>1221554
я там работал всё там нормально писал об этом в прошлом или позапрошлом треде, который утонул, в трёх словах:
1. премии раз в квартал
2. белая ЗП
3. 3 дня прогулов в месяц без объяснения
4. Любая переработка оплачивается в виде 1% от ЗП за час, то есть можно получать миллионы
5. командировки оплачиваются просто превосходно, тебя в буквальном смысле осыпают деньгами
6. Раньше были плюхи в виде скидки на спортзал, бесплатный завтрак, скидка на обед
7. рабочий день у меня был 8ми часовой
8. Праздники, несмотря на графики 1-3 2/2 оплачиваются как переработка 1% за час
9. полный саппорт твоего величества - написал, принесли монитор, написал - чай, написал - воду
10. оплата курсов и сертификатов, но с оговоркой отработки в компании полугода после получения, или возмещения сдач
11. провал сертификатов до определённого уровня прощают, люди сдают один сертификат по 3 раза
Недостатки
1. станешь аутистом через пару месяцев
Объективно
1. не понравится уйдёшь

>>1221603
ответ на
>>1221554

Кто тут из ДС2? Как попасть в JetBrains? Сраным инженером!
Откликнулся на вакансию, так и лежит уже 3 недели просмотренная.
Хочу вырваться из ебаного круга нищенских госпредприятий.

>>1221573
ну сложно объяснить, но развитие у меня там остановилось
Я был доменадмином на одном из проектов
Задачи довольно типовые, хотя до полноценных архитекторов и инженеров меня тогда не пускали из-за неопытности
>>1221578
>>1221576
Подруга работала в строительной фирме, фирму выкупили во время волны приватизации, и искали одмена, предложили полную власть я и согласился, через пол год дали в подчинение эникея, а потом электрика, в 2016 всё пошло по пизде, их уволили и остался я один, потом пошли и мне задержки по ЗП и я ушёл в другое место
Зовут обратно, но я не готов, там много говна в виде автокада, хотя себе в ТД выбил пункт где я ни за что не отвечаю, но всё равно боялся повторения встречи с УБЭП, да и мелкий продакшн, всего 150 юзеров, и филиалы в виде строек

Фактически из говноадмина я получил опыт говноначальствования ИТ отделом, со всеми вытекающими в виде политики (в смысле политических игр), бюджетирования и общения с вендорами и подрядчиками (Столько лапши я в жизни с ушей не снимал), я честно вёл всякие чейнджлоги для приемников, и даже внедрил частичный ITIL с ведением лога заявок в табличке екселя
Ну и плюс поработал почти со всеми технологиями на уровне админа (не инженера), на винде, на линях, на сетях, в целом для меня это был положительный опыт, и я после этого стал более-менее разбираться во взаимодействии между различными системами, и могу ткнуть нынешних сотрудников носом в говно, когда они делают или объясняются какой-то дичью

>>1221607
>>1221618 - тут

Я бы вернулся в джет, но только после сдачи инженерных сертификатов и на должность не ниже руководителя направления, так как рядовым сотрудником мне уже стало быть лень после того как я попробовал власть

>>1221385
>А это и есть обычный graph! Крути у него настройки как на пикрелейтид.
точно, спаибо, заебись.

>>1221336
>а по пингу?
Ну есть у меня три метрики - loss, ping, response
Но как прикрутить это к пай-чарту, чтобы было как на втором пике - ума не приложу

>>1220974
>GDC кун это не ты? На днях архитекторская позиция там появилась. Ты не знал прошлого архитектора там? Давно он работал. Вот на днях ушел.

Вот только что в почту свалилось:

https://hh.ru/vacancy/25346820 Системный архитектор Enterprise Management
https://hh.ru/vacancy/25346550 Системный архитектор Security
https://hh.ru/vacancy/25346703 Системный архитектор Storage and Backup
https://hh.ru/vacancy/25346909 Системный архитектор Unix
https://hh.ru/vacancy/25346358 Системный архитектор по сетевой инфраструктуре
https://hh.ru/vacancy/23574515 Старший бизнес-архитектор (это IT консалтинг)

На архитекторские позиции выше, я думаю, от 140т.р. и выше, ну может до 180т.р. У бизнес-архитектора может больше вилка.

Вакансий на инженеров, devops, и техподдержку - как обычно, выше крыши. Выбирай - не хочу. Казань, Воронеж, или Иннополис (почти Казань).

Аноны, почему CCNA в разы проще MCSA, что за хуйня
в MCSA каждый второй вопрос с подвохом на невнимательность и 3 экзамена по 60 вопросов минимум, у CCNA сухие сетевые вопросы на знание
Да ещё и майки обновили свой курс под 2016 винду, уже 2019 винда появляется в бете, вообще пизда нахуй

>>1221636
Вроде кое-что понял.
Но есть вопрос - как на круговой диаграмме стакать хосты, если у них один статус? т.е. всего мне нужно на круге 2 статуса - 1 и 0 по icmp ping.
Но когда я добавляю хосты, они не стакаются и диаграмма превращается в ежа, потому что на ней сразу 100500 хостов со статусом 1 и несколько с 0

https://www.youtube.com/channel/UCmLdc6kwsBcp9uQIBVmZF-Q/playlists
Как думаете, можно такому верить, или нет?

Как улучшить безопасность Linux

поставить сложный пароль на биос, на загрузчик, на логон, на рута, на шифрованные разделы, включая шифрованный /var/tmp и swap
сменить все дефолтные пароли
бережно хранить пароли, никому их не раскрывать не работать лишний раз под рутом
не хранить и не оставлять лаптоп без присмотра, пристёгивать кенсингтон-локом
всегда и везде следить, чтобы не подглядывали из-за спины, или камерой
регулярно бекапиться, шифровать бекапы и хранить их в безопасных местах, в разных локациях (лечше в разных странах и на разных планетах в разных галактиках)
запретить в биосе загрузку с чего либо, кроме как с винта
отключить в биосе ненужные девайсы
регулярно ставить секьюрити апдейты... и не только секьюрити...
yum-updatesd, и только из доверенных источников (проверка цифровой подписи пакетов)
удалить все ненужные модули приложений, библиотеки и приложения
поставить пароль на скринсейвер и настроить его быстрое включение
запретить контрол-альт-дель
запретить контрол-альт-бэкспейс
отключить вывод логов на 11-12 консоль, если был
отключить лишние текстовые консоли
не подключаться к каким попало сеткам и каким попало прокси тем более
на сайты стараться ходить по хттпс, логиниться только по хттпс
не пользоваться ftp, pop3, smtp, imap; использовать только защищённые (шифрованные) версии этих протоколов
отдельные разделы для пользовательских данных
отдельный раздел для /var/tmp (/tmp смонтировать с bind)
для части разделов опции nosuid,noexec,nodev где какие надо
gid=5,mode=620 для /dev/pts ... или какие там... /, /boot, /usr в ro
запретить прерывание старта системы по ctrl+c и др. (PROMPT=no; ~~:S:wait:/sbin/sulogin) отключить ipv6 если не нужен отключить zeroconf
отключить ненужные сервисы, удалить их и настроить фаерфол iptables и время от времени проверять себя снаружи
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.icmp_ignore_bogus_error_messages=1 net.ipv4.tcp_syncookies = 1
net.ipv4.conf.all.log_martians = 1 net.ipv4.conf.default.log_martians = 1
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.default.secure_redirects = 0
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
kernel.exec-shield=1
kernel.randomize_va_space=1
/etc/hosts.deny --> ALL: ALL
для нужных сервисов tcp_wrappers настроить
настроить синхронизацию времени
настроить cron.allow и cron.deny, чтобы кто попало не создавал задачи, аналогично для `at`
оставить включенным только ssh2, ssh1 отключить
запретить прямой логин root
разрешить прямой логин только определённым группам или пользователям
если есть сервисы, которые нужны только на локалхосте - пусть слушают только 127.0.0.1
максимально защищать сервисы встроенными средствами (chroot для Bind, mod_security для Apache, хотя на лаптопе этого наверняка нет, но всё же)
удалить все ненужные модули и приложения
включить selinux, перепроверить булёвые (getsebool -a) и настроить как нужно (поставить в off), посмотреть другие наборы правил selinux, идущие в поставке
поставить и настроить auditd (flush в sync или data, настроить max_log_file, num_logs, space_left по вкусу, disk_full_action --> выключить машину), audit=1 в grub.conf
/var/log/audit вынести на отдельный раздел
настроить по вкусу audit.rules, -w /etc/shadow -p wa -k shadow, -a exit,always -S open -S openat -F exit=-EPERM, посмотреть примеры, которые в комплекте с пакетом аудита идут, там много полезного
регулярно проверять aureport
настроить PAM (pam_tally2, pam_access, pam_time, pam_limits, pam_loginuid)
auth required pam_wheel.so use_uid в /etc/pam.d/su
желательно echo "install usb-storage /bin/true" >> /etc/modprobe.d/no-usb; echo "install firewire_ohci /bin/true" >> /etc/modprobe.d/blacklist-firewire
отключить wifi, в биосе там, или ещё где
установить и регулярно проверять машину tripwire, amtu, aide
регулярно проверять всякие там find / \( -perm -4000 -o -perm -2000 \) -print authconfig --passalgo=sha256 --update
используй потенциально опасные приложения (skype) запуская их в виртуалке на лаптопе
echo -en '#!/bin/bash\necho -ne "\\a"\n' | sudo tee $(which beep)
> =)

>>1221636
Я бы сделал как на пикрелейтид, т.е. прямым запросом к БД заббикса. Без всяких пирогов просто выводил бы число доступных или недоступных хостов. Ну и запрос бы подправил под реальную задачу, но суть ты понял, надеюсь.

>>1221672
>почему CCNA в разы проще MCSA, что за хуйня
цисковод начинается от CCIE. А вообще уважающий себя сетевик должен быть CCIE минимум по трем направлениям: если это энтерпрайз, то RS, DC и Security.

>>1221698
Олсо правильно запрос делать к статусу хоста, т.к. "доступность", похоже относится к доступности агента. Но в принципе это всё можно в офицаильной документации почитать.

select name from hosts where status = 0;

>>1221708
насколько изёво сдать CCNA и затем CCNP?
Вангую, что CCNA можно задрочить за месяц плюс воспользоваться дампом, а вот CCNP

>>1221712
>Вангую, что CCNA можно задрочить за месяц плюс воспользоваться дампом, а вот CCNP
Точно также.
Но толку с этого? Ты будешь липовым CCNP. Оно тебе надо?
Твой сертификат никому не нужен. Ты просто потратишь деньги.

>>1221714
я не про дампы
Сам CCNA лёгкий, дампы скорее подстраховка, просто майковских даже 410, что от 2016 и от 2012 не лёгкий, там вагон вопросов на внимательность
У циски такого нет, там именно на знание

>>1221712
>>1221715
>У циски такого нет, там именно на знание
А разве не такой должен быть экзамен?

>>1221718
как добавить пользователя в АД выберите все варианты
New-ADuser
New- ADuser - пробел
dsadd
addds - слова задом наперёд
А когда волнуешься, а я бы волноваться, то проебать пробел и получить неверный ответ очень просто

>>1221584 (OP)
Аноны, кто может пояснить за контейниризацию на практике? А именно, можно ли запихнуть уже созданный процесс в нужный нэймспэйс (особенно интересует netns, но единственный найденный способ - это sudo ip netns exec, что, как бэ, даёт рут запускаемому процессу), и как правильно вытащить все capabilities процесса?
в универе дали вилку и сказали запихать ей ssh-сервер в контейнер - вот это всё

Приплыли, называется:
>запрещается или ограничивается допуск технологического оборудования и программного обеспечения из США и других стран, поддерживающих ограничения. Такое оборудование не смогут закупать как для государственных и муниципальных нужд, так и для «нужд отдельных видов юридических лиц»
https://www.rbc.ru/economics/13/04/2018/5ad08a409a794723f55fa03c?from=main

Короче, с одиночных хостов разобрался как снимать любые метрики.
Но не догоняю, как агрегировать данные с множества хостов в одном графике.

Например, вот у меня график потерь на 1 устройстве. Пик1. Выглядит читабельно.
Ставлю все хосты вместо одного (/.*/), начинается цирк что со стаком, что без.

>>1221769
>видов юридических
Пенсионный фонд тоже АО (акционерное общество), я думаю это про них
с 2016 нету ЗАО и ОАО, есть только публичные и непубличные

>>1221776
>нету ЗАО и ОАО, есть только публичные и непубличные
Но ЗАО - это и есть непубличное, а ОАО - публичное. По сути то ничего не изменилось. Однако формулировка шире и может затрагивать в том числе и ООО. И, скорее всего, подразумевается даже не столько форма юр. лица, сколько вид оказываемых им услуг и сфера деятельности в целом.

Риски того, что американские сервера, циски и виндовсы станут многим недоступны только что многократно возрос. Мораль - учите линукса и хуавей!

>>1221781
>Риски того, что американские сервера, циски и виндовсы станут многим недоступны только что многократно возрос. Мораль - учите линукса и хуавей!
"
Мы работаем как и работали
Не рефлексируем раньше времени
"
Вто что мне сказала наша аккаунт-менеджер из Cisco.

>>1221781
>Мораль - съебывайте из сраной пидорашки
Исправил, не благодари

>>1221784
Степень государственного регулирования в разных бизнесах очень разная... У меня например сеть частных клиник и здесь очень многое регулируется сверху. Истории болезней - это даже больше чем персональные данные и запрет на импортное ПО/железо не кажется таким уж невозможным, особенно если учесть, что нашими услугами пользуются в т.ч. и олигархи с политиками - ты же не думаешь, что они в районных поликлиниках обследования проходят или что летают в Европу при каждой простуде/аллергии?

>>1221785
Ну так то да, но ты же понимаешь, что сразу все мы съебать всё равно не сможем...

>>1221781
2012 И 2016 уже купленную не запретят, самое забавное, что если реально запретят, то все будут сидеть на необновляемых 7/8/12/16 и старых кисках, что потенциально станет ещё более опасным

>>1221785
верно правишь

>>1221791
я поеду в дубай там ничего не надо, буду гастром за еду

>>1221814
>все будут сидеть на необновляемых 7/8/12/16 и старых кисках, что потенциально станет ещё более опасным
Ирония в том, что в первую очередь это затронет все наши гос-структуры. Хотя у них и сейчас там примерно так, как ты описал, лол.

>>1221816
да, я учился в МИРЭА на АГАТЕ - морфлот
Софт автокады и вин7, без обновлений и без интернета
Серьёзно запрещено, хотя, наверное, это госайтна

в ПФР ещё 2015 году были XP, сейчас может что поменялось

>>1221819
Меня больше другое беспокоит:
>прекращение или приостановление международного сотрудничества России и российских юридических лиц с США и организациями, «в капитале которых прямо или косвенно, в том числе через третьих лиц (преобладающее участие — более 25% в капитале), участвуют организации, находящиеся под юрисдикцией США», в следующих отраслях:

>атомная промышленность;
>авиастроение;
>ракетно-двигательная промышленность;
>консалтинговые, аудиторские и юридические услуги.
Т.е. под последнее попадают и обновления винды и смарт-контракты на циску и вообще дохуя всего... При том здесь речь уже идет про все российские юр. лица без исключения. Хуже того, т.к. часть ПО нельзя купить без сервисного контракта (виэмварю, например), то это может означать и невозможность части покупок...

>>1221624
Какие сертификаты сдаешь? Вообще насколько такие сертификаты котируются в:
1) России
2) В развитых странах (США, ЕС)?

>>1221825
>2) В развитых странах (США, ЕС)?
ну я не знаю, анон выше писал, что ему помог уехать в европу
>1) России
в интеграторы нужны, если нет, то заставят сдать на месте
>Какие сертификаты сдаешь?
Хочу сдать винду сервер, но не уверен пока

анон из прошлого треда (АД на офисном пк) рапортует
Ваши опасения все-таки повлияли на меня и я передумал это делать, поставил убунту сервер и самбу (в линуксе я был почти ноль), сделал программный рейд, сейчас хочу заморочиться с авторизацией по ip, чтоб когда юзер заходит в шару его айпи сопоставлялся с юзером самбы - такое вообще возможно?
В гугле пишут что у кого-то получалось, но всего 1 пример который у меня не работает.

>>1221867
>поставил убунту сервер и самбу
Господи, как ты всё усложняешь сам себе
Приходи сюда перед тем как что-то делать:
http://www.freenas.org/

Ставь это, это FreeBSD с гуем под NAS, тут всё есть изкоробки
И интеграция в АД:
https://www.youtube.com/watch?v=67vvdzwKgRk

Вообще одно из лучших творений человечества в фриверном варианте
Считай, что это QNAP только без поддержки

>>1221867
а бля, самое главное, очень аккуратно обновляй что-то на подобных решениях
У меня уже был опыт обновления СХД QNAP, когда оно удалило все пермишены с папок, и фактически я парализовал работу на пол дня, причём вначале включил вообще всё на чтение кроме секретной информации, а потом все выходные навешивал права, так как применяются они достаточно долго

Рейд в линупсах делай программный и не парься, вот

Аноны, кто управляет шапкой?

Вставьте туда по винде:
20-410 курс
https://www.youtube.com/watch?v=w3vYUyyqiXQ&list=PLCb9i3v4T7zYL-2k0SefQ4AUn3wYMahkw
20-411 курс
https://www.youtube.com/watch?v=wIjokde3XIE&list=PLCb9i3v4T7zbxY0USDKycIjKt9jGdL7SC

и
Немного странный канал на ютубе с ссылками на googledrive с дампами экзаменов:
https://www.youtube.com/channel/UCmLdc6kwsBcp9uQIBVmZF-Q/playlists
Отдельно дампы на Microsoft 70-410 за 2015 и 2017 года:
https://yadi.sk/d/XINFByKi3TG7VV

Чтобы не проебалось

>>1221939
Добавлю

https://yadi.sk/d/H-00n-UG3RSQem
Немного книжек по Питону из широко известной в узких кругах конфочки.

>>1221983
Нахера столько? Очередная файлопомойка как из шапки, которая создана "чтоб была", реально никто не прочитает и десятой части. По питону достаточно пару книг осилить

>>1222007
Так не обязательно в шапку пихать. Прост может мимо кто идти будет и увидит там что-то интересное.

Что дешевле - купить впн или арендовать двс и поднять на нем?

>>1221618
>даже внедрил частичный ITIL
Анон с чего лучше изучить этого зверя?

>>1221256
>Изысканно.
>А есть смысл сдавать его? Почему не CCNA?
Потому что он уже есть?

Вопрос по CCDA открыт. Гребу тут в дизайнерском направлении, мастхев вроде как.

>>1221603
>5. командировки оплачиваются просто превосходно, тебя в буквальном смысле осыпают деньгами
Что вот это значит? Сколько суточные?

>>1221428
>Не я. Там десяток-полтора архитекторов-инфраструктурщиков, плюс ещё куча софтваре архитекторов. Подавайся, может пройдёшь.
Да ты что какой там, меня там обоссут. Хотя в планах пары лет хочу туда. Английский зараза на месте стоит, и не так и не сяк пока.

>>1222126
двс часто шатают и на хуёвом железе дешевые

>>1221584 (OP)
Говно из шапки так и не вычистил, зато полезные ссылки убрал

Приветы, листал этот чудотред бесконечных знаний, решил что по силам это освоить:
https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma/?st=jfz5l5fz&sh=00db4433

и в освоении сразу сел на грабли с которых не могу сойти, дело в том что при команде

yum install spacewalk-setup-postgresql

выходит ошибка :

Downloading packages:
No Presto metadata available for spacewalk
spacewalk-setup-postgresql-2.3 FAILED
http://yum.spacewalkproject.org/2.7/RHEL/7/x86_64/spacewalk-setup-postgresql-2.3.1-1.el7.noarch.rpm: [Errno 14] HTTP Error 404 - Not Found
Пробуем другое зеркало.
To address this issue please refer to the below wiki article

https://wiki.centos.org/yum-errors

If above article doesn't help to resolve this issue please use https://bugs.centos.org/.



Error downloading packages:
spacewalk-setup-postgresql-2.3.1-1.el7.noarch: [Errno 256] No more mirrors to try.


Мой менеджер пакетов почему-то ищет пакета которого нет.
Почему он ищет именно эту версию? Я делал по гайду и репозиторий стоит последней версии http://yum.spacewalkproject.org/2.7/RHEL/7/x86_64/spacewalk-repo-2.7-2.el7.noarch.rpm

>>1222434
Нахер ты тут это высрал, если
1.не сказал, какое говно надо выпилить
2.какие ссылки были выпилены
?

Настроил маршрутизацию к удалённым сетям впнкой, демон впнки стоит на отдельной машине, на шлюзе по умолчанию сделал маршрут до этой машины. Всё окей, сети друг друга видят, но при пинге одной сети из другой каждых несколько пакетов выдаётся Redirect Host(New nexthop: 172.22.0.5), вот так:

# ping 192.168.252.1
PING 192.168.252.1 (192.168.252.1) 56(84) bytes of data.
64 bytes from 192.168.252.1: icmp_seq=1 ttl=63 time=41.8 ms
From 172.22.0.1: icmp_seq=2 Redirect Host(New nexthop: 172.22.0.5)
64 bytes from 192.168.252.1: icmp_seq=2 ttl=63 time=47.9 ms
From 172.22.0.1: icmp_seq=3 Redirect Host(New nexthop: 172.22.0.5)
64 bytes from 192.168.252.1: icmp_seq=3 ttl=63 time=46.0 ms
From 172.22.0.1: icmp_seq=4 Redirect Host(New nexthop: 172.22.0.5)
64 bytes from 192.168.252.1: icmp_seq=4 ttl=63 time=44.9 ms
64 bytes from 192.168.252.1: icmp_seq=5 ttl=63 time=48.0 ms

172.22.0.5 это как раз машина с демоном впн. Почему оно так? Это создаст какие-то проблемы мне в будущем? Я что-то сделал не так?

>>1222877
>Настроил маршрутизацию
Где настраивал?

>>1222886
На машине с демоном vpn (172.22.0.5) маршрутизация до сетей удалённых, на шлюзе по умолчанию (172.22.0.1) маршрут на машину с демоном для этих же сетей, чтобы на каждом клиенте не прописывать маршрут до машины с демоном vpn.

>>1221554
Нда.

Почему центось по-умолчанию ставится с гуи?
Я специально отжал все галки при установке, но все равно попадают в гном, а не терминал.
Как отключить wm?

>>1223078
Скачай образ сервера без гуи.

>>1223078
systemctl set-default multi-user.target

>>1223089
Я использую установку по сети

>>1222226
>Вопрос по CCDA открыт. Гребу тут в дизайнерском направлении, мастхев вроде как.
Дизайнерское направление это как?

Такие дела, двач.
Надоело мне за 3 года системное администрирование Виндошмоза

1500 клиентов и сотня серверов
Автоматизировал всё, что можно - работаю только на тикеты.
ЗП небольшая, 40к заМКАДом.

Хочу влиться в TRUE IT PROGRAMMING

Из ЯП знаю только Линуксовый шел, Ведрошмозный Powershell И немного командной строки для аутисов.

Куда выгоднее всего влиться?
Учу 2 направления - Java и JavaScript - на все времени нет :(

>>1223183
https://2ch.hk/pr/
Сюда вливайся.

>>1223183
Почему ты задаешь вопрос про программирование в треде системщиков? Даже в шапке написано, в какой тред тебе уебывать, блжад.

>Учу 2 направления - Java и JavaScript
Совершенно разная хуйня. Первая - полноценный хардкорный интырпрайз, второе это вебразработка. Синьору по джаве платят где-то 130-180к в ДС2 в хорошей конторе. Фулстакам платят 100-120 от силы, думаю.
Но если бы ты разбирался в джаве или JS, то ты бы не задавал таких вопросов, поэтому можешь расчитывать на 60к и 30к соответственно на позиции джвуниора в ДС2.
Какие цены в твоем замкадье - не ебу.
Еще есть devops.

Антоны, вникаю в заббикс.
Установил в виртуалке, для начала хочу помониторить свой домашний микротик, и канал.

Залил темплейт для микрота, создал хост. По темплейту можно снимать несколько метрик - цпу, мемори, интерфейсы, это все, пик1
Но когда я открываю Graphs, я вижу только пик2, т.е. 2 метрики - сраный ICMP пинг, который мне нахуй не нужен и мемори. А где цпу, где смотреть пропускную способность интерфейсов и прочее?
Памагити(

>>1223247
>>1223252
Виноват, товарищи. Выпиливаюсь

>>1223258
там есть темплейт со скриптом, который прогоняет и запиливает темплейт из-за твоих спецификаций конккретных, юзай его

https://share.zabbix.com/network_devices/mikrotik/mikrotik-monitoring-via-snmp

>>1223258
>>1223269

>>1223271
А если я поставил первый из поиска
https://share.zabbix.com/network_devices/mikrotik/advanced-template-net-mikrotik-snmpv2
?
Там три .xml, которые я импортнул (пик) и вроде у одного даже название про graph

>>1223296
ну кто знает какие у тебя интерфейсы, какой cpu, какая модель, эти универсальные нахуй. Лучше тот что генерит

>>1223369
Написано, что темплейт подходит ко всем микротам, мол у RouterOS везде одинаковые id или типа того. Ну ладно, разберусь.

>>1223286
По поводу этой хуйни, на пике список моих репов.
Насколько я понял, у меня в репах есть 2 версии пакетов - для 2.2 заббикса и для 3.4 (который у меня и стоит).
Подскажи, как удалить нахер этот 2.2

yum remove zabbix20

>>1223406
Разобрался, достаточно было удалить 22 пакет. Откуда он у меня - хз.

>>1223483
Там автоопределение интерфейсов есть, таймер стоит на раз в час. Вот он видать и сработал. Ебаный космический корабль этот заббикс.

Пару раз уже спрашивали в тредах, но так никто ответа и не дал.

Зачем прятать сервисы смотрящие в интернет за реверс-прокси? Чем это лучше проброса портов? Как это повышает безопасность общую?

>>1223676
а балансировка?

>>1223895

я разродился сборкой zabbix4, posgre10.3
один хуй всру собесы

>>1223896
Балансировка понятно, но там речь явно не про неё было, а про то что любой вообще сервис глядящий в сеть нужно выпускать только через реверс-прокси. И что даже внутри локалки любой сервис надо выпускать тоже через реверс-прокси с этой же машины, мол безопаснее. Но я не могу понять в каком месте там безопасность повышается.

>>1223900
вот допустим у меня руби, а пассенджер не рекомендуют пускать или bluebream со своим веб-сервером который тоже не рекомендуют

>>1223910
Не могу уловить суть, с руби не встречался. Разжуй подробнее.

>>1223898
>я разродился сборкой zabbix4
шо там принципиально нового?

>>1223895
поделись темплейтом? хочу так же

>>1222223
С общих понятий
ITIL это способ реализации ITSM:
https://www.youtube.com/watch?v=9ntALPk2fTE
сам ITIL:
https://www.youtube.com/watch?v=QJVe62J9PxM

На самом деле поработав пару лет в техподе с ITIL level на уровне 4-5 ты сам по большей части всё поймёшь, и сам поймёшь оптимизацию процессов

В трёх словах вся суть сводится к типизации задач (предоставить доступ, подключить принтер, переустановить софт), которая описывается как процесс в виде блок-схемы (это идеально) или просто по пунктам (менее наглядно):
1. запрос на предоставления доступа к сетевой папке
2. согласование у руководителя сотрудника
3. оценка удовлетворенности (также проверка сроков исполнения)
4. закрытие заявки (также проверка сроков закрытия)

приоритизация заявок и время исполнения вырабатываются по ходу дела, ну кроме очевидного

сломался сервер - пиздец как срочно - исполнение в течении часа
поменять значки на рабочем столе местами - вообще не срочно - исполнение трое суток

>>1221962
В ШАПКУ ПОЖАЛУЙСТА ПРО ITIL и ITSM

>>1221781
>виндовсы
Ирландия же ж. Но с долей участия
>>1221820
>«в капитале которых прямо или косвенно, в том числе через третьих лиц (преобладающее участие — более 25% в капитале), участвуют организации, находящиеся под юрисдикцией США»
ХЗ как.

>>1224032
ITSM связано с ит-аналитикой (или системный анализ - хз?)? Или это одна из методологий?

Если я хочу связать свою жизнь с айтилом и ходить с зеленым ромбиком на лацкане, мне какие вакансии нужно искать?

Входят ли в айтил методологии типа аджайл, скрам и прочие? Или это конкурирующие вещи? Или вообще не связанные? Жив ли еще айтил при наличии этих методологий?
Какие крупные компании применяют именно айтил?

Какой бэкграунд нужен для того, чтобы стать мастером айтил? Подозреваю, что из эникейщиков никто не возьмет. Нужен управленческий опыт? Хотя бы быть начальником тех.поддержки?

>>1222223
а да, забыл сказать, по ITIL вообще есть полное руководство ITILv3, только оно состоит из 5 книг и описывает всё на свете, по большей части типовые решения среднего бизнеса как я описал выше
И помни! Всё что занимает больше 2 минут должно быть оптимизировано, любая типовая операция с каким-то ПО должна решаться на уровне домена, а не руками эникея

>>1224034
>ходить с зеленым ромбиком на лацкане
что ещё за зеленый ромбик?

>>1223676
>Зачем прятать сервисы смотрящие в интернет за реверс-прокси?
Балансировка и ускорение отдачи статики (что ОЧЕНЬ важно при больших нагрузках), и, конечно, безопасность, при условии, что прокси - это надежное и проверенное решение сконфигурованное профессионалом (nginx, например), т.е. не важно что у тебя там внутри - это можно даже не патчить и запускать с правами рядового пользователя (именно так чаще всего и бывает с самодельными сервисами)... Плюс так можно удобно раскидать сервисы по разным доменным именам на ОДНОМ порту одного сервера - с пробросом так сделать просто нельзя.

>>1224034
>ITSM связано с ит-аналитикой (или системный анализ - хз?)? Или это одна из методологий?
ITSM- самое понятие сервис менеджмента
ITIL - способ её реализации, есть много разных, от microsoft, от HP, ibm (вроде была), но их почти не используют так как они заточены под вендора, ITIL является условно свободной без привязок, поэтому используют все
Это всё будет связано в какой-то степени с анализом, у тебя будет вагон показателей: KPI (удовлетворённость менеджера процесса (начальника техпода)) KGI (удовлетворённость заказчика процесса) и прочее
Основная цель - оптимизация и вечное совершенствование

>Если я хочу связать свою жизнь с айтилом и ходить с зеленым ромбиком на лацкане, мне какие вакансии нужно искать?
Сервис менеджер, начальник техподдержки


>Какой бэкграунд нужен для того, чтобы стать мастером айтил? Подозреваю, что из эникейщиков никто не возьмет. Нужен управленческий опыт? Хотя бы быть начальником тех.поддержки
Вопрос как расти, но начальник техпода и есть типичный айтильщик, он пишет процессы для подчинённых и оптимизирует их
Запомни! Хороший тон - описать и типизировать все процессы, любая задача должна быть описана и найден кротчайший путь её решения, кроме совсем нестандартных. Даже, потоп должен быть описан: звонок туда, вызов этого, отключение этого, включение этого, ответственные за процесс эти

>Входят ли в айтил методологии типа аджайл, скрам и прочие?
это же вроде из области гибкости управления, типа гибкая форма, или я путаю, вообще они не должны противоречить, регламентированный ИТИЛ и свободный аджайл, как правило ищется компромисс
Ну, в айтил, твои процессы будут почти постоянно совершенствоваться (в идеале), то есть тоже будет гибким
Все компании в рахе используют только ИТИЛ, вообще все, это типичный сервисдеск (кстати, сервисдеск =/= хелпдеск)

Если ты эникей, то ты и есть типичный исполнитель ИТИЛа, и если у тебя нормальная контора, то твой руководитель пишет тебе типизацию и приоритизацию заявок

>>1224042
Процессор какой-то.

>>1224041
>Все компании в рахе используют только ИТИЛ, вообще все, это типичный сервисдеск (кстати, сервисдеск =/= хелпдеск)
Итил предполагает обязательную иерархию?
Насколько я понимаю, аджайл как раз идет против нее и топит за горизонтальную систему. Такие конторы в дс2 у нас есть (semrush, например).

>>1224038
>Балансировка и ускорение отдачи статики (что ОЧЕНЬ важно при больших нагрузках), и, конечно, безопасность, при условии, что прокси - это надежное и проверенное решение сконфигурованное профессионалом (nginx, например), т.е. не важно что у тебя там внутри - это можно даже не патчить и запускать с правами рядового пользователя (именно так чаще всего и бывает с самодельными сервисами)... Плюс так можно удобно раскидать сервисы по разным доменным именам на ОДНОМ порту одного сервера - с пробросом так сделать просто нельзя.
Т.е. прокси (например, nginx или haproxy, или даже, например, TMG) стоит где-то на границе между сервергым сегментом сети и интернетом, и на аппаратном фаерволле делаюттся пропромы трафика с внешних адресов на прокси, а прокси уже разруливает каким-то образом дальше, так?

>>1224049
>и на аппаратном фаерволле делаюттся пропромы трафика
* на аппаратном фаерволле делаются пробросы трафика.
самофикс

>>1224049
Я в основном тебе рассказал про nginx в режиме реверс-прокси. Т.е. когда статику отдает сам nginx, а динамику он пробрасывает на апач или какой-то еще внутренний http сервер (это может быть физически/логически как тот же самый, так другой сервер!). haproxy - это балансер, т.е. запрос HTTPS приходит на него, он его расшифровывает и передает на один из nginx серверов, которые дальше передают запрос на один из бекэнд серверов, отдающих динамические контент. Ко всему этому сбоку прикручивают еще memcached, чтобы не генерировать динамический контент снова, если он не устарел. Все эти темы в основном из мира highload крупных провайдеров услуг, а в энтрпрайзе применяются редко и ограничено.

TMG - это вообще отдельная песня, кроме того устаревшая и проприетарная.

Ты, главное, не путай прокси со стороны потребителя контента, которые тупо пробрасывают запросы и кешируют ответы (для экономии трафика и отслеживания действий пользователей, например) - это как раз TMG и прокси со стороны провайдеров услуг, которые делают кучу всего полезного - это те же nginx и haproxy, например.

Есть тут выжившие после атаки на Smart Install?
Кто-то уже тестил ios 152-4.E6 ?

>>1224053
В тот же день везде отключил смарт-инсталл - спасибо анону, который предупредил (наши безопасники прислали сообщение сильно позже - уже почти в субботу). А была какая-то массовая атака? Вроде же это в основном про коммутаторы, а они на улицу особо то и не торчат ни у кого...

>>1224052
>Ты, главное, не путай прокси со стороны потребителя контента, которые тупо пробрасывают запросы и кешируют ответы (для экономии трафика и отслеживания действий пользователей, например) - это как раз TMG и прокси со стороны провайдеров услуг, которые делают кучу всего полезного - это те же nginx и haproxy, например.
Т.е. здесь понятие "прокси" не совпадают?
> статику отдает сам nginx, а динамику он пробрасывает на апач или какой-то еще внутренний http сервер
Что в данном контексте значит "динамика", а что "статика"?
Статичесакий контент имеется ввиду? Это я так понимаю HTML. А динамический это то, что обрабатывается на бекенде? Например, запросы в базу данных?

>>1224052
> а динамику он пробрасывает на апач
Я делаю поиск по людям "Вася Пупкин" в ВК ип он мне отдает список Васей Пупкиных - это пример динамического контента?

Аноны, я работаю в одной конторе и когда захожу на 2ip.ru, вижу в строке "провайдер" название своей конторы.
Это значит, что контора зарегистрирована как провайдер? Что для этого нужно? Но аплинк же предоставляет другая контора (ростелеком, например)? Как узнать?
И сколько вообще в РФ контор, предоставляющих аплинк до мировой сети?

>>1224058
>Аноны, я работаю в одной конторе и когда захожу на 2ip.ru, вижу в строке "провайдер" название своей конторы.
Это информация из RIPE. Скорее всего у твоей конторы есть PI диапазон, который вы во BGP анонсите во внешний мир. И ты видишь информацию об этом диапазоне.
У меня тоже светится в инфо название нашей конторы.

>>1224059
>Скорее всего у твоей конторы есть PI диапазон, который вы во BGP анонсите во внешний мир. И ты видишь информацию об этом диапазоне.
>У меня тоже светится в инфо название нашей конторы.
А диапазоны раздает RIPE?
Что нужно, чтобы получить диапазон ip? Сейчас уже, наверное, v4 хуй получишь, но что для этого нужно было раньше?
Напрямую это от аплинка, получается, не зависит? Т.е. я могу получить (в теории) диапазон адресов, а какой провайдер буудет предоставлять канал - вообще вопрос не связанный?

>>1224055
Прокси - это очень общее слово. Всё, что принимает запрос и передает его как-то куда-то дальше - это уже прокси...

Динамика - это то, что требует генерации на сервере, например, ты запрашиваешь специфическую выборку товаров в интернет-магазине, бекэнд сервер сходит в БД, сгенерит тебе страницу и покажет ее. Второй раз подряд по тому же фильтру, генерить еще раз страницу не нужно - можно из memcached отдать. Статика - это всё, что не изменяется в принципе, т.е. картинки, js-файлы и т.п. Прикол в том, что всегда есть статика, т.е. в результате твоего запроса, структура данных определяется БД, а картинки товаров и js для стороны клиента - это всё статика. Всякие nginx и нужны, чтобы отдавать это дело раздельно, снимая с бекэнда нагрузку связанную со статикой.

Как узнать в линуксе, на каком порту висит mysql?

Как узнать в bsd, на каком порту висит mysql?

>>1224075
netstat -tpln

>>1224080
sockstat -4 -l | grep mysql

Какие могут быть преимущества у BSD относительно linux based?
Не берем случай типа pfSense, когда стек BSD теоретически выигрывает.

https://medium.com/@samat/как-я-передал-должность-технического-директора-медузы-10b63c46f74a
>Как я передал должность технического директора Медузы
>Наконец-то объяснение, чем, собственно занимается технический директор!

>>1224054
>а они на улицу особо то и не торчат ни у кого
Да ну конечно.
В ДС совершенно точно "Авантел" заглотил с причмоком, сутки на одной из точек интернетов не было.

>>1224044
я просто не строил ИТИЛ со всякими девелопсами или прочими ИТ фирмами, а айджил я вне айти даже представить не могу, не могу тебе сказать про верную реализацию, вроде как считается, что оно не должно мешать, но это не точно, и стоит погуглить вопрос.
Вообще обычно для ойтишников всегда существует своя негласная система выше любого закона в рамках разумного
http://club.cnews.ru/blogs/entry/import_itil_vs_agile_93e7
https://habrahabr.ru/company/edison/blog/313410/

В обычной конторе инженеров-продавцов сервис деск будет оставаться сервис деском, они будут писать, что у них что-то не так, а сервис деск будет предоставлять услугу как сервис по решению вопросов

>>1224086
прочитай прошлый тред, уже писали
В том, что не жрёт системных требований, в файловой системе и в стеке TCP/IP

Дальше уже пойдёт буквоедство в виде контейнера-тюрьмы из коробки и прочего

>>1224135
Первый пункт сомнителен и от типа нагрузки зависит, второй не считается - зфс есть и под линукс, на счёт третьего хуй знает чем тебе линуксовый стек не угодил, на нём тоже вполне себе сетевую аппаратуру делают.

>>1224138
> https://arhivach.org/thread/354507/ - 79 тред Поясняем за преимущества сетевого стека freebsd, обсуждаем графану и мотивацию, скатываемся к семьесрачу

просто почитай про нетграфы

я уже там пытался писать, там же приносил тесты запуска апача на 256мб рама, с намёком на ресурсопотребление, что в случае с тем же центом сама ОСЬ сжирала 256мб и не давала приложениям памяти, просто иди в тот тред и почитай про нетграфы

>>1224035
> И помни! Всё что занимает больше 2 минут должно быть оптимизировано, любая типовая операция с каким-то ПО должна решаться на уровне домена, а не руками эникея
Предварительно неплохо бы оценить, что затраты на оптимизацию окупятся. В мелком бизнесе это далеко не всегда окупается.

Ну так ты сравнивай не с центом, сравни с дебианом. Или вообще сравни с альпайном, там и память-то жрать нечему.

>>1224144
>Предварительно неплохо бы оценить, что затраты на оптимизацию окупятся. В мелком бизнесе это далеко не всегда окупается.
Да ладно, с ПО особенно, лол например, тебе надо запускать процесс на сервере в 9 утра и заканчивать в 18 вечера, ты можешь делать это руками, а можешь оптимизировать скриптом, это тоже входит в ИТИЛ

Сап, аноны. Заебался админить локалхосты за копейки и решил стать тру программистом, то есть по специальности. Проработал месяц, з\п еще не получал, но уже понял, что текущая должность не совместима с моими способностями и состоянием здоровья. Вместо ожидаемого фронтенда на js меня посадили за настройку виндосерверов. Ничего, думаю, разберусь. Первое время все получалось, поднял сервис на asp.net, настроил БД, безопасность. Сейчас надо настроить кластер высокой доступности для postgresql, и вот тут я реально встрял более чем на 2 недели. Попытки объяснить, что я попусту трачу время, это слишком сложно для меня и вообще невозможно на двух серверах без внешнего мониторинга (можно на слейве мониторить мастер, но тогда не могу отвечать за сохранность данных) и перекинуть работу на кого-то более квалифицированного не возымели успеха. "Я в тебя верю, у тебя все получится". Да, если этот этап будет готов, я пошел бы кодить, как и хотел, но это осложняется еще одним фактором - оказывается, сидеть с утра до вечера за компом в офисе с сухим воздухом я не могу физически - давние проблемы с носом, которые так и не смог вылечить. То есть при слиянии неподвижности, сухого воздуха и постоянного напряжения в мозгу я довольно быстро утомляюсь и боль в носу мешает продуктивно работать. Сегодня стало так херово, что вообще не пошел на работу.
Очень хочется уйти и заняться здоровьем, но:
1. Нужно набраться хоть какого-нибудь опыта, чтобы потом меня хоть куда-то взяли на нормальную з\п.
2. Уже отдал трудовую книжку и в нее, скорее всего, оформили трудоустройство.
3. Что будут думать работодатели, видя, что я работал аж месяц, а потом свалил? Я бы лично не взял такого.
4. Опять же, при трудоустройстве хочется похвастаться, что я там работал. Но нельзя, по вышеуказанным причинам.
5. Не хочу, чтобы этот месяц был проебан зря, т.к. ни опыта, ни денег я пока не получил.
Что скажете? Если займусь здоровьем, не факт, что смогу вылечиться. Если останусь, может стать еще хуже и, в конце концов, меня могут уволить за непродуктивность. Постоянные овертаймы и работа в выходные также не очень хорошо сказываются на моем состоянии. Но бабло нужно, прежде всего на лечение, хотя я и на квартирку к 30ти собирался скопить. В общем, я, как всегда в последнее время, в тупике.

>>1224169
>настроить кластер высокой доступности для postgresq
В ДС я бы попросил за работу такого уровня не менее 120к за месяц. Подозреваю, что тебя просто используют, ведь ты наверянка получаешь копейки, а работу делаешь на уровне топовых спецов.

1. Суд по описания у тебя и так нормальная работа. Условия и оплата труда - это другой вопрос.
2. Похуй на трудовую - уйти с испытательного можно за один день!
3. Ничего не будут думать, если это редкие единичные случаи, а не подрят 2-3 места за короткий срок. Наоборот будут понимать, что ты готов уйти, если тебя что-то не устроит, поэтому будут меньше врать об условиях труда и вообще меньше будут пытаться наебать.
4. Ну ты начни искать работу и постарайся уйти до конца испытательного.
5. Деньги тебе в любом случае заплатят, не переживай, если не в черную/серую работаешь, конечно.

PS
В рашке во всех офисах душно и сухо зимой, даже в яндексе, лол. Так что тебе нужно либо адаптироваться, либо сильно сужать выбор работы, т.к. далеко не все будут готовы показать тебе будущее рабочее место и не всегда оно будет в крутом бизнесс-центре с нормальным кондиционированием/вентиляцией/отоплением. Олсо увлажнитель на рабочее место можешь сам себе поставить, если ты не в огромном опен-спейсе, конечно!

>>1224135
В том и дело, что в прошлом треде никто ничего внятного не сказал

>что не жрёт системных требований
1 пик центось
2 пик бздя

>в файловой системе
Файловая система не зависит от дистрибутива. Ядро Linux поддерживает все современные файловые системы.

>и в стеке TCP/IP
>Не берем случай типа pfSense, когда стек BSD теоретически выигрывает.

>>1224191
>Не берем случай типа pfSense, когда стек BSD теоретически выигрывает.
Так а что ты хочешь я не понял, фряхи и используют как шлюзы или как файловые помойке в виде ФриНАС
Можно ещё сквид туда засунуть, нахуй больше

Всё берётся под задачи

>>1224197
Да я просто пришел в контору и абсолютно везде, где нормальные юзеры используют линукс. тут стоит фряха.
Централизованно поддерживать это говно у меня нет никакого желания, поэтому надо как-то обосновать перенос сервисов на линуксы. Подозреваю, что мой основной аргумент "поддерживать это говно я не хочу" не прокатит.

>>1224177
>Ну ты начни искать работу и постарайся уйти до конца испытательного.
Да двачую, есть такое понятие как испытательный срок для работодателя, когда сотрудник может сам свалить назвав всё говном

>>1224169
по поводу кластера на винде, там вроде не так всё страшно, насколько я помню из 20411 курса, там делается это всё (как обычно у винды) в пару кликов с визардом, но есть нюансы в виде отдельного СХД, вроде так, но это не точно, я дальше курса 20411 с кластерами не работал
https://www.osp.ru/winitpro/2013/05/13035365/
Сухой воздух будет везде, готовься капать капли с морской водой или типа тог

>>1224200
первое - в фряхе нет ничего плохого, она почти такой же линукс, только юникс, лол, умеет она всё ТОЖЕ САМОЕ
второе - просто скажи, что хочешь унифицировать ПО компании перенеся все сервисы на единую, корпоративную ОС
Это считай бест практикс - ставить единую линупс на все и только фря на шлюз

Что хоть за контора, и что там у тебя на фре

>>1224177
Спасибо, замотивировал! Не буду пока валить, во всяком случае, добровольно.
15к для человека практически без опыта - это вполне нормально в нашем городе. Начальство не давит, я сам ощущаю, что медленно делаю работу и это напрягает немного. Костыльную реализацию с мониторингом на слейве до конца месяца осилить смогу, если снова не будет обострений. Затарюсь каплями и колесами - думаю, проблем не будет. За совет про увлажнитель - отдельное спасибо!

В общем, добра тебе, анон, и крепкого здоровья.

Итак, пришло время простого туториала в картинках. Как просто и быстро починить потерю пакетов на мокротиках?

Так, парни, помогите расставить мысли по местам.
Что есть сейчас: спец по планированию беспроводки, основная работа 120к в месяц, несколько планирований в неделю, отдельно идёт большой и интересный проект, где я архитектор и немного интегратор, примерно 50к в месяц. Внезапно написали из-за бугра, сказали, что есть проект под мой опыт, нашли меня через цепочку знающих по теме. Опыта достаточно, проект понятен и реализуем, он проще, чем тот, что делаю сейчас. Оплата пока неизвестна, но она стопудово в фунтах и стопудово больше суммарно вместе взятых сейчас.
Варианты, которые рассматриваю сейчас:
1. Бросить всё и заняться этим новым проектом. Хуй его знает, как он пойдёт, как выстрелит, и т.д.
2. Выторговать на основной работе официальное время на работу с новым проектом. Это будет тяжело, фактически, будет два мощных проекта, требующих ежедневного участия, но готов уменьшить зарплату на основной работе (хотя не хотелось бы, как раз повышать до 150к планируют).
3. Просто взять и хуярить всё сразу. Мегатяжело, мегаденежно, но окупится не только деньгами.

Что бы выбрал ты, анон?

>>1224208
>умеет она всё ТОЖЕ САМОЕ
Как минимум, она не умеет в GNU sed, уже заебался с ним. Разбираться как оно работает, когда есть более насущные дела - не вижу смысла. И так потратил несколько дней, переписывая свои шкрипты. Это все от лени предыдущего админа, мол, знаю фрибздю, накачу-ка я ее везде

>корпоративную ОС
А чем бздя не копропротивная?

>>1224217
То, что у тебя вся плата в коррозии - виноваты исключительно некротики, но никак не ты.

>>1224223
Ебало попроще сделай, друг.

>>1224221
ну к единому стилю, у бзди порок вхождения выше

А, да, скрипты с линя там не пашут, это верно

Скажи, что в конторе зоопарк из ОС и надо всё свести к единой

А кто тебя вообще проверяет что там у тебя и на чём ты работаешь?

>>1224204
Спасибо за ссылку, пытался делать подобное. Но у меня на обоих серверах контроллеры домена и проверка в Failover Cluster Manager ошибку выдает, типа не может определить, рид-онли резервный контроллер домена (а по совместительству slave бд) или нет. В поисках решения набрел на официальное заявление от MS, что на контроллере домена НЕЛЬЗЯ поднять failover. А сервера у меня всего два, такие дела. И домен необходим для кластеризации.

В последние дни пытался сделать как тут: https://habrahabr.ru/post/308950/ и даже скомпилировал прогу для мониторинга и автопереключения слейва в мастер, но она в упор не видит мой слейв и пишет, что на мастере нет репликации. В исходниках сильно не копался, автор пишет про необходимость русской локализации винды и русской локали в postgres'е, но пока не нашел, как от этой привязки избавиться (и есть ли она вообще).

Капли капать, конечно, буду. Только пока сосудосуживающие с антибиотиком, а дальше видно будет. Спасибо, что не прошел мимо.

>>1224234
>порок
порог, конечно же

>>1224236
>Но у меня на обоих серверах контроллеры домена
так нельзя делать

Там кластер высокой доступности вроде работает по принципу, что два сервера подключены к одному СХД, и как только умирает один второй продолжает работать, у тебя будет неактивный КД? - шиза ведь

Начни с того, что попробуешь сделать на простом сервере без КД

>>1224241
Для СХД (сетвое хранилище данных?) нужен же отдельный сервер?
КД - что это такое вообще? Сорян, полный ноль в этом.

>>1224252
Контроллер домена, ну. Не тупи.

>>1224252
>СХД (сетвое хранилище данных?)
Русская аббревиатура неоднозначна. Это и СХД=Сетевое хранилище данных, Network attached storage, NAS и СХД=Сеть хранения данных, Storage attached network, SAN.
Ну вот, выебнулся, теперь можно и продолжить.
>нужен же отдельный сервер?
По идее да, но есть варианты. Так, не соврать, Starwind предлагает виртуальную СХД, которую можно хостить прямо на тех же серверах.
>КД
Ну собсна Контроллер Домена.

>>1224221
Стой, я тут погуглил
А разве фря не умеет в СЕД?
https://www.freebsd.org/cgi/man.cgi?query=sed&manpath=SuSE+Linux/i386+11.3
ну да там BSD SED, а не GNU, надо переписать, но не с нуля же

>>1224252
СХД - сеть хранения или система хранения, правильно говорить СЕТЬ, от (англ. Storage Area Network, SAN)
если кластер на винде, то и СХД надо брать на винде

КД - контроллер домена, он может не работать с кластерами, нужен отдельный сервер, просто поставиь три виртуалки с 2012 и протестируй 1-СХД, 2/3 - кластер
Вообще возьми за правило всё делать на виртуалках перед реальным продакшеном

>>1224264
>Русская аббревиатура неоднозначна. Это и СХД=Сетевое хранилище данных, Network attached storage, NA
не от NAS, а от SAN

>>1224275
>1-СХД, 2/3 - кластер
А в чем смысл кластера, который лежит на одном компе? Чисто для теста? Так у меня 2 сервака всего, третьего нет.
Самое умное, что мне пришло в голову - это контроллер домена на виртуалке. Проблема в том, что у меня 2 ключа активации, по одному на каждый сервак, для виртуалки же еще ключ нужен?
Решение с репликацией средствами postgres и мониторингом на слейве - вообще никакое?

>>1224275
>ну да там BSD SED, а не GNU, надо переписать, но не с нуля же
Иной синтаксис, т.е. в любом случаи все регулярки отваливаются.
+ еще много утилит, которые есть и там, и там, но у которых либо иные флаги, либо они несут другой смысл

>>1224324
>Чисто для теста?
да

>>1224324
>Так у меня 2 сервака всего, третьего нет.
я не помню, но виндовые кластера вроде так только умели работать, но это не точно, я же говорю не делал кластера, в 20411 вроде говорили про такие, как до дела дойду там видно будет
Кластер для чего нужен - резервирование железа, один умер - второй работает
а СХД резервирует данные

Или ты хочешь чтобы у тебя и память ПК параллельно лилась друг на друга

вроде фринас умел в интеграцию виндового SAN
Но это тоже не точно, я так не извращался

https://www.youtube.com/watch?v=g9TuDSELvm0

>>1224325
>еще много утилит, которые есть и там, и там, но у которых либо иные флаги, либо они несут другой смысл
да, тут есть такое, ну переводи всё на линупс
Я просто не понимаю, А кто тебе вообще запрещает

>>1224324
У тебя 2012 сервер? Там условия несколько менее людоедские, чем в 2016. Одна лицензия Standard покрывает два процессора или 2 VM на отдельно лицензируемом гипервизоре (хоть бесплатном) или 1 VM на 1-процессорном хосте, который еще чем-то можно нагрузить.
Таким образом, 4 экземпляра есть.

>>1224326
>память ПК параллельно лилась друг на друга
Лол, нет. Даже не знал, что так можно.
Общий айпишник, наверное, может раздавать "циска", которой пока нет и о которой ничего неизвестно.
БД должна реплицироваться, да. То есть, если один сервак сдох, можно спокойно подключиться к другому и заливать данные на него.
Опять же, что плохого в костыльной реализации из https://habrahabr.ru/post/308950/ ?

>>1224333
Windows Server r 2012 Standard, OEM-лицензия. Если без виртуалок никак, то, конечно, попробую - вдруг взлетит.

>>1224326
>а СХД резервирует данные
Не только и не столько. Суть в чем, ноды кластера занимаются вычислительной нагрузкой. А данные, с которыми они работают (включая, м.б., и диски с ОС узлов кластера), лежат на СХД и равно доступны каждой ноде. А под резервирование отдельная СХД.

>>1224333
>4 экземпляра есть.
я не понял как ты считал, может у него уж всё занято и нет физической железке
>>1224339
Ставь бесплатный Hyper-V 2016 server и туда виртуалки с лицензионного ключа

>>1224340
>А под резервирование отдельная СХД.
ну ты меня понял, суть в том, что это уже не задача вычислителей

>>1224337
не, погоди почитай лучше про кластера, я думаю, что там нет проблем с IP, хотя я не работал, но даже сама шинда умеет делать аггрегацию своих адаптеров и даже без использования аггрегации на коммутаторе

мне просто лень читать, лол, но там вроде описан просто копипаст базы, не? ты так можешь просто копипастить сам VHDX машины, или даже подцепить двум серверам один виртуальный диск и по скрипту пытаться заставить работать вторую машину, если первая упала, но это совсем пиздец, так вообще не делается

>>1222516
только что попробовал - всё сработало. удали пакет репозитория, потом yum clean all, потом попробуй снова установить пакет репозитория и далее по списку.

>>1224264
>Starwind предлагает виртуальную СХД, которую можно хостить прямо на тех же серверах.
StarWind Virtual SAN.
Забыл написать: на два узла это бесплатно. Позиционируется как более правильный вариант, чем локальные хранилища на нодах и маздайский Shared-nothing сценарий для гипервизоров... Но SAN она и есть SAN.Для VmWare просто берёшь и качаешь, для MS нужно показать, что ты MCP.

>>1224032
Я как раз люблю все оптимизировать. Спасибо.

https://hh.ru/vacancy/25326967?query=linux
>Опыт работы с gentoo linux обязателен (это наша основная ОС) — не менее года.
Хуя. Впервые такое вижу, ребята поехавшие какие-то.

>>1224327
В магазинах электрики

>>1224762
На каком порту? 65535? Это не порт, это порядковый номер последнего правила в конфиге.

>>1224020
>хочу
https://share.zabbix.com/network_devices/mikrotik/mikrotik-monitoring-via-snmp

>>1224764
Вот это я лох, точно же.

>>1224762
стоять, а почему у тебя allow ip from any to any стоит вообще? #65000
Ты там вообще поехал?
ты поставил firewall_type="open" в rc.conf?

Это внутренний сервер, я надеюсь?

>>1224772
>Это внутренний сервер, я надеюсь?
Есесна, тестовая виртуалка. Решил разобраться с ipwf

>>1224774
он божественен, просто бесподобен, и куда более читабельный чем ip tables
мой совет сделай себе набор правил с удобными обозначениями, например
##### ШАПКА ОБОЗНАЧЕНИЙ########
cat /etc/ipfw.conf
#!/bin/sh
FwCMD=`which ipfw`
#####Config#####
LanOut="em0"
LanIn="em1"

NetMask="24"
NetIn="10.10.10.0"
############# КОНЕЦ ШАПКИ ############
# чтобы потом удобно писать правила вид:
###LAN###
${FwCMD} add allow tcp from any to any via ${LanIn}
${FwCMD} add allow udp from any to any via ${LanIn}


Это ОЧЕНЬ удобно
Я на фряхи воротил вагон шлюзов и до сих пор поддерживаю одну контору на удалёнке

И мне намного больше нравится синтаксис IPWF, чем у CISCO ACL, хотя одни спизжаны у других

>>1224776
>cat /etc/ipfw.conf
вот это там лишнее, криво скопировал

>>1224776
А как определить, из какого файла взяты действующие правила?
Посмотрел /etc/rc.firewall так там какая-то каша и тех правил, которые вылезают по ipfw list там нет

>>1224782
Есть, судя по твоим правилам у тебя в rc.conf стоит firewall_type="open"

По дефолту ipfw умеет работать в нескольких типах:
https://www.freebsd.org/doc/handbook/firewalls-ipfw.html
The available types are:

open: passes all traffic.
client: protects only this machine.
simple: protects the whole network.
closed: entirely disables IP traffic except for the loopback interface.
workstation: protects only this machine using stateful rules.
UNKNOWN: disables the loading of firewall rules.
filename: full path of the file containing the firewall ruleset.

в rc.firewall просто вагон правил, и он просто тупо if-else перебирает что там у тебя написано в rc.conf и подставляет те правила, на деле это моветон, и надо делать свой ACL:
firewall_script="/etc/ipfw.rules" (или любое другие имя и расположение файла)
А дальше уже пиши, что хочешь

Хотя есть особые извращенцы, которые в rc.firewall создавали свой отдельный тип, так тоже можно

Я не помню точно, возможно, даже если firewall_type вообще не задан, то он работает сразу в open, хотя там написано про ункновн
Попробуй ещё добавить опции в ядро на несколько таблиц маршрутизации и поиграться с setfib в ipfw - жуткая годнота, два провайдера с балансировкой нагрузки

Судя по правилам с allow any to any у тебя тип ОПЕН, короче, вот

Есть в астериске команда, которая показывает диалплан, но в раскрытом виде?
dialplan show N показывает содержимое контекста, но не раскрывает инклуды.
Если в N много инклудов, то команда выведет тупо
Include => 'X'
Include => 'Y'
Include => 'Z'
Хотелось бы, чтобы правила сразу раскрывались, иначе приходится отдельно потом чекать X, Y и Z

Анончики, милые, совсем забыл, как называется фишка на винде, когда на сервер ставится какое-то ПО, клиент запускает это ПО как ремут апп, но при этом все мощности для этого ПО идут из ПК пользователя
Не V-APP? Что-то совсем подзабыл

>>1224899
Не RemoteFX?

>>1224902
Не, RemoteFX - предоставить ГПУ от сервера для ремут десктопа, а надо наоборот, что бы юзер запустил ПО на сервере, а полностью просчитал его на своём ПК, точнее не надо, просто вспомнил, что было что-то подобное, и как назло забыл название

>>1224902
загуглил, всё верно вспомнил App-V
жуткая годнота для пиратских автокадов

Ставим один АКАД и всем расшариваем его

Двач, хочу пройти сертификацию по от майкрософт, так как работаю в основном с виндовыми продуктами. Как я понял, MTA не нужна, то есть цель три экзамена на MSCA. Насколько актуально проходить сертификацию по 12 серверу? И как лучше готовится? По книгам, указанным в инфе к экзамену на сайте майкрософт (как я понял, записи курсов хер найдешь)?

>>1224776
>он божественен, просто бесподобен, и куда более читабельный чем ip tables
Божественнен только pf, всё остальное это недоразумения.

мимо

>>1224918
Ты вообще тред не читаешь, да? >>1221939
Смотри сам, 2016 стоит 100$ за экзамен, и мало информации

2012 устарел, но есть и дампы и курсы

готовься как хочешь - видео, виртуалки, книги, дампы
Лучше всё вместе

Погугли тестовые вопросы

Что бы не делать секондшоты учи дампы

Сам планирую сдать 2012 MCSA, так как много материалов, а потом если что просто апнуть до 2016, там есть экзамен на сдачу разницы, просто не уверен, что понадобится, пока я в рахе тут всем и так нормально

>>1224921
>Божественнен pf
Уже научился работать с двумя ядрами?
на деле похуй, хоть ipf разница сейчас только синтаксисе

>>1224925
>Уже научился работать с двумя ядрами?
Не научился, но в 99% случаев это не проблема.
>разница сейчас только синтаксисе
Не согласен. NAT/PAT ровно как и концепция обработки правил сильно интереснее чем где либо.

>>1224927
>Не согласен. NAT/PAT ровно как и концепция обработки правил сильно интереснее чем где либо.
А какая концепция у PF, точно такая же с первого по последний, если ты конечно не хуячишь skip to
а nat можно делать на чём хочешь, кроме того штатный ipfw nat умеете всё тоже самое, и плюс огромное число опций уровня deny_in log и тп
https://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/

в 2k18 пользоваться pf на уровне шизофрении

>>1224976
Может он когда-то был, а теперь нет, но в диалплане упоминание осталось.

>>1224936
>А какая концепция у PF, точно такая же с первого по последний, если ты конечно не хуячишь skip to
man pf.conf жи есть

>плюс огромное число опций уровня deny_in log и тп
И? В pf всё прекрасно логгируется.
Более того, правилом хорошего тона является ставить первым правило
block in log all
А уж про удобнейшие route-to/reply-to просто умолчу.

>https://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/
Статья 2011 года в 2018 году, охуенчик.

>в 2k18 пользоваться pf на уровне шизофрении
Ебать у тебя пригорело.

>>1225030
опомнись, man ipfw
ты сейчас описал всё то же самое, что делает ipfw, только умеет работать на нескольких ядрах и цпу
PF - старик

>>1225041
>умеет работать на нескольких ядрах и цпу
Учитывая общий отсос FreeBSD на больших скоростях(5+ гигабит) - на это вообще похуй.

>>1224992
>Они совсем поехали или жду когда гугл сдаст позиции и выпрет телегу?
Гуглу глубоко похуй на игрища неандертальцев.

>>1225055
а вот и нет, был же прецедент, когда амазон выгнал из своих площадок заблокированный в рахе сервис, забыл название, только сегодня обсуждали в курилки, надо погуглить

>>1225050
>5 gbit
Так в линупсах и такого нет
И это скорость только сетевой карты, поставь туда двадцать карт
В любом случае многоядерность является плюсом, а не минусом, а синтаксис и там и там слишком похож, как и сами фаерволы являющиеся надстройками над нетграфом, хуйня а не спор, это всё сорт оф, кому что

>>1225067
>был же прецедент, когда амазон выгнал из своих площадок заблокированный в рахе сервис, забыл название, только сегодня обсуждали в курилки, надо погуглить
Zello

Не выгнал, а попросил уйти. Что логично, потому что AWS не предназначен для таких скачков с ноды на ноду.

>>1225070
там только что ещё заблокировали два диапазона по миллиону у амазона и гугла, то есть ещё 2 ляма

Думаешь телегу не попрут?

>>1225073
>Думаешь телегу не попрут?
Поживем - увидим (тем более, ждать недолго).
И телега покрупнее Zello будет.

>>1225067
>Так в линупсах и такого нет
Вмваровский NSX чуть более чем полностью построенный на линупсе, спокойно выдаёт под 40G.
Начинку в деталях не видел, но скорость видел сам.

>>1225067
>фаерволы являющиеся надстройками над нетграфом
С каких пор pf стал надстройкой над нетграфом?

>>1225081
А вроде были какие-то рутеры на фря, какой-то вендор их пилил

Скорость во фря упирается в сетевой адаптер, пихай оптику и будет 40

>>1225075
>(тем более, ждать недолго).
Я этого и боюсь, в РФ не умеют признавать неверность своих действий и любят переть напролом, даже если не смогут заблокировать телеграмм, то легко смогут заблокировать весь мир, так как 0 миля сейчас вся под ростелекомом

Они же ёбнутые, но вряд ли, конечно, пойдут на такое, хотя к 20 году наверное так и случится

>>1225086
>Я этого и боюсь, в РФ не умеют признавать неверность своих действий и любят переть напролом, даже если не смогут заблокировать телеграмм, то легко смогут заблокировать весь мир, так как 0 миля сейчас вся под ростелекомом
Чем быстрее они это сделают, тем хоть что-то произойдет в этой стране.

>>1225083
> каких пор pf стал надстройкой над нетграфом?
так вроде всегда был, ну почему-то так казалось, что низкоуровневый модуль там нетграф, а над ними три фв

Ну, как у линупсов снизу нетфильтр а сверху иптаблес

>>1225087
Да ничего не произойдет. Интернет нахуй никому не нужен забугорный, тут и ангельского то никто не знает (все кто знал - уехали давно). Русские сидят известно где: вконтакт, одноклассинки, двач, фишки, ивиру, яндекс и пр. дерьмо.

>>1225090
>Да ничего не произойдет. Интернет нахуй никому не нужен забугорный, тут и ангельского то никто не знает (все кто знал - уехали давно). Русские сидят известно где: вконтакт, одноклассинки, двач, фишки, ивиру, яндекс и пр. дерьмо.
Рядовым гражданам нахуй не нужон интернет ваш, а вот компания всяким очень нужен. Банкам там, фиганкам

>>1225086
>Скорость во фря упирается в сетевой адаптер, пихай оптику и будет 40
Что за хуйню я только что прочитал?
Покажи мне хоть один пример когда FreeBSD выдаёт 5+ гигабит скорости, при условии фильтрации трафика тем же pf.

>>1225088
>так вроде всегда был
Сдаётся что ты путаешь тёплое с мягким.
pf вообще никакого отношения к нетграф не имеет.

>>1225090
Не совсем так. Многое завязано на те же гуглы и амазоны. Системы оплаты, например. Ну и я не говорю, что все эти сервисы останутся без 90% контента (и умрут). Кто будет фермера обновлять вконтаче?! (Там ни одного российского разработчика - все конторы забугорные)

>>1225093>>1225096
Ну переберутся битрикс24 и прочие на российские сервера. Это максимум пару недель займет. Банкам инет нахуй не нужен, им нужен swift, вот когда его санкциями америка нам отключит, тогда может что-нибудь плохое и произойдет...

>>1225094
Лол, из телеги скопировал, думал. оно умеет. Еще удивился, хули анимация не работает.

>>1225096
>Кто будет фермера обновлять вконтаче?! (Там ни одного российского разработчика - все конторы забугорные)
Конституционный строй страны важнее всякого фермера! Заблокировать всё, я сказал!

>>1225087
ничего не будет, у нас страна терпил, уедет крохи, а 70% будут говорить, что вова молодец, так их изолировал от нашего рамблера
У вована последовательные, медленные действия по закручиванию, просто посмотри то безумство, что он говорит, и поймёшь его дорожную карту на ближайшие 10 лет

>>1225091
у нас тут то дети, то ПО, но мы же ойтишники

>>1225093
>>1225090
Ну для физиков будет "особый" интернет с основными открытыми портами
80-443-25 итд, а для юриков, по заявлению от гендиректора, будут предоставлять ещё доступ к VPN портам
И у всех будут шманать гет и пут заголовки в https пакетах, лол, ССТП не пройдёт

>>1225097
Слишком много денег на это надо потратить. А зачем его тратить, если можно положить в карман?
Да, будут подобные блокировки. Многие ресурсы останутся в блоке навсегда.
Но сценарий с изолированным интранетом неосуществим по причине, описанной в первой строке.

>>1225103
>ССТП не пройдёт
Это технически почти нереализуемо. Одно дело забанить адреса по маске, совсем другое залезть в КАЖДЫЙ пакет КАЖДОГО пользователя. Да и очевидно, что если есть доступ хоть куда-то, то проксирование/туннелирование всегда реализуемо - вопрос желания и времени.

>>1225104
На что потратить денег? На переезд на российские сервера? Ну да дороже и менее надежно, но не настолько уж, чтобы из-за этого бизнес банкротить, лол. Где-то раза в два где-то дороже сервера в рашке всего.

>сценарий с изолированным интранетом неосуществим
Будет как в Китае - youtube.com не открывается, а youtube.ru работает, лол.

>>1225105
>Будет как в Китае - youtube.com не открывается, а youtube.ru работает, лол.
Ну начнем с того, что рашка Китаю в подметки не годится. Как в экономическом плане, так и в вопросе соблюдения коррупционного законодательства.

>>1225107
В экономике да, мы полные лохи, но во всем остальном все очень похоже - та же коррупция, те же люди, которые пытаются бесконечно наебать друг друга. Та же политическая хуйня с вечным-царем, которые правит пожизненно. Та же хуйня с народом 90% которого живет за чертой бедности, но при этом голосует за царя.

>>1225105
>Это технически почти нереализуемо. Одно дело забанить адреса по маске, совсем другое залезть в КАЖДЫЙ пакет КАЖДОГО пользователя. Да и очевидно, что если есть доступ хоть куда-то, то проксирование/туннелирование всегда реализуемо - вопрос желания и времени.
тут ты прав, но не полностью, у нас по 443 порту ходят сколько, два ВПНа опен и сстп, вроде так
Всё остальное можно отсеять до юзера, а 443 порт можно фильтровать через DPI, как сейчас фильтруют "запрещённые" ресурсы, где DPI смотрит на заголовок запроса, кому предназначается запрос, и просто хуячит ответом с rst, другая проблема, что да, правильно делать в разрез трафика, а у нас в половине случаев параллельно, что при некоторых знаниях iptables позволяет это легко обойти, но с другой стороны, такие знания есть от силы у 1% населения

Тут вопрос желания вбухивания денег, после пакета яровой и затрат на него, я уже ничему не удивлюсь

И учитывая, что скоро соединять европу и РФ будет только ростелеком, то можем ждать подобных сюрпризов

И опять же, можно фильтровать 443 порт только на выходе в европейский интернет, а на территории рахи пусть что хотят то и делают
почитай стратегию развития интернета 2020, там примерно так и написано

>>1225113
DPI в масштабе страны - это абсолютно нереально. Тем более, что обходится не 1%, а кем угодно - уже давно есть готовые решения уровня запустил бинарник и работает - на хабре умельцы выкладывали.

>вопрос желания вбухивания денег, после пакета яровой и затрат на него
Строгость законов у нас компенсируется необязательностью их исполнения, как известно. Уверен, на внедрении пакета Яровой попилят кучу бабла, а по факту нихуя толком хранения данных не реализуют нормального - один хуй оно не нужно никому.

>можно фильтровать 443 порт только на выходе в европейский интернет
Нельзя. Ты, вероятно, просто не представляешь как устроены магистральные роутеры и какие там объемы трафика.

Зачем нужны voip телефоны, не поддерживающие сип?
https://market.yandex.ru/product--voip-telefon-avaya-1608/2499179

>>1225121
Ты чего, это ж авайя. У меня на столе вот прямо сейчас стоит телефон по твоей ссылке. У меня и еще у нескольких тысяч человек в моей компании...

>>1224774
ipwf НЕ НУЖЕН
только iptables, только DROP ALL

>>1225130
>Ты чего, это ж авайя.
Это что-то хорошее? Почему?

>>1225137
Хорошее, потому что работает без танцев с бубном, потому что есть поддержка, потому что масштабируемое до бесконечности решение, ну и потому что качество голоса у проприетарных кодеков лучше. Плохо только одно - цена и необходимости держать обученных телефонистов в штате.

>>1225118
>уже давно есть готовые решения уровня запустил бинарник и работает - на хабре умельцы выкладывали.
Да, всё верно, я тоже его юзаю на йоте

>Уверен, на внедрении пакета Яровой попилят кучу бабла, а по факту нихуя толком хранения данных не реализуют нормального - один хуй оно не нужно никому.
Ну или будет невозможно что-то расшифровать

>Нельзя. Ты, вероятно, просто не представляешь как устроены магистральные роутеры и какие там объемы трафика.

Вопрос желания, ты понимаешь, что можно всё, вообще всё, можно даже построить космические корабли, просто никто не хочет вкладываться в это, в любом случае можно фильтровать юзерские интернеты, сейчас же каждый провайдер умудрился сделать себе DPI

http://lurkmore.to/СОРМ
тут, кстати, описана забавная история о том как легко фсб просматривает ключи в 128 бит

Давай по другому пойдём:
можно ли фильтровать? - можно
Технически возможно? - крайне сложно

Ну и как бы процесс не стоит на месте, дальше оборудование будет всё более быстрое, хотя и трафика будет всё боьше
Ну никто не отменяет нашу изоляцию

>>1225121
купи фанвилы

>>1225133
ты скозал?


>>1225139
хочешь что бы я тебе подробно расписал на что смотреть? А тебе зачем? Я могу рассказать, если хочешь

>>1225141
>хочешь что бы я тебе подробно расписал на что смотреть? А тебе зачем? Я могу рассказать, если хочешь
Интересуют основные плюсы и минусы, можно не подробно

>>1225148
>Интересуют основные плюсы и минусы, можно не подробно
Ну смотри.
Топовое решение сейчас - Symantec DLP, оно в буквальном смысле умеет всё на свете, но очень дорогое
SearchInform - параша для петхуов не умеющая работать с icap и перехватом трафика, работает только на пользовательских станциях, плохо превентит
Infowatch - хороший клон симантека
https://www.infowatch.ru/products/traffic_monitor/features/dlp

Он также умеет айкапить, умеет распознавать изображения, ну и тексты по регуляркам или словам
Короче, в наших реалиях сейчас он, наверное, самый оптимальный вариант

Все DLP работают по принципу Агентов и(если умеют) icap с прокси серверов на свои

Я же тебя не просто так спросил про задачи, ты опиши, что ты хочешь получить
А да, и помни, что ДЛП тащит файлы любого размера на проверку, то есть ограничивай размеры, например до 50мб

Куда внедряете и какая цель

>>1225139
Меня как-то туда звали работать, но платили мало и я отказался. Да и отзывы почитал, что там по факту нихуя не работает и всё делается только для отмыва бабла и распила.

>>1225141
>Небольшая статья, которая проходила как «история дня» на anekdot.ru ещё в 1998-м — четверо студентов решили проверить, правда ли то, что «Большой Брат следит за тобой»: в течение месяца перебрасывались сообщениями вида «калашей нужно 16 ящиков, высылайте на обычную явку», «легенда о студентах в силе, плутоний в понедельник привезёт Ахмед» и т. д., причём шифровали их 128-битным ключом, чтобы уж наверняка, но при том не слишком; хохма перестала быть таковой на 1 апреля, когда студенты вдруг начали один за другим «исчезать» (причём, как автор отмечает, лучшего дня для нейтрализации не придумаешь: начнёшь что-нибудь заявлять — не поверят, так как сочтут за шутку).
>Кровавая фсбня привезла их в лес, где заставила вырыть себе могилы. Расстреливать их не стали («вы пошутили — ну и мы пошутили, с 1-м апреля»), но осадок, как говорится, остался: действительно за всеми следят, и в этом конкретном случае — довольно эффективно (взламывать систематически 128 бит для всех шифрованных писем всей 100-миллионной аудитории mail.ru требует неслабых мощностей)

Что-то не верится, похоже на пиздёж.

>>1225168
У нас L2VPN от МТС. Сегодня три точки отвалились в 8:55, завели заявку - починил. Потом снова отвалились в 13:55. Это время примерно соответствует гэпам на графике по твоей ссылке, лол!

>>1225168
>В полночь 16 апреля 2018 года в выгрузке находилось 4887 доменных имени, доступных для свободной регистрации неопределенным кругом лиц.
Што это значит?

>>1225172
>МТС
у нас тоже самое, но я ИБшник, а сетевики отдельные ребята, не знаю как у них дела, хотя вроде всё тихо

>>1225174
может кто-то резку скупил 5к имён в интернете, и телега теперь пашет не только через свой сайт

>>1225171
ну мол пидорашка с картинки сама выбрала себе такое правительство и что-то теперь негодует. вот и юмор

>>1225176
Тоже L2 каналы берете? В регионах вы есть? У нас все отвалившиеся точки - не в Москве. Очень похоже, что МТС кое-где последнюю милю арендует у местных мелко-провов, а они чудят...

>>1225174
Что часть заблокированных доменов истекла и никто их не продлил, а РКН не снял блокировку. Купишь такой домен и ты - лох.

>>1225181
у нас только ДС и питер

>>1225161
>Я же тебя не просто так спросил про задачи, ты опиши, что ты хочешь получить
А какие варианты? Я думал, что длп разворачивают всегда для одной цели - детектить или предотвращать утечки

>>1225198
не всегда предотвращать, и не всегда по всем каналам связи

ESET делает свою ДЛП только как агенты

И 90% ДЛП систем сознательно настраиваются на детектирование, но не на предотвращение

>>1221663
Что что 140? Да ну нахуй, знаю пару архитекторов, так вот они не особо радуются зарплатам, особенно те кто сдал телефон дежурного.

>>1221663
Да ну что бы GDC платило такие деньгт? Слушай ты же много кого там знаешь, спроси сколько у них там сейчас ЗП то. Там 2хCCNP целый вагон у них. Вот сколько эти ребята получают примерно?

>>1225499
>Да ну что бы GDC платило такие деньгт? Слушай ты же много кого там знаешь, спроси сколько у них там сейчас ЗП то. Там 2хCCNP целый вагон у них. Вот сколько эти ребята получают примерно?
Я не он, но вот это, по моим оценкам, в ДС 120-150 на руки.
https://hh.ru/vacancy/25067396

>>1225200
Ну вот, получается, все длп служат одной цели. Почему тогда спрашиваешь, зачем мне длп?

>>1225499
Динс платит до 200к

Есть один socks5 сервер крутящийся на бубунте. К нему подключено некоторое количество людей. Можно как то посмотреть сколько активных сессий на нем висит?

>socks5
Господа, объясните, в чем разница сокс прокси от обычного http прокси, кроме того, что через сокс можно гонять всё остальное, помимо http.
Гуглится какая-то хуйня, поэтому спрашиваю у вас.

>>1225789
Если у тебя зоопарк и есть портабл софт, то для превента тебе нужен айкап, так как юзер может прописать прокси сервер и отправлять любую инфу

Плюс у тебя, должно быть минимум инфы для смертных о том как обойти прокси с ссл бампом

>>1225796
>Господа, объясните, в чем разница сокс прокси от обычного http прокси
https://ru.wikipedia.org/wiki/SOCKS

сервисдеск, хелпдеск?
В чем разница в теории?
Будет ли разница между вакансией "спец. хелпдеск" и "спец. сервисдеск" на практике?

>>1225805
На практике, по-моему, нет никакой разницы.
И то, и другое — специалист первой или второй линии поддержки. Обязанности: прием заявок от пользователей, решение простых технический проблем по написанному инженерами 2-й и может быть даже 3-й линии сценарию.

>>1225799
В вики написано не совсем верно, там написано пересылает пакеты прозрачно для сервера и клиента, но и http squid умеет работать в транспарентном режиме, а не только через коннект и скрывать о том, что он прокси

Коренное отличие в том, что соксы более молодые, а в http половина настроек требует доработки напильником, вот и всё

А разницу протоколов ищите сами
>>1225796

>>1225806
1 линия принимает тикет, решает типовые задачи и отправляет на 2 линию более сложные
2 линия решает задачи, которые эскалирует к ним первая линия
Все так? А что делает 3 линия?
На какой линии будет выездная группа, которая решает проблемы на конечных точках? Это тоже вторая линия?

>>1225806
>>1225805
Если по понятиям ИТИЛ, то Хелпдеск - решает сложившуюся проблему (сломалась мышка)
Сервисдеск - централизует услугу как сервис (требуется принести воду для кулера, вы пишете в сервисдеск они эскалируют заявку)

Пример из жизни:
Хелпдеск - самообслуживание в магазине ашан, когда вы что-то не можете вы завёте на помощь
Сервисдеск - DNS-shop, даже если вы что-то можете сами вам будет оказана услуга сервиса в виде продавца-консультанта

Господа эксперты, если у вас стоит задача активировать и настроить snmp на 500 сетевых устройствах, с какого боку к этому подойдете?
Ансибл какой-нибудь?

>>1225810
>1 линия принимает тикет, решает типовые задачи и отправляет на 2 линию более сложные
>2 линия решает задачи, которые эскалирует к ним первая линия
>Все так? А что делает 3 линия?
>На какой линии будет выездная группа, которая решает проблемы на конечных точках? Это тоже вторая линия?
На мой взгляд 2 линия и 3 линия - это уже довольно условное деление в большинстве случаев.
Могу рассказать как происходит у нас:
У МарьИванны не работает телефон. Она звонит на первую линию. Задача первой линии понять, в чем конкретно проблема, потому как телефон может не работать из-за сети, из-за того, что кабель плохой, из-за того, что АТС "упала" и т.д.
Далее 1 линия, разобравшись, в чем конкретно проблема, эскалирует заявку на соответствующий отдел — на отдел обслуживания рабочих мест, на отдел администрирования сетей, на отдел администрирования телефонии и т.д.
Это в среднем энтерпрайзе. Условно можно разделить это на 1 и 2 линию.
В энтерпрайзе покрупнее есть 3-я линия. Если, например, надо прописать влан на порту коммутатора или добавить в ACL строку, эта решают на второй линии. А если проблема какая-то глобальная, то тикет идет матерым инженерам на третью линию, которые не занимаются такой херней, как конфигурирования коммутаторов пользователей.

>>1225812
>Ансибл какой-нибудь?
скорее всего.
Хотя, наверное, в конторе, где есть 500 сетевых устройств, должно быть корпоративное решение, а не ансибл плейбуки, написанные на коленке админа.

>>1225815
>где есть 500 сетевых устройств, должно быть корпоративное решение
да хуй там

>>1225817
ну тогда только ансибл.
У нас в каждом филиале ngfw, на которых общая полотика. Одну строку в ACL добавляешь и они применяется на все устройства.
Не представляю, как админят 100+ устройств, которые работают не под единым менеджмент сервером. Это ж ёбу дать можно сколько рутины.

У циски вроде есть подобная херня, которая может применять настройки на все роутеры, например?

>>1225810
>>1225810
В разных компаниях по разному
1 линия может передавать заявки на многие направления, например вопросы по ИТ, вопросы по ЖКХ, вопросы по воде и тп, можно назвать это 0 линией
Если мы говорим про СД, то обычно, в том числе мою бытность интегратора было так:
1 - принимает заявки предлагает простейшие решения, плюс простейший круг задач - создать УЗ, скинуть пароль
2 - принимает заявки первой линии и делает задачи чуть сложнее (по сути как первая линия определённого направления) - решает задачи уровня создать политику GPO, настроить вланы, настроить права на СМБ шару (каждый в своём направлении), сюда редко попадают юзеры, только во внештатных ситуациях, когда, например, на ПК по какой-то причине стал крашиться антивирь, а переустановка не помогает, тогда 2 линия говорит с юзером
3 - инженеры, никогда не говорят с юзерами, заявки связаны и инфраструктурой (настройка сетевого оборудования в ЦОДе), настройка и заведение новых серверов (радиус КД и тп)
4 - Архитекторы, но обычно это 1-3 человека на всю компанию, вообще не линия и хуй к ним кто обращается напрямую, кроме 3ей линии

мимо работавший в трёх СД и потом захуячевший свой

>>1225822
>Архитекторы, но обычно это 1-3 человека на всю компанию, вообще не линия и хуй к ним кто обращается напрямую, кроме 3ей линии
Ну это уже редкость и существует только в интеграторах или очень крупном энт.

>>1225822
Т.е. ниже пятой линии уважающему себя специалисту (который хочет получать >270к фунтов в год) и соваться нечего.

админы, я только недавно начал чинить эти ваши компуктеры, многого не знаю, так что не ссыте хотя бы в рот.

допустим я развернул себе домашнюю лабу на eve-ng, сделал кучу виртуалок с разными сервисами и линупсами на virtualbox (все интерфейсы в бридже, у каждой виртуалки свой локальный ип), все это под виндой работает. На выходе из локалки у меня домашний микротик.
Как мне иметь доступ к этой локальной инфре из любой точки, где есть интернеты?
Надо сделать что-то типа впн-туннеля? Я читал только про п2п впн. Можно сделать туннель до всей локальной сети? Што для этого нужно? Мне, видимо, рдп надо прокинуть? А нахера мне рдп, когда ssh до серверов, а eve через 80 порт. Ну да, верно

>>1225825
Ну 5 линия - это уже ИТ директор, чьё слово закон
>>1225824
ага, я в таком сейчас и сижу, ну и в интеграторах тоже сидел, и в техподе провайдера сидел

Конторы разные, шуточки одинаковые

>>1225809
>В вики написано не совсем верно, там написано пересылает пакеты прозрачно для сервера и клиента, но и http squid умеет работать в транспарентном режиме, а не только через коннект и скрывать о том, что он прокси
Путать сокс5 с application layer прокси - это конечно признак специалиста.

мимо

>>1225835
>я бы загнал на твоём месте все виртуальные хосты в одну подсеть
они сейчас в одной подсети

>с шлюзом на линупсе
>линупсу выдал бы ИП из твоей физической локалки и на этом же виртуальном шлюзе сделал бы проброс портов если надо
зачем еще один шлюз? чем это лучше, если я проброшу порты на своем некротике и на нем же подниму впн? или так низя

>>1225846
Ну и http прокси работают только с http и смежными протаклоами

>>1225853
>так низя
небезопасно
Вообще делать пробросы небезопасно

А виртуалки должны быть отделены от основной сети другой сетью рутером (роутер - делитель сетей) для того, чтобы разделить сетевой трафик, я говорю не только про DHCP реквесты, на которые будут отвечать с двух DHCP серверов, плюс , если у тебя домен, то тебе легче будет рулить доменной сетью внутри домена

Ну так-то, конечно, если у тебя карта умеет в тегированный трафик можешь сделать ВЛАН на некротике
Ну или просто тупо хуячить две разных подсети в одном влане, но так не делается по тем же причинам трафика, гуляющего внутри сети

>>1225858
бля, спасибо. надо осознать написанное

>>1225858
>Вообще делать пробросы небезопасно
А как же быть, если мне нужно какой-то сервис нужно сделать доступным из интернета?
Например, http-сервер?

>>1225860
Не, тебе надо погуглить в интернете курсы ICND1
Просто ты должен понимать, что в одном сегменте сети может ходить броадкастовый трафик, по маку FF:FF:FF:FF:FF:FF, и DHCP Relay - один из видов https://habrahabr.ru/post/87920/

Почитай вообще про то как пакеты ходят внутри сетей, когда и что там меняется, как меняются маки внутри сегмента, как меняются IP когда пакет покидает подсеть

Просто если у тебя будет один сегмент сети с двумя пулами адресов, то у тебя по прежнему на любой броадкастовый запрос канального уровня смогут ответить два узла, равно как и ты сможешь одновременно получать доступ к двум разным IP диапазонам по макам или просто прописав себе оба диапазона на интерфейсе (или увеличив маску)

>>1225861
DMZ
https://habrahabr.ru/post/302068/
Это когда создаётся пограничная зона, которая она частично относится к внутренней инфре, но смотри наружу

Как правило туда ставится фронт-энд, например, Эдж сервер от эксчейнджа (через реверс, конечно же), а бэк-энд (база эксчейнджа) стоит внутри организации, подключения из фронтэнда в бэкэнд всегда ограничиваются и урезаются на уровне рутера, что бы взломанный фронтэнд ничего не мог сломать внутри локалной сети, хотя принято запрещать все подключения из ДМЗ в локальную сеть, а разрешать только из локальной в ДМЗ

Еще остались конторы, которые блокируют доступ к мессенджерам и соц.сетям?

>>1225916
Да, наша, но не корысти ради, а ради SSL_bump-а, чтобы юзеры не сливали инфу, а в самом клиенте мессенджеров как правило зашит пиндинг, а через сквид сайты, даже с тонной исключений, работают не всегда

>>1225793
Эм.
netstat -np | grep CONNECTED | grep danted | awk -F ' ' '{print $8}' | sort | uniq | wc -l

Наверное.

Ребят, подскажите, актуально ли вообще использовать проксис а-ля Сквид в 2к18?
Стоит задача контроля доступа в интернет, фильтрации и слежение за трафиком юзверей. Сеть плоская, шлюз/dhcp-сервер/фаерволл - mikrotik.

Господа, у меня есть список из 500 айпи-адресов. Как их быстрее всего и многопоточно пингануть?
Цель - убрать из списка недоступные.

>>1226075
nmap или fping и grep?

>>1224891
>Есть в астериске команда, которая показывает диалплан, но в раскрытом виде?
>dialplan show N показывает содержимое контекста, но не раскрывает инклуды.
>Если в N много инклудов, то команда выведет тупо
>Include => 'X'
>Include => 'Y'
>Include => 'Z'
>Хотелось бы, чтобы правила сразу раскрывались, иначе приходится отдельно потом чекать X, Y и Z

[main]
include => internal
include => external

[internal]
exten => _XXXX,1,Dial(SIP/${EXTEN})

[external]
exten => _XXXXXXX,1,Dial(SIP/provider/${EXTEN})

> dialplan show 1234@main
- покажет тебе всё из правильного инклуда

>>1224976
>Если есть правило вида exten => _5383XXXX,1,Dial(SIP/5380/${EXTEN})
>Не понимаю эту конструкцию: SIP/5380/${EXTEN}
Это значит "позвонить через устройство, определённое в sip.conf как [5380], на номер по шаблону _5383XXXX (например, на 53830000).

>>1225821
Cisco LMS

>>1226077
>fping
Это охуенно!
Только он выдает отчет в другом порядке, как-то можно получить в том же, что и изначальный список?

>>1226100
Никак, потому что ты сам просил:
>многопоточно

>>1226118
Ладно! Однопоточно!

Цените что нашёл!

http://library.eltech.ru/files/vkr/2017/specialisti/1362/2017ВКР136240АГАПИТОВ.pdf

>>1226070
бамп

>>1226070
>>1226194
Твоя задача - ДА
слежка осуществляется через парсер уровня sarg или lightsqhud (он собирает из лога красивый html)

В фривере ничего более функционального кроме сквида вообще нет

Зачем нужны фильтрующие прокси, если есть файрвол?
Ну т.е. можно ограничить доступ до сайта закрыв и тем и тем