Это копия, сохраненная 31 мая 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Продолжаем ссать на лица успешным аналитикам, воровать в Ашанах и помним о том, что повершелл - незагнивающая технология.
В тренде так же есть пара анонов с бюджетных предприятий, задавайте ответы.
И да, если к 27 годам у тебя нет оклада в 250к фунтов, то ты биомусор.
К юбилейному треду надо сделать годную шапку, посему если у вас есть предложения по шапке, ответьте комментом на этот пост.
Ликуйте интересные обсуждения комментом в этот пост.
Для программистов раздел /pr/ и тред "Мы вам перезвоним" в нём. Железо в /hw/, софт в /s/
--------------------
Конфы
tg: http://telegram.me/it_thread (свежесозданная, с 9 марта 2017)
tg: http://telegram.me/it2ch (самый старый канал IT-тредов, с февраля 2016)
--------------------
Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в IT
Москва – не менее 140000 руб., в идеале - 180-240 тыс.руб.
В миллионнике – не менее 80000 руб., в идеале - 120-180 тыс.руб
Переезжайте в другие города, если в вашем городе нет квалифицированной работы в IT.
Меняйте компании легко, если у вас нет развития, не привязывайтесь к работадателям. Вы всегда себе работу найдёте, если у вас высокая квалификация. Подавайтесь на позиции и проходите собеседования по несколько раз в месяц. Не ссыте.
Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии за рубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.
И еще: интегратор для новичка это очень хорошо (в отличие от эникейства в каллцентрах).
Рейтинг ИТ-работодателей Санкт-Петербурга и Москвы: https://habrahabr.ru/company/moikrug/blog/342258/
--------------------
>Как начать с нуля, и с чего вообще начать? Я нуб.
Как стать системным администратором — пособие для начинающих: https://habrahabr.ru/post/118475/
Хороший цикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/
КМБ по трейсеру (а вообще, поднимайте сетевую инфраструктуру на eve-ng): https://www.youtube.com/watch?v=sEqQrE38M58
Венда: https://www.youtube.com/user/DmitryBulanov
Линупсы: https://www.youtube.com/user/itsemaev/playlists
RHCSA/RHCE:
magnet:?xt=urn:btih:C8915A6B4ED323C68FC0832E2FC37C2567464797&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:A185A975BEAF0D33DCD2A1FADE9D885C1E85B7C8&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:96C782EE746F06B9B7AF31ADE235B19725D242C8&tr=http://bt4.t-ru.org/ann?magnet
magnet:?xt=urn:btih:2DD6D93426A129913A48131E9C34A16AA05BCBE2&tr=http://bt2.t-ru.org/ann?magnet
RHCSA OpenStack: magnet:?xt=urn:btih:7C6B318ABE6D176F559AC569369D57A45BD34A36&tr=http://bt4.t-ru.org/ann?magnet
Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma
Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann?magnet
Туева хуча книг по всякому: https://yadi.sk/d/qv4eEa8D3K3wdu
--------------------
Актуальная шапка - https://pastebin.com/mjuZRtyQ
Архив тредов:
https://arhivach.org/thread/197078/ - 12.08.2016-30.08.2016 IT-тред #58 (#694827 ресертификация CCNP и CCDA; #695065 техподдержка-кун уволен; #696256 учебные курсы и сертификация VMware VCP)
https://arhivach.org/thread/201391/ - 30.08.2016-18.09.2016 IT-тред #59 (#704591 техподдержка-кун устроился на работу #705495, #700375 кто-то страдает по BGP, #701024 порядок поиска справочной информации, #701185 попытка вката в профессию, #704529 куда идти после техподдержки провайдера, #706561 и 716508 - ещё сертификация VMware/network virtualization, #707228 лабы по Red Hat Storage/ceph/gluster, #707418 требования для джуниора сетевика, #708048 перекат из дотера в админы, #712657 собеседование мейл ру куна/сетевик, #713978 миниопросник сетевиков, #716450 что значит "знать Active Directory по-минимуму", #717116 надрочить технический английский)
https://arhivach.org/thread/206505/ - 18.09.2016-14.10.2016 IT-тред #60
https://arhivach.org/thread/211561/ - 14.10.2016-03.11.2016 IT-тред #61 (#758298 - дешёвые виртуалки для выполнения лабораторок по vmware esxi/linux/windows)
https://arhivach.org/thread/213360/ - 03.11.2016-08.12.2016 IT-тред #62 ANIMU EDITION
https://2ch.hk/wrk/arch/2017-01-27/res/807705.html (М) - IT-тред #63 ничего интересного, кроме техподдержки-куна
https://arhivach.org/thread/233978/ - 27.01.2017-08.03.2017 IT-тред #64
https://arhivach.org/thread/254730/ - 08.03.2017-17.04.2017 IT-тред #65 (#941909 - как я попал в рабство (тру стори, старая паста), #941464 - дотер-админ и там ниже по тексту интересно по развитию для сетевиков с CCIE-куном, #947098 сбер/сбертех, #949508 собеседование сетевика в Тинькофф банк, #956919 экзамен CCNP Route, #958426 не ходите на говнокурсы, #959679 CCIE унижает учит, #970362 сторадж-админ в треде, #974087 ошибки на интервью, #976694 техподдержка-кун выкарабкивается в админы, так же в треде есть бензоколонка-кун и scom-кун, #996356 собеседование в интегратор на Linux, #998619 тут неплохие рекомендации для начинающего сетевика ниже по треду, в целом тред про техподдержку)
https://arhivach.org/thread/262500/ - 17.04.2017-18.05.2017 IT-тред #66 (#1001276 менять ли работу, если есть предложения, но есть совесть и незаконченные проекты на текущей работе)
https://arhivach.org/thread/270233/ - 18/05/17-23/07/17 IT-тред #67 (#1043372 скиллы DevOps'а)
https://arhivach.org/thread/282577/ - 24/06/17-28/07/17 IT-тред #68
https://arhivach.org/thread/286265/ - 29/07/17 IT-тред #69 (в треде много сетевиков и про зарплаты в IT, #1081068 триал openshift'а, #1086307 190к руб. в 2014м, #1086534 направления развития в системах виртуализации)
https://arhivach.org/thread/294287/ - 16/08/17 ИТ-тред №70 (копаем vpn)
http://arhivach.org/thread/295697/ - 10/09/17 ИТ-тред №71
http://arhivach.org/thread/308599/ - 08/10/17 ИТ-тред №72 - вкатываемся
http://arhivach.org/thread/321536/ - 73 тред, интересно поясняют про сеть #1148119, разбор L3 #1147437 по косточкам
http://arhivach.org/thread/332837/ - 74 тред
http://arhivach.org/thread/338500/ - 75 тред
http://arhivach.org/thread/345648/ - 76 тред
77 тред проебан из-за вайпа
https://arhivach.org/thread/352365/ - 78 тред
https://arhivach.org/thread/354507/ - 79 тред Поясняем за преимущества сетевого стека freebsd, обсуждаем графану и мотивацию, скатываемся к семьесрачу
Местный бамплимит: 500
>1221554
я там работал всё там нормально писал об этом в прошлом или позапрошлом треде, который утонул, в трёх словах:
1. премии раз в квартал
2. белая ЗП
3. 3 дня прогулов в месяц без объяснения
4. Любая переработка оплачивается в виде 1% от ЗП за час, то есть можно получать миллионы
5. командировки оплачиваются просто превосходно, тебя в буквальном смысле осыпают деньгами
6. Раньше были плюхи в виде скидки на спортзал, бесплатный завтрак, скидка на обед
7. рабочий день у меня был 8ми часовой
8. Праздники, несмотря на графики 1-3 2/2 оплачиваются как переработка 1% за час
9. полный саппорт твоего величества - написал, принесли монитор, написал - чай, написал - воду
10. оплата курсов и сертификатов, но с оговоркой отработки в компании полугода после получения, или возмещения сдач
11. провал сертификатов до определённого уровня прощают, люди сдают один сертификат по 3 раза
Недостатки
1. станешь аутистом через пару месяцев
Объективно
1. не понравится уйдёшь
Откликнулся на вакансию, так и лежит уже 3 недели просмотренная.
Хочу вырваться из ебаного круга нищенских госпредприятий.
ну сложно объяснить, но развитие у меня там остановилось
Я был доменадмином на одном из проектов
Задачи довольно типовые, хотя до полноценных архитекторов и инженеров меня тогда не пускали из-за неопытности
>>1221578
>>1221576
Подруга работала в строительной фирме, фирму выкупили во время волны приватизации, и искали одмена, предложили полную власть я и согласился, через пол год дали в подчинение эникея, а потом электрика, в 2016 всё пошло по пизде, их уволили и остался я один, потом пошли и мне задержки по ЗП и я ушёл в другое место
Зовут обратно, но я не готов, там много говна в виде автокада, хотя себе в ТД выбил пункт где я ни за что не отвечаю, но всё равно боялся повторения встречи с УБЭП, да и мелкий продакшн, всего 150 юзеров, и филиалы в виде строек
Фактически из говноадмина я получил опыт говноначальствования ИТ отделом, со всеми вытекающими в виде политики (в смысле политических игр), бюджетирования и общения с вендорами и подрядчиками (Столько лапши я в жизни с ушей не снимал), я честно вёл всякие чейнджлоги для приемников, и даже внедрил частичный ITIL с ведением лога заявок в табличке екселя
Ну и плюс поработал почти со всеми технологиями на уровне админа (не инженера), на винде, на линях, на сетях, в целом для меня это был положительный опыт, и я после этого стал более-менее разбираться во взаимодействии между различными системами, и могу ткнуть нынешних сотрудников носом в говно, когда они делают или объясняются какой-то дичью
>GDC кун это не ты? На днях архитекторская позиция там появилась. Ты не знал прошлого архитектора там? Давно он работал. Вот на днях ушел.
Вот только что в почту свалилось:
https://hh.ru/vacancy/25346820 Системный архитектор Enterprise Management
https://hh.ru/vacancy/25346550 Системный архитектор Security
https://hh.ru/vacancy/25346703 Системный архитектор Storage and Backup
https://hh.ru/vacancy/25346909 Системный архитектор Unix
https://hh.ru/vacancy/25346358 Системный архитектор по сетевой инфраструктуре
https://hh.ru/vacancy/23574515 Старший бизнес-архитектор (это IT консалтинг)
На архитекторские позиции выше, я думаю, от 140т.р. и выше, ну может до 180т.р. У бизнес-архитектора может больше вилка.
Вакансий на инженеров, devops, и техподдержку - как обычно, выше крыши. Выбирай - не хочу. Казань, Воронеж, или Иннополис (почти Казань).
в MCSA каждый второй вопрос с подвохом на невнимательность и 3 экзамена по 60 вопросов минимум, у CCNA сухие сетевые вопросы на знание
Да ещё и майки обновили свой курс под 2016 винду, уже 2019 винда появляется в бете, вообще пизда нахуй
Вроде кое-что понял.
Но есть вопрос - как на круговой диаграмме стакать хосты, если у них один статус? т.е. всего мне нужно на круге 2 статуса - 1 и 0 по icmp ping.
Но когда я добавляю хосты, они не стакаются и диаграмма превращается в ежа, потому что на ней сразу 100500 хостов со статусом 1 и несколько с 0
Как думаете, можно такому верить, или нет?
поставить сложный пароль на биос, на загрузчик, на логон, на рута, на шифрованные разделы, включая шифрованный /var/tmp и swap
сменить все дефолтные пароли
бережно хранить пароли, никому их не раскрывать не работать лишний раз под рутом
не хранить и не оставлять лаптоп без присмотра, пристёгивать кенсингтон-локом
всегда и везде следить, чтобы не подглядывали из-за спины, или камерой
регулярно бекапиться, шифровать бекапы и хранить их в безопасных местах, в разных локациях (лечше в разных странах и на разных планетах в разных галактиках)
запретить в биосе загрузку с чего либо, кроме как с винта
отключить в биосе ненужные девайсы
регулярно ставить секьюрити апдейты... и не только секьюрити...
yum-updatesd, и только из доверенных источников (проверка цифровой подписи пакетов)
удалить все ненужные модули приложений, библиотеки и приложения
поставить пароль на скринсейвер и настроить его быстрое включение
запретить контрол-альт-дель
запретить контрол-альт-бэкспейс
отключить вывод логов на 11-12 консоль, если был
отключить лишние текстовые консоли
не подключаться к каким попало сеткам и каким попало прокси тем более
на сайты стараться ходить по хттпс, логиниться только по хттпс
не пользоваться ftp, pop3, smtp, imap; использовать только защищённые (шифрованные) версии этих протоколов
отдельные разделы для пользовательских данных
отдельный раздел для /var/tmp (/tmp смонтировать с bind)
для части разделов опции nosuid,noexec,nodev где какие надо
gid=5,mode=620 для /dev/pts ... или какие там... /, /boot, /usr в ro
запретить прерывание старта системы по ctrl+c и др. (PROMPT=no; ~~:S:wait:/sbin/sulogin) отключить ipv6 если не нужен отключить zeroconf
отключить ненужные сервисы, удалить их и настроить фаерфол iptables и время от времени проверять себя снаружи
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.icmp_ignore_bogus_error_messages=1 net.ipv4.tcp_syncookies = 1
net.ipv4.conf.all.log_martians = 1 net.ipv4.conf.default.log_martians = 1
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.default.secure_redirects = 0
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
kernel.exec-shield=1
kernel.randomize_va_space=1
/etc/hosts.deny --> ALL: ALL
для нужных сервисов tcp_wrappers настроить
настроить синхронизацию времени
настроить cron.allow и cron.deny, чтобы кто попало не создавал задачи, аналогично для `at`
оставить включенным только ssh2, ssh1 отключить
запретить прямой логин root
разрешить прямой логин только определённым группам или пользователям
если есть сервисы, которые нужны только на локалхосте - пусть слушают только 127.0.0.1
максимально защищать сервисы встроенными средствами (chroot для Bind, mod_security для Apache, хотя на лаптопе этого наверняка нет, но всё же)
удалить все ненужные модули и приложения
включить selinux, перепроверить булёвые (getsebool -a) и настроить как нужно (поставить в off), посмотреть другие наборы правил selinux, идущие в поставке
поставить и настроить auditd (flush в sync или data, настроить max_log_file, num_logs, space_left по вкусу, disk_full_action --> выключить машину), audit=1 в grub.conf
/var/log/audit вынести на отдельный раздел
настроить по вкусу audit.rules, -w /etc/shadow -p wa -k shadow, -a exit,always -S open -S openat -F exit=-EPERM, посмотреть примеры, которые в комплекте с пакетом аудита идут, там много полезного
регулярно проверять aureport
настроить PAM (pam_tally2, pam_access, pam_time, pam_limits, pam_loginuid)
auth required pam_wheel.so use_uid в /etc/pam.d/su
желательно echo "install usb-storage /bin/true" >> /etc/modprobe.d/no-usb; echo "install firewire_ohci /bin/true" >> /etc/modprobe.d/blacklist-firewire
отключить wifi, в биосе там, или ещё где
установить и регулярно проверять машину tripwire, amtu, aide
регулярно проверять всякие там find / \( -perm -4000 -o -perm -2000 \) -print authconfig --passalgo=sha256 --update
используй потенциально опасные приложения (skype) запуская их в виртуалке на лаптопе
echo -en '#!/bin/bash\necho -ne "\\a"\n' | sudo tee $(which beep)
> =)
поставить сложный пароль на биос, на загрузчик, на логон, на рута, на шифрованные разделы, включая шифрованный /var/tmp и swap
сменить все дефолтные пароли
бережно хранить пароли, никому их не раскрывать не работать лишний раз под рутом
не хранить и не оставлять лаптоп без присмотра, пристёгивать кенсингтон-локом
всегда и везде следить, чтобы не подглядывали из-за спины, или камерой
регулярно бекапиться, шифровать бекапы и хранить их в безопасных местах, в разных локациях (лечше в разных странах и на разных планетах в разных галактиках)
запретить в биосе загрузку с чего либо, кроме как с винта
отключить в биосе ненужные девайсы
регулярно ставить секьюрити апдейты... и не только секьюрити...
yum-updatesd, и только из доверенных источников (проверка цифровой подписи пакетов)
удалить все ненужные модули приложений, библиотеки и приложения
поставить пароль на скринсейвер и настроить его быстрое включение
запретить контрол-альт-дель
запретить контрол-альт-бэкспейс
отключить вывод логов на 11-12 консоль, если был
отключить лишние текстовые консоли
не подключаться к каким попало сеткам и каким попало прокси тем более
на сайты стараться ходить по хттпс, логиниться только по хттпс
не пользоваться ftp, pop3, smtp, imap; использовать только защищённые (шифрованные) версии этих протоколов
отдельные разделы для пользовательских данных
отдельный раздел для /var/tmp (/tmp смонтировать с bind)
для части разделов опции nosuid,noexec,nodev где какие надо
gid=5,mode=620 для /dev/pts ... или какие там... /, /boot, /usr в ro
запретить прерывание старта системы по ctrl+c и др. (PROMPT=no; ~~:S:wait:/sbin/sulogin) отключить ipv6 если не нужен отключить zeroconf
отключить ненужные сервисы, удалить их и настроить фаерфол iptables и время от времени проверять себя снаружи
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.icmp_ignore_bogus_error_messages=1 net.ipv4.tcp_syncookies = 1
net.ipv4.conf.all.log_martians = 1 net.ipv4.conf.default.log_martians = 1
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.default.secure_redirects = 0
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
kernel.exec-shield=1
kernel.randomize_va_space=1
/etc/hosts.deny --> ALL: ALL
для нужных сервисов tcp_wrappers настроить
настроить синхронизацию времени
настроить cron.allow и cron.deny, чтобы кто попало не создавал задачи, аналогично для `at`
оставить включенным только ssh2, ssh1 отключить
запретить прямой логин root
разрешить прямой логин только определённым группам или пользователям
если есть сервисы, которые нужны только на локалхосте - пусть слушают только 127.0.0.1
максимально защищать сервисы встроенными средствами (chroot для Bind, mod_security для Apache, хотя на лаптопе этого наверняка нет, но всё же)
удалить все ненужные модули и приложения
включить selinux, перепроверить булёвые (getsebool -a) и настроить как нужно (поставить в off), посмотреть другие наборы правил selinux, идущие в поставке
поставить и настроить auditd (flush в sync или data, настроить max_log_file, num_logs, space_left по вкусу, disk_full_action --> выключить машину), audit=1 в grub.conf
/var/log/audit вынести на отдельный раздел
настроить по вкусу audit.rules, -w /etc/shadow -p wa -k shadow, -a exit,always -S open -S openat -F exit=-EPERM, посмотреть примеры, которые в комплекте с пакетом аудита идут, там много полезного
регулярно проверять aureport
настроить PAM (pam_tally2, pam_access, pam_time, pam_limits, pam_loginuid)
auth required pam_wheel.so use_uid в /etc/pam.d/su
желательно echo "install usb-storage /bin/true" >> /etc/modprobe.d/no-usb; echo "install firewire_ohci /bin/true" >> /etc/modprobe.d/blacklist-firewire
отключить wifi, в биосе там, или ещё где
установить и регулярно проверять машину tripwire, amtu, aide
регулярно проверять всякие там find / \( -perm -4000 -o -perm -2000 \) -print authconfig --passalgo=sha256 --update
используй потенциально опасные приложения (skype) запуская их в виртуалке на лаптопе
echo -en '#!/bin/bash\necho -ne "\\a"\n' | sudo tee $(which beep)
> =)
Я бы сделал как на пикрелейтид, т.е. прямым запросом к БД заббикса. Без всяких пирогов просто выводил бы число доступных или недоступных хостов. Ну и запрос бы подправил под реальную задачу, но суть ты понял, надеюсь.
>почему CCNA в разы проще MCSA, что за хуйня
цисковод начинается от CCIE. А вообще уважающий себя сетевик должен быть CCIE минимум по трем направлениям: если это энтерпрайз, то RS, DC и Security.
Олсо правильно запрос делать к статусу хоста, т.к. "доступность", похоже относится к доступности агента. Но в принципе это всё можно в офицаильной документации почитать.
select name from hosts where status = 0;
насколько изёво сдать CCNA и затем CCNP?
Вангую, что CCNA можно задрочить за месяц плюс воспользоваться дампом, а вот CCNP
>Вангую, что CCNA можно задрочить за месяц плюс воспользоваться дампом, а вот CCNP
Точно также.
Но толку с этого? Ты будешь липовым CCNP. Оно тебе надо?
Твой сертификат никому не нужен. Ты просто потратишь деньги.
я не про дампы
Сам CCNA лёгкий, дампы скорее подстраховка, просто майковских даже 410, что от 2016 и от 2012 не лёгкий, там вагон вопросов на внимательность
У циски такого нет, там именно на знание
как добавить пользователя в АД выберите все варианты
New-ADuser
New- ADuser - пробел
dsadd
addds - слова задом наперёд
А когда волнуешься, а я бы волноваться, то проебать пробел и получить неверный ответ очень просто
Аноны, кто может пояснить за контейниризацию на практике? А именно, можно ли запихнуть уже созданный процесс в нужный нэймспэйс (особенно интересует netns, но единственный найденный способ - это sudo ip netns exec, что, как бэ, даёт рут запускаемому процессу), и как правильно вытащить все capabilities процесса?
в универе дали вилку и сказали запихать ей ssh-сервер в контейнер - вот это всё
>запрещается или ограничивается допуск технологического оборудования и программного обеспечения из США и других стран, поддерживающих ограничения. Такое оборудование не смогут закупать как для государственных и муниципальных нужд, так и для «нужд отдельных видов юридических лиц»
https://www.rbc.ru/economics/13/04/2018/5ad08a409a794723f55fa03c?from=main
Но не догоняю, как агрегировать данные с множества хостов в одном графике.
Например, вот у меня график потерь на 1 устройстве. Пик1. Выглядит читабельно.
Ставлю все хосты вместо одного (/.*/), начинается цирк что со стаком, что без.
>видов юридических
Пенсионный фонд тоже АО (акционерное общество), я думаю это про них
с 2016 нету ЗАО и ОАО, есть только публичные и непубличные
>нету ЗАО и ОАО, есть только публичные и непубличные
Но ЗАО - это и есть непубличное, а ОАО - публичное. По сути то ничего не изменилось. Однако формулировка шире и может затрагивать в том числе и ООО. И, скорее всего, подразумевается даже не столько форма юр. лица, сколько вид оказываемых им услуг и сфера деятельности в целом.
Риски того, что американские сервера, циски и виндовсы станут многим недоступны только что многократно возрос. Мораль - учите линукса и хуавей!
>Риски того, что американские сервера, циски и виндовсы станут многим недоступны только что многократно возрос. Мораль - учите линукса и хуавей!
"
Мы работаем как и работали
Не рефлексируем раньше времени
"
Вто что мне сказала наша аккаунт-менеджер из Cisco.
Степень государственного регулирования в разных бизнесах очень разная... У меня например сеть частных клиник и здесь очень многое регулируется сверху. Истории болезней - это даже больше чем персональные данные и запрет на импортное ПО/железо не кажется таким уж невозможным, особенно если учесть, что нашими услугами пользуются в т.ч. и олигархи с политиками - ты же не думаешь, что они в районных поликлиниках обследования проходят или что летают в Европу при каждой простуде/аллергии?
>>21785
Ну так то да, но ты же понимаешь, что сразу все мы съебать всё равно не сможем...
>все будут сидеть на необновляемых 7/8/12/16 и старых кисках, что потенциально станет ещё более опасным
Ирония в том, что в первую очередь это затронет все наши гос-структуры. Хотя у них и сейчас там примерно так, как ты описал, лол.
да, я учился в МИРЭА на АГАТЕ - морфлот
Софт автокады и вин7, без обновлений и без интернета
Серьёзно запрещено, хотя, наверное, это госайтна
в ПФР ещё 2015 году были XP, сейчас может что поменялось
Меня больше другое беспокоит:
>прекращение или приостановление международного сотрудничества России и российских юридических лиц с США и организациями, «в капитале которых прямо или косвенно, в том числе через третьих лиц (преобладающее участие — более 25% в капитале), участвуют организации, находящиеся под юрисдикцией США», в следующих отраслях:
>атомная промышленность;
>авиастроение;
>ракетно-двигательная промышленность;
>консалтинговые, аудиторские и юридические услуги.
Т.е. под последнее попадают и обновления винды и смарт-контракты на циску и вообще дохуя всего... При том здесь речь уже идет про все российские юр. лица без исключения. Хуже того, т.к. часть ПО нельзя купить без сервисного контракта (виэмварю, например), то это может означать и невозможность части покупок...
Какие сертификаты сдаешь? Вообще насколько такие сертификаты котируются в:
1) России
2) В развитых странах (США, ЕС)?
>2) В развитых странах (США, ЕС)?
ну я не знаю, анон выше писал, что ему помог уехать в европу
>1) России
в интеграторы нужны, если нет, то заставят сдать на месте
>Какие сертификаты сдаешь?
Хочу сдать винду сервер, но не уверен пока
Ваши опасения все-таки повлияли на меня и я передумал это делать, поставил убунту сервер и самбу (в линуксе я был почти ноль), сделал программный рейд, сейчас хочу заморочиться с авторизацией по ip, чтоб когда юзер заходит в шару его айпи сопоставлялся с юзером самбы - такое вообще возможно?
В гугле пишут что у кого-то получалось, но всего 1 пример который у меня не работает.
>поставил убунту сервер и самбу
Господи, как ты всё усложняешь сам себе
Приходи сюда перед тем как что-то делать:
http://www.freenas.org/
Ставь это, это FreeBSD с гуем под NAS, тут всё есть изкоробки
И интеграция в АД:
https://www.youtube.com/watch?v=67vvdzwKgRk
Вообще одно из лучших творений человечества в фриверном варианте
Считай, что это QNAP только без поддержки
а бля, самое главное, очень аккуратно обновляй что-то на подобных решениях
У меня уже был опыт обновления СХД QNAP, когда оно удалило все пермишены с папок, и фактически я парализовал работу на пол дня, причём вначале включил вообще всё на чтение кроме секретной информации, а потом все выходные навешивал права, так как применяются они достаточно долго
Рейд в линупсах делай программный и не парься, вот
Вставьте туда по винде:
20-410 курс
https://www.youtube.com/watch?v=w3vYUyyqiXQ&list=PLCb9i3v4T7zYL-2k0SefQ4AUn3wYMahkw
20-411 курс
https://www.youtube.com/watch?v=wIjokde3XIE&list=PLCb9i3v4T7zbxY0USDKycIjKt9jGdL7SC
и
Немного странный канал на ютубе с ссылками на googledrive с дампами экзаменов:
https://www.youtube.com/channel/UCmLdc6kwsBcp9uQIBVmZF-Q/playlists
Отдельно дампы на Microsoft 70-410 за 2015 и 2017 года:
https://yadi.sk/d/XINFByKi3TG7VV
Чтобы не проебалось
Немного книжек по Питону из широко известной в узких кругах конфочки.
Нахера столько? Очередная файлопомойка как из шапки, которая создана "чтоб была", реально никто не прочитает и десятой части. По питону достаточно пару книг осилить
Так не обязательно в шапку пихать. Прост может мимо кто идти будет и увидит там что-то интересное.
>Изысканно.
>А есть смысл сдавать его? Почему не CCNA?
Потому что он уже есть?
Вопрос по CCDA открыт. Гребу тут в дизайнерском направлении, мастхев вроде как.
>5. командировки оплачиваются просто превосходно, тебя в буквальном смысле осыпают деньгами
Что вот это значит? Сколько суточные?
>Не я. Там десяток-полтора архитекторов-инфраструктурщиков, плюс ещё куча софтваре архитекторов. Подавайся, может пройдёшь.
Да ты что какой там, меня там обоссут. Хотя в планах пары лет хочу туда. Английский зараза на месте стоит, и не так и не сяк пока.
двс часто шатают и на хуёвом железе дешевые
Говно из шапки так и не вычистил, зато полезные ссылки убрал
https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma/?st=jfz5l5fz&sh=00db4433
и в освоении сразу сел на грабли с которых не могу сойти, дело в том что при команде
yum install spacewalk-setup-postgresql
выходит ошибка :
Downloading packages:
No Presto metadata available for spacewalk
spacewalk-setup-postgresql-2.3 FAILED
http://yum.spacewalkproject.org/2.7/RHEL/7/x86_64/spacewalk-setup-postgresql-2.3.1-1.el7.noarch.rpm: [Errno 14] HTTP Error 404 - Not Found
Пробуем другое зеркало.
To address this issue please refer to the below wiki article
https://wiki.centos.org/yum-errors
If above article doesn't help to resolve this issue please use https://bugs.centos.org/.
Error downloading packages:
spacewalk-setup-postgresql-2.3.1-1.el7.noarch: [Errno 256] No more mirrors to try.
Мой менеджер пакетов почему-то ищет пакета которого нет.
Почему он ищет именно эту версию? Я делал по гайду и репозиторий стоит последней версии http://yum.spacewalkproject.org/2.7/RHEL/7/x86_64/spacewalk-repo-2.7-2.el7.noarch.rpm
https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma/?st=jfz5l5fz&sh=00db4433
и в освоении сразу сел на грабли с которых не могу сойти, дело в том что при команде
yum install spacewalk-setup-postgresql
выходит ошибка :
Downloading packages:
No Presto metadata available for spacewalk
spacewalk-setup-postgresql-2.3 FAILED
http://yum.spacewalkproject.org/2.7/RHEL/7/x86_64/spacewalk-setup-postgresql-2.3.1-1.el7.noarch.rpm: [Errno 14] HTTP Error 404 - Not Found
Пробуем другое зеркало.
To address this issue please refer to the below wiki article
https://wiki.centos.org/yum-errors
If above article doesn't help to resolve this issue please use https://bugs.centos.org/.
Error downloading packages:
spacewalk-setup-postgresql-2.3.1-1.el7.noarch: [Errno 256] No more mirrors to try.
Мой менеджер пакетов почему-то ищет пакета которого нет.
Почему он ищет именно эту версию? Я делал по гайду и репозиторий стоит последней версии http://yum.spacewalkproject.org/2.7/RHEL/7/x86_64/spacewalk-repo-2.7-2.el7.noarch.rpm
Нахер ты тут это высрал, если
1.не сказал, какое говно надо выпилить
2.какие ссылки были выпилены
?
# ping 192.168.252.1
PING 192.168.252.1 (192.168.252.1) 56(84) bytes of data.
64 bytes from 192.168.252.1: icmp_seq=1 ttl=63 time=41.8 ms
From 172.22.0.1: icmp_seq=2 Redirect Host(New nexthop: 172.22.0.5)
64 bytes from 192.168.252.1: icmp_seq=2 ttl=63 time=47.9 ms
From 172.22.0.1: icmp_seq=3 Redirect Host(New nexthop: 172.22.0.5)
64 bytes from 192.168.252.1: icmp_seq=3 ttl=63 time=46.0 ms
From 172.22.0.1: icmp_seq=4 Redirect Host(New nexthop: 172.22.0.5)
64 bytes from 192.168.252.1: icmp_seq=4 ttl=63 time=44.9 ms
64 bytes from 192.168.252.1: icmp_seq=5 ttl=63 time=48.0 ms
172.22.0.5 это как раз машина с демоном впн. Почему оно так? Это создаст какие-то проблемы мне в будущем? Я что-то сделал не так?
На машине с демоном vpn (172.22.0.5) маршрутизация до сетей удалённых, на шлюзе по умолчанию (172.22.0.1) маршрут на машину с демоном для этих же сетей, чтобы на каждом клиенте не прописывать маршрут до машины с демоном vpn.
Нда.
Я специально отжал все галки при установке, но все равно попадают в гном, а не терминал.
Как отключить wm?
systemctl set-default multi-user.target
Я использую установку по сети
>Вопрос по CCDA открыт. Гребу тут в дизайнерском направлении, мастхев вроде как.
Дизайнерское направление это как?
Надоело мне за 3 года системное администрирование Виндошмоза
1500 клиентов и сотня серверов
Автоматизировал всё, что можно - работаю только на тикеты.
ЗП небольшая, 40к заМКАДом.
Хочу влиться в TRUE IT PROGRAMMING
Из ЯП знаю только Линуксовый шел, Ведрошмозный Powershell И немного командной строки для аутисов.
Куда выгоднее всего влиться?
Учу 2 направления - Java и JavaScript - на все времени нет :(
Почему ты задаешь вопрос про программирование в треде системщиков? Даже в шапке написано, в какой тред тебе уебывать, блжад.
>Учу 2 направления - Java и JavaScript
Совершенно разная хуйня. Первая - полноценный хардкорный интырпрайз, второе это вебразработка. Синьору по джаве платят где-то 130-180к в ДС2 в хорошей конторе. Фулстакам платят 100-120 от силы, думаю.
Но если бы ты разбирался в джаве или JS, то ты бы не задавал таких вопросов, поэтому можешь расчитывать на 60к и 30к соответственно на позиции джвуниора в ДС2.
Какие цены в твоем замкадье - не ебу.
Еще есть devops.
Установил в виртуалке, для начала хочу помониторить свой домашний микротик, и канал.
Залил темплейт для микрота, создал хост. По темплейту можно снимать несколько метрик - цпу, мемори, интерфейсы, это все, пик1
Но когда я открываю Graphs, я вижу только пик2, т.е. 2 метрики - сраный ICMP пинг, который мне нахуй не нужен и мемори. А где цпу, где смотреть пропускную способность интерфейсов и прочее?
Памагити(
там есть темплейт со скриптом, который прогоняет и запиливает темплейт из-за твоих спецификаций конккретных, юзай его
И еще один вопрос плиз
Хочу мониторить через заббикс сам заббиксовый сервер.
По умолчанию в заббиксе как раз есть дефолтный хост (127.0.0.1), но он почему-то disabled. Я активировал его, но пишет, мол хост недоступен.
Попробовал установить zabbix-agent на сервер, мало ли он не идет в комплексте с самим заббикс-сервером, но получил ошибку:
Transaction check error:
file /etc/zabbix/zabbix_agentd.conf from install of zabbix-agent-3.4.8-1.el7.x 86_64 conflicts with file from package zabbix22-2.2.21-1.el7.x86_64
Error Summary
Какой-то конфликт, но я нихуя не понимаю, названия пакетов совершенно разные.
Но конфиг /etc/zabbix/zabbix_agentd.conf в системе есть, значит и агент должен работать?
Но:
systemctl enable zabbix-agent
Failed to execute operation: No such file or directory
systemctl status zabbix-agent
Unit zabbix-agent.service could not be found.
А если я поставил первый из поиска
https://share.zabbix.com/network_devices/mikrotik/advanced-template-net-mikrotik-snmpv2
?
Там три .xml, которые я импортнул (пик) и вроде у одного даже название про graph
ну кто знает какие у тебя интерфейсы, какой cpu, какая модель, эти универсальные нахуй. Лучше тот что генерит
Написано, что темплейт подходит ко всем микротам, мол у RouterOS везде одинаковые id или типа того. Ну ладно, разберусь.
>>23286
По поводу этой хуйни, на пике список моих репов.
Насколько я понял, у меня в репах есть 2 версии пакетов - для 2.2 заббикса и для 3.4 (который у меня и стоит).
Подскажи, как удалить нахер этот 2.2
Разобрался, достаточно было удалить 22 пакет. Откуда он у меня - хз.
И не знаю почему, некротик тоже просрался (или заббикс) - появились графики
Там автоопределение интерфейсов есть, таймер стоит на раз в час. Вот он видать и сработал. Ебаный космический корабль этот заббикс.
Зачем прятать сервисы смотрящие в интернет за реверс-прокси? Чем это лучше проброса портов? Как это повышает безопасность общую?
Балансировка понятно, но там речь явно не про неё было, а про то что любой вообще сервис глядящий в сеть нужно выпускать только через реверс-прокси. И что даже внутри локалки любой сервис надо выпускать тоже через реверс-прокси с этой же машины, мол безопаснее. Но я не могу понять в каком месте там безопасность повышается.
вот допустим у меня руби, а пассенджер не рекомендуют пускать или bluebream со своим веб-сервером который тоже не рекомендуют
Не могу уловить суть, с руби не встречался. Разжуй подробнее.
С общих понятий
ITIL это способ реализации ITSM:
https://www.youtube.com/watch?v=9ntALPk2fTE
сам ITIL:
https://www.youtube.com/watch?v=QJVe62J9PxM
На самом деле поработав пару лет в техподе с ITIL level на уровне 4-5 ты сам по большей части всё поймёшь, и сам поймёшь оптимизацию процессов
В трёх словах вся суть сводится к типизации задач (предоставить доступ, подключить принтер, переустановить софт), которая описывается как процесс в виде блок-схемы (это идеально) или просто по пунктам (менее наглядно):
1. запрос на предоставления доступа к сетевой папке
2. согласование у руководителя сотрудника
3. оценка удовлетворенности (также проверка сроков исполнения)
4. закрытие заявки (также проверка сроков закрытия)
приоритизация заявок и время исполнения вырабатываются по ходу дела, ну кроме очевидного
сломался сервер - пиздец как срочно - исполнение в течении часа
поменять значки на рабочем столе местами - вообще не срочно - исполнение трое суток
>>21962
В ШАПКУ ПОЖАЛУЙСТА ПРО ITIL и ITSM
ITSM связано с ит-аналитикой (или системный анализ - хз?)? Или это одна из методологий?
Если я хочу связать свою жизнь с айтилом и ходить с зеленым ромбиком на лацкане, мне какие вакансии нужно искать?
Входят ли в айтил методологии типа аджайл, скрам и прочие? Или это конкурирующие вещи? Или вообще не связанные? Жив ли еще айтил при наличии этих методологий?
Какие крупные компании применяют именно айтил?
Какой бэкграунд нужен для того, чтобы стать мастером айтил? Подозреваю, что из эникейщиков никто не возьмет. Нужен управленческий опыт? Хотя бы быть начальником тех.поддержки?
а да, забыл сказать, по ITIL вообще есть полное руководство ITILv3, только оно состоит из 5 книг и описывает всё на свете, по большей части типовые решения среднего бизнеса как я описал выше
И помни! Всё что занимает больше 2 минут должно быть оптимизировано, любая типовая операция с каким-то ПО должна решаться на уровне домена, а не руками эникея
>Зачем прятать сервисы смотрящие в интернет за реверс-прокси?
Балансировка и ускорение отдачи статики (что ОЧЕНЬ важно при больших нагрузках), и, конечно, безопасность, при условии, что прокси - это надежное и проверенное решение сконфигурованное профессионалом (nginx, например), т.е. не важно что у тебя там внутри - это можно даже не патчить и запускать с правами рядового пользователя (именно так чаще всего и бывает с самодельными сервисами)... Плюс так можно удобно раскидать сервисы по разным доменным именам на ОДНОМ порту одного сервера - с пробросом так сделать просто нельзя.
>ITSM связано с ит-аналитикой (или системный анализ - хз?)? Или это одна из методологий?
ITSM- самое понятие сервис менеджмента
ITIL - способ её реализации, есть много разных, от microsoft, от HP, ibm (вроде была), но их почти не используют так как они заточены под вендора, ITIL является условно свободной без привязок, поэтому используют все
Это всё будет связано в какой-то степени с анализом, у тебя будет вагон показателей: KPI (удовлетворённость менеджера процесса (начальника техпода)) KGI (удовлетворённость заказчика процесса) и прочее
Основная цель - оптимизация и вечное совершенствование
>Если я хочу связать свою жизнь с айтилом и ходить с зеленым ромбиком на лацкане, мне какие вакансии нужно искать?
Сервис менеджер, начальник техподдержки
>Какой бэкграунд нужен для того, чтобы стать мастером айтил? Подозреваю, что из эникейщиков никто не возьмет. Нужен управленческий опыт? Хотя бы быть начальником тех.поддержки
Вопрос как расти, но начальник техпода и есть типичный айтильщик, он пишет процессы для подчинённых и оптимизирует их
Запомни! Хороший тон - описать и типизировать все процессы, любая задача должна быть описана и найден кротчайший путь её решения, кроме совсем нестандартных. Даже, потоп должен быть описан: звонок туда, вызов этого, отключение этого, включение этого, ответственные за процесс эти
>Входят ли в айтил методологии типа аджайл, скрам и прочие?
это же вроде из области гибкости управления, типа гибкая форма, или я путаю, вообще они не должны противоречить, регламентированный ИТИЛ и свободный аджайл, как правило ищется компромисс
Ну, в айтил, твои процессы будут почти постоянно совершенствоваться (в идеале), то есть тоже будет гибким
Все компании в рахе используют только ИТИЛ, вообще все, это типичный сервисдеск (кстати, сервисдеск =/= хелпдеск)
Если ты эникей, то ты и есть типичный исполнитель ИТИЛа, и если у тебя нормальная контора, то твой руководитель пишет тебе типизацию и приоритизацию заявок
Процессор какой-то.
>Все компании в рахе используют только ИТИЛ, вообще все, это типичный сервисдеск (кстати, сервисдеск =/= хелпдеск)
Итил предполагает обязательную иерархию?
Насколько я понимаю, аджайл как раз идет против нее и топит за горизонтальную систему. Такие конторы в дс2 у нас есть (semrush, например).
>Балансировка и ускорение отдачи статики (что ОЧЕНЬ важно при больших нагрузках), и, конечно, безопасность, при условии, что прокси - это надежное и проверенное решение сконфигурованное профессионалом (nginx, например), т.е. не важно что у тебя там внутри - это можно даже не патчить и запускать с правами рядового пользователя (именно так чаще всего и бывает с самодельными сервисами)... Плюс так можно удобно раскидать сервисы по разным доменным именам на ОДНОМ порту одного сервера - с пробросом так сделать просто нельзя.
Т.е. прокси (например, nginx или haproxy, или даже, например, TMG) стоит где-то на границе между сервергым сегментом сети и интернетом, и на аппаратном фаерволле делаюттся пропромы трафика с внешних адресов на прокси, а прокси уже разруливает каким-то образом дальше, так?
>и на аппаратном фаерволле делаюттся пропромы трафика
* на аппаратном фаерволле делаются пробросы трафика.
самофикс
Я в основном тебе рассказал про nginx в режиме реверс-прокси. Т.е. когда статику отдает сам nginx, а динамику он пробрасывает на апач или какой-то еще внутренний http сервер (это может быть физически/логически как тот же самый, так другой сервер!). haproxy - это балансер, т.е. запрос HTTPS приходит на него, он его расшифровывает и передает на один из nginx серверов, которые дальше передают запрос на один из бекэнд серверов, отдающих динамические контент. Ко всему этому сбоку прикручивают еще memcached, чтобы не генерировать динамический контент снова, если он не устарел. Все эти темы в основном из мира highload крупных провайдеров услуг, а в энтрпрайзе применяются редко и ограничено.
TMG - это вообще отдельная песня, кроме того устаревшая и проприетарная.
Ты, главное, не путай прокси со стороны потребителя контента, которые тупо пробрасывают запросы и кешируют ответы (для экономии трафика и отслеживания действий пользователей, например) - это как раз TMG и прокси со стороны провайдеров услуг, которые делают кучу всего полезного - это те же nginx и haproxy, например.
В тот же день везде отключил смарт-инсталл - спасибо анону, который предупредил (наши безопасники прислали сообщение сильно позже - уже почти в субботу). А была какая-то массовая атака? Вроде же это в основном про коммутаторы, а они на улицу особо то и не торчат ни у кого...
>Ты, главное, не путай прокси со стороны потребителя контента, которые тупо пробрасывают запросы и кешируют ответы (для экономии трафика и отслеживания действий пользователей, например) - это как раз TMG и прокси со стороны провайдеров услуг, которые делают кучу всего полезного - это те же nginx и haproxy, например.
Т.е. здесь понятие "прокси" не совпадают?
> статику отдает сам nginx, а динамику он пробрасывает на апач или какой-то еще внутренний http сервер
Что в данном контексте значит "динамика", а что "статика"?
Статичесакий контент имеется ввиду? Это я так понимаю HTML. А динамический это то, что обрабатывается на бекенде? Например, запросы в базу данных?
> а динамику он пробрасывает на апач
Я делаю поиск по людям "Вася Пупкин" в ВК ип он мне отдает список Васей Пупкиных - это пример динамического контента?
Это значит, что контора зарегистрирована как провайдер? Что для этого нужно? Но аплинк же предоставляет другая контора (ростелеком, например)? Как узнать?
И сколько вообще в РФ контор, предоставляющих аплинк до мировой сети?
>Аноны, я работаю в одной конторе и когда захожу на 2ip.ru, вижу в строке "провайдер" название своей конторы.
Это информация из RIPE. Скорее всего у твоей конторы есть PI диапазон, который вы во BGP анонсите во внешний мир. И ты видишь информацию об этом диапазоне.
У меня тоже светится в инфо название нашей конторы.
>Скорее всего у твоей конторы есть PI диапазон, который вы во BGP анонсите во внешний мир. И ты видишь информацию об этом диапазоне.
>У меня тоже светится в инфо название нашей конторы.
А диапазоны раздает RIPE?
Что нужно, чтобы получить диапазон ip? Сейчас уже, наверное, v4 хуй получишь, но что для этого нужно было раньше?
Напрямую это от аплинка, получается, не зависит? Т.е. я могу получить (в теории) диапазон адресов, а какой провайдер буудет предоставлять канал - вообще вопрос не связанный?
Прокси - это очень общее слово. Всё, что принимает запрос и передает его как-то куда-то дальше - это уже прокси...
Динамика - это то, что требует генерации на сервере, например, ты запрашиваешь специфическую выборку товаров в интернет-магазине, бекэнд сервер сходит в БД, сгенерит тебе страницу и покажет ее. Второй раз подряд по тому же фильтру, генерить еще раз страницу не нужно - можно из memcached отдать. Статика - это всё, что не изменяется в принципе, т.е. картинки, js-файлы и т.п. Прикол в том, что всегда есть статика, т.е. в результате твоего запроса, структура данных определяется БД, а картинки товаров и js для стороны клиента - это всё статика. Всякие nginx и нужны, чтобы отдавать это дело раздельно, снимая с бекэнда нагрузку связанную со статикой.
1920x1080, 0:01
Требуемый опыт работы: более 6 лет
Полная занятость, полный день
Участие в IoT проектах в роли Главного Инженера Проекта и Архитектора IoT решений.
Основные задачи:
Участие в роли Архитектора IoT решений: принятие решений о предлагаемой архитектуре на основе лучших индустриальных практик и собственного опыта.
Участие в роли Главного Инженера Проекта на всех стадиях реализации проекта: От постановки задачи в виде разработки технического задания, эскизного проектирования, расчета трудозатрат на реализацию проекта, подготовки закупочных спецификаций, планирования работ, поиска и выбора новых партнеров и субподрядных организаций.
Разработка проектных документов: Техническое Задание, Эскизный проект, Проектная и Рабочая документация, Программы и Методики Испытаний, Эксплуатационная документация и т.п.
Знание и применение на практике Российских нормативных требований в части создания технической документации по проекту (например, ГОСТ 34 и подобные).
Настройка оборудования и программного обеспечения в лабораторной зоне и у клиента (см. раздел Требования), в соответствии с требованиями проекта.
Прототипирование IoT решений.
Консультирование сотрудников смежных подразделений по техническим вопросам в рамках собственной экспертизы.
Анализ коммерческих и технологических тенденций мирового и Российского IoT рынков для разработки и защиты идей новых IoT продуктов и сервисов.
Авторский надзор внедрения разработанного технического решения или проекта. Сопровождение проекта до момента передачи его в эксплуатацию (внутреннему или внешнему клиенту компании).
Консультация службы HD компании по сложным проблемам с техническим решением или оборудованием в рамках своей экспертизы.
Участие в публичных презентациях для внутренних и внешних заказчиков по продуктам, системам и оборудованию в рамках закрепленной за кандидатом экспертизы.
Участие в разработке IoT продуктов и услуг компании.
Требования:
1. Экспертиза по направлениям (желательно несколько):
Сенсоры/датчики в вертикалях: охрана труда, контроль топлива, сельское хозяйство, охрана окружающей среды, ЖКХ.
Среда/сеть передачи данных: LoRaWAN, ZigBee, WiFi, Bluetooth, NFC, RFID.
Протоколы промышленной автоматизации: Modbus RTU/TCP, KNX, BACNet, CAN.
IoT Платформы и фреймворки: Node-RED, Flogo, Device Hive, Eclipse Kura.
IoT протоколы прикладного уровня: MQTT, AMQP, CoAP.
Отличное понимание принципов работы стека протоколов TCP/IP.
2.Уверенные навыки программирования на любом языке программирования (предпочтительно JavaScript (Node.js)/Python).
3.Навыки администрирования систем на базе ОС семейства Linux.
4.Понимание принципов построения отказоустойчивого распределенного ПО и сопутствующих технологий: микросервисы, веб-сервисы, брокеры и шины сообщений, схемы хранения и доступа к данным, распределенные вычисления, CI/CD.
5.Приветствуются навыки программирования различных микроконтроллеров и опыт работы с интерфейсами UART, SPI, I2C.
6.Опыт работы не менее 5 лет в компании с крупной распределенной инфраструктурой (Системные интеграторы, Операторы связи, Производители оборудования и ПО) в роли ГИПа, архитектора, ведущего консультанта или руководителя технической группы.
7.Высшее техническое образование профильного ВУЗ-а (например, МТУСИ, МИФИ, МФТИ, МГТУ им. Баумана, МАИ,…)
8. Приветствуются профессиональные и экспертные уровни сертификации в части подтверждения собственной экспертизы, подтвержденные действующими дипломами / сертификатами.
9. Приветствуются рекомендации с предыдущих мест работы, с указанием кратких характеристик поставленной задачи, оценки качества ее выполнения, личных качеств кандидата.
10. Способность планирования своей загрузки, хорошая самоорганизация, аналитические способности, стрессоустойчивость, хороший презентационный уровень, стремление к самообучению и профессиональному развитию.
11. Хороший уровень владения английским языком (устный и письменный, не ниже upper intermediate). Возможны переговоры, переписка, разработка документации на английском языке.
Условия работы:
Оформление в соответствии с ТК РФ.
Постоянный трудовой контракт.
Возможность прикрепления к программе удаленной работы (до 2 рабочих дней в неделю возможна работа с оборудованного рабочего места из дома при наличии средств связи: интернет, телефон).
Оплата корпоративной сотовой связи (с установленным в компании лимитом).
Медицинская страховка, страхование жизни, полностью оплачиваемый больничный, оплата мобильной связи, возможность начала рабочего дня в интервале с 8 до 10 часов.
Офис – ММДЦ «Москва -Сити» здание «Меркурий». Адрес: г. Москва, 1-й Красногвардейский проезд.
Могут быть непродолжительные командировки по РФ и миру.
1920x1080, 0:01
Требуемый опыт работы: более 6 лет
Полная занятость, полный день
Участие в IoT проектах в роли Главного Инженера Проекта и Архитектора IoT решений.
Основные задачи:
Участие в роли Архитектора IoT решений: принятие решений о предлагаемой архитектуре на основе лучших индустриальных практик и собственного опыта.
Участие в роли Главного Инженера Проекта на всех стадиях реализации проекта: От постановки задачи в виде разработки технического задания, эскизного проектирования, расчета трудозатрат на реализацию проекта, подготовки закупочных спецификаций, планирования работ, поиска и выбора новых партнеров и субподрядных организаций.
Разработка проектных документов: Техническое Задание, Эскизный проект, Проектная и Рабочая документация, Программы и Методики Испытаний, Эксплуатационная документация и т.п.
Знание и применение на практике Российских нормативных требований в части создания технической документации по проекту (например, ГОСТ 34 и подобные).
Настройка оборудования и программного обеспечения в лабораторной зоне и у клиента (см. раздел Требования), в соответствии с требованиями проекта.
Прототипирование IoT решений.
Консультирование сотрудников смежных подразделений по техническим вопросам в рамках собственной экспертизы.
Анализ коммерческих и технологических тенденций мирового и Российского IoT рынков для разработки и защиты идей новых IoT продуктов и сервисов.
Авторский надзор внедрения разработанного технического решения или проекта. Сопровождение проекта до момента передачи его в эксплуатацию (внутреннему или внешнему клиенту компании).
Консультация службы HD компании по сложным проблемам с техническим решением или оборудованием в рамках своей экспертизы.
Участие в публичных презентациях для внутренних и внешних заказчиков по продуктам, системам и оборудованию в рамках закрепленной за кандидатом экспертизы.
Участие в разработке IoT продуктов и услуг компании.
Требования:
1. Экспертиза по направлениям (желательно несколько):
Сенсоры/датчики в вертикалях: охрана труда, контроль топлива, сельское хозяйство, охрана окружающей среды, ЖКХ.
Среда/сеть передачи данных: LoRaWAN, ZigBee, WiFi, Bluetooth, NFC, RFID.
Протоколы промышленной автоматизации: Modbus RTU/TCP, KNX, BACNet, CAN.
IoT Платформы и фреймворки: Node-RED, Flogo, Device Hive, Eclipse Kura.
IoT протоколы прикладного уровня: MQTT, AMQP, CoAP.
Отличное понимание принципов работы стека протоколов TCP/IP.
2.Уверенные навыки программирования на любом языке программирования (предпочтительно JavaScript (Node.js)/Python).
3.Навыки администрирования систем на базе ОС семейства Linux.
4.Понимание принципов построения отказоустойчивого распределенного ПО и сопутствующих технологий: микросервисы, веб-сервисы, брокеры и шины сообщений, схемы хранения и доступа к данным, распределенные вычисления, CI/CD.
5.Приветствуются навыки программирования различных микроконтроллеров и опыт работы с интерфейсами UART, SPI, I2C.
6.Опыт работы не менее 5 лет в компании с крупной распределенной инфраструктурой (Системные интеграторы, Операторы связи, Производители оборудования и ПО) в роли ГИПа, архитектора, ведущего консультанта или руководителя технической группы.
7.Высшее техническое образование профильного ВУЗ-а (например, МТУСИ, МИФИ, МФТИ, МГТУ им. Баумана, МАИ,…)
8. Приветствуются профессиональные и экспертные уровни сертификации в части подтверждения собственной экспертизы, подтвержденные действующими дипломами / сертификатами.
9. Приветствуются рекомендации с предыдущих мест работы, с указанием кратких характеристик поставленной задачи, оценки качества ее выполнения, личных качеств кандидата.
10. Способность планирования своей загрузки, хорошая самоорганизация, аналитические способности, стрессоустойчивость, хороший презентационный уровень, стремление к самообучению и профессиональному развитию.
11. Хороший уровень владения английским языком (устный и письменный, не ниже upper intermediate). Возможны переговоры, переписка, разработка документации на английском языке.
Условия работы:
Оформление в соответствии с ТК РФ.
Постоянный трудовой контракт.
Возможность прикрепления к программе удаленной работы (до 2 рабочих дней в неделю возможна работа с оборудованного рабочего места из дома при наличии средств связи: интернет, телефон).
Оплата корпоративной сотовой связи (с установленным в компании лимитом).
Медицинская страховка, страхование жизни, полностью оплачиваемый больничный, оплата мобильной связи, возможность начала рабочего дня в интервале с 8 до 10 часов.
Офис – ММДЦ «Москва -Сити» здание «Меркурий». Адрес: г. Москва, 1-й Красногвардейский проезд.
Могут быть непродолжительные командировки по РФ и миру.
netstat -tpln
sockstat -4 -l | grep mysql
Не берем случай типа pfSense, когда стек BSD теоретически выигрывает.
>Как я передал должность технического директора Медузы
>Наконец-то объяснение, чем, собственно занимается технический директор!
>а они на улицу особо то и не торчат ни у кого
Да ну конечно.
В ДС совершенно точно "Авантел" заглотил с причмоком, сутки на одной из точек интернетов не было.
я просто не строил ИТИЛ со всякими девелопсами или прочими ИТ фирмами, а айджил я вне айти даже представить не могу, не могу тебе сказать про верную реализацию, вроде как считается, что оно не должно мешать, но это не точно, и стоит погуглить вопрос.
Вообще обычно для ойтишников всегда существует своя негласная система выше любого закона в рамках разумного
http://club.cnews.ru/blogs/entry/import_itil_vs_agile_93e7
https://habrahabr.ru/company/edison/blog/313410/
В обычной конторе инженеров-продавцов сервис деск будет оставаться сервис деском, они будут писать, что у них что-то не так, а сервис деск будет предоставлять услугу как сервис по решению вопросов
прочитай прошлый тред, уже писали
В том, что не жрёт системных требований, в файловой системе и в стеке TCP/IP
Дальше уже пойдёт буквоедство в виде контейнера-тюрьмы из коробки и прочего
Первый пункт сомнителен и от типа нагрузки зависит, второй не считается - зфс есть и под линукс, на счёт третьего хуй знает чем тебе линуксовый стек не угодил, на нём тоже вполне себе сетевую аппаратуру делают.
> https://arhivach.org/thread/354507/ - 79 тред Поясняем за преимущества сетевого стека freebsd, обсуждаем графану и мотивацию, скатываемся к семьесрачу
просто почитай про нетграфы
я уже там пытался писать, там же приносил тесты запуска апача на 256мб рама, с намёком на ресурсопотребление, что в случае с тем же центом сама ОСЬ сжирала 256мб и не давала приложениям памяти, просто иди в тот тред и почитай про нетграфы
> И помни! Всё что занимает больше 2 минут должно быть оптимизировано, любая типовая операция с каким-то ПО должна решаться на уровне домена, а не руками эникея
Предварительно неплохо бы оценить, что затраты на оптимизацию окупятся. В мелком бизнесе это далеко не всегда окупается.
>Предварительно неплохо бы оценить, что затраты на оптимизацию окупятся. В мелком бизнесе это далеко не всегда окупается.
Да ладно, с ПО особенно, лол например, тебе надо запускать процесс на сервере в 9 утра и заканчивать в 18 вечера, ты можешь делать это руками, а можешь оптимизировать скриптом, это тоже входит в ИТИЛ
Очень хочется уйти и заняться здоровьем, но:
1. Нужно набраться хоть какого-нибудь опыта, чтобы потом меня хоть куда-то взяли на нормальную з\п.
2. Уже отдал трудовую книжку и в нее, скорее всего, оформили трудоустройство.
3. Что будут думать работодатели, видя, что я работал аж месяц, а потом свалил? Я бы лично не взял такого.
4. Опять же, при трудоустройстве хочется похвастаться, что я там работал. Но нельзя, по вышеуказанным причинам.
5. Не хочу, чтобы этот месяц был проебан зря, т.к. ни опыта, ни денег я пока не получил.
Что скажете? Если займусь здоровьем, не факт, что смогу вылечиться. Если останусь, может стать еще хуже и, в конце концов, меня могут уволить за непродуктивность. Постоянные овертаймы и работа в выходные также не очень хорошо сказываются на моем состоянии. Но бабло нужно, прежде всего на лечение, хотя я и на квартирку к 30ти собирался скопить. В общем, я, как всегда в последнее время, в тупике.
Очень хочется уйти и заняться здоровьем, но:
1. Нужно набраться хоть какого-нибудь опыта, чтобы потом меня хоть куда-то взяли на нормальную з\п.
2. Уже отдал трудовую книжку и в нее, скорее всего, оформили трудоустройство.
3. Что будут думать работодатели, видя, что я работал аж месяц, а потом свалил? Я бы лично не взял такого.
4. Опять же, при трудоустройстве хочется похвастаться, что я там работал. Но нельзя, по вышеуказанным причинам.
5. Не хочу, чтобы этот месяц был проебан зря, т.к. ни опыта, ни денег я пока не получил.
Что скажете? Если займусь здоровьем, не факт, что смогу вылечиться. Если останусь, может стать еще хуже и, в конце концов, меня могут уволить за непродуктивность. Постоянные овертаймы и работа в выходные также не очень хорошо сказываются на моем состоянии. Но бабло нужно, прежде всего на лечение, хотя я и на квартирку к 30ти собирался скопить. В общем, я, как всегда в последнее время, в тупике.
>настроить кластер высокой доступности для postgresq
В ДС я бы попросил за работу такого уровня не менее 120к за месяц. Подозреваю, что тебя просто используют, ведь ты наверянка получаешь копейки, а работу делаешь на уровне топовых спецов.
1. Суд по описания у тебя и так нормальная работа. Условия и оплата труда - это другой вопрос.
2. Похуй на трудовую - уйти с испытательного можно за один день!
3. Ничего не будут думать, если это редкие единичные случаи, а не подрят 2-3 места за короткий срок. Наоборот будут понимать, что ты готов уйти, если тебя что-то не устроит, поэтому будут меньше врать об условиях труда и вообще меньше будут пытаться наебать.
4. Ну ты начни искать работу и постарайся уйти до конца испытательного.
5. Деньги тебе в любом случае заплатят, не переживай, если не в черную/серую работаешь, конечно.
PS
В рашке во всех офисах душно и сухо зимой, даже в яндексе, лол. Так что тебе нужно либо адаптироваться, либо сильно сужать выбор работы, т.к. далеко не все будут готовы показать тебе будущее рабочее место и не всегда оно будет в крутом бизнесс-центре с нормальным кондиционированием/вентиляцией/отоплением. Олсо увлажнитель на рабочее место можешь сам себе поставить, если ты не в огромном опен-спейсе, конечно!
В том и дело, что в прошлом треде никто ничего внятного не сказал
>что не жрёт системных требований
1 пик центось
2 пик бздя
>в файловой системе
Файловая система не зависит от дистрибутива. Ядро Linux поддерживает все современные файловые системы.
>и в стеке TCP/IP
>Не берем случай типа pfSense, когда стек BSD теоретически выигрывает.
>Не берем случай типа pfSense, когда стек BSD теоретически выигрывает.
Так а что ты хочешь я не понял, фряхи и используют как шлюзы или как файловые помойке в виде ФриНАС
Можно ещё сквид туда засунуть, нахуй больше
Всё берётся под задачи
Да я просто пришел в контору и абсолютно везде, где нормальные юзеры используют линукс. тут стоит фряха.
Централизованно поддерживать это говно у меня нет никакого желания, поэтому надо как-то обосновать перенос сервисов на линуксы. Подозреваю, что мой основной аргумент "поддерживать это говно я не хочу" не прокатит.
>Ну ты начни искать работу и постарайся уйти до конца испытательного.
Да двачую, есть такое понятие как испытательный срок для работодателя, когда сотрудник может сам свалить назвав всё говном
>>24169
по поводу кластера на винде, там вроде не так всё страшно, насколько я помню из 20411 курса, там делается это всё (как обычно у винды) в пару кликов с визардом, но есть нюансы в виде отдельного СХД, вроде так, но это не точно, я дальше курса 20411 с кластерами не работал
https://www.osp.ru/winitpro/2013/05/13035365/
Сухой воздух будет везде, готовься капать капли с морской водой или типа тог
первое - в фряхе нет ничего плохого, она почти такой же линукс, только юникс, лол, умеет она всё ТОЖЕ САМОЕ
второе - просто скажи, что хочешь унифицировать ПО компании перенеся все сервисы на единую, корпоративную ОС
Это считай бест практикс - ставить единую линупс на все и только фря на шлюз
Что хоть за контора, и что там у тебя на фре
Спасибо, замотивировал! Не буду пока валить, во всяком случае, добровольно.
15к для человека практически без опыта - это вполне нормально в нашем городе. Начальство не давит, я сам ощущаю, что медленно делаю работу и это напрягает немного. Костыльную реализацию с мониторингом на слейве до конца месяца осилить смогу, если снова не будет обострений. Затарюсь каплями и колесами - думаю, проблем не будет. За совет про увлажнитель - отдельное спасибо!
В общем, добра тебе, анон, и крепкого здоровья.
Что есть сейчас: спец по планированию беспроводки, основная работа 120к в месяц, несколько планирований в неделю, отдельно идёт большой и интересный проект, где я архитектор и немного интегратор, примерно 50к в месяц. Внезапно написали из-за бугра, сказали, что есть проект под мой опыт, нашли меня через цепочку знающих по теме. Опыта достаточно, проект понятен и реализуем, он проще, чем тот, что делаю сейчас. Оплата пока неизвестна, но она стопудово в фунтах и стопудово больше суммарно вместе взятых сейчас.
Варианты, которые рассматриваю сейчас:
1. Бросить всё и заняться этим новым проектом. Хуй его знает, как он пойдёт, как выстрелит, и т.д.
2. Выторговать на основной работе официальное время на работу с новым проектом. Это будет тяжело, фактически, будет два мощных проекта, требующих ежедневного участия, но готов уменьшить зарплату на основной работе (хотя не хотелось бы, как раз повышать до 150к планируют).
3. Просто взять и хуярить всё сразу. Мегатяжело, мегаденежно, но окупится не только деньгами.
Что бы выбрал ты, анон?
>умеет она всё ТОЖЕ САМОЕ
Как минимум, она не умеет в GNU sed, уже заебался с ним. Разбираться как оно работает, когда есть более насущные дела - не вижу смысла. И так потратил несколько дней, переписывая свои шкрипты. Это все от лени предыдущего админа, мол, знаю фрибздю, накачу-ка я ее везде
>корпоративную ОС
А чем бздя не копропротивная?
То, что у тебя вся плата в коррозии - виноваты исключительно некротики, но никак не ты.
Ебало попроще сделай, друг.
ну к единому стилю, у бзди порок вхождения выше
А, да, скрипты с линя там не пашут, это верно
Скажи, что в конторе зоопарк из ОС и надо всё свести к единой
А кто тебя вообще проверяет что там у тебя и на чём ты работаешь?
Спасибо за ссылку, пытался делать подобное. Но у меня на обоих серверах контроллеры домена и проверка в Failover Cluster Manager ошибку выдает, типа не может определить, рид-онли резервный контроллер домена (а по совместительству slave бд) или нет. В поисках решения набрел на официальное заявление от MS, что на контроллере домена НЕЛЬЗЯ поднять failover. А сервера у меня всего два, такие дела. И домен необходим для кластеризации.
В последние дни пытался сделать как тут: https://habrahabr.ru/post/308950/ и даже скомпилировал прогу для мониторинга и автопереключения слейва в мастер, но она в упор не видит мой слейв и пишет, что на мастере нет репликации. В исходниках сильно не копался, автор пишет про необходимость русской локализации винды и русской локали в postgres'е, но пока не нашел, как от этой привязки избавиться (и есть ли она вообще).
Капли капать, конечно, буду. Только пока сосудосуживающие с антибиотиком, а дальше видно будет. Спасибо, что не прошел мимо.
>Но у меня на обоих серверах контроллеры домена
так нельзя делать
Там кластер высокой доступности вроде работает по принципу, что два сервера подключены к одному СХД, и как только умирает один второй продолжает работать, у тебя будет неактивный КД? - шиза ведь
Начни с того, что попробуешь сделать на простом сервере без КД
Для СХД (сетвое хранилище данных?) нужен же отдельный сервер?
КД - что это такое вообще? Сорян, полный ноль в этом.
Контроллер домена, ну. Не тупи.
>СХД (сетвое хранилище данных?)
Русская аббревиатура неоднозначна. Это и СХД=Сетевое хранилище данных, Network attached storage, NAS и СХД=Сеть хранения данных, Storage attached network, SAN.
Ну вот, выебнулся, теперь можно и продолжить.
>нужен же отдельный сервер?
По идее да, но есть варианты. Так, не соврать, Starwind предлагает виртуальную СХД, которую можно хостить прямо на тех же серверах.
>КД
Ну собсна Контроллер Домена.
Стой, я тут погуглил
А разве фря не умеет в СЕД?
https://www.freebsd.org/cgi/man.cgi?query=sed&manpath=SuSE+Linux/i386+11.3
ну да там BSD SED, а не GNU, надо переписать, но не с нуля же
>>24252
СХД - сеть хранения или система хранения, правильно говорить СЕТЬ, от (англ. Storage Area Network, SAN)
если кластер на винде, то и СХД надо брать на винде
КД - контроллер домена, он может не работать с кластерами, нужен отдельный сервер, просто поставиь три виртуалки с 2012 и протестируй 1-СХД, 2/3 - кластер
Вообще возьми за правило всё делать на виртуалках перед реальным продакшеном
>>24264
>Русская аббревиатура неоднозначна. Это и СХД=Сетевое хранилище данных, Network attached storage, NA
не от NAS, а от SAN
>1-СХД, 2/3 - кластер
А в чем смысл кластера, который лежит на одном компе? Чисто для теста? Так у меня 2 сервака всего, третьего нет.
Самое умное, что мне пришло в голову - это контроллер домена на виртуалке. Проблема в том, что у меня 2 ключа активации, по одному на каждый сервак, для виртуалки же еще ключ нужен?
Решение с репликацией средствами postgres и мониторингом на слейве - вообще никакое?
>ну да там BSD SED, а не GNU, надо переписать, но не с нуля же
Иной синтаксис, т.е. в любом случаи все регулярки отваливаются.
+ еще много утилит, которые есть и там, и там, но у которых либо иные флаги, либо они несут другой смысл
>Чисто для теста?
да
>>24324
>Так у меня 2 сервака всего, третьего нет.
я не помню, но виндовые кластера вроде так только умели работать, но это не точно, я же говорю не делал кластера, в 20411 вроде говорили про такие, как до дела дойду там видно будет
Кластер для чего нужен - резервирование железа, один умер - второй работает
а СХД резервирует данные
Или ты хочешь чтобы у тебя и память ПК параллельно лилась друг на друга
вроде фринас умел в интеграцию виндового SAN
Но это тоже не точно, я так не извращался
https://www.youtube.com/watch?v=g9TuDSELvm0
>еще много утилит, которые есть и там, и там, но у которых либо иные флаги, либо они несут другой смысл
да, тут есть такое, ну переводи всё на линупс
Я просто не понимаю, А кто тебе вообще запрещает
я видел такие в ФОРМОЗЕ по 300 рублей
У тебя 2012 сервер? Там условия несколько менее людоедские, чем в 2016. Одна лицензия Standard покрывает два процессора или 2 VM на отдельно лицензируемом гипервизоре (хоть бесплатном) или 1 VM на 1-процессорном хосте, который еще чем-то можно нагрузить.
Таким образом, 4 экземпляра есть.
>память ПК параллельно лилась друг на друга
Лол, нет. Даже не знал, что так можно.
Общий айпишник, наверное, может раздавать "циска", которой пока нет и о которой ничего неизвестно.
БД должна реплицироваться, да. То есть, если один сервак сдох, можно спокойно подключиться к другому и заливать данные на него.
Опять же, что плохого в костыльной реализации из https://habrahabr.ru/post/308950/ ?
Windows Server r 2012 Standard, OEM-лицензия. Если без виртуалок никак, то, конечно, попробую - вдруг взлетит.
>а СХД резервирует данные
Не только и не столько. Суть в чем, ноды кластера занимаются вычислительной нагрузкой. А данные, с которыми они работают (включая, м.б., и диски с ОС узлов кластера), лежат на СХД и равно доступны каждой ноде. А под резервирование отдельная СХД.
>4 экземпляра есть.
я не понял как ты считал, может у него уж всё занято и нет физической железке
>>24339
Ставь бесплатный Hyper-V 2016 server и туда виртуалки с лицензионного ключа
>>24340
>А под резервирование отдельная СХД.
ну ты меня понял, суть в том, что это уже не задача вычислителей
>>24337
не, погоди почитай лучше про кластера, я думаю, что там нет проблем с IP, хотя я не работал, но даже сама шинда умеет делать аггрегацию своих адаптеров и даже без использования аггрегации на коммутаторе
мне просто лень читать, лол, но там вроде описан просто копипаст базы, не? ты так можешь просто копипастить сам VHDX машины, или даже подцепить двум серверам один виртуальный диск и по скрипту пытаться заставить работать вторую машину, если первая упала, но это совсем пиздец, так вообще не делается
только что попробовал - всё сработало. удали пакет репозитория, потом yum clean all, потом попробуй снова установить пакет репозитория и далее по списку.
>Starwind предлагает виртуальную СХД, которую можно хостить прямо на тех же серверах.
StarWind Virtual SAN.
Забыл написать: на два узла это бесплатно. Позиционируется как более правильный вариант, чем локальные хранилища на нодах и маздайский Shared-nothing сценарий для гипервизоров... Но SAN она и есть SAN.Для VmWare просто берёшь и качаешь, для MS нужно показать, что ты MCP.
Я как раз люблю все оптимизировать. Спасибо.
>Опыт работы с gentoo linux обязателен (это наша основная ОС) — не менее года.
Хуя. Впервые такое вижу, ребята поехавшие какие-то.
В магазинах электрики
Вот это я лох, точно же.
стоять, а почему у тебя allow ip from any to any стоит вообще? #65000
Ты там вообще поехал?
ты поставил firewall_type="open" в rc.conf?
Это внутренний сервер, я надеюсь?
он божественен, просто бесподобен, и куда более читабельный чем ip tables
мой совет сделай себе набор правил с удобными обозначениями, например
##### ШАПКА ОБОЗНАЧЕНИЙ########
cat /etc/ipfw.conf
#!/bin/sh
FwCMD=`which ipfw`
#####Config#####
LanOut="em0"
LanIn="em1"
NetMask="24"
NetIn="10.10.10.0"
############# КОНЕЦ ШАПКИ ############
# чтобы потом удобно писать правила вид:
###LAN###
${FwCMD} add allow tcp from any to any via ${LanIn}
${FwCMD} add allow udp from any to any via ${LanIn}
Это ОЧЕНЬ удобно
Я на фряхи воротил вагон шлюзов и до сих пор поддерживаю одну контору на удалёнке
И мне намного больше нравится синтаксис IPWF, чем у CISCO ACL, хотя одни спизжаны у других
А как определить, из какого файла взяты действующие правила?
Посмотрел /etc/rc.firewall так там какая-то каша и тех правил, которые вылезают по ipfw list там нет
Есть, судя по твоим правилам у тебя в rc.conf стоит firewall_type="open"
По дефолту ipfw умеет работать в нескольких типах:
https://www.freebsd.org/doc/handbook/firewalls-ipfw.html
The available types are:
open: passes all traffic.
client: protects only this machine.
simple: protects the whole network.
closed: entirely disables IP traffic except for the loopback interface.
workstation: protects only this machine using stateful rules.
UNKNOWN: disables the loading of firewall rules.
filename: full path of the file containing the firewall ruleset.
в rc.firewall просто вагон правил, и он просто тупо if-else перебирает что там у тебя написано в rc.conf и подставляет те правила, на деле это моветон, и надо делать свой ACL:
firewall_script="/etc/ipfw.rules" (или любое другие имя и расположение файла)
А дальше уже пиши, что хочешь
Хотя есть особые извращенцы, которые в rc.firewall создавали свой отдельный тип, так тоже можно
Я не помню точно, возможно, даже если firewall_type вообще не задан, то он работает сразу в open, хотя там написано про ункновн
Попробуй ещё добавить опции в ядро на несколько таблиц маршрутизации и поиграться с setfib в ipfw - жуткая годнота, два провайдера с балансировкой нагрузки
Судя по правилам с allow any to any у тебя тип ОПЕН, короче, вот
dialplan show N показывает содержимое контекста, но не раскрывает инклуды.
Если в N много инклудов, то команда выведет тупо
Include => 'X'
Include => 'Y'
Include => 'Z'
Хотелось бы, чтобы правила сразу раскрывались, иначе приходится отдельно потом чекать X, Y и Z
Не V-APP? Что-то совсем подзабыл
Не, RemoteFX - предоставить ГПУ от сервера для ремут десктопа, а надо наоборот, что бы юзер запустил ПО на сервере, а полностью просчитал его на своём ПК, точнее не надо, просто вспомнил, что было что-то подобное, и как назло забыл название
загуглил, всё верно вспомнил App-V
жуткая годнота для пиратских автокадов
Ставим один АКАД и всем расшариваем его
>он божественен, просто бесподобен, и куда более читабельный чем ip tables
Божественнен только pf, всё остальное это недоразумения.
мимо
Ты вообще тред не читаешь, да? >>21939
Смотри сам, 2016 стоит 100$ за экзамен, и мало информации
2012 устарел, но есть и дампы и курсы
готовься как хочешь - видео, виртуалки, книги, дампы
Лучше всё вместе
Погугли тестовые вопросы
Что бы не делать секондшоты учи дампы
Сам планирую сдать 2012 MCSA, так как много материалов, а потом если что просто апнуть до 2016, там есть экзамен на сдачу разницы, просто не уверен, что понадобится, пока я в рахе тут всем и так нормально
>Божественнен pf
Уже научился работать с двумя ядрами?
на деле похуй, хоть ipf разница сейчас только синтаксисе
>Уже научился работать с двумя ядрами?
Не научился, но в 99% случаев это не проблема.
>разница сейчас только синтаксисе
Не согласен. NAT/PAT ровно как и концепция обработки правил сильно интереснее чем где либо.
>Не согласен. NAT/PAT ровно как и концепция обработки правил сильно интереснее чем где либо.
А какая концепция у PF, точно такая же с первого по последний, если ты конечно не хуячишь skip to
а nat можно делать на чём хочешь, кроме того штатный ipfw nat умеете всё тоже самое, и плюс огромное число опций уровня deny_in log и тп
https://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/
в 2k18 пользоваться pf на уровне шизофрении
Если есть правило вида exten => _5383XXXX,1,Dial(SIP/5380/${EXTEN})
Не понимаю эту конструкцию: SIP/5380/${EXTEN}
Это значит, что при звонке на 5383XXXX, звонок уходит одновременно на два номера - на 5380 и на 5383XXXX?
Но у нас нет такого короткого номера - 5380!
Что думаете по поводу РКНа? Они совсем поехали или жду когда гугл сдаст позиции и выпрет телегу?
Напомню, что час назад помимо амазона они закинули гугловских адресов по /13 маске
Может он когда-то был, а теперь нет, но в диалплане упоминание осталось.
>А какая концепция у PF, точно такая же с первого по последний, если ты конечно не хуячишь skip to
man pf.conf жи есть
>плюс огромное число опций уровня deny_in log и тп
И? В pf всё прекрасно логгируется.
Более того, правилом хорошего тона является ставить первым правило
block in log all
А уж про удобнейшие route-to/reply-to просто умолчу.
Статья 2011 года в 2018 году, охуенчик.
>в 2k18 пользоваться pf на уровне шизофрении
Ебать у тебя пригорело.
опомнись, man ipfw
ты сейчас описал всё то же самое, что делает ipfw, только умеет работать на нескольких ядрах и цпу
PF - старик
>умеет работать на нескольких ядрах и цпу
Учитывая общий отсос FreeBSD на больших скоростях(5+ гигабит) - на это вообще похуй.
>Они совсем поехали или жду когда гугл сдаст позиции и выпрет телегу?
Гуглу глубоко похуй на игрища неандертальцев.
а вот и нет, был же прецедент, когда амазон выгнал из своих площадок заблокированный в рахе сервис, забыл название, только сегодня обсуждали в курилки, надо погуглить
>>25050
>5 gbit
Так в линупсах и такого нет
И это скорость только сетевой карты, поставь туда двадцать карт
В любом случае многоядерность является плюсом, а не минусом, а синтаксис и там и там слишком похож, как и сами фаерволы являющиеся надстройками над нетграфом, хуйня а не спор, это всё сорт оф, кому что
>был же прецедент, когда амазон выгнал из своих площадок заблокированный в рахе сервис, забыл название, только сегодня обсуждали в курилки, надо погуглить
Zello
Не выгнал, а попросил уйти. Что логично, потому что AWS не предназначен для таких скачков с ноды на ноду.
там только что ещё заблокировали два диапазона по миллиону у амазона и гугла, то есть ещё 2 ляма
Думаешь телегу не попрут?
>Думаешь телегу не попрут?
Поживем - увидим (тем более, ждать недолго).
И телега покрупнее Zello будет.
>Так в линупсах и такого нет
Вмваровский NSX чуть более чем полностью построенный на линупсе, спокойно выдаёт под 40G.
Начинку в деталях не видел, но скорость видел сам.
>фаерволы являющиеся надстройками над нетграфом
С каких пор pf стал надстройкой над нетграфом?
А вроде были какие-то рутеры на фря, какой-то вендор их пилил
Скорость во фря упирается в сетевой адаптер, пихай оптику и будет 40
>>25075
>(тем более, ждать недолго).
Я этого и боюсь, в РФ не умеют признавать неверность своих действий и любят переть напролом, даже если не смогут заблокировать телеграмм, то легко смогут заблокировать весь мир, так как 0 миля сейчас вся под ростелекомом
Они же ёбнутые, но вряд ли, конечно, пойдут на такое, хотя к 20 году наверное так и случится
>Я этого и боюсь, в РФ не умеют признавать неверность своих действий и любят переть напролом, даже если не смогут заблокировать телеграмм, то легко смогут заблокировать весь мир, так как 0 миля сейчас вся под ростелекомом
Чем быстрее они это сделают, тем хоть что-то произойдет в этой стране.
> каких пор pf стал надстройкой над нетграфом?
так вроде всегда был, ну почему-то так казалось, что низкоуровневый модуль там нетграф, а над ними три фв
Ну, как у линупсов снизу нетфильтр а сверху иптаблес
Да ничего не произойдет. Интернет нахуй никому не нужен забугорный, тут и ангельского то никто не знает (все кто знал - уехали давно). Русские сидят известно где: вконтакт, одноклассинки, двач, фишки, ивиру, яндекс и пр. дерьмо.
>Да ничего не произойдет. Интернет нахуй никому не нужен забугорный, тут и ангельского то никто не знает (все кто знал - уехали давно). Русские сидят известно где: вконтакт, одноклассинки, двач, фишки, ивиру, яндекс и пр. дерьмо.
Рядовым гражданам нахуй не нужон интернет ваш, а вот компания всяким очень нужен. Банкам там, фиганкам
>Скорость во фря упирается в сетевой адаптер, пихай оптику и будет 40
Что за хуйню я только что прочитал?
Покажи мне хоть один пример когда FreeBSD выдаёт 5+ гигабит скорости, при условии фильтрации трафика тем же pf.
>>25088
>так вроде всегда был
Сдаётся что ты путаешь тёплое с мягким.
pf вообще никакого отношения к нетграф не имеет.
Не совсем так. Многое завязано на те же гуглы и амазоны. Системы оплаты, например. Ну и я не говорю, что все эти сервисы останутся без 90% контента (и умрут). Кто будет фермера обновлять вконтаче?! (Там ни одного российского разработчика - все конторы забугорные)
Лол, из телеги скопировал, думал. оно умеет. Еще удивился, хули анимация не работает.
>Кто будет фермера обновлять вконтаче?! (Там ни одного российского разработчика - все конторы забугорные)
Конституционный строй страны важнее всякого фермера! Заблокировать всё, я сказал!
ничего не будет, у нас страна терпил, уедет крохи, а 70% будут говорить, что вова молодец, так их изолировал от нашего рамблера
У вована последовательные, медленные действия по закручиванию, просто посмотри то безумство, что он говорит, и поймёшь его дорожную карту на ближайшие 10 лет
>>25091
у нас тут то дети, то ПО, но мы же ойтишники
>>25093
>>25090
Ну для физиков будет "особый" интернет с основными открытыми портами
80-443-25 итд, а для юриков, по заявлению от гендиректора, будут предоставлять ещё доступ к VPN портам
И у всех будут шманать гет и пут заголовки в https пакетах, лол, ССТП не пройдёт
Слишком много денег на это надо потратить. А зачем его тратить, если можно положить в карман?
Да, будут подобные блокировки. Многие ресурсы останутся в блоке навсегда.
Но сценарий с изолированным интранетом неосуществим по причине, описанной в первой строке.
>ССТП не пройдёт
Это технически почти нереализуемо. Одно дело забанить адреса по маске, совсем другое залезть в КАЖДЫЙ пакет КАЖДОГО пользователя. Да и очевидно, что если есть доступ хоть куда-то, то проксирование/туннелирование всегда реализуемо - вопрос желания и времени.
>>25104
На что потратить денег? На переезд на российские сервера? Ну да дороже и менее надежно, но не настолько уж, чтобы из-за этого бизнес банкротить, лол. Где-то раза в два где-то дороже сервера в рашке всего.
>сценарий с изолированным интранетом неосуществим
Будет как в Китае - youtube.com не открывается, а youtube.ru работает, лол.
>Будет как в Китае - youtube.com не открывается, а youtube.ru работает, лол.
Ну начнем с того, что рашка Китаю в подметки не годится. Как в экономическом плане, так и в вопросе соблюдения коррупционного законодательства.
В экономике да, мы полные лохи, но во всем остальном все очень похоже - та же коррупция, те же люди, которые пытаются бесконечно наебать друг друга. Та же политическая хуйня с вечным-царем, которые правит пожизненно. Та же хуйня с народом 90% которого живет за чертой бедности, но при этом голосует за царя.
>Это технически почти нереализуемо. Одно дело забанить адреса по маске, совсем другое залезть в КАЖДЫЙ пакет КАЖДОГО пользователя. Да и очевидно, что если есть доступ хоть куда-то, то проксирование/туннелирование всегда реализуемо - вопрос желания и времени.
тут ты прав, но не полностью, у нас по 443 порту ходят сколько, два ВПНа опен и сстп, вроде так
Всё остальное можно отсеять до юзера, а 443 порт можно фильтровать через DPI, как сейчас фильтруют "запрещённые" ресурсы, где DPI смотрит на заголовок запроса, кому предназначается запрос, и просто хуячит ответом с rst, другая проблема, что да, правильно делать в разрез трафика, а у нас в половине случаев параллельно, что при некоторых знаниях iptables позволяет это легко обойти, но с другой стороны, такие знания есть от силы у 1% населения
Тут вопрос желания вбухивания денег, после пакета яровой и затрат на него, я уже ничему не удивлюсь
И учитывая, что скоро соединять европу и РФ будет только ростелеком, то можем ждать подобных сюрпризов
И опять же, можно фильтровать 443 порт только на выходе в европейский интернет, а на территории рахи пусть что хотят то и делают
почитай стратегию развития интернета 2020, там примерно так и написано
DPI в масштабе страны - это абсолютно нереально. Тем более, что обходится не 1%, а кем угодно - уже давно есть готовые решения уровня запустил бинарник и работает - на хабре умельцы выкладывали.
>вопрос желания вбухивания денег, после пакета яровой и затрат на него
Строгость законов у нас компенсируется необязательностью их исполнения, как известно. Уверен, на внедрении пакета Яровой попилят кучу бабла, а по факту нихуя толком хранения данных не реализуют нормального - один хуй оно не нужно никому.
>можно фильтровать 443 порт только на выходе в европейский интернет
Нельзя. Ты, вероятно, просто не представляешь как устроены магистральные роутеры и какие там объемы трафика.
https://market.yandex.ru/product--voip-telefon-avaya-1608/2499179
Ты чего, это ж авайя. У меня на столе вот прямо сейчас стоит телефон по твоей ссылке. У меня и еще у нескольких тысяч человек в моей компании...
Хорошее, потому что работает без танцев с бубном, потому что есть поддержка, потому что масштабируемое до бесконечности решение, ну и потому что качество голоса у проприетарных кодеков лучше. Плохо только одно - цена и необходимости держать обученных телефонистов в штате.
>Контролирует около 50 % российского рынка систем защиты конфиденциальных данных DLP-систем
>уже давно есть готовые решения уровня запустил бинарник и работает - на хабре умельцы выкладывали.
Да, всё верно, я тоже его юзаю на йоте
>Уверен, на внедрении пакета Яровой попилят кучу бабла, а по факту нихуя толком хранения данных не реализуют нормального - один хуй оно не нужно никому.
Ну или будет невозможно что-то расшифровать
>Нельзя. Ты, вероятно, просто не представляешь как устроены магистральные роутеры и какие там объемы трафика.
Вопрос желания, ты понимаешь, что можно всё, вообще всё, можно даже построить космические корабли, просто никто не хочет вкладываться в это, в любом случае можно фильтровать юзерские интернеты, сейчас же каждый провайдер умудрился сделать себе DPI
http://lurkmore.to/СОРМ
тут, кстати, описана забавная история о том как легко фсб просматривает ключи в 128 бит
Давай по другому пойдём:
можно ли фильтровать? - можно
Технически возможно? - крайне сложно
Ну и как бы процесс не стоит на месте, дальше оборудование будет всё более быстрое, хотя и трафика будет всё боьше
Ну никто не отменяет нашу изоляцию
>>25121
купи фанвилы
>>25133
ты скозал?
>>25139
хочешь что бы я тебе подробно расписал на что смотреть? А тебе зачем? Я могу рассказать, если хочешь
>уже давно есть готовые решения уровня запустил бинарник и работает - на хабре умельцы выкладывали.
Да, всё верно, я тоже его юзаю на йоте
>Уверен, на внедрении пакета Яровой попилят кучу бабла, а по факту нихуя толком хранения данных не реализуют нормального - один хуй оно не нужно никому.
Ну или будет невозможно что-то расшифровать
>Нельзя. Ты, вероятно, просто не представляешь как устроены магистральные роутеры и какие там объемы трафика.
Вопрос желания, ты понимаешь, что можно всё, вообще всё, можно даже построить космические корабли, просто никто не хочет вкладываться в это, в любом случае можно фильтровать юзерские интернеты, сейчас же каждый провайдер умудрился сделать себе DPI
http://lurkmore.to/СОРМ
тут, кстати, описана забавная история о том как легко фсб просматривает ключи в 128 бит
Давай по другому пойдём:
можно ли фильтровать? - можно
Технически возможно? - крайне сложно
Ну и как бы процесс не стоит на месте, дальше оборудование будет всё более быстрое, хотя и трафика будет всё боьше
Ну никто не отменяет нашу изоляцию
>>25121
купи фанвилы
>>25133
ты скозал?
>>25139
хочешь что бы я тебе подробно расписал на что смотреть? А тебе зачем? Я могу рассказать, если хочешь
>хочешь что бы я тебе подробно расписал на что смотреть? А тебе зачем? Я могу рассказать, если хочешь
Интересуют основные плюсы и минусы, можно не подробно
>Интересуют основные плюсы и минусы, можно не подробно
Ну смотри.
Топовое решение сейчас - Symantec DLP, оно в буквальном смысле умеет всё на свете, но очень дорогое
SearchInform - параша для петхуов не умеющая работать с icap и перехватом трафика, работает только на пользовательских станциях, плохо превентит
Infowatch - хороший клон симантека
https://www.infowatch.ru/products/traffic_monitor/features/dlp
Он также умеет айкапить, умеет распознавать изображения, ну и тексты по регуляркам или словам
Короче, в наших реалиях сейчас он, наверное, самый оптимальный вариант
Все DLP работают по принципу Агентов и(если умеют) icap с прокси серверов на свои
Я же тебя не просто так спросил про задачи, ты опиши, что ты хочешь получить
А да, и помни, что ДЛП тащит файлы любого размера на проверку, то есть ограничивай размеры, например до 50мб
Куда внедряете и какая цель
Меня как-то туда звали работать, но платили мало и я отказался. Да и отзывы почитал, что там по факту нихуя не работает и всё делается только для отмыва бабла и распила.
>Небольшая статья, которая проходила как «история дня» на anekdot.ru ещё в 1998-м — четверо студентов решили проверить, правда ли то, что «Большой Брат следит за тобой»: в течение месяца перебрасывались сообщениями вида «калашей нужно 16 ящиков, высылайте на обычную явку», «легенда о студентах в силе, плутоний в понедельник привезёт Ахмед» и т. д., причём шифровали их 128-битным ключом, чтобы уж наверняка, но при том не слишком; хохма перестала быть таковой на 1 апреля, когда студенты вдруг начали один за другим «исчезать» (причём, как автор отмечает, лучшего дня для нейтрализации не придумаешь: начнёшь что-нибудь заявлять — не поверят, так как сочтут за шутку).
>Кровавая фсбня привезла их в лес, где заставила вырыть себе могилы. Расстреливать их не стали («вы пошутили — ну и мы пошутили, с 1-м апреля»), но осадок, как говорится, остался: действительно за всеми следят, и в этом конкретном случае — довольно эффективно (взламывать систематически 128 бит для всех шифрованных писем всей 100-миллионной аудитории mail.ru требует неслабых мощностей)
Что-то не верится, похоже на пиздёж.
Надеюсь, но 128 бит не так уж и много, хотя только для 2018 года, для 98 года это было в виде перевала дятлова
У нас L2VPN от МТС. Сегодня три точки отвалились в 8:55, завели заявку - починил. Потом снова отвалились в 13:55. Это время примерно соответствует гэпам на графике по твоей ссылке, лол!
>В полночь 16 апреля 2018 года в выгрузке находилось 4887 доменных имени, доступных для свободной регистрации неопределенным кругом лиц.
Што это значит?
>МТС
у нас тоже самое, но я ИБшник, а сетевики отдельные ребята, не знаю как у них дела, хотя вроде всё тихо
может кто-то резку скупил 5к имён в интернете, и телега теперь пашет не только через свой сайт
ну мол пидорашка с картинки сама выбрала себе такое правительство и что-то теперь негодует. вот и юмор
Тоже L2 каналы берете? В регионах вы есть? У нас все отвалившиеся точки - не в Москве. Очень похоже, что МТС кое-где последнюю милю арендует у местных мелко-провов, а они чудят...
>>25174
Что часть заблокированных доменов истекла и никто их не продлил, а РКН не снял блокировку. Купишь такой домен и ты - лох.
у нас только ДС и питер
>Я же тебя не просто так спросил про задачи, ты опиши, что ты хочешь получить
А какие варианты? Я думал, что длп разворачивают всегда для одной цели - детектить или предотвращать утечки
не всегда предотвращать, и не всегда по всем каналам связи
ESET делает свою ДЛП только как агенты
И 90% ДЛП систем сознательно настраиваются на детектирование, но не на предотвращение
Что что 140? Да ну нахуй, знаю пару архитекторов, так вот они не особо радуются зарплатам, особенно те кто сдал телефон дежурного.
Да ну что бы GDC платило такие деньгт? Слушай ты же много кого там знаешь, спроси сколько у них там сейчас ЗП то. Там 2хCCNP целый вагон у них. Вот сколько эти ребята получают примерно?
>Да ну что бы GDC платило такие деньгт? Слушай ты же много кого там знаешь, спроси сколько у них там сейчас ЗП то. Там 2хCCNP целый вагон у них. Вот сколько эти ребята получают примерно?
Я не он, но вот это, по моим оценкам, в ДС 120-150 на руки.
https://hh.ru/vacancy/25067396
Ну вот, получается, все длп служат одной цели. Почему тогда спрашиваешь, зачем мне длп?
Динс платит до 200к
>socks5
Господа, объясните, в чем разница сокс прокси от обычного http прокси, кроме того, что через сокс можно гонять всё остальное, помимо http.
Гуглится какая-то хуйня, поэтому спрашиваю у вас.
Если у тебя зоопарк и есть портабл софт, то для превента тебе нужен айкап, так как юзер может прописать прокси сервер и отправлять любую инфу
Плюс у тебя, должно быть минимум инфы для смертных о том как обойти прокси с ссл бампом
>Господа, объясните, в чем разница сокс прокси от обычного http прокси
https://ru.wikipedia.org/wiki/SOCKS
В чем разница в теории?
Будет ли разница между вакансией "спец. хелпдеск" и "спец. сервисдеск" на практике?
На практике, по-моему, нет никакой разницы.
И то, и другое — специалист первой или второй линии поддержки. Обязанности: прием заявок от пользователей, решение простых технический проблем по написанному инженерами 2-й и может быть даже 3-й линии сценарию.
В вики написано не совсем верно, там написано пересылает пакеты прозрачно для сервера и клиента, но и http squid умеет работать в транспарентном режиме, а не только через коннект и скрывать о том, что он прокси
Коренное отличие в том, что соксы более молодые, а в http половина настроек требует доработки напильником, вот и всё
А разницу протоколов ищите сами
>>25796
1 линия принимает тикет, решает типовые задачи и отправляет на 2 линию более сложные
2 линия решает задачи, которые эскалирует к ним первая линия
Все так? А что делает 3 линия?
На какой линии будет выездная группа, которая решает проблемы на конечных точках? Это тоже вторая линия?
>>25805
Если по понятиям ИТИЛ, то Хелпдеск - решает сложившуюся проблему (сломалась мышка)
Сервисдеск - централизует услугу как сервис (требуется принести воду для кулера, вы пишете в сервисдеск они эскалируют заявку)
Пример из жизни:
Хелпдеск - самообслуживание в магазине ашан, когда вы что-то не можете вы завёте на помощь
Сервисдеск - DNS-shop, даже если вы что-то можете сами вам будет оказана услуга сервиса в виде продавца-консультанта
Ансибл какой-нибудь?
>1 линия принимает тикет, решает типовые задачи и отправляет на 2 линию более сложные
>2 линия решает задачи, которые эскалирует к ним первая линия
>Все так? А что делает 3 линия?
>На какой линии будет выездная группа, которая решает проблемы на конечных точках? Это тоже вторая линия?
На мой взгляд 2 линия и 3 линия - это уже довольно условное деление в большинстве случаев.
Могу рассказать как происходит у нас:
У МарьИванны не работает телефон. Она звонит на первую линию. Задача первой линии понять, в чем конкретно проблема, потому как телефон может не работать из-за сети, из-за того, что кабель плохой, из-за того, что АТС "упала" и т.д.
Далее 1 линия, разобравшись, в чем конкретно проблема, эскалирует заявку на соответствующий отдел — на отдел обслуживания рабочих мест, на отдел администрирования сетей, на отдел администрирования телефонии и т.д.
Это в среднем энтерпрайзе. Условно можно разделить это на 1 и 2 линию.
В энтерпрайзе покрупнее есть 3-я линия. Если, например, надо прописать влан на порту коммутатора или добавить в ACL строку, эта решают на второй линии. А если проблема какая-то глобальная, то тикет идет матерым инженерам на третью линию, которые не занимаются такой херней, как конфигурирования коммутаторов пользователей.
>Ансибл какой-нибудь?
скорее всего.
Хотя, наверное, в конторе, где есть 500 сетевых устройств, должно быть корпоративное решение, а не ансибл плейбуки, написанные на коленке админа.
ну тогда только ансибл.
У нас в каждом филиале ngfw, на которых общая полотика. Одну строку в ACL добавляешь и они применяется на все устройства.
Не представляю, как админят 100+ устройств, которые работают не под единым менеджмент сервером. Это ж ёбу дать можно сколько рутины.
>>25810
В разных компаниях по разному
1 линия может передавать заявки на многие направления, например вопросы по ИТ, вопросы по ЖКХ, вопросы по воде и тп, можно назвать это 0 линией
Если мы говорим про СД, то обычно, в том числе мою бытность интегратора было так:
1 - принимает заявки предлагает простейшие решения, плюс простейший круг задач - создать УЗ, скинуть пароль
2 - принимает заявки первой линии и делает задачи чуть сложнее (по сути как первая линия определённого направления) - решает задачи уровня создать политику GPO, настроить вланы, настроить права на СМБ шару (каждый в своём направлении), сюда редко попадают юзеры, только во внештатных ситуациях, когда, например, на ПК по какой-то причине стал крашиться антивирь, а переустановка не помогает, тогда 2 линия говорит с юзером
3 - инженеры, никогда не говорят с юзерами, заявки связаны и инфраструктурой (настройка сетевого оборудования в ЦОДе), настройка и заведение новых серверов (радиус КД и тп)
4 - Архитекторы, но обычно это 1-3 человека на всю компанию, вообще не линия и хуй к ним кто обращается напрямую, кроме 3ей линии
мимо работавший в трёх СД и потом захуячевший свой
>Архитекторы, но обычно это 1-3 человека на всю компанию, вообще не линия и хуй к ним кто обращается напрямую, кроме 3ей линии
Ну это уже редкость и существует только в интеграторах или очень крупном энт.
Т.е. ниже пятой линии уважающему себя специалисту (который хочет получать >270к фунтов в год) и соваться нечего.
допустим я развернул себе домашнюю лабу на eve-ng, сделал кучу виртуалок с разными сервисами и линупсами на virtualbox (все интерфейсы в бридже, у каждой виртуалки свой локальный ип), все это под виндой работает. На выходе из локалки у меня домашний микротик.
Как мне иметь доступ к этой локальной инфре из любой точки, где есть интернеты?
Надо сделать что-то типа впн-туннеля? Я читал только про п2п впн. Можно сделать туннель до всей локальной сети? Што для этого нужно? Мне, видимо, рдп надо прокинуть? А нахера мне рдп, когда ssh до серверов, а eve через 80 порт. Ну да, верно
я бы загнал на твоём месте все виртуальные хосты в одну подсеть с шлюзом на линупсе, линупсу выдал бы ИП из твоей физической локалки и на этом же виртуальном шлюзе сделал бы проброс портов если надо
А вот уже твой физический рутер на микротике я бы сделал нормальным ВПН сервером, каким решай сам
то есть схема:
(Удалённый ты) <Шинтернет{VPN}> (Микротик) <свободный трафик в локальной сети> (виртуальный шлюз с пробросом портов)
Можешь сделать ВПН внутри впна, но это шиза
>В вики написано не совсем верно, там написано пересылает пакеты прозрачно для сервера и клиента, но и http squid умеет работать в транспарентном режиме, а не только через коннект и скрывать о том, что он прокси
Путать сокс5 с application layer прокси - это конечно признак специалиста.
мимо
>я бы загнал на твоём месте все виртуальные хосты в одну подсеть
они сейчас в одной подсети
>с шлюзом на линупсе
>линупсу выдал бы ИП из твоей физической локалки и на этом же виртуальном шлюзе сделал бы проброс портов если надо
зачем еще один шлюз? чем это лучше, если я проброшу порты на своем некротике и на нем же подниму впн? или так низя
Ну и http прокси работают только с http и смежными протаклоами
>так низя
небезопасно
Вообще делать пробросы небезопасно
А виртуалки должны быть отделены от основной сети другой сетью рутером (роутер - делитель сетей) для того, чтобы разделить сетевой трафик, я говорю не только про DHCP реквесты, на которые будут отвечать с двух DHCP серверов, плюс , если у тебя домен, то тебе легче будет рулить доменной сетью внутри домена
Ну так-то, конечно, если у тебя карта умеет в тегированный трафик можешь сделать ВЛАН на некротике
Ну или просто тупо хуячить две разных подсети в одном влане, но так не делается по тем же причинам трафика, гуляющего внутри сети
>Вообще делать пробросы небезопасно
А как же быть, если мне нужно какой-то сервис нужно сделать доступным из интернета?
Например, http-сервер?
Не, тебе надо погуглить в интернете курсы ICND1
Просто ты должен понимать, что в одном сегменте сети может ходить броадкастовый трафик, по маку FF:FF:FF:FF:FF:FF, и DHCP Relay - один из видов https://habrahabr.ru/post/87920/
Почитай вообще про то как пакеты ходят внутри сетей, когда и что там меняется, как меняются маки внутри сегмента, как меняются IP когда пакет покидает подсеть
Просто если у тебя будет один сегмент сети с двумя пулами адресов, то у тебя по прежнему на любой броадкастовый запрос канального уровня смогут ответить два узла, равно как и ты сможешь одновременно получать доступ к двум разным IP диапазонам по макам или просто прописав себе оба диапазона на интерфейсе (или увеличив маску)
DMZ
https://habrahabr.ru/post/302068/
Это когда создаётся пограничная зона, которая она частично относится к внутренней инфре, но смотри наружу
Как правило туда ставится фронт-энд, например, Эдж сервер от эксчейнджа (через реверс, конечно же), а бэк-энд (база эксчейнджа) стоит внутри организации, подключения из фронтэнда в бэкэнд всегда ограничиваются и урезаются на уровне рутера, что бы взломанный фронтэнд ничего не мог сломать внутри локалной сети, хотя принято запрещать все подключения из ДМЗ в локальную сеть, а разрешать только из локальной в ДМЗ
Да, наша, но не корысти ради, а ради SSL_bump-а, чтобы юзеры не сливали инфу, а в самом клиенте мессенджеров как правило зашит пиндинг, а через сквид сайты, даже с тонной исключений, работают не всегда
Эм.
netstat -np | grep CONNECTED | grep danted | awk -F ' ' '{print $8}' | sort | uniq | wc -l
Наверное.
Стоит задача контроля доступа в интернет, фильтрации и слежение за трафиком юзверей. Сеть плоская, шлюз/dhcp-сервер/фаерволл - mikrotik.
Цель - убрать из списка недоступные.
>Есть в астериске команда, которая показывает диалплан, но в раскрытом виде?
>dialplan show N показывает содержимое контекста, но не раскрывает инклуды.
>Если в N много инклудов, то команда выведет тупо
>Include => 'X'
>Include => 'Y'
>Include => 'Z'
>Хотелось бы, чтобы правила сразу раскрывались, иначе приходится отдельно потом чекать X, Y и Z
[main]
include => internal
include => external
[internal]
exten => _XXXX,1,Dial(SIP/${EXTEN})
[external]
exten => _XXXXXXX,1,Dial(SIP/provider/${EXTEN})
> dialplan show 1234@main
- покажет тебе всё из правильного инклуда
>>24976
>Если есть правило вида exten => _5383XXXX,1,Dial(SIP/5380/${EXTEN})
>Не понимаю эту конструкцию: SIP/5380/${EXTEN}
Это значит "позвонить через устройство, определённое в sip.conf как [5380], на номер по шаблону _5383XXXX (например, на 53830000).
Cisco LMS
>fping
Это охуенно!
Только он выдает отчет в другом порядке, как-то можно получить в том же, что и изначальный список?
Ладно! Однопоточно!
Ну т.е. можно ограничить доступ до сайта закрыв и тем и тем
Затем, что в РКН думают также, поэтому у них телеграмм работает до сих пор
Доказательство: заблокируй ютуб, попробуй
Т.е. принципиальное отличие между фв и прокси в том, что первый блокирует по ип, а второй по доменному имени?
я даже не знаю как тебе ответить
ФВ блокирует по ACL по IP порт тип трафика
прокси блокирует по имени, контенту, плюс бампает SSL трафик, создаёт логи
То есть один работает только с сетевым и транспортным уровнями, а прокси работает с уровнем приложений и post-get запросов
Ну они принципиально разные
Ты можешь заблокировать application/mp4, это не доменное имя, а контент на сайте
В любом случае, ютуб использует те же ИП, что и гугл, джмайл, гуглдрайв и гугл+, как собственно ЛЮБОЙ нормальный сайт с тысячей фронтэндов и жирным бэкендом
Сделать транспарентный сквид, так, что бы юзеры нихуя не узнали вообще не составляет труда, ну, конечно в https ты контент без бампа не отфильтруешь, но это уже десятое
Хочу в качестве теста скорировать конфиг с циски на локалхост. Для этого делаю sh run, сохранаю в переменную и потом из переменной создаю файл через:
copy:
content: "{{my_sh_run}}"
dest: /path/file
Но у меня там говно нечитабельно!
Как мне созранять красивый файлик в таком же виде, как он выводится?
Нарекаю тебя мастером ансибла, теперь ты тут будешь за него отвечать.
Пили мануал, как вкатиться в ансибл, описывай бестпрактики, это все
дает мне полный конфиг! sh run all!
Накой мне полный, мне надо просто sh run.
Можно многопоточности достичь иначе - циклом запускать пинг до ip и отправлять его в бэкграунд сразу, тогда следующая итерация не будет ждать конца предыдущей.
Разбираюсь тут с мониторингом серверов, решил настроить пока на нагиосе. Поднял сервак, кое-как собрал и установил всё нужное из исходников (нагиос пиздец, не хочет паковаться в пакеты нормально, пришлось шкварить сервер через make install), добавил в мониторинг хосты, разбил на хост-группы, описал сервисы.
Вроде бы всё ок, но от интерфейса нагиоса несёт двухтысячными годами и вебом 1.0, хочу чтобы выглядело круче. Есть для него альтернативные вебморды? Какие норм?
Ещё вот такой вопрос, у меня есть достаточно крупные филиалы по работке, в них нагиос будет логичнее держать отдельный, чтобы в случае разрыва связи между филиалами он продолжал мониторить, и чтобы проверки локально проходили быстрее. Можно ли как-то взаимодействие распределённое нагиосов устроить?
Или я зря в него полез, и лучше другую систему щупать?
>всё нужное из исходников
Зачем? Нормальные люди подключают репозитории и устанавливают пакеты.
>Есть для него альтернативные вебморды? Какие норм?
Если бы ты погуглил, то узнал бы, что да, есть.
Я использовал adagios, вроде бы, так называется.
Но вообще никакого смысла нет использовать встроенные графики, когда есть Grafana.
Что там хорошего, опиши в двух словах?
Дипломные работы обычно наполнены устаревшим говном чуть больше чем полностью.
Я не смог найти четвёртую ветку нагиоса серверного для дебиана девятого, так бы из реп ставил.
>Но вообще никакого смысла нет использовать встроенные графики, когда есть Grafana.
Я даже не про графики, а про весь интерфейс в целом, про статусы серверов, сервайсов, групп и т.д. , он на вид ооочень древний.
Про атаку на SS7, так можно было хэцкать ватсапп
Самообразование тому сам не знаю чему, это конечно ахуительно. Вот появилась вакансия эникея у провайдера. Мне дали два свича от разных вендоров и сказали настроить их по тленет через 26й порт. Я за два часа с гуглом впервые узнал, что такое питти и как настройить первый свитч. Дальше меня выперли, когда я не понял, что подключаясь через питти на второй свитч надо другой порт написать.
Почему я такой тупой? Я не хочу опять на завод.
>Самообразование тому сам не знаю чему, это конечно ахуительно.
Ну так определись, чем бы тебе было интересно заниматься, и вперёд. Начни с Олиферов хотя бы.
ОЫСАЙ блять!
Я ХНУРЭ закончил.
Нормальные люди в 2к18 для контроля на уровне приложений и врезки в ssl используют next-gen firewall, а не говно в виде прокси родом из 20го века.
>А он на любое оборудование зайти может? На huawei например?
Так он на ssh заходит. Где есть ssh, там может
>Так он на ssh заходит. Где есть ssh, там может
Да, может, только модули в нем для работы с аристой, циской, джуном и ещё чем-то.
Про хуавей не слышал.
Алсо, перекатываться сразу не планирую, хочу 3-5 лет вникать в тему потихоньку, параллельно работая на текущей работе, благо много свободного времени
Мне кажется 3-5 лет это какой то бред, так как писать код можно начать уже через пару месяцев теории. Даже за 1-2 года ты мотивацию потеряешь, я считаю что нужно искать работу с небольшими требованиями по профилю как только возможности позволяют.
>перекатываться сразу не планирую, хочу 3-5 лет вникать в тему потихоньку
согласен с тем, что искать работу надо гораздо раньше, чем через 3-5 лет.
Сидя дома ты все равно не прокачаешься до нужного уровня и застрянешь на уровне джуна, хоть ты 10 лет будешь играть с виртуалками и писать код сам для себя.
Полгода-год и идти на джуниор позицию, потом через год-полтора постараться попасть на мидл. А там видно будет.
>А как быть с https трафиком? Всё это тоже будет учитываться если настроить ssl бампинг?
У тебя какая цель, смотреть контент внутри или просто резать сайты?
>>26482
>Нормальные люди в 2к18 для контроля на уровне приложений и врезки в ssl используют next-gen firewall, а не говно в виде прокси родом из 20го века
а вот и мантры сетевичка подъехали
>>26850
>Что есть нормальное? Желательно бесплатное/опенсурс
iptables, очевидно же, им можно резать по заголовкам, только я не уверен в том, что можно сделать статистку и настроить нормальные ACL по группам в АД, точнее уверен, что нельзя, только неебическим костылём вида добавить ПК в группу, которая по скрипту присвоит ему IP на DHCP, всё разумеется писать на пошике и на винде не ниже 2012р2
>ipfw
он не умеет работать с именами, он типичный фаерволл, а не некстген, иптайблес умеет работать с именами только в последних ядрах
iptables -A FORWARD -m string --string "vk.com" --algo kmp --to 65535 -j DROP
так там вопрос был про апдейт
>>26870
>PowerShell вместо прокси
Так-то вообще можно сделать простой костыль на ДНС, просто это не кошерно, но можно:
1. отрубить 53порт на рутере для всего кроме твоего ДНС
2. на ДНС создать зоны ру. ком. и тд
3. завернуть сайты vk.com на стабзоны
Опять же АЦЛ там нету
>так там вопрос был про апдейт
ну да, короче чтоб мне питон обносить с 2.7 до 3.х мне надо сделать yum update python?
Лады, бамп не нужен, нужна просто фильтрация
На роутере ставится блокировка всего трафка кроме как сквида, только сразу уточняй о ПО в компании, которое требует прямое подключение, для него делай исключения в виде "allow tcp from ip ports to ip ports via lanIN" (это по аналогии с фряхой, так как её я пока помню)
Пишу только самое сложное, что может вызвать затруднение, остальное лень, и копировать продакшен тоже лень
Примерный конфиг будет такой:
#######################################################################
# Squid normally listens to port 3128
#подключение чрез настройки в браузере:
http_port 3128
# прозрачное без авторизации, например твой шлюз может перенаправлять трафик на обработку на прокси, а затем прокси выводить в интернет
http_port 3129 intercept connection-auth=off
https_port 3127 intercept connection-auth=off ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/usr/local/etc/squid/squid.pem
Если будешь бампать трафик, можно аналогично и с интерцепт, но надо добавить на все ПК свой сертификат:
#http_port 3130 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/usr/local/etc/squid/squid.pem options=NO_SSLv2,NO_SSLv3,SINGLE_DH_USE
#эта хуйня нужна, что бы складывать сертификаты, для тебя нужна, что бы ты мог смотреть 443 порт, а точнее его заголовки, так как https_port без этого не будет работать
sslcrtd_program /usr/local/libexec/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB
#форвард трафика на оригинальный сервер, оставляй так, у тебя нету бампа
always_direct allow all
# игнорировать ошибки сертификатов, оставляй так, у тебя нету бампа, по дефолту он смотрит сертификаты из каталога мозиллы, ждя криво подписанных сайтов или для просроченных
sslproxy_cert_error allow all
#игнорировать ошибки самоподписанных сертификатов, не актуально без бампа, пользователь сам увидит, что сертификат левый, без опции могут быть ошибки, например gmail.com подписан сертификатом google.com, что для сквида другой домен
sslproxy_flags DONT_VERIFY_PEER
# открываем https трафик при рукопожатии без взлома сертификата, что бы просмотреть заголовок сайта, например vk.com или 2ch.hk
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump splice all
#потоки под ссл, 5 достаточно на 100-200 подключений, 15 достаточно для 1000 подключений
sslcrtd_children 5
#авторизация. Только безопасная через керберос, никаких бейсиков
# Negotiate Kerberos and NTLM authentication
auth_param negotiate program /usr/lib/squid3/negotiate_wrapper_auth --ntlm /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --kerberos /usr/lib/squid3/negotiate_kerberos_auth -s HTTP/squid_acc^KEountANUSdomaP2dinPUNCTUMlcA\ocal
# 150 потоков авторизации достаточно на 300-500 человек
auth_param negotiate children 150
# не забываем закрывать сессии
auth_param negotiate keep_alive off
# делаем группы с интеграцией в АД
acl Internet_Fullexternal memberof Internet_Full
acl Internet_Not_Fullexternal memberof Internet_Not_Full
# даём выйти в интернет:
http_access allowInternet_Full
#режим права для не фулла
http_access allowInternet_PreFull !Bad_sites
# или
http_access denyInternet_PreFull !good_sites
#и хелпер для авторизации в АД
external_acl_type memberof ttl=3600 ipv4 %LOGIN /usr/lib/squid3/ext_ldap_group_acl -v 3 -P -R -K -b "dc=company,dc=local" -D srv-ld&>+apANUScompf/>anyPUNCTUMloc~z"al -W /etc/squid/PASSWORDS/conf_param_ldappass.txt -f "(&(objectclass=person)(sAMAccountName=%v)(memberOf:1.2.840.113556.1.4.1941:=cn=%g,OU=SQUID,OU=SECURITY,DC=company,DC=local))" -h dc-01.company.local company.local
Там конфиг можно писать и писать, я если честно заебался
Лады, бамп не нужен, нужна просто фильтрация
На роутере ставится блокировка всего трафка кроме как сквида, только сразу уточняй о ПО в компании, которое требует прямое подключение, для него делай исключения в виде "allow tcp from ip ports to ip ports via lanIN" (это по аналогии с фряхой, так как её я пока помню)
Пишу только самое сложное, что может вызвать затруднение, остальное лень, и копировать продакшен тоже лень
Примерный конфиг будет такой:
#######################################################################
# Squid normally listens to port 3128
#подключение чрез настройки в браузере:
http_port 3128
# прозрачное без авторизации, например твой шлюз может перенаправлять трафик на обработку на прокси, а затем прокси выводить в интернет
http_port 3129 intercept connection-auth=off
https_port 3127 intercept connection-auth=off ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/usr/local/etc/squid/squid.pem
Если будешь бампать трафик, можно аналогично и с интерцепт, но надо добавить на все ПК свой сертификат:
#http_port 3130 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/usr/local/etc/squid/squid.pem options=NO_SSLv2,NO_SSLv3,SINGLE_DH_USE
#эта хуйня нужна, что бы складывать сертификаты, для тебя нужна, что бы ты мог смотреть 443 порт, а точнее его заголовки, так как https_port без этого не будет работать
sslcrtd_program /usr/local/libexec/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB
#форвард трафика на оригинальный сервер, оставляй так, у тебя нету бампа
always_direct allow all
# игнорировать ошибки сертификатов, оставляй так, у тебя нету бампа, по дефолту он смотрит сертификаты из каталога мозиллы, ждя криво подписанных сайтов или для просроченных
sslproxy_cert_error allow all
#игнорировать ошибки самоподписанных сертификатов, не актуально без бампа, пользователь сам увидит, что сертификат левый, без опции могут быть ошибки, например gmail.com подписан сертификатом google.com, что для сквида другой домен
sslproxy_flags DONT_VERIFY_PEER
# открываем https трафик при рукопожатии без взлома сертификата, что бы просмотреть заголовок сайта, например vk.com или 2ch.hk
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump splice all
#потоки под ссл, 5 достаточно на 100-200 подключений, 15 достаточно для 1000 подключений
sslcrtd_children 5
#авторизация. Только безопасная через керберос, никаких бейсиков
# Negotiate Kerberos and NTLM authentication
auth_param negotiate program /usr/lib/squid3/negotiate_wrapper_auth --ntlm /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --kerberos /usr/lib/squid3/negotiate_kerberos_auth -s HTTP/squid_acc^KEountANUSdomaP2dinPUNCTUMlcA\ocal
# 150 потоков авторизации достаточно на 300-500 человек
auth_param negotiate children 150
# не забываем закрывать сессии
auth_param negotiate keep_alive off
# делаем группы с интеграцией в АД
acl Internet_Fullexternal memberof Internet_Full
acl Internet_Not_Fullexternal memberof Internet_Not_Full
# даём выйти в интернет:
http_access allowInternet_Full
#режим права для не фулла
http_access allowInternet_PreFull !Bad_sites
# или
http_access denyInternet_PreFull !good_sites
#и хелпер для авторизации в АД
external_acl_type memberof ttl=3600 ipv4 %LOGIN /usr/lib/squid3/ext_ldap_group_acl -v 3 -P -R -K -b "dc=company,dc=local" -D srv-ld&>+apANUScompf/>anyPUNCTUMloc~z"al -W /etc/squid/PASSWORDS/conf_param_ldappass.txt -f "(&(objectclass=person)(sAMAccountName=%v)(memberOf:1.2.840.113556.1.4.1941:=cn=%g,OU=SQUID,OU=SECURITY,DC=company,DC=local))" -h dc-01.company.local company.local
Там конфиг можно писать и писать, я если честно заебался
да и всё
Если ты хочешь обновить все пакеты, то просто yum update и yum upgrade
если у тебя центос, конечно же
>У тебя какая цель, смотреть контент внутри или просто резать сайты?
Пока цель стоит сделать простую схему:
Всем запретить всё кроме конкретного сайта (корп. портала).
Тем, кто прошел аутентификацию/авторизацию (не знаю, как правильно назвать) - разрешить полный доступ в интернет.
В последующем будет необходимо фильтровать трафик (достаточно просто резать доступ на конкретный сайт/группу сайтов) и вести статистику кто и, хотя бы, на какой сайт ломился.
>а вот и мантры сетевичка подъехали
Почитал про эти NGFW - звучит интересно. Бегло глянул возможности pfSense и OPNsense. Только не понял, они могут в https или нет?
А какие есть платные решения? Не важно, программные или аппаратно-программные комплексы.
>Почитал про эти NGFW - звучит интересно. Бегло глянул возможности pfSense и OPNsense. Только не понял, они могут в https или нет?
IPFW не умеет работать с именами сайтов, ещё раз, в пфсенсе используется он или PF
с именами умеет из фривера работать только IPTABLES, я тебе уже выше написал
>А какие есть платные решения? Не важно, программные или аппаратно-программные комплексы.
CISCO ASA
>>26873
вот тебе почти полный конфиг сквида, схороняй и запускай
только обозначь localnet или auth
>http_access allow\tInternet_PreFull !Bad_sites
хуйня криво скопировалась на абу параше, везде \t - это табуляция
может и так, а может и нет
Зависит от дистрибутива. В древней убунте пайтон - это всегда 2, а если нужен третий, то пиши пайтон3 и пакеты соответственно называются. А в арче давано уже пайтон - это всегда 3, а если нужен второй, то пиши пайтон2 и... ну ты понял.
...
...
...
python --version
Python 2.7.5.
Какого хуя она осталась 2.7.5, а не стала 3.6?
А в подсистеме linux для W?
Ты же проверяешь версию пакета PYTHON
а не PYTHON36
у тебя сейчас два питона стоит 2.7.5 и 3.6
kek
>у тебя сейчас два питона стоит 2.7.5 и 3.6
>kek
ну да.
Так а как мне сделать так, чтобы по умолчанию использловался питон 3.6?
По умолчанию где? если ты хочешь запустить скрипт в тройке, то пиши python36 scriptname
А как выпилить python и сделать алиас python36=python я хз, жди местных экспертов
Да скучно там, плюс вряд ли дадут столько, сколько я сейчас получаю.
>Хочу быть сетивиком. Мне понравился 2-3й уровень.
Первый раз вижу человека, у которого есть любимые уровни OSI.
Так что лучше юзать, iptables или squid?
Есть на примете статьи по squid'у где хорошо описаны настройка интеграции с АД?
И ещё. Тут >1226873 описана авторизация только через АД через керберос. А если у меня есть компы, которые не в АД и их тоже надо контроллировать?
Ну, сделаешь несколько хелперов, или пустишь их мимо сквида или запустишь два процесса разом из двух конфигов, в крайнем случае запилишь небезопасный бейсик аутх
Статей по сквиду и АД миллион - https://interface31.ru/tech_it/2015/07/nastraivaem-squid-dlya-raboty-s-active-directory-chast-3-avtorizaciya-na-osnove-grupp-ad.html
Просто выгружаешь кейтаб, авторизуешь прокси сервер в домене, даёшь сквиду кейтаб, пишешь на основании него хелперы
iptables - фаерволл, а сквид -прокси сервер
под свои задачи каждый хорош
кстати, можешь на сквиде включить socket5, собрать с этими опциями:
export CFLAGS=" -Dbind=SOCKSbind "
export CXXFLAGS=" -Dbind=SOCKSbind "
export LDADD=" -lsocks "
с iptables ты также утонишь как и со сквид, особенно с сотни таблиц, например:
RAW или PREROUTING, Лол ты просто почитай их описание, чтобы охуеть
Плюс ПАРСЕРЫ, в ипТаблес ты не можешь парсить вебсайты кто куда ходил, в лог файле ты в лучшем случае увидишь имя хоста в сети и попытку сходить, ну хуйня короче
гугли SARG, чтобы понять плюхи
Проиграл.
Какие ещё iptables, если речь про next-gen firewall? Опенсурс next-gen firewall я не встречал. Я веду речь не про нищеконторы "рога и копыта", а про энтерпрайзы. Если вы хотите выбраться в нормальные инженеры из эникейщиков, то просто имейте ввиду что ваши сквиды с ipfw используются только в днище конторах, где вы сразу и эникейщик и типа чуть чуть админ.
> >а вот и мантры сетевичка подъехали
> Почитал про эти NGFW - звучит интересно. Бегло глянул возможности pfSense и OPNsense. Только не понял, они могут в https или нет?
Даже если умеют, то до next-gen им как до луны.
> А какие есть платные решения? Не важно, программные или аппаратно-программные комплексы.
Cisco ASA with Firepower. Именно Firepower делает из асы next-gen firewall.
Next-gen это не просто уметь по URL работать, это классификация трафика по приложениям, по задачам. К примеру в них встроены готовые классы такие как торренты, скайпы, соц сети, облака и тучи прочего, что позволяет ограничивать легко просто сказав "заблокировать соц сети" или торренты.
>next-gen firewal
Маня ты из какой страны закукарекал, мы сейчас собираем некстген фаерволл из iptables, так как он умеет смотреть имена сайтов и хостов, и Suricata вместо IPS/IDS
Обоссу твою циску за 0 рубликов на пентиуме четыре
>Firepower
Ты там щенок совсем обнаглел, я тебе сказал, мы собираем бесплатный NEXTGENFIREWALL
А классификация трафика возможно на любом DPI, в том числе и на OpenDPI
Поэтому ссу проперитарщине в ротешник
>>26979
Нормально платят, 25 в месяц плюс премия в конце квартала
Весь твой некстген фаерволл - это сборная солянка из разного говна, на линупсах это всё уже лет как десять доступно, как и на фря
Мне кажется тебе пора почитать про фиверы
Пока вы там собираете свой недонекстген, люди уже несколько лет работают. Когда вы соберёте, у людей уже gen3 будет.
>Кстати у циски next-gen firewall считается плохим. Вроде в лидерах сейчас Paolo alto или как его там..
fortinet, checkpoint , palo
Кто-нибудь имел дело с НСПК Мир? Как они? Зовут на хорошую зп, да вот сыкатно, что это очередной СберТех внутри...
Тестовое задание и мои предложения по его решению.
Какие очевидные вещи я пропустил? Какую глупость я написал?
Картинками, чтобы не индексировалось и чтобы меня потом не кикнули из конторы за разглашение, лол.
Это новое понятие у сетевиксов, на деле это просто фаерволл со встроенным модулем IPS, который может маркировать потоки, и чуть ли не крутить трафик как DPI
почитай тут:
https://habrahabr.ru/company/hpe/blog/262123/
Плюсы в том, что функционал и техподдержка из коробки, минусы в ОГРОМНОЙ БЛЯТЬ ЦЕНЕ, ОН СТОИТ КАК САМОЛЁТ, и можно костыльно реализовать на коленке через всякиефриверы на линупсах
Если ты ищешь конечный продукт, то типа такого: https://www.checkpoint.com/ru/products/next-generation-firewall/
лень было читать, что ты написал, бегло пробежал, в целом всё средне нормально, но немного проебался
Твоя диагностика всегда должна идти по OSI, ты проверил wifi, проверил, условно проверил, роутер, но забыл чекнуть спидтест, как сторонний ресурс, забыл сделать пинги и посмотреть на задержку, забыл отключить антивирус, забыл проверить настройки прокси, тебе же сказали, что у юзера админские права
Ты ушёл глубже в сторону сетей, а должен был остался на уровне сапорта
Ты бы лучше условие задачи почитал, прежде чем ответ из головы придумывать:
1. Динк VPN через инет всего 100 мегабит!
2. Все остальные линки по 1 гигабиту.
3. В офисе клиент подключен через проводную гигабитную сеть напрямую к роутеру.
4. Из дома клиент ходит на сервер БЕЗ впн напрямую по внешнему адресу через гигабитный линк!
Логично, что если в офисе есть другие клиенты, которые работают с сервером, то они делят между собой 100 мегабит туннельного интерфейса. Когда же пользак работает из дома у него скорость ровно в 10 раз выше, т.к. он ходит на сервер напрямую. И тут скорее вопрос почему гигабит превращается в сотку, лол.
>Не быть мне в поддержке
ты бы написал, что за поддержка, если ты на эникея шёл, тогда возись с софтом у пользователя
Забей, я тоже пару раз проваливался на собеседованиях
>забыл сделать пинги и посмотреть на задержку
Ну так я посмотрел в мониторинг. Есть разница между графиками в заббиксе и выводом команды ping?
>забыл отключить антивирус
>у юзера админские права
Там не написано, что за Админские права. Подразумеваю, что это не Администратор домена, а локальный админ. Он вряд ли сможет отключить антивирус, включенный политиками, разве нет?
>забыл проверить настройки прокси
:C
> у вас права на ноутбуки Client уровня Администратор
Ты отключил антивирус? Сторонние ресурсы проверил?
Локальный админ может отключать всё что угодно и выводить из домена
Домен админ вообще не имеет отношение к администрированию антивирус-серверов и их политик
На ПК есть группа локальные администраторы, куда входят ДОМЕН АДМИНЫ, то есть по привилегиям на конкретном ПК твой админ такой же как и домен админ
>Ну так я посмотрел в мониторинг. Есть разница между графиками в заббиксе и выводом команды ping?
У юзера стоит заббикс агент? В условиях этого нет
Ты идёшь в техпод юзеров, тогда твоя цель ковыряться ТОЛЬКО с юзерским ПК, если в техпод сетей, тогда только с сетями
общая диагностика должна быть сделана и передана дальше
Локальный админ не может отключить антивирус. Только удалить в безопасном режиме, а потом загрузиться с отключенной сетью, чтобы антивирь политиками немедленно не залился обратно.
>Локальный админ не может отключить антивирус
орнул
это настраивается в политиках антивируса, в условии этого нет, но проверить ты должен, может у вас вообще не корпоративный антивирус, а стоит бесплатный КОМОДО
Если в политиках антивируса стоит возможность отключения для администраторов на ПК, то ты можешь отключать, и вообще не путай доменного локального админа на ПК с локальным .\Администратор
Ты вообще мог загрузиться в сейфмоде с поддержкой сетевых драйверов и проверить
У тебя всё ещё неверное рассуждение, ты не решаешь проблему пользовательского ПК, а ищешь проблему в сети
В условии нету, что проблема массовая и просят просто указать какие проблемы могут быть
> Это новое понятие у сетевиксов, на деле это просто фаерволл со встроенным модулем IPS, который может маркировать потоки, и чуть ли не крутить трафик как DPI
По сути да, это файрвол, который оперирует трафиком не на основе адресов и портов (хотя и это умеет), а на основе DPI плюс имеет огромную базу паттернов классов по подписке от вендора. Это позволяет поднять уровень жонглирования трафиком просто на другой уровень, который и не снился обычным файрволам.
Я не он. На мой взгляд все неявные условия в таких задачах надо рассматривать как "нельзя", "нет", "невозможно" и т.д. были бы права отключить антивирь - об этом бы написали, был бы комодо - об это бы тоже написали. Но в данном конкретном случае это вообще неважно, т.к. антивирь, если он есть, очевидно, работает и дома, и на работе, ноут то один!
>настраивается в политиках антивируса
Нихуя подобного. Процесс антивря завершить ни локальный, ни доменный админ не может. Пароль на отключение антивируса с доменными учетными записями не связан. И конечно, он есть, а пользователи его не знают. Иначе это всё равно что у нас вообще нет антивируса, лол!
>как "нельзя", "нет", "невозможно" и т.д. были бы права отключить антивирь - об этом бы написали, был бы комодо - об это бы тоже написали
вообще нет, полностью нет
Прочитай вопрос: "предложите ваши решение задачи"
Суть в том, чтобы дать все возможные ответы
Анон выше не уточняет на какую позицию идёт, он пишет про сетевые технологии, а сам может идти на обычного бегуна-эникея, где ВСЕ его вопросы будут связаны только с пользовательскими станциями
Всё задание на соображалку и мышление
Цель идти по модели ОСИ уточняя все факторы и описывая все решения
>роцесс антивря завершить ни локальный, ни доменный админ не может
А зачем тебе завершать процесс, тебе надо отключить его фаерволл и защиту от вирусов, может антивирус просматривает весь трафик из-за чего так тормозит, лол
Я когда сам работал в техподе именно так и велось собеседование, есть условие и задача, и все варианты решения
>Это позволяет поднять уровень жонглирования трафиком просто на другой уровень, который и не снился обычным файрволам
Ну в OpenDPI вообще-то тоже есть классификация трафика
https://habrahabr.ru/post/108280/
Вот статья как раз о некстгене на опенДПИ и иптаблес (правда древняя как смерть), ну в 2010 это уже умели делать
>Суть в том, чтобы дать все возможные ответы
При этом ничего не придумывая! Иначе задача превращается в фарс, где правильный ответ сводится к тому, что пользователь банально врет, чтобы чаще работать из дома, а не из офиса и техпод должен просто догадаться об этом и разоблачить его.
не говори глупости, не указанный пункт - пробел, который надо уточнять
там поэтому и написали, что вам даны права локального админа, мань, значит, что вы можете делать с ПК всё что угодно, а додумывать, что нельзя - неверный ответ
Короче, мне всё равно, пишите что хотите, я написал куда надо двигаться на собеседовании на эникея
Я бы за эти споры со мной уже бы не взял на работу, ему блджат, помогают, а он спорит
> >Это позволяет поднять уровень жонглирования трафиком просто на другой уровень, который и не снился обычным файрволам
> Ну в OpenDPI вообще-то тоже есть классификация трафика
> Вот статья как раз о некстгене на опенДПИ и иптаблес (правда древняя как смерть), ну в 2010 это уже умели делать
Ок. Сможешь к примеру заблокировать при помощи этого файловые облака? Или тебе сначала придётся месяц пердолить эту опен систему что бы хотя бы что то заработало? А |насчёт того, что бы блокировать передачу исполняемых файлов в любом типе трафика?
>вы можете делать с ПК всё что угодно
Хули с ней делать то? Задача дана для того, чтобы ты подумал, а не тыкался и перебирал нелпые варианты...
>ему блджат, помогают
Тот анон давно свалил небось.
>месяц пердолить
всё так, я и не отрицаю, а блочить контентный тип в любом трафике можно через squid
Файловые помойки можно также заблокировать на сквиде, а можно и на iptables, а opendpi я ни разу не видел в глаза
https://www.linux.org.ru/forum/general/9595150
Тут вроде как дропбокс маркируется, значит можно
Ну и мы оба понимаем, что для просмотра exe в https надо его бампать
Вообще я давно пришёл к тому, что фривер выдаёт 90-99% функционала платного, там нету разве что понятной документации и поддержки
>нелпые варианты
ну давай, реши мне эту задачу, я расскажу потом где ты обосрался и что на самом деле не работало
>а блочить контентный тип в любом трафике можно через squid
squid научили работать не только с http/https?
он и socket5 может быть
Он вообще работает со всеми смежными протоколами: ftp, activsync и тп
из дефолтного мануала есть только порты:
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535# unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
Но протоколов там ещё есть
У нас он бампает трафик до почтовых серверов и отправляет на DLP (активсинк)
>самый разумный
хорошо, мы смотрим, у пользователя нету прокси, скорость всё ещё медленная, что делаем дальше?
> а стоит бесплатный КОМОДО
Комодо кстати может централизованно конфигурироваться, а проактивка у него была очень даже норм, по крайней мере когда я с ним работал (лет пять назад).
он по дефолту включал (три года назад, сейчас хз) режим песочницы для папок юзера и тем самым блокировал 2/3 приложений, например папку аппдата
Когда настроишь, то был заебись, я согласен, тоже нравился
> он и socket5 может быть
Мало интересно. В реале нужно уметь контролировать максимум, а не только те приложения, которые умеют http/https/socks5 прокси. Таких приложений в принципе очень мало. Тот же банальный скайп просто не умеет работать в режиме only proxy.
> >банальный скайп
> А платный умеет смотреть в трафик внутри TLS трафика скайпа? шта? жду пруф
Я сам не тестировал, но выше есть скрин с примером типов скайп трафика, который умеет определять аса.
https://habrahabr.ru/company/cisco/blog/229195/
" NGFW призван осуществлять фильтрацию не просто на уровне портов и протоколов, как это классически реализуется в МСЭ с отслеживанием статуса соединения (statefull inspection), а на уровне протоколов уровня приложений и функций самих приложений, таким образом заглядывая вглубь транзакций и останавливая, например, такие активности как пересылка файла через Skype или доступ к функции игр в Facebook (см. Рис 13,14). Заметим, к примеру, что Facebook и Google работают через протокол 7-го уровня модели OSI – HTTP. Однако эти “порталы” предоставляют огромное количество функции в виде web-приложений, которые невозможно контролировать посредством классических МСЭ."
Так я тебе кинул ссылку, что OpenDPI умеет классифицировать скайп трафик, трафик дроп бокса, джаббера, торрента, ютуба и тд
https://www.linux.org.ru/forum/general/9595150
Прочитай
>>27213 https://www.linux.org.ru/forum/general/9595150
делает тоже самое
вы же не гуглите, а просто утверждаете, нести с пруфами, я нашёл пруф, что OpenDPI умеет всё тоже самое
Да он говно небзабельное пердольное для нищих, с его настрйокой ебаться нужно будет месяцами, никак это некстгеном не назвать. В общем проприетари софтвейр 1, потешные пердолькины забавы 0.
Во первых я не уверен, что этот opendpi умеет хотя бы 10% того, что есть в платных решениях, во вторых ебаться с ним придется не известно сколько с неизвестным результатом. Да, для днищеконтор за неимением лучшего больше ничего не остается.
Вообще изначально речь шла про "сквид+ipfw vs ngfw", а не про opendpi vs ngfw. OpenDPI это всего лишь малая часть того, что есть в платном NGFW.
>>27223
так вот, в случае с аноном выше ipfw+squid в цену/время обслуживание выйдет выгоднее и быстрее
и ngfw не отменяет корпоративных прокси, так как это на уровне шизофрении использовать потоковый файрвол в задачах проксирования
Я вообще думаю, что opendpi уже закрылся, и автор поста на линуксорге пишет, что напильник для сборки нужен приличный, вроде сейчас из фривера на гпл - nDPI
https://www.ntop.org/products/deep-packet-inspection/ndpi/ - вроде как умеет многое
Насчёт великой сложности вы тоже не правы, это сразу видно, что вы не работали с огромным числом фривера
Да, блюкот в сто раз легче сквида, но на приличном уровне я освоил сквид за месяц, а корп пердолинг кончился на второй, равно как было с апачем или иптаблесом
Короче, вы пробуйте, а потом критикуйте, мой опыт от фривера всегда был положительный, особенно когда платное решение даёт функционал не сильно больше, плюс имеет большое число багов, особенно это у семантеков, которые выводят новую версию и там умирает половина функицонала
Поставил адагиос, пиездц там проблемы с поддержкой деб-бейзед дистрибутивов, легче вышло lxc поднять с седьмым центосом под нагиос и адагиос, и туда перенести конфиги.
Норм интерфейс, фишечки есть приятные, можно через вебморду правки делать и хосты добавлять, выглядит красивенько.
Но остался второй вопрос из изначальных, про несколько нагиосов в разных локалах и их взаимодействие, сбор со всех данных. Про это есть у тебя мысли какие-нибудь?
>так вот, в случае с аноном выше ipfw+squid в цену/время обслуживание выйдет выгоднее и быстрее
А без squid и ipfw еще быстрее.
> В крупном энтерпрайзе такие решения не используются
Маня, я сижу в холдинге в 10к сотрудников, у меня 6к рабочих станций
У НАС ТОЛЬКО СКВИДЫ и ТОЛЬКО ПФСЕНСЫ, штат айти, кстати, под сотню, плюс интегратор
>имеет бюджет на Ngfw и принимает решение о покупке ngfw, на дваче врядли сидят.
можно в фривере поиграться ради интересов, но не более
>Но остался второй вопрос из изначальных, про несколько нагиосов в разных локалах и их взаимодействие, сбор со всех данных. Про это есть у тебя мысли какие-нибудь?
Да хуй знает.
На филиалах есть свои ит-отделы? Или кто там мониторить-то будет?
Я бы захуярил на каждый филиал по своему нагиосу, а себе бы сделал панельку в grafana со всеми источниками
Есть эникеи. но мне хотелось бы статистику общую актуальную видеть, в которой отвал тоннеля между филиалами не равнялся бы отвалу всех сервисов в филиале.
Графана же вроде только для отрисовки красивостей, так? В теории да, если ей несколько источников указать, то она отрисует из нескольких, но собирает ли она статистику? Хотелось бы фишки нагиоса в виде статистики и отчётов работающих для распределённой системы.
Я даже погуглил, решения есть такие, просто их много слишком, и я не знаю какие норм а какие нет.
это не виртуалка
>Анон решил тут поковырять чекпойнт на виртуалочке, но нашел только 77 версию. Есть у кого то 80.10? Что бы на ESXI запустить. Может какие то фтп знаете где может лежать? На том сетевом ntwrk Глянул там нет.
А ты его ковыряешь без менеджмент центра? просто виртуалку? Толку его ковырять. Надо поднимать и менеджмент центр, цепляться консолью управлению, настраивать политики и т.д.
Во всех манах пишут, что надо отключать selinux, иначе не взлетит. Я не согласен с тем, что это хорошо. Но как можно настроить сам seLinux, чтобы он не мешал? (и не отключать его)
Подскажите, как в виртуалбоксе быстро прокинуть проксю для виртуалки? Чтобы не ковырять сам дистриб
>Подскажите, как в виртуалбоксе быстро прокинуть проксю для виртуалки? Чтобы не ковырять сам дистриб
щто?
Ты хочешь сделать проброс портов или просто прописать в виртуалку прокси сервер? Какой дистриб?
У того же центра у юма своя настройка прокси
>Ты хочешь сделать проброс портов или просто прописать в виртуалку прокси сервер? Какой дистриб?
>У того же центра у юма своя настройка прокси
Я хочу прописать прокси, чтобы скачать сраную графану с заблокированного сраным роскомнадзором aws
в юм конфиге пропиши его:
https://blog.eaglenn.ru/centos-nastrojka-yum-dlya-raboty-cherez-proxy/
а адреса проксей можно найти в интернете
Как вариант пропиши альтернативный репозиторий (поищи в гугле)
ещё вариант - скачай установочный пакет и сделай dpkg - <имя пакета>
>а адреса проксей можно найти в интернете
Блять, не работает нихуя, пробовал штук 7 разных прокси
Loaded plugins: fastestmirror
ftp://mirror.us.oneandone.net/linux/distributions/centos/7/os/x86_64/repodata/repomd.xml: [Errno 14] curl#7 - "Failed to receive SOCKS5 connect request ack."
Trying other mirror.
А что не работает, я проверил, у меня цент до своего репозитария ходит через yum update
https://grafana.com/grafana/download
Вот просто вгетни и установи как я тебе сказал
wget https://s3-us-west-2.amazonaws.com/grafana-releases/release/grafana-5.0.4-1.x86_64.rpm
dpkg - i grafana-5.0.4-1.x86_64.rpm
Я хз, я проверил с двух интернетов, у меня пакет нормально качается
Системный прокси есть в профайле
Скачай просто с винды и закинь через sftp в файлзилле, что ты мучаешься
я хз, у меня всё работает через МТС и через резервный канал на мгтс
прямо в барузере тыкаю: https://s3-us-west-2.amazonaws.com/grafana-releases/release/grafana-5.0.4-1.x86_64.rpm
@
В СТОРОНЕ СТОЯТ ДЕВКИ ИЗ ТВОЕГО ОТДЕЛА
@
К НИМ ПОДХОДИТ ЕРОХИН РАБОТАЮЩИЙ ВООБЩЕ В ДРУГОМ УПРАВЛЕНИИ
@
ЗДОРОВАЮТСЯ, ЦЕЛУЮТСЯ, ТРОГАЮТ ДРУГ ДРУГА ЗА ЭРОГЕННЫЕ ЗОНЫ
@
ДЕВКИ УВИДЕЛИ ТЕБЯ
@
ПОМАХАЛИ РУКОЙ "ПРИВЕТ, СЫЧЕВ"
Что-то я захотел сам такую коморку обратно
Дропнул игру в январе когда они понерфили Мерси. И я ещё Майкрософт ругал за их политику лицензирования. Нет - то, что сделали Близзы с Ангелой гораздо, гораздо хуже.
А я стал тренироваться за лесбу после нерфа дивы, может ещё бригеттой поиграю в новом сезоне
Ну не всё же мерку мейнить, её сейчас всё равно пикают, и вроде как люська теперь катается по всем стенам без пробелов
Я пробовал играть за Мерку - или за кого-нибудь другого - но вместо этого начал снвоа коротать вечера в Баттле I.
Это наилучший формат знакомства с Овервотчем.
Сделал acl
Сделал комьюнити
Воткнул комьюнити в заббикс, а он маршрутизатор не видит
Сам занят в поддержке информационной системы, специфической и не очень, как мне кажется, перспективной. Планирую в обозримом будущем перекат в 1с.
Есть коллега, 1с-разработчик, который готов предоставить для этого дела актуальную литературу и советы.
И от него сразу первый вопрос - какое именно решение для первичного обучения выбрать? Бухгалтерию, кадры? Что наиболее перспективно на рынке труда, не слишком сильно заморочено и не слишком сильно завязано на обладание какими-то неайтишными компетенциями, типа знания финансового учета на уровне бухгалтера или сотрудника кадровой службы?
Посоветуйте, пожалуйста.
>Планирую в обозримом будущем перекат в 1с.
Ты ебанутый?
>Что наиболее перспективно на рынке труда
SAP, Microsoft Dynamics
Чем плох 1с?
Слушай, я человек не идейный, я никак к 1с не отношусь, ни позитивно, ни негативно. Мне похуй каким по заниматься, лишь бы платили. Просто я вижу, что люди, занимающиеся ПО, на котором я сейчас специализируюсь, все знают друг друга и уже сменили пару контор - из компании-разработчика в одну из компаний-клиентов. Или даже обратно. Здесь есть что ловить, здесь есть на что жить, но если что-то пойдёт не так - все мы окажемся на морозе и не особо нужными.
А эска живет в любой фирме, потребность в ней колоссальна, и благодаря кокоимпортозамещению растет и будет расти.
Ну и зп в 1с повыше.
Это, блять, что, L3-коммутатор или маршрутизатор?
Тем, что он применяется только в нищих странах СНГ.
Тем, что в этих нищих странах бизнеса как такового нет, а значит и денег нет.
Если ты хочешь поддерживать подобные продукты и чтобы платили деньги - учи SAP.
1сник - не человек.
В 1C идут только те, кто не смог вообще никак реализовать себя в мире IT. То есть 1С - это самое-самое дно без каких-либо перспектив выбраться с него в будущем. Плюс работа в офисе со стремными тетками-бухгалтерами. Но зато 1С никогда не вымрет и оплачивается приемлемо. Короче, если несвежие пезды вокруг и ощущение того, что ты не состоялся как специалист для тебя норм - почему нет?
Хм, странная логика. Мб мы с тобой просто по-разному смотрим на вещи.
Такой момент - я не разработчик, у меня нет профильного образования и уникальных скиллов. Я чувак, который разруливает конкретные локальные проблемы пользователей, иногда тестирует обновления, проводит настройки, требующие базового знания sql - и только. Мой интерес - заниматься примерно тем же самым, но с 1с, потенциальные перспективы - стать хорошим специалистом, в идеале однажды - мелким начальником.
Но я не хочу вкатываться в разработку, да тупо не смогу скорее всего.
В связи с этим, я планирую работать на русскоязычном рынке, то есть в России. Перспектив достойной иммиграции передо мной не светит, да и нет особого в этом интереса.
Страны СНГ не такие уж нищие, в ДС меньше 100к консультанты 1с, я так понимаю, не получают. Если они хорошие - рублей 130-150. Мне вполне хватит. Как и хватает нынешних 70 рублей.
Вот, хорошо расписал.
В принципе, мне норм. А в офисе я уже и так работаю, вероятнее всего до пенсии в офисах и просижу.
Спасибо за точку зрения, мне стала понятна позиция 1с-хейта.
>в ДС меньше 100к консультанты 1с
Не знаю, что такое 1с-консультант.
Либо ты "эникейщик 1с" и помогаешь нажимать кнопки бухгалтерам и вручную проталкиваешь обмены, либо ты вкатываешься в разработку.
>меньше 100к консультанты 1с, я так понимаю, не получают
Не получают, потому что по сути они чужое говно разгребают, лол. НАМНОГО приятнее получать те же 100к, занимаясь творческой работой: разрабатывая ПО, внедряя IT-решения, управляя инфраструктурой. Плюс тут у тебя перспективы роста есть, а в 1С - ты каждый квартал будешь одно и то же говно есть!
>не хочу вкатываться в разработку
Эмн... А ты вообще понимаешь что такое 1С? Это как раз платформа, где ты пишешь программный код (с операторами на русском языке, рофл!), чтобы он взял данные и подготовил, например, отчет в заданном виде. Данные и форма отчета могут меняться в режиме реального времени - в недели подготовки отчетности стандарты ее сдачи меняются по несколько раз в день. Поэтому я тебе и говорю про "разгребать говно"...
Ну да, судя по содержимому, там и графики и триггеры.
Я импортировал темплейт, потом привязал его к хосту.
Но состав графиков не изменился, то же самое :C
Тогда это как раз то, что ты называешь "эникейщиком 1с"
Но не просто эникейщиком, который ставит компы и меняет картриджи, а время от времени помогает исправить мелкую ошибку тёти Глаши, но в 1с - такой работой я уже занимался и она определенно не кажется мне перспективной.
А сидеть в теплом офисе или из дома, отслеживать тикеты, подключаться удаленно, консультировать по функционалу, исправлять ошибки и тому подобное.
Зависит от того, как графики в шаблон добавлены. Могут быть статически прописаны, тогда да, не заработает если шаблон не идеально подходит к железке, а может быть лоу левел автообнаружение настроено - тогда через какое-то время (не сразу!) появятся графики релевантные железке.
Тогда иди в 1С-контору, всему там научат.
Ты как-то сейчас легко пропустил через себя инфу о том, что 1с это застой. Это на самом деле так. Ты никуда не вырастишь из 1с, ты никем не станешь. И если ты сейчас молодой и шутливый, то с возрастом самореализация играет все большую роль.
Да, я сейчас подгрузил его и понял, что шаблон нихера не подходит для моей модели.
А что надо, чтобы написать свой? Есть какие-то автоматизированные решения для этого?
Я так понимаю, надо собрать с устройства snmp-коды типа 1.1.11.12.45, вроде делается стандартной утилитой для snmp. Но как потом понять, какую метрику каждый код отдает?
Есть rfcшние mib и есть запердоленные производителем. Первые для всех одинаковые, по вторым гайды ищи
Профессионалы согласовывают и обосновывают подобные действия сначала. А потом создают заявку и дальше уже смотрят на технические нюансы...
Епта. Короче проброшу порты.
Вопрос просветленным аналитикам данных!
Мне интересна статистика, статистические программы SPSS и язык R. Хочу изучать поведение людей, писать научные статьи или заняться журналистикой данных, либо в крайнем случае устроиться работать в компанию по маркет ресерчу и ебать мозги своему начальнику, чтобы откидывал мне проекты по изучению поведения избирателей.
Сейчас я прохожусь по статистике и учу R. Есть работа, фирма которая анализирует данные о рынке, и там меня собеседовали на должность макаки, который будет собирать нужные данные и вбивать переменные в их систему. Там у них предусматривается какая-то треннировка. На вопрос, есть ли там возможность карьерного роста, у эйчар скривилось лицо.
Подскажите, пожалуйста, это беспросветный туннель? Мне по описанию вакансии казалось, что меня научат полезным методикам для сбора данных, и научат там что-то анализировать и думать.
И да, когда спросил, какими программами и языками они пользуются, мне сказали что английским и что программировать я не буду.
> занимаясь творческой работой
> управляя инфраструктурой
кхмкх...(поперхнулся чаем) что?!
управлять инфраструктурой это что ныньче творческая работа?!
мимо бизнес-аналитик и lead project manager
Чего, блядь? По описанию это какое-то data entry, профессия для индийских обезьянок на апворке.
Конечно. То одно уронишь, то другое. А потом думаешь, как поднять.
как вкатиться куда то повыше
сам тупой пиздец ни в сетях ни во всяких админских технологиях ни бум бум опыта ноль опять же, 99% работы это чистить/ремонтировать принтеры, заправка картриджей и юзерам очередь печати почистить / дрова переставить / кабель передернуть
Ну само собой и его тоже, я ставил уже 77 года три назад с центром, забыл все уже. Я его ковырял немного и правила там какие то делал.
Нашел прямо на сайте чекпойнта дают скачать какой то 80.10. 3 гига, оно это интересно.
Тебе не дают нормальных задач?
Ищи вакансию тех.поддержки
Перекатывайся из мухосрани
Читай СДСМ, в гугле найдешь
Можно сделать локалочку виртуальную, которая только для менеджмента серверов используется, и пробросить её до себя.
все жестко разделено на АДшников безопасников программщиков сетевиков и оргтехнщиков
я вот в самой последней группе поэтому только обслуга оргтехники (а ее больше 1к поэтому бегать надо постоянно) +- небольшая помощь с софтом дровами
поэтому хоть что то пощупать нереально
ссу перекатываться потому что реальных знаний ноль, хочется хотя бы на полшишки и четвертьставки что то попробовать а не сразу бросаться в омут (на телефоне сидеть вообще нереал я так то социофоб)
есть ли такие варики вообще?
>ссу перекатываться потому что реальных знаний ноль, хочется хотя бы на полшишки и четвертьставки что то попробовать а не сразу бросаться в омут (на телефоне сидеть вообще нереал я так то социофоб)
>есть ли такие варики вообще?
Можно младшим сетевиком/сисадмином в энтерпрайз. Типа учетки создавать, вланы на портах менять, простые всякие вещи делать, рутинные.
Почему?
без сарказма можешь ответить? работа вообще нужная/дефицитная или просто хуйня для таджиков?
Тебе советуют это что бы подох в 35 от рака легких. Потому что мелкобуквенному долбоебу только туда и дорога.
тут не до шуток лучше по делу ответил бы
>есть смысл вкатываться в заправку картриджей и ремонт принтеров
Смотря как ты хочешь дальше развиваться и расти. Если цель - стать админом/сетевиком/разрабом или кем-то ещё, то нет смысла
За последнюю неделю немного поднял свой скилл в ансибле, написал несколько плейбуков, автоматизировал некоторую рутину.
Вместе с этим сделал плейбук, который ищет по мак-адресу порт коммутатора и переводит его в нужный влан.
Хочу сделать небольшое веб-приложение в виде формы и отдать его нашим техподам, чтобы они им пользовались и навсегда отстали от меня с просьбами найти порт по маку, мак по порту, сменить влан и тому подобное!
Вопрос в том, как это сделать. Кто-то тут, если не ошибаюсь, что-то подобное делает.
Форма принимает параметром мак устройства и запускает плейбук с этим параметром. Это ещё мне как-то понятно. А вот как ансибл передаст обратно приложению нужную инфу, вот это для меня туманно. Как можно это сделать?
сам я тупой пиздец знаний ноль возраст уже почти 30
прогерство не осилю точно, слишком специфичное мышление требуется, я все эти циклы-хуиклы просто не могу представить в голове
Реально, но нужен нормальный роутер. Сейчас один чувак готовит подобную штуку со списками РНК для микротика. @MikrotikRu
Год назад на своем делол
https://weblance.com.ua/317-obhod-blokirovki-saytov-so-storony-provaydera-na-mikrotik-routeros.html
Тебе только адреса на свои нужно поменять.
На стройку.
>сам я тупой пиздец знаний ноль возраст уже почти 30
1. Ищешь ресурсодобывающие компании, типа Полюс-Золото, вот это всё.
2. Вкатываешься к ним на собеседование, прочитав какой-нибудь блог Link me up
3. Ездишь вахтами в ебеня ковырять юбиквити.
Всё.
Это копия, сохраненная 31 мая 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.