Пиздец она разжирела за последнее время.
Так чё там скримеры есть?
Кто? Кошка?
Где порноскримеры?
Неугомонный, зачем тебе они?
В смысле лол?
Зарепортил тред за отсутствие порноскримеров.
Ты недобрый анон.
Кошка похудела грамм на 100
>Ты недобрый анон.
Я админ.
Не уж то снова богоугодный ОП перекотил
Эй, постите смишнявки!
А как ты различаешь?
Аноны, мобильные операторы стали выдавать абонентам IPv6, ясен хуй публичные
Каковая вероятность того, что старые телефоны будут взломаны?
Каковая вероятность того, что старые телефоны будут взломаны?
Телепатические способности
> Аноны, мобильные операторы стали выдавать абонентам IPv6, ясен хуй публичные
> Каковая вероятность того, что старые телефоны будут взломаны?
Какие и где выдают?
http://www.linetek.ru/catalog/1345/32714/
Можно сейчас что-то хорошего сделать с такими двд библиотеками? Объем примерно 300гб, интерфейс скази.
Можно сейчас что-то хорошего сделать с такими двд библиотеками? Объем примерно 300гб, интерфейс скази.
2a00:1fa0:427e:c4d2:13c3:fef0:2159:f8b0
в МТС
А что, архивные вакансии hh больше не ищутся? Раньше получалось в гугле вот так "site:hh.ru/vacancy/ «Вакансия в архиве» название_компании".
Для настройки активных проверок в заббиксе, нужно указывать шаблон в свойствах хоста?
Второй вопрос - если хост (с виндой и заббикс агентом) не доступен с сервера заббикса, но при этом доступность сервера заббикса с этого хоста есть, этот хост можно поставить на актив чек?
Или там все равно идет какой-то хэндшейк между заббиксом и хостом? даже если актив чекс?
Или там все равно идет какой-то хэндшейк между заббиксом и хостом? даже если актив чекс?
то добавить правило на TCP 10050 порт, лол, по дефолту винда блочит заббикс
>Или там все равно идет какой-то хэндшейк между заббиксом и хостом? даже если актив чекс?
Ну, как вы тут, Потомки
Я сижу и переписываю политики
Я сижу и переписываю политики
Это твой писюн, чтоли лягух? Фу
Почему я оказываюсь вечным сквидистом, мне кажется, что я скоро стану одним из ведущих специалистов по сквиду в РФ, это как-то пиздос, ещё чуть-чуть и я буду наизусть помнить все несколько сотен опций и параметров
Я как-то на работе предложил сквид ввести, когда потребность была в прокси сервере, на что начальник сказал что бесплатно и несерьёзно, и купил подписку на траффик инспектор.
Я тебе могу сказать, что все прокси сервера с бампом - говно, а без бампа похуй вообще
Ошибки сертификатов вываливались и на BlueCoat и на squid и на cisco vas, причём не только у меня, просто от этого никуда пока не ушли
Сквид, кстати, на С++ 11 переписали и назвали squid 4, что даёт профиты в перформансе
ну и ясен хуй соксовая прокси лучше, но на деле оказывается, что разницы нет, так как всё равно в интернет кроме web мало что ходит
ну и Traffic Inspector говно конечно же, но по ФСТЭКу по ФСТЭКу всё говно, вообще всё, 90% ФСТЭКа говно
>ну и ясен хуй соксовая прокси лучше, но на деле оказывается, что разницы нет, так как всё равно в интернет кроме web мало что ходит
Поясни. По соксу может ходить какой-то трафик кроме http?
На старом месте был почтовый клиент (давно и неправда) Foxmail, который ходил в том числе по соксу. Например. Еще RDP для умных школьников, ползавших по чужим дедикам)))
А там разве только сокс? Вроде бы когда доступны прокси, то есть и http прокси и сокс.
да, соксы работают на 4 уровне ОСИ, а http на 7, и немножко на 6, когда взламывает трафик
плюс соксы не портят заголовки, вроде как, хотя у кальмара это исправляется двумя опциями
В общем, когда я задеплоил им на прод… А дежурные админы, они, понимаешь, суки, проспали. Так бы они должны были заметить упавший прод, ну. И откатить назад, всё. А я задеплоил и сразу лёг спать, ну так тихо. А они, значит, суки, раздели меня, ну когда поняли. У меня ещё на рабочем ПК рпмки с новой версией остались, вот. Ну и контрольные суммы совпадали, этих рпэмок с рабочего пк и на проде. Ну, и хотели меня девопсом сделать они все ребята. Но я орать стал, блядь. Глаза закатил. Ну, завизжал, так, знаешь… Не знаю, чё нашло на меня. Визжал так, блядь, выл. Они говорят: «Хуй с ним». Понимаешь, просто, ну, сервисы по контейнерам размазали, блядь, и заставили немножко плейбуков написать, блядь, ну. Потом в другой отдел перевели, блядь. Ну, это когда я ещё джуниором был.
Аноны, а вы когда-то убивали прод? Например, случайно ставили АСУ раком или ваше ядро
А можно ли подписать драйвер хуйни, которая будет использоваться только в одной структуре, в одном домене - не каким-то приличным сертификатом, а выпущенным ЦС этого самого домена?
Т.е., подозреваю, что можно, но будут ли компьютеры домена ему доверять?
Т.е., подозреваю, что можно, но будут ли компьютеры домена ему доверять?
Чем отличается vlan от vlanif? Они вообще связаны?
когда назначаешь влан физическому порту, ему надо назначать vlan или vlanif?
когда назначаешь влан физическому порту, ему надо назначать vlan или vlanif?
Легко. Жмешь на XEN пуле реконфиг бонда и опа.
понел тока первые джва слова
Судя по XEN это с виртуализацией связано, при этом с устаревшей, так что не особо страшно. Вообще не видел давно уже чтобы кто-то держал виртуалки на xen.
Вообще-то это шутка была. А чо, зен совсем умир?
В 2014 году выбор стоял между vSphere, Hyper-V, Xen и KVM (oVirt). Угадайте, что выбрали?
Пилите стори как клали прод и что вам за это потом было или не было
У меня была история, что я забыл в своём первом сквиде включить очистку кэша на 90% от объема, сквид был версии в районе 3 или ниже, и в итоге, пока я обедал кэши переполнились и сквид перестал отдавать запросы, пулей бежал до офиса
было нихуя, так как никто не знал, что случилось
Всфера и овирт очень близки, первое это по сути второе, обмазанное патчами вмваре.
У нас есть пара серверов на XEN и на KVM, но 95% это Hyper-V и vSphere
вообще, да, xen параша без задач и без применения в 2к18, плюс вы никакие ФСТЭКи на нём не пройдёте, так как vGate работает только на Hyper-V и vSphere, поэтому можете смело забивать
>vGate работает только на Hyper-V и vSphere, поэтому можете смело забивать
И на ИМПОРТОЗАМЕЩЕНИЕ в том числе?
Я как-то массово применял правку в конфиг на атсках с астериском, в итоге уронил перед планёркой телефонную связь между филиалами. Начальник потом меня выгораживал перед руководством, сказал что типа на нас была атака и сеть положили конкуретны, хе-хе.
повезло
Очкую я положить АСУ, с которой не работал, или чекпоинт через терминал
>И на ИМПОРТОЗАМЕЩЕНИЕ в том числе?
у нас по фстэку, ой лол, стыдно писать про такое, проходят только всякие ПАКи уровня "БРЕСТ" и название второго я забыл, но соль не в этом, а в том, что там
OpenNebula+ASTRA Linux+ KVM, которые умудрились сертифицировать и продать по цене нормального гипервизора, при том, что нельзя просто так поставить ту же самую связку, так как у тебя комплекс ФСТЭК не проходил
http://www.itsec.ru/articles2/cloud/kak-zaschitit-virtualnuyu-infrastrukturu-po-trebovaniyam-fstek
есть, конечно, скрытый способ прохождения, но за такой при проверке ИБшника уволят составить модель угроз и написать, что все угрозы НЕ АКТУАЛЬНЫ
>OpenNebula + KVM
На самом деле норм стек. Бесплатный правда.
Вспомнил Платформа виртуализации РУСТЭК
Ты начальник этого анона?
>Бесплатный правда
вот и я про то, они продают бесплатный софт по цене полноценного гипервизора, при том, что половина ПО не гарантирует работу в это параше, даже касперский до недавнего времени не работал с KVM, а как бы не было тупо, но ФЗ152 и ФСТЭК 17 21 31 у тебя должен стоять антивирус
Да оба поста мои
Влан интрефейс - может быть только один, и назначается конкретному влану для удаленного управления. То есть один влан забиваем под менеджмент и прописываем ему адрес и дефол гейтвей. А самих виланов может быть дохуя.
Хочу устроиться эникеем, вышки нет немного обосрался со сроками и вылетел, стыдоба. Звонить по вакансиям помощников/младших сисадминов? Из опыта только админство локалхоста, из навыков - прочитать текст на экране (и даже на английском!), сходить в гугл, методом тыка и логики настроить что-то несложное.
именно. И учиться, хотя бы, концы обжимать. Ну и задрачивать знания
Ну, раз в жизни обжимал. Отверткой и молотком, правда, но все же.
Свичи хуявей
Антоны, когда я смотрю какие порты на влане 4000, с помощью display vlan 4000, у меня отображаются так же порты, которые вообще с этим вланом не должны быть связаны. Вот вывод на пике.
Про то, что порт GE4/0/42 прокинут в 4000, это я знаю.
Но что остальные порты не в этом влане - я блять тоже знаю точно, потому что они в дефолтном 1 влане! И они работают так, будто в дефолнтом первом влане.
В чем соль, анон?
Антоны, когда я смотрю какие порты на влане 4000, с помощью display vlan 4000, у меня отображаются так же порты, которые вообще с этим вланом не должны быть связаны. Вот вывод на пике.
Про то, что порт GE4/0/42 прокинут в 4000, это я знаю.
Но что остальные порты не в этом влане - я блять тоже знаю точно, потому что они в дефолтном 1 влане! И они работают так, будто в дефолнтом первом влане.
В чем соль, анон?
Аноны, нужно дать права локальных админов на 80% пользователей, но они не должны заходить по smb на соседние машины
Есть план сделать единого локального админа через gpo, а потом на выбранных пользователей запускать скрипт, что при логине УЗ пользователя добавляется в группу "локальные администраторы", а при выходе из системы удаляется из это группы.
Есть у кого-то мысли поумнее
Запретить полностью SMB между станциями нереально, есть некоторые расшаренные принтеры
Есть план сделать единого локального админа через gpo, а потом на выбранных пользователей запускать скрипт, что при логине УЗ пользователя добавляется в группу "локальные администраторы", а при выходе из системы удаляется из это группы.
Есть у кого-то мысли поумнее
Запретить полностью SMB между станциями нереально, есть некоторые расшаренные принтеры
я уже забыл, что надо отключать звук когда смотришь шбм в it треде.
;)
А номер вланИфа должен соответствовать номеру влана?
аноны с дц1, админящие винду - какие у вас топ зарплаты?
я имел ввиду конкретно анонов в этом треде
пока у меня топ 245000р./мес. - это текущая зарплата, правда я и не совсем админ (ещё и интеграцию всякую делаю и дизайны пишу). Работаю в интеграторе.
Точно знаю, что у двух коллег, которые делают то же самое, что и я, зарплаты выше 260000р./мес. (у них опыт больше, дольше работают, я у них консультируюсь иногда).
Точно знаю, что у двух коллег, которые делают то же самое, что и я, зарплаты выше 260000р./мес. (у них опыт больше, дольше работают, я у них консультируюсь иногда).
>щё и интеграцию всякую делаю и дизайны пишу
вот тут поподробней
что ты там делаешь, теперь мне стало интересно
через что делаешь интеграцию, через C++ и winapi?
PowerShell, WMI, крайне редко VBS. Обычно что-то связанное с SCCM, SCOM, и иногда немного с OMS. Интеграция с чем угодно: другие системы мониторинга/логгинга/алёртинга, сервис деск системами, CMDB, с телефонией, с балансировщиками, с 1С даже.
Дыа.
Поясните за PKI-based site-to-site VPN, типа DMVPN или FlexVPN/IKEv2. Меня интересует сам момент получения клиентами VPN сертификатов. То есть если с PSK всё понятно: вне полосы (out-of-band) размещаем на клиентском оборудовании предварительный ключ, который потом используется во время аутентификации.
А как быть с сертификатами? Вот, к примеру, у нас появился новый маршрутизатор в другом городе. С PSK всё предельно просто - настраиваем его на месте и на месте же устанавливаем предварительный ключ. К моменту установления соединения все участники имеют всю необходимую аутентифицирующую информацию.
А теперь с PKI. Мы настроили на нашем VPN-хабе CA-сервер. И... что дальше? Как наш новый маршрутизатор получит с него сертификат, если для этой цели ему нужен защищённый VPN-туннель... который планируется защищать как раз таки сертификатом, который новый маршрутизатор должен ещё получить?
А как быть с сертификатами? Вот, к примеру, у нас появился новый маршрутизатор в другом городе. С PSK всё предельно просто - настраиваем его на месте и на месте же устанавливаем предварительный ключ. К моменту установления соединения все участники имеют всю необходимую аутентифицирующую информацию.
А теперь с PKI. Мы настроили на нашем VPN-хабе CA-сервер. И... что дальше? Как наш новый маршрутизатор получит с него сертификат, если для этой цели ему нужен защищённый VPN-туннель... который планируется защищать как раз таки сертификатом, который новый маршрутизатор должен ещё получить?
ВНЕДРЯЕШЬ ТАКОЙ LIFI
@
ПАШЕТ ВООБЩЕ ОХУЕННО - 2077 ОУПЕН-СПЕЙС-СМАРТ-НЕКСТ-ДЖЕНЕРЕЙШН-МЭШИН-ЛЁРНИНГ-ЭАЙ-ЭНХАНЦЕД-ФАСИЛИТИС ИЗ 2077
@
СОСЕДНИЙ ЗАВОД, У КОТОРОГО БИЗНЕС-ЦЕНТР АРЕНДУЕТ ЛИНИЮ ЭЛЕКТРОЭНЕРГИИ, РЕШАЕТ ЗАПУСТИТЬ НОВУЮ ПРОИЗВОДСТВЕННУЮ ЛИНИЮ 10-КВТ СТАНКОВ
@
ДЕЛАЕШЬ ВИД, БУДТО УСТАНОВКА СТРОБОСКОПОВ НАД КАЖДЫМ РАБОЧИМ МЕСТО ЗАДУМЫВАЛАСЬ ИЗНАЧАЛЬНО
Немного информации со дна
>Вниманию сотрудников Департамента тех.поддержки!
>Уважаемые коллеги!
>В соответствии с планом развития технического направления на 2018 год утверждена передача в эксплуатацию в обособленное подразделение в ххх всей введенной в эксплуатацию инфраструктуры компании.
>К сожалению, направленный вами план передачи инфраструктуры (см. вложение) не выдерживает никакой критики и свидетельствует о том, что полученные вами знания на практике не применяются!
>В соответствии с п.хх приказа №ххх от хххх, чтобы получать надбавки за сданные вами экзамены к заработной плате, вы должны, помимо прочего, применять квалификацию при выполнении должностных обязанностей.
>Поэтому, до утверждения плана передачи в обособленное подразделение «Департамент технической поддержки» всей введенной в эксплуатацию инфраструктуры и начала исполнения плана новые надбавки назначаться не будут.
>Если до 01.10.2018 г. данный план не будет утвержден, все надбавки, которые уже назначены работникам Департамента технической поддержки, будут сняты.
>Коллеги, убедительная просьба, всем объединить свои силы и знания для решения данной задачи и подтвердить свои способности и желание к профессиональному росту! >Коллеги, еще раз повторюсь, это касается всех, просьба оказывать друг другу необходимую помощь и поддержку!
>Верю, что у вас всё получится, и вы досрочно и успешно справитесь с данной задачей!
>Вниманию сотрудников Департамента тех.поддержки!
>Уважаемые коллеги!
>В соответствии с планом развития технического направления на 2018 год утверждена передача в эксплуатацию в обособленное подразделение в ххх всей введенной в эксплуатацию инфраструктуры компании.
>К сожалению, направленный вами план передачи инфраструктуры (см. вложение) не выдерживает никакой критики и свидетельствует о том, что полученные вами знания на практике не применяются!
>В соответствии с п.хх приказа №ххх от хххх, чтобы получать надбавки за сданные вами экзамены к заработной плате, вы должны, помимо прочего, применять квалификацию при выполнении должностных обязанностей.
>Поэтому, до утверждения плана передачи в обособленное подразделение «Департамент технической поддержки» всей введенной в эксплуатацию инфраструктуры и начала исполнения плана новые надбавки назначаться не будут.
>Если до 01.10.2018 г. данный план не будет утвержден, все надбавки, которые уже назначены работникам Департамента технической поддержки, будут сняты.
>Коллеги, убедительная просьба, всем объединить свои силы и знания для решения данной задачи и подтвердить свои способности и желание к профессиональному росту! >Коллеги, еще раз повторюсь, это касается всех, просьба оказывать друг другу необходимую помощь и поддержку!
>Верю, что у вас всё получится, и вы досрочно и успешно справитесь с данной задачей!
Как же заебали эти опенспейсы! Даже в 25 градусов не открыть окно, потому что кому-то дует и остаётся лишь страдать потому что кондёр наебнулся. Подсаженная к админам техподдержка без конца пиздит по скайпу, спасают только наушники. Все столы поставлены так, чтобы твой монитор палила половина офиса. А самое смешное - если найти другую работу, то там меня будет ждать такой же опенспейс.
Идите в it-компании, говорили они.
Идите в it-компании, говорили они.
>чтобы твой монитор палила половина офиса.
Сижу в петушином админском уголке с другими админами. Коллеги могут палить мониторы, но всем похуй.
Однако прямо над дверью серверной за моей спиной на потолке висит камера, которая прекрасно палит мои мониторы. Но мне опять же похуй, потому что доступ к камерам есть лишь у охраны, секретуток и у нас, админов. И всем похуй.
Кулстори в студию. Аж поплохело с такой хуйни, а с двух последних строчек проблевался.
>передача в эксплуатацию в обособленное подразделение <...> всей введенной в эксплуатацию инфраструктуры
Холодильники и микроволновки тоже?
Да какая кулстори
Облачный провайдер, VDS/VPS/хостинг. Свой цод, который мы обслуживаем.
Верхи хотят передать на нашу первую линию вот это всё.
Мол, администраторы больше не должны заниматься инфраструктурой, а только улучшать@разрабатывать.
Для всего остального должен быть техпод.
>Холодильники и микроволновки тоже?
Про них пока молчат, а вот новые стулья (обычные, офисные) готовы купить только на условиях чьей-то ответственности за них, лел.
Где-то до семерки в тестмоде - да, дальше - нет. Самоподписные не катят, даже если поставишь их в доверенные корневые.
Я слепошарый и тот пост в старый тред запостил.
>Работа напряжная?
Не особо.
Завал, может быть, раз в неделю по будням. В выходные спокойно, по ночам спокойно почти всегда. Если только что-то не наебнулось, но такое нечасто бывает + чинят же.
Это же и один из аргументов пассивности (сидишь спокойно, зп приходит, хоть и никакая).
Первое время, как пришел, крутился как на сковородке из-за нового объема знаний, где-то месяца 3-4, всё было интересно. Дальше узнал, что смог, увидел, что ничем новым не занимаемся, началась рутина и спад.
Хотя понимаю, что это неправильно, и надо развиваться, но увольняться некуда.
На аналогичных должностях техпода ещё большая деградация, чем здесь, а до админства не дотягиваю, практики не хватает.
Хм, во мне борются две стороны.
Мой внутренний админ грит пральна, негоже специалисту бегать по машинному залу, кроссы прокидывать да витуху обжимать. Нужно занимать голову интеллектуальной работой по проектированию инфраструктуры. Вы думаете это легко задизайнить отказоустойчивый кластер, ммм?
Мой внутренний саппорт ему возражает что, дескать, вы там совсем охуели. Первая линия - это работа с людьми. Работа с людьми - это такой АД, что проектирование отказоустойчивой хуйни, при всей своей концептуальной сложности, воспринимается после техподдержки, как отдых. А тут за ту же зарплату хотят навязать ковыряние в пылище. И лапшу в коммутационных шкафах.
Третья сторона, мой внутренний сетевой инженер, молчит и не вступает в спор. Потому что он знает, что если хочешь сделать что-то хорошо - сделай это сам. Поэтому он самолично протаскивал под потолком витуху к серверной стоке, которую же самолично собирал и на которую самолично вешал маршрутизаторы нового поколения. И самолично веником отпидоривал углы и подстоечное пространство от вековых отложений пыли. И всё это после рабочих часов, добровольно оставаясь до половины десятого.
И он скорее удавится, чем подпустит к тщательно лелеемой сетевой инфраструктуре кого-то стороннего. Даже просто протереть пыль.
>Вы думаете это легко задизайнить отказоустойчивый кластер, ммм?
А чего сложного? В случае с кластером виртуалок берёшь ну пусть пять серверов гипервизоров, одну хранилку, ставишь систему гипервизор на каждую ноду (или делаешь бездисковую загрузку). Настраиваешь фенсинг, прописываешь массово на всех нодах нужные настройки, ставишь галки у виртуалок для миграции. Всё, кластер готов. Все действия можно описать в плейбуке ансибла, ещё впилить мониторинг автоматически разворачивающийся.
Сложнее если тебе нужно приложение отказоустойчивое продумать, которое на контейнерах-микросервисах.
Тогда я вообще не знаю, что эти бездельники на вас решили спихнуть.
Про цод я некорректно упомянул, это изначально входило в наши обязанности. Вся физическая работа, естественно.
Монтаж серверов, прокладка оптики к новым серверам/коммутаторам, и в целом весь цод: вентиляция, энергопитание (ибп/дгу), всё.
Админы вообще в цоде не были (с оговорками), они на удаленке в другом городе сидят.
Разговор именно про всё остальное, и я даже не знаю какой пример привести.
Вот есть 1000 виртуалок и два десятка групп-хостов в 2012 инфре, с 400 виртуалок в 2008 инфре, 700 виртуалок на KVM.
Там есть балансировки загруженности, резервное копирование, даже не знаю что ещё.
Плюс веб-хостинг на IIS и Apache.
Всё это как-то настроено и работает
И обслуживание вот этой всей инфраструктуры хотят передать на техпод.
Документация есть? А обучение? Без документации они могут нахуй идти.
>А обучение?
Самообучение же
Поставлена задача: примите на себя всё это.
Разберитесь, узнайте: что, где и как работает.
К админам обращаться нельзя, "отвлекать их запрещено".
Про документацию затрудняюсь ответить.
Это пиздец. Они собираются доверить по сути неопытным людям то, на чём они делают бабки - клиентские виртуалки.
Скандальте, требуйте от них содействия. Напомни им про
>Коллеги, еще раз повторюсь, это касается всех, просьба оказывать друг другу необходимую помощь и поддержку!
>Самообучение же
На первой линии ТП? Да ну нахуй!
>Они собираются доверить по сути неопытным людям то, на чём они делают бабки - клиентские виртуалки.
Зато админы будут заниматься доработкой и улучшением! Чтобы ещё больше бабок получать!
А не разбираться, почему ночью легла нода и часть машин не смигрировала, за это ведь никто не заплатит.
Там сверху какая-то своя особая логика
>На первой линии ТП? Да ну нахуй!
По всяким ITIL'ам у нас частично вторая линия (админы - третья), только на нас так же висят все телефонные звонки.
Но смысл особо не меняется: у нас техпод, где-то что-то знающий, где-то совсем нет.
С админами пересекаемся минимально, т.к. они на удаленке.
Аноны, как вы уклоняетесь от отпуска, чтобы при увольнении забирать отпускные деньгами
Есть гайды?
Есть гайды?
Бамп вопросу.
>DMVPN или FlexVPN/IKEv2
в OpenVPN ты просто загружаешь открытый и закрытый сертификаты на клиента и на сервера, помимо прочего кидаешь клиенту открытый ключ от рута
как загружаешь - твои проблемы хоть с флешки
ты можешь указать при генерации сертификатов и ревокейшены и оцсп, можешь нихуя не указывать
Как это сделано в конкретно этих ВПНах я хуй знает, но OpenVpn по сути PKI based
Ясно. Похоже придётся как-то выносить интерфейс выдачи сертификатов за защищённый периметр сети.
Либо заэнроллить сертификаты в первый раз через PSK-based туннели, а потом перестроить на PKI-based.
Как в линуксе inittab поднимает мёртвые процессы обратно в рабочее состояние?
Всем пока, я домой
> Аноны, как вы уклоняетесь от отпуска, чтобы при увольнении забирать отпускные деньгами
> Есть гайды?
У нас кто хочет брать деньгами, берут по два дня на выходных.
Аноны, вот вам вопрос, вы когда-то мстили работодателю?
У меня просто тут произошла интересная ситуация, работодатель жопит бюджет на ИТ, и считает, что ИТ не нужОн, что он денег не приносит и только отнимает, вразумительные доводы он не принимает, факты тоже
Если конкретно, то у него планы, чтобы один человек за 60-70к рублей в ДС обслуживал 200 пользователей плюс всю инфраструктуру с серверами, шлюзами и несложной сетью
В итоге, я решил нагадить этому жадному пидорасу за то, что уволил моего коллегу и собрался пидорнуть меня на деньги, перед своим увольнением, и вот сейчас, Аноны, прошу минуточку внимания:
Я развернул максимально качественно весь прод, по всем канонам, делал это на протяжении пары месяцев, вся сеть многоранговая, с менеджмент вланами, с вланами под сервера, под телефонию с lldp, под гостевую сеть. Дальше, я развернул DC на 2012 r2, поднял wsus, правда в роли прокси, просто с автоапрувом на критические обновления, затем запили полноценную DFS с иерархией по группам, запили десяток GPO на запрет активных содержимого в разных файлах, на гугл хром и прочие настройки безопасности, поднял прокси-сервера на сквид, ввёл их в домен, написал авторизацию, поднял zabbix и apache24. Шлюз сделал из двух 2901, плюс отдельно DMZ для видео наблюдения. Сейчас в плане поднять ему ещё VPN на OpenVPN с доменной авторизацией и SNORT
Как думаешь, Анон, я всё правильно сделал? По сути получил колоссальный опыт, а этот мешок говна не сможет найти в ДС человека дешевле 150к, который бы согласился в это сунуться
У меня просто тут произошла интересная ситуация, работодатель жопит бюджет на ИТ, и считает, что ИТ не нужОн, что он денег не приносит и только отнимает, вразумительные доводы он не принимает, факты тоже
Если конкретно, то у него планы, чтобы один человек за 60-70к рублей в ДС обслуживал 200 пользователей плюс всю инфраструктуру с серверами, шлюзами и несложной сетью
В итоге, я решил нагадить этому жадному пидорасу за то, что уволил моего коллегу и собрался пидорнуть меня на деньги, перед своим увольнением, и вот сейчас, Аноны, прошу минуточку внимания:
Я развернул максимально качественно весь прод, по всем канонам, делал это на протяжении пары месяцев, вся сеть многоранговая, с менеджмент вланами, с вланами под сервера, под телефонию с lldp, под гостевую сеть. Дальше, я развернул DC на 2012 r2, поднял wsus, правда в роли прокси, просто с автоапрувом на критические обновления, затем запили полноценную DFS с иерархией по группам, запили десяток GPO на запрет активных содержимого в разных файлах, на гугл хром и прочие настройки безопасности, поднял прокси-сервера на сквид, ввёл их в домен, написал авторизацию, поднял zabbix и apache24. Шлюз сделал из двух 2901, плюс отдельно DMZ для видео наблюдения. Сейчас в плане поднять ему ещё VPN на OpenVPN с доменной авторизацией и SNORT
Как думаешь, Анон, я всё правильно сделал? По сути получил колоссальный опыт, а этот мешок говна не сможет найти в ДС человека дешевле 150к, который бы согласился в это сунуться
Тонко. Надо записать.
>Если конкретно, то у него планы, чтобы один человек за 60-70к рублей в ДС обслуживал 200 пользователей плюс всю инфраструктуру с серверами, шлюзами и несложной сетью
Норм зарплата и норм задачи, не выёбывайся.
А вообще-то надо было SysCtr развернуть до кучи. Но, в отсутствие четко поставленных задач, матриц доступа и иерархии от владельца, иерархию поставить простую: все => всем, во всех коллекциях.
Если все это им нахуй не нужно, то ты просто просрал свое время.
А опыт? Вообще Анон выше, я думаю, намекнул на то, что эникей с зп 60к рублей просто не разберётся в чем поломка, в случае если что-то ляжет, и все охуеют сидеть без интернета, почты и всего остального
>что эникей с зп 60к рублей просто не разберётся в чем поломка
Разберётся, если не дурак.
Ну и как бы может прийти указ от начальника сносить всю им непонятную хуйню, в итоге обговнят сеть до состояния им понятного и будут довольны.
>от начальника
Там непосредственно директор, один админ под директором и всё
Если цифры в белую на руки, может быть и норм.
Хотя все равно считаю, что несколько маловато
60 можно в техподе найти, правда с ночными сменами
Типичный двач, критикует, но не предлагает
А какие тебе нужны предложения? Не нравится место - меняй, к тому же ты в ДС, там вариантов дофига.
Аноны, привет, помогайте, я сферически потерялся с темой SIP, знаю её очень плохо
Главный вопрос, как секурить в SIP, завтра меня могут спросить за это
Главный вопрос, как секурить в SIP, завтра меня могут спросить за это
Слушай, у тебя же не было в требованиях админить SIP. Так им это и скажи
100 максимум здесь. какие 150 ?
молодец, что потренился на инфраструктуре, только вот нужно ли все это дерьмо бизнесу? мм?
Мне надо посекурить SIP, я не проработал вопрос, и жду от анонов быстрого объяснения в трёх словах, уровня "для https есть tls шифрование, которые называется https, которое шифрует всё кроме заголовков запросов get/put", знаю, вроде, что можно на астериск включить лимит неправильных вводов логинов/паролей, плюс прикрутить сертификат, ну и плюс саму подсеть в отдельный vlan, что ещё забыл?
>какие 150
ещё учёт компов, материальная ответственность, учёт договор и ведение договоров
За такое надо отнимать от зарплаты. Налог на глупость.
>Налог на глупость
тому, кто пойдёт работать за троих и получать 60к рублей
О том и речь.
А у тебя есть план получше, как наказать жадного работодателя, если ломать, томожно на сгуху попасть, а сложное улучшение по своей сути является твоими обязанностями и ты тщательно их выполняешь
Вот сейчас директор смотрит кто на какие сайты смотрит через lightsquid, а значит новый админ уже не сможет убрать squid, а для его обслуживания он как минимум должен иметь базовые навыки работы с линупсом
>как наказать жадного работодателя
Не работать на него.
>Не работать на него
Анон, вот ты не прав. Если ребёнок тянется к горячему чайнику, ему объясняют, что можно обжечься https://www.youtube.com/watch?v=c6261HvY4Yw, тоже самое с такими работодателями. Ты свалишь, а он найдёт бедного админчика в ДС, у которого выпьет всю кровь, проще один раз ему показать зачем надо платить за ИТ, и почему весь мир платит
Можно, конечно, разок пустить шифровальщик на комп главбуха, чтобы показать нужность покупки антивируса и фильтрации почты и http трафика
разве нет? А просто валить это удел мальчиков
Твои коллеги по цеху не дети с чайником, у них должны быть крупицы самосознания и понимания своей ценности. Отвечаешь ты только за себя, вот и действуй в рамках своих интересов, люди вокруг должны поступать так же.
> коллеги по цеху
кол нету, всех уволили
> Отвечаешь ты только за себя
так опыт
Я не про конкретных людей, а про потенциальных, которые придут на твоё место.
>так опыт
Ну если тебе был нужен опыт и ты его получил, т о чём разговор? ты же рассказываешь о какой-то мести, нравоучениях, показательных карах. Не серьёзно.
Если ребята в руководстве не хотят работать серьёзно - тебе их не переубедить такими методами. Их смог бы переубедить опытный IT консультант, потому что втирание очевидных истин в головы денежным мешкам - его работа, но ты как я понимаю в такие кадры не метишь и хочешь быть инженером.
>Их смог бы переубедить опытный IT консультант
Их никто не может переубедить и дело не в консультанте, а в том, что у них принцип "всё же работает, зачем платить больше", и пока не будет серьёзной проблемы, например того, что конкуренты получат все данные, или пока все ПК в сети не будут зашифрованы шифровальщиком или ещё что, то никто не дёрнется
Там люди из совка, они всю жизнь такие, и на старости лет они не будут меняться
Смог бы, это его работа, они именно на таком специализируются.
ты думаешь у нас не было десятков ушлых манагеровс презентациями, консультантов из касперского и eset, манагеров из софтлайн, каждый раз был ответ "всё работает сейчас, нас всё устраивает"
И почему ты решил побыть тем, кто их в этом убедит, да ещё и бесплатно? Когда у руководства появится идея, что надо сделать по другому, оно само ещё и денег отдаст за консультацию. А пока ты занимаешься какой то хуйней бесплатно. То есть набрался опыта для себя - базара нет, полезно. А вот вся остальная твоя хуйня - хуйня и слитое время, которое ты мне бы потратить на что то более полезное, чем бесплатно кого то учить. Если конторе "и так пойдёт, зачем платить больше", значит контора ещё просто не доросла до нужного уровня, либо потери от того же шифровальщика или слитой базы для них не имеют значения. Я встречал даже ответы вида "и что что у нас в сети ботнет, никому не мешает же". Для их переубеждения есть специально обученные люди, которые за это деньги получают. Либо конторе реально похуй, что все будет зашифровано - закроют одно юрлицо, откроют новое и все дела. Ешь и рады будут, что могут все списать на злобных хакеров, которые их хороших поломали и ТИПА все бабло клиентов увели, хотя все бабло уже давно у директора на офшорном счёте.
Значит так и есть и нехуй лезть со своим подходом. Ты не знаешь финансовую составляющую бизнеса, может им пофиг, если все наебнется, просто откроют другое юрлицо и продолжат пилить бабло как ни в чем не бывало. И твои траты на организацию "все как положено" тут реально нахуй не сдались.
>твои траты
Хорошее выполнение своих должностных обязанностей?
> значит контора ещё просто не доросла
вы читали мой первый пост?
я же написал, что цель в том, чтобы он понял, что it стоит дорого, что нельзя вешать работу троих человек на одного, что нельзя просто так увольнять людей без выплаты ему премиальной части в зп, просто на мороз с 30 тысячами рублей
В понедельник первое собеседование, отпишу тут о результате, надеюсь, что директору выкатят ценник в 150к в месяц, чтобы тот охуел
тут не за что платить 150. акстись. манямир прям какой-то
Я в 15 году делал то же самое, только ещё в кучу филиалов и с меш-впн, плюс видеонаблюдение, плюс хранилки с iscsi для кластера серверного, плюс ещё пердолировал приложение крупное из микросервисов в докере, плюс ещё телефония. Платили 40к. После того как ушёл на моё место пришёл другой чувак, ему срезали зп до 35к.
Пока все это обсуждают, тоже спрошу
Таким навыки не получить без реальной практики?
Т.е. если на работе я занимаюсь эникейством. А дома есть пара компов, ну максимум можно виртуалку в них поднять.
Это же ничего не даст? Надо именно искать работу с подобными требованиями, чтобы в этом вариться и сразу учиться?
>тут не за что платить 150
инженер windows в ДС 80к
инженер linux+cisco в ДС 80к
Системный администратор от 65к
руководитель отдела, который организует работу и подбивает документацию 100к
Линуксовый админ 100к, старший линуксовый админ 140-150к, девопс 200к
вообще даст, конечно, но реальный прод отличается довольно сильно, и особенно зоной ответственности, если дома ты уронишь ядро на packet tracer, то тебя за это не уволят, в проде участвует много людей, поэтому ты делаешь не как тебе захочется и что тебе захочется, ну и помимо прочего физическая составляющая, собирать стойки, устанавливать гипервизоры. Я помню имел дело с санами, у которых не было выходов под VGA, что было довольно странно, первый раз видел подобное решение на лезвиях
>Линуксовый админ 100к
я думаю, что там идёт речь о начальном уровне, сквид, апач, что там ещё анон упомянул, Mysql, zabbix, чтобы всё это поднять надо знать только основные команды, и чуть-чуть читать документацию
Вот не понимаю, как это даст
Там реальные машины, а тут несколько виртуалок, максимум
Плюс, задачи-то откуда брать? Там каждый день возникает что-то нужное, а тут самому придумывать, да и как придумать, если сам толком ничего не знаешь
>Там каждый день возникает что-то нужное
ты не прав, всё зависит от участка где ты работаешь и от того с чем работаешь, бывает, что у тебя происходит одно изменение раз в пару месяцев, например добавил влан в транк, или сделал новую ГПО, самое забавное, что для этого в хороших конторах пишется ещё техническое обоснование, выделяется фризтайм, составляется план отката и ответственные
Динамический рост и большая работа идёт только в:
1. ты работаешь в интеграторе на нескольких направлениях сразу
2. у тебя только формируется прод
3. у тебя непричёсанный прод без чёткой структуры
4. активное внедрение новых компонентов
Как правило, в 90% фирм ты мало будешь постоянно что-то делать, скорее следить за работоспособностью, читать логи, и утверждать или писать планы/задания/бэкапы и тд
Знакомый работает у сеошников админом, плюс пишет им каких-то ботов для того чтобы данные тянуть с сайтов. ну и автоматизирует в вебе много разных дел. Говорит всё меняется полностью почти каждую неделю, и инструмент им написанный не живёт дольше месяца.
Ты отвечаешь с позиции своего опыта, а я кроме эникейства ничего не знаю, и у нас так же ничего не происходит, ежедневная рутина. Админы в своем отделе сидят, мы с ними не взаимодействуем практически.
Значит что бы что-то узнать, можно искать какие-нибудь вакансии в интеграторе? Тот же техпод, например, после эникейства-то
так это СЕО, я же тебе про рядовой прод, получается, что он девупс, раз что-то пишет, было бы неплохо стать девупсом и мне, но я тупой
>ежедневная рутина
у меня сейчас 7ой работодатель в трудовой
Я когда работал в интеграторе там был возможен рост в плоскости технических специалистов, если ты толковый, то тебя и на курсы отправили бы, и сертификаты оплатили, и посадили на линию повыше, у нас так и было. Друг пришёл туда рядовым сетевиком только с курсами, сейчас уже CCNP
Ну и всё зависит от интегратора, если ДС, то или инфосистемджет или крок, другие, я хз
Если ты полноценный девопс, то можешь стать внедрятелем, допиливать через API разные авторизации в AD и во все подряд, и получать за это 300+к в месяц
единственный совет который я тебе могу дать, который я хорошо усвоил за 10 лет в отрасли: не сиди на месте, время тут самое беспощадное, пока ты привыкаешь к какому-то говну в виде оформления служебных записок, нормальные специалисты повышают свою квалификацию. К 35 годам ты должен быть законченным специалистом и иметь крупный background, иначе ты соснёшь, для инженеров у тебя не будет знаний, а для эникейства - сил, и Ванька 20 лет будет делать больше заявок за меньшие деньги
Если у тебя сейчас полный застой, то открывай шапку, смотри курсы, дрочи виртуалки и вали в другое место, не трать время, оно не резиновое
Ну и плюс тебе надо постоянно узнавать что-то новое, для меня каждый день начинается с того, что я открываю несколько новостных сайтов по ИБ и как минимум читаю все заголовки, если что-то интересное, то проваливаюсь внутрь новости и читаю её тоже. Если идёт крупное обновление в программном продукте, например когда был переход с 2012 на 2016, в встроенную Hyper-v добавили полноценный span всех данных ВМ, что достаточно занятно. И, да, я стал стареть, так как про 2019 я пока ничего не узнал, лол, хотя у неё уже бета
Короче, тебе надо учиться и бежать за паровозом технологий
все так. правда я сисадмин windows на 180 (не знаю сети linux и тд)
Мало что-то, как у обоссаного красноглазика. У норм виндовых админов хотя бы 240к.
можешь привести примеры вакансий на 240 ? что-то я не видел в свободном доступе такие компенсации
180к, помоги мне
Как засунуть текущего залогиненного пользователя в группу локальные администраторы. То есть, сотрудник в домене сел за пк, ввёл свои учётные данные, дальше отрабатывает батник (сконвертированный в ехе) через гпо на сценарии входа
for /f "delims=" n in ('whoami') do set USERNAME=n
net localgroup administrators %USERNAME% /add
net localgroup Ђ¤¬ЁЁбва в®ал %USERNAME% /add :: Ђ¤¬ЁЁбва в®ал это Администраторы в DOS кодировке
Как эту ебалу запустить от имени администратора, и желательно с сохранением UAC на станции пользователя
Аноны, как понять, что телефон умеет работать с SRTP или ZRTP, и вообще может что-то шифровать или ничего не может
Поискать в веб-интерфейсе упоминание TLS в настройках транспортного протокола? Погуглить модель телефона и почитать спецификации?
дело в том, что я только прорабатываю вопрос чтобы кинуть его на наших телефонистов, доступа к вебке у меня нет, но есть телефоны из 2006 года 6408d
https://www.ixbt.com/news/2018/09/17/nvidia-geforce-rtx-2060-2050.html
17 сентября 2018 в 11:48
Видеокарты Nvidia GeForce RTX 2060 и 2050 появятся только в следующем году
17 сентября 2018 в 11:48
Видеокарты Nvidia GeForce RTX 2060 и 2050 появятся только в следующем году
ни в тот тред
пиздец нет вакансий по SCOM
дно какое-то
только 1 в транснефтьтехнологии. это блядь кто ваще?
дно какое-то
только 1 в транснефтьтехнологии. это блядь кто ваще?
>транснефтьтехнологии
https://www.transneft.ru/subsidiaries-company/service-company/transneft-technology-llc/
>Информационное обеспечение деятельности организаций системы «Транснефть» в соответствии с ИТ-стратегией организаций системы «Транснефть».
Не эти?
Блять а какие тебе нужны вакансии по SCOM - одному продукту от мс? Лол это как вообще? "Нам нужен специалист по SCOM?" или "Нам нужен специалист по zabbix?" или "Нам нужен специалист по nginx?", как ты себе это представляешь? Кому нахуй всрался ОДИН продукт, тем более scom?
в ЭСсевен, был нужен специалист по ELK за любые деньги, чтобы писал метрики и собирал данные из всех систем
Ну да, 1 вакансия в СНГ может и есть.
В интеграторах (кроке) нагружают-прокачивают на всех должностях или всё равно есть такие, где возможен застой и рутина? (а может быть и сама должность такая рутинная, не шарю) и как из неё выбраться тоже
Примеры
https://career.ru/vacancy/27320174
https://career.ru/vacancy/26908888
https://career.ru/vacancy/27095775
Примеры
https://career.ru/vacancy/27320174
https://career.ru/vacancy/26908888
https://career.ru/vacancy/27095775
Если систем несколько десятков, то в ELK можно себя похоронить на несколько лет, пока все метрики напишешь, то охуеешь, я вон только часть на винду написал, то заебался страшно
Блять как это относится к первоначальному вопросу ПРО КОЛИЧЕСТВО ВАКАНСИЙ?
а что тебя удивляет?
под него пишутся модули на PS, .NET - это что, не профессии?
в моей компании где около 1к людей в скоме разбираются ДВА человека, полноценно программировать могу его только я один
так же видел как минимум 3 конторы где за заббикс отвечают отдельные люди
как правило это там, где 1 минута простоя = куча денег (брокер, например)
Меня удивляет твой манямирок в рынке. Ты вообще вакансии давно смотрел? Там где за заббикс отвечает 1 отдельный человек - ну да мб такие места и есть, но попасть туда это нужно чтобы все звезды совпали. Таких вакансий одна-две на СНГ и то закрытых.
>под него пишутся модули на PS, .NET - это что, не профессии?
PS - нет, если это не CLR классы в ПШ, .NET - да, но, что у вас там такого написано на SCOM? Что ты вообще пишеш под него? Метрики? Бизнес логику? Тригеры? Что?
Целый километр до метро пешочком идти?
У меня нет возможности выбирать офис только по его месторасположению
дохуя таких мест, если ты не работал в таких компаниях это явно не мои проблемы ))
сейчас расцвет мониторинга , можно сказать, ибо много где до недавнего времени на него срать хотели
PS - нет ? ок, пойду расскажу парням, что вся их автоматизация (то есть несколько отделов) хуйня и не профессия , пусть улицы метут, лол
>Что ты вообще пишеш под него? Метрики? Бизнес логику? Тригеры? Что?
Все это, но понятия триггер там нет
Пишется в VS со специальным плагином, там же и отладчик
Плюс килограмм всего завязано на ском - инвертаризация всего чего можно, все это отображается на специальном портале и прочее прочее
> Блять а какие тебе нужны вакансии по SCOM - одному продукту от мс? Лол это как вообще? "Нам нужен специалист по SCOM?" или "Нам нужен специалист по zabbix?" или "Нам нужен специалист по nginx?", как ты себе это представляешь? Кому нахуй всрался ОДИН продукт, тем более scom?
Все зависит от нагрузки. Если тот же заббикс мониторит тысячи серверов, состоит из десятка другого серверов и требует постоянного участия админа, то почему бы и не быть отдельному админу.
Ещё вопрос от ньюфага
Хоть и догадываюсь каким будет ответ в этом треде, но у кого-то был подобный опыт
Если я ни с чем подобным из текста не работал
Картриджи меняю, пароли сбрасываю, патчкорды тяну, зависающий офис и прочая ерунда
Может ли оказаться проще ковырять дома php и другие ЯП?
Я так и не уверен, что с парой виртуалок получится освоить это всё.
Есть подозрение, что поставленные задачи не смогут быть выполнены в этих реалиях, для них нужна гораздо большая среда, чем пара тестовых компов.
Т.е. с моего дивана мне видится, что освоить ЯП сложнее, но получить задачи (а значит и навыки/опыт) там проще: бери да запиливай всякие штуки, которые будут работать так, как ты сделаешь, и для этого не нужен домен и с десяток-сотню пк
на ЯП тебя никто не пустит на прод, только в виде джуна комментарий писать в код и кофе носить, но прохраммистам больше платят, если у тебя хорошо структурировано мышление у меня нет и я рассеянный, то пиши код
С серверами тоже самое, начинаешь с джунских должностей, будешь делать простейшую работу, уровня группы создавать и на ГПО навешивать или вланы прописывать, если будешь толковый, то тебя продвинут, а если толковый и не продвинули, то свалишь дальше
просто за отсутствие опыта ты будешь платить рублями, толковый без опыта? ну вот тебе 40к рублей вместо 50к
и тому подобное
у HR основная задача закрыть минимальной ценой вакансию, а начальникам отделов на начальных уровнях нужно пушечное мясо, которое за опыт будет убиваться
Копипаста с чатика:
[pre]
Trainings
Docker
Get started with Docker
https://docs.docker.com/get-started/
Docker for beginners
https://docker-curriculum.com/
TutorialsPoint - Docker
https://www.tutorialspoint.com/docker/index.htm
Play With Docker
https://training.play-with-docker.com/
Katacoda – Learn Docker
https://www.katacoda.com/courses/docker
Docker security
https://www.katacoda.com/courses/docker-security
Docker in production
https://www.katacoda.com/courses/docker-production
Kubernetes
The Illustrated Children's Guide to Kubernetes
https://www.youtube.com/watch?v=4ht22ReBjno
Kubernetes Concepts
https://kubernetes.io/docs/concepts/
Kubernetes Basics
https://kubernetes.io/docs/tutorials/kubernetes-basics/
Katakoda – Learn Kubernetes
https://www.katacoda.com/courses/kubernetes
edX – Introduction to Kubernetes
https://www.edx.org/course/introduction-to-kubernetes
Scalable Microservices with Kubernetes
https://www.udacity.com/course/scalable-microservices-with-kubernetes--ud615
Kubernetes The Hard Way
https://github.com/kelseyhightower/kubernetes-the-hard-way
OpenStack
Install Guide (Ocata)
https://docs.openstack.org/ocata/install-guide-ubuntu/overview.html
edX – Introduction to OpenStack
https://www.edx.org/course/introduction-to-openstack
OpenStack upstream training
https://docs.openstack.org/upstream-training/upstream-training-content.html
Helm
Quick start guide
https://docs.helm.sh/using_helm/#quickstart-guide
Ceph
Ceph Storage hands-on test drive
https://engage.redhat.com/ceph-storage-aws-s-201506170259
Gluster (optional)
Gluster Storage hands-on test drive
https://engage.redhat.com/aws-test-drive-201308271223
Python
Python tutorial
https://www.tutorialspoint.com/python/index.htm
Python 3 Programming Introduction Tutorial
https://pythonprogramming.net/beginner-python-programming-tutorials/
Learn Python
https://www.codecademy.com/learn/learn-python
Google’s Python class
https://developers.google.com/edu/python/
GoLang
A Tour of Go
https://tour.golang.org/welcome/1
Go Tutorial
https://www.tutorialspoint.com/go/index.htm
Go by Example
https://gobyexample.com/
[/pre]
- обязательно
- желательно
[pre]
Trainings
Docker
Get started with Docker
https://docs.docker.com/get-started/
Docker for beginners
https://docker-curriculum.com/
TutorialsPoint - Docker
https://www.tutorialspoint.com/docker/index.htm
Play With Docker
https://training.play-with-docker.com/
Katacoda – Learn Docker
https://www.katacoda.com/courses/docker
Docker security
https://www.katacoda.com/courses/docker-security
Docker in production
https://www.katacoda.com/courses/docker-production
Kubernetes
The Illustrated Children's Guide to Kubernetes
https://www.youtube.com/watch?v=4ht22ReBjno
Kubernetes Concepts
https://kubernetes.io/docs/concepts/
Kubernetes Basics
https://kubernetes.io/docs/tutorials/kubernetes-basics/
Katakoda – Learn Kubernetes
https://www.katacoda.com/courses/kubernetes
edX – Introduction to Kubernetes
https://www.edx.org/course/introduction-to-kubernetes
Scalable Microservices with Kubernetes
https://www.udacity.com/course/scalable-microservices-with-kubernetes--ud615
Kubernetes The Hard Way
https://github.com/kelseyhightower/kubernetes-the-hard-way
OpenStack
Install Guide (Ocata)
https://docs.openstack.org/ocata/install-guide-ubuntu/overview.html
edX – Introduction to OpenStack
https://www.edx.org/course/introduction-to-openstack
OpenStack upstream training
https://docs.openstack.org/upstream-training/upstream-training-content.html
Helm
Quick start guide
https://docs.helm.sh/using_helm/#quickstart-guide
Ceph
Ceph Storage hands-on test drive
https://engage.redhat.com/ceph-storage-aws-s-201506170259
Gluster (optional)
Gluster Storage hands-on test drive
https://engage.redhat.com/aws-test-drive-201308271223
Python
Python tutorial
https://www.tutorialspoint.com/python/index.htm
Python 3 Programming Introduction Tutorial
https://pythonprogramming.net/beginner-python-programming-tutorials/
Learn Python
https://www.codecademy.com/learn/learn-python
Google’s Python class
https://developers.google.com/edu/python/
GoLang
A Tour of Go
https://tour.golang.org/welcome/1
Go Tutorial
https://www.tutorialspoint.com/go/index.htm
Go by Example
https://gobyexample.com/
[/pre]
- обязательно
- желательно
https://pastebin.com/viyC7QK8 вот тут
>PS - нет ? ок, пойду расскажу парням, что вся их автоматизация (то есть несколько отделов) хуйня и не профессия , пусть улицы метут, лол
Да, пойди скажи парням, что со знаниями сотни командлетов повершела они НАХУЙ никому не нужны. Но сомневаюсь что они только это делают.
>дохуя таких мест, если ты не работал в таких компаниях это явно не мои проблемы ))
Ага, дохуя)))) Дебил конченый, покажи мне вакансии - где их дохуя? Давай, отвечай за свой базар, формошлёп.
>Плюс килограмм всего завязано на ском - инвертаризация всего чего можно, все это отображается на специальном портале и прочее прочее
Ох, понятно, вместо ЕРП системы наняли макак которые пишут костыли для одного из худших продуктов от мс)))
В ГОЛОСИНУ
Г
О
Л
О
С
И
Н
У
>Да, пойди скажи парням, что со знаниями сотни командлетов повершела они НАХУЙ никому не нужны. Но сомневаюсь что они только это делают.
то есть все продукты M$ не нужны? лол
>Ага, дохуя)))) Дебил конченый, покажи мне вакансии - где их дохуя? Давай, отвечай за свой базар, формошлёп.
это узкая специализация.чего бомбишь?
>Ох, понятно, вместо ЕРП системы наняли макак которые пишут костыли для одного из худших продуктов от мс)))
при чем тут ERP ?
ском мониторит и видит все бд, почему бы через него не инвенторить их (как и кучу других объектов)
из всего этого можно сделать вывод - ты либо толстый троль компании уровня 10 ПК, либо школьник.
Да ты долбоеб ограниченый, не пиши мне ничего, кретин ебаный.
Повершелл у него язык программирования блять, писать на ПШ. Ты, говно, хотя бы строчку на нём написал? Чмо блять, за что там платить, за Get-HuetaName -Filter "pizda" | Set-HuetaName -name "idi nahuy"? Или вы там дергаете .NET классы из него блять вместо того чтобы писать на шарпе? Ой иди в пизду короче, долбоебище.
>это узкая специализация.чего бомбишь?
>Я утверждаю что вакансий мало потому что слишком УЗКАЯ специальность
>>дохуя таких мест
>>это узкая специализация.чего бомбишь?
>>это узкая специализация.чего бомбишь?
Зарепортил говно.
>при чем тут ERP ?
При том что если у вас инвентаризация и вся хуйня через SCOM, то ЕРП никакой у вас явно нет, а обвешенная костылями эта параша это просто смешно. Ну, и сколько у вас компов и серверов?
компов не знаю, серверов ~1300
могу в АД глянуть, но мне похуй
ну я хуй знает, может ERP и есть. наверняка есть чето, я не знаю все IT компании
я смотрю ты завис на слове ERP
Ты чего такой нервный-то? Админы обычно спокойные. Программер что ли?
Лягуш ты?
Анончики, бамп, где тут все специалисты Windows
мне нужно сделать GPO на ПОЛЬЗОВАТЕЛЯ, а не на компьютер, помогай
да, зашёл к вам сегодня, но тут один срач, поэтому сижу в паскальтреде в hw
а тебе это нахрена, собственно?
чтобы локального админа пользователь получал там где залогинится, а не по всем компам, и что бы не вносить юзера в локального админа, а просто добавить его в группу, и сделать или батник, как написал выше, или через 4624 с кодом, вроде 1 или 2, где локальный вход юзера
Только я не понимаю как в ГПО засунуть запуск с повышенными привилегиями, ну или мне надо дописать в батник УЗ учётки, которая находится на всех станциях в локальных админах, а батник сконвертировать в скрытый exe, чтобы его не могли расшифровать, или через powershell и base64
вообще на повершеле легко такое написать, может вечером так и сделаю, но всё равно добавление в группу администраторов требует UAC, а отключать его не хочется
Либо, можно сделать то же самое на DC по шелдуверу раз в 10 или 5 минут проходить по логинам на ПК и через PS отрабатывать скрипт юзернейма на станцию, при этом очищать из списка все остальные УЗ
Да чет нервный + настроение плохое, я сейчас подменяю начальника, а это куча административной работы.
это хуевое решение. так не делается
в больших компаниях так вообще не делают, это бред, как вы ресертификацию прав делаете?
добавляей его в группу админов и не занимайся извращениями
Бампану
Или такие должности полная ерунда и ни к чему не ведут?
Тебя не поругали за SIP?
>добавляей его в группу админов и не занимайся извращениями
штатными средствами существует два способа:
1. создать ГПО на какую-то группу в ад, которая политикой добавляется в локальных администраторов на конкретных станциях
2. подойти на рабочее место администратором накинуть локального админа
я же хочу автоматизировать второй вариант, но с более закрытыми правами, так как в первом варианте юезр получает права админа на всех станциях из своих групп, и сможет попадать на админские шары, а в случае с использованием ps1 или bat юзер при входе в систему будет добавляться в группу на конкретной машине, и удаляться после выхода из системы, или просто удалять всех юзеров из локальных админов кроме себя
пока ещё нет, у нас старые телефоны и они похоже не умеют в протоколы шифрования, на на новые, ясное дело, за пару миллионов рублей никто не будет перекатываться, даже при том, что контора огромная и плавает рядом с ГОСом
Но телефоны в отдельном ВЛАНе, настройки коммутаторов я пока не запрашивал, на предмет спуфингов
Напиши скрипт, который при входе пользовался кидает в шару в лог файл инфу "логин, комп". По шедулеру анализируй лог и добавляй на комп из лога юзера в группу админов.
смотри, гораздо проще просто сделать ГПО на расписание на все ДС, которые будут брать эвент логина пользователя на станции, 4624, код я не помню, повершеллом его выцеплять, а потом засовывать юзера в локальные админы, скажем скрипт за последние две минуты, и запуск раз в минуту, так можно
Я просто надеялся, что местная элита треда за меня его напишет, самому мне лень, кек
пошёл запускать тестовый DC, чтобы выкинуть на прод. Хотел поиграть в ларку, но теперь буду писать скрипты, блеать
ещё подумал, что если юзер залогинится без эвента входа в домен, то проще, тогда просто брать с нужных станций залогиненных юзеров и пихать их в локал админс
а можно это делать через CMD WMI и PsTools
не, всё таки я умный, лол
Господа! Аппаратура провайдера, которая качает беспроводную связь между домами до Интернет, периодически режет скорость до 1 мегабайта/сек для каждого подключенного в доме абонента.
Техпод провайдера нихуя не может сделать, так как их самих их же админы посылают нахуй, лол. Уже сами советуют переключаться на другого провайдера. В то время как админы заверяют что НУЖНО МЕНЯТЬ ВСЁЁ, а ВСЁЁ МЕНЯТЬ никто не будет.
Что может периодически обрезать скорость в аппаратуре беспроводной связи моего провайдера? Сижу на нём потому что хоть скорость и небольшая, зато не было обрывов.
Техпод провайдера нихуя не может сделать, так как их самих их же админы посылают нахуй, лол. Уже сами советуют переключаться на другого провайдера. В то время как админы заверяют что НУЖНО МЕНЯТЬ ВСЁЁ, а ВСЁЁ МЕНЯТЬ никто не будет.
Что может периодически обрезать скорость в аппаратуре беспроводной связи моего провайдера? Сижу на нём потому что хоть скорость и небольшая, зато не было обрывов.
Продублирую из треда по соседству.
Какие шансы стать сетевым инженером после просмотра курсов CBT Nuggets, Pluralsight, Ine по циске?
Какие шансы стать сетевым инженером после просмотра курсов CBT Nuggets, Pluralsight, Ine по циске?
Вангую, что без опыта придётся поработать сетевым эникеем и попрописывать вланы на порты, а через пару лет инженером
Аноны, подскажите по-быстрому, плз. Иду на собеседование на должность сис. админа - нихуя особо не шарю пока. Сказали, что будут общие вопросы, а не технические. Что там могут вообще спрашивать?
И подскажите какая бывает ip-телефония на винде кроме скайпа для бизнеса.
И подскажите какая бывает ip-телефония на винде кроме скайпа для бизнеса.
Может быть и SIP на винде, просто через приложение
общие вопросы - вопросы на сообразительность, например:
Пользователь говорит, что у него не работает интернет, ваши действия
(тут главное показать структурированное мышление)
-По модели OSI
1. проверю физическое подключение (сетевой кабель не подключен)
2. проверю IP адрес (надо различать 169.254 и всякие там 127.0.0.1, статику, DHCP, внутренние и внешние)
3. сделаю пинг по IP/имени (если по имени нет настройки DNS и службу DNS)
4. проверю настройки браузера (прокси)
или что будите делать с заявкой выше ваших компетенций
-проэскалирую её на нужное подразделение
что такое DHCP/DNS (Ip и имена)
что такое домен и для чего (если в терминологии интернета, то буквенное обозначение сервера, если в корп сети, то сервер групповой авторизации пользователей и компьютеров)
зачем домен нужен (для группового управления правами доступа и групповыми политиками)
что такое общая сетевая папка (шара подключенная по протоколу SMB или CIFS \\sharaname\workfolder)
что такое ACL (список прав доступа, принято создавать группы в АЦЛ, а в них заносить пользователей, deny имеет выше приоритет чем allow, ro ниже всех)
команды ping tracert ipconfig telnet (телнетом проверяют открыте порты, типа telnet mail.google.com 25, проверит открытый 25 порт на гугл почте)
ну и классика "МОДЕЛЬ ОСИ"
что такое маска подсети
что такое IP
и просто на сооброжалку: "что делать если пользователь требует расширить какие-то права, пользователь кричит матом, что ему срочно надо" (послать пользователя нахуй и согласовать эти права у ответственного, например руководителя пользователя)
Спасибо большое.
Добрые аноны, подскажите. Что нужно знать сис. админу в колл центре?
>в колл центре
Сфера деятельности конторы и какая линия колл центра?
Работал кто-то с подобным?
Или такие должности полная ерунда и ни к чему не ведут?
если ноут подключен по проводу а ифон по вифи то будет ли работать синхронизация тунца по вифи? по идее они в одной локальной сети но будет ли работать? и допустим телевизор подключен к вифи будет ли он видеть ноут подключенный по проводу к роутеру и можно ли будет смотреть фильмы по телеку с компа?
>telnet
Command not found, азаза! Что указать в бумагах?
вот что за хуйня здесь нарисована? что это? поясните нафане. и вы реально вот это используете на работе?
Видишь там пять линий? Это распиновка сетевого провода пятой категории. Сколько линий такая и категория, в шестой шесть.
как ты так сделал вебмку?
чото ты пиздишь я конечно даун и залетный но у витой пары 4 пары собственно
Я тебя проверял.
не я то все равно не шарю просто делал себе патчкорды чтобы вифи не юзать а то провода же стабильнее надежнее крч на уровне винду поставить смогу разбираюсь это я к тому что я так и не понял чо на той картинке и применяют ли ее в работе сисадмины
Открыл монтажку и сделал. Запилил.
Да на меня уже из соседнего кабинета косятся! Что вы блядь делаете!
вопрос не этого треда
да всё будет, так как у домашних роутеров вся сеть общая, только если у тебя вайфай не выделен в гостевую сеть
Что-то тут совсем грустно сегодня
пойду поем чего-нибудь
Думаю взять курочку, гречу и пирожок с повидлом
А у вас какие идеи?
пойду поем чего-нибудь
Думаю взять курочку, гречу и пирожок с повидлом
А у вас какие идеи?
А пирожок за компом будешь жрать?
А почему тебя вайфу на работу не даёт контейнер?
переходим с puppet на ansible. Ещё надо переустановить centos6 на 7, потому что поддержка закончилась, а это 120 машин - благо есть PXE. В jira летят тикеты от пользователей.Достану ка я бутеры из рюкзачка
Таскаю кушоть с собой в ланчбоксе в контейнере ом ном ном.
Обычно на день беру целую курицу, разделываю и мариную на завтра, а уже на завтрашний день вечером всё обжариваю, ножками кушаю а из филе формирую основу для обеда на РАБотку.
С одной стороны курица почти каждый день немного заёбывает. С другой стороны мы в любом случае должны быть благодарными Богу за трапезу в любом случае и вообще я охуевший мальца курица мне епт не нравится вспомни блядь что в армии жрал поговорил сам с собой - день прошел не зря.
да, только сел их есть с тёплой водичкой
нет уж, лучше в столовой
запили мне как у вас проходят обновления ОС, а то я тут толкаю тему обновлений прода, но меня пока немного шлют нахуй
в чём маринуешь? Есть секретный рецепт?
>в чём маринуешь? Есть секретный рецепт?
Апельсиновый/лимонный сок+лук/чеснок + приправы из индийской лавки (красный стручковый перец только там видел) + опциональные составляющие (оливковое масло/соевый соус).
То есть всё весьма тривиально.
>запили мне как у вас
centos обновляется поверх только в текущем выпуске те 6-6.6-6.9
так что мы просто переставляем ос 6 на 7
тоже так повадился делать с целым цыплёнком - практично, правда варю его чтобы мясо с кости спадало, и раскладываю по контейнерам сразу , в бульоне варю гарнир.
У центоса нет аналога дебиановскго дист-апгрейда?
Я ещё курицу с котом расшариваю - ему вместо трёх пакетов кошкоеды в сутки, а это экономия ~50 рублей в день, а это 1,5к в месяц, а это почти двадцатка в год.
там только update, это компенсируется долгой поддержкой, например у последнего была 5 лет
Ты уверен? Я просто сто лет назад видел в гугле, что вроде можно
не?
https://bogachev.biz/2015/03/18/obnovlenie-centos-s-6-na-7-versiyu/
Кота, наверное, тоже курица уже заебала
А я собаке покупаю корм класса холистик, это 7к за 17кг каждый месяц.
Постоянно таскаю в кабинет всякие ништяки из столовой и хомячу их с чаем. Почему это считается чем то плохим?
Ты чё там ебешь её потом за такие деньги?
Это ещё нормально за 17кг еды, есть корма дороже.
Можно тянку содержать
Дороже выйдет.
Почему?
Собака весит 45кг, тянка явно больше, следовательно выше расход калорий.
ну ты это, жируху то не заводи.
Ну и анорексичку тожезаводить не стоит.
Поясните за GDC, что в Казани. В инторнете много разных отзывов. Действительно ли там как на галерах? Что насчёт нового офиса в Усадах, как долго до него добираться?
Стоит в эту компанию идти?
Стоит в эту компанию идти?
Тут когда-то был анон оттуда, он хвалил.
Давайте еще за размер груди посремся. И про ТНН. И про "внешка решает". Что там еще каждый день треды создает, холера его дери?
Бамп вопросу уточнением вопроса: как обезопасить первый энролл? Оно понятно, что последующие будут выполняться через туннель, пока старый сертификат ещё действителен. Но первый-то как обезопасить?
Сука, пидр. Я же зарекался открывать нерелейтед VPN в IT-Треде
Как по мне, очень интересный VPN.
Блядь, пиздец, уже совсем от кофеинового отходняка крышей еду. VRRP конечно же.
Ты опять ошибся, это же L3MPLS
Пацаны, ХОЧУ стать сетевым инженером но не хочется дрочить лабы в пакет трейсере, че делать..
1. Дрочить лабы в пакет трейсере.
2. Устроиться помощником и дрочить реальные таски от малого к большому.
3. Пройти нахуй, по-моему, ты толстишь.
Я знаю что такое ACL, слышал про mpls, умею прописывать влан, вот.. И английский у меня upper-intermediate.
Уболтай хрюшу и устройся сразу начальником. Нет, серьезно.
Еще я знаю что такое cvlan, svlan и даже заходил на BRAS, сбрасывал PPPoE авторизацию, вот.. И у меня еще очень много видео по JNCIA CCNA CCNP но я ленивое хуйло..
>не хочется дрочить лабы в пакет трейсере, че делать..
Дрочи лабы в eve ng
Директором, что уж.
Бампирую третьей попыткой в этом итт треде, и больше не судьба
Плюс возник вопрос:
Или такие должности полная ерунда и ни к чему не ведут?
Я верно написал костыль или нет? А ну рейт
$startTmp = (get-date).AddMinutes(-500)
$log = Get-Eventlog -LogName Security -ComputerName dc1 -after $startTmp | Where-Object {$_.EventID -eq '4769'}
# LocalLogin
foreach ($i in $log){
if (($i.EventID -eq 4769 ) -and ($i.ReplacementStrings[4] -eq '0x40810000') `
-and ($i.ReplacementStrings[8] -eq '0x0') `
-and ($i.ReplacementStrings[0] -match '@company') `
-and ($i.ReplacementStrings[0] -notmatch 'HealthMailbox') `
-and ($i.ReplacementStrings[0] -notmatch '\$@')){
# $i | fl
$i.ReplacementStrings[0] |Foreach {($_ -replace '\@COMPANY.LOCAL', '')} #UserName
$i.ReplacementStrings[2].split("\$") |Foreach {($_ -replace '\$', '')} #ComputerName
$userlogonname = $i.ReplacementStrings[0] |Foreach {($_ -replace '\@COMPANY.LOCAL', '')}
$workstationname = $i.ReplacementStrings[2] |Foreach {($_ -replace '\$', '')}
$User = [ADSI]"WinNT://COMPANY/$userlogonname,user"
$Group = [ADSI]"WinNT://COMPANY/$workstationname/Администраторы,group"
$Group.Invoke("Add",$User.PSBase.Path)
$Group.Add($User.Path)
}
}
Мне кажется, что я обосрался с выбором события 4769
Тикет получается на 10 часов, юзер полюбому его запросит с той рабочей станции где сидит, если логин без домена, то он произойдёт по NTLM, а так 4772
Короче, рейт, нужна помощь
$startTmp = (get-date).AddMinutes(-500)
$log = Get-Eventlog -LogName Security -ComputerName dc1 -after $startTmp | Where-Object {$_.EventID -eq '4769'}
# LocalLogin
foreach ($i in $log){
if (($i.EventID -eq 4769 ) -and ($i.ReplacementStrings[4] -eq '0x40810000') `
-and ($i.ReplacementStrings[8] -eq '0x0') `
-and ($i.ReplacementStrings[0] -match '@company') `
-and ($i.ReplacementStrings[0] -notmatch 'HealthMailbox') `
-and ($i.ReplacementStrings[0] -notmatch '\$@')){
# $i | fl
$i.ReplacementStrings[0] |Foreach {($_ -replace '\@COMPANY.LOCAL', '')} #UserName
$i.ReplacementStrings[2].split("\$") |Foreach {($_ -replace '\$', '')} #ComputerName
$userlogonname = $i.ReplacementStrings[0] |Foreach {($_ -replace '\@COMPANY.LOCAL', '')}
$workstationname = $i.ReplacementStrings[2] |Foreach {($_ -replace '\$', '')}
$User = [ADSI]"WinNT://COMPANY/$userlogonname,user"
$Group = [ADSI]"WinNT://COMPANY/$workstationname/Администраторы,group"
$Group.Invoke("Add",$User.PSBase.Path)
$Group.Add($User.Path)
}
}
Мне кажется, что я обосрался с выбором события 4769
Тикет получается на 10 часов, юзер полюбому его запросит с той рабочей станции где сидит, если логин без домена, то он произойдёт по NTLM, а так 4772
Короче, рейт, нужна помощь
Пацаны гайды от darkmaycal sysadmins по циске норм?
Что ты написать то хотел?
>$Group.Invoke("Add",$User.PSBase.Path)
>$Group.Add($User.Path)
Это че вообще?
Ты про первый или про второй (который на торрентах не купить)?
вторая лишняя
это добавить юзера в группу из переменной $Group
Нахуя опыт? Каким надо дауном быть чтобы не разобраться с мфу? Почему требования != обязанности?
Что вообще писать в резюме, а то меня такое днище даже игнорирует ?
Что вообще писать в резюме, а то меня такое днище даже игнорирует ?
Дак это ж Перьмь!
С мфу, пк и т.п.
fix
>Каким надо дауном быть
Готовым работать за 20-25 т.р., очевидно.
Именно, таких вакансий там ещё пара штук, там школьник даже справится.
почему у меня капча появляется без задания? Одни картинки, абу, я сам должен угадать то, что от меня требуется?
Первый
учись оптимизировать, будет у тебя 100к объектов - спасибо скажешь
$log = Get-Eventlog -LogName Security -ComputerName dc1 -after $startTmp | Where-Object {$_.EventID -eq '4769'}
надо так
$log = (Get-Eventlog -LogName Security -ComputerName dc1 -after $startTmp).Where({$_.EventID -eq '4769'})
дружище, спасибо тебе, конечно, но это всё равно плохое выполнение, так как эвент не совсем подходит, например юзер обращается к другой станции с просроченным тикетом, и в эвенте будет видно, что username обратился к servername
а это уже не подходит, можно сделать костыль, что бы исключить все servername через foreach, но что делать с рабочими станциями, тут никак не исключишь
на течнете подкинули мысль просто дать юзеру права на запись в атрибут в свою УЗ, и выполнять логон скрипт в этот атрибут
>Поясните за GDC, что в Казани. В инторнете много разных отзывов.
Там охуенно.
>Действительно ли там как на галерах? Что насчёт нового офиса в Усадах, как долго до него добираться?
Мммм... Это аутсорс со всеми его плюсами и минусами.
Автобусы с 3 точек в 8, 9 и 10 утра. От Проспекта, с квартала и из центра. И обратно также. А еще есть обычные автобусы, которые едут до Технопарка, если другое время нужно.
>Стоит в эту компанию идти?
Если ты ещё не зубр технологий уровня архитектора и со свободным английским, то стоит.
https://www.youtube.com/watch?v=mfvxrGqqn3o
> В интеграторах (кроке) нагружают-прокачивают на всех должностях или всё равно есть такие, где возможен застой и рутина?
Ты в принципе в любой компании можешь прокачиваться. Но в крупной компании, и тем более в интеграторе, это делать проще - больше возможностей, лучше оборудование и ПО.
Ну прокачался, а дальше куда?
Заграницу.
Так вопрос касаемо этих должностей был
На них есть какая-то прокачка, отсутствие рутины или перспективы?
На самом деле как повезет. Проект проекту рознь.
Из очевидных глобальных минусов - платят не очень. А так нормально.
Офис новый заебись, правда уже разваливается. Но удобно, просторно и красиво. Но не факт что ты там работать будешь - часть сотрудников в клоповнике на сибирском тракте (включая один очень большой проект) и перевозить их не собираются.
Дохуя инфы навалено в один урок. Мало практического толку. Во втором обещал по полочкам весь бред разложить.
есть прокачка, но нужно быть инициативным. То есть нужно быстро и хорошо делать свою работу, и после этого постоянно просить работу, которую делают более квалифицированные (и более высокооплачиваемые) коллеги.
>Каким надо дауном быть чтобы не разобраться с мфу?
а вот я неожиданно возьму и задам тебе вопрос на собеседовании
зачем нужен блок проявки ?
что будешь делать, если у тебя на листе розовая полоса при печати?
что будешь делать, если твой МФУ жуёт бумагу?
>после этого постоянно просить работу, которую делают более квалифицированные (и более высокооплачиваемые) коллеги.
Чет как-то сомневаюсь.
Ну дадут какую-нибудь задачу сверху, и хрен её сделаешь (или сделаешь не так). Они же не зря более квалифицированные.
Как устроиться эникеем?
По времени сколько идёт автобус до офиса в усадах с этих точек?
Расскажи поподробнее про новый разваливающийся офис. В вакансиях читал про компенсацию части обеда, это правда? Столовка ихняя дорогой?
Ноут помнит пароль от вай фай точки и автоматически к ней подключается. Мне нужно сейчас его заменить другим ноутом. Пароль я не знаю. На роутере пароль никто не помнит. Боюсь сброшу и придется перенастраивать, а у меня данных от их оператора нет никаких. Кабель кидать тоже не вариант - у меня сейчас длинного нет, а о короткий все спотыкаться будут. Можно как-нибудь пароль от вафли с одного того ноутбука посмотреть?
Так если винда, то в настройках Wi-Fi показать\скрыть пароль же, не?
на винде - правой кнопкой - параметры сети - параметры адаптера - беспроводной адаптер - свойства - показать пароль
или что то около того
а в чем ты видишь трудность ?
а как ты думаешь я учился? сначала read-only доступы дали, потом на что-то простое, потом дали полные права. Ну и следили, чем занимаюсь.
Люблю вспоминать, как работая в провайдере завалил одну из нескольких Cisco 7206, стоявших в кольце в городской сети. То есть она продолжала работать, но крайне медленно - некоторыми действиями я выжрал все ресурсы CPU на ней. Сетевики, игравшие в контру вечером после работы были сильно удивлены. Проблему пофиксили, меня даже и не ругали.
Люблю вспоминать, как работая в провайдере завалил одну из нескольких Cisco 7206, стоявших в кольце в городской сети. То есть она продолжала работать, но крайне медленно - некоторыми действиями я выжрал все ресурсы CPU на ней. Сетевики, игравшие в контру вечером после работы были сильно удивлены. Проблему пофиксили, меня даже и не ругали.
Могу ошибиться, но вроде как у самого топового ИТ специалиста зарплата до 300к рублей, а скорее 200к рублей, только если из РФ админить в США через ИП или ещё какую схему, то можно получать больше
Плюс я тупой для языков, еле-еле осилил С++ на уровне одной книги, начал учить питон и забил хуй, так как времени совсем не осталось
Я хочу себя реализовать в вертикальном росте, к этому и иду, у меня есть цель - стать к 40 годам ИТ директором или ИБ директором, но скорее уже ИБ, у меня уже начали качаться манагерские скиллы, уже давно за собой замечаю "да что тут делать, работы на 20 минут", хорошо чувствую, когда разводят на бабки сколько денег я сэкономил, хоспади, отказавшись от непонятного говна или от оверкилла по технологиям и оборудованию
Короче, хочу прийти к менеджменту, но возможно приду в архитектуру ИТ, но это не точно, хотя с моими ЯП хуй я куда приду к архитектору
>Я после 10 дет в офисах уже больше года сижу дома
кем хоть сидишь?
У меня подруга работает аналитиком в билайне, у них сейчас 50% рабочего времени из дома, плюс нету ограничений по приход/уход, просто работай работу
Вообще это самое верное решение, если у меня есть задачи, которые надо сделать я их буду делать в срок и как можно корректней, при том, если у меня нет работы, то по сути я только электроэнергию зря перевожу
Когда я руководил своим мелким ит отделом меня туда сейчас умоляют вернуться, но ставка по сравнению с нынешней очень низка, считай 40% разницыя приходил и уходил достаточно свободно, так как задачи выполнены и хули просто так сидеть
Но сейчас блять, уже 3 года, нет, Вам надо приходить к 8-55, чтобы в 9 начать работать, ёбаные шизики
Сколько тебе на новом месте платят, ты так и не сказал.
вдруг местные аноны работают вместе со мной и уже меня вычсилили, и если узнают мою ЗП пойдут требовать прибавку
На самом деле озвучивать зарплату выгодно всем, ты же заинтересован в том чтобы тебе платили адекватно?
Ну давай так, больше 150к?
в районе
Как-то не густо для такого напряга как ты описывал, я думал тебе там уже в районе двух соточек платят.
так было-то всего сто, плюс опыт. Для безопасности периметра вилка до 180
Ну и для моих меньше 30 лет пока нормально, хотя, да, через некоторое время смогу пойти на должность повыше и ЗП побольше, так глядишь к 30 годам дойду до 200к
Вообще хуёво что до соточки легко апнуться, а для двух сотен нужно неимоверно рвать жопу, при том что заграницей эникей получает минимум 3-4 сотни в пересчёте на рубли.
Могу ошибиться, но заграницей половина стран сами платят за себя налоги, так-то прибавь всю мишуру в виде пенсионных взносов, НДС, ндфл и прочего говна и получишь из 100к 160к
Так вот, я сейчас на такой ЗП, так как сижу в окологосе, не чисто гос, но рядом, но на манагерской должности, так как у них никто с опытом на вилке не захотел работать, и они взяли "стремящегося"
Вот надеюсь, что закреплюсь, нахватаюсь опыта и дальше уже смогу претендовать на 200+ и на хорошее место
держу в курсе
Формировать изображение на фотовале для дальнейшего переноса на бумагу.
Звонить в сц и вызывать инженера.
>Звонить в сц и вызывать инженера.
На все вопросы, на!
Не царское это дело.
Всем чмоки, мои админята. Кто сегодня в бар?
Бля. На целую минуту залип. Не, ребят, надо чот с этим делать.
Массаж 4 сиськи?
>до соточки легко апнуться
Да ну, блять, нахуй :(
мимо с мухосранска за 25 тыс. руб/мес
И то верно.
Хотя, честно говоря, замуж пора.
Вполне не сложно.
мимо с мухосранска за 140 тыс. руб/мес по удалёнке
Поделись историей успеха, сис!
Да писал тут пару раз уже. Старый совковый НИИ -> нефтянка -> удалёнка на ДС -> другая удалёнка на ДС (везде занимался линуксами, хотя по началу всем вообще). Недавно зарплату подняли.
Расскажи по порядку. Что за НИИ, были ли криповые истории?
Не, не было, лучшее моё место работы. Шеф бывший электронщик-махарайщик, все работники инженера умные, куча супердревнего оборудования из бородатых годов, частично работающие ошмётки коаксиальной сети, которая потом каким-то образом была приспособлена для сигнализации. Там круто было, к сожалению они в разгар кризиса 14 года в стазис почти погрузились, и я работал 2 дня в неделю за 18 штук.
>линуксами
С этим проще, как по мне. С виндами удаленку еще попробуй найди. А переучиваться поздно, наверное. Не потому что я тупой (а я тупой), а потому что, как писали уже, джун за 30 никому не нужен.
>замуж пора
Ты тян?
>джун за 30 никому не нужен.
Вот ты олень! В этом и смысл удалёнки! Тут могут конкурировать и возрастные чуваки, потому что можно прятать свой возраст и внешку и прочие софт скилы (шутейки и так далее)
Как вам такой скрипт для добавления в локаладминов, и плюс засуну его в base64 кодировку
как думаете, взлетит или нет?
#отключаем ошибки
$ErrorActionPreference = "SilentlyContinue"
# Вводим учётную запись локального админа
$username = 'admin'
$password = 'Qwer1234'
$userlogonname = whoami
$securePassword = ConvertTo-SecureString $password -AsPlainText -Force
$credential = New-Object System.Management.Automation.PSCredential $username, $securePassword
#Start-Process Notepad.exe -Credential $credential
#запуск функции от имени локального админа
Set-Admin -Credential $credential
# Создаём функцию по добавлению локального админа
Function Set-Admin {
param (
[Switch]$Credential
)
$GroupName = "Администраторы"
# Просматриваем полный список юзеров внутри группы
$LocalGroup =[ADSI]"WinNT://Localhost/Администраторы"
$UserNames = @($LocalGroup.psbase.Invoke("Members"))
$GroupMembers = ($UserNames | foreach {$_.GetType().InvokeMember("Name", 'GetProperty', $null, $_, $null)})
$GroupMembers#
$workstationname = $env:COMPUTERNAME
$userlogonname = $userlogonname|Foreach {($_ -replace 'company\\', '')}
#Убирам необходимых пользователей
foreach ($i in $GroupMembers){
if (($i -notmatch 'Администратор' ) `
-and ($i -notmatch 'Администраторы предприятия') `
-and ($i -notmatch 'Администраторы домена') `
-and ($i -notmatch 'adm-local') `
-and ($i -notmatch "$userlogonname")){
#удаляем лишних пользователей
$Userdel = [ADSI]"WinNT://COMPANY/$i,user"
$Groupdel = [ADSI]"WinNT://COMPANY/$workstationname/Администраторы,group"
$Groupdel.Invoke("remove",$Userdel.PSBase.Path)
$i#
}
}
#добавляем текущего пользователя
$User = [ADSI]"WinNT://COMPANY/$userlogonname,user"
$Group = [ADSI]"WinNT://COMPANY/$workstationname/Администраторы,group"
$Group.Invoke("Add",$User.PSBase.Path)
}
как думаете, взлетит или нет?
#отключаем ошибки
$ErrorActionPreference = "SilentlyContinue"
# Вводим учётную запись локального админа
$username = 'admin'
$password = 'Qwer1234'
$userlogonname = whoami
$securePassword = ConvertTo-SecureString $password -AsPlainText -Force
$credential = New-Object System.Management.Automation.PSCredential $username, $securePassword
#Start-Process Notepad.exe -Credential $credential
#запуск функции от имени локального админа
Set-Admin -Credential $credential
# Создаём функцию по добавлению локального админа
Function Set-Admin {
param (
[Switch]$Credential
)
$GroupName = "Администраторы"
# Просматриваем полный список юзеров внутри группы
$LocalGroup =[ADSI]"WinNT://Localhost/Администраторы"
$UserNames = @($LocalGroup.psbase.Invoke("Members"))
$GroupMembers = ($UserNames | foreach {$_.GetType().InvokeMember("Name", 'GetProperty', $null, $_, $null)})
$GroupMembers#
$workstationname = $env:COMPUTERNAME
$userlogonname = $userlogonname|Foreach {($_ -replace 'company\\', '')}
#Убирам необходимых пользователей
foreach ($i in $GroupMembers){
if (($i -notmatch 'Администратор' ) `
-and ($i -notmatch 'Администраторы предприятия') `
-and ($i -notmatch 'Администраторы домена') `
-and ($i -notmatch 'adm-local') `
-and ($i -notmatch "$userlogonname")){
#удаляем лишних пользователей
$Userdel = [ADSI]"WinNT://COMPANY/$i,user"
$Groupdel = [ADSI]"WinNT://COMPANY/$workstationname/Администраторы,group"
$Groupdel.Invoke("remove",$Userdel.PSBase.Path)
$i#
}
}
#добавляем текущего пользователя
$User = [ADSI]"WinNT://COMPANY/$userlogonname,user"
$Group = [ADSI]"WinNT://COMPANY/$workstationname/Администраторы,group"
$Group.Invoke("Add",$User.PSBase.Path)
}
> Да писал тут пару раз уже. Старый совковый НИИ -> нефтянка -> удалёнка на ДС -> другая удалёнка на ДС (везде занимался линуксами, хотя по началу всем вообще). Недавно зарплату подняли.
Как искать удаленку?
Меня сами нашли и предложили поработать.
Нужна помощь. На грядущем собеседовании меня с очень большой вероятностью спросят о пайтоновских скриптах для админства линукса. Для чего именно применяются эти скрипты? Быстрая развертка чего-либо, парсеры для выхлопов линуксовых команд? Есть только опыт админства локалхоста и применение пайтона для написания фигни связанной со scapy.
Само собеседование на вакансию пентестера.
Само собеседование на вакансию пентестера.
Я использую питон когда требуется что-то, чего баш не может. А он достаточно ограниченный.
Плюс ещё для работы с api у вебсервисов разных, ну и для автоматизации действий в вебе.
>на вакансию пентестера.
Братишка, ты хочешь ко мне в ИБ? Пентест периметра сети или веб-серверов? или просто комплексный, включая IOT?
Аноны, кто-то знает бесплатную систему help или service desk в онлайне, скажем бесплатная для 3 человек и 1 линии
Есть три сотрудника, нормальный SD пилить нету серверов, а нужна какая-то система для общей работы
есть у кого идеи?
Есть три сотрудника, нормальный SD пилить нету серверов, а нужна какая-то система для общей работы
есть у кого идеи?
Пентест ЕОТ ггг
У меня есть опыт пентеста, но он гораздо темнее серого.
> Меня сами нашли и предложили поработать.
Через что нашли? Резюме на хх? Ты его в каком городе размещал?
Я так вообще не пентестер, а скорее "защитник", так как там денег побольше
Знакомые пентестеры получают ~100к в дс, больше сотки только полноценные хакеры с знанием java и php, а защита периметра без глубокого знания языков оплачивается в районе 150к
Через ХХ, размещал только в своей сибирской мухосрани. Чуваки из ДС регулярно ищут по мухосранскам чуваков с ном знаниями, мне и после тех ребят приходили предложения. Последнее было от яндекса, тоже тут писал.
Посоны, нужен кукбук по SQL. Реляционную всю хуйню я вроде понимаю, но синтаксис запросов вгоняет в ступор. Посоветуйте что-нибудь, а то я тут одну онлаен-игорь случайно откатил на полтора часа назад, т.к. тестировал бэкап базы и проебался с интерфейсом ms sql не разглядел новый для меня пункт с выбором базы, в которую бэкап этот вливать, лол, больше не хочу. Скуль любой, у меня не такие задачи, чтобы была видна разница.
Здорова, айтишники!
У меня возник вопрос:
Работаю в ржд, связист, в ЛАЗе (линейно-аппаратный зал). По образованию техник связи и радио.
В лазе стоит телефонное оборудование ОТС (коммутационные станции и конвертора), оборудование волс (мультиплексоры, каналообразующее оборудование), несколько маршрутизаторов и коммутаторов (хуавеи и циски), несколько серверов. Плюс есть несколько устройств для запихивания потоков Е1 в ethernet (модемы).
В основном, все значимые манипуляции на магистральном оборудовании делает вышестоящий отдел ЦТУ, а сервера и прочее пакетное оборудование настраивает их системный администратор.
У нас есть доступ к некоторым функциям, для ежедневной эксплуатации. Плюс, мы настраиваем поездную радиосвязь и работаем с поездными диспетчерами. В общем, мы чистим старое и устанавливаем новое, прокладываем линии в пределах здания, следим за датчиками и ошибками в программах мониторинга, слушаем от движенцев, почему у них нихуя не работает (чаще всего не по нашей вине), чтото дорабатываем в настройках оборудования или передаем в вышестоящий отдел.
Надоели мне охуенные идеи и приказы, противоречащие друг другу, от нашего руководства и руководства аппарата движения, хочу сменить работу.
Возможно ли с моей специальностью и набором знаний пойти в помошники администратора? Хочу в следующем году идти получать высшее заочно, на связь поступать не имею никакого желания.
У меня возник вопрос:
Работаю в ржд, связист, в ЛАЗе (линейно-аппаратный зал). По образованию техник связи и радио.
В лазе стоит телефонное оборудование ОТС (коммутационные станции и конвертора), оборудование волс (мультиплексоры, каналообразующее оборудование), несколько маршрутизаторов и коммутаторов (хуавеи и циски), несколько серверов. Плюс есть несколько устройств для запихивания потоков Е1 в ethernet (модемы).
В основном, все значимые манипуляции на магистральном оборудовании делает вышестоящий отдел ЦТУ, а сервера и прочее пакетное оборудование настраивает их системный администратор.
У нас есть доступ к некоторым функциям, для ежедневной эксплуатации. Плюс, мы настраиваем поездную радиосвязь и работаем с поездными диспетчерами. В общем, мы чистим старое и устанавливаем новое, прокладываем линии в пределах здания, следим за датчиками и ошибками в программах мониторинга, слушаем от движенцев, почему у них нихуя не работает (чаще всего не по нашей вине), чтото дорабатываем в настройках оборудования или передаем в вышестоящий отдел.
Надоели мне охуенные идеи и приказы, противоречащие друг другу, от нашего руководства и руководства аппарата движения, хочу сменить работу.
Возможно ли с моей специальностью и набором знаний пойти в помошники администратора? Хочу в следующем году идти получать высшее заочно, на связь поступать не имею никакого желания.
Яндекс тоже удаленку предлагал или в офис звали?
Не, у них только в офис, на удалёнку у них я бы сразу согласился. Они предложили переезд и подкрепительные деньги на первые три месяца, на съём хаты.
Яндекс вообще удаленку не практикует, типа "ты должен общаться с коллегами"? прям как касперский
Мне сказали что да, только в офис. А жаль, так-то топовое местечко в рашке.
Привет, компьютерщики! Сам юрист по образованию, вкатился в техподдержку, маячат перспективы роста в IT. Нужно будет много ебашить, хочу заранее узнать стоит оно того или нет? Зайдёт ли лично мне? Или так нельзя определить заранее?
Лол конечно, но какие перспективы роста?
Такие себе, мухосранские.
Дарова, IT аноны. Такой вопрос, я по образованию строитель, но совершенно точно вкачусь в IT, строить метро вообще не катит. Уже полгода примерно четко учусь по анализу данных, щас вот sql учу, вакансий много и востребовано как вижу (хотя по стажировкам и internships чтото хз, какая ситуация). Но так получилось, что дружбан скинул варик пройти школу QA в одной крупной компании (в основном авто, а не мануал), прошел собеседование, резалтов пока жду.. и тут чтото начал разрываться, по qa вакансий тоже много и судя по всему, в это легче влиться.
Что местные про аноны могут сказать про такой career path? по анализу прям больше скиллзов надо, а в qa рил легче попасть, и лично мне показалось интересно. Вопрос конечно ебнутый, но рил, варик ли начать работать в qa и оттуда уже шагать мб в другие сферы, когда пороху понюхаю в реальной работе? И сама карьера в тестировании гуд или херня?
Что местные про аноны могут сказать про такой career path? по анализу прям больше скиллзов надо, а в qa рил легче попасть, и лично мне показалось интересно. Вопрос конечно ебнутый, но рил, варик ли начать работать в qa и оттуда уже шагать мб в другие сферы, когда пороху понюхаю в реальной работе? И сама карьера в тестировании гуд или херня?
и в догонку, подавал заявки уже на хх на вакансии анализа, и некоторые приглашают на собеседования, некоторые сами находили, но бля, на конкретно паре вакансий ваще не юзаются инструменты типо питона, sql, bi штук типо power bi / tableau - эксель и VBA. И типо думаешь, даже если дадут оффер на таких, стоит ли вообще браться, когда скиллзы нужные качаться там не будет? (опыта работы нет вообще)
Лягуш, ты в спортаче не сидишь случайно?
Что за игра, это бесплатная дестени из PS+?
Титанфолл 2
Вот и стукнуло мне 23 и отработав год по специальности, я понял, что ИНЖЕНЕРИТЬ НА ВАХТЕ это не моё.
Хочу с красными глазами сидеть в офисе, а не глотать пыль на стройке и не кормить комаров в изысканиях.
Не гоните пожалуйста ссаными тряпками, просто подскажите в каком направлении двигаться чтобы начать получать хотя бы среднюю зарплату, с последующим развитием, и сколько потребуется времени на начальный вкат?
>Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий.
Бред. Админов там своих хватает. Если хотите завести трактор - перекатывайтесь в программисты.
кокой ты категоричный
Без статистики тяжело об этом рассуждать
ну вот,например, по американской H1B статистика:
https://www.myvisajobs.com/Reports/2018-H1B-Visa-Category.aspx?T=JT
Programmer Analyst 47,149
Software Engineer 27,945
Computer Programmer 7,300
Senior Software Engineer 6,982
Database Administrator 3,080
Network Engineer 1,943
Systems Engineer 1,825
Systems Administrator 1,543
че эт за аналист такой популярный, не встречал еще такого определения. Этож не по данным который же?
Слышал что девопсов нужно дофига.
>Programmer Analyst
Кто это такие?
Там странная разбивка по категориям. Возможно Software Engineer объединяет многие другие категории с разным стэком.
Например, Java Developer не намного больше(2,480).
И у одной фирмы открыто много вакансий с одним названием но в разных городах, возможно, это одна позиция, которая если закроется, то и в других городах закроется. Описание, там за деньги показывается, поэтому наврятли мы это узнаем.
Я, кстати, пользовался до этого https://h1bdata.info/
Но там прям заметно что Java Developer намного востребование, чем, например, DevOps Engeneer или даже другой стэк Front Developer
>Работаю в ржд
в самом или в дочках?
Чем network engineer отличается от system engineer?
Аноны срочно, подавал резюме на помощника администратора, два раза отклоняли, теперь мне позвонили.
В общем нужно выучить вот это Знание стека протокола TCP/IP
Знание принципов маршрутизации и я вообще не знаю с чего начать. Че делать, помогите.
В общем нужно выучить вот это Знание стека протокола TCP/IP
Знание принципов маршрутизации и я вообще не знаю с чего начать. Че делать, помогите.
https://www.youtube.com/watch?v=Z-a7MNStFQs
Держи, можешь выдавать авансом, тут ответы на все твои вопросы
один по сетям, другой по системам?
Антоны, вот есть у меня конечные коммутаторы.
Сами вланы нарезаны на центральным ядре.
Хочу объединить весь менеджмент коммутаторами в отдельную подсетку. Менеджмент-портов у них нет.
Как это сделать? Просто создать дополнительный vlanif на конечном коммутаторе из подсети ядра?
Сами вланы нарезаны на центральным ядре.
Хочу объединить весь менеджмент коммутаторами в отдельную подсетку. Менеджмент-портов у них нет.
Как это сделать? Просто создать дополнительный vlanif на конечном коммутаторе из подсети ядра?
>Просто создать дополнительный vlanif на конечном коммутаторе из подсети ядра
Вроде как да, я так делал, ну и вланы в транки не забудь засунуть
Хочу админить линукс/BSD.
Застрял в мухосранске на 300к народу. Привязан к местной заочке. Линукс админы тут не нужны. Москва в 250км от меня.
Вусмерть заебала вся эта мышиная возня с принтерами/мышками/бухгалтерским криптоговном/лицензиями на офис/траблшутинг доменов из 40 пк на аутсорсе. Дома постоянно тереблю unix-like - контейнеры, прокси, сеть, сборка ядра - вот это по мне. Тут коллектив айтишников был против распространения всего отличного от винды.
Может быть у кого-нибудь будут идеи, как мне выбраться из этого болота? Я тут просто задыхаюсь.
Застрял в мухосранске на 300к народу. Привязан к местной заочке. Линукс админы тут не нужны. Москва в 250км от меня.
Вусмерть заебала вся эта мышиная возня с принтерами/мышками/бухгалтерским криптоговном/лицензиями на офис/траблшутинг доменов из 40 пк на аутсорсе. Дома постоянно тереблю unix-like - контейнеры, прокси, сеть, сборка ядра - вот это по мне. Тут коллектив айтишников был против распространения всего отличного от винды.
Может быть у кого-нибудь будут идеи, как мне выбраться из этого болота? Я тут просто задыхаюсь.
>BSD
Ух, ты мой хороший, уважаю
Для организаций дрочи центоси, они везде
>BSD
И что же в ней такого хорошего?
>ну и вланы в транки не забудь засунуть
Блин поподробнее :C
А привязывать vlanif к конкретному физическому интерфейсу не надо в принципе? для свича все одно - железный eth или виртуальный vlanif
>Привязан к местной заочке.
закончишь и пиздуй в эту вашу московию (благо не далеко)
А то что на работе не хотят в линукс это пиздец как логично, нахуй им нужна система в которой волокёшь только ты. Свалишь, а им искать линукс админа потом за тонны денег.
Для чего такой разъем на свиче? Они используются?
Я закончу, когда мне будет 28. Мне нужен вариант, который поможет мне сейчас, а не через два года. Я все мозги растеряю к 28.
просто мне нравится лицензия БСД, нравится возможности работы с сетью на фряхе, нравится система портов, нравится, что хавает любые пакеты, нравится, что запускается на тостерах, что не требовательна, нравится, что в пакетном БСД менеджере есть аудит пакетов pkg audit
Короче, одни плюсы
У меня сделано так:
влан 1000 на менеджмент, у всех устройств есть ИП из 1000 влана, у меня это 10.100.10.х, узлов там как намного меньше /24, между всеми коммутаторами, например, if range 3-48 vlan 10, if range 1-2 port-channel и mode trunk, trunk allowed vlan 10,1000
порты подключения, стоят на 1000 влан, там же ходит SNMP, всё закрыто, из той подсети для мой станции открыт один IP адрес на виндовом хосте, куда я цепляюсь по РДП и всё правлю
>линукс админа потом за тонны денег
Но они стоят копейки по сравнению с виндогосподами.
>виндогосподами
если не девопс, то да
Виндовый девопс стоит в разы дороже.
>Виндовый девопс
так-то да, так как винда - центр организации, можно сказать ядро, а интеграция разных систем в АД нужная, востребованная и дорогая вещь
Я бы сказал что винда - нерушимый столп мирового IT сообщества, и абсолютно очевидно (и естественно) что приближённые к ней специалисты возвышенны над остальными.
Толсто.
Спасибо, что напомнил, что это тролль. А то я уже нагреваться начал.
Шутки шутками, но примерно так оно и есть на самом деле.
ты дебил да?
я, конечно, понимаю, что ты траллишь местную элиту, но серьёзно, подумай сам, сколько сетевиков работает в крупном проде, ответ 1-2 максимум, а зачастую это сотрудник интегратора, так как работы для сетевиков обычно очень мало, при том, что сетевиков достаточно много, и другое дело с виндой, в любую контору нужно минимум пару инженеров винды в штат, а местами и того больше, так как домен админ управляет всей организацией, выше ответственность
Многие ошибочно полагают, что в винде - гуй который можно освить школьнику, но при этом даже в базовом вин Сервер функционала и требований просто дохуя, даже просто гуем опуская повершелл, и винда не является только доменом
Абсолютно верно. Поэтому винда не только лучше оплачивается, но и более востребована, что делает всех тех кто не избрал её основным ремеслом ещё более недалёкими.
https://vc.ru/hr/45692-naibolee-vysokooplachivaemye-it-specialnosti-v-rossii-v-2018-godu-reyting-superjob
>виндовс-плебс
>150
>UNIX-Специалист
>190
>её основным ремеслом ещё более недалёкими
блджат, ты всё ещё зелёный, но так и есть, в ИТ платят только за:
1. внедрение продукта в винду (виндовый девопс)
2. работу с кодом и линупсами (линупсовый девопс)
сетевеки даже в магистральных провайдерах стоят на десятом месте
Ну и сети - это, конечно, основа, но она достаточно плоская, в то время как винда = LDAP, RADIUS, NPS, DFS, MAIL, IIS, CA
это мы ещё опускаем прочие плюхи, как кластера, никтиминги, FSRM и все остальное
один полноценный виндовый инженер может при наличии лицензий закрыть 80% айти задач
хочу вкатиться в tinkoff, пока у них 10% на остаток на счету до 300к, какие подводные, а айтишники, как дела обстоят с переводом средств на карту сбера
Если управляемый свитч без настройки воткнуть в сеть, он получит какой-нибудь айпишник по DCHP на свой дефолтный вланиф?
Да. А теперь отвечай на вопрос
мой HP получал, так как в нативе у него включен DHCP, старые днолинки не получали, а один раз вообще отказался работать пока по консоли не включил на нём нативный влан, пздц
Дежурные админы, как выживаете в сменном графике, как перестраиваетесь с дневной смены на ночную и обратно, как сохраняете рассудок?
Договорился чтобы мне давали только дневные смены.
хуя чёрт, а кто-то только в ночь хуячит?
Ага, посоны сами вызвались, им норм. В итоге все довольны, правда на дневную смену идёт больше творческой и созидательной работы, а на ночь поддержка и реагирование на аварии в основном.
работал сутки-трое в интеграторе, сами поменялись с ребятами на такой график, ночью был небольшой лаг с 23 часов до 5 утра от закрытия последнего объекта в Калининграде, до открытия первого на дальнем востоке , можно было просто поспать, обычно выкручивали звук на компах и телефоне на максимум и спали на диванах и в спальниках
сейчас 5/2, о возврате на пятидневку не жалею
идеальный график, конечно же был бы 3 дня по 14 часов (42 часа в неделю) и 4 выходных, но такого не бывает
Сменная работа это самый лучший этап моей жизни. Работал и 2-2 и сутки-трое.
Самый топовый вариант - 1/3
Отработал сутки и, блядь, 3 ВЫХОДНЫХ! (ну окей 2.5, если отсыпаться).
Это просто топ.
Когда ушел на пятидневку - началась депрессия, нехватка времени и прочее говно. Пью атаракс, афобазол, вино...
Это я работал в ритейле. Правда, под конец совсем обнаглел и ночью тупо спал (ну от алертов иногда просыпался). В общем, я бы сейчас с удовольствием ушел на смены.
ето я
А у меня из-за перехода на смены график сбился, я просыпаюсь теперь минимум в 12 часов дня, а ложусь спать в 3-4 ночи. Плюс не могу видится с друзьями, их выходные почти никогда с моими не совпадают. Ну и из-за работы удалённой стал ленивым достаточно, быстро отвлекаюсь на хуйню ненужную.
Я восстановил график за неделю, принимая мелатонин в капсулах. Рекомендую.
Но удаленка это да, не знаю, как бы я справился с отвлекающими факторами, косячил бы наверное. Я в офисе работал.
Питалово это.
Посоны, где IOU достать, без СМС и регистраций? И мануалы, и образа к нему?
d-link ?
У меня наоборот днём всякая текучка и рутина в основном, а в ночь находится время на творческую работуи иногда на сон конечно же.
Хуявей
А то для слаботочки. Наверное. Мануал по модели загуглил бы, там назначения разъемов должны быть расписаны.
Аноены, помогите плз.
Как в астериске отключить вторую линию для абонента?
Как в астериске отключить вторую линию для абонента?
Все эти PBX настолько крупные, а твой вопрос настолько абстрактен, что вряд ли тебе кто-нибудь ответит.
call waiting отключи в экстеншене
Это тоже питалово, только там подаётся постоянный ток (из спец. блока питания). На твоей пикче переменный ток (из розетки)
Какие все эти? Астериск один и неповторим.
Freeswitch не забывай.
>Freeswitch не забывай.
Так вопрос про састериск...
Ты можешь прочесть "Все эти PBX" как "этот ваш астериск" - суть останется прежней. Именно это я и имел в виду.
а call-limit это не про то?
SRE тут есть, лол? Короче, в ipam-справочнике лоханулся и случайно перенес одну категорию в другую (не суть), в общем, теперь я не могу ее открыть, потому что, видимо, дохуя большая выборка. Постоянно ошибка Fatal error: Maximum execution time of Х seconds exceeded in /wwwroot/ipam/html/functions/classes/class.Subnets.php on line 812
Я увеличивал max_execution_time до дохера больших значений, но любой лимит который я пробовал, не позволял скрипту исполниться (все равно exceeded). Штоделать? Бекабов нет, конечно.
Я увеличивал max_execution_time до дохера больших значений, но любой лимит который я пробовал, не позволял скрипту исполниться (все равно exceeded). Штоделать? Бекабов нет, конечно.
переоткрой Issue тут https://github.com/phpipam/phpipam/issues/1105
Для переоткрытия достаточно коммент туда закинуть?
Для FlexVPN цисковского обязательно ебстись с AAA?
Насколько я пока что вижу сам - да. Без route set interface протоколы динамической маршрутизации тупо отказываются работать через SVTI/DVTI туннели.
Насколько я пока что вижу сам - да. Без route set interface протоколы динамической маршрутизации тупо отказываются работать через SVTI/DVTI туннели.
да вроде
Отбой, спасиябо
Антоны, я хочу попробовать управлять через гипервизором кучей виртуалок. Поучиться.
Где дешевле всего можно арендовать сервачину чтобы была возможность накатить сферу, например и виртуалки?
На домашнем компуктере к сожалению особо не погонять (ноут).
Где дешевле всего можно арендовать сервачину чтобы была возможность накатить сферу, например и виртуалки?
На домашнем компуктере к сожалению особо не погонять (ноут).
если только азура пробная
А шо там за условия?
ну так чего анончики, чем все закончилось? лягуш скурвился на новой работе и его все забыли?
по ходу всё так. Всё у него нормально стало, "плакать в жилетку" анонам уже не нужно и он забил на нас (а обещал стори о собеседованиях еще). Вполне закономерно.
Я могу вам в жилетку плакать, если хотите.
1372343-кун
Он появляется иногда, пишет что хочет домой, хуёвая столовка, и что пишет политики
Работу новую нашёл, теперь братья-аноны не нужны. Ну а шо, всё как у людей. Скоро женится небось, дитятю заведёт и пивной живот. А про двощи забудет...
Тащемто у него этот план выполнен, и он так-то изначально конченный.
Полгода, по-моему, бесплатно вообще. Как раз на прошлой или позапрошлой неделе заглядывал, цены смотрел для конторы. Ну так и у локальной установки Windows Server, System Center - SCVMM, SCCM и вроде прочей еболы так же, grace period 180 дней.
Еще в Амазоне был год, ЕМНИП.
Ах да. Еще можешь в ихний же, майковский Dreamspark вкатиться.
Есть вопрос. Есть ip-телефон Dlink и стационарный комп, подключаю интернет-кабель к телефону и от телефона в комп лан кабель, но пропадает инет на компе. Настройки стоят все норм, в чем может быть проблема?
Это что? Роствозраствес?
Так мне же надо виртуалки накатить еще поверх гипера. Тоже бесплатно лол?
А ты сам пробовал ДУМАТЬ?
Возможные причины:
0. от телефона отключен кабель питания
1. не в тот порт включаешь (наоборот например)
2. поврежден один из кабелей
3. повреждено несколько кабелей
4. поврежден порт на устройстве
5. повреждена электроника устройства
6. отсутствует линк
...
73. некорректные настройки устройства
Ты не написал ровно никакой ценной информации о том, как ты пробовал решать эту проблему, мудак.
Ты сбрасывал настройки телефона? Никого тут не ебет твое мнение относительно нормальности этих настроек.
Ты проверял линию вообще? Прошивку обновлял?
А ip-телефония то при этом работает? Скорей всего у провайдера фильтрация по mac-адресу. Надо ставить свичок какой-нибудь и его прописывать у провайдера, ну или эмуляция mac.
>Так мне же надо виртуалки накатить еще поверх гипера. Тоже бесплатно лол?
>grace period 180 дней
Так на одну виртуалку?
Антоны, при такой картине свич не сможет иметь доступ к 2 влану, да?
Надо и на ядре открывать транк?
Надо и на ядре открывать транк?
>Надо и на ядре открывать транк?
У тебя с одной стороны тег второго влана читается, с другой нет, конечно надо, лол, ну логически подумай
А если открыть транк на 2 влана и там и там, но не назначать портам на свиче конкретный влан, то в каком влане окажутся хосты за свичом?
в нативном скорее всего, всё зависит от оборудования, у HP будет первый VLAN, плюс включенный DHCP
ну нейтив у тебя по дефолту остаётся в транке, он без него не работает же
Интересно, а с хуя ли я вообще про винду заговорил, кстати? По ассоциации с ажуром штоле?
В ажуре бесплатный период полгода год, это не только ресурсы, но и сервисы. Гости и сервисы, естественно, предлагаются виндовые большей частью. Это к готовому бесплатному решению в облаке. Если полгода тебе не хватит, чтоб надрочиться, значит, ты тупой немотивированный еблан это не твое прост)))0)
Любой выпуск винсервера также работает без активации полгода, а потом можно три или четыре раза, не помню, подрочить slmgr /rearm. Полгода вне зависимости от того, где он установлен: в ЦОДе, в сортире серверной или на домашнем компе. И он не будет считать. сколько еще таких же неактивированных крутятся рядом с ним. Это к варианту локальной установки.
Еще к локальной установке: лицензирование гостей (причем только виндовых) в виндовом гипере - чистая формальность. Даже если на узле крутится вместо DataCtr выпуск Std или бесплатный Hyper-V Server, он не будет тебя ограничивать в количестве виртуалок, нет у него такого механизма.
спасибо
Аноны, нужен совет. Увольняться ли из эникейства в никуда?
Заебало, каждый день делаю одну и туже хуйню, плюс начальство уверенно, что я ничем не занимаюсь и всячески отвиливаю от работы, хотя это далеко не так. Увольняться? Что делать дальше?
Вопрос не понятен.
Если есть возможность полноценно жить, не имея работы - конечно увольняйся
В том то и суть, что моих сбережений хватит на несколько месяцев жизни без работы. Уволюсь я, а что делать дальше? Опять эникеем идти?
Ну это зависит от твоих навыков, разве неочевидно?
Ну иди в тех.поддержку, хотя бы не картриджи менять.
Так я в техподдержке. И тут меняю картриджи. Боже мой, как все сложно в этой жизни ёбаной...
Иди в тех.поддержку, где не надо картриджи менять.
Я в поддержке сидел на стуле и удаленно перезагружал роутеры на филиалах.
Анончики, последнее время меня посещает одна мысль, чтобы дропнуть работу и год-другой пожить ничего не делая, сейчас зп 150к в месяц, в целом можно ограничить свою жизнь до 20к в месяц, и так существовать пару лет
что думаете?
что думаете?
Одобряю. Но сможешь ли ты вернуться потом к работе?
аноны, мысля такая возникла. вот я сейчас зарабатываю под 250к, а трачу, ну от силы 30к в месяц (квартира не съемная).
В загашнике уже копятся миллионы. Может быть мне бросить работу, да отдохнуть несколько лет, пиная хуи? Как думаете? Что делать дальше?
В загашнике уже копятся миллионы. Может быть мне бросить работу, да отдохнуть несколько лет, пиная хуи? Как думаете? Что делать дальше?
Посоны, хотел спросить у вас совета. Сейчас зарабатываю примерно 300-350к, и как-то я заебался, может быть мне стоит лет 5-6 отдохнуть, развеяться?
Господа, у меня проблема. Буквально некуда девать деньги. Так получилось, что у меня хорошая работа и высокая зарплата. Но деньги я получаю наличкой (не доверяю банкам). Соответственно, у меня вся квартира забита сраными деньгами, я уже сплю на них. Пробовал их сжигать, но они противно воняют. У меня уже тараканы завелись от этого говна в квартире! Что думаете?
В голову приходит лишь вариант сделать перерыв от работы, уйдя в отпуск лет на 8-10.
>Но сможешь ли ты вернуться потом к работе
не знаю, но я мог бы играть в игры, гулять, заниматься спортом, стать алкоголиком
щито поделать, мне бы ваши проблемы
почему ты решил подделать меня, лол, кек, чебурек
Вообще-то это я лягуш.
>мимолягуш
Верю этому лягушу
Антоны, есть резон в микросетевой инфраструктуре? Например, разделение сети на подсетки размером 31-30? Подрядчик-интегратор предлагает, мотивируя это простотой диагностики, в случае бродкаст-флуда.
Но я с таким маразмом (а может и не маразмом) не сталкивался. Есть в этом истина, анон?
Алсо, я всегда думал, что STP работает хорошо. Просто гасит порт коллизии. Разве нет? И еще вопрос - в спеках коммутаторов пишут, сколько коллизий способно выдержать устройство перед тем, как засрется?
Старый админ говорит, что 10 лет назад обычные цискары выдерживали не более 5 коллизий. А как сейчас с этим?
Но я с таким маразмом (а может и не маразмом) не сталкивался. Есть в этом истина, анон?
Алсо, я всегда думал, что STP работает хорошо. Просто гасит порт коллизии. Разве нет? И еще вопрос - в спеках коммутаторов пишут, сколько коллизий способно выдержать устройство перед тем, как засрется?
Старый админ говорит, что 10 лет назад обычные цискары выдерживали не более 5 коллизий. А как сейчас с этим?
во-первых на /28 маски смысл делить только если там не нужно больше IP адресов, например на мелких торговых точках, я когда работал в интеграторе в банке мы всё равно выдавали /24 маску на отделение банка из 7 компов и 3 принтеров, со стороны ИБ я топлю хотя бы за /24 маску, так как бывают маски /18 в проде
мой совет делить сеть на подсети по коммутаторам, например, 4 коммутатора = 1 влан = одна /24 маска, но это моё видении вопроса
STP сейчас, насколько я знаю, никто не юзает, и вообще отключает как не совсем безопасный на разных портах, проще сделать LAG между коммутаторами, и в случае смерти линка останется второй линк, ну и если это l3, то можешь вообще хуячить по линку в разные l3, а там ставить маршрутизацию, и твои пакетики будут ходить по обоим линкам
хотя я не сетевик
Господа, посоветуйте самый простой и эффективный способ хранить бэкапы с сервака. Есть впска на которой крутятся различные сервисы, есть NAS synology, который стоит у меня дома. На серваке убунта, периодически делаю бэкапы, храню их там же, что, очевидно, бесполезно, поэтому хочу их дополнительно еще сливать себе в хранилище. Хранилище дома за роутером, собственно вопрос, как мне организовать связь между двумя этими точками? С впном есть траблы, не могу настроить доступ к серверу, на нем уже настроен опенвпн сервер с аутентификацией только по ключам, а загрузить ключи сервера и заставить их работать на устройстве не получается. Поэтому было бы интересно услышать альтернативные варианты. Т.е. схема такая, ночью делается бэкап через кронтаб>скрипт отправляет данный файл на мой NAS за роутером.
Ты можешь rsync'ом сливать на свой домашний сервер всё, или scp. Ну и как бы я не понял в чём проблемы с опенвпн у тебя, ты скорее всего где-то тупишь.
Аноны, такой вопрос. Есть /24 подсетка, там фактически 190 клиентов.
Они сидят на 3-х старых коммутаторах. Адреса получают по дхцп.
Есть задача перенести их на 3 новых коммутатора, отключив старые.
Но что делать с арендой адресов? Аренда большая. Если я отключу старые свичи и вставлю клиентов в новые - они же займут оставшиес 255-190=65 адресов, а остальные получат хуй, пока не пройдет аренда.
Ведь так? Или я туплю.
Они сидят на 3-х старых коммутаторах. Адреса получают по дхцп.
Есть задача перенести их на 3 новых коммутатора, отключив старые.
Но что делать с арендой адресов? Аренда большая. Если я отключу старые свичи и вставлю клиентов в новые - они же займут оставшиес 255-190=65 адресов, а остальные получат хуй, пока не пройдет аренда.
Ведь так? Или я туплю.
Ты хоть видео курсы посмотри по сетям, где рассказывают про работу dhcp.
А что не так? Адрес привязывается к маку хоста на определенное время аренды. Не так?
антоши, кто шарит в заббиксе.
я могу как-то запускать скрипты, расположенные на удаленных машинах? или с помощью "внешних проверок" я могу запускать только те скрипты, которые лежат в папке внешних скриптов на сервере заббикса?
я могу как-то запускать скрипты, расположенные на удаленных машинах? или с помощью "внешних проверок" я могу запускать только те скрипты, которые лежат в папке внешних скриптов на сервере заббикса?
Могу про нагиос сказать, там есть nrpe и в нём можно включить выполнение команд с аргументами, а так же выполнение произвольных скриптов. Но так не делают, потому что это увеличивает сильно векторы атаки.
А они адреса разве от свичей получают?
>Адрес привязывается к маку хоста на определенное время аренды
в базе dhcp-сервера.
Можешь подробнее про векторы атаки?
В чем уязвимость?
Вижу только вероятность подмены скрипта на конечном хосте. Но это ж надо на каждом хосте менять...
Вообще, я думаю, как собирать определенную статистику с кучи хостов.
Либо формировать файл отчета на самих хостах и потом забирать их по smb..
1 - суйнлдлджи может работать через свой сервер, я не помню точный УРЛ, но у тебя будет почти прямое подключение
2 - разберись с ВПН, тянуть данные по нешифрованным каналм - говно ёбаное
3 - что за рутер, какая у него поддержка, например зуксель и анусы хорошо работают с опвенвп, там легко загружаются устройства просто через текстовый файл START/END
4 - в суйнолоджи есть р-синк, подними на серваке р-синк и тяни
5 - если ты совсем тупой, то подцепи свой суйнолоджи как удалённое устройство через сайт суйнолоджи, подцепи сервак как сетевой диск и копируй по расписанию через тотал командер
>подробнее про векторы атаки
>уязвимость
Это разные вещи. Суть в том, что у мониторинга тогда будет слишком много прав, и при дыре в агенте мониторинга или в сервере злоумышленник сможет натворить очень много плохого. Без возможности запуска скриптов с произвольными аргументами у него меньше прав, как и без возможности запуска произвольных скриптов.
Есть неплохой вариант сбора данных, когда сам наблюдаемый сервер собирает о себе информацию и сам шлёт на сервер мониторинга, вроде называют реверс-мониторингом. Экономит ресурсы у сервера мониторинга, и по идее безопаснее. Такая фигня явно должна быть в заббиксе.
Спасибо, помурыжу еще впн, а там как пойдет. Про rsync тоже слышал как вариант, но пока не разбирался как это работает.
С опенвпн проблема в том, что у меня нет пары логин/пароль для подключения, она не используется вообще, все подключения к серверу возможны только по сертификатам, а сертификат на устройство я загрузить не могу, наверняка потому что рукожоп. Когда захожу в хранилище - предлагает 2 варианта подключения как клиента, либо айпишник, логин, пароль и ca, либо конфигурационный файл .ovpn и ca.Файла .ovpn у меня нет, но есть конфигурационный файл для вртшных роутеров-клиентов, с которым все в поряде и по которому роутеры спокойно контачат с сервером. На самом NAS'e стоит что-то вроде линуха, думаю еще вариант - вручную закинуть все необходимые сертификаты и ключи по ssh через рут и уже там в привычной среде ковыряться, хз.
Ты можешь демон впна поднять и не на роутере самом, а к примеру на домашнем сервере, или даже на десктопе - тебе только придётся прописать в маршрутах эта машина шлюз. Ну и как бы ты всегда можешь прошить опенврт, в котором настройка чего угодно почти не отличается от настройки на обычно линуксовом сервере.
>Это что? Роствозраствес?
Так обозначается номер поста в треде при первом появлении.
не советую - это знаменитая в узких кругах шарашкина контора
>Ты можешь демон впна поднять и не на роутере самом,
настроить клиента и
>конфигурационный файл .ovpn
оттуда, после необходимых правок, закинуть на роутер.
Анончики кто юзает прогу Royal TS? Кряком поделитесь плз. Все интернеты обыскал нигде нету.
>Такая фигня явно должна быть в заббиксе.
В принципе да, наверное, заббикс-агент для этого и нужен.
Просто ради пары метрик разворачивать на 500+ машинах агент мне кажется оверкиллом
>Так обозначается номер поста в треде при первом появлении.
Никогда такого не было итт
>Про rsync тоже слышал как вариант, но пока не разбирался как это работает.
Порты не забудь открыть, на ФВ, чтобы не лочилось
Работает как настроишь, просто синхранизует папки, может без удаления старых файлов
>наверняка потому что рукожоп
у меня дома анус клиент опенвпн, там просто открываешь вкладку клиент, кидаешь овпн файл в нём должны быть прописаны ключи, например client.crt cletnt.key, и все их подгружаешь из текстового файла, просто открой сертификат как файл у него будет вид
----BEGIN CRT------
s
af
a
sdfs
dg
---END CRT---
копипастишь от бегина до энда
>заббикса
а что лучше заббикс или нагиос
аноны, а вы тяните данные на заббикс через агента или SNMP
Я вот недавно задался вопросом, у меня почти везде стоит агент, а у знакомого везде SNMP
https://vpnarea.com/front/home/ddwrtnflxasus
>а что лучше заббикс или нагиос
Мне кажется, в заббиксе больше возможностей. Но нагиос я юзал только как пингалку, могу ошибаться.
>а вы тяните данные на заббикс через агента или SNMP
С виндовых машин и линупсов - с агента
С сетевых устройств - по SNMP
С ilo - IPMI
>у меня почти везде стоит агент, а у знакомого везде SNMP
Не вижу никакого смысла поднимать на сервере SNMP, когда можно поднять агента
Аноны, работаю в тех поддержке в небольшой конторе на 1000 компов и тут каждый день ломается сеть, каждый блядскй день что то новое. Пользователи не работают в среднем по часу. Скажите, так везде?
>SNMP
>SNMP
кто пояснит дауну как настроить SNMP, и что там за группы public
>как настроить SNMP
Где? На компуктере? На заббиксе? На сетевом устройстве?
Такое обозначение идет еще с 2009, как я на борды пришел.
Лол, нет.
А что значит "ломается сеть"? Что именно ломается?
да где угодно, что там за настройки, я просто не понимаю, там же нет логин/пароль, как такое вообще настраивать
Все-таки дают ссылку на пост, а не просто номер поста.
Короче слушай сюда:
SNMPv1 - самый безопасный
public - ни в коем случае не меняй
Если SNMP версии 2, то там есть условный пароль (кодовое слово). По дефолту, вроде public и есть.
Когда ты обращаешься к сетевому устройству за данными, ты передаешь ему это слово, например:
# snmpget -v 2c -c public -On 10.47.175.50 system.sysUpTime
.1.3.6.1.2.1.1.3 = No Such Instance currently exists at this OID
Отправляю команду с сервера, вторая строка - ответ с устройства
Зачем использовать в 2к18 percona mysql, если есть контейнеры с репликацией сервисов?
Ты забыл посоветовать дать паблику write права, потому что по дефолту везде read.
>.1.3.6.1.2.1.1.3
Видел такую штуку в настройках, не понял зачем она нужна
Господа, у меня в заббиксе периодически случается какой-то затык, хотя в логах все относительно чисто и никаких особых задач в этот момент не стартует, до хаускипера еще целый час.
Что это может быть?
Что это может быть?
Грубо говоря, у каждой метрики на устройстве есть свой код вида х.х.х.х.х
Это MIB-дерево.
Когда ты запрашиваешь какое-то значение от устройства, ты запрашиваешь его по определенному коду.
https://ru.wikipedia.org/wiki/Management_Information_Base
Причем на 100 загружаются только бизи поллеры. Анричбл в относительной норме
есть статья уровня "snmp для клинических дебилов", чтобы я её прочитал и понял
Ну поищи, блять. На хабре может быть.
Заставляешь меня сраную капчу вводить.
я начинающий сис. админ прям от слова совсем. И тут намечается крупный переезд в другой офис. Мне пиздец? Я один админ.
И дайте какие-нибудь практические советы по поводу перевоза серверов, компов и т.д., поскольку я вообще с таким даже не сталкивался. Ладно еще компы понятно как перевозить, но вот сервера хз
И дайте какие-нибудь практические советы по поводу перевоза серверов, компов и т.д., поскольку я вообще с таким даже не сталкивался. Ладно еще компы понятно как перевозить, но вот сервера хз
ну так стопкой из сложи, главное на ребро не ставь, так и вези
>Мне кажется, в заббиксе больше возможностей
Не думаю. Какие есть возможности у заббикса, которых нет у нагиоса?
Садишься на сидушку, на коленях стопка серверов и едешь
Я же сказал, что нагиосом я пользовался постольку-поскольку.
Тем не менее, Zabbix - серьезный корпоративный продукт, который используется на большем количестве эентерпрайзов (и гораздо более серьезных), чем нагиос.
>который используется на большем количестве эентерпрайзов (и гораздо более серьезных), чем нагиос
Статистику приведёшь?
у нас в проде есть и наги и заебикс, каждый топит за свой мониторинг и каждый мониторит своим хламом только ответственные системы, вот такие дела
Как это коррелирует с утверждением что заббикс более распространён везде и в сфере гораздо более серьёзного энтерпрайза в частности? Я вот считаю что наоборот, в серьёзном энтерпрайзе сильнее распространён нагиос - он вышел раньше и его могли ввести раньше, а потом просто обновлять до крайних версий.
я другой анон
ПЕРЕКАТЫВАЙ
До тысячи сидим, как диды.
>диды
Вот ты сказал про дидов, а я вспомнил, что диды доедали, а потом, что ещё не ходил на обед, и сейчас решил пойти поесть
А у меня в холодильнике нашлась гречка с курой десятидневной давности, и это всё что есть, придётся её прожарить посильнее на сковороде и доесть. Я сам прям как дед.
Мало ли как ты считаешь.
У тебя просто думалка еще не развита, не можешь выстраивать причинно-следственные связи и делать логические выводы из наблюдений (не только своих).
>У тебя просто думалка еще не развита
Я думаю она не развита у тебя.
Смотри:
Статистики ты не привёл, эксклюзивных функций заббикса тоже. То есть пока что считаем что они функционально равны. При этом, как я писал выше, нагиос появился раньше, следовательно люди с потребностью в мониторинге (серьёзный энтерпрайз) могли его использовать раньше чем заббикс. По данным выше они сравнимы в функционале, соответственно вопрос - зачем было с него переезжать? Логически поразмыслив делаем вывод что причин не было, следовательно в серьёзном энтерпрайзе вероятно больше используют нагиос.
Чтобы сказать точно нужна статистика, ни у тебя ни у меня её нет.
>То есть пока что считаем что они функционально равны.
С каких пор отсутствие данных трактуется в пользу именно твоего тезиса?
Скорее всего все-таки вот так:
>У тебя просто думалка еще не развита
>При этом, как я писал выше, нагиос появился раньше
Ну ты соврал и продолжаешь врать.
Это же не значит, что я должен каждое твое враньё изобличать, ведь так?
>Чтобы сказать точно нужна статистика, ни у тебя ни у меня её нет.
Несомненно. Но можно сказать в приближении достаточно точном.
>Ну ты соврал и продолжаешь врать.
https://www.nagios.org/about/history/
>1999
>Ethan releases his work as an Open Source project under the name “NetSaint”. He estimates there might be approximately one dozen other people who might be interested in the application.
>https://ru.wikipedia.org/wiki/Zabbix
>7 апреля 2001 года система была выпущена публично под лицензией GPL
Скорее всего все-таки вот так:
>У тебя просто думалка еще не развита
Котаны, ловил кто-то что-то подобное? Тупо какое-то говно расползлось по всей подсети, забивает папку windows exe-файлами, создает значения в реестре и никак не удалятся. По дефолту стоит Eset, который удалят сами файлы, но они потом опять появляются, такое ощущение, что генерируются по расписанию, через малварьбайтс нашел и потёр значения в реестре, но все равно с определенной периодичностью появляется файл и значения, источник неизвестен. Во второй подсети все норм и такой хуйни нет
Сети для самых маленьких или КМБ по циске от нетскиллс?
Вот уже как месяца полтора уволился с прошлой галеры. Каждый день со мной списывается оттуда чел, чтобы я ему писал RSA токен, чтобы тот работал из под моей учетки. Меня это немного заебало, особенно когда он отвлекает от текущей работы - то спросит ченить, то надо еще раз токен написать. Что мне с ними делать? Никаких трудовых отношений у нас нет, ПМ там таки мудила, но работа у них может встрять и убытки они вполне могут понести, если я просто перестану им давать доступ к моей учетке.
Причем, насколько я понимаю, если СБ заказчика узнает про эту хуйню с учеткой, то им еще и пиздов может прилететь лол. Хотя настолько пакостить у меня нет желания.
че за галера?
Так а почему ты просто не отдашь им свою учётку, или она совсем твоя личная и вне этой организации?
RSA токен привязан к моему телефону
И таки да, личная
Дай им срок, что бы все отвязали от твоей учётки, предупреди, что ты не намерен вечно им давать токен.
Я даже не знаю, плакать или смеяться от того, как ты обсираешься.
Первая версия Nagios была выпущена в 2002, о чем даже написано по твоей ссылке. История NetSaint никого не волнует.
Скорее всего все-таки вот так:
>У тебя просто думалка еще не развита
И то и то.
хде перекат?
Сидим до 1к как деды сидели.
https://2ch.hk/wrk/res/1375760.html
https://2ch.hk/wrk/res/1375760.html
https://2ch.hk/wrk/res/1375760.html
https://2ch.hk/wrk/res/1375760.html
https://2ch.hk/wrk/res/1375760.html
https://2ch.hk/wrk/res/1375760.html
https://2ch.hk/wrk/res/1375760.html
https://2ch.hk/wrk/res/1375760.html
https://2ch.hk/wrk/res/1375760.html
https://2ch.hk/wrk/res/1375760.html
https://2ch.hk/wrk/res/1375760.html
https://2ch.hk/wrk/res/1375760.html
https://2ch.hk/wrk/res/1375760.html
https://2ch.hk/wrk/res/1375760.html
https://2ch.hk/wrk/res/1375760.html
https://2ch.hk/wrk/res/1375760.html
https://2ch.hk/wrk/res/1375760.html
gbjlh
>Due to trademark issues with the name “NetSaint” that could have a long term impact, Ethan decides to rename the project to “Nagios”, which was a recursive acronym for “Nagios Ain’t Gonna Insist On Sainthood”.
Ты же понимаешь что это просто изменение названия, и ты просто выгораживаешься, по причине обозначенной мной выше:
>У тебя просто думалка еще не развита
Ломающие новости:
Apple создаст сайт для доступа полиции к данным пользователей. Яблочные пидорасы.
Продажи коммутаторов уверенно растут, но маршрутизаторов - снижаются. Об этом сообщается в отчете IDC о ситуации на мировом рынке сетевого оборудования во втором квартале 2018 года.
Доклад Бена Кокса с недавнего NLNOG на одну из моих любимейших тем – безопасность в BGP, а если конкретнее, то про угон адресов, когда злодеи целенаправленно анонсируют чужие адреса. И вроде бороться с этой несправедливостью призваны BGPSec и RPKI, но реальность опять пошла не в ту сторону. https://blog.benjojo.co.uk/post/are-bgps-security-features-working-yet-rpki
В Минкомсвязи предложили перейти на сим-карты с шифрованием от ФСБ. В целях реализации положений «закона Яровой» Минкомсвязи предложило внедрить на сетях связи российские системы криптографической защиты, которые потребуют перехода на новые сим-карты. Проект приказа опубликован на официальном портале проектов нормативных правовых актов.
Высшее образование нахуй не нужно, заебали. Плюс, который оно дает, не стоит 5 лет дроча. За то время можно до эксперта дорасти. Да, если оно есть, лишним не будет
Для программистов раздел /pr/ и тред "Мы вам перезвоним" в нём. Железо в /hw/, софт в /s/
--------------------
Конфы
tg: http://telegram.me/it_thread (свежесозданная, с 9 марта 2017)
tg: http://telegram.me/it2ch (самый старый канал IT-тредов, с февраля 2016)
--------------------
Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в IT
Москва – не менее 140000 руб., в идеале - 180-240 тыс.руб.
В миллионнике – не менее 80000 руб., в идеале - 120-180 тыс.руб
Переезжайте в другие города, если в вашем городе нет квалифицированной работы в IT.
Меняйте компании легко, если у вас нет развития, не привязывайтесь к работадателям. Вы всегда себе работу найдёте, если у вас высокая квалификация. Подавайтесь на позиции и проходите собеседования по несколько раз в месяц. Не ссыте.
Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии за рубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.
И еще: интегратор для новичка это очень хорошо (в отличие от эникейства в каллцентрах).
Во время обучения не дрочите на прон, что занимает уйму времени, и не играйте в игры, не смотрите сериалы. Это все проебаное время. Лучше в десятый раз пройдите лабу.
Рейтинг ИТ-работодателей Санкт-Петербурга и Москвы: https://habrahabr.ru/company/moikrug/blog/342258/
--------------------
>Как начать с нуля, и с чего вообще начать? Я нуб.
Как стать системным администратором — пособие для начинающих: https://habrahabr.ru/post/118475/
Хороший цикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/
КМБ по трейсеру (а вообще, поднимайте сетевую инфраструктуру на eve-ng): https://www.youtube.com/watch?v=sEqQrE38M58
Венда: https://www.youtube.com/user/DmitryBulanov
Линупсы: https://www.youtube.com/user/itsemaev/playlists
RHCSA/RHCE:
magnet:?xt=urn:btih:C8915A6B4ED323C68FC0832E2FC37C2567464797&tr=http://bt3.t-ru.org/ann%3Fmagnet
magnet:?xt=urn:btih:A185A975BEAF0D33DCD2A1FADE9D885C1E85B7C8&tr=http://bt3.t-ru.org/ann%3Fmagnet
magnet:?xt=urn:btih:96C782EE746F06B9B7AF31ADE235B19725D242C8&tr=http://bt4.t-ru.org/ann%3Fmagnet
magnet:?xt=urn:btih:2DD6D93426A129913A48131E9C34A16AA05BCBE2&tr=http://bt2.t-ru.org/ann%3Fmagnet
RHCSA OpenStack: magnet:?xt=urn:btih:7C6B318ABE6D176F559AC569369D57A45BD34A36&tr=http://bt4.t-ru.org/ann%3Fmagnet
Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma
Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
У. Одом Официальное руководство Cisco по подготовке к сертификационным экзаменам
CCENT/CCNA ICND1 100-101 https://rutracker.org/forum/viewtopic.php?t=5104575
CCNA ICND2 200-101 https://rutracker.org/forum/viewtopic.php?t=5106856
MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann%3Fmagnet
Русскояз по венде MCSA MCSE https://www.youtube.com/user/TimurMalygin/playlists
Туева хуча книг по всякому: https://yadi.sk/d/qv4eEa8D3K3wdu
ДАМПЫ
https://yadi.sk/d/XINFByKi3TG7VV дамп по венде 70-410
https://www.youtube.com/channel/UCmLdc6kwsBcp9uQIBVmZF-Q/playlists
Слезно просили кинуть в шапку ITSM
https://www.youtube.com/watch?v=QJVe62J9PxM
https://www.youtube.com/watch?v=9ntALPk2fTE
Если решил стать ИБХАКИРОМ
Видосы по Kali https://www.youtube.com/channel/UCW4g-2Ivju9OzyUMiJht9YA/videos
--------------------
Актуальная шапка - https://pastebin.com/fH1xdTma
Архив тредов - https://pastebin.com/ahM4qP4L
Местный бамплимит: 500