Этого треда уже нет.
Это копия, сохраненная 11 ноября 2018 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
IT THREAD #97 ЗАСМЕЯЛСЯ - ОТПИНГОВАЛСЯ edition 1362260 В конец треда | Веб
97 тред системных администраторов, бизнес аналитиков, сетевых инженеров и прочих петросянов объявлен открытым.
Ломающие новости:
Apple создаст сайт для доступа полиции к данным пользователей. Яблочные пидорасы.
Продажи коммутаторов уверенно растут, но маршрутизаторов - снижаются. Об этом сообщается в отчете IDC о ситуации на мировом рынке сетевого оборудования во втором квартале 2018 года.
Доклад Бена Кокса с недавнего NLNOG на одну из моих любимейших тем – безопасность в BGP, а если конкретнее, то про угон адресов, когда злодеи целенаправленно анонсируют чужие адреса. И вроде бороться с этой несправедливостью призваны BGPSec и RPKI, но реальность опять пошла не в ту сторону. https://blog.benjojo.co.uk/post/are-bgps-security-features-working-yet-rpki
В Минкомсвязи предложили перейти на сим-карты с шифрованием от ФСБ. В целях реализации положений «закона Яровой» Минкомсвязи предложило внедрить на сетях связи российские системы криптографической защиты, которые потребуют перехода на новые сим-карты. Проект приказа опубликован на официальном портале проектов нормативных правовых актов.

Высшее образование нахуй не нужно, заебали. Плюс, который оно дает, не стоит 5 лет дроча. За то время можно до эксперта дорасти. Да, если оно есть, лишним не будет

Для программистов раздел /pr/ и тред "Мы вам перезвоним" в нём. Железо в /hw/, софт в /s/
--------------------
Конфы
tg: http://telegram.me/it_thread (свежесозданная, с 9 марта 2017)
tg: http://telegram.me/it2ch (самый старый канал IT-тредов, с февраля 2016)
--------------------
Уровень зарплат у состоявшихся квалифицированных специалистов в 8-10 годами опыта в IT
Москва – не менее 140000 руб., в идеале - 180-240 тыс.руб.
В миллионнике – не менее 80000 руб., в идеале - 120-180 тыс.руб

Переезжайте в другие города, если в вашем городе нет квалифицированной работы в IT.
Меняйте компании легко, если у вас нет развития, не привязывайтесь к работадателям. Вы всегда себе работу найдёте, если у вас высокая квалификация. Подавайтесь на позиции и проходите собеседования по несколько раз в месяц. Не ссыте.
Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии за рубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.
И еще: интегратор для новичка это очень хорошо (в отличие от эникейства в каллцентрах).

Во время обучения не дрочите на прон, что занимает уйму времени, и не играйте в игры, не смотрите сериалы. Это все проебаное время. Лучше в десятый раз пройдите лабу.

Рейтинг ИТ-работодателей Санкт-Петербурга и Москвы: https://habrahabr.ru/company/moikrug/blog/342258/
--------------------

>Как начать с нуля, и с чего вообще начать? Я нуб.



Как стать системным администратором — пособие для начинающих: https://habrahabr.ru/post/118475/
Хороший цикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/
КМБ по трейсеру (а вообще, поднимайте сетевую инфраструктуру на eve-ng): https://www.youtube.com/watch?v=sEqQrE38M58
Венда: https://www.youtube.com/user/DmitryBulanov
Линупсы: https://www.youtube.com/user/itsemaev/playlists

RHCSA/RHCE:
magnet:?xt=urn:btih:C8915A6B4ED323C68FC0832E2FC37C2567464797&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:A185A975BEAF0D33DCD2A1FADE9D885C1E85B7C8&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:96C782EE746F06B9B7AF31ADE235B19725D242C8&tr=http://bt4.t-ru.org/ann?magnet
magnet:?xt=urn:btih:2DD6D93426A129913A48131E9C34A16AA05BCBE2&tr=http://bt2.t-ru.org/ann?magnet
RHCSA OpenStack: magnet:?xt=urn:btih:7C6B318ABE6D176F559AC569369D57A45BD34A36&tr=http://bt4.t-ru.org/ann?magnet

Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma

Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce

У. Одом Официальное руководство Cisco по подготовке к сертификационным экзаменам
CCENT/CCNA ICND1 100-101 https://rutracker.org/forum/viewtopic.php?t=5104575
CCNA ICND2 200-101 https://rutracker.org/forum/viewtopic.php?t=5106856

MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann?magnet
Русскояз по венде MCSA MCSE https://www.youtube.com/user/TimurMalygin/playlists

Туева хуча книг по всякому: https://yadi.sk/d/qv4eEa8D3K3wdu

ДАМПЫ
https://yadi.sk/d/XINFByKi3TG7VV дамп по венде 70-410
https://www.youtube.com/channel/UCmLdc6kwsBcp9uQIBVmZF-Q/playlists

Слезно просили кинуть в шапку ITSM
https://www.youtube.com/watch?v=QJVe62J9PxM
https://www.youtube.com/watch?v=9ntALPk2fTE

Если решил стать ИБХАКИРОМ
Видосы по Kali https://www.youtube.com/channel/UCW4g-2Ivju9OzyUMiJht9YA/videos
--------------------
Актуальная шапка - https://pastebin.com/fH1xdTma

Архив тредов - https://pastebin.com/ahM4qP4L
Местный бамплимит: 500
2 1362262
>>62260 (OP)
Пиздец она разжирела за последнее время.
4 1362270
Так чё там скримеры есть?
5 1362273
>>62262
Кто? Кошка?
6 1362276
Где порноскримеры?
How Does LiFi Work.webm14,4 Мб, webm,
1280x720, 2:25
# OP 7 1362279
>>62276
Неугомонный, зачем тебе они?
8 1362281
>>62279
В смысле лол?
Зарепортил тред за отсутствие порноскримеров.
# OP 9 1362286
>>62281
Ты недобрый анон.
10 1362288
>>62273
Кошка похудела грамм на 100
11 1362292
>>62286

>Ты недобрый анон.


Я админ.
12 1362294
Не уж то снова богоугодный ОП перекотил
30761533681733.jpg35 Кб, 450x579
13 1362298
Эй, постите смишнявки!
14 1362315
>>62294
А как ты различаешь?
15 1362331
Аноны, мобильные операторы стали выдавать абонентам IPv6, ясен хуй публичные
Каковая вероятность того, что старые телефоны будут взломаны?
16 1362414
>>62315
Телепатические способности
17 1362455
>>62331

> Аноны, мобильные операторы стали выдавать абонентам IPv6, ясен хуй публичные


> Каковая вероятность того, что старые телефоны будут взломаны?


Какие и где выдают?
19 1362784
http://www.linetek.ru/catalog/1345/32714/
Можно сейчас что-то хорошего сделать с такими двд библиотеками? Объем примерно 300гб, интерфейс скази.
20 1362843
>>62455
2a00:1fa0:427e:c4d2:13c3:fef0:2159:f8b0
в МТС
21 1362846
А что, архивные вакансии hh больше не ищутся? Раньше получалось в гугле вот так "site:hh.ru/vacancy/ «Вакансия в архиве» название_компании".
22 1362857
Для настройки активных проверок в заббиксе, нужно указывать шаблон в свойствах хоста?
23 1362878
Второй вопрос - если хост (с виндой и заббикс агентом) не доступен с сервера заббикса, но при этом доступность сервера заббикса с этого хоста есть, этот хост можно поставить на актив чек?
Или там все равно идет какой-то хэндшейк между заббиксом и хостом? даже если актив чекс?
24 1362886
>>62878
то добавить правило на TCP 10050 порт, лол, по дефолту винда блочит заббикс
25 1362890
>>62886

>Или там все равно идет какой-то хэндшейк между заббиксом и хостом? даже если актив чекс?

pepe.jpg84 Кб, 750x750
26 1362936
Ну, как вы тут, Потомки
Я сижу и переписываю политики
27 1362941
>>62936
Это твой писюн, чтоли лягух? Фу
28 1362970
Почему я оказываюсь вечным сквидистом, мне кажется, что я скоро стану одним из ведущих специалистов по сквиду в РФ, это как-то пиздос, ещё чуть-чуть и я буду наизусть помнить все несколько сотен опций и параметров
29 1362988
>>62970
Я как-то на работе предложил сквид ввести, когда потребность была в прокси сервере, на что начальник сказал что бесплатно и несерьёзно, и купил подписку на траффик инспектор.
30 1363035
>>62988
Я тебе могу сказать, что все прокси сервера с бампом - говно, а без бампа похуй вообще
Ошибки сертификатов вываливались и на BlueCoat и на squid и на cisco vas, причём не только у меня, просто от этого никуда пока не ушли
Сквид, кстати, на С++ 11 переписали и назвали squid 4, что даёт профиты в перформансе

ну и ясен хуй соксовая прокси лучше, но на деле оказывается, что разницы нет, так как всё равно в интернет кроме web мало что ходит
ну и Traffic Inspector говно конечно же, но по ФСТЭКу по ФСТЭКу всё говно, вообще всё, 90% ФСТЭКа говно
31 1363056
>>63035

>ну и ясен хуй соксовая прокси лучше, но на деле оказывается, что разницы нет, так как всё равно в интернет кроме web мало что ходит


Поясни. По соксу может ходить какой-то трафик кроме http?
32 1363057
>>63056
На старом месте был почтовый клиент (давно и неправда) Foxmail, который ходил в том числе по соксу. Например. Еще RDP для умных школьников, ползавших по чужим дедикам)))
33 1363062
>>63057
А там разве только сокс? Вроде бы когда доступны прокси, то есть и http прокси и сокс.
34 1363064
>>63056
да, соксы работают на 4 уровне ОСИ, а http на 7, и немножко на 6, когда взламывает трафик
плюс соксы не портят заголовки, вроде как, хотя у кальмара это исправляется двумя опциями
35 1363070
В общем, когда я задеплоил им на прод… А дежурные админы, они, понимаешь, суки, проспали. Так бы они должны были заметить упавший прод, ну. И откатить назад, всё. А я задеплоил и сразу лёг спать, ну так тихо. А они, значит, суки, раздели меня, ну когда поняли. У меня ещё на рабочем ПК рпмки с новой версией остались, вот. Ну и контрольные суммы совпадали, этих рпэмок с рабочего пк и на проде. Ну, и хотели меня девопсом сделать они все ребята. Но я орать стал, блядь. Глаза закатил. Ну, завизжал, так, знаешь… Не знаю, чё нашло на меня. Визжал так, блядь, выл. Они говорят: «Хуй с ним». Понимаешь, просто, ну, сервисы по контейнерам размазали, блядь, и заставили немножко плейбуков написать, блядь, ну. Потом в другой отдел перевели, блядь. Ну, это когда я ещё джуниором был.
36 1363072
Аноны, а вы когда-то убивали прод? Например, случайно ставили АСУ раком или ваше ядро
37 1363147
А можно ли подписать драйвер хуйни, которая будет использоваться только в одной структуре, в одном домене - не каким-то приличным сертификатом, а выпущенным ЦС этого самого домена?
Т.е., подозреваю, что можно, но будут ли компьютеры домена ему доверять?
38 1363175
Чем отличается vlan от vlanif? Они вообще связаны?
когда назначаешь влан физическому порту, ему надо назначать vlan или vlanif?
39 1363179
>>63072
Легко. Жмешь на XEN пуле реконфиг бонда и опа.
40 1363183
>>63179
понел тока первые джва слова
41 1363185
>>63183
Судя по XEN это с виртуализацией связано, при этом с устаревшей, так что не особо страшно. Вообще не видел давно уже чтобы кто-то держал виртуалки на xen.
42 1363189
>>63185
Вообще-то это шутка была. А чо, зен совсем умир?
В 2014 году выбор стоял между vSphere, Hyper-V, Xen и KVM (oVirt). Угадайте, что выбрали?
43 1363191
>>63179
>>63183
>>63185
Пилите стори как клали прод и что вам за это потом было или не было
У меня была история, что я забыл в своём первом сквиде включить очистку кэша на 90% от объема, сквид был версии в районе 3 или ниже, и в итоге, пока я обедал кэши переполнились и сквид перестал отдавать запросы, пулей бежал до офиса
было нихуя, так как никто не знал, что случилось
44 1363193
>>63189
Всфера и овирт очень близки, первое это по сути второе, обмазанное патчами вмваре.
45 1363195
>>63189
>>63185
У нас есть пара серверов на XEN и на KVM, но 95% это Hyper-V и vSphere
вообще, да, xen параша без задач и без применения в 2к18, плюс вы никакие ФСТЭКи на нём не пройдёте, так как vGate работает только на Hyper-V и vSphere, поэтому можете смело забивать
46 1363197
>>63195

>vGate работает только на Hyper-V и vSphere, поэтому можете смело забивать


И на ИМПОРТОЗАМЕЩЕНИЕ в том числе?
47 1363198
>>63191
Я как-то массово применял правку в конфиг на атсках с астериском, в итоге уронил перед планёркой телефонную связь между филиалами. Начальник потом меня выгораживал перед руководством, сказал что типа на нас была атака и сеть положили конкуретны, хе-хе.
48 1363204
>>63198
повезло
Очкую я положить АСУ, с которой не работал, или чекпоинт через терминал

>>63197

>И на ИМПОРТОЗАМЕЩЕНИЕ в том числе?


у нас по фстэку, ой лол, стыдно писать про такое, проходят только всякие ПАКи уровня "БРЕСТ" и название второго я забыл, но соль не в этом, а в том, что там
OpenNebula+ASTRA Linux+ KVM, которые умудрились сертифицировать и продать по цене нормального гипервизора, при том, что нельзя просто так поставить ту же самую связку, так как у тебя комплекс ФСТЭК не проходил
http://www.itsec.ru/articles2/cloud/kak-zaschitit-virtualnuyu-infrastrukturu-po-trebovaniyam-fstek

есть, конечно, скрытый способ прохождения, но за такой при проверке ИБшника уволят составить модель угроз и написать, что все угрозы НЕ АКТУАЛЬНЫ
49 1363209
>>63204

>OpenNebula + KVM


На самом деле норм стек. Бесплатный правда.
50 1363211
>>63204
Вспомнил Платформа виртуализации РУСТЭК
51 1363212
>>63209
Ты начальник этого >>62988 анона?
52 1363213
>>63209

>Бесплатный правда


вот и я про то, они продают бесплатный софт по цене полноценного гипервизора, при том, что половина ПО не гарантирует работу в это параше, даже касперский до недавнего времени не работал с KVM, а как бы не было тупо, но ФЗ152 и ФСТЭК 17 21 31 у тебя должен стоять антивирус
53 1363214
>>63212
Да оба поста мои
Астрология с научной точки зрения! Разбирался учёный-астрон[...].webm20 Мб, webm,
853x480, 7:16
54 1363233
>>63175
Влан интрефейс - может быть только один, и назначается конкретному влану для удаленного управления. То есть один влан забиваем под менеджмент и прописываем ему адрес и дефол гейтвей. А самих виланов может быть дохуя.
55 1363402
Хочу устроиться эникеем, вышки нет немного обосрался со сроками и вылетел, стыдоба. Звонить по вакансиям помощников/младших сисадминов? Из опыта только админство локалхоста, из навыков - прочитать текст на экране (и даже на английском!), сходить в гугл, методом тыка и логики настроить что-то несложное.
56 1363567
>>63402
именно. И учиться, хотя бы, концы обжимать. Ну и задрачивать знания
57 1363624
>>63567
Ну, раз в жизни обжимал. Отверткой и молотком, правда, но все же.
image.png18 Кб, 668x258
58 1363653
Свичи хуявей

Антоны, когда я смотрю какие порты на влане 4000, с помощью display vlan 4000, у меня отображаются так же порты, которые вообще с этим вланом не должны быть связаны. Вот вывод на пике.
Про то, что порт GE4/0/42 прокинут в 4000, это я знаю.
Но что остальные порты не в этом влане - я блять тоже знаю точно, потому что они в дефолтном 1 влане! И они работают так, будто в дефолнтом первом влане.

В чем соль, анон?
59 1363682
Аноны, нужно дать права локальных админов на 80% пользователей, но они не должны заходить по smb на соседние машины
Есть план сделать единого локального админа через gpo, а потом на выбранных пользователей запускать скрипт, что при логине УЗ пользователя добавляется в группу "локальные администраторы", а при выходе из системы удаляется из это группы.
Есть у кого-то мысли поумнее
Запретить полностью SMB между станциями нереально, есть некоторые расшаренные принтеры
60 1363689
>>63233
я уже забыл, что надо отключать звук когда смотришь шбм в it треде.
;)
61 1363704
>>63233
А номер вланИфа должен соответствовать номеру влана?
62 1363770
аноны с дц1, админящие винду - какие у вас топ зарплаты?
64 1363803
>>63774
я имел ввиду конкретно анонов в этом треде
65 1364078
>>63770 пока у меня топ 245000р./мес. - это текущая зарплата, правда я и не совсем админ (ещё и интеграцию всякую делаю и дизайны пишу). Работаю в интеграторе.
Точно знаю, что у двух коллег, которые делают то же самое, что и я, зарплаты выше 260000р./мес. (у них опыт больше, дольше работают, я у них консультируюсь иногда).
66 1364081
>>64078

>щё и интеграцию всякую делаю и дизайны пишу


вот тут поподробней
что ты там делаешь, теперь мне стало интересно
через что делаешь интеграцию, через C++ и winapi?
67 1364091
>>64081 PowerShell, WMI, крайне редко VBS. Обычно что-то связанное с SCCM, SCOM, и иногда немного с OMS. Интеграция с чем угодно: другие системы мониторинга/логгинга/алёртинга, сервис деск системами, CMDB, с телефонией, с балансировщиками, с 1С даже.
68 1364118
>>63704
Дыа.
69 1364150
Поясните за PKI-based site-to-site VPN, типа DMVPN или FlexVPN/IKEv2. Меня интересует сам момент получения клиентами VPN сертификатов. То есть если с PSK всё понятно: вне полосы (out-of-band) размещаем на клиентском оборудовании предварительный ключ, который потом используется во время аутентификации.
А как быть с сертификатами? Вот, к примеру, у нас появился новый маршрутизатор в другом городе. С PSK всё предельно просто - настраиваем его на месте и на месте же устанавливаем предварительный ключ. К моменту установления соединения все участники имеют всю необходимую аутентифицирующую информацию.
А теперь с PKI. Мы настроили на нашем VPN-хабе CA-сервер. И... что дальше? Как наш новый маршрутизатор получит с него сертификат, если для этой цели ему нужен защищённый VPN-туннель... который планируется защищать как раз таки сертификатом, который новый маршрутизатор должен ещё получить?
70 1364205
>>62279
ВНЕДРЯЕШЬ ТАКОЙ LIFI
@
ПАШЕТ ВООБЩЕ ОХУЕННО - 2077 ОУПЕН-СПЕЙС-СМАРТ-НЕКСТ-ДЖЕНЕРЕЙШН-МЭШИН-ЛЁРНИНГ-ЭАЙ-ЭНХАНЦЕД-ФАСИЛИТИС ИЗ 2077
@
СОСЕДНИЙ ЗАВОД, У КОТОРОГО БИЗНЕС-ЦЕНТР АРЕНДУЕТ ЛИНИЮ ЭЛЕКТРОЭНЕРГИИ, РЕШАЕТ ЗАПУСТИТЬ НОВУЮ ПРОИЗВОДСТВЕННУЮ ЛИНИЮ 10-КВТ СТАНКОВ
@
ДЕЛАЕШЬ ВИД, БУДТО УСТАНОВКА СТРОБОСКОПОВ НАД КАЖДЫМ РАБОЧИМ МЕСТО ЗАДУМЫВАЛАСЬ ИЗНАЧАЛЬНО
71 1364231
Немного информации со дна

>Вниманию сотрудников Департамента тех.поддержки!



>Уважаемые коллеги!



>В соответствии с планом развития технического направления на 2018 год утверждена передача в эксплуатацию в обособленное подразделение в ххх всей введенной в эксплуатацию инфраструктуры компании.



>К сожалению, направленный вами план передачи инфраструктуры (см. вложение) не выдерживает никакой критики и свидетельствует о том, что полученные вами знания на практике не применяются!



>В соответствии с п.хх приказа №ххх от хххх, чтобы получать надбавки за сданные вами экзамены к заработной плате, вы должны, помимо прочего, применять квалификацию при выполнении должностных обязанностей.



>Поэтому, до утверждения плана передачи в обособленное подразделение «Департамент технической поддержки» всей введенной в эксплуатацию инфраструктуры и начала исполнения плана новые надбавки назначаться не будут.



>Если до 01.10.2018 г. данный план не будет утвержден, все надбавки, которые уже назначены работникам Департамента технической поддержки, будут сняты.



>Коллеги, убедительная просьба, всем объединить свои силы и знания для решения данной задачи и подтвердить свои способности и желание к профессиональному росту! >Коллеги, еще раз повторюсь, это касается всех, просьба оказывать друг другу необходимую помощь и поддержку!



>Верю, что у вас всё получится, и вы досрочно и успешно справитесь с данной задачей!

 .jpg160 Кб, 696x496
72 1364256
Как же заебали эти опенспейсы! Даже в 25 градусов не открыть окно, потому что кому-то дует и остаётся лишь страдать потому что кондёр наебнулся. Подсаженная к админам техподдержка без конца пиздит по скайпу, спасают только наушники. Все столы поставлены так, чтобы твой монитор палила половина офиса. А самое смешное - если найти другую работу, то там меня будет ждать такой же опенспейс.
Идите в it-компании, говорили они.
73 1364259
>>64256

>чтобы твой монитор палила половина офиса.


Сижу в петушином админском уголке с другими админами. Коллеги могут палить мониторы, но всем похуй.
Однако прямо над дверью серверной за моей спиной на потолке висит камера, которая прекрасно палит мои мониторы. Но мне опять же похуй, потому что доступ к камерам есть лишь у охраны, секретуток и у нас, админов. И всем похуй.
74 1364260
>>64231
Кулстори в студию. Аж поплохело с такой хуйни, а с двух последних строчек проблевался.

>передача в эксплуатацию в обособленное подразделение <...> всей введенной в эксплуатацию инфраструктуры


Холодильники и микроволновки тоже?
75 1364280
>>64260
Да какая кулстори
Облачный провайдер, VDS/VPS/хостинг. Свой цод, который мы обслуживаем.
Верхи хотят передать на нашу первую линию вот это всё.
Мол, администраторы больше не должны заниматься инфраструктурой, а только улучшать@разрабатывать.
Для всего остального должен быть техпод.

>Холодильники и микроволновки тоже?
Про них пока молчат, а вот новые стулья (обычные, офисные) готовы купить только на условиях чьей-то ответственности за них, лел.
76 1364285
>>63147
Где-то до семерки в тестмоде - да, дальше - нет. Самоподписные не катят, даже если поставишь их в доверенные корневые.
77 1364291
>>1364262
Я слепошарый и тот пост в старый тред запостил.

>Работа напряжная?


Не особо.
Завал, может быть, раз в неделю по будням. В выходные спокойно, по ночам спокойно почти всегда. Если только что-то не наебнулось, но такое нечасто бывает + чинят же.

Это же и один из аргументов пассивности (сидишь спокойно, зп приходит, хоть и никакая).

Первое время, как пришел, крутился как на сковородке из-за нового объема знаний, где-то месяца 3-4, всё было интересно. Дальше узнал, что смог, увидел, что ничем новым не занимаемся, началась рутина и спад.

Хотя понимаю, что это неправильно, и надо развиваться, но увольняться некуда.
На аналогичных должностях техпода ещё большая деградация, чем здесь, а до админства не дотягиваю, практики не хватает.
78 1364292
>>64280
Хм, во мне борются две стороны.
Мой внутренний админ грит пральна, негоже специалисту бегать по машинному залу, кроссы прокидывать да витуху обжимать. Нужно занимать голову интеллектуальной работой по проектированию инфраструктуры. Вы думаете это легко задизайнить отказоустойчивый кластер, ммм?
Мой внутренний саппорт ему возражает что, дескать, вы там совсем охуели. Первая линия - это работа с людьми. Работа с людьми - это такой АД, что проектирование отказоустойчивой хуйни, при всей своей концептуальной сложности, воспринимается после техподдержки, как отдых. А тут за ту же зарплату хотят навязать ковыряние в пылище. И лапшу в коммутационных шкафах.

Третья сторона, мой внутренний сетевой инженер, молчит и не вступает в спор. Потому что он знает, что если хочешь сделать что-то хорошо - сделай это сам. Поэтому он самолично протаскивал под потолком витуху к серверной стоке, которую же самолично собирал и на которую самолично вешал маршрутизаторы нового поколения. И самолично веником отпидоривал углы и подстоечное пространство от вековых отложений пыли. И всё это после рабочих часов, добровольно оставаясь до половины десятого.
И он скорее удавится, чем подпустит к тщательно лелеемой сетевой инфраструктуре кого-то стороннего. Даже просто протереть пыль.
79 1364305
>>64292

>Вы думаете это легко задизайнить отказоустойчивый кластер, ммм?


А чего сложного? В случае с кластером виртуалок берёшь ну пусть пять серверов гипервизоров, одну хранилку, ставишь систему гипервизор на каждую ноду (или делаешь бездисковую загрузку). Настраиваешь фенсинг, прописываешь массово на всех нодах нужные настройки, ставишь галки у виртуалок для миграции. Всё, кластер готов. Все действия можно описать в плейбуке ансибла, ещё впилить мониторинг автоматически разворачивающийся.

Сложнее если тебе нужно приложение отказоустойчивое продумать, которое на контейнерах-микросервисах.
80 1364306
>>64305
Тогда я вообще не знаю, что эти бездельники на вас решили спихнуть.
81 1364311
>>64292
>>64306

Про цод я некорректно упомянул, это изначально входило в наши обязанности. Вся физическая работа, естественно.
Монтаж серверов, прокладка оптики к новым серверам/коммутаторам, и в целом весь цод: вентиляция, энергопитание (ибп/дгу), всё.
Админы вообще в цоде не были (с оговорками), они на удаленке в другом городе сидят.

Разговор именно про всё остальное, и я даже не знаю какой пример привести.

Вот есть 1000 виртуалок и два десятка групп-хостов в 2012 инфре, с 400 виртуалок в 2008 инфре, 700 виртуалок на KVM.
Там есть балансировки загруженности, резервное копирование, даже не знаю что ещё.
Плюс веб-хостинг на IIS и Apache.

Всё это как-то настроено и работает
И обслуживание вот этой всей инфраструктуры хотят передать на техпод.
82 1364315
>>64311
Документация есть? А обучение? Без документации они могут нахуй идти.
83 1364321
>>64315

>А обучение?


Самообучение же

Поставлена задача: примите на себя всё это.
Разберитесь, узнайте: что, где и как работает.
К админам обращаться нельзя, "отвлекать их запрещено".

Про документацию затрудняюсь ответить.
84 1364324
>>64321
Это пиздец. Они собираются доверить по сути неопытным людям то, на чём они делают бабки - клиентские виртуалки.
Скандальте, требуйте от них содействия. Напомни им про

>Коллеги, еще раз повторюсь, это касается всех, просьба оказывать друг другу необходимую помощь и поддержку!

85 1364377
>>64321

>Самообучение же


На первой линии ТП? Да ну нахуй!
86 1364383
>>64324

>Они собираются доверить по сути неопытным людям то, на чём они делают бабки - клиентские виртуалки.


Зато админы будут заниматься доработкой и улучшением! Чтобы ещё больше бабок получать!
А не разбираться, почему ночью легла нода и часть машин не смигрировала, за это ведь никто не заплатит.
Там сверху какая-то своя особая логика

>>64377

>На первой линии ТП? Да ну нахуй!


По всяким ITIL'ам у нас частично вторая линия (админы - третья), только на нас так же висят все телефонные звонки.
Но смысл особо не меняется: у нас техпод, где-то что-то знающий, где-то совсем нет.
С админами пересекаемся минимально, т.к. они на удаленке.
87 1364466
Аноны, как вы уклоняетесь от отпуска, чтобы при увольнении забирать отпускные деньгами
Есть гайды?
88 1364488
>>64150
Бамп вопросу.
89 1364511
>>64150

>DMVPN или FlexVPN/IKEv2


в OpenVPN ты просто загружаешь открытый и закрытый сертификаты на клиента и на сервера, помимо прочего кидаешь клиенту открытый ключ от рута
как загружаешь - твои проблемы хоть с флешки

ты можешь указать при генерации сертификатов и ревокейшены и оцсп, можешь нихуя не указывать

Как это сделано в конкретно этих ВПНах я хуй знает, но OpenVpn по сути PKI based
90 1364596
>>64511
Ясно. Похоже придётся как-то выносить интерфейс выдачи сертификатов за защищённый периметр сети.
Либо заэнроллить сертификаты в первый раз через PSK-based туннели, а потом перестроить на PKI-based.
91 1364706
Как в линуксе inittab поднимает мёртвые процессы обратно в рабочее состояние?
92 1364799
Всем пока, я домой
93 1365553
>>64466

> Аноны, как вы уклоняетесь от отпуска, чтобы при увольнении забирать отпускные деньгами


> Есть гайды?


У нас кто хочет брать деньгами, берут по два дня на выходных.
14637788941833.webm7,8 Мб, webm,
352x600, 1:38
94 1365749
Аноны, вот вам вопрос, вы когда-то мстили работодателю?
У меня просто тут произошла интересная ситуация, работодатель жопит бюджет на ИТ, и считает, что ИТ не нужОн, что он денег не приносит и только отнимает, вразумительные доводы он не принимает, факты тоже
Если конкретно, то у него планы, чтобы один человек за 60-70к рублей в ДС обслуживал 200 пользователей плюс всю инфраструктуру с серверами, шлюзами и несложной сетью
В итоге, я решил нагадить этому жадному пидорасу за то, что уволил моего коллегу и собрался пидорнуть меня на деньги, перед своим увольнением, и вот сейчас, Аноны, прошу минуточку внимания:
Я развернул максимально качественно весь прод, по всем канонам, делал это на протяжении пары месяцев, вся сеть многоранговая, с менеджмент вланами, с вланами под сервера, под телефонию с lldp, под гостевую сеть. Дальше, я развернул DC на 2012 r2, поднял wsus, правда в роли прокси, просто с автоапрувом на критические обновления, затем запили полноценную DFS с иерархией по группам, запили десяток GPO на запрет активных содержимого в разных файлах, на гугл хром и прочие настройки безопасности, поднял прокси-сервера на сквид, ввёл их в домен, написал авторизацию, поднял zabbix и apache24. Шлюз сделал из двух 2901, плюс отдельно DMZ для видео наблюдения. Сейчас в плане поднять ему ещё VPN на OpenVPN с доменной авторизацией и SNORT
Как думаешь, Анон, я всё правильно сделал? По сути получил колоссальный опыт, а этот мешок говна не сможет найти в ДС человека дешевле 150к, который бы согласился в это сунуться
95 1365752
>>65749
Тонко. Надо записать.
96 1365753
>>65749

>Если конкретно, то у него планы, чтобы один человек за 60-70к рублей в ДС обслуживал 200 пользователей плюс всю инфраструктуру с серверами, шлюзами и несложной сетью


Норм зарплата и норм задачи, не выёбывайся.
97 1365755
>>65749
А вообще-то надо было SysCtr развернуть до кучи. Но, в отсутствие четко поставленных задач, матриц доступа и иерархии от владельца, иерархию поставить простую: все => всем, во всех коллекциях.
98 1365802
>>65749
Если все это им нахуй не нужно, то ты просто просрал свое время.
99 1365807
>>65802
А опыт? Вообще Анон выше, я думаю, намекнул на то, что эникей с зп 60к рублей просто не разберётся в чем поломка, в случае если что-то ляжет, и все охуеют сидеть без интернета, почты и всего остального
100 1365811
>>65807

>что эникей с зп 60к рублей просто не разберётся в чем поломка


Разберётся, если не дурак.

Ну и как бы может прийти указ от начальника сносить всю им непонятную хуйню, в итоге обговнят сеть до состояния им понятного и будут довольны.
101 1365822
>>65811

>от начальника


Там непосредственно директор, один админ под директором и всё
102 1365861
>>65753
Если цифры в белую на руки, может быть и норм.
Хотя все равно считаю, что несколько маловато
60 можно в техподе найти, правда с ночными сменами
103 1365864
>>65753
>>65802
>>65811
Типичный двач, критикует, но не предлагает
104 1365906
>>65864
А какие тебе нужны предложения? Не нравится место - меняй, к тому же ты в ДС, там вариантов дофига.
Стикер255 Кб, 500x469
105 1365970
Аноны, привет, помогайте, я сферически потерялся с темой SIP, знаю её очень плохо
Главный вопрос, как секурить в SIP, завтра меня могут спросить за это
106 1366013
Слушай, у тебя же не было в требованиях админить SIP. Так им это и скажи
107 1366047
>>65749
100 максимум здесь. какие 150 ?

молодец, что потренился на инфраструктуре, только вот нужно ли все это дерьмо бизнесу? мм?
108 1366176
>>66013
Мне надо посекурить SIP, я не проработал вопрос, и жду от анонов быстрого объяснения в трёх словах, уровня "для https есть tls шифрование, которые называется https, которое шифрует всё кроме заголовков запросов get/put", знаю, вроде, что можно на астериск включить лимит неправильных вводов логинов/паролей, плюс прикрутить сертификат, ну и плюс саму подсеть в отдельный vlan, что ещё забыл?
109 1366177
>>66047

>какие 150


ещё учёт компов, материальная ответственность, учёт договор и ведение договоров
110 1366180
>>66177
За такое надо отнимать от зарплаты. Налог на глупость.
111 1366191
>>66180

>Налог на глупость


тому, кто пойдёт работать за троих и получать 60к рублей
112 1366199
>>66191
О том и речь.
113 1366201
>>66199
А у тебя есть план получше, как наказать жадного работодателя, если ломать, томожно на сгуху попасть, а сложное улучшение по своей сути является твоими обязанностями и ты тщательно их выполняешь
Вот сейчас директор смотрит кто на какие сайты смотрит через lightsquid, а значит новый админ уже не сможет убрать squid, а для его обслуживания он как минимум должен иметь базовые навыки работы с линупсом
114 1366207
>>66201

>как наказать жадного работодателя


Не работать на него.
115 1366210
>>66207

>Не работать на него


Анон, вот ты не прав. Если ребёнок тянется к горячему чайнику, ему объясняют, что можно обжечься https://www.youtube.com/watch?v=c6261HvY4Yw, тоже самое с такими работодателями. Ты свалишь, а он найдёт бедного админчика в ДС, у которого выпьет всю кровь, проще один раз ему показать зачем надо платить за ИТ, и почему весь мир платит
Можно, конечно, разок пустить шифровальщик на комп главбуха, чтобы показать нужность покупки антивируса и фильтрации почты и http трафика
разве нет? А просто валить это удел мальчиков
116 1366215
>>66210
Твои коллеги по цеху не дети с чайником, у них должны быть крупицы самосознания и понимания своей ценности. Отвечаешь ты только за себя, вот и действуй в рамках своих интересов, люди вокруг должны поступать так же.
117 1366217
>>66215

> коллеги по цеху


кол нету, всех уволили

> Отвечаешь ты только за себя


так опыт
118 1366220
>>66217
Я не про конкретных людей, а про потенциальных, которые придут на твоё место.

>так опыт


Ну если тебе был нужен опыт и ты его получил, т о чём разговор? ты же рассказываешь о какой-то мести, нравоучениях, показательных карах. Не серьёзно.

Если ребята в руководстве не хотят работать серьёзно - тебе их не переубедить такими методами. Их смог бы переубедить опытный IT консультант, потому что втирание очевидных истин в головы денежным мешкам - его работа, но ты как я понимаю в такие кадры не метишь и хочешь быть инженером.
119 1366264
>>66220

>Их смог бы переубедить опытный IT консультант


Их никто не может переубедить и дело не в консультанте, а в том, что у них принцип "всё же работает, зачем платить больше", и пока не будет серьёзной проблемы, например того, что конкуренты получат все данные, или пока все ПК в сети не будут зашифрованы шифровальщиком или ещё что, то никто не дёрнется
Там люди из совка, они всю жизнь такие, и на старости лет они не будут меняться
120 1366265
>>66264
Смог бы, это его работа, они именно на таком специализируются.
121 1366274
>>66265
ты думаешь у нас не было десятков ушлых манагеровс презентациями, консультантов из касперского и eset, манагеров из софтлайн, каждый раз был ответ "всё работает сейчас, нас всё устраивает"
122 1366283
>>66264
И почему ты решил побыть тем, кто их в этом убедит, да ещё и бесплатно? Когда у руководства появится идея, что надо сделать по другому, оно само ещё и денег отдаст за консультацию. А пока ты занимаешься какой то хуйней бесплатно. То есть набрался опыта для себя - базара нет, полезно. А вот вся остальная твоя хуйня - хуйня и слитое время, которое ты мне бы потратить на что то более полезное, чем бесплатно кого то учить. Если конторе "и так пойдёт, зачем платить больше", значит контора ещё просто не доросла до нужного уровня, либо потери от того же шифровальщика или слитой базы для них не имеют значения. Я встречал даже ответы вида "и что что у нас в сети ботнет, никому не мешает же". Для их переубеждения есть специально обученные люди, которые за это деньги получают. Либо конторе реально похуй, что все будет зашифровано - закроют одно юрлицо, откроют новое и все дела. Ешь и рады будут, что могут все списать на злобных хакеров, которые их хороших поломали и ТИПА все бабло клиентов увели, хотя все бабло уже давно у директора на офшорном счёте.
123 1366287
>>66274
Значит так и есть и нехуй лезть со своим подходом. Ты не знаешь финансовую составляющую бизнеса, может им пофиг, если все наебнется, просто откроют другое юрлицо и продолжат пилить бабло как ни в чем не бывало. И твои траты на организацию "все как положено" тут реально нахуй не сдались.
124 1366373
>>66287

>твои траты


Хорошее выполнение своих должностных обязанностей?
>>66283

> значит контора ещё просто не доросла


вы читали мой первый пост?
я же написал, что цель в том, чтобы он понял, что it стоит дорого, что нельзя вешать работу троих человек на одного, что нельзя просто так увольнять людей без выплаты ему премиальной части в зп, просто на мороз с 30 тысячами рублей

В понедельник первое собеседование, отпишу тут о результате, надеюсь, что директору выкатят ценник в 150к в месяц, чтобы тот охуел
125 1366431
>>66373
тут не за что платить 150. акстись. манямир прям какой-то
126 1366443
>>66431
Я в 15 году делал то же самое, только ещё в кучу филиалов и с меш-впн, плюс видеонаблюдение, плюс хранилки с iscsi для кластера серверного, плюс ещё пердолировал приложение крупное из микросервисов в докере, плюс ещё телефония. Платили 40к. После того как ушёл на моё место пришёл другой чувак, ему срезали зп до 35к.
127 1366451
>>65749
Пока все это обсуждают, тоже спрошу

Таким навыки не получить без реальной практики?
Т.е. если на работе я занимаюсь эникейством. А дома есть пара компов, ну максимум можно виртуалку в них поднять.
Это же ничего не даст? Надо именно искать работу с подобными требованиями, чтобы в этом вариться и сразу учиться?
128 1366467
>>66431

>тут не за что платить 150


инженер windows в ДС 80к
инженер linux+cisco в ДС 80к
Системный администратор от 65к
руководитель отдела, который организует работу и подбивает документацию 100к
129 1366470
>>66467
Линуксовый админ 100к, старший линуксовый админ 140-150к, девопс 200к
130 1366473
>>66451
вообще даст, конечно, но реальный прод отличается довольно сильно, и особенно зоной ответственности, если дома ты уронишь ядро на packet tracer, то тебя за это не уволят, в проде участвует много людей, поэтому ты делаешь не как тебе захочется и что тебе захочется, ну и помимо прочего физическая составляющая, собирать стойки, устанавливать гипервизоры. Я помню имел дело с санами, у которых не было выходов под VGA, что было довольно странно, первый раз видел подобное решение на лезвиях
131 1366476
>>66470

>Линуксовый админ 100к


я думаю, что там идёт речь о начальном уровне, сквид, апач, что там ещё анон упомянул, Mysql, zabbix, чтобы всё это поднять надо знать только основные команды, и чуть-чуть читать документацию
132 1366492
>>66473
Вот не понимаю, как это даст
Там реальные машины, а тут несколько виртуалок, максимум
Плюс, задачи-то откуда брать? Там каждый день возникает что-то нужное, а тут самому придумывать, да и как придумать, если сам толком ничего не знаешь
133 1366497
>>66492

>Там каждый день возникает что-то нужное


ты не прав, всё зависит от участка где ты работаешь и от того с чем работаешь, бывает, что у тебя происходит одно изменение раз в пару месяцев, например добавил влан в транк, или сделал новую ГПО, самое забавное, что для этого в хороших конторах пишется ещё техническое обоснование, выделяется фризтайм, составляется план отката и ответственные

Динамический рост и большая работа идёт только в:
1. ты работаешь в интеграторе на нескольких направлениях сразу
2. у тебя только формируется прод
3. у тебя непричёсанный прод без чёткой структуры
4. активное внедрение новых компонентов
Как правило, в 90% фирм ты мало будешь постоянно что-то делать, скорее следить за работоспособностью, читать логи, и утверждать или писать планы/задания/бэкапы и тд
134 1366506
>>66497
Знакомый работает у сеошников админом, плюс пишет им каких-то ботов для того чтобы данные тянуть с сайтов. ну и автоматизирует в вебе много разных дел. Говорит всё меняется полностью почти каждую неделю, и инструмент им написанный не живёт дольше месяца.
135 1366509
>>66497
Ты отвечаешь с позиции своего опыта, а я кроме эникейства ничего не знаю, и у нас так же ничего не происходит, ежедневная рутина. Админы в своем отделе сидят, мы с ними не взаимодействуем практически.

Значит что бы что-то узнать, можно искать какие-нибудь вакансии в интеграторе? Тот же техпод, например, после эникейства-то
136 1366519
>>66506
так это СЕО, я же тебе про рядовой прод, получается, что он девупс, раз что-то пишет, было бы неплохо стать девупсом и мне, но я тупой

>>66509

>ежедневная рутина


у меня сейчас 7ой работодатель в трудовой
Я когда работал в интеграторе там был возможен рост в плоскости технических специалистов, если ты толковый, то тебя и на курсы отправили бы, и сертификаты оплатили, и посадили на линию повыше, у нас так и было. Друг пришёл туда рядовым сетевиком только с курсами, сейчас уже CCNP
Ну и всё зависит от интегратора, если ДС, то или инфосистемджет или крок, другие, я хз
Если ты полноценный девопс, то можешь стать внедрятелем, допиливать через API разные авторизации в AD и во все подряд, и получать за это 300+к в месяц
единственный совет который я тебе могу дать, который я хорошо усвоил за 10 лет в отрасли: не сиди на месте, время тут самое беспощадное, пока ты привыкаешь к какому-то говну в виде оформления служебных записок, нормальные специалисты повышают свою квалификацию. К 35 годам ты должен быть законченным специалистом и иметь крупный background, иначе ты соснёшь, для инженеров у тебя не будет знаний, а для эникейства - сил, и Ванька 20 лет будет делать больше заявок за меньшие деньги
Если у тебя сейчас полный застой, то открывай шапку, смотри курсы, дрочи виртуалки и вали в другое место, не трать время, оно не резиновое
Ну и плюс тебе надо постоянно узнавать что-то новое, для меня каждый день начинается с того, что я открываю несколько новостных сайтов по ИБ и как минимум читаю все заголовки, если что-то интересное, то проваливаюсь внутрь новости и читаю её тоже. Если идёт крупное обновление в программном продукте, например когда был переход с 2012 на 2016, в встроенную Hyper-v добавили полноценный span всех данных ВМ, что достаточно занятно. И, да, я стал стареть, так как про 2019 я пока ничего не узнал, лол, хотя у неё уже бета
Короче, тебе надо учиться и бежать за паровозом технологий
137 1366705
>>66467
все так. правда я сисадмин windows на 180 (не знаю сети linux и тд)
138 1366711
>>66705
Мало что-то, как у обоссаного красноглазика. У норм виндовых админов хотя бы 240к.
139 1366712
>>66711
можешь привести примеры вакансий на 240 ? что-то я не видел в свободном доступе такие компенсации
140 1366747
>>66705
180к, помоги мне
Как засунуть текущего залогиненного пользователя в группу локальные администраторы. То есть, сотрудник в домене сел за пк, ввёл свои учётные данные, дальше отрабатывает батник (сконвертированный в ехе) через гпо на сценарии входа
for /f "delims=" n in ('whoami') do set USERNAME=n
net localgroup administrators %USERNAME% /add
net localgroup Ђ¤¬Ё­Ёбва в®ал %USERNAME% /add :: Ђ¤¬Ё­Ёбва в®ал это Администраторы в DOS кодировке

Как эту ебалу запустить от имени администратора, и желательно с сохранением UAC на станции пользователя
141 1366836
Аноны, как понять, что телефон умеет работать с SRTP или ZRTP, и вообще может что-то шифровать или ничего не может
142 1366856
>>66836
Поискать в веб-интерфейсе упоминание TLS в настройках транспортного протокола? Погуглить модель телефона и почитать спецификации?
143 1366881
>>66856
дело в том, что я только прорабатываю вопрос чтобы кинуть его на наших телефонистов, доступа к вебке у меня нет, но есть телефоны из 2006 года 6408d
144 1366907
https://www.ixbt.com/news/2018/09/17/nvidia-geforce-rtx-2060-2050.html
17 сентября 2018 в 11:48
Видеокарты Nvidia GeForce RTX 2060 и 2050 появятся только в следующем году
145 1366910
>>66907
ни в тот тред
146 1366925
пиздец нет вакансий по SCOM

дно какое-то

только 1 в транснефтьтехнологии. это блядь кто ваще?
147 1366948
>>66925

>транснефтьтехнологии


https://www.transneft.ru/subsidiaries-company/service-company/transneft-technology-llc/

>Информационное обеспечение деятельности организаций системы «Транснефть» в соответствии с ИТ-стратегией организаций системы «Транснефть».


Не эти?
148 1366955
>>66925
Блять а какие тебе нужны вакансии по SCOM - одному продукту от мс? Лол это как вообще? "Нам нужен специалист по SCOM?" или "Нам нужен специалист по zabbix?" или "Нам нужен специалист по nginx?", как ты себе это представляешь? Кому нахуй всрался ОДИН продукт, тем более scom?
149 1366957
>>66955
в ЭСсевен, был нужен специалист по ELK за любые деньги, чтобы писал метрики и собирал данные из всех систем
150 1366958
>>66957
Ну да, 1 вакансия в СНГ может и есть.
151 1366962
В интеграторах (кроке) нагружают-прокачивают на всех должностях или всё равно есть такие, где возможен застой и рутина? (а может быть и сама должность такая рутинная, не шарю) и как из неё выбраться тоже

Примеры
https://career.ru/vacancy/27320174
https://career.ru/vacancy/26908888
https://career.ru/vacancy/27095775
152 1366963
>>66958
Если систем несколько десятков, то в ELK можно себя похоронить на несколько лет, пока все метрики напишешь, то охуеешь, я вон только часть на винду написал, то заебался страшно
153 1366964
154 1366965
>>66963
Блять как это относится к первоначальному вопросу ПРО КОЛИЧЕСТВО ВАКАНСИЙ?
155 1366971
>>66955
а что тебя удивляет?

под него пишутся модули на PS, .NET - это что, не профессии?

в моей компании где около 1к людей в скоме разбираются ДВА человека, полноценно программировать могу его только я один

так же видел как минимум 3 конторы где за заббикс отвечают отдельные люди

как правило это там, где 1 минута простоя = куча денег (брокер, например)
156 1366973
>>66962

>https://career.ru/vacancy/27320174



да ну нах у них офис дебильно расположен
157 1367012
>>66971
Меня удивляет твой манямирок в рынке. Ты вообще вакансии давно смотрел? Там где за заббикс отвечает 1 отдельный человек - ну да мб такие места и есть, но попасть туда это нужно чтобы все звезды совпали. Таких вакансий одна-две на СНГ и то закрытых.

>под него пишутся модули на PS, .NET - это что, не профессии?


PS - нет, если это не CLR классы в ПШ, .NET - да, но, что у вас там такого написано на SCOM? Что ты вообще пишеш под него? Метрики? Бизнес логику? Тригеры? Что?
158 1367018
>>66973
Целый километр до метро пешочком идти?
У меня нет возможности выбирать офис только по его месторасположению
159 1367023
>>67012
дохуя таких мест, если ты не работал в таких компаниях это явно не мои проблемы ))

сейчас расцвет мониторинга , можно сказать, ибо много где до недавнего времени на него срать хотели

PS - нет ? ок, пойду расскажу парням, что вся их автоматизация (то есть несколько отделов) хуйня и не профессия , пусть улицы метут, лол

>Что ты вообще пишеш под него? Метрики? Бизнес логику? Тригеры? Что?



Все это, но понятия триггер там нет

Пишется в VS со специальным плагином, там же и отладчик

Плюс килограмм всего завязано на ском - инвертаризация всего чего можно, все это отображается на специальном портале и прочее прочее
160 1367024
>>66955

> Блять а какие тебе нужны вакансии по SCOM - одному продукту от мс? Лол это как вообще? "Нам нужен специалист по SCOM?" или "Нам нужен специалист по zabbix?" или "Нам нужен специалист по nginx?", как ты себе это представляешь? Кому нахуй всрался ОДИН продукт, тем более scom?


Все зависит от нагрузки. Если тот же заббикс мониторит тысячи серверов, состоит из десятка другого серверов и требует постоянного участия админа, то почему бы и не быть отдельному админу.
161 1367062
>>65749
Ещё вопрос от ньюфага
Хоть и догадываюсь каким будет ответ в этом треде, но у кого-то был подобный опыт

Если я ни с чем подобным из текста не работал
Картриджи меняю, пароли сбрасываю, патчкорды тяну, зависающий офис и прочая ерунда

Может ли оказаться проще ковырять дома php и другие ЯП?

