Двач.hk не отвечает.
Вы видите копию треда, сохраненную 28 июня 2018 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
IT-ТРЕД #82 1246613 В конец треда | Веб
82 тред системных администраторов, сетевиков, и причастных бизнес-аналитиков.

Продолжаем завидовать зарплатам маникюрщиц и дворинков. Аутируем, пингуя четыре единицы.
В тренде так же есть пара анонов с бюджетных предприятий, задавайте ответы.
И да, если к 27 годам у тебя нет оклада в 250к фунтов, то ты биомусор.
Местные успешные утверждают, что даже зная, что происходит в момент, когда пакет пришел на коммутатор, как он обрабатывается на уровне железа, какие ASIC стоят на том или ином оборудования и почему именно эти, а не другие, говно которым является админ никогда даже не приблизят к почётному званию ИНЖЕНЕРА.

Для программистов раздел /pr/ и тред "Мы вам перезвоним" в нём. Железо в /hw/, софт в /s/
--------------------
Конфы
tg: http://telegram.me/it_thread (свежесозданная, с 9 марта 2017)
tg: http://telegram.me/it2ch (самый старый канал IT-тредов, с февраля 2016)
--------------------
Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в IT
Москва – не менее 140000 руб., в идеале - 180-240 тыс.руб.
В миллионнике – не менее 80000 руб., в идеале - 120-180 тыс.руб

Переезжайте в другие города, если в вашем городе нет квалифицированной работы в IT.
Меняйте компании легко, если у вас нет развития, не привязывайтесь к работадателям. Вы всегда себе работу найдёте, если у вас высокая квалификация. Подавайтесь на позиции и проходите собеседования по несколько раз в месяц. Не ссыте.
Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии за рубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.
И еще: интегратор для новичка это очень хорошо (в отличие от эникейства в каллцентрах).

Рейтинг ИТ-работодателей Санкт-Петербурга и Москвы: https://habrahabr.ru/company/moikrug/blog/342258/
--------------------

>Как начать с нуля, и с чего вообще начать? Я нуб.



Как стать системным администратором — пособие для начинающих: https://habrahabr.ru/post/118475/
Хороший цикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/
КМБ по трейсеру (а вообще, поднимайте сетевую инфраструктуру на eve-ng): [YouTube] 1.Видео уроки Cisco Packet Tracer. Курс молодого бойца. Установка[РАСКРЫТЬ]
Венда: https://www.youtube.com/user/DmitryBulanov
Линупсы: https://www.youtube.com/user/itsemaev/playlists

RHCSA/RHCE:
magnet:?xt=urn:btih:C8915A6B4ED323C68FC0832E2FC37C2567464797&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:A185A975BEAF0D33DCD2A1FADE9D885C1E85B7C8&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:96C782EE746F06B9B7AF31ADE235B19725D242C8&tr=http://bt4.t-ru.org/ann?magnet
magnet:?xt=urn:btih:2DD6D93426A129913A48131E9C34A16AA05BCBE2&tr=http://bt2.t-ru.org/ann?magnet
RHCSA OpenStack: magnet:?xt=urn:btih:7C6B318ABE6D176F559AC569369D57A45BD34A36&tr=http://bt4.t-ru.org/ann?magnet

Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma

Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce

MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann?magnet
Русскояз по венде MCSA MCSE https://www.youtube.com/user/TimurMalygin/playlists

Туева хуча книг по всякому: https://yadi.sk/d/qv4eEa8D3K3wdu

ДАМПЫ
https://yadi.sk/d/XINFByKi3TG7VV
https://www.youtube.com/channel/UCmLdc6kwsBcp9uQIBVmZF-Q/playlists

Слезно просили кинуть в шапку ITSM
https://www.youtube.com/watch?v=QJVe62J9PxM
https://www.youtube.com/watch?v=9ntALPk2fTE

Если решил стать ИБХАКИРОМ
Видосы по Kali https://www.youtube.com/channel/UCW4g-2Ivju9OzyUMiJht9YA/videos
--------------------
Актуальная шапка - https://pastebin.com/fH1xdTma

Архив тредов:
https://arhivach.org/thread/197078/ - 12.08.2016-30.08.2016 IT-тред #58 (#694827 ресертификация CCNP и CCDA; #695065 техподдержка-кун уволен; #696256 учебные курсы и сертификация VMware VCP)
https://arhivach.org/thread/201391/ - 30.08.2016-18.09.2016 IT-тред #59 (#704591 техподдержка-кун устроился на работу #705495, #700375 кто-то страдает по BGP, #701024 порядок поиска справочной информации, #701185 попытка вката в профессию, #704529 куда идти после техподдержки провайдера, #706561 и 716508 - ещё сертификация VMware/network virtualization, #707228 лабы по Red Hat Storage/ceph/gluster, #707418 требования для джуниора сетевика, #708048 перекат из дотера в админы, #712657 собеседование мейл ру куна/сетевик, #713978 миниопросник сетевиков, #716450 что значит "знать Active Directory по-минимуму", #717116 надрочить технический английский)
https://arhivach.org/thread/206505/ - 18.09.2016-14.10.2016 IT-тред #60
https://arhivach.org/thread/211561/ - 14.10.2016-03.11.2016 IT-тред #61 (#758298 - дешёвые виртуалки для выполнения лабораторок по vmware esxi/linux/windows)
https://arhivach.org/thread/213360/ - 03.11.2016-08.12.2016 IT-тред #62 ANIMU EDITION
https://2ch.hk/wrk/arch/2017-01-27/res/807705.html (М) - IT-тред #63 ничего интересного, кроме техподдержки-куна
https://arhivach.org/thread/233978/ - 27.01.2017-08.03.2017 IT-тред #64
https://arhivach.org/thread/254730/ - 08.03.2017-17.04.2017 IT-тред #65 (#941909 - как я попал в рабство (тру стори, старая паста), #941464 - дотер-админ и там ниже по тексту интересно по развитию для сетевиков с CCIE-куном, #947098 сбер/сбертех, #949508 собеседование сетевика в Тинькофф банк, #956919 экзамен CCNP Route, #958426 не ходите на говнокурсы, #959679 CCIE унижает учит, #970362 сторадж-админ в треде, #974087 ошибки на интервью, #976694 техподдержка-кун выкарабкивается в админы, так же в треде есть бензоколонка-кун и scom-кун, #996356 собеседование в интегратор на Linux, #998619 тут неплохие рекомендации для начинающего сетевика ниже по треду, в целом тред про техподдержку)
https://arhivach.org/thread/262500/ - 17.04.2017-18.05.2017 IT-тред #66 (#1001276 менять ли работу, если есть предложения, но есть совесть и незаконченные проекты на текущей работе)
https://arhivach.org/thread/270233/ - 18/05/17-23/07/17 IT-тред #67 (#1043372 скиллы DevOps'а)
https://arhivach.org/thread/282577/ - 24/06/17-28/07/17 IT-тред #68
https://arhivach.org/thread/286265/ - 29/07/17 IT-тред #69 (в треде много сетевиков и про зарплаты в IT, #1081068 триал openshift'а, #1086307 190к руб. в 2014м, #1086534 направления развития в системах виртуализации)
https://arhivach.org/thread/294287/ - 16/08/17 ИТ-тред №70 (копаем vpn)
http://arhivach.org/thread/295697/ - 10/09/17 ИТ-тред №71
http://arhivach.org/thread/308599/ - 08/10/17 ИТ-тред №72 - вкатываемся
http://arhivach.org/thread/321536/ - 73 тред, интересно поясняют про сеть #1148119, разбор L3 #1147437 по косточкам
http://arhivach.org/thread/332837/ - 74 тред
http://arhivach.org/thread/338500/ - 75 тред
http://arhivach.org/thread/345648/ - 76 тред
77 тред проебан из-за вайпа
https://arhivach.org/thread/352365/ - 78 тред
https://arhivach.org/thread/354507/ - 79 тред Поясняем за преимущества сетевого стека freebsd, обсуждаем графану и мотивацию, скатываемся к семьесрачу
https://arhivach.org/thread/356698/ - 80 тред с так и не написанной новой шапкой
https://2ch.hk/wrk/res/1229201.html (М) - 81 тред (архивач фсе)

Местный бамплимит: 500
2 1246636
81 тред - http://arhivach.cf/thread/360470/
Схоронил для вас. Оп - ебанат
3 1246638
>>46613 (OP)
Эх про сетевую личинку из шапки удалили. А ведь она идет своим тяжким путем вот уже третий год. Но пока не пришла к успеху.
sage 4 1246641

>Местные успешные утверждают, что даже зная, что происходит в момент, когда пакет пришел на коммутатор, как он обрабатывается на уровне железа, какие ASIC стоят на том или ином оборудования и почему именно эти, а не другие, говно которым является админ никогда даже не приблизят к почётному званию ИНЖЕНЕРА.


Этот тролль теперь нам ещё и треды создаёт?
5 1246647
>>46641

>Этот тролль теперь нам ещё и треды создаёт?


Хоть какая то от него польза.
# OP 6 1246699
>>46641
Нет, это не мои слова, я просто решил посмотреть, что же дальше он будет мямлить, после того как его просьбу для шапки удовлетворят.
8 1246861
Есть тут те, кто работал/работает в "Диасофт"? Что можете сказать про них? Стоит к ним идти или нет?
9 1246994
>>1246754

> Скажи, что ты шутишь, иначе я за себя не ручаюсь.


Мне больше хочется развиваться в специализации, а не в админстве всего, поэтому думаю чтобы работу сменить. К тому же, мне добавится куча задач с переходом в офис (админить другие проекты, к примеру). И обменять полную свободу на сидение в офисе мне не по-кайфу.
10 1247089
Привет анончики,пишет тот же анон который просил помощи с тестовым заданием в прошлом треде,снова нужна ваша помощь,Обследование периметра сети компании ООО «Анон». Поиск возможных путей проведения атаки. Отчет в произвольной форме (как минимум должен быть список белых IP-адресов компании и открытых на них портов). Вред и злонамеренных действий не предпринимать.Какими прогами пользоваться?
11 1247090
>>46613 (OP)
Привет анончики,пишет тот же анон который просил помощи с тестовым заданием в прошлом треде,снова нужна ваша помощь,Обследование периметра сети компании ООО «Анон». Поиск возможных путей проведения атаки. Отчет в произвольной форме (как минимум должен быть список белых IP-адресов компании и открытых на них портов). Вред и злонамеренных действий не предпринимать.Какими прогами пользоваться?
12 1247120
>>47090
Повторяешься. Что с твоим компьютером?
13 1247127
>>47120
Всмысле?
14 1247210
17 лет, являюсь распиздяем в тотальном унынии.
Есть ли возможность вкатиться в айти с какой-то надеждой на карьерный рост, не имея при этом высшего образования? Имею ввиду работу каким-нибудь "сисадмином". Главное — набрать какой-то опыт, а дальше образовываться и повышать квалификацию с помощью курсов. Такое возможно?
изображение.png106 Кб, 756x1153
15 1247308
>>46613 (OP)

>magnet:


Аноны как пользоваться мгнет ссылкой из шапки? да, не знаю
Второй вопрос:
В моём домашнем роутере после прошивки появилось какая-то антихакер штука:
https://www.asus.com/support/FAQ/1008719
(пикрелейтед) кто знает об этом подробнее
16 1247310
>>47210
читай шапку, там же всё есть, ну ты всё равно начнёшь с эникея, но если тебе уже 30, то эникей из тебя будет никакой, так как там нужна энергия и ловкость

>Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma


>


>Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce


>


>MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann?magnet


>Русскояз по венде MCSA MCSE https://www.youtube.com/user/TimurMalygin/playlists

17 1247428
>>47308
Открываешь торрент-клиент, ищешь кнопку "добавить торрент по ссылке", ждешь пару часов, пока оно выдаст тебе список файлов, и вуаля - кочаешь.
2 забей хуй.
18 1247441
>>1245453

>Тогда остается вопрос - как мне в графане все-таки сделать диаграмму "50 хостов доступно, 12 хостов лежат", если даже заббикс этого не знает.

19 1247895
>>47090

>Привет анончики,пишет тот же анон который просил помощи с тестовым заданием в прошлом треде,снова нужна ваша помощь,Обследование периметра сети компании ООО «Анон». Поиск возможных путей проведения атаки. Отчет в произвольной форме (как минимум должен быть список белых IP-адресов компании и открытых на них портов). Вред и злонамеренных действий не предпринимать.Какими прогами пользоваться?


Это ты тот анон из Алтайского края за 8к в месяц?

По теме: сканер портов nmap, сканируем ssh, telnet, rdp и всякие другие порты удаленного управления.
20 1247939
>>47895

>По теме: сканер портов nmap, сканируем ssh, telnet, rdp и всякие другие порты удаленного управления.


ну и kali linux можно ещё как-нибудь заюзать.
Это вообще вакансия сетевика у тебя?
21 1247945
>>47895
Да это снова я выхожу на связь
22 1248032
>>47895
Смотри,я просканил диапазон ip там есть нашёл там открытые порты,теперь мне нужно понять какой из них сервер(спрашивал у знакомого инфу,он говорит узнай информацию с портов)вопрос,как с открытых портов считать какую либо информацию?
23 1248048
>>46613 (OP)

>Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий.


Пиздёж. Либо сразу в вакансии пишут, что соискатель должен иметь разрешение на работу, либо в отписке на отправленное резюме то же самое пишут.
24 1248116
>>48048
Твой личный опыт никого не ебет. Есть объективная статистика.
25 1248118
Аноны, есть 90Гб база на mysql с рабочим сервисом.
Как мне скопировать ее без остановки сервиса на другую машину без заметной просадки сети и ресурсов машин?
26 1248127
>>48116
Ну и где почитать эту статистику?
27 1248198
Анончи, нужно собрать DB9F-DB9F нуль-модем.
Взял два RS232, хочу спаять как на пикрл.
Но лол, распиновка у меня есть, а какого цвета провод каким пином является я хуйу знат.
Подскажите, что с чем спаивать
28 1248221
>>46699
Теперь думаю логично пидорнуть из шапки маняфантазии о зарплатах а ещё всё что связано с жму/пинус, чтобы не плодить пердолек. Будущее за проприетарным кодом, виндой и циской.
29 1248419
>>48198
Одолжи мультиметр у соседа и протестируй.
30 1248507
>>48032

>Смотри,я просканил диапазон ip там есть нашёл там открытые порты,теперь мне нужно понять какой из них сервер(спрашивал у знакомого инфу,он говорит узнай информацию с портов)вопрос,как с открытых портов считать какую либо информацию?


nmap такую инфу разве не дает?
Сейчас придет какой-нибудь безопасник, кто лучше в этом шарит.
31 1248586
Господа, чем отличается Cisco ASA от обычного роутера в техническом плане?
Что ASA это FW - оно понятно. Я имею ввиду, там стоят какие-то асики специальные, которые аппаратно проверяют access-листы? Или что-то типа того? Потому что что там access-list, что на роутере тот же самый access-list по сути. Так в чем принципиальная разница?
32 1248589
Был в кабинете подлкючен принтер к компу на 7ке и общий доступ к нему расшарен. Все было хорошо. Но на одном ноутбуке стояла 10ка. Однажды 10ка решила обновиться и тогда она перестала видеть общий принтер. Я решил эту проблему подключив принтер к 10ке и расшарив общий доступ с ноутбука. Но вот недавно 10ка решила вновь обновиться и принтер не печатает даже при прямом подключении. Драйвер установлен, принтер устанавливается сам когда втыкаю кабель в разьем ноутбука, но пробная страница не печатается. Попробовал в другом кабинете подключить к компу на 7ке - все работает. Пытаюсь сейчас подключить к другому компьютеру в этом кабинете, тоже на 7ке. Ранее к нему был другой принтер подключен. Драйвер скачал, поставил, принтер определился и точно так же не печатает как на 10ке. Что за проклятье? Что делать?
15242060874500.png191 Кб, 512x342
33 1248617
>>48507
>>48032
Не, nmap так не умеет
nmap -sV ххх.ххх.ххх.ххх -p 1-65535
отдаст тебе стандартные сервисы на стандартных портах (80 на http, 22 на SSH)

Можешь, кстати, ради лулзов пользоваться advanced port scanner под windows, но это конечно моветон и безумиет

Теперь смотри, я хоть и ИБшник, но опыта пентестов у меня пока не было, я занимаюсь именно безопасностью и закрытием дыр на новые и старые уязвимости

Как делается пентест в теории: по OSI, то есть ты сначала слушаешь сеть, потом сканируешь то, что можно (и имеет смысл), если находишь куда-то доступ то стараешься зайти туда
также не брезгуешь заниматься ARP Spoofing-ом https://habr.com/post/94122/
Немного староватые статьи, но другое мне просто лень искать: https://xakep.ru/2009/09/22/49549/

Вообще у NMAP есть доп плагины, в которых уже есть встроенный список уязвимостей и поиск по их, на гитхабе он называется как vulscan.nse (можешь погуглить как им пользоваться)

Короче, твоя вводная:
1. Kali Linux
2. час снятия трафика Wireshark с поиском того, что ходит внутри сети, может там есть всякие STP или ещё что
3. Nmap 1-65535 на основные узлы, БД (бд не любят обновлять, и часто используют одни пароли с основным от УЗ), почта, windows server и тп, может быть такое, что там до сих пор нету защиты от wannacry, такое бывает повсеместно
4. дампишь логины и пароли, подбираешь их по радужным таблицам, с известными логинами и паролями лезешь везде куда сможешь залезть и снимаешь с хостов ещё дампы логинов и паролей из файлика с хэшем
6. если находишь уязвимость, то идёшь в Metasploit и делаешь експлойт под уязвимость
7. проверяешь на то идут ли пакеты от домена с цифровой подписью (SMB) используется ли совместимость старых версий LM NTLMv1, просто с ними проще воровать пароли
8. отдельно хочу сказать про airodump и airmon, не брезгуй попробовать дампнуть вайфай, если там обычный WPA2 без радиуса, то может ещё что интересное найдёшь
Хотя тут я совсем ударился головой в безопасность, это уже полноценное ИБ началось, наверное тебе достаточно будет NMAP как сканера портов с расширением на сканер уязвимостей + метексплойт/Meterpreter для эксплойтов и пейлоада

Про атаку на SMB можно почитать тут, но оно наверное тебе и не нужно:
https://www.securitylab.ru/analytics/442313.php

Какая основная цель твоей атаки: найти совместимость со старыми, уязвимыми версиями и второе поиск продуктов без апдрейтов, так как апдейты как раз и фиксят уязвимости

А, ну ещё попробуй через RSAT утилиту ldp, может так сказаться, что в организации была кривая миграция между версиями домена, и там не закрыто чтение к каталогу, тогда ты сможешь считать всю АД со всеми атрибутами, а туда часто в сервисные УЗ пишут пароли (лол, серьёзно пишут)
15242060874500.png191 Кб, 512x342
33 1248617
>>48507
>>48032
Не, nmap так не умеет
nmap -sV ххх.ххх.ххх.ххх -p 1-65535
отдаст тебе стандартные сервисы на стандартных портах (80 на http, 22 на SSH)

Можешь, кстати, ради лулзов пользоваться advanced port scanner под windows, но это конечно моветон и безумиет

Теперь смотри, я хоть и ИБшник, но опыта пентестов у меня пока не было, я занимаюсь именно безопасностью и закрытием дыр на новые и старые уязвимости

Как делается пентест в теории: по OSI, то есть ты сначала слушаешь сеть, потом сканируешь то, что можно (и имеет смысл), если находишь куда-то доступ то стараешься зайти туда
также не брезгуешь заниматься ARP Spoofing-ом https://habr.com/post/94122/
Немного староватые статьи, но другое мне просто лень искать: https://xakep.ru/2009/09/22/49549/

Вообще у NMAP есть доп плагины, в которых уже есть встроенный список уязвимостей и поиск по их, на гитхабе он называется как vulscan.nse (можешь погуглить как им пользоваться)

Короче, твоя вводная:
1. Kali Linux
2. час снятия трафика Wireshark с поиском того, что ходит внутри сети, может там есть всякие STP или ещё что
3. Nmap 1-65535 на основные узлы, БД (бд не любят обновлять, и часто используют одни пароли с основным от УЗ), почта, windows server и тп, может быть такое, что там до сих пор нету защиты от wannacry, такое бывает повсеместно
4. дампишь логины и пароли, подбираешь их по радужным таблицам, с известными логинами и паролями лезешь везде куда сможешь залезть и снимаешь с хостов ещё дампы логинов и паролей из файлика с хэшем
6. если находишь уязвимость, то идёшь в Metasploit и делаешь експлойт под уязвимость
7. проверяешь на то идут ли пакеты от домена с цифровой подписью (SMB) используется ли совместимость старых версий LM NTLMv1, просто с ними проще воровать пароли
8. отдельно хочу сказать про airodump и airmon, не брезгуй попробовать дампнуть вайфай, если там обычный WPA2 без радиуса, то может ещё что интересное найдёшь
Хотя тут я совсем ударился головой в безопасность, это уже полноценное ИБ началось, наверное тебе достаточно будет NMAP как сканера портов с расширением на сканер уязвимостей + метексплойт/Meterpreter для эксплойтов и пейлоада

Про атаку на SMB можно почитать тут, но оно наверное тебе и не нужно:
https://www.securitylab.ru/analytics/442313.php

Какая основная цель твоей атаки: найти совместимость со старыми, уязвимыми версиями и второе поиск продуктов без апдрейтов, так как апдейты как раз и фиксят уязвимости

А, ну ещё попробуй через RSAT утилиту ldp, может так сказаться, что в организации была кривая миграция между версиями домена, и там не закрыто чтение к каталогу, тогда ты сможешь считать всю АД со всеми атрибутами, а туда часто в сервисные УЗ пишут пароли (лол, серьёзно пишут)
34 1248619
>>48586
там вроде немного другие команды, плюс у интерфейсов есть (забыл как правильно) метрика, и скажем трафик из 10 метрики не можешь течь в 20, а из 20 в 10 может, но я не сетевик

>>48589
такой же баг на подработке в 1803 убрали рабочие группы, если внида хоум, то пизда
35 1248626
>>48619

> в 1803 убрали рабочие группы


Не понял, что это значит. А винда хоум, да. Тот с которым заработало тоже хоум.
36 1248635
>>48617

> если находишь уязвимость, то идёшь в Metasploit и делаешь експлойт под уязвимость


вот это в теории не совсем понимаю.
Как я найду уязвимость? Мне Кали покажет после того, как просканит сетку, что-то вроде отчета:
timestamp ip address vulnerability
14.05.2018 192.168.1.5 vulnerability 1
14.05.2018 192.168.1.6 vulnerability 2
14.05.2018 192.168.1.7 vulnerability 2
nmapvuln.png40 Кб, 812x496
37 1248641
>>48635
Именно так и покажет

nmap -sV --script=vulscan.nse --script-args vulscandb=scipvuldb.csv -p465 target_ip

https://xakep.ru/2013/11/27/easy-hack-176/
38 1248694
>>48617
Спасибо,анон,не думал что на дваче есть что то кроме рулеточек и засмеялся обосрался тредов.
15242060874500.png191 Кб, 512x342
39 1248702
>>48694
Ты погугли, помимо nmap есть ещё много десятков сканеров, есть даже с ГУИ типа xSpider, хотя он вроде лет сто как не обновляется на торренте

не за что, если помог, то хорошо
40 1249018
Питонисты, помогите запустить или переписать так, чтобы оно заработало плз:
Это декриптор DES паролей Хуявеев

https://pastebin.com/QHKHhFpN

При запуске ошибка:
$ python dec.py
Traceback (most recent call last):
File "dec.py", line 61, in <module>
f_in = open(sys.argv[1],'r')
IndexError: list index out of range
41 1249021
>>49018
Там надо в качестве аргумента командной строки скрипту файл указать!!!
42 1249025
>>49021
Засунул криптованную строку в pass

$ python2 dec.py pass
[*] Huawei Password Decryptor

И все :C
43 1249029
>>49025
Ну я не ебу, что должно быть в файле pass, возможно, целый конфиг хуавея?
44 1249031
>>49025
Судя по этому куску кода
if ('local-user' not in line) or ('password' not in line):
continue
Все строки не содержащие фраз про юзера и пароль игнорятся...
45 1249038
>>49031
По всякому пробовал :C
И конфиг целиком совал

Насколько я могу понять код, если он не находит ключевые слова local-user или password, то он сам спрашивает. мол введите имя и шифр

Но у меня нихера не спрашивает

>$ python2 dec.py pass


[*] Huawei Password Decryptor
46 1249045
>>49038
Ну ты дальше то читай:
inp = line.split()
print "[*]-----------------------"
print "\t[+] User: %s"%inp[1]
print "\t[+] Password type: %s"%inp[3]
if inp[3] == "cipher":
print "\t[+] Cipher: %s"%inp[4]
print "\t[+] Password: %s"%decrypt_password(inp[4])
else:
print "\t[+] Password: %s"%(inp[4])

Тут делается сплит полученной строки по пробельным символам. Четвертое слово в строке должно совпадать с cipher - только в этом случае будет декодирован хеш, который ожидают увидеть в пятом слов. Кусок своего конфига скинь сюда, чтобы можно было понять, соответствует ли он коду...
47 1249055
>>49045

>Четвертое слово в строке должно совпадать с cipher


Вроде так и есть. Кидал, например, в таком виде:

local-user admin
password cipher $c$3$+8aHEwoxIpIHtT7+NPEkV5iikGep3PRtDQoNVgw=
service-type lan-access
service-type ssh terminal
local-user her
password cipher $c$3$9kG4GY1hyRMlwQfTnorTSMu2u8qn3aZm0ewG0CY=
service-type lan-access
service-type ssh terminal
level 3
local-user govno
password cipher $c$3$fl+4NCDGZKvg/gb8EOhiKgH4JIBQ6r08a1hY+/c=
service-type ssh terminal
level 2
local-user pizdablad
password cipher $c$3$PEILGegFE5hTemgEAS5LIE4//+k53Lne9/mouUg=
service-type ssh terminal
level 1
48 1249061
>>49045
А, в строке. Вот я олигофрен
Засунул в pass

local-user admin password cipher $c$3$+8aHEwoxIpIHtT7+NPEkV5iikGep3PRtDQoNVgw=
local-user her password cipher $c$3$9kG4GY1hyRMlwQfTnorTSMu2u8qn3aZm0ewG0CY=

Новый вывод:

$ python2 dec.py pass
[] Huawei Password Decryptor
[
]-----------------------
[+] User: admin
[+] Password type: cipher
[+] Cipher: $c$3$+8aHEwoxIpIHtT7+NPEkV5iikGep3PRtDQoNVgw=
Traceback (most recent call last):
File "dec.py", line 76, in <module>
print "\t[+] Password: %s"%decrypt_password(inp[4])
File "dec.py", line 52, in decrypt_password
r = ascii_to_binary(p)
File "dec.py", line 22, in ascii_to_binary
assert len(s) == 24
AssertionError
Снимок экрана2018-05-1414-56-02.png67 Кб, 854x370
49 1249062
>>49055
Очевидно, что должно быть одной строкой:
local-user admin password cipher $c$3$+8aHEwoxIpIHtT7+NPEkV5iikGep3PRtDQoNVgw=

Но, ты читай, что в описании написано:

>extract plain-text passwords and crypted credentials. Huawei config files use DES encryption


Этому скрипту 4 года... У тебя же хеш явно не в дезе! Поэтому пикрелейтид.
50 1249074
>>49062

>У тебя же хеш явно не в дезе! Поэтому пикрелейтид.


Обидно.
51 1249106
>>49062
а кого ты хацкаешь?
52 1249113
>>49106
Я - никого, просто другому анону помогал...
53 1249133
>>49113
Так и запишем - соучастник...
54 1249136
>>49133
Шел бы ты в /b педофилов ловить лучше...
55 1249140
>>49136
А вы мне не грубите, гражданин
56 1249352
>>48419
Сосед умер. Взял светодиод и батарейку, лол.
57 1249360
>>48586
Ничего специально там не стоит. Аса в чистом виде в 2018г уже мало актуальна. Это по сути legacy продукт, который заменяется железкой Firepower. А вот Firepower от роутера отличается сильно. Там нет всяких хитро выебнутых роутерных штук, зато фильтрация с упором на DPI в полный рост.
58 1249448
>>46613 (OP)
А тут есть кванты/алготрейдеры? IB тред куда-то уплыл, да и там обычно таких залётных не жаловали.
В Москве можно работу найти кроме как в WorldQuant, куда мне через заслон многократных победителей всероса не пролезть? Есть вообще шанс как-то на удалёнку забугор на junior позиции пробовать?
59 1249522
Анонсы, а как выкатиться из шивства на работе, если аргумент начальства - если не ты, то кто а создание новых рабочих мест не получится сделать?
Просто нахер посылать, если задачи не по твоим обязанностям?
60 1249615
>>49522

>Просто нахер посылать, если задачи не по твоим обязанностям?


Я так однажды сделал, мне сказали что-то типа ещё раз такое услышим и ты тут не работаешь. Я сказал чтобы они нахуй шли и начал искать работу получше, в итоге сам уволился.
61 1249647
>>49615
Ты клёвый, побольше бы таких
62 1249656
>>48589
Не знаю как решить эту фигню. Может есть какое-то клиент-серверное приложение для удаленной печати? Чтобы установить на 10ке приложение типа пдф принтера, которое бы отправляло файл печати на серверную часть на комп с принтером и уже с него печаталось?
63 1249718
>>49522

>а как выкатиться из шивства на работе


Менять работу на ту, где не будет шивства по определению. (Где есть персонал, который отвечает на ту область, которую ты имеешь ввиду)
image.png33 Кб, 573x513
64 1249759
Zabbix настроен на авторизацию по LDAP. И все хорошо. кроме того. что мне надо завести в нем юзера для Grafana. Смысла делать лишнюю учетку в AD не вижу.
Как-то можно создать отдельную учетку в паролем в заббиксе?
65 1249765
>>49759
ХЗ, кстати. У нас виндузятники - унылые, поэтому мы с ними не интегрируемся (потом заебешься ждать создания нужных тебе учеток). Но если у тебя интеграция с AD уже есть, то зачем тебе локальная учетка? А если потом для графаны нужно будет еще пользователей наделать?
66 1249767
>>49759

>Смысла делать лишнюю учетку в AD не вижу


Экономишь на двух миллиардах секуьюр принципалах? Ты смотри, если сиды закончатся придётся переделывать домен!
67 1249770
>>49765

>Но если у тебя интеграция с AD уже есть, то зачем тебе локальная учетка?


Так мне нужно графану соединить с заббиксом, чтобы метрики снимать.

>А если потом для графаны нужно будет еще пользователей наделать?


Не нужно, достаточно одной же.

>>49767
Просто мудакам виндузятникам писать надо будет по этому поводу.
68 1249780
>>49770

>Просто мудакам виндузятникам писать надо будет по этому поводу


могу только погуглить тебе, у меня заббикс так и остался на локальной авторизации, не знаю как у анона выше
https://www.zabbix.com/forum/zabbix-help/22648-ldap-authentication-with-local-authentication-also
70 1249876
До сих пор я думал, что графана снимает все метрики, в которые умеет заббикс. Но в заббиксе я вижу траффик по транку, а в графане этого вообще нигде нет.
ЧЯДНТ?
71 1249885
>>49876
В поле Appication затри Interfaces, судя по всему у тебя данные с транка не попадают в эту группу элементов данных в самом заббиксе...
image.png66 Кб, 701x340
72 1249887
>>49885
Если не указывать аппликейшн, там только админ статусы, в общем с Interfaces или без, метрики не отличаются
73 1249890
>>49887
Если не указывать аппликейшн, там будут все метрики хоста с заббикса, какие есть! Возможно, у тебя в заббиксе что-то специфически (неправильно?) настроено? Или ты вообще не с того хоста данные берешь...
74 1249894
>>49890

>Если не указывать аппликейшн, там будут все метрики хоста с заббикса, какие есть


Точно? Может, если не указать апликейшн, показываются только метрики без категорий?
Тогда если Interfaces это пустая категория, то он выведет все метрики, находящиеся вне категорий

>Или ты вообще не с того хоста данные берешь...


С того, точно
75 1249970
Лол, когда я заюзал автодополнение, эти метрики появились. Хотя если скроллить список - их нет.
Возможно, что-то не так в самом шаблоне, хз.
76 1250090
Какой бекграуд имеет больше шансов вкатиться:
1) 22 lvl без вышки
2) 24 lvl с непрофильной вышкой
?
77 1250108
>>50090
Вот просто иди нахуй. Как заебали одни и те же вопросы.

Куда вкатиться, в изучение сетей? Для изучения сетей тебе даже руки и глаза не обязательны, можно слушать подкасты lmu.

Работу найти по сетям/системам/ОЙТИ? Да хоть в 18 без опыта кабели по подъездам тянуть, всем похуй.

Что несёт, бэкграунды на днищепозиции, вообще охуеть. Что за дебильные регулярные вылезаторы, меня аж из ридонли выбросило.
78 1250139
>>50108
Прошу прощения, думал в /wrk все по умолчанию работу ищут, а итт все по умолчанию - админы.

>Куда вкатиться?


В линукс-админы, в идеале - дежурным.

>Работу найти?


Это
79 1250147
>>50090
В IT у нас единственное котирующееся профильное образование - инженер-программист и то, если выпустился из приличного ВУЗа уровня МГУ, Бауманка, ну или хотя бы МИРЭА. Никакое другое образование бонусов при первом трудоустройстве в IT не дает. Конечно, можно и мехмат закончить, но тогда идти в IT - это по сути понижение уровня, ведь есть перспективы работы в области нейростей, аналитики, AI и прочего тесно связанного с математикой...

Так что ты сам решай, стоит ли тратить еще два года на получение корки, которая ничего в IT не значит.
80 1250238
>>50139
Никакого бэкграунда. Когда я работал дежурным в коммерческой конторе, у меня был сменщик с завода нахуй, ЗА СТАНКОМ, понимаешь?
Чтобы вдублять в какой-нибудь заббикс вышка не нужна.
81 1250239
>>50238

>ЗА СТАНКОМ, понимаешь?


стоял*
82 1250240
Адмены, в какой оснастке AD показывает имена компов в сети?
83 1250248
Заббиксоебы, вопрос по структуре БД
host available = 2 это хост в дауне
host available = 1 это хост в апе
host available = 0 а это што?
84 1250253
>>50248
fix, не host available, а available
image.png36 Кб, 1599x290
85 1250264
И в догонку: что вы делаете, чтобы заббикс-агент на виндовых машинах не падал? Умеет ли он перезапускаться самостоятельно?
Пришел в контору, вижу частую картину: аптайм у машины несколько месяцев, а мониторинг с определенного момента пропал
86 1250272
>>50264
Там, вроде, службой агент ставится, можно выбрать что делать в случае сбоя службы - перезапуск надо выбрать. Но данных может не быть по куче других причин - не доступен хост, слишком загружен заббикс и не успевает собирать данные, слишком мало процессов для опроса агентов при большом количестве опрашиваемых узлов. ИМХО, лучше от агента отказаться в пользу SNMP там где это возможно.
87 1250273
>>50147

>бы МИРЭА


а МИРЭА нынче МТУ даёт? Вот получил я диплом МТУ (в прошлом мирэа) В 2016 году, а что теперь
88 1250275
>>50273
В 2007 когда после выпуска разместил на hh резюме - звонили по несколько контор в день звали к себе. А сейчас программисты еще нужнее! Однако как только у тебя появляется опыт хотя бы в 2-3 года, про твой диплом все сразу забывают навсегда, а звонят только при совпадении ключевиков в резюме с вакансией, так что стоили ли эти 5,5 лет того я даже не знаю...
89 1250277
>>50275
Вы забываете про СВЯЗИ. Они полезны на любом этапе и строятся на любом этапе. Благодаря вузику и СВЯЗЯМ я очень быстро нашел первую работу в айти, потом быстро нашел работу после армии, когда она мне понадобилась, вырубил пару тендеров. Потом по тем же связям, но уже в другую сторону, притащил в ДС одного сокурсника. Короче, слабые социальные связи рулят.

Конечно, их всегда можно (и нужно) развить и развивать и до вузика, и после, и даже вместо, но вузик, тем не менее, очень полезен в этом плане.
90 1250279
>>50272
СНИП на винде это же тоже сервайс, и тоже может падать.
91 1250282
>>50275
Я уже админ с опытом 7 лет, а мирэа закончил на заочке, да, звонят по ключевикам, по институту уже никто не звонит, он скорее как галочка
92 1250283
>>50277

>их всегда можно (и нужно) развить и развивать


Как?
93 1250284
>>50283
Тебе перечислить все способы?
94 1250288
>>50284
Я корзиночка без связей с бедными родителями с соц.дна, так что да.
95 1250290
>>50283

>Как


Чинить компы соседям
Один из соседей открыл ЧОП
Ты теперь чинишь компы соседям и этому ЧОПу
ЧОП обслуживает клиентов, рекомендует тебя
Ты теперь чинишь компы соседям, ЧОПу и паре-тройке других контор
96 1250293
Еще можно начать так:

Находишь работу макакой-эникеем
Всем своим знакомым и родителям говоришь, что ты сисадмин 80 лвл
...
Далее по списку: >>50290
...
PROFIT
97 1250298
Аноны, пилю сейчас огромный костыль в виде адресной книги LDAP, но без exchange
Первая стадия довольно простая - просто заполняешь поля в АД
Вторая стадия тяжёлая - как через GPO заставить outlook читать адресную книгу LDAP, так как я нашёл только как настраивать руками, даже через реестр не нашёл как сделать, даже повершеллом
Что делать?
98 1250300
>>50288
У тебя друзья есть, однокурсники, одноклассники, собутыльники?
Все они должны знать, что ты админ 80 лвл.
Когда-нибудь кому-нибудь потребуются твои услуги.

Помнишь, ты бухал с Васей Пидоровым? Он сейчас большой человек, работает на заводе. за фрезером. На очередной пьянке у Васи спросили, есть ли у него компутерщик, который сможет удалить вирусы, троянские кони с сети предприятия (ООО "Рюмочная №16" с 2 компами в сети), он почесал репу и вспомнил, что недавно бухал со своим приятелем, Корзиночкиным, а он как раз вроде в компуктерах этих ваших шарит. И номерок он записал так кстати.
99 1250301
>>50298

>Что делать?


Сделай на баше.
100 1250302
>>50300
Понял, спасибо, анон. Мой соц.круг не так широк, но я знаю что делать теперь.
101 1250305
>>50277
Ну если у тебя нет первоклассных и востребованных технических скиллов, тогда, конечно, тебе приходится рассчитывать на других людей... Но в целом связи бесполезны - они никогда не помогут тебе устроиться в какой-нибудь яндекс/авито, только в шаркон/рогаикопыта.

>>50282
Школота и студентота переоценивает важность образования по очевидной причине - они больше ничего в своей жизни, кроме учебы, еще и не видел даже. Ну и социальное мнение давит.

>>50290
Это не связи, а не квалифицированные подработки. Начнешь такой хуйней заниматься - будешь и в 40 лет ею же заниматься. Про всякие пайтоны, ансиблы, циски, хайлоад, мастер-мастер репликацию ты даже не узнаешь, лол!
102 1250306
Через гипер XEN можно выполнить один скрипт сразу на множество виндовых машин? Как это делается?
103 1250310
>>50301
Я не понимаю как без особой формы извращений в виде публичного csv и всяких командлетов уровня import-csv реализовать это напрямую, что бы аутлук напрямую читал АД
Сейчас мой крайний вариант - выгружаем контакты с полями "Представляемое имя, почта, телефон, должность" и через импорт-цсв (вроде в 2013 так можно) импортим при загрузке ОС, но это пиздец костыли
104 1250312
>>50305

>Школота и студентота переоценивает важность образования по очевидной причине - они больше ничего в своей жизни, кроме учебы, еще и не видел даже. Ну и социальное мнение давит.


Не, ну без ВО ты как бы полностью биомусор, очень тупой раз не смог даже ВО получить, а это лёгкая задача, особенно в рахе
105 1250313
>>50305

>Но в целом связи бесполезны - они никогда не помогут тебе устроиться в какой-нибудь яндекс/авито


Чего? Ты с ума сошёл?

>Ну если у тебя нет первоклассных и востребованных технических скиллов, тогда, конечно, тебе приходится рассчитывать на других людей...


О Господи, у нас тут бородатый админ из серверной, ловите, ловите, а то опять в угол забьётся!

Это настолько странно, что я даже отвечать на это не буду.
106 1250315
>>50305

> Начнешь такой хуйней заниматься - будешь и в 40 лет ею же заниматься.


Хуйню какую-то необоснованную сказал.

> Начнешь эникеить в 17 лет - будешь всю жизнь эникеить


> Начнешь работать за 30к - будешь всю жизнь работать за 30к


> Начнешь ссать сидя - будешь всю жизнь ссать сидя



Что же такое связи НА САМОМ ДЕЛЕ, лол?
Речь идет о работе, а не о том, как в очередной раз отмазать свою жопу от уголовной ответственности. Других значений у слова СВЯЗИ не существует, только эти 2.
107 1250316
>>50312
Не, ну если ты не срешь под себя ты как бы полностью биомусор, очень тупой раз не смог даже под себя насрать, а это лёгкая задача, особенно в рахе

>мимо получил ВО - 5 бездарно потраченных лет

108 1250318
>>50312
Легкая, но очень уж времязатратное. Если сможешь потратить время эффективнее - никто и не заметит, что у тебя нет ВО.

>>50313
Не, ну если ты менеджер социоблядь, тогда ты прав, конечно. Но в целом техническому специалисту не нужно быть супер-коммуникабельным. И еще раз повторяю - никакие связи никогда не помогут тебе попасть в реально крутые компании - туда берут только лучших, а не болтливых!

>>50315
Где хуйня то? Или ты видишь путь от починения компов соседям к трудоустройству хотя бы в энтерпрайз сегмент? Скорее всего, даже техподом не возьмут, т.к. там в почете ITIL, а у домовых мастеров с этим все ой как плохо...
109 1250326
>>50318

>Но в целом техническому специалисту не нужно быть супер-коммуникабельным. И еще раз повторяю - никакие связи никогда не помогут тебе попасть в реально крутые компании - туда берут только лучших, а не болтливых!


Да уж конечно, не нужно, если ты под техническим специалистом понимаешь только хвосты витой паре крутить да код в опенспейсе набивать.
Братан, вот рили, ты совершенно не понимаешь сути работы эйчаров, если думаешь, что из двух ЛУЧШИХ не выберут более коммуникабельного, чтобы посадить его на красивую белую галеру. На том тебя и оставлю.
110 1250327
>>50318

>Или ты видишь путь от починения компов соседям к трудоустройству хотя бы в энтерпрайз сегмент?


Именно. Точно так же как ты в детстве обдристывался во сне, а сейчас выебываешься на двачах работаешь в энтерпрайзе.

>Скорее всего, даже техподом не возьмут, т.к. там в почете ITIL, а у домовых мастеров с этим все ой как плохо...


С чем?
ITSM техподам не нужно. Примерно от слова совсем.
Для того, чтобы знать что такое тикет, ITIL знать не нужно.
Как и для того, чтобы знать, как и куда идет этот тикет. И что будет за несоблюдение SLA.
111 1250332

>Лол, говорить об айтил в 2к18, когда все на него хуй забили (ибо монструозное говно) и работают по смешанным схемам.

112 1250335
>>50318

>туда берут только лучших


Теоретики лучшими не бывают, кек.
113 1250341
>>50326
Ну во-первых, двух лучших не бывает. Во-вторых, в норм. конторах HR не принимают решения о найме - это делает непосредственный руководитель после ряда технических собеседований соискателя с членами его команды. В третьих, если твоя цель сесть на галеру, вместо трудоустройства в компанию по собственному выбору - да, будь коммуникабельным, пожалуйста!

>>50327
Поверь, попасть в энтрерпайз после рогов и копыт реально сложно. Тебя просто не рассматривают, т.к. полно людей и внутри энтерпрайз сегмента. Точно так же сложно будет перекатиться из энтерпрайза в какой-нибудь IT-гигант или наоборот стартап - тебя будут ранжировать как специалиста из другого мира и многие даже рассматривать не станут резюме подобное...

>>50332
Ну а как ты себе представляешь организацию работы той же техподдержки в компании на 50000 человек?! Подход ОООшечки на 50 сотрудников с одним шивой тут не сработает. И, поверь, Шиве никто рад в большой конторе не будет.

>>50335
Есть такое. Сейчас как раз работаю над тем, чтобы выбрать из энтерпрайза - не хочется в этом сегменте до конца своей жизни работать.
114 1250346
>>50341
Да ты же поехавший.
115 1250347
>>50341

>Сейчас как раз работаю над тем


Нет, ты сейчас засираешь потенциально полезный тред. Как делал и в прошлый раз, пропагандируя необходимость заводить личинок.
116 1250348
>>50341

>сесть на галеру


Что вы итт подразумеваете под "галерой"? Кодить за 30к в опенспейсе?

>И, поверь, Шиве никто рад в большой конторе не будет.


Это еще почему? Шивить там не надо, в узкопрофиль шива сам уйдет в процессе работы.
117 1250351
>>50347
ЛОЛ, я был тем аноном, которые был ПРОТИВ личинок!

>>50348
Шив не любят, потому что они знают отовсюду понемногу, но глубоко - ничего. В таких людей надо вкладываться в обучение, т.е. они какое-то время работают в минус компании по деньгам. Плюс тут есть риски, что шива соскочит, потому что ему станет скучно, ведь раньше у него было дохуя всего, а теперь осталось что-то одно да и то с неполными правами, скорее всего.
118 1250353
Анон, который был ЗА личинок, вызываю тебя. Слейтесь и аннигилируйте.

>>50306
Бамп
119 1250354
>>50347

>пропагандируя необходимость заводить личинок


Это я пропагандировал, тот анон слишком узколобый :3
120 1250359
>>50351

>раньше у него было дохуя всего, а теперь осталось что-то одно да и то с неполными правами, скорее всего


Ну хоть тут ты понимаешь, что энтерпрайз — это и есть скучная галера с копротивной культурой за меньшие деньги.
121 1250373
>>50351
на хабре уже обсуждали, что фуллстек всегда веселее, и на деле те люди лучше знают межпродуктное или межуровневое взаимодействие чем те кто знают одно направление, что из шив чаще делают руководителей отделов, чем из просто узкого спеца, так как он не знает специфики работы продуктов дальше смежных

Можно писать что угодно, но если ты хочешь быть спецом в одной области - дрочи область, если ИТ-директором - будь шивой
122 1250378
>>50359

>энтерпрайз — это и есть скучная галера с копротивной культурой за меньшие деньги


двачую, но я другой анон, ненавижу этот обезьяний труд в одном кружке обязанностей, развития мала, веселья мало
Говно, короче. Лучше буду шивой
123 1250500
Есть тут кто может помочь по теме мобильных сетей, а именно инфраструктуры транспортных сетей ?
124 1250532
>>50359

> что энтерпрайз — это и есть скучная галера


Да конечно блять!
В любом крупном энтерпрайзе ты вырастишь как технический специалист, будешь видеть инфраструктуту в целом на верхнем уровне и свою область глубоко.
Если, конечно, приложишь к этому усилия!
125 1250540
>>50341

>Поверь, попасть в энтрерпайз после рогов и копыт реально сложно.


Двачую. Собственно не то что сложно, а не реально, HR'ы отстреливают таких манек на подходе. В энтерпрайз можно только из энтерпрайза попасть, это известное дело.
126 1250541
>>50540
Как попасть в энтерпрайз, чтобы потом попасть в энтерпрайз?
127 1250543
>>50541
Обсуждали в старых тредах. Стразу идти туда на первую работу и не шквариться об шивинг с рогамикопытами.
128 1250544
>>50541
Из энтерпрайза, сказано же.
129 1250549
>>50543
Это тогда в тех.под пиздовать, если совсем энтрилевел?
130 1250556
>>50549
Как минимум, в инженеры-сетевики
131 1250557
>>50541

>Как попасть в энтерпрайз, чтобы потом попасть в энтерпрайз?


н>>50549

>Это тогда в тех.под пиздовать, если совсем энтрилевел?


техпод это первая линия поддержки — люди, которые принимают заявки от пользователей и распределяют их на соответствующих инженеров.
Лучше постараться пойти хотя бы менять картриджи. Работая там, начать учиться, делать лабы, поднимать виртуалки. Учиться придется самостоятельно. Не надо ждать, что контора будет отправлять тебя на курсы и растить из тебя профессионала. Конторе вообще не выгодно, чтобы ты рос. Ей выгодно чтобы ты менял картриджи. И лучше до пенсии, не прося прибавки.
132 1250558
>>50556

>инженеры-сетевики


сетевики - это элита! Проще в виндоадмины. Там много знать не надо.
133 1250564
>>50558
Зачем? Он так и останется виндоадмином.
Быть в 40 лет обслуживающим персоналом - зашквар
134 1250693
>>50500
есть
135 1250697
Блядь тяжко в интеграторе в командировках. Распиздяйство на местах ужасное. Делать работу нормально не можешь то одно мешает то второе. Сроки изза этого проебываешь. Жопа в мыле. Приползаешь домой полудохлый. Нихуя ничего не можешь ни учить ни повторить для собеседования. Ужас.

Может я слишком парюсь за все. Надо положив хуй так же работать.

Так уж мысли вслух.
136 1250715
>>50693
Можно тебе куда-то написать ?
137 1250729
Хочу устроиться помощником сисадмина. Создал акк на hh.ru, осталось резюме написать. Вот с ним есть вопросы:
Опыта работы у меня нет, hh говорит, что моё резюме будут игнорить 80% работодателей, и нужно бы его указать всё таки. Это реально так? Если не просто ждать звонка, а отсылать резюме самому, всё равно хуй положат, или заинтересуются? Знаю, что можно выдумать опыт работы, типа во время учёбы что-нибудь админил, но я хуй знает, что я мог админить в путяге с одним компьютерным классом.
Может, тут кто знаком с эйчарством, они все резюме смотрят, или только те, в которых опыт работы указан?

Такие вот вопросы. Заранее спасибо тем, кто на них ответит.
sage 138 1250758
>>48127
А чё вопрос проигнорировали, админочернь? Не хочется признавать, что IT-сантехников везде как грязи? А в то же время даже js-макаки или ПХПетушки легко находят работу за границей.
139 1250762
>>50758
ну так админов за людей держат только в пидорахии, в норм странах давно к скоту приравнены
sage 140 1250764
>>50762
В пидорахии их тоже за людей никто не держит.
141 1250765
>>50715 пиши сюда. Ты студент что-ли?
>>50729 вместо опыта работы пишешь, какие лабы сделал, какие курсы прошёл, в какие опенсорсные проекты патчи отправлял. Для всего этого не обязательно нужно работать у работадателя.
142 1250769
>>50765
Да студент, пишу работу сейчас. Нужно "проанализировать" как будет меняться транспортная сеть при переходе на 5G.
Информации про радиодиапазон очень много, а транспортной инфраструктуры вообще 0. Да и новое оборудование с хоть какими-то характеристиками только у cisco нашел (ncs 540).
Вон хуавей пишет что сети fronthaul должны быть 10-50 Гбит/с. А я чет не понимаю. Если на человека по стандарту 1-3 Гбит/с, а реальных будет около 300 Мбит/с, то получается 150 человек могут весь канал забить ?
Как тогда один радиомодуль может 5500+ человек держать ?
Я сначала для стадиона думал как считать, потом на квадратный километр и ничего так и не понял.
Как пропускную способность например для 1к человек посчитать ?
143 1250771
>>50764
так в идорахии людей и нет, одни пидорахи
image.png22 Кб, 821x425
145 1250906
Адмены, снова по заббиксу.
Заббикс же умеет просто пинговать хосты, без всяких агентов и SNMP. Догадываюсь, что для этого и предназначен дефолтный шаблон Template ICMP Ping.

Но откуда заббикс берет IP хоста?
Захожу я в конфигурацию хоста, вижу пикрл.

>Agent interfaces


не подходит, заббикс-агентов у меня нет и не надо

>SNMP interfaces


не подходит, SNMP везде закрыт и мне не нужен

>JMX interfaces


не подходит, какая-то неведомая хуйня. не нужно.

>IPMI interfaces


что-то типа ilo? не подходит. и не нужно.

Откуда же заббикс на самом деле читает IP-адрес хоста для простого ICMP ping?
146 1250915
>>50906
Ты IP хоть куда-нибудь хосту добавь, а потом, когда назначишь ему шаблон в самой проверке можно выбрать на какой интерфейс нацеливать пинг. Т.е. если у хоста два разных IP, то можно повесить два разных пинга, правда, шаблон скопировать придется с другим именем - один два раза не повесишь. См. картинку с красным выделением.

Еще можно сделать свой шаблон прямо с прописанной переменной, откуда брать IP для пинга. Потом добавляешь в хост макрос с нужным именем и адресом и вешаешь шаблон - проверка будет работать даже если у хоста вообще никакого IP адреса в основных настройках не прописано! Но на самом деле такой хост в интерфейсе добавить не дадут, конечно:

>Поле "Интерфейс Агента или SNMP или JMX или IPMI" обязательно.

147 1250947
Можно ли указать астериску конфиг без .conf на конце? Он его поймет?
1526457821566.jpg32 Кб, 483x395
148 1250953
Анонсы, в вакансии написано про "Знание основ TCP/IP, сетевых протоколов.основ маршрутизации, принципов построения локальных сетей;". На каком уровне это необходимо знать? Чисто теоретически в общих чертах или прямо отчеканивать как ебаный робот? и кстати, если не трудно, посоветуйте книгу по этому всему
149 1250954
>>50953
Смотря кем и куда устраиваешься...
image.png37 Кб, 1168x340
150 1250956
>>50915
Пиздец у заббикса локализация поехавшая, вообще не соответствует.
Это ты куда зашел на пик1?
151 1250958
>>50953

>и кстати, если не трудно, посоветуйте книгу по этому всему


Все есть в шапке

Цикл СДСМ
Цикл CCNA
Олиферы, Таненбаум
152 1250959
>>50956

>Это ты куда зашел на пик1?


В настройки узла - там же видно вверху имя замазанное - DECT - база для беспроводных телефонов...
153 1250963
>>50953

>Знание основ


вангую, что на ICND1
154 1250967
>>50954
Оператор службы технической поддержки.
>>50958
Спасибо.
image.png69 Кб, 1168x847
155 1250969
>>50959

>В настройки узла


Но настройки узла выглядят так:
156 1250971
>>50969
В присоединенный шаблон пинга зайди!
158 1250980
>>50977
1. Заходишь в "узлы сети"
2. Тыкаешь в любой из хостов к которому уже присоединен шаблон дефолтного пинга
3. Там вверху будет подменю: "группы элементов данных", "элементы данных", "триггеры", "графики"... - выбираешь "элементы данных".
4. В списке элементов данных тыкаешь в пинг-проверку, которая из шаблона.
5. Получаешь картинку как я выше постил.
159 1251020
>>50947 Можно, поймёт.
160 1251025
>>50765

> вместо опыта работы пишешь


> лабы


> курсы


Ты рофлишь, что ли? Мой пост читал вообще? У меня даже вышки нет.

> патчи отправлял


Ну это пушка вообще. Я в гугл, что ли, устраиваться собираюсь? Или в рэдхат?
Неужели, чтобы устроиться ебучим эникеем нужно иметь опыт работы? Может, мне ещё цисковский сертификат нужен за 4к$?
161 1251037
>>51025 я не рофлю, а дело тебе говорю. У меня вышки тоже нет, и это не помешало мне стать в итоге IT архитектором через ~9 лет работы, работать в офигенных компаниях за отличную зарплату, эмигрировать, учить коллег, сделать из жены-гумманитария-филолога сертифицированного сетевика-джуниора-цисковода, собеседовать таких как ты кандидатов и принимать решения о найме на работу.
Тебе не нужно искать работу и устраиваться эникеем, если ты хочешь нормального профессионального и карьерного развития. Тебе нужно делать лабы, проходить курсы (хотя бы онлайн), и в идеале отправлять в опенсорсные проекты патчи. И как минимум о лабах и пройденных курсах написать в резюме.

Многим опенсорс проектам нужно улучшить документацию, разобрать какие-то моменты сложные, или обновить документацию - это, наверное, самый простой тип патчей, которые часто легко и с благодарностью принимают. А ты научишься работать с git и git review, с комьюнити, пользоваться IRC, CI системой, и может что-то ещё, что можно показать работадателю.

И не иди работать эникеем. Я об этом тут в IT-тредах с 2013 года пишу. Эникейство - это потеря времени на замену картриджей и чистку системников от пыли. Лучше посиди дома месяц-два-три, прокачайся хоть в чём-то, что тебя привлекает, и иди в нормальную компанию на конкретную специализацию в конкретный отдел.
163 1251071
>>50532

>В любом крупном энтерпрайзе ты вырастишь как технический специалист, будешь видеть инфраструктуту в целом на верхнем уровне и свою область глубоко.


Кто ж тебе её покажет-то, ковыряй свой нагиос с девяти до шести, если что надо за его пределами — пиши служебку по матрице ответственности.
164 1251085
>>51041 ну не IRC так Slack или что-то такое. У меня своя специфика - https://wiki.openstack.org/wiki/IRC. И многие сидят с айфонов и прочих клиентов через боунсер сервис irccloud.com.
007mircvcdnmpg.gif33 Кб, 498x386
165 1251093
>>51085
Корпорат уровня пикрелейтид. Рофлю с тебя!

>>51071
Сильно зависит от энтерпрайза на самом деле. Главное на собеседовании с техническими специалистами не стесняться и задавать им правильные вопросы: как давно они тут работают, насколько реально они выросли по должности и по деньгам. Если отказываются отвечать или не могут ничего внятного сказать или работают недавно, а уже тебя собеседуют - это плохой звоночек.
166 1251178
Аноны, в чем вы ведете документацию? Я не про гостовское барахло, в нем пусть копаются энтерпрайз-мастера. Я про маны, туториалы, заметки, записки и прочий полезный стаф, который может быть полезным для тех же техподов или админов, которые будут после вас.
Как-то давно я это все вел в докувики, но не знаю, насколько это сейчас круто.
167 1251226
>>51178
Таблички в экселе - наше всё. Заставить всех серьезно вести документацию, планировать изменения, описывать решения проблем в вики/редмайн/джире - невозможно в принципе. Увы.
изображение.png31 Кб, 760x904
168 1251276
>>46613 (OP)
Хочу снова вкатиться в Айти. За спиной московский вуз по специальности Системы и сети.
Куда с таким набором идти?
169 1251278
>>51276
В /pr/ очевидно.
А оттуда - скорее всего в QA джуном.
Снимок.JPG127 Кб, 899x535
170 1251291
>>50787
Прочитал вторую. Много теории описывающей за счет чего у нас увеличится скорость в радиодиапазоне - c-ran, mimo, beamforming, снижение латентности вот это все. Но про саму инфраструктуру практически ничего.

>For the lower functional splits, the data rates range from 35 to almost 200 Gbps per cell


Но в 5G с технологией бимформинга понятие ячеек/сот отсутствует же, не ?
Дальше они ссылаются на расчеты NGMN. И тогда как-раз получается что 50 бс на км², 10-50 Гбит/с (первая строка)
Но если делать планирование для толпы, где 3.75 Тбит/с на км², то получится 75 бс на км², а для индор покрытия 300 бс на км². Я правильно считаю ?
171 1251293
>>51276
Ты ж тестировщик? При чем тут IT?!
172 1251294
>>51293

>(вычислительные) системы и сети


>год web-программирования


>не IT


ок.
173 1251302
>>51294

>год web-программирования


Ага, пять лет назад... ты рофлишь что-ли так?
174 1251304
>>51302
А что изменилось? Или умение писать на чистом js и php хуже, чем использование готовых фреймворков?
Или умение написать то что, в HTML5 идет из коробки уже не котируется?
175 1251309
>>51304
да не обращай внимания на зелёного, он тут рофлит
Снимок1.JPG19 Кб, 492x158
176 1251314
>>51291
И вот cisco ncs 540, там разные комбинации портов, но максимум производительности выдает 300 Гбит/с. Таким образом я могу подключить к этой штуке 6 БС ( или 3 со 100% резервированием). Ведь в 5G не обязательно ставить оборудование сразу, можно от радиомодуля протянуть несколько километров оптики, правильно ?
177 1251463
господа, есть проблема. Из одной локальной сети не пингуется другая в ipsec туннеле.
Видно, что пакеты приходят и декапсулируются.

Crypto map tag: outside_map, seq num: 20, local addr: у.у.у.у

access-list 102 extended permit ip 192.168.148.120 255.255.255.248 192.168.2.0 255.255.254.0
local ident (addr/mask/prot/port): (192.168.148.120/255.255.255.248/0/0)
remote ident (addr/mask/prot/port): (192.168.2.0/255.255.255.0/0/0)
current_peer: х.х.х.х

#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0
#pkts decaps: 13, #pkts decrypt: 13, #pkts verify: 13

Из другой подсети 172.16.0.0/12 до 192.168.148.120/29 пакетики гуляют туда-сюда, всё нормально.

interface: outside
Crypto map tag: outside_map, seq num: 20, local addr: y.y.y.y

access-list 102 extended permit ip 192.168.148.120 255.255.255.248 172.16.0.0 255.240.0.0
local ident (addr/mask/prot/port): (192.168.148.120/255.255.255.248/0/0)
remote ident (addr/mask/prot/port): (172.16.0.0/255.240.0.0/0/0)
current_peer: x.x.x.x

#pkts encaps: 6, #pkts encrypt: 6, #pkts digest: 6
#pkts decaps: 7, #pkts decrypt: 7, #pkts verify: 7


Куда копать? Clear cry ipsec sa делал.
177 1251463
господа, есть проблема. Из одной локальной сети не пингуется другая в ipsec туннеле.
Видно, что пакеты приходят и декапсулируются.

Crypto map tag: outside_map, seq num: 20, local addr: у.у.у.у

access-list 102 extended permit ip 192.168.148.120 255.255.255.248 192.168.2.0 255.255.254.0
local ident (addr/mask/prot/port): (192.168.148.120/255.255.255.248/0/0)
remote ident (addr/mask/prot/port): (192.168.2.0/255.255.255.0/0/0)
current_peer: х.х.х.х

#pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0
#pkts decaps: 13, #pkts decrypt: 13, #pkts verify: 13

Из другой подсети 172.16.0.0/12 до 192.168.148.120/29 пакетики гуляют туда-сюда, всё нормально.

interface: outside
Crypto map tag: outside_map, seq num: 20, local addr: y.y.y.y

access-list 102 extended permit ip 192.168.148.120 255.255.255.248 172.16.0.0 255.240.0.0
local ident (addr/mask/prot/port): (192.168.148.120/255.255.255.248/0/0)
remote ident (addr/mask/prot/port): (172.16.0.0/255.240.0.0/0/0)
current_peer: x.x.x.x

#pkts encaps: 6, #pkts encrypt: 6, #pkts digest: 6
#pkts decaps: 7, #pkts decrypt: 7, #pkts verify: 7


Куда копать? Clear cry ipsec sa делал.
178 1251464
>>51071

>Кто ж тебе её покажет-то, ковыряй свой нагиос с девяти до шести, если что надо за его пределами — пиши служебку по матрице ответственности.


Да со временем сам увидишь. Поймешь как и что работает, какая архитектура сети, как серваки подключены, как телефония организована, как СХД и тд.
179 1251465
Ёшкин кот, а сколько вы всему этому обучались? Это вообще реально самостоятельно выучить?
180 1251471
>>51037

> Тебе нужно делать лабы, проходить курсы (хотя бы онлайн)


А где их делать? Расскажи пожалуйста поподробнее.
181 1251486
Графанчик, а ты юзал этот плагин? https://grafana.com/plugins/grafana-worldmap-panel

Оче хочу сделать карту с точками (простую, ключевой хост доступен - зеленая точка, нет - красная), но расстроился, когда увидел, что она не умеет снимать данные из заббикса. Надо городить influx и еще данные в нее как-то вносить. Отзовись.
182 1251503
>>51037
Если серьёзно, то нормальных компаний на страну штук десять, и им сотрудников хватает. На место свободное там пробоваться будут много человек, без опыта людей отсекают сразу.
183 1251505
>>51085
У меня сервак битлби с заведёнными туда месседжерами всеми, с той же слакой. Там же боты сервисов разных живут, например нагиоса и гита, пишут вличку на тревогах и тикетах.
184 1251526
>>51037
Но не все компании нанимают джуниоров. Не поздно ли еще вкатываться в сети? Я не знаю что мне интересно. Обычно это то, чем я занимаюсь на конкретный момент.
185 1251643
>>51526

>Не поздно ли еще вкатываться в сети?


Смотря чего ты от этого хочешь.
Стать успешным - поздно
Получать кайф от того, что делаешь - можно в любом возрасте
186 1251645
Кстати, господа корифеи, а с чего вы в свое время карьеру начинали? Куда устроились работать? Я вот в сторону тех поддержки поглядваю, да только боюсь, что меня там в мозг выебут.
187 1251656
>>51645

>карьера


Работал в суппорте за 40к, сейчас работаю в телекоме за 35к. Рекомендую.
188 1251672
>>51656
Действительно, головокружительный успех.
189 1251755
>>51645
Я начал с работы мальчика по замене картриджей и переустановки винды. З.п была 20к (ДС, 2009 год).
Всегда хотел пердолить сети и линукс, но ничерта об этом не знал.
Потом после курсов CCNA перекатился в телеком на 35к, потом в небольшой энт на 40к, потом в энт побольше. Сейчас ищу работу за 140 на руки в энтерпрайзах. Специализация - сети.
190 1251757
>>51755
Заебись вам в ДСах с бесконечными энтерпрайзами. В мухосранях только интеграторы суки.
191 1251778
>>51755

>Специализация - сети.


Вот ответь, почему ИТТ два сетевика, один линупсоид и один старый винд админ, который ненавидит повершелл
мы с вами уже все темы перетёрли, я даже не знаю, что ещё обсудить
192 1251779
>>51778
Тут больше людей на самом деле.
193 1251781
>>51779
Мне кажется, что остальные - залётные эникеи в поисках мудрости
194 1251782
>>51781
Ну есть такое, но есть и анон, который задалбывает вопросами про заббикс/графану. Бывает про линухи что-то спрашивают люди. Олсо сам то я по большей части как раз еще один сетевик. Сижу тут регулярно, иногда рофлю "веб-программистов", лол.
195 1251784
>>51755

>Потом после курсов CCNA


Где деньги взял?
196 1251786
>>51782

>который задалбывает вопросами про заббикс/графану


Всем привет!
197 1251787
>>51782
Да я знаю, я сам тебя спрашивал про покеттрейсер пару месяцев назад, а сам тот анон, который срал про MCSA (в итоге добавили в шапку) и сейчас дрочу exchange
198 1251789
>>51786
Да я не против.

>>51787

>покеттрейсер


ЩИТО?! Я только EVE пользуюсь!
199 1251790
>>51786

>привет


hello!
twtqwtqwt4.PNG91 Кб, 1009x735
200 1251793
>>51789
Ну, может там был другой сетевикс, ну суть в том, что с тобой, в любом случае, за последние три месяца мы точно общались
image.png56 Кб, 268x279
201 1251794
Прихожу к выводу, что простейший на первый взгляд счетчик X hosts up, X hosts down сделать на связке Zabbix+Grafana невозможно без костыльных запросов строк на 20 с привлечением сторонних утилит

Кажущееся очевидным решение в виде WHERE status = 0 and errors_from != 0 отдает хосты, срущие ошибками.
При этом, заббикс не понимает, что такой хост вполне может пинговаться (а значит быть up).
126548569569.PNG159 Кб, 627x506
202 1251801
Ладно, аноны, есть ПДУ разработать схему снятия паролей из пользовательских браузеров внутри сети я это выдумал, мы не занимаемся ничем не законным
Что имеем:
Symantec DLP - не знаю почему, но он не видит в бампе трафика именно от всяких хромов пароли, судя по всему у гугла есть какая-то технология обхода или защиты, в ИЕ всё работает нормально, но ИЕ слишком не безопасный

С здравым смыслом в проде запрещён повершелл (странно смотреть на те продакшены где он разрешён)

Есть вариант использовать https://securityxploded.com/chrome-password-dump.php
Но есть проблема, что оно работает только от УЗ пользователя, которому принадлежит хром

Нарушая все стандарты ИБ и здравый смысл в ГПО хрома уже стоит "хранить все пароли без уведомлений"
Админка антивируса у меня

Может у кого-то тут есть свежие идеи? Может быть сама реализация?
Есть вариант (пиздец просто) бат ту скрытый ехе, но баты не понимают сетевые пути, мы не сможем забрать файл с паролем на скрытую шару и зашифровать его штатными средствами с единым паролем
203 1251803
>>51784

>Где деньги взял?


Это не какие-то "бешеные тыщи". На тот момент это стоило 35 т.р.
Курсы it-train.ru в МИРЭА.
204 1251804
>>51793

>Ну, может там был другой сетевикс, ну суть в том, что с тобой, в любом случае, за последние три месяца мы точно общались


Тебя помню и схему твою помню, которая приложена. Кажется тот сетевик был я.
15242060874500.png191 Кб, 512x342
205 1251807
>>51804

>Кажется тот сетевик был я.


я знал это
СтражаПредела.png1,1 Мб, 559x1080
206 1251814
>>51801
Постой, я тебя знаю!

Ты же когда-то уже это спрашивал. И я давал ссылку на какого-то чувака, у которого была сходная задача: запустить некое приложение на удаленном компьютере от имени учетки залогиненного там пользователя в его сеансе. Они там SCCM-ом шрифты раздавали.
Ссылки было две: одна на его вопрос на, кажется, Спайсворксе, где он в конце концов сам проблему и решил; вторая на его бложик, где был код костыля.
Обе ссылки я, впрочем, на сегодняшний день проебал.
207 1251817
>>51814
А да, что-то такое было, кстати, надо старые треды прочитать, а то я забыл совсем
208 1251819
>>51817
блджат, там же архивач сдох
209 1251820
>>51819
Уже и на домене .cf тоже?
210 1251821
>>51819
Ещё один ебанат
>>46636 - кун
211 1251822
>>51820
У него мозг сдох
212 1251824
>>51803
Но ты же работа за сраные 20к в ДС!
Сколько ты копил на CCNA, лол?
213 1251830
>>51814

>SCCM


Кстати не полностью подойдёт, админка от SCCM не только у меня, будет видно, что там запускается

>>51824
мимо другой анон, в интеграторе тебе оплатят все сдачи на свете, и тогда доллар был другой,CCNA можно сдать и без курсов, у меня так два друга сдали, просто вызубрили
214 1251831
Нихера себе, поменял на горячую PS/2 клаву, а она заработала и винда не зависла!
Когда они пофиксили это? В последний раз PS/2 втыкал лет 10 назад
Как оно теперь работает? Прерывание не обрабатывается как прерывание?
До чего дошел прогресс!
215 1251832
>>51824

>Сколько ты копил на CCNA, лол?


Я был довольно прижимистый. Как-то накопил.
216 1251833
>>51830

>в интеграторе тебе оплатят все сдачи на свете


Ну это понятно, но анон сам платил, насколько я понял

>у меня так два друга сдали, просто вызубрили


Пиздато им, а у меня мотивации не хватает, если я денег не заплатил
Снимок экрана2018-05-1709-47-43.png60 Кб, 1663x743
217 1251837
>>51794
На самом деле всё проще. Делаешь кастомную проверку в заббиксе, например скриптом, который тупо возвращает количество хостов у которых открыт 135 порт. Всё! Задача решена. Вот мой скриптец:

#!/usr/bin/env bash
N=0
for i in $(seq 11 17);
do
n=$(nmap -p 135 10.10.$i.0/23 | grep "open" | wc -l)
let "n = n - 1"
let "N = N + n"
done
echo $N

Получаешь ОДНО число - количество хостов в апе/доуне или по любому нужному тебе критерию. Потом можно график нарисовать и обнаружить, например, что сотня человек компы на ночь не выключают!

>>51831
А скорость опроса не упала при этом в 10 раз?
218 1251838
>>51833

>Пиздато им, а у меня мотивации не хватает, если я денег не заплатил


у меня наоборот, я смотрю на ютубе все курсы подряд, пока там бесплатные знания я их не буду упускать
Опять же в ОП посте, по тойже винде платные курсы, которые кто-то записал и вбросил
И на торренте есть ICND1/2 в таком же формате

>>51814
Нашёл, ладно, может сейчас в SCCM намудрю
https://community.spiceworks.com/topic/143030-launch-a-process-in-currently-logged-on-user-s-session-from-another-session
https://blog.cjwdev.co.uk/2011/06/10/vb-net-start-process-in-console-session-from-windows-service-on-windows-7/
219 1251839
>>51837

>А скорость опроса не упала при этом в 10 раз?


Кстати да, лол. Упала
Rubberduckassistingwithdebugging.jpg146 Кб, 500x500
220 1251840
>>51830
Там SCCM не был решением задачи. С его помощью раздавали шрифты, которые у пользователей сразу не отображались, только после перелогина.
И тот хрен, поговорив с уточкой на Спайсворкс, нашел какую-то функцию винды и написал костыль, ЕМНИП, на VB.NET, чтоб дергать эту функцию.
Сам костыль, наверное, можно запускать чем угодно; у Каспера, например, в KSC есть такой функционал, не сомневаюсь, что и в твоем антивирусе найдется.
221 1251841
>>51794
>>51837
а как вы дружите заббикс и сетевое оборудование? через SNMP?
222 1251842
>>51838

>может сейчас в SCCM намудрю


=>
>>51840

>у Каспера, например, в KSC есть такой функционал, не сомневаюсь, что и в твоем антивирусе найдется

223 1251844
>>51837

>На самом деле всё проще. Делаешь кастомную проверку в заббиксе, например скриптом, который тупо возвращает количество хостов у которых открыт 135 порт. Всё! Задача решена. Вот мой скриптец:


Хм, А это выглядит хорошо
Только у меня нет доступа к кастомным проверкам и к самому серваку мониторинга
Но как я понимаю, тут заббикс вообще не нужен особо, поэтому я могу запустить скрипт на своей виртуалке. Осталось придумать, как прикрутить его как data source к графане
224 1251845
>>51841

>через SNMP?


Именно
225 1251849
>>51840
>>51842

>Сам костыль, наверное, можно запускать чем угодно; у Каспера, например, в KSC есть такой функционал, не сомневаюсь, что и в твоем антивирусе найдется.


> symantec endpoint protection


У нас самая базовая версия, которая умеет работать только с эндпоинтами, но не с пользователями, хотя сейчас открою документашку, может найду что интересное

>>51845
Хочу попробовать на подработке засунуть в заббикс HP коммутаторы
226 1251851
>>51839
Не спрашивай откуда я узнал...

>>51844

>как прикрутить его как data source к графане


Как-то так: https://habr.com/post/358404/ - достаточно сложно, если честно. Проще писать данные в базу данных, а для выборки из нее уже есть коннектор и не надо ничего кодить ради одного-то значения... Но если полноценную кастомную систему делаешь, тогда лучше свой дата сурс, конечно замутить, заодно на гитхабе будет чем похвастаться.
227 1251853
>>51849
Ну смотри, там у него костыль запускался систем-центром от имени локальной системы, и запускал нужный процесс уже в сеансе текущего пользователя.
Т.е., можно хоть psexec по списку захерачить, принцип-то тот же останется.
228 1251858
>>51853

>psexec


он работает от запущенного пользователя, мы ещё в 75 или 74 треде про это говорили, если бы было так просто я не спрашивал тут :3, запуская даже от энтерпрайз админа я не могу получить пароли через дамп, максимум, что получалось - юзернеймы, но без паролей
229 1251860
>>51849

>может найду что интересное


Погуглил в лоб - не, нету. Только удаление чужих антивирусов как галочка в свойствах развертывания. Деплой доступен за отдельную плату как часть комплексного решения бла-бла-бла.
Пидорасы эти буржуины. А вот Каспер в стандартной версии - это еще и такой SMS для бедных.
230 1251861
>>51858

>>psexec


>он работает от запущенного пользователя


А SCCM ставит пакеты вообще от имени локальной системы, и что?
Суть в том, что этот костыль, будучи сам запущенным в одном сеансе, запускает некий нужный нам процесс в другом сеансе, а именно - в консольном. В каком именно сеансе сам костыль запущен, дело десятое.
231 1251863
>>51837

>Делаешь кастомную проверку в заббиксе, например скриптом


Как это в самом заббиксе называется? Можешь показать, как ты подключил кастомную проверку?
Снимок экрана2018-05-1710-26-38.png82 Кб, 1088x749
232 1251869
>>51863
Скрипт надо положить на заббикс сервере сюда (права доступа погугли правильные!): /usr/lib/zabbix/externalscripts В самом заббиксе проверка добавляется как на пикрелейтид.
233 1251879
>>51869
Спасибо, попробую
234 1251896
>>51860

>Погуглил в лоб - не, нету. Только удаление чужих антивирусов как галочка в свойствах развертывания. Деплой доступен за отдельную плату как часть комплексного решения бла-бла-бла.


>Пидорасы эти буржуины. А вот Каспер в стандартной версии - это еще и такой SMS для бедных.


да, у нас нету, тоже поискал
Касперский является глобальным DLP, он подменяет драйвера мышек, клавиатур и ставит себя везде как прослойку в том числе как плагин в браузер для бампа трафика. Наша компания является официально оппозиционной из-за чего было принято решение купить всё что угодно, что не раскрывало свои исходники (как доктор веб или есет) и что достаточно крупное (доктор веб параша для 100 человек на деле)

>>51861

>А SCCM ставит пакеты вообще от имени локальной системы, и что?


надо разобраться как запустить костылём от того юзера
Интересно как поведёт себя СЦЦМ, если на ПК два и более залогиненных юзеров (ПК продавца)
вообще можно попробовать, да, запустить костылём через SCCM, скрытый сконверченный в ехе батник, psexec, который запустит тот дамп, а результаты, так как psexec понимает сетевые пути закинуть на сетевую шару, ну и всё скрыто через скрытый батник
235 1251897
Мне заббикс не понравился зависимостью от бд. Я нагиос развернул. Там ещё прикольно на баше или питоне свои плагины проверки писать.
236 1251900
>>51897

>нагиос


Но он тоже использует базу данных для хранения истории... и проверки на чем угодно в заббиксе тоже можно писать. ИМХО, одно и то же по сути.
BGYoba.png184 Кб, 500x267
237 1251902
>>51896

>вообще можно попробовать, да, запустить <...>

238 1251904
>>51900

>Но он тоже использует базу данных для хранения истории


Разве? Не поднимается субд, sqllite не вижу нигде, вижу только лог файлы с датами, где всё в плейнтексте. Собственно часто их скриптами прошариваю на предмет разных штук.
15251971752670.png300 Кб, 500x500
239 1251905
>>51902
Зачем ты принёс йобу?
240 1251909
>>51904
То, что нагиос может без БД жить, еще не значит, что именно так и надо делать. Вообще он поддерживает работу с БД и при больших объемах данных без БД оно работать нормально не сможет, конечно.
241 1251913
>>51909
Ну, я видел модификации его, чтобы с бд работать. Но по умолчанию он работает без неё. И я честно говоря не знаю как удобно из скриптов парсить его записи, если они будут в бд.

Алсо, видел мониторинг нагиосом около двух с половиной тысяч хостов, и без бд, всё было окей.
242 1251919
>>51913

>И я честно говоря не знаю как удобно из скриптов парсить его записи, если они будут в бд.


Про SQL слышал?
Впрочем, зачем удобно парсить записи, если можно смотреть историю в самом нагиосе? Неудобно? А зачем тогда ты ставил нагиос
243 1251920
>>51913
Количество хостов - вообще не показатель же. И всего один хост может отдавать несколько тысяч метрик в секунду, сам посчитай сколько это за пару лет гигов набежит!
244 1251925
>>51919
Нотификейшоны и ивент хендлеры.
И очевидно, что парсить историю бывает нужно в других скриптах, которые тоже что-то делают.
245 1251928
>>51464

>Поймешь как и что работает, какая архитектура сети, как серваки подключены, как телефония организована, как СХД и тд.


Да мне не интересно это в любом случае, садиться жопой на одну сетку не хочу.
246 1251932
>>51465

>сколько вы всему этому обучались?


Сколько работаем — столько и обучаемся. И по-прежнему нихуя не знаем толком, всегда найдётся нюанс, который удивляет. Я вон перечитывать стандарт 802.11 начал, 3500 страниц, а там просто удивительные вещи открываются, про которые все производители, сука, политкорректно предпочли забыть.

>Это вообще реально самостоятельно выучить?


Конечно. Экспертная деятельность — постоянное обучение.
247 1251937
>>51645

>Кстати, господа корифеи, а с чего вы в свое время карьеру начинали?


1. Тянул витуху по подъездам за 13к в месяц.
2. Сел на хуавеевский софтсвитч, изучал его и внедрял изученные фичи в местечковом провайдере за 15к.
3. Сходил в армию за 1,5к в месяц.
4. Вкатился в опсоса, работал АКСником (анализ качества сети — драйвтесты, анализ KPI сети, вынесение рекомендаций по хардварной/софтверной конфигурации, заводил БС на BSC) за 42к в месяц.
5. Уехал из мухосрани в ДС, занялся беспроводными сетями. Зряплата за 4 года эволюционировала с 50к до 120к, плюс позвали на вторую работу (суть поддерживать один из спланированных проектов и сильно помогать с его интеграцией) за 35к в месяц, плюс всякие беспалевные site survey по знакомым в среднем на 10-15к в месяц.

Пока нахожусь тут. В техподдержку с самого начала не хотел идти, мне лень разговаривать с пользователями, мне больше нравится сейчас разговаривать с инженерами пользователей.
248 1251938
>>51905
"Ну вот как-то так, через такую хитрую жопу оно и работает"© БГ
249 1251941
>>51869

> /usr/lib/zabbix/externalscripts


А не знаешь, можно как-то читать это с другого сервера?
250 1251943
>>51941
rsync или nfs...
251 1251944
господа, есть вот такая херня на питоне:

from datetime import timedelta, datetime
days_minus_10 = datetime.today() - timedelta(days=10)
for i in range(15):
print 'curl -XDELETE http://localhost:9200/cisco-asa-' + datetime.strftime(days_minus_10 - timedelta(days=i) , "%Y.%m.%d")

как правильно сделать так, чтобы при исполнении этого скрипта по крону исполнялись команды curl -XDELETE http://localhost:9200/cisco-asa-.....?
Через subprocess?
252 1251945
>>51943
Кстати, как по уму ограничить доступ к nfs? А то он на всю локалку расшаривается, с ограничением только по ip. только сетевыми средствами, выделив отдельный влан?
254 1251949
>>51946
Ну кстати всё равно по сути ограничиваешь доступ по ip адресу. В итоге если кто-то смог адрес этот получить, то у него есть доступ.

Можно ещё конечно по маку проверку сделать в апйитейблсах, но и мак подделать не сложно.
255 1251955
>>51471

>А где их делать?


Дома на компе/ноуте, или в лабе в облаке. Много что есть в шапке. Например:

MSCA/MCSE magnet ссылки
https://www.youtube.com/user/TimurMalygin/playlists
RHCSA/RHCE magnet ссылки
Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma
цикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/
#707228 лабы по Red Hat Storage/ceph/gluster

и пр. Для вас же это всё в шапку пишется.
256 1251956
>>51943
В самом заббиксе, я имею в виду, можно указать другой источник?
257 1251957
>>51949
Kerberos, не? Т.е., конечно, постучаться все равно может любой хрен с горы. А вот дальше другое дело.
https://www.techrepublic.com/blog/linux-and-open-source/kerberos-authentication-with-nfsv4/
258 1251958
>>51949
Вроде, там можно по логину/паролю монтировать.

>>51956
Можно в конфиге путь переопределить, вроде бы. Нахуя только?
259 1251959
Коллективный разум, помоги. Нихера не понимаю в этих ваших линухах, и докерах, но на новом месте работы пришлось срочно разбираться. Столкнулся с жопой, которую не могу побороть
Есть Заббикс в докере. У него есть база в отдельном контейнере. Точнее даже в двух: zabbix_database и zabbix_database_data Файлы самой базы лежат на хосте: /home/admin/dev/zabbix/zbx_env/var/lib/postgresql/data/base/OID
на /home/admin/ закончилось место. База заняла все 50Гб. Хотя на всем винте свободно ещё около 50Гб (ебучий линух, как может в папке закончиться место, когда на винте ещё полно?) Соответственно, Postgre упала, и не подымается. Как подсжать базу, или расширить место?
260 1251961
>>51959
У постгре есть вакумизация из коробки - может помочь оперативно уменьшить размер базы. Место на диске и на разделе диска - не одно и то же. Хом дир обычно монтируется как раз на отдельный раздел.
261 1251963
>>51961
Да лежит она, постгре, в смысле. Не стартует, грит, места нет. vacuum, это первое, что хотел сделать
262 1251964
>>51503

>Если серьёзно, то нормальных компаний на страну штук десять, и им сотрудников хватает. На место свободное там пробоваться будут много человек, без опыта людей отсекают сразу.


Ты в России? Нормальных компаний не меньше сотни, и очень многие постоянно набирают сотрудников.

>без опыта людей отсекают сразу


Вот чтобы не выглядеть одним из толпы без опыта,
>>51037

>>Тебе нужно делать лабы, проходить курсы (хотя бы онлайн), и в идеале отправлять в опенсорсные проекты патчи. И как минимум о лабах и пройденных курсах написать в резюме.



>>51526

>Но не все компании нанимают джуниоров. Не поздно ли еще вкатываться в сети?


Не все, но нанимают. Жена вкатилась сетевиком в аутсорсер после того как сама учила программу ICND1/ICND2, и сдала CCNA. Кулстори тут: http://arhivach.cf/thread/131960/#412668
263 1251967
>>51957
>>51958

Да, керберос вроде норм вариант, надо его попробовать развернуть. Спасибо за наводку.
264 1251969
>>51959
Так себе затея в хомяке базу держать была. Подключи отдельный диск, отформатируй в нужую фс и примаунти куда-нибудь, сделай туда копию базы. Потом удали оригинал, и примаунти диск на место папки с оригиналом.
265 1251971
>>51963
Очевидно же - копирни базу куда-нибудь, где есть место, запусти и сделай фулвакум. Олсо, посмотри как у вас там диск сделаны - можно можно просто расширить раздел?
266 1251972
>>51971

>можно просто расширить раздел?


Это если лвм поднят. Тогда можно было бы отрезать кусок от свободного раздела, и дать занятому.
267 1251974
>>51972
Ну может это всё внутри виртуалки и можно еще один диск выдать серваку и пренести туда хом диру? Анон выше нихуя не понимает и не скрывает этого. Пусть разбирается...
268 1251979
Пинал хуи полтора года после универа, будут за это спрашивать на собесах, или всем похуй?
269 1251980
>>51969
Так было до меня, я хз, как правильно. Пока разбираюсь, с тем что есть, дальше буду смотреть
>>51971
Просто тупо файлы скопировать? База не наебнется?
>>51972
LVM, LVM... Пока ковырялся в докере, видел где-то эту аббревиатуру, попробую поискать. Что это вообще? И если это оно, как отрезать кусок и дать занятому?
>>51974
Не, докер на физической машине
270 1251988
>>51980
LVM - это такая херка над дисковой подсистемой, которая позволяет легко управлять томами. Пользуют в основном как раз на физических серверах, при виртуализации, в LVM особой потребности нет. Читай тут:
https://wiki.archlinux.org/index.php/Software_RAID_and_LVM
https://wiki.archlinux.org/index.php/LVM

Как перенести БД постгреса - погугли, но, вроде, ничего сложного там нет. Даже если наебнется, у тебя же она всё еще есть на забитом диске - попробуешь еще раз, лол.
271 1251994
>>51988
добра тебе, анон, пойду курить линки
272 1252000
как мне на баше написать скрипт, который выполнит
curl -XDELETE http://localhost:9200/cisco-asa-хх.хх.хх, где хх.хх.хх - текущая дата минус 10 дней.
Запустить надо в цикле, чтобы сделать эту команду для данных последние 15 дней

сегодня 2018.05.17
вычитаем отсюда 15, получаем 2018.05.07 и делаем такое:

curl -XDELETE http://localhost:9200/cisco-asa-2018.05.07
curl -XDELETE http://localhost:9200/cisco-asa-2018.05.06
curl -XDELETE http://localhost:9200/cisco-asa-2018.05.05
curl -XDELETE http://localhost:9200/cisco-asa-2018.05.04
curl -XDELETE http://localhost:9200/cisco-asa-2018.05.03
curl -XDELETE http://localhost:9200/cisco-asa-2018.05.02
curl -XDELETE http://localhost:9200/cisco-asa-2018.05.01
curl -XDELETE http://localhost:9200/cisco-asa-2018.04.30
curl -XDELETE http://localhost:9200/cisco-asa-2018.04.29
...
curl -XDELETE http://localhost:9200/cisco-asa-2018.04.12

Как так на баше сделать?
273 1252003
>>52000
В баше - никак. Календарь - штука неебически сложная на самом деле - разное количество дней в месяцах, високосные года и т.д. и т.п. Нужен отдельный класс, правильно реализующий работу с датами. Сделай себе вспомогательный скриптик на пайтоне и дергай его из баша.
274 1252007
>>52003

>В баше - никак.


Ну как тебе сказать...
275 1252013
>>52007
>>52003
>>52000
date -d "-10 days"
Формат вывода сам сделай
типа такого: +%Y:%m:%d
276 1252015
>>52013
напишу понятно, а то сам не понял, что написал:date +%Y.%m.%d -d "-10 days"
Вроде такое будет работать, не?
277 1252023
>>52013
Это гениально!
Спасибо тебе!

Вот что навоял:
CMD="curl -XDELETE http://localhost:9200/cisco-asa-"
for i in {1..20}
do
echo $CMD+$(date +%Y.%m.%d -d "-$i days")
done

curl -XDELETE http://localhost:9200/cisco-asa-+2018.05.16
curl -XDELETE http://localhost:9200/cisco-asa-+2018.05.15
curl -XDELETE http://localhost:9200/cisco-asa-+2018.05.14
curl -XDELETE http://localhost:9200/cisco-asa-+2018.05.13
curl -XDELETE http://localhost:9200/cisco-asa-+2018.05.12
curl -XDELETE http://localhost:9200/cisco-asa-+2018.05.11
...
...
curl -XDELETE http://localhost:9200/cisco-asa-+2018.04.29
curl -XDELETE http://localhost:9200/cisco-asa-+2018.04.28
curl -XDELETE http://localhost:9200/cisco-asa-+2018.04.27

Насколько я понимаю, если я уберу echo, то скрипт будет выполнять этот curl, так ведь? Осталось добавить его в cron
15242060874500.png191 Кб, 512x342
278 1252028
>>52023
Ну, накрайняк засунешь его в другой интерпретатор
/bin/bash
/bin/sh
сто лет не писал скрипты для линупса
279 1252044
>>52028
Смысла на sh делать нет никакого, баш везде есть кроме лютой встроенки. А sh очень полезные штуки многие не поддерживает, ну его нахуй.
280 1252046
>>51955
Спасибо!
281 1252054
>>52046 на здоровье. Тебе осталась самая хуйня: найти мотивацию заниматься, реально заниматься по 3-8 часов в день в течении пары-тройки месяцев.
282 1252076
>>52054

>в течении пары-тройки месяцев


Зато потом могут взять в NASA
283 1252086
>>51025

>Я в гугл, что ли, устраиваться собираюсь? Или в рэдхат?


>Неужели, чтобы устроиться ебучим эникеем нужно иметь опыт работы? Может, мне ещё цисковский сертификат нужен за 4к$?


Экзамен 200-125 CCNA R&S стоит 325USD - это 20.150 рублей, если покупать, как нормальные люди, напрямую у провайдера экзамена pearson vue. Плюс доехать до любого из 27 крупных городов России, где есть тестовый центр.

>>52054 fix: в течении -> в течение
284 1252087
>>52086

>Экзамен 200-125 CCNA R&S стоит 325USD - это 20.150 рублей, если покупать, как нормальные люди, напрямую у провайдера экзамена pearson vue. Плюс доехать до любого из 27 крупных городов России, где есть тестовый центр.


не нужны тебе сертификаты. Но нужны навыки соответствующие.
Для трудоустройства эникеем нахер не надо знания CCNA, достаточно знать что такое IP, netmask, gateway, DNS, DHCP, mac-address. И быть способным отвечать на вопросы вроде "чем отличается роутер от коммутатора" и "Будет ли компьютер с адресом 192.168.0.1/25 пинговать компьютер с адресом 192.168.0.130/25, если не настроен шлюз по умолчанию"
285 1252088
>>52087

>не нужны тебе сертификаты. Но нужны навыки соответствующие.


Это верно, но >>52086 писался в контексте ответа >>51025 с его "Может, мне ещё цисковский сертификат нужен за 4к$?"

>Для трудоустройства эникеем нахер не надо знания CCNA


Речь именно о том, чтобы не устраиваться на работу эникеем, потому что это дно/жопа/яма, которую нужно перепрыгнуть сразу, а не терять на неё время (иногда года).
286 1252089
Как правильно забекапить большую (110Гб) mysql базу, не останавливая сервис?
287 1252091
>>52087
ещё надо понимать что такое ГПО и виндовс АЦЛ
Ну и знать общие понятия терминов: что такое прокси, модель ОСИ
Ну и решать логические задачки "что если у сотрудника не работает интернет, как будите проверять" - по ОСИ конечно же
0d4eeaa67e9bc48274617d950f7e5c7c.jpg24 Кб, 274x184
288 1252095
>>52089
сделать бэкап сревера с БД и потом снять с бэкапа
https://hb.by/docs/database/how-to-backup-the-local-mssql-database.aspx
289 1252096
>>52088

>Речь именно о том, чтобы не устраиваться на работу эникеем, потому что это дно/жопа/яма, которую нужно перепрыгнуть сразу, а не терять на неё время (иногда года).


Тогда, очевидно, надо пердолить виртуалки, цисковские лабы, линуксовые серваки и по книжкам подтягивать свои знания
15265559230260.jpg28 Кб, 400x326
290 1252098
>>52088

>нужно перепрыгнуть сразу


Ты же понимаешь, что опыт эникейства считается мастхэвом в чистом виде у админа
291 1252106
>>52089
1) поставить слейв, синхронизировать, отключить слейв, слить бекап со слейва, profit - этот вариант вообще без даунтайма
2) заморозить транзакции/сбросить кеши и буферы (FLUSH TABLES WITH READ LOCK), сделать снапшот файловой системы (lvm, btrfs, zfs, vxfs), включить транзакции (UNLOCK TABLES), запустить новый инстанс базы с снапшота, слить бекап, profit - этот вариант с доступной базой но с даунтаймом на запись в базу от доли до нескольких секунд
3) mysqlbackup (если у тебя платный mysql enterprise) сделает всё за тебя - profit
292 1252111
>>52106
Еще вариант - заюзать percona, например так:
day=$(date +%Y.%m.%d)
backup_path=/root/backup
backup_name=$HOSTNAME\_$day
innobackupex --user=root --password='pass' --no-timestamp $backup_path/$backup_name
innobackupex --apply-log --use-memory=1G $backup_path/$backup_name
293 1252112
>>52098

>Ты же понимаешь, что опыт эникейства считается мастхэвом в чистом виде у админа


Не считается. inb4: покормил
294 1252115
>>52111

>innobackupex


xtrabackup уже
295 1252117
>>52115
Работает - не трожь!
296 1252119
>>52098

>Ты же понимаешь, что опыт эникейства считается мастхэвом в чистом виде у админа


Эникейство — ещё больший зашквар, чем админство
мимо бизнес-аналитик и менеджер ИТ проектов
297 1252122
>>52106
Блять, сложно
Может ну его, бэкап этот
298 1252123
>>52122
Чего сложного-то? Я тебе по сути готовое решение дал: >>52111
15251971752670.png300 Кб, 500x500
299 1252129
>>52112

>Не считается


>работать поваром не зная вкуса еды


>быть глухим музыкантом


>какать не снимая партков


>управлять юзерским железом не понимая процессов и работы самих юзеров



>>52119

>бизнес-аналитик


а эти вообще хуже продавцов-консультантов червей-пидоров
300 1252130
>>52129

>а эти вообще хуже продавцов-консультантов


да-да, сантехник от ИТ, конечно мы хуже. Успокаивай себя.
И захвати там картридж, у меня принтер не печатает! Да побыстрее давай, серьезные дяди ждут.
мимо бизнес-аналитик и менеджер ИТ проектов
web.jpg135 Кб, 1000x667
301 1252132
>>52130

>мимо бизнес-аналитик и менеджер ИТ проектов

302 1252141
>>52123
А синхронизация со слейвом это долго/ресурсоемко?
И чем вариант 1/2 лучше/хуже 2/1?
303 1252143
>>52141

>синхронизация со слейвом это долго/ресурсоемко?


Это канонично.
304 1252144
>>52123
>>52141
Я мимо, просто интересно
А если я делаю бэкапы через phpmyadmin?
https://help.dreamhost.com/hc/en-us/articles/214395738-phpMyAdmin-How-to-backup-or-export-a-database-or-table
Я совсем конченный?
305 1252151
>>52144

>phpMyAdmin


Так вроде там даже и не бекап, а простой экспорт выбранных данных. На больших базах не просто будет медленно работать, но и может затормозить работу дисковой подсистемы и привести к недоступности базы. Применяется это только на базах сайтиков, где нагрузки в 99% смехотворные.

Если не прав, пусть кто-нибудь поправит меня...
306 1252154
>>52151
у меня просто нету БД в 100гб, может так и есть
307 1252160
>>52106

> поставить слейв, синхронизировать, отключить слейв


>слить бекап со слейва, profit - этот вариант вообще без даунтайма


Я хуйню спросил. На самом деле мне нужен не бекап. Я хочу оптимизировать БД заббикса, удалить историю и прочее говно.
Но чтобы не сломать рабочий сервис. Потерю данных за последний час-два переживу, похуй.
308 1252212
>>52088

> Речь именно о том, чтобы не устраиваться на работу эникеем, потому что это дно/жопа/яма, которую нужно перепрыгнуть сразу, а не терять на неё время (иногда года).


Да, я однажды наслушался историй про порог вхождения и радостный на собеседование попиздовал. Меня спросили "А сервер сможешь поднять? А 1с починить? А витую пару обжать?". Я покочал головой и мне сказали кукареку мой мальчик. Выходит, что не все так легко можно, ведь даже в это самое пресловутое дно непросто попасть.
309 1252216
СРОЧНО, ПРЯМО СУПЕР СРОЧНО:
как на CentOS дать возможность рандомному юзеру/службе пользоваться 25 портом не добавляя его в админы?
310 1252221
>>51944
import sh
311 1252223
>>52216
Никак, лол. Если хочешь можешь изъебнуться и пусть слушает 10025 порт, а 25 порт айпитаблесом зарулить на 10025.
312 1252227
>>52216
>>52223-господин прав, меньше 1024 порта не получиться.
Разве что сделать как nginx какой-нибуть - мастер-процесс запускать от рута, а он уже воркеров от конкретного юзрера, но это уже программное.

>CentOS


selinux настроить не забудь.
313 1252231
>>52227

>nginx


haproxy
314 1252232
>>52227

>selinux


Уже отключил

>>52223
Как там пишется в iptables allow any to any
Перенаправление порта куда добавляется в NAT или прероутинг?
315 1252233
>>52223
>>52227
sudo iptables -t nat -A OUTPUT -o lo -p tcp --dport 25 -j REDIRECT --to-port 1025

Нагуглил, а как там добавить allow any to any
316 1252236
>>52233

>Нагуглил, а как там добавить allow any to any


iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

Так вроде?
317 1252239
Запускаю?
#!/bin/sh

/sbin/iptables -F
/sbin/iptables -X

/sbin/iptables -t nat -A OUTPUT -o lo -p tcp --dport 25 -j REDIRECT --to-port 1025

/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
318 1252241
>>52239
Бля, погоди, страшно же!
Ану как наебнётся щас всё, лучше проверить ещё раз всё.
319 1252242
>>52239
Физический доступ к серверу есть?
320 1252274
>>52239
Лучше accept поставить до нат. Если в нат ошибка, то они хотя бы успеют примениться
321 1252319
>>52274
так и сделаю, пока не сделал

>>52242
>>52241
у интегратора есть

А можно, насколько я помню, сделать просто service iptables start, без системктл, а потом если что перезагрузить
322 1252327
>>52319
Кто напомнит, а то я подзабыл, если не используется ipv6, в то в iptables вроде надо было какую-то шляпу вставить в какой-то файл, иначе он будет крашиться при запуске службы, что-то я подзабыл, последний раз такое видел когда делал шлюз на нём, и то я там ацл из интернетов скачал
323 1252375
Как померить производительность мускуля?
Как понять, стоит ли делать какие-то оптимизации или похуй?
324 1252381
Сап, воркач. Кто-нибудь работает с фрирадиусом? Есть проблемка с тем что он записи периодически несколько раз пихает с теми же данными, есть железка которая ему льет акаунтинг, и либо она посылает несколько раз пакет, что маловероятно проверю дамп трафика завтра, либо сам фрирадиус ловит глюк и несколько раз запись вставляет
325 1252398
>>52375
Мой MS SQL сервер я диагностирую так - если отвечает на запросы быстро значит всё пиздато.

Если отвечает на запросы медленно значит хуёво.

Если запросы или данные туда с автоматики не попадают значит вообще пиздец.
326 1252407
>>52398
Ты прям как скрипт простой на баше с трёмя ексит-кодами, по которым определяется статус.
327 1252451
Спецы по Postfix ИТТ имеются? Можно ли настроить в postmap MTU для конкретного домена, отличный от настроенного на сетевом интерфейсе?
328 1252452
>>52130
Много уже спецификаций и ТЗ на внутрикорпоративное ПО написал, бизнес-аналитик и менеджер ИТ проектов?
YOBA butthurt.jpg10 Кб, 200x200
329 1252453
НЕ НАПИСАЛ В ЧАТИКЕ СКАЙПА ЧТО НАЧАЛ РАБОЧИЙ ДЕНЬ
@
ЧЕРЕЗ ТРИ МЕСЯЦА ПРИ ОФОРМЛЕНИИ ШТРАФА ЗА ВСЁ ХОРОШЕЕ ВСПОМИНАЮТ И ЭТОТ ИНЦИДЕНТ

Терпел ради записи в трудовой.
image.png759 Кб, 800x1016
330 1252455

>это чувство, когда из-за пикрелейтед перестаёт работать тимвьюер, и ты не можешь подключиться к совсемушмелкоофисам, у которых нет site2site VPN и домена


Сегодня испытал.
331 1252470
>>52455
У нас слак отваливается. В итоге тут на днях меня один партнёр из магистрального провайдера в телеграмме вечером вылавливал. Ну а хули, он стабильно работает.
Собираемся теперь теперь сиську за 50к купить чтоб роутить их 10м адресов на прокси.
332 1252480
Я >>51959 - этот анон
Добра всем , кто подсказывал. В общем, расширил я LV, добавил ещё 10гигов, все норм запустилось, и работает. Даже свежие данные потекли в заббикс. Но я так и не могу подключиться к постгре. Что я делал. У меня есть контейнер zabbix_database
Я в портайнере пытаюсь зайти в Console - Connect , и получаю неебический болт. ЧЯДНТ?
333 1252481
>>52453

> НЕ НАПИСАЛ В ЧАТИКЕ СКАЙПА ЧТО НАЧАЛ РАБОЧИЙ ДЕНЬ


У вас тоже такой хуйней занимались? Полгода как съебал с такой еботы на приличную работу
334 1252527
>>52398
Быстро это как?

>>52453
Зачем тебе запись в трудовой? В нее заглядывают только один раз - когда сканируют для хранения. Причем заглядывает сканер, а не человек.
image.png21 Кб, 403x382
335 1252543
Каким запросом можно вытянуть из базы заббикса такую табличку?
Т.е. мне нужна инфа не по конкретным хостам, а по группам - какое кол-во хостов в группе с проблемами, а какое без.
Копал в таблице hosts, но там нет принадлежности к группе
336 1252562
И по графане, как вы это любите.

Как собрать в singlestat счетчик ошибок на всех интерфейсах хоста?
По дефолту предлагается выбрать только один конкретный интерфейс.
По регулярке как-то он их не собирает - пик2
337 1252589
Парни, помогите выделить новое место на linux-серваке, что-то я запамятовал, раньше делал один раз, да забыл.
Есть виртуалка, на которой было 16 гиг, я выделил 50.

Вот df -h:

Filesystem Size Used Avail Use% Mounted on
/dev/mapper/centos_elk-root 14G 12G 1.7G 88% /
devtmpfs 3.8G 0 3.8G 0% /dev
tmpfs 3.8G 0 3.8G 0% /dev/shm
tmpfs 3.8G 8.6M 3.8G 1% /run
tmpfs 3.8G 0 3.8G 0% /sys/fs/cgroup
/dev/sda1 1014M 143M 872M 15% /boot
tmpfs 773M 0 773M 0% /run/user/1000

sudo fdisk -l

Disk /dev/sda: 53.7 GB, 53687091200 bytes, 104857600 sectors
Units = sectors of 1 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: dos
Disk identifier: 0x000accbe

Device Boot Start End Blocks Id System
/dev/sda1
2048 2099199 1048576 83 Linux
/dev/sda2 2099200 33554431 15727616 8e Linux LVM

Disk /dev/mapper/centos_elk-root: 14.4 GB, 14382268416 bytes, 28090368 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Мне надо добавить к centos_elk-root свободное пространство, которое я выделил.
337 1252589
Парни, помогите выделить новое место на linux-серваке, что-то я запамятовал, раньше делал один раз, да забыл.
Есть виртуалка, на которой было 16 гиг, я выделил 50.

Вот df -h:

Filesystem Size Used Avail Use% Mounted on
/dev/mapper/centos_elk-root 14G 12G 1.7G 88% /
devtmpfs 3.8G 0 3.8G 0% /dev
tmpfs 3.8G 0 3.8G 0% /dev/shm
tmpfs 3.8G 8.6M 3.8G 1% /run
tmpfs 3.8G 0 3.8G 0% /sys/fs/cgroup
/dev/sda1 1014M 143M 872M 15% /boot
tmpfs 773M 0 773M 0% /run/user/1000

sudo fdisk -l

Disk /dev/sda: 53.7 GB, 53687091200 bytes, 104857600 sectors
Units = sectors of 1 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: dos
Disk identifier: 0x000accbe

Device Boot Start End Blocks Id System
/dev/sda1
2048 2099199 1048576 83 Linux
/dev/sda2 2099200 33554431 15727616 8e Linux LVM

Disk /dev/mapper/centos_elk-root: 14.4 GB, 14382268416 bytes, 28090368 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Мне надо добавить к centos_elk-root свободное пространство, которое я выделил.
338 1252603
>>52453

>НЕ НАПИСАЛ В ЧАТИКЕ СКАЙПА ЧТО НАЧАЛ РАБОЧИЙ ДЕНЬ


>@


>ЧЕРЕЗ ТРИ МЕСЯЦА ПРИ ОФОРМЛЕНИИ ШТРАФА ЗА ВСЁ ХОРОШЕЕ ВСПОМИНАЮТ И ЭТОТ ИНЦИДЕНТ


@
ТОПИШЬ В ОЙТИТРЕДЕ ЗА ШВИТОЙ ЭНТЕРПРАЙЗ
339 1252606
>>52603

>ТОПИШЬ В ОЙТИТРЕДЕ ЗА ШВИТОЙ ЭНТЕРПРАЙЗ


там, где о начале рабочего дня надо писать в скайп, по определению не может быть энтерпрайзом! это рога и копыта какие-то
340 1252609
>>52606

>там, где о начале рабочего дня надо писать в скайп, по определению не может быть энтерпрайзом!


Правильно, в энтерпрайзе покупают настоящие СИСТЕМЫ УЧЁТА РАБОЧЕГО ВРЕМЕНИ с датчиками давления на стульях и скриншотят каждые тридцать секунд.
2.gif47 Кб, 710x500
341 1252612
Чому Scale исчезает, когда я пытаюсь отрефлектить график?
343 1252619
>>52480
Попробуй через терминал сделать docker exec -it <контейнер> bash, может получится.
344 1252622
>>52589
lvresize -l +100%FREE /dev/VolGroup00/LogVol00
resize2fs /dev/VolGroup00/LogVol00
345 1252626
Короче, вот, что сделал в iptables, вот это заработало
SELinux можно было не отключать, но с ним заметно тупило и я отключил

yum -y install iptables-services
systemctl stop firewalld
systemctl disable firewalld
systemctl start iptables.service
systemctl enable iptables.service
systemctl status iptables

Скрипт:
#!/bin/sh

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 25 -j REDIRECT --to-port 1025
iptables -A PREROUTING -t nat -i eth0 -p udp --dport 25 -j REDIRECT --to-port 1025

iptables-save > /etc/sysconfig/iptables
345 1252626
Короче, вот, что сделал в iptables, вот это заработало
SELinux можно было не отключать, но с ним заметно тупило и я отключил

yum -y install iptables-services
systemctl stop firewalld
systemctl disable firewalld
systemctl start iptables.service
systemctl enable iptables.service
systemctl status iptables

Скрипт:
#!/bin/sh

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 25 -j REDIRECT --to-port 1025
iptables -A PREROUTING -t nat -i eth0 -p udp --dport 25 -j REDIRECT --to-port 1025

iptables-save > /etc/sysconfig/iptables
346 1252627
>>52160

>Но чтобы не сломать рабочий сервис.


Вот для этого нужен бэкап.
347 1252629
>>52212

>> Речь именно о том, чтобы не устраиваться на работу эникеем, потому что это дно/жопа/яма, которую нужно перепрыгнуть сразу, а не терять на неё время (иногда года).


>Меня спросили "А сервер сможешь поднять? А 1с починить? А витую пару обжать?". Я покочал головой и мне сказали кукареку мой мальчик. Выходит, что не все так легко можно, ведь даже в это самое пресловутое дно непросто попасть.


Когда ты идёшь устраиваться на работу во-первых не эникеем, а во-вторых с подготовкой, описанной тут >>51037, то ты и сервер поднимешь, потому что уже делал это минимум 50 раз в лабах, и патчкорд обожмёшь (или хотя бы раскладку по цветам наизусть узнаешь из cisco icnd1/icnd2), и пошлёшь нахуй с вопросом про 1с.
348 1252634
>>52619
Сработало! Добра тебе! :-) Пойду теперь с постгре разбираться. А может у тебя есть ссылка на какой-нибудь мануал с часто используемыми командами постгре?
349 1252639
>>52629
Я конечно дико извиняюсь, но что такое лабы? Лабораторные работы в пакет трейсере?
350 1252641
>>52634
Не, я про БД ничего не знаю. Старательно их избегаю всю жизнь.
351 1252646
>>52641

>Старательно их избегаю всю жизнь


Ты описал меня, лол, а мне надо бы их знать
352 1252653
>>52629

>А сервер сможешь поднять?


Если не больше двадцати килограмм.

>А 1с починить?


Спецификации в студию.

>А витую пару обжать?


Эт я мигом!
353 1252655
>>52641
а как обратно в хост выйти?
354 1252659
>>52639 Лабораторные работы в пакет трейсере, в виртуалках, в клауде и пр.
355 1252661
>>52655
>>52641
Все, сам разобрался
356 1252663
>>52655
Екситом обычным. Ты создал той командой отдельный процесс, который если умрёт то ничего страшного не случится. Вот если бы attach сделал, и процессом с pid 1 был бы баш, и ты бы вышел - контейнер бы схлопнулся. Поэтому кстати в качестве процесса с pid 1 нужно что-то для этого приспособленное вызывать в контейнерах.
357 1252666
>>52663
С этим вроде разобрался. А вот с одним контейнером не работает:
Error response from daemon: Container 0504b51ad70e0a21e079f5f46c2545487bdea877bceca625844fcffa72788d39 is restarting, wait until the container is running
Хотя контейнер запущен
358 1252671
>>52666
Бывает что не получается подсоединиться к контейнеру, когда процессом с pid 1 выступает какой-то бинарь сервиса, или когда ентрипоинт в докере сделан криво. Я в таких случаях Dockerfile у имейджа смотрю, и дальше от него уже отталкиваюсь.

Вообще считается дурным тоном изменения проводить изнутри контейнера. Он типа должен всегда в определённое состояние приходить при создании из имейджа, а всё для его настройки должно быть выведено наружу.
359 1252675
>>52639
Ни в коем случае не в покет трейсере. Тебе же не 40 лет, правда? Только Eve Ng
360 1252677
>>52675

>Тебе же не 40 лет, правда?


А как связан возраст и использование пакет трейсера. (я не он)
361 1252678
>>52671
Пилять, как все сложно. А есть что почитать по докеру, но не в контексте разработки? А то как не кинусь гуглить про докер, везде коммиты, пуллы, гиты. Это вообще для меня темень
362 1252681
>>52678
Ну, я в своё время официальную документацию читал, параллельно с этим имейджи делал и писал докерфайлы. Собственно, лучший способ разобраться, попробуй контейнерезировать привычные сервисы, а потом имейджы поразворачивай.
363 1252682
>>52681
Спасибо, попробую
364 1252684
>>52677
У старых людей теряется когнитивная гибкость, они предпочитают использовать древние решения типа DOS, OS/2, PocketTracer по инерции, а не изучать новое, производительное и более функциональное
365 1252703
>>52684

> а не изучать новое, производительное и более функциональное


А почему пакет трейсер не подходит на начальных этапах? Вообщето я на видеоуроки по ссылке в оппосте перешел, поэтому особо не выбирал.
366 1252734
>>52703
Потому что нет смысла на начальных этапах использовать Х, а потом переходить на У, если можно начать уже с Х.
Тем более, трейсер убогий и нефункционалный.
367 1252744
>>52734

>трейсер


так вроде сейчас CCNA сдают по нему, там все лабы в нём делают
368 1252753
>>52744
Нет, не в трейсере. У них свой движок, еще более ограниченный. Это в CCNP.
А в CCNA разве есть лаба какая-то?
369 1252758
>>52734

>нет смысла на начальных этапах использовать Х, а потом переходить на У, если можно начать уже с Х


А теперь попробуй объяснить это средне-тян, в которой побывало минимум с десяток разных хуев, лол!

>>52641
Чего их бояться то? Никто ж не заставляет становиться евангелистом оракула или MSSQL... а мариядиби не настолько сложная, чтобы не уметь ее развернуть и сделать пару табличек для хранения своих данных.

>>52160
Выше уже это спрашивали, поищи по треду и прошлому треду. В целом всё сильно зависит от того какая у тебя СУБД и как настроена. В худшем варианте, тебе придется менять режим работы БД, разбивать БД по типу одна таблица - один файл. Копировать руками данные во временные таблицы, чтобы сделать "вакуумизацию" уровня mysql... У меня на 10 гиговой базе и медленных древних дисках простой был около суток на время выполнения всех-всех-всех чисток и изменений. И да, бекап перед проведением всех этих операций - строго обязателен, при том именно бекап, т.е. мастер-слейв репликация тебе не поможет.
370 1252764
>>52753
Я всё ещё очкую сдавать сертификаты, но то, что я читал про 3 версию экзамена, что вроде была, ну и что его упростили по сравнению со второй
Хотя я хз, друзья который сдавали сдавали ещё в 2013 вторую
371 1252765
Посоны, в абап и сап с нуля сильно сложно вкатываться? У меня тут просто вакансия наклевается на абапера. Из учетных систем работал в основном с 1с.
372 1252771
>>52765
Сапа - это такой немецкий 1С. Будущее уровня пикрелейтид. Будем честны - это связывание своей жизни с одной весьма унылой технологией и продуктом. Однако это компенсируется весьма приличными уровнями зарплаты.
373 1252774
374 1252776
>>52771
Кречмера для начала хватит почитать?
DSjeJkGXkAEartW.jpg29 Кб, 604x392
375 1252777
>>52774
Починил!

>>52776
Я бы бежал от sap как от огня...
376 1252779
>>52777

> Я бы бежал от sap как от огня.


Чойта?
377 1252787
>>52779
Потому что это дорога в один конец. Чем глубже погружаешься, тем сильнее отрываешься от тенденций современного IT. Лет через 5-7 ты обнаружишь, что ты уже не айтишник, а абаповец/одинэсник и нигде больше тебе не рады, при этом гарантий, что сап/1с будет актуален и через 10-15 лет никаких нет - в IT всё очень быстро же меняется.
378 1252788
>>52777

>Я бы бежал от sap как от огня..


>>52779
У меня друг сапёр, из стажёра с 40к в месяц стал обычным сопровожденцем за 120, им платят как полноценному CCIE, хотя работа проще

главное, чтобы из-за курса и санкций народ не убегал с поддержки, но весь крупный бизнес только на САПе
379 1252791
>>52787

>ап/1с будет актуален и через 10-15 лет никаких нет - в IT всё очень быстро же меняется.


так можно сказать и про современные сети и про MS
если раньше циско был единый стандарт, то сейчас вон сколько всего понаплодили, даже жиды уже DPI делают
380 1252795
>>52788
Мне за линуксовое админство платят столько же, хотя тоже проще CCIE. Вообще думаю у CCIE зарплата 200-250к, там одни сертификаты стоят дохуелион.
image.png9 Кб, 322x157
381 1252800
>>52787
Ты 1с с сапой не сравнивай, на сапе весь мир, в сапе все деньги этого мира. SAP это постоянный рост вверх.
382 1252802
>>52788
Риск того, что новые конторы через 10 лет вместо сапа/1с будут юзать что-то другое всегда будет! Хочешь оказаться в ситуации, когда единственное что ты знаешь используется только в древних как мир конторах? Ну ок.

>>52791
От сетевика требуется знание протоколов, а они как раз те же самые, что и 10-20-30 лет назад. Стандарты могут дополняться, конечно, появляются и новые протоколы, но... OSPF, BGP за 15 лет, считай, вообще не поменялись! А привязываться к железу одного вендора, конечно, плохо, но всё же не столько критично, т.к. протоколы открытые. С виндой хуже, конечно, лучше на линуха специализироваться - они тоже идейно почти не поменялись с момент появления UNIX...

>>52800
Если собираешься работать в Европе - да, в России же сапа мало у кого. И про риск санкций выше уже написали.
image.png14 Кб, 281x243
383 1252805
Графаня, как перевести аптаймовые секунды в нормальные единицы измерения внутри таблицы?
В singlestat есть юниты, это легко. А в таблице?
384 1252810
>>52802

>Если собираешься работать в Европе - да, в России же сапа мало у кого. И про риск санкций выше уже написали.


Ну так и 1С как бы не растет практически. А если хочешь что-то уметь к 35 годам, то выбор между сапой и 1С однозначный.

>Риск того, что новые конторы через 10 лет вместо сапа/1с будут юзать что-то другое всегда будет!


Это системы уже такого уровня и они настолько плотно сидят в бизнесе, что бизнес будет тратить время на очередные костыли для существующих erp, а не пилить новые. А если кто-нибудь запилит что-нибудь полезное (кто? зачем?), то его купит и сожрет та же сапа.
Что мы и наблюдаем последнее десятилетие - у !с конкурентов нет в СНГ (потому что сапа дорогая), а во всем мире конкурентов нет у сапы. Ну и динамикс, конечно, иногда.
Остальные решение - маргинальные доли процента.
385 1252819
>>52810
Ну меня уже почти 35, лол. Занимаюсь сетями и линуксами в основном. С 1С сталкивался в молодости - вовремя сделал ноги.

Что до проникновения сапы/1с, будем уж до конца честны - ни в яндексе/мейле, ни в гугле/аппле этого говна нет - там почти вся внутрянка самописная. А вот где оно есть - это всякие газпромы/лукойлы да электролюксы/фольдсвагены. Ну может кому-то нравится, конечно, работать в непрофильном IT, но в целом эти компании для IT-шника с горящими глазами менее интересны.
386 1252836
>>52800
Так что с нуля то будет сложно вкатиться или нет? Вроде в воркаче был тред саперов, что я его найти не могу.
387 1252839
>>52836
Вкатиться - это устроиться на работу. Если тебя нулевого возьмут в контору, которая настолько большая, чтобы юзать сапу - считай ты вкатился!
388 1252870
>>52795

>сертификаты стоят дохуелион


А это вообще работодатель должен оплатить

>>52802

>1с


this останется, но он параша хуже сапа

>От сетевика требуется знание протоколов, а они как раз те же самые, что и 10-20-30 лет назад. Стандарты могут дополняться, конечно, появляются и новые протоколы, но... OSPF, BGP за 15 лет, считай, вообще не поменялись! А привязываться к железу одного вендора, конечно, плохо, но всё же не столько критично, т.к. протоколы открытые. С виндой хуже, конечно, лучше на линуха специализироваться - они тоже идейно почти не поменялись с момент появления UNIX


Я думаю, что в сапе тоже принципы программирования не меняются
А сети, вон были просто FW стали DPI, был повсеместный IPV4 сейчас V6, были сети с ядра-агрегации-доступа, сейчас SDN
А винда: в 2000 единая ГПО на всех, в 2003 множество ГПО, в 2008 пропаганда доменов на каждое подразделение вместо групп, 2012 один домен на всё
А самое ужасное, что раньше был принцип в винде только гуй, а сейчас идёт к повершеллу

Поэтому винда, даже за 10 лет поменялась почти радикально
Даже отказоустойчивость и балансировка в DHCP из темы с задержкой в выдачи переросла в репликацию
389 1252886
Что такое "знание протоколов" блядь?
Знать протокол это уметь нарисовать структуру пакета этого протокола? Уметь написать клиент-сервер для обработки этих пакетов?
390 1252891
>>52886

>Что такое "знание протоколов" блядь?


Понимание принципов работы и умение настроить на железке. Знать структуру пакет иногда тоже нужно, да.
391 1252897
>>52891

>Понимание принципов работы


А это как? Расскажи мне принцип работы BGP.

>умение настроить на железке.


Это вообще не про протоколы. Это про нажимание кнопок/команд (и да, у каждой железки могут быть разные кнопки при настройке одного протокола, потому что это совсем не про протоколы).
392 1252901
>>52897

>принцип работы BGP


Это займет слишком много времени. И сдается мне, ты начнешь забывать о том с чего я начал еще до того, как я доберусь до роутрефлекторов и конфедераций...

>нажимание кнопок/команд


Бывают особенности реализации. Например, тупой континет не может анонсировать слишком большие маски, типа устройство для безопасников, которые любят все маленькими сетями делать... В итоге сетка 10./8 не укажешь никак. Уметь решать подобные хуйни и требуется от человека. Помимо знания протоколов!
393 1252911
>>52897

>Это про нажимание кнопок/команд


Нет, это про понимание разницы между полями mandatory и optional в стандарте и, как следствие, згнание конкретной реализованной разницы.

"Знать протокол" = уметь объяснить его работу трёхлетнему.

гоняю стажёра по 802.11
394 1252915
>>52911

>уметь объяснить его работу трёхлетнему


я не трёхлетний, и вообще мимокрок
объясни мне на пальцах БГП, то есть, что он делает я понимаю, я не понимаю как он это делает, а читать 40 тысяч символов на хабре мне не хочется
И можешь также в трёх словах про OSPF, а точнее что там за зоны и что они делают
395 1252918
>>52901

>Бывают особенности реализации.


Особенности реализации к протоколу никакого отношения не имеют.
Особенности реализации это знание оборудования, а не знание протокола.

>"Знать протокол" = уметь объяснить его работу трёхлетнему.


Попробуй еще, твоя аналогия до меня не доходит.
Я объясню трехлетнему как работает коммутатор до электротехнических подробностей, при этом ни разу не назову слово протокол.
396 1252922
Знание протоколов - придумка тупых HR'ов.
Когда я устраивался на эникея, а в вакансии было дохуя таких тупых фраз типа "знание протокола", меня гоняли по L2-L3, про порты, таблицы коммутации и маршрутизации.
Это я все знал.
А протоколов как не знал, слава богу, так и не знаю, нахуй мне это нужно. Возможно, протоколы нужны каким-нибудь хардкорным низкоуровневым системщикам. Ну и инженерам-индусам на производстве сетевого железа.
397 1252926
>>52922

>протоколов как не знал, слава богу, так и не знаю, нахуй мне это нужно


Всё потому что у тебя низкий уровень. А вот когда столкнешься с проблемами уровня, что bgp сосед отвалился и не поднимается, тогда и поймешь зачем нужно доскональное знание протокола и понимание того, что connect - это нихуя не established!!!
398 1252927
>>52926
Опиши свои действия в приведенном тобой примере.
Только не говори, что долго. Сократи
399 1252932
>>52927
В последний раз, когда такое случилось, стали проверять ходит ли пинг - ходит, дальше стали смотреть цепляется ли telnet на 179 tcp порт - цепляется... Смотришь на состояние соединения - opensent, с другой стороны, соответственно, openconfirm, а дальше оно висит в таком виде до таймаута, потом сбрасывается в active и заново безуспешно пытается подняться... Стали сверять настройки BGP с обоих сторон - проблем нет... Начали собирать дамп трафика, поняли что есть проблемы с tcp сессией - часть пакетов теряется. Стали проверять прохождение пакетов с разными MTU/MSS - проблем нет... Ну и т.д. Но, конечно, тебе не нужно знать ни BGP, ни tcp - проблема то ерундовая же (нет).
400 1252938
Господа сетевики, а покажите что вы в ансибле ваяете по части автоматизации, а то у меня почему то ни на что более чем отключение пресловутого vstack, включения snmpv3 и управления аксес листом для VTY нехватило фантазии, хотя ощущение что я что то упускаю присутствует!
401 1252942
>>52932
Дампать и разбирать трафик можно и без знания протокола, немного повтыкаешь как оно выглядит на рабочем соединении и сравниваешь с нерабочим - пытаешься понять в чём разница.
мимо
402 1252945
>>52922
Вот именно такие потом кукарекают что у них OSPF как то нитак работает, и какие то странные петли образуются
403 1252946
>>52915
Бамп, что все замолчали
404 1252948
>>52942
и сколько у тебя на это уйдет времени, пока ты раздуплишься?
405 1252950
>>52942

>понять в чём разница


Это очевидно, как раз! А вот что к ней приводит? Как без знания протокола и особенностей реализации разобраться в ситуации?

>немного повтыкаешь


У тебя рабочий канал лег, бизнес деньги теряет, а ты тут втыкаешь понемногу, лол!

>>52945
Два чаю. Анонсируют одинаковые сети из разных мест, а потом удивляются...
406 1252951
>>52948
В первый раз как встречусь нормально времени, несколько часов. Потом уже быстро и по накатанной. Я так когда-то разбирался по дампам почему на бездисковых серверах образ не стартует через сеть.
407 1252959
Поясните за бесплатные netflow коллекторы, кто что использует?
408 1252982
>>52959
Юзал ManageEngine NetFlow Analyzer - у них бесплатный инстанс, до двух интерфейсов. В принципе нормальный коллектор, если всё что тебе нужно - это следить за тем, кто сколько откуда чего скачал. Однако как только тебе нужно будет собирать что-то более сложное, например, Application Response Time для собственных NBAR2 профилей на cisco ASR, то сразу выясняется, что нужен родной Prime, потому что поля переменной длины сиська умеет отдавать только через ipfix (очень мило, что в их проприетарном netflow-v9 этого функционала нет), но при этом коды для обозначения ряда метрик по-прежнему использует свои, поэтому коллектор частично не понимает что именно за данные ему приходят.

ИМХО задача полноценного сбора нетфлоу весьма сложная - лучше отдать ее интеграторы, тщательно прописав в договоре всё, что он должен сделать. И уже пусть он ебется с cisco TAC и выбирает подходящие решения, в т.ч. и хранилку с базой данных... Ну или нужно формировать на такое внедрение целую группу людей внутри компании. А вот как у нас было - пришел IT-дир и попросил "быстренько" собрать данные с ряда площадок - не, так нихуя не получится!
409 1253003
Как я и сказал знание протокола это совершенно неконкретная хуита, хз что значащая, т. к. пакеты в дампе я могу проанализировать и без этого знания.
005.jpg159 Кб, 932x1485
410 1253005
>>53003
Да нихуя не можешь. Давай прочитай пикрелейтид без знания языка!
411 1253009
>>53005
у меня дамп на английском, который я знаю
дамп на арабском я бы не понял, ты прав
412 1253011
>>52932
как ты учил протоколы?
413 1253013
>>53005
А кстати хуйня, частотным анализом берётся на раз-два. В первый раз правда времени норм потратишь, но потом уже алгоритм наработанный будет.
414 1253032
>>52982
ManageEngine юзал на прошлой работе, соглашусь, довольно годно, но сейчас руководство чтото жлобствует и просит посмотрить что то бесплатное под задачу "примерно посмотреть кто что делает"
Снимок экрана2018-05-1817-01-05.png94 Кб, 896x773
415 1253033
>>53009
Ну ок, прочитай хотя бы это тогда... что за пакет? Откуда? Зачем? Кому?

>>53011
BGP - на официальные сиськовские курсы ходил. Там реально очень много инфы и нюансов. Всего, конечно, не помню. Еще можно стандарты почитать - это намного дольше по времени и сложнее для восприятия. В целом же надо работать с протоколами - конфигурить оборудование, решать реальные задачи, траблушитить возникающие проблемы. Это самый эффективный способ, но базовые знания, конечно, должны быть, иначе будешь как анон выше, которые целый день не мог загрузить по сети ОС...

>>53013
ЛОЛ, нет. Это исторический религиозный текст - там смысл даже носители языка изначально понять не способны были бы, если бы не изучали коран с детства! Ну и о каком частотном анализе речь, если в твоих руках одна страница? Манускрипт Войница вон до сих пор расшифровать не могут! Даже не знают есть ли вообще смысл в том, что там написано!!!
416 1253035
>>53032

>под задачу "примерно посмотреть кто что делает"


Ну у ManageEngine два интерфейса же бесплатных. Или у тебя на каждой площадке по 6 аплинков, как у нас?!
417 1253040
>>53003
как sip будешь дебажить не зная, как работает протокол?
418 1253043
>>53035
Все так, только по три аплинка
419 1253046
>>53033
очевидно, это hello-пакет ospf
420 1253051
>>53040
зачем дебажить сип? у меня есть лог с атс
421 1253053
>>53046
Ну и? Что он делает на моем рабочем компьютере?!
422 1253054
>>53046
это все что ты можешь сказать?
423 1253060
>>53051
ну например когда тебе надо приземлить sip в ебенях на роутер, для местных зулусов
424 1253062
>>53053
>>53054
дальше я пойду в википедию и прочитаю, как анонсируется ospf (или osfp, забыл уже)
425 1253069
>>53060
прописываю клиента на софтсвиче и кидаю ему транк, шо там дебажить-то
426 1253072
>>53062
очевидно домой и с трудовой в кармане
427 1253074
>>53072
я принципиально не работаю в конторах, где заблокирован гугл
428 1253076
>>53074
дело не в гугле, а в том что работник который целый день вкуривает гугл, особо ни кому не всрался
429 1253079
>>53076
ошибаешься. сотрудник может курить что угодно, если он в итоге решает проблему (даже копипастой со стаковерфлоу)
430 1253082
>>53079
в какой то момент копипасты для тебя не найдется
431 1253085
>>53082
а ты решаешь 100% поступающих проблем? тогда задумойся, не оверскиллд ли ты для текущей должности
432 1253098
>>52915

>объясни мне на пальцах БГП, то есть, что он делает я понимаю, я не понимаю как он это делает


Я и не знаю bgp. Я знаю беспровода.

>>52918

>Попробуй еще, твоя аналогия до меня не доходит.


Ну вот смотри.
"Знать протокол" — это значит понимать, какая часть RFC отвечает за какую фичу, ориентироваться в основных (всякие дополнительные фичи или расшифровку какких-то аббревиатур никто не запрещает дочитать по необходимости — важно знать, какая аббревиатура о чем говорит).

Ну вот, к примеру, один из самых очевидных вопросов в беспроводах, про протокол 802.11, сводится к вопросу "Как работает вайфай". Необходимо и достаточно нарисовать таймлайн, объясняющий доступ к общей среде ("вот тут все молчат, вот тут ждут такой-то таймер, вот тут такой-то таймер, вот тут передают вот это, а вот тут вот это"). В протоколе описано шесть видов межфреймовых интервалов, но достаточно знать два из них, чтобы понимать, почему они разные и где используются (и откуда берутся четыре остальных). Объясни, что такое MCS — и достаточно, никто не ждёт, что ты назовёшь конкретное кодирование для каждой MCS. Объясни принцип QAM на пальцах — и всё, никто не требует говорить, в какой ревизии 802.11 используется какой QAM, какие есть диапазоны EVM и тресхолды для сваливания на низшую модуляцию. И так далее.
Вот сюда и сводится тезис "объяснить трёхлетнему".
433 1253101
>>53098
а ты как учил протоколы?

изучение софта и настроек железа, т. е. априори
высокоуровневых сущностей это изучение протоколов?
434 1253109
>>53101

>а ты как учил протоколы?


Читал ссаные 3500 страниц RFC, к примеру. До этого в вузике пять лет учил всякие направляющие системы электросвязи и теорию электросвязи, чтобы не возвращаться к ним каждый раз, когда встречу слово "децибелл" или "диаграмма направленности".

Изучение софта и настроек железа — это изучение конкретной реализации, однако задача упрощается наличием организации, которая проверяет соответствие реализации основных фич RFC, задача сводится к поиску особенностей в реализации optional. Но да, зарывшись в траблшутинг, ты постепенно дробишь проблему на всё более и более элементарные, находя в итоге конкретное решение проблемы. Именно знание протокола позволяет не искать по ненужным веткам — грубо говоря, зная устройство машины и услышав шум при нажатии педали сцепления, ты можешь сделать вывод, что, скорее всего, проблема не в плафоне лампы в салоне.
435 1253164
Антоны, тут есть кому нужен джуниор-линукс-адмен в ДС2?
image.jpeg6,7 Мб, 4032x3024
436 1253213
господа, кто шарит в электрике, что с этим делать? вот эти два провода куда?
437 1253231
>>53213
замотай изолентой, и спрячь
438 1253261
>>53213
Чиркни оголенными проводами по стене, из бетона черви вылезут.
image.png91 Кб, 331x337
439 1253330
>>53213
Бери кримпер в руки, вот тебе схема
440 1253331
>>53109

>Читал ссаные 3500 страниц RFC, к примеру.


Как это, НАХУЙ, как? Это же неинтересно. Как можно заставить себя прочитать 3500 страниц унылого говна, еще, небось, на английском? Что с тобой не так? Ты аутист? Тебя держали в освенцим?
441 1253919
>>52675

>Eve Ng


>Не GNS3


Мда.
442 1253944
>>50787
Ну и куда чел пропал ?
443 1254046
Что касается сетевых протоколов. Вы со всеми знакомы или достаточно знать только несколько?
444 1254079
>>53331

>Это же неинтересно.


Неинтересно, если ты с этим не работаешь. Если начинаешь работать и зарываешься в тонкости работы, к примеру, того же FT — ты соответствующую часть не просто прочитаешь, а перечитаешь три раза, да еще и самые интересные места выделишь. Ты, блядь, работаешь или на работе сидишь, разбираешься в своей сфере или, как вон товарищ выше, чинишь машину методом последовательной разборки и сравнения с тем же узлом заведомо исправной?
445 1254089
>>54079

>чинишь машину методом последовательной разборки и сравнения с тем же узлом заведомо исправной?


Не гони, это вообще-то тоже сорт оф

>разбираешься в своей сфере


Просто более практический подход. У людей разных мозг устроен по разному, кому то сначала проще прочитать 3500 страниц теории и приступать к практике, а кому-то нужно на практике посмотреть и только в случае недопонимания лезть в теорию.
446 1254093
>>54089

>кому-то нужно на практике посмотреть и только в случае недопонимания лезть в теорию


Я так весь вузик учился, ага, делал лабы по образцу. На работке уже довольно быстро поднадоело гуглить любое говно, и я просто начал гуглить впрок, а потом постепенно и необходимость в гуглении почти отпала.

Тут ещё ты должен был сказать, что беспроводные сети — это, по сути, один протокол, и работа именно с планированием и архитектурой беспроводных сетей — это сильно-сильно много L2, построенного всего на одном протоколе, и немного L3 уровня ниже CCNA R&S, а задрочить фактически один протокол куда проще, чем пытаться так же хорошо разбираться в пятке-другом протоколов динамической маршрутизации, к примеру. Это я за тебя сказал и с тобой согласился — тут ты прав, бесспорно.
447 1254138
>>53919
Учитывая, что GNS - старое говно, а Eve основана на нем и активно поддерживается...
448 1254139
>>54079
Опять какая-то абстрактная хуйня пошла.
В какой работе тебе потребовалось изучать 3500 страниц RFC? Ты драйвера под соляру пишешь?
449 1254361
Есть тут аналитики, которые пояснят, что значит "продвинутый уровень владения excel "? Что я должен уметь делать на этом уровне? Заканчиваю вузик, хочу попробовать вкатиться.
450 1254496
>>54361
тут не надо быть аналитиком, чтоб понимать, что "продвинутый уровень excel" это уметь писать макросы на VBA
451 1254520
Через гипер XEN можно выполнить один скрипт сразу на множество виндовых машин? Как это делается?
452 1254529
Все-таки от чего зависит количество графиков, доступных для хоста в заббиске?

Я тут заглянул в Items некротика и там 96 строк, все Enabled. По каждому интерфейсу я якобы могу смотреть юникасты, ошибочные пакеты и прочую хунту, но в графиках такого нет.
453 1254543
Алсо, некоторые данные я графаной не могу снять почему-то.
Например, заббикс с устройства успешно тащит Firmware version и айтем такой есть, пик1-2.
Но графана не отображает ничего в Inventory - пик3. ЧОМУ?
Автодополнением тоже не находит.
454 1254615
Пиздец, перешел по одному из провайдерских внутренних айпишников, а там веб-морда виртуалбокса, где около 30 виртуалок разного назначения - судя по названиям, там крутятся как дхцп сервера, всякие воипы и т.п.
Зашел на морду без авторизации, СУКА!
Могу гасить виртуалки, удалять, создавать лол.
Деструкт делать не буду и сообщу об этом пиздеце, но пока хочу поковыряться.

Кто работал с виртуалбоксом, почему не открывается консоль через веб? Нажимаю Detach, открывается белое окно без нихуя.
Вот в окне с превьюхой данные периодически меняются, значит картинку получить таки можно?
455 1254636
Как изменить частоту опроса айтема, если айтем был унаследован от Network Interfaces Discovery - пик1? В Network Interfaces Discovery я период опроса изменил, но в хосте не изменилось.
В свойствах самого хоста в поле ничего не ввести - пик2
456 1254777
>>46613 (OP)
Поясните за DevOps. Чем занимается и какие скиллы нужны?
457 1254779
>>54777
Это девелоперы. Нужны мозги, админам вход воспрещён.
458 1254786
Можно ли поставить FreePBX и подключить к уже существующему астериску? Или в нем астериск уже вшит?
459 1254787
>>54496
Какого рода макросы считаются продвинутыми? Вот напишу я макрос, который во все заполненные ячейки будет слово "хуй" вставлять, котируется?
460 1254800
>>54779
А что мешает в девелоперы перекатиться?
461 1254906
>>54787
Любые, епт. Если ты понимаешь, как пишутся макросы,то это уже продвинутый уровень excel.
462 1254907
>>54800
Отсутствие мозгов у админов. Иначе бы они уже давно стали девелоперами.
463 1254911
>>54615
Лучше скажи как ты туда вообще попал, и как додумался до этого
464 1254912
>>54615
ах да, и я знатно проиграл с виртуализации на вбоксе, это, конечно, полный пиздец, учитывая бесплатный vmware или hyper-v server
465 1254932
>>54911
Настраивал мониторинг своего домашнего некротика, залез в настройки дхцп.
Я там не бываю, поэтому внезапный ип из частного диапазона 10.* показался необычным. Всегда все необычное в рот браузер сую, а там хуяк и морда с полным доступом. Как сознательный гражданин, я все-так сообщил в техподдержку и где-то через полчаса ее прикрыли. Жду звонка с предложением баунти в виде бесплатных интернетов.
466 1254941
Что такое DSH в контексте компутерных сетей? Не крипта
467 1254942
>>54932
А ты им на это намекнул? Русские пидоры не понимают что такое багбаунти, только всякие мейлсру или яндексы, остальные любят "за спасибо"
image.png5,7 Мб, 2048x1536
468 1254945
>>54942

>А ты им на это намекнул?


Net
126548569569.PNG159 Кб, 627x506
469 1254949
470 1254957
>>54932

>Жду звонка с предложением бутылки


Это вероятнее.
471 1255006
>>54139

>В какой работе тебе потребовалось изучать 3500 страниц RFC?


В планировании беспроводных сетей, я же вроде писал. Я вряд ли сосчитаю, сколько раз при отлавливании тех или иных косяков постфактум на сети помогало хорошее знание RFC — начиная от неверно роумящихся абонентов и заканчивая элементарным расчетом ёмкости сети. Планировать те же стадионы невозможно, если ты не знаешь досконально, какие фреймы и на каких датарейтах летают между клиентами и ТД, как ты можешь повлиять на эти датарейты и к чему это приведёт.
472 1255041
>>55006

> какие фреймы и на каких датарейтах летают между клиентами и ТД


Т.е. буквально тебе пригодилось страниц 10 из рфц?
473 1255047
>>54942

>багбаунти


Типа конфетки за найденные баги?
474 1255052
>>55047
Да, https://hackerone.com/mailru
Вот тут программа багов для мейлсру, находишь баг, пишешь им репорт, получаешь некоторую награду, но обычно незначительную
image.png39 Кб, 691x280
475 1255076
--
Oшибка пoстинга: В соoбщении присутствуeт словo из спaм листa.
КАКOЕ, БЛЯДb


Aнтoны, мoжно лu coкратить этu двa кoнтекcта дo однoго? Какoй-нuбyдь шa6лон зaюзать, мoжет? Это аcтеpuск.
PICRL
476 1255077
>>55041
Нет, буквально мне пригождается то одна часть RFC, то другая, то третья, то пятнадцатая, о чём я уже несколько постов пишу. Но толку тебе писать, если ты уже решил, что твоё мнение правильное, верно?
477 1255078
>>55047
Р.екo.мендую, ес.ли инт.еpeсно: .....t . m. e / v u l n s

>Ошибка постинга: В сообщении присутствует слово из спам листа.


сука серьезно?
478 1255120
Аноны, срочно, как на центоси локальный порт 8080 перенаправить на 80
В обратную сторону работает, писал ИТТ выше
479 1255123
>>55120
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
480 1255162
Как на центосе проверить, введен ли сервак в домен AD?
hostnamectl покажет эту инфу?
481 1255165
Долганите кто 25$ до пятницы
482 1255183
>>55123

>sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080


А оно будет работать с обратным правилом?

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

У меня нестандартная штука которая прослушивает трафик и перенаправляет его дальше, из-за того, что в ЦентОС заблокировано до 1024 порта, я пытаюсь сделать такой костыль

Штука работает от своего юзера, у которого уже есть группа, в мануале указан нестандартный порт

или это незаконно?
483 1255185
>>55183

>А оно будет работать с обратным правилом?


Хз, проверь
484 1255187
>>55185
Не, не хочет

Короче, как заставить входящие пакеты с 80 eth0 порта перенаправить на нестандартный 8080 на lo, а потом из 8080 lo перенаправить на 80 на eth0
485 1255203
>>55187
Короче, всё правильно было написано, админы уронили следующий за мной сервис, из-за чего от меня пакеты не доходили
image.png24 Кб, 665x288
486 1255229
Пытаюсь завести центось в домен по этому ману: https://serveradmin.ru/vvod-centos-7-v-domen-active-directory-i-avtorizatsiya-po-ssh-domennyih-polzovateley/

Вроде как завел, потому что:
[root@localhost]# realm join -U имя main.домен
realm: Already joined to this domain


Но когда я стартую sssd:

[root@localhost home]# systemctl start sssd
[root@localhost home]#
[root@localhost home]# systemctl status sssd
sssd.service - System Security Services Daemon
Loaded: loaded (/usr/lib/systemd/system/sssd.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2018-05-21 15:57:20 MSK; 5s ago
Main PID: 5549 (sssd)
CGroup: /system.slice/sssd.service
5549 /usr/sbin/sssd -i --logger=files
5550 /usr/libexec/sssd/sssd_be --domain main.домен.ru --uid 0 --gid 0 --logger=files
5551 /usr/libexec/sssd/sssd_nss --uid 0 --gid 0 --logger=files
5552 /usr/libexec/sssd/sssd_pam --uid 0 --gid 0 --logger=files

May 21 15:57:19 r7grafana systemd[1]: Starting System Security Services Daemon...
May 21 15:57:19 r7grafana sssd[5549]: Starting up
May 21 15:57:19 r7grafana sssd[be[main.домен.ru]][5550]: Starting up
May 21 15:57:20 r7grafana sssd[nss][5551]: Starting up
May 21 15:57:20 r7grafana sssd[pam][5552]: Starting up
May 21 15:57:20 r7grafana sssd_be[5550]: GSSAPI client step 1
May 21 15:57:20 r7grafana sssd_be[5550]: GSSAPI client step 1
May 21 15:57:20 r7grafana sssd[be[main.домен.ru]][5550]: GSSAPI Error: Unspecified GSS failure. Minor code may...se)
May 21 15:57:20 r7grafana systemd[1]: Started System Security Services Daemon.
Hint: Some lines were ellipsized, use -l to show in full.

Ошибка:
May 21 15:58:45 r7grafana sssd[be[main.домен.ru]][5550]: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server not found in Kerberos database)

И когда я пытаюсь залогиниться с AD-шной учеткой, ничего не получается. Куда копать, анончики?
image.png24 Кб, 665x288
486 1255229
Пытаюсь завести центось в домен по этому ману: https://serveradmin.ru/vvod-centos-7-v-domen-active-directory-i-avtorizatsiya-po-ssh-domennyih-polzovateley/

Вроде как завел, потому что:
[root@localhost]# realm join -U имя main.домен
realm: Already joined to this domain


Но когда я стартую sssd:

[root@localhost home]# systemctl start sssd
[root@localhost home]#
[root@localhost home]# systemctl status sssd
sssd.service - System Security Services Daemon
Loaded: loaded (/usr/lib/systemd/system/sssd.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2018-05-21 15:57:20 MSK; 5s ago
Main PID: 5549 (sssd)
CGroup: /system.slice/sssd.service
5549 /usr/sbin/sssd -i --logger=files
5550 /usr/libexec/sssd/sssd_be --domain main.домен.ru --uid 0 --gid 0 --logger=files
5551 /usr/libexec/sssd/sssd_nss --uid 0 --gid 0 --logger=files
5552 /usr/libexec/sssd/sssd_pam --uid 0 --gid 0 --logger=files

May 21 15:57:19 r7grafana systemd[1]: Starting System Security Services Daemon...
May 21 15:57:19 r7grafana sssd[5549]: Starting up
May 21 15:57:19 r7grafana sssd[be[main.домен.ru]][5550]: Starting up
May 21 15:57:20 r7grafana sssd[nss][5551]: Starting up
May 21 15:57:20 r7grafana sssd[pam][5552]: Starting up
May 21 15:57:20 r7grafana sssd_be[5550]: GSSAPI client step 1
May 21 15:57:20 r7grafana sssd_be[5550]: GSSAPI client step 1
May 21 15:57:20 r7grafana sssd[be[main.домен.ru]][5550]: GSSAPI Error: Unspecified GSS failure. Minor code may...se)
May 21 15:57:20 r7grafana systemd[1]: Started System Security Services Daemon.
Hint: Some lines were ellipsized, use -l to show in full.

Ошибка:
May 21 15:58:45 r7grafana sssd[be[main.домен.ru]][5550]: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server not found in Kerberos database)

И когда я пытаюсь залогиниться с AD-шной учеткой, ничего не получается. Куда копать, анончики?
487 1255237
>>55229

>GSSAPI


а ты последнюю поставил?

Тебе надо сначала поставить:
yum install sssd realmd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools krb5-workstation openldap-clients policycoreutils-python -y

/etc/resolv.conf
search example.com
nameserver 192.168.1.2 - твой АДДС ДНС

цепляй
realm join --user=admin domain.local
и проверяй
realm list

Там хороший сайт, но конкретно эта статья неудачная, я по ней тоже не мог зацепиться

А, ещё керберосы можешь сам настроить в ktb5.conf
488 1255240
>>55229
Ах да, когда делаешь реалм джойн, то твоего ПК (или ПК с таким именем) в АД быть не должно
Проверь, может у тебя там уже один такой завалялся, и сделай realm leave
image.png52 Кб, 835x353
489 1255249
>>55237

>search example.com


А это что такое?

Мой /etc/resolv.conf
# Generated by NetworkManager
nameserver 10.46.0.141
nameserver 10.46.0.142
Первый является DC

Установил пакеты из твоего списка (доставились 3 шт. по сравнению со статьей)
Сделал realm leave
После этого сделал джойн

Конфиг кербероса:
[root@localhost home]# cat /etc/krb5.conf
# Configuration snippets may be placed in this directory as well
includedir /etc/krb5.conf.d/
includedir /var/lib/sss/pubconf/krb5.include.d/
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
# default_realm = EXAMPLE.COM
default_ccache_name = KEYRING:persistent:%{uid}
default_realm = MAIN.ДОМЕН.RU
[realms]

MAIN.ДОМЕН.RU = {
}

[domain_realm]
# .example.com = EXAMPLE.COM
# example.com = EXAMPLE.COM
main.домен.ru = MAIN.ДОМЕН.RU
.main.домен.ru = MAIN.ДОМЕН.RU

После этих действий ошибки при старте сервиса нет (пикрл)
Но пользователя все равно не пускает по SSH:

login as: pidor.jebani
pidor.jeb|XganiANUS10,3kPUNCTUM4s|K6.1.190's password:
Access denied
image.png52 Кб, 835x353
489 1255249
>>55237

>search example.com


А это что такое?

Мой /etc/resolv.conf
# Generated by NetworkManager
nameserver 10.46.0.141
nameserver 10.46.0.142
Первый является DC

Установил пакеты из твоего списка (доставились 3 шт. по сравнению со статьей)
Сделал realm leave
После этого сделал джойн

Конфиг кербероса:
[root@localhost home]# cat /etc/krb5.conf
# Configuration snippets may be placed in this directory as well
includedir /etc/krb5.conf.d/
includedir /var/lib/sss/pubconf/krb5.include.d/
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
# default_realm = EXAMPLE.COM
default_ccache_name = KEYRING:persistent:%{uid}
default_realm = MAIN.ДОМЕН.RU
[realms]

MAIN.ДОМЕН.RU = {
}

[domain_realm]
# .example.com = EXAMPLE.COM
# example.com = EXAMPLE.COM
main.домен.ru = MAIN.ДОМЕН.RU
.main.домен.ru = MAIN.ДОМЕН.RU

После этих действий ошибки при старте сервиса нет (пикрл)
Но пользователя все равно не пускает по SSH:

login as: pidor.jebani
pidor.jeb|XganiANUS10,3kPUNCTUM4s|K6.1.190's password:
Access denied
490 1255259
>>55249

>А это что такое?


Ну, твоя зона, чтобы ты не писал каждый раз:
ping srv-01.example.com, а просто ping srv-01, обозначь

>Но пользователя все равно не пускает по SSH


Тут я хуй знает, правильность заведения в домен можешь проверить:
kinit username
klist
kdestroy
491 1255266
>>55259
Слушай, а какую роль в этом всем играет самба? Может ее тоже надо крутить?
У меня она как бы стоит, конфиги есть, но сервиса самбы нет
492 1255269
>>55259

>kinit username


Походу все заебись, даже об аренде пароля предупреждает, лол...

[root@ ~]# kinit pidor.jebani
Password for pidor.jJ:qebaniANUSMAIN.ДОМW%nЕНPUNCTUMR<5{U:
Warning: Your password will expire in 5 days on Sun 27 May 2018 09:06:08 AM MSK

>klist


Ticket cache: KEYRING:persistent:0:0
Default principal: pidor.jeba_GNniANUSMAIN.32rДОМЕНPUNCTUMRw;AU

Valid starting Expires Service principal
05/21/2018 16:46:52 05/22/2018 02:46:52 krbtgt/MAIN.ДОМЕНFp;.RUANUSMAIN.ДQY&ОМЕНPUNCTUMRxsRU
renew until 05/28/2018 16:46:48

>kdestroy


А как после дестроя наделать тикетов?
493 1255272
>>55266
вся работа с протоколом СМБ и вся работа винбиндом, да, стоит поставить, ты прав
Вот конфиг
cat /usr/local/etc/smb4.conf
[global]
netbios name = ИМЯ ТВОЕГО ХОСТА
realm = DOMAIN.LOCAL
workgroup = DOMAIN
security = ADS
winbind enum groups = Yes
winbind enum users = Yes
winbind nss info = rfc2307
idmap config :range = 2000-9999
idmap config
: backend = tdb
kerberos method = secrets and keytab
interfaces = 192.168.0.4
winbind expand groups = 3

До кучи можешь поставить wbinfo и шариться по АД группам
wbinfo --group-info="DOMAIN\proxy-users"
494 1255273
А хостнейм у сервера должен быть servername.domain или просто servername?

[root@r7grafana ~]# hostname
r7grafana
495 1255277
>>55269

>А как после дестроя наделать тикетов?


А зачем тебе их делать? Если тебе нужны тикеты, тогда тебе нужна УЗ с вечным паролем

Выгружать кейтабы, ясен хуй, можно из винды и доменного линя, это скопирую из гугла, так как не помню наизусть:

Creating a KeyTab on Windows (tested on Windows Server 2008 R2)
Open a command prompt and type the following command:

ktpass /princ usernMs9ameANUSMCsVYDOMAINPUNCTUMCi`ROM /pass password /ptype KRB5_NT_PRINCIPAL /out username.keytab

Creating a KeyTab on Ubuntu Linux (tested on Ubuntu 10.10 - Maverick Meerkat)
Open a terminal window and type the following commands:

ktutil
addent -password -p userc(+nameANUSMYWC^DOMAINPUNCTUMCOQQ7M -k 1 -e RC4-HMAC
- enter password for username -
wkt username.keytab
q

RC4-HMAC - алгоритм кейтаба, у тебя наверное будет AES или типа того
В твоём кейтабе не увидел следующее:

default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5

По хорошему в АДДС должна быть запрещена вся небезопасная авторизация (ниже АЕС), rc4~md5 вроде одно и тоже
495 1255277
>>55269

>А как после дестроя наделать тикетов?


А зачем тебе их делать? Если тебе нужны тикеты, тогда тебе нужна УЗ с вечным паролем

Выгружать кейтабы, ясен хуй, можно из винды и доменного линя, это скопирую из гугла, так как не помню наизусть:

Creating a KeyTab on Windows (tested on Windows Server 2008 R2)
Open a command prompt and type the following command:

ktpass /princ usernMs9ameANUSMCsVYDOMAINPUNCTUMCi`ROM /pass password /ptype KRB5_NT_PRINCIPAL /out username.keytab

Creating a KeyTab on Ubuntu Linux (tested on Ubuntu 10.10 - Maverick Meerkat)
Open a terminal window and type the following commands:

ktutil
addent -password -p userc(+nameANUSMYWC^DOMAINPUNCTUMCOQQ7M -k 1 -e RC4-HMAC
- enter password for username -
wkt username.keytab
q

RC4-HMAC - алгоритм кейтаба, у тебя наверное будет AES или типа того
В твоём кейтабе не увидел следующее:

default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5

По хорошему в АДДС должна быть запрещена вся небезопасная авторизация (ниже АЕС), rc4~md5 вроде одно и тоже
496 1255279
>>55273
если в ресолв конф добавил серч, то вроде просто можно оставить
497 1255281
>>55277

>В твоём кейтабе не увидел следующее


настройке кербероса фикс
498 1255286
>>55277

>default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5


>default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5


>permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5



Бля, этого и не хватало. Успешно залогинился. Спасибо, анон.
15242060874500.png191 Кб, 512x342
499 1255287
>>55286

>Бля, этого и не хватало. Успешно залогинился. Спасибо, анон.

500 1255405
Тут кто-нибудь предлагает работу? Есть я - сетевик со знанием linux/python. Рассмотрю предложения в ДС в центре города или на разумном удалении от оного (1-2 станции метро).
501 1255415
>>55405
Не желаете ли работать в моей компании ООО "Сосач ltd"? Плачу паскодами и нефтью)
502 1255426
>>54138
GNS тоже активно поддерживается...
503 1255428
>>55415
Готов админить твоё говно.
sage 504 1255508
>>55426
Только нахуй никому не нужен, когда есть EVE...
0A0TPBCbc2o.jpg101 Кб, 720x1080
sage 505 1255545
Бывает ли сменная квалифицированная работа в ИТ? Не девелопером.
506 1255867
Есть у кого техзадание на win 10 pro?
507 1255870
>>55867
Что значит "техзадание"? Тебе нужен обоснуй для закупки иностранного ПО? В ЕИС поищи поиском по состоявшимся аукционам без жалоб.
Ебал я этот поиск, ебал я эту ЕИС, ебал я этот 44-ФЗ, ебал я эту ФАС, вшистко пиердоле, курва!
508 1255885
>>55405

>в центре города


Почему такой странный пункт, я наоборот хочу любую окраину, чтобы ездить на машине, а не на метро, так как сам живу в центре ДС
admin-ready-for-battle.jpg71 Кб, 450x603
509 1255887
510 1255893
>>55870

>Ебал я этот поиск, ебал я эту ЕИС, ебал я этот 44-ФЗ, ебал я эту ФАС, вшистко пиердоле, курва


ох как я это всё ебал, и ещё ФЗ152, в который каждый день торгую еблетом, ещё эти блядские приказы фстэк, говно короче полное
Пидорская ИБ
511 1255954
>>55415
Спасибо, но паскод у меня уже есть.

>>55885
У меня нет машины, а на метро мне две станции до кольцевой, плюс тренировки в центре города, плюс весь досуг после работы в центре - тратить на дорогу в один конец больше часа я не готов, а в моем районе работы вообще-вообще нет.
512 1255964
>>55954
А ты где живёшь? Я на фрунзенской, но работаю в отвратном, езжу туда на машине в один конец утром за 40 минут, вечером за 50, парковка free
513 1255979
Как написать веб-морду для исполнения .sh скриптов?
Короче, нужно, чтоб юзер нажал кнопку "заебись" и на сервере запустился zaebis.sh
514 1255980
>>55979
Лучше так не делать - миллиард способов поломать твой сервер будет...

>>55964
На юго-востоке, по Волгоградке. Машины как раз и нет, потому что дорожная ситуация в этом районе одна из самых жопных. А ты вообще элитка - на Фрунзенской очень крутая недвига же! И еще ты долбоеб - устроился бы где-нибудь на Парке Культуры - ходил на бы на работу пешком - это колоссальная экономия как времени, так и денег на бензин.
515 1255988
>>55980

>устроился бы где-нибудь на Парке Культуры - ходил на бы на работу пешком - это колоссальная экономия как времени, так и денег на бензин.


куда зовут там и работаю, через 2-3 недели выложу резюме на HH и начну ходить, да, идеальный вариант это работу в хамовниках, я бы даже на машине ездил, просто 5-10 минут, а парковка у меня резидентная, ну или в смежный район
Если бы мне быстрее было на метро, то я бы на метро и ездил, как вариант доезжал бы до метро на машине, а дальше ехал своим ходом

Кузьминки что ли? У меня там знакомая живёт, у вас там вся парковка платная, а после эстакады движение лучше не стало, вангую, что из-за рязанки, так как все едут через волгоградку, на рязанке же сейчас РОЗОВУЮ ветку метро строят, я там работал одно время, на рязанке, много ездил по всему вашему округу

>>55979
не сложно, причём всякие nginx могут запускаться от root, но это пиздец как небезопасно
Лучше скажи, что ты хочешь и для чего, а мы поможем тебе придумать другой костыль

Кстати, я не помню точно, но вроде можно установить Webmin, запилить там пользователя с определёнными правами, а им, после логина по https, уже что-то запускать, хотя я вебмин последний раз трогал только от админа
516 1255993
>>55988

>Лучше скажи, что ты хочешь и для чего, а мы поможем тебе придумать другой костыль


Есть человек, который может нажимать на кнопки, но который не сможешь запустить sh из консоли.
Скрипты очищают всякое говно, но по расписанию их не воткнуть из-за специфики этого говна. Т.е. однозначно это должен делать человек
517 1255994
>>55988

>Кузьминки


Текстильщики. Тут проблема - чтобы на Волгоградку выехать, надо потратить 20-30 минут утром в час пик. Парковка во дворе бесплатная, кстати.

>РОЗОВУЮ ветку метро


Вообще ни о чем. Все работодатели в центре и вверх по зеленой и серой веткам метро. На Калужскую и Электрозаводскую, конечно, станет легче ездить, но в тех районах всё же меньше вакансий. Плюс напомню - у меня тренировки три раза в неделю в центре города!

>>55993

>это должен делать человек


Не верю в такое. Разве что ты какой-то хак для онлайн-игры делаешь...
518 1255999
>>55979
Берешь докер, собираешь отдельные контейнеры вместо шел скриптов, настраиваешь то, что им можно делать (по умолчанию с хостом они вообще ничего не могут делать, даже 1024+ порт слушать ), даешь названия контейнерам.
Далее берешь питон, aiohttp какой-нибуть, и определяешь урлы, на которых ты запускаешь через subproces.Popen определенный контейнер.
Далее по вебсокету перенаправляешь вывод процесса в браузер.
Да, и не забывай запускать контейнер с --rm клюем, иначе диск забьется очень быстро.
519 1256001
Кто-нибудь графану с лдапом скрещивал? у меня все заебись получилось, кроме одного: наследования прав.
Я хочу чтобы любой петух из группы WK-Admins имел в графане роль Admin

Для этого в конфиге есть следующая секция:

# Map ldap groups to grafana org roles
[[servers.group_mappings]]
group_dn = "WK-Admins,OU=Groups,OU=R7,OU=FG,DC=main,DC=домен,DC=ru"
org_role = "Admin"

Вроде все правильно прописано, но когда я пытаюсь залогиниться, графана ругается:

> Ldap Auth: user does not belong in any of the specified ldap groups" logger=ldap username= groups="[CN=R7-Отдел телекоммуникаций,OU=Отделы,OU=Groups,OU=R7,OU=FG,DC=main,DC=домен,DC=ru CN=R7-All,OU=Группы рассылки,OU=Groups,OU=R7,OU=FGUP,DC=main,DC=домен,DC=ru CN=R7-Lync-Access,OU=Централизованные системы,OU=Groups,OU=R7,OU=FGUP,DC=main,DC=домен,DC=ru CN=R7-All,OU=Группы рассылки,OU=Groups,OU=R7,OU=FGUP,DC=main,DC=домен,DC=ru CN=WK-Admins,OU=Roles,OU=R7,OU=FGUP,DC=main,DC=домен,DC=ru]"



Хуй знает, может я group dn неправильно указал, но структура ад именно такая
520 1256015
>>56001
я просто дебил, не обращайте внимания)0 разобрался
521 1256053
А роль и группа это синонимы разве?
522 1256062
>>55993

>по расписанию их не воткнуть


чушь полная, ты можешь по du чекать раз в минуту говно, которое надо очистить в каталоге, а потом по условию "если-больше" удалять все файлы из каталога с определённым или не определённым расширением

пиши лучшее ТЗ, сейчас может наваяем тебе что-то, ну если пойдёт

>>55994

>Вообще ни о чем


это метро в котельники, как я понял, чтобы разгрузить казанское направление, судя по всему, ну и саму фиолетовую ветку, так как много кто туда прётся, из котельников, а там после люберец мест не остаётся в метро

>>55999 - этого не слушай, любая очистка файлов руками - моветон, пили скрипт

>>56001

>Я хочу чтобы любой петух из группы WK-Admins имел в графане роль Admin


тогда тебе нужна самба, которую я тебе писал выше
>>55272

>winbind expand groups = 3


этот пункт задаёт вложенность групп
523 1256064
>>56015
как разобрался, где была ошибочка, а то интересно самому, я через самбу делал всё
524 1256069
>>56064

>как разобрался, где была ошибочка, а то интересно самому, я через самбу делал всё


Ошибка, в том, что указанная роль лежала в Roles, а не в Groups.
Т.е. я просто неправильно указал структуру до этой роли.

>а то интересно самому


Это графана по дефолту умеет. Вот полный конфиг:

/etc/grafana/ldap.toml

[[servers]]
host = "main.домен.ru"
port = 389
use_ssl = false
start_tls = false
ssl_skip_verify = false

bind_dn = "CN=R7-Grafana,OU=Service Accounts,OU=R7,OU=FG,DC=main,DC=домен,DC=ru"
bind_password = 'пароль'
search_filter = "(sAMAccountName=%s)"
search_base_dns = ["OU=FG,DC=main,DC=домен,DC=ru"]

[servers.attributes]
name = "cn"
surname = "givenName"
username = "R7-Grafana"
member_of = "memberOf"
email = "email"

[[servers.group_mappings]]
group_dn = "CN=WK-Admins,OU=Roles,OU=R7,OU=FG,DC=main,DC=домен,DC=ru"
org_role = "Admin"


[[servers.group_mappings]]
group_dn = "*"
org_role = "Viewer"
524 1256069
>>56064

>как разобрался, где была ошибочка, а то интересно самому, я через самбу делал всё


Ошибка, в том, что указанная роль лежала в Roles, а не в Groups.
Т.е. я просто неправильно указал структуру до этой роли.

>а то интересно самому


Это графана по дефолту умеет. Вот полный конфиг:

/etc/grafana/ldap.toml

[[servers]]
host = "main.домен.ru"
port = 389
use_ssl = false
start_tls = false
ssl_skip_verify = false

bind_dn = "CN=R7-Grafana,OU=Service Accounts,OU=R7,OU=FG,DC=main,DC=домен,DC=ru"
bind_password = 'пароль'
search_filter = "(sAMAccountName=%s)"
search_base_dns = ["OU=FG,DC=main,DC=домен,DC=ru"]

[servers.attributes]
name = "cn"
surname = "givenName"
username = "R7-Grafana"
member_of = "memberOf"
email = "email"

[[servers.group_mappings]]
group_dn = "CN=WK-Admins,OU=Roles,OU=R7,OU=FG,DC=main,DC=домен,DC=ru"
org_role = "Admin"


[[servers.group_mappings]]
group_dn = "*"
org_role = "Viewer"
525 1256077
>>56069

>Это графана по дефолту умеет


а ну да, иначе без самбы никак, но спасибо
526 1256295
>>55988

> да, идеальный вариант это работу в хамовниках


Яндекс же, ну!
527 1256297
>>56295

>да, идеальный вариант это работу в хамовниках


Прочитал одну лишнюю букву и немедленно заорал DEUS VULT!
528 1256298
>>55405

>Тут кто-нибудь предлагает работу? Есть я - сетевик со знанием linux/python. Рассмотрю предложения в ДС в центре города или на разумном удалении от оного (1-2 станции метро).


сколько денег хочешь?
529 1256299
>>56298
120к на руки, а вообще сильно зависит от перспектив роста. Могу и на 90-100 согласиться, если эти перспективы не сводятся к поиску нового места через 2 года, как на моем нынешнем месте...
530 1256304
>>56295

>Яндекс


всё верно, Яндекс работает на Льва Толстого, у них даже плакат висит, мог бы туда пешком ходить, или на велосипеде , но мне кажется я тупой для яндекса, как и 99% айти в РФ
Ты знаешь кто такие были "ХАМЫ"?
Хамы - ткачи https://2go2city.ru/articles/rajon_hamovniki
531 1256307
Чем отличается fedora от Centos? Зачем они существуют одновременно?
532 1256308
Ребята. Впервые сталкнулся на работе.
Есть CentOS 6.9 на виртуалке, нужно обновить его до 7
Пытался обновить, но встал вопрос много писать, решил настроить openSSH. Поставил на виртуалку (centos), с putty не коннектится. Решил конфигурнуть файлик sshd, накосячил. Как мне вернуть былой конфиг? Удалил файлы через mc. Он их не хочет создавать заного. Установка заного не помогает, пишет что и так установленно. Помогите как вернуть конфиг? Ну или подскажите как SSH сделать нормально. Виртуалка Virtual Box Oracle. Гостевая ОС установленна.
533 1256310
>>56304

>мне кажется я тупой для яндекса


Мне тоже так кажется, но ирония в том, что знаю людей оттуда, которые технически намного слабее меня. Правда они туда окольными путями попали, а не напрямую устраивались. Ничего, сидят наяривают на KPI, занимаются фактически менеджерскими задачами, хотя по должности - аналитики, лол.
534 1256311
>>56307
Примерно как Debian stable и unstable/testing.
535 1256313
>>56311
И насколько федора нестабильна? Ищу, что накатить с гуи + поставить ноду
536 1256314
>>56308

>Пытался обновить, но встал вопрос много писать


Центось обновляется одной строкой: yum update

>Он их не хочет создавать заного.


Ошибка какая?

Покажи ls -al /etc/
537 1256315
>>56314

>ls -al /etc/


ls -al /etc/ssh/ естественно
ParisTuileriesGardenFacepalmstatue.jpg105 Кб, 1024x683
538 1256318
>>56308
Никогда ничего не удаляй - переименовывай и помечай время/версию! Конфиг можешь взять из любого похожего дистрибутива!
539 1256321
Если нужна нода, как лучше сделать:
1. прокинуть сетевой диск виртуалки с нодой в винду и писать код под виндой
2. поставить линукс с гуи, где и код писать и ноду держать
?
540 1256322
>>56315
я всё оттуда удалил. пустая папка. скрытых тоже нет.
541 1256323
>>56299

> 120к на руки


Что за инфраструктуру админитрировал? Энт? ДЦ?
Что за оборудование? Автоматизацию делал?
542 1256326
>>56322
sudo touch /etc/ssh/sshd_config
543 1256327
>>56326
No such file or dir...
нету такого. пустая папка.
544 1256328
>>56327
sudo mkdir /etc/ssh/
545 1256329
>>56328
папка есть, но она пустая)
Кстати, из под рута же не нужно sudo писать, не?
546 1256330
>>56329
touch /etc/ssh/sshd_config
547 1256331
>>56330
мы ходим по кругу)
нету файлов. ssh пустая папка. Вообще конфигов нет. ssh не запускается поэтому.
548 1256332
>>56331
Ты сделал touch /etc/ssh/sshd_config ?
549 1256334
>>56332
да, пишут нет файла.
550 1256335
>>56323
Энтерпрайз на 40 точек по России. Оборудование cisco: 2960, 3850, ISR 4000, ASA 5585, 6500. В ЦОДе: ASR 1000X, и NEXUS 7000. Внутри сети везде - OSPF, в ЦОДе - BGP, своя AS. Автоматизация на python и ansible. Мониторинг на zabbix/grafana, с линуксом на ты.
551 1256336
>>56334
Это команда на создание файла так-то.
552 1256337
>>56336
бля. в логах уже заплутал. после написания ничего не появилось, значит живём.
Да всё, мой косяк, не то ввёл)
553 1256339
>>56337
nano /etc/ssh/sshd_config
554 1256340
>>56329
У тебя должно быть как-то так:

ls -l /etc/ssh/sshd*
-rw-r--r-- 1 root root 3592 апр 22 2017 /etc/ssh/sshd_config

У меня внутри всего несколько строк изменено:
PermitRootLogin no
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM yes
Subsystem sftp /usr/lib/ssh/sftp-server

Т.е. отключен доступ по логину/паролю и отключен доступ руту. Всё остальное - комментарии!
555 1256342
>>56339
Не тру, надо вим. Алсо, если редактировать файл, то можно было не делать touch, редактор бы его создал.
556 1256344
>>56342
Я знаю.
557 1256347
>>56335

>Энтерпрайз на 40 точек по России. Оборудование cisco: 2960, 3850, ISR 4000, ASA 5585, 6500. В ЦОДе: ASR 1000X, и NEXUS 7000. Внутри сети везде - OSPF, в ЦОДе - BGP, своя AS. Автоматизация на python и ansible. Мониторинг на zabbix/grafana, с линуксом на ты.


Можешь попросить больше 120к на руки. За 120к устроишься быстро. Ну если, конечно, нет проблем с прохождение собеседований, чувствуешь себя уверенно и хорошо отвечаешь на теоретические вопросы.
558 1256348
>>56347

> OSPF BGP



В чем разница?
559 1256349
>>56344
Самый тру способ:

cat <<EOF >> /etc/ssh/sshd_config

HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
SyslogFacility AUTHPRIV
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication yes
PermitRootLogin without-password
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
UsePAM yes
X11Forwarding yes
UsePrivilegeSeparation sandbox
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
Subsystem sftp /usr/libexec/openssh/sftp-server

EOF
560 1256352
>>56310
А я не против манагерской работы, я чураюсь разве что откровенно быть продажником, остальное всё сойдёт
Да такая же херня, сижу думаю, что тупой, а потом поговорю с нашими админами или ещё лучше эникеями, и ничего, сразу становлюсь умнее
Я читал когда-то, что специалисты в области склонны занижать свои знания, и сами дискредитируют свой уровень дохода, в то время как человек поднявшийся буквально на первую ступеньку знаний считает себя сверх умным и склонен завышать свои требования
То есть, типична ситуация, когда виндовый MCSE и виндовый эникей могут запросить одинаковую зарплату, лол

>>56308
А что у тебя там было особо ценного в sshd? сделай yum reinstall sshd -y и всё, или не помню как, надо погуглить, запусти реинстал с отладкой
Или поставь виртуалку с центосью и просто скопируй всю директорию, если ссх не работает, так через флешку или общую шару
561 1256353
>>56349
Можно и без EOF
562 1256354
>>56347
Я хочу в центре Москвы работу - мало предложений. На собеседованиях давно уже не был, в теории могу плавать, т.к. в полном объеме ее редко приходится применять.

>>56348
Примерно как между IGP и EGP!
563 1256356
>>56342

>надо вим


фу блять извращенец, не видел ни один интегратор, кто бы не юзал НАНО, вим нужен только в крайних случаях реанимации
564 1256357
>>56347

>В ЦОДе: ASR 1000X, и NEXUS 7000. Внутри сети везде - OSPF, в ЦОДе - BGP, своя AS


Как организовано подключение серверов в ЦОД? vPC? L3 или L2 вариант? ЦОД один в компании?
BGP имеется ввиду для анонсирования своего диапазона или как IGP используется?
565 1256359
>>56354

>IGP и EGP


Вообще-то в OSPF четыре буквы
566 1256360
>>56353
С ним можно в скрипты вставлять и конфиги динамически делать из баша, с переменными.
567 1256362
>>56356
Значит такой интегратор. В норм местах никсовые админы только вим и юзают.
568 1256364
>>56354

>Я хочу в центре Москвы работу - мало предложений. На собеседованиях давно уже не был, в теории могу плавать, т.к. в полном объеме ее редко приходится применять.


Ну надо теорию подтянуть, потому как обычно теоретические развоговоры на собеседовании всплывают постоянно. Лучше лабы поделать по BGP и OSPF, повторить BGP FSM и path selection, и чтобы OSPF от зубов отскакивал.
569 1256369
>>56362

>В норм местах никсовые админы только вим и юзают.


Нахуя?
570 1256373
>>56352
У меня не было ничего важного там. Вся центоська и так на виртуалке. Флешку монтировать пытался, наебался вдоволь.

Ща вкратце опишу свою цель и ддействия.
ДАНО: ЦентОС 6,9 терминал онли.
ЦЕЛЬ: накатить на неё 2 обновы (индивидуальные, чисто для нашего ПО) + обновить её до 7,0

ДЕЙСТВИЯ:
решил начать с установки обнов, создал локальную папку расшарил и добавил в виртуал боксе как общую. Она её не нашла. Ебался с этой папкой и забил, дай думаю через ФЛЕШку передам. Вставил флешку, чтоб mount сделать нужно накатить гостевую. Накатил гостевую. Не моунтится, обновил её. Понял что нужно дохуя писать текста, решил для помощи накатить SSH. Поставил сервер, запустил (всё ок горело) не коннектится. Поменял порты, добавил в исключения. не коннектится. Ослабил фаерволл на виртуалке. ВСЁ ЕЩЕ НЕ КОННЕКТИТСЯ. Всё это делал под рутом. На работе прокси стоит, но я то внутри одной машины коннекчусь, я не ебу в чём дело.
571 1256374
>>56369
За функционал, очевидно же.
572 1256380
>>56374
Какой, например?
573 1256382
>>56380
Редактирование по scp, продвинутые регулярки, конфигурируемый интерфейс, запоминание последнего места в файле между сессиями, табы, подсветка синтаксиса, шифрование файла, не-интерактивный режим и т.д.
574 1256385
>>56373

>Ослабил


это как
Попробуй отключить всё
systemctl disable firewalld
systemctl stop firewalld
systemctl stop iptables.service
systemctl disable iptables.service
Сделай тот же телнет на 22 порт, посмотри какой ответ будет от телнета
lsof -i -P | grep ssh
ну и плюс у тебя пинг идёт до твоего ПК, может у тебя машинка зарыта за натами?
Почему у тебя виртуализация на Вбоксе?
575 1256389
Чому systemctl restart network не работает
а service network restart работает?
576 1256390
>>56385

>Почему у тебя виртуализация на Вбоксе?


почему нет?
577 1256392
>>56389
Потому что юнит системдешный называется networking
image.png17 Кб, 938x132
578 1256409
Аноны, как в битрексе включить раздел, нихуя не ясно, дали какое-то говно и попросили сделать
579 1256410
>>56390

>почему нет?


Потому что есть бесплатный вмвар, есть бесплатный гипрВ, а вбокс он как бы не очень
580 1256416
>>56410
Чтобы поднять дома виртуалку, ты предлагаешь ставить гипер на отдельную машину и заводить виртуалки там?
581 1256417
>>56416
Так это дома? Я думал, что на работе
582 1256419
>>56410
Оба гипервизора тобою названные бесплатные лишь условно, а виртуалбокс с открытой лицензией.

Если же разворачивать отдельный сервер, то там всему этому говну не место, когда есть qemu-kvm
583 1256423
>>56417
Я хз, я так понял он только познает мир линупсов.
image.png13 Кб, 438x282
584 1256425
Можно ли в putty изменить дефолтный черный фон терминала на другой?
Заебался путать виртуалки
585 1256427
>>56425
Советую выкинуть нахуй putty, установить cmder и пользоваться из него комплектным openssh
586 1256430
>>56423
Ну, будет говноедом как и мы, лол

>>56419
Дружище, я это сто раз писал в прошлых тредах могу ещё раз повторить, других нету, у тебя любое ПО, плюс вендор дистры на основи линупсов требуют только эти два
Если ты не хочешь получить работоспособность продукта на своей виртуалке ниже, условно, 99%, тогда да, стоит ставить только два названных выше продукта, а так можешь делать что тебе хочется.
Ну и вбокс он не заточен под корп задачи и решения, а "условнобесплатные" имеют до разумных пределов почти полный функционал

qemu+kvm - ну такое, смотри сам, я бы такое в проде не юзал, а ты в своём проде делай как хочешь
587 1256432
>>56427

>cmder


Запустил, ввел ls, нажал ентер, а он мне такой:

>"ls" не является внутренней или внешней


>командой, исполняемой программой или пакетным файлом.

588 1256434
>>56430
Почти все решения виртуализации так или иначе основаны на qemu-kvm, исключая лишь виндовые гиперв.
589 1256435
>>56432
Установил криво, либо запустил там терминал не тот. Я ставлю через choco обычно
https://chocolatey.org/packages/Cmder
image.png54 Кб, 726x438
590 1256436
>>56435
Пиздец, а как по ссх подключиться?
591 1256439
>>56436
По хорошему, с нормальной установкой, он там разворачивает полный аналог линуксового openssh. Соответственно подключаться через ssh user@host -p port
Алсо, порт форвординг работает, как и вообще все фичи ссш.
592 1256442
>>56439
это как вим и нано, епта.
чем он лучше пути, если задача - просто подключиться по ссх?
image.png67 Кб, 763x490
593 1256447
>>56439
Он еще и не портабельный, на флешке не поносишь?
594 1256448
>>56442
Да всем. Использует те же ключи что и линуксовый, не нужно конвертировать, задача подключения сводится к одной команде в консольке, не нужно создавать пресет на каждый чих. Плюс тут есть нормальная история команд, ну это вообще в принципе полезно, даже без ssh.
595 1256449
>>56434

> исключая лишь виндовые гиперв


Я последнее время прихожу к тому, что они не так уж и плохи, в явном виде функционала оно, конечно, сильно проигрывает всяким esxi, но в остальном оно очень годное
1 - нет привязки к железу, драйвера можно накатить отдельно
2 - эмуляция виртуализации в виде полноценных циско-интерфейсов
3 - хорошая совместимость
В проде, когда денег нет я бы именно его и брал, плюс есть панелька в RSAT
596 1256450
>>56447
Можно сделать портативный, вроде сборка лежит на офсайте. Они там заявляли что делали всё, чтобы он был легко переносим.

Но я обычно ставлю через чоко.
597 1256452
>>56448
Короче в пизду, какой-то комбайн.
598 1256453
>>56449
В проде, когда денег нет, берут проксмокс или овирт и горя не знают. Собственно, так часто и с деньгами делают.
599 1256454
>>56452

>нормальная консолька под винду


>в пизду


Ну окей, продолжай ебаться с сотней полугуишных приложух и cmd без истории.
600 1256455
>>56454
Я не ебусь, а история лежит в history
601 1256456
>>56455
Ебёшься, вон выше например с путти. Клиент ssh должен быть консольным.

> а история лежит в history


Какой хистори? У цмд ничего такого нет, у ps между сессиями стирается.
602 1256458
>>56364

>теоретические развоговоры


>лабы поделать


Тут некоторое противоречие есть... Теория - это какие LSA куда полезут, а практика - это конкретные команды на железках. В этом плане словами мне проще рассказать, т.к. команды вводить редко приходится, плюс их всегда можно подсмотреть в гугле или в уже имеющихся конфигах/истории изменений.

>>56447>>56436
Используйте сразу linux, блин, и не будет никогда подобных проблем.
603 1256464
>>56456

>Клиент ssh должен быть консольным.


Кому?

>Какой хистори?


На сервере, естественно
604 1256470
>>56464

>Кому?


Нормальному админу.

>На сервере, естественно


Ты глупый что ли, и не различаешь локальной истории и на удалённом хосте?

Смотри, вот у тебя есть удалённый сервер с ssh и доступ на него. А нужно что-то протестировать в локалке внутри. Впн нету. С консольным ssh ты можешь сделать ssh -L порт:хост:порт , и смапить порт на удалённой машине на локальную. В путти тебе придётся создавать отдельный пресет в гуи, и на каждый хост подобный хранить такие пресеты. В нормальной же консольке у тебя строка эта остаётся в истории и всегда доступна через поиск по командам (ctrl+R).

Дальше, вот захотелось тебе скачать файл удалённый со своего сервера, с нормальной консолькой ты это сделаешь моментально, в одну команду scp или rsync. Без нормальной консольки тебе придётся качать winscp, или filezilla для sftp соединения, ещё и убеждаться что на той стороне работает sshd с поддержкой sftp, потом опять пердолиться с пресетами. И всё это разбросано по десяткам разных программ гуишных, с разными интерфейсами и разными настройками.

Я просто подытожу - если ты планируешь администрировать по хардкору линукса, и при этом продолжать использовать винду, то вариантов кроме cmder у тебя немного, и они гораздо более сложные. Так что рано или поздно ты придёшь к пониманию необходимости нормальной консоли.
605 1256474
>>56470

>Нормальному админу.


Кто тебе сказал, что я нормальный админ?
606 1256478
>>56357
ЦОД один, но в нем у нас два зала. Две сети L2VPN от разных провайдеров соединяют ЦОД и большинство площадок. Там где второго прова нет - DMVPN через инет, который вторым каналом. Площадок на одном канале нет в принципе. Есть еще два кольца - на арендованной оптике между ЦОД и двумя крупными площадками и на своей темной оптике (коллеги сейчас как раз на курсах по ADVA) - пока кольцо не через все площадки прошло, но больше частью уже работает. У нас своя AS, соответственно, без BGP никак. Пока есть стык с одним провайдером из двух залов, между залами iBGP, конечно. Ну и еще серый BGP стык с одной инф.системой, через которые туда-сюда пара маршрутов в OSPF редистрибьютится.

Сервера через FEX-ы висят на NEXUS-ах. FEX есть как родные от cisco, так и специализированные под наши блейды. В итоге каждый сервер сразу на два NEXUSа идет, а между ними vPC. Сверху некусусов стоят ASR-ы, на которых уже все аплинки, а в разрыве между ними - Palo Alto - ими уже безопасники заведуют, нас не пускают.

Идиллию нарушает тот факт, что описанная логическая топология физической не соответствует. Физические есть L2 стеки, через которые вланами соединены аплинки с роутерами и с палоальто - потому что на маршрутизаторах портов не хватало, чтобы всё по красоте сделать. Ну в общем ASR-ы будем менять скоро, чтобы уйти от физический кривой схемы подключения.
607 1256479
Как в реальном времени мониторить активность сети на центосе?
608 1256480
Куда перекатываться из техсапа провайдера? В эникейщики или есть лучше пути?
609 1256481
>>56480
В админы
610 1256484
>>56479
jnettop
611 1256489
>>56464

>Кому?


я мимокрок, но он вроде ничего не умеет кроме чистой консоли, да MC, а гуй через ssh ты не получишь
612 1256493
>>56489
Мне не нужен гуй. Да и откуда он на моих серверах
613 1256494
>>56479
sar -n ALL 1 10
614 1256496
>>56481
Не уверен, что столько знаний имею. Есть какие-то тесты, чтобы проверить квалификацию?
615 1256498
>>56496
если циски, то ccna
если винда, то mcsa
если линупсы, то lpic
616 1256503
>>56493

> Да и откуда он на моих серверах


так если у тебя цент не в минималке, там вроде можно включить иксы, они зашиты
617 1256512
>>56417

за меня другой чувак с вами начал общаться. Я всё еще ебусь с ssh, но прогресс уже есть
618 1256513
>>56512
Сейчас еще выяснится, что ты получаешь больше, чем аноны, что тебе помогают...
619 1256515
>>56513
Было бы забавно. У меня скромные 110к
620 1256516
>>56515
У меня 60к -_- Я тот анон, что выше про поиск работы спрашивал...
621 1256517
>>56515
у меня 100 на основной и ещё 20 на второй, хочу просто 120 на одной и ещё 20 на второй

А чем ты занимаешься на самом деле и сколько плотят?
622 1256519
>>56516

>У меня 60к


типичный пример сетевика, ты как проектировщик среди строителей, когда надо море знаний, а ЗП как эникея виндоус
623 1256520
>>56517
Админю линукса, всё просто.
624 1256521
>>56519
Я пришел 2,5 года назад самым низшим админом, с тех пор стал сетевиком, но моя ЗП не изменилась (попытки договориться о повышении завершились ничем). Буду вот менять работу теперь...
625 1256525
>>56503
у меня цент в минималке
естественно
626 1256526
>>56515
у меня 35к, работаю в бюджетной организации. добро пожаловать
627 1256527
>>56516

>У меня 60к -_- Я тот анон, что выше про поиск работы спрашивал...


Надо было давно уже сваливать, чего сидишь-то.
628 1256528
>>56520
Ладно, перетолстил
629 1256531
>>56521
2.5 года ты ждал и терпел? ты поехал головой? просто бросай и съебывай лол, я уже через 3 недели резюме на хх закину
>>56525

>естественно


да вот ещё, я что нищук какой чтобы минималку ставить, у меня только фулл образ
630 1256532
>>56531

>я уже через 3 недели резюме на хх закину


мы все будем конкурировать друг с другом! Я тоже закину!
631 1256535
>>56532

>Я тоже закину!


А я уже полгода назад закинул!
632 1256536
>>56527
Я лениво рассылаю свое резюме на интересные вакансии уже с полгода, но пока никуда не позвали даже на собеседование... а с учетом нежелания работать в ебенях, боюсь, искать придется долго.

>>56531
Ну так 2,5 года назад для меня 60к были большие деньги! Плюс навыки мои оставляли желать лучшего.
633 1256540
>>56535
>>56532
не будите, я буду дальше ИБ заниматься, лол

>>56536
кидай своё секретное резюме сюда с проф навыками, а мы посмотрим что ты там написал и почему тебя не зовут на собеседования
Ты небось мимо HRов не проходишь из-за какого-то дурацкого стиля изложения, или нечто подобного, вангую, что до айти твоё резюме даже не доходит
634 1256542
>>56540

>Ты небось мимо HRов не проходишь из-за какого-то дурацкого стиля изложения


Кстати, да, вполне вероятно.
У меня вообще нет проблем. Куда отсылал, везде звали. В большинстве мест берут даже. Но отказывался.
635 1256544
>>56540
Да нет, доходят, звонят иногда, но:
1. Работы в моем залупинске не так чтоб очень много (ДС2)
2. Я не настолько квалифицирован, чтобы меня с ногами отрывали
3. Я поеду головой, если буду тратить больше 3 часов в день на дорогу. Живу не в центре. Сейчас я трачу 3.
4. Хочу сменный график или хотя бы гибкий.
636 1256546
>>56542
HRы получают от ойтишников слова ключевики, тебе надо указать эту парашу в резюме типа: Cisco DHCP DNS сети STP LAG/MLAG IS-IS BGP OSPF EIGRP LACP, ну хуй знает что там ещё Cisco ACL, работа с вендорами Циско, Микротик, HP, Dell, Евреи
637 1256548
>>56540

>кидай сюда


Да вроде норм резюме?
639 1256551
>>56548
хм..ну так-то вроде нормально про сетевика расписано.
640 1256552
>>56549
иди выебывайся в свой двор!
641 1256553
>>56542
Ну ХЗ, резюме сюда скинул, может и стиль виноват, но что-то я не уверен. Олсо еще пишу сопроводительные письма, но их чаще всего не читают, просто резюме один раз просмотрят, а сам отклик значится как непросмотренный...

>>56546
А стоит ли вообще работать в такой паршивой конторе, где всё так заведено?

>>56551
Ну и я о том. Может внедрений им мало? Но на текущем месте у меня их и не будет.

>>56552
А что сертифицированные курсы от cisco в резюме - это плохо?!
642 1256554
>>56553

>Ну и я о том. Может внедрений им мало? Но на текущем месте у меня их и не будет.


Да не, нормально вроде бы.
643 1256559
>>56553

>А стоит ли вообще работать в такой паршивой конторе, где всё так заведено?


А так в 90% мест же, или ты думаешь, что админ сам сидит и ищет людей на ХХ

>>56549
>>56548
хз чому тебя не зовут, зачем бросил шиндоус и скатился до сетей
Пиши профнавыки отдельным пунктом, как бы подведи итог под всем вышесказанным
image.png118 Кб, 876x887
644 1256572
У меня вот последнее место:
Вроде проблем нет с трудоустройством.
645 1256575
>>56515
>>56528
Летом буду прибавку в 20к просить, там как раз год будет. Не знаю правда чем мотивировать особо.
646 1256578
>>56559

>админ сам сидит и ищет людей


Максимум на что годятся HR-ы - это отфильтровать совсем лохов без опыта и навыков, но это не по ключевикам, конечно, нужно делать.

>зачем бросил шиндоус и скатился до сетей


Как будто что-то плохое. Шел на винду, но в итоге предложили заниматься сетями - согласился, тем более и сети, и linux всегда знал неплохо, а к винде душа никогда у меня не лежала.

>>56572
Спасибо! Отличное резюме, но у тебя и должность выше и внедрений больше и серьезнее они, конечно. С другой стороны у тебя 6 лет против моих 2...
647 1256580
>>56578

>Максимум на что годятся HR-ы - это отфильтровать совсем лохов без опыта и навыков, но это не по ключевикам, конечно, нужно делать.


HR на самом деле нужны для того, чтобы понять мотивацию кандидата и понять как он впишется в коллектив компании. Договориться о зарплате, опять же.
648 1256594
>>56572
это тебя в джет звали? Я там работал

>>56578
а с тобой мы МИРЭА заканчивали, только я позже, но потому, что второе высшее, писал ещё тебе про то, что у нас был даже курс по криптографии с лабами в виде разгадайте ключи шифрования

Говорю же, что тут 5 анонов на весь тред сидят

Не, парни, я так не могу, я не хочу знать многое о малом, а хочу малое о многом, лучше я не буду знать как выглядит флаг у MPLS, но буду знать, где о нём почитать при необходимости

>>56572 - вот этот правильно пишет про проекты, расписывая всё по пунктам и по протоколам

всё тот же ИБшник за 100к в месяц
649 1256596
>>56594

>это тебя в джет звали? Я там работал


Да, меня звали. Но пока на текущем месте надо завершить начатое и положить в копилку навыков ещё парочку вещей.
650 1256605
>>56580

>HR на самом деле нужны для того, чтобы понять мотивацию кандидата и понять как он впишется в коллектив компании. Договориться о зарплате, опять же.


они вообще не нужны, это рак современного предприятия
HR спрашивает кем вы себя видите через 5 лет работы в нашей компании, как ему можно ответить, если сам кадровик уже 5 лет сидит безвылазно на своей должности
Или быть фильтром для соискателей, как кадровик может понять тот или иной плюс в резюме, если она не понимает в технической терминологии, когда я собеседовал ребят после ХРов, то там приходили откровенные аутисты с ключевиками в поиске "виндоус 7" и "офис 2010"
Нахуй они нужны, пиздец же

>>56578

> а к винде душа никогда у меня не лежала.


я пришёл к тому, что винда является более популярной, ну сам подумай, винда стоит везде от госа до ИП, а вот сложные сети, тем более на конкретном вендоре они являются редкостью
Ну, то есть, люди строят корп сети на Л2.5 длинках, но с сотней серверов на винде, а не сети на цисках, но с серверами только на линупсах
651 1256608
>>56594
В джет не писал даже никогда. Как там работается, кстати?

>расписывая всё по пунктам и по протоколам


По протоколам, кстати, у него вообще ничего! OSPF, BGP? Этих ключевиков там просто нет... Ну или подразумевается, что ГЛАВНЫЙ специалист априори всё это знает?

>>56580
Про деньги HR не решают ничего. Обычно есть ставка по которой не готовы платить больше чем. Задача HR выяснить готов ли ты получать меньше. Всякие "ЗП по итогам собеседование" - почти всегда ложь, если речь не идет о формировании с нуля достаточно большого отдела, но у сетевиков такого почти что не бывает никогда!
652 1256611
>>56596
ты не пошёл в итоге?
Я вот сейчас на своём ИБ месте вспоминаю джет с любовью, так как у меня сейчас идёт прямое подчинение ментам, а менты заебали, да и работать я привык не от звонка до звонка за последние 5 лет, а от как проснулся до как надоело
Короче, очень хочу попробовать выкатиться из своего гигантского прода, но пока дочитываю MCSE по шиндоус, MCSA я уже прочитал и протестил дома, параллельно, наверное, за кровные куплю себе поход на экзамены по 2016, а может и не буду
И ещё последние 3 года я был сам себе и ещё двум эникеям начальником, и сейчас вообще тяжело воспринимаю прямые директивные указания от некомпетентных ментов, которые "сделай, чтобы все единички в сети были тёплые", то есть из разряды шизы
Короче, я бы согласился со 100к пойти на 100к, только в нормальное место, а если в парашу, то не ниже чем на 120
653 1256613
>>56608

>В джет не писал даже никогда. Как там работается, кстати?


дружище, мне бежать надо, я писал два или три треда назад, поищи там, я там пунктов 12 привёл, там было очень хорошо, и уходишь из таких мест когда с жиру бесишься
654 1256614
>>56605
Тогда лучше из айти сферы перейти во что-то более востребованное. Например еду продавать, люди еду едят везде, а в айтисфере находятся только единицы.
655 1256616
>>56605

>винда является более популярной


Я понял твою мысль. Но мне хочется заниматься в IT тем, что мне интересно, а не тупо тем за что больше всего платят. Ну в общем глянь выше мое резюме - если бы я хотел денег, только денег и ничего кроме - работал бы до сих пор java-разработчиком, лол.

А про HR-ов согласен. У них в KPI - нанять как можно более дешевых специалистов, сэкономив деньги компании! И они идут на всякие хитрости, типа вовлечения кандидата в процесс трудоустройства путем прохождения цепочек из нескольких интервью, чтобы в конце когда объявляют, что готовы сделать предложение, человек испытал огромное облегчение и радость и на фоне этого согласился на меньшие деньги, чем изначально рассчитывал!

>>56613
Гляну, если архив живой, спасибо, удачи тебе!
656 1256622
>>56616

>а не тупо тем за что больше всего платят


>винда


Несостыковочка.
657 1256628
>>56611

>ты не пошёл в итоге?


Меня взяли, но я не пошел, потому что на текущем месте работы мой коллега — младший сетевик — свалил за неделю до этого. Плюс мне хочется все-таки закончить проект один. И компанию текущую без сетевика оставлять не хочется. О чем и сказал HR-у, распрощались на том, что будем держать руку на пульсе и как только я освобожусь, то буду у них в приоритете.
Screenshot from 2018-05-22 19-12-31.png135 Кб, 1142x713
658 1256780
>>54941

>Что такое DSH в контексте компутерных сетей? Не крипта


может SDH?

>>55076

>Aнтoны, мoжно лu coкратить этu двa кoнтекcта дo однoго? Какoй-нuбyдь шa6лон зaюзать, мoжет? Это аcтеpuск.


Ты хоть бы спасибо сказал когда-нибудь. А то помогаешь, помогаешь тебе, а ты молчишь.
Я не понял, почему у тебя там два контекста и вообще, чего ты добиваешься. Работает то, что у тебя написано - ну и пусть работает. У меня конфиг был пиздец какой длинный (много кастомных контекстов под разных клиентов), и ничего, всё нормально работало.
659 1256782
>>56780 UPD: учти, что я asterisk'ом плотно занимался в последний раз в 2007-м
660 1256790
>>56622
Винда разная, чуть дальше mcsa только повершелл
Работу легко искать, без сертификатов легко найти на сто+, а в сетях ссна в районе 70-80к
661 1256797
>>56790

>а в сетях ссна в районе 70-80к


так ccna это уровень техпода. Вланы на портах менять и айпишники по маку, да порт передыргивать.
662 1256814
>>56797
Винда до МССА тоже не особо сложная, а тесты, я уже писал раньше с пидорскими ответами уровня как правильно
addds или dsadd, или командлеты new-aduser или new -aduser (типа с пробелом), вопросы на внимательность

А так, вообще, сети на уровне ССНА и винда на уровне как минимум половины МССА - это считай полный прожиточный минимум, меньше просто нельзя
663 1256816
>>56814

>А так, вообще, сети на уровне ССНА и винда на уровне как минимум половины МССА - это считай полный прожиточный минимум, меньше просто нельзя


для сетевика и виндоадмина соответственно. Мало кто из виндоадминов знает сети на уровне ccna, и мало кто из сетевиков знает винду на уровне mcsa
664 1256828
>>56816

>Мало кто из виндоадминов знает сети на уровне ccna


Где вы таких виндоадминов берете? Ты еще скажи, что у вас отдельный админ на DNS, отдельный админ на DHCP и отдельный админ на WSUS. И каждый из них ничего не знает за пределами своей компетенции. А, еще в команде обязательно должен быть программист PowerShell!
665 1256830
>>56828
Двачую, любой виндоадмин должен знать сети на уровне ссна, как и любой сетевик должен знать про ад и линупса, в ссна знаний на 40 страниц текста, их можно выучить наизусть за неделю
666 1256831
>>56780
Ты какой-нибудь freepbx юзал?
Я вот вручную набиваю конфиги и контексты, почему-то нравится, может я мудак какой поехавший. Соответственно, хочется привести все к удобочитаемости.
667 1256836
Может ли админу/сетевику пригодиться язык Go?
668 1256856
>>56836
Питон, перл или с++
Выбирай
669 1256859
146096343015988069.jpg2,1 Мб, 1600x1625
670 1256872
>>56831

>Я вот вручную набиваю конфиги и контексты, почему-то нравится, может я мудак какой поехавший. Соответственно, хочется привести все к удобочитаемости.


Ну вот, я ж говорю, что ты - неблагодарная скотина. Опять не поблагодарил.
Не использовал никаких freebpx'ов. Только чистый asterisk, только хардкор, и патчи в апстрим/с апстрима.

Было порядка 8-10 мощных для 2004-2008 годов серверов с asterisk в продакшне, плюс штуки 4 тестовых. Было много голосовых цисок 5200 и 5300 серий, они получали E1 и отдавали на asterisk SIP, и потом asterisk обратно им отдавал звонки после обработки. Клиенты на Sipura/SPA, внутренняя телефония с аппаратами Cisco/Linksys с SIP прошивками, коммерческие сервисы типа голосовой почты, обзвона по спискам (должники, реклама), расширенный роутинг звонков с меню и правилами, международная IP телефония с авторизацией по одноразовым карточкам в биллинге через радиус, или по АОНу, и пр.пр.
671 1256879
>>56831 я пересокращал тут >>56780 лишка:
[localfull] должен выглядеть один в один как [local], только вместо dialwtr должен быть dialstd.
672 1256904
>>56830
Всмысле на 40 страниц CCNA? Там у одного Одома только 2 книги читать в общей сложности на 1500+ страниц для экзамена начального.
673 1256913
Как выуяить что-то, что повзоилит делать 5к в неделю из 20 рабочих часов?

java скрипт нерелаьно? а пхп?

помогите

бля ща сессия заканичвается и повылазят студенты на детние подработки или нет? как конкурировать?
674 1256925
>>56913

> 5к в неделю из 20 рабочих часов?


Так вроде мелкая ЗП, даже если просто взять 5к за 8 часовой день, то это всего 5х22=110к
675 1256928
>>56913

>


>java скрипт нерелаьно? а пхп?


с этим в /pr/, в мы вам перезвоним тред
676 1257024
>>56828

>Где вы таких виндоадминов берете?


Ну откуда, например, виндоадмин может знать, как настроить EIGRP на цисках или как BGP протеводействует петлям? А это, полагаю, входит в курс ццна.
677 1257025
>>56830

> любой виндоадмин должен знать сети на уровне ссна


Спроси своих виндоадминов что такое EIGRP и как его настроить.
Или "знание CCNA" это знать что такое ip адрес, маска и шлюз?
678 1257034
>>56872
Так и как при наличии огромного конфига может не возникнуть желания его сократить?
679 1257035
>>56879
Лол, я думал, что ты рандомную пикчу взял, даже не всматривался. Спасибо
680 1257036
>>56904
40 страниц дампов, наверное
681 1257059
>>56904

>Всмысле на 40 страниц CCNA? Там у одного Одома только 2 книги читать в общей сложности на 1500+ страниц для экзамена начального


>>57036
А чего вы бомбите, наизусть знать биты вас уже давно никто не просит, и 90% вопросов носят теоретический характер
682 1257061
>>57059

>А чего вы бомбите, наизусть знать биты вас уже давно никто не просит, и 90% вопросов носят теоретический характер


там выше речь шла про то, что каждый виндоадмин знает сети на уровне ссна, так вот это ведь не так!
как и каждый сетевик не знает виндосервера на уровне мцса или что там у вас.
683 1257064
>>57061
сетевики вообще белая каста, они в 80% ничего не знают кроме сетей, а в оставшихся 20 чуть-чуть виндовс и чуть побольше линупс
А знать таки стоит
ну вот только честно, и что из 1500 страниц ты знаешь на 5+, вангую, что все твои знания из циско книжки можно уместить в сотню страниц 12 шрифтом полуторным интервалом
684 1257069
Айтишники вообще бесполезны. От эникеев до сетевых трижды-CCIE-инженегров - все они обслуживающий персонал. Была бы у них хоть капля интеллекта и знаний - занимались бы наукой.
685 1257073
>>57069

> От эникеев до сетевых трижды-CCIE-инженегров


Вот видишь, даже ты не вписал сюда виндоадаминов, значит они белые люди
самые бесполезные, конечно, HR-ы, проедатели бюджета компании, рак общества и атавизм современной организации
686 1257075
>>57073
Так я написал [от и до]. Виндоадмины, как известно, это следующая ступенька над эникейщиком. Значит, и они сюда попадают. HR-ы - биомусор, который даже не достоин, чтобы я о них говорил.
image.png7 Кб, 404x57
687 1257079
>>56780
А как это работает, что это вообще?
688 1257080
>>57075

>как известно


как известно виндадмин стоит на уровне CCIE или даже выше нормальный,
не такой как я
689 1257082
>>57080

>как известно виндадмин стоит на уровне CCIE или даже выше нормальный,


эй, мальчик, картридж мне замени в принтере! кто ты там? си си и е?
бизнес-аналитик, системный архитектор и менеджер ИТ проектов
690 1257089
>>57082
эти ребята обычно сидят в резервации, то, что ты написал, обычно говорят только программистам
691 1257102
>>57080
И все так же как и эникей является обслуживающим персоналом.
692 1257103
>>57082

>CCIE


Это мастер по Creative Cloud и Internet Explorer?
693 1257104
>>57102

>И все так же как и эникей является обслуживающим персоналом.


Все, кроме ТОПов — обслуга!
694 1257110
Топы не нужны

>>57104
>>57069
15265559230260.jpg28 Кб, 400x326
695 1257117
1727437foto-nasekomye-shmel.jpg71 Кб, 1024x819
696 1257119
>>57069
Для науки нужна именно что капля интеллекта. Те, у кого мозгов больше, понимают, что надо в бизнес идти.
описание системного блока2.jpg2,6 Мб, 2479x3508
697 1257120
Блять, как в ТЗ внести закупку windows 10 по 44 фз? Написать, что надо именно винда 10 pro нельзя говорит мне тот кто будет всей этой закупкой заниматься, а как тогда?
Вот расписываю комплектацию пк
процц | 2 ядра
оператива | 4 гига
видеокарта | игровая
операционная система | ???
что писать? Чем про 10 отличается от хоум и от линуксов этих российских из реестра я напишу, но чем чисто техническим про 10 отличается от про 8.1, например? И как указать то, что это всё должно именно стоять уже на компе? Все ТЗ, что я находил были на закупку лицензии на вин 10, либо на ноутбуки с предустановленной виндой и там ОС прямо указывалась, а не расписывалась. А как установку винды внести в ТЗ?
698 1257122
>>57119
Наверняка ты из тех, кто пошел в бизнес. Небось еще и айтишник. Что с тебя взять...
699 1257124
о, тут телефонисты собрались
подскажите, что значит этот кусок в расширении:
exten => _7008,1,Dial(SIP/507008,,Tt)
Какие-то две запятые ебучие и Tt
700 1257125
>>57119
я вот думаю открыть шаурмичную или типа того, но не уверен, что кто-то даст мне точку у метро, плюс мозгоебля с пожарными и санпедом
А так самый массовый продукт, считай, пироги, шаурма, фалафель и подобное, чтобы себестоимость рублей 50-60, а цена продажи 100-150, где каждый плебей мог себе это позволить
Либо мини пекарня, но тут пиздец конкуренция, да и мягкий, тёплый хлеб в ашане по 12 рублей за багет, тут хуй поконкурируешь
Давайте, всем админтредом открывать фалафельную

Есть ещё вариант: секонд-хэнд из европы, я не помню точную классификацию, но есть НЕ ношенный секонд-хенд, а всякие там выставочные образцы и подобное. Покупать такое в загнивающей по 5 евро за килограмм, и продавать тут по цене чуть дороже ашана, контингент публики 40+ лет, те кто мало заказывает в интернетах, или хочет сначала померить

Но еда конечно профитнее, еду из гейропы не закажешь, кушать хочется всегда

Что думаете? Пойдём в два сетевика и одного ибшника открывать шаурмичную?
701 1257127
>>57125

>Что думаете? Пойдём в два сетевика и одного ибшника открывать шаурмичную?


шаурмичная это тема, поддерживаю.
Только главное тут — место и ещё раз место!
702 1257128
>>57125

>но тут пиздец конкуренция


А шаурмячаная - нет? кек.
Лучше открой изготовление ключей и заточку ножниц.
703 1257129
>>57125
Нужно быть хачём, иначе хачи же и порешают. У них всё поделено, и договорённости с санэпидемстанцией, да и с ментами.
705 1257133
>>57122
я мимокрок в вашей беседе, но у меня двоюрдный брат открыл контору по ваянию разных сайтов, типа "госуслуг" или "ГАИ" и подобного, себя называет "директором интегратора", но ему по своей сути крупно повезло, так как он попал в поток, моя первая работа была в мелкой ОООшке, где так же парень открыл фирму по обслуги, кое как через друзей выиграл тендер на полторы организации и он его еле-еле кормил
Короче, конкуренция среди ИТ контор слишком большая, хотя в целом ИТ аутсорс получается зачастую куда выгоднее, когда ты платишь конторе как за одного специалиста, а получаешь просто человеко часы для решения всех проблем, где за 100к в месяц ты можешь получить виндоадмина, сетевика, линупсойда, и даже безопасника, ну и ещё за 30к сверху получить сидящего у тебя на пол ставки эникея
Тащемта за этим будущее
706 1257134
>>57133
Всё верно. Более того, в будущем откажутся от содержания собственного ИТ штата, и будет проста 2-3 ит-аутсорсера на страну, а там рабы айтишники за 20-30к вкалывающие по сменам. Всё к этому идёт.
707 1257138
>>57127
да, друг открывал кафе, я ему помогал с ИТ обслугой, сейчас закрылось именно из-за удалённости от метро, если говорим про спальный районы, то надо пиццерию или можно вообще макдак купить за 2 ляма, но это только франшиза, ещё надо лямов 8 на просто подготовку места, техники и ремонты

>>57128
люди едят еду каждый день, и очень часто просто перекусы, а ключи делают один раз на 10 лет
>>57129
ну тогда "русские пироги" или "фалафель" или "русские багеты", ну хуй знает, что-то быстрое ценой до 200р, что можно нести в салфетке и наесца
15251971752670.png300 Кб, 500x500
708 1257144
>>57134

> Всё к этому идёт.


поэтому я хацкер, а не админ
709 1257149
>>57144
Тоже на аутсорс. И девелоперов туда же. ВСЁ что касается ит будет на аутсорсе (кроме больших шишек типа БА и ит-манагеров, они будут аутсорс заказывать).
710 1257152
>>57144
Надеюсь ты не ИБшник, называющий себя хацкером?
Официальная работа есть?
711 1257170
>>56925
я говорил о 5к в неделю за 20 часов работы в неделю
712 1257173
>>57152
Я хацкер-ибшник, а по твоему кто такие ИБшники, слышал про пентесты и аудиты безопасности? Ну можно, конечно, сканировать разные сайты магазинов, ломать их и требовать деньги, но нужно ли

>>57149

> ВСЁ что касается ит будет на аутсорсе


это норма, вангую, что вообще всё можно отдать на аутсорс,
вот тебе аутсорс бухгалтерия:
http://1c-wiseadvice.ru/outsourcing/
Клининг:
http://www.progres-s.ru/clining-for-autsorsing
А вот проектирование:
http://cpegroup.ru/projects/proektirovanie-na-autsorsing.html
Аутсорс общепита:
http://vashpers.ru/services/autsorsing/i/autsorsing-v-obshchepite/

Короче, на аутсорсе сейчас есть вообще всё
можно открыть ООО в одного человека, и просто быть денежной прокладкой, организовав потоки между одним аутсорсом до другого
713 1257181
>>57173
Тут же прямо заявлял что не сечёшь в пентестах.
714 1257182
>>57173

>Я хацкер-ибшник, а по твоему кто такие ИБшники, слышал про пентесты и аудиты безопасности? Ну можно, конечно, сканировать разные сайты магазинов, ломать их и требовать деньги, но нужно ли


Ты что, журнал хакер не читал, не знаешь кто такие хакеры?
715 1257184
>>57170
я к тому, что 20к за пол ставки изи найти, можно взять контору на аутсорс и просто говноадминить из дома по тимвьюверу за 20к, у меня в лучшие годы было 4 таких фирмы, сейчас оставил одну
716 1257186
>>57181

>Тут же прямо заявлял что не сечёшь в пентестах.


я сказал, что не имею практики в проде, а как делал знаю
>>57182

>Ты что, журнал хакер не читал, не знаешь кто такие хакеры?


каждый день читаю, кстати
пентест - это ЭТИЧНЫЙ хакинг, ну так называется
717 1257188
>>57173

>кто такие ИБшники


Бумагомаратели и набутылкусажатели. Увы.
718 1257192
>>57188

>Бумагомаратели и набутылкусажатели. Увы


это мой коллега, бомблю с его безграмотности в 80% ИТ вопросов сам занимаюсь только ИТ ИБ вопросами, сканирую, перехватываю, и фикшу
719 1257198
>>57192

>безграмотности в 80% ИТ вопросов


Вот поэтому они и пишут заведомо невыполнимые регламенты и инструкции.
720 1257208
>>57198
У нас наоборот важный ИТ вопросы с фиксом CVE-шек затрагиваются очень поверхностно, зато сейчас идёт активная борьба с электронными ключами у сотрудников, чтобы только под роспись из сейфа, а зачем, если у нас дыры в бизнес-системах куда можно зайти как в открытую дверь, а всё почему "ой тут сложно, ой работает, лучше не будем трогать", это ещё одна причина того, что я скоро уволюсь
А редирект порта на ИПтейблсе выше, рассматривался как чудо, что оказывается так можно, короче я слегка взбугуртнул
сижу скроллю двач и читаю хабру, ценности от своего прибывания тут не вижу, тут нужен именно бумагаморатель, с знаниями эникея
Из ценного опыта поработал тут с симантикДЛП, что является верхушкой жира ДЛП, ну и елк-стак, на который я откровенно подзабил, хотя надо бы доделать
721 1257211
>>57184
И как вкатиться без опыта?

>>57184

>20к за пол ставки


То, что мне нужно! Но у меня особых компетенций и нет
722 1257216
>>57184

>я к тому, что 20к за пол ставки изи найти


вот где такое найти-то? Чтоб по тимвьюверу админить. Ну можно приехать раз в недельку, хер с ним. В выходной или после работы заскочить.
723 1257218
>>57211
ну там как правило надо держать сетевую шару, можешь на винде, делать с неё бекап хотя бы раз в сутки на другое устройство (внешний диск, другой ПК, другой сервер), плюс организовать доступ в интернет. Если там человек 10, то можешь вообще говноадминить и ставить вместо роутеров всякие домашние анусы, но лучше микротик
Через гуй сделай себе на рутере ВПН, и цепляйся к нему, чтобы админить по РДП или через RMS
Главное проси бабло налом без договора, чтобы не было всяких там "отвечает за автокалл"

Поищи на хх

или можешь просто поискать работу на пол ставки с 18 часов, такое тоже есть, или сменный график - пара дней по 12 часов в неделю
Просто поищи, короче
724 1257228
>>57079 это значит "позвонить в контекст [local] на экстеншн из цифр текущего экстеншна с вырезанными первыми 4-мя знаками (77502011 -> 2011).
https://wiki.asterisk.org/wiki/display/AST/Trivial+Local+Channel+Example

>>57124

>Какие-то две запятые ебучие и Tt


Это ты ебучий и читать мануалы не умеешь.
725 1257235
>>57228

>Это ты ебучий и читать мануалы не умеешь.


откуда ты знаешь. я даже не пробовал
726 1257263
Вопрос дня:
как работает компрессия данных в браузере, в том же хрюме
727 1257267
728 1257271
>>57267
Судя по всему, что хром работает просто через прокси
729 1257274
>>57271

>хром работает просто через прокси


И что, блядь? Сам факт использования прокси как-то сжимает трафик?
730 1257275
>>57271
А прокси сжимает gzip
731 1257287
>>57228
Спасибо
732 1257298
так что лучше - федора или центось?
733 1257300
>>57298
Дебилиан.
734 1257307
>>57300
Делириум.
735 1257315
>>57307
Лириум.
736 1257318
>>57274
>>57275
Я надеялся на gzip в самом брозере
737 1257326
>>57298

>центось


хочешь - не хочешь, а сядешь на этот стул из-за популярности редхатов
image.png6 Кб, 240x67
738 1257348
Кто-нибудь работал в BIA?
739 1257350
>>57326

>из-за популярности редхатов


Вообще-то федора тоже редхатовская)0
740 1257352
>>57350
На воре и шапка горит! про редхат
742 1257369
>>57348
Это Группа Компаний "Деловые Линии", если кто знает.
743 1257370
>>57350
http://futurist.se/gldt/wp-content/uploads/12.10/gldt1210.svg
Так проще, если совсем точно, то ЦентОС - и есть редхад без платного ПО,прямо один в один, вообще тоже самое
745 1257373
>>57370

>ЦентОС - и есть редхад без платного ПО,прямо один в один, вообще тоже самое


Я знаю. И что лучше - центось или федора?
746 1257409
>>57228
Есть в контексте есть пересекающиеся правила, сработает то, которое выше? Или будет конфликт и звонок уйдет в /dev/null?
747 1257411
>>57373

>центось


из-за популярности редхатов
748 1257414
>>57411
федора это тоже редхат
image.png199 Кб, 471x355
749 1257418

>что лучше, федора или редхат


Винда!
750 1257435
>>57409

>Есть в контексте есть пересекающиеся правила, сработает то, которое выше? Или будет конфликт и звонок уйдет в /dev/null?


там всё сложно. порядок сортировки описан в документации. простой способ посмотреть - dialplan show context-name в консоли - покажет порядок сортировки экстеншнов. набранный номер пришедшего в asterisk звонка матчится на все экстеншны и проходит через все экстеншны в порядке сортировки в первую очередь и в порядке приоритета во вторую. если есть два абсолютно одинаковых экстеншна с одинаковым приоритетом, то автор диалплана даун, и выполнится только первая команда из двух и более с одинаковым экстеншном и обинаковым приоритетом.

exten => экстеншн,приоритет,команда(опции,..)
751 1257444
>>57435

>dialplan show context-name


А есть способ раскрыть все инклуды? А то пиздец
752 1257459
Хелпаните, парни:

В каком случае для ОС Linux можно будет создать файл, но нельзя будет создать директорию, при прочих равных?
753 1257462
>>57459
Хуй знает, наверное только при каких-то специфичных настройках selinux или apparmor
754 1257465
>>57459
Месть есть, иноды есть - файл создать можно! Но... количество вложенных папок лимитировано определенным числом - это особенность файловой системы ext. Если лимит достигнут, то новую директорию не создать... В целом вопрос не очень корректный, т.к. сильно зависит от используемой файловой системы.
755 1257478
Насколько я помню из школьной программы, директория и файл для линуксового ядра это одно и то же.
Значит, там, где можно создать файл, можно и создать директорию (и наоборот).
756 1257481
>>57228

>с вырезанными первыми 4-мя знаками


А где про это почитать? Например, есть ${EXTEN:-2:2}
По exten и variables в астеровики не нашел
757 1257521
Как бы вы решили вопрос со сменой дефолтного пароля на 300 телефонах? Кроме автопровизии есть вариант?
Телефоны тупые, ssh нет, могут только в веб-морду.
758 1257523
>>57521
Курловый скрипт через вебморду.
Если тупой и в курл не можешь, то imacros аддон для firefox, и им действия записать и по циклу ходить. он меня спасал когда-то.

Но вообще провижонинг самый норм вариант.
759 1257529
Парни, парни, еще один вопрос и все (честно):

Напишите bash-скрипт, который создаст в текущей директории 10 папок с названиями 1, 2... 10, в каждой - файл с названием, соответствующем названию содержащей его папки, а в каждый файл запишет текущие дату и время.
760 1257535
>>57529
Ты там задания тестовые для кого-то делаешь чтоль? Сам пиши башскрипт, он люто примитивный, тебе только цикл фром нужен и всё.
761 1257545
>>57535
Подскажи, пожалуйста, времени сейчас совсем нету.
762 1257546
Кириллический callerid на хардварных телефонах это миф или реальность?
763 1257549
>>57535
cам сделал, отбой
764 1257573
шоб когда я доехал до дома, перекат уже был!
и не забудь в шапку говна добавить
765 1257575
>>46613 (OP)
Как выкатиться из эникейства?
766 1257576
>>57575
вкатиться в админство
то же эникейство, только вид сбоку
767 1257578
>>57576

>то же эникейство, только вид сбоку


Тессеракт мне в задницу!
768 1257593
>>57069
Ты чо, я инженер.
769 1257596
>>57573
Ночью перекачу.
770 1257597
>>57069>>57119
Вот эти двое ^^^^^^^ похоже не понимаю, что во всем мире наука идет нога в ногу с бизнесом, если не брать в счет какие-то имиджевые в национальном масштабе гос-проекты. Знаю одного хохла, который уехал в США получать вышку, так вот они там сидят на опытном производстве двигателей и занимаются разработкой, тестирование и внедрением новейших технологих для этих движков, в т.ч. и новые движки с нуля делают. По нашим меркам - это где-то 4-5 год обучения в ВУЗике, т.е. это всего-лишь уровень магистра. В итоге по сути ученые там - это нихуя не элита, а такой же обслуживающий персонал для бизнеса, как и уборщики или ITшники...
771 1257598
>>55508
Лол бомбанул с сажей...
772 1257600
>>57576
А как получить практический опыт?
773 1257603
>>57600
пойти помощником админа работать, в сапорт 2 линии
6et37DkXUY.jpg183 Кб, 1280x960
774 1257672
Ansible умеет по телнету подключаться или только ssh?
image.png36 Кб, 789x521
775 1257706
центось на виртаулбоксе
кончился диск на виртуалке, решил добавить места
увеличил диск в боксе, загрузился с лайва gparted, расширил пик1
гружусь в центось - нихуя не изменилось, проверял через df - как было 95% забито (7/8Gb) так и осталось, yum update не проходит.
ЧЯДНТ?
778 1257713
А, все, разобрался))))))
image.png29 Кб, 824x487
780 1257716
при этом
781 1257720
Для xfs:
xfs_growfs /dev/mapper/centos-root
помогло)))))))))))0
782 1257733
>>48617

>что там до сих пор нету защиты от wannacry


Внешних ip-адресов с открытыми 139, 445 портами днем с огнем уже как год не найдешь.

>если находишь уязвимость, то идёшь в Metasploit и делаешь експлойт под уязвимость


уже как с 2 года использую метасплойт, но чтобы с его помощью сделать эксплойт, нужно как минимум знание руби. И самого метасплойта, причем на уровне разраба.
783 1257739
Перекатчик, не забудь везде архивач заменить на новый домен
784 1257784
>>46613 (OP)
Хочу снимать с виндовых дисктопов нагрузку на дисковую подсистему (в процентах, как выводится в виндовом мониторе ресурсов) и отправлять на нагиос.

Как из консоли получить эти данные? Как отправить знаю, уже настроил nsclient++
786 1257849
>>57120

>Написать, что надо именно винда 10 pro нельзя говорит мне тот кто будет всей этой закупкой заниматься


Пиздит.

>Допускается использование в описании объекта закупки указания на товарный знак при условии сопровождения такого указания словами "или эквивалент" либо при условии несовместимости товаров, на которых размещаются другие товарные знаки, и необходимости обеспечения взаимодействия таких товаров с товарами, используемыми заказчиком, либо при условии закупок запасных частей и расходных материалов к машинам и оборудованию, используемым заказчиком, в соответствии с технической документацией на указанные машины и оборудование;


Пункт 1 части 1 статьи 33 Федерального закона № 44-ФЗ в редакции от 23.04.2018
787 1257851
>>57120

>видеокарта | игровая


Охуеть.
788 1257871
>>57672

>Ansible умеет по телнету подключаться или только ssh?


Не слышал про телнет. Подключаюсь только по ssh. Вроде не умеет он по телнету. Лучше погугли
789 1257873
>>57706
https://kb.vmware.com/s/article/1006371

вот пару дней назад делал по этому мануалу.

Только в конце надо xfs_growfs вместо resize2fs.
xfs_growfs /name_of_lvm
Обновить тред
Двач.hk не отвечает.
Вы видите копию треда, сохраненную 28 июня 2018 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /wrk/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски