Двач.hk не отвечает.
Вы видите копию треда, сохраненную 3 сентября 2018 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
IT THREAD #93 ЦП edition 1316700 В конец треда | Веб
93 тред системных администраторов, бизнес аналитиков, сетевых инженеров и прочих дрочеров объявлен открытым.

Моча трет видео https://2ch.hk/wrk/res/1307782.html#1316606 (М)

Высшее образование нахуй не нужно, заебали. Плюс, который оно дает, не стоит 5 лет дроча. За то время можно до ___IE дорасти. Да, если оно есть, лишним не будет

Для программистов раздел /pr/ и тред "Мы вам перезвоним" в нём. Железо в /hw/, софт в /s/
--------------------
Конфы
tg: http://telegram.me/it_thread (свежесозданная, с 9 марта 2017)
tg: http://telegram.me/it2ch (самый старый канал IT-тредов, с февраля 2016)
--------------------
Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в IT
Москва – не менее 140000 руб., в идеале - 180-240 тыс.руб.
В миллионнике – не менее 80000 руб., в идеале - 120-180 тыс.руб

Переезжайте в другие города, если в вашем городе нет квалифицированной работы в IT.
Меняйте компании легко, если у вас нет развития, не привязывайтесь к работадателям. Вы всегда себе работу найдёте, если у вас высокая квалификация. Подавайтесь на позиции и проходите собеседования по несколько раз в месяц. Не ссыте.
Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии за рубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.
И еще: интегратор для новичка это очень хорошо (в отличие от эникейства в каллцентрах).

Во время обучения не дрочите на прон, что занимает уйму времени, и не играйте в игры, не смотрите сериалы. Это все проебаное время. Лучше в десятый раз пройдите лабу.

Рейтинг ИТ-работодателей Санкт-Петербурга и Москвы: https://habrahabr.ru/company/moikrug/blog/342258/
--------------------

>Как начать с нуля, и с чего вообще начать? Я нуб.



Как стать системным администратором — пособие для начинающих: https://habrahabr.ru/post/118475/
Хороший цикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/
КМБ по трейсеру (а вообще, поднимайте сетевую инфраструктуру на eve-ng): https://www.youtube.com/watch?v=sEqQrE38M58
Венда: https://www.youtube.com/user/DmitryBulanov
Линупсы: https://www.youtube.com/user/itsemaev/playlists

RHCSA/RHCE:
magnet:?xt=urn:btih:C8915A6B4ED323C68FC0832E2FC37C2567464797&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:A185A975BEAF0D33DCD2A1FADE9D885C1E85B7C8&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:96C782EE746F06B9B7AF31ADE235B19725D242C8&tr=http://bt4.t-ru.org/ann?magnet
magnet:?xt=urn:btih:2DD6D93426A129913A48131E9C34A16AA05BCBE2&tr=http://bt2.t-ru.org/ann?magnet
RHCSA OpenStack: magnet:?xt=urn:btih:7C6B318ABE6D176F559AC569369D57A45BD34A36&tr=http://bt4.t-ru.org/ann?magnet

Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma

Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce

У. Одом Официальное руководство Cisco по подготовке к сертификационным экзаменам
CCENT/CCNA ICND1 100-101 https://rutracker.org/forum/viewtopic.php?t=5104575
CCNA ICND2 200-101 https://rutracker.org/forum/viewtopic.php?t=5106856

MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann?magnet
Русскояз по венде MCSA MCSE https://www.youtube.com/user/TimurMalygin/playlists

Туева хуча книг по всякому: https://yadi.sk/d/qv4eEa8D3K3wdu

ДАМПЫ
https://yadi.sk/d/XINFByKi3TG7VV дамп по венде 70-410
https://www.youtube.com/channel/UCmLdc6kwsBcp9uQIBVmZF-Q/playlists

Слезно просили кинуть в шапку ITSM
https://www.youtube.com/watch?v=QJVe62J9PxM
https://www.youtube.com/watch?v=9ntALPk2fTE

Если решил стать ИБХАКИРОМ
Видосы по Kali https://www.youtube.com/channel/UCW4g-2Ivju9OzyUMiJht9YA/videos
--------------------
Актуальная шапка - https://pastebin.com/fH1xdTma

Архив тредов - https://pastebin.com/ahM4qP4L
Местный бамплимит: 500
2 1316764
Подскажите почтовый сервер на Linux, чтобы был самым защищенным. Те почтовые сервера, которые ставят сотрудники МВД, ФСБ и так далее?

рассматриваю iRedMail
насколько он православен и криптозащитный?
3 1316775
Кто-нибудь из здешних работал помощником сиса? Как оно? Говорить много надо, или эта работа из серии - тебе кинули заявку в хелпдеск, ты подошёл, починил, вернулся на место?
4 1316781
5 1316782
ОП, тут тоже нужно не фапать? Как раз вчера перед сном подрочил 3 раза
6 1316783
>>16775
Ответил в предыдущем
7 1316784
>>16782
Так тред же цп едишн.
8 1316785
Порноскриммер в самом начале вебмки. Ну ты и поехавший, оп.
9 1316788
У кого есть заббикс, дайте вывод ps ax | grep unreachable
10 1316800
>>16785
Сюрпрайз мозерфакер!
11 1316801
Запахло увольнениями. Берём увольняем подменьщиков, еба, теперь если кто то заболевает, подменять некем! Не проблема, надо просто уволить ещё больше народу, что б проблемы не было.

Иногда я просто охуеваю с ебанутой логики.
12 1316804
>>16775

>Кто-нибудь из здешних работал помощником сиса?


Я. Отработал три недели.

>Как оно?


Админ сбагривает на тебя работу, которую самому делать западло или которую не боится тебе доверить если ты зафейлишь. То есть, месить говна на днище и хуйня разъездного характера.

>Говорить много надо


Так как работа предполагает уровень траблов у конченых юзеров, ибо серьёзный уровень никто не доверит, то и работать приходится с людьми - чтобы закрыться ото всех и уединиться с железками нужно быть, во-первых, на всё таки на должности, во-вторых прошаренным - про помощника ни то, ни это сказать нельзя.

>ты подошёл, починил, вернулся на место


Когда на меня сбагривали какую-то хуйня я после выполнения задач возвращался заёбанный, так как точки обслуживания находились в двух-трёх часах езды друг от друга.

В итоге руководство этой швилиной фирмы решило что нехуй админу проёбываться, пусть сам разъезжает по филиалам (на личном авто лол) и сам пердолит это говно и меня сократили вместе с должностью.

Мой совет - лучше на подобной должности не засиживаться - всё равно профита от времени, въёбанного в такой хелпдеск, нет.
13 1316810
dba есть?
можно ли сделать партиционирование на непартиционированной базе mysql (innodb) и чтобы все было хорошо?
база существует уже дохуяща лет, засрана и весит 90гб.
14 1316815
>>16700 (OP)
Доброго здоровья дорогие собутыльники. Пришла моя очередь менять профессию. Говорят, сейчас модно быть сисадмином. Ходят слухи, им платят много денег. Не то, чтобы мне так уж нужны были деньги, но я решил попробовать себя на этом поприще. Знакомые мне сказали, что нынче котируется опенстэк и контейнеры. Поскольку даже студентки филфака знают, что контейнеры, докеры, кубернетесы - это халявная попса, которую можно освоить за день, поэтому решил почитать про брутальный опенстэк. Однако, в данный момент есть ощущение, что информацию в интернетике по данной тематике специально размещают в таком виде, чтобы ни один человек на свете не понял как оно работает. В связи с этим вопрос к матерым гуру - что читать/смотреть по опенстэку? Спасибо, будете в наших краях - не проходите мимо.
15 1316828
>>16815

>Доброго здоровья дорогие собутыльники.


Геморрой, межпозвоночная грыжа, алкоголизм, ожирение

>Пришла моя очередь менять профессию.


Куда тебе в таком возрасте профессию-то менять?

>Говорят, сейчас модно быть сисадмином.


net

>Ходят слухи, им платят много денег.


net

>нынче котируется опенстэк и контейнеры.


net

>что читать/смотреть по опенстэку


man
16 1316832
>>16828

>алкоголизм


Я, кстати, бросил в том году - с тех пор ни капли и охуенно себя чувствую.
17 1316835
>>16828

Спасибо вам за добрые, а главное - исключительно профессиональные слова про man, про зарплату и про контейнеры. Не болейте, лечитесь, читайте man'ы.
18 1316837
>>16835
Мне кажется каждый линупсоид так отвечает лол, хоть что спроси, тебе напишут man
19 1316839
>>16832
И тоже как автор совета научился траблшутить нейтрон и опенвсвитч при помощи манов? Чо, прямо в манах к ovs-ofctl написано какие опенфлоу таблицы за что отвечают?
20 1316842
>>16837
дык, профессионалы же высокого полета. Если бы в документацию от редхата ткнули - это еще одно. (Там, говорят, крутая документация. но требуется подписка. Так что совет, хотя и верный - но бессмысленный) А настоящие професионалы - только маны. Хоть про опенфлоу, хоть про что.
21 1316874
22 1316889
>>16840 (Del)

>Просыпаюсь через каждые 2 часа, потом долго не могу заснуть, кручусь, весь какой-то на нервяке.



Я когда завязал мало того что спать стал по пять часов в сутки - при этом просыпался до будильника но не высыпаться - так ещё и в метро в давке начал людей пиздить, когда они толкаются.

В итоге вернулся к фапу - но только раз в сутки и перед сном.
23 1316897
>>16832

>Я, кстати, бросил в том году - с тех пор ни капли и охуенно себя чувствую.


Не могу себе отказать в удовольствии выхлебать вкусного качественного пивка или винца. Вообще редко отказываю себе в удовольствиях, живем один раз. Но жир надо согнать, это портит качество жизни. В отличие от алкоголизма. с которым я могу прожить еще минимум лет 30.

>>16840 (Del)
Я вот не фапал на протяжении почти недели. Но не могу сказать о том, что как-то это чувствовал. В первый день после нофапа было желание передернуть, но это, наверное. по привычке. В остальные дни я либо был занят и уставал (и быстро засыпал), либо я бухал (и мне было похуй на дрочку), либо мне было жарко (я хуево переношу жару - а у нас тридцатник уже 2 недели).

>долго не могу заснуть, кручусь, весь какой-то на нервяке


Говорят, что мелатонин можно бахнуть перед сном

>>16889

>но только раз в сутки


раз в сутки эякулят должен быть в желудке
24 1316898
>>16788
Не проходите мимо
25 1316918
>>16897

>Не могу себе отказать в удовольствии выхлебать вкусного качественного пивка или винца


Я тупо держать в руках себя не могу и "одним/двумя" литрами пива ограничиться не могу - для меня это только разогрев.

В итоге после того что следовало за "разогревом", при том было это почти каждый день, я и завязал.
26 1316934
>>16930 (Del)
Не только ^^
27 1316986
>>16985 (Del)
Не только у овулях
28 1316988
>>16810
можно
29 1316989
>>16815

>вопрос к матерым гуру - что читать/смотреть по опенстэку?


https://docs.openstack.org/queens/
https://access.redhat.com/documentation/en-us/red_hat_openstack_platform/13/
30 1316991
>>16815
Не раскрыта тема, какая квалификация у тебя сейчас.
31 1317019
>>16988
Как это грамотно сделать, не убив базу и сервис?
inb4 нанять dba
Кому и почему дают женщины-FuhqV8BIDtA08.01.280-11.48.000.webm16,4 Мб, webm,
854x480, 3:46
# OP 32 1317073
>>16782
Мне что, указывать тебе, когда дрочить можно, а когда нельзя?
33 1317075
>>17073
да, ты же ОП
34 1317095
Хочу работать нормальным админом, не знаю с чего начать. Сейчас работаю в интернет провайдере. Работа - хуйня. Из обязанностей - настройка свитчей длинк, тплинк, олт всяких там. Еще фикшу проблемы сети в городе, петли-хуетли и вот это вот всё. Но город не большой, по этому работы не особо много. Порой звонят админы с каких нибудь компаний и начинают спрашивать за KVM виртуализатор или что то в этом роде, а я и пояснить толком ничего не могу.
С чего следует начать обучение, чтобы вкатиться в нормальное админство, и стоит ли это того?
35 1317100
>>17095
В шапке почитай Одома.
image.png400 Кб, 1280x720
# OP 36 1317102
>>16785

>Ну ты и поехавший


Што
37 1317137
>>17095
Одом - говно, надо смотреть видеокурсы. Книги уже никто не читает. Тем более админы в большинстве своем не умеют читать.
В любом случае, чтобы получить нормальную работу, нужно перекатываться в нормальный город.
38 1317139
>>17137

> нужно перекатываться в нормальную страну


fix
изображение.png69 Кб, 912x435
39 1317145
>>17137

>Книги уже никто не читает. Тем более админы в большинстве своем не умеют читать.



Двачую - я на тридцатйо странице руссиновича и уже нихуя не понимаю.
40 1317152
>>17145
Это потому что надо было начинать с Хэллен Кастер Windows NT и NTFS
Мотор.webm5 Мб, webm,
1280x720, 0:23
41 1317153
>>17137

>Одом - говно, надо смотреть видеокурсы. Книги уже никто не читает.


Смотреть часами на воду? Блять выросло поколение даунов.
42 1317155
>>17141 (Del)
Сложно, но ты не сдавайся.
43 1317164
>>17153
Где скример? Без него я даже твой пост не буду читать
45 1317171
>>17170
Ну тогда я ливаю из треда. Живите сами в проклятом мирке, который сами и создали.
Пузантос - Бумаги [Morrowind].webm9,6 Мб, webm,
853x480, 2:45
46 1317182
>>17171
Э, не надо! Оставайся с нами.
47 1317184
Антоны, а где хранится SNMP community name заданный вручную для конкретного хоста?
Не тот, который был унаследован от шаблона или глобала, а который был введен ручками/
Нужно массово сменить snmp name, а там в половине хостов он введен вручную, поэтому просто темплейтом-наследованием не запулить - ведь у ручного ввода приоритет выше.
48 1317185
>>17182
>>17184
Хорошо, тогда отвечай
49 1317188
>>17184
Ща репу почешу. Если не перебьют работой.
image.png38 Кб, 882x411
50 1317193
Я бы мог бы и так, но, блядь:
image.png53 Кб, 919x249
51 1317199
Я совсем слепой, вот жеж таблица отдельная
Все равно спасибо
15322933958700.webm9,6 Мб, webm,
480x360, 2:53
52 1317208
>>17199
Ниче, бывает так с каждым из нас. Не унывай, бро.
53 1317240
>>17208
Спасибо
54 1317241
Блядь, вы заебали со скримерами.
55 1317243
>>17241
Впервые тут?
56 1317246
>>17243 конкретно в этом треде с начала 2013-го года.

Никогда такой хуйни тут небыло, только в последних тредах долбоёбы появились.
57 1317250
>>17246
>>17241
Двачую.

Особенно поражает вот это
>>17243

>Впервые тут?



сижу с 2015
58 1317252
>>17250
Ага, тоже года с 13 тут, и если и кидали webm, то с целями чисто образовательными. Сейчас же мина в виде порноскримера фактически заставляет отказаться от просмотра webm в треде полностью, к ним вырабатывается отвращение.
image.png71 Кб, 500x308
59 1317253
>>17250
А я сижу тут с 2018 и теперь тут новые порядки
61 1317256
Ох уж эти вложенные селекты.
Подскажите, как построить запрос

Нужно удалить строки из таблицы zabbix.hostmacro с hostid, которые присутствуют в этой выборке:
SELECT hosts.hostid, hosts.host, hostmacro.value
FROM hosts, hostmacro
WHERE hosts.hostid = hostmacro.hostid AND hostmacro.value != "Hui" AND hosts.host LIKE "%c2811%";
62 1317258
>>16991
В системном администрировании опыт отсутствует. Линух использую дома. Но не шапку. Из прочих достижений - шайба.
63 1317260
>>17250

>Особенно поражает вот это


Да как бы с весны скримаки. Чему удивляешься? Да и боятся то чего?
64 1317262
>>17256

>Нужно удалить строки из таблицы


>SELECT



Эмм... ну, в таком случае так запрос должен быть не SELECT а DELETE.

Если он выдаёт тебе по SELECT то что тебе нужно удалить то SELECT нужно тупо поменять на DELETE.

В Майкрософт SQL, по крайней мере, всё решалось так.

Только забекапиться не забудь.
65 1317263
>>17260

>Да как бы с весны скримаки. Чему удивляешься?



Тому что залётный петух диктует тут свои порядки.
66 1317264
Хм...

...Ох бля! Ну хоть не бабу в этот раз. Хотя чем больше няшек тем лучше.

Да, я в админотреде.

Сосите хуй, Близзард, всё равно больше в эту парашу после нерфа Мерки играть не буду
67 1317265
>>17264
Ну она реально слишком мощная была, с бесконечным оживлением. Её в итоге почти всегда брали, надо было балансить.
68 1317268
>>17264
Сегодня сценарий в вовне добавили с сожением нордрассила, а вы всё со своей хуйней бегаете
69 1317273
>>17265

>с бесконечным оживлением


У которого был здоровый кулдаун. Я про нерф который был в этом году, когда она поднимала одиночных сопартийцев, который был уже после того нерфа, когда у неё отобрали ульту поднимать всю команду - в итоге близзарды так хотели выравнять баланс что просто нахуй убрали ульту.

В итоге Мерку ебали ебали ебали и выебали до геиграбельного состояния.

А я ещё Майкрософт с их политикой лицензирования не любил.

>>17268

>а вы всё со своей хуйней бегаете


Я уже не бегаю. К сожалению.
70 1317336
>>17264

> нерфа Мерки


Ненавижу эту шкуру. Сделали -5, всрав все ульты, оп, мы вернулись)))
Тьфу на тебя.
71 1317403
>>17336
Так -5 отобрали ещё давно - я тогда даже не играл. Оставили вместо этого полёт, стрельбу из пистолета и одно дополнительное воскрешение при активации ульты.

А потом отобрали и это, оставив тупо полёт.

Вообще вс юлядб отобрали, сука.

Ниндзя ебаный режет всю типу что хуй законтришь а нерфят Ангела.
72 1317441
Есть тут беспроводной анон?
Можно как-то повлиять на скорость интернета у себя на даче с 3g модемом, при условии, что тут есть всего одна вышка на всю деревню
73 1317445
>>17264
Админчики, в овв не отвечают, а что там у мерки понерфили, а второе как правильно играть хомкой, я им ворвался в толпу, получил пиздюль от бастика и проиграл
Сейчас сам пикаю бастиона
изображение.png2,9 Мб, 1920x1080
74 1317476
>>17445

>что там у мерки понерфили


Сначала она ультой поднимала всю свою мёртвую команду.

Это показалось много и возрождение пяти тиммейтов убрали, заменив на возрождение одного тиммейта обычным скиллом с большим кулдауном и в качестве ульты дали одно бонусное возрождение и полёт с увеличенным регеном, скорострельностью и повышенными бафами на хил и щашиту.

Это тоже показалось много и в начале года её ешё раз понерфили - ульта теперь дат только полёт, от которого убрали скорострел и возрождение. Некоторые это назвали "Убрали ульту" или даже "убили персонажа". А я вообще играть перестал.
75 1317477
>>17476
Что сейчас хотят порезать?
как бы мерка юслесс лажа, мойра куда лучше
76 1317479
>>17477

>Что сейчас хотят порезать?


Сейчас не знаю, я перестал играть.

>как бы мерка юслесс лажа


Вот поэтому и перестал.
77 1317485
>>17479
Так а зачем ты ей играл, мойра куда лучше, плюс контрит наруту, а мерка только летает за тимой
78 1317491
>>17485

>Так а зачем ты ей играл


Она милая.
79 1317495
>>17491
какая глупость
А нарута посмотри каким был, со своими полётами до края текстур
80 1317573
>>16788

6894 ? S 0:05 /usr/sbin/zabbix_server: unreachable poller #1 [got 0 values in 0.000009 sec, idle 5 sec]
6895 ? S 0:05 /usr/sbin/zabbix_server: unreachable poller #2 [got 0 values in 0.000009 sec, idle 5 sec]
6896 ? S 0:05 /usr/sbin/zabbix_server: unreachable poller #3 [got 0 values in 0.000007 sec, idle 5 sec]
6897 ? S 0:05 /usr/sbin/zabbix_server: unreachable poller #4 [got 0 values in 0.000004 sec, idle 5 sec]
6898 ? S 0:05 /usr/sbin/zabbix_server: unreachable poller #5 [got 0 values in 0.000010 sec, idle 5 sec]
6899 ? S 0:05 /usr/sbin/zabbix_server: unreachable poller #6 [got 0 values in 0.000007 sec, idle 5 sec]
6900 ? S 0:05 /usr/sbin/zabbix_server: unreachable poller #7 [got 0 values in 0.000008 sec, idle 5 sec]
6901 ? S 0:05 /usr/sbin/zabbix_server: unreachable poller #8 [got 0 values in 0.000007 sec, idle 5 sec]
6902 ? S 0:05 /usr/sbin/zabbix_server: unreachable poller #9 [got 0 values in 0.000007 sec, idle 5 sec]
6903 ? S 0:05 /usr/sbin/zabbix_server: unreachable poller #10 [got 0 values in 0.000009 sec, idle 5 sec]

Ну, вывел он количество poller-процессов, в чем ценность данной инфы? Их можно сколько угодно в конфиге поставить.
81 1317624
>>17258

>шайба


че
82 1317625
>>17262

>Если он выдаёт тебе по SELECT то что тебе нужно удалить то SELECT нужно тупо поменять на DELETE.


this

>>17262

>Только забекапиться не забудь.


к черту, один раз живем
83 1317626
>>17264
Сколько стоит овервоч? Ее можно купить в стиме или очередная отдельная парашеплатформа?
84 1317628
>>17441

>Спрашивает про скорость интернета


>показывает вывод пинг



>Можно как-то повлиять на скорость интернета у себя на даче с 3g модемом, при условии, что тут есть всего одна вышка на всю деревню


Да, можно. Поставить нормальную антенну. Очевидно
85 1317629
>>17573
В том, что у меня они отрабатывают за 30 и 60 секунд, а у тебя за 0.000009

Покажи настройки анричбл таймеров?
86 1317636
>>17628

>Да, можно. Поставить нормальную антенну. Очевидно


уже стоит, такая ебата начинается по вечерам вангую,что из-за перегруза на вышке
Можно как-то маркировать свой трафик ТОСом, чтобы его затащило вверх?
joswXhzbZEo.jpg72 Кб, 765x600
87 1317638
Посоны, а CCNA курс из шапки на православном? Не умею в английский.
88 1317639
>>17636

>уже стоит, такая ебата начинается по вечерам вангую,что из-за перегруза на вышке


Тогда делай направленную тарелку до второй ближайшей вышки

>>17638
А ты собрался сдавать CCNA не умея в англ?
89 1317640
допустим, у меня в корп.сети крутится апач, к вебморде которого мне нужно иметь доступ с моего домашнего ip
в настройках вхоста я прописал Allow from X
где еще это надо прописать? на вф?
90 1317641
>>17640
фв*
91 1317645
>>17640
ip адреса сетевых карт куда твой апач слушает и отвечает
Listen 192.168.0.1:80
Listen 192.168.0.1:443

мой совет даже с ФВ не суй апач, особенно с админкой, во внешний мир если он не в ДМЗ, иначе ты очень сильно огребёшь
92 1317648
>>17645

>ДМЗ


чтоэто?
93 1317650
>>17648
Гугли "демилитаризованная зона в сетевых технологиях".
94 1317651
>>17648
блять, короче, что ты делаешь и что куда хочешь сунуть
если ты хочешь сунуть что-то, что потенциально может компрометировать твою сеть, то этого нельзя делать

дмз - зона расположенная между основной сетью и внешним миром, куда делают пробросы портов до определённых сервисов, сервисы при этом располагаются в разных, персональных вланах, плюс как правило ставят всякие реверсивные прокси ждя баланса нагрузок/доп защиты, плюс защищают все на ФВ
принято брать фронт и бэкэнды, когда у тебя есть БД на MYSQL и сайт на apache, или exchange у тебя есть база, а есть CAS (клиентский сервер) и mailbox (БД)
вот в этих случаях apache или cas будут фронтэндами и будут установлены в ДМЗ, а mysql или mailbox бэкэндом и будут установлены в внутренний влан серверов
как-то так

Короче, пиши что хочешь я попробую подсказать
95 1317652
>>17626
Я брал где-то га 700 рублей по акции. Параш отдельная от Близзард.

>>17625

>к черту, один раз живем


Не вижу смысла намеренно усложнять себе жизнь.
96 1317660
Нормальная тема один жесткий ко всем компам подключать и на него критическую инфу скидывать, если нет рейда?
97 1317662
я в ите работаю 2 года почти (получил работу в конце своего обучения в шараге, еще до выхода от туда), зп в моей мухосрани поднял с 20 до 30, но есть моменты, когда работодатель не может мне выплатить вовремя, дел на работе много, часто работаю сверхурочно, без доп. оплаты, но в большей степени это связано с тем что я разбираюсь в новых технологиях или нахожу охуенные костыли для решения наболевших проблем. Ожидаю в лучшем случае проработать как минимум еще год на своем месте, если появится более интересная и оплачиваемая работа, то конечно уйду.
99 1317666
>>17660
Да, но нужно бекапить этот жесткий
100 1317667
>>17662
Перекатывайся из мухосрани
101 1317668
Можно ли пошринкать innodb базу, не останавливая надолго сервис, не делая дампы и т.п.?
102 1317669
>>16700 (OP)
перезалей пожалуйста книжки, хочу пополнить свою библиотеку, может что-то свое скину
103 1317678
>>17676 (Del)

>зп в моей мухосрани

104 1317688
>>17676 (Del)
в моем городе сисадмины получают от 15 до 20 т.р., я не совсем сисадмин или эникейщик, я скорее айти-специалист
105 1317698
>>17695 (Del)

>чего ещё желать


Тянучку-школьницу без ЗППП и чтобы всё умела
106 1317699
>>17666
>>17663
Надо для этого взять переходник sata->usb на али или так подключать? Кто-нибудь такой хуйней страдает?
107 1317703
>>17660
ты это, лучше на бумажку записывай. Надежнее.
108 1317704
>>17699
Стоп стоп. Давай заново.

У тебя вся критическая информация хранится на пользовательских компах, у которых по одному харду?

Или у тебя один реальный хард с критической инфой на все компы?

В любом случае лучше запилить под эти цели централизованную файлопомойку с рейдами/хуейдами/обычными бекапами.
109 1317705
>>17699
господи боже храни в разных местах. Коль нищееб, выливай в разные облака + дивидиболванки+НЕСКОЛЬКО ВИНТОВ.
Базарю, ты когда-нибудь пятки себе за это зацелуешь.
110 1317709
>>17699
В любом магазине продаются корпуса для внешних дисков, который суть есть коробка+переходник. Ну можно и с Али взять.

Только да, зачем все это, если проще сделать сетевое хранилище и сливать данные по сети
111 1317712
>>17699

>переходник sata->usb


Вариант.
Еще бокс для внешнего диска с USB 3.0.
Сетевой бокс.
Следующий шаг - какая-нибудь дешевая хранилка, умеющая в R1.
Дальше - б/у сервак, умеющий в R1+hotspare (когда контроллер предсказывает наеб одного из дисков и сам подтягивает имеющийся свободный диск в соседней корзине).

Алсо, задумайся над off-site backup.
Также, если бэкап идет по сети, то шара для бэкапа должна монтироваться только и исключительно на время процедуры бэкапа. Пользователь, от имени которого идет процедура, должен обладать правами на резервное копирование и больше никакими (для Win - шаблонная группа "Операторы архива", например). В том числе без прав выполнять что-либо еще, без прав интерактивного входа итп.
Бэкап нужно верифицировать, бывает всякое. Хуево получится, если в тот день, когда бэкап таки понадобится, окажется, что он битый. И все версии начиная с тыща пиздсот мохнатого года битые - ведь ради экономии места ты всю дорогу делал только инкрементный бэкап.
112 1317720
Этот >>17712 шарит.

У мя дома внешний хард болтается на USB-подключении на маршрутизаторе, который может шарить этот хард по сети в виде сетевой папки - поэтому качаю всякую медиа на игровом компе, закидываю интересный контент на внешку и с другого компа, который уже на кухне, ею обмазываюсь. При этом бекапится избранное медиа с внешки обратно на игровой комп, но уже на другой жесткий диск.
113 1317726
>>17725 (Del)
"чтобы всё умела" подразумевает и гигиену, лел
115 1317734
Кто там с детьми, расскажи, как мотивируешь их учиться?
Вариант с зарабатыванием бабла за оценки еще жив?
116 1317746
>>17705
>>17712
Обещали nas подогнать недавно, пока жду. Системник и несколько жестких еле купили. Системник для приложухи учета нужен типа как сервер будет. Рейдов нету - экономил на всем. Можно же в него по сети на жесткий кидать, а этот жесткий время от времени на дополнительный скидывать? Чувствую, что я тут обосрался. Можно было за 30-50к сервер взять? ПК на i5-8400, 16 гб ддр4 получился.

>в разные облака


Какое облако? На мейле же сейчас облако не 100 гб? Нашел на меге 50 гб бесплатно.
На диски нужно всю инфу разбивать по папкам объемом 4.7 гб и потом в ней копаться не очень удобно.
117 1317749
>>17746
Я когда-то регал десятки яндекс-дисков, а потом подрубал их по вебдаву на линуксовый сервак, и объединял в диск на сотку с чем-то гб. Для небольшого количества данных норм вариант был, всё ещё работает.
118 1317806
>>17746
Можешь взять просто самый дешманский сервер и напихать туда ВД редов, или более бич вариант
Qnap D4 4tb WD red как раз 50к, поддерживает рейд 10, и соотвественно 1 и 0, даже 5ку вроде умеет, но 5ку нахуй в таких маштабах
Есть FreeNAS ОС на фрибсд, которая делает из сервера НАС с полноценной вебкой и удобным управлением
119 1317812
>>17746

>в ней копаться не очень удобно.


зато оно сохранится. А неудобно, когда у тебя пару гигов документации проёбано, а налоговая уже вызывает маски-шоу. Вот это пиздец как неудобно.
120 1317813
>>17629

Не понял вопрос, тебе кусок конфига сервера, касающийся unreachable pollers нужен? Если нет, то пиши, что делать, а то я тупой.
121 1317819
>>17812
Лол. Разумно.
122 1317828
>>17813
Можешь не ебать себе мозг и скинуть мне zabbix_server.conf полностью
Но вообще меня интересует часть с
#UnreachablePeriod=45
#UnavailableDelay=60
#UnreachableDelay=15
и всяким таким
123 1317835
>>17813
И еще - скок у тебя хостов и какой NVPS?
124 1317853
Когда вы устроились на новую работу, у вас не возникает желание собрать инфу о всех ключевых сотрудниках, спиздить их учетки в социалках, пароли, сканы их документов, кредиток, финансовые рабочие документы и пр.?
125 1317857
>>17853
Раньше было, теперь похуй. Своего геморроя хватает.
126 1317861
>>17853
нет, но приходится, всегда собирай всё и обо всех, сделай правило писать все свои разговоры на диктофон, это тебя спасёт, и я не шучу
127 1317865
>>17861
Разговоры и так пишутся по дефолту (на моем mi5).
Но не всегда удается записать устный разговор
Например, мне вчера нахамила одна из пёзд на работе, вот думаю, как ей теперь сломать жизнь, чтобы она пожалела, что родилась.
128 1317866
бывают ли скидки на сдачу ccna? как сдать ccna дешево, если это не оплачивает работодатель? зависит ли стоимость экзамена от города, где сдаешь (дс/дс2)?
129 1317870
>>17865
я не думаю, что стоит подобное делать, а вот прямые угрозы лучше всегда записывать, а оскорбление - всё хуйня
130 1317871
>>17866
сдай отдельно ICND1, будет скидка на ICND2
просто погугли скидки, иногда бывают
не сдавай, если работодателю не нужно, если ты всё выучил, то проще иди на новое место, если им надо они сами оплатят
131 1317874
>>17828

Абсолютно те же значения, что ты написал.

Хостов у меня 109, nvps 28.06, я из деревни. Может, тебе лучше у норм пацанов спросить с овер 1000 хостов хотя бы.
132 1317876
>>17871

>сдай отдельно ICND1, будет скидка на ICND2


но ведь отдельно сдавать ицнд1 и отдельно ицнд2 будет дороже, чем ццна за 1 раз
133 1317880
>>17876
надо погуглить, раньше давали скидку 30 или 40% на второй экзамен, сейчас я хз
134 1317883
Привет, уважаемые. Давно у вас не был.
Ищу четырёх человек — пресейл+постсейл по F5 Networks и пресейл+постсейл по сетям передачи данных (в основном Cisco, но если шарите в Juniper/Huawei/Extreme, то тоже заебись). Полный день в ДС, м. Румянцево.

Чего хотим от людей, которые на F5 пойдут: опыт с кем-то из Cisco, CheckPoint, Fortinet, IBM, ArcSight, Imperva, Positive Technologies, Инфотекс, Код Безопасности и всего такого, чем больше, тем лучше;
Серты — F5-CTS/CSE, CCNA/CCNP, CCSA или аналогов. Что-то можно дополучить в рамках испытательного срока, но чем больше из этого есть — тем, конечно, лучше.
Опыт работы в области информационной безопасности не менее одного года в системном интеграторе, или не менее 2-х лет в службах ИБ крупных компаний.

Что хотим от сетевиков: хотя бы CCNA или аналог другого вендора, но лучше выше; опыт проектной деятельности; хотя бы год в интеграторе или хотя бы два года в службе эксплуатации в каком-нибудь кровавом энтерпрайзе.

Вилка — среднерыночная, никто из руководства толком не готов озвучивать цифры, потому что, очевидно, CCNA предложат одни деньги, а CCIE — совершенно другие. Но на среднерыночек можно рассчитывать смело (речь тут идёт о шестизначных суммах).

Пишите в телегу @boolochka, обсудим, если что ещё интересно.
135 1317884
>>17725 (Del)

> у которой 24/7 мысли о ёбле


такие бывают?
136 1317894
Аноны, хочу перекатиться из дева в аналитики ибо понял, что писать код не мое. Какую литературу посоветуете, я бы сам глянул, да у вас ссылка в шапке проебалась
137 1317909
>>17883
ты мне в ДС2 работу найди!
138 1317910
>>17897 (Del)
Моей 27, но воспитана так, что еблей бы вообще не занималась, если бы не я.
Она даже не мастурбировала в молодости. Пиздец.
139 1317911
если подключиться к чужому компу в сети (на венде) и начать сливать данные из документов, с раб.стола, юзер за этим компом не увидит никакой активности, никаких прогрессбаров (лол)?
140 1317913
>>17911
В мониторе ресурсов увидит нагрузку на диск и сеть, ну это если туда зайдёт специально.
141 1317914
>>17669
Куда перезалить?
142 1317915
>>17914
лучше порноскриммер давай
145 1317939
>>17938
Бля, не туда.
146 1317943
>>17938
а скриммер нахуя?
сделай пару скриммеров с efukt, что-то повеселее
147 1317944
>>17938
Ох как бабе повезло, что головой не приложилась. Сейчас бы ее ебырь ебал не теплую узкую вагинку, а холодную каменную пизду.
98544.webm6,4 Мб, webm,
720x480, 1:58
148 1317946
>>17943
Там не орут. Есть пак ефукта, делал простые шебм в 2016 из них.
149 1317951
>>17946
бля, какие же шлюхи с твоих шебм зашкварены, 2к хуйцов за пару дней, фу блять
150 1317959
>>17951
Если бы я был тян, я бы еще и не такие рекорды ставил.
151 1317962
>>17951
1700 это на всех трех.
152 1317966
>>17962
Ты понимаешь, что есть тни у которых 10 хуйцов за всю жизнь, у совсем замкнутых бывает по 3-4 хуйца, у мусульманок по одному, под хвост не считается, а тут 600 у одной за два дня

>>17959
у меня была такая знакомая, к 23 годам она подошла с 11 абортами, лол, ёбнутыая
сейчас вышла замуж за 45 летнего мужика и родила ему ребёнка

слава богу хоть спид не подхватила
# OP 153 1317972
>>17966
Это норм для тянок, по 10-20 абортов. Моя мать когда лежала в гинеколожке, видела дуру, делающую то ли 60-ый аборт, то ли 70-ый. Каждый месяц ходила шкреблась. А рядом лежать девки на сохранении, которые родить не могут, и смотрят на абортных как на Сатану, так как сами родить не могут.
# OP 154 1317974
>>17972
Забыл сказать, что гинеколог той дуре делал который раз предупреждение, что у нее матка как бумага, уже все вышкребли. Типа "больше не приходи ебанатка, в следующий раз дыру проделаем".
155 1317980
>>17966

> лол, ёбнутыая


Не вижу связи между количеством хуев и абортами.
В ее деревню не завезли контрацептивы?

Единственная опасность это ЗППП, да.
15285462196250.png1005 Кб, 600x600
156 1317992
http://www.iksmedia.ru/news/5515778-IKSxolding-pomozhet-v-razvitii-infr.html

Аноны, охуеть, нам пришёл запрос от НИИ «Восход», типа по указу главы минкомсвязи мы должны написать им сколько у нас серверов, жёстких дисков, ядер, какие сетевые железки мы используем, сколько электричества тратим

Что за хуйня?
157 1317997
>>17992
Что такое "запрос"? Если имеется в виду просто электронное письмо, то можешь кинуть в спам.
158 1317998
>>17992
Скажут вам купить нужного железа и правильного софта за разумные деньги, а вы так и сделаете.
159 1317999
>>17997
куда блять, на ресепшен доставил курьер
мы пока шлём нахуй так как нету ссылок на закон, сейчас юристы проверяют на тему "приказы министров"
160 1318001
>>17999
Ну вот у юристов и спрашивай, а местная элита бумажками не занимается
161 1318005
Спасайте. На работе выдали тестовый ноут шмонать свитчи и прочее барахло. Весь прикол в том, что там стоит шинда и запретили ставить свое (скоро уйду отсюда за такой распизос). Есть ли в ipconfig способ посмотреть определенный интерфейс, а не мотать список вверх после ipconfig /all ? Там даже не выдает название интерфесов. Пиздец убожество. Кто это писал толкьо.
image.png50 Кб, 767x684
162 1318008
>>18005

>запретили ставить свое


Правильная политика. Если каждый эникей будет ставить свое говно, то как это обслуживать?
163 1318014
>>18005

>и запретили ставить свое


А ты зачем собрался зоопарк творить для своего удобства? Охуел там? я бы тебя сам уволил за такие хотелки, ты не особенный, сиди и не пукай
164 1318020
>>18008
Я не эникей, на ИСП работаю. Мне этот ебанутый хелп ни о чем не говорит.
165 1318022
>>18020

>ни о чем не говорит.


Попробуй его прочитать. Точно так же, как ты читаешь man

>шмонать свитчи и прочее барахло


>кричит о том, что шинда говно


>Я не эникей

166 1318023
>>18022
Я его читал хуй знает сколько лет назад. Я не вижу нормального мана. Покажи мне пальцем, где есть "вывести конфигурацию по определенному интерфейсу".
167 1318030
>>18023
за порноскример покажу
168 1318036
>>18023
У винды есть своя грепалка, findstr, можешь ею фильтровать. Или можешь поставить набор утилит линуксовых и фильтровать настоящим грепом.
169 1318039
>>17866
Идёшь в академию циско, платишь там за курсы и получаешь скидку на экзамен которая входит в цену курсов, лол.
image.png75 Кб, 612x742
170 1318051
>>18036
Уже пробовал, не юзабельно. Нужна инфа только по первому интерфейсу, а выскакивает целая простыня.
171 1318060
>>18039
900 уе за курсы, ага.
 .jpg122 Кб, 487x740
172 1318066
О, быть может вы поможете определиться со сферой будущей работы.
Почти год проработал в айти-отделе банка, занимался эникейством, от настройки серверов до написания несложных sql-запросов. Сейчас уволился, банковское ИТ не особо понравилось, да и особых путей для дальнейшего развития там я не вижу - продвигаться там можно только вкатившись в разработку, которую я не очень-то и люблю. В идеале хотел бы попасть в консалтинг, может есть какие-то смежные сферы или области в ИТ, которые связаны с аналитикой и через которые можно было бы попасть в консалтинг?..
Снимок.PNG27 Кб, 1410x230
173 1318072
Пишу резюме, хочу по собеседованиям походить для профилактики. На какую зп с такого рода знаниями можно расчитывать?
174 1318117
>>18072 где?
В Мск это примерно от 150к. и выше.
175 1318119
>>18117
Я сам в мухосрани, но ищу удалёнку.
Screenshot from 2018-07-26 17-35-07.png359 Кб, 1803x935
176 1318131
Грусть-тоска. Девелоперы жалуются, что не хватает железа для тестов, а мне на новые кластеры денег не дают.
2ср.png209 Кб, 1366x768
177 1318148
Ребят, как передать файл с моего компа на сервер? Я пытаюсь использовать следующую команду.
scp -i isamarskiy.pem /home/gagareg/Downloads/isam.pem ubk_/untuANUS18.21mGw6.194PUNCTUM140'<4:/home

Причём используя ключ isamarskiy.pem, я спокойно могу подключиться к 18.216.194.144, но когда использую scp, то пишет что
scp: /home/isam.pem: Permission denied

Хотя у файла chmod 777. Я не пойму, что я делаю не так.
178 1318155
>>18148
Попытался использоваться
scp -i isamarskiy.pem gaiiKgaregANUS19.Dh2PUNCTUM11ep68.0.107:/home/gagareg/Downloads/isam.pem ubunt]SJuANUS18.21~_y6.194PUNCTUM1I*{44:/home

Но не помоло, теперь пишет, что
Permission denied (publickey).
lost connection
179 1318305
Этот петя, федя, или как там его, лез через самбу? Типа нельзя общий доступ к папкам ставить в локалке? Почему крупные компании сильно пострадали? Там же работают высококлассные спецы, которые все прекрасно понимают, да и вирусы-шифровальщики давно существуют. Какая защита?
180 1318314
Поясните вкраци за принципы работы интернет и компьютерных сетей в целом и работы службы доменных имен, протоколов HTTP, FTP, SSL (книга мб есть какая). Спрашиваю здесь, так как уважаю ваше мнение )
181 1318344
>>18314

>ваше мнение


>принципы работы


Ты дурак?
182 1318390
Есть кто с третьей формой допуска к гостайне? Похоже, что придется получать, но восторга у меня это не вызывает пока.
183 1318440
>>18344
Мнение о том, где про это лучше посмотреть/почитать
184 1318442
>>17746

>Системник для приложухи


>Можно было за 30-50к сервер взять?


>>17806
Так все-таки о хранилке речь идет или о сервере приложений? Если первое, то вполне. И даже скромненький Proliant Micro можно вписать при желании. Если второе, то считать надо. В полтинник точно уложится б/у Supermicro и даже с двумя камнями, но это будут два Xeon 54xx и, пусть 32 ГБ, но DDRII FBDIMM. Винты, понятно, не считаю. Ну его нахер, винты с пробегом брать.
185 1318455
>>18305
Совсем людоедское разграничение прав, AppLocker, SCDPM.
186 1318463
>>17624
"шайба" - так изначально так называли удостоверение заслуженного сетевого инвалида от кошек. Сейчас иногда шайбой также называют аналогичный диагноз по можжевельнику.
187 1318465
>>18390
третья форма - это ни о чем, Даже загран сдавать не надо. По крайней мере - раньше, в начале двухтысячных было так.
188 1318466
>>18465
Теюе сколько лет? О_О
189 1318479
>>18039
Щас бы покупать бесполезные курсы за килобакс чтобы "бесплатно" сдать экзамен...

>>18066
ит-аналитика
190 1318480
>>18440
В шапке все есть
191 1318482
>>18466
Нет, Ленина я почти не видел. Хотя, хорошо помню его слова: "Коммунизм есть советская власть плюс мплс-метки."
192 1318486
>>18148
Покажи как ты по ssh подключаешься
193 1318514
>>18442

>с двумя камнями, но это будут два Xeon 54xx и, пусть 32 ГБ


Нахуй тебе на файловой помойке такой конфиг
На помойки принято ставить всякие 2 ядра 2 гига и 40 терабайт дискового пространства

1 вариант: купить самый дешманский сервер поставить ОС FreeNAS
2 вариант: купить готовое СХД для мелких контор уровня Qnap Q4, у него есть интеграция в АД, шифрование дисков и он умеет в рейды из коробки
3 вариант: купить сервер, купить windows 2016 за 35к рублей и уйти выше бюджета примерно на 30к
194 1318516
>>18514

> Qnap Q4


обосрался
qnap d4
195 1318518
>>18482

> когда был Ленин маленький с кудрявой головой, он баловался линуксом и вырос с бородой

196 1318519
>>18514

>Нахуй тебе на файловой помойке такой конфиг


1. Я не тот анон, который спрашивал.
2. В глаза долбишься? Я в своем посте задал встречный вопрос: для чего ему сервак за 30...50 KRUR? Для файла или для приложений? Вот в последнем случае - да, старенькие зионы еще послужат.
197 1318520
>>18482
>>18518
Ебать. На моих глазах рождается История.
198 1318524
>>18522 (Del)
Слава богу за всё, скоро, наверное, напишу вам полную историю работу айтишника в СБ, там будет всё, любовь, слёзы, расставания, откаты и угрозы
199 1318528
Когда в вакансии пишут про знание основ работы с линух что собственно они имеют ввиду ?
200 1318529
>>18528

> основ работы с линух


знание основных команд уровня cp ls dig grep chown chmod yum apt rpm dpkg
знать что такое systemctl systemd crontab
ставить и настраивать простейшие пакеты

драйвера пишут уже более экспертные ребята
202 1318548
>>18531
Ты знаешь, ты знаешь, что я имел в виду
203 1318550
кто знает как в exchange можно посылать незашифрованные сообщения?
image001.jpg43 Кб, 400x451
204 1318552
С праздником ребят.
205 1318559
>>18552
День преподобного Стефана Махрищского

Чего?
206 1318590
>>18588 (Del)
И это тоже
207 1318592
>>18524
В субботу-то вышел поработать? Ноги целы?
208 1318594
>>18592
что самое забавное, на ноге началось потом воспаление, ты меня затраллел...
Я сейчас дорабатываю последние дни, оффер уже подписан, когда все закончится я попробую запилить полную историю
image.png177 Кб, 419x401
209 1318596
>>18594
Воспаление хитрости?
210 1318599
>>18522 (Del)
Он живой ещё? Ничего себе.
211 1318630
>>18596
рожистое:(((((((
15277627610000.jpg31 Кб, 400x387
212 1318631
>>18599
Да тут я, отрабатываю последние дни
213 1318633
>>18631
Тебе не заплатят, по статье уйдешь уголовной
214 1318636
>>18631

>последние


КРАЙНИЕ
215 1318638
>>18633
будем вскрывать эту тему только после моего ухода
>>18636

>КРАЙНИЕ


дай бог...
216 1318652
Если места хватит - нарисуй
Лодку с парусами, ветром полными.
Уплыву, волки, вот вам...
Чтобы навсегда меня запомнили.

И легло на душу, как покой.
Встретить мать - одно мое желание.
Крест коли, чтоб я забрал с собой
Избавление, но не покаяние.
217 1318654
>>18652
мне больше маяковский доставляет, а этим хуем вся тверь завалена
218 1318657
>>18654
а мне Шарль Азнавур
220 1318683
221 1318687
>>18667
Он молодец, и мне нравится, но похож на 40ка летнего девственника
222 1318692
>>18687
Он похож на Ваньку из какой-нибудь деревни.
А Ваньки из деревень познают девичье влагалище лет в 12-13.
223 1318693
На это можно смотреть вечно
https://youtu.be/REhhKr6efTo
224 1318714
Я надеюсь, что вы все сегодня будете ебошить тренинги до поздней ночи и продолжите на выходных. Потому что без хороших знаний вы не получите охуенной работы. А без охуенной работы вы не получите ни удовлетворения, ни бабок, ни эмиграции, ни охуенной женщины, ни отпуска на карибах, или что там вам нужно.
225 1318715
Вы не работаете нихуя, что ли?
226 1318726
>>18714

>или что там вам нужно


Оплатить коммуналку, от живота покушать и тысяч 10-15 в месяц на какую-нибудь поебень. Так что мне 45к/мес хватает - остальное духовная пища.
227 1318736
>>18072
Бамп.
228 1318739
>>18719 (Del)
Козы считаются за девушек, не скромничай.
229 1318744
>>18692
Не знаю, я был в деревне всё детство-подростковый возраст, вагины там действительно познают рано, но не все, а только элита, ну и москвичи
230 1318788
Созыкин это один из наших сетевиков? Он пьёт пиво по пятницам?
Точное сведения волокон по сердцевине и их сварка в режиме [...].webm4 Мб, webm,
853x480, 1:43
231 1318812
>>18748 (Del)
Вот же ненасытный.
С ПРАЗДИКОМ ПОСОНЫ ВАС ПОЗДРАВЛЯЕТ СЕТЕВОЙ ОТДЕЛ
232 1318819
>>18812
Это то самое оптоволокно?
233 1318825
>>18719 (Del)
Ну так ты омега, а не Созыкин.
234 1318827
>>18819
Естественно. Это презентация, как новая Фуджикура восьмидесятая охуенно быстро варит. Я спайкой не знанимаюсь, но по роду работы обязан знать и сам волс, и как с ним работать. Поэтому варить и работать с муфтами обучен. Имел дело с тоже фуджикурой, но 50-кой.
ваш горячо нелюбимый ОП
235 1318833
Почему ссылка на материалы на яндексдиске ведет вникуда?
Только собирался в дорогу накачать для самообразования - а тут ничего не найдено!
У кого-нибудь осталось?
236 1318839
>>16700 (OP)
Сейчас только заметил восбмёрку в оп-посте.
237 1318857
>>18839
Так тред же про процы.
238 1318926
>>18833
Там дохуя было, остался один курс.
239 1318948
Начинать карьеру с инженера в дата-центре нормальное чи гиблое дело ?
240 1318981
>>18948
А твои знания соответствуют вакансии?
241 1318994
>>18981
Ну вполне. Там стажировка.
242 1319001
>>18994
Студентота?
243 1319004
>>19001
Только выпустился, 5 лет специалист.
244 1319030
С праздником, господа. Ящитаю что админское комьюнити одно из лучших в IT-сфере. Люблю всех вас.
photo2018-07-2716-02-56.jpg106 Кб, 960x1280
245 1319036
Сап. Направили к вам, потому что больше нигде не знают ответа.
Вопрос запутанный. Купил инвертор для солнечной электростанции, он имеет разъем RS232 для передачи данных в пеку, но разъем этот, каким-то хуем сделали в форме RJ45. А поскольку у меня в пекарне последовательного порта нет, то я на радостях от покупки, не подумав своей пустой башкой, взял ethernet-кабель и соединил инвертор с сетевой, блядь, картой. Естественно, передачи данных не было, я зазевался, и через некоторое время я заметил, что из платы с разъемом потягивает дымок. Пиздец, блядь.
Собственно, инвертор работает, но через минуту уходит в ошибку по перегреву. При этом его система охлаждения включается на несколько секунд при включении инвертора. Перегревается, как я понял, маленький трансформатор на пикриле, при этом если на него направить воздушный поток, то работает нормально, но не показывает измерения мощности нагрузки. Проблема в том, что я не проверил все функции перед тем, как тыкать кабель в разъем, поэтому не могу сказать, с завода перегрев или в результате манипуляций с RJ45-COM.
Вопрос - мог ли я спалить плату на инверторе, воткнув COM в сетевую карту?
246 1319082
>>19036
Это к электропидорам или к асублядям.
247 1319083
Есть в треде сетевики? Какой минимальный набор требований для вката в джунскую позицию, помощником какого нибудь главхуя? Тоже требуют CCNA?
248 1319102
>>19083
Смотря куда. Меня когда-то взяли работать сетевиком просто за умение обжимать витую пару и класть короба. Но это был ВУЗик. В итоге я там 3 года готовился к CCNA. Так и стал сетевиком )
249 1319103
>>19083
С другой стороны, есть джунские позиции, где требуется профешнл. Наверное, бывает даже вполне джунская позиция для экспертов.
250 1319147
>>19083
Есть такая хрень как собеседование.
photo2018-07-0913-35-59.jpg44 Кб, 708x544
251 1319315
Посоны, вы как выходные проводите? Я вот бухаю.
252 1319403
>>19036
Это лучше в /ra, там и характерный тред с рандомными вопросами есть.
253 1319468
>>19320 (Del)
Не, мне за 30 а тянке 16 на фото и она живет далеко.
254 1319478
>>17660
Лол, а почему рейда нет?
Софт-рейд на всех платформах поддерживается.
255 1319483
>>17660
Это какая-то толстота чтобы набрать классы?
256 1319529
>>19315
Съездил с детьми в океанариум на ВДНХ, в планах сейчас поебаться как следует
257 1319534
>>19529
Прод упал?
258 1319536
>>19315
Хожу по квартире туда-сюда. Посижу за компом, пообновляю вкладки, ещё похожу. Пожру, подрочу, схожу в магаз, полежу на диване, пообновляю те же вкладки, но с телефона. Как-то так.
259 1319634
>>19536
как мило.
а меня сука тяночка сбрила, теперь лежу в кровати как даун с чувством опустошенности
260 1319728
>>19535 (Del)
я стараюсь по всем возможностям присовывать как можно чаще
Сегодня уже два раза было, ещё пару раз можно перед сном, и завтра утром, потом уеду в ДС, а семью брошу на даче
>>19534
нет, сплюнь
261 1319840
>>19728
Бля, проглотил уже.
Стикер63 Кб, 112x112
262 1319841
263 1319842
Аноны, что такое PVID и как от него избавиться?
У меня на портах висит и VLAN и PVID
264 1319852
>>18948
Очень норм дело. Сам такой после многих лет в ISP. Многое узнал. Денег больше :)
265 1319854
>>19842
Это из DLink мира, если не ошибаюсь? То же, что и вилан айди.

У дэлинка есть tagged vlan, аналог trunk в циско, и untagged, то же, что и аксесс.

Как избавиться? Ну, перевести всех в один вилан, например. Смотря, что тебе нужно.
266 1319856
>>19854
Не обязательно, например в Netgear(который внутри та же сиська, имеет настойку PVID), тоже так и не понял что это
267 1319858
>>19854
Я перевёл, у меня PVID стоит нативный VLAN 1, смотри конфиг, весь трафик идёт почему-то через VLAN1, хотя все порты в VLAN10
что надо сделать, перевести все порты в untagged и только после этого назначить влан?
268 1319864
>>19858
Попробуй все порты перевести в untagged vlan 10.
Не помню клишные команды. В вебе просто натыкать.
269 1319878
Кто-нить сдавал RHCSA?
Там есть какой-нибудь вес по заданиям? Можно сдать, не ебясь с LDAP?

Если сдали, по своим ощущением, что сделали\не сделали. По каким кнгиам\видео готовились?
270 1319888
>>19878

>Там есть какой-нибудь вес по заданиям?


Скорее всего да, но какой - хз. Говорят, за отключенный SElinux много снимают.

>Можно сдать, не ебясь с LDAP?


В теории да, но по факту ебля с подготовкой тестового стенда и разворачивание FreeIPA полезнее самого RHCSA.

>Если сдали, по своим ощущением, что сделали\не сделали.


Формально сделал все. Результат был ~270 из 300. За что сняли баллы ниибу до сих пор, лал.

>По каким кнгиам\видео готовились?


Sander van Vugt из шапки. У него и книжка хорошая, и видеокурс. Алсо, стьюдент воркбуки официальные очень помогли. Лежат на всех торрент-трекерах страны.
271 1319924
>>19888

>Говорят, за отключенный SElinux много снимают


Пиздец блядь, кто вообще в здравом уме его использует?
272 1319930
Как разобраться в ансибле за ночь и не обосраться. Фак на хабре глючное уёбищное говно, пришлось самостоятельно пилить всё на свете.
273 1319969
>>19930
Есть охуенная книжка по нему 20!8г в русском переводе, ищи на просторах.
274 1319970
>>19930
Итого 9 часов на изучение/установку ansible и написание полноценного плейбука на беганье по хостам и снимания jstacks c нужного процесса и заливание себе на шару. Тормоз я, но вижу эту хуйню впервые, можно было б и быстрее.
275 1320164
>>20079 (Del)
Бухают все.
image.png854 Кб, 600x815
276 1320175
Как сдампать пароли из Хрома удаленного компа, есть есть доступ к нему по сети? (через Explorer, не RDP)
277 1320194
>>19004

>5 лет специалист


Какая специальность? Щас же всех на 4 перевели
278 1320355

>Во время обучения не дрочите на прон, что занимает уйму времени


Нофапафонщик какой-то постарался, вангую.
279 1320381
>>20355

>Нофапафонщик


Как что-то плохое.
280 1320389
>>20381
Ну, прост по справедливости надо было еще дописать, что баб ебать тоже по-быстрому не получится и это тоже трата времени по отношению к обучению, но что-то пошло не так...
281 1320442
>>20389
При ебле баб ты получаешь мотивацию.
 .jpg13 Кб, 450x295
282 1320450
Хоть убей не могу найти тред тестировщиков, на какой доске из пилили?
283 1320452
>>20442
Мотивацию повернуться к стенке и всхрапнуть? Ну то да.
 .png559 Кб, 485x492
284 1320498
Вечер в вашу айтишную хату

>>18479

> ит-аналитика


Это типа системный аналитик? Можете объяснить, чем надо заниматься на этой должности? Я тут гуглил задачи - и они ооочень расплывчаты. Алсо немного читал в интернетах и захотел вкатиться в бизнес-аналитику, только вот их две, как я понял - одна это нахождение и оптимизация бизнес-процессов, а вторая - это где бизнес-аналитик выступает промежуточном звеном между заказчиком и разработчиками. Я ничего не путаю?
285 1320668
Айтибоги, поясните плиз, реально в загородный дом в Подмосковье ебануть интернеты хоть сколько то приближенные к скорости 100мб?

Спутниковый интернет какая то жопа - 200 кб, как в середине нулевых, - не вариант.
изображение.png93 Кб, 181x199
286 1320699
>>20668
Не вижу ничего сложного, но всё упирается в доступность услуг провайдеров
Как усилить ИНТЕРНЕТ  Спутниковой Тарелкой  3g, 4g и Wi-Fi.webm19,6 Мб, webm,
853x480, 5:48
287 1320778
>>20668
Воздушкой протяни оптику. Какое расстояние до ближайших ебеней?
Вилларриба и Виллабаджо.webm3,3 Мб, webm,
480x360, 0:31
289 1320815
Утра в хату. С началом ебаной рабочей недели.
290 1320834
>>20668
Ставишь тарелку, направляешь на ближайшую вышку, втыкаешь LTE-свисток. Все заебись.
Оптика >>20778 тебе может встать в пару миллионов.
291 1320835
>>20815
А я ожидал, что у меня один из сегментов наебнется, в пятницу меняли свич, но не было уверенности, что в нем проблема. Вот пришел сегодня, а все работает. Так что сегодня праздник, работать не буду, книжку с монитора почитаю.
292 1320838
>>20668

>Спутниковый интернет какая то жопа - 200 кб


Не совсем. Там два стула. Либо анлим на низкой скорости, либо скорость нормальная, но лимит в обе стороны. Тарифы - да, пиздец. И пинг в любом случае как до МКС.
293 1320847
есть гигабитный коммутатор dlink тысячной серии, не помню точно модель
не умеет в веб-морду и ссх, но умеет в телнет. управляемый.
в дефолтных настройках я назначил ему ip:
ipif config System 192.168.0.15/24
сделал save

но он не пингуется из другой подсети. только он. другие хосты пингуются без проблем.
возможно, надо было что-то еще настроить, чтобы ип назначился??
знатоки команд длинка, помогите
294 1320848
>>20847
Только на пинг не отвечает, или и подцепиться не получается?
295 1320852
Я снова выхожу на связь, antons
Есть один ебучий хост (неуникальный! таких хостов, мать его, 200 штук!), который всегда доступен по ICMP, но триггер почему-то срабатывает и хост вываливается в пробелмные.
Что это за хуита?!
На графике ICMP он тоже всегда доступен! ICMP ping всегда равен 1 и никогда не падал до 0. Каким образом срабатывает этот ебаный триггер?! И только на этом хосте! Я скоро ебанусь с этим пиздецом!
296 1320854
>>20848
и не цепляется по телнету тоже
297 1320857
>>20854
Если при выводе конфига IP виден, то он как бы назначен. Возможно, где-то что-то фильтруется. Разрешать подключения только из этой подсети, например, только на определенный порт etc. В душе не ебу, что там у дилинка, но, учитывая, что телнет хуита, такие меры предосторожности представляются разумными.
298 1320858
>>20857

>определенный порт


Железный порт, в смысле.
299 1320879
Что такое гитлаб и чем он отличается от гитхаб?
15282712630970.png180 Кб, 400x388
300 1320885
эх воровач, наверное последние дни досиживаю тут
301 1320886
>>20854
Дефолт гейтвей на свиче сконфигурил? Иначе он ж просто не знает, как в другую сеть ответный пакетик отправить.
302 1320890
>>20886
да, в этом дело, скорее всего:(
303 1320893
>>20879
Изначально -- веб-интерфейс к гиту, сейчас там пиздец комбайн.
304 1320894
>>20885
Чё это ты?
305 1320901
>>20894
Новая работа, наверное не смогу открывать двач, будет стыдно.
Сейчас придёт новенький 40-ка летний пенсионер, бывший ФСБшникна моё место господи, он же ничего не знает, он же ФСБшник, он умеет только включать компухтер, боже мой я даже не представляю что тут будет, надо форматнуть хард, затереть боевые картиночки...
306 1320905
>>20852
Последние данные для элемента данных покажь, в том числе и на момент срабатывания триггера.
Олсо, как там с загрузкой пингеров?
307 1320908
>>20901
Дык ты с телефона.
308 1320909
>>20908
думаю, что первые пару месяцев надо усердно работать
309 1320910
>>20893
мы точно про одно и то же? https://gitlab.com/
310 1320911
>>20901

>надо форматнуть хард, затереть боевые картиночки...


Хард в утиль, поставь какой-нибудь старый из запасника.
311 1320916
>>20905
Вот латест дата.

>Олсо, как там с загрузкой пингеров?


Бля, ну не говори, что из-за них, я просто не могу никак пофиксить эту хуйню.
tumblrinlinenaqr55Bfbe1rjrbcm.jpg7 Кб, 250x242
312 1320922
>>20921 (Del)
да, отправил
наверное запилю, ну там история о том, что айтишнику нет места в отделе милиционеров
заявление уже написано
313 1320923
>>20922
Как твое воспаление?
314 1320924
>>20923
уже ничего, сначала колол ампициллиновая группу антибиотиков, но я её постоянно колол от рожи, и или попался левый препарат или появилась невосприятие
жена купила что-то другое, проколол его, и уже через пару дней всё прошло

страшно, конечно, переходить на новое место, всегда смена работы - это большой стресс
315 1320928
>>20925 (Del)
В пятницу забираю доки, пару дней перерыва будет
316 1320984
Анон со студентками-практиканшами репортинг ин.
Сегодня пришел на работу раньше всех, вижу, сидит студенточка. Поздоровалась со мной и спросила, у кого бы ей поставить отметку о прохождении практики.
Я ей сказал, что я могу поставить, пригласил ее в кабинет. Отвернулся, начал искать ручку на столе, а студентка подошла ко мне и обняла сзади, причем руки сразу полезли под ремень. Я охренел, развернулся к ней (шишка уже привстала). Она увидела мою реакцию, опустилась на коленки, достала хуй и начала его сосать, причем засасывала глубоко, как профессионалка. Я кончил ей в горло, поставил подпись и мы распрощались.
А как началось первое утро вашей рабочей недели, аноны?
15312299633830.png427 Кб, 514x662
317 1321039
>>20984
маня фантазии
15282046443150.png264 Кб, 472x512
318 1321052
только что отказался от оффера во второе место куда звали
ух бля, главное чтобы тот оффер который подписал никто не отозвал, бекапа нет, заявление написано

бывали случае отзыва оферов после подписания?
hangover3.jpg163 Кб, 640x360
319 1321054
>>20984
ахаха, сука... ...практикантка ему отсосала... в голосину просто...
Это даже не маня-фантазии, это шизоидное расстройство какое-то..
320 1321057
>>21054

>шизоидное расстройство


Значение знаешь?
321 1321060
>>21052

>бывали случае отзыва оферов после подписания?


Даже итт об этом писали месяца 2 назад

>только что отказался от оффера во второе место куда звали


Почему не взял время на подумать?
322 1321061
>>21054
Это лучше, чем обжираться нутеллой по выходным
323 1321063
>>21060

>Почему не взял время на подумать?


время уже давали
324 1321064
>>21061
а вот и нет, и в эти выходные я обжирался пиццей и данкен донатсом
а пост про шизу не я написал
325 1321066
>>21063
Еще бы взял
326 1321068
>>21066
перед смертью не надышишься
327 1321069
>>21066
Хуёвый звоночек был бы для работодателя. Я б овертайм не дал. Разве только именно этот человек очень нужен на любых условиях.
328 1321071
>>21069
>>21066
я им ещё не нравился со своей второй работой, прямо совсем, хотя я её и так дропну, так как негатива много, а выхлопа мало, и заёбываться стали последнее время сильнее обычного
329 1321129
>>21052

>бывали случае отзыва оферов после подписания?



Смотря что ты подписывал.

К примеру, я был знаком с человеком 15 лет, вместе учились в школе, в ВУЗе, вместе тусовались на выходных и не особо успели заебать друг друга - даже работали вместе около трёх-четырёх недель. Меня заебала моя работа и на какой-то пьянке я рассказал ему об этом, на что он предложил работать у него в госконторе, куда его начальником какого-то там отдела пристроил папа - тоже типа ИТ, но больше административная деятельность - я согласился, но сказал что надо с прежней работы надо уйти, так как если я тупо съебу то прощай зарплата за полтора месяца.

В итоге через три-четыре недели, таки поругавшись с начальством на прежнем месте, уволился, пишу ему что готов выходить а он отвечает что уже через день после нашего разговора взял другого петуха.

В итоге я лишился старой работы, на всю серую часть меня таки наебали, ещё меня наебали с новой работой, дело было мало того что в декабре, когда хуй что найдёшь, так ещё в декабре 2014, когда бакс был под 80 и уже массово повалили увольнения. При этом из отложенного бабла тысяч тридцать, так как на прежней работе платили копейки. Охуенно.

Выводе из рассказанного делаете сами.
330 1321138
>>21129
ну у меня оффер на руках и, ой лол, справки о пройденной медкомиссии, плюс их ХРюшка звонила и сказала писать заявление, если я в них заинтересован, что 7 числа уже оформят
331 1321145
>>21138

>плюс их ХРюшка


Как тебе она? Молодая?
332 1321147
>>21138
А что этот "оффер" из себя представляет? Если неподкреплённая (как пиздеж моего другана) договорами электронная писанина то до 7 числа я бы не разжимал сфинктер.

А что за медкомиссия? Работодатель направил? Следы наркоты в организме искали?
333 1321157
>>21147
может и икали, плюс было псих обследование в двух разных клиниках, пздц
оффер - подписанное офф предложение (с условиями) от работодателя, с котоырм ты соглашаешься или нет

>>21145
средняя, обычная, ничего примечательного для меня не нашёл
334 1321162
>>21157

>оффер - подписанное офф предложение


Так это понятно.

Я про то что ты там такое подписал. Что это за документ? Трудовой договор? Как я понимаю нет, если тебя только 7 числа "оформят".
335 1321177
>>21162
и я про тоже, ну оффер от слов отличается сильно
оффер завизированное предложение о работе, а слова пустота

в любом случае очкую
336 1321180
>>20879
Ну я как понимю, гитлаб ты можешь у себя развернуть на сервере, и это будет твоя система контроля версий и т.д.
изображение.png125 Кб, 320x320
337 1321185
>>21177

>оффер завизированное предложение о работе



От твоих слов создаётся впечатление что это что-то типа грамоты из Ашана с соответствующей юридической силой.
338 1321191
>>21185
В том и хуйня, что силы нет, но с другой стороны это лучше, чем просто слова

когда ты даёшь в долг, то в расписке пишут паспорт и фио, вроде хуйня, но считается документом в суде
339 1321196
>>21191

>когда ты даёшь в долг, то в расписке пишут паспорт и фио


И договор займа.
340 1321199
>>21196

>И договор займа.


расписки достаточно
341 1321216
>>21199
С одной распиской насколько я знаю в суд не идут, делают договор займа в двух экземплярах и пишут расписку после этого в дополнение.

Недавно давал в долг 200к, попросил знакомого юриста помочь, он сказал сделать так как я описал выше.
342 1321221
>>21196
>>21216
А этот договор займа заверяют у нотариуса?
343 1321228
>>21221
Не, можно без нотариуса.
344 1321253
Это как вообще, нахуй?
График показывает одно, Queue совершенно другое
345 1321258
>>20886
>>20847
аноники, кто знает систему команд длинка,н апишите полз, как анзначить ему дефолтный гв
346 1321263
>>20834
Откуда ты знаешь? Может он в 10 км от такого ИСП находится, 2-3К уе встанет.
348 1321265
Ребятки. Работаю в больничке сисадмином. 9 зданий, 400 компов, зарплата 17к. Работаю только пол года. Посоветуйте чему я ещё могу научиться здесь.
349 1321266
>>21263
Я и не знаю, говорю "может встать". Может и не встать.
Но вероятность того, что он в 10км от исп намного ниже, чем того, что он > чем в 10км от исп.
350 1321270
>>21265
Проще говоря: как вылезти из эникейского рабства?
351 1321290
>>21265

>Посоветуйте чему я ещё могу научиться здесь.



>9 зданий, 400 компов


Ansible, Zabbix, всякие WSUS, локальные репозитории, оптимизация маршрутизации, балансинг

>зарплата 17к


Варить гречку 100 разными способами
352 1321297
>>21290
Ансибл на винде хоть и есть, но перечит всему тому что воспитывает в своих админах МС.
353 1321305
>>21297
А что он воспитывает?
354 1321306
>>21263
блять, у меня на даче есть ИСП с оптикой, столб идёт мимо участка, подключение 25к рублей, они там блять охуели в край
цена из-за "КОТТЕДЖА" в два раза дороже, чем в многоквартирные дома, то есть сраные 50 мегабит стоят по 1к, вообще блять охуеть
поэтому сижу пока на йоте с внешней антенной
355 1321308
>>21305
Точно не массовую автоматизацию консолькой. Хотя сейчас вроде виндоус нано появился с башем, но это достаточно далеко от АДшечки и офисной сетки на 400 компов.
356 1321317
>>21308
нахуй нужен ансибл - автоматизировать работу в линупсе
как автоматизировать работу в винде - ГПО, любой скрипт через ГПО, всё что угодно
в чём разница? - в реестре, так как линупс набор разбросанных файлов, а виндовс централизованно хранит все конфиги в реестре в соответствующих ветках

ансбил под винду не больше чем маркетинговый пиар, на деле ни один айтишник его юзать не станет
357 1321327
>>21317
Под виндой от реестра уже несколько лет отказываются. Да и в линуксах файлы разбросаны не просто так, там каждая папка для своих целей и пакеты при развёртке достаточно строго придерживаются назначения этих папок.

Ну и как бы городить и с реестром можно через ансибл, только нужды нет особой, там легче всего через политики сделать.
358 1321329
>>21308

>консолькой


Так я не понял, вам автоматизация нужна, или консолька?
359 1321346
>>21317

>ансбил под винду не больше чем маркетинговый пиар, на деле ни один айтишник его юзать не станет


На деле ни один айтишник не будет использовать виндовые средства автоматизации на больших архитектурах. Фэкт.
360 1321349
>>21329
CLI интерфейс лучше всего автоматизируется, так уж вышло.
image.png27 Кб, 794x376
361 1321354
Я же сказал МИЛЛИОН, сука, что тебе НЕПОНЯТНОГО?
362 1321358
>>21346

>средства автоматизации на больших архитектурах


это да, тут не поспоришь, но только на очень больших
363 1321359
>>21358
Если хочешь быть грамотным специалистом и есть капля интеллекта, то виндовые системы можно и не учить.
364 1321373
>>21359

> то виндовые системы можно и не учить.


винда составляет 100% рабочих станций, а также в 99% служит ЛДАПом для всего остального, также 90% файловых серверов
учить придётся, чтобы обезопасить себя, и слишком большой спрос
365 1321376
>>21373
Проще нанять для этого виндоадмина
366 1321378
>>21376
Который может быть не компетентным, и нахуёвничать
хотя, местами все мы не компетентны
недавно беседовал с CCNP, который не знал как проходит проверка сертификатов в pki
367 1321382
>>21377 (Del)
миллионером стану, тогда проведу
а йоту продам
368 1321385
>>21378

>pki


что это такое?
369 1321388
>>21377 (Del)

>правда 3г из говноконсервы


Я имел в виду нормальную спутниковую тарелку, можно найти б/у на авите.
Усиливает охуенно, потерь минимум.
Для 3г, наверное, смысла нет, LTE летает.
370 1321395
>>21388

> спутниковую тарелку


Привет плохие погодные условия.
image.png16 Кб, 389x492
371 1321396
>>21385
публик кей инфрастракча
ну есть самоподписанные рут ЦА, которые добавляются по дефолту во все системы, они подписывают промежуточные ЦА, которые выдают конечные ЦА
вон у гугла вообще вся цепочка, охуели
там есть всякие точки CDP, OSCP, где публикуются списки отзывов

https://www.sysadmins.lv/blog-ru/planirovanie-rasshirenij-cdp-i-aia.aspx
Вот тут латыш неплохо пишет, правда по винде, но общие понятия все сохранены
372 1321397
>>21396
То есть тут так же как с ключами/сертификатами pem для https?
373 1321404
>>20847
Адрес шлюза на этом свиче прописан?
374 1321411
>>21397
ну так, у тебя весь https и работает на PKI, а ты что думал, там свой особенный?
проверяется сертификат по дате от и до, по точкам отзыва, по доменному имени

если дальше почитать, то первый шаг проверки https идёт по http, так называемый STEP1, всякими сквидами можно собирать все ссылки на ресурсы на STEP1, а вот данные дальше буду шифрованы
375 1321412
>>21395

>Привет плохие погодные условия.


Неделю назад был ливень, качество связи упало незначительно.
376 1321416
>>21411
Это я знаю. Просто подумал что у винды в домене свои какие-то правила. Ну и видел файлы сертификатов и ключей и pki, и pem, и crt/key, в итоге не могу понять чем они отличаются (похоже что ничем).
15242060874500.png191 Кб, 512x342
377 1321423
>>21415 (Del)
ты знал
только я тут вечный сквидист, и занимаюсь общими вопросами ИБ
378 1321433
>>21430 (Del)
Орнул
379 1321436
Где порноскримеры?
380 1321441
>>20789
А как я запущу это, если у меня доступ только к файлам?
381 1321447
>>21378
В курсе CCNP нет ничего про pki и ключи.
382 1321448
>>21447
нету, но общие понятия же должны быть, как можно дрочить одно направление не понимая основ других направлений
383 1321449
>>21258
ip default-gateway ipaddr netmask
Ну Гугл же есть, ну... У дэлинка часто бывает незначительное расхождение в синтаксисе от версии к версии. Ну там разберёшься.
384 1321475
Алло помогите
>>20498
image.png23 Кб, 661x236
385 1321478
напомните, а на днолинках и трикомах, как правильно ставить?
Tagged на транки и untagged на вланы?
386 1321511
>>21478
untagged - на access порты (без dot1q меток), tagged на все остальное.

Если на порту несколько tagged, порт транковый (по классификации циско).
387 1321517
>>21511
То есть я могу назначить VLAN10 на любой порт и он надо перевести его в Untagged, и назначить сотню вланов на порт и сделать его taggged? так ведь?
388 1321520
>>21517
VLAN10 для пользаков идёт в пользовательские порты untag и в аплинк tag.

VLAN110 для управления идёт в порт для управления untag и в аплинк tag.

Такой вот юзкейс, например.
389 1321540
>>21520
лады, так и порешаем
390 1321633
>>21520
Долбоебы делали, прости господи.
391 1321673
>>21633
Как бы ты сделал?
392 1321679
>>21673
Так, как это принято. Транки с 801.q а друге порты в аксэс. Первый вилан по дефолту.
393 1321745
>>21264
Спасибо!
394 1321781
>>21679
Это dlink-way. У них нет понятия транка как такового. Только tagged/untagged/'NA'.

Долбоебы или нет, вопрос десятый. Но нишу свою нашли, успешно разрабатывают и внедряют (тестируя на покупателях). Поддержка в мухосранях имеется, весьма оперативна в отличие от. Стоит копейки, опять же, в отличие от.
395 1321968
>>20910
Гитлаб не только как сервис доступен, но и как программный продукт.
396 1321969
>>20909
На обеде-то поскроллить самое то.
397 1321970
>>20916

>латест дата


Давай максимум детальный график на момент срабатывания триггера (Graph жми и скролль до нужного времени).

>я просто не могу никак пофиксить эту хуйню


Да ты заебал, количество их увеличь вдвое для начала. Алсо, это ж анричебл поллеры, у тебя дохуя хостов постоянно недоступно?
398 1321973
>>21475
Где я их встречал, они были сорт оф переводчикам с языка бизнеса на язык тз для разработчиков. Системный ещё и выяснить может, что бизнесу надо.
399 1321985
>>21781

>Стоит копейки


Я бы не сказал. Вот микротик свитч точно копейки стоит в отличии от.
400 1322198
Ребятки, подскажите, где сейчас подшабашить можно честному эникею? Сейчас въёбываю вторым админом в госконторе в своем мухосранске с 300к населения, график 5/2 8-17, зп 35к на руки. Контора - несколько зданий, около 350-400 разношёрстных рабочих мест. В хозяйстве: несколько хостов с гипервизором Xen (Citrix), несколько физических серверов Win2008-2012,
на виртуальных и физических серверах крутится куча всякого говна: 1С, MSSQL, MySQL, Oracle, Firebird, файловые помойки, принт-сервера, випнеты, даллас-локи и т.д. и т.п., есть пара СХД NetApp, есть пара самодельных СХД на винде и FreeBSD. Чем занимаюсь: установка, настройка и обслуживание самого гипера Xen и соотв.виртуальных машин на его хостах, обслуживание физ.серверов по мере надобности, ковыряние СХД NetApp (тех.поддержка закончилась, на продление денег нет, приходиться вникать), сделал пока на подмену нетапам одно СХД (ZFS) на FreeBSD из старого сервера и кучи дисков, установка и настройка разношерстных windows-рабочих станций с различным ПО, настройка коммутаторов-роутеров по отделам, подбор и замена комплектухи на раб.станциях и серверах, замена батареек в ИБП, картриджей (нечасто, т.к. есть отдельный чел по ним), ну и прочая такая хуйня.
Ну и конечно беготня по ХРюшкам и решение мегапроблем, типа "...у меня коврик не сворачивается и клавиатура не играет!!!"
Плюс ещё в этих нескольких зданиях конторы идёт непрекращающийся ремонт и соотв.переезды отделов. В проекты при ремонте СКС нихуя не включается, поэтому периодически приходиться ещё витую пару таскать и разводить её по кабинетам.
Денег мало, ипотека, тугосеря малый, в общем обычный комплект, нужна подработка удаленная на 10-15к. В моём мухосранске ничего не найти подходящего, да и работы на большую ЗП тоже нет. Может посоветуете кто чего дельного?
401 1322199
>>21970

>Да ты заебал, количество их увеличь вдвое для начала. Алсо, это ж анричебл поллеры, у тебя дохуя хостов постоянно недоступно?


Было 20, я поставил 100, ситуация та же. И я подумал, что хуита это всё!
Но потом я увеличил до 200 и загрузка поллеров упала - пик1
С этим разобрались, можно сказать...

> у тебя дохуя хостов постоянно недоступно?


Да, филиалов дохера и каналы говно

Но проблема с висящим хостом не ушла.

>максимум детальный график на момент срабатывания триггера (Graph жми и скролль до нужного времени).


Пик 2. Проблема в том, что я не вижу, чтобы триггер срабатывал. И ICMP Ping min = 1
402 1322200
>>21781
>>21679
А что тогда такое PVID, это вроде что-то типа нейтив влана? зачем он вообще нужен
403 1322207
>>22198
в ДС за такое плотят 70-80к, ты знаешь на что я намекаю
404 1322208
>>22198

>СХД на FreeBSD


а чего ты OpenNAS не поставил? или это он и есть
405 1322214
Какие необходимы знания на уровень джуниора С++, анонимусы?
406 1322226
>>22214
Нужно хотя бы различать тред сетевиков и доску /pr/
Без этого не возьмут
15285318707020.png544 Кб, 960x960
407 1322227
>>22226
у меня большое напряжение последний месяц, но ты смог меня развеселить, спасибо
408 1322229
>>22227
А мы тут все такие веселые. Стоит тебе зайти на /pr/, твое напряжение вернется
Подумой об этом.
409 1322231
>>22226
В /pr я не был, а тут сижу ещё со времён кохабы и пятихатки-куна, правда тред другой был. И вообще меня интересует перспектива найти работу, что соответствует тематике доски и треда, так что иди нахуй
410 1322232
>>22229
я не тот анон, к счастью, я тот кто пытается вкурить что такое PVID >>22200
411 1322240
>>22231

>иди нахуй


нет ты
412 1322244
>>22208
поставил Nas4Free
413 1322249
>>22202 (Del)
Так а хули тут удивляться то? По самой 1с-ке отдельный человек приходящий рулит :) За серверами мы присматриваем, как то так.
414 1322259
>>22207
Я знаю, брат, на что ты намекаешь, сам об этом постоянно задумываюсь и мне становится ещё хуёвее... :) Вижу только один вариант в этом плане - ехать одному, типа вахтовым методом, жилья то нет ни хуя в ДС у меня, ни родных ни близких, семью так сразу не перекинешь, школа, садик и прочая хуета.
415 1322262
>>22259
Сними комнату за 10к, сам живи на 10-15к, отсылай домой 50-60к, хули
416 1322275
>>22262
Спасибо за совет. Годный вариант, в принципе. Попробовать можно. Рассматриваю как крайний его, потому что семейная жизнь по пизде пойдет скорее всего в этом случае. :)))
А на удалёнке я так понял, с моими познаниями делать не хуй? Если только вкатываться в вёрстку какую-нибудь, я правильно мыслю?
417 1322278
>>22275

>крайний


последний*
418 1322279
>>22275

>А на удалёнке я так понял, с моими познаниями делать не хуй


Удалёнку нормальную сложно найти
попробуй проштудировать ХХ, а вообще выложи резюме и посмотри что тебе предложат, может кто-то сам тебя найдёт
419 1322280
>>22232
5 сек в гугле, ну ёбаннна.
https://gnom-virtuoz.livejournal.com/66406.html
420 1322282
>>22280

>https://gnom-virtuoz.livejournal.com/66406.html


я это тоже читал, похоже на цисковский нейтив влан, но это не точно
421 1322313
Решил поиграть с покет трейсером, как создать area 1 в OSPF и сделать роутер ABR?
Сейчас в area 0 всё работает, кусочек из одного из устройств:
interface Loopback0
ip address 192.168.255.2 255.255.255.255

router ospf 1
log-adjacency-changes
network 192.168.2.0 0.0.0.255 area 0
network 192.168.3.0 0.0.0.255 area 0
network 192.168.4.0 0.0.0.255 area 0
network 192.168.5.0 0.0.0.255 area 0
network 10.10.0.0 0.0.0.255 area 0
422 1322314
Есть кто съебалсо за бугор, какое направление там более востребованное? Интересуют страны европы.
423 1322318
>>22314
Тут был местный анон, который уехал по линупсам в европу в 28 лет с женой и личинкой, но с инженерными сертификатами
424 1322328
>>22313

>Решил поиграть с покет трейсером


>2018



>>22314
Девопс, с хорошим знанием аркестрации. Сетевики уровня CCIE. Синьоры-программисты по джвае.
Больше никто не нужен.
425 1322329
>>22313
Просто на пограничном рутере добавил вторую арею в маршрут и всё и так заработало
426 1322333
>>22328

>Решил поиграть с покет трейсером


>2018


тебя ебёт в чём я играю?
427 1322400
>>22333

>тебя ебёт в чём я играю?


Ты бы еще пришел в /pr/ и спросил про сдвиговые регистры в tasm 1.2
428 1322404
>>22333
Забей, в том треде тоже писали хуйню про PT по сути ничего не поясняя. По факту, для подготовки уровня CCNA RS, отличный инструмент.
429 1322434
>>22404

>для подготовки уровня CCNA RS, отличный инструмент.


Для подготовки уровня CCNA RS давно придумали инструменты на порядок лучше.
430 1322441
>>22314 почти любое IT направление, если ты в нём профессионал.

Из друзей, бывших коллег и знакомых, уехавших именно в Европу и при этом не программистов:
- Linux и UNIX админы (уровень RHCE и выше),
- сетевики (CCNP и выше),
- сетевик-WiFi'щик (CCNP-Wireless, + Aruba),
- Windows админы (специализация - communication/collaboration services: Office 365, Exchange, Skype/Lync),
- Windows админы (специализация - corporate services: AD, SCCM, SCOM, etc.),
- стораджисты (инженеры по системам хранения данных IBM, EMC, etc.),
- бекапщики (инженеры по системам резервного копирования EMC, Symantec, etc.),
- middleware'щик (IBM),
- датабазники (Oracle, MS SQL),
- мониторщики (инженер по системам мониторинга MS и IBM),
- девочка-инженер по системам Blackberry,
- девочка-инженер по ServiceNow,
- Lotus-админы (это вообще пушка, да; очевидно, они уехали работать в чешский офис IBM).

// мимо-тот-самый-анон, который уехал по линупсам в европу в 28 лет с женой и личинкой, но с инженерными сертификатами
431 1322444
>>21970
>>22199
Где ты, умные анон?
432 1322474
>>22434
Так чем ПТ хуже остальных, там впн или бгп нельзя полапать? нет маршрутизации или аггрегации линков? ну нету там часть оборудования, но до CCNP оно в целом не нужно
433 1322477
>>22441

>- Windows админы (специализация - corporate services: AD, SCCM, SCOM, etc.),


а куда сертификаты проебал?
минимум MCSE, MCSA калла там и своих достаточно
434 1322480
>>22441
Как у тебя с языком, какой примерно уровень необходим?
435 1322483
>>22474

>бгп нельзя полапать?


IBGP нет.
436 1322493
>>22483

>IBGP нет


а он где-то встречается до CCNP?
437 1322498
>>22493
Да, в CCNA
438 1322500
>>22477 виндовые админы вообще вроде без сертификатов уехали. Но уровень ориентировочно MCSE. Они были в РФ как крепкие миддлы или начинающие сеньоры.

>>22480 разговорный английский был у всех. У кого был слабый язык - учились на курсах в компании и сами с платными очными репетиторами.
439 1322504
>>22500

>виндовые админы вообще вроде без сертификатов уехали


очень странно, винда даже со знанием шелла довольно частое явление
440 1322508
>>22441

>- стораджисты (инженеры по системам хранения данных IBM, EMC, etc.),


>- бекапщики (инженеры по системам резервного копирования EMC, Symantec, etc.),



Я правильно понимаю что эти больше с железом работают, нежели что-то хуярят по клавиатуре как видноадмины или сетевики?
441 1322522
>>22504 нет, ну шелл то они наверняка знали. Просто сертификаты не удосужились получить, если мне память не изменяет.

>>22508 нет, не правильно понимаешь. Работают так же как и другие админы - хуячат по клавиатуре, работают в web-gui и в консольках. Далеко не все из этих админов вживую видели системы хранения данных и ленточные библиотеки. Это и не нужно, по большому счёту: установку в датацентре и замену гарантийных дисков делают сервисные инженеры вендора.
442 1322531
>>22522

>Просто сертификаты не удосужились получить, если мне память не изменяет


а сертификаты кстати не особо гоняют по шеллу, там 90% вопросов про гуй и возможности, а по шеллу всего вопросов 10 из 60, вроде как
типа:
какие типы впн вы будите использовать для автоматического подключаения
IKEv2
PPTP
SSTP
L2TP
443 1322533
>>22522

>Работают так же как и другие админы - хуячат по клавиатуре, работают в web-gui и в консольках.



Вот, кстати - в детстве любил ковырять в компах, поэтому после гуманитарной вышки и службы в войсках связи перекатился сначала в эникеи, потов в шивы - чет не понравилось ни администрирование винды, ни сети хотя толком не успел глотнуть ни там, ни там, но не очень-то хочется. Сейчас хоть по работе есть антенны, фидеры и всё такое.

А есть какая-то оплачиваемая специальность с возможностью вката, которая приближает именно к железкам, а не к клаве, консольке и GUI?
444 1322550
Эх аноны, перестал бухать, начал в выходные дни между сменами подключаться работать по удалёнке и учить новую парашу. Время девать некуда.
изображение.png363 Кб, 730x384
445 1322552
>>22550

>начал в выходные дни между сменами подключаться работать по удалёнке и учить новую парашу

446 1322559
>>22550
Начни бухать, не вижу пробелмы.
447 1322560
>>22552
Я знаю, я пал очень низко, поэтому и ищу поддержки уважаемых анонов. А ведь мог сейчас с похмелья валятся и смотреть туртуб. Но нет, ставь новую хуйню, разбирайся в ней, разбирай тикеты сука.
448 1322561
>>22560
быстрофикс

валяться
449 1322567
Знакомые просят почистить от софтварного говна 3 ноута у них в конторе + проверить на вирусы.
Сколько денег просить?
450 1322568
>>22552
На зоне, где сидел, над входом в промзону(это где работают зеки) тоже надпись : "Запомни сам и передай другому, что честный труд - дорога к дому". Каждый раз как видел, вспоминал этот "арбайт махт фрай"...
451 1322575
>>22568
Походу, мы на одной зоне чалились. Или это на всех зонах так
Печатники. 161
452 1322580
>>22560
а что за удалёнка, расскажи, это от твоей же работы или что-то на стороне нашел?
мимо эникей, не знаю куда расти. (дрочу ccnp и lpi 101-102)
453 1322584
>>22575
на всех наверное.
другая зона
454 1322587
>>22568
>>22575

>IT /wrk/


>2018

455 1322588
>>22587
Скорее так:

>Россия


>2018

456 1322596
>>22587
а ты хотел стать грамотным специалистом, не отсидев? бери пример с навального, он CCIE стал пока сидел
457 1322602
>>22567
Минимум 2к за ноут.
458 1322617
>>22602
в интернетах везде 1к за диагностику 1 ноута
459 1322618
>>22617
Так это только диагностика.
460 1322635
>>22533 инженер датацентра.
461 1322652

> https://tproger.ru/devnull/weird-and-funny-github-projects/


все же программисты ебнутые
462 1322654
>>22652

>все же программисты ебнутые


lf
463 1322660
>>22596
шутки шутками, но я за год своего "некапчевания" серьезно подтянул английский. На 2к слов увеличил словарный запас. и за каким то хуем выучил все столицы стран мира
464 1322663
>>22660
Столица Швейцарии?
465 1322669
>>22663
Пит буль
466 1322670
>>22660

>некапчевания


Это лучшее, что с нами происходит
пойду дрочить ICND2
467 1322672
>>22663
Европа вся задрачивается за два часа дня. Самый пиздец это Африка.
468 1322687
>>22672
Ответяй!
469 1322689
>>22580
Да не, просто подключаюсь к своей работе по впн. Так сам бы рад найти, что то на удалёнку и сидеть дома, но бабло держит. Столько зелёных бумажек с моей текущей квалой я нигде не найду.
470 1322790
Что такое chroot и как его обычно используют?
471 1322796
>>22790

>chroot



chroot
Материал из Википедии — свободной энциклопедии
Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 15 июня 2016; проверки требуют 6 правок.
Перейти к навигацииПерейти к поиску
chroot — операция изменения корневого каталога в Unix-подобных операционных системах. Программа, запущенная с изменённым корневым каталогом, будет иметь доступ только к файлам, содержащимся в данном каталоге. Поэтому, если нужно обеспечить программе доступ к другим каталогам или файловым системам (например, /proc), нужно заранее примонтировать в целевом каталоге необходимые каталоги или устройства.

Термин chroot может относиться или к концепции изменений корневого каталога, или к системному вызову chroot(2), или к программе chroot(8), что обычно понятно из контекста.

Изменение корневого каталога производится при помощи системного вызова chroot(2). Изменение корневого каталога затрагивает только текущий процесс (то есть процесс, сделавший системный вызов chroot(2)) и всех его потомков. Если требуется запустить некоторую программу с изменённым корневым каталогом, но в данной программе не предусмотрено выполнение вызова chroot(2), используют программу chroot(8). Эта программа принимает в качестве параметров новый корневой каталог и путь к программе. Она сначала сама выполняет вызов chroot(2) для изменения собственного корневого каталога на указанный, а затем запускает программу по заданному пути. Так как изменённый корневой каталог наследуется потомками процессов, программа запускается с изменённым корневым каталогом.

Программа, корень которой был перенесён в другой каталог, не может обращаться к файлам вне этого каталога. Это обеспечивает удобный способ помещения в «sandbox» («песочницу») тестовой, ненадёжной или любой другой потенциально опасной программы. Это также простой способ использования механизма «jail» («тюрьмы»). Однако, документация предостерегает от такого использования[1]. Но наиболее часто chroot используется для сборки дистрибутивов или отдельных программ как бы в «чистой» среде. См. также bootstrapping.

На практике в chroot сложно поместить программы, ожидающие при запуске найти свободное место на диске, файлы конфигурации, файлы устройств и динамические библиотеки в конкретных местах. Для того чтобы позволить программам запуститься внутри chroot-каталога, необходимо обеспечить их минимальным набором таких файлов, желательно аккуратно выбранным так, чтобы не позволить неумышленный доступ к системе снаружи (например, через файлы устройств или FIFO).

Программам разрешается открывать файловые дескрипторы (для файлов, конвейеров и сетевых соединений) в chroot-е, который может упростить изготовление jail, делая необязательным хранение рабочих файлов внутри каталога chroot. Это также может использоваться как простейшая capability-система, в которой программе явно даётся доступ к ресурсам вне chroot основываясь на дескрипторах, которые содержатся внутри.

Содержание
1Использование
2Недостатки
3См. также
4Ссылки
5Примечания
Использование
Разделение привилегий — chroot может использоваться как упреждающий способ защиты от бреши в безопасности, предотвращая возможного атакующего от нанесения любых повреждений или зондирования системы с помощью скомпрометированной программы. Например, сетевой файловый сервер может делать chroot в тот каталог, из которого он раздаёт файлы, сразу после соединения с клиентом. Подобный подход используется MTA Postfix, который разделяет свою работу на конвейер меньших, индивидуально заточённых в chroot программ.
Изготовление honeypot-ов — chroot-каталог может быть наполнен таким образом, чтобы симулировать реальную систему с запущенными сетевыми сервисами. Механизм chroot в результате может предотвратить обнаружение атакующими систему с целью компрометации от того, что это является искусственным окружением, или от взлома реальной системы.
Недостатки
Только суперпользователь (root) может выполнять системный вызов chroot(2). Это необходимо для того, чтобы предотвратить атаку со стороны пользователя при помощи помещения setuid-ной программы внутрь специально изготовленной chroot jail (например, с ложным файлом /etc/passwd), приводящую к тому, что он получит повышение привилегий.

Сам по себе механизм chroot не полностью безопасен. Если программа, запущенная в chroot, имеет привилегии root, она может выполнить second chroot для того, чтобы выбраться наружу. Это работает, потому что некоторые ядра Unix не позволяют правильного вложения контекстов chroot.

Большинство систем Unix не полностью ориентированы на файловую систему и оставляют потенциально разрушительную функциональность, такую как сетевую и контроль процессов доступной через интерфейс системных вызовов к программе в chroot.

Механизм chroot сам по себе не умеет осуществлять лимитирования на ресурсы, такие как пропускная способность ввода-вывода, дисковое пространство или время ЦП.

См. также
Песочница (безопасность)
Виртуализация на уровне операционной системы
Chmod
Ссылки
chroot(2) — страница справки man по системным вызовам FreeBSD (англ.)
chroot(8) — страница справки man системного администратора FreeBSD (англ.)
Jailkit: Набор утилит для построения chroot-окружений.
Создание chroot окружения в Fedora с помощью yum
Статья «Установка Chroot Jail для CVS»
Русская статья Chroot для SSH
Chroot Jail для SSH
Взлом chroot
Настройка OpenSSH chroot в FreeBSD
Примечания
http://man7.org/linux/man-pages/man2/chroot.2.html
[скрыть]⛭
Команды Unix
[скрыть]⛭
Утилиты POSIX.1-2008
admin alias ar asa at awk basename batch bc bg c99 cal cat cd cflow chgrp chmod chown cksum cmp comm command compress cp crontab csplit ctags cut cxref date dd delta df diff dirname du echo ed env ex expand expr false fc fg file find fold fort77 fuser gencat get getconf getopts grep hash head iconv id ipcrm ipcs jobs join kill lex link ln locale localedef logger logname lp ls m4 mailx make man mesg mkdir mkfifo more mv newgrp nice nl nm nohup od paste patch pathchk pax pr printf prs ps pwd qalter qdel qhold qmove qmsg qrerun qrls qselect qsig qstat qsub read renice rm rmdel rmdir sact sccs sed sh sleep sort split strings strip stty tabs tail talk tee test time touch tput tr true tsort tty type ulimit umask unalias uname uncompress unexpand unget uniq unlink uucp uudecode uuencode uustat uux val vi wait wc what who write xargs yacc zcat
[скрыть]⛭
GNU Coreutils
Файловые утилиты
chgrp chown chmod cp dd df dir dircolors install ln ls mkdir mkfifo mknod mv rm rmdir shred sync touch vdir
Текстовые утилиты
cat cksum comm csplit cut expand fmt fold head join md5sum nl od paste ptx pr sha1sum sort split sum tac tail tr tsort unexpand uniq wc
Shell-утилиты
basename chroot date dirname du echo env expr factor false groups hostid id link logname nice nohup pathchk pinky printenv printf pwd readlink seq sleep stat stty tee test true tty uname unlink users who whoami yes
Категории: Программы для защиты информацииУтилиты Unix
Навигация
Вы не представились системеОбсуждениеВкладСоздать учётную записьВойтиСтатьяОбсуждениеЧитатьТекущая версияПравитьПравить кодИсторияПоиск

Искать в Википедии
Заглавная страница
Рубрикация
Указатель А — Я
Избранные статьи
Случайная статья
Текущие события
Участие
Сообщить об ошибке
Сообщество
Форум
Свежие правки
Новые страницы
Справка
Пожертвовать
Инструменты
Ссылки сюда
Связанные правки
Спецстраницы
Постоянная ссылка
Сведения о странице
Цитировать страницу
Печать/экспорт
Создать книгу
Скачать как PDF
Версия для печати
В других проектах
Элемент Викиданных

На других языках
Deutsch
English
Español
Français
日本語
한국어
Polski
Português
中文
Ещё 9
Править ссылки
Эта страница последний раз была отредактирована 9 апреля 2018 в 21:35.
Текст доступен по лицензии Creative Commons Attribution-ShareAlike; в отдельных случаях могут действовать дополнительные условия. Подробнее см. Условия использования.
Wikipedia® — зарегистрированный товарный знак некоммерческой организации Wikimedia Foundation, Inc.
Свяжитесь с нами
Политика конфиденциальностиОписание ВикипедииОтказ от ответственностиРазработчикиСоглашение о cookieМобильная версияWikimedia Foundation Powered by MediaWiki
471 1322796
>>22790

>chroot



chroot
Материал из Википедии — свободной энциклопедии
Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 15 июня 2016; проверки требуют 6 правок.
Перейти к навигацииПерейти к поиску
chroot — операция изменения корневого каталога в Unix-подобных операционных системах. Программа, запущенная с изменённым корневым каталогом, будет иметь доступ только к файлам, содержащимся в данном каталоге. Поэтому, если нужно обеспечить программе доступ к другим каталогам или файловым системам (например, /proc), нужно заранее примонтировать в целевом каталоге необходимые каталоги или устройства.

Термин chroot может относиться или к концепции изменений корневого каталога, или к системному вызову chroot(2), или к программе chroot(8), что обычно понятно из контекста.

Изменение корневого каталога производится при помощи системного вызова chroot(2). Изменение корневого каталога затрагивает только текущий процесс (то есть процесс, сделавший системный вызов chroot(2)) и всех его потомков. Если требуется запустить некоторую программу с изменённым корневым каталогом, но в данной программе не предусмотрено выполнение вызова chroot(2), используют программу chroot(8). Эта программа принимает в качестве параметров новый корневой каталог и путь к программе. Она сначала сама выполняет вызов chroot(2) для изменения собственного корневого каталога на указанный, а затем запускает программу по заданному пути. Так как изменённый корневой каталог наследуется потомками процессов, программа запускается с изменённым корневым каталогом.

Программа, корень которой был перенесён в другой каталог, не может обращаться к файлам вне этого каталога. Это обеспечивает удобный способ помещения в «sandbox» («песочницу») тестовой, ненадёжной или любой другой потенциально опасной программы. Это также простой способ использования механизма «jail» («тюрьмы»). Однако, документация предостерегает от такого использования[1]. Но наиболее часто chroot используется для сборки дистрибутивов или отдельных программ как бы в «чистой» среде. См. также bootstrapping.

На практике в chroot сложно поместить программы, ожидающие при запуске найти свободное место на диске, файлы конфигурации, файлы устройств и динамические библиотеки в конкретных местах. Для того чтобы позволить программам запуститься внутри chroot-каталога, необходимо обеспечить их минимальным набором таких файлов, желательно аккуратно выбранным так, чтобы не позволить неумышленный доступ к системе снаружи (например, через файлы устройств или FIFO).

Программам разрешается открывать файловые дескрипторы (для файлов, конвейеров и сетевых соединений) в chroot-е, который может упростить изготовление jail, делая необязательным хранение рабочих файлов внутри каталога chroot. Это также может использоваться как простейшая capability-система, в которой программе явно даётся доступ к ресурсам вне chroot основываясь на дескрипторах, которые содержатся внутри.

Содержание
1Использование
2Недостатки
3См. также
4Ссылки
5Примечания
Использование
Разделение привилегий — chroot может использоваться как упреждающий способ защиты от бреши в безопасности, предотвращая возможного атакующего от нанесения любых повреждений или зондирования системы с помощью скомпрометированной программы. Например, сетевой файловый сервер может делать chroot в тот каталог, из которого он раздаёт файлы, сразу после соединения с клиентом. Подобный подход используется MTA Postfix, который разделяет свою работу на конвейер меньших, индивидуально заточённых в chroot программ.
Изготовление honeypot-ов — chroot-каталог может быть наполнен таким образом, чтобы симулировать реальную систему с запущенными сетевыми сервисами. Механизм chroot в результате может предотвратить обнаружение атакующими систему с целью компрометации от того, что это является искусственным окружением, или от взлома реальной системы.
Недостатки
Только суперпользователь (root) может выполнять системный вызов chroot(2). Это необходимо для того, чтобы предотвратить атаку со стороны пользователя при помощи помещения setuid-ной программы внутрь специально изготовленной chroot jail (например, с ложным файлом /etc/passwd), приводящую к тому, что он получит повышение привилегий.

Сам по себе механизм chroot не полностью безопасен. Если программа, запущенная в chroot, имеет привилегии root, она может выполнить second chroot для того, чтобы выбраться наружу. Это работает, потому что некоторые ядра Unix не позволяют правильного вложения контекстов chroot.

Большинство систем Unix не полностью ориентированы на файловую систему и оставляют потенциально разрушительную функциональность, такую как сетевую и контроль процессов доступной через интерфейс системных вызовов к программе в chroot.

Механизм chroot сам по себе не умеет осуществлять лимитирования на ресурсы, такие как пропускная способность ввода-вывода, дисковое пространство или время ЦП.

См. также
Песочница (безопасность)
Виртуализация на уровне операционной системы
Chmod
Ссылки
chroot(2) — страница справки man по системным вызовам FreeBSD (англ.)
chroot(8) — страница справки man системного администратора FreeBSD (англ.)
Jailkit: Набор утилит для построения chroot-окружений.
Создание chroot окружения в Fedora с помощью yum
Статья «Установка Chroot Jail для CVS»
Русская статья Chroot для SSH
Chroot Jail для SSH
Взлом chroot
Настройка OpenSSH chroot в FreeBSD
Примечания
http://man7.org/linux/man-pages/man2/chroot.2.html
[скрыть]⛭
Команды Unix
[скрыть]⛭
Утилиты POSIX.1-2008
admin alias ar asa at awk basename batch bc bg c99 cal cat cd cflow chgrp chmod chown cksum cmp comm command compress cp crontab csplit ctags cut cxref date dd delta df diff dirname du echo ed env ex expand expr false fc fg file find fold fort77 fuser gencat get getconf getopts grep hash head iconv id ipcrm ipcs jobs join kill lex link ln locale localedef logger logname lp ls m4 mailx make man mesg mkdir mkfifo more mv newgrp nice nl nm nohup od paste patch pathchk pax pr printf prs ps pwd qalter qdel qhold qmove qmsg qrerun qrls qselect qsig qstat qsub read renice rm rmdel rmdir sact sccs sed sh sleep sort split strings strip stty tabs tail talk tee test time touch tput tr true tsort tty type ulimit umask unalias uname uncompress unexpand unget uniq unlink uucp uudecode uuencode uustat uux val vi wait wc what who write xargs yacc zcat
[скрыть]⛭
GNU Coreutils
Файловые утилиты
chgrp chown chmod cp dd df dir dircolors install ln ls mkdir mkfifo mknod mv rm rmdir shred sync touch vdir
Текстовые утилиты
cat cksum comm csplit cut expand fmt fold head join md5sum nl od paste ptx pr sha1sum sort split sum tac tail tr tsort unexpand uniq wc
Shell-утилиты
basename chroot date dirname du echo env expr factor false groups hostid id link logname nice nohup pathchk pinky printenv printf pwd readlink seq sleep stat stty tee test true tty uname unlink users who whoami yes
Категории: Программы для защиты информацииУтилиты Unix
Навигация
Вы не представились системеОбсуждениеВкладСоздать учётную записьВойтиСтатьяОбсуждениеЧитатьТекущая версияПравитьПравить кодИсторияПоиск

Искать в Википедии
Заглавная страница
Рубрикация
Указатель А — Я
Избранные статьи
Случайная статья
Текущие события
Участие
Сообщить об ошибке
Сообщество
Форум
Свежие правки
Новые страницы
Справка
Пожертвовать
Инструменты
Ссылки сюда
Связанные правки
Спецстраницы
Постоянная ссылка
Сведения о странице
Цитировать страницу
Печать/экспорт
Создать книгу
Скачать как PDF
Версия для печати
В других проектах
Элемент Викиданных

На других языках
Deutsch
English
Español
Français
日本語
한국어
Polski
Português
中文
Ещё 9
Править ссылки
Эта страница последний раз была отредактирована 9 апреля 2018 в 21:35.
Текст доступен по лицензии Creative Commons Attribution-ShareAlike; в отдельных случаях могут действовать дополнительные условия. Подробнее см. Условия использования.
Wikipedia® — зарегистрированный товарный знак некоммерческой организации Wikimedia Foundation, Inc.
Свяжитесь с нами
Политика конфиденциальностиОписание ВикипедииОтказ от ответственностиРазработчикиСоглашение о cookieМобильная версияWikimedia Foundation Powered by MediaWiki
472 1322830
>>22635

>инженер датацентра


Чую прокляну своё решение если съебу с текущей работы и перекачусь макакой в ДЦ,
473 1322835
>>22830
хуй знает, там тоже работа не бей лежачего скорее всего, пара сложных кейсов за год и SLA, а потом можно нихуя не делать днями
474 1322837
>>22796
как его юзают, анон, если ты юзал, то расскажи
475 1322839
>>22837
Он меняет корневую директорию. Так как в линуксе всё является файлом - это на многое влияет, по сути создаётся виртуальная среда. Раньше так изолировали процессы друг от друга, да и вообще chroot считается предтечей контейнеров.
476 1322848
>>22839
в 2к18 им вообще актуально пользоваться, или тот же апач лучше и проще сувать в доккер?
477 1322854
>>22848
В деле изоляции процессов я не видел чтобы его сейчас кто-то использовал, все перешли на контейнеры.
478 1323002
Боги веб-серверов, надеюсь вы тут) Подскажите, какой примерно конфигурации VPS/VDS нужен для сайта с прогнозом 2000 посещений в день? (Можно и 3к, пусть с запасом будет) CentOS, apache, Postgres, сайт жилого комплекса, показывает квартиры, принимает заявки.
И на будущее мне - как рассчитывать предельную нагрузку? Дудосить один серв с другого?
479 1323086
Аноны, почти все вакансии как под копирку требуют базовых знаний SQL, win server и линуха. Что это за базовые знания? Где есть списочек?
480 1323097
>>22444
Да я по вечерам, и то не всегда.

>загрузка поллеров упала


Поздравляю, одной проблемой меньше!

>Проблема в том, что я не вижу, чтобы триггер срабатывал. И ICMP Ping min = 1


Странное дерьмо. Вообще, стоит график в увеличении за час или три посмотреть именно в момент срабатывания триггера, пушо большой масштаб может сглаживать пики и пропадание данных, например.
Но это не похоже на твой случай.
У меня бывала такая хуйня, когда остаются левые триггеры, когда при работающем заббикс-сервере mysql перезапускался, или наоборот, не помню уже. Попробуй все сервисы заббикса по очереди остановить (сначала вырубаешь веб-интерфейс, потом заббикс-сервер), перезапустить mysql и включить в обратном порядке.
481 1323108
>>23002
Всёзависит от рукожопости сайтодела, можно и дохуя посещений уместить на самый бич-пребич тариф.
Олсо, рекомендую с вдс не ебаться, а ехать на шаред, там техподдержка за тебя большую часть работы сможет сделать, и большинство действий с твоим сайтиком из панели управления накликиваются.
Не уверен только насчёт посгреса, может не везде быть, однако миграцией на mysql можно техподдержку напрячь (вряд ли у вас сильно много специфичных постгрес-штук там используется).
Алсо, 2к посещений в день - хуйня, для уверенности можно просто подудосить, да.
482 1323109
>>23086
Позвони да спроси ёпт. А лучше сходи на собеседование, поговори и спроси чё дальше учить.
483 1323123
>>23002

>с прогнозом 2000 посещений в день? (Можно и 3к, пусть с запасом будет) CentOS, apache, Postgres, сайт жилого комплекса, показывает квартиры, принимает заявки.


С хорошим запасом хватит 1vCPU 512MB RAM. Но так как никакими оптимизациями ты заниматься не будешь, то 2vCPU и 1GB RAM - один фиг это стоит копеек.
К примеру, четыре сайта на 15000 человек в день на CentOS/Apache/PHP/MySQL помещаются на 1vCPU/512MB RAM с почти двукратным запасом в часы пик.

>И на будущее мне - как рассчитывать предельную нагрузку? Дудосить один серв с другого?


Да. В идеальных условиях - у себя дома на виртуалке, и потом в приближенных к боевым уже на хостинге (потому что производительность хостингов тоже разная бывает).
484 1323211
>>22314
Штаты. Сети вполне можно, если CCIE/JNCIE. Или, если рабочая виза есть (например, по лотерее), то можно и с CCNA работу без пробем найти. А так - девопс всем нужен.
485 1323270
>>23211

>можно и с CCNA работу без пробем найти


А зарплаты какие? После вычета налога.
image.png25 Кб, 527x210
486 1323318
Знатоки, как убить это реалтековское говно без ребута компа?
В службах не нашел.
rPqCxVXBD89jeWMgJU3MeFA6GDV.jpg144 Кб, 1280x720
487 1323320
Ребят, как вы готовились к CCNA RS? Лабы на оф сайте? "Комп сети" Олиферов? "Сети для самых маленьких"? Еще вот нашел гайд "How to master CCNA"
Что в результате оказалось самым путёвым?
488 1323342
Какой смысл ставить антивирус на конечные хосты, если можно трафик сканировать на пограничном сервере, через который проходит весь траф? Что за дебильная архитектура?
489 1323346
>>23342
по ФСТЭК №21, по ФЗ152, по ISO27k по PCI DSS
достаточно?
490 1323351
>>23346
Нет, мне нужно разумное обоснование, а не ссылки на тупые законы. Эта архитектура использовалась, еще когда на твои ФСТЭКи клали большой хуй.
491 1323352
>>23351
Источником заражения может быть не только интернет так-то.
492 1323355
>>23352
вот этого драчую, я когда работал в интеграторе был случай, когда шифровальщик принёс директор филиала и шифранул 80% сетевого диска, был известный антивирус который объебался
493 1323356
>>23346
Но приказ ФСТЭК и ФЗ это о персональных данных. Каким именно образом они на это влияют?
494 1323357
>>23356
А ты их почитай. Защищаемая информация (ПДн) может быть украдена или искажена, повреждена или уничтожена. Это надо как-то предотвращать.
495 1323397
>>23352
Разве USB-устройства не режутся политиками ?
496 1323403
>>23397
Можно ещё от сети отключить тогда точно никто ничего не спиздит.
497 1323404
>>23397
Политиками чего именно?
>>23403
Ты будешь смеяться, но...
498 1323501
>>23270 где именно? Пальцем в небо: крепкий джуниор-сетевик с CCNA в западной Германии - это 2k евро после налогов в месяц (если без жены/детей).
499 1323528
>>23404

>Политиками чего именно?


GPO. Или через них нельзя управлять оборудованием?
15283643172950.jpg41 Кб, 641x530
500 1323530
>>23397

>режутся


так-то это можно сделать, причём в моём случае сразу тремя способами: GPO, DLP, AV, но какой ебанутый будет такое делать, особенно на сотрудниках у которых ранг чуть выше мойщика унитазов

пришёл новый парень на моё место,
40 лет, бывший полицай, из опыта только windows 2003, не знает даже модель OSI,
объясняю на пальцах что такое ssl bump,
в рот я это всё ебал, он пришёл на 100к с девственно чистой головой
501 1323532
>>23528

>Или через них нельзя управлять оборудованием?


Смотря каким.
Избирательно блокировать USB-устройства, по-моему, точно нельзя. Насчет полной блокировки не уверен.
502 1323536
>>23532
>>23528
верно стелешь, фраер, у USB есть свои ID, и в GPO ты не можешь избирательно по ним блокировать, на деле все забивают хуй, и делают просто группы кому можно, а кому нельзя, во всяком случае, я работал в банке, в интеграторе, в крупном проде, в ИСП и ни разу не видел запретов и разрешений на конкретное устройство
503 1323538
>>23530

>но какой ебанутый будет такое делать, особенно на сотрудниках у которых ранг чуть выше мойщика унитазов


Я всегда думал, что это делается централизованно. Наверное, мойщик унитазов входит в какую-нибудь группу типа Common Users, для которой по дефолту можно запретить USB ваще.
504 1323539
>>23536

>и разрешений на конкретное устройство


Вообще запретить USB нахуй.
505 1323542
>>23539
у тебя всё равно будут те кому можно, типа руководителей подразделений, сотрудники кому согласовали, я же писал выше, что у нас вирусню на флешке принёс директор филиала
>>23538
ну да, так и есть, по дефолту всем запрещено, всегда же идёт политика "запрещено всё, что не разрешено"
506 1323562
>>23536
А тот же стандартный KES уже может блокировать по ID.
>>23538
>>23539
Там не только накопители же. Могут быть принтеры-сканеры, могут быть считыватели.
image.png4 Кб, 351x42
507 1323564
>>23562

>Там не только накопители же. Могут быть принтеры-сканеры, могут быть считыватели.


В шинде вообще вроде прямо и есть Removal-storage, но это не точно
а так да, USB ID у каждого уникальный
пикрл из ДЛП
508 1323596
Аноны, если поделить /24 сетку на несколько /27 сетей, то при обращении хоста с одной подсети к хосту в другой подсети, трафик полезет через роутер?
Есть ли вообще смысл это делать, чтобы избавиться от лишнего broadcast в сети, ведь всё будет упираться в скорость обработки на роутере?
image.png37 Кб, 884x850
509 1323597
Можно ли удалить лишние поля из инвентори? Ну или как-то не показывать их если они пустые?
510 1323601
>>23596
если хост видит, что дестинейшн айпи пакета который он отправляет, из другой сети, то он шлёт его на мак адрес шлюза. Т.е. да через роутер. А бродкасты уменьшать проще за счет вланов.

все так? я только вкатываюсь, не хуйню несу?
511 1323618
>>23596
Он умножит IP адрес на маску, если увидит, что пакет не из той подсети, то отправит на шлюХ по умолчанию
делят осмысленно, если, например, у тебя есть торговая точка с 3 хостами, то там можно юзать сокращённые адреса, в остальных случаях /24 маска вполне себе штатный вариант, даже на подсеть в 100 компов, хотя у многих могут
для броадкаста маску и режут, но я бы вообще с /24 маской нихуя бы не делал, абсолютно обычная маска
512 1323623
>>23530

>из опыта только windows 2003, не знает даже модель OSI


Может, лучше бы меня взяли?
513 1323625
>>23623
а ты бывший мент?
514 1323626
>>23625
Нет. Но я лучше.
14688670038670.jpg35 Кб, 348x293
515 1323629
>>23626
Лучше собаки?
516 1323641
>>23626
я тоже лучше, но я не мент
517 1323643
>>23097

>Но это не похоже на твой случай.


Ну это я смотрел, конечно.

>Попробуй все сервисы заббикса по очереди остановить (сначала вырубаешь веб-интерфейс, потом заббикс-сервер), перезапустить mysql и включить в обратном порядке.


Вообще, я уже делал полный рестарт сервера (когда процесс mysql завис на завершении, лол). Проблема была до рестарта, потом через некоторое время после рестарта снова появилась.
518 1323780
>>20852
>>23643
Занятно, но я нашел еще несколько таких ебучих хостов.
Т.е. пинг есть, а триггер горит.
519 1323867
>>16700 (OP)
чем изменить скорость загрузки венды и скорость запуска приложений?
алсо какие шаманства обычно делают, когда "чистят'" винду? как ускорить запуск приложений и винды без замены hdd на ssd и прочих железных модификаций? есть ли смысл в клинерах, в очистке реестра и т. п? не троллирую, просто винду в глаза не видел
520 1323869
>>23867
изменить - измерить*
522 1324100
>>23501
В посте про штаты же было. Про Германию местный анон из европы уже рассказывал.
523 1324199
>>16775
Зависит от конкретной конторы.

Я в основном занимался серверами, сетью и клиентскими штучками, а всю пиздаболию со спорами и важными решениями админ брал на себя.
524 1324214
>>23780
Я тут мимопроходил.

Советую тебе почитать в инетике о багах твоей версии заббикса.

Помню мне нужна была какая-то функция и я пошел обновляться на 3.4 через день, после его релиза. И получилось так, что у меня хост возвращается из анричбла, а триггер не падает в резолвд.

https://support.zabbix.com/browse/ZBX-12549

Что-то вроде этой хуйни.

Решается обновлением.
525 1324327
>>23501
Так это ж хуйня по европейским меркам.
526 1324355
>>24327
ну так и админа хуйня по любым меркам, им что тут что там платят как дворникам
527 1324358
>>24355
Ну не скажи, если квалифицированный и не ссыт расти - от сотки легко можно рубить.
528 1324414
перекат бля?!
530 1324533
>>24327
Дык про CCNA речь то. Про уровень знаний.
531 1324562
>>24037

>https://habr.com/post/106684/


Это подходит для десятки?
Обновить тред
Двач.hk не отвечает.
Вы видите копию треда, сохраненную 3 сентября 2018 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /wrk/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски