Это копия, сохраненная 9 июня 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
113 тред системных администраторов, бизнес аналитиков, сетевых инженеров и прочих нофаперов объявлен открытым.
Высшее образование НЕ НУЖНО, в отличии от ОБЯЗАТЕЛЬНОГО английского языка.
Для программистов раздел /pr/ и тред "Мы вам перезвоним" в нём. Железо в /hw/, софт в /s/
--------------------
Конфы
tg: http://telegram.me/joinchat/D7yegEK0kjWVrL0FTSr5Jg (свежесозданная, с 9 марта 2017)
tg: http://telegram.me/it2ch (самый старый канал IT-тредов, с февраля 2016)
резерв https://matrix.to/#/!kEGAsEjYXAFyHXNAiC:matrix.org?via=matrix.org
--------------------
Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в IT
Москва – не менее 140000 руб., в идеале - 180-240 тыс.руб.
В миллионнике – не менее 80000 руб., в идеале - 120-180 тыс.руб
Переезжайте в другие города, если в вашем городе нет квалифицированной работы в IT.
Меняйте компании легко, если у вас нет развития, не привязывайтесь к работадателям. Вы всегда себе работу найдёте, если у вас высокая квалификация. Подавайтесь на позиции и проходите собеседования по несколько раз в месяц. Не ссыте.
Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии за рубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.
И еще: интегратор для новичка это очень хорошо (в отличие от эникейства в каллцентрах).
Во время обучения не дрочите на прон, что занимает уйму времени, и не играйте в игры, не смотрите сериалы. Это все проебаное время. Лучше в десятый раз пройдите лабу.
Рейтинг ИТ-работодателей Санкт-Петербурга и Москвы: https://habrahabr.ru/company/moikrug/blog/342258/
--------------------
>Как начать с нуля, и с чего вообще начать? Я нуб.
Пробные пасты для вкатывающихся девопсов https://pastebin.com/h8fVMuiM
Как стать системным администратором — пособие для начинающих: https://habrahabr.ru/post/118475/
Хороший цикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/
КМБ по трейсеру (а вообще, поднимайте сетевую инфраструктуру на eve-ng): https://www.youtube.com/watch?v=sEqQrE38M58
Венда: https://www.youtube.com/user/DmitryBulanov
Линупсы: https://www.youtube.com/user/itsemaev/playlists
RHCSA/RHCE:
magnet:?xt=urn:btih:BA97737FC8F963584B396E097721993DE801ECAA&tr=http%3A%2F%2Fbt.t-ru.org%2Fann%3Fmagnet&dn=%5BPearson%20IT%20Certification%5D%20Red%20Hat%20Certified%20System%20Administrator%20(RHCSA)%20Complete%20Video%20Course%20with%20Virtual%20Machines%20%5B2017%2C%20ENG%5D
magnet:?xt=urn:btih:C8915A6B4ED323C68FC0832E2FC37C2567464797&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:A185A975BEAF0D33DCD2A1FADE9D885C1E85B7C8&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:96C782EE746F06B9B7AF31ADE235B19725D242C8&tr=http://bt4.t-ru.org/ann?magnet
magnet:?xt=urn:btih:2DD6D93426A129913A48131E9C34A16AA05BCBE2&tr=http://bt2.t-ru.org/ann?magnet
RHCSA OpenStack: magnet:?xt=urn:btih:7C6B318ABE6D176F559AC569369D57A45BD34A36&tr=http://bt4.t-ru.org/ann?magnet
Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma
Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
CCIE за год https://zztopper.gitbook.io/ccie-in-a-year/
У. Одом Официальное руководство Cisco по подготовке к сертификационным экзаменам
CCENT/CCNA ICND1 100-101 https://rutracker.org/forum/viewtopic.php?t=5104575
CCNA ICND2 200-101 https://rutracker.org/forum/viewtopic.php?t=5106856
MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann?magnet
Русскояз по венде MCSA MCSE https://www.youtube.com/user/TimurMalygin/playlists
SFTP КЛАДОВКА 195.70.196.160:2222 Login: ntwrk Password: ZLU3A5J2qFg8
ДАМПЫ
https://yadi.sk/d/XINFByKi3TG7VV дамп по венде 70-410
https://www.youtube.com/channel/UCmLdc6kwsBcp9uQIBVmZF-Q/playlists
Слезно просили кинуть в шапку ITSM
https://www.youtube.com/watch?v=QJVe62J9PxM
https://www.youtube.com/watch?v=9ntALPk2fTE
Если решил стать ИБХАКИРОМ
Видосы по Kali https://www.youtube.com/channel/UCW4g-2Ivju9OzyUMiJht9YA/videos
--------------------
Актуальная шапка - https://pastebin.com/fH1xdTma
Архив тредов - https://pastebin.com/ahM4qP4L
Местный бамплимит: 500
Прошлый https://2ch.hk/wrk/res/1556866.html (М)
я думаю, что ты можешь в следующий тред попробовать засунуть часовой курс по винде или циске, что бы все охуели, прям открываешь, а там половина icnd
Если ужать до 480р и купить пасскод, то теоритиески можно, например, захуярить курс циски по быстрому рассчету масок. Думаю, будет полезно.
>В приставку на чём рубить
На игровом комплютере.
>кино с друганами на чём смотреть?
Друзей нет.
>Без телика грустно, так что пульт нужен. Единственное, на современные телеки можно отправлять команды пульта по CEC, но только если устройство подключенное по hdmi это умеет.
Ну у меня просто на ксяоми ик-порт есть, например.
853x480, 9:04
Битрейт и так маленький, около 100 кбит в сек. Ок, в следующий раз будет пр маски. Особенно смшено, что это как бы школьная программа теперь, но считать в уме подсети может только один админ за многоденех из 10. Или меньше.
Не, ну на самом деле в этом есть смысл.
>мануал по установке ${хуйнянейм}
должен быть посвящен прежде всего, как ни странно, все же
>установке ${хуйнянейм},
а не настройке SELinux или еще какой-то ${unrelated_хуйнянейм}.
А вот после того, как запустили и продемонстрировали ${хуйнянейм} в действии, можно уже дать референс на необходимые правила того же SELinux для ${хуйнянейм}. Подробности будут оффтопиком, если только ${хуйнянейм} - это не, собственно, SELinux.
Ставлю по инструкции https://www.ovirt.org/release/4.0.0/#fedora--centos--rhel
Но на этапе обновления репозитория с ovirt соснул тунца.
Самостоятельный поиск ни к чему не привел, такое ощущение что у меня одного такая проблема вылезла.
Может кто подсказать направление поиска?
Внимание на строчку Bash/Shell/PowerShell
Не, просто захотелось получше познакомится с линуксом. Долго перебирал, centos слишком некро, proxmox - всё работает из коропки, а хочется пикретейлед. Федора понравилась. В целом всё устраивает кроме вот этого момента.
Федора и центос это одно и то же, овирт и проксмокс до определённой степени так же, отличия в том что у овирта хост-система это центос. У проксмокса - дебиан. Когда не нужны редхатоштуки специфичные, то лучше брать проксмокс, там апт-дпкг мирок, с ним меньше проблем, как показывает практика.
> как бы школьная программа
Зачем нормальному админу уметь считать маску? Может ты ещё косинус и синус вручную считаешь?
Да, конечно, я по образованию звукорежиссер. Там FFT знать нужно, ну и синусоида наше все.
>Зачем
Незачем. Оставайся говном.
Сам спросил, сам ответил. Походу дела ovirt поддерживает только 28 федору
тут блин на 40т уже офигеваешь от обязанностей, больше уже сложнее, а 80 вообще у единиц уровня руководства и опыта от 10лет
а я уже давно понял, что ВО ничего не значит и нужна для госконтор так как у них регламент, ну и для ученых
главное опыт и знания, самообразование важнее
>тупы в математике
я не помню матан, но знал его в институте, наверное просто логику прокачал матаном, сейчас решу максимум уровня x' или xdx
да это все люди старше 30)
>а я уже давно понял, что ВО ничего не значит и нужна для госконтор так как у них регламент, ну и для ученых
главное опыт и знания, самообразование важнее
ВО ничего не значит ДЛЯ ВАС И ВАШЕЙ "ПРОФЕССИИ". Вы расскажите это настоящим ИТ-нженерам, инженерам где-нибудь в НАСА или в Тесла.
Для того, чтобы менять картриджи в принтере, кидать витуху и написать пару строк на баше ВО конечно не нужно, тут хватит и 5 классов сельской школы.
лол не рвись, дурачок
в той же германии ВО у меньше половины граждан, да даже старина Билли получил ВО совсем недавно
можешь своим дипломом подтереться только лол
>в той же германии ВО у меньше половины граждан
все верно, потому что большинство всегда — низкообразованные и бедные слои общества. По-другому и быть не может.
лол ок и это не мешает германии быть успешной
а в россии у 80% ВО и страна в говне, потому как вместо реальных знаний и дел - мерятся корочками кек
Обязанности:
Настройка и обслуживание сетевой и серверной инфраструктуры;
Настройка и обслуживание АРМ и оргтехники организации;
Установка и поддержка клиентского ПО (MS Office, 1C, банк-клиенты и т.п.);
Поддержка, настройка и обновление типовых конфигураций 1С в клиент-серверной установке;
Консультирование пользователей по работе с ПО и оргтехникой;
Учет и закупка оборудования, запасных частей и расходных материалов организации;
Организация новых рабочих мест;
Оформление технической документации и инструкций.
Требования:
Знание ОС Windows 7/10, Windows Server 2012/2012r2, базовые навыки работы с Linux, опыт работы с Hyper-V;
Знание работы и навык настройки AD, GPO;
Знание работы и опыт настройки SQL серверов;
Умение настраивать почтовые системы, желателен опыт работы с MS Exchange, Postfix;
Умение настраивать SIP телефонию (Asterisk), диагностировать возникающие проблемы телефонной связи;
Навык диагностики проблем и мелкого ремонта ПК, оргтехники;
Навык монтажа ЛВС;
Знание принципов работы сетей, умение настраивать DNS, VLAN, маршрутизацию;
Навык настройки активного сетевого оборудования, желателен опыт работы с оборудованием mikrotik;
Хорошие коммуникативные навыки как устные, так и письменные.
зп от 70 000 до 80 000 руб. на руки
я то же самое делаю один в один, но в миллионнике уральском
зп от 40 до 40т
как же горит от этого
Обязанности:
Настройка и обслуживание сетевой и серверной инфраструктуры;
Настройка и обслуживание АРМ и оргтехники организации;
Установка и поддержка клиентского ПО (MS Office, 1C, банк-клиенты и т.п.);
Поддержка, настройка и обновление типовых конфигураций 1С в клиент-серверной установке;
Консультирование пользователей по работе с ПО и оргтехникой;
Учет и закупка оборудования, запасных частей и расходных материалов организации;
Организация новых рабочих мест;
Оформление технической документации и инструкций.
Требования:
Знание ОС Windows 7/10, Windows Server 2012/2012r2, базовые навыки работы с Linux, опыт работы с Hyper-V;
Знание работы и навык настройки AD, GPO;
Знание работы и опыт настройки SQL серверов;
Умение настраивать почтовые системы, желателен опыт работы с MS Exchange, Postfix;
Умение настраивать SIP телефонию (Asterisk), диагностировать возникающие проблемы телефонной связи;
Навык диагностики проблем и мелкого ремонта ПК, оргтехники;
Навык монтажа ЛВС;
Знание принципов работы сетей, умение настраивать DNS, VLAN, маршрутизацию;
Навык настройки активного сетевого оборудования, желателен опыт работы с оборудованием mikrotik;
Хорошие коммуникативные навыки как устные, так и письменные.
зп от 70 000 до 80 000 руб. на руки
я то же самое делаю один в один, но в миллионнике уральском
зп от 40 до 40т
как же горит от этого
нет
>а в россии у 80% ВО и страна в говне, потому как вместо реальных знаний и дел - мерятся корочками кек
Так я тебе толкую не о фикции, а о реальном ОБРАЗОВАНИИ. То что у нас в РФ 95% ВУЗов надо порезать к херам собачим -- уже дроугой вопрос. Оставить МГУ, ФизТех и ещё парочку. Всё остальное -- под нож!
реальное образование получается в работе
во всех вузах, сузах и пр тебя учат - учиться
если ты этого не понимаешь то тебе никакое мгу не поможет
Разве ты не знаешь что тут на интересной и тихой вебмке в неожиданную секунду выскакивает прон?
какие барины? какие элиты? все в одних детсадах воспитывались и под утреннюю зорьку вставали
лол недобарины в первом поколении
>реальное образование получается в работе
господи...
ещё раз..
Образование — это не то как винду установить и AD поднять и циску настроить. Это всё ремесло и учатся этому в колледжах. Ранее это были проф тех училища.
>какие барины? какие элиты? все в одних детсадах воспитывались
Сейчас — новые элита! Сейчас — новая формация!
>на ремонт хрущевки сдал уже, ылита? лол
я-то иллюзий не питаю и к элите себя не отношу. Элита — у кого доход от 1 млн. $ в месяц. Средние — до 300 т.р./мес и выше.
Остальные — голь перекатная, шантропа и челядь бесправная!
Полтора часа пиздели про линукса, баш, питон, сети, днс, файловые системы, докер и ансибл, балансировку, кластеры, отказоустойчивость, облака, вебсервера и т.д. Говорил с типами которые в NY сидят.
Ну вроде всё ок идёт, на вопросы все ответил, не смог только с ходу сказать что такое иноды в потроха файловых систем особо не лазил, хотя смог рассказать про vfs как слой абстракции и методы у него. И тут под конец мне чувак задаёт такой вопрос - какая средняя зарплата у админа в $мой_мухосранск. Ну я так говорю - а какое это имеет значение - они в ответ "прост". Спросил - "У какого админа? Их же много разных", говорят типа у среднего. Отвечаю - "Так там и техпод будет считаться, и виндовый админ, и линуксовый админ, и сетевик, и девопсер, и новичёк и спец. При этом первых будет больше, и они протолкнут среднюю зп вниз. Ну может 30к средняя у этих ребят, но я как бы на удалёнку пошёл чтобы как раз такими вопросами не задаваться".
Ну они ответили что средняя по моему мухосранску зп это 60к, а дальше поблагодарили и попрощались. Хуй знает как это понимать, видимо позлить хотели и на реакцию посмотреть.
>зп от 70 000 до 80 000 руб
оно кстати так и стоит примерно, если ещё взять какие-то административные функции уровня подбивать айти закупки и счета, то будет 100-110
ПоЧоМу?
>видимо позлить хотели и на реакцию посмотреть.
нет, тебе скажут, что ваши 2700 охуевший запрос, мы дадим вам 1200 баксов, что выше вашей средней
>нет, тебе скажут, что ваши 2700 охуевший запрос, мы дадим вам 1200 баксов, что выше вашей средней
Точно. Потому как нехер тут выбиваться из коллектива и прыгать выше головы! Знай своё место, понял, ты!
Ну как бы я уже сейчас за 2300 работаю. Тоже на удалёнке. Это не особо-то и большие деньги.
Не могу уловить ход твоих мыслей. Девопсер вообще всё в контейнерах держит, для него это ещё большая адстракция чем для админа. Это было бы критично для системного программиста низкоуровневого, потому что с этим была бы работа каждый день.
Ну вот они часто используются чтобы быстро свичется между версиями программ, чтобы не переписывать баш скрипт, просто лезешь в диреткорию и меняешь ссылку на верную версию файла. Тащемта твои америкосы это походу русские евреи решившие заработать на странах третего мира в наглую.
>просто лезешь в диреткорию и меняешь ссылку на верную версию файла
Ты про симлинки? Я про них говорил, как раз в разрезе практическом.
>Тащемта твои америкосы это походу русские евреи
Была такая мысль.
>решившие заработать на странах третего мира в наглую.
А это нормальная практика, просто копейки по тамошним меркам - очень неплохая зп по нашим. Но там как раз обычно платят в промежутке 2-3к баксов.
а ты будешь с первым местом рвать отношения, или просто посадишь друга под видом тебя, что бы он получал 2300 баксов?
Я бы вообще так и сделал, но так как на тебе ответственность, то требовал бы башлять тебе 500-700 баксов от ЗП за место и риски с твоей стороны, подумай об этом
чегомлять? 2700 баксов? 150 тысяч р?
чот подгорел оу меня
у нас на районе за такое убивают и это не шутка
я из замкАДА
Буду расставаться, описанная тобою схема не прокатит - меня там знаю хорошо, и голос тоже слышали. Да и реквизиты платёжные мои, и договор на меня. Но пока я не знаю что дальше будет по этой вакансии сеньорской, вполне вероятно что они пожадничают и откажут.
а зря, мог бы заработать
>Я бы вообще так и сделал, но так как на тебе ответственность, то требовал бы башлять тебе 500-700 баксов от ЗП за место и риски с твоей стороны, подумай об этом
а лягуш не прост, понабрался там у своих ментов бывших...)))
> Кстати, давно библиотекаря не было.
Да тут я. Но реже захожу, так как уже два года как завязал с выпивкой и руки постоянно чешутся что-то сделать и на двачи часто нет времени. Ну и когда протрезвел как-то аватароблядить уже особо западло. И с той осени ещё учусь на библиотекаря от учреждения, поэтому времени ещё меньше.
Ну и я такой хуйнёй на работе занимаюсь, что ИТТ рассказывать о ней особо нечего. Или нельзя. Разве что иногда могу задать какие-нибудь прикладные вопросы или дать прикладные советы.
Хосты с совершенно разными внешними ип.
Как это сделать, не открывая эти порты всему миру?
>mikrotik
Ебаное говно, которое за 9 лет так и не научили в udp по open vpn, что умеет абсолютно любой софтовый шлюз. Позорище ебаное.
>настоящим ИТ-нженерам, инженерам где-нибудь в НАСА или в Тесла
Твои НАСА и ТЕСЛО существуют благодаря тому, что коммерческие предприятия платят налоги правительству, которое спонсирует эти предприятия.
Сейчас бы сравнивать убыточные компании, сосущие госбабло как шлюха за 50 баксов, и коммерческие или полукоммерческие структуры, в коих работает большинство населения. Не будь их и все они даже года не протянут без спонсорской помощи, в то время как многие коммерческие предприятия самодостаточны. По крайней мере им НАСА или ТЕСЛО не нужен, чтобы поддерживать свое существование. Кто в данном случае важнее?
Я на тебя посмотрю, когда ты TCP будешь в TCP инкапсулировать при задержках более 150. Тебя ждем крайне увлекательное приключение.
Поясни, ты хочешь массово на нескольких серверах с разными адресами открыть порты через айпитейблсы, и при этом в сформированной тобой строке правил присутствует адрес внешний?
Ты по идее можешь именем интерфейса обойтись, но он тоже разным будет. Поэтому тебе лучше бы сделать переменную под интерфейс и адрес, и при добавлении правила предварительно её заполнять. Это легко сделать ансиблом, он факты собирает перед выполнением плейбука, можно переменную с ссылкой на ip и имя интерейса в строку засунуть сразу. Можно даже единый темплейт айпитейблсный написать на жинже.
И спасибо, да.
Повторители для дома созданы. При нагрузке выше маленькой они просто положат сеть. Нужен контроллер и аксес пойнты. И обязательно Cisco за хулиард денег, а то от слова капс-ман тут у местных бомбанет.
>Да хули там, 60к для питера, какие туда сеньоры линуксовые пойдут..
чем будешь заниматься? Что за энтерпрайз?
Ну есть хосты вне корп.сети, которые должны мониториться. И впн до них не кинуть
>Поясни, ты хочешь массово на нескольких серверах с разными адресами открыть порты через айпитейблсы
Ну сервер заббикса у меня один. И хостов во внешней сети около 50.
>и при этом в сформированной тобой строке правил присутствует адрес внешний?
Конечно.
>Ты по идее можешь именем интерфейса обойтись, но он тоже разным будет. Поэтому тебе лучше бы сделать переменную под интерфейс и адрес, и при добавлении правила предварительно её заполнять. Это легко сделать ансиблом, он факты собирает перед выполнением плейбука, можно переменную с ссылкой на ip и имя интерейса в строку засунуть сразу. Можно даже единый темплейт айпитейблсный написать на жинже.
Вопрос не в синтаксисе, а в архитектуре.
Можно ли это сделать безопасно без VPN или без вайт-листа, где бы я явно перечислил разрешенные внешние адреса хостов?
>джун девопсом в энтерпрайз
Селектел/T-sys - что-то из этого? Или ретейл?
Расскажи подробно, что ты делал на должности линукс сапорт и что фактически умеешь из девопса?
И что спрашивали на собесе?
Сам в дс2 и хочу перекатиться.
рассказывай что сразу бросается с глаза при переходе от сисадминства к девопсу? что надо было изучать о чем мало кто говорит но это очень важно? итп
микротик или циско самые годные, но дорогие - точки доступа и репитеры в узких местах
программкой типа лазера на андройде размещаешь чтоб бесшовный переход был
а если малая контора то можно и на длинках
хотя гоню - форвард надо
Блять, ты читаешь вообще?
>Вопрос не в синтаксисе, а в архитектуре.
>Можно ли это сделать безопасно без VPN или без вайт-листа, где бы я явно перечислил разрешенные внешние адреса хостов?
Никакого вайт-листа нет. Его надо поддерживать, а адреса хостов иногда меняются.
Подожди. Ты хочешь на сервере заббикса разрещать соединения только к твоим хостам по тем портам выше? Или что? Я понять не могу твою затею.
>Как оптимально покрыть помещение вайфаем? Как оборудование выбрать? Это должен быть роутер и несколько повторителей или точки доступа?
Смотря какое помещение. ОЧЕВИДНО, архитектура зависит от размеров помещений и его схемы.
Обычно ставят контроллер и зависимые точки доступа, которые управляются контроллером централизованно.
P.S. Без радиообследования помещения такие вещи делают только мудаки.
>>573964
>микротик или циско самые годные, но дорогие - точки доступа и репитеры в узких местах
Ты забыл хуавей. Они дешевле и не уступают цискарям.
И убикути, конечно.
>программкой типа лазера на андройде размещаешь чтоб бесшовный переход был
Какие нахуй лазеры? Бесшовный роуминг делается по стандартам. https://habr.com/ru/post/340140/
>а если малая контора то можно и на длинках
Можно, но не нужно. Для бедных контор как раз некротики и придумали.
Я хочу открыть два порта во внешнюю сеть, не используя впн и вайт-листы и не открывая эти два порта для всей вселенной.
Я так понимаю, что на тех хостах агент должен стучаться на его заббикс.
Соответственно у тебя всегда будет один адрес сервера заббикса, все будут одни порты открываемые, единственное что будет различаться - адрес самого хоста. Так?
Ну, в общем, да.
Надеюсь, ты не собрался мне правило iptables вбросить, потому что вопрос не в этом.
Так я тебе выше ответил, делай скрипт который будет брать откуда-то внешний адрес сервера, и вставлять его в правило через переменную. Чем тебе вариант этот не подходит?
капец ты в учителя не иди - объясняешь крайне хреново
то что тебе надо это - проброс портов
всё.
Я не он, но проброс это таблица форвард, разве когда открываешь соединение именно до самого хоста, на котором крутятся апйитейблсы, используется не исключительно таблица ассепт?
нет, все кто обратился по нужному порту те и подцепятся
нет опыта с хуавэем и убикути - хотя слышал много про убикути - в чем его фишка?
лазеры - программа показывающая наглядно покрытие сигналом
микротики это средний сегмент, очень надежная штука, а всякие 30хх серии можно и в крупных ставить
>в чем его фишка?
Это просто хорошее телекоммуникационное оборудование.
>лазеры - программа показывающая наглядно покрытие сигналом
При планировании применяется проф.оборудование для радиообследования.
>микротики очень надежная штука
За счет чего? Малый штат разработчиков, мало крупных корп.клиентов
то есть просто железо надежное и по?
охлол какое профобрудование в обычной конторке? орнул немного
за счет того что на линуксе - то есть нет лишнего и работает как часы, ну и надежное железо - аплинк 365 дней запросто
>охлол какое профобрудование в обычной конторке? орнул немного
Нахера обычной конторке бесшовный роуминг?
>за счет того что на линуксе
А что, ядро линукс делает любое железо и софт надежным? Нет, это не так.
>делает любое железо и софт надежным
Тот софт что уже в ядре - достаточно надёжный, тут сложно спорить.
например на складе для тсд, да даже просто офис большой из нескольких зданий например - это тоже обычная конторка и обычное дело
да ядро и софт линукса делает его надежным - потмоу и 70% серваков в мире работают на линуксе и фряхе - там просто нет лишнего ничего - делает свое дело просто
это не =плавающая= винда
Анон будто забывает, что там еще куча прослоек, которые в купе называются RouterOS.
>>574039
>да ядро и софт линукса делает его надежным
Разумеется нет.
Кривой софт будет работать одинаково криво как на стабильном ядре, так и на нестабильном.
>там просто нет лишнего ничего - делает свое дело просто
Не понимаю, нахера ты это обсуждаешь в разговоре про RouterOS.
точно так же как и в кривом ядре будет криво работать хороший софт
только вот при кривом ядре крашится все
надежность ядра линукса отличная
да я вообще о линуксе в целом - роутер ос на линуксе основан
Ну тогда по новой:
>точно так же как и в кривом ядре будет криво работать хороший софт
Кто сказал, что софт от некротиков хороший? И за счет чего он стал хорошим при отсутствии крупных заказчиков?
у него 10%
я сам честно говоря удивился попуулярности нгинкс
и огорчился что недавно сша купила нгинкс(
>70% серваков работает на линукс
>а например нгинкс использует почти 90% веб-серверов мира! как тебе статистика? кстати нгинкс россиянин разработал
Как это относится к качеству софта, написанного в стенах Mikrotik? Или ты меня троллируешь?
>Ты мне предлагаешь тот же white list от которого я отказался с самого начала
Ты мне сам сказал что у тебя в строке айпитейблсов должен быть айпи адрес внешний у хоста удалённого. Во первых, один адрес на одну машину, при этом свой адрес - это ну нихуя не вайтлист, во вторых, как я тебе говорил выше, ты можешь интерфейс указать вместо адреса. В общем я вообще не могу понять твои аргументы, твою задачу и чем тебе вариант с переменной гибкой не походит, ты как-то пиздос криво всё описываешь. Нарисуй схему что ли.
чо тупишь то? микрот тоже на линуксе - значит как минимум у него фундамент проверенный и надежный
>и огорчился что недавно сша купила нгинкс(
Что значит США? мериканская IBM купила мериканскую Nginx, Inc.
И сам Сысоев очень этому рад. А учитывая, что он любит нгинкс в первую очередь, а не деньги, то можно считать, что есть причины радоваться.
да это даун-онаникейщик
он сказал - надо принцип, а не синтаксис
ок - пробрасывай порты
он кукарекает ммм и чо?
ну если ты вонаби подлизатор-нацпредатель то радуйся
а мне грустно, что еще одна российская идея утекла из страны(
У меня дислексия или у тебя проблемы?
Я уже в третий раз повторяю, что качество линуксового ядра меня не ебет и я обсуждаю только качество RouterOS, написанного в стенах Mikrotik и никак не Торвальдсом и Ко.
Еще раз: с чего ты взял, что софт от Mikrotik написан качественно?
inb4 потому что он на линукс ядре)))))00
>ок - пробрасывай порты
Довен, я и без тебя знал, как это называется. Если ты считаешь, что высрать название термина это суть есть описание этого термина, то возвращайся в b, твой iq явно ниже 90.
Ты не смог ответить на конкретный вопрос - как это можно реализовать без впн и вайт-листов. И не сможешь. Потому что твоя квалификация настолько низка, что ты не просто не можешь ответить на этот вопрос, так еще и не можешь понять суть написанного. Ты вообще в школе учился?
>ну если ты вонаби подлизатор-нацпредатель то радуйся
Каждый нормальный человек будет радоваться, если его любимый продукт востребован и кому-то нужен, особенно таким крупнякам как ибм и за так много денег.
А безмозглая вата будет кукарекать об утечке мозгов, продолжая высирать блевотину на компуктерах, разработанных в США и собранных в Китае.
>а мне грустно, что еще одна российская идея утекла из страны(
А ты считаешь, что лучше бы она сдохла в стенах сраной рашки, без единого инвестора? Ну логика, хули.
ахахаха порвался, дауненок)))найс хрустящий бугурт с корочкой)))
долбоебышь если не знаешь основ типа проброса портов - вот и иди спрашивай в бэ и прочии массзагоны
Сегодня не выспался, потому что ночью смотрел трансляцию запуска фалькона.
Вот, где будущее. Хорошо, что цивилизованные страны отказываются от сраных протонов.
Толсто, ведь проброс портов делается либо для конкретно указанных адресов (white list), либо для всех подряд.
То есть, ты не вывез даже элементарную логику моего первого реквеста.
>А ты считаешь, что лучше бы она сдохла в стенах сраной рашки, без единого инвестора? Ну логика, хули.
Хихик.
орнул с дауна - иди учи матчасть для начала потом суйся в тематику
проброс портов у него с вайтлистами охлолвау
тут собрались приличные люди с высшим образованием, которые понимают, что изоляционизм и отсутствие конкуренции никогда не приводят ни к чему хорошему.
>ссср показал что может
Даже трусов не было, зато ТАНКИ! А за импортную жвачку любая дама готова была отсосать первому встречному на олимпиаде негру.
Я понять не могу откуда у тебя там проброс, если в таблицу форвард ты не лезешь и всё терменируется в рамках одной системы. Одно правило в инпуте будет, вида
-A INPUT -i <интерфейс> -p tcp -m state --state NEW -m tcp --dport <нужный порт> -j ACCEPT
>А за импортную жвачку любая дама готова была отсосать первому встречному на олимпиаде негру.
будто бы сейчас не так. Чемпионат мира по футболу тому пример. Даже жвачки не надо — так отсосет, даром, просто потому что не русский Ваня, а горячий аргентинский мачо перед ней!
Я просто троллю дауненка, который не знает, когда нужен проброс.
>Одно правило в инпуте будет, вида
Все верно. Только после этого нужно еще как-то отбросить любителей сканировать сетку.
все было только у ВСЕХ, а не у кабанчиков
а шлюхи были всегда и будут
кстати сегодня праздник - день космонавтики и очень показательно, что тогда такие прорывы были как раз благодаря соревнованию ссср и сша!
не знаю как для вас - для меня тот день 12 апреля 1961 года и полет в космос Гагарина Юрия Алексеевича является уникальным - тогда весь мир забыл обо всех распрях и объединился
а сам Гагарин вообще символ созидания и доброты, человечности что ли
Добавь в разрешающую строку адрес заббикс сервера, и всё, она будет действовать только для него.
Греча с фаршем затаренная на несколько дней в пересчёте на порцию будет ещё дешевле.
анон, ты пытаешься макаке объяснить принцип электродвигателя
>а сам Гагарин вообще символ созидания и доброты, человечности что ли
Я так и не понял, он Бога-то видел?
Не видел. Но вчера купил бигланч, сравнить - полное говно по сравнению с дошиком.
>немного пластмассовые на вкус
Состав отличается?
он советский разумный человек и в сказки не верит
>Глава района Читы предложил посадить блогера Варламова за мат в видео о мусорных свалках города
Вся суть современной рашки.
И вы думаете, глава района Читы это не порождение совка?
У этого >>573254 хуя есть сервер с адресом ${srvIPAddr} и два хоста, A & B, с адресами ${hostIP_A} и ${hostIP_B}, например. И надо с этих хостов некоторые данные передавать на сервер.
В описанной ситуации, как я понял, на хостах A, B работает агент, который со своей стороны инициирует соединение к серверу на ${srvIPAddr} на порты 10050, 10051. И задача заключается в том, чтобы на сервере на ${srvIPAddr} разрешить входящие соединения на указанные слушающие порты для ${hostIP_A} и ${hostIP_B}, при этом не разрешая ломиться туда кому-либо еще.
Слыш, я правильно тебя понял?
В данном случае, кроме VPN и/или whitelist, я решения не вижу. Оба варианта почему-то не устраивают автора.
Но я же ни хуя не понимаю в этом вашем красноглазии и могу что-то упустить.
А этот ваш заббикс может сам стучаться на хост и забирать данные? Или поставить третью точку, промежуточный агент, к которому будутустанавливать исходящие соединения как эти два хоста - чтоб данные передать - так и сервер, чтоб данные забрать?
Нет, я просто предположил, раз вкус изменился
А вообще, недавно посмотрел релейтед и захотелось дошика. Желание реализовал
https://youtu.be/AWKaa54OtAQ
помню в 90-е бичики на неделю закупались и разделялись по дням...а еще сникерс на день рождение....да, было времечко....
>А этот ваш заббикс может сам стучаться на хост и забирать данные?
Да, называется active checks, но там такая специфика, что нельзя
>Или поставить третью точку, промежуточный агент, к которому будутустанавливать исходящие соединения как эти два хоста - чтоб данные передать - так и сервер, чтоб данные забрать?
Zabbix proxy
#ПУТИНПОМОГИ
Всегда ржал над такими даунами. Особенно смешно было, когда валютные ипотечники (не знал, что такие тупицы вообще бывают) просили помощи у Солнцеликого, выкладывая этот хэштег своими телами и телами своих несовершеннолетних детей!
>>574115
Я порождение интеллигентной семьи, и вышка у меня есть. Тебе о таком только мечтать. Хотя можешь поступить заочно на юрфак какой-нибудь
когда лень готовить тоже бичики завариваю
при чем давно по одному не заваривал - сразу 2 да с майонезигом о боги спасибо вам за это
Нофап тред же, мудило.
а ты не соблазняй!
Не фапай и не бугурть
Я беру сегодня - португальское красное сухое купажное с нотками клубники
Но вот что взять к закуске?
>португальское красное сухое купажное с нотками клубники
нихера себе ты эстет! Один будешь пить или с дамой?
надеюсь что один)
ну а что - от водки и виски быстро пьянею - от пиво тошнит - вот с вином я в унисоне
португальский купаж легки и разводить водой можно 1 к 0,5 да еще с ирисками ммм
хотя вот может аноны что нового посоветуют
с селёдкой
Да кстати, проверки могут быть почти у любого мониторинга нормального в обе стороны. Реверсивные проверки, когда агенты сами шлют на сервер, более экономичны для центрального сервера.
>Я беру сегодня - португальское красное сухое купажное с нотками клубники
Почему такой выбор? На самом деле любишь купаж?
>Но вот что взять к закуске?
Я всегда беру сыр, к любому вину. Естественно, не отечественный.
Еще мне понравился горький bucheron с апельсином. Ни в какое сравнение не идет с Lindt.
В рамках вопроса выше разбираемого, с опенвпн - это когда создаётся тоннель сетевой поверх tcp, а потом внутри этого тоннеля ходит трафик уже всех других уровней (ну тут в зависимости от режим tap/tun, в пределах l2/l3). То есть может быть ситуация, когда и тоннель создаётся поверх tcp (с тратой канала на контроль доставки), и внутри тоннеля создаётся tcp соединение (с повторной тратой канала на контроль доставки). В этом случае имеет смысл тоннель поднять на udp, а контроль вести внутри тоннеля уже, после инкапсуляции. Уловил суть?
на самом деле нет - мои любимые это 100% мерло или мальбек
просто брал однажды его и вспомнил то послевкусие клубничное и чот захотелось
трудно найти купаж хороший - везде какое-то каберне получается
а этот сыр продается в супермаркетах? я в прошлый раз взял с плесенью - такое ГЭ оказалось пересоленное бррр
к красному сухому советую ириски и шоколадные конфеты
>а этот сыр продается в супермаркетах? я в прошлый раз взял с плесенью - такое ГЭ оказалось пересоленное бррр
Наверное российского производства взял. Наши делают какие-то попытки, но не умеют делать годный сыр с плесенью, да и сырья нет нормального
Я бы взял мягкий камамбер, часто видел пикр, вроде датского производства
В него еще можно ветку тимьяна засунуть и поставить в духовку минут на 10, а потом на багет намазывать
кстати нет - бельгийский какой-то
вообще к красному сухому пробовал сыры, но что-то не то
а вот сладкое - конфеты, мандарины идут и еще шашлык кстати хех
- рим 2 тотал вар
- аттила тотал вар
- баннер сага 3
- спинтайрез мадраннер
- аутласт 2
- метро исход
В Ace combat седьмой, как раз на пекарню завезли - после прохождения хочу приобрести модель СУ-30 и раскрасить в палитру игры. Только декали у вымышленного государства оверпрайснутые.
Я последних пару лет играю в стоун суп и нетхак, кстати скрин с запущенными в терминале игрулями на моём сервере всё это время не сбрасывался.
А сам подумай, какой смысл в рамках одного сервера это делать? От чего ты так защитишься?
Ну хз, неужели это защита только от физического повреждения железа?
Я думал, что данные ломаются чаще из-за каких-то кривых запросов к бд или типа того
Ну а разве кривой запрос на мастер не продублируется на всех слейвов?
Репликация це не бекап!
"read-only friday" называется лол
Да, благодарю
512x384, 5:53
Я когда-то работал в подобной конторе. Но за каждую переработку в выходной или ночью я забирал рабочий день, или половину - сваливал после обеда. Начальник шёл на встречу, потому что решать проблемы технические в отделе мог по сути только я.
В телекоме пятница - короткий день, шабаш в 16:45. Мне-то похуй, домой особо не хотелось, но водила орет что конец рабочего, пьяная алкашня, котрая с тобой поехала на случай обрыва волс, тоже в мечтах уже накатывает. А начальство наяривает, что как бы 8 часов, для данных аварий выделяемых, скоро истекут.
>сборки ПК
А ведь я пошел быдоадминить потому что любил ковыряться в компах. Сейчас компы мене только снятся, а ковыряюсь я в пользовталеьском интерфейсе и в отчетах, а вакансии с железом низкооплачиваемые и бесперспективные. Хотя вкатись я на такую уверен она быстро заебёт.
Хм, так подумать, а ведь сисадмин никогда не свободен. Он не может закончить в 18 и пойти домой, а на работе хоть потоп. Постоянный стресс. Как тут не запить? Есть статистика инфарктов по профессиям?
>Как тут не запить?
Перекатиться на нормальную и тихую работу. В какую-нибудь библиотеку, например. Платят мало, но ты не бухаешь когда нет стрессов.
Как же хочется хрюшечку
Но и денег нет поэтому там еще сильнее запьешь)
Шапка.
ты в чем то прав
вот если бы у меня было свое жилье то я бы вообще не парился - послал бы нахер это ит и пошел декоратором-подсобником в местный театр кукол и был бы счастлив
фу какие же вы, сетевики зануды
по разному
однозначного ответа нет
В ссср были плюс в виде жилья, обучения, на работу пихали, работа везде была одинаковой, было СНИЖЕНИЕ ЦЕН БЛЯТЬ, ну то есть натурально снижались цены на колбасу и все такие
из хуёвого - положение низших слоёв, плюс дефицит
Сейчас у народа нет денег на разные товары, в совке не было товаров, но были деньги
За то давали квартиры молодым семьям, короче не буду вскрывать эту тему, пойду писать отчеты
>в совке не было товаров, но были деньги
Один холодильник с ручкой от ЗИЛа стоил как три средние зарплаты по совку, какие это "деньги"?
а эникей тогда кто? хотя я-то на 2к всего лишь больше эникея получаю. Но я на радостях, что работать буду с сетями, согласился чуть ли не за еду работать.
А ели захотел музыку послушать, въеби 4 зарплаты на акустику, 4 на усилитель и три на магнитофон + пару зарплат на пятерку кассет с битлами.
Есть хотя бы два CCIE? Тогда эникей
Во-во.
>Как перестать быть бичём и наконец-то ступить на лестницу карьерную сетевика?
Учиться, делать лабы, познавать новые технологии. Все твое свободное время должно уходить на дрочку лаб.
>Нужен план по подготовки к CCNA. Подробный план, советы там.
ICNA. Любой курс на ютубе.
>Я-то уже работаю сетевиком но вопросы из дампов порой убивают.
Дрочи лабы на виртуальных лабораториях.
>Сначала решил CCENT сдавать, шоб если и обосрусь, то обосрусь за 150 баксов, босс потом из зп вычтет.
Это никому не нужный идиотизм.
>Сколько часов в день тратить
Все свое свободное время, очевидно же. 2/3 времени на дрочку лаб, 1/3 на дрочку дампов.
>по времени займёт это?
Пару месяцев, если заниматься каждый день.
Нухуй тебе эти тензорные ядра? Купи 1066 и успокойся.
Один раз, кста, было, что сначала отказали, а потом снова предложили
Первый 192.168.0.0/24
Второй 192.168.20.0/24
Туннель сидит в сети 10.10.10.0/30
По туннелю трафик идет, в локалки не попадает.
Роуты прописаны, преф сурс указан верно, в фаерволе банов нет, в NAT правила есть.
Никак не пойму, где обосрался.
>бати строителя
Мой батя поступил умнее, он просто ни дня в своей жизни не работал, и жил на шеях всех своих жен/подруг, только последние лет 5, после того как он стал староват, и последняя пассия отказалась работать и на моего батю и на съем хаты и поперла его кхерам, он устроился работать
типичный двачер из ссср
Я просто на работе на АВР заявки когда перевожу ближе к вечеру пятницы то обычно предвкушаю какую хуиту они там напишут и вернут обратно, лишь бы не ехать.
У тебя в распоряжении явно говно, которе первичкой не занимается.
> Ты не смог ответить на конкретный вопрос - как это можно реализовать без впн и вайт-листов
Ок, вот тебе конкретный ответ - никак. Соси.
Дайте 7к до понедельника
Не российская компания, америка. Энтерпрайз прямо энтерпрайз, в несколько лярдов баксов оценена, команды во всех уголках света, в россии разрабы + опсы.
>>573959
Да нихуя я не умею. По должности джун-девопс, но девопсят остальные, я пока так, руками всякую хуйню делаю, отстрейсить там че, логи погрепать. Из девопсинга пока на лабовском окружении дают тыкать гиты, энсиблы, докеры и прочее, через пару мес.мб и в продакшен пустят.
Мне отвечай
А мне тоже винишка захотелось. Сижу, пью
> энсиблы
Никогда не понимал смысла этой хуйни, когда есть GPO/WinRM и pssh. Абсолютно бесполезная хуйня.
чо каких книжек почитать
курсы посмотреть
на работе чот делать нехуй
посоветуй, будь другом
я всё равно тебе не конкурент
ибо в мухосрани 300 к
Ты спрашиваешь у эникейщика, какие тебе книжки почитать? Он же сказал - его даже к проду еще не подпустили.
А чтобы советовать на серьезных щщах тебе что-нибудь, ты должен озвучить свой бэкграунд и ожидания.
Лягух-Лягух!.. Лягух-Лягух!..
У эникея вышки нет... CCIE-ая тоже нет...
Лягух-Лягух!.. Лягух-Лягух!..
У нас тут книжный червь. Расскажет вам секрет.
Как жить на сорок ка.
Ка-ка! Ка-ка!!
[ortodox chorus]:
За перека-а-ат мы вам задви-и-инем...
Из сетевико-о-ов и из адми-и-инов...
Как выйти в лю-ю-юди и в дево-о-опсы...
Тягать конте-е-ейнеры, считать иопсы!
https://youtu.be/2CvYE2tjNOc
май бэкграунд из факин эмэйзинг
ну чо девопсы читают, то и надо
они же блять не критику чистого разума читают, есть же популярные книги?
Заметим, что большая часть устройств должна понимать протоколы различных уровней OSI. Так уровень приведенные в таблице относится к уровню выше (это я знаю, что каждый уровень обслуживание вышестоящий уровень), здесь непонятно. Для примера, роутерам нужно думать о понятиях уровня 3, но они должны поддерживать и фичи как 1 так и второго уровня.
Те же свичи или хабы, они, например, тоже с айпи могут работать, разве нет?
>У нас тут книжный червь. Расскажет вам секрет.
>Как жить на сорок ка.
На самом деле ничего сложного тут нет - просто кроме жратвы и коммуналки ничего не покупаешь, а в конце месяца чувствуешь себя богачом.
А я так не могу, трачу большую часть сразу после получки, побухиваю в барах, трачу на баб, а потом страдаю, дожидаясь следующей зопе.
Забудь про хабы, их больше не существует.
Неуправляемые свичи это L2. Они ничего не знают про айпишники, а просто коммутируют устройства внутри сети. В них используются мак-таблицы, поэтому Л2.
Есть и Л3 управляемые свичи, на которых можно нарезать вланы, использовать ип-маршрутизацию, например. А раз ты работаешь уже с ип-адресами, то это Л3.
Маршрутизаторы это Л3 (и выше - особенно при использовании балансировки, qos и т.п.). Естественно, все устройства вышестоящих уровней поддерживают технологии нижних уровней. В роутер втыкается точно та же медная пара по Л1. Для получения ип адресов на 3 уровне им нужны мак-арп-таблицы, которые собираются на Л2.
>Те же свичи или хабы, они, например, тоже с айпи могут работать, разве нет?
Есть л2 свичи - они не могут
есть л3 свичи - они могут
Тема маршрутизации айпитейблсами не раскрыта.
Что толсто? Онсибл это костыльная надстройка над SSH и WinRM, где ты тупо в текстовик забиваешь дестинейшены. Очередная хипстерская хуета типа докера.
Хорошо. А как быть с Layer 5? Я к тому же роутеру могу как по ssh, так и через http, и telnet. Это значит что?
На первых порах все что выше Л3 тебя интересовать не должно
Я кстати не уверен что ssh и http это l5, по той классификации из OSI они размазаны на три уровня как минимум - там ведь и шифрование есть (а значит и уровень представления задействован), и между хостами взаимодействие, и с приложением общение. Не знаю как такие вещи правильно описать.
Ну это правильно, что ты не уверен, ведь OSI на практике не применяется.
У TCP/IP свои уровни. Как в общем и у каждого стека. Иногда они совпадают, чаще - нет.
Относись к OSI как к сферической модели в вакууме.
В контексте сетевого оборудования применяется терминология OSI.
1). Что такое IP адрес?
2). Расскажите подробнее о следующих IP: 8.8.8.8, 127.0.0.1, 192.168.1.3, 192.268.1.3.
3). Что такое подсеть? Сколько адресов можно эффективно использовать в подсети /24?
4). Какие /24 сети входят в 193.200.72.0/23? Как посчитать?
-------------------------------------------------------------------------------------
1). IP адрес - уникальный идентификатор устройства. Состоит из четырёх октетов, в заголовке IP-пакета есть поля source IP и destination IP.
IPv4 состоит из 32-бит, IPv6 из 128 бит.
2).
- 8.8.8.8 и 8.8.4.4 – это бесплатные, публичные DNS-серверы от Google.
- 127.0.0.1 - localhost/loopback. IP-адрес, с помощью которого компьютер может обратиться по сети к самому себе, независимо от наличия у него подключения к сети, вида оной и адреса компьютера в ней.
- 192.168.1.3 - входит в диапазон внутренних IP адресов от - 192.168.0.0 до 192.168.255.255
- 192.268.1.3 - внешний IP адрес
3). Компьютерам маска подсети нужна для определения границ подсети.
> IP адрес - уникальный идентификатор устройства. Состоит из четырёх октетов, в заголовке IP-пакета есть поля source IP и destination IP.
>IPv4 состоит из 32-бит, IPv6 из 128 бит.
Я бы так не сказал. Он может быть уникальным (и то, с оговорками) только в рамках одного широковещательного домена (в рамках одной подсети).
У тебя роутер 192.168.0.1 и у твоего соседа 192.168.0.1
Получается, уже не уникальный, правда? Вот МАС более уникален, хотя тоже не обязан быть уникальным.
>192.168.1.3 - входит в диапазон внутренних IP адресов от - 192.168.0.0 до 192.168.255.255
Никто не уточнял размер сети, она не обязана быть /16, она может быть и меньше, если мы говорим о частной сети. Так что это лишнее.
>192.268.1.3 - внешний IP адрес
Не смущает 268?
>Компьютерам маска подсети нужна для определения границ подсети.
Точнее так: для определения адреса и размера подсети и адреса хостов в ней.
> 4). Какие /24 сети входят в 193.200.72.0/23? Как посчитать?
Взять IP калькулятор и посчитать.
>1
Да, про уникальность убрал.
>Так что это лишнее.
Что тогда про него можно сказать?
>Не смущает 268?
Смотрел на диапазон внутренних IP адресов, подумал что если не входит, значит внешний.
>Точнее так: для определения адреса и размера подсети и адреса хостов в ней.
В точку!
>Смотрел на диапазон внутренних IP адресов, подумал что если не входит, значит внешний.
Ок, а теперь возьми листок бумажки и переведи адрес 192.268.1.3 в двоичное представление.
>Что тогда про него можно сказать?
Ну можно сказать, что это уникальный адрес компьютера внутри определенной сети. Такая формулировка простительна
>Я бы так не сказал. Он может быть уникальным (и то, с оговорками) только в рамках одного широковещательного домена (в рамках одной подсети).
Белый IP в сети интернет уникален. Правда идентификатором устройства он не является. По маку хотя бы можно предположить что за производитель устройства.
>192.268.1.3 - внешний IP адрес
Вот тут проиграл. Точно в шапке будет про маску и двоичную математику.
А зачем тебе видеокарта в этом вопросе, для чего ты её собрался использовать?
>Допустим я накачу eve ng на выделенный сервер, и подниму в ней линукс с графической оболочкой, или винду
Порядок действий не тот, сначала хост-систему на выделенный сервер, потом там в виртуалке eve-ng. Или даже eve-ng в качестве хост-системы.
> где нужно ставить нормальную видеокарту
На игровом ПК. Для сервера важны проц и память кроме уж совсем специфических серваков.
POSHEL VON
Ну, условно, доступ к управлению именно этим устройством по какому-то протоколу.
>Или даже eve-ng в качестве хост-системы.
Я и говорил про этот вариант.
>А зачем тебе видеокарта в этом вопросе, для чего ты её собрался использовать?
Чтобы когда я удаленно подключаюсь к виртуалке с линуксом у меня нормально работал графический интерфейс. Допустим я захочу запустить там видеофайл. Вот пример на пальцах:
На картинке топология, в web интерфейсе евы. Открыли мы этот интерфейс на ноуте. А ева крутится на удаленном сервере, как отдельная система на основе убунту сервер а не виртуалка. Представим что вместо сервера ansible на картинке мы поставили образ седьмой винды, или линукс с графическим интерфейсом. Открываем её с помощью VNC. У 7 винды есть графический интерфейс. Какой пека будет отвечать за обработку графики - ноутбук или сервер с евой? Если у сервера вообще нет видеокарты, даже встроенной, будет ли работать образ с виндой?
>Чтобы когда я удаленно подключаюсь к виртуалке с линуксом у меня нормально работал графический интерфейс.
Для этого не нужна видеокарта. Алсо, обсчёт 2д ускорения сейчас обычно осуществляется apu внутри процессора, а на профильном серверном железе стоит мелкий чип, распаянный прямо на материнке, чаще всего даже одной модели, если я правильно помню - от конторы матрокс.
>Какой пека будет отвечать за обработку графики - ноутбук или сервер с евой?
Сервер с eve разумеется.
>Если у сервера вообще нет видеокарты, даже встроенной, будет ли работать образ с виндой?
Вообще это редкость, чтобы вообще не было видеокарты, даже apu, но да, будет работать всё - процессор центральный возьмёт на себя просчёт графики, и всё сделает сам.
Ну и это, по моему жирно целую машину только под eve-ng отдавать, я бы её в качестве kvm-виртуалки поставил и дал бы нужное количество ресурсов, а потом включил бы нестед-виртуализацию.
Ясно, спасибо.
Значит он монет на этом уровне работать? Логично, нет?
сори за, возможно, тупые вопросы, я новичок
Ну тут вопрос абстракций на самом деле. Основным функционалом управляемого L2 будет всё же коммутация на L2, хоть ты и будешь настраивать его по ssh например.
И что? Чего ему не мочь работать на этом уровне?
Ты уже писал.
>Никаких костылей там нет
Онсибл сам является костылем же.
>Где ты там винрм увидел маня?
Забавно. Вы сами-то своим онсиблем пользовались?
>Не понимаешь юзкейсов
Еще раз. Зачем нужна эта поделка и какие задачи она решает, которые нельзя решить через winrm и pssh?
>>574830
Это не аргумент. Я задал вполне адекватный вопрос, на который хочу получить ответ, а мне кричат нечто типа ТОЛСТА, ВАМ НИПОНЯТЬ.
Вы, хипстерки, там совсем ебанулись со своим смузи?
Но с компами существую уже в районе 25 лет, есть куча всяких поверхностных знаний и экспириенса. Почему-то никогда не пытался довкатиться в эникейство/админство, хотя знакомый при похожих данных использовал в свое время шанс и таки вкатился. Но это было уже много лет назад, а как эта затея при нынешнем возрасте и реалиях рынка труда? Получится ли что-нибудь из этого хорошее, учитывая, что альтернатива это какой-нибудь днозавод? И с чего начать?
>Онсибл сам является костылем же.
Скорее слоем абстракции, с пачкой полезных модулей, которые к тому же не надо поддерживать самому.
>Забавно. Вы сами-то своим онсиблем пользовались?
понятное дело что пользовались, но очевидно не на вин-стеке. На кой хуй туда поддержку винрм прикрутили для виндовых машин я не знаю, особенно с учётом недавнего релиза официального и баша и опенссш в реализации от мс.
>Еще раз. Зачем нужна эта поделка и какие задачи она решает, которые нельзя решить через winrm и pssh?
Первое вообще никаким боком к основному использованию на линуксовых серверах не относится, второе это метод рассылки команд по ssh параллельно, не метод декларативного описания состояний серверов. Алсо, нету кучи удобных модулей. Ещё pssh не отслеживает состояния таска, не может возобновиться с момента на котором остановился при сбое и так далее. Алсо, pssh не нужен, штатный xargs умеет парарллелить процессы сам, там отдельный ключ для этого есть.
>Это не аргумент
Аргумент. Всё что я описал - очевидно любому кто ансиблом пользуется достаточно регулярно. Про докер вообще не к месту, докер это в первую очередь api для упрощения взаимодействия и организации контейнеров и инфраструктуры, без него такое api пришлось бы городить самому, а тут сделали за тебя и поддерживать не надо.
>Белый IP в сети интернет уникален.
Это не так. Ты можешь анонсировать любой адрес.
>>575047
>Забавно. Вы сами-то своим онсиблем пользовались?
Пользуюсь им почти каждый день. Около 1000 хостов.
>Еще раз. Зачем нужна эта поделка и какие задачи она решает, которые нельзя решить через winrm и pssh?
Ну сразу бы и начал с того, что ты не знаешь, зачем нужен ансибл.
>Я задал вполне адекватный вопрос, на который хочу получить ответ
Похоже, ты там ебанулся. Никакого вопроса тут нет:
>Никогда не понимал смысла этой хуйни, когда есть GPO/WinRM и pssh. Абсолютно бесполезная хуйня.
А я пофапаю сегодня, завтра, еще и в понедельник перед работой.
Ищу бесплатную стажировку сисадмина (помощника) во второй половине дня или работу полный день за еду. Cкриптую на python, знаю linux, английский; теорию sql и php. Могу научиться и винду админить.
vv22vv22vv*
Библиотекарь, плиз
Энтерпрайз не единственная область в айти, и честно говоря далеко не самая лучшая. Те кто обычно занимаются линуксами идут не энтерпрайз, а админить сервисы в глобальной сети, а там и задачи интереснее, и стек свежее, и конторы чаще всего полностью айтишные, с айтишным продуктом как основным источником прибыли.
Да, не единственная, вот только ты упускаешь одну незначительную деталь. Коммерческие конторы это 90% рынка, а некоторые продукты МС это де-факто стандарт любой инфраструктуры. Если, конечно, ты не сектант-колхозник.
>админить сервисы в глобальной сети
И какие ты там интересные задачи решаешь? Дрочишь на дашборд в заббикс и опенстак?
>стек свежее
Новее != лучше.
>конторы чаще всего полностью айтишные
Что, скорее, минус, чем плюс, особенно в нашей стране, где управленческий кризис достигает каких-то чудовищных масштабов и гребцы занимаются полной поебенью на галерах.
>Коммерческие конторы это 90% рынка
Что есть коммерческая контора? Энтерпрайз, упомянутый тобою выше? Я не согласен что он 90 процентов рынка, по моим наблюдениям сильно меньший процент он занимает, объёмы такие разве что техподами многочисленными набиваются. Статистика есть?
>а некоторые продукты МС это де-факто стандарт любой инфраструктуры
Не любой, а очень конкретной, внутри локалочки. Пусть и крупной. У хостеров ты винду встретишь раз в 10-15 реже чем линукса, у разных сервисов так же, винды много только там где много рабочих станций, и связанных с ними техпроцессов.
>И какие ты там интересные задачи решаешь?
Хитрая серверная автоматизация, сборы метрик, автоматическая настройка объёмов деплоймента на основе данных с метрик, балансировка кучей способов, отказоустойчивость разными средствами, тонкий тюнинг вебсерверов, разная прикольная кластеризация, продумывание контейнеризации, интеграция сервисов друг в друга через апи, автоматизация в вебе, вебсокетирование тцп-шного трафика (иногда), пайплайны, автоматические билды, сборы статистики всего и вся и так далее. Как раз за такими вещами и шёл в это направление, чтобы не скучать, ну и за баблом побольше.
>Новее != лучше.
Зато интереснее. Просто в энтерпрайзе стагнация и сплошное лигаси везде, со скуки подохнуть можно.
>Что, скорее, минус, чем плюс
Возможно вопрос отношения твоего личного, мне лично очень понравилось работать в команде людей, которые полностью понимают мою роль в бизнес-процессах организации, и которые в целом интересуются теми же вещами что и я. После такого совсем не хочется в корпоративный ад возвращаться.
>где управленческий кризис достигает каких-то чудовищных масштабов
Честно говоря сильно чаще вижу подобное внутри различного энтерпрайза, во многом из-за его неповоротливости, часто из-за технической неграмотности менеджмента.
Что-то припекло люто, пиздец. Джун с опытом чуть меньше года, но сталкиваюсь каждый день со всем вышеперечисленным, плюс постгрес, кликхаус и сцилла. На собесе был вопрос про иноды, ответил правильно. Получаю 30К за ~200 часов работы в месяц.
Думаю ты и сам понимаешь что сталкиваться можно по разному. Я тоже в первый год столкнулся почти со всем выше перечисленным, но нормально изучил лишь под седьмой.
В основном меня спрашивали про опыт проектов предыдущих, и что делал на предыдущих работах. В итоге большую часть времени я описывал это, а мне походу задавали вопросы в стиле почему так а не иначе, но кроме этого у них видимо был подготовлен списочек тестовых вопросов именно по потрохам линуксовым. Там всё стандартно - процессы загрузки ОС, инит, вызовы и их обработка, пиды, типы форканья у процессов в инит системах, параметры ядра, сетевой стек, айпитейблсы, много всего про ресурсные записи у днс и т.д. Дальше задавали вопросы с развёрнутым ответом, типа как обеспечить отказоустойчивость у сервиса, как её добиться на различных уровнях, как монолитный сервис разбить на микросервисы контейнерные и много всякой планировки.
Живу в мухосранске с численностью в 30к, образование средне-проф, можно сказать околоадминовая, вышка в процессе.
Ходил в отдел кадров одной из организации, на вопрос "какая вакансия Вас интересует?" ответил "околокомпьютерная", лол.
Просто именно в этот момент я реально задумался о том, какое официальное название вакансии эникея. Как бы помощник сис. админа, вроде бы ок, но такой должности же официально нет — а идти именно на самого системного администратора — слишком суровый вызов самому себе, так как опыта никакого нет.
В общем, гайз, как правильнее было бы узнавать насчет работы?
1280x720, 1:56
методом тыка - ставь маршрутизатор - ставь приложение лазера в андройд сторе и ходи-смотри уровень покрытия
дблы и метры херня - наводки везде разные
Экстрасенсы в отпуске.
>Ребят, как бы это глупо не звучало, но как искать работу эникея?
>Живу в мухосранске с численностью в 30к
В мухосранске эникей = сисадмин = помощник сисадмина. Но, ты, дружище, будешь не только эникеем, а вообще всем! Например, поменять воду в кулере, поменять лампочки, установить видеонаблюдение, починить-настроить (выбрать, купить) домашний компутер (телевизор, видеокамеру) начальнику и бабе Мане из бухгалтерии, съездить за какими-нибудь бумагами, найти у кого и как подешевле закупить железо и софт, инвентаризация и т.д. и т.п. Подумай хорошенечко, оно тебе точно надо?
>Коммерческие конторы это 90% рынка
Это действительно незначительная деталь. Потому что нормальные люди выбирают работу по душе. Если ты вынужден кушать то, что дают, то, конечно, разумнее идти по рынку.
>а некоторые продукты МС это де-факто стандарт любой инфраструктуры
Бессмысленное утверждение. Во-первых, стандарта никакого нет. Во-вторых, в любом проде есть как решения от MS, так и решения от не MS (даже внутри самого MS).
Считаю это неудачной попыткой потроллить.
>Новее != лучше.
Почти всегда это так.
>Что, скорее, минус, чем плюс, особенно в нашей стране, где управленческий кризис достигает каких-то чудовищных масштабов и гребцы занимаются полной поебенью на галерах.
Очередной безосновательное утверждение. Российский "управленческий кризис" не имеет никакого отношения к работникам, если их манагер - не русский. А в международных ит-конторах, которые имеют филиалы в рашке, весь менеджмент такой.
>>576042
Нет.
>>576117
План этажа в студию, с учетом материалов стен.
Не знаю
Ярлык не надо, надо чтобы диск примапился, и показывался в моем компьютере у всех пользователей кто подлючится к терминалке.
Перемещаемые профиля,
перенаправление папок в терминальном сеансе,
>>576156
>надо чтобы диск примапился, и показывался в моем компьютере у всех пользователей кто подлючится к терминалке
ну и тупо монтирование сетевого диска. Ах да, тебе надо диском монтировать локальный рабочий стол пользователя? Тогда GP Preferences не совсем то, тогда по старинке скриптиком, где путь вычисляется из логина пользователя (логин - локальный каталог - вставить в путь "\\tsclient\c\users\$blablabla\Desutop")
Но по идее, перенаправление папок надо делать.
ну тогда сетевой диск и разрешения поставь для всех
Я вот не помню, где именно, то ли в перемещаемых профилях, то ли в перенаправлении отдельных папок в терминальном сеансе, но была засада. И не связанная с выделением места на файловом сервере, это-то очевидно.
Все же в перенаправленных папках, насколько помню.
В общем, очень желательно в рабочем режиме эту политику применять только один раз и больше ее не менять. При изменении места перенаправления (локальный каталог, сетевое расположение, другое сетевое расположение) может возникнуть путаница и не все файлы пользователя переместятся туда, куда надо. Так что либо перенаправляешь профиль целиком, либо обкатываешь политику на кошках, мошках, мышках, шишках, зверях, дверях, твоих, моих, ваббаджек, ваббаджек, ваббаджек...
Хуево.
млеать
МЫ ЖЕ ДЕГРАДИРУЕМ! вы понимаете это? отупеваем сидим с этим мониторингом чертовым! надо что-то делать!!!
Перенаправление попок?
Я выслушал, что я пидарас, потому что начальство проебало мой ответ на вопрос по лицензированию MS SQL и посчитало, что я его тупо проигнорировал и ничего не ответил, и хуесос, потому что в докладной записке по поводу замены железа указал 698 Гб жесткий диск (750Гб в десятичной), на что начальство извелось на говно РРЯЯЯЯ ТАКИХ ДИСКОВ НЕ СУЩЕСТВУЕТ ЧТО ТЫ ХУЙНЮ ПИШЕШЬ, на мой скрин из "мой комп-управление->управление дисками", где 698 Гб, мне сказали РЯЯЯ ЭТО НЕ ЖЕЛЕЗНЫЕ ДАННЫЕ ЭТО ПРОГРАММНЫЕ ДАННЫЕ ОБРАБОТАННЫЕ ВИНДОЙ ТЫ ХУЙНЮ НЕСЁШЬ, убила последующая формулировка в мою сторону "НЕ ГОТОВ ПРОВОДИТЬ ОБУЧЕНИЕ ТЕХНИЧЕСКОГО СПЕЦИАЛИСТА ПО ДАННОМУ ВОПРОСУ".
>НЕ ГОТОВ ПРОВОДИТЬ ОБУЧЕНИЕ ТЕХНИЧЕСКОГО СПЕЦИАЛИСТА ПО ДАННОМУ ВОПРОСУ
>НЕ ГОТОВ ПРОВОДИТЬ ОБУЧЕНИЕ ТЕХНИЧЕСКОГО СПЕЦИАЛИСТА ПО ДАННОМУ ВОПРОСУ
>НЕ ГОТОВ ПРОВОДИТЬ ОБУЧЕНИЕ ТЕХНИЧЕСКОГО СПЕЦИАЛИСТА ПО ДАННОМУ ВОПРОСУ
Вот это пиздец больно на самом деле.
Пинать хуи и дрыхнуть после обеда за 50к/мес это одно, но выслушивать такую хуйню это совершенно другое.
Ну 5ГГц же засчет переотражений работает, поставить зеркала в этих местах и все достанет
А согласно должностной инструкции, ты обязан кого-то обучать? Если нет, то шли их нахуй.
Еще и света больше станет, пользователи спасибо скажут. А хрюши будут марафет перед этими зеркалами проводить.
А можно еще секретную комнату организовать за зеркалом и дрочить на хрюш когда они макияж делают. Схему прилагаю
>Угусь
А говорил мол спокойно там сидишь, нихуя не делаешь, а вот выходит что за твои 50к ты еще и пизды получаешь.
Алсо чем ты думал, когда указывал 698 Гб? Ясно же, что дауны не поймут, что ты имеешь в виду, а в магазинах таких дисков нет (зато есть 750). Не говоря уже о том, что двоичные гигабайты зовутся Гибибайтами и обозначаются как Гбайт или ГиБ (GiB)
>А говорил мол спокойно там сидишь, нихуя не делаешь
Ну вот, первая весточка.
Пизды получил и теперь можно снова сидеть и нихуя не делать.
Это же NPC из майнкрафта
>комнату организовать за зеркалом и дрочить на хрюш когда они макияж делают
Зеркало Гезелла как в фильмах про копов. Теперь это моя мечта.
Кстати вопрос про переотражение
Вот у меня есть квартира, с планировкой пикрелейтед, роутер валяется у самого входа под вешалкой, чтобы не мешал
Имеет ли смысл поставить пару зеркал вокруг для отражения и усиления сигнала, или только антенны докупить с 5db на 9
>Имеет ли смысл поставить пару зеркал вокруг для отражения и усиления сигнала, или только антенны докупить с 5db на 9
Какие зеркала нахуй? Вы что, гоните?
Венецианские, ёпта!
зеркала души...
Гонят самогон, а анончики подъебывают.
Да, в свое время хотел сделать себе интерактивное зеркало с ним в корридор. Приклеить с обратной стороны планшет - красиво. А потом посмотрел на свою зп и не сделал.
>>576310
>Имеет ли смысл поставить пару зеркал вокруг для отражения и усиления сигнала, или только антенны докупить с 5db на 9
А где у тебя плохо ловит, на кухне? Я бы сделал зеркальный коридор, пик 2. Но пол и потолок тоже надо зеркалами выложить
черное - несущая стена, живу на первом этаже, сверху сейчас никого нет, поэтому нет.
Надо что бы ловило в туалете с телефона, там ловит, но на 3-5 мегабит
И ещё, учитывая, что в радиусе нет 5ггц сетей, куда стоит делать 5ггц на 20/40/80 (да, 20 в настройках роутера тоже есть)
>Приклеить с обратной стороны планшет
Поподробнее. Его ж ни видно не будет, ни сенсор не среагирует. Если зеркало обычное, стеклянное с амальгамой.
Зеркало Гезелла, которое полупрозрачное с одной стороны (в этом случае, с задней).
Выводишь на черный экран планшета нужную инфу в светлых тонах и она просвечивает насквозь
>указал 698 Гб жесткий диск
Но ты же реально хуйню написал. И что за библиотекарь за 50к в месяц или это у тебя погремуха такая?
>И что за библиотекарь за 50к в месяц или это у тебя погремуха такая?
Он работает в библиотеке и у него оклад 50к
Почему так много? Это муниципальная библиотека?
>А это что?
А это называется "решил повыебываться, обосрался и получил по носу". Производители вообще-то в десятичной системе обозначают объем. Тебе все правильно сказали.
>ЭТО НЕ ЖЕЛЕЗНЫЕ ДАННЫЕ ЭТО ПРОГРАММНЫЕ ДАННЫЕ ОБРАБОТАННЫЕ ВИНДОЙ
>решил повыебываться
Не выёбывайся. Там написано 698 Гб, я указал 698 Гб. Почему это не объём?
Производители и магазины указывают объем в гигабайтах, а ты решил выебнуться и указать в гибибайтах. Вот и весь сказ
мвахаха а ведь подумал что это очепятка была
ему бесплатно ещё 150 метров подогнали, а он жалуется
>Подумай хорошенечко, оно тебе точно надо?
Надо для того, чтобы я мог получать стаж и опыт. Идти прямиком в сисадмины - не хватит смелости. Нужно же иметь какие-то уверенные знания в этой области, повыше чем у простого эникея.
К тому же я не знаю с чем сталкиваются администраторы, какой минимум нужен и т.д.
>>576379
вообще от отношения зависит, я вот подружился с директором и замами, и они испытывали глубочайшее уважение к моему труду, и подобная работа носила вид очень необходимой просьбы, когда реально некому: "поменяй пожалуйста воду, охранник сегодня заболел"
А по поводу просьб, мне за такие делишки как-то главбух выписала 10к премии, а через пару месяцев ещё раз, и просто ни за что
Можешь дома покрутить разные серверные штуки на виртуалках, а потом сразу идти уже не на помощника.
Не перегибай.
Я как-то начинал его читать, "изучая пайтон" кажется. Он достаточно сухо и академично пишет, в итоге я перешёл на чтение документации и примеров с стаквоерфлоу, ну и на прямые вопросы товарищам-девелоперам.
Когда я только на прошлую работу устроился я охуел от такого "ты им, они тебе":
Заполни и подпиши списки персонала выходного дня, у нас этим прошлый админ занимался.
Закажи в офис бутылок тридцать воды, у нас этим прошлый админ занимался.
Счет за мобильную связь пришел, почему мне в Скайп не скинул? У нас прошлый админ этим занимался.
На той неделе у одной из организаций гендиректора поменяли, почему права цифровой подписи ещё нет? Как не знал? А почему прошлый админ всё успевал?
Вот тебе документы, к ним нужно прифотошопить печати и подписи. Прошлый админ и этим занимался, ты не знал? Да всё законно ти чо?
Ээ блэд хули мой телефона так плохо ловит? Админ исправь дэ??
Какая блять практика? Ты мне предлагаешь пойти в программисты чтобы освоить питон, который нужен мне максимум для пары проектов?
просто отмечать рост цен и падение реальных доходов итп или предложить взять доп обязанности типа мелкий ремонт буду делать и видеонаблюдением заниматься?
за одни и те же обязанности никто платить больше не станет, скажи, что будешь сидеть и фильтровать tcp от udp, политику там напишешь какую
>просто отмечать рост цен и падение реальных доходов
Должен быть процент, на который повышается зп из-за инфляции. Индексация называется. Обязанности не меняются.
А если у тебя реально изменились обязанности, то это и будет аргументацией для повышения зп. Не очень понимаю сути вопроса.
полная хуйня, нужен как минимум какой-то опыт для представления работы, а то будешь как анон, который отказался проводя тянуть к другому свичу, потому, что оно противоречило его чувству прекрасного
>Индексация называется
у нас по закону допускается индексация на инфляцию от МРОТ, то есть 4% от 12тр за прошлый год, на 300р
Сами так делаем
я вот тоже думаю если идти то придется ва-банк
а повышение на 25% это адекватная просьба за 2 года работы?)
Допустим, мастер падает нахуй. Слейв автоматически в этом случае становится мастером и сервис продолжает работать? Я правильно понимаю суть?
Ну серверные штуки тоже широкое понятие. Ты о линупсах/ws?
Просто теорию-то почитываю, вот только где практиковаться.
Наверняка бывают какие-то казусы на работе, которые надо уметь оперативно решать. Знать бы заранее с чем в будущем я могу столкнуться.
Я дома поднимал кластер из арм-одноплатников нескольких, узнал о конфигурировании ядра сильно больше чем за время работы с полноценными серверами стоечными - тут ресурсов нехватает, приходится тюнить всё очень тонко. Так что смотря как практиковаться будешь, можно многие вещи изучить даже тоньше чем по работе изучишь.
>Можно ли керамическое блюдо ставить в духовку прямо из холодильника?
Из-за перепада температур оно треснет.
Вода нагреется, блюдо там. где вода - тоже. А оставшаяся часть блюда будет нагреваться значительно медленнее, а то и останется холодной. Вот и перепад температур, напряжение, трещина.
Опять у меня шифт не прожимается.
>микроволновка же только на воду воздействует
Так в духовку или в микроволновку? Но это не имеет большого значения в рамках дискуссии.
Потому что индукционная плита тоже кочегарит только ферромагниты в посуде, но стекло после готовки горячее - потому что энергия от посуды передаётся не только в еду, но и на поверхность.
Из-за резкого. Если ставить холодную (из холодильника) форму в холодную нагревающуюся духовку, то наверное все будет ок
И керамика вроде как лучше стекла в этом плане
П Р О Х Л А Д Н У Ю
Р
О
Х
Л
А
Д
Н
У
Ю
Про перекат пожалуйста. откуда ушел, если не секрет и что делал на прежней работе ?
>вообще от отношения зависит, я вот подружился с директором и замами, и они испытывали глубочайшее уважение к моему труду, и подобная работа носила вид очень необходимой просьбы...
"...почисти пожалуйста сортир сегодня, а то уборщица нас на хуй послала заболела сегодня, а это очень необходимо для нас, ведь ты же специалист всё-таки, наш любимый и незаменимый, эксперт..."
Он ещё разговаривает плохо
>>576395
>>576398
вы же блять все сутрировали
Че сложного воду поменять в кулере, алло, дрищи, или вы бутылку поставить не можете
Или попросила тебя бухгалтерша накидать ей конфиг компа для сыны-школьника, зашёл в /хв/ взял с нулевой конфиг и распечатал
Ясен хуй, что говно мыть не надо, как и машину директору, но по мелочи помогать абсолютно нормально
Видел я такого саппорта, которому сказали занимайся обслуживанием принтеров, а он такой: "я вип-поддержка, илиннахуй, я не должен", ну и пидорнули его с должности вип эникея с зп 120к в месяц
>но по мелочи помогать абсолютно нормально
Главное - делать это за деньги
>ну и пидорнули его с должности вип эникея
Хуйня какая-то. Пидорнули за то, что он отказался выполнять чужие обязанности? Надеюсь, он потом пошел в трудовую инспекцию и эту говноконтору штрафанули нахуй?
> он потом пошел в трудовую инспекцию и эту говноконтору штрафанули нахуй
за щеку он пошел брать, скорее всего. И устраиваться за 60к в ДС эникеем вместо 120к, лузер
>Видел я такого саппорта, которому сказали занимайся обслуживанием принтеров, а он такой: "я вип-поддержка, илиннахуй, я не должен", ну и пидорнули его с должности вип эникея с зп 120к в месяц
Не, постой, брат, про ситуацию с принтерами я с тобой согласен абсолютно, это кстати все в рамках обязанностей эникея же, и от этого как бы отказываться, работая тем самым эникееем, глупо! Но вот всё:
> Заполни и подпиши списки персонала выходного дня, у нас этим прошлый админ занимался.
> Закажи в офис бутылок тридцать воды, у нас этим прошлый админ занимался.
> Счет за мобильную связь пришел, почему мне в Скайп не скинул? У нас прошлый админ этим занимался.
> На той неделе у одной из организаций гендиректора поменяли, почему права цифровой подписи ещё нет? Как не знал? А почему прошлый админ всё успевал?
> Вот тебе документы, к ним нужно прифотошопить печати и подписи. Прошлый админ и этим занимался, ты не знал? Да всё законно ти чо?
> Ээ блэд хули мой телефона так плохо ловит? Админ исправь дэ??
Я ебал в рот такую помощь! Не дай бог после такого как ты прошлого ОДМИНА прийти работать!
>Иди сделай куниллингус главбуху Тамаре Павловне, у нас этим прошлый админ занимался.
ок
>все в рамках обязанностей эникея же
Это зависит от должностной инструкции.
>и от этого как бы отказываться, работая тем самым эникееем, глупо
Если это вне его зоны ответственности, отказ это единственно верное решение.
Какой-нибудь 1с-сапорт тоже должен картриджи всем менять только потому что он эникей?
>>Иди сделай куниллингус главбуху Тамаре Павловне, у нас этим прошлый админ занимался.
>ок
= премия 2х10к ни за што же )))
>120к, вип-эникей, мухосрань
в мухосрани за эти деньги точно надо было кунилингус делать. И скорее всего всем бабам в офисе. но это даже плюс
> Эй, Коля, иди делай минет Петру Алексеевичу! У нас этим прошлый админ занимался!
> Угу, уже бегу крик из-под стола Тамары Павловны главбуха, который он делает кунилингус прямо сейчас
>Это стереотипы, что мужик только женский вареник должен лизать.
гетеросексуальный секс вообще стереотип, все должны трахаться со всеми!
Это так. Приоритетная цель секса - уже давно не рождение детей, а получение удовольствия, так что все должны спать с теми, с кем хотят!
>>>1576654
>>Это стереотипы, что мужик только женский вареник должен лизать.
>гетеросексуальный секс вообще стереотип, все должны трахаться со всеми!
О чём не начинай разговаривать, всё к ебле сводится. Админотред. Весна.
>Это так. Приоритетная цель секса - уже давно не рождение детей, а получение удовольствия, так что все должны спать с теми, с кем хотят!
пойду подрочу на свой любимый новый сервер такая он у меня няшенька
Как говорится, от сумы и тюрьмы не зарекайся.
>>>1576678
Не покажу, вы его сразу обосрёте, и у меня розовьётся неприязнь к нему и комплексы всякие, как я с ним дальше жить то буду, я впечатлительный очень в этом плане.
Металлические ёбнут от перепада температур
>сказали занимайся обслуживанием принтеров, а он такой: "я вип-поддержка, илиннахуй, я не должен", ну и пидорнули его
Всё правильно сказал, иначе сначала это говнопринтеры, потом банк-клиенты, а завтра ты уже обновления на базы 1С руками накатываешь, а послезавтра "ээй блэд где этат вася по компютерам у меня интэрнэт нэ работаэт".
>>576689
>бери металлические тарелки
Ага, в микроволновку самое то [сарказм]
> я вип-поддерка!
>Главное - делать это за деньги
не знаю, мелкие поручения я никогда не классифицировал деньгами, и на этом рос вертикально, хотя я всегда был больше манагер, чем остальные айтишники
не знаю куда он там пошёл, его выгнали на мороз за тем, что тайминформером собрали скриншоты как он сидит в ВКашечки, или ты думал, что его уволили за невыполнение должностных обязанностей?
>>576624
все так
,>>576634
>Я ебал в рот такую помощь! Не дай бог после такого как ты прошлого ОДМИНА прийти работать!
ну, в целом сам проявляй инициативу, я в свое время ввел обходные листы когда был начальником Ит отдела, когда персонал начал пиздить плашки из компов без пломб
>>576640
че сказать хотел?
>>576705
да неправильно он сказал, всегда можно говорить, что работы много и "не успеваю", и показать, что не успеваешь, а не говорить иинах своему прямому руководителю
Ну и сегодня ты идешь на уступки, завтра "ой какой молодец, такой сговорчивый", тебе идут на уступки. Говорю же конфликтовать себе дороже
>Хрюша
блять я с этого нового мема уровня wrk просто в голос ору, легенды об хрюшка-кунеи куколде войдут в аналы истории
>да неправильно он сказал, всегда можно говорить, что работы много и "не успеваю", и показать, что не успеваешь, а не говорить иинах своему прямому руководителю
То есть вместо того чтобы вилять жопой (как бы сделал я, если честно) он собрал волю в кулак и послал нахуй.
Одновременно это вызывает и уважение, и кучу воспоминаний о десятках таких примеров, когда люди лезли в залупу и огребали пиздюлей.
Я сам недавно незило вильнул жопой... ну ладно, потом расскажу.
А чем таким "вип" занимался этот "вип-эникей"?
Пишут просто по мудацки. Вот сейчас читал про виртуальные каналы. И нихуя не понял. Что это блять!? Это vlanы так называются?
Нет, просто читай дальше. Так вначале куча некроинфы описана.
Мало инфы о реализациях в нете. Ну типа можно подключить сервис и платить 700-1000 в месяц и не париться, но за 12к в год можно и сервер поставить. Там же по сути только принять звонок и отправить смс нужно, сохранить номер телефона, мак и время в сети в базу. Есть подозрения, что можно на одноплатнике с gsm-модулем/3g модемом сделать. Однако, не нашел таких проектов. Хз, стоит ли игра свеч.
Есть хост - есть сканер - надо чтоб при сканирвоании ФИО и время считывалось куданить можно в 1с чтоб потом в эксель выгрузить
У меня друг делал секретарше, друг был эникеем 19 лет, а секретарша няша 9/10 29 лет
>А чем таким "вип" занимался этот "вип-эникей"?
поддерживает топ менеджмент компании с их тупыми вопросами, уровня "настрой айфон"
просто это требует презентабельный внешний вид и хорошую речь, поэтому такие ребята в 80% ходят в костюмах и должны следить за собой
С другой стороны випы оче редко нуждаются в поддержке и 90% времени такой эникей нихуя не делает
никогда не понимал, нахуй читать эти талмуды, да ещё сидеть и делать это от кроки до корки. Я про Таненбаума и Олийферов. Ни читал ни того, ни другого.
Сети и админство это же чистая практика и только с ней приходит какое-то понимание процесса.
Обычно любо смотрю видео от INE или CBT, либо читаю Cisco Press или мануалы, параллеьлно разворачивая какие-то лабы.
Читать Олиферов и Таненбаума это все равно, что читать о том, как заниматься сексом с женщиной и пытаться вникнуть в теорию, как там надо член вставлять, под каким углом, одновременно щупаю грудь и трогая волосы. Просто, блядь, вставляй и еби! Дальше уже в нюансах разберешься!
сетевик из ДС
>как там надо член вставлять
Я лично предпочитаю на видео посмотреть. Это понятнее и удобнее чтения устаревших бумажных источников. Другое дело, что оборудование для практики взять негде чтобы закрепить полученную информацию.
например какие СКУДы есть без покупок кучи оборудования? может просто обработка в 1с у когонит ьесть?
>Другое дело, что оборудование для практики взять негде чтобы закрепить полученную информацию.
Анон, ну ёба-боба! ты про GNS, EVE слышал вообще?
Тебе не нужно реальное оборудование, даже чтобы сдать на CCIE! проснись же!
хз, секретарша была инициатором, она потом замуж вышла за какого-то пузана с квартирой, сама жила в съемной, и они больше не встречались
>друг был эникеем 19 лет, а секретарша няша 9/10 29 л
это мечта любого эникея all over the world
> нахуй читать эти талмуды
Соглы. Куча ненужной инфы, просто тонны. Так мало того, что ненужной, так ещё и устаревшей. Лучше гуглить то, что тебе надо, потому что гугление - основа сисадминства, да и ИТ в принципе.
В COM порт.
>А куда член вставлять тогда?
так в руку же берешь и погнали. Это ж лаба, а не реальное железо.
>Читать Олиферов и Таненбаума это все равно, что читать о том, как заниматься сексом с женщиной и пытаться вникнуть в теорию, как там надо член вставлять, под каким углом, одновременно щупаю грудь и трогая волосы. Просто, блядь, вставляй и еби! Дальше уже в нюансах разберешься!
И вот после такого ты вставишь член женщине не во влагалище, а в рот.
>Куда меня возьмут с этими лабами без реального опыта?
Возьмут джуном сетевиком, или кем ты там хочешь устроится.
Или ты думаешь, что установив жезезки себе дома, это сильно изменит твое понимание происходящего? Да ни на сантиметр.
Только после нескольких лет работы с крупной сетевой инфрастукрутой приходит понимание того, что такое влан, как с ним работать. Как правильно запилить OSPF и зачем вообще это делать, как офисы новые подключать и так далее. Всего этого ты не изучишь дома, как ни крути. Только после нескольких лет работы.
Да, ты можешь понять дома, как поднять тот или иной протокол на железке. И это как раз то, что нужно, чтобы устроится джуном.
В 26 лет меня возьмут джуном, если у меня есть айтишная вышка по которой я по сути не работал? Есть подозрения, что таких бракуют.
Смотря как покажешь себя на собесе
И они правы. С закрытым ПО никогда не достичь такого же масштабирования как с открытым. Даже сами MS это понимают.
мне недавно предложили сделать openldap и всех пересадить на убунту+либру, так как "опытный пользователь пк должен работать где угодно", а не умеет значит нахуй такого пользователя
а нахуй я послал того кто это предложил
Тащем-то единственное оставшееся применение винды - рабочая станция для юзеров и инфраструктура локальная под эти рабочие станции.
SSO, GPO больше коннекторов
поищи на рынке труда специалистов под GPO на линупсе, где нет божественного реестра
Реестр - устаревшее лигаси говно, от которого сами MS призывают избавляться и не использовать, документацию-то читай. И всё что ты описал - это инфраструктура для рабочих станций. Ну есть такое направление, да, и там винда норм.
>когда зашёл в ИТ тред поглумиться над айтишниками
>1.5 млн на шлюх
>ебет хрюшек
>ебет секретарш
>150к/месяц
>В 26 лет меня возьмут джуном, если у меня есть айтишная вышка по которой я по сути не работал? Есть подозрения, что таких бракуют.
Если нихера не знаешь, то не возьмут, если знаешь, то возьмут. Не зависимо от возраста, вероисповедания, наличия диплома ИТ или не ИТ и так далее.
https://roskomsvoboda.org/46561/
Государственная дума на рассмотрела в третьем чтении проект закона №608767-7 «О безопасной и устойчивой работе Рунета». Он был был внесен в Госдуму в конце 2018 года членами Совета Федерации Андреем Клишасом и Людмилой Боковой, а также депутатом Андреем Луговым.
Проект направлен на «защиту устойчивой работы интернета в России в случае возникновения угрозы его функционирования из-за рубежа». Документ, в частности, предусматривает создание при Роскомнадзоре центра мониторинга и управления сетью связи общего пользования, который будет обеспечивать доступность услуг связи в РФ при любых «экстраординарных» ситуациях, а также координировать усилия операторов в подобных ситуациях.
Ты не можешь придумать или не знаешь, что еще можно сделать с помощью групповых политик? Или не знаешь, для чего может использоваться Single-Sign-On?
>с помощью групповых политик
Что то связанное с виндой, которая по сути только в локальной инфраструктуре представлена, которая строится в основном для организации работы с рабочими станциями. Сервисы внешние на винде - большая редкость, этого стараются избегать, я из крупных знаю только SO, но там виндовый нет стак ещё со всех сторон обмазан линуксовыми бд и кешированием, плюс кластеризацией.
Все корневые штуки у сбера на яве, и там она всегда в линуксовом стеке используется, знаю не понаслышке.
а я и не против
Что есть "внешние сервисы"? Индуссофт это компания, которая нацелена с самого начала своего существования на корпоративный сегмент, а именно интранет и экстранет, что четко прослеживается в продуктах этой конторы и обновлениях, которые они выпускают. Ты еще скажи, что маршрутизаторы киско лучше коммутаторов жунипер, это примерно так и звучит.
это толстый траллинг, этот же анон постит:
1. Windows лучше прыщей, красноглазых пора искоренять, ни один крупный прод не использует прыщи
2. Я аналитик, а вы все говно
3. Linux лучше маздая
4. Сетевики не нужны
5. Айтишников скоро заменят
7. Инженеры по обслуги просто хлебушки, будущее за прохраммистами
>>577378
ты ведь?
>Что есть "внешние сервисы"?
Что-то вне локалки, и соответственно не связанное напрямую с рабочими станциями в локальной сети и с их инфраструктурой.
>Индуссофт это компания, которая нацелена с самого начала своего существования на корпоративный сегмент, а именно интранет
Да.
>экстранет
Нет, по крайней мере нормальных средств организации экстранета у винды никогда не было.
>что четко прослеживается в продуктах этой конторы и обновлениях, которые они выпускают
Ну они всё что делают ограничивается одной сферой, я её выше называл. Ну там с этим всё норм, но это далеко не всё it, и уж точно не самая крупная его часть. И не самая денежная тоже.
>Ты еще скажи, что маршрутизаторы киско лучше коммутаторов жунипер, это примерно так и звучит.
Неправильная дихотомия. Обсуждение началось с того, что у винды очень локальная сфера применения, и не стоит это забывать. Насколько мне известно сиськи и жуньки в равной мере представлены как в локалочках, так и у провайдеров крупных на магистралях.
Не я, но то что ты написал тут каждый второй хотя бы раз писал. Специфика общения на бордах, что поделаешь.
>Что-то вне локалки, и соответственно не связанное напрямую с рабочими станциями в локальной сети и с их инфраструктурой.
Используй, пожалуйста, терминологию, а не поток сознания.
>Нет, по крайней мере нормальных средств организации экстранета у винды никогда не было.
Кто-то говорил про ОРГАНИЗАЦИЮ экстранета?
>Ну они всё что делают ограничивается одной сферой, я её выше называл. Ну там с этим всё норм, но это далеко не всё it, и уж точно не самая крупная его часть. И не самая денежная тоже.
Назови эту сферу. Я могу тебе назвать, как минимум, четыре.
1. Энтерпрайз-решения
2. Игровая индустрия
3. Разработка
4. Десктоп
>далеко не всё it
Ты капитан? Это не все говно-айти, но и не самая маленькая ее часть, как ты тут хочешь представить.
>очень локальная сфера применения
Очень локальная сфера применения это датчики движения с мониторингом на самописном софте на каком-нибудь AIX. Ты точно понимаешь семантику слов, которые пишешь?
>Используй, пожалуйста
Единой устоявшейся нету. Я сразу тебе сказал про сервисы в глобальной сети, ты не уловил, хотя это определение распространено.
>Кто-то говорил про ОРГАНИЗАЦИЮ экстранета?
Какая тогда разница между интранетом и экстранетом для софта от MS? Если никакой, то зачем ты разделил эти два понятия? Я Трактовал это как указатель на специфику экстранетовскую.
>Назови эту сферу
Рабочие станции, и связанная с ними инфраструктура. Всё что ты описал попадает туда, алсо, к админству отношение имеет только одно.
>но и не самая маленькая ее часть, как ты тут хочешь представить.
Но и не самая большая, как хочет представить кто-то ещё.
>Очень локальная сфера
Нормальное описание сферы применения продуктов MS, не знаю чего ты возбудился. Они только в ней и представлены, в остальные если и пытаются лезть, то неудачно.
>Ты точно понимаешь семантику слов, которые пишешь?
Я - да, ты вероятно не совсем, раз безрезультатно пытаешься к ней апеллировать, уже в который раз.
>сервисы в глобальной сети
>определение распространено
Где и кем? Когда? Ты даже нормально объяснить не можешь, что имеешь в виду, придумывая какую-то ересь. Все, что находится за локальной сетью образует WAN относительно твоей локальной сети. Любой, как ты говоришь, сервис, находится в другой локальной сети. Весь Интернет это совокупность локальных сетей. Я тебя шокировал? Ты будешь еще больше шокирован, когда узнаешь про vpn-мосты или mpls.
>Какая тогда разница между интранетом и экстранетом для софта от MS?
Ты не ответил на вопрос. Не меняй тему. Кто тут писал про ОРГАНИЗАЦИЮ экстранета, помимо тебя?
>Рабочие станции, и связанная с ними инфраструктура.
Это не ответ. Практически любое решение построено вокруг рабочих станций. Рабочая станция может выполнять роль сервера. Сервер может выполнять роль рабочей станции. Что бы ни не делал на бэкенде, конечная цель одна - доставить это на рабочую станцию в том или ином виде, чтобы обработать.
>Нормальное описание сферы применения продуктов MS, не знаю чего ты возбудился. Они только в ней и представлены, в остальные если и пытаются лезть, то неудачно.
Я не буду говорить, что ты не понимаешь о вещах, про которые пишешь, поэтому.
Скажи, чисто ради интереса, RD Gateway ты обычно где поднимаешь, в локалке, на границе или на удаленном сервере?
Делать вообще нехуй, короче. Похуй вообще на бабки, хочется заниматься чем-то реально интересным.
За это время скопил бабла, так что буду поступать в ВУЗ на полную очку и получать нормальное высшее образование с нормальной инженерной специальностью. Учитывая, что мне не нужно будет каждые пять минут отвлекаться от интересного дела ради устаканивания какой-нибудь абсолютно дегенеративной проблемы, которую невозможно решить быстро из-за каких-нибудь таких же дегенеративных препон.
Жаль, конечно, бросать сети, ведь они мне нравятся, правда. Может быть ещё вернусь к ним, но как фрилансер. Словом, они уйдут у меня в разряд хобби.
Радует только, что я оказался достаточно сдержанным и слишком ленивым, чтобы подписаться на цисковскую пирамиду с сертификацией.
>Где и кем?
В мире, специалистами.
>Когда?
На данный момент.
>Ты даже нормально объяснить не можешь
Тут скорее проблема твоего непонимания, я объяснил всё предельно ясно - это сервисы, предоставляемые вне локальной инфраструктуры, через глобальную сеть, интернет. Называй эту область облаками, если тебе будет так проще
>Все, что находится за локальной сетью образует WAN относительно твоей локальной сети.
Да. И что?
> Любой, как ты говоришь, сервис, находится в другой локальной сети
Будет ли являться локальной сетью инстанс виртуалки единичный у хостера, с единственным внешним адресом? Обычно нет, хотя я вижу как тут можно натянуть определение локалки на тот механизм, которым хостер обслуживает адреса и сети своего ДЦ. Но это уже будет скорее докапывание.
>Весь Интернет это совокупность локальных сетей.
Ну разве что если локальными сетями считать вообще все сети, а не только те у которых приватные диапазоны ip адресов. Но когда говорят "локальная сеть" - обычно имеют ввиду последнее. Алсо, опять сильно ненужное докапывание.
>Я тебя шокировал?
Нет. А должен был?
>Ты будешь еще больше шокирован
Сомневаюсь.
>когда узнаешь про vpn-мосты
Организую такие при зеро тач деплойменте последних лет пять, как централизованные так и меш.
>или mpls
Когда-то щупал в юнетлабе, чтобы понять как концепцию, по работе не сталкиваюсь - вообще больше работаю с сервисами, чем с сетями, такова специфика.
>Ты не ответил на вопрос
Тащем-то ответил - ты говорил. Иначе ты вводил в заблуждение, если для софта обсуждаемого нету совершенно никакой разницы между интра/экстранетом.
>Не меняй тему
Ты первый начал её менять, как только не смог объяснить контекст использования различия в терминах тобою озвученных.
>Кто тут писал про ОРГАНИЗАЦИЮ экстранета, помимо тебя?
Ты, иначе ты мог и не упоминать экстранет как отдельную абстракцию - ведь софту нету различия. Соответственно, если тебе не нравится сложившаяся ситуация, то избегай в будущем многозначности трактовки своих аргументов.
>Это не ответ
Ответ.
>Практически любое решение построено вокруг рабочих станций
Как вокруг рабочей станции построен реверс-прокси, балансирующий входящие соединения между пачкой бэкендов? Я вижу, как сюда можно натянуть участие рабочей станции, ведь она будет генерировать трафик запроса, но это как не крути не "крутится вокруг", не играй словами.
> Рабочая станция может выполнять роль сервера
Разве что в какой-то очень специфической конфигурации, которая не распространена в рамках обсуждаемой нами с тобой сферы глобальных сервисов (если угодно облачного хостинга, хотя ДЦ может быть и железным, своим).
>Сервер может выполнять роль рабочей станции
Так же как и выше, только ещё более редкая ситуация. Если только не считать симуляцию действий пользователя в виртуальной среде с серверной фермы, но это будет натягиванием совы на глобус.
>Что бы ни не делал на бэкенде, конечная цель одна
Не всегда.
>доставить это на рабочую станцию в том или ином виде, чтобы обработать
Опять же не всегда. Есть много сервисных нужд, в техпроцессах которых вообще не участвуют рабочие станции. Есть исследования и расчёты, которые к рабочим станциям тоже совершенно никак не относятся. Ну и это очевидное упрощение с натягиванием, говорить что предоставление сервиса в глобальную сеть (такого как например сайт с каким-то вебприложением) это процесс построенный на рабочей станции. Алсо, если вспомнить стремительно удаляющиеся истоки нашего диалога (роль и доля винды в IT сфере), то рабочая станция виндовой будет очень, очень редко (основная масса пользовательских запросов в вебе идёт с мобилок), так что это опять же не случай эксклюзивности софтового решения майкрософт.
>Я не буду говорить, что ты не понимаешь о вещах
Зато я скажу что ты не понимаешь о тех вещах, которые пытаешься упростить и развернуть в выгодную себе сторону. Я же отлично понимаю основную роль винды, и описал тебе её не раз, никакого сакрального, магического тайного смысла тут не скрыто, его банально сюда не уместить. Алсо, это мы ещё с тобой не обсуждали причины распространённости софтовых решений MS в сфере рабочих станций и инфраструктуры для них, потому что там их эффективность далеко не основной, и даже не второй и не третий по важности фактор.
>Скажи, чисто ради интереса, RD Gateway ты обычно где поднимаешь
Не занимаюсь локалочками и этим направлением уже много лет, так что не поднимаю нигде. Хотя недавно помогал виндовым ребятам балансировать rdp трафик на haproxy, с написанием логики на основе парсинга rdp-кукисов.
>Где и кем?
В мире, специалистами.
>Когда?
На данный момент.
>Ты даже нормально объяснить не можешь
Тут скорее проблема твоего непонимания, я объяснил всё предельно ясно - это сервисы, предоставляемые вне локальной инфраструктуры, через глобальную сеть, интернет. Называй эту область облаками, если тебе будет так проще
>Все, что находится за локальной сетью образует WAN относительно твоей локальной сети.
Да. И что?
> Любой, как ты говоришь, сервис, находится в другой локальной сети
Будет ли являться локальной сетью инстанс виртуалки единичный у хостера, с единственным внешним адресом? Обычно нет, хотя я вижу как тут можно натянуть определение локалки на тот механизм, которым хостер обслуживает адреса и сети своего ДЦ. Но это уже будет скорее докапывание.
>Весь Интернет это совокупность локальных сетей.
Ну разве что если локальными сетями считать вообще все сети, а не только те у которых приватные диапазоны ip адресов. Но когда говорят "локальная сеть" - обычно имеют ввиду последнее. Алсо, опять сильно ненужное докапывание.
>Я тебя шокировал?
Нет. А должен был?
>Ты будешь еще больше шокирован
Сомневаюсь.
>когда узнаешь про vpn-мосты
Организую такие при зеро тач деплойменте последних лет пять, как централизованные так и меш.
>или mpls
Когда-то щупал в юнетлабе, чтобы понять как концепцию, по работе не сталкиваюсь - вообще больше работаю с сервисами, чем с сетями, такова специфика.
>Ты не ответил на вопрос
Тащем-то ответил - ты говорил. Иначе ты вводил в заблуждение, если для софта обсуждаемого нету совершенно никакой разницы между интра/экстранетом.
>Не меняй тему
Ты первый начал её менять, как только не смог объяснить контекст использования различия в терминах тобою озвученных.
>Кто тут писал про ОРГАНИЗАЦИЮ экстранета, помимо тебя?
Ты, иначе ты мог и не упоминать экстранет как отдельную абстракцию - ведь софту нету различия. Соответственно, если тебе не нравится сложившаяся ситуация, то избегай в будущем многозначности трактовки своих аргументов.
>Это не ответ
Ответ.
>Практически любое решение построено вокруг рабочих станций
Как вокруг рабочей станции построен реверс-прокси, балансирующий входящие соединения между пачкой бэкендов? Я вижу, как сюда можно натянуть участие рабочей станции, ведь она будет генерировать трафик запроса, но это как не крути не "крутится вокруг", не играй словами.
> Рабочая станция может выполнять роль сервера
Разве что в какой-то очень специфической конфигурации, которая не распространена в рамках обсуждаемой нами с тобой сферы глобальных сервисов (если угодно облачного хостинга, хотя ДЦ может быть и железным, своим).
>Сервер может выполнять роль рабочей станции
Так же как и выше, только ещё более редкая ситуация. Если только не считать симуляцию действий пользователя в виртуальной среде с серверной фермы, но это будет натягиванием совы на глобус.
>Что бы ни не делал на бэкенде, конечная цель одна
Не всегда.
>доставить это на рабочую станцию в том или ином виде, чтобы обработать
Опять же не всегда. Есть много сервисных нужд, в техпроцессах которых вообще не участвуют рабочие станции. Есть исследования и расчёты, которые к рабочим станциям тоже совершенно никак не относятся. Ну и это очевидное упрощение с натягиванием, говорить что предоставление сервиса в глобальную сеть (такого как например сайт с каким-то вебприложением) это процесс построенный на рабочей станции. Алсо, если вспомнить стремительно удаляющиеся истоки нашего диалога (роль и доля винды в IT сфере), то рабочая станция виндовой будет очень, очень редко (основная масса пользовательских запросов в вебе идёт с мобилок), так что это опять же не случай эксклюзивности софтового решения майкрософт.
>Я не буду говорить, что ты не понимаешь о вещах
Зато я скажу что ты не понимаешь о тех вещах, которые пытаешься упростить и развернуть в выгодную себе сторону. Я же отлично понимаю основную роль винды, и описал тебе её не раз, никакого сакрального, магического тайного смысла тут не скрыто, его банально сюда не уместить. Алсо, это мы ещё с тобой не обсуждали причины распространённости софтовых решений MS в сфере рабочих станций и инфраструктуры для них, потому что там их эффективность далеко не основной, и даже не второй и не третий по важности фактор.
>Скажи, чисто ради интереса, RD Gateway ты обычно где поднимаешь
Не занимаюсь локалочками и этим направлением уже много лет, так что не поднимаю нигде. Хотя недавно помогал виндовым ребятам балансировать rdp трафик на haproxy, с написанием логики на основе парсинга rdp-кукисов.
Нихуя тебя накрыло, отсыпь мне той же наркоты.
>За это время скопил бабла, так что буду поступать в ВУЗ на полную очку и получать нормальное высшее образование с нормальной инженерной специальностью.
Просто лол. Я вот бауманку дропнул на 4 курсе. Пообщался бы что ли с инженерами реальными, ну которые там турбины делают, зенитки там, связь для оборонки, ракеты. Из сетей да на такое донышко выкатываться, ты явно не понимаешь во что ввязываешься. Если бы мы жили в Австрии или Германии тебя можно было бы понять. У нас инженер это чмо. Жестким богатым успешным инжом будет хорошо если один из ста, не на любой специальности и минимум отмотав десятилетие-другое срока по профессии. У меня друг поезда разрабатывает. Получает 35-40, потому что хорош и ведущий инженер и завод не бедный, обычные получают тыщ 18-25. Коррупция и долбоебы кругом, разве что работа нравится, но перспектив нет.
Я кстати сам работал инженером на заводе, ровно год. И не делал там ничего, не было задач вообще. За год всё что я сделал - раз десять за год ответил на телефонный звонок и сказал что начальник отошел.
>>577738
Я собираюсь получать образование по специальности "Биотехнические системы и технологии". Если буду хорошо успевать, посоны грят, что можно убедить профессуру порекомендовать на какое-нибудь научно-конструкторское производство. Надеюсь на магистратуру пойти, потом в аспирантуру, а потом и в науку вкатиться. Хер его знает, получится или нет, но с людьми работать я больше не могу. Тошнит. Перегорел я.
>но с людьми работать я больше не могу.
Но ты будешь. Особенно если "на какое-нибудь научно-конструкторское производство". То что это будут не клиенты а сотрудники твоей же компании не поменяет глубину их долбоебизма.
Ну, надеюсь, у меня с ними установятся уважительно-приятельские отношения, а не хуесосательно-бариноублажательные.
Лучше заниматься дизайном в энтерпрайзе, чем ещё более бесполезным делом - наукой в Рашке. По крайней мере там платят больше и работа не за еду. Вы, мечтатели, не понимаете, что пробиться куда-то в современном мире почти невозможно, если ты не выпускник Лиги плюща, никто тебя даже не подпустит к интересной работе по специальности, где не надо просиживать штаны и онанировать. Ты думаешь, что не будешь лизать жопу начальнику на новой должности? Удачи.
Я просто хочу заниматься тем делом, о котором мечтал со школы. С самоотдачей, не жалея сил и здоровья. На деньги вообще плевать. Будет хватать на проживание - уже охуенно. Уж лучше так, чем на нелюбимой работе пердеть до шестидесяти пяти.
>бесполезным делом - наукой в Рашке
Говоришь, будто сам с этим сталкивался. Если да - то пили стори.
>если ты не выпускник Лиги плюща, никто тебя даже не подпустит к интересной работе по специальности
Охуительные истории.
Вот делаю я контейнер, и нужно мне вынести дату изменяющуюся за его пределы. Раньше биндами папок с хоста делал. Читаю документацию, пишут делай вольюмами. Окей, вроде удобно, сделал вольюм для даты. Но, остался файл конфига для сервиса внутри контейнера, раньше я его биндил отдельно из папочки конфигурации, которую создавал для конкретного контейнера.
Как это делать с вольюмом положено? Отдельный файл из вольюма замаунтить в контейнер вроде нельзя, если замаунтить целый вольюм на место папки с конфигом, то пр наличии там файлов до запуска контейнера - этот волью "закроет собой" папку из контейнера (а там кроме конфига могут быть другие файлы для работы необходимые). Прочитал в документации что при маунте пустого вольюма на старте контейнера туда происходит "заселение" файлов из контейнера, что вроде бы мне подходит, но тут условие - вольюм на момент создания должен быть пуст. Я могу такое осуществить, делая вместо docker run команду docker create с нужными опциями, потом docker start, но тут какое-то лишнее, промежуточное состояние добавляется, и мне это не кажется верным решением (хотя с учётом того что создание контейнеров идёт у меня из ансибла - решается парой строк). Явно должен быть простой способ.
Следующий вопрос. Я читал что при пробитии контейнера гид и юид пользователя контейнерного переносятся в хостовую систему, и в итоге из контейнера с рутом может вылупиться доступ злоумышленнику потенциальному до рута на хосте. Вроде бы Решение тут понятно, всё всегда делать в контейнере от пользователя, но как лучше организовать юиды и гиды среди контейнеров? Всегда делать одни, из дальних, в стиле 1111:1111, или начать отсчитывать их и следить чтобы между контейнерами разные они были? Видел даже вариант переноса юида с гидом с пользователя от которого сейчас сидишь, но это как-то странно. Как это принято решать обычно?
Далее. Вот есть не контейнерный сервис, который на отдельном выделенном сервере, в локалке, я его публикую в сеть (пробрасываю порт). Понятно что по хорошему надо подумать о безопасности, и либо сделать реверс-прокси до службы, и отдельные фаерволлы для сервиса, либо делать дмз (наверное лучше всего в отдельном влане). А как быть с сервисом который в контейнере? Тоже городить для него реверс? Но тогда реверс где делать, в контейнере или на виртуалке? И большая часть контейнеров моих не предусматривала внутри себя работу с фаерволлом, как мне тогда дважды огараживать сервис в контейнере? Интересно в общем, какая бест-практис публикации сервиса из контейнера в сеть, не тупо же проброс порта.
Немного связанно с предыдущим вопросом, как лучше настраивать сетевое взаимодействие между пачкой контейнеров в пределах одного хоста? Я пока, когда нужно подключиться из одного контейнера к сервису в другом, пишу сокет хостовой машины, с её адресом в локальной сети, и указанием нужного порта (который я "опубликовал" с помощью опции -p при docker run). Сейчас начал смотреть как красивее всё организовать, делаю теперь docker network под общий сервис из пачки микросервисов, при docker run сообщаю контейнеру его сеть и ещё днс-алиас, при взаимодействии контейнеров указываю их днс-алиасы с портами. Вроде бы документация советует делать именно так, но дрочки больше, и добавляется этап создании сетки. Опять же, я могу строку внести в плейбук ансибла, и всё будет ок, но какой профит я получаю от создания отдельной сетки на сервис из пачки микросервисов? Я не особо улавливаю, поясните кто знает.
Ещё вопрос. У меня есть домен и три неймсервера в глобальной сети, отказоустойчивость, все дела. Часто бывает нужно выпустить сертификаты ssl/tls от letsencrypt, я для этих дел на внешнем реверс-проксике сделал во фронте определяющее правило, что идёт проверка acme, и в таком случае направляю на указанный порт, где запущен certbot с стендэлон вебсерваком встроенным. Он отдаёт проверяемую строку letsencrypt'у, я получаю сертификат с ключом, дальше ансиблом я их раскидываю из плейбука на хосты. В случае с контейнерной организацией мне эту роль тоже отдавать докеровскому контейнеру? И потом сохранять сертификаты с ключами в дата-вольюм, и типа один дата-вольюм шарить на кучу контейнеров? С одной стороны это вроде логично, вольюмы же подразумевают возможность совместного единовременного использования, с другой данные там внутри чувствительные сильно важные, по идее с точки зрения безопасности разумнее всё кидать в отдельный вольюм. но тогда я на каждый сервис с сертификатом буду создавать всегда плюс один вольюм, исключительно под серты, и у меня добавляется задач в плейбуках, что только усложняет систему. То есть нету на первый взгляд большого профита выносить это дело в докер с отдельной виртуалки, но вроде ведь в этом вся суть, что гибридной среды быть не должно и всё должно быть на докере, а физические машины это просто его ноды, между которыми контейнеры если что мигрируют? Как решается вообще вопрос выпуска сертификатов внутри контейнеров?
Вот делаю я контейнер, и нужно мне вынести дату изменяющуюся за его пределы. Раньше биндами папок с хоста делал. Читаю документацию, пишут делай вольюмами. Окей, вроде удобно, сделал вольюм для даты. Но, остался файл конфига для сервиса внутри контейнера, раньше я его биндил отдельно из папочки конфигурации, которую создавал для конкретного контейнера.
Как это делать с вольюмом положено? Отдельный файл из вольюма замаунтить в контейнер вроде нельзя, если замаунтить целый вольюм на место папки с конфигом, то пр наличии там файлов до запуска контейнера - этот волью "закроет собой" папку из контейнера (а там кроме конфига могут быть другие файлы для работы необходимые). Прочитал в документации что при маунте пустого вольюма на старте контейнера туда происходит "заселение" файлов из контейнера, что вроде бы мне подходит, но тут условие - вольюм на момент создания должен быть пуст. Я могу такое осуществить, делая вместо docker run команду docker create с нужными опциями, потом docker start, но тут какое-то лишнее, промежуточное состояние добавляется, и мне это не кажется верным решением (хотя с учётом того что создание контейнеров идёт у меня из ансибла - решается парой строк). Явно должен быть простой способ.
Следующий вопрос. Я читал что при пробитии контейнера гид и юид пользователя контейнерного переносятся в хостовую систему, и в итоге из контейнера с рутом может вылупиться доступ злоумышленнику потенциальному до рута на хосте. Вроде бы Решение тут понятно, всё всегда делать в контейнере от пользователя, но как лучше организовать юиды и гиды среди контейнеров? Всегда делать одни, из дальних, в стиле 1111:1111, или начать отсчитывать их и следить чтобы между контейнерами разные они были? Видел даже вариант переноса юида с гидом с пользователя от которого сейчас сидишь, но это как-то странно. Как это принято решать обычно?
Далее. Вот есть не контейнерный сервис, который на отдельном выделенном сервере, в локалке, я его публикую в сеть (пробрасываю порт). Понятно что по хорошему надо подумать о безопасности, и либо сделать реверс-прокси до службы, и отдельные фаерволлы для сервиса, либо делать дмз (наверное лучше всего в отдельном влане). А как быть с сервисом который в контейнере? Тоже городить для него реверс? Но тогда реверс где делать, в контейнере или на виртуалке? И большая часть контейнеров моих не предусматривала внутри себя работу с фаерволлом, как мне тогда дважды огараживать сервис в контейнере? Интересно в общем, какая бест-практис публикации сервиса из контейнера в сеть, не тупо же проброс порта.
Немного связанно с предыдущим вопросом, как лучше настраивать сетевое взаимодействие между пачкой контейнеров в пределах одного хоста? Я пока, когда нужно подключиться из одного контейнера к сервису в другом, пишу сокет хостовой машины, с её адресом в локальной сети, и указанием нужного порта (который я "опубликовал" с помощью опции -p при docker run). Сейчас начал смотреть как красивее всё организовать, делаю теперь docker network под общий сервис из пачки микросервисов, при docker run сообщаю контейнеру его сеть и ещё днс-алиас, при взаимодействии контейнеров указываю их днс-алиасы с портами. Вроде бы документация советует делать именно так, но дрочки больше, и добавляется этап создании сетки. Опять же, я могу строку внести в плейбук ансибла, и всё будет ок, но какой профит я получаю от создания отдельной сетки на сервис из пачки микросервисов? Я не особо улавливаю, поясните кто знает.
Ещё вопрос. У меня есть домен и три неймсервера в глобальной сети, отказоустойчивость, все дела. Часто бывает нужно выпустить сертификаты ssl/tls от letsencrypt, я для этих дел на внешнем реверс-проксике сделал во фронте определяющее правило, что идёт проверка acme, и в таком случае направляю на указанный порт, где запущен certbot с стендэлон вебсерваком встроенным. Он отдаёт проверяемую строку letsencrypt'у, я получаю сертификат с ключом, дальше ансиблом я их раскидываю из плейбука на хосты. В случае с контейнерной организацией мне эту роль тоже отдавать докеровскому контейнеру? И потом сохранять сертификаты с ключами в дата-вольюм, и типа один дата-вольюм шарить на кучу контейнеров? С одной стороны это вроде логично, вольюмы же подразумевают возможность совместного единовременного использования, с другой данные там внутри чувствительные сильно важные, по идее с точки зрения безопасности разумнее всё кидать в отдельный вольюм. но тогда я на каждый сервис с сертификатом буду создавать всегда плюс один вольюм, исключительно под серты, и у меня добавляется задач в плейбуках, что только усложняет систему. То есть нету на первый взгляд большого профита выносить это дело в докер с отдельной виртуалки, но вроде ведь в этом вся суть, что гибридной среды быть не должно и всё должно быть на докере, а физические машины это просто его ноды, между которыми контейнеры если что мигрируют? Как решается вообще вопрос выпуска сертификатов внутри контейнеров?
На новом месте будет еще хуже. Ты просто без хобби живешь.
Можно реализовать такую схему: входящий хост стучится на порт X и получает доступ до порта Y.
МашиноТракторный Юнит.
Так анон, если тебе нравится сети, как ты пишешь, почему просто не сменишь работу?
Идеальной работы нет, везде будет какая-то часть, которую не любишь делать.
Поменяй работы да и всё, в чем проблема? Идти в ВУЗ будучи 25+ лвл на очку? Ну хер его знает, такое себе решение, по-моему. Но дело, конечно, твоё.
Порт-кнокинг?
>Мне нужно попасть в этот вайфай роутер в комнате, на нем маркером айпишник написан. Я ввожу этот айпи и ниче не происходит. ЧЯДНТ?
Ты вообще к его сети подключен?
Ты получаешь ип адрес из той же подсети, что и он?
Возможно, написан неверный адрес. После подключения по вф, посмотри адрес шлюза в св-вах соединения.
ты херню какую-то написал, не может быть так подключено.
Тебе вряд ли по твоим вводным данным кто-то сможет помочь, придется вызывать специалиста
>ты херню какую-то написал, не может быть так подключено.
Всё так и подключено, ну мне так пояснили точно.
>Ты вообще к его сети подключен?
Да.
>После подключения по вф, посмотри адрес шлюза в св-вах соединения.
Ага попробую.
192.168.1.254 если ты про вайфай роутер (на нем маркером начерчено). Софтварно я чет его не вижу или я слепой. А у меня на пека 192.168.1.54
Спс, навсякий пожарный спрошу. А чем это просканить? Я так то могу, но мало ли есть крутой софт
http://arhivach.ng/thread/422120/#1502367 кун
Поясни что не так, я тебя не понял.
MTU максимальный размер полезной нагрузки в пакете, я когда-то возилсяс вычислением pmtu, когда icmp заблочен был у провайдера, и приходилось с флагом -f у пинга слать пакет определённого размера по убывающей, чтобы вычислить правильный (минус кажется 20 на хедеры). Ещё читал про джумбо-фреймы, когда пакет до 9000 размером.
Как это относится к создаваемому tap устройству, с эмуляцией уровней сетевых начиная от канального поверх соединения с сервером vpn? Эмулироваться они будут и поверх tcp соединения до сервера, и поверх udp соединения, вроде даже поверх http соединения можно эмуляцию настроить. При этом при разном "настоящем" соединении у виртуального tap устройства будет разная производительность, и может быть ситуация в которой у тебя "настоящее" соединение установлено по tcp, и эмулируемое в рамках tap адаптера тоже по tcp - в итоге два раза идёт контроль передачи данных с связанными с этим тратами ресурсов.
Я сам не сетевик, но вроде всё звучит логично и мне очевидных ошибок не видится, к тому же я и тесты проводил с udp и tcp режимом "настоящего" соединения с сервером (с помощью iperf), и у tcp режима заметно ниже скорость. При этом у режима с соединением поверх udp потерь особых не идёт, потому что реализованный внутри виртуального адаптера tcp контролирует доставку. Скорость при этом выше.
Nmap
Можно, lvm снапшоты.
GNU nano version 2.3.1 (compiled 04:47:52, Jun 10 2014)
(C) 1999, 2000, 2001, 2002, 2003, 2004, 2005, 2006, 2007,
2008, 2009 Free Software Foundation, Inc.
Email:
Compiled options: --enable-color --enable-extra --enable-multibuffer --enable-nanorc --enable-utf8
как установить новую версию наны, если в репах центоси нет пакетов?
Под винду тоже есть нмап, есть и с графикой - znmap.
Да я тоже без работы почти сижу ну вторая удалёнка осталась за 30к, там по сути пассивный заработок, пара обращений в месяц, тоже два месяца. Осваиваю контейнеры и девопс-техники, прохожу собеседования.
лол какой долбоеб будет платить за пару обращений в месяц 30т? пездаболики вы мои пездаболики
>лол какой долбоеб будет платить за пару обращений в месяц 30т? пездаболики вы мои пездаболики
Как кто?! Ты и будешь (ты ж налоги платишь!)
>advanced ip scanner
Вот им и сканировал и он вообще не видит этот роутер. Всю сесть видит, а этого роутера как будто и не существует.
налоги в госы идут - а чтоб в госах 30т получать надо быть вип-эникеем как описывали выше лол
так тот чел на должности инженера трубку снимал, нет? вип-эникей это, конечно, левел!
Ну хуй тогда знает, может он вообще управляется из другой сети, а для клиентов выступает как прозрачный Л2.
На главный роутер зайти возможности нет?
>он вообще пингуется по этому айпи?
Неа, он редиректит на другой айпи. И этот айпи это вроде пека простая.
Я это делал и шлюз был 192.168.1.1 и это микротик в серверной. Типа если я хочу изменить настройки вайфая мне надо микротик пердолить?
А да, лол, мозг кипит уже.
Ну вроде разобрались, спасибо аноны. Получается что микророутер работает как репитер типа и мне надо смотреть oche bolshoi router в серверной
Ну вот у тебя дефолтом стоит 192.168.1.58, от него пляши. Кого тот видит в арп таблице, кому лиз по дхцп дал.
Что за роутер? Мб там обрублен хттп, может там заход на вебморду через другой порт, тысячи вариантов. Подключись к нему по кабелю и не еби нам мозг.
>netgear wnr612
> может это усилитель\ретранслятор сигнала просто?
Скорее всего так и есть, но настроечки посмотреть надо.
>и да чтоб вифи менять надо на шлюзе куда инет подключен
Что? По русски повтори плз
лол такой колупается у точки, а сзади админский голос "кхм кхм может тебе помочь?" вуахаха
и потом приводят к руководству его и говорят "вот сергейюрьич, привел вам вип-эникея" ахаха
и они такие - ооо наконец крутяк - у главбуха слеза потекла от радости)
Звучит как сюжет порнофильма.
лол такой колупается у точки, а сзади голос ИБшника "кхм кхм молодой человек пройдемте?" вуахаха
и потом приводят к главному ИБ-фсбшнику его и говорят "вот тов. сергейюрьич, привел вам хакера, пытался получить доступ к кспд" ахаха
и они такие - ооо наконец крутяк - у фсбшника слеза потекла от радости) взял лопату и сломал хакеру обе ноги. смеялись всем ИБ-отделом
лол такой колупается у точки, а сзади голос хрюши "кхм кхм а ты в компьютерах понимаешь да?" вуахаха
и потом приводят к главной свиноматке его и говорят "вот мариниванна, привела вам компьютерщика кунилингус вам делать будет" ахаха
и они такие - ооо наконец крутяк раньше этим старый админ занимался а теперь ты будешь - у хрюш слезы потекли от радости)
судя по модели это вифи роутер
а ты поглядеть мак адрес можешь? снизу обычно пишут
потом запусти arp -a и поищи мак этот
понятно теперь какие эти "пара обращений в месяц" за 30т
Он хочет сфинктер туда установить чтобы прослушивать трафик хрюш! MITM
ну ты лалка)))ну я же мужчинко, ну там исследаватель, хакир итп лолкекчебурек))нехер на работе делать прост((
если совсем в кратце, то компьютер подключенный на прямую от провода из серверной может подключится к одной херне, а все пеки которые за вторым роутером нет.
Да тащем-то распространённая практика, настроил однажды систему, инфраструктуру и т.д., а потом сопровождаешь удалённо. Тут много людей с сторонним заработком в таком ключе.
Что думаете на счет грядущего в госсекторе импортозамещения Винды каким-то вшивым Астралинуксом?
https://habr.com/ru/company/croc/blog/424315/
Что любой линукс лучше любой венды))
У меня до освобождения четырех стэнд-алонов под лабу две недели, я думал как-раз почитать а потом со свежими знаниями как там все ловко заебенить.
Я когда-то начинал осваивать со статьи на хабре простой, про то как вкатываться в ансибл. Попробовал по примеру написать плейбук с организацией ntp клиента, с генерированием по темплейту конфига, и раскидыванием на все сервера в инвентаре. плюс там развилочка была куда файл записывать, с проверкой на дистрибутив (центос или дебиан).
А после первого плейбука просто всё пошло - делал плейбуки для генерации ключей на опенвпн, конкатенации их в один конфиг-файл, писал роли (в стиле - докер-сервер, самба-сервер, клиент мониторинга, сервер мониторинга), типовые задачи в стиле перевыпуска tls сертификатов переписывал на плейбуках, потом по крону запускал, файлы синкал по расписанию и т.д. Всё это делал только с помощью документации официальной с описанием модулей, ну плюс статьи в интернете по бест практис. Я думаю это самый простой способ всё освоить на каком-то начальном уровне, книги уже для углублённого изучения.
Почему спрашиваю - потому что
a) ему нужна именно OAuth-авторизация;
b) при standalone-установке он ссылается по умолчанию как на сервер OAuth на себя, на тот же хостнейм и на тот же порт, на который ставится.
А там, естественно, хуй.
И чтоб собирать инфу об интеловском псевдорейде, придется еще и отдельно сервер OAuth городить, да?
>Скорее всего так и есть, но настроечки посмотреть надо.
Лол можно же просто трассу до внешки кинуть. Если роутер в трассе будет то увидишь его адрес, может получится зайти по нему. Если нет - он на l2 работает и ip управления может быть каким угодно.
Бамп вопросу.
>как организована динамичность адресов
Ну ты такой поднял l2tp к примеру до браса провайдера, и он берет ip из пула адресов и вешает на твою сессию.
>как клиент получает адрес днс сервера isp если у меня прописан тот же серый шлюз в качестве днс-адреса?
А как ты получаешь адрес днс сервера когда сидишь за натом своего роутера и у тебя в качестве днс прописан адрес твоего маршрутизатора?
Позвони и спроси не против ли руководитель обсудить открытую вакансию (она же открыта?). Если согласиться - позадавай технических вопросов о стеке, с которым придётся работать, спроси как решены были разные задачи, задавай при этмо вопросы в виде "а почему так не вот так". В общем добейся того чтобы у вас техническая дискуссия началась, в ходе который ты смог бы продемонстрировать ненавязчиво свой уровень знаний. Под конец скажи что хотел бы попробоваться на эту вакансию, дальше как он решит.
Если всё прокатит, то по сути собеседование будет лёгким повторением вашей беседы уже состоявшейся, и ты его легко пройдёшь. Сам так делал однажды.
>А как ты получаешь адрес днс сервера когда сидишь за натом своего роутера
Я не он, но вроде же это dhcp-option определённый? Кстати, а на каком уровне работает dhcp?
Вакансии как бы нет, но я слышал что им возможно будет нужен ещё один человет...
Тогда всё сложнее, ты изначально навязываешься. Тут по сути только в лоб действовать.
ну вот я и думаю закинуть письмецо на почту, дескать хуё-маё, прошу рассмотреть мою кандидатуру если вам будет требоваться человек в новом проекте...
> как клиент получает адрес днс сервера isp
> как распределеляется пул белых адресов между исп
Так же как и в любом роутере, всё выдаёт автоматом по дхцп.
распространенная практика удаленно по заявкам работать и по ним зп считают
никто в здравом уме 30т платить за пару заявок в месяц не будет
>ну вот я и думаю закинуть письмецо на почту, дескать хуё-маё, прошу рассмотреть мою кандидатуру если вам будет требоваться человек в новом проекте...
Если у тебя есть личные контакты, я бы сначала написал бы письмо, в котором изложил бы свой интерес к работе в данном отделе. А дальше уже в зависимости от ответа на это письмо.
там эффективный менагер говорит: мы ищем сисадмина:
Обязанности:
Обеспечивает бесперебойную работу локальных сетей, серверов, сетевых устройств Общества.
Устанавливает на серверы и рабочие станции операционные системы и необходимое для работы программное обеспечение.
Осуществляет настройку программного обеспечения: операционной системы, офисных дополнений, драйверов контролеров и внешних приспособлений, подключенных к компьютеру.
Выполняет техническое обслуживание и ремонт персональных ЭВМ, замену компонентов и неисправных узлов, переустановку операционных систем, выявление и уничтожение вирусов, диагностику.
Выполняет работы по замене конфигурации компьютерной системы.
Осуществляет конфигурирование программного обеспечения на серверах и рабочих станциях.
Обеспечивает интеграцию программного обеспечения на файл-серверах, серверах систем управления базами данных и на рабочих станциях.
Создает и поддерживает в актуальном состоянии пользовательские учетные записи, назначает идентификаторы и пароли.
Устанавливает разграничение прав доступа для различных пользователей и контролирует использование сетевых ресурсов.
Организовывает доступ к локальной и глобальной сетям.
Обеспечивает своевременное копирование и архивирование данные.
Осуществляет подготовку и сохранение резервных копий данных, их периодическую проверку и уничтожение.
Консультирует пользователей по вопросам работы в локальной сети и программах.
Консультирует клиентов по вопросам ИТ в рамках своих компетенций.
Составляет инструкции для работы с сетевым программным обеспечением и доводит их до сведения пользователей.
Проводит мероприятия, гарантирующие антивирусную защиту локальной сети, серверов и рабочих станций.
Обеспечивает сетевую безопасность (защиту от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных, умышленного искажения и повреждения), безопасность межсетевого взаимодействия.
Внедряет отвечающие современным требованиям средств обеспечения технологической безопасности информационных ресурсов.
Осуществляет сопровождение договоров со сторонними организациями, предоставляющими услуги по коммуникационному, программному и аппаратному оснащению Общества.
Устраняет аварийные ситуации, связанные с повреждением программного обеспечения и баз данных.
Производит замену картриджей в принтерах и копировальной технике;
Обеспечивает ремонт средств вычислительной техники с привлечением специализированных организаций.
Осуществляет контроль за монтажом оборудования локальной сети специалистами сторонних организаций.
Требования:
Высшее или среднее профессиональное образование в области информатики и вычислительной техники.
Высшее или среднее профессиональное образование в области информатики и вычислительной техники.
Опыт работы системным администратором не менее 3-х лет
Знания:
- аппаратное и программное обеспечение локальных вычислительных сетей.
- основы администрирования локальных сетей под управлением различных операционных систем;
- основные форматы баз данных и принципы работы с ними;
- программное обеспечение при работе с базами данных;
- основные операционные системы (Windows, Linux), методы их установки и настройки;
- принципы строения, назначение и режимы работы ЭВМ;
- основы технического обслуживания;
- порядок оформления технической документации;
- языки системного программирования;
- методы системного программирования;
- основы информационной безопасности;
Навыки работы с Active Directory, MS Exchange, Hyper-V, VMware, средствами антивирусной защиты (Kaspersky, Dr.We
Умения: администрирование MS SQL и PostgeSQL, сопровождения АТС Asterisk.
Знание средств криптографической защиты и установки сертификатов ЭЦП
Приветствуется: Опыт работы с Программными продуктами 1С, навыки работы с веб-серверами (Apache, IIS, Nginx)
после этого монолога часового я спросил какая зп?
он ответил - 20-40т
после этого я молча встал и вышел в окно лол
там эффективный менагер говорит: мы ищем сисадмина:
Обязанности:
Обеспечивает бесперебойную работу локальных сетей, серверов, сетевых устройств Общества.
Устанавливает на серверы и рабочие станции операционные системы и необходимое для работы программное обеспечение.
Осуществляет настройку программного обеспечения: операционной системы, офисных дополнений, драйверов контролеров и внешних приспособлений, подключенных к компьютеру.
Выполняет техническое обслуживание и ремонт персональных ЭВМ, замену компонентов и неисправных узлов, переустановку операционных систем, выявление и уничтожение вирусов, диагностику.
Выполняет работы по замене конфигурации компьютерной системы.
Осуществляет конфигурирование программного обеспечения на серверах и рабочих станциях.
Обеспечивает интеграцию программного обеспечения на файл-серверах, серверах систем управления базами данных и на рабочих станциях.
Создает и поддерживает в актуальном состоянии пользовательские учетные записи, назначает идентификаторы и пароли.
Устанавливает разграничение прав доступа для различных пользователей и контролирует использование сетевых ресурсов.
Организовывает доступ к локальной и глобальной сетям.
Обеспечивает своевременное копирование и архивирование данные.
Осуществляет подготовку и сохранение резервных копий данных, их периодическую проверку и уничтожение.
Консультирует пользователей по вопросам работы в локальной сети и программах.
Консультирует клиентов по вопросам ИТ в рамках своих компетенций.
Составляет инструкции для работы с сетевым программным обеспечением и доводит их до сведения пользователей.
Проводит мероприятия, гарантирующие антивирусную защиту локальной сети, серверов и рабочих станций.
Обеспечивает сетевую безопасность (защиту от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных, умышленного искажения и повреждения), безопасность межсетевого взаимодействия.
Внедряет отвечающие современным требованиям средств обеспечения технологической безопасности информационных ресурсов.
Осуществляет сопровождение договоров со сторонними организациями, предоставляющими услуги по коммуникационному, программному и аппаратному оснащению Общества.
Устраняет аварийные ситуации, связанные с повреждением программного обеспечения и баз данных.
Производит замену картриджей в принтерах и копировальной технике;
Обеспечивает ремонт средств вычислительной техники с привлечением специализированных организаций.
Осуществляет контроль за монтажом оборудования локальной сети специалистами сторонних организаций.
Требования:
Высшее или среднее профессиональное образование в области информатики и вычислительной техники.
Высшее или среднее профессиональное образование в области информатики и вычислительной техники.
Опыт работы системным администратором не менее 3-х лет
Знания:
- аппаратное и программное обеспечение локальных вычислительных сетей.
- основы администрирования локальных сетей под управлением различных операционных систем;
- основные форматы баз данных и принципы работы с ними;
- программное обеспечение при работе с базами данных;
- основные операционные системы (Windows, Linux), методы их установки и настройки;
- принципы строения, назначение и режимы работы ЭВМ;
- основы технического обслуживания;
- порядок оформления технической документации;
- языки системного программирования;
- методы системного программирования;
- основы информационной безопасности;
Навыки работы с Active Directory, MS Exchange, Hyper-V, VMware, средствами антивирусной защиты (Kaspersky, Dr.We
Умения: администрирование MS SQL и PostgeSQL, сопровождения АТС Asterisk.
Знание средств криптографической защиты и установки сертификатов ЭЦП
Приветствуется: Опыт работы с Программными продуктами 1С, навыки работы с веб-серверами (Apache, IIS, Nginx)
после этого монолога часового я спросил какая зп?
он ответил - 20-40т
после этого я молча встал и вышел в окно лол
Я полагаю, ты зашел на ххру.
Ведь в любой конторе с тобой будет говорить не манагер, а айтишник. И скорее всего тот, под которым ты будешь работать.
>он ответил - 20-40т
И да, для шивы в мухосрани это нормальная зарплата.
Продавец получает 10 тыс, почему шива-админ должен получать больше 30?
почему продавец получает 10, когда такой же продавец в германии получает 100000?
почему шива-админ специалист с вышкой должен получать как грузчик металлопрофилей?
>почему продавец получает 10, когда такой же продавец в германии получает 100000?
Ну у тебя и вопросы. Потому что ты в рашке, а не в гермашке!
Или ты хочешь обсудить тут политические причины этого? Ну так это обсуждение ничего не изменит, так что тебе остается только смириться с зарплатами ниже среднемировых или перекатываться в нормальные страны.
>почему шива-админ специалист с вышкой должен получать как грузчик металлопрофилей?
Потому что не может перекатиться туда, где ему будут платить больше, чем грузчику. Зачем, спрашивается, вышку получал.
нет. смиряться не надо - вот из-за таких смирителей и зп такие
надо ставить планку выше сразу и чем больше будут это делать тем скорее у нас зп будут адекватные и вот таких менагеров посылать нахер если не соглашается на минимум 50т
640x480, 0:14
https://2ch.hk/wrk/res/1578881.html (М)
https://2ch.hk/wrk/res/1578881.html (М)
https://2ch.hk/wrk/res/1578881.html (М)
https://2ch.hk/wrk/res/1578881.html (М)
https://2ch.hk/wrk/res/1578881.html (М)
https://2ch.hk/wrk/res/1578881.html (М)
https://2ch.hk/wrk/res/1578881.html (М)
https://2ch.hk/wrk/res/1578881.html (М)
https://2ch.hk/wrk/res/1578881.html (М)
https://2ch.hk/wrk/res/1578881.html (М)
https://2ch.hk/wrk/res/1578881.html (М)
https://2ch.hk/wrk/res/1578881.html (М)
В твоей схеме есть просчет.
Всегда найдутся штрейкбрехеры, которые не пошлют таких менагеров нахер, а согласятся выполнять все перечисленное за указанную зарплату. Потому что у них выбора нет, например. И они будут иметь свой кусок хлеба - ровно столько, чтоб не умереть с голоду, да - а ты нет.
Скажешь, лучше умереть стоя, чем жить на коленях? Это у тебя еще семьи нет.
Зачем бороться с системой, если можно улучшить свой комфорт простым перекатом в нормальную страну с нормальными зп? Подразумевается, что квалификация позволяет это сделать.
Никогда этого не понимал. Можно положить жизнь на РЯЯЯ ХВАТИТ ЭТО ТЕРПЕТЬ, а можно не класть и жить хорошо.
>надо ставить планку выше сразу
Поставить планочку в 300к/сек, не найти работу, жрать дошики на подаяние. Неплохой план, ачо.
Если ты не знал, крупные игроки-работодатели потихоньку уходят с рынка российского ИТ. С каждым годом компаний, способных предложить нормальные деньги специалистам, все меньше.
Или ты надеешься на импортозамещение? Ну будешь получать как слесарь на заводе, лол.
Или ты надеешься на какой-то перелом? Никто, конечно, не знает, что будет после смерти Солнцеликого сделают киборгом и он будет править вечно Но вполне вероятен вариант, что тренд не изменится, ибо придет та же бандитская элита.
>и вот таких менагеров посылать нахер если не соглашается на минимум 50т
Менагеры тоже скоро пойдут нахер, вместе со всеми квалифицированными и неквалифицированными сетевиками и админами, не переживай. Останутся сантехники. Надо было идти в пту, а не вышку получать. Кстати, сантехники получают уже больше админов.
ну что уж, раз перекатили, то перекатили.
Хоть до 9000 тыщ можно везде, но бамп-лимит тут 500, дальше тонуть начинает.
не найдутся замены для специалистов
на черновые работы только
и жить от зп до зп и соответственно лишь бы не умереть от голода они будут продолжать пока не начнут требовать достойной зп и жить по-человечески
сейчас большинство в депрессии с 90-х - они запуганы и не знают как жить в новой системе
вот поэтому тот кто понимает те и должны агитировать и объяснять как надо - в данном случае не демпинговать вакансии специалистов
главное тут понять - они_могут_повысить_зп - то есть это не вопрос есть или нет ,а вопрос требовательности
поверь я руковожу отделом ит много лет, поработал во многих компаниях и всю кухню финансово-бюджетную знаю
помните - они_могут_платить_больше, но если вы не заявите - не будут.
ты не понимал и не понимаешь потому что нацпредатель - ты такой же временщики как и чинуши наши и прочее говно.
Будут, если учесть что ты же сам и выстраивал всю инфраструктуру. Тут несколько посонов с таким заработком дополнительным, тот же лягуш. У него правда меньше 30 платят.
Прочитай что такое data/control/management-plane и больше не задавай глупых вопросов
В общем, такая проблема: я проебашил год эникеем. Делал все от замены мышек, до прокладки кабеля и создания юзеров в ад и эксчейнж.
Но вот чем я не занимался, так это конкретно администратрированием сети. Начальник не давал, а потом когда ему потребовался ещё один админ он ругал меня что я ничего не умею. Так вот, сейчас я работаю в телекоме на сменном графике и у меня есть много времени чтобы наверстать то что не смог изучить на предыдущей работе. Как полностью эмулировать сеть на моем пк, чтобы можно было настроить все с самого нуля заканчивая возможностью кикать пользователей с рдп сервера?
Или может быть есть другой способ научиться админить?
Коряво написал, хочу спать, сори. Но я думаю общий посыл понятен - хочу уметь всё, но доступа к реальной сети у меня нет. Как мне быть?
Это копия, сохраненная 9 июня 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.