Это копия, сохраненная 11 ноября 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Ломающие новости:
Apple создаст сайт для доступа полиции к данным пользователей. Яблочные пидорасы.
Продажи коммутаторов уверенно растут, но маршрутизаторов - снижаются. Об этом сообщается в отчете IDC о ситуации на мировом рынке сетевого оборудования во втором квартале 2018 года.
Доклад Бена Кокса с недавнего NLNOG на одну из моих любимейших тем – безопасность в BGP, а если конкретнее, то про угон адресов, когда злодеи целенаправленно анонсируют чужие адреса. И вроде бороться с этой несправедливостью призваны BGPSec и RPKI, но реальность опять пошла не в ту сторону. https://blog.benjojo.co.uk/post/are-bgps-security-features-working-yet-rpki
В Минкомсвязи предложили перейти на сим-карты с шифрованием от ФСБ. В целях реализации положений «закона Яровой» Минкомсвязи предложило внедрить на сетях связи российские системы криптографической защиты, которые потребуют перехода на новые сим-карты. Проект приказа опубликован на официальном портале проектов нормативных правовых актов.
Высшее образование нахуй не нужно, заебали. Плюс, который оно дает, не стоит 5 лет дроча. За то время можно до эксперта дорасти. Да, если оно есть, лишним не будет
Для программистов раздел /pr/ и тред "Мы вам перезвоним" в нём. Железо в /hw/, софт в /s/
--------------------
Конфы
tg: http://telegram.me/it_thread (свежесозданная, с 9 марта 2017)
tg: http://telegram.me/it2ch (самый старый канал IT-тредов, с февраля 2016)
--------------------
Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в IT
Москва – не менее 140000 руб., в идеале - 180-240 тыс.руб.
В миллионнике – не менее 80000 руб., в идеале - 120-180 тыс.руб
Переезжайте в другие города, если в вашем городе нет квалифицированной работы в IT.
Меняйте компании легко, если у вас нет развития, не привязывайтесь к работадателям. Вы всегда себе работу найдёте, если у вас высокая квалификация. Подавайтесь на позиции и проходите собеседования по несколько раз в месяц. Не ссыте.
Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии за рубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.
И еще: интегратор для новичка это очень хорошо (в отличие от эникейства в каллцентрах).
Во время обучения не дрочите на прон, что занимает уйму времени, и не играйте в игры, не смотрите сериалы. Это все проебаное время. Лучше в десятый раз пройдите лабу.
Рейтинг ИТ-работодателей Санкт-Петербурга и Москвы: https://habrahabr.ru/company/moikrug/blog/342258/
--------------------
>Как начать с нуля, и с чего вообще начать? Я нуб.
Как стать системным администратором — пособие для начинающих: https://habrahabr.ru/post/118475/
Хороший цикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/
КМБ по трейсеру (а вообще, поднимайте сетевую инфраструктуру на eve-ng): https://www.youtube.com/watch?v=sEqQrE38M58
Венда: https://www.youtube.com/user/DmitryBulanov
Линупсы: https://www.youtube.com/user/itsemaev/playlists
RHCSA/RHCE:
magnet:?xt=urn:btih:C8915A6B4ED323C68FC0832E2FC37C2567464797&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:A185A975BEAF0D33DCD2A1FADE9D885C1E85B7C8&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:96C782EE746F06B9B7AF31ADE235B19725D242C8&tr=http://bt4.t-ru.org/ann?magnet
magnet:?xt=urn:btih:2DD6D93426A129913A48131E9C34A16AA05BCBE2&tr=http://bt2.t-ru.org/ann?magnet
RHCSA OpenStack: magnet:?xt=urn:btih:7C6B318ABE6D176F559AC569369D57A45BD34A36&tr=http://bt4.t-ru.org/ann?magnet
Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma
Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
У. Одом Официальное руководство Cisco по подготовке к сертификационным экзаменам
CCENT/CCNA ICND1 100-101 https://rutracker.org/forum/viewtopic.php?t=5104575
CCNA ICND2 200-101 https://rutracker.org/forum/viewtopic.php?t=5106856
MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann?magnet
Русскояз по венде MCSA MCSE https://www.youtube.com/user/TimurMalygin/playlists
Туева хуча книг по всякому: https://yadi.sk/d/qv4eEa8D3K3wdu
ДАМПЫ
https://yadi.sk/d/XINFByKi3TG7VV дамп по венде 70-410
https://www.youtube.com/channel/UCmLdc6kwsBcp9uQIBVmZF-Q/playlists
Слезно просили кинуть в шапку ITSM
https://www.youtube.com/watch?v=QJVe62J9PxM
https://www.youtube.com/watch?v=9ntALPk2fTE
Если решил стать ИБХАКИРОМ
Видосы по Kali https://www.youtube.com/channel/UCW4g-2Ivju9OzyUMiJht9YA/videos
--------------------
Актуальная шапка - https://pastebin.com/fH1xdTma
Архив тредов - https://pastebin.com/ahM4qP4L
Местный бамплимит: 500
Пиздец она разжирела за последнее время.
Кошка похудела грамм на 100
Каковая вероятность того, что старые телефоны будут взломаны?
Телепатические способности
> Аноны, мобильные операторы стали выдавать абонентам IPv6, ясен хуй публичные
> Каковая вероятность того, что старые телефоны будут взломаны?
Какие и где выдают?
Можно сейчас что-то хорошего сделать с такими двд библиотеками? Объем примерно 300гб, интерфейс скази.
Или там все равно идет какой-то хэндшейк между заббиксом и хостом? даже если актив чекс?
Это твой писюн, чтоли лягух? Фу
Я как-то на работе предложил сквид ввести, когда потребность была в прокси сервере, на что начальник сказал что бесплатно и несерьёзно, и купил подписку на траффик инспектор.
Я тебе могу сказать, что все прокси сервера с бампом - говно, а без бампа похуй вообще
Ошибки сертификатов вываливались и на BlueCoat и на squid и на cisco vas, причём не только у меня, просто от этого никуда пока не ушли
Сквид, кстати, на С++ 11 переписали и назвали squid 4, что даёт профиты в перформансе
ну и ясен хуй соксовая прокси лучше, но на деле оказывается, что разницы нет, так как всё равно в интернет кроме web мало что ходит
ну и Traffic Inspector говно конечно же, но по ФСТЭКу по ФСТЭКу всё говно, вообще всё, 90% ФСТЭКа говно
>ну и ясен хуй соксовая прокси лучше, но на деле оказывается, что разницы нет, так как всё равно в интернет кроме web мало что ходит
Поясни. По соксу может ходить какой-то трафик кроме http?
На старом месте был почтовый клиент (давно и неправда) Foxmail, который ходил в том числе по соксу. Например. Еще RDP для умных школьников, ползавших по чужим дедикам)))
А там разве только сокс? Вроде бы когда доступны прокси, то есть и http прокси и сокс.
да, соксы работают на 4 уровне ОСИ, а http на 7, и немножко на 6, когда взламывает трафик
плюс соксы не портят заголовки, вроде как, хотя у кальмара это исправляется двумя опциями
Т.е., подозреваю, что можно, но будут ли компьютеры домена ему доверять?
когда назначаешь влан физическому порту, ему надо назначать vlan или vlanif?
Судя по XEN это с виртуализацией связано, при этом с устаревшей, так что не особо страшно. Вообще не видел давно уже чтобы кто-то держал виртуалки на xen.
Вообще-то это шутка была. А чо, зен совсем умир?
В 2014 году выбор стоял между vSphere, Hyper-V, Xen и KVM (oVirt). Угадайте, что выбрали?
>>63183
>>63185
Пилите стори как клали прод и что вам за это потом было или не было
У меня была история, что я забыл в своём первом сквиде включить очистку кэша на 90% от объема, сквид был версии в районе 3 или ниже, и в итоге, пока я обедал кэши переполнились и сквид перестал отдавать запросы, пулей бежал до офиса
было нихуя, так как никто не знал, что случилось
Всфера и овирт очень близки, первое это по сути второе, обмазанное патчами вмваре.
>vGate работает только на Hyper-V и vSphere, поэтому можете смело забивать
И на ИМПОРТОЗАМЕЩЕНИЕ в том числе?
Я как-то массово применял правку в конфиг на атсках с астериском, в итоге уронил перед планёркой телефонную связь между филиалами. Начальник потом меня выгораживал перед руководством, сказал что типа на нас была атака и сеть положили конкуретны, хе-хе.
повезло
Очкую я положить АСУ, с которой не работал, или чекпоинт через терминал
>>63197
>И на ИМПОРТОЗАМЕЩЕНИЕ в том числе?
у нас по фстэку, ой лол, стыдно писать про такое, проходят только всякие ПАКи уровня "БРЕСТ" и название второго я забыл, но соль не в этом, а в том, что там
OpenNebula+ASTRA Linux+ KVM, которые умудрились сертифицировать и продать по цене нормального гипервизора, при том, что нельзя просто так поставить ту же самую связку, так как у тебя комплекс ФСТЭК не проходил
http://www.itsec.ru/articles2/cloud/kak-zaschitit-virtualnuyu-infrastrukturu-po-trebovaniyam-fstek
есть, конечно, скрытый способ прохождения, но за такой при проверке ИБшника уволят составить модель угроз и написать, что все угрозы НЕ АКТУАЛЬНЫ
Вспомнил Платформа виртуализации РУСТЭК
>Бесплатный правда
вот и я про то, они продают бесплатный софт по цене полноценного гипервизора, при том, что половина ПО не гарантирует работу в это параше, даже касперский до недавнего времени не работал с KVM, а как бы не было тупо, но ФЗ152 и ФСТЭК 17 21 31 у тебя должен стоять антивирус
853x480, 7:16
Влан интрефейс - может быть только один, и назначается конкретному влану для удаленного управления. То есть один влан забиваем под менеджмент и прописываем ему адрес и дефол гейтвей. А самих виланов может быть дохуя.
Ну, раз в жизни обжимал. Отверткой и молотком, правда, но все же.
Антоны, когда я смотрю какие порты на влане 4000, с помощью display vlan 4000, у меня отображаются так же порты, которые вообще с этим вланом не должны быть связаны. Вот вывод на пике.
Про то, что порт GE4/0/42 прокинут в 4000, это я знаю.
Но что остальные порты не в этом влане - я блять тоже знаю точно, потому что они в дефолтном 1 влане! И они работают так, будто в дефолнтом первом влане.
В чем соль, анон?
Есть план сделать единого локального админа через gpo, а потом на выбранных пользователей запускать скрипт, что при логине УЗ пользователя добавляется в группу "локальные администраторы", а при выходе из системы удаляется из это группы.
Есть у кого-то мысли поумнее
Запретить полностью SMB между станциями нереально, есть некоторые расшаренные принтеры
я имел ввиду конкретно анонов в этом треде
Точно знаю, что у двух коллег, которые делают то же самое, что и я, зарплаты выше 260000р./мес. (у них опыт больше, дольше работают, я у них консультируюсь иногда).
>щё и интеграцию всякую делаю и дизайны пишу
вот тут поподробней
что ты там делаешь, теперь мне стало интересно
через что делаешь интеграцию, через C++ и winapi?
Дыа.
А как быть с сертификатами? Вот, к примеру, у нас появился новый маршрутизатор в другом городе. С PSK всё предельно просто - настраиваем его на месте и на месте же устанавливаем предварительный ключ. К моменту установления соединения все участники имеют всю необходимую аутентифицирующую информацию.
А теперь с PKI. Мы настроили на нашем VPN-хабе CA-сервер. И... что дальше? Как наш новый маршрутизатор получит с него сертификат, если для этой цели ему нужен защищённый VPN-туннель... который планируется защищать как раз таки сертификатом, который новый маршрутизатор должен ещё получить?
ВНЕДРЯЕШЬ ТАКОЙ LIFI
@
ПАШЕТ ВООБЩЕ ОХУЕННО - 2077 ОУПЕН-СПЕЙС-СМАРТ-НЕКСТ-ДЖЕНЕРЕЙШН-МЭШИН-ЛЁРНИНГ-ЭАЙ-ЭНХАНЦЕД-ФАСИЛИТИС ИЗ 2077
@
СОСЕДНИЙ ЗАВОД, У КОТОРОГО БИЗНЕС-ЦЕНТР АРЕНДУЕТ ЛИНИЮ ЭЛЕКТРОЭНЕРГИИ, РЕШАЕТ ЗАПУСТИТЬ НОВУЮ ПРОИЗВОДСТВЕННУЮ ЛИНИЮ 10-КВТ СТАНКОВ
@
ДЕЛАЕШЬ ВИД, БУДТО УСТАНОВКА СТРОБОСКОПОВ НАД КАЖДЫМ РАБОЧИМ МЕСТО ЗАДУМЫВАЛАСЬ ИЗНАЧАЛЬНО
>Вниманию сотрудников Департамента тех.поддержки!
>Уважаемые коллеги!
>В соответствии с планом развития технического направления на 2018 год утверждена передача в эксплуатацию в обособленное подразделение в ххх всей введенной в эксплуатацию инфраструктуры компании.
>К сожалению, направленный вами план передачи инфраструктуры (см. вложение) не выдерживает никакой критики и свидетельствует о том, что полученные вами знания на практике не применяются!
>В соответствии с п.хх приказа №ххх от хххх, чтобы получать надбавки за сданные вами экзамены к заработной плате, вы должны, помимо прочего, применять квалификацию при выполнении должностных обязанностей.
>Поэтому, до утверждения плана передачи в обособленное подразделение «Департамент технической поддержки» всей введенной в эксплуатацию инфраструктуры и начала исполнения плана новые надбавки назначаться не будут.
>Если до 01.10.2018 г. данный план не будет утвержден, все надбавки, которые уже назначены работникам Департамента технической поддержки, будут сняты.
>Коллеги, убедительная просьба, всем объединить свои силы и знания для решения данной задачи и подтвердить свои способности и желание к профессиональному росту! >Коллеги, еще раз повторюсь, это касается всех, просьба оказывать друг другу необходимую помощь и поддержку!
>Верю, что у вас всё получится, и вы досрочно и успешно справитесь с данной задачей!
Идите в it-компании, говорили они.
>чтобы твой монитор палила половина офиса.
Сижу в петушином админском уголке с другими админами. Коллеги могут палить мониторы, но всем похуй.
Однако прямо над дверью серверной за моей спиной на потолке висит камера, которая прекрасно палит мои мониторы. Но мне опять же похуй, потому что доступ к камерам есть лишь у охраны, секретуток и у нас, админов. И всем похуй.
Кулстори в студию. Аж поплохело с такой хуйни, а с двух последних строчек проблевался.
>передача в эксплуатацию в обособленное подразделение <...> всей введенной в эксплуатацию инфраструктуры
Холодильники и микроволновки тоже?
Да какая кулстори
Облачный провайдер, VDS/VPS/хостинг. Свой цод, который мы обслуживаем.
Верхи хотят передать на нашу первую линию вот это всё.
Мол, администраторы больше не должны заниматься инфраструктурой, а только улучшать@разрабатывать.
Для всего остального должен быть техпод.
>Холодильники и микроволновки тоже?
Про них пока молчат, а вот новые стулья (обычные, офисные) готовы купить только на условиях чьей-то ответственности за них, лел.
Где-то до семерки в тестмоде - да, дальше - нет. Самоподписные не катят, даже если поставишь их в доверенные корневые.
Я слепошарый и тот пост в старый тред запостил.
>Работа напряжная?
Не особо.
Завал, может быть, раз в неделю по будням. В выходные спокойно, по ночам спокойно почти всегда. Если только что-то не наебнулось, но такое нечасто бывает + чинят же.
Это же и один из аргументов пассивности (сидишь спокойно, зп приходит, хоть и никакая).
Первое время, как пришел, крутился как на сковородке из-за нового объема знаний, где-то месяца 3-4, всё было интересно. Дальше узнал, что смог, увидел, что ничем новым не занимаемся, началась рутина и спад.
Хотя понимаю, что это неправильно, и надо развиваться, но увольняться некуда.
На аналогичных должностях техпода ещё большая деградация, чем здесь, а до админства не дотягиваю, практики не хватает.
Хм, во мне борются две стороны.
Мой внутренний админ грит пральна, негоже специалисту бегать по машинному залу, кроссы прокидывать да витуху обжимать. Нужно занимать голову интеллектуальной работой по проектированию инфраструктуры. Вы думаете это легко задизайнить отказоустойчивый кластер, ммм?
Мой внутренний саппорт ему возражает что, дескать, вы там совсем охуели. Первая линия - это работа с людьми. Работа с людьми - это такой АД, что проектирование отказоустойчивой хуйни, при всей своей концептуальной сложности, воспринимается после техподдержки, как отдых. А тут за ту же зарплату хотят навязать ковыряние в пылище. И лапшу в коммутационных шкафах.
Третья сторона, мой внутренний сетевой инженер, молчит и не вступает в спор. Потому что он знает, что если хочешь сделать что-то хорошо - сделай это сам. Поэтому он самолично протаскивал под потолком витуху к серверной стоке, которую же самолично собирал и на которую самолично вешал маршрутизаторы нового поколения. И самолично веником отпидоривал углы и подстоечное пространство от вековых отложений пыли. И всё это после рабочих часов, добровольно оставаясь до половины десятого.
И он скорее удавится, чем подпустит к тщательно лелеемой сетевой инфраструктуре кого-то стороннего. Даже просто протереть пыль.
>Вы думаете это легко задизайнить отказоустойчивый кластер, ммм?
А чего сложного? В случае с кластером виртуалок берёшь ну пусть пять серверов гипервизоров, одну хранилку, ставишь систему гипервизор на каждую ноду (или делаешь бездисковую загрузку). Настраиваешь фенсинг, прописываешь массово на всех нодах нужные настройки, ставишь галки у виртуалок для миграции. Всё, кластер готов. Все действия можно описать в плейбуке ансибла, ещё впилить мониторинг автоматически разворачивающийся.
Сложнее если тебе нужно приложение отказоустойчивое продумать, которое на контейнерах-микросервисах.
>>64306
Про цод я некорректно упомянул, это изначально входило в наши обязанности. Вся физическая работа, естественно.
Монтаж серверов, прокладка оптики к новым серверам/коммутаторам, и в целом весь цод: вентиляция, энергопитание (ибп/дгу), всё.
Админы вообще в цоде не были (с оговорками), они на удаленке в другом городе сидят.
Разговор именно про всё остальное, и я даже не знаю какой пример привести.
Вот есть 1000 виртуалок и два десятка групп-хостов в 2012 инфре, с 400 виртуалок в 2008 инфре, 700 виртуалок на KVM.
Там есть балансировки загруженности, резервное копирование, даже не знаю что ещё.
Плюс веб-хостинг на IIS и Apache.
Всё это как-то настроено и работает
И обслуживание вот этой всей инфраструктуры хотят передать на техпод.
>А обучение?
Самообучение же
Поставлена задача: примите на себя всё это.
Разберитесь, узнайте: что, где и как работает.
К админам обращаться нельзя, "отвлекать их запрещено".
Про документацию затрудняюсь ответить.
Это пиздец. Они собираются доверить по сути неопытным людям то, на чём они делают бабки - клиентские виртуалки.
Скандальте, требуйте от них содействия. Напомни им про
>Коллеги, еще раз повторюсь, это касается всех, просьба оказывать друг другу необходимую помощь и поддержку!
>Они собираются доверить по сути неопытным людям то, на чём они делают бабки - клиентские виртуалки.
Зато админы будут заниматься доработкой и улучшением! Чтобы ещё больше бабок получать!
А не разбираться, почему ночью легла нода и часть машин не смигрировала, за это ведь никто не заплатит.
Там сверху какая-то своя особая логика
>>64377
>На первой линии ТП? Да ну нахуй!
По всяким ITIL'ам у нас частично вторая линия (админы - третья), только на нас так же висят все телефонные звонки.
Но смысл особо не меняется: у нас техпод, где-то что-то знающий, где-то совсем нет.
С админами пересекаемся минимально, т.к. они на удаленке.
Есть гайды?
Бамп вопросу.
>DMVPN или FlexVPN/IKEv2
в OpenVPN ты просто загружаешь открытый и закрытый сертификаты на клиента и на сервера, помимо прочего кидаешь клиенту открытый ключ от рута
как загружаешь - твои проблемы хоть с флешки
ты можешь указать при генерации сертификатов и ревокейшены и оцсп, можешь нихуя не указывать
Как это сделано в конкретно этих ВПНах я хуй знает, но OpenVpn по сути PKI based
Ясно. Похоже придётся как-то выносить интерфейс выдачи сертификатов за защищённый периметр сети.
Либо заэнроллить сертификаты в первый раз через PSK-based туннели, а потом перестроить на PKI-based.
> Аноны, как вы уклоняетесь от отпуска, чтобы при увольнении забирать отпускные деньгами
> Есть гайды?
У нас кто хочет брать деньгами, берут по два дня на выходных.
352x600, 1:38
У меня просто тут произошла интересная ситуация, работодатель жопит бюджет на ИТ, и считает, что ИТ не нужОн, что он денег не приносит и только отнимает, вразумительные доводы он не принимает, факты тоже
Если конкретно, то у него планы, чтобы один человек за 60-70к рублей в ДС обслуживал 200 пользователей плюс всю инфраструктуру с серверами, шлюзами и несложной сетью
В итоге, я решил нагадить этому жадному пидорасу за то, что уволил моего коллегу и собрался пидорнуть меня на деньги, перед своим увольнением, и вот сейчас, Аноны, прошу минуточку внимания:
Я развернул максимально качественно весь прод, по всем канонам, делал это на протяжении пары месяцев, вся сеть многоранговая, с менеджмент вланами, с вланами под сервера, под телефонию с lldp, под гостевую сеть. Дальше, я развернул DC на 2012 r2, поднял wsus, правда в роли прокси, просто с автоапрувом на критические обновления, затем запили полноценную DFS с иерархией по группам, запили десяток GPO на запрет активных содержимого в разных файлах, на гугл хром и прочие настройки безопасности, поднял прокси-сервера на сквид, ввёл их в домен, написал авторизацию, поднял zabbix и apache24. Шлюз сделал из двух 2901, плюс отдельно DMZ для видео наблюдения. Сейчас в плане поднять ему ещё VPN на OpenVPN с доменной авторизацией и SNORT
Как думаешь, Анон, я всё правильно сделал? По сути получил колоссальный опыт, а этот мешок говна не сможет найти в ДС человека дешевле 150к, который бы согласился в это сунуться
Тонко. Надо записать.
>Если конкретно, то у него планы, чтобы один человек за 60-70к рублей в ДС обслуживал 200 пользователей плюс всю инфраструктуру с серверами, шлюзами и несложной сетью
Норм зарплата и норм задачи, не выёбывайся.
А вообще-то надо было SysCtr развернуть до кучи. Но, в отсутствие четко поставленных задач, матриц доступа и иерархии от владельца, иерархию поставить простую: все => всем, во всех коллекциях.
А опыт? Вообще Анон выше, я думаю, намекнул на то, что эникей с зп 60к рублей просто не разберётся в чем поломка, в случае если что-то ляжет, и все охуеют сидеть без интернета, почты и всего остального
>что эникей с зп 60к рублей просто не разберётся в чем поломка
Разберётся, если не дурак.
Ну и как бы может прийти указ от начальника сносить всю им непонятную хуйню, в итоге обговнят сеть до состояния им понятного и будут довольны.
Если цифры в белую на руки, может быть и норм.
Хотя все равно считаю, что несколько маловато
60 можно в техподе найти, правда с ночными сменами
А какие тебе нужны предложения? Не нравится место - меняй, к тому же ты в ДС, там вариантов дофига.
Главный вопрос, как секурить в SIP, завтра меня могут спросить за это
100 максимум здесь. какие 150 ?
молодец, что потренился на инфраструктуре, только вот нужно ли все это дерьмо бизнесу? мм?
Мне надо посекурить SIP, я не проработал вопрос, и жду от анонов быстрого объяснения в трёх словах, уровня "для https есть tls шифрование, которые называется https, которое шифрует всё кроме заголовков запросов get/put", знаю, вроде, что можно на астериск включить лимит неправильных вводов логинов/паролей, плюс прикрутить сертификат, ну и плюс саму подсеть в отдельный vlan, что ещё забыл?
А у тебя есть план получше, как наказать жадного работодателя, если ломать, томожно на сгуху попасть, а сложное улучшение по своей сути является твоими обязанностями и ты тщательно их выполняешь
Вот сейчас директор смотрит кто на какие сайты смотрит через lightsquid, а значит новый админ уже не сможет убрать squid, а для его обслуживания он как минимум должен иметь базовые навыки работы с линупсом
>Не работать на него
Анон, вот ты не прав. Если ребёнок тянется к горячему чайнику, ему объясняют, что можно обжечься https://www.youtube.com/watch?v=c6261HvY4Yw, тоже самое с такими работодателями. Ты свалишь, а он найдёт бедного админчика в ДС, у которого выпьет всю кровь, проще один раз ему показать зачем надо платить за ИТ, и почему весь мир платит
Можно, конечно, разок пустить шифровальщик на комп главбуха, чтобы показать нужность покупки антивируса и фильтрации почты и http трафика
разве нет? А просто валить это удел мальчиков
Твои коллеги по цеху не дети с чайником, у них должны быть крупицы самосознания и понимания своей ценности. Отвечаешь ты только за себя, вот и действуй в рамках своих интересов, люди вокруг должны поступать так же.
Я не про конкретных людей, а про потенциальных, которые придут на твоё место.
>так опыт
Ну если тебе был нужен опыт и ты его получил, т о чём разговор? ты же рассказываешь о какой-то мести, нравоучениях, показательных карах. Не серьёзно.
Если ребята в руководстве не хотят работать серьёзно - тебе их не переубедить такими методами. Их смог бы переубедить опытный IT консультант, потому что втирание очевидных истин в головы денежным мешкам - его работа, но ты как я понимаю в такие кадры не метишь и хочешь быть инженером.
>Их смог бы переубедить опытный IT консультант
Их никто не может переубедить и дело не в консультанте, а в том, что у них принцип "всё же работает, зачем платить больше", и пока не будет серьёзной проблемы, например того, что конкуренты получат все данные, или пока все ПК в сети не будут зашифрованы шифровальщиком или ещё что, то никто не дёрнется
Там люди из совка, они всю жизнь такие, и на старости лет они не будут меняться
ты думаешь у нас не было десятков ушлых манагеровс презентациями, консультантов из касперского и eset, манагеров из софтлайн, каждый раз был ответ "всё работает сейчас, нас всё устраивает"
И почему ты решил побыть тем, кто их в этом убедит, да ещё и бесплатно? Когда у руководства появится идея, что надо сделать по другому, оно само ещё и денег отдаст за консультацию. А пока ты занимаешься какой то хуйней бесплатно. То есть набрался опыта для себя - базара нет, полезно. А вот вся остальная твоя хуйня - хуйня и слитое время, которое ты мне бы потратить на что то более полезное, чем бесплатно кого то учить. Если конторе "и так пойдёт, зачем платить больше", значит контора ещё просто не доросла до нужного уровня, либо потери от того же шифровальщика или слитой базы для них не имеют значения. Я встречал даже ответы вида "и что что у нас в сети ботнет, никому не мешает же". Для их переубеждения есть специально обученные люди, которые за это деньги получают. Либо конторе реально похуй, что все будет зашифровано - закроют одно юрлицо, откроют новое и все дела. Ешь и рады будут, что могут все списать на злобных хакеров, которые их хороших поломали и ТИПА все бабло клиентов увели, хотя все бабло уже давно у директора на офшорном счёте.
Значит так и есть и нехуй лезть со своим подходом. Ты не знаешь финансовую составляющую бизнеса, может им пофиг, если все наебнется, просто откроют другое юрлицо и продолжат пилить бабло как ни в чем не бывало. И твои траты на организацию "все как положено" тут реально нахуй не сдались.
>твои траты
Хорошее выполнение своих должностных обязанностей?
>>66283
> значит контора ещё просто не доросла
вы читали мой первый пост?
я же написал, что цель в том, чтобы он понял, что it стоит дорого, что нельзя вешать работу троих человек на одного, что нельзя просто так увольнять людей без выплаты ему премиальной части в зп, просто на мороз с 30 тысячами рублей
В понедельник первое собеседование, отпишу тут о результате, надеюсь, что директору выкатят ценник в 150к в месяц, чтобы тот охуел
Я в 15 году делал то же самое, только ещё в кучу филиалов и с меш-впн, плюс видеонаблюдение, плюс хранилки с iscsi для кластера серверного, плюс ещё пердолировал приложение крупное из микросервисов в докере, плюс ещё телефония. Платили 40к. После того как ушёл на моё место пришёл другой чувак, ему срезали зп до 35к.
Пока все это обсуждают, тоже спрошу
Таким навыки не получить без реальной практики?
Т.е. если на работе я занимаюсь эникейством. А дома есть пара компов, ну максимум можно виртуалку в них поднять.
Это же ничего не даст? Надо именно искать работу с подобными требованиями, чтобы в этом вариться и сразу учиться?
>тут не за что платить 150
инженер windows в ДС 80к
инженер linux+cisco в ДС 80к
Системный администратор от 65к
руководитель отдела, который организует работу и подбивает документацию 100к
вообще даст, конечно, но реальный прод отличается довольно сильно, и особенно зоной ответственности, если дома ты уронишь ядро на packet tracer, то тебя за это не уволят, в проде участвует много людей, поэтому ты делаешь не как тебе захочется и что тебе захочется, ну и помимо прочего физическая составляющая, собирать стойки, устанавливать гипервизоры. Я помню имел дело с санами, у которых не было выходов под VGA, что было довольно странно, первый раз видел подобное решение на лезвиях
>Линуксовый админ 100к
я думаю, что там идёт речь о начальном уровне, сквид, апач, что там ещё анон упомянул, Mysql, zabbix, чтобы всё это поднять надо знать только основные команды, и чуть-чуть читать документацию
Вот не понимаю, как это даст
Там реальные машины, а тут несколько виртуалок, максимум
Плюс, задачи-то откуда брать? Там каждый день возникает что-то нужное, а тут самому придумывать, да и как придумать, если сам толком ничего не знаешь
>Там каждый день возникает что-то нужное
ты не прав, всё зависит от участка где ты работаешь и от того с чем работаешь, бывает, что у тебя происходит одно изменение раз в пару месяцев, например добавил влан в транк, или сделал новую ГПО, самое забавное, что для этого в хороших конторах пишется ещё техническое обоснование, выделяется фризтайм, составляется план отката и ответственные
Динамический рост и большая работа идёт только в:
1. ты работаешь в интеграторе на нескольких направлениях сразу
2. у тебя только формируется прод
3. у тебя непричёсанный прод без чёткой структуры
4. активное внедрение новых компонентов
Как правило, в 90% фирм ты мало будешь постоянно что-то делать, скорее следить за работоспособностью, читать логи, и утверждать или писать планы/задания/бэкапы и тд
Знакомый работает у сеошников админом, плюс пишет им каких-то ботов для того чтобы данные тянуть с сайтов. ну и автоматизирует в вебе много разных дел. Говорит всё меняется полностью почти каждую неделю, и инструмент им написанный не живёт дольше месяца.
Ты отвечаешь с позиции своего опыта, а я кроме эникейства ничего не знаю, и у нас так же ничего не происходит, ежедневная рутина. Админы в своем отделе сидят, мы с ними не взаимодействуем практически.
Значит что бы что-то узнать, можно искать какие-нибудь вакансии в интеграторе? Тот же техпод, например, после эникейства-то
так это СЕО, я же тебе про рядовой прод, получается, что он девупс, раз что-то пишет, было бы неплохо стать девупсом и мне, но я тупой
>>66509
>ежедневная рутина
у меня сейчас 7ой работодатель в трудовой
Я когда работал в интеграторе там был возможен рост в плоскости технических специалистов, если ты толковый, то тебя и на курсы отправили бы, и сертификаты оплатили, и посадили на линию повыше, у нас так и было. Друг пришёл туда рядовым сетевиком только с курсами, сейчас уже CCNP
Ну и всё зависит от интегратора, если ДС, то или инфосистемджет или крок, другие, я хз
Если ты полноценный девопс, то можешь стать внедрятелем, допиливать через API разные авторизации в AD и во все подряд, и получать за это 300+к в месяц
единственный совет который я тебе могу дать, который я хорошо усвоил за 10 лет в отрасли: не сиди на месте, время тут самое беспощадное, пока ты привыкаешь к какому-то говну в виде оформления служебных записок, нормальные специалисты повышают свою квалификацию. К 35 годам ты должен быть законченным специалистом и иметь крупный background, иначе ты соснёшь, для инженеров у тебя не будет знаний, а для эникейства - сил, и Ванька 20 лет будет делать больше заявок за меньшие деньги
Если у тебя сейчас полный застой, то открывай шапку, смотри курсы, дрочи виртуалки и вали в другое место, не трать время, оно не резиновое
Ну и плюс тебе надо постоянно узнавать что-то новое, для меня каждый день начинается с того, что я открываю несколько новостных сайтов по ИБ и как минимум читаю все заголовки, если что-то интересное, то проваливаюсь внутрь новости и читаю её тоже. Если идёт крупное обновление в программном продукте, например когда был переход с 2012 на 2016, в встроенную Hyper-v добавили полноценный span всех данных ВМ, что достаточно занятно. И, да, я стал стареть, так как про 2019 я пока ничего не узнал, лол, хотя у неё уже бета
Короче, тебе надо учиться и бежать за паровозом технологий
Мало что-то, как у обоссаного красноглазика. У норм виндовых админов хотя бы 240к.
можешь привести примеры вакансий на 240 ? что-то я не видел в свободном доступе такие компенсации
180к, помоги мне
Как засунуть текущего залогиненного пользователя в группу локальные администраторы. То есть, сотрудник в домене сел за пк, ввёл свои учётные данные, дальше отрабатывает батник (сконвертированный в ехе) через гпо на сценарии входа
for /f "delims=" n in ('whoami') do set USERNAME=n
net localgroup administrators %USERNAME% /add
net localgroup Ђ¤¬ЁЁбва в®ал %USERNAME% /add :: Ђ¤¬ЁЁбва в®ал это Администраторы в DOS кодировке
Как эту ебалу запустить от имени администратора, и желательно с сохранением UAC на станции пользователя
Поискать в веб-интерфейсе упоминание TLS в настройках транспортного протокола? Погуглить модель телефона и почитать спецификации?
дело в том, что я только прорабатываю вопрос чтобы кинуть его на наших телефонистов, доступа к вебке у меня нет, но есть телефоны из 2006 года 6408d
17 сентября 2018 в 11:48
Видеокарты Nvidia GeForce RTX 2060 и 2050 появятся только в следующем году
ни в тот тред
дно какое-то
только 1 в транснефтьтехнологии. это блядь кто ваще?
>транснефтьтехнологии
https://www.transneft.ru/subsidiaries-company/service-company/transneft-technology-llc/
>Информационное обеспечение деятельности организаций системы «Транснефть» в соответствии с ИТ-стратегией организаций системы «Транснефть».
Не эти?
Блять а какие тебе нужны вакансии по SCOM - одному продукту от мс? Лол это как вообще? "Нам нужен специалист по SCOM?" или "Нам нужен специалист по zabbix?" или "Нам нужен специалист по nginx?", как ты себе это представляешь? Кому нахуй всрался ОДИН продукт, тем более scom?
в ЭСсевен, был нужен специалист по ELK за любые деньги, чтобы писал метрики и собирал данные из всех систем
Примеры
https://career.ru/vacancy/27320174
https://career.ru/vacancy/26908888
https://career.ru/vacancy/27095775
Если систем несколько десятков, то в ELK можно себя похоронить на несколько лет, пока все метрики напишешь, то охуеешь, я вон только часть на винду написал, то заебался страшно
Блять как это относится к первоначальному вопросу ПРО КОЛИЧЕСТВО ВАКАНСИЙ?
а что тебя удивляет?
под него пишутся модули на PS, .NET - это что, не профессии?
в моей компании где около 1к людей в скоме разбираются ДВА человека, полноценно программировать могу его только я один
так же видел как минимум 3 конторы где за заббикс отвечают отдельные люди
как правило это там, где 1 минута простоя = куча денег (брокер, например)
Меня удивляет твой манямирок в рынке. Ты вообще вакансии давно смотрел? Там где за заббикс отвечает 1 отдельный человек - ну да мб такие места и есть, но попасть туда это нужно чтобы все звезды совпали. Таких вакансий одна-две на СНГ и то закрытых.
>под него пишутся модули на PS, .NET - это что, не профессии?
PS - нет, если это не CLR классы в ПШ, .NET - да, но, что у вас там такого написано на SCOM? Что ты вообще пишеш под него? Метрики? Бизнес логику? Тригеры? Что?
Целый километр до метро пешочком идти?
У меня нет возможности выбирать офис только по его месторасположению
дохуя таких мест, если ты не работал в таких компаниях это явно не мои проблемы ))
сейчас расцвет мониторинга , можно сказать, ибо много где до недавнего времени на него срать хотели
PS - нет ? ок, пойду расскажу парням, что вся их автоматизация (то есть несколько отделов) хуйня и не профессия , пусть улицы метут, лол
>Что ты вообще пишеш под него? Метрики? Бизнес логику? Тригеры? Что?
Все это, но понятия триггер там нет
Пишется в VS со специальным плагином, там же и отладчик
Плюс килограмм всего завязано на ском - инвертаризация всего чего можно, все это отображается на специальном портале и прочее прочее
> Блять а какие тебе нужны вакансии по SCOM - одному продукту от мс? Лол это как вообще? "Нам нужен специалист по SCOM?" или "Нам нужен специалист по zabbix?" или "Нам нужен специалист по nginx?", как ты себе это представляешь? Кому нахуй всрался ОДИН продукт, тем более scom?
Все зависит от нагрузки. Если тот же заббикс мониторит тысячи серверов, состоит из десятка другого серверов и требует постоянного участия админа, то почему бы и не быть отдельному админу.
Ещё вопрос от ньюфага
Хоть и догадываюсь каким будет ответ в этом треде, но у кого-то был подобный опыт
Если я ни с чем подобным из текста не работал
Картриджи меняю, пароли сбрасываю, патчкорды тяну, зависающий офис и прочая ерунда
Может ли оказаться проще ковырять дома php и другие ЯП?
Я так и не уверен, что с парой виртуалок получится освоить это всё.
Есть подозрение, что поставленные задачи не смогут быть выполнены в этих реалиях, для них нужна гораздо большая среда, чем пара тестовых компов.
Т.е. с моего дивана мне видится, что освоить ЯП сложнее, но получить задачи (а значит и навыки/опыт) там проще: бери да запиливай всякие штуки, которые будут работать так, как ты сделаешь, и для этого не нужен домен и с десяток-сотню пк
>>67062
на ЯП тебя никто не пустит на прод, только в виде джуна комментарий писать в код и кофе носить, но прохраммистам больше платят, если у тебя хорошо структурировано мышление у меня нет и я рассеянный, то пиши код
С серверами тоже самое, начинаешь с джунских должностей, будешь делать простейшую работу, уровня группы создавать и на ГПО навешивать или вланы прописывать, если будешь толковый, то тебя продвинут, а если толковый и не продвинули, то свалишь дальше
просто за отсутствие опыта ты будешь платить рублями, толковый без опыта? ну вот тебе 40к рублей вместо 50к
и тому подобное
у HR основная задача закрыть минимальной ценой вакансию, а начальникам отделов на начальных уровнях нужно пушечное мясо, которое за опыт будет убиваться
[pre]
Trainings
Docker
Get started with Docker
https://docs.docker.com/get-started/
Docker for beginners
https://docker-curriculum.com/
TutorialsPoint - Docker
https://www.tutorialspoint.com/docker/index.htm
Play With Docker
https://training.play-with-docker.com/
Katacoda – Learn Docker
https://www.katacoda.com/courses/docker
Docker security
https://www.katacoda.com/courses/docker-security
Docker in production
https://www.katacoda.com/courses/docker-production
Kubernetes
The Illustrated Children's Guide to Kubernetes
https://www.youtube.com/watch?v=4ht22ReBjno
Kubernetes Concepts
https://kubernetes.io/docs/concepts/
Kubernetes Basics
https://kubernetes.io/docs/tutorials/kubernetes-basics/
Katakoda – Learn Kubernetes
https://www.katacoda.com/courses/kubernetes
edX – Introduction to Kubernetes
https://www.edx.org/course/introduction-to-kubernetes
Scalable Microservices with Kubernetes
https://www.udacity.com/course/scalable-microservices-with-kubernetes--ud615
Kubernetes The Hard Way
https://github.com/kelseyhightower/kubernetes-the-hard-way
OpenStack
Install Guide (Ocata)
https://docs.openstack.org/ocata/install-guide-ubuntu/overview.html
edX – Introduction to OpenStack
https://www.edx.org/course/introduction-to-openstack
OpenStack upstream training
https://docs.openstack.org/upstream-training/upstream-training-content.html
Helm
Quick start guide
https://docs.helm.sh/using_helm/#quickstart-guide
Ceph
Ceph Storage hands-on test drive
https://engage.redhat.com/ceph-storage-aws-s-201506170259
Gluster (optional)
Gluster Storage hands-on test drive
https://engage.redhat.com/aws-test-drive-201308271223
Python
Python tutorial
https://www.tutorialspoint.com/python/index.htm
Python 3 Programming Introduction Tutorial
https://pythonprogramming.net/beginner-python-programming-tutorials/
Learn Python
https://www.codecademy.com/learn/learn-python
Google’s Python class
https://developers.google.com/edu/python/
GoLang
A Tour of Go
https://tour.golang.org/welcome/1
Go Tutorial
https://www.tutorialspoint.com/go/index.htm
Go by Example
https://gobyexample.com/
[/pre]
- обязательно
- желательно
[pre]
Trainings
Docker
Get started with Docker
https://docs.docker.com/get-started/
Docker for beginners
https://docker-curriculum.com/
TutorialsPoint - Docker
https://www.tutorialspoint.com/docker/index.htm
Play With Docker
https://training.play-with-docker.com/
Katacoda – Learn Docker
https://www.katacoda.com/courses/docker
Docker security
https://www.katacoda.com/courses/docker-security
Docker in production
https://www.katacoda.com/courses/docker-production
Kubernetes
The Illustrated Children's Guide to Kubernetes
https://www.youtube.com/watch?v=4ht22ReBjno
Kubernetes Concepts
https://kubernetes.io/docs/concepts/
Kubernetes Basics
https://kubernetes.io/docs/tutorials/kubernetes-basics/
Katakoda – Learn Kubernetes
https://www.katacoda.com/courses/kubernetes
edX – Introduction to Kubernetes
https://www.edx.org/course/introduction-to-kubernetes
Scalable Microservices with Kubernetes
https://www.udacity.com/course/scalable-microservices-with-kubernetes--ud615
Kubernetes The Hard Way
https://github.com/kelseyhightower/kubernetes-the-hard-way
OpenStack
Install Guide (Ocata)
https://docs.openstack.org/ocata/install-guide-ubuntu/overview.html
edX – Introduction to OpenStack
https://www.edx.org/course/introduction-to-openstack
OpenStack upstream training
https://docs.openstack.org/upstream-training/upstream-training-content.html
Helm
Quick start guide
https://docs.helm.sh/using_helm/#quickstart-guide
Ceph
Ceph Storage hands-on test drive
https://engage.redhat.com/ceph-storage-aws-s-201506170259
Gluster (optional)
Gluster Storage hands-on test drive
https://engage.redhat.com/aws-test-drive-201308271223
Python
Python tutorial
https://www.tutorialspoint.com/python/index.htm
Python 3 Programming Introduction Tutorial
https://pythonprogramming.net/beginner-python-programming-tutorials/
Learn Python
https://www.codecademy.com/learn/learn-python
Google’s Python class
https://developers.google.com/edu/python/
GoLang
A Tour of Go
https://tour.golang.org/welcome/1
Go Tutorial
https://www.tutorialspoint.com/go/index.htm
Go by Example
https://gobyexample.com/
[/pre]
- обязательно
- желательно
>PS - нет ? ок, пойду расскажу парням, что вся их автоматизация (то есть несколько отделов) хуйня и не профессия , пусть улицы метут, лол
Да, пойди скажи парням, что со знаниями сотни командлетов повершела они НАХУЙ никому не нужны. Но сомневаюсь что они только это делают.
>дохуя таких мест, если ты не работал в таких компаниях это явно не мои проблемы ))
Ага, дохуя)))) Дебил конченый, покажи мне вакансии - где их дохуя? Давай, отвечай за свой базар, формошлёп.
>Плюс килограмм всего завязано на ском - инвертаризация всего чего можно, все это отображается на специальном портале и прочее прочее
Ох, понятно, вместо ЕРП системы наняли макак которые пишут костыли для одного из худших продуктов от мс)))
В ГОЛОСИНУ
Г
О
Л
О
С
И
Н
У
>Да, пойди скажи парням, что со знаниями сотни командлетов повершела они НАХУЙ никому не нужны. Но сомневаюсь что они только это делают.
то есть все продукты M$ не нужны? лол
>Ага, дохуя)))) Дебил конченый, покажи мне вакансии - где их дохуя? Давай, отвечай за свой базар, формошлёп.
это узкая специализация.чего бомбишь?
>Ох, понятно, вместо ЕРП системы наняли макак которые пишут костыли для одного из худших продуктов от мс)))
при чем тут ERP ?
ском мониторит и видит все бд, почему бы через него не инвенторить их (как и кучу других объектов)
из всего этого можно сделать вывод - ты либо толстый троль компании уровня 10 ПК, либо школьник.
Да ты долбоеб ограниченый, не пиши мне ничего, кретин ебаный.
Повершелл у него язык программирования блять, писать на ПШ. Ты, говно, хотя бы строчку на нём написал? Чмо блять, за что там платить, за Get-HuetaName -Filter "pizda" | Set-HuetaName -name "idi nahuy"? Или вы там дергаете .NET классы из него блять вместо того чтобы писать на шарпе? Ой иди в пизду короче, долбоебище.
>это узкая специализация.чего бомбишь?
>Я утверждаю что вакансий мало потому что слишком УЗКАЯ специальность
>>дохуя таких мест
>>это узкая специализация.чего бомбишь?
>>это узкая специализация.чего бомбишь?
Зарепортил говно.
>при чем тут ERP ?
При том что если у вас инвентаризация и вся хуйня через SCOM, то ЕРП никакой у вас явно нет, а обвешенная костылями эта параша это просто смешно. Ну, и сколько у вас компов и серверов?
компов не знаю, серверов ~1300
могу в АД глянуть, но мне похуй
ну я хуй знает, может ERP и есть. наверняка есть чето, я не знаю все IT компании
я смотрю ты завис на слове ERP
Анончики, бамп, где тут все специалисты Windows
мне нужно сделать GPO на ПОЛЬЗОВАТЕЛЯ, а не на компьютер, помогай
чтобы локального админа пользователь получал там где залогинится, а не по всем компам, и что бы не вносить юзера в локального админа, а просто добавить его в группу, и сделать или батник, как написал выше, или через 4624 с кодом, вроде 1 или 2, где локальный вход юзера
Только я не понимаю как в ГПО засунуть запуск с повышенными привилегиями, ну или мне надо дописать в батник УЗ учётки, которая находится на всех станциях в локальных админах, а батник сконвертировать в скрытый exe, чтобы его не могли расшифровать, или через powershell и base64
вообще на повершеле легко такое написать, может вечером так и сделаю, но всё равно добавление в группу администраторов требует UAC, а отключать его не хочется
Либо, можно сделать то же самое на DC по шелдуверу раз в 10 или 5 минут проходить по логинам на ПК и через PS отрабатывать скрипт юзернейма на станцию, при этом очищать из списка все остальные УЗ
Да чет нервный + настроение плохое, я сейчас подменяю начальника, а это куча административной работы.
это хуевое решение. так не делается
в больших компаниях так вообще не делают, это бред, как вы ресертификацию прав делаете?
добавляей его в группу админов и не занимайся извращениями
>добавляей его в группу админов и не занимайся извращениями
штатными средствами существует два способа:
1. создать ГПО на какую-то группу в ад, которая политикой добавляется в локальных администраторов на конкретных станциях
2. подойти на рабочее место администратором накинуть локального админа
я же хочу автоматизировать второй вариант, но с более закрытыми правами, так как в первом варианте юезр получает права админа на всех станциях из своих групп, и сможет попадать на админские шары, а в случае с использованием ps1 или bat юзер при входе в систему будет добавляться в группу на конкретной машине, и удаляться после выхода из системы, или просто удалять всех юзеров из локальных админов кроме себя
пока ещё нет, у нас старые телефоны и они похоже не умеют в протоколы шифрования, на на новые, ясное дело, за пару миллионов рублей никто не будет перекатываться, даже при том, что контора огромная и плавает рядом с ГОСом
Но телефоны в отдельном ВЛАНе, настройки коммутаторов я пока не запрашивал, на предмет спуфингов
Напиши скрипт, который при входе пользовался кидает в шару в лог файл инфу "логин, комп". По шедулеру анализируй лог и добавляй на комп из лога юзера в группу админов.
смотри, гораздо проще просто сделать ГПО на расписание на все ДС, которые будут брать эвент логина пользователя на станции, 4624, код я не помню, повершеллом его выцеплять, а потом засовывать юзера в локальные админы, скажем скрипт за последние две минуты, и запуск раз в минуту, так можно
Я просто надеялся, что местная элита треда за меня его напишет, самому мне лень, кек
пошёл запускать тестовый DC, чтобы выкинуть на прод. Хотел поиграть в ларку, но теперь буду писать скрипты, блеать
ещё подумал, что если юзер залогинится без эвента входа в домен, то проще, тогда просто брать с нужных станций залогиненных юзеров и пихать их в локал админс
Техпод провайдера нихуя не может сделать, так как их самих их же админы посылают нахуй, лол. Уже сами советуют переключаться на другого провайдера. В то время как админы заверяют что НУЖНО МЕНЯТЬ ВСЁЁ, а ВСЁЁ МЕНЯТЬ никто не будет.
Что может периодически обрезать скорость в аппаратуре беспроводной связи моего провайдера? Сижу на нём потому что хоть скорость и небольшая, зато не было обрывов.
Какие шансы стать сетевым инженером после просмотра курсов CBT Nuggets, Pluralsight, Ine по циске?
Вангую, что без опыта придётся поработать сетевым эникеем и попрописывать вланы на порты, а через пару лет инженером
И подскажите какая бывает ip-телефония на винде кроме скайпа для бизнеса.
Может быть и SIP на винде, просто через приложение
общие вопросы - вопросы на сообразительность, например:
Пользователь говорит, что у него не работает интернет, ваши действия
(тут главное показать структурированное мышление)
-По модели OSI
1. проверю физическое подключение (сетевой кабель не подключен)
2. проверю IP адрес (надо различать 169.254 и всякие там 127.0.0.1, статику, DHCP, внутренние и внешние)
3. сделаю пинг по IP/имени (если по имени нет настройки DNS и службу DNS)
4. проверю настройки браузера (прокси)
или что будите делать с заявкой выше ваших компетенций
-проэскалирую её на нужное подразделение
что такое DHCP/DNS (Ip и имена)
что такое домен и для чего (если в терминологии интернета, то буквенное обозначение сервера, если в корп сети, то сервер групповой авторизации пользователей и компьютеров)
зачем домен нужен (для группового управления правами доступа и групповыми политиками)
что такое общая сетевая папка (шара подключенная по протоколу SMB или CIFS \\sharaname\workfolder)
что такое ACL (список прав доступа, принято создавать группы в АЦЛ, а в них заносить пользователей, deny имеет выше приоритет чем allow, ro ниже всех)
команды ping tracert ipconfig telnet (телнетом проверяют открыте порты, типа telnet mail.google.com 25, проверит открытый 25 порт на гугл почте)
ну и классика "МОДЕЛЬ ОСИ"
что такое маска подсети
что такое IP
и просто на сооброжалку: "что делать если пользователь требует расширить какие-то права, пользователь кричит матом, что ему срочно надо" (послать пользователя нахуй и согласовать эти права у ответственного, например руководителя пользователя)
Может быть и SIP на винде, просто через приложение
общие вопросы - вопросы на сообразительность, например:
Пользователь говорит, что у него не работает интернет, ваши действия
(тут главное показать структурированное мышление)
-По модели OSI
1. проверю физическое подключение (сетевой кабель не подключен)
2. проверю IP адрес (надо различать 169.254 и всякие там 127.0.0.1, статику, DHCP, внутренние и внешние)
3. сделаю пинг по IP/имени (если по имени нет настройки DNS и службу DNS)
4. проверю настройки браузера (прокси)
или что будите делать с заявкой выше ваших компетенций
-проэскалирую её на нужное подразделение
что такое DHCP/DNS (Ip и имена)
что такое домен и для чего (если в терминологии интернета, то буквенное обозначение сервера, если в корп сети, то сервер групповой авторизации пользователей и компьютеров)
зачем домен нужен (для группового управления правами доступа и групповыми политиками)
что такое общая сетевая папка (шара подключенная по протоколу SMB или CIFS \\sharaname\workfolder)
что такое ACL (список прав доступа, принято создавать группы в АЦЛ, а в них заносить пользователей, deny имеет выше приоритет чем allow, ro ниже всех)
команды ping tracert ipconfig telnet (телнетом проверяют открыте порты, типа telnet mail.google.com 25, проверит открытый 25 порт на гугл почте)
ну и классика "МОДЕЛЬ ОСИ"
что такое маска подсети
что такое IP
и просто на сооброжалку: "что делать если пользователь требует расширить какие-то права, пользователь кричит матом, что ему срочно надо" (послать пользователя нахуй и согласовать эти права у ответственного, например руководителя пользователя)
Спасибо большое.
вот что за хуйня здесь нарисована? что это? поясните нафане. и вы реально вот это используете на работе?
Видишь там пять линий? Это распиновка сетевого провода пятой категории. Сколько линий такая и категория, в шестой шесть.
не я то все равно не шарю просто делал себе патчкорды чтобы вифи не юзать а то провода же стабильнее надежнее крч на уровне винду поставить смогу разбираюсь это я к тому что я так и не понял чо на той картинке и применяют ли ее в работе сисадмины
Да на меня уже из соседнего кабинета косятся! Что вы блядь делаете!
вопрос не этого треда
да всё будет, так как у домашних роутеров вся сеть общая, только если у тебя вайфай не выделен в гостевую сеть
пойду поем чего-нибудь
Думаю взять курочку, гречу и пирожок с повидлом
А у вас какие идеи?
переходим с puppet на ansible. Ещё надо переустановить centos6 на 7, потому что поддержка закончилась, а это 120 машин - благо есть PXE. В jira летят тикеты от пользователей.Достану ка я бутеры из рюкзачка
Таскаю кушоть с собой в ланчбоксе в контейнере ом ном ном.
Обычно на день беру целую курицу, разделываю и мариную на завтра, а уже на завтрашний день вечером всё обжариваю, ножками кушаю а из филе формирую основу для обеда на РАБотку.
С одной стороны курица почти каждый день немного заёбывает. С другой стороны мы в любом случае должны быть благодарными Богу за трапезу в любом случае и вообще я охуевший мальца курица мне епт не нравится вспомни блядь что в армии жрал поговорил сам с собой - день прошел не зря.
>в чём маринуешь? Есть секретный рецепт?
Апельсиновый/лимонный сок+лук/чеснок + приправы из индийской лавки (красный стручковый перец только там видел) + опциональные составляющие (оливковое масло/соевый соус).
То есть всё весьма тривиально.
>запили мне как у вас
centos обновляется поверх только в текущем выпуске те 6-6.6-6.9
так что мы просто переставляем ос 6 на 7
тоже так повадился делать с целым цыплёнком - практично, правда варю его чтобы мясо с кости спадало, и раскладываю по контейнерам сразу , в бульоне варю гарнир.
Я ещё курицу с котом расшариваю - ему вместо трёх пакетов кошкоеды в сутки, а это экономия ~50 рублей в день, а это 1,5к в месяц, а это почти двадцатка в год.
там только update, это компенсируется долгой поддержкой, например у последнего была 5 лет
Ты уверен? Я просто сто лет назад видел в гугле, что вроде можно
не?
https://bogachev.biz/2015/03/18/obnovlenie-centos-s-6-na-7-versiyu/
Кота, наверное, тоже курица уже заебала
Постоянно таскаю в кабинет всякие ништяки из столовой и хомячу их с чаем. Почему это считается чем то плохим?
Стоит в эту компанию идти?
Тут когда-то был анон оттуда, он хвалил.
853x480, 9:25
Давайте еще за размер груди посремся. И про ТНН. И про "внешка решает". Что там еще каждый день треды создает, холера его дери?
Бамп вопросу уточнением вопроса: как обезопасить первый энролл? Оно понятно, что последующие будут выполняться через туннель, пока старый сертификат ещё действителен. Но первый-то как обезопасить?
1280x720, 1:23
Ты опять ошибся, это же L3MPLS
1. Дрочить лабы в пакет трейсере.
2. Устроиться помощником и дрочить реальные таски от малого к большому.
3. Пройти нахуй, по-моему, ты толстишь.
Я знаю что такое ACL, слышал про mpls, умею прописывать влан, вот.. И английский у меня upper-intermediate.
Еще я знаю что такое cvlan, svlan и даже заходил на BRAS, сбрасывал PPPoE авторизацию, вот.. И у меня еще очень много видео по JNCIA CCNA CCNP но я ленивое хуйло..
Директором, что уж.
Бампирую третьей попыткой в этом итт треде, и больше не судьба
Плюс возник вопрос:
Или такие должности полная ерунда и ни к чему не ведут?
1280x720, 0:17
$startTmp = (get-date).AddMinutes(-500)
$log = Get-Eventlog -LogName Security -ComputerName dc1 -after $startTmp | Where-Object {$_.EventID -eq '4769'}
# LocalLogin
foreach ($i in $log){
if (($i.EventID -eq 4769 ) -and ($i.ReplacementStrings[4] -eq '0x40810000') `
-and ($i.ReplacementStrings[8] -eq '0x0') `
-and ($i.ReplacementStrings[0] -match '@company') `
-and ($i.ReplacementStrings[0] -notmatch 'HealthMailbox') `
-and ($i.ReplacementStrings[0] -notmatch '\$@')){
# $i | fl
$i.ReplacementStrings[0] |Foreach {($_ -replace '\@COMPANY.LOCAL', '')} #UserName
$i.ReplacementStrings[2].split("\$") |Foreach {($_ -replace '\$', '')} #ComputerName
$userlogonname = $i.ReplacementStrings[0] |Foreach {($_ -replace '\@COMPANY.LOCAL', '')}
$workstationname = $i.ReplacementStrings[2] |Foreach {($_ -replace '\$', '')}
$User = [ADSI]"WinNT://COMPANY/$userlogonname,user"
$Group = [ADSI]"WinNT://COMPANY/$workstationname/Администраторы,group"
$Group.Invoke("Add",$User.PSBase.Path)
$Group.Add($User.Path)
}
}
Мне кажется, что я обосрался с выбором события 4769
Тикет получается на 10 часов, юзер полюбому его запросит с той рабочей станции где сидит, если логин без домена, то он произойдёт по NTLM, а так 4772
Короче, рейт, нужна помощь
Что ты написать то хотел?
>$Group.Invoke("Add",$User.PSBase.Path)
>$Group.Add($User.Path)
Это че вообще?
Что вообще писать в резюме, а то меня такое днище даже игнорирует ?
Именно, таких вакансий там ещё пара штук, там школьник даже справится.
почему у меня капча появляется без задания? Одни картинки, абу, я сам должен угадать то, что от меня требуется?
учись оптимизировать, будет у тебя 100к объектов - спасибо скажешь
$log = Get-Eventlog -LogName Security -ComputerName dc1 -after $startTmp | Where-Object {$_.EventID -eq '4769'}
надо так
$log = (Get-Eventlog -LogName Security -ComputerName dc1 -after $startTmp).Where({$_.EventID -eq '4769'})
дружище, спасибо тебе, конечно, но это всё равно плохое выполнение, так как эвент не совсем подходит, например юзер обращается к другой станции с просроченным тикетом, и в эвенте будет видно, что username обратился к servername
а это уже не подходит, можно сделать костыль, что бы исключить все servername через foreach, но что делать с рабочими станциями, тут никак не исключишь
на течнете подкинули мысль просто дать юзеру права на запись в атрибут в свою УЗ, и выполнять логон скрипт в этот атрибут
>Поясните за GDC, что в Казани. В инторнете много разных отзывов.
Там охуенно.
>Действительно ли там как на галерах? Что насчёт нового офиса в Усадах, как долго до него добираться?
Мммм... Это аутсорс со всеми его плюсами и минусами.
Автобусы с 3 точек в 8, 9 и 10 утра. От Проспекта, с квартала и из центра. И обратно также. А еще есть обычные автобусы, которые едут до Технопарка, если другое время нужно.
>Стоит в эту компанию идти?
Если ты ещё не зубр технологий уровня архитектора и со свободным английским, то стоит.
https://www.youtube.com/watch?v=mfvxrGqqn3o
> В интеграторах (кроке) нагружают-прокачивают на всех должностях или всё равно есть такие, где возможен застой и рутина?
Ты в принципе в любой компании можешь прокачиваться. Но в крупной компании, и тем более в интеграторе, это делать проще - больше возможностей, лучше оборудование и ПО.
Так вопрос касаемо этих должностей был
На них есть какая-то прокачка, отсутствие рутины или перспективы?
На самом деле как повезет. Проект проекту рознь.
Из очевидных глобальных минусов - платят не очень. А так нормально.
Офис новый заебись, правда уже разваливается. Но удобно, просторно и красиво. Но не факт что ты там работать будешь - часть сотрудников в клоповнике на сибирском тракте (включая один очень большой проект) и перевозить их не собираются.
406x720, 0:35
Дохуя инфы навалено в один урок. Мало практического толку. Во втором обещал по полочкам весь бред разложить.
>Каким надо дауном быть чтобы не разобраться с мфу?
а вот я неожиданно возьму и задам тебе вопрос на собеседовании
зачем нужен блок проявки ?
что будешь делать, если у тебя на листе розовая полоса при печати?
что будешь делать, если твой МФУ жуёт бумагу?
>после этого постоянно просить работу, которую делают более квалифицированные (и более высокооплачиваемые) коллеги.
Чет как-то сомневаюсь.
Ну дадут какую-нибудь задачу сверху, и хрен её сделаешь (или сделаешь не так). Они же не зря более квалифицированные.
По времени сколько идёт автобус до офиса в усадах с этих точек?
Расскажи поподробнее про новый разваливающийся офис. В вакансиях читал про компенсацию части обеда, это правда? Столовка ихняя дорогой?
Так если винда, то в настройках Wi-Fi показать\скрыть пароль же, не?
на винде - правой кнопкой - параметры сети - параметры адаптера - беспроводной адаптер - свойства - показать пароль
или что то около того
а в чем ты видишь трудность ?
Люблю вспоминать, как работая в провайдере завалил одну из нескольких Cisco 7206, стоявших в кольце в городской сети. То есть она продолжала работать, но крайне медленно - некоторыми действиями я выжрал все ресурсы CPU на ней. Сетевики, игравшие в контру вечером после работы были сильно удивлены. Проблему пофиксили, меня даже и не ругали.
Могу ошибиться, но вроде как у самого топового ИТ специалиста зарплата до 300к рублей, а скорее 200к рублей, только если из РФ админить в США через ИП или ещё какую схему, то можно получать больше
Плюс я тупой для языков, еле-еле осилил С++ на уровне одной книги, начал учить питон и забил хуй, так как времени совсем не осталось
Я хочу себя реализовать в вертикальном росте, к этому и иду, у меня есть цель - стать к 40 годам ИТ директором или ИБ директором, но скорее уже ИБ, у меня уже начали качаться манагерские скиллы, уже давно за собой замечаю "да что тут делать, работы на 20 минут", хорошо чувствую, когда разводят на бабки сколько денег я сэкономил, хоспади, отказавшись от непонятного говна или от оверкилла по технологиям и оборудованию
Короче, хочу прийти к менеджменту, но возможно приду в архитектуру ИТ, но это не точно, хотя с моими ЯП хуй я куда приду к архитектору
>>1369903
>Я после 10 дет в офисах уже больше года сижу дома
кем хоть сидишь?
У меня подруга работает аналитиком в билайне, у них сейчас 50% рабочего времени из дома, плюс нету ограничений по приход/уход, просто работай работу
Вообще это самое верное решение, если у меня есть задачи, которые надо сделать я их буду делать в срок и как можно корректней, при том, если у меня нет работы, то по сути я только электроэнергию зря перевожу
Когда я руководил своим мелким ит отделом меня туда сейчас умоляют вернуться, но ставка по сравнению с нынешней очень низка, считай 40% разницыя приходил и уходил достаточно свободно, так как задачи выполнены и хули просто так сидеть
Но сейчас блять, уже 3 года, нет, Вам надо приходить к 8-55, чтобы в 9 начать работать, ёбаные шизики
вдруг местные аноны работают вместе со мной и уже меня вычсилили, и если узнают мою ЗП пойдут требовать прибавку
На самом деле озвучивать зарплату выгодно всем, ты же заинтересован в том чтобы тебе платили адекватно?
Ну давай так, больше 150к?
Как-то не густо для такого напряга как ты описывал, я думал тебе там уже в районе двух соточек платят.
так было-то всего сто, плюс опыт. Для безопасности периметра вилка до 180
Ну и для моих меньше 30 лет пока нормально, хотя, да, через некоторое время смогу пойти на должность повыше и ЗП побольше, так глядишь к 30 годам дойду до 200к
Могу ошибиться, но заграницей половина стран сами платят за себя налоги, так-то прибавь всю мишуру в виде пенсионных взносов, НДС, ндфл и прочего говна и получишь из 100к 160к
Так вот, я сейчас на такой ЗП, так как сижу в окологосе, не чисто гос, но рядом, но на манагерской должности, так как у них никто с опытом на вилке не захотел работать, и они взяли "стремящегося"
Вот надеюсь, что закреплюсь, нахватаюсь опыта и дальше уже смогу претендовать на 200+ и на хорошее место
держу в курсе
Формировать изображение на фотовале для дальнейшего переноса на бумагу.
Звонить в сц и вызывать инженера.
Да писал тут пару раз уже. Старый совковый НИИ -> нефтянка -> удалёнка на ДС -> другая удалёнка на ДС (везде занимался линуксами, хотя по началу всем вообще). Недавно зарплату подняли.
Не, не было, лучшее моё место работы. Шеф бывший электронщик-махарайщик, все работники инженера умные, куча супердревнего оборудования из бородатых годов, частично работающие ошмётки коаксиальной сети, которая потом каким-то образом была приспособлена для сигнализации. Там круто было, к сожалению они в разгар кризиса 14 года в стазис почти погрузились, и я работал 2 дня в неделю за 18 штук.
>линуксами
С этим проще, как по мне. С виндами удаленку еще попробуй найди. А переучиваться поздно, наверное. Не потому что я тупой (а я тупой), а потому что, как писали уже, джун за 30 никому не нужен.
>джун за 30 никому не нужен.
Вот ты олень! В этом и смысл удалёнки! Тут могут конкурировать и возрастные чуваки, потому что можно прятать свой возраст и внешку и прочие софт скилы (шутейки и так далее)
как думаете, взлетит или нет?
#отключаем ошибки
$ErrorActionPreference = "SilentlyContinue"
# Вводим учётную запись локального админа
$username = 'admin'
$password = 'Qwer1234'
$userlogonname = whoami
$securePassword = ConvertTo-SecureString $password -AsPlainText -Force
$credential = New-Object System.Management.Automation.PSCredential $username, $securePassword
#Start-Process Notepad.exe -Credential $credential
#запуск функции от имени локального админа
Set-Admin -Credential $credential
# Создаём функцию по добавлению локального админа
Function Set-Admin {
param (
[Switch]$Credential
)
$GroupName = "Администраторы"
# Просматриваем полный список юзеров внутри группы
$LocalGroup =[ADSI]"WinNT://Localhost/Администраторы"
$UserNames = @($LocalGroup.psbase.Invoke("Members"))
$GroupMembers = ($UserNames | foreach {$_.GetType().InvokeMember("Name", 'GetProperty', $null, $_, $null)})
$GroupMembers#
$workstationname = $env:COMPUTERNAME
$userlogonname = $userlogonname|Foreach {($_ -replace 'company\\', '')}
#Убирам необходимых пользователей
foreach ($i in $GroupMembers){
if (($i -notmatch 'Администратор' ) `
-and ($i -notmatch 'Администраторы предприятия') `
-and ($i -notmatch 'Администраторы домена') `
-and ($i -notmatch 'adm-local') `
-and ($i -notmatch "$userlogonname")){
#удаляем лишних пользователей
$Userdel = [ADSI]"WinNT://COMPANY/$i,user"
$Groupdel = [ADSI]"WinNT://COMPANY/$workstationname/Администраторы,group"
$Groupdel.Invoke("remove",$Userdel.PSBase.Path)
$i#
}
}
#добавляем текущего пользователя
$User = [ADSI]"WinNT://COMPANY/$userlogonname,user"
$Group = [ADSI]"WinNT://COMPANY/$workstationname/Администраторы,group"
$Group.Invoke("Add",$User.PSBase.Path)
}
как думаете, взлетит или нет?
#отключаем ошибки
$ErrorActionPreference = "SilentlyContinue"
# Вводим учётную запись локального админа
$username = 'admin'
$password = 'Qwer1234'
$userlogonname = whoami
$securePassword = ConvertTo-SecureString $password -AsPlainText -Force
$credential = New-Object System.Management.Automation.PSCredential $username, $securePassword
#Start-Process Notepad.exe -Credential $credential
#запуск функции от имени локального админа
Set-Admin -Credential $credential
# Создаём функцию по добавлению локального админа
Function Set-Admin {
param (
[Switch]$Credential
)
$GroupName = "Администраторы"
# Просматриваем полный список юзеров внутри группы
$LocalGroup =[ADSI]"WinNT://Localhost/Администраторы"
$UserNames = @($LocalGroup.psbase.Invoke("Members"))
$GroupMembers = ($UserNames | foreach {$_.GetType().InvokeMember("Name", 'GetProperty', $null, $_, $null)})
$GroupMembers#
$workstationname = $env:COMPUTERNAME
$userlogonname = $userlogonname|Foreach {($_ -replace 'company\\', '')}
#Убирам необходимых пользователей
foreach ($i in $GroupMembers){
if (($i -notmatch 'Администратор' ) `
-and ($i -notmatch 'Администраторы предприятия') `
-and ($i -notmatch 'Администраторы домена') `
-and ($i -notmatch 'adm-local') `
-and ($i -notmatch "$userlogonname")){
#удаляем лишних пользователей
$Userdel = [ADSI]"WinNT://COMPANY/$i,user"
$Groupdel = [ADSI]"WinNT://COMPANY/$workstationname/Администраторы,group"
$Groupdel.Invoke("remove",$Userdel.PSBase.Path)
$i#
}
}
#добавляем текущего пользователя
$User = [ADSI]"WinNT://COMPANY/$userlogonname,user"
$Group = [ADSI]"WinNT://COMPANY/$workstationname/Администраторы,group"
$Group.Invoke("Add",$User.PSBase.Path)
}
> Да писал тут пару раз уже. Старый совковый НИИ -> нефтянка -> удалёнка на ДС -> другая удалёнка на ДС (везде занимался линуксами, хотя по началу всем вообще). Недавно зарплату подняли.
Как искать удаленку?
Само собеседование на вакансию пентестера.
Я использую питон когда требуется что-то, чего баш не может. А он достаточно ограниченный.
Плюс ещё для работы с api у вебсервисов разных, ну и для автоматизации действий в вебе.
>на вакансию пентестера.
Братишка, ты хочешь ко мне в ИБ? Пентест периметра сети или веб-серверов? или просто комплексный, включая IOT?
Есть три сотрудника, нормальный SD пилить нету серверов, а нужна какая-то система для общей работы
есть у кого идеи?
Пентест ЕОТ ггг
> Меня сами нашли и предложили поработать.
Через что нашли? Резюме на хх? Ты его в каком городе размещал?
Я так вообще не пентестер, а скорее "защитник", так как там денег побольше
Знакомые пентестеры получают ~100к в дс, больше сотки только полноценные хакеры с знанием java и php, а защита периметра без глубокого знания языков оплачивается в районе 150к
Через ХХ, размещал только в своей сибирской мухосрани. Чуваки из ДС регулярно ищут по мухосранскам чуваков с ном знаниями, мне и после тех ребят приходили предложения. Последнее было от яндекса, тоже тут писал.
У меня возник вопрос:
Работаю в ржд, связист, в ЛАЗе (линейно-аппаратный зал). По образованию техник связи и радио.
В лазе стоит телефонное оборудование ОТС (коммутационные станции и конвертора), оборудование волс (мультиплексоры, каналообразующее оборудование), несколько маршрутизаторов и коммутаторов (хуавеи и циски), несколько серверов. Плюс есть несколько устройств для запихивания потоков Е1 в ethernet (модемы).
В основном, все значимые манипуляции на магистральном оборудовании делает вышестоящий отдел ЦТУ, а сервера и прочее пакетное оборудование настраивает их системный администратор.
У нас есть доступ к некоторым функциям, для ежедневной эксплуатации. Плюс, мы настраиваем поездную радиосвязь и работаем с поездными диспетчерами. В общем, мы чистим старое и устанавливаем новое, прокладываем линии в пределах здания, следим за датчиками и ошибками в программах мониторинга, слушаем от движенцев, почему у них нихуя не работает (чаще всего не по нашей вине), чтото дорабатываем в настройках оборудования или передаем в вышестоящий отдел.
Надоели мне охуенные идеи и приказы, противоречащие друг другу, от нашего руководства и руководства аппарата движения, хочу сменить работу.
Возможно ли с моей специальностью и набором знаний пойти в помошники администратора? Хочу в следующем году идти получать высшее заочно, на связь поступать не имею никакого желания.
Не, у них только в офис, на удалёнку у них я бы сразу согласился. Они предложили переезд и подкрепительные деньги на первые три месяца, на съём хаты.
Яндекс вообще удаленку не практикует, типа "ты должен общаться с коллегами"? прям как касперский
Мне сказали что да, только в офис. А жаль, так-то топовое местечко в рашке.
Такие себе, мухосранские.
Что местные про аноны могут сказать про такой career path? по анализу прям больше скиллзов надо, а в qa рил легче попасть, и лично мне показалось интересно. Вопрос конечно ебнутый, но рил, варик ли начать работать в qa и оттуда уже шагать мб в другие сферы, когда пороху понюхаю в реальной работе? И сама карьера в тестировании гуд или херня?
и в догонку, подавал заявки уже на хх на вакансии анализа, и некоторые приглашают на собеседования, некоторые сами находили, но бля, на конкретно паре вакансий ваще не юзаются инструменты типо питона, sql, bi штук типо power bi / tableau - эксель и VBA. И типо думаешь, даже если дадут оффер на таких, стоит ли вообще браться, когда скиллзы нужные качаться там не будет? (опыта работы нет вообще)
Титанфолл 2
Хочу с красными глазами сидеть в офисе, а не глотать пыль на стройке и не кормить комаров в изысканиях.
Не гоните пожалуйста ссаными тряпками, просто подскажите в каком направлении двигаться чтобы начать получать хотя бы среднюю зарплату, с последующим развитием, и сколько потребуется времени на начальный вкат?
>Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий.
Бред. Админов там своих хватает. Если хотите завести трактор - перекатывайтесь в программисты.
ну вот,например, по американской H1B статистика:
https://www.myvisajobs.com/Reports/2018-H1B-Visa-Category.aspx?T=JT
Programmer Analyst47,149
Software Engineer27,945
Computer Programmer7,300
Senior Software Engineer6,982
Database Administrator3,080
Network Engineer1,943
Systems Engineer1,825
Systems Administrator1,543
че эт за аналист такой популярный, не встречал еще такого определения. Этож не по данным который же?
>Programmer Analyst
Кто это такие?
Там странная разбивка по категориям. Возможно Software Engineer объединяет многие другие категории с разным стэком.
Например, Java Developer не намного больше(2,480).
И у одной фирмы открыто много вакансий с одним названием но в разных городах, возможно, это одна позиция, которая если закроется, то и в других городах закроется. Описание, там за деньги показывается, поэтому наврятли мы это узнаем.
Я, кстати, пользовался до этого https://h1bdata.info/
Но там прям заметно что Java Developer намного востребование, чем, например, DevOps Engeneer или даже другой стэк Front Developer
В общем нужно выучить вот это Знание стека протокола TCP/IP
Знание принципов маршрутизации и я вообще не знаю с чего начать. Че делать, помогите.
https://www.youtube.com/watch?v=Z-a7MNStFQs
Держи, можешь выдавать авансом, тут ответы на все твои вопросы
один по сетям, другой по системам?
Сами вланы нарезаны на центральным ядре.
Хочу объединить весь менеджмент коммутаторами в отдельную подсетку. Менеджмент-портов у них нет.
Как это сделать? Просто создать дополнительный vlanif на конечном коммутаторе из подсети ядра?
>Просто создать дополнительный vlanif на конечном коммутаторе из подсети ядра
Вроде как да, я так делал, ну и вланы в транки не забудь засунуть
Застрял в мухосранске на 300к народу. Привязан к местной заочке. Линукс админы тут не нужны. Москва в 250км от меня.
Вусмерть заебала вся эта мышиная возня с принтерами/мышками/бухгалтерским криптоговном/лицензиями на офис/траблшутинг доменов из 40 пк на аутсорсе. Дома постоянно тереблю unix-like - контейнеры, прокси, сеть, сборка ядра - вот это по мне. Тут коллектив айтишников был против распространения всего отличного от винды.
Может быть у кого-нибудь будут идеи, как мне выбраться из этого болота? Я тут просто задыхаюсь.
>ну и вланы в транки не забудь засунуть
Блин поподробнее :C
А привязывать vlanif к конкретному физическому интерфейсу не надо в принципе? для свича все одно - железный eth или виртуальный vlanif
>Привязан к местной заочке.
закончишь и пиздуй в эту вашу московию (благо не далеко)
А то что на работе не хотят в линукс это пиздец как логично, нахуй им нужна система в которой волокёшь только ты. Свалишь, а им искать линукс админа потом за тонны денег.
Я закончу, когда мне будет 28. Мне нужен вариант, который поможет мне сейчас, а не через два года. Я все мозги растеряю к 28.
просто мне нравится лицензия БСД, нравится возможности работы с сетью на фряхе, нравится система портов, нравится, что хавает любые пакеты, нравится, что запускается на тостерах, что не требовательна, нравится, что в пакетном БСД менеджере есть аудит пакетов pkg audit
Короче, одни плюсы
У меня сделано так:
влан 1000 на менеджмент, у всех устройств есть ИП из 1000 влана, у меня это 10.100.10.х, узлов там как намного меньше /24, между всеми коммутаторами, например, if range 3-48 vlan 10, if range 1-2 port-channel и mode trunk, trunk allowed vlan 10,1000
порты подключения, стоят на 1000 влан, там же ходит SNMP, всё закрыто, из той подсети для мой станции открыт один IP адрес на виндовом хосте, куда я цепляюсь по РДП и всё правлю
>Виндовый девопс
так-то да, так как винда - центр организации, можно сказать ядро, а интеграция разных систем в АД нужная, востребованная и дорогая вещь
Я бы сказал что винда - нерушимый столп мирового IT сообщества, и абсолютно очевидно (и естественно) что приближённые к ней специалисты возвышенны над остальными.
я, конечно, понимаю, что ты траллишь местную элиту, но серьёзно, подумай сам, сколько сетевиков работает в крупном проде, ответ 1-2 максимум, а зачастую это сотрудник интегратора, так как работы для сетевиков обычно очень мало, при том, что сетевиков достаточно много, и другое дело с виндой, в любую контору нужно минимум пару инженеров винды в штат, а местами и того больше, так как домен админ управляет всей организацией, выше ответственность
Многие ошибочно полагают, что в винде - гуй который можно освить школьнику, но при этом даже в базовом вин Сервер функционала и требований просто дохуя, даже просто гуем опуская повершелл, и винда не является только доменом
Абсолютно верно. Поэтому винда не только лучше оплачивается, но и более востребована, что делает всех тех кто не избрал её основным ремеслом ещё более недалёкими.
https://vc.ru/hr/45692-naibolee-vysokooplachivaemye-it-specialnosti-v-rossii-v-2018-godu-reyting-superjob
>виндовс-плебс
>150
>UNIX-Специалист
>190
>её основным ремеслом ещё более недалёкими
блджат, ты всё ещё зелёный, но так и есть, в ИТ платят только за:
1. внедрение продукта в винду (виндовый девопс)
2. работу с кодом и линупсами (линупсовый девопс)
сетевеки даже в магистральных провайдерах стоят на десятом месте
Ну и сети - это, конечно, основа, но она достаточно плоская, в то время как винда = LDAP, RADIUS, NPS, DFS, MAIL, IIS, CA
это мы ещё опускаем прочие плюхи, как кластера, никтиминги, FSRM и все остальное
один полноценный виндовый инженер может при наличии лицензий закрыть 80% айти задач
Да. А теперь отвечай на вопрос
мой HP получал, так как в нативе у него включен DHCP, старые днолинки не получали, а один раз вообще отказался работать пока по консоли не включил на нём нативный влан, пздц
Ага, посоны сами вызвались, им норм. В итоге все довольны, правда на дневную смену идёт больше творческой и созидательной работы, а на ночь поддержка и реагирование на аварии в основном.
работал сутки-трое в интеграторе, сами поменялись с ребятами на такой график, ночью был небольшой лаг с 23 часов до 5 утра от закрытия последнего объекта в Калининграде, до открытия первого на дальнем востоке , можно было просто поспать, обычно выкручивали звук на компах и телефоне на максимум и спали на диванах и в спальниках
сейчас 5/2, о возврате на пятидневку не жалею
идеальный график, конечно же был бы 3 дня по 14 часов (42 часа в неделю) и 4 выходных, но такого не бывает
Сменная работа это самый лучший этап моей жизни. Работал и 2-2 и сутки-трое.
Самый топовый вариант - 1/3
Отработал сутки и, блядь, 3 ВЫХОДНЫХ! (ну окей 2.5, если отсыпаться).
Это просто топ.
Когда ушел на пятидневку - началась депрессия, нехватка времени и прочее говно. Пью атаракс, афобазол, вино...
>>72637
А у меня из-за перехода на смены график сбился, я просыпаюсь теперь минимум в 12 часов дня, а ложусь спать в 3-4 ночи. Плюс не могу видится с друзьями, их выходные почти никогда с моими не совпадают. Ну и из-за работы удалённой стал ленивым достаточно, быстро отвлекаюсь на хуйню ненужную.
Я восстановил график за неделю, принимая мелатонин в капсулах. Рекомендую.
Но удаленка это да, не знаю, как бы я справился с отвлекающими факторами, косячил бы наверное. Я в офисе работал.
У меня наоборот днём всякая текучка и рутина в основном, а в ночь находится время на творческую работуи иногда на сон конечно же.
Хуявей
А то для слаботочки. Наверное. Мануал по модели загуглил бы, там назначения разъемов должны быть расписаны.
Все эти PBX настолько крупные, а твой вопрос настолько абстрактен, что вряд ли тебе кто-нибудь ответит.
call waiting отключи в экстеншене
Это тоже питалово, только там подаётся постоянный ток (из спец. блока питания). На твоей пикче переменный ток (из розетки)
Ты можешь прочесть "Все эти PBX" как "этот ваш астериск" - суть останется прежней. Именно это я и имел в виду.
а call-limit это не про то?
Я увеличивал max_execution_time до дохера больших значений, но любой лимит который я пробовал, не позволял скрипту исполниться (все равно exceeded). Штоделать? Бекабов нет, конечно.
Насколько я пока что вижу сам - да. Без route set interface протоколы динамической маршрутизации тупо отказываются работать через SVTI/DVTI туннели.
Отбой, спасиябо
Где дешевле всего можно арендовать сервачину чтобы была возможность накатить сферу, например и виртуалки?
На домашнем компуктере к сожалению особо не погонять (ноут).
по ходу всё так. Всё у него нормально стало, "плакать в жилетку" анонам уже не нужно и он забил на нас (а обещал стори о собеседованиях еще). Вполне закономерно.
Он появляется иногда, пишет что хочет домой, хуёвая столовка, и что пишет политики
Работу новую нашёл, теперь братья-аноны не нужны. Ну а шо, всё как у людей. Скоро женится небось, дитятю заведёт и пивной живот. А про двощи забудет...
Тащемто у него этот план выполнен, и он так-то изначально конченный.
Полгода, по-моему, бесплатно вообще. Как раз на прошлой или позапрошлой неделе заглядывал, цены смотрел для конторы. Ну так и у локальной установки Windows Server, System Center - SCVMM, SCCM и вроде прочей еболы так же, grace period 180 дней.
Еще в Амазоне был год, ЕМНИП.
Это что? Роствозраствес?
>>73641
Так мне же надо виртуалки накатить еще поверх гипера. Тоже бесплатно лол?
>>73697
А ты сам пробовал ДУМАТЬ?
Возможные причины:
0. от телефона отключен кабель питания
1. не в тот порт включаешь (наоборот например)
2. поврежден один из кабелей
3. повреждено несколько кабелей
4. поврежден порт на устройстве
5. повреждена электроника устройства
6. отсутствует линк
...
73. некорректные настройки устройства
Ты не написал ровно никакой ценной информации о том, как ты пробовал решать эту проблему, мудак.
Ты сбрасывал настройки телефона? Никого тут не ебет твое мнение относительно нормальности этих настроек.
Ты проверял линию вообще? Прошивку обновлял?
А ip-телефония то при этом работает? Скорей всего у провайдера фильтрация по mac-адресу. Надо ставить свичок какой-нибудь и его прописывать у провайдера, ну или эмуляция mac.
>Так мне же надо виртуалки накатить еще поверх гипера. Тоже бесплатно лол?
>grace period 180 дней
Надо и на ядре открывать транк?
>Надо и на ядре открывать транк?
У тебя с одной стороны тег второго влана читается, с другой нет, конечно надо, лол, ну логически подумай
А если открыть транк на 2 влана и там и там, но не назначать портам на свиче конкретный влан, то в каком влане окажутся хосты за свичом?
в нативном скорее всего, всё зависит от оборудования, у HP будет первый VLAN, плюс включенный DHCP
ну нейтив у тебя по дефолту остаётся в транке, он без него не работает же
Интересно, а с хуя ли я вообще про винду заговорил, кстати? По ассоциации с ажуром штоле?
В ажуре бесплатный период полгода год, это не только ресурсы, но и сервисы. Гости и сервисы, естественно, предлагаются виндовые большей частью. Это к готовому бесплатному решению в облаке. Если полгода тебе не хватит, чтоб надрочиться, значит, ты тупой немотивированный еблан это не твое прост)))0)
Любой выпуск винсервера также работает без активации полгода, а потом можно три или четыре раза, не помню, подрочить slmgr /rearm. Полгода вне зависимости от того, где он установлен: в ЦОДе, в сортире серверной или на домашнем компе. И он не будет считать. сколько еще таких же неактивированных крутятся рядом с ним. Это к варианту локальной установки.
Еще к локальной установке: лицензирование гостей (причем только виндовых) в виндовом гипере - чистая формальность. Даже если на узле крутится вместо DataCtr выпуск Std или бесплатный Hyper-V Server, он не будет тебя ограничивать в количестве виртуалок, нет у него такого механизма.
спасибо
Аноны, нужен совет. Увольняться ли из эникейства в никуда?
Заебало, каждый день делаю одну и туже хуйню, плюс начальство уверенно, что я ничем не занимаюсь и всячески отвиливаю от работы, хотя это далеко не так. Увольняться? Что делать дальше?
В том то и суть, что моих сбережений хватит на несколько месяцев жизни без работы. Уволюсь я, а что делать дальше? Опять эникеем идти?
Ну это зависит от твоих навыков, разве неочевидно?
Ну иди в тех.поддержку, хотя бы не картриджи менять.
Так я в техподдержке. И тут меняю картриджи. Боже мой, как все сложно в этой жизни ёбаной...
Иди в тех.поддержку, где не надо картриджи менять.
Я в поддержке сидел на стуле и удаленно перезагружал роутеры на филиалах.
что думаете?
В загашнике уже копятся миллионы. Может быть мне бросить работу, да отдохнуть несколько лет, пиная хуи? Как думаете? Что делать дальше?
В голову приходит лишь вариант сделать перерыв от работы, уйдя в отпуск лет на 8-10.
Верю этому лягушу
Но я с таким маразмом (а может и не маразмом) не сталкивался. Есть в этом истина, анон?
Алсо, я всегда думал, что STP работает хорошо. Просто гасит порт коллизии. Разве нет? И еще вопрос - в спеках коммутаторов пишут, сколько коллизий способно выдержать устройство перед тем, как засрется?
Старый админ говорит, что 10 лет назад обычные цискары выдерживали не более 5 коллизий. А как сейчас с этим?
во-первых на /28 маски смысл делить только если там не нужно больше IP адресов, например на мелких торговых точках, я когда работал в интеграторе в банке мы всё равно выдавали /24 маску на отделение банка из 7 компов и 3 принтеров, со стороны ИБ я топлю хотя бы за /24 маску, так как бывают маски /18 в проде
мой совет делить сеть на подсети по коммутаторам, например, 4 коммутатора = 1 влан = одна /24 маска, но это моё видении вопроса
STP сейчас, насколько я знаю, никто не юзает, и вообще отключает как не совсем безопасный на разных портах, проще сделать LAG между коммутаторами, и в случае смерти линка останется второй линк, ну и если это l3, то можешь вообще хуячить по линку в разные l3, а там ставить маршрутизацию, и твои пакетики будут ходить по обоим линкам
хотя я не сетевик
Ты можешь rsync'ом сливать на свой домашний сервер всё, или scp. Ну и как бы я не понял в чём проблемы с опенвпн у тебя, ты скорее всего где-то тупишь.
Они сидят на 3-х старых коммутаторах. Адреса получают по дхцп.
Есть задача перенести их на 3 новых коммутатора, отключив старые.
Но что делать с арендой адресов? Аренда большая. Если я отключу старые свичи и вставлю клиентов в новые - они же займут оставшиес 255-190=65 адресов, а остальные получат хуй, пока не пройдет аренда.
Ведь так? Или я туплю.
А что не так? Адрес привязывается к маку хоста на определенное время аренды. Не так?
я могу как-то запускать скрипты, расположенные на удаленных машинах? или с помощью "внешних проверок" я могу запускать только те скрипты, которые лежат в папке внешних скриптов на сервере заббикса?
Могу про нагиос сказать, там есть nrpe и в нём можно включить выполнение команд с аргументами, а так же выполнение произвольных скриптов. Но так не делают, потому что это увеличивает сильно векторы атаки.
А они адреса разве от свичей получают?
>Адрес привязывается к маку хоста на определенное время аренды
в базе dhcp-сервера.
Можешь подробнее про векторы атаки?
В чем уязвимость?
Вижу только вероятность подмены скрипта на конечном хосте. Но это ж надо на каждом хосте менять...
Вообще, я думаю, как собирать определенную статистику с кучи хостов.
Либо формировать файл отчета на самих хостах и потом забирать их по smb..
1 - суйнлдлджи может работать через свой сервер, я не помню точный УРЛ, но у тебя будет почти прямое подключение
2 - разберись с ВПН, тянуть данные по нешифрованным каналм - говно ёбаное
3 - что за рутер, какая у него поддержка, например зуксель и анусы хорошо работают с опвенвп, там легко загружаются устройства просто через текстовый файл START/END
4 - в суйнолоджи есть р-синк, подними на серваке р-синк и тяни
5 - если ты совсем тупой, то подцепи свой суйнолоджи как удалённое устройство через сайт суйнолоджи, подцепи сервак как сетевой диск и копируй по расписанию через тотал командер
>подробнее про векторы атаки
>уязвимость
Это разные вещи. Суть в том, что у мониторинга тогда будет слишком много прав, и при дыре в агенте мониторинга или в сервере злоумышленник сможет натворить очень много плохого. Без возможности запуска скриптов с произвольными аргументами у него меньше прав, как и без возможности запуска произвольных скриптов.
Есть неплохой вариант сбора данных, когда сам наблюдаемый сервер собирает о себе информацию и сам шлёт на сервер мониторинга, вроде называют реверс-мониторингом. Экономит ресурсы у сервера мониторинга, и по идее безопаснее. Такая фигня явно должна быть в заббиксе.
Спасибо, помурыжу еще впн, а там как пойдет. Про rsync тоже слышал как вариант, но пока не разбирался как это работает.
>>74333
С опенвпн проблема в том, что у меня нет пары логин/пароль для подключения, она не используется вообще, все подключения к серверу возможны только по сертификатам, а сертификат на устройство я загрузить не могу, наверняка потому что рукожоп. Когда захожу в хранилище - предлагает 2 варианта подключения как клиента, либо айпишник, логин, пароль и ca, либо конфигурационный файл .ovpn и ca.Файла .ovpn у меня нет, но есть конфигурационный файл для вртшных роутеров-клиентов, с которым все в поряде и по которому роутеры спокойно контачат с сервером. На самом NAS'e стоит что-то вроде линуха, думаю еще вариант - вручную закинуть все необходимые сертификаты и ключи по ssh через рут и уже там в привычной среде ковыряться, хз.
Ты можешь демон впна поднять и не на роутере самом, а к примеру на домашнем сервере, или даже на десктопе - тебе только придётся прописать в маршрутах эта машина шлюз. Ну и как бы ты всегда можешь прошить опенврт, в котором настройка чего угодно почти не отличается от настройки на обычно линуксовом сервере.
не советую - это знаменитая в узких кругах шарашкина контора
>Такая фигня явно должна быть в заббиксе.
В принципе да, наверное, заббикс-агент для этого и нужен.
Просто ради пары метрик разворачивать на 500+ машинах агент мне кажется оверкиллом
>Про rsync тоже слышал как вариант, но пока не разбирался как это работает.
Порты не забудь открыть, на ФВ, чтобы не лочилось
Работает как настроишь, просто синхранизует папки, может без удаления старых файлов
>>74558
>наверняка потому что рукожоп
у меня дома анус клиент опенвпн, там просто открываешь вкладку клиент, кидаешь овпн файл в нём должны быть прописаны ключи, например client.crt cletnt.key, и все их подгружаешь из текстового файла, просто открой сертификат как файл у него будет вид
----BEGIN CRT------
s
af
a
sdfs
dg
---END CRT---
копипастишь от бегина до энда
>заббикса
а что лучше заббикс или нагиос
аноны, а вы тяните данные на заббикс через агента или SNMP
Я вот недавно задался вопросом, у меня почти везде стоит агент, а у знакомого везде SNMP
>>74558
https://vpnarea.com/front/home/ddwrtnflxasus
>а что лучше заббикс или нагиос
Мне кажется, в заббиксе больше возможностей. Но нагиос я юзал только как пингалку, могу ошибаться.
>а вы тяните данные на заббикс через агента или SNMP
С виндовых машин и линупсов - с агента
С сетевых устройств - по SNMP
С ilo - IPMI
>у меня почти везде стоит агент, а у знакомого везде SNMP
Не вижу никакого смысла поднимать на сервере SNMP, когда можно поднять агента
да где угодно, что там за настройки, я просто не понимаю, там же нет логин/пароль, как такое вообще настраивать
Все-таки дают ссылку на пост, а не просто номер поста.
Если SNMP версии 2, то там есть условный пароль (кодовое слово). По дефолту, вроде public и есть.
Когда ты обращаешься к сетевому устройству за данными, ты передаешь ему это слово, например:
# snmpget -v 2c -c public -On 10.47.175.50 system.sysUpTime
.1.3.6.1.2.1.1.3 = No Such Instance currently exists at this OID
Отправляю команду с сервера, вторая строка - ответ с устройства
Ты забыл посоветовать дать паблику write права, потому что по дефолту везде read.
Что это может быть?
Грубо говоря, у каждой метрики на устройстве есть свой код вида х.х.х.х.х
Это MIB-дерево.
Когда ты запрашиваешь какое-то значение от устройства, ты запрашиваешь его по определенному коду.
https://ru.wikipedia.org/wiki/Management_Information_Base
Причем на 100 загружаются только бизи поллеры. Анричбл в относительной норме
И дайте какие-нибудь практические советы по поводу перевоза серверов, компов и т.д., поскольку я вообще с таким даже не сталкивался. Ладно еще компы понятно как перевозить, но вот сервера хз
ну так стопкой из сложи, главное на ребро не ставь, так и вези
>Мне кажется, в заббиксе больше возможностей
Не думаю. Какие есть возможности у заббикса, которых нет у нагиоса?
Садишься на сидушку, на коленях стопка серверов и едешь
Я же сказал, что нагиосом я пользовался постольку-поскольку.
Тем не менее, Zabbix - серьезный корпоративный продукт, который используется на большем количестве эентерпрайзов (и гораздо более серьезных), чем нагиос.
>который используется на большем количестве эентерпрайзов (и гораздо более серьезных), чем нагиос
Статистику приведёшь?
у нас в проде есть и наги и заебикс, каждый топит за свой мониторинг и каждый мониторит своим хламом только ответственные системы, вот такие дела
Как это коррелирует с утверждением что заббикс более распространён везде и в сфере гораздо более серьёзного энтерпрайза в частности? Я вот считаю что наоборот, в серьёзном энтерпрайзе сильнее распространён нагиос - он вышел раньше и его могли ввести раньше, а потом просто обновлять до крайних версий.
>диды
Вот ты сказал про дидов, а я вспомнил, что диды доедали, а потом, что ещё не ходил на обед, и сейчас решил пойти поесть
А у меня в холодильнике нашлась гречка с курой десятидневной давности, и это всё что есть, придётся её прожарить посильнее на сковороде и доесть. Я сам прям как дед.
Мало ли как ты считаешь.
У тебя просто думалка еще не развита, не можешь выстраивать причинно-следственные связи и делать логические выводы из наблюдений (не только своих).
>У тебя просто думалка еще не развита
Я думаю она не развита у тебя.
Смотри:
Статистики ты не привёл, эксклюзивных функций заббикса тоже. То есть пока что считаем что они функционально равны. При этом, как я писал выше, нагиос появился раньше, следовательно люди с потребностью в мониторинге (серьёзный энтерпрайз) могли его использовать раньше чем заббикс. По данным выше они сравнимы в функционале, соответственно вопрос - зачем было с него переезжать? Логически поразмыслив делаем вывод что причин не было, следовательно в серьёзном энтерпрайзе вероятно больше используют нагиос.
Чтобы сказать точно нужна статистика, ни у тебя ни у меня её нет.
>То есть пока что считаем что они функционально равны.
С каких пор отсутствие данных трактуется в пользу именно твоего тезиса?
Скорее всего все-таки вот так:
>У тебя просто думалка еще не развита
>При этом, как я писал выше, нагиос появился раньше
Ну ты соврал и продолжаешь врать.
Это же не значит, что я должен каждое твое враньё изобличать, ведь так?
>Чтобы сказать точно нужна статистика, ни у тебя ни у меня её нет.
Несомненно. Но можно сказать в приближении достаточно точном.
>Ну ты соврал и продолжаешь врать.
https://www.nagios.org/about/history/
>1999
>Ethan releases his work as an Open Source project under the name “NetSaint”. He estimates there might be approximately one dozen other people who might be interested in the application.
>7 апреля 2001 года система была выпущена публично под лицензией GPL
Скорее всего все-таки вот так:
>У тебя просто думалка еще не развита
че за галера?
Так а почему ты просто не отдашь им свою учётку, или она совсем твоя личная и вне этой организации?
Дай им срок, что бы все отвязали от твоей учётки, предупреди, что ты не намерен вечно им давать токен.
Я даже не знаю, плакать или смеяться от того, как ты обсираешься.
Первая версия Nagios была выпущена в 2002, о чем даже написано по твоей ссылке. История NetSaint никого не волнует.
Скорее всего все-таки вот так:
>У тебя просто думалка еще не развита
И то и то.
Сидим до 1к как деды сидели.
https://2ch.hk/wrk/res/1375760.html (М)
https://2ch.hk/wrk/res/1375760.html (М)
https://2ch.hk/wrk/res/1375760.html (М)
https://2ch.hk/wrk/res/1375760.html (М)
https://2ch.hk/wrk/res/1375760.html (М)
https://2ch.hk/wrk/res/1375760.html (М)
https://2ch.hk/wrk/res/1375760.html (М)
https://2ch.hk/wrk/res/1375760.html (М)
gbjlh
>Due to trademark issues with the name “NetSaint” that could have a long term impact, Ethan decides to rename the project to “Nagios”, which was a recursive acronym for “Nagios Ain’t Gonna Insist On Sainthood”.
Ты же понимаешь что это просто изменение названия, и ты просто выгораживаешься, по причине обозначенной мной выше:
>У тебя просто думалка еще не развита
Это копия, сохраненная 11 ноября 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.