Это копия, сохраненная 30 октября 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Гайды делать лень, читайте архивы в шапке треда.
Если у вас есть предложения по треду/шапке, ответьте комментом на этот пост.
Для новичков: https://habrahabr.ru/post/118475/
RHCSA/RHCE:
magnet:?xt=urn:btih:C8915A6B4ED323C68FC0832E2FC37C2567464797&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:A185A975BEAF0D33DCD2A1FADE9D885C1E85B7C8&tr=http://bt3.t-ru.org/ann?magnet
magnet:?xt=urn:btih:96C782EE746F06B9B7AF31ADE235B19725D242C8&tr=http%3A%2F%2Fbt4.t-ru.org%2Fann%3Fmagnet
magnet:?xt=urn:btih:2DD6D93426A129913A48131E9C34A16AA05BCBE2&tr=http%3A%2F%2Fbt2.t-ru.org%2Fann%3Fmagnet
RHCSA OpenStack: magnet:?xt=urn:btih:7C6B318ABE6D176F559AC569369D57A45BD34A36&tr=http://bt4.t-ru.org/ann?magnet
Для сетевиков: http://xgu.ru/wiki/linkmeup
Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
Сети для самых маленьких: http://linkmeup.ru/blog/11.html
MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http%3A%2F%2Fbt4.t-ru.org%2Fann%3Fmagnet
>Все друзья юристы 300к в секунду, а я все хуй за печенье сосу
>Мы тут нищие все, как бичи. Плохо кушаем, сил нет даже перекот сделать
>OSPF и BGP просты как палка
Продолжаем развиваться в этом направлении IT-сферы. Эникеи, шивы, специалисты с узкой специализацией, делимся опытом, знаниями, успехами, неудачами. Задрачиваем CCNA и RHEL\CentOS, батхертим от Нортелов и собираем кластеры на IBM. Смотрим на мамкиных пограмиздов с сожалением.
Какие знания и умения необходимы начинающему DevOps'у, как не застрять в мелком банке навсегда, как продвинуться по карьерной лестнице, в какую сторону специализироваться, как стать CIO и ничего не делать, переехав на Мальту?
Поднимаем юнитовые сервера на табуретках, перезагружаем циски вытаскиванием из розетки.
Для программистов раздел /pr и тред "Мы вам перезвоним" в нём.
Старые треды:
https://arhivach.org/thread/3613/ - 29.12.2012-10.09.2013 СИСАДМИНОВ ТРЕД
https://arhivach.org/thread/3903/ - 01.06.2013-04.10.2013 IT-тред
https://arhivach.org/thread/8595/ - 27.10.2013-14.04.2014 IT-тред #2
https://arhivach.org/thread/27476/ - 07.02.2014-30.06.2014 System administrator! Welcome!
https://arhivach.org/thread/27908/ - 30.06.2014-10.09.2014 System administrator Official Thread №2
https://arhivach.org/thread/48896/ - 11.09.2014-27.11.2014 System administrator Official Thread №3
https://arhivach.org/thread/58976/ - 27.11.2014-26.01.2015 IT-тред #4
https://arhivach.org/thread/64514/ - 26.01.2015-16.02.2015 IT-тред #5
https://arhivach.org/thread/67703/ - 16.02.2015-02.03.2015 IT-тред #6
https://arhivach.org/thread/70388/ - 03.03.2015-16.03.2015 IT-тред #7
https://arhivach.org/thread/71412/ - 02.03.2015-20.03.2015 IT-тред #8
https://arhivach.org/thread/72866/ - 21.03.2015-28.03.2015 IT-тред #9
https://arhivach.org/thread/74135/ - 28.03.2015-03.04.2015 IT-тред #10
https://arhivach.org/thread/75089/ - 03.04.2015-07.04.2015 IT-тред #11
https://arhivach.org/thread/75771/ - 07.04.2015-12.04.2015 IT-тред #12
https://arhivach.org/thread/78236/ - 12.04.2015-21.04.2015 IT-тред #13
https://arhivach.org/thread/81082/ - 21.04.2015-05.05.2015 IT-тред #14
https://arhivach.org/thread/84065/ - 05.05.2015-19.05.2015 IT-тред #15
https://arhivach.org/thread/86875/ - 19.05.2015-02.06.2015 IT-тред #16 (гайд для UNIX/Linux админа #275885, киллер-направления в IT #275893)
https://arhivach.org/thread/90800/ - 02.06.2015-20.06.2015 IT-тред #17
https://arhivach.org/thread/92657/ - 20.06.2015-29.06.2015 IT-тред #18
https://arhivach.org/thread/94620/ - 29.06.2015-08.07.2015 IT-тред #19
https://arhivach.org/thread/97461/ - 08.07.2015-23.07.2015 IT-тред #20
https://arhivach.org/thread/101130/ - 23.07.2015-12.08.2015 IT-тред #21
https://arhivach.org/thread/104987/ - 12.08.2015-31.08.2015 IT-тред #22
https://arhivach.org/thread/111361/ - 31.08.2015-30.09.2015 IT-тред #23
https://arhivach.org/thread/116434/ - 30.09.2015-23.10.2015 IT-тред #24
https://arhivach.org/thread/117258/ - 23.10.2015-15.11.2015 IT-тред #25
https://arhivach.org/thread/131960/ - 15.11.2015-22.12.2015 IT-тред #26 (гайд по превращению филолог-тян в сетевого админа #412668)
https://arhivach.org/thread/133188/ - 22.12.2015-17.01.2015 IT-тред #27 (гайд по Linux-сертификации для админов в середине треда, Ctrl-f RHCE)
https://arhivach.org/thread/144276/ - 17.01.2016-02.02.2016 IT-тред #28 (типа виндовые гайды #445771 и гайд для программеров-миллионеров https://arhivach.org/thread/112718/)
https://arhivach.org/thread/148939/ - 02.02.2016-18.02.2016 IT-тред #29
https://arhivach.org/thread/149333/ - 18.02.2016-01.03.2016 IT-тред #30 (гайд по изучению и сертификации по OpenStack #482618)
https://arhivach.org/thread/154759/ - 01.03.2016-14.03.2016 IT-тред #31 (гайд по виртуализации и контейнерам/cloud #485250)
https://arhivach.org/thread/156504/ - 09.03.2016-16.03.2016 IT-тред #32 (эмулятор для сетевиков #492990, как не завязнуть на дне #496505, начиная с #496512 и далее по тексту лаба для тренировки настройки софтовых роутеров #496699, #493217 б.чья спе.ма)
https://arhivach.org/thread/158286/ - 16.03.2016-22.03.2016 IT-тред #33 (cпециализации в Linux/UNIX #503550 и пример резюме #506360 и он же картинкой #506307, и кулстори анона про собеседование ниже по тексту)
https://arhivach.org/thread/160143/ - 22.03.2016-29.03.2016 IT-тред #34
https://arhivach.org/thread/160718/ - 29.03.2016-04.04.2016 IT-тред #35 (#515514 собеседование мейл ру куна/сети)
https://arhivach.org/thread/161936/ - 04.04.2016-11.04.2016 IT-тред #36 (пример резюме #522093, тут бро ходит на собеседование в США #524895)
https://arhivach.org/thread/164005/ - 11.04.2016-18.04.2016 IT-тред #37 (собеседование #536111, собеседование в США - продолжение #531679)
https://arhivach.org/thread/167618/ - 18.04.2016-26.04.2016 IT-тред #38 (паста для сетевиков #536896)
https://arhivach.org/thread/169730/ - 26.04.2016-04.05.2016 IT-тред #39
https://arhivach.org/thread/171289/ - 05.04.2016-10.05.2016 IT-тред #40
https://arhivach.org/thread/171793/ - 10.05.2016-12.05.2016 IT-тред #41
https://arhivach.org/thread/172716/ - 12.05.2016-16.05.2016 IT-тред #42
https://arhivach.org/thread/173098/ - 16.05.2016-17.05.2016 IT-тред #43
https://arhivach.org/thread/174388/ - 17.05.2016-22.05.2016 IT-тред #44
https://arhivach.org/thread/175132/ - 22.05.2016-25.05.2016 IT-тред #45 (собеседование личинки сетевика в нищую компанию #579491)
https://arhivach.org/thread/176761/ - 25.05.2016-31.05.2016 IT-тред #46 (#579513 продолжение собеседования)
https://arhivach.org/thread/178391/ - 31.05.2016-06.06.2016 IT-тред #47 (#589170 собеседование личинки сетевика, часть третья, фейл; #592829 бро из США пьян)
https://arhivach.org/thread/180289/ - 06.06.2016-14.06.2016 IT-тред #48
https://arhivach.org/thread/180967/ - 14.06.2016-17.06.2016 IT-тред #49
https://arhivach.org/thread/182888/ - 17.06.2016-24.06.2016 IT-тред #50
https://arhivach.org/thread/183412/ - 21.06.2016-28.06.2016 IT-тред #51 (#620476 собеседование виндовых админов с уклоном в автоматизацию на 110-130т.р. в Москве)
https://arhivach.org/thread/184546/ - 28.06.2016-03.07.2016 IT-тред #52
https://arhivach.org/thread/185484/ - 03.06.2016-07.07.2016 IT-тред #53
https://arhivach.org/thread/187093/ - 07.07.2016-16.07.2016 IT-тред #54
https://arhivach.org/thread/190033/ - 16.07.2016-28.07.2016 IT-тред #55
https://arhivach.org/thread/190595/ - 28.07.2016-04.08.2016 IT-тред #56
https://arhivach.org/thread/193100/ - 04.08.2016-12.08.2016 IT-тред #57
https://arhivach.org/thread/197078/ - 12.08.2016-30.08.2016 IT-тред #58 (#694827 ресертификация CCNP и CCDA; #695065 техподдержка-кун уволен; #696256 учебные курсы и сертификация VMware VCP)
https://arhivach.org/thread/201391/ - 30.08.2016-18.09.2016 IT-тред #59 (#704591 техподдержка-кун устроился на работу #705495, #700375 кто-то страдает по BGP, #701024 порядок поиска справочной информации, #701185 попытка вката в профессию, #704529 куда идти после техподдержки провайдера, #706561 и 716508 - ещё сертификация VMware/network virtualization, #707228 лабы по Red Hat Storage/ceph/gluster, #707418 требования для джуниора сетевика, #708048 перекат из дотера в админы, #712657 собеседование мейл ру куна/сетевик, #713978 миниопросник сетевиков, #716450 что значит "знать Active Directory по-минимуму", #717116 надрочить технический английский)
Кайф, хех. Прошел интервью в хостинге, много вопросов про пхп и JS типа напиши то напиши это, нифига не написал, но тестовое последнее задание, настроить почту сайт и фтп на впске сделал четко. Сказали следующие интервью с главным менеджером. Пиздос этих интервью у них.
У анона из банка другой был банк.
мэилру
А посоветуй.
ps: не подумайте, что я замышляю что-то плохое, просто господа бюджетники похоже забыли, что такое работать одну сраную справку 3 месяца не могут сделать.
За провайдерами не слежу, раньше на слуху был sipnet.ru с бесплатными минутами.
Можно venta fax ещё, но версия с автодозвоном платная.
Типа аутсорсинг юр лиц по ИТ, понаехал собсна 3-4 месяца назад.
Кстати тут был еще один техпод кун, можно было бы скооперироваться и заниматься групповым анальным саморазвитием.
>твоё лицо когда глянул вакансии связанные с RFID
Пацаны, для ощущения того что ты до пенсии будешь работать на своего текущего работодателя есть какой-либо специальный термин, не связанный с самураями и прочими японизмами?
>Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
А нет такого вот, но с русскими сабами?
>>720097
Мы же нюфаги, даже не админы.
Есть ли готовое решение? И если нет, то как можно это реализовать?
А да - не из всех логов, конечно, а по одному определенному параметру.
Небольшой отдел коллцентра, просят заббикс, отрс и так по мелочи. Я в этом не то чтобы дока, но натянуть и поддержать смогу. Хотя уже черт знает, всю ночь сижу жопой на иголках, маны читаю.
На собеседовании ничего не спрашивали - просто глянули в резюме, сказали если не сможешь всё обстроить - ну, извиняй, пидорнем с испытательного.
Судьба дает мне очень жирного журавля в небе, зарплату раза эдак в два больше текущей. Сроки сжатые до ануса синицы, недели три у меня есть на подтянуть знания по этому говну плюс за пару недель всё это надо развернуть. И всё одному, посоветоваться наверняка не с кем будет.
Почему мне так очково, а? И поделиться-то не с кем, все в один голос твердят "да ты че такое бабло иди конечно". Я ведь буду совсем дураком, если ссыкану и останусь дальше сидеть дц-макакой, правда?
Вы простите что разнылся.
>просто глянули в резюме, сказали если не сможешь всё обстроить - ну, извиняй, пидорнем с испытательного.
Могут кстати пидорнуть и после того как все наладишь, нахуй ты им потом нужен будешь? А так почти за даром все сделано.
Крепостной же.
Дно?
ставь антивирус на клиентов
АВАСТ
Доступность сервачков и их состояние, температуру с дисками, апачи и прочее.
>>720236
Дочка ростелекома. Сидят в огромном БЦ в Румянцево
>>720237
Да, вот и я думаю, что подозрительно.
>(собеседование личинки сетевика в нищую компанию #579491)
Мде довели меня таки до состояния, что я начал жалеть о том что туда не пошел (хоть после этого и была пара нормальных собеседований). Печально это все, 4 месяца уже прошло с того дня, пиздец.
навыки - AD HYPER-V FREEPBX EXCHANGE 1C
платить - либо прикрытием друг-друга, либо всю зп за подменный период
А ты хорош, с предпринимательской жилкой.
Я для него одного дал впашу, не для всяких друзяшек.
Linux-вакансия - миф
Скорее всего, нет.
Для шивы навык очень даже полезный, судя по полутора открытым вакансиям.
>Могут кстати пидорнуть и после того как все наладишь
Ну что же, вы бэтмэны? А кто в случае чего из руин поднимать будет? Про то как системы без обслуги превращаются в руины все, надеюсь, в курсе?
Нет. Они работаю в режиме черного ящика. А вообще хуево надо все делать что бы от тебя не избавились. Закон джунглей блядь. Если ты что то настроил и это года 3 работает как часы то скоро забудут что это сделал ты. Ну и подпердоливать все таки полегче чем разворачивать и придумывать.
неа, некоторые задачи которые делал предыдущий админ, и за которые он съебал вдруг становятся ненужными. Вот про это знаем. Руководство делает обычно ок.фейс
>Они работаю в режиме черного ящика.
Ну, типа того, только когда случается большой (или малый) пиздец и тупо перезагрузка не помогает - начинается жопа. А "того парня" уже уволили. Ага.
>всё обстроить
>просят заббикс, отрс и так по мелочи
Эм... в том месте, где я работаю, на развёртывание подобных информационных систем собралось бы не одно совещание, объявили бы конкурс, который выиграла бы нужная контора, которая на протяжении полугода всё это делала а потмо ещё пол года тестировала...
А эти чуваки просят всё запилить с нуля какого-то левого швиля с улицы за ремя его испытательного, вообещ охуеть.
Бонусом выдают ведущего специалиста отдела информационных технологий?
Аффтар сидел на капс локе и печатал ногами.
На вакансию.
>ведущего специалиста
Это + 17500 = госслужба.
>сидел на капс локе и печатал ногами
Там все такие.
Зато в бонусах - ведущий специалист. Полностью твой.
Ты слепой мудак или вообще не по IT? Ты что, не видишь какие там разгельдяйские требования, блять, да там
Да, я ожидал, что человек на такой должности должен работать с 9 утра до 12 вечера.
Работу можно повесить на бонусного ведущего специалиста, а самому продолжать деградировать и набирать стаж. Можно не вешать и продолжать деградировать в этом дне.
А так и есть, лол. Причем не только IT касается. Днем всякая хуйня, совещания, рабочие группы, лучший способ решить проблему - это собраться и хорошенько о ней попиздеть же. А после рабочего дня начинается собственно решение насущных вопросов. Я думал, только у нас так, ан нет, зашел часиков в 20 зачем-то на (не наш) рабочий терминальник - а там какой-то хуй из министерства. И сеанс активен, стало быть - работает, старается человек, пиздячит что-то.
Так вот, накиньте какой-нибудь литературы, каналов на YouTube, различных статей, вот этого вот всего. Или, если есть тут такие же "мастера", поделитесь опытом устройства и дальнейшей работы.
И что, действительно будут платить обещанные 30-50 тыс. Подавляющее большинство вакансий в моём городе. Некоторые даже с 50 берут старт? Какие там вообще реальные зарплаты, а какие — наёбка?
50 сначала вряд ли. 30 вполне.
Добавьте в шапку потом. Много различных книг (правда много,что уже устарело).
>(правда много,что уже устарело)
Практически всё. Иными словами, это хлам. Ну разве что из папки ОС можно кое-чего подчерпнуть, т.к. со времён спермы особо ничего не поменялось.
>правда много,что уже устарело
Вот именно. С таким же успехом можно просто ссылки на рутрекер, пайратбей, и на гугл дать.
Лучше сделай каталог книг с картинками обложек и твоим отзывом, если что-то читал из своей мегаколлекции.
Но что-то требования меня пугают после работы админом локалхоста. Кто работал у интеграторов, расскажите как оно?
>пригласили на собеседование в интегратор
>пригласили на собеседование
Это всего лишь собеседование, не парься. Завалишь, так завалишь. Бывает.
Вилку можно будет попробовать угадать, если дашь ссылку на своё резюме, которое ты не покажешь, ибо ссышь деанона.
Это Форвард Телеком что-ли? Судя по всему, они зарплатами мягко говоря не блещут.
>Это Форвард Телеком
Нет.
Смущает поддержка 2 уровня: на объекте разверни/настрой, поддержку заказчику окажи.
Ты сколько зарабатывать хочешь? Ты ценник свой знаешь? Вкатай его в резюме и забудь вообще о вилках. Позвали - значит ты попал в вилку.
> Знание основ tcp/ip.
> Установка всей линейки Windows, любого программного обеспечения, драйверов и т.п.
> Сборка, диагностика и устранение неисправностей ПК и Windows.
> Знание орг.техники, монтаж и администрирование ЛВС.
> Свободное владение Internet.
> Обучаемость, желание развиваться.
> Опыт работы 3-6 лет
хуев за щеку
Эх. Вот бы минимум этот надрочить да устроиться.
Хз, самое сложное для меня это >>- умение писать скрипты на python, bash
Но что-то они мало платят за виртуализацию ип телефонию и динамисческую маршрутизацию.
Городок маленький. В соседней самаре десятки вакансий, а у меня нихуя.
Впн и почта 1 раз настроил нормально и работать будет долго, траблшутить там нечего почти, а консольку за пол месяца задрочить можно
>>722504
Ну и обосрутизацией не занимался. Телефонией занимался на уровне поднимания двух астерисков завязывания их между собой и еще одним рабочим астериском. Мониторинг уровня поднял заббикс и нихуя с ним толком не делал.
Мониторить можно тупо читая логи по утрам, маршрутизация там написано что будет плюсом, бля че ты ссышься, кинул резюме сходил пообщался с ними, если адекватные скажут чем не подходишь, подтянешься дома.
> Мониторинг уровня поднял заббикс и нихуя с ним толком не делал.
Такая же хуета. Пользуясь случаем, а можно на нем собирать как то логи, ну как когда syslog сервер ставишь. Что бы только все на заббикс текло.
Я к ним уже ходил на хелп деска просил больше 15к. Они не поняли прекола.
Работаю эникеем 6 мес., во многом нас саппортит Accenture. Так вот наша компания предлагает мне пройти какие-нибудь курсы для квалификации.
Мб вы поможете?
ДС
>какие-нибудь курсы для квалификации.
Мб вы поможете?
Как насчет курсов кройки и шиться, анон?
А если серьезно — ты сам что хочешь? От этого отталкивайся. Я бы пошел на курсы по сетям, потому как я сетевик, а Вася пошел бы на курсы по пердолингу виндоус.
Я хочу, чтобы мне этот сертификат пригодился.
Прекрасно понимаю, что IT многогранно. Но все-же, что-нибудь более профитное.
Не сказал бы, что мне нравится что-то именно.
Касаемо пердолинга виндоус, мой менеджер сказал, что это слишком easy.
Скажем так, если заделаться менеджером проектов по внедрению ERP-систем, то это очень профитно.
Также если заделаться архитектором ИТ-инфраструктуры сложной, то это тоже очень профитно.
ИТ-директором неплохо, тут компетенции нужны разные.
>Сертификат так то по сути ничто.
двачую! Подотрись им!
Я бы пошел на курсы по сетям тоже, но они все вечером, а работать я пока могу только в вечернее время, хз, что сделать, может, через пару месяцев смогу график попросить сменить.
Таки это оказался Форвард Телеком.
Вопросы задавали самые разные и я по разному в них тупил. Эх, надо было теорию повторять, а не сериалы смотреть. В итоге предложили довольно маловато для ДС и для всего круга обязанностей и ещё не известно, что они решат.
В основном вопросы были из того, что я понаписал в резюме + основы.
Модель OSI своими словами.
Чем процесс отличается от демона.
Если отвалится или будет пропадать впн, в чем причина?
В VPN авторизация через PPTP или ipsec.
Что такое и зачем нужен iptables. Что такое nat и как он работает. Как будут перенаправляться пакеты внутрь сети через проброшенный порт.
Дали 2 листа с вертикальными серыми линиями с одного края и спросили в чем причина.
Ну и самое неприятное это всегда вспоминать и рассказывать о возникавших проблемах, их решениях или возможных проблемах с сервисами.
> как продвинуться по карьерной лестнице
Обосрался с подливой.
Надо было написать как не попасть под сокращение?
мимо DevOps 6 лет на одном месте без повышений, бонусов, зато с анальными переработками
Сейчас полистал HH, пиздец народу с увольнениями в августе сентябре приплыло. Это еще те которые открыты и кого я запомнил с прошлых просмотров, кто еще совсем недавно успешно работал.
Иди на вторую линию.
Сорьки, добавился.
Ну, это было основное требование на должность - сделать надо асап. Мне прям первым делом и сказали, надо срочно, у нас всё из говна и палок потому что предыдущий чувак свалил и ничего после себя не оставил. Первой просьбой было - оценить, готов ли я к такому, чтобы потом не удивляться. За это и дают, видимо, 70к на испытательном.
И я, мне кажется, зря волновался что пидорнут после того, как всё настрою - там план работы на годы вперёд. Собственно, от меня больше хотят опыта работы в крупной конторе - у них всё кое-как вертится, сервера сами себе ставят программисты, инструкции пишет девочка из коллцентра и т.п. Нужно будет это всё попытаться организовать.
Не мой личный блог, да, простите. Просто чет мандражит до сих пор от всего этого.
Бюргеры-с
> http://orenburg.rabota.ru/vacancy29680183-485127.html?id=29680183
> Мы не готовы вам предложить работу у нас
Чета не знаю, с кого рофлить с себя или с них.
>Специалист по защите информации
>Опытный пользователь ПК и интернет
Что это вообще такое? Кто им, блять, нужен то, клерк безопасно перекладывающий бумажки?
У меня в городе почти все айтишные в подобном ключе.
Есть смысл его изучать. SLES - это коммерческий дистрибутив, коммерческого энтерпрайзного софта под него много. В крупных компаниях часто встречается. Самая большая инсталляция, которую я видел - около 12000 машин, преимущественно рабочих станций (сеть магазинов).
И что ты там поддерживаешь, стесняюсь спросить?
>Самая большая инсталляция, которую я видел - около 12000 машин, преимущественно рабочих станций (сеть магазинов).
Зачем так много в магазинах? Кассы чтоли всякие?
Не слушай вот этого >>723101
Профиль компании- разработка,аутсорс, есть подразделение админов которые обслуживают внутреннюю инфраструктуру(довольно сложную)- там я на первой линии и есть подразделение которое обслуживает сторонние организации- там я обслуживаю небольшую контору (ебальников 60) полностью(создание инфраструктуры и настройка, оборудование) ad , exchange, veeam, vmware , вот это все ,несколько серваков на centos и ебаная поддержка тупорылых ебланов. Директор, который вообще не понимает для каких целей он заключил договор с нашей конторой и которому все похуй(не может выделить денег на второй кд, лол,хотя я ему объяснял что если ебнется единственный кд, то будет пиздец).Короче уже не совсем эникей, но еще не админ и как съебать на уровень выше я не знаю.
Внутри компании никак выше не подняться? Коллеги там может какие не росли с первой линии?
Чуваки на первой линии работают уже 3 года, хотя может им просто нравится. Скоро заканчивается контракт, походил по собеседованиям - предлагают первую линию онли.
Заебал SCOM, заебал XML, заебала глючная VSAE которая иногда не хочет по блядь велению луны собирать солюшены и херит их
Сука
А теперь у нас еще и Zabbix и мне надо из него дергать алерты и передавать их в SCOM
Велосипед, епта
Мне бы все это, шоп на практике. А то нереально заебывает быть мальчиком открывающим крышку принтера.
>А теперь у нас еще и Zabbix и мне надо из него дергать алерты
Слушай а его можно настроить что бы он вместо syslog логи собирал. Со всякого оборудования сетевого, сейчас бубунта просто стоит логи принимает.
>Кассы чтоли всякие?
В основном кассы, да. Сеть магазинов международная.
SUSE Linux Enterprise Point of Service - SLEPOS использовали в проекте.
https://www.suse.com/products/linux-point-of-service
понятия не имею
я его не знаю и знать не хочу.
мне только дают доступ к БД его и мне надо оттуда события дергать, чтоб дежурные смотрели только в SCOM , а не еще и в Zabbix одновременно
Спасибо сам нашел.
Кулстори:
Я тестовый сервачок вывесил наружу, чтобы проверить передачу видеопотока, но вскоре забыл про него наглухо, ибо решил вопрос. Сервак - все порты открыты, учетка виндовая с примитивным паролем, сегодня прихожу, какой то даун снёс к хуям эту учетку, потёр весь софт и понасоздавал еще кучу-другую учёток на какой то хуй, блять, мне бы не бомбануло, если бы этот дебил хотя-бы пытался всё делать в стелс режиме, а еще он поставил биткоин майнер на ЦПУ, причем ЦПУ 930 обоссаный и всё к хуям запаролил. Я на самом деле на мультирдп видел активность, что сначала там 2, потом 3, потом опять одна учётка, но как то хуй забил, ибо сервак изолирован, думаю, пусть веселятся школьники. И что вы думаете? Это сделал кулхацкер 81 года рождения.
А мог бы сделать халявный впн себе.
Можно попробовать выйти с ним на контакт и в вежливой форме попросить чтобы он оплатил выделенные ресурсы. Если начнёт морозиться, то через гугл составляешь якобы досудебную бумажку и отправляешь ему. Чувак реально обосрётся и можно поиметь с него нехилый профит.
https://ping-admin.ru/free_test/
https://www.host-tracker.com/
И что делать, если из некоторых точек мониторинга указанный хост не резолвится? dnssec включён.
Устроился за 8к верстать интерфейсы для встроенных устройств (сначала занимался частично кодом на C потом пересадили сюда, не было никого). Собственно мне впринципе, понравилось работать отчасти с вебом. Отсюда вопрос стоит ли учить какой-нибудь фримворк и идти фрилансить дополнительно? С индусами вообще можно хоть как-то конкурировать? У кого был подобный опыт. Осло сам ньюфаг ещё пока, если честно тошнит от совремннного программирования и технологий, вот так вот.
блят это сисадминов ну ладно
Давай не дури и не будет тебя тошнить от современных технологий. Углубляйся в embedded C.
Веб-фронтенд реально дно, там денег вообще нету. У меня вон в городе сайты под ключ за 5к делают вполне взрослые дядьки. Сделать psd макет стоит дороже чем сверстать потом по этому макету сайт, в раза так 3, пиздец ребятушки. Зато эти же ребята потом немало денег делают на SEO и SMM хуете.
>Веб-фронтенд реально дно, там денег вообще нету
Как скажешь, няша.
https://moikrug.ru/vacancies?divisions[]=frontend¤cy=rur
Я занимался сваркой. Работал в небольшой провайдерской компании, много делали своих объектов, занимались сторонними заказами. Аппарат не мой был, конторский. Занимался почти всем. Потом надоело, пошёл в it-аутсорсинг.
Тут спрашивают про вопросы на собеседовании. Все собеседования были по телефону. Вопросы были из разных областей. Какие ФС знаю, структуру директорий linux, что есть файерволлы, какие протоколы используют какие порты, как работает NAT. Имел CCNP, трудностей почти не возникало. Разговаривали на английском на общие темы.
> что есть файерволлы, какие протоколы используют какие порты, как работает NAT.
Это такую хуету у людей с CCNP спрашивают?
Пока нашел вот это - https://linuxacademy.com/ , но там 29 долларов в месяц - это многовато для меня.
Такое спрашивали у меня. Я тоже слегка удивился. Из очень разных областей спрашивали. Про RAID-ы, чем отличаются. Про администво серверных Windows. Если говорил, что не знаю, переходили к следующей теме.
Первый месяц 9$, блин может попробовать, задолбало читать древние книжки по башу(
Крути дома виртуалки. Ищи курсы от "Специалист"а на торрентах. Вот это еще unix_and_linux_sys_adm_handbook_4ed-nemeth.pdf
http://www.mskagency.ru/materials/2591780
бля у меня сёдня тож убили сервак майнером, пиздец дауны - ну майни себе втихую, нет сожрём весь проц и память
До слез. Я почти ничего не делаю на работе и почти там ночую, а ты вот уже какой сертификат сдаешь и на на харкачик есть время написать в чем секрет?
И тут каждый подумал на себя.
Секрет в том, что он наверняка живет в ДС или окрестностях. Редхатовские экзамены в рашке можно сдать только в ДС (или ДС2 еще, точно не помню), а с московскими зарплатами это не так уж и накладно получается. К тому же им не надо тратить деньги и время на дорогу до ДС.
>>724187
>>724311
Работал, несколько лет копил деньги на рывок. Потом понаехал из мухосраней в ДС2. Осмотрюсь тут пару месяцев, если все ок будет, то продаю лишнюю мухосранскую хату и беру студию в Питере. Отличный план, ящитаю.
А работу то в ДС2 нашел? Опиши по суммам, любопытно сколько это надо для рывка такого.
>А работу то в ДС2 нашел?
Нет еще, сначала RHCE сдам. Сертификация оказалась делом непростым и нервным, если самому готовиться, без курсов. Алсо, пакет "краткий курс подготовки + RHCSA + RHCE" стоит 70к - для меня это слишком дорого.
> Опиши по суммам.
250к + каждый месяц капает десятка от сдаваемой однушки, которую собираюсь продавать. Жить можно, время есть.
Полистал сейчас вакансии, что то не сахар в ДС2 тоже. ЗП маленькие, требования огромные.
Большой левел. 29. Отчаянно пытаюсь убедить себя, что еще не все проебал в этой жизни.
По сравнению с той жопой откуда я родом, ДС2 это рай на земле. И в плане климата, и в плане работы. Неприятно конечно быть понаехавшим, но другого выхода нет. На собственно жилье в Москвабаде я никогда не накоплю.
Да, это как.
>>724337
Да не боись, наверно, не проебал Мне 23, тоже иногда боюсь, лал, а ведь у меня ни одного сертификата.
>>724340
Откуда к нам пожаловали, если не секрет?
Вот смотрите: я, с текущем уровнем доходов, могу без зазрения совести и со спокойно молчащей жабой зайти в магазин и купить седьмой айфон, и ничего мне за это не будет даже глазом не моргну. Это пол месячной зарплаты (Мск), или даже меньше. Аналогично с крутым телеком, или навороченным компом. Или с одеждой дорогой, тоже проблем купить в любое время что хочется нет. С едой тем более.
С другой стороны, сходу купить квартиру я не в состоянии. Сходу купить машину - тоже.
Вопрос: как в IT выйти на уровень доходов, позволяющий зайти в автосалон и безо всяких кредитов спокойно купить красивый белый геленваген?
Когда как. Но вечером нет времени. В остальное время есть.
Надо перестать сюда заходить, не люблю, когда узнают.
Как нибудь после месяца двух напиши нормальный рассказ о работе в ТП. Будем твой пост линковать вопрошающим. Очень людям поможешь.
Никак. Подобный уровень доходов недостижим для специалистов. Бери кредит как все.
>Вопрос: как в IT выйти на уровень доходов, позволяющий зайти в автосалон и безо всяких кредитов спокойно купить красивый белый геленваген?
Боже, что за манямир?
Вероятно, нужно идти в руководство, затем в управление. Линейный руководитель, начальник отдела, директор направления, как это там называется...
Врываться к инвестору с идеей МИЛЛИАРДНОГО СТАРТАПА и пилить выделенные бюджеты.
Вассалитет, на минуточку, предполагает двусторонние обязательства чести. И если сюзерен не держит свое слово, не вижу, почему бы вельможному пану не объявить рокош.
https://www.superjob.ru/vakansii/sistemnyj-administrator-linux-29131379.html
Бамп вопросу, что ли.
Сам как думаешь, есть перспективы в этой конторе? Есть возможность сразу или спустя максимум полгода на вторую линию попасть?
Ну так что примерно от меня будут хотеть? И какие вопросы им можно будет задать? Потому что точно будет такой разговор.
Блин, ну ты читать умеешь? А гуглить? А ресёрч сделать?
> - уверенное знание ОС семейства Linux
Уровень RHCE, но так как они ищут человека срочно, то могут и взять.
У них есть классический LAMP стек, с навёрнутым на него битрикс. Вроде Ubuntu. Возможно есть DokuWiki, Joomla, Drupal, Alfresco и пр.
Фронтэндом стоит nginx.
Возможно есть Oracle Hyperion Planning на Linux (хотя может и на Windows быть).
Возможно есть кластер MySQL Percona, MySQL торчит наружу на 95.213.234.251.
Возможно есть кластер между 95.213.234.250/95.213.234.251.
> - технический английский на высоком уровне
Уровень a2-b1, забей, это тут для красного словца.
> - понимание принципов построения сетей, понимание стека протоколов TCP\IP
Уровень CCNA, но так как они ищут человека срочно, то могут и взять.
У них возможно используется dhcpd, tftp для тонких клиентов Thinstation и Ponix.
> - опыт администрирования прокси-сервера, почтового сервера
У них почтовик Postfix и Dovecot с пользователями в MySQL, в качестве прокси Squid, интегрированный с Active Directory. Сертификат на почтовик истекает 30 ноября этого года.
> - умение писать скрипты на python, bash
> - опыт работы с динамической маршрутизацией
У них несколько сайтов.
> - уверенное знания в виртуализации
> - понимание принципов виртуализации, опыт работы с системами виртуализации (на *nix)
У них возможно Proxmox (Qemu+KVM) и Xen> - опыт работы с системами мониторинга
У них возможно Zabbix, ранее было что-то из munin, cacti, nagios, или даже всё вместе
> - опыт работы с ip-телефонией
У них Asterisk на 94.25.31.227.
> - опыт работы с vpn
У них OpenVPN и IPsec, ранее был IPsec/racoon на Linux, сейчас возможно перешли на pfSense.
Хостинг сайта в Селектеле. Есть свой блок адресов Provider Aggregatable (PA) у Ростелекома (94.25.31.224 - 94.25.31.231), ошибочно отсутствует A запись mx2.stroylandiya.ru., хотя этот хост значится в MX записях, в то же время mx3.stroylandiya.ru там нет. На backend.stroylandiya.ru возможно неправильно выставлено системное время.
Блин, ну ты читать умеешь? А гуглить? А ресёрч сделать?
> - уверенное знание ОС семейства Linux
Уровень RHCE, но так как они ищут человека срочно, то могут и взять.
У них есть классический LAMP стек, с навёрнутым на него битрикс. Вроде Ubuntu. Возможно есть DokuWiki, Joomla, Drupal, Alfresco и пр.
Фронтэндом стоит nginx.
Возможно есть Oracle Hyperion Planning на Linux (хотя может и на Windows быть).
Возможно есть кластер MySQL Percona, MySQL торчит наружу на 95.213.234.251.
Возможно есть кластер между 95.213.234.250/95.213.234.251.
> - технический английский на высоком уровне
Уровень a2-b1, забей, это тут для красного словца.
> - понимание принципов построения сетей, понимание стека протоколов TCP\IP
Уровень CCNA, но так как они ищут человека срочно, то могут и взять.
У них возможно используется dhcpd, tftp для тонких клиентов Thinstation и Ponix.
> - опыт администрирования прокси-сервера, почтового сервера
У них почтовик Postfix и Dovecot с пользователями в MySQL, в качестве прокси Squid, интегрированный с Active Directory. Сертификат на почтовик истекает 30 ноября этого года.
> - умение писать скрипты на python, bash
> - опыт работы с динамической маршрутизацией
У них несколько сайтов.
> - уверенное знания в виртуализации
> - понимание принципов виртуализации, опыт работы с системами виртуализации (на *nix)
У них возможно Proxmox (Qemu+KVM) и Xen> - опыт работы с системами мониторинга
У них возможно Zabbix, ранее было что-то из munin, cacti, nagios, или даже всё вместе
> - опыт работы с ip-телефонией
У них Asterisk на 94.25.31.227.
> - опыт работы с vpn
У них OpenVPN и IPsec, ранее был IPsec/racoon на Linux, сейчас возможно перешли на pfSense.
Хостинг сайта в Селектеле. Есть свой блок адресов Provider Aggregatable (PA) у Ростелекома (94.25.31.224 - 94.25.31.231), ошибочно отсутствует A запись mx2.stroylandiya.ru., хотя этот хост значится в MX записях, в то же время mx3.stroylandiya.ru там нет. На backend.stroylandiya.ru возможно неправильно выставлено системное время.
>>724848
Охуенно. Но учитывая что питон с башем мне шапочные знакомые, а остальное мне впринципе не было возможности изучить на практике, то будем все-таки пытаться прорваться. Разве что частично РХСЕ да и ламп дефолтный поднять. Вики у них есть точно. С почтовиками дальше вебморды особо не лазил. Короче что знаю, то знаю, чего не знаю - либо читать слишком много, либо возможности изучить не было.
Будем на авось, че.
Да не, врядли если так дела обстоят. Но хотя бы буду знать куда смотреть в будущем.
Я собственно говоря и претендовал на вторую линию, но мной хотят, видимо, заткнуять дыру на первой линии. Вакансию на первую они вообще не выставляли.
Я не он, просто интересно стало, вот спросил. У меня тоже один на внешку торчал, я его в локалку засунул, там устанавливал кто перепутал все и у него не работал сип транк через роутер, вот он еще один IP купил и подключил на внешку астериск. Забавный случай.
Ну ты когда туда устраивался сколько получал? Потом повысили же. Вот так и растут ЗП до определенного предела.
Элементарно, Ватсон.
Как у выпускников. Как попасть в нормальную компанию, если для неё нужен нормальный опыт.
Вот ты кем пойдешь после этих лаб работать? Что ты будешь рассказывать на собеседовании, как виртуалочки крутил? Тебя после такого заявления ни один работодатель не возьмет.
Я уже работаю, в том числе с виртуализацией, в том числе с виртуализацией VMware. Курс прохожу потому, что он обязательный пререквизит для сдачи экзаменов на VCP6-DCV, и он покрывает некоторые вещи, которыми я в своей компании использую редко. Экзамен хочу сдать для подтверждения своей квалификации при поиске новой работы, чтобы на меня изначально не смотрели как на х с горы. Наличие сертифицированных сотрудников в штате является обязательным для получения партнёрских статусов, которые дают, в частности, скидки компаниям. В том числе и за это компании готовы больше платить таким сотрудникам.
Инженером в аутсорсер, в датацентр, в провайдер, в программерскую или иную IT компанию, да куда угодно. Только не в ООО Рога и Копыта, где нет толком IT инфраструктуры, и для которой брендовое железо и лицензии VMware просто неподъёмны по цене.
На собеседовании можно и нужно врать. Назовём это "приукрашивать действительность". Если ты действительно набил руку на виртуалках с той же VMware vSphere/ESXi, то можешь сказать, что да VMware активно использовал. Не говори, что это были лабы. Можешь рассказать, что на виртуальных серверах у тебя были тестовые машины для того-то и того-то (для девелоперов, скажем).
Работодатель возьмёт, ещё как возьмёт. Если не быть долбо*бом, учиться, и показать свои знания на собеседовании.
Как вы умудряетесь зарабатывать меньше 50к с охуевшим набором знаний и опытом? Это что за магия?
Он еще на CSS умеет.
Ну может им доступ на порнохаб закрыли вот и хотят подрочить.
Лол в вакансиях связанных с общением с клиентами написали мол нам важно как вы выглядите, вы лицо нашей компании, присылайте фото. А на админа даже не стали ничего приписывать просто - фото.
А не пришлёшь фото - тупая пиэйчарка подумает, что ты невнимательный и не исполнительный. И позовёт на собес того смазливого хипстера.
Куда ставить, что ботать, блядь, что делать, сутки на эту хуйню.
Статей много гугли просто как поставить, ставь сам гипервизор (очень очень просто все) и клиента к себе и все создавай виртуалочки. Можешь либо отсюда https://rutracker.org/forum/viewtopic.php?t=3689136 взять. Но в 5.5 вроде поддержку реалтека убрали, надо будет еще дрова пришить на него к дистрибутиву. Но может и так поставится, не помню точно. Либо можешь с оффсайта взять, есть бесплатная версия для одного сервера.
Либо дождись в треде вон выше есть анон кто с ней активно работает может он что умнее подскажет. Я уже давно его не ставил.
Я тут понял что нихуя не помню, чтобы задавал такой вопрос. Т.е. вообще. Вроде не бухал так чтобы забыть все.
Как поставишь просто сделай виртуальную машину, установи туда что нибудь из дистрибутива. Научись ее копировать, создай копию этой системы. Как ресурсы там выделяются (различные диски например, есть там вариант сразу место зарезервировать, а есть такой который расти будет с обьемом инфы в машине), как сетевухи там добавить. Время там установи. А на собеседовании так и скажи. Стояла мол пара бесплатных (она позволяет бесплатную установку на один сервер с 1 физ процессором и 32 гига памяти (может уже 64)). Стояли там мол сервера, сам придумай какие.
В бухгалтерии все напутали, Лупа получил за Пупу, а Пупа - залупу.
пришлось взять 8 дней за свой счет, в результате за этот месяц получаю целое нихуя
Там же есть их курс по облакам - https://www.edx.org/course/introduction-cloud-infrastructure-linuxfoundationx-lfs151-x
Летом проходил курс про облака, рассказывали про Vagrant, Docker, системы управления конфигурациями, всякие хуйнюшки для управления контейнерами, ну и конечно много воды про всякие PaaS, IaaS, SaaS. Особо глубокого погружения от курсов ждать не стоит - пройдутся по верхам, расскажут что это такое, как его запустить, покажут пару примеров и всё. Но как jumpstart пойдёт, дальше уже можно будет самому копать.
там таких сотни
Ни одного собеседования, за исключением попытки попасть сюда http://start.cft.ru/ стажа нет.
Хуево без стажа, ищи какую нибудь гос шарагу напротив дома нарабатывай, или в ТП.
>нет стажа
>лезет на hh
ебать даун
иди винды ставь по объявлениям, говно ешь
с нуля он на нормальную работу собрался, лол
нахуй нормальной компании человек ВООБЩЕ БЕЗ ОПЫТА?
что-то уровня прочитал учебник по химии и пошёл устраиваться химиком, лол
Винду переставлять по объявлениям - просто охуенный опыт.
Сука, сейчас пол минуты обработки, перелопачивание всей БД чтобы выдать четыре строчки данных, пиздец.
>Редхатовские экзамены в рашке можно сдать только в ДС
Хуй вот знает, в моей сибирской мухосрани тоже можно.
Охуел кстати с требований по сетям, дрочат bgp, ospf, mpls, 802.1Q, в качестве лаб цисковские коммутаторы заставляют шатать, а в качестве курсового проекта требуют полный проект сети предприятия по иерархической модели. Хуй знает как сдавать буду
>Охуел кстати с требований по сетям, дрочат bgp, ospf, mpls, 802.1Q, в качестве лаб цисковские коммутаторы
Охуенно же.
>посоветуете почитать по классовой/бесклассовый адресации?
Ничего не читай, скажи что классовая адресация подохла уже лет 20 назад.
Мнение с дивана.
>скажи что классовая адресация подохла уже лет 20 назад
Сказал, препод ответил что на госах будут и классовую и безклассовую дрочить, вот и ищу где-нибудь инфу о расчётах.
Вмваре хуйню какую-то клепает, если сравнивать с другими вендорами. Ещё и за бабло огромное.
>Знание, опыт эксплуатации и диагностики радиооборудования сетей ШПД (Infinet, Alvarion, Ubiquiti, Cambium) и РРЛ;
Хотя хуй знает зачем я туда ткнул, вообще не ебу ничего про это.
Эт да, просто мне интересно стало поковырять, на халяву же. Сейчас изучу все, вот сюда на работу пойду. На самом деле нет, меня никто не возьмет.
Есть одна контора клешни и хвосты. Туда кулхацкер из своего дома вломился насрав одминам в утреннюю кашу. Делал это хацкер с однгого ипа, который принадлежит провайдеру "носы хасидов". Хацкеру собрались бить ебало, но нужно выяснить где он живёт. Суть в том, что этим же ипом у провайдера пользуется ещё определённое количество абонов и у провайдера это уже натится в приватные ипы.
Так вот, в чём суть задачи. Как вычислять пиздюка?
Не быть долбоебом изначально.
Элементарно, Уотсон - сам факт соединения логируется. Места такие данные много не занимают (20 байт айпишники с портами, 8 байт на трафик вверх/вниз и 8 байт на время начала и окончания).
Забей, если продолжишь в таком духе то пострадает какой нибудь невинный человек. Заяву катай.
Помню был случай году так в 2003 что ли. Школьник один знакомый что то там сломал, через 30 минут ему позвонил админ. Весело было. Ему тогда ничего не было, но напугали его знатно. Он еще тогда охуевал, как без запроса к прову официально так быстро нашли его.
>дрочат bgp, ospf, mpls, 802.1Q, в качестве лаб цисковские коммутаторы заставляют шатать
Вспомнил свою мухосранскую быдлошарагу и заплакал.
Энфорта находится в процессе интегации с нашей сетью. Хз, что будет с их тех. персоналом после завершения данных процессов.
нувыпонеликакойоператор-кун
Ого какая инсайдерская инфа. А долго это будет продолжаться? Странно что набор открыт тогда.
>Хз, что будет с их тех. персоналом после завершения данных процессов.
Да ничего страшного, не страшно потерять работу которой и так нет. Другое дело тут РРЛ сплошное, ну его нахуй, я по беспроводным как то не очень. HR вроде как отписала что резюме заинтерисовало бла бла бла, в течении 5 дней будет телефонное собеседование, или не будет. Скажу что нашел работу.
Я немного работал в провайдинге несколько лет, лол, думаю, от тебя потребуется созваниваться с будущими абонентами, приезжать на место, смотреть возможность подключения по вайфай/ваймакс, монтировать ТД, устранять неполадки.
Убиквити и камбиум делают интересные вайфай-решения. На 5GHz ракетах мы поднимали Линк на 25 км. Остальные слова, думаю, тоже названия вендоров беспроводного оборудования.
Дык не пыльная ж работенка.
У тебя юзер имеет права на установку левого ПО. В другой компании тебе делать нечего, сиди в своей.
У меня пользователи не имеют прав на установку левого ПО. Но АМИГО это не помеха.
Я вообще мимо был, просто была похожая ситуация.
>На 5GHz ракетах мы поднимали Линк на 25 км.
скажи что за модель? планируем линк километров на 7
Конкретно эти хотят найти не просто админа, но ещё и чухана-омежку, чтобы платить ему меньше чем нихуя
Это же риэлторы, ты слепой что ли?!
Для этого тебе нужен доступ туда, куда провайдер сливает логи флоу со своих железяк. Смотришь, кого разнатило и когда, куда ходил, по цепочке железяк добираешься до конечной точки. А там уже только по базе провайдера посмотреть, на кого оформлен договор и по какому адресу. Но это может быть не тот поц, конечно, а какой-нибудь школьник с его вафли или гость, или вообще снимающий квартиру.
>>72670
Ubiquiti Rocket M5.
Они раньше вместе с антеннами поставлялись. Новое поколение требует отдельную направленную антенну. У них на сайте есть примеры.
Алсо, если прямая видимость и эфир не зашумлен, нет смысла брать дорогие устройства. Хватит и 2,4 Гц. Но прямая видимость, это наше всё. Включая зону Френеля.
А то по осени работает, а летом листики распускаются, и привет.
После универа год отработал в офисе вебмакакой и эникеем в одном флаконе на мелкоконтору. Потом заебался сидеть в офисе и уволился. Стал заниматься фрилансом (сайтик сделать, интернет-магаз на вордпресс натянуть, группу в соц.сетях, ботов написать для мелких задач, логотип захуярить простенький). В основном помогал знакомым и знакомым знакомых, а вот на биржах фриланса у меня до сих пор околонулевые профили с минимумом отзывов и рейтинга. Короче, за два года примерно раскормил базу постоянных клиентов. И вот уже несколько месяцев я вообще работу не ищу, работа ищет меня, от половины предложений примерно отказываюсь/переношу на попозже (кстати, в связи с этим думаю может какого помощника себе найти и ему за процент от оплаты эти задачи кидать, может тут кто есть из подобных ребят типа меня, которые по вершкам шарят в областях, которые я примерно выше обозначил?). Доход не самый большой, где-то от 30 до 60к в месяц разброс идет, но для моей мухосрани это выше среднего. Работаю из дома, по относительно свободному графику, встаю, когда захочу, могу сам планировать график своей работы и т.д.
И я немного охуеваю, честно говоря, от написанного в треде. Вы же типа реально можете куда больше меня, крутые спецы в различных узких областях, откуда я даже приблизительно термины не понимаю. Че за хуйня? Почему вы соглашаетесь на такое скотское отношение к себе? Какие-то сокращения, собеседования охуительные многоступенчатые. Да за вами работодатель гоняться должен.
~300к
Ты когда работать начинал в этом провайдере парил во всех этих беспроводных технологиях?
Не особо. По ходу дела разбирался. Книги там читал, статьи, то сё.
У меня ccna был, какая-никакая база. Хватало, чтоб объяснить абоненту, почему так, как он хочет, у него не работает и работать не будет.
Ничего сложного, в общем. Спокойно заявляйся, там разберешься. Правда, это не особо квалифицированная работа. Но для начала пойдет.
>У меня ccna был, какая-никакая база.
Ну дык, прям как у меня сейчас. Тут сейчас главный вопрос, чего говорить на собеседовании по принципу организации беспроводных сетей. Про потом разберусь как то не очень звучит.
У нас несколько точек было подключено по этим антеннам, я даже технарей встречал на новых обьектах, он приходил зная все их точки и искал есть ли в прямой видимости их антенна, или нет. Если есть, дом никакой не загораживал то говорит все подключаем и сьебывал, приходили монтажники ставили настраивали.
>чего говорить на собеседовании по принципу организации беспроводных сетей.
Я б говорил о прямой видимости и отсутствии объектов вблизи. О частотном диапазоне, динамическом либо ручном распределении. Об интерференции. О скорости передачи. О разных стандартах связи (с названиями и циферками). О механизме CSMA/CA, если, чтоб поумничать. Да от вопросов зависит. Не скажут же, давай, мол, рассказыыай, что знаешь.
>говорит все подключаем и сьебывал, приходили монтажники ставили настраивали.
Ну это вообще шикарно. Ничего делать не надо. Если с монтажниками договориться, можно вообще не выезжать. Не знаю, как в Энфорте с этим процессом, может, инженеры и не выезжают. Выдают готовую точку, потом удаленно контролируют.
У вас
Я не называю себя крутым спецом, и отношение на работе далеко от скотского. Пошел на другую работу с потерей в заработке, и не буду заниматься фрилансом, подобным твоему, потому что сейчас для меня деньги не особо важны. На съем хаты, еду, одежду, содержание старой машины хватает.
А вот чего не будет во фрилансе, это опыта работы с крупной (до 10 000 конечных точек) инфраструктурой. Со свичами, файерволлами, балансерами уровня ЦОД. Не будет оплаченных конторой квалификационных курсов и экзаменов (недешевых нихуя). Не будет навыка работы в коллективе, не знаю, насколько уж важно. Не будет возможности выбирать из предложений на рынке. Возможности завести трактор. В конце концов, записей в трудовой и красивого профиля в LinkedIn.
В общем, деньги - не всегда главное.
Там какой-то хуй запихнул группу юзверей в дминистраторы домена, кек. Дело в том что хоть и компов мало но там так позапутано, ибо нет документации, на некоторых пользователей по 2 учетки, дохлые учетные записи и компьютеры. Тот человек кто это делал реально не соображал. Есть под домен, но домена как такового нет. Я это понял когда начали в XP ошибки вылезать. Вот такие там динозавры.
>Ну это вообще шикарно. Ничего делать не надо. Если с монтажниками договориться, можно вообще не выезжать.
Это "Фатум" был, наш мухосранский провайдер беспроводной. Но это по другому выглядело. Дается заявка в пров. Приезжает технарь. По карте ж не посмотришь вдруг там дерево какое или что, смотрел, прикидывал трассу, куда крепить антенну. Согласовывал вопрос с владельцем здания, если фирма просто арендует. У некоторых же с фасада бывает просто так не повесишь ничего. Помню была контора где нам запретили антенну вешать, мы в итоге сказали что это еба градусник (очень важный элемент, супер градусник передающий на обьекты точную температуру лол), нам сказали а ну тогда можно лол. И вот если все хорошо со зданием, видимостью, трассой по зданию то технарь давал добро на оформление договора. Дальше оформлялся договор, платились денюжки. И потом уже приезжали два монтажника, крепили антенну, кидали кабель и все.
>Я б говорил о прямой видимости и отсутствии объектов вблизи. О частотном диапазоне, динамическом либо ручном распределении. Об интерференции. О скорости передачи. О разных стандартах связи (с названиями и циферками). О механизме CSMA/CA, если, чтоб поумничать.
Попробовать что ли почитать за воскресение про это.
Сам ищешь работу и сам делаешь?
Там самой сути немного, полдня хватит, чтоб всё выучить на память. В мелком провайдинге (а энфорта, это небольшие объемы. Любые радиоподключения, это сравнительно небольшие объемы), вот, в такого рода провайдинге не нужны энциклопедические знания.
Настроить точку, прокинуть нужный вилан, добавить ее в какой-нибудь мониторинг, поменять частоту, если плохо работает. Поменять точку или пое-инжектор, если гроза )) Это - то, что компании от тебя будет нужно. Этот опыт приобретается за несколько недель.
Короче, если такая работа интересует, не заморачивайся по поводу собеседования. Нет там никакой рокет-саенс. Такое мое виденье.
Зря писмо изобрели. Можно на сказ пересказывать. Это ж круто. Ближе к земле. Типо этно, свежо современно. Вот это вот все.
>Поменять точку или пое-инжектор, если гроза ))
Ага у нас бывало глючило когда, меняли. Лан попробуем, не буду тогда отказываться от собеседования, спасибо за совет.
Название, конечно, суровое. Беспросветное и неизбежное, как сама судьба. С истории с градусником взлольнул.
У меня была истрия со старой точкой д-линк, которая крепилась под потолком в цеху. До нее меня доставляли на площадке подъемника, что-то вроде козлового крана. В полуметре шли металлические шины хер знает какой мощности. Пока я работал, весь цех обесточивали. Но пока подъемник ехал, было очково.
Завтры отпрошусь на работу. Нады оченя.
У админов нет выходных же.
>html
>программист
Что дальше? Фотошоп-программисты? Пэинт-программисты? Word-программисты? Outlook-программист (типа, умеет письма писать в нем). Мммм?
Такая параша есть из коробки в PRTG, про заббикс не скажу
> Дочка ростелекома. Сидят в огромном БЦ в Румянцево
Нищенский БЦ для говноконтор. Все нормальные конторы в основном в центре. Потому что могут себе позволить.
Вангую полную хуиту. Заббиксом, блядь, процессор мониторить.
Антивирус Бабушкина
Эта параша пытается по всей стране кого-то неведомого найти. Не обращай внимания. Есть ещё пара таких. Это долбоебы. Пробитые. Просто игнорировать.
А ты и будешь администратор локалхоста. Остальное тебе не дадут, на это есть другие люди. Будешь куки по телефону чистить.
Хахаха, ты прав. В ОАЭ знакомый диспетчер в сервисдеске 2000 далларов на старте получал. Щас больше.
У самого видимо дохуя сертификатов, аж целых НИХУЯ. Не бомби, неуч.
Баребух
Знаний нет значит. Ну или не показал их.
СибГУТИ
Вот всегда интересно его все сдают потому что вокруг Red Hat Enterprise Linux дохуя или он по всем линуксам?
И по какому принципу лучше разбивать сеть на вланы? По отдела, как в статье? Я вот думал сделать два влана, для проводных клиентов и для беспроводных. Это не правильный подход?
Виланов много, чтоб ограничить широковещательные домены. В целях безопасности, управляемости, масштабируемости. Например, чтоб сгоревшая сетевуха у секретаря флудила только в своем сегменте и не влияла на сеть предприятия целиком. Или там, вирус у бухгалтерши не зашифровал файлы у инженеров. Как пример.
Считается, что на каждую подсеть нужен сыой вилан или наоборот, на каждый вилан своя подсеть. Но в предприятиях с крупной инфраструктурой иногда при разных виланах используют один и тот же диапазон (если знают, что количества адресов будет достаточно), чтобы не изменять настройки на куче устройств.
Можно по отделам, можно по географическому признаку. В каждом случае своя логика.
Твой подход поавильный. Можно сделать еще гостевой вайфай-вилан для тех, кто приходит со своими устройствами. Можно выделить вилан управления и перенести все оборудование туда.
Ты совсем ебанутый? RHCSE можно сдать только после RHCSA. В сумме это 1000 далларов.
В рашке ~12.5к рублей стоит каждый экзамен.
Имеется freepbx, поднятый и настроенный до меня, и зоопарк voip-телефонов. Хочется как-то централизованно их настраивать, не бегая до каждой трубки (у некоторых настройки вбиваются тлько кнопками, у некоторых предварительно нужно включить веб-интерфейс, в общем каждый телефон отдельный квест). Что для этой задачи принято использовать? Можно ли как-то автоматизировать создание номера?
>Виланов много, чтоб ограничить широковещательные домены. В целях безопасности, управляемости, масштабируемости. Например, чтоб сгоревшая сетевуха у секретаря флудила только в своем сегменте и не влияла на сеть предприятия целиком. Или там, вирус у бухгалтерши не зашифровал файлы у инженеров. Как пример.
МОг просто ссылку на википедию кинуть.
И давно оракл стали говноконторой?
Да и в целом, Крылатское где сидит Микрософт и циска, нихуя не центр.
На работу где-то 5-9, по-разному бывает, на выходные стараюсь отдыхать, но когда дедлайны работаю и в них бывает. Остальное время свободно. Если я правильно твой вопрос понимаю.
А причем тут деньги? В офисе наоборот карьера быстрее прет, я бы уже 100 мог наверно получать, если бы все это время "очно" работал.
И опыта коллективной работа во фрилансе дофига, когда в проект покрупнее и подолгосрочнее впрягаешься. Другое дело, что я обычно более индивидуальные задачи беру, ну это уже вопрос вкусов.
>А причем тут деньги?
Я так понял, что в твоём посте был вопрос "почему крутые спецы работают в плохих условиях за копейки, а не фрилансят". Отвечал, исходя из этого.
Честно признаюсь, анон, я никогда не рассматривал для себя фриланс. ХЗ, может, склад характера не тот. Может, жалко времени на освоение ещё одной отрасли. Пробовал "нырять в питон", но как-то не пошло. А каким образом можно фрилансить сетевому инженеру, я не представляю.
cisco call manager и вендорские телефоны
авайя и вендорские телфоны
скайп фор наебизнес\линк и вендорские телефоны
если денег нет - страдай.
Двачую.
Лично мне важен профессиональный рост, возможность завести трактор.
Даже после заведения трактора я был бы доволен средней зп по той стране.
ERROR: service.FAILURE (system failure: unable to list all objects) (cause: com.zimbra.cs.ldap.LdapException LDAP error: - unable to search ldap: ldap host=null:-1: An I/O error occurred while trying to read the response from the server: java.io.IOException: The element indicated that it required 20971525 bytes to hold the value, but this is larger than the maximum of 20971520 bytes that the client has been configured to accept.)
> The element indicated that it required 20971525 bytes to hold the value, but this is larger than the maximum of 20971520 bytes that the client has been configured to accept
Ты там че в лдапе ему загружаешь?
The element indicated that it required 20971525 bytes to hold the value, but this is larger than the maximum of 20971520
Этот кусок я бы погуглил, ну и лдап хост неможет найти или че, хз
4 месяца линукс админ, так чисто догадки
Ничего не гружу. Внезапно перестали работать скрипты, выяснил что это из этой ошибки, не понятно откуда она взялась. Рылся в когфигах где убрать это ограничение, облазил всю Зибмбру. Ничего не нашел, пока пердолюсь в вебке.
>>728114
Через вебку то все заебок.
Все работало нормально и вдруг начало выебыватся.
1. Где тут поднимается хаб для DMVPN (ну и GRE вообще) если 2 роутера под BGP.
2. И если надо пробросить влан из дата центра до фаерволла, а между ядром и распределением L3, тогда что делают?
Спрашиваю наверное полнейшую хуйню, но что то прям заклинило на этом моменте, спасибо тому кто подскажет.
https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma
Я его год назад видел, хотел в шапку треда засунуть, но потерял ссылку. Спасибо, что нашёл.
>>719107 (OP) https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma в шапку
Ну учитывая что если делать все не по гайдам с ютубчика, а читать маны и думать, то наверняка как раз мидл хороший и выйдет.
Спасибо, я нашел чем себя занять на ближайшие пару месяцев.
Народ, хочу в системное администрирование вкатиться.
В вакансиях пишут "знание стека протокола TCP".
Если переводить на общедоступный язык это умение в прокладку сети или что?
Гайды с ютюбчика прокатывают до первого обосрамс, который не описан в самом гайде, а дальше уже сам потихоньку на доки перекатываешься)))
Ну тут надо различать обосрамсы на рабочем и обосрамсы на виртуалке.
>Тупой вопрос - теоретический виндовый сервак тормозит. Что нужно в первую очередь смотреть и какие конкретно показатели?
С помощью счётчиков производительности (perfmon) мониторишь следующее: загрузка CPU, RAM, очередь на диске. Необходимо полученные данные скоррелировать с поведением сервисов/софта. Плюс смотреть логи на отрезках с повышенной нагрузкой.
В понятие очередь на диске входит очередь на запись/чтение? Просто недавно спрашивали на собеседовании такой вопрос и я чет завалился, потому как на работе не было такой необходимости проверять. Там еще спрашивали какие параметры необходимо в первую очередь проверять - количество обращений к диску, очередь на запись/чтение и еще какие-то страшные обозначения. А я сам как залез в счетчики производительности винды так охуел от количества говна.
>Там еще спрашивали какие параметры необходимо в первую очередь проверять - количество обращений к диску, очередь на запись/чтение и еще какие-то страшные обозначения.
>очередь на запись/чтение
Вот.
Но могут и другие счётчики понадобится. Это самые очевидные и первичные.
И правда, хуйню сморозил.
Пока знаю минимум по здешним меркам. Шиндовс переустановить, баннер убрать, железо перебрать да простенькую сеть поднять.
Сколько времени нужно чтобы освоить азы и хотя б пойти в эникейщики?
Надоело в офисе бумажки перекладывать, а тут готов хоть сутками задрачиваться, поглощая информацию.
А заббикс можно под эти цели примотать? Или что то другое принято использовать?
Другой мимо хуй.
В душе не знаю. Я это всегда делал через perfmon непосредственно для проблемных серверов. А в мониторинге я вообще не разбираюсь.
Начинай прямо сейчас. Ищи все вакансии где стоит зп 15000 или не требуется опыт и шли туда резюме.
> минимум по здешним меркам
> Шиндовс переустановить, баннер убрать, железо перебрать да простенькую сеть поднять.
Это знают все, кто родился после 90 года.
Тут еще зависит от региона. У меня за 15к могут требовать еще говна всякого.
В точку. 94.
А вот допустим все сервачки на дебиане и соответственно с аптом, то как лучше автоматизировать развёртку? Не хотелось бы на центос перекатываться.
Пишут вроде, что поддержка не редхатистых дистрибутивов ограниченная, и фишки какие-то будут недоступны.
Да и такое читал, типо изначально много софта под рхел идет, а порты на другии оси могут и кривыми быть.
Вообще можно из исходников собрать пакет, познакомить с ним apt и поставить. Но заебешься, если таких узлов реально много. Не должно быть уникальных серверов, "священных монстров". Любое изменение конфигурации должно быть применимо в любой момент к группе серверов с подачи хорошо выдрессированной мартышки, которой показали банан и дали отмашку. "И деревни поджигать лучше взводом"©
И что тогда лучше использовать под дебианы? Есть же ещё всякие чиф, паппеты, ансиблы и прочее, наверняка что-то из этого хорошо с дебианом работает, так ведь?
Полно даунов, не умеющих переставлять шинду, ибо залипают с утра до вечера в ютуб на гейфоне или ведроеде.
Гайды с ютубчега вообще нахуй не нужны, потому что то же самое текстом прочитать в 4 раза быстрее.
Планирую переезд в ДС2, но опасаюсь, что нахуй никому там не нужен будет такой сетевой гопник. Соответственно, прошу анона проконсультировать, могу ли я хоть на что-то рассчитывать в ДС2? Причем желательно, чтобы это "что-то" было не меньше 30к, чтобы мне было на что жить и снимать какую-нибудь мелкую конуру у безумной бабки.
Мне 25, уже полтора года занимаюсь тех.поддержкой и мониторингом работы сети в маленьком, но очень гордом провайдере в столь же маленьком, но гордом городе. В сети около 1300 активных железок.
Если подробнее, то разбираюсь почему не работает интернет/тв/телефония у физ. и юр. лиц, почему отвалилось пару сегментов или почему недоступны конкретные железки. Недавно стал инженером и теперь настраиваю коммутаторы, порты доступа, прокидываю вланы, чуть-чуть занимаюсь нашим Астериском и телефонией(но не особо в этом шарю), при необходимости могу настроить оборудование убиквити, микротик или даже siklu + занимаюсь всякой левой хуйней по мелочи.
Про настройку серверов нихуя не знаю и в плане монтажа ничего не делал.
Как ты меня оценишь, анон? Отовсюду ли меня будут гнать ссаными тряпками или все-таки предложат должность младшего помощника эникейщика?
Чем конкретно заниматься не принципиально, но хотелось бы продолжать заниматься сетями и желательно прогрессировать в профессиональным плане.
Мелкобуквенный ты сегодня бухой что ли, что за адекватные посты? А где "Ничтожество ебаное, кому ты нахуй сдался в ДС2 там таких долбоебов море под мостом ночует, иди повесься в своей нище провайдеровской конуре на патчкорде под писк микротика" ?
Главное, в nwlink не иди.
Говно каких свет не видывал, технический директор - упоротый мудак, зарплата гроши, офис - говно в разваливающейся хрущобе с тараканами.
хуле блядь, пацан грамотно расписал и скилл имеет, а не как другие дауны-понаехи
Найдешь 100%.
За 30 можно устроиться со скиллами и знаниями вдвое меньшими, чем у тебя.
Алсо, расскажи поподробнее, каким инженером ты стал? В админы тип, или просто тимлид группы поддержки?
Нормально. Кури ospf, bgp, isis и mpls vpn в простых вариантах на циске.
Анон, отвечу тебе как начальник сетевого отдела - не углубляясь, твоего опыта должно хватить для работы дежурным сетевиком в провайдере/интеграторе. Не знаю, как в ДС2, в ДС это 40-50к. Но есть требования к знаниям - по опыту собеседований знаю, что ребята из провайдеров (не все, но многие) плохо знают теорию. Почитай циско пресс, чтобы можно было написать "знания на уровне ccna". Ну и сам для себя ответь на несколько вопросов - какая логика работа у l2 коммутатора, что произойдёт, если у коммутатора заполнится мак таблица, чем stp отличается от rstp, pvst и mstp, в чем отличие eigrp и ospf. Если ты без гугла можешь ответить на эти вопросы, то можно пробовать в серьёзные конторы идти.
> HowTos/PackageManagement/Spacewalk (последним исправлял(а) RussHerrold 2012-06-20 14:14:04)
Хотя вроде нашел гаед посвежее и попробую по нему пойти.
Ну лучше устанавливать в соответствии с разрядностью твоей оси, ибо придется библиотеки ручками ставить i386 если у тебя х64.
на дедике крутится?
как с фишками? есть аналог эксченджевского присоединения чужого ящика на акк юзера?
централизованное управление подписями?
> какая логика работа у l2 коммутатора, что произойдёт, если у коммутатора заполнится мак таблица, чем stp отличается от rstp, pvst и mstp, в чем отличие eigrp и ospf. Если ты без гугла можешь ответить на эти вопросы, то можно пробовать в серьёзные конторы идти.
Бля почему в моей мухосрани нет работы с такими простыми вопросами.
Что делать придётся?
Хотят запихнуть на первую линию. Баба по трубке, говорит, что тоже самое требуется. Пообещал им позвонить, но не перезвонил, лол. Сами набрали, очень уж я им отчего то нужен.
Рекомендую взять evaluation подписку на Red Hat, и учится на ней. Будет чуть проще, чем с CentOS.
И доки по установке рекомендую смотреть на http://docs.redhat.com/ ( https://access.redhat.com/documentation/en/red-hat-network-satellite/ ).
Написано же, что будешь решать вопросы с платежами, DNS в админке помогать прописывать, объяснять работу DNS, и регистрировать звонки в программе обработки заявок.
Так ведь тот постер сказал что он специально выбрал спейсволк вместо его наследника - сателлита потому, что ЫНТЫРПРАЙЗ. Да и вообще стоит первый раз попробовать по гаеду, потом снести и заново уже по докам.
А чем он лучше chef? Я слыхал он самый распространённый управлятор конфигурациями.
Не особо разбираясь, могу пернуть предположением, что сателлит ынтырпрайзный и соответственно охуенная тех поддержка.
Соответственно доки тебе надо смотреть на Red Hat'а по Satellite версий 5.x.
>>72899 востребован и используется. Его развёртывают, когда становится много RHEL7.x.
В моей компании RHEL7 начали активно деплоить с прошлого года, но RHEL6 в инфраструктуре пока всё ещё больше, чем RHEL7. Стоят и работают оба Satellite'а - и 5-ка, и 6-ка.
востребован и используется. Его развёртывают, когда становится много RHEL7.x.
В моей компании RHEL7 начали активно деплоить с прошлого года, но RHEL6 в инфраструктуре пока всё ещё больше, чем RHEL7. Стоят и работают оба Satellite'а - и 5-ка, и 6-ка.
Аноны, сейчас делаю тестовую тачку, *никсами тыщщу лет дела не имел. Что сейчас из бесплатного дистра можно поставить, что б виртуалку поднять на нём и прочее?
> Create a VM to provide named and dhcpd service to your entire environment.
Как это можно провернуть на виртуалке гиперви, чтобы была отдельная подсеть, которая бы не затрагивала основную рабочую?
Понятно что можно создать внутреннюю виртуальную сеть, но нужно чтобы при этом виртуалки внутри этой сети могли тянуть с интернета все что необходимо.
Одного моста достаточно, на одном интерфейсе одной виртуалки. Пусть она будет шлюзом для всех остальных, а те - в своей уютненькой сети.
Т.е. если я правильно понял - создается один Ыкстернал, его адрес в качестве шлюза указывается на Ынтернале?
>рекрутер изучает резюме всего несколько секунд, «по диагонали», иногда вовсе не открывая полную версию документа. Большинство кандидатов отсеивается по базовым критериям: название должности, уровень ожидаемой зарплаты, информация о последнем месте работы, знание иностранных языков (иногда). Мало кто знает, что эти данные работодатели могут увидеть в режиме краткого просмотра резюме, не открывая его. В этом случае кандидату даже не придет уведомление о просмотре.
Это в тему не просмотров откликов.
В итоге потыкался и вроде разобрался. Ставить одну галку в соединении, никаких шлюзов не указываем, а айпишник уже вручную на машине указываем в новой подсети. Хотя нормально же, все равно поднимать дхцп сервак - он уже будет раздавать.
Стори так себе, решил под конец контракта пообновлять резюме, посмотреть что предлагают. Позвонили из этой конторы, говорят приходи на собес, на вторую линию, я посмотрел по требованиям - нихуя не подхожу, так как я виндоадмин , ну и немного centos знаю, собственно так и сказал им сразу по телефону.Хрка сказала что бы все равно приходил, мол руководитель заинтересовался резюме и на первую линию требуются люди.В общем на самом собеседовании технических вопросов было нихуя, спрашивали только с чем работал. По хуйне которая была указана в вакансии не спрашивали вообще ничего, только про cPanel. Думаю их энтузиазм пропал из-за того что я сказал что пользователей рот ебал и не хочу этим особо заниматься, но могу , если деньги будут платить. На вопрос "Что вы хотите изучать", сказал что мне похуй что учить , лишь бы поглубже, а не все на поверхностном уровне. Через три дня пришел ответ что не подхожу из-за недостатка опыта, такие дела.
Ебать эти ваши вакханалии. Хорошо, прописал на машине айпишник, прописал в качестве шлюза адрес новой виртуальной сети - он увидел интернет, увидел рабочую подсеть рабочую, пингует все дела. Как мне теперь из рабочей подсети законнектицо к виртуальной машине в другой подсети?
NAT, PAT. Маршруты не только как опция DHCP для VM во внутренней сети, чтоб те могли ходить во внешку, но и настроенные правила маршрутизации на той VM, которая служит для остальных шлюзом во внешний мир.
Да, контора неплохая и ЗП неплохая для первой линии(по меркам РБ), если бы серьезно планировал съебывать со своей ,то хотя бы подготовился к собеседованию и улыбаясь сказал бы что люблю говно чистить.
Мастер пикапа
Посмотрел, походу пока придется обойтись статическими маршрутами а потом уже думать что можно еще нахуевертить.
>>729061
Учитывая что службу маршрутизации мне поставить не получится, что можно еще навертеть, не затрагивая рабочую сетку?
Спасибо, вот еще вопрос был, а как ядро такое на L3 работает, с распределением? IGP запускается или PBR с IP SLA все статикой делается? Или по ситуации все?
>службу маршрутизации мне поставить не получится
Куда не получится? На тобой же созданную виртуалку не получится? А почему?
На виртуалку получится. Я вот не пойму с маршрутизацией пока что. Вот есть рабочая подсеть 25.0 и виртуальная 137.0. Как мне завернуть показать компьютерам в 25.0 что существует 137.0 и там есть хосты? Почитал про статическую маршрутизацию и все равно чет слабо. С самого сервака пингуется хост в виртуальной сети, с рабочего компа в сетке - нет. И вообще этот способ через route add кажется уж слишком костыльным.
DHCP позволяет задавать маршруты на клиентах. Статические, опция 033, например.
Допустим, у тебя одна из виртуалок подключена мостом в рабочую подсеть 25.0. Вот в 33-ей опции DHCP и укажи, что для маршрутов в 137.0 надо стучаться на IP этой виртуалки. Это как route add, только без выполнения настройки на клиентах.
На виртуалке-шлюзе, как я понимаю, маршрутизация так или иначе работает, иначе бы и изнутри наружу достучаться не получилось.
>PBR с IP SLA все статикой делается
наркоман чтоле? За такой пиздец надо увольнять нахуй. IGP конечно.
Лол. Лучше спросить у того кто знает чем потом обосраться. НУ не видел я таких обьемов никогда. Вот и возник вопрос. Я один раз конфиг с свича распределения видал, там было так сделано видать местным энтузиастом в мелко здании каком то, отсюда и вопрос.
500 у.е
Посмотрел дхцп и правда есть. Такой вопрос для собственного понимания. Вот хочу я с клиентской машины из 25.0 достучаться до виртуалки, у которой адрес 137.2. route add 192.168.137.0 mask 255.255.255.0 192.168.25.2 25.2 это шлюз рабочий будет правильным? Или надо еще конкретно добавить 137.2 с тем же шлюзом 25.2?
Блядь, легче всего было бы установить маршрутизацию на серваке, но нет блядь, хуй тебе а не легкое решение проблемы, ебись как хочешь.
Да было уже такое, но тут хоть список конкретных задач есть и на что ориентироваться. А еще чем больше блядь запретов и невозможности что-то сделать правильно, тем больше блядь раздражает. Короче хуй знает, в роуте добавляю 137.0 маск 255.0 и шлюз 25.2 а мне хуй за щеку. Надо будет потом еще думать уже голова пухнет.
Боюсь что не поставил и что значит сразу в две сети? Добавить две сети в настройках - одна внешняя, другая внутренняя? Т.е. если я правильно понял - делать маршрутизацию именно на этой виртуалке?
Блядь, а я обо что тут >>729036, тут >>729061 и >>729104 тут распинался?
Виртуалка с двумя виртуальными интерфейсами. Один, так уж и быть, поднят мостом с реальным интерфейсом хоста, второй - чисто в виртуальную сеть смотрит.
Ну или смотреть надо, я не вчитывался, что у тебя за система управления гипервизорами, может, там заготовка есть, виртуальный роутер или как-то так.
Каюсь, уперся в эту маршрутизацию и кучу времени проебал. Завтра попробую поднять отдельно. Такой вопрос - адекватно ли будет на эту же машину вешать днс и дхцп для виртуальнйо сети? Или лучше все-таки совсем отдельную?
Альзо, jumphost дело неудобное. Даже если чисто для себя. Да и почему бы заодно не реализовать еще и такую задачу, по маршрутизации группы физических компьютеров в реальной сети с группой компьютеров виртуальных, находящихся в виртуальной сети. Типовой кейс - пул серверов в гипервизоре/ах, допустим, терминальная ферма с ейным брокером и джокером. Или во, еще лучше - пул VDI, их реально много может быть, и их всяко в одну подсеть с физическими клиентами не сунешь. Ну, если подсеть не 10.0.0.0/8, каэшна. Тады да, тады на всех хватит.
>>729232
>Каюсь,
Да ладно, чо уж там.
>адекватно ли будет на эту же машину вешать днс и дхцп для виртуальнйо сети
Можно. Оно ж не в опасной среде стоит, и чекисты с требованиями не приёбываются. А так-то да, маршрутизатор в штатном режиме должен только маршрутизировать. У BSD в установщике даже галочка такая есть, с пометкой, что ФС будет как правило монтироваться только для чтения.
>Или лучше все-таки совсем отдельную?
Пока валяй так, потом поднимешь.
>кучу времени проебал
Планируй, ёпта! На бумажке рисуй, шаги продумывай. "Лучше день потерять, потом за пять минут долететь!"©
Это все круто, но физическую сеть мне лучше не трогать от слова вообще ибо на каждый чих в её сторону начинает вонять со стороны "начальника" бати. А планы все рушатся когда вылезет очередная текучка которая протечет мне в анус на полдня.
Так текучка оттого и протекает, от отсутствия системного подхода. Фиксация и категоризация инцидентов, выявление проблем... Вот если перегорела в сортире лампочка - это инцидент. Тикет выдали, лампочку вкрутили, инцидент закрыли. Если подобные инциденты регистрируются регулярно, другими словами, если лампочка в сортире каждую неделю перегорает - есть все основания объединить их в проблему и начать искать причины её возникновения. А на основании полученных данных - уже способы устранения. Так, лампочка может перегорать из-за неисправности в электросети, и тогда вызываем электрика (ну или сами, двумя пассатижами и отверткой, матерясь, под током меняем неисправный выключатель, например). А может, какая-то крыса лампочки пиздит, а неисправные взамен вкручивает. Тогда проблема кадровая.
Далее, четкое, доскональное планирование не всегда возможно, но примерный план, цели и задачи на месяц ставить надо. А вот для конкретных задач можно уже и писать подробную карту. Уроки труда в школе были? Технологическую карту писать учили? То же самое.
Ну и самое трудное - это утвердить приоритеты различных задач и правило: никогда не прерывать исполнение объективно более важной и срочной задачи ради объективно неважной и несрочной. Убедить в этом шефа - жопа, да. Если шеф BATYA, подозреваю, еще труднее будет.
Он не шеф, он начальник. По сути. Тот кто всю эту сеть на соплях собирал и объединял две организации на разных концах города. Ну короче такое, по сути такой же эникейщик. А текучка у меня в основном из-за бухгалтерии, когда нету работы куда можно сбежать и приходится выполнять их прихоти. 10 человек в офисе, чего ты хочешь.
Поговори с начальником, пусть он тебе корректно выдаст сеть и адреса, с которыми ты можешь заниматься.
Он тредов десять постит разными ссылками своё говно.
Что-то в твоих словах заставляет меня настоятельно порекомендовать тебе по-хорошему съебать в /ga/. Может, гей-радар сработал, лол.
Не, вообще тех.поддержкой теперь не занимаюсь. Должность звучит как инженер СПД (сети передачи данных). Теперь мои обязанности еще более размылись, поскольку у нас маленькая контора и народу в принципе мало: занимаюсь подключениями новых клиентов (в основном физ.лиц, по юр.лицам просто выделяю сетевые атрибуты, настраиваю порт подключения и т.д.), занимаюсь обслуживанием коммутаторов опорной сети (настроить что-нибудь, поправить настройки, обновить прошивку и т.д.), рулю телефонией на пару с другим инженером, консультирую тех.поддержку, если что-то с коммутаторами или телефонией опять же или если просто мой кругозор и опыт позволяют им помочь.
На самом деле теперь стало более уныло. Именно по обслуживанию сети не так много задач, зато дохуя бумажек по ебучим клиентам, поскольку на подключения физ.лиц я выдаю всю макулатуру + ко мне ссыпаются все акты за платные выходы дежурных техников, которые я должен дальше отправлять менеджерам. Так что миллионы макулатуры, которая меня заебала - одна из причин, почему я хочу уволиться
Выше меня другой инженер СПД (с которым мы как раз и рулим телефонией на пару), у него более ответственные и требующие большего скилла задачи. Но он и работает уже много лет в нашей конторе и опыта со скиллом у него очевидно больше. Не знаю, больше ли у него зарплата, но скорее всего действительно больше, хотя и должности звучит одинаково.
Выше уже идет зам.директора по техническим вопросам, ну а дальше исполнительный директор.
Если по чесноку, то выше я могу подняться только разве что вместо того чувака, с которым мы рулим телефонией, но это если он уволится и если я радикально подниму свой скилл.
Это вы вдвоем всем провайдером рулите что ли? Ну кроме еще пятнадцати начальников как обычно.
Ну типа того, у нас маленький провайдер)
мы вдвоем рулим коммутаторами и телефонией, еще парень рулит радиооборудованием, еще проектировщик, еще начальник монтажников и собственно зам.директора по техническим вопросам, который тоже дохуя всего делает. Вот и весь тех.отдел.
Еще ГМТ (группа мониторинга и тех.поддержки) 5 человек + монтажники и менеджеры с бухгалтерией.
Хотя на мой взгляд, в тех.отделе мало народу и задач у каждого слишком много.
Посмотрел, чутка прикинул, чутка погуглил и чет все сложна. Вот допустим по ссх - куча ссылок, а если мне нужна зайти по 192.порно.собака.скачать и посмотреть вебморду шпейсволка - это тоже нужна настраивать на джампхосте? Он же сам по себе не сможет нихуя подхватить, не слишком же умный.
Это я так понимаю на виндовой машине. А если на никсах - это опенссх дрочить? Т.е. допустим указываю адрес джампхоста с портом 4040, а на самом джампхосте в опенссх задаю правило, что обращение по 4040 порту перенаправлять на спейсволк на порт 80?
Если у ткбя джампхост виндовый, то проще ходи на него по RDP. Там тебе и браузер будет. Вообще никаких проблем.
Да это я уже смотрел, но не хочу ставить виндовый джампхост в линуксовое окружение.
Посоветуйте, что можно почитать про оптимизацию SQL запросов к таблицам,в которых хранятся десятки миллионов записей.
И годную книгу по Transact-SQL.
Но ты уточни, в техподдержку чего именно.
Техподдержка может быть любая, для абсолютно любого продукта.
тп провайдера
> Осуществление оперативной технической поддержки клиентов по телефону.
> Диагностика, локализация и устранение неисправностей и сбоев по заявкам клиентов, технические консультации.
> Удаленная настройка клиентского оборудования и ПК.
>Ладно. Как я и предполагал, это был, кхм, учебник по минету. В виде аудиокниги почему-то. Ну и на здоровье.
Ай-ай-ай. Не стыдно лазить по чужим личным вещам?
Ну да.
Определяешь, почему нихуя не работает.
Если с нашей стороны говно - то, если говно несложное - исправляешь, если сложное - админам отдаешь.
Если со стороны клиента говно - 3 часа ебешься с ним, объясняя, куда какой кнопкой мыши сколько раз щелкнуть.
Можно типа в руководителя группы, а можно на админа активного оборудования идти (само собой, для того чтоб в админы пойти, надо учить все самостоятельно или на курсах).
Ну, или, если там физическое говно - техника на адрес отправляешь.
Любая информация, хранящаяся на рабочем компьютере, не является личной. Может быть конфиденциальной, ДСП или вовсе секретной - но не личной, совершенно точно.
>Не стыдно
Не-а. Вот если б там действительно троян-шифровальщик был, было бы стыдно. А так - Meine Ehre heißt Treue.
Странно, переставил систему, только накинул места на харде - вместо 4 - 10 и оперативки - вместо 512 - 1024. И второй адаптер добавил после установки. И сразу все заработало, хрен его знает что было.
Почитал выше - у тебя Hyper-V вместо гипервизора же? Это нормально. Гайды есть, но лучше готовить образ для установки заранее. Средства интеграции еще могут шалить.
Ах да, вчера вечером бегло погуглил насчет виртуальных маршрутизаторов - некоторые ставят с этой целью DD-WRT. То есть натурально распечатывают образ на заранее созданный VHD, потом подключают его к вновь создаваемой VM с минимальными характеристиками и двумя сетевыми Legacy (это важно!) адаптерами.
Как вариант попробую развернуть именно дд-врт, но пока попробую через центось направлять траффик.
Да, гиперви, причем не первой свежести. Ебу и плачу.
>>730172 1000. На большем количестве у меня уже подтормаживает.
>>730090
>iptables, mysql, apache
Iptables tutorial на opennet.ru, официальные гайды по MySQL и apache.
По iptables научись банить всех и открывать только нужные порты и протоколы, настраивать NAT/PAT/ip_forwarding (и знать между ними разницу), научись работать с multiport, научись работать с ipset, запомни разные виды -j REJECT --reject-with и разницу с -j DROP, и пока хватит.
По Apache httpd научись делать виртуалхосты с логами в разные директории и раздачей прав разным пользователям на директории с файлами виртуалхостов, настраивать TLS/SSL с самоподписанными сертификатами и с сертификатами letsencrypt, делать basic http аутентификацию, научись писать простые правила для mod_rewrite, напиши простой cgi скрипт на bash и запусти его, прочитай про .htaccess, научись ставить и проверять работоспособность модулей php для apache httpd, прочитай про разные модели работы httpd (mpm и prefork), запомни, какой в каких случаях надо использовать.
По MySQL понтенируйся настраивать кластеры в разных видах (в том числе трёхнодовые), и научись делать дамп/восстановление из бекапа (в том числе с read-only slave'ов). Поставь, настрой и посмотри на mysql workbench, и phpmyadmin.
>>730117 Это скорее к программерам в /pr/.
почему везде факи установки на виртуалку? Как установить centos без виртулки? Ставлю с флешки - не видит дистра на ней..
rufus
"наш руководитель никогда не рассматривает кандидатуры из интеграторов"
До разговора об моем опыте и квалификации, по сути дело даже не дошло.
При этом сказали что они не могут найти кандидата. Удачи в поиске с таким подходом.
Больные блядь. Радуйся что туда не попал, если при встрече такое говорят то представь что внутри.
Пиздец ты хентай.
Ну типо приказы там, тырыпыры, записки служебные и не очень, шаблоны всякие, назначение заданий и слежение за их выполнением, все дела.
Ох бля, ещё один никчёмный пердоля-маршрутизатор айпитейблсами. Я хуею с этих необучаемых никчёмных дебилов, нихуя не знающих о теории фундаментальной и всюду лезущими со своими прыщами.
>"наш руководитель никогда не рассматривает кандидатуры из интеграторов"
Кстати, а в чем причина? По идее если в интеграторе работал, то наоборот больше разного опыта, больше знакомых, которые могут что-то подсказать и вообще круто все. Или они боятся, что крутой чел из интегратора будет хуями крыть тамошнее офисное быдло с зависшим Экселем?
Просто знать на будущее, мб, чтоб вектор развития скорректировать.
Но чет не знаю, как спросить. Это адекватно вообще?
тп-кун
Я наоборот выкатываюсь из айти.
>Добавил в джампхост дефолтным шлюзом шлюз из рабочей сетки, но эт чет не помогло.
У виртуалок в твоей тестовой сети 192.168.137.0/24 шлюзом по умолчанию должен быть указан твой jumphost (192.168.137.1 скорее всего, или что ты там поставил).
У jumphost'а впиши net.ipv4.ip_forward=0 в файл /etc/sysctl.conf. И отключи iptables (chkconfig iptables off). Перезагрузи jump host.
Шлюзом по-умолчанию у jumphost'а у тебя уже верно указан шлюз 192.168.25.1 в production сети 192.168.25.0/24.
> У jumphost'а впиши net.ipv4.ip_forward=0 в файл /etc/sysctl.conf. И отключи iptables (chkconfig iptables off)
Блядь, а везде в гугле читал что наоборот включить форвардинг и дрочить иптаблы.
что это?
Отключил иптаблы, включил форвардинг. Может я чего-то не договариваю по незнанию, но все равно не фурычит. Создано две виртуальных сети на серваке - одна с рабочей сеткой 25.0 и другая с виртуальной сеткой 137.0. Собсна создано два адаптера в сетевых подключениях помимо физического который заменяется при создании внешней виртуальной сети. У адаптера на интернет - 25.2, у адаптера на внутреннюю виртуальную - 137.1. У джампхоста прописано в дефолтном шлюзе 25.1 адрес роутера смотрящего в оптику ростелекома если собсно прописываю 25.2 то интернеты отваливаются на джампхосте. Но не при 25.1 ни при 25.2 адрес джампхоста в 137 подсети не пингуется с 25.0 при отключенных иптаблах и включенном форвардинге.
гугл блядь открой
Цены-то везде примерно одинаковые, плюс-минус лапоть. Серьезно завышать никто не будет, серьезную скидку можно получить только на особых условиях лицензирования (Academic, Government etc.)
А так - Софткей (softkey.ru), Софтлайн (softline.ru). Ну и маленькие, но гордые фирмочки, например, "Легион" (legionsecurity.ru, и ЭТО ПЕАР!). Посмотри на сайте Майкрософта список авторизованных поставщиков, может кого-то поближе найдешь. Вот страничка с выбором поставщика: https://partnercenter.microsoft.com/ru-ru/pcv/search
Нашел на софтмагазин за 10к, дял сервера из-за восьми ядер нужно 4 таких лицензии, открываю системные требования и вижу что ОС должна быть не ниже Винсервера 2012, а у нас 2008, сука.
На самом деле в этом говне хуй сломаешь, прока разберёшься.
Лицензируется всегда последняя версия. В некоторых случаях есть право даунгрейда. Т.е., платишь в любом случае за MS SQL 2014, а фактически можешь использовать MS SQL 2005, например. Свяжись с консультантом продавца.
В одном из прошлых тредов были высказывания за то, что в штате должен быть отдельный юрист по лицензированию. Поскольку такая ёбнутая политика лицензирования не только у мелкомягких.
>В некоторых случаях есть право даунгрейда.
Мне всегда было интересно где в таких случаях следует брать дистрибутив.
у той компании что выдала тебе лицензию блядь
В личном кабинете на MVLSC самое старшее - SQL 2008 (не R2). 2005 уже похерен.
Мне один раз на собеседовании начальник it отдела так и сказал "Для меня маршрутизация это в первую очередь iptables".
Анону чуть выше по треду предоставь. Пусть лабы делает нормально, а не с оглядкой на начальника-самодура.
Я бы с удовольствием для саморазвитиея дал бы поюзать, но боюсь что опять школота набежит или мразота какая и вместо того, чтобы использовать ресурс поставит шифровальщик или еще какой хуйни. Учетки снесет.
Ты его за сколько в итоге купил? Что то все забывал спросить. Тащил ты его там откуда то долго вроде.
33-35 с копейками, если правильно помню. Тащил с компьютерюниверс. Для моих игрушек за глаза хватает, разве что для всяких виртуалок надо бы по идее еще один хард на 1тб. А так неплохая сборка для средне-нищего сегмента с нулевыми деталями.
Оба хоста находятся в одной сети и в случае /24, и в случае /23. Возможно, пинг должен пройти. Но правильный ответ - сделать маски одинаковыми во избежание проблем, которые может быть не так просто отловить, особенно по невнимательности.
Вы мне перезвоните?
Дело не в том, что они должны быть в одной сети - это понятно.
Просто при изменении маски сети с 24 на 23 (расширяемся) у меня в сети на какое-то время останутся машины (МФУ, станки) со старыми масками 255.255.255.0. Вот и интересно узнать что с ними будет.
и ты называешь себя админом?
мимо спиздил всю комплектху с работы, лишнюю продал и купил норм видяху
Вот всегда интересно было что с роутером происходит если он увидит одну и ту же подсеть в 2х разных интерфейсах, роутер вроде такое настроить не даст, будет писать overlap subnets, а пердоподелие дает. Что с пакетом произойдет? Вопрос настолько рвет мой шаблон, что я ни разу о таком не задумывался, пусть он и ньюфажный, хотя я и есть ньюфаг.
А я сейчас даже эту хуету настрою. И посмотрим.
Вот роутер шлет нахуй на пикриле. Счас посмотрим что там нам линукс скажет.
Начнем с того что пиздить тут нечего от слова вообще. Разве что пару плашек ддр1. И закончим что я пока не админа а эникей.
Давай. Заодно меня просветишь. Я тут получил на линупсе два сетевых интерфейса с адресами навроде 192.168.1.10/24 и 192.168.1.100/24. Из-за того что роутер, к которому у меня нет доступа, настроен раздавать адреса из этой сети. А второй интерфейс смотрит в локалку, где DHCP-сервер раздает такую же сеть.
Работает только один интерфейс - либо инет, либо локалка, причем не могу понять какой в приоритете, метрики менял - ничего не поменялось.
Они не будут без маршрутизации видеть дальше своего /24. А внутри должны ходить нормально, но гарантировать не могу. Лучше тестируй.
Отрубили свет (UPS уже третий день лежит раскиданный и ждет поставку новых батарей).
Ладно, все повключали, все вроде работает.
А, хуй там плавал. На одном из офисных ESXI окончательно отвалился кулер, держащийся на двух винтах. Под смачный запах гари сервак таки вырубился.
Сходил за новым кулером, не детектится один из HDD. Вынимаю шлейф - уголок остался в шлейфе, из харда торчат голые дорожки.
Пиздец как пригорело.
Еще и почта на некоторых компах внезапно повырубалась.
Вчера легла база 1с, бекапирую 2 раза в день, восстановил бекапом который делался в 8 часов утра. А в нём все изменения, включая до 17 часов утра. Что за хуйня? 1с научилось донакатывать из журналов или что?
Да бля, не знаю. У нас есть борды или треды с этой парашей? ФУ БЛЯ, ФУ! Я сам полуораклист, но по воле случая вляпался в это г.
Мне вот не смешно, до меня вообще бекап был 1 раз в неделю у конторы. Млять, да где все 1сники.
Мне не смешно тоже, базу надо по нормальному бекапить, как можно в больших экземплярах, я вот думаю уже которую неделю заняться этим. Но хз, чет руки не доходят, одмин на которого я сел место вообще хотел норм на SQL запилить 1С. Но контора у нас нищенская, а дрочилово с переносом и докупкой лицензий конечно же никому не надо. А тот похуистическим пиратом был, скачал - поставил и похуй. Я же боюсь за каждую лишнюю софтину.
Effector saver
Можешь по лоховски как я, пиздячить теневыми копиями. И обмазывать вдобавок скриптом на копирование. А в конце упороться и поставить нормальное реплицирование.
>для образовательных учреждений
RFID-кун? У вас нет лицензии на ведение образовательной деятельности, вы ж библиотека.
Пиздец неужели с бедной библиотеки билли сдерет как с газпрома за лицуху?
шутка_про_твою_мамашу.тхт
> У вас нет лицензии на ведение образовательной деятельности, вы ж библиотека
Ай, не пизди, библиотечные системы попадают под академлицензирование. Похуй на лицензию, главное, что Microsoft так считает. Самая пушка, что по той же самой политике лицензирования право на академлицензию получают и муниципальные органы управления образованием. Те ость вот вся администрация лицензируется по Government - а отдел образования в ней - по Open Academic.
>RFID-кун?
Угусь.
>У вас нет лицензии на ведение образовательной деятельности, вы ж библиотека.
Этот >>731429 прав.
>>731420
>Пиздец неужели с бедной библиотеки билли сдерет как с газпрома за лицуху?
Лицензия будет стоить около 40к, хотя газпромам такую впихивают под сотку (вроде бы), тут очень повезло.
И, кстати, я не перестаю охуевать от лицензионной политики Майкрософт - рассматривали вариант купить по схеме "Лицензия на сервак + лицензии клиентского доступа", но на одни только лицензии нужно было потратиться столько, сколько стоит сам сервер, поэтому решили пойти по тому лицензированию, где лицензии клиентского доступа не нужны, так оказалось так, что покупка одной лицензии позволяет использовать ПО на компе с двухъядерным процом, если процессора четыре то нужно покупать две таких лицензии, а у нашего сервака ядер восемь. То есть, нужно купить 4 лицухи, итого ~160 тысяч рублей.
А если бы мы не попадали под эту программу лицензирования то ПО стоило бы в районе половины миллиона.
Пиздец они даллары гребут.
Пикрандом.
>Отключил иптаблы, включил форвардинг.
OK.
>Может я чего-то не договариваю по незнанию, но все равно не фурычит.
Очень на то похоже, но я не телепат.
>Создано две виртуальных сети на серваке - одна с рабочей сеткой 25.0 и другая с виртуальной сеткой 137.0.
На серваке - на hyper-v? Да, всё пока верно.
>Собсна создано два адаптера в сетевых подключениях
Сознадо на jumphost'е? Если да, то верно.
>помимо физического который заменяется при создании внешней виртуальной сети.
Нихуя не понял, о каком физическом речь. У jumphost'а должны быть два виртуальных сетевых адаптера, подключены в две виртуальные сети hyper-v: production 192.168.25.0/24, и в твою для лабы 192.168.137.0/24.
>У адаптера на интернет - 25.2, у адаптера на внутреннюю виртуальную - 137.1.
Если это на jumphost'е, то выглядит верно. Хотя странно, что адрес 192.168.25.2 оказался свободным и ты его занял для jumphost'а. Я ж просил поговорить с твоим начальником, чтобы он тебе адреса дал.
>У джампхоста прописано в дефолтном шлюзе 25.1 адрес роутера смотрящего в оптику ростелекома
Верно.
>если собсно прописываю 25.2 то интернеты отваливаются на джампхосте.
Логично. Потму что 192.168.25.2 - это адрес jumphost'а, а не ростелекомовского роутера.
>Но не при 25.1 ни при 25.2 адрес джампхоста в 137 подсети не пингуется с 25.0 при отключенных иптаблах и включенном форвардинге.
Не понял тебя.
Давай скришотов понакидай с комментариями что-ли.
Ещё раз.
На hyper-v две сети: production 192.168.25.0/24, и для лабы 192.168.137.0/24
В сети production есть шлюз 192.168.25.1 ростелекома, он раздаёт интернеты.
Виртуалка Jumphost подключена eth0 с адресом 192.168.25.2 и маской /24 к production сети hyper-v.
Виртуалка Jumphost подключена eth1 с адресом 192.168.137.1 и маской /24 к сети твоей лабы в hyper-v.
Виртуалка Jumphost имеет отключенный iptables, и включенный ip_forwarding.
Виртуалка Jumphost имеет default gateway 192.168.25.1.
Для проверки, Jumphost должен успешно пинговать любой внешний адрес, например, 8.8.8.8 и 8.8.4.4 (это DNS'ы Google Inc.).
Дальше. Виртуалки для лабы. Они должны быть только с одним сетевым интерфейсом, и подключены только к сети твоей лабы в hyper-v. Этот их сетевой интерфейс eth0 должен быть с адресом из сети 192.168.137.0/24 (т.е. 192.168.137.2/24, 192.168.137.3/24, 192.168.137.4/24, 192.168.137.5/24, и т.п.). Default gateway у них у всех должен быть 192.168.137.1 - т.е. адрес твоего jumphost'а в сети твоей лабы.
Для проверки, любая виртуалка твоей лабы должна успешно пинговать адреса 192.168.137.1, и 192.168.25.2.
Дальше. Если всё вышенаписанное работает, то дальше надо решить вопрос с маршрутизацией. Смотри.
Допустим, ты пингуешь с виртуалки в лабе 192.168.25.1 - шлюз ростелекома. Тот получает пакет с адресом источника 192.168.137.10 от jumphost'а, и он понятия не имеет, куда его дальше слать, потому что он не знает, что 192.168.25.2 - это шлюз в сеть 192.168.137.1/24. В итоге шлюз ростелекома выкидывает ответ на этот пинг в аплинк провайдера, где он благополучно просирается. Чтобы решить эту проблему, надо добавить на ростелекомовский шлюз статический маршрут 192.168.137.0/24 via 192.168.25.2. То есть сказать ему, что если нало отправить пакет в сеть 192.168.137.0/24, то надо форварднуть его jumphost'у на 192.168.25.2, и дальше он там сам разберётся.
Проверка. Jumphost должен продолжать успешно пинговать любой внешний адрес, например, 8.8.8.8 или 8.8.4.4. Jumphost должен успешно пинговать 192.168.25.1 при указании параметра -i eth1. Любая виртуалка твоей лабы должна успешно пинговать адрес 192.168.25.1 (ростелекомовский шлюз), а так же 8.8.8.8 и 8.8.4.4.
Если нет возможности добавить статический маршрут в ростелекомовский шлюз - дай знать. Есть ешё один способ (c NAT'ом).
>Отключил иптаблы, включил форвардинг.
OK.
>Может я чего-то не договариваю по незнанию, но все равно не фурычит.
Очень на то похоже, но я не телепат.
>Создано две виртуальных сети на серваке - одна с рабочей сеткой 25.0 и другая с виртуальной сеткой 137.0.
На серваке - на hyper-v? Да, всё пока верно.
>Собсна создано два адаптера в сетевых подключениях
Сознадо на jumphost'е? Если да, то верно.
>помимо физического который заменяется при создании внешней виртуальной сети.
Нихуя не понял, о каком физическом речь. У jumphost'а должны быть два виртуальных сетевых адаптера, подключены в две виртуальные сети hyper-v: production 192.168.25.0/24, и в твою для лабы 192.168.137.0/24.
>У адаптера на интернет - 25.2, у адаптера на внутреннюю виртуальную - 137.1.
Если это на jumphost'е, то выглядит верно. Хотя странно, что адрес 192.168.25.2 оказался свободным и ты его занял для jumphost'а. Я ж просил поговорить с твоим начальником, чтобы он тебе адреса дал.
>У джампхоста прописано в дефолтном шлюзе 25.1 адрес роутера смотрящего в оптику ростелекома
Верно.
>если собсно прописываю 25.2 то интернеты отваливаются на джампхосте.
Логично. Потму что 192.168.25.2 - это адрес jumphost'а, а не ростелекомовского роутера.
>Но не при 25.1 ни при 25.2 адрес джампхоста в 137 подсети не пингуется с 25.0 при отключенных иптаблах и включенном форвардинге.
Не понял тебя.
Давай скришотов понакидай с комментариями что-ли.
Ещё раз.
На hyper-v две сети: production 192.168.25.0/24, и для лабы 192.168.137.0/24
В сети production есть шлюз 192.168.25.1 ростелекома, он раздаёт интернеты.
Виртуалка Jumphost подключена eth0 с адресом 192.168.25.2 и маской /24 к production сети hyper-v.
Виртуалка Jumphost подключена eth1 с адресом 192.168.137.1 и маской /24 к сети твоей лабы в hyper-v.
Виртуалка Jumphost имеет отключенный iptables, и включенный ip_forwarding.
Виртуалка Jumphost имеет default gateway 192.168.25.1.
Для проверки, Jumphost должен успешно пинговать любой внешний адрес, например, 8.8.8.8 и 8.8.4.4 (это DNS'ы Google Inc.).
Дальше. Виртуалки для лабы. Они должны быть только с одним сетевым интерфейсом, и подключены только к сети твоей лабы в hyper-v. Этот их сетевой интерфейс eth0 должен быть с адресом из сети 192.168.137.0/24 (т.е. 192.168.137.2/24, 192.168.137.3/24, 192.168.137.4/24, 192.168.137.5/24, и т.п.). Default gateway у них у всех должен быть 192.168.137.1 - т.е. адрес твоего jumphost'а в сети твоей лабы.
Для проверки, любая виртуалка твоей лабы должна успешно пинговать адреса 192.168.137.1, и 192.168.25.2.
Дальше. Если всё вышенаписанное работает, то дальше надо решить вопрос с маршрутизацией. Смотри.
Допустим, ты пингуешь с виртуалки в лабе 192.168.25.1 - шлюз ростелекома. Тот получает пакет с адресом источника 192.168.137.10 от jumphost'а, и он понятия не имеет, куда его дальше слать, потому что он не знает, что 192.168.25.2 - это шлюз в сеть 192.168.137.1/24. В итоге шлюз ростелекома выкидывает ответ на этот пинг в аплинк провайдера, где он благополучно просирается. Чтобы решить эту проблему, надо добавить на ростелекомовский шлюз статический маршрут 192.168.137.0/24 via 192.168.25.2. То есть сказать ему, что если нало отправить пакет в сеть 192.168.137.0/24, то надо форварднуть его jumphost'у на 192.168.25.2, и дальше он там сам разберётся.
Проверка. Jumphost должен продолжать успешно пинговать любой внешний адрес, например, 8.8.8.8 или 8.8.4.4. Jumphost должен успешно пинговать 192.168.25.1 при указании параметра -i eth1. Любая виртуалка твоей лабы должна успешно пинговать адрес 192.168.25.1 (ростелекомовский шлюз), а так же 8.8.8.8 и 8.8.4.4.
Если нет возможности добавить статический маршрут в ростелекомовский шлюз - дай знать. Есть ешё один способ (c NAT'ом).
Пиздец, в довершение всего БП наконец-то сдох. Быстрая ревизия показала, что геймерский говнохипер с опельжуком и маня6 подсветкой и оплеткой как минимум три последних года проработал, будучи упертым вентилятором в DNIWE корпуса.
ОТВАЛИЛИСЬ ВСЕ ШАРЫ
@
ПОТЫКАЛ ВИНТЫ В РЕЙДЕ - ВСЁ ОК
@
ОБОСРАЛСЯ ЕЩЁ БОЛЬШЕ
@
ОБОСРАЛСЯ ОТКРЫЛ СЕРВАК КОТОРЫЙ ОТКРЫВАЛИ ПОСЛЕДНИЙ РАЗ 5 ЛЕТ НАЗАД
@
ГЛУБОКО ВНУТРИ, ЛЕЖИТ ОПУТАННЫЙ ПРОВОДАМИ, ПОДЦЕПЛЕННЫЙ НЕ В РЕЙД ГОВНОДИСК, КОТОРЫЙ ПРОСТО ОТВАЛИЛСЯ ОТ ШЛЕЙВОВ
@
НЕ ЭТОМ ВИНТЕ ЛЕЖАТ ВСЕ ШАРЫ
>ОТВАЛИЛИСЬ ВСЕ ШАРЫ
Вначале подумал, что чип какой отклеился от перегрева. И долго недоумевал, при чем тут винты в рейде.
Бля, репликацию сделай или зеркальный сервак. И ещё лучше все ебатню с базой перенести на программистов, на тебе только бэкапы должны висеть и чтоб доступ от клиентов к базе был.
4 месяца админ лиунпсов, взяли в хостинг, хех
Работать в нашем банке - большая честь (с)
Примерно так и есть, там торчит два 3-терабайтника без всякого рейда, из одного из них дауны, собиравшие этот недосервак, выворотили с мясом разъем (прижав прямой хвостовик сата-шлейфа крышкой корпуса).
Пришлось товлсто вбросить еще один 3Тб, от которого я не шмог открутить HPшную корзину *(нет торксов нужного размера).
Я уже год разгребаю эту парашу, там такой пиздец. Я просто хуею, СУКА ГОД не могу разгрести всё это. Как блядь можно жить без репликаций, бекапов, я просто в охуе. Как блядь всё жило до меня. А у меня ещё и удалённые офисы, блядь это такой пиздец. А деньги только урезают, раньше их просто блядь пилили. Блядь, блядь, блядь.
Не, там бабла на железо не пожалели, но оно чисто геймирское (память с питушиными гребнями, десктопная мать на 2011 сокет, ш7 клокерский вместо зивона, корпус тауэр и геймирский же йоба-БП с подсветочкой.
Я те клянусь это начальник сказал. Слово в слово. Просто он слишком долго пердолил линукс, вот крыша и поехала. Если он блядь разрешает в этом айпитеблс в форвардинг межсетевое взаимодействие это что называется маршрутизация что ли. До встречи с этим человеком я думал тогда что в треде шутят, а теперь я опасаюсь пердоликов. Не сомневаюсь что он даже про вланы и управляемые коммутаторы не знает. У них небось по зданию несколько сетей проброшено на неуправляемых и каждая воткнута в ОЙПИТЕЙБЛЕС для МАРШРУТИЗАЦИИ.
Не хочу превратиться в такого. Я правильно понимаю, что нормальные люди юзают циски для этого?
Тогда пускай востанавливает (в комплекте с 1с есть екзешник такой) или из конфигуратора востановление тоже есть, или новую пускай делает.
Восстановление средствами 1с не помогает.
У меня есть два стула, файл теневой копии за 9.00 и за 17.00 . За 17.00 - битый. А в 9.00 - почему то есть данные вплоть до 16.00. И я хуй знает как так получилось.
Ну про опыт, и тех задание с впской дали сделать, нжинкс+ пхп мускул, и страничку на пхп написать которая выводит содержание таблиц мускула в брауезере, а и фтп сделать чтоб доступ был к руту нжинкса. Ну и в основном упор был на то чтоб я гуглить мог и сам во всем разбирался, а не дропал если что-то не получается и бежал к ним за ответами.
Ну на работе с которой я щас уволняюсь все предприятие на 1С крутится, 2 базы в мсскл по 90гб, одна для производства, другая для магазинов продающих продукцию и бухгалтерии с аналитиками. Файловые базы только на магазах, если летит база на магазе в самом крайнем случае выгружается новая из главной на мсскл серваке.
Могу предположить, что процедура теневого копирования, стартанув в 09:00, продолжалась до 16:00. Если раньше такого не было, значит, сегодня что-то существенно замедлило работу VSS.
Ты довн, в твоей сиське точно так же может быть закрыт форвардинг фаерволом и его точно так же придется разрешать.
Или сосачер.
У нас у бухов - это одна база. Выгружать будет не откуда, это тебе не банк, груснаялягуха.жпг.
>>731534
Огромное спасибо бро, это похоже на правду, и объясняет почему сделалось 2 раза за день, вместо трёх. Охуенчик, теперь понятно куда копать.
PS: КАК, КАААК ОНИ РАНЬШЕ ЖИЛИ БЕЗ БЕКАПОВ БАЗЫ, КААААК БЛЯДЖ.
Я не в тп, внутреннюю инфраструктуру админю. На данном этапе деплою сервисы по заданиям.
Да, я тож помню. Там спермач пососал когда ему начали за маркировку соединений/пакетов рассказывать.
К слову, про firewalld кто-нибудь что-нибудь скажет? Оно приживется или так и будем через iptables маршрутизировать?
Нихуя почти не спрашивали, у меня ОПЫТ работы одном из топ русских интеграторов, на крупных проектах
40 к для ДС не мало? Ты ж с опытом. А не ты выше про контракт истекающий как то писал?
>циски
Жуебок, не обязательно, просто маршрутизаторы, или коммутатор с l3, были у циско такие свитчи, может и сейчас есть.
Я сам к comptia Linux+ готовлюсь, так что тут дело не в пердоликсе, а в долбоебизме головного мозга.
Но состояние теневой копии должно быть на момент начала бэкапа.
Может и писал, не помню такого, правда . Я уже больше 6 месяцев не работаю. Учился и сдавал mcsa, по зарплате - 40 это вообще-то уровень школоадмина, специалист по переустановке картриджей, так обычный шива в мелкоконторе тыс 60, в большей конторе от задач и скилла, уже от специализации зависит.
Деньги были, но щас заканчиваются. Что-то щас с работой какая-то жопа, санкции потешные не действуют, вижу.
Ага пиздец вообще. Если до декабря не найти, там потом новогодние каникулы, небось до февраля болото будет.
У нас есть циски l3
Короч, занимаешься тем, чем у нормальных людей занимается chef/puppet/ansible. Яснопонятно.
Конф менеджмент у нормальных людей гитлаб и зимбру с ад синхронизирует костыльными скриптами?
>зимбра
>ад
Нормальные люди с ад юзают кексченж, если уж шкварится об некрософт.
Сборка и развертывание говна из гита делается автоматом. Continuous integration, слышал такое?
PS: А вот поднятие новых серваков с нуля - это именно конф менеджмент.
пиздец, ты не знал что документы можно делать любой датой-временем?
В ДС тоже жопа с работой? Охуенная осень, я посмотрю, летом гораздо лучше было это всё.
Нашел работу в разгар сезона отпусков за месяц. При этом демонстративно посещал не более 3 собеседований в неделю.
Девопс, ну и еще маленько шива, т.к. эникей работает по графику 7-16. Так что в его отсутствие приходится решать проблемы типа непечатающего шредера.
http://www.kraftway.ru/products/36/doverennye-platformy/upravlyaemyy-marshrutiziruyushchiy-kommutator-urovnya-l3-kgs-2402x-ts-l3/#characteristics
Ух, импортозаместим!
Годно, надо попробовать.
>>732187
Даун, читать научись, я сказал, что мне было похуй на этот сервер, я более того ожидал, что тутда полезут брутеры РДП, но вести себя ВРУЧНУЮ как свинья позорная это предел падения вообще любой кулхацкерской чести, так что пусть теперь пострадает(может быть).
>>723925
Суть еще в том, что этому дауну никто не запрещал хоть на 150% грузить проц, хоть сколько бы создавал учеток. Но нахуй он потёр именно учетки, те, под которыми будет админ ходить. Ну короче, верх дебилизма.
Ну ты там живой? Что он там написал то?
"Мы всё понимаем и ценим тебя %рабнейм%, но вы должны понимать, что сейчас наша компания испытывает трудности с финансами и каждый рубль на счету. Мы итак уже с первого дня знакомства поняли, что вы будете работать здесь на совесть и отдавать должное нам, мы вас очень ценим за это, спасибо. Еще раз благодарим и обязательно свяжемся с вами как только мы сможем повысить вас на 10т. рублей, что является не малой суммой для нашей компании, но мы всё понимаем."
Спасибо за внимание %рабнейм%.
С найлучшими пожеланиями %Пиздабол Зажратов% Начальник отдела IT технологий компании ТОО ИП ОАО "Вектор плюс, минус, разница, умножение тождество".
Тел: 395820398509238
Факс: 105935094809581235
Телеграф: Зажопинск хуйпоймишкино 38
Почта: Зажопинск, Хуйпоймишкино 41
Индекс: ZIMBABWE
Я другой анон мимо, просто исходя из контекста, что он там зачуханец боится спросить и даже не знает про карьерный рост.
Гыгы. Ну хоть на пару, а не в одного. Это нормально, директор одного из подведомственных учреждений давеча рояль грузил. Не один, понятно, с бригадой. Просто человек такой, считает, мол, не зазорно и самому руками поработать. А что мне не зазорно, то и ты должен делать.
Блять, меня заставили мусор так из кладовок вытаскивать. Под предлогом мол, кампухтеры же в кладовках, так что таскай. А еще один раз сказали, мол, моя обязанность столы тоскать когда новый юзер садится, КАМПУХТИР ЖИ НА СТОЛЕ СТОИТ. Я сказал ок, принес пеку и монитор склавомышками и ушел. Вроде сами справились.
Говноед, съеби.
Ну вот посмотрите! И этот говноед учит кого-то работу искать! Я хуею с сосаки.
Нет, потом всё поставили как надо я подключил.
Сделал я через задания, чтобы павершелл копировал.
>не напрасно ли я это сделал?
Лишняя копия лишней не бывает.
>Сделал я через задания, чтобы павершелл копировал.
Мммм, а как насчет DFS?
Молодой шутливый git svn системы контроля версий владение МИНИМУМ ВРСЕМЬЮ ЯЗЫКАМИ ИЗ ПЕРЕЧИМЛЕННЫХ ИЛИ ТРЕМЯ JAVA C# GO HTML
прокладка сетей, исполнительность, стресмоустойчивость, опрятный внешний вид, проактивность, опыт работы с техникой эппл, навыки ремонта компьютера, AIX UNIX LINUX AD SMB DNS HTTPS EXCHANGE HTTPS IIS GPO POWE RSHELL BACH
>DFS
Интересно, но база сейчас лежит у буха на пеке, а перебивать конфиги не хочется и возиться с сеткой, вот и копирую по заданиям. Думаю, нам этого хватит, если у неё диск ляжет. 5 юзиров всего или 6.
Ему бэкап нужен, а не репликации. Cobain backup вроде удобная софтина. Для такой ерунды сойдёт. Помершел может подвести, например если файл заблочен
Вид прически: андеркат, могавк, канадка.
Знание основ вейпинга и основного модельного ряда устройств.
Приветствуется лицевое оволосение не меньше 5см.
МЫ ВАМ ПЕРЕЗВОНИМ
>ко-ко-ко
Маня, мне не влом допустим буху дернуть зависший rdesktop на 1с.
Обновлять саму 1с или чинить принтер я не буду - для этого есть специально обученные обезьяны на аутсорсе. Ставить винду с нуля тоже не буду - дождутся утра, когда придет эникей.
Когда, можно поконкретнее?
>>732245
>Ставить винду с нуля тоже не буду
А что ты тогда делать будешь? Маффины со смуззи поглощать? Еще как, сука, будешь, блять, пошел, пошел, скатина, на работу, винду ставить! Вот как нунжно ставить - далее, далее, далее, далее. Ставь сука! На диск, ставь.
Таки да, на работе 2/3 дня двачую капчу и решаю задачи польского подразделения конторы.
Мафины и смузи не пью, предпочитаю кофейку с печеньками наебнуть, благо контора их предоставляет.
>Какие могут быть подводные камни
Грохнется на третьем часу и данные за эти три часа в бэкапе не окажутся
Делай WAL
Правильно. Исключительно циски, ёбаная пердолья поделка должна быть с корнямы выдрана. Запомни - серверные решения за майкрософтом, сетевые за циской, любой этого не понимающий - поехавший пердолик.
>WAL
Я задумывался об этом, потом понял, что бух прибежит через час-другой жаловаться на тормозящий пека, ибо софт совершающий WAL грузить будет систему постоянным сканированием. Если я не ошибаюсь, конечно.
>весь тред
>полтора семена с виндой головного мозга, которым на собеседовании задали вопрос про форвардинг и они закономерно обосрались.
Ну в сочетании с бэкапом DFS используется. Если хранимая информация раскидана черт-те где, то да, ее сначала собирают в одно место, а потом оттуда бэкапят. Вон, там база на бухгалтерском компе.
По сравнению с павершеллом плюс - отсутствие самописного скрипта, удаленное разностное сжатие. Минусы - все те же, залоченный файл DFS тоже не возьмет, например.
Это я к тому, что количество вакансий, особенно хоть немного отличающихся от говна в лучшую сторону, к осени сократилось. А количество ищущих новую работу выросло.
А летом - то эйчар в отпуске (и твой отклик никто не смотрит), то начальник в отпуске (и "отклик просмотрен" висит 2-3 недели).
Кому ты говоришь? Это петух от айти вещающий из манямирка.
http://www.kommersant.ru/doc/3108724
Какой, на хуй, бэкдор, ты хоть сам понимаешь, чего пишешь?
В news
>
Для какой БД? и при чем тут бесплатность. Я имею в виду дисковую нагрузку на ввод/вывод. База просто лежит у бухши на пеке в виде шары и к ней подключаются клиенты.
Топ кек, а если Эми ебанёт когда ты на рабочем месте? А если в конце месяца непосредственно до предположительного копирования за 2 минуты ебанёт?
база sql?
Хотя похуй, обычно говорю:
А нахуя вам столько бумажек на каждый чих? Вот перебивайте.
хотя на самом деле ездил восстанавливать хард за 10к
Ещё не слышал, погуглю. Но зимбра пижже эксченджа, почему бы и не подружить её с ад.
Когда бэкаплю базу именно на внешний я приношу его из дома, делаю бэкап и тащу обратно домой.
Нет, сами себе пишем. Об аутсорс-говно шкварится нет желания.
Кстати, что он её в оперативку не запихнёт? Потому что издание Экспресс?
Так вот, сейчас думаем перейти на издание MS SQL Standart - он будет запихивать БД в оперативку для более быстрой обработки? Или я, вообще, бред несу со всей это оперативной памятью и он также будет обрабатывать файл базы данных при запросе полностью? Сервак 32 гига оперативы, восемь ядер в 16 потоков а у меня поиск по папке с пикчами на домашнем ПК с кор2дуо быстрее выполняется.
Анимешные лисичьки для красоты.
У меня минимум стоял ноль, максимум - какие-то террабайты. Поставил минимум в два гига, прогнал запросы пару раз - жесткий диск нагру;ается так же.
Попробуй после изменения настроек службу sql-сервера рестартнуть. Алсо, установи верхний лимит.
Спасибо, поставил минимум в 4Гб и максимум в 4Гб, ночью сервак рестартанётся и в понедельник посмотрю результаты.
>Кстати, что он её в оперативку не запихнёт? Потому что издание Экспресс?
Certainly right! У экспресса ограничение на 1 ГБ памяти. Подробности и сравнение ограничений различных редакций тут: https://msdn.microsoft.com/ru-ru/library/cc645993.aspx
>Certainly right! У экспресса ограничение на 1 ГБ памяти.
Охренеть, тогда зачем эти настройки?
В общем, покупать Стандарт придётся по-любому.
>зачем эти настройки?
Затем, что компоненты все равно общие. Редакция повышается путем запуска мастера и ввода серийника, а кнопочки в интерфейсе выпилить поленились. Алсо, я привел ссылку для 2016 сиквела. но в 2008 точно так же.
Ещё вопрос: я правильно понимаю, что на Винсервер 2008R2 встанет максимум 2012 MS SQL, а 2016 не подойдёт?
Я запилил резервное копирование руками в два клика, мне норм по сравнению с пердролингом, который был до этого. Хотя да, не помешала бы автоматика, но у меня Экспресс.
На новом месте работы, куда я пришёл недавно, бэкап делается через копирование файлов базы скриптом (в планировщике задач), и копированием их в мегу их цмдшной утилитой. Самый пердольный вариант из всех возможных, а на что заменить я пока не придумал.
Вот не пробовал. Я сразу с пераццкого 2003 контору на 2012 перекатил. Ну ладно. не сразу, часов 12 у меня жили 2 контроллера домена на 2008. Сейчас 2008-х у меня и нет нигде.
>>732513
Если сиквел не экспресс, то свои средства реплики и бэкапа у него есть. Впрочем, я извращенец и, недолго думая, сливаю Veeeeeam'ом виртуалки целиком. Базы небольшие, штрафов к производительности почти нет, так что да, сиквелы у меня в виртуальном окружении. Для экспресса подойдет, между прочим.
>Впрочем, я извращенец и, недолго думая, сливаю Veeeeeam'ом виртуалки целиком.
Вот это самая первая мысль тоже была.
>Veeam® Backup Free Edition — незаменимый инструмент для резервного копирования виртуальных машин (ВМ). Он особенно актуален, если у вас ограничен бюджет или договорные обязательства не позволяют перейти с устаревшего решения на более новое.
Он реально полностью бесплатный? Или тут наебка мелким шрифтом?
>>732515
А можно так файлы запущенной MSSQL копировать разве?
>>732514
Скриптом как то? Напиши если не сложно.
А она стопается наверное на это время. Либо ещё какие-то утилиты в скрипте используются.
>наебка мелким шрифтом
Да не мелким. Там табличка есть для сравнения. Бесплатный, в двух словах, не дает особого простора в автоматизации. Ручками все, ручками.
Вот я еще тогда жопой чуял, надо ставить было kvm и хранилку на zfs. Было б то же самое, но бесплатно, с реальной блочной дедупликацией и, с такой штукой как oVirt, почти без пердолинга. Ну ничаво, еще наимпортозамещаем.
>Скриптом как то? Напиши если не сложно.
Нужно открыть SQL, залогиниться на сервер и запустить эту команду:
BACKUP DATABASE [название базы] TO DISK = N'\\имя компа\расшаренная для машины папка с бэкапами\бэкап.bak' WITH COPY_ONLY, NOFORMAT, INIT, NAME = N'название базы-Full Database Backup', SKIP, NOREWIND, NOUNLOAD, STATS = 10
GO
Потом сам файл уже на другом компе по папкам руками раскидываю, хотя это и не обязательно. Способ немного туповат, но на большего меня не хватило, да и не надо.
Хотя... её же можно и в планировщик задач как-нибудь запихнуть, как понимаю, но мне хватает и этого.
>когда сервер отрубается клиентский сервайс стопается
>сервайс
Ага, т.е., на клиенте эта хуйня тоже службой работает? А
>когда сервер отрубается,
она останавливается с ошибкой? По умолчанию в свойствах службы при вылете с ошибкой стоит "записать в журнал и лежать дальше". Попробуй уточнить, что там у тебя, и поменять опцию на "Перезапуск". Можно в GPO определить.
Первая ссылка в гугле
https://www.outcoldman.com/ru/archive/2009/03/03/создание-бэкапов-по-расписанию-в-ms-sql-express/
А если заставить эту суку ещё больше 1 гигабайта оперативы то и Стандарт не потребуется покупать.
Серверная часть линуксовая, клиентская часть виндовая, клиентская часть на винде в виде сервайса. Я сейчас потыкался в свойствах сервиса, и там во вкладке восстановление вроде бы нашлось именно то что мне нужно - что делать при первой, второй и всех последующих рестартах.
Ага, я это и имел в виду. Поведение служб также настраивается в групповых политиках. При наличии АДа, каэшн. Ну эт я так, на всякий случай.
Чет в голос.
Catalyst 3560, пердолю его вот прямо щас вот вот.
https://habrahabr.ru/post/252995/
Вот вроде как то автоматизируют этот процесс бекапов. Бля реально крутая штука. Надо бы в лабе поэксперементировать. Там сначала пишут что нельзя изза лицензии так делать в обсуждении, автор статьи ошибся, но потом в обсуждении пишут что можно, хуй поймешь. Ну попробуем. Спасибо.
>>732539
>>732533
Понятно, спасибо.
Сегодня сходил на собеседование на помощника сисадмина, не взяли.
Попробуй свою сеть промоделировать на какой-нибудь визуальной хуйне, типо cisco paket tracer.
20000, спросили что изучал, работал ли с видеонаблюдением, знаком ли с бухучётом, 1с, у них там кстати везде винда стояла, и админ только в неё мог, не знал линукса.
А изза чего не взяли? Обычно чувствуется по кислой роже, когда на каком то пункте говоришь ему нет мол не знаю.
Да чёрт его знает, мне вообще обещали в 6 часов сообщить результаты, и только в 10 вечера позвонили и сказали что они взяли другого человека и пожелали удачи в поиске работы))))
> работал ли с видеонаблюдением, знаком ли с бухучётом, 1с, у них там кстати везде винда стояла, и админ только в неё мог
Вполне вероятно, что быдлошаражный админ зассал, т.к. у тебя потенциал хороший. Когда на помощника будешь устраиваться в следующий раз, говори, что умеешь компы собирать, винду переустанавливать и майкрософт офис чинить. ICND1-2 это лишнее, большая часть быдлошив даже до этого уровня никогда не дорастает, там реально все очень плохо.
Поддерживать в работе старое и новое говно сейчас в мейнстриме.
Двачую. И главное никаких аббревиатур, а то у одмина бсод будет.
>ICND1-2
И этим не махай, бывают пидорахи ебанаты которые думаю что ты нацпредатель.
Было дело один раз что при упоминании моих планов сдавать CCNA пидораха резко взбесилась и завалила меня. Я долго думал с тех пор в чем была причина, больше вариантов нет. Прям реально как с цепи сорвался человек когда услышал.
Вовсе необязательно причиной етому был ура-поцреотизм. Весьма вероятно, что
>пидораха,
цитирую, тарщь маёр,
взбесилась по причине полного отсутствия каких-либо упорядоченных знаний в профобласти. А, как известно, подчинённый не может быть умнее начальника.
Ватник ватничка выгораживает, спешите видеть. На бутылку присел уже?
> говори, что умеешь компы собирать, винду переустанавливать и майкрософт офис чинить
Да я и это говорил, он сам кстати поинтересовался насчёт того что я в резюме cisco с icnd указал, я его ещё напряг вопросом почему он только винду админит, не пробовал ли в linux и unix, сказал что сам хочу мочь и в win, и в linux, подумываю о сертификациях от red hat, он кстати вообще не интересовался этим, даже и не знал походу о таком, вот винда у него и всё, он ещё там же кодит на 1с.
Ну так он пердольку заметил, в лице тебя, и дальше не пустил. Потому что сеть нормальная, виндовая, решету прыщавому там не место.
>взбесилась по причине полного отсутствия каких-либо упорядоченных знаний в профобласти. А, как известно, подчинённый не может быть умнее начальника.
Мы просто пол часа продуктивно общались по системам виртуализаций, линупсам, еще какой то малафье, причем чел был реально натаскан, а я бы норм в помощники подошел. И сука как только дошло до планов на будущее (CCNA) то пидораху понесло. Человек реально больной. Пол часа общаться на достаточно важные темы, а потом прицепиться к ерунде и слить за 1 минуту сказав что это был самый главный пункт. Ага как же, самый важный пункт был упомянут в самом конце. Что бы мне пообиднее было завал был на какой то хуете про пользовательские пекарни, я тогда об дно ударился. Причем впервые на собеседовании мне дерзко заявили, что я не подхожу.
Я вот спустя года перемалываю в голове тот случай и не пойму что это было, вот вспомнил просто после сообщения того анона.
>>732863
Вроде удаленной диагностики неисправности. То что спрашивают у ребят на 15к тут в треде. Проверить питание и т д. Дальше он перешел на какой то странный софт, вангую софт вообще не имел отношения к теме, просто при отделе кадров, что бы выглядело красиво (тип отшиваем некомпетентный кадр), я сказал что не знаю этого софта. И все мне сказали что мол я не подхожу и тд. Такое же вообще не говорят, обычно ставят в резерв, вдруг завтра придет кто хуже. Короче был отшит с ненавистью лютой. Пидораха не могла сдержать эмоций тогда, интересный собеседник, с которым ты как со своим проговорил 30 минут, просто ебанулся.
Рассказываю вам и сам охуеваю от этого бреда, я до сих пор в шоке. У них вакансия висела пятый месяц, надо было мне уже тогда что то неладное заподозрить.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IpEnableRouter 1 , а дальше route add.
Слушай вот от всего сердца тебе совет, не говори про сертификацию. Вообще. Твоих знаний о том что она существует достаточно. Говори что планы на будущее расти профессионально, и называй область на которую пришел. Про сертификаты ты можешь сказать в интеграторе, или очень очень крупной конторе. А в мелких может быть что угодно, поэтому лучше не надо. Еще старайся в чисто виндовой конторе не говорить про линукс, а в линукс конторе не говори про винду.
А никто и не играл. Вот маршрутизацию делал. Теперь из подсети 192.168.1.0/24 может трафик марштуритизироваться в подсеть 192.168.2.0.24 !
Что firewalld, что iptables - это просто средства для управления netfilter. Firewalld вроде как редхат продвигает, читал книжку по подготовке к RHSA и RHCE, там про него немного есть. Но на экзамене можно и iptables использовать, резльтат в итоге будет один.
Ах да, оно сейчас на центос идет по умолчанию включенным с какими-то своими правилами, я первым делом его отрубаю и выключаю.
>Ах да, оно сейчас на центос идет по умолчанию включенным с какими-то своими правилами
Ты давно работаешь с этими системами? Признак такого поведения - "врублено по умолчанию firewalld", это признак того что скоро iptables вообще к хуям снесут? А почему firewalld не используешь? Какая то не юзабельная хуйня или просто не привычно?
iptables в любом случае никуда не денется. К тому же фаервол - это не iptables, не firewalld, не какие-то утилиты еще. Фаервол - это netfilter, встроенный в ядро, и абсолютно без разницы с помощью каких утилит ты будешь его настраивать.
Firewalld не использую потому что неохота изучать его, я знаю iptables, мне норм. CentOS гоняю только на виртуалке если что.
На боевых серверах не линукс, фаерволы настраивают сетевеки, хуй знает что там у них.
>Firewalld
Почитал сейчас про него немного, зоны тут придумали, DZM всякие. Интересно. Хотя может они и в iptables были хуй знает.
Тебе ж сказали, фаервол настраивали сетевеки. Хз какой. Может железный Cisco asap или checkpoint, может КОНТИННЕТ.
С телефона же, скорее всего.
У меня другая беда, хочу из дс дауншифтнутся в родные юга, на время, чтобы посидеть, поучиться, пачку сертификатов заиметь, и потом найти работу получше, но там мои резюме не смотрят, хотя я по сравнению с другими кандидатами заметно выделяюсь, да и вакансий мало, шо я ебал её маму рот
Младшая помошница старшей херки скинула начальнику в скайп на тему "позвонить этому дебилу, или сразу нахуй послать?".
Крупные конторы, где эйчар-отдел из хуйнадцати человек, может так и с десяток просмотров сделать одновременно, и в результате нихуя не позвонить.
> с десяток просмотров сделать одновременно, и в результате нихуя не позвонить.
Спасибо капитан. Так то скрин о том что девочка вместо скакания на хуйце в 11 ночи скачет по HH.
Это и раньше было. Это, такссзать, идеология файервола.
>>728218
Начал недавно задачи из списка выполнять. Сразу вопрос к линукс-админам - вы spacewalk используете у себя или есть какой-то более легкий и простой в использовании аналог? Я пока решил его не ставить, потому что СЛОЖНА.
Понятно, а если камеры уже есть, с каких то старых обьектов и надо сервер из говна и палок? Такой бы вариант на всякий случай. Ну если кто вдруг в треде что то подобное разворачивал недавно.
>камеры уже есть, с каких то старых обьектов
Аналоговые еще, поди? Тогда покупай на барахолке MiroVideo, расчехляй диск "Реаниматора" с рынка с Windows 2000 и ебись на здоровье.
zoneminder
>вы spacewalk используете у себя или есть какой-то более легкий и простой в использовании аналог?
Использую. Только не сам spacewalk, а его коммерческую версию - Satellite.
Я тут в циско пакет трейсере копаюсь - поясните:
На каждый порт можно задать любой айпишник, на сколько я понял, и на каждый влан можно задать айпишник.
Как в реальности (в организациях) это происходит - просто делают 1 ip на 1 влан или как?
Или там например выделяют 108 влан для сисадминов, где всякие циски хуиски, и дают айпишник 108 влану на кадой циске, а на физ. портах ничего не ставят?
Вопрос про коммутаторы.
Картинка для привлечения внимания.
> На каждый порт можно задать любой айпишник
Не на порт, на интерфейс, в том числе логический.
>Как в реальности (в организациях) это происходит
В реальности (в организациях) за пределами ДС/ДС2 сетевое оборудование Циско видели только в интернете на картинках, а про ВЛАНы знают только то, что они есть. При этом 3-4 неуправляемых Длинка на 48 портов - это уже БОЛЬШАЯ СЕТЬ.
У нас в ДС сеть на 50 компов на мыльницах, в стойке стоял один управляемый дылинк, в который подключены два кабеля (от мыльниц и от роутера с инетом). Переделываем потихоньку на нормальную (в двух отделах HP, еще в одном дылинк).
Вланов пока нет, но как минимум будет 4 (три на компы каждого отдела и один отдельный на телефонию).
Миллионник-мухосранск, контора на > 1000 рыл, есть несколько филиалов. Есть Циски, IBM(некоторые свитчи, хранилки и серваки). И есть зарплаты как у эникейщиков.
Старая сиська с ибея/али/наг.сру на данный момент самый дешевый L3 свич и роутер для инета.
Такие дела.
Ох, ебать я дебил, четыре часа в глаза ебался, написал на двач и проблему сразу решил. Всем спасибо за помощь.
Делаю в vmware workstation
Есть виртуалка-шлюз ,на ней два интерфейса, один смотрит в виртуальную сеть, другой в физическую.В виртуальной сети есть два хоста.
Проблема в том, что из виртуальной сети хосты в физической сети начинают пинговаться только после того как я попингую с шлюза хосты витуальной сети, что за хуйня?
отключил firewalld , теперь работает, но перед тем как принять подтверждение о доставке пакета несколько пакетов уходят в хуй знает куда, но не всегда, плавающая проблемка какая-то, тоже грешу на vmware
Они вообще котируются?
https://www.microsoft.com/ru-ru/learning/exam-70-680.aspx
MSCA Windows server 2016/2012/2008
MSCA Cloud Platform
MCSE Cloud Platform and Infrastructure
MCSE Server Infrastructure
MCSE Cloud Platform and Infrastructure
И, как ни странно, очень ценятся и нужны спецы по MS Dynamics, и им платить готовы много, но специалистов таких мало.
Sharepoint рили?
Меня организация просит пройти любой курс. Главное, чтобы я с этим сталкивался.
Вот думаю в Специалист Мгту теперь по поводу Sharepoint сгонять, что-ли.
Может еще глянуть чего на рынке труда надо.
Сдавал. Хуй знает как у кого в раше, заграницей котируется.
Вижу вакансии по шарапоинту периодически на хх.ру
Ах, и ещё, это сертификат по клиетской ос, причём устаревшей, его не стоит сдавать.
Какая работа, какие обязанности ну и вот это вот все
> Make sure that every forward zone you create has a reverse zone associated with it
а не просто загуглить что значит форвард и реверс зоны.
В русском переводе с точки зрения Microsoft:
>forward zone
"Зона прямого просмотра", содержит записи A с DNS-именами, которым сопоставлены IP-адреса. А также псевдонимы (Aliases), MX-записи (почтовики) и проч. Выполняя прямой запрос к DNS, мы устанавливаем, какой IP сопоставлен имени, указанному в запросе.
>reverse zone
"Зона обратного просмотра", содержит записи PTR, т.е. указатели на соответствующие данным IP-адресам A-записи. Выполняя обратный запрос, мы устанавливаем, какое имя сопоставлено IP-адресу, указанному в запросе.
А ну тогда нормально, наверное все-таки стоило сначала загуглить.
ДС2. ЗП 60к.
Работаю многоруким, поддерживая говнопарк из штук 10 серверов на линукс и вин2003. Как вырваться из этого ада...
Кому я там нужен? У меня нет такого опыта, который обычно требуется там. Думаю в ближайший год в свободное время довести знания в линукс-админстве до mid-уровня и поискать работу в хостингах.
Эта зп - следствие того, что я тут работаю уже пятый год. Пришёл на 40к, потом 2 раза повысили на 10к. Если завтра контора развалится, всё что мне светит, это говноконторы до 50 человек, где айтишник это "электрик по каплюхтерам" с зп 30-40к. Отсюда и грусть накатывает.
>>735301
Спасибо
Потому что могут. Хуй знает, не знаю что там есть за железо кроме циско, из софта есть скайп фор бизнес
Есть кто-то с таким опытом и желанием помочь?
Типа 2016 - суперебаинтегратор топ 10 рф - системный йоба администратор в рашагазмяснефтесос.
Не думал что это может вызвать вопросы у кого-то, кто хоть как-то связан с айти.
Пришлось ему долго объяснять, как блядь на свет народился, и не знает что такое аутсорс... и этот человек это начальник ит отдела не самой маленькой компании .
Дальше по проектам задал он мне вопрос, рассказал что по этому проекту делали например, перенос машин с vmware на хайперви, и тут у него реально БОМБАНУЛ , начал спрашиватть - ЗАЧЕМ ПОЧЕМУ? Ответил что заказчик делал это для приведения своего зоопарка в единообразный вид. Ну тут его ещё сильнее начало бомбить. .. Попытался пояснить что это решение принимал заказчик и по этому поводу была не одна планерка, но бесполезно, бомбление было не остановить... Я даже думать не стал, понял что с таким долбоебом лучше не связываться, и прямо ему сказал с вертушки в щи "Я ПОНЯЛ, МЫ С ВАМИ НЕ СМОЖЕМ РАБОТАТЬ, ПОДСКАЖИТЕ ГДЕ ТУТ У ВАС ВЫХОД! "
>Я даже думать не стал, понял что с таким долбоебом лучше не связываться
Такая же хуета была. Я после такого собеседования всегда рад, что еще на этапе собеседования получилось определить долбоеба начальника. Блядь как с такими людьми люди работаю вообще хуй знает.
А совсем в идеале было бы таких определять по вакансии глупой. Либо вакансия написано смешано как то все, налеплено, как будто не работника ищут а вылили свой манямир на hh. А еще у меня маркер на вакансии, что если есть требование АДЕКВАТНОСТЬ, значит тебя будет ждать полный даун. Сначала я думал, что начальник так ведет себя специально подьебками и т д, но я все стойко выдерживаю с покер фейсом и вежливо прощаюсь, а он остается с обиженным личиком дауна.
Удваиваю.
Devops Interview Questions - https://github.com/Leo-G/DevopsWiki/wiki/Devops-Interview-Questions
Ну так он и зп небось указал 40 тыщ для дс
Штоу? Я то тут причём?
>>735585
Вы не просмотры кидайте, а количество приглашений. А то вдруг ваши резюме только ради поржать смотрят. Моё даже ради этого не смотрят.
Зарепортил за пропаганду суицида. Спасибо мистер мэйлец.
>What is routing for you?
Вопросы так то норм.
И сколько платят спецу кто много чего из списка знает и может за это пояснить? У меня собеседование завтра по похожей теме.
Хз как в рашке, в Украине 1к+ долларов
DHCP option 82.
@
WINDOWS SERVER С ОФИЦИАЛЬНОГО САЙТА МОЖНО СКАЧАТЬ ТОЛЬКО ПО ВРЕМЕННОЙ ССЫЛКЕ НАПРЯМУЮ С СЕРВЕРА
@
НИКАКИХ ТОРРЕНТОВ
В рот я ебал ваш первый канал. Нидайбох щас инет глюканет и два часа скачки насмарку. Неужели сложно сделать торрент-скачивание, ведь дохуя людей его скачивает, могли бы и раздавать.
А вот ща злые пираты возьмут и утянут.
>Нидайбох щас инет глюканет и два часа скачки насмарку
В личном кабинете, если зайти через ослика, предложат менеджер загрузки. Он умеет докачивать.
Спасибо, друг. Если сессия вдруг прервется, попробую твой способ.
Сижу, готовлюсь к 70-463. По работе надо.
Менеджер загрузки не предложили, скачал его отдельно. Думал, сразу в нем запустится-нет, запустилось в стандартном загрузчике от ИЕ. Ну пох, в нем качается. Скорость повыше, чем в хроме- не 2, а целых 3 мегабита. Живём.
Бля раньше же можно было просто с сайта стянуть, они что ебанулись. Когда это успели отменить? Я в марте вроде качал последний раз.
Теперь нужно как минимум зарегистрироваться и авторизоваться. Анальные зонды повсюду.
Да да это было. Мне как раз понадобился 2012 пойду гляну что ли.
Ну как бы да, там устанавливается akamai-параша, многие производители ее предлагают, чтоб разгрузить свои сервера. Если мы оба про загрузку из MVLSC говорим.
Вторую неделю счастливая капча выпадает. Может, мне ее распечатывать и есть?
А че его на пробу скачивать, маздаи уже 2016 выкатили. С еще более анальной моделью лицензирования: теперь по яйцам серпомдрам, причем продаются лицензии пакетом, по 8 ядер на пакет, не менее двух пакетов на экземпляр. У меня, положим, ничего не изменится, за исключением результатов работы по письму, на которое я выше посетовал. А подведомственные, которые хотели быть честными, но по бедности пользовались эрзац-серверами на i3, либо по факту будут переплачивать, либо импортозаместятся быстрее нашей конторы.
Так я домой качаю. Сделаю задание, потренируюсь да снесу его.
2016 не стал пробовать, ибо врятли на рабочих серверах он стоит, скорее 2012.
Может кто оказывался в подобной ситуации?
А на работе нигде библиотеки дистрибутивов нет? Понятно, что если только на болванках. то доступ к ним надо еще получить. Но обычно по-любому где-то образы валяются. Образ скинуть - это ж не серийник спалить.
Я только трудоустраиваюсь.
Оно в обоих случаях хуево. Юзер - это такой привилегированный злоумышленник. А что до секурности, то в модели угроз может присутствовать не только слив информации на сторону. но и ее повреждение или уничтожение. Что более вероятно, если единственный экземпляр хранится на пользовательской машине.
Пиздец. Всегда роуты руками писал и вот реально только что от тебя узнал что оказывается и так можно было. Да по сути мне это делать надо было всего пару раз в жизни, но это всё равно положительный опыт. Спасибо бро.
Не поверишь, в моей мухосрани есть компания из 9 человек. Стоит циска 2960, какая то ещё циска не помню точно модель и 3 сервера Dell тоже модели не помню. Но это как бы филиал довольно крупной компании.
А где сиська на 48 портов за 5к?
Сертификат у него на первой пикче просрочен, но зайти он всё равно может. Думаю в этом дело.
Не просрочен, а самоподписан. При этом УЦ, выпустивший сертификат, т.е. сам по себе этот сервер, на клиенте не является доверенным. Лечится либо покупкой сертификата от мажорных УЦ, либо подъемом служб сертификации в домене и раздачей сертификата доменного УЦ на всех клиентов. Ну либо локальным исключением безопасности на каждом клиенте, да.
Я просто предполагаю, что у него там произошло.
А кстати это ведь по сути плюс для шивы домашней. Аутсорсеры теперь ещё больше бояться ставить софт пиратский и соответственно расеянский наебизнес будет либо до 2050 сидеть на 2008r2 серверах, либо им шиву домашнюю надо будет нанимать. Ибо ни один адекватный админ не станет ставить пиратские сервера на овердохуя капусты.
А по поводу импортозамещения это же цирк. Тут либо красноглазого грамотного искать, либо тратить кучу бабла на софт. Красноглазый грамотный стоит очень дорого, деньги тратить в любом случае придётся. И тут внезапно расеянские директора узнают что такое IT и сколько оно стоит, и насколько оно важно, и тут то нехило бомбанёт у этих бизнесменов хуевых.
А домашним шивам это даже в плюс. Ответственности они не несут т.к. нет трудового договора и наворотить можно на мульта 3 серверов мелкомягких, да и на работу ходить не надо к 9 утра.
Да ты полностью прав, но и мой вариант тоже имеет место быть. Но ещё и не обязательно заморачиваться с мажорными УЦ, есть ведь халявные по типу https://www.startssl.com/
Да и вообще тут проблемы то по сути нет никакой.
шо? я нихуя не понимаю что ты хочешь, вообще для этого есть dhcp релэй агент в настройках железки.
там же какой-то aspx java даундлоадер с поддержкой докачек вроде был?
>импортозаместиться от майкрософта
У нас то по майкрософту специалистов нет (хорошо не жили, неча и начинать), то по линуксу так вообще никого.
Очевидно что только пиздеть максимально больше именно на те темы которые им интересны. Больше никак. Не воспринимай близко к сердцу. Ты прям как я первое время на собеседования. Просто нужно больше по ним ходить. Это тоже своеборазная тренировка.
остатки былой роскоши. Жди что скоро в этой компании начнется очередной проект по переработке архитектуры и вместо серверов там остнутся только сетевые девайсы и тонкие клиенты.
Подробнее про видение закупки оборудования - самое дешёвое из 3 предложенных вариантов которые согласует потом этот НАЧАЛЬНИК. Так что НЕ БУ ДЕТ никаких откатов, их тут не провернуть.
Жить там же. в недостроенной гостинице, ведь ОНА ЖЕ ПОЧТИ ГОТОВА.
Зарплата 60 000 до налогов, в ДС.
Ну а потом еще такой нюансик, с ноября в офисе возможна СОКРАЩЕННАЯ РАБОЧАЯ НЕДЕЛЯ, это типа бонус. Но в то же время этот пиздюк рассказывает что явка на работу строго по времени и обязательна.
Я хуею с фантазий этих бизнесменов.
Объем работ: прикиньте - составить планы, найти по 3 подрядчека на всю хуйню, потом ПРОКОНТРОЛЛИРОВАТЬ строительство...
Тут строителей-отделочнеков в однушке хуй проконтролируешь.
Ну и плюс ебашить самому. подключать, настраивать.
телефонию, интернет и всю ботву в гостинице.
Просто пиздец. какие-то дикие, непуганые идиоты. И ведь какой-то долбоеб за эти копейки поедет это делать.
20-30к рублей.
Объясните, какого хуя у сетевиков такие хорошие зп, на уровне кодеров?
Ведь кодерам дохуя всего надо знать и учить, а сетевикам 2-3 влана прокинул, раз-два настроил чтоб всем адреса раздавались и все, нихуя знать и уметь не надо.
Объясните, какого хуя у кодеров такие хорошие зп, на уровне сетевиков ?
Ведь сетевикам дохуя всего надо знать и учить, а кодерам 2-3 раза "привет мир!" написать, хуяк-хуяк и в продакшн и все, нихуя знать и уметь не надо.
Вланам айпишники не дают, вланы приземляют на шлюзе (любом L3-устройстве), и логическому интерфейсу для этого влана дают ip, что и есть шлюз по умолчанию для всех хостов.
Сетевикам ничего не надо учить.
А эт не моя картинка, я думал ты доебался до
>коммутаторы
>айпишник
мол в коммутаторе нельзя с третьим уровнем работать
Не, я подумал, что картинка твоя и ты на том коммутаторе пытаешься вланам айпишники задать.
Бля, как найти клиентов в говномухосрани, когда почти всех разобрали местные ПРИЕДЕМ ПОЧИНИМ ПЛАТУ СМЕНИМ ПАЯЛЬНИКОМ ПОКОВЫРЯЕМСЯ
Я тащемта предполагал, что это разные вещи, в зависимости от упоротости предприятия. Или
>библиотека дистрибутивов
в SC VMM, например. Ну или просто на шаре, и дай-то Б-г, если она хотя бы скрытая и права на нее установлены надлежащим образом. Либо
>только на болванках
в сейфе.
>А по поводу импортозамещения это же цирк.
Согласен.
>Тут либо красноглазого грамотного искать, либо тратить кучу бабла на софт.
Либо и то и другое сразу. Нельзя просто так взять и поставить тот же Альт. Есть еще йоба-сертификация, а сертифицированные дистры один хрен за бабло.
>узнают что такое IT и сколько оно стоит
Оччччень сомневаюсь. Обратной связи практически нет. Я хз, как в комммерческих конторах, но к ним никто с ножом и не пристает, мол, дядя, купи кирпич ВипНет. А у нас сверху вниз скомандуют (собственно, уже), снизу вверх на бумажке отчитаются, и типа все заебись. Ну, правда, потом на этом основании перестанут выделять бабло на лицензии, так опять же, я в сентябре уже на министерской терминальной ферме активатор нашел. Ползал, ползал и нашел. Staforce, гыгы.
>>736535
Та ж хуйня.
У нетпука итак был ебнут монитор, пришлось брать из своего загашника свободный моник и подцеплять к недобуку.
В результате лёг днс на основном серваке, с ошибкой 4000-4013. Настал пиздец и ужас. Новые машины в домен не вводятся, пишет что главное конечное имя не верно. Что млять делать? Почитал инет, снёс днс, переподнял - один хуй бежит 4000 ошибка в логах сервака.
Что с этой хуйнёй делать? Из бекапа как написал ранее переподнять не вариант...
Не, я лучше в пердолики пойду.
ну тести днс - че там нслукап имя доменного компьютера выдаёт и всё такое
он авторизован у тебя?
А никсовую машину, из-за которой проблема и возникла, ты из домена и вообще из этой сети выкинул? Ошибка 4000 - это когда DNS не может получить зону из AD, ну и в данном случае это происходит, скорее всего, потому что обращаясь к имени домена contoso.com, он фактически обращается к компьютеру по имени contoso.com. Выкинь его, удали все записи, соответствующие ему, очисти кэш. На втором-то серваке зоны не упали? Тогда должно подтянуться.
И вообще, в таких случаях постят вывод dcdiag. Сюда, конечно, не влезет, ну так на pastebin.
nslookup - всё норм - показывает мой домен.
>>736930
Никсовую машину выкинул. Кеш днса почистил. DCDIAG там даже не стоит, сейчас пытаюсь накатить (да это нереальная помойка). То куда реплицировалось - снесили ад - как писали в интернетах.
>>736934
Млять, это контора на 250 лиц, днса там как такогого не было. Он НЕБЫЛ настроен.
Через ntds попробовать удалить этот компьютер. Больше вариантов не вижу. Если бэкапа нет то возможно пиздарики
Днс нужен для aд
>То куда реплицировалось - снесили ад - как писали в интернетах.
Так, бля, я ни хуя уже не понимаю. На проблемном сервере снесли роль DNS, а на втором и последнем, где хранилась хотя бы теоретически еще рабочая копия БД АД - снесли собственно АД? У вас там диверсанты, что ли, работают?
>>736938
Зато теперь он будет делать бэкапы. А после следующего факапа, возможно, будет их верифицировать.
Сначала тебе нужно сделать бэкап того что есть. Потом попытаться вычистить этот комп с именем домен стандартными средствами. Если нет - пробуй ntdsutil.
Создай лучше отдельно трэд в /s
Testing server: Default-First-Site-Name\ALFA
Starting test: Replications
[Replications Check,ALFA] A recent replication attempt failed:
From ALFA2 to ALFA
Naming Context: CN=Schema,CN=Configuration,DC=SARMAT
The replication generated an error (8524):
ЋЇҐа жЁп DSA Ґ ᬮЈ« Ўлвм ўлЇ®«Ґ , в.Є. Їа®Ё§®и« ®иЁЎЄ Ї®ЁбЄ ў DNS.
The failure occurred at 2016-10-12 09:49:49.
The last success occurred at 2016-10-11 14:46:53.
20 failures have occurred since the last success.
The guid-based DNS name f19b8658-4cc0-4e4e-867c-bfbeed506918._msdcs.SARMAT
is not registered on one or more DNS servers.
[ALFA2] DsBindWithSpnEx() failed with error 1722,
‘ҐаўҐа RPC Ґ¤®бвгЇҐ..
[Replications Check,ALFA] A recent replication attempt failed:
From ALFA2 to ALFA
Naming Context: CN=Configuration,DC=SARMAT
The replication generated an error (8524):
ЋЇҐа жЁп DSA Ґ ᬮЈ« Ўлвм ўлЇ®«Ґ , в.Є. Їа®Ё§®и« ®иЁЎЄ Ї®ЁбЄ ў DNS.
The failure occurred at 2016-10-12 09:49:42.
The last success occurred at 2016-10-11 14:46:53.
20 failures have occurred since the last success.
The guid-based DNS name f19b8658-4cc0-4e4e-867c-bfbeed506918._msdcs.SARMAT
is not registered on one or more DNS servers.
[Replications Check,ALFA] A recent replication attempt failed:
From ALFA2 to ALFA
Naming Context: DC=SARMAT
The replication generated an error (8524):
ЋЇҐа жЁп DSA Ґ ᬮЈ« Ўлвм ўлЇ®«Ґ , в.Є. Їа®Ё§®и« ®иЁЎЄ Ї®ЁбЄ ў DNS.
The failure occurred at 2016-10-12 09:49:35.
The last success occurred at 2016-10-11 14:46:53.
20 failures have occurred since the last success.
The guid-based DNS name f19b8658-4cc0-4e4e-867c-bfbeed506918._msdcs.SARMAT
is not registered on one or more DNS servers.
REPLICATION-RECEIVED LATENCY WARNING
ALFA: Current time is 2016-10-12 10:05:40.
CN=Schema,CN=Configuration,DC=SARMAT
Last replication recieved from ALFA2 at 2016-10-11 14:46:53.
CN=Configuration,DC=SARMAT
Last replication recieved from ALFA2 at 2016-10-11 14:46:53.
DC=SARMAT
Last replication recieved from ALFA2 at 2016-10-11 14:46:53.
......................... ALFA passed test Replications
Starting test: NCSecDesc
......................... ALFA passed test NCSecDesc
Starting test: NetLogons
......................... ALFA passed test NetLogons
Starting test: Advertising
......................... ALFA passed test Advertising
Starting test: KnowsOfRoleHolders
......................... ALFA passed test KnowsOfRoleHolders
Starting test: RidManager
......................... ALFA passed test RidManager
Starting test: MachineAccount
The account ALFA is not trusted for delegation. It cannot replicate.
The account ALFA is not a DC account. It cannot replicate.
Warning: Attribute userAccountControl of ALFA is: 0x11000 = ( UF_WORKSTATION_TRUST_ACCOUNT | UF_DONT_EXPIRE_PASSWD )
Typical setting for a DC is 0x82000 = ( UF_SERVER_TRUST_ACCOUNT | UF_TRUSTED_FOR_DELEGATION )
This may be affecting replication?
......................... ALFA failed test MachineAccount
Starting test: Services
......................... ALFA passed test Services
Starting test: ObjectsReplicated
......................... ALFA passed test ObjectsReplicated
Starting test: frssysvol
......................... ALFA passed test frssysvol
Starting test: frsevent
......................... ALFA passed test frsevent
Starting test: kccevent
An Warning Event occured. EventID: 0x80000677
Time Generated: 10/12/2016 10:04:26
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000466
Time Generated: 10/12/2016 10:04:26
(Event String could not be retrieved)
......................... ALFA failed test kccevent
Starting test: systemlog
......................... ALFA passed test systemlog
Starting test: VerifyReferences
......................... ALFA passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : SARMAT
Starting test: CrossRefValidation
......................... SARMAT passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... SARMAT passed test CheckSDRefDom
Testing server: Default-First-Site-Name\ALFA
Starting test: Replications
[Replications Check,ALFA] A recent replication attempt failed:
From ALFA2 to ALFA
Naming Context: CN=Schema,CN=Configuration,DC=SARMAT
The replication generated an error (8524):
ЋЇҐа жЁп DSA Ґ ᬮЈ« Ўлвм ўлЇ®«Ґ , в.Є. Їа®Ё§®и« ®иЁЎЄ Ї®ЁбЄ ў DNS.
The failure occurred at 2016-10-12 09:49:49.
The last success occurred at 2016-10-11 14:46:53.
20 failures have occurred since the last success.
The guid-based DNS name f19b8658-4cc0-4e4e-867c-bfbeed506918._msdcs.SARMAT
is not registered on one or more DNS servers.
[ALFA2] DsBindWithSpnEx() failed with error 1722,
‘ҐаўҐа RPC Ґ¤®бвгЇҐ..
[Replications Check,ALFA] A recent replication attempt failed:
From ALFA2 to ALFA
Naming Context: CN=Configuration,DC=SARMAT
The replication generated an error (8524):
ЋЇҐа жЁп DSA Ґ ᬮЈ« Ўлвм ўлЇ®«Ґ , в.Є. Їа®Ё§®и« ®иЁЎЄ Ї®ЁбЄ ў DNS.
The failure occurred at 2016-10-12 09:49:42.
The last success occurred at 2016-10-11 14:46:53.
20 failures have occurred since the last success.
The guid-based DNS name f19b8658-4cc0-4e4e-867c-bfbeed506918._msdcs.SARMAT
is not registered on one or more DNS servers.
[Replications Check,ALFA] A recent replication attempt failed:
From ALFA2 to ALFA
Naming Context: DC=SARMAT
The replication generated an error (8524):
ЋЇҐа жЁп DSA Ґ ᬮЈ« Ўлвм ўлЇ®«Ґ , в.Є. Їа®Ё§®и« ®иЁЎЄ Ї®ЁбЄ ў DNS.
The failure occurred at 2016-10-12 09:49:35.
The last success occurred at 2016-10-11 14:46:53.
20 failures have occurred since the last success.
The guid-based DNS name f19b8658-4cc0-4e4e-867c-bfbeed506918._msdcs.SARMAT
is not registered on one or more DNS servers.
REPLICATION-RECEIVED LATENCY WARNING
ALFA: Current time is 2016-10-12 10:05:40.
CN=Schema,CN=Configuration,DC=SARMAT
Last replication recieved from ALFA2 at 2016-10-11 14:46:53.
CN=Configuration,DC=SARMAT
Last replication recieved from ALFA2 at 2016-10-11 14:46:53.
DC=SARMAT
Last replication recieved from ALFA2 at 2016-10-11 14:46:53.
......................... ALFA passed test Replications
Starting test: NCSecDesc
......................... ALFA passed test NCSecDesc
Starting test: NetLogons
......................... ALFA passed test NetLogons
Starting test: Advertising
......................... ALFA passed test Advertising
Starting test: KnowsOfRoleHolders
......................... ALFA passed test KnowsOfRoleHolders
Starting test: RidManager
......................... ALFA passed test RidManager
Starting test: MachineAccount
The account ALFA is not trusted for delegation. It cannot replicate.
The account ALFA is not a DC account. It cannot replicate.
Warning: Attribute userAccountControl of ALFA is: 0x11000 = ( UF_WORKSTATION_TRUST_ACCOUNT | UF_DONT_EXPIRE_PASSWD )
Typical setting for a DC is 0x82000 = ( UF_SERVER_TRUST_ACCOUNT | UF_TRUSTED_FOR_DELEGATION )
This may be affecting replication?
......................... ALFA failed test MachineAccount
Starting test: Services
......................... ALFA passed test Services
Starting test: ObjectsReplicated
......................... ALFA passed test ObjectsReplicated
Starting test: frssysvol
......................... ALFA passed test frssysvol
Starting test: frsevent
......................... ALFA passed test frsevent
Starting test: kccevent
An Warning Event occured. EventID: 0x80000677
Time Generated: 10/12/2016 10:04:26
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000466
Time Generated: 10/12/2016 10:04:26
(Event String could not be retrieved)
......................... ALFA failed test kccevent
Starting test: systemlog
......................... ALFA passed test systemlog
Starting test: VerifyReferences
......................... ALFA passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : SARMAT
Starting test: CrossRefValidation
......................... SARMAT passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... SARMAT passed test CheckSDRefDom
Млять, диверсанты. Первоначально стояла одна машина, сервак гнило1 с 2003, потом подняли 2008 для репликации недавно. Снесли на новом, 2008. 2003-тяя гниль так и стоит.
Млять, да я хотел нежно всё перебрать и сделать по нормальному, но блядь вот сейчас в ускоренном режиме пиздец. Я занимался тем, что настраивал бекапы бд и доков, ну тут полная блядь помойка. Пока настраивал, положили мейн серваки.
Да какой бекап, мне проще поднять новый сервак, и перезавести всех пользователей и шары. Там хуй да нихуя пользователей с оговорками.
Раздела /s - не вижу.
>The account ALFA is not trusted for delegation. It cannot replicate.
>The account ALFA is not a DC account. It cannot replicate.
Да уже. Теперь днс вообще не находит на этом серваке. Жопень начинает полыхать. И не пускается.
>Снесли на новом, 2008
И это как раз ALFA и есть? И теперь он
>is not a DC account. It cannot replicate.
Логично.
>>736969
>на этом серваке
На 2003? Ну так нет там актуальной зоны уже, наверное.
Alfa - 2003
Alfa2 - 2008
Убили полностью alfa2. Старый сейчас пытаюсь оживить.
делаю nslookup alfa -
non-existened domain фигачет мне ошибку. Вот результат после манипуляций с доверием.
oing primary tests
Testing server: Default-First-Site-Name\ALFA
Starting test: Replications
[Replications Check,ALFA] A recent replication attempt failed:
From ALFA2 to ALFA
Naming Context: CN=Schema,CN=Configuration,DC=SARMAT
The replication generated an error (8524):
ЋЇҐа жЁп DSA Ґ ᬮЈ« Ўлвм ўлЇ®«Ґ , в.Є. Їа®Ё§®и« ®иЁЎЄ Ї®ЁбЄ ў DNS.
The failure occurred at 2016-10-12 09:49:49.
The last success occurred at 2016-10-11 14:46:53.
20 failures have occurred since the last success.
The guid-based DNS name f19b8658-4cc0-4e4e-867c-bfbeed506918._msdcs.SARMAT
is not registered on one or more DNS servers.
[ALFA2] DsBindWithSpnEx() failed with error 1722,
‘ҐаўҐа RPC Ґ¤®бвгЇҐ..
[Replications Check,ALFA] A recent replication attempt failed:
From ALFA2 to ALFA
Naming Context: CN=Configuration,DC=SARMAT
The replication generated an error (8524):
ЋЇҐа жЁп DSA Ґ ᬮЈ« Ўлвм ўлЇ®«Ґ , в.Є. Їа®Ё§®и« ®иЁЎЄ Ї®ЁбЄ ў DNS.
The failure occurred at 2016-10-12 09:49:42.
The last success occurred at 2016-10-11 14:46:53.
20 failures have occurred since the last success.
The guid-based DNS name f19b8658-4cc0-4e4e-867c-bfbeed506918._msdcs.SARMAT
is not registered on one or more DNS servers.
[Replications Check,ALFA] A recent replication attempt failed:
From ALFA2 to ALFA
Naming Context: DC=SARMAT
The replication generated an error (8524):
ЋЇҐа жЁп DSA Ґ ᬮЈ« Ўлвм ўлЇ®«Ґ , в.Є. Їа®Ё§®и« ®иЁЎЄ Ї®ЁбЄ ў DNS.
The failure occurred at 2016-10-12 09:49:35.
The last success occurred at 2016-10-11 14:46:53.
20 failures have occurred since the last success.
The guid-based DNS name f19b8658-4cc0-4e4e-867c-bfbeed506918._msdcs.SARMAT
is not registered on one or more DNS servers.
REPLICATION-RECEIVED LATENCY WARNING
ALFA: Current time is 2016-10-12 10:31:55.
CN=Schema,CN=Configuration,DC=SARMAT
Last replication recieved from ALFA2 at 2016-10-11 14:46:53.
CN=Configuration,DC=SARMAT
Last replication recieved from ALFA2 at 2016-10-11 14:46:53.
DC=SARMAT
Last replication recieved from ALFA2 at 2016-10-11 14:46:53.
......................... ALFA passed test Replications
Starting test: NCSecDesc
......................... ALFA passed test NCSecDesc
Starting test: NetLogons
......................... ALFA passed test NetLogons
Starting test: Advertising
......................... ALFA passed test Advertising
Starting test: KnowsOfRoleHolders
......................... ALFA passed test KnowsOfRoleHolders
Starting test: RidManager
......................... ALFA passed test RidManager
Starting test: MachineAccount
The account ALFA is not a DC account. It cannot replicate.
Warning: Attribute userAccountControl of ALFA is: 0x91000 = ( UF_WORKSTATION_TRUST_ACCOUNT | UF_DONT_EXPIRE_PASSWD | UF_TRUSTED_FOR_DELEGATION )
Typical setting for a DC is 0x82000 = ( UF_SERVER_TRUST_ACCOUNT | UF_TRUSTED_FOR_DELEGATION )
This may be affecting replication?
......................... ALFA failed test MachineAccount
Starting test: Services
......................... ALFA passed test Services
Starting test: ObjectsReplicated
......................... ALFA passed test ObjectsReplicated
Starting test: frssysvol
......................... ALFA passed test frssysvol
Starting test: frsevent
......................... ALFA passed test frsevent
Starting test: kccevent
......................... ALFA passed test kccevent
Starting test: systemlog
......................... ALFA passed test systemlog
Starting test: VerifyReferences
......................... ALFA passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : SARMAT
Starting test: CrossRefValidation
Alfa - 2003
Alfa2 - 2008
Убили полностью alfa2. Старый сейчас пытаюсь оживить.
делаю nslookup alfa -
non-existened domain фигачет мне ошибку. Вот результат после манипуляций с доверием.
oing primary tests
Testing server: Default-First-Site-Name\ALFA
Starting test: Replications
[Replications Check,ALFA] A recent replication attempt failed:
From ALFA2 to ALFA
Naming Context: CN=Schema,CN=Configuration,DC=SARMAT
The replication generated an error (8524):
ЋЇҐа жЁп DSA Ґ ᬮЈ« Ўлвм ўлЇ®«Ґ , в.Є. Їа®Ё§®и« ®иЁЎЄ Ї®ЁбЄ ў DNS.
The failure occurred at 2016-10-12 09:49:49.
The last success occurred at 2016-10-11 14:46:53.
20 failures have occurred since the last success.
The guid-based DNS name f19b8658-4cc0-4e4e-867c-bfbeed506918._msdcs.SARMAT
is not registered on one or more DNS servers.
[ALFA2] DsBindWithSpnEx() failed with error 1722,
‘ҐаўҐа RPC Ґ¤®бвгЇҐ..
[Replications Check,ALFA] A recent replication attempt failed:
From ALFA2 to ALFA
Naming Context: CN=Configuration,DC=SARMAT
The replication generated an error (8524):
ЋЇҐа жЁп DSA Ґ ᬮЈ« Ўлвм ўлЇ®«Ґ , в.Є. Їа®Ё§®и« ®иЁЎЄ Ї®ЁбЄ ў DNS.
The failure occurred at 2016-10-12 09:49:42.
The last success occurred at 2016-10-11 14:46:53.
20 failures have occurred since the last success.
The guid-based DNS name f19b8658-4cc0-4e4e-867c-bfbeed506918._msdcs.SARMAT
is not registered on one or more DNS servers.
[Replications Check,ALFA] A recent replication attempt failed:
From ALFA2 to ALFA
Naming Context: DC=SARMAT
The replication generated an error (8524):
ЋЇҐа жЁп DSA Ґ ᬮЈ« Ўлвм ўлЇ®«Ґ , в.Є. Їа®Ё§®и« ®иЁЎЄ Ї®ЁбЄ ў DNS.
The failure occurred at 2016-10-12 09:49:35.
The last success occurred at 2016-10-11 14:46:53.
20 failures have occurred since the last success.
The guid-based DNS name f19b8658-4cc0-4e4e-867c-bfbeed506918._msdcs.SARMAT
is not registered on one or more DNS servers.
REPLICATION-RECEIVED LATENCY WARNING
ALFA: Current time is 2016-10-12 10:31:55.
CN=Schema,CN=Configuration,DC=SARMAT
Last replication recieved from ALFA2 at 2016-10-11 14:46:53.
CN=Configuration,DC=SARMAT
Last replication recieved from ALFA2 at 2016-10-11 14:46:53.
DC=SARMAT
Last replication recieved from ALFA2 at 2016-10-11 14:46:53.
......................... ALFA passed test Replications
Starting test: NCSecDesc
......................... ALFA passed test NCSecDesc
Starting test: NetLogons
......................... ALFA passed test NetLogons
Starting test: Advertising
......................... ALFA passed test Advertising
Starting test: KnowsOfRoleHolders
......................... ALFA passed test KnowsOfRoleHolders
Starting test: RidManager
......................... ALFA passed test RidManager
Starting test: MachineAccount
The account ALFA is not a DC account. It cannot replicate.
Warning: Attribute userAccountControl of ALFA is: 0x91000 = ( UF_WORKSTATION_TRUST_ACCOUNT | UF_DONT_EXPIRE_PASSWD | UF_TRUSTED_FOR_DELEGATION )
Typical setting for a DC is 0x82000 = ( UF_SERVER_TRUST_ACCOUNT | UF_TRUSTED_FOR_DELEGATION )
This may be affecting replication?
......................... ALFA failed test MachineAccount
Starting test: Services
......................... ALFA passed test Services
Starting test: ObjectsReplicated
......................... ALFA passed test ObjectsReplicated
Starting test: frssysvol
......................... ALFA passed test frssysvol
Starting test: frsevent
......................... ALFA passed test frsevent
Starting test: kccevent
......................... ALFA passed test kccevent
Starting test: systemlog
......................... ALFA passed test systemlog
Starting test: VerifyReferences
......................... ALFA passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : SARMAT
Starting test: CrossRefValidation
Так если ALFA2 убили полностью, может, имеет смысл его из репликации убрать? По идее, при сносе одного контроллера домена оставшиеся, по кр.мере, ближайший доступный, получают об этом извещение и им передаются роли, которыми владел покойный. Но в данном случае этого не произошло по... вышеописанной причине.
Далее. Вот GUID-based имя не зарегистрировано. А
>f19b8658-4cc0-4e4e-867c-bfbeed506918
это чей GUID? ALFA или ALFA2? В оснастке DNS, в зоне _msdcs.SARMAT (если она еще есть) можно подсмотреть.
Ну вот, попробовать убрать ALFA2 из репликаций.
Дальше, по идее, ошибки в этом направлении если и будут, то только на отсутствие самой возможности куда-то реплицироваться.
И еще мне не нравится, что ALFA считается теперь >>736976
>UF_WORKSTATION_TRUST_ACCOUNT
Попробовать сменить атрибуты на указанные в выводе. ADSIedit.
Посмотреть, есть ли SRV-записи kerberos, ldap в _msdcs.SARMAT для ALFA. Если нет, попробовать создать. Если создастся. Поскольку "Альфа" теперь одна, то все роли FSMO должны принадлежать ей.
Сейчас попытался убрать из репликаций через Ntdsutil. Мне при попытке - выдаёт - Главное конечное имя не верно (x80090322). Вот по этому мануалу.
https://support.microsoft.com/ru-ru/kb/216498
Сейчас ошибку проверю и твой вариант посмотрю. Млять.
Выделил отдельный раздел на диске, поставил на него сервер. Сеть не завелась, ибо ноутбук. Драйвера не встали ни от семерки, ни от восьмерки. Поебался еще, покурил форумы, нашел мудрый совет - поставить виртуалку. Ок, поставил, все завелось. Изначально не хотел ставить, чтобы не тормозило ничего. Но уж лучше так, чем искать дрова на сеть и тачпад для виндовс сервер.
получаю ошибку
Эта зона не может быть создана - Недопустимые данные..
И снова я, по неожиданным обстоятельствам мне завтра светит сразу 3 собеседования. Первое на специалиста тех. поддержки в провайдере, второе на оператора контакт-центра в другом провайдере, а третье на помощника сисадмина в какой-то конторе которая сама вышла на меня.
Попробуй не на HH сидеть, а по сайтам компаний пройтись, пиши на указанные там контакты, я вчера так сделал, и сегодня произошло это >>737066, к тому же вакансия спеца тех поддержки была только на сайте провайдера, на HH от них только дичь, а на помощника сисадмина вообще на зарплата.ру нашли, я там только пару раз отклики оставлял и на них никто не ответил, а теперь они видят это резюме и звонят мне.
По поводу сайта компании, это да.
А вот по поводу жлобота ру, ты бы ещё суперджоб посоветовал. Это ебаное дно. Не знаю как сейчас, а раньше там все нищуки обитали, так как платы для работодателя никакой небыло. Теперь вроде есть. Но ситуация не улучшилась. Читай выше про обустройство гостиницы за 60 к, это типичное для суперджоб.
У меня нет 100мегабит дома. У меня 10 мегабит канал, а до серверов майкрософта максимум 5 мегабит, в среднем 2-3.
А вы ведете журнал со списком всех компов, где стоит випнет и списком всех флэшек, выданных сотрудникам? Вот це маразмъ в нашем министерстве.
Но нахуя? Им же не надо микроконтроллеры программировать.
Дык это не маразм, это нормальная организационная мера. СКЗИ просто так левой пяткой же не ставят, стало быть, есть чего защищать. Один хуй токены постоянно в портах торчат.
Ну хуй знает. У нас почему-то безопасники это все на админов и эникейщиков повесили, хотя я считаю, что раз безопасники выдают токены и сертификаты, то и должны учет вести сами.
Кое как доковырял до состояния, что DNS поднялось на это серваке, но доступа в AD не получило. Netdiag diag - всё чисто.
Начал смотреть логи - вижу 1126 ntds general - ошибку. Мозг уже кипит, а там походу ещё читать и читать.
Кто сталкивался с таким?
Обновляй утром в 9 00 и вечером в 15 00 и просмотры посыпятся, сейчас как раз работодатель зашевелился вроде. Добавь больше слов по которым тебя тупенькие девочки смогут найти. Названия протоколов, технологий, софта который использовал. Не перебарщивай, но и не скромничай. И просмотры посыпятся, но работы не будет, хотя тут все зависит от тебя и от везения. Работодатель тоже выебывается выебывается и никого не может найти, в итоге начинает искать сам и может найти твое резюме. Главное обновляй по КД, это реально работает.
Поскольку ALFA теперь единственный и последний контроллер в этом домене и лесу, постольку все роли FSMO должны быть у ALFA. Соответственно, во всех ветках зоны _msdcs.SARMAT - в GC, PDC, SOSI))))) должна присутствовать SRV-запись "ldap", ссылающаяся на ALFA.
Обновляю в 9, 13 и 17. Работодатель по сравнению с летом впал в анабиоз, а соискатель наоборот ожил.
У меня сейчас так крышняк поедет, столько инфы за один день пережевать, я вообще не по этой части, такой то пиздец. Лан, пошёл догрызать эту хуйню, блеать.
Циски с Линуксами. В резюме перечислил технологии и оборудование, с которыми работаю. Вроде и содержательно, и не простыня. Масштабы конторы тоже указал: количество человеков, серваков, филиалов.
И это тоже. И глобальный каталог сломался. Или, вернее сказать, нигде не упоминается, что данный сервер несет эти роли. SRV-записи-то присутствуют? Могли слететь или ссылаться на уволенный сервер. Тогда их надо создать, наверное. Вот список:
https://blogs.msdn.microsoft.com/servergeeks/2014/07/12/dns-records-that-are-required-for-proper-functionality-of-active-directory/
Bash есть, Zabbix нет. Моё резюме ты мог видеть только если у тебя есть аккаунт работодателя.
>Zabbix нет
Надо значит добавить. Изучается за 1 день. Установить сервера на вируталочку, винду тестовую, какие то роутеры подрубить, агентов научится ставить и сделать что бы приходили уведомления на почту о пиздеце на сервере или роутере. И на собеседовании так прям и говорить что вот мол мониторили все по уму. Охуенная распространенная штука, на каждом втором собеседовании про него спрашивают.
>Моё резюме ты мог видеть только если у тебя есть аккаунт работодателя.
Нет я не в этом смысле, просто пытался посоветовать чего такого для поиска распространенного добавить.
Вот теперь всё проверил. Глухо. Со стороны клиента при попытке ввода новой машины - конечная учётная запись указана не верно.
Значит, ссылка на ту самую никсовую машину до сих пор где-то болтается. Собственно, ошибка 4 службы Kerberos тоже на это указывает. В оснастках "AD Users and Computers", "AD Sites and Services", "AD Domains and Trusts" (маловероятно, домен-то один), "ADSIedit" - ничего такого не завалялось?
Одна макака порулила авианосцем - и вуаля, 8 ебаных часов разгребать...
Тем более, и ту добавь еще. Я те реально говорю, тебя отфильтровывает 25 летняя длинноногая пизда, у которой просто хорошая жопа и которая отлично сосет кому надо, они нихуя не соображают кого и как искать. Не все такие да, но многие. На собеседовании можно приукрасить, что при слиянии в сети старой конуры был этот жаббикс ну и пришлось с ним поработать некоторое время. Они возможно про PRTG и не слышали вот и не может никто найти.
Млять, ещё наебнулось. Нашёл ссылку, но видимо она что то ещё за собой потянула. И в итоге ПИЗДЕЦ.
Starting test: VerifyReferences
Some objects relating to the DC ALFA have problems:
[1] Problem: Missing Expected Value
Base Object: CN=ALFA,OU=Domain Controllers,DC=SARMAT
Base Object Description: "DC Account Object"
Value Object Attribute Name: frsComputerReferenceBL
Value Object Description: "SYSVOL FRS Member Object"
Recommended Action: See Knowledge Base Article: Q312862
[1] Problem: Missing Expected Value
Base Object:
CN=NTDS Settings,CN=ALFA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=SARMAT
Base Object Description: "DSA Object"
Value Object Attribute Name: serverReferenceBL
Value Object Description: "SYSVOL FRS Member Object"
Recommended Action: See Knowledge Base Article: Q312862
Я почитал что надо редактировать и добавлять объект, но как?
Я допустим нашёл ветку DC=SARMAT, OU=DOMAIN CONTROLLERS, CN=ALFA - А дальше как именно?
Млять, ещё наебнулось. Нашёл ссылку, но видимо она что то ещё за собой потянула. И в итоге ПИЗДЕЦ.
Starting test: VerifyReferences
Some objects relating to the DC ALFA have problems:
[1] Problem: Missing Expected Value
Base Object: CN=ALFA,OU=Domain Controllers,DC=SARMAT
Base Object Description: "DC Account Object"
Value Object Attribute Name: frsComputerReferenceBL
Value Object Description: "SYSVOL FRS Member Object"
Recommended Action: See Knowledge Base Article: Q312862
[1] Problem: Missing Expected Value
Base Object:
CN=NTDS Settings,CN=ALFA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=SARMAT
Base Object Description: "DSA Object"
Value Object Attribute Name: serverReferenceBL
Value Object Description: "SYSVOL FRS Member Object"
Recommended Action: See Knowledge Base Article: Q312862
Я почитал что надо редактировать и добавлять объект, но как?
Я допустим нашёл ветку DC=SARMAT, OU=DOMAIN CONTROLLERS, CN=ALFA - А дальше как именно?
В целом этот >>736920 правильно говорит, но ты никак не узнаешь что у них хуёво. А если даже и узнаешь то сути это не меняет, ты до руководства никаким образом не донесёшь что где то у них пиздец полный.
А вот клиенты в мах находятся когда ты не просто пассивный шива, а когда ты реально топишь за компанию и понимаешь её вектор развития, всячески там сервисы какие то вводишь которые оптимизируют какие то внутренние процессы в компании. Ведь по сути каждый админ знает что происходит внутри неё. К примеру уволился манагер один, пока нового не нашли посиди на его месте в толпе манагеров, послушай разговоры, пойми где есть затыки, попробуй автоматизировать. Ну в общем не будь мудаком который хуесосит всех за то что они бараны в экселе сделать что то не могут, а реально помогай и думай над оптимизацией. Директор эту тему сразу просечёт и будет на обедах советовать тебя как охуенного пацана. Сарафан сработает быстро и в итоге через пару лет ты охуеешь от наплыва клиентов. И ты превратишся в обычного аутсорсера.
А там их нет? Минимум один должен быть. Если нет, то ALFA и не является контроллером. Если нет, попробуй создать, ссылаясь на ALFA.
Ну и, по традиции, статья. Как ни странно, на этот раз на русском, и даже переведена человеком: https://support.microsoft.com/ru-ru/kb/312862
Я вообще пиздец один раз увидел в суде, в открытом ворде 2010 полоска сверху красная была, а это говорит о том что он не активирован. Вот так и живём, государство само софт пиздит и другим не мешает.
Сама альфа там есть.
Нет, там таких объектов нет и типов таких объектов нет. Статью читаю, но вопрос в том, что раз таких типов объектов нет - не могу добавить по нормальному.
Вот что вижу
А это не тип объекта. Тип тот, что предлагают. Атрибуты надо будет завтра на работе уточнить, по 3G чойта совсем грустно это происходит.
Добавлю Zabbix, это не проблема. Смогу при необходимости даже напиздеть, что испытал его в бою, а то ковыряние на виртуалках в самопальной сети приравнивается чуть ли не к нулевым знаниям.
Не в шиндовс дело. А в долбоебах, которым дали права. Как говорится, за любым героем стоит толпа распиздяев.
>а то ковыряние на виртуалках в самопальной сети приравнивается чуть ли не к нулевым знаниям.
Ну я просто когда то писал, не знал что у тебя такой стаж и опыт.
Создай как есть, потом присвоишь права и отредактируешь атрибуты. Если домен-админ еще имеет какие-нибудь права.
Ты, главное, не выключай сервер, пока не починишь или пока не будешь морально готов, как самурай, к подъему нового домена. Жопой чую, после ребута не поднимется вообще.
>>737549
А, ну да. Тоже вариант. Вангую, тебе еще сниться это будет сегодня ночью.
Вот охуеваю c надписей в вакансии по типу bash, tcp/ip. Блять это тоже самое что знаю как открыть блокнот на винде. Что вообще значит знаю bash? Или это такой типа пугатель для майкрософт дебилов? Вообще нихуя не понимаю.
Да я не про него. Там какие-то макаки похерили все, введя в домен из одного слова машину с именем домена так, что она подменила собой записи о домене. Читай выше предысторию.
>Вообще нихуя не понимаю.
Сам не знаю, но на собеседованиях реально спрашивают, а значит и ищут возможно по такому параметру.
А еще меня на собеседованиях спрашивали, что последнее я наколхозил в Bash для облегчения своей жизни.
А меня "бывшие" смотрят уже по третьему кругу- компании, где когда-либо собеседовался, но где отказали.
Может быть, провайдер твой сотрудничает с майкрософт. Знаю, в этих ваших ДСах некоторые провайдеры до Яндекса 100 мегабит дают независимо от тарифа, может и до майкрософта так же.
Нет.
>Ну в общем не будь мудаком который хуесосит всех за то что они бараны в экселе сделать что то не могут, а реально помогай и думай над оптимизацией.
Уж лучше вообще выкатиться из айти и пиздовать толканы мыть в торговых центрах вместе с таджиками.
пиздец, ты почему не мог зайти на сайт с торентам и скачать оттуда?
они там даже с проверочными хэшами лежат!
иди нахуй просто, мудак блядь!
В том и дело, что пока конкретных вопросов нет. Вроде гляжу в RED_HAT_SYSTEM_ADMINISTRATION_III_(RH254-RHEL7-en-1-20140711)_-_2014.pdf и все понятно, но хрен знает какие вопросы всплывут на экзамене, когда не будет возможности глянуть в книжку. Примерные экзамены из книжки Ушастого сделал, вроде все норм, но один хуй неспокойно.
An RHCE is capable of RHCSA tasks plus the following:
Configuring static routes, packet filtering, and network address translation
Setting kernel runtime parameters
Configuring an Internet Small Computer System Interface (iSCSI) initiator
Producing and delivering reports on system utilization
Using shell scripting to automate system maintenance tasks
Configuring system logging, including remote logging
Configuring a system to provide networking services, including HTTP/HTTPS, File Transfer Protocol (FTP), network file system (NFS), server message block (SMB), Simple Mail Transfer Protocol (SMTP), secure shell (SSH) and Network Time Protocol (NTP)
Ну вроде не самое сложное, если только докапываться сильно не будут.
Understand and use essential tools for handling files, directories, command-line environments, and documentation
Operate running systems, including booting into different run levels, identifying processes, starting and stopping virtual machines, and controlling services
Configure local storage using partitions and logical volumes
Create and configure file systems and file system attributes, such as permissions, encryption, access control lists, and network file systems
Deploy, configure, and maintain systems, including software installation, update, and core services
Manage users and groups, including use of a centralized directory for authentication
Manage security, including basic firewall and SELinux configuration
Бля ну вообще пушка, это же выучить за пару дней можно максимум, ну кроме селинукса
Директор спит и видит как какого-то хиккимори кому-то советовать. Пиздец фантазии.
У них там один хуй закупки на область, или даже страну. Так что могут нихуя не вводить. Ты просто в манямирке.
Странно что майкрософт позволяет такое делать. Не знал что так бывает вообще.
Там на это нет времени. Надо знать как сделать максимально быстро все задачи. Чтобы потом ещё себя перепроверить.
> root\wmi:SELECT * FROM MSStorageDriver_FailurePredictStatus WHERE PredictFailure = true
и значение 0x8004100c
значит что он не может опознать состояние рейда?
Короче на выходных, с группой единомышленников блеать, буду подымать другой домен и переносить туда пользователей. Посоветуйте что-нибудь, что б тётя глаша не потеряла свою красную кнопку? У них там хуева туча всяких сертификатов - ацк и прочего установлено..
Есть средство сохранения или чего-то там профиля. Нагугли. Лучше комп забэкапь в виде vhd на всякий.
Я хуй знает, может редактор от имени системы запустить? Название утилиты - psexec, из комплекта марка русиновича
Настройки импортированы, прописывал в /etc/systemctl.conf
rp_filter=1 , т.к. были с ним раньше проблемы.
Пиздец тебе весело конечно.
В сапорт длинка написать nikaque? И вообще это трэд о работе, и её поиске, епта. для остальных вопросов есть /s
Всё хорошо с /srv - только он мёртвый. Второй день жду ответа по своему вопросу там. А тут хоть иногда аноны помогают.
Ты давно мог получить ответ от длик.
>Problem: Missing Expected Value
Проблема: пропущено ожидаемое значение.
>Base Object: CN=ALFA,OU=Domain Controllers,DC=SARMAT
Объект: (CN=... - имя объекта)
>Base Object Description: "DC Account Object"
А "DC Account Object" - это всего лишь его описание, оно не светится.
>Value Object Attribute Name: frsComputerReferenceBL
Наименование атрибута.
>Value Object Description: "SYSVOL FRS Member Object"
Описание атрибута: "Член репликации SYSVOL".
===================================
Ветка не та и объект не тот. "BL" - Back Link, обратная ссылка. Атрибут только для чтения, по идее, должен заполняться автоматически. Можно попытаться разрешить себе редактирование таких атрибутов в реестре:
HKEY_LOCAL_MACHINE\System \CurrentControlSet\Services\NTDS\Parameters
Value name: Allow System Only Change
Data type: REG_DWORD
Radix: Binary
Value data: 1
Что дает ntfrsutl ds?
И обрати внимание на >>738478
>14763572902670.jpg
Возможно, там скрывается мертвый контроллер.
Ntfrsutl ds - cannon rpc to computer (1825)
>>738495
Да, он там вчера прятался - прибил.
Сейчас попробую поправить.
Да, вчера параноил и перезапускал для проверки, когда искал причину не запускал ntfrsutl.
Первую ссылку поправил, DCdiag скушал нормально. Правлю вторую.
Поправил, теперь осталось только вот это в dcdiag
......................... ALFA passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x40000004
Time Generated: 10/13/2016 15:59:40
(Event String could not be retrieved)
......................... ALFA failed test systemlog
Starting test: VerifyReferences.
Сейчас буду дальше копать. Спасибо огромное.
А это уже хуйня. Ругается на наличие любых ошибок в журналах. И будет ругаться, пока не пройдет естественная ротация (или не почистишь лог вручную).
Ага, всё сам почистил. В DCdiage всё норм. Ещё раз спасибо. Надеюсь доживёт этот сервак пока новый домен подниму, а дальше убью его нахер.
МЛЯ, ВСТАЛО, ЕБАТЬ КОЛОТИТЬ, ВСТАЛО! О да, теперь моя жопа полыхает чуть меньше. Днс ожил, теперь нормально машины в домен принимает. Вопрос в том, что я уже начал готовить новый домен и стоит вопрос, толи заново всё делать, то ли реплицировать, а потом повышать новый до главного и гасить старый.
Но старым никто не занимался с 2005 года, так что хз. С другой стороны, там только пользователи, всё остальное не настроено. Выходные будут прекрасными.
Новый домен лучше. Не контроллер в этом домене, а новый домен в этом лесу. Установить доверие, перетащить пользователей и компьютеры, после чего вероломно предать доверие и убить старый домен вместе с выжившим из ума мажордомом.
Спасибо, как раз сижу думаю, что делать. Видимо так и будет, вероломно предам старика и потом предательски заколю его в спину. Вопрос в том, что куча кривых пользователей перенесётся, ну да пофиг, почищу.
Зачем его убивать? сделайте ещё один контроллер на 2012, перекиньте роль, и все.
У меня с этим совсем плохо. Банки позакрывали, куча специалистов из кого можно выбирать. А учитывая сколько я свичнул не по своей воле специализаций, я там конкурировать не могу, разве что придти и сказать, здрасте, я шива, прошу любить и брать на работу. Плюс я ещё и в начальники госконторы ит за 19к свичнулся. Короче всё плохо. Думаю буду теперь тут пропёрдывать штаны до старости.
С хуя ли? Там данных кот наплакал, по моему проще ещё пару dc поднять, главное чтоб на свежей винде.
>>738606
>>738614
Так что лучше? Да, данных (только пользователи, всё остальное там вообще не настраивали. Просто расшарили шары, там даже групповые политики как таковые не работают (одна из причин, почему не хотелось переносить). Всё остальное, это базы данных, не привязанные к винде никак.
Вишь, я посоветовал это из соображений, как бы чего еще не обнаружилось. Мало ли что там могло накопиться с 2005 года. А ну как во время adprep он окончательно гикнется? А ведь при вводе в 2003 домен контроллера на 2012, вне зависимости от уровня работы домена и леса, подготовку схемы выполнять надо. Ну и плюс имя домена из одного слова - мягко говоря, не Best Practice.
Сам я устроился летом на ЗАВОД ИНЖЕНЕРОМ, но по факту эникей. Хожу каждый день на работу через силу, как мерзкое лекарство принимаю, очень хотелось бы знать, что это не впустую.
Как правило, на эникеев всем похуй, кроме самих эникеев. Если сам ничего не будешь пердолить, то так и останешься в говне. Тут много анонов, которые выросли из эникеев путём самообразования.
Пиши резюме, рассылай по работодателям, пиздуй по собеседованиям. Это так просто анон. Стаж если есть от года то вперед.
В смысле gp не работает! Их нет или действительно не работают?
НЕ ДУМОЙ. Делай свежий контроллер, повышай его уровень до pdc, старый удаляй, повышай уровень леса до актуального. И не забудь про бэкапы на каждом этапе.
1) Ну они как бы есть, но по факту их нет. Просто помойка. Кто под виндовой учёткой ходит, кто млять вообще в домен не логинется - сидит под локальной, так как какие то п-расы распилили деньги на системе защиты, а эта хуйня с токенами не работает (слетает через неделю и заново ставить).
Там полное болото и параша, я только разгребу одно, валится второе. Порядок в этом я пока начинаю наводить. Только я хз как мне обосновать и снести нахуй эти токен защиты.
2) Ок. Попробую.
30 лет, а умастажа нет. Ведь сначала я сидел на шее у мамки, а потом неофициально подрабатывал таксистом/грузчиком/переустановщиком шинды в разъезде опять же сидя на шее у мамки
Опа. Какие такие токены? Может, еще и платы с МДЗ есть, типа "Соболь", "Аккорд", "СикретНет"? Если есть, то за то, что они не работают, надо было поднимать договора и ебать тех, кто их ставил и настраивал. А если те отбрехиваются, писать кляузы в страшные органы на букву Ф.
В общем, раз пошла такая пьянка, то и правда пока лучше поднять сразу два контроллера в этом домене, уровня 2008 (раз один был уже, то схема готова). а через недельку, когда уж точно реплики пройдут и не по разу, со старого эту роль убрать. И DNS заодно. А потом провести инвентаризацию программного и аппаратного обеспечения. И вот только на основе этих данных принимать решение.
В это время 2008-ые можно даже не активировать, 180 дней должно хватить, если не отвлекаться.
Что именно нужно пердолить? У меня сейчас обширные общекомпьютерные скиллы, но глубоко я нихера не знаю. Если что не понимаю - лезу в гугл, выработал неплохой скилл быстро находить там решения. Вообще мне немного припекает от людей, для которых лезть в гугл - галочка, после которой тебя человеком не считают и за руку не здороваются.
Проработал 2 месяца в филиале на 10 ноутов 2 принтера и микротик с впн туннелем, т.к находится на нем не надо было начал искать ещё работу, взяли в офис сети магазинов (80 штук) админил там сетку, шлюз фревый с почтовиком и 4мя сайтами, 4 сервака виндовых с базами(да, куча мелких чп и не мелких) со мной ещё 3 чела были начальник, 1Сник и хз как последнего назвать считай делал все что говорит начальник. Пол года проработал неделю назад уволился, взяли в хостинг очень мелкий, пока что. За неделю в хостинге опыта набрал больше чем за месяц на предидущей работе. Изначально умел накатить винду и поставить дрова, потом как-то поперло в линуксы. Как-то так.
#708048 перекат из дотера в админы - это я, хех
На этом говне, после того как я их контракты глянул, откатили я ебу. И индивидуальные токены и одна из систем типа XXX, короче ну ты понял. Если я подниму шум, меня выпиздят на следующий же день, поскольку контракты мутило вышестоящее ведомство.
>>738724
Да, да, ацк суфд и прочая поебень. Госконтора.
>взяли в офис сети магазинов (80 штук) админил там сетку, шлюз фревый с почтовиком и 4мя сайтами, 4 сервака виндовых с базами(да, куча мелких чп и не мелких) со мной ещё 3 чела были начальник
А по юзерам кто бегал?
>хз как последнего назвать считай делал все что говорит начальник
Я вот сейчас этот самый человек, разве что у меня одних только компов 1500 в локалке можно ли это будет указать в резюме как положительный момент? Типа опыт работы в крупной компании, лидере отрасли, бла-бла, разбросанных по территории 1,5х2км.
Я и 3ий чел по очереди, в основном он)) картриджами и прочим говном не занимался
Ну если по скиллам ничего, не очень много разницы эникеишь ты 500 или 1500 компов, наверн люди у тебя там более-менее адекватные работают, у меня тут в офисе веселых и не очень ситуаций хватало
ноудискас.
хуавей=IOS
[spolier]Речь исключительно о CLI, если кто не понял[/spoiler]
У меня противоположная ситуация. На данный момент задрачиваю Cisco ASA и scapy, но это в моём городе нахер никому(почти, миллионник, всё же) не нужно. Все хотят навыки починки оргтехники, 1с, вежливое общение с пользователями.
Махнёмся городами?
Не очень адекватные. Так про скиллы и речь, мне уныло работать здесь. Профессиональный рост если какой и есть, то очень медленный. Всё вообще происходит очень медленно кроме хотелок верховного начальства. До полноценного админа нужно 6-10 лет чистить говно вилкой.
Многое от тебя зависит.
Да ничего там нет такого. Косяк просто от убогости старой версии, это же простецкая база лдап.
>>738705
Хотябы то с чем работаешь пропердоль - ебучий виндовсы. Получи сертификат, тот же mcsa. Хотя по новой версии книжки ещё даже нет. Но можно сдать по 2012, три экзамена, потом сделать апдэйт до 2016 ещё одним экзаменом.
В России никто не учит на админов, вроде как. Все вышли из аникеев, и я тоже. во время студенчества и на телефоне в тп сидел, и 1с переставлял.
>>738684
Хватит уже ныть, епта. Я сам работал в гос конторе. Похуй вообще.
Ты можешь заблочить локальные учётки через restricted groups в групповых политиках, гугли.
Если кто-то хуевертит что-то на своих компах - то это нужно с двух фронтов давить - алминистративно и технический. Например составить список необходимого по, другое разрешить только по письменном (электронному) запросу. Ну и так далее. составьте бумажку где написано что на сетевых дисках хранится только рабочая инфа а не немецкие документальные фильмы для взрослых. ПОДУМОЙ
Членос, главное чтобы работало, всем похуй какой там у тебя ОС, дегроиды ебучий.
Ну scapy ковыряю, чтобы лучше понимать, "как это устроено" и разбираю сетевые атаки. Cisco ASA похоже действительно не нужна никому, кроме текущего работодателя. А с Линуксами более-менее знаком, работаю с ними. Но они опять же не нужны нигде кроме моего места работы. В вакансиях есть, конечно, требования знания Линуксов, но судя по описаниям там пара-тройка вспомогательных серваков с ubuntu, иногда debian. Попробую может работу на удалёнке поискать, хотя по скиллам немного не дотягиваю до линуксоида в хостинге.
Да я не ною, я разгребаю планомерно. Административно я не могу, по вышеописанной причине. Только жопу бумажками прикрыть, а технически - да. Там ни бекапов не было, ни доп. контроллеров, шлюз это пиздец и т.д. Хули говорить если там начальники работали строго по году, пилили и увольнялись. Лан, буду бороться, пока за что-нибудь не посадят (деяния прошлых начей), кек.
Так ведь даже лучше не попасть на такую работу, где у тебя будет "начальник" ватник. Будет доебывать тебя вопросами почему Крыму не радуешься, почему Путина не славишь.
Asa нужна, но в рамках подтвержденного скилла, с сертификатами, на норм позиции без них ты даже чек резюме hr не пройдешь, резюме в мусор пойдёт. И линукс тоже нужен, и спецы с подтвержденными знаниями дороже майкрософт.
Блядь, не фантазируй. Ты такой инфантил, шо пиздец.
Нахуй ты им нужен, епта? Посадят его, блядь. Ты же не начальник. Работай и все. Сделай списки рассылок по конторе, и периодически пиши какие нибудь письма, с напоминаниями не открывать подозрительные файлы, или то что ты ввёл новую еба систему и теперь работать стало быстрее и это экономит 999часов в год, ну ты понял.
Даже если денег нет - есть опенсорс, та же самба, гипервизоры, и если есть какое-то более - менее актуально железо можно делать кластеры, или файлохранилки для бэкапов или файлов на zfs или hdfs или lustre, например.
Есть айтишник мутящий проекты, хуйню всякую?
Заебало самому вывозить всё в одно рыло всякие мутки, халтуры, монтажку.
Кто с теме же проблемами - пиши funww{сабака}yandex Скооперируемся
Это копия, сохраненная 30 октября 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.