82 тред системных администраторов, сетевиков, и причастных бизнес-аналитиков. Продолжаем завидовать зарплатам маникюрщиц и дворинков. Аутируем, пингуя четыре единицы.В тренде так же есть пара анонов с бюджетных предприятий, задавайте ответы.И да, если к 27 годам у тебя нет оклада в 250к фунтов, то ты биомусор.Местные успешные утверждают, что даже зная, что происходит в момент, когда пакет пришел на коммутатор, как он обрабатывается на уровне железа, какие ASIC стоят на том или ином оборудования и почему именно эти, а не другие, говно которым является админ никогда даже не приблизят к почётному званию ИНЖЕНЕРА.Для программистов раздел /pr/ и тред "Мы вам перезвоним" в нём. Железо в /hw/, софт в /s/--------------------Конфыtg: http://telegram.me/it_thread (свежесозданная, с 9 марта 2017)tg: http://telegram.me/it2ch (самый старый канал IT-тредов, с февраля 2016)--------------------Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в ITМосква – не менее 140000 руб., в идеале - 180-240 тыс.руб.В миллионнике – не менее 80000 руб., в идеале - 120-180 тыс.рубПереезжайте в другие города, если в вашем городе нет квалифицированной работы в IT.Меняйте компании легко, если у вас нет развития, не привязывайтесь к работадателям. Вы всегда себе работу найдёте, если у вас высокая квалификация. Подавайтесь на позиции и проходите собеседования по несколько раз в месяц. Не ссыте.Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии за рубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.И еще: интегратор для новичка это очень хорошо (в отличие от эникейства в каллцентрах).Рейтинг ИТ-работодателей Санкт-Петербурга и Москвы: https://habrahabr.ru/company/moikrug/blog/342258/-------------------->Как начать с нуля, и с чего вообще начать? Я нуб.Как стать системным администратором — пособие для начинающих: https://habrahabr.ru/post/118475/Хороший цикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/КМБ по трейсеру (а вообще, поднимайте сетевую инфраструктуру на eve-ng): [YouTube] 1.Видео уроки Cisco Packet Tracer. Курс молодого бойца. Установка[РАСКРЫТЬ]Венда: https://www.youtube.com/user/DmitryBulanov Линупсы: https://www.youtube.com/user/itsemaev/playlistsRHCSA/RHCE:magnet:?xt=urn:btih:C8915A6B4ED323C68FC0832E2FC37C2567464797&tr=http://bt3.t-ru.org/ann%3Fmagnetmagnet:?xt=urn:btih:A185A975BEAF0D33DCD2A1FADE9D885C1E85B7C8&tr=http://bt3.t-ru.org/ann%3Fmagnetmagnet:?xt=urn:btih:96C782EE746F06B9B7AF31ADE235B19725D242C8&tr=http://bt4.t-ru.org/ann%3Fmagnetmagnet:?xt=urn:btih:2DD6D93426A129913A48131E9C34A16AA05BCBE2&tr=http://bt2.t-ru.org/ann%3FmagnetRHCSA OpenStack: magnet:?xt=urn:btih:7C6B318ABE6D176F559AC569369D57A45BD34A36&tr=http://bt4.t-ru.org/ann%3FmagnetТасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1maКурс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounceMCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann%3FmagnetРусскояз по венде MCSA MCSE https://www.youtube.com/user/TimurMalygin/playlistsТуева хуча книг по всякому: https://yadi.sk/d/qv4eEa8D3K3wduДАМПЫhttps://yadi.sk/d/XINFByKi3TG7VVhttps://www.youtube.com/channel/UCmLdc6kwsBcp9uQIBVmZF-Q/playlistsСлезно просили кинуть в шапку ITSMhttps://www.youtube.com/watch?v=QJVe62J9PxMhttps://www.youtube.com/watch?v=9ntALPk2fTEЕсли решил стать ИБХАКИРОМВидосы по Kali https://www.youtube.com/channel/UCW4g-2Ivju9OzyUMiJht9YA/videos--------------------Актуальная шапка - https://pastebin.com/fH1xdTmaАрхив тредов:https://arhivach.org/thread/197078/ - 12.08.2016-30.08.2016 IT-тред #58 (#694827 ресертификация CCNP и CCDA; #695065 техподдержка-кун уволен; #696256 учебные курсы и сертификация VMware VCP)https://arhivach.org/thread/201391/ - 30.08.2016-18.09.2016 IT-тред #59 (#704591 техподдержка-кун устроился на работу #705495, #700375 кто-то страдает по BGP, #701024 порядок поиска справочной информации, #701185 попытка вката в профессию, #704529 куда идти после техподдержки провайдера, #706561 и 716508 - ещё сертификация VMware/network virtualization, #707228 лабы по Red Hat Storage/ceph/gluster, #707418 требования для джуниора сетевика, #708048 перекат из дотера в админы, #712657 собеседование мейл ру куна/сетевик, #713978 миниопросник сетевиков, #716450 что значит "знать Active Directory по-минимуму", #717116 надрочить технический английский)https://arhivach.org/thread/206505/ - 18.09.2016-14.10.2016 IT-тред #60https://arhivach.org/thread/211561/ - 14.10.2016-03.11.2016 IT-тред #61 (#758298 - дешёвые виртуалки для выполнения лабораторок по vmware esxi/linux/windows)https://arhivach.org/thread/213360/ - 03.11.2016-08.12.2016 IT-тред #62 ANIMU EDITIONhttps://2ch.hk/wrk/arch/2017-01-27/res/807705.html - IT-тред #63 ничего интересного, кроме техподдержки-кунаhttps://arhivach.org/thread/233978/ - 27.01.2017-08.03.2017 IT-тред #64https://arhivach.org/thread/254730/ - 08.03.2017-17.04.2017 IT-тред #65 (#941909 - как я попал в рабство (тру стори, старая паста), #941464 - дотер-админ и там ниже по тексту интересно по развитию для сетевиков с CCIE-куном, #947098 сбер/сбертех, #949508 собеседование сетевика в Тинькофф банк, #956919 экзамен CCNP Route, #958426 не ходите на говнокурсы, #959679 CCIE унижает учит, #970362 сторадж-админ в треде, #974087 ошибки на интервью, #976694 техподдержка-кун выкарабкивается в админы, так же в треде есть бензоколонка-кун и scom-кун, #996356 собеседование в интегратор на Linux, #998619 тут неплохие рекомендации для начинающего сетевика ниже по треду, в целом тред про техподдержку)https://arhivach.org/thread/262500/ - 17.04.2017-18.05.2017 IT-тред #66 (#1001276 менять ли работу, если есть предложения, но есть совесть и незаконченные проекты на текущей работе)https://arhivach.org/thread/270233/ - 18/05/17-23/07/17 IT-тред #67 (#1043372 скиллы DevOps'а)https://arhivach.org/thread/282577/ - 24/06/17-28/07/17 IT-тред #68https://arhivach.org/thread/286265/ - 29/07/17 IT-тред #69 (в треде много сетевиков и про зарплаты в IT, #1081068 триал openshift'а, #1086307 190к руб. в 2014м, #1086534 направления развития в системах виртуализации)https://arhivach.org/thread/294287/ - 16/08/17 ИТ-тред №70 (копаем vpn)http://arhivach.org/thread/295697/ - 10/09/17 ИТ-тред №71http://arhivach.org/thread/308599/ - 08/10/17 ИТ-тред №72 - вкатываемсяhttp://arhivach.org/thread/321536/ - 73 тред, интересно поясняют про сеть #1148119, разбор L3 #1147437 по косточкамhttp://arhivach.org/thread/332837/ - 74 тредhttp://arhivach.org/thread/338500/ - 75 тредhttp://arhivach.org/thread/345648/ - 76 тред77 тред проебан из-за вайпаhttps://arhivach.org/thread/352365/ - 78 тредhttps://arhivach.org/thread/354507/ - 79 тред Поясняем за преимущества сетевого стека freebsd, обсуждаем графану и мотивацию, скатываемся к семьесрачуhttps://arhivach.org/thread/356698/ - 80 тред с так и не написанной новой шапкойhttps://2ch.hk/wrk/res/1229201.html - 81 тред (архивач фсе)Местный бамплимит: 500
81 тред - http://arhivach.cf/thread/360470/Схоронил для вас. Оп - ебанат
>>1246613 (OP)Эх про сетевую личинку из шапки удалили. А ведь она идет своим тяжким путем вот уже третий год. Но пока не пришла к успеху.
>Местные успешные утверждают, что даже зная, что происходит в момент, когда пакет пришел на коммутатор, как он обрабатывается на уровне железа, какие ASIC стоят на том или ином оборудования и почему именно эти, а не другие, говно которым является админ никогда даже не приблизят к почётному званию ИНЖЕНЕРА.Этот тролль теперь нам ещё и треды создаёт?
>>1246641>Этот тролль теперь нам ещё и треды создаёт? Хоть какая то от него польза.
>>1246641Нет, это не мои слова, я просто решил посмотреть, что же дальше он будет мямлить, после того как его просьбу для шапки удовлетворят.
Есть тут те, кто работал/работает в "Диасофт"? Что можете сказать про них? Стоит к ним идти или нет?
>>1246754> Скажи, что ты шутишь, иначе я за себя не ручаюсь.Мне больше хочется развиваться в специализации, а не в админстве всего, поэтому думаю чтобы работу сменить. К тому же, мне добавится куча задач с переходом в офис (админить другие проекты, к примеру). И обменять полную свободу на сидение в офисе мне не по-кайфу.
Привет анончики,пишет тот же анон который просил помощи с тестовым заданием в прошлом треде,снова нужна ваша помощь,Обследование периметра сети компании ООО «Анон». Поиск возможных путей проведения атаки. Отчет в произвольной форме (как минимум должен быть список белых IP-адресов компании и открытых на них портов). Вред и злонамеренных действий не предпринимать.Какими прогами пользоваться?
>>1246613 (OP)Привет анончики,пишет тот же анон который просил помощи с тестовым заданием в прошлом треде,снова нужна ваша помощь,Обследование периметра сети компании ООО «Анон». Поиск возможных путей проведения атаки. Отчет в произвольной форме (как минимум должен быть список белых IP-адресов компании и открытых на них портов). Вред и злонамеренных действий не предпринимать.Какими прогами пользоваться?
>>1247090Повторяешься. Что с твоим компьютером?
>>1247120Всмысле?
17 лет, являюсь распиздяем в тотальном унынии.Есть ли возможность вкатиться в айти с какой-то надеждой на карьерный рост, не имея при этом высшего образования? Имею ввиду работу каким-нибудь "сисадмином". Главное — набрать какой-то опыт, а дальше образовываться и повышать квалификацию с помощью курсов. Такое возможно?
>>1246613 (OP)>magnet:Аноны как пользоваться мгнет ссылкой из шапки? да, не знаюВторой вопрос:В моём домашнем роутере после прошивки появилось какая-то антихакер штука:https://www.asus.com/support/FAQ/1008719(пикрелейтед) кто знает об этом подробнее
>>1247210читай шапку, там же всё есть, ну ты всё равно начнёшь с эникея, но если тебе уже 30, то эникей из тебя будет никакой, так как там нужна энергия и ловкость>Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma>>Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce>>MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann%3Fmagnet>Русскояз по венде MCSA MCSE https://www.youtube.com/user/TimurMalygin/playlists
>>1247308Открываешь торрент-клиент, ищешь кнопку "добавить торрент по ссылке", ждешь пару часов, пока оно выдаст тебе список файлов, и вуаля - кочаешь.2 забей хуй.
>>1245453>Тогда остается вопрос - как мне в графане все-таки сделать диаграмму "50 хостов доступно, 12 хостов лежат", если даже заббикс этого не знает.
>>1247090>Привет анончики,пишет тот же анон который просил помощи с тестовым заданием в прошлом треде,снова нужна ваша помощь,Обследование периметра сети компании ООО «Анон». Поиск возможных путей проведения атаки. Отчет в произвольной форме (как минимум должен быть список белых IP-адресов компании и открытых на них портов). Вред и злонамеренных действий не предпринимать.Какими прогами пользоваться?Это ты тот анон из Алтайского края за 8к в месяц?По теме: сканер портов nmap, сканируем ssh, telnet, rdp и всякие другие порты удаленного управления.
>>1247895>По теме: сканер портов nmap, сканируем ssh, telnet, rdp и всякие другие порты удаленного управления.ну и kali linux можно ещё как-нибудь заюзать. Это вообще вакансия сетевика у тебя?
>>1247895Да это снова я выхожу на связь
>>1247895Смотри,я просканил диапазон ip там есть нашёл там открытые порты,теперь мне нужно понять какой из них сервер(спрашивал у знакомого инфу,он говорит узнай информацию с портов)вопрос,как с открытых портов считать какую либо информацию?
>>1246613 (OP)>Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий.Пиздёж. Либо сразу в вакансии пишут, что соискатель должен иметь разрешение на работу, либо в отписке на отправленное резюме то же самое пишут.
>>1248048Твой личный опыт никого не ебет. Есть объективная статистика.
Аноны, есть 90Гб база на mysql с рабочим сервисом.Как мне скопировать ее без остановки сервиса на другую машину без заметной просадки сети и ресурсов машин?
>>1248116Ну и где почитать эту статистику?
Анончи, нужно собрать DB9F-DB9F нуль-модем.Взял два RS232, хочу спаять как на пикрл.Но лол, распиновка у меня есть, а какого цвета провод каким пином является я хуйу знат.Подскажите, что с чем спаивать
>>1246699Теперь думаю логично пидорнуть из шапки маняфантазии о зарплатах а ещё всё что связано с жму/пинус, чтобы не плодить пердолек. Будущее за проприетарным кодом, виндой и циской.
>>1248198Одолжи мультиметр у соседа и протестируй.
>>1248032>Смотри,я просканил диапазон ip там есть нашёл там открытые порты,теперь мне нужно понять какой из них сервер(спрашивал у знакомого инфу,он говорит узнай информацию с портов)вопрос,как с открытых портов считать какую либо информацию?nmap такую инфу разве не дает?Сейчас придет какой-нибудь безопасник, кто лучше в этом шарит.
Господа, чем отличается Cisco ASA от обычного роутера в техническом плане? Что ASA это FW - оно понятно. Я имею ввиду, там стоят какие-то асики специальные, которые аппаратно проверяют access-листы? Или что-то типа того? Потому что что там access-list, что на роутере тот же самый access-list по сути. Так в чем принципиальная разница?
Был в кабинете подлкючен принтер к компу на 7ке и общий доступ к нему расшарен. Все было хорошо. Но на одном ноутбуке стояла 10ка. Однажды 10ка решила обновиться и тогда она перестала видеть общий принтер. Я решил эту проблему подключив принтер к 10ке и расшарив общий доступ с ноутбука. Но вот недавно 10ка решила вновь обновиться и принтер не печатает даже при прямом подключении. Драйвер установлен, принтер устанавливается сам когда втыкаю кабель в разьем ноутбука, но пробная страница не печатается. Попробовал в другом кабинете подключить к компу на 7ке - все работает. Пытаюсь сейчас подключить к другому компьютеру в этом кабинете, тоже на 7ке. Ранее к нему был другой принтер подключен. Драйвер скачал, поставил, принтер определился и точно так же не печатает как на 10ке. Что за проклятье? Что делать?
>>1248507>>1248032Не, nmap так не умеетnmap -sV ххх.ххх.ххх.ххх -p 1-65535отдаст тебе стандартные сервисы на стандартных портах (80 на http, 22 на SSH)Можешь, кстати, ради лулзов пользоваться advanced port scanner под windows, но это конечно моветон и безумиетТеперь смотри, я хоть и ИБшник, но опыта пентестов у меня пока не было, я занимаюсь именно безопасностью и закрытием дыр на новые и старые уязвимости Как делается пентест в теории: по OSI, то есть ты сначала слушаешь сеть, потом сканируешь то, что можно (и имеет смысл), если находишь куда-то доступ то стараешься зайти тудатакже не брезгуешь заниматься ARP Spoofing-ом https://habr.com/post/94122/Немного староватые статьи, но другое мне просто лень искать: https://xakep.ru/2009/09/22/49549/Вообще у NMAP есть доп плагины, в которых уже есть встроенный список уязвимостей и поиск по их, на гитхабе он называется как vulscan.nse (можешь погуглить как им пользоваться)Короче, твоя вводная:1. Kali Linux2. час снятия трафика Wireshark с поиском того, что ходит внутри сети, может там есть всякие STP или ещё что3. Nmap 1-65535 на основные узлы, БД (бд не любят обновлять, и часто используют одни пароли с основным от УЗ), почта, windows server и тп, может быть такое, что там до сих пор нету защиты от wannacry, такое бывает повсеместно4. дампишь логины и пароли, подбираешь их по радужным таблицам, с известными логинами и паролями лезешь везде куда сможешь залезть и снимаешь с хостов ещё дампы логинов и паролей из файлика с хэшем 6. если находишь уязвимость, то идёшь в Metasploit и делаешь експлойт под уязвимость 7. проверяешь на то идут ли пакеты от домена с цифровой подписью (SMB) используется ли совместимость старых версий LM NTLMv1, просто с ними проще воровать пароли 8. отдельно хочу сказать про airodump и airmon, не брезгуй попробовать дампнуть вайфай, если там обычный WPA2 без радиуса, то может ещё что интересное найдёшьХотя тут я совсем ударился головой в безопасность, это уже полноценное ИБ началось, наверное тебе достаточно будет NMAP как сканера портов с расширением на сканер уязвимостей + метексплойт/Meterpreter для эксплойтов и пейлоада Про атаку на SMB можно почитать тут, но оно наверное тебе и не нужно:https://www.securitylab.ru/analytics/442313.phpКакая основная цель твоей атаки: найти совместимость со старыми, уязвимыми версиями и второе поиск продуктов без апдрейтов, так как апдейты как раз и фиксят уязвимостиА, ну ещё попробуй через RSAT утилиту ldp, может так сказаться, что в организации была кривая миграция между версиями домена, и там не закрыто чтение к каталогу, тогда ты сможешь считать всю АД со всеми атрибутами, а туда часто в сервисные УЗ пишут пароли (лол, серьёзно пишут)
>>1248586там вроде немного другие команды, плюс у интерфейсов есть (забыл как правильно) метрика, и скажем трафик из 10 метрики не можешь течь в 20, а из 20 в 10 может, но я не сетевик>>1248589такой же баг на подработке в 1803 убрали рабочие группы, если внида хоум, то пизда
>>1248619> в 1803 убрали рабочие группыНе понял, что это значит. А винда хоум, да. Тот с которым заработало тоже хоум.
>>1248617> если находишь уязвимость, то идёшь в Metasploit и делаешь експлойт под уязвимость вот это в теории не совсем понимаю. Как я найду уязвимость? Мне Кали покажет после того, как просканит сетку, что-то вроде отчета:timestamp ip address vulnerability 14.05.2018 192.168.1.5 vulnerability 114.05.2018 192.168.1.6 vulnerability 214.05.2018 192.168.1.7 vulnerability 2
>>1248635Именно так и покажет nmap -sV --script=vulscan.nse --script-args vulscandb=scipvuldb.csv -p465 target_iphttps://xakep.ru/2013/11/27/easy-hack-176/
>>1248617Спасибо,анон,не думал что на дваче есть что то кроме рулеточек и засмеялся обосрался тредов.
>>1248694Ты погугли, помимо nmap есть ещё много десятков сканеров, есть даже с ГУИ типа xSpider, хотя он вроде лет сто как не обновляется на торренте не за что, если помог, то хорошо
Питонисты, помогите запустить или переписать так, чтобы оно заработало плз:Это декриптор DES паролей Хуявеевhttps://pastebin.com/QHKHhFpNПри запуске ошибка:$ python dec.pyTraceback (most recent call last):File "dec.py", line 61, in <module>f_in = open(sys.argv[1],'r')IndexError: list index out of range
>>1249018Там надо в качестве аргумента командной строки скрипту файл указать!!!
>>1249021Засунул криптованную строку в pass$ python2 dec.py pass[*] Huawei Password DecryptorИ все :C
>>1249025Ну я не ебу, что должно быть в файле pass, возможно, целый конфиг хуавея?
>>1249025Судя по этому куску кодаif ('local-user' not in line) or ('password' not in line):continueВсе строки не содержащие фраз про юзера и пароль игнорятся...
>>1249031По всякому пробовал :CИ конфиг целиком совалНасколько я могу понять код, если он не находит ключевые слова local-user или password, то он сам спрашивает. мол введите имя и шифрНо у меня нихера не спрашивает>$ python2 dec.py pass[*] Huawei Password Decryptor
>>1249038Ну ты дальше то читай: inp = line.split() print "[*]-----------------------" print "\t[+] User: %s"%inp[1] print "\t[+] Password type: %s"%inp[3] if inp[3] == "cipher": print "\t[+] Cipher: %s"%inp[4] print "\t[+] Password: %s"%decrypt_password(inp[4]) else: print "\t[+] Password: %s"%(inp[4])Тут делается сплит полученной строки по пробельным символам. Четвертое слово в строке должно совпадать с cipher - только в этом случае будет декодирован хеш, который ожидают увидеть в пятом слов. Кусок своего конфига скинь сюда, чтобы можно было понять, соответствует ли он коду...
>>1249045>Четвертое слово в строке должно совпадать с cipherВроде так и есть. Кидал, например, в таком виде:local-user admin password cipher $c$3$+8aHEwoxIpIHtT7+NPEkV5iikGep3PRtDQoNVgw= service-type lan-access service-type ssh terminallocal-user her password cipher $c$3$9kG4GY1hyRMlwQfTnorTSMu2u8qn3aZm0ewG0CY= service-type lan-access service-type ssh terminal level 3local-user govno password cipher $c$3$fl+4NCDGZKvg/gb8EOhiKgH4JIBQ6r08a1hY+/c= service-type ssh terminal level 2local-user pizdablad password cipher $c$3$PEILGegFE5hTemgEAS5LIE4//+k53Lne9/mouUg= service-type ssh terminal level 1
>>1249045А, в строке. Вот я олигофренЗасунул в passlocal-user admin password cipher $c$3$+8aHEwoxIpIHtT7+NPEkV5iikGep3PRtDQoNVgw=local-user her password cipher $c$3$9kG4GY1hyRMlwQfTnorTSMu2u8qn3aZm0ewG0CY=Новый вывод:$ python2 dec.py pass[] Huawei Password Decryptor[]----------------------- [+] User: admin [+] Password type: cipher [+] Cipher: $c$3$+8aHEwoxIpIHtT7+NPEkV5iikGep3PRtDQoNVgw=Traceback (most recent call last): File "dec.py", line 76, in <module> print "\t[+] Password: %s"%decrypt_password(inp[4]) File "dec.py", line 52, in decrypt_password r = ascii_to_binary(p) File "dec.py", line 22, in ascii_to_binary assert len(s) == 24AssertionError
>>1249055Очевидно, что должно быть одной строкой:local-user admin password cipher $c$3$+8aHEwoxIpIHtT7+NPEkV5iikGep3PRtDQoNVgw=Но, ты читай, что в описании написано:>extract plain-text passwords and crypted credentials. Huawei config files use DES encryptionЭтому скрипту 4 года... У тебя же хеш явно не в дезе! Поэтому пикрелейтид.
>>1249062>У тебя же хеш явно не в дезе! Поэтому пикрелейтид.Обидно.
>>1249062а кого ты хацкаешь?
>>1249106Я - никого, просто другому анону помогал...
>>1249113Так и запишем - соучастник...
>>1249133Шел бы ты в /b педофилов ловить лучше...
>>1249136А вы мне не грубите, гражданин
>>1248419Сосед умер. Взял светодиод и батарейку, лол.
>>1248586Ничего специально там не стоит. Аса в чистом виде в 2018г уже мало актуальна. Это по сути legacy продукт, который заменяется железкой Firepower. А вот Firepower от роутера отличается сильно. Там нет всяких хитро выебнутых роутерных штук, зато фильтрация с упором на DPI в полный рост.
>>1246613 (OP)А тут есть кванты/алготрейдеры? IB тред куда-то уплыл, да и там обычно таких залётных не жаловали.В Москве можно работу найти кроме как в WorldQuant, куда мне через заслон многократных победителей всероса не пролезть? Есть вообще шанс как-то на удалёнку забугор на junior позиции пробовать?
Анонсы, а как выкатиться из шивства на работе, если аргумент начальства - если не ты, то кто а создание новых рабочих мест не получится сделать?Просто нахер посылать, если задачи не по твоим обязанностям?
>>1249522>Просто нахер посылать, если задачи не по твоим обязанностям?Я так однажды сделал, мне сказали что-то типа ещё раз такое услышим и ты тут не работаешь. Я сказал чтобы они нахуй шли и начал искать работу получше, в итоге сам уволился.
>>1249615Ты клёвый, побольше бы таких
>>1248589Не знаю как решить эту фигню. Может есть какое-то клиент-серверное приложение для удаленной печати? Чтобы установить на 10ке приложение типа пдф принтера, которое бы отправляло файл печати на серверную часть на комп с принтером и уже с него печаталось?
>>1249522>а как выкатиться из шивства на работеМенять работу на ту, где не будет шивства по определению. (Где есть персонал, который отвечает на ту область, которую ты имеешь ввиду)
Zabbix настроен на авторизацию по LDAP. И все хорошо. кроме того. что мне надо завести в нем юзера для Grafana. Смысла делать лишнюю учетку в AD не вижу.Как-то можно создать отдельную учетку в паролем в заббиксе?
>>1249759ХЗ, кстати. У нас виндузятники - унылые, поэтому мы с ними не интегрируемся (потом заебешься ждать создания нужных тебе учеток). Но если у тебя интеграция с AD уже есть, то зачем тебе локальная учетка? А если потом для графаны нужно будет еще пользователей наделать?
>>1249759>Смысла делать лишнюю учетку в AD не вижуЭкономишь на двух миллиардах секуьюр принципалах? Ты смотри, если сиды закончатся придётся переделывать домен!
>>1249765>Но если у тебя интеграция с AD уже есть, то зачем тебе локальная учетка?Так мне нужно графану соединить с заббиксом, чтобы метрики снимать.>А если потом для графаны нужно будет еще пользователей наделать?Не нужно, достаточно одной же.>>1249767Просто мудакам виндузятникам писать надо будет по этому поводу.
>>1249770>Просто мудакам виндузятникам писать надо будет по этому поводумогу только погуглить тебе, у меня заббикс так и остался на локальной авторизации, не знаю как у анона вышеhttps://www.zabbix.com/forum/zabbix-help/22648-ldap-authentication-with-local-authentication-also
Нашёл интересное чтиво:https://habr.com/company/ua-hosting/blog/354874/https://habr.com/company/ua-hosting/blog/354894/https://habr.com/company/ua-hosting/blog/354896/
До сих пор я думал, что графана снимает все метрики, в которые умеет заббикс. Но в заббиксе я вижу траффик по транку, а в графане этого вообще нигде нет.ЧЯДНТ?
>>1249876В поле Appication затри Interfaces, судя по всему у тебя данные с транка не попадают в эту группу элементов данных в самом заббиксе...
>>1249885Если не указывать аппликейшн, там только админ статусы, в общем с Interfaces или без, метрики не отличаются
>>1249887Если не указывать аппликейшн, там будут все метрики хоста с заббикса, какие есть! Возможно, у тебя в заббиксе что-то специфически (неправильно?) настроено? Или ты вообще не с того хоста данные берешь...
>>1249890>Если не указывать аппликейшн, там будут все метрики хоста с заббикса, какие естьТочно? Может, если не указать апликейшн, показываются только метрики без категорий?Тогда если Interfaces это пустая категория, то он выведет все метрики, находящиеся вне категорий>Или ты вообще не с того хоста данные берешь...С того, точно
Лол, когда я заюзал автодополнение, эти метрики появились. Хотя если скроллить список - их нет.Возможно, что-то не так в самом шаблоне, хз.
Какой бекграуд имеет больше шансов вкатиться:1) 22 lvl без вышки2) 24 lvl с непрофильной вышкой?
>>1250090Вот просто иди нахуй. Как заебали одни и те же вопросы. Куда вкатиться, в изучение сетей? Для изучения сетей тебе даже руки и глаза не обязательны, можно слушать подкасты lmu. Работу найти по сетям/системам/ОЙТИ? Да хоть в 18 без опыта кабели по подъездам тянуть, всем похуй.Что несёт, бэкграунды на днищепозиции, вообще охуеть. Что за дебильные регулярные вылезаторы, меня аж из ридонли выбросило.
>>1250108Прошу прощения, думал в /wrk все по умолчанию работу ищут, а итт все по умолчанию - админы. >Куда вкатиться?В линукс-админы, в идеале - дежурным.>Работу найти?Это
>>1250090В IT у нас единственное котирующееся профильное образование - инженер-программист и то, если выпустился из приличного ВУЗа уровня МГУ, Бауманка, ну или хотя бы МИРЭА. Никакое другое образование бонусов при первом трудоустройстве в IT не дает. Конечно, можно и мехмат закончить, но тогда идти в IT - это по сути понижение уровня, ведь есть перспективы работы в области нейростей, аналитики, AI и прочего тесно связанного с математикой...Так что ты сам решай, стоит ли тратить еще два года на получение корки, которая ничего в IT не значит.
>>1250139Никакого бэкграунда. Когда я работал дежурным в коммерческой конторе, у меня был сменщик с завода нахуй, ЗА СТАНКОМ, понимаешь?Чтобы вдублять в какой-нибудь заббикс вышка не нужна.
>>1250238>ЗА СТАНКОМ, понимаешь?стоял*
Адмены, в какой оснастке AD показывает имена компов в сети?
Заббиксоебы, вопрос по структуре БДhost available = 2 это хост в даунеhost available = 1 это хост в апеhost available = 0 а это што?
>>1250248fix, не host available, а available
И в догонку: что вы делаете, чтобы заббикс-агент на виндовых машинах не падал? Умеет ли он перезапускаться самостоятельно?Пришел в контору, вижу частую картину: аптайм у машины несколько месяцев, а мониторинг с определенного момента пропал
>>1250264Там, вроде, службой агент ставится, можно выбрать что делать в случае сбоя службы - перезапуск надо выбрать. Но данных может не быть по куче других причин - не доступен хост, слишком загружен заббикс и не успевает собирать данные, слишком мало процессов для опроса агентов при большом количестве опрашиваемых узлов. ИМХО, лучше от агента отказаться в пользу SNMP там где это возможно.
>>1250147>бы МИРЭАа МИРЭА нынче МТУ даёт? Вот получил я диплом МТУ (в прошлом мирэа) В 2016 году, а что теперь
>>1250273В 2007 когда после выпуска разместил на hh резюме - звонили по несколько контор в день звали к себе. А сейчас программисты еще нужнее! Однако как только у тебя появляется опыт хотя бы в 2-3 года, про твой диплом все сразу забывают навсегда, а звонят только при совпадении ключевиков в резюме с вакансией, так что стоили ли эти 5,5 лет того я даже не знаю...
>>1250275Вы забываете про СВЯЗИ. Они полезны на любом этапе и строятся на любом этапе. Благодаря вузику и СВЯЗЯМ я очень быстро нашел первую работу в айти, потом быстро нашел работу после армии, когда она мне понадобилась, вырубил пару тендеров. Потом по тем же связям, но уже в другую сторону, притащил в ДС одного сокурсника. Короче, слабые социальные связи рулят.Конечно, их всегда можно (и нужно) развить и развивать и до вузика, и после, и даже вместо, но вузик, тем не менее, очень полезен в этом плане.
>>1250272СНИП на винде это же тоже сервайс, и тоже может падать.
>>1250275Я уже админ с опытом 7 лет, а мирэа закончил на заочке, да, звонят по ключевикам, по институту уже никто не звонит, он скорее как галочка
>>1250277>их всегда можно (и нужно) развить и развивать Как?
>>1250283Тебе перечислить все способы?
>>1250284Я корзиночка без связей с бедными родителями с соц.дна, так что да.
>>1250283>КакЧинить компы соседямОдин из соседей открыл ЧОПТы теперь чинишь компы соседям и этому ЧОПуЧОП обслуживает клиентов, рекомендует тебяТы теперь чинишь компы соседям, ЧОПу и паре-тройке других контор
Еще можно начать так:Находишь работу макакой-эникеемВсем своим знакомым и родителям говоришь, что ты сисадмин 80 лвл...Далее по списку: >>1250290...PROFIT
Аноны, пилю сейчас огромный костыль в виде адресной книги LDAP, но без exchangeПервая стадия довольно простая - просто заполняешь поля в АДВторая стадия тяжёлая - как через GPO заставить outlook читать адресную книгу LDAP, так как я нашёл только как настраивать руками, даже через реестр не нашёл как сделать, даже повершелломЧто делать?
>>1250288У тебя друзья есть, однокурсники, одноклассники, собутыльники?Все они должны знать, что ты админ 80 лвл.Когда-нибудь кому-нибудь потребуются твои услуги. Помнишь, ты бухал с Васей Пидоровым? Он сейчас большой человек, работает на заводе. за фрезером. На очередной пьянке у Васи спросили, есть ли у него компутерщик, который сможет удалить вирусы, троянские кони с сети предприятия (ООО "Рюмочная №16" с 2 компами в сети), он почесал репу и вспомнил, что недавно бухал со своим приятелем, Корзиночкиным, а он как раз вроде в компуктерах этих ваших шарит. И номерок он записал так кстати.
>>1250298>Что делать?Сделай на баше.
>>1250300Понял, спасибо, анон. Мой соц.круг не так широк, но я знаю что делать теперь.
>>1250277Ну если у тебя нет первоклассных и востребованных технических скиллов, тогда, конечно, тебе приходится рассчитывать на других людей... Но в целом связи бесполезны - они никогда не помогут тебе устроиться в какой-нибудь яндекс/авито, только в шаркон/рогаикопыта.>>1250282Школота и студентота переоценивает важность образования по очевидной причине - они больше ничего в своей жизни, кроме учебы, еще и не видел даже. Ну и социальное мнение давит.>>1250290Это не связи, а не квалифицированные подработки. Начнешь такой хуйней заниматься - будешь и в 40 лет ею же заниматься. Про всякие пайтоны, ансиблы, циски, хайлоад, мастер-мастер репликацию ты даже не узнаешь, лол!
Через гипер XEN можно выполнить один скрипт сразу на множество виндовых машин? Как это делается?
>>1250301Я не понимаю как без особой формы извращений в виде публичного csv и всяких командлетов уровня import-csv реализовать это напрямую, что бы аутлук напрямую читал АДСейчас мой крайний вариант - выгружаем контакты с полями "Представляемое имя, почта, телефон, должность" и через импорт-цсв (вроде в 2013 так можно) импортим при загрузке ОС, но это пиздец костыли
>>1250305>Школота и студентота переоценивает важность образования по очевидной причине - они больше ничего в своей жизни, кроме учебы, еще и не видел даже. Ну и социальное мнение давит.Не, ну без ВО ты как бы полностью биомусор, очень тупой раз не смог даже ВО получить, а это лёгкая задача, особенно в рахе
>>1250305>Но в целом связи бесполезны - они никогда не помогут тебе устроиться в какой-нибудь яндекс/авитоЧего? Ты с ума сошёл?>Ну если у тебя нет первоклассных и востребованных технических скиллов, тогда, конечно, тебе приходится рассчитывать на других людей... О Господи, у нас тут бородатый админ из серверной, ловите, ловите, а то опять в угол забьётся!Это настолько странно, что я даже отвечать на это не буду.
>>1250305> Начнешь такой хуйней заниматься - будешь и в 40 лет ею же заниматься.Хуйню какую-то необоснованную сказал.> Начнешь эникеить в 17 лет - будешь всю жизнь эникеить> Начнешь работать за 30к - будешь всю жизнь работать за 30к> Начнешь ссать сидя - будешь всю жизнь ссать сидяЧто же такое связи НА САМОМ ДЕЛЕ, лол? Речь идет о работе, а не о том, как в очередной раз отмазать свою жопу от уголовной ответственности. Других значений у слова СВЯЗИ не существует, только эти 2.
>>1250312Не, ну если ты не срешь под себя ты как бы полностью биомусор, очень тупой раз не смог даже под себя насрать, а это лёгкая задача, особенно в рахе>мимо получил ВО - 5 бездарно потраченных лет
>>1250312Легкая, но очень уж времязатратное. Если сможешь потратить время эффективнее - никто и не заметит, что у тебя нет ВО.>>1250313Не, ну если ты менеджер социоблядь, тогда ты прав, конечно. Но в целом техническому специалисту не нужно быть супер-коммуникабельным. И еще раз повторяю - никакие связи никогда не помогут тебе попасть в реально крутые компании - туда берут только лучших, а не болтливых!>>1250315Где хуйня то? Или ты видишь путь от починения компов соседям к трудоустройству хотя бы в энтерпрайз сегмент? Скорее всего, даже техподом не возьмут, т.к. там в почете ITIL, а у домовых мастеров с этим все ой как плохо...
>>1250318>Но в целом техническому специалисту не нужно быть супер-коммуникабельным. И еще раз повторяю - никакие связи никогда не помогут тебе попасть в реально крутые компании - туда берут только лучших, а не болтливых!Да уж конечно, не нужно, если ты под техническим специалистом понимаешь только хвосты витой паре крутить да код в опенспейсе набивать. Братан, вот рили, ты совершенно не понимаешь сути работы эйчаров, если думаешь, что из двух ЛУЧШИХ не выберут более коммуникабельного, чтобы посадить его на красивую белую галеру. На том тебя и оставлю.
>>1250318>Или ты видишь путь от починения компов соседям к трудоустройству хотя бы в энтерпрайз сегмент?Именно. Точно так же как ты в детстве обдристывался во сне, а сейчас выебываешься на двачах работаешь в энтерпрайзе.>Скорее всего, даже техподом не возьмут, т.к. там в почете ITIL, а у домовых мастеров с этим все ой как плохо...С чем? ITSM техподам не нужно. Примерно от слова совсем.Для того, чтобы знать что такое тикет, ITIL знать не нужно. Как и для того, чтобы знать, как и куда идет этот тикет. И что будет за несоблюдение SLA.
>Лол, говорить об айтил в 2к18, когда все на него хуй забили (ибо монструозное говно) и работают по смешанным схемам.
>>1250318>туда берут только лучшихТеоретики лучшими не бывают, кек.
>>1250326Ну во-первых, двух лучших не бывает. Во-вторых, в норм. конторах HR не принимают решения о найме - это делает непосредственный руководитель после ряда технических собеседований соискателя с членами его команды. В третьих, если твоя цель сесть на галеру, вместо трудоустройства в компанию по собственному выбору - да, будь коммуникабельным, пожалуйста!>>1250327Поверь, попасть в энтрерпайз после рогов и копыт реально сложно. Тебя просто не рассматривают, т.к. полно людей и внутри энтерпрайз сегмента. Точно так же сложно будет перекатиться из энтерпрайза в какой-нибудь IT-гигант или наоборот стартап - тебя будут ранжировать как специалиста из другого мира и многие даже рассматривать не станут резюме подобное...>>1250332Ну а как ты себе представляешь организацию работы той же техподдержки в компании на 50000 человек?! Подход ОООшечки на 50 сотрудников с одним шивой тут не сработает. И, поверь, Шиве никто рад в большой конторе не будет.>>1250335Есть такое. Сейчас как раз работаю над тем, чтобы выбрать из энтерпрайза - не хочется в этом сегменте до конца своей жизни работать.
>>1250341Да ты же поехавший.
>>1250341>Сейчас как раз работаю над темНет, ты сейчас засираешь потенциально полезный тред. Как делал и в прошлый раз, пропагандируя необходимость заводить личинок.
>>1250341>сесть на галеруЧто вы итт подразумеваете под "галерой"? Кодить за 30к в опенспейсе?>И, поверь, Шиве никто рад в большой конторе не будет.Это еще почему? Шивить там не надо, в узкопрофиль шива сам уйдет в процессе работы.
>>1250347ЛОЛ, я был тем аноном, которые был ПРОТИВ личинок!>>1250348Шив не любят, потому что они знают отовсюду понемногу, но глубоко - ничего. В таких людей надо вкладываться в обучение, т.е. они какое-то время работают в минус компании по деньгам. Плюс тут есть риски, что шива соскочит, потому что ему станет скучно, ведь раньше у него было дохуя всего, а теперь осталось что-то одно да и то с неполными правами, скорее всего.
Анон, который был ЗА личинок, вызываю тебя. Слейтесь и аннигилируйте.>>1250306Бамп
>>1250347>пропагандируя необходимость заводить личинокЭто я пропагандировал, тот анон слишком узколобый :3
>>1250351>раньше у него было дохуя всего, а теперь осталось что-то одно да и то с неполными правами, скорее всегоНу хоть тут ты понимаешь, что энтерпрайз — это и есть скучная галера с копротивной культурой за меньшие деньги.
>>1250351на хабре уже обсуждали, что фуллстек всегда веселее, и на деле те люди лучше знают межпродуктное или межуровневое взаимодействие чем те кто знают одно направление, что из шив чаще делают руководителей отделов, чем из просто узкого спеца, так как он не знает специфики работы продуктов дальше смежныхМожно писать что угодно, но если ты хочешь быть спецом в одной области - дрочи область, если ИТ-директором - будь шивой
>>1250359>энтерпрайз — это и есть скучная галера с копротивной культурой за меньшие деньгидвачую, но я другой анон, ненавижу этот обезьяний труд в одном кружке обязанностей, развития мала, веселья малоГовно, короче. Лучше буду шивой
Есть тут кто может помочь по теме мобильных сетей, а именно инфраструктуры транспортных сетей ?
>>1250359> что энтерпрайз — это и есть скучная галераДа конечно блять! В любом крупном энтерпрайзе ты вырастишь как технический специалист, будешь видеть инфраструктуту в целом на верхнем уровне и свою область глубоко. Если, конечно, приложишь к этому усилия!
>>1250341>Поверь, попасть в энтрерпайз после рогов и копыт реально сложно. Двачую. Собственно не то что сложно, а не реально, HR'ы отстреливают таких манек на подходе. В энтерпрайз можно только из энтерпрайза попасть, это известное дело.
>>1250540Как попасть в энтерпрайз, чтобы потом попасть в энтерпрайз?
>>1250541Обсуждали в старых тредах. Стразу идти туда на первую работу и не шквариться об шивинг с рогамикопытами.
>>1250541Из энтерпрайза, сказано же.
>>1250543Это тогда в тех.под пиздовать, если совсем энтрилевел?
>>1250549Как минимум, в инженеры-сетевики
>>1250541>Как попасть в энтерпрайз, чтобы потом попасть в энтерпрайз?н>>1250549>Это тогда в тех.под пиздовать, если совсем энтрилевел?техпод это первая линия поддержки — люди, которые принимают заявки от пользователей и распределяют их на соответствующих инженеров. Лучше постараться пойти хотя бы менять картриджи. Работая там, начать учиться, делать лабы, поднимать виртуалки. Учиться придется самостоятельно. Не надо ждать, что контора будет отправлять тебя на курсы и растить из тебя профессионала. Конторе вообще не выгодно, чтобы ты рос. Ей выгодно чтобы ты менял картриджи. И лучше до пенсии, не прося прибавки.
>>1250556>инженеры-сетевикисетевики - это элита! Проще в виндоадмины. Там много знать не надо.
>>1250558Зачем? Он так и останется виндоадмином.Быть в 40 лет обслуживающим персоналом - зашквар
>>1250500есть
Блядь тяжко в интеграторе в командировках. Распиздяйство на местах ужасное. Делать работу нормально не можешь то одно мешает то второе. Сроки изза этого проебываешь. Жопа в мыле. Приползаешь домой полудохлый. Нихуя ничего не можешь ни учить ни повторить для собеседования. Ужас. Может я слишком парюсь за все. Надо положив хуй так же работать. Так уж мысли вслух.
>>1250693Можно тебе куда-то написать ?
Хочу устроиться помощником сисадмина. Создал акк на hh.ru, осталось резюме написать. Вот с ним есть вопросы:Опыта работы у меня нет, hh говорит, что моё резюме будут игнорить 80% работодателей, и нужно бы его указать всё таки. Это реально так? Если не просто ждать звонка, а отсылать резюме самому, всё равно хуй положат, или заинтересуются? Знаю, что можно выдумать опыт работы, типа во время учёбы что-нибудь админил, но я хуй знает, что я мог админить в путяге с одним компьютерным классом.Может, тут кто знаком с эйчарством, они все резюме смотрят, или только те, в которых опыт работы указан?Такие вот вопросы. Заранее спасибо тем, кто на них ответит.
>>1248127А чё вопрос проигнорировали, админочернь? Не хочется признавать, что IT-сантехников везде как грязи? А в то же время даже js-макаки или ПХПетушки легко находят работу за границей.
>>1250758ну так админов за людей держат только в пидорахии, в норм странах давно к скоту приравнены
>>1250762В пидорахии их тоже за людей никто не держит.
>>1250715 пиши сюда. Ты студент что-ли?>>1250729 вместо опыта работы пишешь, какие лабы сделал, какие курсы прошёл, в какие опенсорсные проекты патчи отправлял. Для всего этого не обязательно нужно работать у работадателя.
>>1250765Да студент, пишу работу сейчас. Нужно "проанализировать" как будет меняться транспортная сеть при переходе на 5G. Информации про радиодиапазон очень много, а транспортной инфраструктуры вообще 0. Да и новое оборудование с хоть какими-то характеристиками только у cisco нашел (ncs 540). Вон хуавей пишет что сети fronthaul должны быть 10-50 Гбит/с. А я чет не понимаю. Если на человека по стандарту 1-3 Гбит/с, а реальных будет около 300 Мбит/с, то получается 150 человек могут весь канал забить ? Как тогда один радиомодуль может 5500+ человек держать ?Я сначала для стадиона думал как считать, потом на квадратный километр и ничего так и не понял. Как пропускную способность например для 1к человек посчитать ?
>>1250764так в идорахии людей и нет, одни пидорахи
>>1250769 https://www.semanticscholar.org/paper/5G-transport-network-requirements-for-the-next-Bartelt-Vucic/e16b8f397875d29045b3bd672f5fc55ccb69d70b читал?https://www.semanticscholar.org/paper/Redesigning-fronthaul-for-next-generation-networks%3A-Liu-Xu/67f596966a3d77c617d067358c2904de92f475ddзавтра гляну ещё
Адмены, снова по заббиксу.Заббикс же умеет просто пинговать хосты, без всяких агентов и SNMP. Догадываюсь, что для этого и предназначен дефолтный шаблон Template ICMP Ping.Но откуда заббикс берет IP хоста?Захожу я в конфигурацию хоста, вижу пикрл.>Agent interfacesне подходит, заббикс-агентов у меня нет и не надо>SNMP interfacesне подходит, SNMP везде закрыт и мне не нужен>JMX interfacesне подходит, какая-то неведомая хуйня. не нужно.>IPMI interfacesчто-то типа ilo? не подходит. и не нужно.Откуда же заббикс на самом деле читает IP-адрес хоста для простого ICMP ping?
>>1250906Ты IP хоть куда-нибудь хосту добавь, а потом, когда назначишь ему шаблон в самой проверке можно выбрать на какой интерфейс нацеливать пинг. Т.е. если у хоста два разных IP, то можно повесить два разных пинга, правда, шаблон скопировать придется с другим именем - один два раза не повесишь. См. картинку с красным выделением.Еще можно сделать свой шаблон прямо с прописанной переменной, откуда брать IP для пинга. Потом добавляешь в хост макрос с нужным именем и адресом и вешаешь шаблон - проверка будет работать даже если у хоста вообще никакого IP адреса в основных настройках не прописано! Но на самом деле такой хост в интерфейсе добавить не дадут, конечно: >Поле "Интерфейс Агента или SNMP или JMX или IPMI" обязательно.
Можно ли указать астериску конфиг без .conf на конце? Он его поймет?
Анонсы, в вакансии написано про "Знание основ TCP/IP, сетевых протоколов.основ маршрутизации, принципов построения локальных сетей;". На каком уровне это необходимо знать? Чисто теоретически в общих чертах или прямо отчеканивать как ебаный робот? и кстати, если не трудно, посоветуйте книгу по этому всему
>>1250953Смотря кем и куда устраиваешься...
>>1250915Пиздец у заббикса локализация поехавшая, вообще не соответствует.Это ты куда зашел на пик1?
>>1250953>и кстати, если не трудно, посоветуйте книгу по этому всемуВсе есть в шапкеЦикл СДСМЦикл CCNAОлиферы, Таненбаум
>>1250956>Это ты куда зашел на пик1?В настройки узла - там же видно вверху имя замазанное - DECT - база для беспроводных телефонов...
>>1250953>Знание основвангую, что на ICND1
>>1250954Оператор службы технической поддержки.>>1250958Спасибо.
>>1250959>В настройки узлаНо настройки узла выглядят так:
>>1250969В присоединенный шаблон пинга зайди!
>>1250971
>>12509771. Заходишь в "узлы сети"2. Тыкаешь в любой из хостов к которому уже присоединен шаблон дефолтного пинга3. Там вверху будет подменю: "группы элементов данных", "элементы данных", "триггеры", "графики"... - выбираешь "элементы данных".4. В списке элементов данных тыкаешь в пинг-проверку, которая из шаблона.5. Получаешь картинку как я выше постил.
>>1250947 Можно, поймёт.
>>1250765> вместо опыта работы пишешь> лабы> курсыТы рофлишь, что ли? Мой пост читал вообще? У меня даже вышки нет.> патчи отправлялНу это пушка вообще. Я в гугл, что ли, устраиваться собираюсь? Или в рэдхат?Неужели, чтобы устроиться ебучим эникеем нужно иметь опыт работы? Может, мне ещё цисковский сертификат нужен за 4к$?