Я так и не уверен, что с парой виртуалок получится освоить это всё.
Есть подозрение, что поставленные задачи не смогут быть выполнены в этих реалиях, для них нужна гораздо большая среда, чем пара тестовых компов.
162 1367066
>>67062
Т.е. с моего дивана мне видится, что освоить ЯП сложнее, но получить задачи (а значит и навыки/опыт) там проще: бери да запиливай всякие штуки, которые будут работать так, как ты сделаешь, и для этого не нужен домен и с десяток-сотню пк
163 1367100
>>67066
>>67062
на ЯП тебя никто не пустит на прод, только в виде джуна комментарий писать в код и кофе носить, но прохраммистам больше платят, если у тебя хорошо структурировано мышление у меня нет и я рассеянный, то пиши код
С серверами тоже самое, начинаешь с джунских должностей, будешь делать простейшую работу, уровня группы создавать и на ГПО навешивать или вланы прописывать, если будешь толковый, то тебя продвинут, а если толковый и не продвинули, то свалишь дальше
просто за отсутствие опыта ты будешь платить рублями, толковый без опыта? ну вот тебе 40к рублей вместо 50к
и тому подобное
у HR основная задача закрыть минимальной ценой вакансию, а начальникам отделов на начальных уровнях нужно пушечное мясо, которое за опыт будет убиваться
164 1367101
Копипаста с чатика:
[pre]
Trainings

Docker
Get started with Docker
https://docs.docker.com/get-started/

Docker for beginners
https://docker-curriculum.com/

TutorialsPoint - Docker
https://www.tutorialspoint.com/docker/index.htm

Play With Docker

https://training.play-with-docker.com/

Katacoda – Learn Docker

https://www.katacoda.com/courses/docker

Docker security
https://www.katacoda.com/courses/docker-security

Docker in production

https://www.katacoda.com/courses/docker-production

Kubernetes
The Illustrated Children's Guide to Kubernetes
https://www.youtube.com/watch?v=4ht22ReBjno

Kubernetes Concepts
https://kubernetes.io/docs/concepts/

Kubernetes Basics
https://kubernetes.io/docs/tutorials/kubernetes-basics/

Katakoda – Learn Kubernetes
https://www.katacoda.com/courses/kubernetes

edX – Introduction to Kubernetes

https://www.edx.org/course/introduction-to-kubernetes

Scalable Microservices with Kubernetes
https://www.udacity.com/course/scalable-microservices-with-kubernetes--ud615

Kubernetes The Hard Way

https://github.com/kelseyhightower/kubernetes-the-hard-way

OpenStack
Install Guide (Ocata)
https://docs.openstack.org/ocata/install-guide-ubuntu/overview.html

edX – Introduction to OpenStack

https://www.edx.org/course/introduction-to-openstack

OpenStack upstream training
https://docs.openstack.org/upstream-training/upstream-training-content.html

Helm
Quick start guide
https://docs.helm.sh/using_helm/#quickstart-guide

Ceph
Ceph Storage hands-on test drive

https://engage.redhat.com/ceph-storage-aws-s-201506170259

Gluster (optional)
Gluster Storage hands-on test drive
https://engage.redhat.com/aws-test-drive-201308271223

Python
Python tutorial
https://www.tutorialspoint.com/python/index.htm

Python 3 Programming Introduction Tutorial
https://pythonprogramming.net/beginner-python-programming-tutorials/

Learn Python
https://www.codecademy.com/learn/learn-python

Google’s Python class

https://developers.google.com/edu/python/

GoLang
A Tour of Go
https://tour.golang.org/welcome/1

Go Tutorial

https://www.tutorialspoint.com/go/index.htm

Go by Example
https://gobyexample.com/
[/pre]
- обязательно
- желательно
164 1367101
Копипаста с чатика:
[pre]
Trainings

Docker
Get started with Docker
https://docs.docker.com/get-started/

Docker for beginners
https://docker-curriculum.com/

TutorialsPoint - Docker
https://www.tutorialspoint.com/docker/index.htm

Play With Docker

https://training.play-with-docker.com/

Katacoda – Learn Docker

https://www.katacoda.com/courses/docker

Docker security
https://www.katacoda.com/courses/docker-security

Docker in production

https://www.katacoda.com/courses/docker-production

Kubernetes
The Illustrated Children's Guide to Kubernetes
https://www.youtube.com/watch?v=4ht22ReBjno

Kubernetes Concepts
https://kubernetes.io/docs/concepts/

Kubernetes Basics
https://kubernetes.io/docs/tutorials/kubernetes-basics/

Katakoda – Learn Kubernetes
https://www.katacoda.com/courses/kubernetes

edX – Introduction to Kubernetes

https://www.edx.org/course/introduction-to-kubernetes

Scalable Microservices with Kubernetes
https://www.udacity.com/course/scalable-microservices-with-kubernetes--ud615

Kubernetes The Hard Way

https://github.com/kelseyhightower/kubernetes-the-hard-way

OpenStack
Install Guide (Ocata)
https://docs.openstack.org/ocata/install-guide-ubuntu/overview.html

edX – Introduction to OpenStack

https://www.edx.org/course/introduction-to-openstack

OpenStack upstream training
https://docs.openstack.org/upstream-training/upstream-training-content.html

Helm
Quick start guide
https://docs.helm.sh/using_helm/#quickstart-guide

Ceph
Ceph Storage hands-on test drive

https://engage.redhat.com/ceph-storage-aws-s-201506170259

Gluster (optional)
Gluster Storage hands-on test drive
https://engage.redhat.com/aws-test-drive-201308271223

Python
Python tutorial
https://www.tutorialspoint.com/python/index.htm

Python 3 Programming Introduction Tutorial
https://pythonprogramming.net/beginner-python-programming-tutorials/

Learn Python
https://www.codecademy.com/learn/learn-python

Google’s Python class

https://developers.google.com/edu/python/

GoLang
A Tour of Go
https://tour.golang.org/welcome/1

Go Tutorial

https://www.tutorialspoint.com/go/index.htm

Go by Example
https://gobyexample.com/
[/pre]
- обязательно
- желательно
165 1367103
166 1367107
>>67023

>PS - нет ? ок, пойду расскажу парням, что вся их автоматизация (то есть несколько отделов) хуйня и не профессия , пусть улицы метут, лол


Да, пойди скажи парням, что со знаниями сотни командлетов повершела они НАХУЙ никому не нужны. Но сомневаюсь что они только это делают.

>дохуя таких мест, если ты не работал в таких компаниях это явно не мои проблемы ))


Ага, дохуя)))) Дебил конченый, покажи мне вакансии - где их дохуя? Давай, отвечай за свой базар, формошлёп.

>Плюс килограмм всего завязано на ском - инвертаризация всего чего можно, все это отображается на специальном портале и прочее прочее


Ох, понятно, вместо ЕРП системы наняли макак которые пишут костыли для одного из худших продуктов от мс)))
В ГОЛОСИНУ

Г
О
Л
О
С
И
Н
У
167 1367245

>Да, пойди скажи парням, что со знаниями сотни командлетов повершела они НАХУЙ никому не нужны. Но сомневаюсь что они только это делают.



то есть все продукты M$ не нужны? лол

>Ага, дохуя)))) Дебил конченый, покажи мне вакансии - где их дохуя? Давай, отвечай за свой базар, формошлёп.



это узкая специализация.чего бомбишь?

>Ох, понятно, вместо ЕРП системы наняли макак которые пишут костыли для одного из худших продуктов от мс)))



при чем тут ERP ?

ском мониторит и видит все бд, почему бы через него не инвенторить их (как и кучу других объектов)

из всего этого можно сделать вывод - ты либо толстый троль компании уровня 10 ПК, либо школьник.
168 1367252
>>67245
Да ты долбоеб ограниченый, не пиши мне ничего, кретин ебаный.
Повершелл у него язык программирования блять, писать на ПШ. Ты, говно, хотя бы строчку на нём написал? Чмо блять, за что там платить, за Get-HuetaName -Filter "pizda" | Set-HuetaName -name "idi nahuy"? Или вы там дергаете .NET классы из него блять вместо того чтобы писать на шарпе? Ой иди в пизду короче, долбоебище.

>это узкая специализация.чего бомбишь?


>Я утверждаю что вакансий мало потому что слишком УЗКАЯ специальность


>>дохуя таких мест


>>это узкая специализация.чего бомбишь?


>>это узкая специализация.чего бомбишь?


Зарепортил говно.

>при чем тут ERP ?


При том что если у вас инвентаризация и вся хуйня через SCOM, то ЕРП никакой у вас явно нет, а обвешенная костылями эта параша это просто смешно. Ну, и сколько у вас компов и серверов?
170 1367260
>>67252
компов не знаю, серверов ~1300

могу в АД глянуть, но мне похуй

ну я хуй знает, может ERP и есть. наверняка есть чето, я не знаю все IT компании

я смотрю ты завис на слове ERP
171 1367264
>>67252
Ты чего такой нервный-то? Админы обычно спокойные. Программер что ли?
172 1367265
>>67257
Лягуш ты?
173 1367267
>>66747
Анончики, бамп, где тут все специалисты Windows
мне нужно сделать GPO на ПОЛЬЗОВАТЕЛЯ, а не на компьютер, помогай
174 1367268
>>67265
да, зашёл к вам сегодня, но тут один срач, поэтому сижу в паскальтреде в hw
175 1367282
>>67267
а тебе это нахрена, собственно?
176 1367285
>>67282
чтобы локального админа пользователь получал там где залогинится, а не по всем компам, и что бы не вносить юзера в локального админа, а просто добавить его в группу, и сделать или батник, как написал выше, или через 4624 с кодом, вроде 1 или 2, где локальный вход юзера
Только я не понимаю как в ГПО засунуть запуск с повышенными привилегиями, ну или мне надо дописать в батник УЗ учётки, которая находится на всех станциях в локальных админах, а батник сконвертировать в скрытый exe, чтобы его не могли расшифровать, или через powershell и base64
177 1367288
>>67285
вообще на повершеле легко такое написать, может вечером так и сделаю, но всё равно добавление в группу администраторов требует UAC, а отключать его не хочется
Либо, можно сделать то же самое на DC по шелдуверу раз в 10 или 5 минут проходить по логинам на ПК и через PS отрабатывать скрипт юзернейма на станцию, при этом очищать из списка все остальные УЗ
178 1367289
>>67264
Да чет нервный + настроение плохое, я сейчас подменяю начальника, а это куча административной работы.
179 1367291
>>67285
это хуевое решение. так не делается

в больших компаниях так вообще не делают, это бред, как вы ресертификацию прав делаете?

добавляей его в группу админов и не занимайся извращениями
180 1367294
>>66962
Бампану

Или такие должности полная ерунда и ни к чему не ведут?
181 1367297
>>67268
Тебя не поругали за SIP?
182 1367327
>>67291

>добавляей его в группу админов и не занимайся извращениями


штатными средствами существует два способа:
1. создать ГПО на какую-то группу в ад, которая политикой добавляется в локальных администраторов на конкретных станциях
2. подойти на рабочее место администратором накинуть локального админа
я же хочу автоматизировать второй вариант, но с более закрытыми правами, так как в первом варианте юезр получает права админа на всех станциях из своих групп, и сможет попадать на админские шары, а в случае с использованием ps1 или bat юзер при входе в систему будет добавляться в группу на конкретной машине, и удаляться после выхода из системы, или просто удалять всех юзеров из локальных админов кроме себя
183 1367328
>>67297
пока ещё нет, у нас старые телефоны и они похоже не умеют в протоколы шифрования, на на новые, ясное дело, за пару миллионов рублей никто не будет перекатываться, даже при том, что контора огромная и плавает рядом с ГОСом
Но телефоны в отдельном ВЛАНе, настройки коммутаторов я пока не запрашивал, на предмет спуфингов
184 1367362
>>67327
Напиши скрипт, который при входе пользовался кидает в шару в лог файл инфу "логин, комп". По шедулеру анализируй лог и добавляй на комп из лога юзера в группу админов.
185 1367375
>>67362
смотри, гораздо проще просто сделать ГПО на расписание на все ДС, которые будут брать эвент логина пользователя на станции, 4624, код я не помню, повершеллом его выцеплять, а потом засовывать юзера в локальные админы, скажем скрипт за последние две минуты, и запуск раз в минуту, так можно
Я просто надеялся, что местная элита треда за меня его напишет, самому мне лень, кек
186 1367377
>>67375
пошёл запускать тестовый DC, чтобы выкинуть на прод. Хотел поиграть в ларку, но теперь буду писать скрипты, блеать
187 1367380
>>67375
ещё подумал, что если юзер залогинится без эвента входа в домен, то проще, тогда просто брать с нужных станций залогиненных юзеров и пихать их в локал админс
Kadyrov-900x280.jpg35 Кб, 900x280
188 1367382
>>67375
а можно это делать через CMD WMI и PsTools

не, всё таки я умный, лол
189 1367457
Господа! Аппаратура провайдера, которая качает беспроводную связь между домами до Интернет, периодически режет скорость до 1 мегабайта/сек для каждого подключенного в доме абонента.

Техпод провайдера нихуя не может сделать, так как их самих их же админы посылают нахуй, лол. Уже сами советуют переключаться на другого провайдера. В то время как админы заверяют что НУЖНО МЕНЯТЬ ВСЁЁ, а ВСЁЁ МЕНЯТЬ никто не будет.

Что может периодически обрезать скорость в аппаратуре беспроводной связи моего провайдера? Сижу на нём потому что хоть скорость и небольшая, зато не было обрывов.
190 1367507
Продублирую из треда по соседству.
Какие шансы стать сетевым инженером после просмотра курсов CBT Nuggets, Pluralsight, Ine по циске?
191 1367595
>>67507
Вангую, что без опыта придётся поработать сетевым эникеем и попрописывать вланы на порты, а через пару лет инженером
192 1367698
Аноны, подскажите по-быстрому, плз. Иду на собеседование на должность сис. админа - нихуя особо не шарю пока. Сказали, что будут общие вопросы, а не технические. Что там могут вообще спрашивать?
И подскажите какая бывает ip-телефония на винде кроме скайпа для бизнеса.
193 1367702
>>67698
Может быть и SIP на винде, просто через приложение
общие вопросы - вопросы на сообразительность, например:
Пользователь говорит, что у него не работает интернет, ваши действия
(тут главное показать структурированное мышление)
-По модели OSI
1. проверю физическое подключение (сетевой кабель не подключен)
2. проверю IP адрес (надо различать 169.254 и всякие там 127.0.0.1, статику, DHCP, внутренние и внешние)
3. сделаю пинг по IP/имени (если по имени нет настройки DNS и службу DNS)
4. проверю настройки браузера (прокси)

или что будите делать с заявкой выше ваших компетенций
-проэскалирую её на нужное подразделение

что такое DHCP/DNS (Ip и имена)

что такое домен и для чего (если в терминологии интернета, то буквенное обозначение сервера, если в корп сети, то сервер групповой авторизации пользователей и компьютеров)

зачем домен нужен (для группового управления правами доступа и групповыми политиками)

что такое общая сетевая папка (шара подключенная по протоколу SMB или CIFS \\sharaname\workfolder)

что такое ACL (список прав доступа, принято создавать группы в АЦЛ, а в них заносить пользователей, deny имеет выше приоритет чем allow, ro ниже всех)

команды ping tracert ipconfig telnet (телнетом проверяют открыте порты, типа telnet mail.google.com 25, проверит открытый 25 порт на гугл почте)

ну и классика "МОДЕЛЬ ОСИ"

что такое маска подсети

что такое IP

и просто на сооброжалку: "что делать если пользователь требует расширить какие-то права, пользователь кричит матом, что ему срочно надо" (послать пользователя нахуй и согласовать эти права у ответственного, например руководителя пользователя)
193 1367702
>>67698
Может быть и SIP на винде, просто через приложение
общие вопросы - вопросы на сообразительность, например:
Пользователь говорит, что у него не работает интернет, ваши действия
(тут главное показать структурированное мышление)
-По модели OSI
1. проверю физическое подключение (сетевой кабель не подключен)
2. проверю IP адрес (надо различать 169.254 и всякие там 127.0.0.1, статику, DHCP, внутренние и внешние)
3. сделаю пинг по IP/имени (если по имени нет настройки DNS и службу DNS)
4. проверю настройки браузера (прокси)

или что будите делать с заявкой выше ваших компетенций
-проэскалирую её на нужное подразделение

что такое DHCP/DNS (Ip и имена)

что такое домен и для чего (если в терминологии интернета, то буквенное обозначение сервера, если в корп сети, то сервер групповой авторизации пользователей и компьютеров)

зачем домен нужен (для группового управления правами доступа и групповыми политиками)

что такое общая сетевая папка (шара подключенная по протоколу SMB или CIFS \\sharaname\workfolder)

что такое ACL (список прав доступа, принято создавать группы в АЦЛ, а в них заносить пользователей, deny имеет выше приоритет чем allow, ro ниже всех)

команды ping tracert ipconfig telnet (телнетом проверяют открыте порты, типа telnet mail.google.com 25, проверит открытый 25 порт на гугл почте)

ну и классика "МОДЕЛЬ ОСИ"

что такое маска подсети

что такое IP

и просто на сооброжалку: "что делать если пользователь требует расширить какие-то права, пользователь кричит матом, что ему срочно надо" (послать пользователя нахуй и согласовать эти права у ответственного, например руководителя пользователя)
194 1367705
>>67702
Спасибо большое.
195 1367735
Добрые аноны, подскажите. Что нужно знать сис. админу в колл центре?
196 1367771
>>67735

>в колл центре


Сфера деятельности конторы и какая линия колл центра?
197 1367801
>>66962
Работал кто-то с подобным?

Или такие должности полная ерунда и ни к чему не ведут?
198 1367806
если ноут подключен по проводу а ифон по вифи то будет ли работать синхронизация тунца по вифи? по идее они в одной локальной сети но будет ли работать? и допустим телевизор подключен к вифи будет ли он видеть ноут подключенный по проводу к роутеру и можно ли будет смотреть фильмы по телеку с компа?
199 1367817
>>67702

>telnet


Command not found, азаза! Что указать в бумагах?
200 1367822
>>62268
вот что за хуйня здесь нарисована? что это? поясните нафане. и вы реально вот это используете на работе?
201 1367824
>>67822
Видишь там пять линий? Это распиновка сетевого провода пятой категории. Сколько линий такая и категория, в шестой шесть.
202 1367825
>>63233
как ты так сделал вебмку?
203 1367834
>>67824
чото ты пиздишь я конечно даун и залетный но у витой пары 4 пары собственно
204 1367836
>>67834
Я тебя проверял.
205 1367853
>>67836
не я то все равно не шарю просто делал себе патчкорды чтобы вифи не юзать а то провода же стабильнее надежнее крч на уровне винду поставить смогу разбираюсь это я к тому что я так и не понял чо на той картинке и применяют ли ее в работе сисадмины
Число e - 2,71828... Математический смысл просто и наглядно.webm16,4 Мб, webm,
853x480, 5:58
206 1367874
>>67825
Открыл монтажку и сделал. Запилил.
207 1367943
>>67874
Да на меня уже из соседнего кабинета косятся! Что вы блядь делаете!
208 1368054
>>67806
вопрос не этого треда
да всё будет, так как у домашних роутеров вся сеть общая, только если у тебя вайфай не выделен в гостевую сеть
ulvnyk8xmjcy.jpg44 Кб, 570x487
209 1368469
Что-то тут совсем грустно сегодня
пойду поем чего-нибудь
Думаю взять курочку, гречу и пирожок с повидлом
А у вас какие идеи?
210 1368485
>>68469
А пирожок за компом будешь жрать?
211 1368488
>>68469
А почему тебя вайфу на работу не даёт контейнер?
36484 212 1368525
>>68469
переходим с puppet на ansible. Ещё надо переустановить centos6 на 7, потому что поддержка закончилась, а это 120 машин - благо есть PXE. В jira летят тикеты от пользователей.Достану ка я бутеры из рюкзачка
изображение.png3,3 Мб, 1659x1177
213 1368535
>>68469
Таскаю кушоть с собой в ланчбоксе в контейнере ом ном ном.

Обычно на день беру целую курицу, разделываю и мариную на завтра, а уже на завтрашний день вечером всё обжариваю, ножками кушаю а из филе формирую основу для обеда на РАБотку.

С одной стороны курица почти каждый день немного заёбывает. С другой стороны мы в любом случае должны быть благодарными Богу за трапезу в любом случае и вообще я охуевший мальца курица мне епт не нравится вспомни блядь что в армии жрал поговорил сам с собой - день прошел не зря.
214 1368553
>>68485
да, только сел их есть с тёплой водичкой
>>68488
нет уж, лучше в столовой
>>68525
запили мне как у вас проходят обновления ОС, а то я тут толкаю тему обновлений прода, но меня пока немного шлют нахуй
>>68535
в чём маринуешь? Есть секретный рецепт?
215 1368561
>>68553

>в чём маринуешь? Есть секретный рецепт?


Апельсиновый/лимонный сок+лук/чеснок + приправы из индийской лавки (красный стручковый перец только там видел) + опциональные составляющие (оливковое масло/соевый соус).

То есть всё весьма тривиально.
36484 216 1368595
>>68553

>запили мне как у вас


centos обновляется поверх только в текущем выпуске те 6-6.6-6.9
так что мы просто переставляем ос 6 на 7
36484 217 1368599
>>68535
тоже так повадился делать с целым цыплёнком - практично, правда варю его чтобы мясо с кости спадало, и раскладываю по контейнерам сразу , в бульоне варю гарнир.
218 1368601
>>68595
У центоса нет аналога дебиановскго дист-апгрейда?
219 1368605
>>68599
Я ещё курицу с котом расшариваю - ему вместо трёх пакетов кошкоеды в сутки, а это экономия ~50 рублей в день, а это 1,5к в месяц, а это почти двадцатка в год.
36484 220 1368610
>>68601
там только update, это компенсируется долгой поддержкой, например у последнего была 5 лет
221 1368613
>>68595
Ты уверен? Я просто сто лет назад видел в гугле, что вроде можно
не?
https://bogachev.biz/2015/03/18/obnovlenie-centos-s-6-na-7-versiyu/
222 1368651
>>68605
Кота, наверное, тоже курица уже заебала
223 1368654
>>68605
А я собаке покупаю корм класса холистик, это 7к за 17кг каждый месяц.
224 1368657
>>68485
Постоянно таскаю в кабинет всякие ништяки из столовой и хомячу их с чаем. Почему это считается чем то плохим?
225 1368658
>>68654
Ты чё там ебешь её потом за такие деньги?
226 1368660
>>68658
Это ещё нормально за 17кг еды, есть корма дороже.
227 1368661
>>68658
>>68660
Можно тянку содержать
228 1368662
>>68661
Дороже выйдет.
229 1368667
>>68662
Почему?
230 1368671
>>68667
Собака весит 45кг, тянка явно больше, следовательно выше расход калорий.
231 1368677
>>68671
ну ты это, жируху то не заводи.
232 1368679
>>68677
Ну и анорексичку тожезаводить не стоит.
233 1368680
Поясните за GDC, что в Казани. В инторнете много разных отзывов. Действительно ли там как на галерах? Что насчёт нового офиса в Усадах, как долго до него добираться?
Стоит в эту компанию идти?
234 1368684
>>68680
Тут когда-то был анон оттуда, он хвалил.
Холера - [История медицины].webm19,7 Мб, webm,
853x480, 9:25
235 1368691
>>68679
Давайте еще за размер груди посремся. И про ТНН. И про "внешка решает". Что там еще каждый день треды создает, холера его дери?
236 1368784
>>64150
Бамп вопросу уточнением вопроса: как обезопасить первый энролл? Оно понятно, что последующие будут выполняться через туннель, пока старый сертификат ещё действителен. Но первый-то как обезопасить?
237 1368796
>>68691
Сука, пидр. Я же зарекался открывать нерелейтед VPN в IT-Треде
238 1368798
>>68796
Как по мне, очень интересный VPN.
239 1368805
>>68798
Блядь, пиздец, уже совсем от кофеинового отходняка крышей еду. VRRP конечно же.
АЛЕКСАНДР НЕВСКИЙ.webm3,4 Мб, webm,
1280x720, 1:23
240 1368806
>>68805
Ты опять ошибся, это же L3MPLS
241 1368890
Пацаны, ХОЧУ стать сетевым инженером но не хочется дрочить лабы в пакет трейсере, че делать..
242 1368895
>>68890
1. Дрочить лабы в пакет трейсере.
2. Устроиться помощником и дрочить реальные таски от малого к большому.
3. Пройти нахуй, по-моему, ты толстишь.
243 1368896
>>68895
Я знаю что такое ACL, слышал про mpls, умею прописывать влан, вот.. И английский у меня upper-intermediate.
244 1368899
>>68896
Уболтай хрюшу и устройся сразу начальником. Нет, серьезно.
245 1368900
>>68896
Еще я знаю что такое cvlan, svlan и даже заходил на BRAS, сбрасывал PPPoE авторизацию, вот.. И у меня еще очень много видео по JNCIA CCNA CCNP но я ленивое хуйло..
14666326838180.webm1,4 Мб, webm,
720x480, 0:48
246 1368914
>>68890

>не хочется дрочить лабы в пакет трейсере, че делать..


Дрочи лабы в eve ng
247 1368923
>>68899
Директором, что уж.
248 1368987
>>66962
Бампирую третьей попыткой в этом итт треде, и больше не судьба

Плюс возник вопрос:
Или такие должности полная ерунда и ни к чему не ведут?
torb -4 low.mp416,7 Мб, mp4,
1280x720, 0:17
249 1369016
Я верно написал костыль или нет? А ну рейт
$startTmp = (get-date).AddMinutes(-500)
$log = Get-Eventlog -LogName Security -ComputerName dc1 -after $startTmp | Where-Object {$_.EventID -eq '4769'}

# LocalLogin
foreach ($i in $log){
if (($i.EventID -eq 4769 ) -and ($i.ReplacementStrings[4] -eq '0x40810000') `
-and ($i.ReplacementStrings[8] -eq '0x0') `
-and ($i.ReplacementStrings[0] -match '@company') `
-and ($i.ReplacementStrings[0] -notmatch 'HealthMailbox') `
-and ($i.ReplacementStrings[0] -notmatch '\$@')){
# $i | fl
$i.ReplacementStrings[0] |Foreach {($_ -replace '\@COMPANY.LOCAL', '')} #UserName
$i.ReplacementStrings[2].split("\$") |Foreach {($_ -replace '\$', '')} #ComputerName
$userlogonname = $i.ReplacementStrings[0] |Foreach {($_ -replace '\@COMPANY.LOCAL', '')}
$workstationname = $i.ReplacementStrings[2] |Foreach {($_ -replace '\$', '')}
$User = [ADSI]"WinNT://COMPANY/$userlogonname,user"
$Group = [ADSI]"WinNT://COMPANY/$workstationname/Администраторы,group"
$Group.Invoke("Add",$User.PSBase.Path)
$Group.Add($User.Path)
}
}

Мне кажется, что я обосрался с выбором события 4769
Тикет получается на 10 часов, юзер полюбому его запросит с той рабочей станции где сидит, если логин без домена, то он произойдёт по NTLM, а так 4772
Короче, рейт, нужна помощь
250 1369031
Пацаны гайды от darkmaycal sysadmins по циске норм?
251 1369066
>>69016
Что ты написать то хотел?

>$Group.Invoke("Add",$User.PSBase.Path)


>$Group.Add($User.Path)


Это че вообще?
252 1369070
>>69031
Ты про первый или про второй (который на торрентах не купить)?
253 1369087
>>69066
вторая лишняя
это добавить юзера в группу из переменной $Group
254 1369196
Нахуя опыт? Каким надо дауном быть чтобы не разобраться с мфу? Почему требования != обязанности?

Что вообще писать в резюме, а то меня такое днище даже игнорирует ?
255 1369199
>>69196
Дак это ж Перьмь!
256 1369200
>>69196
С мфу, пк и т.п.
fix
257 1369202
>>69196

>Каким надо дауном быть


Готовым работать за 20-25 т.р., очевидно.
258 1369203
>>69199
Именно, таких вакансий там ещё пара штук, там школьник даже справится.

почему у меня капча появляется без задания? Одни картинки, абу, я сам должен угадать то, что от меня требуется?
259 1369262
>>69070
Первый
260 1369268
>>69016
учись оптимизировать, будет у тебя 100к объектов - спасибо скажешь

$log = Get-Eventlog -LogName Security -ComputerName dc1 -after $startTmp | Where-Object {$_.EventID -eq '4769'}

надо так

$log = (Get-Eventlog -LogName Security -ComputerName dc1 -after $startTmp).Where({$_.EventID -eq '4769'})
261 1369274
>>69268
дружище, спасибо тебе, конечно, но это всё равно плохое выполнение, так как эвент не совсем подходит, например юзер обращается к другой станции с просроченным тикетом, и в эвенте будет видно, что username обратился к servername
а это уже не подходит, можно сделать костыль, что бы исключить все servername через foreach, но что делать с рабочими станциями, тут никак не исключишь
262 1369285
>>69268
на течнете подкинули мысль просто дать юзеру права на запись в атрибут в свою УЗ, и выполнять логон скрипт в этот атрибут
263 1369363
>>68680

>Поясните за GDC, что в Казани. В инторнете много разных отзывов.


Там охуенно.

>Действительно ли там как на галерах? Что насчёт нового офиса в Усадах, как долго до него добираться?


Мммм... Это аутсорс со всеми его плюсами и минусами.
Автобусы с 3 точек в 8, 9 и 10 утра. От Проспекта, с квартала и из центра. И обратно также. А еще есть обычные автобусы, которые едут до Технопарка, если другое время нужно.

>Стоит в эту компанию идти?


Если ты ещё не зубр технологий уровня архитектора и со свободным английским, то стоит.

https://www.youtube.com/watch?v=mfvxrGqqn3o
264 1369366
>>68987

> В интеграторах (кроке) нагружают-прокачивают на всех должностях или всё равно есть такие, где возможен застой и рутина?


Ты в принципе в любой компании можешь прокачиваться. Но в крупной компании, и тем более в интеграторе, это делать проще - больше возможностей, лучше оборудование и ПО.
265 1369368
>>69366
Ну прокачался, а дальше куда?
266 1369371
>>69368
Заграницу.
268 1369384
>>69366
Так вопрос касаемо этих должностей был

На них есть какая-то прокачка, отсутствие рутины или перспективы?
269 1369418
>>68680
На самом деле как повезет. Проект проекту рознь.
Из очевидных глобальных минусов - платят не очень. А так нормально.
Офис новый заебись, правда уже разваливается. Но удобно, просторно и красиво. Но не факт что ты там работать будешь - часть сотрудников в клоповнике на сибирском тракте (включая один очень большой проект) и перевозить их не собираются.
15371208646220.webm3,8 Мб, webm,
406x720, 0:35
270 1369520
>>69262
Дохуя инфы навалено в один урок. Мало практического толку. Во втором обещал по полочкам весь бред разложить.
271 1369530
>>69384 есть прокачка, но нужно быть инициативным. То есть нужно быстро и хорошо делать свою работу, и после этого постоянно просить работу, которую делают более квалифицированные (и более высокооплачиваемые) коллеги.
272 1369755
>>69196

>Каким надо дауном быть чтобы не разобраться с мфу?


а вот я неожиданно возьму и задам тебе вопрос на собеседовании
зачем нужен блок проявки ?
что будешь делать, если у тебя на листе розовая полоса при печати?
что будешь делать, если твой МФУ жуёт бумагу?
273 1369759
>>69530

>после этого постоянно просить работу, которую делают более квалифицированные (и более высокооплачиваемые) коллеги.



Чет как-то сомневаюсь.
Ну дадут какую-нибудь задачу сверху, и хрен её сделаешь (или сделаешь не так). Они же не зря более квалифицированные.
274 1369824
Как устроиться эникеем?
275 1369886
>>69363
По времени сколько идёт автобус до офиса в усадах с этих точек?
276 1369891
>>69418
Расскажи поподробнее про новый разваливающийся офис. В вакансиях читал про компенсацию части обеда, это правда? Столовка ихняя дорогой?
277 1369892
Ноут помнит пароль от вай фай точки и автоматически к ней подключается. Мне нужно сейчас его заменить другим ноутом. Пароль я не знаю. На роутере пароль никто не помнит. Боюсь сброшу и придется перенастраивать, а у меня данных от их оператора нет никаких. Кабель кидать тоже не вариант - у меня сейчас длинного нет, а о короткий все спотыкаться будут. Можно как-нибудь пароль от вафли с одного того ноутбука посмотреть?
278 1369906
>>69892
Так если винда, то в настройках Wi-Fi показать\скрыть пароль же, не?
36484 279 1369913
>>69892
на винде - правой кнопкой - параметры сети - параметры адаптера - беспроводной адаптер - свойства - показать пароль
или что то около того
36484 280 1369914
>>69824
а в чем ты видишь трудность ?
281 1370004
>>69759 а как ты думаешь я учился? сначала read-only доступы дали, потом на что-то простое, потом дали полные права. Ну и следили, чем занимаюсь.

Люблю вспоминать, как работая в провайдере завалил одну из нескольких Cisco 7206, стоявших в кольце в городской сети. То есть она продолжала работать, но крайне медленно - некоторыми действиями я выжрал все ресурсы CPU на ней. Сетевики, игравшие в контру вечером после работы были сильно удивлены. Проблему пофиксили, меня даже и не ругали.
pepe.jpg84 Кб, 750x750
282 1370098
>>1369896
Могу ошибиться, но вроде как у самого топового ИТ специалиста зарплата до 300к рублей, а скорее 200к рублей, только если из РФ админить в США через ИП или ещё какую схему, то можно получать больше
Плюс я тупой для языков, еле-еле осилил С++ на уровне одной книги, начал учить питон и забил хуй, так как времени совсем не осталось
Я хочу себя реализовать в вертикальном росте, к этому и иду, у меня есть цель - стать к 40 годам ИТ директором или ИБ директором, но скорее уже ИБ, у меня уже начали качаться манагерские скиллы, уже давно за собой замечаю "да что тут делать, работы на 20 минут", хорошо чувствую, когда разводят на бабки сколько денег я сэкономил, хоспади, отказавшись от непонятного говна или от оверкилла по технологиям и оборудованию
Короче, хочу прийти к менеджменту, но возможно приду в архитектуру ИТ, но это не точно, хотя с моими ЯП хуй я куда приду к архитектору

>>1369903

>Я после 10 дет в офисах уже больше года сижу дома


кем хоть сидишь?

У меня подруга работает аналитиком в билайне, у них сейчас 50% рабочего времени из дома, плюс нету ограничений по приход/уход, просто работай работу
Вообще это самое верное решение, если у меня есть задачи, которые надо сделать я их буду делать в срок и как можно корректней, при том, если у меня нет работы, то по сути я только электроэнергию зря перевожу
Когда я руководил своим мелким ит отделом меня туда сейчас умоляют вернуться, но ставка по сравнению с нынешней очень низка, считай 40% разницыя приходил и уходил достаточно свободно, так как задачи выполнены и хули просто так сидеть
Но сейчас блять, уже 3 года, нет, Вам надо приходить к 8-55, чтобы в 9 начать работать, ёбаные шизики
283 1370120
>>70098
Сколько тебе на новом месте платят, ты так и не сказал.
284 1370122
>>70120
вдруг местные аноны работают вместе со мной и уже меня вычсилили, и если узнают мою ЗП пойдут требовать прибавку
285 1370124
>>70122
На самом деле озвучивать зарплату выгодно всем, ты же заинтересован в том чтобы тебе платили адекватно?

Ну давай так, больше 150к?
286 1370127
>>70124
в районе
287 1370128
>>70127
Как-то не густо для такого напряга как ты описывал, я думал тебе там уже в районе двух соточек платят.
288 1370130
>>70128
так было-то всего сто, плюс опыт. Для безопасности периметра вилка до 180
Ну и для моих меньше 30 лет пока нормально, хотя, да, через некоторое время смогу пойти на должность повыше и ЗП побольше, так глядишь к 30 годам дойду до 200к
289 1370139
Вообще хуёво что до соточки легко апнуться, а для двух сотен нужно неимоверно рвать жопу, при том что заграницей эникей получает минимум 3-4 сотни в пересчёте на рубли.
pepemoney.jpg521 Кб, 1503x1128
290 1370149
>>70139
Могу ошибиться, но заграницей половина стран сами платят за себя налоги, так-то прибавь всю мишуру в виде пенсионных взносов, НДС, ндфл и прочего говна и получишь из 100к 160к

Так вот, я сейчас на такой ЗП, так как сижу в окологосе, не чисто гос, но рядом, но на манагерской должности, так как у них никто с опытом на вилке не захотел работать, и они взяли "стремящегося"
Вот надеюсь, что закреплюсь, нахватаюсь опыта и дальше уже смогу претендовать на 200+ и на хорошее место
держу в курсе
291 1370232
>>69755
Формировать изображение на фотовале для дальнейшего переноса на бумагу.
Звонить в сц и вызывать инженера.
292 1370235
>>70232

>Звонить в сц и вызывать инженера.


На все вопросы, на!
Не царское это дело.
15375366578720.jpg128 Кб, 950x581
293 1370237
Всем чмоки, мои админята. Кто сегодня в бар?
294 1370238
>>70237
Бля. На целую минуту залип. Не, ребят, надо чот с этим делать.
295 1370250
>>70238
Массаж 4 сиськи?
296 1370252
>>70139

>до соточки легко апнуться


Да ну, блять, нахуй :(
мимо с мухосранска за 25 тыс. руб/мес
297 1370253
>>70250
И то верно.
Хотя, честно говоря, замуж пора.
298 1370254
>>70252
Вполне не сложно.
мимо с мухосранска за 140 тыс. руб/мес по удалёнке
299 1370256
>>70254
Поделись историей успеха, сис!
300 1370258
>>70256
Да писал тут пару раз уже. Старый совковый НИИ -> нефтянка -> удалёнка на ДС -> другая удалёнка на ДС (везде занимался линуксами, хотя по началу всем вообще). Недавно зарплату подняли.
301 1370260
>>70258
Расскажи по порядку. Что за НИИ, были ли криповые истории?
302 1370262
>>70260
Не, не было, лучшее моё место работы. Шеф бывший электронщик-махарайщик, все работники инженера умные, куча супердревнего оборудования из бородатых годов, частично работающие ошмётки коаксиальной сети, которая потом каким-то образом была приспособлена для сигнализации. Там круто было, к сожалению они в разгар кризиса 14 года в стазис почти погрузились, и я работал 2 дня в неделю за 18 штук.
303 1370263
>>70258

>линуксами


С этим проще, как по мне. С виндами удаленку еще попробуй найди. А переучиваться поздно, наверное. Не потому что я тупой (а я тупой), а потому что, как писали уже, джун за 30 никому не нужен.
304 1370266
>>70253

>замуж пора


Ты тян?
305 1370267
>>70263

>джун за 30 никому не нужен.


Вот ты олень! В этом и смысл удалёнки! Тут могут конкурировать и возрастные чуваки, потому что можно прятать свой возраст и внешку и прочие софт скилы (шутейки и так далее)
15189085669940.jpg66 Кб, 571x571
306 1370348
Как вам такой скрипт для добавления в локаладминов, и плюс засуну его в base64 кодировку
как думаете, взлетит или нет?


#отключаем ошибки
$ErrorActionPreference = "SilentlyContinue"
# Вводим учётную запись локального админа
$username = 'admin'
$password = 'Qwer1234'
$userlogonname = whoami
$securePassword = ConvertTo-SecureString $password -AsPlainText -Force
$credential = New-Object System.Management.Automation.PSCredential $username, $securePassword
#Start-Process Notepad.exe -Credential $credential
#запуск функции от имени локального админа
Set-Admin -Credential $credential

# Создаём функцию по добавлению локального админа
Function Set-Admin {
param (
[Switch]$Credential
)
$GroupName = "Администраторы"
# Просматриваем полный список юзеров внутри группы
$LocalGroup =[ADSI]"WinNT://Localhost/Администраторы"
$UserNames = @($LocalGroup.psbase.Invoke("Members"))
$GroupMembers = ($UserNames | foreach {$_.GetType().InvokeMember("Name", 'GetProperty', $null, $_, $null)})
$GroupMembers#
$workstationname = $env:COMPUTERNAME
$userlogonname = $userlogonname|Foreach {($_ -replace 'company\\', '')}
#Убирам необходимых пользователей
foreach ($i in $GroupMembers){
if (($i -notmatch 'Администратор' ) `
-and ($i -notmatch 'Администраторы предприятия') `
-and ($i -notmatch 'Администраторы домена') `
-and ($i -notmatch 'adm-local') `
-and ($i -notmatch "$userlogonname")){
#удаляем лишних пользователей
$Userdel = [ADSI]"WinNT://COMPANY/$i,user"
$Groupdel = [ADSI]"WinNT://COMPANY/$workstationname/Администраторы,group"
$Groupdel.Invoke("remove",$Userdel.PSBase.Path)
$i#
}
}
#добавляем текущего пользователя
$User = [ADSI]"WinNT://COMPANY/$userlogonname,user"
$Group = [ADSI]"WinNT://COMPANY/$workstationname/Администраторы,group"
$Group.Invoke("Add",$User.PSBase.Path)
}
15189085669940.jpg66 Кб, 571x571
306 1370348
Как вам такой скрипт для добавления в локаладминов, и плюс засуну его в base64 кодировку
как думаете, взлетит или нет?


#отключаем ошибки
$ErrorActionPreference = "SilentlyContinue"
# Вводим учётную запись локального админа
$username = 'admin'
$password = 'Qwer1234'
$userlogonname = whoami
$securePassword = ConvertTo-SecureString $password -AsPlainText -Force
$credential = New-Object System.Management.Automation.PSCredential $username, $securePassword
#Start-Process Notepad.exe -Credential $credential
#запуск функции от имени локального админа
Set-Admin -Credential $credential

# Создаём функцию по добавлению локального админа
Function Set-Admin {
param (
[Switch]$Credential
)
$GroupName = "Администраторы"
# Просматриваем полный список юзеров внутри группы
$LocalGroup =[ADSI]"WinNT://Localhost/Администраторы"
$UserNames = @($LocalGroup.psbase.Invoke("Members"))
$GroupMembers = ($UserNames | foreach {$_.GetType().InvokeMember("Name", 'GetProperty', $null, $_, $null)})
$GroupMembers#
$workstationname = $env:COMPUTERNAME
$userlogonname = $userlogonname|Foreach {($_ -replace 'company\\', '')}
#Убирам необходимых пользователей
foreach ($i in $GroupMembers){
if (($i -notmatch 'Администратор' ) `
-and ($i -notmatch 'Администраторы предприятия') `
-and ($i -notmatch 'Администраторы домена') `
-and ($i -notmatch 'adm-local') `
-and ($i -notmatch "$userlogonname")){
#удаляем лишних пользователей
$Userdel = [ADSI]"WinNT://COMPANY/$i,user"
$Groupdel = [ADSI]"WinNT://COMPANY/$workstationname/Администраторы,group"
$Groupdel.Invoke("remove",$Userdel.PSBase.Path)
$i#
}
}
#добавляем текущего пользователя
$User = [ADSI]"WinNT://COMPANY/$userlogonname,user"
$Group = [ADSI]"WinNT://COMPANY/$workstationname/Администраторы,group"
$Group.Invoke("Add",$User.PSBase.Path)
}
307 1370374
>>70258

> Да писал тут пару раз уже. Старый совковый НИИ -> нефтянка -> удалёнка на ДС -> другая удалёнка на ДС (везде занимался линуксами, хотя по началу всем вообще). Недавно зарплату подняли.


Как искать удаленку?
308 1370418
>>70374
Меня сами нашли и предложили поработать.
309 1370436
Нужна помощь. На грядущем собеседовании меня с очень большой вероятностью спросят о пайтоновских скриптах для админства линукса. Для чего именно применяются эти скрипты? Быстрая развертка чего-либо, парсеры для выхлопов линуксовых команд? Есть только опыт админства локалхоста и применение пайтона для написания фигни связанной со scapy.

Само собеседование на вакансию пентестера.
310 1370437
>>70436
Я использую питон когда требуется что-то, чего баш не может. А он достаточно ограниченный.
Плюс ещё для работы с api у вебсервисов разных, ну и для автоматизации действий в вебе.
311 1370445
>>70436

>на вакансию пентестера.


Братишка, ты хочешь ко мне в ИБ? Пентест периметра сети или веб-серверов? или просто комплексный, включая IOT?
312 1370451
Аноны, кто-то знает бесплатную систему help или service desk в онлайне, скажем бесплатная для 3 человек и 1 линии
Есть три сотрудника, нормальный SD пилить нету серверов, а нужна какая-то система для общей работы

есть у кого идеи?
313 1370452
>>70445
Пентест ЕОТ ггг
314 1370455
>>70445
У меня есть опыт пентеста, но он гораздо темнее серого.
315 1370459
>>70418

> Меня сами нашли и предложили поработать.


Через что нашли? Резюме на хх? Ты его в каком городе размещал?
316 1370461
>>70455
Я так вообще не пентестер, а скорее "защитник", так как там денег побольше
Знакомые пентестеры получают ~100к в дс, больше сотки только полноценные хакеры с знанием java и php, а защита периметра без глубокого знания языков оплачивается в районе 150к
317 1370465
>>70459
Через ХХ, размещал только в своей сибирской мухосрани. Чуваки из ДС регулярно ищут по мухосранскам чуваков с ном знаниями, мне и после тех ребят приходили предложения. Последнее было от яндекса, тоже тут писал.
318 1370506
Посоны, нужен кукбук по SQL. Реляционную всю хуйню я вроде понимаю, но синтаксис запросов вгоняет в ступор. Посоветуйте что-нибудь, а то я тут одну онлаен-игорь случайно откатил на полтора часа назад, т.к. тестировал бэкап базы и проебался с интерфейсом ms sql не разглядел новый для меня пункт с выбором базы, в которую бэкап этот вливать, лол, больше не хочу. Скуль любой, у меня не такие задачи, чтобы была видна разница.
319 1370589
Здорова, айтишники!
У меня возник вопрос:
Работаю в ржд, связист, в ЛАЗе (линейно-аппаратный зал). По образованию техник связи и радио.
В лазе стоит телефонное оборудование ОТС (коммутационные станции и конвертора), оборудование волс (мультиплексоры, каналообразующее оборудование), несколько маршрутизаторов и коммутаторов (хуавеи и циски), несколько серверов. Плюс есть несколько устройств для запихивания потоков Е1 в ethernet (модемы).
В основном, все значимые манипуляции на магистральном оборудовании делает вышестоящий отдел ЦТУ, а сервера и прочее пакетное оборудование настраивает их системный администратор.
У нас есть доступ к некоторым функциям, для ежедневной эксплуатации. Плюс, мы настраиваем поездную радиосвязь и работаем с поездными диспетчерами. В общем, мы чистим старое и устанавливаем новое, прокладываем линии в пределах здания, следим за датчиками и ошибками в программах мониторинга, слушаем от движенцев, почему у них нихуя не работает (чаще всего не по нашей вине), чтото дорабатываем в настройках оборудования или передаем в вышестоящий отдел.
Надоели мне охуенные идеи и приказы, противоречащие друг другу, от нашего руководства и руководства аппарата движения, хочу сменить работу.

Возможно ли с моей специальностью и набором знаний пойти в помошники администратора? Хочу в следующем году идти получать высшее заочно, на связь поступать не имею никакого желания.
320 1370809
>>70465
Яндекс тоже удаленку предлагал или в офис звали?
321 1370810
>>70809
Не, у них только в офис, на удалёнку у них я бы сразу согласился. Они предложили переезд и подкрепительные деньги на первые три месяца, на съём хаты.
322 1370817
>>70810
Яндекс вообще удаленку не практикует, типа "ты должен общаться с коллегами"? прям как касперский
323 1370825
>>70817
Мне сказали что да, только в офис. А жаль, так-то топовое местечко в рашке.
324 1370832
Привет, компьютерщики! Сам юрист по образованию, вкатился в техподдержку, маячат перспективы роста в IT. Нужно будет много ебашить, хочу заранее узнать стоит оно того или нет? Зайдёт ли лично мне? Или так нельзя определить заранее?
325 1370920
>>70832
Лол конечно, но какие перспективы роста?
326 1371012
>>70920
Такие себе, мухосранские.
327 1371132
Дарова, IT аноны. Такой вопрос, я по образованию строитель, но совершенно точно вкачусь в IT, строить метро вообще не катит. Уже полгода примерно четко учусь по анализу данных, щас вот sql учу, вакансий много и востребовано как вижу (хотя по стажировкам и internships чтото хз, какая ситуация). Но так получилось, что дружбан скинул варик пройти школу QA в одной крупной компании (в основном авто, а не мануал), прошел собеседование, резалтов пока жду.. и тут чтото начал разрываться, по qa вакансий тоже много и судя по всему, в это легче влиться.

Что местные про аноны могут сказать про такой career path? по анализу прям больше скиллзов надо, а в qa рил легче попасть, и лично мне показалось интересно. Вопрос конечно ебнутый, но рил, варик ли начать работать в qa и оттуда уже шагать мб в другие сферы, когда пороху понюхаю в реальной работе? И сама карьера в тестировании гуд или херня?
Screenshot (18).png1,9 Мб, 1920x1080
329 1371138
>>71132
и в догонку, подавал заявки уже на хх на вакансии анализа, и некоторые приглашают на собеседования, некоторые сами находили, но бля, на конкретно паре вакансий ваще не юзаются инструменты типо питона, sql, bi штук типо power bi / tableau - эксель и VBA. И типо думаешь, даже если дадут оффер на таких, стоит ли вообще браться, когда скиллзы нужные качаться там не будет? (опыта работы нет вообще)
330 1371442
Лягуш, ты в спортаче не сидишь случайно?
331 1371520
>>71133
Что за игра, это бесплатная дестени из PS+?
332 1371524
>>71520
Титанфолл 2
15340843421390.jpg89 Кб, 720x682
333 1371671
Вот и стукнуло мне 23 и отработав год по специальности, я понял, что ИНЖЕНЕРИТЬ НА ВАХТЕ это не моё.
Хочу с красными глазами сидеть в офисе, а не глотать пыль на стройке и не кормить комаров в изысканиях.
Не гоните пожалуйста ссаными тряпками, просто подскажите в каком направлении двигаться чтобы начать получать хотя бы среднюю зарплату, с последующим развитием, и сколько потребуется времени на начальный вкат?
334 1371906
>>62260 (OP)

>Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий.



Бред. Админов там своих хватает. Если хотите завести трактор - перекатывайтесь в программисты.
335 1371912
>>71906
кокой ты категоричный
Без статистики тяжело об этом рассуждать
336 1371925
>>71912
ну вот,например, по американской H1B статистика:
https://www.myvisajobs.com/Reports/2018-H1B-Visa-Category.aspx?T=JT

Programmer Analyst47,149
Software Engineer27,945
Computer Programmer7,300
Senior Software Engineer6,982

Database Administrator3,080
Network Engineer1,943
Systems Engineer1,825
Systems Administrator1,543
337 1371931
>>71925
че эт за аналист такой популярный, не встречал еще такого определения. Этож не по данным который же?
338 1371934
Слышал что девопсов нужно дофига.
339 1371949
>>71925

>Programmer Analyst


Кто это такие?

Там странная разбивка по категориям. Возможно Software Engineer объединяет многие другие категории с разным стэком.
Например, Java Developer не намного больше(2,480).
И у одной фирмы открыто много вакансий с одним названием но в разных городах, возможно, это одна позиция, которая если закроется, то и в других городах закроется. Описание, там за деньги показывается, поэтому наврятли мы это узнаем.
Я, кстати, пользовался до этого https://h1bdata.info/
Но там прям заметно что Java Developer намного востребование, чем, например, DevOps Engeneer или даже другой стэк Front Developer
340 1372145
>>70589

>Работаю в ржд


в самом или в дочках?
341 1372251
>>71925
Чем network engineer отличается от system engineer?
342 1372258
Аноны срочно, подавал резюме на помощника администратора, два раза отклоняли, теперь мне позвонили.
В общем нужно выучить вот это Знание стека протокола TCP/IP
Знание принципов маршрутизации
и я вообще не знаю с чего начать. Че делать, помогите.
343 1372262
>>72258
https://www.youtube.com/watch?v=Z-a7MNStFQs

Держи, можешь выдавать авансом, тут ответы на все твои вопросы
344 1372263
>>72251
один по сетям, другой по системам?
345 1372310
Антоны, вот есть у меня конечные коммутаторы.
Сами вланы нарезаны на центральным ядре.
Хочу объединить весь менеджмент коммутаторами в отдельную подсетку. Менеджмент-портов у них нет.
Как это сделать? Просто создать дополнительный vlanif на конечном коммутаторе из подсети ядра?
346 1372336
>>72310

>Просто создать дополнительный vlanif на конечном коммутаторе из подсети ядра


Вроде как да, я так делал, ну и вланы в транки не забудь засунуть
15348609761710.jpg359 Кб, 1280x960
347 1372343
Хочу админить линукс/BSD.
Застрял в мухосранске на 300к народу. Привязан к местной заочке. Линукс админы тут не нужны. Москва в 250км от меня.

Вусмерть заебала вся эта мышиная возня с принтерами/мышками/бухгалтерским криптоговном/лицензиями на офис/траблшутинг доменов из 40 пк на аутсорсе. Дома постоянно тереблю unix-like - контейнеры, прокси, сеть, сборка ядра - вот это по мне. Тут коллектив айтишников был против распространения всего отличного от винды.

Может быть у кого-нибудь будут идеи, как мне выбраться из этого болота? Я тут просто задыхаюсь.
pp1.jpg75 Кб, 480x640
348 1372345
>>72343

>BSD


Ух, ты мой хороший, уважаю

Для организаций дрочи центоси, они везде
sage 349 1372357
>>72345

>BSD


И что же в ней такого хорошего?
350 1372362
>>72336

>ну и вланы в транки не забудь засунуть


Блин поподробнее :C

А привязывать vlanif к конкретному физическому интерфейсу не надо в принципе? для свича все одно - железный eth или виртуальный vlanif
351 1372416
>>72343

>Привязан к местной заочке.


закончишь и пиздуй в эту вашу московию (благо не далеко)
А то что на работе не хотят в линукс это пиздец как логично, нахуй им нужна система в которой волокёшь только ты. Свалишь, а им искать линукс админа потом за тонны денег.
image.png876 Кб, 1280x720
352 1372417
Для чего такой разъем на свиче? Они используются?
353 1372436
>>72416
Я закончу, когда мне будет 28. Мне нужен вариант, который поможет мне сейчас, а не через два года. Я все мозги растеряю к 28.
354 1372440
>>72357
просто мне нравится лицензия БСД, нравится возможности работы с сетью на фряхе, нравится система портов, нравится, что хавает любые пакеты, нравится, что запускается на тостерах, что не требовательна, нравится, что в пакетном БСД менеджере есть аудит пакетов pkg audit
Короче, одни плюсы
355 1372441
>>72362
У меня сделано так:
влан 1000 на менеджмент, у всех устройств есть ИП из 1000 влана, у меня это 10.100.10.х, узлов там как намного меньше /24, между всеми коммутаторами, например, if range 3-48 vlan 10, if range 1-2 port-channel и mode trunk, trunk allowed vlan 10,1000
порты подключения, стоят на 1000 влан, там же ходит SNMP, всё закрыто, из той подсети для мой станции открыт один IP адрес на виндовом хосте, куда я цепляюсь по РДП и всё правлю
356 1372444
>>72416

>линукс админа потом за тонны денег


Но они стоят копейки по сравнению с виндогосподами.
357 1372445
>>72444

>виндогосподами


если не девопс, то да
358 1372447
>>72445
Виндовый девопс стоит в разы дороже.
359 1372452
>>72447

>Виндовый девопс


так-то да, так как винда - центр организации, можно сказать ядро, а интеграция разных систем в АД нужная, востребованная и дорогая вещь
360 1372464
>>72452
Я бы сказал что винда - нерушимый столп мирового IT сообщества, и абсолютно очевидно (и естественно) что приближённые к ней специалисты возвышенны над остальными.
361 1372465
>>72464
Толсто.
362 1372466
>>72465
Спасибо, что напомнил, что это тролль. А то я уже нагреваться начал.
363 1372471
>>72465
>>72466
Шутки шутками, но примерно так оно и есть на самом деле.
364 1372472
>>72417
ты дебил да?
365 1372475
>>72464
я, конечно, понимаю, что ты траллишь местную элиту, но серьёзно, подумай сам, сколько сетевиков работает в крупном проде, ответ 1-2 максимум, а зачастую это сотрудник интегратора, так как работы для сетевиков обычно очень мало, при том, что сетевиков достаточно много, и другое дело с виндой, в любую контору нужно минимум пару инженеров винды в штат, а местами и того больше, так как домен админ управляет всей организацией, выше ответственность
Многие ошибочно полагают, что в винде - гуй который можно освить школьнику, но при этом даже в базовом вин Сервер функционала и требований просто дохуя, даже просто гуем опуская повершелл, и винда не является только доменом
366 1372478
>>72475
Абсолютно верно. Поэтому винда не только лучше оплачивается, но и более востребована, что делает всех тех кто не избрал её основным ремеслом ещё более недалёкими.
367 1372482
368 1372485
>>72478

>её основным ремеслом ещё более недалёкими


блджат, ты всё ещё зелёный, но так и есть, в ИТ платят только за:
1. внедрение продукта в винду (виндовый девопс)
2. работу с кодом и линупсами (линупсовый девопс)
сетевеки даже в магистральных провайдерах стоят на десятом месте
Ну и сети - это, конечно, основа, но она достаточно плоская, в то время как винда = LDAP, RADIUS, NPS, DFS, MAIL, IIS, CA
это мы ещё опускаем прочие плюхи, как кластера, никтиминги, FSRM и все остальное
один полноценный виндовый инженер может при наличии лицензий закрыть 80% айти задач
369 1372488
хочу вкатиться в tinkoff, пока у них 10% на остаток на счету до 300к, какие подводные, а айтишники, как дела обстоят с переводом средств на карту сбера
370 1372559
Если управляемый свитч без настройки воткнуть в сеть, он получит какой-нибудь айпишник по DCHP на свой дефолтный вланиф?
371 1372561
>>72472
Да. А теперь отвечай на вопрос
372 1372562
>>72559
мой HP получал, так как в нативе у него включен DHCP, старые днолинки не получали, а один раз вообще отказался работать пока по консоли не включил на нём нативный влан, пздц
 .jpg33 Кб, 600x341
373 1372609
Дежурные админы, как выживаете в сменном графике, как перестраиваетесь с дневной смены на ночную и обратно, как сохраняете рассудок?
374 1372610
>>72609
Договорился чтобы мне давали только дневные смены.
375 1372618
>>72610
хуя чёрт, а кто-то только в ночь хуячит?
376 1372619
>>72618
Ага, посоны сами вызвались, им норм. В итоге все довольны, правда на дневную смену идёт больше творческой и созидательной работы, а на ночь поддержка и реагирование на аварии в основном.
377 1372622
>>72609
работал сутки-трое в интеграторе, сами поменялись с ребятами на такой график, ночью был небольшой лаг с 23 часов до 5 утра от закрытия последнего объекта в Калининграде, до открытия первого на дальнем востоке , можно было просто поспать, обычно выкручивали звук на компах и телефоне на максимум и спали на диванах и в спальниках
сейчас 5/2, о возврате на пятидневку не жалею
идеальный график, конечно же был бы 3 дня по 14 часов (42 часа в неделю) и 4 выходных, но такого не бывает
378 1372625
>>72609
Сменная работа это самый лучший этап моей жизни. Работал и 2-2 и сутки-трое.
Самый топовый вариант - 1/3
Отработал сутки и, блядь, 3 ВЫХОДНЫХ! (ну окей 2.5, если отсыпаться).
Это просто топ.
Когда ушел на пятидневку - началась депрессия, нехватка времени и прочее говно. Пью атаракс, афобазол, вино...
379 1372637
>>72609
Это я работал в ритейле. Правда, под конец совсем обнаглел и ночью тупо спал (ну от алертов иногда просыпался). В общем, я бы сейчас с удовольствием ушел на смены.

ето я >>72625
380 1372639
>>72625
>>72637
А у меня из-за перехода на смены график сбился, я просыпаюсь теперь минимум в 12 часов дня, а ложусь спать в 3-4 ночи. Плюс не могу видится с друзьями, их выходные почти никогда с моими не совпадают. Ну и из-за работы удалённой стал ленивым достаточно, быстро отвлекаюсь на хуйню ненужную.
381 1372641
>>72639
Я восстановил график за неделю, принимая мелатонин в капсулах. Рекомендую.
Но удаленка это да, не знаю, как бы я справился с отвлекающими факторами, косячил бы наверное. Я в офисе работал.
382 1372656
>>72417
Питалово это.
383 1372659
Посоны, где IOU достать, без СМС и регистраций? И мануалы, и образа к нему?
384 1372686
>>72417
d-link ?
385 1372749
>>72619
У меня наоборот днём всякая текучка и рутина в основном, а в ночь находится время на творческую работуи иногда на сон конечно же.
image.png1 Мб, 1280x1155
386 1372975
>>72656
Нет, питалово это.
387 1372976
>>72686
Хуявей
388 1372978
>>72975
А то для слаботочки. Наверное. Мануал по модели загуглил бы, там назначения разъемов должны быть расписаны.
389 1373027
Аноены, помогите плз.
Как в астериске отключить вторую линию для абонента?
390 1373113
>>73027
Все эти PBX настолько крупные, а твой вопрос настолько абстрактен, что вряд ли тебе кто-нибудь ответит.
391 1373142
>>73027
call waiting отключи в экстеншене
392 1373159
>>72975
Это тоже питалово, только там подаётся постоянный ток (из спец. блока питания). На твоей пикче переменный ток (из розетки)
393 1373170
>>73113
Какие все эти? Астериск один и неповторим.
394 1373201
>>73170
Freeswitch не забывай.
395 1373209
>>73201

>Freeswitch не забывай.


Так вопрос про састериск...
396 1373236
>>73209
Ты можешь прочесть "Все эти PBX" как "этот ваш астериск" - суть останется прежней. Именно это я и имел в виду.
397 1373286
>>73236
а call-limit это не про то?
398 1373322
SRE тут есть, лол? Короче, в ipam-справочнике лоханулся и случайно перенес одну категорию в другую (не суть), в общем, теперь я не могу ее открыть, потому что, видимо, дохуя большая выборка. Постоянно ошибка Fatal error: Maximum execution time of Х seconds exceeded in /wwwroot/ipam/html/functions/classes/class.Subnets.php on line 812
Я увеличивал max_execution_time до дохера больших значений, но любой лимит который я пробовал, не позволял скрипту исполниться (все равно exceeded). Штоделать? Бекабов нет, конечно.
399 1373342
401 1373345
>>73342
Для переоткрытия достаточно коммент туда закинуть?
402 1373347
Для FlexVPN цисковского обязательно ебстись с AAA?
Насколько я пока что вижу сам - да. Без route set interface протоколы динамической маршрутизации тупо отказываются работать через SVTI/DVTI туннели.
403 1373350
>>73345 да вроде
404 1373362
>>73322
Отбой, спасиябо
405 1373363
Антоны, я хочу попробовать управлять через гипервизором кучей виртуалок. Поучиться.
Где дешевле всего можно арендовать сервачину чтобы была возможность накатить сферу, например и виртуалки?
На домашнем компуктере к сожалению особо не погонять (ноут).
406 1373365
>>73363
если только азура пробная
407 1373367
>>73365
А шо там за условия?
408 1373368
ну так чего анончики, чем все закончилось? лягуш скурвился на новой работе и его все забыли?
409 1373390
>>73368
по ходу всё так. Всё у него нормально стало, "плакать в жилетку" анонам уже не нужно и он забил на нас (а обещал стори о собеседованиях еще). Вполне закономерно.
410 1373408
>>73390
Я могу вам в жилетку плакать, если хотите.
1372343-кун
411 1373411
>>73368
Он появляется иногда, пишет что хочет домой, хуёвая столовка, и что пишет политики
412 1373525
>>73368
Работу новую нашёл, теперь братья-аноны не нужны. Ну а шо, всё как у людей. Скоро женится небось, дитятю заведёт и пивной живот. А про двощи забудет...
413 1373596
>>73525
Тащемто у него этот план выполнен, и он так-то изначально конченный.
415 1373641
>>73367
Полгода, по-моему, бесплатно вообще. Как раз на прошлой или позапрошлой неделе заглядывал, цены смотрел для конторы. Ну так и у локальной установки Windows Server, System Center - SCVMM, SCCM и вроде прочей еболы так же, grace period 180 дней.
Еще в Амазоне был год, ЕМНИП.
416 1373644
>>73363
>>73367
>>73641
Ах да. Еще можешь в ихний же, майковский Dreamspark вкатиться.
417 1373697
Есть вопрос. Есть ip-телефон Dlink и стационарный комп, подключаю интернет-кабель к телефону и от телефона в комп лан кабель, но пропадает инет на компе. Настройки стоят все норм, в чем может быть проблема?
418 1373963
>>73408
Это что? Роствозраствес?

>>73641
Так мне же надо виртуалки накатить еще поверх гипера. Тоже бесплатно лол?

>>73697
А ты сам пробовал ДУМАТЬ?

Возможные причины:
0. от телефона отключен кабель питания
1. не в тот порт включаешь (наоборот например)
2. поврежден один из кабелей
3. повреждено несколько кабелей
4. поврежден порт на устройстве
5. повреждена электроника устройства
6. отсутствует линк
...
73. некорректные настройки устройства

Ты не написал ровно никакой ценной информации о том, как ты пробовал решать эту проблему, мудак.
Ты сбрасывал настройки телефона? Никого тут не ебет твое мнение относительно нормальности этих настроек.
Ты проверял линию вообще? Прошивку обновлял?
419 1373964
>>73697
А ip-телефония то при этом работает? Скорей всего у провайдера фильтрация по mac-адресу. Надо ставить свичок какой-нибудь и его прописывать у провайдера, ну или эмуляция mac.
420 1373968
>>73963

>Так мне же надо виртуалки накатить еще поверх гипера. Тоже бесплатно лол?


>grace period 180 дней

421 1373971
>>73968
Так на одну виртуалку?
422 1373983
Антоны, при такой картине свич не сможет иметь доступ к 2 влану, да?
Надо и на ядре открывать транк?
image.png22 Кб, 1114x444
423 1373984
Отклеилось
424 1373987
>>73983

>Надо и на ядре открывать транк?


У тебя с одной стороны тег второго влана читается, с другой нет, конечно надо, лол, ну логически подумай
425 1373990
>>73987
А если открыть транк на 2 влана и там и там, но не назначать портам на свиче конкретный влан, то в каком влане окажутся хосты за свичом?
426 1373992
>>73990
в нативном скорее всего, всё зависит от оборудования, у HP будет первый VLAN, плюс включенный DHCP
image.png1 Кб, 244x23
427 1373999
>>73992

>у HP будет первый VLAN


Даже если пик
?
428 1374002
>>73999
ну нейтив у тебя по дефолту остаётся в транке, он без него не работает же
429 1374007
>>73971
Интересно, а с хуя ли я вообще про винду заговорил, кстати? По ассоциации с ажуром штоле?
В ажуре бесплатный период полгода год, это не только ресурсы, но и сервисы. Гости и сервисы, естественно, предлагаются виндовые большей частью. Это к готовому бесплатному решению в облаке. Если полгода тебе не хватит, чтоб надрочиться, значит, ты тупой немотивированный еблан это не твое прост)))0)

Любой выпуск винсервера также работает без активации полгода, а потом можно три или четыре раза, не помню, подрочить slmgr /rearm. Полгода вне зависимости от того, где он установлен: в ЦОДе, в сортире серверной или на домашнем компе. И он не будет считать. сколько еще таких же неактивированных крутятся рядом с ним. Это к варианту локальной установки.

Еще к локальной установке: лицензирование гостей (причем только виндовых) в виндовом гипере - чистая формальность. Даже если на узле крутится вместо DataCtr выпуск Std или бесплатный Hyper-V Server, он не будет тебя ограничивать в количестве виртуалок, нет у него такого механизма.
430 1374008
>>74007
спасибо
431 1374032
>>62260 (OP)
Аноны, нужен совет. Увольняться ли из эникейства в никуда?
Заебало, каждый день делаю одну и туже хуйню, плюс начальство уверенно, что я ничем не занимаюсь и всячески отвиливаю от работы, хотя это далеко не так. Увольняться? Что делать дальше?
432 1374033
>>74032
Вопрос не понятен.
Если есть возможность полноценно жить, не имея работы - конечно увольняйся
433 1374036
>>74033
В том то и суть, что моих сбережений хватит на несколько месяцев жизни без работы. Уволюсь я, а что делать дальше? Опять эникеем идти?
434 1374039
>>74036
Ну это зависит от твоих навыков, разве неочевидно?
Ну иди в тех.поддержку, хотя бы не картриджи менять.
435 1374042
>>74039
Так я в техподдержке. И тут меняю картриджи. Боже мой, как все сложно в этой жизни ёбаной...
436 1374069
>>74042
Иди в тех.поддержку, где не надо картриджи менять.
Я в поддержке сидел на стуле и удаленно перезагружал роутеры на филиалах.
437 1374070
Анончики, последнее время меня посещает одна мысль, чтобы дропнуть работу и год-другой пожить ничего не делая, сейчас зп 150к в месяц, в целом можно ограничить свою жизнь до 20к в месяц, и так существовать пару лет
что думаете?
438 1374073
>>74070
Одобряю. Но сможешь ли ты вернуться потом к работе?
439 1374076
аноны, мысля такая возникла. вот я сейчас зарабатываю под 250к, а трачу, ну от силы 30к в месяц (квартира не съемная).
В загашнике уже копятся миллионы. Может быть мне бросить работу, да отдохнуть несколько лет, пиная хуи? Как думаете? Что делать дальше?
440 1374081
Посоны, хотел спросить у вас совета. Сейчас зарабатываю примерно 300-350к, и как-то я заебался, может быть мне стоит лет 5-6 отдохнуть, развеяться?
441 1374084
Господа, у меня проблема. Буквально некуда девать деньги. Так получилось, что у меня хорошая работа и высокая зарплата. Но деньги я получаю наличкой (не доверяю банкам). Соответственно, у меня вся квартира забита сраными деньгами, я уже сплю на них. Пробовал их сжигать, но они противно воняют. У меня уже тараканы завелись от этого говна в квартире! Что думаете?
442 1374086
>>74084
В голову приходит лишь вариант сделать перерыв от работы, уйдя в отпуск лет на 8-10.
image.png411 Кб, 816x816
443 1374089
Ну шо, скучали без меня, лоботрясы?
444 1374091
>>74073

>Но сможешь ли ты вернуться потом к работе


не знаю, но я мог бы играть в игры, гулять, заниматься спортом, стать алкоголиком

>>74084
>>74081
>>74076
щито поделать, мне бы ваши проблемы
ulvnyk8xmjcy.jpg44 Кб, 570x487
445 1374093
>>74089
почему ты решил подделать меня, лол, кек, чебурек
jkfolykk9mcne.png39 Кб, 512x512
446 1374102
>>74093
Вообще-то это я лягуш.

>мимолягуш

pepe.jpg84 Кб, 750x750
447 1374105
448 1374128
>>74093
Верю этому лягушу
image.png195 Кб, 480x360
449 1374171
Антоны, есть резон в микросетевой инфраструктуре? Например, разделение сети на подсетки размером 31-30? Подрядчик-интегратор предлагает, мотивируя это простотой диагностики, в случае бродкаст-флуда.
Но я с таким маразмом (а может и не маразмом) не сталкивался. Есть в этом истина, анон?

Алсо, я всегда думал, что STP работает хорошо. Просто гасит порт коллизии. Разве нет? И еще вопрос - в спеках коммутаторов пишут, сколько коллизий способно выдержать устройство перед тем, как засрется?
Старый админ говорит, что 10 лет назад обычные цискары выдерживали не более 5 коллизий. А как сейчас с этим?
450 1374177
>>74171
во-первых на /28 маски смысл делить только если там не нужно больше IP адресов, например на мелких торговых точках, я когда работал в интеграторе в банке мы всё равно выдавали /24 маску на отделение банка из 7 компов и 3 принтеров, со стороны ИБ я топлю хотя бы за /24 маску, так как бывают маски /18 в проде
мой совет делить сеть на подсети по коммутаторам, например, 4 коммутатора = 1 влан = одна /24 маска, но это моё видении вопроса

STP сейчас, насколько я знаю, никто не юзает, и вообще отключает как не совсем безопасный на разных портах, проще сделать LAG между коммутаторами, и в случае смерти линка останется второй линк, ну и если это l3, то можешь вообще хуячить по линку в разные l3, а там ставить маршрутизацию, и твои пакетики будут ходить по обоим линкам

хотя я не сетевик
13451131861593.jpeg49 Кб, 699x629
451 1374331
Господа, посоветуйте самый простой и эффективный способ хранить бэкапы с сервака. Есть впска на которой крутятся различные сервисы, есть NAS synology, который стоит у меня дома. На серваке убунта, периодически делаю бэкапы, храню их там же, что, очевидно, бесполезно, поэтому хочу их дополнительно еще сливать себе в хранилище. Хранилище дома за роутером, собственно вопрос, как мне организовать связь между двумя этими точками? С впном есть траблы, не могу настроить доступ к серверу, на нем уже настроен опенвпн сервер с аутентификацией только по ключам, а загрузить ключи сервера и заставить их работать на устройстве не получается. Поэтому было бы интересно услышать альтернативные варианты. Т.е. схема такая, ночью делается бэкап через кронтаб>скрипт отправляет данный файл на мой NAS за роутером.
452 1374333
>>74331
Ты можешь rsync'ом сливать на свой домашний сервер всё, или scp. Ну и как бы я не понял в чём проблемы с опенвпн у тебя, ты скорее всего где-то тупишь.
453 1374355
Аноны, такой вопрос. Есть /24 подсетка, там фактически 190 клиентов.
Они сидят на 3-х старых коммутаторах. Адреса получают по дхцп.
Есть задача перенести их на 3 новых коммутатора, отключив старые.

Но что делать с арендой адресов? Аренда большая. Если я отключу старые свичи и вставлю клиентов в новые - они же займут оставшиес 255-190=65 адресов, а остальные получат хуй, пока не пройдет аренда.
Ведь так? Или я туплю.
454 1374363
>>74355
Ты хоть видео курсы посмотри по сетям, где рассказывают про работу dhcp.
455 1374367
>>74363
А что не так? Адрес привязывается к маку хоста на определенное время аренды. Не так?
456 1374374
антоши, кто шарит в заббиксе.
я могу как-то запускать скрипты, расположенные на удаленных машинах? или с помощью "внешних проверок" я могу запускать только те скрипты, которые лежат в папке внешних скриптов на сервере заббикса?
457 1374375
>>74374
Могу про нагиос сказать, там есть nrpe и в нём можно включить выполнение команд с аргументами, а так же выполнение произвольных скриптов. Но так не делают, потому что это увеличивает сильно векторы атаки.
458 1374379
>>74367
А они адреса разве от свичей получают?

>Адрес привязывается к маку хоста на определенное время аренды


в базе dhcp-сервера.
459 1374380
>>74375
Можешь подробнее про векторы атаки?
В чем уязвимость?
Вижу только вероятность подмены скрипта на конечном хосте. Но это ж надо на каждом хосте менять...

Вообще, я думаю, как собирать определенную статистику с кучи хостов.
Либо формировать файл отчета на самих хостах и потом забирать их по smb..
460 1374417
>>74331
1 - суйнлдлджи может работать через свой сервер, я не помню точный УРЛ, но у тебя будет почти прямое подключение
2 - разберись с ВПН, тянуть данные по нешифрованным каналм - говно ёбаное
3 - что за рутер, какая у него поддержка, например зуксель и анусы хорошо работают с опвенвп, там легко загружаются устройства просто через текстовый файл START/END
4 - в суйнолоджи есть р-синк, подними на серваке р-синк и тяни
5 - если ты совсем тупой, то подцепи свой суйнолоджи как удалённое устройство через сайт суйнолоджи, подцепи сервак как сетевой диск и копируй по расписанию через тотал командер
461 1374424
>>74380

>подробнее про векторы атаки


>уязвимость


Это разные вещи. Суть в том, что у мониторинга тогда будет слишком много прав, и при дыре в агенте мониторинга или в сервере злоумышленник сможет натворить очень много плохого. Без возможности запуска скриптов с произвольными аргументами у него меньше прав, как и без возможности запуска произвольных скриптов.

Есть неплохой вариант сбора данных, когда сам наблюдаемый сервер собирает о себе информацию и сам шлёт на сервер мониторинга, вроде называют реверс-мониторингом. Экономит ресурсы у сервера мониторинга, и по идее безопаснее. Такая фигня явно должна быть в заббиксе.
462 1374558
>>74417
Спасибо, помурыжу еще впн, а там как пойдет. Про rsync тоже слышал как вариант, но пока не разбирался как это работает.
>>74333
С опенвпн проблема в том, что у меня нет пары логин/пароль для подключения, она не используется вообще, все подключения к серверу возможны только по сертификатам, а сертификат на устройство я загрузить не могу, наверняка потому что рукожоп. Когда захожу в хранилище - предлагает 2 варианта подключения как клиента, либо айпишник, логин, пароль и ca, либо конфигурационный файл .ovpn и ca.Файла .ovpn у меня нет, но есть конфигурационный файл для вртшных роутеров-клиентов, с которым все в поряде и по которому роутеры спокойно контачат с сервером. На самом NAS'e стоит что-то вроде линуха, думаю еще вариант - вручную закинуть все необходимые сертификаты и ключи по ssh через рут и уже там в привычной среде ковыряться, хз.
463 1374660
>>74558
Ты можешь демон впна поднять и не на роутере самом, а к примеру на домашнем сервере, или даже на десктопе - тебе только придётся прописать в маршрутах эта машина шлюз. Ну и как бы ты всегда можешь прошить опенврт, в котором настройка чего угодно почти не отличается от настройки на обычно линуксовом сервере.
464 1374664
>>73963

>Это что? Роствозраствес?


Так обозначается номер поста в треде при первом появлении.
465 1374682
Там админа заббикса ищут в дс

https://career.ru/vacancy/27432580
466 1374685
>>74682
не советую - это знаменитая в узких кругах шарашкина контора
467 1374825
>>74660

>Ты можешь демон впна поднять и не на роутере самом,


настроить клиента и >>74558

>конфигурационный файл .ovpn


оттуда, после необходимых правок, закинуть на роутер.
468 1374843
Анончики кто юзает прогу Royal TS? Кряком поделитесь плз. Все интернеты обыскал нигде нету.
469 1374847
>>74424

>Такая фигня явно должна быть в заббиксе.


В принципе да, наверное, заббикс-агент для этого и нужен.
Просто ради пары метрик разворачивать на 500+ машинах агент мне кажется оверкиллом
470 1374848
>>74664

>Так обозначается номер поста в треде при первом появлении.


Никогда такого не было итт
471 1374863
>>74558

>Про rsync тоже слышал как вариант, но пока не разбирался как это работает.


Порты не забудь открыть, на ФВ, чтобы не лочилось

Работает как настроишь, просто синхранизует папки, может без удаления старых файлов

>>74558

>наверняка потому что рукожоп


у меня дома анус клиент опенвпн, там просто открываешь вкладку клиент, кидаешь овпн файл в нём должны быть прописаны ключи, например client.crt cletnt.key, и все их подгружаешь из текстового файла, просто открой сертификат как файл у него будет вид
----BEGIN CRT------
s
af
a
sdfs
dg
---END CRT---
копипастишь от бегина до энда
472 1374865
>>74682

>заббикса


а что лучше заббикс или нагиос
аноны, а вы тяните данные на заббикс через агента или SNMP

Я вот недавно задался вопросом, у меня почти везде стоит агент, а у знакомого везде SNMP

>>74558
https://vpnarea.com/front/home/ddwrtnflxasus
473 1374867
>>74865

>а что лучше заббикс или нагиос


Мне кажется, в заббиксе больше возможностей. Но нагиос я юзал только как пингалку, могу ошибаться.

>а вы тяните данные на заббикс через агента или SNMP


С виндовых машин и линупсов - с агента
С сетевых устройств - по SNMP
С ilo - IPMI

>у меня почти везде стоит агент, а у знакомого везде SNMP


Не вижу никакого смысла поднимать на сервере SNMP, когда можно поднять агента
474 1374870
Аноны, работаю в тех поддержке в небольшой конторе на 1000 компов и тут каждый день ломается сеть, каждый блядскй день что то новое. Пользователи не работают в среднем по часу. Скажите, так везде?
475 1374876
>>74867

>SNMP


>>74865

>SNMP


кто пояснит дауну как настроить SNMP, и что там за группы public
476 1374878
>>74876

>как настроить SNMP


Где? На компуктере? На заббиксе? На сетевом устройстве?
477 1374880
>>74848
Такое обозначение идет еще с 2009, как я на борды пришел.
478 1374881
>>74870
Лол, нет.
А что значит "ломается сеть"? Что именно ломается?
479 1374882
>>74878
да где угодно, что там за настройки, я просто не понимаю, там же нет логин/пароль, как такое вообще настраивать
480 1374883
>>74880
Все-таки дают ссылку на пост, а не просто номер поста.
481 1374885
>>74882
Короче слушай сюда:
SNMPv1 - самый безопасный
public - ни в коем случае не меняй
482 1374886
>>74882
Если SNMP версии 2, то там есть условный пароль (кодовое слово). По дефолту, вроде public и есть.
Когда ты обращаешься к сетевому устройству за данными, ты передаешь ему это слово, например:

# snmpget -v 2c -c public -On 10.47.175.50 system.sysUpTime
.1.3.6.1.2.1.1.3 = No Such Instance currently exists at this OID

Отправляю команду с сервера, вторая строка - ответ с устройства
483 1374887
Зачем использовать в 2к18 percona mysql, если есть контейнеры с репликацией сервисов?
484 1374888
>>74885
Ты забыл посоветовать дать паблику write права, потому что по дефолту везде read.
485 1374891
>>74886

>.1.3.6.1.2.1.1.3


Видел такую штуку в настройках, не понял зачем она нужна
486 1374894
Господа, у меня в заббиксе периодически случается какой-то затык, хотя в логах все относительно чисто и никаких особых задач в этот момент не стартует, до хаускипера еще целый час.
Что это может быть?
487 1374895
>>74891
Грубо говоря, у каждой метрики на устройстве есть свой код вида х.х.х.х.х
Это MIB-дерево.
Когда ты запрашиваешь какое-то значение от устройства, ты запрашиваешь его по определенному коду.
https://ru.wikipedia.org/wiki/Management_Information_Base
image.png114 Кб, 1434x359
488 1374897
>>74894
Причем на 100 загружаются только бизи поллеры. Анричбл в относительной норме
489 1374902
>>74895
есть статья уровня "snmp для клинических дебилов", чтобы я её прочитал и понял
490 1374906
>>74902
Ну поищи, блять. На хабре может быть.
Заставляешь меня сраную капчу вводить.
491 1374912
я начинающий сис. админ прям от слова совсем. И тут намечается крупный переезд в другой офис. Мне пиздец? Я один админ.
И дайте какие-нибудь практические советы по поводу перевоза серверов, компов и т.д., поскольку я вообще с таким даже не сталкивался. Ладно еще компы понятно как перевозить, но вот сервера хз
492 1374913
>>74912
ну так стопкой из сложи, главное на ребро не ставь, так и вези
493 1374938
>>74867

>Мне кажется, в заббиксе больше возможностей


Не думаю. Какие есть возможности у заббикса, которых нет у нагиоса?
494 1374947
>>74912
Садишься на сидушку, на коленях стопка серверов и едешь
495 1374996
>>74938
Я же сказал, что нагиосом я пользовался постольку-поскольку.
Тем не менее, Zabbix - серьезный корпоративный продукт, который используется на большем количестве эентерпрайзов (и гораздо более серьезных), чем нагиос.
496 1374999
>>74996

>который используется на большем количестве эентерпрайзов (и гораздо более серьезных), чем нагиос


Статистику приведёшь?
497 1375087
>>74999
у нас в проде есть и наги и заебикс, каждый топит за свой мониторинг и каждый мониторит своим хламом только ответственные системы, вот такие дела
498 1375090
>>75087
Как это коррелирует с утверждением что заббикс более распространён везде и в сфере гораздо более серьёзного энтерпрайза в частности? Я вот считаю что наоборот, в серьёзном энтерпрайзе сильнее распространён нагиос - он вышел раньше и его могли ввести раньше, а потом просто обновлять до крайних версий.
499 1375091
>>75090
я другой анон

ПЕРЕКАТЫВАЙ
500 1375096
>>75091
До тысячи сидим, как диды.
501 1375120
>>75096

>диды


Вот ты сказал про дидов, а я вспомнил, что диды доедали, а потом, что ещё не ходил на обед, и сейчас решил пойти поесть
502 1375122
>>75120
А у меня в холодильнике нашлась гречка с курой десятидневной давности, и это всё что есть, придётся её прожарить посильнее на сковороде и доесть. Я сам прям как дед.
503 1375130
>>75090
Мало ли как ты считаешь.
У тебя просто думалка еще не развита, не можешь выстраивать причинно-следственные связи и делать логические выводы из наблюдений (не только своих).
504 1375135
>>75130

>У тебя просто думалка еще не развита


Я думаю она не развита у тебя.

Смотри:
Статистики ты не привёл, эксклюзивных функций заббикса тоже. То есть пока что считаем что они функционально равны. При этом, как я писал выше, нагиос появился раньше, следовательно люди с потребностью в мониторинге (серьёзный энтерпрайз) могли его использовать раньше чем заббикс. По данным выше они сравнимы в функционале, соответственно вопрос - зачем было с него переезжать? Логически поразмыслив делаем вывод что причин не было, следовательно в серьёзном энтерпрайзе вероятно больше используют нагиос.

Чтобы сказать точно нужна статистика, ни у тебя ни у меня её нет.
505 1375141
>>75135

>То есть пока что считаем что они функционально равны.


С каких пор отсутствие данных трактуется в пользу именно твоего тезиса?

Скорее всего все-таки вот так:

>У тебя просто думалка еще не развита



>При этом, как я писал выше, нагиос появился раньше


Ну ты соврал и продолжаешь врать.
Это же не значит, что я должен каждое твое враньё изобличать, ведь так?

>Чтобы сказать точно нужна статистика, ни у тебя ни у меня её нет.


Несомненно. Но можно сказать в приближении достаточно точном.
506 1375148
>>75141

>Ну ты соврал и продолжаешь врать.


https://www.nagios.org/about/history/

>1999


>Ethan releases his work as an Open Source project under the name “NetSaint”. He estimates there might be approximately one dozen other people who might be interested in the application.



>https://ru.wikipedia.org/wiki/Zabbix


>7 апреля 2001 года система была выпущена публично под лицензией GPL



Скорее всего все-таки вот так:

>У тебя просто думалка еще не развита

вирусы.png49 Кб, 1549x597
507 1375400
Котаны, ловил кто-то что-то подобное? Тупо какое-то говно расползлось по всей подсети, забивает папку windows exe-файлами, создает значения в реестре и никак не удалятся. По дефолту стоит Eset, который удалят сами файлы, но они потом опять появляются, такое ощущение, что генерируются по расписанию, через малварьбайтс нашел и потёр значения в реестре, но все равно с определенной периодичностью появляется файл и значения, источник неизвестен. Во второй подсети все норм и такой хуйни нет
15358031588310.jpg115 Кб, 614x766
Выбор 508 1375505
Сети для самых маленьких или КМБ по циске от нетскиллс?
509 1375592
Вот уже как месяца полтора уволился с прошлой галеры. Каждый день со мной списывается оттуда чел, чтобы я ему писал RSA токен, чтобы тот работал из под моей учетки. Меня это немного заебало, особенно когда он отвлекает от текущей работы - то спросит ченить, то надо еще раз токен написать. Что мне с ними делать? Никаких трудовых отношений у нас нет, ПМ там таки мудила, но работа у них может встрять и убытки они вполне могут понести, если я просто перестану им давать доступ к моей учетке.
510 1375595
Причем, насколько я понимаю, если СБ заказчика узнает про эту хуйню с учеткой, то им еще и пиздов может прилететь лол. Хотя настолько пакостить у меня нет желания.
511 1375618
>>75592
че за галера?
512 1375649
>>75592
Так а почему ты просто не отдашь им свою учётку, или она совсем твоя личная и вне этой организации?
513 1375711
>>75649
RSA токен привязан к моему телефону
И таки да, личная
514 1375737
>>75592
Дай им срок, что бы все отвязали от твоей учётки, предупреди, что ты не намерен вечно им давать токен.
515 1375740
>>75148
Я даже не знаю, плакать или смеяться от того, как ты обсираешься.
Первая версия Nagios была выпущена в 2002, о чем даже написано по твоей ссылке. История NetSaint никого не волнует.

Скорее всего все-таки вот так:

>У тебя просто думалка еще не развита

516 1375741
>>75505
И то и то.
517 1375751
хде перекат?
518 1375761
>>75751
Сидим до 1к как деды сидели.
520 1375782
>>75762
gbjlh
521 1375826
>>75740

>Due to trademark issues with the name “NetSaint” that could have a long term impact, Ethan decides to rename the project to “Nagios”, which was a recursive acronym for “Nagios Ain’t Gonna Insist On Sainthood”.



Ты же понимаешь что это просто изменение названия, и ты просто выгораживаешься, по причине обозначенной мной выше:

>У тебя просто думалка еще не развита

Тред утонул или удален.
Это копия, сохраненная 11 ноября 2018 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /wrk/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски