Вы видите копию треда, сохраненную 16 июля 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
ДЛЯ IT ВЫСШЕЕ ОБРАЗОВАНИЕ НЕ НУЖНО БЛЯТЬ НЕ НУЖНО!!!11 В ВУЗЕ ТЕБЯ НАУЧАТ РАЗВЕ ЧТО КРИМПЕРОМ ПОЛЬЗОВАТЬСЯ НО НИКАК НЕ ОРГАНИЗАЦИИ ЗАЩИЩЕННОЙ СЕТИ И НЕ ОБУЧАТ АКТУАЛЬНЫМ ЗНАНИЯМ
Для программистов раздел /pr/ и тред "Мы вам перезвоним" в нём. Железо в /hw/, софт в /s/
--------------------
Конфы
tg: http://telegram.me/it_thread (свежесозданная, с 9 марта 2017)
tg: http://telegram.me/it2ch (самый старый канал IT-тредов, с февраля 2016)
--------------------
Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в IT
Москва – не менее 140000 руб., в идеале - 180-240 тыс.руб.
В миллионнике – не менее 80000 руб., в идеале - 120-180 тыс.руб
Переезжайте в другие города, если в вашем городе нет квалифицированной работы в IT.
Меняйте компании легко, если у вас нет развития, не привязывайтесь к работадателям. Вы всегда себе работу найдёте, если у вас высокая квалификация. Подавайтесь на позиции и проходите собеседования по несколько раз в месяц. Не ссыте.
Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии за рубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.
И еще: интегратор для новичка это очень хорошо (в отличие от эникейства в каллцентрах).
Рейтинг ИТ-работодателей Санкт-Петербурга и Москвы: https://habrahabr.ru/company/moikrug/blog/342258/
--------------------
>Как начать с нуля, и с чего вообще начать? Я нуб.
Как стать системным администратором — пособие для начинающих: https://habrahabr.ru/post/118475/
Хороший цикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/
КМБ по трейсеру (а вообще, поднимайте сетевую инфраструктуру на eve-ng): https://www.youtube.com/watch?v=sEqQrE38M58
Венда: https://www.youtube.com/user/DmitryBulanov
Линупсы: https://www.youtube.com/user/itsemaev/playlists
RHCSA/RHCE:
magnet:?xt=urn:btih:C8915A6B4ED323C68FC0832E2FC37C2567464797&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:A185A975BEAF0D33DCD2A1FADE9D885C1E85B7C8&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:96C782EE746F06B9B7AF31ADE235B19725D242C8&tr=http://bt4.t-ru.org/ann?magnet
magnet:?xt=urn:btih:2DD6D93426A129913A48131E9C34A16AA05BCBE2&tr=http://bt2.t-ru.org/ann?magnet
RHCSA OpenStack: magnet:?xt=urn:btih:7C6B318ABE6D176F559AC569369D57A45BD34A36&tr=http://bt4.t-ru.org/ann?magnet
Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma
Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann?magnet
Русскояз по венде MCSA MCSE https://www.youtube.com/user/TimurMalygin/playlists
Туева хуча книг по всякому: https://yadi.sk/d/qv4eEa8D3K3wdu
ДАМПЫ
https://yadi.sk/d/XINFByKi3TG7VV дамп по венде 70-410
https://www.youtube.com/channel/UCmLdc6kwsBcp9uQIBVmZF-Q/playlists
Слезно просили кинуть в шапку ITSM
https://www.youtube.com/watch?v=QJVe62J9PxM
https://www.youtube.com/watch?v=9ntALPk2fTE
Если решил стать ИБХАКИРОМ
Видосы по Kali https://www.youtube.com/channel/UCW4g-2Ivju9OzyUMiJht9YA/videos
--------------------
Актуальная шапка - https://pastebin.com/fH1xdTma
Архив тредов - https://pastebin.com/ahM4qP4L
Местный бамплимит: 500
960x720, 0:07
Вы что, каждый раз теперь шапку чекаете на фап скримеры?
Просто кое-кто любит фапать
На азиаточку в целом. У меня была тян из сыктывкара, напомнило ее.
В шапке вебмка интересная, при этом в несколько минут, я после вебм треда в би жду от таких вещей подляны.
Ты что, школьник? Тебе уебать?
Тут еще была инетересная где мужик в подвале лазил и рассматривал щитки операторов, как там всё сделано. Хотелось бы ещё.
Так я привык, выше же написал, чего тупишь.
1920x1080, 1:22
>В шапке вебмка интересная, при этом в несколько минут, я после вебм треда в би жду от таких вещей подляны
Прям комплимент.
Не знаю, этот или нет мужик. Там он ходил по подвалу и обследовал щитки мегафона, мтс. В одном было всё абыкак а вдругом очень аккуратно скреплено пластиковыми поясками и бирками. И они были не закрыты. Еще была труба большая. И в подвале было тепло и свет горел.
Он самый, который FTTB шкаф ломает. Это я его шебмы заливал.
И кстати они без скримеров, хотя руки чесались.
Бамп вопросу. У меня есть ненужная тарелка от спутникового тв и я хочу годно ловить на даче LTE. И при этом нихуя не знаю о беспроводных сетях и в физике.
Можно ли использовать эту тарелку для LTE?
Если креосану можно, это не значит, что мне можно!
Я кончил. Внезапно!
Этому шебм больше месяца.
https://youtu.be/-TPq-3XKUNU
1. послах работодателя с ультиматумом нахрен, по статье они меня, скорее всего, не уволят, а говорить "увольняйся или сейчас или оставайся с прибавкой" - пошли нахрен, как уволюсь так и уволюсь
2. На резервном месте тоже послать нахрен и сказать, ждите до конца месяца, раньше точно не приду, а там видно будет
3. плавно ходить по собеседованиям
Что думаете? План найти работу до середины июля, но раньше - лучше
Не вижу изъянов, идеальный план. Помни, что ты не раб
Неаргументированная хуйня это твой комментарий.
щито? ты про кису? нету у меня ничего, я же тупой
Много ли там вопросов специфичных именно для cisco?
Может ли эникейщик-нюфаня сдать CCNA?https://www.cisco.com/content/dam/en/us/products/switches/ps9441/ps13386/ps13394/product_large.jpg
Почитай дампы и обдумай. Маску считать можешь? Требуется знание древнего несвежего говна.
>ДЛЯ IT ВЫСШЕЕ ОБРАЗОВАНИЕ НЕ НУЖНО БЛЯТЬ НЕ НУЖНО!!!11 В ВУЗЕ ТЕБЯ НАУЧАТ РАЗВЕ ЧТО КРИМПЕРОМ ПОЛЬЗОВАТЬСЯ НО НИКАК НЕ ОРГАНИЗАЦИИ ЗАЩИЩЕННОЙ СЕТИ И НЕ ОБУЧАТ АКТУАЛЬНЫМ ЗНАНИЯМ
Для работы в ИТ админом вполне хватит 9 классов образования и умение считать до двух. И обе руки, чтобы коммутатор в стойку можно было поставить.
>ДЛЯ IT ВЫСШЕЕ ОБРАЗОВАНИЕ НЕ НУЖНО БЛЯТЬ НЕ НУЖНО
Блядь! Да высшее образование, если оно действительно получено — это, в первую очередь, широкий кругозор в своей области, круг общения из интеллигентных и стремящихся к познанию людей, которые будут всячески тянуть вверх!
Это вам, блядь, не цискам хвосты крутить и групповые политики пердолить!
Не, я решил, что уволюсь ещё в прошлом октябре, это время учился и вёл интересные проекты, а сейчас пора валить
20к к ЗП не покроет мою деградацию и полную остановку, плюс коллектив который по мировоззрению дальше от меня чем Москва от Магадана
просто я не хочу обосраться с выбором места и мне сейчас нужно время, ну а никто не хочет ждать, но подождут, куда им деваться
хуйня, да? Ну посмотри на среднего выпускника ВШЭ и на среднего выпускника желдор техникума. Плюс к этому посмотри на них же спустя 10 лет. Где будет выпускник ВШЭ, а где желдор техникума.
(ничего против техникумов и железных дорог не имею, просто к слову пришлось)
...на яве кодить
Работаю инженером, образование 9 классов. Где твой бог сейчас? Дрочи на свою корочку. А я интересных и мотивирующих людей нашел на работе.
О, да Вы, я смотрю Толока-джентельмен, да?
Ну сбережения-то у тебя есть на случай чего?
Кстати, на какой срок рекомендуется доткладывать бабки на случай внезапного увольнения и поиска работы? Пол года?
немного есть, на год хватит
Ну, я не думаю, что я долго останусь без работы, я почти идеальный с точки работодателя работник:
ВО, меньше 30 лет, опыт работы по направлению ИТ 9 лет
В крайнем случае обратно вернусь к администрированию доменов
Не, это ФСБ.
>Эта херня, которая за тобой следит?
Внутренняя дисциплина, которая позволяет тебе работать в домашней обстановке, а не пинать хуи вместо этого
Бля. Всегда ноги тянутся к супермаркету, а после этого руки к бутылке.
с 16 лет я в IT. о боже, раньше и доменов то не было у компаний!лол
заебала винда, заебал AD, powershell,SCOM вот это все
теперь мне почти 30 - блять, как же все это заебало
хотя, это можно сказать про любую профессию, наверное
Ты живой виндузятник? Господи, ну хоть ещё один виндузятник ИТТ, брат, как долго я искал тут виндузятника, храни тебя господь
>как же меня заебало IT
>с 16 лет я в IT. о боже, раньше и доменов то не было у компаний!лол
>заебала винда, заебал AD, powershell,SCOM вот это все
146 УК? 1С пиратский ставишь? Какие подводные в Windows эникействе?
Как я понял, таблицы - это RAW, MANGLE, NAT, FILTER, а вот внутри каждой таблицы есть цепи POSTROUTING, PREROUTING, IMPUT, OUTPUT и FORWARD
Если у цепей есть уже предопределённое значение, у фильтра - фильтровать, у НАТа - натить, у Мангла - изменять, у РАУ - отслеживать пакеты, как поток
А в чём тогда суть создания своих цепей? Для чего их вообще делают?
Эникеи, которые хотят стать сетевиками и сетевики, которые говорят, что кроме сетей ничего не существует, догадайся кто пилит картинки в шапку
>Много ли там вопросов специфичных именно для cisco?
Очень много тем затрагивается, все это свалено в кучу, очень путает. Тяжелый экзамен. Тот же CCNP говорят полегче будет.
Сетевики хотя бы тред хуетой всякой не засоряют, пишут строго и по делу. Раньше было лампово тут. Сейчас треды сдувает просто, а в них какое то говно обсуждается.
>Сетевики
сетевики, какие правила в ACL повесили бы на WAN интерфейс, если бы в роле пограничного маршрутизатора выступала 2911, а не АСА
Я честно говоря точно не знаю что случилось, пол года уже редко сюда захожу. Но раньше тут очень серьезные люди с жизненными советами сидели, живущие по всему миру. А теперь хуй знает кто тут.
Было два анона с ccie, один из штатов, второй хуй знает откуда, тоже какая-то заграница. Вот они ушли. Пришёл за то аватарочный безопасник.
последний раз я эникеил в 2007 году
так что не помогу
я даже не помню когда последний раз видел пиратский софт.
последний раз результаты этого я видел в виде претензии на 7 лямов рублей от юристов (почти от M$), но от них компания смогла отмазаться ( читай - удалить энтепрайз версии sql server даже на тестовых машинах, бугага)
Один JNCIE из штатов (он кстати тут сидит, просто кроется почему то), второй CCIE из России. Много CCNP Было, с энтерпрайзов, цодов, ISP. С банка был один начальник.
>JNCIE
>CCIE
>CCNP
>с энтерпрайзов, цодов, ISP
Я надеюсь все заметили, что самые достойные люди в треде - сетевики?
Потому что сетевики — элита!
В шапке было и про Вим, и много про ЦП.
бампаю, товарищи, от вас не убудет
На даче сидит и читает PCI DSS, кек
Ага, ага. То-то меня нахуй на собеседованиях посылают. Видимо, нужно нечто большее, чем венду ставить.
Нету никаких проверенных способов, существует всего две атаки на WPA//WPA2:
1. перебор по словарю, но ты сам понимаешь сколько на это потребуется времени
2. отключить устройства от точки пакетом deauth, затем дампнуть пакет auth, он посылается броадкастом, в auth будет хэш ключа, который можно поискать в интернетах
Варианты проще:
1. У ВЕП длина ключа всегда фиксированная, плюс численная, если чудом найдёшь точку веп, то её забрутить вообще можно без проблем, и многие не знают, но там ключ на самом деле не целочисленный, а состоит из двух частей [1][2], можно брутить их по отдельности
2. Можно посмотреть маки вайфаев в радиусе действия, по ним найти производителей устройства, и с помощью WPS PIN GENERATOR попытаться сделать ключ
3. На роутере установлен единый, дефолтный пароль от WPA, но хз, такое не бывает
https://habr.com/post/225483/ - читай тут
https://www.aircrack-ng.org/
https://www.aircrack-ng.org/downloads.html
Забыл тебе кинуть, там есть утилиты под шиндоус, открой архив в папке /bin/, у тебя всё получится, если что пиши сюда, я пока тут
Сейчас звонил пидор, представился сисадмином и начал выебываясь просить перезагрузить ему устройство удаленно. Не становитесь такими
Теч-сап
Я что-то не понял - хули он сам не может перезагрузить и, во-вторых, хули он звонит в пол десятого в воскресенье?
Ща, может разберусь как в винде перевести адаптер в режим мониторинга, просто в линупсе это делается одной командой
Потому что у абонентов нет доступа к управлению оптическими терминалами
>Кто тебе скозал? Или это ты сам?
Он сказал. Он пилил в треде как то свою кулстори ну и я его узнал. Поговорили немного. Он в джуне сейчас работает. Сказал что в треде бывает, но либо ридонли, либо рассказывает все так что бы не узнали. Раньше он отчеты про собеседования тоже писал интересные, про работу много рассказывал. Ну ладно его дело.
Братишка, смотри, всё работает, но как бы это пиздец как неудобно, в комплекте есть aireplay, через который в линуксе можно отключать клиентов, тут я пока не уловил синтаксис
Пойдём по порядку:
1. Поставь вот это https://www.upload.ee/files/7471252/CommView_WiFi_7.1.841.rar.html у меня два вайфай адаптера, один из них был "совместим", тут с кряком и без ограничению по дампу, хоть на сутки поставь на самый загруженный канал
2. хэндшейк ловится не всегда с первого раза, у меня был пойман 1 из 10, и это главный недостаток, я крякал свою точку, и мне было легко, я переподключался, но без аэреплея я хз как заставить клиентов переподключиться, надо посмотреть ещё синтаксис, может получится в винде это сделать
3. скопируй aircrack-ng-1.2-win\bin\Aircrack-ng GUI.exe в папу 64bit или 32bit, и запусти из папки
4. выбери словарь и дамп (пик 1)
5. пик 2 результат
6. тыкаем номер сети - 1
7. профит
Ща погоди, я может найду как иарплеем отключать от сетей, а то не удобно, ну и хочу найти чисто хендшейк в пакетах
>3. скопируй aircrack-ng-1.2-win\bin\Aircrack-ng GUI.exe в папу 64bit или 32bit, и запусти из папки
А где эта пака должна находиться?
>(пик 1)
А ты не ставишь галочку на Advanced options ? Там же потом еще вести нужна мак адрес и название сети. Или это не надо?
>>3999
>в комменвью вайфай сверху вкладка (инструменты) tools - Реассоциация узлов, и там можно отвалить клиента от точки
А какой выбирать вайфай?
>Кстати, гугл говорит, что можно потом cap файл кинуть в онайлн словарь и он попробует найти пароль
вот и всё
У тебя какой словарь? У меня только automobil , други еще буду скачивать, но они дохрена весят
https://www.onlinehashcrack.com/wifi-wpa-rsna-psk-crack.php Скорее тут
Твоя цель найти сеть с простым паролем типа дефолтного, например, у МГТС, если память не изменяет все пароли начинаются с mgts, но это не точно
>>4005
>А где эта пака должна находиться?
не папка, надо эзкшник гуя закинуть в папку с разрядностью, ну я кину в х64
>А ты не ставишь галочку на Advanced options ? Там же потом еще вести нужна мак адрес и название сети. Или это не надо?
это фильтр конкретной точки, но тебе-то похуй какую на канале ломать
>А какой выбирать вайфай?
Какой атакуешь тот и выбирай, прога же показывает сколько узлов подключено к одной точке, выбери самую жирную точку с 3+ узлами и отключи всё на ней, подожди как они подключатся (5-10 секунд) и повтори ещё раз, проверь есть рукопожатие или нет
>вот и всё
>У тебя какой словарь? У меня только automobil , други еще буду скачивать, но они дохрена весят
Сейчас никакой, я ломал свою сеть с самодельным словарём в 100 строчек
Они и будут дохрена весить, у калей для перебора паролей есть утилита с чем-то типа регулярок, то есть можно задать длину, где есть буквы, где цифры, там вообще чуть проще, как по мне, если по словарю то беру из гугла, но я старался брать региональные, ну типа мобильный телефон, или русские слова, хотя я хз, мне по работе не надо ломать вайфаи, я не знаю что сейчас актуально. люди любят ставить свой номер телефона вместо пароля, если настраивают сами но может быть и пароль от производителя, тогда стоит поискать как они задаются у производителя, плюс, как я говорил - вот пример ануса, который по дефолту на впс ставил 12345670 https://www.snbforums.com/threads/asus-rt-ac87u-wpa2-key-cracked-in-2-seconds.24217/
Короче, ты сначала хэндшейки слови, а там или онлайн декодер или словарь
> что же он в итоге решил делать
Во-первый я тут
во-вторых ещё в пятницу писал, что валю в любом случае, никакие 20к-30-100к сверху не повод оставаться, и я сидел и читал PCI DSS, кстати, сейчас фстэки перечитываю, что необходимо прочитать по ИБ любому ИБ специалисту: 27001 27002 ФСТЭК17/21 ФЗ152 и PCI DSS (если пробовать идти в банк)
По поводу работодателя так и скажу, что парни, ваши проблемы, что вы узнали, я буду неспешно искать и свалю как найду что-то стоящее, а то это фигня, подстраиваться под работодателя
ну там полное дно, милиционеры живут по понятиям 90ых, например, абсолютная норма - это пойти в магазин для "старших" или сходить оплатить какой-то клуб или билеты на поезд/самолёт из своих, а потом отдадут, или "почини телефон, вызови мастера, прими, оплати, отдам после ЗП", самое ужасное, что они воспринимают это как ОБЯЗАННОСТЬ, так как ты подчинённый, значит ты можешь помыть им личное авто и посидеть с детьми, а когда ты начинаешь съезжать с подобных тем, то тебе начинают намекать, что ты не прав, и как бы не СТАРШИЙ с таким раскладом я лучше в админы пойду, или опять руководить ИТ отделом на старую работу
>в папку с разрядностью
На диске с? В program files ?
>узлов подключено к одной точке
А как обозначается точка и узел? Я что-то совсем туплю
>жирную точку с 3+ узлами
Как понять, что там 3 узла?
Короче, ты сначала хэндшейки слови
вот тут то и проблема
Я так понимаю мне нужно делать:
выбрать вай.фай, на него послать пакеты, потом их сохранить, потом уже юзать Aircrack-ng GUI, а дальше еще я не понял
Анон, ну ты издеваешься что ли :(
скопируй файл Aircrack-ng GUI.exe из папки C:\Software\aircrack-ng-1.2-win\aircrack-ng-1.2-win\bin
в папку C:\Software\aircrack-ng-1.2-win\aircrack-ng-1.2-win\bin\64bit, так как Aircrack-ng GUI.exe ищет в своей папке экзешники, у меня во всяком случае вылетала ошибка после кнопки "Лаунч"
второе - скачай крянкутые commview https://vipmolik.net/internet/1237-commview-for-wifi-63701.html, когда он установится он заменит драйвер на вайфай адаптере, так как дефолтные драйвера не умеют прослушивать эфир
Третье - во вкладки логи - включи логи, поставь на 20 гигов или типа того, чтобы тебе точно хватило
четёртое - пик 1 - выбери прослушивать ВСЕ КАНАЛЫ и переключаться раз в секунду или 0.5 секунды между каналами, чтобы понять где больше всего устройств висит, он покажет тебе список
пятое - пик2 выбери тот канал, где будет больше всего
шестое - переключись в "сингл мод" (3 пик) на том канале, который ты выбрал для атаки - нажми кнопку "СТАРТ" (зелёный треугольник)
Седьмое - тоже третий пик тыкай тулс - там самый нижний пункт, выбери точку жертвы и начинай раз в 10 секунд деаутить клиента(ов) с этой точки, чтобы они инициировали новое подключение и посылали хендшейки
С 10-15 авторизаций ты скорее всего получишь нужные данные
дружище не будем вскрывать эту тему, пиздеть я точно ничего не хочу, но есть нюансы, если я тут когда-то расскажу всю историю, то только после ухода на новое место
сетевики новички (я понять не могу - это интересная работа? какие там такие новые технологии появились за последние 15 лет?) , и взломщики WIFI
пиздец
ты на мой ИБ не гони, а у сетевиков SDN, и плюс у ИБшников появились NGFW, это как минимум, где фильтрация трафика происходит вплоть до 7 уровня ОСИ
Плюс IPv6 стал чуть-чуть проникать в массы, сейчас даже домашние провайдеры выдают ipv6 адреса
Xтобы перейти на ipv6 нужно перезагрузить интернет. А на это никто никогда уже не пойдёт. Будем до конца дней мучатся на v4
>какие там такие новые технологии появились за последние 15 лет
Если читать новости каждый день проновые технологии, то можно с ума сойти. 15 лет назад ты с диал апа сидел и радовался за хуеву тучу денег в час. А сегодня гпон в каждую дверь по желанию.
Что бы перейти на ipv6, нужно подключиться к провайдеру, который меняет свое железо раз в 4-6 лет. Есть придурки, у которых проблем куча, и абонентское железо древнее, те же адсл, они туда на дисламы никогда апв6 не завезут.
Суть создания своих цепочек в упрощении прохождения пакета (короче путь), в наглядности, в возможности последовательной фильтрации одновременно по многим параметрам (не -j DROP, а в смысле применения действий к какому-то точно определённому типу пакетов).
>>4213
вы ещё опускаете то, что у нас ИПв4 используется с НАТом для защиты, это просто пушка, костыль стал защитой вместо фаерволлов
Я вангую, что может быть на в6 перейдут только физлица, их всё равно очень много, а в4 так и останется на пол века нетронутым для юриков
Я вообще не представляю, как админы будут переделывать свои сети с в4 на в6, изменять архитектуры и схемы сетей, убирать наты, переделывать тоннели
можешь привести пример? Например взять TCP RST с TTL 120 и TOS 0x01 и перенаправить их на хост 10.20.30.5?
А я не понимаю чего-то, как со всеми адресами у клиентов публичными и смотрящими в сеть напрямую можно будет в локалочке ограничения разные делать? И доступ в сеть контролировать, и выдачей адресов управлять.
>iptables
>маршрутизация
Специально для тебя повторю:
>развесить mark/xmark (метки пакетов)
>завернуть в отдельную таблицу маршрутизации
Это примерно как cisco acl, route-map, PBR, ip vrf.
Да я шучу, тут мемчик локальный про это.
deny any any
>сходить оплатить какой-то клуб или билеты на поезд/самолёт из своих, а потом отдадут, или "почини телефон, вызови мастера, прими, оплати, отдам после ЗП", самое ужасное, что они воспринимают это как ОБЯЗАННОСТЬ, так как ты подчинённый, значит ты можешь помыть им личное авто и посидеть с детьми, а когда ты начинаешь съезжать с подобных тем, то тебе начинают намекать, что ты не прав, и как бы не СТАРШИЙ
Лол блядь я лучше за 45к/мес, но не среди отставных вояк/ментов и в своём учреждении культуры - мне этого говна в армии хватило.
Бл я такой сижу думаю наушники нужно воткнуть. И тут блять эта хуйня ахах сук
тоесть все адреса будут маршрутизироваться в интернет, и баба Нюра из бухгалтерии будет сидеть с как бы белым ай пи?
Все зависит от знаний и опыта. В циско дают 250 на руки на инженерно-архитеркорских должностях.
На хорошем саппорте, думаю, с переработками под 200к можно иметь
не как бы белым, а просто белым, и никто на её ПК не зайдёт, у тебя всё ещё будет доступен фаерволл, который сможет блокировать порты, пакеты или потоки
>>4265
Они закончились, но постоянно находятся новые, и как бы у меня дома ростелеком, и он мне, обычному физику выдаёт БЕЛЫЙ ИП в4 адрес за бесплатно, но динамический, с лизом примерно на неделю
>>4371
>Лол блядь я лучше за 45к/мес, но не среди отставных вояк/ментов и в своём учреждении культуры - мне этого говна в армии хватило.
Там ещё больше всего, но это в том числе, ну то есть пиздец, я лучше пойду на те же деньги в место где я буду развиваться, а не торговать лицом в ДЛП на протяжении года
>>4386
не, только безопасники, и то не прямо все, а только всё руководство, лол, но этого хватает. У нас нету ИТ, у нас 90% - аутсорс, наше собственное ИТ - эникеи, два винда-админа, один архитектор-линуксоид и один сетевик, ну и шапка из ИТ директоров, но технических специалистов суммарно 4 человека на 10к юзеров
Как я понял есть следующие ветки развития:
1) Сетевой администратор (сетевой инженер): cisco, juniper, обычный
2) Администратор ОС: windows, unix, linux
3) Администратор баз данных (DBA)
4) Администатор виртуальных сред
5) Администратор средств связи
Хотел бы спросить, как вкатываться в начале и какие перспективы и потолок карьерного роста, также и про зарплаты было бы интересно услышать.
Можно ли устроиться на удаленку?
Не стукайте, я просто хочу разобраться.
Всё что ты написал бывает сильно перемешано, на любом этапе сложности. Например линуксовый админ сегодня обязан субд знать и виртуализацию с контейнеризацией, и быть уровня ccna хотя бы по сетям. Такая же фигня явно и в остальных направлениях.
>1) Сетевой администратор (сетевой инженер): cisco, juniper, обычный
Обычный это что такое?
Циско - 80%, джунипер - 10%, остальные вендоры - не больше 10% все вместе.
>2) Администратор ОС: windows, unix, linux
Юникс-администраторов не существует. Нет никакого смысла становиться экспертом HP-UX, лол.
Windows, Linux.
>5) Администратор средств связи
Что это?
>Хотел бы спросить, как вкатываться в начале и какие перспективы и потолок карьерного роста, также и про зарплаты было бы интересно услышать.
Зарплаты в шапке.
Вкатываться - получать инженерное ВО, желательно не в этой стране.
>Можно ли устроиться на удаленку?
Конечно.
>1) Сетевой администратор (сетевой инженер): cisco, juniper, обычный
>2) Администратор ОС: windows, unix, linux
>3) Администратор баз данных (DBA)
>4) Администатор виртуальных сред
Вкат:
- пройти честно спизженные с торрентов курсы по своей специализации вместе с лабами
- найти работу джуниором по своей специализации в интеграторе, в аутсорсере, или в крупной IT компании (сетевикам вместо крупной IT компании рекомедуется идти в телеком оператор)
- сдать джуниорский экзамен по своей специализации
(последние два пункта можно поменять местами)
- компания, основной доход которой приносит IT, бизнес которой очень сильно зависит от IT
Перспективы и потолок:
Стать архитектором по своей специализации - это типичный потолок. Можно перекатиться в погромирование, или в менеджмент,.. CIO стать, например. Можно уйти в собственный бизнес.
Зарплата:
От 180к в Москве для архитектора, легко доходит до 240к+ в аутсорсерах, интеграторах. У Windows архитекторов вилка чуть ниже, они чаще встречаются, конкуренция у них чуть выше.
Джуниор без реального опыта (только с опытом в своих лабах) может расчитывать на ~50-70к.
Общее:
Экзамены:
- сетевикам: CCNA, внезависимости от того, хотите вы работать с Cisco или Juniper; полезно пройти любой базовый курс по Linux
- DBA: Oracle Database 12c Administrator Certified Associate или MCSA SQL 2016 Database Administration (только не версия 11g для Oracle, но можно 2012/2014 для MS SQL); полезно пройти курсы на базовый админский сертификат Linux/Windows (см. ниже)
- виртуализаторам: Vmware Certified Associate, даже если вы хотите позже работать с Citrix/RHV/Hyper-V/чем-либо ещё; полезно пройти курсы на базовый админский сертификат Linux/Windows (см. ниже)
- Linux админам: RHCSA
- Windows админам: MCSA Windows Server 2016 (опционально 2012, но не рекомендую)
Курсы:
1. смотрите на экзамен и его содержание
2. ищете официальные курсы от вендора, подготавливающие к этим экзаменам
3. пиздите их с торрентов
4. проходите их с лабораторками
5. ...
6. PROFIT
В шапке треда уже есть многие ссылки.
Английский: учить обязательно, в том числе с репетиторами.
Есть и другие специализации, например, сторадж инженер, или инженер по системам резервного копирование, или, там, инженер систем мониторинга, и пр.пр., но путь к ним лежит обычно через что-то из списка выше.
>5) Администратор средств связи
Не знаю, о чём это.
> Можно ли устроиться на удаленку?
Можно. Не часто такие вакансии бывают, но в целом можно.
Не ходите работать эникеями, не теряйте время. Пусть вашим первым опытом работы будет любая IT компания, и сразу идите на конкретную специализацию: линук админ, виндовс админ, сетевик, стораджист (storage admin), сервис деск (service desk) в конце концов. IT компания – это компания, где IT приносит основной доход, а не является обслуживающим подразделением. Провайдер, банк, контора разработчиков ПО - это IT компании. Завод, веб-студия, магазинная сеть – это не IT компании.
Учить - это значит ебашить курсы и лабораторные по три-восемь часов в день каждый день, сдавать сертификационные экзамены, учить английский до беглого разговорного на IT тематику. Будете гонять балду - останетесь на дне.
(с) - мои слова из старой версии шапки треда
>1) Сетевой администратор (сетевой инженер): cisco, juniper, обычный
>2) Администратор ОС: windows, unix, linux
>3) Администратор баз данных (DBA)
>4) Администатор виртуальных сред
Вкат:
- пройти честно спизженные с торрентов курсы по своей специализации вместе с лабами
- найти работу джуниором по своей специализации в интеграторе, в аутсорсере, или в крупной IT компании (сетевикам вместо крупной IT компании рекомедуется идти в телеком оператор)
- сдать джуниорский экзамен по своей специализации
(последние два пункта можно поменять местами)
- компания, основной доход которой приносит IT, бизнес которой очень сильно зависит от IT
Перспективы и потолок:
Стать архитектором по своей специализации - это типичный потолок. Можно перекатиться в погромирование, или в менеджмент,.. CIO стать, например. Можно уйти в собственный бизнес.
Зарплата:
От 180к в Москве для архитектора, легко доходит до 240к+ в аутсорсерах, интеграторах. У Windows архитекторов вилка чуть ниже, они чаще встречаются, конкуренция у них чуть выше.
Джуниор без реального опыта (только с опытом в своих лабах) может расчитывать на ~50-70к.
Общее:
Экзамены:
- сетевикам: CCNA, внезависимости от того, хотите вы работать с Cisco или Juniper; полезно пройти любой базовый курс по Linux
- DBA: Oracle Database 12c Administrator Certified Associate или MCSA SQL 2016 Database Administration (только не версия 11g для Oracle, но можно 2012/2014 для MS SQL); полезно пройти курсы на базовый админский сертификат Linux/Windows (см. ниже)
- виртуализаторам: Vmware Certified Associate, даже если вы хотите позже работать с Citrix/RHV/Hyper-V/чем-либо ещё; полезно пройти курсы на базовый админский сертификат Linux/Windows (см. ниже)
- Linux админам: RHCSA
- Windows админам: MCSA Windows Server 2016 (опционально 2012, но не рекомендую)
Курсы:
1. смотрите на экзамен и его содержание
2. ищете официальные курсы от вендора, подготавливающие к этим экзаменам
3. пиздите их с торрентов
4. проходите их с лабораторками
5. ...
6. PROFIT
В шапке треда уже есть многие ссылки.
Английский: учить обязательно, в том числе с репетиторами.
Есть и другие специализации, например, сторадж инженер, или инженер по системам резервного копирование, или, там, инженер систем мониторинга, и пр.пр., но путь к ним лежит обычно через что-то из списка выше.
>5) Администратор средств связи
Не знаю, о чём это.
> Можно ли устроиться на удаленку?
Можно. Не часто такие вакансии бывают, но в целом можно.
Не ходите работать эникеями, не теряйте время. Пусть вашим первым опытом работы будет любая IT компания, и сразу идите на конкретную специализацию: линук админ, виндовс админ, сетевик, стораджист (storage admin), сервис деск (service desk) в конце концов. IT компания – это компания, где IT приносит основной доход, а не является обслуживающим подразделением. Провайдер, банк, контора разработчиков ПО - это IT компании. Завод, веб-студия, магазинная сеть – это не IT компании.
Учить - это значит ебашить курсы и лабораторные по три-восемь часов в день каждый день, сдавать сертификационные экзамены, учить английский до беглого разговорного на IT тематику. Будете гонять балду - останетесь на дне.
(с) - мои слова из старой версии шапки треда
>по три-восемь часов в день каждый день
Хуйня, с таким подходом похуистическим не выйдет ничего. 12-14 часов в день уже реальнее выглядят.
>5) Администратор средств связи
Я нашел такое
сюда входят как старые добрый аналоговые и цифровые АТС, так и Voip, системы IP телефонии, ВКС. Можно включить сюда и решения на базе Open Source — типа Asterisk, FreeSWITCH, так и проприетарные, типа Polycom, Cisco, Microsoft.
>Вкатываться - получать инженерное ВО, желательно не в этой стране
Есть ВО по ПМИ.
Просто не понимаю как найти работу без опыта, прочекал все вакансии без опыта только, в больницах да судах за 15к. Охуел от историй знакомых, как их устроил друг на пинание хуев(поменять картридж) за 50к.
Я так понимаю надо идти на дно работу на полгода натирать себе жопные мозоли(навыки и опыт), потом собеседоваться дальше.
UPD:
> 2) Администратор ОС: windows, unix, linux
Unix администратором сейчас становятся после того, как побудут Linux админом. Они существуют, но их мало, и они нужны всё меньше (но стоят они всё дороже и дороже).
>12-14 часов в день уже реальнее выглядят
Да нахуй так жить? Так можно было только в универе вместо универа
>>5) Администратор средств связи
UPD2: если это про это >>4540, то это называется collaboration systems engineer. Обычно к этому приходят или из сетевиков (cisco collaboration suite), или из Linux админов (Asterisk, Mera, FreeSwitch, OpenSER, etc.), или из Windows админов (Exchange/Skype for Business/etc.).
Нормальным инженером с 14 часами подготовки в день не станешь. Если есть хоть капля интеллекта, заниматься надо от 20 часов в сутки.
>Я нашел такое
Это все входит в компетенции Linux/Windows админов. Никаких отдельных "asterisk-админов" не существует. Просто потому что это не требует никаких особых знаний и навыков. Да, разумеется, есть CCIE по воипу, но, поверь, они не занимаются админством астерисков.
я надеюсь ты троллишь про 20 часов.
> тоесть все адреса будут маршрутизироваться в интернет, и баба Нюра из бухгалтерии будет сидеть с как бы белым ай пи?
А в чем проблема? Просто на том роутере, где сегодня работает нат, будет работать файрвол по принципу "все что с интернета - блокировать". И тогда никаких проблем не будет.
> Всё что ты написал бывает сильно перемешано, на любом этапе сложности. Например линуксовый админ сегодня обязан субд знать и виртуализацию с контейнеризацией, и быть уровня ccna хотя бы по сетям.
Сомневаюсь я что линуксовый админ знает как настраивать ospf/eigrp, зачем вообще нужны зоны ospf и прочие штуки ccna.
Про BGP не забудь.
>По поводу работодателя так и скажу, что парни, ваши проблемы, что вы узнали, я буду неспешно искать и свалю как найду что-то стоящее, а то это фигня
Что будешь делать завтра если на тебя посмотрят и покашляют?
Соси хуи за деньги, безпруфная мразь.
Так там 90% кунов сидит.
> Сервер маршрутизации дрочить ему явно приходилось, quagga например
Это очень специфичный и мало кому нужный линукс админ. Наверное не более 1-2% линукс админов сталкивались с сетями на уровне ccna. По крайней мере тех, что я встречал - отличные линукс админы, но в сетях не то что бы ccna - дальше шлюза по умолчанию и iptables с Nmap полный ноль.
Ну хуй знает, я считаю что хотя бы со статической маршрутизацией, балансировкой при нескольких nic и вланами каждый линуксовый админ так или иначе встречался. Как и с отладкой сетевой.
>отличные линукс админы, но в сетях не то что бы ccna - дальше шлюза по умолчанию и iptables с Nmap полный ноль
Тоже это удивляет.
Вот не понимаю блять.
Ну добавь динамическую маршрутизацию и почти ccna будет
Хуле там учить.
Стоит задача от клиента "хочю Е1 на астериск в виртуалках чтоб было независимо от интернета". Я настраивал телефонию на SIP и на обычной меди (с PCI платой на FXO), но понятия не имею, как работать с Е1.
Вопросы:
1. Какая физическая среда передачи Е1? Какая среда независима от интернета? Только телефонные линии? И как это выглядит? 32 телефонные линии что ли к абоненту тянутся от ближайшей АТС? Какой тогда используется разъём?
2. Как провайдеры выделяют часть потока Е1? Например четверть? Если в Е1 два потока для передачи служебной информации - как это работает в рамках четверти линии? Так же два потока? То есть 8 голосовых и 2 служебные? Как они потом объединяют такие разбитые потоки? Или при мультиплексировании служебные потоки от разных клиентов сливаются вместе?
3. Я наткнулся в интернете на проблемы с Е1 у людей - они жаловались, что ростелеком отказывается предоставлять им услуги при смене АТС. Корень зла был в протоколе. При использовании голосового шлюза конвертера из Е1 в сип какой протокол в Е1 мне понадобится?
Если есть какие-то учебные материалы, которые могут _наглядно_ показать, как это выглядит - буду рад. Потому что теорию работы я вроде понять могу, но не видел рабочий Е1 в глаза ни разу и понятия не имею, как его соединять с астериском. Ну, кроме понимания, что для виртуального астериска мне в любом случае понадобится голосовой шлюз-конвертер (демультиплексор?)
Чувак, ты невнимательно читаешь. В самом конце я написал "Процессор i3 первого поколения"
>Вот сейчас kubernetes в полный рост начнут использовать в компаниях
В каких компаниях его используют сейчас?
>Unix администратором сейчас становятся после того, как побудут Linux админом
А в чем отличие? Я всегда думал, что это синонимы.
бамп
Обычно Asterisk подключают через PRI TDM карту типа Digium 1TE133F (1TE134F), или через шлюзы типа Digium G100 или Cisco 19xx/28xx/29xx/4xxx и пр. с соответствующим голосовым модулем. Другие производители - Dialogic, Sangoma, AudioCodes, Avaya, OpenVox и пр. В карте/устройстве обязательно должно быть эхоподавление. Сами карты и железки стоят не дёшево.
Карта через драйвер видна в Asterisk'е как устройство со множеством каналов, а шлюзы отдают на Asterisk как правило SIPv2 и RTP с G.711.
> 1. Какая физическая среда передачи Е1? Какая среда независима от интернета? Только телефонные линии? И как это выглядит? 32 телефонные линии что ли к абоненту тянутся от ближайшей АТС? Какой тогда используется разъём?
Чаще всего это 8-жильная изолированная витая пара, но есть нюансы. Может быть и оптика. Могут дать оптику и конвертер. Могут поросить купить конвертер. Могут ещё как-то. Но чаще всего на твоей стороне это будет выглядеть как 8-жильная изолированная витая пара с разъёмом 8p8c (aka RJ45), но с другой распиновкой, не как Ethernet. Проводят из АТС, потом вытаскивают кабель из телефонного колодца (телефонной коммутационной стойки) к тебе в офис. Это отдельно от интернета, обычно никак с ним не связано.
> 2. Как провайдеры выделяют часть потока Е1? Например четверть? Если в Е1 два потока для передачи служебной информации - как это работает в рамках четверти линии? Так же два потока? То есть 8 голосовых и 2 служебные? Как они потом объединяют такие разбитые потоки? Или при мультиплексировании служебные потоки от разных клиентов сливаются вместе?
Сколько бы каналов из 30-ти внутри E1 ты не взял, служебных всё равно будут два. 30 тайм слотов по 64кбит/c - обычно используются для голоса, иногда (реже) для данных. От разных клиентов потоки могут сливаться в один кабель, но клиенты друг друга не слышат.
> 3. Я наткнулся в интернете на проблемы с Е1 у людей - они жаловались, что ростелеком отказывается предоставлять им услуги при смене АТС. Корень зла был в протоколе. При использовании голосового шлюза конвертера из Е1 в сип какой протокол в Е1 мне понадобится?
Это зависит от вашей АТС. Связисты тебе дадут тех.требования (тех.условия) подключения. Тебе нужно будет убедиться, что оборудование, которое ты купишь, поддерживает всё что нужно.
Из наглядных учебных материалов только google-картинки и документация некоторых производителей со схемами (Cisco).
Книги:
Сигнализация в сетях связи - Гольдштейн
Протоколы сети доступа - Гольдштейн
Телекоммуникационные технологии - Семёнов
Справочник по телекоммуникационным технологиям - Брэдли Дансмор, Тоби Скандьер
Обычно Asterisk подключают через PRI TDM карту типа Digium 1TE133F (1TE134F), или через шлюзы типа Digium G100 или Cisco 19xx/28xx/29xx/4xxx и пр. с соответствующим голосовым модулем. Другие производители - Dialogic, Sangoma, AudioCodes, Avaya, OpenVox и пр. В карте/устройстве обязательно должно быть эхоподавление. Сами карты и железки стоят не дёшево.
Карта через драйвер видна в Asterisk'е как устройство со множеством каналов, а шлюзы отдают на Asterisk как правило SIPv2 и RTP с G.711.
> 1. Какая физическая среда передачи Е1? Какая среда независима от интернета? Только телефонные линии? И как это выглядит? 32 телефонные линии что ли к абоненту тянутся от ближайшей АТС? Какой тогда используется разъём?
Чаще всего это 8-жильная изолированная витая пара, но есть нюансы. Может быть и оптика. Могут дать оптику и конвертер. Могут поросить купить конвертер. Могут ещё как-то. Но чаще всего на твоей стороне это будет выглядеть как 8-жильная изолированная витая пара с разъёмом 8p8c (aka RJ45), но с другой распиновкой, не как Ethernet. Проводят из АТС, потом вытаскивают кабель из телефонного колодца (телефонной коммутационной стойки) к тебе в офис. Это отдельно от интернета, обычно никак с ним не связано.
> 2. Как провайдеры выделяют часть потока Е1? Например четверть? Если в Е1 два потока для передачи служебной информации - как это работает в рамках четверти линии? Так же два потока? То есть 8 голосовых и 2 служебные? Как они потом объединяют такие разбитые потоки? Или при мультиплексировании служебные потоки от разных клиентов сливаются вместе?
Сколько бы каналов из 30-ти внутри E1 ты не взял, служебных всё равно будут два. 30 тайм слотов по 64кбит/c - обычно используются для голоса, иногда (реже) для данных. От разных клиентов потоки могут сливаться в один кабель, но клиенты друг друга не слышат.
> 3. Я наткнулся в интернете на проблемы с Е1 у людей - они жаловались, что ростелеком отказывается предоставлять им услуги при смене АТС. Корень зла был в протоколе. При использовании голосового шлюза конвертера из Е1 в сип какой протокол в Е1 мне понадобится?
Это зависит от вашей АТС. Связисты тебе дадут тех.требования (тех.условия) подключения. Тебе нужно будет убедиться, что оборудование, которое ты купишь, поддерживает всё что нужно.
Из наглядных учебных материалов только google-картинки и документация некоторых производителей со схемами (Cisco).
Книги:
Сигнализация в сетях связи - Гольдштейн
Протоколы сети доступа - Гольдштейн
Телекоммуникационные технологии - Семёнов
Справочник по телекоммуникационным технологиям - Брэдли Дансмор, Тоби Скандьер
>>Вот сейчас kubernetes в полный рост начнут использовать в компаниях
>В каких компаниях его используют сейчас?
Да много где. Продуктовые IT компании, сервисные IT компании, и пр.
>>4873
>>Unix администратором сейчас становятся после того, как побудут Linux админом
>А в чем отличие? Я всегда думал, что это синонимы
Отличие в том, что Linux - это Linux, а Unix - это Unix (AIX, HP-UX, Solaris). Linux - этот как правило x86_64, а Unix - это Power, Itanium, Sparc архитектуры со своими прелестями и сложностями: там своя система установки/удаления/обновления софта и операционок, там другие системы виртуализации, там другие кластеры, другие менеджеры томов и файловые системы (включая кластерные), другая контейнеризация, другие фишки железа (типа hot-swap оперативки и процессоров, или аренда процессора/оперативки у вендора на несколько часов).
Какая-нибудь команда из мира Unix обычному Linux'оиду мало что скажет, хотя она запускается в bash (ну может в ksh/csh/sh, по вкусу):
nim -o bos_inst -a spot=spot_6100-04-03 -a lpp_source=lpp_source_6100-04-03-freeze c06alpspb2
> связность между контейнерами на разных нодах
И что для этого bgp используют? Да ещё и руками настраивают?
Может кто пояснить, но очень кратно, какие направления и профессии есть в айти, куда можно вкатиться с нуля (без опыта и без образования) и тд
Возможно, скоро пойду на собеседование на одну вакансию, там вроде как берут без опыта, но на линукс. Но новая инфа мне дается тяжело, видимо с годами я отупел.
Анон, который просил с вопросами помочь
>И что для этого bgp используют?
Да, в том числе и BGP.
>Да ещё и руками настраивают?
Издеваешься? Программисты пишут самонастраивающиеся системы, сисадмины ими пользуются. Руками делают только связность внешнего мира с кластерами и дебажат, если что отвалилось.
> Правильно я понимаю, что айтишники обычно интроверты (как и я)?
Нет. У нас например был админ довольно социализированный, постоянно ебал каких то шлюх из клубасиков, вечно какие то рассказы как он в стрип клубе лампово познакомился со стриптизершой и она ему теперь пишет и все такое.
>социализированный
Социализироваться я тоже планирую, но вопрос был именно про работу, про то что я не хочу чтобы работа состояла из одного общения с человеками ибо я их не люблю
Если ты рядовой исполнитель типа программиста или админа, то кроме не частых обсуждений рабочих моментов вроде больше ничего нет. Если же ты будешь каким то руководителем, то общение резко повышается.
Я под ведроид как-то компилировал photorec, чтобы фоточки с внутреннего emmc востановить за деньги.
Вообще-то, да.
Из ютуб ссылок работают 3шт например.
А так я пришел чтобы скачать CCNA. Но магнит у меня ничего не может скачать. Где можно его найти? rutracker и тд?
Какой-то ублюдок делал последние шапки. Думаю, что тот старпер, который топил за детей.
В одном из прошлых тредов был разговор:
начинающему сетевику нужно пиздошить в интергатор набираться опыта. Интеграторы хотят много лет опыта и хуеву гору сертификатов.
У ISP в моем мухосранске вакансии только на техподдержку.
Сетевики, как вы закатывались вообще?
двачу., тоже интересно. Сколько бы я не смотрел вакансий, нигде нету типа стажёра и подобного, а на работу берут только с опытом 5+ лет.
Ну у меня только год эникейства на заводе.
работа типа - картридж, ос не грузится, кинь кабель, ребутни свитч, собери комп, введи/подвинь комп в AD, оповести другую группу, что у них пизда всему, настрой телефон и т.д.
Ну и самое главное - разберись что это за хуйня за пол часа и сделай чтоб все работало.
Про высшее образование это же тралинг да? Вышка всё таки нужное дело
у меня нету опыта работа даже эникейщика, но зато есть уверененные знания на уровне CCNA. В прошлом году ходил на курсы(сдавад экзамен внутренний) и дома дрочил тесты и практику в CPT. Английский на уровне чтения документации. Подготовку проходил на русском, но материал читал на английском. В общем я хз куда могут взять с таким багажом. Смысла админить не вижу, ибо это с сетевиком вообще никак по большей части не связано.
город тоже миллион?
я хз насчет уверенных знаний CCNA, тоже CPT задрачиваю,
но ведь на рабочем месте != лаборатория.
+ я хз как у всех насчет зоопарка вендоров.
Через техподдержку только. Все остальное через знакомых или повезет на текущем месте работы, возьмут и сделают сетевиком например.
почти миллионщик. да, я тоже осознаю что реальный опыт и CPT разные вещи. я нашёл в Москве всего несколько вакансий отдалённо напоминающих о стажировки, а чего тут говорить про мой почти миллионщик.
У москалей и питерцев наооборот часто видел подобное. Но перебираться стажером, ну такое
В первый раз полчаса висело, а сейчас через пару минут заработало. ЧДНТ?..
Помогите накидать список ACL для WAN порта
>Смысла админить не вижу, ибо это с сетевиком вообще никак по большей части не связано
Линуксовое админство связано в плотную.
аноны, бамп, у вас же есть список ACL, где запрещено всё, что не разрешено
Не могу найти в интернете примеров, а своё писать не очень хочется
Eve ng
Мне хочется работать с чем-то иновационным, важным и глобальным. Учился на сетевика по курсу CCNA, проработал эникеем около года, сейчас работаю в одном стартапе кем-то вроде linux-админа и недодевопса.
Стоит ли сдавать CCNA и пойти в энтерпрайз/интегратор или стать разработчиком или дальше точить скиллы по линуксу? Мне интересны вышеперечисленные области, но девопсом быть не хочу (для меня работа между разрабами/тестерами/эксплуатацией что-то сродни прослойки между говном и мочой, без обид).
Получается что сетевики обеспечивают доступ к серверному оборудованию которое настраивают линукс-админы на котором работают апликухи написанные разрабами. Как-то скучно. Походу единственное что весело и высокооплачиваемо это исследовательские и ученные области, разработка протоколов, и все такое. Реально глобальные штуки благодаря которым айти во всем мире совершенствуется. Поправьте меня, если ошибаюсь.
Никаких проблем, но зачем у тебя нофапон?
Это негативно сказывается на твой простате, и настроении, наоборот ежедневная эякуляция является более правильным и здоровым направлением, чем нофап
>Никаких проблем, но зачем у тебя нофапон?
>Это негативно сказывается на твой простате, и настроении, наоборот ежедневная эякуляция является более правильным и здоровым направлением, чем нофап
Когда я дрочу, то чувствую усталость, становлюсь депрессивным и раздражительным. Ебать некого сейчас , ну как и раньше. Так что нофап помогает совсем не свихнуться, плюс повышается тестостерон. И вообще я начал дрочить подростком и кажется заработал шизу блять
Вообще-то жирные уродливые бабы должны наоборот мотивировать тебя
нофап какой-то, дрочка на аниме...
что за пиздец?!
Блять, ну зачем
>>5384
Анон, серьёзно, если у тебя всегда всё плохо, то или найди себе 6/10 для снятия стресса, или сделай правило снимать элитную на час раз в 2-4 недели
Недавно к нам приезжали два мужика, оба работали в яндексе, сейчас в другом месте, мы демонстрировали им одну специфичную систему, но не суть
Так вот, им обоим было ~37 лет, и каждый из них выглядел не как тру админ-инженер с бородой и в свитере, а как альфадоминатор с хорошо выраженной мускулатурой, и они были именно айтишникими, которые перешли на сторону управления (члены ИТ директората)
да какие тут тебе могут быть примеры!
твоя инфраструктура и только ты знаешь что тебе разрешить, а что запретить. Есть лишь только общие направления, вроде “запретить все, разрешить что-то», либо «разрешить все, запретить что-то»
в вакансиях как правило никто не пишет «стажер» или тому подобное.
Просто есть специалист за 150к, есть специалист за 100к, а есть за 65к. У нас в конторе, например, есть главный специалист и ведущий, по каждому из направлений. Главный это типа senior, стоит дороже. А ведущий это типа младшего специалиста, делает простые задачи, рутину разгребает.
>найди себе 6/10 для снятия стресса
>сделай правило снимать элитную на час раз в 2-4 недели
Долго и муторно, обычному нелюдимому двощеру в разы проще передёрнуть и забыть.
>Анон, серьёзно, если у тебя всегда всё плохо, то или найди себе 6/10 для снятия стресса, или сделай правило снимать элитную на час раз в 2-4 недели
Я сейчас вяло ищу работу и больше почти никуда не хожу, а чтобы найти 6/10 надо еще яйца иметь чтобы подкатить, а я с дрожащим голоском это делать не хочу, понятно, что надо поделать подходов. Пару недель трахнул тян, но ей не понравилось ибо вяло стоял-пьяный был
А так имею хорошою внешку и спортом занимаюсь, но всю жизнь продрачил ибо я я безвольное неуверенно чмо
Ставишь Eve-ng и образы какой-нибудь параши и играешь до усрачки.
>Меня исключили на втором курсе и я хуй знает что делать, кроме как идти в Бургер Кинг лепить котлеты.
А ты ожидал, что после окончания вуза ты не будешь лепить котлеты в бургер кинге? СХУЯЛИ?
>Ну посмотри на среднего выпускника ВШЭ и на среднего выпускника желдор техникума.
Ты не путай причину и следствие - я сомневаюсь что в ВШЭ основной костяк поступающих и выпускников это васяны с улицы, в отличие от.
Была у меня тянучка из ВШЭ, так и не дала. Но няшная такая была, до сих пор вспоминаю...
Да, бОльшим временем отклика этого хопа. Теоретически, если там 100% загрузка, то и весь ICMP трафик может дропаться как наименее приоритетный, но это крайне маловероятная ситуация.
И еще учитывай, что трейс показывает тебе маршрут пакета ОТ сервера до тебя - клиента, т.е. ты не можешь узнать каким путем попадают на сервер те пакеты, что шлешь ты, только сделав трейс до себя с сервера.
Вообще интерпретация трейса - целая наука, блядь. Читай тут: https://www.nanog.org/meetings/nanog45/presentations/Sunday/RAS_traceroute_N45.pdf
Ясно, спасибо.
Еще вопрос по выводу winmtr. У меня тут накоплена статистика по тому же трейсу (пик)
Потери начинаются на 3-ем хопе (5%)
1. Это значит, что потеря идет между вторым и третьим хопом?
2. Дальнейшие потери (4%, 4%, 6%) это накопленные потери с 3 хопа? Или независимо от них?
1. "Потери" на том хопе, возле которого процент потерь, т.е. в твоем случае 254.1 не отвечает корректно ICMP пакетами на 5% того трафика, что ты ему шлешь с истекшим TTL. Т.е. опять же - не факт, что это потери - приоритетный трафик может доставляться БЕЗ задержек через этот хоп!
2. "Потери" не накапливаются! А вот задержки, конечно, накапливаются.
Еще имей в виду, что "один хоп" в сети интернет не всегда один физический маршрутизатор - это может быть и целая сложная MPLS сеть, которая видна, как "один хоп", конечно, время прохождения пакета через нее будет очень большим, по сравнению с другими одиночными хопами.
>2. "Потери" не накапливаются! А вот задержки, конечно, накапливаются.
Ну вот я о проценте Loss.
На последний 3 хопах они тоже есть - это все еще тянутся те пакеты, проебанные на 3 хопе или это уже новые потери между последними узлами?
Фильтр ICMP пакетов, если потери - то дальше просто не пойдет, будет попыток сколько ты там указал.
Еще раз - проебанные пакеты для каждого хопа считаются независимыми образом. А именно, ты шлешь UDP/ICMP с TTL=4, на четвертом хопе TTL становится нулем и этот четвертый хоп тебе отвечает или не отвечает - вот эти данные ты и обрабатываешь. Для других значений TTL эта метрика будет независимой. Именно поэтому у тебя в трассе есть один хоп со 100% потерь, но трасса при этом отрисована полностью - эти 100% нигде не накапливаются!
Разумно, сапсбоси
нет.
>я сомневаюсь что в ВШЭ основной костяк поступающих и выпускников это васяны с улицы
Да, не васяны с улицы, а подготовленные абитуриенты, с хорошим шкрольным обращованием, перспективные.
Спасибо большое, что четко все разложил. И за материал. Все понятно.
>а подготовленные абитуриенты, с хорошим шкрольным обращованием, перспективные.
Выращенные в полных семьях, с хорошими, богатыми добрыми родителями, с подарками на дни рождения, с первым поцелуем на выпускном и с машиной на восемнадцатилетние...
Ух бля.
Поездки за границу раз в 3 месяца, годовые языковые курсы в Лондоне! Куча ДРУЗЕЙ, И ПОЛЕЗНЫХ СВЯЗЕЙ
320x240, 2:38
Без приличной вышки уровня хотя бы МГУ (а лучше Стенфорда или Мита) в ИБ делать нечего.
Всё ИБ настоящее, то есть со взломами и пентестами - по сути дрочка известных уязвимостей и готовых эксплойтов плюс чтение багрепортов между версиями. В особенно хардкорных случаях ещё немного программирования низкоуровневого и реверсивного инженеринга. Такое по моему на вышке не изучают нигде, это как раз нужно практикой нарабатывать.
Ты иди нахуй, я обратился к вменяемым анонам. Мне теория важна, а твой толстый вброс слишком толстый.
Буквально пять минут назад начали названивать. Щас жду, что они напишут в кейсе ОЙ НУ МЫ НЕ СМОГЛИ ВАМ ДОЗВОНИТЬСЯ, и напишу прямо время жалобки и кому её отправлял, пусть ебут их.
Как общие концепции пентеста могут устареть на масштабе 4-5 лет? Никак.
Анона интересует теория, а не то, как сниффать траффик в Wireshark версии 2.6.1
Обратная разработка так вообще бессмертна...
Ладно, так отвечу. Зачем мне тратить 5 лет на вуз, если есть всего полтора-два года и возможность учиться на работе? Нужен учебник по теории, а практику можно хуярить... Да где угодно ее можно хуярить, куча сетевых эмуляторов даже есть.
>ты просто не учился в нормальных вузах
Ну и ты не учился. Один нормальный есть вуз по теме IT - MIT, и ты его явно не заканчивал.
>>127>>6109
>Чому у нас подобного нет?
У мя друг Дауманку закончил на ракетостроителя - сейчас занимается автоматизацией в Гермашке.
Не забудь, что он получил пхд в Германии.
Если бы и был - представь себе конкурс и свои шансы получить там место... У нас ближайшие эквиваленты - МЕХМАТ (крипто всякое - это скорее туда) и ВМК (любой инфобез - сюда) МГУ, а также Физтех, но за конкретные направления не подскажу - там всё же больше прикладуха в области физики, но теоретическая подготовка на уровне МГУ как минимум.
Signal Fire AI-7
1. 50 маршрутов в основной таблице маршрутизации, 70 и 93 строки правил iptables в двух namespace'ах
2. 60 сетевых интерфейсов на сервере (да, они виртуальные почти все)
3. 1579 строк правил iptables в дефолтном namespace'е.
> Кому там iptables для маршрутизации?
Это не у вас я только что жиденько обосрался на собеседовании?
Это отголоски давнего спора про то, где именно начинается маршрутизация и что это вообще такое.
А тут маршрутизация разве не средствами iproute2? В айпитейблсах только правила фильтрации.
Стыдно пиздец. Но мне нужно через это пройти, видимо.
Там всё просто, года три-четыре назад я написал что занимаюсь линуксами, и что только начал осваивать маршрутизацию в iptables. Ну и там завертелось, я на тот момент нат и маршрутизацию путал.
>>6135 мем местный. iptables не используется для маршрутизации, но косвенно имеет к ней отношение.
Малограмотные сисадмины linux считают, что NAT - это маршрутизация, а раз NAT (если быть точным, то PAT) делается с помощью iptables, они делают неверный вывод, что маршрутизация делается через iptables.
>nyet. пили кулстори.
Не будет кулстори. Будет совет: нужно меньше зависать на стековерфлоу и форумах, а больше задрачивать базу и курить мануалы.
Это блять брандмаузер, какая тут в писечку маршрутизация? Ну да, можно применять ACL в протоколах ДМ. Это все.
>Это блять брандмаузер, какая тут в писечку маршрутизация?
Ну вот и я о том же.
А вообще, когда так много маршрутов статикой не проще ли как-то динамической маршрутизацией решить дело?
Спасибо.
Она усложняет администрирование. Как и любая специально усложненная система, делает тебя незаменимым специалистом. А потом ты уходишь из конторы, а тебя не отпускают и накидываю 50 кусков.
Ерунду пишешь. Статику почти невозможно поддерживать вручную - ты сам же сбежишь от нее потому что погрязнешь в бесконечной настройке.
Я помню скриптами на баше пердолировал, а тоннели были на openvpn. Сетка между 15 филиалами. Потом на tinc переполз, а там маршрутизация изкоробочно и без настройки.
>Один нормальный есть вуз по теме IT - MIT
Пфф...люди, заканчивающие МИТ, никогда не будут работать админом, маня! Даже рядом срать не сядут!
Люди, закончившие МИТ — высококлассные инженеры, разработчики с большой буквы, светлые умы!
Быть высококлассным инженером в ИТ — это не виланы на транках пробрасывать и не астериск пердолить! Не пердолить exchange сервера и не накатывать групповые политики! Не ОСПФ настраивать и пердолить бгп стык с провайдером. Всё вышеуказанное — это уровень ПТУ! ПЭ ТЭ У!
>Статику почти невозможно поддерживать вручную
ну почему невозможно.
У тебя может быть Л2 уровень до ядра растянут, а на этом ядре все сети - direct connected. Т.е. даже статику не надо писать, всё само собой маршрутизится.
>ты сам же сбежишь от нее потому что погрязнешь в бесконечной настройке
Ну так настраивать ее в рабочее время.
Ты какой-то не внимательный, речь про ИБ настоящее, с реверсивным иженерингом и написанием эксплойтов. Это не админы.
>Ты какой-то не внимательный, речь про ИБ настоящее, с реверсивным иженерингом и написанием эксплойтов.
ааа...ну тогда ладно. Но всё равно не уровень МИТ
А резервные каналы связи как при такой схеме делать?!
>>6235
Такие люди почти всегда - самоучки. Индустрия IT очень быстро меняется, те атаки и уязвимости, что были актуальны еще 2-3 года назад - сегодня уже история. Вся суть в том, чтобы самому находить новые дыры и продавать их за деньги и этому абсолютно невозможно научить!
Ну очевидно что в пту их тоже этому не научат.
>А резервные каналы связи как при такой схеме делать?!
Смотря между чем и чем. Между коммутаторами ядра и распределения?
Или между бренчем и головой? Между бренчем и говолов IP SLA условный.
А между ядром и распределением Etherchannel.
Сейчас вот думаю не аукнется ли мне это потом. Да и идею о выставлении резюме придётся завернуть.
Но и менять работу-то особо не хотелось - правда, тут особо нет перспектив и платят так себе ну и хуй с ним.
А вообще впервые предлагают оплатить учёбу.
на одном iptables точеный, на другом ipfw дроченый, на какой сам сядешь, на какой маршрутизацию посадишь
>Какие вопросы были и куда шёл, чего не смог ответить
Обосрался по всем фронтам. Включая Zabbix (про него нужно вообще нужно читать на каком-то более глубоком уровне, а не "хуяк метрику, хуяк дргугую, а потом на них триггер с оповещением"), внезапно RAID'ы и конечно же пресловутый iptables. Но в случае с iptables сам виноват - путать где цепочка, а где таблица явно непозволительно.
>Zabbix (про него нужно вообще нужно читать на каком-то более глубоком уровне, а не "хуяк метрику, хуяк дргугую, а потом на них триггер с оповещением")
А что в заббиксе более глубокого, чем метрики с триггерами? Чего спрашивали-то?
Я пока пытаюсь осознать что вообще от меня хотели. Может чуть позже напишу что-нибудь.
братишка, а можешь написать должность куда шёл и примерно вопросы, особенно где обосрался, я ведь тоже пойду, а не хочу обсираться на 100/100, хотя бы на половине
>>6278
для маршрутизации ipfw, ты верно пишешь, там же можно сетфибами нарезать небо и аллаха, а потом сдобрить всё пайпами и очередями, боже мой, я же сейчас сэякулирую от возбуждения при разговоре о божественном L4 fw, единственным, который хоть что-то может делать до уровня L4
А таблицы, у IPFW есть таблицы, господи, какие таблицы там есть
Когда я открою свой интернет провайдер в подъезде, то построю всё на ipfw
братишка, просто напиши вопросы, чтобы я понял свой уровень незнания
У меня жуткие комплексы по поводу своих знаний, особенно когда встречаешь мега шиву ирл, С инженерной сертификацией сразу по 2-3 направлениям
>Партицирование базы данных?
А причем тут заббикс? Это фича субд.
>Низкоуровневое обнаружение?
Это что такое?
>Написание кастомных проверок?
Так те же триггеры с метриками
>Использование официального API?
Что он умеет, чего не умеет веб-морда?
>причем тут заббикс?
При том, что при больших нагрузках встроенные механизм очистки хаускиппер неэффективен и его надо отключать, а старые данные из базы дропать партицированием таблиц по дням...
Низкоуровневое - это когда ты по одному OID-у узнаешь, например, обо всех сетевых интерфейсах, а уже по полученным OID-ам собираешь данные для каждого интерфейса. Не будешь же ты ручками добавлять по 24-192 порта с каждого коммутатора?!
Кастомные бывают на стороне сервера и клиента - уметь писать их нужно, а дальше, конечно, то же самое.
API позволяет автоматизировать работу с заббиксом, например, забирать данные в какие-то сторонние приложения. Как по твоему работает тот же плагин для графаны? Но можно и добавлять хосты проверки через API в сторонних приложениях - иногда это бывает нужно.
Всегда интересовало, сколько нас, пидоров в треде. Двое уже есть, получается
Я люблю трапов и тощих (необязательно феминных) кунов.
Качки и жиробасы мимо.
С тянами та же фигня, впрочем - люблю тощих
ты типичный натурал. тебе из скалы выдолби тян - она тебе понравится
есть шутливые пикчи: лысый мужик бородатый волосатый с вагиной и бейли джей. суть в том, что обе пикчи без фотошопа: оба человека на гормонах, просто разных.
ну это же несерьёзно так сравнивать. конечно дело в феминности и маскулинности, а не пенисах и вагинах. природой ты смотришь на феминность, а не на то, что между ног.
Помимо природы еще много всего есть...
Маршрутизацией вообще ядро занимается, iptables и прочее - просто управлялки для соответствующих модулей.
А, похоже, в кубернетесе какой-то залупы наразвёрнуто, понятно.
>Zabbix has recently started to support storage of historical data by means of Elasticsearch instead of a database. Users are now given the possibility to choose the storage place for historical data between a compatible database and Elasticsearch.
Видал?
Ещё, кстати, зависимые метрики в 3.4 охуенная штука, когда не пилишь гору юзерпараметров, а божественно один джсон забираешь и раскладываешь из него своё говно по отдельным метрикам уже на сервере.
https://meduza.io/slides/izolyatsiya-interneta-i-zapret-anonimnosti-chto-delal-german-klimenko-na-postu-sovetnika-prezidenta-po-internetu
____
Хотя это хуй знает что дальше будет. С другой стороны что может быть хуже этого хуеплёта?
Составил тут статистику по запросу "системный администратор linux".
Лидирующие с огромным отрывом от остального позиции - nginx, apache, mysql, php.
Решил, что надо натренироваться в LAMP / LNMP и его оптимизации, при этом не влезая в вебмакакинг.
Я не знаю, как мне наработать практический опыт в этом. Как быть? Что может мне помочь?
Сотона, посмотри по этой статистике среднюю зарплату на этих вакансиях, я уверен что платят копейки.
Ламп это не что-то специфическое, его так или иначе любой админ должен пощупать. Нету никакой специализации на лампе.
Есть специализация на вебсерверах, настройки кластеров для high-availability, балансировки нагрузки и всём подобном. Но к ней нельзя прийти просто так, это нужно хорошо прощупать линукса на куче разных вариантов использования.
Смотрю линуксовые вакансии с зарплатой >120к, и очень часто натыкаюсь на требования типа опыта работы с облаками, в основном с амазоном. А я как раз это дело особо не знаю.
Я так понимаю у них там свой апи для быстрой развёртки контейнеров/виртуалок, да? Где и как можно было бы попрактиковаться с этим направлением?
Заводишь аккаунт на амазоне, читаешь документацию, тыкаешь всякое. Там есть free tier, типа t2.micro инстанса на год, миллион запусков лямбды в месяц и всякое такое. Можешь сходить на курсы, там даже ссылки где-то были на типа официальные курсы.
Для управления есть вебконсоль, есть кли, есть клаудформейшон для описания того, что ты там наебенил. Кроме простых виртуалок там ЕБАНАЯ гора разных сервисов, которые охуенно все интегрированы друг с другом.
Советую начать с ec2, s3 и lambda, в процессе познакомишься с iam, vpc, cloudwatch. Для контейнер менеджмента есть их собственный ecs и (вроде) eks, который типа кубернетес.
Задавай ответы.
Как лично ты этому поспособствовал?
Этого двачую
>>6666
Сотона, ламп просто ставится из репы, подгружай библиотеки и всё готово.
Могут быть специфичные задачи уровня старого пхп, или обновления мусикл на проде, вот и думай, но большенство быдлоадминов нихуя не обновляют, так как работает-не торжь, а скул инжешен их обойдёт
Короче, любой админ должен уметь устанавливать LAMP, кто хоть раз садился за линь, но это делается в 10-20 строчек
Как собственно и апач - линки на разные имена (когда на одном хосте висят десяток сайтов), принудительный редирект на https с 80 порта, плюс аутхы, это пожалуй самое главное, что я смог вспомнить
Прочитать всю историю переписок в вотсапп стоит для обычного человека в районе 500к рублей нам озвучили такой ценник
Не пишите про взятки и откаты в вотсапп
хотите безопасный чат - поднимайте открытыйогонь
Не работал никогда с эластиком, но тут речь только о том, что база будет другого типа / в другом месте - проблемы нагрузки всё равно остаются, просто решать их надо на стороне самого эластика уже.
>>6655
>3.4
Для энтерпрайза - слишком новая версия. У нас до сих пор 3.0.2 на которую я два года назад обновился. Сейчас обновляться на 3.4 будем уже только вместе с переездом на новый сервер и в новую инфру - один хуй с остановкой сервиса. А вообще у меня дома 3.4, но там некуда эти зависимости прикручивать просто, лол.
>>6892
Не из какого - на комп будет приходить тегированный трафик (немного отличается форма кадра эзернет), а конечные устройства с ним работать не умеют. Однако, ты можешь разбирать вланы на стороне сервера (как правило это гипервизор какой-нибудь крутой) и на виртуальные адаптеры (сабинтервейсы) вешать разные вланы.
Ах да, забыл уточнить, что если включен аутотранк протокол и не залочен дефолтный влан, то коммутатор поймет, что транк с другой стороны не поддерживается и будет работать с этим портом по дефолтному влану. Но так, конечно, ведет себя только коммутатор совсем без настроек из коробки...
Ну ESXi только в дорогой и платной версии, вроде, умеет транки разбирать. Для поддержки LACP там тоже надо дорогую лицензию брать. С гиперви не работал, а виртуалбокс - домашнего уровня решение, мне бы и в голову не пришло им транки разбирать, лол.
>фу бля, оставлять порты в авто
Подозреваю, что изначальный вопрос был из теста какого-нибудь или с собеседования и там при ответе надо, конечно, учесть все возможные кейсы. Дефолт влан на то и дефолт, чтобы не тегироваться и по умолчанию он не запрещен, да. И все порты сами о транках переговариваются в коммутаторах цисковских, если явно mode не задать...
>И все порты сами о транках переговариваются в коммутаторах цисковских
У меня на хулитах есть тоже режим авто, если ты об этом
>Для поддержки LACP там тоже надо дорогую лицензию брать
Кстати, вот это странно, у винды с 2012 поддержка идёт из коробки, более того там есть очень козырный ник тиминг, помимо ЛАЦП, который просто позволяет воткнуть сетевуху в два разных коммутатора и назначить единый им единый IP, а трафик он сам уже собирает из двух, что создаёт дополнительную отказоустойчивость если у тебя не стек из коммутаторов
Да там много чего годного завезли, жалко только DAC не применим к винде ниже 8ки, а так вообще годно
или NPS с радиусом, вообще годнота жуткая, например запретить всем клиентам не из домена подключаться к нормальной сети
У меня не лучше, за 3 дня только в одно место позвали и 20 просмотров
Может после праздников будет лучше
На удаленку есть такие вакансии? Около года уже админю на фрилансе мелкие аккаунты с lamp сервисами, базы часто лежат в rds. Хочу найти более менее стабильный и постоянный вариант, так как дохуя времени уходит на поиск новых заказов.
Есть, но там список требований длинный, типа 5-6 лет опыта линуксоводства, докер/кубернитис, автоматизация на питоне и баше, работа с разными апи в питоне, оркестрация, регулярки, субд и так далее.
>гони их в шею, меняй работу.
Мне тут нравится. В первую очередь тем что всё строго прикащное, мне дают тихо мирно копаться в железках/софтине и не трогают.
Ну как скозать.
А задержка в 60 секунд между любыми двумя соседними IP что-ли?! Это тогда 1092 часа, блядь, будет! Но первые 6 узлов появились то одновременно, а не по одному в минуту!
Ну может у тебя там 6 потоков, кек.
Зачем ты вообще поставил задержку в 6 секунд?
И чем и на что сканируешь? Пользуйся nmap
Автообнаружение всех коммутаторов по SNMP с добавлением в заббикс и вешанием шаблонов с еще одним уже низкоуровневым обнаружением. Потоков у меня 3, логлвл 3 - ничего не пишет (подправил на 10 и 4, но еще не перезапускался). Задержка в 60 сек - это, вроде, всегда норм было - /24 сеть за пару минут добавлялся всегда. Первый раз делают такой широкий фильтр.
рестартанул с дебаг-логами, 10 потоками и 10 сек задержки, снова сижу жду... пока ничего. Может нужно пошатать правила обнаружения руками?
>>7151
Это вообще задежка между повторным запуском одного и того же правила, т.е. не влияет в моем случае ни на что:
>This parameter defines how often Zabbix will execute the rule.
>Delay is measured after the execution of previous discovery instance ends so there is no overlap.
>пока ничего. Может нужно пошатать правила обнаружения руками?
Посмотри дампом, тебе хоть отвечает кто-нибудь на твои реквесты?
На этом сервере ~200 новых значений в секунду появляется - там такой дикий трафик, что ничего не понять... В логах тоже на дебаге в секунду прилетает несколько мегабайт и т.к. есть куча другого дискавери - непонятно как их парсить.
Возможно, нужно тупо подождать? Я ХЗ.
Нашел таки в дебаг-логах по OID-у обнаружения события:
12035:20180614:133237.687 discovery: item [.1.3.6.1.2.1.1.5.0] error: Timeout while connecting to "10.1.10.31:161"
Поставил себе гляделку:
tail -f /var/log/zabbix/zabbix_server.log | grep "discovery: item"
В минуту реально всего 1 адрес где-то обнаруживается. По ходу проблема в том, что если устройство по SNMP не отвечает (конечно, его же нет!), то заббикс ждет слишком долго. Скрутил Timeout c 30 на 5 секунд - стало быстрее, но так нельзя - теперь экстернал проверки отвалятся, т.к. некоторые занимают намного больше времени, а таймаут для всех, сука, общий! Да и при 10 сек на хост всё равно это получается 7 дней на обход всей сети. Слишком дохуя.
Количество дисковери потоков ХЗ по ходу никак не влияет на скорость. Пробовал и несколько и несколько десятков - один хуй.
Еще нюанс - если деактивировать и сразу снова активировать правило обнаружения - процесс обнаружения продолжится с того же места, где был, а если перезапустить сам заббикс - с самого начала пойдет.
По ходу придется в правило обнаружения прописывать конкретные диапазоны адресов для площадок.
Краем уха видел в аналогичной их вакансии в другом городе что оклад 29, остальное премия.
Задачи: делать "шоб работало" в магазине (видимо -ах), диагностировать/чинить офисную технику, консультировать пользователей в магазах, настраивать софт/почту/сетку/железо.
По опыту и навыкам особо проблем нет, 6 лет стажа инженером-связистом, в резюме не пиздец. Правда конкретно администрированием сети не занимался, но думаю, там не особо сложно. Групповые политики и всякая хуета - разберусь.
О чем это я? А, ну да. Двач Познавательный, может работал в этой каше? Чего ожидать, какие подводные?
(Автор этого поста был предупрежден.)
ладно, думаю, что стоить на 10к снизить свои пожелания, я из сразу поставил завышенными для торга, лол
tail -f /var/log/zabbix/zabbix_server.log | grep "discovery: item\|new host"
Олсо так и не разобрался как перезапустить однажды запущенный процесс обнаружения без перезапуска всего сервера... Проще удалить и создать новый.
>Сосаны, завтра иду на собеседование сисадмином в сеть Мария-Ра. Обещают 37-49 тысяч зарплатки (Столица Сибири).
>Краем уха видел в аналогичной их вакансии в другом городе что оклад 29, остальное премия.
>Задачи: делать "шоб работало" в магазине (видимо -ах), диагностировать/чинить офисную технику, консультировать пользователей в магазах, настраивать софт/почту/сетку/железо.
Выездная работа? Проездной/бензин оплачивают?
Я работал в ретейле на 60 точек, но в ДС2. Были отдельные выездные инженеры, которые ездили по магазам
Моча в треде! Все за фаервол!
Завтра узнаю. Скорее всего, будет жаль, тачки тонет. Мож допизжась так ездить. Зарплата то неплохая
Кстати, да - хотя на пикче с двумя девками и мужиком ничего такого страшного и незаконного не было.
Ключевые навыки
Дико двачую - я бы лучше в связи, нахуй, остался.
>>7251
>инженером-связистом
А чем связисты на гражданке занимаются? Сам служил в ВС РФ в Войсках связи - помимо рабочек в виде переноса говна из точки А в точку Б до обеда и переноса того же говна из точки Б обратно в точку А после обеда ещё пердолили стоящую в парке технику - сматывали, разматывали, прочищали и сматывали километровые катушки с кабелями, заводили полумёртвые ЗИЛы, собирали на выездах отражатели тропосферных станций связи и мачты радиорелеек -
А на гражданке как с этим дела происходят?
Сочувствую, удачи, Братан
А как правильно организовывать доступ в интернет при множестве филиалов, через единую точку или через интернет на месте
ни раз скримеров не постил
Вообще везде пишут, что вышка не нужна, работу найти просто, но вот реальных историй ещё не видел, только как пацаны на биткоинах поднимались. Анон, как ты вкатился?
Согласен, даже быть геем-шлюхой лучше.
>админства
Под админством понимается эникейство
В том числе создание ГПО в АД тоже является в своём роде эникейсвтом, если ты не придумал всю концепцию сам
>Аноны, кто скажет, какое оборудование стоит ставить на точку выхода из ЦОД, АСУ или просто роутер?
>А как правильно организовывать доступ в интернет при множестве филиалов, через единую точку или через интернет на месте
it depends, как говориться.
В общем случае можно как роутер, так и АСУ.
Про доступ в интернет тоже самое. Нет тут правильного варианта. Безопасники, например, любят, чтобы все ходило через голову, дабы слушать трафик. Но для этого должны быть толстые каналы связи, за которые надо платить. Лично у нас в каждом из филиалов свой интернет, а бизнес-приложения "ходят" через выделенный канал ростелекома.
>В том числе создание ГПО в АД тоже является в своём роде эникейсвтом, если ты не придумал всю концепцию сам
Администрирование серверов и сетей тоже сюда входит. Ты не делаешь ничего сам, не придумываешь. Берешь готовое решение и адаптируешь его под себя. ПТУ-level.
>Системным администратором быть не очень хочется, сетями заниматься ещё меньше.
без знаний и опыта вкатиться можно только сюда. Менять картриджи, переустанавливать шиндоус, нажимать "any key" бухгалтершам пятидесятилетним.
> АСУ или просто роутер?
Я подумал и решил, что всё-таки я бы поставил роутер, а за ним уже АСУ (ну или любой другой фаерволл).
На роутер будут строиться туннели, а дальше уже АСА будет разруливать доступ. Я бы сделал так. Между АСой и роутером динамика. (роутера, наверное, будет два, и асы, наверное, тоже)
Кстати, программирование тоже сюда входит. Ничего не делаешь сам, не придумываешь. Берёшь готовые классы и адаптируешь под себя. Исключение - программирование на чём-то уровня си.
>Кстати, программирование тоже сюда входит. Ничего не делаешь сам, не придумываешь. Берёшь готовые классы и адаптируешь под себя. Исключение - программирование на чём-то уровня си.
Программирование на ступень выше — тут голова нужна, соображалка.
>В чём заключается работа рядового бизнес-аналитика?
автоматизация бизнес-процессов компании. ( сам точно не знаю что это значит, но информация достоверная)
Да не, тот же абсолютно уровень - смотришь на готовые инструменты и пытаешься адаптировать. Иногда ещё максимально абстрактно сделать, чтобы потом ещё раз использовать.
Блин, вот я сам такую же формулировку нашёл, и без понятия, что она значит. Учусь сейчас заочно по направлению бизнес-информатика.
Любой кодинг на любом из языков выше асма и программированием назвать язык не поворачивается.
>Унижать админов и девелоперов, получать тонны денег.
В первую очередь девелоперов. А админы даже не достойны унижения БА.
Напомните, какой там минимальный набор б/у цисок нужно купить, чтобы потрогать их вживую и запилить какую-нибудь несложную сетку?
Маршрутизатор циски (какой)? Коммутатор (какой?)?
>Напомните, какой там минимальный набор б/у цисок нужно купить
Минимальный и рекомендованный набор б/у цисок, который надо покупать - ноль!
Гугли EVE-NG или GNS3
Я про eve-ng знаю, только какой в нем толк, если после десятка лаб на еве я не смогу найти консольный порт на реальном железе?
Не слушай этого инженера, он душу настоящего админа никогда не поймет. Идеальный по деньгам вариант это Cisco 1841 + Cisco 2960
>Я про eve-ng знаю, только какой в нем толк, если после десятка лаб на еве я не смогу найти консольный порт на реальном железе?
ну ты хочешь пойти сразу на архитектора что ли?
Надрачиться с помощью EVE-NG можно на джун сетевика, а дальше там разберешься. Это гораздо эффективнее, чем покупать старое БУ железо.
>А на мидла на еве нельзя надрочиться?
можно и сеньёра, ну тут уж надо прознать где консольный порт у циски находится.
>Придется все-таки купить 1841 если на мидла, да?
Да.
На сеньера пару нексусов надо прикупить. Можно без FCoE, простые 9000 серии взять, 4 штуки. По vPC связать парами и этими парами EVPN забубенить.
> в каждом из филиалов свой интернет
а что вы используете там в роли пограничных маршрутизаторов? Файерволлом блочите все входящие подключения? Прокся не используется?
>>7705
а как правильно строить сотни тоннелей на сотню-две-три белых IP адресов?
Как правильно организовывают подобные решения
Слышал как друг шутил, что у них контора настолько крутая, что для каждого тоннеля держит по отдельной 29ой
>а что вы используете там в роли пограничных маршрутизаторов? Файерволлом блочите все входящие подключения? Прокся не используется?
У нас в каждом из филиалов NGFW, на нем строиться туннель до головы, на нем же и политика. В него же и каналы приходят.
>а как правильно строить сотни тоннелей на сотню-две-три белых IP адресов?
Не совсем понял, ты имеешь ввиду, какую железку взять, чтобы поднять на ней 100-300 тоннелей? Что значит "на сотню-две-три белых IP"?
У нас в голове кластер из NGFW, на него туннели строятся, на нем один адрес [три адреса - два на каждую ноду и один виртуальный] из нашего PI диапазона. PI подсеть анонсируем по BGP во внешку через двух операторов.
>У нас в каждом из филиалов NGFW
что у вас там чекпоинты? или что брали? цена космическая?
>Не совсем понял, ты имеешь ввиду, какую железку взять, чтобы поднять на ней 100-300 тоннелей? Что значит "на сотню-две-три белых IP"?
Друг был сетевиком в банке, и как-то упоминал, что у него была 19 маска белых IP, и что на каждый адрес шло по множеству тоннелей до клиентов/филиалов/платёжных систем и тп, а так же, что они брали на каждый тоннель чуть ли не по отдельной железке
Интересно как делается подобная архитектура
>Друг был сетевиком в банке, и как-то упоминал, что у него была 19 маска белых IP, и что на каждый адрес шло по множеству тоннелей до клиентов/филиалов/платёжных систем и тп, а так же, что они брали на каждый тоннель чуть ли не по отдельной железке
>Интересно как делается подобная архитектура
Зачем такая странная схема? В чем профит? Распил бюджета?
>что у вас там чекпоинты? или что брали? цена космическая?
Stonegate. Это что-то типа чекпоинтов. Но от них отказываемся, т.к. вендор ушел из России вследствие санкций. Переходим на фортигейты. Схема та же — в каждом филиале по NGFW.
Не сказал бы что цена космическая. Фортики стоят не дороже цисковских роутеров.
У меня есть немножко стажа, но там не хардкорное программирование и не работа с железом.
>>7688
А как вкатиться в администрирование серверов? Звучит охуенно, ничего не делаешь, смотришь сериальчики, ещё и зарплату получаешь. Или оно на деле не так?
>>7699
Хуёвая какая-то работа, и роста никакого. Или можно таки потом рубить 100+к?
>А как вкатиться в администрирование серверов? Звучит охуенно, ничего не делаешь, смотришь сериальчики, ещё и зарплату получаешь.
Я когда дежурным админом работал смог вообще всё автоматизировать из рутины, всё что делал - реагировал на аварии, и то только тогда какогда ивент-хендлеры в нагиосе не отрабатывали. Минус один, я отупел и стал лениться.
>>7765
Вопрос сетевикам: актуально ли еще вкатываться в специальность? Какие профиты? Куда рости? До какой зп реально вырасти в РФ или заграницей?
Насколько я знаю, сетевики от CCNP уровня уже в РФ не нужны. И если развиваться дальше, то только с целью эмиграции. Поясните, плез. Выбираю между тем чтобы стать сетевиком или дата саентистом.
Если это тролленг, то оче жирный.
Ну и DS это топ специальность в наше время, как в РФ, так и заграницей.
Сомневаюсь что тут сидят дата саентисты. Если они и обитают на дваче, то сидят в /un готовятся к поступлению в ШАД.
Описание профессии:
https://xakep.ru/2017/06/14/data-scientist-promo/
https://habr.com/company/airbnb/blog/237081/
https://habr.com/company/netologyru/blog/329068/
https://meduza.io/cards/data-science-eto-voobsche-rabotaet
Представляет клоаку в голове бизнеса, ничего с наукой общего как правило не имеющего.
Ну пусть сидят. Может это поколение не просрёт свой шанс.
>Зачем такая странная схема? В чем профит? Распил бюджета?
Не знаю, мотивировалось надёжностью, я судя пришёл спросить
То есть достаточно просто перед асой кинуть пару роутеров, а кинуть прямо перед асой или в дмз? и затем на них накидывать тысячи ВПНов?
Кстати, а как можно пробрасывать внешние ИП адреса на устройства? Или там на пограничный с двух сторон вешается внешний ИП адрес, а всем внутри сети уже выдаются белые?
>Фортики стоят не дороже цисковских роутеров.
а что по чём, и какая производительность? Там серверная ОС или полноценная железка?
Цисок за то очень много на вторичке, всё авито теми же 18хх или 19хх завалено, да и 2911 можно по 10к брать, ну правда тут совсем для бедных
Эх, самому бы знать. Хотелось бы один пердольнуться все настроить, автоматизировать и сидеть страдать фигней, смотреть сериалы и саморазвиваться. Выучить английский. Перекатиться на удаленку, делать все тоже самое дома, или перекатиться за границу.
>Выучить английский. Перекатиться на удаленку, делать все тоже самое дома, или перекатиться за границу.
>>7882
Бля, я хз. Это две разные области.
Линупс-админ больше шарит по внутренней архитектуре системы, ее тюнингу, безопасности, так же работает с сетевой частью.
Сетевик работает с сетевым оборудованием. Хотя, в сетях идет уклон в виртуализацию этого оборудования, как раз то, что называется OpenFlow и SDN. Там и в программирование на питоне уметь надо, и линукс тоже (например, чтобы развернуть сервер управления конфигурациями и т.д), либо же использовать в качестве сетевого оборудования устройства на линухе. Там и сети нужны, и знание линукса.
Лично я линукс админить не очень хочу, в основном, линукс-админы не просто админят чистый линукс, а работаю с кучей приложений и сервисов вроде LAMP, Docker, Kubernetes и прочее (если это Big Data Engineer, то c Hadoop, Spark, Cassandra, и т.д., если DevOps то докер с кубернетисом и всякие Puppet, Ansible и прочее) То есть они все как бы подвиды линукс-админов, но с бОльшим уклоном в различные сервисы больше интереснее его знать и использовать чтобы поднимать на нем какие-то высокопроизводительные балансировщики нагрузки и прочее, че там недавно показывали в NextHop в Яндексе. Опять же это уже какое-то NetOps. Настоятельно рекомендую посмотреть эту прошедшую конференцию — https://events.yandex.ru/events/meetings/NextHop2018/
У меня аналогичные мучения с определением себя в специальности. Мне интересны сети, linux, питон, математика (хоть она у меня и на уровне школьника 4 класса).
Казалось бы, все IT, все интересно. Да и овладев любой специализацией на профессиональном уровне уже можно спокойно найти работу заграницей в топовой компании. Если выбирать специальность по заработной плате, то это Data Science, конечно. А так, для души, чтоб и работать было по-кайфу, да и деньги за этого платили — вот это хочу найти для себя. А это получится осознать для себя только в процессе работы.
Я по ансабу к онгоингам учил - зато сейчас могу наворачивать документацию к железкам на англицком да и к тому же ещё после сдачи внутреннего квалификационного экзамена на знание языка к зарплате доплачивают бабла одну тысячу рублей/мес азаз
Иногда жалею, что жизнь коротка и ты никогда не сможешь узнать все, что хотел.
Т. е линупс админу нужно все-ткаи знать какой-то ЯП (питон, c?, bash).
Помню в универе препод приводил пример, как писали прогу для определения опухоли. Полученное фото разбивали на ячейки и каким-то образом (вроде по цвету), определяли рак с N вероятностью, вроде там еще ряды и мера множества была задействована. Это и есть DS или это deep learning, хотя я всеравно ни в чем не разбираюсь.
Да найти, то, что тебе по душе и чем ты готов заниматься и без денег(а если еще и платят,то вообще кайф) обычно удается, только когда перепробуешь кучу различных дел. Мне порой кажется я мог бы быть кем угодно, только это уже был и не я вовсе. Я как ебучий хамелеон, могу подстроиться под все.
Пздц, мне вот и в школе и универе, преподы говорили, что я способный к англ. яз., но я так и не научился, как мне кажется из-за того, что вся программа какая-то отрывочная и нет полной картины. Единственную годноту, которую нашел для себя это полиглот.
Я когда начал аниму смотреть охуел от того что в школе по английскому была пятёрка, в университете было "отлично" а на деле знаний хуй да нихуя и приходится с каждым новым потоком текста на кадре лезть в словарь - но вот там, как раз, и даётся полная картина, после которой перевод всех текстов из учебника Галицинского полная хуйсосня.
Практика нужна, короче.
Ну вот ты чётко с целями определись и работай над их достижением. Есть, например, методика smart, будет звучать, как полная хуйня, но когда вчитаешься и попробуешь - будет ок. Вот первый результат из гугла: http://powerbranding.ru/marketing-strategy/smart-celi/
Например, если ты решишься на заграницу, тут сам собой подтянется обязательный английский; дальше ты идёшь на работные сайты за бугром и смотришь, что требуется, качаешь эти навыки. Идёшь кароч к цели.
Это отдельные скиллы - граммар, врайтинг, листенинг, спикинг (или как-то так). Можно охуенно знать грамматику, но не уметь в устную речь просто из-за отсутствия навыка и словарного запаса.
Качал порнуху 24/7 на всю ширину потока у одного провайдера и заливал другому. Т.к. они оба сидят на магистралях третьего, сосут всн
Сидяче-выездная. Сижу в офисе в центре, если не смог по телефону решить - еду.
Спросили про тачку, сказал что планируют покупку, ответ удовлетворил.
Сказали что дорога оплачивается (буду с ноутом на автобусе, похуй ваще.
Обещают оклад 29 + премии в зависимости от нагрузки. Говорит, новички в среднем 35-40 получают. Олдфаги 45 и выше.
ну я работал в почти подобном. И тоже в столице Сибири. Ты ж не про Нск счас? И тоже сидяче-выездная. В общем, один-в-один, как у тебя
>Цисок за то очень много на вторичке, всё авито теми же 18хх или 19хх завалено, да и 2911 можно по 10к брать, ну правда тут совсем для бедных
Мы вторичку не покупаем, у нас конкурс играется, несколько поставщиков участвует, всё как положено.
>а что по чём, и какая производительность? Там серверная ОС или полноценная железка?
Полноценная железка. В головной офис закупаем 1500D и 500E, по прайсу 47000$ и 21000$ соответственно. В филиалы железки младших моделей.
>Насколько я знаю, сетевики от CCNP уровня уже в РФ не нужны.
Что? Уровень CCNP это просто уверенные знания протоколов маршрутизации и базовые знаниях в их траблшутинге. Это как бы мастхев для любого сетевика. Уровень CCNP это пресловутые 100к на руки в ДС. О чем ты?
CCIE — экспертная сертификация. Знания более глубокие, нежели у CCNP, в первую очередь в траблшутинге и конфигурировании. Если есть CCIE и разговорный английский язык, то можно попробовать эмигрировать. Но если есть разговорный английский, можно пробовать и без CCIE.
>И если развиваться дальше, то только с целью эмиграции. Поясните, плез. Выбираю между тем чтобы стать сетевиком или дата саентистом.
Честно говоря, я смутно себе представляю, чем занимается дата саентист. Но т.к. это нынче модно и востребовано, то дата саентистом эмигрировать удет легче.
Хватит этого ублюдства. Репортнул.
там есть святой wifite который все делает сам, нахуя столько дрочи?
если сети ты знаешь на уровне курса Созыкина, а цискам нарезал только вланы по портам?
>по прайсу 47000$ и 21000$ соответственно
Ух бля, 47к баксов, у нас такого никто не купит, это просто космический ценник
Ты в газпроме что ли сидишь? откуда столько денег, у нас найти пол миллиона рублей уже проблема, а тут разом 3 ляма только за одну железку, а надо минимум две, и то на каждый из ЦОДов, а ещё есть ГО, пиздец короче, у нас такой апгрейд встал бы в сотню лямов, ну нахуй
Ты дурак? смотри дампы для собственной проверки, что ты там знаешь или не знаешь это важно для работодателя, а на экзамене главное галки правильно проставить
дампы скачай с certcollection.org и посмотри, сколько ты там процентов выполнишь
Ну вот у нас замена фаерволлов в ЦОД1 и ЦОД2 и в московских офисах встала в 400к$.
Плюс ещё надо во всех филиалах компании. Их 70. Но там железки, конечно, помладше будут.
>у нас найти пол миллиона рублей уже проблема, а тут разом 3 ляма только за одну железку, а надо минимум две
У нас недавно хуявеев в ядро купили на 10 лямов
Внезапно почта россии
На certcollection только 120, оф.сайт циски говорит, что CCNA R&S это 125
>Внезапно
а чего тут внезапного, у почты есть бабло на всё кроме зарплаты
мирэа-кун ты что ли?
>>8121
не, ну ценник, конечно, космический, реально проще по L2/L3 VPN всё завернуть до одного, максимум двух GW и там уже поставить нормальный NGFW
Кстати, всё хотел спросить, а вы на NGFW делаете фильтрацию трафика в том числе и на уровне L4, или там уже чисто обрезаются лишние соединения на уровне 7?
Exam Number200-120 CCNA
Last day to test: August 20, 2016
Replacement Exam200-125 CCNA
Еще раз: есть ли актуальные дампы?
>>8115
Нужно отдавать дополнительную опцию только одному хосту (там будет адрес сервера для скачивания конфига). Это возможно?
>Это возможно?
если мы говорим про ту же винду, то да, при резервировании адреса можно настроить любые опции на конкретный узел
Захуяч пул из одного адреса привязанного по маку. А из другого пула его исключи
Я хз какой там у тебя DHCP сервер, но на циске я так сделал
>не, ну ценник, конечно, космический, реально проще по L2/L3 VPN всё завернуть до одного, максимум двух GW и там уже поставить нормальный NGFW
Так дешевле, да. Но нам (точнее, начальнику моему) хочется, чтобы было решение с консолью управления всеми устройствами из коробки. Для роутеров такого, как правило, нет.
Я имею ввиду, чтобы можно было централизованно управлять всеми устройствами, сверяьт политики и править их, раскатывать конфигурации сразу на несколько устройств, мониторить их и т.д.
>реально проще по L2/L3 VPN всё завернуть до одного, максимум двух GW и там уже поставить нормальный NGFW
Я бы сам так сделал бы, да. Мне проще. Не надо пердолить политики для 70 филиалов. Ну, правда, не особо мы их и пердолил. Пара-тройка правил на филиал.
В общем-то всё это покупается в большей степени для удобства управления парком железок.
>Кстати, всё хотел спросить, а вы на NGFW делаете фильтрацию трафика в том числе и на уровне L4, или там уже чисто обрезаются лишние соединения на уровне 7?
Обрезаем как правило на L4. Правила на фаерволле вида ip src - ip dst - protocol - port - action
Например, для этого сервера X для филиалов разрешен трафик по TCP и UDP 5060, 5061
Для сервера Y для филиалов разрешен HTTP & HTTS
Для сервера Z для всех разрешен TCP 8080
И в конце deny any any
>Запили кулсторей про службу в связи.
Учебка связи что-то вроде смеси ПТУ и католической девичьей школы из анимы - мало того что все образованные что пиздец так у нас там даже разводов не было, чтобы мы не замёрзли - а так сидели в классе с полуразобранной станцией связи, которая работала через пень-колоду с другой станцией в другом классе и в наряды ходили.
А вот войсковая часть это уже смесь ПТУ и зоны - при том больше превалирует зона. Иногда слушаю на рандоме с ютуба армейские песни и натыкаюсь на песню про дисбат - и создаётся впечатление что я будто в дисбате и служил, вот точно точно про мою часть, типа "без увольнений и наград мой путь лежит сейчас в дисбат" со всеми этими разводами под дождём и клеймированными бушлатами как у зеков. Офицеры - ёбнутые мрази - единственные два нормальных и то переведены с флота. Сослуживцы - есть и хорошие парни, есть и махровое быдло - а натыкаешься, конечно, на быдло. Так как часть под Москвой то для репетиции парада из Питера прислали батальон артиллеристов, которые не только маршировали на нашем плацу, внезапно жили в лучших казармах и получали нормальные пайки - а нас, связистов, в нашей же части поселили в продуваемых бараках и кормили хуйнёй. По идее у нас занятия на технике должны быть - но вместо них сплошные рабочки - а шакалы ещё удивлены что на учениях что мы нихуя на оборудовании работать не умеем - а как солдат будет работать на оборудовании если он включенным видит его первый раз? Помню сто дней до приказа - офицеры предупредили чтобы мы в казарме не стучали ложками, а мы всей частью как один стучали ложками - потому что никто не был доволен такими условиями службы - в итоге пол месяца вместо свободного времени строевая подготовка - но нам похуй, так как свободное время и так забивалось шакалами всякой хуйнёй и подшиваться один хуй перед сном.
Короче - кромящий пиздец, распиздяйство командиров, долбоёб на долбоёбе - и в этом чугунном котле с закрытой крышкой варишься ты. Много хуйни которой в обычной жизни представить не можешь - что сослуживцы и командиры могут так влиять на твою жизнь, как это нереально на гражданке, что выполнение ебанутых армейских заёбов, что возникающие конфликты - а они непременно возникают когда сто мужиков под присмотром других мужиков вместе живут, спят, жрут и работают 24/7.
А, ну да, поработали на оборудовании - взвод кабельщиков на учениях смотал пять километров кабеля в один клубок и его надо распутать на продуваемой площадке в то время как минус двадцать и хуярит ветер, взвод радиорелейщиков должен разгрузить свои КУНГи, вымыть всё говно и загрузить обратно, нужно пересадить дёрн к казарменной курилке с газона у офицерской общаги чтобы было няшно мур мур мур ебал и всей этой ебалой посылают заниматься тебя ваш мур мур в рот сука блядь ебал ёбанные пол месяца дёрна адовый ад, после чего решил максимально съёбывать и роты и вписался в наряд по одному обхекту, где с веником носился как ёбнутаая мейдочка но лучше это чем в ёбанной роте и то оттуда пидорнули и в роте сослуживцы устроили мне пиздец - дескать проёбывался там пока мы тут втухали.
Год просто нереального говна.
Но уже на учениях, так как не щелкал в учебке ебалом, сидел за пультом управления станцией Р-410 - тихо, мирно, спокойно, никто никуда не гонит, всё работает, на мобиле читал книжки и слушал ОПенинги из анимы - золотой, лучший месяц службы. После него и решил вкатиться в работу, где смогу сычевать, заниматься своим делом, чтобы меня никто не трогал. Ради абразавания вернулся в ВУЗ, ещё через полтора года отдыха после армейки вкотился в быдлоадмины, ещё через какое-то время в кое-какую узконаправленную хуйню в госшараге, где работаю уже четвёртый год и всё у меня хорошо. Спасибо армии но ебал её рот
>Запили кулсторей про службу в связи.
Учебка связи что-то вроде смеси ПТУ и католической девичьей школы из анимы - мало того что все образованные что пиздец так у нас там даже разводов не было, чтобы мы не замёрзли - а так сидели в классе с полуразобранной станцией связи, которая работала через пень-колоду с другой станцией в другом классе и в наряды ходили.
А вот войсковая часть это уже смесь ПТУ и зоны - при том больше превалирует зона. Иногда слушаю на рандоме с ютуба армейские песни и натыкаюсь на песню про дисбат - и создаётся впечатление что я будто в дисбате и служил, вот точно точно про мою часть, типа "без увольнений и наград мой путь лежит сейчас в дисбат" со всеми этими разводами под дождём и клеймированными бушлатами как у зеков. Офицеры - ёбнутые мрази - единственные два нормальных и то переведены с флота. Сослуживцы - есть и хорошие парни, есть и махровое быдло - а натыкаешься, конечно, на быдло. Так как часть под Москвой то для репетиции парада из Питера прислали батальон артиллеристов, которые не только маршировали на нашем плацу, внезапно жили в лучших казармах и получали нормальные пайки - а нас, связистов, в нашей же части поселили в продуваемых бараках и кормили хуйнёй. По идее у нас занятия на технике должны быть - но вместо них сплошные рабочки - а шакалы ещё удивлены что на учениях что мы нихуя на оборудовании работать не умеем - а как солдат будет работать на оборудовании если он включенным видит его первый раз? Помню сто дней до приказа - офицеры предупредили чтобы мы в казарме не стучали ложками, а мы всей частью как один стучали ложками - потому что никто не был доволен такими условиями службы - в итоге пол месяца вместо свободного времени строевая подготовка - но нам похуй, так как свободное время и так забивалось шакалами всякой хуйнёй и подшиваться один хуй перед сном.
Короче - кромящий пиздец, распиздяйство командиров, долбоёб на долбоёбе - и в этом чугунном котле с закрытой крышкой варишься ты. Много хуйни которой в обычной жизни представить не можешь - что сослуживцы и командиры могут так влиять на твою жизнь, как это нереально на гражданке, что выполнение ебанутых армейских заёбов, что возникающие конфликты - а они непременно возникают когда сто мужиков под присмотром других мужиков вместе живут, спят, жрут и работают 24/7.
А, ну да, поработали на оборудовании - взвод кабельщиков на учениях смотал пять километров кабеля в один клубок и его надо распутать на продуваемой площадке в то время как минус двадцать и хуярит ветер, взвод радиорелейщиков должен разгрузить свои КУНГи, вымыть всё говно и загрузить обратно, нужно пересадить дёрн к казарменной курилке с газона у офицерской общаги чтобы было няшно мур мур мур ебал и всей этой ебалой посылают заниматься тебя ваш мур мур в рот сука блядь ебал ёбанные пол месяца дёрна адовый ад, после чего решил максимально съёбывать и роты и вписался в наряд по одному обхекту, где с веником носился как ёбнутаая мейдочка но лучше это чем в ёбанной роте и то оттуда пидорнули и в роте сослуживцы устроили мне пиздец - дескать проёбывался там пока мы тут втухали.
Год просто нереального говна.
Но уже на учениях, так как не щелкал в учебке ебалом, сидел за пультом управления станцией Р-410 - тихо, мирно, спокойно, никто никуда не гонит, всё работает, на мобиле читал книжки и слушал ОПенинги из анимы - золотой, лучший месяц службы. После него и решил вкатиться в работу, где смогу сычевать, заниматься своим делом, чтобы меня никто не трогал. Ради абразавания вернулся в ВУЗ, ещё через полтора года отдыха после армейки вкотился в быдлоадмины, ещё через какое-то время в кое-какую узконаправленную хуйню в госшараге, где работаю уже четвёртый год и всё у меня хорошо. Спасибо армии но ебал её рот
>зачем вам дхцп на киске, если у венды дхцп интегрируется с днс?
Ой, не спрашивай. Это до меня сделали.
А, что самое интересное, сейчас решили все охуенно улучшить - Развернуть DHCP на Juniper-ах
Нам мой вопрос: "Вы долбоебы?". Шутливо отмалчиваются.
>>8190
а там гуй или путти? если консоль, то какой там синтаксис, вообще даже АСОй через некоторое время начинают управлять через гуй, для восприятия сотен правил
>>8195
>Для сервера Y для филиалов разрешен HTTP & HTTS
это подразумевает у тебя поток или 80 и 443 порты? просто во всяких ipfw подобные записи подразумевает просто порт
Как вообще выглядят правила для того же скайпа, как они пишутся в общую АЦЛ?
Как оно работает с основанными на http протоколами, или гугловским Application Layer Transport Security (ALTS), который, или он работает максимум это с заголовками в пост-гете?
>>8206
я не пробовал, но интересно, а реально ли интегрировать циско или жунипер в политики dhcp и nps в винде, так как это типичный способ защиты dhcp помимо снупинга
А чистый шелл?
> Т. е линупс админу нужно все-ткаи знать какой-то ЯП (питон, c?, bash).
Баш по определению нужен, питон как дополнение. Это же джва основных инструмента для автоматизации рутинных задач.
> Да найти, то, что тебе по душе и чем ты готов заниматься и без денег(а если еще и платят,то вообще кайф) обычно удается, только когда перепробуешь кучу различных дел.
Сейчас подумал, мне кажется программирование может быть больше как хобби, чем настройка серверов и сетей. Ты по сути сам решаешь как написать программу, сам ее проектируешь. Я что-то ни разу не видел чтобы кто-то настраивал в эмуляторе сети или что-то подобное. Хотя сам давно хочу начать.
>>8001
> Что?
Слышал такое от сетевиков. Что мол вакансий уровня CCNP и выше в РФ единицы, и профессия сетевика уровня миддл-синьер актуальна (особенно сертификация) для дальнейшей эмиграции. Но это и хорошо.
> дата саентистом эмигрировать удет легче.
Да, походу. Разве что у них нет сертификатов и нужна хорошая (не знаю насколько) математическая подготовка чтобы овладеть специальностью. Походу специальность настолько актуальна, что такие компании как Яндекс заинтересованны в специалистах и сами организуют бесплатные очные курсы (ШАД) на которые еще нужно готовится целый год чтоб поступить.
>>8214
https://www.exam-labs.com/info/200-125
https://www.lead4pass.com/200-125.html
>а там гуй или путти?
конечно гуй. Из-за этого и берем фортигейты. На стоунах у нас сейчас тоже гуй.
>>8257
>Слышал такое от сетевиков. Что мол вакансий уровня CCNP и выше в РФ единицы
Мне кажется, что в ДС только такие вакансии сетевиков и открыты. Все вакансии от 100к на руки. Меньше — это уже джун сетевики с малым опытом.
> Мне кажется, что в ДС только такие вакансии сетевиков и открыты. Все вакансии от 100к на руки. Меньше — это уже джун сетевики с малым опытом.
Да, но их все равно мало по сравнению с теми же программистами.
>это подразумевает у тебя поток или 80 и 443 порты? просто во всяких ipfw подобные записи подразумевает просто порт
>Как вообще выглядят правила для того же скайпа, как они пишутся в общую АЦЛ?
Да, там порты. Есть возможность включать инспекцию или не включать.
>Да, но их все равно мало по сравнению с теми же программистами.
Ну программистов надо больше, сетевиков достаточно пару-тройку человек на одну большую контору.
Скриптовый язык, всё норм.
Ты это видел?!
>>8279
сетевики они как низшая каста после эникеев и очень узкоспециализированные
Та жа винда везде, а простейшую сеть может построить любой виндовый админ, да что уж там, элитный виндовый админ прекрасно знает и про OSPF и про BGP
Если посмотреть на любой интегратор, то сетевики занимают максимум 15% против виндовых админов, так как менее востребованы
Я знал банки (несколько), которые вместо сетевиков держали ИБшников, они делали всю более сложную работу чем вланы на порты
Как итог сетевики нужны или на супер огромные проды, или в интеграторы для статусов, или в провайдеры
А любой средне-мелкий бизнес обходится без сетевиков, или как крайний вариант нанимает разово интегратора
Ну а хули, сети у нас на 90% статичны, и постоянного развития с открытием новых датацентров или филиалов очень редки, особенно при экономическом упадке
>Есть возможность включать инспекцию или не включать
можешь кинуть примерный пример куска АЦЛ и результата, очень интересно
Просто не понимаю в чем у вас профит от DPI, если вы его не используете
>>8318
>сетевиков достаточно пару-тройку человек на одну большую контору
можно вообще одного, если здания построены, то сети там могут не меняться десятилетиями
Даже линупса и винда не на столько статичны
Не забудь про линуксовых админов, говно похуже того что ты выше перечислил.
не такое же, а более востребованные, с более тупой работой
виндовому админу даже пошик не надо знать, чтобы админить крупный прод, так как 90% операций есть в ГУЕ
Хотя в винде, конечно, овер огромное число фитч и компонентов, и даже настройка пресловутого DNS на деле является сложной задачей после желания посекьюрить
Даже для освоения пошика не нужно обладать умом, достаточно одной извилины. Инженерное мышление может выработаться только многолетней практикой низкоуровневого программирования.
Вообще математикой, ну ладно
Программисты такие же макаки, нашли на стаковерфлоу, скопировали и в продакшен
Там и искать не нужно, всё уже готово и внутри языка сделано в виде классов и функций. А того чего нет можно добавлять либами готовыми, в итоге конструктор лего и то сложнее выходит.
Математика это естественный бэкграунд. Но это подразумевается, любой человек обязан знать математику.
Тем не менее, я встречал тупых кодеров (не программистов), которые писали код (не программировали) на хаскеле, но я никогда не встречал тупого программиста асм-щика. Асмщики - интеллигентные интеллектуалы, не любящие публичность.
Современное "программирование" это вообще позор, обезьяний труд. Насобирают кубиков в джаве, сожрут всю доступную память и мнят себя синьорами, хотя даже не способны.
Что это за коды такие на пикрл - 8хх 9хх?
В статье такого нет https://en.wikipedia.org/wiki/List_of_HTTP_status_codes
https://2ch.hk/wrk/res/1278470.html (М)
https://2ch.hk/wrk/res/1278470.html (М)
https://2ch.hk/wrk/res/1278470.html (М)
https://2ch.hk/wrk/res/1278470.html (М)
https://2ch.hk/wrk/res/1278470.html (М)
https://2ch.hk/wrk/res/1278470.html (М)
https://2ch.hk/wrk/res/1278470.html (М)
>Администратор ОС: windows, unix, linux
нет админов винды . в больших компания люди отвечают за разные вещи в этой винде
я , например, отвечаю за SCOM (т.е. System Center)
Вы видите копию треда, сохраненную 16 июля 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.