Вы видите копию треда, сохраненную 28 июня 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Продолжаем завидовать зарплатам маникюрщиц и дворинков. Аутируем, пингуя четыре единицы.
В тренде так же есть пара анонов с бюджетных предприятий, задавайте ответы.
И да, если к 27 годам у тебя нет оклада в 250к фунтов, то ты биомусор.
Местные успешные утверждают, что даже зная, что происходит в момент, когда пакет пришел на коммутатор, как он обрабатывается на уровне железа, какие ASIC стоят на том или ином оборудования и почему именно эти, а не другие, говно которым является админ никогда даже не приблизят к почётному званию ИНЖЕНЕРА.
Для программистов раздел /pr/ и тред "Мы вам перезвоним" в нём. Железо в /hw/, софт в /s/
--------------------
Конфы
tg: http://telegram.me/it_thread (свежесозданная, с 9 марта 2017)
tg: http://telegram.me/it2ch (самый старый канал IT-тредов, с февраля 2016)
--------------------
Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в IT
Москва – не менее 140000 руб., в идеале - 180-240 тыс.руб.
В миллионнике – не менее 80000 руб., в идеале - 120-180 тыс.руб
Переезжайте в другие города, если в вашем городе нет квалифицированной работы в IT.
Меняйте компании легко, если у вас нет развития, не привязывайтесь к работадателям. Вы всегда себе работу найдёте, если у вас высокая квалификация. Подавайтесь на позиции и проходите собеседования по несколько раз в месяц. Не ссыте.
Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии за рубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.
И еще: интегратор для новичка это очень хорошо (в отличие от эникейства в каллцентрах).
Рейтинг ИТ-работодателей Санкт-Петербурга и Москвы: https://habrahabr.ru/company/moikrug/blog/342258/
--------------------
>Как начать с нуля, и с чего вообще начать? Я нуб.
Как стать системным администратором — пособие для начинающих: https://habrahabr.ru/post/118475/
Хороший цикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/
КМБ по трейсеру (а вообще, поднимайте сетевую инфраструктуру на eve-ng): [YouTube] 1.Видео уроки Cisco Packet Tracer. Курс молодого бойца. Установка[РАСКРЫТЬ]
Венда: https://www.youtube.com/user/DmitryBulanov
Линупсы: https://www.youtube.com/user/itsemaev/playlists
RHCSA/RHCE:
magnet:?xt=urn:btih:C8915A6B4ED323C68FC0832E2FC37C2567464797&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:A185A975BEAF0D33DCD2A1FADE9D885C1E85B7C8&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:96C782EE746F06B9B7AF31ADE235B19725D242C8&tr=http://bt4.t-ru.org/ann?magnet
magnet:?xt=urn:btih:2DD6D93426A129913A48131E9C34A16AA05BCBE2&tr=http://bt2.t-ru.org/ann?magnet
RHCSA OpenStack: magnet:?xt=urn:btih:7C6B318ABE6D176F559AC569369D57A45BD34A36&tr=http://bt4.t-ru.org/ann?magnet
Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma
Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann?magnet
Русскояз по венде MCSA MCSE https://www.youtube.com/user/TimurMalygin/playlists
Туева хуча книг по всякому: https://yadi.sk/d/qv4eEa8D3K3wdu
ДАМПЫ
https://yadi.sk/d/XINFByKi3TG7VV
https://www.youtube.com/channel/UCmLdc6kwsBcp9uQIBVmZF-Q/playlists
Слезно просили кинуть в шапку ITSM
https://www.youtube.com/watch?v=QJVe62J9PxM
https://www.youtube.com/watch?v=9ntALPk2fTE
Если решил стать ИБХАКИРОМ
Видосы по Kali https://www.youtube.com/channel/UCW4g-2Ivju9OzyUMiJht9YA/videos
--------------------
Актуальная шапка - https://pastebin.com/fH1xdTma
Архив тредов:
https://arhivach.org/thread/197078/ - 12.08.2016-30.08.2016 IT-тред #58 (#694827 ресертификация CCNP и CCDA; #695065 техподдержка-кун уволен; #696256 учебные курсы и сертификация VMware VCP)
https://arhivach.org/thread/201391/ - 30.08.2016-18.09.2016 IT-тред #59 (#704591 техподдержка-кун устроился на работу #705495, #700375 кто-то страдает по BGP, #701024 порядок поиска справочной информации, #701185 попытка вката в профессию, #704529 куда идти после техподдержки провайдера, #706561 и 716508 - ещё сертификация VMware/network virtualization, #707228 лабы по Red Hat Storage/ceph/gluster, #707418 требования для джуниора сетевика, #708048 перекат из дотера в админы, #712657 собеседование мейл ру куна/сетевик, #713978 миниопросник сетевиков, #716450 что значит "знать Active Directory по-минимуму", #717116 надрочить технический английский)
https://arhivach.org/thread/206505/ - 18.09.2016-14.10.2016 IT-тред #60
https://arhivach.org/thread/211561/ - 14.10.2016-03.11.2016 IT-тред #61 (#758298 - дешёвые виртуалки для выполнения лабораторок по vmware esxi/linux/windows)
https://arhivach.org/thread/213360/ - 03.11.2016-08.12.2016 IT-тред #62 ANIMU EDITION
https://2ch.hk/wrk/arch/2017-01-27/res/807705.html (М) - IT-тред #63 ничего интересного, кроме техподдержки-куна
https://arhivach.org/thread/233978/ - 27.01.2017-08.03.2017 IT-тред #64
https://arhivach.org/thread/254730/ - 08.03.2017-17.04.2017 IT-тред #65 (#941909 - как я попал в рабство (тру стори, старая паста), #941464 - дотер-админ и там ниже по тексту интересно по развитию для сетевиков с CCIE-куном, #947098 сбер/сбертех, #949508 собеседование сетевика в Тинькофф банк, #956919 экзамен CCNP Route, #958426 не ходите на говнокурсы, #959679 CCIE унижает учит, #970362 сторадж-админ в треде, #974087 ошибки на интервью, #976694 техподдержка-кун выкарабкивается в админы, так же в треде есть бензоколонка-кун и scom-кун, #996356 собеседование в интегратор на Linux, #998619 тут неплохие рекомендации для начинающего сетевика ниже по треду, в целом тред про техподдержку)
https://arhivach.org/thread/262500/ - 17.04.2017-18.05.2017 IT-тред #66 (#1001276 менять ли работу, если есть предложения, но есть совесть и незаконченные проекты на текущей работе)
https://arhivach.org/thread/270233/ - 18/05/17-23/07/17 IT-тред #67 (#1043372 скиллы DevOps'а)
https://arhivach.org/thread/282577/ - 24/06/17-28/07/17 IT-тред #68
https://arhivach.org/thread/286265/ - 29/07/17 IT-тред #69 (в треде много сетевиков и про зарплаты в IT, #1081068 триал openshift'а, #1086307 190к руб. в 2014м, #1086534 направления развития в системах виртуализации)
https://arhivach.org/thread/294287/ - 16/08/17 ИТ-тред №70 (копаем vpn)
http://arhivach.org/thread/295697/ - 10/09/17 ИТ-тред №71
http://arhivach.org/thread/308599/ - 08/10/17 ИТ-тред №72 - вкатываемся
http://arhivach.org/thread/321536/ - 73 тред, интересно поясняют про сеть #1148119, разбор L3 #1147437 по косточкам
http://arhivach.org/thread/332837/ - 74 тред
http://arhivach.org/thread/338500/ - 75 тред
http://arhivach.org/thread/345648/ - 76 тред
77 тред проебан из-за вайпа
https://arhivach.org/thread/352365/ - 78 тред
https://arhivach.org/thread/354507/ - 79 тред Поясняем за преимущества сетевого стека freebsd, обсуждаем графану и мотивацию, скатываемся к семьесрачу
https://arhivach.org/thread/356698/ - 80 тред с так и не написанной новой шапкой
https://2ch.hk/wrk/res/1229201.html (М) - 81 тред (архивач фсе)
Местный бамплимит: 500
Схоронил для вас. Оп - ебанат
Эх про сетевую личинку из шапки удалили. А ведь она идет своим тяжким путем вот уже третий год. Но пока не пришла к успеху.
>Местные успешные утверждают, что даже зная, что происходит в момент, когда пакет пришел на коммутатор, как он обрабатывается на уровне железа, какие ASIC стоят на том или ином оборудования и почему именно эти, а не другие, говно которым является админ никогда даже не приблизят к почётному званию ИНЖЕНЕРА.
Этот тролль теперь нам ещё и треды создаёт?
Нет, это не мои слова, я просто решил посмотреть, что же дальше он будет мямлить, после того как его просьбу для шапки удовлетворят.
> Скажи, что ты шутишь, иначе я за себя не ручаюсь.
Мне больше хочется развиваться в специализации, а не в админстве всего, поэтому думаю чтобы работу сменить. К тому же, мне добавится куча задач с переходом в офис (админить другие проекты, к примеру). И обменять полную свободу на сидение в офисе мне не по-кайфу.
Привет анончики,пишет тот же анон который просил помощи с тестовым заданием в прошлом треде,снова нужна ваша помощь,Обследование периметра сети компании ООО «Анон». Поиск возможных путей проведения атаки. Отчет в произвольной форме (как минимум должен быть список белых IP-адресов компании и открытых на них портов). Вред и злонамеренных действий не предпринимать.Какими прогами пользоваться?
Всмысле?
Есть ли возможность вкатиться в айти с какой-то надеждой на карьерный рост, не имея при этом высшего образования? Имею ввиду работу каким-нибудь "сисадмином". Главное — набрать какой-то опыт, а дальше образовываться и повышать квалификацию с помощью курсов. Такое возможно?
>magnet:
Аноны как пользоваться мгнет ссылкой из шапки? да, не знаю
Второй вопрос:
В моём домашнем роутере после прошивки появилось какая-то антихакер штука:
https://www.asus.com/support/FAQ/1008719
(пикрелейтед) кто знает об этом подробнее
читай шапку, там же всё есть, ну ты всё равно начнёшь с эникея, но если тебе уже 30, то эникей из тебя будет никакой, так как там нужна энергия и ловкость
>Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma
>
>Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
>
>MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann?magnet
>Русскояз по венде MCSA MCSE https://www.youtube.com/user/TimurMalygin/playlists
Открываешь торрент-клиент, ищешь кнопку "добавить торрент по ссылке", ждешь пару часов, пока оно выдаст тебе список файлов, и вуаля - кочаешь.
2 забей хуй.
>Тогда остается вопрос - как мне в графане все-таки сделать диаграмму "50 хостов доступно, 12 хостов лежат", если даже заббикс этого не знает.
>Привет анончики,пишет тот же анон который просил помощи с тестовым заданием в прошлом треде,снова нужна ваша помощь,Обследование периметра сети компании ООО «Анон». Поиск возможных путей проведения атаки. Отчет в произвольной форме (как минимум должен быть список белых IP-адресов компании и открытых на них портов). Вред и злонамеренных действий не предпринимать.Какими прогами пользоваться?
Это ты тот анон из Алтайского края за 8к в месяц?
По теме: сканер портов nmap, сканируем ssh, telnet, rdp и всякие другие порты удаленного управления.
>По теме: сканер портов nmap, сканируем ssh, telnet, rdp и всякие другие порты удаленного управления.
ну и kali linux можно ещё как-нибудь заюзать.
Это вообще вакансия сетевика у тебя?
Да это снова я выхожу на связь
Смотри,я просканил диапазон ip там есть нашёл там открытые порты,теперь мне нужно понять какой из них сервер(спрашивал у знакомого инфу,он говорит узнай информацию с портов)вопрос,как с открытых портов считать какую либо информацию?
>Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий.
Пиздёж. Либо сразу в вакансии пишут, что соискатель должен иметь разрешение на работу, либо в отписке на отправленное резюме то же самое пишут.
Как мне скопировать ее без остановки сервиса на другую машину без заметной просадки сети и ресурсов машин?
Взял два RS232, хочу спаять как на пикрл.
Но лол, распиновка у меня есть, а какого цвета провод каким пином является я хуйу знат.
Подскажите, что с чем спаивать
Теперь думаю логично пидорнуть из шапки маняфантазии о зарплатах а ещё всё что связано с жму/пинус, чтобы не плодить пердолек. Будущее за проприетарным кодом, виндой и циской.
>Смотри,я просканил диапазон ip там есть нашёл там открытые порты,теперь мне нужно понять какой из них сервер(спрашивал у знакомого инфу,он говорит узнай информацию с портов)вопрос,как с открытых портов считать какую либо информацию?
nmap такую инфу разве не дает?
Сейчас придет какой-нибудь безопасник, кто лучше в этом шарит.
Что ASA это FW - оно понятно. Я имею ввиду, там стоят какие-то асики специальные, которые аппаратно проверяют access-листы? Или что-то типа того? Потому что что там access-list, что на роутере тот же самый access-list по сути. Так в чем принципиальная разница?
>>48032
Не, nmap так не умеет
nmap -sV ххх.ххх.ххх.ххх -p 1-65535
отдаст тебе стандартные сервисы на стандартных портах (80 на http, 22 на SSH)
Можешь, кстати, ради лулзов пользоваться advanced port scanner под windows, но это конечно моветон и безумиет
Теперь смотри, я хоть и ИБшник, но опыта пентестов у меня пока не было, я занимаюсь именно безопасностью и закрытием дыр на новые и старые уязвимости
Как делается пентест в теории: по OSI, то есть ты сначала слушаешь сеть, потом сканируешь то, что можно (и имеет смысл), если находишь куда-то доступ то стараешься зайти туда
также не брезгуешь заниматься ARP Spoofing-ом https://habr.com/post/94122/
Немного староватые статьи, но другое мне просто лень искать: https://xakep.ru/2009/09/22/49549/
Вообще у NMAP есть доп плагины, в которых уже есть встроенный список уязвимостей и поиск по их, на гитхабе он называется как vulscan.nse (можешь погуглить как им пользоваться)
Короче, твоя вводная:
1. Kali Linux
2. час снятия трафика Wireshark с поиском того, что ходит внутри сети, может там есть всякие STP или ещё что
3. Nmap 1-65535 на основные узлы, БД (бд не любят обновлять, и часто используют одни пароли с основным от УЗ), почта, windows server и тп, может быть такое, что там до сих пор нету защиты от wannacry, такое бывает повсеместно
4. дампишь логины и пароли, подбираешь их по радужным таблицам, с известными логинами и паролями лезешь везде куда сможешь залезть и снимаешь с хостов ещё дампы логинов и паролей из файлика с хэшем
6. если находишь уязвимость, то идёшь в Metasploit и делаешь експлойт под уязвимость
7. проверяешь на то идут ли пакеты от домена с цифровой подписью (SMB) используется ли совместимость старых версий LM NTLMv1, просто с ними проще воровать пароли
8. отдельно хочу сказать про airodump и airmon, не брезгуй попробовать дампнуть вайфай, если там обычный WPA2 без радиуса, то может ещё что интересное найдёшь
Хотя тут я совсем ударился головой в безопасность, это уже полноценное ИБ началось, наверное тебе достаточно будет NMAP как сканера портов с расширением на сканер уязвимостей + метексплойт/Meterpreter для эксплойтов и пейлоада
Про атаку на SMB можно почитать тут, но оно наверное тебе и не нужно:
https://www.securitylab.ru/analytics/442313.php
Какая основная цель твоей атаки: найти совместимость со старыми, уязвимыми версиями и второе поиск продуктов без апдрейтов, так как апдейты как раз и фиксят уязвимости
А, ну ещё попробуй через RSAT утилиту ldp, может так сказаться, что в организации была кривая миграция между версиями домена, и там не закрыто чтение к каталогу, тогда ты сможешь считать всю АД со всеми атрибутами, а туда часто в сервисные УЗ пишут пароли (лол, серьёзно пишут)
>>48032
Не, nmap так не умеет
nmap -sV ххх.ххх.ххх.ххх -p 1-65535
отдаст тебе стандартные сервисы на стандартных портах (80 на http, 22 на SSH)
Можешь, кстати, ради лулзов пользоваться advanced port scanner под windows, но это конечно моветон и безумиет
Теперь смотри, я хоть и ИБшник, но опыта пентестов у меня пока не было, я занимаюсь именно безопасностью и закрытием дыр на новые и старые уязвимости
Как делается пентест в теории: по OSI, то есть ты сначала слушаешь сеть, потом сканируешь то, что можно (и имеет смысл), если находишь куда-то доступ то стараешься зайти туда
также не брезгуешь заниматься ARP Spoofing-ом https://habr.com/post/94122/
Немного староватые статьи, но другое мне просто лень искать: https://xakep.ru/2009/09/22/49549/
Вообще у NMAP есть доп плагины, в которых уже есть встроенный список уязвимостей и поиск по их, на гитхабе он называется как vulscan.nse (можешь погуглить как им пользоваться)
Короче, твоя вводная:
1. Kali Linux
2. час снятия трафика Wireshark с поиском того, что ходит внутри сети, может там есть всякие STP или ещё что
3. Nmap 1-65535 на основные узлы, БД (бд не любят обновлять, и часто используют одни пароли с основным от УЗ), почта, windows server и тп, может быть такое, что там до сих пор нету защиты от wannacry, такое бывает повсеместно
4. дампишь логины и пароли, подбираешь их по радужным таблицам, с известными логинами и паролями лезешь везде куда сможешь залезть и снимаешь с хостов ещё дампы логинов и паролей из файлика с хэшем
6. если находишь уязвимость, то идёшь в Metasploit и делаешь експлойт под уязвимость
7. проверяешь на то идут ли пакеты от домена с цифровой подписью (SMB) используется ли совместимость старых версий LM NTLMv1, просто с ними проще воровать пароли
8. отдельно хочу сказать про airodump и airmon, не брезгуй попробовать дампнуть вайфай, если там обычный WPA2 без радиуса, то может ещё что интересное найдёшь
Хотя тут я совсем ударился головой в безопасность, это уже полноценное ИБ началось, наверное тебе достаточно будет NMAP как сканера портов с расширением на сканер уязвимостей + метексплойт/Meterpreter для эксплойтов и пейлоада
Про атаку на SMB можно почитать тут, но оно наверное тебе и не нужно:
https://www.securitylab.ru/analytics/442313.php
Какая основная цель твоей атаки: найти совместимость со старыми, уязвимыми версиями и второе поиск продуктов без апдрейтов, так как апдейты как раз и фиксят уязвимости
А, ну ещё попробуй через RSAT утилиту ldp, может так сказаться, что в организации была кривая миграция между версиями домена, и там не закрыто чтение к каталогу, тогда ты сможешь считать всю АД со всеми атрибутами, а туда часто в сервисные УЗ пишут пароли (лол, серьёзно пишут)
> в 1803 убрали рабочие группы
Не понял, что это значит. А винда хоум, да. Тот с которым заработало тоже хоум.
> если находишь уязвимость, то идёшь в Metasploit и делаешь експлойт под уязвимость
вот это в теории не совсем понимаю.
Как я найду уязвимость? Мне Кали покажет после того, как просканит сетку, что-то вроде отчета:
timestamp ip address vulnerability
14.05.2018 192.168.1.5 vulnerability 1
14.05.2018 192.168.1.6 vulnerability 2
14.05.2018 192.168.1.7 vulnerability 2
Именно так и покажет
nmap -sV --script=vulscan.nse --script-args vulscandb=scipvuldb.csv -p465 target_ip
https://xakep.ru/2013/11/27/easy-hack-176/
Спасибо,анон,не думал что на дваче есть что то кроме рулеточек и засмеялся обосрался тредов.
Ты погугли, помимо nmap есть ещё много десятков сканеров, есть даже с ГУИ типа xSpider, хотя он вроде лет сто как не обновляется на торренте
не за что, если помог, то хорошо
Это декриптор DES паролей Хуявеев
https://pastebin.com/QHKHhFpN
При запуске ошибка:
$ python dec.py
Traceback (most recent call last):
File "dec.py", line 61, in <module>
f_in = open(sys.argv[1],'r')
IndexError: list index out of range
Ну я не ебу, что должно быть в файле pass, возможно, целый конфиг хуавея?
Судя по этому куску кода
if ('local-user' not in line) or ('password' not in line):
continue
Все строки не содержащие фраз про юзера и пароль игнорятся...
По всякому пробовал :C
И конфиг целиком совал
Насколько я могу понять код, если он не находит ключевые слова local-user или password, то он сам спрашивает. мол введите имя и шифр
Но у меня нихера не спрашивает
>$ python2 dec.py pass
[*] Huawei Password Decryptor
Ну ты дальше то читай:
inp = line.split()
print "[*]-----------------------"
print "\t[+] User: %s"%inp[1]
print "\t[+] Password type: %s"%inp[3]
if inp[3] == "cipher":
print "\t[+] Cipher: %s"%inp[4]
print "\t[+] Password: %s"%decrypt_password(inp[4])
else:
print "\t[+] Password: %s"%(inp[4])
Тут делается сплит полученной строки по пробельным символам. Четвертое слово в строке должно совпадать с cipher - только в этом случае будет декодирован хеш, который ожидают увидеть в пятом слов. Кусок своего конфига скинь сюда, чтобы можно было понять, соответствует ли он коду...
>Четвертое слово в строке должно совпадать с cipher
Вроде так и есть. Кидал, например, в таком виде:
local-user admin
password cipher $c$3$+8aHEwoxIpIHtT7+NPEkV5iikGep3PRtDQoNVgw=
service-type lan-access
service-type ssh terminal
local-user her
password cipher $c$3$9kG4GY1hyRMlwQfTnorTSMu2u8qn3aZm0ewG0CY=
service-type lan-access
service-type ssh terminal
level 3
local-user govno
password cipher $c$3$fl+4NCDGZKvg/gb8EOhiKgH4JIBQ6r08a1hY+/c=
service-type ssh terminal
level 2
local-user pizdablad
password cipher $c$3$PEILGegFE5hTemgEAS5LIE4//+k53Lne9/mouUg=
service-type ssh terminal
level 1
А, в строке. Вот я олигофрен
Засунул в pass
local-user admin password cipher $c$3$+8aHEwoxIpIHtT7+NPEkV5iikGep3PRtDQoNVgw=
local-user her password cipher $c$3$9kG4GY1hyRMlwQfTnorTSMu2u8qn3aZm0ewG0CY=
Новый вывод:
$ python2 dec.py pass
[] Huawei Password Decryptor
[]-----------------------
[+] User: admin
[+] Password type: cipher
[+] Cipher: $c$3$+8aHEwoxIpIHtT7+NPEkV5iikGep3PRtDQoNVgw=
Traceback (most recent call last):
File "dec.py", line 76, in <module>
print "\t[+] Password: %s"%decrypt_password(inp[4])
File "dec.py", line 52, in decrypt_password
r = ascii_to_binary(p)
File "dec.py", line 22, in ascii_to_binary
assert len(s) == 24
AssertionError
Очевидно, что должно быть одной строкой:
local-user admin password cipher $c$3$+8aHEwoxIpIHtT7+NPEkV5iikGep3PRtDQoNVgw=
Но, ты читай, что в описании написано:
>extract plain-text passwords and crypted credentials. Huawei config files use DES encryption
Этому скрипту 4 года... У тебя же хеш явно не в дезе! Поэтому пикрелейтид.
А вы мне не грубите, гражданин
Сосед умер. Взял светодиод и батарейку, лол.
Ничего специально там не стоит. Аса в чистом виде в 2018г уже мало актуальна. Это по сути legacy продукт, который заменяется железкой Firepower. А вот Firepower от роутера отличается сильно. Там нет всяких хитро выебнутых роутерных штук, зато фильтрация с упором на DPI в полный рост.
А тут есть кванты/алготрейдеры? IB тред куда-то уплыл, да и там обычно таких залётных не жаловали.
В Москве можно работу найти кроме как в WorldQuant, куда мне через заслон многократных победителей всероса не пролезть? Есть вообще шанс как-то на удалёнку забугор на junior позиции пробовать?
Просто нахер посылать, если задачи не по твоим обязанностям?
>Просто нахер посылать, если задачи не по твоим обязанностям?
Я так однажды сделал, мне сказали что-то типа ещё раз такое услышим и ты тут не работаешь. Я сказал чтобы они нахуй шли и начал искать работу получше, в итоге сам уволился.
Ты клёвый, побольше бы таких
Не знаю как решить эту фигню. Может есть какое-то клиент-серверное приложение для удаленной печати? Чтобы установить на 10ке приложение типа пдф принтера, которое бы отправляло файл печати на серверную часть на комп с принтером и уже с него печаталось?
>а как выкатиться из шивства на работе
Менять работу на ту, где не будет шивства по определению. (Где есть персонал, который отвечает на ту область, которую ты имеешь ввиду)
Как-то можно создать отдельную учетку в паролем в заббиксе?
ХЗ, кстати. У нас виндузятники - унылые, поэтому мы с ними не интегрируемся (потом заебешься ждать создания нужных тебе учеток). Но если у тебя интеграция с AD уже есть, то зачем тебе локальная учетка? А если потом для графаны нужно будет еще пользователей наделать?
>Смысла делать лишнюю учетку в AD не вижу
Экономишь на двух миллиардах секуьюр принципалах? Ты смотри, если сиды закончатся придётся переделывать домен!
>Но если у тебя интеграция с AD уже есть, то зачем тебе локальная учетка?
Так мне нужно графану соединить с заббиксом, чтобы метрики снимать.
>А если потом для графаны нужно будет еще пользователей наделать?
Не нужно, достаточно одной же.
>>49767
Просто мудакам виндузятникам писать надо будет по этому поводу.
>Просто мудакам виндузятникам писать надо будет по этому поводу
могу только погуглить тебе, у меня заббикс так и остался на локальной авторизации, не знаю как у анона выше
https://www.zabbix.com/forum/zabbix-help/22648-ldap-authentication-with-local-authentication-also
ЧЯДНТ?
В поле Appication затри Interfaces, судя по всему у тебя данные с транка не попадают в эту группу элементов данных в самом заббиксе...
Если не указывать аппликейшн, там только админ статусы, в общем с Interfaces или без, метрики не отличаются
Если не указывать аппликейшн, там будут все метрики хоста с заббикса, какие есть! Возможно, у тебя в заббиксе что-то специфически (неправильно?) настроено? Или ты вообще не с того хоста данные берешь...
>Если не указывать аппликейшн, там будут все метрики хоста с заббикса, какие есть
Точно? Может, если не указать апликейшн, показываются только метрики без категорий?
Тогда если Interfaces это пустая категория, то он выведет все метрики, находящиеся вне категорий
>Или ты вообще не с того хоста данные берешь...
С того, точно
Возможно, что-то не так в самом шаблоне, хз.
1) 22 lvl без вышки
2) 24 lvl с непрофильной вышкой
?
Вот просто иди нахуй. Как заебали одни и те же вопросы.
Куда вкатиться, в изучение сетей? Для изучения сетей тебе даже руки и глаза не обязательны, можно слушать подкасты lmu.
Работу найти по сетям/системам/ОЙТИ? Да хоть в 18 без опыта кабели по подъездам тянуть, всем похуй.
Что несёт, бэкграунды на днищепозиции, вообще охуеть. Что за дебильные регулярные вылезаторы, меня аж из ридонли выбросило.
Прошу прощения, думал в /wrk все по умолчанию работу ищут, а итт все по умолчанию - админы.
>Куда вкатиться?
В линукс-админы, в идеале - дежурным.
>Работу найти?
Это
В IT у нас единственное котирующееся профильное образование - инженер-программист и то, если выпустился из приличного ВУЗа уровня МГУ, Бауманка, ну или хотя бы МИРЭА. Никакое другое образование бонусов при первом трудоустройстве в IT не дает. Конечно, можно и мехмат закончить, но тогда идти в IT - это по сути понижение уровня, ведь есть перспективы работы в области нейростей, аналитики, AI и прочего тесно связанного с математикой...
Так что ты сам решай, стоит ли тратить еще два года на получение корки, которая ничего в IT не значит.
Никакого бэкграунда. Когда я работал дежурным в коммерческой конторе, у меня был сменщик с завода нахуй, ЗА СТАНКОМ, понимаешь?
Чтобы вдублять в какой-нибудь заббикс вышка не нужна.
host available = 2 это хост в дауне
host available = 1 это хост в апе
host available = 0 а это што?
fix, не host available, а available
Пришел в контору, вижу частую картину: аптайм у машины несколько месяцев, а мониторинг с определенного момента пропал
Там, вроде, службой агент ставится, можно выбрать что делать в случае сбоя службы - перезапуск надо выбрать. Но данных может не быть по куче других причин - не доступен хост, слишком загружен заббикс и не успевает собирать данные, слишком мало процессов для опроса агентов при большом количестве опрашиваемых узлов. ИМХО, лучше от агента отказаться в пользу SNMP там где это возможно.
>бы МИРЭА
а МИРЭА нынче МТУ даёт? Вот получил я диплом МТУ (в прошлом мирэа) В 2016 году, а что теперь
В 2007 когда после выпуска разместил на hh резюме - звонили по несколько контор в день звали к себе. А сейчас программисты еще нужнее! Однако как только у тебя появляется опыт хотя бы в 2-3 года, про твой диплом все сразу забывают навсегда, а звонят только при совпадении ключевиков в резюме с вакансией, так что стоили ли эти 5,5 лет того я даже не знаю...
Вы забываете про СВЯЗИ. Они полезны на любом этапе и строятся на любом этапе. Благодаря вузику и СВЯЗЯМ я очень быстро нашел первую работу в айти, потом быстро нашел работу после армии, когда она мне понадобилась, вырубил пару тендеров. Потом по тем же связям, но уже в другую сторону, притащил в ДС одного сокурсника. Короче, слабые социальные связи рулят.
Конечно, их всегда можно (и нужно) развить и развивать и до вузика, и после, и даже вместо, но вузик, тем не менее, очень полезен в этом плане.
СНИП на винде это же тоже сервайс, и тоже может падать.
Я уже админ с опытом 7 лет, а мирэа закончил на заочке, да, звонят по ключевикам, по институту уже никто не звонит, он скорее как галочка
>Как
Чинить компы соседям
Один из соседей открыл ЧОП
Ты теперь чинишь компы соседям и этому ЧОПу
ЧОП обслуживает клиентов, рекомендует тебя
Ты теперь чинишь компы соседям, ЧОПу и паре-тройке других контор
Находишь работу макакой-эникеем
Всем своим знакомым и родителям говоришь, что ты сисадмин 80 лвл
...
Далее по списку: >>50290
...
PROFIT
Первая стадия довольно простая - просто заполняешь поля в АД
Вторая стадия тяжёлая - как через GPO заставить outlook читать адресную книгу LDAP, так как я нашёл только как настраивать руками, даже через реестр не нашёл как сделать, даже повершеллом
Что делать?
У тебя друзья есть, однокурсники, одноклассники, собутыльники?
Все они должны знать, что ты админ 80 лвл.
Когда-нибудь кому-нибудь потребуются твои услуги.
Помнишь, ты бухал с Васей Пидоровым? Он сейчас большой человек, работает на заводе. за фрезером. На очередной пьянке у Васи спросили, есть ли у него компутерщик, который сможет удалить вирусы, троянские кони с сети предприятия (ООО "Рюмочная №16" с 2 компами в сети), он почесал репу и вспомнил, что недавно бухал со своим приятелем, Корзиночкиным, а он как раз вроде в компуктерах этих ваших шарит. И номерок он записал так кстати.
Понял, спасибо, анон. Мой соц.круг не так широк, но я знаю что делать теперь.
Ну если у тебя нет первоклассных и востребованных технических скиллов, тогда, конечно, тебе приходится рассчитывать на других людей... Но в целом связи бесполезны - они никогда не помогут тебе устроиться в какой-нибудь яндекс/авито, только в шаркон/рогаикопыта.
>>50282
Школота и студентота переоценивает важность образования по очевидной причине - они больше ничего в своей жизни, кроме учебы, еще и не видел даже. Ну и социальное мнение давит.
>>50290
Это не связи, а не квалифицированные подработки. Начнешь такой хуйней заниматься - будешь и в 40 лет ею же заниматься. Про всякие пайтоны, ансиблы, циски, хайлоад, мастер-мастер репликацию ты даже не узнаешь, лол!
Я не понимаю как без особой формы извращений в виде публичного csv и всяких командлетов уровня import-csv реализовать это напрямую, что бы аутлук напрямую читал АД
Сейчас мой крайний вариант - выгружаем контакты с полями "Представляемое имя, почта, телефон, должность" и через импорт-цсв (вроде в 2013 так можно) импортим при загрузке ОС, но это пиздец костыли
>Школота и студентота переоценивает важность образования по очевидной причине - они больше ничего в своей жизни, кроме учебы, еще и не видел даже. Ну и социальное мнение давит.
Не, ну без ВО ты как бы полностью биомусор, очень тупой раз не смог даже ВО получить, а это лёгкая задача, особенно в рахе
>Но в целом связи бесполезны - они никогда не помогут тебе устроиться в какой-нибудь яндекс/авито
Чего? Ты с ума сошёл?
>Ну если у тебя нет первоклассных и востребованных технических скиллов, тогда, конечно, тебе приходится рассчитывать на других людей...
О Господи, у нас тут бородатый админ из серверной, ловите, ловите, а то опять в угол забьётся!
Это настолько странно, что я даже отвечать на это не буду.
> Начнешь такой хуйней заниматься - будешь и в 40 лет ею же заниматься.
Хуйню какую-то необоснованную сказал.
> Начнешь эникеить в 17 лет - будешь всю жизнь эникеить
> Начнешь работать за 30к - будешь всю жизнь работать за 30к
> Начнешь ссать сидя - будешь всю жизнь ссать сидя
Что же такое связи НА САМОМ ДЕЛЕ, лол?
Речь идет о работе, а не о том, как в очередной раз отмазать свою жопу от уголовной ответственности. Других значений у слова СВЯЗИ не существует, только эти 2.
Не, ну если ты не срешь под себя ты как бы полностью биомусор, очень тупой раз не смог даже под себя насрать, а это лёгкая задача, особенно в рахе
>мимо получил ВО - 5 бездарно потраченных лет
Легкая, но очень уж времязатратное. Если сможешь потратить время эффективнее - никто и не заметит, что у тебя нет ВО.
>>50313
Не, ну если ты менеджер социоблядь, тогда ты прав, конечно. Но в целом техническому специалисту не нужно быть супер-коммуникабельным. И еще раз повторяю - никакие связи никогда не помогут тебе попасть в реально крутые компании - туда берут только лучших, а не болтливых!
>>50315
Где хуйня то? Или ты видишь путь от починения компов соседям к трудоустройству хотя бы в энтерпрайз сегмент? Скорее всего, даже техподом не возьмут, т.к. там в почете ITIL, а у домовых мастеров с этим все ой как плохо...
>Но в целом техническому специалисту не нужно быть супер-коммуникабельным. И еще раз повторяю - никакие связи никогда не помогут тебе попасть в реально крутые компании - туда берут только лучших, а не болтливых!
Да уж конечно, не нужно, если ты под техническим специалистом понимаешь только хвосты витой паре крутить да код в опенспейсе набивать.
Братан, вот рили, ты совершенно не понимаешь сути работы эйчаров, если думаешь, что из двух ЛУЧШИХ не выберут более коммуникабельного, чтобы посадить его на красивую белую галеру. На том тебя и оставлю.
>Или ты видишь путь от починения компов соседям к трудоустройству хотя бы в энтерпрайз сегмент?
Именно. Точно так же как ты в детстве обдристывался во сне, а сейчас выебываешься на двачах работаешь в энтерпрайзе.
>Скорее всего, даже техподом не возьмут, т.к. там в почете ITIL, а у домовых мастеров с этим все ой как плохо...
С чем?
ITSM техподам не нужно. Примерно от слова совсем.
Для того, чтобы знать что такое тикет, ITIL знать не нужно.
Как и для того, чтобы знать, как и куда идет этот тикет. И что будет за несоблюдение SLA.
>Лол, говорить об айтил в 2к18, когда все на него хуй забили (ибо монструозное говно) и работают по смешанным схемам.
Ну во-первых, двух лучших не бывает. Во-вторых, в норм. конторах HR не принимают решения о найме - это делает непосредственный руководитель после ряда технических собеседований соискателя с членами его команды. В третьих, если твоя цель сесть на галеру, вместо трудоустройства в компанию по собственному выбору - да, будь коммуникабельным, пожалуйста!
>>50327
Поверь, попасть в энтрерпайз после рогов и копыт реально сложно. Тебя просто не рассматривают, т.к. полно людей и внутри энтерпрайз сегмента. Точно так же сложно будет перекатиться из энтерпрайза в какой-нибудь IT-гигант или наоборот стартап - тебя будут ранжировать как специалиста из другого мира и многие даже рассматривать не станут резюме подобное...
>>50332
Ну а как ты себе представляешь организацию работы той же техподдержки в компании на 50000 человек?! Подход ОООшечки на 50 сотрудников с одним шивой тут не сработает. И, поверь, Шиве никто рад в большой конторе не будет.
>>50335
Есть такое. Сейчас как раз работаю над тем, чтобы выбрать из энтерпрайза - не хочется в этом сегменте до конца своей жизни работать.
Да ты же поехавший.
>Сейчас как раз работаю над тем
Нет, ты сейчас засираешь потенциально полезный тред. Как делал и в прошлый раз, пропагандируя необходимость заводить личинок.
>сесть на галеру
Что вы итт подразумеваете под "галерой"? Кодить за 30к в опенспейсе?
>И, поверь, Шиве никто рад в большой конторе не будет.
Это еще почему? Шивить там не надо, в узкопрофиль шива сам уйдет в процессе работы.
ЛОЛ, я был тем аноном, которые был ПРОТИВ личинок!
>>50348
Шив не любят, потому что они знают отовсюду понемногу, но глубоко - ничего. В таких людей надо вкладываться в обучение, т.е. они какое-то время работают в минус компании по деньгам. Плюс тут есть риски, что шива соскочит, потому что ему станет скучно, ведь раньше у него было дохуя всего, а теперь осталось что-то одно да и то с неполными правами, скорее всего.
>пропагандируя необходимость заводить личинок
Это я пропагандировал, тот анон слишком узколобый :3
>раньше у него было дохуя всего, а теперь осталось что-то одно да и то с неполными правами, скорее всего
Ну хоть тут ты понимаешь, что энтерпрайз — это и есть скучная галера с копротивной культурой за меньшие деньги.
на хабре уже обсуждали, что фуллстек всегда веселее, и на деле те люди лучше знают межпродуктное или межуровневое взаимодействие чем те кто знают одно направление, что из шив чаще делают руководителей отделов, чем из просто узкого спеца, так как он не знает специфики работы продуктов дальше смежных
Можно писать что угодно, но если ты хочешь быть спецом в одной области - дрочи область, если ИТ-директором - будь шивой
>энтерпрайз — это и есть скучная галера с копротивной культурой за меньшие деньги
двачую, но я другой анон, ненавижу этот обезьяний труд в одном кружке обязанностей, развития мала, веселья мало
Говно, короче. Лучше буду шивой
> что энтерпрайз — это и есть скучная галера
Да конечно блять!
В любом крупном энтерпрайзе ты вырастишь как технический специалист, будешь видеть инфраструктуту в целом на верхнем уровне и свою область глубоко.
Если, конечно, приложишь к этому усилия!
>Поверь, попасть в энтрерпайз после рогов и копыт реально сложно.
Двачую. Собственно не то что сложно, а не реально, HR'ы отстреливают таких манек на подходе. В энтерпрайз можно только из энтерпрайза попасть, это известное дело.
Обсуждали в старых тредах. Стразу идти туда на первую работу и не шквариться об шивинг с рогамикопытами.
Из энтерпрайза, сказано же.
>Как попасть в энтерпрайз, чтобы потом попасть в энтерпрайз?
н>>50549
>Это тогда в тех.под пиздовать, если совсем энтрилевел?
техпод это первая линия поддержки — люди, которые принимают заявки от пользователей и распределяют их на соответствующих инженеров.
Лучше постараться пойти хотя бы менять картриджи. Работая там, начать учиться, делать лабы, поднимать виртуалки. Учиться придется самостоятельно. Не надо ждать, что контора будет отправлять тебя на курсы и растить из тебя профессионала. Конторе вообще не выгодно, чтобы ты рос. Ей выгодно чтобы ты менял картриджи. И лучше до пенсии, не прося прибавки.
Может я слишком парюсь за все. Надо положив хуй так же работать.
Так уж мысли вслух.
Опыта работы у меня нет, hh говорит, что моё резюме будут игнорить 80% работодателей, и нужно бы его указать всё таки. Это реально так? Если не просто ждать звонка, а отсылать резюме самому, всё равно хуй положат, или заинтересуются? Знаю, что можно выдумать опыт работы, типа во время учёбы что-нибудь админил, но я хуй знает, что я мог админить в путяге с одним компьютерным классом.
Может, тут кто знаком с эйчарством, они все резюме смотрят, или только те, в которых опыт работы указан?
Такие вот вопросы. Заранее спасибо тем, кто на них ответит.
А чё вопрос проигнорировали, админочернь? Не хочется признавать, что IT-сантехников везде как грязи? А в то же время даже js-макаки или ПХПетушки легко находят работу за границей.
ну так админов за людей держат только в пидорахии, в норм странах давно к скоту приравнены
Да студент, пишу работу сейчас. Нужно "проанализировать" как будет меняться транспортная сеть при переходе на 5G.
Информации про радиодиапазон очень много, а транспортной инфраструктуры вообще 0. Да и новое оборудование с хоть какими-то характеристиками только у cisco нашел (ncs 540).
Вон хуавей пишет что сети fronthaul должны быть 10-50 Гбит/с. А я чет не понимаю. Если на человека по стандарту 1-3 Гбит/с, а реальных будет около 300 Мбит/с, то получается 150 человек могут весь канал забить ?
Как тогда один радиомодуль может 5500+ человек держать ?
Я сначала для стадиона думал как считать, потом на квадратный километр и ничего так и не понял.
Как пропускную способность например для 1к человек посчитать ?
так в идорахии людей и нет, одни пидорахи
https://www.semanticscholar.org/paper/Redesigning-fronthaul-for-next-generation-networks:-Liu-Xu/67f596966a3d77c617d067358c2904de92f475dd
завтра гляну ещё
Заббикс же умеет просто пинговать хосты, без всяких агентов и SNMP. Догадываюсь, что для этого и предназначен дефолтный шаблон Template ICMP Ping.
Но откуда заббикс берет IP хоста?
Захожу я в конфигурацию хоста, вижу пикрл.
>Agent interfaces
не подходит, заббикс-агентов у меня нет и не надо
>SNMP interfaces
не подходит, SNMP везде закрыт и мне не нужен
>JMX interfaces
не подходит, какая-то неведомая хуйня. не нужно.
>IPMI interfaces
что-то типа ilo? не подходит. и не нужно.
Откуда же заббикс на самом деле читает IP-адрес хоста для простого ICMP ping?
Ты IP хоть куда-нибудь хосту добавь, а потом, когда назначишь ему шаблон в самой проверке можно выбрать на какой интерфейс нацеливать пинг. Т.е. если у хоста два разных IP, то можно повесить два разных пинга, правда, шаблон скопировать придется с другим именем - один два раза не повесишь. См. картинку с красным выделением.
Еще можно сделать свой шаблон прямо с прописанной переменной, откуда брать IP для пинга. Потом добавляешь в хост макрос с нужным именем и адресом и вешаешь шаблон - проверка будет работать даже если у хоста вообще никакого IP адреса в основных настройках не прописано! Но на самом деле такой хост в интерфейсе добавить не дадут, конечно:
>Поле "Интерфейс Агента или SNMP или JMX или IPMI" обязательно.
>и кстати, если не трудно, посоветуйте книгу по этому всему
Все есть в шапке
Цикл СДСМ
Цикл CCNA
Олиферы, Таненбаум
>Это ты куда зашел на пик1?
В настройки узла - там же видно вверху имя замазанное - DECT - база для беспроводных телефонов...
1. Заходишь в "узлы сети"
2. Тыкаешь в любой из хостов к которому уже присоединен шаблон дефолтного пинга
3. Там вверху будет подменю: "группы элементов данных", "элементы данных", "триггеры", "графики"... - выбираешь "элементы данных".
4. В списке элементов данных тыкаешь в пинг-проверку, которая из шаблона.
5. Получаешь картинку как я выше постил.
> вместо опыта работы пишешь
> лабы
> курсы
Ты рофлишь, что ли? Мой пост читал вообще? У меня даже вышки нет.
> патчи отправлял
Ну это пушка вообще. Я в гугл, что ли, устраиваться собираюсь? Или в рэдхат?
Неужели, чтобы устроиться ебучим эникеем нужно иметь опыт работы? Может, мне ещё цисковский сертификат нужен за 4к$?
Тебе не нужно искать работу и устраиваться эникеем, если ты хочешь нормального профессионального и карьерного развития. Тебе нужно делать лабы, проходить курсы (хотя бы онлайн), и в идеале отправлять в опенсорсные проекты патчи. И как минимум о лабах и пройденных курсах написать в резюме.
Многим опенсорс проектам нужно улучшить документацию, разобрать какие-то моменты сложные, или обновить документацию - это, наверное, самый простой тип патчей, которые часто легко и с благодарностью принимают. А ты научишься работать с git и git review, с комьюнити, пользоваться IRC, CI системой, и может что-то ещё, что можно показать работадателю.
И не иди работать эникеем. Я об этом тут в IT-тредах с 2013 года пишу. Эникейство - это потеря времени на замену картриджей и чистку системников от пыли. Лучше посиди дома месяц-два-три, прокачайся хоть в чём-то, что тебя привлекает, и иди в нормальную компанию на конкретную специализацию в конкретный отдел.
>В любом крупном энтерпрайзе ты вырастишь как технический специалист, будешь видеть инфраструктуту в целом на верхнем уровне и свою область глубоко.
Кто ж тебе её покажет-то, ковыряй свой нагиос с девяти до шести, если что надо за его пределами — пиши служебку по матрице ответственности.
Корпорат уровня пикрелейтид. Рофлю с тебя!
>>51071
Сильно зависит от энтерпрайза на самом деле. Главное на собеседовании с техническими специалистами не стесняться и задавать им правильные вопросы: как давно они тут работают, насколько реально они выросли по должности и по деньгам. Если отказываются отвечать или не могут ничего внятного сказать или работают недавно, а уже тебя собеседуют - это плохой звоночек.
Как-то давно я это все вел в докувики, но не знаю, насколько это сейчас круто.
Таблички в экселе - наше всё. Заставить всех серьезно вести документацию, планировать изменения, описывать решения проблем в вики/редмайн/джире - невозможно в принципе. Увы.
Хочу снова вкатиться в Айти. За спиной московский вуз по специальности Системы и сети.
Куда с таким набором идти?
Прочитал вторую. Много теории описывающей за счет чего у нас увеличится скорость в радиодиапазоне - c-ran, mimo, beamforming, снижение латентности вот это все. Но про саму инфраструктуру практически ничего.
>For the lower functional splits, the data rates range from 35 to almost 200 Gbps per cell
Но в 5G с технологией бимформинга понятие ячеек/сот отсутствует же, не ?
Дальше они ссылаются на расчеты NGMN. И тогда как-раз получается что 50 бс на км², 10-50 Гбит/с (первая строка)
Но если делать планирование для толпы, где 3.75 Тбит/с на км², то получится 75 бс на км², а для индор покрытия 300 бс на км². Я правильно считаю ?
А что изменилось? Или умение писать на чистом js и php хуже, чем использование готовых фреймворков?
Или умение написать то что, в HTML5 идет из коробки уже не котируется?
да не обращай внимания на зелёного, он тут рофлит
И вот cisco ncs 540, там разные комбинации портов, но максимум производительности выдает 300 Гбит/с. Таким образом я могу подключить к этой штуке 6 БС ( или 3 со 100% резервированием). Ведь в 5G не обязательно ставить оборудование сразу, можно от радиомодуля протянуть несколько километров оптики, правильно ?
Видно, что пакеты приходят и декапсулируются.
Crypto map tag: outside_map, seq num: 20, local addr: у.у.у.у
access-list 102 extended permit ip 192.168.148.120 255.255.255.248 192.168.2.0 255.255.254.0
local ident (addr/mask/prot/port): (192.168.148.120/255.255.255.248/0/0)
remote ident (addr/mask/prot/port): (192.168.2.0/255.255.255.0/0/0)
current_peer: х.х.х.х
#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0
#pkts decaps: 13, #pkts decrypt: 13, #pkts verify: 13
Из другой подсети 172.16.0.0/12 до 192.168.148.120/29 пакетики гуляют туда-сюда, всё нормально.
interface: outside
Crypto map tag: outside_map, seq num: 20, local addr: y.y.y.y
access-list 102 extended permit ip 192.168.148.120 255.255.255.248 172.16.0.0 255.240.0.0
local ident (addr/mask/prot/port): (192.168.148.120/255.255.255.248/0/0)
remote ident (addr/mask/prot/port): (172.16.0.0/255.240.0.0/0/0)
current_peer: x.x.x.x
#pkts encaps: 6, #pkts encrypt: 6, #pkts digest: 6
#pkts decaps: 7, #pkts decrypt: 7, #pkts verify: 7
Куда копать? Clear cry ipsec sa делал.
Видно, что пакеты приходят и декапсулируются.
Crypto map tag: outside_map, seq num: 20, local addr: у.у.у.у
access-list 102 extended permit ip 192.168.148.120 255.255.255.248 192.168.2.0 255.255.254.0
local ident (addr/mask/prot/port): (192.168.148.120/255.255.255.248/0/0)
remote ident (addr/mask/prot/port): (192.168.2.0/255.255.255.0/0/0)
current_peer: х.х.х.х
#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0
#pkts decaps: 13, #pkts decrypt: 13, #pkts verify: 13
Из другой подсети 172.16.0.0/12 до 192.168.148.120/29 пакетики гуляют туда-сюда, всё нормально.
interface: outside
Crypto map tag: outside_map, seq num: 20, local addr: y.y.y.y
access-list 102 extended permit ip 192.168.148.120 255.255.255.248 172.16.0.0 255.240.0.0
local ident (addr/mask/prot/port): (192.168.148.120/255.255.255.248/0/0)
remote ident (addr/mask/prot/port): (172.16.0.0/255.240.0.0/0/0)
current_peer: x.x.x.x
#pkts encaps: 6, #pkts encrypt: 6, #pkts digest: 6
#pkts decaps: 7, #pkts decrypt: 7, #pkts verify: 7
Куда копать? Clear cry ipsec sa делал.
>Кто ж тебе её покажет-то, ковыряй свой нагиос с девяти до шести, если что надо за его пределами — пиши служебку по матрице ответственности.
Да со временем сам увидишь. Поймешь как и что работает, какая архитектура сети, как серваки подключены, как телефония организована, как СХД и тд.
> Тебе нужно делать лабы, проходить курсы (хотя бы онлайн)
А где их делать? Расскажи пожалуйста поподробнее.
Оче хочу сделать карту с точками (простую, ключевой хост доступен - зеленая точка, нет - красная), но расстроился, когда увидел, что она не умеет снимать данные из заббикса. Надо городить influx и еще данные в нее как-то вносить. Отзовись.
Если серьёзно, то нормальных компаний на страну штук десять, и им сотрудников хватает. На место свободное там пробоваться будут много человек, без опыта людей отсекают сразу.
У меня сервак битлби с заведёнными туда месседжерами всеми, с той же слакой. Там же боты сервисов разных живут, например нагиоса и гита, пишут вличку на тревогах и тикетах.
Но не все компании нанимают джуниоров. Не поздно ли еще вкатываться в сети? Я не знаю что мне интересно. Обычно это то, чем я занимаюсь на конкретный момент.
>Не поздно ли еще вкатываться в сети?
Смотря чего ты от этого хочешь.
Стать успешным - поздно
Получать кайф от того, что делаешь - можно в любом возрасте
Действительно, головокружительный успех.
Я начал с работы мальчика по замене картриджей и переустановки винды. З.п была 20к (ДС, 2009 год).
Всегда хотел пердолить сети и линукс, но ничерта об этом не знал.
Потом после курсов CCNA перекатился в телеком на 35к, потом в небольшой энт на 40к, потом в энт побольше. Сейчас ищу работу за 140 на руки в энтерпрайзах. Специализация - сети.
Заебись вам в ДСах с бесконечными энтерпрайзами. В мухосранях только интеграторы суки.
>Специализация - сети.
Вот ответь, почему ИТТ два сетевика, один линупсоид и один старый винд админ, который ненавидит повершелл
мы с вами уже все темы перетёрли, я даже не знаю, что ещё обсудить
Ну есть такое, но есть и анон, который задалбывает вопросами про заббикс/графану. Бывает про линухи что-то спрашивают люди. Олсо сам то я по большей части как раз еще один сетевик. Сижу тут регулярно, иногда рофлю "веб-программистов", лол.
Да я знаю, я сам тебя спрашивал про покеттрейсер пару месяцев назад, а сам тот анон, который срал про MCSA (в итоге добавили в шапку) и сейчас дрочу exchange
Ну, может там был другой сетевикс, ну суть в том, что с тобой, в любом случае, за последние три месяца мы точно общались
Кажущееся очевидным решение в виде WHERE status = 0 and errors_from != 0 отдает хосты, срущие ошибками.
При этом, заббикс не понимает, что такой хост вполне может пинговаться (а значит быть up).
Что имеем:
Symantec DLP - не знаю почему, но он не видит в бампе трафика именно от всяких хромов пароли, судя по всему у гугла есть какая-то технология обхода или защиты, в ИЕ всё работает нормально, но ИЕ слишком не безопасный
С здравым смыслом в проде запрещён повершелл (странно смотреть на те продакшены где он разрешён)
Есть вариант использовать https://securityxploded.com/chrome-password-dump.php
Но есть проблема, что оно работает только от УЗ пользователя, которому принадлежит хром
Нарушая все стандарты ИБ и здравый смысл в ГПО хрома уже стоит "хранить все пароли без уведомлений"
Админка антивируса у меня
Может у кого-то тут есть свежие идеи? Может быть сама реализация?
Есть вариант (пиздец просто) бат ту скрытый ехе, но баты не понимают сетевые пути, мы не сможем забрать файл с паролем на скрытую шару и зашифровать его штатными средствами с единым паролем
>Где деньги взял?
Это не какие-то "бешеные тыщи". На тот момент это стоило 35 т.р.
Курсы it-train.ru в МИРЭА.
>Ну, может там был другой сетевикс, ну суть в том, что с тобой, в любом случае, за последние три месяца мы точно общались
Тебя помню и схему твою помню, которая приложена. Кажется тот сетевик был я.
Постой, я тебя знаю!
Ты же когда-то уже это спрашивал. И я давал ссылку на какого-то чувака, у которого была сходная задача: запустить некое приложение на удаленном компьютере от имени учетки залогиненного там пользователя в его сеансе. Они там SCCM-ом шрифты раздавали.
Ссылки было две: одна на его вопрос на, кажется, Спайсворксе, где он в конце концов сам проблему и решил; вторая на его бложик, где был код костыля.
Обе ссылки я, впрочем, на сегодняшний день проебал.
У него мозг сдох
Когда они пофиксили это? В последний раз PS/2 втыкал лет 10 назад
Как оно теперь работает? Прерывание не обрабатывается как прерывание?
До чего дошел прогресс!
>в интеграторе тебе оплатят все сдачи на свете
Ну это понятно, но анон сам платил, насколько я понял
>у меня так два друга сдали, просто вызубрили
Пиздато им, а у меня мотивации не хватает, если я денег не заплатил
На самом деле всё проще. Делаешь кастомную проверку в заббиксе, например скриптом, который тупо возвращает количество хостов у которых открыт 135 порт. Всё! Задача решена. Вот мой скриптец:
#!/usr/bin/env bash
N=0
for i in $(seq 11 17);
do
n=$(nmap -p 135 10.10.$i.0/23 | grep "open" | wc -l)
let "n = n - 1"
let "N = N + n"
done
echo $N
Получаешь ОДНО число - количество хостов в апе/доуне или по любому нужному тебе критерию. Потом можно график нарисовать и обнаружить, например, что сотня человек компы на ночь не выключают!
>>51831
А скорость опроса не упала при этом в 10 раз?
>Пиздато им, а у меня мотивации не хватает, если я денег не заплатил
у меня наоборот, я смотрю на ютубе все курсы подряд, пока там бесплатные знания я их не буду упускать
Опять же в ОП посте, по тойже винде платные курсы, которые кто-то записал и вбросил
И на торренте есть ICND1/2 в таком же формате
>>51814
Нашёл, ладно, может сейчас в SCCM намудрю
https://community.spiceworks.com/topic/143030-launch-a-process-in-currently-logged-on-user-s-session-from-another-session
https://blog.cjwdev.co.uk/2011/06/10/vb-net-start-process-in-console-session-from-windows-service-on-windows-7/
Там SCCM не был решением задачи. С его помощью раздавали шрифты, которые у пользователей сразу не отображались, только после перелогина.
И тот хрен, поговорив с уточкой на Спайсворкс, нашел какую-то функцию винды и написал костыль, ЕМНИП, на VB.NET, чтоб дергать эту функцию.
Сам костыль, наверное, можно запускать чем угодно; у Каспера, например, в KSC есть такой функционал, не сомневаюсь, что и в твоем антивирусе найдется.
>На самом деле всё проще. Делаешь кастомную проверку в заббиксе, например скриптом, который тупо возвращает количество хостов у которых открыт 135 порт. Всё! Задача решена. Вот мой скриптец:
Хм, А это выглядит хорошо
Только у меня нет доступа к кастомным проверкам и к самому серваку мониторинга
Но как я понимаю, тут заббикс вообще не нужен особо, поэтому я могу запустить скрипт на своей виртуалке. Осталось придумать, как прикрутить его как data source к графане
>>51842
>Сам костыль, наверное, можно запускать чем угодно; у Каспера, например, в KSC есть такой функционал, не сомневаюсь, что и в твоем антивирусе найдется.
> symantec endpoint protection
У нас самая базовая версия, которая умеет работать только с эндпоинтами, но не с пользователями, хотя сейчас открою документашку, может найду что интересное
>>51845
Хочу попробовать на подработке засунуть в заббикс HP коммутаторы
Не спрашивай откуда я узнал...
>>51844
>как прикрутить его как data source к графане
Как-то так: https://habr.com/post/358404/ - достаточно сложно, если честно. Проще писать данные в базу данных, а для выборки из нее уже есть коннектор и не надо ничего кодить ради одного-то значения... Но если полноценную кастомную систему делаешь, тогда лучше свой дата сурс, конечно замутить, заодно на гитхабе будет чем похвастаться.
Ну смотри, там у него костыль запускался систем-центром от имени локальной системы, и запускал нужный процесс уже в сеансе текущего пользователя.
Т.е., можно хоть psexec по списку захерачить, принцип-то тот же останется.
>psexec
он работает от запущенного пользователя, мы ещё в 75 или 74 треде про это говорили, если бы было так просто я не спрашивал тут :3, запуская даже от энтерпрайз админа я не могу получить пароли через дамп, максимум, что получалось - юзернеймы, но без паролей
>может найду что интересное
Погуглил в лоб - не, нету. Только удаление чужих антивирусов как галочка в свойствах развертывания. Деплой доступен за отдельную плату как часть комплексного решения бла-бла-бла.
Пидорасы эти буржуины. А вот Каспер в стандартной версии - это еще и такой SMS для бедных.
>>psexec
>он работает от запущенного пользователя
А SCCM ставит пакеты вообще от имени локальной системы, и что?
Суть в том, что этот костыль, будучи сам запущенным в одном сеансе, запускает некий нужный нам процесс в другом сеансе, а именно - в консольном. В каком именно сеансе сам костыль запущен, дело десятое.
>Делаешь кастомную проверку в заббиксе, например скриптом
Как это в самом заббиксе называется? Можешь показать, как ты подключил кастомную проверку?
Скрипт надо положить на заббикс сервере сюда (права доступа погугли правильные!): /usr/lib/zabbix/externalscripts В самом заббиксе проверка добавляется как на пикрелейтид.
Спасибо, попробую
>Погуглил в лоб - не, нету. Только удаление чужих антивирусов как галочка в свойствах развертывания. Деплой доступен за отдельную плату как часть комплексного решения бла-бла-бла.
>Пидорасы эти буржуины. А вот Каспер в стандартной версии - это еще и такой SMS для бедных.
да, у нас нету, тоже поискал
Касперский является глобальным DLP, он подменяет драйвера мышек, клавиатур и ставит себя везде как прослойку в том числе как плагин в браузер для бампа трафика. Наша компания является официально оппозиционной из-за чего было принято решение купить всё что угодно, что не раскрывало свои исходники (как доктор веб или есет) и что достаточно крупное (доктор веб параша для 100 человек на деле)
>>51861
>А SCCM ставит пакеты вообще от имени локальной системы, и что?
надо разобраться как запустить костылём от того юзера
Интересно как поведёт себя СЦЦМ, если на ПК два и более залогиненных юзеров (ПК продавца)
вообще можно попробовать, да, запустить костылём через SCCM, скрытый сконверченный в ехе батник, psexec, который запустит тот дамп, а результаты, так как psexec понимает сетевые пути закинуть на сетевую шару, ну и всё скрыто через скрытый батник
>нагиос
Но он тоже использует базу данных для хранения истории... и проверки на чем угодно в заббиксе тоже можно писать. ИМХО, одно и то же по сути.
>Но он тоже использует базу данных для хранения истории
Разве? Не поднимается субд, sqllite не вижу нигде, вижу только лог файлы с датами, где всё в плейнтексте. Собственно часто их скриптами прошариваю на предмет разных штук.
То, что нагиос может без БД жить, еще не значит, что именно так и надо делать. Вообще он поддерживает работу с БД и при больших объемах данных без БД оно работать нормально не сможет, конечно.
Ну, я видел модификации его, чтобы с бд работать. Но по умолчанию он работает без неё. И я честно говоря не знаю как удобно из скриптов парсить его записи, если они будут в бд.
Алсо, видел мониторинг нагиосом около двух с половиной тысяч хостов, и без бд, всё было окей.
>И я честно говоря не знаю как удобно из скриптов парсить его записи, если они будут в бд.
Про SQL слышал?
Впрочем, зачем удобно парсить записи, если можно смотреть историю в самом нагиосе? Неудобно? А зачем тогда ты ставил нагиос
Количество хостов - вообще не показатель же. И всего один хост может отдавать несколько тысяч метрик в секунду, сам посчитай сколько это за пару лет гигов набежит!
Нотификейшоны и ивент хендлеры.
И очевидно, что парсить историю бывает нужно в других скриптах, которые тоже что-то делают.
>Поймешь как и что работает, какая архитектура сети, как серваки подключены, как телефония организована, как СХД и тд.
Да мне не интересно это в любом случае, садиться жопой на одну сетку не хочу.
>сколько вы всему этому обучались?
Сколько работаем — столько и обучаемся. И по-прежнему нихуя не знаем толком, всегда найдётся нюанс, который удивляет. Я вон перечитывать стандарт 802.11 начал, 3500 страниц, а там просто удивительные вещи открываются, про которые все производители, сука, политкорректно предпочли забыть.
>Это вообще реально самостоятельно выучить?
Конечно. Экспертная деятельность — постоянное обучение.
>Кстати, господа корифеи, а с чего вы в свое время карьеру начинали?
1. Тянул витуху по подъездам за 13к в месяц.
2. Сел на хуавеевский софтсвитч, изучал его и внедрял изученные фичи в местечковом провайдере за 15к.
3. Сходил в армию за 1,5к в месяц.
4. Вкатился в опсоса, работал АКСником (анализ качества сети — драйвтесты, анализ KPI сети, вынесение рекомендаций по хардварной/софтверной конфигурации, заводил БС на BSC) за 42к в месяц.
5. Уехал из мухосрани в ДС, занялся беспроводными сетями. Зряплата за 4 года эволюционировала с 50к до 120к, плюс позвали на вторую работу (суть поддерживать один из спланированных проектов и сильно помогать с его интеграцией) за 35к в месяц, плюс всякие беспалевные site survey по знакомым в среднем на 10-15к в месяц.
Пока нахожусь тут. В техподдержку с самого начала не хотел идти, мне лень разговаривать с пользователями, мне больше нравится сейчас разговаривать с инженерами пользователей.
"Ну вот как-то так, через такую хитрую жопу оно и работает"© БГ
from datetime import timedelta, datetime
days_minus_10 = datetime.today() - timedelta(days=10)
for i in range(15):
print 'curl -XDELETE http://localhost:9200/cisco-asa-' + datetime.strftime(days_minus_10 - timedelta(days=i) , "%Y.%m.%d")
как правильно сделать так, чтобы при исполнении этого скрипта по крону исполнялись команды curl -XDELETE http://localhost:9200/cisco-asa-.....?
Через subprocess?
Кстати, как по уму ограничить доступ к nfs? А то он на всю локалку расшаривается, с ограничением только по ip. только сетевыми средствами, выделив отдельный влан?
https://wiki.archlinux.org/index.php/NFS#Firewall_configuration
>>51944
from subprocess import call
call(["ls", "-l"])
Ну кстати всё равно по сути ограничиваешь доступ по ip адресу. В итоге если кто-то смог адрес этот получить, то у него есть доступ.
Можно ещё конечно по маку проверку сделать в апйитейблсах, но и мак подделать не сложно.
>А где их делать?
Дома на компе/ноуте, или в лабе в облаке. Много что есть в шапке. Например:
MSCA/MCSE magnet ссылки
https://www.youtube.com/user/TimurMalygin/playlists
RHCSA/RHCE magnet ссылки
Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma
цикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/
#707228 лабы по Red Hat Storage/ceph/gluster
и пр. Для вас же это всё в шапку пишется.
Kerberos, не? Т.е., конечно, постучаться все равно может любой хрен с горы. А вот дальше другое дело.
https://www.techrepublic.com/blog/linux-and-open-source/kerberos-authentication-with-nfsv4/
Есть Заббикс в докере. У него есть база в отдельном контейнере. Точнее даже в двух: zabbix_database и zabbix_database_data Файлы самой базы лежат на хосте: /home/admin/dev/zabbix/zbx_env/var/lib/postgresql/data/base/OID
на /home/admin/ закончилось место. База заняла все 50Гб. Хотя на всем винте свободно ещё около 50Гб (ебучий линух, как может в папке закончиться место, когда на винте ещё полно?) Соответственно, Postgre упала, и не подымается. Как подсжать базу, или расширить место?
У постгре есть вакумизация из коробки - может помочь оперативно уменьшить размер базы. Место на диске и на разделе диска - не одно и то же. Хом дир обычно монтируется как раз на отдельный раздел.
Да лежит она, постгре, в смысле. Не стартует, грит, места нет. vacuum, это первое, что хотел сделать
>Если серьёзно, то нормальных компаний на страну штук десять, и им сотрудников хватает. На место свободное там пробоваться будут много человек, без опыта людей отсекают сразу.
Ты в России? Нормальных компаний не меньше сотни, и очень многие постоянно набирают сотрудников.
>без опыта людей отсекают сразу
Вот чтобы не выглядеть одним из толпы без опыта,
>>51037
>>Тебе нужно делать лабы, проходить курсы (хотя бы онлайн), и в идеале отправлять в опенсорсные проекты патчи. И как минимум о лабах и пройденных курсах написать в резюме.
>>51526
>Но не все компании нанимают джуниоров. Не поздно ли еще вкатываться в сети?
Не все, но нанимают. Жена вкатилась сетевиком в аутсорсер после того как сама учила программу ICND1/ICND2, и сдала CCNA. Кулстори тут: http://arhivach.cf/thread/131960/#412668
Так себе затея в хомяке базу держать была. Подключи отдельный диск, отформатируй в нужую фс и примаунти куда-нибудь, сделай туда копию базы. Потом удали оригинал, и примаунти диск на место папки с оригиналом.
Очевидно же - копирни базу куда-нибудь, где есть место, запусти и сделай фулвакум. Олсо, посмотри как у вас там диск сделаны - можно можно просто расширить раздел?
>можно просто расширить раздел?
Это если лвм поднят. Тогда можно было бы отрезать кусок от свободного раздела, и дать занятому.
Ну может это всё внутри виртуалки и можно еще один диск выдать серваку и пренести туда хом диру? Анон выше нихуя не понимает и не скрывает этого. Пусть разбирается...
Так было до меня, я хз, как правильно. Пока разбираюсь, с тем что есть, дальше буду смотреть
>>51971
Просто тупо файлы скопировать? База не наебнется?
>>51972
LVM, LVM... Пока ковырялся в докере, видел где-то эту аббревиатуру, попробую поискать. Что это вообще? И если это оно, как отрезать кусок и дать занятому?
>>51974
Не, докер на физической машине
LVM - это такая херка над дисковой подсистемой, которая позволяет легко управлять томами. Пользуют в основном как раз на физических серверах, при виртуализации, в LVM особой потребности нет. Читай тут:
https://wiki.archlinux.org/index.php/Software_RAID_and_LVM
https://wiki.archlinux.org/index.php/LVM
Как перенести БД постгреса - погугли, но, вроде, ничего сложного там нет. Даже если наебнется, у тебя же она всё еще есть на забитом диске - попробуешь еще раз, лол.
добра тебе, анон, пойду курить линки
curl -XDELETE http://localhost:9200/cisco-asa-хх.хх.хх, где хх.хх.хх - текущая дата минус 10 дней.
Запустить надо в цикле, чтобы сделать эту команду для данных последние 15 дней
сегодня 2018.05.17
вычитаем отсюда 15, получаем 2018.05.07 и делаем такое:
curl -XDELETE http://localhost:9200/cisco-asa-2018.05.07
curl -XDELETE http://localhost:9200/cisco-asa-2018.05.06
curl -XDELETE http://localhost:9200/cisco-asa-2018.05.05
curl -XDELETE http://localhost:9200/cisco-asa-2018.05.04
curl -XDELETE http://localhost:9200/cisco-asa-2018.05.03
curl -XDELETE http://localhost:9200/cisco-asa-2018.05.02
curl -XDELETE http://localhost:9200/cisco-asa-2018.05.01
curl -XDELETE http://localhost:9200/cisco-asa-2018.04.30
curl -XDELETE http://localhost:9200/cisco-asa-2018.04.29
...
curl -XDELETE http://localhost:9200/cisco-asa-2018.04.12
Как так на баше сделать?
В баше - никак. Календарь - штука неебически сложная на самом деле - разное количество дней в месяцах, високосные года и т.д. и т.п. Нужен отдельный класс, правильно реализующий работу с датами. Сделай себе вспомогательный скриптик на пайтоне и дергай его из баша.
напишу понятно, а то сам не понял, что написал:date +%Y.%m.%d -d "-10 days"
Вроде такое будет работать, не?
Это гениально!
Спасибо тебе!
Вот что навоял:
CMD="curl -XDELETE http://localhost:9200/cisco-asa-"
for i in {1..20}
do
echo $CMD+$(date +%Y.%m.%d -d "-$i days")
done
curl -XDELETE http://localhost:9200/cisco-asa-+2018.05.16
curl -XDELETE http://localhost:9200/cisco-asa-+2018.05.15
curl -XDELETE http://localhost:9200/cisco-asa-+2018.05.14
curl -XDELETE http://localhost:9200/cisco-asa-+2018.05.13
curl -XDELETE http://localhost:9200/cisco-asa-+2018.05.12
curl -XDELETE http://localhost:9200/cisco-asa-+2018.05.11
...
...
curl -XDELETE http://localhost:9200/cisco-asa-+2018.04.29
curl -XDELETE http://localhost:9200/cisco-asa-+2018.04.28
curl -XDELETE http://localhost:9200/cisco-asa-+2018.04.27
Насколько я понимаю, если я уберу echo, то скрипт будет выполнять этот curl, так ведь? Осталось добавить его в cron
Ну, накрайняк засунешь его в другой интерпретатор
/bin/bash
/bin/sh
сто лет не писал скрипты для линупса
Смысла на sh делать нет никакого, баш везде есть кроме лютой встроенки. А sh очень полезные штуки многие не поддерживает, ну его нахуй.
>Я в гугл, что ли, устраиваться собираюсь? Или в рэдхат?
>Неужели, чтобы устроиться ебучим эникеем нужно иметь опыт работы? Может, мне ещё цисковский сертификат нужен за 4к$?
Экзамен 200-125 CCNA R&S стоит 325USD - это 20.150 рублей, если покупать, как нормальные люди, напрямую у провайдера экзамена pearson vue. Плюс доехать до любого из 27 крупных городов России, где есть тестовый центр.
>>52054 fix: в течении -> в течение
>Экзамен 200-125 CCNA R&S стоит 325USD - это 20.150 рублей, если покупать, как нормальные люди, напрямую у провайдера экзамена pearson vue. Плюс доехать до любого из 27 крупных городов России, где есть тестовый центр.
не нужны тебе сертификаты. Но нужны навыки соответствующие.
Для трудоустройства эникеем нахер не надо знания CCNA, достаточно знать что такое IP, netmask, gateway, DNS, DHCP, mac-address. И быть способным отвечать на вопросы вроде "чем отличается роутер от коммутатора" и "Будет ли компьютер с адресом 192.168.0.1/25 пинговать компьютер с адресом 192.168.0.130/25, если не настроен шлюз по умолчанию"
>не нужны тебе сертификаты. Но нужны навыки соответствующие.
Это верно, но >>52086 писался в контексте ответа >>51025 с его "Может, мне ещё цисковский сертификат нужен за 4к$?"
>Для трудоустройства эникеем нахер не надо знания CCNA
Речь именно о том, чтобы не устраиваться на работу эникеем, потому что это дно/жопа/яма, которую нужно перепрыгнуть сразу, а не терять на неё время (иногда года).
ещё надо понимать что такое ГПО и виндовс АЦЛ
Ну и знать общие понятия терминов: что такое прокси, модель ОСИ
Ну и решать логические задачки "что если у сотрудника не работает интернет, как будите проверять" - по ОСИ конечно же
сделать бэкап сревера с БД и потом снять с бэкапа
https://hb.by/docs/database/how-to-backup-the-local-mssql-database.aspx
>Речь именно о том, чтобы не устраиваться на работу эникеем, потому что это дно/жопа/яма, которую нужно перепрыгнуть сразу, а не терять на неё время (иногда года).
Тогда, очевидно, надо пердолить виртуалки, цисковские лабы, линуксовые серваки и по книжкам подтягивать свои знания
>нужно перепрыгнуть сразу
Ты же понимаешь, что опыт эникейства считается мастхэвом в чистом виде у админа
1) поставить слейв, синхронизировать, отключить слейв, слить бекап со слейва, profit - этот вариант вообще без даунтайма
2) заморозить транзакции/сбросить кеши и буферы (FLUSH TABLES WITH READ LOCK), сделать снапшот файловой системы (lvm, btrfs, zfs, vxfs), включить транзакции (UNLOCK TABLES), запустить новый инстанс базы с снапшота, слить бекап, profit - этот вариант с доступной базой но с даунтаймом на запись в базу от доли до нескольких секунд
3) mysqlbackup (если у тебя платный mysql enterprise) сделает всё за тебя - profit
Еще вариант - заюзать percona, например так:
day=$(date +%Y.%m.%d)
backup_path=/root/backup
backup_name=$HOSTNAME\_$day
innobackupex --user=root --password='pass' --no-timestamp $backup_path/$backup_name
innobackupex --apply-log --use-memory=1G $backup_path/$backup_name
>Ты же понимаешь, что опыт эникейства считается мастхэвом в чистом виде у админа
Не считается. inb4: покормил
Работает - не трожь!
>Ты же понимаешь, что опыт эникейства считается мастхэвом в чистом виде у админа
Эникейство — ещё больший зашквар, чем админство
мимо бизнес-аналитик и менеджер ИТ проектов
>а эти вообще хуже продавцов-консультантов
да-да, сантехник от ИТ, конечно мы хуже. Успокаивай себя.
И захвати там картридж, у меня принтер не печатает! Да побыстрее давай, серьезные дяди ждут.
мимо бизнес-аналитик и менеджер ИТ проектов
>>52141
Я мимо, просто интересно
А если я делаю бэкапы через phpmyadmin?
https://help.dreamhost.com/hc/en-us/articles/214395738-phpMyAdmin-How-to-backup-or-export-a-database-or-table
Я совсем конченный?
>phpMyAdmin
Так вроде там даже и не бекап, а простой экспорт выбранных данных. На больших базах не просто будет медленно работать, но и может затормозить работу дисковой подсистемы и привести к недоступности базы. Применяется это только на базах сайтиков, где нагрузки в 99% смехотворные.
Если не прав, пусть кто-нибудь поправит меня...
у меня просто нету БД в 100гб, может так и есть
> поставить слейв, синхронизировать, отключить слейв
>слить бекап со слейва, profit - этот вариант вообще без даунтайма
Я хуйню спросил. На самом деле мне нужен не бекап. Я хочу оптимизировать БД заббикса, удалить историю и прочее говно.
Но чтобы не сломать рабочий сервис. Потерю данных за последний час-два переживу, похуй.
> Речь именно о том, чтобы не устраиваться на работу эникеем, потому что это дно/жопа/яма, которую нужно перепрыгнуть сразу, а не терять на неё время (иногда года).
Да, я однажды наслушался историй про порог вхождения и радостный на собеседование попиздовал. Меня спросили "А сервер сможешь поднять? А 1с починить? А витую пару обжать?". Я покочал головой и мне сказали кукареку мой мальчик. Выходит, что не все так легко можно, ведь даже в это самое пресловутое дно непросто попасть.
как на CentOS дать возможность рандомному юзеру/службе пользоваться 25 портом не добавляя его в админы?
import sh
Никак, лол. Если хочешь можешь изъебнуться и пусть слушает 10025 порт, а 25 порт айпитаблесом зарулить на 10025.
>Нагуглил, а как там добавить allow any to any
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
Так вроде?
#!/bin/sh
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -t nat -A OUTPUT -o lo -p tcp --dport 25 -j REDIRECT --to-port 1025
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
Лучше accept поставить до нат. Если в нат ошибка, то они хотя бы успеют примениться
Кто напомнит, а то я подзабыл, если не используется ipv6, в то в iptables вроде надо было какую-то шляпу вставить в какой-то файл, иначе он будет крашиться при запуске службы, что-то я подзабыл, последний раз такое видел когда делал шлюз на нём, и то я там ацл из интернетов скачал
Как понять, стоит ли делать какие-то оптимизации или похуй?
Мой MS SQL сервер я диагностирую так - если отвечает на запросы быстро значит всё пиздато.
Если отвечает на запросы медленно значит хуёво.
Если запросы или данные туда с автоматики не попадают значит вообще пиздец.
Ты прям как скрипт простой на баше с трёмя ексит-кодами, по которым определяется статус.
Много уже спецификаций и ТЗ на внутрикорпоративное ПО написал, бизнес-аналитик и менеджер ИТ проектов?
@
ЧЕРЕЗ ТРИ МЕСЯЦА ПРИ ОФОРМЛЕНИИ ШТРАФА ЗА ВСЁ ХОРОШЕЕ ВСПОМИНАЮТ И ЭТОТ ИНЦИДЕНТ
Терпел ради записи в трудовой.
>это чувство, когда из-за пикрелейтед перестаёт работать тимвьюер, и ты не можешь подключиться к совсемушмелкоофисам, у которых нет site2site VPN и домена
Сегодня испытал.
У нас слак отваливается. В итоге тут на днях меня один партнёр из магистрального провайдера в телеграмме вечером вылавливал. Ну а хули, он стабильно работает.
Собираемся теперь теперь сиську за 50к купить чтоб роутить их 10м адресов на прокси.
Добра всем , кто подсказывал. В общем, расширил я LV, добавил ещё 10гигов, все норм запустилось, и работает. Даже свежие данные потекли в заббикс. Но я так и не могу подключиться к постгре. Что я делал. У меня есть контейнер zabbix_database
Я в портайнере пытаюсь зайти в Console - Connect , и получаю неебический болт. ЧЯДНТ?
> НЕ НАПИСАЛ В ЧАТИКЕ СКАЙПА ЧТО НАЧАЛ РАБОЧИЙ ДЕНЬ
У вас тоже такой хуйней занимались? Полгода как съебал с такой еботы на приличную работу
Т.е. мне нужна инфа не по конкретным хостам, а по группам - какое кол-во хостов в группе с проблемами, а какое без.
Копал в таблице hosts, но там нет принадлежности к группе
Как собрать в singlestat счетчик ошибок на всех интерфейсах хоста?
По дефолту предлагается выбрать только один конкретный интерфейс.
По регулярке как-то он их не собирает - пик2
Есть виртуалка, на которой было 16 гиг, я выделил 50.
Вот df -h:
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/centos_elk-root 14G 12G 1.7G 88% /
devtmpfs 3.8G 0 3.8G 0% /dev
tmpfs 3.8G 0 3.8G 0% /dev/shm
tmpfs 3.8G 8.6M 3.8G 1% /run
tmpfs 3.8G 0 3.8G 0% /sys/fs/cgroup
/dev/sda1 1014M 143M 872M 15% /boot
tmpfs 773M 0 773M 0% /run/user/1000
sudo fdisk -l
Disk /dev/sda: 53.7 GB, 53687091200 bytes, 104857600 sectors
Units = sectors of 1 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: dos
Disk identifier: 0x000accbe
Device Boot Start End Blocks Id System
/dev/sda1 2048 2099199 1048576 83 Linux
/dev/sda2 2099200 33554431 15727616 8e Linux LVM
Disk /dev/mapper/centos_elk-root: 14.4 GB, 14382268416 bytes, 28090368 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Мне надо добавить к centos_elk-root свободное пространство, которое я выделил.
Есть виртуалка, на которой было 16 гиг, я выделил 50.
Вот df -h:
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/centos_elk-root 14G 12G 1.7G 88% /
devtmpfs 3.8G 0 3.8G 0% /dev
tmpfs 3.8G 0 3.8G 0% /dev/shm
tmpfs 3.8G 8.6M 3.8G 1% /run
tmpfs 3.8G 0 3.8G 0% /sys/fs/cgroup
/dev/sda1 1014M 143M 872M 15% /boot
tmpfs 773M 0 773M 0% /run/user/1000
sudo fdisk -l
Disk /dev/sda: 53.7 GB, 53687091200 bytes, 104857600 sectors
Units = sectors of 1 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: dos
Disk identifier: 0x000accbe
Device Boot Start End Blocks Id System
/dev/sda1 2048 2099199 1048576 83 Linux
/dev/sda2 2099200 33554431 15727616 8e Linux LVM
Disk /dev/mapper/centos_elk-root: 14.4 GB, 14382268416 bytes, 28090368 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Мне надо добавить к centos_elk-root свободное пространство, которое я выделил.
>НЕ НАПИСАЛ В ЧАТИКЕ СКАЙПА ЧТО НАЧАЛ РАБОЧИЙ ДЕНЬ
>@
>ЧЕРЕЗ ТРИ МЕСЯЦА ПРИ ОФОРМЛЕНИИ ШТРАФА ЗА ВСЁ ХОРОШЕЕ ВСПОМИНАЮТ И ЭТОТ ИНЦИДЕНТ
@
ТОПИШЬ В ОЙТИТРЕДЕ ЗА ШВИТОЙ ЭНТЕРПРАЙЗ
>ТОПИШЬ В ОЙТИТРЕДЕ ЗА ШВИТОЙ ЭНТЕРПРАЙЗ
там, где о начале рабочего дня надо писать в скайп, по определению не может быть энтерпрайзом! это рога и копыта какие-то
>там, где о начале рабочего дня надо писать в скайп, по определению не может быть энтерпрайзом!
Правильно, в энтерпрайзе покупают настоящие СИСТЕМЫ УЧЁТА РАБОЧЕГО ВРЕМЕНИ с датчиками давления на стульях и скриншотят каждые тридцать секунд.
Попробуй через терминал сделать docker exec -it <контейнер> bash, может получится.
SELinux можно было не отключать, но с ним заметно тупило и я отключил
yum -y install iptables-services
systemctl stop firewalld
systemctl disable firewalld
systemctl start iptables.service
systemctl enable iptables.service
systemctl status iptables
Скрипт:
#!/bin/sh
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 25 -j REDIRECT --to-port 1025
iptables -A PREROUTING -t nat -i eth0 -p udp --dport 25 -j REDIRECT --to-port 1025
iptables-save > /etc/sysconfig/iptables
SELinux можно было не отключать, но с ним заметно тупило и я отключил
yum -y install iptables-services
systemctl stop firewalld
systemctl disable firewalld
systemctl start iptables.service
systemctl enable iptables.service
systemctl status iptables
Скрипт:
#!/bin/sh
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 25 -j REDIRECT --to-port 1025
iptables -A PREROUTING -t nat -i eth0 -p udp --dport 25 -j REDIRECT --to-port 1025
iptables-save > /etc/sysconfig/iptables
>> Речь именно о том, чтобы не устраиваться на работу эникеем, потому что это дно/жопа/яма, которую нужно перепрыгнуть сразу, а не терять на неё время (иногда года).
>Меня спросили "А сервер сможешь поднять? А 1с починить? А витую пару обжать?". Я покочал головой и мне сказали кукареку мой мальчик. Выходит, что не все так легко можно, ведь даже в это самое пресловутое дно непросто попасть.
Когда ты идёшь устраиваться на работу во-первых не эникеем, а во-вторых с подготовкой, описанной тут >>51037, то ты и сервер поднимешь, потому что уже делал это минимум 50 раз в лабах, и патчкорд обожмёшь (или хотя бы раскладку по цветам наизусть узнаешь из cisco icnd1/icnd2), и пошлёшь нахуй с вопросом про 1с.
Сработало! Добра тебе! :-) Пойду теперь с постгре разбираться. А может у тебя есть ссылка на какой-нибудь мануал с часто используемыми командами постгре?
Я конечно дико извиняюсь, но что такое лабы? Лабораторные работы в пакет трейсере?
>А сервер сможешь поднять?
Если не больше двадцати килограмм.
>А 1с починить?
Спецификации в студию.
>А витую пару обжать?
Эт я мигом!
Екситом обычным. Ты создал той командой отдельный процесс, который если умрёт то ничего страшного не случится. Вот если бы attach сделал, и процессом с pid 1 был бы баш, и ты бы вышел - контейнер бы схлопнулся. Поэтому кстати в качестве процесса с pid 1 нужно что-то для этого приспособленное вызывать в контейнерах.
С этим вроде разобрался. А вот с одним контейнером не работает:
Error response from daemon: Container 0504b51ad70e0a21e079f5f46c2545487bdea877bceca625844fcffa72788d39 is restarting, wait until the container is running
Хотя контейнер запущен
Бывает что не получается подсоединиться к контейнеру, когда процессом с pid 1 выступает какой-то бинарь сервиса, или когда ентрипоинт в докере сделан криво. Я в таких случаях Dockerfile у имейджа смотрю, и дальше от него уже отталкиваюсь.
Вообще считается дурным тоном изменения проводить изнутри контейнера. Он типа должен всегда в определённое состояние приходить при создании из имейджа, а всё для его настройки должно быть выведено наружу.
Ни в коем случае не в покет трейсере. Тебе же не 40 лет, правда? Только Eve Ng
Пилять, как все сложно. А есть что почитать по докеру, но не в контексте разработки? А то как не кинусь гуглить про докер, везде коммиты, пуллы, гиты. Это вообще для меня темень
Ну, я в своё время официальную документацию читал, параллельно с этим имейджи делал и писал докерфайлы. Собственно, лучший способ разобраться, попробуй контейнерезировать привычные сервисы, а потом имейджы поразворачивай.
Спасибо, попробую
У старых людей теряется когнитивная гибкость, они предпочитают использовать древние решения типа DOS, OS/2, PocketTracer по инерции, а не изучать новое, производительное и более функциональное
> а не изучать новое, производительное и более функциональное
А почему пакет трейсер не подходит на начальных этапах? Вообщето я на видеоуроки по ссылке в оппосте перешел, поэтому особо не выбирал.
Потому что нет смысла на начальных этапах использовать Х, а потом переходить на У, если можно начать уже с Х.
Тем более, трейсер убогий и нефункционалный.
Нет, не в трейсере. У них свой движок, еще более ограниченный. Это в CCNP.
А в CCNA разве есть лаба какая-то?
>нет смысла на начальных этапах использовать Х, а потом переходить на У, если можно начать уже с Х
А теперь попробуй объяснить это средне-тян, в которой побывало минимум с десяток разных хуев, лол!
>>52641
Чего их бояться то? Никто ж не заставляет становиться евангелистом оракула или MSSQL... а мариядиби не настолько сложная, чтобы не уметь ее развернуть и сделать пару табличек для хранения своих данных.
>>52160
Выше уже это спрашивали, поищи по треду и прошлому треду. В целом всё сильно зависит от того какая у тебя СУБД и как настроена. В худшем варианте, тебе придется менять режим работы БД, разбивать БД по типу одна таблица - один файл. Копировать руками данные во временные таблицы, чтобы сделать "вакуумизацию" уровня mysql... У меня на 10 гиговой базе и медленных древних дисках простой был около суток на время выполнения всех-всех-всех чисток и изменений. И да, бекап перед проведением всех этих операций - строго обязателен, при том именно бекап, т.е. мастер-слейв репликация тебе не поможет.
Я всё ещё очкую сдавать сертификаты, но то, что я читал про 3 версию экзамена, что вроде была, ну и что его упростили по сравнению со второй
Хотя я хз, друзья который сдавали сдавали ещё в 2013 вторую
Сапа - это такой немецкий 1С. Будущее уровня пикрелейтид. Будем честны - это связывание своей жизни с одной весьма унылой технологией и продуктом. Однако это компенсируется весьма приличными уровнями зарплаты.
Потому что это дорога в один конец. Чем глубже погружаешься, тем сильнее отрываешься от тенденций современного IT. Лет через 5-7 ты обнаружишь, что ты уже не айтишник, а абаповец/одинэсник и нигде больше тебе не рады, при этом гарантий, что сап/1с будет актуален и через 10-15 лет никаких нет - в IT всё очень быстро же меняется.
>ап/1с будет актуален и через 10-15 лет никаких нет - в IT всё очень быстро же меняется.
так можно сказать и про современные сети и про MS
если раньше циско был единый стандарт, то сейчас вон сколько всего понаплодили, даже жиды уже DPI делают
Мне за линуксовое админство платят столько же, хотя тоже проще CCIE. Вообще думаю у CCIE зарплата 200-250к, там одни сертификаты стоят дохуелион.
Ты 1с с сапой не сравнивай, на сапе весь мир, в сапе все деньги этого мира. SAP это постоянный рост вверх.
Риск того, что новые конторы через 10 лет вместо сапа/1с будут юзать что-то другое всегда будет! Хочешь оказаться в ситуации, когда единственное что ты знаешь используется только в древних как мир конторах? Ну ок.
>>52791
От сетевика требуется знание протоколов, а они как раз те же самые, что и 10-20-30 лет назад. Стандарты могут дополняться, конечно, появляются и новые протоколы, но... OSPF, BGP за 15 лет, считай, вообще не поменялись! А привязываться к железу одного вендора, конечно, плохо, но всё же не столько критично, т.к. протоколы открытые. С виндой хуже, конечно, лучше на линуха специализироваться - они тоже идейно почти не поменялись с момент появления UNIX...
>>52800
Если собираешься работать в Европе - да, в России же сапа мало у кого. И про риск санкций выше уже написали.
В singlestat есть юниты, это легко. А в таблице?
>Если собираешься работать в Европе - да, в России же сапа мало у кого. И про риск санкций выше уже написали.
Ну так и 1С как бы не растет практически. А если хочешь что-то уметь к 35 годам, то выбор между сапой и 1С однозначный.
>Риск того, что новые конторы через 10 лет вместо сапа/1с будут юзать что-то другое всегда будет!
Это системы уже такого уровня и они настолько плотно сидят в бизнесе, что бизнес будет тратить время на очередные костыли для существующих erp, а не пилить новые. А если кто-нибудь запилит что-нибудь полезное (кто? зачем?), то его купит и сожрет та же сапа.
Что мы и наблюдаем последнее десятилетие - у !с конкурентов нет в СНГ (потому что сапа дорогая), а во всем мире конкурентов нет у сапы. Ну и динамикс, конечно, иногда.
Остальные решение - маргинальные доли процента.
Ну меня уже почти 35, лол. Занимаюсь сетями и линуксами в основном. С 1С сталкивался в молодости - вовремя сделал ноги.
Что до проникновения сапы/1с, будем уж до конца честны - ни в яндексе/мейле, ни в гугле/аппле этого говна нет - там почти вся внутрянка самописная. А вот где оно есть - это всякие газпромы/лукойлы да электролюксы/фольдсвагены. Ну может кому-то нравится, конечно, работать в непрофильном IT, но в целом эти компании для IT-шника с горящими глазами менее интересны.
Так что с нуля то будет сложно вкатиться или нет? Вроде в воркаче был тред саперов, что я его найти не могу.
Вкатиться - это устроиться на работу. Если тебя нулевого возьмут в контору, которая настолько большая, чтобы юзать сапу - считай ты вкатился!
>сертификаты стоят дохуелион
А это вообще работодатель должен оплатить
>>52802
>1с
this останется, но он параша хуже сапа
>От сетевика требуется знание протоколов, а они как раз те же самые, что и 10-20-30 лет назад. Стандарты могут дополняться, конечно, появляются и новые протоколы, но... OSPF, BGP за 15 лет, считай, вообще не поменялись! А привязываться к железу одного вендора, конечно, плохо, но всё же не столько критично, т.к. протоколы открытые. С виндой хуже, конечно, лучше на линуха специализироваться - они тоже идейно почти не поменялись с момент появления UNIX
Я думаю, что в сапе тоже принципы программирования не меняются
А сети, вон были просто FW стали DPI, был повсеместный IPV4 сейчас V6, были сети с ядра-агрегации-доступа, сейчас SDN
А винда: в 2000 единая ГПО на всех, в 2003 множество ГПО, в 2008 пропаганда доменов на каждое подразделение вместо групп, 2012 один домен на всё
А самое ужасное, что раньше был принцип в винде только гуй, а сейчас идёт к повершеллу
Поэтому винда, даже за 10 лет поменялась почти радикально
Даже отказоустойчивость и балансировка в DHCP из темы с задержкой в выдачи переросла в репликацию
Знать протокол это уметь нарисовать структуру пакета этого протокола? Уметь написать клиент-сервер для обработки этих пакетов?
>Что такое "знание протоколов" блядь?
Понимание принципов работы и умение настроить на железке. Знать структуру пакет иногда тоже нужно, да.
>Понимание принципов работы
А это как? Расскажи мне принцип работы BGP.
>умение настроить на железке.
Это вообще не про протоколы. Это про нажимание кнопок/команд (и да, у каждой железки могут быть разные кнопки при настройке одного протокола, потому что это совсем не про протоколы).
>принцип работы BGP
Это займет слишком много времени. И сдается мне, ты начнешь забывать о том с чего я начал еще до того, как я доберусь до роутрефлекторов и конфедераций...
>нажимание кнопок/команд
Бывают особенности реализации. Например, тупой континет не может анонсировать слишком большие маски, типа устройство для безопасников, которые любят все маленькими сетями делать... В итоге сетка 10./8 не укажешь никак. Уметь решать подобные хуйни и требуется от человека. Помимо знания протоколов!
>Это про нажимание кнопок/команд
Нет, это про понимание разницы между полями mandatory и optional в стандарте и, как следствие, згнание конкретной реализованной разницы.
"Знать протокол" = уметь объяснить его работу трёхлетнему.
гоняю стажёра по 802.11
>уметь объяснить его работу трёхлетнему
я не трёхлетний, и вообще мимокрок
объясни мне на пальцах БГП, то есть, что он делает я понимаю, я не понимаю как он это делает, а читать 40 тысяч символов на хабре мне не хочется
И можешь также в трёх словах про OSPF, а точнее что там за зоны и что они делают
>Бывают особенности реализации.
Особенности реализации к протоколу никакого отношения не имеют.
Особенности реализации это знание оборудования, а не знание протокола.
>"Знать протокол" = уметь объяснить его работу трёхлетнему.
Попробуй еще, твоя аналогия до меня не доходит.
Я объясню трехлетнему как работает коммутатор до электротехнических подробностей, при этом ни разу не назову слово протокол.
Когда я устраивался на эникея, а в вакансии было дохуя таких тупых фраз типа "знание протокола", меня гоняли по L2-L3, про порты, таблицы коммутации и маршрутизации.
Это я все знал.
А протоколов как не знал, слава богу, так и не знаю, нахуй мне это нужно. Возможно, протоколы нужны каким-нибудь хардкорным низкоуровневым системщикам. Ну и инженерам-индусам на производстве сетевого железа.
>протоколов как не знал, слава богу, так и не знаю, нахуй мне это нужно
Всё потому что у тебя низкий уровень. А вот когда столкнешься с проблемами уровня, что bgp сосед отвалился и не поднимается, тогда и поймешь зачем нужно доскональное знание протокола и понимание того, что connect - это нихуя не established!!!
В последний раз, когда такое случилось, стали проверять ходит ли пинг - ходит, дальше стали смотреть цепляется ли telnet на 179 tcp порт - цепляется... Смотришь на состояние соединения - opensent, с другой стороны, соответственно, openconfirm, а дальше оно висит в таком виде до таймаута, потом сбрасывается в active и заново безуспешно пытается подняться... Стали сверять настройки BGP с обоих сторон - проблем нет... Начали собирать дамп трафика, поняли что есть проблемы с tcp сессией - часть пакетов теряется. Стали проверять прохождение пакетов с разными MTU/MSS - проблем нет... Ну и т.д. Но, конечно, тебе не нужно знать ни BGP, ни tcp - проблема то ерундовая же (нет).
Дампать и разбирать трафик можно и без знания протокола, немного повтыкаешь как оно выглядит на рабочем соединении и сравниваешь с нерабочим - пытаешься понять в чём разница.
мимо
Вот именно такие потом кукарекают что у них OSPF как то нитак работает, и какие то странные петли образуются
Бамп, что все замолчали
>понять в чём разница
Это очевидно, как раз! А вот что к ней приводит? Как без знания протокола и особенностей реализации разобраться в ситуации?
>немного повтыкаешь
У тебя рабочий канал лег, бизнес деньги теряет, а ты тут втыкаешь понемногу, лол!
>>52945
Два чаю. Анонсируют одинаковые сети из разных мест, а потом удивляются...
В первый раз как встречусь нормально времени, несколько часов. Потом уже быстро и по накатанной. Я так когда-то разбирался по дампам почему на бездисковых серверах образ не стартует через сеть.
Юзал ManageEngine NetFlow Analyzer - у них бесплатный инстанс, до двух интерфейсов. В принципе нормальный коллектор, если всё что тебе нужно - это следить за тем, кто сколько откуда чего скачал. Однако как только тебе нужно будет собирать что-то более сложное, например, Application Response Time для собственных NBAR2 профилей на cisco ASR, то сразу выясняется, что нужен родной Prime, потому что поля переменной длины сиська умеет отдавать только через ipfix (очень мило, что в их проприетарном netflow-v9 этого функционала нет), но при этом коды для обозначения ряда метрик по-прежнему использует свои, поэтому коллектор частично не понимает что именно за данные ему приходят.
ИМХО задача полноценного сбора нетфлоу весьма сложная - лучше отдать ее интеграторы, тщательно прописав в договоре всё, что он должен сделать. И уже пусть он ебется с cisco TAC и выбирает подходящие решения, в т.ч. и хранилку с базой данных... Ну или нужно формировать на такое внедрение целую группу людей внутри компании. А вот как у нас было - пришел IT-дир и попросил "быстренько" собрать данные с ряда площадок - не, так нихуя не получится!
Да нихуя не можешь. Давай прочитай пикрелейтид без знания языка!
А кстати хуйня, частотным анализом берётся на раз-два. В первый раз правда времени норм потратишь, но потом уже алгоритм наработанный будет.
ManageEngine юзал на прошлой работе, соглашусь, довольно годно, но сейчас руководство чтото жлобствует и просит посмотрить что то бесплатное под задачу "примерно посмотреть кто что делает"
Ну ок, прочитай хотя бы это тогда... что за пакет? Откуда? Зачем? Кому?
>>53011
BGP - на официальные сиськовские курсы ходил. Там реально очень много инфы и нюансов. Всего, конечно, не помню. Еще можно стандарты почитать - это намного дольше по времени и сложнее для восприятия. В целом же надо работать с протоколами - конфигурить оборудование, решать реальные задачи, траблушитить возникающие проблемы. Это самый эффективный способ, но базовые знания, конечно, должны быть, иначе будешь как анон выше, которые целый день не мог загрузить по сети ОС...
>>53013
ЛОЛ, нет. Это исторический религиозный текст - там смысл даже носители языка изначально понять не способны были бы, если бы не изучали коран с детства! Ну и о каком частотном анализе речь, если в твоих руках одна страница? Манускрипт Войница вон до сих пор расшифровать не могут! Даже не знают есть ли вообще смысл в том, что там написано!!!
>под задачу "примерно посмотреть кто что делает"
Ну у ManageEngine два интерфейса же бесплатных. Или у тебя на каждой площадке по 6 аплинков, как у нас?!
Все так, только по три аплинка
ну например когда тебе надо приземлить sip в ебенях на роутер, для местных зулусов
прописываю клиента на софтсвиче и кидаю ему транк, шо там дебажить-то
дело не в гугле, а в том что работник который целый день вкуривает гугл, особо ни кому не всрался
ошибаешься. сотрудник может курить что угодно, если он в итоге решает проблему (даже копипастой со стаковерфлоу)
а ты решаешь 100% поступающих проблем? тогда задумойся, не оверскиллд ли ты для текущей должности
>объясни мне на пальцах БГП, то есть, что он делает я понимаю, я не понимаю как он это делает
Я и не знаю bgp. Я знаю беспровода.
>>52918
>Попробуй еще, твоя аналогия до меня не доходит.
Ну вот смотри.
"Знать протокол" — это значит понимать, какая часть RFC отвечает за какую фичу, ориентироваться в основных (всякие дополнительные фичи или расшифровку какких-то аббревиатур никто не запрещает дочитать по необходимости — важно знать, какая аббревиатура о чем говорит).
Ну вот, к примеру, один из самых очевидных вопросов в беспроводах, про протокол 802.11, сводится к вопросу "Как работает вайфай". Необходимо и достаточно нарисовать таймлайн, объясняющий доступ к общей среде ("вот тут все молчат, вот тут ждут такой-то таймер, вот тут такой-то таймер, вот тут передают вот это, а вот тут вот это"). В протоколе описано шесть видов межфреймовых интервалов, но достаточно знать два из них, чтобы понимать, почему они разные и где используются (и откуда берутся четыре остальных). Объясни, что такое MCS — и достаточно, никто не ждёт, что ты назовёшь конкретное кодирование для каждой MCS. Объясни принцип QAM на пальцах — и всё, никто не требует говорить, в какой ревизии 802.11 используется какой QAM, какие есть диапазоны EVM и тресхолды для сваливания на низшую модуляцию. И так далее.
Вот сюда и сводится тезис "объяснить трёхлетнему".
а ты как учил протоколы?
изучение софта и настроек железа, т. е. априори
высокоуровневых сущностей это изучение протоколов?
>а ты как учил протоколы?
Читал ссаные 3500 страниц RFC, к примеру. До этого в вузике пять лет учил всякие направляющие системы электросвязи и теорию электросвязи, чтобы не возвращаться к ним каждый раз, когда встречу слово "децибелл" или "диаграмма направленности".
Изучение софта и настроек железа — это изучение конкретной реализации, однако задача упрощается наличием организации, которая проверяет соответствие реализации основных фич RFC, задача сводится к поиску особенностей в реализации optional. Но да, зарывшись в траблшутинг, ты постепенно дробишь проблему на всё более и более элементарные, находя в итоге конкретное решение проблемы. Именно знание протокола позволяет не искать по ненужным веткам — грубо говоря, зная устройство машины и услышав шум при нажатии педали сцепления, ты можешь сделать вывод, что, скорее всего, проблема не в плафоне лампы в салоне.
замотай изолентой, и спрячь
Чиркни оголенными проводами по стене, из бетона черви вылезут.
Бери кримпер в руки, вот тебе схема
>Читал ссаные 3500 страниц RFC, к примеру.
Как это, НАХУЙ, как? Это же неинтересно. Как можно заставить себя прочитать 3500 страниц унылого говна, еще, небось, на английском? Что с тобой не так? Ты аутист? Тебя держали в освенцим?
Ну и куда чел пропал ?
>Это же неинтересно.
Неинтересно, если ты с этим не работаешь. Если начинаешь работать и зарываешься в тонкости работы, к примеру, того же FT — ты соответствующую часть не просто прочитаешь, а перечитаешь три раза, да еще и самые интересные места выделишь. Ты, блядь, работаешь или на работе сидишь, разбираешься в своей сфере или, как вон товарищ выше, чинишь машину методом последовательной разборки и сравнения с тем же узлом заведомо исправной?
>чинишь машину методом последовательной разборки и сравнения с тем же узлом заведомо исправной?
Не гони, это вообще-то тоже сорт оф
>разбираешься в своей сфере
Просто более практический подход. У людей разных мозг устроен по разному, кому то сначала проще прочитать 3500 страниц теории и приступать к практике, а кому-то нужно на практике посмотреть и только в случае недопонимания лезть в теорию.
>кому-то нужно на практике посмотреть и только в случае недопонимания лезть в теорию
Я так весь вузик учился, ага, делал лабы по образцу. На работке уже довольно быстро поднадоело гуглить любое говно, и я просто начал гуглить впрок, а потом постепенно и необходимость в гуглении почти отпала.
Тут ещё ты должен был сказать, что беспроводные сети — это, по сути, один протокол, и работа именно с планированием и архитектурой беспроводных сетей — это сильно-сильно много L2, построенного всего на одном протоколе, и немного L3 уровня ниже CCNA R&S, а задрочить фактически один протокол куда проще, чем пытаться так же хорошо разбираться в пятке-другом протоколов динамической маршрутизации, к примеру. Это я за тебя сказал и с тобой согласился — тут ты прав, бесспорно.
Учитывая, что GNS - старое говно, а Eve основана на нем и активно поддерживается...
Опять какая-то абстрактная хуйня пошла.
В какой работе тебе потребовалось изучать 3500 страниц RFC? Ты драйвера под соляру пишешь?
тут не надо быть аналитиком, чтоб понимать, что "продвинутый уровень excel" это уметь писать макросы на VBA
Я тут заглянул в Items некротика и там 96 строк, все Enabled. По каждому интерфейсу я якобы могу смотреть юникасты, ошибочные пакеты и прочую хунту, но в графиках такого нет.
Например, заббикс с устройства успешно тащит Firmware version и айтем такой есть, пик1-2.
Но графана не отображает ничего в Inventory - пик3. ЧОМУ?
Автодополнением тоже не находит.
Зашел на морду без авторизации, СУКА!
Могу гасить виртуалки, удалять, создавать лол.
Деструкт делать не буду и сообщу об этом пиздеце, но пока хочу поковыряться.
Кто работал с виртуалбоксом, почему не открывается консоль через веб? Нажимаю Detach, открывается белое окно без нихуя.
Вот в окне с превьюхой данные периодически меняются, значит картинку получить таки можно?
В свойствах самого хоста в поле ничего не ввести - пик2
Поясните за DevOps. Чем занимается и какие скиллы нужны?
Какого рода макросы считаются продвинутыми? Вот напишу я макрос, который во все заполненные ячейки будет слово "хуй" вставлять, котируется?
Любые, епт. Если ты понимаешь, как пишутся макросы,то это уже продвинутый уровень excel.
Отсутствие мозгов у админов. Иначе бы они уже давно стали девелоперами.
ах да, и я знатно проиграл с виртуализации на вбоксе, это, конечно, полный пиздец, учитывая бесплатный vmware или hyper-v server
Настраивал мониторинг своего домашнего некротика, залез в настройки дхцп.
Я там не бываю, поэтому внезапный ип из частного диапазона 10.* показался необычным. Всегда все необычное в рот браузер сую, а там хуяк и морда с полным доступом. Как сознательный гражданин, я все-так сообщил в техподдержку и где-то через полчаса ее прикрыли. Жду звонка с предложением баунти в виде бесплатных интернетов.
