117 тред системных администраторов, бизнес аналитиков, сетевых инженеров объявлен открытым.Если вам понравился тред, то не забудьте поставить ему лайк, подписаться на канал и на нашу групу вконтактике, нажмите на колокольчик и обязательно отпишитесь в комментариях, что ОП порноскримерный петух.Высшее образование НЕ НУЖНО, в отличии от ОБЯЗАТЕЛЬНОГО английского языка. Для программистов раздел /pr/ и тред "Мы вам перезвоним" в нём. Железо в /hw/, софт в /s/--------------------Конфыtg: https://telegram.me/joinchat/EkjzaUK0kjVmuPhzF-z55Q (свежесозданная, с 9 марта 2017)tg: http://telegram.me/it2ch (самый старый канал IT-тредов, с февраля 2016)резерв https://matrix.to/#/!kEGAsEjYXAFyHXNAiC:matrix.org?via=matrix.org--------------------Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в ITМосква – не менее 140000 руб., в идеале - 180-240 тыс.руб.В миллионнике – не менее 80000 руб., в идеале - 120-180 тыс.руб Переезжайте в другие города, если в вашем городе нет квалифицированной работы в IT.Меняйте компании легко, если у вас нет развития, не привязывайтесь к работадателям. Вы всегда себе работу найдёте, если у вас высокая квалификация. Подавайтесь на позиции и проходите собеседования по несколько раз в месяц. Не ссыте.Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии за рубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.И еще: интегратор для новичка это очень хорошо (в отличие от эникейства в каллцентрах). Во время обучения не дрочите на прон, что занимает уйму времени, и не играйте в игры, не смотрите сериалы. Это все проебаное время. Лучше в десятый раз пройдите лабу. Рейтинг ИТ-работодателей Санкт-Петербурга и Москвы: https://habrahabr.ru/company/moikrug/blog/342258/-------------------->Как начать с нуля, и с чего вообще начать? Я нуб. Пробные пасты для вкатывающихся девопсов https://pastebin.com/h8fVMuiMКак стать системным администратором — пособие для начинающих: https://habrahabr.ru/post/118475/Хороший цикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/КМБ по трейсеру (а вообще, поднимайте сетевую инфраструктуру на eve-ng): https://www.youtube.com/watch?v=sEqQrE38M58Венда: https://www.youtube.com/user/DmitryBulanovЛинупсы: https://www.youtube.com/user/itsemaev/playlists RHCSA/RHCE:magnet:?xt=urn:btih:BA97737FC8F963584B396E097721993DE801ECAA&tr=http%3A%2F%2Fbt.t-ru.org%2Fann%3Fmagnet&dn=%5BPearson%20IT%20Certification%5D%20Red%20Hat%20Certified%20System%20Administrator%20(RHCSA)%20Complete%20Video%20Course%20with%20Virtual%20Machines%20%5B2017%2C%20ENG%5Dmagnet:?xt=urn:btih:C8915A6B4ED323C68FC0832E2FC37C2567464797&tr=http://bt3.t-ru.org/ann%3Fmagnetmagnet:?xt=urn:btih:A185A975BEAF0D33DCD2A1FADE9D885C1E85B7C8&tr=http://bt3.t-ru.org/ann%3Fmagnetmagnet:?xt=urn:btih:96C782EE746F06B9B7AF31ADE235B19725D242C8&tr=http://bt4.t-ru.org/ann%3Fmagnetmagnet:?xt=urn:btih:2DD6D93426A129913A48131E9C34A16AA05BCBE2&tr=http://bt2.t-ru.org/ann%3FmagnetRHCSA OpenStack: magnet:?xt=urn:btih:7C6B318ABE6D176F559AC569369D57A45BD34A36&tr=http://bt4.t-ru.org/ann%3Fmagnet Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounceCCIE за год https://zztopper.gitbook.io/ccie-in-a-year/ У. Одом Официальное руководство Cisco по подготовке к сертификационным экзаменамCCENT/CCNA ICND1 100-101 https://rutracker.org/forum/viewtopic.php?t=5104575CCNA ICND2 200-101 https://rutracker.org/forum/viewtopic.php?t=5106856 MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann%3FmagnetРусскояз по венде MCSA MCSE https://www.youtube.com/user/TimurMalygin/playlistsУроки начинающего эникея https://www.youtube.com/channel/UCfxkzoy71UExMrABlmlecLQ SFTP КЛАДОВКА 195.70.196.160:2222 Login: ntwrk Password: ZLU3A5J2qFg8 ДАМПЫhttps://yadi.sk/d/XINFByKi3TG7VV дамп по венде 70-410https://www.youtube.com/channel/UCmLdc6kwsBcp9uQIBVmZF-Q/playlists Слезно просили кинуть в шапку ITSMhttps://www.youtube.com/watch?v=QJVe62J9PxMhttps://www.youtube.com/watch?v=9ntALPk2fTE Если решил стать ИБХАКИРОМВидосы по Kali https://www.youtube.com/channel/UCW4g-2Ivju9OzyUMiJht9YA/videos--------------------Актуальная шапка - https://pastebin.com/fH1xdTma Архив тредов - https://pastebin.com/ahM4qP4LМестный бамплимит: 500
Ну что, новая страничка из жизни ит-воркача! Что нас тут ждет? Обсуждение хрюшек? Туалетной бумаги? Изменений в сертификации Red Hat?
>>1635473Блять знаешь, а меня тронуло это видео. Я пашу сам как вол, ради чего? Что бы подобная свиноматка сидела в одноглазниках?
>>1635475я без звука смотрел. А она в одноклассниках?Я как отец двух детей говорю, что это не так, дети наоборот становятся дикими и просто пиздятся, если им не уделять внимание, никакие уроки они делать не станут, а будут играть в игры и заниматься хуйней
Для сис админов ИБ норм направление в вузе? Вроде как администрирование, другого не нашёл.>>1635458 (OP)
>>1635478>ИБ норм направление в вузев прошлом треде писал про развитие ИБ в РФВ целом оно выше айти, и платят там чуть выше, но много буажной работы, плюс большая ответственность
>>1635473>>1635475Мать права. Ребенок должен социализироваться и познавать этот мир. Он что, инвалид безногий, чтобы ему мама воду подносила? Конечно ужасно, что мать приучила пить воду из под крана, в реалиях России это не пойдет на пользу растущему организму
>>1635458 (OP)>Венда: https://www.youtube.com/user/DmitryBulanovОП, ПОМЕНЯЙ ССЫЛКУhttps://www.youtube.com/channel/UCfxkzoy71UExMrABlmlecLQ/playlistsтут интереснее курс
>>1635479>много буажной работыДа ну нах, какой тогда смысл от ИТ? В 2019 бумажной работой заниматься, пиздец.
>>1635483>Ребенок должен социализироваться и познавать этот мирМеня мамка также примерно воспитала, в 14 лет дропнула со своей шеи, и дальше я вертелся как мог, и кем стал, уважаемым человеком 150к/месяц
>>1635487Ну бумажная работа заключается в оценки рисков и подходу защиты рисков, плюс ответственности. В любой непонятной ситуации должен быть ответственный, если ты не описал такого человека в политике ИБ, то будешь отвечать ты самверхнеуровневое ИТ как ITIL на высоком уровне, тоже требует много бумажной работы, кодлистенинг, фризтаймы, бекапплан, менджмент процессов и тпЧем выше уровень, тем больше бумаг, это норма>>1635490нет
>>1635502Есть области деятельности политики, есть понятие владелец процесса описанного в политике, как правило, по хорошему, это надо согласовать со всеми описанными в процессе отделам, а точнее с их начальниками подразделений, как следствие можно очень заебаться вносить правки под хотелки 100 человек, чтобы принять один документ
>>1635506А можно пожалуйста без всей этой ебанины? Я набираю на клаве онли с 2005 года и писать ручкой разучился. Подпись поставить уже тяжело.
>>1635505>Почему ты ругаешься?Потому что довели.>Написали же, что в этом треде скримаков не будетВебки так дискредитированы, что в эту пустую писанину я уже не поверю.
Интересно, а местный траль, который развивает безумные идеи >>1635518, он же оп прошлых тредов, я так полагаю, и один из сетевиков, но это не точно
>>1635538Дели безопасность по модели OSIЧе не можешь закрыть техническими средствами, закрывай документами: "нельзя так делать"Бесплатная для физлиц нгфв от софос, сам не тестил, но хотелhttps://habr.com/ru/company/fgts/blog/448594/если не воровать, то:Iptables/ipfw как L4 ФВSNORT как IDS/IPS, лучше ставь под iptables, там в DAQ в NFQ, а не IPFW, что удобнее и дает возможность смотреть 2 интерфейса, у IPFW там просто нереальный костыль получился (срабатывание правил с задержкой по такой цепочке Snort -> snorby -> barnyard -> ipfw)nTOPng и nDPI как просмотр потоков трафикаSQUID+rejik как http фильтр для пользователейЕсли нужен доступ из внешнего мира к внутренним порталам, то отдельный влан для внутренних порталов и реверс на nginx или haЕсли реверс до http, то пили туда ещё WAF уровня NAXSI https://sysadmin.pm/nginx-naxsi/ Пользователи в своем VLAN, сервера в своем, внешние сервисы в своем, доступ между влан по портам на ACLТеперь платно:fortigate/checkpoint как NGFW (ips, ids, fw etc) bluecoat or cisco WSA как прокси как WAF Imperva или если плохо, то PT WAF
Прикольно, я не зналMicrosoft SQL Server 2017 был доступен для полноценного использования под RHEL 7 с октября 2017 года, и при работе над RHEL 8 Beta Red Hat тесно сотрудничала с Microsoft, чтобы повысить производительность и обеспечить поддержку большего числа языков программирования и прикладных фреймворков, предложить разработчикам более широкий выбор доступных инструментов для работы над их следующим приложением.
>>1635638Нет, мониторил коммутаторы и падения электроэнергии. Обычное дело экономить на дешевых автоматах.
>>1635777Я правильно понимаю что exim4 это именно сервер, он слушает на порту отдельном и для заражения нужно чтобы во первых был поднят демон (по умолчанию в дебиане он вроде отключен), а во вторых сокет был доступен из интернета?
