настроил статический нат на роутере в сторону сервера. И теперь, при заходе на свой внешний ip, я буду видеть свой сайт? Нахуя тогда за хостинг платить?
>>08171
Можно.
Будешь.
Аптайм больше.
>можно развернуть свой веб-сервер с сайтом дома?
Можно.
>И теперь, при заходе на свой внешний ip, я буду видеть свой сайт?
Будешь.
>Нахуя тогда за хостинг платить?
Аптайм больше.
>>08176
Ясно.
Ясно.
Тот анон, который мне говорил, что айтемы автоматически создаются на основе дискавери рулс, мне напиздел.
У меня заработали дискавери рулс. Айтемов больше не стало. Зато данные выдаются в латест дата, таким образом моя задача решена.
Но айтемы не создаются, сука, ты ввел меня в заблуждение!
У меня заработали дискавери рулс. Айтемов больше не стало. Зато данные выдаются в латест дата, таким образом моя задача решена.
Но айтемы не создаются, сука, ты ввел меня в заблуждение!
>>08176
Хостинги это уже прошлый век, сейчас куда проще поднять за два клика инстанс на AWS с уже развернутым вордпрессом или чем там тебе надо.
Кроме аптайма, хостинг тебе гарантирует безопасность. А если ты будешь держать сервер дома, то тебя сломают (ну ты же не умеешь в секюрити) и спиздят все кредитки твой мамки.
>>Нахуя тогда за хостинг платить?
Хостинги это уже прошлый век, сейчас куда проще поднять за два клика инстанс на AWS с уже развернутым вордпрессом или чем там тебе надо.
>Аптайм больше.
Кроме аптайма, хостинг тебе гарантирует безопасность. А если ты будешь держать сервер дома, то тебя сломают (ну ты же не умеешь в секюрити) и спиздят все кредитки твой мамки.
76 Кб, 892x724Графани, у вас такого говна не было?
Не знаю, что случилось, но в один прекрасный момент графана начала выдавать ошибку при создании графиков именно с Zappix api data source. Обновление не помогает.
Гуглил, но вся выдача нерелейтед.
Ладно бы ошибка, так почему-то ломается сам фронт, судя по выводу внизу пикчи.
Не знаю, что случилось, но в один прекрасный момент графана начала выдавать ошибку при создании графиков именно с Zappix api data source. Обновление не помогает.
Гуглил, но вся выдача нерелейтед.
Ладно бы ошибка, так почему-то ломается сам фронт, судя по выводу внизу пикчи.
>>08242
Ахуительные истории. Мой арчик настолько харденед, что хакеры/фсб даже пытаться не будут его взломать.
> не умеешь в секьюрити
Ахуительные истории. Мой арчик настолько харденед, что хакеры/фсб даже пытаться не будут его взломать.
>>08239
Потому что нужно DR лишь находят твои хосты в сети. И всё. Если потрудишься, то можешь ещё настроить добавление в ту или иную группу/шаблон при нахождении.
А вот уже внутри самого шаблона следует настроить все те айтемы, какие тебе надо. В том числе и динамически добавляемые.
А вообще гугли в официальном мануале раздел "Низкоуровневое обнаружение". Это то, что тебе нужно, базарю.
Потому что нужно DR лишь находят твои хосты в сети. И всё. Если потрудишься, то можешь ещё настроить добавление в ту или иную группу/шаблон при нахождении.
А вот уже внутри самого шаблона следует настроить все те айтемы, какие тебе надо. В том числе и динамически добавляемые.
А вообще гугли в официальном мануале раздел "Низкоуровневое обнаружение". Это то, что тебе нужно, базарю.
>>07589
Вот не вижу я бульона, хоть убейся. Чем обычная ASA плоха в качестве transparent-МСЭ? Ну, допустим, больше памяти/процов/аллаха etc. Простая математика всегда очевидна. А вот чем Firepower концептуально лучше?
>firepower
Вот не вижу я бульона, хоть убейся. Чем обычная ASA плоха в качестве transparent-МСЭ? Ну, допустим, больше памяти/процов/аллаха etc. Простая математика всегда очевидна. А вот чем Firepower концептуально лучше?
Да и вообще, какой блядь сука смысл во всех этих хвалёных cisco IDS/IPS, если у них заканчивается лайфтайм и всё, ты сосёшь хуй с необновляемой железкой.. Неужели нельзя отвязать антивирусные базы от аппаратных лицух?
>>08293
Арч ссанина в плане стабильности и сложности поддержки. Плюс там совершенно отсутствует у мейнтейнеров пакетов контроль качества, и достаточно плохо всё с секьюрити фиксами и аудитом. Ты думаешь почему сриес бизнес делается на дебиане с центосом/редхатом?
Арч ссанина в плане стабильности и сложности поддержки. Плюс там совершенно отсутствует у мейнтейнеров пакетов контроль качества, и достаточно плохо всё с секьюрити фиксами и аудитом. Ты думаешь почему сриес бизнес делается на дебиане с центосом/редхатом?
>>08312
Я слышал что всё движется вообще к отказу от вендор-локов и открытости, даже в сетях с их аппаратными решениями лицензированными.
Я слышал что всё движется вообще к отказу от вендор-локов и открытости, даже в сетях с их аппаратными решениями лицензированными.
>>04242
Так что, антоны? Нельзя никак без транков обойтись?
Так что, антоны? Нельзя никак без транков обойтись?
>>08293
Если ты так крут, почему ты задаешь такие нюфагские вопросы?
>>08299
Ну по факту сами айтемы не создаются во вкладочке items.
Если ты так крут, почему ты задаешь такие нюфагские вопросы?
>можно развернуть свой веб-сервер с сайтом дома?
>И теперь, при заходе на свой внешний ip, я буду видеть свой сайт?
>>08299
>А вот уже внутри самого шаблона следует настроить все те айтемы, какие тебе надо. В том числе и динамически добавляемые.
Ну по факту сами айтемы не создаются во вкладочке items.
Ну ёбаный в рот. Проснулся сегодня с герпесом на губе, а у меня собес завтра. Пиздец.
>>08397
Значит открой хост, перейди в его айтемы и посмотри. Если что-то будет не так, айтем подсветится красным восклицательным знаком, на него можно будет навести мышку и прочитать, что не так.
Значит открой хост, перейди в его айтемы и посмотри. Если что-то будет не так, айтем подсветится красным восклицательным знаком, на него можно будет навести мышку и прочитать, что не так.
>>08480
Блять. Я зашел и посмотрел. Нет там никаких новых айтемов.
Зато в Latest Data информация с дискавери есть.
>Значит открой хост, перейди в его айтемы и посмотри
Блять. Я зашел и посмотрел. Нет там никаких новых айтемов.
Зато в Latest Data информация с дискавери есть.
>>08318
С одной стороны это дико охуенно, что можно поднять back-end базу сигнатур с открытыми исходниками. И пердолить её потихонечку годы, в связке со старой front-end железкой.
Но открытое ПО меня пугает своей нестабильностью. Сколько раз у нас уже такое бывало: разработчик не допилил какую-то фигню, и всё, утечка памяти. Несколько дней на резервном сервере еблимс.
А есть вменяемые не-аппаратные решения для фильтрации трафика?
С одной стороны это дико охуенно, что можно поднять back-end базу сигнатур с открытыми исходниками. И пердолить её потихонечку годы, в связке со старой front-end железкой.
Но открытое ПО меня пугает своей нестабильностью. Сколько раз у нас уже такое бывало: разработчик не допилил какую-то фигню, и всё, утечка памяти. Несколько дней на резервном сервере еблимс.
А есть вменяемые не-аппаратные решения для фильтрации трафика?
>>08532
Тащи сюда конфигурацию дискавери и шаблонов, в которые ты хосты найденные добавляешь.
Тащи сюда конфигурацию дискавери и шаблонов, в которые ты хосты найденные добавляешь.
>>08538
Зачем? У меня подозрение, что ты не знаешь, как должны работать discovery rules а у меня они работают именно так, как должны.
Если у тебя есть автоматически созданные айтемы - покажи их.
Зачем? У меня подозрение, что ты не знаешь, как должны работать discovery rules а у меня они работают именно так, как должны.
Если у тебя есть автоматически созданные айтемы - покажи их.
>>08307
Дело не в памяти и процах. Дело в глубоком DPI, которое умеет firepower + SSL mitm + встроенный детектор всяких ботнетов и прочих атак. К примеру стоит задача заблокировать торренты, или skype, или whatsup/viber, tor сеть или еще какое то хитровыебное приложение, которое работает по 80, 443 порту или по динамическим портам. Плюс надо блокировать всякие попытки эксплуатации уязвимостей. На АСА ты просто обломаешься с этим, т.к. в 2019г блокировать по портам для многих приложений не актуально. Нужен next-gen firewall, которым и является firepower.
Дело не в памяти и процах. Дело в глубоком DPI, которое умеет firepower + SSL mitm + встроенный детектор всяких ботнетов и прочих атак. К примеру стоит задача заблокировать торренты, или skype, или whatsup/viber, tor сеть или еще какое то хитровыебное приложение, которое работает по 80, 443 порту или по динамическим портам. Плюс надо блокировать всякие попытки эксплуатации уязвимостей. На АСА ты просто обломаешься с этим, т.к. в 2019г блокировать по портам для многих приложений не актуально. Нужен next-gen firewall, которым и является firepower.
антоны, помогите осознать маршрутизацию.
вот есть у меня на циске маршруты
1 ip route 0.0.0.0 0.0.0.0 10.148.38.1
2 ip route 10.46.1.10 255.255.255.255 10.148.38.1
3 ip route 10.1.53.13 255.255.255.255 10.46.1.1
4 ip route 10.46.0.0 255.255.255.0 10.46.1.1
первый, я так понимаю, дефолтный.
значит, любой пакет, попадающий на этот роутер, по умолчанию уходит на 10.148.38.1 ?
если это так, то зачем нужен второй маршрут? ведь все равно любые пакеты улетят на .38.1
я правильно понимаю, что маршрут с 32 маской это, по сути, маршрут для одного конкретного хоста?
по поводу маршрутов, на 10.46.1.1
я правильно понимаю, что если на роутер попадет пакет с ip.dst=10.1.53.13, то он улетает на 10.46.1.1? это так работает?
вот есть у меня на циске маршруты
1 ip route 0.0.0.0 0.0.0.0 10.148.38.1
2 ip route 10.46.1.10 255.255.255.255 10.148.38.1
3 ip route 10.1.53.13 255.255.255.255 10.46.1.1
4 ip route 10.46.0.0 255.255.255.0 10.46.1.1
первый, я так понимаю, дефолтный.
значит, любой пакет, попадающий на этот роутер, по умолчанию уходит на 10.148.38.1 ?
если это так, то зачем нужен второй маршрут? ведь все равно любые пакеты улетят на .38.1
я правильно понимаю, что маршрут с 32 маской это, по сути, маршрут для одного конкретного хоста?
по поводу маршрутов, на 10.46.1.1
я правильно понимаю, что если на роутер попадет пакет с ip.dst=10.1.53.13, то он улетает на 10.46.1.1? это так работает?
Этот вопрос >>07389 появился потому что я не понимаю как в крупном энтерпрайзе работает связка роутер-ASA . Я только это хотел спросить.
Я только вариант вижу с установкой роутера впереди, BGP с ISP , на нем же DMVPN с IPsec , Например траффик из туннелей пустить потом с тегом мимо ASA на ядро. А все что шурует через интернет пускать через ASA уже. На ней же NAT настроить. Вот пытаюсь в устройство энтерпрайза и никак не понимаю как это все в одно собрать. EVE NG позволяет мне все это настроить и посмотреть все своими глазами, я просто не понимаю схемы взаимодействия. В треде был один анон который рассказывал что вроде как не важно где ASA стоит, но у него DMVPN не использовался. У него как я понял просто IPsec туннели в RO с ASA.
Я только вариант вижу с установкой роутера впереди, BGP с ISP , на нем же DMVPN с IPsec , Например траффик из туннелей пустить потом с тегом мимо ASA на ядро. А все что шурует через интернет пускать через ASA уже. На ней же NAT настроить. Вот пытаюсь в устройство энтерпрайза и никак не понимаю как это все в одно собрать. EVE NG позволяет мне все это настроить и посмотреть все своими глазами, я просто не понимаю схемы взаимодействия. В треде был один анон который рассказывал что вроде как не важно где ASA стоит, но у него DMVPN не использовался. У него как я понял просто IPsec туннели в RO с ASA.
>>08535
Вменяемых next-gen firewall в софтом варианте - почти у каждого вендора. Те же cisco firepower, checkpoint/palo alto умеют в виртуальные аплаенсы. А вот вменяемых халявных вроде нет.
>А есть вменяемые не-аппаратные решения для фильтрации трафика?
Вменяемых next-gen firewall в софтом варианте - почти у каждого вендора. Те же cisco firepower, checkpoint/palo alto умеют в виртуальные аплаенсы. А вот вменяемых халявных вроде нет.
>>08547
У маршрутов есть система приоритетов. В частности чем более "узкий" маршрут, тем больше у него приоритет.
У маршрутов есть система приоритетов. В частности чем более "узкий" маршрут, тем больше у него приоритет.
>>08550
Зачем мимо? Пусть через АСА и идет.
>Например траффик из туннелей пустить потом с тегом мимо ASA на ядро.
Зачем мимо? Пусть через АСА и идет.
>>08547
Он не нужен. В основном все правильно. Попытайся понять как маска работает и лонгест префикс матч. У меня в свое время когда апался с эникея до админа ушло больше 2х недель догнать смысл, но потом зато наступило просветление.
>то зачем нужен второй маршрут?
Он не нужен. В основном все правильно. Попытайся понять как маска работает и лонгест префикс матч. У меня в свое время когда апался с эникея до админа ушло больше 2х недель догнать смысл, но потом зато наступило просветление.
>>08555
Смотри, а если у меня на циске два интерфейса:
1) 10.148.38.2/24
и
2) 10.46.1.14/24
И у меня есть только один маршрут
ip route 0.0.0.0 0.0.0.0 10.148.38.1
В этом случае тоже все пакеты пойдут в 38 сеть?
А если у пакета ip.dest=10.46.1.25, то не сработает какой-то механизм, который скажет, мол, ага. этот пакет определенно должен улететь на 2 интерфейс, а не на первый, потому что у него такой же ip?
Маски я освоил, просто не понял смысла прокидывать конкретную машину.
>Он не нужен.
Смотри, а если у меня на циске два интерфейса:
1) 10.148.38.2/24
и
2) 10.46.1.14/24
И у меня есть только один маршрут
ip route 0.0.0.0 0.0.0.0 10.148.38.1
В этом случае тоже все пакеты пойдут в 38 сеть?
А если у пакета ip.dest=10.46.1.25, то не сработает какой-то механизм, который скажет, мол, ага. этот пакет определенно должен улететь на 2 интерфейс, а не на первый, потому что у него такой же ip?
Маски я освоил, просто не понял смысла прокидывать конкретную машину.
>>08543
Похоже, что это как раз таки ты не знаешь, как у тебя что работает. Иначе не задавал бы ИТТ вопросы.
Вот, смотри.
1. Шаблон.
2. Его правила обнаружения.
3. Само правило обнаружения, которое строит таблицу полученных элементов
4. И один из прототипов элементов данных.
Похоже, что это как раз таки ты не знаешь, как у тебя что работает. Иначе не задавал бы ИТТ вопросы.
Вот, смотри.
1. Шаблон.
2. Его правила обнаружения.
3. Само правило обнаружения, которое строит таблицу полученных элементов
4. И один из прототипов элементов данных.
>>08551
А не решается эта проблема какими-нибудь сквидами и снортами, и вливанием во всё это дело ресурсов по максимуму? Там по идее возможности фильтрации очень обширные, оно понятно что по производительности асику уступит, но виртуалку же выделить и пожирнее можно.
А не решается эта проблема какими-нибудь сквидами и снортами, и вливанием во всё это дело ресурсов по максимуму? Там по идее возможности фильтрации очень обширные, оно понятно что по производительности асику уступит, но виртуалку же выделить и пожирнее можно.
41 Кб, 1127x236>>08560
Ладно-ладно. Я сейчас посмотрел и действительно, создались новые айтемы - пикрл.
Видимо я посмотрел когда они еще не создались, но данные уже пошли (т.к. они были в latest)
Хоть ты мне в итоге все равно не тот скрин показал, который я просил.
Ладно-ладно. Я сейчас посмотрел и действительно, создались новые айтемы - пикрл.
Видимо я посмотрел когда они еще не создались, но данные уже пошли (т.к. они были в latest)
Хоть ты мне в итоге все равно не тот скрин показал, который я просил.
>>08543
1. Дискавери.
2;3. Действие, применяемое к обнаруженному хосту.
4. Результат - новые айтемы на основе критериев, заданных в прототипе шаблона.
1. Дискавери.
2;3. Действие, применяемое к обнаруженному хосту.
4. Результат - новые айтемы на основе критериев, заданных в прототипе шаблона.
>>08561
Сквид это прокся, с ней очень много гемора, многие приложения вообще не имеют настройки прокси. Очень плохой вариант. У нас когда не было firepower, то только чтобы заставить работать скайп через проксю у безопасников ушло чуть ли не несколько месяцев. Мы правда firepower пока только как IPS используем, безопасники еще не добрались до остального. В общем прокси - очень херовый вариант, когда надо разрешить не только барузер в инет, но и другие приложения, не имеющие фиксированных портов или у которых работа идет по 80+443.
Snort ну вроде как IDS он нормально может работать. В том же firepower вроде snort где то внутри зашит плюс куча проприетарных примочек. Но snort - это именно IDS, а не next-gen firewall, то есть он только детектит вредоносные пакеты. А как ты будешь блокировать или наоборот разрешать пусть тот же скайп и запрещать tor для пользователей? Пока у тебя сеть маленькая и можно просто всем прикрыть инет в обход прокси ипрокси тебе хватает - ну вроде можно вывернуться. Но в больших сетях такая схема мало применима. Решения на прокси для больших сетей очень геморойные, так как сегодня с проксей кроме браузера никто не умеет работать, и если бизнесу надо разрешить кучу других современных приложений, то с прокси ты не решишь такой вопрос. Приходится многим открывать доступ в инет мимо прокси. У нас вот как раз сейчас так и делаем, пока еще в процессе перехода на firepower,
>А не решается эта проблема какими-нибудь сквидами и снортами, и вливанием во всё это дело ресурсов по максимуму?
Сквид это прокся, с ней очень много гемора, многие приложения вообще не имеют настройки прокси. Очень плохой вариант. У нас когда не было firepower, то только чтобы заставить работать скайп через проксю у безопасников ушло чуть ли не несколько месяцев. Мы правда firepower пока только как IPS используем, безопасники еще не добрались до остального. В общем прокси - очень херовый вариант, когда надо разрешить не только барузер в инет, но и другие приложения, не имеющие фиксированных портов или у которых работа идет по 80+443.
Snort ну вроде как IDS он нормально может работать. В том же firepower вроде snort где то внутри зашит плюс куча проприетарных примочек. Но snort - это именно IDS, а не next-gen firewall, то есть он только детектит вредоносные пакеты. А как ты будешь блокировать или наоборот разрешать пусть тот же скайп и запрещать tor для пользователей? Пока у тебя сеть маленькая и можно просто всем прикрыть инет в обход прокси ипрокси тебе хватает - ну вроде можно вывернуться. Но в больших сетях такая схема мало применима. Решения на прокси для больших сетей очень геморойные, так как сегодня с проксей кроме браузера никто не умеет работать, и если бизнесу надо разрешить кучу других современных приложений, то с прокси ты не решишь такой вопрос. Приходится многим открывать доступ в инет мимо прокси. У нас вот как раз сейчас так и делаем, пока еще в процессе перехода на firepower,
25 Кб, 500x689>>08550
>>08554
Вот еще раз нарисовал. Я это представлял так. Что между маршрутизатором и ASA у меня по dot1q тегам идет один сабинтерфейс пойнт то пойнт внешняя сеть на ASA подается (/30 префикс между ними), и вторым сабынтерфейсом идет внутренняя сеть между ASA и роутером, которая уже в DMVPN уходит.
И еще вопрос, а стоит ли тут ставить два коммутатора периметра? Это лучше когда все придет от провайдера сначала в коммутаторы а потом уже на нем вланами будет разруливаться на роутер и на ASA . Ну например у меня 2 провайдера, 2 ASA 2 коммутатора периметра и я смогу в случае если один роутер пизданется то перевести подключение второго провайдера на другой роутер.
Я это сейчас все буду настраивать. И выложу конфиги буду благодарен если кто то время найдет посмотреть. Но я начать с чего не знаю.
Делаю так как выше описал?
>>08554
Вот еще раз нарисовал. Я это представлял так. Что между маршрутизатором и ASA у меня по dot1q тегам идет один сабинтерфейс пойнт то пойнт внешняя сеть на ASA подается (/30 префикс между ними), и вторым сабынтерфейсом идет внутренняя сеть между ASA и роутером, которая уже в DMVPN уходит.
И еще вопрос, а стоит ли тут ставить два коммутатора периметра? Это лучше когда все придет от провайдера сначала в коммутаторы а потом уже на нем вланами будет разруливаться на роутер и на ASA . Ну например у меня 2 провайдера, 2 ASA 2 коммутатора периметра и я смогу в случае если один роутер пизданется то перевести подключение второго провайдера на другой роутер.
Я это сейчас все буду настраивать. И выложу конфиги буду благодарен если кто то время найдет посмотреть. Но я начать с чего не знаю.
Делаю так как выше описал?
184 Кб, 731x523>>08307
ИБ на месте, готов пояснить по понятиям
Суть в том, что АСА нихуя не делает, только порты фильтрует, считай, что проприетарный iptables, другое дело NGFW
видит поток, и видит данные внутри потока
Для примера берем просто фриверный монитор Ntopng, с модулем nDPI, который я хотел прихуярить в начале треда, но так и не сделал
который среди всего разнообразия трафика может детектить:
ИБ на месте, готов пояснить по понятиям
Суть в том, что АСА нихуя не делает, только порты фильтрует, считай, что проприетарный iptables, другое дело NGFW
видит поток, и видит данные внутри потока
Для примера берем просто фриверный монитор Ntopng, с модулем nDPI, который я хотел прихуярить в начале треда, но так и не сделал
который среди всего разнообразия трафика может детектить:
>>08584
А не вариант через socks как-то пускать? Насколько я знаю он на л4, и может любой tcp трафик проксировать.
>так как сегодня с проксей кроме браузера никто не умеет работать
А не вариант через socks как-то пускать? Насколько я знаю он на л4, и может любой tcp трафик проксировать.
146 Кб, 650x441>>08587
может детектить:
https://www.ntop.org/products/deep-packet-inspection/ndpi/
такие виды, как, например ВПН, скайп и тп
или IPS, такой ОПА кто-то пытается совершить непонятную атаку, vannacry ломится наружу
он может увидеть трафик, сопоставить его с сигнатурой и послать такой трафик на хуй, мягко говоря
То есть ты получаешь контроль над трафиком ВЫШЕ 4 уровня OSI
если сделать туда mitm с подменой сертификата, в том же http, так вообще охуеть можно, будешь там как боженька, детектить атаки в виде майнеров на уровне FW организации
В чем профиты? Рулить потоками в компании, как писал нон выше, тот же скайп юзает вагон портов
может детектить:
https://www.ntop.org/products/deep-packet-inspection/ndpi/
такие виды, как, например ВПН, скайп и тп
или IPS, такой ОПА кто-то пытается совершить непонятную атаку, vannacry ломится наружу
он может увидеть трафик, сопоставить его с сигнатурой и послать такой трафик на хуй, мягко говоря
То есть ты получаешь контроль над трафиком ВЫШЕ 4 уровня OSI
если сделать туда mitm с подменой сертификата, в том же http, так вообще охуеть можно, будешь там как боженька, детектить атаки в виде майнеров на уровне FW организации
В чем профиты? Рулить потоками в компании, как писал нон выше, тот же скайп юзает вагон портов
непосредственно с цискаря можно как-то просканить открытые порты на конкретном устройстве?
>>08584
>>08590
вы оба сильно обосретесь с бампом всего трафика, говорю как человек, который мокнул себя в это дерьмо
могут быть неожиданные ошибки как сертификат gmail.com выдан на mail.google.com, что прокси не видит CRL и шлёт сертификат нахуй
можете спрашивать пока я тут и добрый
Забыл сказать, на фривере можно тоже сделать NGFW, это не так страшно и сложно как вам кажется
>>08590
вы оба сильно обосретесь с бампом всего трафика, говорю как человек, который мокнул себя в это дерьмо
могут быть неожиданные ошибки как сертификат gmail.com выдан на mail.google.com, что прокси не видит CRL и шлёт сертификат нахуй
можете спрашивать пока я тут и добрый
Забыл сказать, на фривере можно тоже сделать NGFW, это не так страшно и сложно как вам кажется
>>08592
А теперь расскажи мне, как у тебя это реализовано в сети. Эта штука висит на виртуалке в вашем ЦОД? Или отдельный системный блок/сервер, на который заворачиваются данные? Или таки ASA-FirePowa на-палочке/транзитная/как дополнительный модуль модульного шасси?
А теперь расскажи мне, как у тебя это реализовано в сети. Эта штука висит на виртуалке в вашем ЦОД? Или отдельный системный блок/сервер, на который заворачиваются данные? Или таки ASA-FirePowa на-палочке/транзитная/как дополнительный модуль модульного шасси?
>>08587
Насколько я знаю модули айпитейблса многие могут и такое, не знаю только как там с производительностью.
>видит поток, и видит данные внутри потока
Насколько я знаю модули айпитейблса многие могут и такое, не знаю только как там с производительностью.
>>08559
Ну не может он быть один если ты пишешь что у тебя 2 интерфейса. Они как connected появятся в таблице маршрутизации. Ну если интерфейс в апе. Туда то он и запинет
Да, этот адрес назначения входит в подсеть которая определена на интерфейсе. Ты роутеру сказал что вот если на такую подсеть пакет прилетит шли его вон в тот интерфейс. А если нет маршрута специфического то шли в интерфейс с дефолтом.
Ты видел мусорные контейнеры с сортировкой мусора. Один для стекла, второй для пластика, и третий для ВСЕГО ДРУГОГО (маршрут по умолчанию). Ты роутер идешь с пакетом ip.dest=10.46.1.25 к контейнерам. Куда ты его положишь? Нахуя тебе его класть в третий для всего другого то? Вот же стоит для пластика. Туад и кладешь. Ты как роутер должен выбрать более СПЕЦИФИЧЕСКИЙ контейнер для мусора. А если ты не знаешь что за мусор ты принес ты кладешь его в контейнер по умолчанию. Но в приоритете специфический контейнер, БОЛЕЕ КОРОТКАЯ МАСКА выигрывает. Оттого /24 маска в приоритете чем /0 (маршрут по умолчанию). Поэтому
Именно так и произойдет. Роутер выберет специфическую маску а не маршрут по умолчанию. Он же не долбоеб.
>И у меня есть только один маршрут
Ну не может он быть один если ты пишешь что у тебя 2 интерфейса. Они как connected появятся в таблице маршрутизации. Ну если интерфейс в апе. Туда то он и запинет
>А если у пакета ip.dest=10.46.1.25, то не сработает какой-то механизм, который скажет, мол, ага. этот пакет определенно должен улететь на 2 интерфейс, а не на первый, потому что у него такой же ip?
Да, этот адрес назначения входит в подсеть которая определена на интерфейсе. Ты роутеру сказал что вот если на такую подсеть пакет прилетит шли его вон в тот интерфейс. А если нет маршрута специфического то шли в интерфейс с дефолтом.
Ты видел мусорные контейнеры с сортировкой мусора. Один для стекла, второй для пластика, и третий для ВСЕГО ДРУГОГО (маршрут по умолчанию). Ты роутер идешь с пакетом ip.dest=10.46.1.25 к контейнерам. Куда ты его положишь? Нахуя тебе его класть в третий для всего другого то? Вот же стоит для пластика. Туад и кладешь. Ты как роутер должен выбрать более СПЕЦИФИЧЕСКИЙ контейнер для мусора. А если ты не знаешь что за мусор ты принес ты кладешь его в контейнер по умолчанию. Но в приоритете специфический контейнер, БОЛЕЕ КОРОТКАЯ МАСКА выигрывает. Оттого /24 маска в приоритете чем /0 (маршрут по умолчанию). Поэтому
>то механизм, который скажет, мол, ага. этот пакет определенно должен улететь на 2 интерфейс, а не на первый, потому что у него такой же ip?
Именно так и произойдет. Роутер выберет специфическую маску а не маршрут по умолчанию. Он же не долбоеб.
бывает такое, что транзитные пакеты проходят через шлюз Х и достигают цели У, но если отправлять пакеты непосредственно с Х на У, то они не уходят на У?
>>08618
Даже если для него не описан статический маршрут?
>Именно так и произойдет. Роутер выберет специфическую маску а не маршрут по умолчанию. Он же не долбоеб.
Даже если для него не описан статический маршрут?
>>08626
Насколько я понимаю, произвольный порт там не выбрать
#telnet ?
WORD IP address or hostname of a remote system
<cr>
Насколько я понимаю, произвольный порт там не выбрать
#telnet ?
WORD IP address or hostname of a remote system
<cr>
>>08623
Да. Роутер ставит свой адрес отправителя как незнакомый конечному устройству. А то что транзитом идет конечному устройству знакомо.
Да. Роутер ставит свой адрес отправителя как незнакомый конечному устройству. А то что транзитом идет конечному устройству знакомо.
>>08630
Да, даже если не описан. Потму что в твоем примере есть интерфейс из этой подсети. Маршрутизатор уже знает где эта подсеть. Он уже сам добавил туда маршрут.
Да, даже если не описан. Потму что в твоем примере есть интерфейс из этой подсети. Маршрутизатор уже знает где эта подсеть. Он уже сам добавил туда маршрут.
>>08623
Бывает. Нужно указывать source-интерфейс, с которого ты будешь отправлять эти пакеты.
Бывает. Нужно указывать source-интерфейс, с которого ты будешь отправлять эти пакеты.
>>08603
Бампирую вопрос. Молю, ответь. До сих пор не могу понять, куда лучше ставить аппаратный МСЭ в сети: перед граничным маршрутизатором, за, или встраивать в ядро (Что-то вроде ASA-SM для модульных шасси)?
Бампирую вопрос. Молю, ответь. До сих пор не могу понять, куда лучше ставить аппаратный МСЭ в сети: перед граничным маршрутизатором, за, или встраивать в ядро (Что-то вроде ASA-SM для модульных шасси)?
>>08635
Я никогда этим не пользовался честно говоря, но вроде же есть вот.
R#telnet 10.0.0.1 ?
/debug Enable telnet debugging mode
/ipv4 Force use of IP version 4
/ipv6 Force use of IP version 6
/line Enable telnet line mode
/noecho Disable local echo
/quiet Suppress login/logout messages
/route: Enable telnet source route mode
/source-interface Specify source interface
/stream Enable stream processing
/terminal-type Set terminal type
<0-65535> Port number
Я никогда этим не пользовался честно говоря, но вроде же есть вот.
R#telnet 10.0.0.1 ?
/debug Enable telnet debugging mode
/ipv4 Force use of IP version 4
/ipv6 Force use of IP version 6
/line Enable telnet line mode
/noecho Disable local echo
/quiet Suppress login/logout messages
/route: Enable telnet source route mode
/source-interface Specify source interface
/stream Enable stream processing
/terminal-type Set terminal type
<0-65535> Port number
>>08603
у нас чекпоинты, с включенным IDS без IPS сразу в разрез трафика на шлюзе, как всегда боимся включить лишнего, на новом месте бампа трафика нет, есть просто бесплатные DBL которые регулярно обновляются, плюс АВ
по поводу снорта игрался на старом (втором) месте, там фря вместо шлюза, прямо туда и воткнул снорт, тоже в IDS, IPS работает нормально, но лишний раз трогать не хочется, также работает в разрез
В том же снорте можно было задавать правила какую сеть слушать, а какую не слушать, хочешь слушай только клиентскую, хочешь только серверную
>>08602
сколько я не пытался не умеет, нормально не умеет
это читал https://wiki.squid-cache.org/Features/Socks
на деле сквид все также работает как L7 proxy и нихуя кроме смежных http не транслирует, хотя может я недостаточно курил манов
>>08614
ну я и говорю можно на фривере все поднять, по последнему айпитейблсу не подскажу, так как пару лет его уже не трогал
у нас чекпоинты, с включенным IDS без IPS сразу в разрез трафика на шлюзе, как всегда боимся включить лишнего, на новом месте бампа трафика нет, есть просто бесплатные DBL которые регулярно обновляются, плюс АВ
по поводу снорта игрался на старом (втором) месте, там фря вместо шлюза, прямо туда и воткнул снорт, тоже в IDS, IPS работает нормально, но лишний раз трогать не хочется, также работает в разрез
В том же снорте можно было задавать правила какую сеть слушать, а какую не слушать, хочешь слушай только клиентскую, хочешь только серверную
>>08602
сколько я не пытался не умеет, нормально не умеет
это читал https://wiki.squid-cache.org/Features/Socks
на деле сквид все также работает как L7 proxy и нихуя кроме смежных http не транслирует, хотя может я недостаточно курил манов
>>08614
ну я и говорю можно на фривере все поднять, по последнему айпитейблсу не подскажу, так как пару лет его уже не трогал
>>08663
Короче у фас IPS IDS фильтруют весь трафик вообще который входит и выходит через шлюз конторы? А внутри нет IPS ?
Короче у фас IPS IDS фильтруют весь трафик вообще который входит и выходит через шлюз конторы? А внутри нет IPS ?
>>08710
фильтрует весь трафик входящий и исходящий, через него и было видно когда старый пк с ваннакрай стал ломиться в интернеты, нашли случайно, инженеры забыли убить свой парашный сервер времен второй мировой
Внутри нету, есть касперский на нём включена защита от сетевых атак, в целом для пользовательских станций хватает
Ну как обычно, поддерживается теория о стерильной внутренней среде
А вообще по факту у нас на прокси запрещены все сервера-обменники на уровне DBL, даже дропбокс и гуглдрайв
вся почта идет через АВ и песочницу, проблема остаётся только с поддельными ссылками, особенно с вызовом удалённого повершелла из ОЗУ, где даже АВ детектит только левый трафик
фильтрует весь трафик входящий и исходящий, через него и было видно когда старый пк с ваннакрай стал ломиться в интернеты, нашли случайно, инженеры забыли убить свой парашный сервер времен второй мировой
Внутри нету, есть касперский на нём включена защита от сетевых атак, в целом для пользовательских станций хватает
Ну как обычно, поддерживается теория о стерильной внутренней среде
А вообще по факту у нас на прокси запрещены все сервера-обменники на уровне DBL, даже дропбокс и гуглдрайв
вся почта идет через АВ и песочницу, проблема остаётся только с поддельными ссылками, особенно с вызовом удалённого повершелла из ОЗУ, где даже АВ детектит только левый трафик
>>08714
А по какому принципу такие вещи настраиваются? Все запрещено и потом что то нужное разрешается?
А по какому принципу такие вещи настраиваются? Все запрещено и потом что то нужное разрешается?
Чики, сисадминач. Нужен челик, чтобы установить Slim Framework на сервер vds. Уже есть сайты и стоит ISPmanager. Готов кто взяться? Пишите цену.
Антоны, добрые, скиньте дистриб последнего GNS под мак.
Эти ебобо вот что говорят:
Thank you for your interest in the GNS3 software. We are processing your request and will get back to you with download details within 2 business days.
А мне надо сейчас.
Эти ебобо вот что говорят:
Thank you for your interest in the GNS3 software. We are processing your request and will get back to you with download details within 2 business days.
А мне надо сейчас.
>>08786
Покажи сайты, оценю масштаб.
Покажи сайты, оценю масштаб.
20 лет из мухосрани, учился на другую специальность, решил попробовать себя в администратировании. Почти везде требуется образование, хотя у нас даже на такое не учат. Трудно вкатиться?
Поискал вакансии в городе, вот примерные требования:
- Поддержка серверов на базе Windows server и Linux совместно с системными администраторами из других городов;
- Настройка и поддержка VPN соединений.
В какие сроки это можно освоить с нуля? Я больше программист, а в этом не очень понимаю. С чего начать?
Поискал вакансии в городе, вот примерные требования:
- Поддержка серверов на базе Windows server и Linux совместно с системными администраторами из других городов;
- Настройка и поддержка VPN соединений.
В какие сроки это можно освоить с нуля? Я больше программист, а в этом не очень понимаю. С чего начать?
1 Мб, 695x938Нужно соединить два свича. В старом кабеле оранжевая пара замыкает где-то 3 и 6 пин. Заменить весь кабель будет проблематично, он через все здание под потолком идет. Можно ли обжать по две пары и как именно?
>>09262
Неважно, как они обжаты. Главное, чтобы они были одинаково обжаты на обоих концах.
Неважно, как они обжаты. Главное, чтобы они были одинаково обжаты на обоих концах.
>>08720
смотря какие и для кого
та же прокси, да, если сотрудник имеет совсем лоуранг, например, специалист калл-цетра, то ему на прокси делают просто список разрешённых ресурсов
смотря какие и для кого
та же прокси, да, если сотрудник имеет совсем лоуранг, например, специалист калл-цетра, то ему на прокси делают просто список разрешённых ресурсов
Сетевики, нужно ли запоминать уебищные маски типа /21, /23 и прочее говно?
Как они считаются я знаю, с листочком могу поднапрячься и высчитать, но на память знаю только распространенные /16 /24 /25 /26 и далее+
Как они считаются я знаю, с листочком могу поднапрячься и высчитать, но на память знаю только распространенные /16 /24 /25 /26 и далее+
>>09294
у меня прсото табличка масок на стене висит
и да, у нас используется нестандартная маска выше 24 в общей сети
мимо не сетевик
у меня прсото табличка масок на стене висит
и да, у нас используется нестандартная маска выше 24 в общей сети
мимо не сетевик
антоны, на цискарях если аксесс-листы просто описаны, они сами по себе не будут работать? т.е. их обязательно нужно привязать к интерфейсу, например?
в конфиге:
access-list 99 permit 10.46.1.38
но аксесс 99 больше нигде не упоминается
в конфиге:
access-list 99 permit 10.46.1.38
но аксесс 99 больше нигде не упоминается
>>09294
запоминать для чего?
Лично я не запоминаю.
/23 помню /22 тоже, т.к у нас используется.
> нужно ли запоминать уебищные маски типа
запоминать для чего?
Лично я не запоминаю.
/23 помню /22 тоже, т.к у нас используется.
>>09300
Да, их надо привязывать.
>антоны, на цискарях если аксесс-листы просто описаны, они сами по себе не будут работать? т.е. их обязательно нужно привязать к интерфейсу, например?
Да, их надо привязывать.
как в графане автоматом создавать графики, как это делается в заббиксе через дискавери?
датасурс - заббикс.
датасурс - заббикс.
у хоста есть дискавери с интервалом 1h
и в его прототипах есть айтемы с интервалом 1m например
верно ли, что:
1. дискавери будет сканировать этот хост раз в час с целью найти новые данные?
2. если он найдет новые данные, то он создаст айтем на основе прототипа и возмет для него интервал, установленный в прототипе, 1m например?
3. получается, что эти два интервала - разные сущности. первый отвечает за работу непосредственно дискавери правила, а второй интервал нужен только для наследования потенциальными айтемами?
и в его прототипах есть айтемы с интервалом 1m например
верно ли, что:
1. дискавери будет сканировать этот хост раз в час с целью найти новые данные?
2. если он найдет новые данные, то он создаст айтем на основе прототипа и возмет для него интервал, установленный в прототипе, 1m например?
3. получается, что эти два интервала - разные сущности. первый отвечает за работу непосредственно дискавери правила, а второй интервал нужен только для наследования потенциальными айтемами?
>>09262
А почему бы просто не переобжать концы по стандарту?
А почему бы просто не переобжать концы по стандарту?
>>09294
/23 - это просто 254 в третьем октете.
Маски, если честно, ещё фигня. А вот вычисление границ подсетей без тренировки - это ад. Особенно если длина префикса больше /25 а представляющий интерес диапазон лежит в середине октета. Навскидку за секунду проводить деление нацело на степени двух могут разве что задры из /math/.
/23 - это просто 254 в третьем октете.
Маски, если честно, ещё фигня. А вот вычисление границ подсетей без тренировки - это ад. Особенно если длина префикса больше /25 а представляющий интерес диапазон лежит в середине октета. Навскидку за секунду проводить деление нацело на степени двух могут разве что задры из /math/.
>>09300
Не только привязать, но ещё и указать направление движения пакета: на интерфейс или с него.
Не только привязать, но ещё и указать направление движения пакета: на интерфейс или с него.
>>09144
В мухосрани вообще нет нужды в программистах, а мне хотя бы на хлеб зарабатывать первое время.
В мухосрани вообще нет нужды в программистах, а мне хотя бы на хлеб зарабатывать первое время.
>>09341
1. Низкоуровневое обнаружение проводится по КД. Если за это время появится что-то новое, то оно будет добавлено. Если не появится, то новых элементов добавлено не будет. Если же исчезнет, то тут уже зависит от того, что ты настроил. В частности какой срок хранения исчезнувших элементов ты задал.
2. Да.
3. Да. Интервал низкоуровневого обнаружения - это то, как часто будут добавляться новые айтемы. Ну, если в опрашиваемом тобой хосте появится соответствующее новое оборудование, разумеется. Больше он нигде не используется. А вот второй интервал - это интервал обновления данных по конкретным параметрам или свойствам, или состоянию чего-то у интересующей тебя системы. Это именно те самые точки на графиках.
1. Низкоуровневое обнаружение проводится по КД. Если за это время появится что-то новое, то оно будет добавлено. Если не появится, то новых элементов добавлено не будет. Если же исчезнет, то тут уже зависит от того, что ты настроил. В частности какой срок хранения исчезнувших элементов ты задал.
2. Да.
3. Да. Интервал низкоуровневого обнаружения - это то, как часто будут добавляться новые айтемы. Ну, если в опрашиваемом тобой хосте появится соответствующее новое оборудование, разумеется. Больше он нигде не используется. А вот второй интервал - это интервал обновления данных по конкретным параметрам или свойствам, или состоянию чего-то у интересующей тебя системы. Это именно те самые точки на графиках.
205 Кб, 638x1000>>09355
Если ты пикрелейтед, то да.
Если ты пикрелейтед, то да.
Антоны, для того, чтобы сделать конкатенацию в повершелле, нужно определять переменную?
Допустим, мне надо в цикле делать так:
$output = $output + "hui"
Но сначала output будет не определено. цикл отработает?
Допустим, мне надо в цикле делать так:
$output = $output + "hui"
Но сначала output будет не определено. цикл отработает?
Коллеги, чтобы сдать CCNA я действительно блять должен знать значения всех диодов на передней панели их железок и максимальную длину разных оптоволокон по RFC?
>>09388
А ты уверен, что читаешь актуальный дамп? От твоего первого вопроса веет холодком начала 2000-х.
А про оптоволокно вполне логично - сейчас везде оптоволокно. Да и запоминать там особо нечего, тема короткая. Вангую, будет 1-2 вопроса про свойства оптики.
А ты уверен, что читаешь актуальный дамп? От твоего первого вопроса веет холодком начала 2000-х.
А про оптоволокно вполне логично - сейчас везде оптоволокно. Да и запоминать там особо нечего, тема короткая. Вангую, будет 1-2 вопроса про свойства оптики.
>>09393
Не совсем понятно, зачем сдавать экзамены не по дампам.
CCNA это филькина грамота, на которую тратить свое личное время у нормального человека нет никакого желания.
Не совсем понятно, зачем сдавать экзамены не по дампам.
CCNA это филькина грамота, на которую тратить свое личное время у нормального человека нет никакого желания.
>>09402
Конечно нет.
Экзамен CCNA сдается ради получения бумажки от циски, а не ради получения знаний.
Ради получения знаний читаются книги или смотрятся курсы (тот же ICND, да). Сертификат к получению знаний не имеет никакого отношения.
Конечно нет.
Экзамен CCNA сдается ради получения бумажки от циски, а не ради получения знаний.
Ради получения знаний читаются книги или смотрятся курсы (тот же ICND, да). Сертификат к получению знаний не имеет никакого отношения.
>>09403
Нахуй ты тут клоунаду разводишь, это и имелось в виду. Ты же спрашиваешь его про дампы к CCNA. Этот анон написал выше, что сдавать не собирается по дампам.
Нахуй ты тут клоунаду разводишь, это и имелось в виду. Ты же спрашиваешь его про дампы к CCNA. Этот анон написал выше, что сдавать не собирается по дампам.
>>09402
Тащемта соглашусь с >>09401. CCNA это основы основ, и если ты хоть немного проработал в сфере сетей, то большую часть того, что написано в пособиях по CCNA ты и так уже знаешь. Если, конечно, читал умные книжки вроде Таненбаума или помнишь школьную информатику-математику-матлогику. Оставшееся - это вендорспецифичная хуйня, учить которую всерьёз, наморщив лоб, должно быть стыдно. Это уровень инструкций по эксплуатации, большого ума там не нужно. Да и вредно для этого самого большого ума. Ты просто прочитываешь их, запоминаешь, и всё.
Настоящие ЗНОООНИЯ цискокурсах начинаются с CCNP и RFC. Всё остальное - тупо маркетинг и высасывание бабла.
Тащемта соглашусь с >>09401. CCNA это основы основ, и если ты хоть немного проработал в сфере сетей, то большую часть того, что написано в пособиях по CCNA ты и так уже знаешь. Если, конечно, читал умные книжки вроде Таненбаума или помнишь школьную информатику-математику-матлогику. Оставшееся - это вендорспецифичная хуйня, учить которую всерьёз, наморщив лоб, должно быть стыдно. Это уровень инструкций по эксплуатации, большого ума там не нужно. Да и вредно для этого самого большого ума. Ты просто прочитываешь их, запоминаешь, и всё.
Настоящие ЗНОООНИЯ цискокурсах начинаются с CCNP и RFC. Всё остальное - тупо маркетинг и высасывание бабла.
Впрочем, в цискокурсах хоть чему-то учат, и задания на экзаменах заставляют студента пользоваться мозгом.
А не насиловать глаза, выискивая подвох в названиях какой-то хуйни, как это любят делать мелкомягкие.
А не насиловать глаза, выискивая подвох в названиях какой-то хуйни, как это любят делать мелкомягкие.
>>09406
Что ты несешь, поехавший?
Этот анон сказал, что не будет юзать дампы уже после моего комментария. А отвечал я тебе.
У меня иногда волосы встают дыбом, когда я вижу айтишников, не способных думать. Наверное у тебя и вышки нет?
>>09407
Сети бывают разные. Кто-то не видел оптику. Кто-то не знает Frame relay.
Просто поработав в сетях (естественно, не синьором-помидором), CCNA не сдашь, потому что CCNA охватывает очень многие вещи.
Аналогичная херня. Сейчас у каждого индуса CCNP. И я не сказал у каждого второго индуса; именно у каждого.
Конечно, курсы это хорошо.
А экзамен на сертификацию к получению знаний отношения не имеет.
Что ты несешь, поехавший?
Этот анон сказал, что не будет юзать дампы уже после моего комментария. А отвечал я тебе.
У меня иногда волосы встают дыбом, когда я вижу айтишников, не способных думать. Наверное у тебя и вышки нет?
>>09407
>и если ты хоть немного проработал в сфере сетей
Сети бывают разные. Кто-то не видел оптику. Кто-то не знает Frame relay.
Просто поработав в сетях (естественно, не синьором-помидором), CCNA не сдашь, потому что CCNA охватывает очень многие вещи.
>Настоящие ЗНОООНИЯ цискокурсах начинаются с CCNP
Аналогичная херня. Сейчас у каждого индуса CCNP. И я не сказал у каждого второго индуса; именно у каждого.
>Впрочем, в цискокурсах хоть чему-то учат
Конечно, курсы это хорошо.
А экзамен на сертификацию к получению знаний отношения не имеет.
19 Кб, 633x256Такая тупость - просить настоящие имя, фамилию, место работы, когда ты просто хочешь скачать софт.
Еще большая тупость - принимать форму с этими данными и писать, типа, "вашу заявку рассмотрят, в течение двух дней вы получить ссылку на скачивание" - так делает GNS.
При этом, если заполнить форму левыми данные, никто их не чекает. А ссылка все равно приходит только через два дня ептаблядь!
Еще большая тупость - принимать форму с этими данными и писать, типа, "вашу заявку рассмотрят, в течение двух дней вы получить ссылку на скачивание" - так делает GNS.
При этом, если заполнить форму левыми данные, никто их не чекает. А ссылка все равно приходит только через два дня ептаблядь!
>>09407
Анон, я сетями занимаюсь >6 лет на профессиональном уровне. Есть CCNP и прочая хуйня. И за свою карьеру я повидал таких вот инженеров, которые считают, что "CCNA - хуйня", "Хули там читать!", "За неделю выучил с нуля!". А потом полдня не могут понять, почему у них OSPF-соседство не поднимается. CCNA ценится за то, что в процессе подготовки закладывается отличная база, которая применима к любому вендору. А вот как раз твой Таненбаум - чисто теоретический талмуд, который к реальной работе инженера не применим. Так, для общего развития почитать. По поводу настоящих знаний. Говнокурсы от циско, на которых я был в большом кол-ве, это просто выкачивание бабла. Ты хуй сдашь тот же CCNP, если просто посетишь эти курсы, а строятся они на 99% материала из книги, которую можно стянуть с трекера. Только стоят по 60 - 200к за курс. RFC - да, в них информация от первоисточника и расписано как и что должно работать, но опять же, по большей части написано сухо.
>>09423
Вышка есть. Сдавал по дампам. Ну ты понял, лалка.
Короче, готовиться к экзаменам надо по книгам и сдавать самому, а не по дампам. Если сдаешь по дампам, не читая/практикуя, то цена таким сертификатам - 1 копейка. И вообще в чем смысл этого? В ренту сдавать?
>>09429
Качай с гита, простофиля!
https://github.com/GNS3/gns3-gui/releases
Анон, я сетями занимаюсь >6 лет на профессиональном уровне. Есть CCNP и прочая хуйня. И за свою карьеру я повидал таких вот инженеров, которые считают, что "CCNA - хуйня", "Хули там читать!", "За неделю выучил с нуля!". А потом полдня не могут понять, почему у них OSPF-соседство не поднимается. CCNA ценится за то, что в процессе подготовки закладывается отличная база, которая применима к любому вендору. А вот как раз твой Таненбаум - чисто теоретический талмуд, который к реальной работе инженера не применим. Так, для общего развития почитать. По поводу настоящих знаний. Говнокурсы от циско, на которых я был в большом кол-ве, это просто выкачивание бабла. Ты хуй сдашь тот же CCNP, если просто посетишь эти курсы, а строятся они на 99% материала из книги, которую можно стянуть с трекера. Только стоят по 60 - 200к за курс. RFC - да, в них информация от первоисточника и расписано как и что должно работать, но опять же, по большей части написано сухо.
>>09423
Вышка есть. Сдавал по дампам. Ну ты понял, лалка.
Короче, готовиться к экзаменам надо по книгам и сдавать самому, а не по дампам. Если сдаешь по дампам, не читая/практикуя, то цена таким сертификатам - 1 копейка. И вообще в чем смысл этого? В ренту сдавать?
>>09429
Качай с гита, простофиля!
https://github.com/GNS3/gns3-gui/releases
>>09433
Меня вообще удивляет кто советует это читать. Из какой области эти люди.
>А вот как раз твой Таненбаум - чисто теоретический талмуд, который к реальной работе инженера не применим.
Меня вообще удивляет кто советует это читать. Из какой области эти люди.
>>09433
Лол, если ты сдашь не по дампам, то цена такому сертификату... внимание... sic! тоже 1 копейка. Потому что сертификат CCNA этой херня на палке.
Для получения знаний нужно читать книги, смотреть курсы и делать лабы.
Итого:
1. Сдача экзамена никакого отношения к получению знаний не имеет, т.к. цель сдачи сертификационного экзамена - внезапно для тебя? получение сертификата
2. Сертификат CCNA, ка бы он ни был сдан, не стоит на рынке ровным счетом ничего
3. Для получения знаний нужно читать книги, смотреть курсы и делать лабы, потому что см. п.1
>Короче, готовиться к экзаменам надо по книгам и сдавать самому, а не по дампам. Если сдаешь по дампам, не читая/практикуя, то цена таким сертификатам - 1 копейка. И вообще в чем смысл этого? В ренту сдавать?
Лол, если ты сдашь не по дампам, то цена такому сертификату... внимание... sic! тоже 1 копейка. Потому что сертификат CCNA этой херня на палке.
Для получения знаний нужно читать книги, смотреть курсы и делать лабы.
Итого:
1. Сдача экзамена никакого отношения к получению знаний не имеет, т.к. цель сдачи сертификационного экзамена - внезапно для тебя? получение сертификата
2. Сертификат CCNA, ка бы он ни был сдан, не стоит на рынке ровным счетом ничего
3. Для получения знаний нужно читать книги, смотреть курсы и делать лабы, потому что см. п.1
>>09441
Это твое мнение и твоя установка. Я считаю иначе. А еще есть такой человек, как Денис Зуев, например, который также подходит к сертификации, как к структурированному способу получения знаний и навыков и работает в RH и получает 400$к/year, а есть ты, ноунейм, который пытается доказать, что процесс подготовки к экзаменам - хуйня.
>цель сдачи сертификационного экзамена - получение сертификата.
Это твое мнение и твоя установка. Я считаю иначе. А еще есть такой человек, как Денис Зуев, например, который также подходит к сертификации, как к структурированному способу получения знаний и навыков и работает в RH и получает 400$к/year, а есть ты, ноунейм, который пытается доказать, что процесс подготовки к экзаменам - хуйня.
>>09433
Почему всегда из крайности в крайности? Надо и книжки читать и дампы листать перед сдачей. Нехуй кормить циску.
>Короче, готовиться к экзаменам надо по книгам и сдавать самому, а не по дампам. Если сдаешь по дампам, не читая/практикуя, то цена таким сертификатам - 1 копейка. И вообще в чем смысл этого? В ренту сдавать?
Почему всегда из крайности в крайности? Надо и книжки читать и дампы листать перед сдачей. Нехуй кормить циску.
>>09443
Твое или мое мнение никак на истину не влияет.
Спроси у вендора, для чего нужны их экзамены, лол.
Вот ты действительно сказал какую-то хуйню.
Ты на самом деле не способен думать. Ведь я ни разу не сказал, что процесс подготовки к экзаменам это хуйня.
>>09444
Двачую адеквата.
>Это твое мнение и твоя установка. Я считаю иначе.
Твое или мое мнение никак на истину не влияет.
Спроси у вендора, для чего нужны их экзамены, лол.
>который пытается доказать, что процесс подготовки к экзаменам - хуйня.
Вот ты действительно сказал какую-то хуйню.
Ты на самом деле не способен думать. Ведь я ни разу не сказал, что процесс подготовки к экзаменам это хуйня.
>>09444
Двачую адеквата.
>>09438 (Del)
Округляется. Грудь наливается.
Округляется. Грудь наливается.
>>09455
Твои аргументы:
Проигрываю с тебя.
Ты сказал, что подготовка к сертификации - хуйня.
Пруф:
Да, да это пруф, только не говори, что ты не имел в виду, процесс подготовки, а лишь
Тогда ты точно долбаеб, если ты думаешь, что САМ ПРОЦЕСС СДАЧИ ЭКЗАМЕНА кто-то считает за подготовку. Да, братишка, экзамен - это уже финальный шаг, а перед ним был процесс подготовки, и именно это имеют в виду люди, когда говорят про подготовку к экзамену и приобретение знаний в этот период.
Твои аргументы:
>Твое или мое мнение никак на истину не влияет.
>Спроси у вендора
>Вот ты действительно сказал какую-то хуйню.
>Ты на самом деле не способен думать.
>у тебя и вышки не
Проигрываю с тебя.
Ты сказал, что подготовка к сертификации - хуйня.
Пруф:
>А экзамен на сертификацию к получению знаний отношения не имеет.
Да, да это пруф, только не говори, что ты не имел в виду, процесс подготовки, а лишь
>экзамен на сертификацию
Тогда ты точно долбаеб, если ты думаешь, что САМ ПРОЦЕСС СДАЧИ ЭКЗАМЕНА кто-то считает за подготовку. Да, братишка, экзамен - это уже финальный шаг, а перед ним был процесс подготовки, и именно это имеют в виду люди, когда говорят про подготовку к экзамену и приобретение знаний в этот период.
>>09482 (Del)
я мимо отец, но в декрет уходят месяце на 7+, когда пузо совсем большое
А ребенок, возможно его, просто он не признается
я мимо отец, но в декрет уходят месяце на 7+, когда пузо совсем большое
А ребенок, возможно его, просто он не признается
>>09487
Ой бля не дай бог с таким как ты на одну работу попасть. Какой же ты тугой. Я вот например понимаю что тот анон хотел сказать, а ты не понимаешь. Хуею с тебя. Талдычишь одно и тоже и все. Тяжело с таким как ты будет работать.
Ой бля не дай бог с таким как ты на одну работу попасть. Какой же ты тугой. Я вот например понимаю что тот анон хотел сказать, а ты не понимаешь. Хуею с тебя. Талдычишь одно и тоже и все. Тяжело с таким как ты будет работать.
>>09487
Сейчас в школе логику не проходят, что ли? Ну хотя бы читать учат? А то какой-то пиздец.
Нет не говорил.
Это не пруф. Более того, ты сам понимаешь, что это не пруф:
Я сказал именно то, что сказал. Тебе осталось лишь перечитывать до победного конца, пока каждое слово не впечатается в твоем неполноценном сознании и до тебя не дойдет смысл каждого слова.
Тем временем, экзамен на сертификацию к получению знаний отношения до сих пор не имеет.
Не говорил такого. Я говорил про экзамен. Он к получению знаний отношения не имеет.
Готовиться к экзамену для получения знаний нет никакого смысла.
Получать знания нужно чтением книг, прохождением курсов и лаб. Можно использовать для этого ICND, например. Экзамен не при чем, разумеется.
Финальный шаг чего? Экзамен не имеет никакого отношения к получению знаний - ты уже сделал себе наколку с этим тезисом?
Следовательно, если мы говорим о получении знаний, то об экзамене можно и не вспоминать. И уж тем более, он никаким этапом получения знаний не является. Максимум, что ты узнаешь нового на экзамене это то, как циски проводят экзамен, лол. Ну или какого цвета столы в экзаменационной аудитории.
Лол, просто лол.
Сейчас в школе логику не проходят, что ли? Ну хотя бы читать учат? А то какой-то пиздец.
>Ты сказал, что подготовка к сертификации - хуйня.
Нет не говорил.
>Пруф:
>А экзамен на сертификацию к получению знаний отношения не имеет.
Это не пруф. Более того, ты сам понимаешь, что это не пруф:
>Да, да это пруф, только не говори, что ты не имел в виду, процесс подготовки, а лишь
Я сказал именно то, что сказал. Тебе осталось лишь перечитывать до победного конца, пока каждое слово не впечатается в твоем неполноценном сознании и до тебя не дойдет смысл каждого слова.
Тем временем, экзамен на сертификацию к получению знаний отношения до сих пор не имеет.
>ты думаешь, что САМ ПРОЦЕСС СДАЧИ ЭКЗАМЕНА кто-то считает за подготовку
Не говорил такого. Я говорил про экзамен. Он к получению знаний отношения не имеет.
Готовиться к экзамену для получения знаний нет никакого смысла.
Получать знания нужно чтением книг, прохождением курсов и лаб. Можно использовать для этого ICND, например. Экзамен не при чем, разумеется.
>Да, братишка, экзамен - это уже финальный шаг
Финальный шаг чего? Экзамен не имеет никакого отношения к получению знаний - ты уже сделал себе наколку с этим тезисом?
Следовательно, если мы говорим о получении знаний, то об экзамене можно и не вспоминать. И уж тем более, он никаким этапом получения знаний не является. Максимум, что ты узнаешь нового на экзамене это то, как циски проводят экзамен, лол. Ну или какого цвета столы в экзаменационной аудитории.
>а перед ним был процесс подготовки
Лол, просто лол.
Ононы, как ограничить действие регулярного выражения?
Мне надо заменить все кавычки в строке и я меняю \" на пробел
Но заменяется вся строка
Мне надо заменить все кавычки в строке и я меняю \" на пробел
Но заменяется вся строка
>>09497 (Del)
внутримышечный массаж вот делает анон с двача
внутримышечный массаж вот делает анон с двача
>>09515
именно так
именно так
>>09501
Что сдача экзамена по дампам хуйня, понимаю.
Что процесс обучения по книгам хорошо, понимаю.
Что процесс обучения потем подготовки к сдаче экзамена - хуйня, не понимаю.
Что ты понял, что он хотел сказать. Сформулируй, пожалуйста, что конкретно ты понял. Может я и правда тугой.
>>09503
Смотри:
есть процесс подготовки, есть сам экзамен, есть сертификат. Ты пишешь:
Правда чтоле? Это все равно, что утверждать, что сдача построенного дома не является построением дома. Это блять ОЧЕВИДНО.
Интересно, а как ты к экзаменам готовишься, ну там к ПДД скажем. То есть ты правила не читаешь, практику не проходишь по твоей логике. Видимо засыпаешь с книгой по правилами ПДД под подушкой.
Что сдача экзамена по дампам хуйня, понимаю.
Что процесс обучения по книгам хорошо, понимаю.
Что процесс обучения потем подготовки к сдаче экзамена - хуйня, не понимаю.
Что ты понял, что он хотел сказать. Сформулируй, пожалуйста, что конкретно ты понял. Может я и правда тугой.
>>09503
Смотри:
есть процесс подготовки, есть сам экзамен, есть сертификат. Ты пишешь:
>Не говорил такого. Я говорил про экзамен.Он к получению знаний отношения не имеет.
>экзамен
>Он к получению знаний отношения не имеет.
Правда чтоле? Это все равно, что утверждать, что сдача построенного дома не является построением дома. Это блять ОЧЕВИДНО.
>Готовиться к экзамену для получения знаний нет никакого смысла.
>Получать знания нужно чтением книг, прохождением курсов и лаб. Можно использовать для этого ICND, например. Экзамен не при чем, разумеется.
>Готовиться к экзамену
>>Получать знания нужно чтением книг, прохождением курсов и лаб.
Интересно, а как ты к экзаменам готовишься, ну там к ПДД скажем. То есть ты правила не читаешь, практику не проходишь по твоей логике. Видимо засыпаешь с книгой по правилами ПДД под подушкой.
>>09388
Да, осенью сдавал CCNA и встретился вопрос, где по цвету рыжего диода в контексте задачи спрашивали состояние.
Про дампы скажу так, обучению они мешают, но за пару дней до сдачи это полезно полистать:
1. Понять принцип постановки вопросов компанией - на экзамене часто встречаются вопросы, где есть правильный ответ с точки зрения Cisco и правильный ответ с точки опыта и эрудиции. Ответ по цыске будет правильным.
2. Если хромаешь в английском, как я, и тем более готовишься по материалам на русском - дампы помогут войти в ритм и запомнить формулировки.
Да, осенью сдавал CCNA и встретился вопрос, где по цвету рыжего диода в контексте задачи спрашивали состояние.
Про дампы скажу так, обучению они мешают, но за пару дней до сдачи это полезно полистать:
1. Понять принцип постановки вопросов компанией - на экзамене часто встречаются вопросы, где есть правильный ответ с точки зрения Cisco и правильный ответ с точки опыта и эрудиции. Ответ по цыске будет правильным.
2. Если хромаешь в английском, как я, и тем более готовишься по материалам на русском - дампы помогут войти в ритм и запомнить формулировки.
>>09503
Вдогонку
Несколькими строками ниже:
Я не пойму, в твоей голове "подготовка к экзамену" и "подготовка к сертификации" это разные вещи чтоле? Или ты уже просто бредишь с пеной у рта?
Вдогонку
>Ты сказал, что подготовка к сертификации - хуйня.
>Нет не говорил.
Несколькими строками ниже:
>Готовиться к экзамену для получения знаний нет никакого смысла.
>Нет не говорил.
Я не пойму, в твоей голове "подготовка к экзамену" и "подготовка к сертификации" это разные вещи чтоле? Или ты уже просто бредишь с пеной у рта?
>>09557
В любой конторе нужен.
В любой конторе нужен.
>>09545
К ПДД я готовился, заучивая билеты.
Т.к. многие из них сформулированы противоречиво или неполно и с помощью логики их не осилить.
А некоторые вообще ошибочны (например, что касается медицины и первой помощи).
Если кто-то хочет получить знания в рамках CCNA, он читает книги, смотрит курсы и делает лабы, а не готовится к экзамену.
>>09557
Зависит от того, что за вакансия.
Учитывая, что у нас 95% бизнеса строится именно на 1С, да, он действительно так нужен. А ты ожидал динамикс или сапу? Они есть, но в нишах.
>Интересно, а как ты к экзаменам готовишься, ну там к ПДД скажем.
К ПДД я готовился, заучивая билеты.
Т.к. многие из них сформулированы противоречиво или неполно и с помощью логики их не осилить.
А некоторые вообще ошибочны (например, что касается медицины и первой помощи).
Если кто-то хочет получить знания в рамках CCNA, он читает книги, смотрит курсы и делает лабы, а не готовится к экзамену.
>>09557
Зависит от того, что за вакансия.
Учитывая, что у нас 95% бизнеса строится именно на 1С, да, он действительно так нужен. А ты ожидал динамикс или сапу? Они есть, но в нишах.
>>09574
А в чем разница?
>Если кто-то хочет получить знания в рамках CCNA, он читает книги, смотрит курсы и делает лабы, а не готовится к экзамену.
А в чем разница?
>>09586 (Del)
Хуже, чем остальные кодеры. Многие конторы отдают 1С на аутсорс
Синьор около сотки, архитектор побольше
>Интересно, а 1с-ники хорошо живут?
Хуже, чем остальные кодеры. Многие конторы отдают 1С на аутсорс
Синьор около сотки, архитектор побольше
>>09591
Цель - получить знания в рамках CCNA. Ты сам про это пишешь:
Так а чем разница, между получением знаний в рамках CCNA и чтением книг, просмотром курсов, практикой в лабах с целью подготовки к экзамену CCNA, который основывается на знаниях в рамках CCNA? То есть по сути является подтверждением этих знаний.
Цель - получить знания в рамках CCNA. Ты сам про это пишешь:
>Если кто-то хочет получить знания в рамках CCNA, он читает книги, смотрит курсы и делает лабы, а не готовится к экзамену.
Так а чем разница, между получением знаний в рамках CCNA и чтением книг, просмотром курсов, практикой в лабах с целью подготовки к экзамену CCNA, который основывается на знаниях в рамках CCNA? То есть по сути является подтверждением этих знаний.
>>09596
Тогда, очевидно, сдавать экзамен не нужно. А раз его не нужно сдавать, то и готовиться к его сдаче не нужно.
>Цель - получить знания в рамках CCNA.
Тогда, очевидно, сдавать экзамен не нужно. А раз его не нужно сдавать, то и готовиться к его сдаче не нужно.
Аноны, в заббикс приходит value следующего вида: 10.46.1.0:10.46.3.0:10.46.16.0:10.46.17.0:10.46.18.0
Как это говно распарсить на стороне заббикса и завести отдельный хост для каждого айпишника?
Как это говно распарсить на стороне заббикса и завести отдельный хост для каждого айпишника?
>>09586 (Del)
Ну с голоду не помрешь точно. Всегда будет работа, шабашки и направление куда расти. Если совсем не можешь в иностранные языки идеальный вариант для куска хлеба с икрой.
Ну с голоду не помрешь точно. Всегда будет работа, шабашки и направление куда расти. Если совсем не можешь в иностранные языки идеальный вариант для куска хлеба с икрой.
>>09650
Больше попила, еще больше!
Интересно, кто-нибудь всерьез верит в то, что хотя бы одна подобная инициатива реально взлетит в рашке?
Больше попила, еще больше!
Интересно, кто-нибудь всерьез верит в то, что хотя бы одна подобная инициатива реально взлетит в рашке?
>>09657
Я верю. Крыса плешивая чувствует угрозу из сети и захлопнет нахуй скоро все отверстия.
Я верю. Крыса плешивая чувствует угрозу из сети и захлопнет нахуй скоро все отверстия.
>>09682
А силовики контролируют всё. Интересы бизнеса тут нахуй отправляются, если силовикам что-то не нравится.
А силовики контролируют всё. Интересы бизнеса тут нахуй отправляются, если силовикам что-то не нравится.
>>09689
Моча съела говно. Царь скоро откинется и элиты начнут убивать друг друга на улицах с помощью своих карманных армий.
Моча съела говно. Царь скоро откинется и элиты начнут убивать друг друга на улицах с помощью своих карманных армий.
>>09693
Ну лет через 20-30 может и откинется.
Ну лет через 20-30 может и откинется.
>>09682
Очнись, алло, это было ещё в плане развития рунета 2020 и 2023 в 2015 году, вы же блять с ним нихуя не ознакомились, даже по диагонали
Суть в том, что на первых этапах должны сделать точки выхода в мировой интернет только у российских компаний, это не сложно, учитывая монополию на рынке
Ты перечисли все провайдеры 0 мили, хватит пальцев двух рук, плюс почти все идут вдоль железнодорожных путей
и всё, дальше можно ставить DPI
вон MAXIMA телеком умудряется передавать все данные всех пользователей интернетом в московском метро в ркн, даже умудряется блокировать чужие корпоративные VPN https://habr.com/ru/post/298454/
Ты блять сам посмотри, пятнадцатирублёвый, что мы имеем в сухом остатке:
Симка и телефон по паспорту, телефон должен обязательно отслеживаться в РФ
Предустановленный софт от ФСБ обязателен, тот же хуяндекс
Соцсети вход по телефону, симка регистрируется по паспорту
бесплатный вайфа = твоя карта перемещения по городу, твои трафик
Посмотри статистику пользователей интернета, в китае, после закрытия интернета уровень любви к власти увеличился в разы
мимо-либерал
Очнись, алло, это было ещё в плане развития рунета 2020 и 2023 в 2015 году, вы же блять с ним нихуя не ознакомились, даже по диагонали
Суть в том, что на первых этапах должны сделать точки выхода в мировой интернет только у российских компаний, это не сложно, учитывая монополию на рынке
Ты перечисли все провайдеры 0 мили, хватит пальцев двух рук, плюс почти все идут вдоль железнодорожных путей
и всё, дальше можно ставить DPI
вон MAXIMA телеком умудряется передавать все данные всех пользователей интернетом в московском метро в ркн, даже умудряется блокировать чужие корпоративные VPN https://habr.com/ru/post/298454/
Ты блять сам посмотри, пятнадцатирублёвый, что мы имеем в сухом остатке:
Симка и телефон по паспорту, телефон должен обязательно отслеживаться в РФ
Предустановленный софт от ФСБ обязателен, тот же хуяндекс
Соцсети вход по телефону, симка регистрируется по паспорту
бесплатный вайфа = твоя карта перемещения по городу, твои трафик
Посмотри статистику пользователей интернета, в китае, после закрытия интернета уровень любви к власти увеличился в разы
мимо-либерал
>>09700
Кстати, этот пункт позволяет слить и купить любые паспортные данные вообще почти забесплатно, операторы связи приторговывают сканами паспортов.
>Симка и телефон по паспорту, телефон должен обязательно отслеживаться в РФ
Кстати, этот пункт позволяет слить и купить любые паспортные данные вообще почти забесплатно, операторы связи приторговывают сканами паспортов.
>>09713
Госпади, мальчик мой, садись и послушай человека который поработал в службе безопасности
Самая большая проблема всех наших следственных мероприятий силовиков именно в их доступности третьим лицам
Открой гидру, и вуаля, хочешь новый паспорт? - получай. Проверку на негатив? - 3к рублей и она твоя. Скан любого паспорта? - 250 рублей. Дешифрованную переписку ВАТСАПП? - любой каприз, как говорится
Если ты думаешь, что твои данные кто-то и чем-то защищает, то это не так, в половине гос/около гос контор до сих пор существуют решения уровня "лучше это не трогать пока оно работает", а там запросто могут быть системы на Windows 2000 или даже NT
всем просто похуй, это не их проблема. Но все резко меняется когда появляется возможность подзаработать, как это называется ИРЛ "оказать консультационные услуги по персоналу", и тут твой же сторож, которому ты вроде как платишь свои налоги, начинает сливать все твои личные и не очень данные третьему лицу, при том, что сливший даже ответственность на себя не берёт
дальше писать лень, меня позвали на совещание
Госпади, мальчик мой, садись и послушай человека который поработал в службе безопасности
Самая большая проблема всех наших следственных мероприятий силовиков именно в их доступности третьим лицам
Открой гидру, и вуаля, хочешь новый паспорт? - получай. Проверку на негатив? - 3к рублей и она твоя. Скан любого паспорта? - 250 рублей. Дешифрованную переписку ВАТСАПП? - любой каприз, как говорится
Если ты думаешь, что твои данные кто-то и чем-то защищает, то это не так, в половине гос/около гос контор до сих пор существуют решения уровня "лучше это не трогать пока оно работает", а там запросто могут быть системы на Windows 2000 или даже NT
всем просто похуй, это не их проблема. Но все резко меняется когда появляется возможность подзаработать, как это называется ИРЛ "оказать консультационные услуги по персоналу", и тут твой же сторож, которому ты вроде как платишь свои налоги, начинает сливать все твои личные и не очень данные третьему лицу, при том, что сливший даже ответственность на себя не берёт
дальше писать лень, меня позвали на совещание
>>09700
Китай с бедной рашкой не сравнивай, ок? Китай - высокотехнологичная держава.
Не взлетело, симки продаются.
Не взлетело, выпиливаем.
Не взлетело. Регистрируемся на левую симку из п.1
Бесплатного вайфая уже почти нигде не осталось.
Не взлетело, VPN-клиент.
>Посмотри статистику пользователей интернета, в китае, после закрытия интернета уровень любви к власти увеличился в разы
Китай с бедной рашкой не сравнивай, ок? Китай - высокотехнологичная держава.
>Симка и телефон по паспорту, телефон должен обязательно отслеживаться в РФ
Не взлетело, симки продаются.
>Предустановленный софт от ФСБ обязателен, тот же хуяндекс
Не взлетело, выпиливаем.
>Соцсети вход по телефону, симка регистрируется по паспорту
Не взлетело. Регистрируемся на левую симку из п.1
>бесплатный вайфа = твоя карта перемещения по городу, твои трафик
Бесплатного вайфая уже почти нигде не осталось.
Не взлетело, VPN-клиент.
>>09744
А зачем тогда столько силовиков и ограничений с закручиваниями гаек? Это же всё для нашей безопасности.
А зачем тогда столько силовиков и ограничений с закручиваниями гаек? Это же всё для нашей безопасности.
>>09767
Это вообще иллюстрирует полную неэффективность выстроенной системы. У каждого царька свои силовики. Чем больше гетерогенность, тем сложнее управлять этим как единой системой.
> тогда столько силовиков
Это вообще иллюстрирует полную неэффективность выстроенной системы. У каждого царька свои силовики. Чем больше гетерогенность, тем сложнее управлять этим как единой системой.
>>09767
да нет никакой безопасности, суть именно в тупой тотальной слежке с целью наживы
Главное барин знает все про всех, а что там сторож делает барину параллельно
"террористы общаются через защищённый каналы в телеграмм", каждый дебил знает, что можно сто раз сделать бесплатный опенсорсный чат и накрутить туда столько шифрования, что взламывать его будут столетия, но нет же, отдайте ключи, мы сами будем читать, смешно же
думаешь почему в россии сначала топили за свой собственный УЦ (как сделали в китае), что бы твой жмейл читать, а ты бы и не заметил
или посадка за мемы, как ты можешь оценить это
А при тотальной слежке за гражданами, я думаю, что ты сам прекрасно понимаешь какие профиты можно извлечь
Почему многие крупные конторы любят бампать трафик, или ставить кейлогеры на рабочие компьютеры, именно что бы иметь доступ к личным данным работника, тут тоже саме только в масштабе побольше
>>09773
этот дело говорит
>>09765
вот именно, китай первая по ввп, и средняя зп в китае сейчас, насколько я помню, стала выше рашкинской
не правильно, их "пока ещё продают", ну это как черная ЗП, когда обналичиться стало настолько сложно, что перешли на белую
вообще про яндекс взлетело, я вот недавно матери покупал телефон в подарок, и все там было. И яндекс и алиса и яндекс браузер, который без рута отказывается выпиливаться
я тебе про бесплатный, государственный вайфай в метро и в общественных местах, также как публичный вайфай по смс, слежка же
да нет никакой безопасности, суть именно в тупой тотальной слежке с целью наживы
Главное барин знает все про всех, а что там сторож делает барину параллельно
"террористы общаются через защищённый каналы в телеграмм", каждый дебил знает, что можно сто раз сделать бесплатный опенсорсный чат и накрутить туда столько шифрования, что взламывать его будут столетия, но нет же, отдайте ключи, мы сами будем читать, смешно же
думаешь почему в россии сначала топили за свой собственный УЦ (как сделали в китае), что бы твой жмейл читать, а ты бы и не заметил
или посадка за мемы, как ты можешь оценить это
А при тотальной слежке за гражданами, я думаю, что ты сам прекрасно понимаешь какие профиты можно извлечь
Почему многие крупные конторы любят бампать трафик, или ставить кейлогеры на рабочие компьютеры, именно что бы иметь доступ к личным данным работника, тут тоже саме только в масштабе побольше
>>09773
>Чем больше гетерогенность, тем сложнее управлять этим как единой системой.
этот дело говорит
>>09765
вот именно, китай первая по ввп, и средняя зп в китае сейчас, насколько я помню, стала выше рашкинской
не правильно, их "пока ещё продают", ну это как черная ЗП, когда обналичиться стало настолько сложно, что перешли на белую
вообще про яндекс взлетело, я вот недавно матери покупал телефон в подарок, и все там было. И яндекс и алиса и яндекс браузер, который без рута отказывается выпиливаться
я тебе про бесплатный, государственный вайфай в метро и в общественных местах, также как публичный вайфай по смс, слежка же
Боже я скоро сдохну, гребанный бюджет, нет времени ничему учиться. Боль эникейщика. Творю полную хуйню, по человечески сделать сразу невозможно, по всем задачам кажется на общественном транспорте поеду и каждую минуту появляется что-то новое. Из-за чего предыдущее нормально доделать не получается. Ещё сейчас заведут vlan в два округа в жопе мира, надо ехать все настраивать ибо старые договора уже не пашут на сеть и я единственный кто может сделать ибо начальник в отпуске. Остальные не умеют почти ничего этого.
Ребята, здорово ёпта! подскажите бродяги. как мне узнать айдишник канала в телеге? ёптеть
21 Кб, 397x419Сап аноны, подскажите как шаражнику ньюфагу устроиться на РАБоту?
Чекаю вакансии - кругом бешенные требования и вышка. Порой, даже кажется, что эти вакансии составляют неопытные люди.
Заканчиваю сети, учу c (не 1c)
Чекаю вакансии - кругом бешенные требования и вышка. Порой, даже кажется, что эти вакансии составляют неопытные люди.
Заканчиваю сети, учу c (не 1c)
>>09821
Их обычно составляют не особо умные курицы-кадровички, иногда добавляю рандомную информацию из интернета.
>эти вакансии составляют неопытные люди
Их обычно составляют не особо умные курицы-кадровички, иногда добавляю рандомную информацию из интернета.
>>09837
Нет, сисадмин. Но код больше привлекает.
Для развития, и написания своих проектов (к примеру, диплом).
Да, знаю, что можно выучить питон || пыху и уйти на фриланс - но мне кажется, что их итак как грязи.
>Системный программист что ли?
Нет, сисадмин. Но код больше привлекает.
>Зачем?
Для развития, и написания своих проектов (к примеру, диплом).
Да, знаю, что можно выучить питон || пыху и уйти на фриланс - но мне кажется, что их итак как грязи.
>>09858
Я получал диплом системного программиста, но диплом у меня был про построение full-mesh vpn на полностью опенсорсных технологиях, с ансиблом и тинком. Ничего, нормально защитился.
Я получал диплом системного программиста, но диплом у меня был про построение full-mesh vpn на полностью опенсорсных технологиях, с ансиблом и тинком. Ничего, нормально защитился.
>>09433
Потому что для изучения работы OSPF следует использовать учебные пособия, описывающие работу OSPF более подробно, чем тот огрызок в курсах ICND.
Пособия по CCNA они хоть и дают базу для понимания механики работы сетей передачи данных (ооочень опосредованную), но в большей мере они всё-таки ТУПО УЧАТ ПРАВИЛЬНОЙ СДАЧЕ CCNA.
У меня возникает стойкая ассоциация их с пресловутыми "самоучителями по ЕГЭ": то есть по их прочтению ученик будет знать структуру экзамена, научится на автомате выбирать правильные варианты ответов, но конкретные знания, связанные с предметом, у него в голове не отложатся. Потому что для этого нужно осмыслять материал, сопоставлять полученные знания с уже имеющимися в голове. А как ты это сделаешь, если всё что тебе говорит учебник, это "В ВАРИАНТЕ А2 НУЖНО ВЫБРАТЬ ГДЕ ТО-ТО ВОТ ТАК-ВОТ. ВОТ ВАМ АЛГОРИТМ ВЫБОРА ПРАВИЛЬНОГО ОТВЕТА. Таким знаниям, ящитаю, грош цена.
>А потом полдня не могут понять, почему у них OSPF-соседство не поднимается.
Потому что для изучения работы OSPF следует использовать учебные пособия, описывающие работу OSPF более подробно, чем тот огрызок в курсах ICND.
Пособия по CCNA они хоть и дают базу для понимания механики работы сетей передачи данных (ооочень опосредованную), но в большей мере они всё-таки ТУПО УЧАТ ПРАВИЛЬНОЙ СДАЧЕ CCNA.
У меня возникает стойкая ассоциация их с пресловутыми "самоучителями по ЕГЭ": то есть по их прочтению ученик будет знать структуру экзамена, научится на автомате выбирать правильные варианты ответов, но конкретные знания, связанные с предметом, у него в голове не отложатся. Потому что для этого нужно осмыслять материал, сопоставлять полученные знания с уже имеющимися в голове. А как ты это сделаешь, если всё что тебе говорит учебник, это "В ВАРИАНТЕ А2 НУЖНО ВЫБРАТЬ ГДЕ ТО-ТО ВОТ ТАК-ВОТ. ВОТ ВАМ АЛГОРИТМ ВЫБОРА ПРАВИЛЬНОГО ОТВЕТА. Таким знаниям, ящитаю, грош цена.
>>09440
Ну, если ты не планируешь вступать в IETF или заниматься научно-инженерной деятельностью в сфере информационных технологий, то, в общем-то, ты прав.
Ну, если ты не планируешь вступать в IETF или заниматься научно-инженерной деятельностью в сфере информационных технологий, то, в общем-то, ты прав.
>>09689
Чего, лол? Обрушить 95% любого бизнеса в России просто потому что АХАХАХАХАХ АБСОЛЮТНАЯ ВЛАААААААСТЬ!!!111 - так что ли?
Чего, лол? Обрушить 95% любого бизнеса в России просто потому что АХАХАХАХАХ АБСОЛЮТНАЯ ВЛАААААААСТЬ!!!111 - так что ли?
>>09879
Ой да не пизди ты мне. Посмотри сырцы опенсурс проектов, аля БД, вебсерверы,модули ядра и всякое низкоуровневое.. Везде Си.
Ой да не пизди ты мне. Посмотри сырцы опенсурс проектов, аля БД, вебсерверы,модули ядра и всякое низкоуровневое.. Везде Си.
>>09886
Ну так не долго осталось, уже переписывают на яву.
Ну так не долго осталось, уже переписывают на яву.
>>09879
Ага, процессоры выпускают с аппаратной поддержкой опкодов жавы. Да что там, вместо АЛУ - реализованная на микроэлектронном уровне виртуальная машина.
Ага, процессоры выпускают с аппаратной поддержкой опкодов жавы. Да что там, вместо АЛУ - реализованная на микроэлектронном уровне виртуальная машина.
>>09883
Захотят - обрушат, в этом и проблема.
>Обрушить 95% любого бизнеса в России просто потому что АХАХАХАХАХ АБСОЛЮТНАЯ ВЛАААААААСТЬ!!!111 - так что ли?
Захотят - обрушат, в этом и проблема.
>>09916
Чтобы боялись и уважали.
Чтобы боялись и уважали.
re-exec of exim (/usr/sbin/exim4) with -t failed: Permission denied
re-exec of exim (/usr/sbin/exim4) with -t failed: Permission denied
че за хуйня, онтоны, экзим и таскающий юзер в одной группе
re-exec of exim (/usr/sbin/exim4) with -t failed: Permission denied
че за хуйня, онтоны, экзим и таскающий юзер в одной группе
>>09883
нет же, просто все должно быть только у своих, лояльных к действующей системе, что тут не ясно
Вон ходорковский заявил претензию, так его на 10 лет посадили, прохоров продал все и еле свалил, сейчас грудинина попинают, и тот тоже будет сливаться
зачем барину ещё бояре, если он может править единолично со своими знакомыми, лол
Ну, а мелкий бизнес, пока ещё, никому не интересен, как думаешь, какой выхлоп от палатки союзпечать, думаю, что не больше 50к в месяц
сам же знаешь, что чем больше денег и власти, тем больше хочется, аппетит приходит во время еды
Ну, и как бы, мейлру, ок, вк все под Алишером, яндекс, судя по всему, пока смог договориться и только поэтому вне Алишера, даже двач, и тот прихватили и ввели пропаганду
нет же, просто все должно быть только у своих, лояльных к действующей системе, что тут не ясно
Вон ходорковский заявил претензию, так его на 10 лет посадили, прохоров продал все и еле свалил, сейчас грудинина попинают, и тот тоже будет сливаться
зачем барину ещё бояре, если он может править единолично со своими знакомыми, лол
Ну, а мелкий бизнес, пока ещё, никому не интересен, как думаешь, какой выхлоп от палатки союзпечать, думаю, что не больше 50к в месяц
сам же знаешь, что чем больше денег и власти, тем больше хочется, аппетит приходит во время еды
Ну, и как бы, мейлру, ок, вк все под Алишером, яндекс, судя по всему, пока смог договориться и только поэтому вне Алишера, даже двач, и тот прихватили и ввели пропаганду
>>09920
что там по човуну? а ну сделать ls -la
что там по човуну? а ну сделать ls -la
>>09804
Слишком близко к сердцу принимаешь. Вне рабочего времени не работай. Это потеря времени и других ресурсов. Отдуплись часик после работы и учись, чем-то интеллектуальным занимайся. Как почувствуешь, что готов - беги оттуда к ебени матери!
Слишком близко к сердцу принимаешь. Вне рабочего времени не работай. Это потеря времени и других ресурсов. Отдуплись часик после работы и учись, чем-то интеллектуальным занимайся. Как почувствуешь, что готов - беги оттуда к ебени матери!
14 Кб, 195x400ВМВарщики на месте? Михеева имеет смысл читать (3-е) издание или уже не? Очобы вроде остались.
Полнейший нюфаг вкатился. На такую хуйню реал за месяц вызубириться? Линь ни разу не включал.
https://hh.ru/vacancy/29924784?query=Помощник системного администратора
https://hh.ru/vacancy/29924784?query=Помощник системного администратора
>>10153
Есть перва линия, есть другие, в котрые просто так не возьмут. Ты в какой? Первая дает опыт 0.хуй1
Есть перва линия, есть другие, в котрые просто так не возьмут. Ты в какой? Первая дает опыт 0.хуй1
>>10158
На самой первой.
На самой первой.
>>10172
Сейчас смотрю техподдержку и там хотят либо вышку, либо последние курсы технических, предлагают сидеть за 20к.
Сейчас смотрю техподдержку и там хотят либо вышку, либо последние курсы технических, предлагают сидеть за 20к.
Есть два iBGP пира между ними линк, он с серыми адресами должен быть или с внешними (/30)?
>>09873
Я курсы слушал уже после части экзаменов к которым готовился сам. Ну то есть я сдал route/switch, а потом по ним курсы слушал. Контора отвалила за них 180к. Я бы и 30к не заплатил за такое говно. Вот например курс по BGP был годный только за счет энтузиазма препода, который от себя добавил >50% материала и в первый же день сказал, что материал курса - хуйня. Курс по MPLS слушал, там препод был просто овощ, которого я поправлял каждые 10 минут. И все это были авторизованные курсы.
Я курсы слушал уже после части экзаменов к которым готовился сам. Ну то есть я сдал route/switch, а потом по ним курсы слушал. Контора отвалила за них 180к. Я бы и 30к не заплатил за такое говно. Вот например курс по BGP был годный только за счет энтузиазма препода, который от себя добавил >50% материала и в первый же день сказал, что материал курса - хуйня. Курс по MPLS слушал, там препод был просто овощ, которого я поправлял каждые 10 минут. И все это были авторизованные курсы.
>>10175
Смотрю вакансии своего мухосранска, требования по поводу работы говно, но нужна вышка. Бред.
Смотрю вакансии своего мухосранска, требования по поводу работы говно, но нужна вышка. Бред.
Может добрый анон поделится литературой-курсами-видео уроками по:
-HPE StoreOnce
-StoreEasy
-3PAR StoreServ
-HP BladeSystem
-Aruba
- коммутаторы HPE
-HPE StoreOnce
-StoreEasy
-3PAR StoreServ
-HP BladeSystem
-Aruba
- коммутаторы HPE
>>10437
Оффтоп, но меня всегда раздражала вендор-специфичная хрень в плане освоения технологий. Мне кажется играть по правилам маркетологов вендора - не в интересах специалиста.
Оффтоп, но меня всегда раздражала вендор-специфичная хрень в плане освоения технологий. Мне кажется играть по правилам маркетологов вендора - не в интересах специалиста.
>>10447
У меня младшему брату десять, он python с тензор-флоу освоил, сейчас подаёт функциям на вход разные примерчики и получает примерные ответы, недавно освоил подачу изображений на вход. К 12 будет дип-лёрнин дата-сайинтестом.
У меня младшему брату десять, он python с тензор-флоу освоил, сейчас подаёт функциям на вход разные примерчики и получает примерные ответы, недавно освоил подачу изображений на вход. К 12 будет дип-лёрнин дата-сайинтестом.
>>10441
Да я все понимаю, есть куча оборудования Cisco, huawei. Но первоочередная задача разобраться с перечисленным выше оборудованием. Пока я могу что-то делать с блейдами т.к установлен exsi и vsphere. По арубам минимально на уровне включение выключение вайфай сети. Ну и выделенное пространство c 3para для виртуалок юзать.
Да я все понимаю, есть куча оборудования Cisco, huawei. Но первоочередная задача разобраться с перечисленным выше оборудованием. Пока я могу что-то делать с блейдами т.к установлен exsi и vsphere. По арубам минимально на уровне включение выключение вайфай сети. Ну и выделенное пространство c 3para для виртуалок юзать.
>>09883
Ничего, что 95% "любого" бизнеса уже было давно обрушено? Малого бизнеса практически нет, остались только сырьевые корпорации, принадлежащие властьимущим и те, кто просто пытается выжить (перепродаваны в основном)
Ничего, что 95% "любого" бизнеса уже было давно обрушено? Малого бизнеса практически нет, остались только сырьевые корпорации, принадлежащие властьимущим и те, кто просто пытается выжить (перепродаваны в основном)
>>10757
Ты чо пёс, я некст дженерейшн спешиалист админокапец скоро, ИИ ПРИДЭ ПОРЯДОК НАВЕДЕ.
Ты чо пёс, я некст дженерейшн спешиалист админокапец скоро, ИИ ПРИДЭ ПОРЯДОК НАВЕДЕ.
Аноны, никак не могу понять следующее:
вот есть современная многозадачная операционная система, которая отвечает за разделение аппаратных ресурсов между процессами и т.д. Есть гипервизор, который отвечает за разделение аппаратных ресурсов между операционными системами. А есть докер/lcx, которые ЧТО? Т.е. скажем до докера, запущено у нас 2 процесса A и B в ОС, между ними нет никаких конфликтов. Что меняется, если мы запускаем эти процессы A и B в разных контейнерах на той же ОС?
Сейчас я примерно представляю себе это так: контейнер для ОС это как бы отдельный процесс, между которыми она распределяет ресурсы, а уже внутри них происходит некая магия, благодаря которой, каждый процесс думает, что он работает в ОС один. Внутри этого контейнера свое окружение, т.е. свои пакеты, необходимые приложению версии, переменные окружения, библиотеки и т.д. Это все работает "поверх" основной ОС, но что происходит в самой ОС? Например в такой ситуации: есть контейнер А со своим окружением, например нужен нам там питон 2.7, есть контейнер B со своим, нужен там питон 3+, а есть приложение C которое запущено не в контейнере, а нативно в самой ОС, которому нужен тоже питон 2.7. Что тогда будет? Или не стоит это все смешивать в кучу и рассматривать просто, как отдельные ВМ, ну то есть по аналогии с ВМ, это равносильно тому, что скажем на убунте запущены KVM ВМ, но поверх самой убунты крутятся свои программы?
вот есть современная многозадачная операционная система, которая отвечает за разделение аппаратных ресурсов между процессами и т.д. Есть гипервизор, который отвечает за разделение аппаратных ресурсов между операционными системами. А есть докер/lcx, которые ЧТО? Т.е. скажем до докера, запущено у нас 2 процесса A и B в ОС, между ними нет никаких конфликтов. Что меняется, если мы запускаем эти процессы A и B в разных контейнерах на той же ОС?
Сейчас я примерно представляю себе это так: контейнер для ОС это как бы отдельный процесс, между которыми она распределяет ресурсы, а уже внутри них происходит некая магия, благодаря которой, каждый процесс думает, что он работает в ОС один. Внутри этого контейнера свое окружение, т.е. свои пакеты, необходимые приложению версии, переменные окружения, библиотеки и т.д. Это все работает "поверх" основной ОС, но что происходит в самой ОС? Например в такой ситуации: есть контейнер А со своим окружением, например нужен нам там питон 2.7, есть контейнер B со своим, нужен там питон 3+, а есть приложение C которое запущено не в контейнере, а нативно в самой ОС, которому нужен тоже питон 2.7. Что тогда будет? Или не стоит это все смешивать в кучу и рассматривать просто, как отдельные ВМ, ну то есть по аналогии с ВМ, это равносильно тому, что скажем на убунте запущены KVM ВМ, но поверх самой убунты крутятся свои программы?
>>10768
Ну так это правда. Глазки щиплет?
Сегодняшний эникей уже может в ЯП, контейнеры и линукс с сетями, это факт. Так же факт и то что дальше эникея он никогда не продвинется, это его предел. А если не можешь и этого - в айти тебе не место.
>С дивана пишешь, кукаретик?
Ну так это правда. Глазки щиплет?
Сегодняшний эникей уже может в ЯП, контейнеры и линукс с сетями, это факт. Так же факт и то что дальше эникея он никогда не продвинется, это его предел. А если не можешь и этого - в айти тебе не место.
>>10796
Контейнер это изоляция. В контейнере 1 сервис A будет иметь pid 1. В контейнере 2 сервис В будет иметь pid 1. Для каждого - своя среда. Но ядро используется системное.
А какой питон запущен в хостовой системе, не в контейнерах? Тот по умолчанию и будет использоваться.
Или ты можешь явно указать приложению С, чтобы она использовала питон 2 из контейнера А, если это требуется.
>Т.е. скажем до докера, запущено у нас 2 процесса A и B в ОС, между ними нет никаких конфликтов.
>Что меняется, если мы запускаем эти процессы A и B в разных контейнерах на той же ОС?
Контейнер это изоляция. В контейнере 1 сервис A будет иметь pid 1. В контейнере 2 сервис В будет иметь pid 1. Для каждого - своя среда. Но ядро используется системное.
>Что тогда будет?
А какой питон запущен в хостовой системе, не в контейнерах? Тот по умолчанию и будет использоваться.
Или ты можешь явно указать приложению С, чтобы она использовала питон 2 из контейнера А, если это требуется.
>>10811
Так, работая с контейнерами, можно абстрагироваться и думать о них просто, как об отдельном инстансе ОС?
Есть например папка на хостовой OC /usr/bin/, в ней лежит питон 2.7.
В контейнере A у меня тоже питон 2.7, в контейнере B питон 3+.
В какой папке на хостовой системе лежит питон 3+ контейнера B?
Питон 2.7 контейнера A, это отдельный файл, который занимает отдельное место на диске или же это тот же файл, что и на хостовой ОС, т.е. /usr/bin/python2.7?
Так, работая с контейнерами, можно абстрагироваться и думать о них просто, как об отдельном инстансе ОС?
>Или ты можешь явно указать приложению С, чтобы она использовала питон 2 из контейнера А, если это требуется.
Есть например папка на хостовой OC /usr/bin/, в ней лежит питон 2.7.
В контейнере A у меня тоже питон 2.7, в контейнере B питон 3+.
В какой папке на хостовой системе лежит питон 3+ контейнера B?
Питон 2.7 контейнера A, это отдельный файл, который занимает отдельное место на диске или же это тот же файл, что и на хостовой ОС, т.е. /usr/bin/python2.7?
>>10786
Оба не плохо идут. За бугром также развивается sd-wan с auto-vpn, когда админу даже знать не надо, на чем строиться этот впн (ipsec или нет, ключи и прочие параметры - все скрыто от админа). Все что надо с этим sd-wan от админа - указать где у нас хаб, где споки и подсети на каждой площадке, которые надо завернуть в впн. И все. Все это делается на одном центральном контроллере, который разливает конфигурации по роутерам. И никаких геморойных ospf, dmvpn, еблей с параметрами ipsec и прочей еботы из серии ccnp.
Оба не плохо идут. За бугром также развивается sd-wan с auto-vpn, когда админу даже знать не надо, на чем строиться этот впн (ipsec или нет, ключи и прочие параметры - все скрыто от админа). Все что надо с этим sd-wan от админа - указать где у нас хаб, где споки и подсети на каждой площадке, которые надо завернуть в впн. И все. Все это делается на одном центральном контроллере, который разливает конфигурации по роутерам. И никаких геморойных ospf, dmvpn, еблей с параметрами ipsec и прочей еботы из серии ccnp.
>>10862
А под капотом что? Разве не тот же ospf/dmvpn/ipsec? Кто на контроллере все это настраивает? Или ты про оверпрайс решения из коробки?
А под капотом что? Разве не тот же ospf/dmvpn/ipsec? Кто на контроллере все это настраивает? Или ты про оверпрайс решения из коробки?
Сетевики.
Как мне в DMVPN spoke to spoke трафик пустить через фаерволл? Можно отдать спокам деволт с адресом не хаба, а фаерволла? Если да, то как?
Как мне в DMVPN spoke to spoke трафик пустить через фаерволл? Можно отдать спокам деволт с адресом не хаба, а фаерволла? Если да, то как?
>>10958
В данном случае первая, да. Мне надо контролить весь трафик спок ту спок. Нет нужны делать 2 или 3 фазу.
>А у тебя фаза какая? 1я чтоле?
В данном случае первая, да. Мне надо контролить весь трафик спок ту спок. Нет нужны делать 2 или 3 фазу.
>>10840
В некотором смысле да. Но вот ядро останется тем же, как и устройства из /dev/
Зависит от реализации, можно в качестве файлового бэкенда дать тупо lvm, тогда будет создан раздел под контейнер, и все бинари будут там. Можно сделать что всё сохраняется в zfs, можно что тупо в папочки в твоей нынешней файловой системе.
Вообще сейчас контейнеры это не только изоляция, ещё это и апи удобное, которое позволяет быстро разворачивать завязанные друг на друге сервисы, абстрагируясь от хостовой ОС. Описываешь просто в плейбуке ансибла все роли, в каждой роли всю настройку и дистрибутив из которого собирается контейнер, потом разворачиваешь и уничтожаешь без напряга.
>Так, работая с контейнерами, можно абстрагироваться и думать о них просто, как об отдельном инстансе ОС?
В некотором смысле да. Но вот ядро останется тем же, как и устройства из /dev/
>В какой папке на хостовой системе лежит питон 3+ контейнера B?
Зависит от реализации, можно в качестве файлового бэкенда дать тупо lvm, тогда будет создан раздел под контейнер, и все бинари будут там. Можно сделать что всё сохраняется в zfs, можно что тупо в папочки в твоей нынешней файловой системе.
Вообще сейчас контейнеры это не только изоляция, ещё это и апи удобное, которое позволяет быстро разворачивать завязанные друг на друге сервисы, абстрагируясь от хостовой ОС. Описываешь просто в плейбуке ансибла все роли, в каждой роли всю настройку и дистрибутив из которого собирается контейнер, потом разворачиваешь и уничтожаешь без напряга.
>>10963
У тебя хаб по дефолту трафик шлет на fw? Не вникая в подробности, как у тебя работает маршрутизация, я бы предложил поднять еще один /30 между hub и fw и обратный трафик от fw в этот стык.
spoke1 -> hub[192.168.1.1/30 -> [192.168.1.2/30]fw
fw[192.168.2.2/30] -> [192.168.2.1/30]hub -> spoke2
В чем проблема сделать так?
У тебя хаб по дефолту трафик шлет на fw? Не вникая в подробности, как у тебя работает маршрутизация, я бы предложил поднять еще один /30 между hub и fw и обратный трафик от fw в этот стык.
spoke1 -> hub[192.168.1.1/30 -> [192.168.1.2/30]fw
fw[192.168.2.2/30] -> [192.168.2.1/30]hub -> spoke2
В чем проблема сделать так?
>>11003
да, у меня на хабе дефолт на МЭ. НО! На хабе-то более узкие маршруты до споков, и он шлет трафик сразу через туннельный интерфейс.
да, у меня на хабе дефолт на МЭ. НО! На хабе-то более узкие маршруты до споков, и он шлет трафик сразу через туннельный интерфейс.
>>11003
S* 0.0.0.0/0 [1/0] via 172.16.0.40 дефолт на МЭ
......
......
Подсети споков.
B 192.168.10.0/24 [20/0] via 10.250.250.5, 03:26:45
B 192.168.12.0/24 [20/11] via 10.250.250.5, 03:26:45
B 192.168.20.0/24 [20/0] via 10.253.253.9, 03:26:45
B 192.168.30.0/24 [20/11] via 10.253.253.9, 03:26:45
B 192.168.40.0/24 [20/0] via 10.254.254.10, 03:26:40
B 192.168.54.0/24 [20/11] via 10.254.254.10, 03:26:40
B 192.168.60.0/24 [20/11] via 10.251.251.82, 01:28:39
B 192.168.61.0/24 [20/0] via 10.251.251.82, 01:28:39
192.168.70.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.70.0/24 is directly connected, Ethernet0/1.168
L 192.168.70.1/32 is directly connected, Ethernet0/1.168
B 192.168.90.0/24 [20/11] via 10.254.254.10, 03:26:40
S* 0.0.0.0/0 [1/0] via 172.16.0.40 дефолт на МЭ
......
......
Подсети споков.
B 192.168.10.0/24 [20/0] via 10.250.250.5, 03:26:45
B 192.168.12.0/24 [20/11] via 10.250.250.5, 03:26:45
B 192.168.20.0/24 [20/0] via 10.253.253.9, 03:26:45
B 192.168.30.0/24 [20/11] via 10.253.253.9, 03:26:45
B 192.168.40.0/24 [20/0] via 10.254.254.10, 03:26:40
B 192.168.54.0/24 [20/11] via 10.254.254.10, 03:26:40
B 192.168.60.0/24 [20/11] via 10.251.251.82, 01:28:39
B 192.168.61.0/24 [20/0] via 10.251.251.82, 01:28:39
192.168.70.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.70.0/24 is directly connected, Ethernet0/1.168
L 192.168.70.1/32 is directly connected, Ethernet0/1.168
B 192.168.90.0/24 [20/11] via 10.254.254.10, 03:26:40
>>11023
Ну если заработало, то круто.
А почему fw стоит за хабом? Я МЭ в продакшене не использовал, но по beat-practise их вроде ставят на входе, а не где-то внутри.
Ну если заработало, то круто.
А почему fw стоит за хабом? Я МЭ в продакшене не использовал, но по beat-practise их вроде ставят на входе, а не где-то внутри.
>>10865
SD-WAN подраумевает готовое решение из коробки. Именно в этом и есть его смысл. Бизнесу нафиг не сдается возится с дорогими админами, ему проще заплатить за коробочное решение и держать дешевого админа, которого всегда можно выкинуть на улицу и заменить на нового. Именно поэтому забугром тема набирает обороты. Скоро видимо и до нас доберется.
Можно сравнить с развитием облаков. Когда то казалось, что облака это дорого, не надежно и все такое и лучше держать серверную у себя под боком. Однако на практике очень много контор (и крупных в том числе, например netflix) как паровоз несутся всё держать в облаке и не прочь платить денежку.
SD-WAN подраумевает готовое решение из коробки. Именно в этом и есть его смысл. Бизнесу нафиг не сдается возится с дорогими админами, ему проще заплатить за коробочное решение и держать дешевого админа, которого всегда можно выкинуть на улицу и заменить на нового. Именно поэтому забугром тема набирает обороты. Скоро видимо и до нас доберется.
Можно сравнить с развитием облаков. Когда то казалось, что облака это дорого, не надежно и все такое и лучше держать серверную у себя под боком. Однако на практике очень много контор (и крупных в том числе, например netflix) как паровоз несутся всё держать в облаке и не прочь платить денежку.
>>10865
И да, под капотом там вообще может не быть ospf, т.к. контроллер просто по api может прописывать статические маршруты при поднятии/падении туннелей.
>А под капотом что? Разве не тот же ospf/dmvpn/ipsec?
И да, под капотом там вообще может не быть ospf, т.к. контроллер просто по api может прописывать статические маршруты при поднятии/падении туннелей.
>>11058
Ну у меня на самом деле сейчас виртуалная лаба в eve. хаб стоит перед МЭ и терминирует на себе туннели.
Если поставить хаб в ДМЗ за МЭ, то что мы получил? МЭ будет видеть только ESP трафик, насколько я понимаю, и всё. Плюс пробросы надо будет делать IKE и т.д.
>А почему fw стоит за хабом? Я МЭ в продакшене не использовал, но по beat-practise их вроде ставят на входе, а не где-то внутри.
Ну у меня на самом деле сейчас виртуалная лаба в eve. хаб стоит перед МЭ и терминирует на себе туннели.
Если поставить хаб в ДМЗ за МЭ, то что мы получил? МЭ будет видеть только ESP трафик, насколько я понимаю, и всё. Плюс пробросы надо будет делать IKE и т.д.
>>11073
Если он по алгоритму Дейкстры работает, то по идее просто реализует оспф на другом уровне абстракции.
Если он по алгоритму Дейкстры работает, то по идее просто реализует оспф на другом уровне абстракции.
>>11071
тема нормальная. Но пока никто толком в РФ ничего такого не внедрил .
У нас были мысли, но мы пугаемся быть первопроходцами.
>SD-WAN подраумевает готовое решение из коробки.
тема нормальная. Но пока никто толком в РФ ничего такого не внедрил .
У нас были мысли, но мы пугаемся быть первопроходцами.
В чём вред больших масок типа /10, в сравнении с кучей вланов в каждом из которых стандартная /24? Первое же проще гораздо.
>>11163
А чем грозит бродкаст и флуд?
И ещё, можешь сказать как маршрутизация из /10 подсети будет идти в /24 подсети?
А чем грозит бродкаст и флуд?
И ещё, можешь сказать как маршрутизация из /10 подсети будет идти в /24 подсети?
>>11152
Nihuya!
SD-WAN это готовое решение. Там дале оборудование другое - Viptella, которую циска выкупила. Там с облачным SD-WAN контроллером сразу все это идет.
IWAN же это не тоже самое. IWAN это DMVPN + PfR накрученный сверху
>Это и есть sd-wan, Вася.
Nihuya!
SD-WAN это готовое решение. Там дале оборудование другое - Viptella, которую циска выкупила. Там с облачным SD-WAN контроллером сразу все это идет.
IWAN же это не тоже самое. IWAN это DMVPN + PfR накрученный сверху
SD-WAN как раз и есть концепция, когда всё крутит быдло-админ, который не шарит что внутри.
IWAN сложнее. Там все ручками.
IWAN сложнее. Там все ручками.
41 Кб, 1888x327кто понимает в заббиксе - почему мониторинг иногда показывает nodata?
сетевой прроблемы нет
сетевой прроблемы нет
>>11168
давай коротенько объясню, потом может кто другой ещё пообъясняет, а то мне быстро надоедает такое рассказывать:
есть айпи вида
10.0.0.1 (например)
есть 10 маска вида:
255.192.0.0
переводим все в двоичный код по актетам
айпи 00001010.00000000.00000000.00000001
маск 11111111.11000000.00000000.00000000
при поиске маршрута айпи умножаетсяется на маску (тупо 1 на 1, 1 на 0)
получаем
00001010.00000000.00000000.00000000
итого тот айпи адрес находится в этой подсети (10.0.0.0)
что бы пакет понял куда ему лететь, он тупо смотрит айпи источника, айпи назначения и сверяет его с маской (в этой подсети или не в это), если не в этой, то отпарвляет его на по таблице маршрутов, например на дефаулт роутер, а если в этой то ищет запись arp (cmd arp -a, попробуй), определяет мак, и через коммутатор отправляет на известный мак
вот если мак он не определяет, а знает только айпи, то он шлёт на ff:ff:ff:ff:ff:ff типа "пацаны, у меня тут посылка для 10.0.0.2, это кто из вас", ему отвечают
так вот, если сеть большая, то криков на броадкастовый мак ff:ff:ff:ff:ff:ff дохуя, плюс можно сказать устройству: "это я, давай мне свои пакетики", а ты на самом деле 10.0.0.3-хакер, и тут происходит СПУФИНГ (https://habr.com/ru/post/226679/)
как-то так, что не понял пиши, остальное лень объяснять, проще глянь шапку
давай коротенько объясню, потом может кто другой ещё пообъясняет, а то мне быстро надоедает такое рассказывать:
есть айпи вида
10.0.0.1 (например)
есть 10 маска вида:
255.192.0.0
переводим все в двоичный код по актетам
айпи 00001010.00000000.00000000.00000001
маск 11111111.11000000.00000000.00000000
при поиске маршрута айпи умножаетсяется на маску (тупо 1 на 1, 1 на 0)
получаем
00001010.00000000.00000000.00000000
итого тот айпи адрес находится в этой подсети (10.0.0.0)
что бы пакет понял куда ему лететь, он тупо смотрит айпи источника, айпи назначения и сверяет его с маской (в этой подсети или не в это), если не в этой, то отпарвляет его на по таблице маршрутов, например на дефаулт роутер, а если в этой то ищет запись arp (cmd arp -a, попробуй), определяет мак, и через коммутатор отправляет на известный мак
вот если мак он не определяет, а знает только айпи, то он шлёт на ff:ff:ff:ff:ff:ff типа "пацаны, у меня тут посылка для 10.0.0.2, это кто из вас", ему отвечают
так вот, если сеть большая, то криков на броадкастовый мак ff:ff:ff:ff:ff:ff дохуя, плюс можно сказать устройству: "это я, давай мне свои пакетики", а ты на самом деле 10.0.0.3-хакер, и тут происходит СПУФИНГ (https://habr.com/ru/post/226679/)
как-то так, что не понял пиши, остальное лень объяснять, проще глянь шапку
>>11187
Спасибо за пояснения, как-то не осознавал про перемножение айпи и маски в двоичном виде, сейчас понятнее стало.
Спасибо за пояснения, как-то не осознавал про перемножение айпи и маски в двоичном виде, сейчас понятнее стало.
>>11196
Есть то, что я не понимаю, тащема насколько я знаю нету rfc определяющего начало и конец сети, оно все базируется на каком-то здравом смысле
Например, 192.168.0.0/24 (192.168.1.1-255), по идее как также и допускается 192.168.0.2/24 (192.168.0.3-192.168.1.2)
я вот этого сам не особо догоняю, но в целом ответ никогда не искал
Местный сетевики поясните за эту тему
почему у нас начало подсети начинается с 0, а не с рандомный айпи
Есть то, что я не понимаю, тащема насколько я знаю нету rfc определяющего начало и конец сети, оно все базируется на каком-то здравом смысле
Например, 192.168.0.0/24 (192.168.1.1-255), по идее как также и допускается 192.168.0.2/24 (192.168.0.3-192.168.1.2)
я вот этого сам не особо догоняю, но в целом ответ никогда не искал
Местный сетевики поясните за эту тему
почему у нас начало подсети начинается с 0, а не с рандомный айпи
>>11206
местные сетевики недоумевают вот с этого.
>и допускается 192.168.0.2/24 (192.168.0.3-192.168.1.2)
местные сетевики недоумевают вот с этого.
>>11206
Делаю, как ты говоришь:
Берем рандомный ip: 172.18.41.15
и рандомную маску: 255.255.224.0
Нужно ответить на вопрос, к какой сети принадлежит данный адрес, получим:
172.18.32.0/19 - сеть
172.18.32.0 - 172.18.63.255 - диапазон.
Начало подсети не всегда начинается с 0.
Возьмем другой пример: 192.168.1.188/27 - рандомный ip.
192.168.1.160 - 192.168.1.191 - диапазон.
Тут уже адрес сети 192.168.1.160, а первый возможный ip 192.168.1.161
Вопросы остались?
Делаю, как ты говоришь:
Берем рандомный ip: 172.18.41.15
и рандомную маску: 255.255.224.0
Нужно ответить на вопрос, к какой сети принадлежит данный адрес, получим:
172.18.32.0/19 - сеть
172.18.32.0 - 172.18.63.255 - диапазон.
Начало подсети не всегда начинается с 0.
Возьмем другой пример: 192.168.1.188/27 - рандомный ip.
192.168.1.160 - 192.168.1.191 - диапазон.
Тут уже адрес сети 192.168.1.160, а первый возможный ip 192.168.1.161
Вопросы остались?
33 Кб, 688x528Есть 2 стула
1. Коллектив , корпоративы, тяночки, чай и плюшки, современный офис в самом центре города. Но при этом работа эникейщиком.
2. Профессиональный рост и развитие, возможность изучить новые технологии. Но при этом все наоборот. Работа на заводе с суровыми Иванычами и Николаичами. Никаких чаев и плюшек. Работа на отшибе. Про тянучек можно забыть.
А что бы выбрал ты, дорогой Анон?
1. Коллектив , корпоративы, тяночки, чай и плюшки, современный офис в самом центре города. Но при этом работа эникейщиком.
2. Профессиональный рост и развитие, возможность изучить новые технологии. Но при этом все наоборот. Работа на заводе с суровыми Иванычами и Николаичами. Никаких чаев и плюшек. Работа на отшибе. Про тянучек можно забыть.
А что бы выбрал ты, дорогой Анон?
>>11241
Второе. Я и сам на отшибе, чай с собой прихвачу, плюшки не ем - худею, а суровые мужчины меня привлекают.
Второе. Я и сам на отшибе, чай с собой прихвачу, плюшки не ем - худею, а суровые мужчины меня привлекают.
>>11241
Анон, а есть уверенность, что за втором месте работы вот это?
Анон, а есть уверенность, что за втором месте работы вот это?
>Профессиональный рост и развитие, возможность изучить новые технологии.
>>11253
А делать ты там что будешь? Работать кем? Это ДС?
>Приличный ЦОД с неплохим оборудованием, интересные задачи. Так что думаю-да.
А делать ты там что будешь? Работать кем? Это ДС?
63 Кб, 441x604>>11257
Волгоград
Волгоград
>>11241
первое, бывшая заводоблядь
первое, бывшая заводоблядь
Подскажите норм фриланс сайты где можно зарабатыавть что-то делая на питоне и не только, сайты там различные, приложения на андройде и тд и тп.
>>11253
Интересные задачи на заводе - это кластер собрать и чайник директору починить.
Да ещё и в Волгограде.
Интересные задачи на заводе - это кластер собрать и чайник директору починить.
Да ещё и в Волгограде.
>>10807
Это потому что так хрюслан карманов сказал что ле?
Это потому что так хрюслан карманов сказал что ле?
Лягух, сталкивался со сберовской дочкой по безопасе?
>>11179
Какой тип данных выставлен? Если integer, а приходит float получишь nodata
Какой тип данных выставлен? Если integer, а приходит float получишь nodata
>>11206
Все вопросы отпадут, если ты потрудишься узнать, что такое маска сети на самом деле, и что она вообще делает.
Вкратце:
IP-адрес, помимо своего десятичного представления, имеет ещё и двоичное. Точнее, это его основное представление.
Положим, что некий хост имеет адрес 10.0.1.142 и маску /24 на своем сетевом интерфейсе.
В двоичном виде адрес будет выглядеть так:
00001010.00000000.00000001.10001110
"Маска (под)сети" это, собственно, битовая маска, которую информационная система применяет к тому или иному адресу хоста (не обязательно к своему), чтобы выявить, к какой подсети принадлежит это самый хост. Маска представляет собой неразрывную последовательность n битов - от нуля, до 24.
В нашем случае, маска /24 будет выглядеть так:
11111111.11111111.11111111.00000000
Процесс выявления подсети (определения "адреса подсети" иными словами) заключается в применении операции логического И к адресу хоста и маске
В нашем случае:
00001010.00000000.00000001.10001110 - 10.0.1.142
И
11111111.11111111.11111111.00000000 - 255.255.255.0
==================================
00001010.00000000.00000001.00000000 - 10.0.1.0
Прекрасно видно, что двоичное представление адреса 10.0.1.142 можно разделить на две части - ту часть, для которой все биты маски равны 1, и ту, для которой они равны 0. Первую часть, обычно, называют "подсетью", а вторую "узлом (хостом)". И поэтому вот это:
попросту не имеет смысла.
Стоит озвучить два важных термина:
1. Адрес подсети это такой адрес, у которого все биты "узла" равны 0.
2. Широковещательный адрес это такой адрес, у которого все биты "узла" равны 1.
Оба этих адреса являются специальными и не могут назначаться на интерфейсы. Просто потому что таково соглашение. Я опускаю некоторые детали,на самом деле всё несколько сложнее.
К слову, адреса подсетей вполне могут иметь ненулевые числа в своём самом младшем октете. Например, если бы мы оставили адрес нашего хоста низменным, но решили изменить маску на /25
00001010.00000000.00000001.10001110 - 10.0.1.142
И
11111111.11111111.11111111.10000000 - 255.255.255.128
==================================
00001010.00000000.00000001.10000000 - 10.0.1.128
Адреса ШВ и допустимые к использованию адреса хостов попробуй определить сам.
Следует заметить, что сведения ни об адресе подсети, ни о маске, никаким образом не пересылаются в заголовках IP. Иными словами, по заголовку IP-пакета ты лишь сможешь узнать место его отправления/пункт назначения, но о внутренней структуре маршрутизации и сетевой разметке - нет.
Где используется маска? Маска, прежде всего, помогает хосту узнать границы своего широковещательного домена. Тут всё просто: накладываем маску на адрес хоста, назначенный на данный сетевой интерфейс, выясняем адрес подсети и широковещательный адрес и... всё! Любой адрес назначения, который будет больше адреса подсети и меньше ШВ-адреса находится в той же подсети/широковещательном домене, что и мы.
И теперь мы можем напрямую по канальному уровню (используя его физический/канальный адрес) отправить этот пакет хосту назначения. Если же оказывается так, что адрес получателя не попадает в этот диапазон, то в качестве получателя канального уровня мы указываем наш шлюз по-умолчанию.
А вот что происходит дальше, это уже совсем другая история.
Если ошибся где-то в терминологии/логике - пинайте.
Все вопросы отпадут, если ты потрудишься узнать, что такое маска сети на самом деле, и что она вообще делает.
Вкратце:
IP-адрес, помимо своего десятичного представления, имеет ещё и двоичное. Точнее, это его основное представление.
Положим, что некий хост имеет адрес 10.0.1.142 и маску /24 на своем сетевом интерфейсе.
В двоичном виде адрес будет выглядеть так:
00001010.00000000.00000001.10001110
"Маска (под)сети" это, собственно, битовая маска, которую информационная система применяет к тому или иному адресу хоста (не обязательно к своему), чтобы выявить, к какой подсети принадлежит это самый хост. Маска представляет собой неразрывную последовательность n битов - от нуля, до 24.
В нашем случае, маска /24 будет выглядеть так:
11111111.11111111.11111111.00000000
Процесс выявления подсети (определения "адреса подсети" иными словами) заключается в применении операции логического И к адресу хоста и маске
В нашем случае:
00001010.00000000.00000001.10001110 - 10.0.1.142
И
11111111.11111111.11111111.00000000 - 255.255.255.0
==================================
00001010.00000000.00000001.00000000 - 10.0.1.0
Прекрасно видно, что двоичное представление адреса 10.0.1.142 можно разделить на две части - ту часть, для которой все биты маски равны 1, и ту, для которой они равны 0. Первую часть, обычно, называют "подсетью", а вторую "узлом (хостом)". И поэтому вот это:
>192.168.0.2/24 (192.168.0.3-192.168.1.2)
попросту не имеет смысла.
Стоит озвучить два важных термина:
1. Адрес подсети это такой адрес, у которого все биты "узла" равны 0.
2. Широковещательный адрес это такой адрес, у которого все биты "узла" равны 1.
Оба этих адреса являются специальными и не могут назначаться на интерфейсы. Просто потому что таково соглашение. Я опускаю некоторые детали,на самом деле всё несколько сложнее.
К слову, адреса подсетей вполне могут иметь ненулевые числа в своём самом младшем октете. Например, если бы мы оставили адрес нашего хоста низменным, но решили изменить маску на /25
00001010.00000000.00000001.10001110 - 10.0.1.142
И
11111111.11111111.11111111.10000000 - 255.255.255.128
==================================
00001010.00000000.00000001.10000000 - 10.0.1.128
Адреса ШВ и допустимые к использованию адреса хостов попробуй определить сам.
Следует заметить, что сведения ни об адресе подсети, ни о маске, никаким образом не пересылаются в заголовках IP. Иными словами, по заголовку IP-пакета ты лишь сможешь узнать место его отправления/пункт назначения, но о внутренней структуре маршрутизации и сетевой разметке - нет.
Где используется маска? Маска, прежде всего, помогает хосту узнать границы своего широковещательного домена. Тут всё просто: накладываем маску на адрес хоста, назначенный на данный сетевой интерфейс, выясняем адрес подсети и широковещательный адрес и... всё! Любой адрес назначения, который будет больше адреса подсети и меньше ШВ-адреса находится в той же подсети/широковещательном домене, что и мы.
И теперь мы можем напрямую по канальному уровню (используя его физический/канальный адрес) отправить этот пакет хосту назначения. Если же оказывается так, что адрес получателя не попадает в этот диапазон, то в качестве получателя канального уровня мы указываем наш шлюз по-умолчанию.
А вот что происходит дальше, это уже совсем другая история.
Если ошибся где-то в терминологии/логике - пинайте.
>>11206
Все вопросы отпадут, если ты потрудишься узнать, что такое маска сети на самом деле, и что она вообще делает.
Вкратце:
IP-адрес, помимо своего десятичного представления, имеет ещё и двоичное. Точнее, это его основное представление.
Положим, что некий хост имеет адрес 10.0.1.142 и маску /24 на своем сетевом интерфейсе.
В двоичном виде адрес будет выглядеть так:
00001010.00000000.00000001.10001110
"Маска (под)сети" это, собственно, битовая маска, которую информационная система применяет к тому или иному адресу хоста (не обязательно к своему), чтобы выявить, к какой подсети принадлежит это самый хост. Маска представляет собой неразрывную последовательность n битов - от нуля, до 24.
В нашем случае, маска /24 будет выглядеть так:
11111111.11111111.11111111.00000000
Процесс выявления подсети (определения "адреса подсети" иными словами) заключается в применении операции логического И к адресу хоста и маске
В нашем случае:
00001010.00000000.00000001.10001110 - 10.0.1.142
И
11111111.11111111.11111111.00000000 - 255.255.255.0
==================================
00001010.00000000.00000001.00000000 - 10.0.1.0
Прекрасно видно, что двоичное представление адреса 10.0.1.142 можно разделить на две части - ту часть, для которой все биты маски равны 1, и ту, для которой они равны 0. Первую часть, обычно, называют "подсетью", а вторую "узлом (хостом)". И поэтому вот это:
попросту не имеет смысла.
Стоит озвучить два важных термина:
1. Адрес подсети это такой адрес, у которого все биты "узла" равны 0.
2. Широковещательный адрес это такой адрес, у которого все биты "узла" равны 1.
Оба этих адреса являются специальными и не могут назначаться на интерфейсы. Просто потому что таково соглашение. Я опускаю некоторые детали,на самом деле всё несколько сложнее.
К слову, адреса подсетей вполне могут иметь ненулевые числа в своём самом младшем октете. Например, если бы мы оставили адрес нашего хоста низменным, но решили изменить маску на /25
00001010.00000000.00000001.10001110 - 10.0.1.142
И
11111111.11111111.11111111.10000000 - 255.255.255.128
==================================
00001010.00000000.00000001.10000000 - 10.0.1.128
Адреса ШВ и допустимые к использованию адреса хостов попробуй определить сам.
Следует заметить, что сведения ни об адресе подсети, ни о маске, никаким образом не пересылаются в заголовках IP. Иными словами, по заголовку IP-пакета ты лишь сможешь узнать место его отправления/пункт назначения, но о внутренней структуре маршрутизации и сетевой разметке - нет.
Где используется маска? Маска, прежде всего, помогает хосту узнать границы своего широковещательного домена. Тут всё просто: накладываем маску на адрес хоста, назначенный на данный сетевой интерфейс, выясняем адрес подсети и широковещательный адрес и... всё! Любой адрес назначения, который будет больше адреса подсети и меньше ШВ-адреса находится в той же подсети/широковещательном домене, что и мы.
И теперь мы можем напрямую по канальному уровню (используя его физический/канальный адрес) отправить этот пакет хосту назначения. Если же оказывается так, что адрес получателя не попадает в этот диапазон, то в качестве получателя канального уровня мы указываем наш шлюз по-умолчанию.
А вот что происходит дальше, это уже совсем другая история.
Если ошибся где-то в терминологии/логике - пинайте.
Все вопросы отпадут, если ты потрудишься узнать, что такое маска сети на самом деле, и что она вообще делает.
Вкратце:
IP-адрес, помимо своего десятичного представления, имеет ещё и двоичное. Точнее, это его основное представление.
Положим, что некий хост имеет адрес 10.0.1.142 и маску /24 на своем сетевом интерфейсе.
В двоичном виде адрес будет выглядеть так:
00001010.00000000.00000001.10001110
"Маска (под)сети" это, собственно, битовая маска, которую информационная система применяет к тому или иному адресу хоста (не обязательно к своему), чтобы выявить, к какой подсети принадлежит это самый хост. Маска представляет собой неразрывную последовательность n битов - от нуля, до 24.
В нашем случае, маска /24 будет выглядеть так:
11111111.11111111.11111111.00000000
Процесс выявления подсети (определения "адреса подсети" иными словами) заключается в применении операции логического И к адресу хоста и маске
В нашем случае:
00001010.00000000.00000001.10001110 - 10.0.1.142
И
11111111.11111111.11111111.00000000 - 255.255.255.0
==================================
00001010.00000000.00000001.00000000 - 10.0.1.0
Прекрасно видно, что двоичное представление адреса 10.0.1.142 можно разделить на две части - ту часть, для которой все биты маски равны 1, и ту, для которой они равны 0. Первую часть, обычно, называют "подсетью", а вторую "узлом (хостом)". И поэтому вот это:
>192.168.0.2/24 (192.168.0.3-192.168.1.2)
попросту не имеет смысла.
Стоит озвучить два важных термина:
1. Адрес подсети это такой адрес, у которого все биты "узла" равны 0.
2. Широковещательный адрес это такой адрес, у которого все биты "узла" равны 1.
Оба этих адреса являются специальными и не могут назначаться на интерфейсы. Просто потому что таково соглашение. Я опускаю некоторые детали,на самом деле всё несколько сложнее.
К слову, адреса подсетей вполне могут иметь ненулевые числа в своём самом младшем октете. Например, если бы мы оставили адрес нашего хоста низменным, но решили изменить маску на /25
00001010.00000000.00000001.10001110 - 10.0.1.142
И
11111111.11111111.11111111.10000000 - 255.255.255.128
==================================
00001010.00000000.00000001.10000000 - 10.0.1.128
Адреса ШВ и допустимые к использованию адреса хостов попробуй определить сам.
Следует заметить, что сведения ни об адресе подсети, ни о маске, никаким образом не пересылаются в заголовках IP. Иными словами, по заголовку IP-пакета ты лишь сможешь узнать место его отправления/пункт назначения, но о внутренней структуре маршрутизации и сетевой разметке - нет.
Где используется маска? Маска, прежде всего, помогает хосту узнать границы своего широковещательного домена. Тут всё просто: накладываем маску на адрес хоста, назначенный на данный сетевой интерфейс, выясняем адрес подсети и широковещательный адрес и... всё! Любой адрес назначения, который будет больше адреса подсети и меньше ШВ-адреса находится в той же подсети/широковещательном домене, что и мы.
И теперь мы можем напрямую по канальному уровню (используя его физический/канальный адрес) отправить этот пакет хосту назначения. Если же оказывается так, что адрес получателя не попадает в этот диапазон, то в качестве получателя канального уровня мы указываем наш шлюз по-умолчанию.
А вот что происходит дальше, это уже совсем другая история.
Если ошибся где-то в терминологии/логике - пинайте.
>>11753
Сразу же же заметил свой косяк. Фикс:
>Маска представляет собой неразрывную последовательность n битов - от нуля, до 24.
Сразу же же заметил свой косяк. Фикс:
>Маска представляет собой неразрывную последовательность n битов - от нуля до 32.
Анон, время суток в тред.
Наткнулся на курс - https://otus.ru/lessons/devops-praktiki-i-instrumenty/
Времени уже чуток до начала.
Рейтаните, пожалуйста. Оно годно?
Либо, может кто-то порекомендует другие курсы по DevOps чтоб вкатиться? Желательно конечно подешевле, но с профитом :) В РФ же живем.
Собсно, я админ-шива их мухосрани. Пора куда-то двигаться и перестать просто админить сеть.
Это нихрена не реклама.
Наткнулся на курс - https://otus.ru/lessons/devops-praktiki-i-instrumenty/
Времени уже чуток до начала.
Рейтаните, пожалуйста. Оно годно?
Либо, может кто-то порекомендует другие курсы по DevOps чтоб вкатиться? Желательно конечно подешевле, но с профитом :) В РФ же живем.
Собсно, я админ-шива их мухосрани. Пора куда-то двигаться и перестать просто админить сеть.
Это нихрена не реклама.
>>11979
так как гипер-в совместим со всем на свете и занимает чуть ли не половину рынка виртуализации
так как гипер-в совместим со всем на свете и занимает чуть ли не половину рынка виртуализации
55 Кб, 775x637Есть вторая работа о которой я говорил сто раз
там я выполняю функции инженера и начальника над эникеями
99% штата ПК на windows 7, поддержка windows 7 будет закончена в 2020 году, дальнейшая поддержка и обновления будет платной хотя хуй его знает что там и как будет
насколько я знаю можно просто закинуть помощника по установки windows 10 и он тебя перекатит с лицензионной вин7 про на лицензионную вин10 про, даже сейчас после окончания срока бесплатного перехода
централизованной лицензии нет, там мелкая компания
все лицензии в виде наклеек на корпус
какие мысли?
у меня мысль дождаться 2020 года, а там тянуть платные фиксы раз в месяц с торрентов и разливать через всус, но не факт, что взлетит
там я выполняю функции инженера и начальника над эникеями
99% штата ПК на windows 7, поддержка windows 7 будет закончена в 2020 году, дальнейшая поддержка и обновления будет платной хотя хуй его знает что там и как будет
насколько я знаю можно просто закинуть помощника по установки windows 10 и он тебя перекатит с лицензионной вин7 про на лицензионную вин10 про, даже сейчас после окончания срока бесплатного перехода
централизованной лицензии нет, там мелкая компания
все лицензии в виде наклеек на корпус
какие мысли?
у меня мысль дождаться 2020 года, а там тянуть платные фиксы раз в месяц с торрентов и разливать через всус, но не факт, что взлетит
>>12013
Ну, если не вдаваться в цифры, то я прав в том, что варя пользуется бОльшим спросом, чем хайпер.
А если вдаваться, то все равно хайпер до половины не дотягивает.
P. S. "Other" - это же KVM, да? ЧТД.
Ну, если не вдаваться в цифры, то я прав в том, что варя пользуется бОльшим спросом, чем хайпер.
А если вдаваться, то все равно хайпер до половины не дотягивает.
P. S. "Other" - это же KVM, да? ЧТД.
>>10927
так Xen(Citrix) же - суть тот же линукс с квм, только в профиль
в своё время тоже встал вопрос о переходе с Xen на что-то другое, попробовали бесплатные VMWare, Hyper-V и Proxmox, VMWare не подошёл по железякам (там свои нюансы есть) да и по функционалу бесплатная тоже ограничена, бесплатный Hyper-V вроде получше в целом и понятней, но USB, например так и не удалось по-человечески прокинуть в гостя, да и управление тоже не айс, в итоге, остановились на Proxmox, как-то так
>ВИРТУАЛИЗАЦИЯ НА БЕСПЛАТНОМ XEN
>я не тралю, у меня это дерьмо, я даже не знаю, что мне с ним делать
>Переходи на KVM.
так Xen(Citrix) же - суть тот же линукс с квм, только в профиль
в своё время тоже встал вопрос о переходе с Xen на что-то другое, попробовали бесплатные VMWare, Hyper-V и Proxmox, VMWare не подошёл по железякам (там свои нюансы есть) да и по функционалу бесплатная тоже ограничена, бесплатный Hyper-V вроде получше в целом и понятней, но USB, например так и не удалось по-человечески прокинуть в гостя, да и управление тоже не айс, в итоге, остановились на Proxmox, как-то так
6 Кб, 478x80Антоны, почему первый пинг всегда длинный? Это связано с тем, что коммутатор еще не знает маршрута до этого хоста и строит его?
Можно ли уменьшить это время?
Можно ли уменьшить это время?
Резервирование адреса в DHCP предполагает, что в режиме DHCP=on хост получит именно этот адрес, если он свободен? А если зарезервированный адрес не входит в DHCP диапазон?
>>12064
hyper-v server 2012-2016-2019
hyper-v server 2012-2016-2019
>>12033
Сейчас уже нет (кроме среды управления, имею в виду vCenter, например)
Ну да. Пошик и ммц только для домашней лабы годятся. А VMM денех стоит.
Вообще-то уже можно. Но я бы не стал этого делать в любом случае и вот почему.
Я исхожу из предположения, что гость необязательно привязан к конкретному хосту и может смигрировать в любой момент. Абсолютно в любой момент, в том числе автоматически, например, для оптимизации нагрузки на узел или при постановке узла на обслуживание. И эту чудную автоматику дополнять необходимостью вручную перетыкать USB-устройство в соответствующий узел? Да ну нахер, лучше по сети.
>VMWare ... по функционалу бесплатная тоже ограничена
Сейчас уже нет (кроме среды управления, имею в виду vCenter, например)
>бесплатный Hyper-V ... управление тоже не айс
Ну да. Пошик и ммц только для домашней лабы годятся. А VMM денех стоит.
>USB ... прокинуть в гостя
Вообще-то уже можно. Но я бы не стал этого делать в любом случае и вот почему.
Я исхожу из предположения, что гость необязательно привязан к конкретному хосту и может смигрировать в любой момент. Абсолютно в любой момент, в том числе автоматически, например, для оптимизации нагрузки на узел или при постановке узла на обслуживание. И эту чудную автоматику дополнять необходимостью вручную перетыкать USB-устройство в соответствующий узел? Да ну нахер, лучше по сети.
>>12144
P.S.
Я имел в виду, стоит денег, как и vCenter. Т.е., за вменяемое управление в любом случае придется заплатить.
P.S.
>А VMM денех стоит
Я имел в виду, стоит денег, как и vCenter. Т.е., за вменяемое управление в любом случае придется заплатить.
>>12063
арп-запрос
арп-запрос
>>12138
хватит говорить про это говно
ру хостеры могут как раз юзать гипер-в что бы соблюдать блядский фстек
хватит говорить про это говно
ру хостеры могут как раз юзать гипер-в что бы соблюдать блядский фстек
>>12164
Да при чем тут это? Просто обычно пытаются вложить какую-то логику в адресацию, особенно, если сеть большая. Например я встречал, что второй октет - это код региона в сети федерального масштаба, где-то по номерам кабинетов разбивают, где-то есть взаимосвязь между номером влана и т.д. и т.п.
Просто хотел узнать, почему именно у вас 46?
Да при чем тут это? Просто обычно пытаются вложить какую-то логику в адресацию, особенно, если сеть большая. Например я встречал, что второй октет - это код региона в сети федерального масштаба, где-то по номерам кабинетов разбивают, где-то есть взаимосвязь между номером влана и т.д. и т.п.
Просто хотел узнать, почему именно у вас 46?
>>12167
Хостеры у тебя говно?
Ну и с ру хостеров проиграл, они тут не нужны совершенно, рыночек этот в рашке мёртв.
Хостеры у тебя говно?
Ну и с ру хостеров проиграл, они тут не нужны совершенно, рыночек этот в рашке мёртв.
Можно ли понять заббикс-прокси для мониторинга отдельной группы хостов?
У меня сейчас вообще нет прокси.
Поднят Zabbix-server, я поднимаю прокси в докере. Прокси мониторит ~200 особенных хостов, а заббикс-сервер продолжает мониторить то, что мониторило до этого. Возможна ли такая архитектура?
2 вопрос - У заббикс-прокси отдельная очередь?
У меня сейчас вообще нет прокси.
Поднят Zabbix-server, я поднимаю прокси в докере. Прокси мониторит ~200 особенных хостов, а заббикс-сервер продолжает мониторить то, что мониторило до этого. Возможна ли такая архитектура?
2 вопрос - У заббикс-прокси отдельная очередь?
22 Кб, 1069x570>>12378
Проиллюстрирую что хочу
Проиллюстрирую что хочу
387 Кб, 1389x824Все померли? День напряженный? Пироговый четверг?
Антоны, есть ли адекватный способ вывести карту заббикса внутрь графаны?
Видел решение, но оно устарело с тех пор, когда заббикс стал генерировать свг.
Антоны, есть ли адекватный способ вывести карту заббикса внутрь графаны?
Видел решение, но оно устарело с тех пор, когда заббикс стал генерировать свг.
>>12506
Поясни за графану, а чем смысл? Я так почитал по диагонали и нихуя не понял. Это просто дашборд? В чем тогда его преимущества по сравнению с дашбордом заббикса, например?
Поясни за графану, а чем смысл? Я так почитал по диагонали и нихуя не понял. Это просто дашборд? В чем тогда его преимущества по сравнению с дашбордом заббикса, например?
162 Кб, 830x345>>12510
Сейчас я использую графану как фронтэнд для заббикса.
В заббиксе вообще, можно сказать, нет нормальных дашбордов, даже в 4 версии.
По сравнению с бордами в заббиксе, графана очень удобна, поддерживает много типов представления данных - пик. Создавать борды удобно в т.ч. автоматизированно, потому что они на json.
Естественно, графана поддерживает кучу других систем мониторинга, которые можно консолидировать в одном месте.
Сейчас я использую графану как фронтэнд для заббикса.
В заббиксе вообще, можно сказать, нет нормальных дашбордов, даже в 4 версии.
По сравнению с бордами в заббиксе, графана очень удобна, поддерживает много типов представления данных - пик. Создавать борды удобно в т.ч. автоматизированно, потому что они на json.
Естественно, графана поддерживает кучу других систем мониторинга, которые можно консолидировать в одном месте.
>>10862
Позвольте Вас поправить. Поздравим западных маркетологов, которые до этого переименовали WAN и веб-интерфейсы в Cloud, а теперь продают BGP Route Reflector, называя это SDN. Браво.
>>11996
В usb redirection этот колхоз уже научился?
>За бугром также развивается sd-wan с auto-vpn
Позвольте Вас поправить. Поздравим западных маркетологов, которые до этого переименовали WAN и веб-интерфейсы в Cloud, а теперь продают BGP Route Reflector, называя это SDN. Браво.
>>11996
>гипер-в совместим со всем на свете
В usb redirection этот колхоз уже научился?
Поясните за mesh-сети в двух словах. Я так понимаю, это, грубо говоря, просто wifi-точки, объединённые между собой в локалку. Как с выходом во всемирную сеть дела обстаят? Получается, кто-то из участников сети должен иметь выход в интернет и пускать через себя траффик всех остальных участников?
>>12814
Ячеистая топология, где каждый узел способен выполнять роль коммутатора.
Точно так же, как и везде. Изменение топологии не подразумевает изменение протоколов и стандартов.
Не обязательно.
>mesh-сети в двух словах
Ячеистая топология, где каждый узел способен выполнять роль коммутатора.
>Как с выходом во всемирную сеть дела обстаят?
Точно так же, как и везде. Изменение топологии не подразумевает изменение протоколов и стандартов.
> wifi-точки
Не обязательно.
>>12780
Даже если и так, в чем проблема? Главное что теперь не нужен ccnp со знанием bgp/ospf для построения корпоративной hub-spoke сети, потому что в снаружи е для админа его просто не видно, как оно там внутри autovpn работает.
Плюс там много фишек, которых вроде нет в текущих сетях. Например отправка трафика сразу по двум каналам в режиме дублирования пакетов для случая каналов низкого качества. Dpi из коробки, когда можно VoIP отправить одним каналом, а веб и торренты другим. И все это через next-next, и отправить дорогих ccnp на мороз.
>Позвольте Вас поправить. Поздравим западных маркетологов, которые до этого переименовали WAN и веб-интерфейсы в Cloud, а теперь продают BGP Route Reflector, называя это SDN. Браво.
Даже если и так, в чем проблема? Главное что теперь не нужен ccnp со знанием bgp/ospf для построения корпоративной hub-spoke сети, потому что в снаружи е для админа его просто не видно, как оно там внутри autovpn работает.
Плюс там много фишек, которых вроде нет в текущих сетях. Например отправка трафика сразу по двум каналам в режиме дублирования пакетов для случая каналов низкого качества. Dpi из коробки, когда можно VoIP отправить одним каналом, а веб и торренты другим. И все это через next-next, и отправить дорогих ccnp на мороз.
>>12536
Фига у тебя эго.
Фига у тебя эго.
>>09124
Очень размыто.
Читай как
Ничего сложного. Арендуй VPS-ку начального уровня, да потренируйся. Можно в Амазоне, Гугле или Ажуре, год бесплатно.
А в программирование как вкатывался? Не сложнее.
>>09357
Попробуй удаленку и будь готов к релокейту. Удаленка вначале, конечно, только за хорошую репутацию (если фриланс) или за такие же копейки (если попадешь на подходящую вакансию). Запили свой проект какой-нибудь или поддержи существующие. И ссылку на свой гитхаб в резюме! (если, конечно, ты не на дельфях программист)
>- Поддержка серверов на базе Windows server и Linux
Очень размыто.
>совместно с системными администраторами из других городов
Читай как
> нам нужны в этой Мухосрани 'remote hands', а ни к чему серьезному мы местное быдло не подпустим.
>- Настройка и поддержка VPN соединений
Ничего сложного. Арендуй VPS-ку начального уровня, да потренируйся. Можно в Амазоне, Гугле или Ажуре, год бесплатно.
>В какие сроки это можно освоить с нуля? Я больше программист
А в программирование как вкатывался? Не сложнее.
>>09357
>В мухосрани вообще нет нужды в программистах
Попробуй удаленку и будь готов к релокейту. Удаленка вначале, конечно, только за хорошую репутацию (если фриланс) или за такие же копейки (если попадешь на подходящую вакансию). Запили свой проект какой-нибудь или поддержи существующие. И ссылку на свой гитхаб в резюме! (если, конечно, ты не на дельфях программист)
>>11960
Хз,у нас в дс2 такой курс стоит 25.
ты готов платить 70к за какое-то говно? лучше вышку получи.
Хз,у нас в дс2 такой курс стоит 25.
ты готов платить 70к за какое-то говно? лучше вышку получи.
как в хуявей свичах посмотреть статические маршруты?
заебало проматывать display current
заебало проматывать display current
>>13073
Есть вышка. Нет практики по теме курса.
Судя по программе курса там и AWS и ANSIBLE и еще какие-то Molecule. У меня в реальной работе это нахуй никому не нужно и задач нет под это и из айтишников никто и не слышал. "У нас 10 лет назад <бабушкин_софт_нейм> работало и пусть так и работает".
Можно каэш самому во все вникать. Но это долго и синтетически. Без каких-то реальных задач.
А по теме - ты считаешь, что курс гавно? А почему?
Есть вышка. Нет практики по теме курса.
Судя по программе курса там и AWS и ANSIBLE и еще какие-то Molecule. У меня в реальной работе это нахуй никому не нужно и задач нет под это и из айтишников никто и не слышал. "У нас 10 лет назад <бабушкин_софт_нейм> работало и пусть так и работает".
Можно каэш самому во все вникать. Но это долго и синтетически. Без каких-то реальных задач.
А по теме - ты считаешь, что курс гавно? А почему?
>>13100
Просто потому что оверпрайс. Я примерно на такой же иду в июне, оплачивает работодатель, стоит 25к.
>А по теме - ты считаешь, что курс гавно? А почему?
Просто потому что оверпрайс. Я примерно на такой же иду в июне, оплачивает работодатель, стоит 25к.
Кто знает как у циски заполняется таблица nat? Зачем нужны Inside global Inside local понятно, но как заполняется Outside local Outside global? Допустим у нас обычный overload PAT как на домашних роутерах, видим к примеру такую картину
Router#show ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 2.0.0.6:10 192.168.1.5:10 8.8.8.8:10 8.8.8.8:10
icmp 2.0.0.6:11 192.168.1.5:11 8.8.8.8:11 8.8.8.8:11
icmp 2.0.0.6:12 192.168.1.5:12 8.8.8.8:12 8.8.8.8:12
icmp 2.0.0.6:3 192.168.1.5:3 8.8.8.8:3 8.8.8.8:3
icmp 2.0.0.6:4 192.168.1.5:4 8.8.8.8:4 8.8.8.8:4
Циска ведь не может знать как у хоста назначение настроен нат, но в таблице есть и Outside local и Outside global. В пакет трейсере эта табличка заполняется сразу как только пакет приходит на маршрутизатор который натит, понятно конечно что это наверняка из за того что это говносимулятор, а как на реальных цисках она заполняется? Чаще всего порты на Outside local и Outside global на реальной таблице нат трансляций одинаковые, но например до тех же восьмерок и до некоторых других адресов порты Outside local и Outside global разные! Откуда циска вообще берет эти внешние порты? Мне приходит на ум только то, что запрос отправляется на один порт. Короче поясните плиз кто разбирается.
Router#show ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 2.0.0.6:10 192.168.1.5:10 8.8.8.8:10 8.8.8.8:10
icmp 2.0.0.6:11 192.168.1.5:11 8.8.8.8:11 8.8.8.8:11
icmp 2.0.0.6:12 192.168.1.5:12 8.8.8.8:12 8.8.8.8:12
icmp 2.0.0.6:3 192.168.1.5:3 8.8.8.8:3 8.8.8.8:3
icmp 2.0.0.6:4 192.168.1.5:4 8.8.8.8:4 8.8.8.8:4
Циска ведь не может знать как у хоста назначение настроен нат, но в таблице есть и Outside local и Outside global. В пакет трейсере эта табличка заполняется сразу как только пакет приходит на маршрутизатор который натит, понятно конечно что это наверняка из за того что это говносимулятор, а как на реальных цисках она заполняется? Чаще всего порты на Outside local и Outside global на реальной таблице нат трансляций одинаковые, но например до тех же восьмерок и до некоторых других адресов порты Outside local и Outside global разные! Откуда циска вообще берет эти внешние порты? Мне приходит на ум только то, что запрос отправляется на один порт. Короче поясните плиз кто разбирается.
>>12780
Но BGP Route Reflector в СДСМ рассматривается как просто маршрутизатор центральный для IBGP который помогает избежать фулл меш и сотни соседств, какая связь между оптимизацией передачи маршрутов внутри AS и кормпоративными VPN?
>Позвольте Вас поправить. Поздравим западных маркетологов, которые до этого переименовали WAN и веб-интерфейсы в Cloud, а теперь продают BGP Route Reflector, называя это SDN. Браво.
Но BGP Route Reflector в СДСМ рассматривается как просто маршрутизатор центральный для IBGP который помогает избежать фулл меш и сотни соседств, какая связь между оптимизацией передачи маршрутов внутри AS и кормпоративными VPN?
>>13120
Нахуй ты себе голову забиваешь дерьмом? Outside local/global в 99.99(9)% случаев идентичны и просто соответствуют destination ip, destination tcp/udp port.
Все. Больше тебе знать не нужно.
Нахуй ты себе голову забиваешь дерьмом? Outside local/global в 99.99(9)% случаев идентичны и просто соответствуют destination ip, destination tcp/udp port.
Все. Больше тебе знать не нужно.
>>13120
Пользуясь случаем возник вопрос. А вот для PAT используется адрес интерфейса, а есть теоретическая возможность что кончились порты для сессий клиентов и он как то берет еще один внешний адрес из резерва? Как это называется. Что т они разу не встречал такой преднастройки.
Пользуясь случаем возник вопрос. А вот для PAT используется адрес интерфейса, а есть теоретическая возможность что кончились порты для сессий клиентов и он как то берет еще один внешний адрес из резерва? Как это называется. Что т они разу не встречал такой преднастройки.
>>13112
не хочу палиться перед работодателем...он явно заподозрит, что я собираюсь ливать.
не хочу палиться перед работодателем...он явно заподозрит, что я собираюсь ливать.
>>13176
Ну мне просто интересно, зачем вообще нужен Outside local, его же для чего-то придумывали.
Ну мне просто интересно, зачем вообще нужен Outside local, его же для чего-то придумывали.
>>13189
Ну ты можешь обосновать это тем, что хочешь внедрить какие-то из технологий.
Хотя зависит от тех прав, которые у тебя вообще есть на работе.
Если ты единственный админ, а над тобой только шеф-манагер и Аллах, конечно, то убедить его будет не трудно. При условии, если у вас вообще есть бюджет на обучение, кек.
Ну ты можешь обосновать это тем, что хочешь внедрить какие-то из технологий.
Хотя зависит от тех прав, которые у тебя вообще есть на работе.
>Собсно, я админ-шива их мухосрани.
Если ты единственный админ, а над тобой только шеф-манагер и Аллах, конечно, то убедить его будет не трудно. При условии, если у вас вообще есть бюджет на обучение, кек.
7 Кб, 200x180>>13264 (Del)
Может, хрюшки сами колбасу любят? Такую, потолще.
Может, хрюшки сами колбасу любят? Такую, потолще.
>>13225
Тут это нахрен не надо. Я уже пояснял про "все же работает, зачем что-то шатать".
Да в общем-то все права. Но я не один тут айтишник.
Как такового бюджета нет наверное. Как верховный решит, так и будет. Любой финансовый пук нужно согласовывать со всеми сверху и верхвоный решает каждый раз отдельно, надо оно или не надо.
Знаешь, наверно если все подытожить - я просто хочу съебать из этого болота. Заняться чем-то интересным и иметь шансы на развитие. Здесь, среди замшелых (даже 30летних) специалистов развиваться не принято.
>Ну ты можешь обосновать это тем, что хочешь внедрить какие-то из технологий.
Тут это нахрен не надо. Я уже пояснял про "все же работает, зачем что-то шатать".
>Хотя зависит от тех прав, которые у тебя вообще есть на работе.
Да в общем-то все права. Но я не один тут айтишник.
>При условии, если у вас вообще есть бюджет на обучение, кек.
Как такового бюджета нет наверное. Как верховный решит, так и будет. Любой финансовый пук нужно согласовывать со всеми сверху и верхвоный решает каждый раз отдельно, надо оно или не надо.
Знаешь, наверно если все подытожить - я просто хочу съебать из этого болота. Заняться чем-то интересным и иметь шансы на развитие. Здесь, среди замшелых (даже 30летних) специалистов развиваться не принято.
Хедхантеры Google переманили больше десятка инженеров Intel и Qualcomm с целью разработки собственных процессоров. В дальнейшем новые чипы будут использоваться в смартфонах, планшетах и других устройствах Google
Админы! А вы-то в своей жизни создали хоть что-то новое? Или только по мануалам настраиваете свои говнороутеры, и ни на что в этой жизни больше не способны?
Админы! А вы-то в своей жизни создали хоть что-то новое? Или только по мануалам настраиваете свои говнороутеры, и ни на что в этой жизни больше не способны?
>>13558
Собственно, кроме инженеров железячников никто ничего нового и не создаёт. Уж точно это не делают современные программисты на высокоуровневых языках.
Собственно, кроме инженеров железячников никто ничего нового и не создаёт. Уж точно это не делают современные программисты на высокоуровневых языках.
>>13563
Они проектируют и создают новые бизнес-продукты!
>Уж точно это не делают современные программисты на высокоуровневых языках.
Они проектируют и создают новые бизнес-продукты!
>>13564
Этот бизнес продукт - просто набор бизнес-процессов автоматизированных. Бизнес-процессы при этом не создаются, а уже есть, их просто оптимизируют, так что не канает.
Этот бизнес продукт - просто набор бизнес-процессов автоматизированных. Бизнес-процессы при этом не создаются, а уже есть, их просто оптимизируют, так что не канает.
>>13570
короче, все люди интеллектуально различны. И разработчики стоят на эволюционной лестнице гораздо выше админов. Это же очевидно, ну! Интеллектуальная разница существенна! Sad but true.
короче, все люди интеллектуально различны. И разработчики стоят на эволюционной лестнице гораздо выше админов. Это же очевидно, ну! Интеллектуальная разница существенна! Sad but true.
>>13581
И разработчик и админ занимаются автоматизацией бизнес-процессов, при этом последних лет семь у них обязанности смешиваются. Computer Hardware Engineers при этом находятся на недосягаемом уровне и для тех и для других, и копошения снизу не замечают.
И разработчик и админ занимаются автоматизацией бизнес-процессов, при этом последних лет семь у них обязанности смешиваются. Computer Hardware Engineers при этом находятся на недосягаемом уровне и для тех и для других, и копошения снизу не замечают.
У кого нибудь DMVPN с двумя хабами используется? Это просто со spoke 2 динамических туннеля поднимается на каждый хаб и потом уже IGP если что переведет траффик если один хаб пизданется? Что то никак не дойдет до меня.
>>13685
Да. Хабы независимые. Один туннель на один хаб, другой на другой хаб. На споке два туннельных интерфейса соответственно.
>У кого нибудь DMVPN с двумя хабами используется? Это просто со spoke 2 динамических туннеля поднимается на каждый хаб и потом уже IGP если что переведет траффик если один хаб пизданется? Что то никак не дойдет до меня.
Да. Хабы независимые. Один туннель на один хаб, другой на другой хаб. На споке два туннельных интерфейса соответственно.
>>13689
А ларчик то просто открывался. А я уж думал там технология какая то мудреная. Спасибо.
А ларчик то просто открывался. А я уж думал там технология какая то мудреная. Спасибо.
>>13581
Тебя, чего, опять в pr обоссали, что ль, а ну брысь отседова, не порть админскую душевную пятницу, ёпт!
>короче, все люди интеллектуально различны. И разработчики стоят на эволюционной лестнице гораздо выше админов. Это же очевидно, ну! Интеллектуальная разница существенна! Sad but true.
Тебя, чего, опять в pr обоссали, что ль, а ну брысь отседова, не порть админскую душевную пятницу, ёпт!
218 Кб, 720x1280>>13296
Начали недавно сливать курс Data scientist. Если тебе принципиально нужен от OTUS, то посмотри что с тем курсом, на глаз сделай анализ по дате, авторам и тд. Если повезёт, надо будет просто немного подождать
Мимо
Начали недавно сливать курс Data scientist. Если тебе принципиально нужен от OTUS, то посмотри что с тем курсом, на глаз сделай анализ по дате, авторам и тд. Если повезёт, надо будет просто немного подождать
Мимо
>>13561
Да зачем ты этого дурачка слушаешь? Он начитался статей на десять строк, понятия не понимает о чем говорит и кукарекает на все стороны, что никто больше не нужен. Успокойся и развивайся. Почитай про SDN, накати ODL, JuniperContrail, поиграйся, ЯП, YAML там поучи и будешь готов к новой эре. Не нужны будут те сетевики, которые не хотят развиваться. Но ты ведь не из этих? Вон был раньше frame relay, а теперь его нет. Ну и что, сетевеки больше не нужны? Может когда-нибудь и будет такое, что нужно будет нажимать одну кнопку, а инфраструктура будет понимать, что ты от нее хочешь и развертывать все, что только можно вообразить. Сейчас это так только у маркетологов, а реальность иная.
Да зачем ты этого дурачка слушаешь? Он начитался статей на десять строк, понятия не понимает о чем говорит и кукарекает на все стороны, что никто больше не нужен. Успокойся и развивайся. Почитай про SDN, накати ODL, JuniperContrail, поиграйся, ЯП, YAML там поучи и будешь готов к новой эре. Не нужны будут те сетевики, которые не хотят развиваться. Но ты ведь не из этих? Вон был раньше frame relay, а теперь его нет. Ну и что, сетевеки больше не нужны? Может когда-нибудь и будет такое, что нужно будет нажимать одну кнопку, а инфраструктура будет понимать, что ты от нее хочешь и развертывать все, что только можно вообразить. Сейчас это так только у маркетологов, а реальность иная.
>>13581
Разработчики чего? Очка? Или у нас теперь копипаст кода со стековерфлоу это считается охуительным скиллом?
>разработчики стоят на эволюционной лестнице гораздо выше
Разработчики чего? Очка? Или у нас теперь копипаст кода со стековерфлоу это считается охуительным скиллом?
Вот про ненужность сетевиков и то что SDN все порешает пишут только далекие от сетей люди. Я пока работал в провайдере 90% проблем были связаны с багами. Ни SDNы эти нихуя никто не сможет решить этот гимор кроме сетевика. Как циска баговала это был просто пиздец. Пока еще не научились писать и проверять прошивки так что бы все заебись работало. Рано или поздно что то вылезет. И кто будет решать эти проблемы TAC ? А чей TAC То? Много стыков оборудования и каждый вендор будет валить друг на друга. В такой ситуации только местный и может разобраться.
>>13917
Как-то почистили у одного провайдера arp кэш на циско роутере городском, случайно то ли на всем роутере, то ли на конкретном физическом интерфейсе, а он взял и отъебнул, и для клиентов и по управлению. Потому что прошивка кривая была, потом по всей сети прошивали. Я не представляю как в провайдерах РФ будут вводить какие-нибудь "интеллектуальные системы управления сетями", если даже простые мониторинги оборудования постоянно отваливаются, а сама сеть - Франкенштейн из кучи купленных сетей сшитая лоскутами, часто на древних свичах типа 3028 длинка (даже DES-2108 есть). Это надо всю инфраструктуру переделывать, с корнем.
Как-то почистили у одного провайдера arp кэш на циско роутере городском, случайно то ли на всем роутере, то ли на конкретном физическом интерфейсе, а он взял и отъебнул, и для клиентов и по управлению. Потому что прошивка кривая была, потом по всей сети прошивали. Я не представляю как в провайдерах РФ будут вводить какие-нибудь "интеллектуальные системы управления сетями", если даже простые мониторинги оборудования постоянно отваливаются, а сама сеть - Франкенштейн из кучи купленных сетей сшитая лоскутами, часто на древних свичах типа 3028 длинка (даже DES-2108 есть). Это надо всю инфраструктуру переделывать, с корнем.
>>14046
Так вон же, проект устойчивости рунета приняли, 20 миллиардов на это направляют. Всё окей.
Так вон же, проект устойчивости рунета приняли, 20 миллиардов на это направляют. Всё окей.
Схлопнулся стартап в котором я отвечал за доступность сервисов, посоны. Теперь из вариантов либо устраиваться снова на работку в офис, при этом в моей мухосрани зарплаты в два раза меньше чем на удалёнке этой были, либо сваливать в ДС/ДС2. Печально это всё.
224 Кб, 800x534На горячую перезагрузил свой домашний маршрутизатор Микротика hEX чо-то там, в итоге отвалилось сетевое хранилище - с компов на Винде говорит что "Устройство уже используется". Простые перезагрузки и смена имени устройства не помогала - грешил на имена Винды в сети, потому чт ов душе не ебу как это работает.
В итоге в интерфейсе устройства на вкладке SMB убрал "птицу" с "Enabled", поставил обратно и моя шара на внешнем харде снова работает!
В итоге в интерфейсе устройства на вкладке SMB убрал "птицу" с "Enabled", поставил обратно и моя шара на внешнем харде снова работает!
>>14046
Не ASR9k ?
>случайно то ли на всем роутере, то ли на конкретном физическом интерфейсе, а он взял и отъебнул, и для клиентов и по управлению.
Не ASR9k ?
>>14155
У меня на сети 4 таких стоит, работают идеально. Чтобы на такой хайлвл железке из-за чистки arp control/managment plane разваливался, я такое впервые слышу.
>Не ASR9k ?
У меня на сети 4 таких стоит, работают идеально. Чтобы на такой хайлвл железке из-за чистки arp control/managment plane разваливался, я такое впервые слышу.
>>13732
Спасибо за инфу.
Но меня в предстоящем курсе заинтересовали прежде всего две вещи:
1. Общение. Как с сокамерниками по курсу, так и с преподами. У меня почти нет знакомых айтишников, а те, кто есть "просто работают тут". Им не интересно, им просто за работу платят.
2. Там вроде как обещают законнектить с потенциальными работодателями. А это весьма не плохо. Одно дело - ты сам в hh пишешь. А другое дело, тебя могут порекомендовать.
Спасибо за инфу.
Но меня в предстоящем курсе заинтересовали прежде всего две вещи:
1. Общение. Как с сокамерниками по курсу, так и с преподами. У меня почти нет знакомых айтишников, а те, кто есть "просто работают тут". Им не интересно, им просто за работу платят.
2. Там вроде как обещают законнектить с потенциальными работодателями. А это весьма не плохо. Одно дело - ты сам в hh пишешь. А другое дело, тебя могут порекомендовать.
>>14128
Что за сопли в субботу?
Ты уже имеешь опыт удаленки за 300к/с. Ну закрылся, других нет?
Накой хрен настраиваться сразу на понижение зп и дно-работу. Ищи дальше удаленку.
Что за сопли в субботу?
Ты уже имеешь опыт удаленки за 300к/с. Ну закрылся, других нет?
Накой хрен настраиваться сразу на понижение зп и дно-работу. Ищи дальше удаленку.
>>14403
Ну что ты, какие сопли. Делюсь с двощём событиями из жизни, тут же все мои друзья.
Ну что ты, какие сопли. Делюсь с двощём событиями из жизни, тут же все мои друзья.
>>14508
Ну у тебя, ты считаешь, выбор "дилемма Эскобара" и подчеркиваешь, что печально.
Хз какой у тебя опыт, но я почему-то думаю - один раз устроившись на удаленку успешно, дальше не проблема будет подыскать.
Ну у тебя, ты считаешь, выбор "дилемма Эскобара" и подчеркиваешь, что печально.
Хз какой у тебя опыт, но я почему-то думаю - один раз устроившись на удаленку успешно, дальше не проблема будет подыскать.
>>14654
Увы, удалёнка действительно редкость. Не проблема уйти на 130-150к в Москву, даже с релокацией от работодателя, куча предложений шла, а вот удалёнка была всего одна.
Увы, удалёнка действительно редкость. Не проблема уйти на 130-150к в Москву, даже с релокацией от работодателя, куча предложений шла, а вот удалёнка была всего одна.
>>14692
Тьфу блядь что я несу. Это все PE . Чисто ASR9k было что то около 50 что ли. Остальное 76хх и прочие древности. Но все равно много.
>Приходи когда их 100 будет, а лучше 300.
Тьфу блядь что я несу. Это все PE . Чисто ASR9k было что то около 50 что ли. Остальное 76хх и прочие древности. Но все равно много.
620 Кб, 1280x1273Анонимы, серт VMWARE как-то повышает вероятность трудоустройства\апа зарплаты в РФ или он только для карьеры внутри компании нужен? Сами знаете, какие требования пишут в вакансиях: "Вакансия: водитель. Требования:
Профессиональные навыки в управлении легковыми и грузовыми автомобилями, троллейбусами, трамваями, поездами метрополитена и фуникулёра, экскаваторами и бульдозерами, спецмашинами на гусеничном ходу, боевыми машинами пехоты и современными легкими/средними танками, находящимися на вооружении стран СНГ и НАТО.
Навыки раллийного и экстремального вождения обязательны.
Опыт управления болидами “Формулы 1” – приветствуется. Знания и опыт ремонта поршневых и роторных двигателей, автоматических и ручных трансмиссий, систем зажигания, бортовых компьютеров, антиблокировочных систем, навигационных систем и автомобильных аудиосистем ведущих производителей.
Опыт проведения кузовных и окрасочных работ – приветствуется.
Претенденты должны иметь сертификаты Mercedes, BMW, General Motors, а также справки об участии в крупных международных соревнованиях не более, чем двухлетней давности."
Вообще интересно послушать истории виртуальщиков: куда и как вкатывались, сколько по времени это заняло, был ли карьерный рост. Если съебали за бугор - будет вдвойне интересно послушать.
Сам тему сертов начал поднимать после этого поста в одном из IT-тредов, цитирую: "Потому, что одних навыков недостаточно. Пидорашка делает ВСЁ возможное, чтобы развалить устоявшиеся практики сертифицированния (и прочего подтверждения квалификации) таким образом, чтобы квалификация ЗДЕСЬ ничего не значила ТАМ. А это значит, желание съебать упрется в непробиваемую стену переобучения за свой счет даже для реального спеца."
Эмиграция для меня ключевым и реальным моментом лично для меня пока не является, но тот факт, что от рынка труда меня отрежут меня сильно удручает.
Профессиональные навыки в управлении легковыми и грузовыми автомобилями, троллейбусами, трамваями, поездами метрополитена и фуникулёра, экскаваторами и бульдозерами, спецмашинами на гусеничном ходу, боевыми машинами пехоты и современными легкими/средними танками, находящимися на вооружении стран СНГ и НАТО.
Навыки раллийного и экстремального вождения обязательны.
Опыт управления болидами “Формулы 1” – приветствуется. Знания и опыт ремонта поршневых и роторных двигателей, автоматических и ручных трансмиссий, систем зажигания, бортовых компьютеров, антиблокировочных систем, навигационных систем и автомобильных аудиосистем ведущих производителей.
Опыт проведения кузовных и окрасочных работ – приветствуется.
Претенденты должны иметь сертификаты Mercedes, BMW, General Motors, а также справки об участии в крупных международных соревнованиях не более, чем двухлетней давности."
Вообще интересно послушать истории виртуальщиков: куда и как вкатывались, сколько по времени это заняло, был ли карьерный рост. Если съебали за бугор - будет вдвойне интересно послушать.
Сам тему сертов начал поднимать после этого поста в одном из IT-тредов, цитирую: "Потому, что одних навыков недостаточно. Пидорашка делает ВСЁ возможное, чтобы развалить устоявшиеся практики сертифицированния (и прочего подтверждения квалификации) таким образом, чтобы квалификация ЗДЕСЬ ничего не значила ТАМ. А это значит, желание съебать упрется в непробиваемую стену переобучения за свой счет даже для реального спеца."
Эмиграция для меня ключевым и реальным моментом лично для меня пока не является, но тот факт, что от рынка труда меня отрежут меня сильно удручает.
>>14943
Я не думаю что есть прям отдельные специалисты по виртуализации, и тем более такие специалисты в рамках лишь одного вендора. Любой же админ должен уметь виртуалки крутить, понимать отличия гипервизоров, уметь в отказоустойчивость и автоматизацию.
Имхо - ёбань, нормально без сертификатов работал на заграницу, правда по линуксовой теме, но регулярна в команде гоняли индусов в ДЦ разных и продумывали аппаратный уровень. Индусы кстати все были в бумажках, но пиздос какие тупые.
>Вообще интересно послушать истории виртуальщиков
Я не думаю что есть прям отдельные специалисты по виртуализации, и тем более такие специалисты в рамках лишь одного вендора. Любой же админ должен уметь виртуалки крутить, понимать отличия гипервизоров, уметь в отказоустойчивость и автоматизацию.
>чтобы развалить устоявшиеся практики сертифицированния (и прочего подтверждения квалификации) таким образом, чтобы квалификация ЗДЕСЬ ничего не значила ТАМ
Имхо - ёбань, нормально без сертификатов работал на заграницу, правда по линуксовой теме, но регулярна в команде гоняли индусов в ДЦ разных и продумывали аппаратный уровень. Индусы кстати все были в бумажках, но пиздос какие тупые.
1 Мб, 1280x720>>14950
Явление больше западное, согласен. База думаю есть у всех, у них же наверняка глубокие знания продукта. И работают они скорее всего в VMWARE.
Xen\KVM или не виртуализация? Думаю у тебя что стаж, что места работы хорошие. Сертификация же - катапульта из эникейщены, чьи стройные ряды имею щастье собой пополнять.
>Я не думаю что есть прям отдельные специалисты по виртуализации, и тем более такие специалисты в рамках лишь одного вендора.
Явление больше западное, согласен. База думаю есть у всех, у них же наверняка глубокие знания продукта. И работают они скорее всего в VMWARE.
>Имхо - ёбань, нормально без сертификатов работал на заграницу, правда по линуксовой теме
Xen\KVM или не виртуализация? Думаю у тебя что стаж, что места работы хорошие. Сертификация же - катапульта из эникейщены, чьи стройные ряды имею щастье собой пополнять.
>>14954
KVM с либвиртом и контейнеры. Xen по ощущениям вымер совсем.
По моему опыту выходом из эникейства было шиваадминство, когда я всё пощупал, попродумывал схемы и забил резюме годнотой в сторону линуксов. Сразу после этого этапа пошли шестизначные зарплаты.
>Xen\KVM или не виртуализация?
KVM с либвиртом и контейнеры. Xen по ощущениям вымер совсем.
>Сертификация же - катапульта из эникейщены
По моему опыту выходом из эникейства было шиваадминство, когда я всё пощупал, попродумывал схемы и забил резюме годнотой в сторону линуксов. Сразу после этого этапа пошли шестизначные зарплаты.
>>14960
Я вот сейчас на распутье если честно. Быдлоадминю после шараги у себя в городочке, давно решил, мол, хватит быть админом гугла - надо глубже изучать вопрос и нарабатывать теорбазу, тем более не хочется иметь к 35-ти проблемы с сердцем из-за ненайденного ответа на проблемы. Проблемы которые я бы, если бы читал мануалы, даже не создал.
Но куда? Вендоры - дорожка протоптанная и более-менее понятная, но линукс вроде шире по задачам и шире по зарплате, так как все боятся неопределенности: куда, чо, как.
Не хочется объебаться, но боюсь, что охапку грабель придется лбом почитать. Эх...
>попродумывал схемы и забил резюме годнотой в сторону линуксов. Сразу после этого этапа пошли шестизначные зарплаты.
Я вот сейчас на распутье если честно. Быдлоадминю после шараги у себя в городочке, давно решил, мол, хватит быть админом гугла - надо глубже изучать вопрос и нарабатывать теорбазу, тем более не хочется иметь к 35-ти проблемы с сердцем из-за ненайденного ответа на проблемы. Проблемы которые я бы, если бы читал мануалы, даже не создал.
Но куда? Вендоры - дорожка протоптанная и более-менее понятная, но линукс вроде шире по задачам и шире по зарплате, так как все боятся неопределенности: куда, чо, как.
Не хочется объебаться, но боюсь, что охапку грабель придется лбом почитать. Эх...
>>14692
Может мы про один и тот же случай говорим, но т.к. команда там небольшая, а шанс деанона высок то я пожалуй не буду уточнять что за провайдер
>Просто я когда в провайдере работал у нас один так ошибся, вместо сброса арпов в определенном VRF сбросил все и отьебенило.
Может мы про один и тот же случай говорим, но т.к. команда там небольшая, а шанс деанона высок то я пожалуй не буду уточнять что за провайдер
>>15048
А я все равно не помню кто это сделал лол. Ты не переживай, даже если вспомню никогда не напишу. Да и думаю такое делали тысячи раз в сотнях провайдеров. Ну всеж мы люди все ошибаются. Врятли мы об одном и том же случае говорим.
>Может мы про один и тот же случай говорим, но т.к. команда там небольшая, а шанс деанона высок то я пожалуй не буду уточнять что за провайдер
А я все равно не помню кто это сделал лол. Ты не переживай, даже если вспомню никогда не напишу. Да и думаю такое делали тысячи раз в сотнях провайдеров. Ну всеж мы люди все ошибаются. Врятли мы об одном и том же случае говорим.
Сейчас буду обновлять VSS-стек коммутаторов на новую прошивку. ISSU, все дела. Надеюсь все пройдет хорошо, а после этого я проследую в барчик пососедству, выпью немного алкоголя, заведу непринужденную беседу с какой-нибудь девахой. А потом мы поедим ко мне и сладострастно потрахаемся. на самом деле вряд ли
>>15056
У меня помимо 9к добра и так хватает, не переживай. И причем тут кол-во, типо увеличивает вероятность бага? Все равно как-то не верится, что на 9к с монолитным ядром из-за чистки arp у вас все упало.
В TACe что сказали на это? Или вы хуй забили и не стали кейс заводить? И что-же у вас там такого в arp таблицах, если мы говорим про backbone провайдера? Разве у вас не p2p между P были с MPLS?
Короче, странный кейс какой-то, вангую, что ваши инженеры просто обосрались и не смогли понять реальную причину. А еще, зная какие "спецы" работают в провайдерах большой тройки, не удивительно, что все падает из-за "чистки arp".
>Приходи когда их 100 будет, а лучше 300.
У меня помимо 9к добра и так хватает, не переживай. И причем тут кол-во, типо увеличивает вероятность бага? Все равно как-то не верится, что на 9к с монолитным ядром из-за чистки arp у вас все упало.
>вместо сброса арпов в определенном VRF сбросил все и отьебенило
В TACe что сказали на это? Или вы хуй забили и не стали кейс заводить? И что-же у вас там такого в arp таблицах, если мы говорим про backbone провайдера? Разве у вас не p2p между P были с MPLS?
Короче, странный кейс какой-то, вангую, что ваши инженеры просто обосрались и не смогли понять реальную причину. А еще, зная какие "спецы" работают в провайдерах большой тройки, не удивительно, что все падает из-за "чистки arp".
188 Кб, 757x568>>15226
Закачиваешь прошивки на оба свитча на bootflash и slavebootflash соответственно, и делаешь поэтапно:
1) issu loadversion #primary <name-of-new-ios.bin> #standby <name-of-new-ios.bin>
Ребутает стендбай и загружается с новой прошивкой.
Дальеш делаешь
2) issu runversion <Standby Slot> slavebootflash:<new_image_name>
Тут бывший стендбай станет эктив с новой прошивкой, а бывший active ребутнется.
3) Если все нормуль, делаешь
#issu acceptversion <Primary Slot>bootflash:<new_image_name>;
а затем
#issu commitversion <Standby Slot> slavebootflash:<new_image_name>
Более подробно в мануале.
Все довольно незавысловато, только долго. Пока один ребутнется, пока другой.
Главное чтобы у тебя в сети было все зарезервировано, подключено к обоим свитчам стека
>Можешь потом процесс рассказать по пунктам?
Закачиваешь прошивки на оба свитча на bootflash и slavebootflash соответственно, и делаешь поэтапно:
1) issu loadversion #primary <name-of-new-ios.bin> #standby <name-of-new-ios.bin>
Ребутает стендбай и загружается с новой прошивкой.
Дальеш делаешь
2) issu runversion <Standby Slot> slavebootflash:<new_image_name>
Тут бывший стендбай станет эктив с новой прошивкой, а бывший active ребутнется.
3) Если все нормуль, делаешь
#issu acceptversion <Primary Slot>bootflash:<new_image_name>;
а затем
#issu commitversion <Standby Slot> slavebootflash:<new_image_name>
Более подробно в мануале.
Все довольно незавысловато, только долго. Пока один ребутнется, пока другой.
Главное чтобы у тебя в сети было все зарезервировано, подключено к обоим свитчам стека
>>15287
В понедельник попробую кинуть сюда железку и версию её ПО, если найду.
>Короче, странный кейс какой-то, вангую, что ваши инженеры просто обосрались и не смогли понять реальную причину. А еще, зная какие "спецы" работают в провайдерах большой тройки, не удивительно, что все падает из-за "чистки arp".
В понедельник попробую кинуть сюда железку и версию её ПО, если найду.
>>15287
Сколько у тебя стаж в провайдере? Ты в noc или мониторинге работал? Меня вообще удивляют твои вопросы, либо ты сразу куда то под проекты попал и не видишь проблем которые возникают внезапно ночью блядь как удар по яйцам и ими не занимаешься либо ты работаешь недавно. Ну либо у вас абонентов 5-10к и там действительно ломаться то и нечему.
Я не будут все баги рассказывать к сожалению это как отпечатки пальцев.
Да когда у тебя устройств определенных много то создаются всякие уникальные условия и на них что то такое выстреливает.
Я не помню что там с arp было к сожалению. Давно было.
Сколько у тебя стаж в провайдере? Ты в noc или мониторинге работал? Меня вообще удивляют твои вопросы, либо ты сразу куда то под проекты попал и не видишь проблем которые возникают внезапно ночью блядь как удар по яйцам и ими не занимаешься либо ты работаешь недавно. Ну либо у вас абонентов 5-10к и там действительно ломаться то и нечему.
Я не будут все баги рассказывать к сожалению это как отпечатки пальцев.
Да когда у тебя устройств определенных много то создаются всякие уникальные условия и на них что то такое выстреливает.
Я не помню что там с arp было к сожалению. Давно было.
Помню баг один поймали который прокает только после 5000 часов работы оборудования. Никогда про такое не слышал. Это не циска была, другой производитель. Но блядь веселая хуета. Посмотрел бы я как SDN Эту хуету искал. Сколько времени ушло проанализировать дойти именно вот до корня проблемы. Кто это будет делать? Вендор? Да ему поебать. Они тянут время пока поддержку не закроют оборудования и все. Скажут ребутайте хуле, наша рекомендация. Вы не поверите но именно так нам и сказали делать.
Таких историй у меня из практики сотни.
Таких историй у меня из практики сотни.
>>15339
>>15340
Аноны, SDN, а точнее NVF это про другое. AT&T не дураки, иначе не стали бы внедрять у себя. Это смена парадигмы, архитектуры. Баги будут всегда. Нужно время, чтобы технология созрела, но за этим будущее, хотите вы этого или нет.
>>15330
Че сказать то хотел? NOC, мониторинг, количество абонентов. Причем тут это? Я тебе говорю про то, что очень странно, что на 9k из-за чистки arp в бэкбоне провайдера вы словили пиздец. А что еще более странно, что выход из строя одной железки в провайдере привел к пиздецу. Либо провайдер говно, либо инженеры, которые сеть не могут построить нормально. Я эту кухню изнутри знаю со всеми подводными, но с такими случаями не сталкивался.
>>15340
Аноны, SDN, а точнее NVF это про другое. AT&T не дураки, иначе не стали бы внедрять у себя. Это смена парадигмы, архитектуры. Баги будут всегда. Нужно время, чтобы технология созрела, но за этим будущее, хотите вы этого или нет.
>>15330
Че сказать то хотел? NOC, мониторинг, количество абонентов. Причем тут это? Я тебе говорю про то, что очень странно, что на 9k из-за чистки arp в бэкбоне провайдера вы словили пиздец. А что еще более странно, что выход из строя одной железки в провайдере привел к пиздецу. Либо провайдер говно, либо инженеры, которые сеть не могут построить нормально. Я эту кухню изнутри знаю со всеми подводными, но с такими случаями не сталкивался.
>>15339
Я совсем не сетевик, но баги подобного рода в софте обходятся кластерами высокой доступности, с автоматическим приведением к изначальному рабочему состоянию при непрохождении каких-то проверок автоматических. Разве нельзя так делать и железом? Понятно что костыльно, но зато надёжно.
Я совсем не сетевик, но баги подобного рода в софте обходятся кластерами высокой доступности, с автоматическим приведением к изначальному рабочему состоянию при непрохождении каких-то проверок автоматических. Разве нельзя так делать и железом? Понятно что костыльно, но зато надёжно.
https://2ch.hk/wrk/res/1515419.html (М)
https://2ch.hk/wrk/res/1515419.html (М)
https://2ch.hk/wrk/res/1515419.html (М)
https://2ch.hk/wrk/res/1515419.html (М)
https://2ch.hk/wrk/res/1515419.html (М)
https://2ch.hk/wrk/res/1515419.html (М)
https://2ch.hk/wrk/res/1515419.html (М)
https://2ch.hk/wrk/res/1515419.html (М)
М)https://2ch.hk/wrk/res/1515419.html (
М)https://2ch.hk/wrk/res/1515419.html (
М)https://2ch.hk/wrk/res/1515419.html (
М)https://2ch.hk/wrk/res/1515419.html (
М)https://2ch.hk/wrk/res/1515419.html (
М)https://2ch.hk/wrk/res/1515419.html (
М)https://2ch.hk/wrk/res/1515419.html (
М)
225 Кб, 1280x720Насколько golang подходит для автоматизации сисопских/девопских задач? Удобнее ли он классического для этого дела питона? Что учить вкатывальщику, если он не знает ни тот, ни другой?
https://2ch.hk/wrk/res/1515419.html (М)
https://2ch.hk/wrk/res/1515419.html (М)
https://2ch.hk/wrk/res/1515419.html (М)
https://2ch.hk/wrk/res/1515419.html (М)
https://2ch.hk/wrk/res/1515419.html (М)
https://2ch.hk/wrk/res/1515419.html (М)
https://2ch.hk/wrk/res/1515419.html (М)
https://2ch.hk/wrk/res/1515419.html (М)
https://2ch.hk/wrk/res/1515419.html (М)
https://2ch.hk/wrk/res/1515419.html (М)
https://2ch.hk/wrk/res/1515419.html (М)
https://2ch.hk/wrk/res/1515419.html (М)
https://2ch.hk/wrk/res/1515419.html (М)
https://2ch.hk/wrk/res/1515419.html (М)
https://2ch.hk/wrk/res/1515419.html (М)
https://2ch.hk/wrk/res/1515419.html (М)
https://2ch.hk/wrk/res/1515419.html (М)
М)https://2ch.hk/wrk/res/1515419.html (
М)https://2ch.hk/wrk/res/1515419.html (
М)https://2ch.hk/wrk/res/1515419.html (
М)https://2ch.hk/wrk/res/1515419.html (
М)https://2ch.hk/wrk/res/1515419.html (
М)https://2ch.hk/wrk/res/1515419.html (
М)https://2ch.hk/wrk/res/1515419.html (
М)https://2ch.hk/wrk/res/1515419.html (
М)https://2ch.hk/wrk/res/1515419.html (
М)https://2ch.hk/wrk/res/1515419.html (
М)https://2ch.hk/wrk/res/1515419.html (
М)https://2ch.hk/wrk/res/1515419.html (
М)https://2ch.hk/wrk/res/1515419.html (
М)https://2ch.hk/wrk/res/1515419.html (
М)https://2ch.hk/wrk/res/1515419.html (
М)https://2ch.hk/wrk/res/1515419.html (
М)
307 Кб, 1200x1206>>09863
А мона почитать чучуть?
> но диплом у меня был про построение full-mesh vpn на полностью опенсорсных технологиях, с ансиблом и тинком.
А мона почитать чучуть?
>>12916
А че ты хотел сказать то? Вас нечесаных задротов тысячи, а эта шлюха одна такая.
А че ты хотел сказать то? Вас нечесаных задротов тысячи, а эта шлюха одна такая.
Здарова. Пару вопросов есть, а спросить не у кого.
Какие существуют ветки развития?
Администрирование
Чего именно?
-linux
-windows (имеет ли смысл?)
Далее виртуализация? Это к какой категории?
DevOps
Не знаю, как с джунскими позициями. Код на уровне хеллоу ворд, изредка пробую в питон.
Знание сетей на уровне CCNA это минимум и с этого надо начинать? Спрашивали сегодня про протоколы маршрутизации, до них ещё не дошёл. Сейчас читается Таненбаум, сети.
На разных собесах спрашивают разные вещи (поэтому получается изучение всего по верхам?), но общие моменты есть
Какие существуют ветки развития?
Администрирование
Чего именно?
-linux
-windows (имеет ли смысл?)
Далее виртуализация? Это к какой категории?
DevOps
Не знаю, как с джунскими позициями. Код на уровне хеллоу ворд, изредка пробую в питон.
Знание сетей на уровне CCNA это минимум и с этого надо начинать? Спрашивали сегодня про протоколы маршрутизации, до них ещё не дошёл. Сейчас читается Таненбаум, сети.
На разных собесах спрашивают разные вещи (поэтому получается изучение всего по верхам?), но общие моменты есть
>>18892
Это уровень техподдержки билайна для физлиц. Они не знают что это. Впрочем как вообще работает маршрутизация на самом базовом уровне. Получают 30-35к.
>Спрашивали сегодня про протоколы маршрутизации, до них ещё не дошёл.
Это уровень техподдержки билайна для физлиц. Они не знают что это. Впрочем как вообще работает маршрутизация на самом базовом уровне. Получают 30-35к.
>>19156
Ну это из личного опыта, в теории в других провайдерах могут знать побольше чем ничего на тех же должностях.
Ну это из личного опыта, в теории в других провайдерах могут знать побольше чем ничего на тех же должностях.
>>19156
П.С. рекомендовать такую работу можно разве что тем кто вообще нулевый в сетях и ему не хватает мотивации что-то учить, на горящем пердаке и жажде свалить побыстрее на нормальную работу легче как-то самообучаться.
П.С. рекомендовать такую работу можно разве что тем кто вообще нулевый в сетях и ему не хватает мотивации что-то учить, на горящем пердаке и жажде свалить побыстрее на нормальную работу легче как-то самообучаться.
>>18892
Всего.
Шиндошс, вопреки тому, что форсят красноглазые ребята годами, это король энтерпрайза и любой сети серьезнее домашней локалки.
Системное администрирование.
Сисадмин, который думает, что выучил Go/Python и считает, что умеет писать код на этих языках.
Как заметил товарищ выше, HR за эту хуйню не знает, он даже вряд ли в курсе, что протоколы динамической маршрутизации (если быть точным) подразделяются на внутренние (IGP) и внешние (EGP). Но на самом деле там нет ничего сложного.
>>19139
На первой линии вряд ли смогут cmd запустить, алло. Впрочем, не факт, что на второй и третьей это смогут.
>Чего именно?
Всего.
>windows (имеет ли смысл?)
Шиндошс, вопреки тому, что форсят красноглазые ребята годами, это король энтерпрайза и любой сети серьезнее домашней локалки.
>виртуализация
Системное администрирование.
>DevOps
Сисадмин, который думает, что выучил Go/Python и считает, что умеет писать код на этих языках.
>Спрашивали сегодня про протоколы маршрутизации
Как заметил товарищ выше, HR за эту хуйню не знает, он даже вряд ли в курсе, что протоколы динамической маршрутизации (если быть точным) подразделяются на внутренние (IGP) и внешние (EGP). Но на самом деле там нет ничего сложного.
>>19139
>уровень техподдержки билайна
На первой линии вряд ли смогут cmd запустить, алло. Впрочем, не факт, что на второй и третьей это смогут.
>>04214
Ты уехал куда-то, парень. Работаю помощником, зарабатываю 25. И это вот почти минималка, минималка же на моей памяти была 20. И это год назад.
>Блять 24к это очень мало для помощника админа или саппорта.В ДС2 такие вакансии начинаются от 35
Ты уехал куда-то, парень. Работаю помощником, зарабатываю 25. И это вот почти минималка, минималка же на моей памяти была 20. И это год назад.
>>20508
Как объективно оценить себя и как учиться?
Вроде двигаюсь вперёд, но работу не найти. Надо подрубить режим "ебашить лабы по 12 часов"? Каша в голове же получается. Допустим вижу 5 видосов на тему маршрутизации, посмотрел, посмотрел ещё раз, перерыв, потом посмотрел другой
Как объективно оценить себя и как учиться?
Вроде двигаюсь вперёд, но работу не найти. Надо подрубить режим "ебашить лабы по 12 часов"? Каша в голове же получается. Допустим вижу 5 видосов на тему маршрутизации, посмотрел, посмотрел ещё раз, перерыв, потом посмотрел другой
>>20508
А если ещё более точным, сначала поделить на статическую и динамическую
А если ещё более точным, сначала поделить на статическую и динамическую
Внутри сети можно коннекниться по telnet'у или всегда нужно юзать ssh?
Для вкатывальщиков в AWS полезный список того, что есть у амазона, очень кратко что и для чего в принципе нужно:
https://www.expeditedssl.com/aws-in-plain-english
https://www.expeditedssl.com/aws-in-plain-english
у всех работает сфтп кладовочка ?
Тинькоф.
Обязанности:
Диагностировать и решать инциденты, с которыми сталкиваются клиенты при использовании нашей связи, в системе Service Desk, без коммуникаций с клиентами;
Оптимизировать процессы поддержки для ускорения решения проблем.
Требования:
Знание английского языка;
Желание погрузиться в новый проект и развиваться в нем как профессионал.
Объясните что это такое.
Обязанности:
Диагностировать и решать инциденты, с которыми сталкиваются клиенты при использовании нашей связи, в системе Service Desk, без коммуникаций с клиентами;
Оптимизировать процессы поддержки для ускорения решения проблем.
Требования:
Знание английского языка;
Желание погрузиться в новый проект и развиваться в нем как профессионал.
Объясните что это такое.
>>31672
Зачем ты пишешь в старом треде? Ты тупой?
Зачем ты пишешь в старом треде? Ты тупой?
Возможно ли работать дата ингинерам из дома?
И какая вообще специализация больше всего подходит для работы из дома?
И какая вообще специализация больше всего подходит для работы из дома?
Сап айти. Есть законченная шарага с дипломом техника по специальности сети связи и системы коммутации, плюсом идет сертификат от ССД, что умею(внатуре умею)варить оптоволокно. Монтажником вкатиться не получилось, потому что прав нет, да и ваще бричку содержать не могу. Через год получаю диплом от вуза по этой же специальности. Собственно вопрос:какие есть опции для трудоустройства? И че это ваще блять за профессия такая будет,если у меня опыта зиро?
49 Кб, 500x361Ребят, что писать в РЕЗЮМЕ, СОПРОВОДИТЕЛЬНОЕ ПИСЬМО, ну что там ещё? Всё что у меня есть - 2,5 репы на гитхабе (без звёздочек, без прочей хуйни, трухикка). Хочу попробовать пойти на стажировку джангопитонщика в мухосранскую контору.
инб4: главное показать желание
Да как его показывать, блять, можно ещё более размыто сказать?
инб4: вуз
На первом курсе языкопараши в 20 лет
инб4: главное показать желание
Да как его показывать, блять, можно ещё более размыто сказать?
инб4: вуз
На первом курсе языкопараши в 20 лет
103 Кб, 760x630Аноны, помогите долбоебу
год назад закончил вузик по специальности информационных систем и технологий, ВКР была чисто по теме, по которой сейчас работаю (модернизация it-инфраструктуры). Защитил бы на отлично, если бы один старый пердун не стал подсирать про какую-то хуйню, захуярили 4.
Еще когда учился - работал на бумаге сисадмином, на деле эникеем в одной фирме, никак не связанной с it. Проработал два года и после получения диплома съебал на другое место. Сейчас рабротаю сисадмином в другой конторе, которая опять же нихуя не связана с it. Работаю в офисе я один. Инфраструктура развита, всякие AD, Hyper-v и вот это вот все. Поднять могу, админить всю эту радость тоже. Сижу на 50к в месяц в дс-2.
Проблема в том, что не могу вырваться из этой ебалды. Опыта работы сисадмином, по факту, уже больше трех лет. Хочу расти в главного сисадмина и далее до директора но не вижу перспектив в этом плане на данном рабочем месте вообще. В it-контору идти ссыкую, вдруг начнут чморить за то что нихуя не админил 1с и всякие cisco. Да и там постоянно приглашают на всякие всратые должности типо специалиста техподдержки. Сходу найти должность главсиса - хуй. Да даже на обычных сисадминских вакансиях требуют охуеть как много а платят охуеть как мало. Как начать расти? Как шагать вверх по карьерной лестнице? Куда катиться, чтоб с минимальными усилиями и больше бабла при моих вводных данных?
На счет быдлокодинга - вообще хз. Когда-то ходил на курсы по чистому си, сам что-то писал, но потом все забросил и теперь уже даже хелло ворд не напишу.
год назад закончил вузик по специальности информационных систем и технологий, ВКР была чисто по теме, по которой сейчас работаю (модернизация it-инфраструктуры). Защитил бы на отлично, если бы один старый пердун не стал подсирать про какую-то хуйню, захуярили 4.
Еще когда учился - работал на бумаге сисадмином, на деле эникеем в одной фирме, никак не связанной с it. Проработал два года и после получения диплома съебал на другое место. Сейчас рабротаю сисадмином в другой конторе, которая опять же нихуя не связана с it. Работаю в офисе я один. Инфраструктура развита, всякие AD, Hyper-v и вот это вот все. Поднять могу, админить всю эту радость тоже. Сижу на 50к в месяц в дс-2.
Проблема в том, что не могу вырваться из этой ебалды. Опыта работы сисадмином, по факту, уже больше трех лет. Хочу расти в главного сисадмина и далее до директора но не вижу перспектив в этом плане на данном рабочем месте вообще. В it-контору идти ссыкую, вдруг начнут чморить за то что нихуя не админил 1с и всякие cisco. Да и там постоянно приглашают на всякие всратые должности типо специалиста техподдержки. Сходу найти должность главсиса - хуй. Да даже на обычных сисадминских вакансиях требуют охуеть как много а платят охуеть как мало. Как начать расти? Как шагать вверх по карьерной лестнице? Куда катиться, чтоб с минимальными усилиями и больше бабла при моих вводных данных?
На счет быдлокодинга - вообще хз. Когда-то ходил на курсы по чистому си, сам что-то писал, но потом все забросил и теперь уже даже хелло ворд не напишу.
Разрывался между /pr и этим тредом, но решил таки спросить здесь: какие обычно вопросы на собесе к тестировщикам ПО? Из требований в вакансии начальное знание windows server, IIS, MSSQL.
>>03753
Немножко завидно, но вообще хорошо, что я выгляжу как бака-гайдзин и не имею таких проблем.
Немножко завидно, но вообще хорошо, что я выгляжу как бака-гайдзин и не имею таких проблем.
Сап, айтич.
В облаке амазона крутится несколько инстасов с мастером и слэйвами монги дб.
Если я хочу увеличить приатаченный к одному инстасу /dev/sdb необходимо ли мне полностью стопать инстас или можно его отрезайзить налету? Как это повлияет на монгу? Это один из слейвов с шардированием.
В облаке амазона крутится несколько инстасов с мастером и слэйвами монги дб.
Если я хочу увеличить приатаченный к одному инстасу /dev/sdb необходимо ли мне полностью стопать инстас или можно его отрезайзить налету? Как это повлияет на монгу? Это один из слейвов с шардированием.
Смотрю помощника сис.админа, везде требуется вышка или неоконченная, опыт работы от 1-3 лет. Какого хуя?
Существует ли какой-нибудь алгоритм выбора мощностей сервера, на котором БД крутится? Там ведь куча показателей, начиная размером данных и заканчивая кол-вом параллельных запросов...
>>49685
Ресайзил раздел с запущенными виртуалками на лету, вообще похер если делаешь extend. Если делаешь reduce, тут бы я подумал.
Ресайзил раздел с запущенными виртуалками на лету, вообще похер если делаешь extend. Если делаешь reduce, тут бы я подумал.
>>43106
Вкатывайся в девопсинг. Изучай пайплайны разработки, CI/CD, вот это всё, линукс, скриптовые языки. Кодинг нужен, запишись на курсы по питону какому-нибудь.
Вкатывайся в девопсинг. Изучай пайплайны разработки, CI/CD, вот это всё, линукс, скриптовые языки. Кодинг нужен, запишись на курсы по питону какому-нибудь.
А вообще системный администратор это сложная работа? Ну вот если ты пока можешь установить винду и настроить вифи. Реально ли вкатиться с такими знаниями? И вообще как работка? И реально ли найти работу без опыта со скудными знаниями и без образования (но учусь) если зарплата не важна а главное опыт получить? И где искать? Таких вакансий просто не встречал. Сейчас появился план такой: обзванивать все гос. организации и спрашивать рассматривают ли они студентов на практику или на работу хотя бы на пол ставки хотя бы за косарь. Как идея или бред? Просто знаю вроде на практику студентов берут особенно гос. оргии но вот на работу возьмут ли?
>>54622
Ну у нас студент работает на неполную ставку.
В вузике через дорогу вывесили объявление на доске, пришёл студент, через два месяца заебался и ушёл, но рассказал друзьям, пришла ещё парочка, взяли самого адекватного.
Устанавливает винду и настраивает свитчи (с переменным успехом правда).
Самое главное обучаемость. Знать всё и сразу всё равно не будешь. Но лучше сразу уметь отличать L2 от L3, коммутатор от маршрутизатора и подобные базовые вещи.
Ну у нас студент работает на неполную ставку.
В вузике через дорогу вывесили объявление на доске, пришёл студент, через два месяца заебался и ушёл, но рассказал друзьям, пришла ещё парочка, взяли самого адекватного.
Устанавливает винду и настраивает свитчи (с переменным успехом правда).
Самое главное обучаемость. Знать всё и сразу всё равно не будешь. Но лучше сразу уметь отличать L2 от L3, коммутатор от маршрутизатора и подобные базовые вещи.
>>54674
Интересно. Но все же названивать не стоит а надо именно искать объявы? Помогут ли в центре занятости? Я просто с мухосрани еще. Просто если вдруг требуется а объява висит где-нибудь в самом здании а не на сайте.
Так без гугла. лвл2 это коммутатор который объединяет компы например а лвл3 позволяет в интернеты выходить или позволяет быть в сети предприятия который в другом городе находится? Ну там через впны?
Интересно. Но все же названивать не стоит а надо именно искать объявы? Помогут ли в центре занятости? Я просто с мухосрани еще. Просто если вдруг требуется а объява висит где-нибудь в самом здании а не на сайте.
Так без гугла. лвл2 это коммутатор который объединяет компы например а лвл3 позволяет в интернеты выходить или позволяет быть в сети предприятия который в другом городе находится? Ну там через впны?
Коллеги. Ничего не понимаю в маршрутизации и адресации L3
У меня есть условный роутер1 с настройкой "deny ICMP any any" на входящем с внешки интерфейсе с ip 40.40.40.40. И другой роутер2 с натируемой подсетью за ним.
Если я запущу пинг с хоста в подсети роутера2 до 40.40.40.40, настроив на роутере 1 permit icmp с адресом внешнего ip роутера 2 в качестве source host, пинг пройдет?
У меня есть условный роутер1 с настройкой "deny ICMP any any" на входящем с внешки интерфейсе с ip 40.40.40.40. И другой роутер2 с натируемой подсетью за ним.
Если я запущу пинг с хоста в подсети роутера2 до 40.40.40.40, настроив на роутере 1 permit icmp с адресом внешнего ip роутера 2 в качестве source host, пинг пройдет?
Ищу годный (не древний как говно мамонта) CCNA Cheatsheet. Нашел ресурс http://www.certexams.com/cisco/cheatsheets.html, но там PDF запаролен, по фришным примерам вроде подходит. Может есть где-то пароль к файлу? А то перспектива брутфорсить пароль неизвестной длины меня пугает...
Тред утонул или удален.
Это копия, сохраненная 24 марта 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 24 марта 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.