А ты им на это намекнул? Русские пидоры не понимают что такое багбаунти, только всякие мейлсру или яндексы, остальные любят "за спасибо"
>В какой работе тебе потребовалось изучать 3500 страниц RFC?
В планировании беспроводных сетей, я же вроде писал. Я вряд ли сосчитаю, сколько раз при отлавливании тех или иных косяков постфактум на сети помогало хорошее знание RFC — начиная от неверно роумящихся абонентов и заканчивая элементарным расчетом ёмкости сети. Планировать те же стадионы невозможно, если ты не знаешь досконально, какие фреймы и на каких датарейтах летают между клиентами и ТД, как ты можешь повлиять на эти датарейты и к чему это приведёт.
> какие фреймы и на каких датарейтах летают между клиентами и ТД
Т.е. буквально тебе пригодилось страниц 10 из рфц?
Да, https://hackerone.com/mailru
Вот тут программа багов для мейлсру, находишь баг, пишешь им репорт, получаешь некоторую награду, но обычно незначительную
Oшибка пoстинга: В соoбщении присутствуeт словo из спaм листa.
КАКOЕ, БЛЯДb
Aнтoны, мoжно лu coкратить этu двa кoнтекcта дo однoго? Какoй-нuбyдь шa6лон зaюзать, мoжет? Это аcтеpuск.
PICRL
Нет, буквально мне пригождается то одна часть RFC, то другая, то третья, то пятнадцатая, о чём я уже несколько постов пишу. Но толку тебе писать, если ты уже решил, что твоё мнение правильное, верно?
Р.екo.мендую, ес.ли инт.еpeсно: .....t . m. e / v u l n s
>Ошибка постинга: В сообщении присутствует слово из спам листа.
сука серьезно?
В обратную сторону работает, писал ИТТ выше
hostnamectl покажет эту инфу?
>sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
А оно будет работать с обратным правилом?
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
У меня нестандартная штука которая прослушивает трафик и перенаправляет его дальше, из-за того, что в ЦентОС заблокировано до 1024 порта, я пытаюсь сделать такой костыль
Штука работает от своего юзера, у которого уже есть группа, в мануале указан нестандартный порт
или это незаконно?
Не, не хочет
Короче, как заставить входящие пакеты с 80 eth0 порта перенаправить на нестандартный 8080 на lo, а потом из 8080 lo перенаправить на 80 на eth0
Короче, всё правильно было написано, админы уронили следующий за мной сервис, из-за чего от меня пакеты не доходили
Вроде как завел, потому что:
[root@localhost]# realm join -U имя main.домен
realm: Already joined to this domain
Но когда я стартую sssd:
[root@localhost home]# systemctl start sssd
[root@localhost home]#
[root@localhost home]# systemctl status sssd
sssd.service - System Security Services Daemon
Loaded: loaded (/usr/lib/systemd/system/sssd.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2018-05-21 15:57:20 MSK; 5s ago
Main PID: 5549 (sssd)
CGroup: /system.slice/sssd.service
5549 /usr/sbin/sssd -i --logger=files
5550 /usr/libexec/sssd/sssd_be --domain main.домен.ru --uid 0 --gid 0 --logger=files
5551 /usr/libexec/sssd/sssd_nss --uid 0 --gid 0 --logger=files
5552 /usr/libexec/sssd/sssd_pam --uid 0 --gid 0 --logger=files
May 21 15:57:19 r7grafana systemd[1]: Starting System Security Services Daemon...
May 21 15:57:19 r7grafana sssd[5549]: Starting up
May 21 15:57:19 r7grafana sssd[be[main.домен.ru]][5550]: Starting up
May 21 15:57:20 r7grafana sssd[nss][5551]: Starting up
May 21 15:57:20 r7grafana sssd[pam][5552]: Starting up
May 21 15:57:20 r7grafana sssd_be[5550]: GSSAPI client step 1
May 21 15:57:20 r7grafana sssd_be[5550]: GSSAPI client step 1
May 21 15:57:20 r7grafana sssd[be[main.домен.ru]][5550]: GSSAPI Error: Unspecified GSS failure. Minor code may...se)
May 21 15:57:20 r7grafana systemd[1]: Started System Security Services Daemon.
Hint: Some lines were ellipsized, use -l to show in full.
Ошибка:
May 21 15:58:45 r7grafana sssd[be[main.домен.ru]][5550]: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server not found in Kerberos database)
И когда я пытаюсь залогиниться с AD-шной учеткой, ничего не получается. Куда копать, анончики?
Вроде как завел, потому что:
[root@localhost]# realm join -U имя main.домен
realm: Already joined to this domain
Но когда я стартую sssd:
[root@localhost home]# systemctl start sssd
[root@localhost home]#
[root@localhost home]# systemctl status sssd
sssd.service - System Security Services Daemon
Loaded: loaded (/usr/lib/systemd/system/sssd.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2018-05-21 15:57:20 MSK; 5s ago
Main PID: 5549 (sssd)
CGroup: /system.slice/sssd.service
5549 /usr/sbin/sssd -i --logger=files
5550 /usr/libexec/sssd/sssd_be --domain main.домен.ru --uid 0 --gid 0 --logger=files
5551 /usr/libexec/sssd/sssd_nss --uid 0 --gid 0 --logger=files
5552 /usr/libexec/sssd/sssd_pam --uid 0 --gid 0 --logger=files
May 21 15:57:19 r7grafana systemd[1]: Starting System Security Services Daemon...
May 21 15:57:19 r7grafana sssd[5549]: Starting up
May 21 15:57:19 r7grafana sssd[be[main.домен.ru]][5550]: Starting up
May 21 15:57:20 r7grafana sssd[nss][5551]: Starting up
May 21 15:57:20 r7grafana sssd[pam][5552]: Starting up
May 21 15:57:20 r7grafana sssd_be[5550]: GSSAPI client step 1
May 21 15:57:20 r7grafana sssd_be[5550]: GSSAPI client step 1
May 21 15:57:20 r7grafana sssd[be[main.домен.ru]][5550]: GSSAPI Error: Unspecified GSS failure. Minor code may...se)
May 21 15:57:20 r7grafana systemd[1]: Started System Security Services Daemon.
Hint: Some lines were ellipsized, use -l to show in full.
Ошибка:
May 21 15:58:45 r7grafana sssd[be[main.домен.ru]][5550]: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server not found in Kerberos database)
И когда я пытаюсь залогиниться с AD-шной учеткой, ничего не получается. Куда копать, анончики?
>GSSAPI
а ты последнюю поставил?
Тебе надо сначала поставить:
yum install sssd realmd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools krb5-workstation openldap-clients policycoreutils-python -y
/etc/resolv.conf
search example.com
nameserver 192.168.1.2 - твой АДДС ДНС
цепляй
realm join --user=admin domain.local
и проверяй
realm list
Там хороший сайт, но конкретно эта статья неудачная, я по ней тоже не мог зацепиться
А, ещё керберосы можешь сам настроить в ktb5.conf
Ах да, когда делаешь реалм джойн, то твоего ПК (или ПК с таким именем) в АД быть не должно
Проверь, может у тебя там уже один такой завалялся, и сделай realm leave
>search example.com
А это что такое?
Мой /etc/resolv.conf
# Generated by NetworkManager
nameserver 10.46.0.141
nameserver 10.46.0.142
Первый является DC
Установил пакеты из твоего списка (доставились 3 шт. по сравнению со статьей)
Сделал realm leave
После этого сделал джойн
Конфиг кербероса:
[root@localhost home]# cat /etc/krb5.conf
# Configuration snippets may be placed in this directory as well
includedir /etc/krb5.conf.d/
includedir /var/lib/sss/pubconf/krb5.include.d/
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
# default_realm = EXAMPLE.COM
default_ccache_name = KEYRING:persistent:%{uid}
default_realm = MAIN.ДОМЕН.RU
[realms]
MAIN.ДОМЕН.RU = {
}
[domain_realm]
# .example.com = EXAMPLE.COM
# example.com = EXAMPLE.COM
main.домен.ru = MAIN.ДОМЕН.RU
.main.домен.ru = MAIN.ДОМЕН.RU
После этих действий ошибки при старте сервиса нет (пикрл)
Но пользователя все равно не пускает по SSH:
login as: pidor.jebani
pidor.jeb|XganiANUS10,3kPUNCTUM4s|K6.1.190's password:
Access denied
>search example.com
А это что такое?
Мой /etc/resolv.conf
# Generated by NetworkManager
nameserver 10.46.0.141
nameserver 10.46.0.142
Первый является DC
Установил пакеты из твоего списка (доставились 3 шт. по сравнению со статьей)
Сделал realm leave
После этого сделал джойн
Конфиг кербероса:
[root@localhost home]# cat /etc/krb5.conf
# Configuration snippets may be placed in this directory as well
includedir /etc/krb5.conf.d/
includedir /var/lib/sss/pubconf/krb5.include.d/
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
# default_realm = EXAMPLE.COM
default_ccache_name = KEYRING:persistent:%{uid}
default_realm = MAIN.ДОМЕН.RU
[realms]
MAIN.ДОМЕН.RU = {
}
[domain_realm]
# .example.com = EXAMPLE.COM
# example.com = EXAMPLE.COM
main.домен.ru = MAIN.ДОМЕН.RU
.main.домен.ru = MAIN.ДОМЕН.RU
После этих действий ошибки при старте сервиса нет (пикрл)
Но пользователя все равно не пускает по SSH:
login as: pidor.jebani
pidor.jeb|XganiANUS10,3kPUNCTUM4s|K6.1.190's password:
Access denied
>А это что такое?
Ну, твоя зона, чтобы ты не писал каждый раз:
ping srv-01.example.com, а просто ping srv-01, обозначь
>Но пользователя все равно не пускает по SSH
Тут я хуй знает, правильность заведения в домен можешь проверить:
kinit username
klist
kdestroy
Слушай, а какую роль в этом всем играет самба? Может ее тоже надо крутить?
У меня она как бы стоит, конфиги есть, но сервиса самбы нет
>kinit username
Походу все заебись, даже об аренде пароля предупреждает, лол...
[root@ ~]# kinit pidor.jebani
Password for pidor.jJ:qebaniANUSMAIN.ДОМW%nЕНPUNCTUMR<5{U:
Warning: Your password will expire in 5 days on Sun 27 May 2018 09:06:08 AM MSK
>klist
Ticket cache: KEYRING:persistent:0:0
Default principal: pidor.jeba_GNniANUSMAIN.32rДОМЕНPUNCTUMRw;AU
Valid starting Expires Service principal
05/21/2018 16:46:52 05/22/2018 02:46:52 krbtgt/MAIN.ДОМЕНFp;.RUANUSMAIN.ДQY&ОМЕНPUNCTUMRxsRU
renew until 05/28/2018 16:46:48
>kdestroy
А как после дестроя наделать тикетов?
вся работа с протоколом СМБ и вся работа винбиндом, да, стоит поставить, ты прав
Вот конфиг
cat /usr/local/etc/smb4.conf
[global]
netbios name = ИМЯ ТВОЕГО ХОСТА
realm = DOMAIN.LOCAL
workgroup = DOMAIN
security = ADS
winbind enum groups = Yes
winbind enum users = Yes
winbind nss info = rfc2307
idmap config :range = 2000-9999
idmap config : backend = tdb
kerberos method = secrets and keytab
interfaces = 192.168.0.4
winbind expand groups = 3
До кучи можешь поставить wbinfo и шариться по АД группам
wbinfo --group-info="DOMAIN\proxy-users"
[root@r7grafana ~]# hostname
r7grafana
>А как после дестроя наделать тикетов?
А зачем тебе их делать? Если тебе нужны тикеты, тогда тебе нужна УЗ с вечным паролем
Выгружать кейтабы, ясен хуй, можно из винды и доменного линя, это скопирую из гугла, так как не помню наизусть:
Creating a KeyTab on Windows (tested on Windows Server 2008 R2)
Open a command prompt and type the following command:
ktpass /princ usernMs9ameANUSMCsVYDOMAINPUNCTUMCi`ROM /pass password /ptype KRB5_NT_PRINCIPAL /out username.keytab
Creating a KeyTab on Ubuntu Linux (tested on Ubuntu 10.10 - Maverick Meerkat)
Open a terminal window and type the following commands:
ktutil
addent -password -p userc(+nameANUSMYWC^DOMAINPUNCTUMCOQQ7M -k 1 -e RC4-HMAC
- enter password for username -
wkt username.keytab
q
RC4-HMAC - алгоритм кейтаба, у тебя наверное будет AES или типа того
В твоём кейтабе не увидел следующее:
default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
По хорошему в АДДС должна быть запрещена вся небезопасная авторизация (ниже АЕС), rc4~md5 вроде одно и тоже
>А как после дестроя наделать тикетов?
А зачем тебе их делать? Если тебе нужны тикеты, тогда тебе нужна УЗ с вечным паролем
Выгружать кейтабы, ясен хуй, можно из винды и доменного линя, это скопирую из гугла, так как не помню наизусть:
Creating a KeyTab on Windows (tested on Windows Server 2008 R2)
Open a command prompt and type the following command:
ktpass /princ usernMs9ameANUSMCsVYDOMAINPUNCTUMCi`ROM /pass password /ptype KRB5_NT_PRINCIPAL /out username.keytab
Creating a KeyTab on Ubuntu Linux (tested on Ubuntu 10.10 - Maverick Meerkat)
Open a terminal window and type the following commands:
ktutil
addent -password -p userc(+nameANUSMYWC^DOMAINPUNCTUMCOQQ7M -k 1 -e RC4-HMAC
- enter password for username -
wkt username.keytab
q
RC4-HMAC - алгоритм кейтаба, у тебя наверное будет AES или типа того
В твоём кейтабе не увидел следующее:
default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
По хорошему в АДДС должна быть запрещена вся небезопасная авторизация (ниже АЕС), rc4~md5 вроде одно и тоже
если в ресолв конф добавил серч, то вроде просто можно оставить
>default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
>default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
>permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
Бля, этого и не хватало. Успешно залогинился. Спасибо, анон.
Не желаете ли работать в моей компании ООО "Сосач ltd"? Плачу паскодами и нефтью)
Что значит "техзадание"? Тебе нужен обоснуй для закупки иностранного ПО? В ЕИС поищи поиском по состоявшимся аукционам без жалоб.
Ебал я этот поиск, ебал я эту ЕИС, ебал я этот 44-ФЗ, ебал я эту ФАС, вшистко пиердоле, курва!
>в центре города
Почему такой странный пункт, я наоборот хочу любую окраину, чтобы ездить на машине, а не на метро, так как сам живу в центре ДС
>Ебал я этот поиск, ебал я эту ЕИС, ебал я этот 44-ФЗ, ебал я эту ФАС, вшистко пиердоле, курва
ох как я это всё ебал, и ещё ФЗ152, в который каждый день торгую еблетом, ещё эти блядские приказы фстэк, говно короче полное
Пидорская ИБ
А ты где живёшь? Я на фрунзенской, но работаю в отвратном, езжу туда на машине в один конец утром за 40 минут, вечером за 50, парковка free
Короче, нужно, чтоб юзер нажал кнопку "заебись" и на сервере запустился zaebis.sh
Лучше так не делать - миллиард способов поломать твой сервер будет...
>>55964
На юго-востоке, по Волгоградке. Машины как раз и нет, потому что дорожная ситуация в этом районе одна из самых жопных. А ты вообще элитка - на Фрунзенской очень крутая недвига же! И еще ты долбоеб - устроился бы где-нибудь на Парке Культуры - ходил на бы на работу пешком - это колоссальная экономия как времени, так и денег на бензин.
>устроился бы где-нибудь на Парке Культуры - ходил на бы на работу пешком - это колоссальная экономия как времени, так и денег на бензин.
куда зовут там и работаю, через 2-3 недели выложу резюме на HH и начну ходить, да, идеальный вариант это работу в хамовниках, я бы даже на машине ездил, просто 5-10 минут, а парковка у меня резидентная, ну или в смежный район
Если бы мне быстрее было на метро, то я бы на метро и ездил, как вариант доезжал бы до метро на машине, а дальше ехал своим ходом
Кузьминки что ли? У меня там знакомая живёт, у вас там вся парковка платная, а после эстакады движение лучше не стало, вангую, что из-за рязанки, так как все едут через волгоградку, на рязанке же сейчас РОЗОВУЮ ветку метро строят, я там работал одно время, на рязанке, много ездил по всему вашему округу
>>55979
не сложно, причём всякие nginx могут запускаться от root, но это пиздец как небезопасно
Лучше скажи, что ты хочешь и для чего, а мы поможем тебе придумать другой костыль
Кстати, я не помню точно, но вроде можно установить Webmin, запилить там пользователя с определёнными правами, а им, после логина по https, уже что-то запускать, хотя я вебмин последний раз трогал только от админа
>Лучше скажи, что ты хочешь и для чего, а мы поможем тебе придумать другой костыль
Есть человек, который может нажимать на кнопки, но который не сможешь запустить sh из консоли.
Скрипты очищают всякое говно, но по расписанию их не воткнуть из-за специфики этого говна. Т.е. однозначно это должен делать человек
>Кузьминки
Текстильщики. Тут проблема - чтобы на Волгоградку выехать, надо потратить 20-30 минут утром в час пик. Парковка во дворе бесплатная, кстати.
>РОЗОВУЮ ветку метро
Вообще ни о чем. Все работодатели в центре и вверх по зеленой и серой веткам метро. На Калужскую и Электрозаводскую, конечно, станет легче ездить, но в тех районах всё же меньше вакансий. Плюс напомню - у меня тренировки три раза в неделю в центре города!
>>55993
>это должен делать человек
Не верю в такое. Разве что ты какой-то хак для онлайн-игры делаешь...
Берешь докер, собираешь отдельные контейнеры вместо шел скриптов, настраиваешь то, что им можно делать (по умолчанию с хостом они вообще ничего не могут делать, даже 1024+ порт слушать ), даешь названия контейнерам.
Далее берешь питон, aiohttp какой-нибуть, и определяешь урлы, на которых ты запускаешь через subproces.Popen определенный контейнер.
Далее по вебсокету перенаправляешь вывод процесса в браузер.
Да, и не забывай запускать контейнер с --rm клюем, иначе диск забьется очень быстро.
Я хочу чтобы любой петух из группы WK-Admins имел в графане роль Admin
Для этого в конфиге есть следующая секция:
# Map ldap groups to grafana org roles
[[servers.group_mappings]]
group_dn = "WK-Admins,OU=Groups,OU=R7,OU=FG,DC=main,DC=домен,DC=ru"
org_role = "Admin"
Вроде все правильно прописано, но когда я пытаюсь залогиниться, графана ругается:
> Ldap Auth: user does not belong in any of the specified ldap groups" logger=ldap username= groups="[CN=R7-Отдел телекоммуникаций,OU=Отделы,OU=Groups,OU=R7,OU=FG,DC=main,DC=домен,DC=ru CN=R7-All,OU=Группы рассылки,OU=Groups,OU=R7,OU=FGUP,DC=main,DC=домен,DC=ru CN=R7-Lync-Access,OU=Централизованные системы,OU=Groups,OU=R7,OU=FGUP,DC=main,DC=домен,DC=ru CN=R7-All,OU=Группы рассылки,OU=Groups,OU=R7,OU=FGUP,DC=main,DC=домен,DC=ru CN=WK-Admins,OU=Roles,OU=R7,OU=FGUP,DC=main,DC=домен,DC=ru]"
Хуй знает, может я group dn неправильно указал, но структура ад именно такая
>по расписанию их не воткнуть
чушь полная, ты можешь по du чекать раз в минуту говно, которое надо очистить в каталоге, а потом по условию "если-больше" удалять все файлы из каталога с определённым или не определённым расширением
пиши лучшее ТЗ, сейчас может наваяем тебе что-то, ну если пойдёт
>>55994
>Вообще ни о чем
это метро в котельники, как я понял, чтобы разгрузить казанское направление, судя по всему, ну и саму фиолетовую ветку, так как много кто туда прётся, из котельников, а там после люберец мест не остаётся в метро
>>55999 - этого не слушай, любая очистка файлов руками - моветон, пили скрипт
>>56001
>Я хочу чтобы любой петух из группы WK-Admins имел в графане роль Admin
тогда тебе нужна самба, которую я тебе писал выше
>>55272
>winbind expand groups = 3
этот пункт задаёт вложенность групп
>как разобрался, где была ошибочка, а то интересно самому, я через самбу делал всё
Ошибка, в том, что указанная роль лежала в Roles, а не в Groups.
Т.е. я просто неправильно указал структуру до этой роли.
>а то интересно самому
Это графана по дефолту умеет. Вот полный конфиг:
/etc/grafana/ldap.toml
[[servers]]
host = "main.домен.ru"
port = 389
use_ssl = false
start_tls = false
ssl_skip_verify = false
bind_dn = "CN=R7-Grafana,OU=Service Accounts,OU=R7,OU=FG,DC=main,DC=домен,DC=ru"
bind_password = 'пароль'
search_filter = "(sAMAccountName=%s)"
search_base_dns = ["OU=FG,DC=main,DC=домен,DC=ru"]
[servers.attributes]
name = "cn"
surname = "givenName"
username = "R7-Grafana"
member_of = "memberOf"
email = "email"
[[servers.group_mappings]]
group_dn = "CN=WK-Admins,OU=Roles,OU=R7,OU=FG,DC=main,DC=домен,DC=ru"
org_role = "Admin"
[[servers.group_mappings]]
group_dn = "*"
org_role = "Viewer"
>как разобрался, где была ошибочка, а то интересно самому, я через самбу делал всё
Ошибка, в том, что указанная роль лежала в Roles, а не в Groups.
Т.е. я просто неправильно указал структуру до этой роли.
>а то интересно самому
Это графана по дефолту умеет. Вот полный конфиг:
/etc/grafana/ldap.toml
[[servers]]
host = "main.домен.ru"
port = 389
use_ssl = false
start_tls = false
ssl_skip_verify = false
bind_dn = "CN=R7-Grafana,OU=Service Accounts,OU=R7,OU=FG,DC=main,DC=домен,DC=ru"
bind_password = 'пароль'
search_filter = "(sAMAccountName=%s)"
search_base_dns = ["OU=FG,DC=main,DC=домен,DC=ru"]
[servers.attributes]
name = "cn"
surname = "givenName"
username = "R7-Grafana"
member_of = "memberOf"
email = "email"
[[servers.group_mappings]]
group_dn = "CN=WK-Admins,OU=Roles,OU=R7,OU=FG,DC=main,DC=домен,DC=ru"
org_role = "Admin"
[[servers.group_mappings]]
group_dn = "*"
org_role = "Viewer"
>да, идеальный вариант это работу в хамовниках
Прочитал одну лишнюю букву и немедленно заорал DEUS VULT!
>Тут кто-нибудь предлагает работу? Есть я - сетевик со знанием linux/python. Рассмотрю предложения в ДС в центре города или на разумном удалении от оного (1-2 станции метро).
сколько денег хочешь?
120к на руки, а вообще сильно зависит от перспектив роста. Могу и на 90-100 согласиться, если эти перспективы не сводятся к поиску нового места через 2 года, как на моем нынешнем месте...
>Яндекс
всё верно, Яндекс работает на Льва Толстого, у них даже плакат висит, мог бы туда пешком ходить, или на велосипеде , но мне кажется я тупой для яндекса, как и 99% айти в РФ
Ты знаешь кто такие были "ХАМЫ"?
Хамы - ткачи https://2go2city.ru/articles/rajon_hamovniki
Есть CentOS 6.9 на виртуалке, нужно обновить его до 7
Пытался обновить, но встал вопрос много писать, решил настроить openSSH. Поставил на виртуалку (centos), с putty не коннектится. Решил конфигурнуть файлик sshd, накосячил. Как мне вернуть былой конфиг? Удалил файлы через mc. Он их не хочет создавать заного. Установка заного не помогает, пишет что и так установленно. Помогите как вернуть конфиг? Ну или подскажите как SSH сделать нормально. Виртуалка Virtual Box Oracle. Гостевая ОС установленна.
>мне кажется я тупой для яндекса
Мне тоже так кажется, но ирония в том, что знаю людей оттуда, которые технически намного слабее меня. Правда они туда окольными путями попали, а не напрямую устраивались. Ничего, сидят наяривают на KPI, занимаются фактически менеджерскими задачами, хотя по должности - аналитики, лол.
И насколько федора нестабильна? Ищу, что накатить с гуи + поставить ноду
>Пытался обновить, но встал вопрос много писать
Центось обновляется одной строкой: yum update
>Он их не хочет создавать заного.
Ошибка какая?
Покажи ls -al /etc/
Никогда ничего не удаляй - переименовывай и помечай время/версию! Конфиг можешь взять из любого похожего дистрибутива!
1. прокинуть сетевой диск виртуалки с нодой в винду и писать код под виндой
2. поставить линукс с гуи, где и код писать и ноду держать
?
> 120к на руки
Что за инфраструктуру админитрировал? Энт? ДЦ?
Что за оборудование? Автоматизацию делал?
мы ходим по кругу)
нету файлов. ssh пустая папка. Вообще конфигов нет. ssh не запускается поэтому.
Энтерпрайз на 40 точек по России. Оборудование cisco: 2960, 3850, ISR 4000, ASA 5585, 6500. В ЦОДе: ASR 1000X, и NEXUS 7000. Внутри сети везде - OSPF, в ЦОДе - BGP, своя AS. Автоматизация на python и ansible. Мониторинг на zabbix/grafana, с линуксом на ты.
бля. в логах уже заплутал. после написания ничего не появилось, значит живём.
Да всё, мой косяк, не то ввёл)
У тебя должно быть как-то так:
ls -l /etc/ssh/sshd*
-rw-r--r-- 1 root root 3592 апр 22 2017 /etc/ssh/sshd_config
У меня внутри всего несколько строк изменено:
PermitRootLogin no
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM yes
Subsystem sftp /usr/lib/ssh/sftp-server
Т.е. отключен доступ по логину/паролю и отключен доступ руту. Всё остальное - комментарии!
Не тру, надо вим. Алсо, если редактировать файл, то можно было не делать touch, редактор бы его создал.
>Энтерпрайз на 40 точек по России. Оборудование cisco: 2960, 3850, ISR 4000, ASA 5585, 6500. В ЦОДе: ASR 1000X, и NEXUS 7000. Внутри сети везде - OSPF, в ЦОДе - BGP, своя AS. Автоматизация на python и ansible. Мониторинг на zabbix/grafana, с линуксом на ты.
Можешь попросить больше 120к на руки. За 120к устроишься быстро. Ну если, конечно, нет проблем с прохождение собеседований, чувствуешь себя уверенно и хорошо отвечаешь на теоретические вопросы.
Самый тру способ:
cat <<EOF >> /etc/ssh/sshd_config
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
SyslogFacility AUTHPRIV
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication yes
PermitRootLogin without-password
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
UsePAM yes
X11Forwarding yes
UsePrivilegeSeparation sandbox
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
Subsystem sftp /usr/libexec/openssh/sftp-server
EOF
А я не против манагерской работы, я чураюсь разве что откровенно быть продажником, остальное всё сойдёт
Да такая же херня, сижу думаю, что тупой, а потом поговорю с нашими админами или ещё лучше эникеями, и ничего, сразу становлюсь умнее
Я читал когда-то, что специалисты в области склонны занижать свои знания, и сами дискредитируют свой уровень дохода, в то время как человек поднявшийся буквально на первую ступеньку знаний считает себя сверх умным и склонен завышать свои требования
То есть, типична ситуация, когда виндовый MCSE и виндовый эникей могут запросить одинаковую зарплату, лол
>>56308
А что у тебя там было особо ценного в sshd? сделай yum reinstall sshd -y и всё, или не помню как, надо погуглить, запусти реинстал с отладкой
Или поставь виртуалку с центосью и просто скопируй всю директорию, если ссх не работает, так через флешку или общую шару
>надо вим
фу блять извращенец, не видел ни один интегратор, кто бы не юзал НАНО, вим нужен только в крайних случаях реанимации
>В ЦОДе: ASR 1000X, и NEXUS 7000. Внутри сети везде - OSPF, в ЦОДе - BGP, своя AS
Как организовано подключение серверов в ЦОД? vPC? L3 или L2 вариант? ЦОД один в компании?
BGP имеется ввиду для анонсирования своего диапазона или как IGP используется?
С ним можно в скрипты вставлять и конфиги динамически делать из баша, с переменными.
>Я хочу в центре Москвы работу - мало предложений. На собеседованиях давно уже не был, в теории могу плавать, т.к. в полном объеме ее редко приходится применять.
Ну надо теорию подтянуть, потому как обычно теоретические развоговоры на собеседовании всплывают постоянно. Лучше лабы поделать по BGP и OSPF, повторить BGP FSM и path selection, и чтобы OSPF от зубов отскакивал.
У меня не было ничего важного там. Вся центоська и так на виртуалке. Флешку монтировать пытался, наебался вдоволь.
Ща вкратце опишу свою цель и ддействия.
ДАНО: ЦентОС 6,9 терминал онли.
ЦЕЛЬ: накатить на неё 2 обновы (индивидуальные, чисто для нашего ПО) + обновить её до 7,0
ДЕЙСТВИЯ:
решил начать с установки обнов, создал локальную папку расшарил и добавил в виртуал боксе как общую. Она её не нашла. Ебался с этой папкой и забил, дай думаю через ФЛЕШку передам. Вставил флешку, чтоб mount сделать нужно накатить гостевую. Накатил гостевую. Не моунтится, обновил её. Понял что нужно дохуя писать текста, решил для помощи накатить SSH. Поставил сервер, запустил (всё ок горело) не коннектится. Поменял порты, добавил в исключения. не коннектится. Ослабил фаерволл на виртуалке. ВСЁ ЕЩЕ НЕ КОННЕКТИТСЯ. Всё это делал под рутом. На работе прокси стоит, но я то внутри одной машины коннекчусь, я не ебу в чём дело.
Редактирование по scp, продвинутые регулярки, конфигурируемый интерфейс, запоминание последнего места в файле между сессиями, табы, подсветка синтаксиса, шифрование файла, не-интерактивный режим и т.д.
>Ослабил
это как
Попробуй отключить всё
systemctl disable firewalld
systemctl stop firewalld
systemctl stop iptables.service
systemctl disable iptables.service
Сделай тот же телнет на 22 порт, посмотри какой ответ будет от телнета
lsof -i -P | grep ssh
ну и плюс у тебя пинг идёт до твоего ПК, может у тебя машинка зарыта за натами?
Почему у тебя виртуализация на Вбоксе?
Потому что юнит системдешный называется networking
>почему нет?
Потому что есть бесплатный вмвар, есть бесплатный гипрВ, а вбокс он как бы не очень
Чтобы поднять дома виртуалку, ты предлагаешь ставить гипер на отдельную машину и заводить виртуалки там?
Оба гипервизора тобою названные бесплатные лишь условно, а виртуалбокс с открытой лицензией.
Если же разворачивать отдельный сервер, то там всему этому говну не место, когда есть qemu-kvm
Заебался путать виртуалки
Советую выкинуть нахуй putty, установить cmder и пользоваться из него комплектным openssh
Ну, будет говноедом как и мы, лол
>>56419
Дружище, я это сто раз писал в прошлых тредах могу ещё раз повторить, других нету, у тебя любое ПО, плюс вендор дистры на основи линупсов требуют только эти два
Если ты не хочешь получить работоспособность продукта на своей виртуалке ниже, условно, 99%, тогда да, стоит ставить только два названных выше продукта, а так можешь делать что тебе хочется.
Ну и вбокс он не заточен под корп задачи и решения, а "условнобесплатные" имеют до разумных пределов почти полный функционал
qemu+kvm - ну такое, смотри сам, я бы такое в проде не юзал, а ты в своём проде делай как хочешь
>cmder
Запустил, ввел ls, нажал ентер, а он мне такой:
>"ls" не является внутренней или внешней
>командой, исполняемой программой или пакетным файлом.
Почти все решения виртуализации так или иначе основаны на qemu-kvm, исключая лишь виндовые гиперв.
Установил криво, либо запустил там терминал не тот. Я ставлю через choco обычно
https://chocolatey.org/packages/Cmder
По хорошему, с нормальной установкой, он там разворачивает полный аналог линуксового openssh. Соответственно подключаться через ssh user@host -p port
Алсо, порт форвординг работает, как и вообще все фичи ссш.
Да всем. Использует те же ключи что и линуксовый, не нужно конвертировать, задача подключения сводится к одной команде в консольке, не нужно создавать пресет на каждый чих. Плюс тут есть нормальная история команд, ну это вообще в принципе полезно, даже без ssh.
> исключая лишь виндовые гиперв
Я последнее время прихожу к тому, что они не так уж и плохи, в явном виде функционала оно, конечно, сильно проигрывает всяким esxi, но в остальном оно очень годное
1 - нет привязки к железу, драйвера можно накатить отдельно
2 - эмуляция виртуализации в виде полноценных циско-интерфейсов
3 - хорошая совместимость
В проде, когда денег нет я бы именно его и брал, плюс есть панелька в RSAT
Можно сделать портативный, вроде сборка лежит на офсайте. Они там заявляли что делали всё, чтобы он был легко переносим.
Но я обычно ставлю через чоко.
В проде, когда денег нет, берут проксмокс или овирт и горя не знают. Собственно, так часто и с деньгами делают.
>нормальная консолька под винду
>в пизду
Ну окей, продолжай ебаться с сотней полугуишных приложух и cmd без истории.
Ебёшься, вон выше например с путти. Клиент ssh должен быть консольным.
> а история лежит в history
Какой хистори? У цмд ничего такого нет, у ps между сессиями стирается.
>теоретические развоговоры
>лабы поделать
Тут некоторое противоречие есть... Теория - это какие LSA куда полезут, а практика - это конкретные команды на железках. В этом плане словами мне проще рассказать, т.к. команды вводить редко приходится, плюс их всегда можно подсмотреть в гугле или в уже имеющихся конфигах/истории изменений.
>>56447>>56436
Используйте сразу linux, блин, и не будет никогда подобных проблем.
>Кому?
Нормальному админу.
>На сервере, естественно
Ты глупый что ли, и не различаешь локальной истории и на удалённом хосте?
Смотри, вот у тебя есть удалённый сервер с ssh и доступ на него. А нужно что-то протестировать в локалке внутри. Впн нету. С консольным ssh ты можешь сделать ssh -L порт:хост:порт , и смапить порт на удалённой машине на локальную. В путти тебе придётся создавать отдельный пресет в гуи, и на каждый хост подобный хранить такие пресеты. В нормальной же консольке у тебя строка эта остаётся в истории и всегда доступна через поиск по командам (ctrl+R).
Дальше, вот захотелось тебе скачать файл удалённый со своего сервера, с нормальной консолькой ты это сделаешь моментально, в одну команду scp или rsync. Без нормальной консольки тебе придётся качать winscp, или filezilla для sftp соединения, ещё и убеждаться что на той стороне работает sshd с поддержкой sftp, потом опять пердолиться с пресетами. И всё это разбросано по десяткам разных программ гуишных, с разными интерфейсами и разными настройками.
Я просто подытожу - если ты планируешь администрировать по хардкору линукса, и при этом продолжать использовать винду, то вариантов кроме cmder у тебя немного, и они гораздо более сложные. Так что рано или поздно ты придёшь к пониманию необходимости нормальной консоли.
ЦОД один, но в нем у нас два зала. Две сети L2VPN от разных провайдеров соединяют ЦОД и большинство площадок. Там где второго прова нет - DMVPN через инет, который вторым каналом. Площадок на одном канале нет в принципе. Есть еще два кольца - на арендованной оптике между ЦОД и двумя крупными площадками и на своей темной оптике (коллеги сейчас как раз на курсах по ADVA) - пока кольцо не через все площадки прошло, но больше частью уже работает. У нас своя AS, соответственно, без BGP никак. Пока есть стык с одним провайдером из двух залов, между залами iBGP, конечно. Ну и еще серый BGP стык с одной инф.системой, через которые туда-сюда пара маршрутов в OSPF редистрибьютится.
Сервера через FEX-ы висят на NEXUS-ах. FEX есть как родные от cisco, так и специализированные под наши блейды. В итоге каждый сервер сразу на два NEXUSа идет, а между ними vPC. Сверху некусусов стоят ASR-ы, на которых уже все аплинки, а в разрыве между ними - Palo Alto - ими уже безопасники заведуют, нас не пускают.
Идиллию нарушает тот факт, что описанная логическая топология физической не соответствует. Физические есть L2 стеки, через которые вланами соединены аплинки с роутерами и с палоальто - потому что на маршрутизаторах портов не хватало, чтобы всё по красоте сделать. Ну в общем ASR-ы будем менять скоро, чтобы уйти от физический кривой схемы подключения.
jnettop
>Кому?
я мимокрок, но он вроде ничего не умеет кроме чистой консоли, да MC, а гуй через ssh ты не получишь
sar -n ALL 1 10
Не уверен, что столько знаний имею. Есть какие-то тесты, чтобы проверить квалификацию?
> Да и откуда он на моих серверах
так если у тебя цент не в минималке, там вроде можно включить иксы, они зашиты
у меня 100 на основной и ещё 20 на второй, хочу просто 120 на одной и ещё 20 на второй
А чем ты занимаешься на самом деле и сколько плотят?
>У меня 60к
типичный пример сетевика, ты как проектировщик среди строителей, когда надо море знаний, а ЗП как эникея виндоус
Я пришел 2,5 года назад самым низшим админом, с тех пор стал сетевиком, но моя ЗП не изменилась (попытки договориться о повышении завершились ничем). Буду вот менять работу теперь...
у меня 35к, работаю в бюджетной организации. добро пожаловать
>У меня 60к -_- Я тот анон, что выше про поиск работы спрашивал...
Надо было давно уже сваливать, чего сидишь-то.
>я уже через 3 недели резюме на хх закину
мы все будем конкурировать друг с другом! Я тоже закину!
>>56532
не будите, я буду дальше ИБ заниматься, лол
>>56536
кидай своё секретное резюме сюда с проф навыками, а мы посмотрим что ты там написал и почему тебя не зовут на собеседования
Ты небось мимо HRов не проходишь из-за какого-то дурацкого стиля изложения, или нечто подобного, вангую, что до айти твоё резюме даже не доходит
>Ты небось мимо HRов не проходишь из-за какого-то дурацкого стиля изложения
Кстати, да, вполне вероятно.
У меня вообще нет проблем. Куда отсылал, везде звали. В большинстве мест берут даже. Но отказывался.
Да нет, доходят, звонят иногда, но:
1. Работы в моем залупинске не так чтоб очень много (ДС2)
2. Я не настолько квалифицирован, чтобы меня с ногами отрывали
3. Я поеду головой, если буду тратить больше 3 часов в день на дорогу. Живу не в центре. Сейчас я трачу 3.
4. Хочу сменный график или хотя бы гибкий.
HRы получают от ойтишников слова ключевики, тебе надо указать эту парашу в резюме типа: Cisco DHCP DNS сети STP LAG/MLAG IS-IS BGP OSPF EIGRP LACP, ну хуй знает что там ещё Cisco ACL, работа с вендорами Циско, Микротик, HP, Dell, Евреи
Ну ХЗ, резюме сюда скинул, может и стиль виноват, но что-то я не уверен. Олсо еще пишу сопроводительные письма, но их чаще всего не читают, просто резюме один раз просмотрят, а сам отклик значится как непросмотренный...
>>56546
А стоит ли вообще работать в такой паршивой конторе, где всё так заведено?
>>56551
Ну и я о том. Может внедрений им мало? Но на текущем месте у меня их и не будет.
>>56552
А что сертифицированные курсы от cisco в резюме - это плохо?!
>Ну и я о том. Может внедрений им мало? Но на текущем месте у меня их и не будет.
Да не, нормально вроде бы.
>А стоит ли вообще работать в такой паршивой конторе, где всё так заведено?
А так в 90% мест же, или ты думаешь, что админ сам сидит и ищет людей на ХХ
>>56549
>>56548
хз чому тебя не зовут, зачем бросил шиндоус и скатился до сетей
Пиши профнавыки отдельным пунктом, как бы подведи итог под всем вышесказанным
>админ сам сидит и ищет людей
Максимум на что годятся HR-ы - это отфильтровать совсем лохов без опыта и навыков, но это не по ключевикам, конечно, нужно делать.
>зачем бросил шиндоус и скатился до сетей
Как будто что-то плохое. Шел на винду, но в итоге предложили заниматься сетями - согласился, тем более и сети, и linux всегда знал неплохо, а к винде душа никогда у меня не лежала.
>>56572
Спасибо! Отличное резюме, но у тебя и должность выше и внедрений больше и серьезнее они, конечно. С другой стороны у тебя 6 лет против моих 2...
>Максимум на что годятся HR-ы - это отфильтровать совсем лохов без опыта и навыков, но это не по ключевикам, конечно, нужно делать.
HR на самом деле нужны для того, чтобы понять мотивацию кандидата и понять как он впишется в коллектив компании. Договориться о зарплате, опять же.
это тебя в джет звали? Я там работал
>>56578
а с тобой мы МИРЭА заканчивали, только я позже, но потому, что второе высшее, писал ещё тебе про то, что у нас был даже курс по криптографии с лабами в виде разгадайте ключи шифрования
Говорю же, что тут 5 анонов на весь тред сидят
Не, парни, я так не могу, я не хочу знать многое о малом, а хочу малое о многом, лучше я не буду знать как выглядит флаг у MPLS, но буду знать, где о нём почитать при необходимости
>>56572 - вот этот правильно пишет про проекты, расписывая всё по пунктам и по протоколам
всё тот же ИБшник за 100к в месяц
>это тебя в джет звали? Я там работал
Да, меня звали. Но пока на текущем месте надо завершить начатое и положить в копилку навыков ещё парочку вещей.
>HR на самом деле нужны для того, чтобы понять мотивацию кандидата и понять как он впишется в коллектив компании. Договориться о зарплате, опять же.
они вообще не нужны, это рак современного предприятия
HR спрашивает кем вы себя видите через 5 лет работы в нашей компании, как ему можно ответить, если сам кадровик уже 5 лет сидит безвылазно на своей должности
Или быть фильтром для соискателей, как кадровик может понять тот или иной плюс в резюме, если она не понимает в технической терминологии, когда я собеседовал ребят после ХРов, то там приходили откровенные аутисты с ключевиками в поиске "виндоус 7" и "офис 2010"
Нахуй они нужны, пиздец же
>>56578
> а к винде душа никогда у меня не лежала.
я пришёл к тому, что винда является более популярной, ну сам подумай, винда стоит везде от госа до ИП, а вот сложные сети, тем более на конкретном вендоре они являются редкостью
Ну, то есть, люди строят корп сети на Л2.5 длинках, но с сотней серверов на винде, а не сети на цисках, но с серверами только на линупсах
В джет не писал даже никогда. Как там работается, кстати?
>расписывая всё по пунктам и по протоколам
По протоколам, кстати, у него вообще ничего! OSPF, BGP? Этих ключевиков там просто нет... Ну или подразумевается, что ГЛАВНЫЙ специалист априори всё это знает?
>>56580
Про деньги HR не решают ничего. Обычно есть ставка по которой не готовы платить больше чем. Задача HR выяснить готов ли ты получать меньше. Всякие "ЗП по итогам собеседование" - почти всегда ложь, если речь не идет о формировании с нуля достаточно большого отдела, но у сетевиков такого почти что не бывает никогда!
ты не пошёл в итоге?
Я вот сейчас на своём ИБ месте вспоминаю джет с любовью, так как у меня сейчас идёт прямое подчинение ментам, а менты заебали, да и работать я привык не от звонка до звонка за последние 5 лет, а от как проснулся до как надоело
Короче, очень хочу попробовать выкатиться из своего гигантского прода, но пока дочитываю MCSE по шиндоус, MCSA я уже прочитал и протестил дома, параллельно, наверное, за кровные куплю себе поход на экзамены по 2016, а может и не буду
И ещё последние 3 года я был сам себе и ещё двум эникеям начальником, и сейчас вообще тяжело воспринимаю прямые директивные указания от некомпетентных ментов, которые "сделай, чтобы все единички в сети были тёплые", то есть из разряды шизы
Короче, я бы согласился со 100к пойти на 100к, только в нормальное место, а если в парашу, то не ниже чем на 120
>В джет не писал даже никогда. Как там работается, кстати?
дружище, мне бежать надо, я писал два или три треда назад, поищи там, я там пунктов 12 привёл, там было очень хорошо, и уходишь из таких мест когда с жиру бесишься
Тогда лучше из айти сферы перейти во что-то более востребованное. Например еду продавать, люди еду едят везде, а в айтисфере находятся только единицы.
>винда является более популярной
Я понял твою мысль. Но мне хочется заниматься в IT тем, что мне интересно, а не тупо тем за что больше всего платят. Ну в общем глянь выше мое резюме - если бы я хотел денег, только денег и ничего кроме - работал бы до сих пор java-разработчиком, лол.
А про HR-ов согласен. У них в KPI - нанять как можно более дешевых специалистов, сэкономив деньги компании! И они идут на всякие хитрости, типа вовлечения кандидата в процесс трудоустройства путем прохождения цепочек из нескольких интервью, чтобы в конце когда объявляют, что готовы сделать предложение, человек испытал огромное облегчение и радость и на фоне этого согласился на меньшие деньги, чем изначально рассчитывал!
>>56613
Гляну, если архив живой, спасибо, удачи тебе!
>ты не пошёл в итоге?
Меня взяли, но я не пошел, потому что на текущем месте работы мой коллега — младший сетевик — свалил за неделю до этого. Плюс мне хочется все-таки закончить проект один. И компанию текущую без сетевика оставлять не хочется. О чем и сказал HR-у, распрощались на том, что будем держать руку на пульсе и как только я освобожусь, то буду у них в приоритете.
>Что такое DSH в контексте компутерных сетей? Не крипта
может SDH?
>>55076
>Aнтoны, мoжно лu coкратить этu двa кoнтекcта дo однoго? Какoй-нuбyдь шa6лон зaюзать, мoжет? Это аcтеpuск.
Ты хоть бы спасибо сказал когда-нибудь. А то помогаешь, помогаешь тебе, а ты молчишь.
Я не понял, почему у тебя там два контекста и вообще, чего ты добиваешься. Работает то, что у тебя написано - ну и пусть работает. У меня конфиг был пиздец какой длинный (много кастомных контекстов под разных клиентов), и ничего, всё нормально работало.
Винда разная, чуть дальше mcsa только повершелл
Работу легко искать, без сертификатов легко найти на сто+, а в сетях ссна в районе 70-80к
>а в сетях ссна в районе 70-80к
так ccna это уровень техпода. Вланы на портах менять и айпишники по маку, да порт передыргивать.
Винда до МССА тоже не особо сложная, а тесты, я уже писал раньше с пидорскими ответами уровня как правильно
addds или dsadd, или командлеты new-aduser или new -aduser (типа с пробелом), вопросы на внимательность
А так, вообще, сети на уровне ССНА и винда на уровне как минимум половины МССА - это считай полный прожиточный минимум, меньше просто нельзя
>А так, вообще, сети на уровне ССНА и винда на уровне как минимум половины МССА - это считай полный прожиточный минимум, меньше просто нельзя
для сетевика и виндоадмина соответственно. Мало кто из виндоадминов знает сети на уровне ccna, и мало кто из сетевиков знает винду на уровне mcsa
>Мало кто из виндоадминов знает сети на уровне ccna
Где вы таких виндоадминов берете? Ты еще скажи, что у вас отдельный админ на DNS, отдельный админ на DHCP и отдельный админ на WSUS. И каждый из них ничего не знает за пределами своей компетенции. А, еще в команде обязательно должен быть программист PowerShell!
Двачую, любой виндоадмин должен знать сети на уровне ссна, как и любой сетевик должен знать про ад и линупса, в ссна знаний на 40 страниц текста, их можно выучить наизусть за неделю
Ты какой-нибудь freepbx юзал?
Я вот вручную набиваю конфиги и контексты, почему-то нравится, может я мудак какой поехавший. Соответственно, хочется привести все к удобочитаемости.
Go
>Я вот вручную набиваю конфиги и контексты, почему-то нравится, может я мудак какой поехавший. Соответственно, хочется привести все к удобочитаемости.
Ну вот, я ж говорю, что ты - неблагодарная скотина. Опять не поблагодарил.
Не использовал никаких freebpx'ов. Только чистый asterisk, только хардкор, и патчи в апстрим/с апстрима.
Было порядка 8-10 мощных для 2004-2008 годов серверов с asterisk в продакшне, плюс штуки 4 тестовых. Было много голосовых цисок 5200 и 5300 серий, они получали E1 и отдавали на asterisk SIP, и потом asterisk обратно им отдавал звонки после обработки. Клиенты на Sipura/SPA, внутренняя телефония с аппаратами Cisco/Linksys с SIP прошивками, коммерческие сервисы типа голосовой почты, обзвона по спискам (должники, реклама), расширенный роутинг звонков с меню и правилами, международная IP телефония с авторизацией по одноразовым карточкам в биллинге через радиус, или по АОНу, и пр.пр.
Всмысле на 40 страниц CCNA? Там у одного Одома только 2 книги читать в общей сложности на 1500+ страниц для экзамена начального.
java скрипт нерелаьно? а пхп?
помогите
бля ща сессия заканичвается и повылазят студенты на детние подработки или нет? как конкурировать?
> 5к в неделю из 20 рабочих часов?
Так вроде мелкая ЗП, даже если просто взять 5к за 8 часовой день, то это всего 5х22=110к
>Где вы таких виндоадминов берете?
Ну откуда, например, виндоадмин может знать, как настроить EIGRP на цисках или как BGP протеводействует петлям? А это, полагаю, входит в курс ццна.
> любой виндоадмин должен знать сети на уровне ссна
Спроси своих виндоадминов что такое EIGRP и как его настроить.
Или "знание CCNA" это знать что такое ip адрес, маска и шлюз?
Так и как при наличии огромного конфига может не возникнуть желания его сократить?
Лол, я думал, что ты рандомную пикчу взял, даже не всматривался. Спасибо
>А чего вы бомбите, наизусть знать биты вас уже давно никто не просит, и 90% вопросов носят теоретический характер
там выше речь шла про то, что каждый виндоадмин знает сети на уровне ссна, так вот это ведь не так!
как и каждый сетевик не знает виндосервера на уровне мцса или что там у вас.
сетевики вообще белая каста, они в 80% ничего не знают кроме сетей, а в оставшихся 20 чуть-чуть виндовс и чуть побольше линупс
А знать таки стоит
ну вот только честно, и что из 1500 страниц ты знаешь на 5+, вангую, что все твои знания из циско книжки можно уместить в сотню страниц 12 шрифтом полуторным интервалом
> От эникеев до сетевых трижды-CCIE-инженегров
Вот видишь, даже ты не вписал сюда виндоадаминов, значит они белые люди
самые бесполезные, конечно, HR-ы, проедатели бюджета компании, рак общества и атавизм современной организации
Так я написал [от и до]. Виндоадмины, как известно, это следующая ступенька над эникейщиком. Значит, и они сюда попадают. HR-ы - биомусор, который даже не достоин, чтобы я о них говорил.
>как известно
как известно виндадмин стоит на уровне CCIE или даже выше нормальный,
не такой как я
>как известно виндадмин стоит на уровне CCIE или даже выше нормальный,
эй, мальчик, картридж мне замени в принтере! кто ты там? си си и е?
бизнес-аналитик, системный архитектор и менеджер ИТ проектов
эти ребята обычно сидят в резервации, то, что ты написал, обычно говорят только программистам
Для науки нужна именно что капля интеллекта. Те, у кого мозгов больше, понимают, что надо в бизнес идти.
Вот расписываю комплектацию пк
процц | 2 ядра
оператива | 4 гига
видеокарта | игровая
операционная система | ???
что писать? Чем про 10 отличается от хоум и от линуксов этих российских из реестра я напишу, но чем чисто техническим про 10 отличается от про 8.1, например? И как указать то, что это всё должно именно стоять уже на компе? Все ТЗ, что я находил были на закупку лицензии на вин 10, либо на ноутбуки с предустановленной виндой и там ОС прямо указывалась, а не расписывалась. А как установку винды внести в ТЗ?
Наверняка ты из тех, кто пошел в бизнес. Небось еще и айтишник. Что с тебя взять...
подскажите, что значит этот кусок в расширении:
exten => _7008,1,Dial(SIP/507008,,Tt)
Какие-то две запятые ебучие и Tt
я вот думаю открыть шаурмичную или типа того, но не уверен, что кто-то даст мне точку у метро, плюс мозгоебля с пожарными и санпедом
А так самый массовый продукт, считай, пироги, шаурма, фалафель и подобное, чтобы себестоимость рублей 50-60, а цена продажи 100-150, где каждый плебей мог себе это позволить
Либо мини пекарня, но тут пиздец конкуренция, да и мягкий, тёплый хлеб в ашане по 12 рублей за багет, тут хуй поконкурируешь
Давайте, всем админтредом открывать фалафельную
Есть ещё вариант: секонд-хэнд из европы, я не помню точную классификацию, но есть НЕ ношенный секонд-хенд, а всякие там выставочные образцы и подобное. Покупать такое в загнивающей по 5 евро за килограмм, и продавать тут по цене чуть дороже ашана, контингент публики 40+ лет, те кто мало заказывает в интернетах, или хочет сначала померить
Но еда конечно профитнее, еду из гейропы не закажешь, кушать хочется всегда
Что думаете? Пойдём в два сетевика и одного ибшника открывать шаурмичную?
>Что думаете? Пойдём в два сетевика и одного ибшника открывать шаурмичную?
шаурмичная это тема, поддерживаю.
Только главное тут — место и ещё раз место!
>но тут пиздец конкуренция
А шаурмячаная - нет? кек.
Лучше открой изготовление ключей и заточку ножниц.
Нужно быть хачём, иначе хачи же и порешают. У них всё поделено, и договорённости с санэпидемстанцией, да и с ментами.
я мимокрок в вашей беседе, но у меня двоюрдный брат открыл контору по ваянию разных сайтов, типа "госуслуг" или "ГАИ" и подобного, себя называет "директором интегратора", но ему по своей сути крупно повезло, так как он попал в поток, моя первая работа была в мелкой ОООшке, где так же парень открыл фирму по обслуги, кое как через друзей выиграл тендер на полторы организации и он его еле-еле кормил
Короче, конкуренция среди ИТ контор слишком большая, хотя в целом ИТ аутсорс получается зачастую куда выгоднее, когда ты платишь конторе как за одного специалиста, а получаешь просто человеко часы для решения всех проблем, где за 100к в месяц ты можешь получить виндоадмина, сетевика, линупсойда, и даже безопасника, ну и ещё за 30к сверху получить сидящего у тебя на пол ставки эникея
Тащемта за этим будущее
Всё верно. Более того, в будущем откажутся от содержания собственного ИТ штата, и будет проста 2-3 ит-аутсорсера на страну, а там рабы айтишники за 20-30к вкалывающие по сменам. Всё к этому идёт.
да, друг открывал кафе, я ему помогал с ИТ обслугой, сейчас закрылось именно из-за удалённости от метро, если говорим про спальный районы, то надо пиццерию или можно вообще макдак купить за 2 ляма, но это только франшиза, ещё надо лямов 8 на просто подготовку места, техники и ремонты
>>57128
люди едят еду каждый день, и очень часто просто перекусы, а ключи делают один раз на 10 лет
>>57129
ну тогда "русские пироги" или "фалафель" или "русские багеты", ну хуй знает, что-то быстрое ценой до 200р, что можно нести в салфетке и наесца
Тоже на аутсорс. И девелоперов туда же. ВСЁ что касается ит будет на аутсорсе (кроме больших шишек типа БА и ит-манагеров, они будут аутсорс заказывать).
Я хацкер-ибшник, а по твоему кто такие ИБшники, слышал про пентесты и аудиты безопасности? Ну можно, конечно, сканировать разные сайты магазинов, ломать их и требовать деньги, но нужно ли
>>57149
> ВСЁ что касается ит будет на аутсорсе
это норма, вангую, что вообще всё можно отдать на аутсорс,
вот тебе аутсорс бухгалтерия:
http://1c-wiseadvice.ru/outsourcing/
Клининг:
http://www.progres-s.ru/clining-for-autsorsing
А вот проектирование:
http://cpegroup.ru/projects/proektirovanie-na-autsorsing.html
Аутсорс общепита:
http://vashpers.ru/services/autsorsing/i/autsorsing-v-obshchepite/
Короче, на аутсорсе сейчас есть вообще всё
можно открыть ООО в одного человека, и просто быть денежной прокладкой, организовав потоки между одним аутсорсом до другого
>Я хацкер-ибшник, а по твоему кто такие ИБшники, слышал про пентесты и аудиты безопасности? Ну можно, конечно, сканировать разные сайты магазинов, ломать их и требовать деньги, но нужно ли
Ты что, журнал хакер не читал, не знаешь кто такие хакеры?
я к тому, что 20к за пол ставки изи найти, можно взять контору на аутсорс и просто говноадминить из дома по тимвьюверу за 20к, у меня в лучшие годы было 4 таких фирмы, сейчас оставил одну
>Бумагомаратели и набутылкусажатели. Увы
это мой коллега, бомблю с его безграмотности в 80% ИТ вопросов сам занимаюсь только ИТ ИБ вопросами, сканирую, перехватываю, и фикшу
>безграмотности в 80% ИТ вопросов
Вот поэтому они и пишут заведомо невыполнимые регламенты и инструкции.
У нас наоборот важный ИТ вопросы с фиксом CVE-шек затрагиваются очень поверхностно, зато сейчас идёт активная борьба с электронными ключами у сотрудников, чтобы только под роспись из сейфа, а зачем, если у нас дыры в бизнес-системах куда можно зайти как в открытую дверь, а всё почему "ой тут сложно, ой работает, лучше не будем трогать", это ещё одна причина того, что я скоро уволюсь
А редирект порта на ИПтейблсе выше, рассматривался как чудо, что оказывается так можно, короче я слегка взбугуртнул
сижу скроллю двач и читаю хабру, ценности от своего прибывания тут не вижу, тут нужен именно бумагаморатель, с знаниями эникея
Из ценного опыта поработал тут с симантикДЛП, что является верхушкой жира ДЛП, ну и елк-стак, на который я откровенно подзабил, хотя надо бы доделать
>я к тому, что 20к за пол ставки изи найти
вот где такое найти-то? Чтоб по тимвьюверу админить. Ну можно приехать раз в недельку, хер с ним. В выходной или после работы заскочить.
ну там как правило надо держать сетевую шару, можешь на винде, делать с неё бекап хотя бы раз в сутки на другое устройство (внешний диск, другой ПК, другой сервер), плюс организовать доступ в интернет. Если там человек 10, то можешь вообще говноадминить и ставить вместо роутеров всякие домашние анусы, но лучше микротик
Через гуй сделай себе на рутере ВПН, и цепляйся к нему, чтобы админить по РДП или через RMS
Главное проси бабло налом без договора, чтобы не было всяких там "отвечает за автокалл"
Поищи на хх
или можешь просто поискать работу на пол ставки с 18 часов, такое тоже есть, или сменный график - пара дней по 12 часов в неделю
Просто поищи, короче
https://wiki.asterisk.org/wiki/display/AST/Trivial+Local+Channel+Example
>>57124
>Какие-то две запятые ебучие и Tt
Это ты ебучий и читать мануалы не умеешь.
>хром работает просто через прокси
И что, блядь? Сам факт использования прокси как-то сжимает трафик?
Спасибо
Лириум.
Это Группа Компаний "Деловые Линии", если кто знает.
http://futurist.se/gldt/wp-content/uploads/12.10/gldt1210.svg
Так проще, если совсем точно, то ЦентОС - и есть редхад без платного ПО,прямо один в один, вообще тоже самое
>ЦентОС - и есть редхад без платного ПО,прямо один в один, вообще тоже самое
Я знаю. И что лучше - центось или федора?
Есть в контексте есть пересекающиеся правила, сработает то, которое выше? Или будет конфликт и звонок уйдет в /dev/null?
федора это тоже редхат
>что лучше, федора или редхат
Винда!
>Есть в контексте есть пересекающиеся правила, сработает то, которое выше? Или будет конфликт и звонок уйдет в /dev/null?
там всё сложно. порядок сортировки описан в документации. простой способ посмотреть - dialplan show context-name в консоли - покажет порядок сортировки экстеншнов. набранный номер пришедшего в asterisk звонка матчится на все экстеншны и проходит через все экстеншны в порядке сортировки в первую очередь и в порядке приоритета во вторую. если есть два абсолютно одинаковых экстеншна с одинаковым приоритетом, то автор диалплана даун, и выполнится только первая команда из двух и более с одинаковым экстеншном и обинаковым приоритетом.
exten => экстеншн,приоритет,команда(опции,..)
В каком случае для ОС Linux можно будет создать файл, но нельзя будет создать директорию, при прочих равных?
Хуй знает, наверное только при каких-то специфичных настройках selinux или apparmor
Месть есть, иноды есть - файл создать можно! Но... количество вложенных папок лимитировано определенным числом - это особенность файловой системы ext. Если лимит достигнут, то новую директорию не создать... В целом вопрос не очень корректный, т.к. сильно зависит от используемой файловой системы.
Значит, там, где можно создать файл, можно и создать директорию (и наоборот).
>с вырезанными первыми 4-мя знаками
А где про это почитать? Например, есть ${EXTEN:-2:2}
По exten и variables в астеровики не нашел
Телефоны тупые, ssh нет, могут только в веб-морду.
Курловый скрипт через вебморду.
Если тупой и в курл не можешь, то imacros аддон для firefox, и им действия записать и по циклу ходить. он меня спасал когда-то.
Но вообще провижонинг самый норм вариант.
Напишите bash-скрипт, который создаст в текущей директории 10 папок с названиями 1, 2... 10, в каждой - файл с названием, соответствующем названию содержащей его папки, а в каждый файл запишет текущие дату и время.
Ты там задания тестовые для кого-то делаешь чтоль? Сам пиши башскрипт, он люто примитивный, тебе только цикл фром нужен и всё.
Подскажи, пожалуйста, времени сейчас совсем нету.
cам сделал, отбой
Как выкатиться из эникейства?
Ты чо, я инженер.
Ночью перекачу.
Вот эти двое ^^^^^^^ похоже не понимаю, что во всем мире наука идет нога в ногу с бизнесом, если не брать в счет какие-то имиджевые в национальном масштабе гос-проекты. Знаю одного хохла, который уехал в США получать вышку, так вот они там сидят на опытном производстве двигателей и занимаются разработкой, тестирование и внедрением новейших технологих для этих движков, в т.ч. и новые движки с нуля делают. По нашим меркам - это где-то 4-5 год обучения в ВУЗике, т.е. это всего-лишь уровень магистра. В итоге по сути ученые там - это нихуя не элита, а такой же обслуживающий персонал для бизнеса, как и уборщики или ITшники...
Лол бомбанул с сажей...
пойти помощником админа работать, в сапорт 2 линии
кончился диск на виртуалке, решил добавить места
увеличил диск в боксе, загрузился с лайва gparted, расширил пик1
гружусь в центось - нихуя не изменилось, проверял через df - как было 95% забито (7/8Gb) так и осталось, yum update не проходит.
ЧЯДНТ?
xfs_growfs /dev/mapper/centos-root
помогло)))))))))))0
>что там до сих пор нету защиты от wannacry
Внешних ip-адресов с открытыми 139, 445 портами днем с огнем уже как год не найдешь.
>если находишь уязвимость, то идёшь в Metasploit и делаешь експлойт под уязвимость
уже как с 2 года использую метасплойт, но чтобы с его помощью сделать эксплойт, нужно как минимум знание руби. И самого метасплойта, причем на уровне разраба.
Хочу снимать с виндовых дисктопов нагрузку на дисковую подсистему (в процентах, как выводится в виндовом мониторе ресурсов) и отправлять на нагиос.
Как из консоли получить эти данные? Как отправить знаю, уже настроил nsclient++
>Написать, что надо именно винда 10 pro нельзя говорит мне тот кто будет всей этой закупкой заниматься
Пиздит.
>Допускается использование в описании объекта закупки указания на товарный знак при условии сопровождения такого указания словами "или эквивалент" либо при условии несовместимости товаров, на которых размещаются другие товарные знаки, и необходимости обеспечения взаимодействия таких товаров с товарами, используемыми заказчиком, либо при условии закупок запасных частей и расходных материалов к машинам и оборудованию, используемым заказчиком, в соответствии с технической документацией на указанные машины и оборудование;
Пункт 1 части 1 статьи 33 Федерального закона № 44-ФЗ в редакции от 23.04.2018
>Ansible умеет по телнету подключаться или только ssh?
Не слышал про телнет. Подключаюсь только по ssh. Вроде не умеет он по телнету. Лучше погугли
https://kb.vmware.com/s/article/1006371
вот пару дней назад делал по этому мануалу.
Только в конце надо xfs_growfs вместо resize2fs.
xfs_growfs /name_of_lvm
Вы видите копию треда, сохраненную 28 июня 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.