>>1635781https://habr.com/ru/post/455598/>>1635782Да, он же ставится вообще через апт, как пакетПросто некоторые используют exim как SMTP сервер или как релей сервер внутри компании
>>1635797Блять, я как бы (как ИБ) подразумеваю, что вы по дефолту каждое утро читаете основную новостную ленту, плюс у вас есть нормальный план обновления, как у любого взрослого ит
>>1635809Не, как бы вульнерабилити только появилась, всегда есть временной лаг перед установкой обновлений.Кроме того не так важно читать о уязвимостях, как иметь план по обвнолению, и пусть с задержкой, но ставить апдейты. Просто множество компаний, которые никогда не будут делать апдейтпланы и что-то делать, чтобы не упало
>>1635818Ой, ещё и за вами смотретьВообще ты неправильно рассуждаешь, критические и зеродейсы есть в каждом патче, просто есть те о которых говорят и те о которых не говорят, но их находят считай, что раз в неделю на каждый продукт или около тогоПросто возьми за правило регулярно ставить апдейты и все
>>1635822>Просто возьми за правило регулярно ставить апдейты и всеДа хер с ними, я свалю отсюда через пару месяцев.
О, вброшу:>любой кроссплатформенный продукт, который хочет базу, на винде получает кластер из коробки, который поддерживается на одном уровне с ОС и движком базы. На линуксе разброд и шатание, ОС поддерживается одним вендором, база поддерживается через mailing list, есть несколько конкурирующих решений для кластера, которые кодятся и поддерживаются ещё третьими и четвёртыми. В результате кластер на винде поддерживается продуктом сразу, а иногда даже отдаётся на откуп клиенту, если у него партнёрские отношения с MS, а кластер на линуксе отодвигается на bright future и появляется на излёте жизненного цикла продукта через 5-10 лет в виде кучи самописных скриптов на питоне потому как разрабу некогда делать основательное R&D. Реальная история, если чтоДискасс, чо. Все равно делать нехуй.
>>1635834Не понял что-то. На линуксе делаешь ноды, произвольное количество, и балансировщик на nginx/haproxy, у второго по поводу кластеризации возможностей сильно больше. Всё, конец. На винде вообще не представляю как кластеризация приложений осуществляется.
>>1635841>На линуксе делаешь ноды, произвольное количество, и балансировщикНу это ж ни хуя не ответ. Вот поднял ты две, три, одиннадцать нод - дальше что? Кто из них какую работу выполняет? Как члены этого кластера понимают, что они в кластере, как им сообщается статус друг дружки, как понимают, что они в работоспособном сегменте, а не в отвалившемся? Как происходит переключение, если, например, в силу архитектуры не все ноды могут одновременно выполнять одну и ту же задачу? Ну взять именно БД, где читать хоть со всех нод не проблема, а вот писать, чтоб не напортачить...Делись давай.>На винде вообще не представляю как $someShitName осуществляетсяThis. Думаю, отсюда и безаргументный хейт у большинства линуксоидов.Алсоу, вышеперечисленным служба кластеров в самой винде занимается. Кроме распределения "мастер-слейв" для SQL, по-моему. Да и то не факт, я просто не вникал подробно.
>>1635896>Ну это ж ни хуя не ответНу а у тебя ни хуя не вопрос тогда. Кластеризация может быть на разных уровнях, и осуществляться по разному, простейшая - это балансировка по весу или раунд-робином между бэкендами, её я описал. А так, если усложняться, можно повесить доп.логику на хапрокси, можно внутри приложения логику прописать и алгоритмом типа рафт сделать, можно из мастер-ноды токены выписывать на лидерство, можно распределить задачи на микросервисы и добавить дискавери-сервис типа консула (тогда компоненты будут п2п госсипами общаться о доступности ресурсов, и всё всегда будет актуально). Можно ебануться и сделать балансировку и даже отказоустойчивость днс-записями. В общем суть в том, что под разные задачи разные решения.
>>1635936Сложный на самом деле вопрос. Тут скорее не админская, а прогерская задача, и архитекторская по приложению. А так - читать наверное про каждое решение по отдельности.
>>1635458 (OP)Всем доброго времени сутокОсваиваю сети для самых маленькихДошел до l2vpnCтолкнулся с некоторой проблемойВ качестве тестового стенда использована связка UnetLab + CSR1000V. И то и другое вы можете получить совершенно бесплатно и законно. UnetLab OVA.Cisco CSR1000V IOS-XE.Инструкции по установке UNL и добавлению образов CSR1000V: Тыц.Соответственно далее все команды по настройке MPLS L2VPN даны в нотации Cisco IOS-XE.Хочу навалить образы на gns3, но я уже все интернеты перерыл, а работающий так и не нашел. ЧТо я делаю не так? Я как-то херово загружаю их в gns3 или есть какая-то тонкость? Если что, есть в заначке работающий образ? Если кто сталкивался, помогите плиз.
>>1636328Качай еву, воруй cisco iou образы, тебе максимум два понадобится, и всё. Образы iou есть у каждого первого индуса, и ты найдешь. Я один образ вообще скачал по ссылке в комментариях к ютуб видосику. Там какой-то араб спрашивал есть ли у кого образ а мексиканец прям в комменты кинул архив, лол. А видео индус снимал. Я проиграл в тот раз с таких раскладов.
>>1635458 (OP)Oracle DBA админ вольяжно вкатывается в этот ИТТ тред. Админю БД на 40 терабайт, получаю 250к, можете задавать вопросы.
>>1636399Норм. Правда по моему слишком узкая специализация, и лично мне быстро бы надоело дрочиться исключительно а бд. SRE, 2/3 от твоей зп, шляюсь по стартапам не крупным, 24лвл
Посоны,еслижелаетенаебеться, не пейте вино. Пейте водку, или виски или коньяк, Что угоджно. Чем больше градус - тем лучше. ВИно коварно. Ты пьёшь его, и думаешь, что пьёшь компот. Но слишком поздно понимаеь, что ты не прав.Это говно метаболизируется\ уже ЧАС. Ёбанфый час. Просто потогму, что пропустил шграницу между "наебенился" и 1"уебаля в голвнину". Вроде плещется у тебя что-то эдакое винограднок в желудке виноградно, вроде ты ещё трезвый. А потом -РРРРРРРРРАЗ - два с половиной промилле в крови. И вот уже ты чувствуешьс ебя не в собственном теле, а будто ты оператор мехи. ВОдка честнее. Пара рюмок - и всё, ты уже в кондиции. Погулял, подышал - норм вообщее.Такие дела, блджад. #Спасибаелдьцинузаета
>1636399техпод в ночную смену в мухосранив джуны дба не берутзп 45квозраст 30+будущего нетзато пишу слово "вальяжно" без ошибок
>>1636551При помощи танцев с бубном сумел добавить образНо не могу его включить, пишет, что>CSR: Failed to start node (12)Нашел гайд, как избавиться от этой проблемы со скриптомhttps://bsnetworking.blog/2017/01/22/eve-ng-load-iol-images/Дошел до следующего пункта>Next, on EVE console, inside the folder where you uploaded the images and the script execute the command:Получаю вывод, но вот что дальше с ним делать - непонятно>Next, create the iourc file with the provided contentГде создать? Какой создать?Короче, хелп плиз, отцы
>>1636865Я не прочитал твой пост, ты неверно копаешь. Я тебе qemu образ кинл, а ты в сторону iol смотришь.
>>1635458 (OP)>бизнес аналитиковЕсть в треде бизнес-аналитики? Поясните плиз за профессию, что нравится, что не нравится, подводные камни и все такое.
Господа сетевики, а вот в некротике 2011 ( с wi-fi), есть два аппаратных switch внутри, всего 10 портов, 5 портов 1 Гб и 5 портов 100 Мб. Назначаем значится один из портовов на Wan, например eth10. А остальные как будет правильнее по фен-шую раскидать, чтоб не тормозило ничего:1) в два разных моста: первый мост на eth1-eth5 (гиговые порты, аппаратный switch1) и второй мост на eth6-eth9 (100-мбит порты, аппаратный switch2), в оба моста добавляем один и тот же Wan eth10 и Wlan(wi-fi), и делаем два разных DHCP на локалку, ну чтобы типа программного взаимодействия между внутренними switch1 и switch2 по-минимуму было2) делаем один общий мост eth1-eth9, в него уже добавляем Wan eth10и Wlan1, соотв. делаем один общий DHCP на локалку и пох, пускай программно гоняет между switch1 и switch2Как лучше то?
>>1636416Это ты тред с 2 литрами бормотухи и банкой жигулей создавал? Если да то что ты ожидал? Я вот сейчас пью литрушку легкого вина и прекрасно понимаю что это сильнее чем 0.25 водяры. И что чем-то догонять такую дозу уже нельзя ни в коем разе. Вино заебись просто не надо его недооценивать.
>>1636865>>Next, create the iourc file with the provided contentМожешь найти готовый на просторах интернетов, можешь сгенерить скриптом на питоне. Я не помню как я делал, вроде скрипт сделал хуйню и я просто скачал уже готовую лицинзию, но не точно.
>>1635458 (OP)Есть одна компания, в которой я вроде как успешно прошел собеседование на стажировку, скоро дадут ответ. Напрягают условия: в среднем дают 2(!!!) месяца на стажировку, внимание, при 40 (СОРОКА) часах в неделю. Б Е С П Л А Т Н О. Это вообще что за хуйня такая, аноны? Это точно не какой-то хитрый наебизнес по найму бесплатных рабов, ибо задачи будут, вроде как, учебные, то есть выхлопа от меня не будет. Но все же, блять, чему там можно несколько месяцев фултайма стажироваться? Компания - не ебись что, обычный веб-макакинг на аутсорсе. Меня останавливает только то, что это вообще первая попытка куда-то устроиться в ойти, и я сам в своих способностях еще не уверен, поэтому могу и на такое согласиться.Как считаете, нормально ли вообще это?
>>1637471>Как считаете, нормально ли вообще это?Я хз я сетевик в телекоме, не пробовал такое. Но я бы не пошел. Принципиально не буду работать бесплатно, разве что рассматривать это как лотерею в которой в случае удачи можно выиграть очень много. Обычный веб макакинг на аутсорсе не выглядит золотой жилой.
>>1637467>как он улучшает цифровой сигналНикак блять, это прикол/разводилово. Он в первом тесте вообще адсл линию показывал. Хуле вы такие тупые.
>>1637483>Хуле вы такие тупые.Ты в hw в тред роутеров зайди. Тебя будет не покидать чувство "Это я дибил или все вокруг дегенераты? Не пойму что-то. Не может же так быть"
>>1637488Зато в софтаче был тред по компиляции опенврт, где шизик с фряхой говорил что лучше маршрутизатор собирать на безвентиляторной плате х86-64, потому что иначе л7 фаерволл будет тормозить.
>>1637495Чтобы отлавливать обращения зондов с винды десятки, которая у него на гостевой виртуалке работает с пробросом шины pci.
>>1637498Интересно АНБ вообще юзают винду? По идее они должны собирать себе топовых хакиров всего мира, и представить себе там 10 шиндовс, ну хз. Слишком опасно выглядит.
>>1637453Бамп. Бамп. Бамп.Ало, блеать, вас что уже всех SDN сожрало что ли?Сетевик из телекома, хоть ты ответь что ли.
он щас скажет, что в телекоме микротиков нет, и вообще такой хуйней там не занимаются ( ваше обращени очень важно для нас, сейчас вы будете перенаправлены, будете перенаправлены, пииииииккккк, пук)
>>1637519Кто скажет? По опыту у каждого второго юрлица soho/medium микрот, у каждого третьего тплинк зачем???. Циски только у жестких пацанов, huawei/alcatel/другое вообще отсутствует у тех кто покупает а не предоставляет.
>>1637516Ты лучше про хрюш спроси, или как лучше посрать в офисе и когда, или как наебениться или не наебениться, а про микротик здесь не годно сейчас.
>>1637516У меня нет микротов, лол. Хотел себе купить глянуть че такое но так и не купил. У меня только циски, алкатель, длинк, хуавей, немного юниперов, зте, и куча древнего говна которое в 2006 перестали поддерживать. Знал бы ты какие у нас тут дегенераты работают, даже хуже меня.
>>1637453Ну и кстати нихрена не понял о чем ты, может я тупой а может и ты. Я так понимаю у тебя есть 2 свича по сути, но какая разница тебе если тебе нужно всего 2 ip интерфейса, на одном терминация локальной сети, на другой уходит трафик во внешку. Че там за порты гигабитные или 100 мб плевать, поправьте если что, я пьяный.
>>1637466В том и дело, что не найти. Те, которые я находил, они просто не запускались даже, даже не добавить было. Вот, тут молодой человек подсказал, указал на ftp на образ, он запустился>>1636871Тогда я реально не понимаю. Все указывают на скрипт. Причем на этот
>>1637539>>1636871Стоп, вопрос на засыпку: как должна называться директория в qemu, куда я кидаю образ?
>>1637539Лови чувака который ничего не боится потому что пиндосы не знают другие языки))) https://amirabbasnazari.com/%D8%AF%D8%A7%D9%86%D9%84%D9%88%D8%AF/%D9%81%D8%A7%DB%8C%D9%84-%D9%87%D8%A7%DB%8C-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%AF%DB%8C/iou-package/Вроде там куча образов и файл лицензии.
>>1637545П.С. вот скриптhttps://gist.github.com/paalfe/8edd82f780c650ae2b4aХз работает или нет но на основе данной инфы можно уже загуглить что надо.
>>1637537Та не я не о том! Может не ясно выразился. Разговор не за внешку и локалку, а тока за локалку, скорость и производительность в локалке. Смотри, у микротика этого два чипа, первый - switch1 отвечает за гигабитные eth1-eth5, второй за стомегабитные eth6-eth10. Так вот, если например, повесть файловую помойку на eth2 (switch1), то трафик к нему с eth6-eth10 (switch2) будет обрабатываться программно через процессор микротика, соотв. снижать быстродействие, вот и спрашиваю, как лучше это настроить, обойти.
>>1637568Я вообще не ебу, юзеры должны жрать что дают. Вот по твоей теме https://forum.mikrotik.com/viewtopic.php?t=63372 к примеру, в рунете ты ответы на специфические вопросы не найдешь, что-то вообще только в rfc есть.
>>1637573Не, вланов пока не будет, тупо локалка (dhcp), внешка (один порт wan) и wi-fi. Но скорость в локалке важна.
>>1637544Нашел, разобрался, теперь вроде бы как включается, но через секунду выключается.Ебать глючная хуйня. Ну или я безрукийТам есть еще какие-либо подводные?>>1637545Спасибо!
>>1637598>Там есть еще какие-либо подводные?Всё один подводный камень. Но раз разберешься и всё будет номрмально.
>>1637601у меня только одна гипотеза: что я не дал в линуксе прав этому процессуну или что-то в этом роде, у меня с линуксом на уровне продвинутого пенсионера общение
>>1637598>Нашел, разобрался, теперь вроде бы как включается, но через секунду выключается.Я правильно понимаю, ты в еве стартуешь образ, он стартует на секунду и вырубается? Если да ты что-то сделал не так или образ битый (такое тоже бывает часто). iou l2/l3 точно должны стартовать, без вопросов. Хоть что-то. Попробуй сделать все чисто как по инструкции на сайте. Запустить образ не с веб интерфейса а консоли самой евы. Если стартанет всё должно работать. Ну и проверь выделенную память под образ, если её не хватит он не стартанет.
>>1637502С другой стороны зонды в винде им же самим и поставляют данные. А так да, вероятно у них там никсы самосборные, как у гугла.
>>1637609В notification он пишет started, напротив надписи красный крестпопробую образы>>1637611Intel Core i5 6500 3.20GHz
>>1637609Взял образ из архива, стало писать ошибку 12>R3: Failed to start node (12)Провел процедуру леченияСтало писать опять started с крестом... и хуй.Все так же.Получается, что скорее всего что-то не так я делаю на уровне linux-а
>>1637623Отправлено 05 Июль 2015 - 17:37Просмотр сообщенияsmilodon (05 Июль 2015 - 17:32) писал:Поставил последнюю версию unetlab, залил образы csr и xrv. Сделал простую лабу, соединив csr с xrv. Попробовал запустить пишет Failed to start node (12). В чем может быть причина?Было тоже самое. Оказалось, что проблема в файле лицензии (у меня по крайней мере). Правда я запускал пока только IOU образы. Проверьте ещё права доступа. Надеюсь вы запускали скрипт с fixpermissions?
Мамкин сетевой инженегр вкатывается с реквестом. С недавнего времени пердолюсь с микротиками по работе, и мне совершенно не хватает навыков. Чтение отдельных статей на вики, на мой взгляд, не очень продуктивно. Малыми деньгами удалось добыть курсы MTCNA и MTCTCE от Скромнова. Курс MTCNA дал хорошую базу, MTCTCE сейчас в процессе изучения, но актуальнее для меня сейчас содержание курса MTCRE, который покупать самому как-то дороговато. Есть ли здесь судари, кто приобретал или намерен приобрести видеокурс MTCRE? Предлагаю продать, обменяться, либо купить в складчину вышеуказанный курс.
>>1637629По моему причина в этом. Виртуалбокс не умеет в нестед виртуализацию, она по моему необходима в eve-ng. По крайней мере когда я виртуализировал её на квм без включения опции nested у меня не работали образы внутри.
>>1637631ok, чем тогда замутить?Я просто не знаю решений для стационарника.wmware workstation? А ее реально за фри замутить?
>>1637632Вмваревская штука умела в это. Я правда её не люблю, и в итоге завиртуализировал всё на сервере линуксовом, в kvm-qemu.
Откуда столько постов? Вчера выходной был.Вы что, поехавшие?Тред работает в таком режиме: Пн-Пт 8:00-17:00Кроме праздникомСуббота - сокращенный день
Сетевики, будьте любезны, подскажите. Есть деревня, есть 3g модем, есть низкая скорость. Как можно увеличить скорость интернета? Слышал о каких-то усилителях сигнала, повторителях и всяком таком. Может ли какое-нибудь оборудование с магазина усилить сигнал приёма от 3g модема?И будет ли такая конструкция работать как на пике? Если чего-то не хватает, подскажите пожалуйста чего. Чтоб TV ловил ви-фи нужна какая-нибудь отдельная плюха для него?
Пришел на работу, а уже>>1637758>Есть деревня, есть 3g модем, есть низкая скорость. Как можно увеличить скорость интернета? Самый топовый результат дает параболическая антенна (от спутникового ТВ, например) и 3г/4г модем в центре.Направляешь в сторону наибольшего сигнала и ловишь 4г хоть в ебенях.Берешь на авито или на помойке. Но надо будет вешать либо на столб, либо на дерево (не надо).>И будет ли такая конструкция работать как на пике? Будет, но хуево. Как ты собираешься смотреть TV по 3g? Ты вообще представляешь себе пропускную способность идеального 3г в вакууме? Ты даже сосач не поскроллишь нормально. А если в деревне? Ёба.>Если чего-то не хватает, подскажите пожалуйста чего. Чтоб TV ловил ви-фи нужна какая-нибудь отдельная плюха для него?Чтобы тв ловил вайфай ему, очевидно, нужен вайфай приемник.Либо встроенный (как на большинстве smartTV), либо какая-нибуьд ёба-коробка, которая пиздец и гемморой и лучше не нужна.Непонятно, почему роутер ты подписал как роутер 3г/4г. Тебе нужен просто роутер с усб-портом (и с поддержкой модемов на усб порту).
>>1637760>Как ты собираешься смотреть TV по 3g?А если по 4g?>Непонятно, почему роутер ты подписал как роутер 3г/4гС модемами не разбирался, мало что о них знаю, ориентировался по описанию в ситилинке, поэтому могу где-то глупость сказать. Там есть фильтры по входящему интерфейсу 3g/4g, 4g, 4g/wi-fi. Хз чем они отличаются, в руках не держал, но по цене разница большая. Вот такой роутер думаю взять для тех целей что на пике (https://www.citilink.ru/catalog/computers_and_notebooks/net_equipment/routers/408393/). Можешь что сказать о ней? Или стоит на что-то другое присмотреться? Ты бы как лучше сделал в такой ситуации?
>>1637777>А если по 4g?Если у тебя будет устойчивый 4г, то можно. Но это надо смотреть на месте, какой у тебя там сигнал.Но 4г не панацея - если захочешь посерфить с ноута, то на тв будут проблемы с видеопотоком.Хз что такое NETIS. Китайский нонейм. Я бы открыл страницу ddwrt, посмотрел бы список совместимых с ddwrt роутеров, поискал бы среди них роутер с USB портом, почитал бы, какие свистки он поддерживает, купил бы, накатил бы на него ddwrt и радовался бы жизни.
Сетевики из среднего и крупного энтерпрайза, чем вы осуществляете мониторинг сетевого и серверного оборудования? Нужна система, которая по IP автоматом опросит железку и "сделает красиво".Заббикс, как я понимаю, надо руками ковырять, допиливать скриптами и танцевать с бубном вокруг него.
>>1637787>чем вы осуществляете мониторинг сетевого и серверного оборудования? Нагиос, заббикс. Прометеус.>Нужна система, которая по IP автоматом опросит железку и "сделает красиво".Заббикс + низкоуровневое обнаружение. Активируешь на железе SNMP. Заббикс найдет все порты и поставит на мониторинг.>Заббикс, как я понимаю, надо руками ковырять, допиливать скриптами и танцевать с бубном вокруг него.Как и везде. Волшебной кнопки нет. Система мониторинга должна сам понять, что именно тебе нужно мониторить и как именно это нужно делать?Добро пожаловать @ZabbixJunior
>>1637791>Как и вездеНу у нас сейчас исползуется PRTG Network Monitor. Но дело все в том, что у нас там уже больше 10000 сенсоров. Мы каждый пользовательский коммутатор монгиторим и с кажлдого порта снимаем статистику по SNMP. Выросли уже из PRTG. Подойдет ли нам Заббикс - хер его знает. Устройств где-то 400
>>1637792У меня 2к хостов пик. На 600 хостах я мониторю все порты.Магнит заббиксе мониторит миллионы хостов.
>>1637793>Магнит заббиксеты хотел сказать "заббикс в магните"? Ну ок, сколько занимает по времени добавление одного девайся в мониторинг? У нас это происходит так: клацаешь внопку, вносишь IP, далее PRTG сам опрашивает железку в течение некоторого времени, находит все интерфейсы, cpu load, memory и т.д. стандартные сенсоры в том числе добавляет. Заббикс так делает?
Просто не хочется внедрять систему, с которой потом придется ебаться день и ночь, и создавать себе дополнительную рутину
Заббикс требует установки агентов на хосты? По WMI не может снимать статистику? Ебал я ставить на все серваера заббикс агенты
>>1637794>ты хотел сказать "заббикс в магните"? Я хотел сказать Магнит на заббиксе>Ну ок, сколько занимает по времени добавление одного девайся в мониторинг? А что значит добавление девайса? Если ты настроишь дискавери, то заббикс просканирует сетку и добавит хосты автоматически. Так что ответ на твой вопрос зависит от множества переменных, которые свои для каждой конкретной сети в конкретный момент времени.>У нас это происходит так: клацаешь внопку, вносишь IPНу можно и вручную конечно. Но надо же делать по уму, да?Если хочется вручную, то: создаешь хост, вбиваешь хостнейм и ip, назначаешь шаблон, save.>далее PRTG сам опрашивает железку в течение некоторого времени, находит все интерфейсы, cpu load, memory и т.д. стандартные сенсоры в том числе добавляет. Заббикс так делает?Да, надо один раз настроить дискавери и он будет это делать сам.
>>1637796Какое у них железо - хз.У них несколько тысяч заббикс-прокси, очень распределенная система. Задача заббикс сервера - получить данные с этих прокси, которые в свою очередь опрашивают хосты.Поищи, был доклад на HA++ или Zabbix Conf, не помню уже.
>>1637819После отправки.И даже если я не увидел ошибок, я перечитываю их вновь и вновь. Возможно, любуясь своим красноречием.
>>1637821Ну да, сразу после отправки не читаю. Через пол дня замечу, когда и фикс написать уже не оче.
Как проще всего настроить впн на некротике, если на хосте у меня не статика? А на некротике - статика.Пока я добился того, что все работает, но нужно заранее прописывать динамику на некротик, что естественно какое-то говно.
>>1637924Ну и так-то есть впн-решения у которых клиент за натом даже может быть, и даже через проксик подключаться. Опенвпн например в такое может. Только на микротике опенвпн корявый.
С того года начал тесно общаться с коллегами, один двачер-гик, угорающий по милитари и немецкому Рейху (но он оказался на удивление прошаренным поцом, а не как хуеплёты-фанаты Вермахта с Википедии и WOT) и девка фанат науки и фантастики. Сначала просто болтали, потом вместе ходили на корпоративные события, а давеча вообще втроём посетили одну выставку на ВДНХ, уже думаем приглашать друг дружку в гости.Так охуенно, я думал только в школе и в ВУЗике друзявок заводят.
>>1637957>начал тесно общаться с коллегамиКак заговорил с ними?>уже думаем приглашать друг дружку в гости.И ебаться?
>>1637957>я думал только в школе и в ВУЗике друзявок заводят.нет ни одного друга из школы и ВУЗика. (хотя ВУЗик я не закончил, но имел честь обучатся некотрое время)
>>1637962>нет ни одного друга из школы и ВУЗикаЯ служил в армии, учился в ВУЗе, учился в школе - и из этих трёх мест поддерживаю отношения всего с двумя людьми. И то они ещё со школы.Поэтому сам удивлён такому социоблядству.>>1637960>Как заговорил с ними?Мы ходили от работодателя на учебу, я на первом занятии сел на задней парте у стены, парень сел там же рядом, там и разговорились - как оказалось, тоже на дваче сидит, с ним легко было в одном ключе что-то обсуждать, потом он дрочит на армейку, а я в ней служил и нам было что обсудить, потом ещё компьютерные игры и вообще дохуя всего. Девка же села тоже на задней парте, но слева - с ней обсуждали всякое кинцо, работу, травили всякие истории, делились своими мнениями по тому или иному поводу.>И ебаться?Нахуй надо.
>>1637941Я что-то не уловил. Порткнокинг это метод защиты порта от сканирования, тут он тебе зачем? Или ты пробивать порты хочешь за натом?
>>1637984Я когда последний раз ебался на следующее утро чувствовал себя тук будто всю ночь вагоны разгружал. Так что лучше подрочу.
>>1637989>>Так что лучше подрочу.>А как же дети?Мущи мущиПрокуратура? У нас тут злобный педафил. Воркач, ИТ-тред. Не, программисты в /pr.
>>1637973Есть, но она 6/10, а я бы хотел 9/10 хрюшу> там и разговорились - как оказалось, тоже на дваче сидитКто первый в этом признался?Скоро социоблядью станешь, найдешь работу за 300к в Европе... ублюдок
>>1637982Нет, ну смотри. У меня впн в любом случае с логиным и паролем. Но я же не хочу светить его всему миру, правда?Поэтому я ограничиваю доступ лишь к одному хосту, с которого я хочу подключаться по впн.Но у хоста динамика.А можно сделать что-то типа порт-кнокинга: мой хост стучиться на заранее определенный на микроте порт. Микрот понимает, что кроме меня никто на этот порт постучать не мог бы. И открывает доступ для этого ip. При этом я так же ввожу логин-пас от впн и залезают на канал. В данном случае будет неважно, какой у меня ип на хосте. Я даже смогу подключиться с любого другого компа, если сначала постучусь на заведомо известный мне порт.
>>1637962>>1637957У меня друзья остались после ВУЗа и школы, а вот из ПТУ ни с кем не общаюсь.И ещё остались просто друзья детства, с которыми повезло не потерять общение
>>1638039А, ну то есть порт-кнокинг у тебя как мера защиты от автоматического сканирования и потенциального взлома. Окей, так можно. Но только смотри, я вот слышал о софте для порткнокинга исключительно линуксовом - как это реализованно на микротике я сказать не могу, но как концепция да, это сработает.А не думал переделать впн с авторизацией не по логину и паролю, а по асинхронному шифрованию, ну то есть с выпуском сертификата и приватного ключа? Такое хуй поломаешь, поверх ещё можно и ключ защитить паролем. Опенвпн так может.
>>1638029>> там и разговорились - как оказалось, тоже на дваче сидит>Кто первый в этом признался?По его манере речи и определённому отношению к вещам всё было понятно. Когда сидели на занятиях и проигрывали над какой-то хуйнёй я пошутил по поводу "Сап, двач, есть одна тян...", на следующем занятии он уже беспалевно скроллил /b.
>>1638083Можно, я же выше писал. Только без udp, без tls-auth и без сжатия (если только люто не костылить).
>накинули к зарплате 300 рублей300 РУБЛЕЙ В МЕСЯЦ ЭТО 3600 РУБЕЛЕЙ В ГОД ПОЧТИ 50 БАКСОВ Я СЕГОДНЯ ПАТИ ХАРД
>>1638379Я с утра купил 100 акций mnk по 9,2 бакса, а сейчас продал за 9,7, в итоге получил те же 50 баксов что у тебя, но за пару часов.
>>1638456Но ты мог и потерять их. Это как к тянке подойти: можно получить минет, а можно и потерять остатки смамомнения и пойти нахуй.
>>1638460Не, если бы они не выросли за день то я бы просто подождал - эта бумага сейчас на дне, ниже падать некуда. Ты про риск, я понял, он тут был минимальный.
>>1638483P/E хороший и прибыли достаточно, падение было по причине паники и кризиса опиатов, плюс из-за унаследованного судебного разбирательства с здравоохранением США. Обе проблемы переоценены.
>>1638450А то!Повысили оклады и порезали "интенсивность" - вот так у нас выполняются "майские указы" президента.>>1638456>я купиииил>я продааалА я вообще ничё не делал азаза
>>1638493Были резкие падения вместе с рынками в декабре и в мае, но всё отбито ростом, за год +30 процентов. Удачно всё в общем, но я в ит-бумаги не лезу.
>>1635458 (OP)Привет, воркач! Вкатываюсь в сисадминство, опыта не было. Решил искать работку, сразу откликнулись на мое резюме. Сегодня ходил на собес — из терминов вообще ничего не спрашивали, просто им "очень срочно" требуется админ. Так вот, сидеть, соответственно, я буду один, без хелперов. Сейчас я очень переживаю за то, что это будет самая что ни на есть огромная ответственность: инвентаризация, обслуживание, закупка и прочее — абсолютно вся периферия и оборудования будут на мне. С азами в какой-то степени я знаком, но не уверенно. Подкиньте каких-нибудь советов/статеек, пожалуйста, насчет правильного проведения инвентаризации, как работает и настраивается АТС (работа с тестером на кроссе так же интересует). Ну и на что важно в основном обращать внимание.Да благослови меня Аллах!
>>1638520Пока мне ничего не известно, сегодня только с собеса вышел. Желательно понять про любые АТС. А вообще я точно увидел мультиплексор.
Насколько сложно найти работу студенту на 1-ом курсе? Обошёл достаточно собеседований. Пару раз устраивался, но не сложилось. Есть диплом колледжа по сетям. Если не найти работу джуном, значит что недостаточно теории? Теория должна подкрепляться практикой (т.е работой). На одном из интервью когда писал тест про DNS написал на полтора листа А4, лол
>>1638716Ставлю приоритет собеседований выше пар, в итоге пропускаю. Ладно митапы, там хоть узнаёшь новое и поесть можно
Есть роутер. На нем стоит локальная сеть 192.168.1.х. К роутеру подключен другой роутер, на котором стоит другая сеть 192.168.2.х. Могу я каким-то образом полючить доступ к компьютеру в сети 192.168.2.х из сети 192.168.1.х, если в настройки роутера сети 192.168.2.х залезать нельзя?
У кого-нибудь на работе используются древние пека в качестве шлюза/сервера? Какой конфиг и какое по используется?
>>1638830На обоих роутерах должны быть прописаны маршруты до подсетей 192.168.1 и 192.168.2Это подсети должны быть "за" роутерами, а подключаться друг к другу эти два роутера должны какой-то другой сетью.
>>1638716>Насколько сложно найти работу студенту на 1-ом курсе? Обошёл достаточно собеседованийстудента не берут прежде всего потому что ты всех заебелшь своей учебой. Поэтому работу найти сложновато. Устройся в какою-нибудь компьютерную помощь, я так понимаю, что там свободный график или гибкий.
>>1638456С зарплатой в 40к можно этим заниматься? Ну типа по паре акций в месяц покупать-продавать лол? Или нерентабельно и комиссия брокера все сожрет?
>>1638500>но я в ит-бумаги не лезу.Почему?>>1638513>>1638536Двачую этого, сначала разберись с тем, какой стек реально используется. Все равно с первого дня на работе делать нечего особо будет.
>>1638914На той работе я как-то пизданул в курилке, что в командировке занимался физическим переносом сервера, а изначально стоял он у младшей сестры начальницы дома у батареи, заваленный кучей белья и коробками, она же (сестра начальницы) главный бухгалтер и второй человек в конторе.Меня довольно быстро всучили и во время визита этой парочки в офис просто перед всеми поставили перед фактом, что меня штрафуют на 500 рублей.
>>1638914Ну и всем похер. Если бы ты обезличенные подробности рассказал - было бы интересно.А так хз, что ты нарушил и ты даже сам не знаешь, щито тебе за это будет.
>>1638925>За что?Типа нельзя было говорить где стоял сервак.Про соблюдение ТК в той говноконторе даже не слышали.
>>1638935Да там пизданутая контора, только дай повод повыёбываться. Всё дело в том, что рулят ей две ебанутые бабы из провинции, которым этот бизнес сплавил муж одной из них, вот они и ведут его так, будто разруливают дела в своей ебучей семейке.
>>1638952>Как таких петуханов земля носитВообще, тут ты прав, я даже в армии таких ссученных не видел, поэтому на гражданке такого тем более не ожидал.
>>1638924Просто при руководстве спизданул лишнюю инфу, которая косвенно компрометирует другое руководство, также не смог пояснить за процесс в моей зо, на который положили хуй в 2014 году предшественники, собственно так и сказал "получил в наследство, сейчас провожу актуализацию"
>>1639019Так если у тебя руки не дошли еще и дохера более приоритетной работы, схерали ты должен что-то пояснять, даже если это твоя зо?
>>1639020Топам не важно, тут есть только два понятия: проёб или не проёб, я сказал, что проёб моих предшественников и я его устраняю, но всю семантическую цепочку приведшую к этому я поднять не смог, то есть не знал ответа на вопрос "А зачем?"Короче, выглядел достаточно бледно, а потом ещё и лишнее сказал, что заинтересовало моего собеседника, и это печально
>>1639050Коллега на работе переслал электронное письмо о своем повышении в должности, так его на 5к оштрафовали за отправку внутренней информации третьим лицам
>>1639019>в моей зо>>1639020>твоя зо"Зона ответственности"?>>1639050>Т.е ты согласился со штрафом и ничего даже не сказал червю-пидору который тебя сдал? Через полтора месяца я уже съебался из той конторы, прихватив с собой немного оборудования и бабосы, выделенные мне на командировку, про которую все забыли.
>>1635458 (OP)Должен ли IT-челик обязательно быть кодером? Не далее как месяц назад я попал под сокращение со своей дноработы и засел дома, в освоение погромизма, но честно говоря с каждым днем мне это нравится меньше и меньше, но при этом очень бодро пошел вкат в линуксы, веб-сервера и прочее - заставлять себя не надо, материал усваивается хорошо. Есть ли смысл делать упор на это, какие вообще шансы закатиться с непрофильным образованием? В ветке девелопера все таки мне кажется реальнее, но там я уже даже спустя месяц стал свои шансы критически оценивать.
>>1639074picture>>1639071ну уметь оптимизировать процессы на разных языках это плюс для тебя жеделай, что интересно
>>1639071>Должен ли IT-челик обязательно быть кодером?Не обязательно, но умение писпать код всегда будет являться плюсом. Но у админа зачастую простой код, всякие скрипты на повершелле и тому подобное. Никакие там классов и так далее.
>>1639087ещё я видел интересный скрипт, который интерактивно грепает строчки логов по нужным словам и отдаёт их в апач, типа все алерты, варнинги и тому подобное в веб интерфейсе
Вы когда резюме пишете, все текстом хуярите? Или визуализируете схемами? Ну типа схему архитектуры своей суперсети или схему своего суперкластера прикладываете? В рамках nda конечно
>>1639091Текстом, какие нахуй схемы для хрюшек? Слышал про поговорку про бисер и Свиней? Думаешь откуда она пошла? Это когда перед хрюшкой схемы рисуешь, объясняешь термины, а она ничего не понимает, а потом говорит, что вы старше 30 лет, и не приняты
>>1639094> какие нахуй схемы для хрюшек?Во всех конторах, в которые я собеседовался, итшник (на 2м этапе собеседования) тоже просматривал резюме
>>1639097>на 2м этапе собеседования) тоже просматривал резюметак а нахер ему твои схемы смотреть. Список проектов указываешь, он про них спросит. Резюме это не то место, где надо прикладывать схемы
>>1639102>так а нахер ему твои схемы смотреть. Список проектов указываешь, он про них спросит.Любая схема покажет специалисту больше, чем несколько слов о проекте. Появятся дополнительные темы для разговоров и это только плюс кандидату (если он, конечно, сможет на них ответить)
>>1639105>Да ты блядь охуел, я специально их рисовал несколько часов нахуйну кстати не возбраняется взять схемы на собеседование, если считаешь, что там что-то из ряда вон гениальное
>>1639106>Я бы приложил схемы к резюме - видно что ты спец с пруфами, а не хуй собачийтак а какие схемы-то? Если рокет саенс какой-то, то можно прикладывать. А если там дефолтная сеть кампусная и датацентр стандартный, хули там смотреть-то? Накой эти схемы нужны?
>>1639110>А если там дефолтная сеть кампусная и датацентр стандартный, хули там смотреть-то? Накой эти схемы нужны?Блять, странный вопрос. Если ты уходишь с позиции джуна, то поднятая архитектура ДЦ, даже типовая, это хуйня, да?
Пилю вам прохладную про схемы.К другу пришёл на собеседование челик, и начал со слов, что он дескать такой старательный и молодец, что сделал целую презентацию о себе, о своих прошлых работах, навыках и тп. Достаёт ноут, открывает презентацию, а мой друг: "нет, нельзя презентацию", тот челик так опешил, что не ответил ни на один вопрос, лол>>1639116>>1639110>>1639110>>1639126На бумажке на собеседовании нарисуешь, заготовленные схемы выглядят как шпаргалка в чистом виде, я бы такое точно не принял.Ну и с NDA, что ты сможешь нарисовать? только схемотичную херню
>>1639127>Может ты вообще пустое резюме отправляешь? Типа "надо будет узнать - спросят"Нет, просто пишу проекты, в которых участвовал.
>>1639131>На бумажке на собеседовании нарисуешьдвачую. Как правило у собеседующих заготовлены какие-то вопросы. Например, меня как-то попросили нарисовать схему двух ДЦ, выбрать железки, и сделать так, чтобы все было зарезервировано. В другом месте тоже задавали подобный вопрос, тоже с рисунками на листке.
>>1639133>попросили нарисовать схему двух ДЦ,Какой правильный ответ?Типа пара меланоксов, дальше пара фотигейтов или чеков, дальше цод? или как?
>>1639131Презентация о себе это вообще-то ебануто. Может в маркетинге и прокатит...А в чем принципиальная разница между схемой проекта и двумя строками о нем же?Я ее вижу в том, что >Любая схема покажет специалисту больше, чем несколько слов о проекте. Так почему 2-3 строки можно, а схему нет? Даже самая заNDAшенная схема покажет топологию, стек технологий и используемые протоколы.>>1639132>Нет, просто пишу проекты, в которых участвовал.Покажи пример?>>1639133>двачую. Как правило у собеседующих заготовлены какие-то вопросы. Например, меня как-то попросили нарисовать схему двух ДЦ, выбрать железки, и сделать так, чтобы все было зарезервировано. >В другом месте тоже задавали подобный вопрос, тоже с рисунками на листке.Ты вообще о другом. Теоретические вопросы никакого отношения к этому не имеют.Я говорю про схемы реализованных проектов.
>>1639136>Какой правильный ответ?ну тут как понимаешь нет одного правильного ответа. Я нарисовал два ДЦ, пара нексусов в одном, пара в другом, темная оптика, пара роутеров, которые анонсят PI с двузх площадок, load balancer-ы, ну и примерно описал, как будут сервера резервироваться. Меня взяли в ту контору.
>>1639139>ну и примерно описал, как будут сервера резервироваться.А что со сплитбрейном и свидетелем?или что ты резервировал?
>>1639142ну про сплитбрейн мы обмолвились. Тут все зависит от ситуации. Например, в нашей инфраструктуре ну нельзя было сделать так, чтобы не разносить ноды кластера МЭ по двум ЦОДАм. И такую схему, кстати, и фортинет апрувит, и чекпоинт.
А так вообще, конечно же, идеальным вариантом будет два L3 ДЦ, никак по L2 друг с другом не стыкующиеся. Сервисы уже резервируются коллегами как-то по IP, через балансеры.
>>1639137>Даже самая заNDAшенная схема покажет топологию, стек технологий и используемые протоколы.я обычно в примечание (о себе) под всем опытом работы дописываю, какие протоколы знаю и применяю, например DNS (BIND, windows, DNSsec etc)Proxy (SQUID+rejik/squidguard; Cisco...)Nix (Freebsd centos debian.....)что-то типа такогоАнон, поверь, я менял работу 7 раз, не надо рисовать схемы, они нужны, на месте, когда тебя спросят про твой бгп и организацию работы, тогда и рисуй, это покажет знание дела, а не то, что ты вычитал идеальную схему в интернете и заранее её нарисовалволнуйся по мере поступления проблем>>1639144>>1639145А вы в проде используете VRF-ы? Варгейминги на пхдейсе обмолвились, что говно полное VRFы, у них 14 штук и сетевики плачут в ужасе
>>1639148>А вы в проде используете VRF-ы? Варгейминги на пхдейсе обмолвились, что говно полное VRFы, у них 14 штук и сетевики плачут в ужасеНе, мы VRF не используем вообще. Нам не за чем.
>>1638851>>1638536Хорошо, як скажете. Как только устроюсь, пару дней на оценку обстановки и если что, сразу отпишусь, как появятся вопросы.
>>1638513Как вообще люди так умеют? 3 месяц ссу даже резюме составить, т.к все время боюсь что-то не знать. А тут чел с азами успешно собес проходит, пиздец.
>>1639397> 3 месяц ссу даже резюме составить, т.к все время боюсь что-то не знатьЗвучит очень странно. Но как бы ни было, пизди в резюме. Я так делаю, все так делают. Всё не проверят, поэтому просто сделай вид, что знаешь.
>>1639397>А тут чел с азами успешно собес проходит, пиздец.Да просто у меня шарашкина контора, там не прям уж все серьезно, как на подвинутых компанейских уровнях. Просто сказали, следи, чтоб не наебнулось ничего. Но и работы там будет выше крыши. Расцениваю данную вакансию как некий "стартап" войти, для себя, офк. А дальше, если получаться будет, попробую перебраться в компанию, какую-нибудь.
>>1637467Ну ты тупой. Смотри, было 2 жилы со стандартным кабелем, а стало 4 по-сути, т.е. 100Мб стала пропускная способность кабеля. Шейпер прова ахуел с такой наглости и поменялся на 30Мб. А если прикрутить ещё 2 кабеля, будет гиг!!!
>>1638850Можно, с тактикой в стиле "купил и держу" ты по сути и платить за комиссию-то ничего не будешь.
>>1639780Посчитали, что CCIE слишком много денег остаётся в карманах, и решили разделить на два курса CCNP.
>>1638851>Почему?Многие по моему мнению переоценены. Но мне повезло, я дофиге редхата набрал перед его выкупом айбиэмами, и поднял некисло бабла на росте последующем. Зато чуть хуёв не насосался с падением амд и нвидии троекратным, когда ажиотаж на криптовалюты стал падать, и если с амд всё норм вышло, они отбили падение полностью, то нвидия теперь стоит меньше 50 процентов от своих цен на максимуме.Тут ещё смотри какая ситуация, все предвещают суровый экономический кризис по типу восьмого года, но он всё задерживается, и в итоге у нас уже более чем десятилетнее ралли по индексам. Это не может хорошо кончится, и, вероятно, при очередном кризисе ебанёт в первую очередь ИТ-сферу. Так что я побаиваюсь туда заходить сейчас.
За время работы с докером заметил два подхода к настройке сервиса внутри контейнера. Первый - конфиг-файл тупо биндится с хостовой-системы, или в лучшем случае маунтится через неймед вольюм. Второй - в контейнер встраивается хрень для того чтобы парсить переменные среды и генерировать на их основе конфиг на этапе создания контейнера из имейджа, в итоге конфиг концентрируется в параметрах докер рана, или компоуза, или чем там кому удобнее создавать контейнеры.Я понимаю профиты второго способа, но он требует достаточно обильных манипуляций с сервисом внутри контейнера при написании докерфайла. Плюс длинный конфиг, если его полностью передать в виде переменных среды, сделает команду запуска километровой (понятно что в случае компоуз-файла всё будет проще, там всё многострочное). Поэтому мне интересно ваше мнение, посоны, насколько дополнительные затраты временные и оверхед в плане дополнительных элементов внутри контейнера (типа парсилки переменных среды и заполнялки темплейта) оправданы? Стоит ли серьёзно с этим заморачиваться, и для каждого сервиса лепить сверху такую систему?
>>1639092Бывает и так, что понадобилась какая-то хуитка позарез, бегло погуглил - не нашел, сел писать свой велосипед на костылях. Убил джва вечера, дописал, выкатил и даже в галерею запушил, гордый. А потом по тем же тегам поискал - и выясняется, что какой-то, к примеру, курвасын поляк уже второй год пишет не просто велосипед, а целый мопед с тем же функцоналом и даже еще пизже.
>>1638845Зачем, если директли коннектед? Мудак просто не написал, через роутерные порты соеденины, или через свичевые.>>1641295
>>1641321Что значит роутерные или свитчевые? Я же написал, что роутер в роутер подключен. Роутерные порты значит.
>>1641324>Я же написал, что роутер в роутер подключен. Роутерные порты значитЯ почему-то уверен что у тебя там свичпорты.
Ребята, как можно перед началом установки драйверов узнать, не будет ли что-то конфликтовать и встанет нормально? Может программка какая, утилита? Начальник попросил компику своему обновить драйвера на видеокарту. С оф сайта скачал автопоиск и обновление, в итоге старые слетели, а новые ошибку выдают. Скачал с оф сайта полное удаление старых и поврежденных дров видеокарты, но система стала загружаться в безопасном режиме. Танцами с бубном помогли, но проц и жесткий диск стали почему-то грузиться до 100% в режиме простоя. В общем одно за другим тянется, частично что-то топорным методом исправил и параллельно испортил =) Может есть утилитка хотя бы встроенная, которая перед установкой дров могла бы определить, что ошибок не будет и всё встанет как надо?
>>1641344Товарищ гуманитарий, а зачем вообще начальник тебя заставил с пека ковыряться? У тебя наверняка другие задачи на работе.
>>1641345Товарищ не гуманитарий, ответь пожалуйста на вопрос, а я отвечу на твой. Я не сраться здесь.
>>1640387Нет, я хочу периодически выводить дельту себе на пиво, оставляя определенный постоянный баланс на счету>Ребята, как можно перед началом установки драйверов узнать, не будет ли что-то конфликтовать и встанет нормально? Может программка какая, утилита? Никак.>Может есть утилитка хотя бы встроенная, которая перед установкой дров могла бы определить, что ошибок не будет и всё встанет как надо?Нет такой.
>>1641385Вообще в одной закончилась, лол. Главное, что не скучно, на фоне бумажной рутины огромное количество движения каловых масс внешних проектов компании
>>1641324>Что значит роутерные или свитчевые? Я же написал, что роутер в роутер подключен. Роутерные порты значит.Ну у тебя на роутере есть интерфейс в локальной подсети (так, сказать, inside порт), а есть интерфейс (= порт) в публичной (outside). Так? Outside порт одного роутера подсоединен с outside порту другого, так ведь? На портах inside настроены 192.168.1.1 и 192.168.2.1 адреса, а на outside, например 10.100.0.0/30 На одном роутере маршрут до 192.168.2.0/24 через 10.100.0.2, а на другом маршрут до 192.168.1.0/24 через 10.100.0.1
https://www.e-katalog.ru/PLANET-FGSW-2620PVM.htmЯ правильно понимаю, что тут 24 порта пое и в них нельзя подключить обычный свитч или сетевую карту?
>>1641434в любой пое порт можно включить любое сетевое устройство. Если это устройство имеет свойство питаться по PoE, то оно будет работать от твоего свитча БЕЗ БЛОКА ПИТАНИЯ. Если такого свойства нет, то просто будет работать как обычно
>>1641435>Таким образом, оборудование, не поддерживающее стандарт PoE и случайно подключенное к устройству PSE, не будет выведено из строя.Действительно. Сетевики от провайдера мне лапшу на уши вешали, что нельзя подключать, а то пизда всему.
>>1641448Вроде там даже отдельный протокол есть, по которому общаются порты на тему питания, сколько ему нужно из имеющегося. Есть правда ещё "пассивный" poe, когда тупо на пару шлют напряжение, вот наверное сетевики твои про это говорили.мимо
Можно ли машине (линупс) назначить два хостнейма из разных доменов? Ожидается переход в другой домен, но по старому имени сервер тоже должен быть доступен некоторое время.
>>1641575>Очевидные вещи рассказываешь. 2к19.ну мало ли, может кто-то ещё не понял. [мамкины инвесторы]
>>1641576Можно. Только хостнеймы как правило назначаются не на самой машине, а на dns-сервере, исключение может быть только тогда когда dhcp совмещён с dns, и на этапе выдачи адреса смотрит хостнейм у машины, сразу создавая А-ркеорд у себя. Так днсмаск делает, из того что я знаю.
>>1641576>>1641584Конкретно hostname все-таки одно. А вот A-записей "hostname.domain.tld" может быть несколько, в каждой зоне своя. И псевдоним (CNAME) можно создать, по-моему, так и делается в подобных случаях.
>>1641645>Конкретно hostname все-таки одноИменно тот что в линуксе указывается - да, один. Но вот А-записей любого вида можно вести сколько угодно, а случай когда бы переносился именно линуксовый хостнейм в днс сервер сам - он достаточно редкий, я выше описал его. С CNAME будет проще в том плане, что там указывается в записи не адрес, а хостнейм, поэтому можно будет потом поменять адрес только у хостнейма, и все CNAME перенесутся автоматом. В остальном по моему нету различий что использовать.
Объясните пожалуйста дебилу, почему витая пара обжимается именно в таком порядке? Нахуя вообще обжимать ее по цветам, если все жилы идентичны?
>>1641815>по цветамЧтоб порядок жил на том и этом конце соответствовал, епть!>все жилы идентичныНе совсем. У разных пар в кабеле разный шаг свивания, это сделано для того, чтобы сократить взаимные наводки. но вот какую пару куда лучше пихать, умные дяденьки с во-о-о-от такими лбами договорились не сразу. Поэтому сначала утвердили стандарт "A", а потом еще немного подумали, почесали лысины, да и сказали: "Не, ребят, все хуйня, давайте по новой обжимать по стандарту 'B'"
>>1641645>>1641584>>1641576Иксперты, а что по поводу search и domain в resolv.conf? Там можно сразу два писать?
>>1641841Законом не запрещено, какбэ.Domain - один, свой.Search - можно несколько. Искать должно в порядке предпочтения (в котором указано). Вроде бы в одну строку пишется.
>>1635458 (OP)Аноны поясните нубу, что значит "продвинутый пользователь ПК" и "уверенное владение MS Office" - часто вижу эти требования в вакансии на эникея. Что знать надо?
>>1641853Драйвера на регулярной основе туда-сюда на кучу машин накатывают в основном эникеи, если они это делают слишком часто то конечно хранят наиболее полезные дрова где-нибудь у себя. Для кассового оборудования максимально актуально. А так ты просто скачиваешь драйвер, и ставишь его. Если не заработало начинаешь разбираться почему. Если вообще нет никакого опыта в этом и вообще в обслуживании пека, решение не очевидной проблемы может затянуться на долгий срок. Вот пример >>1641344.
>>1641880>продвинутый пользователь ПКМожешь собрать из пары десятков десктопов кластер на беовульфе. >уверенное владение MS OfficeМожешь изнутри офисного пакета vba-шными скриптами пробить песочницу и получить удалённо шелл-доступ.
АНОНЫ ХЕЛПя тян, учусь на 3 курсе по направлению информационные системы и технологии: сисадминство, тех поддержка, курсы циско, практика в серверных и все такое.Мне это интересно и я планирую продолжать и дальше учиться, но я не знаю как влияет тот факт что я тян? Много ли тян работают в россии на должностях в этой сфере? Несколько людей говорили что для девушки эта профессия бесполезна, и они бы скорее взяли туповатого пацана чем девушку с высшим по этой специальности.Так ли это?
>>1642029>>Много ли тян работают в россии на должностях в этой сфере?не много, но встречал годных профи.хотя тян на самом деле в разы больше среди кодеров/дизигнеров/тостеров>>Несколько людей говорили что для девушки эта профессия бесполезна, и они бы скорее взяли туповатого пацана чем девушку с высшим по этой специальности.ни разу не слышал. наоборот тян это скорее в диковинку, тип прикольно.Учись да вкатывайся. Один фиг в этом людей не хватает так что если будут скилы да инглиш хотя бы на уровне увереного чтения тех. доков, то с руками оторвут
>>1642029У меня на старом месте работы тётка была за сорок, сеньор линукс инженер с двадцатилетним стажем, ещё и на перле шпарила. Но это единственный раз когда я видел женщину в этой специальности.
>>1642029>Мне это интересноThis.>как влияет тот факт что я тян?Если первое = истина, то никак. Во всяком случае, на твое качество как специалиста.>они бы скорее взяли туповатого пацана чем девушку с высшим по этой специальностиПатриархальные хуемрази! Не, кроме шуток.On the other hand, ну да, да, есть такое дело, что на технических специальностях многие тяны не стоят ровно ни хуя и рассчитывают, что, как во время учебы, так и после, за них все сделают "мальчики^^". И вообще не столько за чем-то хорошим туда идут, сколько за женихами. Ну чо, самидурывиноваты.Так что при приеме отношение к тебе будет на 146% предвзятое, готовься к этому. Встречают по одежке. Вот когда у тебя будет какой-то приличный бэкграунд, тогда уже будет норм, и тогда сможешь вышепоименованных хуемразей слать лесом.
пацаны, обьясните смысл VLANов? Это же блять тупа подсети в одном и том же коммутаторе? ну а нахуя это надо, ебаться с кучей настроек на железе? видимо чтобы на этих железках и экономить и не закупать каждый раз маршрутизатор для новой подсети
>>1642029>я тянТы няшная? Оцени себя по 10-бальной шкале так, будто тебя оценивает кун, а не ты сама.>учусь на 3 курсе по направлению информационные системы и технологии: сисадминствоДевственница еще?>Мне это интересно и я планирую продолжать и дальше учиться, но я не знаю как влияет тот факт что я тян? По меньшей мере, это необычно. Я бы удивился, если бы ко мне пришла молодая эникейка(-ша), залезла бы под стол и начала скручивать витую пару под аккомпанемент амбрэ моих вонючих потных ног. Я бы воспользовался такой ситуацией и сделал бы пару фоточек украдкой, хвастался бы ими итт.>Много ли тян работают в россии на должностях в этой сфере? Мало.>Несколько людей говорили что для девушки эта профессия бесполезнаВ смысле "горбатого могила исправит"? Не думаю. При достаточном стремлении можно достичь высот.>и они бы скорее взяли туповатого пацана чем девушку с высшим по этой специальности.Ну взяли бы кем? Эникеем можно и без вышки брать. А сисадмин не должен быть тупым, независимо от пола. Ты же заебешься его в курс дела вводить!
>>1642113>пацаны, обьясните смысл VLANов? Это же блять тупа подсети в одном и том же коммутаторе? Можно и так сказать.>ну а нахуя это надоА зачем вообще нужны подсети, мудила?)>ебаться с кучей настроек на железе? видимо чтобы на этих железках и экономить и не закупать каждый раз маршрутизатор для новой подсетиГосподи спаси и помоги.
>>1642113Зачем вы покупаете mikrotik2011 для установки на филиалы? это все чтобы не ставить туда Nexus 9500?
>>1642130читал, но как будто не все сказано. А если вот у меня блять ограниченная сеть, тупа маска /28 или 29, и мне не нужны подсети мельче, нужно чтобы все осталось так, как сделал DHCP, но в то же время необходимо сделать несколько вланов.Нельзя настроить другие вланы не меняя айпишников?
>>1642173Нахера тебе тогда вланы? >и мне не нужны подсети мельче>настроить другие вланы Ты только что сказал буквально следующее: мне не нужны другие подсети, подскажите как настроить подсети
>>1642176схема пикрил.R2 - dhcp, R1 - шлюз п.у.красным и зеленым отмечены области двух вланов, 10 и 20.Сейчас все работает, все настроено, но мне интересно нельзя ли по другому как то блять эту хуйню делать, потому что настраивать вланы на каждом ебаном сетевом устройстве западло, писать для них пулы - тоже западло
>>1642185Если не настраивать вланы, то придется физически изолировать устройства. А это ещё геморройнее. Иначе как ты будешь марщрутизировать одну подсеть в другую, без того чтобы настраивать вланы? У тебя интерфейс на роутере один, настроен как router-on-a-stick скорее всего, что-то типа:interface g1/0no shutinterface g1/0.10enc dot1q 10ip address x.x.x.x 255.255.255.0interface g1/0.20enc dot1q 20ip address x.x.x.x 255.255.255.0Без вланов тебе надо будет ДВА интерфейса роутера физически задействовать. И два интерфей1са на свитче. А если у тебя три подсети, а не две? А если 10? 20?!
Я перешел на 5 ядро, к 3 возвращаться не буду. Но центось упорно предлагает мне обновить 3х ядро при yum update. Как это убрать? Давнлоад лимит не помогает (его не установить меньше 2)
https://habr.com/ru/company/ic-dv/blog/456508/В этой статье хотелось бы раскрыть эту тему подробнее как в контексте персональных данных в частности, так и защиты информации в целом. Какие документы должны быть у оператора, какие опциональны. Откуда берется требование того или иного документа. Что писать в документах, а чего не стоит. Под катом очень много букв на эту тему.Лягуш, скажи что-нибудь умное и развернутое, я это перепечатаю на хабру и соберу для тебя классы.
>>1642029>они бы скорее взяли туповатого пацана чем девушку с высшим по этой специальности>по этой специальностиЕсли нужен обслуживающий разнорабочий с уклоном в компы - эникей тобишь, - на таких должностях думать особо не надо тащемта, понятное дело лучше взять тупую хуемразь, так как она весь день будет копаться в проводах, говне и пыли и таскать тяжести, тянкам обычно западло такое делать. А ещё хуеносец не уйдёт в декрет, хуепидора сократить можно будет спокойно, ещё и сдохнет не дожив до пенсии. Но там тебя на серьёзных щах чему-то учат, поэтому, если рассматривать должность специалиста в плане системного администрирования, то как по мне похую вообще мужчина или женщина. Но хуемразей и в этой профессии, как правило, больше, чем женщин, я хуй знает с чем это связано, но, опять же, все двери открыты и для хуеуродов и для женщин.>>1642202>Это библиотекарь такой пиздолизБлядь, чуть что сразу библиотекарь, заебали.
>>1642029>туповатого пацана чем девушку с высшимКстати, если у тебя есть высшее абразавание это ещё не значит, что ты не тупая.
>>1642277>лучше взять тупую хуемразь, так как она весь день будет копаться в проводах, говне и пыли и таскать тяжести, тянкам обычно западло такое делатьпрошу поуважительнее обращаться к женщинам — они венец творения, основа мироздания.
>>1642299>Нет, трапы остаются мужиками inside даже после гормональной терапии.так это ж идеально. Можно и трахаться, и пить пивко как с корешами?
В конторе стоит дпи которая подменяет сертификат на выходе в интернеты.Соответственно, все yum ругаются на подмену, докер тоже вопит, мол x509: certificate signed by unknown authorityКак это можно пофиксить, не спрашивая разрешения у ИБ?Можно как-то скачать этот сертификат и установить его в ОСь?
>>1642304>Черное зеркало, 5 сезон, серия 1ох епт, так 5 сезон есть, это ж новый, да? Я последнюю серию смотрел, где за девкой гналась собака-робот. Это 4 сезон?
>>1642317> где за девкой гналась собака-робот. Это 4 сезон?Точно не пятый.>ох епт, так 5 сезон есть, это ж новый, да? Да. Пиздуй смотреть. Первая серия прям за живое задела :С лол
>>1642307Это задача тех, кто внедрял DPI. УЦ, выпустивший сертификат, должен быть перечислен в доверенных УЦ. Обычно так и делается.
>>1642324А я с этим что-нибудь могу сделать?Кроме как отключить проверку ssl в докере? Но это же пиздец.Наш ИБ распространяет одни и те же политики на всю страну, так что достучаться до них с предложением их изменить - без вариантов.
>>1642330>А я с этим что-нибудь могу сделать?Только игнорировать сертификат или добавить их сертификат в доверенные, аллоУ тебя PKI так работает.Изменить - можешь йоту воткнуть в сервер, будешь без DPI, нормальный вариант?
>>1642332>добавить их сертификат в доверенные, аллоВот мне наверное это надо сделать.А как мне получить сам файл сертификата?
>>1642337Ну, например, у тебя на ПК он добавлен, если DPI распространяется на всехПросто выгрузи его через импорт и добавь.Не знаю откуда докер берет сертификаты, могу предположить что из бандла от мозиллы, тогда добавь туда:https://manuals.gfi.com/en/kerio/connect/content/server-configuration/ssl-certificates/adding-trusted-root-certificates-to-the-server-1605.htmlДля юма можно так:https://superuser.com/questions/1057905/adding-no-check-certificate-to-yum-repositoriesВроде так
>>1642340>Ну, например, у тебя на ПК он добавлен, если DPI распространяется на всех>Просто выгрузи его через импорт и добавь.Ну на винде он распространяется через гпо, наверное.А как на центоси проверить его наличие?/usr/local/share/ca-certificates/ у меня вообще нет/etc/pki/CA/certs/ пустой каталог/etc/pki/tls/ вот тут что-то есть:drwxr-xr-x. 5 root root 81 Jun 18 10:11 .drwxr-xr-x. 11 root root 130 Jun 18 10:42 ..lrwxrwxrwx. 1 root root 49 Mar 21 11:57 cert.pem -> /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pemdrwxr-xr-x. 2 root root 117 Jun 18 10:12 certsdrwxr-xr-x. 2 root root 74 Jun 18 10:12 misc-rw-r--r--. 1 root root 11K Mar 12 12:57 openssl.cnfdrwxr-xr-x. 2 root root 6 Mar 12 13:11 privateВ /etc/pki/tls/cert.pem всякие серты лежат, виза, годедди и т.д. Это, видимо корневые сертификаты?А где может лежать наш ибшный чтоб его добавить в трастед?
>>1642353Вроде понял, как должен выглядеть этот процесс.выгружаю сертификат из венды (ну не знаю где это говно найти внутри центоси) через mcc в base64, обзываю файл hui.crtзакидываю на сервер в /etc/pki/ca-trust/source/anchors/делаю update-ca-trust extractи типа серт закидывается автоматом в /etc/pki/tls/certs/ca-bundle.crtТак во всех манах. Но у меня не работает update-ca-trust extract. Файл /etc/pki/tls/certs/ca-bundle.crt не обновляется. Почему?Сама команда ошибок не отдает, /log/messages тоже пустой.Centos7
>>1642440У меня как-то на дебиане update-ca-trust не работал пока я не переименовал файл сертификата в формат такой-же как у всех остальных сертов корневых. Какой был формат не помню уже, но речь о расширении после точки.
>>1642455Не знаю кто тебе это сказал. У опенвпна пока файл не будет оканчиваться на .conf автоматические скрипты его не подхватят, например, с файлами юнитов у системд так же.
Пиздец, редхаты скрывают траблшутинг под платной подпиской. https://access.redhat.com/solutions/3586001Раньше я любил их. Ебаная корпорация.
>>1642474>Пиздец, редхаты скрывают траблшутинг под платной подпиской.а как ты предлагаешь им ещё зарабатывать?
>>1642474Всегда скрывали, тащем-то. Поэтому от них надо максимум доки читать, а решение проблем различных чаще в мейллистах встречаются супердревних.
>>1642353Выполни certmgr и выгрузи из трастедрутов, ну ты чтоВыгрузи и добавь туда>>1642440Все такЧто там с чавоном и схмодом?>>1642455Да, должен быть в формате пем или cer, я уже сам забыл
>>1642029>Так ли это?Это так, друг недавно нанял CCNP девушку, так она выебывается и отказывается выполнять его прямые указания, он уже бугуртит и думает как её поменять на кунаПлюс из-за тян страдает мужской коллектив и дух единства, нету шуток про члены, парни перестают громко пукать и тп, короче суть братства теряетсяТянам лучше заниматься: ИБ, программированием, но не поддержкойПокормил
>>1642523а та девка с CCNP в техподдерке работает? CCNP уже все кому не лень получают, судя по всему. Насчет девок в ИТ: были бы рады в наш отдел (12 человек) взять девку веселую и симпатичную, админить сервера или сети, базы даных. Но таких попросту нет.
>>1642523>нанял CCNP девушку, так она выебывается и отказывается выполнять его прямые указанияОхуеть.Это с хуя ли? Подробнее?
>>1642507>>1642462Какой-то пиздец, после магических пассов, оно завелось.Надо каждый шаг документировать, чтобы понять, посчле чего. ебатб.
>>1642534>Это с хуя ли? Подробнее?Откуда я знаю подробности, друг так говорит, типа сначала была тихая и все делала, а сейчас стала права качать. Плюс отказывается взаимодействовать с соседними отделами, и отказывается выполнять любые совместные с другими отделами задачи.Короче саботируетСам друг ИБ архитектор, она сетевик, она отказывается взаимодействовать с ИБ так как не подчиняется другу, вроде логично, но ты же сам понимаешь как тесно это связано >>1642537Все так и делают, и я так делаю, лол, на каждый ключевой компонент у меня есть вордовский файл с описанием скриптов и действий, кек>>1642532поддержка сети, просто вторая или третья линия
>>1642547>Сам друг ИБ архитектор, она сетевик, она отказывается взаимодействовать с ИБ так как не подчиняется другу, вроде логичнА, ну тогда более-менее понятно.
>>1642547>вордовский файлПочему не докувики например?Из ворда невозможно скопировать команду - добавляются ебаные скрытые символы и автозамены
>>1642549>А, ну тогда более-менее понятно.Ну да, просто у него есть задача, уже все описано и он ей говорит "пропиши мне на эти три порта транки с такими вланами", а она такая: "не буду, так как это проект ИБ, вот и прописывайте сами", а друг ей типа "но железка ваша, заебала уже, пропиши", а она такая: "не нравится идите к руководителю"цимес в том, что друг её собеседовал и нанимал, лол
>>1642556>"не нравится идите к руководителю">цимес в том, что друг её собеседовал и нанимал, лолНу вообще я сам охуел, когда устроился в госконтору с кучей отделов - у нас даже всякие консультации сотрудников разных отделов требуют документирования и отчетности перед руководством. Тем более строгая линия подчинения, поэтому сначала охуел, когда прочитал, что девка ССНП шлёт нахуй начальника - а если он в другом отделе то правильно делает тащемта.
>>1642550>Почему не докувики например?лучше не спрашивай, слишком долгая цепочка событий, которая привела к этому
>>1642569>если он в другом отделе то правильно делает тащемта.>>1642556>он ей говорит "пропиши мне на эти три порта транки с такими вланами", а она такая: "не буду, так как это проект ИБ, вот и прописывайте сами", а друг ей типа "но железка ваша, заебала уже, пропиши", а она такая: "не нравится идите к руководителю"
>>1642574>>он ей говорит "пропиши мне на эти три порта транки с такими вланами", а она такая: "не буду, так как это проект ИБ, вот и прописывайте сами", а друг ей типа "но железка ваша, заебала уже, пропиши", а она такая: "не нравится идите к руководителю"Вообще, по-хорошему, у вас давно уже должно быть прописан порядок выполнения этой хуйни, кто это делает, как составлять заявки и прочее.
>>1642576Друг мне рассказывал, что руководитель департамента как раз говори "нахуй ты бабу взял, ебин">>1642580Сетевики относятся к департаменту ИБ, кстати, просто мой друг не её руководитель
>>1642556>а она такая: "не буду, так как это проект ИБ, вот и прописывайте сами"ну так она действует либо согласно инструкции, либо так как она действовала на прошлойц работе. Ну войдет в курс дела и будет делать так, как принято на текущем месте. Какие проблемы-то.
>>1642582>Сетевики относятся к департаменту ИБ>>1642556>не буду, так как это проект ИБ, вот и прописывайте сами
>>1642631Ну, я посмотрел трелло, удобный сервис, с движением задачек по колонкам. Развернул такой же у себя на серваке, только селфхостед, называется wekan.
>>1642675шта? Джаву поднимать на каждом хосте? Я же не ебанутый!ELK будет получать данные с syslog-ng
>>1642678што блять? зачем тебе жаба на каждом хосте файл бит и винлогибит просто собирают данные и пихают их из сточника в еластиксерч
>>1642688Ок, нахуй тогда этот сделал прослойку в виде syslog-ng между клиентами и елком?https://habr.com/ru/post/345968/
>>1642698Чтобы собирать логи вместо винлогбита и файлбита, если ты заметишь у него E-K без LЯ хуй знает, местные аноны знают больше, но мне кажется syslog устаревший протокол, хоть и RFC, и многие его ругаютХотя я сислог-нг не юзал
>>1642724>А что сейчас на сетевом железе кроме сислога?это уже третий вопрос, можно просто писать лог в файл, и забирать через файлбит, ну смотри сам, я тут не советчик, архитектура твоя
>>1641851>>1641841>>1641851 Разве resolve.conf не переписывается нетворкмэнэджером при запуске? То есть разве следует его напрямую изменять?
>>1642869Тут хитрее. Его перезаписывает dhclient и некоторые другие штуки, и руками его действительно так себе мысль менять. Поэтому есть пакет в репах resolvconf, и вот он уже в свою очередь умеет отлавливать обращения к этому файлу, и генерировать его динамически, на каждое обращение - там три файлика внутренних, head body и tail, если не путаю, и в них ты пишешь свои данные, а он их будет добавлять каждый раз. Вместо изначального файла создаётся симлинк.
>>1642893Ну кстати дома я информацию об аренде адреса по dhcp храню бессрочно для серверных машин, и в итоге да, они получают адрес от dhcp-сервера, но всегда один и тот же. Удобно что могу посмотреть все адреса из одного места, а если что и поменять их, они подтянутся на следующем dhcp запросе.
>>1642921Для дома норм. Там всё равно без маршрутизатора, который и выступает dhcp сервером, ничего работать не будет.
Завтра иду на первый день стажировки сисадмином в ресторан, за спиной 1 год вуза и шаражный диплом компьютерных сетей. Говорят что надо будет работать в r-keeper, есть тут человек который разбирается в этом и может посоветовать хорошие мануалы/гайды. Алсо что вообще обычно делает сисадмин в рестике где всего 10 компов?
>>1642965>r-keeperЭто вроде программка для кафешек.Не надо тебе "В НЕЙ" работать, а надо "С ней", то есть настроил программе доступ на ПК, мышку там поменял и всеСам r-keeper сто процентов на поддержке, иначе бы отвалился от онлайн кассы
>>1642523>>так она выебывается и отказывается выполнять его прямые указанияпросто твой друг говно и видимо тупой
https://2ch.hk/wrk/res/1643343.htmlhttps://2ch.hk/wrk/res/1643343.htmlhttps://2ch.hk/wrk/res/1643343.htmlhttps://2ch.hk/wrk/res/1643343.htmlhttps://2ch.hk/wrk/res/1643343.htmlhttps://2ch.hk/wrk/res/1643343.htmlhttps://2ch.hk/wrk/res/1643343.htmlhttps://2ch.hk/wrk/res/1643343.htmlhttps://2ch.hk/wrk/res/1643343.htmlhttps://2ch.hk/wrk/res/1643343.html
>>1642921DHCP тоже можно дублировать и резервировать, если что.А если у тебя сервера появляются и исчезают постоянно, пачками? Назначать статику ручками? Не вариант. Впилить в шаблон задание статики из определенного пула? А где хранится этот пул и как там отражаются сведения о том, какие адреса уже заняты и кем, какие свободны? И что будет, если пул будет недоступен? И чем этот кейс отличается от использования кластерного DHCP? Ну или пула статических адресов, поддерживаемого кластерным экземпляром VMM или (любая другая мокрая писька для управления ВМ или контейнерами), да.Так-то можно и то, что ты обращаешься к серваку по его DNS-имени, а не по IP, посчитать непродуктивным, ведь DNS тоже может гикнуться. Только в этом случае у тебя чуть более серьезная проблема, чем невозможность постучаться на какой-то один из сервисов по его имени.
Купил джве книги icnd1/icnd2. Какие шансы вкатиться в сетевеки/саппорт после прочтения? И я еще бы пошёл саппортом где надо пиздеть на инглише, такое вообще существует? Если да - то как искать такое..
аноны, перехватываю трафик с помощью wireshark, и если я ищу информацию за пределами подсети то в качестве места назначения всегда будет шлюз пол умолчанию? или может быть и не шлюз а какой нибудь другой роутер, центральный к примеру? или может быть даже днс-сервер?
>>1635458 (OP)Аноны, поясните за работу в саппорте. Правильно ли я понимаю, что нужно пиздеть слаще Аллаха? У меня заикание средней степени тяжести и это сильно настроживает - смогу ли нормально работать? Если звонит какой-нибудь Васян то надо быстро починить неполадку (или передать дальше) объяснить ему вкратце в чем она заключалась?
