Этого треда уже нет.
Это копия, сохраненная 31 мая 2018 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
IT-тред #80 Юбилейный 1221584 В конец треда | Веб
Семьдесят десятый тред системных администраторов, сетевиков, и причастных бизнес-аналитиков объявляется открытым!

Продолжаем ссать на лица успешным аналитикам, воровать в Ашанах и помним о том, что повершелл - незагнивающая технология.
В тренде так же есть пара анонов с бюджетных предприятий, задавайте ответы.
И да, если к 27 годам у тебя нет оклада в 250к фунтов, то ты биомусор.

К юбилейному треду надо сделать годную шапку, посему если у вас есть предложения по шапке, ответьте комментом на этот пост.
Ликуйте интересные обсуждения комментом в этот пост.

Для программистов раздел /pr/ и тред "Мы вам перезвоним" в нём. Железо в /hw/, софт в /s/
--------------------
Конфы
tg: http://telegram.me/it_thread (свежесозданная, с 9 марта 2017)
tg: http://telegram.me/it2ch (самый старый канал IT-тредов, с февраля 2016)
--------------------
Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в IT
Москва – не менее 140000 руб., в идеале - 180-240 тыс.руб.
В миллионнике – не менее 80000 руб., в идеале - 120-180 тыс.руб

Переезжайте в другие города, если в вашем городе нет квалифицированной работы в IT.
Меняйте компании легко, если у вас нет развития, не привязывайтесь к работадателям. Вы всегда себе работу найдёте, если у вас высокая квалификация. Подавайтесь на позиции и проходите собеседования по несколько раз в месяц. Не ссыте.
Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии за рубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.
И еще: интегратор для новичка это очень хорошо (в отличие от эникейства в каллцентрах).

Рейтинг ИТ-работодателей Санкт-Петербурга и Москвы: https://habrahabr.ru/company/moikrug/blog/342258/
--------------------

>Как начать с нуля, и с чего вообще начать? Я нуб.



Как стать системным администратором — пособие для начинающих: https://habrahabr.ru/post/118475/
Хороший цикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/
КМБ по трейсеру (а вообще, поднимайте сетевую инфраструктуру на eve-ng): https://www.youtube.com/watch?v=sEqQrE38M58
Венда: https://www.youtube.com/user/DmitryBulanov
Линупсы: https://www.youtube.com/user/itsemaev/playlists

RHCSA/RHCE:
magnet:?xt=urn:btih:C8915A6B4ED323C68FC0832E2FC37C2567464797&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:A185A975BEAF0D33DCD2A1FADE9D885C1E85B7C8&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:96C782EE746F06B9B7AF31ADE235B19725D242C8&tr=http://bt4.t-ru.org/ann?magnet
magnet:?xt=urn:btih:2DD6D93426A129913A48131E9C34A16AA05BCBE2&tr=http://bt2.t-ru.org/ann?magnet
RHCSA OpenStack: magnet:?xt=urn:btih:7C6B318ABE6D176F559AC569369D57A45BD34A36&tr=http://bt4.t-ru.org/ann?magnet

Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma

Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce

MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann?magnet

Туева хуча книг по всякому: https://yadi.sk/d/qv4eEa8D3K3wdu
--------------------
Актуальная шапка - https://pastebin.com/mjuZRtyQ

Архив тредов:
https://arhivach.org/thread/197078/ - 12.08.2016-30.08.2016 IT-тред #58 (#694827 ресертификация CCNP и CCDA; #695065 техподдержка-кун уволен; #696256 учебные курсы и сертификация VMware VCP)
https://arhivach.org/thread/201391/ - 30.08.2016-18.09.2016 IT-тред #59 (#704591 техподдержка-кун устроился на работу #705495, #700375 кто-то страдает по BGP, #701024 порядок поиска справочной информации, #701185 попытка вката в профессию, #704529 куда идти после техподдержки провайдера, #706561 и 716508 - ещё сертификация VMware/network virtualization, #707228 лабы по Red Hat Storage/ceph/gluster, #707418 требования для джуниора сетевика, #708048 перекат из дотера в админы, #712657 собеседование мейл ру куна/сетевик, #713978 миниопросник сетевиков, #716450 что значит "знать Active Directory по-минимуму", #717116 надрочить технический английский)
https://arhivach.org/thread/206505/ - 18.09.2016-14.10.2016 IT-тред #60
https://arhivach.org/thread/211561/ - 14.10.2016-03.11.2016 IT-тред #61 (#758298 - дешёвые виртуалки для выполнения лабораторок по vmware esxi/linux/windows)
https://arhivach.org/thread/213360/ - 03.11.2016-08.12.2016 IT-тред #62 ANIMU EDITION
https://2ch.hk/wrk/arch/2017-01-27/res/807705.html (М) - IT-тред #63 ничего интересного, кроме техподдержки-куна
https://arhivach.org/thread/233978/ - 27.01.2017-08.03.2017 IT-тред #64
https://arhivach.org/thread/254730/ - 08.03.2017-17.04.2017 IT-тред #65 (#941909 - как я попал в рабство (тру стори, старая паста), #941464 - дотер-админ и там ниже по тексту интересно по развитию для сетевиков с CCIE-куном, #947098 сбер/сбертех, #949508 собеседование сетевика в Тинькофф банк, #956919 экзамен CCNP Route, #958426 не ходите на говнокурсы, #959679 CCIE унижает учит, #970362 сторадж-админ в треде, #974087 ошибки на интервью, #976694 техподдержка-кун выкарабкивается в админы, так же в треде есть бензоколонка-кун и scom-кун, #996356 собеседование в интегратор на Linux, #998619 тут неплохие рекомендации для начинающего сетевика ниже по треду, в целом тред про техподдержку)
https://arhivach.org/thread/262500/ - 17.04.2017-18.05.2017 IT-тред #66 (#1001276 менять ли работу, если есть предложения, но есть совесть и незаконченные проекты на текущей работе)
https://arhivach.org/thread/270233/ - 18/05/17-23/07/17 IT-тред #67 (#1043372 скиллы DevOps'а)
https://arhivach.org/thread/282577/ - 24/06/17-28/07/17 IT-тред #68
https://arhivach.org/thread/286265/ - 29/07/17 IT-тред #69 (в треде много сетевиков и про зарплаты в IT, #1081068 триал openshift'а, #1086307 190к руб. в 2014м, #1086534 направления развития в системах виртуализации)
https://arhivach.org/thread/294287/ - 16/08/17 ИТ-тред №70 (копаем vpn)
http://arhivach.org/thread/295697/ - 10/09/17 ИТ-тред №71
http://arhivach.org/thread/308599/ - 08/10/17 ИТ-тред №72 - вкатываемся
http://arhivach.org/thread/321536/ - 73 тред, интересно поясняют про сеть #1148119, разбор L3 #1147437 по косточкам
http://arhivach.org/thread/332837/ - 74 тред
http://arhivach.org/thread/338500/ - 75 тред
http://arhivach.org/thread/345648/ - 76 тред
77 тред проебан из-за вайпа
https://arhivach.org/thread/352365/ - 78 тред
https://arhivach.org/thread/354507/ - 79 тред Поясняем за преимущества сетевого стека freebsd, обсуждаем графану и мотивацию, скатываемся к семьесрачу

Местный бамплимит: 500
2 1221603

>1221554


я там работал всё там нормально писал об этом в прошлом или позапрошлом треде, который утонул, в трёх словах:
1. премии раз в квартал
2. белая ЗП
3. 3 дня прогулов в месяц без объяснения
4. Любая переработка оплачивается в виде 1% от ЗП за час, то есть можно получать миллионы
5. командировки оплачиваются просто превосходно, тебя в буквальном смысле осыпают деньгами
6. Раньше были плюхи в виде скидки на спортзал, бесплатный завтрак, скидка на обед
7. рабочий день у меня был 8ми часовой
8. Праздники, несмотря на графики 1-3 2/2 оплачиваются как переработка 1% за час
9. полный саппорт твоего величества - написал, принесли монитор, написал - чай, написал - воду
10. оплата курсов и сертификатов, но с оговоркой отработки в компании полугода после получения, или возмещения сдач
11. провал сертификатов до определённого уровня прощают, люди сдают один сертификат по 3 раза
Недостатки
1. станешь аутистом через пару месяцев
Объективно
1. не понравится уйдёшь
3 1221607
>>21603
ответ на
>>1221554
4 1221615
Кто тут из ДС2? Как попасть в JetBrains? Сраным инженером!
Откликнулся на вакансию, так и лежит уже 3 недели просмотренная.
Хочу вырваться из ебаного круга нищенских госпредприятий.
5 1221618
>>1221573
ну сложно объяснить, но развитие у меня там остановилось
Я был доменадмином на одном из проектов
Задачи довольно типовые, хотя до полноценных архитекторов и инженеров меня тогда не пускали из-за неопытности
>>1221578
>>1221576
Подруга работала в строительной фирме, фирму выкупили во время волны приватизации, и искали одмена, предложили полную власть я и согласился, через пол год дали в подчинение эникея, а потом электрика, в 2016 всё пошло по пизде, их уволили и остался я один, потом пошли и мне задержки по ЗП и я ушёл в другое место
Зовут обратно, но я не готов, там много говна в виде автокада, хотя себе в ТД выбил пункт где я ни за что не отвечаю, но всё равно боялся повторения встречи с УБЭП, да и мелкий продакшн, всего 150 юзеров, и филиалы в виде строек

Фактически из говноадмина я получил опыт говноначальствования ИТ отделом, со всеми вытекающими в виде политики (в смысле политических игр), бюджетирования и общения с вендорами и подрядчиками (Столько лапши я в жизни с ушей не снимал), я честно вёл всякие чейнджлоги для приемников, и даже внедрил частичный ITIL с ведением лога заявок в табличке екселя
Ну и плюс поработал почти со всеми технологиями на уровне админа (не инженера), на винде, на линях, на сетях, в целом для меня это был положительный опыт, и я после этого стал более-менее разбираться во взаимодействии между различными системами, и могу ткнуть нынешних сотрудников носом в говно, когда они делают или объясняются какой-то дичью
6 1221624
>>21607
>>21618 - тут

Я бы вернулся в джет, но только после сдачи инженерных сертификатов и на должность не ниже руководителя направления, так как рядовым сотрудником мне уже стало быть лень после того как я попробовал власть
7 1221636
>>1221385

>А это и есть обычный graph! Крути у него настройки как на пикрелейтид.


точно, спаибо, заебись.

>>1221336

>а по пингу?


Ну есть у меня три метрики - loss, ping, response
Но как прикрутить это к пай-чарту, чтобы было как на втором пике - ума не приложу
8 1221663
>>1220974

>GDC кун это не ты? На днях архитекторская позиция там появилась. Ты не знал прошлого архитектора там? Давно он работал. Вот на днях ушел.



Вот только что в почту свалилось:

https://hh.ru/vacancy/25346820 Системный архитектор Enterprise Management
https://hh.ru/vacancy/25346550 Системный архитектор Security
https://hh.ru/vacancy/25346703 Системный архитектор Storage and Backup
https://hh.ru/vacancy/25346909 Системный архитектор Unix
https://hh.ru/vacancy/25346358 Системный архитектор по сетевой инфраструктуре
https://hh.ru/vacancy/23574515 Старший бизнес-архитектор (это IT консалтинг)

На архитекторские позиции выше, я думаю, от 140т.р. и выше, ну может до 180т.р. У бизнес-архитектора может больше вилка.

Вакансий на инженеров, devops, и техподдержку - как обычно, выше крыши. Выбирай - не хочу. Казань, Воронеж, или Иннополис (почти Казань).
9 1221672
Аноны, почему CCNA в разы проще MCSA, что за хуйня
в MCSA каждый второй вопрос с подвохом на невнимательность и 3 экзамена по 60 вопросов минимум, у CCNA сухие сетевые вопросы на знание
Да ещё и майки обновили свой курс под 2016 винду, уже 2019 винда появляется в бете, вообще пизда нахуй
10 1221682
>>21636
Вроде кое-что понял.
Но есть вопрос - как на круговой диаграмме стакать хосты, если у них один статус? т.е. всего мне нужно на круге 2 статуса - 1 и 0 по icmp ping.
Но когда я добавляю хосты, они не стакаются и диаграмма превращается в ежа, потому что на ней сразу 100500 хостов со статусом 1 и несколько с 0
11 1221687
https://www.youtube.com/channel/UCmLdc6kwsBcp9uQIBVmZF-Q/playlists
Как думаете, можно такому верить, или нет?
12 1221689
Как улучшить безопасность Linux

поставить сложный пароль на биос, на загрузчик, на логон, на рута, на шифрованные разделы, включая шифрованный /var/tmp и swap
сменить все дефолтные пароли
бережно хранить пароли, никому их не раскрывать не работать лишний раз под рутом
не хранить и не оставлять лаптоп без присмотра, пристёгивать кенсингтон-локом
всегда и везде следить, чтобы не подглядывали из-за спины, или камерой
регулярно бекапиться, шифровать бекапы и хранить их в безопасных местах, в разных локациях (лечше в разных странах и на разных планетах в разных галактиках)
запретить в биосе загрузку с чего либо, кроме как с винта
отключить в биосе ненужные девайсы
регулярно ставить секьюрити апдейты... и не только секьюрити...
yum-updatesd, и только из доверенных источников (проверка цифровой подписи пакетов)
удалить все ненужные модули приложений, библиотеки и приложения
поставить пароль на скринсейвер и настроить его быстрое включение
запретить контрол-альт-дель
запретить контрол-альт-бэкспейс
отключить вывод логов на 11-12 консоль, если был
отключить лишние текстовые консоли
не подключаться к каким попало сеткам и каким попало прокси тем более
на сайты стараться ходить по хттпс, логиниться только по хттпс
не пользоваться ftp, pop3, smtp, imap; использовать только защищённые (шифрованные) версии этих протоколов
отдельные разделы для пользовательских данных
отдельный раздел для /var/tmp (/tmp смонтировать с bind)
для части разделов опции nosuid,noexec,nodev где какие надо
gid=5,mode=620 для /dev/pts ... или какие там... /, /boot, /usr в ro
запретить прерывание старта системы по ctrl+c и др. (PROMPT=no; ~~:S:wait:/sbin/sulogin) отключить ipv6 если не нужен отключить zeroconf
отключить ненужные сервисы, удалить их и настроить фаерфол iptables и время от времени проверять себя снаружи
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.icmp_ignore_bogus_error_messages=1 net.ipv4.tcp_syncookies = 1
net.ipv4.conf.all.log_martians = 1 net.ipv4.conf.default.log_martians = 1
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.default.secure_redirects = 0
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
kernel.exec-shield=1
kernel.randomize_va_space=1
/etc/hosts.deny --> ALL: ALL
для нужных сервисов tcp_wrappers настроить
настроить синхронизацию времени
настроить cron.allow и cron.deny, чтобы кто попало не создавал задачи, аналогично для `at`
оставить включенным только ssh2, ssh1 отключить
запретить прямой логин root
разрешить прямой логин только определённым группам или пользователям
если есть сервисы, которые нужны только на локалхосте - пусть слушают только 127.0.0.1
максимально защищать сервисы встроенными средствами (chroot для Bind, mod_security для Apache, хотя на лаптопе этого наверняка нет, но всё же)
удалить все ненужные модули и приложения
включить selinux, перепроверить булёвые (getsebool -a) и настроить как нужно (поставить в off), посмотреть другие наборы правил selinux, идущие в поставке
поставить и настроить auditd (flush в sync или data, настроить max_log_file, num_logs, space_left по вкусу, disk_full_action --> выключить машину), audit=1 в grub.conf
/var/log/audit вынести на отдельный раздел
настроить по вкусу audit.rules, -w /etc/shadow -p wa -k shadow, -a exit,always -S open -S openat -F exit=-EPERM, посмотреть примеры, которые в комплекте с пакетом аудита идут, там много полезного
регулярно проверять aureport
настроить PAM (pam_tally2, pam_access, pam_time, pam_limits, pam_loginuid)
auth required pam_wheel.so use_uid в /etc/pam.d/su
желательно echo "install usb-storage /bin/true" >> /etc/modprobe.d/no-usb; echo "install firewire_ohci /bin/true" >> /etc/modprobe.d/blacklist-firewire
отключить wifi, в биосе там, или ещё где
установить и регулярно проверять машину tripwire, amtu, aide
регулярно проверять всякие там find / \( -perm -4000 -o -perm -2000 \) -print authconfig --passalgo=sha256 --update
используй потенциально опасные приложения (skype) запуская их в виртуалке на лаптопе
echo -en '#!/bin/bash\necho -ne "\\a"\n' | sudo tee $(which beep)

> =)

12 1221689
Как улучшить безопасность Linux

поставить сложный пароль на биос, на загрузчик, на логон, на рута, на шифрованные разделы, включая шифрованный /var/tmp и swap
сменить все дефолтные пароли
бережно хранить пароли, никому их не раскрывать не работать лишний раз под рутом
не хранить и не оставлять лаптоп без присмотра, пристёгивать кенсингтон-локом
всегда и везде следить, чтобы не подглядывали из-за спины, или камерой
регулярно бекапиться, шифровать бекапы и хранить их в безопасных местах, в разных локациях (лечше в разных странах и на разных планетах в разных галактиках)
запретить в биосе загрузку с чего либо, кроме как с винта
отключить в биосе ненужные девайсы
регулярно ставить секьюрити апдейты... и не только секьюрити...
yum-updatesd, и только из доверенных источников (проверка цифровой подписи пакетов)
удалить все ненужные модули приложений, библиотеки и приложения
поставить пароль на скринсейвер и настроить его быстрое включение
запретить контрол-альт-дель
запретить контрол-альт-бэкспейс
отключить вывод логов на 11-12 консоль, если был
отключить лишние текстовые консоли
не подключаться к каким попало сеткам и каким попало прокси тем более
на сайты стараться ходить по хттпс, логиниться только по хттпс
не пользоваться ftp, pop3, smtp, imap; использовать только защищённые (шифрованные) версии этих протоколов
отдельные разделы для пользовательских данных
отдельный раздел для /var/tmp (/tmp смонтировать с bind)
для части разделов опции nosuid,noexec,nodev где какие надо
gid=5,mode=620 для /dev/pts ... или какие там... /, /boot, /usr в ro
запретить прерывание старта системы по ctrl+c и др. (PROMPT=no; ~~:S:wait:/sbin/sulogin) отключить ipv6 если не нужен отключить zeroconf
отключить ненужные сервисы, удалить их и настроить фаерфол iptables и время от времени проверять себя снаружи
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.icmp_ignore_bogus_error_messages=1 net.ipv4.tcp_syncookies = 1
net.ipv4.conf.all.log_martians = 1 net.ipv4.conf.default.log_martians = 1
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.default.secure_redirects = 0
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
kernel.exec-shield=1
kernel.randomize_va_space=1
/etc/hosts.deny --> ALL: ALL
для нужных сервисов tcp_wrappers настроить
настроить синхронизацию времени
настроить cron.allow и cron.deny, чтобы кто попало не создавал задачи, аналогично для `at`
оставить включенным только ssh2, ssh1 отключить
запретить прямой логин root
разрешить прямой логин только определённым группам или пользователям
если есть сервисы, которые нужны только на локалхосте - пусть слушают только 127.0.0.1
максимально защищать сервисы встроенными средствами (chroot для Bind, mod_security для Apache, хотя на лаптопе этого наверняка нет, но всё же)
удалить все ненужные модули и приложения
включить selinux, перепроверить булёвые (getsebool -a) и настроить как нужно (поставить в off), посмотреть другие наборы правил selinux, идущие в поставке
поставить и настроить auditd (flush в sync или data, настроить max_log_file, num_logs, space_left по вкусу, disk_full_action --> выключить машину), audit=1 в grub.conf
/var/log/audit вынести на отдельный раздел
настроить по вкусу audit.rules, -w /etc/shadow -p wa -k shadow, -a exit,always -S open -S openat -F exit=-EPERM, посмотреть примеры, которые в комплекте с пакетом аудита идут, там много полезного
регулярно проверять aureport
настроить PAM (pam_tally2, pam_access, pam_time, pam_limits, pam_loginuid)
auth required pam_wheel.so use_uid в /etc/pam.d/su
желательно echo "install usb-storage /bin/true" >> /etc/modprobe.d/no-usb; echo "install firewire_ohci /bin/true" >> /etc/modprobe.d/blacklist-firewire
отключить wifi, в биосе там, или ещё где
установить и регулярно проверять машину tripwire, amtu, aide
регулярно проверять всякие там find / \( -perm -4000 -o -perm -2000 \) -print authconfig --passalgo=sha256 --update
используй потенциально опасные приложения (skype) запуская их в виртуалке на лаптопе
echo -en '#!/bin/bash\necho -ne "\\a"\n' | sudo tee $(which beep)

> =)

13 1221698
>>21636
Я бы сделал как на пикрелейтид, т.е. прямым запросом к БД заббикса. Без всяких пирогов просто выводил бы число доступных или недоступных хостов. Ну и запрос бы подправил под реальную задачу, но суть ты понял, надеюсь.
14 1221708
>>21672

>почему CCNA в разы проще MCSA, что за хуйня


цисковод начинается от CCIE. А вообще уважающий себя сетевик должен быть CCIE минимум по трем направлениям: если это энтерпрайз, то RS, DC и Security.
15 1221710
>>21698
Олсо правильно запрос делать к статусу хоста, т.к. "доступность", похоже относится к доступности агента. Но в принципе это всё можно в офицаильной документации почитать.

select name from hosts where status = 0;
16 1221712
>>21708
насколько изёво сдать CCNA и затем CCNP?
Вангую, что CCNA можно задрочить за месяц плюс воспользоваться дампом, а вот CCNP
17 1221714
>>21712

>Вангую, что CCNA можно задрочить за месяц плюс воспользоваться дампом, а вот CCNP


Точно также.
Но толку с этого? Ты будешь липовым CCNP. Оно тебе надо?
Твой сертификат никому не нужен. Ты просто потратишь деньги.
18 1221715
>>21714
я не про дампы
Сам CCNA лёгкий, дампы скорее подстраховка, просто майковских даже 410, что от 2016 и от 2012 не лёгкий, там вагон вопросов на внимательность
У циски такого нет, там именно на знание
19 1221718
>>21712
>>21715

>У циски такого нет, там именно на знание


А разве не такой должен быть экзамен?
20 1221721
>>21718
как добавить пользователя в АД выберите все варианты
New-ADuser
New- ADuser - пробел
dsadd
addds - слова задом наперёд
А когда волнуешься, а я бы волноваться, то проебать пробел и получить неверный ответ очень просто
21 1221747
>>21584 (OP)
Аноны, кто может пояснить за контейниризацию на практике? А именно, можно ли запихнуть уже созданный процесс в нужный нэймспэйс (особенно интересует netns, но единственный найденный способ - это sudo ip netns exec, что, как бэ, даёт рут запускаемому процессу), и как правильно вытащить все capabilities процесса?
в универе дали вилку и сказали запихать ей ssh-сервер в контейнер - вот это всё
ОТВЕТНЫЕ САНКЦИИ РОССИИ 22 1221769
Приплыли, называется:

>запрещается или ограничивается допуск технологического оборудования и программного обеспечения из США и других стран, поддерживающих ограничения. Такое оборудование не смогут закупать как для государственных и муниципальных нужд, так и для «нужд отдельных видов юридических лиц»


https://www.rbc.ru/economics/13/04/2018/5ad08a409a794723f55fa03c?from=main
23 1221771
Короче, с одиночных хостов разобрался как снимать любые метрики.
Но не догоняю, как агрегировать данные с множества хостов в одном графике.

Например, вот у меня график потерь на 1 устройстве. Пик1. Выглядит читабельно.
Ставлю все хосты вместо одного (/.*/), начинается цирк что со стаком, что без.
24 1221776
>>21769

>видов юридических


Пенсионный фонд тоже АО (акционерное общество), я думаю это про них
с 2016 нету ЗАО и ОАО, есть только публичные и непубличные
25 1221781
>>21776

>нету ЗАО и ОАО, есть только публичные и непубличные


Но ЗАО - это и есть непубличное, а ОАО - публичное. По сути то ничего не изменилось. Однако формулировка шире и может затрагивать в том числе и ООО. И, скорее всего, подразумевается даже не столько форма юр. лица, сколько вид оказываемых им услуг и сфера деятельности в целом.

Риски того, что американские сервера, циски и виндовсы станут многим недоступны только что многократно возрос. Мораль - учите линукса и хуавей!
26 1221784
>>21781

>Риски того, что американские сервера, циски и виндовсы станут многим недоступны только что многократно возрос. Мораль - учите линукса и хуавей!


"
Мы работаем как и работали
Не рефлексируем раньше времени
"
Вто что мне сказала наша аккаунт-менеджер из Cisco.
27 1221785
>>21781

>Мораль - съебывайте из сраной пидорашки


Исправил, не благодари
28 1221791
>>21784
Степень государственного регулирования в разных бизнесах очень разная... У меня например сеть частных клиник и здесь очень многое регулируется сверху. Истории болезней - это даже больше чем персональные данные и запрет на импортное ПО/железо не кажется таким уж невозможным, особенно если учесть, что нашими услугами пользуются в т.ч. и олигархи с политиками - ты же не думаешь, что они в районных поликлиниках обследования проходят или что летают в Европу при каждой простуде/аллергии?

>>21785
Ну так то да, но ты же понимаешь, что сразу все мы съебать всё равно не сможем...
29 1221814
>>21781
2012 И 2016 уже купленную не запретят, самое забавное, что если реально запретят, то все будут сидеть на необновляемых 7/8/12/16 и старых кисках, что потенциально станет ещё более опасным

>>21785
верно правишь

>>21791
я поеду в дубай там ничего не надо, буду гастром за еду
30 1221816
>>21814

>все будут сидеть на необновляемых 7/8/12/16 и старых кисках, что потенциально станет ещё более опасным


Ирония в том, что в первую очередь это затронет все наши гос-структуры. Хотя у них и сейчас там примерно так, как ты описал, лол.
31 1221819
>>21816
да, я учился в МИРЭА на АГАТЕ - морфлот
Софт автокады и вин7, без обновлений и без интернета
Серьёзно запрещено, хотя, наверное, это госайтна

в ПФР ещё 2015 году были XP, сейчас может что поменялось
32 1221820
>>21819
Меня больше другое беспокоит:

>прекращение или приостановление международного сотрудничества России и российских юридических лиц с США и организациями, «в капитале которых прямо или косвенно, в том числе через третьих лиц (преобладающее участие — более 25% в капитале), участвуют организации, находящиеся под юрисдикцией США», в следующих отраслях:



>атомная промышленность;


>авиастроение;


>ракетно-двигательная промышленность;


>консалтинговые, аудиторские и юридические услуги.


Т.е. под последнее попадают и обновления винды и смарт-контракты на циску и вообще дохуя всего... При том здесь речь уже идет про все российские юр. лица без исключения. Хуже того, т.к. часть ПО нельзя купить без сервисного контракта (виэмварю, например), то это может означать и невозможность части покупок...
33 1221825
>>21624
Какие сертификаты сдаешь? Вообще насколько такие сертификаты котируются в:
1) России
2) В развитых странах (США, ЕС)?
34 1221828
>>21825

>2) В развитых странах (США, ЕС)?


ну я не знаю, анон выше писал, что ему помог уехать в европу

>1) России


в интеграторы нужны, если нет, то заставят сдать на месте

>Какие сертификаты сдаешь?


Хочу сдать винду сервер, но не уверен пока
35 1221867
анон из прошлого треда (АД на офисном пк) рапортует
Ваши опасения все-таки повлияли на меня и я передумал это делать, поставил убунту сервер и самбу (в линуксе я был почти ноль), сделал программный рейд, сейчас хочу заморочиться с авторизацией по ip, чтоб когда юзер заходит в шару его айпи сопоставлялся с юзером самбы - такое вообще возможно?
В гугле пишут что у кого-то получалось, но всего 1 пример который у меня не работает.
36 1221888
>>21867

>поставил убунту сервер и самбу


Господи, как ты всё усложняешь сам себе
Приходи сюда перед тем как что-то делать:
http://www.freenas.org/

Ставь это, это FreeBSD с гуем под NAS, тут всё есть изкоробки
И интеграция в АД:
https://www.youtube.com/watch?v=67vvdzwKgRk

Вообще одно из лучших творений человечества в фриверном варианте
Считай, что это QNAP только без поддержки
37 1221893
>>21867
а бля, самое главное, очень аккуратно обновляй что-то на подобных решениях
У меня уже был опыт обновления СХД QNAP, когда оно удалило все пермишены с папок, и фактически я парализовал работу на пол дня, причём вначале включил вообще всё на чтение кроме секретной информации, а потом все выходные навешивал права, так как применяются они достаточно долго

Рейд в линупсах делай программный и не парься, вот
38 1221939
Аноны, кто управляет шапкой?

Вставьте туда по винде:
20-410 курс
https://www.youtube.com/watch?v=w3vYUyyqiXQ&list=PLCb9i3v4T7zYL-2k0SefQ4AUn3wYMahkw
20-411 курс
https://www.youtube.com/watch?v=wIjokde3XIE&list=PLCb9i3v4T7zbxY0USDKycIjKt9jGdL7SC

и
Немного странный канал на ютубе с ссылками на googledrive с дампами экзаменов:
https://www.youtube.com/channel/UCmLdc6kwsBcp9uQIBVmZF-Q/playlists
Отдельно дампы на Microsoft 70-410 за 2015 и 2017 года:
https://yadi.sk/d/XINFByKi3TG7VV

Чтобы не проебалось
39 1221962
>>21939
Добавлю
40 1221983
https://yadi.sk/d/H-00n-UG3RSQem
Немного книжек по Питону из широко известной в узких кругах конфочки.
41 1222007
>>21983
Нахера столько? Очередная файлопомойка как из шапки, которая создана "чтоб была", реально никто не прочитает и десятой части. По питону достаточно пару книг осилить
42 1222018
>>22007
Так не обязательно в шапку пихать. Прост может мимо кто идти будет и увидит там что-то интересное.
43 1222126
Что дешевле - купить впн или арендовать двс и поднять на нем?
44 1222223
>>21618

>даже внедрил частичный ITIL


Анон с чего лучше изучить этого зверя?
45 1222226
>>1221256

>Изысканно.


>А есть смысл сдавать его? Почему не CCNA?


Потому что он уже есть?

Вопрос по CCDA открыт. Гребу тут в дизайнерском направлении, мастхев вроде как.
46 1222228
>>21603

>5. командировки оплачиваются просто превосходно, тебя в буквальном смысле осыпают деньгами


Что вот это значит? Сколько суточные?
47 1222231
>>1221428

>Не я. Там десяток-полтора архитекторов-инфраструктурщиков, плюс ещё куча софтваре архитекторов. Подавайся, может пройдёшь.


Да ты что какой там, меня там обоссут. Хотя в планах пары лет хочу туда. Английский зараза на месте стоит, и не так и не сяк пока.
48 1222250
>>22126
двс часто шатают и на хуёвом железе дешевые
49 1222434
>>21584 (OP)
Говно из шапки так и не вычистил, зато полезные ссылки убрал
50 1222516
Приветы, листал этот чудотред бесконечных знаний, решил что по силам это освоить:
https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma/?st=jfz5l5fz&sh=00db4433

и в освоении сразу сел на грабли с которых не могу сойти, дело в том что при команде

yum install spacewalk-setup-postgresql

выходит ошибка :

Downloading packages:
No Presto metadata available for spacewalk
spacewalk-setup-postgresql-2.3 FAILED
http://yum.spacewalkproject.org/2.7/RHEL/7/x86_64/spacewalk-setup-postgresql-2.3.1-1.el7.noarch.rpm: [Errno 14] HTTP Error 404 - Not Found
Пробуем другое зеркало.
To address this issue please refer to the below wiki article

https://wiki.centos.org/yum-errors

If above article doesn't help to resolve this issue please use https://bugs.centos.org/.

Error downloading packages:
spacewalk-setup-postgresql-2.3.1-1.el7.noarch: [Errno 256] No more mirrors to try.


Мой менеджер пакетов почему-то ищет пакета которого нет.
Почему он ищет именно эту версию? Я делал по гайду и репозиторий стоит последней версии http://yum.spacewalkproject.org/2.7/RHEL/7/x86_64/spacewalk-repo-2.7-2.el7.noarch.rpm
50 1222516
Приветы, листал этот чудотред бесконечных знаний, решил что по силам это освоить:
https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma/?st=jfz5l5fz&sh=00db4433

и в освоении сразу сел на грабли с которых не могу сойти, дело в том что при команде

yum install spacewalk-setup-postgresql

выходит ошибка :

Downloading packages:
No Presto metadata available for spacewalk
spacewalk-setup-postgresql-2.3 FAILED
http://yum.spacewalkproject.org/2.7/RHEL/7/x86_64/spacewalk-setup-postgresql-2.3.1-1.el7.noarch.rpm: [Errno 14] HTTP Error 404 - Not Found
Пробуем другое зеркало.
To address this issue please refer to the below wiki article

https://wiki.centos.org/yum-errors

If above article doesn't help to resolve this issue please use https://bugs.centos.org/.

Error downloading packages:
spacewalk-setup-postgresql-2.3.1-1.el7.noarch: [Errno 256] No more mirrors to try.


Мой менеджер пакетов почему-то ищет пакета которого нет.
Почему он ищет именно эту версию? Я делал по гайду и репозиторий стоит последней версии http://yum.spacewalkproject.org/2.7/RHEL/7/x86_64/spacewalk-repo-2.7-2.el7.noarch.rpm
51 1222739
>>22434
Нахер ты тут это высрал, если
1.не сказал, какое говно надо выпилить
2.какие ссылки были выпилены
?
52 1222877
Настроил маршрутизацию к удалённым сетям впнкой, демон впнки стоит на отдельной машине, на шлюзе по умолчанию сделал маршрут до этой машины. Всё окей, сети друг друга видят, но при пинге одной сети из другой каждых несколько пакетов выдаётся Redirect Host(New nexthop: 172.22.0.5), вот так:

# ping 192.168.252.1
PING 192.168.252.1 (192.168.252.1) 56(84) bytes of data.
64 bytes from 192.168.252.1: icmp_seq=1 ttl=63 time=41.8 ms
From 172.22.0.1: icmp_seq=2 Redirect Host(New nexthop: 172.22.0.5)
64 bytes from 192.168.252.1: icmp_seq=2 ttl=63 time=47.9 ms
From 172.22.0.1: icmp_seq=3 Redirect Host(New nexthop: 172.22.0.5)
64 bytes from 192.168.252.1: icmp_seq=3 ttl=63 time=46.0 ms
From 172.22.0.1: icmp_seq=4 Redirect Host(New nexthop: 172.22.0.5)
64 bytes from 192.168.252.1: icmp_seq=4 ttl=63 time=44.9 ms
64 bytes from 192.168.252.1: icmp_seq=5 ttl=63 time=48.0 ms

172.22.0.5 это как раз машина с демоном впн. Почему оно так? Это создаст какие-то проблемы мне в будущем? Я что-то сделал не так?
53 1222886
>>22877

>Настроил маршрутизацию


Где настраивал?
54 1222944
>>22886
На машине с демоном vpn (172.22.0.5) маршрутизация до сетей удалённых, на шлюзе по умолчанию (172.22.0.1) маршрут на машину с демоном для этих же сетей, чтобы на каждом клиенте не прописывать маршрут до машины с демоном vpn.
55 1222980
>>1221554
Нда.
56 1223078
Почему центось по-умолчанию ставится с гуи?
Я специально отжал все галки при установке, но все равно попадают в гном, а не терминал.
Как отключить wm?
57 1223089
>>23078
Скачай образ сервера без гуи.
58 1223090
>>23078
systemctl set-default multi-user.target
59 1223154
>>23089
Я использую установку по сети
60 1223174
>>22226

>Вопрос по CCDA открыт. Гребу тут в дизайнерском направлении, мастхев вроде как.


Дизайнерское направление это как?
61 1223183
Такие дела, двач.
Надоело мне за 3 года системное администрирование Виндошмоза

1500 клиентов и сотня серверов
Автоматизировал всё, что можно - работаю только на тикеты.
ЗП небольшая, 40к заМКАДом.

Хочу влиться в TRUE IT PROGRAMMING

Из ЯП знаю только Линуксовый шел, Ведрошмозный Powershell И немного командной строки для аутисов.

Куда выгоднее всего влиться?
Учу 2 направления - Java и JavaScript - на все времени нет :(
62 1223247
>>23183
https://2ch.hk/pr/ (М)
Сюда вливайся.
63 1223252
>>23183
Почему ты задаешь вопрос про программирование в треде системщиков? Даже в шапке написано, в какой тред тебе уебывать, блжад.

>Учу 2 направления - Java и JavaScript


Совершенно разная хуйня. Первая - полноценный хардкорный интырпрайз, второе это вебразработка. Синьору по джаве платят где-то 130-180к в ДС2 в хорошей конторе. Фулстакам платят 100-120 от силы, думаю.
Но если бы ты разбирался в джаве или JS, то ты бы не задавал таких вопросов, поэтому можешь расчитывать на 60к и 30к соответственно на позиции джвуниора в ДС2.
Какие цены в твоем замкадье - не ебу.
Еще есть devops.
64 1223258
Антоны, вникаю в заббикс.
Установил в виртуалке, для начала хочу помониторить свой домашний микротик, и канал.

Залил темплейт для микрота, создал хост. По темплейту можно снимать несколько метрик - цпу, мемори, интерфейсы, это все, пик1
Но когда я открываю Graphs, я вижу только пик2, т.е. 2 метрики - сраный ICMP пинг, который мне нахуй не нужен и мемори. А где цпу, где смотреть пропускную способность интерфейсов и прочее?
Памагити(
65 1223266
>>23247
>>23252
Виноват, товарищи. Выпиливаюсь
66 1223269
>>23258
там есть темплейт со скриптом, который прогоняет и запиливает темплейт из-за твоих спецификаций конккретных, юзай его
-39423283367477817.jpg150 Кб, 811x960
68 1223286
>>23258
И еще один вопрос плиз
Хочу мониторить через заббикс сам заббиксовый сервер.
По умолчанию в заббиксе как раз есть дефолтный хост (127.0.0.1), но он почему-то disabled. Я активировал его, но пишет, мол хост недоступен.

Попробовал установить zabbix-agent на сервер, мало ли он не идет в комплексте с самим заббикс-сервером, но получил ошибку:

Transaction check error:
file /etc/zabbix/zabbix_agentd.conf from install of zabbix-agent-3.4.8-1.el7.x 86_64 conflicts with file from package zabbix22-2.2.21-1.el7.x86_64

Error Summary


Какой-то конфликт, но я нихуя не понимаю, названия пакетов совершенно разные.
Но конфиг /etc/zabbix/zabbix_agentd.conf в системе есть, значит и агент должен работать?

Но:

systemctl enable zabbix-agent
Failed to execute operation: No such file or directory

systemctl status zabbix-agent
Unit zabbix-agent.service could not be found.
69 1223296
>>23271
А если я поставил первый из поиска
https://share.zabbix.com/network_devices/mikrotik/advanced-template-net-mikrotik-snmpv2
?
Там три .xml, которые я импортнул (пик) и вроде у одного даже название про graph
70 1223369
>>23296
ну кто знает какие у тебя интерфейсы, какой cpu, какая модель, эти универсальные нахуй. Лучше тот что генерит
71 1223406
>>23369
Написано, что темплейт подходит ко всем микротам, мол у RouterOS везде одинаковые id или типа того. Ну ладно, разберусь.

>>23286
По поводу этой хуйни, на пике список моих репов.
Насколько я понял, у меня в репах есть 2 версии пакетов - для 2.2 заббикса и для 3.4 (который у меня и стоит).
Подскажи, как удалить нахер этот 2.2
72 1223409
yum remove zabbix20
73 1223480
>>23406
Разобрался, достаточно было удалить 22 пакет. Откуда он у меня - хз.
image.png26 Кб, 861x363
74 1223483
>>23369
И не знаю почему, некротик тоже просрался (или заббикс) - появились графики
75 1223519
>>23483
Там автоопределение интерфейсов есть, таймер стоит на раз в час. Вот он видать и сработал. Ебаный космический корабль этот заббикс.
76 1223676
Пару раз уже спрашивали в тредах, но так никто ответа и не дал.

Зачем прятать сервисы смотрящие в интернет за реверс-прокси? Чем это лучше проброса портов? Как это повышает безопасность общую?
78 1223896
>>23676
а балансировка?
79 1223898
>>23895

я разродился сборкой zabbix4, posgre10.3
один хуй всру собесы
80 1223900
>>23896
Балансировка понятно, но там речь явно не про неё было, а про то что любой вообще сервис глядящий в сеть нужно выпускать только через реверс-прокси. И что даже внутри локалки любой сервис надо выпускать тоже через реверс-прокси с этой же машины, мол безопаснее. Но я не могу понять в каком месте там безопасность повышается.
81 1223910
>>23900
вот допустим у меня руби, а пассенджер не рекомендуют пускать или bluebream со своим веб-сервером который тоже не рекомендуют
82 1223911
>>23910
Не могу уловить суть, с руби не встречался. Разжуй подробнее.
83 1224020
>>23898

>я разродился сборкой zabbix4


шо там принципиально нового?

>>23895
поделись темплейтом? хочу так же
84 1224032
>>22223
С общих понятий
ITIL это способ реализации ITSM:
https://www.youtube.com/watch?v=9ntALPk2fTE
сам ITIL:
https://www.youtube.com/watch?v=QJVe62J9PxM

На самом деле поработав пару лет в техподе с ITIL level на уровне 4-5 ты сам по большей части всё поймёшь, и сам поймёшь оптимизацию процессов

В трёх словах вся суть сводится к типизации задач (предоставить доступ, подключить принтер, переустановить софт), которая описывается как процесс в виде блок-схемы (это идеально) или просто по пунктам (менее наглядно):
1. запрос на предоставления доступа к сетевой папке
2. согласование у руководителя сотрудника
3. оценка удовлетворенности (также проверка сроков исполнения)
4. закрытие заявки (также проверка сроков закрытия)

приоритизация заявок и время исполнения вырабатываются по ходу дела, ну кроме очевидного

сломался сервер - пиздец как срочно - исполнение в течении часа
поменять значки на рабочем столе местами - вообще не срочно - исполнение трое суток

>>21962
В ШАПКУ ПОЖАЛУЙСТА ПРО ITIL и ITSM
85 1224033
>>21781

>виндовсы


Ирландия же ж. Но с долей участия
>>21820

>«в капитале которых прямо или косвенно, в том числе через третьих лиц (преобладающее участие — более 25% в капитале), участвуют организации, находящиеся под юрисдикцией США»


ХЗ как.
86 1224034
>>24032
ITSM связано с ит-аналитикой (или системный анализ - хз?)? Или это одна из методологий?

Если я хочу связать свою жизнь с айтилом и ходить с зеленым ромбиком на лацкане, мне какие вакансии нужно искать?

Входят ли в айтил методологии типа аджайл, скрам и прочие? Или это конкурирующие вещи? Или вообще не связанные? Жив ли еще айтил при наличии этих методологий?
Какие крупные компании применяют именно айтил?

Какой бэкграунд нужен для того, чтобы стать мастером айтил? Подозреваю, что из эникейщиков никто не возьмет. Нужен управленческий опыт? Хотя бы быть начальником тех.поддержки?
87 1224035
>>22223
а да, забыл сказать, по ITIL вообще есть полное руководство ITILv3, только оно состоит из 5 книг и описывает всё на свете, по большей части типовые решения среднего бизнеса как я описал выше
И помни! Всё что занимает больше 2 минут должно быть оптимизировано, любая типовая операция с каким-то ПО должна решаться на уровне домена, а не руками эникея
88 1224037
>>24034

>ходить с зеленым ромбиком на лацкане


что ещё за зеленый ромбик?
89 1224038
>>23676

>Зачем прятать сервисы смотрящие в интернет за реверс-прокси?


Балансировка и ускорение отдачи статики (что ОЧЕНЬ важно при больших нагрузках), и, конечно, безопасность, при условии, что прокси - это надежное и проверенное решение сконфигурованное профессионалом (nginx, например), т.е. не важно что у тебя там внутри - это можно даже не патчить и запускать с правами рядового пользователя (именно так чаще всего и бывает с самодельными сервисами)... Плюс так можно удобно раскидать сервисы по разным доменным именам на ОДНОМ порту одного сервера - с пробросом так сделать просто нельзя.
90 1224041
>>24034

>ITSM связано с ит-аналитикой (или системный анализ - хз?)? Или это одна из методологий?


ITSM- самое понятие сервис менеджмента
ITIL - способ её реализации, есть много разных, от microsoft, от HP, ibm (вроде была), но их почти не используют так как они заточены под вендора, ITIL является условно свободной без привязок, поэтому используют все
Это всё будет связано в какой-то степени с анализом, у тебя будет вагон показателей: KPI (удовлетворённость менеджера процесса (начальника техпода)) KGI (удовлетворённость заказчика процесса) и прочее
Основная цель - оптимизация и вечное совершенствование

>Если я хочу связать свою жизнь с айтилом и ходить с зеленым ромбиком на лацкане, мне какие вакансии нужно искать?


Сервис менеджер, начальник техподдержки

>Какой бэкграунд нужен для того, чтобы стать мастером айтил? Подозреваю, что из эникейщиков никто не возьмет. Нужен управленческий опыт? Хотя бы быть начальником тех.поддержки


Вопрос как расти, но начальник техпода и есть типичный айтильщик, он пишет процессы для подчинённых и оптимизирует их
Запомни! Хороший тон - описать и типизировать все процессы, любая задача должна быть описана и найден кротчайший путь её решения, кроме совсем нестандартных. Даже, потоп должен быть описан: звонок туда, вызов этого, отключение этого, включение этого, ответственные за процесс эти

>Входят ли в айтил методологии типа аджайл, скрам и прочие?


это же вроде из области гибкости управления, типа гибкая форма, или я путаю, вообще они не должны противоречить, регламентированный ИТИЛ и свободный аджайл, как правило ищется компромисс
Ну, в айтил, твои процессы будут почти постоянно совершенствоваться (в идеале), то есть тоже будет гибким
Все компании в рахе используют только ИТИЛ, вообще все, это типичный сервисдеск (кстати, сервисдеск =/= хелпдеск)

Если ты эникей, то ты и есть типичный исполнитель ИТИЛа, и если у тебя нормальная контора, то твой руководитель пишет тебе типизацию и приоритизацию заявок
image.png165 Кб, 271x361
91 1224042
>>24037
Владеют только сертифицированные итил-спецы, уникальный артефакт.
>>24041
Спасибо
92 1224043
>>24042
Процессор какой-то.
93 1224044
>>24041

>Все компании в рахе используют только ИТИЛ, вообще все, это типичный сервисдеск (кстати, сервисдеск =/= хелпдеск)


Итил предполагает обязательную иерархию?
Насколько я понимаю, аджайл как раз идет против нее и топит за горизонтальную систему. Такие конторы в дс2 у нас есть (semrush, например).
94 1224049
>>24038

>Балансировка и ускорение отдачи статики (что ОЧЕНЬ важно при больших нагрузках), и, конечно, безопасность, при условии, что прокси - это надежное и проверенное решение сконфигурованное профессионалом (nginx, например), т.е. не важно что у тебя там внутри - это можно даже не патчить и запускать с правами рядового пользователя (именно так чаще всего и бывает с самодельными сервисами)... Плюс так можно удобно раскидать сервисы по разным доменным именам на ОДНОМ порту одного сервера - с пробросом так сделать просто нельзя.


Т.е. прокси (например, nginx или haproxy, или даже, например, TMG) стоит где-то на границе между сервергым сегментом сети и интернетом, и на аппаратном фаерволле делаюттся пропромы трафика с внешних адресов на прокси, а прокси уже разруливает каким-то образом дальше, так?
95 1224051
>>24049

>и на аппаратном фаерволле делаюттся пропромы трафика


* на аппаратном фаерволле делаются пробросы трафика.
самофикс
96 1224052
>>24049
Я в основном тебе рассказал про nginx в режиме реверс-прокси. Т.е. когда статику отдает сам nginx, а динамику он пробрасывает на апач или какой-то еще внутренний http сервер (это может быть физически/логически как тот же самый, так другой сервер!). haproxy - это балансер, т.е. запрос HTTPS приходит на него, он его расшифровывает и передает на один из nginx серверов, которые дальше передают запрос на один из бекэнд серверов, отдающих динамические контент. Ко всему этому сбоку прикручивают еще memcached, чтобы не генерировать динамический контент снова, если он не устарел. Все эти темы в основном из мира highload крупных провайдеров услуг, а в энтрпрайзе применяются редко и ограничено.

TMG - это вообще отдельная песня, кроме того устаревшая и проприетарная.

Ты, главное, не путай прокси со стороны потребителя контента, которые тупо пробрасывают запросы и кешируют ответы (для экономии трафика и отслеживания действий пользователей, например) - это как раз TMG и прокси со стороны провайдеров услуг, которые делают кучу всего полезного - это те же nginx и haproxy, например.
97 1224053
Есть тут выжившие после атаки на Smart Install?
Кто-то уже тестил ios 152-4.E6 ?
98 1224054
>>24053
В тот же день везде отключил смарт-инсталл - спасибо анону, который предупредил (наши безопасники прислали сообщение сильно позже - уже почти в субботу). А была какая-то массовая атака? Вроде же это в основном про коммутаторы, а они на улицу особо то и не торчат ни у кого...
99 1224055
>>24052

>Ты, главное, не путай прокси со стороны потребителя контента, которые тупо пробрасывают запросы и кешируют ответы (для экономии трафика и отслеживания действий пользователей, например) - это как раз TMG и прокси со стороны провайдеров услуг, которые делают кучу всего полезного - это те же nginx и haproxy, например.


Т.е. здесь понятие "прокси" не совпадают?

> статику отдает сам nginx, а динамику он пробрасывает на апач или какой-то еще внутренний http сервер


Что в данном контексте значит "динамика", а что "статика"?
Статичесакий контент имеется ввиду? Это я так понимаю HTML. А динамический это то, что обрабатывается на бекенде? Например, запросы в базу данных?
100 1224057
>>24052

> а динамику он пробрасывает на апач


Я делаю поиск по людям "Вася Пупкин" в ВК ип он мне отдает список Васей Пупкиных - это пример динамического контента?
101 1224058
Аноны, я работаю в одной конторе и когда захожу на 2ip.ru, вижу в строке "провайдер" название своей конторы.
Это значит, что контора зарегистрирована как провайдер? Что для этого нужно? Но аплинк же предоставляет другая контора (ростелеком, например)? Как узнать?
И сколько вообще в РФ контор, предоставляющих аплинк до мировой сети?
102 1224059
>>24058

>Аноны, я работаю в одной конторе и когда захожу на 2ip.ru, вижу в строке "провайдер" название своей конторы.


Это информация из RIPE. Скорее всего у твоей конторы есть PI диапазон, который вы во BGP анонсите во внешний мир. И ты видишь информацию об этом диапазоне.
У меня тоже светится в инфо название нашей конторы.
103 1224060
>>24059

>Скорее всего у твоей конторы есть PI диапазон, который вы во BGP анонсите во внешний мир. И ты видишь информацию об этом диапазоне.


>У меня тоже светится в инфо название нашей конторы.


А диапазоны раздает RIPE?
Что нужно, чтобы получить диапазон ip? Сейчас уже, наверное, v4 хуй получишь, но что для этого нужно было раньше?
Напрямую это от аплинка, получается, не зависит? Т.е. я могу получить (в теории) диапазон адресов, а какой провайдер буудет предоставлять канал - вообще вопрос не связанный?
104 1224061
>>24055
Прокси - это очень общее слово. Всё, что принимает запрос и передает его как-то куда-то дальше - это уже прокси...

Динамика - это то, что требует генерации на сервере, например, ты запрашиваешь специфическую выборку товаров в интернет-магазине, бекэнд сервер сходит в БД, сгенерит тебе страницу и покажет ее. Второй раз подряд по тому же фильтру, генерить еще раз страницу не нужно - можно из memcached отдать. Статика - это всё, что не изменяется в принципе, т.е. картинки, js-файлы и т.п. Прикол в том, что всегда есть статика, т.е. в результате твоего запроса, структура данных определяется БД, а картинки товаров и js для стороны клиента - это всё статика. Всякие nginx и нужны, чтобы отдавать это дело раздельно, снимая с бекэнда нагрузку связанную со статикой.
никоникониии.webm1001 Кб, webm,
1920x1080, 0:01
Системный Архитектор Интернет вещей / IoT Systems Arhitect 105 1224067
https://hh.ru/vacancy/25281003

Требуемый опыт работы: более 6 лет

Полная занятость, полный день

Участие в IoT проектах в роли Главного Инженера Проекта и Архитектора IoT решений.

Основные задачи:

Участие в роли Архитектора IoT решений: принятие решений о предлагаемой архитектуре на основе лучших индустриальных практик и собственного опыта.
Участие в роли Главного Инженера Проекта на всех стадиях реализации проекта: От постановки задачи в виде разработки технического задания, эскизного проектирования, расчета трудозатрат на реализацию проекта, подготовки закупочных спецификаций, планирования работ, поиска и выбора новых партнеров и субподрядных организаций.
Разработка проектных документов: Техническое Задание, Эскизный проект, Проектная и Рабочая документация, Программы и Методики Испытаний, Эксплуатационная документация и т.п.
Знание и применение на практике Российских нормативных требований в части создания технической документации по проекту (например, ГОСТ 34 и подобные).
Настройка оборудования и программного обеспечения в лабораторной зоне и у клиента (см. раздел Требования), в соответствии с требованиями проекта.
Прототипирование IoT решений.
Консультирование сотрудников смежных подразделений по техническим вопросам в рамках собственной экспертизы.
Анализ коммерческих и технологических тенденций мирового и Российского IoT рынков для разработки и защиты идей новых IoT продуктов и сервисов.
Авторский надзор внедрения разработанного технического решения или проекта. Сопровождение проекта до момента передачи его в эксплуатацию (внутреннему или внешнему клиенту компании).
Консультация службы HD компании по сложным проблемам с техническим решением или оборудованием в рамках своей экспертизы.
Участие в публичных презентациях для внутренних и внешних заказчиков по продуктам, системам и оборудованию в рамках закрепленной за кандидатом экспертизы.
Участие в разработке IoT продуктов и услуг компании.

Требования:

1. Экспертиза по направлениям (желательно несколько):

Сенсоры/датчики в вертикалях: охрана труда, контроль топлива, сельское хозяйство, охрана окружающей среды, ЖКХ.
Среда/сеть передачи данных: LoRaWAN, ZigBee, WiFi, Bluetooth, NFC, RFID.
Протоколы промышленной автоматизации: Modbus RTU/TCP, KNX, BACNet, CAN.
IoT Платформы и фреймворки: Node-RED, Flogo, Device Hive, Eclipse Kura.
IoT протоколы прикладного уровня: MQTT, AMQP, CoAP.
Отличное понимание принципов работы стека протоколов TCP/IP.

2.Уверенные навыки программирования на любом языке программирования (предпочтительно JavaScript (Node.js)/Python).

3.Навыки администрирования систем на базе ОС семейства Linux.

4.Понимание принципов построения отказоустойчивого распределенного ПО и сопутствующих технологий: микросервисы, веб-сервисы, брокеры и шины сообщений, схемы хранения и доступа к данным, распределенные вычисления, CI/CD.

5.Приветствуются навыки программирования различных микроконтроллеров и опыт работы с интерфейсами UART, SPI, I2C.

6.Опыт работы не менее 5 лет в компании с крупной распределенной инфраструктурой (Системные интеграторы, Операторы связи, Производители оборудования и ПО) в роли ГИПа, архитектора, ведущего консультанта или руководителя технической группы.

7.Высшее техническое образование профильного ВУЗ-а (например, МТУСИ, МИФИ, МФТИ, МГТУ им. Баумана, МАИ,…)

8. Приветствуются профессиональные и экспертные уровни сертификации в части подтверждения собственной экспертизы, подтвержденные действующими дипломами / сертификатами.

9. Приветствуются рекомендации с предыдущих мест работы, с указанием кратких характеристик поставленной задачи, оценки качества ее выполнения, личных качеств кандидата.

10. Способность планирования своей загрузки, хорошая самоорганизация, аналитические способности, стрессоустойчивость, хороший презентационный уровень, стремление к самообучению и профессиональному развитию.

11. Хороший уровень владения английским языком (устный и письменный, не ниже upper intermediate). Возможны переговоры, переписка, разработка документации на английском языке.

Условия работы:

Оформление в соответствии с ТК РФ.
Постоянный трудовой контракт.
Возможность прикрепления к программе удаленной работы (до 2 рабочих дней в неделю возможна работа с оборудованного рабочего места из дома при наличии средств связи: интернет, телефон).
Оплата корпоративной сотовой связи (с установленным в компании лимитом).
Медицинская страховка, страхование жизни, полностью оплачиваемый больничный, оплата мобильной связи, возможность начала рабочего дня в интервале с 8 до 10 часов.
Офис – ММДЦ «Москва -Сити» здание «Меркурий». Адрес: г. Москва, 1-й Красногвардейский проезд.
Могут быть непродолжительные командировки по РФ и миру.
никоникониии.webm1001 Кб, webm,
1920x1080, 0:01
Системный Архитектор Интернет вещей / IoT Systems Arhitect 105 1224067
https://hh.ru/vacancy/25281003

Требуемый опыт работы: более 6 лет

Полная занятость, полный день

Участие в IoT проектах в роли Главного Инженера Проекта и Архитектора IoT решений.

Основные задачи:

Участие в роли Архитектора IoT решений: принятие решений о предлагаемой архитектуре на основе лучших индустриальных практик и собственного опыта.
Участие в роли Главного Инженера Проекта на всех стадиях реализации проекта: От постановки задачи в виде разработки технического задания, эскизного проектирования, расчета трудозатрат на реализацию проекта, подготовки закупочных спецификаций, планирования работ, поиска и выбора новых партнеров и субподрядных организаций.
Разработка проектных документов: Техническое Задание, Эскизный проект, Проектная и Рабочая документация, Программы и Методики Испытаний, Эксплуатационная документация и т.п.
Знание и применение на практике Российских нормативных требований в части создания технической документации по проекту (например, ГОСТ 34 и подобные).
Настройка оборудования и программного обеспечения в лабораторной зоне и у клиента (см. раздел Требования), в соответствии с требованиями проекта.
Прототипирование IoT решений.
Консультирование сотрудников смежных подразделений по техническим вопросам в рамках собственной экспертизы.
Анализ коммерческих и технологических тенденций мирового и Российского IoT рынков для разработки и защиты идей новых IoT продуктов и сервисов.
Авторский надзор внедрения разработанного технического решения или проекта. Сопровождение проекта до момента передачи его в эксплуатацию (внутреннему или внешнему клиенту компании).
Консультация службы HD компании по сложным проблемам с техническим решением или оборудованием в рамках своей экспертизы.
Участие в публичных презентациях для внутренних и внешних заказчиков по продуктам, системам и оборудованию в рамках закрепленной за кандидатом экспертизы.
Участие в разработке IoT продуктов и услуг компании.

Требования:

1. Экспертиза по направлениям (желательно несколько):

Сенсоры/датчики в вертикалях: охрана труда, контроль топлива, сельское хозяйство, охрана окружающей среды, ЖКХ.
Среда/сеть передачи данных: LoRaWAN, ZigBee, WiFi, Bluetooth, NFC, RFID.
Протоколы промышленной автоматизации: Modbus RTU/TCP, KNX, BACNet, CAN.
IoT Платформы и фреймворки: Node-RED, Flogo, Device Hive, Eclipse Kura.
IoT протоколы прикладного уровня: MQTT, AMQP, CoAP.
Отличное понимание принципов работы стека протоколов TCP/IP.

2.Уверенные навыки программирования на любом языке программирования (предпочтительно JavaScript (Node.js)/Python).

3.Навыки администрирования систем на базе ОС семейства Linux.

4.Понимание принципов построения отказоустойчивого распределенного ПО и сопутствующих технологий: микросервисы, веб-сервисы, брокеры и шины сообщений, схемы хранения и доступа к данным, распределенные вычисления, CI/CD.

5.Приветствуются навыки программирования различных микроконтроллеров и опыт работы с интерфейсами UART, SPI, I2C.

6.Опыт работы не менее 5 лет в компании с крупной распределенной инфраструктурой (Системные интеграторы, Операторы связи, Производители оборудования и ПО) в роли ГИПа, архитектора, ведущего консультанта или руководителя технической группы.

7.Высшее техническое образование профильного ВУЗ-а (например, МТУСИ, МИФИ, МФТИ, МГТУ им. Баумана, МАИ,…)

8. Приветствуются профессиональные и экспертные уровни сертификации в части подтверждения собственной экспертизы, подтвержденные действующими дипломами / сертификатами.

9. Приветствуются рекомендации с предыдущих мест работы, с указанием кратких характеристик поставленной задачи, оценки качества ее выполнения, личных качеств кандидата.

10. Способность планирования своей загрузки, хорошая самоорганизация, аналитические способности, стрессоустойчивость, хороший презентационный уровень, стремление к самообучению и профессиональному развитию.

11. Хороший уровень владения английским языком (устный и письменный, не ниже upper intermediate). Возможны переговоры, переписка, разработка документации на английском языке.

Условия работы:

Оформление в соответствии с ТК РФ.
Постоянный трудовой контракт.
Возможность прикрепления к программе удаленной работы (до 2 рабочих дней в неделю возможна работа с оборудованного рабочего места из дома при наличии средств связи: интернет, телефон).
Оплата корпоративной сотовой связи (с установленным в компании лимитом).
Медицинская страховка, страхование жизни, полностью оплачиваемый больничный, оплата мобильной связи, возможность начала рабочего дня в интервале с 8 до 10 часов.
Офис – ММДЦ «Москва -Сити» здание «Меркурий». Адрес: г. Москва, 1-й Красногвардейский проезд.
Могут быть непродолжительные командировки по РФ и миру.
106 1224075
Как узнать в линуксе, на каком порту висит mysql?
107 1224080
Как узнать в bsd, на каком порту висит mysql?
108 1224081
>>24075
netstat -tpln
109 1224084
>>24080
sockstat -4 -l | grep mysql
110 1224086
Какие могут быть преимущества у BSD относительно linux based?
Не берем случай типа pfSense, когда стек BSD теоретически выигрывает.
111 1224101
https://medium.com/@samat/как-я-передал-должность-технического-директора-медузы-10b63c46f74a

>Как я передал должность технического директора Медузы


>Наконец-то объяснение, чем, собственно занимается технический директор!

112 1224107
>>24054

>а они на улицу особо то и не торчат ни у кого


Да ну конечно.
В ДС совершенно точно "Авантел" заглотил с причмоком, сутки на одной из точек интернетов не было.
113 1224129
>>24044
я просто не строил ИТИЛ со всякими девелопсами или прочими ИТ фирмами, а айджил я вне айти даже представить не могу, не могу тебе сказать про верную реализацию, вроде как считается, что оно не должно мешать, но это не точно, и стоит погуглить вопрос.
Вообще обычно для ойтишников всегда существует своя негласная система выше любого закона в рамках разумного
http://club.cnews.ru/blogs/entry/import_itil_vs_agile_93e7
https://habrahabr.ru/company/edison/blog/313410/

В обычной конторе инженеров-продавцов сервис деск будет оставаться сервис деском, они будут писать, что у них что-то не так, а сервис деск будет предоставлять услугу как сервис по решению вопросов
114 1224135
>>24086
прочитай прошлый тред, уже писали
В том, что не жрёт системных требований, в файловой системе и в стеке TCP/IP

Дальше уже пойдёт буквоедство в виде контейнера-тюрьмы из коробки и прочего
115 1224138
>>24135
Первый пункт сомнителен и от типа нагрузки зависит, второй не считается - зфс есть и под линукс, на счёт третьего хуй знает чем тебе линуксовый стек не угодил, на нём тоже вполне себе сетевую аппаратуру делают.
116 1224142
>>24138

> https://arhivach.org/thread/354507/ - 79 тред Поясняем за преимущества сетевого стека freebsd, обсуждаем графану и мотивацию, скатываемся к семьесрачу



просто почитай про нетграфы

я уже там пытался писать, там же приносил тесты запуска апача на 256мб рама, с намёком на ресурсопотребление, что в случае с тем же центом сама ОСЬ сжирала 256мб и не давала приложениям памяти, просто иди в тот тред и почитай про нетграфы
117 1224144
>>24035

> И помни! Всё что занимает больше 2 минут должно быть оптимизировано, любая типовая операция с каким-то ПО должна решаться на уровне домена, а не руками эникея


Предварительно неплохо бы оценить, что затраты на оптимизацию окупятся. В мелком бизнесе это далеко не всегда окупается.
118 1224145
Ну так ты сравнивай не с центом, сравни с дебианом. Или вообще сравни с альпайном, там и память-то жрать нечему.
119 1224150
>>24144

>Предварительно неплохо бы оценить, что затраты на оптимизацию окупятся. В мелком бизнесе это далеко не всегда окупается.


Да ладно, с ПО особенно, лол например, тебе надо запускать процесс на сервере в 9 утра и заканчивать в 18 вечера, ты можешь делать это руками, а можешь оптимизировать скриптом, это тоже входит в ИТИЛ
Свалить после месяца работы 120 1224169
Сап, аноны. Заебался админить локалхосты за копейки и решил стать тру программистом, то есть по специальности. Проработал месяц, з\п еще не получал, но уже понял, что текущая должность не совместима с моими способностями и состоянием здоровья. Вместо ожидаемого фронтенда на js меня посадили за настройку виндосерверов. Ничего, думаю, разберусь. Первое время все получалось, поднял сервис на asp.net, настроил БД, безопасность. Сейчас надо настроить кластер высокой доступности для postgresql, и вот тут я реально встрял более чем на 2 недели. Попытки объяснить, что я попусту трачу время, это слишком сложно для меня и вообще невозможно на двух серверах без внешнего мониторинга (можно на слейве мониторить мастер, но тогда не могу отвечать за сохранность данных) и перекинуть работу на кого-то более квалифицированного не возымели успеха. "Я в тебя верю, у тебя все получится". Да, если этот этап будет готов, я пошел бы кодить, как и хотел, но это осложняется еще одним фактором - оказывается, сидеть с утра до вечера за компом в офисе с сухим воздухом я не могу физически - давние проблемы с носом, которые так и не смог вылечить. То есть при слиянии неподвижности, сухого воздуха и постоянного напряжения в мозгу я довольно быстро утомляюсь и боль в носу мешает продуктивно работать. Сегодня стало так херово, что вообще не пошел на работу.
Очень хочется уйти и заняться здоровьем, но:
1. Нужно набраться хоть какого-нибудь опыта, чтобы потом меня хоть куда-то взяли на нормальную з\п.
2. Уже отдал трудовую книжку и в нее, скорее всего, оформили трудоустройство.
3. Что будут думать работодатели, видя, что я работал аж месяц, а потом свалил? Я бы лично не взял такого.
4. Опять же, при трудоустройстве хочется похвастаться, что я там работал. Но нельзя, по вышеуказанным причинам.
5. Не хочу, чтобы этот месяц был проебан зря, т.к. ни опыта, ни денег я пока не получил.
Что скажете? Если займусь здоровьем, не факт, что смогу вылечиться. Если останусь, может стать еще хуже и, в конце концов, меня могут уволить за непродуктивность. Постоянные овертаймы и работа в выходные также не очень хорошо сказываются на моем состоянии. Но бабло нужно, прежде всего на лечение, хотя я и на квартирку к 30ти собирался скопить. В общем, я, как всегда в последнее время, в тупике.
Свалить после месяца работы 120 1224169
Сап, аноны. Заебался админить локалхосты за копейки и решил стать тру программистом, то есть по специальности. Проработал месяц, з\п еще не получал, но уже понял, что текущая должность не совместима с моими способностями и состоянием здоровья. Вместо ожидаемого фронтенда на js меня посадили за настройку виндосерверов. Ничего, думаю, разберусь. Первое время все получалось, поднял сервис на asp.net, настроил БД, безопасность. Сейчас надо настроить кластер высокой доступности для postgresql, и вот тут я реально встрял более чем на 2 недели. Попытки объяснить, что я попусту трачу время, это слишком сложно для меня и вообще невозможно на двух серверах без внешнего мониторинга (можно на слейве мониторить мастер, но тогда не могу отвечать за сохранность данных) и перекинуть работу на кого-то более квалифицированного не возымели успеха. "Я в тебя верю, у тебя все получится". Да, если этот этап будет готов, я пошел бы кодить, как и хотел, но это осложняется еще одним фактором - оказывается, сидеть с утра до вечера за компом в офисе с сухим воздухом я не могу физически - давние проблемы с носом, которые так и не смог вылечить. То есть при слиянии неподвижности, сухого воздуха и постоянного напряжения в мозгу я довольно быстро утомляюсь и боль в носу мешает продуктивно работать. Сегодня стало так херово, что вообще не пошел на работу.
Очень хочется уйти и заняться здоровьем, но:
1. Нужно набраться хоть какого-нибудь опыта, чтобы потом меня хоть куда-то взяли на нормальную з\п.
2. Уже отдал трудовую книжку и в нее, скорее всего, оформили трудоустройство.
3. Что будут думать работодатели, видя, что я работал аж месяц, а потом свалил? Я бы лично не взял такого.
4. Опять же, при трудоустройстве хочется похвастаться, что я там работал. Но нельзя, по вышеуказанным причинам.
5. Не хочу, чтобы этот месяц был проебан зря, т.к. ни опыта, ни денег я пока не получил.
Что скажете? Если займусь здоровьем, не факт, что смогу вылечиться. Если останусь, может стать еще хуже и, в конце концов, меня могут уволить за непродуктивность. Постоянные овертаймы и работа в выходные также не очень хорошо сказываются на моем состоянии. Но бабло нужно, прежде всего на лечение, хотя я и на квартирку к 30ти собирался скопить. В общем, я, как всегда в последнее время, в тупике.
121 1224177
>>24169

>настроить кластер высокой доступности для postgresq


В ДС я бы попросил за работу такого уровня не менее 120к за месяц. Подозреваю, что тебя просто используют, ведь ты наверянка получаешь копейки, а работу делаешь на уровне топовых спецов.

1. Суд по описания у тебя и так нормальная работа. Условия и оплата труда - это другой вопрос.
2. Похуй на трудовую - уйти с испытательного можно за один день!
3. Ничего не будут думать, если это редкие единичные случаи, а не подрят 2-3 места за короткий срок. Наоборот будут понимать, что ты готов уйти, если тебя что-то не устроит, поэтому будут меньше врать об условиях труда и вообще меньше будут пытаться наебать.
4. Ну ты начни искать работу и постарайся уйти до конца испытательного.
5. Деньги тебе в любом случае заплатят, не переживай, если не в черную/серую работаешь, конечно.

PS
В рашке во всех офисах душно и сухо зимой, даже в яндексе, лол. Так что тебе нужно либо адаптироваться, либо сильно сужать выбор работы, т.к. далеко не все будут готовы показать тебе будущее рабочее место и не всегда оно будет в крутом бизнесс-центре с нормальным кондиционированием/вентиляцией/отоплением. Олсо увлажнитель на рабочее место можешь сам себе поставить, если ты не в огромном опен-спейсе, конечно!
122 1224191
>>24135
В том и дело, что в прошлом треде никто ничего внятного не сказал

>что не жрёт системных требований


1 пик центось
2 пик бздя

>в файловой системе


Файловая система не зависит от дистрибутива. Ядро Linux поддерживает все современные файловые системы.

>и в стеке TCP/IP


>Не берем случай типа pfSense, когда стек BSD теоретически выигрывает.

123 1224197
>>24191

>Не берем случай типа pfSense, когда стек BSD теоретически выигрывает.


Так а что ты хочешь я не понял, фряхи и используют как шлюзы или как файловые помойке в виде ФриНАС
Можно ещё сквид туда засунуть, нахуй больше

Всё берётся под задачи
124 1224200
>>24197
Да я просто пришел в контору и абсолютно везде, где нормальные юзеры используют линукс. тут стоит фряха.
Централизованно поддерживать это говно у меня нет никакого желания, поэтому надо как-то обосновать перенос сервисов на линуксы. Подозреваю, что мой основной аргумент "поддерживать это говно я не хочу" не прокатит.
125 1224204
>>24177

>Ну ты начни искать работу и постарайся уйти до конца испытательного.


Да двачую, есть такое понятие как испытательный срок для работодателя, когда сотрудник может сам свалить назвав всё говном

>>24169
по поводу кластера на винде, там вроде не так всё страшно, насколько я помню из 20411 курса, там делается это всё (как обычно у винды) в пару кликов с визардом, но есть нюансы в виде отдельного СХД, вроде так, но это не точно, я дальше курса 20411 с кластерами не работал
https://www.osp.ru/winitpro/2013/05/13035365/
Сухой воздух будет везде, готовься капать капли с морской водой или типа тог
126 1224208
>>24200
первое - в фряхе нет ничего плохого, она почти такой же линукс, только юникс, лол, умеет она всё ТОЖЕ САМОЕ
второе - просто скажи, что хочешь унифицировать ПО компании перенеся все сервисы на единую, корпоративную ОС
Это считай бест практикс - ставить единую линупс на все и только фря на шлюз

Что хоть за контора, и что там у тебя на фре
127 1224211
>>24177
Спасибо, замотивировал! Не буду пока валить, во всяком случае, добровольно.
15к для человека практически без опыта - это вполне нормально в нашем городе. Начальство не давит, я сам ощущаю, что медленно делаю работу и это напрягает немного. Костыльную реализацию с мониторингом на слейве до конца месяца осилить смогу, если снова не будет обострений. Затарюсь каплями и колесами - думаю, проблем не будет. За совет про увлажнитель - отдельное спасибо!

В общем, добра тебе, анон, и крепкого здоровья.
128 1224217
Итак, пришло время простого туториала в картинках. Как просто и быстро починить потерю пакетов на мокротиках?
129 1224220
Так, парни, помогите расставить мысли по местам.
Что есть сейчас: спец по планированию беспроводки, основная работа 120к в месяц, несколько планирований в неделю, отдельно идёт большой и интересный проект, где я архитектор и немного интегратор, примерно 50к в месяц. Внезапно написали из-за бугра, сказали, что есть проект под мой опыт, нашли меня через цепочку знающих по теме. Опыта достаточно, проект понятен и реализуем, он проще, чем тот, что делаю сейчас. Оплата пока неизвестна, но она стопудово в фунтах и стопудово больше суммарно вместе взятых сейчас.
Варианты, которые рассматриваю сейчас:
1. Бросить всё и заняться этим новым проектом. Хуй его знает, как он пойдёт, как выстрелит, и т.д.
2. Выторговать на основной работе официальное время на работу с новым проектом. Это будет тяжело, фактически, будет два мощных проекта, требующих ежедневного участия, но готов уменьшить зарплату на основной работе (хотя не хотелось бы, как раз повышать до 150к планируют).
3. Просто взять и хуярить всё сразу. Мегатяжело, мегаденежно, но окупится не только деньгами.

Что бы выбрал ты, анон?
130 1224221
>>24208

>умеет она всё ТОЖЕ САМОЕ


Как минимум, она не умеет в GNU sed, уже заебался с ним. Разбираться как оно работает, когда есть более насущные дела - не вижу смысла. И так потратил несколько дней, переписывая свои шкрипты. Это все от лени предыдущего админа, мол, знаю фрибздю, накачу-ка я ее везде

>корпоративную ОС


А чем бздя не копропротивная?
131 1224223
>>24217
То, что у тебя вся плата в коррозии - виноваты исключительно некротики, но никак не ты.
132 1224225
>>24223
Ебало попроще сделай, друг.
133 1224234
>>24221
ну к единому стилю, у бзди порок вхождения выше

А, да, скрипты с линя там не пашут, это верно

Скажи, что в конторе зоопарк из ОС и надо всё свести к единой

А кто тебя вообще проверяет что там у тебя и на чём ты работаешь?
134 1224236
>>24204
Спасибо за ссылку, пытался делать подобное. Но у меня на обоих серверах контроллеры домена и проверка в Failover Cluster Manager ошибку выдает, типа не может определить, рид-онли резервный контроллер домена (а по совместительству slave бд) или нет. В поисках решения набрел на официальное заявление от MS, что на контроллере домена НЕЛЬЗЯ поднять failover. А сервера у меня всего два, такие дела. И домен необходим для кластеризации.

В последние дни пытался сделать как тут: https://habrahabr.ru/post/308950/ и даже скомпилировал прогу для мониторинга и автопереключения слейва в мастер, но она в упор не видит мой слейв и пишет, что на мастере нет репликации. В исходниках сильно не копался, автор пишет про необходимость русской локализации винды и русской локали в postgres'е, но пока не нашел, как от этой привязки избавиться (и есть ли она вообще).

Капли капать, конечно, буду. Только пока сосудосуживающие с антибиотиком, а дальше видно будет. Спасибо, что не прошел мимо.
135 1224238
>>24234

>порок


порог, конечно же
136 1224241
>>24236

>Но у меня на обоих серверах контроллеры домена


так нельзя делать

Там кластер высокой доступности вроде работает по принципу, что два сервера подключены к одному СХД, и как только умирает один второй продолжает работать, у тебя будет неактивный КД? - шиза ведь

Начни с того, что попробуешь сделать на простом сервере без КД
137 1224252
>>24241
Для СХД (сетвое хранилище данных?) нужен же отдельный сервер?
КД - что это такое вообще? Сорян, полный ноль в этом.
138 1224262
>>24252
Контроллер домена, ну. Не тупи.
139 1224264
>>24252

>СХД (сетвое хранилище данных?)


Русская аббревиатура неоднозначна. Это и СХД=Сетевое хранилище данных, Network attached storage, NAS и СХД=Сеть хранения данных, Storage attached network, SAN.
Ну вот, выебнулся, теперь можно и продолжить.

>нужен же отдельный сервер?


По идее да, но есть варианты. Так, не соврать, Starwind предлагает виртуальную СХД, которую можно хостить прямо на тех же серверах.

>КД


Ну собсна Контроллер Домена.
140 1224275
>>24221
Стой, я тут погуглил
А разве фря не умеет в СЕД?
https://www.freebsd.org/cgi/man.cgi?query=sed&manpath=SuSE+Linux/i386+11.3
ну да там BSD SED, а не GNU, надо переписать, но не с нуля же

>>24252
СХД - сеть хранения или система хранения, правильно говорить СЕТЬ, от (англ. Storage Area Network, SAN)
если кластер на винде, то и СХД надо брать на винде

КД - контроллер домена, он может не работать с кластерами, нужен отдельный сервер, просто поставиь три виртуалки с 2012 и протестируй 1-СХД, 2/3 - кластер
Вообще возьми за правило всё делать на виртуалках перед реальным продакшеном

>>24264

>Русская аббревиатура неоднозначна. Это и СХД=Сетевое хранилище данных, Network attached storage, NA


не от NAS, а от SAN
141 1224324
>>24275

>1-СХД, 2/3 - кластер


А в чем смысл кластера, который лежит на одном компе? Чисто для теста? Так у меня 2 сервака всего, третьего нет.
Самое умное, что мне пришло в голову - это контроллер домена на виртуалке. Проблема в том, что у меня 2 ключа активации, по одному на каждый сервак, для виртуалки же еще ключ нужен?
Решение с репликацией средствами postgres и мониторингом на слейве - вообще никакое?
142 1224325
>>24275

>ну да там BSD SED, а не GNU, надо переписать, но не с нуля же


Иной синтаксис, т.е. в любом случаи все регулярки отваливаются.
+ еще много утилит, которые есть и там, и там, но у которых либо иные флаги, либо они несут другой смысл
143 1224326
>>24324

>Чисто для теста?


да

>>24324

>Так у меня 2 сервака всего, третьего нет.


я не помню, но виндовые кластера вроде так только умели работать, но это не точно, я же говорю не делал кластера, в 20411 вроде говорили про такие, как до дела дойду там видно будет
Кластер для чего нужен - резервирование железа, один умер - второй работает
а СХД резервирует данные

Или ты хочешь чтобы у тебя и память ПК параллельно лилась друг на друга

вроде фринас умел в интеграцию виндового SAN
Но это тоже не точно, я так не извращался

https://www.youtube.com/watch?v=g9TuDSELvm0
image.png186 Кб, 640x377
144 1224327
Анонсы, где купить eth-eth бочку в дс2?
145 1224329
>>24325

>еще много утилит, которые есть и там, и там, но у которых либо иные флаги, либо они несут другой смысл


да, тут есть такое, ну переводи всё на линупс
Я просто не понимаю, А кто тебе вообще запрещает
tenor.gif170 Кб, 360x346
146 1224330
>>24327
я видел такие в ФОРМОЗЕ по 300 рублей
147 1224333
>>24324
У тебя 2012 сервер? Там условия несколько менее людоедские, чем в 2016. Одна лицензия Standard покрывает два процессора или 2 VM на отдельно лицензируемом гипервизоре (хоть бесплатном) или 1 VM на 1-процессорном хосте, который еще чем-то можно нагрузить.
Таким образом, 4 экземпляра есть.
148 1224337
>>24326

>память ПК параллельно лилась друг на друга


Лол, нет. Даже не знал, что так можно.
Общий айпишник, наверное, может раздавать "циска", которой пока нет и о которой ничего неизвестно.
БД должна реплицироваться, да. То есть, если один сервак сдох, можно спокойно подключиться к другому и заливать данные на него.
Опять же, что плохого в костыльной реализации из https://habrahabr.ru/post/308950/ ?
149 1224339
>>24333
Windows Server r 2012 Standard, OEM-лицензия. Если без виртуалок никак, то, конечно, попробую - вдруг взлетит.
150 1224340
>>24326

>а СХД резервирует данные


Не только и не столько. Суть в чем, ноды кластера занимаются вычислительной нагрузкой. А данные, с которыми они работают (включая, м.б., и диски с ОС узлов кластера), лежат на СХД и равно доступны каждой ноде. А под резервирование отдельная СХД.
151 1224348
>>24333

>4 экземпляра есть.


я не понял как ты считал, может у него уж всё занято и нет физической железке
>>24339
Ставь бесплатный Hyper-V 2016 server и туда виртуалки с лицензионного ключа

>>24340

>А под резервирование отдельная СХД.


ну ты меня понял, суть в том, что это уже не задача вычислителей

>>24337
не, погоди почитай лучше про кластера, я думаю, что там нет проблем с IP, хотя я не работал, но даже сама шинда умеет делать аггрегацию своих адаптеров и даже без использования аггрегации на коммутаторе

мне просто лень читать, лол, но там вроде описан просто копипаст базы, не? ты так можешь просто копипастить сам VHDX машины, или даже подцепить двум серверам один виртуальный диск и по скрипту пытаться заставить работать вторую машину, если первая упала, но это совсем пиздец, так вообще не делается
152 1224416
>>22516
только что попробовал - всё сработало. удали пакет репозитория, потом yum clean all, потом попробуй снова установить пакет репозитория и далее по списку.
153 1224525
>>24264

>Starwind предлагает виртуальную СХД, которую можно хостить прямо на тех же серверах.


StarWind Virtual SAN.
Забыл написать: на два узла это бесплатно. Позиционируется как более правильный вариант, чем локальные хранилища на нодах и маздайский Shared-nothing сценарий для гипервизоров... Но SAN она и есть SAN.Для VmWare просто берёшь и качаешь, для MS нужно показать, что ты MCP.
154 1224546
>>24032
Я как раз люблю все оптимизировать. Спасибо.
155 1224716
https://hh.ru/vacancy/25326967?query=linux

>Опыт работы с gentoo linux обязателен (это наша основная ОС) — не менее года.


Хуя. Впервые такое вижу, ребята поехавшие какие-то.
156 1224759
>>24327
В магазинах электрики
image.png26 Кб, 677x239
157 1224762
Какой смысл в этом правиле, если на этом порту ничего нет?
158 1224764
>>24762
На каком порту? 65535? Это не порт, это порядковый номер последнего правила в конфиге.
160 1224767
>>24764
Вот это я лох, точно же.
161 1224772
>>24762
стоять, а почему у тебя allow ip from any to any стоит вообще? #65000
Ты там вообще поехал?
ты поставил firewall_type="open" в rc.conf?

Это внутренний сервер, я надеюсь?
162 1224774
>>24772

>Это внутренний сервер, я надеюсь?


Есесна, тестовая виртуалка. Решил разобраться с ipwf
163 1224776
>>24774
он божественен, просто бесподобен, и куда более читабельный чем ip tables
мой совет сделай себе набор правил с удобными обозначениями, например
##### ШАПКА ОБОЗНАЧЕНИЙ########
cat /etc/ipfw.conf
#!/bin/sh
FwCMD=`which ipfw`
#####Config#####
LanOut="em0"
LanIn="em1"

NetMask="24"
NetIn="10.10.10.0"
############# КОНЕЦ ШАПКИ ############
# чтобы потом удобно писать правила вид:
###LAN###
${FwCMD} add allow tcp from any to any via ${LanIn}
${FwCMD} add allow udp from any to any via ${LanIn}

Это ОЧЕНЬ удобно
Я на фряхи воротил вагон шлюзов и до сих пор поддерживаю одну контору на удалёнке

И мне намного больше нравится синтаксис IPWF, чем у CISCO ACL, хотя одни спизжаны у других
164 1224777
>>24776

>cat /etc/ipfw.conf


вот это там лишнее, криво скопировал
165 1224782
>>24776
А как определить, из какого файла взяты действующие правила?
Посмотрел /etc/rc.firewall так там какая-то каша и тех правил, которые вылезают по ipfw list там нет
166 1224803
>>24782
Есть, судя по твоим правилам у тебя в rc.conf стоит firewall_type="open"

По дефолту ipfw умеет работать в нескольких типах:
https://www.freebsd.org/doc/handbook/firewalls-ipfw.html
The available types are:

open: passes all traffic.
client: protects only this machine.
simple: protects the whole network.
closed: entirely disables IP traffic except for the loopback interface.
workstation: protects only this machine using stateful rules.
UNKNOWN: disables the loading of firewall rules.
filename: full path of the file containing the firewall ruleset.

в rc.firewall просто вагон правил, и он просто тупо if-else перебирает что там у тебя написано в rc.conf и подставляет те правила, на деле это моветон, и надо делать свой ACL:
firewall_script="/etc/ipfw.rules" (или любое другие имя и расположение файла)
А дальше уже пиши, что хочешь

Хотя есть особые извращенцы, которые в rc.firewall создавали свой отдельный тип, так тоже можно

Я не помню точно, возможно, даже если firewall_type вообще не задан, то он работает сразу в open, хотя там написано про ункновн
Попробуй ещё добавить опции в ядро на несколько таблиц маршрутизации и поиграться с setfib в ipfw - жуткая годнота, два провайдера с балансировкой нагрузки

Судя по правилам с allow any to any у тебя тип ОПЕН, короче, вот
167 1224891
Есть в астериске команда, которая показывает диалплан, но в раскрытом виде?
dialplan show N показывает содержимое контекста, но не раскрывает инклуды.
Если в N много инклудов, то команда выведет тупо
Include => 'X'
Include => 'Y'
Include => 'Z'
Хотелось бы, чтобы правила сразу раскрывались, иначе приходится отдельно потом чекать X, Y и Z
168 1224899
Анончики, милые, совсем забыл, как называется фишка на винде, когда на сервер ставится какое-то ПО, клиент запускает это ПО как ремут апп, но при этом все мощности для этого ПО идут из ПК пользователя
Не V-APP? Что-то совсем подзабыл
169 1224902
>>24899
Не RemoteFX?
170 1224906
>>24902
Не, RemoteFX - предоставить ГПУ от сервера для ремут десктопа, а надо наоборот, что бы юзер запустил ПО на сервере, а полностью просчитал его на своём ПК, точнее не надо, просто вспомнил, что было что-то подобное, и как назло забыл название
171 1224908
>>24902
загуглил, всё верно вспомнил App-V
жуткая годнота для пиратских автокадов

Ставим один АКАД и всем расшариваем его
172 1224918
Двач, хочу пройти сертификацию по от майкрософт, так как работаю в основном с виндовыми продуктами. Как я понял, MTA не нужна, то есть цель три экзамена на MSCA. Насколько актуально проходить сертификацию по 12 серверу? И как лучше готовится? По книгам, указанным в инфе к экзамену на сайте майкрософт (как я понял, записи курсов хер найдешь)?
173 1224921
>>24776

>он божественен, просто бесподобен, и куда более читабельный чем ip tables


Божественнен только pf, всё остальное это недоразумения.

мимо
174 1224924
>>24918
Ты вообще тред не читаешь, да? >>21939
Смотри сам, 2016 стоит 100$ за экзамен, и мало информации

2012 устарел, но есть и дампы и курсы

готовься как хочешь - видео, виртуалки, книги, дампы
Лучше всё вместе

Погугли тестовые вопросы

Что бы не делать секондшоты учи дампы

Сам планирую сдать 2012 MCSA, так как много материалов, а потом если что просто апнуть до 2016, там есть экзамен на сдачу разницы, просто не уверен, что понадобится, пока я в рахе тут всем и так нормально
175 1224925
>>24921

>Божественнен pf


Уже научился работать с двумя ядрами?
на деле похуй, хоть ipf разница сейчас только синтаксисе
176 1224927
>>24925

>Уже научился работать с двумя ядрами?


Не научился, но в 99% случаев это не проблема.

>разница сейчас только синтаксисе


Не согласен. NAT/PAT ровно как и концепция обработки правил сильно интереснее чем где либо.
177 1224936
>>24927

>Не согласен. NAT/PAT ровно как и концепция обработки правил сильно интереснее чем где либо.


А какая концепция у PF, точно такая же с первого по последний, если ты конечно не хуячишь skip to
а nat можно делать на чём хочешь, кроме того штатный ipfw nat умеете всё тоже самое, и плюс огромное число опций уровня deny_in log и тп
https://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/

в 2k18 пользоваться pf на уровне шизофрении
image.png354 Кб, 373x479
178 1224976
Знатоки телефонии, не проходите мимо

Если есть правило вида exten => _5383XXXX,1,Dial(SIP/5380/${EXTEN})
Не понимаю эту конструкцию: SIP/5380/${EXTEN}
Это значит, что при звонке на 5383XXXX, звонок уходит одновременно на два номера - на 5380 и на 5383XXXX?
Но у нас нет такого короткого номера - 5380!
Стикер512x512
179 1224992
https://lenta.ru/news/2018/04/17/telegram_blocking/
Что думаете по поводу РКНа? Они совсем поехали или жду когда гугл сдаст позиции и выпрет телегу?
Напомню, что час назад помимо амазона они закинули гугловских адресов по /13 маске
180 1224995
>>24976
Может он когда-то был, а теперь нет, но в диалплане упоминание осталось.
181 1225030
>>24936

>А какая концепция у PF, точно такая же с первого по последний, если ты конечно не хуячишь skip to


man pf.conf жи есть

>плюс огромное число опций уровня deny_in log и тп


И? В pf всё прекрасно логгируется.
Более того, правилом хорошего тона является ставить первым правило
block in log all
А уж про удобнейшие route-to/reply-to просто умолчу.

>https://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/


Статья 2011 года в 2018 году, охуенчик.

>в 2k18 пользоваться pf на уровне шизофрении


Ебать у тебя пригорело.
182 1225041
>>25030
опомнись, man ipfw
ты сейчас описал всё то же самое, что делает ipfw, только умеет работать на нескольких ядрах и цпу
PF - старик
183 1225050
>>25041

>умеет работать на нескольких ядрах и цпу


Учитывая общий отсос FreeBSD на больших скоростях(5+ гигабит) - на это вообще похуй.
184 1225055
>>24992

>Они совсем поехали или жду когда гугл сдаст позиции и выпрет телегу?


Гуглу глубоко похуй на игрища неандертальцев.
185 1225067
>>25055
а вот и нет, был же прецедент, когда амазон выгнал из своих площадок заблокированный в рахе сервис, забыл название, только сегодня обсуждали в курилки, надо погуглить

>>25050

>5 gbit


Так в линупсах и такого нет
И это скорость только сетевой карты, поставь туда двадцать карт
В любом случае многоядерность является плюсом, а не минусом, а синтаксис и там и там слишком похож, как и сами фаерволы являющиеся надстройками над нетграфом, хуйня а не спор, это всё сорт оф, кому что
186 1225070
>>25067

>был же прецедент, когда амазон выгнал из своих площадок заблокированный в рахе сервис, забыл название, только сегодня обсуждали в курилки, надо погуглить


Zello

Не выгнал, а попросил уйти. Что логично, потому что AWS не предназначен для таких скачков с ноды на ноду.
187 1225073
>>25070
там только что ещё заблокировали два диапазона по миллиону у амазона и гугла, то есть ещё 2 ляма

Думаешь телегу не попрут?
188 1225075
>>25073

>Думаешь телегу не попрут?


Поживем - увидим (тем более, ждать недолго).
И телега покрупнее Zello будет.
189 1225081
>>25067

>Так в линупсах и такого нет


Вмваровский NSX чуть более чем полностью построенный на линупсе, спокойно выдаёт под 40G.
Начинку в деталях не видел, но скорость видел сам.
190 1225083
>>25067

>фаерволы являющиеся надстройками над нетграфом


С каких пор pf стал надстройкой над нетграфом?
191 1225086
>>25081
А вроде были какие-то рутеры на фря, какой-то вендор их пилил

Скорость во фря упирается в сетевой адаптер, пихай оптику и будет 40

>>25075

>(тем более, ждать недолго).


Я этого и боюсь, в РФ не умеют признавать неверность своих действий и любят переть напролом, даже если не смогут заблокировать телеграмм, то легко смогут заблокировать весь мир, так как 0 миля сейчас вся под ростелекомом

Они же ёбнутые, но вряд ли, конечно, пойдут на такое, хотя к 20 году наверное так и случится
192 1225087
>>25086

>Я этого и боюсь, в РФ не умеют признавать неверность своих действий и любят переть напролом, даже если не смогут заблокировать телеграмм, то легко смогут заблокировать весь мир, так как 0 миля сейчас вся под ростелекомом


Чем быстрее они это сделают, тем хоть что-то произойдет в этой стране.
193 1225088
>>25083

> каких пор pf стал надстройкой над нетграфом?


так вроде всегда был, ну почему-то так казалось, что низкоуровневый модуль там нетграф, а над ними три фв

Ну, как у линупсов снизу нетфильтр а сверху иптаблес
194 1225090
>>25087
Да ничего не произойдет. Интернет нахуй никому не нужен забугорный, тут и ангельского то никто не знает (все кто знал - уехали давно). Русские сидят известно где: вконтакт, одноклассинки, двач, фишки, ивиру, яндекс и пр. дерьмо.
image.png224 Кб, 640x270
195 1225091
Уважаемые господа, для обсуждения революций, последуйте в /po/
196 1225093
>>25090

>Да ничего не произойдет. Интернет нахуй никому не нужен забугорный, тут и ангельского то никто не знает (все кто знал - уехали давно). Русские сидят известно где: вконтакт, одноклассинки, двач, фишки, ивиру, яндекс и пр. дерьмо.


Рядовым гражданам нахуй не нужон интернет ваш, а вот компания всяким очень нужен. Банкам там, фиганкам
198 1225095
>>25086

>Скорость во фря упирается в сетевой адаптер, пихай оптику и будет 40


Что за хуйню я только что прочитал?
Покажи мне хоть один пример когда FreeBSD выдаёт 5+ гигабит скорости, при условии фильтрации трафика тем же pf.

>>25088

>так вроде всегда был


Сдаётся что ты путаешь тёплое с мягким.
pf вообще никакого отношения к нетграф не имеет.
199 1225096
>>25090
Не совсем так. Многое завязано на те же гуглы и амазоны. Системы оплаты, например. Ну и я не говорю, что все эти сервисы останутся без 90% контента (и умрут). Кто будет фермера обновлять вконтаче?! (Там ни одного российского разработчика - все конторы забугорные)
200 1225097
>>25093>>25096
Ну переберутся битрикс24 и прочие на российские сервера. Это максимум пару недель займет. Банкам инет нахуй не нужен, им нужен swift, вот когда его санкциями америка нам отключит, тогда может что-нибудь плохое и произойдет...
201 1225099
>>25094
Лол, из телеги скопировал, думал. оно умеет. Еще удивился, хули анимация не работает.
202 1225101
>>25096

>Кто будет фермера обновлять вконтаче?! (Там ни одного российского разработчика - все конторы забугорные)


Конституционный строй страны важнее всякого фермера! Заблокировать всё, я сказал!
203 1225103
>>25087
ничего не будет, у нас страна терпил, уедет крохи, а 70% будут говорить, что вова молодец, так их изолировал от нашего рамблера
У вована последовательные, медленные действия по закручиванию, просто посмотри то безумство, что он говорит, и поймёшь его дорожную карту на ближайшие 10 лет

>>25091
у нас тут то дети, то ПО, но мы же ойтишники

>>25093
>>25090
Ну для физиков будет "особый" интернет с основными открытыми портами
80-443-25 итд, а для юриков, по заявлению от гендиректора, будут предоставлять ещё доступ к VPN портам
И у всех будут шманать гет и пут заголовки в https пакетах, лол, ССТП не пройдёт
204 1225104
>>25097
Слишком много денег на это надо потратить. А зачем его тратить, если можно положить в карман?
Да, будут подобные блокировки. Многие ресурсы останутся в блоке навсегда.
Но сценарий с изолированным интранетом неосуществим по причине, описанной в первой строке.
205 1225105
>>25103

>ССТП не пройдёт


Это технически почти нереализуемо. Одно дело забанить адреса по маске, совсем другое залезть в КАЖДЫЙ пакет КАЖДОГО пользователя. Да и очевидно, что если есть доступ хоть куда-то, то проксирование/туннелирование всегда реализуемо - вопрос желания и времени.

>>25104
На что потратить денег? На переезд на российские сервера? Ну да дороже и менее надежно, но не настолько уж, чтобы из-за этого бизнес банкротить, лол. Где-то раза в два где-то дороже сервера в рашке всего.

>сценарий с изолированным интранетом неосуществим


Будет как в Китае - youtube.com не открывается, а youtube.ru работает, лол.
206 1225107
>>25105

>Будет как в Китае - youtube.com не открывается, а youtube.ru работает, лол.


Ну начнем с того, что рашка Китаю в подметки не годится. Как в экономическом плане, так и в вопросе соблюдения коррупционного законодательства.
207 1225109
>>25107
В экономике да, мы полные лохи, но во всем остальном все очень похоже - та же коррупция, те же люди, которые пытаются бесконечно наебать друг друга. Та же политическая хуйня с вечным-царем, которые правит пожизненно. Та же хуйня с народом 90% которого живет за чертой бедности, но при этом голосует за царя.
208 1225113
>>25105

>Это технически почти нереализуемо. Одно дело забанить адреса по маске, совсем другое залезть в КАЖДЫЙ пакет КАЖДОГО пользователя. Да и очевидно, что если есть доступ хоть куда-то, то проксирование/туннелирование всегда реализуемо - вопрос желания и времени.


тут ты прав, но не полностью, у нас по 443 порту ходят сколько, два ВПНа опен и сстп, вроде так
Всё остальное можно отсеять до юзера, а 443 порт можно фильтровать через DPI, как сейчас фильтруют "запрещённые" ресурсы, где DPI смотрит на заголовок запроса, кому предназначается запрос, и просто хуячит ответом с rst, другая проблема, что да, правильно делать в разрез трафика, а у нас в половине случаев параллельно, что при некоторых знаниях iptables позволяет это легко обойти, но с другой стороны, такие знания есть от силы у 1% населения

Тут вопрос желания вбухивания денег, после пакета яровой и затрат на него, я уже ничему не удивлюсь

И учитывая, что скоро соединять европу и РФ будет только ростелеком, то можем ждать подобных сюрпризов

И опять же, можно фильтровать 443 порт только на выходе в европейский интернет, а на территории рахи пусть что хотят то и делают
почитай стратегию развития интернета 2020, там примерно так и написано
209 1225118
>>25113
DPI в масштабе страны - это абсолютно нереально. Тем более, что обходится не 1%, а кем угодно - уже давно есть готовые решения уровня запустил бинарник и работает - на хабре умельцы выкладывали.

>вопрос желания вбухивания денег, после пакета яровой и затрат на него


Строгость законов у нас компенсируется необязательностью их исполнения, как известно. Уверен, на внедрении пакета Яровой попилят кучу бабла, а по факту нихуя толком хранения данных не реализуют нормального - один хуй оно не нужно никому.

>можно фильтровать 443 порт только на выходе в европейский интернет


Нельзя. Ты, вероятно, просто не представляешь как устроены магистральные роутеры и какие там объемы трафика.
210 1225121
Зачем нужны voip телефоны, не поддерживающие сип?
https://market.yandex.ru/product--voip-telefon-avaya-1608/2499179
211 1225130
>>25121
Ты чего, это ж авайя. У меня на столе вот прямо сейчас стоит телефон по твоей ссылке. У меня и еще у нескольких тысяч человек в моей компании...
212 1225133
>>24774
ipwf НЕ НУЖЕН
только iptables, только DROP ALL
213 1225137
>>25130

>Ты чего, это ж авайя.


Это что-то хорошее? Почему?
214 1225138
>>25137
Хорошее, потому что работает без танцев с бубном, потому что есть поддержка, потому что масштабируемое до бесконечности решение, ну и потому что качество голоса у проприетарных кодеков лучше. Плохо только одно - цена и необходимости держать обученных телефонистов в штате.
image.png7 Кб, 200x45
215 1225139
Безопасники, а как длп от InfoWatch себя зарекомендовала?

>Контролирует около 50 % российского рынка систем защиты конфиденциальных данных DLP-систем

216 1225141
>>25118

>уже давно есть готовые решения уровня запустил бинарник и работает - на хабре умельцы выкладывали.


Да, всё верно, я тоже его юзаю на йоте

>Уверен, на внедрении пакета Яровой попилят кучу бабла, а по факту нихуя толком хранения данных не реализуют нормального - один хуй оно не нужно никому.


Ну или будет невозможно что-то расшифровать

>Нельзя. Ты, вероятно, просто не представляешь как устроены магистральные роутеры и какие там объемы трафика.



Вопрос желания, ты понимаешь, что можно всё, вообще всё, можно даже построить космические корабли, просто никто не хочет вкладываться в это, в любом случае можно фильтровать юзерские интернеты, сейчас же каждый провайдер умудрился сделать себе DPI

http://lurkmore.to/СОРМ
тут, кстати, описана забавная история о том как легко фсб просматривает ключи в 128 бит

Давай по другому пойдём:
можно ли фильтровать? - можно
Технически возможно? - крайне сложно

Ну и как бы процесс не стоит на месте, дальше оборудование будет всё более быстрое, хотя и трафика будет всё боьше
Ну никто не отменяет нашу изоляцию

>>25121
купи фанвилы

>>25133
ты скозал?

>>25139
хочешь что бы я тебе подробно расписал на что смотреть? А тебе зачем? Я могу рассказать, если хочешь
216 1225141
>>25118

>уже давно есть готовые решения уровня запустил бинарник и работает - на хабре умельцы выкладывали.


Да, всё верно, я тоже его юзаю на йоте

>Уверен, на внедрении пакета Яровой попилят кучу бабла, а по факту нихуя толком хранения данных не реализуют нормального - один хуй оно не нужно никому.


Ну или будет невозможно что-то расшифровать

>Нельзя. Ты, вероятно, просто не представляешь как устроены магистральные роутеры и какие там объемы трафика.



Вопрос желания, ты понимаешь, что можно всё, вообще всё, можно даже построить космические корабли, просто никто не хочет вкладываться в это, в любом случае можно фильтровать юзерские интернеты, сейчас же каждый провайдер умудрился сделать себе DPI

http://lurkmore.to/СОРМ
тут, кстати, описана забавная история о том как легко фсб просматривает ключи в 128 бит

Давай по другому пойдём:
можно ли фильтровать? - можно
Технически возможно? - крайне сложно

Ну и как бы процесс не стоит на месте, дальше оборудование будет всё более быстрое, хотя и трафика будет всё боьше
Ну никто не отменяет нашу изоляцию

>>25121
купи фанвилы

>>25133
ты скозал?

>>25139
хочешь что бы я тебе подробно расписал на что смотреть? А тебе зачем? Я могу рассказать, если хочешь
217 1225148
>>25141

>хочешь что бы я тебе подробно расписал на что смотреть? А тебе зачем? Я могу рассказать, если хочешь


Интересуют основные плюсы и минусы, можно не подробно
218 1225161
>>25148

>Интересуют основные плюсы и минусы, можно не подробно


Ну смотри.
Топовое решение сейчас - Symantec DLP, оно в буквальном смысле умеет всё на свете, но очень дорогое
SearchInform - параша для петхуов не умеющая работать с icap и перехватом трафика, работает только на пользовательских станциях, плохо превентит
Infowatch - хороший клон симантека
https://www.infowatch.ru/products/traffic_monitor/features/dlp

Он также умеет айкапить, умеет распознавать изображения, ну и тексты по регуляркам или словам
Короче, в наших реалиях сейчас он, наверное, самый оптимальный вариант

Все DLP работают по принципу Агентов и(если умеют) icap с прокси серверов на свои

Я же тебя не просто так спросил про задачи, ты опиши, что ты хочешь получить
А да, и помни, что ДЛП тащит файлы любого размера на проверку, то есть ограничивай размеры, например до 50мб

Куда внедряете и какая цель
219 1225162
>>25139
Меня как-то туда звали работать, но платили мало и я отказался. Да и отзывы почитал, что там по факту нихуя не работает и всё делается только для отмыва бабла и распила.
220 1225167
>>25141

>Небольшая статья, которая проходила как «история дня» на anekdot.ru ещё в 1998-м — четверо студентов решили проверить, правда ли то, что «Большой Брат следит за тобой»: в течение месяца перебрасывались сообщениями вида «калашей нужно 16 ящиков, высылайте на обычную явку», «легенда о студентах в силе, плутоний в понедельник привезёт Ахмед» и т. д., причём шифровали их 128-битным ключом, чтобы уж наверняка, но при том не слишком; хохма перестала быть таковой на 1 апреля, когда студенты вдруг начали один за другим «исчезать» (причём, как автор отмечает, лучшего дня для нейтрализации не придумаешь: начнёшь что-нибудь заявлять — не поверят, так как сочтут за шутку).


>Кровавая фсбня привезла их в лес, где заставила вырыть себе могилы. Расстреливать их не стали («вы пошутили — ну и мы пошутили, с 1-м апреля»), но осадок, как говорится, остался: действительно за всеми следят, и в этом конкретном случае — довольно эффективно (взламывать систематически 128 бит для всех шифрованных писем всей 100-миллионной аудитории mail.ru требует неслабых мощностей)



Что-то не верится, похоже на пиздёж.
Стикер255 Кб, 500x469
221 1225168
https://2018.schors.spb.ru/

16млн IP адресов было заблокировано за двое суток
Стикер191 Кб, 512x512
222 1225170
>>25167
Надеюсь, но 128 бит не так уж и много, хотя только для 2018 года, для 98 года это было в виде перевала дятлова
image.png500 Кб, 801x703
223 1225171
Поясните мем, я чет не понял. Оригинал знаю, если что
Из группы РКН вк.
224 1225172
>>25168
У нас L2VPN от МТС. Сегодня три точки отвалились в 8:55, завели заявку - починил. Потом снова отвалились в 13:55. Это время примерно соответствует гэпам на графике по твоей ссылке, лол!
225 1225174
>>25168

>В полночь 16 апреля 2018 года в выгрузке находилось 4887 доменных имени, доступных для свободной регистрации неопределенным кругом лиц.


Што это значит?
226 1225176
>>25172

>МТС


у нас тоже самое, но я ИБшник, а сетевики отдельные ребята, не знаю как у них дела, хотя вроде всё тихо
227 1225179
>>25174
может кто-то резку скупил 5к имён в интернете, и телега теперь пашет не только через свой сайт
228 1225180
>>25171
ну мол пидорашка с картинки сама выбрала себе такое правительство и что-то теперь негодует. вот и юмор
229 1225181
>>25176
Тоже L2 каналы берете? В регионах вы есть? У нас все отвалившиеся точки - не в Москве. Очень похоже, что МТС кое-где последнюю милю арендует у местных мелко-провов, а они чудят...

>>25174
Что часть заблокированных доменов истекла и никто их не продлил, а РКН не снял блокировку. Купишь такой домен и ты - лох.
230 1225183
>>25181
у нас только ДС и питер
231 1225198
>>25161

>Я же тебя не просто так спросил про задачи, ты опиши, что ты хочешь получить


А какие варианты? Я думал, что длп разворачивают всегда для одной цели - детектить или предотвращать утечки
232 1225200
>>25198
не всегда предотвращать, и не всегда по всем каналам связи

ESET делает свою ДЛП только как агенты

И 90% ДЛП систем сознательно настраиваются на детектирование, но не на предотвращение
233 1225249
>>21663
Что что 140? Да ну нахуй, знаю пару архитекторов, так вот они не особо радуются зарплатам, особенно те кто сдал телефон дежурного.
234 1225499
>>21663
Да ну что бы GDC платило такие деньгт? Слушай ты же много кого там знаешь, спроси сколько у них там сейчас ЗП то. Там 2хCCNP целый вагон у них. Вот сколько эти ребята получают примерно?
235 1225505
>>25499

>Да ну что бы GDC платило такие деньгт? Слушай ты же много кого там знаешь, спроси сколько у них там сейчас ЗП то. Там 2хCCNP целый вагон у них. Вот сколько эти ребята получают примерно?


Я не он, но вот это, по моим оценкам, в ДС 120-150 на руки.
https://hh.ru/vacancy/25067396
236 1225789
>>25200
Ну вот, получается, все длп служат одной цели. Почему тогда спрашиваешь, зачем мне длп?
237 1225790
>>25499
Динс платит до 200к
238 1225793
Есть один socks5 сервер крутящийся на бубунте. К нему подключено некоторое количество людей. Можно как то посмотреть сколько активных сессий на нем висит?
239 1225796

>socks5


Господа, объясните, в чем разница сокс прокси от обычного http прокси, кроме того, что через сокс можно гонять всё остальное, помимо http.
Гуглится какая-то хуйня, поэтому спрашиваю у вас.
240 1225797
>>25789
Если у тебя зоопарк и есть портабл софт, то для превента тебе нужен айкап, так как юзер может прописать прокси сервер и отправлять любую инфу

Плюс у тебя, должно быть минимум инфы для смертных о том как обойти прокси с ссл бампом
241 1225799
>>25796

>Господа, объясните, в чем разница сокс прокси от обычного http прокси


https://ru.wikipedia.org/wiki/SOCKS
242 1225805
сервисдеск, хелпдеск?
В чем разница в теории?
Будет ли разница между вакансией "спец. хелпдеск" и "спец. сервисдеск" на практике?
243 1225806
>>25805
На практике, по-моему, нет никакой разницы.
И то, и другое — специалист первой или второй линии поддержки. Обязанности: прием заявок от пользователей, решение простых технический проблем по написанному инженерами 2-й и может быть даже 3-й линии сценарию.
244 1225809
>>25799
В вики написано не совсем верно, там написано пересылает пакеты прозрачно для сервера и клиента, но и http squid умеет работать в транспарентном режиме, а не только через коннект и скрывать о том, что он прокси

Коренное отличие в том, что соксы более молодые, а в http половина настроек требует доработки напильником, вот и всё

А разницу протоколов ищите сами
>>25796
245 1225810
>>25806
1 линия принимает тикет, решает типовые задачи и отправляет на 2 линию более сложные
2 линия решает задачи, которые эскалирует к ним первая линия
Все так? А что делает 3 линия?
На какой линии будет выездная группа, которая решает проблемы на конечных точках? Это тоже вторая линия?
246 1225811
>>25806
>>25805
Если по понятиям ИТИЛ, то Хелпдеск - решает сложившуюся проблему (сломалась мышка)
Сервисдеск - централизует услугу как сервис (требуется принести воду для кулера, вы пишете в сервисдеск они эскалируют заявку)

Пример из жизни:
Хелпдеск - самообслуживание в магазине ашан, когда вы что-то не можете вы завёте на помощь
Сервисдеск - DNS-shop, даже если вы что-то можете сами вам будет оказана услуга сервиса в виде продавца-консультанта
247 1225812
Господа эксперты, если у вас стоит задача активировать и настроить snmp на 500 сетевых устройствах, с какого боку к этому подойдете?
Ансибл какой-нибудь?
248 1225814
>>25810

>1 линия принимает тикет, решает типовые задачи и отправляет на 2 линию более сложные


>2 линия решает задачи, которые эскалирует к ним первая линия


>Все так? А что делает 3 линия?


>На какой линии будет выездная группа, которая решает проблемы на конечных точках? Это тоже вторая линия?


На мой взгляд 2 линия и 3 линия - это уже довольно условное деление в большинстве случаев.
Могу рассказать как происходит у нас:
У МарьИванны не работает телефон. Она звонит на первую линию. Задача первой линии понять, в чем конкретно проблема, потому как телефон может не работать из-за сети, из-за того, что кабель плохой, из-за того, что АТС "упала" и т.д.
Далее 1 линия, разобравшись, в чем конкретно проблема, эскалирует заявку на соответствующий отдел — на отдел обслуживания рабочих мест, на отдел администрирования сетей, на отдел администрирования телефонии и т.д.
Это в среднем энтерпрайзе. Условно можно разделить это на 1 и 2 линию.
В энтерпрайзе покрупнее есть 3-я линия. Если, например, надо прописать влан на порту коммутатора или добавить в ACL строку, эта решают на второй линии. А если проблема какая-то глобальная, то тикет идет матерым инженерам на третью линию, которые не занимаются такой херней, как конфигурирования коммутаторов пользователей.
249 1225815
>>25812

>Ансибл какой-нибудь?


скорее всего.
Хотя, наверное, в конторе, где есть 500 сетевых устройств, должно быть корпоративное решение, а не ансибл плейбуки, написанные на коленке админа.
250 1225817
>>25815

>где есть 500 сетевых устройств, должно быть корпоративное решение


да хуй там
251 1225820
>>25817
ну тогда только ансибл.
У нас в каждом филиале ngfw, на которых общая полотика. Одну строку в ACL добавляешь и они применяется на все устройства.
Не представляю, как админят 100+ устройств, которые работают не под единым менеджмент сервером. Это ж ёбу дать можно сколько рутины.
252 1225821
У циски вроде есть подобная херня, которая может применять настройки на все роутеры, например?
253 1225822
>>25810
>>25810
В разных компаниях по разному
1 линия может передавать заявки на многие направления, например вопросы по ИТ, вопросы по ЖКХ, вопросы по воде и тп, можно назвать это 0 линией
Если мы говорим про СД, то обычно, в том числе мою бытность интегратора было так:
1 - принимает заявки предлагает простейшие решения, плюс простейший круг задач - создать УЗ, скинуть пароль
2 - принимает заявки первой линии и делает задачи чуть сложнее (по сути как первая линия определённого направления) - решает задачи уровня создать политику GPO, настроить вланы, настроить права на СМБ шару (каждый в своём направлении), сюда редко попадают юзеры, только во внештатных ситуациях, когда, например, на ПК по какой-то причине стал крашиться антивирь, а переустановка не помогает, тогда 2 линия говорит с юзером
3 - инженеры, никогда не говорят с юзерами, заявки связаны и инфраструктурой (настройка сетевого оборудования в ЦОДе), настройка и заведение новых серверов (радиус КД и тп)
4 - Архитекторы, но обычно это 1-3 человека на всю компанию, вообще не линия и хуй к ним кто обращается напрямую, кроме 3ей линии

мимо работавший в трёх СД и потом захуячевший свой
254 1225824
>>25822

>Архитекторы, но обычно это 1-3 человека на всю компанию, вообще не линия и хуй к ним кто обращается напрямую, кроме 3ей линии


Ну это уже редкость и существует только в интеграторах или очень крупном энт.
255 1225825
>>25822
Т.е. ниже пятой линии уважающему себя специалисту (который хочет получать >270к фунтов в год) и соваться нечего.
256 1225826
админы, я только недавно начал чинить эти ваши компуктеры, многого не знаю, так что не ссыте хотя бы в рот.

допустим я развернул себе домашнюю лабу на eve-ng, сделал кучу виртуалок с разными сервисами и линупсами на virtualbox (все интерфейсы в бридже, у каждой виртуалки свой локальный ип), все это под виндой работает. На выходе из локалки у меня домашний микротик.
Как мне иметь доступ к этой локальной инфре из любой точки, где есть интернеты?
Надо сделать что-то типа впн-туннеля? Я читал только про п2п впн. Можно сделать туннель до всей локальной сети? Што для этого нужно? Мне, видимо, рдп надо прокинуть? А нахера мне рдп, когда ssh до серверов, а eve через 80 порт. Ну да, верно
257 1225832
>>25825
Ну 5 линия - это уже ИТ директор, чьё слово закон
>>25824
ага, я в таком сейчас и сижу, ну и в интеграторах тоже сидел, и в техподе провайдера сидел
258 1225833
Конторы разные, шуточки одинаковые
Асхаб-Тамаев.jpg42 Кб, 480x360
259 1225835
>>25826
я бы загнал на твоём месте все виртуальные хосты в одну подсеть с шлюзом на линупсе, линупсу выдал бы ИП из твоей физической локалки и на этом же виртуальном шлюзе сделал бы проброс портов если надо
А вот уже твой физический рутер на микротике я бы сделал нормальным ВПН сервером, каким решай сам

то есть схема:
(Удалённый ты) <Шинтернет{VPN}> (Микротик) <свободный трафик в локальной сети> (виртуальный шлюз с пробросом портов)

Можешь сделать ВПН внутри впна, но это шиза
260 1225846
>>25809

>В вики написано не совсем верно, там написано пересылает пакеты прозрачно для сервера и клиента, но и http squid умеет работать в транспарентном режиме, а не только через коннект и скрывать о том, что он прокси


Путать сокс5 с application layer прокси - это конечно признак специалиста.

мимо
261 1225853
>>25835

>я бы загнал на твоём месте все виртуальные хосты в одну подсеть


они сейчас в одной подсети

>с шлюзом на линупсе


>линупсу выдал бы ИП из твоей физической локалки и на этом же виртуальном шлюзе сделал бы проброс портов если надо


зачем еще один шлюз? чем это лучше, если я проброшу порты на своем некротике и на нем же подниму впн? или так низя
262 1225856
>>25846
Ну и http прокси работают только с http и смежными протаклоами
263 1225858
>>25853

>так низя


небезопасно
Вообще делать пробросы небезопасно

А виртуалки должны быть отделены от основной сети другой сетью рутером (роутер - делитель сетей) для того, чтобы разделить сетевой трафик, я говорю не только про DHCP реквесты, на которые будут отвечать с двух DHCP серверов, плюс , если у тебя домен, то тебе легче будет рулить доменной сетью внутри домена

Ну так-то, конечно, если у тебя карта умеет в тегированный трафик можешь сделать ВЛАН на некротике
Ну или просто тупо хуячить две разных подсети в одном влане, но так не делается по тем же причинам трафика, гуляющего внутри сети
264 1225860
>>25858
бля, спасибо. надо осознать написанное
265 1225861
>>25858

>Вообще делать пробросы небезопасно


А как же быть, если мне нужно какой-то сервис нужно сделать доступным из интернета?
Например, http-сервер?
266 1225869
>>25860
Не, тебе надо погуглить в интернете курсы ICND1
Просто ты должен понимать, что в одном сегменте сети может ходить броадкастовый трафик, по маку FF:FF:FF:FF:FF:FF, и DHCP Relay - один из видов https://habrahabr.ru/post/87920/

Почитай вообще про то как пакеты ходят внутри сетей, когда и что там меняется, как меняются маки внутри сегмента, как меняются IP когда пакет покидает подсеть

Просто если у тебя будет один сегмент сети с двумя пулами адресов, то у тебя по прежнему на любой броадкастовый запрос канального уровня смогут ответить два узла, равно как и ты сможешь одновременно получать доступ к двум разным IP диапазонам по макам или просто прописав себе оба диапазона на интерфейсе (или увеличив маску)
267 1225876
>>25861
DMZ
https://habrahabr.ru/post/302068/
Это когда создаётся пограничная зона, которая она частично относится к внутренней инфре, но смотри наружу

Как правило туда ставится фронт-энд, например, Эдж сервер от эксчейнджа (через реверс, конечно же), а бэк-энд (база эксчейнджа) стоит внутри организации, подключения из фронтэнда в бэкэнд всегда ограничиваются и урезаются на уровне рутера, что бы взломанный фронтэнд ничего не мог сломать внутри локалной сети, хотя принято запрещать все подключения из ДМЗ в локальную сеть, а разрешать только из локальной в ДМЗ
268 1225916
Еще остались конторы, которые блокируют доступ к мессенджерам и соц.сетям?
269 1225918
>>25916
Да, наша, но не корысти ради, а ради SSL_bump-а, чтобы юзеры не сливали инфу, а в самом клиенте мессенджеров как правило зашит пиндинг, а через сквид сайты, даже с тонной исключений, работают не всегда
270 1226067
>>25793
Эм.
netstat -np | grep CONNECTED | grep danted | awk -F ' ' '{print $8}' | sort | uniq | wc -l

Наверное.
271 1226070
Ребят, подскажите, актуально ли вообще использовать проксис а-ля Сквид в 2к18?
Стоит задача контроля доступа в интернет, фильтрации и слежение за трафиком юзверей. Сеть плоская, шлюз/dhcp-сервер/фаерволл - mikrotik.
272 1226075
Господа, у меня есть список из 500 айпи-адресов. Как их быстрее всего и многопоточно пингануть?
Цель - убрать из списка недоступные.
273 1226077
>>26075
nmap или fping и grep?
274 1226080
>>24891

>Есть в астериске команда, которая показывает диалплан, но в раскрытом виде?


>dialplan show N показывает содержимое контекста, но не раскрывает инклуды.


>Если в N много инклудов, то команда выведет тупо


>Include => 'X'


>Include => 'Y'


>Include => 'Z'


>Хотелось бы, чтобы правила сразу раскрывались, иначе приходится отдельно потом чекать X, Y и Z



[main]
include => internal
include => external

[internal]
exten => _XXXX,1,Dial(SIP/${EXTEN})

[external]
exten => _XXXXXXX,1,Dial(SIP/provider/${EXTEN})

> dialplan show 1234@main


- покажет тебе всё из правильного инклуда

>>24976

>Если есть правило вида exten => _5383XXXX,1,Dial(SIP/5380/${EXTEN})


>Не понимаю эту конструкцию: SIP/5380/${EXTEN}


Это значит "позвонить через устройство, определённое в sip.conf как [5380], на номер по шаблону _5383XXXX (например, на 53830000).
275 1226081
>>25821
Cisco LMS
276 1226100
>>26077

>fping


Это охуенно!
Только он выдает отчет в другом порядке, как-то можно получить в том же, что и изначальный список?
277 1226118
>>26100
Никак, потому что ты сам просил:

>многопоточно

278 1226167
>>26118
Ладно! Однопоточно!
image.png87 Кб, 659x387
280 1226174
>>26172
ПДФ С ЗАКЛАДКАМИ
НЕ ОТКРЫВАЙТЕ
281 1226194
>>26070
бамп
image.png20 Кб, 398x353
282 1226205
>>26070

>актуально ли вообще использовать проксис а-ля Сквид в 2к18?

283 1226223
>>26070
>>26194
Твоя задача - ДА
слежка осуществляется через парсер уровня sarg или lightsqhud (он собирает из лога красивый html)

В фривере ничего более функционального кроме сквида вообще нет
284 1226230
Зачем нужны фильтрующие прокси, если есть файрвол?
Ну т.е. можно ограничить доступ до сайта закрыв и тем и тем
285 1226234
>>26230
Затем, что в РКН думают также, поэтому у них телеграмм работает до сих пор

Доказательство: заблокируй ютуб, попробуй
286 1226236
>>26234
Т.е. принципиальное отличие между фв и прокси в том, что первый блокирует по ип, а второй по доменному имени?
287 1226241
>>26236
я даже не знаю как тебе ответить

ФВ блокирует по ACL по IP порт тип трафика
прокси блокирует по имени, контенту, плюс бампает SSL трафик, создаёт логи

То есть один работает только с сетевым и транспортным уровнями, а прокси работает с уровнем приложений и post-get запросов

Ну они принципиально разные

Ты можешь заблокировать application/mp4, это не доменное имя, а контент на сайте

В любом случае, ютуб использует те же ИП, что и гугл, джмайл, гуглдрайв и гугл+, как собственно ЛЮБОЙ нормальный сайт с тысячей фронтэндов и жирным бэкендом

Сделать транспарентный сквид, так, что бы юзеры нихуя не узнали вообще не составляет труда, ну, конечно в https ты контент без бампа не отфильтруешь, но это уже десятое
288 1226247
Ансиблоёбы, привет! Осваиваю ваш инструмент автоматизации! Наконец-то дошли руки.
Хочу в качестве теста скорировать конфиг с циски на локалхост. Для этого делаю sh run, сохранаю в переменную и потом из переменной создаю файл через:
copy:
content: "{{my_sh_run}}"
dest: /path/file

Но у меня там говно нечитабельно!
Как мне созранять красивый файлик в таком же виде, как он выводится?
289 1226250
>>26247
Всё, разобрался без вас!
ios_config:
backup: yes

и делов-то!
290 1226257
>>26250
Нарекаю тебя мастером ансибла, теперь ты тут будешь за него отвечать.
Пили мануал, как вкатиться в ансибл, описывай бестпрактики, это все
291 1226265
блять, ios_config: backup yes
дает мне полный конфиг! sh run all!
Накой мне полный, мне надо просто sh run.
292 1226277
>>26100
Можно многопоточности достичь иначе - циклом запускать пинг до ip и отправлять его в бэкграунд сразу, тогда следующая итерация не будет ждать конца предыдущей.
293 1226283
>>21584 (OP)
Разбираюсь тут с мониторингом серверов, решил настроить пока на нагиосе. Поднял сервак, кое-как собрал и установил всё нужное из исходников (нагиос пиздец, не хочет паковаться в пакеты нормально, пришлось шкварить сервер через make install), добавил в мониторинг хосты, разбил на хост-группы, описал сервисы.

Вроде бы всё ок, но от интерфейса нагиоса несёт двухтысячными годами и вебом 1.0, хочу чтобы выглядело круче. Есть для него альтернативные вебморды? Какие норм?

Ещё вот такой вопрос, у меня есть достаточно крупные филиалы по работке, в них нагиос будет логичнее держать отдельный, чтобы в случае разрыва связи между филиалами он продолжал мониторить, и чтобы проверки локально проходили быстрее. Можно ли как-то взаимодействие распределённое нагиосов устроить?

Или я зря в него полез, и лучше другую систему щупать?
294 1226298
>>26283

>всё нужное из исходников


Зачем? Нормальные люди подключают репозитории и устанавливают пакеты.

>Есть для него альтернативные вебморды? Какие норм?


Если бы ты погуглил, то узнал бы, что да, есть.
Я использовал adagios, вроде бы, так называется.

Но вообще никакого смысла нет использовать встроенные графики, когда есть Grafana.
295 1226302
Эй, сетевики, в Максиме кто работал? Пригласили вон на собесед. Че скажете?
296 1226304
>>26172
Что там хорошего, опиши в двух словах?
Дипломные работы обычно наполнены устаревшим говном чуть больше чем полностью.
297 1226305
>>26302
Сервис заказа такси «Максим»
Мужской журнал MAXIM
СТРОЙМАКСИМ

Что из этого?
298 1226306
>>26305
Эм. Максима-телеком, вайфай в метро строили.
299 1226308
>>26298
Я не смог найти четвёртую ветку нагиоса серверного для дебиана девятого, так бы из реп ставил.

>Но вообще никакого смысла нет использовать встроенные графики, когда есть Grafana.


Я даже не про графики, а про весь интерфейс в целом, про статусы серверов, сервайсов, групп и т.д. , он на вид ооочень древний.
300 1226313
>>26308
Ну вот ставь Adagios, я погуглил, он даже обновляется.
301 1226322
>>26304
Про атаку на SS7, так можно было хэцкать ватсапп
302 1226390
>>26306
В линк ми ап чате спроси, есть там кто-то. Или в ntwrk
303 1226398
>>26390
Уже спросил в нтврк, да. Итог — нафиг не надо.
304 1226420
Как вкатывать себя в ИТ, если в твоей мухосрани 2.5 вакансии на уже опытного сисадмина.
Самообразование тому сам не знаю чему, это конечно ахуительно. Вот появилась вакансия эникея у провайдера. Мне дали два свича от разных вендоров и сказали настроить их по тленет через 26й порт. Я за два часа с гуглом впервые узнал, что такое питти и как настройить первый свитч. Дальше меня выперли, когда я не понял, что подключаясь через питти на второй свитч надо другой порт написать.

Почему я такой тупой? Я не хочу опять на завод.
305 1226427
>>26420

>Самообразование тому сам не знаю чему, это конечно ахуительно.


Ну так определись, чем бы тебе было интересно заниматься, и вперёд. Начни с Олиферов хотя бы.
306 1226434
>>26427
Хочу быть сетивиком. Мне понравился 2-3й уровень.

>Олиферов


Спасибо за наводку, пойду сожру.
307 1226447
>>26434

> Мне понравился 2-3й уровень


А это что такое?
мимо сетевик
308 1226448
>>26398

>Уже спросил в нтврк, да. Итог — нафиг не надо.


так что там херово что ли? Что сказали?
309 1226453
>>26447
ОЫСАЙ блять!
310 1226455
>>26420

>Почему я такой тупой?


Потому что нет образования, очевидно же
311 1226459
>>26455
Я ХНУРЭ закончил.
312 1226465
>>26257
Двачую этого.
>>26247
Ты обладатель золотых знаний, как с чего к нему подступиться.

А он на любое оборудование зайти может? На huawei например?
313 1226473
>>26465

>Ты обладатель золотых знаний


уже добавил в резюме!
314 1226482
>>26241
Нормальные люди в 2к18 для контроля на уровне приложений и врезки в ssl используют next-gen firewall, а не говно в виде прокси родом из 20го века.
315 1226502
>>26465

>А он на любое оборудование зайти может? На huawei например?


Так он на ssh заходит. Где есть ssh, там может
316 1226555
>>26502

>Так он на ssh заходит. Где есть ssh, там может


Да, может, только модули в нем для работы с аристой, циской, джуном и ещё чем-то.
Про хуавей не слышал.
317 1226622
Надо будет скоро тырпрайз переконфигурить с 50+ хуайвеев. Проще наверное на питоне скрипт написать (писал такие много раз) чем с ансиблом разбираться?
318 1226660
>>26622
Если

>писал такие много раз


То

>Проще

319 1226820
Есть желание вкатиться в айти. По образованию ссаный гумманитарий. Есть работа ~30к, однако перспективы в ней туманны, возможно лет через 10 нахуй не нужна будет. Что начать изучать? Что по вашему мнению будет востребовано? Пока остановился на базах данных.
320 1226821
>>26820
Алсо, перекатываться сразу не планирую, хочу 3-5 лет вникать в тему потихоньку, параллельно работая на текущей работе, благо много свободного времени
321 1226825
>>26821
Мне кажется 3-5 лет это какой то бред, так как писать код можно начать уже через пару месяцев теории. Даже за 1-2 года ты мотивацию потеряешь, я считаю что нужно искать работу с небольшими требованиями по профилю как только возможности позволяют.
322 1226839
>>26820

>базах данных.


Изучай, хорошая тема.
323 1226841
>>26821

>перекатываться сразу не планирую, хочу 3-5 лет вникать в тему потихоньку


согласен с тем, что искать работу надо гораздо раньше, чем через 3-5 лет.
Сидя дома ты все равно не прокачаешься до нужного уровня и застрянешь на уровне джуна, хоть ты 10 лет будешь играть с виртуалками и писать код сам для себя.
Полгода-год и идти на джуниор позицию, потом через год-полтора постараться попасть на мидл. А там видно будет.
324 1226850
>>26194
>>26223
>>26205
А как быть с https трафиком? Всё это тоже будет учитываться если настроить ssl бампинг?
>>26482
Что есть нормальное? Желательно бесплатное/опенсурс
325 1226853
>>26850

>Желательно бесплатное/опенсурс


ipfw
326 1226862
>>26850

>А как быть с https трафиком? Всё это тоже будет учитываться если настроить ssl бампинг?


У тебя какая цель, смотреть контент внутри или просто резать сайты?

>>26482

>Нормальные люди в 2к18 для контроля на уровне приложений и врезки в ssl используют next-gen firewall, а не говно в виде прокси родом из 20го века


а вот и мантры сетевичка подъехали

>>26850

>Что есть нормальное? Желательно бесплатное/опенсурс


iptables, очевидно же, им можно резать по заголовкам, только я не уверен в том, что можно сделать статистку и настроить нормальные ACL по группам в АД, точнее уверен, что нельзя, только неебическим костылём вида добавить ПК в группу, которая по скрипту присвоит ему IP на DHCP, всё разумеется писать на пошике и на винде не ниже 2012р2
327 1226863
Господа линуксоиды, когда мне надо обновить какой-то софт XYZ с версии 2.7 до версии, к примеру 2.8, все, что мне надо, это сделать yum install XYZ, не трогая прерыдущую инсталляцию?
328 1226864
Мне питон надо с 2.7 до последней третьей версии. Как мне сделать?
329 1226865
>>26853

>ipfw


он не умеет работать с именами, он типичный фаерволл, а не некстген, иптайблес умеет работать с именами только в последних ядрах
iptables -A FORWARD -m string --string "vk.com" --algo kmp --to 65535 -j DROP
330 1226866
>>26864
>>26863
если ты ставил из пакетного манагера, то очевидно, что им
Если ты мейкал, то придётся демейкать и снова мейкать

а так или apt update XYZ или yum update XYZ или pkg update XYZ
331 1226868
>>26866
Я все всегда ставлю так: yum install XYZ.
А удаляю yum remove XYZ, вроде бы так.
332 1226870
>>26865
Тогда PowerShell
333 1226871
>>26868
так там вопрос был про апдейт

>>26870

>PowerShell вместо прокси



Так-то вообще можно сделать простой костыль на ДНС, просто это не кошерно, но можно:
1. отрубить 53порт на рутере для всего кроме твоего ДНС
2. на ДНС создать зоны ру. ком. и тд
3. завернуть сайты vk.com на стабзоны
Опять же АЦЛ там нету
334 1226872
>>26871

>так там вопрос был про апдейт


ну да, короче чтоб мне питон обносить с 2.7 до 3.х мне надо сделать yum update python?
15230033059670.png332 Кб, 551x550
335 1226873
Только для вас, принесу конфиг сквида, который писал в 73 треде, бесплатно и без смс:
Лады, бамп не нужен, нужна просто фильтрация
На роутере ставится блокировка всего трафка кроме как сквида, только сразу уточняй о ПО в компании, которое требует прямое подключение, для него делай исключения в виде "allow tcp from ip ports to ip ports via lanIN" (это по аналогии с фряхой, так как её я пока помню)

Пишу только самое сложное, что может вызвать затруднение, остальное лень, и копировать продакшен тоже лень
Примерный конфиг будет такой:
#######################################################################

# Squid normally listens to port 3128
#подключение чрез настройки в браузере:
http_port 3128
# прозрачное без авторизации, например твой шлюз может перенаправлять трафик на обработку на прокси, а затем прокси выводить в интернет
http_port 3129 intercept connection-auth=off
https_port 3127 intercept connection-auth=off ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/usr/local/etc/squid/squid.pem
Если будешь бампать трафик, можно аналогично и с интерцепт, но надо добавить на все ПК свой сертификат:
#http_port 3130 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/usr/local/etc/squid/squid.pem options=NO_SSLv2,NO_SSLv3,SINGLE_DH_USE
#эта хуйня нужна, что бы складывать сертификаты, для тебя нужна, что бы ты мог смотреть 443 порт, а точнее его заголовки, так как https_port без этого не будет работать
sslcrtd_program /usr/local/libexec/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB

#форвард трафика на оригинальный сервер, оставляй так, у тебя нету бампа
always_direct allow all
# игнорировать ошибки сертификатов, оставляй так, у тебя нету бампа, по дефолту он смотрит сертификаты из каталога мозиллы, ждя криво подписанных сайтов или для просроченных
sslproxy_cert_error allow all
#игнорировать ошибки самоподписанных сертификатов, не актуально без бампа, пользователь сам увидит, что сертификат левый, без опции могут быть ошибки, например gmail.com подписан сертификатом google.com, что для сквида другой домен
sslproxy_flags DONT_VERIFY_PEER

# открываем https трафик при рукопожатии без взлома сертификата, что бы просмотреть заголовок сайта, например vk.com или 2ch.hk
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump splice all

#потоки под ссл, 5 достаточно на 100-200 подключений, 15 достаточно для 1000 подключений
sslcrtd_children 5

#авторизация. Только безопасная через керберос, никаких бейсиков
# Negotiate Kerberos and NTLM authentication
auth_param negotiate program /usr/lib/squid3/negotiate_wrapper_auth --ntlm /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --kerberos /usr/lib/squid3/negotiate_kerberos_auth -s HTTP/squid_acc^KEountANUSdomaP2dinPUNCTUMlcA\ocal
# 150 потоков авторизации достаточно на 300-500 человек
auth_param negotiate children 150
# не забываем закрывать сессии
auth_param negotiate keep_alive off

# делаем группы с интеграцией в АД
acl Internet_Fullexternal memberof Internet_Full
acl Internet_Not_Fullexternal memberof Internet_Not_Full
# даём выйти в интернет:
http_access allowInternet_Full
#режим права для не фулла
http_access allowInternet_PreFull !Bad_sites
# или
http_access denyInternet_PreFull !good_sites
#и хелпер для авторизации в АД
external_acl_type memberof ttl=3600 ipv4 %LOGIN /usr/lib/squid3/ext_ldap_group_acl -v 3 -P -R -K -b "dc=company,dc=local" -D srv-ld&>+apANUScompf/>anyPUNCTUMloc~z"al -W /etc/squid/PASSWORDS/conf_param_ldappass.txt -f "(&(objectclass=person)(sAMAccountName=%v)(memberOf:1.2.840.113556.1.4.1941:=cn=%g,OU=SQUID,OU=SECURITY,DC=company,DC=local))" -h dc-01.company.local company.local

Там конфиг можно писать и писать, я если честно заебался
15230033059670.png332 Кб, 551x550
335 1226873
Только для вас, принесу конфиг сквида, который писал в 73 треде, бесплатно и без смс:
Лады, бамп не нужен, нужна просто фильтрация
На роутере ставится блокировка всего трафка кроме как сквида, только сразу уточняй о ПО в компании, которое требует прямое подключение, для него делай исключения в виде "allow tcp from ip ports to ip ports via lanIN" (это по аналогии с фряхой, так как её я пока помню)

Пишу только самое сложное, что может вызвать затруднение, остальное лень, и копировать продакшен тоже лень
Примерный конфиг будет такой:
#######################################################################

# Squid normally listens to port 3128
#подключение чрез настройки в браузере:
http_port 3128
# прозрачное без авторизации, например твой шлюз может перенаправлять трафик на обработку на прокси, а затем прокси выводить в интернет
http_port 3129 intercept connection-auth=off
https_port 3127 intercept connection-auth=off ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/usr/local/etc/squid/squid.pem
Если будешь бампать трафик, можно аналогично и с интерцепт, но надо добавить на все ПК свой сертификат:
#http_port 3130 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/usr/local/etc/squid/squid.pem options=NO_SSLv2,NO_SSLv3,SINGLE_DH_USE
#эта хуйня нужна, что бы складывать сертификаты, для тебя нужна, что бы ты мог смотреть 443 порт, а точнее его заголовки, так как https_port без этого не будет работать
sslcrtd_program /usr/local/libexec/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB

#форвард трафика на оригинальный сервер, оставляй так, у тебя нету бампа
always_direct allow all
# игнорировать ошибки сертификатов, оставляй так, у тебя нету бампа, по дефолту он смотрит сертификаты из каталога мозиллы, ждя криво подписанных сайтов или для просроченных
sslproxy_cert_error allow all
#игнорировать ошибки самоподписанных сертификатов, не актуально без бампа, пользователь сам увидит, что сертификат левый, без опции могут быть ошибки, например gmail.com подписан сертификатом google.com, что для сквида другой домен
sslproxy_flags DONT_VERIFY_PEER

# открываем https трафик при рукопожатии без взлома сертификата, что бы просмотреть заголовок сайта, например vk.com или 2ch.hk
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump splice all

#потоки под ссл, 5 достаточно на 100-200 подключений, 15 достаточно для 1000 подключений
sslcrtd_children 5

#авторизация. Только безопасная через керберос, никаких бейсиков
# Negotiate Kerberos and NTLM authentication
auth_param negotiate program /usr/lib/squid3/negotiate_wrapper_auth --ntlm /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --kerberos /usr/lib/squid3/negotiate_kerberos_auth -s HTTP/squid_acc^KEountANUSdomaP2dinPUNCTUMlcA\ocal
# 150 потоков авторизации достаточно на 300-500 человек
auth_param negotiate children 150
# не забываем закрывать сессии
auth_param negotiate keep_alive off

# делаем группы с интеграцией в АД
acl Internet_Fullexternal memberof Internet_Full
acl Internet_Not_Fullexternal memberof Internet_Not_Full
# даём выйти в интернет:
http_access allowInternet_Full
#режим права для не фулла
http_access allowInternet_PreFull !Bad_sites
# или
http_access denyInternet_PreFull !good_sites
#и хелпер для авторизации в АД
external_acl_type memberof ttl=3600 ipv4 %LOGIN /usr/lib/squid3/ext_ldap_group_acl -v 3 -P -R -K -b "dc=company,dc=local" -D srv-ld&>+apANUScompf/>anyPUNCTUMloc~z"al -W /etc/squid/PASSWORDS/conf_param_ldappass.txt -f "(&(objectclass=person)(sAMAccountName=%v)(memberOf:1.2.840.113556.1.4.1941:=cn=%g,OU=SQUID,OU=SECURITY,DC=company,DC=local))" -h dc-01.company.local company.local

Там конфиг можно писать и писать, я если честно заебался
336 1226874
>>26872
да и всё

Если ты хочешь обновить все пакеты, то просто yum update и yum upgrade
если у тебя центос, конечно же
337 1226875
>>26862

>У тебя какая цель, смотреть контент внутри или просто резать сайты?


Пока цель стоит сделать простую схему:
Всем запретить всё кроме конкретного сайта (корп. портала).
Тем, кто прошел аутентификацию/авторизацию (не знаю, как правильно назвать) - разрешить полный доступ в интернет.

В последующем будет необходимо фильтровать трафик (достаточно просто резать доступ на конкретный сайт/группу сайтов) и вести статистику кто и, хотя бы, на какой сайт ломился.

>а вот и мантры сетевичка подъехали


Почитал про эти NGFW - звучит интересно. Бегло глянул возможности pfSense и OPNsense. Только не понял, они могут в https или нет?

А какие есть платные решения? Не важно, программные или аппаратно-программные комплексы.
338 1226882
>>26875

>Почитал про эти NGFW - звучит интересно. Бегло глянул возможности pfSense и OPNsense. Только не понял, они могут в https или нет?


IPFW не умеет работать с именами сайтов, ещё раз, в пфсенсе используется он или PF
с именами умеет из фривера работать только IPTABLES, я тебе уже выше написал

>А какие есть платные решения? Не важно, программные или аппаратно-программные комплексы.


CISCO ASA

>>26873
вот тебе почти полный конфиг сквида, схороняй и запускай

только обозначь localnet или auth
339 1226887
>>26873

>http_access allow\tInternet_PreFull !Bad_sites


хуйня криво скопировалась на абу параше, везде \t - это табуляция
340 1226899
>>26874
>>26872
Трети питон распространяется не пакетом python3x ? А второй просто python
нет?
341 1226902
>>26899
может и так, а может и нет
342 1226905
>>26899
Зависит от дистрибутива. В древней убунте пайтон - это всегда 2, а если нужен третий, то пиши пайтон3 и пакеты соответственно называются. А в арче давано уже пайтон - это всегда 3, а если нужен второй, то пиши пайтон2 и... ну ты понял.
343 1226909
yum install python36
...
...
...
python --version
Python 2.7.5.

Какого хуя она осталась 2.7.5, а не стала 3.6?
344 1226911
>>26905
А в подсистеме linux для W?
345 1226913
>>26909
Ты же проверяешь версию пакета PYTHON
а не PYTHON36
у тебя сейчас два питона стоит 2.7.5 и 3.6
kek
346 1226914
>>26913

>у тебя сейчас два питона стоит 2.7.5 и 3.6


>kek


ну да.
Так а как мне сделать так, чтобы по умолчанию использловался питон 3.6?
347 1226917
>>26914
По умолчанию где? если ты хочешь запустить скрипт в тройке, то пиши python36 scriptname
А как выпилить python и сделать алиас python36=python я хз, жди местных экспертов
348 1226918
>>26914
!#/usr/bin/env python3
в начале файла напиши...
349 1226927
>>26448
Да скучно там, плюс вряд ли дадут столько, сколько я сейчас получаю.
350 1226929
>>26434

>Хочу быть сетивиком. Мне понравился 2-3й уровень.


Первый раз вижу человека, у которого есть любимые уровни OSI.
351 1226934
>>26882
Так что лучше юзать, iptables или squid?
Есть на примете статьи по squid'у где хорошо описаны настройка интеграции с АД?

И ещё. Тут >1226873 описана авторизация только через АД через керберос. А если у меня есть компы, которые не в АД и их тоже надо контроллировать?
352 1226946
>>26934
Ну, сделаешь несколько хелперов, или пустишь их мимо сквида или запустишь два процесса разом из двух конфигов, в крайнем случае запилишь небезопасный бейсик аутх

Статей по сквиду и АД миллион - https://interface31.ru/tech_it/2015/07/nastraivaem-squid-dlya-raboty-s-active-directory-chast-3-avtorizaciya-na-osnove-grupp-ad.html
Просто выгружаешь кейтаб, авторизуешь прокси сервер в домене, даёшь сквиду кейтаб, пишешь на основании него хелперы

iptables - фаерволл, а сквид -прокси сервер

под свои задачи каждый хорош

кстати, можешь на сквиде включить socket5, собрать с этими опциями:
export CFLAGS=" -Dbind=SOCKSbind "
export CXXFLAGS=" -Dbind=SOCKSbind "
export LDADD=" -lsocks "

с iptables ты также утонишь как и со сквид, особенно с сотни таблиц, например:
RAW или PREROUTING, Лол ты просто почитай их описание, чтобы охуеть

Плюс ПАРСЕРЫ, в ипТаблес ты не можешь парсить вебсайты кто куда ходил, в лог файле ты в лучшем случае увидишь имя хоста в сети и попытку сходить, ну хуйня короче
гугли SARG, чтобы понять плюхи
353 1226961
>>26929
Проиграл.
354 1226962
>>26934

>Так что лучше юзать, iptables или squid?


PowerShell
355 1226967
Как перекатиться из недоадмина ccna в безопасники? Какие вакансии искать? (в ИБ везде требуют опыт с ИБ) на сколько денег рассчитывать иб-джуну? Стоит ли перекатываться?
356 1226970
Почему бытует мнение о том, что если ты работал системщиком в банке, то твоя карьера кончена?
357 1226974
>>26862
Какие ещё iptables, если речь про next-gen firewall? Опенсурс next-gen firewall я не встречал. Я веду речь не про нищеконторы "рога и копыта", а про энтерпрайзы. Если вы хотите выбраться в нормальные инженеры из эникейщиков, то просто имейте ввиду что ваши сквиды с ipfw используются только в днище конторах, где вы сразу и эникейщик и типа чуть чуть админ.
358 1226975
>>26875

> >а вот и мантры сетевичка подъехали


> Почитал про эти NGFW - звучит интересно. Бегло глянул возможности pfSense и OPNsense. Только не понял, они могут в https или нет?


Даже если умеют, то до next-gen им как до луны.

> А какие есть платные решения? Не важно, программные или аппаратно-программные комплексы.


Cisco ASA with Firepower. Именно Firepower делает из асы next-gen firewall.

Next-gen это не просто уметь по URL работать, это классификация трафика по приложениям, по задачам. К примеру в них встроены готовые классы такие как торренты, скайпы, соц сети, облака и тучи прочего, что позволяет ограничивать легко просто сказав "заблокировать соц сети" или торренты.
c9ac363e14a5d4c8e808f5c9fd5f07f0.jpg15 Кб, 460x437
359 1226976
>>26974

>next-gen firewal


Маня ты из какой страны закукарекал, мы сейчас собираем некстген фаерволл из iptables, так как он умеет смотреть имена сайтов и хостов, и Suricata вместо IPS/IDS
Обоссу твою циску за 0 рубликов на пентиуме четыре
360 1226979
>>26976

>мы сейчас собираем некстген фаерволл из iptables


Как там в РКН, сильно ебут? Платят хорошо?
c9ac363e14a5d4c8e808f5c9fd5f07f0.jpg15 Кб, 460x437
361 1226980
>>26975

>Firepower


Ты там щенок совсем обнаглел, я тебе сказал, мы собираем бесплатный NEXTGENFIREWALL
А классификация трафика возможно на любом DPI, в том числе и на OpenDPI

Поэтому ссу проперитарщине в ротешник

>>26979
Нормально платят, 25 в месяц плюс премия в конце квартала

Весь твой некстген фаерволл - это сборная солянка из разного говна, на линупсах это всё уже лет как десять доступно, как и на фря

Мне кажется тебе пора почитать про фиверы
362 1226983
>>26980
Пока вы там собираете свой недонекстген, люди уже несколько лет работают. Когда вы соберёте, у людей уже gen3 будет.
363 1226984
Кстати у циски next-gen firewall считается плохим. Вроде в лидерах сейчас Paolo alto или как его там...
364 1226985
>>26983

>у людей уже gen3 будет


Да я уже несколько лет на PS4 гамаю, дурачок!
365 1226987
>>26984

>Кстати у циски next-gen firewall считается плохим. Вроде в лидерах сейчас Paolo alto или как его там..


fortinet, checkpoint , palo
c9ac363e14a5d4c8e808f5c9fd5f07f0.jpg15 Кб, 460x437
366 1226996
>>26983

>Пока вы там собираете свой недонекстген


Опомнись, он уже обгоняет чекпоинт
367 1227020
>>21584 (OP)
Кто-нибудь имел дело с НСПК Мир? Как они? Зовут на хорошую зп, да вот сыкатно, что это очередной СберТех внутри...
368 1227032
>>26980

>25 в месяц


25 тысяч долларов до налогов?
369 1227066
>>26975

>Next-gen


Ты блять хоть одно название скажи.
Некстген-некстген, сука, как маркетолог какой-то.
370 1227072
Господа, взяли бы вы меня в хелп-деск?
Тестовое задание и мои предложения по его решению.
Какие очевидные вещи я пропустил? Какую глупость я написал?

Картинками, чтобы не индексировалось и чтобы меня потом не кикнули из конторы за разглашение, лол.
5fe1f4de18e24ac99a8a450e7c02ceec.png56 Кб, 803x486
371 1227081
>>27066
Это новое понятие у сетевиксов, на деле это просто фаерволл со встроенным модулем IPS, который может маркировать потоки, и чуть ли не крутить трафик как DPI

почитай тут:
https://habrahabr.ru/company/hpe/blog/262123/

Плюсы в том, что функционал и техподдержка из коробки, минусы в ОГРОМНОЙ БЛЯТЬ ЦЕНЕ, ОН СТОИТ КАК САМОЛЁТ, и можно костыльно реализовать на коленке через всякиефриверы на линупсах

Если ты ищешь конечный продукт, то типа такого: https://www.checkpoint.com/ru/products/next-generation-firewall/
372 1227086
>>27072
лень было читать, что ты написал, бегло пробежал, в целом всё средне нормально, но немного проебался
Твоя диагностика всегда должна идти по OSI, ты проверил wifi, проверил, условно проверил, роутер, но забыл чекнуть спидтест, как сторонний ресурс, забыл сделать пинги и посмотреть на задержку, забыл отключить антивирус, забыл проверить настройки прокси, тебе же сказали, что у юзера админские права

Ты ушёл глубже в сторону сетей, а должен был остался на уровне сапорта
373 1227090
>>27086
>>27072
я хотел сказать, что ты не дошёл до 3х верхних уровне ОСИ
374 1227091
>>27072
Ты бы лучше условие задачи почитал, прежде чем ответ из головы придумывать:

1. Динк VPN через инет всего 100 мегабит!
2. Все остальные линки по 1 гигабиту.
3. В офисе клиент подключен через проводную гигабитную сеть напрямую к роутеру.
4. Из дома клиент ходит на сервер БЕЗ впн напрямую по внешнему адресу через гигабитный линк!

Логично, что если в офисе есть другие клиенты, которые работают с сервером, то они делят между собой 100 мегабит туннельного интерфейса. Когда же пользак работает из дома у него скорость ровно в 10 раз выше, т.к. он ходит на сервер напрямую. И тут скорее вопрос почему гигабит превращается в сотку, лол.
375 1227092
Ладно, слился
Не быть мне в поддержке
376 1227093
>>27092

>Не быть мне в поддержке


ты бы написал, что за поддержка, если ты на эникея шёл, тогда возись с софтом у пользователя

Забей, я тоже пару раз проваливался на собеседованиях
377 1227094
>>26841
>>26825
Спасибо, что подкорректировали мои представления.
image.png34 Кб, 180x173
378 1227096
>>27093

>я тоже пару раз проваливался на собеседованиях


А я еще не отправил. ЛОЛ.
379 1227097
>>27096

>А я еще не отправил


ну так пиши на кого идёшь, а мы тебе поможем ответить на вопросы
380 1227098
>>27086

>забыл сделать пинги и посмотреть на задержку


Ну так я посмотрел в мониторинг. Есть разница между графиками в заббиксе и выводом команды ping?

>забыл отключить антивирус


>у юзера админские права


Там не написано, что за Админские права. Подразумеваю, что это не Администратор домена, а локальный админ. Он вряд ли сможет отключить антивирус, включенный политиками, разве нет?

>забыл проверить настройки прокси


:C
381 1227103
>>27098

> у вас права на ноутбуки Client уровня Администратор


Ты отключил антивирус? Сторонние ресурсы проверил?
Локальный админ может отключать всё что угодно и выводить из домена
Домен админ вообще не имеет отношение к администрированию антивирус-серверов и их политик
На ПК есть группа локальные администраторы, куда входят ДОМЕН АДМИНЫ, то есть по привилегиям на конкретном ПК твой админ такой же как и домен админ

>Ну так я посмотрел в мониторинг. Есть разница между графиками в заббиксе и выводом команды ping?


У юзера стоит заббикс агент? В условиях этого нет

Ты идёшь в техпод юзеров, тогда твоя цель ковыряться ТОЛЬКО с юзерским ПК, если в техпод сетей, тогда только с сетями

общая диагностика должна быть сделана и передана дальше
382 1227106
>>27103
Локальный админ не может отключить антивирус. Только удалить в безопасном режиме, а потом загрузиться с отключенной сетью, чтобы антивирь политиками немедленно не залился обратно.
383 1227108
>>27106

>Локальный админ не может отключить антивирус


орнул
это настраивается в политиках антивируса, в условии этого нет, но проверить ты должен, может у вас вообще не корпоративный антивирус, а стоит бесплатный КОМОДО
Если в политиках антивируса стоит возможность отключения для администраторов на ПК, то ты можешь отключать, и вообще не путай доменного локального админа на ПК с локальным .\Администратор

Ты вообще мог загрузиться в сейфмоде с поддержкой сетевых драйверов и проверить

У тебя всё ещё неверное рассуждение, ты не решаешь проблему пользовательского ПК, а ищешь проблему в сети
В условии нету, что проблема массовая и просят просто указать какие проблемы могут быть
384 1227109
>>27081

> Это новое понятие у сетевиксов, на деле это просто фаерволл со встроенным модулем IPS, который может маркировать потоки, и чуть ли не крутить трафик как DPI


По сути да, это файрвол, который оперирует трафиком не на основе адресов и портов (хотя и это умеет), а на основе DPI плюс имеет огромную базу паттернов классов по подписке от вендора. Это позволяет поднять уровень жонглирования трафиком просто на другой уровень, который и не снился обычным файрволам.
385 1227111
>>27108
Я не он. На мой взгляд все неявные условия в таких задачах надо рассматривать как "нельзя", "нет", "невозможно" и т.д. были бы права отключить антивирь - об этом бы написали, был бы комодо - об это бы тоже написали. Но в данном конкретном случае это вообще неважно, т.к. антивирь, если он есть, очевидно, работает и дома, и на работе, ноут то один!

>настраивается в политиках антивируса


Нихуя подобного. Процесс антивря завершить ни локальный, ни доменный админ не может. Пароль на отключение антивируса с доменными учетными записями не связан. И конечно, он есть, а пользователи его не знают. Иначе это всё равно что у нас вообще нет антивируса, лол!
386 1227115
>>27111

>как "нельзя", "нет", "невозможно" и т.д. были бы права отключить антивирь - об этом бы написали, был бы комодо - об это бы тоже написали


вообще нет, полностью нет
Прочитай вопрос: "предложите ваши решение задачи"
Суть в том, чтобы дать все возможные ответы

Анон выше не уточняет на какую позицию идёт, он пишет про сетевые технологии, а сам может идти на обычного бегуна-эникея, где ВСЕ его вопросы будут связаны только с пользовательскими станциями

Всё задание на соображалку и мышление
Цель идти по модели ОСИ уточняя все факторы и описывая все решения

>роцесс антивря завершить ни локальный, ни доменный админ не может


А зачем тебе завершать процесс, тебе надо отключить его фаерволл и защиту от вирусов, может антивирус просматривает весь трафик из-за чего так тормозит, лол

Я когда сам работал в техподе именно так и велось собеседование, есть условие и задача, и все варианты решения
387 1227117
>>27109

>Это позволяет поднять уровень жонглирования трафиком просто на другой уровень, который и не снился обычным файрволам


Ну в OpenDPI вообще-то тоже есть классификация трафика
https://habrahabr.ru/post/108280/
Вот статья как раз о некстгене на опенДПИ и иптаблес (правда древняя как смерть), ну в 2010 это уже умели делать
388 1227118
>>27115

>Суть в том, чтобы дать все возможные ответы


При этом ничего не придумывая! Иначе задача превращается в фарс, где правильный ответ сводится к тому, что пользователь банально врет, чтобы чаще работать из дома, а не из офиса и техпод должен просто догадаться об этом и разоблачить его.
15230033059670.png332 Кб, 551x550
389 1227128
>>27118
не говори глупости, не указанный пункт - пробел, который надо уточнять
там поэтому и написали, что вам даны права локального админа, мань, значит, что вы можете делать с ПК всё что угодно, а додумывать, что нельзя - неверный ответ

Короче, мне всё равно, пишите что хотите, я написал куда надо двигаться на собеседовании на эникея

Я бы за эти споры со мной уже бы не взял на работу, ему блджат, помогают, а он спорит
390 1227129
>>27117

> >Это позволяет поднять уровень жонглирования трафиком просто на другой уровень, который и не снился обычным файрволам


> Ну в OpenDPI вообще-то тоже есть классификация трафика


> https://habrahabr.ru/post/108280/


> Вот статья как раз о некстгене на опенДПИ и иптаблес (правда древняя как смерть), ну в 2010 это уже умели делать


Ок. Сможешь к примеру заблокировать при помощи этого файловые облака? Или тебе сначала придётся месяц пердолить эту опен систему что бы хотя бы что то заработало? А |насчёт того, что бы блокировать передачу исполняемых файлов в любом типе трафика?
391 1227131
>>27128

>вы можете делать с ПК всё что угодно


Хули с ней делать то? Задача дана для того, чтобы ты подумал, а не тыкался и перебирал нелпые варианты...

>ему блджат, помогают


Тот анон давно свалил небось.
14992549658890.jpg73 Кб, 1070x848
392 1227132
>>27129

>месяц пердолить


всё так, я и не отрицаю, а блочить контентный тип в любом трафике можно через squid

Файловые помойки можно также заблокировать на сквиде, а можно и на iptables, а opendpi я ни разу не видел в глаза
https://www.linux.org.ru/forum/general/9595150
Тут вроде как дропбокс маркируется, значит можно

Ну и мы оба понимаем, что для просмотра exe в https надо его бампать

Вообще я давно пришёл к тому, что фривер выдаёт 90-99% функционала платного, там нету разве что понятной документации и поддержки
150406092744laughyoungmanlaughing624x351thinkstock — копия.jpg27 Кб, 660x371
393 1227135
>>27131

>нелпые варианты


ну давай, реши мне эту задачу, я расскажу потом где ты обосрался и что на самом деле не работало
394 1227137
>>27132

>а блочить контентный тип в любом трафике можно через squid


squid научили работать не только с http/https?
Безымянный.png81 Кб, 1152x833
395 1227138
пик - пример типов трафиков, с которыми умеет работать ASA Firepower NGFW "изкаропки".
396 1227143
>>27135
Ты о какой задаче вообще? Об этой: >>27072 - это хуйня, а не задача, олсо самый разумный ответ прокси выше прозвучал уже несколько раз...
397 1227146
>>27137
он и socket5 может быть

Он вообще работает со всеми смежными протоколами: ftp, activsync и тп
из дефолтного мануала есть только порты:
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535# unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http

Но протоколов там ещё есть

У нас он бампает трафик до почтовых серверов и отправляет на DLP (активсинк)
398 1227149
>>27143

>самый разумный


хорошо, мы смотрим, у пользователя нету прокси, скорость всё ещё медленная, что делаем дальше?
399 1227152
>>27149
Я тебе не техпод, лол, сам думай.
400 1227154
>>27108

> а стоит бесплатный КОМОДО


Комодо кстати может централизованно конфигурироваться, а проактивка у него была очень даже норм, по крайней мере когда я с ним работал (лет пять назад).
401 1227156
>>27152

>не техпод


ну, а анон идёт на должность техпода, и одного ответа в этом вопросе недостаточно
402 1227159
>>27154
он по дефолту включал (три года назад, сейчас хз) режим песочницы для папок юзера и тем самым блокировал 2/3 приложений, например папку аппдата
Когда настроишь, то был заебись, я согласен, тоже нравился
403 1227170
>>27146

> он и socket5 может быть


Мало интересно. В реале нужно уметь контролировать максимум, а не только те приложения, которые умеют http/https/socks5 прокси. Таких приложений в принципе очень мало. Тот же банальный скайп просто не умеет работать в режиме only proxy.
404 1227195
>>27170

>банальный скайп


А платный умеет смотреть в трафик внутри TLS трафика скайпа? шта? жду пруф
405 1227196
>>27128

>на собеседовании на эникея


но ведь ЭНИКЕЙ ЭТО НЕ ХЭЛПДЕСК
406 1227204
>>27196

> Специалист технической поддержки

407 1227210
>>27195

> >банальный скайп


> А платный умеет смотреть в трафик внутри TLS трафика скайпа? шта? жду пруф


Я сам не тестировал, но выше есть скрин с примером типов скайп трафика, который умеет определять аса.
408 1227213
>>27195
https://habrahabr.ru/company/cisco/blog/229195/
" NGFW призван осуществлять фильтрацию не просто на уровне портов и протоколов, как это классически реализуется в МСЭ с отслеживанием статуса соединения (statefull inspection), а на уровне протоколов уровня приложений и функций самих приложений, таким образом заглядывая вглубь транзакций и останавливая, например, такие активности как пересылка файла через Skype или доступ к функции игр в Facebook (см. Рис 13,14). Заметим, к примеру, что Facebook и Google работают через протокол 7-го уровня модели OSI – HTTP. Однако эти “порталы” предоставляют огромное количество функции в виде web-приложений, которые невозможно контролировать посредством классических МСЭ."
409 1227217
>>27210
Так я тебе кинул ссылку, что OpenDPI умеет классифицировать скайп трафик, трафик дроп бокса, джаббера, торрента, ютуба и тд
https://www.linux.org.ru/forum/general/9595150

Прочитай

>>27213 https://www.linux.org.ru/forum/general/9595150
делает тоже самое

вы же не гуглите, а просто утверждаете, нести с пруфами, я нашёл пруф, что OpenDPI умеет всё тоже самое
410 1227223
>>27217
Да он говно небзабельное пердольное для нищих, с его настрйокой ебаться нужно будет месяцами, никак это некстгеном не назвать. В общем проприетари софтвейр 1, потешные пердолькины забавы 0.
411 1227229
>>27217
Во первых я не уверен, что этот opendpi умеет хотя бы 10% того, что есть в платных решениях, во вторых ебаться с ним придется не известно сколько с неизвестным результатом. Да, для днищеконтор за неимением лучшего больше ничего не остается.

Вообще изначально речь шла про "сквид+ipfw vs ngfw", а не про opendpi vs ngfw. OpenDPI это всего лишь малая часть того, что есть в платном NGFW.
412 1227250
>>27229
>>27223
так вот, в случае с аноном выше ipfw+squid в цену/время обслуживание выйдет выгоднее и быстрее
и ngfw не отменяет корпоративных прокси, так как это на уровне шизофрении использовать потоковый файрвол в задачах проксирования

Я вообще думаю, что opendpi уже закрылся, и автор поста на линуксорге пишет, что напильник для сборки нужен приличный, вроде сейчас из фривера на гпл - nDPI

https://www.ntop.org/products/deep-packet-inspection/ndpi/ - вроде как умеет многое

Насчёт великой сложности вы тоже не правы, это сразу видно, что вы не работали с огромным числом фривера
Да, блюкот в сто раз легче сквида, но на приличном уровне я освоил сквид за месяц, а корп пердолинг кончился на второй, равно как было с апачем или иптаблесом

Короче, вы пробуйте, а потом критикуйте, мой опыт от фривера всегда был положительный, особенно когда платное решение даёт функционал не сильно больше, плюс имеет большое число багов, особенно это у семантеков, которые выводят новую версию и там умирает половина функицонала
413 1227253
>>26313
Поставил адагиос, пиездц там проблемы с поддержкой деб-бейзед дистрибутивов, легче вышло lxc поднять с седьмым центосом под нагиос и адагиос, и туда перенести конфиги.

Норм интерфейс, фишечки есть приятные, можно через вебморду правки делать и хосты добавлять, выглядит красивенько.

Но остался второй вопрос из изначальных, про несколько нагиосов в разных локалах и их взаимодействие, сбор со всех данных. Про это есть у тебя мысли какие-нибудь?
414 1227264
>>27250

>так вот, в случае с аноном выше ipfw+squid в цену/время обслуживание выйдет выгоднее и быстрее


А без squid и ipfw еще быстрее.
415 1227270
Вопрос что выбрать "squid+ipfw" или ngfw обычному админу решать особо не придется, это будут решать либо безопасники, либо ИТ директор. В днище конторе просто нет денег на ngfw и решать там нечего. Мой изначальный посыл был в том, что бы аноны, которые пилят у себя squid+ipfw и считают что это решение отлично работает в 2018 не обманывали себя. Это днищерешение для днищеконтор. В крупном энтерпрайзе такие решения не используются и если анон целит в нормальную работу, то пусть хотя бы будет в курсе, что используют в нормальных конторах. Вопрос эффективности траты бабок на такие решения - это не вопрос админа как правило. Те, имеет бюджет на Ngfw и принимает решение о покупке ngfw, на дваче врядли сидят.
416 1227278
>>27270

> В крупном энтерпрайзе такие решения не используются


Маня, я сижу в холдинге в 10к сотрудников, у меня 6к рабочих станций
У НАС ТОЛЬКО СКВИДЫ и ТОЛЬКО ПФСЕНСЫ, штат айти, кстати, под сотню, плюс интегратор

>имеет бюджет на Ngfw и принимает решение о покупке ngfw, на дваче врядли сидят.


можно в фривере поиграться ради интересов, но не более
417 1227284
>>27253

>Но остался второй вопрос из изначальных, про несколько нагиосов в разных локалах и их взаимодействие, сбор со всех данных. Про это есть у тебя мысли какие-нибудь?


Да хуй знает.
На филиалах есть свои ит-отделы? Или кто там мониторить-то будет?
Я бы захуярил на каждый филиал по своему нагиосу, а себе бы сделал панельку в grafana со всеми источниками
418 1227294
>>27284
Есть эникеи. но мне хотелось бы статистику общую актуальную видеть, в которой отвал тоннеля между филиалами не равнялся бы отвалу всех сервисов в филиале.

Графана же вроде только для отрисовки красивостей, так? В теории да, если ей несколько источников указать, то она отрисует из нескольких, но собирает ли она статистику? Хотелось бы фишки нагиоса в виде статистики и отчётов работающих для распределённой системы.

Я даже погуглил, решения есть такие, просто их много слишком, и я не знаю какие норм а какие нет.
419 1227331
Насколько докер медленный?
420 1227347
>>27331
ни на сколько
421 1227469
>>27347
Но это же виртуалка
422 1227471
Анон решил тут поковырять чекпойнт на виртуалочке, но нашел только 77 версию. Есть у кого то 80.10? Что бы на ESXI запустить. Может какие то фтп знаете где может лежать? На том сетевом ntwrk Глянул там нет.
423 1227606
>>27469
это не виртуалка
424 1227719
>>27471

>Анон решил тут поковырять чекпойнт на виртуалочке, но нашел только 77 версию. Есть у кого то 80.10? Что бы на ESXI запустить. Может какие то фтп знаете где может лежать? На том сетевом ntwrk Глянул там нет.


А ты его ковыряешь без менеджмент центра? просто виртуалку? Толку его ковырять. Надо поднимать и менеджмент центр, цепляться консолью управлению, настраивать политики и т.д.
425 1227738
Аноны, почитал тут про графану, типа пиздатая, хочу поднять на центоси
Во всех манах пишут, что надо отключать selinux, иначе не взлетит. Я не согласен с тем, что это хорошо. Но как можно настроить сам seLinux, чтобы он не мешал? (и не отключать его)
426 1227744
Лол, а репа графаны на амазоне.
Подскажите, как в виртуалбоксе быстро прокинуть проксю для виртуалки? Чтобы не ковырять сам дистриб
427 1227749
>>27744

>Подскажите, как в виртуалбоксе быстро прокинуть проксю для виртуалки? Чтобы не ковырять сам дистриб


щто?
Ты хочешь сделать проброс портов или просто прописать в виртуалку прокси сервер? Какой дистриб?
У того же центра у юма своя настройка прокси
428 1227750
>>27749

>Ты хочешь сделать проброс портов или просто прописать в виртуалку прокси сервер? Какой дистриб?


>У того же центра у юма своя настройка прокси


Я хочу прописать прокси, чтобы скачать сраную графану с заблокированного сраным роскомнадзором aws
429 1227754
>>27750
в юм конфиге пропиши его:
https://blog.eaglenn.ru/centos-nastrojka-yum-dlya-raboty-cherez-proxy/

а адреса проксей можно найти в интернете

Как вариант пропиши альтернативный репозиторий (поищи в гугле)
ещё вариант - скачай установочный пакет и сделай dpkg - <имя пакета>
430 1227764
>>27754

>а адреса проксей можно найти в интернете


Блять, не работает нихуя, пробовал штук 7 разных прокси

Loaded plugins: fastestmirror
ftp://mirror.us.oneandone.net/linux/distributions/centos/7/os/x86_64/repodata/repomd.xml: [Errno 14] curl#7 - "Failed to receive SOCKS5 connect request ack."
Trying other mirror.
431 1227767
>>27764
А что не работает, я проверил, у меня цент до своего репозитария ходит через yum update

https://grafana.com/grafana/download

Вот просто вгетни и установи как я тебе сказал

wget https://s3-us-west-2.amazonaws.com/grafana-releases/release/grafana-5.0.4-1.x86_64.rpm
dpkg - i grafana-5.0.4-1.x86_64.rpm
432 1227768
>>27767
Так а вгет же не по проксе работает.
433 1227769
>>27768
Вгет нет, ну у центоси системная прокси отделена от юма
434 1227775
>>27769
Ну вот видишь! я не могу сделать вгет
435 1227778
Короче, подключил extras репу, там есть графана, поставлю из репы
436 1227786
>>27775
Я хз, я проверил с двух интернетов, у меня пакет нормально качается

Системный прокси есть в профайле

Скачай просто с винды и закинь через sftp в файлзилле, что ты мучаешься
437 1227791
Блядь, нихуя там нет.>>27786

>Скачай просто с винды


А на винде у меня другой аплинк, блжад?
438 1227799
>>27791
На винде запусти фригейт или типа того, лол
439 1227808
>>27799
Бля, придется
440 1227812
>>27808
я хз, у меня всё работает через МТС и через резервный канал на мгтс
прямо в барузере тыкаю: https://s3-us-west-2.amazonaws.com/grafana-releases/release/grafana-5.0.4-1.x86_64.rpm
изображение.png357 Кб, 1082x437
441 1227818
ВЫПОЛЗАЕШЬ ИЗ АДМИНСКОЙ КАМОРКИ ЧТОБЫ ПРИНЯТЬ УЧАСТИЕ В КОЛЛЕКТИВНОЙ ФОТОГРАФИИ
@
В СТОРОНЕ СТОЯТ ДЕВКИ ИЗ ТВОЕГО ОТДЕЛА
@
К НИМ ПОДХОДИТ ЕРОХИН РАБОТАЮЩИЙ ВООБЩЕ В ДРУГОМ УПРАВЛЕНИИ
@
ЗДОРОВАЮТСЯ, ЦЕЛУЮТСЯ, ТРОГАЮТ ДРУГ ДРУГА ЗА ЭРОГЕННЫЕ ЗОНЫ
@
ДЕВКИ УВИДЕЛИ ТЕБЯ
@
ПОМАХАЛИ РУКОЙ "ПРИВЕТ, СЫЧЕВ"
442 1227895
>>27883 (Del)
Что-то я захотел сам такую коморку обратно
443 1227900
>>27895
Чувак из Овервотч-треда, ты?
444 1227903
>>27900
угу, а что
Стикер191 Кб, 512x512
446 1227906
Стикер512x512
447 1227908
>>27904
не то приклеил
448 1227916
>>27904
Кстати, а ты в ОВВ не стал киберкотлетой в какой-то команде?
изображение.png1,9 Мб, 1298x800
449 1227920
>>27916
Дропнул игру в январе когда они понерфили Мерси. И я ещё Майкрософт ругал за их политику лицензирования. Нет - то, что сделали Близзы с Ангелой гораздо, гораздо хуже.
450 1227923
>>27920
А я стал тренироваться за лесбу после нерфа дивы, может ещё бригеттой поиграю в новом сезоне

Ну не всё же мерку мейнить, её сейчас всё равно пикают, и вроде как люська теперь катается по всем стенам без пробелов
451 1227954
>>27923
Я пробовал играть за Мерку - или за кого-нибудь другого - но вместо этого начал снвоа коротать вечера в Баттле I.
452 1227966
А я просто дрочу на персонажей, и ни разу даже не играл.
453 1228010
>>27966
Это наилучший формат знакомства с Овервотчем.
454 1228021
UDP: кинул тебе за щеку
TCP: кинул тебе за щеку, ПРОВЕРЯЙ
456 1228028
Как на huawei проверить, работает вообще snmp на устройстве или нет?
Сделал acl
Сделал комьюнити
Воткнул комьюнити в заббикс, а он маршрутизатор не видит
457 1228030
>>28028
Да, еще на всякий случай сделал snmp-agent в консоли роутера
Не помогло
458 1228080
Коллеги, вопрос такой.
Сам занят в поддержке информационной системы, специфической и не очень, как мне кажется, перспективной. Планирую в обозримом будущем перекат в 1с.
Есть коллега, 1с-разработчик, который готов предоставить для этого дела актуальную литературу и советы.
И от него сразу первый вопрос - какое именно решение для первичного обучения выбрать? Бухгалтерию, кадры? Что наиболее перспективно на рынке труда, не слишком сильно заморочено и не слишком сильно завязано на обладание какими-то неайтишными компетенциями, типа знания финансового учета на уровне бухгалтера или сотрудника кадровой службы?
Посоветуйте, пожалуйста.
459 1228087
>>28080

> в 1с.


для начала откажись от 1с

и иди в девопсам в тред, он вроде был тут где-то рядом
460 1228091
>>28080

>Планирую в обозримом будущем перекат в 1с.


Ты ебанутый?

>Что наиболее перспективно на рынке труда


SAP, Microsoft Dynamics
461 1228099
>>28028
В консоли заббикс сервера проверь, как-то так:
snmpwalk -v 2c -c hui 10.10.10.1
462 1228107
>>28087
Чем плох 1с?
Слушай, я человек не идейный, я никак к 1с не отношусь, ни позитивно, ни негативно. Мне похуй каким по заниматься, лишь бы платили. Просто я вижу, что люди, занимающиеся ПО, на котором я сейчас специализируюсь, все знают друг друга и уже сменили пару контор - из компании-разработчика в одну из компаний-клиентов. Или даже обратно. Здесь есть что ловить, здесь есть на что жить, но если что-то пойдёт не так - все мы окажемся на морозе и не особо нужными.
А эска живет в любой фирме, потребность в ней колоссальна, и благодаря кокоимпортозамещению растет и будет расти.
Ну и зп в 1с повыше.
463 1228110
>>28091
Очень интересна реакция, ты уже второй.
Пожалуйста, поясните.
Сразу говорю, я не особо в теме.
464 1228111
http://e.huawei.com/ru/products/enterprise-networking/switches/data-center-switches/s7700

Это, блять, что, L3-коммутатор или маршрутизатор?
465 1228113
>>28107
Тем, что он применяется только в нищих странах СНГ.
Тем, что в этих нищих странах бизнеса как такового нет, а значит и денег нет.
Если ты хочешь поддерживать подобные продукты и чтобы платили деньги - учи SAP.
1сник - не человек.
466 1228115
>>28080
В 1C идут только те, кто не смог вообще никак реализовать себя в мире IT. То есть 1С - это самое-самое дно без каких-либо перспектив выбраться с него в будущем. Плюс работа в офисе со стремными тетками-бухгалтерами. Но зато 1С никогда не вымрет и оплачивается приемлемо. Короче, если несвежие пезды вокруг и ощущение того, что ты не состоялся как специалист для тебя норм - почему нет?
467 1228118
>>28113
Хм, странная логика. Мб мы с тобой просто по-разному смотрим на вещи.
Такой момент - я не разработчик, у меня нет профильного образования и уникальных скиллов. Я чувак, который разруливает конкретные локальные проблемы пользователей, иногда тестирует обновления, проводит настройки, требующие базового знания sql - и только. Мой интерес - заниматься примерно тем же самым, но с 1с, потенциальные перспективы - стать хорошим специалистом, в идеале однажды - мелким начальником.
Но я не хочу вкатываться в разработку, да тупо не смогу скорее всего.
В связи с этим, я планирую работать на русскоязычном рынке, то есть в России. Перспектив достойной иммиграции передо мной не светит, да и нет особого в этом интереса.
Страны СНГ не такие уж нищие, в ДС меньше 100к консультанты 1с, я так понимаю, не получают. Если они хорошие - рублей 130-150. Мне вполне хватит. Как и хватает нынешних 70 рублей.
468 1228121
>>28115
Вот, хорошо расписал.
В принципе, мне норм. А в офисе я уже и так работаю, вероятнее всего до пенсии в офисах и просижу.
Спасибо за точку зрения, мне стала понятна позиция 1с-хейта.
469 1228123
>>28118

>в ДС меньше 100к консультанты 1с


Не знаю, что такое 1с-консультант.
Либо ты "эникейщик 1с" и помогаешь нажимать кнопки бухгалтерам и вручную проталкиваешь обмены, либо ты вкатываешься в разработку.
470 1228125
>>28123
А, еще третий вариант, но он не для тебя - 1С-архитектор/интегратор.
471 1228128
>>28118

>меньше 100к консультанты 1с, я так понимаю, не получают


Не получают, потому что по сути они чужое говно разгребают, лол. НАМНОГО приятнее получать те же 100к, занимаясь творческой работой: разрабатывая ПО, внедряя IT-решения, управляя инфраструктурой. Плюс тут у тебя перспективы роста есть, а в 1С - ты каждый квартал будешь одно и то же говно есть!

>не хочу вкатываться в разработку


Эмн... А ты вообще понимаешь что такое 1С? Это как раз платформа, где ты пишешь программный код (с операторами на русском языке, рофл!), чтобы он взял данные и подготовил, например, отчет в заданном виде. Данные и форма отчета могут меняться в режиме реального времени - в недели подготовки отчетности стандарты ее сдачи меняются по несколько раз в день. Поэтому я тебе и говорю про "разгребать говно"...
image.png14 Кб, 274x365
472 1228129
Адмены, а графики в заббиксе зависят от привязанного к хосту темплейта?
473 1228131
>>28129
Если в шаблоне есть графики, то зависят.
474 1228133
>>28131
Ну да, судя по содержимому, там и графики и триггеры.
Я импортировал темплейт, потом привязал его к хосту.
Но состав графиков не изменился, то же самое :C
475 1228134
>>28125
Тогда это как раз то, что ты называешь "эникейщиком 1с"
Но не просто эникейщиком, который ставит компы и меняет картриджи, а время от времени помогает исправить мелкую ошибку тёти Глаши, но в 1с - такой работой я уже занимался и она определенно не кажется мне перспективной.
А сидеть в теплом офисе или из дома, отслеживать тикеты, подключаться удаленно, консультировать по функционалу, исправлять ошибки и тому подобное.
image.png19 Кб, 557x361
476 1228136
LOL я просто забыл нажать add
477 1228139
>>28133
Зависит от того, как графики в шаблон добавлены. Могут быть статически прописаны, тогда да, не заработает если шаблон не идеально подходит к железке, а может быть лоу левел автообнаружение настроено - тогда через какое-то время (не сразу!) появятся графики релевантные железке.
478 1228140
>>28136
Ага, уебанский гуй у них, это и правда та еще боль... но привыкнуть можно.
479 1228141
>>28134
Тогда иди в 1С-контору, всему там научат.

Ты как-то сейчас легко пропустил через себя инфу о том, что 1с это застой. Это на самом деле так. Ты никуда не вырастишь из 1с, ты никем не станешь. И если ты сейчас молодой и шутливый, то с возрастом самореализация играет все большую роль.
480 1228144
>>28139
Да, я сейчас подгрузил его и понял, что шаблон нихера не подходит для моей модели.
А что надо, чтобы написать свой? Есть какие-то автоматизированные решения для этого?
Я так понимаю, надо собрать с устройства snmp-коды типа 1.1.11.12.45, вроде делается стандартной утилитой для snmp. Но как потом понять, какую метрику каждый код отдает?
481 1228150
>>28141
Подумаю об этом.
Спасибо тебе за советы, добрый аноним.
482 1228158
Как на XEN прокинуть порты для виртуалки? Хочу иметь доступ к ssh одного из сервеов из дома
483 1228160
>>28111

>L3-коммутатор

484 1228161
>>28158
Безопасники за такое если поймают - уволят...
485 1228162
>>28144
Есть rfcшние mib и есть запердоленные производителем. Первые для всех одинаковые, по вторым гайды ищи
486 1228163
>>28161
А как делают профессионалы в таком случае? ВПН-туннель?
487 1228164
>>28163
Профессионалы согласовывают и обосновывают подобные действия сначала. А потом создают заявку и дальше уже смотрят на технические нюансы...
488 1228167
>>28164
Епта. Короче проброшу порты.
489 1228169
>>28140
>>28139
А чому когда я удаляю все темплейты из свойств хоста, все равно что-то в graph остается?
490 1228195
НУ ВСЕ, В Ы Х О Д Н Ы Е
492 1228244
>>21584 (OP)
Вопрос просветленным аналитикам данных!

Мне интересна статистика, статистические программы SPSS и язык R. Хочу изучать поведение людей, писать научные статьи или заняться журналистикой данных, либо в крайнем случае устроиться работать в компанию по маркет ресерчу и ебать мозги своему начальнику, чтобы откидывал мне проекты по изучению поведения избирателей.

Сейчас я прохожусь по статистике и учу R. Есть работа, фирма которая анализирует данные о рынке, и там меня собеседовали на должность макаки, который будет собирать нужные данные и вбивать переменные в их систему. Там у них предусматривается какая-то треннировка. На вопрос, есть ли там возможность карьерного роста, у эйчар скривилось лицо.

Подскажите, пожалуйста, это беспросветный туннель? Мне по описанию вакансии казалось, что меня научат полезным методикам для сбора данных, и научат там что-то анализировать и думать.
493 1228245
>>28244
И да, когда спросил, какими программами и языками они пользуются, мне сказали что английским и что программировать я не буду.
494 1228397
>>28128

> занимаясь творческой работой


> управляя инфраструктурой


кхмкх...(поперхнулся чаем) что?!
управлять инфраструктурой это что ныньче творческая работа?!
мимо бизнес-аналитик и lead project manager
495 1228469
>>28244
Чего, блядь? По описанию это какое-то data entry, профессия для индийских обезьянок на апворке.
496 1228526
>>28397
Конечно. То одно уронишь, то другое. А потом думаешь, как поднять.
497 1228557
>>28245
Ну и дурак.
498 1228558
щас бегаю эникеем в мухосрани за 18к
как вкатиться куда то повыше
сам тупой пиздец ни в сетях ни во всяких админских технологиях ни бум бум опыта ноль опять же, 99% работы это чистить/ремонтировать принтеры, заправка картриджей и юзерам очередь печати почистить / дрова переставить / кабель передернуть
499 1228606
>>27719
Ну само собой и его тоже, я ставил уже 77 года три назад с центром, забыл все уже. Я его ковырял немного и правила там какие то делал.

Нашел прямо на сайте чекпойнта дают скачать какой то 80.10. 3 гига, оно это интересно.
500 1228622
>>28558
Тебе не дают нормальных задач?
Ищи вакансию тех.поддержки
Перекатывайся из мухосрани
Читай СДСМ, в гугле найдешь
501 1228639
>>28163
Можно сделать локалочку виртуальную, которая только для менеджмента серверов используется, и пробросить её до себя.
502 1228663
>>28622
все жестко разделено на АДшников безопасников программщиков сетевиков и оргтехнщиков
я вот в самой последней группе поэтому только обслуга оргтехники (а ее больше 1к поэтому бегать надо постоянно) +- небольшая помощь с софтом дровами
поэтому хоть что то пощупать нереально

ссу перекатываться потому что реальных знаний ноль, хочется хотя бы на полшишки и четвертьставки что то попробовать а не сразу бросаться в омут (на телефоне сидеть вообще нереал я так то социофоб)
есть ли такие варики вообще?
503 1228718
>>28663

>ссу перекатываться потому что реальных знаний ноль, хочется хотя бы на полшишки и четвертьставки что то попробовать а не сразу бросаться в омут (на телефоне сидеть вообще нереал я так то социофоб)


>есть ли такие варики вообще?


Можно младшим сетевиком/сисадмином в энтерпрайз. Типа учетки создавать, вланы на портах менять, простые всякие вещи делать, рутинные.
504 1228766
>>28557
Почему?
505 1228826
есть смысл вкатываться в заправку картриджей и ремонт принтеров или это просто такое же рабство как и на кассе + еще рак легких в 35 от тонера?
506 1228896
>>28663
Хули ты ссышь. Наоборот это надо представлять себе как челленж. Это должно мотивировать же.

А, я же в тред админоуборщиц зашел. Тогда да. Ссы дальше, починяй дрисню, примеривайся к дно-тренду.
>>28826
Конечно есть смысл. Обязательно вкатывайся.
507 1228897
>>28896
без сарказма можешь ответить? работа вообще нужная/дефицитная или просто хуйня для таджиков?
508 1228911
>>28897
Тебе советуют это что бы подох в 35 от рака легких. Потому что мелкобуквенному долбоебу только туда и дорога.
15235780542000.jpg4 Кб, 220x165
509 1228914
>>28911
ну ты и мразь пиздец
510 1228922
>>28914
Да ладно уж и пошутить нельзя.
14989979377061.jpg66 Кб, 600x583
511 1228923
>>28922
тут не до шуток лучше по делу ответил бы
512 1229013
>>28826

>есть смысл вкатываться в заправку картриджей и ремонт принтеров


Смотря как ты хочешь дальше развиваться и расти. Если цель - стать админом/сетевиком/разрабом или кем-то ещё, то нет смысла
image.png135 Кб, 636x382
513 1229095
Пиздец.
514 1229136
Ансиблоёбы! Питонодрочеры! Обращаюсь к вам.
За последнюю неделю немного поднял свой скилл в ансибле, написал несколько плейбуков, автоматизировал некоторую рутину.
Вместе с этим сделал плейбук, который ищет по мак-адресу порт коммутатора и переводит его в нужный влан.
Хочу сделать небольшое веб-приложение в виде формы и отдать его нашим техподам, чтобы они им пользовались и навсегда отстали от меня с просьбами найти порт по маку, мак по порту, сменить влан и тому подобное!
Вопрос в том, как это сделать. Кто-то тут, если не ошибаюсь, что-то подобное делает.
Форма принимает параметром мак устройства и запускает плейбук с этим параметром. Это ещё мне как-то понятно. А вот как ансибл передаст обратно приложению нужную инфу, вот это для меня туманно. Как можно это сделать?
14975568477500.jpg39 Кб, 437x437
515 1229141
куда вкатываться
сам я тупой пиздец знаний ноль возраст уже почти 30
прогерство не осилю точно, слишком специфичное мышление требуется, я все эти циклы-хуиклы просто не могу представить в голове
516 1229187
Реально сделать так, чтобы маршрутизатор поддерживал подключение по VPN и к обычной сети и в случае если через обычную сеть не получается достучатся , адрес заблокирован автоматически соединился бы через VPN?
517 1229196
>>29187
Реально, но нужен нормальный роутер. Сейчас один чувак готовит подобную штуку со списками РНК для микротика. @MikrotikRu
518 1229197
>>29196
По какому принципу это констролить хоть?
519 1229198
>>29197
Год назад на своем делол
https://weblance.com.ua/317-obhod-blokirovki-saytov-so-storony-provaydera-na-mikrotik-routeros.html
Тебе только адреса на свои нужно поменять.
520 1229199
>>29141
На стройку.
522 1229253
>>29141

>сам я тупой пиздец знаний ноль возраст уже почти 30


1. Ищешь ресурсодобывающие компании, типа Полюс-Золото, вот это всё.
2. Вкатываешься к ним на собеседование, прочитав какой-нибудь блог Link me up
3. Ездишь вахтами в ебеня ковырять юбиквити.

Всё.
523 1229283
Внезапно осознал, что в 27 лет все еще можно разобрать погромирование и циклы. НЕ СДОВАЙТИСЬ
524 1230374
Ихха
Тред утонул или удален.
Это копия, сохраненная 31 мая 2018 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /wrk/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски