Вы видите копию треда, сохраненную 3 сентября 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Моча трет видео https://2ch.hk/wrk/res/1307782.html#1316606 (М)
Высшее образование нахуй не нужно, заебали. Плюс, который оно дает, не стоит 5 лет дроча. За то время можно до ___IE дорасти. Да, если оно есть, лишним не будет
Для программистов раздел /pr/ и тред "Мы вам перезвоним" в нём. Железо в /hw/, софт в /s/
--------------------
Конфы
tg: http://telegram.me/it_thread (свежесозданная, с 9 марта 2017)
tg: http://telegram.me/it2ch (самый старый канал IT-тредов, с февраля 2016)
--------------------
Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в IT
Москва – не менее 140000 руб., в идеале - 180-240 тыс.руб.
В миллионнике – не менее 80000 руб., в идеале - 120-180 тыс.руб
Переезжайте в другие города, если в вашем городе нет квалифицированной работы в IT.
Меняйте компании легко, если у вас нет развития, не привязывайтесь к работадателям. Вы всегда себе работу найдёте, если у вас высокая квалификация. Подавайтесь на позиции и проходите собеседования по несколько раз в месяц. Не ссыте.
Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии за рубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.
И еще: интегратор для новичка это очень хорошо (в отличие от эникейства в каллцентрах).
Во время обучения не дрочите на прон, что занимает уйму времени, и не играйте в игры, не смотрите сериалы. Это все проебаное время. Лучше в десятый раз пройдите лабу.
Рейтинг ИТ-работодателей Санкт-Петербурга и Москвы: https://habrahabr.ru/company/moikrug/blog/342258/
--------------------
>Как начать с нуля, и с чего вообще начать? Я нуб.
Как стать системным администратором — пособие для начинающих: https://habrahabr.ru/post/118475/
Хороший цикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/
КМБ по трейсеру (а вообще, поднимайте сетевую инфраструктуру на eve-ng): https://www.youtube.com/watch?v=sEqQrE38M58
Венда: https://www.youtube.com/user/DmitryBulanov
Линупсы: https://www.youtube.com/user/itsemaev/playlists
RHCSA/RHCE:
magnet:?xt=urn:btih:C8915A6B4ED323C68FC0832E2FC37C2567464797&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:A185A975BEAF0D33DCD2A1FADE9D885C1E85B7C8&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:96C782EE746F06B9B7AF31ADE235B19725D242C8&tr=http://bt4.t-ru.org/ann?magnet
magnet:?xt=urn:btih:2DD6D93426A129913A48131E9C34A16AA05BCBE2&tr=http://bt2.t-ru.org/ann?magnet
RHCSA OpenStack: magnet:?xt=urn:btih:7C6B318ABE6D176F559AC569369D57A45BD34A36&tr=http://bt4.t-ru.org/ann?magnet
Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma
Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
У. Одом Официальное руководство Cisco по подготовке к сертификационным экзаменам
CCENT/CCNA ICND1 100-101 https://rutracker.org/forum/viewtopic.php?t=5104575
CCNA ICND2 200-101 https://rutracker.org/forum/viewtopic.php?t=5106856
MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann?magnet
Русскояз по венде MCSA MCSE https://www.youtube.com/user/TimurMalygin/playlists
Туева хуча книг по всякому: https://yadi.sk/d/qv4eEa8D3K3wdu
ДАМПЫ
https://yadi.sk/d/XINFByKi3TG7VV дамп по венде 70-410
https://www.youtube.com/channel/UCmLdc6kwsBcp9uQIBVmZF-Q/playlists
Слезно просили кинуть в шапку ITSM
https://www.youtube.com/watch?v=QJVe62J9PxM
https://www.youtube.com/watch?v=9ntALPk2fTE
Если решил стать ИБХАКИРОМ
Видосы по Kali https://www.youtube.com/channel/UCW4g-2Ivju9OzyUMiJht9YA/videos
--------------------
Актуальная шапка - https://pastebin.com/fH1xdTma
Архив тредов - https://pastebin.com/ahM4qP4L
Местный бамплимит: 500
рассматриваю iRedMail
насколько он православен и криптозащитный?
exim
Ответил в предыдущем
Так тред же цп едишн.
Сюрпрайз мозерфакер!
Иногда я просто охуеваю с ебанутой логики.
>Кто-нибудь из здешних работал помощником сиса?
Я. Отработал три недели.
>Как оно?
Админ сбагривает на тебя работу, которую самому делать западло или которую не боится тебе доверить если ты зафейлишь. То есть, месить говна на днище и хуйня разъездного характера.
>Говорить много надо
Так как работа предполагает уровень траблов у конченых юзеров, ибо серьёзный уровень никто не доверит, то и работать приходится с людьми - чтобы закрыться ото всех и уединиться с железками нужно быть, во-первых, на всё таки на должности, во-вторых прошаренным - про помощника ни то, ни это сказать нельзя.
>ты подошёл, починил, вернулся на место
Когда на меня сбагривали какую-то хуйня я после выполнения задач возвращался заёбанный, так как точки обслуживания находились в двух-трёх часах езды друг от друга.
В итоге руководство этой швилиной фирмы решило что нехуй админу проёбываться, пусть сам разъезжает по филиалам (на личном авто лол) и сам пердолит это говно и меня сократили вместе с должностью.
Мой совет - лучше на подобной должности не засиживаться - всё равно профита от времени, въёбанного в такой хелпдеск, нет.
можно ли сделать партиционирование на непартиционированной базе mysql (innodb) и чтобы все было хорошо?
база существует уже дохуяща лет, засрана и весит 90гб.
Доброго здоровья дорогие собутыльники. Пришла моя очередь менять профессию. Говорят, сейчас модно быть сисадмином. Ходят слухи, им платят много денег. Не то, чтобы мне так уж нужны были деньги, но я решил попробовать себя на этом поприще. Знакомые мне сказали, что нынче котируется опенстэк и контейнеры. Поскольку даже студентки филфака знают, что контейнеры, докеры, кубернетесы - это халявная попса, которую можно освоить за день, поэтому решил почитать про брутальный опенстэк. Однако, в данный момент есть ощущение, что информацию в интернетике по данной тематике специально размещают в таком виде, чтобы ни один человек на свете не понял как оно работает. В связи с этим вопрос к матерым гуру - что читать/смотреть по опенстэку? Спасибо, будете в наших краях - не проходите мимо.
>Доброго здоровья дорогие собутыльники.
Геморрой, межпозвоночная грыжа, алкоголизм, ожирение
>Пришла моя очередь менять профессию.
Куда тебе в таком возрасте профессию-то менять?
>Говорят, сейчас модно быть сисадмином.
net
>Ходят слухи, им платят много денег.
net
>нынче котируется опенстэк и контейнеры.
net
>что читать/смотреть по опенстэку
man
Спасибо вам за добрые, а главное - исключительно профессиональные слова про man, про зарплату и про контейнеры. Не болейте, лечитесь, читайте man'ы.
И тоже как автор совета научился траблшутить нейтрон и опенвсвитч при помощи манов? Чо, прямо в манах к ovs-ofctl написано какие опенфлоу таблицы за что отвечают?
дык, профессионалы же высокого полета. Если бы в документацию от редхата ткнули - это еще одно. (Там, говорят, крутая документация. но требуется подписка. Так что совет, хотя и верный - но бессмысленный) А настоящие професионалы - только маны. Хоть про опенфлоу, хоть про что.
pmta
>Просыпаюсь через каждые 2 часа, потом долго не могу заснуть, кручусь, весь какой-то на нервяке.
Я когда завязал мало того что спать стал по пять часов в сутки - при этом просыпался до будильника но не высыпаться - так ещё и в метро в давке начал людей пиздить, когда они толкаются.
В итоге вернулся к фапу - но только раз в сутки и перед сном.
>Я, кстати, бросил в том году - с тех пор ни капли и охуенно себя чувствую.
Не могу себе отказать в удовольствии выхлебать вкусного качественного пивка или винца. Вообще редко отказываю себе в удовольствиях, живем один раз. Но жир надо согнать, это портит качество жизни. В отличие от алкоголизма. с которым я могу прожить еще минимум лет 30.
>>16840 (Del)
Я вот не фапал на протяжении почти недели. Но не могу сказать о том, что как-то это чувствовал. В первый день после нофапа было желание передернуть, но это, наверное. по привычке. В остальные дни я либо был занят и уставал (и быстро засыпал), либо я бухал (и мне было похуй на дрочку), либо мне было жарко (я хуево переношу жару - а у нас тридцатник уже 2 недели).
>долго не могу заснуть, кручусь, весь какой-то на нервяке
Говорят, что мелатонин можно бахнуть перед сном
>>16889
>но только раз в сутки
раз в сутки эякулят должен быть в желудке
Не проходите мимо
>Не могу себе отказать в удовольствии выхлебать вкусного качественного пивка или винца
Я тупо держать в руках себя не могу и "одним/двумя" литрами пива ограничиться не могу - для меня это только разогрев.
В итоге после того что следовало за "разогревом", при том было это почти каждый день, я и завязал.
Не только у овулях
>вопрос к матерым гуру - что читать/смотреть по опенстэку?
https://docs.openstack.org/queens/
https://access.redhat.com/documentation/en-us/red_hat_openstack_platform/13/
854x480, 3:46
Мне что, указывать тебе, когда дрочить можно, а когда нельзя?
да, ты же ОП
С чего следует начать обучение, чтобы вкатиться в нормальное админство, и стоит ли это того?
В шапке почитай Одома.
Одом - говно, надо смотреть видеокурсы. Книги уже никто не читает. Тем более админы в большинстве своем не умеют читать.
В любом случае, чтобы получить нормальную работу, нужно перекатываться в нормальный город.
>Книги уже никто не читает. Тем более админы в большинстве своем не умеют читать.
Двачую - я на тридцатйо странице руссиновича и уже нихуя не понимаю.
Это потому что надо было начинать с Хэллен Кастер Windows NT и NTFS
1280x720, 0:23
>Одом - говно, надо смотреть видеокурсы. Книги уже никто не читает.
Смотреть часами на воду? Блять выросло поколение даунов.
Сложно, но ты не сдавайся.
Не тот, который был унаследован от шаблона или глобала, а который был введен ручками/
Нужно массово сменить snmp name, а там в половине хостов он введен вручную, поэтому просто темплейтом-наследованием не запулить - ведь у ручного ввода приоритет выше.
Ща репу почешу. Если не перебьют работой.
Спасибо
Никогда такой хуйни тут небыло, только в последних тредах долбоёбы появились.
Ага, тоже года с 13 тут, и если и кидали webm, то с целями чисто образовательными. Сейчас же мина в виде порноскримера фактически заставляет отказаться от просмотра webm в треде полностью, к ним вырабатывается отвращение.
Подскажите, как построить запрос
Нужно удалить строки из таблицы zabbix.hostmacro с hostid, которые присутствуют в этой выборке:
SELECT hosts.hostid, hosts.host, hostmacro.value
FROM hosts, hostmacro
WHERE hosts.hostid = hostmacro.hostid AND hostmacro.value != "Hui" AND hosts.host LIKE "%c2811%";
В системном администрировании опыт отсутствует. Линух использую дома. Но не шапку. Из прочих достижений - шайба.
>Нужно удалить строки из таблицы
>SELECT
Эмм... ну, в таком случае так запрос должен быть не SELECT а DELETE.
Если он выдаёт тебе по SELECT то что тебе нужно удалить то SELECT нужно тупо поменять на DELETE.
В Майкрософт SQL, по крайней мере, всё решалось так.
Только забекапиться не забудь.
>Да как бы с весны скримаки. Чему удивляешься?
Тому что залётный петух диктует тут свои порядки.
...Ох бля! Ну хоть не бабу в этот раз. Хотя чем больше няшек тем лучше.
Да, я в админотреде.
Сосите хуй, Близзард, всё равно больше в эту парашу после нерфа Мерки играть не буду
Ну она реально слишком мощная была, с бесконечным оживлением. Её в итоге почти всегда брали, надо было балансить.
Сегодня сценарий в вовне добавили с сожением нордрассила, а вы всё со своей хуйней бегаете
>с бесконечным оживлением
У которого был здоровый кулдаун. Я про нерф который был в этом году, когда она поднимала одиночных сопартийцев, который был уже после того нерфа, когда у неё отобрали ульту поднимать всю команду - в итоге близзарды так хотели выравнять баланс что просто нахуй убрали ульту.
В итоге Мерку ебали ебали ебали и выебали до геиграбельного состояния.
А я ещё Майкрософт с их политикой лицензирования не любил.
>>17268
>а вы всё со своей хуйней бегаете
Я уже не бегаю. К сожалению.
> нерфа Мерки
Ненавижу эту шкуру. Сделали -5, всрав все ульты, оп, мы вернулись)))
Тьфу на тебя.
Так -5 отобрали ещё давно - я тогда даже не играл. Оставили вместо этого полёт, стрельбу из пистолета и одно дополнительное воскрешение при активации ульты.
А потом отобрали и это, оставив тупо полёт.
Вообще вс юлядб отобрали, сука.
Ниндзя ебаный режет всю типу что хуй законтришь а нерфят Ангела.
Можно как-то повлиять на скорость интернета у себя на даче с 3g модемом, при условии, что тут есть всего одна вышка на всю деревню
Админчики, в овв не отвечают, а что там у мерки понерфили, а второе как правильно играть хомкой, я им ворвался в толпу, получил пиздюль от бастика и проиграл
Сейчас сам пикаю бастиона
>что там у мерки понерфили
Сначала она ультой поднимала всю свою мёртвую команду.
Это показалось много и возрождение пяти тиммейтов убрали, заменив на возрождение одного тиммейта обычным скиллом с большим кулдауном и в качестве ульты дали одно бонусное возрождение и полёт с увеличенным регеном, скорострельностью и повышенными бафами на хил и щашиту.
Это тоже показалось много и в начале года её ешё раз понерфили - ульта теперь дат только полёт, от которого убрали скорострел и возрождение. Некоторые это назвали "Убрали ульту" или даже "убили персонажа". А я вообще играть перестал.
>Что сейчас хотят порезать?
Сейчас не знаю, я перестал играть.
>как бы мерка юслесс лажа
Вот поэтому и перестал.
Так а зачем ты ей играл, мойра куда лучше, плюс контрит наруту, а мерка только летает за тимой
6894 ? S 0:05 /usr/sbin/zabbix_server: unreachable poller #1 [got 0 values in 0.000009 sec, idle 5 sec]
6895 ? S 0:05 /usr/sbin/zabbix_server: unreachable poller #2 [got 0 values in 0.000009 sec, idle 5 sec]
6896 ? S 0:05 /usr/sbin/zabbix_server: unreachable poller #3 [got 0 values in 0.000007 sec, idle 5 sec]
6897 ? S 0:05 /usr/sbin/zabbix_server: unreachable poller #4 [got 0 values in 0.000004 sec, idle 5 sec]
6898 ? S 0:05 /usr/sbin/zabbix_server: unreachable poller #5 [got 0 values in 0.000010 sec, idle 5 sec]
6899 ? S 0:05 /usr/sbin/zabbix_server: unreachable poller #6 [got 0 values in 0.000007 sec, idle 5 sec]
6900 ? S 0:05 /usr/sbin/zabbix_server: unreachable poller #7 [got 0 values in 0.000008 sec, idle 5 sec]
6901 ? S 0:05 /usr/sbin/zabbix_server: unreachable poller #8 [got 0 values in 0.000007 sec, idle 5 sec]
6902 ? S 0:05 /usr/sbin/zabbix_server: unreachable poller #9 [got 0 values in 0.000007 sec, idle 5 sec]
6903 ? S 0:05 /usr/sbin/zabbix_server: unreachable poller #10 [got 0 values in 0.000009 sec, idle 5 sec]
Ну, вывел он количество poller-процессов, в чем ценность данной инфы? Их можно сколько угодно в конфиге поставить.
Сколько стоит овервоч? Ее можно купить в стиме или очередная отдельная парашеплатформа?
>Спрашивает про скорость интернета
>показывает вывод пинг
>Можно как-то повлиять на скорость интернета у себя на даче с 3g модемом, при условии, что тут есть всего одна вышка на всю деревню
Да, можно. Поставить нормальную антенну. Очевидно
В том, что у меня они отрабатывают за 30 и 60 секунд, а у тебя за 0.000009
Покажи настройки анричбл таймеров?
>Да, можно. Поставить нормальную антенну. Очевидно
уже стоит, такая ебата начинается по вечерам вангую,что из-за перегруза на вышке
Можно как-то маркировать свой трафик ТОСом, чтобы его затащило вверх?
в настройках вхоста я прописал Allow from X
где еще это надо прописать? на вф?
фв*
ip адреса сетевых карт куда твой апач слушает и отвечает
Listen 192.168.0.1:80
Listen 192.168.0.1:443
мой совет даже с ФВ не суй апач, особенно с админкой, во внешний мир если он не в ДМЗ, иначе ты очень сильно огребёшь
Гугли "демилитаризованная зона в сетевых технологиях".
блять, короче, что ты делаешь и что куда хочешь сунуть
если ты хочешь сунуть что-то, что потенциально может компрометировать твою сеть, то этого нельзя делать
дмз - зона расположенная между основной сетью и внешним миром, куда делают пробросы портов до определённых сервисов, сервисы при этом располагаются в разных, персональных вланах, плюс как правило ставят всякие реверсивные прокси ждя баланса нагрузок/доп защиты, плюс защищают все на ФВ
принято брать фронт и бэкэнды, когда у тебя есть БД на MYSQL и сайт на apache, или exchange у тебя есть база, а есть CAS (клиентский сервер) и mailbox (БД)
вот в этих случаях apache или cas будут фронтэндами и будут установлены в ДМЗ, а mysql или mailbox бэкэндом и будут установлены в внутренний влан серверов
как-то так
Короче, пиши что хочешь я попробую подсказать
Перекатывайся из мухосрани
перезалей пожалуйста книжки, хочу пополнить свою библиотеку, может что-то свое скину
в моем городе сисадмины получают от 15 до 20 т.р., я не совсем сисадмин или эникейщик, я скорее айти-специалист
ты это, лучше на бумажку записывай. Надежнее.
Стоп стоп. Давай заново.
У тебя вся критическая информация хранится на пользовательских компах, у которых по одному харду?
Или у тебя один реальный хард с критической инфой на все компы?
В любом случае лучше запилить под эти цели централизованную файлопомойку с рейдами/хуейдами/обычными бекапами.
господи боже храни в разных местах. Коль нищееб, выливай в разные облака + дивидиболванки+НЕСКОЛЬКО ВИНТОВ.
Базарю, ты когда-нибудь пятки себе за это зацелуешь.
В любом магазине продаются корпуса для внешних дисков, который суть есть коробка+переходник. Ну можно и с Али взять.
Только да, зачем все это, если проще сделать сетевое хранилище и сливать данные по сети
>переходник sata->usb
Вариант.
Еще бокс для внешнего диска с USB 3.0.
Сетевой бокс.
Следующий шаг - какая-нибудь дешевая хранилка, умеющая в R1.
Дальше - б/у сервак, умеющий в R1+hotspare (когда контроллер предсказывает наеб одного из дисков и сам подтягивает имеющийся свободный диск в соседней корзине).
Алсо, задумайся над off-site backup.
Также, если бэкап идет по сети, то шара для бэкапа должна монтироваться только и исключительно на время процедуры бэкапа. Пользователь, от имени которого идет процедура, должен обладать правами на резервное копирование и больше никакими (для Win - шаблонная группа "Операторы архива", например). В том числе без прав выполнять что-либо еще, без прав интерактивного входа итп.
Бэкап нужно верифицировать, бывает всякое. Хуево получится, если в тот день, когда бэкап таки понадобится, окажется, что он битый. И все версии начиная с тыща пиздсот мохнатого года битые - ведь ради экономии места ты всю дорогу делал только инкрементный бэкап.
У мя дома внешний хард болтается на USB-подключении на маршрутизаторе, который может шарить этот хард по сети в виде сетевой папки - поэтому качаю всякую медиа на игровом компе, закидываю интересный контент на внешку и с другого компа, который уже на кухне, ею обмазываюсь. При этом бекапится избранное медиа с внешки обратно на игровой комп, но уже на другой жесткий диск.
"чтобы всё умела" подразумевает и гигиену, лел
Вариант с зарабатыванием бабла за оценки еще жив?
>>17712
Обещали nas подогнать недавно, пока жду. Системник и несколько жестких еле купили. Системник для приложухи учета нужен типа как сервер будет. Рейдов нету - экономил на всем. Можно же в него по сети на жесткий кидать, а этот жесткий время от времени на дополнительный скидывать? Чувствую, что я тут обосрался. Можно было за 30-50к сервер взять? ПК на i5-8400, 16 гб ддр4 получился.
>в разные облака
Какое облако? На мейле же сейчас облако не 100 гб? Нашел на меге 50 гб бесплатно.
На диски нужно всю инфу разбивать по папкам объемом 4.7 гб и потом в ней копаться не очень удобно.
Я когда-то регал десятки яндекс-дисков, а потом подрубал их по вебдаву на линуксовый сервак, и объединял в диск на сотку с чем-то гб. Для небольшого количества данных норм вариант был, всё ещё работает.
Можешь взять просто самый дешманский сервер и напихать туда ВД редов, или более бич вариант
Qnap D4 4tb WD red как раз 50к, поддерживает рейд 10, и соотвественно 1 и 0, даже 5ку вроде умеет, но 5ку нахуй в таких маштабах
Есть FreeNAS ОС на фрибсд, которая делает из сервера НАС с полноценной вебкой и удобным управлением
>в ней копаться не очень удобно.
зато оно сохранится. А неудобно, когда у тебя пару гигов документации проёбано, а налоговая уже вызывает маски-шоу. Вот это пиздец как неудобно.
Не понял вопрос, тебе кусок конфига сервера, касающийся unreachable pollers нужен? Если нет, то пиши, что делать, а то я тупой.
Лол. Разумно.
Можешь не ебать себе мозг и скинуть мне zabbix_server.conf полностью
Но вообще меня интересует часть с
#UnreachablePeriod=45
#UnavailableDelay=60
#UnreachableDelay=15
и всяким таким
И еще - скок у тебя хостов и какой NVPS?
Раньше было, теперь похуй. Своего геморроя хватает.
нет, но приходится, всегда собирай всё и обо всех, сделай правило писать все свои разговоры на диктофон, это тебя спасёт, и я не шучу
Разговоры и так пишутся по дефолту (на моем mi5).
Но не всегда удается записать устный разговор
Например, мне вчера нахамила одна из пёзд на работе, вот думаю, как ей теперь сломать жизнь, чтобы она пожалела, что родилась.
я не думаю, что стоит подобное делать, а вот прямые угрозы лучше всегда записывать, а оскорбление - всё хуйня
сдай отдельно ICND1, будет скидка на ICND2
просто погугли скидки, иногда бывают
не сдавай, если работодателю не нужно, если ты всё выучил, то проще иди на новое место, если им надо они сами оплатят
Абсолютно те же значения, что ты написал.
Хостов у меня 109, nvps 28.06, я из деревни. Может, тебе лучше у норм пацанов спросить с овер 1000 хостов хотя бы.
>сдай отдельно ICND1, будет скидка на ICND2
но ведь отдельно сдавать ицнд1 и отдельно ицнд2 будет дороже, чем ццна за 1 раз
надо погуглить, раньше давали скидку 30 или 40% на второй экзамен, сейчас я хз
Ищу четырёх человек — пресейл+постсейл по F5 Networks и пресейл+постсейл по сетям передачи данных (в основном Cisco, но если шарите в Juniper/Huawei/Extreme, то тоже заебись). Полный день в ДС, м. Румянцево.
Чего хотим от людей, которые на F5 пойдут: опыт с кем-то из Cisco, CheckPoint, Fortinet, IBM, ArcSight, Imperva, Positive Technologies, Инфотекс, Код Безопасности и всего такого, чем больше, тем лучше;
Серты — F5-CTS/CSE, CCNA/CCNP, CCSA или аналогов. Что-то можно дополучить в рамках испытательного срока, но чем больше из этого есть — тем, конечно, лучше.
Опыт работы в области информационной безопасности не менее одного года в системном интеграторе, или не менее 2-х лет в службах ИБ крупных компаний.
Что хотим от сетевиков: хотя бы CCNA или аналог другого вендора, но лучше выше; опыт проектной деятельности; хотя бы год в интеграторе или хотя бы два года в службе эксплуатации в каком-нибудь кровавом энтерпрайзе.
Вилка — среднерыночная, никто из руководства толком не готов озвучивать цифры, потому что, очевидно, CCNA предложат одни деньги, а CCIE — совершенно другие. Но на среднерыночек можно рассчитывать смело (речь тут идёт о шестизначных суммах).
Пишите в телегу @boolochka, обсудим, если что ещё интересно.
ты мне в ДС2 работу найди!
Моей 27, но воспитана так, что еблей бы вообще не занималась, если бы не я.
Она даже не мастурбировала в молодости. Пиздец.
В мониторе ресурсов увидит нагрузку на диск и сеть, ну это если туда зайдёт специально.
Бля, не туда.
Ох как бабе повезло, что головой не приложилась. Сейчас бы ее ебырь ебал не теплую узкую вагинку, а холодную каменную пизду.
720x480, 1:58
Там не орут. Есть пак ефукта, делал простые шебм в 2016 из них.
бля, какие же шлюхи с твоих шебм зашкварены, 2к хуйцов за пару дней, фу блять
Ты понимаешь, что есть тни у которых 10 хуйцов за всю жизнь, у совсем замкнутых бывает по 3-4 хуйца, у мусульманок по одному, под хвост не считается, а тут 600 у одной за два дня
>>17959
у меня была такая знакомая, к 23 годам она подошла с 11 абортами, лол, ёбнутыая
сейчас вышла замуж за 45 летнего мужика и родила ему ребёнка
слава богу хоть спид не подхватила
Это норм для тянок, по 10-20 абортов. Моя мать когда лежала в гинеколожке, видела дуру, делающую то ли 60-ый аборт, то ли 70-ый. Каждый месяц ходила шкреблась. А рядом лежать девки на сохранении, которые родить не могут, и смотрят на абортных как на Сатану, так как сами родить не могут.
Забыл сказать, что гинеколог той дуре делал который раз предупреждение, что у нее матка как бумага, уже все вышкребли. Типа "больше не приходи ебанатка, в следующий раз дыру проделаем".
> лол, ёбнутыая
Не вижу связи между количеством хуев и абортами.
В ее деревню не завезли контрацептивы?
Единственная опасность это ЗППП, да.
Аноны, охуеть, нам пришёл запрос от НИИ «Восход», типа по указу главы минкомсвязи мы должны написать им сколько у нас серверов, жёстких дисков, ядер, какие сетевые железки мы используем, сколько электричества тратим
Что за хуйня?
Что такое "запрос"? Если имеется в виду просто электронное письмо, то можешь кинуть в спам.
Скажут вам купить нужного железа и правильного софта за разумные деньги, а вы так и сделаете.
куда блять, на ресепшен доставил курьер
мы пока шлём нахуй так как нету ссылок на закон, сейчас юристы проверяют на тему "приказы министров"
Ну вот у юристов и спрашивай, а местная элита бумажками не занимается
>запретили ставить свое
Правильная политика. Если каждый эникей будет ставить свое говно, то как это обслуживать?
>и запретили ставить свое
А ты зачем собрался зоопарк творить для своего удобства? Охуел там? я бы тебя сам уволил за такие хотелки, ты не особенный, сиди и не пукай
>ни о чем не говорит.
Попробуй его прочитать. Точно так же, как ты читаешь man
>шмонать свитчи и прочее барахло
>кричит о том, что шинда говно
>Я не эникей
Я его читал хуй знает сколько лет назад. Я не вижу нормального мана. Покажи мне пальцем, где есть "вывести конфигурацию по определенному интерфейсу".
за порноскример покажу
У винды есть своя грепалка, findstr, можешь ею фильтровать. Или можешь поставить набор утилит линуксовых и фильтровать настоящим грепом.
Идёшь в академию циско, платишь там за курсы и получаешь скидку на экзамен которая входит в цену курсов, лол.
Уже пробовал, не юзабельно. Нужна инфа только по первому интерфейсу, а выскакивает целая простыня.
900 уе за курсы, ага.
Почти год проработал в айти-отделе банка, занимался эникейством, от настройки серверов до написания несложных sql-запросов. Сейчас уволился, банковское ИТ не особо понравилось, да и особых путей для дальнейшего развития там я не вижу - продвигаться там можно только вкатившись в разработку, которую я не очень-то и люблю. В идеале хотел бы попасть в консалтинг, может есть какие-то смежные сферы или области в ИТ, которые связаны с аналитикой и через которые можно было бы попасть в консалтинг?..
Я сам в мухосрани, но ищу удалёнку.
scp -i isamarskiy.pem /home/gagareg/Downloads/isam.pem ubk_/untuANUS18.21mGw6.194PUNCTUM140'<4:/home
Причём используя ключ isamarskiy.pem, я спокойно могу подключиться к 18.216.194.144, но когда использую scp, то пишет что
scp: /home/isam.pem: Permission denied
Хотя у файла chmod 777. Я не пойму, что я делаю не так.
Попытался использоваться
scp -i isamarskiy.pem gaiiKgaregANUS19.Dh2PUNCTUM11ep68.0.107:/home/gagareg/Downloads/isam.pem ubunt]SJuANUS18.21~_y6.194PUNCTUM1I*{44:/home
Но не помоло, теперь пишет, что
Permission denied (publickey).
lost connection
>Системник для приложухи
>Можно было за 30-50к сервер взять?
>>17806
Так все-таки о хранилке речь идет или о сервере приложений? Если первое, то вполне. И даже скромненький Proliant Micro можно вписать при желании. Если второе, то считать надо. В полтинник точно уложится б/у Supermicro и даже с двумя камнями, но это будут два Xeon 54xx и, пусть 32 ГБ, но DDRII FBDIMM. Винты, понятно, не считаю. Ну его нахер, винты с пробегом брать.
Совсем людоедское разграничение прав, AppLocker, SCDPM.
"шайба" - так изначально так называли удостоверение заслуженного сетевого инвалида от кошек. Сейчас иногда шайбой также называют аналогичный диагноз по можжевельнику.
третья форма - это ни о чем, Даже загран сдавать не надо. По крайней мере - раньше, в начале двухтысячных было так.
В шапке все есть
Нет, Ленина я почти не видел. Хотя, хорошо помню его слова: "Коммунизм есть советская власть плюс мплс-метки."
Покажи как ты по ssh подключаешься
>с двумя камнями, но это будут два Xeon 54xx и, пусть 32 ГБ
Нахуй тебе на файловой помойке такой конфиг
На помойки принято ставить всякие 2 ядра 2 гига и 40 терабайт дискового пространства
1 вариант: купить самый дешманский сервер поставить ОС FreeNAS
2 вариант: купить готовое СХД для мелких контор уровня Qnap Q4, у него есть интеграция в АД, шифрование дисков и он умеет в рейды из коробки
3 вариант: купить сервер, купить windows 2016 за 35к рублей и уйти выше бюджета примерно на 30к
>Нахуй тебе на файловой помойке такой конфиг
1. Я не тот анон, который спрашивал.
2. В глаза долбишься? Я в своем посте задал встречный вопрос: для чего ему сервак за 30...50 KRUR? Для файла или для приложений? Вот в последнем случае - да, старенькие зионы еще послужат.
Слава богу за всё, скоро, наверное, напишу вам полную историю работу айтишника в СБ, там будет всё, любовь, слёзы, расставания, откаты и угрозы
> основ работы с линух
знание основных команд уровня cp ls dig grep chown chmod yum apt rpm dpkg
знать что такое systemctl systemd crontab
ставить и настраивать простейшие пакеты
драйвера пишут уже более экспертные ребята
Ты знаешь, ты знаешь, что я имел в виду
И это тоже
что самое забавное, на ноге началось потом воспаление, ты меня затраллел...
Я сейчас дорабатываю последние дни, оффер уже подписан, когда все закончится я попробую запилить полную историю
Он живой ещё? Ничего себе.
Лодку с парусами, ветром полными.
Уплыву, волки, вот вам...
Чтобы навсегда меня запомнили.
И легло на душу, как покой.
Встретить мать - одно мое желание.
Крест коли, чтоб я забрал с собой
Избавление, но не покаяние.
а мне Шарль Азнавур
Он похож на Ваньку из какой-нибудь деревни.
А Ваньки из деревень познают девичье влагалище лет в 12-13.
https://youtu.be/REhhKr6efTo
>или что там вам нужно
Оплатить коммуналку, от живота покушать и тысяч 10-15 в месяц на какую-нибудь поебень. Так что мне 45к/мес хватает - остальное духовная пища.
Бамп.
Козы считаются за девушек, не скромничай.
Не знаю, я был в деревне всё детство-подростковый возраст, вагины там действительно познают рано, но не все, а только элита, ну и москвичи
Ну так ты омега, а не Созыкин.
Естественно. Это презентация, как новая Фуджикура восьмидесятая охуенно быстро варит. Я спайкой не знанимаюсь, но по роду работы обязан знать и сам волс, и как с ним работать. Поэтому варить и работать с муфтами обучен. Имел дело с тоже фуджикурой, но 50-кой.
ваш горячо нелюбимый ОП
Только собирался в дорогу накачать для самообразования - а тут ничего не найдено!
У кого-нибудь осталось?
Сейчас только заметил восбмёрку в оп-посте.
Так тред же про процы.
Там дохуя было, остался один курс.
Вопрос запутанный. Купил инвертор для солнечной электростанции, он имеет разъем RS232 для передачи данных в пеку, но разъем этот, каким-то хуем сделали в форме RJ45. А поскольку у меня в пекарне последовательного порта нет, то я на радостях от покупки, не подумав своей пустой башкой, взял ethernet-кабель и соединил инвертор с сетевой, блядь, картой. Естественно, передачи данных не было, я зазевался, и через некоторое время я заметил, что из платы с разъемом потягивает дымок. Пиздец, блядь.
Собственно, инвертор работает, но через минуту уходит в ошибку по перегреву. При этом его система охлаждения включается на несколько секунд при включении инвертора. Перегревается, как я понял, маленький трансформатор на пикриле, при этом если на него направить воздушный поток, то работает нормально, но не показывает измерения мощности нагрузки. Проблема в том, что я не проверил все функции перед тем, как тыкать кабель в разъем, поэтому не могу сказать, с завода перегрев или в результате манипуляций с RJ45-COM.
Вопрос - мог ли я спалить плату на инверторе, воткнув COM в сетевую карту?
Это к электропидорам или к асублядям.
Смотря куда. Меня когда-то взяли работать сетевиком просто за умение обжимать витую пару и класть короба. Но это был ВУЗик. В итоге я там 3 года готовился к CCNA. Так и стал сетевиком )
С другой стороны, есть джунские позиции, где требуется профешнл. Наверное, бывает даже вполне джунская позиция для экспертов.
Есть такая хрень как собеседование.
Это лучше в /ra, там и характерный тред с рандомными вопросами есть.
Не, мне за 30 а тянке 16 на фото и она живет далеко.
Это какая-то толстота чтобы набрать классы?
Хожу по квартире туда-сюда. Посижу за компом, пообновляю вкладки, ещё похожу. Пожру, подрочу, схожу в магаз, полежу на диване, пообновляю те же вкладки, но с телефона. Как-то так.
как мило.
а меня сука тяночка сбрила, теперь лежу в кровати как даун с чувством опустошенности
я стараюсь по всем возможностям присовывать как можно чаще
Сегодня уже два раза было, ещё пару раз можно перед сном, и завтра утром, потом уеду в ДС, а семью брошу на даче
>>19534
нет, сплюнь
Это из DLink мира, если не ошибаюсь? То же, что и вилан айди.
У дэлинка есть tagged vlan, аналог trunk в циско, и untagged, то же, что и аксесс.
Как избавиться? Ну, перевести всех в один вилан, например. Смотря, что тебе нужно.
Не обязательно, например в Netgear(который внутри та же сиська, имеет настойку PVID), тоже так и не понял что это
Я перевёл, у меня PVID стоит нативный VLAN 1, смотри конфиг, весь трафик идёт почему-то через VLAN1, хотя все порты в VLAN10
что надо сделать, перевести все порты в untagged и только после этого назначить влан?
Попробуй все порты перевести в untagged vlan 10.
Не помню клишные команды. В вебе просто натыкать.
Там есть какой-нибудь вес по заданиям? Можно сдать, не ебясь с LDAP?
Если сдали, по своим ощущением, что сделали\не сделали. По каким кнгиам\видео готовились?
>Там есть какой-нибудь вес по заданиям?
Скорее всего да, но какой - хз. Говорят, за отключенный SElinux много снимают.
>Можно сдать, не ебясь с LDAP?
В теории да, но по факту ебля с подготовкой тестового стенда и разворачивание FreeIPA полезнее самого RHCSA.
>Если сдали, по своим ощущением, что сделали\не сделали.
Формально сделал все. Результат был ~270 из 300. За что сняли баллы ниибу до сих пор, лал.
>По каким кнгиам\видео готовились?
Sander van Vugt из шапки. У него и книжка хорошая, и видеокурс. Алсо, стьюдент воркбуки официальные очень помогли. Лежат на всех торрент-трекерах страны.
>Говорят, за отключенный SElinux много снимают
Пиздец блядь, кто вообще в здравом уме его использует?
Есть охуенная книжка по нему 20!8г в русском переводе, ищи на просторах.
Итого 9 часов на изучение/установку ansible и написание полноценного плейбука на беганье по хостам и снимания jstacks c нужного процесса и заливание себе на шару. Тормоз я, но вижу эту хуйню впервые, можно было б и быстрее.
Бухают все.
>Во время обучения не дрочите на прон, что занимает уйму времени
Нофапафонщик какой-то постарался, вангую.
Ну, прост по справедливости надо было еще дописать, что баб ебать тоже по-быстрому не получится и это тоже трата времени по отношению к обучению, но что-то пошло не так...
Мотивацию повернуться к стенке и всхрапнуть? Ну то да.
>>18479
> ит-аналитика
Это типа системный аналитик? Можете объяснить, чем надо заниматься на этой должности? Я тут гуглил задачи - и они ооочень расплывчаты. Алсо немного читал в интернетах и захотел вкатиться в бизнес-аналитику, только вот их две, как я понял - одна это нахождение и оптимизация бизнес-процессов, а вторая - это где бизнес-аналитик выступает промежуточном звеном между заказчиком и разработчиками. Я ничего не путаю?
Спутниковый интернет какая то жопа - 200 кб, как в середине нулевых, - не вариант.
Не вижу ничего сложного, но всё упирается в доступность услуг провайдеров
853x480, 5:48
Воздушкой протяни оптику. Какое расстояние до ближайших ебеней?
Ты опять выходишь на связь?
https://securityxploded.com/chrome-password-dump.php
https://community.spiceworks.com/topic/143030-launch-a-process-in-currently-logged-on-user-s-session-from-another-session
https://blog.cjwdev.co.uk/2011/06/10/vb-net-start-process-in-console-session-from-windows-service-on-windows-7/
А я ожидал, что у меня один из сегментов наебнется, в пятницу меняли свич, но не было уверенности, что в нем проблема. Вот пришел сегодня, а все работает. Так что сегодня праздник, работать не буду, книжку с монитора почитаю.
>Спутниковый интернет какая то жопа - 200 кб
Не совсем. Там два стула. Либо анлим на низкой скорости, либо скорость нормальная, но лимит в обе стороны. Тарифы - да, пиздец. И пинг в любом случае как до МКС.
не умеет в веб-морду и ссх, но умеет в телнет. управляемый.
в дефолтных настройках я назначил ему ip:
ipif config System 192.168.0.15/24
сделал save
но он не пингуется из другой подсети. только он. другие хосты пингуются без проблем.
возможно, надо было что-то еще настроить, чтобы ип назначился??
знатоки команд длинка, помогите
Есть один ебучий хост (неуникальный! таких хостов, мать его, 200 штук!), который всегда доступен по ICMP, но триггер почему-то срабатывает и хост вываливается в пробелмные.
Что это за хуита?!
На графике ICMP он тоже всегда доступен! ICMP ping всегда равен 1 и никогда не падал до 0. Каким образом срабатывает этот ебаный триггер?! И только на этом хосте! Я скоро ебанусь с этим пиздецом!
Если при выводе конфига IP виден, то он как бы назначен. Возможно, где-то что-то фильтруется. Разрешать подключения только из этой подсети, например, только на определенный порт etc. В душе не ебу, что там у дилинка, но, учитывая, что телнет хуита, такие меры предосторожности представляются разумными.
Дефолт гейтвей на свиче сконфигурил? Иначе он ж просто не знает, как в другую сеть ответный пакетик отправить.
да, в этом дело, скорее всего:(
Новая работа, наверное не смогу открывать двач, будет стыдно.
Сейчас придёт новенький 40-ка летний пенсионер, бывший ФСБшникна моё место господи, он же ничего не знает, он же ФСБшник, он умеет только включать компухтер, боже мой я даже не представляю что тут будет, надо форматнуть хард, затереть боевые картиночки...
Последние данные для элемента данных покажь, в том числе и на момент срабатывания триггера.
Олсо, как там с загрузкой пингеров?
>надо форматнуть хард, затереть боевые картиночки...
Хард в утиль, поставь какой-нибудь старый из запасника.
Вот латест дата.
>Олсо, как там с загрузкой пингеров?
Бля, ну не говори, что из-за них, я просто не могу никак пофиксить эту хуйню.
да, отправил
наверное запилю, ну там история о том, что айтишнику нет места в отделе милиционеров
заявление уже написано
уже ничего, сначала колол ампициллиновая группу антибиотиков, но я её постоянно колол от рожи, и или попался левый препарат или появилась невосприятие
жена купила что-то другое, проколол его, и уже через пару дней всё прошло
страшно, конечно, переходить на новое место, всегда смена работы - это большой стресс
В пятницу забираю доки, пару дней перерыва будет
Сегодня пришел на работу раньше всех, вижу, сидит студенточка. Поздоровалась со мной и спросила, у кого бы ей поставить отметку о прохождении практики.
Я ей сказал, что я могу поставить, пригласил ее в кабинет. Отвернулся, начал искать ручку на столе, а студентка подошла ко мне и обняла сзади, причем руки сразу полезли под ремень. Я охренел, развернулся к ней (шишка уже привстала). Она увидела мою реакцию, опустилась на коленки, достала хуй и начала его сосать, причем засасывала глубоко, как профессионалка. Я кончил ей в горло, поставил подпись и мы распрощались.
А как началось первое утро вашей рабочей недели, аноны?
маня фантазии
ух бля, главное чтобы тот оффер который подписал никто не отозвал, бекапа нет, заявление написано
бывали случае отзыва оферов после подписания?
ахаха, сука... ...практикантка ему отсосала... в голосину просто...
Это даже не маня-фантазии, это шизоидное расстройство какое-то..
>бывали случае отзыва оферов после подписания?
Даже итт об этом писали месяца 2 назад
>только что отказался от оффера во второе место куда звали
Почему не взял время на подумать?
а вот и нет, и в эти выходные я обжирался пиццей и данкен донатсом
а пост про шизу не я написал
перед смертью не надышишься
Хуёвый звоночек был бы для работодателя. Я б овертайм не дал. Разве только именно этот человек очень нужен на любых условиях.
>бывали случае отзыва оферов после подписания?
Смотря что ты подписывал.
К примеру, я был знаком с человеком 15 лет, вместе учились в школе, в ВУЗе, вместе тусовались на выходных и не особо успели заебать друг друга - даже работали вместе около трёх-четырёх недель. Меня заебала моя работа и на какой-то пьянке я рассказал ему об этом, на что он предложил работать у него в госконторе, куда его начальником какого-то там отдела пристроил папа - тоже типа ИТ, но больше административная деятельность - я согласился, но сказал что надо с прежней работы надо уйти, так как если я тупо съебу то прощай зарплата за полтора месяца.
В итоге через три-четыре недели, таки поругавшись с начальством на прежнем месте, уволился, пишу ему что готов выходить а он отвечает что уже через день после нашего разговора взял другого петуха.
В итоге я лишился старой работы, на всю серую часть меня таки наебали, ещё меня наебали с новой работой, дело было мало того что в декабре, когда хуй что найдёшь, так ещё в декабре 2014, когда бакс был под 80 и уже массово повалили увольнения. При этом из отложенного бабла тысяч тридцать, так как на прежней работе платили копейки. Охуенно.
Выводе из рассказанного делаете сами.
ну у меня оффер на руках и, ой лол, справки о пройденной медкомиссии, плюс их ХРюшка звонила и сказала писать заявление, если я в них заинтересован, что 7 числа уже оформят
А что этот "оффер" из себя представляет? Если неподкреплённая (как пиздеж моего другана) договорами электронная писанина то до 7 числа я бы не разжимал сфинктер.
А что за медкомиссия? Работодатель направил? Следы наркоты в организме искали?
>оффер - подписанное офф предложение
Так это понятно.
Я про то что ты там такое подписал. Что это за документ? Трудовой договор? Как я понимаю нет, если тебя только 7 числа "оформят".
и я про тоже, ну оффер от слов отличается сильно
оффер завизированное предложение о работе, а слова пустота
в любом случае очкую
Ну я как понимю, гитлаб ты можешь у себя развернуть на сервере, и это будет твоя система контроля версий и т.д.
>оффер завизированное предложение о работе
От твоих слов создаётся впечатление что это что-то типа грамоты из Ашана с соответствующей юридической силой.
В том и хуйня, что силы нет, но с другой стороны это лучше, чем просто слова
когда ты даёшь в долг, то в расписке пишут паспорт и фио, вроде хуйня, но считается документом в суде
С одной распиской насколько я знаю в суд не идут, делают договор займа в двух экземплярах и пишут расписку после этого в дополнение.
Недавно давал в долг 200к, попросил знакомого юриста помочь, он сказал сделать так как я описал выше.
Не, можно без нотариуса.
График показывает одно, Queue совершенно другое
Я и не знаю, говорю "может встать". Может и не встать.
Но вероятность того, что он в 10км от исп намного ниже, чем того, что он > чем в 10км от исп.
Проще говоря: как вылезти из эникейского рабства?
>Посоветуйте чему я ещё могу научиться здесь.
>9 зданий, 400 компов
Ansible, Zabbix, всякие WSUS, локальные репозитории, оптимизация маршрутизации, балансинг
>зарплата 17к
Варить гречку 100 разными способами
Ансибл на винде хоть и есть, но перечит всему тому что воспитывает в своих админах МС.
блять, у меня на даче есть ИСП с оптикой, столб идёт мимо участка, подключение 25к рублей, они там блять охуели в край
цена из-за "КОТТЕДЖА" в два раза дороже, чем в многоквартирные дома, то есть сраные 50 мегабит стоят по 1к, вообще блять охуеть
поэтому сижу пока на йоте с внешней антенной
Точно не массовую автоматизацию консолькой. Хотя сейчас вроде виндоус нано появился с башем, но это достаточно далеко от АДшечки и офисной сетки на 400 компов.
нахуй нужен ансибл - автоматизировать работу в линупсе
как автоматизировать работу в винде - ГПО, любой скрипт через ГПО, всё что угодно
в чём разница? - в реестре, так как линупс набор разбросанных файлов, а виндовс централизованно хранит все конфиги в реестре в соответствующих ветках
ансбил под винду не больше чем маркетинговый пиар, на деле ни один айтишник его юзать не станет
Под виндой от реестра уже несколько лет отказываются. Да и в линуксах файлы разбросаны не просто так, там каждая папка для своих целей и пакеты при развёртке достаточно строго придерживаются назначения этих папок.
Ну и как бы городить и с реестром можно через ансибл, только нужды нет особой, там легче всего через политики сделать.
>ансбил под винду не больше чем маркетинговый пиар, на деле ни один айтишник его юзать не станет
На деле ни один айтишник не будет использовать виндовые средства автоматизации на больших архитектурах. Фэкт.
CLI интерфейс лучше всего автоматизируется, так уж вышло.
>средства автоматизации на больших архитектурах
это да, тут не поспоришь, но только на очень больших
Если хочешь быть грамотным специалистом и есть капля интеллекта, то виндовые системы можно и не учить.
> то виндовые системы можно и не учить.
винда составляет 100% рабочих станций, а также в 99% служит ЛДАПом для всего остального, также 90% файловых серверов
учить придётся, чтобы обезопасить себя, и слишком большой спрос
Который может быть не компетентным, и нахуёвничать
хотя, местами все мы не компетентны
недавно беседовал с CCNP, который не знал как проходит проверка сертификатов в pki
>правда 3г из говноконсервы
Я имел в виду нормальную спутниковую тарелку, можно найти б/у на авите.
Усиливает охуенно, потерь минимум.
Для 3г, наверное, смысла нет, LTE летает.
публик кей инфрастракча
ну есть самоподписанные рут ЦА, которые добавляются по дефолту во все системы, они подписывают промежуточные ЦА, которые выдают конечные ЦА
вон у гугла вообще вся цепочка, охуели
там есть всякие точки CDP, OSCP, где публикуются списки отзывов
https://www.sysadmins.lv/blog-ru/planirovanie-rasshirenij-cdp-i-aia.aspx
Вот тут латыш неплохо пишет, правда по винде, но общие понятия все сохранены
Адрес шлюза на этом свиче прописан?
ну так, у тебя весь https и работает на PKI, а ты что думал, там свой особенный?
проверяется сертификат по дате от и до, по точкам отзыва, по доменному имени
если дальше почитать, то первый шаг проверки https идёт по http, так называемый STEP1, всякими сквидами можно собирать все ссылки на ресурсы на STEP1, а вот данные дальше буду шифрованы
Это я знаю. Просто подумал что у винды в домене свои какие-то правила. Ну и видел файлы сертификатов и ключей и pki, и pem, и crt/key, в итоге не могу понять чем они отличаются (похоже что ничем).
Орнул
А как я запущу это, если у меня доступ только к файлам?
нету, но общие понятия же должны быть, как можно дрочить одно направление не понимая основ других направлений
ip default-gateway ipaddr netmask
Ну Гугл же есть, ну... У дэлинка часто бывает незначительное расхождение в синтаксисе от версии к версии. Ну там разберёшься.
Tagged на транки и untagged на вланы?
untagged - на access порты (без dot1q меток), tagged на все остальное.
Если на порту несколько tagged, порт транковый (по классификации циско).
То есть я могу назначить VLAN10 на любой порт и он надо перевести его в Untagged, и назначить сотню вланов на порт и сделать его taggged? так ведь?
VLAN10 для пользаков идёт в пользовательские порты untag и в аплинк tag.
VLAN110 для управления идёт в порт для управления untag и в аплинк tag.
Такой вот юзкейс, например.
лады, так и порешаем
Так, как это принято. Транки с 801.q а друге порты в аксэс. Первый вилан по дефолту.
Спасибо!
Это dlink-way. У них нет понятия транка как такового. Только tagged/untagged/'NA'.
Долбоебы или нет, вопрос десятый. Но нишу свою нашли, успешно разрабатывают и внедряют (тестируя на покупателях). Поддержка в мухосранях имеется, весьма оперативна в отличие от. Стоит копейки, опять же, в отличие от.
Гитлаб не только как сервис доступен, но и как программный продукт.
На обеде-то поскроллить самое то.
>латест дата
Давай максимум детальный график на момент срабатывания триггера (Graph жми и скролль до нужного времени).
>я просто не могу никак пофиксить эту хуйню
Да ты заебал, количество их увеличь вдвое для начала. Алсо, это ж анричебл поллеры, у тебя дохуя хостов постоянно недоступно?
Где я их встречал, они были сорт оф переводчикам с языка бизнеса на язык тз для разработчиков. Системный ещё и выяснить может, что бизнесу надо.
на виртуальных и физических серверах крутится куча всякого говна: 1С, MSSQL, MySQL, Oracle, Firebird, файловые помойки, принт-сервера, випнеты, даллас-локи и т.д. и т.п., есть пара СХД NetApp, есть пара самодельных СХД на винде и FreeBSD. Чем занимаюсь: установка, настройка и обслуживание самого гипера Xen и соотв.виртуальных машин на его хостах, обслуживание физ.серверов по мере надобности, ковыряние СХД NetApp (тех.поддержка закончилась, на продление денег нет, приходиться вникать), сделал пока на подмену нетапам одно СХД (ZFS) на FreeBSD из старого сервера и кучи дисков, установка и настройка разношерстных windows-рабочих станций с различным ПО, настройка коммутаторов-роутеров по отделам, подбор и замена комплектухи на раб.станциях и серверах, замена батареек в ИБП, картриджей (нечасто, т.к. есть отдельный чел по ним), ну и прочая такая хуйня.
Ну и конечно беготня по ХРюшкам и решение мегапроблем, типа "...у меня коврик не сворачивается и клавиатура не играет!!!"
Плюс ещё в этих нескольких зданиях конторы идёт непрекращающийся ремонт и соотв.переезды отделов. В проекты при ремонте СКС нихуя не включается, поэтому периодически приходиться ещё витую пару таскать и разводить её по кабинетам.
Денег мало, ипотека, тугосеря малый, в общем обычный комплект, нужна подработка удаленная на 10-15к. В моём мухосранске ничего не найти подходящего, да и работы на большую ЗП тоже нет. Может посоветуете кто чего дельного?
>Да ты заебал, количество их увеличь вдвое для начала. Алсо, это ж анричебл поллеры, у тебя дохуя хостов постоянно недоступно?
Было 20, я поставил 100, ситуация та же. И я подумал, что хуита это всё!
Но потом я увеличил до 200 и загрузка поллеров упала - пик1
С этим разобрались, можно сказать...
> у тебя дохуя хостов постоянно недоступно?
Да, филиалов дохера и каналы говно
Но проблема с висящим хостом не ушла.
>максимум детальный график на момент срабатывания триггера (Graph жми и скролль до нужного времени).
Пик 2. Проблема в том, что я не вижу, чтобы триггер срабатывал. И ICMP Ping min = 1
у меня большое напряжение последний месяц, но ты смог меня развеселить, спасибо
А мы тут все такие веселые. Стоит тебе зайти на /pr/, твое напряжение вернется
Подумой об этом.
В /pr я не был, а тут сижу ещё со времён кохабы и пятихатки-куна, правда тред другой был. И вообще меня интересует перспектива найти работу, что соответствует тематике доски и треда, так что иди нахуй
поставил Nas4Free
Так а хули тут удивляться то? По самой 1с-ке отдельный человек приходящий рулит :) За серверами мы присматриваем, как то так.
Я знаю, брат, на что ты намекаешь, сам об этом постоянно задумываюсь и мне становится ещё хуёвее... :) Вижу только один вариант в этом плане - ехать одному, типа вахтовым методом, жилья то нет ни хуя в ДС у меня, ни родных ни близких, семью так сразу не перекинешь, школа, садик и прочая хуета.
Спасибо за совет. Годный вариант, в принципе. Попробовать можно. Рассматриваю как крайний его, потому что семейная жизнь по пизде пойдет скорее всего в этом случае. :)))
А на удалёнке я так понял, с моими познаниями делать не хуй? Если только вкатываться в вёрстку какую-нибудь, я правильно мыслю?
>А на удалёнке я так понял, с моими познаниями делать не хуй
Удалёнку нормальную сложно найти
попробуй проштудировать ХХ, а вообще выложи резюме и посмотри что тебе предложат, может кто-то сам тебя найдёт
Сейчас в area 0 всё работает, кусочек из одного из устройств:
interface Loopback0
ip address 192.168.255.2 255.255.255.255
router ospf 1
log-adjacency-changes
network 192.168.2.0 0.0.0.255 area 0
network 192.168.3.0 0.0.0.255 area 0
network 192.168.4.0 0.0.0.255 area 0
network 192.168.5.0 0.0.0.255 area 0
network 10.10.0.0 0.0.0.255 area 0
Тут был местный анон, который уехал по линупсам в европу в 28 лет с женой и личинкой, но с инженерными сертификатами
Просто на пограничном рутере добавил вторую арею в маршрут и всё и так заработало
Забей, в том треде тоже писали хуйню про PT по сути ничего не поясняя. По факту, для подготовки уровня CCNA RS, отличный инструмент.
>для подготовки уровня CCNA RS, отличный инструмент.
Для подготовки уровня CCNA RS давно придумали инструменты на порядок лучше.
Из друзей, бывших коллег и знакомых, уехавших именно в Европу и при этом не программистов:
- Linux и UNIX админы (уровень RHCE и выше),
- сетевики (CCNP и выше),
- сетевик-WiFi'щик (CCNP-Wireless, + Aruba),
- Windows админы (специализация - communication/collaboration services: Office 365, Exchange, Skype/Lync),
- Windows админы (специализация - corporate services: AD, SCCM, SCOM, etc.),
- стораджисты (инженеры по системам хранения данных IBM, EMC, etc.),
- бекапщики (инженеры по системам резервного копирования EMC, Symantec, etc.),
- middleware'щик (IBM),
- датабазники (Oracle, MS SQL),
- мониторщики (инженер по системам мониторинга MS и IBM),
- девочка-инженер по системам Blackberry,
- девочка-инженер по ServiceNow,
- Lotus-админы (это вообще пушка, да; очевидно, они уехали работать в чешский офис IBM).
// мимо-тот-самый-анон, который уехал по линупсам в европу в 28 лет с женой и личинкой, но с инженерными сертификатами
Так чем ПТ хуже остальных, там впн или бгп нельзя полапать? нет маршрутизации или аггрегации линков? ну нету там часть оборудования, но до CCNP оно в целом не нужно
>- Windows админы (специализация - corporate services: AD, SCCM, SCOM, etc.),
а куда сертификаты проебал?
минимум MCSE, MCSA калла там и своих достаточно
Да, в CCNA
>виндовые админы вообще вроде без сертификатов уехали
очень странно, винда даже со знанием шелла довольно частое явление
>- стораджисты (инженеры по системам хранения данных IBM, EMC, etc.),
>- бекапщики (инженеры по системам резервного копирования EMC, Symantec, etc.),
Я правильно понимаю что эти больше с железом работают, нежели что-то хуярят по клавиатуре как видноадмины или сетевики?
>>22508 нет, не правильно понимаешь. Работают так же как и другие админы - хуячат по клавиатуре, работают в web-gui и в консольках. Далеко не все из этих админов вживую видели системы хранения данных и ленточные библиотеки. Это и не нужно, по большому счёту: установку в датацентре и замену гарантийных дисков делают сервисные инженеры вендора.
>Просто сертификаты не удосужились получить, если мне память не изменяет
а сертификаты кстати не особо гоняют по шеллу, там 90% вопросов про гуй и возможности, а по шеллу всего вопросов 10 из 60, вроде как
типа:
какие типы впн вы будите использовать для автоматического подключаения
IKEv2
PPTP
SSTP
L2TP
>Работают так же как и другие админы - хуячат по клавиатуре, работают в web-gui и в консольках.
Вот, кстати - в детстве любил ковырять в компах, поэтому после гуманитарной вышки и службы в войсках связи перекатился сначала в эникеи, потов в шивы - чет не понравилось ни администрирование винды, ни сети хотя толком не успел глотнуть ни там, ни там, но не очень-то хочется. Сейчас хоть по работе есть антенны, фидеры и всё такое.
А есть какая-то оплачиваемая специальность с возможностью вката, которая приближает именно к железкам, а не к клаве, консольке и GUI?
Начни бухать, не вижу пробелмы.
Я знаю, я пал очень низко, поэтому и ищу поддержки уважаемых анонов. А ведь мог сейчас с похмелья валятся и смотреть туртуб. Но нет, ставь новую хуйню, разбирайся в ней, разбирай тикеты сука.
Сколько денег просить?
На зоне, где сидел, над входом в промзону(это где работают зеки) тоже надпись : "Запомни сам и передай другому, что честный труд - дорога к дому". Каждый раз как видел, вспоминал этот "арбайт махт фрай"...
а что за удалёнка, расскажи, это от твоей же работы или что-то на стороне нашел?
мимо эникей, не знаю куда расти. (дрочу ccnp и lpi 101-102)
а ты хотел стать грамотным специалистом, не отсидев? бери пример с навального, он CCIE стал пока сидел
Так это только диагностика.
> https://tproger.ru/devnull/weird-and-funny-github-projects/
все же программисты ебнутые
шутки шутками, но я за год своего "некапчевания" серьезно подтянул английский. На 2к слов увеличил словарный запас. и за каким то хуем выучил все столицы стран мира
Пит буль
Ответяй!
Да не, просто подключаюсь к своей работе по впн. Так сам бы рад найти, что то на удалёнку и сидеть дома, но бабло держит. Столько зелёных бумажек с моей текущей квалой я нигде не найду.
>chroot
chroot
Материал из Википедии — свободной энциклопедии
Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 15 июня 2016; проверки требуют 6 правок.
Перейти к навигацииПерейти к поиску
chroot — операция изменения корневого каталога в Unix-подобных операционных системах. Программа, запущенная с изменённым корневым каталогом, будет иметь доступ только к файлам, содержащимся в данном каталоге. Поэтому, если нужно обеспечить программе доступ к другим каталогам или файловым системам (например, /proc), нужно заранее примонтировать в целевом каталоге необходимые каталоги или устройства.
Термин chroot может относиться или к концепции изменений корневого каталога, или к системному вызову chroot(2), или к программе chroot(8), что обычно понятно из контекста.
Изменение корневого каталога производится при помощи системного вызова chroot(2). Изменение корневого каталога затрагивает только текущий процесс (то есть процесс, сделавший системный вызов chroot(2)) и всех его потомков. Если требуется запустить некоторую программу с изменённым корневым каталогом, но в данной программе не предусмотрено выполнение вызова chroot(2), используют программу chroot(8). Эта программа принимает в качестве параметров новый корневой каталог и путь к программе. Она сначала сама выполняет вызов chroot(2) для изменения собственного корневого каталога на указанный, а затем запускает программу по заданному пути. Так как изменённый корневой каталог наследуется потомками процессов, программа запускается с изменённым корневым каталогом.
Программа, корень которой был перенесён в другой каталог, не может обращаться к файлам вне этого каталога. Это обеспечивает удобный способ помещения в «sandbox» («песочницу») тестовой, ненадёжной или любой другой потенциально опасной программы. Это также простой способ использования механизма «jail» («тюрьмы»). Однако, документация предостерегает от такого использования[1]. Но наиболее часто chroot используется для сборки дистрибутивов или отдельных программ как бы в «чистой» среде. См. также bootstrapping.
На практике в chroot сложно поместить программы, ожидающие при запуске найти свободное место на диске, файлы конфигурации, файлы устройств и динамические библиотеки в конкретных местах. Для того чтобы позволить программам запуститься внутри chroot-каталога, необходимо обеспечить их минимальным набором таких файлов, желательно аккуратно выбранным так, чтобы не позволить неумышленный доступ к системе снаружи (например, через файлы устройств или FIFO).
Программам разрешается открывать файловые дескрипторы (для файлов, конвейеров и сетевых соединений) в chroot-е, который может упростить изготовление jail, делая необязательным хранение рабочих файлов внутри каталога chroot. Это также может использоваться как простейшая capability-система, в которой программе явно даётся доступ к ресурсам вне chroot основываясь на дескрипторах, которые содержатся внутри.
Содержание
1Использование
2Недостатки
3См. также
4Ссылки
5Примечания
Использование
Разделение привилегий — chroot может использоваться как упреждающий способ защиты от бреши в безопасности, предотвращая возможного атакующего от нанесения любых повреждений или зондирования системы с помощью скомпрометированной программы. Например, сетевой файловый сервер может делать chroot в тот каталог, из которого он раздаёт файлы, сразу после соединения с клиентом. Подобный подход используется MTA Postfix, который разделяет свою работу на конвейер меньших, индивидуально заточённых в chroot программ.
Изготовление honeypot-ов — chroot-каталог может быть наполнен таким образом, чтобы симулировать реальную систему с запущенными сетевыми сервисами. Механизм chroot в результате может предотвратить обнаружение атакующими систему с целью компрометации от того, что это является искусственным окружением, или от взлома реальной системы.
Недостатки
Только суперпользователь (root) может выполнять системный вызов chroot(2). Это необходимо для того, чтобы предотвратить атаку со стороны пользователя при помощи помещения setuid-ной программы внутрь специально изготовленной chroot jail (например, с ложным файлом /etc/passwd), приводящую к тому, что он получит повышение привилегий.
Сам по себе механизм chroot не полностью безопасен. Если программа, запущенная в chroot, имеет привилегии root, она может выполнить second chroot для того, чтобы выбраться наружу. Это работает, потому что некоторые ядра Unix не позволяют правильного вложения контекстов chroot.
Большинство систем Unix не полностью ориентированы на файловую систему и оставляют потенциально разрушительную функциональность, такую как сетевую и контроль процессов доступной через интерфейс системных вызовов к программе в chroot.
Механизм chroot сам по себе не умеет осуществлять лимитирования на ресурсы, такие как пропускная способность ввода-вывода, дисковое пространство или время ЦП.
См. также
Песочница (безопасность)
Виртуализация на уровне операционной системы
Chmod
Ссылки
chroot(2) — страница справки man по системным вызовам FreeBSD (англ.)
chroot(8) — страница справки man системного администратора FreeBSD (англ.)
Jailkit: Набор утилит для построения chroot-окружений.
Создание chroot окружения в Fedora с помощью yum
Статья «Установка Chroot Jail для CVS»
Русская статья Chroot для SSH
Chroot Jail для SSH
Взлом chroot
Настройка OpenSSH chroot в FreeBSD
Примечания
http://man7.org/linux/man-pages/man2/chroot.2.html
[скрыть]⛭
Команды Unix
[скрыть]⛭
Утилиты POSIX.1-2008
admin alias ar asa at awk basename batch bc bg c99 cal cat cd cflow chgrp chmod chown cksum cmp comm command compress cp crontab csplit ctags cut cxref date dd delta df diff dirname du echo ed env ex expand expr false fc fg file find fold fort77 fuser gencat get getconf getopts grep hash head iconv id ipcrm ipcs jobs join kill lex link ln locale localedef logger logname lp ls m4 mailx make man mesg mkdir mkfifo more mv newgrp nice nl nm nohup od paste patch pathchk pax pr printf prs ps pwd qalter qdel qhold qmove qmsg qrerun qrls qselect qsig qstat qsub read renice rm rmdel rmdir sact sccs sed sh sleep sort split strings strip stty tabs tail talk tee test time touch tput tr true tsort tty type ulimit umask unalias uname uncompress unexpand unget uniq unlink uucp uudecode uuencode uustat uux val vi wait wc what who write xargs yacc zcat
[скрыть]⛭
GNU Coreutils
Файловые утилиты
chgrp chown chmod cp dd df dir dircolors install ln ls mkdir mkfifo mknod mv rm rmdir shred sync touch vdir
Текстовые утилиты
cat cksum comm csplit cut expand fmt fold head join md5sum nl od paste ptx pr sha1sum sort split sum tac tail tr tsort unexpand uniq wc
Shell-утилиты
basename chroot date dirname du echo env expr factor false groups hostid id link logname nice nohup pathchk pinky printenv printf pwd readlink seq sleep stat stty tee test true tty uname unlink users who whoami yes
Категории: Программы для защиты информацииУтилиты Unix
Навигация
Вы не представились системеОбсуждениеВкладСоздать учётную записьВойтиСтатьяОбсуждениеЧитатьТекущая версияПравитьПравить кодИсторияПоиск
Искать в Википедии
Заглавная страница
Рубрикация
Указатель А — Я
Избранные статьи
Случайная статья
Текущие события
Участие
Сообщить об ошибке
Сообщество
Форум
Свежие правки
Новые страницы
Справка
Пожертвовать
Инструменты
Ссылки сюда
Связанные правки
Спецстраницы
Постоянная ссылка
Сведения о странице
Цитировать страницу
Печать/экспорт
Создать книгу
Скачать как PDF
Версия для печати
В других проектах
Элемент Викиданных
На других языках
Deutsch
English
Español
Français
日本語
한국어
Polski
Português
中文
Ещё 9
Править ссылки
Эта страница последний раз была отредактирована 9 апреля 2018 в 21:35.
Текст доступен по лицензии Creative Commons Attribution-ShareAlike; в отдельных случаях могут действовать дополнительные условия. Подробнее см. Условия использования.
Wikipedia® — зарегистрированный товарный знак некоммерческой организации Wikimedia Foundation, Inc.
Свяжитесь с нами
Политика конфиденциальностиОписание ВикипедииОтказ от ответственностиРазработчикиСоглашение о cookieМобильная версияWikimedia Foundation Powered by MediaWiki
>chroot
chroot
Материал из Википедии — свободной энциклопедии
Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 15 июня 2016; проверки требуют 6 правок.
Перейти к навигацииПерейти к поиску
chroot — операция изменения корневого каталога в Unix-подобных операционных системах. Программа, запущенная с изменённым корневым каталогом, будет иметь доступ только к файлам, содержащимся в данном каталоге. Поэтому, если нужно обеспечить программе доступ к другим каталогам или файловым системам (например, /proc), нужно заранее примонтировать в целевом каталоге необходимые каталоги или устройства.
Термин chroot может относиться или к концепции изменений корневого каталога, или к системному вызову chroot(2), или к программе chroot(8), что обычно понятно из контекста.
Изменение корневого каталога производится при помощи системного вызова chroot(2). Изменение корневого каталога затрагивает только текущий процесс (то есть процесс, сделавший системный вызов chroot(2)) и всех его потомков. Если требуется запустить некоторую программу с изменённым корневым каталогом, но в данной программе не предусмотрено выполнение вызова chroot(2), используют программу chroot(8). Эта программа принимает в качестве параметров новый корневой каталог и путь к программе. Она сначала сама выполняет вызов chroot(2) для изменения собственного корневого каталога на указанный, а затем запускает программу по заданному пути. Так как изменённый корневой каталог наследуется потомками процессов, программа запускается с изменённым корневым каталогом.
Программа, корень которой был перенесён в другой каталог, не может обращаться к файлам вне этого каталога. Это обеспечивает удобный способ помещения в «sandbox» («песочницу») тестовой, ненадёжной или любой другой потенциально опасной программы. Это также простой способ использования механизма «jail» («тюрьмы»). Однако, документация предостерегает от такого использования[1]. Но наиболее часто chroot используется для сборки дистрибутивов или отдельных программ как бы в «чистой» среде. См. также bootstrapping.
На практике в chroot сложно поместить программы, ожидающие при запуске найти свободное место на диске, файлы конфигурации, файлы устройств и динамические библиотеки в конкретных местах. Для того чтобы позволить программам запуститься внутри chroot-каталога, необходимо обеспечить их минимальным набором таких файлов, желательно аккуратно выбранным так, чтобы не позволить неумышленный доступ к системе снаружи (например, через файлы устройств или FIFO).
Программам разрешается открывать файловые дескрипторы (для файлов, конвейеров и сетевых соединений) в chroot-е, который может упростить изготовление jail, делая необязательным хранение рабочих файлов внутри каталога chroot. Это также может использоваться как простейшая capability-система, в которой программе явно даётся доступ к ресурсам вне chroot основываясь на дескрипторах, которые содержатся внутри.
Содержание
1Использование
2Недостатки
3См. также
4Ссылки
5Примечания
Использование
Разделение привилегий — chroot может использоваться как упреждающий способ защиты от бреши в безопасности, предотвращая возможного атакующего от нанесения любых повреждений или зондирования системы с помощью скомпрометированной программы. Например, сетевой файловый сервер может делать chroot в тот каталог, из которого он раздаёт файлы, сразу после соединения с клиентом. Подобный подход используется MTA Postfix, который разделяет свою работу на конвейер меньших, индивидуально заточённых в chroot программ.
Изготовление honeypot-ов — chroot-каталог может быть наполнен таким образом, чтобы симулировать реальную систему с запущенными сетевыми сервисами. Механизм chroot в результате может предотвратить обнаружение атакующими систему с целью компрометации от того, что это является искусственным окружением, или от взлома реальной системы.
Недостатки
Только суперпользователь (root) может выполнять системный вызов chroot(2). Это необходимо для того, чтобы предотвратить атаку со стороны пользователя при помощи помещения setuid-ной программы внутрь специально изготовленной chroot jail (например, с ложным файлом /etc/passwd), приводящую к тому, что он получит повышение привилегий.
Сам по себе механизм chroot не полностью безопасен. Если программа, запущенная в chroot, имеет привилегии root, она может выполнить second chroot для того, чтобы выбраться наружу. Это работает, потому что некоторые ядра Unix не позволяют правильного вложения контекстов chroot.
Большинство систем Unix не полностью ориентированы на файловую систему и оставляют потенциально разрушительную функциональность, такую как сетевую и контроль процессов доступной через интерфейс системных вызовов к программе в chroot.
Механизм chroot сам по себе не умеет осуществлять лимитирования на ресурсы, такие как пропускная способность ввода-вывода, дисковое пространство или время ЦП.
См. также
Песочница (безопасность)
Виртуализация на уровне операционной системы
Chmod
Ссылки
chroot(2) — страница справки man по системным вызовам FreeBSD (англ.)
chroot(8) — страница справки man системного администратора FreeBSD (англ.)
Jailkit: Набор утилит для построения chroot-окружений.
Создание chroot окружения в Fedora с помощью yum
Статья «Установка Chroot Jail для CVS»
Русская статья Chroot для SSH
Chroot Jail для SSH
Взлом chroot
Настройка OpenSSH chroot в FreeBSD
Примечания
http://man7.org/linux/man-pages/man2/chroot.2.html
[скрыть]⛭
Команды Unix
[скрыть]⛭
Утилиты POSIX.1-2008
admin alias ar asa at awk basename batch bc bg c99 cal cat cd cflow chgrp chmod chown cksum cmp comm command compress cp crontab csplit ctags cut cxref date dd delta df diff dirname du echo ed env ex expand expr false fc fg file find fold fort77 fuser gencat get getconf getopts grep hash head iconv id ipcrm ipcs jobs join kill lex link ln locale localedef logger logname lp ls m4 mailx make man mesg mkdir mkfifo more mv newgrp nice nl nm nohup od paste patch pathchk pax pr printf prs ps pwd qalter qdel qhold qmove qmsg qrerun qrls qselect qsig qstat qsub read renice rm rmdel rmdir sact sccs sed sh sleep sort split strings strip stty tabs tail talk tee test time touch tput tr true tsort tty type ulimit umask unalias uname uncompress unexpand unget uniq unlink uucp uudecode uuencode uustat uux val vi wait wc what who write xargs yacc zcat
[скрыть]⛭
GNU Coreutils
Файловые утилиты
chgrp chown chmod cp dd df dir dircolors install ln ls mkdir mkfifo mknod mv rm rmdir shred sync touch vdir
Текстовые утилиты
cat cksum comm csplit cut expand fmt fold head join md5sum nl od paste ptx pr sha1sum sort split sum tac tail tr tsort unexpand uniq wc
Shell-утилиты
basename chroot date dirname du echo env expr factor false groups hostid id link logname nice nohup pathchk pinky printenv printf pwd readlink seq sleep stat stty tee test true tty uname unlink users who whoami yes
Категории: Программы для защиты информацииУтилиты Unix
Навигация
Вы не представились системеОбсуждениеВкладСоздать учётную записьВойтиСтатьяОбсуждениеЧитатьТекущая версияПравитьПравить кодИсторияПоиск
Искать в Википедии
Заглавная страница
Рубрикация
Указатель А — Я
Избранные статьи
Случайная статья
Текущие события
Участие
Сообщить об ошибке
Сообщество
Форум
Свежие правки
Новые страницы
Справка
Пожертвовать
Инструменты
Ссылки сюда
Связанные правки
Спецстраницы
Постоянная ссылка
Сведения о странице
Цитировать страницу
Печать/экспорт
Создать книгу
Скачать как PDF
Версия для печати
В других проектах
Элемент Викиданных
На других языках
Deutsch
English
Español
Français
日本語
한국어
Polski
Português
中文
Ещё 9
Править ссылки
Эта страница последний раз была отредактирована 9 апреля 2018 в 21:35.
Текст доступен по лицензии Creative Commons Attribution-ShareAlike; в отдельных случаях могут действовать дополнительные условия. Подробнее см. Условия использования.
Wikipedia® — зарегистрированный товарный знак некоммерческой организации Wikimedia Foundation, Inc.
Свяжитесь с нами
Политика конфиденциальностиОписание ВикипедииОтказ от ответственностиРазработчикиСоглашение о cookieМобильная версияWikimedia Foundation Powered by MediaWiki
>инженер датацентра
Чую прокляну своё решение если съебу с текущей работы и перекачусь макакой в ДЦ,
хуй знает, там тоже работа не бей лежачего скорее всего, пара сложных кейсов за год и SLA, а потом можно нихуя не делать днями
Он меняет корневую директорию. Так как в линуксе всё является файлом - это на многое влияет, по сути создаётся виртуальная среда. Раньше так изолировали процессы друг от друга, да и вообще chroot считается предтечей контейнеров.
в 2к18 им вообще актуально пользоваться, или тот же апач лучше и проще сувать в доккер?
В деле изоляции процессов я не видел чтобы его сейчас кто-то использовал, все перешли на контейнеры.
И на будущее мне - как рассчитывать предельную нагрузку? Дудосить один серв с другого?
Да я по вечерам, и то не всегда.
>загрузка поллеров упала
Поздравляю, одной проблемой меньше!
>Проблема в том, что я не вижу, чтобы триггер срабатывал. И ICMP Ping min = 1
Странное дерьмо. Вообще, стоит график в увеличении за час или три посмотреть именно в момент срабатывания триггера, пушо большой масштаб может сглаживать пики и пропадание данных, например.
Но это не похоже на твой случай.
У меня бывала такая хуйня, когда остаются левые триггеры, когда при работающем заббикс-сервере mysql перезапускался, или наоборот, не помню уже. Попробуй все сервисы заббикса по очереди остановить (сначала вырубаешь веб-интерфейс, потом заббикс-сервер), перезапустить mysql и включить в обратном порядке.
Всёзависит от рукожопости сайтодела, можно и дохуя посещений уместить на самый бич-пребич тариф.
Олсо, рекомендую с вдс не ебаться, а ехать на шаред, там техподдержка за тебя большую часть работы сможет сделать, и большинство действий с твоим сайтиком из панели управления накликиваются.
Не уверен только насчёт посгреса, может не везде быть, однако миграцией на mysql можно техподдержку напрячь (вряд ли у вас сильно много специфичных постгрес-штук там используется).
Алсо, 2к посещений в день - хуйня, для уверенности можно просто подудосить, да.
Позвони да спроси ёпт. А лучше сходи на собеседование, поговори и спроси чё дальше учить.
>с прогнозом 2000 посещений в день? (Можно и 3к, пусть с запасом будет) CentOS, apache, Postgres, сайт жилого комплекса, показывает квартиры, принимает заявки.
С хорошим запасом хватит 1vCPU 512MB RAM. Но так как никакими оптимизациями ты заниматься не будешь, то 2vCPU и 1GB RAM - один фиг это стоит копеек.
К примеру, четыре сайта на 15000 человек в день на CentOS/Apache/PHP/MySQL помещаются на 1vCPU/512MB RAM с почти двукратным запасом в часы пик.
>И на будущее мне - как рассчитывать предельную нагрузку? Дудосить один серв с другого?
Да. В идеальных условиях - у себя дома на виртуалке, и потом в приближенных к боевым уже на хостинге (потому что производительность хостингов тоже разная бывает).
Штаты. Сети вполне можно, если CCIE/JNCIE. Или, если рабочая виза есть (например, по лотерее), то можно и с CCNA работу без пробем найти. А так - девопс всем нужен.
В службах не нашел.
Что в результате оказалось самым путёвым?
Нет, мне нужно разумное обоснование, а не ссылки на тупые законы. Эта архитектура использовалась, еще когда на твои ФСТЭКи клали большой хуй.
вот этого драчую, я когда работал в интеграторе был случай, когда шифровальщик принёс директор филиала и шифранул 80% сетевого диска, был известный антивирус который объебался
Но приказ ФСТЭК и ФЗ это о персональных данных. Каким именно образом они на это влияют?
А ты их почитай. Защищаемая информация (ПДн) может быть украдена или искажена, повреждена или уничтожена. Это надо как-то предотвращать.
>режутся
так-то это можно сделать, причём в моём случае сразу тремя способами: GPO, DLP, AV, но какой ебанутый будет такое делать, особенно на сотрудниках у которых ранг чуть выше мойщика унитазов
пришёл новый парень на моё место,
40 лет, бывший полицай, из опыта только windows 2003, не знает даже модель OSI,
объясняю на пальцах что такое ssl bump,
в рот я это всё ебал, он пришёл на 100к с девственно чистой головой
>Или через них нельзя управлять оборудованием?
Смотря каким.
Избирательно блокировать USB-устройства, по-моему, точно нельзя. Насчет полной блокировки не уверен.
>>23528
верно стелешь, фраер, у USB есть свои ID, и в GPO ты не можешь избирательно по ним блокировать, на деле все забивают хуй, и делают просто группы кому можно, а кому нельзя, во всяком случае, я работал в банке, в интеграторе, в крупном проде, в ИСП и ни разу не видел запретов и разрешений на конкретное устройство
>но какой ебанутый будет такое делать, особенно на сотрудниках у которых ранг чуть выше мойщика унитазов
Я всегда думал, что это делается централизованно. Наверное, мойщик унитазов входит в какую-нибудь группу типа Common Users, для которой по дефолту можно запретить USB ваще.
>Там не только накопители же. Могут быть принтеры-сканеры, могут быть считыватели.
В шинде вообще вроде прямо и есть Removal-storage, но это не точно
а так да, USB ID у каждого уникальный
пикрл из ДЛП
Есть ли вообще смысл это делать, чтобы избавиться от лишнего broadcast в сети, ведь всё будет упираться в скорость обработки на роутере?
если хост видит, что дестинейшн айпи пакета который он отправляет, из другой сети, то он шлёт его на мак адрес шлюза. Т.е. да через роутер. А бродкасты уменьшать проще за счет вланов.
все так? я только вкатываюсь, не хуйню несу?
Он умножит IP адрес на маску, если увидит, что пакет не из той подсети, то отправит на шлюХ по умолчанию
делят осмысленно, если, например, у тебя есть торговая точка с 3 хостами, то там можно юзать сокращённые адреса, в остальных случаях /24 маска вполне себе штатный вариант, даже на подсеть в 100 компов, хотя у многих могут
для броадкаста маску и режут, но я бы вообще с /24 маской нихуя бы не делал, абсолютно обычная маска
Лучше собаки?
я тоже лучше, но я не мент
>Но это не похоже на твой случай.
Ну это я смотрел, конечно.
>Попробуй все сервисы заббикса по очереди остановить (сначала вырубаешь веб-интерфейс, потом заббикс-сервер), перезапустить mysql и включить в обратном порядке.
Вообще, я уже делал полный рестарт сервера (когда процесс mysql завис на завершении, лол). Проблема была до рестарта, потом через некоторое время после рестарта снова появилась.
чем изменить скорость загрузки венды и скорость запуска приложений?
алсо какие шаманства обычно делают, когда "чистят'" винду? как ускорить запуск приложений и винды без замены hdd на ssd и прочих железных модификаций? есть ли смысл в клинерах, в очистке реестра и т. п? не троллирую, просто винду в глаза не видел
изменить - измерить*
В посте про штаты же было. Про Германию местный анон из европы уже рассказывал.
Зависит от конкретной конторы.
Я в основном занимался серверами, сетью и клиентскими штучками, а всю пиздаболию со спорами и важными решениями админ брал на себя.
Я тут мимопроходил.
Советую тебе почитать в инетике о багах твоей версии заббикса.
Помню мне нужна была какая-то функция и я пошел обновляться на 3.4 через день, после его релиза. И получилось так, что у меня хост возвращается из анричбла, а триггер не падает в резолвд.
https://support.zabbix.com/browse/ZBX-12549
Что-то вроде этой хуйни.
Решается обновлением.
Ну не скажи, если квалифицированный и не ссыт расти - от сотки легко можно рубить.
Дык про CCNA речь то. Про уровень знаний.
https://2ch.hk/wrk/res/1324460.html (М)
https://2ch.hk/wrk/res/1324460.html (М)
https://2ch.hk/wrk/res/1324460.html (М)
https://2ch.hk/wrk/res/1324460.html (М)
https://2ch.hk/wrk/res/1324460.html (М)
https://2ch.hk/wrk/res/1324460.html (М)
https://2ch.hk/wrk/res/1324460.html (М)
https://2ch.hk/wrk/res/1324460.html (М)
Вы видите копию треда, сохраненную 3 сентября 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.