Это копия, сохраненная 5 июня 2021 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Программирование, железо, десктопные вопросы, ИБ, тестирование ПО и прочее находится в соответствующих разделах.
Попытки срачей не по теме активно чистятся, а тролли отправляются в бан.
Инфа по вкату:
Для новичков и девопсов: https://pastebin.com/ALrKAbEv
Книги по основным темам - https://drive.google.com/drive/folders/1n153zbKHwWdCszmSWYlRdmaybEYw58N2
Дополнительно посмотреть:
Более подробно по Windows - https://www.youtube.com/user/DmitryBulanov
Более подробно по Linux - https://www.youtube.com/user/itsemaev/playlists
КМБ по пакет-трейсеру - https://www.youtube.com/watch?v=sEqQrE38M58[РАСКРЫТЬ]
Windows сертификация:
Курс MCSA MCSE (рус) - https://www.youtube.com/user/TimurMalygin/playlists
Linux сертификация:
LPIC-1 and CompTIA - https://rutracker.org/forum/viewtopic.php?t=4976223
LPIC-2 201 - https://rutracker.org/forum/viewtopic.php?t=5153189
LPIC-2 202 - https://rutracker.org/forum/viewtopic.php?t=5339021
RHCSA - https://rutracker.org/forum/viewtopic.php?t=5760295
RHCE - https://rutracker.org/forum/viewtopic.php?t=5471307
RHCE EX294 Red Hat 8 Ansible Automation - https://rutracker.org/forum/viewtopic.php?t=5869391
Сети и сертификация по сетям:
АКТУАЛЬНЫЙ CCNA 200-301 https://rutracker.org/forum/viewtopic.php?t=5838566
АКТУАЛЬНЫЙ CCNP ENCOR https://rutracker.org/forum/viewtopic.php?t=5883298
Цикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/
Виртуализация:
VMWare vSphere 6.5 https://rutracker.org/forum/viewtopic.php?t=5448647
Облака:
AWS - https://rutracker.org/forum/viewtopic.php?t=5809156 https://rutracker.org/forum/viewtopic.php?t=5809173
Other:
Натаха Самойленко учит питону и автоматизации: https://rutracker.org/forum/viewtopic.php?t=5750842 https://www.youtube.com/watch?v=swF3vnpIaMk&list=PLah0HUih_ZRnJFNdZsWr2pNWgYETauGXo[РАСКРЫТЬ]
Симулятор сисадмина - https://serveradmin.ru/files/sysadmin.swf
Архив тредов: https://pastebin.com/ewEQusZL
Старая шапка: https://pastebin.com/8K2pmNW6
Новая шапка: https://hastebin.com/bebiwekeko.md
Прошлый тред: https://2ch.hk/wrk/res/2256393.html (М)
Опять говношапка с 0% полезной инфы? Молодец, ОП, держишь планку.
Тем временем напоминаю, что стандартные для каждого уважающего себя айтишника 300к превратились в 700к с учетом текущего курса.
Говношапка может стать лучше, если ты поможешь ей.
Кстати, я вставил пасты из прошлого треда в ссылку в шапке.
>Тем временем напоминаю, что стандартные для каждого уважающего себя айтишника 300к превратились в 700к с учетом текущего курса.
Ты забыл про естественный рост зарплат за счёт того что квалифицированных кадров стало процентно меньше, давно 2кк у уважаемых людей.
Премии это наследие совка, как раз в нормальных конторах никаких премий нет. Можно детектить совковые шарашки с руководителями-ментами именно по наличию премий
вкатывался в контору с премиями, ушел оттуда, теперь нет премий но на 20 деревянных средняя зп больше, как забыть про премии?
Убеждай себя что премии это наследие совка, и что в нормальных конторах премий нет. Очевидно же.
а чем вообще премии тип плохи?
почему ты негативно к ним относишься?
чет понять не могу, анон
Сап, работаю админом за 30к. Денег катострафически не хватает, на моей работе уже выучил все технологии, и понимаю что для карьерного роста надо изучать новое. Уходить пока не хочу, поэтому вопрос к бывалым. Реально ли найти подработку админом после работы либо по вызову? смотрю вакансии, но пока без результатно. ДС2
>Реально ли найти подработку админом после работы либо по вызову?
С нуля по моему нереально. Но реально старое место работы перевести в постоянную подработку, делал так много раз.
какие технологии выучил?
Меня лично так изьябывают за на РАБотеы, что я еле домой дохожу. Очень часто сразу после РАБоты спать ложусь и 10 часов сплю до утра. О каких подработках может идти речь. РАБотаю сисьадминой в автосорсинговой конуре, где тебя ебут все подряд. И всего за 35к/мес.
Так 3кк из контекста это одна лишь годовая премия, 13 зарплата, соображай.
В общем я похоже разобрался в проблеме. И понял как мне вообще нужно было действовать с самого начала. Нужно было просто после каждого действия проверять работает ли dhcp и это бы приблизило меня тогда к разгадке. Оказалось что я опять намудрил с аксес листами, я же на inside интерфейс повесил только разрешение icmp трафика. Получается я сначла делал dhcp, пока не было аксес листов он мог раздать адреса, потом я делал аксес листы и в этот момент уже был разрешен только icmp, но все работало так как адреса уже были выданы до этого, потом я перезапускал лабу, он не мог получить адрес из-за аксес листа и ничего не работало
Так не возьмут никуда. Кейса нет, навыков погромирования нет. И что делать?
Сейчас прохожу курc и там препод рекомендует купить реальную железку. Он советует cisco 871W. Это имеет какой-то смысл или достаточно cisco packet tracer?
eve-ng освой, и железки не нужны будут.
Изучай лучше девопс, намного более прибыльно и вакансий полно.
На полном серьезе очень хуево понимаю в трансиверах, двдм-ах
чего стоит почитать, может быть местный анон на пальцах объяснит хотя бы базовые понятия, прежде чем отправит меня читать сложные технические тексты
Железки не нужны когда есть эмуляторы
Грац
Двачую вопрос, тоже интересно а то бухать со товарищем-сетевиком сложно
бля, тоже хочу. Мне тут посоветовали в аутсорс устроиться для получения опыта и ебли в жопу за копейки
Как устроился? Как нашел? Что спрашивали при устройстве?
в книге Олиферов это описывается вроде (про двдм точно). Для поверхностного изучения сойдет. Тока нахуй это те надо?
Имею DGS 3130-30TS
полез крутить его через CLI, но внезапно обнаружил, что этот чёрт не понимает коротких команд вроде conf t. Ему, мать его, надо полностью прописать configure terminal. Слава богу хоть дописывание работает.
Есть возможность включить в нём понимание коротких комманд или это не "длинк-вей" и такое только у циски-хуиски?
пикрандом
У меня есть довольно длинный csv, состоящий из 100 строк (длинный в смысле по горизонтали), весит немного, 1 метр
VS Code орудует им очень тормознуто, отклик на мои действия 3-4 секунды. При этом крупные лог-файлы он жрет как семечки.
Это вообще норма для VSC?
>девопсы и прочие yaml-программисты
>VS Code
Девопсы в виме/емаксе работают, им IDE не нужна же.
vim в помощь
Зачем нам плагины с авто заполнением для терраформа, проверкой синтаксиса yaml, докерфайлов, шеллчека, удобные окна терминала для оперативного тестинга, удобное автоматическое форматирование, правильно наш путь пердролить консольку, жить полноценной жизнью.
либре офисом таблицей открой и делай что нужно.
>Зачем
Незачем. Синтаксическая проверка перед выполнением или перед коммитом по скрипту и ок.
Где скример в шапке? Переделывай, этот нелегитимный.
> намудрил с аксес листами
дядя, ты шо, дурак? Зачем внутри листов навесил? Вешай запреты на интерфейс, смотрящий на роутер, внутрь и наружу (in и out), или сразу на роутер лучше, а то сидишь мозги ебешь, елки палки нахрен
не хочу библиотекаря расстраивать, он и так из-за этого бросил видюшки в шапке смотреть
Хоть кто-то из вас смог стать средним классом?
https://2ch.hk/po/res/42638471.html (М)
Вот прям как тут пишут
Сча реально страдаю. Мб у кого бало такое.
С чего ты взял, что не справишься?
С чего ты взял, что если ты сейчас не превозможешь себя, у тебя дальше жизнь сложится нормально?
Есть хорошая старпёрская стартаперская поговорка: Fake it till you make it. Вот когда начнут многозначительно намекать на несоответствие занимаемой должности, тогда и действуй, а пока сиди. И подучивайся.
А надо ли? Я вот в 23 года понаехал в ДС после универа и получения вышки в ойти. Внезапно устроился в крупную компанию эникеем, чутка припизднув про опыт. Первый месяц всё было заебись, было в кайф картриджи поменять, винду переставить, рабочее место новое организовать. После первого месяца ещё и на телефон посадили, чтоб от баб срак заявки принимать и объяснять, почему эксель не открывается. Короче через два месяца уволился, даже испытательный срок не отработав в отделе ещё прихуели все, говорили - да ладно, нормально всё будет, привыкнешь А мне чёт так тоскливо было это всё. Сейчас вспоминаю и думаю что от самого факта работы 5 дней в неделю прихуел, раньше ж толком не работал, пока в универе учился.
Что по итогу: 29 лет, в трудовой опыт на таких себе работах по 3-4 месяца, к it вообще никак не относящихся. Сейчас очередной поиск нормальной работы с горящей жопой. Только когда вспоминаешь, что 6 лет впустую проебал, хуй опадает сразу. Ёбаный насрать, если так подумать, даже если бы я просто овощем там сидел эти 6 лет, это уже нихуёвая строчка в резюме. А если бы ещё и развивался, то вообще пиздец.
Короче анончик, не будь мной, учись и не проёбывайся.
Не будь размазней, жизнь дала шанс, не подавай виду и учить в тихоря, потом с умным видом уже можно вопросы задавать.
Изучи все что есть на работе и задавай вопросы в чатах, всему учить надо.
соглашусь дело привычки, меня vim подбешивает, поэтому нашел свое
Вот я 4 года назад работал в офисе, получал 25к до вычета. Сейчас смотрю вакансии в техподе (причем написано "требуемый опыт 1-3 лет, лол) - зп 27к до вычета. И на других работах то же самое - 25-30к, будь то колл центр, монтажник или какой-нибудь офисный планктон. Зпшки ваще не растут или просто на низкоквалифицированных людей всем похуй?
К девопсам и прочим состоятельным людям вопрос не относится, вам и так жирно.
Ну вот я 6 лет назад вкатывался в техподдержку в дс, зп была 30-35к. Сейчас вакансии мониторю, при хороших знаниях можно и 50, и 70 иметь. На стартовых позициях примерно те же 30к.
Сейм шит бро.
По малолетству когда уходил из первой своей ойтишной работы (не платили нихуя). Подвернулась работа торговым, мать его, представителем за ценник вдвое или даже трое выше того что у меня было в ойти. В 2011 получал 1К$ в мухосранске, чувствовал себя как король.
Когда лафа кончилась и после крымнаша эта 1000 превратилась в 500 и начал понимать что нахуй никому не нужны 40 летние торгпреды, решил что-то менять (при мне, не читая выкидывали резюме "возрастных" менеджеров). Мне тогда только-только 30 бахнуло, и начал о "старости" думать.
Начал искать варианты и охуевать от того, что спустя 5 лет путаю днс и дхцп. Но мне наверное свезло. На той-же фирме расширяли it отдел и т.к. я был на короткой ноге (по старой памяти) с айтишниками и была соответствующая запись в трудовой — просто перевёлся к ним в отдел.
Сейчас, когда уже немного прокачался по сетям, думаю, что я сегодняшний хуй бы взял себя из 2016-го на работу, т.к. так то опыт был не большой, да еще и за годы торговли, кучу скилов проебал.
Если нихуя не делал всю неделю - о чем втираешь ему?
А я наоборот думаю в продажи пойти. Зп со старта выше. Не прет в эникействе ебаться с ошибками кривонаписанного по, непонятной логикой работы сети и постоянно заябывать коллег с простыми вопросами, т.к гуглю , делаю , а то что хотел получить не получается. Просто осознание пришло , что айти не для всех. Гуманитариям вообще лучше с сетями не работать. энткей, что задавал вопрос , как мирно сьебаться из компании , в виду ноу скилла
А я вот мечусь сейчас, попробовать снова в ойти вкатиться или уйти в продажи. Скоро тридцатка, поэтому надо выбор делать.
С одной стороны вышка айтишная есть, если в продажи укачусь будет мысль голову ебать, что зря 5 лет проебал. К ойти есть интерес, только вот на старте там так себе платят, а мне не 20 лет нихуя уже, пока прокачаюсь, песок сыпаться начнёт. В продажах вижу один охуенный плюс - если работаешь много, то и получаешь много. Если сидишь хуй пинаешь, то нихуя не зарабатываешь.
>>287120
У меня перед глазами есть охуенный пример. Друг, вообще ни разу не социоблядь, ушёл в продажи, где только холодные звонки, встречи, вот это всё. Первые несколько месяцев сосал конечно, но сейчас зп около 100к, при том, что город обычный милионник.
>но сейчас зп около 100к, при том, что город обычный милионник
У меня друг в айти вкатился, апнул зарплату с 40к до 230к за полтора года, город даже не миллионник, но работа удалённая.
Не понимаю, в чем проблема, уже голову сломал.
В виртуалбоксе, бля, с ходу все работало, запустил и радуешься.
Зачем dhcp использует порты?
Может ли dhcp работать без использования портов?
Если да, то в чём будет разница между dhcp с портами и без них?
Я пробовал у dnsmasq'а закрывать айпитейблсами 67-68 юдп порты, не работает с закрытыми.
Я к тому, что сычики тоже в продажах могут к успеху прийти при должном упорстве.
А я к тому что в ИТ есть деньги неплохие. Продажах наверное ещё больше можно получать, но не сычу.
>На стартовых позициях примерно те же 30к.
Насколько я знаю, в Москве на эти деньги не выжить.
Вот в ДС2 что-то можно изобразить, а потом и з/п начнёт расти.
Вообще мне порой кажется, что в техпод айтишных контор очередь должна от метро стоять. Все говорят о каком-то ажиотаже, но он походу дальше курсов и ярмарок вакансий не заходит.
>У меня перед глазами есть охуенный пример. Друг, вообще ни разу не социоблядь, ушёл в продажи, где только холодные звонки, встречи, вот это всё. Первые несколько месяцев сосал конечно, но сейчас зп около 100к, при том, что город обычный милионник.
Я так и не понял, в каком месте этой истории твой друг внезапно изменился и стал социоблядью, способной ПРОДАВАТЬ.
>>287274
>Зачем dhcp использует порты?
Эм, а в процессе DORA, dhcp-сервер не должен отдавать сетевой конфиг на 68 порт клиенту?
>Я так и не понял, в каком месте этой истории твой друг внезапно изменился и стал социоблядью, способной ПРОДАВАТЬ.
Если бы он не был способен продавать, то сидел бы на окладе в 15к.
>Насколько я знаю, в Москве на эти деньги не выжить.
Если один хату снимаешь, то да. Если снимаешь с кем-то, снимаешь комнату или есть жильё, то жить можно.
бамп
Ну вот я и говорю, что чтобы уйти в продажи, надо уметь нести хуиту в уши клиентов. Для дефолтного ИТ-хиккана это недостижимо. Странно, что твой друг, обладая таким скиллом, изначально пошел в ойти.
>Посоветуйте пожалуйста полезной литературы, а то не понимаю из чего начинать.
Linux сертификация:
LPIC-1 and CompTIA - https://rutracker.org/forum/viewtopic.php?t=4976223
LPIC-2 201 - https://rutracker.org/forum/viewtopic.php?t=5153189
LPIC-2 202 - https://rutracker.org/forum/viewtopic.php?t=5339021
RHCSA - https://rutracker.org/forum/viewtopic.php?t=5760295
RHCE - https://rutracker.org/forum/viewtopic.php?t=5471307
RHCE EX294 Red Hat 8 Ansible Automation - https://rutracker.org/forum/viewtopic.php?t=5869391
Стоит отметить, что LPIC - хуйня, а RH* это признанный стандарт в продакшене.
Я ирл никого не видел с LPIC, но знаю, что у Семаева есть курс по нему, где с нуля всё разжёвывается для даунов, включая команды уровня ls, cp, rm и т.д.
поддвачну про lpic, я хз куда его в современном мире пристроить, стоил бы он 20 уе, ок, лучше на авс какой нить потратить эти деньги.
Пиздец ты душный. Если бы ты выпилился, точно никто бы не расстроился.
За курсы на популярных платформах платят по 5 килобаксов в месяц. Мог бы вообще к вендору какому уйти в роли MVP и ебалом торговать. Ну если в выгорании дело, конечно
с англ языком при его левеле скилов можно и 10 получать, остопиздить в любой момент может, если отдыха нет.
Пока что вижу два варианта:
1) К провайдеру класть сеть, в выходные и во время поездок к клиентам дрочить сети и прочее, потом перекатываться в сетевики
2) 1/2 линия техподдержки, читать гайды по всяким ККМ, параллельно учим ansible, docker, виртуализацию, etc.
Что думаете?
> Чтобы на приложение указывать, которое соединение принимает.
Ну и? Dhcp по твоему не приложение или что?
А кушац я на что буду?
Учусь в вузе на гуманитария, есть техническая корочка шараги.
на этот вопросы ты найдешь ответ в вакансиях, советую начать именно с этого, чтобы не дать жидкого когда окажется что учил ты не то.
у меня кроме вас никого нет, так Вы еще и молчите, что за отвратное отношение.
Так сам пиши про что-нибудь, кто-то да ответит.
>вводные данные уровня "моя хуита поломалась помогити"
>ну от местных хлебушков другого и не ожидалось
Начинаешь совсем с основ? Тогда регистрируйся на stepik.org и проходи курс "Введение в Linux".
Я только то и умею что хоткеем вызывать терминал и писать apt-get. Думаю, да, с нуля надо учить
Давай тг, буду тебе каждый день писать, свои эникейские похождения, вопросы и стремления к девопсингу
> описал проблему - 0 внимания
> назвал хлебушков хлебушками - сразу жопа загорелась из-за задетого самолюбия
Вот тебе аналогия. Приди в мечеть, спроси у муллы вопрос какой-то глупый, он тебя проигнорирует. Потом снова приди туда и заори что мамок у всех прихожан ебал, так тебя зарежут скорее всего.
Всё логично, оскорбления привлекают внимание больше чем глупость.
Года с 12-13, как появилось дофига дешёвых китайских айпи-камер и dvr'ок.
У нас в конторе пока не ввели KPI на посещение итт, но мы к этому стремимся.
Расскажи о себе. Няшный?
Благодарю
Есть несколько задач.
Рутинные задачи - 3 часа. Приоритет не обозначен.
Перевод текстов - 2 часа. Приоритет не обозначен
Изучение конкурентов. Неизвестное количество времени. Приоритет не обозначен
Оформление текстов - 2 часа. Приоритет - срочно.
Вопрос: Как нужно строить работу в этот день?
Что думаешь, анонче?
Оскорбления привлекают только не наделенных интеллектом людей. Чем тупее человек, тем проще его оскорбить (и привлечь внимание соответственно). Пример этого мы видим выше
Думаю так оптимально:
9 утра, одним спринтом:
1. Оформление текстов - 2 часа. Приоритет - срочно. Из-за того, что срочный приоритет, естественно. Считаем, что задач "со вчера" у нас нет.
Перерыв, перекур, кофе, завтрак
12 дня, с перерывами:
2. Рутинные задачи - 3 часа. Приоритет не обозначен. Рутина позволит отдохнуть и переварить кофе перед следующей задачей; хуево думается, когда живот набит
Примерно 15:00-16:00 дня:
3. Перевод текстов - 2 часа. Приоритет не обозначен Организм уже расслаблен, работается не так уж и легко, да и двач сам себя не посмотрит; Перевод затягивается до конца рабочего дня
Времени не хватило, ну и хуй с ними, я же переводчик, а не маркетолог:
4.Изучение конкурентов. Неизвестное количество времени. Приоритет не обозначен Задача отменена
Ну убери обед и перекуры.
Приоритеты не обозначены у задач, так что тут не о чем особо говорить
Я вижу только два стула для вкатышей:
1) Сдаёшь RHCSA, сходу вкатываешься инженером в интегратор на вторую линию и т.д.
2) Не сдаёшь RHCSA, пытаешься вкатиться в интегратор в хелпдеск, сдаёшь RHCSA, перекатываешься на вторую линию и т.д.
чит код для везунчиков: Если не хватка кадров, то при большом везении можешь сразу вкатиться на вторую линию стажёром без RHCSA. Мне с этого пригорело, когда я вкатывался со своими сертами, а по соседству со мной были студенты. Им, конечно, зарплату платили копеечную и было условием получить хоть какие-нибудь серты хоть по шинде, но всё же.
Всё остальное говно говна, даже не думай вкатываться во всякие днищектонторы и аутсорсы с зп в 40К в лучшем случае, как я начинал. Только время проебёшь.
У нас вторая линия ещё и Asterisk ведёт, и дыры в тикетнице прикрывает, и на коммутаторы через консоль путешествует. Однако большинству вещей они обучались уже на месте, никто условия "когда будешь всё знать и уметь, тогда и возьмём на вторую" им не ставил. Но учится скорее всего придётся многому.
Так это телекомщики, а не сисядмины.
всё нормально, сегодня чел ( с прошлой работы ) скидывает как другой чел с работы взял элантру в рассрочку, ну и я подумал, а хули нет, у того чела уже и ипотека есть, а теперь еще и кредит на тачку. гособляди. я их потихоньку уже ненавижу.
просто высказался, всем спасибо.
вот у меня на схеме (мэдскиллз, да) есть два порта. 13/0/0 и 3/0/2. если смотреть по записям предыдущего смотрителя, то между ними есть разветвитель, который делает отводы в 10/0/1 и 10/0/0 третьей железки.
1 железка ------------- 2 железка ------------ железка, куда идет ответвление
13/0/0 (Tx 1)-----------(Rx 1.1) 3/0/2---------1.2 10/0/1
13/0/0 (Rx 2.1)---------(Tx 2) 3/0/2-----------2.2 10/0/0
я же правильно понимаю, что у разветвителя есть вход и есть некоторое кол-во выходов?
т.е. в данном случае Tx 1 разветвляется на Tx 1.1 и Tx 1.2, куда приходят Rx от 3/0/2 и 10/0/1? или как.
я чую, что где то в шаге от полного понимания, но смысл ускользает, блядь.
ну или если мой пример говно, то просто поясните на своей схеме. т.е. мне нужно понять как между двумя портами с волокнами делается ответвление на третью железку. чтобы линки шли и через нее.
>А третья?
Я когда устраивался, мне говорили, что у нас сразу 2-3 линия. По факту есть хелпдеск, дальше всё поделено по отделам, у каждого отдела свои проекты. Может сопровождение всяких скайпов и прочего говна можно отнести к третьей линии, хотя мы тут обслуживаем виртуалки в сфере, рулим всякими проектами в нескольких наших облаках, при том, что есть ещё линия облачников. Хз, кароч.
а до этого кем работал?
ну и че, взял и взял. Тоже возьми кредит, если деньги девать некуда.
Бля, как ваще в 21 девопсами становятся? Я в 25 только уник закончил (правда учился 5 лет). У меня с группы никто, нахуй, не работал курса до 4-5. Два задрота-ботана и один отсталый долбоеб, работающий на автомойке, не считаются. Ща куда не взгляни, микрочелики в 20-21 уже мультимиллиардеры, которые кодят на трех языках или админят в одно лицо сети Мегафона. Вы заставляете меня чувстовать себя древопитеком с 0 IQ((
>>289119
https://ru.wikipedia.org/wiki/Y-разветвители
https://siblec.ru/telekommunikatsii/opticheskie-linii-svyazi-i-passivnye-komponenty-vosp/12-opticheskie-razvetviteli
> Зачем внутри листов навесил? Вешай запреты на интерфейс, смотрящий на роутер, внутрь и наружу (in и out),
Я думал так лучше будет, типа раз трафик изнутри идет, то сразу на внутреннем интерфейсе и запретить его.
> Зачем внутри листов навесил?
СМотрю сейчас видео "ликбез по сетевой безопасности", там говорят "не доверяй внутренней сети так же, как и внешней", то есть там по идее тоже нужно запрещать всё ненужное и вешать листы и т.п.
Короче там на выбор три варианта vSCSI - buslogic, lsilogic и virtio.
Первые два - старое неподдерживаемое говно. Virtio вроде редхатовская поделка и даже есть драйвер под винду (https://fedorapeople.org/groups/virt/virtio-win/)
Я поставил из папки latest-virtio/ вроде как latest. В винде контроллер теперь есть. Но дисков нет. Какого хуя?
Пик 2.
> не доверяй внутренней сети так же, как и внешней
ну это правильно, но ты должен понимать, что делаешь, чтоб не запретить лишнего и не потерять доступ к чему-либо или не устроить убытки компании. Поэтому сперва подробно изучи использование ACL, работу протоколов и порты.
Вообще СДСМ из шапки можешь почитать, там работа с АКЛами разбирается немного
спасибо, но это все я уже почитал, лол. как раз эти две ссылки тоже сегодня открывал.
но мне нужно, чтобы кто то на пальцах показал схему, на которой будет видно как между двумя портами оптическими воткнуть Y-разветвители и направить сигнал на третий порт. как это схематически выглядит все?
>Бля, как ваще в 21 девопсами становятся?
Рождаются просто удачно в такой период, когда слово "девопс" может значить вообще что угодно, от эникея и младшего линуксового сисадмина до дежурного админа, SRE или прогера с навыками в облачных инфраструктурах.
Есть готовый хэндшейк wpa2, как его сбрутить котаты? Я уже заебался крутить аиркрэк, куча говнословарей которые не отпираю...
А оно и хорошо. Ипотека, кредит - это не то что бы хомут хотя да, хомут, но такая ментальная ловушка, такие шоры, которые человека в действиях ограничивают. Ты меняешь работу, месяц-два переломался, поэкономил, зато новом месте зарабатываешь больше на треть. А закредитованному это недоступно, он или объективно не может от потока денег оторваться, или просто бздит. Потом появляются свадьбы, дети, дачи, и для человека отрыв от постоянного финансового потока становится сродни катастрофе. А потом он привыкает к этой карьерной и финансовой неподвижности и начинает это любовно называть СТАБИЛЬНОСТЬЮ.
Ты тоже говори, что девопс
> но ты должен понимать, что делаешь, чтоб не запретить лишнего и не потерять доступ к чему-либо или не устроить убытки компании
Это да, но вот сейчас я запретил лишнего и ничего не работало, у меня уже есть опыт и в следующий раз внимательнее буду, да и проверю заранее работает ли всё. Ну и плюс пока я зелен и могу совершить такие ошибки меня все равно не поставят единственным и главным сисадмином в компанию, я максимум эникеем пока что пойду куда нибудь, а там уже будет более опытный человек командовать мной и смотреть чтобы таких ошибок не было, а уж когда я дойду до такого уровня, что мне позволят самому без чьего либо надзора чего нибудь намудрить чтобы вся сеть не работала, то к тому времени уже буду иметь опыт и скорее всего таких глупых ошибок не совершу
> Вообще СДСМ из шапки можешь почитать, там работа с АКЛами разбирается немного
Спасибо, почитаю
Если больше рынка, то почему бы и не согласиться? Лично я в пенсию не верю особо, по крайней мере в рашке.
А там инстанс извен прикрыт как-то, не публичный ip у него? Я просто не в курсе специфики aws.
Не, там внешний ИП есть для доступа, а внутренний интерфейс показывает 127.0.0... В построутинге оба адреса указывал, все равно.
Так тогда выходит тонкостей именно aws'ных не должно быть, айпитейблсами да iproute2 управляй трафиком, маскарадь/маршрутизируй.
> Так тогда выходит тонкостей именно aws'ных не должно быть, айпитейблсами да iproute2 управляй трафиком, маскарадь/маршрутизируй.
Из тонкостей там это выключить source ip check или что то такое. Это надо делать для любой виртуалки, которая как роутер работает и что то куда то форвардит.
Да, все норм, в иптейблс прописал и заработало. Поднимал свой почтовик, а вся подсеть провайдера в блеклистах. И спамом помечается, буду через амазон почту гонять.
Так nginx'ом же. Если ты хочешь сделать дырку через aws к себе, то просто форвардишь нгинксом на свой локальный айпишник.
Хочу CD сделать красивый. Сейчас раннером билдю докер и пушу в репу, после чего деплою ансиблом+докер-композом на обычный сервачок с докером.
Хочу деплоить без ансибла конкретно без SSH, чтобы можно было на раннере прямо запустить apply на yml файл и чтобы итс джаст воркс через APIшечку.
Понимаю что мне нужен кубер, но:
1. Я не хочу делать целый кластер. Кручу до 10 контейнеров инвалидов, мне хватит одной ноды, без всякого хай авилабилити
2. Некоторые из этих инвалидов маунтят себе вольюмы для обмена данными между друг-другом/с другими сервисами. Переписывать приложения на бакеты желания особого нет. Делать шару и маунтить на каждую ноду тоже такое себе.
Придумало ли человечество что-нибудь для таких инвалидов?
>Поднимал свой почтовик, а вся подсеть провайдера в блеклистах
Это фича, все isp диапазоны в спамлистах по умолчанию у почтовиков крупных.
Смотри, раннер может быть не программой прямо в неймспейсе основном хоста, а докер-контейнером на этом хосте. При этом такой контейнер может либо сам внутри себя иметь свой докер (dind, docker in docker), либо может работать с юникс-сокетом хостового докера (docker from docker).
Тебе по идее подходит последний вариант, тогда твой раннер будет принимать команду либо компоуза, либо прямо docker run. Только вариант с деплоем из ансибла по моему более гибкий, я бы от него не отказывался наверное.
>dind
я его уже использую чтобы билдить имаджи контейнеров, но у меня там маунты в композе, так что композить криво/не удобно из него будет
Наверное всё же останусь с ансиблом.
Просто есть желание сделать у себя дома всё как у больших дядек в продакшоне, чтобы в кубер кидать ямалики и оно там само всё красиво обновлялось.
Пробовал ставить кубер, но он искоробки (без моих продов) сжирает 2 гига оперативы гипервизора, мне такой вариант дома не нравится.
>я его уже использую чтобы билдить имаджи контейнеров
Попробуй тогда docker from docker, у тебя раннер в таком варианте будет делать прямо на хосте в основном неймспейсе контейнеры. По описанию похоже на то что тебе нужно.
>Просто есть желание сделать у себя дома всё как у больших дядек в продакшоне
Тогда только кубы, точно не велосипедить свои варианты не масштабируемые на докере с ансиблом. Я и сам пока не переполз на кубы и кубовый раннер гитлабовский, тоже пока однохостовая конфигурация, кубы кажутся какой-то сильно уж инородной и непонятной, а зачастую ненужной штукой.
Чтобы сделать у как дядек, выпрашивай у амазона кредит для куба или без него на ec2 или долбить в зад с получением кредита в gcp, там рега геморная просят доки
Далее через терраформ делаешь что тебе надо, убиваешь инфру и идешь спать, а потом все по новой поднимаешь, это даст буст в развитии, поймешь как оно работает, у меня самого есть сервер под один проект, там есть ресы, но после того как я попробовал терраформ и нажатием одной команды получаю нужные мне машины в течении 1 минуты, устраивать велосипеды с проксмоксом да и без белых айпи, с постоянными пробросами желание совсем упало.
Облако стоит того чтобы потратить время и изучить это все, товарищ adv-it сделал все чтобы разжевать таким как я как это нужно делать.
Еще плюс когда ты пойдешь на собес у тебя будет что рассказать, и поверь это будет звучать по круче чем кручения кубера у себя на компе.
Накинуть оперативки сильно большая проблема? DDR3 копейки стоит, зато ценный опыт работы с кубером получишь.
Как узнать сколько просей теоретически может выдат мне провайдер если у меня динамика?
https://2ip.ru/whois/#result-anchor
я чекаю тут и пищет /15
в тексе route: /22
>По описанию похоже на то что тебе нужно.
Такими темпами можно шелл раннер просто поставить, но некрасиво же
>а зачастую ненужной штукой
Этот аргумент меня тоже душит. Кубами пользоваться относительно умею, но не нужны мне они для личного пользования. Оверинжениринг получается какой-то.
>>290394
И гугл и авс дают год бесплатного пользования до 300 баксов вроде. Я уже пользовался там кубами, интересует решение задёшего, для себя и чтобы красиво было. Пара сервачков пердят на балконе уже 5 лет, белый айпишник у меня есть, входящий трафик заходит ко мне через финку. Такой вариант мне нравится в плане цены, безопасности и свободы действий.
На самом деле, у меня есть возможность пользоваться аккаунтом амазона на работе. Там для лаб есть и кубер и возможность ec2 шатать терраформом. Для готовых тестов пойдёт, но мне не нравится идея, что если я там пойду всё подряд нажимать и деплоить - ко мне с вопросом "нахуя" придут я могу сказать что тренеруюсь и удаляю инфру после тестов, но всё равно не люблю когда ко мне с вопросами приходят. Так что хочется своё пока шатать.
>>290409
Уже стоит 4х8, больше в мать не влезет. Тут либо полноценное серверное уже покупать, либо на ddr4 переходить. И то и другое относительно дорого невыгодное вложение.
Никак не узнать, потому что не ясно сколько у него таких подсетей, если это мобильный оператор айпи могут выдаваться из других подсетей. Если ты собрался мультиачить, ведешь учет айпи которые ты использовал, и дальше все с начала.
Прост мне со стороны не ясно цель всей этой затеи.
Xочешь куб добавляешь ресов, нет ресов ставишь k3s.
Если хочешь учиться рабочим навыкам это одно, если ты хочешь устроить свой лунопарк с блекджеком это другое.
Да просто хочется совместить приятное с полезным, вот и спрашиваю мнение/опыт других анонов.
>k3s
Пробовал только microk8s из альтернативных куберов, надо бы и k3s попробовать. Спасибо.
>но после того как я попробовал терраформ и нажатием одной команды получаю нужные мне машины в течении 1 минуты
Так и на проксмоксе можно сделать, провиженинг и виртуалок и контейнеров там не сложно настраивается, можно и через терраформ, можно и чистым ансиблом. Отличия с облаком готовым только в том что в облаке ты абстрагирован от возни с гипервизором, ну и платишь за это деньги хорошие.
У меня отличия такие: в облаке я получаю опыт о котором смогу присесть на уши на собесе и показать свой код, с проксмоксом тут лучше промолчать (про модуль тф, пакер и темпелейты я вкурсе). Компания в ру которая будет использовать проксмокс, а знания провайдера надо будет точить под него(да и не разогнаться там), денег платить не будет.
На реальной работе за облако платить работодатель, а я юзаю фри аки и буду это делать до тех пор пока не найду работу по этому профилю. Все выше перечисленное вышло из боли прохождения собесов, я это не с головы выдумал.
>Компания в ру которая будет использовать проксмокс, а знания провайдера надо будет точить под него(да и не разогнаться там), денег платить не будет.
Смотря о каких деньгах речь. 250-270к вполне реально и в компаниях с проксмоксом получать, по моему опыту стартапы с собственными ДЦ его любят.
Я на прокс видел полторы вакансии, kvm да был, а к нему надо катить хранилку, а ему надо бы и балансировщик(за bgp спросят), и базу повесить на тебя хотят, это тянется одно за другое, если уже есть скилы, да идешь и работаешь без вопросов, но в данный момент "залечить за все выше" на должном уровне и я не могу, хотя и линукс знаю, но это с моей колокольни, если кто может иначе респект.
Ну, да, когда свой ДЦ то с тебя спросят и за гипервизор, и за сети в нём, и за железо часто, и за файловый бэкенд, и за кластеризацию и т.д. Я наоборот такое люблю и к такому привык, только сейчас вот начал работать в конторе крупной, где за ДЦ другие отвечают подразделения.
вот и еще в догонку, если облаке я могу попробовать все что использую большие дяди, то у себя на сервере, городить велосипеды нет возможности, даже тот же кластер прокса, цеф поднять, отказоустойчивый ип настроить, у меня нет столько железа.
Завести железо не проблема, при желании. Но я сам ceph в бою изучал уже, когда-то давно, когда пришёл на новую работку с неоптимизированным кластером. Собственно, большую часть технологий и инструментов изучал именно так, наверное это рабочий подход.
Я обычно смотрю только негативные отзывы, чтобы понимать, к чему быть готовым. На жалобы о переработках особо внимания не обращаю, мне норм много работать, а вот если пишут о распиздяях в руководстве и однотипных задачах, то сразу скипаю.
10-12 часов это много? как борешься с выгоранием, и состоянием когда в голову уже мысли не лезут? последнее часто ловлю когда новое ищучаю.
>10-12 часов это много?
Да, это очень много. Норма - 8 часов, максимум 9. Мне в принципе норм и по 10 часов сидеть, если есть успехи по задаче. А если часов 6 сижу и прогресса нет, то мотивация пропадает и ничего не хочется, не научился с этим бороться.
Или mdadm как юзался 15 лет назад, так и продолжает?
zfs попробуй,в ней есть рейд, и много чего еще, но она любит память.
>Или mdadm как юзался 15 лет назад, так и продолжает?
Да, он всё ещё норм. Ну лвм ещё может в сфотрейды, и как правильно выше сказали zfs.
деанон?
Хорошо, изучаю по мере возможности. Сейчас курсы от редхат нашёл, там много полезной инфы.
нет, я тебя запомнил из прошлого треда с твоей пастой, тут же полтора анона сидита он у вас на голимом железе или поверх виртуалок? интересно как оно все устроено, в закрытых контурах.
У нас всё на виртуалках в облаке стоит, openstack. Облако не наше, арендуем у одного российского провайдера. Кластер небольшой, 3 мастера 4/8, 5 воркеров 4/16, все на coreos. Ещё такой же OKD кластер стоит.
спс, а как coreos живет? если я правильно понял там релиз как у арча (роллинг), на лоре читал много матов про федору стрим было, я сам с редхетом не очень.
Coreos это по сути минимальная версия rhel, заточенная под запуск контейнеров. Там штабильное ядро 4.18, так что это не арч совсем. Прикол этой системы в том, что там даже пакетника нормального нет и что-либо установить руками будет очень сложно. Если бы ставил сейчас, то ставил бы на rhel, там хоть yum есть. А так у нас и вне кластера ничего не обновляется, почти на всех машинах как поставили год назад центось седьмую, так и стоит без обновлений.
>там даже пакетника нормального нет
так они хотели чтобы туда не лезли, или была задумка собирать каждый раз новый образ с обновлениями, типо immutable ?
>хотели чтобы туда не лезли
Ага. Опеншифт должен сам решать, что там будет запускаться, это такой дистрибутив чисто для кластеров.
это наверно можно понять, они хотят по спокойней спать
а в таких организациях как ваша подписку от редхета покупают? или чисто на своих знаниях и офф доки(если про шифт говорим)?
Подписку покупаем, но платит заказчик, потому что использование шифта это его требование. Но к редхату очень редко обращаемся, в основном все проблемы девопсы решают. Там цена поддержки зависит от суммарного количества ядер всех нод кластера. У нас их немного, поэтому не так сильно по карману бьёт, а вот у сбера огромные датацентры работают, подписка кучу денег стоит, а поддержка не особо помогает.
спасибо за развернутый ответ
Это, во первых, отвлекает, во вторых задаёт в голове неправильные приоритеты, ну и в третьих не даёт пользоваться классными вендорскими решениями, пусть и с некоторыми ограничениями от производителя - из-за какого-то "синдрома утёнка" админ с приват-клауда вечно будет пытаться подобие этого приват клауда развернуть на любом проекте, набирая себе в ответственность и в управление всё больше сервисов.
В идеале всё что только можно в приложении должно быть managed, от вендора, а админ/девопс занимается исключительно склейкой всего этого через какой-нибудь терраформ, или другую тулзу. Ну и ci/cd ещё.
Похожая история кстати у программистов с алгоритмами, современным девелоперам в алгоритмы лезть вредно, нужно всегда использовать готовые реализации от фреймворка.
Партпроб ещё может понадобиться прогнать, чтобы ребут не делать.
Поддвачну, но рынок таков что работодатель хочет "гарантию" того что они наймут чела и если , что-то упадет на барметале(а это вопрос времени), этот чел сможет его починить(они так думают).
Облако дорого, нанимать бородатых админов не хотим, хотим девопса который знает какие системные вызовы использует curl(это не штука).
Те кто на опыте могут выбирать где им работать(и как работать чтобы ночью спать, а выхи отдыхать), и слать на три буквы тех кто не играет по их правилам, потому что рынок позволяет, вот и сказки конец.Мне это все напоминает про историю "про два стула" знать должен, а садиться не обязательно.
Не нужно бояться вендорлока, просто нужно выбрать правильный, один раз, и всю жизнь проекта жить с этим вендорлоком по задумкам и ценам вендора, так лучше всем. Все проблемы как раз от желания уйти от вендорлоков.
>работодатель хочет "гарантию" того что они наймут чела и если , что-то упадет на барметале(а это вопрос времени), этот чел сможет его починить(они так думают)
Такой чел будет сильно старым, много запросит, и при этом с молодыми и "правильными" девопсами будет постоянно собачиться, как раз из-за того что слишком глубоко в вещи глядит. Кадры такие, в целом, скорее вредны чем полезны, но скоро их не станет.
> Не нужно бояться вендорлока, просто нужно выбрать правильный, один раз, и всю жизнь проекта жить с этим вендорлоком по задумкам и ценам вендора, так лучше всем. Все проблемы как раз от желания уйти от вендорлоков.
Вот майкрософт всегда топила за этот подход, но что то он никому никогда не нравился.
Винда - плохой вендорлок, очевидно же.
Алсо, бывает что вендор сейчас хороший, а становится плохим, вот тогда надо просто уходить с проекта на другой. Переезд приложения с одного вендорлока на другой, или выстройка приложения вообще без вендорлоков - это адок, этим лучше не заниматься самому никогда.
Тут наверно вопрос развития, и софт скиллов на западный манер. ведь там не принято человека мудакам называть, а предлагать свое видение того или иного решения.
Я снова вспомню adv-it он получает хорошие деньги, и не лезет в низкоуровневые кишки, у меня на собесе в довольно нормальную компанию был вопрос(собес был на джун+), давай поясни нам за изоляцию, перечисли сигруппы, что за что отвечает, давай за капабилитис поясни, а хуль так мало назвал?И как после этого задротом то не стать? выдрочу кубер и снова на собес пойду к ним наверно
Вредные и неправильные вопросы, плодят в итоге вредных и не правильных спецов. Но наверное такого на западе меньше, чем в рашке.
Все так, что стоит одно что все хотят сеньоров, а у них есть гарантия того что у них задачи "сиеньерские"? сомневаюсь.Это я говорю только про рф, и что вижу на хх ру. Но ничего, наше от нас не уйдет
Проблема в том что это не совсем "сеньоры", по крайней мере не сеньор-девопсеры. Это скорее сеньор-системные инженеры, которые должны быть заткнуты глубоко к вендору в РнД, или в ДЦ, и в обычных конторах не работать. А девопс это в первую очередь про облака, про понимание ценовых политик вендора, про лицензирование и работу с лицензионным софтом, про склейку всего через yml (но не про скриптинг!).
ты прав, но "Дело помощи утопающим - дело рук самих утопающих", каждый сам должен понять свой карьерный путь, по другому оно увы не работает.
Если тебе 18 лет и учишься на заочке. Саппорт не самый плохой варик. В других случаях говно без задач за мрот оплату
Работал на второй линии пол года - мониторишь говно, отвечаешь на тупые "технические" вопросы от клиентов, чинишь их говно. В случае проблем пытаешься починить сам, если не получается - эскалируешь на третью линию зовёшь инженера.
ДС2 - 35-40к 8-12 часов сменный график с ночными сменами
В целом, через год успешной работы можно изи перебраться в третью линию что-то между сисопсом, арчопсом и девопсом.
работал только на одной такой хуйне, может есть и лучше, но я больше ни за что на такое не вернулся бы
ушёл в девопсы, 300кк в наносек
ну когда клонируешь виртуалку, то всякие SIDы уникальные,сетевое имя и т.п. меняется вроде, погугли кароч.
В виртуалбоксе мб оно само все меняется.
>Работа с сетью провайдера: от уровня ядра до уровня доступа
Что за ядро? Какой уровень доступа?
Будешь ядра на свитчи провайдера компилить сам
2 линия > сисадминство > девопс
Сисадминство ничему полезному не научило, просто зп побольше
Получается работал на говноработе и одновременно учился на нормальную
Там волнами налетает. Утром много, потом "обед" и никто не пишет, под вечер опять наплыв. По ночам вообще никто не пишет почти, так что сидел мангу читал, аниму смотрел, строил окружения в амазоне.
В целом, времени дохуя свободного получалось.
Тут уже миллион раз писали что делают девопсы, почитай треды. Простыми словами - разворачивают инфру без гуя, тулзами всякими.
Сидишь, учишь тулзы и инфрастракчур ас код.
> Мда блять, если после монтажника хочешь куда то подняться, то все уже занятно, на более высокие и ответственные работы
Это ты про бригадира монтажников сейчас?
Во многих мелких конторах помимо настройки роутеров, микротиков, вланов, опенвпнов , сеток, актив директори , принтеров , 1с, астеров еще навыки мониажки просто по умолчанию требуются.... не такой уж плохой скилл я считаю
Вопрос: как можно в домашних условиях сгенерировать подобие доменной сети? В наличии только один комп. Мне бы в ней в Active Directory потыкать, всякие службы обновлений, права-хуева... А то хочу в техпод 2 линии вкатиться, а мне даже нечего им про сети рассказать напиздеть
Ты о чём вообще? Без скилов/опыта берут только интернов и их намеренно учат.
Если обучения не планируется, то без скилов никого не возьмут.
Посадил бы макаку на место пилота самолёта?
Если комп норм , пробуй в виртуалке поднять ад с обычными хостами либо в облаке за 10уе купи подписку какую и там разворачивй
AD на одном компе не проверишь.
Делай виртуализацию. Поднимай на ней AD + 1 вм на про винде. Настраивай домен, добавляй вторую в домен и тестируй сиди что хочешь.
Ещё вариант - взять AD в азуре, но у нас так не делают, вроде, тк дороже. В основном все сами хостят старьё какое-нибудь.
Лично я, если брал на эникеев поддержку, то писал бы шаблон работы для них - 0 й и 1й линии точно, все ошибки которые возникают с по, как их решать и вбил бы тестирование каждый месяц на знания навыки, чтобы видеть есть ли рост у кандидата и как он справляется. Просто дохуя контор берут по принципу : вот стул, стол, гугл ютуб, живой клиент и его таски.
Проработал четыре дня, и какая-то прям тоска, всё что делаю это бумажки заполняю, заявки там на доступы всякие, запросы на ресурсы, аргументацию по выбору приложух в стек. Вся работа через удалённый тонкий клиент, жутко медленный и без копи-паста, а ещё без сочетаний клавиш (отключены по требованиям безопасности). При этом коллега на проекте сказал привыкать к такому, мол 70% работы это перекладывание бумажек, скрипты писать не дают самостоятельно, к шеллу почти никогда доступа нет, на каждый пакет заявку писать. Грустно мне в общем, не привык я к такому.
О, так можно до пенсии проработать. Завидую
Я сам вкатился на 2-ю линю техпода, требовали инглиш, да простенькие скрипты на баше, и еще пока на обучении. 3 месяца обучение идет.
сразу вспомнил свою дипломку ( я единственный далбаеб принес свой системный блок (т.к в шараге только по 4гб озу) там развернул на виртуалбоксе адшку, чтоб потыкать можно было, развернул пару клиентов(типо препод, типо студент) разграничил права и шару поднял на дебиане. аж похвалили, да конечно похвалят, я заебался с этой коробкой по шараге рассекать
>пусть сам работает как может? Мол пусть ебется как хочет
Я работал на разных профессиях в разных компаниях, но такой подход видел только в шарашкиных конторках.
Так-то да, я при этом слышал уже не раз что в банках скучно, но не верил. В целом сам виноват. Но валить не буду, год точно просижу.
РАБотал помощником сисодмена год.
Хотел повышения но не вышло и ушёл из организации. Перешёл в аутсорс IT компанию и меня отправили сидеть в другой организации.
РАБотаю 6/1 с 8 до 6 за 10900 рублей. При этом являясь IT гастарбайтером. Реально делаю всё начиная от заправки катриджей и прокладке сетевых кабелей до настройке вин сервера, установки астериска и обслуживание сайта на говнопрессе WordPress. Просил повышения зп, но мне сказали что я ещё не достаточно опытный для этого. Что делать? Хочу свалить хоть в РФ или Украину, но не имею понятия как получить визу рабочую. Предки не хотят отпускать впихивая отмазки по типу: Возьмут тебя там в рабство, да кому ты там нужен и тп. Уже заебался РАБотать, перейти в другую компанию смысла нет, так как уровень наших зп категорически низок, а для более высокого уровня требуют овердохуя знаний. Что делать?
288к суммарно
>и в чем тут девопс
Предполагается скоро работа с инфраструктурой но она как сервис даётся, шифтом (но админят его другие ребята), с женкинсом от одних подрядчиков и с гитлаб-ci от других. Сказали что если проект доживёт до прода, то больше полномочий дадут, и там веселее станет, но до этого дожить ещё нужно.
приветствую, земеля
получаю 80к рублей
21 лвл
Так же как и ты начинал, дорос до потолка ( по знаниям в той компании, еще уделял себе время на саморазвитие, читал/смотрел/практиковался на гипервизорах ) и ушел уже в конторку где больше платят. Тоже задумываюсь что переезжать, но на данной должности надо хоть 2 - 2.5 годика отпахать
суммарно не плохая сумма.
а если честно, как именно ты можешь описать свой рабочий день?
заранее благодарю
Я четыре дня проработал, написал же выше. Там пока весь мой опыт, сижу-пержу и документы заполняю.
Скушно, я привык с стартапах мелких тусоваться, где все занимаются всем.
Может быть сделать эту машину-гейтвей тоже клиентом vpn-сервера, а потом просто маршрут прописать на микротике, а на машине либо маскарадинг либо тоже маршруты?
Ну или без vpn'а можно, если машина в той же локалке что и микротик - тогда просто прописывай маршруты до подсети vpn'а для этой машины, в качестве гейтвея указывай свой микрот.
В том то и дело, что ppp не дает подсеть, а просто выдает адрес типа:
link/ppp
inet 10.10.5.10 peer 10.10.5.5/32 scope global ppp0
И он ничего общего не имеет с подсетью 10.10.5.0/24, которую я создаю на микротике для локальных хостов.
А хочется чтоб локальный хост и впн хост были в одной подсети.
А не надо так делать. Сделай для впн отдельный пул. Зачем ты смешиваешь все в одну кучу?
ну 60к это уже прилично для миллионника.
Тебя прям учат чему-то или сам задаешь вопросы и все гуглишь?
Так в этом и дело. Допустим, локалиный дхцп 192.168.хх.хх. Я создаю пул, 10.10.10.1-10.10.10.200. Создаю адресное пространство 10.10.10.1/24. Настраиваю PPP сервер, который выдает клиентам ип из пула. Все ок, ВПН клиент получает 10.10.10.2, видит сеть 192.168.хх.хх. видит 10.10.10.1. Я прописываю на хосте влокалке вручную 10.10.10.3/24. Вижу 192.168.хх.хх, вижу 10.10.10.1. Но не вижу 10.10.10.2. ЧЯНТД?
Движется в облачный SaaS от РТК и иже с ним.
Либо в распределенное HA на основе фрисвич/астер+камаилио
Я бы не сказал, что есть большие перспективы в телекоме. Сам ушел оттуда
Как мне тогда сделать, что впн клиент служил шлюзом в интернет для хоста из локалки, они же должны быть в одном адресном пространстве? Вот у меня дома микротик на котором l2tp сервер, к нему l2tp клиентом aws инстанс, дома в виртуалке крутится йоба, нужно чтоб она ходила в инет через aws. Я просто начинаю только учить сети, и даже не знаю, так вообще можно сделать?
https://debian.pro/249 и другие статьи с примером MASQUERADE
На шлюзе есть свой интерфейс eth0 где он берет инет и eth1(его локалка в которой есть машины без инета, ) и tun0 который создается vpn клиентом на шлюзе
если выполним
/sbin/iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
то клиенты которые будут висеть в eth1 получат интернет из tun0, такая логика, дальше крутишь по ситуации
>>292107
Спс анон, это все хорошо, только я не могу сделать перед этим маршрут нормальный на микротике или где-то, чтоб локальная машина могла использовать в качестве дефолт маршрута ppp0 впн машины. Вот, я уже писал.
Если l2tp впн клиент, на нем eth0 с инетом и ppp0 с 10.10.10.2 => l2tp микротика &интернет домашний& дхцп микротика 192.168.1.1/24 (+пул 10.10.10.1/24) <= домашняя тачка 192.168.1.2 <=виртуалка с бриджем 192.168.1.3.
Если на виртуалке ip addr add 10.10.10.3 dev eth0 && ip route add default via 10.10.10.2
То даже 10.10.10.2 не пингуется. Не то что нат.
А если не добавлять маршрут, то пингуется трассировкой через 192.168.1.1.(дефолтный маршрут дхцп)
Я так понял, аренда дхцп и аренда l2tp это разные вещи и нужно что-то вроде eoip мутить?
.1.
Подкачиваешь Linux, сидя в консоли астериска? Или общаясь с его api? Да вроде бы нет.
Едва поборол стыд от того, что вообще занимаюсь таким ищу как крыса работу, никому не говоря и работая в компании, как тут возникла новая проблема!
ЧЯДН? Может я борзею? Как понять????
Бляяять, как же сложно, я ещё и бомж эникей-саппорт на телефоне, даже хуй знает, как - то жаба душит, всегда подобные этические вопросы на работе вызывают непонимание, даже не с кем посоветоваться все друзья - сопливые зумеры, а родители - совсем совки
да не парься. Максимум, что произойдет - кадровик запалит твое резюме и доложит твоему начальнику/дирику. Если черной части зп/премий нет, то он тебе вообще ниче не сделает. Так ему и скажешь, если спалит: "хули вы мне сделаете, сосите жопу, мне пахую". Выгнать он тебя не сможет, так как ты защищен трудовым договором. Можешь запрыгнуть к нему на стол, рычать и двигать тазом, доминируя над его беспомощностью. Главное смотри, чтоб камеры в кабинете не было и иных записывающих устройств.
> кадровик запалит твое резюме
Можно сделать так, что резюме видят только те компании, на вакансии которых откликаешься. Так что хуй он чо запалит, если настроить нормально видимость резюме.
да у меня нет желания кого - то обсирать, говорить с тоном "а хули вы мне сделаете?"
контора, где я нынче тружусь - отличная, просто не моя специфика, и горизонта развития не вижу для себя, + по деньгам можно больше получать. никому срать на голову не собираюсь
я же больше про моральную сторону говорю: не стрёмно ли это вцелом: работать в одном месте, а искать себя параллельно в других, опубликовах всю инфу о текущем месте работы? это как с любовницей жену обсуждать - не?
Это нормально. Ты им ничего не должен, они тебе ничего не должны.
Пример из головы: если бы встал вопрос о сокращении сотрудников, а ты один из первых кандидатов на увольнение, ни о какой морали там бы никто не стал думать. Более того, тебя бы еще и всячески просили написать по собственному, давили бы морально, намекали искать себе другое место. И все ради того, чтоб ты уволился сам и не пришлось платить выходное пособие (2-3 оклада).
Не надо на виртуалке делать адрес из впн пула. Оставляй 192.168, маршрут на микротик, а на нем при помощи pbr заверни трафик от виртуалки в нужное впн подключение и сделай сразу нат. Но основы сетей же ебана.
Я обычно не пишу в резюме точное название контор, где работал, а пишу что то вроде "контора по производству говяжих анусов". На собесе если спросят, тогда говорю реальное название.
Дома удобней впн серв держать. С мобильного там подключать, с работы. И чтоб наружу кучу портов не выкидывать, подключился и дома своё родное. А авс скорость скорость тухлая за бесплатно.
Ага, маркировка пакетов, основы сетей. Лан, завтра буду уже играться с фаерволом. Думал, может что уровнем ниже можно. Спс.
Ну а что, не основы что ли? Тебе же не предлагают настроить новый роутер в mpls сети провайдера.
А что за соседний тред? Так-то посоны тебя троллят получать нужно минимум 100к баксов в год.
Ну это и есть 500к руб
Taк тогдa выходит тонкостeй имeнно aws'ных нe должно быть, aйпитeйблсaми дa iproute2 упрaвляй трaфиком, мaскaрaдь/мaршрутизируй.
Тогда и ехать нет смысла. Сиди где сидишь.
>>292274
Бля, парни, давайте без такого вот шок-контента. Я вообще-то на работе вместо работы Сосач скроллю, и я не ловить на себе недоуменные взгляды коллег.
>ищу как крыса работу, никому не говоря и работая в компании
Кек, вообще ПОХУЮ
>>292153
>Выгнать
С хуя ли такого работника вообще хотеть ВЫГНАТЬ?
>>292174
>контора по производству говяжих анусов
Этот шарит - так лишаешь работодателя точки доступа к твоему резюме и не создаёшь проблем, которые могут быть связаны с соглашением о неразглашении, без разницы легально оно составлено или нет.
Как в сисадмины попасть учеником? Чтоб после основной работы как подработка?
Оу, компьютерный мастер, диагностика, перестановка виндовс, помощь в подборе конфигурации комплектующик, заправка принтеров, монтажные работы ....
То одна ерунда то другая, сделал маркировку пакетов. Сделал маскарадинг на шлюзе. curl ident.me показывает адрес шлюза. Казалось бы, все ок. А почта с почтового сервера не отправляется.
Ну так микротики чуток сложнее обычных маршрутизаторов soho, с дефолтными прошивками. А даже обычные soho не все могут настроить. Всё логично в общем.
я сам не настраивал, но в инете полно инструкций по настройке интернета на них. Грубо говоря - добавил интерфейсы, включил дхцп, прописал пароль и логин. Работы на пять минут. А если в них квиксет есть, то вообще за полминуты натыкаешь. А большего домашнему юзеру и не надо особо. Что там сложного?
>дебс
Ого, может ты еще и за свои слова ответишь?
Ну-ка, что я по-твоему спизданул неправильно?
Жду
Там же визард запускается, в котором точно так же нужно прожать next next и получить свой интернет.
Тут вопрос скорее в том, почему он не смог вернуть устройство в магазин.
Ты чего-то сильно возбуждаешься на рандомычей, анон. Расслабься, если на каждого пукающего недовольно нервы тратить то так ведь крышей поехать можно.
А может он вообще не смог настроить openvpn с udp в RouterOS, и продаёт только поэтому.
>Ну-ка, что я по-твоему спизданул неправильно?
Это троллинг тупостью?
Ты аргументировал верхним квартилем т.е. даже не средней зарплатой, а 25% топ
Это утверждение. Никакой аргументации я не предлагал.
Что-нибудь кроме зеленых букв сможешь ответить?
Нет, мой пост ссылается, а не утверждение
Ну так что, по-твоему, 170к это говно для стотысячника?
Могут ли мои секурити-коллеги палить трафик, который я со своего компа гоню? Ну там гей-копро всякое и т.п.?
Когда я делаю tracert до гей-копро сайта (если важно, хожу на него по https), никаких серверов со своей работы я не вижу в трассеровке, т.е. теоретически пакеты туда не сыпятся.
Чего так слабо, бери вообще самую-самую высокую зарплату
ты действительно даун и не понимаешь, что ссылаться надо на медиану/среднюю, а не верхний квартиль?
>Могут ли мои секурити-коллеги палить трафик, который я со своего компа гоню?
В некоторых случаях они могут заворачивать днс запросы к себе, тогда ты палишься на них.
>ты действительно даун
Очередной пук
>что ссылаться надо на медиану/среднюю, а не верхний квартиль?
Кому надо?
раньше был офисным планктоном, сидел со своими чуваками из отдела в опенспейсе и бед не знал, было по кайфу (хотя наш закуток частично отделялся шкафами от остальной части павильона). Щас если меня посадят в опенспейс, будь это хоть поддержка за зп 300к/мес, я там же и вскрою вены
Саппорт всегда на дне. Лучше уже в продажи ит услуг, да и просто продажи. Хоть будет прок и рост.
На мою хрюшу похожа. Жаль хрюша не разделась на собесе. Чему их только учат в их университетах-свинарниках
Россиянам быть на дне никто не запрещал. Некоторые это за честь воспринимают
С красивыми, минимум 8/10
Читая эту ленту, я понимаю, что большинство людей не имеет даже примерного понятия, о том как работает мир айти и как вкатиться с использованием минимальных усилий.
Здесь есть несколько моментов, которые препятствуют большинству в желаемом результате:
1 Люди не знают чего хотят для себя, в первую очередь. Работа для чего? Вкатиться в айти для чего? Самый популярный ответ — для денег (это понятная мотивация и мы рассмотрим ее чуть позже). Но есть и такие, у кого горит глаз на дело, кто желает связать свою жизнь с айти, но не уверен с чего начать. Это тоже достаточно распространенный мотиватор, и тут уже не все так однозначно.
2 Мир айти это на 80% люди и коммуникация с этими людьми. Повышая тех скилл, ты не всегда повышаешь свои шансы устроиться. Особенно если твой мотиватор это деньги.
3 Опираясь на предыдущие два пункта, мы подходим к третьему - нужно обязательно понять для себя какой именно процесс тебе нужен. Зная для чего ты устраиваешься, тебе легче понять какие люди тебе нужны в команде. А теперь посмотри на пункт 2 и ответь на свой вопрос - "как устроиться?"
В жизни все просто - к каждой задаче есть свои инструменты и подход. Зная что тебе нужно: забить гвоздь или закрутить болтик - ты многократно повышаешь свой шанс на успех. А когда ты не знаешь что тебе надо сделать, то соответственно не можешь подобрать подходящий инструмент.
Например, если устраиваться только ради денег, то задача упрощается в несколько раз, есть определенные критерии, которые определяют процессы и людей, где можно имитировать деятельность и получать бабки. Паразитировать одним словом. Естественно ты должен давать этим людям то, что им не хватает.
На практике же, можно устроиться в контору с минимальными знаниями: прочесть пару книг, в зависимости от специализации, и ничего не делать, получая бабки. Конечно, для этого нужно знать как отличить то самое место, где можно пинать хуи.
Большинство совершают ошибку, задрачивая тех скилы, и устраиваются на жалкие 150к, где их за 3 месяца выжимают и они увольняются из-за стресса. Когда можно получать 300к и работать 2 часа в день, занимаясь тем, чем нравится.
На каждый спрос есть свой вариант конторы. Конечно, в разумных пределах. Т.е. нельзя получать 1кк, ничего не делая (как наемный сотрудник, есесно). Зато без особого труда можно выйти на 500к и 3 часа нетрудной работы в день - за года 3 вполне достижимый результат, если начинать с полного нуля.
Кому интересно, можете задавать вопросы, но я не особо горю желанием делиться такой информацией с дураками, поэтому отвечать буду выборочно. Возможно соберу конфу в дискорде. Я хочу чтобы адекватные люди могли найти себе теплое место в айти.
Кто ищет тот всегда найдет.
Читая эту ленту, я понимаю, что большинство людей не имеет даже примерного понятия, о том как работает мир айти и как вкатиться с использованием минимальных усилий.
Здесь есть несколько моментов, которые препятствуют большинству в желаемом результате:
1 Люди не знают чего хотят для себя, в первую очередь. Работа для чего? Вкатиться в айти для чего? Самый популярный ответ — для денег (это понятная мотивация и мы рассмотрим ее чуть позже). Но есть и такие, у кого горит глаз на дело, кто желает связать свою жизнь с айти, но не уверен с чего начать. Это тоже достаточно распространенный мотиватор, и тут уже не все так однозначно.
2 Мир айти это на 80% люди и коммуникация с этими людьми. Повышая тех скилл, ты не всегда повышаешь свои шансы устроиться. Особенно если твой мотиватор это деньги.
3 Опираясь на предыдущие два пункта, мы подходим к третьему - нужно обязательно понять для себя какой именно процесс тебе нужен. Зная для чего ты устраиваешься, тебе легче понять какие люди тебе нужны в команде. А теперь посмотри на пункт 2 и ответь на свой вопрос - "как устроиться?"
В жизни все просто - к каждой задаче есть свои инструменты и подход. Зная что тебе нужно: забить гвоздь или закрутить болтик - ты многократно повышаешь свой шанс на успех. А когда ты не знаешь что тебе надо сделать, то соответственно не можешь подобрать подходящий инструмент.
Например, если устраиваться только ради денег, то задача упрощается в несколько раз, есть определенные критерии, которые определяют процессы и людей, где можно имитировать деятельность и получать бабки. Паразитировать одним словом. Естественно ты должен давать этим людям то, что им не хватает.
На практике же, можно устроиться в контору с минимальными знаниями: прочесть пару книг, в зависимости от специализации, и ничего не делать, получая бабки. Конечно, для этого нужно знать как отличить то самое место, где можно пинать хуи.
Большинство совершают ошибку, задрачивая тех скилы, и устраиваются на жалкие 150к, где их за 3 месяца выжимают и они увольняются из-за стресса. Когда можно получать 300к и работать 2 часа в день, занимаясь тем, чем нравится.
На каждый спрос есть свой вариант конторы. Конечно, в разумных пределах. Т.е. нельзя получать 1кк, ничего не делая (как наемный сотрудник, есесно). Зато без особого труда можно выйти на 500к и 3 часа нетрудной работы в день - за года 3 вполне достижимый результат, если начинать с полного нуля.
Кому интересно, можете задавать вопросы, но я не особо горю желанием делиться такой информацией с дураками, поэтому отвечать буду выборочно. Возможно соберу конфу в дискорде. Я хочу чтобы адекватные люди могли найти себе теплое место в айти.
Кто ищет тот всегда найдет.
sedni#8001
и как ты отличишь адекватных от неадекватных? Спросишь в дискорде "ты адекватный"?
Такой уверенный и четкий мотивационный слог я встречал только у бизнес-тренеров (шарлатанов), которые рассказывают очевидные вещи, которые по сути и так все знают.
Только ты еще и надменный.
Очень интересная мысль, анончик
Вот я, например, с недавнего времени всё таки смирился со своей паразитической ролью в айти: по большому счёту мне здесь интересны только деньги, а учился в своей шараге на айтишника я только потому, что не знал, куда поступить: а с компами я с детства.
По факту я - жёсткий гуманитарий: хорошо подвешен язык, легко вхожу в коммуникацию (но быстро устаю её поддерживать), шучу, угараю, обожаю творчество, искусство, и для меня это намного важнее даже самого ебейшего и денежного проекта какой-нибудь конторы для какого-нибудь Газпрома. И именно ради того, чтобы иметь ресурс на поддержание своих истинных моральных фетишей приходится как - то крутиться и идти на компромиссы.
К слову, надо сказать, что я не 500 к/наносек айти - гуру, как ты (если не враньё): на мои 22 лвл я просто чиллю в техподдержке, потихоньку лезу по айтишной иерархии вверх, ебланю и трачу освободившуюся энергию и финансы на то, что нравится: прекрасное
Не знаю, зачем это высрал
Жир потiк.
Не в первый раз кстати вижу тут такую постановку фразы, с верстой и апломбом, это какой-то локальный мемчик?
Тут есть шиз (и мы его любим), которого не устраивает обоснованные апломб и надменность. Это обычно происходит у тех, кто уже понимает свою ничтожность, но всё еще не смог подняться на ступеньку выше. Понятное дело, что это просто этап взросления.
Для начала описал бы технологии которые ты выбрал, задачи по чему тебе кидать? Делай бочку по стуку в дверь, вот тебе простая задача про ci-cd
>которого не устраивает обоснованные апломб и надменность
Не анон, не может быть обоснования к анониму, которого ты совершенно не знаешь, относиться с презрением.
Ну и соответственно, кого может устроить презрительное отношение? Тоже никого, эго у всех есть.
У него тут все дураки сидят, но каким то не объяснимым образом или по принуждению он тут что-то забыл.
Хотя по моему скромному мнению он пишет правильные вещи.
Надо проходить собесы, читать что требуют, как требуют, что нравиться делать(или хотябы от чего не тошнит), и уже на основании этого обьема информации какое-то решение принимать.
Но на самом деле его гордая писанина мало имеет отношения к реальности "умный" и сам поймет что ему надо делать чтобы его не долбили в одно место за три копейки, поймет на опыте.
тех у кого нет своего опыта, и кто готов пойти за "воздем" "адекватных людей", которых "вождь" сам себе отобрал на основании своих личных предпочтений
Поймет на опыте других людей, такое переобувание устроит?
Кому на роду написано ярмо носить, то есть бык. Быку - кнут! А кто по натуре своей свободу любит, тому и за забором свобода.
(С) Б. 1989 год
„Дураки учатся на своих ошибках, умные - на чужих, а мудрые смотрят на них и не спеша пьют пиво.“ (с) Стас Янковский
Добра тебе анонче!
Гугление выдало пару заметок без разъяснений, из годов 14-16ых, где предлагается у груба в опциях проставить nohz=off, что по идее отключит dynamic ticks. Вопрос соответственно такой: на что у современного ядра линуксового повлияет отключение dynamic ticks, что я теряю?
>я ещё и бомж эникей-саппорт на телефоне
Ты действительно думаешь, что кто-то будет мониторить резюме бомжа эникея-саппорта на телефоне? Если работник ищет новую работу, то это намёк работодателю на то, что пора работника повысить/увеличить ЗП/выплатить премию. Если работодателю похуй или он агрится, то почему тебя это должно волновать? Если они тебя сами захотят уволить, то они ещё и компенсацию должны выплатить по ТД. Но вообще, всем похуй на расходный персонал и волноваться возможно будут только за важных сотрудников, которые работают над сложными проектами, которые приносят деньги, но и то это не факт.
>Большинство совершают ошибку, задрачивая тех скилы на макс, и устраиваются на жалкие миллиард-два баксов, где их за секунду выжимают и они увольняются из-за стресса
пофиксил этого сказочника
Просят какую - то бумагу написать со всем имеющим сетевым оборудованием, со всеми резервными копиями, с исходным кодом самой приложухи. К чему быть готовым? Знаю что уже пиздец наступает
>нет,
Значит отчитываться перед аудитом будешь не ты
>но наверное я более компетентен в некоторых вопросах
Наверное
Дело в том, что так происходит на одном компе, а другие нормально и по ip, и по имени обращаются. Я еще и на морду роутера с него не могу зайти никак.
Как найти петлю? Заебался, что делать. Кроме как вытаскивать проводки. Неуправляемые свитчи одни. Скачал ваершарк, цифры какие-то, испугался. Гугл молчит, словно там отписались те, кто не работает с ним, а кто работает тем и не нужно обьяснять другим.
Packet Tracer'а достаточно.
То что, касается фильтрации, то ACL применяется на интерфейсе. При применении надо будет указать направление фильтрации: in (вход) – трафик приходит с провода на интерфейс роутера, out (выход) – трафик с интерфейса уходит на провод.
Люди часто путаются с направлениями. Например, есть сеть, подключенная к маршрутизатору и стоит задача запретить входящий в эту сеть трафик. Так вот, в данном случае этот входящий трафик фильтруется применением ACL на out, то есть на выход. Всё просто, чтобы не запутаться, надо представить себя на месте маршрутизатора. Понятно, что если трафик входит в какую-то сеть, то он при том выходит из маршрутизатора и с точки зрения роутера, такой трафик исходящий.
всё более, чем скромно. Я примерно понял, что проблема в одном участке сети. Именно в свитче. Что-то в него не так идёт. Там скорость гигабитная, а потом при подключении свитча до100 мегабит падает, просто так. За пол часа, а то и меньше, и всё. Сам свитч гигабитный, сетевухи вразнобой.
Почему так мало? А если CCNP получу? Есть ли конторы в Москве где сетевое оборудование только Cisco?
Так у тебя один свич, а не свичи? А до сервера один кабель или несколько? Может проблема на том участке? Честно говоря, не понял - где гигабит и при каком подключении до 100 падает.
От сервера до свича кабель идёт. Сервер гигабитную сетевуху имеет.Свич гигабитный. Всё ок там. Потом. Есть компы. У них гигабитные и 100 мегабитные сетевухи, вразнобой, меня только гигабитные интересуют. Казалось бы. От свитча, до гигабитных сетевух, должна быть гигабитная скорость. Но нет. Она 100 мегабит.
Это выражается тем, что на сервер идёт скорость 100 мегабит, и между компами. Причём, я при установке замерял. Был гигабит. А через час смотрю, 10 мегабайтов секунду. А меряю вокруг сервера, там другие свичи, там скорость ок.
Сетевухи новые. Свитч новый. Все ругаются, я даже не знаю, в какую сторону копать. Нужна скорость им. Думаю, может, запустить на сервере прогу какую, она сможет посмотреть, как компы в локалке траффик посылают друг другу, или это не так работает?
Ну вайршарк запусти, посмотри, туториалы по нему есть в интернете, вроде не особо сложные.
Или так попингуй компуктеры и дергай по одному/несколько кабелей из свича. Может ты обжал где-нибудь не так или один пачкорд в два порта воткнул, ну или порт глючный. Можешь в другой свич переткнуть это все дело.
Хз, если честно, но тоже интересно. Если решишь проблему, расскажи.
Аааа, получается этот пакет войдет на роутер, и потом пакет по идее должен будет с роутера уйти и тогда он будет уже исходящим? Получается неважно на какой интерфейс ты ставишь аксес лист, куда он смотрит и т.д., in и out это направления трафика по версии роутера? То есть если нужно чтобы он пакет не пустил на себя, то in, а если чтобы не выпустил, то out?
Ох, как всё запутанно
>Есть ли конторы в Москве где сетевое оборудование только Cisco?
Эта логика изначально ошибочна. Такие конторы может и есть, но стремиться туда только потому, что там Cisco - глупо.
Анон, у тебя же CCNA, по идее на этом уровне тебе в принципе должно быть пофиг, с какими железками и в какой операционке работать. Тем более что архитектура сетей и принцип работы везде одинаковый. Это как я не знаю, выучить С++ в объёме университетской программы и надеяться, что тебя эти знания прокормят. Может быть и прокормят, если ты положишь жизнь на то, чтобы писать курсачи и лабы студентам, но для настоящей жизни этого мало. Также и с CCNA.
А почему так много? Посмотри на hh том же, много ли за CCNA дают, у меня есть CCNA и я работаю эникеем за 40к, хотя еще какие то вещи знаю на базовом уровне, мб чуть выше
С чем пердолятся? Что надо уметь?
Дома у меня пол года уже стоит линукс и вроди-как базовые вещи умею/освоил...
>Дома у меня пол года уже стоит линукс
16 лет дома стоит венда, что не делает меня вендоадмином.
Люди, мягко говоря, переоценивают себя, вчерашние студенты со знаниями из института хотят сразу от сотки.
Собеседовал "сетевика", "не помнит" хедеров UDP, лол, просил 130, другой более конкретный, хотя с протоколами динамической маршрутизации не работал, просил сразу 150 и удалёнку, при том, что ему ещё на первом созвоне сказали, что работа будет комбинированной и бОльшая часть времени в офисе.
Архитекторы ИБ, то есть по сути продвинутые эксплуататоры средств защиты со знанием СЗИ под линукс, виндус и сети хотят от 350к
Конкуренты хантят региональных работников на московские ставки
Вопрос: где этот весь закрывшийся бизнес, где высвобожденные массы работников, готовых работать за еду, откуда такие требования к работодателю: линукс не знаю, сети не знаю, устанавливал винду на виртуальной машине, ищу от 100к.
Что с рыночком?
Выговорился, уже человек 20 отсобеседовал без результата, в 2019 набирал людей и такой херни не было.
>где этот весь закрывшийся бизнес, где высвобожденные массы работников, готовых работать за еду
Так закрывался не айтишный бизнес же, айтишный наоборот, даже в плюсе хорошем. K-shaped recovery, все дела.
расскажи про 2019 год, про найм
Лягуш ты вышел из сумрака?
А потому что руппий ничего не стоит
>Люди, мягко говоря, переоценивают себя, вчерашние студенты со знаниями из института хотят сразу от сотки.
Ты давно на курс смотрел? Сотка это как 60к пять лет назад. Вполне стандартная для рашки зарплата выпускника.
>Собеседовал "сетевика", "не помнит" хедеров UDP
Нахер их помнить, если они гуглятся с телефона в гуглокартинках менее чем за 5 секунд?
Не ожидал, что лягуш такой хуйней на собесах занимается :(
>Вопрос: где этот весь закрывшийся бизнес
Рестораны с кинотеатрами?
Айти вроде как не закрывался, а даже наоборот - значительно сократил издержки за счет удаленки
>где высвобожденные массы работников, готовых работать за еду
Работают курьерами в Яндексе, Самокате и Delivery Club
На какие деньги вообще ищете людей? Может у компании нету денег, а хочется опытного готового специалиста за небольшую в реальности, но "по мнению фирмы" достойную зп 50к ? Мне кажется проблема в эелании сэкономить.
я за другим подтираю, в итоге.
Есть 4х10 Gbps сетка.
Заметил, что при увеличении количества tcp соединений падает скорость. На 70 соединениях имею 25 Гбит/сек скорости. А вот при 200 уже 7 Гбит/сек, а при 1500 вообще только 800 Мбит/сек.
iperf3 плохо воспроизводит, зато вот 50 Мб файл, стаскиваемый с nginx или apache - неважно, в связке с siege или ab позволяют проблему воспроизвести.
Есть мысли, куда копнуть? Всякие tso/gso тут не при деле, это я уже тестировал.
>>294333
Тем же, чем и виндовые. Заставляют системы работать.
В обоих стенках уже по 15 лет как скоро. Разница в инструментарии, глобально идеи работы общие.
У меня, товарищ, аналогичная ситуация: всю жизнь хотел быть гуманитарием-филологом-литературоведом, читающим художественную литературу и фелософею.
Ну, а в итоге пошёл учиться учиться в ВузИк на айтишника, и сейчас, забыв о собственной страсти, учу Глинукс + Питон + сети + прочую фигню, при этом стараясь преисполниться этим
>Может кто сталкивался с падением скорости в линухе?
Только на железках где за сеть отвечает soc, там чем сильнее загружен CPU тем меньше скорость. Но у тебя явно не такой вариант, а контроллер через pci подключенный. Соответственно тут либо дело в драйверах каких-то на него, либо в самой шине, как мне кажется.
Я на нём часто скрипты писал, типа там выгрузить из прометея данные и подсчитать быстренько, или к апи облачного сервиса обратиться напрямую и выгрузить список ip-адресов. Иногда сервисы простенькие делал, или экспортеры для прома.
Правда это всё, скорее всего, не девопсерские задачи.
>Что ты этим сказануть хотел?
Что медиана сетевика (о которых шла речь) - 90k. Соответственно "сотка вполне стандартная для рашки зарплата выпускника" - чушь
Ты прочитал, что такое "статистика" в вики, но квалификация у тебя по-прежнему нулевая.
Скажи, твоя выборка учитывает распределение вузов по городам? Или у тебя есть вуз в каждой деревне, откуда работает хоть один айтишник?
На самом деле, что-то тебе объяснять не имеет особого смысла, умнее не станешь. Можешь воспринимать это как бомбануло и просто не отвечать)
Любые задачи по автоматизации/обращениб с апи. И не только девопсеры.
>>294719
Сельский админ зарабатывает 20-30к, если работает еще учителем информатики на ставку, сам таким был
>>294755
>медиана сетевика (о которых шла речь) - 90k
>"сотка вполне стандартная для рашки зарплата выпускника" - чушь
Никакой причинно-следственной связи, кста
>распределение вузов по городам? Или у тебя есть вуз в каждой деревне, откуда работает хоть один айтишник?
Что сказать хотел?
Объясняй, каким образом это "распределение" делает 100К нормальной зарплатой выпускника при медиане в 90K.
Сетевики требуются не "в каждой деревне", а в городах от 500К-1М, где и находятся крупнейшие вузы, так что не думаю, что ты меня удивишь.
>Никакой причинно-следственной связи
Медиана(90k) получается с учетом зарплат уже работающих, опытных специалистов. Соответственно, 100 может быть отдельными случаями, выбросами статистики, но никак не стандартной, типичной в основной массе зарплатой выпускника, человека без опыта.
>опытных специалистов
Глупость
>выбросами статистики
Абсолютно никаких выбросов на твоем вонаби-графике.
100 вполне укладывается в вилочку так любезно тобой предоставленную.
>укладывается в вилочку
Чел, эта "вилочка" получена по всем сетевым админам в т.ч. и с опытом работы.
Что за железки такие с soc? Может весь чип перегревается и тротлит? Вот и падение?
Да в основном soho-роутеры и одноплатники.
Да, явно тротлит, но я это и имел ввиду когда про высокую нагрузку на CPU говорил.
Бамп вопросу
Хз что ты такой тугой, давай снова пошагово.
У всех (в т.ч. с опытом работы) сетевых админов зарплата в среднем будет 90К. Иначе говоря, 90 - вполне стандартная для рашки зарплата сетевика (в т.ч. с опытом работы, не забываем).
Так вот, как при этом 100К может быть стандартной/обычной/средней зарплатой выпускника без опыта работы? Предположим исходя из того, что с ростом опыта зарплата в среднем возрастает (как минимум не убывает).
Покажи тело пакета
>Так вот, как при этом 100К может быть стандартной/обычной/средней зарплатой выпускника без опыта работы?
Легко. Есть чем опровергнуть?
Всё началось с этого >>294469
>Сотка это как 60к пять лет назад. Вполне стандартная для рашки зарплата выпускника.
Доказывай это, неси пруфы, что 100K - стандартная зарплата выпускника, а конкретно сетевика т.к. речь шла о них.
>Что в твоей вилке присутствуют админы без опыта?
Это ещё хуже для твоего тезиса. Получается, что 90K в среднем получают только опытные, а соответственно без опыта - ещё меньше, и уж никак не заявленную сотку.
>Доказывай это, неси пруфы, что 100K - стандартная зарплата выпускника, а конкретно сетевика т.к. речь шла о них.
Т.е. то, что ты вбросил свою нерелевантную вилку в ответ на этот пост - это мы просто замнём, да?
>Что в твоей вилке присутствуют админы без опыта?
>Это ещё хуже для твоего тезиса. Получается, что 90K в среднем получают только опытные, а соответственно без опыта - ещё меньше, и уж никак не заявленную сотку.
"Это" - это что?
Я ничего не утверждал, я задал вопрос.
>нерелевантную вилку
Вилка релевантная, составлена по совокупности всех релевантных вакансий агрегатора careerhabr
Так в итоге пруфы 100K будут или как?
Ну так наоборот же. Если смотреть идейно, то премия поощеряет тебя как личность, за особые заслуги в работе. Если у всех просто зарплата и всё, это ближе к однородности, что в совке было более распостранено. То что в совке премию давали вообще всем и просто как прибавку к зарплате - уже проблема совка
Шли его нахуй. У тебя же есть свои прописанные должностные обязанности?
У местного провайдера сетевик-"монтажник" приезжает на точку, монтирует коммутатор, ставит SFP, прокладывает патч до кросса и звонит сисодмену, чтобы тот посмотрел, поднялся ли линк. За эту работу монтажник получает полтину, притом что в терминале не работает вообще никак, его знакомство с Линуксом на уровне пользователя.
Я собеседовался на младшего сисодмена, спрашивали и консольные команды, и знания СУБД, и bash, и чисто админский траблшутинг. Отказали, но я объективно не вывозил. Предлагали 45, и это рынок. Разницу в уровне требуемых знаний сами понимаете, аноны.
У админа, по сравнению с монтажником, работа совсем не напряжная. За это и скидка.
Смотря как используешь, можно серьозно запердолиться скриптами, виртуалками и контейнерами и на десктопе.
> сетевик-"монтажник"
хз, что за "сетевик"-монтажник такой, да еще и за 50к.
У нас в городе, допустим, есть дом.ру (эр-телеком), в котором постоянно круглый год открыты подобные вакансии. Постоянно на хх висит штук 10 их вакансий с незначительными вариациями в описании и с зарплатой 25-30к. Не уверен, что у них вообще оклад есть. В ту же сумму гсм входит, фиксированно 3-5 тыщ/мес (в сумме может максимум 33-35к на руки). Попробуй содержать на эти деньги тачку, платить за бенз и еще на что-то откладывать. Да и ничего прикольного в такой работе нет, лазишь по чердакам, обжимаешь пачкорды, попутно оттирая от голубиного дерьма свичи.
Если нет опыта, то лучше уж пытаться эникейщиком за те же деньги устроиться.
>попутно оттирая от голубиного дерьма свичи
Попутно слушая пиздеж "почему ваша коробочка у меня на стене", "когда суки почините я час назад заявку дал", "кто вы такой и зачем вам в наш подъезд", "он нам и нахуй не нужон интернет ваш", етс.
будь у меня тачка, я бы наверно только и искал разъездную работу типа монтажника-наладчика ОПС/интернета/терминалов, лишь бы как можно меньше контактировать с коллегами и начальниками
Я, собственно, так и делал когда-то, только с нагиосом и опенвртшным роутером.
Будешь много контактировать с различными ебанатами. Среди клиентов треть дебилов на любой вкус и цвет.
да лучше один раз с ебанатом, которого больше не увидишь, чем каждый день с людьми, которые, возможно, тебя хуесосят за спиной. А если и не хуесосят, то все равно как-то некомфортно сидеть по 9 часов в офисе и пытаться поддерживать разговоры, обмениваться подарками на др и праздники и т.д.
>один раз с ебанатом
Каждый день с ебанатами, которые сохранят твой номер телефона и будут наяривать по пьяни в 10 вечера с криками "че у меня блять тормозит исправляй".
они могут пытаться, но беззвучный режим на телефоне с ними справится.
А в рабочее время пусть звонят, "приеду, все исправлю, с вас 2к за выезд, либо звоните провайдеру и оформляйте заявку". Халтурка-то лишней не бывает
Не хочу кроме Цыски другие железки настраивать.
Нет, ну это даже глупо выглядит когда сорят непонятными словами перед бухгалтершами... Зачем так делать?
Лол, припоминаю что как раз когда младшим админом работал, то пользователям на местах в подробностях рассказывал причины проблем, тупо чтобы они от меня отъёбывались и звонили пореже. Работало, кстати.
А в остальном это просто жаргон и профдеформация, это ты ещё работников сбербанка не видел, у них там сотни собственных терминов, без словаря не поймёшь.
>Рыночек в ДС просто....ужасный
Может ты просто долбаеп? азаза
>хедеров UDP, лол,
Спрашиваю не нужную хуйню которую выучил перед собесом чтобы казаться умнее.
От таких как ты бежать надо, роняя тапки, спроса дохуя, а денег нехуя. Даже если бы он назвал эти полтора udp хейдера, ты бы нашел к чему доебатся и сбить цену и всем тут об этом гордо рассказать. Ведь ты ответы знаешь, а он нет.
У меня такой хуй на собесе допытывался по tcp стеку, к размеру каждого поля и флага.
В гитхабе скочай.
Видел как то раз на хабре пикабушную пасту, там тоже такой же дурачек косвенно выебывался знаниями и выкручивался в коментах как мог. То говорил что для оценки общих знаний, то для проверки профиля, то интуиций ойтишника.
А на деле он искал админа для линукса такого среднего, но чтоб знал ответы на список из 200 вопросов, которые он собирался задавать 3ч в область за 50к
Не, это именно два разных типа монтажников, для частных лиц и "энтерпрайзные", если можно так выразиться. Вторые как раз по объектам связи, IT, дата-центрам и прочим таким местам ездят и работают с соответствующим оборудованием, а не занимаются прокладкой меди в обоссанном падике.
В общем, есть два офиса, в них стоят микротики, между ними - ipip туннель, роуты из одной сети в другую прописаны. Наблюдается странная штука: машины из одной сети не пингуют машины в другой, но при этом по rdp подключение есть. Так же есть пинг до разных штук вроде nas и веб сервера. Пингуются микротики по своим внутренним айпишникам.
Фаерволлы практически не настроены, запрещающих правил нет, в качестве защиты Kaspersky Endpoint Security, на момент настройки все поотключал, включая брандмауер виндовс.
То есть, допустим, роутер 1 пингует машины в сети 1, но роутер 2 машин из сети 1 не пингует. А по rdp подключение есть.
В главном офисе на микротике еще запущен l2tp сервер. И та же хуйня: подключаюсь к нему с домашней винды, рдп работает, пингов нет, тонкий клиент 1с сервера не видит.
ну была в том же дом.ру такая вакансия)
Там требовалось не по физ.лицам ездить, а по юр.лицам - обследовать повреждение кабелей, проверять их свичи и т.п. ЗП предлагали такую же, как и обычным монтажникам
Воткни перед свичом микротик со включенным loop detect на интерфейсах и постепенно тыкай в него разные куски своих патч кордов. Проверяй логи, он тебе покажет на каком интерфейсе у него будет петля. Это и будет твой патч-корд.
... что сегодня пятый день недели
Это значит, что у моей хрюши уже значительно округлился животик. Жаль, что как залетела от своего, мне больше не дает
В чем может быть беда? Раннее только на виртуальной машине поднимал данную систему.
Мб какую инициализацию надо где-то сделать, хуе-моё? И вообще, можно ли поднять сервер, не прописывая никаких рейдов, чисто чтоб поставить систему на один диск?
Без технической базы у тебя не будет роста. Ты будешь вечныйэникей за зп ниже уборщика.
Можешь. Я вкатился без проыильной вышки.
1) Почти все успешные и условно-успешные, которых знаю я, высшего образования не имеют.
2) Лично я на все работы трудоустраивался по ксерокопии диплома. Которую, к слову, просили предоставить уже после "мы тебя берём", а зачастую и вообще после фактического выхода на работу. Так что ты можешь или "забыть" диплом донести, или скачать скан диплома из интернета и вписать туда своё ФИО, если любишь риск. Никто проверять не будет.
Оказалось, блокировал все же сетевой экран Касперского (даже в выключенном состоянии)
Не похоже, если рейду нужен драйвер, то это фейк-рейд, а аппаратные сразу видятся системой как обычные блочные устройства.
Так она уже года два как беременна.
Вообще сейчас припоминаю, что да, винда может не видеть диски без драйвера контроллера, на виндовых qemu виртуалках с virtio приходилось ставить его на этапе установки системы. Отвык уже от такого.
>>295258
Нихуя не понял твоей претензии. Какое из моих ебанутых словечек тебе непонятно? Ты не знаешь что такое evaluation? Может еще и про триалку не слышал? Ну так может нахуй пойдешь из ойти?
Это даже не айтишный сленг. Хотя мб зумеры действительно не знают, что такое eval, trial, keygen, троянский конь, ЧЕРВЬ...
Я вкатился без вышки с сертификатами CCENT/CCNA в сетевые технологии. В трудовой написано сетевой инженер.
Где библиотекарь вообще? Хоть бы одну кулстори потравил с работы (да хоть бы и с прошлой работы)
3-4, без чёткого периода.
Или чеккеры скилов. Посоветуте, интересно рейтнуть скилл...
а порты получателя и отправителя?
Проф.непригоден. Переаттестация в среду, в 8:05 утра, при себе иметь паспорт и заполненное заявление.
Раз ты такой умный, скажи мне где используется флаг ns в tcp и кто его любит исспользовать в своих девайсах.
Бесплатно не консультирую
По началу одно и то же, но с определённого момента обязанности начинают разделяться кардинально.
И что, ты серьезно считаешь, что тебе помог начальный сертификат (CCNA)? CCENT это вообще личинка говна.
С дипломом ВО ты бы сразу на 150к мог бы претендовать, вилки выше скидывали.
Не знаю где там ваше во котируется, я своим политехом из миллионника жопу вытереть могу.
Потому что диплом должен быть подкреплен реальными знаниями и опытом работы хотя бы 5 лет.
У вас нет образования, приходите когда получите
@
У вас нет опыта, приходите когда получите
@
У вас опыт, не такой как нужен, приходите когда получите
@
У вас возраст не подходящий, у нас молодой коллектив
@
Вам в гроб пора
Именно так.
Там часто мипсовое железо и что-то линуксовое внутри, так что можешь поискать уарт на плате, подпаять штырьки и через usb-ttl подрубиться к загрузчику, а оттуда в шелл. Ну или прям через загрузчик перезаписать образ прошивки, в интерактивном режиме, в uboot так точно можно было.
Либо эксплойт если такой есть, либо взлом tls через брутфорс
Что это значит? Конкретные примеры?
Так сразу или через 5 лет? Или предполагается, что 5 лет опыта сисадминства будут аккурат к окончанию университета? То есть устраиваться админом лет в 16-17 надо?
ass fuck вроде
https://hh.ru/vacancy/43146691
>То есть устраиваться админом лет в 16-17 надо?
В принципе админу достаточно младшей школы, так что можно с 10.
Такая ситуация, есть опыт работы у одного работодвтеле (целых пять лет сидел там камнем без карьерного роста) выгорел и бросил. Последний год тупо хикковал на карантине.
Собираюсь куда-то пристроиться ибо финансы на мели.
Как объяснить свой отпуск длинною в год? Ведь hr 100% будет доябываться: а где вы были, а почему так...
Что отвечать?
Кем подрабатывал сразу спросят? Давай подробности... Почему в трудовой пусто...
Или их это ебать не должно? Надо ли вдаваться в детали? Или типа говоришь: работал неофициально, подробнее рассказать не могу / не буду? Или что и как?
Фриланс, очевидно. Поддерживал пару знакомых контор по-серому.
>Кем подрабатывал сразу спросят? Давай подробности...
Разумеется, спросят. А ты как думал? Тебе и надо придумать, где работал, что конкретно делал и какие проекты завершил.
>Почему в трудовой пусто...
Знаешь, что такое подрабатывал неофициально?
>Или их это ебать не должно? Надо ли вдаваться в детали? Или типа говоришь: работал неофициально, подробнее рассказать не могу / не буду? Или что и как?
Конечно нет, тогда все станет ясно. Надо придумать ответы на все возможные вопросы. Благо, это нетрудно.
Есть две идентичные виртуалки
В каждой виртуалке одинаковые настройки сети (ну кроме мака и ip) - первый nic смотрит в intnet, второй в intnet2
Теоретически, виртуалки должны друг друга видеть, но нихуя.
Возможно, я не так указал гейтвей? Но какой он должен быть в этом случае?
Не понимаю, почему у этого пидора все сработало
https://youtu.be/04pAiANkr_s
>>296423
Понятно. Ну все равно не работает
Тогда может лучше такую легенду задвинуть: помогал родственникам пережить пандемию в хуево-кукуево. Попутно саморазвивался. Тут хотя бы не надо будет придумывать сказки про работу в серую...
А какая принципиальная разница, какую сказку ты задвинешь?
Просто в первом случае (помогал родственникам) никаких профитов на собесе ты не получишь - ведь на твои кулстори всем похуй, если они не связаны с профессиональной деятельностью.
> Коротко объясните, пожалуйста, что такое Девопс.
Чувак, который пишет пайплайны для автоматизированной развёртки приложений в облачных средах.
Идеология, которая скрещивает инфраструктурных админов с разработчиками. Как и любая другая утопичная идеология, оказалась нежизнеспособна и редуцировалась до определенного набора софта, которым должен владеть админ, чтобы гордо называть себя девопс.
>которая скрещивает инфраструктурных админов с разработчиками
По затее это набор практик был, чтобы сближать разрабов и админов, а по итогу вышло что админы сблизились, новый инструментарий освоили, а прогеры как были так и остались, даже некоторый функционал сбросили с себя на админов.
лолирую, вся суть винды
> Присутствие вышки = дополнительная строчка в резюме
Разве эта строчка стоит нескольких лет? Тем более когда уже есть нужное образование, правда не высшее, но все же
где-то спрашивают вышку, где-то нет. Но в любом случае стоит обязательно о своих навыках и умениях рассказать на собеседовании.
Да.
>нужное образование
Нужное для чего?
>Разве эта строчка стоит нескольких лет?
В рашке вышку можно получить удаленно и даже не сдавая экзамены
Не понимаю, как расшарить сайт на кластер.
Т.е. допустим у меня есть два виндосервера vm1, vm2
На них размазан NLB, общий ip: 10.10.10.100
Создаю на vm1 сайт и бинжу его на этот кластерный ip.
И хули? На vm2 он конечно же не появляется. Что я упускаю?
Всё, взяли на 150к в наносек
Разумеется. Без этой "строчки" на начальных этапах карьеры в IT твоё резюме будет автоматически лететь в корзину
тому шо тока шо включил свищ
> По идеи да, разошлет arp запрос, если мы про локальную сеть говорим.
Arp делается только для connected маршрутов.
> А шо, nginx больше не требует reload при замене файлов сайта?
Если кэш выключен, то и раньше не требовал.
Что за кабель? Как изготавливается?
Т.е. как это происходит? Хост посылает arp со своим ip, если он ц него есть и роутер на основани этого запроса делает маршрут в подсеть?
Короче я слился сразу. Это вообще нормальная атмосфЭра в коллективе?
Я просто хуй знает как вы itшники себя ведёте...
Айтишники те еще пидорасы. Так что это нормально
Сталкивался кто то с такой задачей?
Я просто не знаю как это сделать через оснастку, потому что я эникей. Если что мне не локального админа надо дать, а именно создать учетку отдельную, локальную с локальной админкой на целой куче компов.
Ну ёпта, в центре управления сервером жмёшь справа сверху: средства - пользователи и комплюкторы. И вот там.
Ну если админу свой стол дали и он сидит не под шконкой - все не так плохо. Не знаешь, они после окончания рабочего дня не оставались у ит-директора для отработки? Они это называют тимбилдингами))
Да лучше без стола в серверной на корточках сидеть, чём как раб под присмотром жирного нагоняя.
Хуй знает что там да как, я пол дня отсидел, сказал что завтра дам им свой ответ. И больше на связь не выходил.
Ты хочешь локал админа создать на компе или что? Пользователь который не будет в домене ?
Да и я делаю политику в GPO на создание такого локального пользака. И при применении политики меня шлёт нахуй GPO с ошибкой. Я не понимаю толи Майкрософты засекьюрили эту хуйню на 2019 серваке либо я тупой эникей.
Я сам эникей, у меня админыч локал админов создавал через скрипт, смотри в эту сторону...
Процессор Intel Pentium Dual Core E5400 2,7GHz, 2Mb, 800MHz Socket-775 2587р.
Процессор Intel Core 2 Duo E7400 2,8GHz, 3Mb, 1066MHz Socket-775 3466р.
Western Digital HDD SATA-II 250Gb, RE3 WD2502ABYS, 7200rpm, 16MB buffer WD2502ABYS 1871р.
Жесткий диск 74Gb WD740ADFD Raptor 3180р.
Блок питания 550Вт Corsair "VX550W" 3018р.
Блок питания 520Вт Corsair "HX520W" (модульный) 3415р.
Видеокарта PCI-E 512МБ Palit "GeForce 9600 GT" (GeForce 9600 GT, DDR3, D-Sub, DVI, HDMI) 2487р.
а кто то тогда на атлонеХП с 500 ддр1 сидел
win R > control > Администрирования > управление компьютером и там будет
Нет, сейчас у него на такой же должности 120
>Что поменялось?
Многое. А к чему вопрос и какая сфера тебя интересует?
Среди записей — разговор Дубинского, в ходе которого он обсуждает с неким «Библиотекарем» прибывший в Донбасс зенитно-ракетный комплекс «Бук». Также NOS цитирует фрагменты переговоров Дубинского и еще одного фигуранта дела о крушении «Боинга» — Олега Пулатова. Они обсуждают, куда отправить прибывший ЗРК. «Мы ничего больше не можем сделать, только надеяться на «Бук»», — говорит Дубинский Пулатову и командует ему поставить ЗРК в районе села Первомайское.
лучше б че-нибудь про rfid потравил
Samba сервер может быть контроллером домена, с поддержкой цербероса, ldap, ну ad
Конфликтов не будет, у них 4 way hendshake - dora.
>Могут ли работать два dhcp сервера в одной сети, и чтоб без конфликтов.
Серверам-то похуй, они конфликтовать не будут, кто первый ответит то и будет у клиента сервером. Вообще, если разделить роль шлюза, днс-сервера и dhcp-сервера, то наверное и так можно в сетке одной их держать. Ещё правда как-то файлы аренды синхронизировать придётся.
Кроме этого они могут работать в фейловере, есть несколько способов.
У dhcp должны быть разные пулы (диапазоны) иначе нахуяж они нужны.
Кстати из интересного: есть такой метод атаки: dhcp starvation, исчерпывает пул тем самым выводя из его из строя. В сети подымается свой dhcp с нужными параметрами.
>У dhcp должны быть разные пулы (диапазоны) иначе нахуяж они нужны
Для отказоустойчивости, например, тогда вроде должно и с одним пулом работать, в конфигурации описанной мной выше.
Ну вот я и думаю, будет у меня резюме со строчками типа умею то, умею сё, работал с такими-то вещами, и все это как раз нужно работодателю, но нет строчки о высшем, неужели они даже не будут меня рассматривать?
>>296590
> Нужное для чего?
Ну я иду работать сисадмином и образование соответствующее
> В рашке вышку можно получить удаленно и даже не сдавая экзамены
Заплатить?
>>296882
> Разумеется. Без этой "строчки" на начальных этапах карьеры в IT твоё резюме будет автоматически лететь в корзину
Серьёзно? Не может всё так плохо быть, на начальных этапах на должности всякие эникеев не могут такие требования быть
Да ладно, всегда есть чему отказывать, хотя бы из-за ошибки в конфигурации, или потери питания.
> Серверам-то похуй, они конфликтовать не будут, кто первый ответит то и будет у клиента сервером
Так они могут выдать один адрес, я то предполагал что можно синхронизировать их работу и дать один пул, а не создавать два пула с разными адресами. Да, конечно это простой и рабочий способ, но какой-то не технологичный
Я могу путать, но по моему dhcp сервера перед тем как адрес выдать по arp проверяют что его в статике нет ни у кого, кто сейчас онлайн. Dnsmasq по крайней мере вроде бы так делает, ни разу в аренду не попадали у него занятые статикой адреса.
> Я правильно понимаю, что AD это чисто сервис виндовый и разработан майкрософт? Получается на линуксе какой-то аналог есть?
На линуксе можно собирать из говна и палок в попытке получить что то похожее (ldap плюс кучу самописного обвеса для хотя бы эмуляции групповых политик). Но я не слышал о том что бы кто то успешно собрал нормальный аналог.
Ну так ADшечка это комбайн огромный, в линуксах не принято подобное делать. Там все его функции разнесены на отдельные сервисы.
> Помню встречал как-то вопрос, который типа каверзный. Могут ли работать два dhcp сервера в одной сети, и чтоб без конфликтов. Я предполагал, что есть какой-то способ (скорее всего даже из коробки) как-то дать им знать друг о друге и объединить работу, но тут решил загуглить и увидел пикрил. Получается того что я описал не существует? Никто не посчитал нужным реализовать это и нужно просто разные пулы делать чтобы не было конфликтов?
Microsoft реализовала это в своём виндовом dhcp сервере, когда можно два объединить в отказоустойчивый кластер с балансировкой нагрузки.
> Ну так ADшечка это комбайн огромный, в линуксах не принято подобное делать. Там все его функции разнесены на отдельные сервисы.
Ага, ага, кубернетес когда это не комбаином стал?
Выглядит шаловливо
Ну, да. Я и на писал не в "линуксе", а в "линуксах", не знаю как ещё всю это сферу обозвать. Но там постоянно идёт сражение вендоров и сообщества.
dhcp после выдачи ip деблают добровольный arp
Это древний холивар в этом треде, на самом-то деле. Я считаю что нет, но вообще там есть цепочки прероутинга и построутинга, и термин "маршрутизация iptables'ами" в целом существует.
> Анананасы, можно ли iptables назвать не только фаерволом, но и инструментом маршрутизации?
Iptables манипулирует заголовками пакета (кроме очевидных 'заблокировать пакет' и 'разрешить пакет'). После этих манипуляций процесс форвардинга может по другому смаршрутизировать пакет. Сам же iptables ничего не маршрутизирует.
> > форвардинг может
> Т.е. для тебя форвардинг это не маршрутизация? А почему?
Как раз маршрутизация. Но iptables не делает форвардинг.
Верь мне, т.к. у меня три CCIE и я знаю о чем говорю. У анонов выше даже ВО нет.
Дваждую, а ещё они хохлы.
Зачотно ты потролил ньюфагов.
В принципе они почти польность совместимы (кроме компоуза), из профитов отсутствие демона и возможность работы без рута, а минусов почти и нету, кроме возни. Но может что-то я упускаю?
Не, демон-то от рута работает в любом раскладе. Так что вектор атаки остаётся, а с подманом нет.
А не слышал про альтернативу компоузу для подмана, нету уже готовых? Я помню пилили активно некоторое время назад, но названия не знаю.
Это немного разные области. Докер-имейджи и так и так собирать придётся, а кубер это про оркестрацию, не про контейнеризацию.
Тут просто дело такое, что не везде кубы применимы, для однохостовых дел их городить смысла нету большого. А докер нативный там заменить при этом не помешало бы.
>Имеет ли смысл на одиночных хостах с докером переползать на подман?
Нет. А вот на lxc имеет смысл
LXC годнота, да только не модная нифига, так что почти нигде не используется.
Аноны, молю, к вам же приходили в колледж или уник работники представители провайдеров. Так вот, что именно делают супервайзеры у провайдеров? Если ты сыч, то это работа не для тебя? Гугл какую то ерунду выдает, не понятно совсем
Будт тегироваться.
> Компы которые во vlan 2 пингуют друг-друга
Никакой связи пингов с тэгированием в данном примере нет.
>Приготовились съезжать в yandex.cloud из awsов
Лично мы приготовились съезжать из рашки в Чехию :)
смотря что за супервайзер наверно
набери в гугле "провайдернейм супервайзер" и посмотри описание вакансий
Можно, но не нужно. Джанго никто не использует уже, 2021 на дворе и пора уже смотреть в 2022.
>2021 на дворе и пора уже смотреть в 2022
Всё так. И в 21 году, а тем более 22 девопсам, по сути, места нет: всё уже давно работает на PaaS'ах, где разработчик тупо пишет код и из либки вендорской сразу же в коде описывает требования к инфре и мощностям, а дальше платформа сама всё понимает. Собственно, девопсы доживают последних 3-4 года, пока самые слоупоки переедут на такой режим работы, а дальше отправляются на свалку истории.
Hi %мой юзернейм в линкедине%, I hope you are well.
Our search for the finest SREs and technologists in London has led us to you and we’ve noticed your impressive experience working at %компания где я работаю%!
We’d love to take this opportunity to invite you to join us at our first ever invite-only virtual SRE networking recruiting event for London.
This will involve hearing from a number of SREs in London including our Site Lead, in addition to the work they do, their journeys at Apple, our deepening SRE engineering presence in London and more!
Details:
• Date: Thursday, 29th April, 2021.
• Time: 6:30pm GMT.
• Event Link: To be shared after you confirm your presence.
Please respond to this message confirming your presence and your email address, to hold your space.
Let me know if you have any questions and we look forward to hearing from you!
Kind regards,
%я скрыл имя% (%я скрыл адрес%@apple.com)
Apple
Вот реально возникло желание согласиться и посмотреть, что там вообще будет. Особенно учитывая их новые подвижки в армах. Сам рекрутер эпол написал. Но мой английский на уровне грунта, так страшно вообще позориться. Говорить не могу, читаю и понимаю всё норм.
Рекрутеры считают, что все участники линкедина априори владеют минимум интермедиейт английским?
>Рекрутеры считают, что все участники линкедина априори владеют минимум интермедиейт английским?
Да, b1-b2 подразумевается.
Этого удвою.
По моему глубокому убеждению, выучить английский до уровня advanced несопоставимо проще, чем стать квалифицированным сетевиком. Более того, ты не станешь квалифицированным сетевиком, если не будешь читать сопутствующие материалы на языке оригинала.
а говорить ты тоже по мануалам будешь учиться?
Не неси фигни пожалуйста.
Говорить надо с носителями языка. Только так ты научишься собственно языку.
По моему опыту способности к языкам это очень индивидуальная штука. Кто-то обучается очень легко, кто-то грамматику не может освоить годами.
А я вот не в курсе с джангой, у неё модули отдельными процессами разве идут? И через что они с основной джангой говорят?
Почему нельзя построить всю интернет сеть тупо на одних mac адреса?
Он тегируется только "внутри" коммутатора.
Т.е. входящий пакет будет без тега, и комм его добавит на входящий пакет с влан2-порта. И при отправке пакета на такой порт, комм предварительно уберёт тег, т.к. компису незачем видеть теги.
Но тут надо различать транк и акцесс порты. Вышеописанное для акцесс портов. Входящие пакеты на транк порте не тегируются, но проверяются на наличие тега, а исходящие в транк порт, оставляются без изменения (т.е. если предварительно тег был присвоен он останется).
ну привет.
из очевидного — несколько сетевых интерфейсов, направление пакетов между которыми описано в иптаблес. Чем не маршрутизация?
>Почему два,
может он подразумевает 11.255 и 10.0 (который адрес сети по сути, но в иделале хосты и на него должны откликаться)
Это получается где-то симмулятор айоса стоит, и на него собранный код в ходе ci автоматом попадает, и это всё этапом пайплайна идёт? Может, есть у кого-нибудь материалы на эту тему почитать/посмотреть?
Я с os дел не имею, открыл гугл вбил в поиск запрос "gitlab-ci ios test app" и получил линк, что мешает тебе сделать так же и разбирать уже готовые кейсы?(через поиск того же гитхаба по коду)
https://github.com/ProtonVPN/ios-app/blob/master/.gitlab-ci.yml
Так же есть где-то тред тестеров и можно спросить там.
Не гитлаб ci на проекте, даже пока ещё неизвестно что, но на роли гита битбакет.
Треда тестеров больше нету на доске, по крайней мере из прикреплённых по тегу не находится. Ну и гуглить-то понятное дело что нужно, меня интересовали из первых рук истории.
>Туда же и девопсы перекатились, кстати, из помойки "it thread".
Когда успели? В треде про это ни слова не было.
Какого хера в подсети 192.168.10.0/23 хосты должны откликаться на 192.168.10.0? И какие именно хосты?
> ну привет.
> из очевидного — несколько сетевых интерфейсов, направление пакетов между которыми описано в иптаблес. Чем не маршрутизация?
Покажи, что за правило ты имеешь ввиду, которое описывает "направление пакетов".
Ну потому что там программисты
Я не он конечно, но может потому что китайский хлам naxoi не нужен, а цыска это типа штандарт как в учебной литературе так и в железках.
Посмотри на какой-нибудь квадрант гартнера, где там хуявей?
> А если бы бподкаст был уникальным?
> Что-то бы ещё мешало?
Размер таблицы коммутации в коммутаторах.
Плюс некоторые каналы связи в принципе не работают с мак адресами, там другие протоколы.
говно из жопы/10
> Почему я не вижу mac-адреса через arp -a, когда пингую сервер в Интернете? Так и должно быть потому что он в другой сети? Как тогда узнать mac-адрес?
Так и должно быть. Особо никак, только засчет выполнения на том адресе какого то твоего кода. Например тот адрес заходит на твой веб сервер, загружает твой какой то код (js скрипт или какую то другую хуету) и этот код отправляет тебе мак адрес устройства, где он выполнился. Я правда не уверен что у js скриптов есть доступ к мак адресам.
Спасибо, буду знать.
Как раз китайский хлам нахуй нужен, ибо дешевле и его не запретят к импорту.
Братишка?
>Рекрутеры рассказали Forbes, что рынок хантинга резко изменил правила около трех месяцев назад. Теперь компании быстрее согласовывают специалистов, «зарплатные вилки повышаются, и контр-офферы идут один за другим». По их мнению, сейчас идет жесткий хантинг за востребованных сотрудников с ростом их зарплат. Тем более, что многие серьезные компании в прошлом году перенесли бизнес-процессы в онлайн или начали запускать сервисы в сети с нуля. IT-команды для этого процесса теперь стоят очень дорого.
Представители «Лаборатории Касперского» и «Ситимобила» пояснили, что сейчас «IT-специалисты нужны всем, не только технологическим компаниям, поэтому спрос на разработчиков превышает предложение — рынок перегрет, нанимать сотрудников стало дороже и труднее».
Представители некоторых компаний пожаловались Forbes, что «раньше в Москву перетекали разработчики из регионов, но теперь они ленятся переезжать и предпочитают работать удаленно из своего города за московские зарплаты». Удаленка стала новым стандартом работы для разработчиков, которые не хотят покидать свои регионы. Многие банки сейчас начали предлагать вакансии именно с удаленкой из-за нехватки на местах специалистов. Также этот процесс подстегнул рост международного рынка разработчиков, где зарплаты еще выше, а предложения интереснее.
Основными игроками, которые могут себе позволить резко перебить зарплатные ставки в России в случае запуска нового проекта, являются «Сбер», «Яндекс» и Ozon.
В 2021 году, согласно опросу Forbes, уже повысили зарплаты своим IT-специалистам такие компании: Mail.ru Group, «Лаборатория Касперского», «Мегаплан», «Самокат», Joom и SkyEng. HeadHunter собирается сделать это в ближайшее время. «Яндекс» также инициировал этот процесс.
По информации от рекрутеров, российские разработчики «не ведутся» на обещанные когда-то премии, а просят именно повышения окладов. В России повышение оклада после поднятия этого вопроса в своей компании чаще всего получают: системные аналитики, SRE-инженеры, ИБ-специалисты, специалисты по big data, разработчики C++, мобильных платформ, тестировщики. По всем этим специальностям сейчас на рынке наблюдается дефицит. Рост зарплат в некоторых случаях составляет 30–80 % — от 250 тыс. до 500 тыс. рублей.
https://habr.com/ru/news/t/552704/
>Рекрутеры рассказали Forbes, что рынок хантинга резко изменил правила около трех месяцев назад. Теперь компании быстрее согласовывают специалистов, «зарплатные вилки повышаются, и контр-офферы идут один за другим». По их мнению, сейчас идет жесткий хантинг за востребованных сотрудников с ростом их зарплат. Тем более, что многие серьезные компании в прошлом году перенесли бизнес-процессы в онлайн или начали запускать сервисы в сети с нуля. IT-команды для этого процесса теперь стоят очень дорого.
Представители «Лаборатории Касперского» и «Ситимобила» пояснили, что сейчас «IT-специалисты нужны всем, не только технологическим компаниям, поэтому спрос на разработчиков превышает предложение — рынок перегрет, нанимать сотрудников стало дороже и труднее».
Представители некоторых компаний пожаловались Forbes, что «раньше в Москву перетекали разработчики из регионов, но теперь они ленятся переезжать и предпочитают работать удаленно из своего города за московские зарплаты». Удаленка стала новым стандартом работы для разработчиков, которые не хотят покидать свои регионы. Многие банки сейчас начали предлагать вакансии именно с удаленкой из-за нехватки на местах специалистов. Также этот процесс подстегнул рост международного рынка разработчиков, где зарплаты еще выше, а предложения интереснее.
Основными игроками, которые могут себе позволить резко перебить зарплатные ставки в России в случае запуска нового проекта, являются «Сбер», «Яндекс» и Ozon.
В 2021 году, согласно опросу Forbes, уже повысили зарплаты своим IT-специалистам такие компании: Mail.ru Group, «Лаборатория Касперского», «Мегаплан», «Самокат», Joom и SkyEng. HeadHunter собирается сделать это в ближайшее время. «Яндекс» также инициировал этот процесс.
По информации от рекрутеров, российские разработчики «не ведутся» на обещанные когда-то премии, а просят именно повышения окладов. В России повышение оклада после поднятия этого вопроса в своей компании чаще всего получают: системные аналитики, SRE-инженеры, ИБ-специалисты, специалисты по big data, разработчики C++, мобильных платформ, тестировщики. По всем этим специальностям сейчас на рынке наблюдается дефицит. Рост зарплат в некоторых случаях составляет 30–80 % — от 250 тыс. до 500 тыс. рублей.
https://habr.com/ru/news/t/552704/
Азаза, ЗП повышают потому что западные валюты растут. Многие смекнули, что вместо того, чтобы 20 условно лет в РФ спину гнуть на Российского дядю, чтобы купить себе студию в ДС, можно 2-3 года поработать на западных коллег и купить двушку ближе к центру. А то и домик в нормальной стране.
Задачи там и там одинаковые, дак зачем 17 лишних лет батрачить, если за 2-3 года можно себя обеспечить машиной, жильем и накоплениями. Все кинулись на литкод и на западный рынок. А те, кто не уехал греет локальные зп и угрожает уездом.
Если так дальше пойдет, то дойдем и до миллиона в месяц. Как только откажутся повышать, останутся патриоты, уголовники с судимостями, наркоманы, инвалиды, у кого есть престарелые родственники, кто боится, не готов, некомпетентен или не может пройти собеседования, не может в язык — скажем так не самая сильная часть. Остальные будут делать деньги западным экономикам. Nuff said
> Как только откажутся повышать, останутся патриоты, уголовники с судимостями, наркоманы, инвалиды, у кого есть престарелые родственники, кто боится, не готов, некомпетентен или не может пройти собеседования, не может в язык — скажем так не самая сильная часть
Уже давно этот этап.
А винда куда-то пишет логи о таких ошибках? Тебе бы найти пишет или нет, и если пишет то достать саму ошибку и погуглить.
Винда - удел патриотов, уголовников с судимостями, наркоманов, инвалидов, у кого есть престарелые родственники, кто боится, не готов, некомпетентен или не может, не может в язык — скажем так не самой сильной части
Ну, пропустить ее я в любом случае не могу, так как по учебе задания дают связанные с виндой. А ты предлагаешь упор на линукс сразу делать?
80-250к. Вилка разная, зависит от конторы (западная, российская) и конкретно должности (сетевик, начальник отдела, зам. техдира, техдир)
если untag, то да, на порту access будут тегироваться и сниматься если выходят из него.
если tagged, то он просто не будет убираться, а метка останется.
один.
В феврале CCNA поменялся, темы поменялись. Актуальщина либо у западных технарей, либо на самом сайте циско.
Потому что мак адреса используются только в пределах широковещательного сегмента и не проходят через маршрутизатор (исключения есть, arp proxy, ip unnumbered).
Ты увидишь мак-адрес gateway.
Узнается мак адрес посредством протокола arp.
- мак адреса неуникальны. ты спокойно можешь его менять
- там единый широковещательный сегмент. Каждый широковещательный/мультикастный фрейм ронял бы сеть.
Например какие бывают оптические патч корды, трансиверы, что такое sfp и ещё много всякого можно спросить про отпику.
WiFi тоже бездонная тема. Хотя бы банальные вопросы типа "что такое rts/cts и зачем они нужны?" и совсем детские типа "сколько непересекающихся каналов в 2.4 и 5 ГГц диапазонах?".
Хотел ответить, это может быть полезно, если ты строишь очень большую Wi-Fi сеть, например в гостинице или торговом центре, но осёкся. В многоквартирных домах у людей вайфай и без всякого регулирования роутеров пользователями нормально работает, каждый роутер сам себе подыскивает нормальный диапазон, и проблем ни у кого нет.
Если стоит цель ограничиться возможным минимум роутеров на таком объекте, и сконфигурировать их так, чтобы выжать из их возможностей максимум, то тут уже трудозатраты специалиста будут стоить дороже, чем сами роутеры. А проблема распределения диапазонов будет ничто по сравнению с проблемой уровня сигнала, когда пользовательское устройство тупо не сможет дострелить до расположенного где-то далеко роутера.
Поэтому удвою. Я не могу представить, где это может быть полезно.
Пару лет назад получил оффер от одного стартапа в прибалтике, куда быстро и переехал из Москвы. ЗП после налогов была в диапазоне 300-400К. Технологический стек вполне понятный (aws, ansible, terraform, etc), работа была ненапряжной, а хорошие квартиры достаточно дешёвые для ренты. После 4-5 вечера я был полностью свободен, ходил в кач, читал книжки, играл в плойку и т.п.
В какой-то момент мне написал HR из фаанга и начал пиздеть с три короба как у них там всё ахуенно. Ну за попытку денег не берут, а тут ещё и на халяву в Лондон на собес свозят. В общем я ответил, прошёл все интервью и принял оффер.
И это ёбаный пиздец, жизнь превратилась в ад. Вокруг одно проприетарное говнище без доков, адовый дроч на полугодовые ревью, всё это ещё смазано удалёнкой и половиной команды из США, которая в онлайне с 5 вечера по местному времени. В итоге всё вылилось в какое-то подобие депрессии и imposter syndrome. Живых людей я уже не видел больше полугода, а делать что-либо кроме работы я уже психологически не могу.
ЗП конечно стала больше, но смысла в этом никакого. Аренда жилья и местные цены сжирают большую часть разницы. В итоге работаю ради строчки в CV, но это пытка.
Дропнуть этот цирк я тоже не могу, потому что перспектива возвращения в рф меня вообще не прельщает.
В общем, в качестве морали, цените что имеете, и если вы всем довольны, то может вам и нахуй не надо лишний раз из зоны комфорта выпрыгивать, если плана Б нет.
>Дропнуть этот цирк я тоже не могу, потому что перспектива возвращения в рф меня вообще не прельщает.
Так судя по тексту тебе не в РФ нужно возвращаться, а в прибалтику, к стартапам, где всё дёшево и ненапряжно.
Часть верно, часть нет. При построение вайфай сетей высокой плотности, например, проблема как раз обратная - пытаются как можно сильнее ослабить сигналы точек доступа (а не усилить для пробития подальше) , что бы исключить пересечение каналов. Для этого используют на только занижение мощности точек, но и в том числе направленные антенны.
От этого никто не застрахован. Можно попасть в такое же говно и в РФ и получать при этом копейки ещё. Ищи более спокойное место.
У меня дома, на старой работе, в родительском доме и у тётки стоят сервера с линуксовым гипервизором. Все на одном провайдере сидят, так что ещё между ними поднята л2 mesh-vpn сетка.
На балконе стоит маленькая стоечка в шкафчике, в ней 2 сервера и упс. Один проксмокс, второй трунас.
Работают 24/7, иногда выключаю почистить или проапгрейдить.
Спрятаны по красоте, от шкафчика просто 2 провода идёт (питание + святая пара) в кабель канале.
>и их зарплаты
В валюте не изменилось нихрена, благодаря многоходовочкам. Я 4 года после 14 года на уровень зп 13 года возвращался, а сейчас чуть-чуть только перерос, хотя в рублях-то ого-го!!!
Лучше скажите такую полезную штуку. Можно ли как-то в линухе отсмотреть iops для всех процессов индивидуально? У меня какая-то гадость гадит и кладёт сервер, закидывая иногда секунд 10-15 подряд по 15-25к iops, при том, что виртуалка имеет ограничение в 10к iops, а обычная средняя нагрузка где-то 300-400 iops. По iostat внутри и virt-top снаружи виртуалки данные совпадают. Пики по iops. Это "иногда" случается от раза в неделю до пары раз в сутки. При этом по iotop там нагрузки по 10 Мб/сек от силы, которые выдаёт mysql, и у которого даже, порой, не бывает активности в такие моменты.
Пробовал вычитывать весь /proc/<pid>/io для всех процессов в системе и складывать на удалённый сервак, но в моменты таких пиков для этого тупо не хватает производительности на проблемной виртуалке.
Я делал через tinc в tap режиме.
Прочитал по диагонали, там нет разъяснения механизма получения маршрута.
Я себе представляю это так: отправляется пинг к какому-то хосту, но в каждом новом echo-request'e последовательно уменьшается значение ttl. Е если получаем icmp сообщение с кодом 3, то хост отправивший этот icmp пакет - это узел в цепочке следования пинга...
Непонятно как linux использует udp? Может просто какая-то дополнительная начинка для ip пакета...
А опиши фишки пайчарма, которые тебя заставили на него перейти с уловного вима/емакса? А то я никак не перелезу, привык в терминале набирать и моментально чтобы открывалось всё.
>привык в терминале набирать и моментально чтобы открывалось всё
Тогда для тебя любые фишки будут незначительными.
Ну вот я часто вижу что на ide полноценную админычи переезжают, и думаю что наверняка же это неспроста. Ради каких-то крутых профитов я бы может и изменил рабочие привычки.
Он отлично предсказывает поведение программы и подчёркивает неочевидные вещи. Думать о не объявленных переменных не надо, а с типизацией даже о значении думать не надо - всё подчеркнёт и расскажет.
Очень удобно ещё подчёркивает дубликаты кода. Если можно сделать функцией, то он скажет где это можно сделать.
Ещё дебаг режим, где можно посмотреть какое значение было в переменной в каждый момент времени.
Ещё интеграции различные есть удобные. Интеграция с гитом, CI/CD, базами данных - всё в одном месте и с удобным интерфейсом.
В целом люблю джетбрейнсов, они очень много кастомизировать позволяют в своих иде. Искоробки даже есть плагин - vim mode для переката консольных пердоликов.
да, я уже съебал в б, но тебя там почему-то не вижу. Почему дельным советам не следуешь, долбоеб?
> Непонятно как linux использует udp? Может просто какая-то дополнительная начинка для ip пакета
Да хз. А tcpdump не показывает нужную тебе инфу?
>Можно ли как-то в линухе отсмотреть iops для всех процессов индивидуально?
Я только iotop под такие дела знаю.
502 это гогда нджинкс не смог достучаться до того, что проксирует.
В твоём случае сокет.
Запусти свою джангу каким нибудь ганикорном и натравь нджинкс на его порт.
Хостить говно (докер/веб/апи) + файлопомойка.
Заработало, но через сокет ведь правильнее? Только я когда runserver просто делал, то css файл находил, сейчас не находит, но думаю это сам как нибудь найду, спасибо !
> но через сокет ведь правильнее
кто тебе такое сказал? Делай через что нравится, это же локалхост.
Все нормальные люди для удобства на бекенд через порты ходят. Сокеты неудобные очень.
>это же локалхост.
Ну, а если был бы прод? Преимущество через сокет есть вообще? Мне почему то кажется так безопаснее и почему я все таки не смог через сокет подключиться?
На проде тоже как правило всё под натом и фаирволом. Не видел ещё чтобы сокеты использовали в проде.
У меня сейчас на работе толстая микросервисная параша - все порты юзают.
Да, так безопаснее.
Потому что я не могу оставить тебя одного тут со всеми этими людьми
>Есть тут люди со своими домашними простенькими серверами? Объясните как это выглядит. У вас просто где-то в квартире стоит пк работающий 24/7 с нужной ОС и службами/программами?
Я щас переезжаю, в новой квартире, в шкафу предусмотрел место с розеточками для "сервера". Сейчас он тупо рядом со столом крутится.
Купил китаемать с алика (рабочую привезли только со второй попытки), ксяон 2678, 64 ддр3 рамки, кручу на нем проксмокс со всякими контейнерами и виртуалками. Но в последнее время насмотрелся на малинок и может быть соберу кластер из них вместо этого х86.
Ненадёжно, вечные проблемы с питанием и с отвалом по usb у дисков. При этом такая же ситуация и у rpi.
Норм вариант с файловым бэкендом на x86, и с пачкой одноплатников чисто на роль исполнителей, куда бэкенд маунтится по nfs, или вообще по iscsi.
Если gunicorn отдаёт страницу корректно, то тебе достаточно просто его проксировать. Убирай всю статику из nginx.
Вернее ты можешь отдавать статику nginx'ом, но надо пути относительно рута править чтобы совпадали.
Я запустил через сокет, как я понял сокеты надо сувать в /var/run/. Но css он также не грузит, во время какого либа запроса gunicorn через сокет вот это выдает: Not Found: /blog/blog/blog/main.css
Хотя по этому пути такой файл есть, но вряд ли дело в его присутствии
Странно что через порт грузил css gunicorn, а через сокеты нет
Я скорее про питание дисков, там кейсы приходилось внешние использовать, у них часто были хуёвые блоки питания. Нормальная ситуация что за сутки устройство отпадал по два-три раза.
Была всего пара надёжных кейсов дорогих, у которых отвалов почти не было, плюс хотел от orico затестить кейс сразу на четыре диска, но там стоимость такая была что не особо дороже на miniitx собрать было хранилку на 8 дисков. Я в итоге так и сделал. Со временем ещё двухсокетную зеоновую матплату купил, но одноплатники всё ещё пачкой остались, для дел с арм.
Кстати, с питанием конкретно rpi тоже были проблемы, она очень привередлива к блоку питания, в идеале должен быть фирменный. С другими заводится, но постоянно в дмесге undervoltage detected, и производительность падает.
делай в нгинксе
root /path/to/static/root/;
location / {
try_files $uri $uri/ /index?$args; index - рут/индекс веба, поменяй на свой
}
чтобы путь от рута до статики был такой же, как он хочет. например
/path/to/static/root/blog/blog/blog/main.css
1) Можно как-то сделать доцкер билд образа из бегущего контейнера? Например, я запустил контейнер с бубунтой, приаттачился, настроил там себе много всего по мелочи и собрал из него образ. Или только через докерфайл это все описывать?
2) Я слышал, там в гитлаб есть докер регистри, это я типа там тогу свои имеджи хранить? Установил образ gitlab:ce, не могу найти, где там это дело, или за него платить нужно?
1 - так делают только мудаки.
Используй минимальный альпин образ, пиши докерфайлы.
2 - может имеется в виду интеграция какая-то со сторонними режистри? Чёт я не помню, чтобы в гитлабе была своя докеррепа.
мимо девупс, иногда заглядываю в эту помойку
По первому пункту да, можно, docker commit гугли. Но как выше сказали, это антипаттерн.
По второму, да, у гитлаба есть свой встроенный регистри, в публичной версии, в доках всё про это написано.
Сап воркач.
Завтра иду собеседоваться на ученика сис админа.
Что вообще стоит почитать для хоть какого либо понимания темы и возможности ответить на вопросы на собесе
в мое время на ученика сисадмина требовалось знать обжимку (хотя бы одну), модель OSI и как переустановить винду. Если ты к моменту собеседования успел потрогать линукс за мягкое - вообще супер кандидат был.
как витуху обжать по Б, шо такое айпи и мак, модель ОСИ, устройство принтеров и компов
>возможности ответить на вопросы на собесе
Это глупость, на самом деле.
Правильный подход - идти на собес с теми знаниями, которые у тебя есть, потому что:
1. за один день ты ничего новое не выучишь на том уровне, чтобы рассказать, объяснить, воспроизвести достаточно точно
2. высокий шанс обосраться, начав объяснять новую для себя тему (которую выучил намедни), но слиться на первом-втором вопросе - лучше вообще не упоминать то, в чем не уверен
3. чем больше будешь задротить перед собесом - тем волнительнее тебе будет. Половину забудешь тупо от волнения и боязни слиться
Короче я по новой все сделал, но только в этот раз я не делал джанго апп в корневой директории, а засунул в /home/user и пользака создал от которого делал это. Ну и сокет запускать нельзя в корне, скорее я нихуя не понял и это только догадки, но мне помогло
Вообще на условном регру можно как арендовать именно сервер, всю железку, так и заказать виртуалку с нужными характеристиками. В яндексе железку заказать нельзя, но кроме заказа виртуалки можно заказать managed решения, уже развёрнутые и управляемые инстансы БД, очередь, управляемые кубернитисы и так далее.
Тогда почему при практически одинаковых характеристиках ценник на яндексе в разы больше?
Просто читай доки, они хорошо написаны там. Ну и отключи в настройках включенный по умолчанию автодевопс.
Я не проверял, но мне кажется у яндекса есть хороший апи и доп сервисы для полноценного облачного решения, в отличии от сраного рег.ру
https://2ch.hk/wrk/res/2305809.html (М)
https://2ch.hk/wrk/res/2305809.html (М)
https://2ch.hk/wrk/res/2305809.html (М)
ПЕРЕКАТЫВАЕМСЯ, МУЖИЧКИ
https://2ch.hk/wrk/res/2305809.html (М)
https://2ch.hk/wrk/res/2305809.html (М)
https://2ch.hk/wrk/res/2305809.html (М)
https://2ch.hk/wrk/res/2305809.html (М)
> Тогда почему при практически одинаковых характеристиках ценник на яндексе в разы больше?
Потому что яндекс нацелен на предоставление более комплексных вещей, чем просто аренда одной виртуалки. Он вроде как пытается за амазоном угнаться, я на примере амазона могу только сказать, в чем суть таких комплексных облаков. Это наличие виртуальной облачной сети, где можно строить средней сложности сетевые конфигурации, наличие ACL в этих виртуальных сетях, возможность строить туннели из офиса или своего дата центра, в том числе средствами самого облака, это встроенный облачный мониторинг виртуалок из коробки (пусть и только базовый), это наличие managed решений для популярных сервисов, это развитое апи для автоматизации, это облачные бэкапы виртуалок из коробки. Это что сходу вспомнил. Теперь можешь сравнить это все с рег.ру.
Не лезь в IT за деньгами (оно тебя сожрёт)
Ок, программирование — одна из немногих профессий, позволяющая чувствовать себя белым человеком. Важная сноска: белым человеком в этой стране, где какие-нибудь полторы тысячи ежемесячных долларов возносят вас в верхний квартиль финансового благополучия. Каждый раз, когда кто-то заводит речь о том, что программисты много зарабатывают, я ору: это не они много зарабатывают, это все остальные получают очень мало!
Но даже это не будут лёгкие деньги. Образ хипстера-смузихлёба, за 300 килодолларов в секунду ненапряжно кодящего очередной стартап на новеньком макбуке — фальшивая витрина профессии. В 100% случаев поначалу и в 90% случаев потом ваша работа будет похожа на работу золотаря, только лезть в вонючую яму придётся не руками, а мозгами. Причём частенько, пока вы разгребаете эту яму, сверху будет литься непрерывный поток новых нечистот. И самая мякотка в том, что пролетарий после смены на заводе переодевается из спецовки в треники, кладёт инструмент на полку и болт на работу. Он свободен. А айтишник всегда таскает с собой, если не ноутбук, то голову со всеми этими знаниями и абстракциями, и даже во сне его попускает не всегда.
Это, безусловно, к любой думательной работе относится, но IT — наиболее очевидный и хайповый пример.
Если вам не заходит тяжёлая работа мозгами — лучше не лезьте, сами будете не рады потом.
не знаю как у прогеров, но я как SRE ландо, глорифайд сис. админ в облаке стал работать на удаленке года полтора назад и постоянно какой-то напряг стал. раньше сетевиком пердел у местного провайдера - головняка может и больше было в среднем, но зато в 17:30 он оставался за дверью. а тут у меня ещё разница поясов, куча возникших "рабочих" чатиков в телеге и скайпе, все тебя тегают в рабочее/не рабочее время - похуй. плюс созвоны вечные какие-то по обкашливанию всякой хуиты. такое ощущение что ты 24/7 на работе, ебаный кампостер.
вот у меня вопрос, антоны. кто к буржуям устраивался на удаленку, как девупс или SRE/админ. какого ощущение работы в коллективе? у меня то с русским коллективом тотальная дистанцированность, как будто и нет коллег а какие-то боты из-за того что я их никогда не видел. тяжелее налаживать коммуникацию (ладно, было тяжелее вначале, сейчас уже после полутора лет все поулеглось). Просто вживую когда приходишь достатчно месяца-два чтобы понять что к чему, кто лох и фуфел, кто чето знает, но гнилой характер, а кто норм человек и по характеру и спец. тоже хороший - знач можно перетирать вопросики всякие с удовольствием. А на удаленке вливание пиздец долго длилось. А как в коллективе с иностранными коллегами при удаленном режиме это происходит, интересно. Мб кто разложит свой опыт, плюсы и минусы вката из прошлого.
Это копия, сохраненная 5 июня 2021 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.