>>1251025 я не рофлю, а дело тебе говорю. У меня вышки тоже нет, и это не помешало мне стать в итоге IT архитектором через ~9 лет работы, работать в офигенных компаниях за отличную зарплату, эмигрировать, учить коллег, сделать из жены-гумманитария-филолога сертифицированного сетевика-джуниора-цисковода, собеседовать таких как ты кандидатов и принимать решения о найме на работу.Тебе не нужно искать работу и устраиваться эникеем, если ты хочешь нормального профессионального и карьерного развития. Тебе нужно делать лабы, проходить курсы (хотя бы онлайн), и в идеале отправлять в опенсорсные проекты патчи. И как минимум о лабах и пройденных курсах написать в резюме.Многим опенсорс проектам нужно улучшить документацию, разобрать какие-то моменты сложные, или обновить документацию - это, наверное, самый простой тип патчей, которые часто легко и с благодарностью принимают. А ты научишься работать с git и git review, с комьюнити, пользоваться IRC, CI системой, и может что-то ещё, что можно показать работадателю.И не иди работать эникеем. Я об этом тут в IT-тредах с 2013 года пишу. Эникейство - это потеря времени на замену картриджей и чистку системников от пыли. Лучше посиди дома месяц-два-три, прокачайся хоть в чём-то, что тебя привлекает, и иди в нормальную компанию на конкретную специализацию в конкретный отдел.
>>1251037>IRC
>>1250532>В любом крупном энтерпрайзе ты вырастишь как технический специалист, будешь видеть инфраструктуту в целом на верхнем уровне и свою область глубоко. Кто ж тебе её покажет-то, ковыряй свой нагиос с девяти до шести, если что надо за его пределами — пиши служебку по матрице ответственности.
>>1251041 ну не IRC так Slack или что-то такое. У меня своя специфика - https://wiki.openstack.org/wiki/IRC. И многие сидят с айфонов и прочих клиентов через боунсер сервис irccloud.com.
>>1251085Корпорат уровня пикрелейтид. Рофлю с тебя!>>1251071Сильно зависит от энтерпрайза на самом деле. Главное на собеседовании с техническими специалистами не стесняться и задавать им правильные вопросы: как давно они тут работают, насколько реально они выросли по должности и по деньгам. Если отказываются отвечать или не могут ничего внятного сказать или работают недавно, а уже тебя собеседуют - это плохой звоночек.
Аноны, в чем вы ведете документацию? Я не про гостовское барахло, в нем пусть копаются энтерпрайз-мастера. Я про маны, туториалы, заметки, записки и прочий полезный стаф, который может быть полезным для тех же техподов или админов, которые будут после вас.Как-то давно я это все вел в докувики, но не знаю, насколько это сейчас круто.
>>1251178Таблички в экселе - наше всё. Заставить всех серьезно вести документацию, планировать изменения, описывать решения проблем в вики/редмайн/джире - невозможно в принципе. Увы.
>>1246613 (OP)Хочу снова вкатиться в Айти. За спиной московский вуз по специальности Системы и сети.Куда с таким набором идти?
>>1251276В /pr/ очевидно.А оттуда - скорее всего в QA джуном.
>>1250787Прочитал вторую. Много теории описывающей за счет чего у нас увеличится скорость в радиодиапазоне - c-ran, mimo, beamforming, снижение латентности вот это все. Но про саму инфраструктуру практически ничего.>For the lower functional splits, the data rates range from 35 to almost 200 Gbps per cellНо в 5G с технологией бимформинга понятие ячеек/сот отсутствует же, не ? Дальше они ссылаются на расчеты NGMN. И тогда как-раз получается что 50 бс на км², 10-50 Гбит/с (первая строка)Но если делать планирование для толпы, где 3.75 Тбит/с на км², то получится 75 бс на км², а для индор покрытия 300 бс на км². Я правильно считаю ?
>>1251276Ты ж тестировщик? При чем тут IT?!
>>1251293>(вычислительные) системы и сети>год web-программирования>не ITок.
>>1251294>год web-программированияАга, пять лет назад... ты рофлишь что-ли так?
>>1251302А что изменилось? Или умение писать на чистом js и php хуже, чем использование готовых фреймворков?Или умение написать то что, в HTML5 идет из коробки уже не котируется?
>>1251304да не обращай внимания на зелёного, он тут рофлит
>>1251291И вот cisco ncs 540, там разные комбинации портов, но максимум производительности выдает 300 Гбит/с. Таким образом я могу подключить к этой штуке 6 БС ( или 3 со 100% резервированием). Ведь в 5G не обязательно ставить оборудование сразу, можно от радиомодуля протянуть несколько километров оптики, правильно ?
господа, есть проблема. Из одной локальной сети не пингуется другая в ipsec туннеле.Видно, что пакеты приходят и декапсулируются. Crypto map tag: outside_map, seq num: 20, local addr: у.у.у.у access-list 102 extended permit ip 192.168.148.120 255.255.255.248 192.168.2.0 255.255.254.0 local ident (addr/mask/prot/port): (192.168.148.120/255.255.255.248/0/0) remote ident (addr/mask/prot/port): (192.168.2.0/255.255.255.0/0/0) current_peer: х.х.х.х #pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0 #pkts decaps: 13, #pkts decrypt: 13, #pkts verify: 13Из другой подсети 172.16.0.0/12 до 192.168.148.120/29 пакетики гуляют туда-сюда, всё нормально.interface: outside Crypto map tag: outside_map, seq num: 20, local addr: y.y.y.y access-list 102 extended permit ip 192.168.148.120 255.255.255.248 172.16.0.0 255.240.0.0 local ident (addr/mask/prot/port): (192.168.148.120/255.255.255.248/0/0) remote ident (addr/mask/prot/port): (172.16.0.0/255.240.0.0/0/0) current_peer: x.x.x.x #pkts encaps: 6, #pkts encrypt: 6, #pkts digest: 6 #pkts decaps: 7, #pkts decrypt: 7, #pkts verify: 7Куда копать? Clear cry ipsec sa делал.
>>1251071>Кто ж тебе её покажет-то, ковыряй свой нагиос с девяти до шести, если что надо за его пределами — пиши служебку по матрице ответственности.Да со временем сам увидишь. Поймешь как и что работает, какая архитектура сети, как серваки подключены, как телефония организована, как СХД и тд.
Ёшкин кот, а сколько вы всему этому обучались? Это вообще реально самостоятельно выучить?
>>1251037> Тебе нужно делать лабы, проходить курсы (хотя бы онлайн)А где их делать? Расскажи пожалуйста поподробнее.
Графанчик, а ты юзал этот плагин? https://grafana.com/plugins/grafana-worldmap-panelОче хочу сделать карту с точками (простую, ключевой хост доступен - зеленая точка, нет - красная), но расстроился, когда увидел, что она не умеет снимать данные из заббикса. Надо городить influx и еще данные в нее как-то вносить. Отзовись.
>>1251037Если серьёзно, то нормальных компаний на страну штук десять, и им сотрудников хватает. На место свободное там пробоваться будут много человек, без опыта людей отсекают сразу.
>>1251085У меня сервак битлби с заведёнными туда месседжерами всеми, с той же слакой. Там же боты сервисов разных живут, например нагиоса и гита, пишут вличку на тревогах и тикетах.
>>1251037Но не все компании нанимают джуниоров. Не поздно ли еще вкатываться в сети? Я не знаю что мне интересно. Обычно это то, чем я занимаюсь на конкретный момент.
>>1251526>Не поздно ли еще вкатываться в сети? Смотря чего ты от этого хочешь.Стать успешным - поздноПолучать кайф от того, что делаешь - можно в любом возрасте
Кстати, господа корифеи, а с чего вы в свое время карьеру начинали? Куда устроились работать? Я вот в сторону тех поддержки поглядваю, да только боюсь, что меня там в мозг выебут.
>>1251645>карьераРаботал в суппорте за 40к, сейчас работаю в телекоме за 35к. Рекомендую.
>>1251656Действительно, головокружительный успех.
>>1251645Я начал с работы мальчика по замене картриджей и переустановки винды. З.п была 20к (ДС, 2009 год). Всегда хотел пердолить сети и линукс, но ничерта об этом не знал. Потом после курсов CCNA перекатился в телеком на 35к, потом в небольшой энт на 40к, потом в энт побольше. Сейчас ищу работу за 140 на руки в энтерпрайзах. Специализация - сети.
>>1251755Заебись вам в ДСах с бесконечными энтерпрайзами. В мухосранях только интеграторы суки.
>>1251755>Специализация - сети.Вот ответь, почему ИТТ два сетевика, один линупсоид и один старый винд админ, который ненавидит повершеллмы с вами уже все темы перетёрли, я даже не знаю, что ещё обсудить
>>1251778Тут больше людей на самом деле.
>>1251779Мне кажется, что остальные - залётные эникеи в поисках мудрости
>>1251781Ну есть такое, но есть и анон, который задалбывает вопросами про заббикс/графану. Бывает про линухи что-то спрашивают люди. Олсо сам то я по большей части как раз еще один сетевик. Сижу тут регулярно, иногда рофлю "веб-программистов", лол.
>>1251755>Потом после курсов CCNAГде деньги взял?
>>1251782>который задалбывает вопросами про заббикс/графануВсем привет!
>>1251782Да я знаю, я сам тебя спрашивал про покеттрейсер пару месяцев назад, а сам тот анон, который срал про MCSA (в итоге добавили в шапку) и сейчас дрочу exchange
>>1251786Да я не против.>>1251787>покеттрейсерЩИТО?! Я только EVE пользуюсь!
>>1251786>приветhello!
>>1251789Ну, может там был другой сетевикс, ну суть в том, что с тобой, в любом случае, за последние три месяца мы точно общались
Прихожу к выводу, что простейший на первый взгляд счетчик X hosts up, X hosts down сделать на связке Zabbix+Grafana невозможно без костыльных запросов строк на 20 с привлечением сторонних утилитКажущееся очевидным решение в виде WHERE status = 0 and errors_from != 0 отдает хосты, срущие ошибками.При этом, заббикс не понимает, что такой хост вполне может пинговаться (а значит быть up).
Ладно, аноны, есть ПДУ разработать схему снятия паролей из пользовательских браузеров внутри сети я это выдумал, мы не занимаемся ничем не законнымЧто имеем:Symantec DLP - не знаю почему, но он не видит в бампе трафика именно от всяких хромов пароли, судя по всему у гугла есть какая-то технология обхода или защиты, в ИЕ всё работает нормально, но ИЕ слишком не безопасныйС здравым смыслом в проде запрещён повершелл (странно смотреть на те продакшены где он разрешён)Есть вариант использовать https://securityxploded.com/chrome-password-dump.phpНо есть проблема, что оно работает только от УЗ пользователя, которому принадлежит хромНарушая все стандарты ИБ и здравый смысл в ГПО хрома уже стоит "хранить все пароли без уведомлений"Админка антивируса у меняМожет у кого-то тут есть свежие идеи? Может быть сама реализация? Есть вариант (пиздец просто) бат ту скрытый ехе, но баты не понимают сетевые пути, мы не сможем забрать файл с паролем на скрытую шару и зашифровать его штатными средствами с единым паролем
>>1251784>Где деньги взял?Это не какие-то "бешеные тыщи". На тот момент это стоило 35 т.р. Курсы it-train.ru в МИРЭА.
>>1251793>Ну, может там был другой сетевикс, ну суть в том, что с тобой, в любом случае, за последние три месяца мы точно общалисьТебя помню и схему твою помню, которая приложена. Кажется тот сетевик был я.
>>1251804>Кажется тот сетевик был я.я знал это
>>1251801Постой, я тебя знаю!Ты же когда-то уже это спрашивал. И я давал ссылку на какого-то чувака, у которого была сходная задача: запустить некое приложение на удаленном компьютере от имени учетки залогиненного там пользователя в его сеансе. Они там SCCM-ом шрифты раздавали.Ссылки было две: одна на его вопрос на, кажется, Спайсворксе, где он в конце концов сам проблему и решил; вторая на его бложик, где был код костыля.Обе ссылки я, впрочем, на сегодняшний день проебал.
>>1251814А да, что-то такое было, кстати, надо старые треды прочитать, а то я забыл совсем
>>1251817блджат, там же архивач сдох
>>1251819Уже и на домене .cf тоже?
>>1251819Ещё один ебанат>>1246636 - кун
>>1251820У него мозг сдох
>>1251803Но ты же работа за сраные 20к в ДС!Сколько ты копил на CCNA, лол?
>>1251814>SCCMКстати не полностью подойдёт, админка от SCCM не только у меня, будет видно, что там запускается>>1251824мимо другой анон, в интеграторе тебе оплатят все сдачи на свете, и тогда доллар был другой,CCNA можно сдать и без курсов, у меня так два друга сдали, просто вызубрили
Нихера себе, поменял на горячую PS/2 клаву, а она заработала и винда не зависла!Когда они пофиксили это? В последний раз PS/2 втыкал лет 10 назадКак оно теперь работает? Прерывание не обрабатывается как прерывание?До чего дошел прогресс!
>>1251824>Сколько ты копил на CCNA, лол?Я был довольно прижимистый. Как-то накопил.
>>1251830>в интеграторе тебе оплатят все сдачи на светеНу это понятно, но анон сам платил, насколько я понял>у меня так два друга сдали, просто вызубрилиПиздато им, а у меня мотивации не хватает, если я денег не заплатил
>>1251794На самом деле всё проще. Делаешь кастомную проверку в заббиксе, например скриптом, который тупо возвращает количество хостов у которых открыт 135 порт. Всё! Задача решена. Вот мой скриптец:#!/usr/bin/env bashN=0for i in $(seq 11 17);do n=$(nmap -p 135 10.10.$i.0/23 | grep "open" | wc -l) let "n = n - 1" let "N = N + n"doneecho $NПолучаешь ОДНО число - количество хостов в апе/доуне или по любому нужному тебе критерию. Потом можно график нарисовать и обнаружить, например, что сотня человек компы на ночь не выключают!>>1251831А скорость опроса не упала при этом в 10 раз?
>>1251833>Пиздато им, а у меня мотивации не хватает, если я денег не заплатилу меня наоборот, я смотрю на ютубе все курсы подряд, пока там бесплатные знания я их не буду упускатьОпять же в ОП посте, по тойже винде платные курсы, которые кто-то записал и вбросилИ на торренте есть ICND1/2 в таком же формате>>1251814Нашёл, ладно, может сейчас в SCCM намудрюhttps://community.spiceworks.com/topic/143030-launch-a-process-in-currently-logged-on-user-s-session-from-another-sessionhttps://blog.cjwdev.co.uk/2011/06/10/vb-net-start-process-in-console-session-from-windows-service-on-windows-7/
>>1251837>А скорость опроса не упала при этом в 10 раз?Кстати да, лол. Упала
>>1251830Там SCCM не был решением задачи. С его помощью раздавали шрифты, которые у пользователей сразу не отображались, только после перелогина.И тот хрен, поговорив с уточкой на Спайсворкс, нашел какую-то функцию винды и написал костыль, ЕМНИП, на VB.NET, чтоб дергать эту функцию.Сам костыль, наверное, можно запускать чем угодно; у Каспера, например, в KSC есть такой функционал, не сомневаюсь, что и в твоем антивирусе найдется.
>>1251794>>1251837а как вы дружите заббикс и сетевое оборудование? через SNMP?
>>1251838>может сейчас в SCCM намудрю=>>>1251840>у Каспера, например, в KSC есть такой функционал, не сомневаюсь, что и в твоем антивирусе найдется
>>1251837>На самом деле всё проще. Делаешь кастомную проверку в заббиксе, например скриптом, который тупо возвращает количество хостов у которых открыт 135 порт. Всё! Задача решена. Вот мой скриптец:Хм, А это выглядит хорошоТолько у меня нет доступа к кастомным проверкам и к самому серваку мониторингаНо как я понимаю, тут заббикс вообще не нужен особо, поэтому я могу запустить скрипт на своей виртуалке. Осталось придумать, как прикрутить его как data source к графане
>>1251841>через SNMP?Именно
>>1251840>>1251842>Сам костыль, наверное, можно запускать чем угодно; у Каспера, например, в KSC есть такой функционал, не сомневаюсь, что и в твоем антивирусе найдется.> symantec endpoint protectionУ нас самая базовая версия, которая умеет работать только с эндпоинтами, но не с пользователями, хотя сейчас открою документашку, может найду что интересное>>1251845Хочу попробовать на подработке засунуть в заббикс HP коммутаторы
>>1251839Не спрашивай откуда я узнал...>>1251844>как прикрутить его как data source к графанеКак-то так: https://habr.com/post/358404/ - достаточно сложно, если честно. Проще писать данные в базу данных, а для выборки из нее уже есть коннектор и не надо ничего кодить ради одного-то значения... Но если полноценную кастомную систему делаешь, тогда лучше свой дата сурс, конечно замутить, заодно на гитхабе будет чем похвастаться.
>>1251849Ну смотри, там у него костыль запускался систем-центром от имени локальной системы, и запускал нужный процесс уже в сеансе текущего пользователя.Т.е., можно хоть psexec по списку захерачить, принцип-то тот же останется.
>>1251853>psexec он работает от запущенного пользователя, мы ещё в 75 или 74 треде про это говорили, если бы было так просто я не спрашивал тут :3, запуская даже от энтерпрайз админа я не могу получить пароли через дамп, максимум, что получалось - юзернеймы, но без паролей
>>1251849>может найду что интересноеПогуглил в лоб - не, нету. Только удаление чужих антивирусов как галочка в свойствах развертывания. Деплой доступен за отдельную плату как часть комплексного решения бла-бла-бла.Пидорасы эти буржуины. А вот Каспер в стандартной версии - это еще и такой SMS для бедных.
>>1251858>>psexec >он работает от запущенного пользователяА SCCM ставит пакеты вообще от имени локальной системы, и что?Суть в том, что этот костыль, будучи сам запущенным в одном сеансе, запускает некий нужный нам процесс в другом сеансе, а именно - в консольном. В каком именно сеансе сам костыль запущен, дело десятое.
>>1251837>Делаешь кастомную проверку в заббиксе, например скриптомКак это в самом заббиксе называется? Можешь показать, как ты подключил кастомную проверку?
>>1251863Скрипт надо положить на заббикс сервере сюда (права доступа погугли правильные!): /usr/lib/zabbix/externalscripts В самом заббиксе проверка добавляется как на пикрелейтид.
>>1251869Спасибо, попробую
>>1251860>Погуглил в лоб - не, нету. Только удаление чужих антивирусов как галочка в свойствах развертывания. Деплой доступен за отдельную плату как часть комплексного решения бла-бла-бла.>Пидорасы эти буржуины. А вот Каспер в стандартной версии - это еще и такой SMS для бедных.да, у нас нету, тоже поискалКасперский является глобальным DLP, он подменяет драйвера мышек, клавиатур и ставит себя везде как прослойку в том числе как плагин в браузер для бампа трафика. Наша компания является официально оппозиционной из-за чего было принято решение купить всё что угодно, что не раскрывало свои исходники (как доктор веб или есет) и что достаточно крупное (доктор веб параша для 100 человек на деле)>>1251861>А SCCM ставит пакеты вообще от имени локальной системы, и что?надо разобраться как запустить костылём от того юзераИнтересно как поведёт себя СЦЦМ, если на ПК два и более залогиненных юзеров (ПК продавца)вообще можно попробовать, да, запустить костылём через SCCM, скрытый сконверченный в ехе батник, psexec, который запустит тот дамп, а результаты, так как psexec понимает сетевые пути закинуть на сетевую шару, ну и всё скрыто через скрытый батник
Мне заббикс не понравился зависимостью от бд. Я нагиос развернул. Там ещё прикольно на баше или питоне свои плагины проверки писать.
>>1251897>нагиосНо он тоже использует базу данных для хранения истории... и проверки на чем угодно в заббиксе тоже можно писать. ИМХО, одно и то же по сути.
>>1251896>вообще можно попробовать, да, запустить <...>
>>1251900>Но он тоже использует базу данных для хранения историиРазве? Не поднимается субд, sqllite не вижу нигде, вижу только лог файлы с датами, где всё в плейнтексте. Собственно часто их скриптами прошариваю на предмет разных штук.
>>1251902Зачем ты принёс йобу?
>>1251904То, что нагиос может без БД жить, еще не значит, что именно так и надо делать. Вообще он поддерживает работу с БД и при больших объемах данных без БД оно работать нормально не сможет, конечно.
>>1251909Ну, я видел модификации его, чтобы с бд работать. Но по умолчанию он работает без неё. И я честно говоря не знаю как удобно из скриптов парсить его записи, если они будут в бд. Алсо, видел мониторинг нагиосом около двух с половиной тысяч хостов, и без бд, всё было окей.
>>1251913>И я честно говоря не знаю как удобно из скриптов парсить его записи, если они будут в бд. Про SQL слышал?Впрочем, зачем удобно парсить записи, если можно смотреть историю в самом нагиосе? Неудобно? А зачем тогда ты ставил нагиос
>>1251913Количество хостов - вообще не показатель же. И всего один хост может отдавать несколько тысяч метрик в секунду, сам посчитай сколько это за пару лет гигов набежит!
>>1251919Нотификейшоны и ивент хендлеры. И очевидно, что парсить историю бывает нужно в других скриптах, которые тоже что-то делают.
>>1251464>Поймешь как и что работает, какая архитектура сети, как серваки подключены, как телефония организована, как СХД и тд.Да мне не интересно это в любом случае, садиться жопой на одну сетку не хочу.
>>1251465>сколько вы всему этому обучались?Сколько работаем — столько и обучаемся. И по-прежнему нихуя не знаем толком, всегда найдётся нюанс, который удивляет. Я вон перечитывать стандарт 802.11 начал, 3500 страниц, а там просто удивительные вещи открываются, про которые все производители, сука, политкорректно предпочли забыть.>Это вообще реально самостоятельно выучить?Конечно. Экспертная деятельность — постоянное обучение.
>>1251645>Кстати, господа корифеи, а с чего вы в свое время карьеру начинали?1. Тянул витуху по подъездам за 13к в месяц.2. Сел на хуавеевский софтсвитч, изучал его и внедрял изученные фичи в местечковом провайдере за 15к.3. Сходил в армию за 1,5к в месяц.4. Вкатился в опсоса, работал АКСником (анализ качества сети — драйвтесты, анализ KPI сети, вынесение рекомендаций по хардварной/софтверной конфигурации, заводил БС на BSC) за 42к в месяц.5. Уехал из мухосрани в ДС, занялся беспроводными сетями. Зряплата за 4 года эволюционировала с 50к до 120к, плюс позвали на вторую работу (суть поддерживать один из спланированных проектов и сильно помогать с его интеграцией) за 35к в месяц, плюс всякие беспалевные site survey по знакомым в среднем на 10-15к в месяц.Пока нахожусь тут. В техподдержку с самого начала не хотел идти, мне лень разговаривать с пользователями, мне больше нравится сейчас разговаривать с инженерами пользователей.
>>1251905"Ну вот как-то так, через такую хитрую жопу оно и работает"© БГ
>>1251869> /usr/lib/zabbix/externalscripts А не знаешь, можно как-то читать это с другого сервера?
>>1251941rsync или nfs...
господа, есть вот такая херня на питоне:from datetime import timedelta, datetimedays_minus_10 = datetime.today() - timedelta(days=10)for i in range(15): print 'curl -XDELETE http://localhost:9200/cisco-asa-' + datetime.strftime(days_minus_10 - timedelta(days=i) , "%Y.%m.%d")как правильно сделать так, чтобы при исполнении этого скрипта по крону исполнялись команды curl -XDELETE http://localhost:9200/cisco-asa-.....?Через subprocess?
>>1251943Кстати, как по уму ограничить доступ к nfs? А то он на всю локалку расшаривается, с ограничением только по ip. только сетевыми средствами, выделив отдельный влан?
>>1251945https://wiki.archlinux.org/index.php/NFS#Firewall_configuration>>1251944from subprocess import callcall(["ls", "-l"])
>>1251946Ну кстати всё равно по сути ограничиваешь доступ по ip адресу. В итоге если кто-то смог адрес этот получить, то у него есть доступ. Можно ещё конечно по маку проверку сделать в апйитейблсах, но и мак подделать не сложно.
>>1251471>А где их делать?Дома на компе/ноуте, или в лабе в облаке. Много что есть в шапке. Например:MSCA/MCSE magnet ссылкиhttps://www.youtube.com/user/TimurMalygin/playlistsRHCSA/RHCE magnet ссылкиТасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1maцикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/#707228 лабы по Red Hat Storage/ceph/glusterи пр. Для вас же это всё в шапку пишется.
>>1251943В самом заббиксе, я имею в виду, можно указать другой источник?
>>1251949Kerberos, не? Т.е., конечно, постучаться все равно может любой хрен с горы. А вот дальше другое дело.https://www.techrepublic.com/blog/linux-and-open-source/kerberos-authentication-with-nfsv4/
>>1251949Вроде, там можно по логину/паролю монтировать.>>1251956Можно в конфиге путь переопределить, вроде бы. Нахуя только?
Коллективный разум, помоги. Нихера не понимаю в этих ваших линухах, и докерах, но на новом месте работы пришлось срочно разбираться. Столкнулся с жопой, которую не могу поборотьЕсть Заббикс в докере. У него есть база в отдельном контейнере. Точнее даже в двух: zabbix_database и zabbix_database_data Файлы самой базы лежат на хосте: /home/admin/dev/zabbix/zbx_env/var/lib/postgresql/data/base/OIDна /home/admin/ закончилось место. База заняла все 50Гб. Хотя на всем винте свободно ещё около 50Гб (ебучий линух, как может в папке закончиться место, когда на винте ещё полно?) Соответственно, Postgre упала, и не подымается. Как подсжать базу, или расширить место?
>>1251959У постгре есть вакумизация из коробки - может помочь оперативно уменьшить размер базы. Место на диске и на разделе диска - не одно и то же. Хом дир обычно монтируется как раз на отдельный раздел.
>>1251961Да лежит она, постгре, в смысле. Не стартует, грит, места нет. vacuum, это первое, что хотел сделать
>>1251503>Если серьёзно, то нормальных компаний на страну штук десять, и им сотрудников хватает. На место свободное там пробоваться будут много человек, без опыта людей отсекают сразу.Ты в России? Нормальных компаний не меньше сотни, и очень многие постоянно набирают сотрудников.>без опыта людей отсекают сразуВот чтобы не выглядеть одним из толпы без опыта, >>1251037>>Тебе нужно делать лабы, проходить курсы (хотя бы онлайн), и в идеале отправлять в опенсорсные проекты патчи. И как минимум о лабах и пройденных курсах написать в резюме.>>1251526>Но не все компании нанимают джуниоров. Не поздно ли еще вкатываться в сети?Не все, но нанимают. Жена вкатилась сетевиком в аутсорсер после того как сама учила программу ICND1/ICND2, и сдала CCNA. Кулстори тут: http://arhivach.cf/thread/131960/#412668
>>1251957>>1251958Да, керберос вроде норм вариант, надо его попробовать развернуть. Спасибо за наводку.
>>1251959Так себе затея в хомяке базу держать была. Подключи отдельный диск, отформатируй в нужую фс и примаунти куда-нибудь, сделай туда копию базы. Потом удали оригинал, и примаунти диск на место папки с оригиналом.
>>1251963Очевидно же - копирни базу куда-нибудь, где есть место, запусти и сделай фулвакум. Олсо, посмотри как у вас там диск сделаны - можно можно просто расширить раздел?
>>1251971>можно просто расширить раздел?Это если лвм поднят. Тогда можно было бы отрезать кусок от свободного раздела, и дать занятому.
>>1251972Ну может это всё внутри виртуалки и можно еще один диск выдать серваку и пренести туда хом диру? Анон выше нихуя не понимает и не скрывает этого. Пусть разбирается...
Пинал хуи полтора года после универа, будут за это спрашивать на собесах, или всем похуй?
>>1251969Так было до меня, я хз, как правильно. Пока разбираюсь, с тем что есть, дальше буду смотреть>>1251971Просто тупо файлы скопировать? База не наебнется?>>1251972LVM, LVM... Пока ковырялся в докере, видел где-то эту аббревиатуру, попробую поискать. Что это вообще? И если это оно, как отрезать кусок и дать занятому?>>1251974Не, докер на физической машине
>>1251980LVM - это такая херка над дисковой подсистемой, которая позволяет легко управлять томами. Пользуют в основном как раз на физических серверах, при виртуализации, в LVM особой потребности нет. Читай тут:https://wiki.archlinux.org/index.php/Software_RAID_and_LVMhttps://wiki.archlinux.org/index.php/LVMКак перенести БД постгреса - погугли, но, вроде, ничего сложного там нет. Даже если наебнется, у тебя же она всё еще есть на забитом диске - попробуешь еще раз, лол.
>>1251988добра тебе, анон, пойду курить линки
как мне на баше написать скрипт, который выполнит curl -XDELETE http://localhost:9200/cisco-asa-хх.хх.хх, где хх.хх.хх - текущая дата минус 10 дней. Запустить надо в цикле, чтобы сделать эту команду для данных последние 15 днейсегодня 2018.05.17вычитаем отсюда 15, получаем 2018.05.07 и делаем такое:curl -XDELETE http://localhost:9200/cisco-asa-2018.05.07curl -XDELETE http://localhost:9200/cisco-asa-2018.05.06curl -XDELETE http://localhost:9200/cisco-asa-2018.05.05curl -XDELETE http://localhost:9200/cisco-asa-2018.05.04curl -XDELETE http://localhost:9200/cisco-asa-2018.05.03curl -XDELETE http://localhost:9200/cisco-asa-2018.05.02curl -XDELETE http://localhost:9200/cisco-asa-2018.05.01curl -XDELETE http://localhost:9200/cisco-asa-2018.04.30curl -XDELETE http://localhost:9200/cisco-asa-2018.04.29...curl -XDELETE http://localhost:9200/cisco-asa-2018.04.12Как так на баше сделать?
>>1252000В баше - никак. Календарь - штука неебически сложная на самом деле - разное количество дней в месяцах, високосные года и т.д. и т.п. Нужен отдельный класс, правильно реализующий работу с датами. Сделай себе вспомогательный скриптик на пайтоне и дергай его из баша.
>>1252003>В баше - никак.Ну как тебе сказать...
>>1252007>>1252003>>1252000date -d "-10 days"Формат вывода сам сделайтипа такого: +%Y:%m:%d
>>1252013напишу понятно, а то сам не понял, что написал:date +%Y.%m.%d -d "-10 days"Вроде такое будет работать, не?
>>1252013Это гениально!Спасибо тебе!Вот что навоял:CMD="curl -XDELETE http://localhost:9200/cisco-asa-"for i in {1..20} do echo $CMD+$(date +%Y.%m.%d -d "-$i days")donecurl -XDELETE http://localhost:9200/cisco-asa-+2018.05.16curl -XDELETE http://localhost:9200/cisco-asa-+2018.05.15curl -XDELETE http://localhost:9200/cisco-asa-+2018.05.14curl -XDELETE http://localhost:9200/cisco-asa-+2018.05.13curl -XDELETE http://localhost:9200/cisco-asa-+2018.05.12curl -XDELETE http://localhost:9200/cisco-asa-+2018.05.11......curl -XDELETE http://localhost:9200/cisco-asa-+2018.04.29curl -XDELETE http://localhost:9200/cisco-asa-+2018.04.28curl -XDELETE http://localhost:9200/cisco-asa-+2018.04.27Насколько я понимаю, если я уберу echo, то скрипт будет выполнять этот curl, так ведь? Осталось добавить его в cron
>>1252023Ну, накрайняк засунешь его в другой интерпретатор /bin/bash/bin/shсто лет не писал скрипты для линупса
>>1252028Смысла на sh делать нет никакого, баш везде есть кроме лютой встроенки. А sh очень полезные штуки многие не поддерживает, ну его нахуй.
>>1251955Спасибо!
>>1252046 на здоровье. Тебе осталась самая хуйня: найти мотивацию заниматься, реально заниматься по 3-8 часов в день в течении пары-тройки месяцев.
>>1252054>в течении пары-тройки месяцевЗато потом могут взять в NASA
>>1251025>Я в гугл, что ли, устраиваться собираюсь? Или в рэдхат?>Неужели, чтобы устроиться ебучим эникеем нужно иметь опыт работы? Может, мне ещё цисковский сертификат нужен за 4к$?Экзамен 200-125 CCNA R&S стоит 325USD - это 20.150 рублей, если покупать, как нормальные люди, напрямую у провайдера экзамена pearson vue. Плюс доехать до любого из 27 крупных городов России, где есть тестовый центр.>>1252054 fix: в течении -> в течение
>>1252086>Экзамен 200-125 CCNA R&S стоит 325USD - это 20.150 рублей, если покупать, как нормальные люди, напрямую у провайдера экзамена pearson vue. Плюс доехать до любого из 27 крупных городов России, где есть тестовый центр.не нужны тебе сертификаты. Но нужны навыки соответствующие.Для трудоустройства эникеем нахер не надо знания CCNA, достаточно знать что такое IP, netmask, gateway, DNS, DHCP, mac-address. И быть способным отвечать на вопросы вроде "чем отличается роутер от коммутатора" и "Будет ли компьютер с адресом 192.168.0.1/25 пинговать компьютер с адресом 192.168.0.130/25, если не настроен шлюз по умолчанию"
>>1252087>не нужны тебе сертификаты. Но нужны навыки соответствующие.Это верно, но >>1252086 писался в контексте ответа >>1251025 с его "Может, мне ещё цисковский сертификат нужен за 4к$?">Для трудоустройства эникеем нахер не надо знания CCNAРечь именно о том, чтобы не устраиваться на работу эникеем, потому что это дно/жопа/яма, которую нужно перепрыгнуть сразу, а не терять на неё время (иногда года).
Как правильно забекапить большую (110Гб) mysql базу, не останавливая сервис?
>>1252087ещё надо понимать что такое ГПО и виндовс АЦЛНу и знать общие понятия терминов: что такое прокси, модель ОСИНу и решать логические задачки "что если у сотрудника не работает интернет, как будите проверять" - по ОСИ конечно же
>>1252089сделать бэкап сревера с БД и потом снять с бэкапаhttps://hb.by/docs/database/how-to-backup-the-local-mssql-database.aspx
>>1252088>Речь именно о том, чтобы не устраиваться на работу эникеем, потому что это дно/жопа/яма, которую нужно перепрыгнуть сразу, а не терять на неё время (иногда года).Тогда, очевидно, надо пердолить виртуалки, цисковские лабы, линуксовые серваки и по книжкам подтягивать свои знания
>>1252088>нужно перепрыгнуть сразуТы же понимаешь, что опыт эникейства считается мастхэвом в чистом виде у админа
>>1252089 1) поставить слейв, синхронизировать, отключить слейв, слить бекап со слейва, profit - этот вариант вообще без даунтайма2) заморозить транзакции/сбросить кеши и буферы (FLUSH TABLES WITH READ LOCK), сделать снапшот файловой системы (lvm, btrfs, zfs, vxfs), включить транзакции (UNLOCK TABLES), запустить новый инстанс базы с снапшота, слить бекап, profit - этот вариант с доступной базой но с даунтаймом на запись в базу от доли до нескольких секунд3) mysqlbackup (если у тебя платный mysql enterprise) сделает всё за тебя - profit
>>1252106Еще вариант - заюзать percona, например так:day=$(date +%Y.%m.%d)backup_path=/root/backupbackup_name=$HOSTNAME\_$dayinnobackupex --user=root --password='pass' --no-timestamp $backup_path/$backup_nameinnobackupex --apply-log --use-memory=1G $backup_path/$backup_name
>>1252098>Ты же понимаешь, что опыт эникейства считается мастхэвом в чистом виде у админаНе считается. inb4: покормил
>>1252111>innobackupexxtrabackup уже
>>1252115Работает - не трожь!
>>1252098>Ты же понимаешь, что опыт эникейства считается мастхэвом в чистом виде у админаЭникейство — ещё больший зашквар, чем админствомимо бизнес-аналитик и менеджер ИТ проектов
>>1252106Блять, сложноМожет ну его, бэкап этот
>>1252122Чего сложного-то? Я тебе по сути готовое решение дал: >>1252111
>>1252112>Не считается>работать поваром не зная вкуса еды>быть глухим музыкантом>какать не снимая партков>управлять юзерским железом не понимая процессов и работы самих юзеров>>1252119>бизнес-аналитика эти вообще хуже продавцов-консультантов червей-пидоров
>>1252129>а эти вообще хуже продавцов-консультантов да-да, сантехник от ИТ, конечно мы хуже. Успокаивай себя. И захвати там картридж, у меня принтер не печатает! Да побыстрее давай, серьезные дяди ждут.мимо бизнес-аналитик и менеджер ИТ проектов
>>1252130>мимо бизнес-аналитик и менеджер ИТ проектов
>>1252123А синхронизация со слейвом это долго/ресурсоемко? И чем вариант 1/2 лучше/хуже 2/1?
>>1252141>синхронизация со слейвом это долго/ресурсоемко?Это канонично.
>>1252123>>1252141Я мимо, просто интересноА если я делаю бэкапы через phpmyadmin?https://help.dreamhost.com/hc/en-us/articles/214395738-phpMyAdmin-How-to-backup-or-export-a-database-or-tableЯ совсем конченный?
>>1252144>phpMyAdminТак вроде там даже и не бекап, а простой экспорт выбранных данных. На больших базах не просто будет медленно работать, но и может затормозить работу дисковой подсистемы и привести к недоступности базы. Применяется это только на базах сайтиков, где нагрузки в 99% смехотворные.Если не прав, пусть кто-нибудь поправит меня...
>>1252151у меня просто нету БД в 100гб, может так и есть
>>1252106> поставить слейв, синхронизировать, отключить слейв>слить бекап со слейва, profit - этот вариант вообще без даунтаймаЯ хуйню спросил. На самом деле мне нужен не бекап. Я хочу оптимизировать БД заббикса, удалить историю и прочее говно.Но чтобы не сломать рабочий сервис. Потерю данных за последний час-два переживу, похуй.
>>1252088> Речь именно о том, чтобы не устраиваться на работу эникеем, потому что это дно/жопа/яма, которую нужно перепрыгнуть сразу, а не терять на неё время (иногда года).Да, я однажды наслушался историй про порог вхождения и радостный на собеседование попиздовал. Меня спросили "А сервер сможешь поднять? А 1с починить? А витую пару обжать?". Я покочал головой и мне сказали кукареку мой мальчик. Выходит, что не все так легко можно, ведь даже в это самое пресловутое дно непросто попасть.
СРОЧНО, ПРЯМО СУПЕР СРОЧНО:как на CentOS дать возможность рандомному юзеру/службе пользоваться 25 портом не добавляя его в админы?
>>1251944import sh
>>1252216Никак, лол. Если хочешь можешь изъебнуться и пусть слушает 10025 порт, а 25 порт айпитаблесом зарулить на 10025.
>>1252216>>1252223-господин прав, меньше 1024 порта не получиться. Разве что сделать как nginx какой-нибуть - мастер-процесс запускать от рута, а он уже воркеров от конкретного юзрера, но это уже программное. >CentOSselinux настроить не забудь.
>>1252227>nginx haproxy
>>1252227>selinux Уже отключил>>1252223Как там пишется в iptables allow any to anyПеренаправление порта куда добавляется в NAT или прероутинг?
>>1252223>>1252227sudo iptables -t nat -A OUTPUT -o lo -p tcp --dport 25 -j REDIRECT --to-port 1025Нагуглил, а как там добавить allow any to any
>>1252233>Нагуглил, а как там добавить allow any to anyiptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT Так вроде?
Запускаю?#!/bin/sh/sbin/iptables -F/sbin/iptables -X/sbin/iptables -t nat -A OUTPUT -o lo -p tcp --dport 25 -j REDIRECT --to-port 1025/sbin/iptables -P INPUT ACCEPT/sbin/iptables -P OUTPUT ACCEPT
>>1252239Бля, погоди, страшно же!Ану как наебнётся щас всё, лучше проверить ещё раз всё.
>>1252239Физический доступ к серверу есть?
>>1252239Лучше accept поставить до нат. Если в нат ошибка, то они хотя бы успеют примениться
>>1252274так и сделаю, пока не сделал>>1252242>>1252241у интегратора естьА можно, насколько я помню, сделать просто service iptables start, без системктл, а потом если что перезагрузить
>>1252319Кто напомнит, а то я подзабыл, если не используется ipv6, в то в iptables вроде надо было какую-то шляпу вставить в какой-то файл, иначе он будет крашиться при запуске службы, что-то я подзабыл, последний раз такое видел когда делал шлюз на нём, и то я там ацл из интернетов скачал
Как померить производительность мускуля?Как понять, стоит ли делать какие-то оптимизации или похуй?
Сап, воркач. Кто-нибудь работает с фрирадиусом? Есть проблемка с тем что он записи периодически несколько раз пихает с теми же данными, есть железка которая ему льет акаунтинг, и либо она посылает несколько раз пакет, что маловероятно проверю дамп трафика завтра, либо сам фрирадиус ловит глюк и несколько раз запись вставляет
>>1252375Мой MS SQL сервер я диагностирую так - если отвечает на запросы быстро значит всё пиздато. Если отвечает на запросы медленно значит хуёво.Если запросы или данные туда с автоматики не попадают значит вообще пиздец.
>>1252398Ты прям как скрипт простой на баше с трёмя ексит-кодами, по которым определяется статус.
Спецы по Postfix ИТТ имеются? Можно ли настроить в postmap MTU для конкретного домена, отличный от настроенного на сетевом интерфейсе?
>>1252130Много уже спецификаций и ТЗ на внутрикорпоративное ПО написал, бизнес-аналитик и менеджер ИТ проектов?
НЕ НАПИСАЛ В ЧАТИКЕ СКАЙПА ЧТО НАЧАЛ РАБОЧИЙ ДЕНЬ@ЧЕРЕЗ ТРИ МЕСЯЦА ПРИ ОФОРМЛЕНИИ ШТРАФА ЗА ВСЁ ХОРОШЕЕ ВСПОМИНАЮТ И ЭТОТ ИНЦИДЕНТТерпел ради записи в трудовой.
>это чувство, когда из-за пикрелейтед перестаёт работать тимвьюер, и ты не можешь подключиться к совсемушмелкоофисам, у которых нет site2site VPN и доменаСегодня испытал.
>>1252455У нас слак отваливается. В итоге тут на днях меня один партнёр из магистрального провайдера в телеграмме вечером вылавливал. Ну а хули, он стабильно работает.Собираемся теперь теперь сиську за 50к купить чтоб роутить их 10м адресов на прокси.
Я >>1251959 - этот анонДобра всем , кто подсказывал. В общем, расширил я LV, добавил ещё 10гигов, все норм запустилось, и работает. Даже свежие данные потекли в заббикс. Но я так и не могу подключиться к постгре. Что я делал. У меня есть контейнер zabbix_databaseЯ в портайнере пытаюсь зайти в Console - Connect , и получаю неебический болт. ЧЯДНТ?
>>1252453> НЕ НАПИСАЛ В ЧАТИКЕ СКАЙПА ЧТО НАЧАЛ РАБОЧИЙ ДЕНЬУ вас тоже такой хуйней занимались? Полгода как съебал с такой еботы на приличную работу
>>1252398Быстро это как?>>1252453Зачем тебе запись в трудовой? В нее заглядывают только один раз - когда сканируют для хранения. Причем заглядывает сканер, а не человек.
Каким запросом можно вытянуть из базы заббикса такую табличку?Т.е. мне нужна инфа не по конкретным хостам, а по группам - какое кол-во хостов в группе с проблемами, а какое без.Копал в таблице hosts, но там нет принадлежности к группе
И по графане, как вы это любите.Как собрать в singlestat счетчик ошибок на всех интерфейсах хоста?По дефолту предлагается выбрать только один конкретный интерфейс.По регулярке как-то он их не собирает - пик2
Парни, помогите выделить новое место на linux-серваке, что-то я запамятовал, раньше делал один раз, да забыл. Есть виртуалка, на которой было 16 гиг, я выделил 50. Вот df -h:Filesystem Size Used Avail Use% Mounted on/dev/mapper/centos_elk-root 14G 12G 1.7G 88% /devtmpfs 3.8G 0 3.8G 0% /devtmpfs 3.8G 0 3.8G 0% /dev/shmtmpfs 3.8G 8.6M 3.8G 1% /runtmpfs 3.8G 0 3.8G 0% /sys/fs/cgroup/dev/sda1 1014M 143M 872M 15% /boottmpfs 773M 0 773M 0% /run/user/1000 sudo fdisk -lDisk /dev/sda: 53.7 GB, 53687091200 bytes, 104857600 sectorsUnits = sectors of 1 512 = 512 bytesSector size (logical/physical): 512 bytes / 512 bytesI/O size (minimum/optimal): 512 bytes / 512 bytesDisk label type: dosDisk identifier: 0x000accbe Device Boot Start End Blocks Id System/dev/sda1 2048 2099199 1048576 83 Linux/dev/sda2 2099200 33554431 15727616 8e Linux LVMDisk /dev/mapper/centos_elk-root: 14.4 GB, 14382268416 bytes, 28090368 sectorsUnits = sectors of 1 * 512 = 512 bytesSector size (logical/physical): 512 bytes / 512 bytesI/O size (minimum/optimal): 512 bytes / 512 bytesМне надо добавить к centos_elk-root свободное пространство, которое я выделил.
>>1252453>НЕ НАПИСАЛ В ЧАТИКЕ СКАЙПА ЧТО НАЧАЛ РАБОЧИЙ ДЕНЬ>@>ЧЕРЕЗ ТРИ МЕСЯЦА ПРИ ОФОРМЛЕНИИ ШТРАФА ЗА ВСЁ ХОРОШЕЕ ВСПОМИНАЮТ И ЭТОТ ИНЦИДЕНТ@ТОПИШЬ В ОЙТИТРЕДЕ ЗА ШВИТОЙ ЭНТЕРПРАЙЗ
>>1252603>ТОПИШЬ В ОЙТИТРЕДЕ ЗА ШВИТОЙ ЭНТЕРПРАЙЗтам, где о начале рабочего дня надо писать в скайп, по определению не может быть энтерпрайзом! это рога и копыта какие-то
>>1252606>там, где о начале рабочего дня надо писать в скайп, по определению не может быть энтерпрайзом!Правильно, в энтерпрайзе покупают настоящие СИСТЕМЫ УЧЁТА РАБОЧЕГО ВРЕМЕНИ с датчиками давления на стульях и скриншотят каждые тридцать секунд.
Чому Scale исчезает, когда я пытаюсь отрефлектить график?
>>1252455https://habr.com/company/big/blog/330450/
>>1252480Попробуй через терминал сделать docker exec -it <контейнер> bash, может получится.
>>1252589lvresize -l +100%FREE /dev/VolGroup00/LogVol00resize2fs /dev/VolGroup00/LogVol00
Короче, вот, что сделал в iptables, вот это заработалоSELinux можно было не отключать, но с ним заметно тупило и я отключилyum -y install iptables-servicessystemctl stop firewalldsystemctl disable firewalldsystemctl start iptables.servicesystemctl enable iptables.servicesystemctl status iptablesСкрипт:#!/bin/shiptables -Fiptables -Xiptables -t nat -Fiptables -t nat -Xiptables -t mangle -Fiptables -t mangle -Xiptables -P INPUT ACCEPTiptables -P FORWARD ACCEPTiptables -P OUTPUT ACCEPTiptables -A PREROUTING -t nat -i eth0 -p tcp --dport 25 -j REDIRECT --to-port 1025iptables -A PREROUTING -t nat -i eth0 -p udp --dport 25 -j REDIRECT --to-port 1025iptables-save > /etc/sysconfig/iptables
>>1252160>Но чтобы не сломать рабочий сервис.Вот для этого нужен бэкап.
>>1252212>> Речь именно о том, чтобы не устраиваться на работу эникеем, потому что это дно/жопа/яма, которую нужно перепрыгнуть сразу, а не терять на неё время (иногда года).>Меня спросили "А сервер сможешь поднять? А 1с починить? А витую пару обжать?". Я покочал головой и мне сказали кукареку мой мальчик. Выходит, что не все так легко можно, ведь даже в это самое пресловутое дно непросто попасть. Когда ты идёшь устраиваться на работу во-первых не эникеем, а во-вторых с подготовкой, описанной тут >>1251037, то ты и сервер поднимешь, потому что уже делал это минимум 50 раз в лабах, и патчкорд обожмёшь (или хотя бы раскладку по цветам наизусть узнаешь из cisco icnd1/icnd2), и пошлёшь нахуй с вопросом про 1с.
>>1252619Сработало! Добра тебе! :-) Пойду теперь с постгре разбираться. А может у тебя есть ссылка на какой-нибудь мануал с часто используемыми командами постгре?
>>1252629Я конечно дико извиняюсь, но что такое лабы? Лабораторные работы в пакет трейсере?
>>1252634Не, я про БД ничего не знаю. Старательно их избегаю всю жизнь.
>>1252641>Старательно их избегаю всю жизньТы описал меня, лол, а мне надо бы их знать
>>1252629>А сервер сможешь поднять?Если не больше двадцати килограмм.>А 1с починить?Спецификации в студию.>А витую пару обжать?Эт я мигом!
>>1252641а как обратно в хост выйти?
>>1252639 Лабораторные работы в пакет трейсере, в виртуалках, в клауде и пр.
>>1252655>>1252641Все, сам разобрался
>>1252655Екситом обычным. Ты создал той командой отдельный процесс, который если умрёт то ничего страшного не случится. Вот если бы attach сделал, и процессом с pid 1 был бы баш, и ты бы вышел - контейнер бы схлопнулся. Поэтому кстати в качестве процесса с pid 1 нужно что-то для этого приспособленное вызывать в контейнерах.
>>1252663С этим вроде разобрался. А вот с одним контейнером не работает:Error response from daemon: Container 0504b51ad70e0a21e079f5f46c2545487bdea877bceca625844fcffa72788d39 is restarting, wait until the container is runningХотя контейнер запущен
>>1252666Бывает что не получается подсоединиться к контейнеру, когда процессом с pid 1 выступает какой-то бинарь сервиса, или когда ентрипоинт в докере сделан криво. Я в таких случаях Dockerfile у имейджа смотрю, и дальше от него уже отталкиваюсь. Вообще считается дурным тоном изменения проводить изнутри контейнера. Он типа должен всегда в определённое состояние приходить при создании из имейджа, а всё для его настройки должно быть выведено наружу.
>>1252639Ни в коем случае не в покет трейсере. Тебе же не 40 лет, правда? Только Eve Ng
>>1252675>Тебе же не 40 лет, правда?А как связан возраст и использование пакет трейсера. (я не он)
>>1252671Пилять, как все сложно. А есть что почитать по докеру, но не в контексте разработки? А то как не кинусь гуглить про докер, везде коммиты, пуллы, гиты. Это вообще для меня темень
>>1252678Ну, я в своё время официальную документацию читал, параллельно с этим имейджи делал и писал докерфайлы. Собственно, лучший способ разобраться, попробуй контейнерезировать привычные сервисы, а потом имейджы поразворачивай.
>>1252681Спасибо, попробую
>>1252677У старых людей теряется когнитивная гибкость, они предпочитают использовать древние решения типа DOS, OS/2, PocketTracer по инерции, а не изучать новое, производительное и более функциональное
>>1252684> а не изучать новое, производительное и более функциональноеА почему пакет трейсер не подходит на начальных этапах? Вообщето я на видеоуроки по ссылке в оппосте перешел, поэтому особо не выбирал.
>>1252703Потому что нет смысла на начальных этапах использовать Х, а потом переходить на У, если можно начать уже с Х.Тем более, трейсер убогий и нефункционалный.
>>1252734>трейсер так вроде сейчас CCNA сдают по нему, там все лабы в нём делают
>>1252744Нет, не в трейсере. У них свой движок, еще более ограниченный. Это в CCNP.А в CCNA разве есть лаба какая-то?
>>1252734>нет смысла на начальных этапах использовать Х, а потом переходить на У, если можно начать уже с ХА теперь попробуй объяснить это средне-тян, в которой побывало минимум с десяток разных хуев, лол!>>1252641Чего их бояться то? Никто ж не заставляет становиться евангелистом оракула или MSSQL... а мариядиби не настолько сложная, чтобы не уметь ее развернуть и сделать пару табличек для хранения своих данных.>>1252160Выше уже это спрашивали, поищи по треду и прошлому треду. В целом всё сильно зависит от того какая у тебя СУБД и как настроена. В худшем варианте, тебе придется менять режим работы БД, разбивать БД по типу одна таблица - один файл. Копировать руками данные во временные таблицы, чтобы сделать "вакуумизацию" уровня mysql... У меня на 10 гиговой базе и медленных древних дисках простой был около суток на время выполнения всех-всех-всех чисток и изменений. И да, бекап перед проведением всех этих операций - строго обязателен, при том именно бекап, т.е. мастер-слейв репликация тебе не поможет.
>>1252753Я всё ещё очкую сдавать сертификаты, но то, что я читал про 3 версию экзамена, что вроде была, ну и что его упростили по сравнению со второйХотя я хз, друзья который сдавали сдавали ещё в 2013 вторую
Посоны, в абап и сап с нуля сильно сложно вкатываться? У меня тут просто вакансия наклевается на абапера. Из учетных систем работал в основном с 1с.
>>1252765Сапа - это такой немецкий 1С. Будущее уровня пикрелейтид. Будем честны - это связывание своей жизни с одной весьма унылой технологией и продуктом. Однако это компенсируется весьма приличными уровнями зарплаты.
>>1252755Что?
>>1252771Кречмера для начала хватит почитать?
>>1252774Починил!>>1252776Я бы бежал от sap как от огня...
>>1252777> Я бы бежал от sap как от огня.Чойта?
>>1252779Потому что это дорога в один конец. Чем глубже погружаешься, тем сильнее отрываешься от тенденций современного IT. Лет через 5-7 ты обнаружишь, что ты уже не айтишник, а абаповец/одинэсник и нигде больше тебе не рады, при этом гарантий, что сап/1с будет актуален и через 10-15 лет никаких нет - в IT всё очень быстро же меняется.
>>1252777>Я бы бежал от sap как от огня..>>1252779У меня друг сапёр, из стажёра с 40к в месяц стал обычным сопровожденцем за 120, им платят как полноценному CCIE, хотя работа прощеглавное, чтобы из-за курса и санкций народ не убегал с поддержки, но весь крупный бизнес только на САПе
>>1252787>ап/1с будет актуален и через 10-15 лет никаких нет - в IT всё очень быстро же меняется.так можно сказать и про современные сети и про MSесли раньше циско был единый стандарт, то сейчас вон сколько всего понаплодили, даже жиды уже DPI делают
>>1252788Мне за линуксовое админство платят столько же, хотя тоже проще CCIE. Вообще думаю у CCIE зарплата 200-250к, там одни сертификаты стоят дохуелион.
>>1252787Ты 1с с сапой не сравнивай, на сапе весь мир, в сапе все деньги этого мира. SAP это постоянный рост вверх.
>>1252788Риск того, что новые конторы через 10 лет вместо сапа/1с будут юзать что-то другое всегда будет! Хочешь оказаться в ситуации, когда единственное что ты знаешь используется только в древних как мир конторах? Ну ок.>>1252791От сетевика требуется знание протоколов, а они как раз те же самые, что и 10-20-30 лет назад. Стандарты могут дополняться, конечно, появляются и новые протоколы, но... OSPF, BGP за 15 лет, считай, вообще не поменялись! А привязываться к железу одного вендора, конечно, плохо, но всё же не столько критично, т.к. протоколы открытые. С виндой хуже, конечно, лучше на линуха специализироваться - они тоже идейно почти не поменялись с момент появления UNIX...>>1252800Если собираешься работать в Европе - да, в России же сапа мало у кого. И про риск санкций выше уже написали.
Графаня, как перевести аптаймовые секунды в нормальные единицы измерения внутри таблицы?В singlestat есть юниты, это легко. А в таблице?
>>1252802>Если собираешься работать в Европе - да, в России же сапа мало у кого. И про риск санкций выше уже написали.Ну так и 1С как бы не растет практически. А если хочешь что-то уметь к 35 годам, то выбор между сапой и 1С однозначный.>Риск того, что новые конторы через 10 лет вместо сапа/1с будут юзать что-то другое всегда будет!Это системы уже такого уровня и они настолько плотно сидят в бизнесе, что бизнес будет тратить время на очередные костыли для существующих erp, а не пилить новые. А если кто-нибудь запилит что-нибудь полезное (кто? зачем?), то его купит и сожрет та же сапа.Что мы и наблюдаем последнее десятилетие - у !с конкурентов нет в СНГ (потому что сапа дорогая), а во всем мире конкурентов нет у сапы. Ну и динамикс, конечно, иногда.Остальные решение - маргинальные доли процента.
>>1252810Ну меня уже почти 35, лол. Занимаюсь сетями и линуксами в основном. С 1С сталкивался в молодости - вовремя сделал ноги.Что до проникновения сапы/1с, будем уж до конца честны - ни в яндексе/мейле, ни в гугле/аппле этого говна нет - там почти вся внутрянка самописная. А вот где оно есть - это всякие газпромы/лукойлы да электролюксы/фольдсвагены. Ну может кому-то нравится, конечно, работать в непрофильном IT, но в целом эти компании для IT-шника с горящими глазами менее интересны.
>>1252800Так что с нуля то будет сложно вкатиться или нет? Вроде в воркаче был тред саперов, что я его найти не могу.
>>1252836Вкатиться - это устроиться на работу. Если тебя нулевого возьмут в контору, которая настолько большая, чтобы юзать сапу - считай ты вкатился!
>>1252795>сертификаты стоят дохуелионА это вообще работодатель должен оплатить>>1252802>1сthis останется, но он параша хуже сапа>От сетевика требуется знание протоколов, а они как раз те же самые, что и 10-20-30 лет назад. Стандарты могут дополняться, конечно, появляются и новые протоколы, но... OSPF, BGP за 15 лет, считай, вообще не поменялись! А привязываться к железу одного вендора, конечно, плохо, но всё же не столько критично, т.к. протоколы открытые. С виндой хуже, конечно, лучше на линуха специализироваться - они тоже идейно почти не поменялись с момент появления UNIXЯ думаю, что в сапе тоже принципы программирования не меняютсяА сети, вон были просто FW стали DPI, был повсеместный IPV4 сейчас V6, были сети с ядра-агрегации-доступа, сейчас SDNА винда: в 2000 единая ГПО на всех, в 2003 множество ГПО, в 2008 пропаганда доменов на каждое подразделение вместо групп, 2012 один домен на всёА самое ужасное, что раньше был принцип в винде только гуй, а сейчас идёт к повершеллуПоэтому винда, даже за 10 лет поменялась почти радикальноДаже отказоустойчивость и балансировка в DHCP из темы с задержкой в выдачи переросла в репликацию
Что такое "знание протоколов" блядь?Знать протокол это уметь нарисовать структуру пакета этого протокола? Уметь написать клиент-сервер для обработки этих пакетов?
>>1252886>Что такое "знание протоколов" блядь?Понимание принципов работы и умение настроить на железке. Знать структуру пакет иногда тоже нужно, да.
>>1252891>Понимание принципов работыА это как? Расскажи мне принцип работы BGP.>умение настроить на железке.Это вообще не про протоколы. Это про нажимание кнопок/команд (и да, у каждой железки могут быть разные кнопки при настройке одного протокола, потому что это совсем не про протоколы).
>>1252897>принцип работы BGPЭто займет слишком много времени. И сдается мне, ты начнешь забывать о том с чего я начал еще до того, как я доберусь до роутрефлекторов и конфедераций...>нажимание кнопок/командБывают особенности реализации. Например, тупой континет не может анонсировать слишком большие маски, типа устройство для безопасников, которые любят все маленькими сетями делать... В итоге сетка 10./8 не укажешь никак. Уметь решать подобные хуйни и требуется от человека. Помимо знания протоколов!
>>1252897>Это про нажимание кнопок/командНет, это про понимание разницы между полями mandatory и optional в стандарте и, как следствие, згнание конкретной реализованной разницы."Знать протокол" = уметь объяснить его работу трёхлетнему.гоняю стажёра по 802.11
>>1252911>уметь объяснить его работу трёхлетнемуя не трёхлетний, и вообще мимокрокобъясни мне на пальцах БГП, то есть, что он делает я понимаю, я не понимаю как он это делает, а читать 40 тысяч символов на хабре мне не хочетсяИ можешь также в трёх словах про OSPF, а точнее что там за зоны и что они делают
>>1252901>Бывают особенности реализации. Особенности реализации к протоколу никакого отношения не имеют.Особенности реализации это знание оборудования, а не знание протокола.>"Знать протокол" = уметь объяснить его работу трёхлетнему.Попробуй еще, твоя аналогия до меня не доходит.Я объясню трехлетнему как работает коммутатор до электротехнических подробностей, при этом ни разу не назову слово протокол.
Знание протоколов - придумка тупых HR'ов.Когда я устраивался на эникея, а в вакансии было дохуя таких тупых фраз типа "знание протокола", меня гоняли по L2-L3, про порты, таблицы коммутации и маршрутизации.Это я все знал.А протоколов как не знал, слава богу, так и не знаю, нахуй мне это нужно. Возможно, протоколы нужны каким-нибудь хардкорным низкоуровневым системщикам. Ну и инженерам-индусам на производстве сетевого железа.
>>1252922>протоколов как не знал, слава богу, так и не знаю, нахуй мне это нужноВсё потому что у тебя низкий уровень. А вот когда столкнешься с проблемами уровня, что bgp сосед отвалился и не поднимается, тогда и поймешь зачем нужно доскональное знание протокола и понимание того, что connect - это нихуя не established!!!
>>1252926Опиши свои действия в приведенном тобой примере.Только не говори, что долго. Сократи
>>1252927В последний раз, когда такое случилось, стали проверять ходит ли пинг - ходит, дальше стали смотреть цепляется ли telnet на 179 tcp порт - цепляется... Смотришь на состояние соединения - opensent, с другой стороны, соответственно, openconfirm, а дальше оно висит в таком виде до таймаута, потом сбрасывается в active и заново безуспешно пытается подняться... Стали сверять настройки BGP с обоих сторон - проблем нет... Начали собирать дамп трафика, поняли что есть проблемы с tcp сессией - часть пакетов теряется. Стали проверять прохождение пакетов с разными MTU/MSS - проблем нет... Ну и т.д. Но, конечно, тебе не нужно знать ни BGP, ни tcp - проблема то ерундовая же (нет).
Господа сетевики, а покажите что вы в ансибле ваяете по части автоматизации, а то у меня почему то ни на что более чем отключение пресловутого vstack, включения snmpv3 и управления аксес листом для VTY нехватило фантазии, хотя ощущение что я что то упускаю присутствует!
>>1252932Дампать и разбирать трафик можно и без знания протокола, немного повтыкаешь как оно выглядит на рабочем соединении и сравниваешь с нерабочим - пытаешься понять в чём разница.мимо
>>1252922Вот именно такие потом кукарекают что у них OSPF как то нитак работает, и какие то странные петли образуются
>>1252915Бамп, что все замолчали
>>1252942и сколько у тебя на это уйдет времени, пока ты раздуплишься?
>>1252942>понять в чём разницаЭто очевидно, как раз! А вот что к ней приводит? Как без знания протокола и особенностей реализации разобраться в ситуации?>немного повтыкаешьУ тебя рабочий канал лег, бизнес деньги теряет, а ты тут втыкаешь понемногу, лол!>>1252945Два чаю. Анонсируют одинаковые сети из разных мест, а потом удивляются...
>>1252948В первый раз как встречусь нормально времени, несколько часов. Потом уже быстро и по накатанной. Я так когда-то разбирался по дампам почему на бездисковых серверах образ не стартует через сеть.
Поясните за бесплатные netflow коллекторы, кто что использует?
>>1252959Юзал ManageEngine NetFlow Analyzer - у них бесплатный инстанс, до двух интерфейсов. В принципе нормальный коллектор, если всё что тебе нужно - это следить за тем, кто сколько откуда чего скачал. Однако как только тебе нужно будет собирать что-то более сложное, например, Application Response Time для собственных NBAR2 профилей на cisco ASR, то сразу выясняется, что нужен родной Prime, потому что поля переменной длины сиська умеет отдавать только через ipfix (очень мило, что в их проприетарном netflow-v9 этого функционала нет), но при этом коды для обозначения ряда метрик по-прежнему использует свои, поэтому коллектор частично не понимает что именно за данные ему приходят.ИМХО задача полноценного сбора нетфлоу весьма сложная - лучше отдать ее интеграторы, тщательно прописав в договоре всё, что он должен сделать. И уже пусть он ебется с cisco TAC и выбирает подходящие решения, в т.ч. и хранилку с базой данных... Ну или нужно формировать на такое внедрение целую группу людей внутри компании. А вот как у нас было - пришел IT-дир и попросил "быстренько" собрать данные с ряда площадок - не, так нихуя не получится!
Как я и сказал знание протокола это совершенно неконкретная хуита, хз что значащая, т. к. пакеты в дампе я могу проанализировать и без этого знания.
>>1253003Да нихуя не можешь. Давай прочитай пикрелейтид без знания языка!
>>1253005у меня дамп на английском, который я знаюдамп на арабском я бы не понял, ты прав
>>1252932как ты учил протоколы?
>>1253005А кстати хуйня, частотным анализом берётся на раз-два. В первый раз правда времени норм потратишь, но потом уже алгоритм наработанный будет.
>>1252982ManageEngine юзал на прошлой работе, соглашусь, довольно годно, но сейчас руководство чтото жлобствует и просит посмотрить что то бесплатное под задачу "примерно посмотреть кто что делает"
>>1253009Ну ок, прочитай хотя бы это тогда... что за пакет? Откуда? Зачем? Кому?>>1253011BGP - на официальные сиськовские курсы ходил. Там реально очень много инфы и нюансов. Всего, конечно, не помню. Еще можно стандарты почитать - это намного дольше по времени и сложнее для восприятия. В целом же надо работать с протоколами - конфигурить оборудование, решать реальные задачи, траблушитить возникающие проблемы. Это самый эффективный способ, но базовые знания, конечно, должны быть, иначе будешь как анон выше, которые целый день не мог загрузить по сети ОС...>>1253013ЛОЛ, нет. Это исторический религиозный текст - там смысл даже носители языка изначально понять не способны были бы, если бы не изучали коран с детства! Ну и о каком частотном анализе речь, если в твоих руках одна страница? Манускрипт Войница вон до сих пор расшифровать не могут! Даже не знают есть ли вообще смысл в том, что там написано!!!
>>1253032>под задачу "примерно посмотреть кто что делает"Ну у ManageEngine два интерфейса же бесплатных. Или у тебя на каждой площадке по 6 аплинков, как у нас?!
>>1253003как sip будешь дебажить не зная, как работает протокол?
>>1253035Все так, только по три аплинка
>>1253033очевидно, это hello-пакет ospf
>>1253040зачем дебажить сип? у меня есть лог с атс
>>1253046Ну и? Что он делает на моем рабочем компьютере?!
>>1253046это все что ты можешь сказать?
>>1253051ну например когда тебе надо приземлить sip в ебенях на роутер, для местных зулусов
>>1253053>>1253054дальше я пойду в википедию и прочитаю, как анонсируется ospf (или osfp, забыл уже)
>>1253060прописываю клиента на софтсвиче и кидаю ему транк, шо там дебажить-то
>>1253062очевидно домой и с трудовой в кармане
>>1253072я принципиально не работаю в конторах, где заблокирован гугл
>>1253074дело не в гугле, а в том что работник который целый день вкуривает гугл, особо ни кому не всрался
>>1253076ошибаешься. сотрудник может курить что угодно, если он в итоге решает проблему (даже копипастой со стаковерфлоу)
>>1253079в какой то момент копипасты для тебя не найдется
>>1253082а ты решаешь 100% поступающих проблем? тогда задумойся, не оверскиллд ли ты для текущей должности
>>1252915>объясни мне на пальцах БГП, то есть, что он делает я понимаю, я не понимаю как он это делаетЯ и не знаю bgp. Я знаю беспровода.>>1252918>Попробуй еще, твоя аналогия до меня не доходит.Ну вот смотри."Знать протокол" — это значит понимать, какая часть RFC отвечает за какую фичу, ориентироваться в основных (всякие дополнительные фичи или расшифровку какких-то аббревиатур никто не запрещает дочитать по необходимости — важно знать, какая аббревиатура о чем говорит).Ну вот, к примеру, один из самых очевидных вопросов в беспроводах, про протокол 802.11, сводится к вопросу "Как работает вайфай". Необходимо и достаточно нарисовать таймлайн, объясняющий доступ к общей среде ("вот тут все молчат, вот тут ждут такой-то таймер, вот тут такой-то таймер, вот тут передают вот это, а вот тут вот это"). В протоколе описано шесть видов межфреймовых интервалов, но достаточно знать два из них, чтобы понимать, почему они разные и где используются (и откуда берутся четыре остальных). Объясни, что такое MCS — и достаточно, никто не ждёт, что ты назовёшь конкретное кодирование для каждой MCS. Объясни принцип QAM на пальцах — и всё, никто не требует говорить, в какой ревизии 802.11 используется какой QAM, какие есть диапазоны EVM и тресхолды для сваливания на низшую модуляцию. И так далее.Вот сюда и сводится тезис "объяснить трёхлетнему".
>>1253098а ты как учил протоколы? изучение софта и настроек железа, т. е. априори высокоуровневых сущностей это изучение протоколов?
>>1253101>а ты как учил протоколы? Читал ссаные 3500 страниц RFC, к примеру. До этого в вузике пять лет учил всякие направляющие системы электросвязи и теорию электросвязи, чтобы не возвращаться к ним каждый раз, когда встречу слово "децибелл" или "диаграмма направленности".Изучение софта и настроек железа — это изучение конкретной реализации, однако задача упрощается наличием организации, которая проверяет соответствие реализации основных фич RFC, задача сводится к поиску особенностей в реализации optional. Но да, зарывшись в траблшутинг, ты постепенно дробишь проблему на всё более и более элементарные, находя в итоге конкретное решение проблемы. Именно знание протокола позволяет не искать по ненужным веткам — грубо говоря, зная устройство машины и услышав шум при нажатии педали сцепления, ты можешь сделать вывод, что, скорее всего, проблема не в плафоне лампы в салоне.
Антоны, тут есть кому нужен джуниор-линукс-адмен в ДС2?
господа, кто шарит в электрике, что с этим делать? вот эти два провода куда?
>>1253213замотай изолентой, и спрячь
>>1253213Чиркни оголенными проводами по стене, из бетона черви вылезут.
>>1253213Бери кримпер в руки, вот тебе схема
>>1253109>Читал ссаные 3500 страниц RFC, к примеру.Как это, НАХУЙ, как? Это же неинтересно. Как можно заставить себя прочитать 3500 страниц унылого говна, еще, небось, на английском? Что с тобой не так? Ты аутист? Тебя держали в освенцим?
>>1252675>Eve Ng>Не GNS3Мда.
>>1250787Ну и куда чел пропал ?
Что касается сетевых протоколов. Вы со всеми знакомы или достаточно знать только несколько?
>>1253331>Это же неинтересно.Неинтересно, если ты с этим не работаешь. Если начинаешь работать и зарываешься в тонкости работы, к примеру, того же FT — ты соответствующую часть не просто прочитаешь, а перечитаешь три раза, да еще и самые интересные места выделишь. Ты, блядь, работаешь или на работе сидишь, разбираешься в своей сфере или, как вон товарищ выше, чинишь машину методом последовательной разборки и сравнения с тем же узлом заведомо исправной?
>>1254079>чинишь машину методом последовательной разборки и сравнения с тем же узлом заведомо исправной?Не гони, это вообще-то тоже сорт оф >разбираешься в своей сфереПросто более практический подход. У людей разных мозг устроен по разному, кому то сначала проще прочитать 3500 страниц теории и приступать к практике, а кому-то нужно на практике посмотреть и только в случае недопонимания лезть в теорию.
>>1254089>кому-то нужно на практике посмотреть и только в случае недопонимания лезть в теориюЯ так весь вузик учился, ага, делал лабы по образцу. На работке уже довольно быстро поднадоело гуглить любое говно, и я просто начал гуглить впрок, а потом постепенно и необходимость в гуглении почти отпала.Тут ещё ты должен был сказать, что беспроводные сети — это, по сути, один протокол, и работа именно с планированием и архитектурой беспроводных сетей — это сильно-сильно много L2, построенного всего на одном протоколе, и немного L3 уровня ниже CCNA R&S, а задрочить фактически один протокол куда проще, чем пытаться так же хорошо разбираться в пятке-другом протоколов динамической маршрутизации, к примеру. Это я за тебя сказал и с тобой согласился — тут ты прав, бесспорно.
>>1253919Учитывая, что GNS - старое говно, а Eve основана на нем и активно поддерживается...
>>1254079Опять какая-то абстрактная хуйня пошла.В какой работе тебе потребовалось изучать 3500 страниц RFC? Ты драйвера под соляру пишешь?
Есть тут аналитики, которые пояснят, что значит "продвинутый уровень владения excel "? Что я должен уметь делать на этом уровне? Заканчиваю вузик, хочу попробовать вкатиться.
>>1254361тут не надо быть аналитиком, чтоб понимать, что "продвинутый уровень excel" это уметь писать макросы на VBA
Все-таки от чего зависит количество графиков, доступных для хоста в заббиске? Я тут заглянул в Items некротика и там 96 строк, все Enabled. По каждому интерфейсу я якобы могу смотреть юникасты, ошибочные пакеты и прочую хунту, но в графиках такого нет.
Алсо, некоторые данные я графаной не могу снять почему-то.Например, заббикс с устройства успешно тащит Firmware version и айтем такой есть, пик1-2.Но графана не отображает ничего в Inventory - пик3. ЧОМУ?Автодополнением тоже не находит.
Пиздец, перешел по одному из провайдерских внутренних айпишников, а там веб-морда виртуалбокса, где около 30 виртуалок разного назначения - судя по названиям, там крутятся как дхцп сервера, всякие воипы и т.п.Зашел на морду без авторизации, СУКА!Могу гасить виртуалки, удалять, создавать лол. Деструкт делать не буду и сообщу об этом пиздеце, но пока хочу поковыряться. Кто работал с виртуалбоксом, почему не открывается консоль через веб? Нажимаю Detach, открывается белое окно без нихуя.Вот в окне с превьюхой данные периодически меняются, значит картинку получить таки можно?
Как изменить частоту опроса айтема, если айтем был унаследован от Network Interfaces Discovery - пик1? В Network Interfaces Discovery я период опроса изменил, но в хосте не изменилось.В свойствах самого хоста в поле ничего не ввести - пик2
>>1246613 (OP)Поясните за DevOps. Чем занимается и какие скиллы нужны?
>>1254777Это девелоперы. Нужны мозги, админам вход воспрещён.
Можно ли поставить FreePBX и подключить к уже существующему астериску? Или в нем астериск уже вшит?
>>1254496Какого рода макросы считаются продвинутыми? Вот напишу я макрос, который во все заполненные ячейки будет слово "хуй" вставлять, котируется?
>>1254779А что мешает в девелоперы перекатиться?
>>1254787Любые, епт. Если ты понимаешь, как пишутся макросы,то это уже продвинутый уровень excel.
>>1254800Отсутствие мозгов у админов. Иначе бы они уже давно стали девелоперами.
>>1254615Лучше скажи как ты туда вообще попал, и как додумался до этого
>>1254615ах да, и я знатно проиграл с виртуализации на вбоксе, это, конечно, полный пиздец, учитывая бесплатный vmware или hyper-v server
>>1254911Настраивал мониторинг своего домашнего некротика, залез в настройки дхцп. Я там не бываю, поэтому внезапный ип из частного диапазона 10.* показался необычным. Всегда все необычное в рот браузер сую, а там хуяк и морда с полным доступом. Как сознательный гражданин, я все-так сообщил в техподдержку и где-то через полчаса ее прикрыли. Жду звонка с предложением баунти в виде бесплатных интернетов.
Что такое DSH в контексте компутерных сетей? Не крипта
>>1254932А ты им на это намекнул? Русские пидоры не понимают что такое багбаунти, только всякие мейлсру или яндексы, остальные любят "за спасибо"
>>1254942>А ты им на это намекнул?Net
>>1254945>Net
>>1254932>Жду звонка с предложением бутылкиЭто вероятнее.
>>1254139>В какой работе тебе потребовалось изучать 3500 страниц RFC?В планировании беспроводных сетей, я же вроде писал. Я вряд ли сосчитаю, сколько раз при отлавливании тех или иных косяков постфактум на сети помогало хорошее знание RFC — начиная от неверно роумящихся абонентов и заканчивая элементарным расчетом ёмкости сети. Планировать те же стадионы невозможно, если ты не знаешь досконально, какие фреймы и на каких датарейтах летают между клиентами и ТД, как ты можешь повлиять на эти датарейты и к чему это приведёт.
>>1255006> какие фреймы и на каких датарейтах летают между клиентами и ТДТ.е. буквально тебе пригодилось страниц 10 из рфц?
>>1254942>багбаунтиТипа конфетки за найденные баги?
>>1255047Да, https://hackerone.com/mailruВот тут программа багов для мейлсру, находишь баг, пишешь им репорт, получаешь некоторую награду, но обычно незначительную
--Oшибка пoстинга: В соoбщении присутствуeт словo из спaм листa.КАКOЕ, БЛЯДbAнтoны, мoжно лu coкратить этu двa кoнтекcта дo однoго? Какoй-нuбyдь шa6лон зaюзать, мoжет? Это аcтеpuск.PICRL
>>1255041Нет, буквально мне пригождается то одна часть RFC, то другая, то третья, то пятнадцатая, о чём я уже несколько постов пишу. Но толку тебе писать, если ты уже решил, что твоё мнение правильное, верно?
>>1255047Р.екo.мендую, ес.ли инт.еpeсно: .....t . m. e / v u l n s>Ошибка постинга: В сообщении присутствует слово из спам листа.сука серьезно?
Аноны, срочно, как на центоси локальный порт 8080 перенаправить на 80В обратную сторону работает, писал ИТТ выше
>>1255120sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
Как на центосе проверить, введен ли сервак в домен AD?hostnamectl покажет эту инфу?
Долганите кто 25$ до пятницы
>>1255123>sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080А оно будет работать с обратным правилом?iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080У меня нестандартная штука которая прослушивает трафик и перенаправляет его дальше, из-за того, что в ЦентОС заблокировано до 1024 порта, я пытаюсь сделать такой костыльШтука работает от своего юзера, у которого уже есть группа, в мануале указан нестандартный портили это незаконно?
>>1255183>А оно будет работать с обратным правилом?Хз, проверь
>>1255185Не, не хочетКороче, как заставить входящие пакеты с 80 eth0 порта перенаправить на нестандартный 8080 на lo, а потом из 8080 lo перенаправить на 80 на eth0
>>1255187Короче, всё правильно было написано, админы уронили следующий за мной сервис, из-за чего от меня пакеты не доходили
Пытаюсь завести центось в домен по этому ману: https://serveradmin.ru/vvod-centos-7-v-domen-active-directory-i-avtorizatsiya-po-ssh-domennyih-polzovateley/Вроде как завел, потому что:[root@localhost]# realm join -U имя main.доменrealm: Already joined to this domainНо когда я стартую sssd:[root@localhost home]# systemctl start sssd[root@localhost home]#[root@localhost home]# systemctl status sssd sssd.service - System Security Services Daemon Loaded: loaded (/usr/lib/systemd/system/sssd.service; enabled; vendor preset: disabled) Active: active (running) since Mon 2018-05-21 15:57:20 MSK; 5s ago Main PID: 5549 (sssd) CGroup: /system.slice/sssd.service 5549 /usr/sbin/sssd -i --logger=files 5550 /usr/libexec/sssd/sssd_be --domain main.домен.ru --uid 0 --gid 0 --logger=files 5551 /usr/libexec/sssd/sssd_nss --uid 0 --gid 0 --logger=files 5552 /usr/libexec/sssd/sssd_pam --uid 0 --gid 0 --logger=filesMay 21 15:57:19 r7grafana systemd[1]: Starting System Security Services Daemon...May 21 15:57:19 r7grafana sssd[5549]: Starting upMay 21 15:57:19 r7grafana sssd[be[main.домен.ru]][5550]: Starting upMay 21 15:57:20 r7grafana sssd[nss][5551]: Starting upMay 21 15:57:20 r7grafana sssd[pam][5552]: Starting upMay 21 15:57:20 r7grafana sssd_be[5550]: GSSAPI client step 1May 21 15:57:20 r7grafana sssd_be[5550]: GSSAPI client step 1May 21 15:57:20 r7grafana sssd[be[main.домен.ru]][5550]: GSSAPI Error: Unspecified GSS failure. Minor code may...se)May 21 15:57:20 r7grafana systemd[1]: Started System Security Services Daemon.Hint: Some lines were ellipsized, use -l to show in full.Ошибка:May 21 15:58:45 r7grafana sssd[be[main.домен.ru]][5550]: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server not found in Kerberos database)И когда я пытаюсь залогиниться с AD-шной учеткой, ничего не получается. Куда копать, анончики?
>>1255229>GSSAPIа ты последнюю поставил? Тебе надо сначала поставить:yum install sssd realmd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools krb5-workstation openldap-clients policycoreutils-python -y/etc/resolv.confsearch example.comnameserver 192.168.1.2 - твой АДДС ДНСцепляйrealm join --user=admin domain.localи проверяйrealm listТам хороший сайт, но конкретно эта статья неудачная, я по ней тоже не мог зацепитьсяА, ещё керберосы можешь сам настроить в ktb5.conf
>>1255229Ах да, когда делаешь реалм джойн, то твоего ПК (или ПК с таким именем) в АД быть не должноПроверь, может у тебя там уже один такой завалялся, и сделай realm leave
>>1255237>search example.comА это что такое?Мой /etc/resolv.conf# Generated by NetworkManagernameserver 10.46.0.141nameserver 10.46.0.142Первый является DCУстановил пакеты из твоего списка (доставились 3 шт. по сравнению со статьей)Сделал realm leaveПосле этого сделал джойнКонфиг кербероса:[root@localhost home]# cat /etc/krb5.conf# Configuration snippets may be placed in this directory as wellincludedir /etc/krb5.conf.d/includedir /var/lib/sss/pubconf/krb5.include.d/[logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log[libdefaults] dns_lookup_realm = false ticket_lifetime = 24h renew_lifetime = 7d forwardable = true rdns = false# default_realm = EXAMPLE.COM default_ccache_name = KEYRING:persistent:%{uid} default_realm = MAIN.ДОМЕН.RU[realms] MAIN.ДОМЕН.RU = { }[domain_realm]# .example.com = EXAMPLE.COM# example.com = EXAMPLE.COM main.домен.ru = MAIN.ДОМЕН.RU .main.домен.ru = MAIN.ДОМЕН.RUПосле этих действий ошибки при старте сервиса нет (пикрл)Но пользователя все равно не пускает по SSH:login as: pidor.jebanipidor.jebani@10.46.1.190's password:Access denied
>>1255249>А это что такое?Ну, твоя зона, чтобы ты не писал каждый раз:ping srv-01.example.com, а просто ping srv-01, обозначь>Но пользователя все равно не пускает по SSHТут я хуй знает, правильность заведения в домен можешь проверить:kinit usernameklistkdestroy
>>1255259Слушай, а какую роль в этом всем играет самба? Может ее тоже надо крутить?У меня она как бы стоит, конфиги есть, но сервиса самбы нет
>>1255259>kinit usernameПоходу все заебись, даже об аренде пароля предупреждает, лол...[root@ ~]# kinit pidor.jebaniPassword for pidor.jebani@MAIN.ДОМЕН.RU:Warning: Your password will expire in 5 days on Sun 27 May 2018 09:06:08 AM MSK>klistTicket cache: KEYRING:persistent:0:0Default principal: pidor.jebani@MAIN.ДОМЕН.RUValid starting Expires Service principal05/21/2018 16:46:52 05/22/2018 02:46:52 krbtgt/MAIN.ДОМЕН.RU@MAIN.ДОМЕН.RU renew until 05/28/2018 16:46:48>kdestroyА как после дестроя наделать тикетов?
>>1255266вся работа с протоколом СМБ и вся работа винбиндом, да, стоит поставить, ты правВот конфиг cat /usr/local/etc/smb4.conf[global] netbios name = ИМЯ ТВОЕГО ХОСТА realm = DOMAIN.LOCAL workgroup = DOMAIN security = ADS winbind enum groups = Yes winbind enum users = Yes winbind nss info = rfc2307 idmap config :range = 2000-9999 idmap config : backend = tdb kerberos method = secrets and keytab interfaces = 192.168.0.4 winbind expand groups = 3До кучи можешь поставить wbinfo и шариться по АД группамwbinfo --group-info="DOMAIN\proxy-users"
А хостнейм у сервера должен быть servername.domain или просто servername?[root@r7grafana ~]# hostnamer7grafana
>>1255269>А как после дестроя наделать тикетов?А зачем тебе их делать? Если тебе нужны тикеты, тогда тебе нужна УЗ с вечным паролемВыгружать кейтабы, ясен хуй, можно из винды и доменного линя, это скопирую из гугла, так как не помню наизусть:Creating a KeyTab on Windows (tested on Windows Server 2008 R2)Open a command prompt and type the following command:ktpass /princ username@MYDOMAIN.COM /pass password /ptype KRB5_NT_PRINCIPAL /out username.keytabCreating a KeyTab on Ubuntu Linux (tested on Ubuntu 10.10 - Maverick Meerkat)Open a terminal window and type the following commands:ktutiladdent -password -p username@MYDOMAIN.COM -k 1 -e RC4-HMAC- enter password for username -wkt username.keytabqRC4-HMAC - алгоритм кейтаба, у тебя наверное будет AES или типа тогоВ твоём кейтабе не увидел следующее: default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5 default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5 permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5По хорошему в АДДС должна быть запрещена вся небезопасная авторизация (ниже АЕС), rc4~md5 вроде одно и тоже
>>1255273если в ресолв конф добавил серч, то вроде просто можно оставить
>>1255277>В твоём кейтабе не увидел следующеенастройке кербероса фикс
>>1255277>default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5>default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5>permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5Бля, этого и не хватало. Успешно залогинился. Спасибо, анон.
>>1255286>Бля, этого и не хватало. Успешно залогинился. Спасибо, анон.
Тут кто-нибудь предлагает работу? Есть я - сетевик со знанием linux/python. Рассмотрю предложения в ДС в центре города или на разумном удалении от оного (1-2 станции метро).
>>1255405Не желаете ли работать в моей компании ООО "Сосач ltd"? Плачу паскодами и нефтью)
>>1254138GNS тоже активно поддерживается...
>>1255415Готов админить твоё говно.
>>1255426Только нахуй никому не нужен, когда есть EVE...
Бывает ли сменная квалифицированная работа в ИТ? Не девелопером.
Есть у кого техзадание на win 10 pro?
>>1255867Что значит "техзадание"? Тебе нужен обоснуй для закупки иностранного ПО? В ЕИС поищи поиском по состоявшимся аукционам без жалоб.Ебал я этот поиск, ебал я эту ЕИС, ебал я этот 44-ФЗ, ебал я эту ФАС, вшистко пиердоле, курва!
>>1255405>в центре городаПочему такой странный пункт, я наоборот хочу любую окраину, чтобы ездить на машине, а не на метро, так как сам живу в центре ДС
>>1255428
>>1255870>Ебал я этот поиск, ебал я эту ЕИС, ебал я этот 44-ФЗ, ебал я эту ФАС, вшистко пиердоле, курваох как я это всё ебал, и ещё ФЗ152, в который каждый день торгую еблетом, ещё эти блядские приказы фстэк, говно короче полноеПидорская ИБ
>>1255415Спасибо, но паскод у меня уже есть.>>1255885У меня нет машины, а на метро мне две станции до кольцевой, плюс тренировки в центре города, плюс весь досуг после работы в центре - тратить на дорогу в один конец больше часа я не готов, а в моем районе работы вообще-вообще нет.
>>1255954А ты где живёшь? Я на фрунзенской, но работаю в отвратном, езжу туда на машине в один конец утром за 40 минут, вечером за 50, парковка free
Как написать веб-морду для исполнения .sh скриптов?Короче, нужно, чтоб юзер нажал кнопку "заебись" и на сервере запустился zaebis.sh
>>1255979Лучше так не делать - миллиард способов поломать твой сервер будет...>>1255964На юго-востоке, по Волгоградке. Машины как раз и нет, потому что дорожная ситуация в этом районе одна из самых жопных. А ты вообще элитка - на Фрунзенской очень крутая недвига же! И еще ты долбоеб - устроился бы где-нибудь на Парке Культуры - ходил на бы на работу пешком - это колоссальная экономия как времени, так и денег на бензин.
>>1255980>устроился бы где-нибудь на Парке Культуры - ходил на бы на работу пешком - это колоссальная экономия как времени, так и денег на бензин.куда зовут там и работаю, через 2-3 недели выложу резюме на HH и начну ходить, да, идеальный вариант это работу в хамовниках, я бы даже на машине ездил, просто 5-10 минут, а парковка у меня резидентная, ну или в смежный районЕсли бы мне быстрее было на метро, то я бы на метро и ездил, как вариант доезжал бы до метро на машине, а дальше ехал своим ходомКузьминки что ли? У меня там знакомая живёт, у вас там вся парковка платная, а после эстакады движение лучше не стало, вангую, что из-за рязанки, так как все едут через волгоградку, на рязанке же сейчас РОЗОВУЮ ветку метро строят, я там работал одно время, на рязанке, много ездил по всему вашему округу>>1255979не сложно, причём всякие nginx могут запускаться от root, но это пиздец как небезопасноЛучше скажи, что ты хочешь и для чего, а мы поможем тебе придумать другой костыльКстати, я не помню точно, но вроде можно установить Webmin, запилить там пользователя с определёнными правами, а им, после логина по https, уже что-то запускать, хотя я вебмин последний раз трогал только от админа
>>1255988>Лучше скажи, что ты хочешь и для чего, а мы поможем тебе придумать другой костыльЕсть человек, который может нажимать на кнопки, но который не сможешь запустить sh из консоли.Скрипты очищают всякое говно, но по расписанию их не воткнуть из-за специфики этого говна. Т.е. однозначно это должен делать человек
>>1255988>КузьминкиТекстильщики. Тут проблема - чтобы на Волгоградку выехать, надо потратить 20-30 минут утром в час пик. Парковка во дворе бесплатная, кстати.>РОЗОВУЮ ветку метроВообще ни о чем. Все работодатели в центре и вверх по зеленой и серой веткам метро. На Калужскую и Электрозаводскую, конечно, станет легче ездить, но в тех районах всё же меньше вакансий. Плюс напомню - у меня тренировки три раза в неделю в центре города!>>1255993>это должен делать человекНе верю в такое. Разве что ты какой-то хак для онлайн-игры делаешь...
>>1255979Берешь докер, собираешь отдельные контейнеры вместо шел скриптов, настраиваешь то, что им можно делать (по умолчанию с хостом они вообще ничего не могут делать, даже 1024+ порт слушать ), даешь названия контейнерам. Далее берешь питон, aiohttp какой-нибуть, и определяешь урлы, на которых ты запускаешь через subproces.Popen определенный контейнер. Далее по вебсокету перенаправляешь вывод процесса в браузер. Да, и не забывай запускать контейнер с --rm клюем, иначе диск забьется очень быстро.
Кто-нибудь графану с лдапом скрещивал? у меня все заебись получилось, кроме одного: наследования прав.Я хочу чтобы любой петух из группы WK-Admins имел в графане роль AdminДля этого в конфиге есть следующая секция:# Map ldap groups to grafana org roles[[servers.group_mappings]]group_dn = "WK-Admins,OU=Groups,OU=R7,OU=FG,DC=main,DC=домен,DC=ru"org_role = "Admin"Вроде все правильно прописано, но когда я пытаюсь залогиниться, графана ругается:> Ldap Auth: user does not belong in any of the specified ldap groups" logger=ldap username= groups="[CN=R7-Отдел телекоммуникаций,OU=Отделы,OU=Groups,OU=R7,OU=FG,DC=main,DC=домен,DC=ru CN=R7-All,OU=Группы рассылки,OU=Groups,OU=R7,OU=FGUP,DC=main,DC=домен,DC=ru CN=R7-Lync-Access,OU=Централизованные системы,OU=Groups,OU=R7,OU=FGUP,DC=main,DC=домен,DC=ru CN=R7-All,OU=Группы рассылки,OU=Groups,OU=R7,OU=FGUP,DC=main,DC=домен,DC=ru CN=WK-Admins,OU=Roles,OU=R7,OU=FGUP,DC=main,DC=домен,DC=ru]"Хуй знает, может я group dn неправильно указал, но структура ад именно такая
>>1256001я просто дебил, не обращайте внимания)0 разобрался
А роль и группа это синонимы разве?
>>1255993>по расписанию их не воткнутьчушь полная, ты можешь по du чекать раз в минуту говно, которое надо очистить в каталоге, а потом по условию "если-больше" удалять все файлы из каталога с определённым или не определённым расширениемпиши лучшее ТЗ, сейчас может наваяем тебе что-то, ну если пойдёт>>1255994>Вообще ни о чемэто метро в котельники, как я понял, чтобы разгрузить казанское направление, судя по всему, ну и саму фиолетовую ветку, так как много кто туда прётся, из котельников, а там после люберец мест не остаётся в метро>>1255999 - этого не слушай, любая очистка файлов руками - моветон, пили скрипт>>1256001>Я хочу чтобы любой петух из группы WK-Admins имел в графане роль Adminтогда тебе нужна самба, которую я тебе писал выше>>1255272>winbind expand groups = 3этот пункт задаёт вложенность групп
>>1256015как разобрался, где была ошибочка, а то интересно самому, я через самбу делал всё
>>1256064>как разобрался, где была ошибочка, а то интересно самому, я через самбу делал всёОшибка, в том, что указанная роль лежала в Roles, а не в Groups. Т.е. я просто неправильно указал структуру до этой роли.>а то интересно самомуЭто графана по дефолту умеет. Вот полный конфиг:/etc/grafana/ldap.toml[[servers]]host = "main.домен.ru"port = 389use_ssl = falsestart_tls = falsessl_skip_verify = falsebind_dn = "CN=R7-Grafana,OU=Service Accounts,OU=R7,OU=FG,DC=main,DC=домен,DC=ru"bind_password = 'пароль'search_filter = "(sAMAccountName=%s)"search_base_dns = ["OU=FG,DC=main,DC=домен,DC=ru"][servers.attributes]name = "cn"surname = "givenName"username = "R7-Grafana"member_of = "memberOf"email = "email"[[servers.group_mappings]]group_dn = "CN=WK-Admins,OU=Roles,OU=R7,OU=FG,DC=main,DC=домен,DC=ru"org_role = "Admin"[[servers.group_mappings]]group_dn = "*"org_role = "Viewer"
>>1256069>Это графана по дефолту умеета ну да, иначе без самбы никак, но спасибо
>>1255988> да, идеальный вариант это работу в хамовникахЯндекс же, ну!
>>1256295>да, идеальный вариант это работу в хамовникахПрочитал одну лишнюю букву и немедленно заорал DEUS VULT!
>>1255405>Тут кто-нибудь предлагает работу? Есть я - сетевик со знанием linux/python. Рассмотрю предложения в ДС в центре города или на разумном удалении от оного (1-2 станции метро).сколько денег хочешь?
>>1256298120к на руки, а вообще сильно зависит от перспектив роста. Могу и на 90-100 согласиться, если эти перспективы не сводятся к поиску нового места через 2 года, как на моем нынешнем месте...
>>1256295>Яндекс всё верно, Яндекс работает на Льва Толстого, у них даже плакат висит, мог бы туда пешком ходить, или на велосипеде , но мне кажется я тупой для яндекса, как и 99% айти в РФТы знаешь кто такие были "ХАМЫ"?Хамы - ткачи https://2go2city.ru/articles/rajon_hamovniki
Чем отличается fedora от Centos? Зачем они существуют одновременно?
Ребята. Впервые сталкнулся на работе.Есть CentOS 6.9 на виртуалке, нужно обновить его до 7Пытался обновить, но встал вопрос много писать, решил настроить openSSH. Поставил на виртуалку (centos), с putty не коннектится. Решил конфигурнуть файлик sshd, накосячил. Как мне вернуть былой конфиг? Удалил файлы через mc. Он их не хочет создавать заного. Установка заного не помогает, пишет что и так установленно. Помогите как вернуть конфиг? Ну или подскажите как SSH сделать нормально. Виртуалка Virtual Box Oracle. Гостевая ОС установленна.
>>1256304>мне кажется я тупой для яндексаМне тоже так кажется, но ирония в том, что знаю людей оттуда, которые технически намного слабее меня. Правда они туда окольными путями попали, а не напрямую устраивались. Ничего, сидят наяривают на KPI, занимаются фактически менеджерскими задачами, хотя по должности - аналитики, лол.
>>1256307Примерно как Debian stable и unstable/testing.
>>1256311И насколько федора нестабильна? Ищу, что накатить с гуи + поставить ноду
>>1256308>Пытался обновить, но встал вопрос много писатьЦентось обновляется одной строкой: yum update>Он их не хочет создавать заного.Ошибка какая?Покажи ls -al /etc/
>>1256314>ls -al /etc/ls -al /etc/ssh/ естественно
>>1256308Никогда ничего не удаляй - переименовывай и помечай время/версию! Конфиг можешь взять из любого похожего дистрибутива!
Если нужна нода, как лучше сделать:1. прокинуть сетевой диск виртуалки с нодой в винду и писать код под виндой2. поставить линукс с гуи, где и код писать и ноду держать?
>>1256315я всё оттуда удалил. пустая папка. скрытых тоже нет.
>>1256299> 120к на рукиЧто за инфраструктуру админитрировал? Энт? ДЦ? Что за оборудование? Автоматизацию делал?
>>1256322sudo touch /etc/ssh/sshd_config
>>1256326No such file or dir... нету такого. пустая папка.
>>1256327sudo mkdir /etc/ssh/
>>1256328папка есть, но она пустая)Кстати, из под рута же не нужно sudo писать, не?
>>1256329touch /etc/ssh/sshd_config
>>1256330мы ходим по кругу) нету файлов. ssh пустая папка. Вообще конфигов нет. ssh не запускается поэтому.
>>1256331Ты сделал touch /etc/ssh/sshd_config ?
>>1256332да, пишут нет файла.
>>1256323Энтерпрайз на 40 точек по России. Оборудование cisco: 2960, 3850, ISR 4000, ASA 5585, 6500. В ЦОДе: ASR 1000X, и NEXUS 7000. Внутри сети везде - OSPF, в ЦОДе - BGP, своя AS. Автоматизация на python и ansible. Мониторинг на zabbix/grafana, с линуксом на ты.
>>1256334Это команда на создание файла так-то.
>>1256336бля. в логах уже заплутал. после написания ничего не появилось, значит живём.Да всё, мой косяк, не то ввёл)
>>1256337nano /etc/ssh/sshd_config
>>1256329У тебя должно быть как-то так:ls -l /etc/ssh/sshd*-rw-r--r-- 1 root root 3592 апр 22 2017 /etc/ssh/sshd_configУ меня внутри всего несколько строк изменено:PermitRootLogin noAuthorizedKeysFile .ssh/authorized_keysPasswordAuthentication noChallengeResponseAuthentication noUsePAM yesSubsystem sftp /usr/lib/ssh/sftp-serverТ.е. отключен доступ по логину/паролю и отключен доступ руту. Всё остальное - комментарии!
>>1256339Не тру, надо вим. Алсо, если редактировать файл, то можно было не делать touch, редактор бы его создал.
>>1256342Я знаю.
>>1256335>Энтерпрайз на 40 точек по России. Оборудование cisco: 2960, 3850, ISR 4000, ASA 5585, 6500. В ЦОДе: ASR 1000X, и NEXUS 7000. Внутри сети везде - OSPF, в ЦОДе - BGP, своя AS. Автоматизация на python и ansible. Мониторинг на zabbix/grafana, с линуксом на ты.Можешь попросить больше 120к на руки. За 120к устроишься быстро. Ну если, конечно, нет проблем с прохождение собеседований, чувствуешь себя уверенно и хорошо отвечаешь на теоретические вопросы.
>>1256347> OSPF BGPВ чем разница?
>>1256344Самый тру способ:cat <<EOF >> /etc/ssh/sshd_configHostKey /etc/ssh/ssh_host_rsa_keyHostKey /etc/ssh/ssh_host_ecdsa_keyHostKey /etc/ssh/ssh_host_ed25519_keySyslogFacility AUTHPRIVAuthorizedKeysFile .ssh/authorized_keysPasswordAuthentication yesPermitRootLogin without-passwordChallengeResponseAuthentication noGSSAPIAuthentication yesGSSAPICleanupCredentials noUsePAM yesX11Forwarding yesUsePrivilegeSeparation sandboxAcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGESAcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENTAcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGEAcceptEnv XMODIFIERSSubsystem sftp /usr/libexec/openssh/sftp-serverEOF
>>1256310А я не против манагерской работы, я чураюсь разве что откровенно быть продажником, остальное всё сойдётДа такая же херня, сижу думаю, что тупой, а потом поговорю с нашими админами или ещё лучше эникеями, и ничего, сразу становлюсь умнееЯ читал когда-то, что специалисты в области склонны занижать свои знания, и сами дискредитируют свой уровень дохода, в то время как человек поднявшийся буквально на первую ступеньку знаний считает себя сверх умным и склонен завышать свои требованияТо есть, типична ситуация, когда виндовый MCSE и виндовый эникей могут запросить одинаковую зарплату, лол>>1256308А что у тебя там было особо ценного в sshd? сделай yum reinstall sshd -y и всё, или не помню как, надо погуглить, запусти реинстал с отладкойИли поставь виртуалку с центосью и просто скопируй всю директорию, если ссх не работает, так через флешку или общую шару
>>1256349Можно и без EOF
>>1256347Я хочу в центре Москвы работу - мало предложений. На собеседованиях давно уже не был, в теории могу плавать, т.к. в полном объеме ее редко приходится применять.>>1256348Примерно как между IGP и EGP!
>>1256342>надо вимфу блять извращенец, не видел ни один интегратор, кто бы не юзал НАНО, вим нужен только в крайних случаях реанимации
>>1256347>В ЦОДе: ASR 1000X, и NEXUS 7000. Внутри сети везде - OSPF, в ЦОДе - BGP, своя ASКак организовано подключение серверов в ЦОД? vPC? L3 или L2 вариант? ЦОД один в компании? BGP имеется ввиду для анонсирования своего диапазона или как IGP используется?
>>1256354>IGP и EGPВообще-то в OSPF четыре буквы
>>1256353С ним можно в скрипты вставлять и конфиги динамически делать из баша, с переменными.
>>1256356Значит такой интегратор. В норм местах никсовые админы только вим и юзают.
>>1256354>Я хочу в центре Москвы работу - мало предложений. На собеседованиях давно уже не был, в теории могу плавать, т.к. в полном объеме ее редко приходится применять.Ну надо теорию подтянуть, потому как обычно теоретические развоговоры на собеседовании всплывают постоянно. Лучше лабы поделать по BGP и OSPF, повторить BGP FSM и path selection, и чтобы OSPF от зубов отскакивал.
>>1256362>В норм местах никсовые админы только вим и юзают.Нахуя?
>>1256352У меня не было ничего важного там. Вся центоська и так на виртуалке. Флешку монтировать пытался, наебался вдоволь. Ща вкратце опишу свою цель и ддействия.ДАНО: ЦентОС 6,9 терминал онли.ЦЕЛЬ: накатить на неё 2 обновы (индивидуальные, чисто для нашего ПО) + обновить её до 7,0ДЕЙСТВИЯ:решил начать с установки обнов, создал локальную папку расшарил и добавил в виртуал боксе как общую. Она её не нашла. Ебался с этой папкой и забил, дай думаю через ФЛЕШку передам. Вставил флешку, чтоб mount сделать нужно накатить гостевую. Накатил гостевую. Не моунтится, обновил её. Понял что нужно дохуя писать текста, решил для помощи накатить SSH. Поставил сервер, запустил (всё ок горело) не коннектится. Поменял порты, добавил в исключения. не коннектится. Ослабил фаерволл на виртуалке. ВСЁ ЕЩЕ НЕ КОННЕКТИТСЯ. Всё это делал под рутом. На работе прокси стоит, но я то внутри одной машины коннекчусь, я не ебу в чём дело.
>>1256369За функционал, очевидно же.
>>1256374Какой, например?
>>1256380Редактирование по scp, продвинутые регулярки, конфигурируемый интерфейс, запоминание последнего места в файле между сессиями, табы, подсветка синтаксиса, шифрование файла, не-интерактивный режим и т.д.
>>1256373>Ослабил это какПопробуй отключить всёsystemctl disable firewalldsystemctl stop firewalldsystemctl stop iptables.servicesystemctl disable iptables.serviceСделай тот же телнет на 22 порт, посмотри какой ответ будет от телнетаlsof -i -P | grep ssh ну и плюс у тебя пинг идёт до твоего ПК, может у тебя машинка зарыта за натами? Почему у тебя виртуализация на Вбоксе?
Чому systemctl restart network не работаета service network restart работает?
>>1256385>Почему у тебя виртуализация на Вбоксе?почему нет?
>>1256389Потому что юнит системдешный называется networking
Аноны, как в битрексе включить раздел, нихуя не ясно, дали какое-то говно и попросили сделать
>>1256390>почему нет?Потому что есть бесплатный вмвар, есть бесплатный гипрВ, а вбокс он как бы не очень
>>1256410Чтобы поднять дома виртуалку, ты предлагаешь ставить гипер на отдельную машину и заводить виртуалки там?
>>1256416Так это дома? Я думал, что на работе
>>1256410Оба гипервизора тобою названные бесплатные лишь условно, а виртуалбокс с открытой лицензией. Если же разворачивать отдельный сервер, то там всему этому говну не место, когда есть qemu-kvm
>>1256417Я хз, я так понял он только познает мир линупсов.
Можно ли в putty изменить дефолтный черный фон терминала на другой?Заебался путать виртуалки
>>1256425Советую выкинуть нахуй putty, установить cmder и пользоваться из него комплектным openssh
>>1256423Ну, будет говноедом как и мы, лол>>1256419Дружище, я это сто раз писал в прошлых тредах могу ещё раз повторить, других нету, у тебя любое ПО, плюс вендор дистры на основи линупсов требуют только эти дваЕсли ты не хочешь получить работоспособность продукта на своей виртуалке ниже, условно, 99%, тогда да, стоит ставить только два названных выше продукта, а так можешь делать что тебе хочется.Ну и вбокс он не заточен под корп задачи и решения, а "условнобесплатные" имеют до разумных пределов почти полный функционалqemu+kvm - ну такое, смотри сам, я бы такое в проде не юзал, а ты в своём проде делай как хочешь
>>1256427>cmder Запустил, ввел ls, нажал ентер, а он мне такой:>"ls" не является внутренней или внешней>командой, исполняемой программой или пакетным файлом.
>>1256430Почти все решения виртуализации так или иначе основаны на qemu-kvm, исключая лишь виндовые гиперв.
>>1256432Установил криво, либо запустил там терминал не тот. Я ставлю через choco обычноhttps://chocolatey.org/packages/Cmder
>>1256435Пиздец, а как по ссх подключиться?
>>1256436По хорошему, с нормальной установкой, он там разворачивает полный аналог линуксового openssh. Соответственно подключаться через ssh user@host -p portАлсо, порт форвординг работает, как и вообще все фичи ссш.
>>1256439это как вим и нано, епта.чем он лучше пути, если задача - просто подключиться по ссх?
>>1256439Он еще и не портабельный, на флешке не поносишь?
>>1256442Да всем. Использует те же ключи что и линуксовый, не нужно конвертировать, задача подключения сводится к одной команде в консольке, не нужно создавать пресет на каждый чих. Плюс тут есть нормальная история команд, ну это вообще в принципе полезно, даже без ssh.
>>1256434> исключая лишь виндовые гипервЯ последнее время прихожу к тому, что они не так уж и плохи, в явном виде функционала оно, конечно, сильно проигрывает всяким esxi, но в остальном оно очень годное1 - нет привязки к железу, драйвера можно накатить отдельно2 - эмуляция виртуализации в виде полноценных циско-интерфейсов3 - хорошая совместимостьВ проде, когда денег нет я бы именно его и брал, плюс есть панелька в RSAT
>>1256447Можно сделать портативный, вроде сборка лежит на офсайте. Они там заявляли что делали всё, чтобы он был легко переносим. Но я обычно ставлю через чоко.
>>1256448Короче в пизду, какой-то комбайн.
>>1256449В проде, когда денег нет, берут проксмокс или овирт и горя не знают. Собственно, так часто и с деньгами делают.
>>1256452>нормальная консолька под винду>в пиздуНу окей, продолжай ебаться с сотней полугуишных приложух и cmd без истории.
>>1256454Я не ебусь, а история лежит в history
>>1256455Ебёшься, вон выше например с путти. Клиент ssh должен быть консольным. > а история лежит в historyКакой хистори? У цмд ничего такого нет, у ps между сессиями стирается.
>>1256364>теоретические развоговоры>лабы поделатьТут некоторое противоречие есть... Теория - это какие LSA куда полезут, а практика - это конкретные команды на железках. В этом плане словами мне проще рассказать, т.к. команды вводить редко приходится, плюс их всегда можно подсмотреть в гугле или в уже имеющихся конфигах/истории изменений.>>1256447>>1256436Используйте сразу linux, блин, и не будет никогда подобных проблем.
>>1256456>Клиент ssh должен быть консольным. Кому?>Какой хистори?На сервере, естественно
>>1256464>Кому?Нормальному админу.>На сервере, естественноТы глупый что ли, и не различаешь локальной истории и на удалённом хосте? Смотри, вот у тебя есть удалённый сервер с ssh и доступ на него. А нужно что-то протестировать в локалке внутри. Впн нету. С консольным ssh ты можешь сделать ssh -L порт:хост:порт , и смапить порт на удалённой машине на локальную. В путти тебе придётся создавать отдельный пресет в гуи, и на каждый хост подобный хранить такие пресеты. В нормальной же консольке у тебя строка эта остаётся в истории и всегда доступна через поиск по командам (ctrl+R). Дальше, вот захотелось тебе скачать файл удалённый со своего сервера, с нормальной консолькой ты это сделаешь моментально, в одну команду scp или rsync. Без нормальной консольки тебе придётся качать winscp, или filezilla для sftp соединения, ещё и убеждаться что на той стороне работает sshd с поддержкой sftp, потом опять пердолиться с пресетами. И всё это разбросано по десяткам разных программ гуишных, с разными интерфейсами и разными настройками.Я просто подытожу - если ты планируешь администрировать по хардкору линукса, и при этом продолжать использовать винду, то вариантов кроме cmder у тебя немного, и они гораздо более сложные. Так что рано или поздно ты придёшь к пониманию необходимости нормальной консоли.
>>1256470>Нормальному админу.Кто тебе сказал, что я нормальный админ?
>>1256357ЦОД один, но в нем у нас два зала. Две сети L2VPN от разных провайдеров соединяют ЦОД и большинство площадок. Там где второго прова нет - DMVPN через инет, который вторым каналом. Площадок на одном канале нет в принципе. Есть еще два кольца - на арендованной оптике между ЦОД и двумя крупными площадками и на своей темной оптике (коллеги сейчас как раз на курсах по ADVA) - пока кольцо не через все площадки прошло, но больше частью уже работает. У нас своя AS, соответственно, без BGP никак. Пока есть стык с одним провайдером из двух залов, между залами iBGP, конечно. Ну и еще серый BGP стык с одной инф.системой, через которые туда-сюда пара маршрутов в OSPF редистрибьютится.Сервера через FEX-ы висят на NEXUS-ах. FEX есть как родные от cisco, так и специализированные под наши блейды. В итоге каждый сервер сразу на два NEXUSа идет, а между ними vPC. Сверху некусусов стоят ASR-ы, на которых уже все аплинки, а в разрыве между ними - Palo Alto - ими уже безопасники заведуют, нас не пускают.Идиллию нарушает тот факт, что описанная логическая топология физической не соответствует. Физические есть L2 стеки, через которые вланами соединены аплинки с роутерами и с палоальто - потому что на маршрутизаторах портов не хватало, чтобы всё по красоте сделать. Ну в общем ASR-ы будем менять скоро, чтобы уйти от физический кривой схемы подключения.
Как в реальном времени мониторить активность сети на центосе?
Куда перекатываться из техсапа провайдера? В эникейщики или есть лучше пути?
>>1256480В админы
>>1256479jnettop
>>1256464>Кому?я мимокрок, но он вроде ничего не умеет кроме чистой консоли, да MC, а гуй через ssh ты не получишь
>>1256489Мне не нужен гуй. Да и откуда он на моих серверах
>>1256479sar -n ALL 1 10
>>1256481Не уверен, что столько знаний имею. Есть какие-то тесты, чтобы проверить квалификацию?
>>1256496если циски, то ccnaесли винда, то mcsaесли линупсы, то lpic
>>1256493> Да и откуда он на моих серверахтак если у тебя цент не в минималке, там вроде можно включить иксы, они зашиты
>>1256417за меня другой чувак с вами начал общаться. Я всё еще ебусь с ssh, но прогресс уже есть
>>1256512Сейчас еще выяснится, что ты получаешь больше, чем аноны, что тебе помогают...
>>1256513Было бы забавно. У меня скромные 110к
>>1256515У меня 60к -_- Я тот анон, что выше про поиск работы спрашивал...
>>1256515у меня 100 на основной и ещё 20 на второй, хочу просто 120 на одной и ещё 20 на второйА чем ты занимаешься на самом деле и сколько плотят?
>>1256516>У меня 60ктипичный пример сетевика, ты как проектировщик среди строителей, когда надо море знаний, а ЗП как эникея виндоус
>>1256517Админю линукса, всё просто.
>>1256519Я пришел 2,5 года назад самым низшим админом, с тех пор стал сетевиком, но моя ЗП не изменилась (попытки договориться о повышении завершились ничем). Буду вот менять работу теперь...
>>1256503у меня цент в минималкеестественно
>>1256515у меня 35к, работаю в бюджетной организации. добро пожаловать
>>1256516>У меня 60к -_- Я тот анон, что выше про поиск работы спрашивал...Надо было давно уже сваливать, чего сидишь-то.
>>1256520Ладно, перетолстил
>>12565212.5 года ты ждал и терпел? ты поехал головой? просто бросай и съебывай лол, я уже через 3 недели резюме на хх закину >>1256525>естественнода вот ещё, я что нищук какой чтобы минималку ставить, у меня только фулл образ
>>1256531>я уже через 3 недели резюме на хх закину мы все будем конкурировать друг с другом! Я тоже закину!
>>1256532>Я тоже закину!А я уже полгода назад закинул!
>>1256527Я лениво рассылаю свое резюме на интересные вакансии уже с полгода, но пока никуда не позвали даже на собеседование... а с учетом нежелания работать в ебенях, боюсь, искать придется долго.>>1256531Ну так 2,5 года назад для меня 60к были большие деньги! Плюс навыки мои оставляли желать лучшего.
>>1256535>>1256532не будите, я буду дальше ИБ заниматься, лол>>1256536кидай своё секретное резюме сюда с проф навыками, а мы посмотрим что ты там написал и почему тебя не зовут на собеседованияТы небось мимо HRов не проходишь из-за какого-то дурацкого стиля изложения, или нечто подобного, вангую, что до айти твоё резюме даже не доходит
>>1256540>Ты небось мимо HRов не проходишь из-за какого-то дурацкого стиля изложенияКстати, да, вполне вероятно. У меня вообще нет проблем. Куда отсылал, везде звали. В большинстве мест берут даже. Но отказывался.
>>1256540Да нет, доходят, звонят иногда, но:1. Работы в моем залупинске не так чтоб очень много (ДС2)2. Я не настолько квалифицирован, чтобы меня с ногами отрывали3. Я поеду головой, если буду тратить больше 3 часов в день на дорогу. Живу не в центре. Сейчас я трачу 3.4. Хочу сменный график или хотя бы гибкий.
>>1256542HRы получают от ойтишников слова ключевики, тебе надо указать эту парашу в резюме типа: Cisco DHCP DNS сети STP LAG/MLAG IS-IS BGP OSPF EIGRP LACP, ну хуй знает что там ещё Cisco ACL, работа с вендорами Циско, Микротик, HP, Dell, Евреи
>>1256540>кидай сюдаДа вроде норм резюме?
>>1256548
>>1256548хм..ну так-то вроде нормально про сетевика расписано.
>>1256549иди выебывайся в свой двор!
>>1256542Ну ХЗ, резюме сюда скинул, может и стиль виноват, но что-то я не уверен. Олсо еще пишу сопроводительные письма, но их чаще всего не читают, просто резюме один раз просмотрят, а сам отклик значится как непросмотренный...>>1256546А стоит ли вообще работать в такой паршивой конторе, где всё так заведено?>>1256551Ну и я о том. Может внедрений им мало? Но на текущем месте у меня их и не будет.>>1256552А что сертифицированные курсы от cisco в резюме - это плохо?!
>>1256553>Ну и я о том. Может внедрений им мало? Но на текущем месте у меня их и не будет.Да не, нормально вроде бы.
>>1256553>А стоит ли вообще работать в такой паршивой конторе, где всё так заведено?А так в 90% мест же, или ты думаешь, что админ сам сидит и ищет людей на ХХ>>1256549>>1256548хз чому тебя не зовут, зачем бросил шиндоус и скатился до сетейПиши профнавыки отдельным пунктом, как бы подведи итог под всем вышесказанным
У меня вот последнее место:Вроде проблем нет с трудоустройством.
>>1256515>>1256528Летом буду прибавку в 20к просить, там как раз год будет. Не знаю правда чем мотивировать особо.
>>1256559>админ сам сидит и ищет людейМаксимум на что годятся HR-ы - это отфильтровать совсем лохов без опыта и навыков, но это не по ключевикам, конечно, нужно делать.>зачем бросил шиндоус и скатился до сетейКак будто что-то плохое. Шел на винду, но в итоге предложили заниматься сетями - согласился, тем более и сети, и linux всегда знал неплохо, а к винде душа никогда у меня не лежала.>>1256572Спасибо! Отличное резюме, но у тебя и должность выше и внедрений больше и серьезнее они, конечно. С другой стороны у тебя 6 лет против моих 2...
>>1256578>Максимум на что годятся HR-ы - это отфильтровать совсем лохов без опыта и навыков, но это не по ключевикам, конечно, нужно делать.HR на самом деле нужны для того, чтобы понять мотивацию кандидата и понять как он впишется в коллектив компании. Договориться о зарплате, опять же.
>>1256572это тебя в джет звали? Я там работал>>1256578а с тобой мы МИРЭА заканчивали, только я позже, но потому, что второе высшее, писал ещё тебе про то, что у нас был даже курс по криптографии с лабами в виде разгадайте ключи шифрованияГоворю же, что тут 5 анонов на весь тред сидятНе, парни, я так не могу, я не хочу знать многое о малом, а хочу малое о многом, лучше я не буду знать как выглядит флаг у MPLS, но буду знать, где о нём почитать при необходимости>>1256572 - вот этот правильно пишет про проекты, расписывая всё по пунктам и по протоколамвсё тот же ИБшник за 100к в месяц
>>1256594>это тебя в джет звали? Я там работалДа, меня звали. Но пока на текущем месте надо завершить начатое и положить в копилку навыков ещё парочку вещей.
>>1256580>HR на самом деле нужны для того, чтобы понять мотивацию кандидата и понять как он впишется в коллектив компании. Договориться о зарплате, опять же.они вообще не нужны, это рак современного предприятияHR спрашивает кем вы себя видите через 5 лет работы в нашей компании, как ему можно ответить, если сам кадровик уже 5 лет сидит безвылазно на своей должностиИли быть фильтром для соискателей, как кадровик может понять тот или иной плюс в резюме, если она не понимает в технической терминологии, когда я собеседовал ребят после ХРов, то там приходили откровенные аутисты с ключевиками в поиске "виндоус 7" и "офис 2010"Нахуй они нужны, пиздец же>>1256578> а к винде душа никогда у меня не лежала.я пришёл к тому, что винда является более популярной, ну сам подумай, винда стоит везде от госа до ИП, а вот сложные сети, тем более на конкретном вендоре они являются редкостью Ну, то есть, люди строят корп сети на Л2.5 длинках, но с сотней серверов на винде, а не сети на цисках, но с серверами только на линупсах
>>1256594В джет не писал даже никогда. Как там работается, кстати?>расписывая всё по пунктам и по протоколамПо протоколам, кстати, у него вообще ничего! OSPF, BGP? Этих ключевиков там просто нет... Ну или подразумевается, что ГЛАВНЫЙ специалист априори всё это знает?>>1256580Про деньги HR не решают ничего. Обычно есть ставка по которой не готовы платить больше чем. Задача HR выяснить готов ли ты получать меньше. Всякие "ЗП по итогам собеседование" - почти всегда ложь, если речь не идет о формировании с нуля достаточно большого отдела, но у сетевиков такого почти что не бывает никогда!
>>1256596ты не пошёл в итоге?Я вот сейчас на своём ИБ месте вспоминаю джет с любовью, так как у меня сейчас идёт прямое подчинение ментам, а менты заебали, да и работать я привык не от звонка до звонка за последние 5 лет, а от как проснулся до как надоелоКороче, очень хочу попробовать выкатиться из своего гигантского прода, но пока дочитываю MCSE по шиндоус, MCSA я уже прочитал и протестил дома, параллельно, наверное, за кровные куплю себе поход на экзамены по 2016, а может и не будуИ ещё последние 3 года я был сам себе и ещё двум эникеям начальником, и сейчас вообще тяжело воспринимаю прямые директивные указания от некомпетентных ментов, которые "сделай, чтобы все единички в сети были тёплые", то есть из разряды шизы Короче, я бы согласился со 100к пойти на 100к, только в нормальное место, а если в парашу, то не ниже чем на 120
>>1256608>В джет не писал даже никогда. Как там работается, кстати?дружище, мне бежать надо, я писал два или три треда назад, поищи там, я там пунктов 12 привёл, там было очень хорошо, и уходишь из таких мест когда с жиру бесишься
>>1256605Тогда лучше из айти сферы перейти во что-то более востребованное. Например еду продавать, люди еду едят везде, а в айтисфере находятся только единицы.
>>1256605>винда является более популярнойЯ понял твою мысль. Но мне хочется заниматься в IT тем, что мне интересно, а не тупо тем за что больше всего платят. Ну в общем глянь выше мое резюме - если бы я хотел денег, только денег и ничего кроме - работал бы до сих пор java-разработчиком, лол.А про HR-ов согласен. У них в KPI - нанять как можно более дешевых специалистов, сэкономив деньги компании! И они идут на всякие хитрости, типа вовлечения кандидата в процесс трудоустройства путем прохождения цепочек из нескольких интервью, чтобы в конце когда объявляют, что готовы сделать предложение, человек испытал огромное облегчение и радость и на фоне этого согласился на меньшие деньги, чем изначально рассчитывал!>>1256613Гляну, если архив живой, спасибо, удачи тебе!
>>1256616>а не тупо тем за что больше всего платят>виндаНесостыковочка.
>>1256611>ты не пошёл в итоге?Меня взяли, но я не пошел, потому что на текущем месте работы мой коллега — младший сетевик — свалил за неделю до этого. Плюс мне хочется все-таки закончить проект один. И компанию текущую без сетевика оставлять не хочется. О чем и сказал HR-у, распрощались на том, что будем держать руку на пульсе и как только я освобожусь, то буду у них в приоритете.
>>1254941>Что такое DSH в контексте компутерных сетей? Не криптаможет SDH?>>1255076>Aнтoны, мoжно лu coкратить этu двa кoнтекcта дo однoго? Какoй-нuбyдь шa6лон зaюзать, мoжет? Это аcтеpuск.Ты хоть бы спасибо сказал когда-нибудь. А то помогаешь, помогаешь тебе, а ты молчишь.Я не понял, почему у тебя там два контекста и вообще, чего ты добиваешься. Работает то, что у тебя написано - ну и пусть работает. У меня конфиг был пиздец какой длинный (много кастомных контекстов под разных клиентов), и ничего, всё нормально работало.
>>1256780 UPD: учти, что я asterisk'ом плотно занимался в последний раз в 2007-м
>>1256622Винда разная, чуть дальше mcsa только повершелл Работу легко искать, без сертификатов легко найти на сто+, а в сетях ссна в районе 70-80к
>>1256790>а в сетях ссна в районе 70-80ктак ccna это уровень техпода. Вланы на портах менять и айпишники по маку, да порт передыргивать.
>>1256797Винда до МССА тоже не особо сложная, а тесты, я уже писал раньше с пидорскими ответами уровня как правильноaddds или dsadd, или командлеты new-aduser или new -aduser (типа с пробелом), вопросы на внимательностьА так, вообще, сети на уровне ССНА и винда на уровне как минимум половины МССА - это считай полный прожиточный минимум, меньше просто нельзя
>>1256814>А так, вообще, сети на уровне ССНА и винда на уровне как минимум половины МССА - это считай полный прожиточный минимум, меньше просто нельзядля сетевика и виндоадмина соответственно. Мало кто из виндоадминов знает сети на уровне ccna, и мало кто из сетевиков знает винду на уровне mcsa
>>1256816>Мало кто из виндоадминов знает сети на уровне ccnaГде вы таких виндоадминов берете? Ты еще скажи, что у вас отдельный админ на DNS, отдельный админ на DHCP и отдельный админ на WSUS. И каждый из них ничего не знает за пределами своей компетенции. А, еще в команде обязательно должен быть программист PowerShell!
>>1256828Двачую, любой виндоадмин должен знать сети на уровне ссна, как и любой сетевик должен знать про ад и линупса, в ссна знаний на 40 страниц текста, их можно выучить наизусть за неделю
>>1256780Ты какой-нибудь freepbx юзал? Я вот вручную набиваю конфиги и контексты, почему-то нравится, может я мудак какой поехавший. Соответственно, хочется привести все к удобочитаемости.
Может ли админу/сетевику пригодиться язык Go?
>>1256836Питон, перл или с++ Выбирай
>>1256856Go
>>1256831>Я вот вручную набиваю конфиги и контексты, почему-то нравится, может я мудак какой поехавший. Соответственно, хочется привести все к удобочитаемости.Ну вот, я ж говорю, что ты - неблагодарная скотина. Опять не поблагодарил.Не использовал никаких freebpx'ов. Только чистый asterisk, только хардкор, и патчи в апстрим/с апстрима.Было порядка 8-10 мощных для 2004-2008 годов серверов с asterisk в продакшне, плюс штуки 4 тестовых. Было много голосовых цисок 5200 и 5300 серий, они получали E1 и отдавали на asterisk SIP, и потом asterisk обратно им отдавал звонки после обработки. Клиенты на Sipura/SPA, внутренняя телефония с аппаратами Cisco/Linksys с SIP прошивками, коммерческие сервисы типа голосовой почты, обзвона по спискам (должники, реклама), расширенный роутинг звонков с меню и правилами, международная IP телефония с авторизацией по одноразовым карточкам в биллинге через радиус, или по АОНу, и пр.пр.
>>1256831 я пересокращал тут >>1256780 лишка:[localfull] должен выглядеть один в один как [local], только вместо dialwtr должен быть dialstd.
>>1256830Всмысле на 40 страниц CCNA? Там у одного Одома только 2 книги читать в общей сложности на 1500+ страниц для экзамена начального.
Как выуяить что-то, что повзоилит делать 5к в неделю из 20 рабочих часов?java скрипт нерелаьно? а пхп?помогитебля ща сессия заканичвается и повылазят студенты на детние подработки или нет? как конкурировать?
>>1256913> 5к в неделю из 20 рабочих часов?Так вроде мелкая ЗП, даже если просто взять 5к за 8 часовой день, то это всего 5х22=110к
>>1256913>>java скрипт нерелаьно? а пхп?с этим в /pr/, в мы вам перезвоним тред
>>1256828>Где вы таких виндоадминов берете? Ну откуда, например, виндоадмин может знать, как настроить EIGRP на цисках или как BGP протеводействует петлям? А это, полагаю, входит в курс ццна.
>>1256830> любой виндоадмин должен знать сети на уровне сснаСпроси своих виндоадминов что такое EIGRP и как его настроить.Или "знание CCNA" это знать что такое ip адрес, маска и шлюз?
>>1256872Так и как при наличии огромного конфига может не возникнуть желания его сократить?
>>1256879Лол, я думал, что ты рандомную пикчу взял, даже не всматривался. Спасибо
>>125690440 страниц дампов, наверное
>>1256904>Всмысле на 40 страниц CCNA? Там у одного Одома только 2 книги читать в общей сложности на 1500+ страниц для экзамена начального>>1257036А чего вы бомбите, наизусть знать биты вас уже давно никто не просит, и 90% вопросов носят теоретический характер
>>1257059>А чего вы бомбите, наизусть знать биты вас уже давно никто не просит, и 90% вопросов носят теоретический характертам выше речь шла про то, что каждый виндоадмин знает сети на уровне ссна, так вот это ведь не так!как и каждый сетевик не знает виндосервера на уровне мцса или что там у вас.
>>1257061сетевики вообще белая каста, они в 80% ничего не знают кроме сетей, а в оставшихся 20 чуть-чуть виндовс и чуть побольше линупсА знать таки стоитну вот только честно, и что из 1500 страниц ты знаешь на 5+, вангую, что все твои знания из циско книжки можно уместить в сотню страниц 12 шрифтом полуторным интервалом
Айтишники вообще бесполезны. От эникеев до сетевых трижды-CCIE-инженегров - все они обслуживающий персонал. Была бы у них хоть капля интеллекта и знаний - занимались бы наукой.
>>1257069> От эникеев до сетевых трижды-CCIE-инженегров Вот видишь, даже ты не вписал сюда виндоадаминов, значит они белые людисамые бесполезные, конечно, HR-ы, проедатели бюджета компании, рак общества и атавизм современной организации
>>1257073Так я написал [от и до]. Виндоадмины, как известно, это следующая ступенька над эникейщиком. Значит, и они сюда попадают. HR-ы - биомусор, который даже не достоин, чтобы я о них говорил.
>>1256780А как это работает, что это вообще?
>>1257075>как известнокак известно виндадмин стоит на уровне CCIE или даже выше нормальный, не такой как я
>>1257080>как известно виндадмин стоит на уровне CCIE или даже выше нормальный,эй, мальчик, картридж мне замени в принтере! кто ты там? си си и е?бизнес-аналитик, системный архитектор и менеджер ИТ проектов
>>1257082эти ребята обычно сидят в резервации, то, что ты написал, обычно говорят только программистам
>>1257080И все так же как и эникей является обслуживающим персоналом.
>>1257082>CCIEЭто мастер по Creative Cloud и Internet Explorer?
>>1257102>И все так же как и эникей является обслуживающим персоналом.Все, кроме ТОПов — обслуга!
Топы не нужны>>1257104>>1257069
>>1257103
>>1257069Для науки нужна именно что капля интеллекта. Те, у кого мозгов больше, понимают, что надо в бизнес идти.
Блять, как в ТЗ внести закупку windows 10 по 44 фз? Написать, что надо именно винда 10 pro нельзя говорит мне тот кто будет всей этой закупкой заниматься, а как тогда? Вот расписываю комплектацию пкпроцц | 2 ядраоператива | 4 гигавидеокарта | игроваяоперационная система | ???что писать? Чем про 10 отличается от хоум и от линуксов этих российских из реестра я напишу, но чем чисто техническим про 10 отличается от про 8.1, например? И как указать то, что это всё должно именно стоять уже на компе? Все ТЗ, что я находил были на закупку лицензии на вин 10, либо на ноутбуки с предустановленной виндой и там ОС прямо указывалась, а не расписывалась. А как установку винды внести в ТЗ?
>>1257119Наверняка ты из тех, кто пошел в бизнес. Небось еще и айтишник. Что с тебя взять...
о, тут телефонисты собралисьподскажите, что значит этот кусок в расширении:exten => _7008,1,Dial(SIP/507008,,Tt)Какие-то две запятые ебучие и Tt
>>1257119я вот думаю открыть шаурмичную или типа того, но не уверен, что кто-то даст мне точку у метро, плюс мозгоебля с пожарными и санпедомА так самый массовый продукт, считай, пироги, шаурма, фалафель и подобное, чтобы себестоимость рублей 50-60, а цена продажи 100-150, где каждый плебей мог себе это позволитьЛибо мини пекарня, но тут пиздец конкуренция, да и мягкий, тёплый хлеб в ашане по 12 рублей за багет, тут хуй поконкурируешь Давайте, всем админтредом открывать фалафельнуюЕсть ещё вариант: секонд-хэнд из европы, я не помню точную классификацию, но есть НЕ ношенный секонд-хенд, а всякие там выставочные образцы и подобное. Покупать такое в загнивающей по 5 евро за килограмм, и продавать тут по цене чуть дороже ашана, контингент публики 40+ лет, те кто мало заказывает в интернетах, или хочет сначала померить Но еда конечно профитнее, еду из гейропы не закажешь, кушать хочется всегда Что думаете? Пойдём в два сетевика и одного ибшника открывать шаурмичную?
>>1257125>Что думаете? Пойдём в два сетевика и одного ибшника открывать шаурмичную?шаурмичная это тема, поддерживаю. Только главное тут — место и ещё раз место!
>>1257125>но тут пиздец конкуренцияА шаурмячаная - нет? кек.Лучше открой изготовление ключей и заточку ножниц.
>>1257125Нужно быть хачём, иначе хачи же и порешают. У них всё поделено, и договорённости с санэпидемстанцией, да и с ментами.
>>1257124http://asterisk.ru/knowledgebase/Asterisk+cmd+Dial
>>1257122я мимокрок в вашей беседе, но у меня двоюрдный брат открыл контору по ваянию разных сайтов, типа "госуслуг" или "ГАИ" и подобного, себя называет "директором интегратора", но ему по своей сути крупно повезло, так как он попал в поток, моя первая работа была в мелкой ОООшке, где так же парень открыл фирму по обслуги, кое как через друзей выиграл тендер на полторы организации и он его еле-еле кормилКороче, конкуренция среди ИТ контор слишком большая, хотя в целом ИТ аутсорс получается зачастую куда выгоднее, когда ты платишь конторе как за одного специалиста, а получаешь просто человеко часы для решения всех проблем, где за 100к в месяц ты можешь получить виндоадмина, сетевика, линупсойда, и даже безопасника, ну и ещё за 30к сверху получить сидящего у тебя на пол ставки эникеяТащемта за этим будущее
>>1257133Всё верно. Более того, в будущем откажутся от содержания собственного ИТ штата, и будет проста 2-3 ит-аутсорсера на страну, а там рабы айтишники за 20-30к вкалывающие по сменам. Всё к этому идёт.
>>1257127да, друг открывал кафе, я ему помогал с ИТ обслугой, сейчас закрылось именно из-за удалённости от метро, если говорим про спальный районы, то надо пиццерию или можно вообще макдак купить за 2 ляма, но это только франшиза, ещё надо лямов 8 на просто подготовку места, техники и ремонты>>1257128люди едят еду каждый день, и очень часто просто перекусы, а ключи делают один раз на 10 лет>>1257129ну тогда "русские пироги" или "фалафель" или "русские багеты", ну хуй знает, что-то быстрое ценой до 200р, что можно нести в салфетке и наесца
>>1257134> Всё к этому идёт.поэтому я хацкер, а не админ
>>1257144Тоже на аутсорс. И девелоперов туда же. ВСЁ что касается ит будет на аутсорсе (кроме больших шишек типа БА и ит-манагеров, они будут аутсорс заказывать).
>>1257144Надеюсь ты не ИБшник, называющий себя хацкером?Официальная работа есть?
>>1256925я говорил о 5к в неделю за 20 часов работы в неделю
>>1257152Я хацкер-ибшник, а по твоему кто такие ИБшники, слышал про пентесты и аудиты безопасности? Ну можно, конечно, сканировать разные сайты магазинов, ломать их и требовать деньги, но нужно ли>>1257149> ВСЁ что касается ит будет на аутсорсеэто норма, вангую, что вообще всё можно отдать на аутсорс, вот тебе аутсорс бухгалтерия:http://1c-wiseadvice.ru/outsourcing/Клининг:http://www.progres-s.ru/clining-for-autsorsingА вот проектирование:http://cpegroup.ru/projects/proektirovanie-na-autsorsing.htmlАутсорс общепита:http://vashpers.ru/services/autsorsing/i/autsorsing-v-obshchepite/Короче, на аутсорсе сейчас есть вообще всёможно открыть ООО в одного человека, и просто быть денежной прокладкой, организовав потоки между одним аутсорсом до другого
>>1257173Тут же прямо заявлял что не сечёшь в пентестах.
>>1257173>Я хацкер-ибшник, а по твоему кто такие ИБшники, слышал про пентесты и аудиты безопасности? Ну можно, конечно, сканировать разные сайты магазинов, ломать их и требовать деньги, но нужно лиТы что, журнал хакер не читал, не знаешь кто такие хакеры?
>>1257170я к тому, что 20к за пол ставки изи найти, можно взять контору на аутсорс и просто говноадминить из дома по тимвьюверу за 20к, у меня в лучшие годы было 4 таких фирмы, сейчас оставил одну
>>1257181>Тут же прямо заявлял что не сечёшь в пентестах.я сказал, что не имею практики в проде, а как делал знаю>>1257182>Ты что, журнал хакер не читал, не знаешь кто такие хакеры?каждый день читаю, кстатипентест - это ЭТИЧНЫЙ хакинг, ну так называется
>>1257173>кто такие ИБшникиБумагомаратели и набутылкусажатели. Увы.
>>1257188>Бумагомаратели и набутылкусажатели. Увыэто мой коллега, бомблю с его безграмотности в 80% ИТ вопросов сам занимаюсь только ИТ ИБ вопросами, сканирую, перехватываю, и фикшу
>>1257192>безграмотности в 80% ИТ вопросовВот поэтому они и пишут заведомо невыполнимые регламенты и инструкции.
>>1257198У нас наоборот важный ИТ вопросы с фиксом CVE-шек затрагиваются очень поверхностно, зато сейчас идёт активная борьба с электронными ключами у сотрудников, чтобы только под роспись из сейфа, а зачем, если у нас дыры в бизнес-системах куда можно зайти как в открытую дверь, а всё почему "ой тут сложно, ой работает, лучше не будем трогать", это ещё одна причина того, что я скоро уволюсьА редирект порта на ИПтейблсе выше, рассматривался как чудо, что оказывается так можно, короче я слегка взбугуртнул сижу скроллю двач и читаю хабру, ценности от своего прибывания тут не вижу, тут нужен именно бумагаморатель, с знаниями эникея Из ценного опыта поработал тут с симантикДЛП, что является верхушкой жира ДЛП, ну и елк-стак, на который я откровенно подзабил, хотя надо бы доделать
>>1257184И как вкатиться без опыта?>>1257184>20к за пол ставкиТо, что мне нужно! Но у меня особых компетенций и нет
>>1257184>я к тому, что 20к за пол ставки изи найтивот где такое найти-то? Чтоб по тимвьюверу админить. Ну можно приехать раз в недельку, хер с ним. В выходной или после работы заскочить.
>>1257211ну там как правило надо держать сетевую шару, можешь на винде, делать с неё бекап хотя бы раз в сутки на другое устройство (внешний диск, другой ПК, другой сервер), плюс организовать доступ в интернет. Если там человек 10, то можешь вообще говноадминить и ставить вместо роутеров всякие домашние анусы, но лучше микротикЧерез гуй сделай себе на рутере ВПН, и цепляйся к нему, чтобы админить по РДП или через RMSГлавное проси бабло налом без договора, чтобы не было всяких там "отвечает за автокалл" Поищи на ххили можешь просто поискать работу на пол ставки с 18 часов, такое тоже есть, или сменный график - пара дней по 12 часов в неделюПросто поищи, короче
>>1257079 это значит "позвонить в контекст [local] на экстеншн из цифр текущего экстеншна с вырезанными первыми 4-мя знаками (77502011 -> 2011).https://wiki.asterisk.org/wiki/display/AST/Trivial+Local+Channel+Example>>1257124>Какие-то две запятые ебучие и TtЭто ты ебучий и читать мануалы не умеешь.
>>1257228>Это ты ебучий и читать мануалы не умеешь.откуда ты знаешь. я даже не пробовал
Вопрос дня:как работает компрессия данных в браузере, в том же хрюме
>>1257263gzip
>>1257267Судя по всему, что хром работает просто через прокси
>>1257271>хром работает просто через проксиИ что, блядь? Сам факт использования прокси как-то сжимает трафик?
>>1257271А прокси сжимает gzip
>>1257228Спасибо
так что лучше - федора или центось?
>>1257298Дебилиан.
>>1257300Делириум.
>>1257307Лириум.
>>1257274>>1257275Я надеялся на gzip в самом брозере
>>1257298>центосьхочешь - не хочешь, а сядешь на этот стул из-за популярности редхатов
Кто-нибудь работал в BIA?
>>1257326>из-за популярности редхатовВообще-то федора тоже редхатовская)0
>>1257350На воре и шапка горит! про редхат
>>1257350http://futurist.se/gldt/wp-content/uploads/12.10/gldt1210.png
>>1257348Это Группа Компаний "Деловые Линии", если кто знает.
>>1257350http://futurist.se/gldt/wp-content/uploads/12.10/gldt1210.svgТак проще, если совсем точно, то ЦентОС - и есть редхад без платного ПО,прямо один в один, вообще тоже самое
>>1257365>http://futurist.se/gldt/wp-content/uploads/12.10/gldt1210.pngService Unavailable
>>1257370>ЦентОС - и есть редхад без платного ПО,прямо один в один, вообще тоже самоеЯ знаю. И что лучше - центось или федора?
>>1257228Есть в контексте есть пересекающиеся правила, сработает то, которое выше? Или будет конфликт и звонок уйдет в /dev/null?
>>1257373>центось из-за популярности редхатов
>>1257411федора это тоже редхат
>что лучше, федора или редхатВинда!
>>1257409>Есть в контексте есть пересекающиеся правила, сработает то, которое выше? Или будет конфликт и звонок уйдет в /dev/null?там всё сложно. порядок сортировки описан в документации. простой способ посмотреть - dialplan show context-name в консоли - покажет порядок сортировки экстеншнов. набранный номер пришедшего в asterisk звонка матчится на все экстеншны и проходит через все экстеншны в порядке сортировки в первую очередь и в порядке приоритета во вторую. если есть два абсолютно одинаковых экстеншна с одинаковым приоритетом, то автор диалплана даун, и выполнится только первая команда из двух и более с одинаковым экстеншном и обинаковым приоритетом.exten => экстеншн,приоритет,команда(опции,..)
>>1257435>dialplan show context-nameА есть способ раскрыть все инклуды? А то пиздец
Хелпаните, парни: В каком случае для ОС Linux можно будет создать файл, но нельзя будет создать директорию, при прочих равных?
>>1257459Хуй знает, наверное только при каких-то специфичных настройках selinux или apparmor
>>1257459Месть есть, иноды есть - файл создать можно! Но... количество вложенных папок лимитировано определенным числом - это особенность файловой системы ext. Если лимит достигнут, то новую директорию не создать... В целом вопрос не очень корректный, т.к. сильно зависит от используемой файловой системы.
Насколько я помню из школьной программы, директория и файл для линуксового ядра это одно и то же. Значит, там, где можно создать файл, можно и создать директорию (и наоборот).
>>1257228>с вырезанными первыми 4-мя знакамиА где про это почитать? Например, есть ${EXTEN:-2:2}По exten и variables в астеровики не нашел
Как бы вы решили вопрос со сменой дефолтного пароля на 300 телефонах? Кроме автопровизии есть вариант?Телефоны тупые, ssh нет, могут только в веб-морду.
>>1257521Курловый скрипт через вебморду. Если тупой и в курл не можешь, то imacros аддон для firefox, и им действия записать и по циклу ходить. он меня спасал когда-то.Но вообще провижонинг самый норм вариант.
Парни, парни, еще один вопрос и все (честно):Напишите bash-скрипт, который создаст в текущей директории 10 папок с названиями 1, 2... 10, в каждой - файл с названием, соответствующем названию содержащей его папки, а в каждый файл запишет текущие дату и время.
>>1257529Ты там задания тестовые для кого-то делаешь чтоль? Сам пиши башскрипт, он люто примитивный, тебе только цикл фром нужен и всё.
>>1257535Подскажи, пожалуйста, времени сейчас совсем нету.
Кириллический callerid на хардварных телефонах это миф или реальность?
>>1257535cам сделал, отбой
шоб когда я доехал до дома, перекат уже был!и не забудь в шапку говна добавить
>>1246613 (OP)Как выкатиться из эникейства?
>>1257575вкатиться в админството же эникейство, только вид сбоку
>>1257576>то же эникейство, только вид сбокуТессеракт мне в задницу!
>>1257069Ты чо, я инженер.
>>1257573Ночью перекачу.
>>1257069>>1257119Вот эти двое ^^^^^^^ похоже не понимаю, что во всем мире наука идет нога в ногу с бизнесом, если не брать в счет какие-то имиджевые в национальном масштабе гос-проекты. Знаю одного хохла, который уехал в США получать вышку, так вот они там сидят на опытном производстве двигателей и занимаются разработкой, тестирование и внедрением новейших технологих для этих движков, в т.ч. и новые движки с нуля делают. По нашим меркам - это где-то 4-5 год обучения в ВУЗике, т.е. это всего-лишь уровень магистра. В итоге по сути ученые там - это нихуя не элита, а такой же обслуживающий персонал для бизнеса, как и уборщики или ITшники...
>>1255508Лол бомбанул с сажей...
>>1257576А как получить практический опыт?
>>1257600пойти помощником админа работать, в сапорт 2 линии
Ansible умеет по телнету подключаться или только ssh?
центось на виртаулбоксекончился диск на виртуалке, решил добавить местаувеличил диск в боксе, загрузился с лайва gparted, расширил пик1гружусь в центось - нихуя не изменилось, проверял через df - как было 95% забито (7/8Gb) так и осталось, yum update не проходит. ЧЯДНТ?
>>1257706>>1252622
>>1257707
А, все, разобрался))))))
при этом
Для xfs:xfs_growfs /dev/mapper/centos-rootпомогло)))))))))))0
>>1248617>что там до сих пор нету защиты от wannacryВнешних ip-адресов с открытыми 139, 445 портами днем с огнем уже как год не найдешь.>если находишь уязвимость, то идёшь в Metasploit и делаешь експлойт под уязвимостьуже как с 2 года использую метасплойт, но чтобы с его помощью сделать эксплойт, нужно как минимум знание руби. И самого метасплойта, причем на уровне разраба.
Перекатчик, не забудь везде архивач заменить на новый домен
>>1246613 (OP)Хочу снимать с виндовых дисктопов нагрузку на дисковую подсистему (в процентах, как выводится в виндовом мониторе ресурсов) и отправлять на нагиос. Как из консоли получить эти данные? Как отправить знаю, уже настроил nsclient++
https://2ch.hk/wrk/res/1257833.htmlhttps://2ch.hk/wrk/res/1257833.htmlhttps://2ch.hk/wrk/res/1257833.htmlhttps://2ch.hk/wrk/res/1257833.htmlhttps://2ch.hk/wrk/res/1257833.htmlhttps://2ch.hk/wrk/res/1257833.html
>>1257120>Написать, что надо именно винда 10 pro нельзя говорит мне тот кто будет всей этой закупкой заниматьсяПиздит.>Допускается использование в описании объекта закупки указания на товарный знак при условии сопровождения такого указания словами "или эквивалент" либо при условии несовместимости товаров, на которых размещаются другие товарные знаки, и необходимости обеспечения взаимодействия таких товаров с товарами, используемыми заказчиком, либо при условии закупок запасных частей и расходных материалов к машинам и оборудованию, используемым заказчиком, в соответствии с технической документацией на указанные машины и оборудование;Пункт 1 части 1 статьи 33 Федерального закона № 44-ФЗ в редакции от 23.04.2018
>>1257120>видеокарта | игроваяОхуеть.
>>1257672>Ansible умеет по телнету подключаться или только ssh?Не слышал про телнет. Подключаюсь только по ssh. Вроде не умеет он по телнету. Лучше погугли
>>1257706https://kb.vmware.com/s/article/1006371вот пару дней назад делал по этому мануалу.Только в конце надо xfs_growfs вместо resize2fs.xfs_growfs /name_of_lvm